10.1.5 – Packet Tracer – Utiliser le CDP pour cartographier un réseau
Remarque à l’intention de l’instructeur : la couleur de police rouge ou les surlignages gris indiquent que le texte n’apparaît que dans la copie de l’instructeur.
Table d’adressage
Appareil | Interface | Adresse IP | Masque de sous réseau |
Interface locale et voisin connecté |
---|---|---|---|---|
Edge1 | G0/0 | 192.168.1.1 | 255.255.255.0 | G0/1 – S1 |
S0/0/0 | S0/0/0 – ISP | |||
S0/0/1 | 209.165.200.10 | S0/0/1 – ISP | ||
Objectifs
Mappez un réseau en utilisant le protocole CDP et l’accès SSH à distance.
Contexte/scénario
Un administrateur réseau principal vous demande de mapper le réseau distant d’une filiale et de déterminer le nom d’un commutateur récemment installé nécessitant une adresse IP pour être configuré. Votre tâche consiste à créer une carte du réseau de bureaux de la succursale. Vous devez enregistrer tous les noms de périphériques réseau, toutes les adresses IP, tous les masques de sous-réseau et toutes les interfaces physiques interconnectées avec les périphériques réseau, ainsi que le nom du commutateur qui ne possède pas d’adresse IP.
Pour mapper le réseau, vous devrez utiliser SSH pour l’accès à distance et le protocole CDP (Cisco Discovery Protocol) pour rechercher des informations sur les périphériques réseau voisins, comme des routeurs et des commutateurs. Du fait que le protocole CDP est un protocole de couche 2, il peut être utilisé pour découvrir des informations concernant les périphériques ne possédant aucune adresse IP. Vous allez enregistrer les informations collectées pour compléter la table d’adressage et fournir une base de données topologique du réseau distant de la filiale.
Les noms d’utilisateur et les mots de passe administratifs locaux et à distance sont :
Réseau local
Nom d’utilisateur : admin01
Mot de passe : S3cre7P@55
Réseau de la filiale
Nom d’utilisateur : branchadmin
Mot de passe : S3cre7P@55
Instructions
Partie 1 : Utiliser le protocole SSH pour accéder à distance aux périphériques réseau
Dans la partie 1, vous utiliserez Admin-PC pour accéder à distance au routeur de passerelle Edge1. Ensuite, à partir du routeur Edge1, vous accèderez à la filiale distante par SSH.
a. Ouvrez une invite de commande sur Admin-PC.
b. Accédez par SSH au routeur de passerelle à l’adresse 192.168.1.1 en utilisant le nom d’utilisateur admin01 et le mot de passe S3cre7P@55.
PC> ssh –l admin01 192.168.1.1 Open Password: Edge1#
Remarque: notez que vous êtes directement mis en mode d’exécution privilégié. Cela est dû au fait que le compte utilisateur admin01 est défini sur le niveau de privilège 15.
c. Utilisez les commandes show ip interface brief et show interfaces pour documenter les interfaces physiques, les adresses IP et les masques de sous-réseau du routeur Edge1 dans la table d’adressage.
d. Depuis Edge1, utilisez SSH pour accéder à la succursale distante au 209.165.200.10 avec le nom d’utilisateur branchadmin et le même mot de passe que ci-dessus :
Edge1# ssh –l branchadmin 209.165.200.10 Open Password: Branch-Edge#
Une fois connecté à la filiale distante à l’adresse 209.165.200.10, quelle information précédemment manquante peut désormais être ajoutée à la table d’adressage ci-dessus ?
Le nom d’hôte du routeur Branch-Edge
Partie 2 : Utiliser le protocole CDP pour détecter les périphériques voisins
Vous êtes maintenant connecté à distance au routeur Branch-Edge. En utilisant le protocole CDP, commencez à chercher des périphériques réseau connectés.
a. Lancez les commandes show ip interface brief et show interfaces pour documenter les interfaces réseau, les adresses IP et les masques de sous-réseau du routeur Branch-Edge. Ajoutez les informations manquantes à la table d’adressage afin de mapper le réseau :
Branch-Edge# show ip interface brief Branch-Edge# show interfaces
b. Les meilleures pratiques en matière de sécurité ne recommandent l’utilisation du protocole CDP qu’en cas de besoin, il faudrait donc peut-être l’activer. Utilisez une commande show cdp pour vérifier son statut.
