CDP(Cisco Discovery Protocol)は、隣に何がつながっているかを素早く把握できる便利な機能です。
しかし、設定方法が分からない、showコマンドで情報が見えない、セキュリティ的に有効のままでよいのか不安、という悩みも起こりがちです。
この記事では、CDPの仕組みからCisco IOSでの設定・確認、LLDPやSNMPとの違い、無効化の判断基準までを分かりやすく整理し、現場で迷わない運用のコツを解説します。
この記事は以下のような人におすすめ!
- CDP(Cisco Discovery Protocol)が何のための機能なのか分からズない
- LLDPとCDPの違いや使い分けが判断できない
- CDPをどう活用すれば運用が楽になるのか具体像が持てない
目次
CDP(Cisco Discovery Protocol)とは何か?基礎の基礎
CDP(Cisco Discovery Protocol)は、ネットワーク機器どうしが「自分は誰で、どこに、どうつながっているか」を近距離(隣接)で伝え合うための仕組みです。つまり、スイッチやルータを運用しているときに「このポートの先は何が接続されているのか」「相手の機器名やIPは何か」といった情報を、手作業で調べなくても把握しやすくしてくれます。
一方で、CDP(Cisco Discovery Protocol)は便利な反面、意図せず情報が漏れるリスクにもつながります。したがって、まずは基礎として「何のためのプロトコルで、どこで動き、何が見えるのか」を押さえることが大切です。
1-1. CDP(Cisco Discovery Protocol)の定義と目的
CDP(Cisco Discovery Protocol)は、Cisco機器を中心に使われる隣接機器発見プロトコルです。ネットワーク上の「隣同士の機器」が定期的に情報を交換し、接続状況の見える化を助けます。
1-1-1. CDP(Cisco Discovery Protocol)が解決する運用の困りごと
現場でよくある悩みは、次のようなものです。
- このポートの先にある機器が分からない(配線が追えない)
- 機器名や管理IPを確認したいが、現地に行かないと分からない
- 似た構成の拠点が多く、構成把握に時間がかかる
- 障害時に「どこまでが正常で、どこからが怪しいか」を早く切り分けたい
CDP(Cisco Discovery Protocol)は、こうした場面で「隣にいる機器の手がかり」を提示してくれるため、トラブルシュートや資産管理がスムーズになります。
1-1-2. CDP(Cisco Discovery Protocol)の主な目的
目的は大きく3つに整理できます。
- 接続先(隣接機器)の特定:相手の機器名、機種、インターフェースなどを把握
- ネットワーク構成の把握:どの機器がどこにつながっているかを理解しやすくする
- 障害対応の高速化:配線ミス・設定ミス・接続断の切り分けを早める
つまり、CDP(Cisco Discovery Protocol)は「ネットワーク運用の目」を増やす仕組み、と捉えると分かりやすいです。
1-2. CDPが動作するOSIモデルの位置づけ
CDP(Cisco Discovery Protocol)は、**OSI参照モデルのレイヤ2(データリンク層)**で動作するプロトコルです。ここが初心者の方にとって重要ポイントで、レイヤ2で動くということは「IP設定がなくても、隣接していれば情報交換できる」場面がある、ということです。
1-2-1. レイヤ2で動くと何がうれしいのか
レイヤ2で動くメリットは次の通りです。
- IPアドレスが未設定でも、隣接機器の情報が見えることがある
- ルーティング(レイヤ3)の設定ミスがあっても、隣接関係の確認に使える
- 物理接続・VLANなど、現場の配線確認に近い目線で把握できる
したがって、「疎通できない=何も分からない」になりにくいのが、CDP(Cisco Discovery Protocol)の強みです。
1-2-2. OSIモデル上のイメージ(ざっくり理解)
文章だけだと掴みにくいので、簡単に整理します。
- レイヤ1(物理):ケーブルや電波など、物理的につながる世界
- レイヤ2(データリンク):同一リンク内での通信(スイッチングの世界)
- レイヤ3(ネットワーク):IPでネットワークをまたぐ通信(ルーティングの世界)
CDP(Cisco Discovery Protocol)はレイヤ2なので、「同じリンクで直接つながっている相手」を見つけるのが得意です。逆に言えば、ルータを越えて遠くの機器を発見する用途には向きません。
1-3. CDPで取得できる情報一覧
CDP(Cisco Discovery Protocol)で見える情報は、「隣にいる機器の名刺情報」と考えると理解しやすいです。具体的には、運用で特に役立つのは次のカテゴリです。
