三、CDP发现协议故障排除工作中常用的命令
有时候CDP发现协议也会出错。或者说排除网络故障时需要用到CDP协议的相关信息。笔者下面总结一下在日常网络故障排除中可能需要用到的相关命令(跟CDP协议相关),以方便各位网络管理员后续排除网络问题。
第一个命令是show cdp traffic。这个命令的输出结果如下图所示。
很明显,这个命令主要显示的是CDP计数器的相关值,包括发送接收校验和错误的分组个数。错误的分组个数最好越少越好。如果太多的话,会明显降低网络性能。
第二组命令是跟时间相关的信息。如命令cdp timers可以用来指定IOS软件发送CDP更新的时间信息;cdp holdtime则用来指定接收设备在丢弃CDP分组前保持这个信息的时间等等。
四、CDP发现协议使用的注意事项
一是需要注意CDP协议在ISO7层架构中的地位。CDP发现协议是ISO中规定的第二层协议中的一种,具体的说,是位于子网访问协议之上。这第二层连接底层的物理介质和上层的网络层协议。CDP发现协议运行在所有的Cisco设备上,独立于介质和协议。这里需要注意的是,CDP发现协议跟TCP或者Telnet协议不同,其是思科网络设备的专有协议,也只能够运行在思科的网络设备上。理解这一点对于CDP协议的设置与维护有很大帮助。
二是需要注意协议的兼容性。到现在为止,CDP发现协议主要有两个大的版本,分别为CDP版本1与CDP版本2。其中IOS12.0以后的版本支持的是CDP版本2的协议。而ISO103以及以后的版本缺省支持的是CDP版本1。这两个版本到底有哪些差异,由于篇幅的限制,笔者不做过多展开,各位读者若感兴趣可以参考相关的资料。笔者这里要强调的一点是,CDP版本2能够全面支持在接口模式下配置CDP发现协议,而CDP版本1则不行。这可能是两个版本的CDP协议重大区别之一。
三是需要注意CDP协议在全局配置模式与接口配置模式下的联系与差异。具体来说,就是记住一个原则。“就大不就小”。也就是说,如果在全局配置模式下,禁用了CDP发现协议,那么在接口模式下也就不能够启用CDP协议。反之,则可以。
四是需要注意安全问题。由于CDP协议会泄露网络中的一些比较敏感的信息,会为攻击者提供方便。为此在一些对于安全要求比较高的企业中,如银行等金融企业,往往会禁用这个协议。由此可见,CDP发现协议也是一把双刃剑,在使用的时候需要注意其带来的安全隐患。