Branch-Edge# show cdp % CDP is not enabled
c. Vous devez activer le protocole CDP, mais il est judicieux de diffuser les informations du CDP uniquement vers les périphériques réseau internes et non vers les réseaux externes. Pour ce faire, activez le protocole CDP, puis désactivez le CDP sur l’interface S0/0/1.
Branch-Edge# configure terminal Branch-Edge(config)# cdp run Branch-Edge(config)# interface s0/0/1 Branch-Edge(config-if)# no cdp enable Branch-Edge(config-if)# exit
d. Lancez une commande show cdp neighbors pour détecter les périphériques réseau voisins.
Remarque:le CDP n’affichera que les appareils Cisco connectés qui exécutent également le CDP.
Branch-Edge# show cdp neighbors
Un périphérique réseau voisin a-t-il été détecté ? De quel type de périphérique s’agit-il ? Quel est son nom ? Sur quelle interface est-il connecté ? L’adresse IP du périphérique est-elle listée ? Enregistrez les informations dans la table d’adressage.
Remarque: La réception des mises à jour CDP peut prendre un certain temps. Si vous ne voyez aucune sortie de la commande, appuyez plusieurs fois sur le bouton Temps d’avance rapide.
C’est un routeur. Son nom est Branch-Firewall et il est connecté sur l’interface G0/0. L’adresse IP de l’appareil n’est pas répertoriée.
e. Pour obtenir l’adresse IP du périphérique voisin, utilisez la commande show cdp neighbors detail et enregistrez l’adresse IP :
Branch-Edge# show cdp neighbors detail
Outre l’adresse IP du périphérique voisin, quelle information potentiellement sensible est indiquée ?
La version du logiciel IOS de l’appareil voisin. Il peut s’agir d’une faille de sécurité potentielle si elle est connue d’un acteur malveillant.
f. Maintenant que vous connaissez l’adresse IP de l’appareil voisin, connectez-vous à celui-ci avec SSH afin de découvrir d’autres appareils qui pourraient être ses voisins.
Remarque: Pour établir une connexion SSH, utilisez les mêmes nom d’utilisateur et mot de passe de filiale distante.
Branch-Edge# ssh -l branchadmin <the ip address of the neighbor device> Branch-Edge# ssh -l branchadmin 192.168.3.253
Après avoir établi une connexion SSH, quelles sont les informations affichées par l’invite de commande ?
Branch-Firewall#
g. Vous êtes connecté à distance au voisin suivant. Utilisez la commande show cdp neighbors et la commande show cdp neighbors detail pour détecter d’autres périphériques voisins connectés.
Quels types de périphériques réseau avoisinent ce périphérique ? Enregistrez tous les périphériques détectés dans la table d’adressage. Incluez leurs noms d’hôte, leurs interfaces et leurs adresses IP.
Un routeur (Branch-Edge) et un switch (sw-br-floor2). Le commutateur sw-br-floor2 est un périphérique nouvellement découvert situé à 192.168.4.132 sur l’interface G0/1.
h. Poursuivez la détection de nouveaux périphériques réseau en utilisant le protocole SSH et les commandes show CDP. Vous finirez par atteindre les limites du réseau et il n’y aura plus de périphériques à détecter.
Quel est le nom du commutateur qui ne dispose pas d’adresse IP sur le réseau ?
sw-br-floor1
i. Dessinez une topologie du réseau distant de la filiale en utilisant les informations que vous avez rassemblées en utilisant le protocole CDP.
Remarque : les réponses varieront. Toutes les réponses doivent montrer les mêmes connexions physiques entre les appareils.