CDP dan LLDP

Neighbor Discovery berfungsi untuk melihat perangkat-perangkat tetangganya, terdapat 2 protokol untuk neighbor discovery yaitu:

1. CDP (Cisco Discovery Protocol)
CDP adalah Cisco proprietary layer 2 yang dikembangkan Cisco untuk melakukan share informasi kepada device cisco lainnya yang terkoneksi langsung,.

2. LLDP (Link Layer Discovery Protocol)
LLDP adalah protokol open standard yang digunakan untuk mengenali device lain yang terkoneksi secara langsung, pengertiannya sebenarnya sama hanya perbedaanya jika CDP adalah milik Cisco dan hanya bisa running antar perangkat Cisco sedangkan LLDP adalah protokol open jadi bisa semua jenis vendor perangkat menggunakannya.

CDP (Cisco Discovery Protocol)

CDP message yang diterima dari perangkat cisco tetangga tidak akan di teruskan ke perangkat lain secara default, sehingga CDP hanya dapat digunakan pada perangkat cisco yang terhubung secara langsung. Setiap perangkat cisco akan menerim CDP message dari perangkat tetangga kemudian menyimpan dalam table yang dapat dilihat dengan perintah “show cdp neighbors”

Perangkat Cisco mengirim CDP message ke multicast destination address 01:00:0c:cc:cc:cc. CDP Hello Packet dikirim setiap 60 detik dan holdtimenya 180 detik.

Pesan CDP berisi tentang:
– IOS software version
– Name of the device (hostname)
– Kemampuan hardware (routing/switching)
– platform perangkat
– IP address perangkat
– Interface yang mengirim CDP message

Topologi:

topo1.png

Verifikasi CDP information:

SW-1#show cdp
Global CDP information:
Sending CDP packets every 60 seconds
Sending a holdtime value of 180 seconds
Sending CDPv2 advertisements is enabled

Untuk melihat perangkat tetangga gunakan perintah “show cdp neighbors

SW1
3.png

SW2
4.png

Keterangan:
– Local Interface : merupakan interface pada switch kita yang terkoneksi pada perangkat tetangga
– Capability : Ini seperti jenis perangkat bila S adalah Switch, ada tuh diatas penjelasan kodenya
– Platform : ini merk perangkatnya nih, jadi perangakat tetangga kita ini adalah Cisco 2960
– Port ID : ini adalah interface pada perangkat tetangga

Terus saya pengen nih mau lihat IP Address, version IOS nya, pokoknya informasi lengkapnya deh. Gampang kok, gunakan perintah “show cdp neighbors detail”. Disini saya contohkan dengan konfigurasi ip address pada SW2.

SW2

SW-2#conf ter
Enter configuration commands, one per line. End with CNTL/Z.
SW-2(config)#int vlan 1
SW-2(config-if)#ip address 10.10.10.1 255.255.255.0
SW-2(config-if)#no sh

SW1
5

Good kan, kita bisa lihat informasi detail mengenai perangkat tetangga, kita juga bisa lihat IP address. Disini saya juga mau cerikan pengalaman saya, ketika saya ikut project karena ada banyak switch saya berpikir untuk meng console satu persatu switch tapi saya diberi tahu caranya yaitu kita lakukan cdp dengan melihat detailnya lalu kita telnet IP address nya (switch telah dikonfigurasi telnet), sehingga kita hanya perlu mengkonsole 1 switch saja.

Lalu bagaimana kalau saya mau disable nih CDP biar orang lain gk tau tentang perangkat saya?

Ada 2 cara menonaktifkan CDP:
1. Menonatfikan di mode global config

SW-1(config)#no cdp run
SW-1(config)#do show cdp neighbors
% CDP is not enabled

2. Menonaktifkan di interface mode (pengaruh hanya di interface tersebut, tidak akan mengirim CDP message)

SW-2(config)#interface fa0/2
SW-2(config-if)#no cdp enable

LLDP (Link Layer Discovery Protocol)

Topologi :
topo2.png

Nah kali ini kita akan konfigurasi LLDP nih, kita gunakan router MikroTik sebagai perangkat tetangganya. Secara default LLDP di perangkat Cisco disabled. Gunakan perintah “lldp run” untuk mengaktifkannya.

