Configuración y verificación del CDP

Para los dispositivos Cisco, el CDP está habilitado de manera predeterminada. Por motivos de seguridad, puede ser conveniente deshabilitar el CDP en un dispositivo de red de manera global, o por interfaz. Con el CDP, un atacante puede recolectar información valiosa sobre el diseño de la red, como direcciones IP, versiones de IOS, y tipos de dispositivos.

Para verificar el estado de CDP y mostrar información sobre CDP, ingrese el comando show cdp, tal como se indica en el Ejemplo 1.

Para habilitar el CDP globalmente para todas las interfaces admitidas en el dispositivo, ingrese cdp run en el modo de configuración global. CDP se puede deshabilitar para todas las interfaces del dispositivo con el comando no cdp run, en el modo de configuración global.

Para deshabilitar CDP en una interfaz específica, como la que entra en contacto con un ISP, ingrese no cdp enable en el modo de configuración de la interfaz. El CDP aún se encuentra habilitado en el dispositivo; sin embargo, no se enviarán más mensajes a la interfaz. Para volver a habilitar CDP en la interfaz específica, ingrese cdp enable, tal como se indica en la Figura 2.

En la Figura 3 se muestra un CDP deshabilitado a nivel global utilizando el comando no cdp run y vuelto a habilitar con el comando cdp run.

Para verificar el estado de CDP y mostrar una lista de sus componentes adyacentes, utilice el comando show cdp neighbors, en el modo EXEC con privilegios. El comando show cdp neighbors muestra información importante sobre los componentes adyacentes de CDP. Actualmente, este dispositivo no tiene ningún componente adyacente porque no está conectado físicamente a ningún otro dispositivo, tal como lo indican los resultados del comando show cdp neighbors en la Figura 4.

Utilice el comando show cdp interface para mostrar las interfaces que están habilitadas en CDP en el dispositivo. También se muestra el estado de cada interfaz. En la Figura 5 se muestra que cinco interfaces están habilitadas para CDP en el router con solo una conexión activa a otro dispositivo.

Utilice el Verificador de la sintaxis de la Figura 6 para practicar la configuración y verificación de CDP.