Apprendre, Configurer et Vérifier CDP

Apprendre, Configurer et Vérifier CDP

Cisco Discovery Protocol (CDP) est un protocole Cisco propriétaire de couche 2 utilisé pour recueillir des informations sur les appareils Cisco sur la même liaison de données. Aujourd’hui, nous passons en revue la configuration et la vérification du CDP.

Vue d’ensemble du CDP

Comme le montre la Figure A, CDP envoie des annonces aux appareils directement connectés.

Figure A - CDP envoie des annonces entre des appareils Cisco directement connectés
Figure A – CDP envoie des annonces entre des appareils Cisco directement connectés

CDP fonctionne sur tous les équipements Cisco. Il rassemble les adresses de protocole des appareils voisins et découvre la plate-forme de ces appareils. CDP ne fonctionne que sur la couche de liaison de données.

Cela signifie que deux systèmes qui supportent des protocoles de couche 3 différents peuvent apprendre l’un de l’autre. Le Tableau A résume le fonctionnement par défaut du CDP.

Tableau A – Valeurs par défaut de CDP

Paramètres
Valeur par défaut
CDPActivé globalement et sur toutes les interfaces
Version CDP
Version 2
Timer CDP60 secondes
Temps de maintien de CDP180 secondes

Le CDP peut aider à la découverte et au dépannage du réseau. Le CDP annonce les renseignements utiles suivants :

ID appareil : Le nom d’hôte de l’appareil voisin.

Adresses: Les adresses IPv4 et IPv6 utilisées par l’appareil

ID port: Le nom du port local et du port distant

Capacités: si l’appareil est un routeur ou un commutateur, ou s’il a d’autres capacités

Version: La version du CDP s’exécutant sur l’appareil

Plate-forme: La plate-forme matérielle de l’appareil, comme un routeur Cisco 1941 ou un commutateur 2960.

Configuration CDP

CDP est activé sur l’appareil pour toutes les interfaces, comme le montre l’exemple A.

Exemple A – CDP fonctionne sur toutes les interfaces

Router# show cdp interface
Embedded-Service-Engine0/0 is administratively down, line protocol is down
  Encapsulation ARPA
  Sending CDP packets every 60 seconds
  Holdtime is 180 seconds
GigabitEthernet0/0 is administratively down, line protocol is down
  Encapsulation ARPA
  Sending CDP packets every 60 seconds
  Holdtime is 180 seconds
GigabitEthernet0/1 is up, line protocol is up
  Encapsulation ARPA
  Sending CDP packets every 60 seconds
  Holdtime is 180 seconds
Serial0/0/0 is administratively down, line protocol is down
  Encapsulation HDLC
  Sending CDP packets every 60 seconds
  Holdtime is 180 seconds
Serial0/0/1 is administratively down, line protocol is down
  Encapsulation HDLC
  Sending CDP packets every 60 seconds
  Holdtime is 180 seconds

  cdp enabled interfaces 	: 5
  interfaces up 		: 1
  interfaces down 	: 4

Router# show ip interface brief
Interface 			IP-Address 	OK? Method 	Status 			Protocol
Embedded-Service-Engine0/0 	unassigned 	YES unset 	administratively down 	down
GigabitEthernet0/0 		unassigned 	YES unset 	administratively down 	down
GigabitEthernet0/1 		unassigned 	YES unset 	up 			up
Serial0/0/0 			unassigned 	YES unset 	administratively down 	down
Serial0/0/1 			unassigned 	YES unset 	administratively down 	down
Router#

Notez dans la sortie qu’une interface n’a pas besoin d’être configurée avec une adresse de couche 3 pour envoyer ou recevoir des messages CDP. L’interface n’a besoin d’être activée qu’avec la commande no shutdown.

Dans l’exemple B, le commutateur connecté au routeur dans l’exemple A a recueilli des informations CDP sur le routeur. Les deux appareils communiquent sur la liaison de couche 2 sans aucun adressage de couche 3.

