CDP и LLDP

Продолжаем обсуждать штуки, которые встречаются в сети предприятия, в частности в коммутируемой сети, и достаточно частой задачей является, когда вы приходите в новую компанию, построить карту сети. И далеко не всегда предыдущие администраторы, которые управляли сетью до вас, эту самую карту имели. Иногда сеть растет по какому-то органическому закону роста, она просто сама зарождается, тараканы иногда зарождаются, иногда свечи зарождаются в сети. Иногда в сети есть всякие медиаконвертеры, какие-то странные устройства, и вы не можете предсказать, как по факту эти устройства соединяются между собой. То есть вы приходите, вас говорят, смотри, вот здесь вот есть юзер, вот здесь тоже есть юзер, а что дальше между этими юзерами, как связь проходит, где идут кабельные трассы, где расположено какое-то оборудование, вы никак не можете это отследить, кроме как просто проследив пути всех проводов в сети.

Это очень затратная операция. Я, если вдруг вы этого никогда не делали, надеюсь, что вам никогда это делать не придется, но поверьте, это, особенно в крупной боевой сети, сделать реально очень сложно. Вот. Есть инструменты, которые вам помогут в определенных ситуациях частично сократить объем работы. Когда нету карты сети, но нужно ее построить, вы можете прослеживать все прям на уровне отдельных проводочков. То есть берете, допустим, провод от вашего рабочего места и проводите там, условно говоря, рукой, пальцем по нему. То есть если где-то это под фальшпотолком закрыто, значит открываете фальшпотолки и прослеживаете вот трассу каждого отдельного провода до свеча. На свече видите, какие провода есть и начинаете от них прослеживать все это дело. Не всегда это доступно. То есть иногда провод уходит в стену и дальше где он из стены выходит, а черт его знает. Вот. Ну, да. Иногда можно догадаться, допустим, с одной стороны один помощник тянет, с другой смотрит, что шевелится.

Но сами понимаете, да, что это абсолютно ненадежная вещь. В то же время существуют протоколы, с помощью которых железки могут обменяться информацией между собой. И если вдруг у вас две железки соединены прямым проводом, они друг про друга могут кое-что рассказать. Мы с вами на ICND1 видели, что есть такая штука, как протокол CDP, Cisco Discovery Protocol. Но это не единственный протокол. В принципе, таких протоколов много. Плюс-минус у каждого вендора есть свой собственный вариант подобного протокола. И есть универсальный стандартный протокол LLDP, Link Local Discovery Protocol, который по сути своей делает примерно то же самое, что и CDP. Каждая железка на каждом порту, где включен у вас вот этот протокол, будет отсылать специальные кадрики, где будет рассказывать, кто она. И когда у вас есть два устройства, соединенные между собой прямым проводом, они будут видеть друг друга. И они будут говорить, что да, вот первый порт моей железки соединен со вторым портом соседней железки. Очень удобная вещь на этапе построения карты сети. Ну, соответственно, да.

Если вдруг вам придется когда-нибудь работать с сетью, с которой вы не знакомы, то, в принципе, можно их включить. Их или его, неважно. CDP – это первый протокол, который у нас есть в курсе и с которым мы уже встречались на ICND1. В норме, конечно же, CDP вы включать не должны. То есть, если у вас уже есть сеть, она уже работает, у вас уже по этой сети построена карта, то CDP, конечно же, включать не нужно. Однако, в ситуации, когда вот вы приходите в новую компанию или, там, не знаю, вы подрядчик, у вас есть клиенты, вы приходите к этому клиенту, и клиент говорит, мы не знаем, как у нас устроена сеть. Но вам в силу каких-то задач требуется понимание, какими портами какие железки друг на друга смотрят. Вы можете в этой ситуации включить CDP и посмотреть. То есть, железки друг друга нащупают и расскажут вам, какими портами на кого они куда смотрят. Вот. Соответственно, CDP будет использовать вложения напрямую в Ethernet.

