1 00:00:00,000 --> 00:00:05,000 Parfois, vous pensez que le réseau est câblé d’une certaine manière alors qu’en 2 00:00:05,000 --> 00:00:09,000 réalité, il est câblé différemment. Vous pouvez donc penser qu’un 3 00:00:09,000 --> 00:00:12,000 seul périphérique est connecté à un autre, 4 00:00:12,000 --> 00:00:15,000 mais ce n’est pas vraiment comme cela. 5 00:00:15,000 --> 00:00:18,000 Le protocole de découverte de Cisco ou 6 00:00:18,000 --> 00:00:21,000 le protocole CDP et la version 7 00:00:21,000 --> 00:00:27,000 standard du marché, le protocole LLDP ou LLDP de version standard sont des protocoles 8 00:00:27,000 --> 00:00:30,000 qui s'exécutent au niveau 2 du 9 00:00:30,000 --> 00:00:36,000 modèle OSI et vous permettent de découvrir comment les périphériques sont connectés les uns 10 00:00:36,000 --> 00:00:41,000 aux autres. et LLDP sont un excellent moyen de découvrir comment 11 00:00:41,000 --> 00:00:47,000 les périphériques sont connectés et de vérifier la documentation ainsi que la nouvelle documentation. 12 00:00:47,000 --> 00:00:54,000 CDP est une propriété de Cisco et ne se caractérise généralement que par la découverte d’autres périphériques Cisco. 13 00:00:54,000 --> 00:01:00,000 Veuillez noter que certains fournisseurs, tels que HPE, n'envoient pas de messages CDP, mais recevront des 14 00:01:00,000 --> 00:01:03,000 messages CDP. Ils pourront ainsi voir quels périphériques 15 00:01:03,000 --> 00:01:07,000 Cisco sont directement connectés à ces périphériques, mais un périphérique Cisco 16 00:01:07,000 --> 00:01:11,000 ne pourra pas voir les commutateurs et les routeurs d'autres fournisseurs 17 00:01:11,000 --> 00:01:13,000 tels en tant que 18 00:01:13,000 --> 00:01:17,000 HPE, sauf si les périphériques Cisco sont activés pour LLDP. 19 00:01:17,000 --> 00:01:22,000 CDP utilise des trames de multidiffusion que je montrerai dans quelques instants mais qui, une 20 00:01:22,000 --> 00:01:26,000 fois encore, ne repose pas sur des protocoles de couche supérieure. 21 00:01:26,000 --> 00:01:29,000 Nous allons commencer par la topologie GNS3 simple, 22 00:01:29,000 --> 00:01:33,000 puis je vous montrerai un 1 plus complexe dans une vidéo différente. 23 00:01:33,000 --> 00:01:36,000 Dans cette topologie GNS3, j'ai 3 routeurs Cisco. 24 00:01:36,000 --> 00:01:41,000 l'un d'eux est connecté à un hub qui est un pont vers mon réseau local, 25 00:01:41,000 --> 00:01:45,000 ce qui me permet de voir les périphériques physiques du réseau. 26 00:01:45,000 --> 00:01:49,000 Les routeurs 1 et 2 sont configurés avec 27 00:01:49,000 --> 00:01:57,000 des adresses IP sur leurs interfaces FastEthernet 0, le routeur 2 utilise DHCP sur cette interface mais 28 00:01:57,000 --> 00:02:00,000 ce réseau n’a pas été configuré. 29 00:02:00,000 --> 00:02:03,000 Voyons donc comment cela affecte le CDP. 30 00:02:03,000 --> 00:02:06,000 Tout d’abord sur le routeur 1, les voisins 31 00:02:06,000 --> 00:02:12,000 sh cdp Ce que vous remarquerez, c’est qu’il voit le routeur voisin directement connecté 2 32 00:02:12,000 --> 00:02:14,000 mais aucun autre voisin. 