Cisco Discovery Protocol (CDP)
Cisco Discovery Protocol – проприетарный протокол компании Cisco (работает только на cisco-устройствах), позволяющий устройствам обмениваться своими техническими и програмными описаниями.
Протокол CDP очень полезен при построении топологии сети, т.к. с помощью него можно узнать как все сетевые устройства (еще раз, только cisco-устройства) физически подключены.
CDP – относится к небезопасным протоколам, т.к. с помощью него злоумышленник может получить много “интересной” информации.
Общая информация
Packet Tracer version: 6.2.0
Рабочий файл: скачать
Тип: Теория и практика
Версия файла: 2.0
Уже получили: 158 пользователей
Начальные данные
В данной практической работе схема сети не известна.

Все “манипуляции” можно осуществлять только при помощи PC0. Известен адрес одного из коммутаторов в сети – 172.18.23.102, а так же известно, что пароль у всех устройств cisco123.
Цели
- Изучить топологию существующей сети, используя CDP.
- Выполнить задание для достижения.
Выполнение
-
Изучить топологию существующей сети, используя CDP.
При помощи компьютера PC0 подключимся к коммутатору и начнем изучать топологию.
sw-fl-2# show cdp neighbors Capability Codes: R - Router, T - Trans Bridge, B - Source Route Bridge S - Switch, H - Host, I - IGMP, r - Repeater, P - Phone Device ID Local Intrfce Holdtme Capability Platform Port ID sw-fl-1 Fas 0/1 168 S 2950 Fas 0/1 sw-fl-3 Fas 0/2 174 S 2950 Fas 0/2 Первое, что мы выяснили подключившись по указанному ip, что локальное имя этого коммутатора sw-fl-2. С помощью команды
show cdp neighbors
можно посмотреть краткую информацию об устройствах, подключенных к sw-fl-2 (“соседей”). Тут указаны имена “соседей” (локальные имена устройств, Device ID), так же на каком порту коммутатора sw-fl-2 находится то или иное устройство (Local Intrfce), указан номер порта “соседа”, к которому подключен sw-fl-2 (Port ID), и еще одна интересная информация – тип устройства (Capability), в данном случае S означает коммутатор (Switch). Давайте рассмотрим более подробную информацию по одному из “соседей”.sw-fl-2# sh cdp neighbors detail Device ID: sw-fl-1 Entry address(es): IP address : 172.18.23.101 Platform: cisco 2950, Capabilities: Switch Interface: FastEthernet0/1, Port ID (outgoing port): FastEthernet0/1 Holdtime: 126 Version : Cisco Internetwork Operating System Software IOS (tm) C2950 Software (C2950-I6Q4L2-M), Version 12.1(22)EA4, RELEASE SOFTWARE(fc1) Copyright (c) 1986-2005 by cisco Systems, Inc. Compiled Wed 18-May-05 22:31 by jharirba advertisement version: 2 Duplex: full --------------------------- ... //дальше идет описание следующего "соседа" Комманда
show cdp neighbors detail
выдает подробную информацию обо всех “соседях”. Что бы просмотреть подробную информацию только по одному устройству, достаточно вызвать командуshow cdp entry <id соседа>
(например,show cdp entry sw-fl-1
). В подробной информации есть масса “интересной” информации – модель устройства (Platform: cisco 2950), ip адрес (172.18.23.101),версия операционной системы (Version 12.1(22)EA4). Зная ip адрес, можно пройти на этот коммутатор. Ниже представлен пример, как использовать коммутатор в качестве telnet-клиента.sw-fl-2# telnet 172.18.23.101 Trying 172.18.23.101 ...Open User Access Verification Password: sw-fl-1# sh cdp neighbors Capability Codes: R - Router, T - Trans Bridge, B - Source Route Bridge S - Switch, H - Host, I - IGMP, r - Repeater, P - Phone Device ID Local Intrfce Holdtme Capability Platform Port ID sw-fl-2 Fas 0/1 169 S 2950 Fas 0/1 sw-fl-1# sw-fl-1# exit [Connection to 172.18.23.101 closed by foreign host] sw-fl-2# Опишем подробнее, что “произошло” выше. С коммутатора sw-fl-2 мы подключились к коммутатору sw-fl-1 (172.18.23.101), вызвав команду
telnet 172.18.23.101
(такого же эффекта можно добиться, набрав в командной строке просто адрес172.18.23.101
). На коммутаторе sw-fl-1 вызвали командуshow cdp neighbors
, узнали, что к нему подключены только один “сосед” – sw-fl-2, с него мы пришли на sw-fl-1, следовательно это край сети. С помощью командыexit
мы вышли из командной оболочки (терминала) sw-fl-1 и вернулись на коммутатор sw-fl-2. Таким образом очень удобно “передвигаться” между устройствами в сети.Остальную часть сети изучите самостоятельно.
-
Выполнить задание для достижения.
Т.к. делать с CDP особо нечего (кроме того что его можно выключить “глобально” командой
no cdp run
или на определенном интерфейсе –no cdp enable
), а достижение надо заслужить, то предлагаю выполнить несколько небольших заданий:- Выключите порт, на котором находится устройство с MAC адресом 00E0.8F9D.3852. Так же известно, что это устройство находится в 3-м VLAN.
- Устройство с MAC адресом 0001.C9DE.A6B6 добавьте в 3-й VLAN.
Общая информация
Packet Tracer version: 6.2.0
Рабочий файл: скачать
Тип: Самостоятельная работа
Версия файла: 2.0
Уже получили: 158 пользователей
Начальные данные
В данной лабораторной работе схема сети не известна.

Все “манипуляции” можно осуществлять только при помощи PC0. С помощью программы Wireshark, вы узнали к какому коммутатору подключены, рисунок ниже. Вам сказали, что пароль у всех устройств cisco123.

Задания
- Компьютер с MAC адресом 0001.6499.23E7 добавить в VLAN 80.
- Компьютер с MAC адресом 0002.1654.1077 добавить в VLAN 80.
ID: 138 Created: Oct 19, 2016 Modified Mar 01, 2017