CDP ile Cihaz Keşfi
CDP’ye Genel Bakış
Ağınız hakkında bilmek istediğiniz ilk şey, içinde hangi cihazların olduğu? Bu bileşenler nerede? Nasıl bağlanırlar? Temel olarak, bir haritaya ihtiyacınız var. Bu konu, ağınızın bir haritasını oluşturmak için Cisco Keşif Protokolünü-Cisco Discovery Protocol (CDP) nasıl kullanabileceğinizi açıklamaktadır.
CDP, aynı veri bağlantısını paylaşan Cisco cihazları hakkında bilgi toplamak için kullanılan Cisco’ya özel bir Katman 2 protokolüdür. CDP, medyadan ve protokolden bağımsızdır ve yönlendiriciler, anahtarlar ve erişim sunucuları gibi tüm Cisco cihazlarında çalışır.
Cihaz, şekilde gösterildiği gibi bağlı cihazlara periyodik CDP reklamları-tanıtımları gönderir.
Şekilde, doğrudan bağlanan bir yönlendirici ve anahtar arasında gönderilen Cisco Keşif Protokolü (CDP) reklamları gösterilmektedir. CDP reklamları etiketli bir ok, anahtardan yönlendiriciye işaret ediyor ve başka bir ok, yönlendiriciden anahtara işaret ediyor. Oklar, iki cihaz arasında gönderilen periyodik CDP reklamlarını gösterir.
Bu reklamlar, keşfedilen cihazın türü, cihazların adı ve arayüzlerin sayısı ve türü hakkında bilgi paylaşır.
Çoğu ağ cihazı diğer cihazlara bağlı olduğundan, CDP ağ tasarımı kararlarında, sorun gidermede ve ekipmanda değişiklik yapmada yardımcı olabilir. CDP, komşu aygıtlar hakkındaki bilgileri belirlemek için bir ağ keşif aracı olarak da kullanılabilir. CDP’den toplanan bu bilgiler, dokümantasyon eksik veya ayrıntıda eksik olduğunda bir ağın mantıksal bir topolojisinin oluşturulmasına yardımcı olabilir.
CDP’yi Yapılandırma ve Doğrulama
Cisco cihazları için CDP varsayılan olarak etkindir. Güvenlik nedenleriyle, CDP’yi bir ağ cihazında global olarak veya arayüz başına devre dışı bırakmak istenebilir. CDP ile bir saldırgan, IP adresleri, IOS sürümleri ve cihaz türleri gibi ağ düzeni hakkında değerli bilgiler toplayabilir.
CDP’nin durumunu doğrulamak ve CDP hakkındaki bilgileri görüntülemek için, örnekte gösterildiği gibi show cdp komutunu girin .
Aygıtta desteklenen tüm arabirimler için CDP’yi global olarak etkinleştirmek için , global yapılandırma modunda cdp run yazın. CDP , global yapılandırma modunda no cdp run komutu ile aygıttaki tüm arabirimler için devre dışı bırakılabilir .
Bir ISP’ye bakan arabirim gibi belirli bir arabirimde CDP’yi devre dışı bırakmak için arabirim yapılandırma modunda no cdp enable komutunu girin . CDP, cihazda hala etkindir; ancak, bu arayüzden daha fazla CDP reklamı gönderilmeyecektir. CDP’yi belirli arayüzde tekrar etkinleştirmek için , örnekte gösterildiği gibi cdp enable yazın .
CDP’nin durumunu doğrulamak ve komşuların bir listesini görüntülemek için , ayrıcalıklı EXEC modunda show cdp neighbors komutunu kullanın. show cdp neighbors komutu CDP komşuları hakkında önemli bilgiler görüntüler. Örnekte görüntülenen show cdp neighbours komutunun sonuçlarında belirtildiği gibi, şu anda bu aygıtın herhangi bir komşusu yoktur, çünkü herhangi bir aygıta fiziksel olarak bağlı değildir .
Bir aygıtta CDP etkin arabirimleri görüntülemek için show cdp interface komutunu kullanın. Her arayüzün durumu da görüntülenir. Şekil, başka bir cihaza yalnızca bir etkin bağlantıyla yönlendiricide beş arabirimin CDP etkin olduğunu göstermektedir.
CDP Kullanarak Aygıtları Keşfedin
Şekilde gösterilen topolojideki dokümantasyon eksikliğini düşünün. Ağ yöneticisi yalnızca R1’in başka bir cihaza bağlı olduğunu bilir.
Ağda CDP etkinleştirildiğinde, show cdp neighbours komutu çıktıda gösterildiği gibi ağ düzenini belirlemek için kullanılabilir.
Ağın geri kalanıyla ilgili hiçbir bilgi mevcut değildir. show cdp neighbours komutu aşağıdakilerden dahil olmak üzere her CDP komşu aygıt hakkında yararlı bilgiler sağlar:
Cihaz tanımlayıcıları – Bu, komşu cihazın (S1) ana bilgisayar adıdır.
Bağlantı noktası tanımlayıcı – Bu, yerel ve uzak bağlantı noktasının adıdır (sırasıyla G0 / 0/1 ve F0 / 5).
Yetenekler listesi – Bu, cihazın bir yönlendirici mi yoksa bir anahtar mı olduğunu gösterir (anahtar için S; IGMP için I)
Platform – Bu, cihazın donanım platformudur (Cisco 3560 anahtarı için WS-C3560).
Çıktı, R1 üzerindeki G0 / 0/1 arayüzüne bağlı başka bir Cisco cihazı S1 olduğunu gösterir. Ayrıca, güncellenmiş topolojide gösterildiği gibi S1, F0 / 5 aracılığıyla bağlanır.
Ağ yöneticisi, S1 için IP adresini keşfetmek için show cdp neighbors detail komutunu kullanır.. Çıkışta görüntülendiği gibi, S1 için adres 192.168.1.2’dir.
S1’e SSH aracılığıyla uzaktan veya konsol bağlantı noktası aracılığıyla fiziksel olarak erişerek, ağ yöneticisi, şekilde show cdp neighbors komutu çıktısında gösterildiği gibi, S1’e başka hangi cihazların bağlı olduğunu belirleyebilir .
Çıktıda başka bir anahtar olan S2 ortaya çıkar. S2, şekilde gösterildiği gibi S1’deki F0 / 1 arayüzüne bağlanmak için F0 / 1 kullanıyor.
Yine, ağ yöneticisi S2 için IP adresini keşfetmek ve ardından ona uzaktan erişmek için show cdp neighbors detail özelliğini kullanabilir . Başarılı bir oturum açtıktan sonra, ağ yöneticisi daha fazla aygıt olup olmadığını keşfetmek için show cdp neighbors komutunu kullanır .
S2’ye bağlı tek cihaz S1’dir. Bu nedenle, topolojide keşfedilecek başka cihaz yoktur. Ağ yöneticisi artık keşfedilen cihazları yansıtacak şekilde belgeleri güncelleyebilir.
Bir yanıt bırakın