Cisco Discovery Protocol
- - bun pentru obtinerea informatiilor de la alte routere sau swtich-uri direct conectate.
- - se trimit mesaje periodice (60s)
- - default pornit
- - contin informatii de genul:
- - tipul de device
- - interfetele cu care au legaturi
- - versiuni ale IOS
- - modelul device-ului
Poate fi folosit ca un tool pentru maparea retelei, te poata cu anumite decizii de design de retea, in troubleshooting si in schimbarea setarilor de la alte echipamente.
Protocolul ruleaza la layer 2
Avem vecini:
- Layer 3
- Layer 2
Layer 3
trebuie sa aibe acelasi spatiu de adrese, in topologia noastra R1 si R2 sunt vecini pentru ca ambele router aparatin retelei 172.16.2.0/24
R1 si R3 nu sunt vecini L3 pentru ca:
- nu au acelasi spatiu de adrese
- nu sunt direct conectati
Layer 2
Chiar daca intre un router si un switch nu exista relatie de vecintatate la Layer 3 acestia sunt vecini la Layer 2.
Vizualizare
R2#show cdp neighbors
Capability Codes: R - Router, T - Trans Bridge, B - Source Route Bridge
S - Switch, H - Host, I - IGMP, r - Repeater
Device ID Local Intrfce Holdtme Capability Platform Port ID
R3 Ser 0/1 120 R S I 2691 Ser 0/1
R1 Ser 0/0 171 R S I 2691 Ser 0/0
R2#show cdp neighbors detail
-------------------------
Device ID: R3
Entry address(es):
IP address: 192.168.1.1 –> remote address
Platform: Cisco 2691, Capabilities: Router Switch IGMP
Interface: Serial0/1, Port ID (outgoing port): Serial0/1
Holdtime : 175 sec
Version :
Cisco IOS Software, 2600 Software (C2691-ADVENTERPRISEK9-M),
Version 12.4(5a), RELEASE SOFTWARE (fc3)
Technical Support: http://www.cisco.com/techsupport
Copyright (c) 1986-2006 by Cisco Systems, Inc.
Compiled Sat 14-Jan-06 05:00 by alnguyen
advertisement version: 2
VTP Management Domain: ''
-------------------------
Device ID: R1
Entry address(es):
IP address: 172.16.2.1 –> remote address
Platform: Cisco 2691, Capabilities: Router Switch IGMP
Interface: Serial0/0, Port ID (outgoing port): Serial0/0
Holdtime : 165 sec
Version :
Cisco IOS Software, 2600 Software (C2691-ADVENTERPRISEK9-M),
Version 12.4(5a), RELEASE SOFTWARE (fc3)
Technical Support: http://www.cisco.com/techsupport
Copyright (c) 1986-2006 by Cisco Systems, Inc.
Compiled Sat 14-Jan-06 05:00 by alnguyen
advertisement version: 2
VTP Management Domain: ''
Switch-urile nu sunt in lista pentru ca sunt cele standard de la GNS3
Pentru fiecare vecin CDP urmatoarele informatii sunt disponibile:
- Neighbor device ID (R1, R2, S1, S2, etc)
- Local interface (Interfata locala pe care sa primit advertismentul CDP)
- Holdtime value, in seconds (un advertisment CDP este trimis la 60s daca in X secunde nu primeste nimic device-ul respectiv va fi scos din lista vecinilor CDP)
- Neighbor device capability code (capabilitatile echipamentului (R, S, I, de ex)
- Neighbor hardware platform (model, soft, etc)
- Neighbor remote port ID (interfata remote de la care s-a trimis advert-ul CDP)
Adresa IP in comanda show cdp neighbors detail este a vecinilor aceasta este aratata indiferent daca poti da ping in interfata vecinului sau nu. E bine de stiut atunci cand facem troubleshooting pentru ca CDP poate ajuta daca unul din vecini are o problema in configuratia IP.
Pentru a face remote management a sti adresa IP e cam tot ce iti trebuie ca sa faci telnet. Daca ai numai echipamente Cisco poti telnetui in toata reteaua pentru a construi toplogia retelei.
Dezactivarea CDP
Este posibil ca CDP sa fie un risc care poate compromite securitatea ?
Da, poate fi un risc, dupa cum am vazut in partea a II-a exista posibilitatea ca un end-user sa faca sniff pe traficul CDP. Aceste informatii il pot ajuta sa, gaseasca exploit-uri pentru versiunea IOS ce ruleaza pe echipament de exemplu.
Dezactivarea CDP se poate face fie global sau per interfata
Global:
Din global config mode:
(config)#no cdp run
Per interfata
(config-if)#no cdp enable
No comments:
Post a Comment