1 00:00:00,000 --> 00:00:05,000 Czasami wydaje ci się, że sieć jest podłączona w określony sposób, podczas 2 00:00:05,000 --> 00:00:09,000 gdy w rzeczywistości jest inaczej obsługiwana, więc możesz pomyśleć, że 3 00:00:09,000 --> 00:00:12,000 1 urządzenie jest podłączone do innego urządzenia, 4 00:00:12,000 --> 00:00:15,000 ale tak naprawdę nie jest tak podłączone. 5 00:00:15,000 --> 00:00:18,000 Protokół Cisco Discovery Protocol lub standardowa 6 00:00:18,000 --> 00:00:21,000 wersja branżowa Link Layer Discovery Protocol 7 00:00:21,000 --> 00:00:27,000 lub LLDP to protokoły, które działają w warstwie 2 w modelu OSI i 8 00:00:27,000 --> 00:00:30,000 pozwalają odkryć, jak urządzenia są ze 9 00:00:30,000 --> 00:00:36,000 sobą połączone, niezależnie od protokołu, takiego jak IPv4 i IPv6 CDP i 10 00:00:36,000 --> 00:00:41,000 LLDP to świetny sposób na odkrycie, w jaki sposób urządzenia 11 00:00:41,000 --> 00:00:47,000 są połączone i pozwalają na weryfikację dokumentacji, a także świetnej nowej dokumentacji. 12 00:00:47,000 --> 00:00:54,000 CDP ma właściwość Cisco i dobrze typowe są tylko inne urządzenia Cisco. 13 00:00:54,000 --> 00:01:00,000 należy pamiętać, że niektórzy dostawcy, tacy jak HPE, nie wysyłają komunikatów CDP, ale otrzymują wiadomości 14 00:01:00,000 --> 00:01:03,000 CDP, a zatem mogą zobaczyć, które urządzenia 15 00:01:03,000 --> 00:01:07,000 Cisco są podłączone bezpośrednio do nich, ale urządzenia Cisco nie 16 00:01:07,000 --> 00:01:11,000 będą w stanie zobaczyć przełączników i routerów od innych 17 00:01:11,000 --> 00:01:13,000 dostawców, takich jak jako 18 00:01:13,000 --> 00:01:17,000 HPE, chyba że urządzenia Cisco są włączone dla LLDP. 19 00:01:17,000 --> 00:01:22,000 CDP używa ramek multiemisji, które za chwilę pokażę, ale znowu 20 00:01:22,000 --> 00:01:26,000 nie opierają się na protokołach wyższej warstwy. 21 00:01:26,000 --> 00:01:29,000 Zaczniemy od prostej topologii GNS3, a 22 00:01:29,000 --> 00:01:33,000 następnie pokażę bardziej złożoną 1 w innym filmie. 23 00:01:33,000 --> 00:01:36,000 W tej topologii GNS3 mam 3 routery Cisco. 24 00:01:36,000 --> 00:01:41,000 jeden z nich jest podłączony do koncentratora, który jest pomostem do mojej sieci 25 00:01:41,000 --> 00:01:45,000 lokalnej, co pozwoli mi zobaczyć fizyczne urządzenia w sieci. 26 00:01:45,000 --> 00:01:49,000 Router 1 i router 2 są skonfigurowane z 27 00:01:49,000 --> 00:01:57,000 adresami IP na ich interfejsach FastEthernet 0, router 2 używa DHCP w tym interfejsie, ale 28 00:01:57,000 --> 00:02:00,000 ta sieć nie została skonfigurowana. 29 00:02:00,000 --> 00:02:03,000 Zobaczmy więc, jak to wpływa na CDP. 30 00:02:03,000 --> 00:02:06,000 Po pierwsze na routerze 1, sąsiedzi 31 00:02:06,000 --> 00:02:12,000 sh cdp Zauważyliście, że widzi on bezpośrednio podłączony router sąsiada 2, 32 00:02:12,000 --> 00:02:14,000 ale nie sąsiadów. 