CDP(Cisco Discovery Protocol,Cisco設(shè)備發(fā)現(xiàn)協(xié)議)用于發(fā)現(xiàn)直連的CISCO設(shè)備相關(guān)信息。CDP利用直連的兩個(gè)設(shè)備間定時(shí)發(fā)送hello信息(CDP數(shù)據(jù)包)維持鄰居關(guān)系。
默認(rèn)情況下,每隔60秒的時(shí)間,每個(gè)CISCO設(shè)備都要向互連的對方發(fā)送一個(gè)CDP數(shù)據(jù)包。如果經(jīng)過3個(gè)hello周期(180秒,稱為holdtime或TTL)還沒有收到對方的CDP包,則本地設(shè)備在CDP鄰居表中刪除那個(gè)CDP鄰居設(shè)備。
如圖1所示,是在一臺Cisco Catalyst 2924交換機(jī)上對CDP數(shù)據(jù)包的診斷輸出信息。可以看到,交換機(jī)在每個(gè)活動接口發(fā)送CDP數(shù)據(jù)包。
直連設(shè)備互相之間交換的CDP包中的內(nèi)容主要包括:對端設(shè)備的名稱、對端設(shè)備的性能(如交換機(jī)還是路由器)、對端設(shè)備的平臺(型號)、對端設(shè)備的IP地址(或管理IP)等信息。
對于如圖2所示的網(wǎng)絡(luò)拓?fù)鋪碚f,可以分別在兩個(gè)設(shè)備上使用相關(guān)的命令得到對端設(shè)備的有關(guān)信息。
如圖3所示,是在路由器R1上利用命令show cdp neighbors得到的CDP信息的輸出。從中我們可以看出路由器R1的直連鄰居設(shè)備Sw1的一些相關(guān)信息,包括:設(shè)備ID、保持時(shí)間、性能、平臺、本地和對端的連接端口。
使用命令show cdp neighbors detail,可以得到對端設(shè)備的更詳細(xì)的信息。如圖4所示。同樣的命令也可以在交換機(jī)Sw1上執(zhí)行。
1.2 CDP包結(jié)構(gòu)
CDP包的結(jié)構(gòu)如圖5所示。
首先是以太網(wǎng)幀頭,包括DLC頭部、LLC頭部、SNAP頭部,接下來是長度不定的CDP字段。
其中,CDP幀中除了開始的3個(gè)部分:CDP版本(2)、TTL(180秒)、校驗(yàn)和外,其余的內(nèi)容由若干個(gè)TLV項(xiàng)(Type類型、Length長度、Value值)組成。常見的TLV的定義如表1所示。
1.3 CDP協(xié)議sniffer分析
1.3.1 Catalyst WS-C2924-XL f0/17輸出cdp包
圖6是sniffer捕獲到到的Catalyst WS-C2924-XL f0/17輸出cdp包頭部。
從圖中我們可以知道這是一個(gè)SNAP幀(其幀格式如圖7所示)。
在CDP頭部中,應(yīng)該注意到以下一些重要信息:
●CDP采用的是多播目標(biāo)MAC地址:01-00-0C-CC-CC-CC(用于CDP和VTP)
●DLC后面所跟的802.3幀的總長度為372字節(jié),是指除了DLC頭之外的所有內(nèi)容的長度
●SNAP中的前3字節(jié)表示OUI ID,這里是00-00-0C代表廠商Cisco
●SNAP中的后2字節(jié)表示此幀承載的協(xié)議類型,0x2000表示是CDP協(xié)議
圖8顯示了此包中的CDP輸出部分(第1部分)。
其中,應(yīng)該注意到以下一些重要信息:
●當(dāng)前采用的CDP的版本是CDP2.0
●保持時(shí)間(TTL)為180秒
●校驗(yàn)和:2字節(jié)
隨后是若干個(gè)TLV字段,它們分別是:
●TLV1(其內(nèi)容是TLV的組合)
■T(2字節(jié)):0x0001(設(shè)備名稱):
■L(2字節(jié)):7(T、L、V加在一起的總長度):
■V(3字節(jié)):Sw1(主機(jī)名稱)
●TLV2
■T(2字節(jié)):0x0002(IP地址)
■L(2字節(jié)):17(T、L、V加在一起的總長度)
■V(13字節(jié)):
◆包內(nèi)地址數(shù)(4字節(jié)):1
◆協(xié)議類型(1字節(jié)):1=NLPID
◆協(xié)議長度(1字節(jié)):1
◆協(xié)議值(1字節(jié)):0xCC=IP
◆地址長度(2字節(jié)):4
◆管理IP地址(4字節(jié)):192.168.0.130
●TLV3
■T(2字節(jié)):0x0003(端口號)
■L(2字節(jié)):20(T、L、V加在一起的總長度)
■V(16字節(jié)):端口="FastEthernet0/24"
圖9顯示了此包中的CDP輸出部分(第2部分)。
其中,主要有以下一些TLV字段,它們分別是:
●TLV4
■T(2字節(jié)):0x0004(性能)
■L(2字節(jié)):8(T、L、V加在一起的總長度)
■V(4字節(jié)):
◆Capabilities flag(2字節(jié)):未用
◆Capabilities flags(2字節(jié)):
●0:不提供1層功能(不是中繼器)
●0:網(wǎng)橋/交換機(jī)不轉(zhuǎn)發(fā)IGMP報(bào)告包(不支持/使能IGMP)
●0:設(shè)備在進(jìn)行路由協(xié)議(不是一個(gè)主機(jī))
●1:執(zhí)行2層交換(是個(gè)交換機(jī))
●0:不執(zhí)行2層源路由橋接
●1:執(zhí)行(運(yùn)行)2層透明網(wǎng)橋
●0:不執(zhí)行3層路由
●TLV5
■T(2字節(jié)):0x0005(版本信息)
■L(2字節(jié)):226(T、L、V加在一起的總長度)
■V(222字節(jié)):版本信息"Cisco Internetwork Operating System Software .IOS (tm) C2900XL Software (C2900XL-C3H2S-M), Version 12.0(5)WC9a, RELEASE SOFTWARE (fc1).Copyright (c) 1983-7004 by cisco systems, Inc..Compiled Tue 13-Jan-04 11:54 by antonino"(實(shí)際上是在該設(shè)備上執(zhí)行命令show version的輸出信息)。
●TLV6
■T(2字節(jié)):0x0006(設(shè)備平臺、型號)
■L(2字節(jié)):21(T、L、V加在一起的總長度)
■V(17字節(jié)):設(shè)備型號:cisco WS-C2924-XL
圖10顯示了此包中的CDP輸出部分(第2部分)。
其中,主要有以下一些TLV字段,它們分別是:
●TLV8
■T(2字節(jié)):0x0008(交換機(jī)簇管理)
■L(2字節(jié)):36(T、L、V加在一起的總長度)
■V(32字節(jié)):
◆廠商代碼:00-00-0c(cisco)
◆協(xié)議ID:0x0112(交換機(jī)簇管理)
◆交換機(jī)簇管理IP:0.0.0.0
◆交換機(jī)MAC地址:00-04-28-d2-09-00
◆管理Vlan:1
◆… …
●TLV9
■T(2字節(jié)):0x0009(VTP 管理域)
■L(2字節(jié)):14(T、L、V加在一起的總長度)
■V(10字節(jié)):VTP 管理域名:chinaitlab
●TLV10
■T(2字節(jié)):0x000a(本征Vlan)
■L(2字節(jié)):6(T、L、V加在一起的總長度)
■V(2字節(jié)):本征Vlan:1(可以通過int vlan 2、ip add xxx改變)
●TLV11
■T(2字節(jié)):0x000b(雙工方式)
■L(2字節(jié)):5(T、L、V加在一起的總長度)
■V(1字節(jié)):雙工方式:1=全雙工
1.3.2 Cisco 2500 e0輸出cdp包
圖11是sniffer捕獲到到的Cisco 2500 e0輸出cdp包中的CDP部分(第1部分)。
其中,應(yīng)該注意到以下一些重要信息:
●當(dāng)前采用的CDP的版本是CDP2.0
●保持時(shí)間(TTL)為180秒
●校驗(yàn)和:2字節(jié)
隨后是若干個(gè)TLV字段,它們分別是:
●TLV1
■T(2字節(jié)):0x0001(設(shè)備名稱)
■L(2字節(jié)):6(T、L、V加在一起的總長度)
■V(2字節(jié)):R1(主機(jī)名稱)
●TLV2
■T(2字節(jié)):0x0002(IP地址)
■L(2字節(jié)):17(T、L、V加在一起的總長度):2字節(jié)
■V(13字節(jié)):
◆包內(nèi)地址數(shù)(4字節(jié)):1
◆協(xié)議類型(1字節(jié)):1=NLPID
◆協(xié)議長度(1字節(jié)):1
◆協(xié)議值(1字節(jié)):0xCC=IP
◆地址長度(2字節(jié)):4
IP地址(4字節(jié)):10.0.0.1
●TLV3
■T(2字節(jié)):0x0003(端口號)
■L(2字節(jié)):13(T、L、V加在一起的總長度)
■V(9字節(jié)):端口="Ethernet0"
圖12顯示了此包中的CDP輸出部分(第2部分)。
其中,主要有以下一些TLV字段,它們分別是:
●TLV4
■T(2字節(jié)):0x0004(性能)
■L(2字節(jié)):8(T、L、V加在一起的總長度)
■V(4字節(jié)):
◆Capabilities flag(2字節(jié)):未用
◆Capabilities flags(2字節(jié)):
●0:不提供1層功能
●0:網(wǎng)橋/交換機(jī)不轉(zhuǎn)發(fā)IGMP報(bào)告包
●0:設(shè)備在路由協(xié)議
●0:不執(zhí)行2層交換
●0:不執(zhí)行2層源路由橋接
●0:不執(zhí)行(運(yùn)行)2層透明網(wǎng)橋
●1:(為至少一個(gè)網(wǎng)絡(luò)協(xié)議)執(zhí)行3層路由功能
●TLV5
■T(2字節(jié)):0x0005(版本信息)
■L(2字節(jié)):215(T、L、V加在一起的總長度)
■V(211字節(jié)):版本信息"Cisco Internetwork Operating System Software .IOS (tm) 2500 Software (C2500-JK8OS-L), Version 12.2(1d), RELEASE SOFTWARE (fc1).Copyright (c) 1983-7002 by cisco Systems, Inc..Compiled Sun 03-Feb-02 22:01 by srani"(實(shí)際上是在該設(shè)備上執(zhí)行命令show version的輸出信息)。
●TLV6
■T(2字節(jié)):0x0006(設(shè)備平臺、型號)
■L(2字節(jié)):14(T、L、V加在一起的總長度)
■V(3字節(jié)):設(shè)備型號:cisco 2500
圖13顯示了此包中的CDP輸出部分(第3部分)。
其中,主要有以下一些TLV字段,它們分別是:
●TLV7
■T(2字節(jié)):0x000B(雙工方式)
■L(2字節(jié)):5(T、L、V加在一起的總長度)
■V(1字節(jié)):雙工方式:0=半雙工
