1
00:00:00,000 --> 00:00:05,000
In einem vorherigen Video habe ich diese Switches und

2
00:00:05,000 --> 00:00:11,000
Router in dieser Topologie mit IP-Adressen konfiguriert und die verschiedenen Ports aktiviert.

3
00:00:11,000 --> 00:00:15,000
Werfen wir einen Blick auf CDP oder Cisco Discovery Protocol

4
00:00:15,000 --> 00:00:19,000
und LLDP oder Link Layer Discovery Protocol und schauen wir

5
00:00:19,000 --> 00:00:22,000
uns die Verbindungen zwischen den Geräten an.

6
00:00:22,000 --> 00:00:30,000
Also fange ich mit Schalter 1

7
00:00:30,000 --> 00:00:36,000
an. Hier ist Schalter 1,

8
00:00:36,000 --> 00:00:42,000
der sh cdp-Nachbar aktiviert

9
00:00:42,000 --> 00:00:48,000
0/1, diese lokale Schnittstelle.

10
00:00:48,000 --> 00:00:56,000
Switch 2 verwendet Gigabit 0/0 für die Verbindung zu unserer lokalen Schnittstelle Gigabit 0/0. Dies

11
00:00:56,000 --> 00:00:59,000
gilt für unsere GNS3-Topologie. Gigabit

12
00:00:59,000 --> 00:01:06,000
0/0 an Switch 2 ist an Gigabit 0/0 an Switch 1 angeschlossen.

13
00:01:06,000 --> 00:01:10,000
Gleiches gilt für Gigabit 0 / 1.

14
00:01:10,000 --> 00:01:17,000
Switch 3, dieses Gerät hier ist mit Switch 1 auf Gigabit0 / 2 verbunden. Diese

15
00:01:17,000 --> 00:01:25,000
lokale Schnittstelle Gigabit0 / 2 ist die Schnittstelle, mit der Switch 3 verbunden ist und Switch 3

16
00:01:25,000 --> 00:01:29,000
Gigabit 0/0 verwendet, wie Sie hier sehen können.

17
00:01:29,000 --> 00:01:32,000
Mit dem gleichen Schalter 4

18
00:01:32,000 --> 00:01:37,000
wird dieser Schalter hier in der GNS3-Topologie an Schalter 1

19
00:01:37,000 --> 00:01:42,000
von Gigabit 0/3 angeschlossen und er verwendet Gigabit 0/1.

20
00:01:42,000 --> 00:01:49,000
Das Cisco Discovery Protocol oder CDP wird daher standardmäßig auf Cisco Switches und Routern ausgeführt und bietet

21
00:01:49,000 --> 00:01:51,000
eine gute Möglichkeit, die

22
00:01:51,000 --> 00:01:54,000
Verbindung der Geräte in der Topologie zu erkennen.

23
00:01:54,000 --> 00:01:59,000
Beachten Sie jedoch, dass Sie nur direkt angeschlossene Geräte sehen.

24
00:01:59,000 --> 00:02:05,000
Switch 1 hier sieht Router 1 nicht und Router 3 nicht, er

25
00:02:05,000 --> 00:02:09,000
sieht nur die direkt verbundenen Switches, auf denen

26
00:02:09,000 --> 00:02:11,000
CDP ausgeführt wird.

27
00:02:11,000 --> 00:02:13,000
Schauen wir uns Schalter 2 an.

28
00:02:13,000 --> 00:02:17,000
Also wechseln Sie mit dem Befehl 2 sh

29
00:02:17,000 --> 00:02:20,000
cdp nachbar. In den Befehlen werden

30
00:02:20,000 --> 00:02:26,000
die benachbarten Geräte angezeigt. Switch 3, Router 3, Switch 1, Switch 1

31
00:02:26,000 --> 00:02:29,000
und Switch 4. Beachten Sie, dass

32
00:02:29,000 --> 00:02:35,000
auf Switch 2 dieser Switch Router 3 mit Gigabit 0 verbunden ist.

