1 00:00:00,000 --> 00:00:05,000 Lassen Sie uns also auf dieser Verbindung zwischen Router 1 2 00:00:05,000 --> 00:00:15,000 und Router 2 eine Aufnahme machen. Wir sehen einige Schleifennachrichten, mit denen sichergestellt wird, dass die Schnittstelle aktiv ist, und wir 3 00:00:15,000 --> 00:00:20,000 müssen möglicherweise eine Weile warten, bis die CDP-Nachricht gesendet wird. 4 00:00:20,000 --> 00:00:25,000 Wir können das sehen, indem Sie sh cdp eingeben und die Eingabetaste drücken. 5 00:00:25,000 --> 00:00:28,000 CDP sendet nur alle 60 Sekunden Pakete, daher 6 00:00:28,000 --> 00:00:31,000 müssen wir möglicherweise eine Weile warten, da Sie 7 00:00:31,000 --> 00:00:35,000 hier in der Ausgabe sehen können. Alle 60 Sekunden werden CDP-Pakete 8 00:00:35,000 --> 00:00:39,000 gesendet, und ein Eintrag in der Tabelle wird für 180 9 00:00:39,000 --> 00:00:41,000 Sekunden gehalten aber hier runterscrollen 10 00:00:41,000 --> 00:00:43,000 ist eine CDP-Nachricht, die zeigt, 11 00:00:43,000 --> 00:00:47,000 dass 802 verwendet wird. 3 Ethernet und 12 00:00:47,000 --> 00:00:53,000 verwendet eine bestimmte Cisco-Adresse, über die ich später noch genauer sprechen werde. 13 00:00:53,000 --> 00:01:01,000 Mit anderen Worten, es wird die logische Verbindungssteuerung mit der Organisation oder der Einheit von Cisco 14 00:01:01,000 --> 00:01:05,000 verwendet. Das Protokoll, das auf einer höheren Schicht 15 00:01:05,000 --> 00:01:09,000 verwendet wird, ist CDP, und hier ist die 16 00:01:09,000 --> 00:01:13,000 CDP-Informationsversion 2. Wir können sehen, dass sich Router 17 00:01:13,000 --> 00:01:17,000 2 mit Plattform, Portnummer und anderen Details selbst 18 00:01:17,000 --> 00:01:22,000 bewirbt Interessant ist, dass Sie durch eine CDP-Nachricht viele Details 19 00:01:22,000 --> 00:01:26,000 erhalten können. Dies ist eine hervorragende Möglichkeit, 20 00:01:26,000 --> 00:01:29,000 das Netzwerk zu erkennen, ist 21 00:01:29,000 --> 00:01:33,000 jedoch aus Sicherheitsgründen schlecht. Sie können die 22 00:01:33,000 --> 00:01:41,000 Version der Software sehen. Sie sehen die konfigurierten IP-Adressen, also die IP-Adresse Adresse Port-Nummer Sie können 23 00:01:41,000 --> 00:01:45,000 seine Fähigkeiten und so weiter sehen, hier 24 00:01:45,000 --> 00:01:52,000 ist Router 1, so dass Sie als Beispiel die Geräte-ID Router 1 sehen können. 25 00:01:52,000 --> 00:01:57,000 Wichtig ist zu beachten, dass das CDP nicht auf Protokollen 26 00:01:57,000 --> 00:02:03,000 höherer Schichten angewiesen ist. Nachrichten werden jedes Mal gesendet 60 Sekunden standardmäßig. 27 00:02:03,000 --> 00:02:08,000 Sie können CDP verwenden, um ein gesamtes Netzwerk abzubilden. Wenn Sie 28 00:02:08,000 --> 00:02:13,000 beispielsweise mit Router 1 verbunden waren und den Befehl sh cdp 29 00:02:13,000 --> 00:02:16,000 neighbors verwenden, können Sie herausfinden, mit 30 00:02:16,000 --> 00:02:19,000 welchem Gerät Sie direkt verbunden sind. 31 00:02:19,000 --> 00:02:21,000 Dann können Sie Details 32 00:02:21,000 --> 00:02:23,000 verwenden, um CDP-Nachbarn anzuzeigen 33 00:02:23,000 --> 00:02:28,000 Detaillierte Informationen zu diesem Nachbarn, einschließlich seiner IP-Adresse, und dann, 34 00:02:28,000 --> 00:02:30,000 wenn Telnet in Ihrem 35 00:02:30,000 --> 00:02:34,000 Netzwerk aktiviert ist, können Sie vom Router 1 36 00:02:34,000 --> 00:02:38,000 zum Router 2 telnet und dann mit dem 37 00:02:38,000 --> 00:02:43,000 Befehl CDP-Nachbarn ermitteln, welche Geräte an diesen Router angeschlossen sind. 38 00:02:43,000 --> 00:02:47,000 Ein Beispiel: Ein Core 3750-Router zeigt, was 39 00:02:47,000 --> 00:02:50,000 mit diesem Switch verbunden ist. 40 00:02:50,000 --> 00:02:55,000 Ich könnte also den Befehl sh cdp entry und den Namen 41 00:02:55,000 --> 00:03:00,000 des Geräts verwenden, um nur die Ausgabe