1-3-1. CDP(Cisco Discovery Protocol)で分かる代表的な項目
取得できる情報の例を、使いどころとセットで表にまとめます。
| 取得できる情報(例) | 何に役立つか | 現場での使い方イメージ |
|---|---|---|
| 隣接機器のホスト名(Device ID) | 接続先の特定 | 「このポートの相手はどの機器?」を即判定 |
| 相手の機種・OS情報(Platform / Version) | 機器把握・保守計画 | どのモデル・どのOSかを確認し更新計画に使う |
| 相手の管理IP(IP address) | 管理・切り分け | そのまま管理アクセス先の手がかりになる |
| 接続インターフェース情報(Local/Remote port) | 配線確認 | どのポート同士がつながっているかを把握 |
| ネイティブVLAN・Voice VLAN等(環境により) | VLAN運用 | IP電話やVLANの設定確認に役立つことがある |
※取得項目は機器や設定、環境によって見え方が変わる場合があります。
1-3-2. なぜ「見える情報」が重要なのか
CDP(Cisco Discovery Protocol)の価値は、単に情報が見えることではなく、調査時間が短くなることにあります。たとえば障害対応で「相手が何か分からない」状態だと、配線を追う、現地に確認に行く、図面を探す、といった手間が連鎖します。
しかしCDP(Cisco Discovery Protocol)で隣接情報が取れれば、まず「どの機器が相手か」を確定できます。つまり、初動が早くなり、その結果として復旧までの時間を減らせます。
1-3-3. 便利さと注意点はセットで考える
CDP(Cisco Discovery Protocol)は運用に便利ですが、見える情報が多いほど、第三者にとっても「攻撃の足がかり」になり得ます。だからこそ、次の章以降で扱うことが多い論点としては、
- どのポートでCDPを有効にするべきか(社内LANだけ、など)
- 外部接続(インターネット側、来客用、ベンダ接続)では無効化すべきか
- 代替としてLLDPをどう使い分けるか
といった運用判断につながっていきます。
CDP(Cisco Discovery Protocol)の仕組みと動作原理
CDP(Cisco Discovery Protocol)を使いこなすには、「どこに向けて」「どんな形で」「どれくらいの頻度で」情報が送られているのかを理解するのが近道です。なぜなら、CDPはトラブルシュートでもセキュリティ対策でも“動き方”がそのまま判断材料になるからです。ここでは、CDPメッセージの流れ、TLVというデータの入れ物、そしてCDP v1/v2の違いを、初心者にも追いやすい順番で整理します。
2-1. CDPメッセージの送受信のしくみ
CDP(Cisco Discovery Protocol)は、基本的に「隣の機器に向けて、自分の情報を定期的にばらまく」タイプのプロトコルです。つまり、問い合わせて返事を待つというより、アナウンス(通知)を繰り返すイメージが近いです。
2-1-1. どこに送られるのか(隣接=同一リンク)
CDPはOSI参照モデルのレイヤ2で動作するため、ルータを越えて遠くまで届く通信ではありません。したがって、CDPで見える相手は原則として「同じリンクで直接つながっている機器」です。
運用上は次のように理解すると迷いません。
- スイッチのあるポートに何がつながっているかを知るのに強い
- ルーティングが壊れていても、隣接関係の確認に使えることがある
- 逆に、ネットワーク越しの遠隔機器を一覧化する用途には向かない
2-1-2. どんなタイミングで送られるのか(周期と保持)
CDPは一定間隔でメッセージを送ります。そして受け取った側は、その情報を「一定時間だけ有効」として保持します。だから、もしCDPが途切れると「しばらく経ってから隣接情報が消える」挙動になります。
この性質は、障害対応で重要です。たとえば、
- 片側のインターフェースがダウンしている
- VLANやトランク設定が変わってCDPが届かなくなった
- ポートが別機器につなぎ替えられた
こうしたとき、CDPの表示は時間差で変化します。つまり、表示の更新タイミングを意識すると、切り分けが速くなります。
2-1-3. 実務で押さえるべきポイント
CDP(Cisco Discovery Protocol)の送受信の理解を、運用目線でまとめると次の通りです。
- CDPは「隣接機器の自己紹介」を定期的に受け取っている
- 表示が変わらないときは、リンク・VLAN・CDP設定・保持時間を疑う
- 便利だが、不要な区間では情報露出を増やす可能性がある
2-2. TLV(Type-Length-Value)フォーマットとは?
