Aprenda CCNA de graça: CDP & LLDP explicados | Curso completo!

Aprenda CCNA de graça: CDP & LLDP explicados | Curso completo!

Bem-vindo ao Laboratório de TI do Jeremy. Este é um curso completo e gratuito para o CCNA. Se você gostar desses vídeos, inscreva-se para acompanhar a série. Além disso, dê um like, deixe um comentário e compartilhe o vídeo para ajudar a disseminar essa série de vídeos gratuitos. Obrigado pela sua ajuda.

📗 Sumário

1. Introdução aos protocolos de descoberta de camada 2
2. Cisco Discovery Protocol (CDP)
3. Link Layer Discovery Protocol (LLDP)
4. Configuração e verificação do CDP
5. Configuração e verificação do LLDP
6. Comparação entre CDP e LLDP
7. Mostrando os vizinhos CDP
8. Mostrando os vizinhos LLDP
9. Capturas de pacotes Wireshark
10. Perguntas frequentes

📚 Introdução aos protocolos de descoberta de camada 2

Os protocolos de descoberta de camada 2, como CDP e LLDP, são usados para compartilhar informações entre dispositivos vizinhos em uma rede. Eles operam na camada 2 e não usam endereços IP. Esses protocolos podem compartilhar informações como nome do host, endereço IP, tipo de dispositivo, etc. No entanto, eles também representam um risco de segurança e muitos administradores de rede optam por desativá-los.

📘 Cisco Discovery Protocol (CDP)

O Cisco Discovery Protocol (CDP) é um protocolo proprietário da Cisco que é habilitado por padrão em dispositivos Cisco. Ele é usado para compartilhar informações entre dispositivos Cisco, como roteadores, switches e telefones IP. O CDP envia mensagens periodicamente para um endereço MAC de multicast específico e os dispositivos vizinhos processam essas mensagens e adicionam entradas à tabela de vizinhos CDP.

💡 Destaques:

• O CDP é um protocolo de descoberta de camada 2 da Cisco.
• Ele compartilha informações entre dispositivos Cisco vizinhos.
• É habilitado por padrão em dispositivos Cisco.
• As mensagens CDP são enviadas periodicamente e os dispositivos vizinhos processam essas mensagens.
• As informações compartilhadas incluem nome do host, endereço IP e tipo de dispositivo.

📑 Link Layer Discovery Protocol (LLDP)

O Link Layer Discovery Protocol (LLDP) é um protocolo padrão do setor, definido pela norma IEEE 802.1AB. Ele foi desenvolvido como uma alternativa ao CDP para fornecer um protocolo de descoberta de camada 2 em redes mistas de vários fornecedores. Diferente do CDP, o LLDP não é habilitado por padrão em dispositivos Cisco e precisa ser ativado manualmente. Assim como o CDP, o LLDP envia mensagens periodicamente para um endereço MAC de multicast específico, mas apenas dispositivos vizinhos diretamente conectados podem se tornar vizinhos LLDP.

💡 Destaques:

• O LLDP é um protocolo padrão do setor para descoberta de camada 2.
• É usado em redes mistas de vários fornecedores.
• Não é habilitado por padrão em dispositivos Cisco e precisa ser ativado manualmente.
• As mensagens LLDP são enviadas periodicamente para um endereço MAC de multicast específico.
• Apenas dispositivos vizinhos diretamente conectados podem se tornar vizinhos LLDP.

📝 Configuração e verificação do CDP

O CDP é habilitado por padrão em dispositivos Cisco, mas também pode ser desativado ou configurado manualmente. Para verificar o estado do CDP, você pode usar o comando "show cdp" no modo de execução privilegiado. Este comando mostra o status do CDP, as estatísticas de tráfego CDP e as interfaces configuradas para CDP.

Para habilitar ou desabilitar o CDP globalmente, você pode usar o comando "cdp run" ou "no cdp run" no modo de configuração global. Para habilitar ou desabilitar o CDP em uma interface específica, use o comando "cdp enable" ou "no cdp enable" no modo de configuração de interface.

