论坛: 系统集成 标题: 三言两语话网络----CDP 复制本贴地址    
作者: xiaoshi [xiaoshi]    论坛用户   登录
  有这样一个网络环境,3台路由依次排开,拓扑如下
  R1 (s1/1)----(s1/0)R2(s1/1)------(s1/0)R3
  我们所要关心的是CDP,它是思科设备专有的,而且是死皮赖脸的赖在设备上的,
默认是开启的,除非手动关闭。
  当一组思科交换机路由器在一个网络中出现,CDP可以起到测试物理连同的作用.
  如上拓扑所示,我们在路由上做以下操作
R1#  conf t
Enter configuration commands, one per line.  End with CNTL/Z.
R1(config)#int s1/1
R1(config-if)#no shu
R1(config-if)#end

    相应的在R2 R3上开启相应的端口,好了下面就开始让CDP干活了。
R2#sho cdp nei
Capability Codes: R - Router, T - Trans Bridge, B - Source Route Bridge
                  S - Switch, H - Host, I - IGMP, r - Repeater

Device ID        Local Intrfce    Holdtme    Capability  Platform  Port ID
R3              Ser 1/1            147          R        7206VXR  Ser 1/0
R1              Ser 1/0            142          R        7206VXR  Ser 1/1

  在R2上执行sh cdp nei 就可以看到它所连接的两台邻居路由,其中R1通过本地的
s1/1端口连接,R3通过本地的s1/0端口连接,后面还有设备类型,型号等。
  如果要查看更详细的信息,可以使用一下命令
  show cdp                    显示CDP信息
  show cdp neighbors          显示相连的CDP邻居汇总信息
  show cdp neighbor detail    显示相连的CDP邻居详细信息
  show cdp traffic            显示CDP所用的数据包的信息
  show cdp entry *            显示所有相邻路由器的所有信息
  show cdp entry ccna1(路由器名)  显示特定邻居(ccna1)的详细信息

  在更多的时候,工程师们都以安全为由关闭CDP.
  在全局关闭,相当于让设备隐身,在端口关闭,之在操作的端口上其作用。
 
全局关闭
R2#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
R2(config)#no cdp run

端口关闭
R2(config)#int s1/1
R2(config-if)#no cdp en

  从sho cdp 可以看到,没60秒发送一个hello包,确认本路由连接的设备还活着,
当180内没有收到回应信息,就判定该设备down,再次sho cdp nei将不会看到down
设备的信息。

    CDP是学习思科设备中最简单的一个环节,也是它所专有的,并且只能发现直接相连的
邻居思科设备,如上面的拓扑R1是用CDP无法发现R3的。
 
      晚安。

   


[此贴被 零下一度(xiaoshi) 在 03月07日23时57分 编辑过]

地主 发表时间: 07-03-07 23:56

论坛: 系统集成

20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon

粤ICP备05087286号