理解CDP的工作原理.docxVIP

任务 5.3 理解CDP 的工作原理 思科发现协议（Cisco Discovery Protocol，CDP）是一个数据链路层的协议。CDP 基本上是用来获取相邻设备的协议地址及发现这些设备的平台，可为路由器的使用提供相关接口信息，是一种独立媒体协议。它运行在所有思科制造的设备上，包括路由器、交换机或其他网络设备。 思科设备CDP 协议的工作原理 CDP 协议分为CDPv1 和 CDPv2 两个版本。Cisco 路由器 12.0（3）T 或以上的IOS 版本支持 CDPv2，在 10.3 到 12.0（3）T 版本的IOS 中 CDPv1 默认是开启的。当 Cisco 设备启动时， CDP 协议便自动地开始检测其他运行CDP 协议的邻居设备。通过CDP 协议，用户能得到相关联的路由器名、路由器端口信息、IOS 版本信息、IOS 平台信息、硬件版本信息及相关的链路信息，从而描述出整个网络的拓扑情况。如图 5.15 所示，CDP 协议将自己设备的 MAC 地址作为源地址，通过一个固定的目标MAC 为 01000CCCCCCC 的多播MAC 地址发送自身设备的厂商 ID、IOS 平台信息、硬件版本、端口信息、设备名称等信息给邻居设备。 CC000E7CF001 CC000E7CF001 Fa0/1 Fa0/0 router CDP 目标 MAC：01000CCCCCCC（多播 MAC） 源 MAC：CC000E7CF001 CDP 公告给邻居的消息：厂商ID，OS 平台信息，硬件版本设备名称，端口信息，设备 ID 图 5.15 CDP 协议将自己设备的MAC 地址作为源地址 注意：CDP 是一个独立的二层协议，所以它可以独立于三层使用。换言之，就是在没有网络层连通的情况下，CDP 也可以正常的工作。 思科CDP 协议的配置 默认情况下思科的CDP 协议在设备上是启动的，所以只要设备启动完成，将相应的接口激活，设备会自动将自身相关的信息通过CDP 告诉邻居。如果 CDP 功能被关闭，可根据如图 5.16 所示实验的配置指令开启CDP 功能。 CC000E7CF001 CC000E7CF001 S1 Fa0/0 Fa0/1 R1 Fa0/3 Sniffer 图 5.16 配置指令开启CDP 功能Router(config)#cdp run 在全局配置模式下开启CDP 功能。Router(config)#inte fastEthernet 0/0 Router(config-if)#cdp enable 在相应的接口上启动CDP 功能。 CDP 功能被开启后，可以在R1 上看到CDP 运行的效果，如图 5.17 所示。 邻居设备 邻居设备的ID 连接邻居设备的接口 保持时间 邻居设备的功能 邻居设备的型号 连接邻居 设备的接口 图 5.17 CDP 运行的效果 上述在邻居设备的功能中的“R”表示该设备具备路由功能，“S”表示该设备具备交换功能，“I”表示具备 IGMP 的传送功能。 注意：在如图 5.16 所示的实验环境中，可以不给路由器 R1 和交换机 S1 配置任何 IP 地址，因为 CDP 是独立于 IP 地址运行的。另外一个原则是，CDP 只能发现与自己直接连接的设备，不能进行间隔发现。 使用协议分析器取证CDP 的数据帧 在如图 5.16 所示的环境中要捕获CDP 的数据帧，就必须在交换机 S1 上完成“端口镜像技术”的配置。将 S1 的 Fa0/1 的流量镜像到 Fa0/3，而 Fa0/3 上连接的是协议分析器，如图 5.18 所示是交换机S1 发出的CDP 数据帧。 CDP CDP 固定的多播MAC 地址3640 的 Fa0/1MAC 地址 CDP 的版本 邻居设备的名字 邻居设备的型号 图 5.18 交换机S1 发出的CDP 数据帧