1 00:00:00,000 --> 00:00:05,000 Facciamo quindi una cattura su questo collegamento tra il router 2 00:00:05,000 --> 00:00:15,000 1 e il router 2 possiamo vedere alcuni messaggi di loop che vengono utilizzati per garantire che l'interfaccia sia attiva e 3 00:00:15,000 --> 00:00:20,000 potremmo dover aspettare un po 'per inviare il messaggio CDP. 4 00:00:20,000 --> 00:00:25,000 Possiamo vederlo digitando sh cdp e premendo invio. 5 00:00:25,000 --> 00:00:28,000 CDP invia solo pacchetti ogni 60 secondi, quindi potremmo 6 00:00:28,000 --> 00:00:31,000 dover aspettare un po 'come puoi vedere nell'output qui 7 00:00:31,000 --> 00:00:35,000 i pacchetti CDP vengono inviati ogni 60 secondi e una voce nella 8 00:00:35,000 --> 00:00:39,000 tabella viene mantenuta per 180 secondi Ti mostrerò di più su quello 9 00:00:39,000 --> 00:00:41,000 dopo ma scorrendo verso il basso 10 00:00:41,000 --> 00:00:43,000 ecco un messaggio CDP possiamo 11 00:00:43,000 --> 00:00:47,000 vedere che sta usando 802. 3 Ethernet e sta 12 00:00:47,000 --> 00:00:53,000 utilizzando uno specifico indirizzo Cisco di cui parlerò più in dettaglio più avanti. 13 00:00:53,000 --> 00:01:01,000 In altre parole, utilizzando il controllo logico del collegamento con l'organizzazione o l'unità di Cisco, il protocollo utilizzato 14 00:01:01,000 --> 00:01:05,000 in un livello elevato è CDP ed ecco la 15 00:01:05,000 --> 00:01:09,000 versione 2 delle informazioni sul CDP che possiamo vedere 16 00:01:09,000 --> 00:01:13,000 che è il router 2 stesso con la sua 17 00:01:13,000 --> 00:01:17,000 piattaforma, il numero di porta e altri dettagli ciò 18 00:01:17,000 --> 00:01:22,000 che è interessante è che puoi ottenere molti dettagli attraverso un 19 00:01:22,000 --> 00:01:26,000 messaggio CDP che è ottimo per scoprire la rete 20 00:01:26,000 --> 00:01:29,000 ma è male dal punto di 21 00:01:29,000 --> 00:01:33,000 vista della sicurezza puoi vedere la versione del software, 22 00:01:33,000 --> 00:01:41,000 puoi vedere la piattaforma puoi vedere gli indirizzi IP configurati, quindi IP indirizzo numero di porta puoi vedere 23 00:01:41,000 --> 00:01:45,000 le sue capacità e così via il router 24 00:01:45,000 --> 00:01:52,000 1, quindi puoi vedere l'ID del dispositivo è il router 1, come esempio Quindi la cosa 25 00:01:52,000 --> 00:01:57,000 importante da ricordare è che il CDP non si basa su 26 00:01:57,000 --> 00:02:03,000 protocolli di livello superiore, i messaggi vengono inviati ogni 60 secondi per impostazione predefinita. 27 00:02:03,000 --> 00:02:08,000 È possibile utilizzare CDP per mappare un'intera rete, ad esempio, se si è 28 00:02:08,000 --> 00:02:13,000 connessi al router 1 e si utilizza il comando sh cdp neighbor, 29 00:02:13,000 --> 00:02:16,000 è possibile scoprire a quale dispositivo si 30 00:02:16,000 --> 00:02:19,000 è connessi direttamente e quindi è possibile 31 00:02:19,000 --> 00:02:21,000 utilizzare i dettagli in modo 32 00:02:21,000 --> 00:02:23,000 da mostrare i dettagli del 33 00:02:23,000 --> 00:02:28,000 router vicino a vedere le informazioni dettagliate su quel vicino, incluso il 34 00:02:28,000 --> 00:02:30,000 suo indirizzo IP e, 35 00:02:30,000 --> 00:02:34,000 se il telnet è abilitato sulla rete, è possibile telnet 36 00:02:34,000 --> 00:02:38,000 dal router 1 al router 2 e quindi utilizzare il 37 00:02:38,000 --> 00:02:43,000 comando CDP neighbor per scoprire quali dispositivi sono collegati a quel router. 38 00:02:43,000 --> 00:02:47,000 Quindi, ad esempio, ecco un router 3750 core 39 00:02:47,000 --> 00:02:50,000 vediamo cosa è connesso a quell'interruttore. 