CDP(Cisco Discovery Protocol)のメッセージは、TLV(Type-Length-Value)という形式で情報を詰め込んでいます。これは難しそうに見えますが、仕組みはシンプルです。つまり、「何の情報か(Type)」「どれくらいの長さか(Length)」「中身(Value)」の3点セットでデータを並べているだけです。
2-2-1. TLVを一言でいうと「タグ付きの箱」
TLVは、複数の情報を柔軟に詰めるための“箱”のルールです。CDPでは、例えば次のような情報がTLVで表現されます。
- 機器名(Device ID)
- 機種(Platform)
- OS/ソフトウェア情報(Version)
- 管理用IPアドレス
- 接続ポート情報(相手・自分のインターフェース)
つまり、CDPメッセージは「いろいろなTLVの集合体」です。
2-2-2. TLVがあると何がうれしいのか
TLV形式のメリットは、情報の追加や拡張がしやすい点です。したがって、機器やOSの世代が違っても、基本部分は共通で解釈でき、追加要素は「分からなければ無視する」といった運用ができます。
ブログ記事として読者に伝えるなら、メリットはこの2点に集約できます。
- 拡張しやすい:新しい種類の情報を追加しやすい
- 壊れにくい:知らないTypeがあっても、既知の部分は読めることが多い
2-2-3. TLVを表で理解する
TLVを“目で見て”理解しやすいように、簡易表にします。
| 項目 | 意味 | 例(イメージ) |
|---|---|---|
| Type | これは何の情報か | 「Device ID」「Port ID」など |
| Length | この情報の長さ | 何バイト分のデータか |
| Value | 実データ | 機器名、ポート名、IPなど |
つまり、Typeで種類が分かり、Lengthで切り出せるので、Valueの解釈が安定します。だからこそCDP(Cisco Discovery Protocol)は、さまざまな情報を一つのメッセージにまとめて運べます。
2-3. CDP v1とCDP v2の違い
CDP(Cisco Discovery Protocol)にはバージョンがあり、よく言及されるのがv1とv2です。結論から言うと、v2の方が情報表現や機能面で拡張されており、運用の現場ではv2前提で語られることが多いです。
ただし、読者が知りたいのは「違いの細部」よりも「何が変わって、運用にどう影響するか」です。そこで、要点を噛み砕いて整理します。
2-3-1. 違いは「運べる情報の拡張」と「互換性の考え方」
v2は、v1で扱っていた基本情報に加えて、より多様な情報を運べるように設計が拡張されています。つまり、TLVの種類が増えたり、情報の表現が改善されたりする方向です。
運用目線でのイメージは次の通りです。
- v1:基本的な隣接情報の共有が中心
- v2:追加のTLVや拡張情報も扱いやすい
2-3-2. ざっくり比較表
細かい仕様を暗記するより、ブログでは「読者の判断に役立つ粒度」でまとめるのが効果的です。
| 観点 | CDP v1 | CDP v2 |
|---|---|---|
| 目的 | 基本的な隣接情報の共有 | 追加情報・拡張を含む共有 |
| 情報表現 | 最低限のTLV中心 | TLV拡張が前提になりやすい |
| 実務への影響 | 古い機器で遭遇することがある | 現行運用ではこちらが前提になりがち |
したがって、読者が押さえるべき結論は「新しめの環境ではv2を前提に理解してよいが、混在環境では見える情報が揃わないことがある」という点です。
2-3-3. バージョン差で「見え方が違う」時の考え方
もしCDP(Cisco Discovery Protocol)の表示項目が機器によって違う、あるいは期待した情報が出ない場合は、次の観点で疑うと整理しやすいです。
- 機器の世代やOSが違い、対応TLVが異なる
- 片側だけ設定で制限されている(インターフェース単位の制御など)
- そもそも隣接関係が成立していない(リンク/VLAN/トランク問題)
つまり、「CDPが壊れている」と決めつける前に、v1/v2や対応情報の差を疑うのが現実的です。
CDP(Cisco Discovery Protocol)のメリットと用途
CDP(Cisco Discovery Protocol)は「隣接機器の情報が見える」だけの機能に見えますが、実務ではそれ以上の価値があります。
なぜなら、ネットワーク運用で時間を取られるのは、だいたい「現状が分からない」「原因が絞れない」「正しい設定か確認できない」という3つだからです。
したがって、CDPを適切に使うと、構成把握・障害対応・運用自動化の土台が一気に整います。
ここでは、代表的な活用シーンを3つに分けて解説します。
3-1. ネットワークのトポロジー把握への活用
ネットワーク運用で最初に欲しいのは「どこに何がつながっているか」という地図です。CDP(Cisco Discovery Protocol)は、この地図作りを短時間で助けます。つまり、各機器のポートから「相手が誰か」を収集すれば、接続関係を逆算できるからです。
3-1-1. トポロジー把握でCDPが強い理由
手作業のトポロジー把握は、図面の更新漏れ・ラベル不備・配線変更の追従遅れで破綻しがちです。一方でCDPは、実際の接続から情報が出てくるため、現状に近い形で把握できます。
- 変更が入っても、隣接情報として反映されやすい
- 現地に行かなくても、ポート単位で相手が分かる
- 物理的な接続と論理的な接続(ポート情報)を結び付けやすい
したがって、棚卸しや構成監査の効率が上がります。
3-1-2. 実務の「あるある」をCDPで短縮する
