您现在的位置 : 路由人 > 路由器设置 > 正文 IP地址冲突 路由人教你更换IP地址 / 如何防蹭网的终极解决办法 / 连接上192.168.1.1没有账号、密码输入框 /

金浪路由CDP基础

CDP 基本上是用来获取相邻设备的协议地址以及发现这些设备的平台。CDP 也可为路由器的使用提供相关接口信息,CDP 是一种独立媒体协议,运行在包括路由器、网桥、接入服务器和交换机。一、CDP协议是一种工作在...

CDP 基本上是用来获取相邻设备的协议地址以及发现这些设备的平台。CDP 也可为路由器的使用提供相关接口信息,CDP 是一种独立媒体协议,运行在包括路由器、网桥、接入服务器和交换机。


 

一、CDP协议是一种工作在数据链路层上的协议,主要用来发现和查看相邻设备的简单配置信息。这也是思科网络设备默认启用的一种第二层协议,而且还是识别所连接设备详细信息的一种重要协议。在故障排错、性能优化等方面有着不可替代的作用。不过可惜的是,其也存在着一定的安全隐患。

二、要了解CDP协议在安全上的漏洞,首先需要知道其工作的原理。通常情况下,CDP协议与现有的网络协议类型无关,其运行在路由器和交换机等网络设备上。一般来说,CDP协议可以运行在所有支持SNAP子网访问协议帧类型的介质中。通过在所有支持CDP协议的接口上向多播MAC地址发送周期性信息的方式,CDP协议就能够进行工作。其基本的原理就是通过利用邻接设备所发送的信息,设备能够学到所连接设备的相关信息。这里需要注意的是,在所有的CDP消息中,都含有相关网络设备的重要信息。如果这些信息泄露的话,就能够被攻击者所用,威胁企业网络的安全。这些有关安全的信息可能包括如下这些内容。

三、确实在大部分情况下,CDP协议的作用是不可替代的。如在大多数网络中,CDP能够提供很多有用的信息并且可以协助管理员进行网络排错和性能优化。但是,其带来的安全隐患也不容忽视。如默认情况下,交换机是默认在所有的接口上发送系统信息,为此攻击者可以通过网络嗅探器等工具轻松的获取这些信息。显而易见,CDP协议能够导致安全方面的问题。特别是等网络连接到多个组织机构的时候,这个安全隐患会更加的突出。不过各位用户也不必过于担心。如果出于安全考虑,将这个CDP协议废了,那也有点小题大做。现在网络管理员需要考虑的是,如何在安全与功能之间取得一个均衡。即能够享受CDP协议所带来的优势,而又不被其安全问题所困扰。

四、根据CDP协议的工作原理,我们可以知道,CDP协议所发送的信息中包含了一些比较敏感的信息。如果这些信息被不法分子获得的话,那么将给企业的网络带来很大的安全隐患。为此我们保护的重点就是如何让这些敏感的信息不被外人所知。故笔者的建议是,为了避免CDP协议泄露网络设备的相关系悉尼,可以只在企业内部网络的设备中启用CDP协议。而在连接到互联网的企业级边缘路由器上的接口上禁用CDP协议。如此的话,相关的敏感信息不会泄露到企业的外部网络上。在配合网络防火墙等功能,就可以保证CDP协议信息的安全。

五、默认情况下,CDP协议是开启的。出于安全考虑,安全专员可能需要在某些特定的接口上禁用CDP协议。要做到这一点,从操作上说并没有多少难度。主要还在于需要根据上面提到的原则来判断在哪些接口上要禁用CDP协议。如果禁用的多了,那么CDP协议将不能够发挥其应有的作用。相反,如果开启的多了,那么就会造成比较严重的安全隐患。是开还是关,这就需要安全专员根据实际情况来进行权衡。如根据企业对于安全的重视程度、企业的行业性质等等来进行判断。

如对于安全级别比较高的行业,像金融行业,他们可能在整个企业网络中都会禁用CDP协议。此时就只需要使用全局性禁用的策略即可。如此的话,只需要在一台交换机或者路由器上操作一次即可。而像大部分行业,其只需要在特定的接口上禁用CDP协议,如在企业边缘路由器上禁用CDP协议。在这种情况下,需要选择以每个接口为基础进行禁用CDP协议。

延伸阅读:
  • 本月热点
  • 随机推荐
路由人提示:如需转载本站无线连接及路由器设置等技术文章请您注明出处,谢谢!
Copyright © www.LuYouRen.com, All Rights Reserved.
  苏ICP备12075116号