ccna2 module 4 learning about other devices n.
Download
Skip this Video
Loading SlideShow in 5 Seconds..
CCNA2 – Module 4 Learning about Other Devices PowerPoint Presentation
Download Presentation
CCNA2 – Module 4 Learning about Other Devices

Loading in 2 Seconds...

play fullscreen
1 / 14

CCNA2 – Module 4 Learning about Other Devices - PowerPoint PPT Presentation


  • 91 Views
  • Uploaded on

CCNA2 – Module 4 Learning about Other Devices. Cisco Discovery Protocol (CDP). Proprietäres Layer-2-Protokoll von Cisco das unabhängig vom verwendeten Medium und sonstigen Protokollen arbeitet. Zeigt "nur" Informationen über direkt angeschlossene Nachbargeräte an die ebenfalls CDP verwenden.

loader
I am the owner, or an agent authorized to act on behalf of the owner, of the copyrighted work described.
capcha
Download Presentation

PowerPoint Slideshow about 'CCNA2 – Module 4 Learning about Other Devices' - morna


An Image/Link below is provided (as is) to download presentation

Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author.While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server.


- - - - - - - - - - - - - - - - - - - - - - - - - - E N D - - - - - - - - - - - - - - - - - - - - - - - - - -
Presentation Transcript
cisco discovery protocol cdp
Cisco Discovery Protocol (CDP)
  • Proprietäres Layer-2-Protokoll von Cisco das unabhängig vom verwendeten Medium und sonstigen Protokollen arbeitet.
  • Zeigt "nur" Informationen über direkt angeschlossene Nachbargeräte an die ebenfalls CDP verwenden.
  • Verwendet das Subnetwork Access Protocol (SNAP)  s. c't-Artikel Daten-Waggons im Netz. Damit auf Medien beschränkt die SNAP unterstützen.
  • Sendet z.B. Adresse für SNMP-Kommunikation, Time-to-live (Holdtime) für Information, für Verbindung verwendeter Port (Port ID), …
cdp advertisement mit type length value s tlvs
CDP Advertisement mitType-Length-Value's (TLVs)

SNAP-Header

CDP PDU-Header

1. TLV

2. TLV

3. TLV

4. TLV

Aufnahme mit Ethereal

einstellungen zum betrieb von cdp
Einstellungen zum Betrieb von CDP
  • CDP ist standardmässig auf aktiviert. "nocdprun" um es generell abzuschalten.
  • Standard ist CDP Version 2. "nocdpadvertise-v2" um V2 abzuschalten.
  • CDP ist auch standardmässig auf allen Interfaces aktiviert. Abschaltung mit "nocdpenable" auf dem betreffenden Interface.
  • Einstellung der Timing-Werte mit:cdp timer secondscdp holdtime seconds
cdp commands f r info s
CDP-Commands für Info's

show cdp

show cdp entry entry-name [protocol | version]

show cdp interface [type number]

show cdp neighbors [ type number] [detail]

show cdp traffic

show debugging

CDP-Debuging-Commands(bei VTY-Sessions vorher das Kopieren der Debug-Messages auf aktuelles Terminal aktivieren  "terminal monitor")

