UNIVERSITATEA POLITEHNICA BUCURESTI

FACULTATEA ELECTRONICA,TELECOMUNICATII SI TEHNOLOGIA INFORMATIEI

PROIECT 3.

Descrierea general a unui ruter

Componente interne: Memorii RAM, NVRAM, FLASH, ROM

Interfeele unui router
Cisco Discovery Protocol

Cuprins
1. Componentele Hardware ale unui router
1.1 Structura Hardware a unui router
2. Interfeele unui router
2.1 Numerotarea interfeelor

pag. 2
pag. 3
pag. 5
pag. 6

3. Protocolul CDP
3.1 Ce este CDP i la ce folosete?

pag. 7

3.2 Scurt istoric al protocolului CDP

pag. 7

3.3 Formatul pachetelor CDP

pag. 9

3.4 Configurarea CDP

pag. 15

3.5 Comenzi de vizualizare i verificare a CDP

pag. 16

3.6 Exemple de utilizare a CDP

pag. 16

Bibliografie

pag. 21

1. Componentele Hardware ale unui router

Un router dedicat este un dispozitiv care ndeplinete un anumit set de
instruciuni specifice procesului de rutare. Are aceleai componente de baz
precum un calculator standard: procesor, memorie, magistral de
date/comunicaie i diferite interfee de intrare/ieire.
Principalele componente ale unui router sunt memoria cu acces aleator
(RAM), memoria cu acces aleator non-volatil (NVRAM), memoria flash,
memorie read-only (ROM) i interfee.
Memoria RAM are urmtoarele caracteristici i funcii:
Pstreaz tabelele de rutare
ine cache-ul ARP (Address Resolution Protocol este metoda standard
de aflare a adresei hardware al unui host atunci cnd se cunoate doar
cea de reea)
Memoreaz cache-ul pentru comutare rapid
Stocheaz pachetele pn se ia decizia de rutare
Menine cozile de pachete
Ofer memorie temporar pentru fiierul de configuraie ct timp router-ul
este pornit
i pierde coninutul cnd router-ul este oprit sau repornit
Memoria NVRAM are urmtoarele caracteristici i funcii:
Ofer mediu de stocare pentru fiierul de configuraie permanent
i menine coninutul atunci cnd router-ul este oprit sau repornit
Memoria Flash are urmtoarele caracteristici i funcii:
Pstreaz imaginea sistemului de operare
Permite actualizarea software-ului fr a fi necesar s se scoat sau s se
nlocuiasc chip-uri pe placa de baz
i menine coninutul atunci cnd router-ul este oprit sau repornit
Poate menine mai multe versiuni de imagini ale sistemului de operare
Este o memorie EEPROM (electrically erasable programmable read-only
memory)
Memoria ROM poate fi integrat pe placa de baz sau adugat ca module
separate; ea are urmtoarele caracteristici i funcii:
Menine instruciuni pentru diagnosticarea la pornire: power-on self test
(POST)
Memoreaz programul bootstrap i software de baz al sistemului de
operare
Este necesar schimbarea de chip-uri pe placa de baz pentru
actualizarea software-ului

Router-ele pot fi folosite pentru a segmenta reelele de tip LAN (Local

Area Network), dar principala lor utilizare este n reele de tip WAN (Wide Area
Network). Router-ele au interfee i de tip LAN i de tip WAN, conexiunile de tip
WAN fiind folosite pentru comunicaia dintre ele. Router-ele formeaz backboneul (partea centrala a unei reele, legturile prin care trece cel mai mare flux de
informaie) reelelor mari i al internetului, lucrnd la nivelul 3 al stivei OSI i
lund decizii pe baza adreselor de reea. Cele dou funcii principale ale routerelor sunt gsirea cii cea mai bun pn la destinaie i comutarea pachetelor
ctre interfaa corect.

1.1 Structura Hardware a unui Router

Figura 2.1
n figura 2.1 sunt prezentate schematic componentele hardware ale unui
router. n continuare voi detalia cele mai importante dintre acestea.
CPU (Central Processing Unit) execut instruciuni n sistemul de
operare. Printre aceste funcii se gsete iniializarea sistemului, funcii de rutare
i controlul interfeelor de reea. Unitatea Centrala de Prelucrare (CPU) este un
microprocesor. Router-ele mari pot avea mai multe microprocesoare (la fel cum
calculatoarele de birou sau server-ele pot avea mai multe microprocesoare).
RAM (Random Access Memory) este folosit pentru informaiile din
tabele de rutare, cache-urile de comutare rapid, configuraiile din timpul rulrii i
cozile de pachete. n marea majoritate a router-elor memoria RAM ofer spaiu
pentru rularea n timp real a executabilelor sistemului de operare i a
subsistemelor acestuia. RAM-ul este de obicei mprit n memorie pentru
procesorul principal i memorie partajat pentru intrri/ieiri. Memoria partajat
pe intrri/ieiri este mprit ntre toate interfeele pentru stocarea temporar a

