Toon posts:

Cisco config: "no CDP enable" of "no CDP run"

Pagina: 1
Acties:
  • 205 views sinds 30-01-2008
  • Reageer

vrijdag 8 maart 2002 23:53

Acties:
  • sniper20
  • Registratie: Januari 2002
  • Laatst online: 19-11-2025

sniper20

Topicstarter
De officiële betekenis van deze commando's is
me bekend. "no CDP enable" wordt gebruikt op de
interfaces en "no CDP run" geldt voor de gehele
router. Toch zie ik vaak in configs dat het voor
de gehele router al is uitgeschakeld en dat het dan
op de interfaces nog een keer gebeurd. Dit lijkt me
dubbelop. Voor de gehele router uitschakelen lijkt me veel makkelijker, maar je komt het maar weinig tegen. Vaak wordt dit op de interfaces gedaan. Weet iemand de reden en
of dit nog verschil maakt ??

Bij voorbaat dank.

zaterdag 9 maart 2002 10:56

Acties:
  • JackBol
  • Registratie: Maart 2000
  • Niet online

JackBol

Security is not an option!

nou, CDP is het cisco discovery protocol.

op zich heel handig, want als je op een router zit te werken, kun je een hele hoop gegevens van je neigbour routers zien.

alleen is het verstandig om het op een WAN interface, of op een connectie die niet door je zelf in handen is, uit te zetten.

Opbrengst van mijn Tibber Homevolt met externe kWh meter. | Opbrengst van mijn Tibber Homevolt volgens de Tibber Data API.

zaterdag 9 maart 2002 11:01

Acties:
  • Flyduck
  • Registratie: Juni 2001
  • Laatst online: 28-03-2025

Flyduck

Ik denk dat dat gebeurd zodat men zeker weet dat het uit staat :) Maar goed volgens mij kan cdp geen bri interface triggeren dus eigenlijk maakt het geen bal uit.

Zijn er mensen die deze regel lezen? Graag terugkoppeling gewenst (onopvallend)

zaterdag 9 maart 2002 11:45

Acties:
  • jeroen|IA
  • Registratie: Juni 1999
  • Laatst online: 26-05-2025

jeroen|IA

Ik denk dat ik het ook zo zou doen (dus op beide manieren) op een Cisco router met meerdere interfaces waarop CDP van toepassing is. Op die manier kun je klunsvaster CDP voor 1 interface enablen, zonder dat je per ongeluk CDP voor alle interfaces aanzet, ook al is het maar voor een paar seconden.

zaterdag 9 maart 2002 14:49

Acties:
  • zwahiel
  • Registratie: Augustus 2001
  • Laatst online: 01-05 11:29

zwahiel

Eindbaas HK

Keihard de lekkerste!

kan het niet zijn dat je niet direct Cisco routers naast elkaar via S0 of S1 verbonden hebt, dan willie wel eens zo'n melding geven ;)

Laten we weer 's bierbrouwen of gewoon gekke dingen bouwen en knutselen. YEAH!
RIP Lada 2105 "Igor" 31-12-1992 - † 21-02-2014. De nieuwe Igor: Tesla model 3 SR+ 21-08-2020

zondag 10 maart 2002 00:02

Acties:

Verwijderd

Volgens mij is het verschil vooral dat met 'no cdp run' niet alleen het verzenden en ontvangen op bepaalde interfaces uitgezet wordt, maar ook de cdp 'daemon' gestopt wordt. Persoonlijk zie ik het nut niet zo van het uitzetten van CDP, maar de paranoide sysadmin kan natuurlijk CDP disablen op poorten naar andere netwerken dan het eigen.

zondag 10 maart 2002 19:39

Acties:
  • Adze
  • Registratie: Juli 2001
  • Laatst online: 22:13

Adze

CCNP !

Het wordt soms uitgezet op 'untrusted' interfaces(interfaces die verbinding hebben met netwerkapparatuur buiten je beheer) zodat kwaadwillende personen niet 1,2,3 kunnen zien met wat voor apparatuur ze te maken hebben. Als je kun zien wat voor platform + wat voor IOS je hebt, kan iemand de lekken in het IOS opzoeken en die gebruiken voor kwaadwillende doelen.

Zelf vind ik het wel handig voor troubleshooting...

als je het op de interface uitzet (no cdp enable) dan zal de router nog wel cdp hello-messages ontvangen en verwerken, maar enkel niet verzenden over die interface.
Pagina: 1
Reageer