Detección de Dispositivos con CDP
Resumen
Aprenderás a utilizar CDP para asignar una topología de red. ¡¡Empieza a aprender CCNA 200-301 gratis ahora mismo!!
Tabla de Contenido
1. CDP: Descripción General
¿Lo primero que quieres saber sobre tu red es lo que hay en ella? ¿Dónde están estos componentes? ¿Cómo están conectados? Básicamente, necesitas un mapa. En este tema se explica cómo puedes utilizar el Protocolo de Descubrimiento de Cisco (CDP, Cisco Discovery Protocol) para crear un mapa de tu red.
Cisco Discovery Protocol (CDP) es un protocolo de Capa 2 patentado de Cisco que se utiliza para recopilar información sobre los dispositivos Cisco que comparten el mismo enlace de datos. El CDP es independiente de los medios y del protocolo y se ejecuta en todos los dispositivos Cisco, como routers, switches y servidores de acceso.
El dispositivo envía mensajes CDP periódicos a los dispositivos conectados, tal como se muestra en la figura.
Estos mensajes comparten información sobre el tipo de dispositivo que se descubre, el nombre de los dispositivos, y la cantidad y el tipo de interfaces.
Debido a que la mayoría de los dispositivos de red se conectan a otros dispositivos, CDP puede ayudar a tomar decisiones de diseño, solucionar problemas, y realizar cambios en el equipo. CDP se puede utilizar como herramienta de análisis de redes para conocer información sobre los dispositivos vecinos. Esta información recopilada del CDP puede ayudar a crear una topología lógica de una red cuando falta documentación o detalles.
2. Configuración y Verificación de CDP
Para los dispositivos Cisco, CDP está habilitado de manera predeterminada. Por motivos de seguridad, puede ser conveniente deshabilitar CDP en un dispositivo de red de manera global, o por interfaz. Con CDP, un atacante puede recolectar información valiosa sobre el diseño de la red, como direcciones IP, versiones de IOS, y tipos de dispositivos.
Para verificar el estado de CDP y mostrar información sobre CDP, ingresa el comando show cdp
, tal como se indica en el ejemplo.
Router# show cdp Global CDP information: Sending CDP packets every 60 seconds Sending a holdtime value of 180 seconds Sending CDPv2 advertisements is enabled
Para habilitar CDP globalmente para todas las interfaces compatibles en el dispositivo, ingresa cdp run
en el modo de configuración global. CDP se puede deshabilitar para todas las interfaces en el dispositivo con el comando no cdp run
en el modo de configuración global.
Router(config)# no cdp run Router(config)# exit Router# show cdp CDP is not enabled Router# configure terminal Router(config)# cdp run
Para deshabilitar CDP en una interfaz específica, como la que entra en contacto con un ISP, ingresa no cdp enable
en el modo de configuración de la interfaz. CDP aún se encuentra habilitado en el dispositivo; sin embargo, no se enviarán más mensajes por esa interfaz. Para habilitar nuevamente CDP en una interfaz específica, ingresa cdp enable
, como se muestra en el ejemplo.
Switch(config)# interface gigabitethernet 0/0/1 Switch(config-if)# cdp enable
Para verificar el estado de CDP y mostrar una lista de vecinos, usa el comando show cdp neighbors
en el modo EXEC privilegiado. El comando show cdp neighbors muestra información importante sobre los vecinos de CDP. Actualmente, este dispositivo no tiene vecinos porque no está físicamente conectado a ningún dispositivo, como lo indican los resultados del comando show cdp neighbors
que se muestran en el ejemplo.
Router# show cdp neighbors Capability Codes: R - Router, T - Trans Bridge, B - Source Route Bridge S - Switch, H - Host, I - IGMP, r - Repeater, P - Phone, D - Remote, C - CVTA, M - Two-port Mac Relay Device ID Local Intrfce Holdtme Capability Platform Port ID Total cdp entries displayed : 0
Utiliza el comando show cdp interface para mostrar las interfaces que están habilitadas en CDP en el dispositivo. También se muestra el estado de cada interfaz. En la figura se muestra que CDP está habilitado en cinco interfaces del router, con solo una conexión activa a otro dispositivo.
