17.5.6 Команда show cdp neighbors
Несколько других полезных команд IOS. Протокол Cisco Discovery Protocol (CDP) — проприетарный протокол компании Cisco, функционирующий на канальном уровне. Поскольку протокол CDP функционирует на канальном уровне, два (или более) сетевых устройства Cisco, такие как маршрутизаторы с поддержкой различных протоколов сетевого уровня, могут получить данные друг о друге даже в том случае, если соединения 3-го уровня не существует.
Во время загрузки устройства Cisco протокол CDP запускается по умолчанию. Протокол CDP автоматически обнаруживает соседние устройства Cisco, на которых запущен протокол CDP, независимо от работающих протоколов 3-го уровня и пакетов. Протокол CDP осуществляет обмен данными о программном и аппаратном обеспечении устройства с непосредственно подключенными соседними устройствами CDP.
Протокол CDP предоставляет следующие сведения о каждом из соседних устройств CDP.
Идентификаторы* устройств — настроенное имя узла коммутатора, маршрутизатора или другого устройства
Список адресов — не более одного адреса сетевого уровня для каждого из поддерживаемых протоколов
Идентификатор порта — имя локального и удаленного порта в виде строки символов ASCII (например, FastEthernet 0/0) Список* возможностей — например, является ли конкретное устройство коммутатором уровня 2 или коммутатором уровня 3
Платформа — аппаратная платформа устройства; например, маршрутизатор Cisco серии 1841
См. топологию и вывод от команды show cdp neighbor.
R3# show cdp neighbors
Capability Codes: R - Router, T - Trans Bridge, B - Source Route Bridge
S - Switch, H - Host, I - IGMP, r - Repeater, P - Phone,
D - Remote, C - CVTA, M - Two-port Mac Relay
Device ID Local Intrfce Holdtme Capability Platform Port ID
S3 Gig 0/0/1 122 S I WS-C2960+ Fas 0/5
Total cdp entries displayed : 1
R3#
Выходные данные показывают, что интерфейс R3 GigabitEthernet 0/0/1 подключен к интерфейсу FastEthernet 0/5 S3, который является коммутатором Cisco Catalyst 2960+. Обратите внимание, что R3 не собрал информацию о S4. Это связано с тем, что CDP может обнаруживать только напрямую подключенные устройства Cisco. S4 напрямую не подключен к R3 и поэтому не указан в выводе.
Команда show cdp neighbors detail показывает IP-адрес соседнего устройства, как показано на выводе. Протокол CDP отображает IP-адрес соседнего устройства независимо от того, насколько успешно удается выполнить проверку связи с ним. Эту команду рекомендуется использовать, когда двум маршрутизаторам Cisco не удается выполнить маршрутизацию по общему каналу данных. Команда show cdp neighbors detail позволяет определить наличие ошибок конфигурации IP в любом из соседних устройств CDP.
Несмотря на свою полезность, CDP также может быть угрозой безопасности, поскольку он может предоставлять злоумышленникам важные данные сетевой инфраструктуры. Например, по умолчанию многие версии IOS посылают объявления CDP на все поддерживаемые порты. Рекомендуется включать CDP только на интерфейсах, соединенных с другими устройствами инфраструктуры Cisco. Объявления CDP должны быть отключены на портах, ориентированных на пользователей.
Поскольку некоторые версии IOS по умолчанию рассылают анонсы CDP, важно знать, как отключить протокол CDP. Чтобы отключить протокол CDP на глобальном уровне, используйте команду глобальной конфигурации no cdp run. Чтобы отключить протокол CDP на уровне интерфейса, используйте команду интерфейса no cdp enable.