pachetelor. Coninutul memoriei RAM este pierdut atunci cnd alimentarea este
oprita. Memoria RAM este n general dynamic random-access memory (DRAM)
i poate fi completat adugnd dual in-line memory modules (DIMMs).
Flash Memoria Flash este folosit pentru a menine ntreaga imagine a
sistemului de operare. Un router n mod normal i ncarc sistemul de operare
din memoria Flash. Aceste imagini pot fi actualizare adugnd noi imagini n
memoria Flash. Sistemele de operare pot fi comprimate sau necomprimate. La
majoritatea router-elor n timpul procesului de bootare se transfer o imagine
executabil a sistemului de operare din memoria Flash n memoria RAM. La alte
routere, insa, sistemul de operare poate fi rulat direct din memora Flash. Pentru
a mri capacitatea memoriei Flash se pot adaug single in-line memory modules
(SIMMs) sau card-uri PCMCIA.
NVRAM (Nonvolatile Random-Access Memory ) Memoria NVRAM
este folosit pentru a stoca fiierul de configurare pentru pornire. n unele situaii
sunt folosite memorii EEPROM pentru a implementa NVRAM-ul, iar n altele este
implementat n acelai dispozitiv Flash din care se ncrca i codul de boot-are,
oricum n ambele situaii coninutul memoriei rmne dup ce alimentarea a fost
oprit.
Magistrale (Bus) Majoritatea router-elor conin o magistral de sistem i
o magistral CPU. Magistrala de sistem este folosit pentru comunicaia dintre
CPU i interfee sau sloturi de expansiune. Aceast magistral transfer
informaiile spre i dinspre interfee. Magistrala CPU este folosit de CPU pentru
a accesa componente din zona de stocare a router-ului. Aceast magistral
transfer instruciuni spre i dinspre anumite locaii de memorie.
ROM (Read-Only Memmory) Memoria ROM este folosit pentru a
memora permanent codul de diagnosticare la pornire care se numete ROM
monitor. Principalele aciuni pe care le are memoria ROM sunt diagnosticarea
componentelor hardware n timpul pornirii sistemului i ncrcarea sistemului de
operare din memoria flash n memoria RAM. Unele routere mai conin n
memoria ROM o versiune minimal a sistemului de operare pentru a fi folosit ca
o surs alternativa de pornire. Memoriile ROM nu se pot terge, i pot fi mrite
doar schimbnd chip-urile de pe placa de baz.
Interfee Interfeele sunt legturile router-ului cu lumea exterioar. Cele
trei tipuri de interfee sunt: interfee de LAN, interfee de WAN, interfee de
consol sau auxiliare (AUX). Interfeele LAN sunt de obicei una dintre diferitele
variante de Ethernet sau Token Ring. Aceste interfee au chip-uri de control care
ofer logica necesar pentru a conecta sistemul la mediul de transmisie.
Interfeele LAN pot avea o configuraie fix sau modular. Interfeele WAN includ
legturi seriale, ISDN i CSU (Channel Service Unit) integrate. La fel ca
interfeele LAN, interfeele WAN au de asemenea chip-uri de control al interfeei.
Interfeele WAN pot avea o configuraie fix sau modular. Interfeele de consol
i AUX sunt porturi seriale care au ca prim scop configurarea iniial a router-ului.

Sursa de alimentare (Power Supply) Sursa de alimentare ofer

tensiunea necesar pentru funcionarea componentelor interne. Router-ele mari
pot folosi mai multe surse de alimentare, fie pentru o putere mai mare fie pentru
asigurarea redundanei. Pe de alt parte router-ele foarte mici pot avea sursa de
alimentare n exteriorul carcasei.
n figura 2.2 este prezentat o imagine a unui router i sunt identificate
componentele mai sus discutate.

