1 00:00:00,000 --> 00:00:05,000 Dans une vidéo précédente, j'avais configuré ces commutateurs et routeurs 2 00:00:05,000 --> 00:00:11,000 dans cette topologie avec des adresses IP, tout en activant les différents ports. 3 00:00:11,000 --> 00:00:15,000 Examinons CDP ou Cisco Discovery Protocol et LLDP ou 4 00:00:15,000 --> 00:00:19,000 Link Layer Discovery Protocol et voyons si nous pouvons 5 00:00:19,000 --> 00:00:22,000 découvrir les liens entre les périphériques. 6 00:00:22,000 --> 00:00:30,000 Je vais donc commencer par le commutateur 1, voici le type de commutateur 1 qui active le sh 7 00:00:30,000 --> 00:00:36,000 cdp voisin. En sortie, on peut voir le commutateur 2, le commutateur 3 8 00:00:36,000 --> 00:00:42,000 et le commutateur 4, le commutateur 2 est connecté sur 2 ports gigabit 9 00:00:42,000 --> 00:00:48,000 0/0 de cette interface locale ainsi que du 0/1, cette interface locale. 10 00:00:48,000 --> 00:00:56,000 le commutateur 2 utilise gigabit 0/0 pour se connecter à notre interface locale gigabit 0/0, ce qui est 11 00:00:56,000 --> 00:00:59,000 vrai dans notre topologie GNS3 gigabit 12 00:00:59,000 --> 00:01:06,000 0/0 sur le commutateur 2 est connecté au gigabit 0/0 sur le commutateur 1 et 13 00:01:06,000 --> 00:01:10,000 il en va de même pour gigabit 0 /1. 14 00:01:10,000 --> 00:01:17,000 Commutateur 3, cet appareil est connecté au commutateur 1 sur gigabit0 / 2, de sorte que cette 15 00:01:17,000 --> 00:01:25,000 interface locale gigabit0 / 2 est l'interface à laquelle le commutateur 3 est connecté et que le commutateur 3 utilise 16 00:01:25,000 --> 00:01:29,000 le gigabit 0/0, comme vous pouvez le voir ici. 17 00:01:29,000 --> 00:01:32,000 De la même manière, le commutateur 18 00:01:32,000 --> 00:01:37,000 4 ici, dans la topologie GNS3, est connecté au commutateur 19 00:01:37,000 --> 00:01:42,000 1 sur le gigabit 0/3 et utilise le gigabit 0/1. 20 00:01:42,000 --> 00:01:49,000 Ainsi, le protocole de découverte de Cisco ou le protocole CDP s'exécute par défaut sur les commutateurs et les routeurs Cisco. 21 00:01:49,000 --> 00:01:51,000 Il constitue un moyen pratique de 22 00:01:51,000 --> 00:01:54,000 voir comment les périphériques sont connectés dans la topologie. 23 00:01:54,000 --> 00:01:59,000 Notez cependant que vous ne voyez que les appareils directement connectés. 24 00:01:59,000 --> 00:02:05,000 Donc, le commutateur 1 ici ne voit pas le routeur 1 et ne voit pas 25 00:02:05,000 --> 00:02:09,000 le routeur 3, il ne voit que les commutateurs directement 26 00:02:09,000 --> 00:02:11,000 connectés qui exécutent CDP. 27 00:02:11,000 --> 00:02:13,000 Regardons l’interrupteur 2. 28 00:02:13,000 --> 00:02:17,000 Ainsi, le commutateur 2 sh cdp voisin les commandes nous 29 00:02:17,000 --> 00:02:20,000 montre les périphériques voisins que nous pouvons 30 00:02:20,000 --> 00:02:26,000 voir le commutateur 3, le routeur 3, le commutateur 1, le commutateur 1 et le 31 00:02:26,000 --> 00:02:29,000 commutateur 4, de sorte que sur le 32 00:02:29,000 --> 00:02:35,000 commutateur 2 de ce commutateur, nous pouvons voir le routeur 3 connecté au gigabit 33 00:02:35,000 --> 00:02:39,000 0 / En utilisant FastEthernet 0/0, nous pouvons également 34 00:02:39,000 --> 00:02:44,000 constater qu’il s’agit d’un routeur 3725 et que nous pouvons voir les 35 00:02:44,000 --> 00:02:47,000 capacités de ce dispositif, autrement dit son 36 00:02:47,000 --> 00:02:50,000 routeur, il peut faire office de 37 00:02:50,000 --> 00:02:56,000 commutateur et prend en charge le protocole IGMP utilisé dans les environnements de multidiffusion. 