Error opening mslldp no matching objects found

Содержание

Error opening mslldp no matching objects found
Описание и причины ошибки ID 513
Как устранить ошибку ID 513 CAPI2
Исправить ошибки Mslldp.sys и скачать
Обзор файла
Что такое сообщения об ошибках mslldp.sys?
Mslldp.sys — ошибки «синего экрана» (BSOD)
Крайне важно устранять ошибки «синего экрана»
Как исправить ошибки mslldp.sys — 3-шаговое руководство (время выполнения:
Шаг 1. Восстановите компьютер до последней точки восстановления, «моментального снимка» или образа резервной копии, которые предшествуют появлению ошибки.
Шаг 2. Запустите средство проверки системных файлов (System File Checker), чтобы восстановить поврежденный или отсутствующий файл mslldp.sys.
Шаг 3. Выполните обновление Windows.
Если эти шаги не принесут результата: скачайте и замените файл mslldp.sys (внимание: для опытных пользователей)

Добрый день! Уважаемые читатели и гости одного из крупнейших IT порталов Pyatilistnik.org. В прошлый раз мы с вами успешно устраняли ошибки на сервере и одной из самых распространенных была ID 10016, которая есть практически на любом компьютере. Сегодня я хочу пополнить мою коллекцию решений по ошибкам Windows и мы разберем вот такую «ID 513 CAPI2 -Cryptographic Services failed while processing the OnIdentity() call in the System Writer Object«. Мы рассмотрим на сколько она критичная для системы, посмотрим ее источник зарождения и сделаем логи еще чище и красивее.

Описание и причины ошибки ID 513

Делая ревизию серверов на базе Windows Server 2019, я обнаружил ошибку, ее содержимое было вот таким:

Найти все это можно в журнале «Приложения (Application)».

Если обратиться по данной ошибке на Microsoft, то там дано вот такое пояснение причины:

Во время резервного копирования процесс VSS, запущенный под учетной записью NETWORKSERVICE, вызывает cryptcatsvc!CSystemWriter::AddLegacyDriverFiles(), который перечисляет все записи драйверов в базе данных Service Control Manager и пытается открыть каждую из них. Функция не имеет прав на запись драйвера Microsoft Link-Layer Discovery Protocol (Mslldp.dll) и падает с ошибкой «Доступ запрещен». Оказалось, что разрешения безопасности драйвера MSLLDP не позволяют NETWORKSERVICE получить доступ к записи драйвера.

Как устранить ошибку ID 513 CAPI2

Логично предположить, что нам нужно добавить прав, в этом нам с вами помогут две утилиты sc и accesschk64. Для начала давайте проверим. что не хватает прав у учетной записи NT AUTHORITYSERVICE, для этого вам нужно скачать утилиту accesschk64, которая входит в состав пакета Sysinternals. Для начала мы с помощью данной утилиты посмотрим текущие разрешения для двух библиотек и сравним их:

Для этого нам потребуется запустить командную строку из папки, где у вас лежит утилита accesschk64 и выполнить вот такие команды:

accesschk64 -c mup

Как можете заметить тут разница состоит в том, что у библиотеки mup , учетная запись NT AUTHORITYSERVICE имеет права на чтение (R), именно их нам и нужно добавить для mslldp.

Следующим шагом нам нужно внести изменения в список доступа на библиотеке mslldp. Для этого нам нужно воспользоваться утилитой SC и посмотреть правильное значение. Находясь в командной строке введите команду:

Я выделил желтым значение (A;;CCLCSWLOCRRC;;;SU) именно оно и дает права чтения для NT AUTHORITYSERVICE. Убедитесь, что в библиотеке mslldp, данное значение отсутствует:

Далее нам нужно добавить значение (A;;CCLCSWLOCRRC;;;SU) в список доступа, для этого скопируйте всю строчку с выводом для библиотеки mslldp и добавьте в самом конце недостающее значение. После чего выполните команду:

Теперь снова проверим права на доступ к библиотекеmslldp.dll

Как видно на представленном скриншоте ниже, у нас успешно добавилась учетная запись NT AUTHORITYSERVICE. Теперь ваши логи Windows (Журналы событий), не будут забиты ошибкой «ID 513 CAPI2 — Cryptographic Services failed while processing the OnIdentity() call in the System Writer Object. Details: AddLegacyDriverFiles: Unable to back up image of binary Microsoft Link-Layer Discovery Protocol. System Error: Access is denied». Чем меньше красноты тем лучше, кстати легко отслеживать ошибки Windows вы можете через Windows Admin Center, поверьте очень удобно.

Источник

Исправить ошибки Mslldp.sys и скачать

Последнее обновление: 07/01/2022 [Среднее время чтения статьи: 4,7 мин.]

