evolix
/
wiki
19
0
Fork 0
Code Releases Activity

CDP et LLDP

This commit is contained in:
jdubois 2020-07-22 15:46:13 +02:00
parent c30ff73d20
commit 45dac0240f
1 changed files with 27 additions and 0 deletions
Show Stats Download Patch File Download Diff File Expand all files Collapse all files

27
SwitchCisco.md
View File

@ -678,6 +678,33 @@ Forcer des adresses MAC de façon statique :
Switch(config)# mac address-table static <mac> vlan <id> interface <if>
~~~
### CDP : Cisco Discovery Protocol et LLDP : Link Layer Discovery Protocol
<https://fr.wikipedia.org/wiki/Cisco_Discovery_Protocol>
<https://fr.wikipedia.org/wiki/Link_Layer_Discovery_Protocol>
Ces deux protocoles de niveau 2 permettent la même chose : découvrir ses voisins réseau directement connectés, à l'aide d'annonces émises de façon régulière. CDP est propriétaire Cisco (et donc uniquement compatible avec d'autres équipements Cisco) tandis que LLDP est un protocole normé.
Si ces protocoles sont activés sur l'ensemble des équipements d'un réseau, ils permettent d'en découvrir la topologie en vérifiant les voisins de chacun des équipements. Attention cependant : si trois switchs sont interconnectés (switch1<--->switch2<--->switch3) mais que switch2 a ses protocoles LLDP et CDP désactivé, alors les paquets de découvertes de switch1 pour chacun des protocoles seront retransmis par switch2 à switch3. Si on ne fait pas attention, on peut alors penser que switch1 et switch3 sont directement connectés.
Il peut également être intéressant de capturer ces annonces depuis une machine afin de savoir sur quel appareil elle est connectée.
Pour capturer une annonce CDP :
~~~
# tcpdump -v -c 1 -i eth0 'ether[20:2] == 0x2000'
~~~
Pour capturer une annonce LLDP :
~~~
# tcpdump -v -c 1 -i eth0 'ether[20:2] == 0x2000'
~~~
Pour chaque voisin est indiqué : son nom réseau, le type ou modèle d'appareil, son adresse IP, l'interface du switch local à laquelle l'appareil est connecté, l'interface du switch distant à laquelle l'appareil est connecté, ainsi que le VLAN utilisé sur ce lien.
Ces protocoles peuvent également servir à automatiquement configurer certains appareils sur le réseau à l'aide des informations partagées. Ce n'est généralement pas une bonne idée de l'utiliser à cette fin, de mauvaises configurations peuvent se faire et une configuration réseau qui fonctionnait peut devenir non fonctionnelle.
### STP : Spanning Tree Protocol
<http://en.wikipedia.org/wiki/Spanning_Tree_Protocol>