سیسکو (Cisco Discovery Protocol (CDP را در سال 1994 معرفی کرد که یک مکانیزم برای مدیریت سیستم می باشد که بتواند به صورت خودکار در مورد دستگاه متصل به شبکه اطلاعات کسب کند. CDP روی دستگاه های سیسکو (روتر ، سوئیچ ، تلفن و ... ) اجرا می شود. استفاده از CDP باعث می شود که دستگاه های شبکه به صورت دوره ای اطلاعات خود را به یک آدرس Multicast در شبکه ارسال کنند در نتیجه این امکان را برای سایر دستگاه ها یا نرم افزارها فراهم می کند که به اطلاعات ارسالی توسط این پروتکل دست پیدا کنند.به مرور زمان بهبودهایی در این پروتکل بوجود آمد تا قابلیت های آن افزایش یابد.
دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران
برنامه های کاربردهایی مانند Vocie به این پروتکل وابسته شدند تا بتوانند به درستی کار کنند این وابستگی باعث بروز مشکلاتی در ارتباط با سایر برندها شد. بنابراین برای ارتباط بین تجهیزات برندهای مختلف نیاز به یک پروتکل استاندارد احساس شد. پروتکل استانداردی که تعریف شد LLDP می باشد که به عنوان بخشی از 802.1AB می باشد که بصورت استاندارد قابلیت discovery را فراهم می کند. همچنین یک بهبود تحت عنوان (Media Endpoint Discovery (MED برای برنامه های Voice برای آن ارائه شد.
این پروتکل به صورت پیش فرض روی دستگاه ها فعال است و پیشنهاد می شود که CDP را روی پورت های غیرقابل اطمینان و پورت هایی که نیاز به این پروتکل ندارند غیر فعال شود. CDP در لایه دو عمل می کند و می تواند اطلاعاتی مانند نوع دستگاه ، نسخه نرم افزار و سخت افزار ، اطلاعات IP و VLAN و ... را در اختیار مهاجم قرار دهد. در مثال زیر نحوی تنظیم و همچنین غیرفعال کردن CDP را به صورت global و به ازای اینترفیس نمایش داده است.
router(config)#no cdp run
router(config)#interface fastethernet 0/0
router(config-if)#no cdp enable
router#show cdp
علاوه برغیرغعال کردن CDP ، پیشنهاد می شود که LLDP را نیز در محلی که مورد نیاز نیست غیر فعال گردد. در مثال زیر نحوی غیر فعال کردن LLDP نمایش داده شده است.
router(config)#no lldp run
router#show lldp