トポロジー把握でよくある課題と、CDP(Cisco Discovery Protocol)が効くポイントを対応表にします。
| よくある課題 | 何が起きるか | CDPでどう助かるか |
|---|---|---|
| 図面が古い | 実態と一致しない | 隣接機器情報で現状確認できる |
| 配線が追えない | 現地調査が必要 | ポートの相手が分かる |
| 機器名が統一されていない | 判別に時間がかかる | Device IDや機種情報が手がかりになる |
つまり、CDPは「調査の入り口」を作るのが得意です。
3-1-3. トポロジー把握のコツ
CDP(Cisco Discovery Protocol)を地図作りに活かすなら、次の観点で見ると整理しやすいです。
- まずはコア/ディストリビューションから隣接を洗い出す
- 次にアクセススイッチ側でポート対応(上位接続)を確認する
- 最後に末端(電話・APなど)へ広げる
その結果、全体像が段階的に埋まっていきます。
3-2. 設定ミスや物理接続問題の検出
CDP(Cisco Discovery Protocol)が本当に頼れるのは、障害や違和感が出たときです。なぜなら、CDPは「隣にいるはずの相手」が見える・見えないという形で、状況の変化を直接表すからです。
3-2-1. 物理接続トラブルの早期発見
例えば、ケーブルが抜けた・誤ったポートに挿した・中間機器が変わった、などの物理要因は、CDPの隣接関係が変化します。つまり、表示の変化は物理層寄りの異常のサインになりえます。
- いつも見える隣接機器が消えた
- 見える相手のポートが変わった
- 想定外の機器名が出てきた
こうした変化を見たら、まず配線やポートの取り違えを疑うのが定石です。
3-2-2. 設定ミスの切り分けに効くポイント
物理はつながっているのに通信が不安定、というときは設定要因が疑われます。CDP(Cisco Discovery Protocol)はレイヤ2で動くため、ルーティング以前の問題を切り分ける助けになります。
よくある例を挙げると、次のようなケースです。
- トランク/アクセスの設定が想定と違う
- VLANの許可設定が変わった
- ネイティブVLANの不一致がある
CDPで隣接が見えているなら「少なくとも隣とは直接つながっている」可能性が高い、という判断材料になります。したがって、調査範囲を早く絞れます。
3-2-3. 障害対応で使えるチェック観点(箇条書き)
CDP(Cisco Discovery Protocol)を使って切り分けるときは、次の順で見ると混乱しにくいです。
- 隣接機器が見えるか(見えなければリンク/ポート/CDP設定)
- 見えるなら「相手が想定通りか」(誤接続の可能性)
- ポート情報が正しいか(接続先ポートの取り違え)
- 機器情報が急に変わっていないか(交換・迂回接続の可能性)
つまり、CDPは「異常を疑う入口」を作ってくれます。
3-3. IP電話やVLAN情報との連携
CDP(Cisco Discovery Protocol)はスイッチ間だけでなく、IP電話や無線APなどのエッジ機器でも活躍します。特に分かりやすいのが、IP電話の導入・運用における連携です。なぜなら、音声用VLANなど、端末が迷いやすい設定を“自動で伝える”用途があるからです。
3-3-1. IP電話運用でCDPが役立つ場面
オフィスのIP電話では、データ用VLANと音声用VLANを分ける構成がよくあります。このとき、電話機側が音声VLANを正しく理解できないと、通話できない・品質が悪いなどの問題に直結します。
CDP(Cisco Discovery Protocol)は、環境によっては以下のような情報連携に使われます。
- 音声VLANに関する情報の通知
- 端末の識別(どのポートにどの電話がいるか)の補助
- 移設時の調査(席替えなど)を簡単にする手がかり
つまり、端末側の設定負担を減らし、導入・移設をスムーズにします。
3-3-2. VLAN運用の「見える化」にも効く
VLANは論理設定なので、見えないまま運用するとミスに気付きにくい領域です。したがって、CDPの隣接情報にVLAN関連の要素が見える環境では、設定の妥当性確認に役立つことがあります。
- そのポートがどの用途(電話/PC/上位接続)なのか推測しやすい
- 端末移動や配線変更時の“現状把握”が早い
- VLAN設計のレビュー時に、接続実態の手がかりになる
3-3-3. 注意点:便利な情報ほど露出リスクも増える
ここは重要なので、メリットとセットで押さえたい点です。CDP(Cisco Discovery Protocol)が提供する情報は運用に便利ですが、同時に「ネットワーク内部のヒント」になり得ます。だから、IP電話や来客端末など“境界”に近い場所では、CDPをどこまで有効にするかを設計として決める必要があります。
- 社内端末向けポートで必要最小限に使う
- 外部に接続されうるポートでは無効化を検討する
- 代替としてLLDPを含めた運用方針を整理する
つまり、CDPの活用は「便利だから全部ON」ではなく、「必要な場所だけON」が現実的です。
CDP(Cisco Discovery Protocol)の設定方法(Cisco IOS)
CDP(Cisco Discovery Protocol)は、Cisco IOSで比較的シンプルに設定できます。ただし「便利だから有効化」だけで進めると、情報露出のリスクや不要なポートへの広告(アナウンス)まで広がりがちです。したがって、基本は「必要な範囲だけ有効にする」という考え方が安全で実務的です。
ここでは、Global設定(全体のON/OFF)、インターフェース単位の制御、そして確認に必須のshowコマンドを順番に解説します。
