LLDP代表链路层发现协议。它是一个开放的IEEE标准(802.1AB)第2层协议。LLDP是CDP(思科发现协议)的开源替代方案,CDP也是一种设备发现协议,仅在思科制造的设备(路由器、网桥、访问服务器和交换机)上运行于第2层(数据链路层)。
LLDP运行在数据链路层上,允许两个不同的设备收集有关相邻设备的硬件和协议信息,这在网络故障排除中非常有用。
它支持一组定义的属性,该属性用于发现邻居设备,并且被称为TLV,其如下所示:
- T型
- L-长度
- V值描述
运行LLDP的设备在其一个接口上使用TLV接收信息并向其邻居发送信息。这些设备将相邻设备的信息存储在本地表中,可以使用SNMP(简单网络管理协议)访问该本地表。设备存储的信息包括:
- 系统名称和描述
- 端口名称和描述
- IP管理地址
- VLAN
- 邻居设备的功能
- MAC地址
- MDI功率
- 链路聚合
LLDP的特点:
启用LLDP的设备可以
- 发现相邻设备。
- 向其邻居通告有关其第2层配置的信息。
- 易于安装和固定。
- 使用一定级别的即插即用配置外围设备。
默认LLDP配置:
- LLDP全局状态-禁用
- LLDP保持时间-120秒
- LLDP定时器(数据包更新频率)- 30秒
- LLDP重新初始化延迟- 2秒
- LLDP tlv-select -发送和接收所有TLV。
- LLDP接口状态-已启用
- LLDP接收-已启用
- LLDP传输启用
- LLDP med-tlv-select -发送所有LLDP-MED TLV
LLDP数据包格式:
LLDP信息由邻居设备以以太网帧的形式以固定时间间隔经由其LLDP使能接口中的每一个来发送和/或接收。每个以太网帧包含LLDP数据单元(LLDPDU)。LLDPDU是TLV结构的序列。LLDP以太网帧以以下强制TLV开始:
- 机架ID
- 端口ID
- 生存时间(TTL)
LLDP数据包格式
LLDP的应用:
- 此协议用于数据中心桥接要求。
- 它用于通告以太网供电(PoE)。
LLDP的优点:
- 它可以在思科和非思科设备上运行。
- 它也是CISCO推荐的开放标准协议。
- LLDP – MED扩展提供了超过CDP的优势。
- LLDP是供应商中立的:与Cisco专有的CDP协议不同,LLDP是一种开放式标准协议,受到众多网络供应商的支持。这意味着它可以在来自不同供应商的各种设备上使用,使其更加灵活和可互操作。
- 有效利用网络资源:LLDP使设备能够动态地发现相邻设备及其功能,这有助于有效地使用网络资源。这使网络管理员能够更有效地优化网络拓扑、配置设备和排除故障。
- 低网络开销:LLDP数据包小而简单,这最小化了网络开销并降低了网络拥塞的可能性。
- 支持以太网供电(PoE):LLDP-MED(媒体端点发现)扩展支持以太网供电(PoE)设备,允许设备协商电源要求并通过网络电缆接收电源。
- 提供有价值的信息:LLDP可以提供有关相邻设备的有价值的信息,例如设备类型、软件版本和端口信息,这些信息可用于库存管理、故障排除和网络优化。
- 帮助安全:LLDP可以通过提供有关相邻设备的信息来帮助识别网络上的恶意设备。这对于检测未经授权的设备和防止安全漏洞可能是有用的。
- 网络文档中的帮助:LLDP信息可用于网络文档,以便更好地了解网络拓扑和设备功能。这有助于网络规划、维护和升级。
LLDP的缺点:
- 在VMware交换机上,唯一支持用于发现的协议是CDP。
- 在CDP上运行LLDP的成本更高。
- 在某些设备上的支持有限:虽然LLDP是一种开放标准协议,但某些设备可能不完全支持它,或者支持有限。例如,在某些虚拟交换机(如VMware)上,设备发现仅支持CDP。
- 实施成本较高:LLDP的实现可能需要比诸如CDP的其他协议更多的资源和配置,这可能导致更高的实现成本。
- 安全风险:LLDP可能会暴露有关网络设备的敏感信息,攻击者可能会利用这些信息进行攻击。例如,攻击者可以使用LLDP来识别网络拓扑、设备类型和软件版本,以计划攻击或收集有关网络的情报。
- 有限的向后兼容性:LLDP可能不向后兼容不支持该协议的旧设备或传统系统。这可能会限制其在新旧设备混合的环境中的使用。
- 功能有限:LLDP仅提供有关网络设备的基本信息,如设备类型、软件版本和端口信息。这可能不足以满足某些需要更高级功能的应用,例如服务质量(QoS)或网络策略实施。
- 互操作性问题:虽然LLDP是一个开放的标准协议,但不同的供应商可能会以不同的方式实现它,这可能会导致互操作性问题。这可能使得难以在来自不同供应商的设备之间交换信息或将LLDP与其他网络管理系统集成。
- 有限范围:LLDP仅提供设备发现和相邻设备之间的信息交换。它不提供高级功能,如网络策略实施或流量调整。这可能会限制其在大型或复杂网络中的实用性。
LLDP配置:
- 全局禁用和启用LLDP
# enabling LLDP R1# configure terminal R1(config)# lldp run#disabling LLDP R1# configure terminal R1(config)# no lldp run
- 在接口上禁用和启用LLDP协议
#enabling LLDP on interface R1# configure terminal R1(config)# interface GigabitEthernet 1/1 R1(config-if)# lldp transmit R1(config-if)# lldp receive#disabling LLDP on interface R1# configure terminal R1(config)# interface GigabitEthernet 1/1 R1(config-if)# no lldp transmit R1(config-if)# no lldp receive
- 配置保持时间、延迟时间和更新频率
R1(config)# lldp holdtime 120 R1(config)# lldp reinit 5 R1(config)# lldp timer 15
注:使用上述每个LLDP命令的“no”形式返回到设备上的默认设置。
LLDP路由器配置
对R2路由器执行相同的配置,使其成为上述网络中R1路由器的LLDP邻居。
- 查看路由器上的LLDP配置
R1# show lldp
LLDP命令结果
- 查看LLDP邻居设备的详细信息
R1# show lldp neighbors
LLDP邻居命令结果
暂无评论内容