31 روز قبل آزمون CCNAسیسکو

پیکربندی و بررسی پروتکل‌های کشف لایه 2 مانند (CDP) و LLDP – روز 5

CDP and LLDP

4 روز پیش
0 خواندن این مطلب 6 دقیقه زمان میبرد
robert bye IZlV7kiFGmM unsplash

CDP (Cisco Discovery Protocol) یک پروتکل لایه 2 اختصاصی Cisco است که برای جمع‌آوری اطلاعات درباره‌ی دستگاه‌های Cisco در یک لینک داده استفاده می‌شود. دستگاه‌های Cisco همچنین از LLDP (Link Layer Discovery Protocol) پشتیبانی می‌کنند که یک پروتکل استاندارد برای کشف همسایگان در لایه 2 مشابه CDP است. امروز به بررسی پیکربندی و تأیید CDP و LLDP می‌پردازیم.

مروری بر CDP

شکل زیر نشان می‌دهد که CDP پیام‌های تبلیغاتی (advertisements) را بین دستگاه‌های متصل مستقیم ارسال می‌کند.

CDP Sends Advertisements Between Directly Connected Devices

CDP در تمام تجهیزات تولیدشده‌ی Cisco اجرا می‌شود و اطلاعات مربوط به پروتکل‌های لایه 3 و نوع دستگاه‌های همسایه را جمع‌آوری می‌کند. CDP فقط در لایه 2 اجرا می‌شود و به پیکربندی لایه 3 نیازی ندارد.

تنظیمات پیش‌فرض CDP:

پارامتر پیش‌فرض
CDP فعال در همه‌ی اینترفیس‌ها
نسخه CDP نسخه 2
CDP Timer 60 ثانیه
CDP Holdtime 180 ثانیه

CDP می‌تواند در کشف شبکه و عیب‌یابی کمک کند و اطلاعات زیر را تبلیغ کند:

  • Device ID: نام هاست دستگاه همسایه
  • Addresses: آدرس‌های IPv4 و IPv6 دستگاه
  • Port ID: نام اینترفیس محلی و remote port
  • Capabilities: نوع دستگاه (روتر، سوئیچ و …)
  • Version: نسخه‌ی CDP در حال اجرا روی دستگاه
  • Platform: نوع سخت‌افزار دستگاه (مثلاً Cisco 1941 Router یا 2960 Switch)

پیکربندی CDP

CDP به‌صورت پیش‌فرض روی تمام اینترفیس‌ها فعال است، همان‌طور که در مثال زیر نشان داده شده است:

CDP Running on All Interfaces

CDP حتی اگر اینترفیس آدرس IP نداشته باشد، همچنان تبلیغات ارسال می‌کند.

برای غیرفعال کردن CDP در سطح کل دستگاه، از این دستور استفاده کنید:

Router(config)# no cdp run

برای تأیید غیرفعال شدن:

Router# show cdp
% CDP is not enabled

ارسال پیام‌های لایه 2 با CDP

برای مشاهده‌ی دستگاه‌های همسایه در switch، از دستور show cdp neighbors استفاده کنید:

Sending Layer 2 Messages

غیرفعال کردن CDP روی یک اینترفیس خاص

اگر یک اینترفیس به شبکه‌ای ناامن یا عمومی متصل است، بهتر است CDP را فقط روی آن اینترفیس غیرفعال کنید:

Disabling CDP on an Interface

Router(config)# interface s0/0/0
Router(config-if)# no cdp enable
Router(config-if)# end

برای بررسی وضعیت جدید CDP:

Router# show cdp interface

در خروجی جدید، اینترفیس Serial 0/0/0 دیگر فهرست نشده است.

تنظیم تایمر CDP

برای تغییر دوره‌ی ارسال تبلیغات CDP:

Router(config)# cdp timer 30
  • مقدار پیش‌فرض: 60 ثانیه
  • محدوده‌ی معتبر: 5 تا 254 ثانیه

برای تغییر holdtime (مدت زمان قبل از حذف همسایه‌ی غیرپاسخگو):

Router(config)# cdp holdtime 120
  • مقدار پیش‌فرض: 180 ثانیه
  • محدوده‌ی معتبر: 10 تا 255 ثانیه

بررسی CDP (CDP Verification)

پیش‌تر نمونه‌هایی از دستورات show cdp، show cdp neighbors و show cdp interface را مشاهده کرده‌اید. دستور show cdp neighbors detail تمامی اطلاعاتی را که CDP درباره‌ی همسایگان متصل مستقیم جمع‌آوری کرده است، نمایش می‌دهد.

CDP Detailed Information

در مثال بالا، سوئیچ S3 اطلاعات مختلفی درباره‌ی روتر R1 دارد، از جمله آدرس IP و نسخه Cisco IOS که روی روتر اجرا می‌شود.

نکته: مقدار Device ID به‌صورت R3.31days.com نمایش داده شده است، زیرا دستور ip domain-name در R3 پیکربندی شده و دسترسی از طریق SSH امکان‌پذیر است.

