From 2e26e2107032cbac07424d4cb6a7993831d1386f Mon Sep 17 00:00:00 2001 From: xf0r3m Date: Mon, 9 Dec 2024 15:35:25 +0100 Subject: [PATCH] =?utf8?q?Rozpocz=C4=99cie=20tworzenia=2010=20rozdzia?= =?utf8?q?=C5=82u,=20modu=C5=82u=203,=20kursu=20CCNA.?= MIME-Version: 1.0 Content-Type: text/plain; charset=utf8 Content-Transfer-Encoding: 8bit --- articles/terminallog/Cisco_-_CCNA.html | 299 +++++++++++++++++++++++++ 1 file changed, 299 insertions(+) diff --git a/articles/terminallog/Cisco_-_CCNA.html b/articles/terminallog/Cisco_-_CCNA.html index 5af3cad..5d5edfb 100755 --- a/articles/terminallog/Cisco_-_CCNA.html +++ b/articles/terminallog/Cisco_-_CCNA.html @@ -15814,5 +15814,304 @@ Dynamic mappings: mechnizmu QoS.

+

3.10. Zarządzanie siecią

+

+ Za pomocą protokołu CDP możemy utworzyć mapę sieć. CDP + to zastrzeżony protokół warstwy 2 firmy Cisco, który służy do zbierania + informacji o urządzeniach Cisco współużytkujących to samo łącze + danych. Protokół CDP jest niezależny od mediów czy innych protokołów + działa na wszystkich urządzeniach Cisco, takich jak routery, + przełączniki czy serwery dostępowe. +

+

+ Urządzenia wysyłają między sobą okresowe ogłoszenia CDP z informacjami + na temat rodzaju wykrytego urządzenia, jego nazwie oraz typie i ilości + interfejsów. Protokół ten może pomóc w podejmowaniu decyzji dotyczących + projektu sieci, rozwiązywaniu problemów czy wprowadzaniu zmian w + sprzęcie. Protokół może być również używany jako narzędzie do + wykrywania sieci w celu określenia informacji i sąsiednich urządzeniach. + Te informacje mogą pomóc przy tworzeniu logicznej topologii sieci. +

+

+ Protokół CDP jest domyślnie włączony na wszystkich urządzeniach w + sieci, jednak ze względów bezpieczeństwa może być pożądne jego + wyłączenie, na niektórych interfejsach bądź globalnie. Może on zdradzać + cenne informacje jakie adresy IP, wersja Cisco IOS oraz typ urządzenia. +

+

+ Aby zweryfikować stan CDP i wyświetlić informacje o CDP w trybie + uprzywilejowanym EXEC wydajemy następujące polecenie: +

+
+Router# show cdp
+Global CDP information:
+      Sending CDP packets every 60 seconds
+      Sending a holdtime value of 180 seconds
+      Sending CDPv2 advertisements is enabled
+
+

+ Aby wyłączyć CDP globalnie dla wszystkich obsługiwanych interfejsów + w trybie konfiguracji globalne wydajemy następujące polecenie: +

+
+Router(config)# no cdp run
+Router(config)# exit
+Router# show cdp
+CDP is not enabled
+
+

+ Natomiast włączenie globalne CDP, odbywa się w tym samym trybie + przy użyciu następującego polecenia: +

+
+Router(config)# cdp run
+
+

+ Wyłączenie oraz włączenie CDP dla interfejsów odbywa się w trybie + konfiguracji interfejsu, poprzez wydanie polecenia + no cdp enable - dla wyłączenia CDP na + interfejsie lub cdp enable dla + włączenia CDP na interfejsie. +

+

+ Aby wyświetlić listę sąsiadów, możemy użyć polecenia + show cdp neighbors w trybie + uprzywilejowanym EXEC. CDP zwraca kilka przydanych informacji. +

+
+Router#show cdp neighbors
+Capability Codes: R - Router, T - Trans Bridge, B - Source Route Bridge
+                  S - Switch, H - Host, I - IGMP, r - Repeater, P - Phone
+Device ID    Local Intrfce   Holdtme    Capability   Platform    Port ID
+Switch       Gig 0/1          146            S       2960        Gig 0/2
+
+

+ Za pomocą polecenia show cdp interface + możemy wyświetlić podsumowanie interfejsów z włączonym CDP. +

+
+Router#show cdp interface
+Vlan1 is administratively down, line protocol is down
+  Sending CDP packets every 60 seconds
+  Holdtime is 180 seconds
+GigabitEthernet0/0 is administratively down, line protocol is down
+  Sending CDP packets every 60 seconds
+  Holdtime is 180 seconds
+GigabitEthernet0/1 is up, line protocol is up
+  Sending CDP packets every 60 seconds
+  Holdtime is 180 seconds
+
+