33 00:02:14,000 --> 00:02:16,000 Mogę również użyć polecenia 34 00:02:16,000 --> 00:02:20,000 details, aby zobaczyć szczegółowe informacje na temat tego sąsiedniego routera. 35 00:02:20,000 --> 00:02:23,000 można zobaczyć jako przykład adres 36 00:02:23,000 --> 00:02:29,000 IP sąsiada platformy, możliwości, innymi słowy, obsługuje to routing obsługuje 37 00:02:29,000 --> 00:02:32,000 przełączanie i obsługuje IGMP 38 00:02:32,000 --> 00:02:36,000 IGMP jest używany w aplikacjach multiemisji. 39 00:02:36,000 --> 00:02:41,000 Widzieliśmy wersję systemu operacyjnego używanego przez router. 40 00:02:41,000 --> 00:02:49,000 na routerze sąsiednie 2 sąsiadów cdp pokazuje to o wiele więcej szczegółów możemy zobaczyć router 41 00:02:49,000 --> 00:02:55,000 1 po raz kolejny, połączony przez FastEthernet 0/0 widzimy jego router 42 00:02:55,000 --> 00:02:57,000 3725 ale dodatkowo 43 00:02:57,000 --> 00:03:02,000 widzimy Cisco Unified Communication Manager to jest serwer Linux który 44 00:03:02,000 --> 00:03:08,000 uruchamia oprogramowanie Cisco Unified Communication Manager, które działa w VMware i 45 00:03:08,000 --> 00:03:12,000 używa Ethernet 0 gdzieś w chmurze, aby 46 00:03:12,000 --> 00:03:17,000 połączyć się z powrotem przez koncentrator do routera 2. 47 00:03:17,000 --> 00:03:24,000 Teraz CDP pokazuje tylko bezpośrednio podłączone urządzenia, które uruchamiają CDP, na przykład, router 1 nie widzi 48 00:03:24,000 --> 00:03:29,000 tych urządzeń, ponieważ router 1 jest oddzielony od nich przez router 2, 49 00:03:29,000 --> 00:03:32,000 ale wiadomości CDP są wysyłane przez koncentrator, 50 00:03:32,000 --> 00:03:35,000 a każda inna warstwa 2 przełącza się 51 00:03:35,000 --> 00:03:40,000 w topologia, w której nie działa CDP, więc w tej chmurze 52 00:03:40,000 --> 00:03:44,000 są niektóre przełączniki Cisco, które łączą router 2 z 53 00:03:44,000 --> 00:03:50,000 niektórymi z tych urządzeń, na przykład z telefonami IP, ale te przełączniki Cisco nie 54 00:03:50,000 --> 00:03:53,000 obsługują protokołu CDP i dlatego nie 55 00:03:53,000 --> 00:03:55,000 są widoczne w topologii. 56 00:03:55,000 --> 00:04:02,000 Uważaj więc CDP pokazuje bezpośrednio podłączone urządzenia z uruchomionym CDP. 57 00:04:02,000 --> 00:04:05,000 Ten koncentrator jako przykład nie uruchamia CDP to 58 00:04:05,000 --> 00:04:09,000 urządzenie warstwy 1, więc komunikaty CDP są przez nie przezroczyście przesyłane 59 00:04:09,000 --> 00:04:12,000 do urządzeń w chmurze i w sposób przezroczysty 60 00:04:12,000 --> 00:04:15,000 wysyłają komunikaty CDP z powrotem do routera 2. 61 00:04:15,000 --> 00:04:21,000 Ponadto istnieją przełączniki Cisco warstwy 2, które są małymi przełącznikami osobistymi, które 62 00:04:21,000 --> 00:04:25,000 nie obsługują protokołu CDP i nie wyświetlają się 63 00:04:25,000 --> 00:04:27,000 w topologii tych 64 00:04:27,000 --> 00:04:31,000 dwóch telefonów jako przykładu zasilanych przez przełącznik Cisco. 