Rabu, 10 Mei 2017

CDP dan LLDP

CDP dan LLDP
Apa itu CDP?? Apa itu LLDP?

CDP (Cisco Discovery Protocol) adalah protocol  layer 2 milik Cisco yang biasa di gunakan untuk saling bertukar informasi seputar device Cisco. CDP sendiri adalah media dan protocol yang independent dan bisa running di semua devices  Cisco seperti : routers , switches , dan access servers.

CDP sendiri sudah langsung aktif pada device cisco secara default , tetapi untuk alesan security biasa nya CDP ini di non aktifkan pada bagian yang terhubung langsung dengan network luar, jadi CDP hanya aktif pada local network. Kenapa seperti itu? Karena melalui CDP sendiri kita bisa mengakses informasi – informasi penting seperti :
  1. ·         Network Layout
  2. ·         Ip addresses
  3. ·         Ios Versions
  4. ·         Tipe devices


Dengan dapat di akses nya informasi penting di atas , tentu akan sangat memudahkan para hacker untuk melacak network kita , tetapi fungsi CDP ini juga sangat lah berguna bagi kita saat melakukan pemetaan jaringan.
Itulah alesan kenapa kita harus menonaktifkan CDP pada bagian yang terhubung langsung dengan network luar.

Beberapa config untuk mengecheck CDP :
1. Show cdp



Untuk mengnonaktifkan CDP secara global dapat menggunakan command : no cdp run


2. Untuk mengaktifkan dan mengnon-aktifkan CDP pada interface tertentu bisa menggunakan command : cdp enable  untuk mengaktifkan nya , dan no cdp enable  untuk mengnon-aktifkannya. Dan tentu nya kita harus masuk terlebih dahulu ke interface yang ingin kita atur CDP nya.




    3. Jika CDP di aktifkan dalam network , maka kita dapat mengetahui  devices’ yang terkoneksi langsung sebagai neighbor kita.
Seperti di bawah ini :













·        Device identifiers – Host name dari neighbor device (S1)
·         Port identifier – Nama dari local port yang terhubung dengan neighbor device dan nama port dari neighbor device yang terhubung dengan kita (Gig 0/1 and Fas 0/5, )
·         Capabilities list – Code yang memberi tahu apakah device yang terhubung dengabn kita itu router atau switch (untuk switch; I untuk IGMP)
·         Platform – mengidentifikasi hardware tersebut berasal dari platform apa. (WS-C2960 adalah Cisco 2960 switch)


  4. Kita juga dapat mengetahui IP address dan IOS version  dari neighbor device.


LLDP (Link Layer Discovery Protocol) adalah protocol layer 2 sama seperti CDP , tetapi beda nya adalah LLDP ini merupakan vendor netral , jadi dapat running di semua device, tidak hanya di device Cisco.
Untuk cara kerja nya sama seperti CDP.

LLDP mungkin telah aktif secara default tergantung device apa yang kita gunakan , berikut adalah beberapa config untuk LLDP






1.       Untuk mengaktifkan LLDP secara global bisa dengan command lldp run pada global config.

2.       LLDP juga dapat di config pada bagian interface tertentu, sama seperti CDP tetapi pada LLDP kita harus mengconfig secara terpisah untuk receive dan transmit nya.



3.       Show lldp  untuk melihat apakah LLDP aktif atau tidak pada device tersebut.

4.        Untuk mengetahui neighbor device yang terkoneksi dengan kita dapat menggunakan show lldp neighbor  dan  show lldp neighbor detail ( untuk mendapatkan informasi lebih lengkap seputar neighbor device)



 Sekian untuk CDP dan LLDP , mohon maaf jika tulisan ku masih acak’ an, semoga tulisan ini dapat berguna bagi kalian yang membaca nya. Jika ada masukan seputar materi CDP & LLDP atau materi seputar networking bisa langsung comment di bawah, kita sama – sama sharing.

Terima kasih




2 komentar: