همه آموزش ها با 50 درصد تخفیف تو جشنواره بهاره توسینسو
50 درصد تخفیف
مانده تا پایان تخفیف ها
مانده تا پایان تخفیف ها
محمد نصیری
محمد نصیری
بنیانگذار انجمن تخصصی فناوری اطلاعات ایران ، هکر کلاه خاکستری ، کارشناس امنیت اطلاعات و ارتباطات

آموزش غیرفعال کردن CDP در سویچ های سیسکو به زبان ساده

چگونه CDP سیسکو را غیرفعال کنیم؟ CDP مخفف کلمه های Cisco Discover Protocol است و یک پروتکل اختصاصی شرکت سیسکو است که بر روی تمامی محصولات شرکت سیسکو قرار داده شده است .CDP به دستگاه های شبکه این اجازه را می دهد که در خصوص دستگاه های همسایه یا Neighbor در شبکه اطلاعاتی را بدست بیاورند که این اطلاعات شامل پلتفرم مورد استفاده ، آدرس IP ، نسخه IOS مورد استفاده و VLAN مورد نظر آن است که سویچ یا دستگاه مورد نظر به آن متصل شده است و ... ، می شود.

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران
برای مشاهده تخفیف های ویژه امروز کلیک کنید

این پروتکل زمانیکه شما در شبکه ای هستید که در خصوص توپولوژی آن اطلاعات چندانی ندارید و یا می خواهید مشکلات شبکه را پیدا کنید می تواند بسیار مفید باشد. البته عکس این فرآیند هم ممکن است پیش بیاید و یک هکر می تواند با استفاده از CDP توپولوژی شبکه شما را پیدا کند و ساختار شبکه شما را پیدا کند. حملات دیگری هم اعم از حملات DOS ، حملات Flooding و حمله از طریق خود بسته های اطلاعاتی CDP ممکن است بر روی شبکه انجام شود ، اما ما در این نکته می خواهیم به شما بگوییم که چگونه CDP را بر روی دستگاه های سیسکو به ویژه سویچ ها غیرفعال و خاموش کنیم ، برای خاموش کردن CDP بر روی کل سویچ کافیست دستور زیر در حالت enable mode وارد کنید :

conf t
no cdp run

دستور بالا برای غیرفعال کردن یا خاموش کردن CDP بر روی کلیه پورت های یک سویچ بکار می رود اما اگر بخواهیم CDP را بر روی برخی از پورت های خاص سویچ غیرفعال کنیم ، مثلا اگر بخواهیم CDP را بر روی FastEthernet 0//3 غیرفعال کنیم می توانیم از دستور زیر در enable mode استفاده کنیم :

conf t
int faste0/3
no cdp enable

در آخر فراموش نکنید که قبل از خروج از محیط enable تنظیمات انجام شده را ذخیره کنید . در محل هایی که خودم معمولا به عنوان کارشناس یا مشاور مشغول به کار هستم معمولا CDP را فقط در مواردی که به آن نیاز دارم فعال می کنم و وقتی کارم با این پروتکل انجام شد آن را غیرفعال می کنم. معمولا ترجیح می دهم که از پروتکل هایی که در شبکه ترافیک اضافه ایجاد می کنند استفاده نکنم ، فرقی نمی کند هر چقدر کم باشد اما به عنوان یک مزیت برای طراحی شبکه خوب به حساب می آید. توسینسو باشید

0 3
محمد نصیری
محمد نصیری

بنیانگذار انجمن تخصصی فناوری اطلاعات ایران ، هکر کلاه خاکستری ، کارشناس امنیت اطلاعات و ارتباطات

محمد نصیری هستم ، هکر قانونمند و کارشناس امنیت سایبری ، سابقه همکاری با بیش از 50 سازمان دولتی ، خصوصی ، نظامی و انتظامی در قالب مشاور ، مدرس و مدیر پروژه ، مدرس دوره های تخصص شبکه ، امنیت ، هک و نفوذ ، در حال حاضر در ایران دیگه رسما فعالیتی غیر از مشاوره انجام نمیدم و مقیم کشور ترکیه هستم ، عاشق آموزش و تدریس هستم و به همین دلیل دوره های آموزشی که ضبط می کنم در دنیا بی نظیر هستند.

نظرات