1
00:00:00,000 --> 00:00:05,000
Într-un videoclip anterior, am configurat aceste switch-uri și routere

2
00:00:05,000 --> 00:00:11,000
în această topologie cu adrese IP, precum și permiterea diverselor porturi.

3
00:00:11,000 --> 00:00:15,000
Să aruncăm o privire la CDP sau Cisco Discovery Protocol

4
00:00:15,000 --> 00:00:19,000
și LLDP sau Link Layer Discovery Protocol și să vedem

5
00:00:19,000 --> 00:00:22,000
dacă putem descoperi legăturile dintre dispozitive.

6
00:00:22,000 --> 00:00:30,000
Deci, voi începe cu comutatorul 1, aici este comutatorul 1 de tip enable sh cdp

7
00:00:30,000 --> 00:00:36,000
vecin În ieșire, putem vedea comutatorul 2, comutatorul 3 și comutatorul

8
00:00:36,000 --> 00:00:42,000
4 comutatorul 2 este conectat la 2 porturi gigabit 0/0

9
00:00:42,000 --> 00:00:48,000
această interfață locală, precum și gigabit 0/1, această interfață locală.

10
00:00:48,000 --> 00:00:56,000
comutatorul 2 utilizează gigabit 0/0 pentru a se conecta la interfața noastră locală gigabit 0/0 și asta este

11
00:00:56,000 --> 00:00:59,000
adevărat în gigabitul nostru GNS3 gigabit

12
00:00:59,000 --> 00:01:06,000
0/0 pe comutatorul 2 este conectat la gigabit 0/0 pe comutatorul 1 și același lucru

13
00:01:06,000 --> 00:01:10,000
este valabil și pentru gigabit 0 / 1.

14
00:01:10,000 --> 00:01:17,000
Comutatorul 3, acest dispozitiv este conectat la comutatorul 1 pe gigabit0 / 2, astfel încât

15
00:01:17,000 --> 00:01:25,000
această interfață locală gigabit0 / 2 este interfața la care este conectat comutatorul 3 și comutatorul 3

16
00:01:25,000 --> 00:01:29,000
utilizează gigabit 0/0, după cum puteți vedea aici.

17
00:01:29,000 --> 00:01:32,000
Prin același comutator 4

18
00:01:32,000 --> 00:01:37,000
acest comutator în topologia GNS3 este conectat la comutatorul

19
00:01:37,000 --> 00:01:42,000
1 pe gigabit 0/3 și utilizează gigabit 0/1.

20
00:01:42,000 --> 00:01:49,000
Deci, Cisco Discovery Protocol sau CDP rulează în mod implicit pe switch-urile și routerele Cisco și este

21
00:01:49,000 --> 00:01:51,000
un mod plăcut de

22
00:01:51,000 --> 00:01:54,000
a vedea cum sunt conectate dispozitivele în topologie.

23
00:01:54,000 --> 00:01:59,000
Observați, totuși, că vedeți numai dispozitive conectate direct.

24
00:01:59,000 --> 00:02:05,000
Deci, comutatorul 1 de aici nu vede routerul 1 și nu

25
00:02:05,000 --> 00:02:09,000
vede routerul 3 vede doar comutatoarele conectate direct

26
00:02:09,000 --> 00:02:11,000
care rulează CDP.

27
00:02:11,000 --> 00:02:13,000
Să aruncăm o privire la comutatorul 2.

28
00:02:13,000 --> 00:02:17,000
Deci comuta 2 shd cdp in vecinatate comenzile

29
00:02:17,000 --> 00:02:20,000
ne arata dispozitivele vecine putem vedea

30
00:02:20,000 --> 00:02:26,000
comutatorul 3, routerul 3, comutatorul 1, comutatorul 1 si comutatorul 4 asa

31
00:02:26,000 --> 00:02:29,000
ca observati ca pe comutatorul

32
00:02:29,000 --> 00:02:35,000
2 acest comutator, putem vedea routerul 3 fiind conectat la gigabit 0

33
00:02:35,000 --> 00:02:39,000
/ 1 folosind FastEthernet 0/0 putem vedea

34
00:02:39,000 --> 00:02:44,000
că este un router 3725 și putem vedea capabilitățile

35
00:02:44,000 --> 00:02:47,000
acelui dispozitiv cu alte cuvinte,

36
00:02:47,000 --> 00:02:50,000
router-ul său, acesta poate acționa

37
00:02:50,000 --> 00:02:56,000
ca un switch și suportă IGMP care este utilizat în medii multicast.

