Translate

Contenido

miércoles, 11 de abril de 2018

Detección de dispositivos con CDP

Descripción general del CDP

Cisco Discovery Protocol (CDP) es un protocolo de Capa 2 patentado de Cisco que se utiliza para recopilar información sobre los dispositivos Cisco que comparten el mismo enlace de datos. El CDP es independiente de los medios y del protocolo y se ejecuta en todos los dispositivos Cisco, como routers, switches y servidores de acceso.
El dispositivo envía mensajes periódicos del CDP a los dispositivos conectados. Estos mensajes comparten información sobre el tipo de dispositivo que se descubre, el nombre de los dispositivos, y la cantidad y el tipo de interfaces.
Debido a que la mayoría de los dispositivos de red se conectan a otros dispositivos, el CDP puede ayudar a tomar decisiones de diseño, solucionar problemas, y realizar cambios en el equipo. El CDP se puede utilizar como herramienta de análisis de redes para conocer información sobre los dispositivos vecinos. Esta información recopilada del CDP puede ayudar a crear una topología lógica de una red cuando falta documentación o detalles.

Configuración y verificación del CDP

Para los dispositivos Cisco, el CDP está habilitado de manera predeterminada. Por motivos de seguridad, puede ser conveniente deshabilitar el CDP en un dispositivo de red de manera global, o por interfaz. Con el CDP, un atacante puede recolectar información valiosa sobre el diseño de la red, como direcciones IP, versiones de IOS, y tipos de dispositivos.
Para verificar el estado del CDP y mostrar información sobre el mismo, introduzca el comando show cdp, como se muestra en el Ejemplo 1.
Ejemplo 1: Resultado de muestra para el comando show cdp
Router# show cdp
Global CDP information:
        Sending CDP packets every 60 seconds
        Sending a holdtime value of 180 seconds
        Sending CDPv2 advertisements is  enabled

Para habilitar el CDP globalmente para todas las interfaces admitidas en el dispositivo, ingrese cdp run en el modo de configuración global. El CDP se puede deshabilitar en todas las interfaces del dispositivo con el comando no cdp run en el modo de configuración global.
Para deshabilitar el CDP en una interfaz específica, como la interfaz orientada a un ISP, ingrese no cdp enable en el modo de configuración de interfaz. El CDP aún se encuentra habilitado en el dispositivo; sin embargo, no se enviarán más mensajes a la interfaz. Para habilitar el CDP en una interfaz específica nuevamente, ingrese cdp enable, como se muestra en el Ejemplo 2.
Ejemplo 2: Configurar el CDP en la interfaz
Switch(config)# interface gigabitethernet 0/1
Switch(config-if)# cdp enable

El ejemplo 3 muestra el CDP inhabilitado globalmente mediante el comando no cdp run y habilitado nuevamente mediante el comando cdp run.
Ejemplo 3: CDP globalmente deshabilitado y habilitado nuevamente en el router
Router(config)# no cdp run
Router(config)# exit
Router# show cdp
% CDP is not enabled
Router# conf t
Router(config)# cdp run

Para verificar el estado del CDP y mostrar una lista de vecinos, utilice el comando show cdp neighbors en modo EXEC privilegiado.  El comando show cdp neighbors muestra información importante acerca de los vecinos del CDP. Actualmente, este dispositivo no tiene vecinos porque no está físicamente conectado a ningún dispositivo, como lo indican los resultados del comando show cdp neighbors que se muestran en el Ejemplo 4.
Ejemplo 4: Lista de vecinos del CDP
Router# show cdp neighbors
Capability Codes: R - Router, T - Trans Bridge, B - Source Route Bridge
                  S - Switch, H - Host, I - IGMP, r - Repeater, P - Phone,
                  D - Remote, C - CVTA, M - Two-port Mac Relay

Device ID        Local Intrfce     Holdtme    Capability  Platform  Port ID

Total cdp entries displayed : 0

Utilice el comando show cdp interface para mostrar las interfaces que están habilitadas en CDP en el dispositivo. También se muestra el estado de cada interfaz. El Ejemplo 5 muestra que cinco interfaces están habilitadas en el CDP en el router solamente con una conexión activa a otro dispositivo.
Ejemplo 5: Mostrar las interfaces habilitadas en el CDP en un dispositivo.
Router# show cdp interface
Embedded-Service-Engine0/0 is administratively down, line protocol is down
  Encapsulation ARPA
  Sending CDP packets every 60 seconds
  Holdtime is 180 seconds
GigabitEthernet0/0 is administratively down, line protocol is down
  Encapsulation ARPA
  Sending CDP packets every 60 seconds
  Holdtime is 180 seconds
GigabitEthernet0/1 is up, line protocol is up
  Encapsulation ARPA
  Sending CDP packets every 60 seconds
  Holdtime is 180 seconds
Serial0/0/0 is administratively down, line protocol is down
  Encapsulation HDLC
  Sending CDP packets every 60 seconds
  Holdtime is 180 seconds
Serial0/0/1 is administratively down, line protocol is down
  Encapsulation HDLC
  Sending CDP packets every 60 seconds
  Holdtime is 180 seconds

 cdp enabled interfaces : 5
 interfaces up          : 1
 interfaces down        : 4

Detección de dispositivos con CDP

Con el CDP habilitado en la red, el comando show cdp neighbors se puede utilizar para determinar el diseño de la red.
Por ejemplo, considere la falta de documentación en la topología de la Figura 1. No hay información disponible relacionada con el resto de la red.
Figura 1: Topología de router con vecino desconocido
Router conectado a una nube
Con el CDP habilitado, el resultado del comando show cdp neighbor en el router R1 indica que la interfaz F0/5 en el switch S1 está conectada a la interfaz G0/1 en el router R1, como se muestra en el Ejemplo 1.
Ejemplo 1: Detectar el switch conectado a R1
R1# show cdp neighbors
Capability Codes: R - Router, T - Trans Bridge, B - Source Route Bridge
                  S - Switch, H - Host, I - IGMP, r - Repeater, P - Phone,
                  D - Remote, C - CVTA, M - Two-port Mac Relay

Device ID        Local Intrfce     Holdtme    Capability  Platform  Port ID
S1               Gig 0/1           122              S I   WS-C2960- Fas 0/5
El comando show cdp neighbors brinda información sobre cada dispositivo vecino en el CDP:
  • Identificadores de dispositivos - El nombre de host del dispositivo vecino (S1)
  • Identificador de puerto - El nombre del puerto local y remoto (Gig 0/1 y Fas 0/5, respectivamente)
  • Lista de funcionalidades - Si el dispositivo es un router o un switch (S para el switch; I para IGMP está más allá del ámbito de este curso)
  • Plataforma - La plataforma de hardware del dispositivo (WS-C2960 para el switch Cisco 2960)
Si se necesita más información, el comando show cdp neighbors también puede ofrecer información, como la versión y la dirección IP del IOS de los vecinos, como se muestra en el Ejemplo 2.
Ejemplo 2: Visualización de más información sobre el switch conectado al R1
R1# show cdp neighbors detail
-------------------------
Device ID: S1
Entry address(es):
  IP address: 192.168.1.2
Platform: cisco WS-C2960-24TT-L,  Capabilities: Switch IGMP
Interface: GigabitEthernet0/1,  Port ID (outgoing port): FastEthernet0/5
Holdtime : 136 sec

Version :
Cisco IOS Software, C2960 Software (C2960-LANBASEK9-M), Version 15.0(2)SE7, RELEASE SOFTWARE (fc1)
Technical Support: http://www.cisco.com/techsupport
Copyright (c) 1986-2014 by Cisco Systems, Inc.
Compiled Thu 23-Oct-14 14:49 by prod_rel_team

advertisement version: 2
Protocol Hello:  OUI=0x00000C, Protocol ID=0x0112; payload len=27, value=00000000FFFFFFFF010221FF000000000000002291210380FF0000
VTP Management Domain: ''
Native VLAN: 1
Duplex: full
Management address(es):
  IP address: 192.168.1.2


Total cdp entries displayed : 1
Al tener acceso al S1 de manera remota a través de SSH o físicamente a través del puerto de consola, un administrador de redes puede determinar los otros dispositivos conectados a S1, como se muestra en el resultado de show cdp neighbors en el Ejemplo 3.
Ejemplo 3: Descubrir los dispositivos conectados al S1
S1# show cdp neighbors

Capability Codes: R - Router, T - Trans Bridge, B - Source Route Bridge
                  S - Switch, H - Host, I - IGMP, r - Repeater, P - Phone,
                  D - Remote, C - CVTA, M - Two-port Mac Relay

Device ID        Local Intrfce     Holdtme    Capability  Platform  Port ID
S2               Fas 0/4           158              S I   WS-C2960- Fas 0/4
R1               Fas 0/5           136            R B S I CISCO1941 Gig 0/1
Otro switch, S2, se revela en el resultado. El administrador de redes después tiene acceso al S2 y muestra los vecinos del CDP, como se muestra en el Ejemplo 4.
Ejemplo 4: Descubrir los dispositivos conectados al S2
S2# show cdp neighbors
Capability Codes: R - Router, T - Trans Bridge, B - Source Route Bridge
                  S - Switch, H - Host, I - IGMP, r - Repeater, P - Phone,
                  D - Remote, C - CVTA, M - Two-port Mac Relay

Device ID        Local Intrfce     Holdtme    Capability  Platform  Port ID
S1               Fas 0/4           173              S I   WS-C2960- Fas 0/4
El único dispositivo conectado al S2 es el S1. Por lo tanto, no hay más dispositivos a descubrir en la topología. El administrador de redes ahora puede actualizar la documentación para reflejar los dispositivos detectados, como se muestra en la Figura 2.
Figura 2: Topología completamente descubierta que usa el CDP
Router conectado a un switch, que está conectado a otro switch


Fuentes:https://www.netacad.com/group/landing/v2/learn/

Blogs relacionados 

Si te gusto este articulo comenta y comparte sigue en tu pagina Redes Five.

visitanos en nuestra pagina sobre sistemas operativos y mas Sistemastube.