1 00:00:00,000 --> 00:00:05,000 A volte ritieni che la rete sia cablata in un certo modo, mentre in 2 00:00:05,000 --> 00:00:09,000 realtà è cablata in modo diverso, quindi potresti pensare che 1 3 00:00:09,000 --> 00:00:12,000 dispositivo sia collegato a un altro dispositivo, ma 4 00:00:12,000 --> 00:00:15,000 non è in realtà come viene cablato. 5 00:00:15,000 --> 00:00:18,000 Il protocollo di individuazione Cisco o CDP 6 00:00:18,000 --> 00:00:21,000 e la versione standard del settore 7 00:00:21,000 --> 00:00:27,000 Link Layer Discovery Protocol o LLDP sono protocolli eseguiti a livello 2 nel modello 8 00:00:27,000 --> 00:00:30,000 OSI e consentono di scoprire in 9 00:00:30,000 --> 00:00:36,000 che modo i dispositivi sono collegati tra loro, indipendentemente dal protocollo IPv4 e IPv6 10 00:00:36,000 --> 00:00:41,000 CDP e LLDP sono un ottimo modo per scoprire come i 11 00:00:41,000 --> 00:00:47,000 dispositivi sono collegati e consentono di verificare la documentazione e una grande nuova documentazione. 12 00:00:47,000 --> 00:00:54,000 CDP è di proprietà di Cisco e ben tipico solo scoprire altri dispositivi Cisco. 13 00:00:54,000 --> 00:01:00,000 si prega di essere consapevoli del fatto che alcuni fornitori come HPE non inviano messaggi CDP ma 14 00:01:00,000 --> 00:01:03,000 riceveranno messaggi CDP e quindi possono vedere quali 15 00:01:03,000 --> 00:01:07,000 dispositivi Cisco sono collegati direttamente a loro ma un dispositivo Cisco 16 00:01:07,000 --> 00:01:11,000 non sarà in grado di vedere gli switch e router di 17 00:01:11,000 --> 00:01:13,000 altri fornitori come come HPE 18 00:01:13,000 --> 00:01:17,000 a meno che i dispositivi Cisco non siano abilitati per LLDP. 19 00:01:17,000 --> 00:01:22,000 CDP usa frame multicast che mostrerò tra un attimo, ma ancora una 20 00:01:22,000 --> 00:01:26,000 volta non si affida ai protocolli di livello superiore. 21 00:01:26,000 --> 00:01:29,000 Inizieremo con la semplice topologia GNS3 e 22 00:01:29,000 --> 00:01:33,000 poi ti mostrerò un 1 più complesso in un video diverso. 23 00:01:33,000 --> 00:01:36,000 In questa topologia GNS3, ho 3 router Cisco. 24 00:01:36,000 --> 00:01:41,000 uno di questi è collegato a un hub che è un ponte verso la mia 25 00:01:41,000 --> 00:01:45,000 rete locale che mi consentirà di vedere i dispositivi fisici nella rete. 26 00:01:45,000 --> 00:01:49,000 Router 1 e Router 2 sono configurati con 27 00:01:49,000 --> 00:01:57,000 indirizzi IP sulle loro interfacce FastEthernet 0, il router 2 utilizza DHCP su questa interfaccia ma 28 00:01:57,000 --> 00:02:00,000 questa rete non è stata configurata. 29 00:02:00,000 --> 00:02:03,000 Quindi vediamo come questo influisce sul CDP. 30 00:02:03,000 --> 00:02:06,000 In primo luogo sul router 1, sh cdp 31 00:02:06,000 --> 00:02:12,000 vicini di casa Quello che noterete è che vede il router vicino direttamente connesso 2 32 00:02:12,000 --> 00:02:14,000 ma nessun altro vicino. 33 00:02:14,000 --> 00:02:16,000 Potrei anche usare il 34 00:02:16,000 --> 00:02:20,000 comando dettagli per vedere informazioni dettagliate su quel router vicino. 35 00:02:20,000 --> 00:02:23,000 si può vedere ad esempio l'indirizzo 36 00:02:23,000 --> 00:02:29,000 IP del vicino la piattaforma, le capacità, in altre parole, questo supporta 37 00:02:29,000 --> 00:02:32,000 il routing supporta la commutazione e 38 00:02:32,000 --> 00:02:36,000 supporta IGMP IGMP viene utilizzato nelle applicazioni multicast. 39 00:02:36,000 --> 00:02:41,000 Potremmo vedere la versione del sistema operativo utilizzata da quel router. 40 00:02:41,000 --> 00:02:49,000 su router 2 cdp vicini di casa questo mostra molti più dettagli possiamo vedere ancora una volta il 41 00:02:49,000 --> 00:02:55,000 router 1, collegato tramite FastEthernet 0/0 possiamo vedere il suo router 3725 ma 42 00:02:55,000 --> 00:02:57,000 in aggiunta, possiamo vedere 43 00:02:57,000 --> 00:03:02,000 un Cisco Unified Communication Manager questo è un server Linux che 44 00:03:02,000 --> 00:03:08,000 esegue il software Cisco Unified Communication Manager che è in esecuzione all'interno di 45 00:03:08,000 --> 00:03:12,000 VMware e utilizza Ethernet 0 da qualche parte 46 00:03:12,000 --> 00:03:17,000 nel cloud qui per riconnettersi attraverso l'hub al router 2. 47 00:03:17,000 --> 00:03:24,000 Ora CDP mostra solo i dispositivi collegati direttamente che eseguono CDP, ad esempio, il router 1 non vede 48 00:03:24,000 --> 00:03:29,000 questi dispositivi perché il router 1 è separato da essi dal router 49 00:03:29,000 --> 00:03:32,000 2 ma i messaggi CDP vengono inviati attraverso 50 00:03:32,000 --> 00:03:35,000 un hub e qualsiasi altro livello 2 51 00:03:35,000 --> 00:03:40,000 passa in la topologia che non sta eseguendo CDP, quindi ci sono 52 00:03:40,000 --> 00:03:44,000 in realtà alcuni switch Cisco in questo cloud che collegano 53 00:03:44,000 --> 00:03:50,000 il router 2 ad alcuni di questi dispositivi come i telefoni IP ma quegli switch 54 00:03:50,000 --> 00:03:53,000 Cisco non eseguono CDP e quindi non 55 00:03:53,000 --> 00:03:55,000 vengono visualizzati nella topologia. 56 00:03:55,000 --> 00:04:02,000 Quindi fai attenzione. CDP mostra dispositivi collegati direttamente che stanno eseguendo CDP. 57 00:04:02,000 --> 00:04:05,000 Questo hub come esempio non sta eseguendo CDP è il 58 00:04:05,000 --> 00:04:09,000 dispositivo di livello 1 in modo che i messaggi CDP vengano inviati in 59 00:04:09,000 --> 00:04:12,000 modo trasparente attraverso i dispositivi nel cloud e inviano 60 00:04:12,000 --> 00:04:15,000 in modo trasparente i messaggi CDP al router 2. 61 00:04:15,000 --> 00:04:21,000 Inoltre, ci sono switch Cisco di livello 2, questi sono piccoli switch personali che 62 00:04:21,000 --> 00:04:25,000 non eseguono CDP e non vengono visualizzati nella topologia 63 00:04:25,000 --> 00:04:27,000 in cui questi 2 64 00:04:27,000 --> 00:04:31,000 telefoni, ad esempio, sono alimentati dallo switch Cisco. 65 00:04:31,000 --> 00:04:35,000 Quindi CDP ti mostra i vicini direttamente collegati che sarebbero 66 00:04:35,000 --> 00:04:39,000 la risposta all'esame, nel mondo reale, non è così semplice. 67 00:04:39,000 --> 00:04:43,000 Diamo un'occhiata ad alcuni dettagli così sh cdp neighbor 68 00:04:43,000 --> 00:04:50,000 detail Possiamo vedere alcune informazioni sul server Cisco Unified Communication Manager che puoi vedere come esempio 69 00:04:50,000 --> 00:04:52,000 che è in esecuzione 70 00:04:52,000 --> 00:04:56,000 su Linux possiamo vedere uno switch Cisco 3750 qui 71 00:04:56,000 --> 00:05:01,000 scorrendo verso il basso, possiamo vedere un IP Cisco avviso del telefono 72 00:05:01,000 --> 00:05:05,000 è Cisco DX650 che è il suo indirizzo IP. 73 00:05:05,000 --> 00:05:11,000 Potremmo ad esempio aprire un browser Web a quel telefono. 74 00:05:11,000 --> 00:05:14,000 In questo caso, il telefono supporta un browser Web in 75 00:05:14,000 --> 00:05:18,000 modo che possiamo vedere i dettagli sul telefono, incluso il suo numero di telefono. 76 00:05:18,000 --> 00:05:25,000 CDP è ottimo per scoprire i dispositivi sulla rete ma è anche un rischio per la 77 00:05:25,000 --> 00:05:29,000 sicurezza perché puoi scoprire i dispositivi sulla rete. 78 00:05:29,000 --> 00:05:34,000 Potrebbe essere un bene per te, ma forse è un male se hai un hacker o 79 00:05:34,000 --> 00:05:37,000 qualcuno che è curioso di scoprire cosa stai facendo. 80 00:05:37,000 --> 00:05:44,000 Quindi, ad esempio, posso connettermi a Cisco Communication Manager e se conoscessi 81 00:05:44,000 --> 00:05:47,000 il nome utente e 82 00:05:47,000 --> 00:05:54,000 la password o lo hacker potrei quindi scoprire altri dispositivi nella topologia. 83 00:05:54,000 --> 00:06:00,000 Quindi sul router 2, c'è un CUCM, c'è un 3750 ecco il mio telefono 84 00:06:00,000 --> 00:06:07,000 Cisco DX650, posso vedere come esempio il potere che viene disegnato da quel telefono posso vedere 85 00:06:07,000 --> 00:06:10,000 il sistema operativo che sta eseguendo 86 00:06:10,000 --> 00:06:13,000 Posso vedere quale porta sta usando 87 00:06:13,000 --> 00:06:17,000 per connettersi torna al router 2 quindi il router 88 00:06:17,000 --> 00:06:23,000 2 sta usando F0 / 1 che il telefono sta usando la porta 1. 89 00:06:23,000 --> 00:06:29,000 Ecco un altro telefono Cisco 7970, la sua porta è 1 l'interfaccia 90 00:06:29,000 --> 00:06:33,000 locale sul router è FastEthernet 0/1 qui 91 00:06:33,000 --> 00:06:41,000 il router 1 la sua porta in uscita è FastEthernet 0/0 e il router 2 92 00:06:41,000 --> 00:06:44,000 è l'interfaccia locale FastEthernet 0/0. 93 00:06:44,000 --> 00:06:49,000 In questo caso, il router può vedere se stesso perché il 94 00:06:49,000 --> 00:06:53,000 messaggio CDP sta tornando al router nel cloud, ma 95 00:06:53,000 --> 00:06:56,000 ancora una volta sh cdp neighbor 96 00:06:56,000 --> 00:07:01,000 possiamo vedere l'interfaccia locale che sta ricevendo i messaggi CDP e 97 00:07:01,000 --> 00:07:03,000 possiamo vedere i dispositivi 98 00:07:03,000 --> 00:07:09,000 e le loro interfacce locali sono usati per riconnettersi a questo router locale. 