Он не использует IP. Поэтому, если вдруг у вас есть два устройства, которые друг на друга смотрят, просто прямым проводом Ethernet, и у нас там лампочка горит, кадры могут отправляться. Все, это достаточно для того, чтобы CDP нащупал соседа. Но этот сосед должен быть цисковский. В принципе, есть другие вендоры, которые поддерживают CDP, в их числе в MWAR. То есть, да, вот если вы берете, например, гипервизор в MWAR, подключаете к цисковскому свечу, они друг друга увидят. Микротик, старый, добрый, да, тоже видит CDP-шные кадры, ну и отправляет. Хьюлит-паккорды старые могут работать в CDP. До 2006 года Хьюлит дружил с Циской. И, соответственно, да, свечи Хьюлитовы CDP понимали и умели. Вот. Но, соответственно, держать постоянно CDP не нужно, потому что про себя каждая железка отсылает достаточно много информации, в том числе и той, которая может являться угрозой для безопасности.

Одно дело вы включили для того, чтобы вы посмотрели, кто на кого каким портом смотрит, а другое дело, чтобы какой-нибудь злоумышленник взял и посмотрел, кто на кого каким портом смотрит. Это разные вещи. Поэтому в реальных сетях у вас CDP постоянно не должен работать. Но вот для задачи построения карты сети один раз включить CDP вполне можно. Как CDP будет работать? Примерно как в EGRP. Мы отправляем кадры. Мы отправляем апдейты или HelloPacket. И здесь мы отправляем кадры. И в каждом кадре мы пишем, через сколько признать нас трупом, если мы ничего нового не пришлем. Соответственно, получатель принимает от нас эти самые CDP-шные кадры. И каждый раз при получении какого-то кадра он запускает таймер. Таймер. Допустим, мы присылаем ему сообщение, через 10 секунд признает нас трупом. И вот он получает такое сообщение, начинает считать 10, 9, 8, 7, 6, 5. Тут приходит новое сообщение. И он продолжает перезапускать таймер, начинает считать заново. Так же, как и в EGRP, вы можете выстрелить в ногу и поставить таймер, как часто отправлять CDP-шные кадры, реже срабатывающим,

чем, соответственно, таймер будет у соседа, как скоро он должен пристрелить в вас. Вот. Если вы отправляете CDP-шные кадры с какими-то параметрами, а потом меняете параметры работы CDP, или переименовываете железку, или переименовываете, там, не знаю, интерфейс, или что-то еще делаете, что приводит к тому, что у вас железка начинает отправлять другие кадры, то есть какие-то параметры меняете, и CDP изменяет формат пакетов, который он отправляет в сеть, то в этом случае сосед, возможно, поймет, что это тот же самый устройство, которое раньше посылало кадры, и он просто будет запускать новый таймер, например, и в таблице будет показывать, что вот у вас значение поменялось. Либо он может не понять, что это новое устройство, может сказать, раньше было устройство с такими параметрами, теперь устройство с другими параметрами, и это типа, вот он считает два разных устройства. То есть когда вы меняете конфигурацию, может быть такое, что некоторое время спустя у вас пакеты будут уходить и новые,

и, соответственно, у соседа все еще будет храниться информация о конфигурации старой. Например, в случае переименования устройства как раз такая штука и будет проявляться. Вы меняете название устройства, вы отправляете кадры с новым хостнеймом, и, соответственно, у вас некоторое время информация в списке соседей будет задваиваться. Поэтому если вдруг вы собираетесь, допустим, настраивать CDP на то, чтобы переименовать устройство, и поменять таймеры, то сначала имеет смысл поменять таймеры в сторону уменьшения, чтобы часто посылать пакеты. Изменения таймеров не вызывают дублирование соседства. И только потом переименовывать железку. То есть чтобы старое соседство как можно быстрее ушло из таблицы соседей. Вы можете таймеры эти самые настраивать, как частоту отправки кадров, так и time to leave, ну то есть время, в течение которого сосед вас будет держать в списке соседей. Ну и если вы отправляете кадры достаточно регулярно, то в списке соседей вы постоянно будете присутствовать,