کشف دستگاه‌های بیشتر

در این مثال، از طریق SSH به R3 متصل می‌شویم و از دستور show cdp neighbors detail استفاده می‌کنیم تا ببینیم R3 به کدام دستگاه‌ها متصل است.

Discovering More Devices 1 Discovering More Devices 2

اطلاعاتی که در خروجی نمایش داده می‌شود شامل نام دستگاه، آدرس IP، مدل سخت‌افزار، نسخه IOS و نوع اینترفیس‌های متصل شده است.

سپس R3 اطلاعاتی درباره‌ی R2 نیز نمایش می‌دهد:

Device ID: R2.31days.com
Entry address(es):
  IP address: 192.168.10.1
Platform: Cisco CISCO1941/K9, Capabilities: Router Source-Route-Bridge Switch IGMP
Interface: Serial0/0/1, Port ID (outgoing port): Serial0/0/1
Holdtime : 148 sec

اکنون می‌توان به R2 دسترسی پیدا کرد و بررسی شبکه را ادامه داد.

بررسی تعداد بسته‌های CDP

برای بررسی تعداد بسته‌های CDP ارسال و دریافت‌شده در یک دستگاه، از دستور show cdp traffic استفاده کنید.

Verifying the Number of CDP Packets

این دستور تعداد کل بسته‌های ارسال و دریافت‌شده‌ی CDP را نمایش می‌دهد، همچنین تعداد تبلیغات CDP Version 1 و CDP Version 2 را مشخص می‌کند.

مروری بر LLDP

علاوه بر پشتیبانی از CDP، دستگاه‌های Cisco از LLDP (Link Layer Discovery Protocol) نیز پشتیبانی می‌کنند. LLDP یک استاندارد vendor-neutral مطابق با IEEE 802.1AB است که روی روترها، سوئیچ‌ها و نقاط دسترسی (APs) LAN کار می‌کند.

مشابه CDP، پروتکل LLDP برای کشف همسایگان در شبکه استفاده می‌شود و به دستگاه‌ها اجازه می‌دهد تا اطلاعات خود را به سایر دستگاه‌های شبکه اعلام کنند. برخلاف CDP، پروتکل LLDP یک استاندارد باز است که به دو سیستم با پروتکل‌های مختلف لایه 3 اجازه می‌دهد یکدیگر را شناسایی کنند.

تنظیمات پیش‌فرض LLDP:

پارامتر پیش‌فرض
LLDP غیرفعال در همه‌ی اینترفیس‌ها
LLDP Timer 30 ثانیه
LLDP Holdtime 120 ثانیه
LLDP Reinitialization Delay 2 ثانیه

توضیح Reinitialization Delay: مدت‌زمانی که دستگاه پس از غیرفعال شدن LLDP روی یک اینترفیس، صبر می‌کند تا مجدداً LLDP را فعال کند.

پیکربندی LLDP

برای فعال‌سازی LLDP در سطح کل دستگاه، از دستور زیر استفاده کنید:

Router(config)# lldp run

هنگامی که LLDP به‌صورت global فعال شود، روی همه‌ی اینترفیس‌ها اجرا خواهد شد. برای غیرفعال کردن LLDP در یک اینترفیس خاص، می‌توان از دستورات زیر استفاده کرد:

Router(config)# interface interface-id
Router(config-if)# no lldp transmit
Router(config-if)# no lldp receive
Router(config-if)# end

تنظیم تایمرهای LLDP

برای تغییر دوره‌ی ارسال تبلیغات LLDP، از دستور lldp timer استفاده کنید:

Router(config)# lldp timer seconds
  • مقدار پیش‌فرض: 30 ثانیه
  • محدوده‌ی معتبر: 5 تا 65534 ثانیه

اگر مقدار CDP Timer را تغییر دهید، بهتر است مقدار LLDP Holdtime را نیز تنظیم کنید:

Router(config)# lldp holdtime seconds
  • مقدار پیش‌فرض: 120 ثانیه
  • محدوده‌ی معتبر: 0 تا 65535 ثانیه

برای تغییر زمان شروع مجدد LLDP روی اینترفیس، از دستور زیر استفاده کنید:

Router(config)# lldp reinit seconds
  • مقدار پیش‌فرض: 2 ثانیه
  • محدوده‌ی معتبر: 2 تا 5 ثانیه

در تصویر زیر، سیاست پیکربندی LLDP به‌گونه‌ای است که باید همان تایمرهای CDP را داشته باشد و روترها نباید پیام‌های LLDP را روی اینترفیس‌های LAN ارسال کنند.

LLDP Configuration Topology

پیکربندی LLDP

LLDP Configuration

پیکربندی LLDP روی روتر R1:

R1(config)# lldp run
R1(config)# lldp timer 60
R1(config)# lldp holdtime 180
R1(config)# interface g0/1
R1(config-if)# no lldp transmit
R1(config-if)# end

پیکربندی LLDP روی سوئیچ S1:

S1(config)# lldp run
S1(config)# lldp timer 60
S1(config)# lldp holdtime 180
S1(config)# end

بررسی LLDP

دستورات بررسی LLDP مشابه دستورات بررسی CDP هستند. کافی است cdp را با lldp جایگزین کنید.

