CDP

CDP ( Cisco Discovery Protocol ) este un  protocol proprietar de nivel 2 dezvoltat de Cisco Systems care vă permite să descoperiți echipamentele de rețea Cisco conectate (direct sau prin intermediul dispozitivelor de prim strat), numele acestuia, versiunea IOS și adresele IP. Este suportat de multe dispozitive ale companiei, aproape neacceptat de producători terți. Informațiile primite includ tipurile de dispozitive conectate, interfețele dispozitivelor la care sunt conectate dispozitivele învecinate, interfețele utilizate pentru a crea conexiuni și modelele de dispozitive.

Descriere tehnică

Dispozitivul trimite un anunț multicast (reclamă) la adresa MAC 01-00-0c-cc-cc-cc. În configurația implicită, reclamele sunt trimise la fiecare 60 de secunde către porturile Ethernet , Frame Relay și ATM . Fiecare dispozitiv care înțelege anunțuri stochează informațiile primite în tabelul CDP și vă permite să le priviți în comandă show cdp neighborsși mai detaliat asupra comenzii show cdp entry устройство. Dacă dispozitivul nu a trimis un anunț de trei ori (cu valorile implicite de 3 minute (180 de secunde)), acesta este eliminat din tabel.
Anunțurile conțin și informații despre durata de viață a pachetului (Time To Live - TTL ) sau timpul de păstrare a informațiilor (holdtime). Ultimul parametru specifică perioada de timp în care informațiile CDP vor fi păstrate înainte de a fi distruse.
Protocolul funcționează la nivelul de legătură și permite două sisteme să învețe unul despre celălalt, chiar dacă folosesc protocoale diferite de nivel de rețea.
Protocolul CDP oferă informații despre fiecare dispozitiv învecinat prin transmiterea de informații în format TLV (Type Length Value - tip înregistrare - lungime - valoare). Înregistrările TLV sunt blocuri de informații încorporate în anunțurile CDP. TLV-urile specifice dispozitivului includ următoarele informații:

• Identificatorul dispozitivului;
• Numărul și tipul interfeței locale;
• Timp de păstrare a informațiilor (timpul după care înregistrările din tabelul CDP sunt șterse);
• Tipul dispozitivului (router, comutator, punte de rețea etc.);
• Platforma fizică a dispozitivului (modelul dispozitivului conectat, de exemplu, Cisco 2961);
• Numărul și tipul interfeței de la distanță;
• Nume de domeniu VTP (doar dacă se utilizează protocolul CDPv2);
• Număr VLAN nativ (numai dacă se utilizează protocolul CDPv2);
• Informații despre duplexitatea conexiunii (doar dacă se utilizează protocolul CDPv2).

Securitate

Ghidurile de securitate impun dezactivarea CDP pe interfețele care se extind dincolo de perimetrul securizat, deoarece informațiile transmise (de exemplu, versiunea IOS) pot fi folosite pentru a pregăti un atac printr-o vulnerabilitate într-o anumită versiune IOS. Oprirea este efectuată de comandă no cdp runla nivel global, no cdp enable pentru interfață.

Surse

• Brian Hill. Referința Cisco completă = Cisco: Referința completă. - M . : „Williams” , 2007. - S. 1088. - ISBN 0-07-219280-1 .

Link -uri

• Format pachet CDP

Vezi și

• LLDP  este un protocol de nivel 2 independent de furnizor pentru descoperirea dispozitivelor