Detección de Dispositivos
-
Uso de CDP - 10/10
10/10
-
Uso de LLDP - 10/10
10/10
Resumen
CDP es un protocolo patentado de Cisco para detección de red en la capa de enlace de datos. Puede compartir información como nombres de dispositivos y versiones de IOS con otros dispositivos físicamente conectados de Cisco. LLDP es un protocolo neutro en la capa de enlace de datos para detección de red. Los dispositivos de red anuncian información, como las identidades y funcionalidades a sus vecinos.
Se aborda las herramientas que pueden usar los administradores de redes para la detección de dispositivos. El uso de Cisco Discovery Protocol (CDP) y el Protocolo de detección de capa de enlace (Link Layer Discover Protocol, LLDP).
Tabla de Contenido
1. Detección de Dispositivos con CDP
Cisco Discovery Protocol (CDP) es un protocolo de Capa 2 patentado de Cisco que se utiliza para recopilar información sobre los dispositivos Cisco que comparten el mismo enlace de datos. El CDP es independiente de los medios y del protocolo y se ejecuta en todos los dispositivos Cisco, como routers, switches y servidores de acceso.
El dispositivo envía anuncios CDP periódicos a los dispositivos conectados, tal como se muestra en la Imagen 1. Estos mensajes comparten información sobre el tipo de dispositivo que se descubre, el nombre de los dispositivos, y la cantidad y el tipo de interfaces.
Debido a que la mayoría de los dispositivos de red se conectan a otros dispositivos, el CDP puede ayudar a tomar decisiones de diseño, solucionar problemas, y realizar cambios en el equipo. El CDP se puede utilizar como herramienta de análisis de redes para conocer información sobre los dispositivos vecinos. Esta información recopilada del CDP puede ayudar a crear una topología lógica de una red cuando falta documentación o detalles.
1.1. Configuración del CDP
Para los dispositivos Cisco, el CDP está habilitado de manera predeterminada. Por motivos de seguridad, puede ser conveniente deshabilitar el CDP en un dispositivo de red de manera global, o por interfaz. Con el CDP, un atacante puede recolectar información valiosa sobre el diseño de la red, como direcciones IP, versiones de IOS, y tipos de dispositivos.
Para verificar el estado de CDP y mostrar información sobre CDP, ingrese el comando show cdp, tal como se indica a continuación:
Router# show cdp Global CDP information: Sending CDP packets every 60 seconds Sending a holdtime value of 180 seconds Sending CDPv2 advertisements is enabled
Para habilitar el CDP globalmente para todas las interfaces admitidas en el dispositivo, ingrese cdp run en el modo de configuración global. CDP se puede deshabilitar para todas las interfaces del dispositivo con el comando no
cdp run, en el modo de configuración global.
Para deshabilitar CDP en una interfaz específica, como la que entra en contacto con un ISP, ingrese no cdp enable en el modo de configuración de la interfaz. El CDP aún se encuentra habilitado en el dispositivo; sin embargo, no se enviarán más mensajes a la interfaz. Para volver a habilitar CDP en la interfaz específica, ingrese cdp enable, tal como se muestra:
Switch(config)# interface gigabitethernet 0/1 Switch(config-if)# cdp enable
A continuación, se muestra un CDP deshabilitado a nivel global utilizando el comando no cdp run y vuelto a habilitar con el comando cdp run.
Router(config)# no cdp run
Router(config)# exit
Router# show cdp
% CDP is not enabled
Router# conf t
Router(config)# cdp run
1.2. Verificación del CDP
Para verificar el estado de CDP y mostrar una lista de sus componentes adyacentes, utilice el comando show cdp neighbors, en el modo EXEC con privilegios. El comando show cdp neighbors muestra información importante sobre los componentes adyacentes de CDP. Actualmente, este dispositivo no tiene ningún componente adyacente porque no está conectado físicamente a ningún otro dispositivo:
Router# show cdp neighbors
Capability Codes: R - Router, T - Trans Bridge, B - Source Route Bridge
S - Switch, H - Host, I - IGMP, r - Repeater, P - Phone,
D - Remote, C - CVTA, M - Two-port Mac Relay
Device ID Local Intrfce Holdtme Capability Platform Port ID
Total cdp entries displayed : 0
Utilice el comando show cdp interface para mostrar las interfaces que están habilitadas en CDP en el dispositivo. También se muestra el estado de cada interfaz. En el siguiente resultado se muestra que cinco interfaces están habilitadas para CDP en el router con solo una conexión activa a otro dispositivo.
