Modul 4:

Learning about Other Devices

Cisco Discovery protocol (CDP)

protokol 2. vrstvy; spája nižšie fyzické média a protokoly vyššej sieťovej vrstvy

Characteristics of CDP

beží na všetkých Cisco zariadeniach, ako sú routre, switche a bridge

je vlastný Cisco protocol nezávisí od vyššej vrstvy informácie sa vymieňajú len medzi

priamo spojenými susedmi

CDP I.

používa sa na získanie informácií o susediacich Cisco zariadeniach

typy pripojených zariadení; typy pripojených rozhraní routerov; rozhrania používané na spojenia; modelové čísla zariadení

nie je závislý od médií a protokolov; beží na všetkých Cisco zariadeniach po Subnetwork

Access protokole (SNAP); verzie:

CDPv1 - Cisco IOS Release 10.3 až 12.0(3)T CDPv2- Cisco IOS Release 12.0(3) a novšie

ak administrátor nie je priamo pripojený na konzolový router používa telnet;

CDP II.

automaticky sa spustí pri bootovaní Cisco zariadenia umožňuje zariadeniu detekovať susedné zariadenia, ktoré

používajú CDP; pracuje na data linkovej vrstve

umožňuje dvom systémom, dozvedieť sa vzájomne o sebe aj v prípade, že používajú rozličné protokoly 3. vrstvy

zariadenie s CDP: vysiela k susedným zariadeniam periodické správy

(oznamy, inzeráty, advertisements); všetci oznámia aspoň 1 adresu, na ktorej môže prijímať

Simple Network Management Protocol (SNMP) správy; počúva periodické CDP správy, vysielané okolitými

susedmi a získava tak o nich informácie; oznamy obsahujú:

informácie o svojej platnosti (time-to-live alebo holdtime) - indikujú dobu, po ktorú má prijímajúce zariadenie uchovávať danú informáciu pred znehodnotením;

show cdp neighbors

účel CDP vyhľadávanie Cisco zariadení, ktoré sú priamo

pripojené k danému lokálnemu zariadeniu zobrazenie CDP aktualizácie na lokálnom

zariadení príkaz show cdp neighbors zobraziť informácie o sietiach, ktoré sú priamo

pripojené na router sieťový administrátor

získava info od CDP; môže zobraziť výsledky výmeny CDP informácií cez

konzolu pripojenú na lokálny router router s CDP vymieňa si protokolárne informácie so susedmi;

Type Length Values (TLVs)

vďaka nim CDP poskytuje informácie o susedoch bloky informácií vložené v CDP správach; TLVs zobrazené pomocou príkazu show cdp

neighbors sú tieto: (2) identifikácia zariadenia lokálny interfejs čas platnosti schopnosti platforma identifikácia portu

len v CDPv2: názov domény VTP manažmentu miestna VLAN stav duplexu (plný alebo polovičný)

TLV Definícia

Device-ID TLV Názov zariadenia vo forme textového reťazca

Address TLV Obsahuje zoznam sieťových adries prijímajúceho aj vysielajúceho zariadenia

Port-ID TLV Identifikácia portu, na ktorý sa posiela CDP paket

Capabilities TLV Popis schopností zariadenia vo forme typu zariadenia, napríklad switch

Version TLV Informácie o verzii vydania softvéru, ktorý beží na zariadení

Platform TLV Popis názvu hardvérovej platformy zariadenia

IP Network Prefix TLV CDPv2

Obsahuje zoznam sieťových prefixov, na ktoré môže vysielajúce zariadenie smerovať IP pakety. Informácie sú vo forme interfejsového protokolu a čísla portu, napríklad Eth 0/1

VTP Management Domain TLV CDPv2

Oznamuje názov nakonfigurovanej domény VTP manažmentu siete, sieťoví operátori si tak môžu overiť konfiguráciu VTP domény v priľahlých sieťových uzloch

Native VLAN TLV CDPv2

Indikuje preberaciu VLAN každého interfejsu pre neoznačené pakety, je implementované len na interfejsoch, ktoré podporujú protokol IEEE 802. 1Q

Full or Half Duplex TLV

Indikujte stav duplexnej konfigurácie vysielajúceho interfejsu CDP a používa sa administrátormi siete na diagnostiku problémov so spojením medzi priľahlými sieťovými zariadeniami

