1 00:00:00,000 --> 00:00:05,000 Manchmal glauben Sie, dass das Netzwerk auf eine bestimmte Art und Weise verkabelt ist, während 2 00:00:05,000 --> 00:00:09,000 es in Wirklichkeit anders verkabelt ist. Sie können also denken, dass ein 3 00:00:09,000 --> 00:00:12,000 Gerät mit einem anderen Gerät verbunden ist. Dies ist 4 00:00:12,000 --> 00:00:15,000 jedoch nicht die Art, wie es verkabelt wird. 5 00:00:15,000 --> 00:00:18,000 Das Cisco Discovery Protocol oder CDP und 6 00:00:18,000 --> 00:00:21,000 die Industriestandard-Version Link Layer Discovery Protocol 7 00:00:21,000 --> 00:00:27,000 oder LLDP sind Protokolle, die im OSI-Modell auf Schicht 2 ausgeführt werden und die 8 00:00:27,000 --> 00:00:30,000 es Ihnen ermöglichen, herauszufinden, wie Geräte 9 00:00:30,000 --> 00:00:36,000 miteinander verbunden sind. Diese Protokolle laufen unabhängig von Protokollen wie IPv4 und IPv6 CDP 10 00:00:36,000 --> 00:00:41,000 und LLDP sind eine großartige Möglichkeit, um herauszufinden, wie Geräte angeschlossen 11 00:00:41,000 --> 00:00:47,000 sind, und Sie können sowohl die Dokumentation als auch die großartige neue Dokumentation überprüfen. 12 00:00:47,000 --> 00:00:54,000 CDP gehört zu Cisco und ist typisch für andere Cisco-Geräte. 13 00:00:54,000 --> 00:01:00,000 Bitte beachten Sie, dass einige Anbieter wie HPE keine CDP-Nachrichten senden, sondern CDP-Nachrichten 14 00:01:00,000 --> 00:01:03,000 empfangen. Sie können also sehen, welche 15 00:01:03,000 --> 00:01:07,000 Cisco-Geräte direkt mit ihnen verbunden sind. Ein Cisco-Gerät 16 00:01:07,000 --> 00:01:11,000 kann jedoch die Switches und Router anderer Anbieter 17 00:01:11,000 --> 00:01:13,000 nicht sehen als HPE, 18 00:01:13,000 --> 00:01:17,000 sofern die Cisco-Geräte nicht für LLDP aktiviert sind. 19 00:01:17,000 --> 00:01:22,000 CDP verwendet Multicast-Frames, die ich gleich demonstrieren werde, aber 20 00:01:22,000 --> 00:01:26,000 auch hier nicht auf Protokollen höherer Ebenen. 21 00:01:26,000 --> 00:01:29,000 Wir fangen mit der einfachen GNS3-Topologie an 22 00:01:29,000 --> 00:01:33,000 und zeigen Ihnen dann eine komplexere 1 in einem anderen Video. 23 00:01:33,000 --> 00:01:36,000 In dieser GNS3-Topologie habe ich drei Cisco-Router. 24 00:01:36,000 --> 00:01:41,000 einer von ihnen ist mit einem Hub verbunden, der eine Brücke zu meinem lokalen 25 00:01:41,000 --> 00:01:45,000 Netzwerk bildet, wodurch ich physische Geräte im Netzwerk sehen kann. 26 00:01:45,000 --> 00:01:49,000 Router 1 und Router 2 sind an 27 00:01:49,000 --> 00:01:57,000 ihren FastEthernet 0-Schnittstellen mit IP-Adressen konfiguriert. Router 2 verwendet DHCP an dieser Schnittstelle. Dieses 28 00:01:57,000 --> 00:02:00,000 Netzwerk wurde jedoch nicht konfiguriert. 29 00:02:00,000 --> 00:02:03,000 Mal sehen, wie sich das auf CDP auswirkt. 30 00:02:03,000 --> 00:02:06,000 Zuerst auf Router 1, sh cdp-Nachbarn 31 00:02:06,000 --> 00:02:12,000 Was Sie bemerken werden, ist der direkt angeschlossene Nachbar-Router 2, aber 32 00:02:12,000 --> 00:02:14,000 keine anderen Nachbarn. 