+ Polecenie show cdp neighbors zawiera + przydantne informacje o każdym sąsiednim urządzeniu. +

+
+Router#show cdp neighbors
+Capability Codes: R - Router, T - Trans Bridge, B - Source Route Bridge
+                  S - Switch, H - Host, I - IGMP, r - Repeater, P - Phone
+Device ID    Local Intrfce   Holdtme    Capability   Platform    Port ID
+Switch       Gig 0/1          146            S       2960        Gig 0/2
+
+ +

Zadanie praktyczne - Packet Tracer

+

+ Użyj CDP do mapowania sieci - scenariusz
+ Użyj CDP do mapowania sieci - zadanie +

+

3.10.1. Odkrywanie urządzeń z protokołem LLDP

+

+ Protokół LLDP (Link Layer Discovery Protocol) robi to samo co + CDP, ale jest on protokołem otwartym, dostępnym również na sprzęcie + Cisco. +

+

+ W zależności od urządzenia LLDP może być domyślnie wyłączone, tak też + jest w przypadku sprzętu Cisco (preferują swój protokół CDP). Aby + włączyć protokół LLDP, w trybie konfiguracji globalnej wydajemy + poniższe polecenie: +

+
+Switch(config)#lldp run
+
+

+ Protokół LLDP możemy włączyć również niekoniecznie dla całego + urządzenia, ale dla konkretnych interfejsów. W przeciwieństwie do CDP, + LLDP na interfejsie musi być skonfigurowany zarówno do odbierania i + wysyłania pakietów, tak jak na poniższym przykładzie: +

+
+Switch(config)# interface gigabitethernet 0/1
+Switch(config-if)# lldp transmit
+Switch(config-if)# lldp receive
+Switch(config-if)# end
+
+

+ Za pomocą polecenia show lldp możemy + sprawdzić stan protokołu na naszym urządzeniu. Natomiast za pomocą + polecenia show lldp neighbors możemy + wyświetlić listę wykrytych sąsiadów oraz kilka informacji o nich. +

+
+Router#show lldp
+Global LLDP Information:
+    Status: ACTIVE
+    LLDP advertisements are sent every 30 seconds
+    LLDP hold time advertised is 120 seconds
+    LLDP interface reinitialisation delay is 2 seconds
+Router#show lldp neighbors
+Capability codes:
+    (R) Router, (B) Bridge, (T) Telephone, (C) DOCSIS Cable Device
+    (W) WLAN Access Point, (P) Repeater, (S) Station, (O) Other
+Device ID           Local Intf     Hold-time  Capability      Port ID
+Switch              Gig0/1         120        B               Gig0/2
+
+Total entries displayed: 1
+
+

+ LLDP zwraca podobną ilość informacji jak CDP, jedak brakuje tutaj + informacji o platformie. Przełączniki tutaj są oznaczane jako mosty + (B - Bridge). +

+

Zadanie praktyczne - Packet Tracer

+

+ Użyj LLDP do mapowania sieci - scenariusz
+ Użyj LLDP do mapowania sieci - zadanie +

+

3.10.2. NTP

+

+ Poprawne ustawienie daty i czasu na urządzeniach sieciowych jest ważne + jeśli korzystamy z usługi dziennika - syslog (omówiony poźniej + w tym rozdziale). Samą czynność ustawienia bierzącej daty i czasu + możemy dokonać na dwa sposóby, albo za pomocą polecenia + clock set w trybie uprzywilejowanym + EXEC, albo za pomocą protokołu NTP. Mając wiele urządzeń ciężko sobie + wyobrazić, że będziemy ręcznie ustawiać wszystkie zegary, dlatego też + wykozystamy protokół NTP. +

+

+ Protokół NTP umożliwia routerom w sieci synchronizację + ustawień czasu z serwerem NTP. Klienci wykorzystujący NTP, uzyskują + informacje o czasie i datacue z jednego źródła i mają bardziej spójne + ustawienia czasu. Protokół NTP jest zaimplementowany w sieci, mozna + go skonfigurować tak, aby synchronizował się z prywatnym zegarem + głównym lub może synchronizować się z publicznie dostępnym serwerem + NTP w Internecie. NTP używa protokołu UDP na port 123. +

+

+ Protokół NTP jest usługą hierarchiczna, każdy z poziomów nazywany jest + warstwą lub Stratum, im niższa warstwa czas jest mniej + dokładny. Warstwa maksymalnie jest 15. Wartstwa 0 zawiera urządzenia + wystawiające wzrorzec czasu, kiedy przechodzi między warstwami jego + stan odchyla się stanu rzecywistego (są to wartości, które zwykłym + ludzią nie robią różnice, ale jednak występują). Warstwa 16 oznacza + brak synchronizacji z NTP. +

