[Cisco] Cisco Discovery Protocol (CDP)

Trong bài viết tuần này, chúng ta cùng trao đổi về một giao thức quan trọng được tích  hợp trên các dòng sản phẩm của Cisco, hỗ trợ rất nhiều cho việc quản lý thiết bị cũng như  xử lý sự cố xảy ra trên hạ tầng mạng được xây dựng bởi các thiết bị của Cisco. Đó là giao  thức CDP – Cisco Discovery Protocol.

CDP là một giao thức đặc biệt của Cisco (Cisco proprietary) cho phép thiết bị thu thập  được thông tin về các thiết bị láng giềng kết nối trực tiếp với mình. Mặc định, khi một  thiết bị Cisco được bật lên, nó sẽ gửi ra tất cả các cổng mạng up/up của nó các gói tin  CDP liệt kê nhiều thông tin về bản thân để các thiết bị láng giềng có thể nắm được thông  tin về nó, các gói tin CDP này được gửi theo định kỳ mặc định là 60s/lần (xem hình 1).

Lưu ý rằng thiết bị chỉ gửi CDP ra khỏi các cổng nào đang ở trạng thái up/up nên điều  kiện tiên quyết để ta có thể thấy được thông tin CDP về láng giềng là kết nối đến láng  giềng ấy phải up/up (Status up, Protocol up). 

CDP cho biết những thông tin như sau về thiết bị láng giềng kết nối trực tiếp:

• Device ID: Hostname của thiết bị láng giềng. 
• Local Interface: Cổng nào đang được sử dụng để kết nối đến láng giềng.
• Outgoing port: Láng giềng đang dùng cổng nào để kết nối đến mình.
• Capability: Láng giềng có khả năng gì (Router, Switch , IGMP – một giao thức  được sử dụng trong kỹ thuật Multicast). 
• Platform: Chủng loại thiết bị của láng giềng. Ví dụ: láng giềng là Router 2811,  Switch 3560,… 
• Địa chỉ IP của láng giềng.
• IOS version: Hệ điều hành mà thiết bị láng giềng đang sử dụng. 

Tương tự như các bài viết từ trước đến này, chúng ta cùng khảo sát vấn đề cần trao đổi  thông qua một bài lab ví dụ. 

Sơ đồ

Mô tả 

• Trên sơ đồ hình 2, chúng ta thực hiện cấu hình cơ bản các thông số về hostname,  địa chỉ IP trên các interface của các router như được chỉ ra. Tiếp theo, trên sơ đồ  đã được cấu hình, chúng ta tiến hành thử một vài lệnh kiểm tra kết quả CDP cũng  như hiệu chỉnh một số thông số của hoạt động CDP. 
• Người viết sử dụng các router Cisco dòng 2811với hệ điều hành là “c2800nm adventerprisek9-mz.124-15.T1.bin” để thực hiện bài viết này. 

Thực hiện 

Bước 1: Cấu hình cơ bản 

Trong bước này, ta đặt hostname và địa chỉ IP trên các router.

Trên R1:

Router(config)#hostname R1 

R1(config)#interface f0/1 
R1(config-if)#no shutdown 
R1(config-if)#ip address 192.168.12.1 255.255.255.0 
R1(config-if)#exit 

R1(config)#interface f0/0 
R1(config-if)#no shutdown 
R1(config-if)#ip address 192.168.1.1 255.255.255.0 
R1(config-if)#exit

R1(config)#interface loopback 0 
R1(config-if)#ip address 1.1.1.1 255.255.255.255 
R1(config-if)#exit

Trên R2:

Router(config)#hostname R2 

R2(config)#interface f0/1 
R2(config-if)#no shutdown 
R2(config-if)#ip address 192.168.12.2 255.255.255.0 
R2(config-if)#exit 

R2(config)#interface loopback 0 
R2(config-if)#ip address 2.2.2.2 255.255.255.255 
R2(config-if)#exit

Với các bạn mới bắt đầu làm quen với thiết bị Cisco:  

Interface loopback là một interface luận lý trên thiết bị, không phải là một cổng  thật. Interface này luôn luôn up/up trừ khi người quản trị shutdown. Do đó khi  khai báo interface loopback, chúng ta không cần phải “no shutdown” như với các  cổng vật lý khác. 

Tiếp theo, ta thực hiện đặt IP cho PC là 192.168.1.2/24 và chỉ default – gateway về router  R1(hình 3):

Đến đây, mọi địa chỉ đã được cấu hình trên các interface theo quy hoạch IP trên hình 2.  Bước 2: Thao tác với CDP 

Chúng ta cùng thực hành một số lệnh “show” tiêu biểu với giao thức CDP. Trên Router R1, thực hiện lệnh “show cdp neighbors” để xem các thông tin về láng  giềng R2:

R1#show cdp neighbors  
Capability Codes: R - Router, T - Trans Bridge, B - Source Route Bridge  S - Switch, H - Host, I - IGMP, r - Repeater 
Device ID Local Intrfce Holdtme Capability Platform Port ID R2 Fas 0/1 179 R S I 2811 Fas 0/1

Từ kết quả hiển thị ta thấy: láng giềng của Router R1 là thiết bị có tên là R2 (cột Device  ID), thiết bị này là dòng Router 2811 (cột Platform), Router R1 đang dùng cổng F0/1 của  mình để đấu nối với cổng F0/1 của láng giềng (xem 2 cột Local Intrfce và Port ID). 

