- Katılım
- 15 May 2013
- Konular
- 1,210
- Mesajlar
- 7,343
- Çözüm
- 6
- Online süresi
- 2mo 16d
- Reaksiyon Skoru
- 5,979
- Altın Konu
- 410
- Başarım Puanı
- 349
- MmoLira
- 2,121
- DevLira
- 6
ROHAN2 WORLD 1-120 TR TİPİ OFFICIAL YOHARA, BALATHOR VE AMON! 80. GÜNÜNDE! +10.000 ONLİNE! HİLE VE BOT %100 ENGELLİ HEMEN TIKLA!
Cisco Keşif Protokolü (CDP) nedir?
Cisco Keşif Protokolü (CDP), Cisco Systems tarafından geliştirilen tescilli bir 2. Katman ağ protokolüdür. Cisco cihazlarının, doğrudan bağlı diğer Cisco cihazlarıyla bilgi paylaşmasına, böylece birbirlerini keşfetmelerine ve bilgi alışverişinde bulunmalarına olanak tanır. Protokol varsayılan olarak etkindir ve çalışmaya başlamak için ek bir yapılandırma gerektirmez. Tak ve çalıştır özelliğine sahiptir. Bir Cisco cihazını açtığınızda, aşağıdaki şemada gösterildiği gibi her arayüzden CDP mesajları göndermeye başlar.
CDP mesajları, yukarıdaki diyagramda gösterildiği gibi aşağıdaki bilgileri içerir:
Cihaz adı (ana bilgisayar adı)
Arayüz türleri ve numaraları (örneğin, GigabitEthernet0/1)
Bağlı cihazların IP adresleri
Cisco IOS sürümü
Yetenekleri (örneğin, yönlendirici, anahtar vb.)
Platform modeli (örneğin, Cisco 9300 anahtarı)
VLAN bilgileri
CDP'ye neden ihtiyacımız var?
CDP protokolü, aşağıdaki diyagramda gösterildiği gibi, veri bağlantı katmanındaki ağ işleyişinde birkaç önemli rol oynar:
Topoloji Keşfi: Cihazlar, anahtarlar, yönlendiriciler ve IP telefonlar gibi doğrudan bağlı Cisco cihazlarını keşfetmek için CDP'yi kullanır. Bu bilgi, ağ mühendislerinin bağlı cihazlar ve fiziksel topoloji hakkında gerçek zamanlı bilgi toplamasına yardımcı olur.
Uyumsuzluk Algılama: Protokol, cihazlar tarafından çift yönlü uyumsuzlukları ve yanlış VLAN atamalarını tespit etmek için kullanılır.
VLAN Farkındalığı: IP telefonlar, telefonun bağlandığı anahtar bağlantı noktasında yapılandırılmış SES ve VERİ VLAN kimliklerini öğrenmek için CDP'yi kullanır.
PoE Güç Yönetimi: CDP, AP'nin anahtara güç gereksinimleri hakkında bilgi vermesini sağlayarak, özellikle birden fazla cihazın PoE kaynaklarını paylaşması gereken durumlarda AP'nin yeterli güç almasını sağlar.
CDP'yi Doğrulama
Şimdi, ağ topolojisini keşfetmek için CDP'yi nasıl kullanabileceğimizi görelim. Bu örnekte, aşağıdaki diyagramda gösterilen ağı kullanacağız.
Bir Cisco cihazının CDP tablosunu
Her satırın doğrudan bağlı bir cihazı (bir CDP komşusu) listelediğine dikkat edin.
İlk sütun olan "Cihaz Kimliği", cihazın ana bilgisayar adını gösterir.
İkinci sütun olan "Yerel Arayüz", anahtar 1'in komşuya bağlanan yerel arayüzünü gösterir. Örneğin, SW1'in Eth0/1 arayüzü R1'e bağlanırken, Eth0/0 R1'e bağlanır.
Yetenek sütunu, cihazın bir yönlendirici, anahtar veya IP telefon olup olmadığını gösterir.
Platform, komşu cihazın belirli modelini tanımlar. Cihazlarımız sanal IOL görüntüleri olduğundan, Linux'u gösterir.
