Menu 2.Semester

• WANs a rútre
• Úvod do rútrov
• Konfigurovanie routra
• Zisťovanie ďalších zariadení
• Cisco IOS softver
• Smerovanie a smerovacie protokoly
• Distančné vektorové smerovacie protokoly
• TCP IP chyby a kontrolné správy
• Odstraňovanie problémov so routrami
• Transportná vrstva TCPIP
• Prístupové zoznamy

Zisťovanie ďalších zariadení

4.1.1. Úvod do CDP
Cisco Discovery Protocol (CDP) – pracuje na 2 vrstve, prepája nižšie vrstvy protokolu s vyššími. Používa sa na získanie informácií o susedných zariadeniach bez ohľadu na konfigurovaný sieťový protokol, je možné získať typ pripojeného zariadenia, rozhranie, ktorým je pripojené a model zariadenia. Pracuje na všetkých zariadenia CISCO a len s Cisco zariadeniami.
Pri spustení zariadenia sa automaticky spúšťa aj CDP, každé zariadenie konfigurované pre CDP vysiela periodicky správu, obsahuje dobu platnosti.
4.1.2. Informácia získaná s CDP
Primárna funkcia CDP je získavanie informácií o všetkých priamo prepojených susedných CISCO zariadeniach. show cdp neighbors : zobrazí všetkých priamo pripojených susedov Pomocou tohto príkazu je možné zistiť:

1. Device ID (meno vzdialeného zariadenia)
2. Local Interface (cez ktoré naše lokálne rozhranie je dostupné)
3. Holdtime(kedy vyprší platnosť informácie–implicitne sú CDP pakety vysielané každých 60 s. a platnosť informácie je 180 s.)
4. Capability(smerovač, prepínač, …)
5. Platform(konkrétna platforma zariadenia)
6. Port ID (port na vzdialenom zariadení ,ktorý nám vyslal informáciu)
7. VTP Management Domain Name (CDPv2only)
8. Native VLAN (CDPv2only)
9. Full/Half-Duplex (CDPv2only)

4.1.3. Realizovanie, monitorovanie a údržba CDP
cdp run – globálne povolenie CDP na routri, býva defaultne povolené, doporučuje sa však zakázať kvôli
bezpečnosti, GKM
cdp enable – povolenie CDP na určitom rozhraní, interface KM
clear cdp counters – vynuluje CDP počítadlá, užívateľský mód
show cdp – zobrazí interval medzi prenosom Z CDP zariadení, počet sekúnd CDP správy platnej na danom
porte a verziu správy, privilegovaný mód
show cdp entry „meno zariadenia“- zobrazí informáciu o špecifickom susedovi, zobrazenie môže byť
limitované protokolom alebo verziou správy, rozlišujú sa malé a veľké písmená v názve, ak je *, zobrazia sa
všetky zariadenia, privilegovaný mód
show cdp interface „typ a číslo“ – zobrazí informáciu o rozhraní, na ktorom je CDP povolené, privilegovaný M
show cdp neighbors - zoznam susedov zistený cez CDP, privilegovaný mód
show cdp traffic - overenie, či som skutočne čosi poslal, užívateľský mód
4.1.4. Vytváranie sieťovej mapy okolia
Hoci sú CDP rámce malé, poskytujú detailné informácie o pripojených CISCO susedných zariadeniach. Pomocou týchto informácií môžeme vytvoriť mapu pripojených zariadení. Cez telnet je možné prihlásenie na tieto zariadenia a cez príkaz show cdp neighbors zobraziť susedné zariadenia.
4.1.5. Zakázanie CDP
no CDP run – v GKM, zakáže CDP pre všetky individuálne rozhrania
Vo verzii 10.3 a vyššie je CDP povolené, je možné posielať a prijímať CDP informácie.
no CDP enable command – na zakázanie CDP na určitom rozhraní, ak CDP bolo povolené, interface KM
4.1.6. Odstraňovanie porúch CDP
clear cdp table – zmaže informácie o susedoch z CDP tabuľky
clear cdp counters – vynulovanie počítadiel o prijatý / vyslaných CDP paketoch
show cdp traffic – zobrazí CDP počítadlá, obsahujú počet prijatých a odoslaných CDP paketov a kontrolný
súčet
show debugging – zobrazí informáciu o tipoch ladenia, ktoré sú povolené
debug cdp adjacency – CDP susedné informácie

debug cdp events – CDP udalosti
debug cdp ip – CDP IP informácie
debug cdp packets – informácie súvisiace s paketom
cdp timer – špecifikuje, ako často Cisco IOS posiela CDP aktualizácie
cdp holdtime – určuje dobu platnosti poslaného paketu
show cdp – zobrazí globálne CDP informácie obsahujúce časovač a dobu platnosti
4.2.1. Telnet
Telnet je virtual terminal protocol, ktorý je súčasťou TCP/IP, pacuje na aplikačnej vrstve. Umožňuje pripojenia na vzdialeného hosta. Je IOS EXEC príkaz slúžiaci na overenie aplikačnej vrstvy medzi zdrojom a cieľom. Router umožňuje viacnásobné simultánne sedenie, max 5.
4.2.2. Zabezpečenie a overenie pripojenia Telnet
connect alebo telnet - nadviazanie spojenia medzi routrami, príklad: telnet paris, v privileg. e.m.
exit alebo logout – ukončenie spojenia, spojenie sa ukončí po 10 minútach nečinnosti
Je možné zadávať príkazy cez symbolické názvy, ale musí byť nakonfigurovaná tabuľka hostmane.
Ping adresa – overenie spojenia na sieťovej vrstve
Problémy: ak sa nedá pripojiť na vzdialený router cez telnet, treba overiť adresu, symbolické meno, alebo vty
nie je nakonfigurovaný.
Odstránenie problémov: skúsiť ping
4.2.3. Odpojenie a prerušenie Telnetového sedenia
Ukončenie sedenia : na prázdnom riadku stlačím Enter, disconnect
show sessions: zobrazí všetky momentálne bežiace telnet sedenia
Prerušenie sedenia: vrátim sa na svoj router: crrl+shift+6, pustím a stlačím X
Návrat do sessions: na prázdnom riadku stlačím Enter, ak mám viac sessions zadám jej číslo, napr.: 2 a Enter
4.2.4. Zdokonalené telnet operácie
Môže byť niekoľko naraz spustených sedení.
session limit command – limit počtu sedení, routre rady 2500 majú max. počet sedení 5
Medzi sedeniami je možné prepínať, popis v predch. kapitole.
4.2.5. Alternatívne testy pripojenia
Veľa sieťových protokolov podporuje echo protokol, využívaný na testovanie smerovania paketov.
ping – pošle paket a čaká odpoveď od hosta, na overenie dosiahnutia alebo funkcionality hosta, vykonáva sa
privilegovanom móde, pacuje na L3 traceroute command – Zistenie konektivity na L3, využíva TTL IP paketov, vypíše, kadiaľ to lezie, testuje
každý krok počas cesty, vykonáva sa privilegovanom móde, prerušenie cez Ctrl-Shift-6
4.2.6. Riešenie problémov IP adresovania
Využívame 3 príkazy:

1. ping, využitý ICMP protokol na overenie hardwarového prepojenia a IP adries na sieťovej vrstve
2. telnet, overuje aplikačnú vrstvu medzi zdrojom a cieľom
3. traceroute, umožňuje lokalizáciu zlyhania v ceste zo zdroja do cieľa