1 00:00:00,000 --> 00:00:05,000 A veces cree que la red está cableada de cierta manera, mientras que 2 00:00:05,000 --> 00:00:09,000 en realidad está cableada de manera diferente, por lo que puede 3 00:00:09,000 --> 00:00:12,000 pensar que 1 dispositivo está conectado a otro 4 00:00:12,000 --> 00:00:15,000 dispositivo, pero no es así como está cableado. 5 00:00:15,000 --> 00:00:18,000 Cisco discovery protocol o CDP y la 6 00:00:18,000 --> 00:00:21,000 versión estándar de la industria Link Layer 7 00:00:21,000 --> 00:00:27,000 Discovery Protocol o LLDP son protocolos que se ejecutan en la capa 2 en 8 00:00:27,000 --> 00:00:30,000 el modelo OSI y le permiten descubrir 9 00:00:30,000 --> 00:00:36,000 cómo se conectan los dispositivos entre sí esto se ejecuta independientemente del protocolo como 10 00:00:36,000 --> 00:00:41,000 IPv4 e IPv6 CDP y LLDP son una excelente forma de descubrir 11 00:00:41,000 --> 00:00:47,000 cómo se conectan los dispositivos y le permiten verificar la documentación y la gran documentación nueva. 12 00:00:47,000 --> 00:00:54,000 CDP es propiedad de Cisco y, como es típico, solo descubre otros dispositivos de Cisco. 13 00:00:54,000 --> 00:01:00,000 tenga en cuenta que algunos proveedores como HPE no envían mensajes CDP pero recibirán mensajes 14 00:01:00,000 --> 00:01:03,000 CDP y, por lo tanto, pueden ver 15 00:01:03,000 --> 00:01:07,000 qué dispositivos Cisco están conectados directamente a ellos, pero los 16 00:01:07,000 --> 00:01:11,000 dispositivos Cisco no podrán ver los conmutadores y enrutadores de 17 00:01:11,000 --> 00:01:13,000 otros proveedores como como HPE 18 00:01:13,000 --> 00:01:17,000 a menos que los dispositivos Cisco estén habilitados para LLDP. 19 00:01:17,000 --> 00:01:22,000 CDP usa cuadros de multidifusión que demostraré en un momento pero una 20 00:01:22,000 --> 00:01:26,000 vez más no depende de protocolos de capa superior. 21 00:01:26,000 --> 00:01:29,000 Comenzaremos con la topología simple de GNS3 y 22 00:01:29,000 --> 00:01:33,000 luego le mostraremos un 1 más complejo en un video diferente. 23 00:01:33,000 --> 00:01:36,000 En esta topología GNS3, tengo 3 routers Cisco. 24 00:01:36,000 --> 00:01:41,000 uno de ellos está conectado a un concentrador que es puente a mi red 25 00:01:41,000 --> 00:01:45,000 de área local que me permitirá ver dispositivos físicos en la red. 26 00:01:45,000 --> 00:01:49,000 El enrutador 1 y el enrutador 2 están configurados 27 00:01:49,000 --> 00:01:57,000 con direcciones IP en sus interfaces FastEthernet 0, el enrutador 2 está utilizando DHCP en esta interfaz, pero 28 00:01:57,000 --> 00:02:00,000 esta red no se ha configurado. 29 00:02:00,000 --> 00:02:03,000 Entonces veamos cómo eso afecta a CDP. 30 00:02:03,000 --> 00:02:06,000 Primero en el enrutador 1, sh cdp 31 00:02:06,000 --> 00:02:12,000 vecinos Lo que notará es que ve el enrutador vecino 2 conectado directamente pero 32 00:02:12,000 --> 00:02:14,000 no a otros vecinos. 33 00:02:14,000 --> 00:02:16,000 También podría usar el comando 34 00:02:16,000 --> 00:02:20,000 de detalles para ver información detallada sobre ese enrutador vecino. 