CDP(Cisco Discovery Protocol)命令
發(fā)布時間:
2022-04-26
CDP(Cisco Discovery Protocol)命令��,CDP(Cisco Discovery Protocol)協(xié)議是思科私有的協(xié)議�����,只能在思科生產的設備上使用���。該協(xié)議的作用是幫助網絡管理員和網絡工程師了解網絡拓撲�����,了解網絡設備的狀況及為排除網絡設備的故障提供一種簡便的定位故障點的方法��。
CDP協(xié)議工作在OSI參考模型的數(shù)據鏈路層上�����,它與上層的協(xié)議及物理層的連接介質無關�,即無論上層采用何種協(xié)議棧(IP���、IPX����、AppleTalk等)�,通過CDP協(xié)議都可以了解網絡設備的狀況。而物理層的連接介質只要符合SNAP標準����,CDP就可以在這些連接介質上工作,這些連接介質包括以太����、幀中繼、AT M等��。
在使用Cisco IOS 10.3及以后版本的IOS的思科設備上都可以使用CDP協(xié)議���。
使用CDP協(xié)議可以了解所有與用戶正在配置的設備相鄰的設備上的有用信息���,包括:
● 設備的標識。
● 設備的地址�����。
● 兩個設備的連接線路所連接的接口�。
● 相鄰設備的能力��。
● 相鄰設備的型號�。
我們可以使用show cdp命令觀察相鄰設備的信息���,這個命令包括4個參數(shù)�,分述如下��。
1.show cdp neighbors命令
該命令可以顯示相鄰設備狀態(tài)的匯總信息���,如圖1所示���。
圖1 show cdp neighbors命令
我們從圖1中可以看到,通過使用該命令�,可以得到相鄰設備的一些匯總的信息,包括本地設備與相鄰設備的連接接口��、相鄰設備的能力��,以及相鄰設備的型號���。
2.show cdp entry命令
該命令查看相鄰設備的詳細信息����。要查看某一臺設備的信息,在該命令后面加上相鄰設備的名字即可����。如果所有相鄰設備都查看����,則在該命令后加“*”。圖2給出了應用該命令的實例��。
圖2 show cdp entry*命令
從圖2可以看出���,在該命令中顯示的信息比show cdp neighbors要多���,而且可以看到相鄰設備的地址。
3.show cdp traffic命令
使用該命令可以查看CDP信息包的各種錯誤計數(shù)器�����,如圖3所示����。
圖3 show cdp traffic命令
4.show cdp interface命令
使用該命令可以查看相鄰設備的接口狀態(tài),如圖4所示���。
圖4 show cdp interface命令
當我們在網絡中觀察網絡設備的狀況時��,可以使用CDP協(xié)議觀察相鄰設備的狀況����。如果要觀察更遠處設備的狀況,則可以telnet到相鄰的設備上���,再使用show cdp命令�����。如在圖5中��,當我們使用console線連接到路由器A上時����,我們可以通過CDP了解交換機B的情況�,但是我們依然無法了解交換機C和交換機D的情況。
那么��,我們可以先使用CDP得到交換機B的IP地址�,然后telnet到交換機B上,再在交換機B上執(zhí)行“show cdp”命令,就可以看到交換機C的狀況了�����。依此類推�����,我們也可以了解交換機D的狀況���。
圖5 解釋CDP作用的參考圖
通過上述方法,我們可以在一個很大的網絡里面方便地觀察各個設備的狀況��。
但是�����,上述方法是建立在兩個前提上的���。首先是所有的網絡設備都開啟了vty線路以允許telnet��,另外是所有設備都有明確的足以區(qū)分彼此的名字�。
實際上����,CDP協(xié)議的功能是依靠設備自身不斷向相鄰設備發(fā)送CDP信息包實現(xiàn)的���。如果我們想關閉CDP,我們可以使用如下命令:
該命令可以在一臺設備上關閉所有接口的CDP功能�����。
另外��,我們也可以在設備上關閉某一個接口的CDP功能��,使該接口不能發(fā)送CDP信息�����,而其他接口仍然可以發(fā)送CDP信息�,命令如下:
通過在思科的網絡設備上關閉CDP功能,可以禁止該設備向其相鄰設備發(fā)送自身的信息�����,從而降低被黑客攻擊的可能性��。
一般情況下�,為了網絡故障排除的方便性考慮,局域網內部的網絡設備應該不關閉CDP功能;而為了網絡的安全性考慮,在連接互聯(lián)網和局域網的路由器上�����,應該在連接互聯(lián)網的接口上關閉CDP功能�����。
?
上一篇:
IGRP路由協(xié)議的特性和配置方法
下一篇:
ipv6地址格式
騰科IT教育
