只听(隐形) IOS上的CDP

Question

我想把我的路由器放在一个只听CDP模式，即它应该允许CDP数据包只到达而不是广告，以便我可以一瞥物理拓扑，同时保持对其他节点隐藏。

目前，当CDP在数据链路层AFAIK上运行时，我既不能用访问列表来过滤每个接口的CDP数据包，也不能用特定的CDP命令语法来抑制广告。

Answer 1

如果您的设备是Cisco交换机，则不能在路由器级别上使用mac访问列表，因为CDP使用ARPA代码(EtherType) 0x2000，所以mac访问列表将包含:访问列表10拒绝0x2000。

Answer 2

您最好的选择可能是禁用WAN端口上的CDP，并在您的管理接口上启用它，否则在路由器上没有一个仅相当于ios 15的侦听功能。

一步一步地查看以下内容：

Router(config)# no cdp run
Router(config)# end
Router# show cdp
% CDP is not enabled
Router# configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)# interface TenGigabitEthernet4/1
Router(config-if)# cdp enable

以上内容来源于：https://www.cisco.com/c/en/us/td/docs/optical/cpt/r9_5/命令/参考/cpt95 95_cr/cpt95 95_铬_第二章_01101.pdf