tssltd:настройка_протокола

Настройка протоколов LLDP и CDP

МКСЗ «Diamond VPN/FW» поддерживает работу протокола LLDP (Link Layer Discovery Protocol). Протокол LLDP по умолчанию доступен на всех сетевых интерфейсах. Для настройки протокола LLDP необходимо подключиться к устройству по протоколу ssh и выполнить команду «lldpcli».

Просмотр информации о LLDP-соседях

Для просмотра информации о LLDP-соседях необходимо ввести «sh neighbors».

# lldpcli
[lldpcli] # sh n
-------------------------------------------------------------------------------
LLDP neighbors:
-------------------------------------------------------------------------------
Interface:    enp0s8, via: LLDP, RID: 1, Time: 0 day, 00:03:19
  Chassis:
    ChassisID:    mac 08:00:27:01:56:46
    SysName:      lldp2
    SysDescr:     Diamond UTM  Linux 4.19.261 #3 SMP Mon Oct 30 15:06:48 UTC 2023 x86_64
    MgmtIP:       192.168.101.12
    MgmtIP:       fe80::a00:27ff:fe01:5646
    Capability:   Bridge, off
    Capability:   Router, on
    Capability:   Wlan, off
    Capability:   Station, off
  Port:
    PortID:       mac 08:00:27:5a:2d:d0
    PortDescr:    enp0s8
    TTL:          120
-------------------------------------------------------------------------------
[lldpcli] #

При отсутствии двусмысленности ключевые слова могут быть сокращены. Например, «show neighbors ports eth0 summary» и «sh neigh p eth0 sum» являются одной и той же командой.

Изменение конфигурации LLDP

Для управления демоном lldpd используется программа lldpcli. Просмотр справки происходит через нажатие клавиши «TAB».

# lldpcli
[lldpcli] #
-- Help
       show  Show running system information
      watch  Monitor neighbor changes
     update  Update information and send LLDPU on all ports
  configure  Change system settings
unconfigure  Unconfigure system settings
       help  Get help on a possible command
      pause  Pause lldpd operations
     resume  Resume lldpd operations
       exit  Exit interpreter

[lldpcli] #

Например, для настройки шаблона допустимых для использования интерфейсов необходимо ввести команду «configure system interface pattern <pattern>».

# lldpcli
[lldpcli] # configure system interface pattern enp0s8

[lldpcli] #

Если опция не задана, lldpd будет прослушивать все доступные интерфейсы. В этой опции могут использоваться подстановочные знаки. Можно указать несколько интерфейсов, разделив их запятыми. Также можно внести интерфейс в черный список, дополнив его восклицательным знаком. Если интерфейс указан как с восклицательным знаком, так и без него, он заносится в черный список.
Например, при указании eth*,!eth1,!eth2 lldpd будет прослушивать только интерфейсы, начинающиеся с eth, за исключением eth1 и eth2. configure system interface pattern pattern

Включение протокола CDP

Для включения протокола CDP необходимо остановить демон lldpd и запустить его с ключом «-с»:

# /etc/init.d/S60lldpd stop
Stopping lldpd: OK
# lldpd -c
#

Создание конфигурационного файла lldpd

Для того, чтобы при перезагрузке настройки lldpd не сбрасывались, необходимо:

создать файл lldpd.conf в директории /media/storage/overlay/;
внести в этот файл команды lldpcli, настраивающие lldpd;
в файле run-post.sh прописать следующие команды:

cp /media/storage/overlay/lldpd.conf /etc/lldpd.d/lldpd.conf
/etc/init.d/S60lldpd restart

Для автоматического запуска демона lldpd с поддержкой CDP необходимо прописать следующие команды:

cp /media/storage/overlay/lldpd.conf /etc/lldpd.d/lldpd.conf
/etc/init.d/S60lldpd stop
lldpd -c

Вернуться к оглавлению