Port Kimliği, komşu cihazın yerel arayüzünü gösterir.
Önemli bir noktaya dikkat edin: SW1 yalnızca doğrudan bağlı cihazları, yani R1 ve SW2'yi görür. R2 gibi bir veya daha fazla atlama ötedeki bir cihazı göremez.
Bunun birkaç nedeni var:
İlk olarak, CDP mesajlarının bir IP başlığı yoktur. Yalnızca bir 2. katman başlığı vardır ve yönlendirilemezler.
İkinci olarak, cihazlar CDP mesajlarını hedef MAC adresi 0100.0CCC.CCCC'ye (çok noktaya yayın MAC adresi) gönderir. Bir cihaz bir CDP mesajı aldığında, mesajı işler ve siler. Mesajı diğer cihazlara iletmez.
Bu nedenle, R2'nin mesajları yalnızca SW2 tarafından alınır ve SW1'e asla ulaşamaz. Bu nedenle SW1, CDP kullanarak Yönlendirici R2'yi asla keşfedemez.
Devam edelim, komşu cihazlar hakkında ek ayrıntıları nasıl görebileceğimize bakalım.
Bu komutun, komşunun IP adresi, yazılım sürümü vb. gibi çok daha fazla ayrıntı gösterdiğini görebilirsiniz.
CDP Yapılandırması
CDP, yönlendiriciler ve anahtarlar gibi tüm Cisco IOS-XE aygıtlarında varsayılan olarak etkindir. Protokolü tamamen devre dışı bırakmak için, aşağıdaki çıktıda gösterildiği gibi, genel yapılandırma modunda no cdp run komutunu kullanırız.
Protokolü yalnızca belirli bir arayüzde devre dışı bırakmak için, aşağıdaki çıktıda gösterildiği gibi no cdp enable komutunu kullanırız.
CDP'nin Dezavantajları
CDP'nin harika bir protokol olduğunu gördük. Varsayılan olarak etkindir, herhangi bir planlama veya yapılandırma gerektirmez ve arka planda çalışır. Fiziksel topolojiyi yönetirken ve sorun giderirken ağ yöneticileri için çok kullanışlı olabilir. Sadece avantajlar mı, değil mi? Tüm bu avantajlar aslında önemli bir dezavantaja yol açar: güvenlik açığı.
CDP protokolü, parola, kimlik doğrulama, anahtarlar veya benzeri güvenlik önlemleri uygulamaz! Cisco, güvenilmeyen cihazlara bağlanan tüm arayüzlerde CDP'yi devre dışı bırakmanızı önerir. Birçok kuruluş, güvenlik nedeniyle CDP'yi tamamen devre dışı bırakır. Hassas bilgi taşıyan ağlarda, CDP'nin dezavantajları muhtemelen avantajlarından daha ağır basmaktadır.
Önemli Noktalar
Cisco Discovery Protocol (CDP), Cisco'ya ait bir protokoldür.
CDP, yalnızca 2. katmanda doğrudan bağlı cihazlar arasında çalışan bir veri bağlantı katmanı protokolüdür.
CDP, varsayılan olarak her 60 saniyede bir periyodik reklamlar oluşturur; CDP bekleme süresi 180 saniyedir.
Bekleme süresi, bilgilerin silinmeden önce ne kadar süre saklanacağını belirtir. Bir cihazdan 180 saniye boyunca hiçbir reklam alınmazsa, bu cihaz hakkındaki bilgiler CDP tablosundan silinir.
CDP mesajları, hedef MAC adresi 0100.0ccc.cccc'ye (çok noktaya yayın MAC adresi) gönderilir.
CDP çalıştıran bir cihaz, alınan tüm bilgileri CDP tablosunda depolar ve bu tablo, komşu bir cihazdan her yeni CDP reklamı alındığında yenilenir.
CDP yalnızca veri bağlantı katmanında çalışır. Bu nedenle, farklı ağ katmanı protokolleri kullanan sistemler birbirlerini yine de keşfedebilir. CDP, Alt Ağ Erişim Protokolü'nü (SNAP) destekleyen tüm LAN ve WAN fiziksel ortamlarında çalışır.
