H O M E > ネットワークのおべんきょしませんか?(無料ネットワーク技術情報) > Ciscoデバイスの管理 CDP その1

« Ciscoデバイスの管理 Catalystスイッチの管理  | Configuring IEEE 802.1x Port-Based Authentication(6回目) »

Ciscoデバイスの管理 CDP その1

(所属カテゴリー:シスコ---投稿日時:2006年8月27日)

CDP(Cisco Discovery Protocol)による近接デバイスの検出

ネットワークは多くのルータ、スイッチから構成されています。Ciscoルータ やCatalystスイッチはCDP(Cisco Discovery Protocol)によって、自身を起点 として直接接続されている他のCiscoデバイスを検出することができます。直 接接続されているデバイスのことを近接デバイスあるいは隣接デバイスと呼ん でいます。
CDPはデータリンク層で動作するCisco独自のプロトコルで、SNAPカプセル化を サポートする物理メディアで利用可能です。SNAPカプセル化をサポートする物 理メディアは、イーサネット、フレームリレー、ATM、PPP/HDLCなどがありま す。また、上位プロトコルには依存しません。Cisco独自のプロトコルなので、 他のベンダのデバイスやホストは検出できないので注意してください。

※他のベンダのデバイスでもCDPをサポートしているものであれば検出可能です。

Ciscoデバイスでは、デフォルトでCDPが有効になっています。60秒ごとにCDP の情報を送信 します。CDPの情報を送受信する際は、予約されたマルチキャス トアドレス「01-00-0c-cc-cc-cc」を利用しています。CDPの情報を受信すれば、 その内容をCDPのキャッシュに格納します。これを参照すれば、どのようなデ バイスがどのポートに接続されているかがわかります。CDPのキャッシュを参 照するには、show cdp neighborコマンドを利用します。
定期的なCDPの情報を一定時間受信することができなければ、その情報をキャ ッシュから削除します。この時間のことをホールドタイムといい、デフォルト は180秒です。

CDPの無効化

CDPでやり取りされる情報は、後で詳細を紹介しますが、IOSバージョンやIPア ドレスの情報が含まれています。そのため、不用意にCDPで情報を送信すると 悪意のあるクラッカーに不正アクセスの足がかりとなる情報を与えてしまう可 能性もあります。また、直接接続されているデバイスがCisco製以外であれば、 CDPの情報を送信することは意味がありません。 そこで、CDPの有効化/無効化 をコントロールする必要があります。
デバイスグローバルにCDPの無効化を行うためには、グローバルコンフィグレ ーションモードで次のコマンドを入力します。

(config)#no cdp run

再びCDPを有効にするには、cdp runコマンドを入力します。 そして、インタフェース単位でもCDPを無効化することができます。CDPを無効 にしたいインタフェースコンフィグレーションモードで次のコマンドを入力し ます。

(config-if)#no cdp enable

この設定により、該当のインタフェースからCDPの情報を送信することをとめ ることができます。再びCDPを有効にするにはcdp enableコマンドを入力して ください。

CDPで送受信される情報

CDPにはバージョン1とバージョン2があります。Cisco IOS 12.0(3)T以降はCDP バージョン2がデフォルトです。現在のCiscoデバイスはほぼCDPバージョン2が 有効になっていると考えてください。

CDPバージョン1では、次の情報が送受信されています。

  • 隣接デバイスID
  • ローカルインタフェース
  • 隣接デバイスのケイパビリティ
  • 隣接デバイスのプラットフォーム
  • リモートインタフェース
  • 隣接デバイスのネットワーク層アドレス
  • 隣接デバイスのIOSバージョン情報

これに加えて、CDPバージョン2では次の情報が追加されています。

  • VTPドメイン名
  • ネイティブVLAN
  • インタフェースの2重モード

CDPのパラメータの調整

CDPの送信間隔やホールドタイムやバージョンなどのパラメータを調整するこ とができます。CDPの送信間隔を変更したいときは、グローバルコンフィグレ ーションモードで次のコマンドを使います。

(config)#cdp timer [second]

ホールドタイムを変更したいときは、次のコマンドです。

(config)#cdp holdtime [second]

また、デフォルトではCDPバージョン2が有効になっていますが、CDPバージョ ン1だけの情報を送信することもできます。そのために、グローバルコンフィ グレーションモードで次のコマンドを入力します。

(config)#no cdp advertise-v2

再び、CDPバージョン2を有効にするには、cdp advertise-v2コマンドを入力し てください。

※このコンテンツは、6/19にリリースしたCCNAテキストの一部です。CCNAテキストは、ボリューム900ページ以上!徹底的に詳細な解説でCCNA合格だけでなく、ネットワーク技術の大幅なスキル アップに最適です!!

Google
Web n-study.com
« Ciscoデバイスの管理 Catalystスイッチの管理  | Configuring IEEE 802.1x Port-Based Authentication(6回目) »

各コンテンツの最新記事

有料コンテンツライブラリ(ITエンジニア教育資料)

ネットワーク技術雑誌レビュー

ベンダ資格受験記

オススメ!ネットワーク技術雑誌・書籍

MindMapでおべんきょ

結果を出せるコーチング

Geneのつぶやき

The Power of Words

スポンサードリンク


CCNP目指すならパソナテック

スポンサードリンク


11月はBGP祭り!
NE向けセミナー
まずは基本のBGP!