1 00:00:00,000 --> 00:00:05,000 Zróbmy więc przechwytywanie na tym łączu między routerem 1 2 00:00:05,000 --> 00:00:15,000 a routerem 2 widzimy kilka komunikatów pętli, które są używane, aby upewnić się, że interfejs jest uruchomiony i być 3 00:00:15,000 --> 00:00:20,000 może będziemy musieli poczekać chwilę, aby wysłać wiadomość CDP. 4 00:00:20,000 --> 00:00:25,000 Widzimy to, wpisując sh cdp i wciskając enter. 5 00:00:25,000 --> 00:00:28,000 CDP wysyła tylko pakiety co 60 sekund, więc 6 00:00:28,000 --> 00:00:31,000 być może będziemy musieli trochę poczekać, jak widać 7 00:00:31,000 --> 00:00:35,000 na wyjściu. Pakiety CDP są wysyłane co 60 sekund, a wpis 8 00:00:35,000 --> 00:00:39,000 w tabeli odbywa się przez 180 sekund. Pokaże ci więcej informacji 9 00:00:39,000 --> 00:00:41,000 na ten temat ale przewijanie w 10 00:00:41,000 --> 00:00:43,000 dół tutaj jest komunikat CDP, 11 00:00:43,000 --> 00:00:47,000 że widzimy, że używa 802. 3 Ethernet i 12 00:00:47,000 --> 00:00:53,000 używa specyficznego adresu Cisco, o którym później będę mówić bardziej szczegółowo. 13 00:00:53,000 --> 00:01:01,000 Używa logicznej kontroli połączenia z organizacją lub jednostką Cisco, innymi słowy, protokołem używanym w wysokiej 14 00:01:01,000 --> 00:01:05,000 warstwie jest CDP i tutaj jest informacja 15 00:01:05,000 --> 00:01:09,000 2 o CDP, widzimy, że to router 16 00:01:09,000 --> 00:01:13,000 2 reklamuje się z jego platformą, numerem 17 00:01:13,000 --> 00:01:17,000 portu i innymi szczegółami co ciekawe, możesz 18 00:01:17,000 --> 00:01:22,000 uzyskać wiele szczegółów dzięki komunikatowi CDP, który świetnie nadaje 19 00:01:22,000 --> 00:01:26,000 się do odkrywania sieci, ale jest zły 20 00:01:26,000 --> 00:01:29,000 z punktu widzenia bezpieczeństwa 21 00:01:29,000 --> 00:01:33,000 możesz zobaczyć wersję oprogramowania, możesz zobaczyć platformę, 22 00:01:33,000 --> 00:01:41,000 na której możesz zobaczyć skonfigurowane adresy IP, więc adres IP adres portu numer można zobaczyć 23 00:01:41,000 --> 00:01:45,000 jego możliwości i tak dalej tutaj router 24 00:01:45,000 --> 00:01:52,000 1, więc można zobaczyć identyfikator urządzenia jest router 1, jako przykład Więc ważną 25 00:01:52,000 --> 00:01:57,000 rzeczą do zapamiętania jest to, że CDP nie polega 26 00:01:57,000 --> 00:02:03,000 na wyższych protokołów warstwy, wiadomości są wysyłane co Domyślnie 60 sekund. 27 00:02:03,000 --> 00:02:08,000 Możesz użyć CDP do odwzorowania całej sieci, na przykład, jeśli byłeś 28 00:02:08,000 --> 00:02:13,000 podłączony do routera 1 i korzystasz z polecenia sh cdp sąsiedzi, 29 00:02:13,000 --> 00:02:16,000 możesz odkryć, do którego urządzenia się 30 00:02:16,000 --> 00:02:19,000 bezpośrednio łączysz, a następnie możesz użyć 31 00:02:19,000 --> 00:02:21,000 szczegółów, aby pokazać szczegóły 32 00:02:21,000 --> 00:02:23,000 sąsiada CDP zobacz szczegółowe 33 00:02:23,000 --> 00:02:28,000 informacje o tym sąsiedzie, w tym jego adres IP, a następnie, 34 00:02:28,000 --> 00:02:30,000 jeśli w twojej sieci 35 00:02:30,000 --> 00:02:34,000 jest włączony telnet, możesz telnetować się z routera 1 36 00:02:34,000 --> 00:02:38,000 do routera 2, a następnie użyć polecenia CDP 37 00:02:38,000 --> 00:02:43,000 sąsiedzi, aby dowiedzieć się, jakie urządzenia są podłączone do tego routera. 38 00:02:43,000 --> 00:02:47,000 Oto przykładowy rdzeń 3750 routera, zobaczmy, co 39 00:02:47,000 --> 00:02:50,000 jest podłączone do tego przełącznika. 