CDP protokolü default olarak cisco cihazlar üzerinde enable halde gelmektedir.Show cdp neighbor komutu ile cdp üzeriden komşuluk kurmuş direct connect cihazların listesi görülebilmektedir.Komutun sonuna detail argumanı eklenerek komşu routerların ios bilgilerine kadar ulaşılabilmektedir.Bu sebeple bi nevi güvenlik açığınıda beraberinde getirmektedir.
Interface bazında kapatmak için:
Router#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#cdp run
Router(config)#interface FastEthernet0/0
Router(config-if)#no cdp enable
Router(config-if)#end
Router#
Cihaz üzerinde global olarak kapatmak için:
Router#configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#no cdp run
Router(config)#end
Router#
Show CDP komutu ile default timer’lar görülebilmektedir.Eğer isterseniz default advertise zamanını ve komşudan cdp paketi alınamadığında ne zaman flush edeceğini değiştirebilirsiniz.
Router#show cdp
Global CDP information:
Sending CDP packets every 60 seconds
Sending a holdtime value of 180 seconds
Sending CDPv2 advertisements is enabled
Router#
Router(config) #cdp timer 45 (CDP advertisement paketleri 45 sn’de bir gitsin)
Router(config) #cdp holdtime 240 (komşudan cdp paketi alınamadığında flush etmek için ne kadar beklesin)
