Chegamos na Comunidade Cisco, dando início a série Cisco Basic Device Management, falando sobre o protocolo de descoberta de vizinhança CDP, o Cisco Discovery Protocol, tópico não removido e ainda bastante cobrado no exame CCNA.
Quebrando o Protocolo CDP
Desenvolvido pela CISCO, o protocolo CDP (Cisco Discovery Protocol) é utilizado para descoberta, identificação e coleta de informações sobre dispositivos diretamente conectados. Habilitado por default em todos os roteadores e switches Cisco, o protocolo CDP auxilia na identificação a nível de camada 1 e camada 3, mostrando interface de conexão e endereçamento IP.
O CDP está posicionado na Camada 2 do Modelo de Referência OSI. Em redes homogenias (Cisco), com o protocolo CDP ativo, é possível realizar o mapeamento de toda a topologia, facilitando o gerenciamento (documentação) e auxiliando nas ações de Troubleshooting.
Funcionamento CDP
Dispositivos Cisco com o protocolo CDP habilitado, trocam mensagens do tipo Hello (Frames CDP) em intervalos regulares de tempo. Por default, mensagens contendo anúncios CDP são trocadas a cada 60 segundos. Essas mensagens são enviadas para um endereço de camada 2 reservado (Multicast/MAC) 0100.0ccc.cccc.
Sempre que um dispositivo cisco receber um frame com o endereço MAC de destino 0100.0ccc.cccc, ele irá entender que aquele frame carrega tráfego CDP.
Comandos de visualização CDP
Para melhor compreensão do processo de funcionamento, da troca de anúncios entre os Devices, observemos o seguinte cenário. Por simplicidade, temos uma topologia com apenas dois Switches diretamente conectados.
Visualizando Timers e Versão CDP
A saída do comando sh cdp apresenta informações sobre os timers configurados como intervalo de troca de anúncios CDP (60 Segundos), o holdtime (180 segundos) e a versão 2 do protocolo habilitada. O tempo que uma informação enviada pelo CDP permanece válida é de 180 segundos ou até que outro frame CDP com essa informação seja recebido. Nesse caso, o valor de Holdtime é zerado e os 180 segundos passam a valer novamente.
O comando sh cdp neighbors exibe informações sobre vizinhos como Hostname, interface de conexão local, Holdtime, a funcionalidade do Device (Capability), plataforma (chassi) e a interface de conexão remota. Significa que o nosso Switch SW1 está conectado ao Switch SW2 através de sua interface Giga 0/1. O holdtime é de 151 segundos, o SW2 é um Switch L3 e a sua interface de conexão (Port ID) é a interface Giga 0/1.
É possível coletar informações ainda mais detalhadas através do comando sh cdp neighbors detail. Este comando exibe informações detalhadas sobre vizinhos, incluindo endereço IP, protocolos habilitados, Holdtime e a versão de IOS.
Desabilitando o Protocolo CDP
É possível desativar o protocolo CDP em toda a caixa ou por interface. Para desabilitar o CDP globalmente, usamos o comando no cdp run em modo de configuração global.
O protocolo CDP carrega informações vitais sobre toda uma topologia. Por questões de segurança e seguindo as práticas de mercado, recomenda-se desligar o protocolo nas interfaces de acesso, onde chegam os nossos Endpoints, como impressoras, PCs e IP Phones por exemplo.
Para desabilitar o CDP por interface, utilizamos o comando no cdp enable em modo de configuração de interface.
Outros comandos
Assim, quebramos o CDP, o Cisco Discovery Protocol.