4-1. Global設定:CDPの有効化 / 無効化
Global設定は「装置全体としてCDP(Cisco Discovery Protocol)を動かすかどうか」を決めます。まずはここを押さえると、インターフェース設定の理解もスムーズになります。
4-1-1. CDPを有効化する(全体ON)
CDPを全体で有効にする基本コマンドは次の通りです。
(config)# cdp run
すでにデフォルトで有効な機種・環境もあります。つまり、「設定した覚えがないのにCDPが動いている」こともあるので、最初に状態確認をするのが安全です。
4-1-2. CDPを無効化する(全体OFF)
装置全体でCDPを止めるなら、次のコマンドです。
(config)# no cdp run
ただし、全体OFFにすると運用上のメリット(隣接把握、切り分け)が一気に失われます。したがって、現場では「全体OFF」よりも「必要なポートだけON、不要なポートはOFF」という運用が選ばれやすいです。
4-1-3. Global設定はこう判断すると失敗しにくい
判断基準を、実務でよくある方針として整理します。
- コア/ディストリビューションなど、ネットワーク機器間の接続はCDPを活かす価値が高い
- 外部につながる可能性がある装置は、まず全体方針(ONにするか)を慎重に決める
- 迷う場合は、GlobalはONのまま、インターフェース単位で絞る方が運用しやすい
つまり、Global設定は「大枠の方針」、インターフェース設定は「具体的な適用範囲」と考えると理解しやすいです。
4-2. インターフェース単位でのCDP制御
インターフェース単位の制御は、CDP(Cisco Discovery Protocol)運用の要です。なぜなら、危険になりやすいのは「全部のポートで隣接情報を広告してしまう」状態だからです。したがって、外部接続や端末接続など、用途が違うポートごとに制御します。
4-2-1. 特定ポートでCDPを無効化する
あるポートだけCDPを止めたい場合の基本コマンドは次の通りです。
(config)# interface GigabitEthernet0/1
(config-if)# no cdp enable
この設定は「装置全体としてCDPは動いているが、このポートでは送受信しない」という意味合いになります。つまり、実務で最もよく使う制御方法です。
4-2-2. 特定ポートでCDPを有効化する
逆に、ポート単位でCDPを有効にする場合は次の通りです(無効化していたものを戻すイメージ)。
(config)# interface GigabitEthernet0/1
(config-if)# cdp enable
4-2-3. どのポートでOFFにすべきか(目安)
ポート単位の方針は、次の分類で考えると迷いにくいです。
- ネットワーク機器同士の接続(上位・下位スイッチ間、ルータ接続)
- CDP(Cisco Discovery Protocol)のメリットが大きいので、ONにすることが多い
- 端末接続(PC、プリンタなど)
- 原則はOFF寄り。ただし運用方針により判断
- 外部とつながる可能性があるポート(インターネット側、他社接続、来客用など)
- 情報露出の観点からOFFを強く検討
つまり、「見えると便利」な範囲と、「見えると困る」範囲を分けるのがコツです。
4-3. showコマンドでの確認方法
設定を入れたら、次は必ず確認です。CDP(Cisco Discovery Protocol)は“動いているか”だけでなく、“どの情報が見えているか”まで確認して初めて安心できます。
4-3-1. CDPが装置全体で動作しているか確認する
まずはGlobalの状態を確認します。
# show cdp
ここで、CDPが有効かどうか、送信間隔などの概要が確認できます。つまり、「そもそもCDPが止まっている」原因を最初に潰せます。
4-3-2. 隣接機器の一覧を確認する(基本)
隣接機器をざっくり一覧するなら、これが基本です。
# show cdp neighbors
ここでは、隣接している相手の機器名や、ローカル/リモートのポート情報など、トポロジー把握に直結する情報が見えます。
4-3-3. 詳細情報(IPやOS情報など)を確認する
「相手の管理IPは?」「機種やOSは?」まで確認したい場合は詳細表示を使います。
# show cdp neighbors detail
障害対応や構成調査では、このdetailが特に役立ちます。したがって、覚えるなら「neighbors」と「neighbors detail」をセットにしておくと便利です。
4-3-4. どのインターフェースでCDPが有効か確認する
「このポートはCDPを止めたはずなのに見える」など、挙動に違和感があるときは、インターフェース単位の状態確認が重要です。
# show cdp interface
これで、どのインターフェースがCDP送受信の対象なのかを整理できます。
4-3-5. よくある“見えない”トラブルのチェックリスト
CDP(Cisco Discovery Protocol)が期待通りに見えないときは、次の順で確認すると切り分けが早いです。
- GlobalでCDPが有効か(
show cdp) - 対象ポートでCDPが有効か(
show cdp interface) - そもそもリンクはUpか(インターフェース状態)
- 相手がCDP対応/CDP有効か(相手側の設定・機種差)
- VLAN/トランク設定変更で隣接が崩れていないか
つまり、CDPの問題に見えても、実際はリンクやポート設定が原因のことが多いです。
CDP(Cisco Discovery Protocol)と他のプロトコル比較
