在大型網絡中,了解有哪些東西連接到了網絡是非常重要的。網絡越大,邏輯上和物理上都是——其拓撲越難理清。再加上還有冗余鏈路和鏈路聚合,會大大增加理清網絡中設備互連情況的難度。而且,問題還不止于此。混合使用來自不同供應商的網絡產品,會讓設備發現協議無所適從。但是,想要理清環境也并非沒有可能。且聽我細細道來。
首先,我要講一個背景故事:我曾經在一個團隊中,我們管理的環境中大部分是思科設備。“大部分”這個詞對于設備發現而言有重要意義。與其他網絡供應商一樣,思科提供了一種私有協議,允許網絡管理員查看有哪些設備直接連接了某一臺設備,當然你要有這臺設備的管理員訪問權限。很多讀者肯定都熟悉下面這個思科發現協議(CDP)的截圖:
執行命令“show CDP neighbors”,會得到一個直觀顯示所連接設備的表格。執行“show CDP neighbors details”,則可以展開表格,查看交換機之間的詳細連接信息(截圖里有一個 VLAN匹配錯誤,對吧?),以及各個設備的詳細信息,包括其管理IP地址信息。
現在一切順利,是吧?不過當有一臺思科交換機連接了另一個供應商的硬件,然后這個硬件又不支持CDP時,會出現什么情況?幸好,我們還可以使用鏈路層發現協議(Link Layer Discovery Protocol, LLDP),它有與CDP及類似私有發現協議一樣強大的查詢功能。LLDP很適合用來查看多供應商網絡中相鄰網絡設備的連接情況,但是人們對它重視不夠。我們來看一個真實例子。
我在前面提到,我的環境中大部分是思科設備,但是我們也在一些特殊位置使用了其他供應商的產品。我們在美國及海外的大部分分支網絡中使用了Meraki的產品,但是與其他第三方設備一樣,Meraki接入端(AP)無法通過CDP查看到交換機的連接情況。換言之,“show CDP neighbors”命令無法查看到它們的信息。
使用LLDP來查看網絡會有什么變化
我們轉而使用LLDP,則馬上會看到不一樣的結果——結果好多了。
默認情況下,思科Catalyst交換機禁用了LLDP。我們要先打開這個協議,然后執行“show LLDP neighbors”,就可以查看到這些Meraki AP了。
然后,執行“show LLDP neighbors detail”,就可以展開詳細信息。
就是這個結果!使用LLDP,得到的結果更加好。這個協議很成熟,也已經是一個真正的標準(IEEE 802.1AB),而且它能夠顯示的信息還不僅僅只有來自不同供應商的互連網絡基礎架構的信息。有許多VoIP電話和模擬終端適配器都支持LLDP,另外一些CCTV(閉路電視)攝像頭及工具類網絡主機也支持。這是在交換機配置過程中很容易被忽略的特性之一,因為它默認是禁用的,但是只要開始使用它,它就會在故障修復和環境映射上發揮巨大作用。
有一些環境使用LLDP來分配VoIP電話等設備,不過這又是另一個話題。現在你要記住的是,和CDP一樣,LLDP是一個查看設備的便捷工具,它可以直接查看到所連接的設備(網絡中的下一個交換機),但是它的功能還不止于此。如果要查看所有互連設備——從一個核心交換機到一個大樓聚合交換機、再到邊界交換機,則需要針對每一個交換機執行命令“show LLDP neighbors”。
京公網安備 11010502049343號