xiaoliangge - Fotolia
LLDP: Per Link Layer Discovery Protocol Netzwerkgeräte anzeigen lassen
Verwenden Sie Netzwerkhardware verschiedener Anbieter? Dann hilft das Link Layer Discovery Protocol (LLDP) beim Finden direkt verbundener Geräte.
Sie wollen auf jeden Fall wissen, welche Geräte mit einem großen Netzwerk verbunden sind? Je größer das Netzwerk, desto einfacher verlieren Sie in der Topologie den Überblick. Dabei ist es egal, ob das Netzwerk physischer oder logischer Natur ist. Betrachten Sie nun noch redundante Verbindungen und Link-Aggregation, dann wird die Herausforderung umso größer.
Das Sahnehäubchen ist allerdings, wenn Sie auch noch Komponenten von verschiedenen Anbietern einsetzen. Dann funktioniert vielleicht das favorisierte Protokoll zur Erkennung von Netzwerkgeräten nicht mehr. Es muss allerdings kein Alptraum sein, den Überblick zu behalten. Ich verrate Ihnen, warum das so ist.
Zunächst einmal einige Hintergrundinformationen. Ich gehöre zu einem Team, das sich um eine große Umgebung kümmert. Wir setzen dabei zum Großteil auf Cisco. Das zum Großteil ist deswegen wichtig, weil wir über Erkennung von Geräten sprechen.
Cisco verwendet genau wie andere Netzwerkanbieter ein proprietäres Protokoll. Auf diese Weise sehen Netzwerk-Administratoren mit Admin-Rechten sofort, was mit der jeweiligen Komponente direkt verbunden ist. Sicherlich kommt vielen Lesern der folgende Screenshot mit CDP (Cisco Discovery Protocol) bekannt vor.
Der Befehl show CDP neighbors wirft eine kurze Übersicht mit den direkt verbundenen Geräten aus. Mit show CDP neighbors detail wird die Ausgabe etwas detaillierter. Sie bekommen auch Einblicke zu den Verbindungen zwischen den Switches (gibt es vielleicht eine VLAN-Diskrepanz?). Außerdem erhalten Sie Informationen zu jedem Netzwerkgerät, inklusive Details zu den IP-Adressen.
So weit so gut, oder? Was passiert aber, wenn mein Cisco-Switch mit der Hardware von Anbieter X verbunden ist und Anbieter X kein CDP zur Verfügung stellt? Zum Glück gibt es LLDP (Link Layer Discovery Protocol). Damit müssen Sie nicht auf die leistungsfähigen Einblicke verzichten, die CDP oder ein vergleichbares proprietäres Protokoll zur Verfügung stellen. LLDP ist weit verbreitet, wird allerdings häufig ignoriert. Es ist die Lösung für einen Mix mit verschiedenen Netzwerkgeräten. Sehen wir uns ein realistisches Beispiel an.
Wie schon erwähnt, besteht meine Umgebung zum Großteil aus Cisco. Wir setzen aber auch auf andere Anbieter, wenn es entsprechend Sinn ergibt. Meraki ist zum Beispiel unsere Wahl in den meisten Zweigstellen. Das gilt für die USA und auch außerhalb. Access Points (AP) von Meraki (gehört jetzt auch zu Cisco) boten wie andere Geräte von Drittanbietern keine Switch Interconnect Visibility durch CDP. Anders gesagt bekamen wir beim Ausführen des Befehls show CDP neighbors ein leeres Resultat.
Wie LLDP bei der Auswertung des Netzwerks hilft
LLDP ändert alles zum Besseren – es wird tatsächlich viel besser. Per Standard ist LLDP auf meinen Cisco Catalyst Switches deaktiviert. Schalten wir es also an und führen dann den Befehl show LLDP neighbors aus. Nun sieht das mit den Meraki APs so aus:
Erweitern wir nun unsere Einblicke mit show LLDP neighbors detail:
So wollen wir das sehen! In Sachen LLDP kommt es aber noch besser. Das Protokoll ist ausgereift und sogar ein Standard (IEEE 802.1AB). Es kann viel mehr als nur die verbundene Netzwerkinfrastruktur enthüllen und das für eine Vielzahl von Anbietern. Auch eine ganze Reihe an VoIP-Telefonen und analogen Terminal-Adaptern unterstützen LLDP. Das gilt sogar für CCTV- oder Überwachungskameras und andere Netzwerk-Hosts.
LLDP ist eine der Funktionen, die man während der anfänglichen Konfiguration eines Switches leider gerne übersieht, falls das Protokoll per Standard deaktiviert ist. Sobald Sie es aber benutzen, kann es von unschätzbarem Wert sein. Das gilt vor allen Dingen beim Suchen und Finden von Problemen (Troubleshooting) und dem Mapping oder Erfassen der Netzwerkumgebung.
Einige Umgebungen verwenden LLDP beim Provisioning von Geräten. VoIP-Telefone sind ein Beispiel. Das würde aber nun den Rahmen sprengen. Behalten Sie einfach im Hinterkopf, dass LLDP genau wie CDP ein wertvolles Tool ist, mit dem Sie die direkt verbundenen Geräte erkunden können (der nächste Switch beim Mapping des Netzwerks und nicht darüber hinaus). Wenn Sie alle Verbindungen sehen wollen, also die Core-Switches über die Aggregator-Switches bis zu den Edge-Switches, dann brauchen Sie die Ausgabe von show LLDP neighbors von jedem einzelnen Switch.
Folgen Sie SearchNetworking.de auch auf Twitter, Google+, Xing und Facebook!