図 1 の show cdp neighbors コマンドの出力を、図 2 のトポロジと合わせて確認してください。 R2 と、R3 のファスト イーサネット インターフェイスに接続されているスイッチに関する詳細情報が R3 によって収集されていることがわかります。
CDP は、データ リンク層で動作するシスコ独自のプロトコルです。 CDP はデータ リンク層で動作するため、さまざまなネットワーク層プロトコルをサポートするルータなどの複数のシスコ ネットワーク デバイスは、レイヤ 3 接続がなくても、互いに学習し合うことができます。
シスコ デバイスを起動すると、デフォルトで CDP の実行が開始されます。 CDP は、レイヤ 3 のどのプロトコルまたはスイートが実行されているかに関係なく、CDP を実行している隣接するシスコ デバイスを自動的に検出します。 CDP は、直接接続されている CDP ネイバーと、ハードウェアおよびソフトウェアのデバイス情報を交換します。
CDP は、各 CDP ネイバー デバイスに関する次の情報を提供します。
- デバイス ID - スイッチの設定されたホスト名など
- アドレス リスト - サポートされているプロトコルごとに最大 1 つのネットワーク層アドレス
- ポート ID - ASCII 文字列形式のローカルおよびリモート ポートの名前(ethernet0 など)
- 機能リスト - たとえば、このデバイスがルータであるかスイッチであるか
- プラットフォーム - デバイスのハードウェア プラットフォーム(Cisco 1841 シリーズ ルータなど)
show cdp neighbors detail コマンドは、ネイバー デバイスの IP アドレスを明らかにします。 CDP は、ネイバーの接続を確認することができるかどうかにかかわらず、ネイバーの IP アドレスを明らかにします。 このコマンドは、2 台のシスコ ルータが共有データ リンクを介したルーティングを行えない場合に非常に役立ちます。 show cdp neighbors detail コマンドは、CDP ネイバーの 1 つに IP 設定のエラーがあるかどうかの確認に役立ちます。
ネットワーク検出の状況では、CDP ネイバーの IP アドレスさえわかっていれば、そのデバイスに Telnet で接続できます。
CDP がセキュリティ リスクになる可能性があることは明らかです。 一部の IOS バージョンはデフォルトで CDP アドバタイズメントを送信するため、CDP を無効にする方法を知っておくことが重要です。
CDP をグローバルで無効にするには、グローバル コンフィギュレーション コマンド no cdp run を使用します。 CDP をあるインターフェイスで無効にするには、インターフェイス コマンド no cdp enable を使用します。