Protocolos LLDP y CDP

📘 Manual de Protocolos LLDP y CDP

1. Introducción

Este manual está diseñado para brindar al personal de nuevo ingreso una comprensión sólida de los protocolos LLDP (Link Layer Discovery Protocol) y CDP (Cisco Discovery Protocol). Ambos son herramientas esenciales para la gestión eficiente de redes, permitiendo descubrir, identificar y monitorear dispositivos vecinos.


2. Protocolo LLDP (Link Layer Discovery Protocol)

🔍 ¿Qué es LLDP?

El Link Layer Discovery Protocol es un protocolo estándar de capa 2 (IEEE 802.1AB) que permite a los dispositivos descubrir información sobre sus vecinos inmediatos en la red. Es compatible con múltiples fabricantes, lo que lo hace ideal para entornos heterogéneos.

Función Principal: Facilita el intercambio de datos como nombre del dispositivo, puerto conectado y capacidades del sistema, optimizando la administración y resolución de fallas.


⭐ Características Clave de LLDP

  1. 🔄 Estandarización Multivendor:
    • Opera en dispositivos de marcas como Cisco, Huawei, Juniper, entre otros.
    • Ideal para redes mixtas.
  2. ⏱️ Mensajes Periódicos:
    • Envío de tramas cada 30 segundos con información relevante:
      • Nombre del sistema
      • IP de gestión
      • Descripción del puerto
      • Modelo y versión del dispositivo
  3. 🗺️ Topología y Diagnóstico:
    • Permite identificar cómo están conectados los dispositivos.
    • Facilita detectar bucles o fallas físicas en la red.
⚙️ Configuración Independiente:
  • No requiere configuraciones complejas. Solo se necesita habilitarlo en los dispositivos.

⚙️ ¿Cómo Funciona LLDP?

  1. Los dispositivos con LLDP habilitado intercambian tramas denominadas LLDPDU (Link Layer Discovery Protocol Data Unit).
  2. Estas tramas incluyen atributos conocidos como TLVs (Type, Length, Value) que describen:
    • 🆔 Chassis ID: Identificación única del dispositivo (ej. MAC address).
    • 🔌 Port ID: Puerto físico conectado.
    • ⏳ TTL: Tiempo que la información es válida en la red.
    • 🔍 Capabilities: Rol del dispositivo (ej. switch, router, etc.).
  3. Cada equipo almacena esta información para construir una base de datos de la topología de red.

✅ Ventajas de LLDP

  1. 🌐 Compatibilidad Universal:
    • Funciona en dispositivos de diferentes fabricantes compatibles con IEEE 802.1AB.
    • Ideal para redes multivendor.
  2. 🛠️ Diagnóstico Simplificado:
    • Permite obtener información clara de los dispositivos vecinos, ayudando en la resolución de fallas.
  3. 📊 Gestión Centralizada:
    • Puede integrarse con herramientas de monitoreo para generar mapas automáticos de topología.
  4. 🔐 Seguridad:
    • Ayuda a identificar dispositivos no autorizados al mostrar una lista completa de equipos conectados directamente.

🧪 Resultados de los Comandos LLDP

🔧 En Huawei

1️⃣ Habilitar LLDP

Para activar LLDP globalmente en el switch, utiliza el siguiente comando:

[Switch] lldp enable
   

✅ Resultado: LLDP se habilita a nivel global. No se genera salida visual inmediata, pero el protocolo queda activo.

2️⃣ Visualizar Vecinos

Para ver los dispositivos vecinos conectados al switch:

[Switch] display lldp neighbor
   

📥 Resultado de ejemplo:

System Name      Local Interface      Neighbor Interface    Neighbor System Name
Switch-A         GE0/0/1              GE0/0/2              Switch-B
Switch-A         GE0/0/2              GE0/0/3              Router-1
   
  • 🖥️ System Name: Identificador del dispositivo local.
  • 🔌 Local Interface: Puerto donde se detecta la conexión.
  • ➡️ Neighbor Interface: Puerto remoto reportado por el vecino.
  • 👥 Neighbor System Name: Nombre del dispositivo vecino conectado.

