[MAJ] Comprendre le service CDP de Cisco.

Le service CDP (Cisco Discovery Protocol) est un protocole activé par défaut sur le matériel Cisco fournissant de nombreuses informations sur les équipements voisins comme les interfaces du routeur auxquelles ils sont connectés, leur numéro de modèle, leurs adresses ip et pleins d’autres informations. Ce protocole propriétaire de Cisco fonctionne sur la couche liaison de données (layer 2).

L’utilité du service CDP.

Le service CDP permet d’obtenir des informations pertinentes sur les équipements Cisco voisins pour peux que ceux-ci utilisent aussi le protocole CDP. Parmi les informations retrouvées nous avons la possibilité de :

  • Vérifier l’état de fonctionnement d’une liaison. Si CDP passe, c’est que la couche physique et la couche liaison de donnée sont opérationnelles, l’interface concernée sera donc dans un état up.
  • Obtenir des informations sur l’équipement voisin. Son adresse IP, son modèle par exemple.
  • Découvrir et tracer la topologie du réseau. En passant de machine en machine, on pourra savoir qui est relié à qui et via quelle interface.

Mise en place et exploitation de CDP sur un routeur Cisco.

Le service CDP ne sert qu’à afficher des informations et peut donc être utilisé en CLI (ligne de commandes) en mode normal ou privilégié. Voici quelques commandes Cisco pour exploiter CDP :

Pour afficher les informations de fonctionnements de CDP sur un routeur, on utilise la commande :

router>show cdp

Nous voyons ici que le protocole CDP est actif avec ces paramètres.

Pour afficher un résumé des équipements voisins détectés sur notre réseau, on utilise la commande :

router>show cdp neighbors


  • Device ID: le nom de l’équipement
  • Local Intrfce: l’interface de l’équipement sur lequel on travaille à laquelle est connecté l’autre équipement.
  • HoldTme: Temps restant avant que cette entrée ne soit oubliée au cas où aucune mise à jour n’est reçue.
  • Capability: Fonctionnalités de l’équipement voisin. La description des symboles s’affichent sur la première ligne de la commande R : Routeur, S : Switch, …
  • Platform: Modèle de l’équipement voisin.
  • Port ID: Port sur l’équipement voisin auquel est rattachée la machine sur laquelle on se trouve.

Pour afficher des informations détaillées sur les voisins, on utilise la commande :

router>show cdp neighbors detail

  • Device ID: le nom configuré sur l’équipement
  • Entry Address(es): adresse IP du routeur sur lequel est détecté le protocole CDP
  • Platform: modèle de l’équipement voisin.
  • Interface: l’interface de l’équipement sur lequel on travaille et à laquelle est connecté l’autre équipement.
  • Port ID (outgoing port): Port sur l’équipement voisin auquel est rattachée la machine sur laquelle on se trouve.
  • HoldTme: Temps restant avant que cette entrée ne soit oubliée au cas ou aucune mise à jour n’est reçue.
  • Version: Les informations relatives à la version d’IOS utilisé
  • Advertisement: Les informations relatives aux messages CDP.

Voir sur quelles interfaces CDP est activé, on utilise la commande suivante :

router>show cdp interface

Nous voyons ici que CDP est activé sur toutes les interfaces du routeur.

Effacer la table CDP, on utilise la commande suivante :

router>clear cdp table

Activer ou désactiver CDP sur un routeur

Vous pouvez activer ou désactiver CDP, soit de manière globale sur le routeur, soit sur une interface spécifique.

Activer/désactiver sur une interface spécifique :

router>conf t
router(config)#int FastEthernet0
router(config-if)#no cdp enable
router(config-if)#exit
router(config)#exit

Ensuite vous pouvez utiliser la commande show cdp interface et vous pourrez constater que CDP n’est plus actif sur l’interface FastEthernet0

Désactiver de manière générale le CDP sur un routeur.

Si vous faites un show cdp, le service cdp est maintenant désactivé.

Vous pouvez personnaliser quelques options, comme cdp holdtime et cdp timer, si les valeurs par défaut ne vous conviennent pas. ces valeurs peuvent être modifié de manière globale.

  • CDP HOLDTIME : cette valeur définie la durée de vie en secondes de l’information envoyée. Valeur comprise entre 10 et 255 secondes.
router(config)#cdp holdtime 120
  • CDP TIMER : cette valeur définie la fréquence à laquelle l’équipement doit renvoyer les messages CDP. Valeur comprise entre 5 et 254 secondes.
router(config)#cdp timer 40

N’oublier pas d’enregistrer les modifications avec la commande write memory.

Voila pour cette présentation du protocole CDP, qui peut s’avérer très utile dans l’analyse réseau dans un environnement full cisco. Cisco recommande de désactiver ce protocole et de le réactiver que temporairement en cas de besoin.

That’s All.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *