Transcript Modul4 - Udo Matthias Munz

CCNA2 – Module 4
Learning about Other Devices
Cisco Discovery Protocol (CDP)
Proprietäres Layer-2-Protokoll von Cisco das
unabhängig vom verwendeten Medium und
sonstigen Protokollen arbeitet.
Zeigt "nur" Informationen über direkt
angeschlossene Nachbargeräte an die ebenfalls
CDP verwenden.
Verwendet das Subnetwork Access Protocol
(SNAP)  s. c't-Artikel Daten-Waggons im Netz.
Damit auf Medien beschränkt die SNAP
unterstützen.
Sendet z.B. Adresse für SNMP-Kommunikation,
Time-to-live (Holdtime) für Information, für
Verbindung verwendeter Port (Port ID), …
CDP Advertisement mit
Type-Length-Value's (TLVs)
SNAP-Header
CDP PDU-Header
1. TLV
2. TLV
3. TLV
4. TLV
Aufnahme mit Ethereal
Einstellungen zum Betrieb von CDP
CDP ist standardmässig auf aktiviert.
"no cdp run" um es generell abzuschalten.
Standard ist CDP Version 2.
"no cdp advertise-v2" um V2
abzuschalten.
CDP ist auch standardmässig auf allen
Interfaces aktiviert. Abschaltung mit
"no cdp enable" auf dem betreffenden
Interface.
Einstellung der Timing-Werte mit:
cdp timer seconds
cdp holdtime seconds
CDP-Commands für Info's
show
show
show
show
show
show
cdp
cdp entry entry-name [protocol | version]
cdp interface [type number]
cdp neighbors [ type number] [detail]
cdp traffic
debugging
CDP-Debuging-Commands
(bei VTY-Sessions vorher das Kopieren der Debug-Messages
auf aktuelles Terminal aktivieren  "terminal monitor")
debug
debug
debug
debug
cdp
cdp
cdp
cdp
adjacency
events
ip
packets
Fernzugriff mit Telnet
TCP/IP-Protokoll auf Application-Layer.
Bietet Terminal eines entfernten Rechners
(Telnet-Servers) über das Netzwerk.
Ein Router als Telnet-Server erlaubt bis zu 5
gleichzeitige Telnet-Sessions (vty 0 bis vty 4).
Kommt es zu einer Telnet-Verbindung zwischen
zwei Rechnern, hat man als Nebeneffekt alle
Layer bis OSI-Layer 7 getestet! (untere Layer
mit "ping" od. "traceroute" testen).
Sinnvolle Software ist PuTTY. Unterstützt im
Gegensatz zum Microsoft-Telnet-Client auch
Cursor-Tasten und Screen-Resizing.
Telnet – Verbindungsauf- und abbau
Bei Cisco-Routern mehrere Varianten:




connect lab_a
lab_a
199.5.5.1
telnet lab_a
Ende der Session: "exit" od. "logout" bzw.
automatisch nach 10 Minuten Inaktivität.
Verwendung des Hostnamens führt zu NameLookup im DNS. Ist z.B. keine
Namensauflösung möglich (oder Hostname
wurde falsch geschrieben) kann der NameLookup mit der Tastenkombination "Strg" +
"Alt" + "6" (kein "x"!!!) abgebrochen werden.
Suspending a telnet session
Befindet man sich in einer Telnet-Session zu
einem anderen Router und möchte auf dem
Ausgangsrouter etwas durchführen, muss man
bislang die Session beenden.
Man kann die Session aber auch im
"Hintergrund stehen lassen" – "Suspend" –
und sie bei Bedarf wieder reaktivieren.
Suspend einer Session erfolgt mit der
Tastenkombination "Strg"+"Shift"+"6" gefolgt
von einem "x".
Eine Liste der Sessions die derzeit "suspended"
sind erhält man mit "show sessions".
Resuming a telnet session
Das Fortsetzen der zuletzt geparkten Session
erfolgt durch einfaches Betätigen der EnterTaste. Dies gilt auch wenn mehrer Sessions
geparkt sind – in diesem Fall zeigt "show
sessions" die Default-Resume-Session mit
einem Sternchen an.
Möchte man eine bestimmte von mehreren
Sessions fortsetzen, stellt man mit "show
sessions" die Connection-ID fest und
verwendet dann den
"resume conn-id-nummer"-Befehl.
Alternativ kann man einfach die Connection-ID
als Befehl eingeben und Enter drücken.
Disconneting a telnet session
Man kann eine geparkte Session
natürlich erst einmal fortsetzen (resume)
und dann mit "exit" oder "logout"
beenden.
Möchte man eine geparkte Session
beenden ohne vorher einen Resume
durchzuführen verwendet man den
"disconnect conn-id-nummer"Befehl.
Diagnose mit "ping"
telnet testet alle Layer bis OSI-Layer 7.
Gibt es dabei Probleme kann man mit
"ping hostname" überprüfen ob überhaupt
eine Netzwerkverbindung zum Ziel besteht.
"ping" sendet ICMP-Echo-Requests und wartet
auf zugehörige ICMP-Echo-Replies.
Diagnose mit "traceroute"
Ist z.B. ein "ping" nicht erfolgreich, so kann
man mit dem Kommando
"traceroute hostname" den Weg der
Pakete nachverfolgen.
traceroute verwendet ebenfalls ICMP-EchoRequests, limitiert aber über den "Time-tolive"-Wert im IP-Header die max. Distanz.
Diagnose mit "traceroute"
Jeder Router auf dem Weg des Pakets
dekrementiert den TTL-Wert. Ist er danach "0"
wird von diesem Router eine ICMP "Time-tolive-exceeded" Meldung zurückgeschickt.
Diese "Fehler"-Meldung enthält die IP-Nummer
des aktuell getesten Router's.
Da dieses Tool auch missbraucht werden kann,
reagieren Router evtl. auf traceroute-Pakete
nicht!
Weiteres zu Diagnose
Klappt weder "ping" noch "traceroute" kann
mit "show ip route" die Routing-Tabelle
geprüft werden.
Cisco-Router senden bei "ping" per Default 5
Echo-Requests. Sie zeigen bei Erfolg ein "!",
bei Timeout einen ".".
Bei "traceroute" wird entweder die Round-TripZeit (Erfolg) oder ein "*" (bei Timeout)
angezeigt. "*" zeigen entweder eine echte
Unterbrechung oder einen
sicherheitsbewußten Router an.
Beide Kommandos können mit
"Strg"+"Shift"+"6" abgebrochen werden
(gerade traceroute kann sonst ewig dauern).