思科模拟器-实验 8:CISCO CDP 协议结果验证

时间:2024-04-11 09:42:39

【实验内容】
((1) 选择两台C2811 路由器、一台C3560-24PS 交换机,并按实验线路连接图进行连接。

思科模拟器-实验 8:CISCO CDP 协议结果验证
(2) 在C2811A 路由器上,进入f0/0 和f0/1 接口模式,使用no shutdown 命令**接口,注意此时不要配置接口IP 地址。在C2811B 路由器上,进入f0/0 接口模式,使用no shutdown 命令**接口,也不要配置接口IP 地址。
C2811A
思科模拟器-实验 8:CISCO CDP 协议结果验证
C2811B
思科模拟器-实验 8:CISCO CDP 协议结果验证
(3)在C2811A、C2811B、C3560-24PS 上使用show cdp neighbors查看邻居情况。
思科模拟器-实验 8:CISCO CDP 协议结果验证
思科模拟器-实验 8:CISCO CDP 协议结果验证
思科模拟器-实验 8:CISCO CDP 协议结果验证
(4) 配置C2811A f0/0 接口IP 地址为192.168.1.1/24,f0/1 接口IP 地址为192.168.2.1/24;配置C2811B f0/0 接口IP 地址为192.168.1.2/24;配置C3560-24PS 的VLAN1 虚接口IP 地址为192.168.2.2/24。
C2811A

思科模拟器-实验 8:CISCO CDP 协议结果验证
C2811B
思科模拟器-实验 8:CISCO CDP 协议结果验证
C3560
思科模拟器-实验 8:CISCO CDP 协议结果验证
(5) 在C2811A 路由器上,使用show cdp,show cdp neighbors 和show cdp entry 等命令查看邻居情况。

思科模拟器-实验 8:CISCO CDP 协议结果验证
(6)在C3560-24PS 上禁用CDP 协议的运行。使用show cdp查看禁用之后的情况。
思科模拟器-实验 8:CISCO CDP 协议结果验证
【实验问题】
1. 在C3560-24PS 上禁用CDP 协议的运行,C2811A 在180s内没有收到C3560-24PS的CDP消息,C2811A 会作出什么反应?

Router#show cdp
Global CDP information:
Sending CDP packets every 60 seconds
Sending a holdtime value of 180 seconds
Sending CDPv2 advertisements is enabled
Router#show cdp neighbors
Capability Codes: R - Router, T - Trans Bridge, B - Source Route Bridge
S - Switch, H - Host, I - IGMP, r - Repeater, P - Phone
Device ID------Local Intrfce-----Holdtme------Capability-----Platform-----Port ID
Router--------------Fas 0/1---------155 -------------- R -----------C2800-------Fas 0/0

2. 在路由器C2811B上用show neighbors 时能不能看到C3560-24PS?能不能查看C3560-24PS的相关信息?
Router#
Router#show cdp neighbors
Capability Codes: R - Router, T - Trans Bridge, B - Source Route Bridge
S - Switch, H - Host, I - IGMP, r - Repeater, P - Phone
Device ID--------Local Intrfce-------Holdtme-------Capability------Platform------Port ID
Router---------------Fas 0/0----------- 145--------------- R ------------ C2800--------Fas 0/1

3. CDP交换消息的过程中,是明文方式传送的吗?是否存在安全性问题?
由于发出的所有CDP消息,都是以明文方式进行传输的,这些消忘中都包含有邻居设备的隐私、敏感信息,例如发送消忘的交换端口、消忘发送地址、软件平台版本、硬件平台版本等等。在缺省状态下,Csco品牌的交换机或路由器会自动在所有连接接口上发送CDP息,这些消息由于没有采取安全加密措施用户通过专业工具可以很轻松地窃取到这些敏感内容。当这些敏感信息被非法者拥有后,他们可以就能轻易了解到局域网中的组网结构,并通过相关网络中的重要主初进行恶意攻击,最终造成网络不能安全、稳定运行。