Схематичне зображення мережевої топології з Cisco-пристроями, підключеними через протокол виявлення Cisco (CDP), з підписами IP-адрес, іменами хостів та активними з’єднаннями.
🕒 Час читання: 3 хв

Протокол виявлення Cisco (CDP)

У сучасних комп’ютерних мережах дуже важливо мати чітке розуміння того, як пристрої взаємодіють між собою. Одним із таких інструментів, що допомагає адміністраторам мережі швидко отримати детальну інформацію про інфраструктуру, є протокол виявлення Cisco (CDP) — Cisco Discovery Protocol. Цей протокол, розроблений Cisco Systems, став незамінним елементом в управлінні мережами, особливо у великих корпоративних середовищах.


🔍 Що таке протокол виявлення Cisco (CDP)?

CDP (Cisco Discovery Protocol) — це пропрієтарний мережевий протокол канального рівня (Layer 2), який дозволяє пристроям Cisco (і деяким сумісним) обмінюватися інформацією про себе із сусідніми пристроями, підключеними до того ж фізичного сегмента мережі.

Іншими словами, за допомогою CDP пристрій може “розпитати” своїх сусідів, хто вони, які інтерфейси використовують, яку IP-адресу мають, яка їхня роль в мережі тощо.


⚙ Як працює протокол виявлення Cisco?

  • CDP працює на канальному рівні (Layer 2) моделі OSI, тому не потребує налаштування IP-адрес для взаємодії.
  • Пристрій Cisco періодично надсилає CDP-повідомлення через усі активні інтерфейси.
  • Сусідні пристрої приймають ці повідомлення і зберігають отриману інформацію в таблиці CDP.

Інформація, яка передається через CDP:

  • Тип пристрою (маршрутизатор, комутатор, IP-телефон)
  • Ім’я пристрою
  • IP-адреса
  • Модель та версія операційної системи
  • Порт або інтерфейс, через який встановлено зв’язок
  • VLAN (у деяких випадках)

✅ Переваги:

  1. Швидке виявлення топології мережі.
    • Адміністратор може миттєво побачити, які пристрої підключені до певного порту.
  2. Діагностика проблем.
    • Наприклад, CDP покаже, якщо порт підключено до неправильного пристрою або якщо є дублювання IP-адрес.
  3. Спрощення документування.
    • Вивід CDP можна використовувати для створення карт топології мережі.
  4. Інтеграція з іншими системами.
    • CDP активно використовується в VoIP-рішеннях для автоматичної конфігурації IP-телефонів.

🛡 Потенційні ризики та загрози

CDP, як і будь-який протокол, має свої вразливості:

⚠️ Основні ризики:

  1. Витік конфіденційної інформації.
    • CDP передає дані у відкритому вигляді (plaintext), що дає змогу зловмисникам, які мають фізичний доступ, отримати багато критичної інформації.
  2. DoS-атаки.
    • Існують експлойти, що зловживають CDP-повідомленнями, перевантажуючи пристрої і спричиняючи відмову в обслуговуванні (Denial of Service).
  3. Використання в соціальній інженерії.
    • Зловмисник може використати інформацію CDP для побудови фішингових сценаріїв або атак.

🔐 Як захиститися?

Щоб уникнути ризиків, пов’язаних із CDP, рекомендується:

  • Вимкнути CDP на інтерфейсах, що не потребують його використання, особливо на портах, що ведуть до кінцевих користувачів.
interface FastEthernet0/1
 no cdp enable
  • Забезпечити контроль фізичного доступу до мережевого обладнання.
  • Регулярно оновлювати прошивку та IOS Cisco-пристроїв.
  • Використовувати моніторинг та логування CDP-активності для виявлення аномалій.

🧰 Корисні команди CDP

  • Переглянути таблицю CDP:
show cdp neighbors
  • Переглянути розширену інформацію:
show cdp neighbors detail
  • Ввімкнути/вимкнути CDP глобально:
cdp run
no cdp run

📚 Висновок

Протокол виявлення Cisco (CDP) — це потужний інструмент, який значно полегшує адміністрування мереж Cisco, але, як і будь-який інструмент, потребує обережного використання. Розумне впровадження, регулярний аудит та дотримання принципів безпеки дозволяють максимально використовувати переваги CDP, мінімізуючи при цьому потенційні загрози.