Cara kerja CDP dan LLDP

Pengertian CDP

CDP (Cisco Discovery Protocol) adalah protocol  layer 2 milik Cisco yang biasa di gunakan untuk saling bertukar informasi seputar device Cisco. CDP sendiri adalah media dan protocol yang independent dan bisa running di semua devices  Cisco seperti : routers , switches , dan access servers.

CDP sendiri sudah langsung aktif pada device cisco secara default , tetapi untuk alesan security biasa nya CDP ini di non aktifkan pada bagian yang terhubung langsung dengan network luar, jadi CDP hanya aktif pada local network. Kenapa seperti itu? Karena melalui CDP sendiri kita bisa mengakses informasi – informasi penting seperti :

·         Network Layout

·         Ip addresses

·         Ios Versions

·         Tipe devices

Dengan dapat di akses nya informasi penting di atas , tentu akan sangat memudahkan para hacker untuk melacak network kita , tetapi fungsi CDP ini juga sangat lah berguna bagi kita saat melakukan pemetaan jaringan.

Itulah alesan kenapa kita harus menonaktifkan CDP pada bagian yang terhubung langsung dengan network luar.

Beberapa config untuk mengecheck CDP :

1. Show cdp

Untuk menonaktifkan CDP secara global dapat menggunakan command : no cdp run

2. Untuk mengaktifkan dan menon-aktifkan CDP pada interface tertentu bisa menggunakan command: 

cdp enable  untuk mengaktifkan nya , dan no cdp enable  untuk menon-aktifkannya. Dan tentunya kita harus masuk terlebih dahulu ke interface yang ingin kita atur CDP nya.

  3. Jika CDP di aktifkan dalam network , maka kita dapat mengetahui  devices’ yang terkoneksi langsung sebagai neighbor.

Seperti di bawah ini :

·        Device identifiers – Host name dari neighbor device (S1)

·         Port identifier – Nama dari local port yang terhubung dengan neighbor device dan nama port dari neighbor device yang terhubung dengan kita (Gig 0/1 and Fas 0/5, )

·         Capabilities list – Code yang memberi tahu apakah device yang terhubung dengan kita itu router atau switch (S untuk switch; I untuk IGMP)

·         Platform – mengidentifikasi hardware tersebut berasal dari platform apa. (WS-C2960 adalah Cisco 2960 switch)

4. Kita juga dapat mengetahui IP address dan IOS version  dari neighbor device

LLDP (Link Layer Discovery Protocol) adalah protocol layer 2 sama seperti CDP , tetapi beda nya adalah LLDP ini merupakan vendor netral , jadi dapat running di semua device, tidak hanya di device Cisco.

Untuk cara kerja nya sama seperti CDP.

LLDP mungkin telah aktif secara default tergantung device apa yang kita gunakan , berikut adalah beberapa config untuk LLDP

1.      Untuk mengaktifkan LLDP secara global bisa dengan command lldp run pada global config.

2.      LLDP juga dapat di config pada bagian interface tertentu, sama seperti CDP tetapi pada LLDP kita harus mengconfig secara terpisah untuk receive dan transmit nya.

Show lldp  untuk melihat apakah LLDP aktif atau tidak pada device tersebut.

3.      Untuk mengetahui neighbor device yang terkoneksi dengan kita dapat menggunakan show lldp neighbor  dan  show lldp neighbor detail ( untuk mendapatkan informasi lebih lengkap seputar neighbor device)