Router# show cdp interface
Embedded-Service-Engine0/0 is administratively down, line protocol is down
Encapsulation ARPA
Sending CDP packets every 60 seconds
Holdtime is 180 seconds
GigabitEthernet0/0 is administratively down, line protocol is down
Encapsulation ARPA
Sending CDP packets every 60 seconds
Holdtime is 180 seconds
GigabitEthernet0/1 is up, line protocol is up
Encapsulation ARPA
Sending CDP packets every 60 seconds
Holdtime is 180 seconds
Serial0/0/0 is administratively down, line protocol is down
Encapsulation HDLC
Sending CDP packets every 60 seconds
Holdtime is 180 seconds
Serial0/0/1 is administratively down, line protocol is down
Encapsulation HDLC
Sending CDP packets every 60 seconds
Holdtime is 180 seconds
1.3. Detección de dispositivos con CDP
Con el CDP habilitado en la red, el comando show cdp neighbors se puede utilizar para determinar el diseño de la red.
Por ejemplo, considere la falta de documentación en la topología de la Imagen 2. No hay información disponible relacionada con el resto de la red.
R1# show cdp neighbors Capability Codes: R - Router, T - Trans Bridge, B - Source Route Bridge S - Switch, H - Host, I - IGMP, r - Repeater, P - Phone, D - Remote, C - CVTA, M - Two-port Mac Relay Device ID Local Intrfce Holdtme Capability Platform Port ID S1 Gig 0/1 122 S I WS-C2960- Fas 0/5
El comando show cdp neighbors proporciona información útil sobre cada dispositivo adyacente CDP, como los siguientes datos:
- Identificadores de dispositivos – El nombre de host del dispositivo adyacente (S1).
- Identificador de puerto – El nombre de los puertos local y remoto (Gig 0/1 y Fas 0/5, respectivamente).
- Lista de funcionalidades – Indica si el dispositivo es un router o un switch (S para switch; I para IGMP está más allá del ámbito de este curso).
- Plataforma – La plataforma de hardware del dispositivo (WS-C2960 para el switch Cisco 2960).
1.3.1. Visualización de información detallada sobre CDP
Si se necesita más información, el comando detallado show cdp neighbors también puede proporcionar información, como la versión del IOS y las direcciones IPv4 de los componentes adyacentes, tal como se indica:
R1# show cdp neighbors detail ------------------------- Device ID: S1 Entry address(es): IP address: 192.168.1.2 Platform: cisco WS-C2960-24TT-L, Capabilities: Switch IGMP Interface: GigabitEthernet0/1, Port ID (outgoing port): FastEthernet0/5 Holdtime : 136 sec Version : Cisco IOS Software, C2960 Software (C2960-LANBASEK9-M), Version 15.0(2)SE7, RELEASE SOFTWARE (fc1) Technical Support: http://www.cisco.com/techsupport Copyright (c) 1986-2014 by Cisco Systems, Inc. Compiled Thu 23-Oct-14 14:49 by prod_rel_team advertisement version: 2 Protocol Hello: OUI=0x00000C, Protocol ID=0x0112; payload len=27, value=00000000FFFFFFFF010221FF000000000000002291210380FF0000 VTP Management Domain: '' Native VLAN: 1 Duplex: full Management address(es): IP address: 192.168.1.2 Total cdp entries displayed : 1
1.3.2. Detección del S2
Al tener acceso a S1 ya sea en forma remota por medio de SSH o físicamente a través del puerto de la consola, un administrador de redes puede determinar cuáles son los otros dispositivos conectados a S1, tal como se indica en la salida del comando show cdp neighbors, de la Imagen 4.
S1# show cdp neighbors Capability Codes: R - Router, T - Trans Bridge, B - Source Route Bridge S - Switch, H - Host, I - IGMP, r - Repeater, P - Phone, D - Remote, C - CVTA, M - Two-port Mac Relay Device ID Local Intrfce Holdtme Capability Platform Port ID S2 Fas 0/4 158 S I WS-C2960- Fas 0/4 R1 Fas 0/5 136 R B S I CISCO1941 Gig 0/1
1.3.3. Finalización de la topología
Otro switch, S2, se revela en el resultado. El administrador de redes después tiene acceso a S2 y muestra los componentes adyacentes de CDP, tal como se indica en la Imagen 5. El único dispositivo conectado al S2 es el S1. Por lo tanto, no hay más dispositivos a descubrir en la topología. El administrador de redes ahora puede actualizar la documentación para reflejar los dispositivos detectados.
S2# show cdp neighbors Capability Codes: R - Router, T - Trans Bridge, B - Source Route Bridge S - Switch, H - Host, I - IGMP, r - Repeater, P - Phone, D - Remote, C - CVTA, M - Two-port Mac Relay Device ID Local Intrfce Holdtme Capability Platform Port ID S1 Fas 0/4 173 S I WS-C2960- Fas 0/4
2. Detección de Dispositivos con LLDP
Los dispositivos Cisco también admiten el Protocolo de detección de capa de enlace (LLDP), que es un protocolo neutro de detección de componentes adyacentes similar a CDP. El LLDP funciona con los dispositivos de red, como routers, switches, y puntos de acceso inalámbrico LAN. Este protocolo informa su identidad y capacidades a otros dispositivos y recibe información de un dispositivo físicamente conectado de capa 2.