и сосед на основе этой информации может какие-либо действия предпринимать. CDP можно выключить или включить глобально. То есть CDP-run глобально включить CDP, но CDP-run глобально выключить. Это включение самого сервиса, отправки или приема кадров. Если вы не используете CDP, то имеет смысл просто на уровне всей железки сказать no CDP-run. Вы можете на уровне интерфейса назначить отдельно включение или выключение CDP. Соответственно, если у вас глобально CDP включен, то вы можете на уровне интерфейса сказать, вот глобально включен, а на этом интерфейсе CDP не нужен. Сделать no CDP enable. Ситуации, в которых CDP вам в норме нужен, будет достаточно мало. Это, как правило, только ситуация, где вы используете Cisco телефоны, потому что Cisco телефоны могут по CDP получать некоторую информацию о том, как им работать. Вот если у вас используются Cisco-вские свечи, если у вас используются Cisco-вские телефоны, то в некоторых ситуациях действительно Cisco-вские железки

могут от дружбы друг с другом получить определенное преимущество. Там настройка всяких штук типа голосового хвиланов и прочего становится очень простой. Да. Вы можете глобально поменять таймеры. CDP таймер, CDP hold time. И минимальные значения там будут 5 и 10 соответственно. Если вы включаете CDP для каких-то лабораторных задач, то как раз имеет смысл эти таймеры выставить в минимальные значения. По умолчанию 60 секунд таймер и 180 секунд hold time. То есть вы отправляете пакеты раз в минуту, и если в течение трех минут вы не пришлете пакет соседу, то сосед будет считать вас коммунистом. Так. SHO CDP Neighbors – табличка, которая покажет список соседей, покажется название железки и покажется интерфейс, которым вы на железку смотрите. Первая колонка – device ID – это хостнейм. Вторая – local interface – это каким портом вы на соседнюю железку смотрите,

каким портом вы получаете кадры от нее. Hold time – это через сколько признает вас трупом, через сколько вы признаете соседа трупом, если он вам не пришлет новые hello пакеты. Capability – там коды, буквенные коды, что эта железка может делать теоретически. Вот R означает, что она может выполнять маршрутизацию. Здесь хорошо видно, что это свитчи, но в принципе цисковские свитчи, они могут выполнять маршрутизацию. Буквка S означает, что устройство может выполнять коммутацию, и I означает, что эта железка может работать с мультикастом, в частности, выполнять IGMP-снопинг. Последняя колонка – port ID – это каким портом оно вам отправило кадр. Если вы захотите, можете посмотреть show CDB entry и дальше заказать конкретную строчку, например, вот switch2. Это показать детальную информацию про соседа, которого зовут switch2. И здесь вот показывается, что у нас есть switch,

который называется switch2, который имеет capability router, switch и IGMP. Мы получили информацию от него гигабитом 0.1. Он нам послал информацию о гигабитом 0.1. Дальше показывается содержимое CDP-шных этих самых ПДУшек. Рассказывается про то, какая у вас версия операционной системы. Рассказывается про его режим дуплекса. Поэтому если вдруг у вас несовпадение дуплекса будет и работает CDP, то на консоли будет выскакивать сообщение. Несовпадение дуплекса, несовпадение дуплекса. И показывается VTP-менеджмент-домейн. Мы про VTP пока еще не говорили, но вот он передается в CDP-шных кадрах. Если он не будет совпадать, то, соответственно, железки у вас не построят автоматически транк. CDP может использоваться не только для того, чтобы вы карту сети строили. То есть он может всякие разные штуки делать. Можно запустить ODR, On-Demand Routing.

