Imprimir

Protocolos LLDP y CDP

Manual de Protocolos LLDP y CDP

1. Introducción

Este manual tiene como objetivo proporcionar al personal de nuevo ingreso un entendimiento claro de los protocolos LLDP (Link Layer Discovery Protocol) y CDP (Cisco Discovery Protocol). Ambos son esenciales para la operación eficiente de redes, ya que permiten descubrir, identificar y gestionar dispositivos vecinos en una red.

3. Protocolo LLDP (Link Layer Discovery Protocol)

¿Qué es LLDP?

El Link Layer Discovery Protocol (LLDP) es un protocolo de la capa 2 diseñado para facilitar la detección y descripción de dispositivos dentro de una red local. LLDP sigue el estándar IEEE 802.1AB, lo que lo hace compatible con una amplia gama de dispositivos de múltiples fabricantes.

Función Principal: LLDP permite que los dispositivos conectados directamente intercambien información básica de red, como nombres, detalles de puertos y capacidades. Esto simplifica las tareas de administración y solución de problemas en la red.

Características Clave
  1. Estandarización Multivendor:
    • Al ser un protocolo estándar, LLDP opera en equipos de diferentes fabricantes como Cisco, Huawei, Juniper, y más.
    • Esto lo hace ideal para redes heterogéneas donde se utilizan equipos de distintos proveedores.
  2. Mensajes Periódicos:
    • Los dispositivos envían tramas LLDP a intervalos regulares (por defecto, 30 segundos) que contienen información sobre sí mismos, como:
      • Nombre del sistema.
      • Dirección IP.
      • Descripción del puerto.
      • Modelo o versión del dispositivo.
  3. Topología y Diagnóstico:
    • LLDP simplifica la identificación de topologías de red al permitir que los administradores detecten qué dispositivos están conectados y cómo.
    • Ayuda en la solución de problemas, como la localización de un enlace defectuoso o la identificación de bucles en la red.
  4. Configuración Independiente:
    • No requiere configuración compleja ni ajustes avanzados en la mayoría de los casos. Los administradores solo necesitan habilitarlo.
¿Cómo Funciona LLDP?
  1. Los dispositivos habilitados con LLDP intercambian tramas denominadas LLDPDU (Link Layer Discovery Protocol Data Unit).
  2. Estas tramas contienen múltiples atributos (TLVs - Type, Length, Value) que describen información clave del dispositivo, como:
    • Chassis ID: Identificación del dispositivo (puede ser la dirección MAC o un ID único).
    • Port ID: Puerto específico de conexión.
    • TTL: Tiempo de vida del mensaje en la red.
    • Capabilities: Funciones del dispositivo, como si es un router, switch, etc.
  3. Los datos recibidos son almacenados por cada dispositivo para construir una base de datos de topología de la red.
Ventajas de LLDP
  1. Compatibilidad Universal:
    • Funciona en cualquier dispositivo compatible con IEEE 802.1AB.
    • No está limitado a un fabricante o sistema operativo.
  2. Diagnóstico Simplificado:
    • Proporciona información detallada y estructurada sobre dispositivos vecinos, lo que facilita la resolución de problemas.
  3. Gestión Centralizada:
    • LLDP puede integrarse con herramientas de gestión de red para generar mapas automáticos de topología.
  4. Seguridad:
    • Ayuda a identificar dispositivos no autorizados al mostrar una lista de equipos conectados.

Resultados de los Comandos LLDP

En Huawei

1. Habilitar LLDP
    [Switch] lldp enable

Resultado: LLDP se habilita globalmente en el switch. No se genera salida visible, pero el comando activa el protocolo.

2. Visualizar Vecinos
    [Switch] display lldp neighbor

Resultado de ejemplo:

System Name      Local Interface      Neighbor Interface    Neighbor System Name
Switch-A         GE0/0/1              GE0/0/2              Switch-B
Switch-A         GE0/0/2              GE0/0/3              Router-1
  • System Name: Nombre del dispositivo local.
  • Local Interface: Puerto local conectado.
  • Neighbor Interface: Puerto del vecino detectado.
  • Neighbor System Name: Nombre del dispositivo vecino.
3. Información Detallada de un Vecino
    [Switch] display lldp neighbor interface GigabitEthernet0/0/1

Resultado de ejemplo:

Local Interface: GE0/0/1
Chassis ID: 00:1a:2b:3c:4d:5e
Port ID: GE0/0/2
Port Description: GigabitEthernet0/0/2
System Name: Switch-B
System Description: Huawei Switch S5720
System Capabilities: Bridge, Router
Management Address: 192.168.1.2
  • Chassis ID: Identificador único del chasis vecino.
  • Port Description: Descripción del puerto del vecino.
  • System Capabilities: Funciones del dispositivo vecino (switch, router, etc.).
  • Management Address: Dirección IP del dispositivo vecino.
4. Desactivar LLDP en un Puerto
    [Switch] interface GigabitEthernet0/0/1
   [Switch-GigabitEthernet0/0/1] undo lldp enable

Resultado: LLDP se deshabilita específicamente en el puerto configurado. No hay salida visible.

