1
00:00:00,000 --> 00:00:05,000
W poprzednim wideo skonfigurowałem przełączniki i routery w

2
00:00:05,000 --> 00:00:11,000
tej topologii z adresami IP, a także włączając różne porty.

3
00:00:11,000 --> 00:00:15,000
Rzućmy okiem na CDP lub Cisco Discovery Protocol i LLDP

4
00:00:15,000 --> 00:00:19,000
lub Link Layer Discovery Protocol i zobaczmy, czy uda

5
00:00:19,000 --> 00:00:22,000
nam się odkryć połączenia między urządzeniami.

6
00:00:22,000 --> 00:00:30,000
Zacznę od przełącznika 1, tutaj jest przełącznik typu 1 enable sh cdp neighbour

7
00:00:30,000 --> 00:00:36,000
Na wyjściu widzimy przełącznik 2, przełącznik 3 i przełącznik 4

8
00:00:36,000 --> 00:00:42,000
przełącznik 2 jest podłączony na 2 portach gigabit 0/0 ten

9
00:00:42,000 --> 00:00:48,000
lokalny interfejs, a także gigabit 0/1, ten lokalny interfejs.

10
00:00:48,000 --> 00:00:56,000
przełącznik 2 wykorzystuje gigabit 0/0 do połączenia z naszym lokalnym interfejsem gigabit 0/0 i to

11
00:00:56,000 --> 00:00:59,000
prawda w naszej GNS3 topologii

12
00:00:59,000 --> 00:01:06,000
gigabit 0/0 na przełączniku 2 jest podłączony do gigabit 0/0 na przełączniku 1

13
00:01:06,000 --> 00:01:10,000
i to samo dotyczy gigabit 0 / 1.

14
00:01:10,000 --> 00:01:17,000
Przełącznik 3, tutaj to urządzenie jest podłączone do przełącznika 1 na gigabit0 / 2,

15
00:01:17,000 --> 00:01:25,000
więc ten interfejs lokalny gigabit0 / 2 jest interfejsem, do którego przełącznik 3 jest podłączony, a

16
00:01:25,000 --> 00:01:29,000
przełącznik 3 wykorzystuje gigabit 0/0, jak widać tutaj.

17
00:01:29,000 --> 00:01:32,000
Tym samym przełącznikiem 4

18
00:01:32,000 --> 00:01:37,000
ten przełącznik w topologii GNS3 jest połączony z przełącznikiem

19
00:01:37,000 --> 00:01:42,000
1 na gigabitie 0/3 i korzysta z gigabitów 0/1.

20
00:01:42,000 --> 00:01:49,000
Protokół Cisco Discovery Protocol lub CDP działa domyślnie na przełącznikach i routerach Cisco i

21
00:01:49,000 --> 00:01:51,000
jest dobrym sposobem sprawdzenia,

22
00:01:51,000 --> 00:01:54,000
jak urządzenia są podłączone w topologii.

23
00:01:54,000 --> 00:01:59,000
Zauważ jednak, że widzisz tylko bezpośrednio podłączone urządzenia.

24
00:01:59,000 --> 00:02:05,000
Dlatego przełącznik 1 tutaj nie widzi routera 1 i nie widzi

25
00:02:05,000 --> 00:02:09,000
routera 3, tylko widzi bezpośrednio podłączone przełączniki

26
00:02:09,000 --> 00:02:11,000
z uruchomionym CDP.

27
00:02:11,000 --> 00:02:13,000
Spójrzmy na przełącznik 2.

28
00:02:13,000 --> 00:02:17,000
Więc przełącz 2 sąsiada cdp sąsiednie komendy

29
00:02:17,000 --> 00:02:20,000
pokazuje nam sąsiednie urządzenia widzimy

30
00:02:20,000 --> 00:02:26,000
przełącznik 3, router 3, przełącznik 1, przełącznik 1 i przełącznik 4,

31
00:02:26,000 --> 00:02:29,000
więc zauważ, że na przełączniku

32
00:02:29,000 --> 00:02:35,000
2 ten przełącznik, widzimy router 3 jest podłączony do gigabit 0

33
00:02:35,000 --> 00:02:39,000
/ 1 za pomocą FastEthernet 0/0 widzimy

34
00:02:39,000 --> 00:02:44,000
także, że jest to router 3725 i widzimy możliwości

35
00:02:44,000 --> 00:02:47,000
tego urządzenia, innymi słowy,

36
00:02:47,000 --> 00:02:50,000
jego router, może działać

37
00:02:50,000 --> 00:02:56,000
jako przełącznik i obsługuje IGMP, który jest używany w środowiskach multiemisji.