33 00:02:14,000 --> 00:02:16,000 Ich könnte auch den Befehl 34 00:02:16,000 --> 00:02:20,000 details verwenden, um detaillierte Informationen zu diesem benachbarten Router anzuzeigen. 35 00:02:20,000 --> 00:02:23,000 Sie können als Beispiel die IP-Adresse 36 00:02:23,000 --> 00:02:29,000 des Nachbarn der Plattform, die Funktionen, sehen. Mit anderen Worten, dies unterstützt 37 00:02:29,000 --> 00:02:32,000 Routing, das Switching unterstützt, und 38 00:02:32,000 --> 00:02:36,000 es unterstützt IGMP. IGMP wird in Multicast-Anwendungen verwendet. 39 00:02:36,000 --> 00:02:41,000 Wir können die Version des Betriebssystems sehen, das der Router verwendet. 40 00:02:41,000 --> 00:02:49,000 auf Router 2 sh cdp-Nachbarn zeigt dies viel mehr Details, wir können Router 1 noch einmal 41 00:02:49,000 --> 00:02:55,000 sehen, der über FastEthernet 0/0 verbunden ist. Wir können seinen 3725-Router sehen. 42 00:02:55,000 --> 00:02:57,000 Darüber hinaus sehen 43 00:02:57,000 --> 00:03:02,000 wir einen Cisco Unified Communication Manager, einen Linux-Server Hier wird 44 00:03:02,000 --> 00:03:08,000 die Cisco Unified Communication Manager-Software ausgeführt, die in VMware ausgeführt wird und 45 00:03:08,000 --> 00:03:12,000 Ethernet 0 irgendwo in der Cloud verwendet, um 46 00:03:12,000 --> 00:03:17,000 sich hier über den Hub mit Router 2 zu verbinden. 47 00:03:17,000 --> 00:03:24,000 Jetzt zeigt CDP nur direkt angeschlossene Geräte an, auf denen CDP ausgeführt wird. Router 1 wird 48 00:03:24,000 --> 00:03:29,000 diese Geräte beispielsweise nicht sehen, da Router 1 durch Router 2 49 00:03:29,000 --> 00:03:32,000 getrennt ist, CDP-Nachrichten jedoch über einen 50 00:03:32,000 --> 00:03:35,000 Hub und andere Layer-2-Switches gesendet werden 51 00:03:35,000 --> 00:03:40,000 Da die Topologie nicht mit CDP ausgeführt wird, gibt es tatsächlich 52 00:03:40,000 --> 00:03:44,000 einige Cisco-Switches in dieser Cloud, die den Router 2 53 00:03:44,000 --> 00:03:50,000 mit einigen dieser Geräte wie den IP-Telefonen verbinden. Diese Cisco-Switches führen jedoch kein 54 00:03:50,000 --> 00:03:53,000 CDP aus und werden daher in 55 00:03:53,000 --> 00:03:55,000 der Topologie nicht angezeigt. 56 00:03:55,000 --> 00:04:02,000 Seien Sie vorsichtig, CDP zeigt Ihnen direkt angeschlossene Geräte, auf denen CDP ausgeführt wird. 57 00:04:02,000 --> 00:04:05,000 Dieser Hub führt als Beispiel kein CDP 58 00:04:05,000 --> 00:04:09,000 aus, sondern ein Layer-1-Gerät, sodass CDP-Nachrichten transparent an Geräte 59 00:04:09,000 --> 00:04:12,000 in der Cloud gesendet werden und CDP-Nachrichten 60 00:04:12,000 --> 00:04:15,000 transparent an Router 2 gesendet werden. 61 00:04:15,000 --> 00:04:21,000 Darüber hinaus gibt es Schicht-2-Cisco-Switches. Hierbei handelt es sich um kleine persönliche Switches, auf 62 00:04:21,000 --> 00:04:25,000 denen kein CDP ausgeführt wird, und sie werden in 63 00:04:25,000 --> 00:04:27,000 der Topologie nicht angezeigt. 64 00:04:27,000 --> 00:04:31,000 Diese beiden Telefone werden beispielsweise mit einem Cisco-Switch betrieben. 