für das spezifische 42 00:03:00,000 --> 00:03:04,000 Gerät zu sehen, hier ist seine IP-Adresse. Ich 43 00:03:04,000 --> 00:03:09,000 kann mich also mit dieser IP-Adresse telnet Passwort und wieder 44 00:03:09,000 --> 00:03:12,000 konnte ich den Befehl sh cdp 45 00:03:12,000 --> 00:03:14,000 Nachbarn verwenden, um herauszufinden, 46 00:03:14,000 --> 00:03:17,000 was mit diesem Gerät verbunden ist. 47 00:03:17,000 --> 00:03:20,000 Und als Beispiel können wir einige andere 48 00:03:20,000 --> 00:03:25,000 Geräte sehen, die wir zuvor nicht gesehen haben, wie zum Beispiel den Cisco 1841-Router. 49 00:03:25,000 --> 00:03:34,000 So können Sie das gesamte Netzwerk abbilden, indem Sie einfach CDP auf einem Gerät verwenden 50 00:03:34,000 --> 00:03:37,000 und mit CDP auf das 51 00:03:37,000 --> 00:03:41,000 nächste Gerät zugreifen, um herauszufinden, was mit 52 00:03:41,000 --> 00:03:44,000 dem Gerät verbunden ist. 53 00:03:44,000 --> 00:03:49,000 Nun erledigt die Cisco APIC-EM SDN-Software eine ganze Reihe von 54 00:03:49,000 --> 00:03:54,000 Aufgaben für Sie. Dies gilt auch für andere Verwaltungssoftware wie 55 00:03:54,000 --> 00:03:57,000 SNNMP oder Simple Network Management Protocol, 56 00:03:57,000 --> 00:04:00,000 z. B. Software von Solarwinds. 57 00:04:00,000 --> 00:04:03,000 Sie können dies manuell tun. 58 00:04:03,000 --> 00:04:07,000 Sie können auch eine Kombination von Protokollen verwenden. 59 00:04:07,000 --> 00:04:10,000 Als Beispiel hier der Router 60 00:04:10,000 --> 00:04:13,000 2 sh cdp Nachbarn zeigt 61 00:04:13,000 --> 00:04:18,000 mir, dass ich diesen Core 3750-Switch habe. Ich könnte 62 00:04:18,000 --> 00:04:22,000 dann die IP-Adresse dieses Switches ermitteln, die in 63 00:04:22,000 --> 00:04:28,000 diesem Beispiel dieser ist, und dann könnte ich einfach zu diesem Switch 64 00:04:28,000 --> 00:04:37,000 telnet und dann ein Protokoll verwenden B. LLDP, um Geräte zu erkennen, die mit diesem Switch verbunden sind. 65 00:04:37,000 --> 00:04:45,000 In diesem Beispiel sehen Sie die 2 Cisco IP-Telefone und einen Ubuntu-Hypervisor, auf den 66 00:04:45,000 --> 00:04:48,000 ich Details überprüfen kann. 67 00:04:48,000 --> 00:04:51,000 L shlldp Nachbarn Detail und hier kann 68 00:04:51,000 --> 00:04:53,000 ich die IP-Adresse und 69 00:04:53,000 --> 00:04:59,000 das Modell des Telefons sowie die Firmware, die von diesem Telefon verwendet wird, und 70 00:04:59,000 --> 00:05:01,000 andere Informationen darüber anzeigen. 71 00:05:01,000 --> 00:05:08,000 Nach unten scrollen, viele Details der Firmware-Revisions-Seriennummer und eine Menge anderer Informationen, 72 00:05:08,000 --> 00:05:12,000 wie beispielsweise die Layer 2-Dienstqualität und 73 00:05:12,000 --> 00:05:17,000 Layer 3-Dienstqualität, die auf diesem Telefon festgelegt werden, 74 00:05:17,000 --> 00:05:22,000 werden wir später mehr über die Servicequalität sprechen. 75 00:05:22,000 --> 00:05:31,000 Hier ist der Cisco DX650, also können wir den Systemnamen sehen. Wir können eine IP-Adresse sehen. Wir können 76 00:05:31,000 --> 00:05:39,000 eine Firmware-Version sehen. Wir können Informationen zur Servicequalität sehen. Wir sehen wieder, dass es sich um 77 00:05:39,000 --> 00:05:41,000 ein Cisco-Telefon handelt. 78 00:05:41,000 --> 00:05:45,000 Wir können sehen, wie viel Strom verbraucht wird 79 00:05:45,000 --> 00:05:49,000 Hier gibt es viele Details zu Linux, sodass 80 00:05:49,000 --> 00:05:56,000 Ubuntu-Server mit Ubuntu 14 ausgeführt werden kann. 04 LTS sehen 81 00:05:56,000 --> 00:06:03,000 Sie den Namen des Servers und seine IP-Adresse. 82 00:06:03,000 --> 00:06:11,000 Mit CDP und LLDP können Sie also erneut Geräte in Ihrem Netzwerk 83 00:06:11,000 --> 00:06:14,000 erkennen und sehen, wie 84 00:06:14,000 --> 00:06:19,000 die Geräte in Ihrem Netzwerk miteinander verbunden sind.