Table of Contents
CDP (protocole de découverte Cisco)
Cisco Discovery Protocol : CDP permet de nous aider à créer des cartographies de notre réseau !
Il est important d'avoir une visu complète de son réseau, pour nous simplifier la vie, que ce soit en gestion ou en dépannage !
CDP s'exécute sur tous les périphériques Cisco.
Il nous aide à détecter et recenser les équipements de notre réseau !
C'est un protocole propriétaire Cisco qui fonctionne sur la couche « liaison de données » et qui est activé par défaut.
CDP identifie et répertorie chaque appareil présent sur le réseau. Cette fonctionnalité est particulièrement utile pour maintenir un réseau organisé et efficace, offrant ainsi une gestion simplifiée et une résolution rapide des problèmes éventuels.
Sur notre topologie, nous avons 3 routeurs :
- R1,
- R2
- Et R3 !
Admettons qu'on n'a aucune idée de l'aspect de notre réseau.
On va tenter de le découvrir avec CDP
La commande « show cdp Neighbours » constitue un outil fondamental pour les administrateurs réseau, offrant une visibilité essentielle sur les appareils connectés directement à un routeur via le Cisco Discovery Protocol (CDP). En exécutant cette commande, les utilisateurs peuvent obtenir une liste détaillée des voisins du routeur, comprenant des informations cruciales telles que les adresses IP, les plateformes matérielles et les identifiants des périphériques voisins.
Cette fonctionnalité permet une surveillance proactive du réseau, permettant une gestion efficace de la connectivité, la détection rapide des problèmes potentiels et la mise en place de mesures correctives appropriées pour maintenir la stabilité et la performance du réseau.
Sur le routeur 1, l'utilisation de la commande « show cdp Neighbours » révèle une connexion directe avec le routeur 2. Cette commande fournit des détails précis, indiquant que le routeur 2 est un modèle 3640. De plus, elle donne des informations sur les interfaces des deux côtés, offrant ainsi une compréhension complète de la topologie réseau.
Ces détails sont essentiels pour les administrateurs réseau, leur permettant de visualiser clairement la configuration et la connectivité entre les périphériques, facilitant ainsi la maintenance, le dépannage et l'optimisation continue du réseau.
Sur le routeur 2, l’analyse avec la commande « show cdp Neighbours » révèle deux voisins : R1 et R3.
Cette découverte, rendue possible grâce au Cisco Discovery Protocol, est essentielle pour visualiser la connectivité directe du routeur 2 avec les autres équipements du réseau. En identifiant ces voisins, les administrateurs réseau obtiennent une meilleure compréhension de la topologie réseau et des liens entre les différents périphériques. Cette visibilité facilite la gestion et le dépannage du réseau, tout en permettant une surveillance proactive et une résolution rapide des éventuels problèmes de connectivité.
Et sur le routeur 3, son voisin est le routeur 2 ! Grâce au Cisco Discovery Protocol, on observe clairement que le lien entre le routeur 2 et le 3 correspond à une liaison série.
Cette information met en évidence la connectivité directe entre ces deux périphériques au sein du réseau. De plus, cette commande du Cisco Discovery Protocol fournit des détails sur la nature de la connexion, précisant qu’il s’agit d’une liaison série. Cette visibilité détaillée de la topologie réseau permet aux administrateurs de mieux comprendre les configurations physiques et logiques, facilitant ainsi la planification, la maintenance et le dépannage du réseau de manière efficace et proactive.
La commande « show cdp Neighbours Detail » permet de révéler encore plus d’informations précieuses sur les équipements connectés.
Par exemple, ici, on peut voir l'adresse IP et la version d'IOS.
Cela peut nous être d'une grande utilité, mais c'est aussi un risque pour la sécurité.
Alors par défaut, CDP (Cisco Discovery Protocol) est activé et s'exécute sur toutes les interfaces des équipements Cisco. Cela signifie que, dès la mise en service d’un routeur ou d’un commutateur, le protocole commence automatiquement à échanger des informations avec les périphériques voisins. Ces échanges permettent d’obtenir des détails essentiels tels que le nom du périphérique, son adresse IP, le modèle et la version d’IOS utilisée.
Si l’on souhaite désactiver CDP sur une seule interface, on utilisera la commande « no cdp activate » directement sur l’interface concernée. Cette commande empêche alors la diffusion et la réception d’informations CDP sur cette interface spécifique, renforçant ainsi la sécurité du réseau dans certains environnements sensibles.