Это если у вас сеть имеет топологию звезда, то вы с помощью ODR можете такое подобие протокола динамической маршрутизации запустить. Ну то есть это действительно бледное подобие правой руки. Это обмен маршрутной информацией без какой-либо защиты от петли. Если вы знаете, что у вас топология только звезда и никак иначе, а в принципе, если у вас сетка построена по абы какому принципу, там нет Spanning 3, то там скорее всего звезда и есть. Вот вы можете в этом случае ODR запустить, и у вас будет какое-то бледное подобие маршрутизации. Плюс вы можете использовать CDP для полиси-бейс-траутинга. Мы с вами в роуте это смотрели. И вы можете использовать CDP для цисковских телефонов. Если у вас есть цискотелефон или цискоточка доступа, которые цепляются к цискосвечу, они по CDP могут управлять энергопотреблением. Они будут отправлять специальные кадрики CDPшные. Ну то есть это самые обычные CDPшные кадрики, но там среди прочего будет указание,

сколько электричества конкретно этой железки прямо сейчас нужно. И вот цискотелефон – это механизм Power Over Ethernet, с помощью которого свитч может устройству выдать электричество побольше или поменьше. С CDP протокол довольно простой. Он просто обменивается кадриками, просто пересылает их туда-сюда обратно, и вот на их основании строят карту сети. Но это протокол вендорский. Есть абсолютно аналогичный протокол, который стандартный и Ешный – Link Local Discovery Protocol. Протокол этот будет тоже вкладываться напрямую в Ethernet, то есть он точно так же не требует живого IP. Он вкладывается в Ethernet с использованием хитрого EtherType 88CC. Если вспомнить CDP, там используется другая схема вложения. Все фирменные Cisco протоколы будут использовать схему Snap.plc. Здесь напрямую в EtherType вкладывается 88CC. Точно так же передает хостнейм или шассис ID.

Точно так же передает, каким портом он это отправил, порт ID. И передает различные расширения. Что CDP, что LLDP могут нести в себе какую-то служебную информацию. То есть могут нести в себе информацию on demand browsing. Могут нести в себе информацию Cisco inline power, если про CDP речь. LLDP может передавать, например, всякие расширения, необходимые для Data Center Blinning. То есть на этом протоколе основано много всяких дополнительных протоколов, которые, пользуясь тем, что LLDP передает информацию непосредственно подключенными друг к другу хостами, ну, свечами, могут они фактически распространять информацию по сети без использования каких-то служебных протоколов, которые будут основываться на IP. И вот если у вас есть большой L2 широкомещательный домен, и там ни у кого IP-шников нету, а хочется какое-то управление все равно получить, то как раз LLDP – это такой замечательный кандидат для того, чтобы управлять соседними железками.

И вот механизмы для дата-центровых свечей будут использовать LLDP. Механизмы для настройки телефонов – это LLDP for Media Endpoint Devices. Тоже могут использовать LLDP. Есть такая штука OAM – Operations, Administration and Management в Ethernet, где провайдеры могут использовать Ethernet с сигнализацией, типа, которая была в Frame Relay. То есть там можно будет оповещать, например, что у нас появился в сети новый Mac или старый Mac в сети ушел. Вот всякие такие вот штуки, они в LLDP как раз будут присутствовать. Так. Как настраивается LLDP? Точно так же, как и CDP. По большому счету CDP включался командой CDPRUN, LLDP включается командой LLDPRUN. Таймеры точно так же. CDP таймер, LLDP таймер. CDP hold time, LLDP hold time. То есть все то же самое. Единственное, что таймеры в CDP

могли быть максимум 255 секунд, что таймер, что hold time. А в LLDP таймеры будут двухбайтовые. Ну и, соответственно, включается на уровне отдельного интерфейса LLDP командой уже не одной, типа CDP enable, которая была в CDP, а двумя разными. Вы можете сказать, можно ли отправлять кадры LLDP или можно ли принимать кадры LLDP. И это позволяет в некоторых сценариях сказать, что вот на некотором интерфейсе нам нужно принимать LLDP-шные кадры, поэтому мы слушаем чужие LLDP-шные кадры, но при этом свои мы не отправляем. И тогда, если мы включаем это, то мы увидим LLDP-шные кадры соседей, мы сможем понять, каким портом мы на соседей смотрим, но при этом про себя мы ничего не расскажем и про себя мы не спалим информацию, какая у нас операционная система, какой у нас хостнейм, какая у нас там версия чего. То есть удобно, что появляется небольшая гранулярность в конфигурации. Так же, как в случае с CDP,