2. Interfeele unui router

Pentru a putea fi conectat n reea sau pentru a putea fi configurat, un
router trebuie s aib anumite ci de acces. Aceste ci de acces poart numele
de interfee. Interfeele ntlnite la un router sunt interfee Ethernet, interfee
seriale, interfee de consol i interfee auxiliare, interfee ATM, interfee ISDN.
Nu este obligatoriu ca un router s aib toate aceste interfee, numrul i
tipul interfeelor variind n funcie de locul de conectare ntr-o reea i de mediul
de comunicaii conectat. Dac routerul distribuie o conexiune ctre internet mai
multor computere, sau mai multor switch-uri acesta are cel mai probabil interfee
Ethernet i interfaa de consol. Dac ns acest router se afl ntr-o configuraie

cu mai multe routere adiacente, este foarte probabil ca interfeele s fie de tip
Serial.
n afar de interfeele deja existente, unele routere dispun de sloturi libere
pentru adugarea unei interfee noi, iar de cele mai multe ori se opteaz pentru
interfa de tip Serial.

2.1 Numerotarea interfeelor

Interfeele routerului primesc nume atunci cnd routerul pornete. Este
rulat un program care descoper schimbrile n dispozitiv i care d nume
interfeelor gsite. Pe ruterele cu interfee fixe numele acestora va fi mereu la
fel. Pe ruterele mai noi interfeele pot fi modulare (plci care se pot monta i
demonta) i denumirile alocate la pornire pot diferi. Figurile urmtoare
prezint routerul Cisco 1720 n dou situaii diferite: primul nu are dect
interfa Ethernet, consol i auxiliar, al doilea are montat o interfa Serial.

Un router mai modern, Cisco 2500, are nc dou interfee AUI, la care se poate
conecta fie un cablu ethernet, fie un cablu serial (folosind n ambele cazuri un
adaptor).

3. Protocolul CDP
3.1 Ce este CDP i la ce folosete?
Cisco Discovery Protocol este protocolul de descoperire automat a
echipamentelor Cisco conectate, inventat i implementat de ctre compania
Cisco. Protocoalele care descoper i inventariaz dispozitivele de reea permit
acelor dispozitive direct conectate s afle informaii suplimentare unul despre
cellalt. Aceste protocoale transmit informaii despre dispozitivul pe care sunt
activate pe toate interfeele acestuia permind astfel ca celelalte dispozitive din
reea s afle cine este conectat la reeaua din care fac parte.
Cisco Systems a introdus protocolul Cisco Discovery Protocol denumit
in continuare CDP, n anul 1994 ca o soluie mai uoar de management al
reelelor. Descoperind automat ceea ce se afl conectat la o retea, un manager
poate observa uor i recrea topologia reelei, accesnd un singur router. CDP
funcioneaz pe dispozitivele CISCO (routere, switch-uri, telefoane, etc.) i
deasemenea, prin liceniere, funcioneaz i pe alte cteva tipuri de routere.
Folosind CDP, dispozitivele transmit periodic informaii despre ele pe o adres
multicast a reelei, fcnd astfel disponibile informaiile ctre orice dispozitiv sau
aplicaie care ascult i vrea s le rein.
CDP funcioneaz prin orice legturi care suport Subnetwork Access
Protocol (SNAP) precum Ethernet, ATM i Frame Relay fiind astfel independent
de protocolul de reea (de exemplu de TCP/IP, Internetwork Packet Exchange
[IPX], AppleTalk, etc.). Acest abilitate a reelei permite clienilor Cisco s
introduc o aplicaie ce poate descoperi i afia topologia exact a tuturor
dispozitivelor pe care este activat CDP din reeaua respectiv. Fiind deosebit de
util, aceast facilitate de descoperire automat a fost implementat diferit de
muli ali productori, pentru dispozitivele lor.
Cu timpul au fost aduse mbuntiri protocoalelor de descoperire pentru a
le spori capabilitile. Anumite aplicaii (precum cea de voce) au devenit
dependente de aceste capabiliti pentru a funciona corespunztor, cauznd
astfel probleme de interoperabilitate ntre echipamentele diferiilor productori.
De aceea, pentru a permite interoperabilitatea ntre aceste echipamente, a
devenit necesar dezvoltarea unui singur protocol de descoperire standardizat.
Cisco lucreaz mpreun cu ali productori de top din industrie i cu
comunitatea IEEE pentru a crea acest protocol standardizat: 802.1AB (Station
and Media Access Control Connectivity Discovery.

