Autor: sutrus

Datum: 27 lis 2021 22:24
Kategorie: Neighbor discovery

Zobrazení: 2481
Komentáře: 0

Zjišťování sousedů

Popis: Neighbor discovery

Odkaz na článek (bb-code [URL]): Kopírovat

[url=https://spssoftware.cz/knowledgebase/article?k=57]Zjišťování sousedů[/url]

Přímý odkaz: Kopírovat

https://spssoftware.cz/knowledgebase/article?k=57
Souhrn
Protokoly Neighbor Discovery nám umožňují najít zařízení kompatibilní s protokoly MNDP (MikroTik Neighbor Discovery Protocol), CDP (Cisco Discovery Protocol) nebo LLDP (Link Layer Discovery Protocol) v doméně vysílání linkové vrstvy 2. Lze je použít k mapování sítě.

Seznam sousedů
Seznam sousedů zobrazuje všechny objevené sousedy vysílající na druhé linkové vrstvě. Zobrazuje, ke kterému rozhraní je soused připojen, jeho IP/MAC adresy a další související parametry. Seznam je pouze pro čtení a příklad seznamu sousedů je uveden níže:

Kód: Vybrat vše

[admin@MikroTik] /ip neighbor print
 # INTERFACE ADDRESS         MAC-ADDRESS       IDENTITY   VERSION    BOARD     
 0 ether13   192.168.33.2    00:0C:42:00:38:9F MikroTik   5.99       RB1100AHx2
 1 ether11   1.1.1.4         00:0C:42:40:94:25 test-host  5.8        RB1000  
 2 Local     10.0.11.203     00:02:B9:3E:AD:E0 c2611-r1   Cisco I...                   
 3 Local     10.0.11.47      00:0C:42:84:25:BA 11.47-750  5.7        RB750 
 4 Local     10.0.11.254     00:0C:42:70:04:83 tsys-sw1   5.8        RB750G   
 5 Local     10.0.11.202     00:17:5A:90:66:08 c7200      Cisco I...

VlastnostPopis
address (IP)Nejvyšší IP adresa nakonfigurovaná v nalezeném zařízení.
address6 (IPv6)Adresa IPv6 nakonfigurovaná v nalezeném zařízení
age (time)Časový interval od posledního paketu zjišťování
board (string)Model RouterBoardu. Zobrazuje se pouze u zařízení s nainstalovaným systémem RouterOS.
identity (string)Nakonfigurovaná identita systému
interface (string)Název rozhraní, ke kterému je zjištěné zařízení připojeno
interface-name (string)Název rozhraní v sousedním zařízení připojeném k doméně vysílání L2. Platí pro CDP.
ipv6 (yes / no)Zobrazuje, zda je v zařízení povolen protokol IPv6.
mac-address (MAC)Mac adresa vzdáleného zařízení. Lze použít k připojení pomocí mac-telnet.
platform (string)Název platformy. Například "MikroTik", "cisco" atd.
software-id (string)ID softwaru RouterOS ve vzdáleném zařízení. Platí pouze pro zařízení s nainstalovaným systémem RouterOS.
system-caps (string)Schopnosti systému hlášené protokolem LLDP (Link-Layer Discovery Protocol).
system-caps-enabled (string)Povolené schopnosti systému hlášené protokolem LLDP (Link-Layer Discovery Protocol).
unpack (none/simple/uncompressed-headers/uncompressed-all)Zobrazuje typ komprese zjišťovacího paketu.
uptime (time)Doba provozu vzdáleného zařízení. Zobrazuje se pouze u zařízení nainstalovaných se systémem RouterOS.
version (string)Číslo verze nainstalovaného softwaru ve vzdáleném zařízení

Od verze RouterOS 6.45 je počet záznamů o sousedech omezen na (celková paměť RAM v megabajtech)*16 na jedno rozhraní, aby se zabránilo vyčerpání paměti.



Konfigurace Discovery
Pomocí seznamu rozhraní je možné změnit, zda se rozhraní účastní zjišťování sousedů, či nikoli. Pokud je rozhraní zařazeno do seznamu rozhraní pro zjišťování, bude odesílat základní informace o systému a zpracovávat přijaté pakety pro zjišťování vysílané v síti na druhé vrstvě. Odstraněním rozhraní ze seznamu rozhraní se zakáže jak zjišťování sousedů na tomto rozhraní, tak i možnost zjišťování tohoto zařízení samotného na tomto rozhraní.

Kód: Vybrat vše

/ip neighbor discovery-settings

VlastnostPopis
discover-interface-list (string; Výchozí: static)Seznam rozhraní, na kterých bude zjišťovací protokol spuštěn.
lldp-med-net-policy-vlan (integer 0..4094; Výchozí: disabled)Inzerované ID VLAN pro TLV síťové politiky LLDP-MED. Umožňuje přiřadit VLAN ID pro zařízení podporující LLDP-MED, například VoIP telefony. TLV bude přidán pouze k rozhraním, na kterých jsou objevena zařízení podporující LLDP-MED. Ostatní hodnoty TLV jsou předdefinované a nelze je měnit:
  • Application Type - Voice
  • VLAN Type - Tagged
  • L2 Priority - 0
  • DSCP Priority - 0
protocol (cdp / lldp / mndp; Výchozí: cdp,lldp,mndp)Seznam použitých vyhledávacích protokolů
Od verze RouterOS 6.44 funguje zjišťování sousedů na jednotlivých podřízených rozhraních. Kdykoli je hlavní rozhraní (např. bonding nebo bridge) zařazeno do seznamu rozhraní pro zjišťování, všechna jeho podřízená rozhraní se automaticky zapojí do zjišťování sousedů. Je možné povolit zjišťování sousedů pouze některým podřízeným rozhraním. To provedete tak, že do seznamu zahrnete konkrétní podřízené rozhraní a ujistíte se, že hlavní rozhraní v něm není zahrnuto.

Kód: Vybrat vše

/interface bonding
add name=bond1 slaves=ether5,ether6
/interface list
add name=only-ether5
/interface list member
add interface=ether5 list=only-ether5
/ip neighbor discovery-settings
set discover-interface-list=only-ether5
Nyní je v seznamu sousedů zobrazeno hlavní rozhraní a skutečné podřízené rozhraní, na kterém byla přijata zpráva o zjišťování.

Kód: Vybrat vše

[admin@R2] > ip neighbor print
 # INTERFACE ADDRESS                                           MAC-ADDRESS       IDENTITY   VERSION    BOARD        
 0 ether5    192.168.88.1                                      CC:2D:E0:11:22:33 R1         6.45.4 ... CCR1036-8G-2S+
   bond1


LLDP
V závislosti na konfiguraci systému RouterOS mohou být ve zprávě LLDP odeslány různé TLV (Type-length-value), které zahrnují:
  • Podtyp šasi (adresa MAC)
  • Podtyp portu (název rozhraní)
  • Time To Live (čas do konce životnosti)
  • Název systému (identita systému)
  • Popis systému (platforma - MikroTik, verze softwaru - verze RouterOS, název hardwaru - název RouterBoard)
  • Správa adresa(všechny IP adresy nakonfigurované na portu)
  • Vlastnosti systému (povolené vlastnosti systému, např. most nebo směrovač)
  • LLDP-MED media capabilities (seznam schopností MED)
  • LLDP-MED síťová politika (přiřazené ID VLAN pro hlasový provoz)
  • Rozšíření portu (Port Extender a Controller Bridge)
  • Konec LLDPDU