CDP

Bir ağda hangi cihazlar var nerden bağlı hangi modeller var öğrenmek için Cisco ya özel protokol CDP (Cisco Discovery Protokol) ve açık bir standart olan LLDP (Link layer Discovery Protokol) mevcuttur.

CDP layer 2 çalışır sadece Cisco cihazlarda çalışır ve sadece cisco cihazları tespit eder. Default olarak açık gelir. Kontrol etmek için

Switch#show cdp neighbors 
Capability Codes: R - Router, T - Trans Bridge, B - Source Route Bridge
                  S - Switch, H - Host, I - IGMP, r - Repeater, P - Phone
Device ID    Local Intrfce   Holdtme    Capability   Platform    Port ID
Router       Fas 0/15         147            R       C1900       Gig 0/0
Switch       Fas 0/14         124            S       2960        Fas 0/21
IP Phone     Fas 0/16         129            H P     7960         

Tabii device ID olarak görüyoruz ama hostname verince orda hostname i görürürüz.

Capability : Tipi S-Switch, R-Router, …

Yorumlama örneği ilk satır için.

Router       Fas 0/15         147            R       C1900       Gig 0/0

Switch CLI üzerindeyiz bağlantı routeraymış ve CLIın olduğu switchin Fast ethernet 0/15 portundan C1900(routerın) Gigabit 0/0 portuna bağlıymış

Sadece show cdp dersek protokolün işleyişine ilişkin bilgiler geliyor.

Switch#show cdp
Global CDP information:
    Sending CDP packets every 60 seconds
    Sending a holdtime value of 180 seconds
    Sending CDPv2 advertisements is enabled

Default olarak açık aktif gelen CDP’yi kapatabiliriz çünkü CDP hacking amacıyla kötü amaçla kullanılabilen bir protokoldür.bunu kapatmak mümkündür.

Switch>en
Switch#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
Switch(config)#no cdp run
Switch#sh cdp nei
Switch#sh cdp neighbors 
% CDP is not enabled

CDP çalışırken interface bazında kapatabiliriz.

Switch(config)#interface fastEthernet 0/14
Switch(config-if)#no cdp enable
Switch(config-if)#

LLDP

Default olarak aktif gelmez her cihazda enable yapmak gerekir. O zaman cevap alınabilir.

Switch(config)# lldp run

ile aktif edilir ve aynı cdp de olduğu gibi komşulara bakılabilir.

Switch#sh lldp neighbors 
Capability codes:
    (R) Router, (B) Bridge, (T) Telephone, (C) DOCSIS Cable Device
    (W) WLAN Access Point, (P) Repeater, (S) Station, (O) Other
Device ID           Local Intf     Hold-time  Capability      Port ID
Router              Fa0/15         120        R               Gig0/0

Total entries displayed: 1

Durumuna bakmak için

Switch#sh lldp

Global LLDP Information:
    Status: ACTIVE
    LLDP advertisements are sent every 30 seconds
    LLDP hold time advertised is 120 seconds
    LLDP interface reinitialisation delay is 2 seconds

LLDP vendor bağımsız bir protokoldür.