[Network / 네트워크] CDP (Cisco Discovery Protocol) 이란?

CDP (Cisco Discovery Protocol)

인접한 이웃 장비에 대한 정보를 얻기 위한 Cisco 전용 2계층 프로토콜이다. (Layer 2 protocol)

 

CDP가 enable 되어있는 장비는 자신과 연결되어있는 상대측 장비들에게 Advertisement 메시지를 주기적으로 보낸다.

 

- Update time (Default 60초) : 60초마다 주기적으로 CDP 정보 전송 (cdp timer <time> 명령으로 시간 설정 가능)

- Hold time (Default 180초) : 해당 시간 안에 CDP 정보가 오지 않으면 해당 정보 삭제 (cdp hold time <time> 명령으로 시간 설정 가능)

 

-> 보안상, 취약점이 존재하므로 no cdp run 명령어로 비활성화 할 수 있다.
    (상대 장비의 IP 주소, 모델 종류, 연결된 인터페이스 등의 정보를 확인할 수 있어 보안에 취약)

 

cdp run 명령어는 global configuration 모드에서 전역적으로 cdp를 활성화하며, cdp enable 명령어는 interface configuration 모드에서 특정 인터페이스의 cdp를 활성화하는 명령어이다.

 

Router(config)# cdp run

Router(config-if)# cdp enable

 

위와 같은 네트워크 구성에서, 분홍색 스위치와 인접한 장비들의 정보를 확인해보자.

 

show cdp neighbors 명령어로 인접한 장비들의 정보를 확인할 수 있다. 

 

SW# show cdp neighbors

 

- Device ID : 인접한 장비의 Hostname

- Local Interface : 인접 장비와 연결된 자신의 인터페이스

- Holdtime : Holdtime이 0이 될때까지 CDP 정보를 수신하지 못하면 해당 정보 삭제

- Capability : 인접 장비의 종류 (R : 라우터, S : 스위치)

- Platform : 인접 장비의 모델명

- Port ID : 자신과 연결된 인접 장비의 인터페이스

 

show cdp neighbors detail 명령어로 CDP로 발견된 인접한 모든 장비들의 자세한 정보를 확인할 수 있다. 

 

SW# show cdp neighbors detail

 

show cdp entry [hostname] 명령어로 인접하고 있는 특정 장비의 정보를 확인할 수 있다. hostname 대신 *를 사용하면, 인접한 모든 장비의 정보를 확인할 수 있다.

 

SW# show cdp entry *

SW# show cdp entry R1

 

 

LLDP (Link Layer Discovery Protocol)

CISCO 장비만을 탐색하는 CDP와는 달리, 이기종간의 장비 탐색도 가능한 프로토콜이다.

 

show lldp neighbors 명령어로 이기종을 포함한 인접 장비들의 정보를 확인할 수 있다.

Router# show lldp neighbors

 

현재는 LLDP가 활성화 되어있지 않으므로, 인접한 장비들의 정보를 확인할 수 없다.

 

lldp run 명령어로 LLDP 프로토콜을 활성화 시킬 수 있다.

Router(config)# lldp run

 

다른 장비들에서도 LLDP 프로토콜을 활성화 시키면, 인접 장비들의 정보를 확인할 수 있다.

 

 

 

 

 

 

공부하면서 정리한 내용을 글로 작성하였습니다.

혹시나 잘못된 내용이 있다면 댓글로 알려주시면 감사하겠습니다 :)