Ta không thấy PC được liệt kê trong bảng láng giềng CDP của R1 vì card mạng trên PC  không phải là thiết bị của Cisco. Để có thể xem thông tin ở dạng chi tiết hơn, ta có thể sử dụng lệnh “show cdp  neighbors detail”:

R1#show cdp neighbors detail  
------------------------- 
Device ID: R2 
Entry address(es):  
 IP address: 192.168.12.2 
Platform: Cisco 2811, Capabilities: Router Switch IGMP  Interface: FastEthernet0/1, Port ID (outgoing port): FastEthernet0/1 Holdtime : 158 sec 
Version : 
Cisco IOS Software, 2800 Software (C2800NM-ADVENTERPRISEK9-M), Version 12.4(15)T1, RELEASE SOFTWARE (fc2) 
Technical Support: http://www.cisco.com/techsupport 
Copyright (c) 1986-2008 by Cisco Systems, Inc. 
Compiled Sat 08-Nov-08 21:58 by prod_rel_team 
advertisement version: 2 
VTP Management Domain: '' 
Duplex: full

Với kết quả xuất chi tiết, ngoài những thông tin đã biết được ở trên, ta còn biết thêm  thông tin về địa chỉ IP cũng như hệ điều hành mà láng giềng đang sử dụng. 

Ta thực hiện tương tự với Router R2:

R2#show cdp neighbors  
Capability Codes: R - Router, T - Trans Bridge, B - Source Route Bridge  S - Switch, H - Host, I - IGMP, r - Repeater 
Device ID Local Intrfce Holdtme Capability Platform Port ID R1 Fas 0/1 164 R S I 2811 Fas 0/1 
R2#show cdp neighbors detail  
------------------------- 
Device ID: R1 
Entry address(es):  
 IP address: 192.168.12.1 
Platform: Cisco 2811, Capabilities: Router Switch IGMP  
Interface: FastEthernet0/1, Port ID (outgoing port): FastEthernet0/1 Holdtime : 173 sec 
Version : 
Cisco IOS Software, 2800 Software (C2800NM-ADVENTERPRISEK9-M), Version  12.4(15)T1, RELEASE SOFTWARE (fc2) 
Technical Support: http://www.cisco.com/techsupport 
Copyright (c) 1986-2009 by Cisco Systems, Inc. 
Compiled Wed 03-Jun-09 14:30 by prod_rel_team
advertisement version: 2 
VTP Management Domain: '' 
Duplex: full

Bên cạnh các lệnh “show cdp neighbors [detail]”, ta cũng có thể sử dụng lệnh  “show cdp entry” để thu được kết quả tương tự.

R2#show cdp entry R1 <-xem các thông tin CDP của R1. 
------------------------- 
Device ID: R1 
Entry address(es):  
 IP address: 192.168.12.1 
Platform: Cisco 2811, Capabilities: Router Switch IGMP  Interface: FastEthernet0/1, Port ID (outgoing port): FastEthernet0/1 Holdtime : 134 sec 
Version : 
Cisco IOS Software, 2800 Software (C2800NM-ADVENTERPRISEK9-M), Version 12.4(15)T1, RELEASE SOFTWARE (fc2) 
Technical Support: http://www.cisco.com/techsupport 
Copyright (c) 1986-2009 by Cisco Systems, Inc. 
Compiled Wed 03-Jun-09 14:30 by prod_rel_team 
advertisement version: 2 
VTP Management Domain: '' 
Duplex: full 
R2#show cdp entry * <-xem các thông tin CDP của mọi láng giềng. ------------------------- 
Device ID: R1 
Entry address(es):  
 IP address: 192.168.12.1 
Platform: Cisco 2811, Capabilities: Router Switch IGMP  Interface: FastEthernet0/1, Port ID (outgoing port): FastEthernet0/1 Holdtime : 127 sec 
Version : 
Cisco IOS Software, 2800 Software (C2800NM-ADVENTERPRISEK9-M), Version 12.4(15)T1, RELEASE SOFTWA 
RE (fc2)Technical Support: http://www.cisco.com/techsupport Copyright (c) 1986-2009 by Cisco Systems, Inc. 
Compiled Wed 03-Jun-09 14:30 by prod_rel_team 
advertisement version: 2 
VTP Management Domain: '' 
Duplex: full

Tiếp theo, chúng ta sẽ cùng hiệu chỉnh một số thông số của hoạt động CDP.