вы можете посмотреть список соседей, команда show LLDP neighbors и show LLDP entry, дальше название соседа, которое вас интересует. Соответственно, первая колонка device ID – это хостнейм, дальше local inf – это локальный интерфейс, каким портом вы получили кадр от него, последняя колонка port ID – это каким портом оно вам отправило. И capability – это указывается, какие по факту прямо сейчас возможности у этой железки есть. В отличие от CDP, здесь показывается не то, что гипотетически может быть включено, а вот что по факту включено, потому что есть отдельно system capabilities – это указание, что гипотетически может быть включено, и есть что по факту enabled capabilities. Вот в колонке capability в LLDP показывается, что есть по факту. Буквка B означает, что эта железка – это bridge, ну то есть фактически, да, switch. С точки зрения IEA нет такой вещи, как switching, есть такая вещь, как bridging. По сути, это одно и то же. Ну и, соответственно, если вы делаете show LLDP entry,

дальше название соседа, то показывается по каждому соседу вся информация, которая пришла в LLDP.deo. Показывается MAC-адрес железки, хостнейм железки, description. Показывается IP-шник железки, ну так, как в CDP тоже на самом деле показывается. Показывается, поддерживаете ли вы автосогласование, не поддерживаете, используете ли вы какие-то, как называется, не SFP-шки, а MAU, Media Attached Unit. Вот. Какой у вас номер VLAN, например, каким номером VLAN вы это послали? То есть, ну, какая-то базовая информация про то, кто вы такой, в этих самых ПДУшках передается, и вы, когда ловите ПДУшки от соседа, получаете возможность построить на их основании какую-то базовую карту сети. Даже если у вас не все устройства поддерживают LLDP, то все равно,

на самом деле, это довольно удобно, когда вы можете взять и хотя бы какую-то часть информации, кто на кого каким портом смотрит, построить на основании вот этих вот автоматических выводов. В принципе, существуют продукты, которые, если у вас везде LLDP включен, позволят пробежаться по IP-шникам свечей, собрать с них LLDP-шные базы, и посмотреть, кто на кого каким портом включен. Вы можете, если у вас везде используется, например, операционная система Windows в домене, вы можете на уровне групповой политики сказать, что конечные хосты должны обязательно LLDP-сервис на себе поднять и отправлять ПДУшки в сторону свеча. И тогда вы на уровне свеча будете смотреть на каждый порт, вот физически, на какого клиента смотрят. То есть у вас не просто свечи между собой будут обмениваться этими ПДУшками, а вот именно конечные абоненты тоже будут их посылать, и тогда вы будете видеть, каким портом конечный абонент, в смысле, на каком порту у вас сидит какой конечный абонент. Гениальная совершенно вещь для построения карты сети.

Но, да, требует определенный уровень готовности сети к такому переключению. То есть если у вас нет возможности на уровне групповой политики LDP включить, то бегать, конечно, по отдельному каждому хосту, говорить, включи LDP, включи LDP, это довольно затратная вещь. Но, тем не менее, тоже, да, если вдруг захотите сделать это, и другого варианта построить карту сети не будет, например, потому что у вас везде там финишный ремонт есть, и вскрывать потолки нельзя, то тоже вполне себе вариант. Для того, чтобы не отслеживать провода, а просто посмотреть, каким портом на каких соседей вы смотрите. Так, давайте попробуем с вами это поделать. Так, давайте попробуем посмотреть, что наши железки предлагают в части CDP. Я вот предполагаю, что на этом свече, который такой же, как у вас, в принципе, кое-что по CDP уже можно будет увидеть. Show CDP Neighbors

