ネットワークに関する疑問・質問 Part26 [sc](★0)
-
- 1
- 2014/09/25(木) 19:59:36.00
-
マルチポスト禁止
http://www.ippo.ne.jp/g/71.html
質問と一緒に書くこと:
・ 環境(OSのバージョン、機器やソフトウェアの名称)
・ 状況(エラーメッセージ、場所の名前など)
・ 試行(やったこと、調べた内容など)
質問はage進行
名無しの質問者が追記する場合は
名前欄に最初の書き込み番号を入れること
回答が書き込まれたら
後学のために結果を書いておくことを忘れない
よくある質問
http://hack2ch.cswiki.jp/index.php?FAQ
-
- 595
- anonymous
- 2015/01/06(火) 00:32:08.86
-
年末年始休暇明けで出社すると社内LANがダウンしていた
原因はブロードキャストストームらしく、ある部門の島ハブのループ検知LEDが点灯していたが、ループ接続されているLANケーブルば無い・・・
原因が判らずL2スイッチの再起動で復旧したが、何が原因だったんだろう??
-
- 596
- 2015/01/06(火) 09:03:27.84
-
>>595
HUBの誤作動か
誰かが接続して、抜いたが通信がずっとループしてたとか
探知出来るなら、遮断してくれと思うけど
HUBの誤作動と考えるのが良いでしょう
しばらくそのHUBは重点監視した方が良いかと
再度、同じ症状になるなら、交換も視野に
-
- 597
- 2015/01/06(火) 19:25:59.91
-
L2スイッチだからスイッチングハブな
-
- 598
- え?
- 2015/01/06(火) 19:57:27.27
-
え?
-
- 599
- 2015/01/06(火) 20:11:11.58
-
ん?
-
- 600
- 2015/01/06(火) 20:15:50.37
-
インテリジェントスイッチと言いたいのでは?
-
- 601
- 2015/01/06(火) 21:27:11.18
-
いまどきスイッチングハブじゃないハブ探すほうが難しいんだが
-
- 602
- 2015/01/06(火) 21:35:14.11
-
>>601
そりゃそうだがネットワーク板だからな、一応ね
-
- 603
- 2015/01/06(火) 22:35:53.64
-
ふつーのハブつこーたらコリジョンドメイン無限大
-
- 604
- 568
- 2015/01/06(火) 22:39:50.53
-
俺568なのに567て名乗ってた。ごめん。
ところで>>568の答え教えてください。
-
- 606
- 梅風味みりん
- 2015/01/07(水) 10:22:51.67
-
普通のHUBってなに?
インテリジェントスイッチってconfを流し込めるやつ?
マルチポートリピータのことなのか、マルチポートブリッジなのか、
分からんけど、
-
- 607
- sage
- 2015/01/07(水) 10:49:15.06
-
言葉遊びしてると何も身につかんぞ。
注目すべきは機能であって、名前じゃない。
自分の中にアドレスを一時的に保存(学習)して、
特定のポートにしか通信を流さない機能があるから
切り替える「スイッチ」で「インテリジェント」なんだよ。
アドレスを学習せず、全ポートに同じ信号を流す機能だから
オウム返しの「リピータ」やら「馬鹿HUB」と呼ぶんだよ。
-
- 608
- 2015/01/07(水) 12:27:57.40
-
>>607
インテリジェントスイッチとノンインテリジェントスイッチの区別がついているかな…
MACを学習するからインテリジェントなのではないぞ
-
- 609
- anonymouse
- 2015/01/07(水) 12:28:15.37
-
SFTPとFTPSはどっちがセキュアなファイル転送ですか?
SFTP→SSHの仕組みを使用しコンピューター間でファイルを安全に転送するプロトコル。
FTPS→FTPで送受信するデータをSSLまたはTLSで暗号化するプロトコル。
-
- 610
- 568
- 2015/01/07(水) 12:36:04.09
-
>>605
なるほどです。ありがとうございます。
-
- 611
- 2015/01/07(水) 15:05:57.25
-
>>609
どちらも同程度にはセキュア。
どちらもSSL /TLSを使う。
実際にどの暗号を使うかは実装や設定の話だから。
-
- 614
- 名無しさん@いたづらはいやづら
- 2015/01/07(水) 20:02:31.31
-
>>612
島HUBにインテリジェントスイッチは勿体なくないか?
