يستخدم مديرو الأنظمة بروتوكول Cisco للاستكشاف CDP (اختصار لـ Cisco Discovery Protocol) للحصول على معلومات عن أجهزة Cisco المتصلة مباشرة بجهاز معيَّن. يعمل البروتوكول في الطبقة الثانية، وهو ما يجعل قدراته في الاستكشاف محصورة على الأجهزة المتصلة مباشرة. يعد CDP أداة فعّالة للبدء في فهم تخطيط الشبكة عبر النظر في الأجهزة المجاورة لجهاز محدَّد. يتميّز بروتوكول CDP بأنه مستقل تمامًا عن أي بروتكول من الطبقات العليا أو من الطبقة الثالثة (مثل IP). على الرغم من أن غالبية شبكات الحواسيب الموجودة الآن هي شبكات TCP/IP، إلا أن بروتوكول CDP مفيد جدَّا لاستكشاف أجهزة Cisco المتصلة في الشبكة والحصول على معلومات قيّمة عنها (بما في ذلك عنوان IP) في حالة تعذر الاستكشاف عبر بروتوكولات تجميعة TCP/IP نتيجة لعدم ضبطها أو لضبطها بطريقة خاطئة. بروتوكول CDP هو بروتوكول احتكاري (Proprietary) خاص بأجهزة Cisco.
استكشاف الجوار عبر بروتوكول CDP
لا يمكن لبروتوكول CDP، لكونه بروتكولًا من الطبقة الثانية، اكتشاف الأجهزة غير المتصلة به مباشرة. إن سجّلت الدخول إلى مبدِّل يتصل بموجِّه عبر جهاز شبكي آخر، وأردت التعرف على خاصيات الموجِّه (الذي لا تتصل به مباشرة) عن طريق بروتوكول CDP، فستحتاج للدخول إلى الجهاز الذي يفصل بين المبدِّل والموجِّه أولًا ثم اكتشاف الأجهزة المتصلة به مباشرة، أي الموجِّه. تتضمَّن المعلومات المُتحصَّل عليها أمورًا مهمة تمكِّن من التعريف بالجهاز من ناحية العتاد الذي يستخدمه، مثلًا موجِّه من نوع Cisco 2800 Series، وقدراته من ناحية الميزات المدعومة، ومعرِّف الجهاز الذي سيكون غالبًا اسم المضيف الخاص به، والمنافذ المستخدَمة للاتصال، وكذلك لائحة بعناوين طبقة الشبكة والبروتكولات التي تدعمها؛ فبالرغم من أن بروتوكول CDP يعمل على الطبقة الثانية إلّا أن بإمكانه تجميع معلومات عن الطبقة الثالثة وعرض عناوين IP.
استخدام بروتوكول CDP
يُفعَّل بروتوكول CDP افتراضيًّا على أجهزة Cisco، وهو بروتوكول بسيط وسهل الاستخدام. يمكن تعطيل البروتوكول في وضع الضبط العام بالأمر no cdp run وإعادة تفعيله في الوضع العام بالأمر cdp run. يمكن كذلك تفعيله أو تعطيله على مستوى بطاقات الشبكة بالأمرين السابقين على التوالي. يتطلب تفعيل البروتوكول على مستوى بطاقة الشبكة تفعيله في وضع الضبط العام. من السهل عرض معلومات البروتكول، وكل ما تحتاجه هو تنفيذ الأمر show cdp neighbors وسيبدأ عرض معلومات عن الأجهزة المجاورة. في ما يلي مثل على المعلومات التي يعرضها الأمر show cdp neighbors. تظهر أجهزة Cisco المتصلة مباشرة بالجهاز (RouterA وRouterB في المثال)، بطاقات الشبكة المحلية التي تتصل عبرها بالجهاز المجاور، وبطاقات الشبكة التي يتصل عبرها الجهاز المجاور بجهازك (Port ID). تظهر كذلك المنصة (نوعية الجهاز) وإمكانياته التي تسمح لك بمعرفة ما إذا كان الجهاز يعمل على الطبقة الثالثة (موجِّه مثلًا) أو مجرد مبدل يربط بين أجهزة الشبكة المحلية. يشير الحقل Hold time (مدة التمسك) إلى أننا أمام بروتوكول ديناميكي. يعلن بروتوكول CDP دوريًّا عن إمكانيات الأجهزة التي يعمل عليها. يفعل ذلك افتراضيًّا كل ستين ثانية. تفسّر الأجهزة قيمة هذا الحقل على أنها المدة التي يجب أن تحتفظ خلالها بمعلومات الجوار قبل التخلص منها، أي أنه عدّاد زمني لتحديد أجل معلومات قد تكون تغيرت بعد الحصول عليها.
