目錄
一、 Cisco發現協議概述
二、使用CDP獲取設備資訊
三、使用CDP實作Cisco設備發現
四、相關的CDP命令
五、實驗:使用CDP發現鄰接思科設備
總結
一、 Cisco發現協議概述
Cisco發現協議簡稱CDP,它是思科設備中的一種資訊收集工具,常用于獲取思科直連設備的相關資訊,CDP是運行在資料鏈路層的,所以說它是二層協議,在默認情況下,思科設備啟動后,CDP也會自動啟動,同時自動發現運行CDP協議的直連設備,CDP是一種簡單、低開銷的協議,它每60秒發送一次,180秒為超時時間,有時候,我們到了一個新布置機房進行維護,但是無法獲取機房的設備拓撲圖,這個時候可以使用CDP來畫出機房的網路拓撲,除此之外,CDP還可以用于排除網路故障,
二、使用CDP獲取設備資訊
啟動CDP進行思科設備發現的時候,我們可以在相關的設備上查看到每臺鄰接設備的資訊:
設備識別符號(Device ID):設備的名稱,如鄰接路由器的名字為R2,
地址串列(IP Address):每種支持的協議最多一個網路層地址,如使用TCP/IP協議堆疊的192.168.1.2,
埠識別符號( Local Intrfce/Port ID):設備的本地與鄰接設備的埠,
功能串列(Capability):鄰接設備所支持的功能,如設備充當路由器、交換機或防火墻等,
平臺( Platform):設備的硬體平臺,如Cisco的3745,
設備的IOS版本:如經典版本12.4,
保持時間:這里指的是接收到CDP的資訊最多保留180秒,超過了就丟棄了,
注意:目前CDP有兩個版本,第2版是最新的,它最大的特點是錯誤跟蹤,可以縮短宕機時間,
(宕機:指系統無法從一個系統錯誤中恢復過來,或系統硬體層面出了問題以致系統長時間無回應而不得不重啟系統的現象,這種現象在老化的設備很常見,我之前用了5年的PC筆記本就是一周一次宕機,后來受不了了,直接買臺新的)
三、使用CDP實作Cisco設備發現
如果讓我們到機房去,我們可以根據設備的介面標簽來畫出機架設備的物理拓撲圖,但若我們因某種原因而無法進入機房呢?別急,我們可以使用其他的方法來畫,而且效率也不會低下的,首先我們可以登陸到機房的管理平臺,然后在平臺上逐一登陸相關的設備來使用CDP發現鄰接設備,接著把相關的設備介面畫出來就可以了,看上去很難,那是我們沒有實踐過,嘗試一兩次就不會陌生了,
1.在全域模式下啟用CDP:
R2(config)#cdp run
2.在全域模式下禁用CDP:
R2(config)#no cdp run
3.在介面上啟用:
R2(config-if)#cdp enable
4.在介面上禁用:
R2(config-if)#no cdp enable
四、相關的CDP命令
show cdp neighbors //顯示運行CDP協議的鄰接設備資訊,相關的資訊有設備ID、本地介面、保持時間、設備功能編碼、硬體平臺、鄰接設備埠,
show cdp interface //顯示與本地設備有關的介面狀態和配置資訊,如介面的線路狀態的資料鏈路狀態、介面的封裝型別、CDP的發送間隔(默認60秒發送一次)、保持時間(默認180秒)等,
show cdp entry * //顯示有關運行CDP協議的鄰接設備的詳細資訊,如設備ID、保持時間、硬體平臺、本地與鄰接設備埠、第三層協議資訊IP地址、Cisco IOS軟體的型別與版本、設備功能等,
show cdp traffic //顯示介面上資料流的資訊,如顯示接收和發送的CDP分組數,
五、實驗:使用CDP發現鄰接思科設備
1.實驗拓撲
2.實驗步驟
(1)使用PT搭建如上圖所示的拓撲圖;
(2)初始化設備,配置相關的IP地址,測驗直連網路的連通性;
(3)在每臺設備上查看CDP的鄰接設備資訊;
(4)在R1的全域模式下禁用CDP,然后在每臺設備上查看CDP的鄰接設備資訊;
(5)在R1的全域模式下啟動CDP,然后在R1的F0/0介面上禁用CDP,接著在每臺設備上查看CDP的鄰接設備資訊;
(6)在R1的F0/0介面上啟動CDP,接著在每臺設備上查看CDP的鄰接設備資訊;
3.實驗程序:
(1)使用PT搭建如上圖所示的拓撲圖;
略,
(2)初始化設備,配置相關的IP地址,測驗直連網路的連通性;
R1:
R2:
SW:
測驗:
(3)在每臺設備上查看CDP的鄰接設備資訊
R1:
R2:
SW:
(4)在R1的全域模式下禁用CDP,然后在每臺設備上查看CDP的鄰接設備資訊;
R1:
R2:
SW:
(5)在R1的全域模式下啟動CDP,然后在R1的F0/0介面上禁用CDP,接著在每臺設備上查看CDP的鄰接設備資訊;
R1:
R2:
SW:
(6)在R1的F0/0介面上啟動CDP,接著在每臺設備上查看CDP的鄰接設備資訊;
R1:
R2:
SW:
結論:
(1)當在R1的全域模式下,把CDP關閉后,R1收不到相關的CDP的資訊了,而且也不會發送相關的CDP資訊給鄰接設備;
(2)關閉設備的介面CDP,則不會在這個介面上發送或收集相關的CDP資訊;
注意:實驗中使用的設備分別為PT中的C2811型號路由器、3560-24PS型號三層交換機,
總結
CDP這個協議在應用上需要用到的命令不多,而且它的原理也并不復雜,所以我們都可以在很短的時間內掌握這個資訊收集工具,作業中,我們需要畫出一個機房里面的物理拓撲圖(受時空限制,進不了機房),這時我們就可以使用這個工具來畫圖,當然了,我們也可以使用它來排除故障,好了,這篇文章就介紹到這里,我們在下一個章節再見,加油!
轉載請註明出處,本文鏈接:https://www.uj5u.com/qita/208931.html
標籤:其他