Cisco Discovery Protocol (CDP) — это проприетарный протокол Cisco, который позволяет сетевым устройствам анонсировать в сеть информацию о себе и о своих возможностях, а также получать информацию о соседних устройствах.

Это весьма полезный и в то же время опасный протокол. С его помощью можно получить информацию обо всех соседних устройствах. Полезно это может быть как сисадмину — для поиска необходимого маршрутизатора, так и злоумышленнику — для изучения атакуемой сети. Поэтому на портах, которые смотрят наружу, CDP обычно отключают.

Для просмотра соседей используется команда show cdp neighbors. Ответ будет выглядеть как таблица.

Capability Codes: R - Router, T - Trans Bridge, B - Source Route Bridge
                  S - Switch, H - Host, I - IGMP, r - Repeater, P - Phone

Device ID        Local Intrfce     Holdtme    Capability  Platform  Port ID
sw1              Fas 0/6           178           S I      WS-C3560- Fas 0/9
sw1              Fas 0/1           171           S I      WS-C2960- Fas 0/24

Чтобы получить более детальную информацию о соседях, нужно добавить в команду параметр detail:

show cdp neighbors detail

Вывод будет подробнее:

CDP neighbors information

  Port : 1   
  Device ID : sw1                                                           
  Address Type : IP          
  Address      : 192.168.0.109                                              
  Platform     : Cisco IOS Software, C3550 Software (C3550-IPSERVICESK9-M)
  Capability   : Switch                                                     
  Device Port  : FastEthernet0/9                                           
  Version      : Cisco IOS Software, C3550 Software (C3550-IPSERVICESK9-M)

Здесь отображается IP железки, версия IOS, а также прописаны порты на обоих концах, что весьма удобно, когда нужно найти определенный кабель.

CDP работает на втором уровне модели OSI, и в общих чертах его механизм устроен следующим образом. Устройство посылает мультикаст-анонс на MAC-адрес 01-00-0c-cc-cc-cc. В конфиге по умолчанию стоит рассылка анонсов каждые 60 с на порты Ethernet, Frame Relay и ATM. Устройство, которое понимает эти анонсы, сохраняет их в CDP-таблицу. В том случае, если устройство трижды не прислало анонс, оно автоматически удаляется из таблицы.

Посмотреть настройки протокола можно командой show cdp. Результат выполнения будет выглядеть примерно так:

Global CDP information:
        Sending CDP packets every 60 seconds
        Sending a holdtime value of 180 seconds
        Sending CDPv2 advertisements is enabled
        Source interface is Loopback0

Для смены значений (например, частоты отправки сообщений CDP) используем команду cdp timer 10.

Поскольку CDP — это протокол Cisco, то при использовании его в сетях с оборудованием разных брендов нужно быть готовым к тому, что списки соседей будут отображаться не полностью. К примеру, коммутаторы 3COM и D-Link не сильно дружат с CDP, а вот MikroTik весьма успешно соседствуют с Cisco.



Комментарии

Подпишитесь на ][, чтобы участвовать в обсуждении

Обсуждение этой статьи доступно только нашим подписчикам. Вы можете войти в свой аккаунт или зарегистрироваться и оплатить подписку, чтобы свободно участвовать в обсуждении.