CDP – LLDP

CDP – LLDP

 

 

Présentation


Les protocoles CDP et LLDP sont des protocoles de découverte réseau de niveau 2.

Ils permettent à un équipement actif d’avertir ses voisins directement connecté de son existence.

Notre équipement qui utilise un de ces deux protocoles va donc envoyer un message de ce type sur toute ces interfaces :

« Bonjour ! Je m’appelle SWITCH_01 ! Je possède les adresses IP 192.168.0.254 et 192.168.1.254 , je suis un Switch CISCO 2950 , Mon IOS est en 12.4. Mon domaine VTP est VTP_EDF, mon vlan natif est le Vlan 3 et je suis administrable via l’adresse IP 10.10.10.1. Nous sommes interconnectés via mon port GigabithEthernet 0/1. Bonne journée !! « 

Ce message va être envoyer toutes les 60 secondes !

Si un équipement reçoit ce type de message et utilise ce protocole, il va garder en mémoire ces informations.

Comparatif

  • CDP (Cisco Discovery Protocol).
    • Propriétaire CISCO
    • Activé par défaut sur les équipements CISCO.
    • Message CDP envoyé toutes les 60secondes
  • LLDP (Link Layer Discovery Protocol)
    • Protocole standardisé IEEE 802.AB
    • Désactivé par défaut sur les équipements CISCO.

 

Protocole CDP


 

Configuration du protocole CDP


 

Activer le protocole CDP :

switch#cdp run

Désactiver le protocole CDP :

switch#no cdp run

Les commandes suivantes permettent de vérifier l’état de ce protocole

switch#show cdp 
Global CDP information:
   Sending CDP packets every 60 seconds       < Envoi toute les 60s ces infos
   Sending a holdtime value of 180 seconds    < Ces infos sont valide 180s
   Sending CDPv2 advertisements is enabled
Switch#show cdp interface fastethernet 0/1
FastEthernet0/1 is up, line protocol is up
   Encapsulation ARPA
   Sending CDP packets every 60 seconds
   Holdtime is 180 seconds
Switch#show cdp traffic
CDP counters :
   Total packets output: 304, Input: 305
   Hdr syntax: 0, Chksum error: 0, Encaps failed: 0
   No memory: 0, Invalid packet: 0,
   CDP version 1 advertisements output: 0, Input: 0
   CDP version 2 advertisements output: 304, Input: 305

 

Informations apprises par le protocole CDP


 

Quand le protocole CDP est activé , il envoi les informations suivantes sur TOUT ces ports :

  • Device ID: Le hostname de l’équipement
  • Entry address(es): Adresses IP présente sur l’équipement
  • PlatformLe modèle de l’équipement
  • Capabilities: Type d’équipement ( Switch / Routeur)
  • Interface : Interface physique où est branché cet équipement
  • Port ID : Interface physique de l’interconnexion sur l’équipement en question
  • Version : version d’IOS.
  • Advertisement version: Version du protocole CDP
  • VTP Management Domain: Domaine VTP
  • Native vlan : Vlan natif (Par défaut, tout port est en mode access et fait partit de ce fameux vlan)
  • Management address: Adresse IP de managemment

 

 

Quelques commandes afin de vérifier les informations apprissent :

 

– Cette commande va nous permettre de savoir en résumé les informations collectées via le protocole CDP.

switch#show cdp neighbors
Capability Codes: R - Router, T - Trans Bridge, B - Source Route Bridge
S - Switch, H - Host, I - IGMP, r - Repeater, P - Phone,
D - Remote, C - CVTA, M - Two-port Mac Relay

Device ID       Local Intrfce    Holdtme    Capability    Platform    Port ID
 SWITCH1           Gig 0/2         170         S I        WS-C2960-   Gig 0/1
 ROUTEUR1          Fas 0/13        136        R S I       CISCO2901   Gig 0/1

– Cette commande va nous permettre de savoir en détail les informations collectées via le protocole CDP.

switch#show cdp neighbors detail
Device ID: SWITCH1
Entry address(es):
IP address: 172.16.1.1
Platform: cisco WS-C2960-24TT-L, Capabilities: Switch IGMP
Interface: GigabitEthernet0/2, Port ID (outgoing port): GigabitEthernet0/1
Holdtime : 161 sec
Version :
Cisco IOS Software, C2960 Software (C2960-LANBASEK9-M), Version 15.0(1)SE3, 
RELEASE SOFTWARE (fc1)
Technical Support: http://www.cisco.com/techsupport
Copyright (c) 1986-2012 by Cisco Systems, Inc.
Compiled Wed 30-May-12 14:26 by prod_rel_team
advertisement version: 2
Protocol Hello: OUI=0x00000C, Protocol ID=0x0112; payload len=27,
value=00000000FFFFFFFF010221FF00000000000018339D7B0E80FF0000
VTP Management Domain: ''
Native VLAN: 1
Duplex: full
Management address(es):
IP address: 172.16.1.1

Device ID: ROUTEUR1
etc .....

– Cette commande va nous permettre de savoir en détail les informations collecter via le protocole CDP pour un équipement précis.

switch#show cdp entry SWITCH1

 

Protocole LLDP


 

Le protocole CDP à été créé avant qu’il y ai un protocole normalisé. LLDP s’est énormément inspiré du protocole CDP. au niveau des lignes de commandes , il suffit simplement de mettre « LLDP » au lieu de « CDP ». Activez le avec la commande :

Switch#lldp run

Si vous souhaiter plus de détails sur le protocole LLDP, vous trouverez un article complet, et très bien fait sur le lien suivant :

Ciscomadesimple.be

 

Conclusion


Ces protocoles donne beaucoup trop d’informations sur nos équipements.

D’un point de vue sécurité, IL FAUT LES DÉSACTIVER.

Noël NICOLAS

Administrateur Réseau
10 ans d’expérience
CCNA Routing and Switching
Fondateur du site FingerInTheNet

2 thoughts on “CDP – LLDP”

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *