大型網(wǎng)絡中，連接清晰是很重要滴。網(wǎng)絡越大，邏輯上和物理上都越難理清。再加上還有冗余鏈路和鏈路聚合，會大大增加理清網(wǎng)絡中設備互連情況的難度。而且，問題還不止于此。混合使用來自不同供應商的網(wǎng)絡產(chǎn)品，會讓設備發(fā)現(xiàn)協(xié)議無所適從。

　　首先，我要講一個背景故事：我曾經(jīng)在一個團隊中，我們管理的環(huán)境中大部分是思科設備。“大部分”這個詞對于設備發(fā)現(xiàn)而言有重要意義。與其他網(wǎng)絡供應商一樣，思科提供了一種私有協(xié)議，允許網(wǎng)絡管理員查看有哪些設備直接連接了某一臺設備，當然你要有這臺設備的管理員訪問權(quán)限。很多讀者肯定都熟悉下面這個思科發(fā)現(xiàn)協(xié)議(CDP)的截圖：

　　圖1：思科發(fā)現(xiàn)協(xié)議

　　執(zhí)行命令“show CDP neighbors”，會得到一個直觀顯示所連接設備的表格。執(zhí)行“show CDP neighbors details”，則可以展開表格，查看交換機之間的詳細連接信息(截圖里有一個 VLAN匹配錯誤，對吧?)，以及各個設備的詳細信息，包括其管理IP地址信息。

　　圖2

　　現(xiàn)在一切順利，是吧?不過當有一臺思科交換機連接了另一個供應商的硬件，然后這個硬件又不支持CDP時，會出現(xiàn)什么情況?幸好，我們還可以使用鏈路層發(fā)現(xiàn)協(xié)議(Link Layer Discovery Protocol, LLDP)，它有與CDP及類似私有發(fā)現(xiàn)協(xié)議一樣強大的查詢功能。LLDP很適合用來查看多供應商網(wǎng)絡中相鄰網(wǎng)絡設備的連接情況，但是人們對它重視不夠。我們來看一個真實例子。

　　我在前面提到，我的環(huán)境中大部分是思科設備，但是我們也在一些特殊位置使用了其他供應商的產(chǎn)品。我們在美國及海外的大部分分支網(wǎng)絡中使用了Meraki的產(chǎn)品，但是與其他第三方設備一樣，Meraki接入端(AP)無法通過CDP查看到交換機的連接情況。換言之，“show CDP neighbors”命令無法查看到它們的信息。

　　使用LLDP來查看網(wǎng)絡會有什么變化

　　我們轉(zhuǎn)而使用LLDP，則馬上會看到不一樣的結(jié)果——結(jié)果好多了。

　　默認情況下，思科Catalyst交換機禁用了LLDP。我們要先打開這個協(xié)議，然后執(zhí)行“show LLDP neighbors”，就可以查看到這些Meraki AP了。

　　然后，執(zhí)行“show LLDP neighbors detail”，就可以展開詳細信息。

　　就是這個結(jié)果!使用LLDP，得到的結(jié)果更加好。這個協(xié)議很成熟，也已經(jīng)是一個真正的標準(IEEE 802.1AB)，而且它能夠顯示的信息還不僅僅只有來自不同供應商的互連網(wǎng)絡基礎架構(gòu)的信息。有許多VoIP電話和模擬終端適配器都支持LLDP，另外一些CCTV(閉路電視)攝像頭及工具類網(wǎng)絡主機也支持。這是在交換機配置過程中很容易被忽略的特性之一，因為它默認是禁用的，但是只要開始使用它，它就會在故障修復和環(huán)境映射上發(fā)揮巨大作用。

　　有一些環(huán)境使用LLDP來分配VoIP電話等設備，不過這又是另一個話題。現(xiàn)在你要記住的是，和CDP一樣，LLDP是一個查看設備的便捷工具，它可以直接查看到所連接的設備(網(wǎng)絡中的下一個交換機)，但是它的功能還不止于此。如果要查看所有互連設備——從一個核心交換機到一個大樓聚合交換機、再到邊界交換機，則需要針對每一個交換機執(zhí)行命令“show LLDP neighbors”。

　　以上就是如何在大型網(wǎng)絡中利用鏈路層理清協(xié)議的具體方法，希望能幫到大家，謝謝閱讀。