1 00:00:00,000 --> 00:00:05,000 Às vezes, você acredita que a rede está conectada de uma determinada maneira, enquanto 2 00:00:05,000 --> 00:00:09,000 na realidade ela é cabeada de maneira diferente. Assim, você pode 3 00:00:09,000 --> 00:00:12,000 pensar que um dispositivo está conectado a outro 4 00:00:12,000 --> 00:00:15,000 dispositivo, mas não é exatamente como ele é cabeado. 5 00:00:15,000 --> 00:00:18,000 O protocolo de descoberta da Cisco ou 6 00:00:18,000 --> 00:00:21,000 o CDP e a versão padrão da 7 00:00:21,000 --> 00:00:27,000 indústria Link Layer Discovery Protocol ou LLDP são protocolos executados na camada 2 do 8 00:00:27,000 --> 00:00:30,000 modelo OSI e permitem descobrir como os 9 00:00:30,000 --> 00:00:36,000 dispositivos são conectados entre si. Isso é executado independentemente do protocolo, como IPv4 e 10 00:00:36,000 --> 00:00:41,000 IPv6 CDP O LLDP é uma ótima maneira de descobrir como os 11 00:00:41,000 --> 00:00:47,000 dispositivos estão conectados e permite que você verifique a documentação, bem como a nova documentação. 12 00:00:47,000 --> 00:00:54,000 O CDP é propriedade da Cisco e é bem típico apenas descobrir outros dispositivos Cisco. 13 00:00:54,000 --> 00:01:00,000 lembre-se de que alguns fornecedores, como HPE, não enviam mensagens CDP, mas recebem mensagens 14 00:01:00,000 --> 00:01:03,000 CDP e, portanto, podem ver quais dispositivos 15 00:01:03,000 --> 00:01:07,000 Cisco estão conectados diretamente a eles, mas os dispositivos 16 00:01:07,000 --> 00:01:11,000 Cisco não poderão ver os switches e roteadores de 17 00:01:11,000 --> 00:01:13,000 outros fornecedores, como como HPE, 18 00:01:13,000 --> 00:01:17,000 a menos que os dispositivos Cisco estejam habilitados para LLDP. 19 00:01:17,000 --> 00:01:22,000 O CDP usa quadros de multicast que eu demonstrarei em um momento, mas, 20 00:01:22,000 --> 00:01:26,000 mais uma vez, não confio em protocolos de camada superior. 21 00:01:26,000 --> 00:01:29,000 Começaremos com a topologia simples do GNS3 e, 22 00:01:29,000 --> 00:01:33,000 em seguida, mostrarei uma mais complexa 1 em um vídeo diferente. 23 00:01:33,000 --> 00:01:36,000 Nesta topologia do GNS3, tenho três roteadores Cisco. 24 00:01:36,000 --> 00:01:41,000 um deles está conectado a um hub que é a ponte para minha 25 00:01:41,000 --> 00:01:45,000 rede local, o que me permitirá ver dispositivos físicos na rede. 26 00:01:45,000 --> 00:01:49,000 O roteador 1 e o roteador 2 estão 27 00:01:49,000 --> 00:01:57,000 configurados com endereços IP nas interfaces FastEthernet 0, o roteador 2 está usando DHCP nessa interface, 28 00:01:57,000 --> 00:02:00,000 mas essa rede não foi configurada. 29 00:02:00,000 --> 00:02:03,000 Então vamos ver como isso afeta o CDP. 30 00:02:03,000 --> 00:02:06,000 Primeiramente no roteador 1, sh cdp neighbors 31 00:02:06,000 --> 00:02:12,000 O que você notará é que ele vê o roteador vizinho conectado diretamente 2, 32 00:02:12,000 --> 00:02:14,000 mas não outros vizinhos. 33 00:02:14,000 --> 00:02:16,000 Eu também poderia usar o 34 00:02:16,000 --> 00:02:20,000 comando details para ver informações detalhadas sobre o roteador vizinho. 35 00:02:20,000 --> 00:02:23,000 você pode ver como exemplo o 36 00:02:23,000 --> 00:02:29,000 endereço IP do vizinho a plataforma, as capacidades, ou seja, suporta 37 00:02:29,000 --> 00:02:32,000 roteamento que suporta switching e suporta 38 00:02:32,000 --> 00:02:36,000 IGMP IGMP é usado em aplicações multicast. 39 00:02:36,000 --> 00:02:41,000 Poderíamos ver a versão do sistema operacional que esse roteador está usando. 40 00:02:41,000 --> 00:02:49,000 no roteador 2 sh cdp vizinhos isso mostra muito mais detalhes podemos ver o roteador 1 mais uma 41 00:02:49,000 --> 00:02:55,000 vez, conectado via FastEthernet 0/0 podemos ver o seu um roteador 3725 mas, além 42 00:02:55,000 --> 00:02:57,000 disso, podemos ver um 43 00:02:57,000 --> 00:03:02,000 Cisco Unified Communication Manager este é um servidor Linux que executa 44 00:03:02,000 --> 00:03:08,000 o software Cisco Unified Communication Manager que está sendo executado no VMware e está 45 00:03:08,000 --> 00:03:12,000 usando a Ethernet 0 em algum lugar da nuvem 46 00:03:12,000 --> 00:03:17,000 para se conectar de volta através do hub ao roteador 2. 