当路由器或到达路由器的路径失效时,主机依靠该协议主动搜索可用的路由器或路径。
一、发现协议的主要作用就是用来发现所有与本地设备直接连接的思科网络设备,每个运行发现协议的路由器都会与自己的邻居交换协议信息,可以将信息交换的结果显示在连接到本地路由器的控制台上,这个命令可以反映出设备标示的ID 、本地接口、连接保持时间、功能、平台、端口标示、VTP管理域名、本地Vlan、工作模式等等丰富的信息。如果这些信息还不够的话,那么用户还可以在这个命令后面加一个参数detail,如此的话,就可以显示更加详细的信息。
二、默认情况下,发现协议是全局启用的,不过如果与比较老的思科设备共同使用的时候,可能需要手工启动这个发现协议,可以通过CDP RUN命令,需要进入到接口配置模式,然后使用cdp enable在接口上启用CDP,不过与全局模式相反,默认情况下,在接口上的发现协议缺省是没有启用的。
三、查看数据帧传输的信息,在网络维护与优化的时候,需要知道数据帧传输的相关信息。
要了解这些信息的话,使用这个命令可以获取CDP用于通告和发现数据帧传输的信息。这些信息包括保持时间、CDP分组发送的频率、接口封装的时间以及街口的管理和协议情况等等。
四、虽然CDP协议能够自动发现新增加的网络设备,一方面提高了网络的灵活性,另一方面也给网络造成了不小的安全隐患,如某个攻击者如果攻破了一台路由器或者交换机,那么就可以通过发现协议来了解与其相连的弯路设备的相关信息,这就为其进行下一步的攻击提供了非常重要的信息,如果要在全局级别下禁用CDP协议的话,那么可以在全局配置模式下使用no cdp run命令来实现。
五、有时候发现协议也会出错,需要注意CDP协议在ISO7层架构中的地位,发现协议是ISO中规定的第二层协议中的一种,具体的说,是位于子网访问协议之上。这第二层连接底层的物理介质和上层的网络层协议,发现协议跟TCP或者Telnet协议不同,其是思科网络设备的专有协议,也只能够运行在思科的网络设备上。
六、需要注意CDP协议在全局配置模式与接口配置模式下的联系与差异,就是记住一个原则就大不就小,也就是说,如果在全局配置模式下,禁用了发现协议,那么在接口模式下也就不能够启用CDP协议。
最后要说明一下,由于CDP协议会泄露网络中的一些比较敏感的信息,会为攻击者提供方便,为此在一些对于安全要求比较高的企业中,如银行等金融企业,往往会禁用这个协议。