65 00:04:31,000 --> 00:04:35,000 Tak więc CDP pokazuje ci bezpośrednio połączonych sąsiadów, które byłyby odpowiedzią 66 00:04:35,000 --> 00:04:39,000 na egzamin, w realnym świecie nie jest to takie proste. 67 00:04:39,000 --> 00:04:43,000 Spójrzmy na pewne szczegóły, więc szczegóły sąsiedniego sh 68 00:04:43,000 --> 00:04:50,000 cdp Możemy zobaczyć informacje o serwerze Cisco Unified Communication Manager, który możesz zobaczyć 69 00:04:50,000 --> 00:04:52,000 jako przykład, że 70 00:04:52,000 --> 00:04:56,000 działa na Linuksie, widzimy przełącznik Cisco 3750 71 00:04:56,000 --> 00:05:01,000 tutaj przewijany w dół, widzimy Cisco IP Zauważ, że 72 00:05:01,000 --> 00:05:05,000 to Cisco DX650 to jego adres IP. 73 00:05:05,000 --> 00:05:11,000 Możemy na przykład otworzyć przeglądarkę internetową na tym telefonie. 74 00:05:11,000 --> 00:05:14,000 W tym przypadku telefon obsługuje przeglądarkę internetową, dzięki 75 00:05:14,000 --> 00:05:18,000 czemu możemy zobaczyć szczegóły dotyczące telefonu, w tym jego numer telefonu. 76 00:05:18,000 --> 00:05:25,000 Protokół CDP doskonale nadaje się do wykrywania urządzeń w sieci, ale także stanowi zagrożenie 77 00:05:25,000 --> 00:05:29,000 dla bezpieczeństwa, ponieważ można wykryć urządzenia w sieci. 78 00:05:29,000 --> 00:05:34,000 To może być dobre dla ciebie, ale może być złe, jeśli masz hakera lub 79 00:05:34,000 --> 00:05:37,000 kogoś ciekawego, aby dowiedzieć się, co używasz. 80 00:05:37,000 --> 00:05:44,000 Na przykład mogę połączyć się z Cisco Communication Manager i 81 00:05:44,000 --> 00:05:47,000 znając nazwę użytkownika i 82 00:05:47,000 --> 00:05:54,000 hasło lub zhakować je, mogę odkryć inne urządzenia w topologii. 83 00:05:54,000 --> 00:06:00,000 Tak więc z powrotem na routerze 2, jest CUCM, jest tu 3750 84 00:06:00,000 --> 00:06:07,000 tutaj jest mój telefon Cisco DX650, widzę jako przykład moc, która jest rysowana przez 85 00:06:07,000 --> 00:06:10,000 ten telefon Widzę system operacyjny, który 86 00:06:10,000 --> 00:06:13,000 jest uruchomiony Widzę, który port używa 87 00:06:13,000 --> 00:06:17,000 do połączenia z powrotem do routera 2, więc 88 00:06:17,000 --> 00:06:23,000 router 2 używa F0 / 1, że telefon korzysta z portu 1. 89 00:06:23,000 --> 00:06:29,000 Oto kolejny telefon Cisco 7970, jego port to 1 90 00:06:29,000 --> 00:06:33,000 lokalnym interfejsem routera FastEthernet 0/1 tutaj 91 00:06:33,000 --> 00:06:41,000 jest router 1 jego port wychodzący to FastEthernet 0/0, a router 2 to 92 00:06:41,000 --> 00:06:44,000 lokalny interfejs FastEthernet 0/0. 93 00:06:44,000 --> 00:06:49,000 W tym przypadku router sam się widzi, ponieważ wiadomość CDP 94 00:06:49,000 --> 00:06:53,000 jest w pętli z powrotem do routera w 95 00:06:53,000 --> 00:06:56,000 chmurze, ale ponownie sąsiedzi sąsiadująco 96 00:06:56,000 --> 00:07:01,000 cdp możemy zobaczyć lokalny interfejs, który odbiera wiadomości CDP i 97 00:07:01,000 --> 00:07:03,000 widzimy urządzenia i 98 00:07:03,000 --> 00:07:09,000 ich lokalne interfejsy są używane do połączyć się z tym lokalnym routerem. 