CDP发现协议的维护与故障排除

当路由器或交换机被添加到网络时,现有的网络设备如何自动发现新邻居,思科网络,主要是CDP发现协议,在其中发挥着作用。总之,CDP发现协议来对邻居的设备的信息。这些信息包括连接设备的类型,通过路由器连接到它的接口,或者说是本地连接的接口和设备的数量。在这篇文章中,我要介绍的CPD协议维护和如何排除协议相关的故障。



首先,获取有关邻居设备的信息。



CDP发现协议的主要作用是找到所有直接连接到本地设备的Cisco网络设备。注意这个短语有一个属性它直接连接到它是非常关键的。如果这两个设备连接到其他设备,就找不到它。



每个路由器运行CDP发现协议将与邻国交换协议信息。网络管理员可以显示的CDP信息交换的结果,连接到本地路由器的主机时,它是必要的。如下图所示,在任何路由器或交换机设备,输入下面的命令:show cdp neighbors命令,你可以显示这个路由器或交换机直接连接到相关的信息,。










从上面的数字,我们可以得出以下结论。



其一是大多数CDP的维护必须在特权模式下进行,如上图所示,在开始时,作者使用启用命令进入特权模式。只有在这种模式下,您才能查看邻居设备的信息。请注意,必须在特权模式下操作。



二是该命令的输入技术。这个命令很长,而且费时费时如果字符被输入。和字的邻居更容易拼写错误。在这一点上,你需要使用iOS软件的历史记录命令。在实际工作中,只有三个字内是输入,然后在按tab键,系统会自动填充,后付款而不需要了。这是谁不是很好的英语使用者的福音。



三是由命令所反映的信息,如上图所示,这个命令可以体现身份,本地接口,连接保持时间、功能、平台、端口标识,VTP管理域,本地VLAN,工作方式(全双工或半双工)等等。如果这些信息不能够满足网络管理员的需求,那么用户还可以添加一个参数详细的命令。在这种情况下,更详细的信息可显示。



这些信息对于日常的网络维护非常有帮助,对于管理员来说,了解网络上相关设备的所有配置文件,有助于管理员更好地了解现有网络的拓扑结构,对后续网络的维护和优化也有很大的参考价值。



二、CDP信息的维护和监控



1,启用或关闭CDP协议。



默认情况下,CDP发现协议是全局启用。但如果是旧的思科设备一起使用,它可能需要手动启动发现协议。如果用1900系列交换机互连路由器,需要手动启用开关上的协议。如果CDP发现协议需要在全球范围内在路由器上,CDP运行命令可以使用。在iOS 10.3版本之后,CDP发现协议也在接口模式支持。如果这个功能被启用,你需要进入接口配置模式,然后使用CDP CDP接口上启用。然而,由默认为全局模式,相反,在CDP发现协议的接口默认是不启用.



2,查看数据帧传输的信息,在进行网络维护和优化时,有必要了解数据帧传输的信息,为了理解这一信息,网络管理员可以使用显示CDP接口命令查看它:










可以看出,使用该命令可以获得有关CDP的通知和数据帧传输的发现。这些信息包括停留时间、频率的CDP数据包发送,该接口封装的时间,以及管理和协议的街,等等。毫无疑问,这一信息为后续的维护具有重要的参考价值,特别是对CDP的性能优化。



3,禁用CDP发现协议。



虽然CDP协议可以自动发现新的网络设备,它是网络管理员的眼睛是一把双刃剑。一方面,它提高了网络的灵活性,另一方面,这也造成了网络安全风险。如果攻击者打破了路由器或交换机,他可以找到协议信息通过CDP发现协议,这为其下一个攻击提供了非常重要的信息,有时需要为特定的设备禁用CDP发现协议时不喜欢使用一个安全的目的设备的信息。如果你想禁用在全球层面的CDP协议,你可以使用全局配置no cdp run命令模式。



在采取这样的操作,但是,我认为,管理者需要了解全球配置和接口配置之间的关系。正如我上面所提到的,在ios10.3版本,CDP协议支持全球和接口模式。在任何情况下,如果你关闭CDP发现协议的全局配置模式然后,CDP的接口模式被发现这里有什么效果的达成需要注意的是,如果你禁用CDP发现协议在全局配置模式,所以界面不启用CDP发现协议。




三、CDP在协议故障排除中发现常见命令



有时,CDP发现协议也错了。或者我们需要使用CDP协议相关的信息时,网络故障排除,以下是相关的命令,可以用在日常的网络故障排除综述(CDP协议相关),以方便你的网络管理员来诊断网络以后的问题。



第一个命令是显示CDP流量。这个命令的输出如下图所示。










很明显,这个命令主要表现的CDP计数器相关的价值观,包括数量的数据包的发送和接收校验和错误。更好的错误分组的数量,更好。如果太多,它可以显着降低网络性能。



二级指令集的时间相关的信息。例如,命令CDP定时器可用于指定的iOS软件发送CDP更新时间信息;CDP持续时间是用来指定接收设备之前丢弃CDP包保持信息的时间。



四,CDP发现协议使用注意



一是注重在ISO7层建筑的CDP协议的状态。CDP发现协议是一个指定的ISO,第二层协议,特别是,它是在子网接入协议。这些二层连接底层物理介质和上层网络层protocol.cdp发现协议运行在所有的Cisco设备,独立的媒体和协议。值得注意的是,CDP发现协议不同于TCP或Telnet协议。它是Cisco网络设备的专用协议,它只能在Cisco的网络设备上运行,了解这一点对CDP协议的设置和维护有很大的帮助。



二、要注意协议的兼容性。目前,CDP发现协议有两个主要版本,1版本和2版本的CDP CDP,分别,ios12.0以后的版本支持CDP版本2协议,iso103后来版本默认是CDP版本1的。两版本之间的差异是什么,因为文本的局限性,我不做那么多,如果你有兴趣,你可以查阅相关信息,在这里要强调的是,2版的CDP可以完全支持在接口模式的CDP发现协议的配置,而CDP版本1不。这可能是其中一个版本的CDP协议之间的主要差异协议。



三是要注意连接并在全局配置模式下的CDP协议之间的区别和接口配置模式。特别是,这是一个原则要记住。Ldquo;一个不小的;也就是说,如果CDP发现协议是在全局配置模式下禁用,CDP协议不能在接口模式下启用。另一方面,它可以。



四是需要注意的安全问题。由于CDP协议会透露一些敏感信息在网络中,可以方便的对攻击者。为此,在一些安全性要求较高的企业,如银行,如银行,经常禁用该协议。可以看出,CDP发现协议也是一把双刃剑,和要注意的安全隐患,使用时。