|
作者: xiaoshi [xiaoshi] 论坛用户 | 登录 |
有这样一个网络环境,3台路由依次排开,拓扑如下 R1 (s1/1)----(s1/0)R2(s1/1)------(s1/0)R3 我们所要关心的是CDP,它是思科设备专有的,而且是死皮赖脸的赖在设备上的, 默认是开启的,除非手动关闭。 当一组思科交换机路由器在一个网络中出现,CDP可以起到测试物理连同的作用. 如上拓扑所示,我们在路由上做以下操作 R1# conf t Enter configuration commands, one per line. End with CNTL/Z. R1(config)#int s1/1 R1(config-if)#no shu R1(config-if)#end 相应的在R2 R3上开启相应的端口,好了下面就开始让CDP干活了。 R2#sho cdp nei Capability Codes: R - Router, T - Trans Bridge, B - Source Route Bridge S - Switch, H - Host, I - IGMP, r - Repeater Device ID Local Intrfce Holdtme Capability Platform Port ID R3 Ser 1/1 147 R 7206VXR Ser 1/0 R1 Ser 1/0 142 R 7206VXR Ser 1/1 在R2上执行sh cdp nei 就可以看到它所连接的两台邻居路由,其中R1通过本地的 s1/1端口连接,R3通过本地的s1/0端口连接,后面还有设备类型,型号等。 如果要查看更详细的信息,可以使用一下命令 show cdp 显示CDP信息 show cdp neighbors 显示相连的CDP邻居汇总信息 show cdp neighbor detail 显示相连的CDP邻居详细信息 show cdp traffic 显示CDP所用的数据包的信息 show cdp entry * 显示所有相邻路由器的所有信息 show cdp entry ccna1(路由器名) 显示特定邻居(ccna1)的详细信息 在更多的时候,工程师们都以安全为由关闭CDP. 在全局关闭,相当于让设备隐身,在端口关闭,之在操作的端口上其作用。 全局关闭 R2#conf t Enter configuration commands, one per line. End with CNTL/Z. R2(config)#no cdp run 端口关闭 R2(config)#int s1/1 R2(config-if)#no cdp en 从sho cdp 可以看到,没60秒发送一个hello包,确认本路由连接的设备还活着, 当180内没有收到回应信息,就判定该设备down,再次sho cdp nei将不会看到down 设备的信息。 CDP是学习思科设备中最简单的一个环节,也是它所专有的,并且只能发现直接相连的 邻居思科设备,如上面的拓扑R1是用CDP无法发现R3的。 晚安。 [此贴被 零下一度(xiaoshi) 在 03月07日23时57分 编辑过] |
地主 发表时间: 07-03-07 23:56 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号