Examinez le résultat des commandes show cdp neighbors sur la Figure 1 avec la topologie de la Figure 2. Notez que R3 a collecté certaines informations détaillées sur R2 et sur le commutateur connecté à l'interface FastEthernet sur R3.
CDP est un protocole propriétaire de Cisco qui s'exécute au niveau de la couche liaison de données. Puisque le protocole CDP fonctionne au niveau de la couche liaison de données, deux périphériques réseau Cisco ou plus, tels que des routeurs prenant en charge différents protocoles de couche réseau, peuvent échanger des informations même si la connectivité de couche 3 n'existe pas.
Lorsqu'un périphérique Cisco démarre, le protocole CDP démarre par défaut. Le protocole CDP détecte automatiquement les périphériques Cisco voisins qui l'exécutent, quels que soient le protocole ou les suites de couche 3 en cours d'exécution. Le protocole CDP échange des informations sur les périphériques matériels et logiciels avec ses voisins CDP connectés directement.
Le protocole CDP fournit les informations suivantes concernant chaque périphérique CDP voisin :
- Identificateurs de périphériques : par exemple, le nom d'hôte configuré d'un commutateur.
- Liste d'adresses : une adresse de couche réseau maximum pour chaque protocole pris en charge.
- Identificateur de port : le nom du port local et distant (sous la forme d'une chaîne de caractères ASCII, comme ethernet0).
- Liste de capacités : par exemple, pour savoir si ce périphérique est un routeur ou un commutateur.
- Plateforme : plateforme matérielle du périphérique, par exemple, un routeur Cisco série 1841.
La commande show cdp neighbors detail indique l'adresse IP d'un périphérique voisin. Le protocole CDP révèle l'adresse IP du voisin, que vous puissiez lui envoyer ou non une requête ping. Cette commande est très utile lorsque deux routeurs Cisco ne peuvent pas router via leur liaison de données partagée. La commande show cdp neighbors detail permet de déterminer si l'un des voisins CDP présente une erreur de configuration IP.
Pour les situations de détection réseau, connaître l'adresse IP du voisin CDP suffit souvent pour établir une connexion Telnet avec ce périphérique.
Pour des raisons évidentes, le protocole CDP représente un risque pour la sécurité. Certaines versions d'IOS envoyant des annonces CDP par défaut, il est important de savoir comment désactiver le protocole CDP.
Pour désactiver le protocole CDP globalement, utilisez la commande de configuration globale no cdp run. Pour désactiver le protocole CDP sur une interface, utilisez la commande d'interface no cdp enable.