CDP(Cisco Discovery Protocol)を理解すると、次に気になるのが「LLDPと何が違うのか」「SNMPとはどう使い分けるのか」「そもそもCDPが使えない環境ではどうするのか」です。つまり、運用の現場では“どれが正解か”ではなく、“状況に合わせて組み合わせる”ことが求められます。
ここでは、CDP(Cisco Discovery Protocol)を軸に、よく比較されるプロトコルを整理し、読者が迷わない判断基準を作ります。
5-1. LLDP(Link Layer Discovery Protocol)との違い
LLDP(Link Layer Discovery Protocol)も、CDP(Cisco Discovery Protocol)と同じく隣接機器を発見するためのプロトコルです。したがって、目的は似ていますが、考え方と適用範囲が異なります。
5-1-1. いちばん大きい違いは「ベンダ依存か標準か」
ブログ読者が最初に押さえるべき結論はここです。
- CDP(Cisco Discovery Protocol):Cisco中心の仕組み(ベンダ色が強い)
- LLDP:標準化された仕組み(マルチベンダで使いやすい)
つまり、Cisco機器が多い環境ならCDPが便利になりやすく、マルチベンダ環境ならLLDPが扱いやすい傾向があります。
5-1-2. 使い分けの実務目線(どっちを選ぶ?)
次のように考えると判断しやすいです。
- Cisco機器だけで閉じたネットワーク
- CDP(Cisco Discovery Protocol)で運用を揃えると、隣接情報が取りやすい
- 複数ベンダが混在するネットワーク
- LLDPを中心にすると、機器が違っても同じ発想で管理できる
- 境界ポート(外部接続や来客用など)
- どちらでも情報露出のリスクはあるため、必要性を見て無効化を検討
したがって、「環境の構成」と「情報を出してよい範囲」の2軸で決めるのが堅実です。
5-1-3. CDPとLLDPの比較表
違いを一気に整理したい方向けに、運用で効く観点だけ表にまとめます。
| 観点 | CDP(Cisco Discovery Protocol) | LLDP |
|---|---|---|
| 位置づけ | Cisco中心 | 標準(マルチベンダ) |
| 主用途 | 隣接機器の把握、切り分け | 隣接機器の把握、統一運用 |
| 導入判断 | Cisco比率が高いほど有利 | 混在環境で有利 |
| 注意点 | 情報露出の管理が必要 | 情報露出の管理が必要 |
つまり、「どちらも便利だが、出していい場所だけで使う」が共通の鉄則です。
5-2. CDPとSNMPの連携と役割分担
CDP(Cisco Discovery Protocol)とSNMPは、どちらも運用管理でよく登場します。しかし、役割ははっきり違います。だから、比較というより「役割分担」を理解した方が早いです。
5-2-1. CDPは“隣”を見る、SNMPは“広く”監視する
イメージで言うとこうです。
- CDP(Cisco Discovery Protocol):隣にいる相手を教えてくれる(近距離の見える化)
- SNMP:機器の状態や統計を集めて監視する(広域の見える化)
つまり、CDPはトポロジー把握や接続確認に強く、SNMPは稼働監視や性能監視に強い、という関係です。
5-2-2. 連携すると運用が楽になる理由
CDP(Cisco Discovery Protocol)とSNMPを組み合わせると、監視の精度とスピードが上がります。なぜなら、CDPで「誰が隣か」を知っておくことで、SNMPで集めた情報をネットワークのつながりに沿って解釈できるからです。
例えば、こんな連携が実務で効きます。
- CDPで隣接関係を把握し、障害時に影響範囲を推定する
- SNMPでインターフェースエラーや帯域利用率を監視し、原因の当たりを付ける
- 構成図(トポロジー)と監視アラートを紐づけて、一次切り分けを短縮する
その結果、「アラートが出たが、どの系統が原因か分からない」という時間を減らせます。
5-2-3. 役割分担を表で整理
CDP(Cisco Discovery Protocol)とSNMPが混同されやすいので、実務での使いどころを表にします。
| やりたいこと | 向いているのは? | 理由 |
|---|---|---|
| 隣接機器・接続先を知りたい | CDP(Cisco Discovery Protocol) | 隣接情報を直接取得できる |
| 障害の影響範囲を素早く推定したい | CDP+SNMP | つながり(CDP)と状態(SNMP)を合わせて判断 |
| CPU/メモリ/IFエラーを常時監視したい | SNMP | 定期収集・閾値監視に強い |
| 構成図の自動化を進めたい | CDP+SNMP(+LLDP) | 接続情報と機器情報を統合できる |
つまり、「CDPで地図を作り、SNMPで健康状態を測る」と覚えると迷いません。
5-3. CDPが使えない場面・代替手段
CDP(Cisco Discovery Protocol)は便利ですが、いつでも使えるとは限りません。したがって、使えない理由を知り、代替手段を用意しておくことが実務では重要です。
5-3-1. CDPが使えない(使わない)代表例
代表的なケースを挙げます。
- 相手がCisco機器ではない、またはCDP非対応
- セキュリティ方針でCDPを無効化している(情報露出を避けたい)
- 外部接続や境界ポートで出したくない(委託先・来客・インターネット側など)
- ネットワーク機器ではない端末が多い(PC中心で得られる情報が薄い)
つまり、「環境の都合」と「運用方針」のどちらかでCDPが使えなくなることが多いです。
5-3-2. 代替手段の選び方(何で置き換える?)