Exemple B – CDP envoie des messages de couche 2

Switch# show cdp neighbors
Capability Codes: R - Router, T - Trans Bridge, B - Source Route Bridge
    S - Switch, H - Host, I - IGMP, r - Repeater, P - Phone,
    D - Remote, C - CVTA, M - Two-port Mac Relay

Device ID 	Local Intrfce 	Holdtme 	Capability 	Platform 	Port ID
Router 		Fas 0/5 	155 		R B S I 	CISCO1941 	Gig 0/1
Switch#

Pour désactiver CDP sur l’appareil, utilisez la commande de configuration globale no cdp run.

Router(config)# no cdp run

 

Vérifiez que le périphérique n’exécute plus CDP avec la commande show cdp.

Router# show cdp
% CDP is not enabled
Router#

 

Après avoir attendu que le temps de maintien de 180 secondes expire sur le commutateur, nous pouvons vérifier que le commutateur ne reçoit plus d’informations sur le routeur (voir Exemple C).

Exemple C – Le commutateur n’a pas de voisins CDP

Switch# show cdp neighbors
Capability Codes: R - Router, T - Trans Bridge, B - Source Route Bridge
    S - Switch, H - Host, I - IGMP, r - Repeater, P - Phone,
    D - Remote, C - CVTA, M - Two-port Mac Relay

Device ID 	Local Intrfce 	Holdtme 	Capability 	Platform 	Port ID
Switch#

CDP peut également être désactivé par interface. Cette option de configuration est une meilleure pratique de sécurité pour les interfaces qui sont connectées à des réseaux non fiables. Pour désactiver CDP sur une interface, utilisez la commande no cdp enable (voir exemple D).

Exemple D – Désactivation du CDP sur une interface

Router(config)# interface s0/0/0
Router(config-if)# no cdp enable
Router(config-if)# end

Router# show cdp interface
Embedded-Service-Engine0/0 is administratively down, line protocol is down
  Encapsulation ARPA
  Sending CDP packets every 60 seconds
  Holdtime is 180 seconds
GigabitEthernet0/0 is administratively down, line protocol is down
  Encapsulation ARPA
  Sending CDP packets every 60 seconds
  Holdtime is 180 seconds
GigabitEthernet0/1 is up, line protocol is up
  Encapsulation ARPA
  Sending CDP packets every 60 seconds
  Holdtime is 180 seconds
Serial0/0/1 is administratively down, line protocol is down
  Encapsulation HDLC
  Sending CDP packets every 60 seconds
  Holdtime is 180 seconds

cdp enabled interfaces 	: 4
  interfaces up 	: 1
  interfaces down : 3
Router#

 

Notez dans la sortie de la commande show cdp interface que l’interface Serial 0/0/0 n’est plus listée, comme dans l’exemple A. Pour régler le timer des annonces CDP, utilisez la commande de configuration globale cdp timer.

Router(config)# cdp timer seconds

 

La plage est de 5 à 254 secondes. La valeur par défaut est 60 secondes. Si vous modifiez la minuterie CDP, vous devez également modifier le temps de maintien avec la commande cdp holdtime global configuration.

Routeur(config)# cdp holdtime secondes

La plage va de 10 à 255. La valeur par défaut est 180 secondes.

Vérification du CDP

Vous avez déjà vu des exemples de show cdp, show cdp neighbors, et show cdp interface. La commande show cdp neighbors detail liste toutes les informations que CDP rassemble sur les voisins directement connectés.

Dans l’exemple E, le commutateur S3 connaît une variété d’informations sur R1, y compris l’adresse IP et la version Cisco IOS fonctionnant sur le routeur.