35 00:02:20,000 --> 00:02:23,000 Puede ver como ejemplo la dirección IP 36 00:02:23,000 --> 00:02:29,000 del vecino de la plataforma, las capacidades; en otras palabras, esto admite el enrutamiento 37 00:02:29,000 --> 00:02:32,000 admite la conmutación y es compatible con 38 00:02:32,000 --> 00:02:36,000 IGMP IGMP se utiliza en aplicaciones de multidifusión. 39 00:02:36,000 --> 00:02:41,000 Podríamos ver la versión del sistema operativo que ese enrutador está usando. 40 00:02:41,000 --> 00:02:49,000 en el router 2 sh cdp vecinos esto muestra mucho más detalles podemos ver el enrutador 1 una vez 41 00:02:49,000 --> 00:02:55,000 más, conectado a través de FastEthernet 0/0 podemos ver que es un enrutador 3725 42 00:02:55,000 --> 00:02:57,000 pero, además, podemos ver un 43 00:02:57,000 --> 00:03:02,000 Cisco Unified Communication Manager este es un servidor Linux que ejecuta el 44 00:03:02,000 --> 00:03:08,000 software Cisco Unified Communication Manager que se ejecuta dentro de VMware y está usando 45 00:03:08,000 --> 00:03:12,000 Ethernet 0 en algún lugar de la nube aquí 46 00:03:12,000 --> 00:03:17,000 para conectarse de nuevo a través del concentrador al enrutador 2. 47 00:03:17,000 --> 00:03:24,000 Ahora, CDP solo muestra los dispositivos conectados directamente que ejecutan CDP, por ejemplo, el enrutador 1 no los 48 00:03:24,000 --> 00:03:29,000 ve porque el enrutador 1 está separado de ellos por el enrutador 2, 49 00:03:29,000 --> 00:03:32,000 pero los mensajes CDP se envían a través 50 00:03:32,000 --> 00:03:35,000 de un concentrador y cualquier otro conmutador de 51 00:03:35,000 --> 00:03:40,000 capa 2 la topología que no ejecuta CDP por lo que en realidad 52 00:03:40,000 --> 00:03:44,000 hay algunos conmutadores de Cisco en esta nube que conectan el 53 00:03:44,000 --> 00:03:50,000 enrutador 2 a algunos de estos dispositivos, como los teléfonos IP, pero esos conmutadores de Cisco 54 00:03:50,000 --> 00:03:53,000 no ejecutan CDP y, por lo tanto, no 55 00:03:53,000 --> 00:03:55,000 se ven en la topología. 56 00:03:55,000 --> 00:04:02,000 Así que ten cuidado, CDP te muestra los dispositivos directamente conectados que ejecutan CDP. 57 00:04:02,000 --> 00:04:05,000 Este concentrador como ejemplo no ejecuta CDP, es un dispositivo 58 00:04:05,000 --> 00:04:09,000 de capa 1, por lo que los mensajes CDP se envían de forma 59 00:04:09,000 --> 00:04:12,000 transparente a través de él a dispositivos en la nube 60 00:04:12,000 --> 00:04:15,000 y envían mensajes CDP de forma transparente al enrutador 2. 61 00:04:15,000 --> 00:04:21,000 Además, hay conmutadores Cisco de capa 2. Estos son pequeños conmutadores personales 62 00:04:21,000 --> 00:04:25,000 que no ejecutan CDP y no aparecen en 63 00:04:25,000 --> 00:04:27,000 la topología. Estos dos 64 00:04:27,000 --> 00:04:31,000 teléfonos, por ejemplo, funcionan con el conmutador de Cisco. 