Cisco Discovery Protocol–CDP

/ / Published in Cisco, Configuração, Network

O Cisco Discovery Protocol (CDP) é um protocolo layer 2 que funciona independente do meio físico (Ethernet, Frame Relay, …) e do protocolo. Ele é usado para descobrir informações sobre equipamentos Cisco diretamente conectados e está presente em roteadores, switches, APs, firewalls e até em telefones.

Um equipamento com CDP ativado passará a enviar mensagens periódicas via multicast, e também receber os anúncios dos outros equipamentos. Desta forma é possível descobrir o nome, IP, modelo e a versão do software de um equipamento vizinho.

Podemos habilitar o CDP globalmente, e assim os anúncios passarão a ser enviados por todas as interfaces suportadas, ou podemos configurar apenas nas interfaces desejadas. Por padrão o CDP vem habilitado (globalmente), e já faz os anúncios na versão 2.

A versão 2 do CDP traz algumas melhorias e com ela podemos verificar a VLAN nativa, domínio VTP e o modo da porta (duplex/speed) do equipamento diretamente conectado.

Habilitando o CDP globalmente

BrainGW01#conf t
BrainGW01(config)#cdp run
BrainGW01(config)#

Desabilitando o CDP globalmente

BrainGW01#conf t
BrainGW01(config)#no cdp run
BrainGW01(config)#

Habilitando anúncios versão 2

BrainGW01(config)#cdp advertise-v2

Desabilitando anúncios versão 2

BrainGW01(config)#no cdp advertise-v2

Habilitando o CDP em uma interface específica

BrainGW01(config)#interface f0/1
BrainGW01(config-if)#cdp enable

Desabilitando o CDP em uma interface específica

BrainGW01(config)#interface f0/1
BrainGW01(config-if)#no cdp enable

Os comandos “shows” são os mais importantes/utilizados do CDP, já que a configuração normalmente não sofre alteração.

Verificando o CDP (status padrão)

BrainGW01#show cdp
Global CDP information:
        Sending CDP packets every 60 seconds
        Sending a holdtime value of 180 seconds
        Sending CDPv2 advertisements is enabled
BrainGW01#

Verificando o CDP em uma interface específica ( timers padrão)

BrainGW01#show cdp interface gigabitEthernet 1/0/1
GigabitEthernet1/0/1 is up, line protocol is up
  Encapsulation ARPA
  Sending CDP packets every 60 seconds
  Holdtime is 180 seconds
BrainRT01#

Verificando os equipamentos diretamente conectados (sumario)

BrainGW01#show cdp neighbors
Capability Codes: R – Router, T – Trans Bridge, B – Source Route Bridge
                  S – Switch, H – Host, I – IGMP, r – Repeater, P – Phone,
                  D – Remote, C – CVTA, M – Two-port Mac Relay

Device ID        Local Intrfce     Holdtme    Capability       Platform               Port ID
BrainSW1        Gig 1/0/48        152              S I            WS-C2960-          Gig 0/2
BrainSW8        Gig 1/0/45        121              S I            WS-C2960-          Gig 0/1
BrainGW02      Gig 1/0/26        179             R S I          2821                    Gig 0/1
BrainGW01#

Verificando os equipamentos vizinhos (detalhado)

BrainGW01#show cdp neighbors detail
————————-
Device ID: BrainSW1
Entry address(es):
  IP address: 10.10.10.59
Platform: cisco WS-C2960-24PC-L,  Capabilities: Switch IGMP
Interface: GigabitEthernet1/0/48,  Port ID (outgoing port): GigabitEthernet0/2
Holdtime : 158 sec

Version :
Cisco IOS Software, C2960 Software (C2960-LANBASEK9-M), Version 12.2(50)SE4, RELEASE SOFTWARE (fc1)
Technical Support: http://www.cisco.com/techsupport
Copyright (c) 1986-2010 by Cisco Systems, Inc.
Compiled Fri 26-Mar-10 09:14 by prod_rel_team

advertisement version: 2
Protocol Hello:  OUI=0x00000C, Protocol ID=0x0112; payload len=27, value=00000000FFFFFFFF01022501000000000000ECC88212D480FF0000
VTP Management Domain: ‘brainwork’
Native VLAN: 1
Duplex: full
Management address(es):
  IP address: 10.10.10.59

Também é possível configurar os timers do CDP, e se necessário acompanhar a troca de pacotes através do comando debug cdp ip e debug cdp packets.

