网络小白也能看懂的CDP和LLDP：用它们5分钟摸清你的网络拓扑（附思科命令大全）

网络拓扑自动发现：CDP与LLDP实战指南

刚接手一个陌生网络时，最让人头疼的就是搞不清楚设备之间的连接关系。想象一下走进一间没有标识的机房，面对几十台闪烁的交换机，如何快速绘制出网络地图？这就是CDP和LLDP这两个协议大显身手的时候。它们就像是网络设备的"身份证系统"，能自动交换连接信息，帮我们省去手动排查的麻烦。

1. 网络拓扑发现的核心工具

每个网络设备都像是一个沉默的节点，而CDP（Cisco Discovery Protocol）和LLDP（Link Layer Discovery Protocol）就是让这些设备"开口说话"的协议。它们工作在数据链路层，不依赖IP地址就能发现直接相连的邻居设备。

为什么需要拓扑发现协议？

• 传统方式需要登录每台设备查看ARP表、MAC表，效率低下
• 人工记录容易出错，特别是网络变动频繁时
• 故障排查时快速定位问题连接点
• 新设备上线时验证物理连接是否正确

提示：即使没有网络管理软件，仅凭CDP/LLDP也能构建基础拓扑图

CDP是思科私有协议，而LLDP是IEEE标准（802.1AB），两者功能相似但各有所长：

2. 思科设备上的CDP实战

在思科设备上，CDP默认就是开启的。我们最常用的是show cdp neighbors命令，它能显示直连设备的基本信息：

Switch# show cdp neighbors Capability Codes: R - Router, T - Trans Bridge, B - Source Route Bridge S - Switch, H - Host, I - IGMP, r - Repeater Device ID Local Intrfce Holdtme Capability Platform Port ID SW2.example.com Fas 0/1 150 S I WS-C2960 Fas 0/24 RT1.example.com Fas 0/24 175 R ISR4321 Gig 0/0/0

这个输出告诉我们：

• 通过Fa0/1连接了一台交换机（SW2）
• 通过Fa0/24连接了一台路由器（RT1）
• 还能看到对端设备的接口信息

进阶技巧：使用detail参数获取更丰富的信息：

Switch# show cdp neighbors detail ------------------------- Device ID: SW2.example.com Entry address(es): IP address: 192.168.1.2 Platform: cisco WS-C2960-24TT-L, Capabilities: Switch IGMP Interface: FastEthernet0/1, Port ID (outgoing port): FastEthernet0/24 Holdtime : 137 sec Version : Cisco IOS Software, C2960 Software (C2960-LANBASE-M), Version 12.2(55)SE7 advertisement version: 2 Duplex: full VTP Management Domain: 'HQ' Native VLAN: 1

常用CDP命令速查表：

3. 跨厂商兼容的LLDP配置

LLDP的最大优势在于跨厂商兼容性。在思科设备上配置LLDP只需要几个简单步骤：

1. 全局启用LLDP：

Switch(config)# lldp run

2. （可选）调整LLDP参数：

Switch(config)# lldp timer 30 # 设置发送间隔为30秒 Switch(config)# lldp holdtime 120 # 设置信息保持时间为120秒

3. 查看邻居信息：

Switch# show lldp neighbors Capability codes: (R) Router, (B) Bridge, (T) Telephone, (C) DOCSIS Cable Device (W) WLAN Access Point, (P) Repeater, (S) Station, (O) Other Device ID Local Intf Hold-time Capability Port ID AP1.example.com Gi0/1 120 B,W eth0 FW1.example.com Gi0/24 120 R port1

LLDP的TLV（Type-Length-Value）机制让它比CDP更灵活。通过lldp tlv-select命令，我们可以控制发送哪些信息：

Switch(config)# lldp tlv-select ? management-address Enable/Disable management address TLV port-description Enable/Disable port description TLV system-capabilities Enable/Disable system capabilities TLV system-description Enable/Disable system description TLV system-name Enable/Disable system name TLV

LLDP与CDP信息对比示例：

4. 安全实践与故障排查

虽然CDP和LLDP非常有用，但也存在信息泄露风险。建议在生产环境中：

1. 在面向外部的接口上禁用发现协议：

interface GigabitEthernet0/0 no cdp enable no lldp transmit no lldp receive

2. 定期检查协议状态：

show cdp # 查看CDP全局状态 show lldp # 查看LLDP全局状态 show cdp traffic # 检查CDP报文统计 show lldp traffic # 检查LLDP报文统计

常见问题排查指南：

• 看不到邻居设备？

  • 检查物理连接是否正常
  • 确认两端接口都启用了协议（show cdp interface/show lldp interface）
  • 验证协议没有被ACL或防火墙拦截

• 信息不完整？

  • CDP：检查show cdp neighbors detail
  • LLDP：确认需要的TLV已启用（show lldp tlv-select）

• 协议占用过多资源？

  • 调整定时器减少发送频率
  • 在不必要的接口上禁用协议

5. 高级应用场景

网络文档自动化：结合Python脚本定期收集CDP/LLDP信息，自动生成拓扑图：

import paramiko def get_cdp_neighbors(device_ip, username, password): ssh = paramiko.SSHClient() ssh.set_missing_host_key_policy(paramiko.AutoAddPolicy()) ssh.connect(device_ip, username=username, password=password) stdin, stdout, stderr = ssh.exec_command('show cdp neighbors detail') output = stdout.read().decode() # 解析输出，提取邻居信息 return parse_cdp_output(output)

跨厂商网络管理：在混合环境中，可以：

1. 在思科设备上同时启用CDP和LLDP
2. 在其他厂商设备上启用LLDP
3. 使用网络管理系统（如LibreNMS）统一收集信息

语音网络优化：LLDP-MED（媒体端点发现）特别适合VoIP环境：

Switch(config)# lldp med Switch(config)# interface GigabitEthernet0/10 Switch(config-if)# lldp med network-policy voice vlan 100 dscp 46

在实际项目中，我通常会先快速扫描CDP/LLDP信息绘制草图，再结合SNMP和NetFlow数据完善拓扑图。对于特别复杂的网络，建议将发现协议信息与MAC地址表、ARP表交叉验证，确保拓扑图的准确性。