mechnizmu QoS.
</p>
</div>
+ <h1 id="3.10.networkmanagement">3.10. Zarządzanie siecią</h1>
+ <p>
+ Za pomocą protokołu CDP możemy utworzyć mapę sieć. <strong>CDP</strong>
+ to zastrzeżony protokół warstwy 2 firmy Cisco, który służy do zbierania
+ informacji o urządzeniach Cisco współużytkujących to samo łącze
+ danych. Protokół CDP jest niezależny od mediów czy innych protokołów
+ działa na wszystkich urządzeniach Cisco, takich jak routery,
+ przełączniki czy serwery dostępowe.
+ </p>
+ <p>
+ Urządzenia wysyłają między sobą okresowe ogłoszenia CDP z informacjami
+ na temat rodzaju wykrytego urządzenia, jego nazwie oraz typie i ilości
+ interfejsów. Protokół ten może pomóc w podejmowaniu decyzji dotyczących
+ projektu sieci, rozwiązywaniu problemów czy wprowadzaniu zmian w
+ sprzęcie. Protokół może być również używany jako narzędzie do
+ wykrywania sieci w celu określenia informacji i sąsiednich urządzeniach.
+ Te informacje mogą pomóc przy tworzeniu logicznej topologii sieci.
+ </p>
+ <p>
+ Protokół CDP jest domyślnie włączony na wszystkich urządzeniach w
+ sieci, jednak ze względów bezpieczeństwa może być pożądne jego
+ wyłączenie, na niektórych interfejsach bądź globalnie. Może on zdradzać
+ cenne informacje jakie adresy IP, wersja Cisco IOS oraz typ urządzenia.
+ </p>
+ <p>
+ Aby zweryfikować stan CDP i wyświetlić informacje o CDP w trybie
+ uprzywilejowanym EXEC wydajemy następujące polecenie:
+ </p>
+<pre class="code-block">
+Router# show cdp
+Global CDP information:
+ Sending CDP packets every 60 seconds
+ Sending a holdtime value of 180 seconds
+ Sending CDPv2 advertisements is enabled
+</pre>
+ <p>
+ Aby wyłączyć CDP globalnie dla wszystkich obsługiwanych interfejsów
+ w trybie konfiguracji globalne wydajemy następujące polecenie:
+ </p>
+<pre class="code-block">
+Router(config)# no cdp run
+Router(config)# exit
+Router# show cdp
+CDP is not enabled
+</pre>
+ <p>
+ Natomiast włączenie globalne CDP, odbywa się w tym samym trybie
+ przy użyciu następującego polecenia:
+ </p>
+<pre class="code-block">
+Router(config)# cdp run
+</pre>
+ <p>
+ Wyłączenie oraz włączenie CDP dla interfejsów odbywa się w trybie
+ konfiguracji interfejsu, poprzez wydanie polecenia
+ <code class="code-inline">no cdp enable</code> - dla wyłączenia CDP na
+ interfejsie lub <code class="code-inline">cdp enable</code> dla
+ włączenia CDP na interfejsie.
+ </p>
+ <p>
+ Aby wyświetlić listę sąsiadów, możemy użyć polecenia
+ <code class="code-inline">show cdp neighbors</code> w trybie
+ uprzywilejowanym EXEC. CDP zwraca kilka przydanych informacji.
+ </p>
+<pre class="code-block">
+Router#show cdp neighbors
+Capability Codes: R - Router, T - Trans Bridge, B - Source Route Bridge
+ S - Switch, H - Host, I - IGMP, r - Repeater, P - Phone
+Device ID Local Intrfce Holdtme Capability Platform Port ID
+Switch Gig 0/1 146 S 2960 Gig 0/2
+</pre>
+ <p>
+ Za pomocą polecenia <code class="code-inline">show cdp interface</code>
+ możemy wyświetlić podsumowanie interfejsów z włączonym CDP.
+ </p>
+<pre class="code-block">
+Router#show cdp interface
+Vlan1 is administratively down, line protocol is down
+ Sending CDP packets every 60 seconds
+ Holdtime is 180 seconds
+GigabitEthernet0/0 is administratively down, line protocol is down
+ Sending CDP packets every 60 seconds
+ Holdtime is 180 seconds
+GigabitEthernet0/1 is up, line protocol is up
+ Sending CDP packets every 60 seconds
+ Holdtime is 180 seconds
+</pre>
+ <p>
+ Polecenie <code class="code-inline">show cdp neighbors</code> zawiera
+ przydantne informacje o każdym sąsiednim urządzeniu.
+ </p>
+<pre class="code-block">
+Router#show cdp neighbors
+Capability Codes: R - Router, T - Trans Bridge, B - Source Route Bridge
+ S - Switch, H - Host, I - IGMP, r - Repeater, P - Phone
+Device ID Local Intrfce Holdtme Capability Platform Port ID
+Switch Gig 0/1 146 S 2960 Gig 0/2
+</pre>
+ <ul>
+ <li><strong>Identyfikator urządzenia</strong>
+ <code class="code-inline">Device ID</code> - nazwa hosta urządzenia
+ sąsiada.</li>
+ <li><strong>Identyfikator portu</strong> - jest to nazwa portu lokalnego
+ (<code class="code-inline">Local Intrfce</code>) oraz portu zdalnego
+ (<code class="code-inline">Port ID</code>).</li>
+ <li><strong>Lista możliwości</strong>
+ (<code class="code-inline">Capability</code>) - rodzaj urządzenia
+ (<code class="code-inline">S</code> - przełącznik).</li>
+ <li><strong>Platforma</strong> -
+ <code class="code-inline">Platform</code> - jest to platforma
+ urządzenia.</li>
+ </ul>
+ <h3 id="3.10.pkt">Zadanie praktyczne - Packet Tracer</h3>
+ <p>
+ <a href="">Użyj CDP do mapowania sieci - scenariusz</a><br />
+ <a href="">Użyj CDP do mapowania sieci - zadanie</a>
+ </p>
+ <h2 id="3.10.1.lldpdevicediscoveries">3.10.1. Odkrywanie urządzeń z protokołem LLDP</h2>
+ <p>
+ Protokół LLDP (<em>Link Layer Discovery Protocol</em>) robi to samo co
+ CDP, ale jest on protokołem otwartym, dostępnym również na sprzęcie
+ Cisco.
+ </p>
+ <p>
+ W zależności od urządzenia LLDP może być domyślnie wyłączone, tak też
+ jest w przypadku sprzętu Cisco (preferują swój protokół CDP). Aby
+ włączyć protokół LLDP, w trybie konfiguracji globalnej wydajemy
+ poniższe polecenie:
+ </p>
+<pre class="code-block">
+Switch(config)#lldp run
+</pre>
+ <p>
+ Protokół LLDP możemy włączyć również niekoniecznie dla całego
+ urządzenia, ale dla konkretnych interfejsów. W przeciwieństwie do CDP,
+ LLDP na interfejsie musi być skonfigurowany zarówno do odbierania i
+ wysyłania pakietów, tak jak na poniższym przykładzie:
+ </p>
+<pre class="code-block">
+Switch(config)# interface gigabitethernet 0/1
+Switch(config-if)# lldp transmit
+Switch(config-if)# lldp receive
+Switch(config-if)# end
+</pre>
+ <p>
+ Za pomocą polecenia <code class="code-inline">show lldp</code> możemy
+ sprawdzić stan protokołu na naszym urządzeniu. Natomiast za pomocą
+ polecenia <code class="code-inline">show lldp neighbors</code> możemy
+ wyświetlić listę wykrytych sąsiadów oraz kilka informacji o nich.
+ </p>
+<pre class="code-block">
+Router#show lldp
+Global LLDP Information:
+ Status: ACTIVE
+ LLDP advertisements are sent every 30 seconds
+ LLDP hold time advertised is 120 seconds
+ LLDP interface reinitialisation delay is 2 seconds
+Router#show lldp neighbors
+Capability codes:
+ (R) Router, (B) Bridge, (T) Telephone, (C) DOCSIS Cable Device
+ (W) WLAN Access Point, (P) Repeater, (S) Station, (O) Other
+Device ID Local Intf Hold-time Capability Port ID
+Switch Gig0/1 120 B Gig0/2
+
+Total entries displayed: 1
+</pre>
+ <p>
+ LLDP zwraca podobną ilość informacji jak CDP, jedak brakuje tutaj
+ informacji o platformie. Przełączniki tutaj są oznaczane jako mosty
+ (B - <em>Bridge</em>).