99 00:07:09,000 --> 00:07:14,000 ora, che dire di R3? Non è mostrato 100 00:07:14,000 --> 00:07:21,000 nella topologia e questo perché l'interfaccia non è attiva, questa interfaccia è 101 00:07:21,000 --> 00:07:24,000 disattivata, quindi non chiuderò quell'interfaccia 102 00:07:24,000 --> 00:07:28,000 ma non abiliterò un indirizzo IP sull'interfaccia. 103 00:07:28,000 --> 00:07:32,000 Quindi abiliteremo questo collegamento ma non configureremo alcun indirizzo IP. 104 00:07:32,000 --> 00:07:38,000 Quindi interfaccia f0 / 0 no shut ma questo è tutto ciò che abbiamo fatto. 105 00:07:38,000 --> 00:07:40,000 sh cdp ne vicino non 106 00:07:40,000 --> 00:07:42,000 vengono mostrati i vicini 107 00:07:42,000 --> 00:07:47,000 ma ci vuole un po 'prima che i messaggi CDP vengano inviati, 108 00:07:47,000 --> 00:07:52,000 potrebbe essere necessario attendere 30 secondi prima di vedere qualsiasi messaggio CDP. 109 00:07:52,000 --> 00:07:54,000 ma sh ip int 110 00:07:54,000 --> 00:08:01,000 breve ci permetterà di vedere lo stato dell'interfaccia, FastEthernet 0/0 è installato sul router 111 00:08:01,000 --> 00:08:07,000 3, il router 3 è connesso e FastEthernet 0/0 sul router 1 112 00:08:07,000 --> 00:08:10,000 e FastEthernet 0/1 sul router 3 113 00:08:10,000 --> 00:08:13,000 il router 3 è collegato tramite 114 00:08:13,000 --> 00:08:18,000 FastEthernet 0/0 al router 2 è l'interfaccia Ethernet veloce 1/0. 115 00:08:18,000 --> 00:08:21,000 sh cdp vicini di casa ora possiamo vedere 116 00:08:21,000 --> 00:08:23,000 il router 2 il motivo per 117 00:08:23,000 --> 00:08:27,000 cui il dominio viene visualizzato è che ho configurato un nome di 118 00:08:27,000 --> 00:08:30,000 dominio di Cisco. com sul router 119 00:08:30,000 --> 00:08:39,000 2 quindi l'interfaccia del router locale è F0 / 0 e l'interfaccia del router 2 è F1 / 0 ma si 120 00:08:39,000 --> 00:08:44,000 tenga presente che non ci sono indirizzi IP configurati su questo router. 121 00:08:44,000 --> 00:08:53,000 so sh run int f0 / 0 sh ip int brief Quello che vedrai non è 122 00:08:53,000 --> 00:09:01,000 assegnato nessun indirizzo IP a nessuna interfaccia su questo router, ma CDP funziona 123 00:09:01,000 --> 00:09:06,000 ancora perché CDP non si basa su IP. 124 00:09:06,000 --> 00:09:09,000 Diamo un'occhiata ai dettagli così sul router 125 00:09:09,000 --> 00:09:15,000 3p cdp vicino dettaglio stiamo vedendo router 2, stiamo vedendo il suo indirizzo IP 126 00:09:15,000 --> 00:09:18,000 l'interfaccia locale del router 3 è 127 00:09:18,000 --> 00:09:22,000 F0 / 0 e l'interfaccia utilizzata sul router 2 128 00:09:22,000 --> 00:09:28,000 è F1 / 0 il porta in uscita è la porta del dispositivo remoto 129 00:09:28,000 --> 00:09:32,000 in questa uscita che può essere molto confuso Questo 130 00:09:32,000 --> 00:09:34,000 è un esempio di 131 00:09:34,000 --> 00:09:39,000 base di CDP e il prossimo video farò una cattura di 132 00:09:39,000 --> 00:09:44,000 Wireshark e poi nei video successivi, vedremo una topologia più complessa.