Síťový management v kostce
• Cisco Discovery Protocol (CDP) je proprietární protokol Layer 2 společnosti Cisco, který se
používá ke shromažďování informací o zařízeních Cisco, která sdílejí stejné datové spojení.
• CDP lze použít jako nástroj pro zjišťování sítě k určení informací o sousedních zařízeních.
Tyto informace shromážděné z CDP mohou pomoci sestavit logickou topologii sítě, když
dokumentace chybí nebo chybí podrobnosti.
• Na zařízeních Cisco je CDP ve výchozím nastavení povoleno. Chcete-li povolit CDP
globálně pro všechna podporovaná rozhraní na zařízení, zadejte cdp run v režimu globální
konfigurace. Chcete-li povolit CDP na konkrétním rozhraní, zadejte příkaz cdp enable.
• Chcete-li ověřit stav CDP a zobrazit seznam sousedů, použijte příkaz show cdp neighbor
v privilegovaném režimu EXEC.
• Zařízení Cisco také podporují protokol LLDP (Link Layer Discovery Protocol), což je
protokol pro zjišťování sousedů nezávislých na dodavateli podobný CDP.
• Chcete-li LLDP povolit globálně na síťovém zařízení Cisco, zadejte v režimu globální
konfigurace příkaz lldp run.
• Je-li povoleno LLDP, lze sousedy zařízení zjistit pomocí příkazu show lldp neighbor. Když
je potřeba více podrobností o sousedech, příkaz show lldp neighb detail může poskytnout
informace, jako je verze sousedního IOS, IP adresa a funkce zařízení.
• Pokud není čas mezi zařízeními synchronizován, nebude možné určit pořadí událostí a
příčinu události.
• Datum a čas můžete nakonfigurovat ručně nebo můžete nakonfigurovat NTP, což umožňuje
zařízením v síti synchronizovat nastavení času se serverem NTP.
• NTP sítě využívají hierarchický systém zdrojů času a každá úroveň v tomto systému se
nazývá vrstva. Autoritativní zdroje času, také označované jako zařízení vrstvy 0, jsou vysoce
přesná zařízení pro měření času. Zařízení Stratum 1 jsou přímo připojena k autoritativním
zdrojům času. Zařízení vrstvy 2, jako jsou klienti NTP, synchronizují svůj čas pomocí paketů
NTP ze serverů vrstvy 1.
• Příkaz ip-adresa serveru ntp je vydán v režimu globální konfigurace pro konfiguraci zařízení
jako serveru NTP.
• Chcete-li ověřit, zda je zdroj času nastaven na NTP, použijte příkaz show clock detail.
Příkazy show ntp Associations a show ntp status se používají k ověření, že je zařízení
synchronizováno se serverem NTP.
• SNMP je protokol aplikační vrstvy, který poskytuje formát zpráv pro komunikaci mezi
manažery a agenty.
• Systém SNMP se skládá ze tří prvků: správce SNMP, agenti SNMP a MIB.
• Správce SNMP může shromažďovat informace od agenta SNMP pomocí akce get a pomocí
akce set může změnit konfiguraci agenta. Agenti SNMP mohou předávat informace přímo
správci sítě pomocí trap.
• SNMPv1, SNMPv2c a SNMPv3 jsou všechny verze SNMP. SNMPv1 je starší řešení.
SNMPv1 i SNMPv2c používají komunitní formu zabezpečení. SNMPv3 poskytuje modely
zabezpečení i úrovně zabezpečení.
• MIB organizuje proměnné hierarchicky. OID jednoznačně identifikují spravované objekty v
hierarchii MIB. Cisco SNMP Navigator na webu http://www.cisco.com umožňuje správci sítě
vyhledat podrobnosti o konkrétním OID.
• Protokol syslog používá port UDP 514, aby umožnil síťovým zařízením posílat jejich
systémové zprávy přes síť na servery syslog.