Detección de Dispositivos con CDP

1. CDP: Descripción General

¿Lo primero que quieres saber sobre tu red es lo que hay en ella? ¿Dónde están estos componentes? ¿Cómo están conectados? Básicamente, necesitas un mapa. En este tema se explica cómo puedes utilizar el Protocolo de Descubrimiento de Cisco (CDP, Cisco Discovery Protocol) para crear un mapa de tu red.

Cisco Discovery Protocol (CDP) es un protocolo de Capa 2 patentado de Cisco que se utiliza para recopilar información sobre los dispositivos Cisco que comparten el mismo enlace de datos. El CDP es independiente de los medios y del protocolo y se ejecuta en todos los dispositivos Cisco, como routers, switches y servidores de acceso.

El dispositivo envía mensajes CDP periódicos a los dispositivos conectados, tal como se muestra en la figura.

Estos mensajes comparten información sobre el tipo de dispositivo que se descubre, el nombre de los dispositivos, y la cantidad y el tipo de interfaces.

Debido a que la mayoría de los dispositivos de red se conectan a otros dispositivos, CDP puede ayudar a tomar decisiones de diseño, solucionar problemas, y realizar cambios en el equipo. CDP se puede utilizar como herramienta de análisis de redes para conocer información sobre los dispositivos vecinos. Esta información recopilada del CDP puede ayudar a crear una topología lógica de una red cuando falta documentación o detalles.

2. Configuración y Verificación de CDP

Para los dispositivos Cisco, CDP está habilitado de manera predeterminada. Por motivos de seguridad, puede ser conveniente deshabilitar CDP en un dispositivo de red de manera global, o por interfaz. Con CDP, un atacante puede recolectar información valiosa sobre el diseño de la red, como direcciones IP, versiones de IOS, y tipos de dispositivos.

Para verificar el estado de CDP y mostrar información sobre CDP, ingresa el comando show cdp, tal como se indica en el ejemplo.

Router# show cdp
Global CDP information:
      Sending CDP packets every 60 seconds
      Sending a holdtime value of 180 seconds
      Sending CDPv2 advertisements is enabled

Router(config)# no cdp run
Router(config)# exit
Router# show cdp
CDP is not enabled
Router# configure terminal
Router(config)# cdp run

Para deshabilitar CDP en una interfaz específica, como la que entra en contacto con un ISP, ingresa no cdp enable en el modo de configuración de la interfaz. CDP aún se encuentra habilitado en el dispositivo; sin embargo, no se enviarán más mensajes por esa interfaz. Para habilitar nuevamente CDP en una interfaz específica, ingresa cdp enable, como se muestra en el ejemplo.

Switch(config)# interface gigabitethernet 0/0/1
Switch(config-if)# cdp enable

Para verificar el estado de CDP y mostrar una lista de vecinos, usa el comando show cdp neighbors en el modo EXEC privilegiado. El comando show cdp neighbors muestra información importante sobre los vecinos de CDP. Actualmente, este dispositivo no tiene vecinos porque no está físicamente conectado a ningún dispositivo, como lo indican los resultados del comando show cdp neighbors que se muestran en el ejemplo.

Router# show cdp neighbors
Capability Codes: R - Router, T - Trans Bridge, B - Source Route Bridge
                  S - Switch, H - Host, I - IGMP, r - Repeater, P - Phone,
                  D - Remote, C - CVTA, M - Two-port Mac Relay
 
Device ID        Local Intrfce     Holdtme    Capability  Platform  Port ID
 
Total cdp entries displayed : 0

Utiliza el comando show cdp interface para mostrar las interfaces que están habilitadas en CDP en el dispositivo. También se muestra el estado de cada interfaz. En la figura se muestra que CDP está habilitado en cinco interfaces del router, con solo una conexión activa a otro dispositivo.

