天下网吧 >> 网吧天地 >> 网吧技术 >> 网吧安全 >> 正文

针对CDP协议攻击分析及安全防护

2009-3-1651CTO李晨光

trong>二、防御措施

  运行CDP的交换机/路由器定时广播带有CDP更新数据的报文,用cdp timer命令决定CDP更新数据间隔,缺省值为60秒,而且CDP默认已启用。

  我们在一台Cisco Catalyst 2924交换机上对CDP数据包的诊断输出信息。可以看到,交换机在每个活动接口发送CDP数据包。

  SW#debug cdp packet

  03:36:26 CDP-PA Packet received form R1 on interface FastEthernet0/5

  03:36:26 **Entry found in cache**

  03:36:30 CDP-PA version 2packet sent out on FastEthernet 0/1

  03:36:30 CDP-PA version 2packet sent out on FastEthernet 0/2

  03:36:30 CDP-PA version 2packet sent out on FastEthernet 0/3

  03:36:30 CDP-PA version 2packet sent out on FastEthernet 0/4

  我们如何关闭CDP协议呢?

  需要在交换机/路由器的全局模式下用no cdp enable

  如果是Cisco CatOS则使用set cdp disable来禁用CDP。  

本文来源:51CTO 作者:李晨光

声明
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。文章是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益,请作者持权属证明与本网联系,我们将及时更正、删除,谢谢。 Email:support@txwb.com,系统开号,技术支持,服务联系微信:_WX_1_本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧·网吧天下
  • 本周热门
  • 本月热门
  • 阅读排行