CDP Sürüm 2, en son protokol sürümüdür. Doğrudan bağlı komşularla aşağıdaki bilgileri paylaşır:
Cihaz adı (ana bilgisayar adı)
Arayüz türleri ve numaraları (örneğin, GigabitEthernet0/1)
Bağlı cihazların IP adresleri
Cisco IOS sürümü
Yetenekleri (örneğin, yönlendirici, anahtar vb.)
Platform modeli (örneğin, Cisco 9300 anahtarı)
VLAN bilgileri
Özellikle Cisco IP telefonları için Ethernet Üzerinden Güç (PoE) bilgileri.
CDP, GRE tünellerinde desteklenir. GRE tüneli üzerinden bağlanan cihazlar birbirlerini doğrudan bağlı CDP komşuları olarak görebilir.
CDP, IP kameralar, telefonlar, AP'ler vb. gibi POE özellikli cihazlar için çıkış gücü anlaşmalarında kullanılır.
Cisco Keşif Protokolü (CDP), Cisco Systems tarafından geliştirilen tescilli bir 2. Katman ağ protokolüdür. Cisco cihazlarının, doğrudan bağlı diğer Cisco cihazlarıyla bilgi paylaşmasına, böylece birbirlerini keşfetmelerine ve bilgi alışverişinde bulunmalarına olanak tanır. Protokol varsayılan olarak etkindir ve çalışmaya başlamak için ek bir yapılandırma gerektirmez. Tak ve çalıştır özelliğine sahiptir. Bir Cisco cihazını açtığınızda, aşağıdaki şemada gösterildiği gibi her arayüzden CDP mesajları göndermeye başlar.
CDP mesajları, yukarıdaki diyagramda gösterildiği gibi aşağıdaki bilgileri içerir:
Cihaz adı (ana bilgisayar adı)
Arayüz türleri ve numaraları (örneğin, GigabitEthernet0/1)
Bağlı cihazların IP adresleri
Cisco IOS sürümü
Yetenekleri (örneğin, yönlendirici, anahtar vb.)
Platform modeli (örneğin, Cisco 9300 anahtarı)
VLAN bilgileri
CDP'ye neden ihtiyacımız var?
CDP protokolü, aşağıdaki diyagramda gösterildiği gibi, veri bağlantı katmanındaki ağ işleyişinde birkaç önemli rol oynar:
Topoloji Keşfi: Cihazlar, anahtarlar, yönlendiriciler ve IP telefonlar gibi doğrudan bağlı Cisco cihazlarını keşfetmek için CDP'yi kullanır. Bu bilgi, ağ mühendislerinin bağlı cihazlar ve fiziksel topoloji hakkında gerçek zamanlı bilgi toplamasına yardımcı olur.
Uyumsuzluk Algılama: Protokol, cihazlar tarafından çift yönlü uyumsuzlukları ve yanlış VLAN atamalarını tespit etmek için kullanılır.
VLAN Farkındalığı: IP telefonlar, telefonun bağlandığı anahtar bağlantı noktasında yapılandırılmış SES ve VERİ VLAN kimliklerini öğrenmek için CDP'yi kullanır.
PoE Güç Yönetimi: CDP, AP'nin anahtara güç gereksinimleri hakkında bilgi vermesini sağlayarak, özellikle birden fazla cihazın PoE kaynaklarını paylaşması gereken durumlarda AP'nin yeterli güç almasını sağlar.
CDP'yi Doğrulama
Şimdi, ağ topolojisini keşfetmek için CDP'yi nasıl kullanabileceğimizi görelim. Bu örnekte, aşağıdaki diyagramda gösterilen ağı kullanacağız.
Bir Cisco cihazının CDP tablosunu
show cdp neighbors komutunu kullanarak kontrol ediyoruz. Örneğin, komutu SW1 anahtarında çalıştırıp çıktıyı analiz edelim.
