Cisco Discovery Protocol (CDP)

Cisco Discovery Protocol (CDP) es un protocolo propietario de Cisco que permite visualizar información de los equipos directamente conectados (Sistema Operativo, IP, modelo de dispositivo…) a nivel de capa 2 (Data Link). Además de esto también puede utilizarse como protocolo de routing según demanda, de modo que al mismo tiempo que se realizan anuncios CDP se incluya también información de rutas. Los anuncios de rutas y el CDP se envían a la dirección multicast 01-00-0c-cc-cc-cc.

Implementarlo en los dispositivos (routers, switches…) es realmente sencillo. Por defecto no está habilitado (luego veremos como «securizarlo») así que si intentamos hacer una consulta sobre los dispositivos directamente conectados recibiremos el aviso:

Router>show cdp neighbors 
% CDP is not enabled

Para activarlo simplemente nos ubicamos en el modo de configuración global y ejecutamos:

Router>ena
Router#conf t
Enter configuration commands, one per line.  End with CNTL/Z.
Router(config)#cdp run

A partir de ese momento todas las interfaces del router tienen activado CDP. Si esperamos 60 segundos y volvemos a ejecutar el comando anterior ya veremos información de los dispositivos conectados de forma directa, siempre que ellos tengan CDP activado claro y haya comunicación entre los dos extremos:

Router#show cdp neighbors 
Capability Codes: R - Router, T - Trans Bridge, B - Source Route Bridge
                  S - Switch, H - Host, I - IGMP, r - Repeater, P - Phone
Device ID    Local Intrfce   Holdtme    Capability   Platform    Port ID
Router       Ser 1/0          178            R       C2800       Ser 1/1

En este caso vemos que el router tiene conectado otro router modelo C2800 a través de la interfaz Serial local 1/0 y 1/1 remota. Vamos a ver un ejemplo con más dispositivos:

En este ejemplo, todos los dispositivos tienen activado CDP sin restricción de interfaces. De este modo, al hacer un show cdp neighbours en el router central Router0 podemos ver información de todos:

Router0#show cdp neighbors 
Capability Codes: R - Router, T - Trans Bridge, B - Source Route Bridge
                  S - Switch, H - Host, I - IGMP, r - Repeater, P - Phone
Device ID    Local Intrfce   Holdtme    Capability   Platform    Port ID
Switch       Fas 0/1          166            S       2960        Fas 0/1
Router       Fas 0/0          166            R       C1841       Fas 0/0
Router       Ser 1/1          139            R       C2600       Ser 1/0
Router       Ser 1/0          136            R       C2600       Ser 1/0

Con el mismo comando, pero añadiendo el parámetro «detail» podemos ver información detallada de cada dispositivo:

Router#show cdp neighbors detail 

Device ID: Switch
Entry address(es): 
Platform: cisco 2960, Capabilities: Switch
Interface: FastEthernet0/1, Port ID (outgoing port): FastEthernet0/1
Holdtime: 150

Version :
Cisco IOS Software, C2960 Software (C2960-LANBASE-M), Version 12.2(25)FX, RELEASE SOFTWARE (fc1)
Copyright (c) 1986-2005 by Cisco Systems, Inc.
Compiled Wed 12-Oct-05 22:05 by pt_team

advertisement version: 2
Duplex: full
---------------------------

Device ID: Router
Entry address(es): 
  IP address : 10.0.0.2
Platform: cisco C1841, Capabilities: Router
Interface: FastEthernet0/0, Port ID (outgoing port): FastEthernet0/0
Holdtime: 150

Version :
Cisco IOS Software, 1841 Software (C1841-ADVIPSERVICESK9-M), Version 12.4(15)T1, RELEASE SOFTWARE (fc2)
Technical Support: http://www.cisco.com/techsupport
Copyright (c) 1986-2007 by Cisco Systems, Inc.
Compiled Wed 18-Jul-07 04:52 by pt_team

advertisement version: 2
Duplex: full
---------------------------

Device ID: Router
Entry address(es): 
  IP address : 10.2.2.2
Platform: cisco C2600, Capabilities: Router
Interface: Serial1/1, Port ID (outgoing port): Serial1/0
Holdtime: 123

Version :
Cisco Internetwork Operating System Software
IOS (tm) C2600 Software (C2600-I-M), Version 12.2(28), RELEASE SOFTWARE (fc5)
Technical Support: http://www.cisco.com/techsupport
Copyright (c) 1986-2005 by cisco Systems, Inc.
Compiled Wed 27-Apr-04 19:01 by miwang

advertisement version: 2
Duplex: full
---------------------------

Device ID: Router
Entry address(es): 
  IP address : 10.3.3.3
Platform: cisco C2600, Capabilities: Router
Interface: Serial1/0, Port ID (outgoing port): Serial1/0
Holdtime: 121

Version :
Cisco Internetwork Operating System Software
IOS (tm) C2600 Software (C2600-I-M), Version 12.2(28), RELEASE SOFTWARE (fc5)
Technical Support: http://www.cisco.com/techsupport
Copyright (c) 1986-2005 by cisco Systems, Inc.
Compiled Wed 27-Apr-04 19:01 by miwang

advertisement version: 2
Duplex: full

En entornos de producción una de dos, o es recomendable dejar CDP desactivado o únicamente activarlo para interfaces privadas. Si quisieramos que una de las interfaces no tuviera activado CDP debemos indicarlo en el modo de configuración de dicha interfaz:

router0(config)#interface fastEthernet 0/0
router0(config-if)#no cdp enable

Y efectivamente pasado un tiempo esa interfaz deja de utilizar CDP:

router0#show cdp neighbors
Capability Codes: R - Router, T - Trans Bridge, B - Source Route Bridge
                  S - Switch, H - Host, I - IGMP, r - Repeater, P - Phone
Device ID    Local Intrfce   Holdtme    Capability   Platform    Port ID
Switch       Fas 0/1          128            S       2960        Fas 0/1
Router       Ser 1/1          161            R       C2600       Ser 1/0
Router       Ser 1/0          159            R       C2600       Ser 1/0

Un protocolo que puede ser útil durante la documentación, configuración o instalación de redes pero que quizás es conveniente no activar una vez establecida.

# rm-rf.es | Administración de sistemas

Blog de un sysadmin Unix, GNU/Linux, Windows y lo que haga falta.

Cisco Discovery Protocol (CDP)