47 00:03:17,000 --> 00:03:24,000 Agora o CDP mostra apenas os dispositivos diretamente conectados que estão executando o CDP, como exemplo, o 48 00:03:24,000 --> 00:03:29,000 roteador 1 não vê esses dispositivos porque o roteador 1 é separado 49 00:03:29,000 --> 00:03:32,000 deles pelo roteador 2, mas as mensagens 50 00:03:32,000 --> 00:03:35,000 CDP são enviadas por meio de um 51 00:03:35,000 --> 00:03:40,000 hub e qualquer outra a topologia que não está executando o CDP, 52 00:03:40,000 --> 00:03:44,000 portanto, há alguns switches Cisco nessa nuvem que conectam o 53 00:03:44,000 --> 00:03:50,000 roteador 2 a alguns desses dispositivos, como os telefones IP, mas esses switches da Cisco 54 00:03:50,000 --> 00:03:53,000 não estão executando o CDP e, portanto, 55 00:03:53,000 --> 00:03:55,000 não são vistos na topologia. 56 00:03:55,000 --> 00:04:02,000 Portanto, tenha cuidado, o CDP mostra diretamente os dispositivos conectados que estão executando o CDP. 57 00:04:02,000 --> 00:04:05,000 Esse hub, por exemplo, não está executando o CDP, 58 00:04:05,000 --> 00:04:09,000 é o dispositivo da camada 1, portanto, as mensagens do CDP são 59 00:04:09,000 --> 00:04:12,000 enviadas de forma transparente para dispositivos na nuvem e 60 00:04:12,000 --> 00:04:15,000 enviam mensagens CDP de volta ao roteador 2. 61 00:04:15,000 --> 00:04:21,000 Além disso, existem switches Cisco da camada 2, que são pequenos switches pessoais 62 00:04:21,000 --> 00:04:25,000 que não executam o CDP e não aparecem 63 00:04:25,000 --> 00:04:27,000 na topologia. Esses dois 64 00:04:27,000 --> 00:04:31,000 telefones, por exemplo, são equipados com o switch Cisco. 65 00:04:31,000 --> 00:04:35,000 Assim, o CDP mostra a você vizinhos diretamente conectados que seriam a 66 00:04:35,000 --> 00:04:39,000 resposta do exame. No mundo real, não é tão simples assim. 67 00:04:39,000 --> 00:04:43,000 Vamos dar uma olhada em alguns detalhes so sh 68 00:04:43,000 --> 00:04:50,000 cdp neighbor detail Podemos ver algumas informações sobre o servidor do Cisco Unified Communication Manager que 69 00:04:50,000 --> 00:04:52,000 você pode ver como um 70 00:04:52,000 --> 00:04:56,000 exemplo que está rodando no Linux podemos ver um 71 00:04:56,000 --> 00:05:01,000 switch Cisco 3750 aqui rolando para baixo, podemos ver um Cisco IP 72 00:05:01,000 --> 00:05:05,000 aviso por telefone é Cisco DX650 é o endereço IP. 73 00:05:05,000 --> 00:05:11,000 Poderíamos, por exemplo, abrir um navegador da Web para esse telefone. 74 00:05:11,000 --> 00:05:14,000 Nesse caso, o telefone está suportando um navegador da Web 75 00:05:14,000 --> 00:05:18,000 para que possamos ver detalhes sobre o telefone, incluindo seu número de telefone. 76 00:05:18,000 --> 00:05:25,000 O CDP é ótimo para descobrir dispositivos na rede, mas também é um risco de 77 00:05:25,000 --> 00:05:29,000 segurança, pois você pode descobrir os dispositivos na rede. 78 00:05:29,000 --> 00:05:34,000 Isso pode ser bom para você, mas talvez seja ruim se você tiver um hacker 79 00:05:34,000 --> 00:05:37,000 ou alguém curioso para descobrir o que está executando. 80 00:05:37,000 --> 00:05:44,000 Então, como exemplo, posso conectar-me ao Cisco Communication Manager e, se 81 00:05:44,000 --> 00:05:47,000 soubesse o nome de usuário 82 00:05:47,000 --> 00:05:54,000 e a senha ou cortá-lo, poderia descobrir outros dispositivos na topologia. 83 00:05:54,000 --> 00:06:00,000 Então, de volta ao roteador 2, há um CUCM, há um 3750 aqui meu telefone 84 00:06:00,000 --> 00:06:07,000 Cisco DX650, eu posso ver como exemplo o poder que é puxado por esse telefone Eu posso ver 85 00:06:07,000 --> 00:06:10,000 o sistema operacional que está rodando Eu posso 86 00:06:10,000 --> 00:06:13,000 ver qual porta ele está usando para conectar 87 00:06:13,000 --> 00:06:17,000 de volta ao roteador 2 para que o roteador 2 88 00:06:17,000 --> 00:06:23,000 esteja usando o F0 / 1 que o telefone está usando a porta 1. 