RouterB#show cdp neighbors
Capability Codes: R - Router, T - Trans Bridge, B - Source Route Bridge
S - Switch, H - Host, I - IGMP, r - Repeater
Device ID Local Intrfce Holdtme Capability Platform Port ID
RouterA.lab.local Ser 0/0 169 R S I 2691 Ser 0/0
RouterC.lab.local Ser 0/1 130 R S I 2691 Ser 0/0
مُخرَجات الأمر السابق أقرب للمعلومات المختصرة إذ يظهر كل جهاز مجاور في سطر مع معلومات موجزة عنه. إن أردت معلومات مفصلة عن الجوار فالأمران show cdp neighbors detail وshow cdp entry يؤديان هذه المهمة. في المثال التالي يعرض الأمر show cdp neighbors detail الذي ننفذه من الموجِّه RouterA معلومات تفصيلية عن الموجِّه RouterB الذي يتصل به مباشرة. يظهر عنوان IP الخاص بالموجِّه RouterB (أي 10.1.1.2) علاوة على المنصة وإمكانيات الجهاز، ومعلومات عن إصدار نظام التشغيل الموجود على الجهاز (الإصدار، والميزات ومعلومات حقوق الاستخدام).
RouterA#show cdp neighbors detail ------------------------- Device ID: RouterB.lab.local Entry address(es): IP address: 10.1.1.2 Platform: Cisco 2691, Capabilities: Router Switch IGMP Interface: Serial0/0, Port ID (outgoing port): Serial0/0 Holdtime : 126 sec Version : Cisco IOS Software, 2600 Software (C2691-ADVENTERPRISEK9-M), Version 12.4(25d), RELEASE SOFTWARE (fc1) Technical Support: http://www.cisco.com/techsupport Copyright (c) 1986-2010 by Cisco Systems, Inc. Compiled Wed 18-Aug-10 05:35 by prod_rel_team advertisement version: 2 VTP Management Domain: ''
أوامر إضافية في بروتكول CDP
يتوفر بروتكول CDP على الأمر show cdp traffic الذي يعرض مجموع الرزم الداخلة والخارجة، ومجموع الرزم بالنسبة لمختلف إصدارات بروتوكول CDP، وعدّادات تتعلّق بالأخطاء في الرزم، وهو ما قد يكون إشارة إلى خلل في عملية CDP أو إلى علّة برمجية. تظهر كذلك أخطاء التغليف (Encapsulation) في حال دعم وسيط الاتصال لهذه الآلية.
RouterA#sh cdp traffic
CDP counters :
Total packets output: 82, Input: 41
Hdr syntax: 0, Chksum error: 0, Encaps failed: 0
No memory: 0, Invalid packet: 0, Fragmented: 0
CDP version 1 advertisements output: 0, Input: 0
CDP version 2 advertisements output: 82, Input: 41
قد يكون السبب في ظهور الأخطاء هو ببساطة أن بروتكول CDP غير مفعَّل على بطاقات الشبكة. توصي سياسات أمنية بتعطيل بروتوكول CDP على الأجهزة التي تقع على حدود شبكتك لكي لا تحصل الشبكات الخارجية على معلومات عنها. استخدم الأمر show cdp interface لمعرفة ما إذا كان البروتكول مفعَّلًا على بطاقة معيَّنة عبر تمرير اسمها أو عرض معلومات بطاقات الشبكة جميعها بتمرير الوسيط detail، ثم فحص قيم العدادات والرزم لرؤية ما إذا كانت توافق احتياجاتك.
RouterA#sh cdp interface serial 0/0 Serial0/0 is up, line protocol is up Encapsulation HDLC Sending CDP packets every 60 seconds Holdtime is 180 seconds
إنشاء مخطَّط للشبكة
يفيد بروتوكول CDP كثيرًا في حالات التشخيص والتحقق من كون الطبقة الثانية تعمل على النحو المرغوب، ولتحديد مكان تواجد الأجهزة ولإشعار الجانب الآخر بمعلومات CDP. تستطيع استخدام بروتوكول CDP للحصول على معلومات بسيطة مثل عنوان IP والانتقال من جهاز إلى آخر (عن طريق Telnet) لتكوين مخطَّط فيزيائي أو منطقي للشبكة ولتوثيق ما تقوم به. يُنصَح بشدة باستخدام أدوات أخرى مؤتمتة لاستكمال توثيق وبناء مخططات الشبكة.
ترجمة – وبتصرّف – للمقال Discovering Neighbors on the Network
أفضل التعليقات
لا توجد أية تعليقات بعد
انضم إلى النقاش
يمكنك أن تنشر الآن وتسجل لاحقًا. إذا كان لديك حساب، فسجل الدخول الآن لتنشر باسم حسابك.