使用CDP和LLDP协议的网络管理
网络管理和故障排除的基本步骤之一是确保网络连接正常运行。为了实现这一目标,人们必须了解设备在网络拓扑之间的连接方式,并对网络进行适当的记录。
本文将介绍如何使用第二层发现协议CDP和LLDP来收集网络上相邻设备的信息,并将这些信息用于故障排除、管理和记录网络。
它还将使读者掌握如何在网络设备上配置协议的知识,并建立一个网络配置来了解协议的工作原理。
先决条件
读者必须考虑到以下几点。
- 读者应该熟悉基本的网络概念。
- 对如何使用任何一种网络模拟工具配置网络及其组件有良好的了解。
- 对于本文来说,读者最好知道如何使用Cisco packet tracer网络模拟器工具。
什么是网络管理?
Network Management 网络管理是指通过允许网络设备在没有故障的情况下相互通信来控制、管理和维护网络。它允许通过流量监控、入侵检测和接口故障检测来进行故障排除和性能提升。
为了管理网络,我们使用 思科发现协议(CDP),和 链路层发现协议(LLDP)收集邻近设备的信息,这些信息对网络设计决策、故障排除和网络文件很有用。
第二层发现协议
它们是在OSI模型第2层(数据链路层)运行的协议,发现和分享用于网络管理的网络拓扑上相邻连接设备的信息。
它们不使用IP地址,但用于分享第三层的路由信息,如主机名和设备类型。
显示的邻居设备信息可能包括。
- 设备标识符(ID)--这是邻近网络设备的名称。
- 端口标识符(ID)--这是本地或接口端口的名称。
- 能力列表 - 显示相邻设备是路由器、交换机还是服务器。
- 平台 - 网络设备的硬件平台。
- 保持时间--是指邻居设备收到包含邻居设备信息的消息的时间。
思科发现协议(CDP)
思科发现协议(CDP)是思科设备上默认启用的基于思科的协议,帮助网络管理员收集和发现连接到网络的本地和远程设备的信息。
使用该协议,人们可以收集对网络管理和故障排除有用的邻近设备的信息。
CDP只在思科设备上工作,只提供直接连接的设备的信息。该协议每隔60秒发送一次包含邻居信息的CDP消息,默认的保持时间为180秒。
链路层发现协议(LLDP)
链路层发现协议(LLDP)的功能与CDP协议类似,但它是一个工业标准协议,不仅限于思科设备,而且可以在多厂商环境中工作。
通常,它在思科设备上被禁用,所以我们必须手动配置它,我们将看到。LLDP每隔30秒就会发送包含邻居信息的LLDP消息,保持时间为120秒。
注意:当设备同时收到CDP和LLDP信息时,它们会处理并丢弃这些信息。它们不会将消息转发给网络上的其他设备。
CDP和LLDP网络验证和配置
我们将学习如何在网络设备上配置这两个发现协议进行网络管理。
考虑一下下面的网络,有两个路由器连接,两个交换机,每个交换机连接2台PC。我们已经为这些设备分配了IP地址,如图所示。
CDP配置
对于CDP,默认情况下,它只配置在思科设备上。为了验证这一点并显示其信息,在特权执行模式下使用show cdp 命令。
R1>enable
R1#show cdp ! shows CDP status and information
Global CDP information:
Sending CDP packets every 60 seconds
Sending a holdtime value of 180 seconds
Sending CDPv2 advertisements is enabled
R1#
如果CDP在Cisco设备上没有被启用,则使用cdp run 命令来启用它,如果要禁用,则使用no cdp run 命令。
R2>enable ! move from user-exec to privileged exec mode
R2#config terminal ! move from privileged exec mode to global configuration mode
R2(config)#no cdp run ! disabling the CDP protocol
R2(config)#exit
R2#show cdp
% CDP is not enabled !message not enable
R2#config terminal
Enter configuration commands, one per line. End with CNTL/Z.
R2(config)#cdp run !cdp protocol enabled
R2(config)#exit
R2#show cdp !cdp status
Global CDP information:
Sending CDP packets every 60 seconds
Sending a holdtime value of 180 seconds
Sending CDPv2 advertisements is enabled
要显示邻居的信息,例如,R1的邻居,我们使用 显示CDP邻居命令。
R1>enable
R1#show cdp neighbors
Capability Codes: R - Router, T - Trans Bridge, B - Source Route Bridge
S - Switch, H - Host, I - IGMP, r - Repeater, P - Phone
Device ID Local Interface Holdtme Capability Platform Port ID
S1 Gig 0/1 147 S 2960 Fas 0/1
R2 Gig 0/0 172 R C2900 Gig 0/1
R1#
从信息中可以看出,从网络设置上看,S1 、R2 与R1 相连。显示了接口、保持时间、能力、端口ID和平台。
对于相邻设备的更多细节,如设备的IP地址,显示了show cdp neighbor detail 命令。
R1#show cdp neighbor detail
Device ID: R2 !information about neighbor R2
Entry address(es):
IP address : 192.168.3.2
Platform: cisco C2900, Capabilities: Router
Interface: GigabitEthernet0/0, Port ID (outgoing port): GigabitEthernet0/1
Holdtime: 123
LLDP配置
对于LLDP,配置过程与CDP类似,尽管LLDP在网络设备上通常默认是全局禁用的。
要启用它,我们使用lldp run 命令,要禁用它,我们使用no lldp run 。
R2>enable
R2#show lldp ! checks status of lldp
% LLDP is not enabled ! disabled globally by default,
R2#config terminal
R2(config)#lldp run !enabling lldp globally,
R2(config)#exit
R2#
R2#show lldp
Global LLDP Information: !status of lldp enabled
Status: ACTIVE
LLDP advertisements are sent every 30 seconds
LLDP hold time advertised is 120 seconds
LLDP interface re-initialization delay is 2 seconds
R2#
R2#config terminal
R2(config)#no lldp run ! disabling lldp
R2(config)#exit
R2#show lldp
% LLDP is not enabled ! disabled
R2#
为了显示邻居的信息,我们采用了与CDP相同的程序,但我们使用的是show lldp neighbors 。
R2#show lldp neighbors
Capability codes:
(R) Router, (B) Bridge, (T) Telephone, (C) DOCSIS Cable Device
(W) WLAN Access Point, (P) Repeater, (S) Station, (O) Other
Device ID Local Intf Hold-time Capability Port ID
R1 Gig0/1 120 R Gig0/0
S2 Gig0/0 120 B Fa0/1
Total entries displayed: 2
从以上信息可以看出,从网络设置上看,R1 和S2 是直接连接到R2 的。显示了接口、保持时间、能力、端口ID和平台。
对于相邻设备的更多细节,如设备的IP地址,使用show lldp neighbor detail 命令。
注意:当配置LLDP时,必须在每个设备上配置它,以便发现和收集邻近设备的信息。对于CDP来说,它在默认情况下已经配置好了,所以没有必要配置它,除非它被禁用。
总结
正如我们所看到的,第二层发现协议可以在广泛的网络中与邻近的连接设备共享信息并发现信息。
这些信息对于分析网络拓扑结构、排除故障和记录网络是至关重要的。
总结一下。
- 我们了解了什么是网络管理。
- 我们探索了网络管理中使用的不同的第二层协议。
- 我们配置了一个网络,验证并配置了CDP和LLDP协议。
- 我们学习了如何将协议收集的信息用于网络管理。
