Настройка протоколов LLDP и CDP
МКСЗ «Diamond VPN/FW» поддерживает работу протокола LLDP (Link Layer Discovery Protocol). Протокол LLDP по умолчанию доступен на всех сетевых интерфейсах. Для настройки протокола LLDP необходимо подключиться к устройству по протоколу ssh и выполнить команду «lldpcli».
Просмотр информации о LLDP-соседях
Для просмотра информации о LLDP-соседях необходимо ввести «sh neighbors».
# lldpcli
[lldpcli] # sh n
-------------------------------------------------------------------------------
LLDP neighbors:
-------------------------------------------------------------------------------
Interface: enp0s8, via: LLDP, RID: 1, Time: 0 day, 00:03:19
Chassis:
ChassisID: mac 08:00:27:01:56:46
SysName: lldp2
SysDescr: Diamond UTM Linux 4.19.261 #3 SMP Mon Oct 30 15:06:48 UTC 2023 x86_64
MgmtIP: 192.168.101.12
MgmtIP: fe80::a00:27ff:fe01:5646
Capability: Bridge, off
Capability: Router, on
Capability: Wlan, off
Capability: Station, off
Port:
PortID: mac 08:00:27:5a:2d:d0
PortDescr: enp0s8
TTL: 120
-------------------------------------------------------------------------------
[lldpcli] #
При отсутствии двусмысленности ключевые слова могут быть сокращены. Например, «show neighbors ports eth0 summary» и «sh neigh p eth0 sum» являются одной и той же командой.
Изменение конфигурации LLDP
Для управления демоном lldpd используется программа lldpcli. Просмотр справки происходит через нажатие клавиши «TAB».
# lldpcli
[lldpcli] #
-- Help
show Show running system information
watch Monitor neighbor changes
update Update information and send LLDPU on all ports
configure Change system settings
unconfigure Unconfigure system settings
help Get help on a possible command
pause Pause lldpd operations
resume Resume lldpd operations
exit Exit interpreter
[lldpcli] #
Например, для настройки шаблона допустимых для использования интерфейсов необходимо ввести команду «configure system interface pattern <pattern>».
# lldpcli [lldpcli] # configure system interface pattern enp0s8 [lldpcli] #
Если опция не задана, lldpd будет прослушивать все доступные интерфейсы. В этой опции могут использоваться подстановочные знаки. Можно указать несколько интерфейсов, разделив их запятыми. Также можно внести интерфейс в черный список, дополнив его восклицательным знаком. Если интерфейс указан как с восклицательным знаком, так и без него, он заносится в черный список.
Например, при указании eth*,!eth1,!eth2 lldpd будет прослушивать только интерфейсы, начинающиеся с eth, за исключением eth1 и eth2.
configure system interface pattern pattern
Включение протокола CDP
Для включения протокола CDP необходимо остановить демон lldpd и запустить его с ключом «-с»:
# /etc/init.d/S60lldpd stop Stopping lldpd: OK # lldpd -c #
Создание конфигурационного файла lldpd
Для того, чтобы при перезагрузке настройки lldpd не сбрасывались, необходимо:
- создать файл lldpd.conf в директории /media/storage/overlay/;
- внести в этот файл команды lldpcli, настраивающие lldpd;
- в файле run-post.sh прописать следующие команды:
cp /media/storage/overlay/lldpd.conf /etc/lldpd.d/lldpd.conf /etc/init.d/S60lldpd restart
- Для автоматического запуска демона lldpd с поддержкой CDP необходимо прописать следующие команды:
cp /media/storage/overlay/lldpd.conf /etc/lldpd.d/lldpd.conf /etc/init.d/S60lldpd stop lldpd -c