CDP (Cisco Discovery Protocol 思科发现协议)
CDP 基本上是用来获取相邻设备的协议地址以及发现这些设备的平台。CDP 也可为路由器的使用提供相关接口信息。CDP 是一种独立媒体协议,运行在所有思科本身制造的设备上,包括路由器、网桥、接入服务器和交换机。
CDP是cisco设备所默认启用的一种 Layer 2 的协议,默认情况下,每60秒以 01-00-0c-cc-cc-cc 为目的地址发送一次组播通告,当达到180秒的holdtime上限后仍未获得邻居设备的通告时,将清除邻居设备信息。
CDP运行所有支持SNAP(Subnetwork Access Protocol 子网访问协议)帧类型的介质中,其中包括以太网,帧中继和ATM网络。
链路层发现协议(LLDP)是一个厂商无关的二层协议,它允许网络设备在本地子网中通告自己的设备标识和性能。
在所有CDP消息中,CDP消息所承载如下重要信息:
1. 设备ID;
2. 网络地址;
3. 发送消息的端口或接口;
4. 硬件平台;
5. VTP管理域;
6. Native VLAN;
7. 双工配置;
8. 软件版本;
CDP通告消息能够在被称为TLV字段的嵌入部分中承载上述信息。
CDPv2TVL类型及描述:
默认情况下,Cisco设备能够发送和接收CDP,在禁用CDP的时候,既可以选择全局性禁用也能以每个接口为基础而进行禁用。
全局性禁用:Router(config)#no cdp run
基于接口级的命令:Router(config)#interface fastEthernet 0/0
Router(config-if)#nocdp enable
CDP能够提供很多有用的设备信息供排错,但是默认交换机是发送系统信息的,所有CDP可能会导致安全方面的问题;为了避免交换设备信息,最佳实践是在连接到服务提供商和企业边缘路由器的接口上禁用CDP功能,在可能导致CDP安全的接口上也应该禁用该功能。
--------------------------------------------------------------------------------------------------------------------------------------