Файл mslldp.sys использует расширение SYS, в частности известное как файл Microsoft Link-Layer Discovery Protocol Driver. Классифицируется как файл Win32 EXE (Драйвер), созданный для Microsoft® Windows® Operating System компанией Microsoft.

Выпуск mslldp.sys для Windows состоялся 08/01/2012 в Windows 8. Последним обновлением версии [v10.0.15063.0 (WinBuild.160101.0800)] для Windows является 10, выпущенное 07/29/2015. Файл mslldp.sys входит в комплект Windows 10, Windows 8.1 и Windows 8.

В этой короткой статье приводятся подробные сведения о файле, шаги по устранению проблем SYS с mslldp.sys и список бесплатных загрузок для каждой версии, содержащейся в нашем полном каталоге файлов.

Рекомендуемая загрузка: исправить ошибки реестра в WinThruster, связанные с mslldp.sys и (или) Windows.

Совместимость с Windows 10, 8, 7, Vista, XP и 2000

Средняя оценка пользователей

Обзор файла

Общие сведения ✻
Имя файла:	mslldp.sys
Расширение файла:	расширение SYS
Описание:	Microsoft Link-Layer Discovery Protocol Driver
Тип объектного файла:	Driver
Файловая операционная система:	Windows NT 32-bit
Тип MIME:	application/octet-stream
Пользовательский рейтинг популярности:

Сведения о разработчике и ПО
Разработчик ПО:	Microsoft Corporation
Программа:	Microsoft® Windows® Operating System
Авторское право:	© Microsoft Corporation. All rights reserved.

Сведения о файле
Набор символов:	Unicode
Код языка:	English (U.S.)
Флаги файлов:	(none)
Маска флагов файлов:	0x003f
Точка входа:	0x2566
Размер кода:	37888

Информация о файле	Описание
Размер файла:	64 kB
Дата и время изменения файла:	2017:03:18 18:19:07+00:00
Дата и время изменения индексного дескриптора файлов:	2017:11:05 07:07:54+00:00
Тип файла:	Win32 EXE
Тип MIME:	application/octet-stream
Предупреждение!	Possibly corrupt Version resource
Тип компьютера:	Intel 386 or later, and compatibles
Метка времени:	2057:01:10 01:23:18+00:00
Тип PE:	PE32
Версия компоновщика:	14.10
Размер кода:	37888
Размер инициализированных данных:	27136
Размер неинициализированных данных:
Точка входа:	0x2566
Версия ОС:	10.0
Версия образа:	10.0
Версия подсистемы:	10.0
Подсистема:	Native
Номер версии файла:	10.0.15063.0
Номер версии продукта:	10.0.15063.0
Маска флагов файлов:	0x003f
Флаги файлов:	(none)
Файловая ОС:	Windows NT 32-bit
Тип объектного файла:	Driver
Подтип файла:	6
Код языка:	English (U.S.)
Набор символов:	Unicode
Наименование компании:	Microsoft Corporation
Описание файла:	Microsoft Link-Layer Discovery Protocol Driver
Версия файла:	10.0.15063.0 (WinBuild.160101.0800)
Внутреннее имя:	MSLLDP.SYS
Авторское право:	© Microsoft Corporation. All rights reserved.
Оригинальное имя файла:	MSLLDP.SYS
Название продукта:	Microsoft® Windows® Operating System
Версия продукта:	10.0.15063.0

✻ Фрагменты данных файлов предоставлены участником Exiftool (Phil Harvey) и распространяются под лицензией Perl Artistic.

Что такое сообщения об ошибках mslldp.sys?

Mslldp.sys — ошибки «синего экрана» (BSOD)

Существует ряд причин, по которым вы можете столкнуться с проблемами с mslldp.sys. Большинство проблем с файлами SYS связаны с ошибками «синего экрана» (BSOD). Эти типы ошибок mslldp.sys могут быть вызваны аппаратными проблемами, устаревшей прошивкой, поврежденными драйверами или другими проблемами, связанными с программным обеспечением (например, обновление Windows). В число этих ошибок входят:

Не удается найти mslldp.sys.
Не удалось загрузить mslldp.sys.
Файл mslldp.sys отсутствует или поврежден.
Windows не удалось запустить — mslldp.sys.

Обнаружена проблема, в результате которой ОС Windows завершила работу, чтобы предотвратить повреждение компьютера. По всей видимости, причиной проблемы стал следующий файл: mslldp.sys.

🙁 На вашем ПК возникла проблема, которую не удалось устранить, и его необходимо перезагрузить. Сведения об ошибке можно найти в Интернете: [BSOD] (mslldp.sys).

