trong>二、防御措施

　　运行CDP的交换机/路由器定时广播带有CDP更新数据的报文，用cdp timer命令决定CDP更新数据间隔，缺省值为60秒，而且CDP默认已启用。

　　我们在一台Cisco Catalyst 2924交换机上对CDP数据包的诊断输出信息。可以看到，交换机在每个活动接口发送CDP数据包。

　　SW#debug cdp packet

　　03:36:26 CDP-PA Packet received form R1 on interface FastEthernet0/5

　　03:36:26 **Entry found in cache**

　　03:36:30 CDP-PA version 2packet sent out on FastEthernet 0/1

　　03:36:30 CDP-PA version 2packet sent out on FastEthernet 0/2

　　03:36:30 CDP-PA version 2packet sent out on FastEthernet 0/3

　　03:36:30 CDP-PA version 2packet sent out on FastEthernet 0/4

　　我们如何关闭CDP协议呢？

　　需要在交换机/路由器的全局模式下用no cdp enable

　　如果是Cisco CatOS则使用set cdp disable来禁用CDP。