Cette désactivation locale est particulièrement utile lorsqu’une interface est connectée à un périphérique extérieur au réseau de confiance ou à un client. En revanche, il est souvent préférable de laisser CDP actif sur les liens internes afin de conserver une visibilité complète de la topologie réseau, ce qui facilite grandement le dépannage, la supervision et la gestion proactive des équipements.
Et si on souhaite désactiver CDP sur toutes les interfaces, alors on fera un « no cdp run » en mode de configuration global !
Cette action empêche la diffusion des informations CDP à travers le réseau. En désactivant CDP, les administrateurs peuvent renforcer la sécurité en limitant la visibilité des périphériques connectés. Cependant, cette désactivation peut également impacter la capacité de surveiller et de diagnostiquer le réseau. Par conséquent, cette décision doit être prise avec précaution, en tenant compte des besoins en matière de sécurité et de gestion du réseau.
Conclusion
En conclusion, le Cisco Discovery Protocol (CDP) est un outil essentiel pour les administrateurs réseau. En offrant une visibilité complète sur la topologie réseau, il facilite la gestion quotidienne et le dépannage en identifiant rapidement les équipements connectés. L’utilisation de la commande « show cdp neighbours detail » dans le cadre du Cisco Discovery Protocol permet de visualiser la connectivité directe entre les routeurs et d’obtenir des informations précises, comme les adresses IP ou les versions d’IOS. Bien que ces données soient très utiles, elles peuvent aussi présenter des risques de sécurité si elles sont exposées. La désactivation du Cisco Discovery Protocol sur certaines interfaces renforce la sécurité en limitant la diffusion d’informations sensibles, tout en réduisant la visibilité réseau. Ainsi, la décision d’activer ou de désactiver CDP doit être prise avec soin, selon les priorités de gestion et de sécurité.
De plus, une compréhension approfondie du Cisco Discovery Protocol aide à planifier les mises à jour et l’évolution du réseau, tout en optimisant sa stabilité et sa performance. Une approche équilibrée, intégrant sécurité, visibilité et efficacité, est indispensable pour maintenir une infrastructure réseau moderne, fiable et évolutive.
Retrouvez tous nos cours pour réussir votre CCNA sur la chaîne YouTube de Formip.
FAQs
Qu’est-ce que le Cisco Discovery Protocol (CDP) ?
Le Cisco Discovery Protocol (CDP) est un protocole propriétaire de Cisco utilisé pour découvrir et identifier les périphériques connectés sur un réseau. Il permet aux administrateurs d’obtenir des informations précieuses sur la topologie réseau et la connectivité entre équipements.
À quoi sert la commande “show cdp neighbours” ?
La commande show cdp neighbours affiche la liste des appareils directement connectés à un routeur Cisco, avec des détails tels que les adresses IP, le modèle du périphérique et les interfaces utilisées. Elle est essentielle pour la gestion et le dépannage du réseau.
Sur quelle couche du modèle OSI fonctionne CDP ?
Le CDP fonctionne sur la couche liaison de données (couche 2) du modèle OSI, ce qui lui permet de communiquer directement entre périphériques Cisco connectés sans nécessiter d’adresse IP.
Quels sont les avantages du Cisco Discovery Protocol ?
Les avantages de CDP incluent une meilleure visibilité du réseau, une gestion simplifiée, une détection rapide des appareils et un gain de temps lors du dépannage ou de la configuration d’un réseau Cisco.
Quels sont les risques liés à l’utilisation du CDP ?
Comme CDP divulgue des informations sur les périphériques et leur configuration, il peut présenter un risque de sécurité si activé sur des interfaces publiques ou non sécurisées. Il est donc recommandé de le désactiver sur ces interfaces.
Comment désactiver le Cisco Discovery Protocol ?
Pour désactiver CDP sur une interface spécifique, utilisez la commande no cdp enable. Pour le désactiver sur l’ensemble du routeur, utilisez no cdp run en mode de configuration globale.
Quelle est la différence entre CDP et LLDP ?
CDP est un protocole propriétaire de Cisco, tandis que LLDP (Link Layer Discovery Protocol) est une norme ouverte compatible avec plusieurs fabricants. Les deux servent à découvrir les appareils voisins dans un réseau.
Pourquoi CDP est-il activé par défaut ?
CDP est activé par défaut sur les équipements Cisco afin de simplifier la découverte du réseau et d’aider les administrateurs à visualiser rapidement la topologie sans configuration manuelle initiale.
Dans quel cas faut-il garder CDP activé ?
Il est conseillé de garder CDP activé dans les environnements internes ou les réseaux fermés où la visibilité du réseau est plus importante que les considérations de sécurité externes.