SW-1
6.png

Loh kok gak ada sih device neighborsnya, jadi switch akan mengirimkan lldp advertisement terlebih dahulu, prosesnya dapat kita capture menggunakan wireshark, nih salah satu contohnya:

SW1

1

R12

SW1
7.png

R1
8.png
disini saya simulasinya menggunakan GNS3, jadi switchnya saya menggunakan IOU yang basednya adalah linux. tidak perlu dipahami kalau belum tau wkwk, boleh search di google juga.

SW-1#show lldp

Global LLDP Information:

Status: ACTIVE

LLDP advertisements are sent every 30 seconds

LLDP hold time advertised is 120 seconds

LLDP interface reinitialisation delay is 2 seconds

LLDP akan mengirimkan LLDP advertisements setiap 30 detik dengan hold time 120 detik.

Ya itulah sedikit artikel dan lab yang dapat saya share kali ini semoga dapat bermanfaat untuk kita semua. Terima Kasih.

Komentar

Posting Komentar

Postingan populer dari blog ini

Konfigurasi Access List Standard Pada Cisco

Gambar
Setelah sebelumnya kita telah membahas tentang pengertian Access List pada Cisco, maka pada kesempatan kali ini kita akan belajar melakukan konfigurasi access list. Masih ingatkan ada berapa macam ACL ? Betul, ada 2 yakni access list standard dan access list extended . Untuk kali ini kita akan belajar konfigurasi ACL standard saja. Ada 2 skenario yang akan kita praktikan. Skenario pertama dengan menggunakan satu buah router. Lalu skenario yang kedua akan menggunakan dua buah router. Terdapat dua langkah dasar yang dilakukan untuk mengkonfigurasi access list yaitu : Membuat / mendefinisikan access list (ACL standard) Meletakkan access list pada interface router Kemudian pada saat mendefinisikan access list, terdapat dua pilihan. Yakni menggunakan penomoran ACL atau menggunakan sistem nama ( named ACL ).  Agar tidak tanggung maka nanti kita akan menggunakan kedua cara tersebut. Sebelum praktik mengkonfigurasi access list, akan saya jelaskan sedikit perintah konfi
Baca selengkapnya

Access Control List Cisco Extended

Gambar
 Sesuai dengan namanya, Extended ACL, tentunya kemampuan dari access list ini lebih dari access list standard. Extended access list mencocokan paket dengan melihat asal trafik dan tujuannya. Tidak seperti pada standard access list, dimana hanya melihat dari asal trafik.  Selain itu, access list extended juga mampu melakukan filterisasi trafik berdasarkan protokolnya, misalnya hanya trafik protokol icmp saja yang ingin di- drop . Atau misalnya mengijinkan trafik http untuk beberapa host saja. Sebagai gambaran, berikut adalah perintah konfiguras access list extended : access-list [nomor] [action] [protocol] [source] [destination] [extended_parameter] Saya jelaskan sedikit maksud dari parameter-parameter di atas agar akwan-kawan tidak bingung. Parameter [nomor] pada numbered ACL mendefinisikan tipe access list terebut. Extended acces list menggunakan penomoran 100-199. Parameter [action] yakni tindakan dari access list apabila ditemukan kecocokan antara kondi
Baca selengkapnya

Konfigurasi OSPF Multi Area

Gambar
OSPF dapat terbagi-bagi menjadi beberapa bagian yang disebut dengan Area, Setiap area terdiri dari sejumlah Router dan Network, Router dapat berada di antara lebih dari satu area yang disebut dengan Router ABR ( Area Border Router), sedangkan satu network atau link hanya dapat berada dalam satu area yang sama saja. Masing-masing Router pada suatu area akan mengurusi area dia sendiri LSDB, Router hanya akan mengirimkan informasi mendetail (LSA Type-1) pada Router yang masih dalam satu area yang sama, informasi mendetail itu seperti Router-id, tetangga si Router, status link, dll yang terdapat pada LSA Type-1. sedangkan untuk informasi Router lainnya pada area yang berbeda tidak begitu mendetail atau hanya informasi Routing saja berupa Network-Network yang berada di luar area. Pada OSPF terdapat beberapa jenis area yaitu : Backbone : Area ini adalah area terpenting pada OSPF, area ini diidentifikasi dengan angka 0 atau 0.0.0.0, fungsi area ini adalah sebagai p
Baca selengkapnya