Detección de Dispositivos con LLDP
1. LLDP: Descripción General
El Protocolo de Descubrimiento de Capa de eEnlace (LLDP, Link Layer Discovery Protocol) hace lo mismo que CDP, pero no es específico de los dispositivos Cisco. Como ventaja, todavía puedes usarlo si tienes dispositivos Cisco. De una forma u otra, obtendrás tu mapa de red.
LLDP es un protocolo que no depende del proveedor para detección de vecinos, similar a CDP. El LLDP funciona con los dispositivos de red, como routers, switches, y puntos de acceso inalámbrico LAN. Este protocolo anuncia su identidad y capacidades a otros dispositivos y recibe la información de un dispositivo de capa 2 conectado físicamente.
2. Configuración y Verificación del LLDP
En algunos dispositivos, el LLDP podría estar activado de manera predeterminada. Para habilitar LLDP a nivel global en un dispositivo de red Cisco, ingresa el comando lldp run en el modo de configuración global. Para deshabilitar el LLDP, ingresa el comando no lldp run en el modo de configuración global.
Al igual que el CDP, el LLDP se puede configurar en interfaces específicas. Sin embargo, LLDP se debe configurar individualmente para transmitir y recibir paquetes LLDP, tal como se indica en la figura.
Para verificar que LLDP ya se haya habilitado en el dispositivo, ingresa el comando show lldp en el modo EXEC con privilegios.
Switch# conf t
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)# lldp run
Switch(config)# interface gigabitethernet 0/1
Switch(config-if)# lldp transmit
Switch(config-if)# lldp receive
Switch(config-if)# end
Switch# show lldp
Global LLDP Information:
Status: ACTIVE
LLDP advertisements are sent every 30 seconds
LLDP hold time advertised is 120 seconds
LLDP interface reinitialisation delay is 2 seconds3. Detección de Dispositivos Mediante LLDP
Considere la falta de documentación en la topología, mostrada en la figura. El administrador de redes solo sabe que el S1 está conectado a dos dispositivos.
Con LLDP habilitado, los vecinos de dispositivo se pueden detectar mediante el comando show lldp neighbors, tal como se muestra en el ejemplo.
S1# show lldp neighbors
Capability codes:
(R) Router, (B) Bridge, (T) Telephone, (C) DOCSIS Cable Device
(W) WLAN Access Point, (P) Repeater, (S) Station, (O) Other
Device ID Local Intf Hold-time Capability Port ID
R1 Fa0/5 117 R Gi0/0/1
S2 Fa0/1 112 B Fa0/1
Total entries displayed: 2El administrador de redes descubre que S1 tiene un router y un switch como vecinos En este ejemplo, la letra B de bridge también puede significar switch.
A partir de los resultados de show lldp neighbors, se puede construir una topología de S1, como se muestra en la figura.
Cuando se necesitan más detalles sobre los vecinos, el comando show lldp neighbors detail puede proporcionar información, como la versión del IOS vecino, la dirección IP y la capacidad del dispositivo.
S1# show lldp neighbors detail
------------------------------------------------
Chassis id: 848a.8d44.49b0
Port id: Gi0/0/1
Port Description: GigabitEthernet0/0/1
System Name: R1
System Description:
Cisco IOS Software [Fuji], ISR Software (X86_64_LINUX_IOSD-UNIVERSALK9-M), Version 16.9.4, RELEASE SOFTWARE (fc2)
Technical Support: http://www.cisco.com/techsupport
Copyright (c) 1986-2019 by Cisco Systems, Inc.
Compiled Thu 22-Aug-19 18:09 by mcpre
Time remaining: 111 seconds
System Capabilities: B,R
Enabled Capabilities: R
Management Addresses - not advertised
Auto Negotiation - not supported
Physical media capabilities - not advertised
Media Attachment Unit type - not advertised
Vlan ID: - not advertised
------------------------------------------------
Chassis id: 0025.83e6.4b00
Port id: Fa0/1
Port Description: FastEthernet0/1
System Name: S2
System Description:
Cisco IOS Software, C2960 Software (C2960-LANBASEK9-M), Version 15.0(2)SE4, RELEASE SOFTWARE (fc1)
Technical Support: http://www.cisco.com/techsupport
Copyright (c) 1986-2013 by Cisco Systems, Inc.
Compiled Wed 26-Jun-13 02:49 by prod_rel_team
Time remaining: 107 seconds
System Capabilities: B
Enabled Capabilities: B
Management Addresses - not advertised
Auto Negotiation - supported, enabled
Physical media capabilities:
100base-TX(FD)
100base-TX(HD)
10base-T(FD)
10base-T(HD)
Media Attachment Unit type: 16
Vlan ID: 1
Total entries displayed: 24. Comprobador de Sintaxis: Configuración y Verificación del LLDP
Practica configuración y verificación de LLDP.
Complete los siguientes pasos para configurar LLDP en R1:
- Ingresa al modo de configuración global y habilita LLDP globalmente.
- Ingresa al modo de configuración de la interfaz para g0/0/0. Utiliza g0/0/0 como designación de la interfaz.
- Deshabilita el envío de mensajes LLDP en la interfaz.
- Deshabilita la recepción de mensajes LLDP en la interfaz.
- Utiliza el comando
endpara volver al modo de configuración global.
R1#configure terminal R1(config)#lldp run R1(config)#interface g0/0/0 R1(config-if)#no lldp transmit R1(config-if)#no lldp receive R1(config-if)#end *Oct 2 16:19:16.167: %SYS-5-CONFIG_I: Configured from console by console
Ahora estás conectado a S1. Muestra la lista de vecinos del LLDP.
S1#show lldp neighbors
capability codes:
(R) Router, (B) Bridge, (T) Telephone, (C) DOCSIS Cable Device
(W) WLAN Access Point, (P) Repeater, (S) Station, (O) Other
Device ID Local Intf Hold-time Capability Port ID
R1 Fa0/5 115 R Gi0/0/1
Total entries displayed: 1Muestra más detalles de la lista de vecinos de LLDP en S1.
S1#show lldp neighbors detail ------------------------------------------------ Chassis id: 848a.8d44.49b0 Port id: Gi0/0/1 Port Description: GigabitEthernet0/0/1 System Name: R1 System Description: Cisco IOS Software [Fuji], ISR Software (X86_64_LINUX_IOSD-UNIVERSALK9-M), Version 16.9.4, RELEASE SOFTWARE (fc2) Technical Support: http://www.cisco.com/techsupport Copyright (c) 1986-2019 by Cisco Systems, Inc. Compiled Thu 22-Aug-19 18:09 by mcpre Time remaining: 114 seconds System Capabilities: B,R Enabled Capabilities: R Management Addresses - not advertised Auto Negotiation - not supported Physical media capabilities - not advertised Media Attachment Unit type - not advertised Vlan ID: - not advertised Total entries displayed: 1
Has configurado y verificado con éxito el LLDP en el router.