Router# show cdp interface GigabitEthernet0/0/0 is administratively down, line protocol is down Encapsulation ARPA Sending CDP packets every 60 seconds Holdtime is 180 seconds GigabitEthernet0/0/1 is up, line protocol is up Encapsulation ARPA Sending CDP packets every 60 seconds Holdtime is 180 seconds GigabitEthernet0/0/2 is down, line protocol is down Encapsulation ARPA Sending CDP packets every 60 seconds Holdtime is 180 seconds Serial0/1/0 is administratively down, line protocol is down Encapsulation HDLC Sending CDP packets every 60 seconds Holdtime is 180 seconds Serial0/1/1 is administratively down, line protocol is down Encapsulation HDLC Sending CDP packets every 60 seconds Holdtime is 180 seconds GigabitEthernet0 is down, line protocol is down Encapsulation ARPA Sending CDP packets every 60 seconds Holdtime is 180 seconds cdp enabled interfaces : 6 interfaces up : 1 interfaces down : 5
3. Detección de Dispositivos Mediante CDP
Considera la falta de documentación en la topología 1, mostrados en la figura. El administrador de redes solo sabe que el R1 está conectado a otro dispositivo.
Con CDP habilitado en la red, el comando show cdp neighbors
se puede usar para determinar el diseño de la red, como se muestra en el ejemplo.
R1# show cdp neighbors Capability Codes: R - Router, T - Trans Bridge, B - Source Route Bridge S - Switch, H - Host, I - IGMP, r - Repeater, P - Phone, D - Remote, C - CVTA, M - Two-port Mac Relay Device ID Local Intrfce Holdtme Capability Platform Port ID S1 Gig 0/0/1 179 S I WS-C3560- Fas 0/5
No hay información disponible relacionada con el resto de la red. El comando show cdp neighbors proporciona información útil sobre cada dispositivo adyacente CDP, por ejemplo:
- Identificadores de dispositivos – El nombre de host del dispositivo adyacente (S1).
- Identificador de puerto – El nombre de los puertos local y remoto (G0/0/1 y F0/5, respectivamente).
- Lista de funcionalidades – Indica si el dispositivo es un router o un switch (S para switch; I de IGMP está más allá del ámbito de este curso).
- Plataforma – La plataforma de hardware del dispositivo (WS-C3560 para el switch Cisco 3560 ).
La salida muestra que hay otro dispositivo Cisco, S1, conectado a la interfaz G0/0/1 en R1. Además, S1 está conectado a través de su F0/5, como se muestra en la topología actualizada.
The network administrator uses show cdp neighbors detail to discover the IP address for S1. As displayed in the output, the address for S1 is 192.168.1.2.
R1# show cdp neighbors detail ------------------------- Device ID: S1 Entry address(es): IP address: 192.168.1.2 Platform: cisco WS-C3560-24TS, Capabilities: Switch IGMP Interface: GigabitEthernet0/0/1, Port ID (outgoing port): FastEthernet0/5 Holdtime : 136 sec Version : Cisco IOS Software, C3560 Software (C3560-LANBASEK9-M), Version 15.0(2)SE7, R RELEASE SOFTWARE (fc1) Technical Support: http://www.cisco.com/techsupport Copyright (c) 1986-2014 by Cisco Systems, Inc. Compiled Thu 23-Oct-14 14:49 by prod_rel_team advertisement version: 2 Protocol Hello: OUI=0x00000C, Protocol ID=0x0112; payload len=27, value=00000000FFFFFFFF010221FF000000000000002291210380FF0000 VTP Management Domain: '' Native VLAN: 1 Duplex: full Management address(es): IP address: 192.168.1.2 Total cdp entries displayed : 1
Al tener acceso a S1 ya sea en forma remota por medio de SSH o físicamente a través del puerto de la consola, un administrador de redes puede determinar cuáles son los otros dispositivos conectados a S1, como se aprecia en la salida del comando show cdp neighbors
.