38
00:02:56,000 --> 00:02:58,000
Deci, comutatorul 2 poate

39
00:02:58,000 --> 00:03:03,000
vedea routerul 3, dar comutatorul 1 nu poate deoarece Protocolul de Discovery

40
00:03:03,000 --> 00:03:06,000
Cisco vă arată doar vecinii conectați direct

41
00:03:06,000 --> 00:03:11,000
și nu dispozitivele conectate în spatele unui dispozitiv care rulează CDP.

42
00:03:11,000 --> 00:03:13,000
Cu alte cuvinte, comutatorul 1 poate

43
00:03:13,000 --> 00:03:16,000
vedea comutatorul 2, dar nu poate vedea routerul 3 în

44
00:03:16,000 --> 00:03:19,000
cazul în care comutatorul 2 este capabil să vadă ruterul

45
00:03:19,000 --> 00:03:23,000
3, dar prin același switch token 2 nu se poate vedea routerul 2.

46
00:03:23,000 --> 00:03:27,000
Pentru a vedea ruterul 2, trebuie să conectăm comutatorul 4.

47
00:03:27,000 --> 00:03:31,000
Deci, aici este switch-ul 4 sh cdp vecin Comunicator

48
00:03:31,000 --> 00:03:38,000
de aviz 4 este capabil de a vedea comutatorul 2 sus acolo este capabil de a

49
00:03:38,000 --> 00:03:40,000
vedea comutator 1 acolo.

50
00:03:40,000 --> 00:03:43,000
Și poate vedea routerul 2.

51
00:03:43,000 --> 00:03:47,000
De asemenea, se poate observa că ruterul 2 folosind

52
00:03:47,000 --> 00:03:52,000
FastEthernet 0/0 comutatorul 1 utilizează gigabit 0/2 pentru a se conecta la

53
00:03:52,000 --> 00:03:58,000
comutatorul 4, iar comutatorul 1 utilizează gigabit 0/3 pentru a se conecta la comutatorul 4.

54
00:03:58,000 --> 00:04:00,000
În cele din urmă, să aruncăm

55
00:04:00,000 --> 00:04:04,000
o privire la comutatorul 3, comutatorul 3 se află aici în topologia noastră.

56
00:04:04,000 --> 00:04:07,000
sh cdp vecin se poate vedea router

57
00:04:07,000 --> 00:04:11,000
1, se poate vedea comutatorul 1, precum și comutatorul 2.

58
00:04:11,000 --> 00:04:15,000
Prin urmare, CDP este un protocol foarte util pentru

59
00:04:15,000 --> 00:04:17,000
a descoperi dispozitive care

60
00:04:17,000 --> 00:04:20,000
sunt conectate la router-ul local sau comutator.

61
00:04:20,000 --> 00:04:22,000
Cum rămâne cu routerele?

62
00:04:22,000 --> 00:04:26,000
Deci, pe router 1 sh cdp vecin Router 1

63
00:04:26,000 --> 00:04:30,000
poate vedea doar switch 3 ca fiind direct

64
00:04:30,000 --> 00:04:32,000
conectat la FastEthernet 0/0

65
00:04:32,000 --> 00:04:40,000
astfel încât interfața sa locală și comutatorul 3 utilizează gigabit 0/2 pentru a se conecta la router 1.

