Tweet
🔍 CDP – “Con mắt” giúp bạn nhìn thấy mạng Cisco
Trong thực tế vận hành mạng, có một câu hỏi rất quen thuộc:
👉 “Thiết bị này đang kết nối với ai?”
👉 “Topology mạng hiện tại như thế nào?”
👉 “Cổng này đang đi về đâu?”
Nếu bạn trả lời bằng cách… đi rút dây từng cái 😄 thì rõ ràng là không ổn.
Đây chính là lúc CDP (Cisco Discovery Protocol) phát huy sức mạnh.
🚀 CDP là gì?
CDP (Cisco Discovery Protocol) là một giao thức độc quyền của Cisco, chạy ở Layer 2 (Data Link Layer).
👉 Mục tiêu:
📌 Theo tài liệu: CDP chạy trên tất cả thiết bị Cisco và được bật mặc định
🧠 CDP giúp bạn làm được gì?
Khi bật CDP, mỗi thiết bị sẽ “quảng bá” thông tin của mình cho neighbor.
Bạn có thể thu thập:
👉 Nói đơn giản:
CDP = auto vẽ sơ đồ mạng + cung cấp metadata cực kỳ hữu ích
📊 Ví dụ thực tế (3 Router)
Trong tài liệu có mô hình:
R1 —— R2 —— R3
Giả sử bạn đứng ở R1 và không biết topology.
👉 Chỉ cần:
R1# show cdp neighbors
Kết quả (page 1):
👉 Từ R2:
R2# show cdp neighbors
Bạn sẽ thấy cả:
👉 Từ R3:
R3# show cdp neighbors
Thấy R2
🔥 Insight quan trọng (CCIE mindset)
👉 CDP chỉ thấy directly connected neighbors
Không phải toàn mạng!
Muốn vẽ full topology → bạn phải:
🔎 CDP chi tiết hơn (Deep Dive)
Lệnh nâng cao:
show cdp neighbors detail
Theo tài liệu (page 2), bạn sẽ thấy thêm:
👉 Đây là “vàng” trong troubleshooting
🛠 Ví dụ thực chiến
Case 1: Không ping được
Bạn đứng ở R1, ping R2 fail.
👉 Check CDP:
show cdp neighbors
Nếu vẫn thấy R2:
→ Layer 1/2 OK
→ Vấn đề nằm ở Layer 3
Case 2: Không biết dây đi đâu
Một port switch:
Gi0/1 ???
👉 Dùng:
show cdp neighbors
→ Biết ngay đang nối vào:
Case 3: Audit mạng
CDP giúp bạn:
⚠️ Nhược điểm của CDP
👉 Rất quan trọng trong security
Theo tài liệu:
👉 Hacker có thể dùng để:
🔒 Best Practice (CCIE)
Tắt CDP khi không cần
Tắt trên interface:
interface g0/1
no cdp enable Tắt toàn bộ:
no cdp run
📌 Được đề cập rõ trong tài liệu
🆚 CDP vs LLDP
👉 Trong môi trường multi-vendor:
👉 Dùng LLDP
🎯 Kết luận
CDP là một công cụ cực kỳ mạnh:
✅ Tự động khám phá neighbor
✅ Xây dựng topology nhanh
✅ Troubleshooting cực nhanh
❌ Nhưng cần cẩn thận về bảo mật
💡 Góc nhìn CCIE
👉 CDP không chỉ là lệnh show
Nó là:
👉 Trong thực tế:
📌 Gợi ý tiếp theo
Nếu bạn đang học nâng cao:
👉 Hãy thử:
Trong thực tế vận hành mạng, có một câu hỏi rất quen thuộc:
👉 “Thiết bị này đang kết nối với ai?”
👉 “Topology mạng hiện tại như thế nào?”
👉 “Cổng này đang đi về đâu?”
Nếu bạn trả lời bằng cách… đi rút dây từng cái 😄 thì rõ ràng là không ổn.
Đây chính là lúc CDP (Cisco Discovery Protocol) phát huy sức mạnh.
🚀 CDP là gì?
CDP (Cisco Discovery Protocol) là một giao thức độc quyền của Cisco, chạy ở Layer 2 (Data Link Layer).