بررسی وضعیت کلی LLDP در دستگاه

R1# show lldp
Global LLDP Information:
  Status: ACTIVE
  LLDP advertisements are sent every 60 seconds
  LLDP hold time advertised is 180 seconds
  LLDP interface reinitialization delay is 2 seconds

این دستور وضعیت کلی LLDP در روتر را نمایش می‌دهد، شامل دوره‌ی ارسال تبلیغات، hold time، و مقدار delay برای reinitialization.

بررسی وضعیت LLDP روی اینترفیس‌های خاص

R1# show lldp interface
GigabitEthernet0/0:
  Tx: enabled
  Rx: enabled
  Tx state: INIT
  Rx state: WAIT PORT OPER

GigabitEthernet0/1:
  Tx: disabled
  Rx: enabled
  Tx state: INIT
  Rx state: WAIT FOR FRAME

این دستور نشان می‌دهد که LLDP روی کدام اینترفیس‌ها فعال یا غیرفعال است و وضعیت ارسال (Tx) و دریافت (Rx) را مشخص می‌کند.

مشاهده‌ی همسایگان LLDP

R1# show lldp neighbors
Capability codes:
  (R) Router, (B) Bridge, (T) Telephone, (C) DOCSIS Cable Device
  (W) WLAN Access Point, (P) Repeater, (S) Station, (O) Other

Device ID    Local Intf    Hold-time    Capability    Port ID
S1           Gi0/1         180          B             Fa0/5

Total entries displayed: 1

این دستور لیست دستگاه‌های همسایه متصل به روتر را نمایش می‌دهد. اطلاعات شامل:

  • Device ID: نام دستگاه همسایه
  • Local Interface: اینترفیسی که همسایه به آن متصل شده
  • Hold-time: مدت‌زمان قبل از حذف همسایه‌ی غیرفعال
  • Capability: نوع دستگاه همسایه (روتر، بریج، تلفن، سوئیچ و …)
  • Port ID: اینترفیس دستگاه همسایه

بررسی اطلاعات دقیق درباره‌ی همسایگان LLDP

R1# show lldp neighbors detail
Local Intf: Gi0/1
Chassis id: 0c9.96e8.8a00
Port id: Fa0/5
Port Description: FastEthernet0/5
System Name: S1.31days.com

System Description:
  Cisco IOS Software, C2960 Software (C2960-LANBASEK9-M), Version 15.0(2)SE7,
  RELEASE SOFTWARE (fc1)
  Technical Support: http://www.cisco.com/techsupport
  Copyright (c) 1986-2014 by Cisco Systems, Inc.
  Compiled Thu 23-Oct-14 14:49 by prod_rel_team

Time remaining: 127 seconds
System Capabilities: B
Enabled Capabilities: B
Management Address(es):
  IP: 172.16.1.2

Auto Negotiation: supported, enabled
Physical media capabilities:
  100base-TX(FD)
  100base-TX(HD)
  10base-T(FD)
  10base-T(HD)
Media Attachment Unit type: 16
Vlan ID: 1

Total entries displayed: 1

این دستور اطلاعات کامل‌تری درباره‌ی همسایگان نمایش می‌دهد، شامل:

  • System Name: نام دستگاه همسایه
  • System Description: نسخه‌ی IOS و اطلاعات فنی دستگاه همسایه
  • System Capabilities: قابلیت‌های دستگاه (بریج، روتر و …)
  • Management Address: آدرس مدیریت دستگاه همسایه
  • Physical Media Capabilities: سرعت‌ها و حالت‌های مدیا که دستگاه پشتیبانی می‌کند

بررسی آمار بسته‌های LLDP ارسال و دریافت‌شده

R1# show lldp traffic
LLDP traffic statistics:
  Total frames out: 171
  Total entries aged: 0
  Total frames in: 34
  Total frames received in error: 0
  Total frames discarded: 0
  Total TLVs discarded: 0
  Total TLVs unrecognized: 0

این دستور آمار بسته‌های LLDP را نمایش می‌دهد، شامل:

  • Total frames out: تعداد کل بسته‌های LLDP ارسال‌شده
  • Total frames in: تعداد کل بسته‌های LLDP دریافت‌شده
  • Total frames received in error: تعداد بسته‌های دریافت‌شده با خطا
  • Total frames discarded: تعداد بسته‌های حذف‌شده
  • Total TLVs discarded: تعداد TLVهایی که حذف شده‌اند
  • Total TLVs unrecognized: تعداد TLVهایی که شناخته نشده‌اند
برچسب ها
4 روز پیش
0 خواندن این مطلب 6 دقیقه زمان میبرد

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

دکمه بازگشت به بالا