Câu lệnh CDP potx

Bạn đang xem bản rút gọn của tài liệu. Xem và tải ngay bản đầy đủ của tài liệu tại đây (148.61 KB, 7 trang )

Chào các bạn,
Tôi xin chia sẻ 1 số kinh nghiệm về việc dùng câu lệnh liên quan đến CDP.
Vấn đề 1 : Một hôm có 1 anh vào phỏng vấn 1 công ty vị trí admin mạng maý tính. Bài
tập đầu tiên mà anh ta vấn phải là anh phài vẽ cho được sơ đồ mạng của cả công ty chỉ
bằng 1 câu lệnh !!!
Ban đầu anh ta đã rất choáng nhưng do đã từng tham gia khoá học CCNA tại nên anh ta
rất tự tin thực hiện công việc được giao thật nhanh chóng và chóp nhoáng. Bạn biết ko ?
câu lệnh anh ta dùng đó là " Show cdp neighber detail" một câu lệnh thật hay và bổ ích.
Nào ta cùng tham gia với anh chàng này.
Code:
RouterA#sh cdp neighbor detail

Device ID: 1900Switch
Entry address(es):
IP address: 0.0.0.0
Platform: cisco 1900, Capabilities: Trans-Bridge Switch
Interface: Ethernet0, Port ID (outgoing port): 2
Holdtime : 166 sec
Version :
V9.00

Device ID: 2501B
Entry address(es):
IP address: 172.16.10.2
Platform: cisco 2500, Capabilities: Router
Interface: Serial0, Port ID (outgoing port): Serial0
Holdtime : 154 sec
< >
RouterA#
Và anh ta đã vẽ được mô hình như sau :
Khá hay đúng không ?

Xem thêm về CDP ở bài bên dưới :
Quote:
Originally Posted by admin
Lab 1-4: Cisco Discovery Protocol
Mô tả
–Cisco Discovery Protocol (CDP) là giao thức riêng của Cisco dùng để thu thập thông
tin về các thiết bị lân cận. Khi sử dụng giao thức CDP, bạn có thể biết được thông tin
phần cứng, phần mềm của các thiết bị gần kề. Thông tin này rất hữu ích trong quá trình
xử lý sự cố hay kiểm soát các thiết bị trong một hệ thống mạng.
–Bài thực hành này giúp bạn biết được các chức năng và thông số của các lệnh liên quan
tới CDP.
+ CDP chỉ cung cấp thông tin về thiết bị nối kết nối trực tiếp, trái với giao thức định
tuyến. Giao thức định tuyến cung cấp thông tin cho phép router xác định chặng kế cho
các mạng muốn tới.
Thực hiện
Trước tiên, cấu hình các router như sau. Mặc định, các thiết bị Cisco đã có cho phép giao
thức CDP. Do đó, khi dùng lệnh show run, thông tin về CDP sẽ không được hiển thị.
RouterA
!
hostname RouterA
!
interface serial0
ip address 172.16.10.1 255.255.255.0
clock rate 64000 ← hoạt động như là DCE cung cấp xung clock
no shut
!
interface ethernet0
ip address 192.168.0.1 255.255.255.0
no shut
!

no ip classless
!
line console 0
line aux 0
line vty 0 4
login
!
end
RouterB
!
hostname RouterB
!
interface serial0
ip address 172.16.10.2 255.255.255.0
no shut
!
no ip classless
!
line console 0
line aux 0
line vty 0 4
login
!
End
1.Để xem thông tin về các thông số thời gian của CDP, dùng lệnh show cdp (hay sh cdp)
Router#sh cdp
Global CDP information:
Sending CDP packets every 60 seconds
Sending a holdtime value of 180 seconds
Router#

Dùng lệnh cdp holdtime và cdp timer để đặt lại thời gian gởi và thời gian giữ gói cho
router.
– CDP timer là chu kỳ gởi gói CDP tới tới tất cả cổng đang hoạt động.
– CDP holdtime là khoảng thời gian thiết bị giữ gói nhận được từ láng giềng.
RouterA#config t
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#cdp ?
holdtime Specify the holdtime (in sec) to be sent in packets
timer Specify the rate at which CDP packets aresent(in sec)
run
RouterA(config)#cdp timer 90
RouterA(config)#cdp holdtime 240
RouterA(config)#^Z
Bạn có thể tắt hòan tòan giao thức CDP trong thiết bị Cisco với lệnh no cdp run. Để tắt
CDP trên một cổng sử dụng câu lệnh no cdp enable trên cổng đó.
2.Lệnh show cdp neighbor (viết tắt sh cdp nei) hiện thông tin về thiết bị nối trực tiếp.
RouterA#sh cdp nei
Capability Codes: R - Router, T - Trans Bridge,
B - Source Route Bridge, S - Switch, H - Host,
I - IGMP, r - Repeater
Device ID Local Interfce Holdtme Capability Platform Port ID
Switch Eth 0 238 T S 1900 2
RouterB Ser 0 138 R 2500 Ser 0
RouterA#
Một lệnh khác cho biết thông tin về các thiết bị láng giềng là show cdp neighbor detail
(show cdp nei de), cũng có thể chạy trên router và switch
RouterA#sh cdp neighbor detail

