개요
시스코에서 만든 독자적인 프로토콜로 주변에 물리적으로 직결된 다른 시스코 장비를 인식, 찾는 프로토콜입니다. 시스코 독자 프로토콜로 타 브랜드와 혼용할 경우 이용이 어렵습니다.
CDP와 동일한 역할을 하면서 타 브랜드와 혼용 사용 가능한 표준 프로토콜이 따로 존재합니다. LLDP 를 참고하세요.
CDPV2 버전이 가장 많이 쓰이고 있으며 이 버전은 단순히 직결된 다른 시스코 장비를 찾는 것 이외의 추가적인 기능을 지원하는 프로토콜이라고 합니다.
활성화 / 비활성화
활성화
cdp run
각 인터페이스 활성화 여부 확인
show cdp neighbors< 결과 >
Router#show cdp neighbors
Capability Codes: R - Router, T - Trans Bridge, B - Source Route Bridge
S - Switch, H - Host, I - IGMP, r - Repeater
Device ID Local Intrfce Holdtme Capability Platform Port ID
R2-AGS Ser 1 129 R 2500 Ser 0
R6-2500 Eth 0 144 R 4000 Eth 0
Router#Eth0, Ser1 인터페이스가 CDP를 사용 중입니다.
특정 인터페이스 비활성화
위 예제에서 Ser1 인터페이스의 CDP 를 비활성화 하겠습니다.
no cdp enableRouter#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#interface s1
Router(config-if)#no cdp enable
전역 비활성화
no cdp run
요약
- cdp run : 전역 CDP 활성화
- no cdp run : 전역 CDP 비활성화
- cdp enable : 특정 인터페이스만 CDP 활성화
- no cdp enable : 특정 인터페이스만 CDP 비활성화
CDP Table
CDP 를 통해 찾은 주변 시스코 장비에 대한 정보를 담습니다. show cdp neighbors 명령을 통해 확인할 수 있습니다.
CDP 스푸핑
Destination MAC 이 (01:00:0c:cc:cc:cc)인 경우 시스코 장비는 CDP 요청으로 이해하기 때문에 이를 cdp table에 저장합니다. 만약 이러한 요청을 빙자한 악의적인 다량의 요청이 들어올 경우 cdp table은 매우 비대해합니다. 끝내 시스코 장비가 기능을 못하게 됩니다.
따라서 필요 시에만 CDP 를 활성화해야 합니다.
참고 자료
- https://www.cisco.com/c/ko_kr/support/docs/network-management/discovery-protocol-cdp/43485-cdponios43485.html
- https://learningnetwork.cisco.com/s/article/cisco-discovery-protocol-cdp-x
'컴퓨터공학 & 정보통신 > 네트워크 & Cisco' 카테고리의 다른 글
| [네트워크/CIsco] enable secret 설정하기 (0) | 2025.04.13 |
|---|---|
| [네트워크/Cisco] User, Privileged (Interface, Routing Engine, Line) Mode 정리 (0) | 2025.04.09 |
| [네트워크/Cisco] Router ping 테스트 및 Router Table 업데이트 명령어 (0) | 2025.01.17 |
| [네트워크/Cisco] 시스코 All-zero subnet (subnet zero), All-one subnet 개념 이해하기 (0) | 2024.12.26 |
| [네트워크] 서브넷 마스크, 네트워크 주소, 호스트 주소 이해하기 (0) | 2024.12.23 |
