链路层发现协议（LLDP）

LLDP它指的是链路层发现协议。这是一种开放的IEEE标准（802.1AB），属于第二层协议。LLDP这是一种开源的CDP替代方案。CDP是一种设备发现协议，它仅在思科制造的设备上运行，这些设备包括路由器、桥接器、接入服务器以及交换机等。该协议属于第二层（数据链路层）协议。

LLDP运行在数据链路层上，这使得两个不同的设备能够收集关于邻近设备的硬件和协议信息。这些信息对于网络故障的排除非常有用。

它支持一组特定的属性，这些属性被用来识别周围的设备。这些属性被称为……TLVs具体内容包括如下：

• T型
• L-长度
• V值描述

运行LLDP的设备，在其某个接口上，使用TLV格式来接收和发送与邻居设备相关的信息。这些设备会将邻居设备的相关信息存储在一个本地表中，而该表可以通过SNMP协议进行访问。设备所存储的信息包括：

• 系统名称与描述
• 端口名称与描述
• IP管理地址
• VLAN
• 邻居设备的功能/能力
• MAC地址
• MDI电源
• 链路聚合

LLDP的特点：
支持LLDP的设备可以

• 发现附近的设备吧。
• 向他们周围的邻居宣传有关其二层配置的信息。
• 可以轻松地进行故障排查和修复。
• 使用一种即插即用的方式来配置各种外围设备。

默认的LLDP配置：

• LLDP全局状态：禁用状态
• LLDP保持时间：120秒
• LLDP计时器（数据包更新频率）——30秒
• LLDP重新初始化延迟时间：2秒
• LLDP tlv-select – 用于发送和接收所有的TLV数据。
• LLDP接口状态：已启用
• LLDP接收功能已启用
• 支持LLDP传输功能
• LLDP med-tlv-select – 用于发送所有的LLDP-MED TLV值。

LLDP数据包格式：
LLDP信息通过各个支持LLDP的接口，以固定的时间间隔被邻居设备相互传输和/或接收。以太网帧每帧以太网数据中包含有一个……LLDP数据单元(LLDPDU)。LLDPDU是一系列数据的组合。TLVLLDP以太网帧的起始部分包含以下必需的TLV值：

• 底盘ID
• 端口ID
• 生存时间（TTL）

LLDP的应用：

• 该协议被用于数据中心之间的连接需求中。
• 它被用来进行广告宣传。基于以太网的网络控制功能(PoE)

LLDP的优点：

• 它可以在思科设备以及非思科设备上运行。
• 这也是由Cisco公司推荐的一种开放标准协议。
• LLDP-MED扩展功能使得其相较于CDP具有更大的优势。
• LLDP是一种与供应商无关的协议：与Cisco自家的CDP协议不同，LLDP是一种开放标准的协议，得到了许多网络设备的支持。这意味着它可以在来自不同厂商的各种设备上使用，从而使其更加灵活且易于兼容。
• 有效利用网络资源：LLDP使得设备能够动态地发现周围的设备及其功能特性，从而有助于更有效地利用网络资源。这样一来，网络管理员就能更高效地优化网络拓扑结构、配置设备，并解决各种问题。
• 低网络开销：LLDP数据包体积较小且结构简单，因此能够最大限度地减少网络开销，同时降低网络拥塞的可能性。
• 支持以太网供电功能：PoELLDP-MED扩展功能支持以太网供电（PoE）设备。这使得这些设备能够自行协商所需的电力需求，并通过网络电缆来接收电力。
• 提供了有价值的信息：LLDP能够提供关于邻近设备的宝贵信息，比如设备类型、软件版本以及端口信息。这些信息可以用于设备管理、故障排除以及网络优化等方面。
• 有助于保障安全：LLDP能够通过提供有关邻近设备的信息，帮助识别网络中的异常设备。这一点对于检测未经授权的设备以及预防安全漏洞非常有用。
• 有助于网络文档的整理与记录。LLDP信息可以用于网络文档的编制，从而更清晰地了解网络的拓扑结构以及各设备的功能。这有助于在网络规划、维护以及升级工作中发挥重要作用。

LLDP的缺点：

• 在VMware交换机上，唯一被支持的用于发现功能的协议是CDP。
• 通过LLDP来运行网络管理功能所需的成本比使用CDP要高。
• 在某些设备上，支持有限：虽然LLDP是一种开放的标准协议，但有些设备可能无法完全支持它，或者其支持程度有限。例如，在一些虚拟交换机上，比如VMware，只有CDP被支持用于设备的发现功能。
• 实施成本较高：与CDP等其他协议相比，LLDP的实施可能需要更多的资源和支持，因此其实施成本可能会更高。
• 安全风险：LLDP可能会泄露有关网络设备的敏感信息，这些信息可以被攻击者利用。例如，攻击者可以利用LLDP来识别网络拓扑结构、设备类型以及软件版本，从而策划攻击或收集有关网络的情报。
• 有限的向后兼容性：LLDP可能无法与那些不支持该协议的旧设备或传统系统兼容。这可能会限制其在包含新旧设备的环境中的使用。
• 功能有限：LLDP仅提供有关网络设备的基本信息，比如设备的类型、软件版本以及端口信息。对于那些需要更高级功能的应用来说，这些信息可能还不够。例如，对于那些需要服务质量控制或网络策略执行的应用来说，LLDP提供的信息显然是不够的。
• 互操作性问题：虽然LLDP是一种开放标准的协议，但不同的供应商可能会以不同的方式来实现它。这可能会导致互操作性方面的问题。这样一来，来自不同供应商的设备之间就难以进行信息交换，也无法将LLDP与其他网络管理系统集成在一起。
• 范围有限：LLDP仅负责设备的发现以及相邻设备之间的信息交换。它并不提供诸如网络策略执行或流量控制等高级功能。因此，在大型或复杂的网络中，LLDP的实用性可能会受到限制。

LLDP配置：

• 全局禁用和启用LLDP功能

# enabling LLDPR1# configure terminalR1(config)# lldp run

#disabling LLDPR1# configure terminalR1(config)# no lldp run

• 在接口上禁用和启用LLDP协议

#enabling LLDP on interfaceR1# configure terminalR1(config)# interface GigabitEthernet 1/1R1(config-if)# lldp transmitR1(config-if)# lldp receive

#disabling LLDP on interfaceR1# configure terminalR1(config)# interface GigabitEthernet 1/1R1(config-if)# no lldp transmitR1(config-if)# no lldp receive

• 配置保持时间。 延迟时间,以及更新频率

R1(config)# lldp holdtime 120R1(config)# lldp reinit 5R1(config)# lldp timer 15

注意：使用上述LLDP命令中的“no”形式，可以恢复到设备的默认设置。

对R2路由器执行相同的配置设置，使其成为上述网络中R1路由器的LLDP邻居。

• 要查看路由器上的LLDP配置，可以按照以下步骤操作：

R1# show lldp 

• 要查看有关LLDP邻居设备的详细信息，请继续阅读。

R1# show lldp neighbors