65 00:04:31,000 --> 00:04:35,000 CDP zeigt Ihnen also direkt verbundene Nachbarn, dass dies die Antwort auf 66 00:04:35,000 --> 00:04:39,000 die Prüfung wäre. In der realen Welt ist das nicht so einfach. 67 00:04:39,000 --> 00:04:43,000 Schauen wir uns einige Details an, also sh 68 00:04:43,000 --> 00:04:50,000 cdp nachbarschaftsdetails Wir können einige Informationen über den Cisco Unified Communication Manager-Server sehen, den 69 00:04:50,000 --> 00:04:52,000 Sie als Beispiel 70 00:04:52,000 --> 00:04:56,000 sehen können, dass er unter Linux läuft. Wir 71 00:04:56,000 --> 00:05:01,000 sehen einen Cisco 3750-Switch, der hier herunterrollt. Wir sehen eine 72 00:05:01,000 --> 00:05:05,000 Cisco-IP Es ist die Cisco DX650, die IP-Adresse. 73 00:05:05,000 --> 00:05:11,000 Wir könnten beispielsweise einen Webbrowser für dieses Telefon öffnen. 74 00:05:11,000 --> 00:05:14,000 In diesem Fall unterstützt das Telefon einen 75 00:05:14,000 --> 00:05:18,000 Webbrowser, sodass Details zum Telefon einschließlich der Telefonnummer angezeigt werden können. 76 00:05:18,000 --> 00:05:25,000 CDP eignet sich hervorragend für die Erkennung von Geräten im Netzwerk, ist aber auch ein Sicherheitsrisiko, 77 00:05:25,000 --> 00:05:29,000 da Sie die Geräte im Netzwerk erkennen können. 78 00:05:29,000 --> 00:05:34,000 Das mag für Sie gut sein, aber vielleicht schlecht, wenn Sie einen Hacker oder 79 00:05:34,000 --> 00:05:37,000 jemanden haben, der wissen möchte, was Sie ausführen. 80 00:05:37,000 --> 00:05:44,000 So kann ich beispielsweise eine Verbindung zum Cisco Communication Manager herstellen. Wenn ich 81 00:05:44,000 --> 00:05:47,000 den Benutzernamen und das Kennwort 82 00:05:47,000 --> 00:05:54,000 kenne oder hacken könnte, könnte ich andere Geräte in der Topologie erkennen. 83 00:05:54,000 --> 00:06:00,000 Zurück auf Router 2 gibt es einen CUCM, einen 3750. Hier 84 00:06:00,000 --> 00:06:07,000 ist mein Cisco-Telefon DX650. Ich kann als Beispiel sehen, welche Energie dieses Telefon 85 00:06:07,000 --> 00:06:10,000 verbraucht. Ich kann das Betriebssystem 86 00:06:10,000 --> 00:06:13,000 sehen, auf dem es 87 00:06:13,000 --> 00:06:17,000 läuft zurück zu Router 2, also verwendet 88 00:06:17,000 --> 00:06:23,000 Router 2 F0 / 1, das Telefon verwendet Port 1. 89 00:06:23,000 --> 00:06:29,000 Hier ist ein anderes Telefon Cisco 7970, dessen Port 1 ist. Die 90 00:06:29,000 --> 00:06:33,000 lokale Schnittstelle des Routers ist FastEthernet 0/1. 91 00:06:33,000 --> 00:06:41,000 Hier ist der Router 1 der ausgehende Port ist FastEthernet 0/0, und Router 2 ist 92 00:06:41,000 --> 00:06:44,000 die lokale Schnittstelle. FastEthernet 0/0. 93 00:06:44,000 --> 00:06:49,000 In diesem Fall kann der Router sich selbst sehen, weil 94 00:06:49,000 --> 00:06:53,000 die CDP-Nachricht zum Router in der Cloud zurückgeschleift 95 00:06:53,000 --> 00:06:56,000 wird. Wiederum bei cdp-Nachbarn sehen wir 96 00:06:56,000 --> 00:07:01,000 die lokale Schnittstelle, die CDP-Nachrichten empfängt, und wir sehen, wie 97 00:07:01,000 --> 00:07:03,000 Geräte und ihre 98 00:07:03,000 --> 00:07:09,000 lokalen Schnittstellen verwendet werden Verbinden Sie sich wieder mit diesem lokalen Router. 