链路层发现协议（LLDP）

LLDP代表链路层发现协议。它是一个开放的IEEE标准（802.1AB）第2层协议。LLDP是CDP（思科发现协议）的开源替代方案，CDP也是一种设备发现协议，仅在思科制造的设备（路由器、网桥、访问服务器和交换机）上运行于第2层（数据链路层）。

LLDP运行在数据链路层上，允许两个不同的设备收集有关相邻设备的硬件和协议信息，这在网络故障排除中非常有用。

它支持一组定义的属性，该属性用于发现邻居设备，并且被称为TLV，其如下所示：

• T型
• L-长度
• V值描述

运行LLDP的设备在其一个接口上使用TLV接收信息并向其邻居发送信息。这些设备将相邻设备的信息存储在本地表中，可以使用SNMP（简单网络管理协议）访问该本地表。设备存储的信息包括：

• 系统名称和描述
• 端口名称和描述
• IP管理地址
• VLAN
• 邻居设备的功能
• MAC地址
• MDI功率
• 链路聚合

LLDP的特点： 
启用LLDP的设备可以 

• 发现相邻设备。
• 向其邻居通告有关其第2层配置的信息。
• 易于安装和固定。
• 使用一定级别的即插即用配置外围设备。

默认LLDP配置：

• LLDP全局状态-禁用
• LLDP保持时间-120秒
• LLDP定时器（数据包更新频率）- 30秒
• LLDP重新初始化延迟- 2秒
• LLDP tlv-select -发送和接收所有TLV。
• LLDP接口状态-已启用
• LLDP接收-已启用
• LLDP传输启用
• LLDP med-tlv-select -发送所有LLDP-MED TLV

LLDP数据包格式：
LLDP信息由邻居设备以以太网帧的形式以固定时间间隔经由其LLDP使能接口中的每一个来发送和/或接收。每个以太网帧包含LLDP数据单元（LLDPDU）。LLDPDU是TLV结构的序列。LLDP以太网帧以以下强制TLV开始：

• 机架ID
• 端口ID
• 生存时间（TTL）

LLDP数据包格式

LLDP的应用：

• 此协议用于数据中心桥接要求。
• 它用于通告以太网供电（PoE）。

LLDP的优点：

• 它可以在思科和非思科设备上运行。
• 它也是CISCO推荐的开放标准协议。
• LLDP – MED扩展提供了超过CDP的优势。
• LLDP是供应商中立的：与Cisco专有的CDP协议不同，LLDP是一种开放式标准协议，受到众多网络供应商的支持。这意味着它可以在来自不同供应商的各种设备上使用，使其更加灵活和可互操作。
• 有效利用网络资源：LLDP使设备能够动态地发现相邻设备及其功能，这有助于有效地使用网络资源。这使网络管理员能够更有效地优化网络拓扑、配置设备和排除故障。
• 低网络开销：LLDP数据包小而简单，这最小化了网络开销并降低了网络拥塞的可能性。
• 支持以太网供电（PoE）：LLDP-MED（媒体端点发现）扩展支持以太网供电（PoE）设备，允许设备协商电源要求并通过网络电缆接收电源。
• 提供有价值的信息：LLDP可以提供有关相邻设备的有价值的信息，例如设备类型、软件版本和端口信息，这些信息可用于库存管理、故障排除和网络优化。
• 帮助安全：LLDP可以通过提供有关相邻设备的信息来帮助识别网络上的恶意设备。这对于检测未经授权的设备和防止安全漏洞可能是有用的。
• 网络文档中的帮助：LLDP信息可用于网络文档，以便更好地了解网络拓扑和设备功能。这有助于网络规划、维护和升级。

LLDP的缺点：

• 在VMware交换机上，唯一支持用于发现的协议是CDP。
• 在CDP上运行LLDP的成本更高。
• 在某些设备上的支持有限：虽然LLDP是一种开放标准协议，但某些设备可能不完全支持它，或者支持有限。例如，在某些虚拟交换机（如VMware）上，设备发现仅支持CDP。
• 实施成本较高：LLDP的实现可能需要比诸如CDP的其他协议更多的资源和配置，这可能导致更高的实现成本。
• 安全风险：LLDP可能会暴露有关网络设备的敏感信息，攻击者可能会利用这些信息进行攻击。例如，攻击者可以使用LLDP来识别网络拓扑、设备类型和软件版本，以计划攻击或收集有关网络的情报。
• 有限的向后兼容性：LLDP可能不向后兼容不支持该协议的旧设备或传统系统。这可能会限制其在新旧设备混合的环境中的使用。
• 功能有限：LLDP仅提供有关网络设备的基本信息，如设备类型、软件版本和端口信息。这可能不足以满足某些需要更高级功能的应用，例如服务质量（QoS）或网络策略实施。
• 互操作性问题：虽然LLDP是一个开放的标准协议，但不同的供应商可能会以不同的方式实现它，这可能会导致互操作性问题。这可能使得难以在来自不同供应商的设备之间交换信息或将LLDP与其他网络管理系统集成。
• 有限范围：LLDP仅提供设备发现和相邻设备之间的信息交换。它不提供高级功能，如网络策略实施或流量调整。这可能会限制其在大型或复杂网络中的实用性。

LLDP配置：

• 全局禁用和启用LLDP

# enabling LLDP R1# configure terminal R1(config)# lldp run#disabling LLDP R1# configure terminal R1(config)# no lldp run

• 在接口上禁用和启用LLDP协议 

#enabling LLDP on interface R1# configure terminal R1(config)# interface GigabitEthernet 1/1 R1(config-if)# lldp transmit R1(config-if)# lldp receive#disabling LLDP on interface R1# configure terminal R1(config)# interface GigabitEthernet 1/1 R1(config-if)# no lldp transmit R1(config-if)# no lldp receive

• 配置保持时间、延迟时间和更新频率 

R1(config)# lldp holdtime 120 R1(config)# lldp reinit 5 R1(config)# lldp timer 15

注：使用上述每个LLDP命令的“no”形式返回到设备上的默认设置。

LLDP路由器配置

对R2路由器执行相同的配置，使其成为上述网络中R1路由器的LLDP邻居。

• 查看路由器上的LLDP配置 

R1# show lldp

LLDP命令结果

• 查看LLDP邻居设备的详细信息 

R1# show lldp neighbors

LLDP邻居命令结果