33
00:02:35,000 --> 00:02:39,000
Bei Verwendung von FastEthernet 0/0 können wir auch

34
00:02:39,000 --> 00:02:44,000
sehen, dass es sich um einen 3725-Router handelt. Wir können

35
00:02:44,000 --> 00:02:47,000
die Fähigkeiten dieses Geräts erkennen,

36
00:02:47,000 --> 00:02:50,000
mit anderen Worten, sein Router

37
00:02:50,000 --> 00:02:56,000
kann als Switch fungieren und unterstützt IGMP, das in Multicast-Umgebungen verwendet wird.

38
00:02:56,000 --> 00:02:58,000
Switch 2 kann

39
00:02:58,000 --> 00:03:03,000
also Router 3 sehen, Switch 1 jedoch nicht, da Cisco

40
00:03:03,000 --> 00:03:06,000
Discovery Protocol nur direkt verbundene Nachbarn

41
00:03:06,000 --> 00:03:11,000
anzeigt, nicht Geräte, die hinter einem CDP-Gerät angeschlossen sind.

42
00:03:11,000 --> 00:03:13,000
Mit anderen Worten, der Switch 1

43
00:03:13,000 --> 00:03:16,000
kann den Switch 2 sehen, aber nicht den Router

44
00:03:16,000 --> 00:03:19,000
3, bei dem der Switch 2 den Router 3

45
00:03:19,000 --> 00:03:23,000
sehen kann, der Switch 2 jedoch den Router 2 nicht sehen kann.

46
00:03:23,000 --> 00:03:27,000
Um Router 2 zu sehen, müssen wir uns mit Switch 4 verbinden.

47
00:03:27,000 --> 00:03:31,000
Hier ist also der Schalter 4 sh cdp-Nachbar

48
00:03:31,000 --> 00:03:38,000
Hinweis Der Schalter 4 kann den Schalter 2 dort oben sehen, er kann den

49
00:03:38,000 --> 00:03:40,000
Schalter 1 dort sehen.

50
00:03:40,000 --> 00:03:43,000
Und es ist in der Lage, Router 2 zu sehen.

51
00:03:43,000 --> 00:03:47,000
Es ist auch ersichtlich, dass der Router 2, der

52
00:03:47,000 --> 00:03:52,000
FastEthernet 0/0 verwendet, mit Switch 1 Gigabit 0/2 für die Verbindung mit

53
00:03:52,000 --> 00:03:58,000
Switch 4 und Switch 1 mit Gigabit 0/3 für die Verbindung mit Switch 4 verwendet.

54
00:03:58,000 --> 00:04:00,000
Zum Schluss schauen wir uns

55
00:04:00,000 --> 00:04:04,000
Switch 3 an. Switch 3 ist hier in unserer Topologie.

56
00:04:04,000 --> 00:04:07,000
sh cdp Nachbarn kann Router 1

57
00:04:07,000 --> 00:04:11,000
sehen, es kann Switch 1 sowie Switch 2 sehen.

58
00:04:11,000 --> 00:04:15,000
CDP ist also wieder ein sehr nützliches Protokoll, um Geräte

59
00:04:15,000 --> 00:04:17,000
zu ermitteln, die mit

60
00:04:17,000 --> 00:04:20,000
Ihrem lokalen Router oder Switch verbunden sind.

61
00:04:20,000 --> 00:04:22,000
Was ist mit den Routern?

62
00:04:22,000 --> 00:04:26,000
Auf Router 1 kann der sh cdp-Nachbarn Router 1

63
00:04:26,000 --> 00:04:30,000
nur den Switch 3 als direkt an FastEthernet

64
00:04:30,000 --> 00:04:32,000
0/0 angeschlossen sehen, sodass

65
00:04:32,000 --> 00:04:40,000
seine lokale Schnittstelle und der Switch 3 Gigabit 0/2 verwenden, um eine Verbindung zu Router 1 herzustellen.