👉 Mục tiêu:
- Tự động khám phá các thiết bị Cisco lân cận
- Xây dựng sơ đồ mạng (network map)
- Thu thập thông tin chi tiết về neighbor
📌 Theo tài liệu: CDP chạy trên tất cả thiết bị Cisco và được bật mặc định
🧠 CDP giúp bạn làm được gì?
Khi bật CDP, mỗi thiết bị sẽ “quảng bá” thông tin của mình cho neighbor.
Bạn có thể thu thập:
- Device ID (hostname)
- Interface kết nối
- Platform (model thiết bị)
- Capabilities (Router, Switch, IP Phone…)
- IP address
- IOS version
👉 Nói đơn giản:
CDP = auto vẽ sơ đồ mạng + cung cấp metadata cực kỳ hữu ích
📊 Ví dụ thực tế (3 Router)
Trong tài liệu có mô hình:
R1 —— R2 —— R3
- R1 ↔ R2 (192.168.12.0/24)
- R2 ↔ R3 (192.168.23.0/24)
Giả sử bạn đứng ở R1 và không biết topology.
👉 Chỉ cần:
R1# show cdp neighbors
Kết quả (page 1):
- R1 thấy R2
- Biết interface kết nối (Serial0/0)
- Biết R2 là router (Capability: R)
- Biết model (3640)
👉 Từ R2:
R2# show cdp neighbors
Bạn sẽ thấy cả:
- R1
- R3
👉 Từ R3:
R3# show cdp neighbors
Thấy R2
🔥 Insight quan trọng (CCIE mindset)
👉 CDP chỉ thấy directly connected neighbors
Không phải toàn mạng!
Muốn vẽ full topology → bạn phải:
- Login vào từng device
- Hoặc dùng tool automation (Ansible, Python, Netmiko…)
🔎 CDP chi tiết hơn (Deep Dive)
Lệnh nâng cao:
show cdp neighbors detail
Theo tài liệu (page 2), bạn sẽ thấy thêm:
- IP address: 192.168.12.2
- Platform: Cisco 3640
- IOS version: 12.4(16)
- Interface local/remote
- Holdtime
👉 Đây là “vàng” trong troubleshooting
🛠 Ví dụ thực chiến
Case 1: Không ping được
Bạn đứng ở R1, ping R2 fail.
👉 Check CDP:
show cdp neighbors
Nếu vẫn thấy R2:
→ Layer 1/2 OK
→ Vấn đề nằm ở Layer 3
Case 2: Không biết dây đi đâu
Một port switch:
Gi0/1 ???
👉 Dùng:
show cdp neighbors
→ Biết ngay đang nối vào:
- Switch nào
- Port nào bên kia
Case 3: Audit mạng
CDP giúp bạn:
- Detect thiết bị lạ
- Xác định IP phone, AP
- Kiểm tra model thiết bị
⚠️ Nhược điểm của CDP
👉 Rất quan trọng trong security
Theo tài liệu:
- CDP tiết lộ:
- IP
- IOS version
- Model thiết bị
👉 Hacker có thể dùng để:
- Reconnaissance
- Fingerprinting thiết bị
🔒 Best Practice (CCIE)
Tắt CDP khi không cần
Tắt trên interface:
interface g0/1
no cdp enable Tắt toàn bộ:
no cdp run
📌 Được đề cập rõ trong tài liệu
🆚 CDP vs LLDP
| Cisco proprietary | Open standard |
| Chỉ Cisco | Multi-vendor |
| Default enable | Thường phải enable |
👉 Dùng LLDP
🎯 Kết luận
CDP là một công cụ cực kỳ mạnh:
✅ Tự động khám phá neighbor
✅ Xây dựng topology nhanh
✅ Troubleshooting cực nhanh
❌ Nhưng cần cẩn thận về bảo mật
💡 Góc nhìn CCIE
👉 CDP không chỉ là lệnh show
Nó là:
- Tool debug
- Tool audit
- Tool automation data source
👉 Trong thực tế:
- Combine CDP + LLDP + NetFlow + SNMP
→ Bạn sẽ có full visibility
📌 Gợi ý tiếp theo
Nếu bạn đang học nâng cao:
👉 Hãy thử:
- Parse CDP bằng Python (Netmiko)
- Build auto network map
- So sánh với LLDP
Attached Files