1 / 14

CCNA2 – Module 4 Learning about Other Devices

CCNA2 – Module 4 Learning about Other Devices. Cisco Discovery Protocol (CDP). Proprietäres Layer-2-Protokoll von Cisco das unabhängig vom verwendeten Medium und sonstigen Protokollen arbeitet. Zeigt "nur" Informationen über direkt angeschlossene Nachbargeräte an die ebenfalls CDP verwenden.

morna
Download Presentation

CCNA2 – Module 4 Learning about Other Devices

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. CCNA2 – Module 4Learning about Other Devices

  2. Cisco Discovery Protocol (CDP) • Proprietäres Layer-2-Protokoll von Cisco das unabhängig vom verwendeten Medium und sonstigen Protokollen arbeitet. • Zeigt "nur" Informationen über direkt angeschlossene Nachbargeräte an die ebenfalls CDP verwenden. • Verwendet das Subnetwork Access Protocol (SNAP)  s. c't-Artikel Daten-Waggons im Netz. Damit auf Medien beschränkt die SNAP unterstützen. • Sendet z.B. Adresse für SNMP-Kommunikation, Time-to-live (Holdtime) für Information, für Verbindung verwendeter Port (Port ID), …

  3. CDP Advertisement mitType-Length-Value's (TLVs) SNAP-Header CDP PDU-Header 1. TLV 2. TLV 3. TLV 4. TLV Aufnahme mit Ethereal

  4. Einstellungen zum Betrieb von CDP • CDP ist standardmässig auf aktiviert. "nocdprun" um es generell abzuschalten. • Standard ist CDP Version 2. "nocdpadvertise-v2" um V2 abzuschalten. • CDP ist auch standardmässig auf allen Interfaces aktiviert. Abschaltung mit "nocdpenable" auf dem betreffenden Interface. • Einstellung der Timing-Werte mit:cdp timer secondscdp holdtime seconds

  5. CDP-Commands für Info's show cdp show cdp entry entry-name [protocol | version] show cdp interface [type number] show cdp neighbors [ type number] [detail] show cdp traffic show debugging CDP-Debuging-Commands(bei VTY-Sessions vorher das Kopieren der Debug-Messages auf aktuelles Terminal aktivieren  "terminal monitor") debug cdp adjacency debug cdp events debug cdp ip debug cdp packets

  6. Fernzugriff mit Telnet • TCP/IP-Protokoll auf Application-Layer. • Bietet Terminal eines entfernten Rechners (Telnet-Servers) über das Netzwerk. • Ein Router als Telnet-Server erlaubt bis zu 5 gleichzeitige Telnet-Sessions (vty 0 bis vty 4). • Kommt es zu einer Telnet-Verbindung zwischen zwei Rechnern, hat man als Nebeneffekt alle Layer bis OSI-Layer 7 getestet! (untere Layer mit "ping" od. "traceroute" testen). • Sinnvolle Software ist PuTTY. Unterstützt im Gegensatz zum Microsoft-Telnet-Client auch Cursor-Tasten und Screen-Resizing.

  7. Telnet – Verbindungsauf- und abbau • Bei Cisco-Routern mehrere Varianten: • connect lab_a • lab_a • 199.5.5.1 • telnet lab_a • Ende der Session: "exit" od. "logout" bzw. automatisch nach 10 Minuten Inaktivität. • Verwendung des Hostnamens führt zu Name-Lookup im DNS. Ist z.B. keine Namensauflösung möglich (oder Hostname wurde falsch geschrieben) kann der Name-Lookup mit der Tastenkombination "Strg" + "Alt" + "6" (kein "x"!!!) abgebrochen werden.

  8. Suspending a telnet session • Befindet man sich in einer Telnet-Session zu einem anderen Router und möchte auf dem Ausgangsrouter etwas durchführen, muss man bislang die Session beenden. • Man kann die Session aber auch im "Hintergrund stehen lassen" – "Suspend" – und sie bei Bedarf wieder reaktivieren. • Suspend einer Session erfolgt mit der Tastenkombination "Strg"+"Shift"+"6" gefolgt von einem "x". • Eine Liste der Sessions die derzeit "suspended" sind erhält man mit "show sessions".

  9. Resuming a telnet session • Das Fortsetzen der zuletzt geparkten Session erfolgt durch einfaches Betätigen der Enter-Taste. Dies gilt auch wenn mehrer Sessions geparkt sind – in diesem Fall zeigt "show sessions" die Default-Resume-Session mit einem Sternchen an. • Möchte man eine bestimmte von mehreren Sessions fortsetzen, stellt man mit "show sessions" die Connection-ID fest und verwendet dann den "resume conn-id-nummer"-Befehl. • Alternativ kann man einfach die Connection-ID als Befehl eingeben und Enter drücken.

  10. Disconneting a telnet session • Man kann eine geparkte Session natürlich erst einmal fortsetzen (resume) und dann mit "exit" oder "logout" beenden. • Möchte man eine geparkte Session beenden ohne vorher einen Resume durchzuführen verwendet man den"disconnect conn-id-nummer"-Befehl.

  11. Diagnose mit "ping" • telnet testet alle Layer bis OSI-Layer 7. • Gibt es dabei Probleme kann man mit "pinghostname" überprüfen ob überhaupt eine Netzwerkverbindung zum Ziel besteht. • "ping" sendet ICMP-Echo-Requests und wartet auf zugehörige ICMP-Echo-Replies.

  12. Diagnose mit "traceroute" • Ist z.B. ein "ping" nicht erfolgreich, so kann man mit dem Kommando"traceroutehostname" den Weg der Pakete nachverfolgen. • traceroute verwendet ebenfalls ICMP-Echo-Requests, limitiert aber über den "Time-to-live"-Wert im IP-Header die max. Distanz.

  13. Diagnose mit "traceroute" • Jeder Router auf dem Weg des Pakets dekrementiert den TTL-Wert. Ist er danach "0" wird von diesem Router eine ICMP "Time-to-live-exceeded" Meldung zurückgeschickt. • Diese "Fehler"-Meldung enthält die IP-Nummer des aktuell getesten Router's. • Da dieses Tool auch missbraucht werden kann, reagieren Router evtl. auf traceroute-Pakete nicht!

  14. Weiteres zu Diagnose • Klappt weder "ping" noch "traceroute" kann mit "show ip route" die Routing-Tabelle geprüft werden. • Cisco-Router senden bei "ping" per Default 5 Echo-Requests. Sie zeigen bei Erfolg ein "!", bei Timeout einen ".". • Bei "traceroute" wird entweder die Round-Trip-Zeit (Erfolg) oder ein "*" (bei Timeout) angezeigt. "*" zeigen entweder eine echte Unterbrechung oder einen sicherheitsbewußten Router an. • Beide Kommandos können mit "Strg"+"Shift"+"6" abgebrochen werden (gerade traceroute kann sonst ewig dauern).

More Related