آشنایی با CDP (Cisco Discovery Protocol) :

CDP که مخفف کلماتCisco Discovery Protocol است به معنای پروتکل شناسایی سیسکو می باشد ،این پروتکل همانطور که از نامش پیداست توسط خود شرکت سیسکو تهیه و تدوین شده است و در لایه دوم از مدل OSIیا Datalink کار میکند .کاربرد اصلی CDP به اشتراک گذاری اطلاعات در خصوص دیوایس های سیسکو ای که به صورت مستقیم به روتر های سیسکو متصل شده اند، این اطلاعات مواردی از قبیل نوع سیستم عامل یا IOS مورد استفاده و آدرس IP مربوط به دستگاه می باشد.

بصورت پیش فرض پیام هایی که توسطCisco Discovery Protocol یا CDP از همسایه‌های روتر یا Neighbor ها دریافت می شود برای سایر دستگاه‌های موجود در شبکه ارسال نمی‌شود و این بدین معناست که فقط اطلاعات را به دستگاه‌های می دهد که به صورت مستقیم یا Directly به روتر متصل شده اند. هر کدام از دستگاه ها و تجهیزات شرکت سیسکو که از پروتکلCDP  پشتیبانی کند می‌تواند پیام‌های دریافتی از تجهیزات همسایه خود را در محلی درون دستگاه ذخیره سازی کند، شما می توانید این پیام‌ها را در روترهای سیسکو با استفاده از دستورshow cdp neighbors مشاهده کنید. تجهیزات شرکت سیسکو که از CDP پشتیبانی می‌کند و پیام‌هایCDP را دریافت می‌کند پیام های CDPخود را به آدرسMulticast ای به شکلC:CC:CC:CC01:00:0 ارسال می‌کنند .پیامهایCDP هر 60ثانیه یک بار بر روی Interfaceهای روتری  که از قابلیت Subnetwork Access Protocol یا SNAP هدر پشتیبانی می‌کنند ارسال می‌شود .توجه کنید که همه Interfaceهای لایه دوم توانایی استفاده از SNAP را ندارند. رسانه‌هایی که ازCDP پشتیبانی می‌کنند معمولا شبکه‌هایی از نوع Ethernet ,Token Ring,FDDI,PPP,HDLC,ATM و Frame Relay می باشند. اطلاعاتی که در پیام‌ها یا  PacketهایCDP وجود دارد به شکل زیر است:

 

1 –  اطلاعات نسخه نرم افزار IOS

2 – اسم دستگاه در صورت وجود

3 –  قابلیت های سخت افزاری دستگاه از قبلی Routing و Switching

4 – سازنده دستگاه و سخت افزار

5 – آدرس IP دستگاه مورد نظر

6 – Interface ای که از آن برای ارسال Cisco Discovery Protocol استفاده می شود.

Switch(config)#show cdp run

 

 

 با در نظر گرفتن این نکته که اطلاعات بسته های CDP برای PC های متصل به سوئیچ قابل فهم می باشد و این بسته ها Drop می شوند بنابراین می‌توان با حذف این بسته‌ها از ترافیک شبکه اقدام نمود. برای غیر فعال کردن ارسال بسته های CDP توسط سوئیچ بر روی پورت ها از دستور زیر استفاده می شود:

Switch(config)#no cdp enable

 

 از آنجایی که CDP به صورت پیش فرض فعال میباشد و برخی سازمان ها نسبت به مسائل امنیتی حساسیت بیشتری دارند می‌توان به شکل کامل با دستور زیر اجرای آن را بر روی IOS متوقف نمود.

Switch(config)#no cdp run         */Starting CDP :cdp run

 

 هشدار: در صورت استفاده از سوئیچ با قابلیتPoE(Power on Ethernet-15.4 Vlot) و تلفن های دارای IP Phone در محیط کار استفاده از دستورno cdp run باعث قطع کامل تلفن ها خواهد شد .