Mais informações sobre o CDP aqui e também neste link.

Até a próxima.

Atualização: O CDP também é muito útil quando temos telefones IPs Cisco e switches também Cisco. Neste cenário o CDP permite que o telefone seja associado a um VLAN de voz automaticamente (e normalmente nesta VLAN temos configurações específicas, como QoS).

E como bem lembrou o Fábio, no comentário abaixo, em alguns casos é recomendado que o CDP seja desabilitado, evitando que informações dos seus equipamentos sejam divulgadas e que a banda seja utilizada desnecessariamente.

Tagged under: ,
Formando em Processamento de Dados e Ciência da Computação. Especialista Cisco (CCNP Enterprise e CCNP Security). Dezenove anos de experiência com redes e segurança.

What you can read next

VPN AnyConnect com ASA + ISE
CCIE Security Refresh
Entendendo os LEDs dos switches 2960

5 Comments to “ Cisco Discovery Protocol–CDP”

  1. Fábio says :
    15/03/2011 at 12:28

    Por outro lado existem algumas razões para desabilitar o CDP, dentre elas evitar que conexões externas consiga informações sobre o dispositivo, economizar largura de banda evitando os frames de atualização, se utilizar equipamentos que não são cisco …

  2. André Ortega says :
    15/03/2011 at 12:39

    É isso mesmo Fábio. Vou até atualizar o post com estas informações.

  3. Nathan Luppi Pinotti says :
    24/03/2011 at 17:57

    Não podemos esquecer, também, do “show cdp entry”. Que traz as mesmas informações do “show cdp details”, mas, somente do vizinho indicado.

    Belo Post.

  4. Emerson says :
    19/03/2016 at 21:55

    André, Muito bom o seu tópico e bem explicativo.

    No entanto eu queria você esclarecesse uma dúvida: Em um suporte que eu tava prestando em um cliente quando eu dei um comando show cdp neighbors apareceu 3 aparelhos que estava saindo da mesma interface (giga0/14) do switch:

    Switch1#show cdp neighbors
    Capability Codes: R – Router, T – Trans Bridge, B – Source Route Bridge
    S – Switch, H – Host, I – IGMP, r – Repeater, P – Phone

    Device ID Local Intrfce Holdtme Capability Platform Port ID
    Router Gig 0/23 159 R S I 2811 Fas 0/0.1
    SEP002497AA693E Gig 0/14 120 H P IP Phone Port 1
    SEP002497AB838E Gig 0/14 123 H P IP Phone Port 1
    SEP002584A2AC01 Gig 0/14 120 H P IP Phone Port 1
    SEP1C17D3411198 Gig 0/9 164 H ATA 186 Port 1
    SEP18EF639E6B37 Gig 0/1 167 H P IP Phone Port 1
    Switch1#

    Será que isso é algum bug de IOS no switc? Pois eu já desativei e ativei o cdp tanto no modo global quanto na interface, mas continua no mesmo status….

    1. Leandro Oliveira says :
      21/03/2016 at 08:42

      Olá Emerson,

      Primeiramente obrigado por frequentar o blog, por uma questão de segurança o primeiro comentário de um usuário do blog deve ser aprovado por um dos administradores, a partir daí todos os próximos comentários aparecerão automaticamente sem que seja necessária aprovação.

      Com relação a sua dúvida provavelmente não se trata de um bug, confirme se fisicamente esta porta (Gig 0/14) não esta ligada a um hub e/ou switch que não seja Cisco, este seria o único motivo para que a porta aparecesse com 3 dispositivos. Mensagens CDP são filtradas pelo equipamentos Cisco para que limitem-se ao dispositivo diretamente conectado, dispositivos de outros fabricantes podem repassar esta informação causando o sintoma mencionado por você.

      Espero ter esclarecido sua dúvida.

      At.te,

      Leandro Oliveira