Allied Telesis Cấu hình LLDP trên Allied Telesis Switch

HanaLink

Junior – IT Sơ cấp
Mar 11, 2022
109
14
18
24
Ho Chi Minh City
I. Giao thức LLDP
Giao thức LLDP (Link Layer Discovery Protocol) là một giao thức hỗ trợ tiêu chuẩn IEEE 802.1AB-2005 cho phép các thiết bị mạng chia sẻ, nhận và lưu trữ thông tin liên quan đến các thiết bị lân cận. LLDP hoạt động trên cổng vật lý (Layer 2) giống với giao thức CDP của Cisco, giao thức này đem lại các lợi ích nhất định:
  • Thiết bị có thể khám phá thông tin của các thiết bị kết nối trực tiếp với nó
  • Các thiết bị có thể sử dụng LLDP để quảng bá một phần cấu hình Layer 2 của chúng tới các thiết bị lân cận
  • Một số cấu hình sai có thể được phát hiện và nhanh chóng dễ dàng được chỉnh sửa hơn
  • Phần mở rộng LLDP-MED cung cấp mức cấu hình Plug&play của các thiết bị ngoại vi
Giao thức LLDP có thể kết hợp với các giao thức khác:
  • Tính năng Spanning tree: các cổng bị chặn bởi giao thức Spanning tree vẫn có thể nhận và truyền thông tin quảng bá LLDP
  • VLAN: các gói LLDP không được gắn thẻ và không chứa thông tin 802.1Q với các mã định danh VLAN
  • VCStack: LLDP không hoạt động trên cổng được cấu hình Resiliency link
  • Cổng Mirror: LLDP không hoạt động trên cổng được cấu hình mirroring
Giao thức LLDP quảng bá các gói gọi là LLDPDU, một gói LLDPDU sẽ bao gồm một tập hợp thông tin Type-Length-Value (TLV), mỗi thông tin TLV sẽ quảng bá một loại thông tin duy nhất, ví dụ như ID của thiết bị, loại thiết bị, IP quản lý... Các thông tin mà LLDP có thể quảng bá thông qua TLV bao gồm:
  • Port description: mô tả cổng của thiết bị ở định dạng chữ và số
  • System name: tên được gán của hệ thống ở định dạng chữ và số
  • System description: mô tatr thiết bị ở dạng chữ và số, bao gồm thông tin phần cứng và hệ điều hành của thiết bị
  • System capabilities: chức năng cầu nối và bộ định tuyến của thiết bị và kiểm tra chức năng đang bật hay tắt
  • Management address: địa chỉ quản lý LLDP cục bộ
  • Port VLAN: mã định danh VLAN mà cổng cục bộ thiết bị liên kết với các khung được gắn hoặc không gắn thẻ ưu tiên
  • Port & Protocol VLAN: kiểm tra VLAN có được gán cho cổng hoặc giao thức hay không và danh sách các mã định danh VLAN
  • VLAN: tên VLAN được gán cho cổng
  • Protocol IDs
II. Cách cấu hình LLDP
Bước 1: Bật tính năng LLDP trên thiết bị
Code:
awplus#configure terminal
awplus(config)#lldp run

Bước 2: Cấu hình quảng bá LLDP trên cổng
Code:
awplus#configure terminal
awplus(config)# interface <port-list>
awplus(config-if)#lldp tlv-select {[<tlv>]/all...}
awplus(config-if)#exit
Như thông tin các loại quảng bá theo TLV thì ta có thể thấy được có nhiều option để lựa chọn hoặc ta có thể cấu hình "lldp tlv-select all" để quảng bá tất cả thông tin:
1680255747868.png


Bước 3: Kiểm tra thông tin cấu hình LLDP
  • Kiểm tra thông tin cấu hình LLDP
Code:
awplus#show lldp
awplus#show lldp interface [<port-list>] 
awplus#show lldp local-info [base] [dot1] [dot3] [med] [interface <port-list>] 
awplus#show running-config lldp
1680255851332.png

  • Monitor LLDP
Code:
awplus#show lldp neighbors
awplus#show lldp neighbors detail 
awplus#show lldp statistics awplus
#show lldp statistics interface [<port-list>]
1680256139319.png

  • Xóa data lưu trữ trên LLDP
Code:
awplus#clear lldp table [interface <port-list>]
awplus#clear lldp statistics [interface <port-list>

Chúc các bạn thành công :">
 
  • Love
Reactions: gani

About us

  • Securityzone.vn là một trang web chuyên về an ninh mạng và công nghệ thông tin. Trang web này cung cấp các bài viết, tin tức, video, diễn đàn và các dịch vụ liên quan đến lĩnh vực này. Securityzone.vn là một trong những cộng đồng IT lớn và uy tín tại Việt Nam, thu hút nhiều người quan tâm và tham gia. Securityzone.vn cũng là nơi để các chuyên gia, nhà nghiên cứu, sinh viên và người yêu thích an ninh mạng có thể trao đổi, học hỏi và chia sẻ kiến thức, kinh nghiệm và giải pháp về các vấn đề bảo mật trong thời đại số.

Quick Navigation

User Menu