大家好,又见面了,我是你们的朋友全栈君。
CDP思科发现协议
CDP概述
-
CDP 思科发现协议(Cisco Discovery Protocol)
-
主要是用来获取相邻设备的协议地址以及发现这些设备的平台信息。CDP 也可为路由器提供正在使用的接口信息。
-
它是思科设备中的一种信息收集工具,常用于获取思科直连设备的相关信息。CDP是运行在数据链路层的,所以说它是二层协议。
-
CDP 与介质和协议无关,运行在所有思科制造的设备上,包括路由器、网桥(bridge)、接入服务器(access server)和交换机。
-
在默认情况下,思科设备启动后,CDP也会自动启动,同时自动发现运行CDP协议的直连设备。
-
CDP是一种简单、低开销的协议,它每60秒发送一次,180秒为超时时间。
-
有时候,我们到了一个新布置机房进行维护,但是无法获取机房的设备拓扑图,这个时候可以使用CDP来画出机房的网络拓扑。
-
除此之外,CDP还可以用于排除网络故障。
设备信息
启动CDP进行思科设备发现的时候,我们可以在相关的设备上查看到每台邻接设备的信息:
设备标识符(Device ID): 设备的名称,如邻接路由器的名字为R2。
地址列表(IP Address): 每种支持的协议最多一个网络层地址,如使用TCP/IP协议栈的192.168.1.2。
端口标识符( Local Intrfce/Port ID): 设备的本地与邻接设备的端口。
功能列表(Capability): 邻接设备所支持的功能,如设备充当路由器、交换机或防火墙等。
平台( Platform): 设备的硬件平台,如Cisco的3745。
设备的IOS版本: 如经典版本12.4。
保持时间: 这里指的是接收到CDP的信息最多保留180秒,超过了就丢弃了。
注意:目前CDP有两个版本,第2版是最新的,它最大的特点是错误跟踪 ,可以缩短宕机时间。
(宕机:指系统无法从一个系统错误中恢复过来,或系统硬件层面出了问题以致系统长时间无响应而不得不重启系统的现象。)
使用CDP实现Cisco设备发现
R2(config)#cdp run //在全局模式下启用CDP
R2(config)#no cdp run //在全局模式下禁用CDP
R2(config-if)#cdp enable //在接口上启用
R2(config-if)#no cdp enable //在接口上禁用
相关的CDP命令
show cdp neighbors (detail 详细信息)
显示运行CDP协议的邻接设备信息,相关的信息有设备ID、本地接口、保持时间、设备功能编码、硬件平台、邻接设备端口。
show cdp interface
显示与本地设备有关的接口状态和配置信息,如接口的线路状态的数据链路状态、接口的封装类型、CDP的发送间隔(默认60秒发送一次)、保持时间(默认180秒)等。
show cdp entry *
显示有关运行CDP协议的邻接设备的详细信息,如设备ID、保持时间、硬件平台、本地与邻接设备端口、第三层协议信息IP地址、Cisco IOS软件的类型与版本、设备功能等。
show cdp traffic
显示接口上数据流的信息,如显示接收和发送的CDP分组数。
LLDP(链路层发现协议)
LLDP概述
-
LLDP(Link Layer Discovery Protocol,链路层发现协议)
-
为了方便对这样的网络进行管理,就需要使得不同厂商的设备能够在网络中相互发现并交互各自的系统及配置信息,LLDP就是用于这个目的的协议。
-
LLDP定义在802.1ab中,它是一个二层协议,它提供了一种标准的链路层发现方式。
-
LLDP协议使得接入网络的一台设备可以将其主要的能力,管理地址,设备标识,接口标识等信息发送给接入同一个局域网络的其它设备。当一个设备从网络中接收到其它设备的这些信息时,它就将这些信息以MIB的形式存储起来。这些MIB信息可用于发现设备的物理拓扑结构以及管理配置信息。
-
需要注意的是LLDP仅仅被设计用于进行信息通告,它被用于通告一个设备的信息并可以获得其它设备的信息,进而得到相关的MIB信息。它不是一个配置、控制协议,无法通过该协议对远端设备进行配置,它只是提供了关于网络拓扑以及管理配置的信息,这些信息可以被用于管理、配置的目的,如何用取决于信息的使用者。
LLDP帧格式
封装有 LLDPDU 的报文称为 LLDP 帧,其封装格式有两种:Ethernet II 和 SNAP(Subnetwork Access Protocol,子网访问协议)。两者的差别在于LLDPDU部分,Ethernet II 封装格式为固定1500字节,SNAP封装为 n 字节。
Ethernet II格式封装的LLDP帧
- DA: 目的 MAC地址,为固定的组播 MAC地址 0x0180-C200-000E。
- SA: 源 MAC地址,为端口 MAC地址或设备MAC地址(如有端口地址则用端口MAC地址,否则用设备MAC地址)。
- Type: 帧类型,为 0x88CC。
- Data: 数据,为 LLDPDU。
- FCS: 帧检验序列。
SNAP格式封装的LLDP帧
DA:目的MAC地址,为固定的组播 MAC地址 01-80-C2-00-00-0E。
SA:源MAC地址,为端口MAC地址或设备MAC地址(如果有端口地址则用端口MAC地址,否则用设备MAC地址)。
Type:帧类型,为 0xAAAA-0300-0000-88CC。
Data:数据,为 LLDPDU。
FCS:帧检验序列。
具体工作机制
LLDP命令
lldp enable //华为交换机都要手动开启这个服务
display lldp neighbor (brief) //使用这条命令查看邻居交换机
华为设备
华三设备
发布者:全栈程序员-用户IM,转载请注明出处:https://javaforall.cn/142800.html原文链接:https://javaforall.cn
【正版授权,激活自己账号】: Jetbrains全家桶Ide使用,1年售后保障,每天仅需1毛
【官方授权 正版激活】: 官方授权 正版激活 支持Jetbrains家族下所有IDE 使用个人JB账号...