CISCO网络设备CDP介绍和使用方法以及CDP命令配置

CDP简介

CDP：思科发现协议（CDP：Cisco Discovery Protocol） 思科发现协议 CDP 基本上是用来获取相邻设备的协议地址以及发现这些设备的平台。CDP 也可为路由器的使用提供相关接口信息。CDP 是一种独立媒体协议，运行在所有思科本身制造的设备上，包括路由器、网桥、接入服务器和交换机。需要注意的是，CDP是工作在 Layer 2 的协议，默认情况下，每60秒以 01-00-0c-cc-cc-cc 为目的地址发送一次组播通告，当达到180秒的holdtime上限后仍未获得邻居设备的通告时，将清除邻居设备信息。

 

CDP的工作

CDP 运行在所有的媒体上，从而支持子网访问协议 SNAP，包括局域网、帧中继和异步传输模式 ATM物理媒体。CDP 只运行于数据链路层，因此，支持不同网络层协议的两个系统彼此相互了解。

 

--------小技巧--------------------------------------------------------------------------

一个完整的网络中，当我们计算机超级终端可以控制一台设备时候，可以利用此设备作为跳板用telnet去连接网络中其他的设备，以便达到全部的主机管理。同时可以使用show cdp 来查看网络设备的信息。

-------------------------------------------------------------------------------------------

 

CDP的用途

当我们完整建立一个网络后，实际的物理连线可能出现错误或者我们不清楚，为了更好的维护网络系统，我们必须要知道当前网络的拓扑情况，所以CDP的作用就是帮助你来自己画出该网络的拓扑结构。如果运行cdp能发现邻居，但是ping不通，则说明设备之间的三层配置有问题。

cdp能告诉我们的一些信息包括：

1、device  identifiers  ， 设备的名称+域

2、address  ip   ，邻居设备端口的ip地址

3、port  identifiers  ，邻居设备连接本设备的端口

4、capabilities  list  ， 邻居设备的信息

5、 platform ，邻居的平台

6、local  interface  ， 本地端口

思科的设备的默认情况下是开启了cdp的，cdp一旦开启就会自动发送cdp的hello包，同时也有一个记录邻居存活holdtime。默认情况下hello包是60s发一次，holdtime时间为hello的间隔3倍 180s。

 

CDP的相关命令及解释

 

1、如何开启CDP

在一个网络社比中cdp分为全局cdp和接口cdp，全局cdp作为一个总开关，要想开启接口的cdp必须先开启全局cdp。开启命令为：

开启全局cdp ： cdp  run   ，如果要关闭：   no  cdp  run

开启接口cdp ： cdp  enable    ，如果要关闭：   no  cdp  enable

 

2、查看CDP的情况

在特权模式下：  show   cdp   interface ， 该命令会显示出本设备上所以开启了cdp接口的信息，包括接口状态，接口cdp发送hello包时间和holdtime。

 

3、CDP邻居表的查看

在特权模式下：  show  cdp  neighbors  ，该命令会显示该设备上所有邻居的信息摘要。该命令会显示简要信息为：

device  id               、  local interface     、    holdtime   、   capability     、    platform    、   port ID

name+domain-name 、    本地接口         、   存活时间   、  设备运行类型 、 设备平台型号 、设备连接的端口

运行的类型值得一提的是： R -  可路由   S- 可交换    I- 可IGMP组播

如果要查看详细的信息需要使用命令：  show  cdp  neighbors  detail

如果要清除该邻居表信息，使用命令：  clear  cdp neighbors

 

4、更改hello包时间和holdtime

hello包更改，全局模式下：  cdp  timer   <5-254>   , 默认为 60s

holdtime更改，全局模式下：  cdp  holdtime  <5-255>  . 建议为 hello 包时间的 3倍，以便收敛稳定。

一台设备更改了hello和holdtime会影响网络其他的设备哦，建议修改一致。

 

 5、cdp的版本选择

在思科网络设备中有2个版本，IOS版本超过12.1的所有设备中cdp版本默认为2。 版本2和版本1是可以相互交互的。

如果要修改版本命令： 全局模式下：  cdp  advertise-v2   ，使用版本1 ：   no  cdp  advertise-v2

 

 6、查看cdp的报文统计

特权模式下： show  cdp  traffic

 

7、最重要的命令

特权模式下：  show  cdp  entry   < * | word >  ,word 为名字，即邻居设备的 名+域

因为常常 邻居太多 观看 信息不方便。使用该命令能只显示你想要的邻居信息。

 

对于CDP的安全性考虑：

对于cdp是以为组播或者广播发送的数据，可能被黑客利用攻击网络。

所以我们建议你在配置网络和维护网络的时候开启cdp，当你不需要维护的时候建议关闭cdp或者关闭以下几种接口上的cdp：

1、直接连PC的接口。这些接口的CDP没用，关闭了还能减少网络开销压力

2、连接到运营商的ISP接口。因为我们不需要把我们的网络情况告诉给其他方。

3、关闭那些和其他厂商设备的连接端口的CDP。因为其他设备是无法识别cdp的。