38 00:02:56,000 --> 00:02:58,000 Ainsi, le commutateur 2 peut 39 00:02:58,000 --> 00:03:03,000 voir le routeur 3 mais pas le commutateur 1, car le protocole de découverte 40 00:03:03,000 --> 00:03:06,000 de Cisco indique uniquement que vous êtes directement connecté 41 00:03:06,000 --> 00:03:11,000 à des voisins et non à des périphériques connectés derrière un périphérique exécutant CDP. 42 00:03:11,000 --> 00:03:13,000 En d'autres termes, le commutateur 1 43 00:03:13,000 --> 00:03:16,000 peut voir le commutateur 2 mais ne peut pas voir le 44 00:03:16,000 --> 00:03:19,000 routeur 3, le commutateur 2 pouvant voir le routeur 3 mais, 45 00:03:19,000 --> 00:03:23,000 de la même manière, le commutateur 2 ne peut pas voir le routeur 2. 46 00:03:23,000 --> 00:03:27,000 Pour voir le routeur 2, nous devons nous connecter au commutateur 4. 47 00:03:27,000 --> 00:03:31,000 Donc, voici le commutateur 4 sh cdp voisin 48 00:03:31,000 --> 00:03:38,000 Le commutateur 4 est capable de voir le commutateur 2 en haut, il peut voir le 49 00:03:38,000 --> 00:03:40,000 commutateur 1 en bas. 50 00:03:40,000 --> 00:03:43,000 Et il est capable de voir le routeur 2. 51 00:03:43,000 --> 00:03:47,000 Il peut également voir que le routeur 2 utilisant le 52 00:03:47,000 --> 00:03:52,000 commutateur FastEthernet 0/0 1 utilise le gigabit 0/2 pour se connecter au commutateur 53 00:03:52,000 --> 00:03:58,000 4 et que le commutateur 1 utilise le gigabit 0/3 pour se connecter au commutateur 4. 54 00:03:58,000 --> 00:04:00,000 Enfin, voyons le commutateur 55 00:04:00,000 --> 00:04:04,000 3 Le commutateur 3 est ici dans notre topologie. 56 00:04:04,000 --> 00:04:07,000 sh cdp voisin, il peut voir le routeur 57 00:04:07,000 --> 00:04:11,000 1, il peut voir le commutateur 1, ainsi que le commutateur 2. 58 00:04:11,000 --> 00:04:15,000 CDP est donc à nouveau un protocole très utile 59 00:04:15,000 --> 00:04:17,000 pour découvrir les périphériques 60 00:04:17,000 --> 00:04:20,000 connectés à votre routeur ou commutateur local. 61 00:04:20,000 --> 00:04:22,000 Qu'en est-il des routeurs? 62 00:04:22,000 --> 00:04:26,000 Ainsi, sur le routeur 1 sh voisin cdp, le routeur 63 00:04:26,000 --> 00:04:30,000 1 ne peut voir que le commutateur 3 comme 64 00:04:30,000 --> 00:04:32,000 étant directement connecté à 65 00:04:32,000 --> 00:04:40,000 FastEthernet 0/0; son interface locale et le commutateur 3 utilisent donc le gigabit 0/2 pour se connecter au routeur 1. 