Protocoles de découverte : CDP et LLDP
Définition
CDP (Cisco Discovery Protocol) et LLDP (Link Layer Discovery Protocol) sont des protocoles de couche 2 qui permettent aux équipements réseau de découvrir leurs voisins directs et d'échanger des informations (nom d'hôte, adresse IP de gestion, plateforme, interface connectée). CDP est propriétaire Cisco ; LLDP est un standard IEEE 802.1AB utilisable sur des équipements multi-vendeurs.
Contexte
La découverte de voisins est indispensable pour la cartographie automatique du réseau, la vérification du câblage physique et le dépannage de la connectivité de couche 2. La certification CCST attend du candidat qu'il sache utiliser et interpréter les commandes show cdp neighbors et show lldp neighbors.
Détails techniques
CDP — Cisco Discovery Protocol
| Propriété | Détail |
|---|---|
| Propriétaire | Cisco |
| Couche | 2 (Data Link) — utilise des trames multicast |
| Adresse multicast | 01:00:0C:CC:CC:CC |
| Timer | Annonce toutes les 60 secondes par défaut |
| Hold time | 180 secondes — si aucune annonce reçue, le voisin est supprimé |
| Activé par défaut | Oui, sur la plupart des équipements Cisco |
Informations échangées par CDP :
- Nom d'hôte (Device ID)
- Adresse IP de gestion
- Plateforme matérielle (ex : Cisco 2960)
- Version IOS
- Interface locale et distante
- VLAN natif (sur les switches)
- Duplex/vitesse
Commandes CDP :
| Commande | Fonction |
|---|---|
show cdp neighbors |
Liste compacte des voisins (hostname, interface locale/distante, plateforme) |
show cdp neighbors detail |
Détails complets (IP, version IOS, capacités) |
show cdp entry <nom> |
Détails sur un voisin spécifique |
show cdp interface |
État CDP par interface |
cdp run / no cdp run |
Activer/désactiver CDP globalement |
cdp enable / no cdp enable |
Activer/désactiver CDP sur une interface |
LLDP — Link Layer Discovery Protocol
| Propriété | Détail |
|---|---|
| Standard | IEEE 802.1AB |
| Couche | 2 (Data Link) |
| Adresse multicast | 01:80:C2:00:00:0E |
| Timer | Annonce toutes les 30 secondes par défaut |
| Hold time | 120 secondes |
| Activé par défaut | Non sur Cisco (doit être activé manuellement) |
Commandes LLDP (Cisco) :
| Commande | Fonction |
|---|---|
lldp run |
Activer LLDP globalement |
show lldp neighbors |
Liste des voisins LLDP |
show lldp neighbors detail |
Détails complets |
lldp transmit / lldp receive |
Contrôler l'envoi/réception par interface |
CDP vs LLDP
| Critère | CDP | LLDP |
|---|---|---|
| Standard | Propriétaire Cisco | IEEE 802.1AB (ouvert) |
| Interopérabilité | Cisco uniquement | Multi-vendeur |
| Timer par défaut | 60 s | 30 s |
| Hold time | 180 s | 120 s |
| Activé par défaut (Cisco) | Oui | Non |
| VLAN natif reporté | Oui | Non (par défaut) |
Considérations de sécurité
- CDP et LLDP diffusent des informations sensibles (version IOS, IP de gestion, plateforme).
- Bonne pratique : désactiver CDP/LLDP sur les interfaces orientées vers l'extérieur (ports utilisateurs non de confiance, ports WAN publics).
- Un attaquant sur le même segment L2 peut collecter ces informations pour planifier une attaque ciblée.
Exemple concret
Scénario : un administrateur doit vérifier le câblage entre un switch et un routeur nouvellement installé.
- Sur le switch :
show cdp neighborsDevice ID Local Intrfce Holdtme Capability Platform Port ID Router-HQ Gig0/1 155 R S C2901 Gig0/0 - Confirmation : le port
Gi0/1du switch est bien connecté au portGi0/0du routeurRouter-HQ(plateforme Cisco 2901). show cdp neighbors detailrévèle l'IP de gestion du routeur (10.0.0.1), la version IOS (15.6(3)M8).- Sur un switch tiers (non-Cisco), l'administrateur utilise
show lldp neighborspour obtenir des informations similaires grâce au standard ouvert.