STOP 0×0000007A: KERNEL DATA INPAGE (mslldp.sys)
STOP 0x0000007E: SYSTEM THREAD EXCEPTION NOT HANDLED (mslldp.sys)
STOP 0x0000000A: IRQL NOT LESS EQUAL (mslldp.sys)
STOP 0x0000003B: SYSTEM SERVICE EXCEPTION (mslldp.sys)
STOP 0x00000050: PAGE FAULT IN A NONPAGED AREA (mslldp.sys)
STOP 0x0000001E: KMODE EXCEPTION NOT HANDLED (mslldp.sys)

Крайне важно устранять ошибки «синего экрана»

В большинстве случаев ошибки BSOD mslldp.sys возникают после установки нового оборудования, программного обеспечения (Windows) или выполнения неудачного обновления Windows. В остальных случаях к ошибке «синего экрана» mslldp.sys может привести повреждение программного обеспечения, вызванное заражением вредоносным программным обеспечением. Таким образом, крайне важно, чтобы антивирус постоянно поддерживался в актуальном состоянии и регулярно проводил сканирование системы.

СОВЕТ ОТ СПЕЦИАЛИСТА: Как показывает опыт, целесообразно всегда создавать резервную копию системы Windows и (или) точку восстановления системы, прежде чем вносить какие-либо изменения в аппаратное или программное обеспечение на компьютере. Таким образом, в случае неблагоприятного поворота событий и возникновения связанной с файлом mslldp.sys ошибки «синего экрана» после недавних изменений можно восстановить систему в предыдущее состояние.

Как исправить ошибки mslldp.sys — 3-шаговое руководство (время выполнения:

Если вы столкнулись с одним из вышеуказанных сообщений об ошибке, выполните следующие действия по устранению неполадок, чтобы решить проблему mslldp.sys. Эти шаги по устранению неполадок перечислены в рекомендуемом порядке выполнения.

Шаг 1. Восстановите компьютер до последней точки восстановления, «моментального снимка» или образа резервной копии, которые предшествуют появлению ошибки.

Чтобы начать восстановление системы (Windows XP, Vista, 7, 8 и 10):

Нажмите кнопку «Пуск» в Windows
В поле поиска введите «Восстановление системы» и нажмите ENTER.
В результатах поиска найдите и нажмите «Восстановление системы»
Введите пароль администратора (при необходимости).
Следуйте инструкциям мастера восстановления системы, чтобы выбрать соответствующую точку восстановления.
Восстановите компьютер к этому образу резервной копии.

Если на этапе 1 не удается устранить ошибку mslldp.sys, перейдите к шагу 2 ниже.

Шаг 2. Запустите средство проверки системных файлов (System File Checker), чтобы восстановить поврежденный или отсутствующий файл mslldp.sys.

Средство проверки системных файлов (System File Checker) — это утилита, входящая в состав каждой версии Windows, которая позволяет искать и восстанавливать поврежденные системные файлы. Воспользуйтесь средством SFC для исправления отсутствующих или поврежденных файлов mslldp.sys (Windows XP, Vista, 7, 8 и 10):

Нажмите кнопку «Пуск» в Windows
В поле поиска введите cmd, но НЕ НАЖИМАЙТЕ ENTER.
Нажмите и удерживайте CTRL-Shift на клавиатуре, одновременно нажимая ENTER.
Появится диалоговое окно запроса разрешения.
В поле нажмите «ДА».
Должен отображаться черный экран с мигающим курсором.
На этом черном экране введите sfc /scannow и нажмите ENTER.
Средство проверки системных файлов (System File Checker) начнет поиск неполадок, связанных с mslldp.sys, а также других неполадок с системными файлами.
Для завершения процесса следуйте инструкциям на экране.

Следует понимать, что это сканирование может занять некоторое время, поэтому необходимо терпеливо отнестись к процессу его выполнения.

Если на этапе 2 также не удается устранить ошибку mslldp.sys, перейдите к шагу 3 ниже.

Шаг 3. Выполните обновление Windows.

Когда первые два шага не устранили проблему, целесообразно запустить Центр обновления Windows. Во многих случаях возникновение сообщений об ошибках mslldp.sys может быть вызвано устаревшей операционной системой Windows. Чтобы запустить Центр обновления Windows, выполните следующие простые шаги:

Нажмите кнопку «Пуск» в Windows
В поле поиска введите «Обновить» и нажмите ENTER.
В диалоговом окне Центра обновления Windows нажмите «Проверить наличие обновлений» (или аналогичную кнопку в зависимости от версии Windows)
Если обновления доступны для загрузки, нажмите «Установить обновления».
После завершения обновления следует перезагрузить ПК.

Если Центр обновления Windows не смог устранить сообщение об ошибке mslldp.sys, перейдите к следующему шагу. Обратите внимание, что этот последний шаг рекомендуется только для продвинутых пользователей ПК.

