Tabla de Contenido
Visão geral do CDP
A primeira coisa que você quer saber sobre sua rede é o que ela contém? Onde estão esses componentes? Como eles estão conectados? Basicamente, você precisa de um mapa. Este tópico explica como você pode usar o Cisco Discovery Protocol (CDP) para criar um mapa de sua rede.
CDP é um protocolo de camada 2 proprietário da Cisco, usado para coletar informações sobre dispositivos Cisco que compartilham o mesmo link de dados. O CDP é independente de mídia e protocolo e é executado em todos os dispositivos Cisco, como roteadores, switches e servidores de acesso.
O dispositivo envia anúncios CDP periódicos aos dispositivos conectados, conforme mostrado na figura.
Esses anúncios compartilham informações sobre o tipo de dispositivo descoberto, o nome dos dispositivos e o número e tipo das interfaces.
Como a maioria dos dispositivos de rede está conectada a outros dispositivos, o CDP pode ajudar nas decisões de projeto de rede, solução de problemas e alterações no equipamento. O CDP também pode ser usado como uma ferramenta de descoberta de rede para determinar as informações sobre os dispositivos vizinhos. Essas informações coletadas do CDP podem ajudar a construir uma topologia lógica de uma rede quando a documentação está faltando ou faltando detalhes.
Configurar e verificar o CDP
Para dispositivos Cisco, o CDP é habilitado por padrão. Por motivos de segurança, pode ser desejável desabilitar o CDP em um dispositivo de rede globalmente ou por interface. Com o CDP, um invasor pode obter informações valiosas sobre o layout da rede, como endereços IP, versões de IOS e tipos de dispositivos.
Para verificar o status do CDP e exibir informações sobre o CDP, insira o comando show cdp, conforme exibido no exemplo.
Router# show cdp Global CDP information: Sending CDP packets every 60 seconds Sending a holdtime value of 180 seconds Sending CDPv2 advertisements is enabled
Para habilitar o CDP globalmente para todas as interfaces com suporte no dispositivo, insira cdp run no modo de configuração global. O CDP pode ser desabilitado para todas as interfaces no dispositivo com o comando no cdp run no modo de configuração global.
Router(config)# no cdp run Router(config)# exit Router# show cdp CDP is not enabled Router# configure terminal Router(config)# cdp run
Para desabilitar o CDP em uma interface específica, como a interface de um ISP, digite no cdp enable no modo de configuração da interface. O CDP ainda está habilitado no dispositivo; entretanto, nenhum outro anúncio CDP será enviado por essa interface. Para ativar o CDP na interface específica novamente, digite cdp enable, conforme mostrado no exemplo.
Switch(config)# interface gigabitethernet 0/0/1 Switch(config-if)# cdp enable
Para verificar o status do CDP e exibir uma lista de vizinhos, use o comando show cdp neighbors no modo EXEC privilegiado. O comando show cdp neighbors exibe informações importantes sobre os vizinhos CDP. Atualmente, este dispositivo não tem vizinhos porque não está fisicamente conectado a nenhum dispositivo, conforme indicado pelos resultados do comando show cdp neighbors exibido no exemplo.
Router# show cdp neighbors Capability Codes: R - Router, T - Trans Bridge, B - Source Route Bridge S - Switch, H - Host, I - IGMP, r - Repeater, P - Phone, D - Remote, C - CVTA, M - Two-port Mac Relay Device ID Local Intrfce Holdtme Capability Platform Port ID Total cdp entries displayed : 0
Use o comando show cdp interface para exibir as interfaces habilitadas para CDP em um dispositivo. O status de cada interface também é exibido. A figura mostra que cinco interfaces são habilitadas para CDP no roteador com apenas uma conexão ativa com outro dispositivo.
