Detección de Dispositivos: CDP y LLDP

Se aborda las herramientas que pueden usar los administradores de redes para la detección de dispositivos. El uso de Cisco Discovery Protocol (CDP) y el Protocolo de detección de capa de enlace (Link Layer Discover Protocol, LLDP).

¡Bienvenido a CCNA desde Cero!: Este tema forma parte del Capítulo 10 del curso de Cisco CCNA 2, para un mejor seguimiento del curso puede ir a la sección CCNA 2 para guiarse del índice.

1. Detección de Dispositivos con CDP

Cisco Discovery Protocol (CDP) es un protocolo de Capa 2 patentado de Cisco que se utiliza para recopilar información sobre los dispositivos Cisco que comparten el mismo enlace de datos. El CDP es independiente de los medios y del protocolo y se ejecuta en todos los dispositivos Cisco, como routers, switches y servidores de acceso.

El dispositivo envía anuncios CDP periódicos a los dispositivos conectados, tal como se muestra en la Imagen 1. Estos mensajes comparten información sobre el tipo de dispositivo que se descubre, el nombre de los dispositivos, y la cantidad y el tipo de interfaces.

Operación de Cisco Discovery Protocol

Imagen 1: Operación de Cisco Discovery Protocol

Debido a que la mayoría de los dispositivos de red se conectan a otros dispositivos, el CDP puede ayudar a tomar decisiones de diseño, solucionar problemas, y realizar cambios en el equipo. El CDP se puede utilizar como herramienta de análisis de redes para conocer información sobre los dispositivos vecinos. Esta información recopilada del CDP puede ayudar a crear una topología lógica de una red cuando falta documentación o detalles.

1.1. Configuración del CDP

Para los dispositivos Cisco, el CDP está habilitado de manera predeterminada. Por motivos de seguridad, puede ser conveniente deshabilitar el CDP en un dispositivo de red de manera global, o por interfaz. Con el CDP, un atacante puede recolectar información valiosa sobre el diseño de la red, como direcciones IP, versiones de IOS, y tipos de dispositivos.

Para verificar el estado de CDP y mostrar información sobre CDP, ingrese el comando show cdp, tal como se indica a continuación:

Router# show cdp
Global CDP information:
 Sending CDP packets every 60 seconds
 Sending a holdtime value of 180 seconds
 Sending CDPv2 advertisements is enabled

Para habilitar el CDP globalmente para todas las interfaces admitidas en el dispositivo, ingrese cdp run en el modo de configuración global. CDP se puede deshabilitar para todas las interfaces del dispositivo con el comando no
cdp run, en el modo de configuración global.

Para deshabilitar CDP en una interfaz específica, como la que entra en contacto con un ISP, ingrese no cdp enable en el modo de configuración de la interfaz. El CDP aún se encuentra habilitado en el dispositivo; sin embargo, no se enviarán más mensajes a la interfaz. Para volver a habilitar CDP en la interfaz específica, ingrese cdp enable, tal como se muestra:

Switch(config)# interface gigabitethernet 0/1
Switch(config-if)# cdp enable

A continuación, se muestra un CDP deshabilitado a nivel global utilizando el comando no cdp run y vuelto a habilitar con el comando cdp run.

Router(config)# no cdp run
Router(config)# exit
Router# show cdp
% CDP is not enabled
Router# conf t
Router(config)# cdp run

1.2. Verificación del CDP

Para verificar el estado de CDP y mostrar una lista de sus componentes adyacentes, utilice el comando show cdp neighbors, en el modo EXEC con privilegios. El comando show cdp neighbors muestra información importante sobre los componentes adyacentes de CDP. Actualmente, este dispositivo no tiene ningún componente adyacente porque no está conectado físicamente a ningún otro dispositivo:

Router# show cdp neighbors
Capability Codes: R - Router, T - Trans Bridge, B - Source Route Bridge
                  S - Switch, H - Host, I - IGMP, r - Repeater, P - Phone,
                  D - Remote, C - CVTA, M - Two-port Mac Relay
 
Device ID         Local Intrfce Holdtme Capability Platform Port ID
 
Total cdp entries displayed : 0

Utilice el comando show cdp interface para mostrar las interfaces que están habilitadas en CDP en el dispositivo. También se muestra el estado de cada interfaz. En el siguiente resultado se muestra que cinco interfaces están habilitadas para CDP en el router con solo una conexión activa a otro dispositivo.