3️⃣ Información Detallada de un Vecino

Este comando permite obtener información exhaustiva sobre el vecino conectado a una interfaz específica:

[Switch] display lldp neighbor interface GigabitEthernet0/0/1
   

📋 Resultado de ejemplo:

Local Interface: GE0/0/1
Chassis ID: 00:1a:2b:3c:4d:5e
Port ID: GE0/0/2
Port Description: GigabitEthernet0/0/2
System Name: Switch-B
System Description: Huawei Switch S5720
System Capabilities: Bridge, Router
Management Address: 192.168.1.2
   
  • 🆔 Chassis ID: Identificador único del equipo vecino.
  • 📝 Port Description: Detalles del puerto remoto.
  • 🛠️ System Capabilities: Rol del dispositivo (Bridge, Router, etc.).
  • 🌐 Management Address: IP de gestión del dispositivo vecino.

4️⃣ Desactivar LLDP en un Puerto

Si deseas desactivar LLDP únicamente en un puerto específico, utiliza los siguientes comandos:

[Switch] interface GigabitEthernet0/0/1
[Switch-GigabitEthernet0/0/1] undo lldp enable
   

🚫 Resultado: LLDP queda deshabilitado solo en la interfaz seleccionada. No aparece salida en pantalla.


🔧 En Cisco

1️⃣ Habilitar LLDP

Para activar LLDP globalmente en un dispositivo Cisco, emplea este comando en modo de configuración global:

Switch(config)# lldp run
   

✅ Resultado: LLDP se habilita a nivel global en el dispositivo. No hay salida visual directa.


2️⃣ Listar Vecinos

Para visualizar de forma resumida los dispositivos vecinos descubiertos por LLDP en un switch Cisco, utiliza el siguiente comando:

Switch# show lldp neighbors
   

📋 Resultado de ejemplo:

Capability codes:
R - Router, B - Bridge, T - Telephone, S - Station
Device ID          Local Intf      Hold-time  Capability    Port ID
Switch-B           Gi0/1           120        B             Gi0/2
Router-1           Gi0/2           120        R             Gi0/1
   
  • 🆔 Device ID: Nombre del equipo vecino detectado.
  • 🔌 Local Intf: Puerto del switch donde está conectado el vecino.
  • ⏱️ Hold-time: Tiempo restante antes de que la información caduque.
  • 🛠️ Capability: Rol del dispositivo (Router, Switch, etc.).
  • ↔️ Port ID: Puerto del vecino desde el cual envió la información LLDP.

3️⃣ Detalles de Vecinos

Este comando proporciona información detallada del dispositivo vecino, incluyendo IP, versión del sistema operativo y capacidades:

Switch# show lldp neighbors detail
   

📋 Resultado de ejemplo:

------------------------------------------------
Device ID: Switch-B
Entry address(es):
 IP address: 192.168.1.2
Platform: Cisco Catalyst 9200, Capabilities: Bridge
Interface: GigabitEthernet0/1, Port ID (outgoing port): GigabitEthernet0/2
Holdtime : 120 sec
Version :
Cisco IOS Software [Everest], Catalyst L3 Switch Software
System Description:
Cisco Catalyst 9200 Switch
System Capabilities: Bridge, Router
Management Address: 192.168.1.2
   
  • 🖥️ Platform: Modelo del switch vecino (en este caso, Catalyst 9200).
  • 🛠️ System Capabilities: Funcionalidad del equipo (como bridge o router).
  • 🌐 Management Address: Dirección IP para gestión remota.

4️⃣ Deshabilitar LLDP en un Puerto

En ocasiones es necesario restringir el envío o recepción de tramas LLDP en ciertos puertos del switch por seguridad o control de topología.

🔧 Comando para desactivar LLDP:

Switch(config)# interface GigabitEthernet0/1
Switch(config-if)# no lldp transmit
Switch(config-if)# no lldp receive
   

✅ Resultado: LLDP queda deshabilitado en ese puerto específico. El switch ya no envía ni recibe información LLDP por esa interfaz.


