CCNA2

1
CCNA2 Module 4Learning about Other Devices
2
Cisco Discovery Protocol (CDP)

• Proprietäres Layer-2-Protokoll von Cisco das
  unabhängig vom verwendeten Medium und sonstigen
  Protokollen arbeitet.
• Zeigt "nur" Informationen über direkt
  angeschlossene Nachbargeräte an die ebenfalls CDP
  verwenden.
• Verwendet das Subnetwork Access Protocol (SNAP) ?
  s. c't-Artikel Daten-Waggons im Netz. Damit auf
  Medien beschränkt die SNAP unterstützen.
• Sendet z.B. Adresse für SNMP-Kommunikation,
  Time-to-live (Holdtime) für Information, für
  Verbindung verwendeter Port (Port ID),

3
CDP Advertisement mitType-Length-Value's (TLVs)
SNAP-Header
CDP PDU-Header
1. TLV
            
2. TLV
3. TLV
4. TLV
Aufnahme mit Ethereal
4
Einstellungen zum Betrieb von CDP

• CDP ist standardmässig auf aktiviert.
  "no cdp run" um es generell abzuschalten.
• Standard ist CDP Version 2. "no cdp advertise-v2"
  um V2 abzuschalten.
• CDP ist auch standardmässig auf allen Interfaces
  aktiviert. Abschaltung mit "no cdp enable" auf
  dem betreffenden Interface.
• Einstellung der Timing-Werte mitcdp timer
  secondscdp holdtime seconds

5
CDP-Commands für Info's

• show cdp
• show cdp entry entry-name protocol version
• show cdp interface type number
• show cdp neighbors type number detail
• show cdp traffic
• show debugging

CDP-Debuging-Commands(bei VTY-Sessions vorher
das Kopieren der Debug-Messages auf aktuelles
Terminal aktivieren ? "terminal monitor")
debug cdp adjacency debug cdp events debug cdp
ip debug cdp packets
6
Fernzugriff mit Telnet

• TCP/IP-Protokoll auf Application-Layer.
• Bietet Terminal eines entfernten Rechners
  (Telnet-Servers) über das Netzwerk.
• Ein Router als Telnet-Server erlaubt bis zu 5
  gleichzeitige Telnet-Sessions (vty 0 bis vty 4).
• Kommt es zu einer Telnet-Verbindung zwischen zwei
  Rechnern, hat man als Nebeneffekt alle Layer bis
  OSI-Layer 7 getestet! (untere Layer mit "ping"
  od. "traceroute" testen).
• Sinnvolle Software ist PuTTY. Unterstützt im
  Gegensatz zum Microsoft-Telnet-Client auch
  Cursor-Tasten und Screen-Resizing.

7
Telnet Verbindungsauf- und abbau

• Bei Cisco-Routern mehrere Varianten
• connect lab_a
• lab_a
• 199.5.5.1
• telnet lab_a
• Ende der Session "exit" od. "logout" bzw.
  automatisch nach 10 Minuten Inaktivität.
• Verwendung des Hostnamens führt zu Name-Lookup im
  DNS. Ist z.B. keine Namensauflösung möglich (oder
  Hostname wurde falsch geschrieben) kann der
  Name-Lookup mit der Tastenkombination "Strg"
  "Alt" "6" (kein "x"!!!) abgebrochen werden.

8
Suspending a telnet session

• Befindet man sich in einer Telnet-Session zu
  einem anderen Router und möchte auf dem
  Ausgangsrouter etwas durchführen, muss man
  bislang die Session beenden.
• Man kann die Session aber auch im "Hintergrund
  stehen lassen" "Suspend" und sie bei Bedarf
  wieder reaktivieren.
• Suspend einer Session erfolgt mit der
  Tastenkombination "Strg""Shift""6" gefolgt von
  einem "x".
• Eine Liste der Sessions die derzeit "suspended"
  sind erhält man mit "show sessions".

9
Resuming a telnet session

• Das Fortsetzen der zuletzt geparkten Session
  erfolgt durch einfaches Betätigen der
  Enter-Taste. Dies gilt auch wenn mehrer Sessions
  geparkt sind in diesem Fall zeigt "show
  sessions" die Default-Resume-Session mit einem
  Sternchen an.
• Möchte man eine bestimmte von mehreren Sessions
  fortsetzen, stellt man mit "show sessions" die
  Connection-ID fest und verwendet dann den
  "resume conn-id-nummer"-Befehl.
• Alternativ kann man einfach die Connection-ID als
  Befehl eingeben und Enter drücken.

10
Disconneting a telnet session

• Man kann eine geparkte Session natürlich erst
  einmal fortsetzen (resume) und dann mit "exit"
  oder "logout" beenden.
• Möchte man eine geparkte Session beenden ohne
  vorher einen Resume durchzuführen verwendet man
  den"disconnect conn-id-nummer"-Befehl.

11
Diagnose mit "ping"

• telnet testet alle Layer bis OSI-Layer 7.
• Gibt es dabei Probleme kann man mit "ping
  hostname" überprüfen ob überhaupt eine
  Netzwerkverbindung zum Ziel besteht.
• "ping" sendet ICMP-Echo-Requests und wartet auf
  zugehörige ICMP-Echo-Replies.

12
Diagnose mit "traceroute"

• Ist z.B. ein "ping" nicht erfolgreich, so kann
  man mit dem Kommando"traceroute hostname" den
  Weg der Pakete nachverfolgen.
• traceroute verwendet ebenfalls ICMP-Echo-Requests,
  limitiert aber über den "Time-to-live"-Wert im
  IP-Header die max. Distanz.

13
Diagnose mit "traceroute"

• Jeder Router auf dem Weg des Pakets dekrementiert
  den TTL-Wert. Ist er danach "0" wird von diesem
  Router eine ICMP "Time-to-live-exceeded" Meldung
  zurückgeschickt.
• Diese "Fehler"-Meldung enthält die IP-Nummer des
  aktuell getesten Router's.
• Da dieses Tool auch missbraucht werden kann,
  reagieren Router evtl. auf traceroute-Pakete
  nicht!

14
Weiteres zu Diagnose

• Klappt weder "ping" noch "traceroute" kann mit
  "show ip route" die Routing-Tabelle geprüft
  werden.
• Cisco-Router senden bei "ping" per Default 5
  Echo-Requests. Sie zeigen bei Erfolg ein "!", bei
  Timeout einen ".".
• Bei "traceroute" wird entweder die
  Round-Trip-Zeit (Erfolg) oder ein "" (bei
  Timeout) angezeigt. "" zeigen entweder eine
  echte Unterbrechung oder einen sicherheitsbewußten
  Router an.
• Beide Kommandos können mit "Strg""Shift""6"
  abgebrochen werden (gerade traceroute kann sonst
  ewig dauern).