网络小白也能看懂的CDP和LLDP手把手教你用它们快速摸清网络家底刚接手一个陌生网络时最让人头疼的就是搞不清楚设备之间的连接关系。就像搬进新家却找不到水电总闸每次排查故障都像在迷宫里打转。其实网络设备自带了自动名片交换功能——CDP和LLDP协议就是你的电子版网络地图生成器。这两个协议的工作原理就像小区邻居互相打招呼每台设备定期向周围广播自己的身份信息同时收集其他设备的自我介绍。作为网络管理员你只需要掌握几个简单的命令就能把这些零散的信息拼成完整的拓扑图。不同厂商的设备可能使用不同协议思科偏爱CDP华为等更常用LLDP但核心功能都是帮你回答三个关键问题谁和谁连着用什么接口连的对面是什么设备1. 为什么需要拓扑发现协议想象你走进一个漆黑的机房眼前是几十台闪烁的灯光的交换机。没有文档、没有标签、甚至前任管理员都没留下任何笔记。这时候如果挨个登录每台设备查看配置工作量堪比大海捞针。而CDP/LLDP就像黑暗中的萤火虫能自动帮你完成三件关键事设备身份识别无需猜测就能知道某台设备是核心交换机还是接入层设备连接关系可视化明确每条线缆两端的设备接口编号避免拔错网线的事故故障范围界定当某个区域出现问题时快速定位上下游关联设备典型应用场景新接手老旧网络时的拓扑重建变更前的连接关系确认故障排查时的路径追踪自动化运维系统的数据采集注意CDP是思科私有协议仅限思科设备间通信LLDP是国际标准适合多厂商混合组网环境。2. 协议工作原理揭秘2.1 CDP思科设备的电子名片每台启用CDP的思科设备都像带着一叠电子名片。默认每60秒设备会通过所有活跃接口广播包含以下信息的CDP帧Device ID: SwitchA.example.com IP Address: 192.168.1.1 Platform: Cisco WS-C2960X-48FPS-L Port: GigabitEthernet1/0/24 Capabilities: Switch VLAN: 100 Duplex: Full这些信息会被邻居设备保存在CDP邻居表中默认保留180秒。如果超过这个时间没收到更新对应条目会自动清除。关键参数对比参数默认值推荐值作用发送间隔60秒30秒控制信息更新频率保持时间180秒90秒信息过期时间TTL255-最大跳数CDPv2支持2.2 LLDP国际通用的设备身份证作为IEEE 802.1AB标准LLDP采用更模块化的TLVType-Length-Value结构传输信息。每个TLV就像身份证上的不同字段Chassis ID: 00:1A:2B:3C:4D:5E Port ID: Ethernet1/0/3 Time To Live: 120 System Name: Huawei-S5720-01 System Description: Huawei S5720-28P-PWR-SI Port Description: Uplink to CoreLLDP默认每30秒发送一次更新信息保留120秒。相比CDP它有几个显著优势多厂商兼容华为、H3C等设备原生支持扩展性强通过LLDP-MED支持语音设备发现安全性好支持只发送或只接收模式3. 不同厂商的命令速查手册3.1 思科设备操作指南查看邻居设备的黄金命令是show cdp neighbors输出类似Switch# show cdp neighbors Capability Codes: R - Router, T - Trans Bridge, B - Source Route Bridge S - Switch, H - Host, I - IGMP, r - Repeater Device ID Local Intrfce Holdtme Capability Platform Port ID Router1 Gig 1/0/1 176 R S I CISCO3945 Gig 0/0 Switch2 Gig 1/0/24 123 S WS-C3560X Gig 0/1常用命令组合show cdp neighbors detail显示MAC地址、软件版本等详细信息show cdp entry *以结构化格式输出所有邻居信息show cdp traffic检查协议包收发统计配置示例! 全局启用CDP conf t cdp run exit ! 调整定时参数 conf t cdp timer 30 cdp holdtime 90 exit ! 在特定接口禁用 interface GigabitEthernet1/0/10 no cdp enable3.2 华为/华三设备操作指南华为交换机使用display lldp neighbor查看邻居[Huawei] display lldp neighbor brief Local Interface Neighbor Device Neighbor Interface Holdtime Eth0/0/1 SwitchA Eth0/0/24 110 Eth0/0/2 RouterB Gig0/0/0 90实用命令备忘display lldp neighbor detail包含设备型号、系统描述等display lldp statistics查看协议运行状态display lldp local-info检查本机通告信息典型配置# 全局启用LLDP system-view lldp enable quit # 设置快速发现适用于新接入设备 system-view lldp fast-count 4 lldp fast-interval 1 quit # 接口级控制 interface Ethernet0/0/1 lldp admin-status txrx quit4. 实战用协议信息绘制拓扑图4.1 信息收集流程选择起点通常从核心交换机开始core-switch# show cdp neighbors | include Router逐跳追踪沿着设备连接关系逐步查询记录关键信息设备名称与型号互联接口编号VLAN/IP信息如有4.2 拓扑绘制技巧工具选择手绘Visio、Draw.io自动发现SolarWinds、PRTG标注要点[设备型号]设备名称 ↓↑ [接口类型]接口编号 VLAN XX | IP: x.x.x.x典型错误规避混淆光口和电口标识遗漏冗余链路忽视跨设备VLAN信息4.3 多厂商环境处理建议当网络中存在思科和非思科设备混用时在思科设备上同时启用CDP和LLDPconf t cdp run lldp run华为设备默认只支持LLDP需检查兼容性display lldp compatibility关键连接点建议双协议启用确保信息同步5. 高级应用与故障排查5.1 协议不工作的常见原因全局未启用show run | include cdp接口级禁用display this interface Ethernet0/0/1ACL拦截 检查是否有多余的端口过滤规则版本兼容性问题 老旧设备可能只支持CDPv1或LLDP基础版5.2 信息不完整的解决方案当发现某些字段缺失时可以检查设备是否发送完整信息show cdp interface Gig1/0/1在华为设备上调整TLV发送策略lldp tlv-enable basic-tlv all验证MTU是否足够承载协议数据show interface Gig1/0/1 | include MTU5.3 安全加固建议虽然这些协议很实用但也可能泄露敏感信息。建议关键区域禁用interface GigabitEthernet1/0/1 no cdp enable使用私有VLAN 将协议流量隔离到管理VLAN定期审计display lldp neighbor | grep Unauthorized掌握CDP和LLDP就像获得了网络的X光透视能力。曾经需要半天才能理清的连接关系现在几分钟就能一目了然。在实际项目中我习惯先用show cdp neighbors detail快速扫描整个网络把输出粘贴到文本处理工具中提取关键字段再导入绘图工具自动生成拓扑草图。这个方法在最近一次数据中心迁移中帮我们发现了三处文档中没有记录的交叉连接避免了可能的业务中断。