33 00:02:14,000 --> 00:02:16,000 Je pourrais aussi utiliser la 34 00:02:16,000 --> 00:02:20,000 commande details pour voir des informations détaillées sur ce routeur voisin. 35 00:02:20,000 --> 00:02:23,000 vous pouvez voir, à titre d'exemple, l'adresse 36 00:02:23,000 --> 00:02:29,000 IP du voisin de la plate-forme, ses capacités, autrement dit, cela prend en charge le 37 00:02:29,000 --> 00:02:32,000 routage, il prend en charge la commutation 38 00:02:32,000 --> 00:02:36,000 et IGMP. IGMP est utilisé dans les applications de multidiffusion. 39 00:02:36,000 --> 00:02:41,000 Nous pourrions voir la version du système d'exploitation utilisée par ce routeur. 40 00:02:41,000 --> 00:02:49,000 sur le routeur 2 sh cdp voisins, cela montre beaucoup plus de détails, nous pouvons voir le routeur 41 00:02:49,000 --> 00:02:55,000 1 une fois de plus, connecté via FastEthernet 0/0, nous pouvons voir que c'est 42 00:02:55,000 --> 00:02:57,000 un routeur 3725 mais 43 00:02:57,000 --> 00:03:02,000 en plus, nous pouvons voir un Cisco Unified Communication Manager, un 44 00:03:02,000 --> 00:03:08,000 serveur Linux qui exécute le logiciel Cisco Unified Communication Manager qui s'exécute dans VMware 45 00:03:08,000 --> 00:03:12,000 et utilise Ethernet 0 quelque part dans le 46 00:03:12,000 --> 00:03:17,000 nuage ici pour se reconnecter via le concentrateur au routeur 2. 47 00:03:17,000 --> 00:03:24,000 Maintenant, CDP affiche uniquement les périphériques directement connectés exécutant CDP. Par exemple, le routeur 48 00:03:24,000 --> 00:03:29,000 1 ne les voit pas car le routeur 1 en 49 00:03:29,000 --> 00:03:32,000 est séparé par le routeur 2, 50 00:03:32,000 --> 00:03:35,000 mais les messages CDP sont envoyés 51 00:03:35,000 --> 00:03:40,000 via un concentrateur et tous les autres CDP ne connecte 52 00:03:40,000 --> 00:03:44,000 pas le routeur 2 à certains de ces 53 00:03:44,000 --> 00:03:50,000 périphériques, tels que les téléphones IP, mais ces commutateurs Cisco n'exécutent pas 54 00:03:50,000 --> 00:03:53,000 CDP et ne sont donc pas 55 00:03:53,000 --> 00:03:55,000 visibles dans la topologie. 56 00:03:55,000 --> 00:04:02,000 Soyez donc prudent, CDP vous montre les périphériques directement connectés qui exécutent CDP. 57 00:04:02,000 --> 00:04:05,000 Par exemple, ce concentrateur n’exécute pas CDP, il est 58 00:04:05,000 --> 00:04:09,000 un périphérique de couche 1; les messages CDP y sont donc envoyés 59 00:04:09,000 --> 00:04:12,000 de manière transparente aux périphériques du nuage et 60 00:04:12,000 --> 00:04:15,000 sont renvoyés de manière transparente au routeur 2. 61 00:04:15,000 --> 00:04:21,000 En outre, il existe des commutateurs Cisco de couche 2; il s’agit de petits commutateurs 62 00:04:21,000 --> 00:04:25,000 personnels n’exécutant pas le protocole CDP et n’apparaissant pas dans 63 00:04:25,000 --> 00:04:27,000 la topologie, ces deux 64 00:04:27,000 --> 00:04:31,000 téléphones, par exemple, sont alimentés par le commutateur Cisco. 65 00:04:31,000 --> 00:04:35,000 CDP indique donc aux voisins directement connectés la réponse à l’examen. 