LLDP 禁用特定的 TLV?

网络工程 思科 连线
2021-07-26 19:09:27

我的技术人员刚拿到一堆fluke测试设备,可以使用LLDP来确定它连接到哪个交换机端口。但是,网络人员已禁用 lldp / cdp 因为默认情况下它会公开正在运行的特定版本的 IOS。

IOS 12.2 上的 C3750E 或 C3560 系列交换机上是否有 Cisco 命令不提供该特定 TLV 或具有独立于实际 IOS 版本的自定义响应?

我发现通过谷歌对 NX-OS 的引用能够在没有 lldp tlv-select system-desc 的情况下做到这一点,但对于 IOS 没有任何作用。

不确定哪个特定的 TLV 中有 IOS 版本——可能是基本的 TLV 类型 6“系统描述”或带有 OUI 00-12-BB 子类型 6 或 7 的 LLDP-MED 扩展之一(“库存 - 固件修订版”和“库存- 软件修订版”分别)

非常感谢您的意见。

2个回答

它在以后的版本中有。15.0 在我的 2960S 上支持它。是的,system-description是 TLV:

SysDescr: Cisco IOS Software, C2960S Software (C2960S-UNIVERSALK9-M), Version 15.0(2)SE3

我很好奇为什么管理员认为隐藏 IOS 版本是一种安全增强?

[如果我找到了在引入时列出的特定命令参考,我将添加一个链接。]

您可以在全局和每个接口禁用 cdp 的同时启用 lldp。不知道 lldp 是否会包含带有 IOS 版本的 TLV。

其它你可能感兴趣的问题
上一篇UDP 多播流/帧何时扩散? 下一篇如果每个客户端都知道两个外部 IP 和两个内部端口,是否可以进行强力 UDP 打孔?