4장 CDP, 핑

CPD(cisco discovery protocol)의 정의
시스코 장비에서만 사용되는 프로토콜로 인접장비에게 자신의 정보를 아려줄 때 사용함.
CDP는 스위치와 같이 접속된 장비가 많을 때 특히 유용함

CDP 동작 방식
CDP는 이더넷과 HDLC(high-level data link control), PPP 등과 같은 포인트 투 포인트 프로토콜을 사용하는 인터페이스에 기본적으로 동작.
CDP가 동작하는 인터페이스를 확인하려면 다음과 같이 show cdp interface 명령어를 사용한다.
명령어시 나타나는 인터페이스들이 모두 CDP가 동작하는 것들이다.
# show ip interface brief (내 장비의 인터페이스 정보확인)

R1#show cdp interface           //CDP가 동작하는 내 장비의 인터페이스들 확인하기.
FastEthernet0/0 is administratively down, line protocol is down
  Encapsulation ARPA
  Sending CDP packets every 60 seconds ① CDP는 기본적으로 60초마다 자신의 정보를 이웃에게 전송.
  Holdtime is 180 seconds ② CDP 정보를 연속해서 180초간 수신하지 못하면 상대방의 CDP정보를 제거
이 시간을 holdtime이라고 한다.

CDP를 이용한 인접장비 정보확인
CDP를 이용하여 인접정보를 확인하려면 # show cdp neighbor 명령어를 사용하면 된다.

R2#show cdp neighbors
Capability Codes: R - Router, T - Trans Bridge, B - Source Route Bridge
                  S - Switch, H - Host, I - IGMP, r - Repeater
 ①                       ②               ③            ④              ⑤        ⑥
Device ID     Local Intrfce     Holdtme    Capability  Platform  Port ID
R3               Ser 1/2            178           R S I        3660       Ser 1/2
R1               Ser 1/1            139           R S I        3660       Ser 1/1

① 상대 장비의 호스트 네임을 의미함.
② 상대 장비와 연결되는 내 장비의 인터페이스 이름을 의미함.
③ 홀드타임. 기본은 180초. 이 기간동안 상대로부터 수신 못하면 해당 장비를 cdp 테이블에서 삭제한다. 정상적인 경우라면 60초 이내에 CDP를 수신할 것이고, 표시되는 홀드값은 다시 180으로 초기화 됨.
120이하로 떨어지면 상대 장비 또는 상대 장비와의 통신에 이상이 생겼다고 볼 수 있다.
④ 상대 장비의 기능 R(router), S(switch) 및 I(IGMP) 기능을 가진 장비를 의미함
⑤ 상대 장비의 모델번호를 표시한다.
⑥ 현재 장비와 연결되는 상대 장비의 포트번호를 표시

상대에 대한 좀 더 자세한 정보를 원할시 #show cdp neighbors detail을 하면 된다.
- 결과를 보면 상대 장비의 IP 주소와 사용하는 IOS 버전 등 상세 정보를 볼 수 있다. 하지만 이렇게 하면 모든 인접장비가 나타나므로 불편하다.

특정 인접장비 정보만 확인

R2#show cdp entry R1
-------------------------
Device ID: R1
Entry address(es):
  IP address: 1.1.12.1  // R1 IP주소
Platform: Cisco 3660,  Capabilities: Router Switch IGMP  
Interface: Serial1/1,  Port ID (outgoing port): Serial1/1
Holdtime : 131 sec

Version :
Cisco IOS Software, 3600 Software (C3660-JK9O3S-M), Version 12.4(15)T8, RELEASE SOFTWARE (fc3)
Technical Support: http://www.cisco.com/techsupport
Copyright (c) 1986-2008 by Cisco Systems, Inc.
Compiled Mon 01-Dec-08 19:10 by prod_rel_team

advertisement version: 2
VTP Management Domain: ''

특정 인터페이스 방향 CDP 비활성화
(config)# interface s1/2
(config-if)# no cdp enable

장비전체 cdp 비활성화
(config)# no cdp run

---

핑(ping)

핑(ping)의 정의
핑은 PC, 서버, 라우터, 스위치 등 특정 장비의 동작 상태를 원격에서 확인할 때 사용하는 명령어.
핑은 ICMP 프로토콜을 이용하여 동작한다.

ICMP

ICMP(internet control message protocol)의 정의
라우터, 스위치, PC, 서버 등 네트워크에 접속되어 있는 장비의 동작상태를 확인할 때 사용하는 프로토콜이다.
ICMP 패킷의 헤더에는 다음 표와 같은 ICMP 타입(type)과 코드(code) 필드가 있으며, 이 값들을 이용하여 특정한 작업을 요청하고 응답한다.

예를 들어, IP 주소가 1.1.30.3인 장비가 제대로 동작 중인지 확인하기 위해 ping 1.1.30.3이라는 명령어를 사용했을 시 타입 8, 코드 0이 설정된 ICMP 메시지를 보낸다.
만약 제대로 동작중이다면 타입 0 코드 0이 설정된 ICMP 메시지를 사용하여 응답한다.
만약 경로상의 라우터에 1.1.30.3과 관련된 정보가 없으면 타입3, 코드 0인 ICMP 메시지로 네트워크 도달 불가능을 알려준다.

