آشنایی با CDP (Cisco Discovery Protocol) :
CDP که مخفف کلماتCisco Discovery Protocol است به معنای پروتکل شناسایی سیسکو می باشد ،این پروتکل همانطور که از نامش پیداست توسط خود شرکت سیسکو تهیه و تدوین شده است و در لایه دوم از مدل OSIیا Datalink کار میکند .کاربرد اصلی CDP به اشتراک گذاری اطلاعات در خصوص دیوایس های سیسکو ای که به صورت مستقیم به روتر های سیسکو متصل شده اند، این اطلاعات مواردی از قبیل نوع سیستم عامل یا IOS مورد استفاده و آدرس IP مربوط به دستگاه می باشد.
بصورت پیش فرض پیام هایی که توسطCisco Discovery Protocol یا CDP از همسایههای روتر یا Neighbor ها دریافت می شود برای سایر دستگاههای موجود در شبکه ارسال نمیشود و این بدین معناست که فقط اطلاعات را به دستگاههای می دهد که به صورت مستقیم یا Directly به روتر متصل شده اند. هر کدام از دستگاه ها و تجهیزات شرکت سیسکو که از پروتکلCDP پشتیبانی کند میتواند پیامهای دریافتی از تجهیزات همسایه خود را در محلی درون دستگاه ذخیره سازی کند، شما می توانید این پیامها را در روترهای سیسکو با استفاده از دستورshow cdp neighbors مشاهده کنید. تجهیزات شرکت سیسکو که از CDP پشتیبانی میکند و پیامهایCDP را دریافت میکند پیام های CDPخود را به آدرسMulticast ای به شکلC:CC:CC:CC01:00:0 ارسال میکنند .پیامهایCDP هر 60ثانیه یک بار بر روی Interfaceهای روتری که از قابلیت Subnetwork Access Protocol یا SNAP هدر پشتیبانی میکنند ارسال میشود .توجه کنید که همه Interfaceهای لایه دوم توانایی استفاده از SNAP را ندارند. رسانههایی که ازCDP پشتیبانی میکنند معمولا شبکههایی از نوع Ethernet ,Token Ring,FDDI,PPP,HDLC,ATM و Frame Relay می باشند. اطلاعاتی که در پیامها یا PacketهایCDP وجود دارد به شکل زیر است:
1 – اطلاعات نسخه نرم افزار IOS
2 – اسم دستگاه در صورت وجود
3 – قابلیت های سخت افزاری دستگاه از قبلی Routing و Switching
4 – سازنده دستگاه و سخت افزار
5 – آدرس IP دستگاه مورد نظر
6 – Interface ای که از آن برای ارسال Cisco Discovery Protocol استفاده می شود.
Switch(config)#show cdp run
با در نظر گرفتن این نکته که اطلاعات بسته های CDP برای PC های متصل به سوئیچ قابل فهم می باشد و این بسته ها Drop می شوند بنابراین میتوان با حذف این بستهها از ترافیک شبکه اقدام نمود. برای غیر فعال کردن ارسال بسته های CDP توسط سوئیچ بر روی پورت ها از دستور زیر استفاده می شود:
Switch(config)#no cdp enable
از آنجایی که CDP به صورت پیش فرض فعال میباشد و برخی سازمان ها نسبت به مسائل امنیتی حساسیت بیشتری دارند میتوان به شکل کامل با دستور زیر اجرای آن را بر روی IOS متوقف نمود.
Switch(config)#no cdp run */Starting CDP :cdp run
هشدار: در صورت استفاده از سوئیچ با قابلیتPoE(Power on Ethernet-15.4 Vlot) و تلفن های دارای IP Phone در محیط کار استفاده از دستورno cdp run باعث قطع کامل تلفن ها خواهد شد .