如查一個網絡中添加了新的設備����,我們需要在其它設備上進行相關的操作,這樣才能使得整個網絡起作用�����,這樣對于大型網絡來說是很麻煩的�����,不過如果你使用的是思科路由器��,那么這一切都不是問題����,其特有的發現協議可以輕松的幫助你查看到網絡新添加的設備,無需其它額外的操作�。
一、每個運行CDP發現協議的路由器都會與自己的鄰居交換協議信息�,網絡在有需要的情況下,可以將CDP信息交換的結果顯示在連接到本地路由器的控制臺上,在任何一臺路由器上��,輸入命令:show cdp neighbors����,就可顯示出與這臺路由器直接相連的設備的相關信息。
1���、關于CDP的維護大部分都必須在特權模式下進行�,使用Enable命令進入到了特權模式��,只有在這個模式下�,才能夠查看鄰居設備的信息,在輸入命令時����,只需要輸入nei三個字符����,然后按一下Tab鍵����,系統就會自動補齊后面的支付��,而不需要輸全,方便英文不怎么好的用戶���。
2、這個命令可以反映出設備標示的ID ����、本地接口、連接保持時間��、功能����、平臺、端口標示����、VTP管理域名、本地Vlan�、工作模式等信息,如果這些信息還不能夠滿足需求的話��,那么還可以在這個命令后面加一個參數detail��,如此的話����,就可以顯示更加詳細的信息��。
二��、默認情況下��,CDP發現協議是全局啟用的��,不過有些舊設備可能需要手工啟動這個發現協議�,我們通過CDP RUN命令才啟用�,同時還支持在接口模式下使用CDP發現協議,如果要啟用這個特性的話��,就需要進入到接口配置模式�,然后使用cdp enable在接口上啟用CDP,在接口上的CDP發現協議缺省是沒有啟用的�。
三、使用這個命令可以獲取CDP用于通告和發現數據幀傳輸的信息����,這些信息包括保持時間、CDP分組發送的頻率����、接口封裝的時間以及街口的管理和協議情況等等����,這些信息對于后續維護����,特別是CDP性能的優化��,具有很大的參考價值����。
四、雖然CDP協議能夠自動發現新增加的網絡設備��,但它是一把雙刃劍�,一方面提高了網絡的靈活性,另一方面也給網絡造成了不小的安全隱患��,如果非法入侵者如果攻破了一臺路由器����,那么就可以通過CDP發現協議來了解與其相連的設備的相關信息,這就為其進行下一步的攻擊提供了非常重要的信息�,為了安全我們可以禁用這個特定設備的CDP發現協議,使用no cdp run命令來實現�。
通過上面的介紹�,相信你對思科路由器的CDP發現協議有了一定的了解����,想要更加深入的了解其工作原理,建議察看思科官方網站�。
