Paid-by-themewiki.top
EnglishFrenchGermanItalianJapanesePortugueseRussianSpanishTurkish
Ana Sayfa  ›  CCNA  ›  Network

CCNA Gün 29 - CDP & LLDP

Yorum Gönder

Bu Yazıda Layer 2 Keşif Protokolleri olan CDP (Cisco Discovery Protocol) ve LLDP (Link Layer Discovery Protocol) Hakkında Bilgi Edineceğiz.

Layer 2 Keşif Protokolleri

  • CDP ve LLDP gibi Layer 2 Keşif Protokolleri, Komşu Cihazlar ile Bilgi Paylaşır ve Komşu Cihazlar Hakkında Bilgi Keşfeder.

  • Layer 2 Protokolleri olarak Adlandırılırlar, Çünkü Protokollerin Kendileri Layer 2'de Çalışır, IP Adresi Kullanmazlar. CDP ve LLDP Tarafından Gönderilen Frame'leri Wireshark ile Yakaladığımızda İçinde IP Paketi olmadığını Göreceksiniz.

  • Layer 2 Keşif Protokolleri olmalarına Rağmen IP Adresleri gibi Layer 3 Bilgilerini Paylaşmak için de Kullanılabilirler.

  • Paylaşılan Bilgilere Örnekler: Host Adı (Host Name), IP Adresi, Cihaz Türü (Device Type), vb.

  • CDP, Cisco Tescilli Protokoldür. LLDP, Endüstri Standardı Protokoldür (IEEE 802.1AB).

  • Bu Protokoller Ağdaki Cihazlar Hakkında Bilgi Paylaştıklarından Dolayı Güvenlik Riski olarak Kabul Edilebilirler ve Genellikle Kullanılmazlar. Bunları Ağda Kullanmaya Karar Vermek Ağ Mühendisine veya Yöneticiye Bağlıdır.

Kısa Örnek

layer2 discovery protocols

R1, SW1'e Periyodik olarak Frame'ler Göndererek Host Adı, Cihaz Türü, Port ID, IP Adres gibi Bilgileri Bildirecektir. SW1 de Aynısını Yapacak ve R1'e Periyodik olarak Frame'ler Gönderecektir. Fakat SW1 bir Switch olduğu için R1'e Gönderdiği Bilgilerde IP Adres Bilgisi İçermez.


CDP (Cisco Discovery Protocol)

  • Cisco Cihazlarında (Router, Switch, Firewall, IP Phone, vb.) Varsayılan olarak Etkindir.

  • CDP Mesajları Periyodik olarak 0100.0CCC.CCCC Multicast MAC Adresine Gönderilir.

  • CDP Mesajları Multicast MAC Adres Kullandığından Mesajın Birden Fazla Cihaza İletildiğini Düşünebilirsiniz, Ancak Öyle Değildir. Bir Cihaz CDP Mesajı Aldığında Mesajı İşler ve Atar. Diğer Cihazlara İletmez. Bu Nedenle Yalnızca Doğrudan Bağlı Cihazlar CDP Komşusu (CDP Neighbor) olabilir.

  • Varsayılan olarak CDP Mesajları Her 60 Saniyede Bir, Up/Up Durumda olan Tüm Portlardan Gönderilir (CDP Timer). Bir Cihaz CDP Mesajını Komşu Bir Cihazdan Aldığında CDP Neighbor Tablosuna Cihaz için Bir Giriş Ekler.

  • Varsayılan olarak, CDP Holdtime Süresi 180 Saniyedir. Bir Komşudan 180 Saniye Boyunca Bir Mesaj Alınmazsa Komşu CDP Neighbor Tablosundan Kaldırılır. Böylece Eskiden Bağlı olan Ama Artık Bağlı olmayan Eski Komşulara ait Girdilerin CDP Neighbor Tablosundan Silinmesi Sağlanır.

  • Varsayılan olarak CDPv2 Mesajları Gönderilir.