표준 핑

핑은 네트워크의 동작확인 및 장애처리용으로 가장 많이 쓰이는 도구로 ICMP 패킷을 이용한다.
R1에서 R3에 접속된 IP 주소인 1.1.30.3까지의 통신을 확인하려면 다음과 같이하면 된다

R1#ping 1.1.30.3

Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 1.1.30.3, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 56/70/88 ms

100바이트 크기의 패킷 5개를 연속해서 목적지로 전송하며, 2초 이내에 돌아오지 않으면 해당 장비나 도중의 네트워크에 장애가 발생한 것으로 간주한다. 성공시에는 느낌표(!)가 표시되며 실패하면 마침표(.)를 표시한다.
또 패킷이 목적지까지 왕복하는데 걸린 최소시간(min)/평균시간(avg)/최대시간(max)도 알 수 있다.

도중에 핑을 중지하려면 Control + Shift 키를 누른 상태에서 6 키를 누르면 된다.

핑을 전송하는 것을 핑을 때린다고 하며 핑이 실패하는 것을 핑이 빠진다라고 한다.

확장 핑

확장 핑(extended ping)이란 핑을 할 때 출발지 주소, 패킷 개수, 패킷 크기 등을 정할 수 있는 것으로 관리자 모드에서만 가능하다. p111하던중

R1#ping
Protocol [ip]:             //핑에 사용할 네트워크 레이어 프로토콜을 지정. 기본값은 ip
Target IP address: 1.1.30.3         //목적지 주소
Repeat count [5]:                     //연속해서 보낼 패킷 개수 기본값 5
Datagram size [100]:                 // 핑에 사용할 패킷의 길이, 기본값 100바이트
Timeout in seconds [2]:          // 패킷이 돌아와야하는 최대 시간. 기본값은 2초이다
Extended commands [n]: yes   //확장 명령어를 사용할지 여부. 밑에 조건 정의시 'y'로 확장 핑모드
Source address or interface: 1.1.10.1  //핑의 출발지 지정(source ping). 미지정시 핑이 빠져나가는 인터페이스가 ping의 출발지 주소로 지정된다. 돌아올 떄는 목적지 주소로 쓰인다.
예를 들어 미지정시 R1의 s1/1에서 빠져나가지만 R1의 F0/0으로 설정하여 통신을 확인할 수 있다.
// 1.1.10.1을 적거나 'fastethernet0/0'을 지정하면 된다. 
Type of service [0]:   //IP 패킷의 TOS(Type Of Service)를 지정한다. 일반적으로 기본값을 사용한다.
Set DF bit in IP header? [no]:  //라우터 스위치 같은 통신 장비들은 인터페이스를 통해 전송할 수 있는 최대 데이터 길이가 정해져 있으며, 이를 MTU(Maximum Transmission Unit 최대전송단위)라고 한다.
# show interface fastethernet0/0을 하면 MTU를 확인할 수 있다.
여기서 DF(Don't Fragment 분할 불가) 필더에 따라 기본값인 'NO'로 전송되면 MTU보다 큰 파일은 분할되어 전송되고 'yes'로 설정하면 MTU보다 큰 파일은 폐기한다.

Validate reply data? [no]:
Data pattern [0xABCD]: //핑 패킷에 사용될 데이터 패턴을 지정. 기본적으로 '0xABCD'라는 데이터가 반복적으로 채워져 전송된다. 0x는 16진수를 의미하고 16진수 A는 이진수 1010이다. B,C,D는 1011,1100,1101,이다. 결과적으로 1010 1011 1100 1101이라는 데이터가 반복도어 100바이트만큼 전송된다.
Loose, Strict, Record, Timestamp, Verbose[none]: // IP 패킷 헤더의 옵션 필드를 사용하여 다음과 같은 사항을 확인할 수 있다.
Loose:핑 패킷이 전송되는 경로는 라우터의 라우팅 테이블에 따른다. 그러나 이 옵션을 사용하면 핑 패킷이 지나가는 경로를 미리 지정해서 중간 경로 일부를 생략할 수도 있다. 만약 지정된 경로를 거칠 수 없으면 핑이 실패한다. 이는 라우팅 테이블과 다른 경로의 동작 여부를 확인시 유용하다.
Strict: 목적지로 가는 경로를 지정할 때 일부를 생략하지 말고 모두 입력해야 한다.
rec: 핑 패킷이 왕복하는 경로를 확인할 때 쓰는 옵션이다. 트레이스 루트와 달리 왕복 경로를 모두 알려준다.
timestam: 목적지까지 가는 경로에 있는 라우터에 설정되어있는 시간을 표시해주는 옵션이다.
Verbose: 핑결과를 상세하게 표시할지의 여부를 지정하는 옵션이다. verbose 옵션을 사용하지 않으면 성공 유무만 보여준다.
Sweep range of sizes [n]:  // 패킷의 크기를 증가시키면서 핑을 할 떄 이용한다. DF를 "yes"로 해야지 MTU를 테스트할 수 있다
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 1.1.30.3, timeout is 2 seconds:
Packet sent with a source address of 1.1.10.1
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 60/65/76 ms

직접 핑 옵션 입력하기
# ping 1.1.30.3 ?