Exemple E – Informations détaillées sur CDP

S3# show cdp neighbors detail
-------------------------
Device ID: R3.31days.com
Entry address(es):
  IP address: 192.168.1.1
Platform: Cisco CISCO1941/K9, Capabilities: Router Source-Route-Bridge Switch IGMP
Interface: FastEthernet0/5, Port ID (outgoing port): GigabitEthernet0/1
Holdtime : 162 sec

Version :
Cisco IOS Software, C1900 Software (C1900-UNIVERSALK9-M), Version 15.4(3)M2,
RELEASE SOFTWARE (fc2)
Technical Support: http://www.cisco.com/techsupport
Copyright (c) 1986-2015 by Cisco Systems, Inc.
Compiled Fri 06-Feb-15 17:01 by prod_rel_team

advertisement version: 2
Duplex: full
Power Available TLV:

  Power request id: 0, Power management id: 0, Power available: 0, Power
management level: 0
Management address(es):
  IP address: 192.168.1.1
S3#

NOTE: La valeur Device ID indique R3SSH parce que R3 est configuré avec la commande ip domain-name et l’accès distant SSH.

Lorsque la documentation est manquante ou incomplète sur le réseau, un administrateur réseau peut utiliser CDP pour collecter des informations sur les périphériques et découvrir la topologie du réseau. Dans l’exemple F, l’administrateur réseau accède à distance à R3 et découvre que R2 est connecté à R3.

Exemple F – Découvrir d’autres appareils

S3# ssh -l admin 192.168.1.1
Password:
R3> show cdp neighbors detail
-------------------------
Device ID: S3.31days.com
Entry address(es):
  IP address: 192.168.1.2
Platform: cisco WS-C2960-24TT-L, Capabilities: Switch IGMP
Interface: GigabitEthernet0/1, Port ID (outgoing port): FastEthernet0/5
Holdtime : 126 sec

Version :
Cisco IOS Software, C2960 Software (C2960-LANBASEK9-M), Version 15.0(2)SE7,
RELEASE SOFTWARE (fc1)
Technical Support: http://www.cisco.com/techsupport
Copyright (c) 1986-2014 by Cisco Systems, Inc.
Compiled Thu 23-Oct-14 14:49 by prod_rel_team

advertisement version: 2
Protocol Hello: OUI=0x00000C, Protocol ID=0x0112; payload len=27, value=00000000
FFFFFFFF010221FF0000000000000CD996E87400FF0000
VTP Management Domain: ''
Native VLAN: 1
Duplex: full
Management address(es):
  IP address: 192.168.1.2

-------------------------
Device ID: R2.31days.com
Entry address(es):
  IP address: 192.168.10.1
Platform: Cisco CISCO1941/K9, Capabilities: Router Source-Route-Bridge Switch IGMP
Interface: Serial0/0/1, Port ID (outgoing port): Serial0/0/1
Holdtime : 148 sec

Version :
Cisco IOS Software, C1900 Software (C1900-UNIVERSALK9-M), Version 15.4(3)M2,
RELEASE SOFTWARE (fc2)
Technical Support: http://www.cisco.com/techsupport
Copyright (c) 1986-2015 by Cisco Systems, Inc.
Compiled Fri 06-Feb-15 17:01 by prod_rel_team

advertisement version: 2
Management address(es):
  IP address: 192.168.10.1


Total cdp entries displayed : 2
R3>

L’administrateur réseau peut maintenant accéder au routeur R2, avec authentification, et continuer à découvrir le réseau.

Comme le montre l’exemple G, vous utilisez la commande show cdp traffic pour vérifier combien de paquets CDP le périphérique a envoyés et a reçus.

Exemple G – Vérification du nombre de paquets CDP

R3# show cdp traffic
CDP counters :
  Total packets output: 758, Input: 724
  Hdr syntax: 0, Chksum error: 0, Encaps failed: 1
  No memory: 0, Invalid packet: 0,
  CDP version 1 advertisements output: 0, Input: 0
  CDP version 2 advertisements output: 758, Input: 724
R3#

 

LAISSER UN COMMENTAIRE

Please enter your comment!
Please enter your name here


CAPTCHA Image
Reload Image