Router# show cdp interface
GigabitEthernet0/0/0 is administratively down, line protocol is down
  Encapsulation ARPA
  Sending CDP packets every 60 seconds
  Holdtime is 180 seconds
GigabitEthernet0/0/1 is up, line protocol is up
  Encapsulation ARPA
  Sending CDP packets every 60 seconds
  Holdtime is 180 seconds
GigabitEthernet0/0/2 is down, line protocol is down
  Encapsulation ARPA
  Sending CDP packets every 60 seconds
  Holdtime is 180 seconds
Serial0/1/0 is administratively down, line protocol is down
  Encapsulation HDLC
  Sending CDP packets every 60 seconds
  Holdtime is 180 seconds
Serial0/1/1 is administratively down, line protocol is down
  Encapsulation HDLC
  Sending CDP packets every 60 seconds
  Holdtime is 180 seconds
GigabitEthernet0 is down, line protocol is down
  Encapsulation ARPA
  Sending CDP packets every 60 seconds
  Holdtime is 180 seconds
 cdp enabled interfaces : 6
 interfaces up          : 1
 interfaces down        : 5

3. Detección de Dispositivos Mediante CDP

Considera la falta de documentación en la topología 1, mostrados en la figura. El administrador de redes solo sabe que el R1 está conectado a otro dispositivo.

Con CDP habilitado en la red, el comando show cdp neighbors se puede usar para determinar el diseño de la red, como se muestra en el ejemplo.

R1# show cdp neighbors
Capability Codes: R - Router, T - Trans Bridge, B - Source Route Bridge
                  S - Switch, H - Host, I - IGMP, r - Repeater, P - Phone,
                  D - Remote, C - CVTA, M - Two-port Mac Relay
 
Device ID        Local Intrfce     Holdtme    Capability  Platform  Port ID
S1               Gig 0/0/1           179         S I      WS-C3560- Fas 0/5

No hay información disponible relacionada con el resto de la red. El comando show cdp neighbors proporciona información útil sobre cada dispositivo adyacente CDP, por ejemplo:

• Identificadores de dispositivos – El nombre de host del dispositivo adyacente (S1).
• Identificador de puerto – El nombre de los puertos local y remoto (G0/0/1 y F0/5, respectivamente).
• Lista de funcionalidades – Indica si el dispositivo es un router o un switch (S para switch; I de IGMP está más allá del ámbito de este curso).
• Plataforma – La plataforma de hardware del dispositivo (WS-C3560 para el switch Cisco 3560 ).

La salida muestra que hay otro dispositivo Cisco, S1, conectado a la interfaz G0/0/1 en R1. Además, S1 está conectado a través de su F0/5, como se muestra en la topología actualizada.

The network administrator uses show cdp neighbors detail to discover the IP address for S1. As displayed in the output, the address for S1 is 192.168.1.2.

R1# show cdp neighbors detail
-------------------------
Device ID: S1
Entry address(es):
  IP address: 192.168.1.2
Platform: cisco WS-C3560-24TS,  Capabilities: Switch IGMP
Interface: GigabitEthernet0/0/1,  Port ID (outgoing port): FastEthernet0/5
Holdtime : 136 sec
 
Version :
Cisco IOS Software, C3560 Software (C3560-LANBASEK9-M), Version 15.0(2)SE7, R
RELEASE SOFTWARE (fc1)
Technical Support: http://www.cisco.com/techsupport
Copyright (c) 1986-2014 by Cisco Systems, Inc.
Compiled Thu 23-Oct-14 14:49 by prod_rel_team
 
advertisement version: 2
Protocol Hello:  OUI=0x00000C, Protocol ID=0x0112; payload len=27, 
value=00000000FFFFFFFF010221FF000000000000002291210380FF0000
VTP Management Domain: ''
Native VLAN: 1
Duplex: full
Management address(es):
  IP address: 192.168.1.2
 
Total cdp entries displayed : 1

Al tener acceso a S1 ya sea en forma remota por medio de SSH o físicamente a través del puerto de la consola, un administrador de redes puede determinar cuáles son los otros dispositivos conectados a S1, como se aprecia en la salida del comando show cdp neighbors.

S1# show cdp neighbors
Capability Codes: R - Router, T - Trans Bridge, B - Source Route Bridge
                  S - Switch, H - Host, I - IGMP, r - Repeater, P - Phone,
                  D - Remote, C - CVTA, M - Two-port Mac Relay
Device ID        Local Intrfce     Holdtme    Capability  Platform  Port ID
S2               Fas 0/1           150              S I   WS-C2960- Fas 0/1
R1               Fas 0/5           179             R S I  ISR4331/K Gig 0/0/1

Otro switch, S2, es encontrado. S2 está utilizando F0/1 para conectarse a la interfaz F0/1 en S1, como se muestra en la figura.

