如查一个网络中添加了新的设备,我们需要在其它设备上进行相关的操作,这样才能使得整个网络起作用,这样对于大型网络来说是很麻烦的,不过如果你使用的是思科路由器,那么这一切都不是问题,其特有的发现协议可以轻松的帮助你查看到网络新添加的设备,无需其它额外的操作。
一、每个运行CDP发现协议的路由器都会与自己的邻居交换协议信息,网络在有需要的情况下,可以将CDP信息交换的结果显示在连接到本地路由器的控制台上,在任何一台路由器上,输入命令:show cdp neighbors,就可显示出与这台路由器直接相连的设备的相关信息。
1、关于CDP的维护大部分都必须在特权模式下进行,使用Enable命令进入到了特权模式,只有在这个模式下,才能够查看邻居设备的信息,在输入命令时,只需要输入nei三个字符,然后按一下Tab键,系统就会自动补齐后面的支付,而不需要输全,方便英文不怎么好的用户。
2、这个命令可以反映出设备标示的ID 、本地接口、连接保持时间、功能、平台、端口标示、VTP管理域名、本地Vlan、工作模式等信息,如果这些信息还不能够满足需求的话,那么还可以在这个命令后面加一个参数detail,如此的话,就可以显示更加详细的信息。
二、默认情况下,CDP发现协议是全局启用的,不过有些旧设备可能需要手工启动这个发现协议,我们通过CDP RUN命令才启用,同时还支持在接口模式下使用CDP发现协议,如果要启用这个特性的话,就需要进入到接口配置模式,然后使用cdp enable在接口上启用CDP,在接口上的CDP发现协议缺省是没有启用的。
三、使用这个命令可以获取CDP用于通告和发现数据帧传输的信息,这些信息包括保持时间、CDP分组发送的频率、接口封装的时间以及街口的管理和协议情况等等,这些信息对于后续维护,特别是CDP性能的优化,具有很大的参考价值。
四、虽然CDP协议能够自动发现新增加的网络设备,但它是一把双刃剑,一方面提高了网络的灵活性,另一方面也给网络造成了不小的安全隐患,如果非法入侵者如果攻破了一台路由器,那么就可以通过CDP发现协议来了解与其相连的设备的相关信息,这就为其进行下一步的攻击提供了非常重要的信息,为了安全我们可以禁用这个特定设备的CDP发现协议,使用no cdp run命令来实现。
通过上面的介绍,相信你对思科路由器的CDP发现协议有了一定的了解,想要更加深入的了解其工作原理,建议察看思科官方网站。