Router# show cdp interface GigabitEthernet0/0/0 is administratively down, line protocol is down Encapsulation ARPA Sending CDP packets every 60 seconds Holdtime is 180 seconds GigabitEthernet0/0/1 is up, line protocol is up Encapsulation ARPA Sending CDP packets every 60 seconds Holdtime is 180 seconds GigabitEthernet0/0/2 is down, line protocol is down Encapsulation ARPA Sending CDP packets every 60 seconds Holdtime is 180 seconds Serial0/1/0 is administratively down, line protocol is down Encapsulation HDLC Sending CDP packets every 60 seconds Holdtime is 180 seconds Serial0/1/1 is administratively down, line protocol is down Encapsulation HDLC Sending CDP packets every 60 seconds Holdtime is 180 seconds GigabitEthernet0 is down, line protocol is down Encapsulation ARPA Sending CDP packets every 60 seconds Holdtime is 180 seconds cdp enabled interfaces : 6 interfaces up : 1 interfaces down : 5
Descubra dispositivos usando CDP
Considere a falta de documentação na topologia mostrada na figura. O administrador da rede sabe apenas que R1 está conectado a outro dispositivo.
Com o CDP habilitado na rede, o comando show cdp neighbors pode ser usado para determinar o layout da rede, conforme mostrado na saída.
R1# show cdp neighbors Capability Codes: R - Router, T - Trans Bridge, B - Source Route Bridge S - Switch, H - Host, I - IGMP, r - Repeater, P - Phone, D - Remote, C - CVTA, M - Two-port Mac Relay Device ID Local Intrfce Holdtme Capability Platform Port ID S1 Gig 0/0/1 179 S I WS-C3560- Fas 0/5
Nenhuma informação está disponível sobre o resto da rede. O comando show cdp neighbors fornece informações úteis sobre cada dispositivo CDP vizinho, incluindo o seguinte:
- Identificadores de dispositivo – Este é o nome do host do dispositivo vizinho (S1).
- Identificador de porta – É o nome da porta local e remota (G0 / 0/1 e F0 / 5, respectivamente).
- Lista de capacidades – Mostra se o dispositivo é um roteador ou um switch (S para switch; I para IGMP está além do escopo deste curso)
- Plataforma – Esta é a plataforma de hardware do dispositivo (WS-C3560 para switch Cisco 3560).
A saída mostra que há outro dispositivo Cisco, S1, conectado à interface G0 / 0/1 em R1. Além disso, S1 é conectado por meio de seu F0 / 5, conforme mostrado na topologia atualizada.
O administrador de rede usa show cdp neighbors detail para descobrir o endereço IP de S1. Conforme exibido na saída, o endereço de S1 é 192.168.1.2.
R1# show cdp neighbors detail ------------------------- Device ID: S1 Entry address(es): IP address: 192.168.1.2 Platform: cisco WS-C3560-24TS, Capabilities: Switch IGMP Interface: GigabitEthernet0/0/1, Port ID (outgoing port): FastEthernet0/5 Holdtime : 136 sec Version : Cisco IOS Software, C3560 Software (C3560-LANBASEK9-M), Version 15.0(2)SE7, R RELEASE SOFTWARE (fc1) Technical Support: http://www.cisco.com/techsupport Copyright (c) 1986-2014 by Cisco Systems, Inc. Compiled Thu 23-Oct-14 14:49 by prod_rel_team advertisement version: 2 Protocol Hello: OUI=0x00000C, Protocol ID=0x0112; payload len=27, value=00000000FFFFFFFF010221FF000000000000002291210380FF0000 VTP Management Domain: '' Native VLAN: 1 Duplex: full Management address(es): IP address: 192.168.1.2 Total cdp entries displayed : 1
Acessando S1 remotamente por meio de SSH ou fisicamente por meio da porta do console, o administrador da rede pode determinar quais outros dispositivos estão conectados a S1, conforme exibido na saída de show cdp neighbors na figura.
S1# show cdp neighbors Capability Codes: R - Router, T - Trans Bridge, B - Source Route Bridge S - Switch, H - Host, I - IGMP, r - Repeater, P - Phone, D - Remote, C - CVTA, M - Two-port Mac Relay Device ID Local Intrfce Holdtme Capability Platform Port ID S2 Fas 0/1 150 S I WS-C2960- Fas 0/1 R1 Fas 0/5 179 R S I ISR4331/K Gig 0/0/1
Outra opção, S2, é revelada na saída. S2 está usando F0 / 1 para se conectar à interface F0 / 1 em S1, conforme mostrado na figura.
