1 00:00:00,000 --> 00:00:05,000 Uneori credeți că rețeaua este cablată într-un anumit mod, în timp ce în realitate 2 00:00:05,000 --> 00:00:09,000 este cablat diferit, astfel încât să puteți crede că un dispozitiv este 3 00:00:09,000 --> 00:00:12,000 conectat la un alt dispozitiv, dar asta nu 4 00:00:12,000 --> 00:00:15,000 este de fapt modul în care este cablat. 5 00:00:15,000 --> 00:00:18,000 Protocolul de descoperire Cisco sau CDP și 6 00:00:18,000 --> 00:00:21,000 versiunea standard a platformei Link Layer Discovery 7 00:00:21,000 --> 00:00:27,000 Protocol sau LLDP sunt protocoale care rulează la nivelul 2 din modelul OSI și vă 8 00:00:27,000 --> 00:00:30,000 permit să descoperiți modul în care 9 00:00:30,000 --> 00:00:36,000 dispozitivele sunt conectate una la cealaltă, aceasta funcționând independent de protocolul IPv4 și IPv6 10 00:00:36,000 --> 00:00:41,000 CDP și LLDP sunt o modalitate excelentă de a descoperi cum sunt 11 00:00:41,000 --> 00:00:47,000 conectate dispozitivele și vă permit să verificați documentația, precum și o mare documentație nouă. 12 00:00:47,000 --> 00:00:54,000 CDP este proprietatea Cisco și este tipic doar pentru a descoperi alte dispozitive Cisco. 13 00:00:54,000 --> 00:01:00,000 vă rugăm să rețineți că anumiți furnizori, cum ar fi HPE, nu trimit mesaje CDP, ci 14 00:01:00,000 --> 00:01:03,000 vor primi mesaje CDP și, prin urmare, pot 15 00:01:03,000 --> 00:01:07,000 vedea ce dispozitive Cisco sunt conectate direct la ele, dar un 16 00:01:07,000 --> 00:01:11,000 dispozitiv Cisco nu va putea vedea comutatoarele și routerele de la 17 00:01:11,000 --> 00:01:13,000 alți furnizori ca HPE 18 00:01:13,000 --> 00:01:17,000 cu excepția cazului în care dispozitivele Cisco sunt activate pentru LLDP. 19 00:01:17,000 --> 00:01:22,000 CDP folosește cadre multicast pe care le voi demonstra într-un moment, dar din 20 00:01:22,000 --> 00:01:26,000 nou nu se bazează pe protocoale de nivel superior. 21 00:01:26,000 --> 00:01:29,000 Vom începe cu topologia GNS3 simplă și 22 00:01:29,000 --> 00:01:33,000 apoi vă voi arăta un complex mai mult într-un alt videoclip. 23 00:01:33,000 --> 00:01:36,000 În această topologie GNS3, am 3 routere Cisco. 24 00:01:36,000 --> 00:01:41,000 unul dintre ele este conectat la un hub care este podul spre rețeaua mea 25 00:01:41,000 --> 00:01:45,000 locală care îmi va permite să văd dispozitive fizice în rețea. 26 00:01:45,000 --> 00:01:49,000 Routerul 1 și routerul 2 sunt configurate cu 27 00:01:49,000 --> 00:01:57,000 adrese IP pe interfețele FastEthernet 0, routerul 2 utilizează DHCP pe această interfață, dar această 28 00:01:57,000 --> 00:02:00,000 rețea nu a fost configurată. 29 00:02:00,000 --> 00:02:03,000 Deci, să vedem cum afectează CDP. 30 00:02:03,000 --> 00:02:06,000 În primul rând pe routerul 1, vecinii 31 00:02:06,000 --> 00:02:12,000 sh cdp Ceea ce veți observa este că vede ruterul vecin conectat direct 2, dar 32 00:02:12,000 --> 00:02:14,000 nu și alți vecini. 