Как защитить сеть от раскрытия информации о VLAN при помощи CDP и LLDP?

Чтобы защитить сеть от раскрытия информации о VLAN при помощи CDP и LLDP, можно предпринять следующие шаги:

• Ограничить использование протокола CDP. nocip.ru Например, отключить CDP на пограничных портах, которые подключаются к недоверенным устройствам. nocip.ru Для этого нужно использовать команду no cdp run режима глобальной конфигурации. nocip.ru
• Отключить LLDP на портах, которые смотрят в чужую сеть. ciscomaster.ru Для этого нужно ввести команды no lldp run, no lldp transmit и no lldp receive. nocip.ru
• Включить LLDP и CDP только по доверенным портам. onreader.mdl.ru Например, по тем, которые соединяются с прочими коммутаторами локальной сети в организации. onreader.mdl.ru

Также можно настроить, какие именно параметры считывать из обновлений LLDP. onreader.mdl.ru Например, в Cisco это выполняется командой lldp tlv-select (config mode). onreader.mdl.ru

Для точной настройки защиты сети рекомендуется обратиться к специалисту.