CDP show 命令
CDP 协议收集到的信息可通过 show cdp neighbors 命令来查看。对于每个 CDP 邻居,此命令将显示以下信息:
- 邻居设备 ID
- 本地接口
- 保持时间(以秒为单位)
- 邻居设备功能代码
- 邻居硬件平台
- 邻居远程端口 ID
show cdp neighbors detail 命令也会显示邻居设备的 IP 地址。无论是否能 ping 通邻居,CDP 都会显示邻居的 IP 地址。当两台 Cisco 路由器无法通过共享的数据链路进行路由时,此命令非常有用。show cdp neighbors detail 命令也有助于确定某个 CDP 邻居是否存在 IP 配置错误。
对于网络发现,通常只要知道 CDP 邻居的 IP 地址就能 telnet 到该设备。通过所建立的 Telnet 会话,便可收集与邻居直连的 Cisco 设备有关的信息。按照这种方式,您可以 telnet 遍整个网络,并据此构建逻辑拓扑。
禁用 CDP
CDP 会带来安全风险吗?答案是肯定的。在之前的课程中,您可能已在数据包捕获实验中捕获过 CDP 数据包。由于某些 IOS 版本默认情况下会向外发送 CDP 通告,因此必须知道如何禁用 CDP。
如果需要对整台设备彻底禁用 CDP,可使用以下命令:
Router(config)#no cdp run
如果要使用 CDP 但需要针对特定接口停止 CDP 通告,可使用以下命令:
Router(config-if)#no cdp enable
