1
00:00:00,000 --> 00:00:05,000
In un video precedente, ho configurato questi switch e router

2
00:00:05,000 --> 00:00:11,000
in questa topologia con indirizzi IP oltre a abilitare le varie porte.

3
00:00:11,000 --> 00:00:15,000
Diamo un'occhiata a CDP o Cisco Discovery Protocol e LLDP o

4
00:00:15,000 --> 00:00:19,000
Link Layer Discovery Protocol e vediamo se siamo in grado

5
00:00:19,000 --> 00:00:22,000
di scoprire i collegamenti tra i dispositivi.

6
00:00:22,000 --> 00:00:30,000
Quindi partirò con l'interruttore 1, ecco l'attivazione del tipo 1 dello switch sh cdp

7
00:00:30,000 --> 00:00:36,000
neighbor Nell'output, possiamo vedere switch 2, switch 3 e switch

8
00:00:36,000 --> 00:00:42,000
4 switch 2 è collegato su 2 porte gigabit 0/0

9
00:00:42,000 --> 00:00:48,000
questa interfaccia locale così come gigabit 0/1, questa interfaccia locale.

10
00:00:48,000 --> 00:00:56,000
switch 2 sta usando gigabit 0/0 per connettersi alla nostra interfaccia locale gigabit 0/0 e questo è

11
00:00:56,000 --> 00:00:59,000
vero nella nostra topologia GNS di

12
00:00:59,000 --> 00:01:06,000
gigabit 0/0 sullo switch 2 è collegato a gigabit 0/0 sullo switch 1 e lo

13
00:01:06,000 --> 00:01:10,000
stesso è vero per gigabit 0 / 1.

14
00:01:10,000 --> 00:01:17,000
Switch 3, questo dispositivo qui è collegato allo switch 1 su gigabit0 / 2, quindi questa

15
00:01:17,000 --> 00:01:25,000
interfaccia locale gigabit0 / 2 è l'interfaccia a cui lo switch 3 è collegato e lo switch 3

16
00:01:25,000 --> 00:01:29,000
sta usando gigabit 0/0, come potete vedere qui.

17
00:01:29,000 --> 00:01:32,000
Con lo stesso switch 4,

18
00:01:32,000 --> 00:01:37,000
questo switch qui nella topologia GNS3 è connesso allo switch

19
00:01:37,000 --> 00:01:42,000
1 su gigabit 0/3 e utilizza il gigabit 0/1.

20
00:01:42,000 --> 00:01:49,000
Pertanto, Cisco Discovery Protocol o CDP vengono eseguiti automaticamente sugli switch e sui router Cisco ed è

21
00:01:49,000 --> 00:01:51,000
un buon modo per

22
00:01:51,000 --> 00:01:54,000
vedere come i dispositivi sono collegati nella topologia.

23
00:01:54,000 --> 00:01:59,000
Si noti, tuttavia, che si vedono solo i dispositivi collegati direttamente.

24
00:01:59,000 --> 00:02:05,000
Quindi il passaggio 1 qui non vede il router 1 e non vede

25
00:02:05,000 --> 00:02:09,000
il router 3 vede solo gli switch collegati direttamente

26
00:02:09,000 --> 00:02:11,000
che stanno eseguendo CDP.

27
00:02:11,000 --> 00:02:13,000
Diamo un'occhiata allo switch 2.

28
00:02:13,000 --> 00:02:17,000
Quindi commuta 2 sh cdp neighbor i comandi

29
00:02:17,000 --> 00:02:20,000
ci mostra i dispositivi vicini che

30
00:02:20,000 --> 00:02:26,000
possiamo vedere switch 3, router 3, switch 1, switch 1 e switch 4

31
00:02:26,000 --> 00:02:29,000
quindi notate che sullo switch 2

32
00:02:29,000 --> 00:02:35,000
questo switch, possiamo vedere il router 3 essere collegato a gigabit 0

33
00:02:35,000 --> 00:02:39,000
/ 1 usando FastEthernet 0/0 possiamo anche vedere

34
00:02:39,000 --> 00:02:44,000
che si tratta di un router 3725 e possiamo vedere

35
00:02:44,000 --> 00:02:47,000
le capacità di quel dispositivo in

36
00:02:47,000 --> 00:02:50,000
altre parole, il suo router, può

37
00:02:50,000 --> 00:02:56,000
fungere da switch e supporta IGMP che viene utilizzato in ambienti multicast.