65 00:04:31,000 --> 00:04:35,000 Entonces, CDP te muestra vecinos directamente conectados que serían la respuesta al 66 00:04:35,000 --> 00:04:39,000 examen, en el mundo real, no es tan simple como eso. 67 00:04:39,000 --> 00:04:43,000 Veamos algunos detalles para ver el detalle del vecino 68 00:04:43,000 --> 00:04:50,000 del cdp. Podemos ver cierta información sobre el servidor de Cisco Unified Communication Manager que puede 69 00:04:50,000 --> 00:04:52,000 verse como un ejemplo de 70 00:04:52,000 --> 00:04:56,000 que se está ejecutando en Linux. Podemos ver un 71 00:04:56,000 --> 00:05:01,000 interruptor Cisco 3750 desplazándose hacia abajo, podemos ver una IP de Cisco 72 00:05:01,000 --> 00:05:05,000 aviso telefónico es Cisco DX650 esa es su dirección IP. 73 00:05:05,000 --> 00:05:11,000 Podríamos, por ejemplo, abrir un navegador web a ese teléfono. 74 00:05:11,000 --> 00:05:14,000 En este caso, el teléfono admite un navegador web 75 00:05:14,000 --> 00:05:18,000 para que podamos ver detalles sobre el teléfono, incluido su número de teléfono. 76 00:05:18,000 --> 00:05:25,000 CDP es ideal para descubrir dispositivos en la red pero también es un riesgo de 77 00:05:25,000 --> 00:05:29,000 seguridad porque puede descubrir los dispositivos en la red. 78 00:05:29,000 --> 00:05:34,000 Eso puede ser bueno para ti, pero quizás sea malo si tienes un hacker 79 00:05:34,000 --> 00:05:37,000 o alguien curioso para averiguar qué estás ejecutando. 80 00:05:37,000 --> 00:05:44,000 Como ejemplo, puedo conectarme con Cisco Communication Manager y, si conocía el 81 00:05:44,000 --> 00:05:47,000 nombre de usuario y la 82 00:05:47,000 --> 00:05:54,000 contraseña, o si la pirateé, podría descubrir otros dispositivos en la topología. 83 00:05:54,000 --> 00:06:00,000 Entonces, de vuelta en el enrutador 2, hay un CUCM, aquí hay un 3750, 84 00:06:00,000 --> 00:06:07,000 mi teléfono Cisco DX650, puedo ver como ejemplo el poder que ese teléfono atrae. Puedo ver 85 00:06:07,000 --> 00:06:10,000 el sistema operativo que está funcionando. Puedo 86 00:06:10,000 --> 00:06:13,000 ver qué puerto está usando para conectar 87 00:06:13,000 --> 00:06:17,000 de vuelta al enrutador 2 para que el enrutador 88 00:06:17,000 --> 00:06:23,000 2 esté usando F0 / 1 que el teléfono esté usando el puerto 1. 89 00:06:23,000 --> 00:06:29,000 Aquí hay otro teléfono Cisco 7970, su puerto es 1, la interfaz 90 00:06:29,000 --> 00:06:33,000 local en el enrutador es FastEthernet 0/1, aquí 91 00:06:33,000 --> 00:06:41,000 está el enrutador 1, su puerto de salida es FastEthernet 0/0 y el enrutador 2 es 92 00:06:41,000 --> 00:06:44,000 la interfaz local FastEthernet 0/0. 93 00:06:44,000 --> 00:06:49,000 En este caso, el enrutador puede verse a sí mismo porque 94 00:06:49,000 --> 00:06:53,000 el mensaje CDP está regresando al enrutador en la 95 00:06:53,000 --> 00:06:56,000 nube, pero una vez más, cdp vecinos 96 00:06:56,000 --> 00:07:01,000 podemos ver la interfaz local que está recibiendo mensajes CDP y 97 00:07:01,000 --> 00:07:03,000 podemos ver dispositivos y 98 00:07:03,000 --> 00:07:09,000 sus interfaces locales se utilizan para conecta de nuevo a este enrutador local. 