debug cdp adjacency

debug cdp events

debug cdp ip

debug cdp packets

fernzugriff mit telnet
Fernzugriff mit Telnet
  • TCP/IP-Protokoll auf Application-Layer.
  • Bietet Terminal eines entfernten Rechners (Telnet-Servers) über das Netzwerk.
  • Ein Router als Telnet-Server erlaubt bis zu 5 gleichzeitige Telnet-Sessions (vty 0 bis vty 4).
  • Kommt es zu einer Telnet-Verbindung zwischen zwei Rechnern, hat man als Nebeneffekt alle Layer bis OSI-Layer 7 getestet! (untere Layer mit "ping" od. "traceroute" testen).
  • Sinnvolle Software ist PuTTY. Unterstützt im Gegensatz zum Microsoft-Telnet-Client auch Cursor-Tasten und Screen-Resizing.
telnet verbindungsauf und abbau
Telnet – Verbindungsauf- und abbau
  • Bei Cisco-Routern mehrere Varianten:
    • connect lab_a
    • lab_a
    • 199.5.5.1
    • telnet lab_a
  • Ende der Session: "exit" od. "logout" bzw. automatisch nach 10 Minuten Inaktivität.
  • Verwendung des Hostnamens führt zu Name-Lookup im DNS. Ist z.B. keine Namensauflösung möglich (oder Hostname wurde falsch geschrieben) kann der Name-Lookup mit der Tastenkombination "Strg" + "Alt" + "6" (kein "x"!!!) abgebrochen werden.
suspending a telnet session
Suspending a telnet session
  • Befindet man sich in einer Telnet-Session zu einem anderen Router und möchte auf dem Ausgangsrouter etwas durchführen, muss man bislang die Session beenden.
  • Man kann die Session aber auch im "Hintergrund stehen lassen" – "Suspend" – und sie bei Bedarf wieder reaktivieren.
  • Suspend einer Session erfolgt mit der Tastenkombination "Strg"+"Shift"+"6" gefolgt von einem "x".
  • Eine Liste der Sessions die derzeit "suspended" sind erhält man mit "show sessions".
resuming a telnet session
Resuming a telnet session
  • Das Fortsetzen der zuletzt geparkten Session erfolgt durch einfaches Betätigen der Enter-Taste. Dies gilt auch wenn mehrer Sessions geparkt sind – in diesem Fall zeigt "show sessions" die Default-Resume-Session mit einem Sternchen an.
  • Möchte man eine bestimmte von mehreren Sessions fortsetzen, stellt man mit "show sessions" die Connection-ID fest und verwendet dann den "resume conn-id-nummer"-Befehl.
  • Alternativ kann man einfach die Connection-ID als Befehl eingeben und Enter drücken.
disconneting a telnet session
Disconneting a telnet session
  • Man kann eine geparkte Session natürlich erst einmal fortsetzen (resume) und dann mit "exit" oder "logout" beenden.
  • Möchte man eine geparkte Session beenden ohne vorher einen Resume durchzuführen verwendet man den"disconnect conn-id-nummer"-Befehl.
diagnose mit ping
Diagnose mit "ping"
  • telnet testet alle Layer bis OSI-Layer 7.
  • Gibt es dabei Probleme kann man mit "pinghostname" überprüfen ob überhaupt eine Netzwerkverbindung zum Ziel besteht.
  • "ping" sendet ICMP-Echo-Requests und wartet auf zugehörige ICMP-Echo-Replies.
diagnose mit traceroute
Diagnose mit "traceroute"
  • Ist z.B. ein "ping" nicht erfolgreich, so kann man mit dem Kommando"traceroutehostname" den Weg der Pakete nachverfolgen.
  • traceroute verwendet ebenfalls ICMP-Echo-Requests, limitiert aber über den "Time-to-live"-Wert im IP-Header die max. Distanz.
diagnose mit traceroute1
Diagnose mit "traceroute"
  • Jeder Router auf dem Weg des Pakets dekrementiert den TTL-Wert. Ist er danach "0" wird von diesem Router eine ICMP "Time-to-live-exceeded" Meldung zurückgeschickt.
  • Diese "Fehler"-Meldung enthält die IP-Nummer des aktuell getesten Router's.
  • Da dieses Tool auch missbraucht werden kann, reagieren Router evtl. auf traceroute-Pakete nicht!
weiteres zu diagnose
Weiteres zu Diagnose
  • Klappt weder "ping" noch "traceroute" kann mit "show ip route" die Routing-Tabelle geprüft werden.
  • Cisco-Router senden bei "ping" per Default 5 Echo-Requests. Sie zeigen bei Erfolg ein "!", bei Timeout einen ".".
  • Bei "traceroute" wird entweder die Round-Trip-Zeit (Erfolg) oder ein "*" (bei Timeout) angezeigt. "*" zeigen entweder eine echte Unterbrechung oder einen sicherheitsbewußten Router an.
  • Beide Kommandos können mit "Strg"+"Shift"+"6" abgebrochen werden (gerade traceroute kann sonst ewig dauern).