66
00:04:40,000 --> 00:04:43,000
Dacă ați fost conectat la consola de

67
00:04:43,000 --> 00:04:46,000
1 comutator și ai nevoie de el

68
00:04:46,000 --> 00:04:50,000
pentru a descoperi topologia ta ce ai putea face ca

69
00:04:50,000 --> 00:04:53,000
un exemplu este tipul sh cdp vecinii

70
00:04:53,000 --> 00:04:55,000
Deci, ca pe switch 1

71
00:04:55,000 --> 00:04:57,000
pot vedea vecinii mei,

72
00:04:57,000 --> 00:05:03,000
dar apoi pot face, de asemenea, această opțiune sh cdp vecinii detaliu, astfel încât cdp

73
00:05:03,000 --> 00:05:07,000
vecini detaliu arată că comutatorul 3 este conectat direct la

74
00:05:07,000 --> 00:05:12,000
comutatorul 1 dar acum pot vedea, de asemenea, adresa IP a acelui comutator,

75
00:05:12,000 --> 00:05:16,000
astfel încât am putea telnet de la comutatorul meu locale

76
00:05:16,000 --> 00:05:22,000
la acel switch și apoi utilizați CDP pentru a vedea vecinii conectat la dispozitivul respectiv.

77
00:05:22,000 --> 00:05:27,000
Observați că pot curăța o mulțime de informații despre dispozitivul învecinat prin CDP.

78
00:05:27,000 --> 00:05:30,000
Așadar, văd că este un dispozitiv

79
00:05:30,000 --> 00:05:33,000
Cisco care acceptă rutarea și

80
00:05:33,000 --> 00:05:40,000
comutarea în IGMP. Văd interfața mea locală și portul de ieșire al dispozitivului vecin.

81
00:05:40,000 --> 00:05:44,000
Pot vedea versiunea sistemului de operare care rulează pe acel

82
00:05:44,000 --> 00:05:47,000
dispozitiv, astfel încât versiunea 152 ca exemplu.

83
00:05:47,000 --> 00:05:51,000
Pot vedea ce versiune de CDP rulează, deci rulează versiunea

84
00:05:51,000 --> 00:05:55,000
2. Văd încă o dată adresa IP de gestionare.

85
00:05:55,000 --> 00:05:57,000
VLAN nativ, vezi duplex,

86
00:05:57,000 --> 00:06:02,000
astfel încât o mulțime de informații pot fi afișate prin CDP despre

87
00:06:02,000 --> 00:06:06,000
dispozitivele vecine și de aceea, din motive de securitate,

88
00:06:06,000 --> 00:06:12,000
compania dezactivează CDP de obicei pe Internet cu care se confruntă interfețele sau interfețele

89
00:06:12,000 --> 00:06:15,000
cu care se confruntă lumea exterioară.

90
00:06:15,000 --> 00:06:18,000
Deci, pe router 3 ca

91
00:06:18,000 --> 00:06:21,000
exemplu, vecinii sh cdp

92
00:06:21,000 --> 00:06:25,000
îmi arată că există un switch de

93
00:06:25,000 --> 00:06:32,000
bază 3750 conectat din F0 / 1, adică un switch fizic Cisco

94
00:06:32,000 --> 00:06:36,000
care rulează în rețeaua locală de domiciliu.

95
00:06:36,000 --> 00:06:43,000
Așadar, este posibil să nu doriți ca dispozitivele dvs. de rețea să se facă publicitate

96
00:06:43,000 --> 00:06:47,000
prin intermediul interfețelor conectate la Internet, deoarece acum

97
00:06:47,000 --> 00:06:51,000
pot să aflu ce adresa IP utilizează dispozitivul.

98
00:06:51,000 --> 00:06:54,000
Acum văd ce tip de dispozitiv este.

99
00:06:54,000 --> 00:07:02,000
Deci, este 3750, dar ce puteam face acum este telnet la acel dispozitiv și încerc să îl accesez.

100
00:07:02,000 --> 00:07:06,000
Aș putea intra acum și observ

101
00:07:06,000 --> 00:07:12,000
că acum sunt conectat la acest switch fizic Cisco.

102
00:07:12,000 --> 00:07:15,000
Deci, din punct de vedere al securității,

103
00:07:15,000 --> 00:07:20,000
probabil că doriți să vă ascundeți dispozitivele și, prin urmare, doriți să

104
00:07:20,000 --> 00:07:23,000
dezactivați CDP pe Internet cu care

105
00:07:23,000 --> 00:07:28,000
se confruntă interfețele sau interfețele care vă conectează la lumea exterioară.