Topoloji

cdp topology

CDP Hakkında Bilgi Görüntüleme Komutları

  • show cdp

    • Bu Komut CDP Timer (Varsayılan 60 Saniye), CDP Holdtime (Varsayılan 180 Saniye), ve CDP Version (Varsayılan v2) Bilgilerini Görüntüler.

show cdp

    • CDP Aktif Değilse show cdp Komut Çıktısı Bu Şekilde olur:

cdp is not enabled


  • show cdp traffic

    • Bu Komut Cihazın Kaç adet CDP Mesajı (CDP Adversitement) Gönderip Aldığını söyler.

show cdp traffic


  • show cdp interface [interface-id]

    • Bu Komut Portlar Hakkında CDP Bilgisi Verir. Komutu Girerken Belirli Bir Port da Belirtebilirsiniz.

show cdp interface


  • CDP Neigbor Table Görüntüleme Komutu: show cdp neighbors

show cdp neighbors

    • Device ID: Komşu Cihazın Host Adını Belirtir (Neighbor's Host Name).

    • Local Interface: Yerel Cihazdaki Portu Belirtir. Düzgün Bir Ağ Şemamız Yoksa ve R1'de Hangi Cihazların Hangi Porta Bağlı olduğunu Bilmek İstiyorsak Bu Komutu Kullanabiliriz. SW1, G0/0 Portuna ve R2, G0/1 Portuna Bağlıdır.

    • Holdtime: R1 Komşudan Her CDP Mesajı Aldığında Bu 180'e Sıfırlanacaktır. Holdtime Timer 0'a Ulaşırsa Komşu CDP Neighbor Tablosundan Kaldırılacaktır.

    • Capability: Ne Tür Bir Cihaza Bağlı olduğunu Belirlemeye Yardımcı olur. R -> Router, S - Switch.

      • SW1, R S olarak gözüküyor. Bunun Nedeni SW1'in Multilayer Switch olması ve Yönlendirme (Routing) Yeteneğine Sahip olmasıdır.

    • Platform: Komşu Cihazın Modelini Görüntüler. GNS3'de Sanal Cihazlar Kullandığımız için (Fiziksel Cihazlar olmadığı için) Burada Hiçbir şey Görüntülenemiyor. O Halde Burada Bilgi Görüntüleyen Packet Tracer Simulator Programına Değinelim.

show cdp neighbors packet tracer

    • Port ID: Komşu Cihazdaki Port Bilgisini Verir. R1, SW1'in G0/0 Portuna ve R2'nin G0/0 Portuna Bağlıdır.

  • Detaylı olarak CDP Neigbor Table Görüntüleme Komutu: show cdp neighbors detail

show cdp neighbors detail

Yukarı Resimdeki Yazılar Küçük olduğu için Okunmuyorsa Sayfayı Yakınlaştırmayı Deneyebilirsiniz.

    • Device ID: Komşu cihazın Host Adını belirtir (SW1).

    • Version: Komşu Cihazda Çalışan IOS Sürümünü Belirtir.

    • VTP Management Domain: SW1 Bir Switch olduğu için Burada VTP Bilgilerini de Görebilirsiniz. VTP, Cisco'ya Özel Bir Protokoldür, Bu Nedenle Yalnızca CDP, VTP ile İlgili Bilgiler Paylaşabilir.

    • Native VLAN: SW1 Portunun Native VLAN Bilgisini Belirtir.

    • Duplex: SW1 Portunun Duplex Ayarını Belirtir.

Bu Son İki Alan ile CDP, Native VLAN Mismatch ve Duplex Mismatch Belirmeye Yardımcı olur. Bir Uyumsuzluk Bulunursa CDP Size Bildirmek için Cihazda Mesajlar Görüntüler.

    • Device ID: Komşu Cihazın Host Adını Belirtir (R2).

    • Entry address(es):

      • IP adresss: 10.0.0.2 -> R2'nin IP Adresi Burada Görüntülenir.

Cihazın Çok Sayıda CDP Komşusu Varsa Bu Komutun Çıktısı oldukça Uzun olabilir. Ayrıntılı Bilgiyi Yalnızca Tek Bir Komşu için Görüntülememizi Sağlayan Başka Bir Komut da Vardır.

