熟悉Cisco
朋友都知道CDP协议是思科公司独特发现协议
在思科公司出产所有路由器和交换机里面都能运行此协议
台运行C D P路由器或交换机能够得知和它直接相连邻居端口和主机名信息
也可以得知
些附加信息如:邻居硬件模式号码及其性能这样通过CDP我们能得到相关联路由器名、路由器端口信息、IOS版本信息、IOS平台信息、硬件版本信息以及相关链路信息从而描述出整个498)this.style.width=498;" border=0> 图1
2、防御措施
运行CDP
交换机/路由器定时广播带有CDP更新数据报文用cdp timer命令决定CDP更新数据间隔缺省值为60秒而且CDP默认已启用我们在
台Cisco Catalyst 2924交换机上对CDP数据包诊断输出信息可以看到交换机在每个活动接口发送CDP数据包SW#debug cdp packet
03:36:26 CDP-PA Packet received form R1 on
erface FastEthernet0/503:36:26 **Entry found in cache**
03:36:30 CDP-PA version 2packet sent out on FastEthernet 0/1
03:36:30 CDP-PA version 2packet sent out on FastEthernet 0/2
03:36:30 CDP-PA version 2packet sent out on FastEthernet 0/3
03:36:30 CDP-PA version 2packet sent out on FastEthernet 0/4
我们如何关闭CDP协议呢?
需要在交换机/路由器
全局模式下用no cdp enable如果是Cisco CatOS则使用
cdp disable来禁用CDP
最新评论