En Cisco

1. Habilitar LLDP
    Switch(config)# lldp run

Resultado: LLDP se habilita globalmente en el switch. No se genera salida visible.

2. Listar Vecinos
    Switch# show lldp neighbors

Resultado de ejemplo:

Capability codes:
R - Router, B - Bridge, T - Telephone, S - Station
Device ID          Local Intf      Hold-time  Capability    Port ID
Switch-B           Gi0/1           120        B             Gi0/2
Router-1           Gi0/2           120        R             Gi0/1
  • Device ID: Identificador del dispositivo vecino.
  • Local Intf: Interfaz local conectada.
  • Hold-time: Tiempo restante para que expire la información del vecino.
  • Capability: Funciones del dispositivo vecino.
  • Port ID: Puerto remoto conectado.
3. Detalles de Vecinos
    Switch# show lldp neighbors detail

Resultado de ejemplo:

------------------------------------------------
Device ID: Switch-B
Entry address(es):
 IP address: 192.168.1.2
Platform: Cisco Catalyst 9200, Capabilities: Bridge
Interface: GigabitEthernet0/1, Port ID (outgoing port): GigabitEthernet0/2
Holdtime : 120 sec
Version :
Cisco IOS Software [Everest], Catalyst L3 Switch Software
System Description:
Cisco Catalyst 9200 Switch
System Capabilities: Bridge, Router
Management Address: 192.168.1.2
  • Platform: Modelo del dispositivo vecino.
  • System Capabilities: Funciones (switch, router, etc.).
  • Management Address: Dirección IP de gestión del vecino.
4. Deshabilitar LLDP en un Puerto
    Switch(config)# interface GigabitEthernet0/1
   Switch(config-if)# no lldp transmit
   Switch(config-if)# no lldp receive

Resultado: Se desactiva la transmisión y recepción de LLDP en el puerto configurado. No hay salida visible.

Casos de Uso

  1. Monitoreo de Topología:

    Construcción automática de mapas de red en herramientas de gestión como SolarWinds o PRTG.

  2. Resolución de Problemas:

    Identificación rápida de dispositivos conectados en un puerto específico.

  3. Implementaciones en Centros de Datos:

    LLDP es ampliamente utilizado en entornos de alta densidad para documentar conexiones entre switches, routers y servidores.

  4. Integración con VoIP:

    LLDP-MED (Media Endpoint Discovery) se utiliza para dispositivos como teléfonos IP, permitiendo priorización de tráfico y configuración automática.

Protocolo CDP (Cisco Discovery Protocol)

¿Qué es CDP?

El Cisco Discovery Protocol (CDP) es un protocolo propietario desarrollado por Cisco que opera en la Capa 2 del modelo OSI. Está diseñado para facilitar el descubrimiento, identificación y monitoreo de dispositivos vecinos dentro de una red. CDP es exclusivo para dispositivos Cisco y proporciona información crítica que ayuda a los administradores de red a comprender la conectividad y topología de los dispositivos.

Función Principal: CDP permite que los dispositivos conectados directamente compartan información básica, como el nombre del sistema, los detalles del puerto conectado, la dirección IP y las capacidades del dispositivo. Esto es especialmente útil para redes compuestas exclusivamente por dispositivos Cisco, donde la administración y el diagnóstico se simplifican considerablemente.

Características Clave
  • Exclusividad Cisco:

    CDP es un protocolo propietario que solo funciona en dispositivos Cisco, como routers, switches, teléfonos IP, puntos de acceso, entre otros. Esto lo hace ideal para redes homogéneas donde todos los dispositivos son de Cisco.

  • Mensajes Periódicos:

    Los dispositivos habilitados con CDP envían tramas periódicas (por defecto, cada 60 segundos) para anunciar su información a los dispositivos vecinos. Estas tramas contienen detalles como:

    • Nombre del dispositivo.
    • Descripción del puerto.
    • Dirección IP.
    • Versión del sistema operativo.
    • Modelo y tipo del dispositivo.
  • Facilidad de Configuración:

    CDP está habilitado de manera predeterminada en los dispositivos Cisco. La configuración es mínima, lo que permite su activación y uso inmediato.

  • Diagnóstico de Topología:

    Simplifica la creación y mantenimiento de la topología de red al mostrar cómo los dispositivos están conectados. Facilita la detección de problemas como enlaces defectuosos o dispositivos desconectados.

  • Seguridad y Control:

    CDP proporciona visibilidad completa de los dispositivos vecinos, permitiendo identificar conexiones no autorizadas o anómalas.