Kod:
SW1# sh cdp neighbors
Capability Codes: R - Router, T - Trans Bridge, B - Source Route Bridge
S - Switch, H - Host, I - IGMP, r - Repeater, P - Phone,
D - Remote, C - CVTA, M - Two-port Mac Relay
Device ID Local Intrfce Holdtme Capability Platform Port ID
SW2 Eth 0/1 134 R S I Linux Uni Eth 0/1
R1 Eth 0/0 145 R Linux Uni Eth 0/0Her satırın doğrudan bağlı bir cihazı (bir CDP komşusu) listelediğine dikkat edin.
İlk sütun olan "Cihaz Kimliği", cihazın ana bilgisayar adını gösterir.
İkinci sütun olan "Yerel Arayüz", anahtar 1'in komşuya bağlanan yerel arayüzünü gösterir. Örneğin, SW1'in Eth0/1 arayüzü R1'e bağlanırken, Eth0/0 R1'e bağlanır.
Yetenek sütunu, cihazın bir yönlendirici, anahtar veya IP telefon olup olmadığını gösterir.
Platform, komşu cihazın belirli modelini tanımlar. Cihazlarımız sanal IOL görüntüleri olduğundan, Linux'u gösterir.
Port Kimliği, komşu cihazın yerel arayüzünü gösterir.
Önemli bir noktaya dikkat edin: SW1 yalnızca doğrudan bağlı cihazları, yani R1 ve SW2'yi görür. R2 gibi bir veya daha fazla atlama ötedeki bir cihazı göremez.
Bunun birkaç nedeni var:
İlk olarak, CDP mesajlarının bir IP başlığı yoktur. Yalnızca bir 2. katman başlığı vardır ve yönlendirilemezler.
İkinci olarak, cihazlar CDP mesajlarını hedef MAC adresi 0100.0CCC.CCCC'ye (çok noktaya yayın MAC adresi) gönderir. Bir cihaz bir CDP mesajı aldığında, mesajı işler ve siler. Mesajı diğer cihazlara iletmez.
Bu nedenle, R2'nin mesajları yalnızca SW2 tarafından alınır ve SW1'e asla ulaşamaz. Bu nedenle SW1, CDP kullanarak Yönlendirici R2'yi asla keşfedemez.
Devam edelim, komşu cihazlar hakkında ek ayrıntıları nasıl görebileceğimize bakalım.
Kod:
SW1# sh cdp neighbors detail
-------------------------
Device ID: SW2
Entry address(es):
Platform: Linux Unix, Capabilities: Router Switch IGMP
Interface: Ethernet0/1, Port ID (outgoing port): Ethernet0/1
Holdtime : 158 sec
Version :
Cisco IOS Software [Dublin], Linux Software (X86_64BI_LINUX_L2-ADVENTERPRISEK9-M),
Version 17.12.1, RELEASE SOFTWARE (fc5)
Technical Support: http://www.cisco.com/techsupport
Copyright (c) 1986-2023 by Cisco Systems, Inc.
Compiled Thu 27-Jul-23 22:33 by mcpre
advertisement version: 2
Peer Source MAC: aabb.cc00.2010
VTP Management Domain: 'Mgmt'
Native VLAN: 1
Duplex: full
-------------------------
Device ID: R1
Entry address(es):
IP address: 10.1.1.100
Platform: Linux Unix, Capabilities: Router
Interface: Ethernet0/0, Port ID (outgoing port): Ethernet0/0
Holdtime : 177 sec
Version :
Cisco IOS Software [Dublin], Linux Software (X86_64BI_LINUX-ADVENTERPRISEK9-M),
Version 17.12.1, RELEASE SOFTWARE (fc5)
Technical Support: http://www.cisco.com/techsupport
Copyright (c) 1986-2023 by Cisco Systems, Inc.
Compiled Thu 27-Jul-23 22:33 by mcpre
advertisement version: 2
Peer Source MAC: aabb.cc00.3000
Duplex: full
Management address(es):
IP address: 10.1.1.100
Total cdp entries displayed : 2Bu komutun, komşunun IP adresi, yazılım sürümü vb. gibi çok daha fazla ayrıntı gösterdiğini görebilirsiniz.
CDP Yapılandırması
CDP, yönlendiriciler ve anahtarlar gibi tüm Cisco IOS-XE aygıtlarında varsayılan olarak etkindir. Protokolü tamamen devre dışı bırakmak için, aşağıdaki çıktıda gösterildiği gibi, genel yapılandırma modunda no cdp run komutunu kullanırız.
