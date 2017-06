Cisco Discovery Protocol (CDP) — это проприетарный протокол Cisco, который позволяет сетевым устройствам анонсировать в сеть информацию о себе и о своих возможностях, а также получать информацию о соседних устройствах.

Это весьма полезный и в то же время опасный протокол. С его помощью можно получить информацию обо всех соседних устройствах. Полезно это может быть как сисадмину — для поиска необходимого маршрутизатора, так и злоумышленнику — для изучения атакуемой сети. Поэтому на портах, которые смотрят наружу, CDP обычно отключают.

Для просмотра соседей используется команда show cdp neighbors . Ответ будет выглядеть как таблица.

Capability Codes: R - Router, T - Trans Bridge, B - Source Route Bridge S - Switch, H - Host, I - IGMP, r - Repeater, P - Phone Device ID Local Intrfce Holdtme Capability Platform Port ID sw1 Fas 0/6 178 S I WS-C3560- Fas 0/9 sw1 Fas 0/1 171 S I WS-C2960- Fas 0/24

Чтобы получить более детальную информацию о соседях, нужно добавить в команду параметр detail:

show cdp neighbors detail

Вывод будет подробнее:

CDP neighbors information Port : 1 Device ID : sw1 Address Type : IP Address : 192.168.0.109 Platform : Cisco IOS Software, C3550 Software (C3550-IPSERVICESK9-M) Capability : Switch Device Port : FastEthernet0/9 Version : Cisco IOS Software, C3550 Software (C3550-IPSERVICESK9-M)

Здесь отображается IP железки, версия IOS, а также прописаны порты на обоих концах, что весьма удобно, когда нужно найти определенный кабель.

CDP работает на втором уровне модели OSI, и в общих чертах его механизм устроен следующим образом. Устройство посылает мультикаст-анонс на MAC-адрес 01-00-0c-cc-cc-cc. В конфиге по умолчанию стоит рассылка анонсов каждые 60 с на порты Ethernet, Frame Relay и ATM. Устройство, которое понимает эти анонсы, сохраняет их в CDP-таблицу. В том случае, если устройство трижды не прислало анонс, оно автоматически удаляется из таблицы.

Посмотреть настройки протокола можно командой show cdp . Результат выполнения будет выглядеть примерно так:

Global CDP information: Sending CDP packets every 60 seconds Sending a holdtime value of 180 seconds Sending CDPv2 advertisements is enabled Source interface is Loopback0

Для смены значений (например, частоты отправки сообщений CDP) используем команду cdp timer 10 .

Поскольку CDP — это протокол Cisco, то при использовании его в сетях с оборудованием разных брендов нужно быть готовым к тому, что списки соседей будут отображаться не полностью. К примеру, коммутаторы 3COM и D-Link не сильно дружат с CDP, а вот MikroTik весьма успешно соседствуют с Cisco.