Açılımı Cisco discovery protokol olan Cdp, Cisco marka tüm ürünlerin layer2 katmanında kolayca bulunmasına olanak sağlar. Switch, router gibi cihazlarda “show cdp neighbor” komutu yürütüldüğünde aşağıdaki gibi bir çıktı alınabilir.
Ayrıca “show cdp neighbor detail” komutu yürütüldüğünde ise o cihaza ya da cihazlara ait ip adresi, firmware, modeli, role gibi özelliklerini de görüntüleyebilirsiniz. Benim tavsiyem cdp nin o cihaza ait mgmt interface den erişilebilir olmasıdır. Kötü niyetli kişiler cdp üzerinden cihaz bilgilerini alabilir, cihazınıza ait zafiyet kefşi yapabilir, network haritanız hakkında bilgi toplayabilir.
İstemci portlarından cdp i kapatmak için aşağıdaki komut çalıştırılır;
Router# config terminal
Router(config)# interface TenGigabitEthernet4/1
Router(config-if)# no cdp enable
No responses yet