💡 Prós:

• O CDP é habilitado por padrão em dispositivos Cisco.
• Permite descobrir informações sobre dispositivos vizinhos.
• Pode ser configurado ou desativado manualmente.

💭 Contras:

• Representa um risco de segurança, pois compartilha informações de dispositivos.

📝 Configuração e verificação do LLDP

Ao contrário do CDP, o LLDP não é habilitado por padrão em dispositivos Cisco e precisa ser configurado manualmente. Para habilitar o LLDP globalmente, use o comando "lldp run" no modo de configuração global. Em seguida, para habilitar o LLDP em uma interface específica, use os comandos "lldp transmit" e "lldp receive" no modo de configuração de interface.

Você também pode configurar os temporizadores LLDP, como o intervalo de mensagem e o tempo de espera. Use os comandos "lldp timer" e "lldp holdtime" no modo de configuração global para configurar esses temporizadores.

Para verificar o status e as configurações do LLDP, você pode usar comandos como "show lldp", "show lldp traffic" e "show lldp interface". Esses comandos fornecerão informações sobre o estado do LLDP, as estatísticas de tráfego LLDP e as interfaces configuradas para o LLDP.

💡 Prós:

• O LLDP é um protocolo padrão do setor suportado por vários fornecedores.
• Pode ser usado em redes mistas de vários fornecedores.
• As configurações do LLDP podem ser personalizadas de acordo com as necessidades da rede.

💭 Contras:

• Não é habilitado por padrão em dispositivos Cisco e precisa ser configurado manualmente.

🔎 Comparação entre CDP e LLDP

O CDP e o LLDP são protocolos de descoberta de camada 2 que compartilham informações entre dispositivos vizinhos. Embora ambos tenham funcionalidades semelhantes, existem algumas diferenças importantes entre eles.

O CDP é um protocolo proprietário da Cisco e é habilitado por padrão em dispositivos Cisco. Ele é amplamente utilizado em redes que usam apenas dispositivos Cisco. Por outro lado, o LLDP é um protocolo padrão do setor e pode ser usado em redes com dispositivos de diferentes fornecedores.

Quando se trata de configuração, o CDP é habilitado globalmente por padrão e ativa a transmissão e recepção de mensagens CDP em todas as interfaces. O LLDP, por sua vez, não é habilitado por padrão e requer uma configuração manual para ativá-lo em cada interface.

Ambos os protocolos podem compartilhar informações como nome do host, endereço IP e tipo de dispositivo. No entanto, o CDP possui recursos adicionais, como a capacidade de compartilhar informações sobre VTP (VLAN Trunking Protocol) e a versão do software em execução nos dispositivos vizinhos.

No que diz respeito à segurança, tanto o CDP quanto o LLDP podem representar um risco, pois compartilham informações sobre a rede. Portanto, cabe ao engenheiro de rede decidir se deseja habilitar ou desativar esses protocolos com base nas necessidades e requisitos de segurança de sua rede.

💡 Prós:

• O CDP é habilitado por padrão em dispositivos Cisco.
• O LLDP é um padrão do setor suportado por vários fornecedores.
• Ambos os protocolos compartilham informações úteis sobre dispositivos vizinhos.
• O CDP pode compartilhar informações sobre VTP e a versão do software em execução nos dispositivos vizinhos.

💭 Contras:

• Tanto o CDP quanto o LLDP podem representar um risco de segurança, pois compartilham informações sobre a rede.

🔎 Mostrando os vizinhos CDP

Para verificar quais dispositivos são vizinhos do dispositivo atual por meio do protocolo CDP, você pode usar o comando "show cdp neighbors" no modo de execução privilegiado. Esse comando exibirá uma tabela com informações sobre cada vizinho CDP, como o ID do dispositivo, a interface local, o tempo de espera e a capacidade do dispositivo.

