網路管理是一個非常繁重的工作,但如果網路內採用的是Cisco的設備,可善用其專屬的CDP協定,透過運用該協定特有的指令,就可以輕易地掌握整個網路的運作情形。
管理大型網路環境時,如何透過任何一台網路設備來了解附近其他網路設備的資訊並加以管理,是一件不容易的事。更何況,當各種設定還需要不定期更改的時候,要維護這樣複雜的資料,就是一個值得注意並改善的方向。若採用的是Cisco的網路設備,透過Cisco網路設備內建的CDP協定啟動自動交換資訊的機制,就可以讓這樣的工作量輕鬆許多。
CDP簡單來說,是一種可以協助尋找附近所有Cisco設備的協定,這個協定是Cisco專有的,所以也只能用於Cisco的網路設備,學會使用這個協定,對於管理大型網路將有很大的幫助。
之前,筆者曾經簡單介紹過CDP這個協定,這裡會提供更多的資訊給讀者。接下來,就來講解如何使用CDP協定。
透過CDP協定取得設備資訊
事實上,Cisco網路設備會定期與周遭的Cisco網路設備進行資訊交換的動作,以便得知周遭網路情況,有助於網路設計的決策、疑難排解以及設備變更等工作。而要達到這樣定期的資料交換動作,就必須透過CDP協定才行。
什麼是CDP協定
CDP是Cisco Discovery Protocol的縮寫,這個協定是用來收集Cisco設備的相關資訊,只有Cisco設備適用於CDP協定,其他廠牌都不支援。因此,CDP協定可以提供Cisco交換機、路由器或是其他Cisco設備的摘要資訊給直接連接於此設備的其他Cisco設備。
CDP協定運作於網路七層協定的第二層,也就是資料連結層(Data Link Layer),也因此,多種不同的Cisco設備也可以經由CDP協定互相學習,例如支援不同網路層協定的Cisco路由器(支援IP和Novell IPX)。不過,對於這些使用CDP協定的設備都必須支援Sub-network Access Protocol(SNAP)協定的封裝行為,例如LAN、Frame Relay和ATM等等。當Cisco網路設備啟動時,預設會啟動CDP協定。
比較特別的是,CDP協定可應用於各種網路環境,也支援各類不同的網路媒介。但其限制就是CDP協定只能用於Cisco的網路設備,而且CDP協定不支援Frame Relay的Multiport子介面網路環境。
另外,CDP在IPv4和IPv6的使用上沒有差別,能提供的資訊也相同,所以好處都是一樣的,因此不用擔心CDP是否支援IPv6這個問題。
如何確保我的Cisco網路設備支援CDP
並非所有的Cisco網路設備都支援CDP協定。想必,大家看到上面這個標題也能猜出個所以然。事實上,CDP協定只有在Cisco IOS版本為10.3版以後才有支援。
Cisco IOS指的是Cisco設備上的軟體,透過這軟體可以下達指令給大部分的Cisco設備,Cisco IOS就像使用者與Cisco設備的中介層一樣,因此Cisco IOS可以看成是Cisco設備上的作業系統。
在Cisco IOS指令介面中,可以透過show指令來輸出各種詳細資訊。不過,由於show指令只是純粹用來顯示設定值,因此該指令是在User Mode或Privileged Mode底下執行的,而不是Global Configuration Mode或其他模式。其中,show version指令可用來顯示系統硬體資訊、軟體版本資訊、設定檔的所在位置與檔案名稱等等,該指令如下所示:
藉由執行這個指令,可從中觀察出目前正在使用那一個版本的Cisco IOS,輸出結果會有以下這麼一行:
這就代表目前的Cisco IOS版本為12.1(20)EA1。以這個執行範例為例,這台Cisco網路設備就可支援CDP協定。
所有設定使用CDP的Cisco設備都會傳送CDP的資料(稱為advertisement)到一個群播位址01:00:0C:CC:CC:CC中。因此,每個Cisco設備會在這個上面去聆聽是否有其他設備的資訊。
CDP協定所提供的資訊
到底CDP協定提供了哪些資訊以方便網路管理人員進行管理呢?CDP協定採用所謂的TLV來表示所能收集的資訊。TLV是Type-Length-Value的縮寫,也是用於CDP的「advertisement」中的欄位。CDP協定所能擷取的資訊包含:
1. 設備ID:也就是設備的名稱,以ASCII字串的形式
表示。
2. 第三層的IP位址清單:包含接收端與發送端的網路
位址。
3. 全雙工或半雙工模式:這是指用於傳送CDP資料的
廣播介面的雙工模式。
4. 埠的ID:代表哪一個埠正用於傳送CDP資訊。
5. 所支援的功能列表:主要用來辨識是哪一種Cisco
設備,是交換機,還是路由器,或者其他設備,而可以從中了解支援怎樣的功能。
6. 硬體平台:例如Cisco 4500或Cisco 7200等等。
7. 應用程式資料:這代表提供一種機制是可以傳送某
些應用程式想要傳遞的資料。
8. 位置資訊:可以提供實體位置的資訊,可能包含郵
遞區號、街道名等等,而這必須事先透過網路管理人員在設備上先行設定過這些資料,才能透過CDP傳送給別台Cisco網路設備。
9. 位置伺服器資訊。
10. Native VLAN:這只支援用於IEEE 802.1Q協定的
介面。
11. 版本資訊:這是指Cisco IOS的版本。
12. VTP management domain。