我想将我的路由器置于 CDP 的只听模式,即它应该允许 CDP 数据包只到达而不做广告,以便我可以瞥见物理拓扑,同时对其他节点保持隐藏。
目前,由于 CDP 在数据链路层 AFAIK 上运行,我既无法在出口方向上使用访问列表过滤每个接口的 CDP 数据包,也无法使用特定的 CDP 命令语法抑制广告。
IOS 上的只听(隐形)CDP
网络工程
思科
安全
思科-ios
cisco 命令
发展计划
2021-07-17 13:06:43
2个回答
您不能在路由器级别执行此操作,如果您的设备是 Cisco 交换机,您可以应用 mac 访问列表,这将丢弃传出的 CDP 数据包,并且因为 CDP 使用 ARPA 代码(以太网类型)0x2000,mac 访问列表将包含:访问-列出 10 拒绝 0x2000
您最好的选择可能是在 WAN 端口上禁用 CDP 并在您的管理接口上启用它,否则我所知道的路由器上没有仅相当于 ios 15 的监听。
请参阅以下步骤:
Router(config)# no cdp run
Router(config)# end
Router# show cdp
% CDP is not enabled
Router# configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)# interface TenGigabitEthernet4/1
Router(config-if)# cdp enable
以上来源于:https : //www.cisco.com/c/en/us/td/docs/optical/cpt/r9_5/command/reference/cpt95_cr/cpt95_cr_chapter_01101.pdf
其它你可能感兴趣的问题