中小企業(yè)網絡管理:思科CDP協(xié)議詳解
CDP:Cisco Discovery Protoco
Cisco 發(fā)現協(xié)議是Cisco專有的用來發(fā)現鄰接點的協(xié)議 ,所有的Cisco 產品都支持CDP,不像路由協(xié)議那樣為所有知道的網絡顯示下一跳目標端口,CDP只顯示直接相連的鄰居信息,CDP非常有助于驗證一臺路由器是否連在它鄰居的適當端口。
所以CDP的目的:是獲取直接相鄰設備的信息
在這里一定要注意,是只能獲取相鄰設備的信息,如果是遠程設備,中間隔了一個其他設備,也就是跨設備的話,是不能發(fā)現的,CDP是不起作用,如果想獲取遠程設備信息可以使用Telnet的方法。
一臺運行CDP的路由器能夠得知與它直接相連的鄰居端口和主機名信息。也可以得到一些附加信息,鄰居的硬件模式號碼及其功能。運行CDP的路由器定時廣播帶有CDP更新數據的報文。用cdp timer命令設置CDP更新數據時間間隔,缺省值為60秒。我們可以通過在某個端口使用cdp enable 開啟cdp功能,但出于安全性的考慮,一般在實際工作中可以禁止CDP功能。
CDP協(xié)議是二層協(xié)議,所以可以透明于TCP/IP等網絡層協(xié)議,而不管其他設備運行的是什么協(xié)議棧。
CDP協(xié)議的運行要求物理介紹必須支持SNAP協(xié)議
子網絡訪問協(xié)議(SNAP)SubNetwork Access Protocol規(guī)范了在IEEE802網絡上傳輸IP數據報的標準方法。也就是說IP數據報可以封裝在802.2LLC里,然后在IEEE802網絡上發(fā)送。
鄰居信息
CDP運行與IOS10.3以后的Cisco設備上,在鄰居發(fā)現的功能上CDP可以得到以下信息:
設備主機名、地址列表、設備能力 、運行的軟件平臺、接口
如圖所示
鄰居信息
其中 Device ID 是指的設備名,如果是路由器就是主機名,如果是交換機這里會顯示對方的MAC。
Local Intrfce 地址列表 這是本地設備的接口,也就是說RB是通過Fas 0/0和RA相連
Holdtme 信息的保留時間
Capability 設備能力又稱為角色特征,如路由器還是交換機
Platform 平臺,也就是設備型號
Port ID 對方的接口。
如果想獲得對方詳細的信息,可以使用命令:show cdp entry *
CDP詳細信息
還可以使用show cdp interface 顯示接口信息
接口信息
也可以使用 show cdp traffic 顯示與對方流量信息,包括發(fā)送和接收到的CDP的數量以及出借信息。
在Cisco設備中默認是開啟CDP的,那如果關啟CDP,我們可以使用命令:no cdp run,那么開啟肯定就是 cdp run,在路由接口上關閉或打開CDP,使用 cdp enable 以及no cdp enable,如圖所示:
關閉CDP
以上是有關于CDP的相關介紹,很簡單的一個協(xié)議,但在日常管理工作卻經常用到。
總結:CDP協(xié)議用于獲取直接相鄰設備的信息,此協(xié)議工作在 Layer 2 的協(xié)議,默認情況下,每60秒以 01-00-0c-cc-cc-cc 為目的地址發(fā)送一次組播通告,當達到180秒的holdtime上限后仍未獲得鄰居設備的通告時,將清除鄰居設備信息。
【編輯推薦】