+ </p>
+ <h3 id="3.10.1.pkt">Zadanie praktyczne - Packet Tracer</h3>
+ <p>
+ <a href="">Użyj LLDP do mapowania sieci - scenariusz</a><br />
+ <a href="">Użyj LLDP do mapowania sieci - zadanie</a>
+ </p>
+ <h2 id="3.10.2.ntp">3.10.2. NTP</h2>
+ <p>
+ Poprawne ustawienie daty i czasu na urządzeniach sieciowych jest ważne
+ jeśli korzystamy z usługi dziennika - <em>syslog</em> (omówiony poźniej
+ w tym rozdziale). Samą czynność ustawienia bierzącej daty i czasu
+ możemy dokonać na dwa sposóby, albo za pomocą polecenia
+ <code class="code-inline">clock set</code> w trybie uprzywilejowanym
+ EXEC, albo za pomocą protokołu NTP. Mając wiele urządzeń ciężko sobie
+ wyobrazić, że będziemy ręcznie ustawiać wszystkie zegary, dlatego też
+ wykozystamy protokół NTP.
+ </p>
+ <p>
+ Protokół <strong>NTP</strong> umożliwia routerom w sieci synchronizację
+ ustawień czasu z serwerem NTP. Klienci wykorzystujący NTP, uzyskują
+ informacje o czasie i datacue z jednego źródła i mają bardziej spójne
+ ustawienia czasu. Protokół NTP jest zaimplementowany w sieci, mozna
+ go skonfigurować tak, aby synchronizował się z prywatnym zegarem
+ głównym lub może synchronizować się z publicznie dostępnym serwerem
+ NTP w Internecie. NTP używa protokołu UDP na port 123.
+ </p>
+ <p>
+ Protokół NTP jest usługą hierarchiczna, każdy z poziomów nazywany jest
+ warstwą lub <em>Stratum</em>, im niższa warstwa czas jest mniej
+ dokładny. Warstwa maksymalnie jest 15. Wartstwa 0 zawiera urządzenia
+ wystawiające wzrorzec czasu, kiedy przechodzi między warstwami jego
+ stan odchyla się stanu rzecywistego (są to wartości, które zwykłym
+ ludzią nie robią różnice, ale jednak występują). Warstwa 16 oznacza
+ brak synchronizacji z NTP.
+ </p>
+ <p>
+ Konfiguracja serwera NTP na sprzęcie Cisco polega na wydaniu poniższego
+ polecenia w trybie konfiguracji globalnej.
+ </p>
+<pre class="code-block">
+R1(config)# ntp server 209.165.200.225
+</pre>
+ <p>
+ Synchronizacje naszego urządzenia z serwerem NTP możemy zweryfikować
+ za pomocą poleceń:
+ </p>
+<pre class="code-block">
+R1# show ntp associations
+ address ref clock st when poll reach delay offset disp
+*~209.165.200.225 .GPS. 1 61 64 377 0.481 7.480 4.261
+ * sys.peer, # selected, + candidate, - outlyer, x falseticker, ~ configured
+
+R1# show ntp status
+Clock is synchronized, stratum 2, reference is 209.165.200.225
+nominal freq is 250.0000 Hz, actual freq is 249.9995 Hz, precision is 2**19
+ntp uptime is 589900 (1/100 of seconds), resolution is 4016
+reference time is DA088DD3.C4E659D3 (13:21:23.769 CET Mon Dec 09 2024)
+clock offset is 7.0883 msec, root delay is 99.77 msec
+root dispersion is 13.43 msec, peer dispersion is 2.48 msec
+loopfilter state is 'CTRL' (Normal Controlled Loop), drift is 0.000001803 s/s
+system poll interval is 64, last update was 169 sec ago.