33 00:02:14,000 --> 00:02:16,000 De asemenea, am putea folosi 34 00:02:16,000 --> 00:02:20,000 comanda pentru detalii pentru a vedea informații detaliate despre ruterul învecinat. 35 00:02:20,000 --> 00:02:23,000 puteți vedea ca exemplu adresa 36 00:02:23,000 --> 00:02:29,000 IP a vecinului platforma, capabilitățile, cu alte cuvinte, aceasta suportă rutarea 37 00:02:29,000 --> 00:02:32,000 și acceptă comutarea și suportă 38 00:02:32,000 --> 00:02:36,000 IGMP IGMP este utilizat în aplicațiile multicast. 39 00:02:36,000 --> 00:02:41,000 Am putut vedea versiunea sistemului de operare pe care îl folosește ruterul. 40 00:02:41,000 --> 00:02:49,000 pe router 2 sh cdp vecinii acest lucru arată mult mai multe detalii putem vedea router 1 41 00:02:49,000 --> 00:02:55,000 încă o dată, conectat prin intermediul FastEthernet 0/0 putem vedea sale un 3725 42 00:02:55,000 --> 00:02:57,000 router, dar în plus, 43 00:02:57,000 --> 00:03:02,000 putem vedea un Cisco Unified Communication Manager Acesta este un 44 00:03:02,000 --> 00:03:08,000 server Linux care execută software-ul Cisco Unified Communication Manager care rulează în VMware 45 00:03:08,000 --> 00:03:12,000 și folosește Ethernet 0 undeva în nor pentru 46 00:03:12,000 --> 00:03:17,000 a se conecta din nou prin hub în router 2. 47 00:03:17,000 --> 00:03:24,000 Acum, CDP vă arată doar dispozitive conectate direct care rulează CDP, ca exemplu, routerul 1 nu 48 00:03:24,000 --> 00:03:29,000 văd aceste dispozitive, deoarece routerul 1 este separat de routerul 2, dar 49 00:03:29,000 --> 00:03:32,000 mesajele CDP sunt trimise printr-un hub și 50 00:03:32,000 --> 00:03:35,000 orice alt strat 2 se comută topologia 51 00:03:35,000 --> 00:03:40,000 care nu rulează CDP, astfel încât există în realitate niște switch-uri 52 00:03:40,000 --> 00:03:44,000 Cisco în acest cloud care conectează routerul 2 la 53 00:03:44,000 --> 00:03:50,000 unele dintre aceste dispozitive, cum ar fi telefoanele IP, dar acele switch-uri Cisco nu 54 00:03:50,000 --> 00:03:53,000 rulează CDP și, prin urmare, nu 55 00:03:53,000 --> 00:03:55,000 sunt văzute în topologie. 56 00:03:55,000 --> 00:04:02,000 Așadar, aveți grijă ca CDP să vă prezinte dispozitive conectate direct care rulează CDP. 57 00:04:02,000 --> 00:04:05,000 Acest hub ca exemplu nu rulează CDP este un 58 00:04:05,000 --> 00:04:09,000 dispozitiv de tip 1, astfel încât mesajele CDP sunt transmise în mod 59 00:04:09,000 --> 00:04:12,000 transparent prin acesta către dispozitivele din cloud și transmit 60 00:04:12,000 --> 00:04:15,000 în mod transparent mesaje CDP înapoi în routerul 2. 61 00:04:15,000 --> 00:04:21,000 În plus, există straturi 2 switch-uri Cisco, acestea fiind mici comutatoare personale 62 00:04:21,000 --> 00:04:25,000 care nu rulează CDP și nu apar în 63 00:04:25,000 --> 00:04:27,000 topologie aceste două 64 00:04:27,000 --> 00:04:31,000 telefoane, ca exemplu, sunt alimentate de switch-ul Cisco. 65 00:04:31,000 --> 00:04:35,000 Deci, CDP vă arată vecinii conectați direct care ar fi răspunsul 66 00:04:35,000 --> 00:04:39,000 la examen, în lumea reală, nu este așa de simplu. 