何か設定入れるつもりなんだったら良いけどさ
-
- 615
- 2015/01/07(水) 20:53:10.41
-
俺も言葉遊びする気はないけど、>>607はリピータとブリッジの区別がついてないと思うわ
>>606
普通のHUBっていうのが、スイッチングハブに対して使われた言葉なら
それはマルチポートリピータの事を指してると思って良い
今どき普通に売ってるハブって言う意味なら、純粋なマルチポートリピータは探すほうがむずかしい
ほとんどはマルチポートのブリッジかブリッジ+ルータ
インテリジェントスイッチって言葉は、純粋なスイッチに(ソフト的に制御される)何らかの付加機能があるってだけ
どんな機能かはさまざま。ユーザで設定できるものも出来ないものもある
このときのスイッチって言葉もリピータだったりブリッジだったりいろいろ
まあインテリジェントなリピータって、元の機能が単純だからインテリジェント具合はしれてるけどな
-
- 616
- 梅風味みりん
- 2015/01/07(水) 21:53:19.27
-
スレチになるけど、パケットをキャプチャするならマルチポートリピータの方がいいんだよね
今となっては入手は難しいかもしれないけど
-
- 617
- 612
- 2015/01/07(水) 22:50:53.24
-
>614
今回のネットワークダウンの原因がわからないのが気持ち悪かったので、
島ハブの上位にあるノンインテリジェントなスイッチングハブをNetgear
GS716Tに入れ替え様子見します
ループ検知した島ハブの上位にあるスイッチングハブが結構古い機種という
のもあり、良い機会なので交換することにしました
-
- 619
- 名無しさん@いたづらはいやづら
- 2015/01/08(木) 05:29:50.40
-
>>616
100Mの頃はまだリピータハブあったんだけどね
今はポートミラーリングできるハブが昔のハブより安いw
>>617
島ハブじゃなくて上位のハブを入れ替えたのか?
ハブの異常動作とか結構あるぞ
島ハブとか安物を劣悪な環境で使うから、運が悪いとすぐ壊れる
-
- 620
- 名無しさん@いたづらはいやづら
- 2015/01/08(木) 09:04:42.99
-
>>617
折角上位スイッチをgs716tに入れ替えるんだったら
ブロードキャストストームコントロールなんて機能もあるみたいだし
ループ発生時に全体がダウンしないように設定したら良いんでない?
-
- 621
- anonymouse
- 2015/01/08(木) 09:08:04.75
-
>>611
どちらもセキュアだからどっちでファイル転送しても同等ってことですね。
-
- 622
- 2015/01/08(木) 09:55:50.24
-
>>609
通信プロトコルなら同等だけど、
sshを空けるのがセキュアではないと考える人もいるし、逆に公開鍵認証がないからセキュアではないと考える人もいる。
何をもってセキュアと考えるか、だと思うよ
-
- 623
- 2015/01/08(木) 16:52:31.50
-
スマートスイッチ、
スイッチングハブ、
インテリジェントスイッチくらいの見分けがつくようになるべきだろ
-
- 624
- 2015/01/08(木) 19:07:22.78
-
重すぎ。scに移動しようぜ。
-
- 625
- 2015/01/08(木) 20:12:40.87
-
>>622
いやあ、sshでも公開鍵認証できるからなぁ
ちゃんと使えばそれなりにセキュアだと思うよ
-
- 626
- 名無しさん@いたづらはいやづら
- 2015/01/08(木) 22:06:46.82
-
>>616
まだ新品売ってるよー10Baseだけど
http://www.allied-telesis.co.jp/products/list/hub/mr820trx/catalog.html
あと、パケットキャプチャが目的ならこんなのもある
http://www.planex.co.jp/products/fxg-05rpt/
マルチポートリピータじゃなくて、常時フラッディングするって仕様だけど
-
- 627
- 2015/01/08(木) 23:10:56.76
-
リピータハブの方がお高い時代…。
そして使うのはプロといけないことを企んでる人だけ
-
- 628
- 2015/01/08(木) 23:13:47.11
-
>>625
逆に、って、sftpは公開鍵認証ができないってことではないか?
