장비 관리에서 CDP는 아주 중요한 역할을 합니다.
만약 해당 장비에 연결된 장비들이 어디에 어떻게 연결되어 있는지 확인하기에는 물리적으로 케이블을 따라가야 하고
선번장이나 기존 유지보수를 하던 장소가 아니라면 정말 난감한 상황이 많은데요
이 때 CDP 명령어를 사용하면 연결된 장비의 상태 및 정보까지도 확인이 가능합니다.
상하위 네트워크 계층의 프로토콜을 연결하는 프로토콜로 시스코 장비끼리만 정확한 정보를 주고 받을 수 있습니다.
시스코가 아니어도 연결상태정도도 확인이 가능합니다.
이를 이용한 테스트장비도 있어 유지보수 하는 데 많은 도움을 줍니다.
시스코 장비는 부팅 시 프로토콜을 자동으로 실행한다. 그리고 바로 연결된 장비들에 대한 자료를 수집한다.
해당 프로토콜을 사용하는 장비들은 여러 라우터들에게 정보를 요청하고 주기적으로 통신한다.
CDP는 초기에 자동으로 설정이 되어 있지만 간혹 CDP를 보안 상의 이유로 꺼놓은 경우가 있는데
ACL이 걸려있거나 폐쇄망에서는 CDP를 활용하여 관리를 더욱 더 유용하게 할 수 있다.
CDP 활성화하기
처음 간 곳에서 급하게 연결된 장비를 확인해야 하는데 아무런 정보도 없어 난감한 상황!
그래도 연결된 장비들을 확인만 할 수 있다면 반은 해결된 것! show cdp neighbors를 쳐보자!!
헉! 그런데 CDP가 비활성화 되어 있다….ㅠㅠ
CDP-TEST# show cdp neighbors
% CDP is not enabled
CDP-TEST# show cdp ?
entry, interface, neighbors, tiv, tiv-list, traffic, vlan 이런 것들만 나오는데 어쩌란 말인지.......1) 장비 전역 활성화
장비 전체 인터페이스의 CDP를 활성화 시킨 후 이웃을 봅시다!
CDP-TEST# configure terminal
CDP-TEST(config)# cdp run
CDP-TEST(config)# exit
CDP-TEST# show cdp neighbors
Capability Codes: R - Router, T - Trans Bridge, B - Source Route Bridge
S - Switch, H - Host, I - IGMP, r - Repeater, P - Phone,
D - Remote, C - CVTA, M - Two-port Mac Relay
Device ID Local Intrfce Holdtme Capability Platform Port ID
CDP-Cisco_SW1_254.itgoit.com
Gig 1/0/27 143 R S I C9200CX-1 Ten 1/1/3
CDP-Cisco_SW2_126.itgoit.com
Gig 1/0/11 135 R S I C9200CX-1 Ten 1/1/3
CDP-Cisco_SW3_254.itgoit.com
Gig 1/0/10 167 R S I C9200CX-1 Ten 1/1/3
CDP-Cisco_SW4_254.itgoit.com
Gig 1/0/2 143 R S I C9200CX-1 Ten 1/1/3
CDP-Cisco_SW5_254.itgoit.com
Gig 1/0/9 130 R S I C9200CX-1 Ten 1/1/3
CDP-Cisco_SW6_158.itgoit.com
Gig 1/0/29 140 R S I C9200CX-1 Ten 1/1/3
CDP-Cisco_SW7_126.itgoit.com
Gig 1/0/5 135 R S I C9200CX-1 Ten 1/1/3
CDP-Cisco_SW8_126.itgoit.com
Gig 1/0/24 149 R S I C9200CX-1 Ten 1/1/3
CDP-Cisco_SW9_254.itgoit.com
Gig 1/0/21 153 R S I C9200CX-1 Ten 1/1/3
CDP-Cisco_SW10_126.itgoit.com
Gig 1/0/22 157 R S I C9200CX-1 Ten 1/1/3
CDP-Cisco_SW11_254.itgoit.com
Gig 1/0/26 149 R S I C9200CX-1 Ten 1/1/3
CDP-Cisco_SW12_254.itgoit.com
Gig 1/0/23 128 R S I C9200CX-1 Ten 1/1/3
CDP-Cisco_SW13_254.itgoit.com
Gig 1/0/1 158 R S I C9200CX-1 Ten 1/1/3
CDP-Cisco_SW14_62.itgoit.com
Gig 1/0/28 166 R S I C9200CX-1 Ten 1/1/3
CDP-Cisco_SW15_126.itgoit.com
Gig 1/0/8 134 R S I C9200CX-1 Ten 1/1/3
CDP-Cisco_SW16_254.itgoit.com
Gig 1/0/7 131 R S I C9200CX-1 Ten 1/1/3
CDP-Cisco_SW17_254.itgoit.com
Gig 1/0/12 143 R S I C9200CX-1 Ten 1/1/3
CDP-Cisco_SW18_254.itgoit.com
Gig 1/0/3 172 R S I C9200CX-1 Ten 1/1/3
CDP-Cisco_SW19_126.itgoit.com
Gig 1/0/4 137 R S I C9200CX-1 Ten 1/1/3
CDP-Cisco_SW20_254.itgoit.com
Gig 1/0/30 174 R S I C9200CX-1 Ten 1/1/3
CDP-Cisco_SW21_254.itgoit.com
Gig 1/0/25 157 R S I C9200CX-1 Ten 1/1/3
Total cdp entries displayed : 21
CDP-TEST#2) 인터페이스 활성화
전역을 설정하기 힘들다면 해당 인터페이스에 연결된 상대 장비를 확인합니다.
CDP-TEST# configure terminal
CDP-TEST(config)# interface gi1/0/1
CDP-TEST(config-if)# cdp enable
CDP-TEST(config-if)# exit
CDP-TEST(config)# exit
CDP-TEST# show cdp neighbors
Capability Codes: R - Router, T - Trans Bridge, B - Source Route Bridge
S - Switch, H - Host, I - IGMP, r - Repeater, P - Phone,
D - Remote, C - CVTA, M - Two-port Mac Relay
Device ID Local Intrfce Holdtme Capability Platform Port ID
CDP-Cisco_SW13_254.itgoit.com
Gig 1/0/1 158 R S I C9200CX-1 Ten 1/1/3
Total cdp entries displayed : 1
CDP-TEST#3) 그 외 명령어
clear cdp counters : 트래픽 카운터 0으로 재설정
show cdp : CDP 설정된 시간 (기본 60초)에 전송된 광고패킷의 간격, 정해진 시간에 대한 홀드타임값 (기본 180초), 광고시간 버전 (기본 CDPv2)
show cdp entry : 이웃에 대한 정보 표시 (show cdp entry *를 하면 전체 정보를 볼 수 있다.)
show cdp interface : CDP가 활성화되어 있는 인터페이스의 정보를 확인할 수 있다. (ARPA, CDP 광고 시간, 홀드타임 시간)
show cdp neighbors : 발견된 장비의 유형/이름/로컬 인터페이스의 유형과 수량/포트의 CDP 광고 유효시간, 장비모델명, 장비 연결 정보, 포트 ID 등을 표시
4) CDP 비활성화
만약 보안을 위해 CDP 내의 정보를 숨기고 싶을때 사용한다. 서두에도 말했다시피 특정 PC 접속 및 폐쇄망의 경우 사용할 필요는 없을 것 같다.
no cdp run, no cdp enable 명령어로 CDP 기능을 끄거나 일부분 정지 시키면 된다.
clear cdp table 명령어를 사용하여 불필요한 cdp table을 삭제하거나 리셋시킬 수도 있다.