💡 Exemplo de saída:

dispositivo-ID interface local 180 Cap Plataforma Fa0/1 Ser 3640 '

Neste exemplo, o dispositivo local tem um vizinho conectado à interface Fa0/1. O vizinho tem a capacidade de um servidor e é um dispositivo Cisco 3640.

🔎 Mostrando os vizinhos LLDP

Da mesma forma que o comando "show cdp neighbors" exibe informações sobre os vizinhos CDP, o comando "show lldp neighbors" exibirá informações semelhantes sobre os vizinhos LLDP. Esse comando fornecerá detalhes como o ID do dispositivo, a interface local, o tempo de espera e as capacidades do dispositivo.

💡 Exemplo de saída:

dispositivo-ID interface local Tempo de espera Capabilidades do sistema
(segundos)
Switch-A Gi1/1 120 Repeater, Switch

Neste exemplo, o dispositivo local tem um vizinho conectado à interface Gi1/1. O vizinho é um repetidor e um switch.

👀 Capturas de pacotes Wireshark

O Wireshark é uma ferramenta de captura e análise de pacotes de rede. Ele pode ser usado para analisar o tráfego de rede e visualizar os pacotes transmitidos entre dispositivos. Ao analisar pacotes capturados com o Wireshark, é possível ver mensagens CDP e LLDP e as informações que elas contêm, como ID do dispositivo, versão do software, tipo de dispositivo, etc.

💡 Exemplo de captura Wireshark:

Neste exemplo, é possível ver uma mensagem CDP enviada por um dispositivo para um vizinho. A captura mostra os detalhes da mensagem CDP, incluindo a versão, o ID do dispositivo e a capacidade.

💡 Prós:

• O Wireshark permite capturar e analisar pacotes de rede.
• É possível visualizar as mensagens CDP e LLDP capturadas.

💭 Contras:

• A análise de pacotes pode exigir conhecimento técnico e experiência.

❓ Perguntas frequentes

Q: O CDP e o LLDP podem ser usados em combinação? A: Sim, é possível usar o CDP e o LLDP simultaneamente em um dispositivo. No entanto, geralmente é usado apenas um dos dois protocolos, dependendo dos requisitos da rede e dos dispositivos envolvidos.

Q: O CDP e o LLDP são ativados por padrão nos dispositivos Cisco? A: O CDP é habilitado por padrão em dispositivos Cisco, enquanto o LLDP não é. O LLDP deve ser ativado manualmente nos dispositivos Cisco, se necessário.

Q: O CDP e o LLDP são seguros? A: O compartilhamento de informações pelo CDP e pelo LLDP pode representar um risco de segurança, pois podem expor detalhes da topologia de rede e informações sobre dispositivos. Portanto, muitos administradores de rede optam por desativar esses protocolos por motivos de segurança.

Q: Qual é a diferença entre o CDP e o LLDP? A: O CDP é um protocolo proprietário da Cisco, enquanto o LLDP é um protocolo padrão do setor. O CDP é habilitado por padrão em dispositivos Cisco, enquanto o LLDP não é. O CDP oferece recursos adicionais, como compartilhamento de informações sobre VTP e versão do software, que o LLDP não oferece. Em redes com dispositivos de vários fornecedores, é necessário usar o LLDP, pois o CDP é exclusivo para dispositivos Cisco.

Q: Posso ver informações de endereço IP usando o CDP ou o LLDP? A: Não, nem o CDP nem o LLDP compartilham informações de endereço IP. Esses protocolos operam na camada 2 e usam endereços MAC em vez de endereços IP. Para obter informações de endereço IP, o CDP oferece o comando "show cdp neighbors detail" e o LLDP oferece o comando "show lldp neighbors detail".

Recursos:

• Cisco Discovery Protocol (CDP)
• Link Layer Discovery Protocol (LLDP)
• Wireshark
• Anki