Chào các bạn, Tôi xin chia sẻ 1 số kinh nghiệm về việc dùng câu lệnh liên quan đến CDP. Vấn đề 1 : Một hôm có 1 anh vào phỏng vấn 1 công ty vị trí admin mạng maý tính. Bài tập đầu tiên mà anh ta vấn phải là anh phài vẽ cho được sơ đồ mạng của cả công ty chỉ bằng 1 câu lệnh !!! Ban đầu anh ta đã rất choáng nhưng do đã từng tham gia khoá học CCNA tại nên anh ta rất tự tin thực hiện công việc được giao thật nhanh chóng và chóp nhoáng. Bạn biết ko ? câu lệnh anh ta dùng đó là " Show cdp neighber detail" một câu lệnh thật hay và bổ ích. Nào ta cùng tham gia với anh chàng này. Code: RouterA#sh cdp neighbor detail Device ID: 1900Switch Entry address(es): IP address: 0.0.0.0 Platform: cisco 1900, Capabilities: Trans-Bridge Switch Interface: Ethernet0, Port ID (outgoing port): 2 Holdtime : 166 sec Version : V9.00 Device ID: 2501B Entry address(es): IP address: 172.16.10.2 Platform: cisco 2500, Capabilities: Router Interface: Serial0, Port ID (outgoing port): Serial0 Holdtime : 154 sec < > RouterA# Và anh ta đã vẽ được mô hình như sau : Khá hay đúng không ? Xem thêm về CDP ở bài bên dưới : Quote: Originally Posted by admin Lab 1-4: Cisco Discovery Protocol Mô tả –Cisco Discovery Protocol (CDP) là giao thức riêng của Cisco dùng để thu thập thông tin về các thiết bị lân cận. Khi sử dụng giao thức CDP, bạn có thể biết được thông tin phần cứng, phần mềm của các thiết bị gần kề. Thông tin này rất hữu ích trong quá trình xử lý sự cố hay kiểm soát các thiết bị trong một hệ thống mạng. –Bài thực hành này giúp bạn biết được các chức năng và thông số của các lệnh liên quan tới CDP. + CDP chỉ cung cấp thông tin về thiết bị nối kết nối trực tiếp, trái với giao thức định tuyến. Giao thức định tuyến cung cấp thông tin cho phép router xác định chặng kế cho các mạng muốn tới. Thực hiện Trước tiên, cấu hình các router như sau. Mặc định, các thiết bị Cisco đã có cho phép giao thức CDP. Do đó, khi dùng lệnh show run, thông tin về CDP sẽ không được hiển thị. RouterA ! hostname RouterA ! interface serial0 ip address 172.16.10.1 255.255.255.0 clock rate 64000 ← hoạt động như là DCE cung cấp xung clock no shut ! interface ethernet0 ip address 192.168.0.1 255.255.255.0 no shut ! no ip classless ! line console 0 line aux 0 line vty 0 4 login ! end RouterB ! hostname RouterB ! interface serial0 ip address 172.16.10.2 255.255.255.0 no shut ! no ip classless ! line console 0 line aux 0 line vty 0 4 login ! End 1.Để xem thông tin về các thông số thời gian của CDP, dùng lệnh show cdp (hay sh cdp) Router#sh cdp Global CDP information: Sending CDP packets every 60 seconds Sending a holdtime value of 180 seconds Router# Dùng lệnh cdp holdtime và cdp timer để đặt lại thời gian gởi và thời gian giữ gói cho router. – CDP timer là chu kỳ gởi gói CDP tới tới tất cả cổng đang hoạt động. – CDP holdtime là khoảng thời gian thiết bị giữ gói nhận được từ láng giềng. RouterA#config t Enter configuration commands, one per line. End with CNTL/Z. Router(config)#cdp ? holdtime Specify the holdtime (in sec) to be sent in packets timer Specify the rate at which CDP packets aresent(in sec) run RouterA(config)#cdp timer 90 RouterA(config)#cdp holdtime 240 RouterA(config)#^Z Bạn có thể tắt hòan tòan giao thức CDP trong thiết bị Cisco với lệnh no cdp run. Để tắt CDP trên một cổng sử dụng câu lệnh no cdp enable trên cổng đó. 2.Lệnh show cdp neighbor (viết tắt sh cdp nei) hiện thông tin về thiết bị nối trực tiếp. RouterA#sh cdp nei Capability Codes: R - Router, T - Trans Bridge, B - Source Route Bridge, S - Switch, H - Host, I - IGMP, r - Repeater Device ID Local Interfce Holdtme Capability Platform Port ID Switch Eth 0 238 T S 1900 2 RouterB Ser 0 138 R 2500 Ser 0 RouterA# Một lệnh khác cho biết thông tin về các thiết bị láng giềng là show cdp neighbor detail (show cdp nei de), cũng có thể chạy trên router và switch RouterA#sh cdp neighbor detail Device ID: 1900Switch Entry address(es): IP address: 0.0.0.0 Platform: cisco 1900, Capabilities: Trans-Bridge Switch Interface: Ethernet0, Port ID (outgoing port): 2 Holdtime : 166 sec Version : V9.00 Device ID: 2501B Entry address(es): IP address: 172.16.10.2 Platform: cisco 2500, Capabilities: Router Interface: Serial0, Port ID (outgoing port): Serial0 Holdtime : 154 sec < > RouterA# Ngoài ra, lệnh show cdp entry * cũng hiển thị thông tin tương tư.