  • Tek bir Komşu için Detaylı CDP Neighbor Table Görüntüleme Komutu: show cdp entry neighbor-host-name

show cdp entry


CDP Show Komutları Özet

cdp show commands summary

CDP, Cisco Cihazlarında Varsayılan olarak Etkin olduğundan Ağınızda CDP Kullanmak İstiyorsanız Herhangi Bir Yapılandırma Yapmanız Gerekmez, Sadece show Komutlarını Kullanabilirsiniz.


CDP Yapılandırması

  • CDP, Cisco Cihazlarında Varsayılan olarak Etkindir (Global). Ayrıca Her Port Varsayılan olarak Etkinleştirilmiş CDP'ye Sahiptir.

  • Global olarak CDP Etkinleştirme veya Devre Dışı Bırakma Komutu: [no] cdp run

  • Portta CDP Etkinleştirme veya Devre Dışı Bırakma Komutu (config-if): [no] cdp enable

  • CDP Timer Yapılandırma Komutu: cdp timer seconds

  • CDP Holdtime Yapılandırma Komutu: cdp holdtime seconds

  • CDPv2 Etkinleştirme veya Devre Dışı Bırakma Komutu: [no] cdp advertise-v2

    • CDPv2 Devre Dışı Bırakılırsa CDPv1 Kullanılır.


LLDP (Link Layer Discovery Protocol)

  • LLDP, Endüstri Standardı Protokoldür (IEEE 802.1AB). Birçok Farklı Satıcı Cihazlarında LLDP Kullanır. CDP Orijinaldi ve LLDP Daha Sonra Endüstri Standardı Bir Versiyona Sahip olmak için Geliştirildi.

  • LLDP, Cisco Cihazlarında Genellikle Varsayılan olarak Devre Dışıdır, Bu Nedenle Manuel olarak Etkinleştirilmesi Gerekir.

  • CDP ve LLDP Aynı Anda Çalıştırabilir, Bu Nedenle Aralarında Seçim Yapmak Zorunda Kalmazsınız. Ancak Genellikle Sadece Biri Kullanılır.

  • LLDP Mesajları Periyodik olarak 0180 C200 000E Multicast MAC Adresine Gönderilir.

  • Bir Cihaz LLDP Mesajı Aldığında Mesajı İşler ve Atar. Diğer Cihazlara İletmez. Bu Nedenle Sadece Doğrudan Bağlı Cihazlar LLDP Komşusu (LLDP Neighbor) olabilir.

  • Varsayılan LLDP Timer = 30 Saniye.

  • Varsayılan LLDP Holdtime = 120 Saniye.

  • Varsayılan LLDP Reinitialization Delay = 2 Saniye.

    • LLDP Etkinleştirilirse (Global veya Port), Bu Zamanlayıcı LLDP'nin Fiili olarak Başlatılmasını Geciktirecektir.

LLDP Yapılandırması

  • LLDP Genellikle Varsayılan olarak Devre Dışıdır (Global). Ayrıca Her Portta Varsayılan olarak Devre Dışıdır.

  • LLDP'yi Etkinleştirmek için Global olarak Etkinleştirmeniz ve Ardından Her Bir Portta Etkinleştirmeniz Gerekir.

  • Global olarak LLDP Etkinleştirme veya Devre Dışı Bırakma Komutu: [no] lldp run

  • Portta LLDP Transmit (TX) Etkinleştirme Komutu (config-if): lldp transmit

    • Bu Komut, Portun LLDP Mesajları Göndermeye Başlamasına Neden olur. Ancak LLDP Mesajları Almayacak, Sadece onları Silecektir.

  • Portta LLDP Receive (RX) Etkinleştirme Komutu (config-if): lldp receive

    • Bu Komut, Portun LLDP Mesajlarını Almasını Sağlar ve Cihaz LLDP Mesajını İşledikten Sonra Atar, Diğer Cihazlara İletmez.

  • LLDP Timer Yapılandırma Komutu: lldp timer seconds

  • LLDP Holdtime Yapılandırma Komutu: lldp holdtime seconds

  • LLDP Reinit Timer Yapılandırma Komutu: lldp reinit seconds

lldp topology

Topolojide Tüm Cihazlarda Global olarak lldp run Komutu ve Tüm Portlarda lldp transmit ve lldp receive Komutları ile LLDP'yi Etkinleştirdim. Ağda Hem CDP Hem de LLDP Kullanılıyor.

Not: lldp run Komutu ile Otomatik olarak çoğu cihazda Portlarda lldp transmit ve lldp receive Komutları da Etkinleştirilir.


LLDP Hakkında Bilgi Görüntüleme Komutları

  • show lldp    

    • Bu Komut LLDP Timer (Varsayılan 30 Saniye), LLDP Holdtime (Varsayılan 120 Saniye), LLDP Reinit Timer (Varsayılan 2 Saniye) ve LLDP'nin Etkin olup olmadığı Hakkında Bilgi Görüntüler.

show lldp


  • show lldp traffic

    • Bu Komut Cihazın Kaç adet LLDP Mesajı Gönderip Aldığını Söyler.

show lldp traffic


  • show lldp interface [interface-id]

    • Bu Komut, Portlarda LLDP Transmit ve LLDP Receive Etkin olup olmadığını ve Mevcut TX (Transmit) /RX (Receive) Durumunu Gösterir.

show lldp interface

Örneğin R1 G0/0 Portu için Hem TX Hem RX Etkinleştirilmiştir.

TX State: IDLE, Bir Sonraki LLDP Mesajı Gönderilmeden Önce Bekliyor.

RX State: WAIT FOR FRAME, Bir Sonraki LLDP Mesajını Almayı Bekliyor.


  • LLDP Neighbor Table Görüntüleme Komutu: show lldp neighbors

show lldp neighbors

    • Hold-time Sütununda Sabit olarak 120 Gösterilir, Geri Sayım Gösterilmez. Geri Sayımı Görmek için show lldp neighbors detail Komutu Kullanılır.

    • Capability Sütununda SW1 için Bir şey Görüntülenmiyor. Neden SW1 için Switch Özelliği Görüntülenmiyor? Aslına Bakarsak Komut Çıktısının Üst Tarafında Switch için Herhangi Bir Kod Yoktur, Switch Yerine B (Bridge) Kullanılıyor. STP Derslerinde Bazen Switch Yerine Bridge Teriminin Kullanıldığını Söylemiştik. Capability Sütununda SW1 için B Yazmamasının Nedeni GNS3 ile Alakalı olabilir, Packet Tracer'da Sorunsuz olarak Burada Görünecektir. Router ile gösterilir. Komut Çıktısının Diğer Sütunları CDP Bölümünde Anlattığımız İşlevler ile Aynıdır.


  • Detaylı olarak LLDP Neigbor Table Görüntüleme Komutu: show lldp neighbors detail

show lldp neighbors detail

Yukarı Resimdeki Yazılar Küçük olduğu için Okunmuyorsa Sayfayı Yakınlaştırmayı Deneyebilirsiniz.

    • Local Intf: Yerel Cihazdaki Portu Belirtir.

    • Chassis id: MAC Adresi.

    • Port id: Komşu Cihazdaki Port Bilgisini Verir.

    • System Name: Komşu Cihazın Host Adını Belirtir (SW1).

    • System Description: Komşu Cihazda Çalışan IOS Sürümünü Belirtir.

    • Time remaining: LLDP Holtime Timer.

    • System Capabilities: B, R (SW1 -> Multilayer Switch).

    • Enabled Capabilities: not advertised.

      • SW1'de ip routing komutunu kullanırsak, SW1'in Yönlendirme (Routing) İşlevi Etkinleştirilecek ve System Capabilities'deki 'R', Enabled Capabilities'e Kopyalanacaktır. Enabled Capabilities kısmında 'B' yazmamasının Nedeni GNS3 ile Alakalı olabilir.


