Cisco 스위치 LLDP 설정 및 활용 방법

Cisco 스위치 LLDP 설정 및 활용 방법

들어가며

네트워크를 운영하다 보면 현재 어떤 장비가 어느 포트에 연결되어 있는지 확인해야 하는 상황이 자주 발생한다. 신규 장비를 설치하거나 장애를 분석할 때, 또는 네트워크 구성도를 최신 상태로 유지하기 위해서도 인접 장비 정보를 확인하는 작업은 필수적이다.

Cisco 환경에서는 CDP(Cisco Discovery Protocol)를 많이 사용하지만 최근 기업 네트워크는 Cisco 장비만 사용하는 경우보다 Aruba, HPE, Juniper, Fortinet, Dell, Huawei 등 다양한 제조사의 장비가 함께 운영되는 경우가 많다.

이러한 멀티벤더 환경에서 가장 많이 활용되는 프로토콜이 바로 LLDP(Link Layer Discovery Protocol)이다.

LLDP는 IEEE 802.1AB 표준 기반의 Layer 2 장비 탐색 프로토콜로, 제조사에 관계없이 인접 장비 정보를 확인할 수 있다. 특히 최근에는 스위치뿐만 아니라 무선 AP, IP Phone, 서버, 방화벽 등 다양한 장비들이 LLDP를 지원하고 있어 네트워크 운영 효율성을 크게 향상시켜 주고 있다.

이번 글에서는 Cisco 스위치에서 LLDP의 개념부터 설정 방법, 주요 명령어, 실무 활용 사례 및 주의사항까지 자세히 알아보겠다.

Cisco 스위치 LLDP 설정 및 활용 방법

---

LLDP란 무엇인가?

LLDP(Link Layer Discovery Protocol)는 인접한 네트워크 장비 간 정보를 교환하기 위한 표준 프로토콜이다.

IEEE 802.1AB 규격으로 정의되어 있으며 Layer 2에서 동작한다.

주요 특징은 다음과 같다.

• IEEE 표준 프로토콜
• 제조사 독립적
• Layer 2 기반
• 인접 장비 자동 탐지
• 네트워크 토폴로지 파악 가능
• 멀티벤더 환경 지원

예를 들어 다음과 같은 환경이 있다고 가정해 보자.

Cisco Core Switch
        │
Aruba Access Switch
        │
FortiAP

 

CDP는 Cisco 장비끼리만 정보를 교환할 수 있지만 LLDP는 모든 장비가 정보를 교환할 수 있다.

Cisco ↔ Aruba ↔ Fortinet ↔ HPE ↔ Juniper

 

이것이 LLDP가 널리 사용되는 가장 큰 이유이다.

---

LLDP와 CDP의 차이점

많은 관리자들이 LLDP와 CDP를 비교한다.

CDP 특징

Cisco 전용
기본 활성화
Cisco 장비 간 최적화

 

대표 명령어

 

show cdp neighbors

 

---

LLDP 특징

IEEE 표준
멀티벤더 지원
제조사 독립적

 

대표 명령어

 

show lldp neighbors

 

---

실무 관점 비교

구분CDPLLDP

제조사	Cisco 전용	표준
지원 범위	Cisco 중심	멀티벤더
기본 활성화	대부분 활성	비활성인 경우 많음
활용도	Cisco 환경	혼합 환경

실제 기업 환경에서는 CDP와 LLDP를 함께 사용하는 경우가 많다.

---

LLDP가 필요한 이유

네트워크 구성 확인

다음과 같은 환경을 생각해 보자.

Core SW
 ↓
Access SW
 ↓
AP

 

현재 어떤 장비가 어느 포트에 연결되었는지 확인할 수 있다.

명령어

 

show lldp neighbors

 

---

장애 분석 시간 단축

실무에서는 종종 다음과 같은 상황이 발생한다.

Gi1/0/24에 무엇이 연결되었는지 모름

 

LLDP를 확인하면

장비명
IP 주소
연결 포트
모델명

 

등을 즉시 확인할 수 있다.

---

자산 관리 효율 향상

네트워크 장비가 많아질수록 자산 관리가 어려워진다.

LLDP를 활용하면

장비 위치
연결 포트
장비 종류

 

를 쉽게 확인할 수 있다.

---

Cisco 스위치 LLDP 활성화

기본적으로 일부 Cisco 장비는 LLDP가 비활성화되어 있을 수 있다.

현재 상태 확인

 

show lldp

 

---

LLDP 활성화

 

Switch(config)# lldp run

 

설정 후 확인

 

show lldp

 

출력 예시

LLDP is enabled

 

---

인터페이스별 LLDP 설정

전체 활성화 외에도 포트별 제어가 가능하다.

인터페이스 이동

 

interface GigabitEthernet1/0/24

 

송신 활성화

 

lldp transmit

 

수신 활성화

 

lldp receive

 

---

모두 활성화

 

interface GigabitEthernet1/0/24

lldp transmit
lldp receive

 

---

LLDP 비활성화 방법

특정 포트 비활성화

 

interface GigabitEthernet1/0/48

no lldp transmit
no lldp receive

 

---

전체 비활성화

 

no lldp run

 

---

LLDP 인접 장비 확인

가장 많이 사용하는 명령어이다.

 

show lldp neighbors

 

예시

Device ID          Local Intf
AP-01              Gi1/0/24
SW-02              Gi1/0/48

 

연결된 장비를 빠르게 확인할 수 있다.

---

LLDP 상세 정보 확인

실무에서 가장 유용한 명령어이다.

 

show lldp neighbors detail

 

예시

Device ID: AP-01

System Name: AP-01

Management Address:
192.168.99.101

Port ID:
eth0

System Description:
Aruba AP-515

 

확인 가능한 정보

장비명
관리 IP
OS 정보
모델명
연결 포트

 

---

LLDP 인터페이스 확인

특정 인터페이스 상태 확인

 

show lldp interface

 

예시

Gi1/0/24
Transmit enabled
Receive enabled

 

---

LLDP 타이머 설정

기본 광고 주기 확인

 

show lldp

 

---

광고 주기 변경

 

lldp timer 30

 

의미

30초마다 정보 전송

 

---

보존 시간 설정

 

lldp holdtime 120

 

의미

120초 동안 정보 유지

 

---

LLDP-MED란?

LLDP-MED(Media Endpoint Discovery)는 LLDP 확장 기능이다.

주로 다음 장비에서 사용된다.

IP Phone
영상회의 장비
VoIP 장비

 

예시

Cisco Switch
      ↓
IP Phone

 

Voice VLAN 정보를 자동 전달할 수 있다.

---

AP 환경에서 LLDP 활용

최근 무선 환경에서는 LLDP 활용도가 매우 높다.

예시

Cisco Switch
      ↓
Aruba AP

 

LLDP를 통해 다음 정보를 확인할 수 있다.

AP 이름
IP 주소
연결 속도
포트 번호

 

AP 장애 분석 시 매우 유용하다.

---

서버 환경에서 LLDP 활용

가상화 서버 환경에서도 LLDP를 많이 사용한다.

예시

Cisco Switch
      ↓
VMware Server

 

확인 가능 정보

서버 이름
NIC 정보
연결 포트

 

특히 데이터센터 환경에서 유용하다.

---

LLDP 보안 고려사항

LLDP는 매우 유용하지만 정보 노출 기능도 존재한다.

전송 정보 예시

Hostname
IP Address
장비 모델
OS 정보

 

따라서 다음 구간은 비활성화를 고려한다.

인터넷 회선
DMZ 구간
고객사 연결 회선
협력사 연결 회선

 

---

실무 권장 구성

기업 환경 예시

Core Switch
↓
Access Switch
↓
AP
↓
IP Phone

 

설정

 

lldp run

 

외부 연결 포트

 

interface GigabitEthernet1/0/48

no lldp transmit
no lldp receive

 

운영 포인트

내부망 활성화
외부망 비활성화

 

---

자주 사용하는 LLDP 명령어 정리

상태 확인

 

show lldp

 

인접 장비 확인

 

show lldp neighbors

 

상세 정보

 

show lldp neighbors detail

 

인터페이스 상태

 

show lldp interface

 

통계 정보

 

show lldp traffic

 

---

장애 발생 시 점검 방법

LLDP 정보가 보이지 않는 경우

확인

 

show lldp

 

원인

LLDP 비활성화

 

해결

 

lldp run

 

---

특정 포트만 보이지 않는 경우

확인

 

show lldp interface

 

원인

Transmit 비활성
Receive 비활성

 

---

인접 장비 정보 누락

원인

상대 장비 LLDP 미지원
상대 장비 LLDP 비활성

 

---

마무리

LLDP는 Cisco 스위치뿐만 아니라 Aruba, HPE, Juniper, Fortinet 등 다양한 제조사의 장비와 정보를 교환할 수 있는 표준 기반 장비 탐색 프로토콜이다. 특히 최근 기업 네트워크가 멀티벤더 환경으로 구성되는 경우가 많아지면서 LLDP의 중요성은 더욱 커지고 있다.

실무에서는 네트워크 구성 확인, 장애 분석, 자산 관리, AP 및 IP Phone 운영 등 다양한 목적으로 LLDP를 활용한다. 반면 인터넷 회선이나 DMZ와 같이 외부와 연결되는 구간에서는 정보 노출을 방지하기 위해 비활성화를 검토해야 한다.

Cisco 스위치를 운영하고 있다면 CDP뿐만 아니라 LLDP도 함께 이해하고 활용하는 것이 효율적인 네트워크 관리의 기본이라고 할 수 있다.