Menu 2.Semester
Zisťovanie ďalších zariadení
4.1.1. Úvod do CDP
Cisco Discovery Protocol (CDP) – pracuje na 2 vrstve, prepája nižšie vrstvy protokolu s vyššími. Používa sa na získanie informácií o susedných zariadeniach bez ohľadu na konfigurovaný sieťový protokol, je možné získať typ pripojeného zariadenia, rozhranie, ktorým je pripojené a model zariadenia. Pracuje na všetkých zariadenia CISCO a len s Cisco zariadeniami.
Pri spustení zariadenia sa automaticky spúšťa aj CDP, každé zariadenie konfigurované pre CDP vysiela periodicky správu, obsahuje dobu platnosti.
4.1.2. Informácia získaná s CDP
Primárna funkcia CDP je získavanie informácií o všetkých priamo prepojených susedných CISCO zariadeniach. show cdp neighbors : zobrazí všetkých priamo pripojených susedov Pomocou tohto príkazu je možné zistiť:
- Device ID (meno vzdialeného zariadenia)
- Local Interface (cez ktoré naše lokálne rozhranie je dostupné)
- Holdtime(kedy vyprší platnosť informácie–implicitne sú CDP pakety vysielané každých 60 s. a platnosť informácie je 180 s.)
- Capability(smerovač, prepínač, …)
- Platform(konkrétna platforma zariadenia)
- Port ID (port na vzdialenom zariadení ,ktorý nám vyslal informáciu)
- VTP Management Domain Name (CDPv2only)
- Native VLAN (CDPv2only)
- Full/Half-Duplex (CDPv2only)
4.1.3. Realizovanie, monitorovanie a údržba CDP
cdp run – globálne povolenie CDP na routri, býva defaultne povolené, doporučuje sa však zakázať kvôli
bezpečnosti, GKM
cdp enable – povolenie CDP na určitom rozhraní, interface KM
clear cdp counters – vynuluje CDP počítadlá, užívateľský mód
show cdp – zobrazí interval medzi prenosom Z CDP zariadení, počet sekúnd CDP správy platnej na danom
porte a verziu správy, privilegovaný mód
show cdp entry „meno zariadenia“- zobrazí informáciu o špecifickom susedovi, zobrazenie môže byť
limitované protokolom alebo verziou správy, rozlišujú sa malé a veľké písmená v názve, ak je *, zobrazia sa
všetky zariadenia, privilegovaný mód
show cdp interface „typ a číslo“ – zobrazí informáciu o rozhraní, na ktorom je CDP povolené, privilegovaný M
show cdp neighbors - zoznam susedov zistený cez CDP, privilegovaný mód
show cdp traffic - overenie, či som skutočne čosi poslal, užívateľský mód
4.1.4. Vytváranie sieťovej mapy okolia
Hoci sú CDP rámce malé, poskytujú detailné informácie o pripojených CISCO susedných zariadeniach. Pomocou týchto informácií môžeme vytvoriť mapu pripojených zariadení. Cez telnet je možné prihlásenie na tieto zariadenia a cez príkaz show cdp neighbors zobraziť susedné zariadenia.
4.1.5. Zakázanie CDP
no CDP run – v GKM, zakáže CDP pre všetky individuálne rozhrania
Vo verzii 10.3 a vyššie je CDP povolené, je možné posielať a prijímať CDP informácie.
no CDP enable command – na zakázanie CDP na určitom rozhraní, ak CDP bolo povolené, interface KM
4.1.6. Odstraňovanie porúch CDP
clear cdp table – zmaže informácie o susedoch z CDP tabuľky
clear cdp counters – vynulovanie počítadiel o prijatý / vyslaných CDP paketoch
show cdp traffic – zobrazí CDP počítadlá, obsahujú počet prijatých a odoslaných CDP paketov a kontrolný
súčet
show debugging – zobrazí informáciu o tipoch ladenia, ktoré sú povolené
debug cdp adjacency – CDP susedné informácie
debug cdp events – CDP udalosti
debug cdp ip – CDP IP informácie
debug cdp packets – informácie súvisiace s paketom
cdp timer – špecifikuje, ako často Cisco IOS posiela CDP aktualizácie
cdp holdtime – určuje dobu platnosti poslaného paketu
show cdp – zobrazí globálne CDP informácie obsahujúce časovač a dobu platnosti
4.2.1. Telnet
Telnet je virtual terminal protocol, ktorý je súčasťou TCP/IP, pacuje na aplikačnej vrstve. Umožňuje pripojenia na vzdialeného hosta. Je IOS EXEC príkaz slúžiaci na overenie aplikačnej vrstvy medzi zdrojom a cieľom. Router umožňuje viacnásobné simultánne sedenie, max 5.
4.2.2. Zabezpečenie a overenie pripojenia Telnet
connect alebo telnet - nadviazanie spojenia medzi routrami, príklad: telnet paris, v privileg. e.m.
exit alebo logout – ukončenie spojenia, spojenie sa ukončí po 10 minútach nečinnosti
Je možné zadávať príkazy cez symbolické názvy, ale musí byť nakonfigurovaná tabuľka hostmane.
Ping adresa – overenie spojenia na sieťovej vrstve
Problémy: ak sa nedá pripojiť na vzdialený router cez telnet, treba overiť adresu, symbolické meno, alebo vty
nie je nakonfigurovaný.
Odstránenie problémov: skúsiť ping
4.2.3. Odpojenie a prerušenie Telnetového sedenia
Ukončenie sedenia : na prázdnom riadku stlačím Enter, disconnect
show sessions: zobrazí všetky momentálne bežiace telnet sedenia
Prerušenie sedenia: vrátim sa na svoj router: crrl+shift+6, pustím a stlačím X
Návrat do sessions: na prázdnom riadku stlačím Enter, ak mám viac sessions zadám jej číslo, napr.: 2 a Enter
4.2.4. Zdokonalené telnet operácie
Môže byť niekoľko naraz spustených sedení.
session limit command – limit počtu sedení, routre rady 2500 majú max. počet sedení 5
Medzi sedeniami je možné prepínať, popis v predch. kapitole.
4.2.5. Alternatívne testy pripojenia
Veľa sieťových protokolov podporuje echo protokol, využívaný na testovanie smerovania paketov.
ping – pošle paket a čaká odpoveď od hosta, na overenie dosiahnutia alebo funkcionality hosta, vykonáva sa
privilegovanom móde, pacuje na L3 traceroute command – Zistenie konektivity na L3, využíva TTL IP paketov, vypíše, kadiaľ to lezie, testuje
každý krok počas cesty, vykonáva sa privilegovanom móde, prerušenie cez Ctrl-Shift-6
4.2.6. Riešenie problémov IP adresovania
Využívame 3 príkazy:
- ping, využitý ICMP protokol na overenie hardwarového prepojenia a IP adries na sieťovej vrstve
- telnet, overuje aplikačnú vrstvu medzi zdrojom a cieľom
- traceroute, umožňuje lokalizáciu zlyhania v ceste zo zdroja do cieľa