CDP와 LLDP: CCNA 200-301 완전한 강의
Table of Contents
- 소개
- CDP란?
- CDP의 기능과 설정
- CDP 설정 확인하기
- CDP 타이머와 홀드타임 설정하기
- CDP neighbor 테이블 확인하기
- CDP 상세 정보 확인하기
- LLDP란?
- LLDP의 기능과 설정
- LLDP 설정 확인하기
- LLDP 타이머와 홀드타임 설정하기
- LLDP neighbor 테이블 확인하기
- LLDP 상세 정보 확인하기
- CDP와 LLDP 비교하기
- 보안 고려사항
- 정리와 결론
CDP(시스코 디스커버리 프로토콜)란?
CDP는 시스코에서 개발한 Layer 2 디스커버리 프로토콜로, 네트워크 상에서 시스코 디바이스 간의 정보를 공유하는 프로토콜입니다. CDP는 호스트 이름, IP 주소, 디바이스 유형 등의 정보를 서로 주고받아 연결된 디바이스들에 대한 정보를 공유하는 역할을 합니다. CDP는 시스코 디바이스에 기본적으로 활성화되어 있으며, 따로 설정을 변경하지 않아도 사용할 수 있습니다.
CDP의 기능과 설정
CDP는 디바이스 간에 소통할 때 다양한 정보를 공유할 수 있습니다. 이러한 정보는 네트워크 관리자나 엔지니어에게 유용한 정보이며, 네트워크 상태를 쉽게 파악할 수 있도록 도와줍니다. CDP는 다음과 같은 기능과 설정을 제공합니다.
1. CDP 설정 확인하기
CDP 설정을 확인하기 위해 다음과 같은 명령어를 사용할 수 있습니다.
show cdp
이 명령어를 입력하면 현재 CDP의 상태와 타이머, 홀드타임 설정 등을 확인할 수 있습니다.
2. CDP 타이머와 홀드타임 설정하기
CDP에서 메시지를 보내는 주기와 유지하는 시간인 타이머와 홀드타임을 설정할 수 있습니다. 이를 위해 다음과 같은 명령어를 사용합니다.
cdp timer <타이머 시간>
cdp holdtime <홀드타임 시간>
타이머 시간은 메시지를 보내는 주기를, 홀드타임 시간은 유지하는 시간을 설정하는 데 사용됩니다.
3. CDP neighbor 테이블 확인하기
CDP neighbor 테이블은 현재 CDP로 인식된 이웃 디바이스에 대한 정보를 보여줍니다. 이를 확인하기 위해서는 다음과 같은 명령어를 사용합니다.
show cdp neighbors
이 명령어를 입력하면 이웃 디바이스의 이름, 연결된 인터페이스, 홀드타임 등의 정보를 확인할 수 있습니다.
4. CDP 상세 정보 확인하기
CDP로 전송된 상세 정보를 확인하기 위해서는 다음과 같은 명령어를 사용합니다.
show cdp neighbors detail
이 명령어를 입력하면 이웃 디바이스의 상세 정보를 확인할 수 있습니다. 상세 정보에는 소프트웨어 버전, 기능, 인터페이스 설정 등의 정보가 포함됩니다.
LLDP(링크 레이어 디스커버리 프로토콜)란?
LLDP는 시스코 이외의 다른 벤더에서도 지원하는 링크 레이어 디스커버리 프로토콜입니다. LLDP는 시스코의 CDP에 대한 업계 표준 대안으로 개발되었습니다. CDP와 마찬가지로 LLDP는 네이버에 연결된 디바이스 간의 정보를 공유하고, 호스트 이름, IP 주소, 소프트웨어 버전 등의 정보를 교환할 수 있습니다. LLDP는 시스코 디바이스에는 기본적으로 비활성화되어 있으며, 수동으로 활성화해야 사용할 수 있습니다.
LLDP의 기능과 설정
LLDP 역시 다양한 기능과 설정을 제공합니다.
1. LLDP 설정 확인하기
LLDP의 설정 상태를 확인하기 위해서는 다음과 같은 명령어를 사용합니다.
show lldp
이 명령어를 입력하면 LLDP의 상태, 타이머, 홀드타임 설정 등을 확인할 수 있습니다.
2. LLDP 타이머와 홀드타임 설정하기
LLDP에서 메시지를 보내는 주기와 유지하는 시간인 타이머와 홀드타임을 설정할 수 있습니다. 다음과 같은 명령어를 사용하여 설정할 수 있습니다.
lldp timer <타이머 시간>
lldp holdtime <홀드타임 시간>
타이머 시간은 메시지를 보내는 주기를, 홀드타임 시간은 유지하는 시간을 설정하는 데 사용됩니다.
