CDP

CDP ( Cisco Discovery Protocol ) er en  proprietær lag 2 -protokol udviklet af Cisco Systems , der giver dig mulighed for at opdage tilsluttet (direkte eller gennem førstelagsenheder) Cisco-netværksudstyr, dets navn, IOS -version og IP-adresser. Det understøttes af mange enheder fra virksomheden, næsten ikke understøttet af tredjepartsproducenter. De modtagne oplysninger omfatter typer af tilsluttede enheder, enhedsgrænseflader, som naboenheder er forbundet til, grænseflader, der bruges til at oprette forbindelser, og enhedsmodeller.

Teknisk beskrivelse

Enheden sender en multicast - meddelelse (reklame) til MAC-adressen 01-00-0c-cc-cc-cc. I standardkonfigurationen sendes annoncer hvert 60. sekund til Ethernet- , Frame Relay- og ATM- portene . Hver enhed, der forstår meddelelser, gemmer den modtagne information i CDP-tabellen og giver dig mulighed for at se på den på kommandoen show cdp neighborsog mere detaljeret på kommandoen show cdp entry устройство. Hvis enheden ikke har sendt en meddelelse tre gange (med standardværdierne på 3 minutter (180 sekunder)), fjernes den fra bordet.
Meddelelser indeholder også oplysninger om pakkens levetid (Time To Live - TTL ) eller informationsopbevaringstid (holdtime). Den sidste parameter angiver, hvor lang tid CDP-informationen opbevares, før den bliver ødelagt.
Protokollen fungerer på linklaget og giver to systemer mulighed for at lære om hinanden, selvom de bruger forskellige netværkslagsprotokoller.
CDP-protokollen giver information om hver tilstødende enhed ved at transmittere information i TLV -formatet (Type Length Value - record type - length - value). TLV-poster er blokke af information, der er indlejret i CDP-meddelelser. Enhedsspecifikke TLV'er inkluderer følgende oplysninger:

• Enheds-id;
• Antal og type af lokal grænseflade;
• Opbevaringstid for oplysninger (tid, hvorefter poster fra CDP-tabellen slettes);
• Enhedstype (router, switch, netværksbro osv.);
• Enhedens fysiske platform (modellen af ​​den tilsluttede enhed, f.eks. Cisco 2961);
• Antal og type af fjerngrænseflade;
• VTP-domænenavn (kun hvis CDPv2-protokol bruges);
• Native VLAN-nummer (kun hvis CDPv2-protokol bruges);
• Oplysninger om dupleksiteten af ​​forbindelsen (kun hvis CDPv2-protokollen bruges).

Sikkerhed

Sikkerhedsretningslinjer kræver, at CDP deaktiveres på grænseflader, der strækker sig ud over den sikre perimeter, da de transmitterede oplysninger (for eksempel IOS-versionen) kan bruges til at forberede et angreb gennem en sårbarhed i en bestemt IOS-version. Nedlukning udføres af kommandoen no cdp runglobalt no cdp enable for grænsefladen.

Kilder

• Brian Hill. The Complete Cisco Reference = Cisco: The Complete Reference. - M . : "Williams" , 2007. - S. 1088. - ISBN 0-07-219280-1 .

Links

• CDP-pakkeformat

Se også

• LLDP  er en leverandøruafhængig lag 2-protokol til enhedsopdagelse