Использование CDP для Сетевого Обнаружения

Посмотрим, как мы может использовать протокол сетевого обнаружения CDP в собственных интересах для исследования сосердних устройств.

Использование CDP для Сетевого Обнаружения

Команды show CDP

Информация, собранная протоколом CDP, может быть исследована командой show cdp neighbors. Для каждого соседа CDP выводится следующая информация:

  • ID соседнего устройства

  • Локальный интерфейс

  • Значение времени удержания в секундах

  • Код возможностей соседнего устройства

  • Аппаратная платформа соседа

  • ID удаленного порта соседа

Щелкните 2 на рисунке.

Команда show cdp neighbors detail также показывает IP-адрес соседнего устройства. CDP покажет IP-адрес соседа независимо от того, можно ли проверить соседа с помощью ping-запросов. Эта команда очень полезна, когда два маршрутизатора Cisco не могут осуществлять маршрутизацию через их совместно используемый канал передачи данных. Команда show cdp neighbors detail поможет определить, есть ли у одного из соседей CDP ошибка конфигурации IP.

Для ситуаций с сетевым обнаружением, знание IP-адреса соседа CDP часто является всей информацией, необходимой для доступа по telnet к устройству. С установленным сеансом Telnet информация может быть собрана о непосредственно соединенных соседних устройствах Cisco. Этим способом Вы можете получить доступ через telnet по сети и создать логическую топологию. .

Отключение CDP

CDP может быть угрозой безопасности? Да, это так. Поскольку некоторые версии IOS отсылают извещения CDP по умолчанию, важно знать, как отключить CDP.

Щелкните по 3 на рисунке.

Если необходимо отключить CDP глобально для целого устройства, используйте эту команду:

Router(config)#no cdp run

Если Вы хотите использовать CDP, но должны остановить извещения CDP на определенном интерфейсе, используйте эту команду:

Router(config-if)#no cdp enable

Исследование сети с CDP

Команды show CDP могут использоваться, чтобы обнаружить информацию о неизвестных устройствах в сети. Команды show CDP выводят на экран информацию о непосредственно соединенных устройствах Cisco, включая IP-адрес, который может использоваться, чтобы достигнуть устройства. Вы можете затем получить доступ по telnet к устройству и повторять процесс, пока вся сеть не будет отображена.

Далее: Сравнение Административных Расстояний

Смотрите также
Комментарии
Написать

(обязательно)

(обязательно)

Это не спам (обязательно)