¿Cómo Funciona CDP?
  • Los dispositivos habilitados con CDP envían tramas denominadas CDPDU (Cisco Discovery Protocol Data Unit) de forma periódica.
  • Estas tramas contienen información estructurada sobre el dispositivo emisor, incluyendo:
    • Device ID: Identificación única del dispositivo (nombre del sistema).
    • Port ID: Puerto de conexión específico.
    • Platform: Modelo y tipo del dispositivo.
    • Capabilities: Funciones del dispositivo (si es un router, switch, teléfono IP, etc.).
    • Address TLV: Dirección IP del dispositivo.
  • Los datos recibidos son almacenados en una base de datos local del dispositivo receptor, permitiendo consultar detalles de la conectividad y la topología de la red.
Ventajas de CDP
  • Diagnóstico Eficiente:

    Proporciona una visión detallada de los dispositivos vecinos, ayudando a los administradores a identificar problemas rápidamente.

    Permite encontrar enlaces defectuosos, cables mal conectados o dispositivos con configuraciones incorrectas.

  • Simplificación de Gestión:

    Ofrece información clave sobre los dispositivos sin necesidad de acceder físicamente a ellos. Muestra detalles como el puerto conectado, la dirección IP y el modelo del dispositivo.

  • Optimización de Recursos:

    Ahorra tiempo al construir automáticamente la topología de la red Cisco. Reduce la necesidad de herramientas externas para la identificación de dispositivos vecinos.

  • Interoperabilidad Interna:

    Compatible con toda la gama de dispositivos Cisco, incluidos routers, switches, teléfonos IP y puntos de acceso.

  • Facilidad de Uso:

    Su activación predeterminada elimina la necesidad de configuraciones complejas, lo que permite su uso inmediato.

Limitaciones de CDP
  • Compatibilidad Restringida:

    Solo funciona con dispositivos Cisco, lo que limita su utilidad en redes heterogéneas. Para entornos multivendor, LLDP es la alternativa recomendada.

  • Riesgo de Seguridad:

    Si no se configura correctamente, CDP puede exponer información sensible (como direcciones IP y nombres de dispositivos) a atacantes potenciales.

  • Uso Limitado:

    No está diseñado para integrar dispositivos no-Cisco, lo que lo hace menos versátil en comparación con protocolos estándar como LLDP.

Comandos Básicos de CDP

Configuración y Diagnóstico en Cisco
1. Verificar el Estado de CDP:
Switch# show cdp

Resultado: Muestra si CDP está habilitado globalmente en el dispositivo.

2. Listar Dispositivos Vecinos:
Switch# show cdp neighbors

Resultado de ejemplo:

Capability Codes: R - Router, S - Switch, H - Host
Device ID        Local Intf       Holdtime  Capability  Platform      Port ID
Router1          Gi0/1            180       R          ISR4451       Gi0/0
Switch2          Gi0/2            180       S          Catalyst9300  Gi0/1
3. Detalles de los Vecinos:
Switch# show cdp neighbors detail

Resultado de ejemplo:

-------------------------
Device ID: Router1
Entry address(es):
 IP address: 192.168.1.1
Platform: Cisco ISR4451, Capabilities: Router
Interface: GigabitEthernet0/1, Port ID (outgoing port): GigabitEthernet0/0
Version :
Cisco IOS XE Software, Version 17.3.2
4. Desactivar CDP Globalmente:
Switch(config)# no cdp run

Resultado: Desactiva CDP globalmente en el dispositivo.

5. Deshabilitar CDP en una Interfaz Específica:
Switch(config)# interface GigabitEthernet0/1
Switch(config-if)# no cdp enable

Resultado: CDP se desactiva únicamente en la interfaz configurada.

5. Comparativa entre LLDP y CDP

Característica LLDP CDP
Estándar IEEE 802.1AB Propietario de Cisco
Compatibilidad Multivendor Solo Cisco
Información Compartida Básica Más Detallada
Frecuencia de Anuncios Configurable Predeterminada

6. Uso Práctico

Escenario 1: Verificar Información de un Dispositivo

Problema: Necesitas identificar la dirección IP y el modelo de un switch vecino.

Procedimiento:

1. Usar LLDP en Huawei:
[Switch] display lldp neighbor detail
2. Usar CDP en Cisco:
Switch# show cdp neighbors detail

7. Mejores Prácticas

  1. Habilitar LLDP y CDP según el entorno: Utilizar LLDP para redes multivendor y CDP en entornos exclusivamente Cisco.
  2. Documentar la topología: Usar LLDP y CDP para mapear conexiones y dispositivos.
  3. Realizar auditorías periódicas: Asegurarse de que todos los dispositivos están configurados correctamente y conectados como se espera.