Cisco CDP協定

管理大型網路利器 Cisco設備專屬CDP協定

2014-12-24
網路管理是一個非常繁重的工作,但如果網路內採用的是Cisco的設備,可善用其專屬的CDP協定,透過運用該協定特有的指令,就可以輕易地掌握整個網路的運作情形。
開啟或關閉CDP協定的指令

CDP協定也允許存取不同種類的資訊,也可以設定要擷取多麼詳細的資訊內容。剛才提到,各個介面上的CDP預設上是開啟的,但是Frame Relay Multipoint Sub-Interfaces除外,針對這個子介面,後面會有詳細的說明。若要防止其他支援CDP協定的設備來存取某個設備,可以使用以下的指令:


上面這個指令會關閉整台設備所有介面的CDP協定,若只要關閉某個介面的CDP協定,則改用以下的指令:


相反地,若要重新開啟CDP,只要把no關鍵字拿掉即可,指令範例如下:


若要單純開啟CDPv2的話,可以用以下這個指令來開啟:


CDPv2有三個額外的交換資訊,包括VTP domain name、Native VLAN以及全/?半雙工模式資訊。CDPv2的預設值是開啟的。不過,對這個指令而言,Cisco IOS版本至少要在12.0(3)T以上才有支援。若要關閉CDPv2,只需在cdp advertise-v2之前加上no關鍵字即可,其指令範例如下:


在單一介面上啟動或是關閉CDP協定

如果一個介面的封裝設定遭到改變,即便是剛才透過no cdp run指令把CDP關閉,這個介面的CDP依然會被啟動,這是特殊設計,並不是一個問題。舉例來說,如果某個介面的封裝方式從PPP改成HDLC,則CDP就會重新啟動。如果要重新把這個介面的CDP協定關閉,請使用以下這個指令:


如果要重新啟動,一樣把no關鍵字拿掉即可,這是一般大部分Cisco指令的規則:


清除CDP相關資訊的指令

若要清除CDP相關資訊,Cisco IOS提供兩個指令來達到這樣的動作:clear cdp counters和clear cdp table。這兩個指令都是在Cisco IOS版本為10.3以後才有支援。clear cdp counters指令是用來把CDP的traffic counters歸零。歸零之後可以用show cdp traffic指令來查看是否已經歸零,其執行範例如下:


而clear cdp table指令則是用來清除show cdp neighbors指令的相關資訊,這個指令一樣沒有進階參數,以下是執行範例:


清除之後,可以使用show cdp neighbors指令來確認是否已經清除。

設定CDP發送頻率和最大hold-time值的指令

前面提到CDP資訊的交換頻率預設為60秒交換一次,而其實這個值可以透過cdp timer指令來改變。使用方式為cdp timer,後面再接上新的頻率,單位是秒。因此,若要將交換CDP的頻率改為每隔80秒交換一次的話,則執行以下的指令:


在這個指令之後,若希望回到預設值,則可執行:


通常要更改CDP的發送頻率都是因為頻寬的考量,因此可以根據所使用的環境來設定適合的發送頻率。若要改變hold-time的最大值,可以透過cdp holdtime指令來設定,這裡所設定的值,代表Cisco設備要在本地端保留其他設備的CDP資訊長達多久的時間,預設值為180秒。設定方式為cdp holdtime後面接上時間參數,單位是秒。假設要將最大hold-time值設定為300秒,則執行範例如下:


CDP協定與VLAN的關係

什麼是VLAN?CDP協定和VLAN又有什麼關係呢?筆者想,既然都提到CDP協定,也許明白什麼是VLAN的讀者並不知道CDP運作在哪個VLAN,至於不明白什麼是VLAN的讀者,筆者也可趁這個機會介紹一下。

什麼是VLAN

VLAN也就是Virtual LAN,是交換機(Switch)幾乎都會使用到的技術。一個VLAN是由一群終端機器組合而成,例如一堆使用者的PC設備,而這些VLAN中的機器通常擁有相同的特性,而這特性並不需要與這些機器的所在位置有任何的關係。

此外,VLAN技術也允許將一台Switch設備的埠分成幾個群組,並可以針對每個不同的群組套用不同的設定。換句話說,VLAN是可以在邏輯上區分不同的廣播網域,而這樣的廣播網域可以延伸到多個實體區域網路區段,因此VLAN技術能夠增加網路組織的彈性。

VLAN運用範例

舉例來說,假設現在要為一家大型企業組織整個網路設計,需要將整個大型網路區分成幾個小型的網段,而每個網段都是針對不同的使用者,例如工程師應該存取同一個網段的網路,而銷售人員可能會存取另一個不同的網段,而尷尬的是,工程師可能橫跨很多個樓層,同樣地銷售人員的電腦位置也處於多個樓層,此時如果希望根據實體的電腦位置來區分不同的網段,想必是一件很累人的事情。

這個時候就要使用VLAN技術來區分不同的網段,可以把工程師全部分到同一個VLAN中,而把銷售人員都分到同一個VLAN內,這樣就不用牽扯到實體的網路連線而達到網段區分的效果。當然,也可以根據公司裡的各個單位來區分網段,或是根據各種其他的區分條件。


追蹤我們Featrue us

本站使用cookie及相關技術分析來改善使用者體驗。瞭解更多

我知道了!