99 00:07:09,000 --> 00:07:14,000 Was ist jetzt mit R3? Es wird nicht in der 100 00:07:14,000 --> 00:07:21,000 Topologie angezeigt. Dies ist darauf zurückzuführen, dass die Schnittstelle nicht aktiv ist. Diese Schnittstelle wird heruntergefahren. 101 00:07:21,000 --> 00:07:24,000 Ich werde diese Schnittstelle nicht schließen, 102 00:07:24,000 --> 00:07:28,000 aber ich werde keine IP-Adresse für die Schnittstelle aktivieren. 103 00:07:28,000 --> 00:07:32,000 Wir aktivieren diesen Link, konfigurieren jedoch keine IP-Adressen. 104 00:07:32,000 --> 00:07:38,000 Schnittstelle f0 / 0 nicht geschlossen, aber das ist alles, was wir getan haben. 105 00:07:38,000 --> 00:07:40,000 sh cdp-Nachbarn Es werden 106 00:07:40,000 --> 00:07:42,000 keine Nachbarn angezeigt. 107 00:07:42,000 --> 00:07:47,000 Es dauert jedoch eine Weile, bis CDP-Nachrichten gesendet werden. Möglicherweise 108 00:07:47,000 --> 00:07:52,000 müssen Sie 30 Sekunden warten, bis CDP-Nachrichten angezeigt werden. 109 00:07:52,000 --> 00:07:54,000 sh ip int 110 00:07:54,000 --> 00:08:01,000 brief erlaubt es uns jedoch, den Status der Schnittstelle zu sehen. FastEthernet 0/0 ist 111 00:08:01,000 --> 00:08:07,000 auf Router 3 aktiv, Router 3 ist angeschlossen und FastEthernet 0/0 an 112 00:08:07,000 --> 00:08:10,000 Router 1 und FastEthernet 0/1 an 113 00:08:10,000 --> 00:08:13,000 Router 3, Router 3 über 114 00:08:13,000 --> 00:08:18,000 FastEthernet 0/0 an Router 2 angeschlossen ist die Fast-Ethernet-Schnittstelle 1/0. 115 00:08:18,000 --> 00:08:21,000 sh cdp nachbarn 116 00:08:21,000 --> 00:08:23,000 wir können 117 00:08:23,000 --> 00:08:30,000 nun router 2 sehen. 118 00:08:30,000 --> 00:08:39,000 com auf Router 2, also ist die lokale Router-Schnittstelle F0 / 0 und die Schnittstelle von Router 2 ist F1 / 0. 119 00:08:39,000 --> 00:08:44,000 Beachten Sie jedoch, dass auf diesem Router keine IP-Adressen konfiguriert sind. 120 00:08:44,000 --> 00:08:53,000 sh run int f0 / 0 sh ip int short Was Sie sehen, ist, dass 121 00:08:53,000 --> 00:09:01,000 keine Schnittstellen an diesem Router mit IP-Adressen belegt sind. CDP funktioniert jedoch weiterhin, 122 00:09:01,000 --> 00:09:06,000 da CDP nicht auf IP angewiesen ist. 123 00:09:06,000 --> 00:09:09,000 Lassen Sie uns einen Blick auf 124 00:09:09,000 --> 00:09:15,000 Details werfen, so dass auf Router 3 sh-cdp-Nachbardetail Router 2 zu sehen ist. Wir 125 00:09:15,000 --> 00:09:18,000 sehen, dass seine IP-Adresse die lokale 126 00:09:18,000 --> 00:09:22,000 Schnittstelle von Router 3 F0 / 0 ist und 127 00:09:22,000 --> 00:09:28,000 die auf Router 2 verwendete Schnittstelle F1 / 0 ist Ausgehender Port ist 128 00:09:28,000 --> 00:09:32,000 der Port des Remote-Geräts in dieser Ausgabe, der sehr 129 00:09:32,000 --> 00:09:34,000 verwirrend sein kann. Dies 130 00:09:34,000 --> 00:09:39,000 ist ein grundlegendes Beispiel für CDP und das nächste Video. Ich 131 00:09:39,000 --> 00:09:44,000 mache eine Wireshark-Aufnahme und dann in weiteren Videos eine komplexere Topologie.