67 00:04:39,000 --> 00:04:43,000 Să aruncăm o privire asupra unor detalii, astfel încât 68 00:04:43,000 --> 00:04:50,000 detaliile despre vecinii sh cdp Putem vedea câteva informații despre serverul Cisco Unified Communication Manager pe care 69 00:04:50,000 --> 00:04:52,000 îl vedeți ca un 70 00:04:52,000 --> 00:04:56,000 exemplu pe care rulează pe Linux că putem vedea 71 00:04:56,000 --> 00:05:01,000 un switch Cisco 3750 aici derulând în jos, putem vedea un IP 72 00:05:01,000 --> 00:05:05,000 Cisco telefonul este Cisco DX650, asta e adresa IP. 73 00:05:05,000 --> 00:05:11,000 Am putea, ca exemplu, să deschidem un browser web pentru telefonul respectiv. 74 00:05:11,000 --> 00:05:14,000 În acest caz, telefonul suportă un browser web 75 00:05:14,000 --> 00:05:18,000 pentru a putea vedea detalii despre telefon, inclusiv numărul său de telefon. 76 00:05:18,000 --> 00:05:25,000 CDP este excelent pentru a descoperi dispozitivele din rețea, dar este, de asemenea, un risc 77 00:05:25,000 --> 00:05:29,000 de securitate, deoarece puteți descoperi dispozitivele din rețea. 78 00:05:29,000 --> 00:05:34,000 Asta ar putea fi bine pentru tine, dar poate e rău dacă ai un 79 00:05:34,000 --> 00:05:37,000 hacker sau cineva curios să afli ce faci. 80 00:05:37,000 --> 00:05:44,000 De exemplu, mă pot conecta la Managerul de comunicații Cisco și dacă 81 00:05:44,000 --> 00:05:47,000 știam numele de utilizator 82 00:05:47,000 --> 00:05:54,000 și parola sau hack-ul, aș putea descoperi alte dispozitive din topologie. 83 00:05:54,000 --> 00:06:00,000 Deci, înapoi pe router 2, există un CUCM, există un 3750 aici este telefonul 84 00:06:00,000 --> 00:06:07,000 Cisco DX650, pot vedea ca un exemplu de putere care este atras de acest telefon pot vedea 85 00:06:07,000 --> 00:06:10,000 sistemul de operare pe care se execută 86 00:06:10,000 --> 00:06:13,000 Pot vedea portul pe care îl 87 00:06:13,000 --> 00:06:17,000 utilizează pentru a conecta înapoi la routerul 2, astfel 88 00:06:17,000 --> 00:06:23,000 încât routerul 2 utilizează F0 / 1 pe care telefonul îl utilizează portul 1. 89 00:06:23,000 --> 00:06:29,000 Iată un alt telefon Cisco 7970, portul său este 1 interfața 90 00:06:29,000 --> 00:06:33,000 locală de pe router este FastEthernet 0/1 91 00:06:33,000 --> 00:06:41,000 aici ruterul 1 portul de ieșire este FastEthernet 0/0 și routerul 2 este interfața 92 00:06:41,000 --> 00:06:44,000 locală este FastEthernet 0/0. 93 00:06:44,000 --> 00:06:49,000 În acest caz, routerul se poate vedea singur, deoarece mesajul 94 00:06:49,000 --> 00:06:53,000 CDP se întoarce spre routerul din cloud, dar 95 00:06:53,000 --> 00:06:56,000 din nou vecinii sh cdp 96 00:06:56,000 --> 00:07:01,000 putem vedea interfața locală care primește mesaje CDP și putem 97 00:07:01,000 --> 00:07:03,000 vedea dispozitivele și 98 00:07:03,000 --> 00:07:09,000 interfețele lor locale sunt folosite pentru a conectați-vă la acest router local. 