代替は1つではありません。目的に応じて選ぶのがポイントです。
5-3-2-1. 隣接機器を知りたいなら:LLDP
マルチベンダ環境ではLLDPが第一候補です。CDP(Cisco Discovery Protocol)と同じ方向性で運用できるため、移行や併用もしやすいです。
5-3-2-2. 構成や状態を広く把握したいなら:SNMP
隣接そのものより、稼働状況や性能、エラーカウンタなどを見たいならSNMPが有効です。したがって、監視を主目的にするならSNMP中心になります。
5-3-2-3. 物理接続を追いたいなら:MACアドレス学習テーブル
「どのポートにどの端末がいるか」を見たい場合、スイッチのMACアドレス学習情報(いわゆるMACテーブル)が手がかりになります。つまり、CDPが効かないPC端末中心の環境でも現実的です。
5-3-2-4. 設計・棚卸しを補完したいなら:設定情報と台帳
最終的には、図面・設定・台帳の整備が効きます。なぜなら、CDP(Cisco Discovery Protocol)やLLDPは“今見えているもの”には強い一方、過去の変更理由や意図までは残らないからです。
5-3-3. 代替手段を一覧で整理
最後に、目的別に「何を使えばよいか」を一目で見えるようにします。
| 目的 | 代替手段 | 向いている状況 |
|---|---|---|
| 隣接機器の発見 | LLDP | マルチベンダ、標準化したい |
| 状態監視・性能監視 | SNMP | 監視システム連携、常時監視 |
| 端末の接続先確認 | MACアドレス学習情報 | PC中心、CDP/LLDPが効きにくい |
| 運用の再現性・監査 | 台帳・設定管理 | 変更が多い、大規模運用 |
つまり、CDP(Cisco Discovery Protocol)が使えない場面でも「目的」を分解すれば、代わりは必ず用意できます。
CDP(Cisco Discovery Protocol)でよくある悩みと解決策
CDP(Cisco Discovery Protocol)は運用に便利な一方で、「セキュリティ的に不安だから止めたい」「なぜか隣接情報が見えない」といった悩みが必ず出てきます。
つまり、CDPは“使うか使わないか”だけでなく、“どこでどう使うか”が重要です。
ここでは、現場でよくある2つの悩みを、判断基準と手順に落とし込んで解決します。
6-1. CDPを無効にしたい/セキュリティ対策としての注意点
「CDP(Cisco Discovery Protocol)を無効にしたい」という相談はとても多いです。なぜなら、CDPは隣接機器に対して機器名・機種・ソフトウェア情報・管理IPなど、運用に便利な情報を広告するため、第三者にとっても“ネットワークのヒント”になり得るからです。
6-1-1. まず理解したいリスク:何が漏れる可能性があるのか
CDP(Cisco Discovery Protocol)で見えやすい情報を、リスクとセットで整理します。
| CDPで見えやすい情報 | 便利な理由 | セキュリティ上の懸念 |
|---|---|---|
| 機器名(Device ID) | 接続先がすぐ分かる | 命名規則から拠点や役割が推測されることがある |
| 機種・OS情報(Platform / Version) | 保守や更新計画に便利 | 脆弱性の当たりを付けられる手がかりになり得る |
| 管理IP | 管理アクセスに便利 | 管理ネットワークの存在を推測されることがある |
| 接続ポート情報 | 配線・切り分けに便利 | どこが上位か、経路の推測材料になることがある |
つまり、「運用が楽になる情報」は、攻撃者にとっても価値がある場合があります。したがって、露出範囲の設計が必要です。
6-1-2. 全体OFFより“必要なポートだけON”が現実的
結論として、CDP(Cisco Discovery Protocol)は全体で無効化するよりも、インターフェース単位で制御する方が現場では扱いやすいです。なぜなら、機器間リンクではCDPがトラブルシュートに効く一方、端末や外部接続ではメリットが薄いことが多いからです。
運用でよく採用される方針は次の通りです。
- コア〜アクセス間など、ネットワーク機器同士のリンクはON
- 端末接続(PC、プリンタ)や来客・外部接続の可能性があるポートはOFF
- 境界(WAN側、他社接続、DMZ周辺)は特に慎重に判断する
6-1-3. 実務で使える設定例(Cisco IOS)
CDP(Cisco Discovery Protocol)を止める方法は2通りです。目的に合わせて選びます。
6-1-3-1. 装置全体で無効化(慎重に)