40 00:02:50,000 --> 00:02:55,000 Quindi potrei usare questo comando sh cdp entry e il nome del 41 00:02:55,000 --> 00:03:00,000 dispositivo, per vedere solo l'output per il dispositivo specifico ecco il suo 42 00:03:00,000 --> 00:03:04,000 indirizzo IP, quindi telnetò a quell'indirizzo IP che posso 43 00:03:04,000 --> 00:03:09,000 accedere presumendo che conosca il nome utente e password e ancora 44 00:03:09,000 --> 00:03:12,000 una volta potrei usare il comando sh 45 00:03:12,000 --> 00:03:14,000 cdp neighbor per scoprire 46 00:03:14,000 --> 00:03:17,000 cosa è connesso a quel dispositivo. 47 00:03:17,000 --> 00:03:20,000 E qui a titolo di esempio, possiamo 48 00:03:20,000 --> 00:03:25,000 vedere alcuni altri dispositivi che non vedevamo in precedenza, come il router Cisco 1841. 49 00:03:25,000 --> 00:03:34,000 Quindi puoi mappare l'intera rete semplicemente utilizzando CDP su 1 dispositivo e collegandoti al dispositivo successivo utilizzando CDP per 50 00:03:34,000 --> 00:03:37,000 scoprire cosa è collegato a quello 51 00:03:37,000 --> 00:03:41,000 e quindi collegandoti al dispositivo successivo e scoprendo 52 00:03:41,000 --> 00:03:44,000 cosa è connesso a quel dispositivo. 53 00:03:44,000 --> 00:03:49,000 Ora il software Cisco APIC-EM SDN fa molto per te e così 54 00:03:49,000 --> 00:03:54,000 anche il software di gestione di altriSCNMP o Simple Network Management Protocol 55 00:03:54,000 --> 00:03:57,000 come il software di Solarwinds puoi farlo 56 00:03:57,000 --> 00:04:00,000 manualmente, ma c'è del software che 57 00:04:00,000 --> 00:04:03,000 può aiutarti ad automatizzare questo processo. 58 00:04:03,000 --> 00:04:07,000 Puoi anche usare una combinazione di protocolli. 59 00:04:07,000 --> 00:04:10,000 Quindi, ad esempio, ecco i 60 00:04:10,000 --> 00:04:13,000 router 2 cdp vicini di 61 00:04:13,000 --> 00:04:18,000 casa che mi mostrano che ho questo switch 3750 62 00:04:18,000 --> 00:04:22,000 di base, quindi potrei scoprire l'indirizzo IP di 63 00:04:22,000 --> 00:04:28,000 quell'interruttore che in questo esempio è questo e quindi potrei semplicemente 64 00:04:28,000 --> 00:04:37,000 telnet a quell'interruttore e quindi usare un protocollo come LLDP per scoprire i dispositivi connessi a quell'interruttore. 65 00:04:37,000 --> 00:04:45,000 In questo esempio, è possibile vedere i 2 telefoni IP di Cisco e un hypervisor di 66 00:04:45,000 --> 00:04:48,000 Ubuntu che potrei esaminare i dettagli. 67 00:04:48,000 --> 00:04:51,000 Quindi i dettagli dei vicini di shldld 68 00:04:51,000 --> 00:04:53,000 e qui posso vedere l'indirizzo 69 00:04:53,000 --> 00:04:59,000 IP e il modello di telefono, nonché il firmware utilizzato da quel telefono e altre 70 00:04:59,000 --> 00:05:01,000 informazioni su di esso. 71 00:05:01,000 --> 00:05:08,000 Scorrendo verso il basso, molti dettagli del numero di serie del firmware di revisione e un 72 00:05:08,000 --> 00:05:12,000 po 'di altre informazioni come la qualità del 73 00:05:12,000 --> 00:05:17,000 servizio di livello 2 e il livello 3 di servizio impostato su 74 00:05:17,000 --> 00:05:22,000 quel telefono, parleremo più in merito alla qualità del servizio in seguito. 75 00:05:22,000 --> 00:05:31,000 Ecco Cisco DX650, in modo che possiamo vedere il suo nome di sistema possiamo vedere un indirizzo IP possiamo vedere 76 00:05:31,000 --> 00:05:39,000 una versione del firmware possiamo vedere la qualità delle informazioni di servizio possiamo vedere ancora una volta che 77 00:05:39,000 --> 00:05:41,000 si tratta di un 78 00:05:41,000 --> 00:05:45,000 telefono Cisco possiamo vedere quanta energia viene utilizzata un 79 00:05:45,000 --> 00:05:49,000 sacco di dettagli qui è Linux, quindi possiamo 80 00:05:49,000 --> 00:05:56,000 vedere il server Ubuntu con Ubuntu 14. 04 LTS è possibile 81 00:05:56,000 --> 00:06:03,000 vedere il nome del server e il suo indirizzo IP. 82 00:06:03,000 --> 00:06:11,000 Quindi, ancora una volta CDP e LLDP ti permettono di scoprire i dispositivi nella tua rete 83 00:06:11,000 --> 00:06:14,000 e ti permettono anche di vedere 84 00:06:14,000 --> 00:06:19,000 come i dispositivi sono collegati tra loro nella tua rete.