diff --git a/SwitchCisco.md b/SwitchCisco.md index 606ac7ea..6441c5a7 100644 --- a/SwitchCisco.md +++ b/SwitchCisco.md @@ -678,6 +678,33 @@ Forcer des adresses MAC de façon statique : Switch(config)# mac address-table static vlan interface ~~~ +### CDP : Cisco Discovery Protocol et LLDP : Link Layer Discovery Protocol + + + + +Ces deux protocoles de niveau 2 permettent la même chose : découvrir ses voisins réseau directement connectés, à l'aide d'annonces émises de façon régulière. CDP est propriétaire Cisco (et donc uniquement compatible avec d'autres équipements Cisco) tandis que LLDP est un protocole normé. + +Si ces protocoles sont activés sur l'ensemble des équipements d'un réseau, ils permettent d'en découvrir la topologie en vérifiant les voisins de chacun des équipements. Attention cependant : si trois switchs sont interconnectés (switch1<--->switch2<--->switch3) mais que switch2 a ses protocoles LLDP et CDP désactivé, alors les paquets de découvertes de switch1 pour chacun des protocoles seront retransmis par switch2 à switch3. Si on ne fait pas attention, on peut alors penser que switch1 et switch3 sont directement connectés. + +Il peut également être intéressant de capturer ces annonces depuis une machine afin de savoir sur quel appareil elle est connectée. + +Pour capturer une annonce CDP : + +~~~ +# tcpdump -v -c 1 -i eth0 'ether[20:2] == 0x2000' +~~~ + +Pour capturer une annonce LLDP : + +~~~ +# tcpdump -v -c 1 -i eth0 'ether[20:2] == 0x2000' +~~~ + +Pour chaque voisin est indiqué : son nom réseau, le type ou modèle d'appareil, son adresse IP, l'interface du switch local à laquelle l'appareil est connecté, l'interface du switch distant à laquelle l'appareil est connecté, ainsi que le VLAN utilisé sur ce lien. + +Ces protocoles peuvent également servir à automatiquement configurer certains appareils sur le réseau à l'aide des informations partagées. Ce n'est généralement pas une bonne idée de l'utiliser à cette fin, de mauvaises configurations peuvent se faire et une configuration réseau qui fonctionnait peut devenir non fonctionnelle. + ### STP : Spanning Tree Protocol