3.2 Scurt istoric al protocolului CDP

Creatorii CDP sunt Keith McCloghrie si Dino Farinacci.
1994: CDP a fost introdus pe dispozitivele Cisco. Iniial, CDP suporta un set
limitat de atribute, folosite n special pentru descoperire. Acestea se bazau pe
tripletul tip, lungime, pondere a rutelor (cunoscute sub numele de TLV). Dintre
TLV-urile suportate iniial menionm:
7

 Identitatea dispozitivului
Adresa de reea
Capabiliti (router, switch, bridge, etc.)
versiunea Software
Platforma (de examplu Cisco Catalyst 6500)
Interfaa
Identitatea portului
1996: Cisco extinde CDP s includ suport pentru On-Demand Routing
(ODR), care simplific configurarea routerelor rmase. Ca urmare, a fost introdus
i attributul:
prefixul reelei
1997: Cisco extinde CDP de la versiunea 1 la versiunea 2 i include
urmtoarele TLV-uri:
Protocol-Hello-Allows - permite altor protocoale s transporte pachetele lor de
descoperire prin CDP
Domeniul de management al VLAN Trunking Protocol (VTP) Denumete
acest domeniu
Native VLAN Indic numrul reelei virtuale native
Full sau half duplex indic modul de operare al interfeei
1999: Cisco adaug atribute care s suporte VoIP. TLV-urile incluse sunt:
Appliance VLAN - Indic reeaua virtual pentru voce
Trigger permite trimiterea forat imediat a unui pachet CDP de ctre
dispozitivul administrat
Power adaug capacitatea de a negocia puterea consumat
Extended trust and class of service (CoS) permite adugarea de specificaii
(dac este de ncredere sau nu) despre portul PC al telefonului, i dac nu
este de ncredere marcheaz toate pachetele CoS la nivelul 2 care vin dinspre
portul PC.
2000: au fost adugate urmtoarele TLV-uri:
Sysname Indic numele (FQDN) dispozitivului conform cu RFC 1907
sysObjectID d identificator de obiect (OID) conform cu RFC 1907
Management address Indic adresele IP de la care dispozitivul accept
mesaje de la Simple Network Management Protocol (SNMP)
Physical location ir de caractere cu locaia fizic a echipamentului
2001 Cisco a adugat urmtoarele TLV:
External port ID identific firul fizic
2003: n cele din urm Cisco adaug urmtoarele atribute:
Power requested Specific puterea cerut
Power available - Specific puterea disponibil
Port unidirectional mode - Specific dac traficul pe un anumit port este
unidirecional

3.3 Formatul pachetelor CDP

Informaiile sunt trimise de protocolul CDP periodic, ctre o adres de
multicast. Perioada de trimitere este de 60 de secunde. Folosind adresa de
multicast n locul celei de broadcast este n avantajul celorlali participani la
reea care pot ignorea astfel traficul, n funcie de capabilitile adaptoarelor de
reea.
Pachetele CDP se pot vizualiza folosind un analizor de protocol (sniffer).
Unul dintre aceste programe este Ethereal, program folosit i n cadrul cursurilor
Cisco. Ultima versiune a acestui program se numete Wireshark i se poate
descrca gratuit. Pentru a vedea pachetele CDP trebuie s avem conectat n
reea un dispozitiv Cisco (router sau placa de reea) care are pornit acest
protocol. Dup instalarea programului, se alege din meniu List available capture
devices i se apas start pe dispozitivul activ (cel care nregistreaz trafic de
pechete).

Pachetele primite sunt afiate n fereastra superioar pn ce se

selecteaz opiunea Stop. Fiecare pachet conine mai multe informaii ce pot fi
afiate n fereastra de jos a programului fcnd click pe pachetul dorit. Pachetele
CDP se identific prin cmpul protocol, care are valoarea CDP.
Captura urmtoare arat fereastra de lucru a programului Wireshark.

Detaliind pachetul CDP, obinem toate datele incluse n acest pachet:

Cisco Discovery Protocol
Version: 2
TTL: 180 seconds
Checksum: 0xc2c3
Device ID: LAN354802
Type: Device ID (0x0001)
Length: 13
Device ID: LAN354802
Addresses
Type: Addresses (0x0002)
Length: 17
Number of addresses: 1
IP address: 192.168.2.62
Protocol type: NLPID
Protocol length: 1
Protocol: IP
Address length: 4
IP address: 192.168.2.62
Port ID: FastEthernet0/7
Type: Port ID (0x0003)
Length: 19
Sent through Interface: FastEthernet0/7

