りんけーじ - 日記 - 2007/11/26 00:07 [スマートスイッチ]

先週壊れてくれたハブの交換をしました。買ったのは PLANEX 社製の S-0116FF です。

16 ポートのスマートスイッチ。インテリジェントスイッチとまではいかないものの、かなり高機能なスイッチングハブです。

ふつーのハブと違うところとしては、ほかのポートの通信を指定ポートにコピーする「ミラーリング」や、VLAN 対応などがあります。二台以上の同じ装置をつないでハブ間の帯域を広くする Trunk なんてのもありますが、残念ながら 1000Base-T に対応していないですし役には立ちそうにありません。面白いから好きですが。

このうち、ポートのミラーリングは、接続した機器のどれが暴走してるかを簡単にチェックできそうで素敵です。実際、設定のためにつないだポートにミラーリングすると、PPPoE の通信やら NTP のパケットやらが大量に見えました。楽しかった（笑

そんなわけで、我が家最古の 100Base-TX スイッチングハブは、やっぱり 100Base-TX な、しかしちょっと素敵なハブに置き換わりました。

ところで NTP 絡みなんですが、通っている大学からパケットが大量に飛んできます。しかし、NTP はお互いに 123 番ポートを使う（みたい）のですが、相手の 123 番に到達する前に、相手側の中継ルータに蹴り落とされてしまっています。その上、"ICMP Destination Unreachable Communication with Destination Host is Administratively Prohibited" とかいうパケットが返ってきてて、snort に記録されるわけですよ。

「こらー、ちゃんと設定チェックしろー」ってメール送っても応答はないし、パケットは相変わらずだし。もう、しょうがないからファイアウォールで切っちゃいました。

というわけで、NTP を使う皆さんは、ファイアウォールの設定をちゃんとしましょうという話。それだけです（笑