  • Tek bir Komşu için Detaylı LLDP Neighbor Table Görüntüleme Komutu: show lldp entry neighbor-host-name

show lldp entry

Bu Komutu Kullanmadan Önce SW1'de ip routing Komutunu Uyguladım ve Şimdi 'R', Enabled Capabilities Kısmında Görüntüleniyor.


LLDP Show Komutları Özet

lldp show commands summary


CDP & LLDP Wireshark Capture

  • R1'den SW1'e Giden CDP Mesajı.

cdp message wireshark

    • Destination MAC Address: 0100.0ccc.cccc

    • Version: 2 (CDPv2)

    • TTL: 180 Seconds (CDP Holdtime)

    • Device ID: R1 -> Host Name

    • Software Version

    • Platform: Cisco

    • Addresses

    • Port ID: GigabitEthernet0/0

    • Capabilities

Ethernet Frame'inde IP Paketinin olmadığına Dikkat Edin. Layer 2 Keşif Protokolleri IP Adreslerini Değil, Yalnızca MAC Adreslerini Kullanır.


  • SW1'den R1'e giden LLDP Mesajı.

lldp message wireshark

    • Destination MAC Address: 0100.c200.000e


Quizs

cdp lldp quiz


Cevaplar (Sırası ile):

  • a, c
  • c, d
  • b
  • b, f
  • b

LAB - ANKI

LAB Çözümü

cdp lldp packet tracer lab

1.

SW1'e Birden Fazla PC Bağlıysa Her Bir Bilgisayarın MAC Adresini Kontrol Edebilir ve Ardından Hangi Portun Hangi MAC Adresine Atandığını Görmek için SW1'in MAC Address Tablosuna Bakabiliriz.

PC1: ipconfig /all

SW1'in MAC Adres Tablosunu Doldurmak için PC1'den 8.8.8.8 IP Adresine Ping Atıyorum. Tabi ki Ping Başarısız Oluyor. Çünkü IP Adresini Rastgele Seçtim. Tek Amacım Bir Trafik oluşturmak. Bu Arada Ping'i Durdurmak için Ctrl + C Kısayolunu Kullanabilirsiniz.

Yukarıdaki Resimden SW1 F0/10 Portuna PC1'in Bağlı olduğunu Anlıyoruz.

Şimdi Ağ Cihazları Üzerinde Bazı Show Komutlarını Kullanarak Ağ Hakkında Bilgi Edinelim.

R2, R3, SW1, SW2, SW3, PC2 ve PC3 için de Aynı İşlemler Yapıldı.

2.

SW1
SW1(config)#int f0/10
SW1(config-if)#no cdp enable

SW2
SW2(config)#int f0/1
SW2(config-if)#no cdp enable

SW3
SW3(config)#int f0/24
SW3(config-if)#no cdp enable

3.

SW1(config)#no cdp run
SW1(config)#do sh cdp
% CDP is not enabled

R1(config)#no cdp run

R2(config)#no cdp run

SW2(config)#no cdp run

R3(config)#no cdp run

SW3(config)#no cdp run

4.

SW1(config)#lldp run
SW1(config)#int g0/1
SW1(config-if)#lldp transmit
SW1(config-if)#lldp receive

R1(config)#lldp run
R1(config)#int range g0/0 - 2
R1(config-if)#lldp transmit
R1(config-if)#lldp receive

R2(config)#lldp run
R2(config)#int range g0/0 - 2
R2(config-if)#lldp transmit
R2(config-if)#lldp receive

SW2(config)#lldp run
SW2(config)#int g0/2
SW2(config-if)#lldp transmit
SW2(config-if)#lldp receive

R3(config)#lldp run
R3(config)#int range g0/0 - 2
R3(config-if)#lldp transmit
R3(config-if)#lldp receive

SW3(config)#lldp run
SW3(config)#int g0/1
SW3(config-if)#lldp transmit
SW3(config-if)#lldp receive

Okuduğunuz için teşekkürler.

CCNA Network
Paylaş WhatsApp

Bu İçerikleri de Beğenebilirsiniz

Yorum Gönder

Yorum Gönder