+</pre>
+ <p>
+ Serwer NTP znajduje się w warstwie 1, swiadczy o tym kolumna
+ <code class="code-inline">st</code> zwracana przez polecenie
+ <code class="code-inline">show ntp associations</code>. Nasz router,
+ zaś w warstwie drugiej, urządzenia Cisco, które są skonfigurowane
+ na synchonizację czasu z NTP, automatycznie też stają się serwerami
+ tej usługi swiadcząc wzorzec czas na danym poziomie w sieci.
+ </p>
+ <h3 id="3.10.2.pkt">Zadanie praktyczne - Packet Tracer</h3>
+ <p>
+ <a href="">Skonfiguruj i zweryfikuj NTP - scenariusz</a><br />
+ <a href="">Skonfiguruj i zweryfikuj NTP - zadanie</a>
+ </p>
+ <h2 id="3.10.3.snmp">3.10.3. SNMP</h2>
+ <p>
+ <strong>SNMP</strong> został opracowany aby umożliwić administratorom
+ zarządzanie wezłami, takimi jak serwery, stacje robocze, routery,
+ przełączniki itp. Umożliwia administratorom sieci monitorowanie
+ jej wydajności, zarządzanie nią znajdowanie i rozwiązywanie problemów,
+ planowanie rozwoju sieci. SNMP jest protokołem warstwy aplikacji,
+ zapewniającymi format wiadomości, wykorzystywany w komunikacji pomiędzy
+ urządzeniami, tzw. menedżerami a agentami. System SNMP składa się z
+ trzech elementów:
+ </p>
+ <ul>
+ <li>Menedżera SNMP</li>
+ <li>Agenci SNMP (węzeł zarządzany)</li>
+ <li>Baza danych zarządzania (MIB)</li>
+ </ul>
+ <p>
+ Menadżer SNMP jest częścią zarządzania siecią. Uruchamia się na nim
+ oprogramowanie do zarządzania SNMP. Może on zbierać informacje od
+ agenta SNMP za pomocą akcji <em>get</em> i zmieniać konfigurację za
+ pomocą akcji <em>set</em>. Dodatkowo agenci mogą przekażywać informacje
+ bezpośrednio do menedżera sieci za pomocą <em>traps</em> (pułapek).
+ </p>
+ <p>
+ Agent SNMP i baza MIB znajdują się na urządzeniach klienckich SNMP.
+ Urządzenia sieciowe wyposażone są w oprogramowanie agenta SNMP.
+ Bazy MIB przechowuje dane o urządzeniu oraz statystyki operacyjne.
+ Agent SNMP jest również odpowiedzialny za zapewnienie dostępu do bazy
+ MIB. Protokół określa też, w jaki sposób informacje sterujące
+ wymieniane są miedzy aplikacjami zarządzającymi siecią a agentami.
+ Menedżer SNMP bada agentów i wysyła zapytania dla gentów SNMP na
+ porcie UDP 161, agenci wysyłają pułaki do menedzera na porcie 162 UDP.
+ </p>
+ <p>
+ Pułapki (<em>Traps</em>) to komunikaty alarmowe generowane bez żądania,
+ informujące menedżera SNMP o stanie sieci i ewentualnych zdarzeniach,
+ które wystąpiły. Przykładowo kominikaty <em>trap</em> mogą zawierać
+ informacje i nieprawidłowym uwierzytelnieniu, zmianach stanu łączy,
+ czy nawet zamknięciach połączeń TCP. Powiadomienia kierowane przez
+ pułapki zmniejszają zasoby sieci i agentów, eliminując potrzebę
+ niektórych żądań odpytywania SNMP.
+ </p>
+ <p>
+ SNMP istnieje w 3 wersjach. Wersja 1 jest starym roziwązaniem i nie
+ jest już często spotykana. W ramach tego kursu zajmiemy się wersjami
+ 2c oraz 3. Druga wersja zawiera mechamizmy grupowego pobierania i
+ szczegółowego raportowania do menedżerów, posiada ona także poprawioną
+ obsługę błędów w tym rozszerzone kody błędów. Wersja 1 oraz 2 oferują
+ minimalne funkcje bezpieczeństwa, co zostało poprawione z wersją 3
+ posiada ona bowiem kilka dodatkowych modeli i poziomów bezpieczeństwa:
+ </p>
+ <ul>
+
+ </ul>
</body>
</html>
projects / mmdev.git / commitdiff