💡 Casos de Uso Comunes de LLDP

El protocolo LLDP tiene múltiples aplicaciones prácticas en entornos de red reales:

  1. 🗺️ Monitoreo de Topología:

    Permite la construcción automática de mapas de red en herramientas como SolarWinds, PRTG o Zabbix.

  2. 🧩 Resolución de Problemas:

    Facilita la identificación rápida de dispositivos conectados a puertos específicos cuando hay incidencias.

  3. 🏢 Centros de Datos:

    En ambientes densamente poblados de switches y routers, LLDP ayuda a documentar visualmente todas las conexiones.

  4. 📞 Integración con Telefonía IP:

    LLDP-MED es una extensión del protocolo para equipos de VoIP, optimizando calidad de servicio (QoS) y configuración automática.


📡 Protocolo CDP (Cisco Discovery Protocol)

🔍 ¿Qué es CDP?

El Cisco Discovery Protocol (CDP) es un protocolo exclusivo de Cisco que opera en la capa 2 del modelo OSI. Está diseñado para identificar, monitorear y mapear dispositivos vecinos dentro de una red.

📌 Función principal: Permitir que los dispositivos compartan automáticamente información como nombre, IP, tipo de dispositivo y puerto de conexión. Es especialmente útil en redes Cisco puras, facilitando tareas de gestión y diagnóstico.

✨ Características Clave de CDP

  • 🔒 Exclusividad Cisco:

    CDP solo está disponible en routers, switches, teléfonos IP y puntos de acceso Cisco. Ideal para redes homogéneas.

  • 📬 Mensajes Periódicos:

    Envia automáticamente tramas cada 60 segundos con datos útiles como:

    • 🖥️ Nombre del dispositivo
    • 📝 Descripción del puerto
    • 🌐 Dirección IP
    • ⚙️ Versión del sistema operativo
    • 📦 Modelo y tipo de equipo
  • ⚙️ Facilidad de Configuración:

    CDP viene habilitado por defecto en todos los dispositivos Cisco, permitiendo un despliegue rápido sin necesidad de configuraciones complejas.

  • 🧭 Diagnóstico de Topología:

    Facilita la visualización de cómo están conectados los dispositivos en la red, ayudando a detectar problemas como bucles o enlaces defectuosos.

  • 🛡️ Seguridad y Control:

    Ofrece visibilidad total de los dispositivos vecinos, permitiendo auditorías y control de equipos conectados a la red.

🔧 ¿Cómo Funciona CDP?

  • Los dispositivos Cisco envían periódicamente tramas llamadas CDPDU (Cisco Discovery Protocol Data Unit).
  • Estas tramas incluyen múltiples TLVs (Type-Length-Value) que contienen información clave del dispositivo, como:
    • 🆔 Device ID: Nombre del sistema o identificador único del equipo.
    • 🔌 Port ID: Puerto desde el cual se emite la CDPDU.
    • 📦 Platform: Modelo y tipo del dispositivo (ej. Catalyst 9200).
    • 🔧 Capabilities: Funciones como Router, Switch, etc.
    • 🌐 Address TLV: Dirección IP asignada al dispositivo.
  • Cada dispositivo almacena esta información para construir la topología lógica de la red y facilitar la gestión.

✅ Ventajas de CDP

  • 🔍 Diagnóstico Eficiente:

    Ofrece una visión clara y detallada de los dispositivos vecinos, facilitando la identificación de problemas como enlaces caídos, cables mal conectados o equipos con errores de configuración.

  • 🛠️ Simplificación de Gestión:

    Permite acceder a información clave (IP, modelo, interfaz conectada) sin necesidad de revisar físicamente cada equipo, ahorrando tiempo al personal técnico.

  • ⏱️ Optimización de Recursos:

    Al generar automáticamente topologías con información de los vecinos, minimiza el uso de herramientas externas y reduce tiempos de diagnóstico.

  • 🔗 Interoperabilidad Interna:

    Diseñado para funcionar en todos los dispositivos de la línea Cisco, incluyendo routers, switches, APs y teléfonos IP.

  • 🚀 Facilidad de Uso:

    Su activación por defecto permite usarlo desde el primer momento, sin requerir configuraciones adicionales.