38
00:02:56,000 --> 00:02:58,000
Zatem przełącznik 2 może

39
00:02:58,000 --> 00:03:03,000
widzieć router 3, ale przełącznik 1 nie może, ponieważ protokół Cisco

40
00:03:03,000 --> 00:03:06,000
Discovery Protocol pokazuje tylko bezpośrednio podłączonych

41
00:03:06,000 --> 00:03:11,000
sąsiadów, a nie urządzenia podłączone za urządzeniem z uruchomionym CDP.

42
00:03:11,000 --> 00:03:13,000
Innymi słowy, przełącznik 1 może zobaczyć

43
00:03:13,000 --> 00:03:16,000
przełącznik 2, ale nie widzi routera 3, na którym

44
00:03:16,000 --> 00:03:19,000
przełącznik 2 jest w stanie zobaczyć router 3, ale

45
00:03:19,000 --> 00:03:23,000
za pomocą tego samego przełącznika 2 nie jest w stanie zobaczyć routera 2.

46
00:03:23,000 --> 00:03:27,000
Aby zobaczyć router 2, musimy połączyć się z przełącznikiem 4.

47
00:03:27,000 --> 00:03:31,000
Więc tutaj jest przełącznik 4 sh sąsiad cdp

48
00:03:31,000 --> 00:03:38,000
Zawiadomienie przełącznik 4 jest w stanie zobaczyć przełącznik 2, tam jest w stanie zobaczyć

49
00:03:38,000 --> 00:03:40,000
przełącznik 1 tam.

50
00:03:40,000 --> 00:03:43,000
I jest w stanie zobaczyć router 2.

51
00:03:43,000 --> 00:03:47,000
Można również zauważyć, że router 2 wykorzystujący przełącznik

52
00:03:47,000 --> 00:03:52,000
FastEthernet 0/0 1 wykorzystuje gigabit 0/2 do połączenia z przełącznikiem

53
00:03:52,000 --> 00:03:58,000
4, a przełącznik 1 wykorzystuje gigabit 0/3 do połączenia z przełącznikiem 4.

54
00:03:58,000 --> 00:04:00,000
Na koniec spójrzmy na

55
00:04:00,000 --> 00:04:04,000
przełącznik 3, który znajduje się tutaj w naszej topologii.

56
00:04:04,000 --> 00:04:07,000
sh sąsiad cdp może zobaczyć router

57
00:04:07,000 --> 00:04:11,000
1, widzi przełącznik 1, a także przełącznik 2.

58
00:04:11,000 --> 00:04:15,000
Tak więc CDP jest bardzo przydatnym protokołem, aby

59
00:04:15,000 --> 00:04:17,000
odkryć urządzenia podłączone

60
00:04:17,000 --> 00:04:20,000
do lokalnego routera lub przełącznika.

61
00:04:20,000 --> 00:04:22,000
A co z routerami?

62
00:04:22,000 --> 00:04:26,000
Tak więc router 1 sh sąsiad cdp Router

63
00:04:26,000 --> 00:04:30,000
1 widzi tylko przełącznik 3 jako podłączony

64
00:04:30,000 --> 00:04:32,000
bezpośrednio do FastEthernet

65
00:04:32,000 --> 00:04:40,000
0/0, więc jego lokalny interfejs i przełącznik 3 używa gigabitów 0/2 do połączenia z routerem 1.