Príkaz Účel

cdp enable Povolenie CDP na interfejse

cdp advertise-v2 Povolenie CDP Version/2 na interfejse

clear cdp counters Resetovanie prenosových počítadiel na 0

show cdp Zobrazenie intervalu medzi prenosom CDP oznamov, počet sekúnd počas ktorého je CDP oznam pre daný port platný a verzia správy

show cdp entry entry-name

[protocol |version]

Zobrazí informácie o konkrétnom susedovi, ktoré sa dajú vymedziť protokolom alebo verziou informácií

show cdp interface [type number]

Zobrazí informácie o interfejsoch, na ktorých je povolený CDP

show cdp neighbors [type number]

[detail]

Zobrazí typ nájdeného zariadenia, jeho názov, číslo a typ lokálneho interfejsu alebo portu, počet sekúnd platnosti CDP oznamu pre daný port, typ zariadenia, modelové číslo zariadenia a ID portu.

Pri použití hesla detail, zobrazí informácie o ID vlastnej VAN, duplex móde a názvu VTP domény priradenej k susednému zariadeniu.

Creating a network map

CDP informácie na vytvorenie sieťovej mapy

pripojených zariadení;

na preskúmanie zariadení, pripojených k susedným zariadeniam, spojte sa so susednými zariadeniami Telnetom a potom použite príkaz show cdp neighbors

cdp run

príkaz no cdp run globálny konfiguračnom mód; zakáže sa CDP na globálnej úrovni; globálne zakázané CDP sa nedá povoliť pre

jednotlivé rozhrania; min Cisco IOS Release 10.3 - predvolený na

vysielanie a prijímanie informácií na všetkých podporovaných rozhraniach;

niektoré rozhrania (napr. na asynchrónne rozhranie) majú CDP štandardne zakázaný;

povolenie CDP konfiguračný mód rozhrania; príkaz cdp enable po povolení sa môže zakázať na konkrétnom rozhraní

príkazom no cdp enable v konfiguračnom móde rozhrania.

Príkaz Účel

clear cdp table Vymaže informácie o susedoch z CDP tabuľky

clear cdp counters Vymaže prenosové počítadla na nulu

show cdp traffic Zobrazí CD počítadla, ako je počet vyslaných a prijatých paketov a kontrolné sumy chýb

show debugging Zobrazí informácie o typoch ladenia (debugging), ktoré sú k dispozícii na routeri

debug cdp adjacency Zobrazí CDP informácie o susedoch

debug cdp events Zobrazí CDP udalosti

debug cdp ip Zobrazí CDP IP informácie

debug cdp packets Zobrazí CDP informácie týkajúce sa paketov

cdp timers Špecifikuje, ako často Cisco IOS aktualizuje CDP

cdp holdtime Špecifikuje čas platnosti aktualizačného CDP paketu

show cdp Zobrazí globálne CDP informácie ako je časovač a čas platnosti.

Telnet I.

virtuálny terminálový protokol súčasť zostavy TCP/IP protokolu; umožňuje pripojenia ku vzdialeným hostiteľom; prístup umožňuje sieťový terminálový, alebo vzdialený

login IOS EXEC príkaz

na overenie softvéru aplikačnej vrstvy medzi zdrojom a cieľom

aplikačná vrstva OSI modelu závisí od TCP

zaručenie správneho a usporiadaného prenosu dát medzi klientom a serverom

simultánne viaceré spojenia 5 vty liniek sa označuje číslami od 0 do 4.

na vytváranie spojení so sieťovými zariadeniami

Telnet II. nie je nevyhnutné zadávať

connect alebo telnet;

stačí zadať meno hostiteľa alebo IP adresu vzdialeného routera;

ukončenie spojenia exit alebo logout

inicializácia spojenia Denver>connect paris Denver>paris Denver>131.108.100.152 Denver>telnet paris

ak sa zadá meno musí existovať tabuľka hostiteľov alebo prístup Telnetu k DNS

ak nie tabuľka hostiteľov - zadať IP adresu vzdialeného routera

Telnet III.

na určenie prístupnosti vzdialeného routera na užívateľskej aj na privilegovanej EXEC úrovni

ak existuje vzdialený prístup cez iný router aspoň 1 TCP/IP aplikácia môže dosiahnuť vzdialený router

úspešné spojenie aplikácia vyššej vrstvy pracuje správne

úspešné spojenie s jedným routerom a neúspešné spojenie s iným routerom

dôvod: zlé adresovanie, pomenovanie alebo povolenie prístupu na východzom alebo cieľovom routeri

príkaz ping test spojenia v sieťovej vrstve z jedného konca na druhý

zrušenie spojenia: automaticky po 10 minútach bez aktivity; príkazom exit;