⚠️ Limitaciones de CDP

  • 🔒 Compatibilidad Restringida:

    CDP solo funciona con equipos Cisco, lo que lo vuelve poco útil en redes donde se combinan marcas. En estos casos, LLDP es la mejor alternativa.

  • 🚨 Riesgo de Seguridad:

    Si no se administra correctamente, CDP puede exponer información crítica (como IPs, nombres de dispositivos o plataformas) a posibles amenazas internas o externas.

  • 🔁 Uso Limitado:

    No permite integración con equipos de otros fabricantes, lo que limita su alcance frente a protocolos abiertos como LLDP.

📘 Comandos Básicos de CDP

⚙️ Configuración y Diagnóstico en Cisco

1️⃣ Verificar el Estado de CDP:
Switch# show cdp
   

Resultado: Este comando muestra si el protocolo CDP está habilitado globalmente en el dispositivo. Es útil para confirmar que CDP está activo antes de usar otros comandos relacionados.

2️⃣ Listar Dispositivos Vecinos:
Switch# show cdp neighbors
   

Resultado de ejemplo:

Capability Codes: R - Router, S - Switch, H - Host
Device ID        Local Intf       Holdtime  Capability  Platform      Port ID
Router1          Gi0/1            180       R          ISR4451       Gi0/0
Switch2          Gi0/2            180       S          Catalyst9300  Gi0/1
   
  • Device ID: Identificador del vecino.
  • Local Intf: Interfaz donde se detecta el vecino.
  • Capability: Tipo de dispositivo (Router, Switch, etc.).
  • Port ID: Puerto remoto conectado.
3️⃣ Detalles de los Vecinos:
Switch# show cdp neighbors detail
   

Este comando proporciona: información extendida de cada dispositivo vecino, incluyendo IP, plataforma, descripción del sistema, versión de software y más.

Resultado de ejemplo:

-------------------------
Device ID: Router1
Entry address(es):
 IP address: 192.168.1.1
Platform: Cisco ISR4451, Capabilities: Router
Interface: GigabitEthernet0/1, Port ID (outgoing port): GigabitEthernet0/0
Version :
Cisco IOS XE Software, Version 17.3.2
   
4️⃣ Desactivar CDP Globalmente:
Switch(config)# no cdp run
   

Resultado: Este comando desactiva completamente CDP en todo el equipo Cisco. Se utiliza cuando se quiere evitar el envío o recepción de información CDP desde cualquier interfaz.

5️⃣ Deshabilitar CDP en una Interfaz Específica:
Switch(config)# interface GigabitEthernet0/1
Switch(config-if)# no cdp enable
   

Resultado: Desactiva CDP solo en la interfaz especificada. Es útil para mantener CDP habilitado globalmente, pero restringir su uso en puertos críticos o expuestos.

Resultado: CDP se desactiva únicamente en la interfaz configurada.

5️⃣ Comparativa entre LLDP y CDP

Característica LLDP CDP
Estándar IEEE 802.1AB Propietario de Cisco
Compatibilidad Multivendor Solo Cisco
Información Compartida Básica Más Detallada
Frecuencia de Anuncios Configurable Predeterminada

6️⃣ Uso Práctico

📌 Escenario 1: Verificar Información de un Dispositivo

Problema: Necesitas identificar la dirección IP y el modelo de un switch vecino.

Procedimiento:

✅1. Usar LLDP en Huawei:
[Switch] display lldp neighbor detail
   
✅2. Usar CDP en Cisco:
Switch# show cdp neighbors detail
   
✅ 1. Usar LLDP en Huawei:
[Switch] display lldp neighbor detail
   
✅ 2. Usar CDP en Cisco:
Switch# show cdp neighbors detail
   

🔧 7. Mejores Prácticas

  1. Habilitar LLDP y CDP según el entorno: Utiliza LLDP para redes multivendor y CDP en entornos exclusivamente Cisco.
  2. Documentar la topología: Registra y actualiza periódicamente las conexiones físicas y lógicas utilizando la información obtenida de ambos protocolos.
  3. Realizar auditorías periódicas: Verifica que todos los dispositivos estén correctamente configurados y conectados según el diseño de red establecido.