1 00:00:00,000 --> 00:00:03,000 Quindi, ancora una volta in 2 00:00:03,000 --> 00:00:07,000 questo esempio, possiamo vedere che il dispositivo connesso 3 00:00:07,000 --> 00:00:13,000 al router 3 è uno switch Cisco 3750 con questo indirizzo IP. 4 00:00:13,000 --> 00:00:17,000 Questa è la piattaforma e questa è la versione del software su 5 00:00:17,000 --> 00:00:19,000 cui è in esecuzione lo switch. 6 00:00:19,000 --> 00:00:22,000 Quindi, da un punto 7 00:00:22,000 --> 00:00:27,000 di vista della sicurezza, quello che si vorrebbe fare 8 00:00:27,000 --> 00:00:34,000 è digitare no cdp run che disabilita CDP sull'intero router o switch. 9 00:00:34,000 --> 00:00:41,000 Ora quando digito sh cdp vicini avviso CDP non è abilitato sul dispositivo. 10 00:00:41,000 --> 00:00:45,000 Nello switch 2 sh cdp neighbor 11 00:00:45,000 --> 00:00:51,000 appare ancora il router 3 nell'elenco a causa dei timer. 12 00:00:51,000 --> 00:00:55,000 Se scrivo sh cdp enter posso vedere che CDP 13 00:00:55,000 --> 00:01:00,000 sta inviando aggiornamenti ogni 60 secondi e abbiamo un intero timer 14 00:01:00,000 --> 00:01:03,000 di 180 secondi quindi ci sono 15 00:01:03,000 --> 00:01:07,000 2 cose che devi ricordare qui quando avvii un 16 00:01:07,000 --> 00:01:10,000 dispositivo per la prima volta prendi 17 00:01:10,000 --> 00:01:15,000 60 secondi prima che il dispositivo venga visualizzato nell'elenco dei vicini. 18 00:01:15,000 --> 00:01:19,000 Quindi non commettere l'errore che altri hanno fatto quando hanno abilitato un'interfaccia 19 00:01:19,000 --> 00:01:22,000 su uno switch o un router e poi 20 00:01:22,000 --> 00:01:26,000 usare CDP per verificare se i dispositivi adiacenti sono collegati e non 21 00:01:26,000 --> 00:01:30,000 vedono nulla e presumono che ci sia un problema sul collegamento. 22 00:01:30,000 --> 00:01:35,000 Attendi almeno 60 secondi prima che gli aggiornamenti del CDP vengano inviati prima di supporre 23 00:01:35,000 --> 00:01:37,000 che ci sia un problema. 24 00:01:37,000 --> 00:01:42,000 Possono essere necessari 60 secondi per la visualizzazione di un dispositivo nell'elenco 25 00:01:42,000 --> 00:01:45,000 quando si utilizza il comando sh cdp 26 00:01:45,000 --> 00:01:50,000 neighbor. Possono anche essere necessari 180 secondi per la scomparsa delle voci. 27 00:01:50,000 --> 00:01:53,000 Quindi abbiamo disabilitato CDP sul router 3 28 00:01:53,000 --> 00:01:56,000 ma è visibile nell'elenco perché ci 29 00:01:56,000 --> 00:02:00,000 vuole un po 'prima che queste voci vengano rimosse. 30 00:02:00,000 --> 00:02:05,000 Si noti al momento che per tutto il 31 00:02:05,000 --> 00:02:13,000 tempo sono 46 secondi ora 38, ora 35 e che decresce da 180. 32 00:02:13,000 --> 00:02:18,000 Se scriviamo nuovamente sh cdp, notiamo che il tempo di attesa è di 180 secondi. 33 00:02:18,000 --> 00:02:27,000 questi altri valori vengono resettati costantemente attraverso gli aggiornamenti del CDP ma la voce 34 00:02:27,000 --> 00:02:33,000 del router 3 è decrementata e verrà timeout in 35 00:02:33,000 --> 00:02:37,000 pochi secondi a causa del timer 36 00:02:37,000 --> 00:02:40,000 di 180 secondi, 37 00:02:40,000 --> 00:02:45,000 quindi c'è 1 secondo, ci sono 0 secondi 38 00:02:45,000 --> 00:02:52,000 e ora dopo che quella voce verrà rimossa dal interruttore locale. 39 00:02:52,000 --> 00:02:57,000 Dove vengono continuamente ripristinate altre voci. 40 00:02:57,000 --> 00:03:03,000 Quindi l'interruttore di avviso 4 era un 139 secondi ma ora è 175 secondi. 41 00:03:03,000 --> 00:03:07,000 Ma il router 3 è stato rimosso dalla tabella che abbiamo 42 00:03:07,000 --> 00:03:11,000 mostrato in precedenza, ma ora non è disponibile nella tabella CDP. 43 00:03:11,000 --> 00:03:21,000 Quindi i comandi no cdp run disabilitano globalmente il CDP su un dispositivo. 44 00:03:21,000 --> 00:03:24,000 cdp run consente a sh cdp 45 00:03:24,000 --> 00:03:26,000 neighbors di consentire al 46 00:03:26,000 --> 00:03:29,000 dispositivo di iniziare a rilevare i 47 00:03:29,000 --> 00:03:35,000 vicini e notare che ora abbiamo nuovamente il router 3 sullo switch 2. 48 00:03:35,000 --> 00:03:40,000 Sul router 3 potremmo voler mantenere il CDP abilitato a livello globale . 49 00:03:40,000 --> 00:03:42,000 ma poi disabilitarlo 50 00:03:42,000 --> 00:03:44,000 nell'interfaccia Internet. 51 00:03:44,000 --> 00:03:48,000 Così ora non possiamo digitare nessuna abilitazione cdp 52 00:03:48,000 --> 00:03:51,000 In precedenza, stavamo vedendo lo 53 00:03:51,000 --> 00:03:57,000 switch 3750 collegato a FatEthernet 0/1 e l'interruttore stava usando FatEthernet 1/1 54 00:03:57,000 --> 00:04:02,000 s vicino a cdp ora mostra ancora quella voce ma 55 00:04:02,000 --> 00:04:07,000 il nostro router non sta facendo pubblicità a quel vicino. 56 00:04:07,000 --> 00:04:13,000 Diamo un'occhiata ai dettagli e telnet all'interruttore. 57 00:04:13,000 --> 00:04:19,000 Effettuerò il login mostra i vicini cdp notano che vede vari 58 00:04:19,000 --> 00:04:24,000 router fisici Cisco e vede anche il router 59 00:04:24,000 --> 00:04:27,000 3 e quello che noterai 60 00:04:27,000 --> 00:04:33,000 qui è che tutto il tempo sta anche diminuendo e 61 00:04:33,000 --> 00:04:35,000 alla fine scadrà 62 00:04:35,000 --> 00:04:42,000 perché il router 3 non si fa pubblicità allo switch Cisco . 63 00:04:42,000 --> 00:04:46,000 Userò CTRL shift 6X per tornare 64 00:04:46,000 --> 00:04:48,000 al router 3 65 00:04:48,000 --> 00:04:55,000 sh cdp neighbor Notare il core 3750, anche il timeout sta decrementando. 66 00:04:55,000 --> 00:04:59,000 Così alla fine, non ti annoierò facendoti aspettare così 67 00:04:59,000 --> 00:05:01,000 tanto tempo, accelererò il 68 00:05:01,000 --> 00:05:05,000 video ma alla fine quelle 2 voci spariranno. 69 00:05:05,000 --> 00:05:10,000 In altre parole, il router 3 non vedrà più 70 00:05:10,000 --> 00:05:17,000 lo switch Cisco e lo switch Cisco non vedrà più il router 3 nell'elenco. 71 00:05:17,000 --> 00:05:20,000 Quindi i vicini di sh 72 00:05:20,000 --> 00:05:22,000 cdp notano 73 00:05:22,000 --> 00:05:26,000 che ora abbiamo 5 secondi sul router 74 00:05:26,000 --> 00:05:34,000 3 come mostrato sullo switch Cisco ora è impostato su 0 secondi e ora 75 00:05:34,000 --> 00:05:37,000 il router 3 non è 76 00:05:37,000 --> 00:05:41,000 più mostrato nell'elenco dei dispositivi disponibili sul 77 00:05:41,000 --> 00:05:44,000 3750. Tornerò al router 78 00:05:44,000 --> 00:05:53,000 3, sh cdp neighbor Nota che il router 3 vede switch 2 ma non vede più 79 00:05:53,000 --> 00:05:58,000 lo switch Cisco 3750 su F0 / 1 e 80 00:05:58,000 --> 00:06:03,000 ancora una volta perché ho disabilitato CDP su quell'interfaccia, 81 00:06:03,000 --> 00:06:09,000 quindi lo riattiverò digitando cdp enable Devo farlo sul interfaccia 82 00:06:09,000 --> 00:06:15,000 così cdp enable sh cdp neighbour Ho appena abilitato CDP. 83 00:06:15,000 --> 00:06:24,000 Sto iniziando a vedere altri dispositivi che ora vedo l'interruttore 3750 su F0 / 1. 84 00:06:24,000 --> 00:06:26,000 Ora il router sta 85 00:06:26,000 --> 00:06:32,000 vedendo se stesso e questo è dovuto al fatto che altri switch nella topologia sono 86 00:06:32,000 --> 00:06:35,000 switch non Cisco che consentono l'accesso a CDP. 87 00:06:35,000 --> 00:06:39,000 Quindi CDP è il protocollo di proprietà di Cisco e 88 00:06:39,000 --> 00:06:44,000 forse inoltrato attraverso altri dispositivi e quindi il router può vedere se stesso. 89 00:06:44,000 --> 00:06:49,000 Che dire dei dispositivi non Cisco? Analizziamo ora LLDP.