LLDP

LLDP (Link Layer Discovery Protocol) — это независимый от производителя протокол канального уровня в стеке протоколов Интернета, используемый сетевыми устройствами для объявления своей идентичности, возможностей и поиска соседей в локальной сети.

Информация, собранная с помощью LLDP, хранится на устройстве в виде MIB (Management Information Base) и может быть запрошена с помощью SNMP.

Служба LLDP – это демон, позволяющий ARMA Стена посредством протокола LLDP идентифицировать устройства локальной сети и обмениваться информацией о своих характеристиках.

К информации, которую можно получить, относятся:

  • Имя и описание системы.

  • Имя и описание порта.

  • Имя VLAN.

  • IP-адрес управления.

  • Возможности системы (коммутация, маршрутизация и т. д.).

  • Информация о MAC/PHY.

  • Питание по MDI (Power over Ethernet).

  • Агрегация каналов (Link aggregation).

Примечание

LLDP не использует шифрование и работает на канальном уровне. Он не может использоваться в публичных сетях и должен быть отключен для интерфейсов, на которых он не используется.

Общие настройки LLDP

Основные настройки

Для настройки сервиса LLDP используются следующие команды конфигурационного режима:

  1. Отключить сервис LLDP:

    set service lldp disable

  2. Задать интерфейс для работы сервиса:

    set service lldp interface <interface-name>

    где <interface-name> - имя интерфейса. Допускается использование всех доступных интерфейсов с помощью указания значения all.

  3. Задать протоколы, которые будут использоваться при работе сервиса:

    set service lldp legacy-protocols <protocol>

    где <protocol> - имя протокла. Возможно указание следующих протоколов:

    • «cdp» - Cisco Discovery;

    • «edp» - Extreme Discovery;

    • «fdp» - Foundry Discovery;

    • «sonmp» - Nortel/SynOptics Network Management.

  4. Указать IP-адрес для удалённого управления устройством, передаваемый через LLDP:

    set service lldp management-address <IPv4 | IPv6>

    где <IPv4 | IPv6> - IPv4 или IPv6 адрес в формате <x.x.x.x> или <h:h:h:h:h:h:h:h> соответственно.

  5. Разрешить доступ к информации LLDP с помощью SNMP-запросов:

    set service lldp snmp

  6. Задать интервал для отправки LLDP-пакетов:

    set service lldp transmit-interval <interval>

    где <interval> - интервал отправки пакетов в секундах. Возможно указание значения в диапазоне от «30» до «300». По умолчанию используется значение «30».

Пример настройки

set service lldp interface all
set service lldp legacy-protocols cdp
set service lldp legacy-protocols edp
set service lldp legacy-protocols fdp
set service lldp transmit-interval 100
commit
save

Проверка работы LLDP

Для проверки работы сервиса LLDP можно выполнить в эксплуатационном режиме команду для отображения списка соседей:

admin@ngfwos:~$ show lldp neighbours
Capability Codes: R - Router, B - Bridge, W - Wlan r - Repeater, S - Station
                   D - Docsis, T - Telephone, O - Other
Device        Local Port      Protocol    Capability     Platform       Remote Port   RID      Age               ID Value            Mgmt IP                             TTL
------------  -------------   ---------   -------------  -------------- ------------  -------  ----------------  ------------------  ----------------------------------  -----
ngfwos        eth0            LLDP        R              NGFWOS 4.7.0   eth0          2        0 day, 00:01:31   00:50:56:bd:8c:53   192.168.1.10, fe80::200:ff:fe00:0   120
ngfwos        eth1            LLDP        R              NGFWOS 4.7.0   eth1          2        0 day, 00:01:31   00:50:56:bd:83:0c   192.168.1.10, fe80::200:ff:fe00:0   120
ngfwos        eth2            LLDP        R              NGFWOS 4.7.0   eth2          2        0 day, 00:01:31   00:50:56:bd:63:bc   192.168.1.10, fe80::200:ff:fe00:0   120