發(fā)現(xiàn)協(xié)議可以使用鄰居發(fā)現(xiàn)協(xié)議發(fā)現(xiàn)鄰近的路由器，把它作為自己的默認(rèn)網(wǎng)關(guān);節(jié)點(diǎn)使用鄰居發(fā)現(xiàn)協(xié)議主動(dòng)跟蹤?quán)従邮欠窨蛇_(dá)，并檢測鄰居數(shù)據(jù)鏈路層地址的改變。

當(dāng)路由器或到達(dá)路由器的路徑失效時(shí)，主機(jī)依靠該協(xié)議主動(dòng)搜索可用的路由器或路徑。

一、發(fā)現(xiàn)協(xié)議的主要作用就是用來發(fā)現(xiàn)所有與本地設(shè)備直接連接的思科網(wǎng)絡(luò)設(shè)備，每個(gè)運(yùn)行發(fā)現(xiàn)協(xié)議的路由器都會(huì)與自己的鄰居交換協(xié)議信息，可以將信息交換的結(jié)果顯示在連接到本地路由器的控制臺(tái)上，這個(gè)命令可以反映出設(shè)備標(biāo)示的ID 、本地接口、連接保持時(shí)間、功能、平臺(tái)、端口標(biāo)示、VTP管理域名、本地Vlan、工作模式等等豐富的信息。如果這些信息還不夠的話，那么用戶還可以在這個(gè)命令后面加一個(gè)參數(shù)detail，如此的話，就可以顯示更加詳細(xì)的信息。

二、默認(rèn)情況下，發(fā)現(xiàn)協(xié)議是全局啟用的，不過如果與比較老的思科設(shè)備共同使用的時(shí)候，可能需要手工啟動(dòng)這個(gè)發(fā)現(xiàn)協(xié)議，可以通過CDP RUN命令，需要進(jìn)入到接口配置模式，然后使用cdp enable在接口上啟用CDP，不過與全局模式相反，默認(rèn)情況下，在接口上的發(fā)現(xiàn)協(xié)議缺省是沒有啟用的。

三、查看數(shù)據(jù)幀傳輸?shù)男畔ⅲ诰W(wǎng)絡(luò)維護(hù)與優(yōu)化的時(shí)候，需要知道數(shù)據(jù)幀傳輸?shù)南嚓P(guān)信息。

要了解這些信息的話，使用這個(gè)命令可以獲取CDP用于通告和發(fā)現(xiàn)數(shù)據(jù)幀傳輸?shù)男畔ⅰ＿@些信息包括保持時(shí)間、CDP分組發(fā)送的頻率、接口封裝的時(shí)間以及街口的管理和協(xié)議情況等等。

四、雖然CDP協(xié)議能夠自動(dòng)發(fā)現(xiàn)新增加的網(wǎng)絡(luò)設(shè)備，一方面提高了網(wǎng)絡(luò)的靈活性，另一方面也給網(wǎng)絡(luò)造成了不小的安全隱患，如某個(gè)攻擊者如果攻破了一臺(tái)路由器或者交換機(jī)，那么就可以通過發(fā)現(xiàn)協(xié)議來了解與其相連的彎路設(shè)備的相關(guān)信息，這就為其進(jìn)行下一步的攻擊提供了非常重要的信息，如果要在全局級(jí)別下禁用CDP協(xié)議的話，那么可以在全局配置模式下使用no cdp run命令來實(shí)現(xiàn)。

五、有時(shí)候發(fā)現(xiàn)協(xié)議也會(huì)出錯(cuò)，需要注意CDP協(xié)議在ISO7層架構(gòu)中的地位，發(fā)現(xiàn)協(xié)議是ISO中規(guī)定的第二層協(xié)議中的一種，具體的說，是位于子網(wǎng)訪問協(xié)議之上。這第二層連接底層的物理介質(zhì)和上層的網(wǎng)絡(luò)層協(xié)議，發(fā)現(xiàn)協(xié)議跟TCP或者Telnet協(xié)議不同，其是思科網(wǎng)絡(luò)設(shè)備的專有協(xié)議，也只能夠運(yùn)行在思科的網(wǎng)絡(luò)設(shè)備上。

六、需要注意CDP協(xié)議在全局配置模式與接口配置模式下的聯(lián)系與差異，就是記住一個(gè)原則就大不就小，也就是說，如果在全局配置模式下，禁用了發(fā)現(xiàn)協(xié)議，那么在接口模式下也就不能夠啟用CDP協(xié)議。

最后要說明一下，由于CDP協(xié)議會(huì)泄露網(wǎng)絡(luò)中的一些比較敏感的信息，會(huì)為攻擊者提供方便，為此在一些對(duì)于安全要求比較高的企業(yè)中，如銀行等金融企業(yè)，往往會(huì)禁用這個(gè)協(xié)議。