連載
» 2009年01月09日 00時00分 公開

ネットワークの基礎を学習する CCNA対策講座(14):ネイバーの検出とCDPによるデバイス管理 (1/2)

本連載では、シスコシステムズ(以下シスコ)が提供するシスコ技術者認定(Cisco Career Certification)から、ネットワーク技術者を認定する資格、CCNA(Cisco Certified Network Associate)を解説します。2007年12月に改訂された新試験(640-802J)に対応しています。

[齋藤理恵,グローバル ナレッジ ネットワーク]

 今回は、CDPによる隣接したデバイス管理について解説します。

CDP(Cisco Discovery Protocol)概要

 CDP(Cisco Discovery Protocol)はシスコシステムズ(以下、シスコ)独自のプロトコルです。ネットワークは多くのルータ、スイッチで構成されています。このプロトコルを使用すると、インターフェイスで直接接続されたCiscoデバイス(スイッチやルータ)を検出して、それらの情報を収集することができます。CDPによって自分を起点とし、ほかのCiscoデバイスとどのように接続されているかを検出することができます。目的のデバイスが接続されているかどうかを確認するのに便利です。

 CDP情報は、デフォルトでは60秒ごとにCiscoデバイス間で送受信されます。各デバイスは、隣接のデバイス(ネイバー)から受信したCDP情報をキャッシュに格納します。これを参照すれば、どのようなデバイスがどのポートに接続されているかが分かります。また、隣接するデバイスから一定の時間内にCDPを受信しなかった場合、その情報をキャッシュから削除します。この時間をホールドタイムといい、デフォルトで180秒に設定されています。なお、CDPを使用してシスコ以外の製品を検出することはできません。

 CDPはデータリンク層で動作し、SNAPカプセル化をサポートする物理メディアで使用可能です。SNAPカプセル化をサポートする物理メディアは、イーサネットやフレームリレーなどがあります。また、上位プロトコルには依存しないので、異なるネットワーク層のプロトコル(IP、IPX、AppleTalkなど)をサポートするデバイス間でも、互いの情報を収集することができます。

図1 CDPイメージ 図1 CDPイメージ

 CDPを使用して収集できるネイバーのサマリー情報は次のとおりです。

  • ホスト名
  • アドレスリスト
  • ポートID
  • サポートされている機能
  • 型番

 このCDPによって、何も情報がなかった場合でも、ネットワークの構成図が把握できます。デバイスを検出したら、ネットワークを文書化することが重要です。トポロジに関する文書は、今後の設計、変更、およびトラブルシューティングに役立ちます。

 管理者にとってCDPはトラブルシューティングやネットワーク設計において重要なツールです。

確認問題1

問題

 CDPの特徴について正しく述べているものを2つ選択しなさい。

a.OSI参照モデルのデータリンク層で動作する

b.隣接デバイスおよびリモートデバイスの情報を収集する

c.他社の機器も含めて隣接デバイスの情報を収集する

d.隣接したシスコのデバイス情報を収集する

e.OSI参照モデルのネットワーク層で動作する

正解

 a、d

解説

 CDPはデータリンク層で動作するシスコ独自のプロトコルです。これによって異なるネットワーク層のプロトコル(IP、IPX、AppleTalkなど)をサポートするデバイス間でも、互いの情報を収集することができます。CDPで情報収集できるのは、隣接したCiscoデバイスのみです。従って、選択肢a選択肢dが正解です。

 選択肢bは、リモートデバイスの情報は収集できません。選択肢cは、他社の機器の情報は収集できません。選択肢eは、CDPはネットワーク層で動作するプロトコルではありません。

CDPの実装

 CDPはデバイス全体、またはインターフェイス単位で有効、無効に設定が可能です。(IOS10.3以降はデフォルトで有効)。CDPでやりとりされる情報にはIPアドレスやIOSのバージョン情報が含まれています。不用意にCDPを送信してしまうと不正アクセスの足掛かりとなる情報を与えてしまう可能性もあります。また隣接デバイスがほかのベンダ製品である場合は、CDP情報を送信しても意味がありません。そのためCDPの有効、無効をコントロールする必要があります。

 CDPを無効にする場合、次のコマンドを使用します。

Router(config)#no cdp run (デバイス全体でCDPを無効)
Router(config-if)#no cdp enable (インターフェイス単位でCDP無効)

 再び有効にする場合には、それぞれ「no」を入力せずに設定します。

確認問題2

問題

 デバイス全体でCDPを無効にするコマンドを選択しなさい。

a.Router(config)#no cdp enable

b.Router(config)#no cdp run

c.Router(config-if)#no cdp enable

d.Router(config)#cdp run

e.Router(config-if)#cdp enable

正解

 b

解説

 デバイス全体でCDPを無効にするには、グローバルコンフィグレーションモードで「no cdp run」です。 従って、選択肢bが正解です。選択肢aはコマンドが異なります。選択肢cは、インターフェイス単位でCDPを無効にします。選択肢dは、デバイス全体でCDPを有効にします。選択肢eは、インターフェイス単位でCDPを有効にします。

       1|2 次のページへ

Copyright © ITmedia, Inc. All Rights Reserved.

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。