-
- 629
- 2015/01/09(金) 00:07:47.88
-
>>628
当然ながらSFTPもSSHの公開鍵認証によって接続しファイル転送が可能だが
-
- 630
- sage
- 2015/01/09(金) 00:08:24.66
-
いや、x509クライアント認証可能なsftpの方がセキュア
sshはauthorized_keysに格納する為にssh以外のセキュアなチャンネルが必要
-
- 631
- sage
- 2015/01/09(金) 00:09:56.93
-
誤 sftp
正 ftps
-
- 632
- 2015/01/09(金) 00:13:57.23
-
>>630
まあ、どう考えるかだな
量子コンピュータが出てきて公開鍵も秘密鍵同等の扱いをせんといかん時代になったら
セキュアではないだろうな
-
- 633
- 阿呆がいるよ
- 2015/01/09(金) 00:50:23.61
-
は?
-
- 634
- 2015/01/09(金) 00:53:29.93
-
ん?w
-
- 636
- は?
- 2015/01/09(金) 01:11:42.76
-
は?
-
- 637
- ひ?
- 2015/01/09(金) 01:12:05.35
-
ひ?
-
- 638
- ふ?
- 2015/01/09(金) 01:31:23.19
-
ふ?
-
- 640
- 2015/01/09(金) 06:11:23.83
-
>>628
正 ftps
誤 sftp
-
- 642
- 2015/01/09(金) 10:46:13.54
-
ああ、確かにTLS 使ってるわけじゃなかった。
指摘感謝。
-
- 643
- anonymous
- 2015/01/09(金) 11:55:57.32
-
どちらが安全化なんての部分で証明書使うことに関しては多少手順が違うとしてもセキュリティ的にはいっしょの気がする
(バージョン古いとかの話は無しで)
ただ、潜在的なバグ、致命的なバグってのは見つかってからじゃないと何とも言えないが
経路だけを考えるだけでよい、ってのと利用ユーザーの多さやそれに対しての研究の度合いからしてSSL /TLSの方が虱潰しでバグ探し度は高いかね
でも、どちらがどうセキュリティホールを内在してるかなんてわからん
どっち使うにしてもセキュリティを求めるなら多層防御が基本でしょうな
一個だけにセキュリティ万全ですって期待する方が間違ってるわ
守るべきもののコストに見合った手間かけてちょーだいって感じだわ
あとはそれぞれの使い勝手でしょう
単純にファイル転送を特定のクライアントでやるならSSH使ったほうが楽
-
- 644
- 2015/01/09(金) 12:30:06.12
-
質問です
WAN
|
PR-S300HI [ONU 兼 ルーターとして使用]
|
├鯖
├Aterm WR9500N(アクセスポイントとして使用)
│├PC
│└ネットワークカメラ
└プリンター
こんな状態のネットワークの所から
とある事情により不特定多数のゲスト的なPCをたくさんぶら下げる必要ができました。
セキュリティや通信の安定性の関係などでネットワークを分離しようと考えていまして
自分なりに考えたのはこんな感じのネットワークなのですがもっと効率的なアイデアが
あったら教えてください。
-
- 645
- 2015/01/09(金) 12:32:55.07
-
>>644続き
考えたネットワーク
WAN
|
PR-S300HI [ONUとして使用]
|
[HUB]
||
|[無線APルーター]
|└ゲストPC
|
[ルーター]
|
├鯖
├Aterm WR9500N(アクセスポイントとして使用)
│├PC
│└ネットワークカメラ
└プリンター
※現状稼働中なのでできる限り元の部分は動かしたくありませんので
こうなりました
-
- 646
- 2015/01/09(金) 12:35:14.77
-
どこにぶら下げるつもりなのか
さっぱり判らん
このページを共有する
おすすめワード