S1# show cdp neighbors Capability Codes: R - Router, T - Trans Bridge, B - Source Route Bridge S - Switch, H - Host, I - IGMP, r - Repeater, P - Phone, D - Remote, C - CVTA, M - Two-port Mac Relay Device ID Local Intrfce Holdtme Capability Platform Port ID S2 Fas 0/1 150 S I WS-C2960- Fas 0/1 R1 Fas 0/5 179 R S I ISR4331/K Gig 0/0/1
Otro switch, S2, es encontrado. S2 está utilizando F0/1 para conectarse a la interfaz F0/1 en S1, como se muestra en la figura.
Una vez más, el administrador de red puede utilizar show cdp neighbors detail
para descubrir la dirección IP de S2 y, a continuación, acceder a ella de forma remota. Después de un inicio de sesión exitoso, el administrador de red utiliza el comando show cdp neighbors
para descubrir si hay más dispositivos.
S2# show cdp neighbors Capability Codes: R - Router, T - Trans Bridge, B - Source Route Bridge S - Switch, H - Host, I - IGMP, r - Repeater, P - Phone, D - Remote, C - CVTA, M - Two-port Mac Relay Device ID Local Intrfce Holdtme Capability Platform Port ID S1 Fas 0/1 141 S I WS-C3560- Fas 0/1
El único dispositivo conectado al S2 es el S1. Por lo tanto, no hay más dispositivos a descubrir en la topología. El administrador de redes ahora puede actualizar la documentación para reflejar los dispositivos detectados.
4. Comprobador de Sintaxis: Configuración y verificación del CDP
Practica la configuración y verificación de CDP.
Muestre el estado de CDP en el R1.
R1#show cdp % CDP is not enabled
Ingrese al modo de configuración global para configurar lo siguiente:
- Activar CDP globalmente en R1.
- Deshabilitar el CDP en la interfaz S0/0/0. Usar s0/0/0 como designación de la interfaz.
- Utilizar el comando end para salir del modo de configuración global.
R1#configure terminal R1(config)#cdp run R1(config)#interface s0/0/0 R1(config-if)#no cdp enable R1(config-if)#end *Oct 2 15:43:46.288: %SYS-5-CONFIG_I: Configured from console by console
Mostrar la lista de vecinos CDP en R1.
R1#show cdp neighbors Capability Codes: R - Router, T - Trans Bridge, B - Source Route Bridge S - Switch, H - Host, I - IGMP, r - Repeater, P - Phone, D - Remote, C - CVTA, M - Two-port Mac Relay Device ID Local Intrfce Holdtme Capability Platform Port ID S1 Gig 0/0/1 179 S I WS-C3560- Fas 0/5
Mostrar más detalles de la lista de vecinos CDP en R1.
R1#show cdp neighbors detail \------------------------- Device ID: S1 Entry address(es): Platform: cisco WS-C3560-24TS, Capabilities: Switch IGMP Interface: GigabitEthernet0/0/1, Port ID (outgoing port): FastEthernet0/5 Holdtime : 174 sec Version : Cisco IOS Software, C3560 Software (C3560-IPSERVICESK9-M), Version 15.0(2)SE7, RELEASE SOFTWARE (fc1) Technical Support: http://www.cisco.com/techsupport Copyright (c) 1986-2014 by Cisco Systems, Inc. Compiled Thu 23-Oct-14 14:13 by prod_rel_team advertisement version: 2 Protocol Hello: OUI=0x00000C, Protocol ID=0x0112; payload len=27, value=00000000FFFFFFFF010221FF000000000000FCFBFB957300FF0000 VTP Management Domain: '' Native VLAN: 1 Duplex: full Total cdp entries displayed : 1
Has configurado y verificado con éxito el CDP en el router.
5. Packet Tracer – Usar el CDP para Mapear una R
Un administrador de redes senior te solicita mapear la red de la sucursal remota y detectar el nombre de un switch recientemente instalado para el que todavía se debe configurar una dirección IPv4. Tu tarea es crear un mapa de la red de la sucursal. Para mapear la red, utilizarás SSH para el acceso remoto y el Cisco Discovery Protocol (CDP) para descubrir información acerca de dispositivos de la red vecina, como routers y switches.
¡Listo! Sigue visitando nuestro blog de curso de redes, dale Me Gusta a nuestra fanpage; y encontrarás más herramientas y conceptos que te convertirán en todo un profesional de redes.