38
00:02:56,000 --> 00:02:58,000
Quindi lo switch 2

39
00:02:58,000 --> 00:03:03,000
può vedere il router 3 ma lo switch 1 non lo è perché

40
00:03:03,000 --> 00:03:06,000
Cisco Discovery Protocol mostra solo i vicini direttamente

41
00:03:06,000 --> 00:03:11,000
collegati e non i dispositivi collegati dietro un dispositivo che esegue CDP.

42
00:03:11,000 --> 00:03:13,000
In altre parole, l'interruttore 1 può

43
00:03:13,000 --> 00:03:16,000
vedere l'interruttore 2 ma non può vedere il router 3 dove

44
00:03:16,000 --> 00:03:19,000
lo switch 2 è in grado di vedere il router 3

45
00:03:19,000 --> 00:03:23,000
ma dallo stesso token l'interruttore 2 non è in grado di vedere il router 2.

46
00:03:23,000 --> 00:03:27,000
Per vedere il router 2 dobbiamo collegarci allo switch 4.

47
00:03:27,000 --> 00:03:31,000
Quindi, ecco l'interruttore 4 sh cdp vicino. L'interruttore

48
00:03:31,000 --> 00:03:38,000
4 è in grado di vedere l'interruttore 2 lassù, è in grado di vedere

49
00:03:38,000 --> 00:03:40,000
l'interruttore 1 laggiù.

50
00:03:40,000 --> 00:03:43,000
Ed è in grado di vedere il router 2.

51
00:03:43,000 --> 00:03:47,000
Si può anche vedere che il router 2 che

52
00:03:47,000 --> 00:03:52,000
utilizza lo switch 0/0 di FastEthernet utilizza gigabit 0/2 per connettersi allo

53
00:03:52,000 --> 00:03:58,000
switch 4 e lo switch 1 utilizza gigabit 0/3 per connettersi allo switch 4.

54
00:03:58,000 --> 00:04:00,000
Infine, diamo un'occhiata all'interruttore

55
00:04:00,000 --> 00:04:04,000
3 dello switch 3 qui sopra nella nostra topologia.

56
00:04:04,000 --> 00:04:07,000
sh cdp vicino può vedere il

57
00:04:07,000 --> 00:04:11,000
router 1, può vedere l'interruttore 1, così come l'interruttore 2.

58
00:04:11,000 --> 00:04:15,000
Quindi CDP è un protocollo molto utile ancora una volta per

59
00:04:15,000 --> 00:04:17,000
scoprire i dispositivi che

60
00:04:17,000 --> 00:04:20,000
sono collegati al tuo router o switch locale.

61
00:04:20,000 --> 00:04:22,000
E i router?

62
00:04:22,000 --> 00:04:26,000
Quindi su router 1 sh cdp vicino il router

63
00:04:26,000 --> 00:04:30,000
1 può vedere lo switch 3 solo come

64
00:04:30,000 --> 00:04:32,000
collegato direttamente a FastEthernet

65
00:04:32,000 --> 00:04:40,000
0/0, quindi la sua interfaccia locale e lo switch 3 utilizzano gigabit 0/2 per connettersi al router 1.