99 00:07:09,000 --> 00:07:14,000 ahora, ¿qué hay de R3? No se muestra en la topología 100 00:07:14,000 --> 00:07:21,000 y eso se debe a que la interfaz no está funcionando, esta interfaz está apagada, así que 101 00:07:21,000 --> 00:07:24,000 no voy a cerrar esa interfaz, pero 102 00:07:24,000 --> 00:07:28,000 no voy a habilitar una dirección IP en la interfaz. 103 00:07:28,000 --> 00:07:32,000 Así que habilitaremos este enlace pero no configuraremos ninguna dirección IP. 104 00:07:32,000 --> 00:07:38,000 Así que la interfaz f0 / 0 no está cerrada, pero eso es todo lo que hemos hecho. 105 00:07:38,000 --> 00:07:40,000 sh cdp neighbor no 106 00:07:40,000 --> 00:07:42,000 se muestran vecinos, pero 107 00:07:42,000 --> 00:07:47,000 tarda un tiempo en enviar los mensajes CDP, es posible que 108 00:07:47,000 --> 00:07:52,000 tenga que esperar 30 segundos antes de ver los mensajes CDP. 109 00:07:52,000 --> 00:07:54,000 pero sh ip int 110 00:07:54,000 --> 00:08:01,000 brief nos permitirá ver el estado de la interfaz, FastEthernet 0/0 está activo en el 111 00:08:01,000 --> 00:08:07,000 enrutador 3, el enrutador 3 está conectado y FastEthernet 0/0 en el enrutador 112 00:08:07,000 --> 00:08:10,000 1 y FastEthernet 0/1 en enrutador 113 00:08:10,000 --> 00:08:13,000 3 enrutador 3 es conectado usando 114 00:08:13,000 --> 00:08:18,000 FastEthernet 0/0 al enrutador 2 es una interfaz Ethernet rápida 1/0. 115 00:08:18,000 --> 00:08:21,000 sh cdp vecinos ahora podemos ver el enrutador 116 00:08:21,000 --> 00:08:23,000 2 la razón por la cual 117 00:08:23,000 --> 00:08:27,000 el dominio se está mostrando es que he configurado un nombre 118 00:08:27,000 --> 00:08:30,000 de dominio de Cisco. com en el enrutador 119 00:08:30,000 --> 00:08:39,000 2, por lo que la interfaz del enrutador local es F0 / 0 y la interfaz del enrutador 2 es F1 / 0, 120 00:08:39,000 --> 00:08:44,000 pero tenga en cuenta que no hay direcciones IP configuradas en este enrutador. 121 00:08:44,000 --> 00:08:53,000 por lo tanto, ejecute int f0 / 0 sh ip int breve lo que verá es 122 00:08:53,000 --> 00:09:01,000 que no hay direcciones IP asignadas a ninguna interfaz en este enrutador, pero CDP 123 00:09:01,000 --> 00:09:06,000 aún funciona porque CDP no depende de IP. 124 00:09:06,000 --> 00:09:09,000 Echemos un vistazo a los detalles, así que 125 00:09:09,000 --> 00:09:15,000 en el router 3 sh cdp detalles del vecino estamos viendo el enrutador 2, estamos 126 00:09:15,000 --> 00:09:18,000 viendo su dirección IP, la interfaz local del 127 00:09:18,000 --> 00:09:22,000 enrutador 3 es F0 / 0 y la interfaz utilizada 128 00:09:22,000 --> 00:09:28,000 en el enrutador 2 es F1 / 0 El puerto de salida es el puerto 129 00:09:28,000 --> 00:09:32,000 del dispositivo remoto en esta salida, lo que puede ser 130 00:09:32,000 --> 00:09:34,000 muy confuso. Es un ejemplo 131 00:09:34,000 --> 00:09:39,000 básico de CDP y el siguiente video lo haré con una captura de 132 00:09:39,000 --> 00:09:44,000 Wireshark y luego en los videos siguientes, veremos una topología más compleja.