66 00:04:35,000 --> 00:04:39,000 Dans le monde réel, ce n’est pas aussi simple que cela. 67 00:04:39,000 --> 00:04:43,000 Examinons quelques détails afin que sh cdp voisine Nous 68 00:04:43,000 --> 00:04:50,000 pouvons voir quelques informations sur le serveur Cisco Unified Communication Manager. Vous pouvez voir à titre 69 00:04:50,000 --> 00:04:52,000 d'exemple qu'il fonctionne sous 70 00:04:52,000 --> 00:04:56,000 Linux. Vous pouvez voir un commutateur Cisco 3750 défiler 71 00:04:56,000 --> 00:05:01,000 ici vers le bas, nous pouvons voir un IP Cisco avis 72 00:05:01,000 --> 00:05:05,000 téléphonique, c’est Cisco DX650, c’est son adresse IP. 73 00:05:05,000 --> 00:05:11,000 Nous pourrions par exemple ouvrir un navigateur Web sur ce téléphone. 74 00:05:11,000 --> 00:05:14,000 Dans ce cas, le téléphone prend en charge un navigateur Web 75 00:05:14,000 --> 00:05:18,000 afin que nous puissions voir les détails du téléphone, y compris son numéro de téléphone. 76 00:05:18,000 --> 00:05:25,000 CDP est idéal pour la découverte de périphériques sur le réseau, mais constitue également un risque pour la 77 00:05:25,000 --> 00:05:29,000 sécurité, car vous pouvez détecter les périphériques sur le réseau. 78 00:05:29,000 --> 00:05:34,000 Cela peut être bon pour vous mais peut-être mauvais si vous avez un pirate informatique ou 79 00:05:34,000 --> 00:05:37,000 une personne curieuse de savoir ce que vous utilisez. 80 00:05:37,000 --> 00:05:44,000 Ainsi, par exemple, je peux me connecter à Cisco Communication Manager et si je connaissais le 81 00:05:44,000 --> 00:05:47,000 nom d'utilisateur et le mot de 82 00:05:47,000 --> 00:05:54,000 passe ou si je le piratais, je pourrais alors découvrir d'autres périphériques dans la topologie. 83 00:05:54,000 --> 00:06:00,000 Donc, retour sur le routeur 2, il y a un CUCM, il y a un 84 00:06:00,000 --> 00:06:07,000 3750 voici mon téléphone Cisco DX650, je peux voir comme exemple la puissance tirée par ce téléphone je 85 00:06:07,000 --> 00:06:10,000 peux voir le système d'exploitation qu'il est 86 00:06:10,000 --> 00:06:13,000 en marche je peux voir quel port 87 00:06:13,000 --> 00:06:17,000 il utilise pour se connecter Retour au routeur 2 pour 88 00:06:17,000 --> 00:06:23,000 que le routeur 2 utilise F0 / 1 que le téléphone utilise le port 1. 89 00:06:23,000 --> 00:06:29,000 Voici un autre téléphone Cisco 7970, dont le port est 1, 90 00:06:29,000 --> 00:06:33,000 l’interface locale du routeur est FastEthernet 0/1 91 00:06:33,000 --> 00:06:41,000 ici, le routeur 1, son port sortant est FastEthernet 0/0 et le routeur 2 est 92 00:06:41,000 --> 00:06:44,000 l’interface locale FastEthernet 0/0. 93 00:06:44,000 --> 00:06:49,000 Dans ce cas, le routeur peut se voir car le 94 00:06:49,000 --> 00:06:53,000 message CDP est renvoyé au routeur dans le 95 00:06:53,000 --> 00:06:56,000 cloud, mais une fois de plus, 96 00:06:56,000 --> 00:07:01,000 les voisins sh cdp peuvent voir l'interface locale qui reçoit 97 00:07:01,000 --> 00:07:03,000 les messages CDP, ainsi 98 00:07:03,000 --> 00:07:09,000 que les périphériques et leurs interfaces locales utilisées reconnectez-vous à ce routeur local. 