关于LLDP

本文详细介绍了链路层发现协议(LLDP)的基本原理及其在二层网络拓扑发现中的应用方法。通过定期广播设备信息,LLDP允许网络设备相互发现彼此的存在,从而构建网络拓扑图。文章还提到了LLDP报文的结构和如何通过读取MIB或LLDP命令回显来实现网络拓扑发现。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

LLDP是Link Layer Discovery Protocol链路层发现协议的简称,几乎所有以太网交换机都内置了这个功能。

LLDP的大致原理如下:

1 交换机定期通过LLDP报文对外广播自己的设备类型、端口编号等信息,交换机不会转发LLDP报文,但是会在链路上侦听其他设备发送过来的LLDP数据,并在一定时限的有效期内存储在交换机MIB中,可以供SNMP查询,进而掌握自己邻居的大致情况。

2 LLDP报文的数据段DataUnit是以TLV的格式定义的,分别说明了数据是哪方面的信息,长度,以及本身的内容。厂家还可以根据需要自行添加TLV。



如果想基于LLDP进行二层网络拓扑发现,方法很简单:从网络中某个交换机开始,读取其LLDP生成的MIB或者基于LLDP命令回显,加入与之邻接的交换机,重复上述步骤。当然,想通过被动方式采集或者侦听到网络中的LLDP报文是不太现实的。

### 关于LLDP协议中的APF过滤配置与实现 在讨论LLDP(链路层发现协议)时,APF(Access Point Filtering, 接入点过滤)并不是标准定义的一部分。然而,在某些厂商的具体实现中,可能会存在类似的特性用于增强网络安全性和管理效率。对于锐捷网络设备而言,并未直接提及APF这一术语[^2]。 尽管如此,可以通过其他方式达到类似的效果: #### 使用自定义TLVs进行精细化控制 为了实现类似于APF的功能,可以在LLDP报文中加入特定的TLV(Type-Length-Value),这些字段允许管理员指定额外的信息给相邻节点。例如,如果希望基于MAC地址或其他属性对接入点实施访问策略,则可通过设置特殊的TLVs来传递此类信息并由接收端解析处理。 ```shell # 进入全局配置模式 configure terminal # 定义一个新的TLV类型 lldp tlv-select management-address exit ``` #### 应用ACLs配合LLDP工作 另一种间接的方式是利用访问控制列表(Access Control Lists),即ACL技术。虽然这不是严格意义上的LLDP内部机制,但是通过结合两者可以有效地管理和筛选连接到网络上的设备。具体来说就是在交换机上创建针对不同类型的接入终端所对应的规则集,从而影响它们之间相互识别的过程以及后续通信行为。 ```shell # 创建扩展ACL编号100 ip access-list extended FILTER_AP # 允许来自特定子网内的流量 permit ip 192.168.1.0/24 any # 拒绝其余所有尝试建立联系的行为 deny ip any any log interface GigabitEthernet0/1 # 将上述ACL应用于输入方向 ip access-group FILTER_AP in end ``` 需要注意的是以上方法并非传统意义上所说的“APF”,而是借助现有工具和技术手段达成相似目的的做法。实际操作前建议查阅目标品牌官方文档获取最准确指导。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值