switch

Présentation :

 

Si vous avez suivi les cours CCNA, ou si vous avez travaillé sur des équipements Cisco, vous avez sûrement vu le protocole CDP.

Ce protocole permet de faire de la supervision de niveau 2 : Il remonte des informations sur le voisinage. Il a l’inconvénient d’être propriétaire de Cisco. Il faut donc lui préférer LLDP qui fournit les mêmes informations et est implémenté chez tous les constructeurs, donc compatible avec tout (ou presque).

Comme il est au niveau 2, il se fiche de savoir si la couche 3 (IP) fonctionne correctement, ce qui est très avantageux quand il faut debugger IP. Il outrepasse également le filtrage qui intervient souvent en couches 3 et 4.

Enfin, il fournit une MIB qu’on peut interroger par SNMP.

 

 

Activer LLDP

 

Pour activer LLDP en commandes Cisco (identique chez Foundry), il suffit de taper ces quelques commandes :

# conf t
(config)# lldp run

et si vous ne voulez pas qu’une interface utilise LLDP :

(config)# int g0/1
(config-if)# no lldp

 

Sous Linux, il faut installer un logiciel. Le plus avancé actuellement est LLDPD de Vincent Bernat qui existe en paquet Debian/Ubuntu  :

apt-get install lldpd

Je vous laisse aller sur son site pour plus de détails.

 

Sous Windows, il doit bien exister quelque chose. Peut-être celui-là que je n’ai pas testé mais qui sort un premier sur Startpage.

 

 

Interroger un équipement LLDP

 

Vous allez maintenant voir la simplicité du protocole …

En commandes Cisco ou Foundry :

show lldp neighbors [details]

 

Sur un Linux avec LLDPD :

lldpctl show neighbors details

 

 

Et maintenant SNMP

 

On sait voir qui sont nos voisins, on peut désormais leur en demander un peu plus en utilisant SNMP avec une MIB particulière à LLDP.

Installation de snmp :

apt-get install snmp

Découverte de tout ce que peut raconter mon voisin par LLDP :

snmpwalk -c public -v 1 192.168.0.1 1.0.8802

Découverte du nom des voisins de mon voisin :

snmpwalk -c public -v1 192.168.0.1 1.0.8802.1.1.2.1.4.1.1.9

 

Si vous ne savez pas comment fonctionnent snmpwalk ou snmpget, un petit man va s’imposer.

On trouve sur le Net la liste des champs de la MIB LLDP.

 

LLDPez bien !

 

 

Sur le même sujet :