99 00:07:09,000 --> 00:07:14,000 acum, ce despre R3? Nu este afișat în topologie 100 00:07:14,000 --> 00:07:21,000 și asta pentru că interfața nu este în sus, această interfață este oprită, așa că nu 101 00:07:21,000 --> 00:07:24,000 voi închide această interfață, dar nu am 102 00:07:24,000 --> 00:07:28,000 de gând să activați o adresă IP pe interfață. 103 00:07:28,000 --> 00:07:32,000 Deci, vom activa acest link, dar nu vom configura adrese IP. 104 00:07:32,000 --> 00:07:38,000 Deci interfața f0 / 0 nu este închisă, dar asta e tot ce am făcut. 105 00:07:38,000 --> 00:07:40,000 sh cdp vecin nu vecinii 106 00:07:40,000 --> 00:07:42,000 sunt afișate încă este nevoie 107 00:07:42,000 --> 00:07:47,000 de un timp pentru CDP mesajele de a fi trimis s-ar putea să 108 00:07:47,000 --> 00:07:52,000 trebuiască să aștepte 30 de secunde înainte de a vedea orice CDP mesaje. 109 00:07:52,000 --> 00:07:54,000 dar sh ip 110 00:07:54,000 --> 00:08:01,000 int scurtă ne va permite să vedem starea interfeței, FastEthernet 0/0 este sus pe 111 00:08:01,000 --> 00:08:07,000 router 3, router 3 este conectat și FastEthernet 0/0 la router 1 112 00:08:07,000 --> 00:08:10,000 și FastEthernet 0/1 la router 3 113 00:08:10,000 --> 00:08:13,000 router 3 este conectat utilizând 114 00:08:13,000 --> 00:08:18,000 FastEthernet 0/0 la router 2 este interfață Ethernet rapidă 1/0. 115 00:08:18,000 --> 00:08:21,000 sh cdp vecinii putem vedea acum router 116 00:08:21,000 --> 00:08:23,000 2 motivul pentru care 117 00:08:23,000 --> 00:08:27,000 domeniul este afișat este am configurat un nume de 118 00:08:27,000 --> 00:08:30,000 domeniu de cisco. com pe routerul 119 00:08:30,000 --> 00:08:39,000 2, astfel încât interfața locală a ruterului este F0 / 0, iar interfața routerului 2 este F1 / 0, dar vă rugăm 120 00:08:39,000 --> 00:08:44,000 să fiți conștienți că nu există adrese IP configurate pe acest router. 121 00:08:44,000 --> 00:08:53,000 astfel încât să rulați int f0 / 0 sh ip int scurtă ceea ce veți vedea este că 122 00:08:53,000 --> 00:09:01,000 nu sunt atribuite adrese IP la nici o interfață de pe acest router, dar CDP continuă 123 00:09:01,000 --> 00:09:06,000 să funcționeze deoarece CDP nu se bazează pe IP. 124 00:09:06,000 --> 00:09:09,000 Să aruncăm o privire detaliată așa 125 00:09:09,000 --> 00:09:15,000 că pe router 3 sh cdp detaliu vecin văd routerul 2, vedem că este 126 00:09:15,000 --> 00:09:18,000 adresa IP interfața locală a routerului 127 00:09:18,000 --> 00:09:22,000 3 este F0 / 0 și interfața folosită pe 128 00:09:22,000 --> 00:09:28,000 routerul 2 este F1 / 0 portul de ieșire este portul dispozitivului la 129 00:09:28,000 --> 00:09:32,000 distanță care poate fi foarte confuz. Acesta este un 130 00:09:32,000 --> 00:09:34,000 exemplu de bază pentru 131 00:09:34,000 --> 00:09:39,000 CDP, iar în următorul videoclip o să fac o captură Wireshark 132 00:09:39,000 --> 00:09:44,000 și apoi pe următoarele videoclipuri, vom examina o topologie mai complexă.