нам покажут, что кое-что уже вот есть. Есть некая железка, которая называется свеч на изорнете 01, первым, есть железка, которая называется свеч на изорнете 03. Я рискну предположить, что это одно и то же устройство, которое Core S. И вот если я сейчас возьму на Core S, зайду, вот у меня отдельная вкладка для него есть, и переименую, у меня будет в течение некоторого времени два устройства, ну, четыре на самом деле, да, строчки в списке соседей. Две строчки со старым названием свеч на изорнете 01 и на изорнете 03, и еще две строчки с новым именем Core S на двух, соответственно, этих же интерфейсах, потому что раньше приходили пакеты с указанием девайса ID свеч на изорнете 01, сейчас приходят пакеты с именем свеч на изорнете 03. Вы будете, ну, не вы, а железка будет понимать, что пакеты приходят от того же самого устройства, и, соответственно, надо сбросить hold time, если приходит пакет с точно таким же девайс ID,

с точно таким же local interface, то есть на тот же самый порт оно приходит, с точно таким же порт ID, то есть тем же самым портом соседская железка это отправляет. Я иду на центральный свеч, enable, conft, и указываю, что железка центральная называется Core S. И смотрим, к чему это привело. Сейчас на центральной железке начинают отправляться пакеты с указанием нового имени. Таймер при этом остался старый, то есть она это делает раз в минуту. Поэтому вот сейчас до тех пор, пока оно до 120 не досчитает на каждом соседе, новые пакеты появляться не будут. Ну вот, в принципе, уже близится дело к концу, я периодически обновляю. 125, 123, 120, о, верхняя пошла. Пришла новая информация от железки под названием Core S. И железка это считается как бы уже отдельной, новой. Да, по факту это тот же самый свитч Core S,

который раньше назывался свитч, а сейчас называется Core S. Но, соответственно, мой свитч не сопоставляет новое название старому соседству, потому что девайс ID изменился. Вот что CDP Neighbors сейчас будет показывать, что у нас есть четыре соседа до тех пор, пока нижние два не протохнут. Вот эти два. Ну, пытаемся обновлять. Через минуту примерно они протохнут. Можно немножко этот процесс ускорить, сказать, что у нас будут какие-то другие таймеры, но для того, чтобы вот эти вот две записи ушли из таблицы соседей, все равно придется ждать вот это вот время, потому что все таймеры, которые я буду менять, они будут влиять только на то, с какой частотой приходят вот эти вот товарищи. Если я поменяю Hold Time или если я поменяю таймер, то я повлияю на записи, которые имеют Device ID уже новый. А вот эти вот старые две придется терпеть. Ну, долго осталось терпеть. Если я сейчас возьму и поменяю таймеры,

CDP таймер 5, CDP hold таймер 10. На центральном свитче поменял. Вот я поменял их и, соответственно, Hold Time сейчас будет приходить уже новый. Вот он маленький. Но это маленький приходит для двух новых соседств. А старые два соседства по-прежнему у нас держатся пока в таблице. Вы тоже можете поменять у себя название и, соответственно, вы поменяете, пожалуйста, сначала таймеры, а потом название. И потом, когда у нас все будет хорошо, в списке соседей на центральном свитче будут видны только новые названия. Только так, протух. И только так, вот одна сейчас протухли. 0, 0. Ух ты. Протухли. Да, если вы переменуете свои железки, то на центральном свитче в списке SHOW CDP Neighbors будут видны только правильные новые названия и будут

там какие-то небольшие таймеры указаны. Так, ну, вот я сейчас покажу хороший пример. conft hostname s08 CDP timer 5 CDP hottime 10. Сказал, покажу хороший пример, сам показываю плохой пример. Сначала надо было таймера поменять, а потом уже переменовываться. Ну, ладно уж, как есть. И вот на центральном свитче у нас сейчас должны появиться SHOW CDP Neighbors. У нас должны появиться новые соседства. Два соседства третьих, два соседства вторых, два соседства восьмых. Ну, еще где-то там должно быть, наверное, первое соседство. Так, ну, первого пока нету.