Disconnecting and suspending Telnet sessions

pozastavenie spojenia Telnet Ctrl-Shift-6 a za tým X na vytvorenie ďalšieho Telnet spojenia s iným zariadením

príkaz show sessions zoznam momentálnych Telnet spojení príkazom resume cislo_spojenia a voľbou príslušného čísla sa

znovu aktivuje spojenie; príkaz disconnect

ukončí dané Telnet spojenie; postup ukončenia Telnet spojenia je takýto:

príkaz disconnect zadať meno, alebo IP adresu routera Príklad: Denver>disconnect paris

postup pozastavenia Telnet spojenia je takýto: Ctrl-Shift-6 a potom písmeno X. zadať meno alebo IP adresu nasledujúceho spojenia

Alternating tests

ping traceroute show ip route

Command ping II.

echo protokol: podporujú ho sieťové protokoly; testujú, či sú protokolové pakety smerované;

príkaz ping pošle paket na cieľového hostiteľa; čaká, na paket s odpoveďou od hostiteľa; echo protokol pomáha s vyhodnotením cesty;

použitie príkazu ping: ping [ip adresa, alebo názov cieľa] enter

vyhodnotenie výkričník (!) - úspešný ping (echo) bodka (.) - ping časovo prepadol

Command ping I.

príkaz ping: ICMP na odoslanie echo dotazu k cieľu; potom očakáva echo odozvu od cieľa;

test: základného spojenia spoľahlivosti oneskorenia

v užívateľskom, alebo v privilegovanom EXEC móde;

Command traceroute

slúži na prezretie cesty, ktorú používajú pakety na dosiahnutie konkrétneho cieľa;

test na určenie, kde pakety vstúpili do siete; hviezdička (*) - časové prepadnutie vzorky; traceroute pokračúje k ďalšiemu routeru na ceste až

kým časovo neprepadne, alebo nebude zastavený ukončovacou klávesovou kombináciou Ctrl-Shift-6

úlohou je zaznamenať zdroj každej ICMP správy, typu „prekročený čas“ a vysledovať tak cestu, ktorú podnikol paket, aby dosiahol cieľ;

vysiela postupnosť User Data Protocol (UDP) datagramov s pridanými Time-To-Live (TTL) hodnotami;

použitie príkazu trace: trace [ip adresa, alebo názov cieľa] Enter

show ip route I.

identifikovanie ciest, ktoré sú v routovacej tabuľke;

cesty k: priamo pripojeným sieťam; sieťam so statickými routermi; sieťam, ktoré sa objavili cez routovací

protokol

show ip route II.

LAB-C#show ip route Codes: C - connected, S - static, I - IGRP, R - RIP, M - mobile,

B - BGP, D - EIGRP, EX – EIGRP external, O – OSPF, IA – OSPF inter area, E1 – OSPF external type 1, E2 – OSPF external type 2, E – EGP, i – IS-IS, L1 – IS-IS level-1, L2 – IS-IS level-2, * - candidate default, U – per-user static route

Gateway of last resort is not set C 204.204.7.0/24 is directly connected, Serial0 C 223.8.151.0/24 is directly connected, Ethernet0 R 201.100.11.0/24 [120/1] via 199.6.13.1, 00:00:06, Serial1 R 219.17.100.0/24 [120/1] via 199.6.13.1, 00:00:06, Serial1 R 192.5.5.0/24 [120/1] via 199.6.13.1, 00:00:06, Serial1 C 199.6.13.0/24 is directly connected, Serial1 R 205.7.5.0/24 [120/2] via 199.6.13.1, 00:00:06, Serial1 R 210.93.105.0/24 [120/1] via 204.204.7.2, 00:00:07,

Serial0

Troubleshooting IP addressing

problémy s adresovaním - najbežnejšie problémy v IP sietiach

riešenie: ping – používa ICMP protokol na overenie

hardvérového spojenia a IP adresy sieťovaje vrstvy

telnet – overuje softvér aplikačnej vrstvy medzi zdrojom a cieľom

traceroute – používa sa na hľadanie chýb v ceste od zdroja k cieľu. Traceroute používa time-to-live hodnoty na generovanie správa od jednotlivých routerov pozdĺž cesty.