REDES CISCO: Curso práctico de formación para la certificación CCNA

               CDP proporciona información bastante útil sobre dispositivos de red sin necesidad
            de ningún tipo de autenticación, hecho que puede suponer un riesgo de seguridad.
            Es por ello que Cisco recomienda deshabilitarlo con el fin de evitar posibles ataques.
            Para ello existen dos opciones, a nivel de interfaz con el comando no cdp enable, o a
            nivel global con el comando no cdp run. Una buena práctica es hacer uso de esta
            última  opción  y  en  el  caso  de  requerirlo,  habilitarlo  de  manera  puntual  con  el
            comando cdp run.


               CDP es propietario de Cisco, por lo tanto, su aplicación se limita a dispositivos de
            este fabricante.



            LLDP (Link Layer Discovery Protocol)


               Otro de los protocolos disponibles en capa 2 para obtener información de vecinos
            directamente  conectados  es  LLDP (Link  Layer  Discovery  Protocol),  cuyas  funciones
            resultan idénticas a las ofrecidas por CDP, tanto es así, que la mayor diferencia entre
            ambos radica en que este último es propietario de Cisco, mientras  que LLDP  hace
            referencia al estándar abierto IEEE 802.11ab.


               En IOS, su configuración se lleva a cabo a través del comando lldp run,         el cual
            habilita el  protocolo  de manera  global,  o mediante  lldp  transmit y/o  lldp  receive
            para  habilitarlo  tan  solo  en  aquellas  interfaces  deseadas  (desde  el  modo  de
            configuración de las mismas), en cuyo caso se dispone la posibilidad de transmitir
            información, recibirla o ambos modos.


               En  cuanto  a  verificación  y  obtención  de  datos  de  vecinos,  los  comandos
            disponibles en dispositivos Cisco son:


                  show  lldp  interface  [interfaz]:  Muestra  el  estado  del  protocolo  sobre  una
                    determinada  interfaz  y  estadísticas  del  mismo  en  caso  de  encontrarse
                    habilitado.
                  show  lldp  neighbors:  Genera  un  listado  de  los  vecinos  directamente
                    conectados  de  los  cuales  se  ha  obtenido  información  mediante  LLDP,
                    facilitando  datos  como  su  nombre,  tipo  de  dispositivo  o  interfaz  local  y
                    remota que establecen el enlace.
                  show lldp entry [nombre]: Muestra información específica y detallada sobre
                    un determinado vecino, definido mediante el parámetro nombre, el cual es
                    obtenido previamente mediante un “show lldp neighbors”.






            100