CDP dan LLDP
Apa itu
CDP?? Apa itu LLDP?
CDP (Cisco Discovery Protocol) adalah protocol
layer 2 milik Cisco yang biasa di gunakan untuk saling bertukar
informasi seputar device Cisco. CDP
sendiri adalah media dan protocol yang independent
dan bisa running di semua devices Cisco seperti : routers , switches , dan
access servers.
CDP sendiri
sudah langsung aktif pada device cisco secara default , tetapi untuk alesan
security biasa nya CDP ini di non aktifkan pada bagian yang terhubung langsung
dengan network luar, jadi CDP hanya aktif pada local network. Kenapa seperti
itu? Karena melalui CDP sendiri kita bisa mengakses informasi – informasi
penting seperti :
- · Network Layout
- · Ip addresses
- · Ios Versions
- · Tipe devices
Dengan dapat
di akses nya informasi penting di atas , tentu akan sangat memudahkan para
hacker untuk melacak network kita , tetapi fungsi CDP ini juga sangat lah
berguna bagi kita saat melakukan pemetaan jaringan.
Itulah
alesan kenapa kita harus menonaktifkan CDP pada bagian yang terhubung langsung
dengan network luar.
Beberapa
config untuk mengecheck CDP :
1. Show
cdp
Untuk mengnonaktifkan CDP secara global dapat
menggunakan command : no cdp run
2. Untuk
mengaktifkan dan mengnon-aktifkan CDP pada interface tertentu bisa menggunakan
command : cdp enable untuk mengaktifkan nya , dan no cdp enable untuk mengnon-aktifkannya. Dan tentu nya kita
harus masuk terlebih dahulu ke interface yang ingin kita atur CDP nya.
3. Jika CDP di aktifkan dalam network , maka kita dapat mengetahui devices’ yang terkoneksi langsung sebagai neighbor kita.
Seperti di bawah ini :
· Device identifiers – Host name dari neighbor device (S1)
·
Port
identifier – Nama dari
local port yang terhubung dengan neighbor
device dan nama port dari neighbor
device yang terhubung dengan kita (Gig
0/1 and Fas 0/5, )
·
Capabilities
list – Code yang
memberi tahu apakah device yang terhubung dengabn kita itu router atau switch (S untuk
switch; I untuk IGMP)
·
Platform – mengidentifikasi hardware tersebut berasal
dari platform apa. (WS-C2960 adalah Cisco 2960 switch)
LLDP (Link Layer Discovery Protocol) adalah protocol layer 2 sama seperti CDP ,
tetapi beda nya adalah LLDP ini merupakan vendor netral , jadi dapat running di
semua device, tidak hanya di device Cisco.
Untuk cara
kerja nya sama seperti CDP.
LLDP mungkin
telah aktif secara default tergantung
device apa yang kita gunakan , berikut adalah beberapa config untuk LLDP
1. Untuk
mengaktifkan LLDP secara global bisa dengan command lldp run pada global config.
2. LLDP
juga dapat di config pada bagian interface tertentu, sama seperti CDP tetapi
pada LLDP kita harus mengconfig secara terpisah untuk receive dan transmit nya.
4. Untuk mengetahui neighbor device yang terkoneksi dengan kita dapat menggunakan show lldp neighbor dan show lldp neighbor detail ( untuk
mendapatkan informasi lebih lengkap seputar neighbor
device)
Sekian untuk CDP dan LLDP , mohon maaf jika
tulisan ku masih acak’ an, semoga tulisan ini dapat berguna bagi kalian yang
membaca nya. Jika ada masukan seputar materi CDP & LLDP atau materi seputar
networking bisa langsung comment di bawah, kita sama – sama sharing.
Terima kasih
nice info
BalasHapusnice
BalasHapus