̣ Lệnh show cdp traffic hiển thị lưu lượng tại cổng gồm cả số gói CDP gởi nhận và bị lỗi : RouterA#sh cdp traffic CDP counters: Packets output: 13, Input: 8 Hdr syntax: 0, Chksum error: 0, Encaps failed: 0 No memory: 0, Invalid packet: 0, Fragmented: 0 RouterA# 3.Thông tin trạng thái CDP trên port hay cổng hiển thị bằng lệnh show cdp interface (sh cdp int) Như đã đề cập trước, có thể tắt CDP hoàn toàn trên router dùng lệnh no cdp run. Tuy nhiên, muốn tắt CDP trên từng cổng dùng lệnh no cdp enable. Có thể cho phép CDP trên một port bằng lệnh cdp enable. Trên router, show cdp interface cho thông tin về từng cổng dùng CDP, gồm cả dạng đóng gói trên đường truyền, timer và holdtime trên mỗi cổng RouterA#sh cdp interface Ethernet0 is up, line protocol is up Encapsulation ARPA Sending CDP packets every 60 seconds Holdtime is 180 seconds Serial0 is administratively down, line protocol is down Encapsulation HDLC Sending CDP packets every 60 seconds Holdtime is 180 seconds Serial1 is administratively down, line protocol is down Encapsulation HDLC Sending CDP packets every 60 seconds Holdtime is 180 seconds Tắt CDP trên một cổng RouterA#config t Enter configuration commands, one per line. End withCNTL/Z. RouterA(config)#int s0 RouterA(config-if)#no cdp enable RouterA(config-if)#^Z Kiểm tra lại sự thay đổi đó. RouterA#sh cdp int Ethernet0 is up, line protocol is up Encapsulation ARPA Sending CDP packets every 60 seconds Holdtime is 180 seconds Serial1 is administratively down, line protocol is down Encapsulation HDLC Sending CDP packets every 60 seconds Holdtime is 180 seconds Router# Lưu ý rằng serial 0 không được liệt kê khi thực hiện lệnh trên, nếu dùng lệnh cdp enable trên serial 0, cổng này sẽ hiển thị. Vấn đề 2 : Khá thú vị và tôi tâm đắc nhất . Một vấn đề mà ít ai nghĩ đến và thường hay lãng quên Tôi xin kể câu chuyện sau : Một ngày nọ anh bạn của tôi đi khá phá thử mạng của một doanh nghiệp nghe nói là khá pro . Các bạn biết gì không ? lệnh anh ta dùng đầu tiên lại liên quan đến CDP , và tại border router (router tiếp xúc với mạng internal) anh ta đã tìm được đường len lõi vào mạng bên trong. Thế mới đau chứ! Vậy doanh nghiệp trên sẽ chống lại bằng cách nào ? Vấn đề nghe thì thấy khó mà solution thì khá dễ nhưng ít ai học CCENT để ý đến : Nguyên tắc cơ bản và đầu tiên khi cấu hình hệ thống mạng là cần phải tắt CDP tại cổng ra ngoài internet của Border Router. Vậy để thực hiện yêu câù trên bạn cần làm gì ? Code: RouterA# configure terminal RouterA(config)# interface serial 0/0 RouterA(config-if)# no cdp enable => Bạn đã tắt việc gởi và nhận CDP vào cổng s0/0 rồi đấy !!! Khuyến mãi các bạn 1 câu lệnh nữa , nhưng đừng chơi dại : Code: RouterA# configure terminal RouterA(config)# no cdp run Tắt CDP trên tất cả các cổng của thiết bị. Có nhiều người cho rằng những lí thuyết của CCENT khó ứng dụng thực tế nhưng theo tôi nó rất hay khi ta đế ý " chút chút" -> Nó có khi sẽ giúp ta thật nhiều trong công việc. Đón xem baì viết thứ 2 : [CCENT] Backup cấu hình thiết bị bằng tay và cả tự động theo giờ. Chúc các bạn luôn vui vẻ và thành công trong cuộc sống. . CDP, dùng lệnh show cdp (hay sh cdp) Router#sh cdp Global CDP information: Sending CDP packets every 60 seconds Sending a holdtime value of 180 seconds Router# Dùng lệnh cdp holdtime và cdp. tòan giao thức CDP trong thiết bị Cisco với lệnh no cdp run. Để tắt CDP trên một cổng sử dụng câu lệnh no cdp enable trên cổng đó. 2.Lệnh show cdp neighbor (viết tắt sh cdp nei) hiện. muốn tắt CDP trên từng cổng dùng lệnh no cdp enable. Có thể cho phép CDP trên một port bằng lệnh cdp enable. Trên router, show cdp interface cho thông tin về từng cổng dùng CDP, gồm