Cisco Discovery Protocol – проприетарный протокол компании Cisco (работает только на cisco-устройствах), позволяющий устройствам обмениваться своими техническими и програмными описаниями.

Протокол CDP очень полезен при построении топологии сети, т.к. с помощью него можно узнать как все сетевые устройства (еще раз, только cisco-устройства) физически подключены.


CDP – относится к небезопасным протоколам, т.к. с помощью него злоумышленник может получить много “интересной” информации.

Общая информация

Packet Tracer version: 6.2.0

Рабочий файл: скачать

Тип: Теория и практика

Версия файла: 2.0

Уже получили: 64 пользователей


Часто задаваемые вопросы

Получить достижение

Код активации можно получить выполнив практическое задание

Achievement

Уже получили 64 пользователей


Начальные данные

В данной практической работе схема сети не известна.

Схема сети для практической работы
Схема сети для практической работы


Все “манипуляции” можно осуществлять только при помощи PC0. Известен адрес одного из коммутаторов в сети – 172.18.23.102, а так же известно, что пароль у всех устройств cisco123.

Цели

  1. Изучить топологию существующей сети, используя CDP.
  2. Выполнить задание для достижения.

Выполнение

  1. Изучить топологию существующей сети, используя CDP.

    При помощи компьютера PC0 подключимся к коммутатору и начнем изучать топологию.

     sw-fl-2#show cdp neighbors 
     Capability Codes: R - Router, T - Trans Bridge, B - Source Route Bridge
                       S - Switch, H - Host, I - IGMP, r - Repeater, P - Phone
     Device ID    Local Intrfce   Holdtme    Capability   Platform    Port ID
     sw-fl-1      Fas 0/1          168            S       2950        Fas 0/1
     sw-fl-3      Fas 0/2          174            S       2950        Fas 0/2
    

    Первое, что мы выяснили подключившись по указанному ip, что локальное имя этого коммутатора sw-fl-2. С помощью команды show cdp neighbors можно посмотреть краткую информацию об устройствах, подключенных к sw-fl-2 (“соседей”). Тут указаны имена “соседей” (локальные имена устройств, Device ID), так же на каком порту коммутатора sw-fl-2 находится то или иное устройство (Local Intrfce), указан номер порта “соседа”, к которому подключен sw-fl-2 (Port ID), и еще одна интересная информация – тип устройства (Capability), в данном случае S означает коммутатор (Switch). Давайте рассмотрим более подробную информацию по одному из “соседей”.

     sw-fl-2#sh cdp neighbors detail 
     
     Device ID: sw-fl-1
     Entry address(es): 
       IP address : 172.18.23.101
     Platform: cisco 2950, Capabilities: Switch
     Interface: FastEthernet0/1, Port ID (outgoing port): FastEthernet0/1
     Holdtime: 126
     
     Version :
     Cisco Internetwork Operating System Software
     IOS (tm) C2950 Software (C2950-I6Q4L2-M), Version 12.1(22)EA4, RELEASE SOFTWARE(fc1)
     Copyright (c) 1986-2005 by cisco Systems, Inc.
     Compiled Wed 18-May-05 22:31 by jharirba
     
     advertisement version: 2
     Duplex: full
     ---------------------------
     ...
    		//дальше идет описание следующего "соседа"
    

    Комманда show cdp neighbors detail выдает подробную информацию обо всех “соседях”. Что бы просмотреть подробную информацию только по одному устройству, достаточно вызвать команду show cdp entry <id соседа> (например, show cdp entry sw-fl-1). В подробной информации есть масса “интересной” информации – модель устройства (Platform: cisco 2950), ip адрес (172.18.23.101),версия операционной системы (Version 12.1(22)EA4). Зная ip адрес, можно пройти на этот коммутатор. Ниже представлен пример, как использовать коммутатор в качестве telnet-клиента.

     sw-fl-2#telnet 172.18.23.101
     Trying 172.18.23.101 ...Open
     
     
     User Access Verification
     
     Password: 
     sw-fl-1#sh cdp neighbors 
     Capability Codes: R - Router, T - Trans Bridge, B - Source Route Bridge
                       S - Switch, H - Host, I - IGMP, r - Repeater, P - Phone
     Device ID    Local Intrfce   Holdtme    Capability   Platform    Port ID
     sw-fl-2      Fas 0/1          169            S       2950        Fas 0/1
     sw-fl-1#
     sw-fl-1#exit
     
     [Connection to 172.18.23.101 closed by foreign host]
     sw-fl-2#
    

    Опишем подробнее, что “произошло” выше. С коммутатора sw-fl-2 мы подключились к коммутатору sw-fl-1 (172.18.23.101), вызвав команду telnet 172.18.23.101 (такого же эффекта можно добиться, набрав в командной строке просто адрес 172.18.23.101). На коммутаторе sw-fl-1 вызвали команду show cdp neighbors, узнали, что к нему подключены только один “сосед” – sw-fl-2, с него мы пришли на sw-fl-1, следовательно это край сети. С помощью команды exit мы вышли из командной оболочки (терминала) sw-fl-1 и вернулись на коммутатор sw-fl-2. Таким образом очень удобно “передвигаться” между устройствами в сети.

    Остальную часть сети изучите самостоятельно.

  2. Выполнить задание для достижения.

    Т.к. делать с CDP особо нечего (кроме того что его можно выключить “глобально” командой no cdp run или на определенном интерфейсе – no cdp enable), а достижение надо заслужить, то предлагаю выполнить несколько небольших заданий:

    • Выключите порт, на котором находится устройство с MAC адресом 00E0.8F9D.3852. Так же известно, что это устройство находится в 3-м VLAN.
    • Устройство с MAC адресом 0001.C9DE.A6B6 добавьте в 3-й VLAN.

Общая информация

Packet Tracer version: 6.2.0

Рабочий файл: скачать

Тип: Самостоятельная работа

Версия файла: 2.0

Уже получили: 64 пользователей


Часто задаваемые вопросы

Получить достижение

Код активации можно получить выполнив практическое задание

Achievement

Уже получили 64 пользователей


Начальные данные

В данной лабораторной работе схема сети не известна.

Схема сети для лабораторной работы
Схема сети для лабораторной работы


Все “манипуляции” можно осуществлять только при помощи PC0. С помощью программы Wireshark, вы узнали к какому коммутатору подключены, рисунок ниже. Вам сказали, что пароль у всех устройств cisco123.

cdp wireshark
Wireshark

Задания

  1. Компьютер с MAC адресом 0001.6499.23E7 добавить в VLAN 80.
  2. Компьютер с MAC адресом 0002.1654.1077 добавить в VLAN 80.



ID: 138 Created: Oct 19, 2016 Modified Mar 01, 2017