66
00:04:40,000 --> 00:04:43,000
Wenn Sie mit der Konsole eines Switches

67
00:04:43,000 --> 00:04:46,000
verbunden waren und Sie benötigen, um

68
00:04:46,000 --> 00:04:50,000
Ihre Topologie zu ermitteln, können Sie als Beispiel sh

69
00:04:50,000 --> 00:04:53,000
cdp-Nachbarn eingeben. Wie in Schalter 1

70
00:04:53,000 --> 00:04:55,000
kann ich meine Nachbarn

71
00:04:55,000 --> 00:04:57,000
sehen, aber dann kann

72
00:04:57,000 --> 00:05:03,000
ich auch diese Option sh cdp verwenden Nachbarn Detail so sh cdp Nachbarn Detail

73
00:05:03,000 --> 00:05:07,000
zeigt, dass Switch 3 direkt an Switch 1 angeschlossen

74
00:05:07,000 --> 00:05:12,000
ist, aber jetzt kann ich auch die IP-Adresse dieses Switches sehen,

75
00:05:12,000 --> 00:05:16,000
sodass ich von meinem lokalen Switch zu diesem Switch

76
00:05:16,000 --> 00:05:22,000
telnet und dann CDP verwenden kann, um die angeschlossenen Nachbarn zu sehen dieses Gerät

77
00:05:22,000 --> 00:05:27,000
Hinweis Ich kann viele Informationen über das benachbarte Gerät mithilfe von CDP bereinigen.

78
00:05:27,000 --> 00:05:30,000
Ich kann also sehen, dass es sich

79
00:05:30,000 --> 00:05:33,000
um ein Cisco-Gerät handelt, das Routing und

80
00:05:33,000 --> 00:05:40,000
Switching in IGMP unterstützt. Ich kann meine lokale Schnittstelle und den ausgehenden Anschluss des benachbarten Geräts sehen.

81
00:05:40,000 --> 00:05:44,000
Ich kann die Version des Betriebssystems auf diesem Gerät

82
00:05:44,000 --> 00:05:47,000
sehen, also Version 152 als Beispiel.

83
00:05:47,000 --> 00:05:51,000
Ich kann sehen, welche Version von CDP ausgeführt wird. Daher

84
00:05:51,000 --> 00:05:55,000
wird Version 2 ausgeführt. Ich kann die Verwaltungs-IP-Adresse erneut sehen.

85
00:05:55,000 --> 00:05:57,000
Sehen Sie sich

86
00:05:57,000 --> 00:06:02,000
das native VLAN an, sehen Sie sich den Duplexdruck an,

87
00:06:02,000 --> 00:06:06,000
so dass viele Informationen über CDP über benachbarte

88
00:06:06,000 --> 00:06:12,000
Geräte angezeigt werden können. Aus Sicherheitsgründen schalten Sie CDP normalerweise über Internetschnittstellen

89
00:06:12,000 --> 00:06:15,000
oder über Schnittstellen nach außen ab.

90
00:06:15,000 --> 00:06:18,000
Auf Router 3

91
00:06:18,000 --> 00:06:21,000
als Beispiel für

92
00:06:21,000 --> 00:06:25,000
sh-cdp-Nachbarn zeigt sich also,

93
00:06:25,000 --> 00:06:32,000
dass ein aus F0 / 1 angeschlossener Core-3750-Switch

94
00:06:32,000 --> 00:06:36,000
angeschlossen ist, d. H.

95
00:06:36,000 --> 00:06:43,000
Daher möchten Sie möglicherweise nicht, dass sich Ihre Netzwerkgeräte über Internetschnittstellen

96
00:06:43,000 --> 00:06:47,000
bewerben, da ich jetzt herausfinden kann,

97
00:06:47,000 --> 00:06:51,000
welche IP-Adresse das Gerät verwendet.

98
00:06:51,000 --> 00:06:54,000
Jetzt kann ich sehen, um welche Art von Gerät es sich handelt.

99
00:06:54,000 --> 00:07:02,000
Es ist also 3750, aber ich könnte jetzt telnet zu diesem Gerät und versuchen, darauf zuzugreifen.

100
00:07:02,000 --> 00:07:06,000
Ich könnte mich jetzt einloggen und

101
00:07:06,000 --> 00:07:12,000
jetzt feststellen, dass ich mit diesem physischen Cisco-Switch verbunden bin.

102
00:07:12,000 --> 00:07:15,000
Aus Sicherheitsgründen möchten Sie

103
00:07:15,000 --> 00:07:20,000
wahrscheinlich Ihre Geräte verstecken, und daher möchten Sie

104
00:07:20,000 --> 00:07:23,000
CDP für Internetschnittstellen oder

105
00:07:23,000 --> 00:07:28,000
Schnittstellen deaktivieren, die Sie mit der Außenwelt verbinden.