Device ID: 1900Switch
Entry address(es):

IP address: 0.0.0.0
Platform: cisco 1900, Capabilities: Trans-Bridge Switch
Interface: Ethernet0, Port ID (outgoing port): 2
Holdtime : 166 sec
Version :
V9.00

Device ID: 2501B
Entry address(es):
IP address: 172.16.10.2
Platform: cisco 2500, Capabilities: Router
Interface: Serial0, Port ID (outgoing port): Serial0
Holdtime : 154 sec
< >
RouterA#
Ngoài ra, lệnh show cdp entry * cũng hiển thị thông tin tương tư.̣
Lệnh show cdp traffic hiển thị lưu lượng tại cổng gồm cả số gói CDP gởi nhận và bị lỗi :
RouterA#sh cdp traffic
CDP counters:
Packets output: 13, Input: 8
Hdr syntax: 0, Chksum error: 0, Encaps failed: 0
No memory: 0, Invalid packet: 0, Fragmented: 0
RouterA#
3.Thông tin trạng thái CDP trên port hay cổng hiển thị bằng lệnh show cdp interface (sh
cdp int)
Như đã đề cập trước, có thể tắt CDP hoàn toàn trên router dùng lệnh no cdp run. Tuy
nhiên, muốn tắt CDP trên từng cổng dùng lệnh no cdp enable. Có thể cho phép CDP trên
một port bằng lệnh cdp enable.
Trên router, show cdp interface cho thông tin về từng cổng dùng CDP, gồm cả dạng đóng
gói trên đường truyền, timer và holdtime trên mỗi cổng

RouterA#sh cdp interface
Ethernet0 is up, line protocol is up
Encapsulation ARPA
Sending CDP packets every 60 seconds
Holdtime is 180 seconds
Serial0 is administratively down, line protocol is down
Encapsulation HDLC
Sending CDP packets every 60 seconds
Holdtime is 180 seconds
Serial1 is administratively down, line protocol is down
Encapsulation HDLC
Sending CDP packets every 60 seconds
Holdtime is 180 seconds
Tắt CDP trên một cổng
RouterA#config t
Enter configuration commands, one per line. End withCNTL/Z.
RouterA(config)#int s0
RouterA(config-if)#no cdp enable
RouterA(config-if)#^Z
Kiểm tra lại sự thay đổi đó.
RouterA#sh cdp int
Ethernet0 is up, line protocol is up
Encapsulation ARPA
Sending CDP packets every 60 seconds
Holdtime is 180 seconds
Serial1 is administratively down, line protocol is down
Encapsulation HDLC
Sending CDP packets every 60 seconds
Holdtime is 180 seconds
Router#

Lưu ý rằng serial 0 không được liệt kê khi thực hiện lệnh trên, nếu dùng lệnh cdp enable
trên serial 0, cổng này sẽ hiển thị.
Vấn đề 2 : Khá thú vị và tôi tâm đắc nhất .
Một vấn đề mà ít ai nghĩ đến và thường hay lãng quên
Tôi xin kể câu chuyện sau : Một ngày nọ anh bạn của tôi đi khá phá thử mạng của một
doanh nghiệp nghe nói là khá pro . Các bạn biết gì không ? lệnh anh ta dùng đầu tiên lại
liên quan đến CDP , và tại border router (router tiếp xúc với mạng internal) anh ta đã tìm
được đường len lõi vào mạng bên trong. Thế mới đau chứ!
Vậy doanh nghiệp trên sẽ chống lại bằng cách nào ?
Vấn đề nghe thì thấy khó mà solution thì khá dễ nhưng ít ai học CCENT để ý đến :
Nguyên tắc cơ bản và đầu tiên khi cấu hình hệ thống mạng là cần phải tắt
CDP tại cổng ra ngoài internet của Border Router.
Vậy để thực hiện yêu câù trên bạn cần làm gì ?
Code:
RouterA# configure terminal
RouterA(config)# interface serial 0/0
RouterA(config-if)# no cdp enable
=> Bạn đã tắt việc gởi và nhận CDP vào cổng s0/0 rồi đấy !!!
Khuyến mãi các bạn 1 câu lệnh nữa , nhưng đừng chơi dại :
Code:
RouterA# configure terminal
RouterA(config)# no cdp run
Tắt CDP trên tất cả các cổng của thiết bị.
Có nhiều người cho rằng những lí thuyết của CCENT khó ứng dụng thực tế nhưng theo
tôi nó rất hay khi ta đế ý " chút chút" -> Nó có khi sẽ giúp ta thật nhiều trong công việc.
Đón xem baì viết thứ 2 : [CCENT] Backup cấu hình thiết bị bằng tay và cả tự
động theo giờ.
Chúc các bạn luôn vui vẻ và thành công trong cuộc sống.

Câu lệnh CDP potx

Tài liệu liên quan

Tài liệu bạn tìm kiếm đã sẵn sàng tải về