66
00:04:40,000 --> 00:04:43,000
Se sei connesso alla console di 1 switch

67
00:04:43,000 --> 00:04:46,000
e ne hai bisogno per scoprire la tua

68
00:04:46,000 --> 00:04:50,000
topologia, quello che potresti fare come esempio è digitare sh

69
00:04:50,000 --> 00:04:53,000
cdp neighbor Così come su switch 1

70
00:04:53,000 --> 00:04:55,000
posso vedere i miei vicini

71
00:04:55,000 --> 00:04:57,000
ma poi posso anche

72
00:04:57,000 --> 00:05:03,000
fare questa opzione sh cdp i dettagli dei vicini in modo tale che i dettagli vicini

73
00:05:03,000 --> 00:05:07,000
di sh cdp mostrino che lo switch 3 è direttamente

74
00:05:07,000 --> 00:05:12,000
collegato allo switch 1 ma ora posso anche vedere l'indirizzo IP di tale

75
00:05:12,000 --> 00:05:16,000
switch in modo da poter telnet dal mio switch locale

76
00:05:16,000 --> 00:05:22,000
a quello switch e quindi usare CDP per vedere i vicini connessi a quel dispositivo.

77
00:05:22,000 --> 00:05:27,000
Si noti che posso pulire molte informazioni sul dispositivo adiacente tramite CDP.

78
00:05:27,000 --> 00:05:30,000
Quindi posso vedere che si tratta di un

79
00:05:30,000 --> 00:05:33,000
dispositivo Cisco che supporta il routing e

80
00:05:33,000 --> 00:05:40,000
il passaggio in IGMP posso vedere la mia interfaccia locale e la porta in uscita del dispositivo vicino.

81
00:05:40,000 --> 00:05:44,000
Posso vedere la versione del sistema operativo in esecuzione su quel

82
00:05:44,000 --> 00:05:47,000
dispositivo, quindi la versione 152 come esempio.

83
00:05:47,000 --> 00:05:51,000
Posso vedere quale versione di CDP è in esecuzione, quindi è in esecuzione la

84
00:05:51,000 --> 00:05:55,000
versione 2 Riesco a vedere il suo indirizzo IP di gestione ancora una volta.

85
00:05:55,000 --> 00:05:57,000
Vedere la VLAN nativa,

86
00:05:57,000 --> 00:06:02,000
vedere il duplex in modo che molte informazioni possano essere mostrate

87
00:06:02,000 --> 00:06:06,000
tramite CDP sui dispositivi vicini ed è per questo

88
00:06:06,000 --> 00:06:12,000
che, per motivi di sicurezza, la società disattiva il CDP in genere su

89
00:06:12,000 --> 00:06:15,000
interfacce o interfacce rivolte verso l'esterno.

90
00:06:15,000 --> 00:06:18,000
Quindi sul router 3, ad

91
00:06:18,000 --> 00:06:21,000
esempio, i vicini sh

92
00:06:21,000 --> 00:06:25,000
cdp mi mostrano che c'è uno switch

93
00:06:25,000 --> 00:06:32,000
3750 centrale collegato a F0 / 1, cioè un interruttore fisico Cisco

94
00:06:32,000 --> 00:06:36,000
in esecuzione nella mia rete domestica locale.

95
00:06:36,000 --> 00:06:43,000
Quindi potresti non desiderare che i tuoi dispositivi di rete si pubblicizzino attraverso le

96
00:06:43,000 --> 00:06:47,000
interfacce connesse a Internet perché ora posso

97
00:06:47,000 --> 00:06:51,000
scoprire quale indirizzo IP utilizza quel dispositivo.

98
00:06:51,000 --> 00:06:54,000
Ora posso vedere che tipo di dispositivo è.

99
00:06:54,000 --> 00:07:02,000
Quindi è 3750 ma quello che potrei fare ora è telnet su quel dispositivo e provare ad accedervi.

100
00:07:02,000 --> 00:07:06,000
Così ho potuto accedere ora e

101
00:07:06,000 --> 00:07:12,000
notare ora che sono connesso a questo switch Cisco fisico.

102
00:07:12,000 --> 00:07:15,000
Quindi, da un punto di vista

103
00:07:15,000 --> 00:07:20,000
della sicurezza, probabilmente vuoi nascondere i tuoi dispositivi e quindi

104
00:07:20,000 --> 00:07:23,000
vuoi disabilitare CDP su interfacce

105
00:07:23,000 --> 00:07:28,000
o interfacce che si collegano a Internet al mondo esterno.