Upload
xantha-hewitt
View
25
Download
1
Embed Size (px)
DESCRIPTION
Modul 4:. Learning about Other Devices. Cisco Discovery protocol (CDP). protokol 2. vrstvy; spája nižšie fyzické média a protokoly vyššej sieťovej vrstvy. Characteristics of CDP. beží na všetkých Cisco zariadeniach, ako sú routre, switche a bridge je vlastný Cisco protocol - PowerPoint PPT Presentation
Citation preview
Modul 4:
Learning about Other Devices
Cisco Discovery protocol (CDP)
protokol 2. vrstvy; spája nižšie fyzické média a protokoly vyššej sieťovej vrstvy
Characteristics of CDP
beží na všetkých Cisco zariadeniach, ako sú routre, switche a bridge
je vlastný Cisco protocol nezávisí od vyššej vrstvy informácie sa vymieňajú len medzi
priamo spojenými susedmi
CDP I.
používa sa na získanie informácií o susediacich Cisco zariadeniach
typy pripojených zariadení; typy pripojených rozhraní routerov; rozhrania používané na spojenia; modelové čísla zariadení
nie je závislý od médií a protokolov; beží na všetkých Cisco zariadeniach po Subnetwork
Access protokole (SNAP); verzie:
CDPv1 - Cisco IOS Release 10.3 až 12.0(3)T CDPv2- Cisco IOS Release 12.0(3) a novšie
ak administrátor nie je priamo pripojený na konzolový router používa telnet;
CDP II.
automaticky sa spustí pri bootovaní Cisco zariadenia umožňuje zariadeniu detekovať susedné zariadenia, ktoré
používajú CDP; pracuje na data linkovej vrstve
umožňuje dvom systémom, dozvedieť sa vzájomne o sebe aj v prípade, že používajú rozličné protokoly 3. vrstvy
zariadenie s CDP: vysiela k susedným zariadeniam periodické správy
(oznamy, inzeráty, advertisements); všetci oznámia aspoň 1 adresu, na ktorej môže prijímať
Simple Network Management Protocol (SNMP) správy; počúva periodické CDP správy, vysielané okolitými
susedmi a získava tak o nich informácie; oznamy obsahujú:
informácie o svojej platnosti (time-to-live alebo holdtime) - indikujú dobu, po ktorú má prijímajúce zariadenie uchovávať danú informáciu pred znehodnotením;
show cdp neighbors
účel CDP vyhľadávanie Cisco zariadení, ktoré sú priamo
pripojené k danému lokálnemu zariadeniu zobrazenie CDP aktualizácie na lokálnom
zariadení príkaz show cdp neighbors zobraziť informácie o sietiach, ktoré sú priamo
pripojené na router sieťový administrátor
získava info od CDP; môže zobraziť výsledky výmeny CDP informácií cez
konzolu pripojenú na lokálny router router s CDP vymieňa si protokolárne informácie so susedmi;
Type Length Values (TLVs)
vďaka nim CDP poskytuje informácie o susedoch bloky informácií vložené v CDP správach; TLVs zobrazené pomocou príkazu show cdp
neighbors sú tieto: (2) identifikácia zariadenia lokálny interfejs čas platnosti schopnosti platforma identifikácia portu
len v CDPv2: názov domény VTP manažmentu miestna VLAN stav duplexu (plný alebo polovičný)
TLV Definícia
Device-ID TLV Názov zariadenia vo forme textového reťazca
Address TLV Obsahuje zoznam sieťových adries prijímajúceho aj vysielajúceho zariadenia
Port-ID TLV Identifikácia portu, na ktorý sa posiela CDP paket
Capabilities TLV Popis schopností zariadenia vo forme typu zariadenia, napríklad switch
Version TLV Informácie o verzii vydania softvéru, ktorý beží na zariadení
Platform TLV Popis názvu hardvérovej platformy zariadenia
IP Network Prefix TLV CDPv2
Obsahuje zoznam sieťových prefixov, na ktoré môže vysielajúce zariadenie smerovať IP pakety. Informácie sú vo forme interfejsového protokolu a čísla portu, napríklad Eth 0/1
VTP Management Domain TLV CDPv2
Oznamuje názov nakonfigurovanej domény VTP manažmentu siete, sieťoví operátori si tak môžu overiť konfiguráciu VTP domény v priľahlých sieťových uzloch
Native VLAN TLV CDPv2
Indikuje preberaciu VLAN každého interfejsu pre neoznačené pakety, je implementované len na interfejsoch, ktoré podporujú protokol IEEE 802. 1Q
Full or Half Duplex TLV
Indikujte stav duplexnej konfigurácie vysielajúceho interfejsu CDP a používa sa administrátormi siete na diagnostiku problémov so spojením medzi priľahlými sieťovými zariadeniami
Príkaz Účel
cdp enable Povolenie CDP na interfejse
cdp advertise-v2 Povolenie CDP Version/2 na interfejse
clear cdp counters Resetovanie prenosových počítadiel na 0
show cdp Zobrazenie intervalu medzi prenosom CDP oznamov, počet sekúnd počas ktorého je CDP oznam pre daný port platný a verzia správy
show cdp entry entry-name
[protocol |version]
Zobrazí informácie o konkrétnom susedovi, ktoré sa dajú vymedziť protokolom alebo verziou informácií
show cdp interface [type number]
Zobrazí informácie o interfejsoch, na ktorých je povolený CDP
show cdp neighbors [type number]
[detail]
Zobrazí typ nájdeného zariadenia, jeho názov, číslo a typ lokálneho interfejsu alebo portu, počet sekúnd platnosti CDP oznamu pre daný port, typ zariadenia, modelové číslo zariadenia a ID portu.
Pri použití hesla detail, zobrazí informácie o ID vlastnej VAN, duplex móde a názvu VTP domény priradenej k susednému zariadeniu.
Creating a network map
CDP informácie na vytvorenie sieťovej mapy
pripojených zariadení;
na preskúmanie zariadení, pripojených k susedným zariadeniam, spojte sa so susednými zariadeniami Telnetom a potom použite príkaz show cdp neighbors
cdp run
príkaz no cdp run globálny konfiguračnom mód; zakáže sa CDP na globálnej úrovni; globálne zakázané CDP sa nedá povoliť pre
jednotlivé rozhrania; min Cisco IOS Release 10.3 - predvolený na
vysielanie a prijímanie informácií na všetkých podporovaných rozhraniach;
niektoré rozhrania (napr. na asynchrónne rozhranie) majú CDP štandardne zakázaný;
povolenie CDP konfiguračný mód rozhrania; príkaz cdp enable po povolení sa môže zakázať na konkrétnom rozhraní
príkazom no cdp enable v konfiguračnom móde rozhrania.
Príkaz Účel
clear cdp table Vymaže informácie o susedoch z CDP tabuľky
clear cdp counters Vymaže prenosové počítadla na nulu
show cdp traffic Zobrazí CD počítadla, ako je počet vyslaných a prijatých paketov a kontrolné sumy chýb
show debugging Zobrazí informácie o typoch ladenia (debugging), ktoré sú k dispozícii na routeri
debug cdp adjacency Zobrazí CDP informácie o susedoch
debug cdp events Zobrazí CDP udalosti
debug cdp ip Zobrazí CDP IP informácie
debug cdp packets Zobrazí CDP informácie týkajúce sa paketov
cdp timers Špecifikuje, ako často Cisco IOS aktualizuje CDP
cdp holdtime Špecifikuje čas platnosti aktualizačného CDP paketu
show cdp Zobrazí globálne CDP informácie ako je časovač a čas platnosti.
Telnet I.
virtuálny terminálový protokol súčasť zostavy TCP/IP protokolu; umožňuje pripojenia ku vzdialeným hostiteľom; prístup umožňuje sieťový terminálový, alebo vzdialený
login IOS EXEC príkaz
na overenie softvéru aplikačnej vrstvy medzi zdrojom a cieľom
aplikačná vrstva OSI modelu závisí od TCP
zaručenie správneho a usporiadaného prenosu dát medzi klientom a serverom
simultánne viaceré spojenia 5 vty liniek sa označuje číslami od 0 do 4.
na vytváranie spojení so sieťovými zariadeniami
Telnet II. nie je nevyhnutné zadávať
connect alebo telnet;
stačí zadať meno hostiteľa alebo IP adresu vzdialeného routera;
ukončenie spojenia exit alebo logout
inicializácia spojenia Denver>connect paris Denver>paris Denver>131.108.100.152 Denver>telnet paris
ak sa zadá meno musí existovať tabuľka hostiteľov alebo prístup Telnetu k DNS
ak nie tabuľka hostiteľov - zadať IP adresu vzdialeného routera
Telnet III.
na určenie prístupnosti vzdialeného routera na užívateľskej aj na privilegovanej EXEC úrovni
ak existuje vzdialený prístup cez iný router aspoň 1 TCP/IP aplikácia môže dosiahnuť vzdialený router
úspešné spojenie aplikácia vyššej vrstvy pracuje správne
úspešné spojenie s jedným routerom a neúspešné spojenie s iným routerom
dôvod: zlé adresovanie, pomenovanie alebo povolenie prístupu na východzom alebo cieľovom routeri
príkaz ping test spojenia v sieťovej vrstve z jedného konca na druhý
zrušenie spojenia: automaticky po 10 minútach bez aktivity; príkazom exit;
Disconnecting and suspending Telnet sessions
pozastavenie spojenia Telnet Ctrl-Shift-6 a za tým X na vytvorenie ďalšieho Telnet spojenia s iným zariadením
príkaz show sessions zoznam momentálnych Telnet spojení príkazom resume cislo_spojenia a voľbou príslušného čísla sa
znovu aktivuje spojenie; príkaz disconnect
ukončí dané Telnet spojenie; postup ukončenia Telnet spojenia je takýto:
príkaz disconnect zadať meno, alebo IP adresu routera Príklad: Denver>disconnect paris
postup pozastavenia Telnet spojenia je takýto: Ctrl-Shift-6 a potom písmeno X. zadať meno alebo IP adresu nasledujúceho spojenia
Alternating tests
ping traceroute show ip route
Command ping II.
echo protokol: podporujú ho sieťové protokoly; testujú, či sú protokolové pakety smerované;
príkaz ping pošle paket na cieľového hostiteľa; čaká, na paket s odpoveďou od hostiteľa; echo protokol pomáha s vyhodnotením cesty;
použitie príkazu ping: ping [ip adresa, alebo názov cieľa] enter
vyhodnotenie výkričník (!) - úspešný ping (echo) bodka (.) - ping časovo prepadol
Command ping I.
príkaz ping: ICMP na odoslanie echo dotazu k cieľu; potom očakáva echo odozvu od cieľa;
test: základného spojenia spoľahlivosti oneskorenia
v užívateľskom, alebo v privilegovanom EXEC móde;
Command traceroute
slúži na prezretie cesty, ktorú používajú pakety na dosiahnutie konkrétneho cieľa;
test na určenie, kde pakety vstúpili do siete; hviezdička (*) - časové prepadnutie vzorky; traceroute pokračúje k ďalšiemu routeru na ceste až
kým časovo neprepadne, alebo nebude zastavený ukončovacou klávesovou kombináciou Ctrl-Shift-6
úlohou je zaznamenať zdroj každej ICMP správy, typu „prekročený čas“ a vysledovať tak cestu, ktorú podnikol paket, aby dosiahol cieľ;
vysiela postupnosť User Data Protocol (UDP) datagramov s pridanými Time-To-Live (TTL) hodnotami;
použitie príkazu trace: trace [ip adresa, alebo názov cieľa] Enter
show ip route I.
identifikovanie ciest, ktoré sú v routovacej tabuľke;
cesty k: priamo pripojeným sieťam; sieťam so statickými routermi; sieťam, ktoré sa objavili cez routovací
protokol
show ip route II.
LAB-C#show ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile,
B - BGP, D - EIGRP, EX – EIGRP external, O – OSPF, IA – OSPF inter area, E1 – OSPF external type 1, E2 – OSPF external type 2, E – EGP, i – IS-IS, L1 – IS-IS level-1, L2 – IS-IS level-2, * - candidate default, U – per-user static route
Gateway of last resort is not set C 204.204.7.0/24 is directly connected, Serial0 C 223.8.151.0/24 is directly connected, Ethernet0 R 201.100.11.0/24 [120/1] via 199.6.13.1, 00:00:06, Serial1 R 219.17.100.0/24 [120/1] via 199.6.13.1, 00:00:06, Serial1 R 192.5.5.0/24 [120/1] via 199.6.13.1, 00:00:06, Serial1 C 199.6.13.0/24 is directly connected, Serial1 R 205.7.5.0/24 [120/2] via 199.6.13.1, 00:00:06, Serial1 R 210.93.105.0/24 [120/1] via 204.204.7.2, 00:00:07,
Serial0
Troubleshooting IP addressing
problémy s adresovaním - najbežnejšie problémy v IP sietiach
riešenie: ping – používa ICMP protokol na overenie
hardvérového spojenia a IP adresy sieťovaje vrstvy
telnet – overuje softvér aplikačnej vrstvy medzi zdrojom a cieľom
traceroute – používa sa na hľadanie chýb v ceste od zdroja k cieľu. Traceroute používa time-to-live hodnoty na generovanie správa od jednotlivých routerov pozdĺž cesty.