查看思科交换机的互连端口和设备

网络节点中中可以远程登录或通过Console口登录的一台交换机

笔记本电脑一台

1、LLDP协议       链路层发现协议（Link Layer Discovery Protocol）是一个国际通用的标准链路层发现协议。LLDP工作在数据链路层，它提供了一种标准的链路层发现方式，允许网络设备在本地子网中其它节点通告自己的设备标识和性能信息组织并封装成报文，并以一定的规则机制来和邻居设备交互这些信息。

2、CDP协议       与标准的LLDP协议不同，思科设备使用自己的私有协议CDP（Cisco Discovery Protocol，思科发现协议）来实现设备间信息的交互，CDP同样工作在数据链路层，通过它可以发现直连的思科设备和接口信息。设备开启了CDP协议后，会定期向直连设备发送CDP更新包将本机的设备信息和链路状况告知邻居设备，CDP更新包里边包括当前设备的名称、接口硬件地址、互连端口号等设备信息。目前CDP最新版本是CDPv2，思科IOS 12.0（3）3T版本及以后的版本都支持CDPv2。       虽然高端的思科交换机为了更好与其他厂商设备协同工作，也会支持LLDP，但一般思科设备之间均默认使用私有协议CDP进行设备信息交互，这里我们也主要对思科交换机的私有协议CDP在查找互连端口和设备方面的应用进行讲解。注：这里只是做个简单的介绍，具体技术原理还请自行查阅相关技术文档。

对于维护人员来说，我们大可不必关心具体的技术细节，只要可以熟练使用它的相关命令实现自己的目的就可以。通过CDP可以很方便了解某个节点的上/下连设备及其网络拓扑情况，快速锁定故障所在。这里我们就来了解一下如何在思科交换机上借助CDP协议查看上/下连设备及互连接口，这里介绍的命令只适用于思科IOS或NX-OS两种系统，其他系统并没有考证，可能有所出入。

1、使能CDP1）使能CDPIOS：       cdp run                      全局使能CDP（全局配置模式）       cdp enable                 当前接口使能CDP（接口模式）NX-OS：       cdp enable                全局使能CDP（全局配置模式）       cdp enable                当前接口使能CDP（接口模式）2）禁用CDPIOS：       no cdp run                全局禁用CDP（全局配置模式）       no cdp enable                   当前接口禁用CDP（接口模式）NX-OS：       no cdp enable                   全局禁用CDP（全局配置模式）       no cdp enable                   当前接口禁用CDP（接口模式）      一般思科交换机默认都已经全局开启了CDP功能（IOS 10.3以上版本均默认开启CDP），即每个支持CDP的接口都已经使能了CDP（某些接口如异步接口，CDP默认是被禁用的）。如果没有开启，可以在全局模式下使用 cdp run（IOS）或 cdp enable（NX-OS）命令使能CDP，如果想全局禁用CDP则可以在全局模式下使用 no cdp run（IOS）或 no cdp enable（NX-OS）命令。如果某一接口上CDP功能被禁用了，可以进入对应接口模式下，使用命令 cdp enable（IOS/NX-OS）在该接口上开启CDP，同样也可以在接口模式下使用命令 no cdp enable（IOS/NX-OS）在该接口上禁用CDP。在特权模式下输入 conf t 即可进入全局配置模式，在全局配置模式下输入 int  即可进入接口模式。

注：只有全局使能了CDP之后，才可以在某一接口上使能或禁用CDP。注：只有使能了CDP功能后，才可以看到相关CDP信息。       如在2960上使用 cdp run 全局开启CDP，然后可以看到CDP相关参数信息，如下图所示，如果使用 no cdp run 关闭CDP功能，就看不到CDP相关参数信息了。

同样如果在端口上使用 cdp enable 开启CDP功能，然后就可以看到端口上CDP相关参数信息，如下图所示，如果使用 no cdp enable 关闭CDP功能，就看不到CDP相关参数信息了。

2、查看和配置CDP的全局参数1）、查看本地CDP参数信息（特权模式）IOS：      show cdp                                                             查看全局CDP参数信息      show cdp interface      查看接口CDP参数信息NX-OS：      show cdp global                                                  查看全局CDP参数信息      show cdp interface      查看接口CDP参数信息       在特权模式下使用这两条命令可以查看本地全局或某一接口的CDP参数信息，主要包括当前设备发送CDP更新包的时间间隔和CDP信息包的保持时间以及使用的CDP版本。

如在一台Cisco S2960交换机上使用 show cdp 可以看到全局的CDP参数信息，第一条信息表示交换机每60s发送一次CDP更新信息包，第二条则表示收到此CDP更新包的设备对此信息的保留时间为180s，最后一条表示使用的CDP版本为CDPv2。

同样也可以使用 show cdp interface 查看具体某一接口的CDP参数消息，如这里查看端口 g2/0/23 的CDP参数信息，可以看到跟全局参数相比多了一个线路封装类型（如果某些端口单独做CDP配置的话可能会不一样）。

2）、配置CDP的全局参数（全局配置模式）IOS/NX-OS：       cdp timer                     （5-254）       cdp holdtime       （10-255）       如果有需要可以在全局模式下使用这两条命令对以上两个参数进行修改，进入全局配置模式下，通过命令 cdp timer 和 cdp holdtime 可以分别对这两个参数进行调整，单位都是秒，如下图所示。

如这里修改CDP定时器时间为120s，修改CDP更新包保持时间为240s，修改后使用 show cdp 查看结果如下图所示：

3、查看所有互连设备和端口信息（特权模式）1）、查看所有互连设备和端口详细信息IOS/NX-OS：        show cdp neighbors detail        在特权模式下使用这条命令可以查看本地设备所有端口收到的来自邻居的CDP包更新信息，通过这些更新包信息可以看到邻居的设备信息（名称、型号等）、系统版本、管理地址、互连端口以及链路状态等信息。       如这里在一台2960交换机上使用 show cdp neighbors detail 可以看到所有互连端口上的设备及端口信息，如下图所示，这里我们就以第一个端口为例说明一下一些关键参数的含义。

