锐捷交换机排查LLDP等二层网络协议
LLDP是什么
LLDP(Link Layer Discovery Protocol,链路层发现协议)是一种二层网络协议,用于让相邻的网络设备互相发现对方的存在,并交换一些基本的设备信息。
✅ 简单理解
LLDP 就像是网络设备的“自我介绍”功能:
“你好,我是交换机A,端口1,我叫XXX,我接的是你吗?”
✅ LLDP 的作用
| 功能 | 说明 |
|---|---|
| 邻居发现 | 自动识别直连的设备是谁、在哪个端口、什么型号。 |
| 拓扑绘制 | 网管系统用LLDP信息画出网络拓扑图。 |
| 故障定位 | 快速知道某个端口接的是哪台设备,方便排查。 |
| 安全审计 | 发现非法接入的设备(比如私接交换机)。 |
✅ LLDP 报文里包含什么?
LLDP 每30秒发一次广播包,包含如下信息(可选):
- 本机名称(Chassis ID)
- 端口号(Port ID)
- 系统描述(型号、系统版本)
- 端口描述
- 管理地址(如管理IP)
- 系统能力(交换机?路由器?IP电话?)
✅ 举个例子
你日志里的这条:
%LLDP-4-CREATEREM: Port GigabitEthernet 0/18 created one new neighbor, Chassis ID is MS-WPCIQFCTAWWL, Port ID is 0a00.2c33.0012.意思就是:
G0/18口发现了一个新的邻居设备,它的设备名是 MS-WPCIQFCTAWWL,接过来的端口MAC是 0a00.2c33.0012。
✅ 锐捷上常用命令
show lldp neighbors # 查看邻居列表
show lldp neighbors detail # 看详细信息
show lldp interface # 看哪些口启用了LLDP✅ 总结一句话
LLDP 就是“网络设备的身份证交换协议”,让交换机知道“我旁边是谁”。
LLDP和ARP区别
LLDP 是“设备自我介绍”,ARP 是“IP找MAC”。
| 维度 | LLDP(链路层发现协议) | ARP(地址解析协议) |
|---|---|---|
| 工作层次 | 二层(数据链路层) | 二层半(介于2、3层之间) |
| 作用 | 让相邻网络设备互相发现对方是谁、在哪个端口 | 让主机/交换机把IP地址解析成MAC地址 |
| 谁发/给谁 | 交换机/路由器/AP等网络设备周期性广播给邻居设备 | 主机/三层设备在本网段发广播询问目标IP的MAC |
| 报文内容 | 设备名、端口名、系统类型、管理地址、PoE能力等 | “谁有IP x.x.x.x?告诉我你的MAC!” |
| 是否跨网段 | 不能,只能直连二层邻居 | 只能在本广播域内,不能跨网段 |
| 表项用途 | 画拓扑、做邻居识别、安全审计 | 封装以太网帧,真正用于数据转发 |
| 表名/命令 | show lldp neighbors |
show arp / arp -a |
| 老化机制 | 默认30s发一次,超时即老化邻居 | 有老化计时(锐捷默认300s),超时重新解析 |
形象比喻
- LLDP ≈ 住宿舍时,门上贴的名牌:“我是302寝室小明”。
- ARP ≈ 你想找302的小明,在楼道大喊:“小明(IP)是谁?你的学号(MAC)多少?”
再回看日志:
- LLDP告诉你“端口18接了一台叫MS-WPCIQFCTAWWL的设备”。
- ARP告诉你“IP 192.168.1.100对应的MAC是0a00.2c33.0012”。
交换机可以关闭LLDP吗
可以,LLDP 是可选协议,在交换机(包括锐捷)上随时能关。
但关之前想清楚:一旦关闭,这台设备就不会再向邻居“自我介绍”,也不会接收邻居的信息——拓扑图、安全审计、PoE定位等功能会一起失效。
✅ 锐捷关闭/开启 LLDP 的方法
① 全局关闭(整机都不发不收)
Ruijie> enable
Ruijie# configure terminal
Ruijie(config)# no lldp enable ! 关闭
! 若要恢复
Ruijie(config)# lldp enable ! 开启② 单接口关闭(只关某个口)
Ruijie(config)# interface gigabitEthernet 0/18
Ruijie(config-if-GigabitEthernet 0/18)# no lldp transmit ! 不发
Ruijie(config-if-GigabitEthernet 0/18)# no lldp receive ! 不收
! 若要恢复
Ruijie(config-if-GigabitEthernet 0/18)# lldp transmit
Ruijie(config-if-GigabitEthernet 0/18)# lldp receive③ 确认状态
Ruijie# show lldp status ! 看全局开关
Ruijie# show lldp interface ! 看接口级开关⚠️ 关闭后的影响
| 场景 | 影响 |
|---|---|
| 网管平台 | 拓扑图缺一块,设备之间连线消失。 |
| 安全审计 | 无法发现私接交换机/IP电话/AP。 |
| PoE 供电 | 部分PD(如IP电话)靠LLDP协商功率,关后可能无法满功率供电或不能开机。 |
| 故障定位 | 必须人工跑现场查跳线,不能再通过命令知道“对端是谁”。 |
✅ 建议
- 核心/汇聚尽量保持开启,方便运维。
- 接入层若确有安全顾虑(怕泄露设备信息),可只关 transmit(不发),仍保留 receive(收),既隐藏自己又能看到邻居。
- 与外单位互联的端口,经常 no lldp transmit 防止信息泄露。
一句话:能关,但别全关;真要关,只关“出口”或“敏感口”即可。
查看端口MAC学习相关
Ruijie(config)#show mac-address-learning
Gi0/1 learning ability: enable
Gi0/2 learning ability: enable
Gi0/3 learning ability: enable
Gi0/4 learning ability: enable
.....这段回显只是告诉你:
所有端口都“允许学习 MAC 地址”,没有任何端口被关闭学习功能。
- 状态 enable 是缺省值,表示交换机可以正常接收源 MAC 并写入 MAC 表,用于二层转发。
- 如果你看到 disable,那才说明有人手动把该口的学习功能关掉,此时端口不会学习任何新 MAC,已学到的 MAC 表项老化后就会转发成泛洪,长期看会造成“假断网”或广播风暴。
所以,目前 MAC 学习层面一切正常,和之前 LLDP 邻居老化、端口闪断没有直接冲突。
继续排查建议:
- 看
show mac-address-table dynamic interface gi0/4该口现在是否能学到对端 MAC; - 看
show interface gi0/4 counters是否有 CRC、Input error 持续增加; - 若怀疑环路,再跑
show spanning-tree interface gi0/4检查 STP 状态。
微信
支付宝本作品采用 知识共享署名-相同方式共享 4.0 国际许可协议 进行许可。