路由器IOS安全強化-禁用的服務

 

CDP:思科發現協議(CDP:Cisco Discovery Protocol),CDP 基本上是用來獲取直連設備的協議地址以及發現這些設備的平臺。支持ATM, Ethernet, FDDI, frame relay, HDLC, PPP, token ring.
CDP 協議能獲取如下信息:
<!--[if !supportLists]-->1.     <!--[endif]-->cisco設備名字
<!--[if !supportLists]-->2.     <!--[endif]-->cisco設備類型,型號
<!--[if !supportLists]-->3.     <!--[endif]-->設備運行IOS的version
<!--[if !supportLists]-->4.     <!--[endif]-->設備功能,Eg:路由器,交換機或是其他
<!--[if !supportLists]-->5.     <!--[endif]-->三層接口地址
<!--[if !supportLists]-->6.     <!--[endif]-->設備獲取cdp信息來源
 
Eg:
Router#show cdp neighbors detail
-------------------------
Device ID: R1
Entry address(es):
  IP address: 12.12.12.1
Platform: Cisco 7206VXR,  Capabilities: Router
Interface: FastEthernet1/0,  Port ID (outgoing port): FastEthernet1/0
Holdtime : 166 sec
 
Version :
Cisco IOS Software, 7200 Software (C7200-ADVENTERPRISEK9-M), Version 12.4(20)T, RELEASE SOFTWARE (fc3)
Technical Support: http://www.cisco.com/techsupport
Copyright (c) 1986-2008 by Cisco Systems, Inc.
Compiled Fri 11-Jul-08 04:22 by prod_rel_team
 
advertisement version: 2
Duplex: full
 
禁用CDP協議:邊界路由器一般都需要關閉該功能
Router(config)#no cdp run--------全局模式下,對所有接口生效
 
Router(config-if)#no cdp enable-------------接口模式下禁用,針對當前接口
發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章