66 00:04:40,000 --> 00:04:43,000 Si vous étiez connecté à la console de 67 00:04:43,000 --> 00:04:46,000 1 commutateur et que vous en avez besoin 68 00:04:46,000 --> 00:04:50,000 pour découvrir votre topologie, ce que vous pouvez faire à titre 69 00:04:50,000 --> 00:04:53,000 d’exemple, c’est le type sh voisins cdp 70 00:04:53,000 --> 00:04:55,000 Ainsi, comme sur le commutateur 71 00:04:55,000 --> 00:04:57,000 1, je peux voir 72 00:04:57,000 --> 00:05:03,000 mes voisins mais je peux aussi faire cette option sh cdp Détails des voisins afin que 73 00:05:03,000 --> 00:05:07,000 sh cdp détails des voisins montre que le commutateur 3 est 74 00:05:07,000 --> 00:05:12,000 directement connecté au commutateur 1, mais que je peux également voir l'adresse IP de 75 00:05:12,000 --> 00:05:16,000 ce commutateur afin de pouvoir établir une connexion telnet depuis mon 76 00:05:16,000 --> 00:05:22,000 commutateur local vers ce commutateur, puis utiliser CDP pour voir les voisins connectés à cet appareil. 77 00:05:22,000 --> 00:05:27,000 Remarquez que je peux nettoyer beaucoup d’informations sur l’appareil voisin via CDP. 78 00:05:27,000 --> 00:05:30,000 Ainsi, je peux voir que c’est un périphérique 79 00:05:30,000 --> 00:05:33,000 Cisco qui prend en charge le routage 80 00:05:33,000 --> 00:05:40,000 et la commutation dans IGMP. Je peux voir mon interface locale et le port sortant du périphérique voisin. 81 00:05:40,000 --> 00:05:44,000 Je peux voir la version du système d'exploitation en cours d'exécution 82 00:05:44,000 --> 00:05:47,000 sur ce périphérique, par exemple la version 152. 83 00:05:47,000 --> 00:05:51,000 Je peux voir quelle version de CDP est en cours d’exécution, donc pour 84 00:05:51,000 --> 00:05:55,000 la version 2, je peux voir à nouveau son adresse IP de gestion. 85 00:05:55,000 --> 00:05:57,000 Consultez le VLAN natif, 86 00:05:57,000 --> 00:06:02,000 voyez le mode duplex afin de pouvoir afficher beaucoup d’informations 87 00:06:02,000 --> 00:06:06,000 par le biais du CDP sur les périphériques 88 00:06:06,000 --> 00:06:12,000 voisins. C’est pourquoi, pour des raisons de sécurité, le CDP est généralement désactivé 89 00:06:12,000 --> 00:06:15,000 sur les interfaces Internet ou extérieures. 90 00:06:15,000 --> 00:06:18,000 Ainsi, sur le routeur 3, 91 00:06:18,000 --> 00:06:21,000 à titre d’exemple, les voisins 92 00:06:21,000 --> 00:06:25,000 sh cdp m’indiquent qu’il existe un commutateur 93 00:06:25,000 --> 00:06:32,000 principal 3750 connecté à partir de F0 / 1, c’est-à-dire un commutateur 94 00:06:32,000 --> 00:06:36,000 physique Cisco fonctionnant sur mon réseau local. 95 00:06:36,000 --> 00:06:43,000 Il est donc possible que vous ne souhaitiez pas que vos périphériques réseau se communiquent 96 00:06:43,000 --> 00:06:47,000 via des interfaces connectées à Internet, car je peux 97 00:06:47,000 --> 00:06:51,000 maintenant découvrir l'adresse IP utilisée par ce périphérique. 98 00:06:51,000 --> 00:06:54,000 Maintenant, je peux voir quel type d'appareil il s'agit. 99 00:06:54,000 --> 00:07:02,000 Donc, c'est 3750 mais ce que je pourrais faire maintenant, c'est telnet à cet appareil et essayer d'y accéder. 100 00:07:02,000 --> 00:07:06,000 Je peux donc maintenant me connecter 101 00:07:06,000 --> 00:07:12,000 et constater que je suis connecté à ce commutateur Cisco physique. 102 00:07:12,000 --> 00:07:15,000 Donc, d’un point de vue de la 103 00:07:15,000 --> 00:07:20,000 sécurité, vous voulez probablement cacher vos appareils et donc vous voulez désactiver 104 00:07:20,000 --> 00:07:23,000 CDP sur les interfaces faisant face 105 00:07:23,000 --> 00:07:28,000 à Internet ou les interfaces qui vous connectent au monde extérieur.