Una vez más, el administrador de red puede utilizar show cdp neighbors detail para descubrir la dirección IP de S2 y, a continuación, acceder a ella de forma remota. Después de un inicio de sesión exitoso, el administrador de red utiliza el comando show cdp neighbors para descubrir si hay más dispositivos.

S2# show cdp neighbors
Capability Codes: R - Router, T - Trans Bridge, B - Source Route Bridge
                  S - Switch, H - Host, I - IGMP, r - Repeater, P - Phone,
                  D - Remote, C - CVTA, M - Two-port Mac Relay
Device ID        Local Intrfce     Holdtme    Capability  Platform  Port ID
S1               Fas 0/1           141              S I   WS-C3560- Fas 0/1

El único dispositivo conectado al S2 es el S1. Por lo tanto, no hay más dispositivos a descubrir en la topología. El administrador de redes ahora puede actualizar la documentación para reflejar los dispositivos detectados.

4. Comprobador de Sintaxis: Configuración y verificación del CDP

Practica la configuración y verificación de CDP.

Muestre el estado de CDP en el R1.

R1#show cdp
% CDP is not enabled

Ingrese al modo de configuración global para configurar lo siguiente:

• Activar CDP globalmente en R1.
• Deshabilitar el CDP en la interfaz S0/0/0. Usar s0/0/0 como designación de la interfaz.
• Utilizar el comando end para salir del modo de configuración global.

R1#configure terminal
R1(config)#cdp run
R1(config)#interface s0/0/0
R1(config-if)#no cdp enable
R1(config-if)#end
*Oct  2 15:43:46.288: %SYS-5-CONFIG_I: Configured from console by console

Mostrar la lista de vecinos CDP en R1.

R1#show cdp neighbors
Capability Codes: R - Router, T - Trans Bridge, B - Source Route Bridge
                  S - Switch, H - Host, I - IGMP, r - Repeater, P - Phone,
                  D - Remote, C - CVTA, M - Two-port Mac Relay
Device ID        Local Intrfce     Holdtme    Capability  Platform  Port ID
S1               Gig 0/0/1         179              S I   WS-C3560- Fas 0/5

Mostrar más detalles de la lista de vecinos CDP en R1.

R1#show cdp neighbors detail
\-------------------------
Device ID: S1
Entry address(es):
Platform: cisco WS-C3560-24TS,  Capabilities: Switch IGMP
Interface: GigabitEthernet0/0/1,  Port ID (outgoing port): FastEthernet0/5
Holdtime : 174 sec
   
Version :
Cisco IOS Software, C3560 Software (C3560-IPSERVICESK9-M), Version 15.0(2)SE7, RELEASE SOFTWARE (fc1)
Technical Support: http://www.cisco.com/techsupport
Copyright (c) 1986-2014 by Cisco Systems, Inc.
Compiled Thu 23-Oct-14 14:13 by prod_rel_team
   
advertisement version: 2
Protocol Hello:  OUI=0x00000C, Protocol ID=0x0112; payload len=27, value=00000000FFFFFFFF010221FF000000000000FCFBFB957300FF0000
VTP Management Domain: ''
Native VLAN: 1
Duplex: full
      
Total cdp entries displayed : 1

Has configurado y verificado con éxito el CDP en el router.

5. Packet Tracer – Usar el CDP para Mapear una R

Un administrador de redes senior te solicita mapear la red de la sucursal remota y detectar el nombre de un switch recientemente instalado para el que todavía se debe configurar una dirección IPv4. Tu tarea es crear un mapa de la red de la sucursal. Para mapear la red, utilizarás SSH para el acceso remoto y el Cisco Discovery Protocol (CDP) para descubrir información acerca de dispositivos de la red vecina, como routers y switches.

¡Listo! Sigue visitando nuestro blog de curso de redes, dale Me Gusta a nuestra fanpage; y encontrarás más herramientas y conceptos que te convertirán en todo un profesional de redes.