Router# show cdp interface
Embedded-Service-Engine0/0 is administratively down, line protocol is down
 Encapsulation ARPA
 Sending CDP packets every 60 seconds
 Holdtime is 180 seconds
GigabitEthernet0/0 is administratively down, line protocol is down
 Encapsulation ARPA
 Sending CDP packets every 60 seconds
 Holdtime is 180 seconds
GigabitEthernet0/1 is up, line protocol is up
 Encapsulation ARPA
 Sending CDP packets every 60 seconds
 Holdtime is 180 seconds
Serial0/0/0 is administratively down, line protocol is down
 Encapsulation HDLC
 Sending CDP packets every 60 seconds
 Holdtime is 180 seconds
Serial0/0/1 is administratively down, line protocol is down
 Encapsulation HDLC
 Sending CDP packets every 60 seconds
 Holdtime is 180 seconds

1.3. Detección de dispositivos con CDP

Con el CDP habilitado en la red, el comando show cdp neighbors se puede utilizar para determinar el diseño de la red.

Detección de dispositivos con CDP

Imagen 2: Detección de dispositivos con CDP

Por ejemplo, considere la falta de documentación en la topología de la Imagen 2. No hay información disponible relacionada con el resto de la red.

R1# show cdp neighbors
Capability Codes: R - Router, T - Trans Bridge, B - Source Route Bridge
 S - Switch, H - Host, I - IGMP, r - Repeater, P - Phone,
 D - Remote, C - CVTA, M - Two-port Mac Relay
 
Device ID  Local Intrfce  Holdtme  Capability  Platform  Port ID
S1         Gig 0/1        122      S I         WS-C2960- Fas 0/5

El comando show cdp neighbors proporciona información útil sobre cada dispositivo adyacente CDP, como los siguientes datos:

  • Identificadores de dispositivos – El nombre de host del dispositivo adyacente (S1).
  • Identificador de puerto – El nombre de los puertos local y remoto (Gig 0/1 y Fas 0/5, respectivamente).
  • Lista de funcionalidades – Indica si el dispositivo es un router o un switch (S para switch; I para IGMP está más allá del ámbito de este curso).
  • Plataforma – La plataforma de hardware del dispositivo (WS-C2960 para el switch Cisco 2960).

1.3.1. Visualización de información detallada sobre CDP

Si se necesita más información, el comando detallado show cdp neighbors también puede proporcionar información, como la versión del IOS y las direcciones IPv4 de los componentes adyacentes, tal como se indica:

Visualización información detallada CDP

Imagen 3: Visualización de información detallada sobre CDP

R1# show cdp neighbors detail
-------------------------
Device ID: S1
Entry address(es):
 IP address: 192.168.1.2
Platform: cisco WS-C2960-24TT-L, Capabilities: Switch IGMP
Interface: GigabitEthernet0/1, Port ID (outgoing port): FastEthernet0/5
Holdtime : 136 sec
 
Version :
Cisco IOS Software, C2960 Software (C2960-LANBASEK9-M), Version 15.0(2)SE7,
RELEASE SOFTWARE (fc1)
Technical Support: http://www.cisco.com/techsupport
Copyright (c) 1986-2014 by Cisco Systems, Inc.
Compiled Thu 23-Oct-14 14:49 by prod_rel_team
 
advertisement version: 2
Protocol Hello: OUI=0x00000C, Protocol ID=0x0112; payload len=27, 
value=00000000FFFFFFFF010221FF000000000000002291210380FF0000
VTP Management Domain: ''
Native VLAN: 1
Duplex: full
Management address(es):
 IP address: 192.168.1.2
 
Total cdp entries displayed : 1

1.3.2. Detección del S2

Al tener acceso a S1 ya sea en forma remota por medio de SSH o físicamente a través del puerto de la consola, un administrador de redes puede determinar cuáles son los otros dispositivos conectados a S1, tal como se indica en la salida del comando show cdp neighbors, de la Imagen 4.