66
00:04:40,000 --> 00:04:43,000
Jeśli byłeś podłączony do konsoli 1

67
00:04:43,000 --> 00:04:46,000
przełącznika i potrzebujesz go, aby odkryć

68
00:04:46,000 --> 00:04:50,000
swoją topologię, co możesz zrobić jako przykład, wpisz sh

69
00:04:50,000 --> 00:04:53,000
sąsiadów cdp Tak jak na przełączniku

70
00:04:53,000 --> 00:04:55,000
1 mogę zobaczyć moich

71
00:04:55,000 --> 00:04:57,000
sąsiadów ale wtedy mogę

72
00:04:57,000 --> 00:05:03,000
też zrobić tę opcję sh cdp szczegóły sąsiednich szczegółów sąsiednich sh cdp pokazuje,

73
00:05:03,000 --> 00:05:07,000
że przełącznik 3 jest bezpośrednio połączony z przełącznikiem

74
00:05:07,000 --> 00:05:12,000
1, ale teraz mogę również zobaczyć adres IP tego przełącznika, abym

75
00:05:12,000 --> 00:05:16,000
mógł telnetować się z mojego lokalnego przełącznika do

76
00:05:16,000 --> 00:05:22,000
tego przełącznika, a następnie użyć CDP, aby zobaczyć sąsiadów podłączonych do to urządzenie.

77
00:05:22,000 --> 00:05:27,000
Uwaga: Mogę wyczyścić wiele informacji o sąsiednim urządzeniu za pośrednictwem CDP.

78
00:05:27,000 --> 00:05:30,000
Widzę więc, że to urządzenie

79
00:05:30,000 --> 00:05:33,000
Cisco obsługujące routing i

80
00:05:33,000 --> 00:05:40,000
przełączanie w IGMP Widzę mój lokalny interfejs i port wychodzący sąsiedniego urządzenia.

81
00:05:40,000 --> 00:05:44,000
Widzę wersję systemu operacyjnego uruchomionego na tym urządzeniu,

82
00:05:44,000 --> 00:05:47,000
więc w wersji 152 jako przykład.

83
00:05:47,000 --> 00:05:51,000
Widzę, która wersja CDP jest uruchomiona, więc działa w

84
00:05:51,000 --> 00:05:55,000
wersji 2 Mogę ponownie zobaczyć jej adres IP zarządzania.

85
00:05:55,000 --> 00:05:57,000
Zobacz natywną sieć

86
00:05:57,000 --> 00:06:02,000
VLAN, zobacz dupleks, dzięki czemu wiele informacji może być pokazanych

87
00:06:02,000 --> 00:06:06,000
przez CDP na temat sąsiednich urządzeń i dlatego

88
00:06:06,000 --> 00:06:12,000
ze względów bezpieczeństwa firma wyłącza CDP zazwyczaj w interfejsach internetowych lub interfejsach

89
00:06:12,000 --> 00:06:15,000
skierowanych w stronę świata zewnętrznego.

90
00:06:15,000 --> 00:06:18,000
Tak więc na routerze 3

91
00:06:18,000 --> 00:06:21,000
jako przykład sąsiedzi sh

92
00:06:21,000 --> 00:06:25,000
cdp pokazują mi, że istnieje klucz

93
00:06:25,000 --> 00:06:32,000
podstawowy 3750 połączony z F0 / 1, czyli fizyczny przełącznik Cisco

94
00:06:32,000 --> 00:06:36,000
działający w mojej lokalnej sieci domowej.

95
00:06:36,000 --> 00:06:43,000
Więc możesz nie chcieć, aby twoje urządzenia sieciowe reklamowały się za pośrednictwem

96
00:06:43,000 --> 00:06:47,000
połączonych z Internetem interfejsów, ponieważ teraz mogę

97
00:06:47,000 --> 00:06:51,000
odkryć, jaki adres IP używa urządzenie.

98
00:06:51,000 --> 00:06:54,000
Teraz mogę zobaczyć, jaki to jest rodzaj urządzenia.

99
00:06:54,000 --> 00:07:02,000
Tak więc to 3750, ale teraz mogę telnet do tego urządzenia i spróbować uzyskać do niego dostęp.

100
00:07:02,000 --> 00:07:06,000
Mógłbym się teraz zalogować i

101
00:07:06,000 --> 00:07:12,000
zauważyć, że jestem podłączony do tego fizycznego przełącznika Cisco.

102
00:07:12,000 --> 00:07:15,000
Z punktu widzenia bezpieczeństwa,

103
00:07:15,000 --> 00:07:20,000
prawdopodobnie chcesz ukryć swoje urządzenia i dlatego chcesz

104
00:07:20,000 --> 00:07:23,000
wyłączyć CDP na interfejsach

105
00:07:23,000 --> 00:07:28,000
internetowych lub interfejsach łączących cię ze światem zewnętrznym.