LinkedinTryHackme

Protocolos CDP e LLDP

PROTOCOLO DE DESCOBERTA DA CISCO (CDP)

  • O CDP é um protocolo proprietário da Cisco

  • Ele é habilitado em dispositivos Cisco (roteadores, switches, firewalls, telefones IP, etc.) por PADRÃO

As mensagens CDP são enviadas periodicamente para o ENDEREÇO MAC multicast '0100.0CCC. CCCC'

  • Quando um DISPOSITIVO recebe uma mensagem CDP, ele PROCESSA e DESCARTA a mensagem. Ele NÃO o encaminha para outros dispositivos.

  • Por padrão, as mensagens da CDP são enviadas uma vez a cada 60 segundos

  • Por PADRÃO, o tempo de espera do CDP é de 180 segundos. Se uma mensagem não for recebida de um vizinho por 180 segundos, o vizinho será REMOVIDO da Tabela de Vizinhos da CDP

  • As mensagens CDPv2 são enviadas por PADRÃO

Por COMPARTILHAREM INFORMAÇÕES sobre os DISPOSITIVOS na REDE, podem ser considerados um risco de segurança e muitas vezes NÃO são utilizados. Cabe ao ENGENHEIRO DE REDE / ADMIN decidir se deseja usá-los na REDE ou não.

Quando uma grande quantidade de anúncios de vizinhos da CDP é enviada, é possível consumir toda a memória de um dispositivo disponível. Isso causa uma falha ou outro comportamento anormal. Consulte a resposta da Cisco ao problema do CDP para obter mais detalhes:

COMANDOS DE CONFIGURAÇÃO DO CDP

PROTOCOLO DE DESCOBERTA DE CAMADA DE ENLACE (LLDP)

  • LLDP é um PROTOCOLO PADRÃO DA INDÚSTRIA (IEEE 802.1AB)

  • Geralmente é DESABILITADO em dispositivos Cisco, por PADRÃO, portanto, deve ser HABILITADO manualmente

  • Um dispositivo pode executar CDP e LLDP ao mesmo tempo

As mensagens LLDP são enviadas periodicamente para o ENDEREÇO MAC Multicast '0180.c200.000E'

  • Quando um DISPOSITIVO recebe uma mensagem LLDP, ele PROCESSA e DESCARTA a mensagem. Ele NÃO o encaminha para OUTROS DISPOSITIVOS

  • Por PADRÃO, as mensagens LLDP são enviadas uma vez a cada 30 segundos

  • Por padrão, o tempo de espera do LLDP é de 120 segundos

  • O LLDP tem um temporizador adicional chamado 'atraso de reinicialização'

    • Se o LLDP estiver HABILITADO (globalmente ou em uma INTERFACE), este TEMPORIZADOR atrasará a inicialização real do LLDP (2 segundos, por PADRÃO)

COMANDOS DE CONFIGURAÇÃO LLDP

  • O LLDP geralmente é GLOBALMENTE DESATIVADO por PADRÃO

  • O LLDP também está DESABILITADO em cada INTERFACE, por PADRÃO

  • PARA HABILITAR O LLDP GLOBALMENTE: R1(config)# lldp run

  • Para HABILITAR LLDP em INTERFACES específicas (tx): R1(config-if)# lldp transmit

  • Para HABILITAR LLDP em INTERFACES específicas (rx): R1(config-if)# lldp receive

VOCÊ PRECISA HABILITAR AMBOS PARA ENVIAR E RECEBER (a menos que você queira habilitar apenas ENVIAR ou RECEBER mensagens LLDP)

  • Configure o temporizador LLDP: R1(config)# lldp timer *seconds*

  • Configure o tempo de espera do LLDP: R1(config)# lldp holdtime *seconds*

  • Configure o temporizador de reinicialização do LLDP: R1(config)# lldp reinit *seconds*

PreviousEtherchannelNextSSH (Secure Shell)

Last updated