Tidigare har vi lärt oss flera show-kommandon som används för att hämta information om en routrar eller switchar konfiguration och status. I det här avsnittet fortsätter vi att utforska fler användbara kommandon, bland annat show cdp neighbors och show ip interface brief.
Kommandot show cdp neighbors
Cisco Discovery Protocol (CDP) är ett Cisco-proprietärt protokoll som arbetar på Datalänkskiktet (lager 2) i OSI-modellen. Detta gör att Cisco-enheter kan upptäcka varandra även utan IP-anslutning, exempelvis två routrar som använder olika nätverksprotokoll på lager 3 ändå kan identifiera och utbyta information med varandra via CDP.
CDP är aktiverat som standard på alla Cisco-enheter och används för att automatiskt upptäcka direkt anslutna grannar – till exempel switchar och routrar – som också har CDP aktiverat.
Protokollet utbyter grundläggande hårdvaru- och mjukvaruinformation mellan enheterna, vilket gör det mycket användbart vid felsökning, nätverksunderhåll och dokumentation.
Ett av de mest använda kommandona i samband med CDP är show cdp neighbors.
Detta kommando visar information om alla direkt anslutna Cisco-enheter, såsom deras namn, portar, plattformar och funktioner (t.ex. om de fungerar som switchar, routrar eller båda).
När en Cisco-enhet startar och ett interface aktiveras börjar CDP omedelbart skicka ut meddelanden till sina grannar. Dessa meddelanden skickas som multicast-frames till den särskilda MAC-adressen 01:00:0C:CC:CC:CC, som alla Cisco-enheter med CDP lyssnar på. Meddelandena skickas var 60:e sekund, och varje gång en granne tar emot ett sådant meddelande uppdateras informationen i dess CDP Neighbor Table. För varje granne lagras uppgifterna i tabellen under en viss tid – den så kallade hold-time, som som standard är 180 sekunder. Det betyder att om inga nya CDP-meddelanden tas emot inom 180 sekunder tas grannen bort ur tabellen.
Med kommandot show cdp neighbors kan vi visa den information som CDP har samlat in.
Kommandot presenterar en tydlig sammanställning av alla upptäckta grannar med följande nyckeluppgifter:
- Device ID – det konfigurerade host-namnet på den upptäckta enheten, till exempel en switch eller router.
- Address list – en lista med nätverksadresser (t.ex. IPv4) för varje stödd protokolltyp.
- Port identifier – namnet på både den lokala och den fjärranslutna porten, till exempel GigabitEthernet0/0/1 eller FastEthernet0/5.
- Capabilities list – visar enhetens funktioner, till exempel om den är en Lager 2-switch, Lager 3-router eller båda.
- Platform – anger vilken typ av hårdvara enheten använder, till exempel en Cisco 1841-router.
I figuren nedan visas nätverkstopologin samt ett exempel på utdata från kommandot show cdp neighbors.
R3# show cdp neighbors Capability Codes: R - Router, T - Trans Bridge, B - Source Route Bridge S - Switch, H - Host, I - IGMP, r - Repeater, P - Phone, D - Remote, C - CVTA, M - Two-port Mac Relay Device ID Local Intrfce Holdtme Capability Platform Port ID S3 Gig 0/0/1 122 S I WS-C2960+ Fas 0/5 Total cdp entries displayed : 1 R3#
Utdata visar att interfacet GigabitEthernet0/0/1 på R3 är anslutet till FastEthernet0/5 på S3, som är en Cisco Catalyst 2960+ switch. Observera att R3 inte har information om S4 – det beror på att CDP bara kan upptäcka enheter som är direkt anslutna. Eftersom S4 inte är direkt kopplad till R3, listas den inte i resultatet.
Kommandot show cdp neighbors detail visar mer detaljerad information, bland annat IP-adressen till den upptäckta enheten. CDP kan visa denna IP-adress även om du inte kan pinga grannen, vilket gör kommandot mycket användbart vid felsökning.
Om två Cisco-routrar inte kan kommunicera över sin länk kan show cdp neighbors detail hjälpa till att avslöja om någon av dem har ett IP-konfigurations fel.
Även om CDP är ett kraftfullt verktyg kan det också innebära en säkerhetsrisk.
Eftersom CDP annonserar detaljerad information om nätverks infrastrukturen, kan en hot aktör som kopplar in en enhet till nätverket få tillgång till information om routrar, switchar och deras anslutningar.
Därför gäller följande bästa praxis:
- Aktivera CDP endast på interface som kopplas till andra Cisco-infrastruktur enheter.
- Inaktivera CDP på portar som används för slutanvändare (t.ex. datorer eller skrivare).
Vissa IOS-versioner skickar CDP-meddelanden på alla portar som är aktiverade som standard.
För att hantera detta finns två kommandon:
- För att stänga av CDP globalt: no cdp run
- För att stänga av CDP på ett specifikt gränssnitt: no cdp enable
Kommandot show ip interface brief
Ett av de mest använda kommandona i felsökning är show ip interface brief.
Det visar en kort sammanfattning av alla nätverksgränssnitt på en router, inklusive:
- interfacens namn,
- tilldelad IP-adress (om någon),
- och deras status (om de är uppe eller nere).
Exempel:
R1# show ip interface brief Interface IP-Address OK? Method Status Protocol GigabitEthernet0/0/0 209.165.200.225 YES manual up up GigabitEthernet0/0/1 192.168.10.1 YES manual up up Serial0/1/0 unassigned NO unset down down Serial0/1/1 unassigned NO unset down down GigabitEthernet0 unassigned YES unset administratively down down R1#
Här ser vi att GigabitEthernet0/0/0 och 0/0/1 är aktiva (up/up), medan seriella länkar och det sista Gigabit-gränssnittet är nere – antingen fysiskt eller administrativt avstängda.
Verifiera switch-interfacen
Kommandot show ip interface brief kan även användas på switchar för att snabbt verifiera statusen på deras portar:
S1# show ip interface brief Interface IP-Address OK? Method Status Protocol Vlan1 192.168.254.250 YES manual up up FastEthernet0/1 unassigned YES unset down down FastEthernet0/2 unassigned YES unset up up FastEthernet0/3 unassigned YES unset up up
Här ser vi att VLAN1-interfacet har IP-adressen 192.168.254.250 och är aktivt.
Däremot är FastEthernet0/1 nere, vilket troligen betyder att ingen enhet är ansluten till porten – eller att den anslutna enheten har ett inaktivt nätverkskort.
I kontrast är FastEthernet0/2 och 0/3 uppe, vilket framgår av att både Status och Protocol är markerade som up.