Cisco CDPの役に立つ？

Ciscoルータ及びスイッチのプロトコル「CDP」に関して勉強しております。相手のCisco機のIPアドレスが分らないときCDPで調べて、自分のCisco機も同じセグメントのIPアドレスに設定し直してあげれば疎通ができるようになる。などの基本的な使い方は理解できるのですが、それ以外具体的にどのようなケースのトラブルシューティングで役立つのか、ありがたみがいまいちイメージできません。どなた様か他に例をあげてご説明して頂けると助かります。

No.2 ベストアンサー 回答者： qaaq 回答日時： 2006/01/09 22:53

CDPは、L2のプロトコルなので、IPアドレスが無くても隣接デバイスを識別できたりしますね。

よくあるのは、遠隔から調査する場合に、時間が無く十分な資料が得られない／資料そのものが間違っているときなど、
現地(ケーブルを追う方法)以外で正確な接続構成を知る方法がありません。
このような時に、CDPで隣接情報を集める事を実際によくやるし、目指確認より(人が介在しないので)正確です。
また、古く資料が少ないものなどでも有用です。

また、大規模なL2構成の異常調査や構築時には、とても有効に利用できます。
# 物理的な隣接の接続がコマンドで確認できるので。
私は、遠隔から支援／調査を行うことが多いので、CDPから得られる情報を頼りに調査する事が多いです。

小さいNW場合や、物理構成管理が簡単／確実に行えるなら必要性は少ないでしょう。
# 紙などの資料上の管理で十分なら。

また、"セキュリティ上の問題"になるのは、NW機器間以外のホストセグメントや、
管理外のNWへCDPを流していることに起因しているようですね。

この回答へのお礼

qaaq様、ご回答ありがとうございました。
おかげさまで実際に使用される環境を垣間見ることができてCDPの用途もイメージ出来るようになりました。

お礼日時：2006/01/11 14:23

No.1 回答者： noname#17587 回答日時： 2006/01/09 16:29

私もこれが役に立った事が無い人の一人ですが

セキュリティ診断会社の監査を受けると
セキュリティホールになりやすいから止めろと診断されたりしますね

この回答へのお礼

yakkiidaさん。早速のご回答ありがとうございます。
なるほどそういう見方もありますね！！
特に必要としていない場合は余計なトラフィック増加にもつながってしまいますのでOFFにしておいた方がよさそうですね。（デフォルトがONなので少々手間ですが。。）

お礼日時：2006/01/09 17:13