Novamente, o administrador da rede pode usar show cdp neighbors detail para descobrir o endereço IP para S2 e acessá-lo remotamente. Após um login bem-sucedido, o administrador da rede usa o comando show cdp neighbors para descobrir se há mais dispositivos.
S2# show cdp neighbors Capability Codes: R - Router, T - Trans Bridge, B - Source Route Bridge S - Switch, H - Host, I - IGMP, r - Repeater, P - Phone, D - Remote, C - CVTA, M - Two-port Mac Relay Device ID Local Intrfce Holdtme Capability Platform Port ID S1 Fas 0/1 141 S I WS-C3560- Fas 0/1
O único dispositivo conectado a S2 é S1. Portanto, não há mais dispositivos para descobrir na topologia. O administrador da rede agora pode atualizar a documentação para refletir os dispositivos descobertos.
Verificador de sintaxe – configurar e verificar o CDP
Pratique a configuração e verificação do CDP.
Exibe o status do CDP em R1.
R1#show cdp % CDP is not enabled
Entre no modo de configuração global para configurar o seguinte:
- Habilite o CDP globalmente em R1.
- Desative o CDP na interface S0/0/0. Use s0/0/0 como designação de interface.
- Use o comando end para sair do modo de configuração global.
R1#configure terminal R1(config)#cdp run R1(config)#interface s0/0/0 R1(config-if)#no cdp enable R1(config-if)#end *Oct 2 15:43:46.288: %SYS-5-CONFIG_I: Configured from console by console
Exibe a lista de vizinhos CDP em R1.
R1#show cdp neighbors Capability Codes: R - Router, T - Trans Bridge, B - Source Route Bridge S - Switch, H - Host, I - IGMP, r - Repeater, P - Phone, D - Remote, C - CVTA, M - Two-port Mac Relay Device ID Local Intrfce Holdtme Capability Platform Port ID S1 Gig 0/0/1 179 S I WS-C3560- Fas 0/5
Exiba mais detalhes da lista de vizinhos CDP em R1.
R1#show cdp neighbors detail \------------------------- Device ID: S1 Entry address(es): Platform: cisco WS-C3560-24TS, Capabilities: Switch IGMP Interface: GigabitEthernet0/0/1, Port ID (outgoing port): FastEthernet0/5 Holdtime : 174 sec Version : Cisco IOS Software, C3560 Software (C3560-IPSERVICESK9-M), Version 15.0(2)SE7, RELEASE SOFTWARE (fc1) Technical Support: http://www.cisco.com/techsupport Copyright (c) 1986-2014 by Cisco Systems, Inc. Compiled Thu 23-Oct-14 14:13 by prod_rel_team advertisement version: 2 Protocol Hello: OUI=0x00000C, Protocol ID=0x0112; payload len=27, value=00000000FFFFFFFF010221FF000000000000FCFBFB957300FF0000 VTP Management Domain: '' Native VLAN: 1 Duplex: full Total cdp entries displayed : 1
Você configurou e verificou com êxito o CDP no roteador.
Packet Tracer – Use o CDP para mapear uma rede
Um administrador de rede sênior requer que você mapeie a rede da Filial Remota e descubra o nome de um switch instalado recentemente que ainda precisa de um endereço IPv4 para ser configurado. Sua tarefa é criar um mapa da rede da filial. Para mapear a rede, você usará SSH para acesso remoto e o Cisco Discovery Protocol (CDP) para descobrir informações sobre dispositivos de rede vizinhos, como roteadores e switches.
[button url=”https://www.ccna.network/wp-content/uploads/2021/03/10.1.5-pt.zip” target=”self” style=”default” background=”#2fa614″ color=”#FFFFFF” size=”3″ wide=”no” center=”yes” radius=”auto” icon=”” icon_color=”#FFFFFF” text_shadow=”none” desc=”” download=”” onclick=”” rel=”” title=”” id=”” class=””]BAIXE AQUI[/button]Pronto para ir! Continue visitando nosso blog do curso de networking, confira todo o conteúdo do CCNA 3 aqui; e você encontrará mais ferramentas e conceitos que o tornarão um profissional de rede.