Detección del S2 CDP

Imagen 4: Detección del S2

S1# show cdp neighbors
Capability Codes: R - Router, T - Trans Bridge, B - Source Route Bridge
 S - Switch, H - Host, I - IGMP, r - Repeater, P - Phone,
 D - Remote, C - CVTA, M - Two-port Mac Relay
 
Device ID  Local Intrfce  Holdtme Capability  Platform   Port ID
S2         Fas 0/4        158     S I         WS-C2960-  Fas 0/4
R1         Fas 0/5        136     R B S I     CISCO1941  Gig 0/1

1.3.3. Finalización de la topología

Otro switch, S2, se revela en el resultado. El administrador de redes después tiene acceso a S2 y muestra los componentes adyacentes de CDP, tal como se indica en la Imagen 5. El único dispositivo conectado al S2 es el S1. Por lo tanto, no hay más dispositivos a descubrir en la topología. El administrador de redes ahora puede actualizar la documentación para reflejar los dispositivos detectados.

Finalización de la topología

Imagen 5: Finalización de la topología

S2# show cdp neighbors
Capability Codes: R - Router, T - Trans Bridge, B - Source Route Bridge
 S - Switch, H - Host, I - IGMP, r - Repeater, P - Phone,
 D - Remote, C - CVTA, M - Two-port Mac Relay
 
Device ID Local Intrfce Holdtme Capability Platform   Port ID
S1        Fas 0/4       173     S I        WS-C2960-  Fas 0/4

2. Detección de Dispositivos con LLDP

Los dispositivos Cisco también admiten el Protocolo de detección de capa de enlace (LLDP), que es un protocolo neutro de detección de componentes adyacentes similar a CDP. El LLDP funciona con los dispositivos de red, como routers, switches, y puntos de acceso inalámbrico LAN. Este protocolo informa su identidad y capacidades a otros dispositivos y recibe información de un dispositivo físicamente conectado de capa 2.

Detección de Dispositivos con LLDP

Imagen 6: Detección de Dispositivos con LLDP

2.1. Configuración del LLDP

En algunos dispositivos, el LLDP podría estar activado de manera predeterminada. Para habilitar LLDP a nivel global en un dispositivo de red Cisco, ingrese el comando lldp run en el modo de configuración global. Para deshabilitar el LLDP, ingrese el comando no lldp run en el modo de configuración global.

Al igual que el CDP, el LLDP se puede configurar en interfaces específicas. Sin embargo, LLDP se debe configurar individualmente para transmitir y recibir paquetes LLDP, tal como se indica:


Switch# conf t
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)# lldp run
Switch(config)# interface gigabitethernet 0/1
Switch(config-if)# lldp transmit
Switch(config-if)# lldp receive
Switch# show lldp

Global LLDP Information:
 Status: ACTIVE
 LLDP advertisements are sent every 30 seconds
 LLDP hold time advertised is 120 seconds
 LLDP interface reinitialisation delay is 2 seconds

2.2. Verificación del LLDP

Para verificar que LLDP ya se haya habilitado en el dispositivo, ingrese el comando show lldp en el modo EXEC con privilegios.

Muestre el estado del LLDP en el R1.

R1# show lldp
 % LLDP is not enabled
 R1#

Ingrese al modo de configuración global para configurar lo siguiente:

  • Active el LLDP globalmente en el R1.
  • Deshabilite el LLDP en la interfaz S0/0/0.
  • Utilice el comando end para salir del modo de configuración global.
R1# configure terminal
 R1(config)# lldp run
 R1(config)# interface s0/0/0
 R1(config-if)# no lldp run
 R1(config-if)# end
 R1#

Muestre la lista de vecinos con LLDP en S1.

