購入する または契約更新する
購入する または契約更新する
キャンセル
提案をオンにする
自動提案では、入力時に可能な一致が提案されるので検索結果を素早く絞り込むことができます。
次の結果を表示 
次の代わりに検索 
もしかして: 
cancel
新しい記事を作成する
969
閲覧回数
0
いいね!
0
コメント

Nexus シリーズ:NX-OS での CDP について

YAMADA Akinori
Cisco Employee
Cisco Employee

‎2020-05-21 10:38 AM ‎2020-05-21 10:39 AM 更新

 

1. はじめに

このドキュメントは NX-OS で動作する CDP について説明を行います。

 

 

2. CDP とは

CDP は Cisco Discovery Protocol の略で、隣接した機器を検知する機能です。元々は IOS が搭載された機器で古くから実装されています。
基本的な動作として CDP パケットは 01:00:0C:CC:CC:CC 宛にデフォルトで 60 秒毎に送信されます。
デフォルトで CDP Version 2 が有効となっており、以下の情報が広報されます。

項目 説明
Device ID 設定されたフォーマットでの Deivce ID を含みます。
SysName "hostname" で設定されたホスト名。
Address

インターフェース上の IP アドレスを広報します。

詳細は "4. 広報される Address について" を参照下さい。
Platform ハードウェアのモデル。シャーシモデルの場合、シャーシの型番が Platform となります。
Capabilities Capability Code を含みます。
Port ID インターフェースの ID。
Version NX-OS のバージョン。
Native VLAN スイッチポートの場合、Native VLAN
Full or Half Duplex 動作中の Duplex モード。
MTU ポートに設定された MTU。
SysObjectID システム内部で持つ System Object ID。
Management Address mgmt0 インターフェースの IP アドレス。
Physical Location "snmp-server location" で設定された文字列。
VTP VTP が動作している場合に VTP ドメインが格納。

 

 

3. CDP の設定

デフォルトでは Global の設定で CDP は有効で、各インタフェースでも有効となっています。
無効にする場合には "no cdp enable"、再度有効にするには "cdp enable" を実行します。

// Global Configuration
swich(config)# no cdp enable
// Interface Configuration
swich(config-if)# no cdp enable
"cdp format device-d" で Device ID に使用する情報を設定します。
switch(config)# cdp format device-id ?
mac-address Mac-address of the Chassis
serial-number Chassis Serial Number/OUI
system-name System name/Fully Qualified Domain Name (Default)

// mac-address
show cdp neighbor interface E1/1 detail | grep "Device ID"
Device ID:b4de3194fcc3
// serial-number
show cdp neighbor interface E1/1 detail | grep "Device ID"
Device ID:FDO01234567/00000C
// system-name (Default)
show cdp neighbor interface E1/1 detail | grep "Device ID"
Device ID:swich-1(FDO01234567)
タイマー類の設定は以下の通りです。
cdp timer <5-254>
cdp holdtime <10-255>
CDP のバージョンを変更するには "cdp advertise" を使用します。
swich(config)# cdp advertise ?
v1 CDP Version 1
v2 CDP Version 2

 

4. 広報される Address について

過去、何度か問い合わせを受けているので、広報される Address について掘り下げます。

 

 

4.1. 広報される Address の選択

この選択動作の説明では Nexus 7000 シリーズの動作をベースとしています。NX-OS のバージョンや Nexus スイッチのシリーズで動作が異なる場合があります。


Address には当該ポートがルーテッドポートかスイッチポートかで使用される IP アドレスの振る舞いが若干異なります。
まず,ルーテッドポートの場合,そのインターフェースに設定された IP アドレスが使用されます。
スイッチポートの場合、Allowed Vlan の中で最も若番のアップしている SVI の IP アドレスが使用されます。もし、その SVI がダウンした場合は、次のアップしている SVI の IP が使用されます。
SVI が存在しない場合,SVI が全てダウンしている場合、IP アドレスは広報されず、0.0.0.0 が表示されます。


Nexus 3000/9000 ではルーテッドポートの最も若番のインターフェースの IP アドレスが使用されますが、これは現在の実装です。

 