(config)# no cdp run
ただし、これをすると機器間リンクでもCDPが使えなくなります。つまり、障害対応の手がかりも一緒に消える点に注意が必要です。
6-1-3-2. 特定インターフェースだけ無効化(推奨されやすい)
(config)# interface GigabitEthernet0/1
(config-if)# no cdp enableしたがって、基本はこの“ポート単位OFF”が安全と運用のバランスを取りやすいです。
6-1-4. セキュリティ対策としてのチェックリスト
CDP(Cisco Discovery Protocol)を無効化・制御するときは、次の観点で漏れなく確認すると安心です。
- 外部接続や不特定多数が触れるポートでCDPが有効になっていないか
- 機器名(ホスト名)に拠点名・用途・回線名などが露骨に入っていないか
- 管理IPや管理VLANが推測されやすい設計になっていないか
- 代替としてLLDPを使う場合も、同様に露出範囲を制御できているか
つまり、「CDPを止める」だけでなく「命名・設計・運用」をセットで見直すのが、セキュリティとして効きます。
6-2. CDPで情報が見えない・不整合がある時のチェックポイント
CDP(Cisco Discovery Protocol)が“見えない”とき、原因はCDPそのものではなく、リンクやポート設定にあることが多いです。だから、手当たり次第に設定を変えるより、確認順序を決めて潰す方が早く直ります。
6-2-1. まずは症状を分類する
同じ「見えない」でも、実際は症状が違います。つまり、症状を分けると原因も絞れます。
- まったく隣接が表示されない
- 一部のポートだけ表示されない
- 表示はあるが、相手の情報が欠けている(IPが出ない等)
- 相手が違う/ポート情報が怪しい(不整合)
6-2-2. 切り分けの黄金順(上から順に確認)
現場で効くチェック順を、短い手順にまとめます。
6-2-2-1. GlobalでCDPが有効か
# show cdp
ここでCDPが無効なら、当然隣接は見えません。
6-2-2-2. 対象ポートでCDPが有効か
# show cdp interface
ポート単位でno cdp enableが入っていると、そのポートでは見えなくなります。
6-2-2-3. 物理リンクがUpか
CDP(Cisco Discovery Protocol)はレイヤ2のため、リンクが落ちていれば見えません。
したがって、インターフェースのUp/Downは最優先で確認します(コマンドは環境により運用標準が異なるため割愛しますが、インターフェース状態の確認がポイントです)。
6-2-2-4. 相手側がCDP対応/CDP有効か
相手がCisco以外だったり、相手側でCDPが無効化されていたりすると、期待通りに表示されません。
つまり、片側だけ見える・情報が薄い、といった現象につながります。
6-2-2-5. “表示のタイミング”によるズレを疑う
CDPは定期送信・一定時間保持です。だから、差し替え直後やリンク復旧直後は、表示が更新されるまで時間差が出ることがあります。
つまり、「今すぐ出ない=壊れている」とは限りません。
6-2-3. 不整合があるときの原因パターン
「見えるけどおかしい」ケースは、次の原因が多いです。
- 配線の取り違えで、想定外の機器がつながっている
- 中間に別のスイッチや変換器が入っており、見えている相手が“直近”になっている
- 機器交換・ポート変更が行われたが、図面や台帳が追従していない
- 相手側の命名規則や設定が統一されておらず、判別しづらい
したがって、CDP(Cisco Discovery Protocol)の出力は“真実の可能性が高い現場情報”として扱い、図面・台帳との矛盾が出たら現地の変更を疑うのが近道です。
6-2-4. 確認に役立つ代表コマンド(まとめ)
最後に、CDP確認でよく使うコマンドを一覧にします。
- 概要確認
show cdp
- 隣接一覧
show cdp neighbors
- 詳細(IP、機種、OSなど)
show cdp neighbors detail
- インターフェース単位の有効/無効確認
show cdp interface
つまり、この4つを押さえるだけで、CDP(Cisco Discovery Protocol)のトラブルの大半は整理できます。
IT資格を取りたいけど、何から始めたらいいか分からない方へ
「この講座を使えば、合格に一気に近づけます。」
- 出題傾向に絞ったカリキュラム
- 講師に質問できて、挫折しない
- 学びながら就職サポートも受けられる
独学よりも、確実で早い。
まずは無料で相談してみませんか?