89 00:06:23,000 --> 00:06:29,000 Aqui está outro telefone Cisco 7970, sua porta é 1, a 90 00:06:29,000 --> 00:06:33,000 interface local no roteador é FastEthernet 0/1, 91 00:06:33,000 --> 00:06:41,000 aqui o roteador 1, sua porta de saída é FastEthernet 0/0 e roteador 2, 92 00:06:41,000 --> 00:06:44,000 a interface local é FastEthernet 0/0. 93 00:06:44,000 --> 00:06:49,000 Neste caso, o roteador pode ver a si mesmo porque a 94 00:06:49,000 --> 00:06:53,000 mensagem CDP está voltando para o roteador na nuvem 95 00:06:53,000 --> 00:06:56,000 mas mais uma vez sh cdp 96 00:06:56,000 --> 00:07:01,000 vizinhos, podemos ver a interface local que está recebendo mensagens CDP 97 00:07:01,000 --> 00:07:03,000 e podemos ver dispositivos 98 00:07:03,000 --> 00:07:09,000 e suas interfaces locais é usado para conecte-se novamente a este roteador local. 99 00:07:09,000 --> 00:07:14,000 agora, e quanto ao R3? Isso não está aparecendo na 100 00:07:14,000 --> 00:07:21,000 topologia e isso porque a interface não está ativa, essa interface está desativada, então 101 00:07:21,000 --> 00:07:24,000 não vou fechar essa interface, mas 102 00:07:24,000 --> 00:07:28,000 não vou ativar um endereço IP na interface. 103 00:07:28,000 --> 00:07:32,000 Então, habilitaremos esse link, mas não configuraremos endereços IP. 104 00:07:32,000 --> 00:07:38,000 Então f0 / 0 interface não fechada, mas isso é tudo que fizemos. 105 00:07:38,000 --> 00:07:40,000 sh vizinho cdp nenhum 106 00:07:40,000 --> 00:07:42,000 vizinho é mostrado ainda 107 00:07:42,000 --> 00:07:47,000 leva um tempo para que as mensagens CDP sejam enviadas você 108 00:07:47,000 --> 00:07:52,000 pode ter que esperar 30 segundos antes de ver qualquer mensagem CDP. 109 00:07:52,000 --> 00:07:54,000 mas sh ip int 110 00:07:54,000 --> 00:08:01,000 breve nos permitirá ver o estado da interface, FastEthernet 0/0 está no roteador 111 00:08:01,000 --> 00:08:07,000 3, roteador 3 está conectado e FastEthernet 0/0 no roteador 1 e 112 00:08:07,000 --> 00:08:10,000 FastEthernet 0/1 no roteador 3 roteador 113 00:08:10,000 --> 00:08:13,000 3 é conectado usando FastEthernet 0/0 114 00:08:13,000 --> 00:08:18,000 ao roteador 2 é a interface Ethernet rápida 1/0. 115 00:08:18,000 --> 00:08:21,000 sh cdp vizinhos agora podemos ver o roteador 116 00:08:21,000 --> 00:08:23,000 2 a razão pela qual 117 00:08:23,000 --> 00:08:27,000 o domínio está aparecendo é que eu configurei um nome 118 00:08:27,000 --> 00:08:30,000 de domínio do cisco. com no roteador 2 119 00:08:30,000 --> 00:08:39,000 para que a interface do roteador local seja F0 / 0 e a interface do roteador 2 seja F1 / 0, 120 00:08:39,000 --> 00:08:44,000 mas esteja ciente de que não há endereços IP configurados neste roteador. 121 00:08:44,000 --> 00:08:53,000 Então, o que você verá é que nenhum endereço IP é atribuído 122 00:08:53,000 --> 00:09:01,000 a qualquer interface neste roteador, mas o CDP ainda funciona porque 123 00:09:01,000 --> 00:09:06,000 o CDP não depende do IP. 124 00:09:06,000 --> 00:09:09,000 Vamos dar uma olhada no detalhe assim 125 00:09:09,000 --> 00:09:15,000 no roteador 3 sh cdp vizinho detalhe estamos vendo roteador 2, estamos vendo o seu 126 00:09:15,000 --> 00:09:18,000 endereço IP a interface local do roteador 127 00:09:18,000 --> 00:09:22,000 3 é F0 / 0 e a interface usada no 128 00:09:22,000 --> 00:09:28,000 roteador 2 é F1 / 0 o porta de saída é a porta do dispositivo 129 00:09:28,000 --> 00:09:32,000 remoto nesta saída que pode ser muito confusa. Esse é 130 00:09:32,000 --> 00:09:34,000 um exemplo básico do CDP 131 00:09:34,000 --> 00:09:39,000 e o próximo vídeo que eu vou fazer uma captura do Wireshark 132 00:09:39,000 --> 00:09:44,000 e depois em vídeos subseqüentes, vamos olhar para uma topologia mais complexa.