To display information about neighbors, use the show cdp neighbors privileged EXEC command.
show cdp neighbors [type number] [detail]
Syntax Description
(Optional) Type of the interface connected to the neighbors about which you want information.
(Optional) Number of the interface connected to the neighbors about which you want information.
(Optional) Displays detailed information about a neighbor (or neighbors) including network address, enabled protocols, hold time, and software version.
Command History
Release
Modification
This command was introduced.
The following is sample output from the show cdp neighbors command. Device ID, interface type and number, holdtime settings, capabilities, platform, and port ID information about neighbors is displayed.
The following is sample output for one neighbor from the show cdp neighbors detail command. Additional detail is shown about neighbors, including network address, enabled protocols, and software version:
Related Commands
Command
Description
«Displays global CDP information, including timer and hold-time information.»
Displays information about a neighbor device listed in the CDP table.
show cdp interface
Displays information about the interfaces on which CDP is enabled.
— Руководство администратора FreePBX на русском языке
— Руководство администратора Cisco UCM/CME на русском языке
— Руководство администратора по Linux/Unix
Навигация
Серверные решения
Телефония
FreePBX и Asterisk
Настройка программных телефонов
Корпоративные сети
Протоколы и стандарты
Онлайн курс по Кибербезопасности
Изучи хакерский майндсет и научись защищать свою инфраструктуру! Самые важные и актуальные знания, которые помогут не только войти в ИБ, но и понять реальное положение дел в индустрии
Установление метки VLAN
Коммутатор, к которому подключен IP – телефон, по протоколу CDP устанавливает соединение, которое позволяет телефону отправлять VoIP пакеты в отдельном VLAN (голосовом, то есть только для телефонов). Это позволяет изолировать трафик IP – телефонов от трафика сети Интернет.
Установление параметров CoS
Благодаря протоколу CDP, коммутатор может установить тип устройства и определить метку CoS (Class of Service) для него. Значение по умолчанию это CoS нулевого уровня, а максимальное значение CoS уровня 5.
Подключение компьютера в Cisco IP – телефон
Онлайн курс по Кибербезопасности
Изучи хакерский майндсет и научись защищать свою инфраструктуру! Самые важные и актуальные знания, которые помогут не только войти в ИБ, но и понять реальное положение дел в индустрии
Настройка протокола обнаружения Cisco на маршрутизаторах Cisco и на коммутаторах с Cisco IOS
Параметры загрузки
Об этом переводе
Этот документ был переведен Cisco с помощью машинного перевода, при ограниченном участии переводчика, чтобы сделать материалы и ресурсы поддержки доступными пользователям на их родном языке. Обратите внимание: даже лучший машинный перевод не может быть настолько точным и правильным, как перевод, выполненный профессиональным переводчиком. Компания Cisco Systems, Inc. не несет ответственности за точность этих переводов и рекомендует обращаться к английской версии документа (ссылка предоставлена) для уточнения.
Содержание
Введение
В этом документе поясняется порядок настройки протокола обнаружения Cisco (CDP) на маршрутизаторах Cisco и коммутаторах с программным обеспечением Cisco IOS®. В частности описаны процедуры включения, проверки и отключения CDP на устройствах Cisco и некоторые известные проблемы, связанные с CDP.
CDP является собственным протоколом Cisco уровня 2, который независим от сред и протоколов и используется на всем оборудовании производства Cisco, включая:
Устройство Cisco, на котором настроен протокол CDP, периодически отправляет на групповой адрес новую информацию о своем интерфейсе, чтобы сообщить о себе соседним узлам. Поскольку это протокол уровня 2, эти пакеты (кадры) не маршрутизируются. Использование протокола SNMP вместе с базой MIB протокола CDP позволяет приложениям для управления сетью распознавать тип устройства и адрес агента SNMP соседних устройств, а также отправлять запросы SNMP этим устройствам. CDP использует CISCO-CDP-MIB.
Предварительные условия
Требования
Для этого документа отсутствуют особые требования.
Используемые компоненты
Настоящий документ не имеет жесткой привязки к каким-либо конкретным версиям программного обеспечения и оборудования. Этот документ применяется ко всем маршрутизаторам и коммутаторам Cisco, использующим программное обеспечение Cisco IOS, а также модулям маршрутизации, например WS-X4232-L3, RSM, и MSFC.
Сведения, представленные в этом документе, были получены от устройств, работающих в специальной лабораторной среде. Все устройства, описанные в этом документе, были запущены с чистой (стандартной) конфигурацией. В рабочей сети необходимо изучить потенциальное воздействие всех команд до их использования.
Условные обозначения
Настройка протокола Cisco Discovery Protocol
Разблокирование/блокирование тракта данных кэш памяти в устройстве Cisco IOS
CDP доступен на маршрутизаторах Cisco по умолчанию. Если функция CDP не требуется, отключите ее командой no cdp run.Для того чтобы снова включить протокол CDP, используйте команду cdp run в режиме глобальной настройки.
При помощи команды show cdp neighbors можно проверить, включен или выключен CDP в устройстве Cisco.
Эти выходные данные команды указывают, что протокол CDP работает на данном устройстве, но ни одно соседнее устройство не обнаружено и не подключено к этому устройству.
Эти выходные данные команды указывают, что протокол CDP работает на этом устройстве и что он обнаружил некоторые соседние устройства.
Команда show cdp neighbors выводит следующую информацию:
тип обнаруживаемого устройства
номер и тип локального интерфейса (порта)
кол-во секунд, в течение которых объявление CDP действительно для данного порта
Команды show cdp neighbors detail и show cdp entry выводят дополнительную информацию о соседних устройства, в том числе версию протокола сетевого уровня и информацию о нем.
Включение/отключение CDP на интерфейсе
Когда протокол CDP включается глобально с помощью команды cdp run, он по умолчанию активируется на всех поддерживаемых интерфейсах (за исключением дочерних многоточечных интерфейсов Frame Relay) для отправки и приема информации о CDP.С помощью команды no cdp enable протокол CDP можно отключить на совместимом интерфейсе.
На этом маршрутизаторе протокол CDP включен на интерфейсах Serial 1 и Ethernet 0. Отключите протокол CDP на интерфейсе Serial 1 и проверьте, будет ли обнаружено соседнее устройство на этом последовательном интерфейсе. Используйте приведенные далее выходные данные:
Маршрутизатор не удаляет запись для соседнего узла на отключенном интерфейсе CDP до истечения времени удержания. В выходных данных указано, что маршрутизатор обнаружил соседнее устройство только на интерфейсе Ethernet 0.
Используйте команду show running-config, чтобы определить, включен или отключен протокол CDP на определенном интерфейсе вашего устройства.
Примечание. Протокол CDP можно включать и выключать на интерфейсе, только если он включен глобально с помощью команды cdp run.
Известные проблемы на CDP
CDP может израсходовать всю память маршрутизатора
Когда отправляется большое количество объявлений протокола CDP для соседних устройств, вся память доступного устройства может быть занята. Это приводит к сбою или другому нештатному поведению. Дополнительные сведения см. в разделе Ответ Cisco на проблемы протокола CDP:
Посмотрим, как мы может использовать протокол сетевого обнаружения CDP в собственных интересах для исследования сосердних устройств.
Команды show CDP
ID соседнего устройства
Значение времени удержания в секундах
Код возможностей соседнего устройства
Аппаратная платформа соседа
ID удаленного порта соседа
Щелкните 2 на рисунке.
Команда show cdp neighbors detail также показывает IP-адрес соседнего устройства. CDP покажет IP-адрес соседа независимо от того, можно ли проверить соседа с помощью ping-запросов. Эта команда очень полезна, когда два маршрутизатора Cisco не могут осуществлять маршрутизацию через их совместно используемый канал передачи данных. Команда show cdp neighbors detail поможет определить, есть ли у одного из соседей CDP ошибка конфигурации IP.
Отключение CDP
Щелкните по 3 на рисунке.
Если необходимо отключить CDP глобально для целого устройства, используйте эту команду:
Router(config)#no cdp run
Если Вы хотите использовать CDP, но должны остановить извещения CDP на определенном интерфейсе, используйте эту команду:
Router(config-if)#no cdp enable
Исследование сети с CDP
Команды show CDP могут использоваться, чтобы обнаружить информацию о неизвестных устройствах в сети. Команды show CDP выводят на экран информацию о непосредственно соединенных устройствах Cisco, включая IP-адрес, который может использоваться, чтобы достигнуть устройства. Вы можете затем получить доступ по telnet к устройству и повторять процесс, пока вся сеть не будет отображена.
HOW-TO: Как искать соседние устройства Cisco при помощи CDP
Это весьма полезный и в то же время опасный протокол. С его помощью можно получить информацию обо всех соседних устройствах. Полезно это может быть как сисадмину — для поиска необходимого маршрутизатора, так и злоумышленнику — для изучения атакуемой сети. Поэтому на портах, которые смотрят наружу, CDP обычно отключают.
Хакер #219. Взлом умных зданий
Чтобы получить более детальную информацию о соседях, нужно добавить в команду параметр detail:
Вывод будет подробнее:
Здесь отображается IP железки, версия IOS, а также прописаны порты на обоих концах, что весьма удобно, когда нужно найти определенный кабель.
CDP работает на втором уровне модели OSI, и в общих чертах его механизм устроен следующим образом. Устройство посылает мультикаст-анонс на MAC-адрес 01-00-0c-cc-cc-cc. В конфиге по умолчанию стоит рассылка анонсов каждые 60 с на порты Ethernet, Frame Relay и ATM. Устройство, которое понимает эти анонсы, сохраняет их в CDP-таблицу. В том случае, если устройство трижды не прислало анонс, оно автоматически удаляется из таблицы.
Поскольку CDP — это протокол Cisco, то при использовании его в сетях с оборудованием разных брендов нужно быть готовым к тому, что списки соседей будут отображаться не полностью. К примеру, коммутаторы 3COM и D-Link не сильно дружат с CDP, а вот MikroTik весьма успешно соседствуют с Cisco.
