第1回消えたスイッチと2本のケーブル

草場英仁
三井物産セキュアディレクション株式会社
ビジネスデベロップメント部　主席研究員
2008/3/13

　犯人はあなただ！

　課長――永山課長は続けます。

「朝、ネットワ－クの不調を田中くんに知らせたのは私なんだ」

　「ほらそこ」と指差した先には、壁に立て掛けてあるシスコのスイッチが。どうもスイッチが故障して、代替品に交換する間、適当なハブに一時的に置き換えたということのようです。

　もう、だいたいの想像はつきました。

「ちょっと配線を確認しますね」

　ハブの裏手に回って配線を確認します。案の定、サーバ室に置かれている上位のスイッチ（dist#01）から来ている回線が2本とも企画部のハブに接続されています。

「ああ、ここですよ」

　そういいながらハブからLANケーブルを1本抜きます。

「これでひとまず解決するはずです」

　すると、永山課長の表情が曇ります。

「そいつはつないじゃいけなかったのか。田中くんから分室の方とつなぐ回線だと聞いていたものだから……」

　どうやら犯人も特定できたようです。

　適切にスパニングツリーを設定すべし

　この企画部にはワンフロア上に分室があり、二重化を考慮してEtherChannelを組んでいました。しかし、適当なハブではEtherChannelなんぞしゃべれません。だからLANケーブルは1本だけをつなぐべきでした。うっかり、その場しのぎで設置したハブにLANケーブルを2本とも挿してしまったことでループが発生していたのです。

図4　なぜブロードキャストストームが発生したのか
1. ハブからdist#01のポートAに対してブロードキャストが送信される
2. dist#01はブロードキャストを同一セグメントであるポートBからハブに向けて送信する
3. dist#01のポートBからブロードキャストを受け取ったハブは、入ってきた以外の全ポートにブロードキャストを転送する
4. 1に戻る。この結果、ブロードキャストが多数発生する

「いえ、課長の行動自体は正しいんですよ」

　それとなくフォローを入れておきます。

「この故障したシスコのスイッチ同士なら、そうするべきなのです」

　ネットワーク図のaccs#01が素性の知れないハブに交換されていたことが、今回の騒動の根本的な原因です。シスコのスイッチ同士だと、EtherChannel設定をしていたので問題なかったのです。

「こういった場合を考慮して上位スイッチにSTP（Spanning Tree Protocol）を設定していれば大丈夫だったのですが……。今回の教訓を踏まえて、いま設定することにしましょう」

　どうやら今回はうまくトラブルを解決することができそうです。


dist01(config)# show spanning-tree

spanning-tree priority 32768

spanning-tree hello_time 2

spanning-tree max_age_time 18

spanning-tree forward_delay_time 10

　priority 32768は出荷時の初期値です。priorityの値をほかのスイッチより小さくすることでルートブリッジを決めることができます。すべてが同じpriorityの場合は、パスコストやMACアドレスの値を見てルートブリッジが決定されます。

　今回はdist01がL3なので明示的にルートブリッジに設定することにしましょう。

dist01(config)#spanning-tree priority 0

dist01(config)#spanning-tree vlan 1

「これで良し、と」

　サーバ室に入り、シスコ製のスイッチ「dist#01」のSTPを設定しました。これで誤って「accs#01」に「dist#01」からの線を2本つながれても大丈夫なはずです。

　終わってみると簡単な原因でした。一番のトラブルのもとは、このスイッチ→ハブ交換の件をきちんと引き継いでいかなかったジェフこと田中さんでしょう。

　もう一度企画部に戻り、復旧が終了したことを新谷課長に報告します。

「いやあ、まあ今回は大したことがなくて良かったなあ」

　自分がLANケーブルをつないでしまったことが原因の一端であることに負い目があるのか、ネットワークトラブルの責任も追及されずに済みそうです。

「斉藤君、これからもよろしく頼むわよ！」

　葵さんからも激励の言葉をもらいました。今回の一番の報酬はこれで十分です。まだ慣れないネットワーク管理者の仕事ですが、やる気の出てきた単純な自分なのでした。

今回の復習

キャプチャする前に状況に応じた設定をきちんと行う

接続前にキャプチャ開始し、接続終了後キャプチャを終了する

ネットワークのどの部分でパケットをキャプチャしているかきちんと確認する

現場のネットワーク構成を正しく把握する。
　　ネットワーク図が最新とは限らない。事件は現場で起きている

ループの可能性がある場合、万が一の人的災害に備えてSTPを設定する

4/4

Index
消えたスイッチと2本のケーブル
	Page1 PCが全部ネットにつながらないんだけど！格好いいところを見せなくちゃ
	Page2 斉藤君の独り言Tips
	Page3 うわ、なんだ！このすごい量はスイッチはどこへ消えた？
	Page4 犯人はあなただ！適切にスパニングツリーを設定すべし

Profile

草場英仁（くさばひでかず）

三井物産セキュアディレクション株式会社
ビジネスデベロップメント部　主席研究員

大手システム会社からベンチャー企業、ペネトレーション会社を経て現職へ。ルータ開発やファイアウォール開発、apacheや*BSDなどのOSS開発を経験し、低レイヤから高レイヤまで深いレベルでのハッキング技術を有する。

Exploit作成や手動でのペネトレーションテストなど、ツールではない本物の技術にこだわり、官公庁や企業へのハッキング教育、ペネトレーションテストに従事。その他、大学で非常勤講師、研究員などを勤めるかたわら、セキュリティ関連を中心に執筆多数。アカデミックな一面を持つ希少なエンジニア。最近はフォレンジックや携帯関連（端末・ガジェット・アプリなど）のハックにいそしむ。なお、同姓同名（読みは違う）の、どこにでもいる普通の変態な方とよく間違われるが http://twitter.com/E_I_J_I_R_O は私ではありません。

Wiresharkでトラブルハック連載インデックス

Master of IP Network フォーラム新着記事

完全HTTPS化のメリットと極意を大規模Webサービス――ピクシブ、クックパッド、ヤフーの事例から探る （2017/7/13）
　2017年6月21日、ピクシブのオフィスで、同社主催の「大規模HTTPS導入Night」が開催された。大規模Webサービスで完全HTTPS化を行うに当たっての技術的、および非技術的な悩みや成果をテーマに、ヤフー、クックパッド、ピクシブの3社が、それぞれの事例について語り合った
ソラコムは、あなたの気が付かないうちに、少しずつ「次」へ進んでいる （2017/7/6）
　ソラコムは、「トランスポート技術への非依存」度を高めている。当初はIoT用格安SIMというイメージもあったが、徐々に脱皮しようとしている。パブリッククラウドと同様、付加サービスでユーザーをつかんでいるからだ
Cisco SystemsのIntent-based Networkingは、どうネットワークエンジニアの仕事を変えるか （2017/7/4）
　Cisco Systemsは2017年6月、同社イベントCisco Live 2017で、「THE NETWORK. INTUITIVE.」あるいは「Intent-based Networking」といった言葉を使い、ネットワークの構築・運用、そしてネットワークエンジニアの仕事を変えていくと説明した。これはどういうことなのだろうか
ifconfig　～（IP）ネットワーク環境の確認／設定を行う （2017/7/3）
　ifconfigは、LinuxやmacOSなど、主にUNIX系OSで用いるネットワーク環境の状態確認、設定のためのコマンドだ。IPアドレスやサブネットマスク、ブロードキャストアドレスなどの基本的な設定ができる他、イーサネットフレームの最大転送サイズ（MTU）の変更や、VLAN疑似デバイスの作成も可能だ。