Общие сведения и сценарий
Администратору сети было предложено изучить сеть нового клиента. Документация для сети неполна, поэтому необходимо обнаружить некоторую информацию. Кроме того, сервер NTP должен быть настроен на маршрутизаторе. Протоколы обнаружения также должны быть скорректированы для управления трафиком протокола обнаружения трафика и предотвращения получения информации о сети потенциально несанкционированными узлами.
Некоторые IP-адреса устройства вам неизвестны. Необходимо определить, какие IP-адреса, чтобы можно было подключаться к устройствам через SSH, чтобы настроить их. Вы можете ввести их в Таблицу адресации по мере их обнаружения.
Используйте приведенную ниже таблицу для входа в коммутаторы филиала, когда это необходимо.
-
Устройство
Имя
пользователя
Пароль
пользователя
Enable Secret
BR-SW1
admin
SW1admin#
SW1EnaAccess#
BR-SW2
admin
SW2admin#
SW2EnaAccess#
BR-SW3
admin
SW3admin#
SW3EnaAccess#
Настройте lldp следующим образом:
Отключить CDP на маршрутизаторе HQ.
Рис. 2 Отключение cdp на HQ
Включите LLDP глобально на маршрутизаторе HQ.
Рис. 3 Включение lldp глобально на HQ
В HQ настройте каналы на коммутаторах, чтобы получать только сообщения LLDP.
Рис. 4 Настройка g0/0/0, чтобы получать только сообщения lldp
Рис. 5 Настройка g0/0/1, чтобы получать только сообщения lldp
Отключите CDP на коммутаторах HQ-SW-1 и HQ-SW-
Включите LLDP на коммутаторах HQ-SW-1 и HQ-SW-2.
Рис. 6 Отключение cdp и включение lldp на HQ-SW-1
Рис. 7 Отключение cdp и включение lldp на HQ-SW-2
На коммутаторах HQ-SW-1 и HQ-SW-2 настройте ссылки на маршрутизатор HQ только для отправки, не получения сообщений LLDP.
Рис. 8 Настройка g0/1 на HQ-SW-1 только для отправки сообщений lldp
Рис. 9 Настройка g0/1 на HQ-SW-2 только для отправки сообщений lldp
Отключить LLDP полностью на используемых портах доступа HQ-SW-1 и HQ-SW-2.
Рис. 10 Отключение lldp на f0/24 HQ-SW-1
Рис. 11 Отключение lldp на f0/1 HQ-SW-2
Настройте cdp следующим образом:
Активация CDP на маршрутизаторе филиала.
Рис. 12 Включение cdp на маршрутизаторе филиала
Подключение к коммутатору BR-SW-1 через SSH. Вы не сможете открыть окно CLI, нажав на коммутатор Branch.
Рис. 13 IP-адрес BR-SW-1
Рис. 14 Подключение к BR-SW-1 через SSH
Подключение к коммутаторам BR-SW2 и BR-SW3 по SSH. Настройте используемые порты доступа, чтобы не отправлять сообщения CDP из портов.
Рис. 15 IP-адреса BR-SW-2 и BR-SW-3
Рис. 16 Подключение к BR-SW-2 по SSH и настройка f0/1, чтобы не отправлять сообщения cdp
Рис. 17 Подключение к BR-SW-3 по SSH и настройка f0/1, чтобы не отправлять сообщения cdp