Device ID：表示设备标识，即设备名称，这里显示对端设备名称是C2960-142。Entry address：表示入口地址，其实一般就是对端设备的地址。Platform：表示对端设备型号，这里对端设备型号为WS-C2960S-48TD-L。Capabilities：表示对端设备支持的功能，这里显示对端设备支持交换机IGMP功能Interface：表示互连接口号，前一个本端端口号g0/2，后一个Port ID表示出端口，。即对端端口，这里对端端口号为g2/0/23Holdtime：表示本端对此CDP更新包的保持时间，这里显示保持时间还有147s。Version：显示了对端设备的系统版本，后边还有一些技术支持等信息。advertisement version：表示使用的CDP版本号，这里使用的是CDPv2版本。VTP Management Domain：表示VTP管理域名，这里默认为空。Native VLAN：表示对端设备的本地默认VLAN，这里显示对端设备默认VLAN为1。Duplex：表示互连链路的双工状态，这里显示为full（全双工）。Management address：表示对端设备的管理IP地址，这里显示对端的管理IP为10.100.X.142。       这里显示了对端设备的很多信息，具体只要根据实际需求关注几个主要信息就好，如果用来了解网络拓扑和查看上连设备，一般知道对端设备名称、互连端口号、管理地址就可以了，管理地址可能由于设备间兼容性或版本不同有时候获取不到。

2）、查看所有互连设备和端口简要信息IOS/NX-OS：       show cdp neighbors        如果你要查看一下简要的互连端口和设备信息，就可以使用这条命令，所有互连端口和设备的简要信息一目了然，主要包括互连设备名称、互连设备型号、互联端口号等信息。       如这里在一台2960交换机上使用 show cdp neighbors 可以看到所有互连端口上的设备及端口的简要信息，如下图所示，最上边两台是其它终端，可能是下连的服务器或主机，中间是两台NX7010，应该是上连核心，下边有两台下连C2960交换机，通过各项参数可以看到各个设备的互连端口等情况。

这里各项参数含义如下：       Device ID：表示对端设备名称       Local Intrfce：表示本地互连端口号       Holdtime：表示对收到对端设备的CDP更新包的保持时间       Capability：表示对端设备支持的功能       Platform：表示对端设备型号       Port ID：表示对端互连端口号       其实一般这条命令的信息就足够帮助你快速的了解网络拓扑，排查链路故障了，相比上一条，这一条更实用一点。

4、查看指定接口的直连设备信息（特权模式）1）、查看指定接口的互连设备和端口详细信息IOS/NX-OS：       show cdp neighbors interface detail       如果只想查看一个端口的邻居设备详细信息，就可以使用这条命令进行查看，这样可以更精确的定位信息点，不必显示多余端口的邻居信息，相对查看多个端口的详细信息，这个命令更实用一些。这条命令看到的信息条目跟 show cdp neighbors detail 一样，只不过只显示你指定的端口信息，具体各项参数含义就不再赘述。

如在2960上使用 show cdp nei g2/0/23 detail 查看千兆端口 g2/0/23 的直连设备信息，如下图所示，可以看到这个端口的对端设备也是一台 C2960，应该不是汇聚或核心，型号是 WS-C2960-48TC-L，管理地址是 10.100.X.144，对端互连端口号为 g0/2，还可以看到本端对这条CDP更新包信息的保持时间还有155s，这样根据对端设备和端口号就可以进一步查看上连链路信息。

2）、查看指定接口的互连设备和端口简要信息IOS/NX-OS：       show cdp neighbors interface         如果你还想要看更简洁的互连设备和端口信息，可以使用这条命令查看指定接口的互连设备简要信息，显示的信息条目跟show cdp neighbors一样，但只显示你指定的端口的CDP信息，可以看到当前端口的对端设备名称、对端端口号等信息。

如这里在2960上使用命令 show cdp neighbors interface te1/0/1 查看万兆端口 te1/0/1 的互连设备信息，可以看到对端设备是一台N7K交换机，显然是上连的核心，设备名称是 NX7010，并且做了冗余（RSIC），对端互连端口是 e7/8，这条CDP信息的保持时间还有150s。

1、简要回顾一下主要的命令1）、全局使能CDP（全局模式）        IOS：cdp run        NX-OS：cdp enable2）、端口使能CDP（端口模式）        IOS/NX-OS：cdp enable3）、查看CDP更新（特权模式）        IOS/NX-OS：show cdp4）、查看CDP邻居消息（特权模式）        IOS-NX-OS：show cdp neighbors 5）、查看CDP邻居消息（特权模式）        IOS-NX-OS：show cdp neighbors detail6）、查看某个接口的互连端口和设备简要信息（特权模式）        IOS-NX-OS：        show cdp neighbors interface 7）、查看某个接口的互连设备和端口详细信息（特权模式）        IOS-NX-OS：        show cdp neighbors interface detail       CDP相关命令其实还有很多，这里只列举了最常用的几条维护命令，其它命令如果有需要可以去参考官方手册。其实最常用的就是 show cdp neighbors和 show cdp neighbors interface 这两条，可以先用前一条查看一下整体的直连设备情况，如果想要进一步了解某个端口的直连设备情况可以再用后一条查看指定端口的直连设备详细信息。

2、如果要在其它模式下查看CDP消息，在show前加do即可。3、对不同系统版本号，命令可能有细微区别，注意区分。