10

Capabilities
Type: Capabilities (0x0004)
Length: 8
Capabilities: 0x0000000a
.... .... .... .... .... .... .... ...0 = Not a Router
.... .... .... .... .... .... .... ..1. = Is a Transparent Bridge
.... .... .... .... .... .... .... .0.. = Not a Source Route Bridge
.... .... .... .... .... .... .... 1... = Is a Switch
.... .... .... .... .... .... ...0 .... = Not a Host
.... .... .... .... .... .... ..0. .... = Not IGMP capable
.... .... .... .... .... .... .0.. .... = Not a Repeater
Software Version
Type: Software version (0x0005)
Length: 225
Software Version: Cisco Internetwork Operating System Software
IOS (tm) C3500XL Software (C3500XL-C3H2S-M), Version 12.0(5)WC8,
RELEASE SOFTWARE (fc1)
Copyright (c) 1986-2003 by cisco Systems, Inc.
Compiled Thu 19-Jun-03 12:37 by antonino
Platform: cisco WS-C3548-XL
Type: Platform (0x0006)
Length: 21
Platform: cisco WS-C3548-XL
Protocol Hello: Cluster Management
Type: Protocol Hello (0x0008)
Length: 36
OUI: 0x00000C (Cisco)
Protocol ID: 0x0112 (Cluster Management)
Cluster Master IP: 0.0.0.0
UNKNOWN (IP?): 0xFFFFFFFF (255.255.255.255)
Version?: 0x01
Sub Version?: 0x01
Status?: 0x21
UNKNOWN: 0xFF
Cluster Commander MAC: 00:00:00:00:00:00
Switch's MAC: 00:07:85:12:34:56
UNKNOWN: 0xFF
Management VLAN: 100
VTP Management Domain: mynet
Type: VTP Management Domain (0x0009)
Length: 10
VTP Management Domain: mynet
Native VLAN: 105
Type: Native VLAN (0x000a)
Length: 6
Native VLAN: 105
Duplex: Full
Type: Duplex (0x000b)
Length: 5
Duplex: Full

Pachetele CDP conin informaii despre echipamentele Cisco din reea.

Structura lor este urmtoarea: antet, urmat de un set de cmpuri ce conin
triplete tip-lungime-valoare.

11

Formatul pachetelor CDP:

Versiune

Timp de via

Suma de control

Tip

Lungime

Valoare

1 octet

1 octet

2 octei

2 octei

2octei

variabil

Versiune indic versiunea protocolului CDP folosit. Valoarea este 0x01.

Timpul de via (Time-to-Live sau TTL) indic timpul n secunde n care
receptorul pachetului pstreaz informaiile primite.
Suma de control indic suma de control standard n IP
Tipul acest cmp indic tipul de triplet tip/lungime/valoare. Valorile CDP
posibile pentru acest cmp sunt:
ID-ul echipamentului (Device ID)
Adresa
ID-ul portului
Capabiliti
Versiune
Platform
Prefix IP
Lungime specific lungimea total, n octei, a tripletului tip/lungime/valoare
Valoare cmpul conine o valoare n funcie de tipul tripletului
tip/lungime/valoare, dup cum urmeaz:
Pentru ID-ul echipamentului
Valoarea tipului Device ID (tip 0x0001) identific dispozitivul. Valaorea
implicit este numele complet al dispozitivului (incluznd numele
domeniului) sau numrul de identificare hardware al dispozitivului n ASCII
Adresa
Adresa (tip 0x0002) conine un numr care arat cte adrese sunt incluse
n pachet, urmat de cte o intrare pentru fiecare adres trimis. Adresele
publicate sunt cele ale interfeei de pe care se trimite mesajul CDP. Un
dispozitiv poate trimite toate toate adresele pentru un protocol dat, i
opional, una sau mai multe adrese-bucl (de loopback). Prima adres
este de obicei adresa de pe care dispozitivul primete mesaje SNMP.
Cmpurile Tip/Lungime/Valoare pentru adres
Protocol
(1 octet)

Lungime
(1 octet)

Protocol
(variabil)

Lungimea adreselor
(2 octei)

Adrese
(variabil)

12

Valorile cmpurilor Tip/Lungime/Valoare pentru adres

Cmpul

Descriere

Protocol

Tipul protocolului. Poate fi una din urmtoarele valori:

1 format NLPID
2 format 802.2

Lungime

Lungimea cmpului protocol. Pentru protocol de tip 1, lungimea

este 1. Pentru protocol de tip 2, lungimea este fie 3, fie 8, dac
SNAP este folosit sau nu.

Protocol

Poate lua una din urmtoarele valori:

0x81 ISO CLNS (protocol de tip 3D 1)
0xCC IP (protocol de tip 3D 1)
0xAAAA03 000000 0800 Pv6 (protocol de tip 3D 2)
0xAAAA03 000000 6003 DECNET Phase IV (protocol de
tip 3D 2)
0xAAAA03 000000 809B AppleTalk (protocol de tip 3D 2)
0xAAAA03 000000 8137 Novell IPX (protocol de tip 3D 2)
0xAAAA03 000000 80c4 Banyan VINES (protocol tip 3D2)
0xAAAA03 000000 0600 XNS (protocol de tip 3D 2)
0xAAAA03 000000 8019 Apollo Domain (protocol de tip
3D 2)

Lungimea
adreselor

Lungimea cmpului de adrese n octei.

Adresa

Adresele interfeelor, sau adresa sistemului, dac nu au fost date

adrese pentru interfee.

ID-ul portului
Cmpul port ID (tip 0x0003) conine un string de caractere ASCII care
identific portul pe care a fost trimis mesajul CDP. Lungimea tripletului
determin lungimea acestui string.
Capabiliti
Cmpul capabiliti (tip 0x0004) descrie funciile dispozitivului. Valorile pot
fi de un octet i sunt explicate n tabelul urmtor.

13

Definiiile biilor pentru cmpul Capabiliti

Bit

Descriere

0x01

Face rutare de nivel 3 pentru cel puin un protocol.

0x02

Face rutare de nivel 2 (bridging transparent)

0x04

Face rutare de nivel 2 dup surs. Rutarea dup surs va seta si acest
bit, i bit-ul 0x02.

0x08

Face schimbare de pachete la nivel 2 (switching). Diferena ntre acesta

i bit-ul 0x02 este c pe un switch nu ruleaz STP (Spanning-Tree
Protocol). Acest dispozitiv se presupune c este montat ntr-o topologie
fizic fr bucle.

0x10

Trimite i primete pachete pentru cel puin un protocol de reea. Dac

dispozitivul ruteaz mesajele din protocol, aces bit nu trebuie setat.

0x20

Bridge-ul sau switch-ul nu trimite mai departe pachetele de raport IGMP

pe porturile care nu sunt conectate la router.

0x40

Funcionalitate de nivel 1 (fizic)

Versiunea
TLV-ul versiune (tip 0x0005) conine un ir de caractere care furnizeaz
informaii despre versiunea soft-ului care ruleaz pe dispozitiv. Cmpul
lungime determin lungimea irului de caractere.

Platforma
TLV-ul platform (tip 0x0006) conine un ir de caractere ASCII care
descrie platforma dispozitivului. Acest ir poate lua una din valorile:
Cisco 7000, Cisco 7010, Cisco 4500, Cisco 3100, Cisco 3000, Cisco
2500, Cisco 2000, Cisco 1000, AGS+, AGS, MGS, CGS, IGS, cs500,
Catalyst, A100, Synergy

Prefixul IP
Cmpul IP Prefix (tip 0x0007) conine un set de prefixe IP (chiar i 0) n
cmpul Valoare. Cnd lungimea cmpului tip/lungimr/valoare este 0 nu
sunt incluse prefixe. Altfel, pentru fiecare prefix se adaug cte 5 octei la
lungimea cmpurilor tip i lungime. Fiecare prefix IP conine 4 octei cu
aresa IP i un octet cu masca reelei (de la 0 la 32).
Fiecare prefix IP reprezint unul dintre segmentele de reea direct
conectate la ruter-ul local.
14

3.4 Configurarea CDP

Cisco Discovery Protocol este activ implicit i ofer unui eventual
atacator informaii despre reea. Daca nu dorim ca dispozitivele vecine sa obin
informaii despre router din motive de securitate putem dezactiva CDP pe o
singur interfa prin utilizarea comenzii de configurare a interfeei no cdp
enable.
Router#configure terminal
Enter configuration commands, one per line. End with CTRL/Z.
Router(config)#cdp run
Router(config)#interface FastEthernet0/0
Router(config-if)#no cdp enable
Router(config-if)#end
Putem dezactiva CDP la nivelul ntregului router cu comanda de configurare
global no cdp run.
Router#configure terminal
Enter configuration commands, one per line. End with CTRL/Z.
Router(config)#no cdp run
Router(config)#end
Pentru a reactiva CDP folosim comanda:
Router(config)#cdp run
CDP poate fi extrem de folositor deoarece ne comunic informaii despre
toate dispozitivele vecine din reea. Totui, aceasta poate fi o problem de
securitate serioas deoarece pachetele CDP nu sunt criptate deloc. Dac un
potenial atacator poate captura pachetele CDP de pe un segment de retea,
acesta poate deduce cu uurin informaii despre arhitectura reelei. Dac
atacatorul poate obine acces la router prin Telnet sau SNMP, el poate utiliza
tabela CDP pentru a descoperi ntreaga topologie a reelei la nivel 2 i 3,
incluznd toate nivelele IOS, modelul i tipul router-elor i switch-urilor precum i
adresele IP.
Dezactivarea CDP se face de obicei la nivel global pe router.
Dezactivarea CDP doar pe o singur interfa, previne doar interceptarea
pachetelore CDP de ctre utilizatori. n principiu se dezactiveaz CDP pe routerele care se conecteaza la retele externe sau Internet.
Alte comenzi de configurare:
cdp timer secunde: interval de trimitere a pachetelor de anunare CDP
cdp holdtime secunde: timpul dup care informaiile expir
Comenzi n legtur cu CDP:
clear cdp counters: reseteaz contoarele de trafic
clear cdp table: terge tabelul cu informaii despre vecini
15

