CDP (Cisco Discovery Protocol 思科发现协议)

CDP 基本上是用来获取相邻设备的协议地址以及发现这些设备的平台。CDP 也可为路由器的使用提供相关接口信息。CDP 是一种独立媒体协议,运行在所有思科本身制造的设备上,包括路由器、网桥、接入服务器和交换机。

CDP是cisco设备所默认启用的一种 Layer 2 的协议,默认情况下,每60秒以 01-00-0c-cc-cc-cc 为目的地址发送一次组播通告,当达到180秒的holdtime上限后仍未获得邻居设备的通告时,将清除邻居设备信息。

 

CDP运行所有支持SNAP(Subnetwork Access Protocol 子网访问协议)帧类型的介质中,其中包括以太网,帧中继和ATM网络。

 

链路层发现协议LLDP)是一个厂商无关的二层协议,它允许网络设备在本地子网中通告自己的设备标识和性能。

 

在所有CDP消息中,CDP消息所承载如下重要信息:

  1. 1.    设备ID;

  2. 2.    网络地址;

  3. 3.    发送消息的端口或接口;

  4. 4.    硬件平台;

  5. 5.    VTP管理域;

  6. 6.    Native VLAN

  7. 7.    双工配置;

  8. 8.    软件版本;

CDP通告消息能够在被称为TLV字段的嵌入部分中承载上述信息。

 

CDPv2TVL类型及描述:

CDP(思科发现协议)_第1张图片

默认情况下,Cisco设备能够发送和接收CDP,在禁用CDP的时候,既可以选择全局性禁用也能以每个接口为基础而进行禁用。

全局性禁用:Router(config)#no cdp run

 

基于接口级的命令:Router(config)#interface fastEthernet 0/0

Router(config-if)#nocdp enable

 

CDP能够提供很多有用的设备信息供排错,但是默认交换机是发送系统信息的,所有CDP可能会导致安全方面的问题;为了避免交换设备信息,最佳实践是在连接到服务提供商和企业边缘路由器的接口上禁用CDP功能,在可能导致CDP安全的接口上也应该禁用该功能。

--------------------------------------------------------------------------------------------------------------------------------------