+

+ Konfiguracja serwera NTP na sprzęcie Cisco polega na wydaniu poniższego + polecenia w trybie konfiguracji globalnej. +

+
+R1(config)# ntp server 209.165.200.225
+
+

+ Synchronizacje naszego urządzenia z serwerem NTP możemy zweryfikować + za pomocą poleceń: +

+
+R1# show ntp associations   
+  address         ref clock       st   when   poll reach  delay  offset   disp
+*~209.165.200.225 .GPS.           1     61     64   377  0.481   7.480  4.261
+ * sys.peer, # selected, + candidate, - outlyer, x falseticker, ~ configured
+
+R1# show ntp status 
+Clock is synchronized, stratum 2, reference is 209.165.200.225
+nominal freq is 250.0000 Hz, actual freq is 249.9995 Hz, precision is 2**19
+ntp uptime is 589900 (1/100 of seconds), resolution is 4016
+reference time is DA088DD3.C4E659D3 (13:21:23.769 CET Mon Dec 09 2024)
+clock offset is 7.0883 msec, root delay is 99.77 msec
+root dispersion is 13.43 msec, peer dispersion is 2.48 msec
+loopfilter state is 'CTRL' (Normal Controlled Loop), drift is 0.000001803 s/s
+system poll interval is 64, last update was 169 sec ago.
+
+

+ Serwer NTP znajduje się w warstwie 1, swiadczy o tym kolumna + st zwracana przez polecenie + show ntp associations. Nasz router, + zaś w warstwie drugiej, urządzenia Cisco, które są skonfigurowane + na synchonizację czasu z NTP, automatycznie też stają się serwerami + tej usługi swiadcząc wzorzec czas na danym poziomie w sieci. +

+

Zadanie praktyczne - Packet Tracer

+

+ Skonfiguruj i zweryfikuj NTP - scenariusz
+ Skonfiguruj i zweryfikuj NTP - zadanie +

+

3.10.3. SNMP

+

+ SNMP został opracowany aby umożliwić administratorom + zarządzanie wezłami, takimi jak serwery, stacje robocze, routery, + przełączniki itp. Umożliwia administratorom sieci monitorowanie + jej wydajności, zarządzanie nią znajdowanie i rozwiązywanie problemów, + planowanie rozwoju sieci. SNMP jest protokołem warstwy aplikacji, + zapewniającymi format wiadomości, wykorzystywany w komunikacji pomiędzy + urządzeniami, tzw. menedżerami a agentami. System SNMP składa się z + trzech elementów: +

+ +

+ Menadżer SNMP jest częścią zarządzania siecią. Uruchamia się na nim + oprogramowanie do zarządzania SNMP. Może on zbierać informacje od + agenta SNMP za pomocą akcji get i zmieniać konfigurację za + pomocą akcji set. Dodatkowo agenci mogą przekażywać informacje + bezpośrednio do menedżera sieci za pomocą traps (pułapek). +

+

+ Agent SNMP i baza MIB znajdują się na urządzeniach klienckich SNMP. + Urządzenia sieciowe wyposażone są w oprogramowanie agenta SNMP. + Bazy MIB przechowuje dane o urządzeniu oraz statystyki operacyjne. + Agent SNMP jest również odpowiedzialny za zapewnienie dostępu do bazy + MIB. Protokół określa też, w jaki sposób informacje sterujące + wymieniane są miedzy aplikacjami zarządzającymi siecią a agentami. + Menedżer SNMP bada agentów i wysyła zapytania dla gentów SNMP na + porcie UDP 161, agenci wysyłają pułaki do menedzera na porcie 162 UDP. +

+

+ Pułapki (Traps) to komunikaty alarmowe generowane bez żądania, + informujące menedżera SNMP o stanie sieci i ewentualnych zdarzeniach, + które wystąpiły. Przykładowo kominikaty trap mogą zawierać + informacje i nieprawidłowym uwierzytelnieniu, zmianach stanu łączy, + czy nawet zamknięciach połączeń TCP. Powiadomienia kierowane przez + pułapki zmniejszają zasoby sieci i agentów, eliminując potrzebę + niektórych żądań odpytywania SNMP. +

+

+ SNMP istnieje w 3 wersjach. Wersja 1 jest starym roziwązaniem i nie + jest już często spotykana. W ramach tego kursu zajmiemy się wersjami + 2c oraz 3. Druga wersja zawiera mechamizmy grupowego pobierania i + szczegółowego raportowania do menedżerów, posiada ona także poprawioną + obsługę błędów w tym rozszerzone kody błędów. Wersja 1 oraz 2 oferują + minimalne funkcje bezpieczeństwa, co zostało poprawione z wersją 3 + posiada ona bowiem kilka dodatkowych modeli i poziomów bezpieczeństwa: +

+ -- 2.39.5