Les protocoles CDP et LLDP
Les protocoles CDP et LLDP sont des protocoles de découverte réseau de niveau 2.
Ils permettent à un équipement actif d’avertir ses voisins directement connectés de son existence.
Notre équipement qui utilise un de ces deux protocoles va donc envoyer un message de ce type sur toutes ces interfaces :
“Bonjour ! Je m’appelle switch_01 ! Je possède les adresses IP 192.168.0.254 et 192.168.1.254. Je suis un switch Cisco 2950, mon IOS est en 12.4, mon domaine VTP est VTP_EDF, mon VLAN natif est le VLAN 3 et je suis administrable via l’adresse IP 10.10.10.1. Nous sommes interconnectés via mon port GigabithEthernet 0/1. Bonne journée !”
Ce message va être envoyé toutes les 60 secondes !
Si un équipement reçoit ce type de message et utilise ce protocole, il va garder en mémoire ces informations.
Le protocole CDP (Cisco Discovery Protocol).
Le protocole LLDP (Link Layer Discovery Protocol)
switch# cdp run
Désactiver le protocole CDP :
switch# no cdp run
Les commandes suivantes permettent de vérifier l’état de ce protocole :
switch# show cdp
Global CDP information:
Sending CDP packets every 60 seconds < Envoi toute les 60s ces infos
Sending a holdtime value of 180 seconds < Ces infos sont valide 180s
Sending CDPv2 advertisements is enabled
Switch# show cdp interface fastethernet 0/1
FastEthernet0/1 is up, line protocol is up
Encapsulation ARPA
Sending CDP packets every 60 seconds
Holdtime is 180 seconds
Switch# show cdp traffic
CDP counters :
Total packets output: 304, Input: 305
Hdr syntax: 0, Chksum error: 0, Encaps failed: 0
No memory: 0, Invalid packet: 0,
CDP version 1 advertisements output: 0, Input: 0
CDP version 2 advertisements output: 304, Input: 305 Quand le protocole CDP est activé, il envoie les informations suivantes sur tous ces ports :
Quelques commandes afin de vérifier les informations apprises :
Cette commande va nous permettre de connaître en résumé les informations collectées via le protocole CDP.
switch# show cdp neighbors Capability Codes: R - Router, T - Trans Bridge, B - Source Route Bridge S - Switch, H - Host, I - IGMP, r - Repeater, P - Phone, D - Remote, C - CVTA, M - Two-port Mac Relay Device ID Local Intrfce Holdtme Capability Platform Port ID SWITCH1 Gig 0/2 170 S I WS-C2960- Gig 0/1 ROUTEUR1 Fas 0/13 136 R S I CISCO2901 Gig 0/1
Cette commande va nous permettre de connaître en détail les informations collectées via le protocole CDP.
switch# show cdp neighbors detail Device ID: SWITCH1 Entry address(es): IP address: 172.16.1.1 Platform: cisco WS-C2960-24TT-L, Capabilities: Switch IGMP Interface: GigabitEthernet0/2, Port ID (outgoing port): GigabitEthernet0/1 Holdtime : 161 sec Version : Cisco IOS Software, C2960 Software (C2960-LANBASEK9-M), Version 15.0(1)SE3, RELEASE SOFTWARE (fc1) Technical Support: http://www.cisco.com/techsupport Copyright (c) 1986-2012 by Cisco Systems, Inc. Compiled Wed 30-May-12 14:26 by prod_rel_team advertisement version: 2 Protocol Hello: OUI=0x00000C, Protocol ID=0x0112; payload len=27, value=00000000FFFFFFFF010221FF00000000000018339D7B0E80FF0000 VTP Management Domain: '' Native VLAN: 1 Duplex: full Management address(es): IP address: 172.16.1.1 Device ID: ROUTEUR1 etc .....
Cette commande va nous permettre de connaître en détail les informations collectées via le protocole CDP pour un équipement précis.
switch# show cdp entry SWITCH1 LLDP, TLV, LLDP-MED, LLDPDU … Pleins de mots compliqués pour pas grand-chose 🙂 Nous allons donc essayer d’éclaircir tout ça. 🙂
LLDP c’est le protocole ! Il envoie des trames LLDPDU pour communiquer.
Dans la LLDPDU, nous y trouvons des TLV ( Type – Length – Value ).
Les TLV contiennent les informations ( Chassis ID , Port ID , TTL TLV et bien d’autre )
LLDP-MED ( LLDP – Media End Point ) est une extension du protocole LLDP.
Le LLDP-MED a été créé afin d’obtenir plus d’information sur les équipements terminaux ( PoE, VOIP, etc … )
Le protocole CDP a été créé avant qu’il y ait un protocole normalisé. LLDP s’est énormément inspiré du protocole CDP. Au niveau des lignes de commandes, il suffit de mettre “LLDP” au lieu de “CDP”.
Activez-le avec la commande :
Switch# lldp runPersonnellement, je ne l’ai jamais utilisé. Pour votre examen CCNA, il suffit simplement de connaitre la structure du LLDP. si vous voulez plus de détails, je vous invite à regarder sur la documentation officiel CISCO ci-dessous :
Ces protocoles donnent beaucoup trop d’informations sur nos équipements.
D’un point de vue sécurité, IL FAUT LES DÉSACTIVER.
Merci de votre soutien et de votre fidélité ! Ce site existe grâce à vous et je ne vous remercierais jamais assez !
Expert Réseau
11 ans d’expérience
CCNP Routing and Switching
Fondateur du site FingerInTheNet
Guide de préparation officiel au
CCNA 200-301
CURSUS DE FORMATION
Présentation
Les protocoles
En pratique
Les options
Présentation
Les bases
Les tables OSPF
La Sécurité
Autres
Présentation
Les échanges
Choix de la route
Choix du masque
Sécurité
Comments (4)
Félicitations !
1 – Apparemment, CDP et LLDP peuvent être configurés par interface aussi.
2 – Ça serait cool, si tu as le temps de parler de TLV (exemple : LLDP-MED).
Bonjour cet article est bien expliqué, felicitation!!!
Merci 🙂
Article mis à jour 😉