S1# show lldp neighbors
 Capability codes:
 (R) Router, (B) Bridge, (T) Telephone, (C) DOCSIS Cable Device
 (W) WLAN Access Point, (P) Repeater, (S) Station, (O) Other

Device ID Local Intf Hold-time Capability Port ID
 R1 Fa0/5 99 R Gi0/1

Total entries displayed: 1

Muestre más detalles de la lista de vecinos con LLDP en el R1.

S1# show lldp neighbors detail

------------------------------------------------
 Chassis id: c471.fe45.73a0
 Port id: Gi0/1
 Port Description: GigabitEthernet0/1
 System Name: R1

System Description:
 Cisco IOS Software, C1900 Software (C1900-UNIVERSALK9-M), Version 15.4(3)M2, 
RELEASE SOFTWARE (fc2)
 Technical Support: http://www.cisco.com/techsupport
 Copyright (c) 1986-2015 by Cisco Systems, Inc.
 Compiled Fri 06-Feb-15 17:01 by prod_rel_team

Time remaining: 106 seconds
 System Capabilities: B,R
 Enabled Capabilities: R
 Management Addresses - not advertised
 Auto Negotiation - not supported
 Physical media capabilities - not advertised
 Media Attachment Unit type - not advertised
 Vlan ID: - not advertised

Total entries displayed: 1

2.3. Detección de dispositivos con LLDP

Con LLDP habilitado, se pueden detectar los componentes adyacentes al dispositivo mediante el comando show lldp neighbors. Por ejemplo, considere la falta de documentación en la topología de la Imagen 7. El administrador de redes solo sabe que el S1 está conectado a dos dispositivos. Si utiliza el comando show lldp neighbors, el administrador de redes detecta que S1 tiene un router y un switch como componentes adyacentes.

Detección de dispositivos con LLDP R1 y S2

Imagen 7

S1# show lldp neighbors
Capability codes:
 (R) Router, (B) Bridge, (T) Telephone, (C) DOCSIS Cable Device
 (W) WLAN Access Point, (P) Repeater, (S) Station, (O) Other
 
Device ID Local Intf Hold-time Capability Port ID
R1 Fa0/5 99 R Gi0/1
S2 Fa0/4 120 B Fa0/4

Total entries displayed: 2

Nota: La letra B que se encuentra debajo de la funcionalidad correspondiente a S2 representa un puente (Bridge). Para esta salida, la palabra puente también puede significar el switch.

A partir de los resultados de show lldp neighbors, se puede construir una topología del switch S1 como se ilustra en la Imagen 8. Cuando se necesiten más detalles sobre los componentes adyacentes, el comando show lldp neighbors detail puede proporcionar información como la versión de IOS, la dirección IP y la funcionalidad de los dispositivos adyacentes.

Visualización de información detallada sobre el LLDP

Imagen 8: Visualización de información detallada sobre el LLDP

S1# show lldp neighbors detail
------------------------------------------------
Chassis id: fc99.4775.c3e0
Port id: Gi0/1
Port Description: GigabitEthernet0/1
System Name: R1
 
System Description:
Cisco IOS Software, C1900 Software (C1900-UNIVERSALK9-M), Version 15.4(3)M2, 
 RELEASE SOFTWARE (fc2)
Technical Support: http://www.cisco.com/techsupport
Copyright (c) 1986-2015 by Cisco Systems, Inc.
Compiled Fri 06-Feb-15 17:01 by prod_rel_team
 
Time remaining: 101 seconds
System Capabilities: B,R
Enabled Capabilities: R
Management Addresses:
 IP: 192.168.1.1
Auto Negotiation - not supported
Physical media capabilities - not advertised
Media Attachment Unit type - not advertised
Vlan ID: - not advertised
 
------------------------------------------------
Chassis id: 0cd9.96d2.3f80
Port id: Fa0/4
Port Description: FastEthernet0/4
System Name: S2
<se omitió el resultado>

Deja un Comentario

CLOSE
CLOSE