Чтобы защитить сеть от раскрытия информации о VLAN при помощи CDP и LLDP, можно предпринять следующие шаги:

• Ограничить использование протокола CDP. 2 Например, отключить CDP на пограничных портах, которые подключаются к недоверенным устройствам. 2 Для этого нужно использовать команду no cdp run режима глобальной конфигурации. 2
• Отключить LLDP на портах, которые смотрят в чужую сеть. 3 Для этого нужно ввести команды no lldp run, no lldp transmit и no lldp receive. 2
• Включить LLDP и CDP только по доверенным портам. 5 Например, по тем, которые соединяются с прочими коммутаторами локальной сети в организации. 5

Также можно настроить, какие именно параметры считывать из обновлений LLDP. 5 Например, в Cisco это выполняется командой lldp tlv-select (config mode). 5

Для точной настройки защиты сети рекомендуется обратиться к специалисту.