40 00:02:50,000 --> 00:02:55,000 Mogę więc użyć tego polecenia sh cdp i nazwy urządzenia, aby 41 00:02:55,000 --> 00:03:00,000 zobaczyć dane wyjściowe dla konkretnego urządzenia, tutaj jest jego adres IP, 42 00:03:00,000 --> 00:03:04,000 więc telnetuję się na ten adres IP, który 43 00:03:04,000 --> 00:03:09,000 mogę zalogować, zakładając, że znam nazwę użytkownika i hasło i jeszcze 44 00:03:09,000 --> 00:03:12,000 raz mogę użyć polecenia sh cdp 45 00:03:12,000 --> 00:03:14,000 sąsiedzi, aby dowiedzieć się, 46 00:03:14,000 --> 00:03:17,000 co jest podłączone do tego urządzenia. 47 00:03:17,000 --> 00:03:20,000 I tutaj jako przykład możemy zobaczyć 48 00:03:20,000 --> 00:03:25,000 inne urządzenia, których wcześniej nie widzieliśmy, takie jak router Cisco 1841. 49 00:03:25,000 --> 00:03:34,000 Możesz więc odwzorować całą sieć, po prostu używając CDP na 1 urządzeniu i telnetując się do następnego urządzenia za pomocą CDP, 50 00:03:34,000 --> 00:03:37,000 aby odkryć, co jest z nim połączone, 51 00:03:37,000 --> 00:03:41,000 a następnie telnetując się do następnego urządzenia i odkrywając, 52 00:03:41,000 --> 00:03:44,000 co jest podłączone do tego urządzenia. 53 00:03:44,000 --> 00:03:49,000 Teraz oprogramowanie Cisco APIC-EM SDN robi to za ciebie, podobnie jak 54 00:03:49,000 --> 00:03:54,000 inne programy do zarządzania protokołem SCNMP lub Simple Network Management 55 00:03:54,000 --> 00:03:57,000 Protocol, takie jak oprogramowanie Solarwinds, możesz 56 00:03:57,000 --> 00:04:00,000 zrobić to ręcznie, ale istnieje oprogramowanie, 57 00:04:00,000 --> 00:04:03,000 które pomoże ci zautomatyzować ten proces. 58 00:04:03,000 --> 00:04:07,000 Można również użyć kombinacji protokołów. 59 00:04:07,000 --> 00:04:10,000 Dla przykładu, tutaj sąsiedzi routera 60 00:04:10,000 --> 00:04:13,000 2 sh cdp pokazują mi, 61 00:04:13,000 --> 00:04:18,000 że mam ten kluczowy przełącznik 3750, który mógłbym wtedy 62 00:04:18,000 --> 00:04:22,000 znaleźć adres IP tego przełącznika, który w 63 00:04:22,000 --> 00:04:28,000 tym przykładzie jest tym i wtedy mógłbym po prostu telnetować do 64 00:04:28,000 --> 00:04:37,000 tego przełącznika, a następnie użyć protokołu takie jak LLDP, aby wykryć urządzenia podłączone do tego przełącznika. 65 00:04:37,000 --> 00:04:45,000 W tym przykładzie możesz zobaczyć 2 telefony IP Cisco i hipernadzorcę Ubuntu, na którym 66 00:04:45,000 --> 00:04:48,000 mogę przyjrzeć się szczegółom. 67 00:04:48,000 --> 00:04:51,000 Więc sh lldp sąsiedzi szczegółów i 68 00:04:51,000 --> 00:04:53,000 tutaj widzę adres IP 69 00:04:53,000 --> 00:04:59,000 i model telefonu, a także oprogramowanie używane przez ten telefon i inne 70 00:04:59,000 --> 00:05:01,000 informacje na jego temat. 71 00:05:01,000 --> 00:05:08,000 Przewijanie w dół, wiele szczegółowych informacji na temat numeru wersji oprogramowania sprzętowego 72 00:05:08,000 --> 00:05:12,000 oraz sporo innych informacji, takich jak 73 00:05:12,000 --> 00:05:17,000 jakość warstwy 2 i jakość usługi warstwy 3 w 74 00:05:17,000 --> 00:05:22,000 tym telefonie, omówimy później więcej na temat jakości usługi. 75 00:05:22,000 --> 00:05:31,000 Oto Cisco DX650, więc widzimy jego nazwę systemową możemy zobaczyć adres IP możemy zobaczyć wersję 76 00:05:31,000 --> 00:05:39,000 oprogramowania, możemy zobaczyć jakość informacji o usługach, które widzimy po raz kolejny, że 77 00:05:39,000 --> 00:05:41,000 to telefon 78 00:05:41,000 --> 00:05:45,000 Cisco, możemy zobaczyć, ile energii jest zużywane 79 00:05:45,000 --> 00:05:49,000 wiele szczegółów tutaj, Linux, więc możemy 80 00:05:49,000 --> 00:05:56,000 zobaczyć serwer Ubuntu z Ubuntu 14. 04 LTS można 81 00:05:56,000 --> 00:06:03,000 zobaczyć nazwę serwera i jego adres IP. 82 00:06:03,000 --> 00:06:11,000 Tak więc CDP i LLDP ponownie pozwalają odkryć urządzenia w sieci, 83 00:06:11,000 --> 00:06:14,000 a także zobaczyć, jak 84 00:06:14,000 --> 00:06:19,000 urządzenia są ze sobą połączone w sieci.