3. LLDP neighbor 테이블 확인하기
LLDP neighbor 테이블은 현재 LLDP로 인식된 이웃 디바이스에 대한 정보를 보여줍니다. 이를 확인하기 위해 다음과 같은 명령어를 사용합니다.
show lldp neighbors
이 명령어를 입력하면 이웃 디바이스의 이름, 연결된 인터페이스, 홀드타임 등의 정보를 확인할 수 있습니다.
4. LLDP 상세 정보 확인하기
LLDP로 전송된 상세 정보를 확인하기 위해 다음과 같은 명령어를 사용합니다.
show lldp neighbors detail
이 명령어를 입력하면 이웃 디바이스의 상세 정보를 확인할 수 있습니다. 상세 정보에는 소프트웨어 버전, 기능, 인터페이스 설정 등의 정보가 포함됩니다.
CDP와 LLDP 비교하기
CDP와 LLDP는 유사한 목적을 가지고 있지만 몇 가지 차이점이 있습니다. CDP는 시스코 디바이스 간의 디스커버리 프로토콜로, LLDP는 다른 벤더에서도 지원하는 업계 표준 프로토콜입니다. CDP는 시스코 디바이스에 기본적으로 활성화되어 있지만, LLDP는 기본적으로 비활성화되어 있습니다. 네트워크에서 시스코 디바이스만 사용하는 경우 CDP를 사용할 수 있지만, 다른 벤더 디바이스도 사용한다면 LLDP를 사용해야 합니다.
또한, CDP는 CDP 상세 정보를 통해 VTP(VLAN Trunking Protocol) 정보를 확인할 수 있지만, LLDP는 VTP 정보를 확인할 수 없습니다. CDP는 시스코 전용 프로토콜로써 VTP 정보를 공유할 수 있지만, 업계 표준 프로토콜인 LLDP는 이를 지원하지 않습니다.
또한, CDP와 LLDP는 메시지 주기와 홀드타임 설정에서 차이가 있습니다. CDP는 메시지를 60초마다 보내며, 홀드타임은 180초입니다. 반면, LLDP는 메시지를 30초마다 보내며, 홀드타임은 120초입니다.
그러나 CDP와 LLDP는 모두 이웃 디바이스 간의 정보를 공유하여 네트워크 상태 파악에 도움을 주는 공통된 목표를 가지고 있습니다.
보안 고려사항
CDP와 LLDP는 이웃 디바이스 간의 정보를 공유하기 때문에 보안상의 문제가 될 수 있습니다. 이것은 신뢰할 수 없는 디바이스가 네트워크 정보를 취득할 수 있는 가능성을 의미합니다. 그래서 보안 관점에서 네트워크 엔지니어나 관리자는 이 프로토콜을 사용할 것인지, 아니면 비활성화할 것인지 결정해야 합니다. 대부분의 조직에서는 이러한 정보 노출 가능성을 방지하기 위해 CDP와 LLDP를 비활성화합니다.
하지만, 보안 관련이 아닌 목적으로 CDP나 LLDP를 사용하는 조직도 있을 수 있습니다. 각 조직의 실제 상황에 따라 여부를 결정하는 것이 좋습니다. 개발자 및 관리자들은 네트워크 보안 위험을 잘 검토하고 정보 노출 가능성과 이점을 상호 비교하여 결정해야 합니다.
정리와 결론
이번 글에서는 CDP와 LLDP라는 Layer 2 디스커버리 프로토콜에 대해 알아보았습니다. CDP와 LLDP는 이웃 디바이스 간의 정보 공유를 위해 설계된 프로토콜로, 디바이스의 호스트 이름, IP 주소, 소프트웨어 버전 등의 정보를 교환합니다. CDP는 시스코 디바이스에 기본적으로 지원되며, LLDP는 업계 표준으로 다양한 벤더에서 지원됩니다.
CDP와 LLDP는 네트워크 상태 파악에 유용한 정보를 제공하지만, 보안상의 이유로 비활성화되기도 합니다. 각 조직은 CDP와 LLDP를 사용할지 결정할 때, 보안과 편의성을 고려해야 합니다.
이 글을 통해 CDP와 LLDP의 기능과 설정, 그리고 이 두 프로토콜 사이의 차이를 이해할 수 있었을 것입니다. 네트워크 관리자나 엔지니어들은 이 프로토콜들을 적절히 활용하여 효과적인 네트워크 관리를 할 수 있을 것입니다.