πŸ“– Slides
πŸ” Discovery Sim
πŸ’» Lab
❓ Quiz
πŸ” Discovery Protocol β€” Simulazione
Clicca su un dispositivo per vedere i suoi neighbor CDP/LLDP
πŸ”€
SW1
Catalyst 2960
β€”Gi0/1β€”
🌍
R1
ISR 4321
β€”Gi0/0β€”
πŸ”€
SW2
Catalyst 3750
β€”Fa0/24β€”
πŸ“ž
IP Phone
Cisco 8841

πŸ“Š Confronto CDP vs LLDP

AspettoCDP (Cisco)LLDP (IEEE 802.1AB)
StandardProprietario CiscoStandard IEEE aperto
LayerLayer 2 (Data Link)Layer 2 (Data Link)
TimerDefault: 60sDefault: 30s
HoldtimeDefault: 180sDefault: 120s
MultivendorNo — solo CiscoSì — qualsiasi vendor
Attivo di defaultSì (su Cisco)No — va abilitato
Info scoperteHostname, IP, piattaforma, versione IOS, interfacce, VLAN nativa, duplex, VTP domainHostname, IP, piattaforma, system description, capabilities, porta, VLAN
MED extensionNoSì — LLDP-MED per VoIP

πŸ’» Comandi CDP

! Verifica CDP (abilitato di default)
show cdp
show cdp neighbors
show cdp neighbors detail
show cdp entry SW2

! Disabilitare CDP
no cdp run ! Globale β€” su tutto il dispositivo
interface GigabitEthernet0/1
no cdp enable ! Per interfaccia

! Modificare i timer
cdp timer 30 ! Invia ogni 30s (default 60)
cdp holdtime 120 ! Scade dopo 120s (default 180)

πŸ’» Comandi LLDP

! Abilitare LLDP (disabilitato di default!)
lldp run

! Verifica
show lldp
show lldp neighbors
show lldp neighbors detail
show lldp entry SW2

! Per interfaccia
interface GigabitEthernet0/1
lldp transmit ! Invia LLDP
lldp receive ! Ricevi LLDP
no lldp transmit ! Disabilita invio su questa porta

⚠️ Sicurezza β€” PerchΓ© Disabilitare CDP/LLDP

CDP e LLDP rivelano informazioni sensibili: hostname, modello, versione IOS, IP di management. Un attaccante collegato a una porta puΓ² scoprire l'intera topologia della rete.

Rischi
β€’ Reconnaissance: l'attaccante mappa la rete
β€’ Scopre versione IOS β†’ cerca vulnerabilitΓ  note
β€’ Trova gli IP di management dei dispositivi
β€’ CDP non autentica i messaggi β†’ spoofing
Best Practice
β€’ Disabilita CDP/LLDP sulle porte utente (access port)
β€’ Tienilo attivo solo sui trunk e uplink tra dispositivi di rete
β€’ Eccezione: lascia CDP sulle porte con IP Phone (serve per voice VLAN)
β€’ Su interfacce esterne (WAN): sempre disabilitato
πŸ’» Lab β€” CDP & LLDP
Scopri la topologia, metti in sicurezza le porte, abilita LLDP
πŸ”

Lab β€” CDP & LLDP Discovery

Facile ~15 minuti

3 dispositivi (R1, SW1, SW2) connessi tra loro. Usa CDP per scoprire i neighbor, disabilita CDP sulle porte utente per sicurezza, abilita LLDP globalmente e verifica i neighbor LLDP. Infine disabilita LLDP transmit sulle porte utente.

12 Obiettivi:
β–Έ show cdp neighbors [detail] su tutti i dispositivi
β–Έ no cdp enable su Fa0/1-10 (porte utente)
β–Έ lldp run su R1, SW1, SW2
β–Έ show lldp neighbors β€” verifica discovery
β–Έ no lldp transmit su porte utente
πŸ”’
Lab disponibile con Pro
CDP discovery, LLDP, sicurezza porte β€” 12 obiettivi.
βœ“ 12 obiettivi
βœ“ CDP + LLDP
βœ“ Sicurezza porte
❓ Quiz β€” CDP & LLDP
10 domande sui protocolli di discovery
πŸ”’
Quiz disponibile con Pro
10 domande su CDP, LLDP, comandi, sicurezza, timer.
βœ“ 10 domande
βœ“ Spiegazioni
Privacy Policy Cookie Policy