99 00:07:09,000 --> 00:07:14,000 teraz, a co z R3? To nie jest wyświetlane 100 00:07:14,000 --> 00:07:21,000 w topologii, a to dlatego, że interfejs nie działa, ten interfejs jest wyłączony, więc 101 00:07:21,000 --> 00:07:24,000 nie będę zamykać tego interfejsu, ale 102 00:07:24,000 --> 00:07:28,000 nie mam zamiaru włączać adresu IP w interfejsie. 103 00:07:28,000 --> 00:07:32,000 Włączymy ten link, ale nie skonfigurujemy adresów IP. 104 00:07:32,000 --> 00:07:38,000 Więc interfejs f0 / 0 nie jest zamknięty, ale to wszystko, co zrobiliśmy. 105 00:07:38,000 --> 00:07:40,000 sh sąsiedni cdp 106 00:07:40,000 --> 00:07:42,000 sąsiedzi nie są 107 00:07:42,000 --> 00:07:47,000 wyświetlani, ale wysłanie wiadomości CDP trwa chwilę, może 108 00:07:47,000 --> 00:07:52,000 minąć 30 sekund zanim pojawią się komunikaty CDP. 109 00:07:52,000 --> 00:07:54,000 ale sh ip 110 00:07:54,000 --> 00:08:01,000 int brief pozwoli nam zobaczyć stan interfejsu, FastEthernet 0/0 jest na górze routera 111 00:08:01,000 --> 00:08:07,000 3, router 3 jest podłączony i FastEthernet 0/0 na router 1 i 112 00:08:07,000 --> 00:08:10,000 FastEthernet 0/1 na router 3 router 113 00:08:10,000 --> 00:08:13,000 3 podłączony za pomocą FastEthernet 114 00:08:13,000 --> 00:08:18,000 0/0 do routera 2 jest szybkim interfejsem Ethernet 1/0. 115 00:08:18,000 --> 00:08:21,000 sh sąsiadów cdp możemy teraz zobaczyć 116 00:08:21,000 --> 00:08:23,000 router 2 powodem, 117 00:08:23,000 --> 00:08:27,000 dla którego pojawia się domena jest skonfigurowana nazwa 118 00:08:27,000 --> 00:08:30,000 domeny cisco. com na routerze 119 00:08:30,000 --> 00:08:39,000 2, więc lokalny interfejs routera to F0 / 0, a interfejs routera 2 to F1 / 0, ale 120 00:08:39,000 --> 00:08:44,000 pamiętaj, że na tym routerze nie ma skonfigurowanych adresów IP. 121 00:08:44,000 --> 00:08:53,000 więc sh run int f0 / 0 sh ip int brief, co zobaczysz, nie 122 00:08:53,000 --> 00:09:01,000 ma adresów IP przypisanych do jakichkolwiek interfejsów na tym routerze, ale CDP nadal 123 00:09:01,000 --> 00:09:06,000 działa, ponieważ CDP nie polega na IP. 124 00:09:06,000 --> 00:09:09,000 Spójrzmy na szczegóły, więc na sąsiednim 125 00:09:09,000 --> 00:09:15,000 ruterze 3 sh cdp widzimy router 2, widzimy, że jego adres IP 126 00:09:15,000 --> 00:09:18,000 to lokalny interfejs routera 3 127 00:09:18,000 --> 00:09:22,000 to F0 / 0, a interfejs używany na 128 00:09:22,000 --> 00:09:28,000 routerze 2 to F1 / 0 port wyjściowy jest portem zdalnego urządzenia 129 00:09:28,000 --> 00:09:32,000 w tym wyjściu, co może być bardzo 130 00:09:32,000 --> 00:09:34,000 mylące. To podstawowy 131 00:09:34,000 --> 00:09:39,000 przykład CDP, a kolejne wideo zrobię zrobione za pomocą Wiresharka, 132 00:09:39,000 --> 00:09:44,000 a następnie w kolejnych filmach przyjrzymy się bardziej złożonej topologii.