Kod:
Swtich(config)# no cdp runProtokolü yalnızca belirli bir arayüzde devre dışı bırakmak için, aşağıdaki çıktıda gösterildiği gibi no cdp enable komutunu kullanırız.
Kod:
Switch(config)# interface Eth0/1
Switch(config-interface)# no cdp enableCDP'nin Dezavantajları
CDP'nin harika bir protokol olduğunu gördük. Varsayılan olarak etkindir, herhangi bir planlama veya yapılandırma gerektirmez ve arka planda çalışır. Fiziksel topolojiyi yönetirken ve sorun giderirken ağ yöneticileri için çok kullanışlı olabilir. Sadece avantajlar mı, değil mi? Tüm bu avantajlar aslında önemli bir dezavantaja yol açar: güvenlik açığı.
CDP protokolü, parola, kimlik doğrulama, anahtarlar veya benzeri güvenlik önlemleri uygulamaz! Cisco, güvenilmeyen cihazlara bağlanan tüm arayüzlerde CDP'yi devre dışı bırakmanızı önerir. Birçok kuruluş, güvenlik nedeniyle CDP'yi tamamen devre dışı bırakır. Hassas bilgi taşıyan ağlarda, CDP'nin dezavantajları muhtemelen avantajlarından daha ağır basmaktadır.
Önemli Noktalar
Cisco Discovery Protocol (CDP), Cisco'ya ait bir protokoldür.
CDP, yalnızca 2. katmanda doğrudan bağlı cihazlar arasında çalışan bir veri bağlantı katmanı protokolüdür.
CDP, varsayılan olarak her 60 saniyede bir periyodik reklamlar oluşturur; CDP bekleme süresi 180 saniyedir.
Bekleme süresi, bilgilerin silinmeden önce ne kadar süre saklanacağını belirtir. Bir cihazdan 180 saniye boyunca hiçbir reklam alınmazsa, bu cihaz hakkındaki bilgiler CDP tablosundan silinir.
CDP mesajları, hedef MAC adresi 0100.0ccc.cccc'ye (çok noktaya yayın MAC adresi) gönderilir.
CDP çalıştıran bir cihaz, alınan tüm bilgileri CDP tablosunda depolar ve bu tablo, komşu bir cihazdan her yeni CDP reklamı alındığında yenilenir.
CDP yalnızca veri bağlantı katmanında çalışır. Bu nedenle, farklı ağ katmanı protokolleri kullanan sistemler birbirlerini yine de keşfedebilir. CDP, Alt Ağ Erişim Protokolü'nü (SNAP) destekleyen tüm LAN ve WAN fiziksel ortamlarında çalışır.
CDP Sürüm 2, en son protokol sürümüdür. Doğrudan bağlı komşularla aşağıdaki bilgileri paylaşır:
Cihaz adı (ana bilgisayar adı)
Arayüz türleri ve numaraları (örneğin, GigabitEthernet0/1)
Bağlı cihazların IP adresleri
Cisco IOS sürümü
Yetenekleri (örneğin, yönlendirici, anahtar vb.)
Platform modeli (örneğin, Cisco 9300 anahtarı)
VLAN bilgileri
Özellikle Cisco IP telefonları için Ethernet Üzerinden Güç (PoE) bilgileri.
CDP, GRE tünellerinde desteklenir. GRE tüneli üzerinden bağlanan cihazlar birbirlerini doğrudan bağlı CDP komşuları olarak görebilir.
CDP, IP kameralar, telefonlar, AP'ler vb. gibi POE özellikli cihazlar için çıkış gücü anlaşmalarında kullanılır.
- Katılım
- 24 Ağu 2017
- Konular
- 4,295
- Mesajlar
- 16,378
- Çözüm
- 19
- Online süresi
- 6mo 16d
- Reaksiyon Skoru
- 6,854
- Altın Konu
- 708
- Başarım Puanı
- 439
- MmoLira
- 92,008
- DevLira
- 12
Paylaşım için teşekkürler 
