Использование CDP для Сетевого Обнаружения
Посмотрим, как мы может использовать протокол сетевого обнаружения CDP в собственных интересах для исследования сосердних устройств.

Команды show CDP
Информация, собранная протоколом CDP, может быть исследована командой show cdp neighbors
. Для каждого соседа CDP выводится следующая информация:
ID соседнего устройства
Локальный интерфейс
Значение времени удержания в секундах
Код возможностей соседнего устройства
Аппаратная платформа соседа
ID удаленного порта соседа
Щелкните 2 на рисунке.
Команда show cdp neighbors detail
также показывает IP-адрес соседнего устройства. CDP покажет IP-адрес соседа независимо от того, можно ли проверить соседа с помощью ping-запросов. Эта команда очень полезна, когда два маршрутизатора Cisco не могут осуществлять маршрутизацию через их совместно используемый канал передачи данных. Команда show cdp neighbors detail
поможет определить, есть ли у одного из соседей CDP ошибка конфигурации IP.
Для ситуаций с сетевым обнаружением, знание IP-адреса соседа CDP часто является всей информацией, необходимой для доступа по telnet к устройству. С установленным сеансом Telnet информация может быть собрана о непосредственно соединенных соседних устройствах Cisco. Этим способом Вы можете получить доступ через telnet по сети и создать логическую топологию. .
Отключение CDP
CDP может быть угрозой безопасности? Да, это так. Поскольку некоторые версии IOS отсылают извещения CDP по умолчанию, важно знать, как отключить CDP.
Щелкните по 3 на рисунке.
Если необходимо отключить CDP глобально для целого устройства, используйте эту команду:
Router(config)#no cdp run
Если Вы хотите использовать CDP, но должны остановить извещения CDP на определенном интерфейсе, используйте эту команду:
Router(config-if)#no cdp enable
Исследование сети с CDP
Команды show CDP могут использоваться, чтобы обнаружить информацию о неизвестных устройствах в сети. Команды show CDP выводят на экран информацию о непосредственно соединенных устройствах Cisco, включая IP-адрес, который может использоваться, чтобы достигнуть устройства. Вы можете затем получить доступ по telnet к устройству и повторять процесс, пока вся сеть не будет отображена.