Первого нету. Так, если вы хотите LLDP посмотреть, то команды по настройке LLDP, они, в общем, такие же, как и для CDP, но по умолчанию LLDP выключен. То есть, CDP у нас работает, SHOW CDP покажет, что CDP у нас есть. CDPшные пакеты отправляются раз во столько, принимаются, не принимаются, а HullTime у них отправляется вот такой-то. И CDP есть нескольких версий, посылается CDP версия 2. Они не сказали, чтобы чем-то сильно отличались, но, да, CDP и CDP. Если вы смотрите SHOW LLDP, то здесь, да, вот он показывает, что ничего особо нету. И надо LLDP включить, для того, чтобы он завелся. conft LLDP run. Так, не понял. У нас что, на свече LLDP нету? Нормально. Ну, нет, так и нет.

То есть, да, не везде, к сожалению, оно поддерживается. CDP есть везде, а вот LLDP иногда такие вот подлости можно будет встретить. Ну, команды LLDP run. Да, и на уровне интерфейса, так, может на роутере есть? Давайте на роутере посмотрим. На уровне интерфейса LLDP enable, LLDP transmit, LLDP receive. LLDP run. Так, загрузился. Enable, conft, LLDP run. Вот, здесь отработало. На роутере LLDP есть. И, соответственно, на уровне интерфейса. Интерфейс, там, допустим, Ethernet 0.0.0. LLDP enable. Включить LLDP отдельно. LLDP transmit. LLDP receive.

Так, и интерфейс у нас выключенный. Shutdown, no shutdown. Вот, если вы такое сделаете, то, по идее, наши роутеры сейчас по LLDP смогут чего-нибудь там такое отследить. Так, вот у нас сразу пришло сообщение CDP, что обнаружено несовпадение дуплексов. Поэтому дуплекс я предлагаю поменять. У нас дуплекс half, у свеча дуплекс full. Поэтому я поставлю дуплекс full. CDP перестанет гадить сообщениями, что у нас несовпадение дуплексов. Ну и LLDP, по идее, гипотетически, если мы включаем и на роутерных интерфейсах его транзитные наши свечи в LLDP не умеют, то в такой ситуации наши роутеры будут обмениваться LDP пакетами как бы напрямую. То есть, эти пакеты, не будучи обработанными на свечах, будут просто фарвардиться, как обычные мультикастовые пакеты кадра изернета. И, соответственно, наши роутеры будут видеть друг друга по LLDP.

Пожалуйста, тоже у себя включите на роутерах и переменуйте железку hostname R08, чтобы мы LDP-шные кадры видели друг от друга. LDP timer 5, LDP LDP old time 10. LDP neighbors. Вот пока ничего особо тут не видно. Так, в принципе, может быть такое, что LDP у нас не заведется сразу, потому что несмотря на то, что как бы визуально может казаться, что наше устройство с иными прямыми проводами на самом деле они идут через еще один свитч который возможно в лдп как раз умеет и умеет только подслушивать его сам кадр не отправляет ну вот и лдпшные кадры не фарвард никуда если это так то будет конечно немножко обидно ну вот если вы у себя включили лдп трансмит лдп

ресив и включили сам интерфейс на изорнете 00 то гипотетически да если мы не видим никаких соседей значит у нас в разрыве там кто-то есть но команда тем не менее по настройке show run include ldp вот они ldpран включить сам сервис две настройки таймера и по умолчанию и us устройство на всех интерфейсах включают ldp если вы включаете на use xe то там надо и включить ldp и включить трансмиттер сив на интерфейсе так список соседей я уже показал в общем то здесь все что хотел то рассказал давайте двигаться дальше