Bước 3: Hiệu chỉnh hoạt động CDP 

• Cấu hình các router gửi thông báo CDP theo định kỳ 10s/lần và giá trị hold time  được chỉnh lại thành 40s. 
• Sử dụng các địa chỉ trên các cổng loopback 0 của hai router để làm các địa chỉ IP  được quảng bá đi trong các thông điệp CDP thay cho địa chỉ đấu nối trên hai cổng  F0/1 như hiển thị ở bước 2.
• Tắt CDP trên cổng F0/0 của R1. 

Cấu hình 

Trên cả hai router:

R(config)#cdp source-interface loopback 0 
R(config)#cdp timer 10 
R(config)#cdp holdtime 40 
R(config)#interface f0/0 
R(config-if)#no cdp enable 
R(config-if)#exit

Ghi chú 

Trong bước này, chúng ta thực hiện hiệu chỉnh một số thông số cơ bản của hoạt động  CDP: 

Mặc định, các thiết bị Cisco sẽ gửi các thông điệp CDP cho nhau theo định kỳ  60s/lần và quy định thời gian holdtime là 180s. Sau khoảng thời gian holdtime,  nếu router không nhận được thông tin CDP từ láng giềng, nó sẽ kết luận láng  giềng down và xóa toàn bộ thông tin về láng giềng ra khỏi bảng thông tin CDP. 

Ta có thể thay đổi các khoảng thời gian này bằng cách sử dụng các lệnh hiệu  chỉnh:

R(config)#cdp timer seconds 
R(config)#cdp holdtime seconds

Mặc định, khi gói tin CDP đi ra khỏi cổng nào, nó sẽ mang theo thông tin về địa  chỉ IP trên cổng ấy để làm địa chỉ đại diện cho router. Ta có thể thay đổi địa chỉ  đại diện này bằng cách sử dụng lệnh:

R(config)#cdp source-interface Tên_cổng

Khi đó, địa chỉ trên cổng được chỉ định sẽ được sử dụng làm địa chỉ đại diện cho  router. Trong bước này, ta chọn các interface loopback 0.

Trong trường hợp thiết bị của chúng ta có kết nối đến các thiết bị bên ngoài,  chúng ta cần phải tắt việc trao đổi thông tin CDP trên các interface đấu nối ra bên  ngoài để đảm bảo vấn đề bảo mật. Câu lệnh để tắt CDP trên một cổng:

R(config-if)#no cdp enable

Trong bước này, chúng ta đã thực hiện tắt CDP trên cổng của R1 đấu nối xuống  PC vì phía này không có thiết bị nào của Cisco cả.

Kiểm tra Trên hai router, chúng ta sử dụng lệnh “show cdp” để kiểm tra các thông số đã hiệu  chỉnh. Ví dụ, trên R1:

R1#show cdp 
Global CDP information: 
 Sending CDP packets every 10 seconds 
 Sending a holdtime value of 40 seconds 
 Sending CDPv2 advertisements is enabled 
 Source interface is Loopback0

Danh sách các cổng đang tham gia CDP trên R1:

R1#show cdp interface  
FastEthernet0/1 is up, line protocol is up 
 Encapsulation ARPA 
 Sending CDP packets every 10 seconds 
 Holdtime is 40 seconds

Ta thấy, chỉ có cổng F0/1 trên danh sách này, cổng F0/0 đã bị loại khỏi danh sách tham  gia CDP. 

Ta kiểm tra rằng địa chỉ IP đại diện đã được thay đổi thành IP trên cổng loopback:

R1#show cdp neighbors detail  
------------------------- 
Device ID: R2 
Entry address(es):  
 IP address: 2.2.2.2 
Platform: Cisco 2811, Capabilities: Router Switch IGMP  Interface: FastEthernet0/1, Port ID (outgoing port): FastEthernet0/1 Holdtime : 35 sec 
Version : 
Cisco IOS Software, 2800 Software (C2800NM-ADVENTERPRISEK9-M), Version 12.4(15)T1, RELEASE SOFTWARE (fc2) 
Technical Support: http://www.cisco.com/techsupport 
Copyright (c) 1986-2008 by Cisco Systems, Inc. 
Compiled Sat 08-Nov-08 21:58 by prod_rel_team 
advertisement version: 2 
VTP Management Domain: '' 
Duplex: full

Ta có thể thực hiện kiểm tra tương tự trên router R2. 

Trên đây chúng ta đã cùng nhau khảo sát về giao thức CDP. Đây là một giao thức quan  trọng phục vụ cho các tác vụ quản lý và xử lý sự cố trên các thiết bị mạng của Cisco, do  đó cần được nắm vững khi chúng ta phải thường xuyên thao tác và quản trị các dòng sản  phẩm của Cisco. 

Cảm ơn các bạn! 

Hẹn gặp lại các bạn trong các bài viết tiếp theo!