3.5 Comenzi de vizualizare i verificare a CDP

Cteva dintre cele mai utilizate comenzi asociate comenzii show:
show cdp
- afieaz intervalul de transmitere a pachetelor CDP, numrul de
secunde de validitate a avertizrilor CDP pentru un anumit port i versiunea
avertismentului
show cdp entry entry-name [protocol | version]
- afieaz informaii despre un vecin anume. Afiarea poate fi
limitat la protocol sau la versiune.
show cdp interface [type number]
- afieaz informaii despre interfeele pe care este activ CDP
show cdp neighbors [type number] [detail]
- afieaz tipul dispozitivului descoperit, numele acestuia, numrul
i tipul interfeei locale (port-ului), numrul de secunde pentru care
avertizarea CDP este valabil pentru acel port, tipul dispozitivului,
numrul de identificare a dispozitivului i IDentitatea portului.
Adugnd i cuvntul cheie detail va afia i informaii despre IDul reelei native VLAN, modul duplex, i numele de domeniu asociat
cu dispozitivele vecine.
show cdp traffic (nu este disponibil n packet tracer)
-afieaz contoarele CDP, incluznd numrul de pachete trimise i
recepionate, precum i erorile sumei de control
show debugging
- afieaz informaii despre tipurile de depanare care sunt activate pe
router. (debug cdp adjacency , debug cdp events , debug cdp packets)
Opiunile din paranteze ptrate permit o personalizare mai accentuat a detaliilor
ce urmeaz a fi afiate.

3.6 Exemple
Pentru a exemplifica funcionarea CDP, voi folosi urmtoarea reea
realizat n PacketTracer. Configurarea ruterelor se face asemntor, de aceea
voi exemplifica prin configurarea Routerului Iasi. Adresele reelelor au fost luate
aleator, dar acestea trebue s fie diferite.
Router>ena
- intrm n modul privilegiat
Router#configure terminal
- intrm n modul de configurare
Router(config)#hostname Iasi
- schimbm numele routerului
Iasi(config)#int S0/3
- intrm pe interfaa de configurat
Iasi(config-if)#ip address 192.168.2.1 255.255.255.0
Iasi(config-if)#no shutdown
- pornim interfaa

16

Iasi(config-if)#int S0/2
- configurm cealalt interfa
Iasi(config-if)#ip address 192.168.1.2 255.255.255.0
Iasi(config-if)# no shutdown
- pornim interfaa
Iasi(config-if)#int f0/0
- configurm interfaa ethernet
Iasi(config-if)#ip address 192.168.5.1 255.255.255.0
Iasi(config-if)#no shutdown
- pornim interfaa
Iasi(config-if)#exit
-revenim n meniul de configurare
Iasi(config)#router rip
- indicm protocolul de rutare
Iasi(config-router)#network 192.168.1.0 255.255.255.0
Iasi(config-router)#network 192.168.2.0 255.255.255.0
Iasi(config-router)#network 192.168.5.0 255.255.255.0
- am adugat reelele pentru care se face rutarea
Iasi(config-router)#CTRL+Z
Iasi#copy run sta - salvm configuraia

Iasi#show cdp ?
entry
Information for specific neighbor entry
interface CDP interface status and configuration
neighbors CDP neighbor entries
<cr>
Iasi#show cdp entry bucuresti
Nu afieaz nimic pentru c numele este case-sensitive. Vom folosi:

17

Iasi#show cdp entry Bucuresti

Device ID: Bucuresti
Entry address(es):
IP address : 192.168.2.2
Platform: cisco PT1000, Capabilities: Router
Interface: Serial3/0, Port ID (outgoing port): Serial3/0
Holdtime: 154
Version :
Cisco Internetwork Operating System Software
IOS (tm) PT1000 Software (PT1000-I-M), Version 12.2(28), RELEASE
SOFTWARE (fc5)
Technical Support: http://www.cisco.com/techsupport
Copyright (c) 1986-2005 by cisco Systems, Inc.
Compiled Wed 27-Apr-04 19:01 by miwang
advertisement version: 2
Duplex: full
--------------------------Putem deasemenea s extragem numai anumite informaii despre Bucureti:
Iasi#show cdp entry Bucuresti protocol
Protocol information for Bucuresti :
IP Address: 192.168.2.2
Iasi#show cdp entry Bucuresti version
Version information for Bucuresti :
Cisco Internetwork Operating System Software
IOS (tm) PT1000 Software (PT1000-I-M), Version 12.2(28), RELEASE
SOFTWARE (fc5)
Technical Support: http://www.cisco.com/techsupport
Copyright (c) 1986-2005 by cisco Systems, Inc.
Compiled Wed 27-Apr-04 19:01 by miwang
Iasi#show cdp int fa0/0
FastEthernet0/0 is up, line protocol is up
Sending CDP packets every 60 seconds
Holdtime is 180 seconds
Pentru a vedea ce routere nvecinate au fost anunate i memorate, folosim
comanda:
Iasi#show cdp neighbor

18

Pentru a primi mai multe detalii, folosim:

Iasi#show cdp neighbor detail
Device ID: Bucuresti
Entry address(es):
IP address : 192.168.2.2
Platform: cisco PT1000, Capabilities: Router
Interface: Serial3/0, Port ID (outgoing port): Serial3/0
Holdtime: 150
Version :
Cisco Internetwork Operating System Software
IOS (tm) PT1000 Software (PT1000-I-M), Version 12.2(28), RELEASE
SOFTWARE (fc5)
Technical Support: http://www.cisco.com/techsupport
Copyright (c) 1986-2005 by cisco Systems, Inc.
Compiled Wed 27-Apr-04 19:01 by miwang
advertisement version: 2
Duplex: full
--------------------------Device ID: Arad
Entry address(es):
IP address : 192.168.1.1
Platform: cisco PT1000, Capabilities: Router
Interface: Serial2/0, Port ID (outgoing port): Serial2/0
Holdtime: 166
Version :
Cisco Internetwork Operating System Software
IOS (tm) PT1000 Software (PT1000-I-M), Version 12.2(28), RELEASE
SOFTWARE (fc5)
Technical Support: http://www.cisco.com/techsupport
Copyright (c) 1986-2005 by cisco Systems, Inc.

19

Compiled Wed 27-Apr-04 19:01 by miwang

advertisement version: 2
Duplex: full
--------------------------Device ID: Suceava
Entry address(es):
IP address : 192.168.5.2
Platform: cisco PT1000, Capabilities: Router
Interface: FastEthernet0/0, Port ID (outgoing port): FastEthernet0/0
Holdtime: 178
Version :
Cisco Internetwork Operating System Software
IOS (tm) PT1000 Software (PT1000-I-M), Version 12.2(28), RELEASE
SOFTWARE (fc5)
Technical Support: http://www.cisco.com/techsupport
Copyright (c) 1986-2005 by cisco Systems, Inc.
Compiled Wed 27-Apr-04 19:01 by miwang
advertisement version: 2
Duplex: full
Timpul de avertizare i durata de valabilitate a pachetelor CDP nu pot fi
schimbate n cadrul Packet Tracer.
Vom vedea acum efectul dezactivrii CDP pe routerul Iasi. Pentru nceput testm
comanda show CDP neighbors de pe routerul Bucuresti:

Dezactivm CDP pe routerul Iasi, i imediat incercm s vedem rezultatul pe

routerul Bucuresti, cu comanda show CDP neighbors:

20

Observm c pe moment nu se schimb nimic, ns la expirarea valabilitii (timpul

subliniat cu rou n figura precedent) ultimului avertisment CDP trimis de routerul Iasi,
ruta ctre Iasi nu mai apare ntre vecinii anunai prin CDP. Totui, fiind direct conectat,
ruta poate fi vzut cu comanda Show Ip Route.

Bibliografie:
http://www.cisco.com/en/US/docs/ios/12_1/configfun/configuration/guide/fcd301c.html
http://www.ciscosystems.com.ro/univercd/cc/td/doc/product/voice/c_callmg/4_1/service/serv413/
ccmsrva/sacw2k.pdf
http://www.protocolbase.net/protocols/protocol_CDP.php
http://www.netcraftsmen.net/welcher/papers/cdp.htm
http://www.networkworld.com/community/node/21597

21