1 00:00:00,000 --> 00:00:05,000 Faisons donc une capture sur ce lien entre le routeur 1 2 00:00:05,000 --> 00:00:15,000 et le routeur 2, nous pouvons voir des messages de boucle qui sont utilisés pour s’assurer que l’interface est active et il faudra 3 00:00:15,000 --> 00:00:20,000 peut-être attendre un moment pour que le message CDP soit envoyé. 4 00:00:20,000 --> 00:00:25,000 Nous pouvons le voir en tapant sh cdp et en appuyant sur Entrée. 5 00:00:25,000 --> 00:00:28,000 CDP n'envoie des paquets que toutes les 60 secondes, il faudra 6 00:00:28,000 --> 00:00:31,000 donc peut-être attendre un peu, comme vous pouvez le voir dans 7 00:00:31,000 --> 00:00:35,000 le résultat ici. Les paquets CDP sont envoyés toutes les 60 secondes et une entrée 8 00:00:35,000 --> 00:00:39,000 dans la table est conservée pendant 180 secondes. Je vous en montrerai plus à ce 9 00:00:39,000 --> 00:00:41,000 sujet plus tard. mais en faisant défiler 10 00:00:41,000 --> 00:00:43,000 vers le bas voici un message CDP, 11 00:00:43,000 --> 00:00:47,000 nous pouvons voir qu'il utilise 802. 3 Ethernet et utilise 12 00:00:47,000 --> 00:00:53,000 une adresse Cisco spécifique dont je parlerai plus en détail plus tard. 13 00:00:53,000 --> 00:01:01,000 Il utilise le contrôle de liaison logique avec l'organisation ou l'unité de Cisco. En d'autres termes, le protocole utilisé en 14 00:01:01,000 --> 00:01:05,000 couche supérieure est CDP et voici les informations de CDP 15 00:01:05,000 --> 00:01:09,000 version 2, nous pouvons voir que le routeur 2 se 16 00:01:09,000 --> 00:01:13,000 présente avec sa plate-forme, son numéro de port et d'autres 17 00:01:13,000 --> 00:01:17,000 détails. Ce qui est intéressant, c’est que vous pouvez 18 00:01:17,000 --> 00:01:22,000 obtenir beaucoup de détails grâce à un message CDP, ce qui est 19 00:01:22,000 --> 00:01:26,000 très utile pour découvrir le réseau, mais n’est pas 20 00:01:26,000 --> 00:01:29,000 sûr du point de vue de 21 00:01:29,000 --> 00:01:33,000 la sécurité. Vous pouvez voir la version du logiciel, 22 00:01:33,000 --> 00:01:41,000 vous pouvez voir la plate-forme, vous pouvez voir les adresses IP configurées. adresse numéro de port, vous pouvez voir ses 23 00:01:41,000 --> 00:01:45,000 capacités et ainsi de suite, voici le routeur 1, 24 00:01:45,000 --> 00:01:52,000 vous pouvez donc voir que l'ID de périphérique est le routeur 1, à titre d'exemple. Donc, la 25 00:01:52,000 --> 00:01:57,000 chose importante à retenir est que le CDP ne repose pas sur 26 00:01:57,000 --> 00:02:03,000 des protocoles de couche supérieure, les messages sont envoyés tous les 60 secondes par défaut. 27 00:02:03,000 --> 00:02:08,000 Vous pouvez utiliser CDP pour mapper un réseau entier. Par exemple, si 28 00:02:08,000 --> 00:02:13,000 vous étiez connecté au routeur 1 et que vous utilisiez la commande 29 00:02:13,000 --> 00:02:16,000 sh cdp voisins, vous pourriez découvrir le 30 00:02:16,000 --> 00:02:19,000 périphérique auquel vous vous êtes directement connecté, 31 00:02:19,000 --> 00:02:21,000 puis vous pouvez utiliser 32 00:02:21,000 --> 00:02:23,000 les détails. voir des 33 00:02:23,000 --> 00:02:28,000 informations détaillées sur ce voisin, y compris son adresse IP, puis 34 00:02:28,000 --> 00:02:30,000 si Telnet est activé 35 00:02:30,000 --> 00:02:34,000 sur votre réseau, vous pouvez établir une connexion telnet 36 00:02:34,000 --> 00:02:38,000 entre les routeurs 1 à 2, puis utiliser la 37 00:02:38,000 --> 00:02:43,000 commande voisins CDP pour déterminer les périphériques connectés à ce routeur. 38 00:02:43,000 --> 00:02:47,000 Ainsi, à titre d’exemple, voici un routeur principal 3750 qui permet de 39 00:02:47,000 --> 00:02:50,000 voir ce qui est connecté à ce commutateur. 40 00:02:50,000 --> 00:02:55,000 Donc, je pourrais utiliser cette commande sh cdp entrée et le nom du périphérique, 41 00:02:55,000 --> 00:03:00,000 pour voir la sortie du périphérique spécifique, voici son adresse IP, donc je vais 42 00:03:00,000 --> 00:03:04,000 me connecter à cette adresse IP par telnet. Je peux me 43 00:03:04,000 --> 00:03:09,000 connecter en supposant que je connaisse le nom d'utilisateur et mot de passe et 44 00:03:09,000 --> 00:03:12,000 encore une fois je pourrais utiliser la commande 45 00:03:12,000 --> 00:03:14,000 sh cdp voisins pour 46 00:03:14,000 --> 00:03:17,000 découvrir ce qui est connecté à ce périphérique. 47 00:03:17,000 --> 00:03:20,000 Et ici, à titre d'exemple, nous pouvons voir 48 00:03:20,000 --> 00:03:25,000 d'autres périphériques que nous n'avions pas vus auparavant, tels que le routeur Cisco 1841. 49 00:03:25,000 --> 00:03:34,000 Vous pouvez donc cartographier l’ensemble du réseau en utilisant simplement CDP sur un périphérique, puis en téléphonant au prochain périphérique utilisant CDP pour 50 00:03:34,000 --> 00:03:37,000 découvrir ce qui est connecté à cet 51 00:03:37,000 --> 00:03:41,000 appareil, puis en télétravant au périphérique suivant et à découvrir 52 00:03:41,000 --> 00:03:44,000 ce qui est connecté à cet appareil. 53 00:03:44,000 --> 00:03:49,000 Maintenant, le logiciel Cisco APIC-EM SDN fait beaucoup pour vous, de même que 54 00:03:49,000 --> 00:03:54,000 les autres logiciels de gestion de protocole SimpleSCNMP ou Simple Network Management Protocol, 55 00:03:54,000 --> 00:03:57,000 tels que les logiciels de Solarwinds, peuvent le 56 00:03:57,000 --> 00:04:00,000 faire manuellement, mais il existe des logiciels 57 00:04:00,000 --> 00:04:03,000 pour vous aider à automatiser ce processus. 58 00:04:03,000 --> 00:04:07,000 Vous pouvez également utiliser une combinaison de protocoles. 59 00:04:07,000 --> 00:04:10,000 Ainsi, à titre d’exemple, 60 00:04:10,000 --> 00:04:13,000 le routeur 2 61 00:04:13,000 --> 00:04:18,000 sh cdp voisins me montre que j’ai 62 00:04:18,000 --> 00:04:22,000 ce commutateur 3750 de base. 63 00:04:22,000 --> 00:04:28,000 Je pourrais ensuite découvrir l’adresse IP de ce 64 00:04:28,000 --> 00:04:37,000 commutateur. LLDP, par exemple, pour découvrir les périphériques connectés à ce commutateur. 65 00:04:37,000 --> 00:04:45,000 Dans cet exemple, vous pouvez voir les 2 téléphones IP Cisco et un hyperviseur Ubuntu pour 66 00:04:45,000 --> 00:04:48,000 lesquels je pourrais examiner les détails. 67 00:04:48,000 --> 00:04:51,000 So sh lldp voisins detail et ici 68 00:04:51,000 --> 00:04:53,000 je peux voir l’adresse IP 69 00:04:53,000 --> 00:04:59,000 et le modèle du téléphone ainsi que le micrologiciel utilisé par ce téléphone et d’autres 70 00:04:59,000 --> 00:05:01,000 informations à ce sujet. 71 00:05:01,000 --> 00:05:08,000 Faites défiler vers le bas, le numéro de série de la révision du micrologiciel et de 72 00:05:08,000 --> 00:05:12,000 nombreuses autres informations, telles que la qualité de 73 00:05:12,000 --> 00:05:17,000 service de la couche 2 et la qualité de service de la 74 00:05:17,000 --> 00:05:22,000 couche 3 configurée sur ce téléphone, nous en parlerons plus tard. 75 00:05:22,000 --> 00:05:31,000 Voici le Cisco DX650, afin que nous puissions voir son nom de système, nous pouvons voir une adresse IP, nous pouvons 76 00:05:31,000 --> 00:05:39,000 voir une version du firmware, nous pouvons voir des informations sur la qualité de service, nous pouvons voir 77 00:05:39,000 --> 00:05:41,000 à nouveau que c'est 78 00:05:41,000 --> 00:05:45,000 un téléphone Cisco, nous pouvons voir combien d'énergie est 79 00:05:45,000 --> 00:05:49,000 utilisée Linux est très détaillé, ce qui nous permet 80 00:05:49,000 --> 00:05:56,000 de voir le serveur Ubuntu sous Ubuntu 14. 04 LTS vous pouvez 81 00:05:56,000 --> 00:06:03,000 voir le nom du serveur et son adresse IP. 82 00:06:03,000 --> 00:06:11,000 Donc, encore une fois, CDP et LLDP vous permettent de découvrir des périphériques de votre réseau 83 00:06:11,000 --> 00:06:14,000 et de voir également comment les 84 00:06:14,000 --> 00:06:19,000 périphériques sont connectés les uns aux autres sur votre réseau.