99 00:07:09,000 --> 00:07:14,000 maintenant, qu'en est-il de R3? Elle n’apparaît pas dans la 100 00:07:14,000 --> 00:07:21,000 topologie et c’est parce que l’interface n’est pas opérationnelle, cette interface est fermée, je ne vais donc 101 00:07:21,000 --> 00:07:24,000 pas fermer cette interface, mais je ne 102 00:07:24,000 --> 00:07:28,000 vais pas activer une adresse IP sur cette dernière. 103 00:07:28,000 --> 00:07:32,000 Nous allons donc activer ce lien mais ne configurer aucune adresse IP. 104 00:07:32,000 --> 00:07:38,000 Donc, l’interface f0 / 0 ne ferme pas mais c’est tout ce que nous avons fait. 105 00:07:38,000 --> 00:07:40,000 sh cdp ne vois 106 00:07:40,000 --> 00:07:42,000 aucun voisin, mais il 107 00:07:42,000 --> 00:07:47,000 faut un certain temps pour que les messages CDP soient envoyés. Vous 108 00:07:47,000 --> 00:07:52,000 devrez peut-être attendre 30 secondes avant de voir les messages CDP. 109 00:07:52,000 --> 00:07:54,000 mais sh ip int 110 00:07:54,000 --> 00:08:01,000 brief nous permettra de voir l'état de l'interface, FastEthernet 0/0 est en place sur le 111 00:08:01,000 --> 00:08:07,000 routeur 3, le routeur 3 est connecté et FastEthernet 0/0 au routeur 1 112 00:08:07,000 --> 00:08:10,000 et FastEthernet 0/1 au routeur 3, 113 00:08:10,000 --> 00:08:13,000 le routeur 3 est connecté via 114 00:08:13,000 --> 00:08:18,000 FastEthernet 0/0 au routeur 2 est une interface Fast Ethernet 1/0. 115 00:08:18,000 --> 00:08:21,000 voisins cdp sh nous pouvons maintenant voir le 116 00:08:21,000 --> 00:08:23,000 routeur 2 la raison pour 117 00:08:23,000 --> 00:08:27,000 laquelle le domaine s’affiche est que j’ai configuré un nom 118 00:08:27,000 --> 00:08:30,000 de domaine cisco. com sur le 119 00:08:30,000 --> 00:08:39,000 routeur 2, l'interface du routeur local est donc F0 / 0 et l'interface du routeur 2 est F1 / 0, 120 00:08:39,000 --> 00:08:44,000 mais sachez qu'aucune adresse IP n'est configurée sur ce routeur. 121 00:08:44,000 --> 00:08:53,000 donc sh run int f0 / 0 sh ip int bref, vous constaterez qu’aucune adresse 122 00:08:53,000 --> 00:09:01,000 IP n’est affectée à une interface de ce routeur, mais que CDP fonctionne 123 00:09:01,000 --> 00:09:06,000 toujours car CDP ne repose pas sur IP. 124 00:09:06,000 --> 00:09:09,000 Voyons les détails de manière détaillée sur 125 00:09:09,000 --> 00:09:15,000 routeur 3 sh cdp voisin, nous voyons que le routeur 2 est son adresse IP, 126 00:09:15,000 --> 00:09:18,000 l'interface locale du routeur 3 est F0 127 00:09:18,000 --> 00:09:22,000 / 0 et l'interface utilisée sur le routeur 2 128 00:09:22,000 --> 00:09:28,000 est F1 / 0. Le port sortant est le port du périphérique distant dans 129 00:09:28,000 --> 00:09:32,000 cette sortie, ce qui peut être très déroutant. C’est 130 00:09:32,000 --> 00:09:34,000 un exemple de base 131 00:09:34,000 --> 00:09:39,000 de CDP et de la vidéo suivante. Je vais effectuer une capture 132 00:09:39,000 --> 00:09:44,000 Wireshark, puis pour les vidéos suivantes, nous examinerons une topologie plus complexe.