 

4.2.実際の例

以下のような IP アドレスが設定されていたとします。

swich-1 show ip int bri

IP Interface Status for VRF "default"(1)
Interface            IP Address      Interface Status
Vlan10               192.168.10.1    protocol-up/link-up/admin-up       
Vlan21               192.168.21.1    protocol-up/link-up/admin-up       
Lo0                  1.1.1.1         protocol-up/link-up/admin-up       
Eth1/1               192.168.255.254 protocol-up/link-up/admin-up       
Eth1/3               192.168.254.254 protocol-up/link-up/admin-up
ルーテッドポートの E1/1 は設定された IP アドレスが表示されます。
swich-2# show cdp neighbors interface eth 1/1 detail
----------------------------------------
Device ID:swich-1(FXN2148052S)
System Name: swich-1

Interface address(es): 1
IPv4 Address: 192.168.255.254
Platform: N77-C7706, Capabilities: Router Switch Supports-STP-Dispute
Interface: Ethernet1/1, Port ID (outgoing port): Ethernet1/1
Holdtime: 133 sec

Version:
Cisco Nexus Operating System (NX-OS) Software, Version 9.3(3)

Advertisement Version: 2
Duplex: full

MTU: 1500
Mgmt address(es):
IPv4 Address: 172.16.255.11
Local Interface MAC: b4:de:31:94:de:d0
Remote Interface MAC: b4:de:31:94:fc:c3
スイッチポートの E1/2 は設定された SVI の最も若番の Vlan10 の IP アドレスが表示されます。
swich-2# show cdp neighbors interface eth 1/2 detail
----------------------------------------
Device ID:swich-1(FXN2148052S)
System Name: swich-1

Interface address(es): 1
IPv4 Address: 192.168.10.1
Platform: N77-C7706, Capabilities: Router Switch IGMP Filtering Supports-STP-Dispute
Interface: Ethernet1/2, Port ID (outgoing port): Ethernet1/2
Holdtime: 144 sec

Version:
Cisco Nexus Operating System (NX-OS) Software, Version 9.3(3)

Advertisement Version: 2

Native VLAN: 1
Duplex: full

MTU: 1500
Mgmt address(es):
IPv4 Address: 172.16.255.11
Local Interface MAC: b4:de:31:94:de:d4
Remote Interface MAC: b4:de:31:94:fc:c8
Vlan10 をシャットダウンした場合、Vlan 21 の IP アドレスが表示されます。
swich-2# show cdp neighbors interface eth 1/2 detail | egrep next 1 "Interface address"
Interface address(es): 1
IPv4 Address: 192.168.21.1
Vlan21 をシャットダウンした場合、有効な SVI が存在しないため 0.0.0.0 が表示されます。なお、Nexus 3000/9000 シリーズでは Eth1/1 のルーテッドポートの IP アドレスが表示されます。
swich-2# show cdp neighbors interface eth 1/2 detail | egrep next 1 "Interface address"
Interface address(es): 1
IPv4 Address: 0.0.0.0
上記は N77-C7706 [8.2(5)] での動作となります。
 

5. 注意点・補足

セキュリティーの観点から以下のようなインターフェースでは CDP を無効とすることを強く推奨します。

  • インターネット向けインターフェース
  • 信頼されないデバイスが接続する可能性があるインターフェース

CDP に関する CX センターへのお問い合わせの際は、"show tech-support cdp" のログを取得し、ケースオープン時に提供頂けると初期対応がスムーズになります。

 

 

6. 関連コンテンツ

Nexus スイッチ (NX-OS) : 設定例

 

 

7. 参考資料

Cisco Nexus 9000 Series NX-OS System Management Configuration Guide, Release 9.3(x) - Configuring CDP 

 

 

0 いいね!
Getting Started

検索バーにキーワード、フレーズ、または質問を入力し、お探しのものを見つけましょう

シスコ コミュニティをいち早く使いこなしていただけるよう役立つリンクをまとめました。みなさんのジャーニーがより良いものとなるようお手伝いします

Customers Also Viewed These Support Documents