2.1. Configuración del LLDP
En algunos dispositivos, el LLDP podría estar activado de manera predeterminada. Para habilitar LLDP a nivel global en un dispositivo de red Cisco, ingrese el comando lldp run en el modo de configuración global. Para deshabilitar el LLDP, ingrese el comando no lldp run en el modo de configuración global.
Al igual que el CDP, el LLDP se puede configurar en interfaces específicas. Sin embargo, LLDP se debe configurar individualmente para transmitir y recibir paquetes LLDP, tal como se indica:
Switch# conf t Enter configuration commands, one per line. End with CNTL/Z. Switch(config)# lldp run Switch(config)# interface gigabitethernet 0/1 Switch(config-if)# lldp transmit Switch(config-if)# lldp receive Switch# show lldp Global LLDP Information: Status: ACTIVE LLDP advertisements are sent every 30 seconds LLDP hold time advertised is 120 seconds LLDP interface reinitialisation delay is 2 seconds
2.2. Verificación del LLDP
Para verificar que LLDP ya se haya habilitado en el dispositivo, ingrese el comando show lldp en el modo EXEC con privilegios.
Muestre el estado del LLDP en el R1.
R1# show lldp % LLDP is not enabled R1#
Ingrese al modo de configuración global para configurar lo siguiente:
- Active el LLDP globalmente en el R1.
- Deshabilite el LLDP en la interfaz S0/0/0.
- Utilice el comando end para salir del modo de configuración global.
R1# configure terminal R1(config)# lldp run R1(config)# interface s0/0/0 R1(config-if)# no lldp run R1(config-if)# end R1#
Muestre la lista de vecinos con LLDP en S1.
S1# show lldp neighbors Capability codes: (R) Router, (B) Bridge, (T) Telephone, (C) DOCSIS Cable Device (W) WLAN Access Point, (P) Repeater, (S) Station, (O) Other Device ID Local Intf Hold-time Capability Port ID R1 Fa0/5 99 R Gi0/1 Total entries displayed: 1
Muestre más detalles de la lista de vecinos con LLDP en el R1.
S1# show lldp neighbors detail ------------------------------------------------ Chassis id: c471.fe45.73a0 Port id: Gi0/1 Port Description: GigabitEthernet0/1 System Name: R1 System Description: Cisco IOS Software, C1900 Software (C1900-UNIVERSALK9-M), Version 15.4(3)M2, RELEASE SOFTWARE (fc2) Technical Support: http://www.cisco.com/techsupport Copyright (c) 1986-2015 by Cisco Systems, Inc. Compiled Fri 06-Feb-15 17:01 by prod_rel_team Time remaining: 106 seconds System Capabilities: B,R Enabled Capabilities: R Management Addresses - not advertised Auto Negotiation - not supported Physical media capabilities - not advertised Media Attachment Unit type - not advertised Vlan ID: - not advertised Total entries displayed: 1
2.3. Detección de dispositivos con LLDP
Con LLDP habilitado, se pueden detectar los componentes adyacentes al dispositivo mediante el comando show lldp neighbors. Por ejemplo, considere la falta de documentación en la topología de la Imagen 7. El administrador de redes solo sabe que el S1 está conectado a dos dispositivos. Si utiliza el comando show lldp neighbors, el administrador de redes detecta que S1 tiene un router y un switch como componentes adyacentes.
S1# show lldp neighbors Capability codes: (R) Router, (B) Bridge, (T) Telephone, (C) DOCSIS Cable Device (W) WLAN Access Point, (P) Repeater, (S) Station, (O) Other Device ID Local Intf Hold-time Capability Port ID R1 Fa0/5 99 R Gi0/1 S2 Fa0/4 120 B Fa0/4 Total entries displayed: 2
A partir de los resultados de show lldp neighbors, se puede construir una topología del switch S1 como se ilustra en la Imagen 8. Cuando se necesiten más detalles sobre los componentes adyacentes, el comando show lldp neighbors detail puede proporcionar información como la versión de IOS, la dirección IP y la funcionalidad de los dispositivos adyacentes.
S1# show lldp neighbors detail ------------------------------------------------ Chassis id: fc99.4775.c3e0 Port id: Gi0/1 Port Description: GigabitEthernet0/1 System Name: R1 System Description: Cisco IOS Software, C1900 Software (C1900-UNIVERSALK9-M), Version 15.4(3)M2, RELEASE SOFTWARE (fc2) Technical Support: http://www.cisco.com/techsupport Copyright (c) 1986-2015 by Cisco Systems, Inc. Compiled Fri 06-Feb-15 17:01 by prod_rel_team Time remaining: 101 seconds System Capabilities: B,R Enabled Capabilities: R Management Addresses: IP: 192.168.1.1 Auto Negotiation - not supported Physical media capabilities - not advertised Media Attachment Unit type - not advertised Vlan ID: - not advertised ------------------------------------------------ Chassis id: 0cd9.96d2.3f80 Port id: Fa0/4 Port Description: FastEthernet0/4 System Name: S2 <se omitió el resultado>