Если эти шаги не принесут результата: скачайте и замените файл mslldp.sys (внимание: для опытных пользователей)

Если ни один из предыдущих трех шагов по устранению неполадок не разрешил проблему, можно попробовать более агрессивный подход (примечание: не рекомендуется пользователям ПК начального уровня), загрузив и заменив соответствующую версию файла mslldp.sys. Мы храним полную базу данных файлов mslldp.sys со 100%-ной гарантией отсутствия вредоносного программного обеспечения для любой применимой версии Windows . Чтобы загрузить и правильно заменить файл, выполните следующие действия:

Найдите версию операционной системы Windows в нижеприведенном списке «Загрузить файлы mslldp.sys».
Нажмите соответствующую кнопку «Скачать», чтобы скачать версию файла Windows.
Копировать файл в соответствующий каталог вашей версии Windows:

Если этот последний шаг оказался безрезультативным и ошибка по-прежнему не устранена, единственно возможным вариантом остается выполнение чистой установки Windows 10.

Источник

Надеюсь, что я могу помочь кому-то.

Я имел такую же проблему с свежей Windows 8.1 Pro.

Не мог найти ответа, так пришлось отлаживать Windows, чтобы найти решение.

«Microsoft Link-Layer Discovery Protocol» является двоичным файлом Windowssystem32DRIVERSmslldp.sys

Его конфигурацией в реестре является ключ HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesMsLldp

Во время резервного копирования VSS процесс, выполняющейся под учетной записью NETWORK_SERVICE, вызывает

cryptcatsvc! CSystemWriter::AddLegacyDriverFiles(), который перечисляет все драйверы записей в базе данных диспетчера управления службами и пытается открыть каждый из них. Функция завершается с ошибкой на запись MSLLDP «Отказано в доступе».

Оказалось, что для драйвера MSLLDP разрешения безопасности не позволяют NETWORK_SERVICE доступ к записи драйвера.

Двоичный дескриптор безопасности для записи находится здесь:

HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesMsLldpSecurity

Он должен быть изменен, я использовал SC. EXE и Sysinternals ACCESSCHK. EXE, чтобы исправить его.

Исходный дескриптор безопасности выглядел как:

>accesschk.exe -c mslldp

mslldp

RW NT AUTHORITYSYSTEM

RW BUILTINAdministrators

RW S-1-5-32-549 <-это операторы сервера

R NT SERVICENlaSvc

Нет разрешения учетной записи службы доступа к MSLLDP драйверу

Дескриптор безопасности для драйверов, которые были успешно обработаны, выглядел таким образом:

>accesschk.exe -c mup

mup

RW NT AUTHORITYSYSTEM

RW BUILTINAdministrators

R NT AUTHORITYINTERACTIVE

R NT AUTHORITYSERVICE <-это дает доступ сервисам

Как добавить права доступа для NT AUTHORITYSERVICE к службе MSLLDP:

1. Запустите: SC sdshow MSLLDP

Вы получите что-то, как показано ниже (SDDL языка документирована на MSDN):

D:(D;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BG)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)

(A;;CCDCLCSWRPDTLOCRSDRCWDWO;;;BA)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SO)(A;;LCRPWP;;;S-1-5-80-3141615172-2057878085-1754447212-2405740020-3916490453)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)

2. Запустите: SC sdshow MUP

Вы получите:

D:(A;;CCLCSWRPWPDTLOCRRC;;;SY)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BA)(A;;CCLCSWLOCRRC;;;IU)

(A;;CCLCSWLOCRRC;;;SU)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)

3. принять службы NT AUTHORITY запись, которая является (A; CCLCSWLOCRRC;; SU) и добавить его в исходный дескриптор безопасности MSLLDP должным образом, прямо перед последней S: (AU… группы.

4. Примените новый дескриптор безопасности для службы MSLLDP:

sc sdset MSLLDP D:(D;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BG)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)(A;;CCDCLCSWRPDTLOCRSDRCWDWO;;;BA)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SO)(A;;LCRPWP;;;S-1-5-80-3141615172-2057878085-1754447212-2405740020-3916490453)(A;;CCLCSWLOCRRC;;;SU)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)

5. Проверьте результат:

> accesschk.exe — c mslldp

mslldp

RW NT AUTHORITYSYSTEM

«BUILTINАдминистраторы» RW

RW S-1-5-32-549

R NT SERVICENlaSvc

R NT AUTHORITYSERVICE

6. Запустите приложение резервного копирования, ошибки не стало для моего Домашнего резервного копирования Сервера.

!!! Не забывайте использовать свой дескриптор безопасности для драйвера MSLLDP, так как я предполагаю, что могут быть некоторые редкие случаи когда он различен для разных машин. Не копируйте мои описания SDDL на всякий случай. И скопируйте старый дескриптор на всякий случай!!!

Я не знаю, какую причину MS имел позади всего этого, вероятно некоторые проблемы безопасности, или вероятно это — просто ошибка. Определенно не проблема безопасности в моей среде.

Удачи!

Источник

Update: March 2016.
Commenters have noted this same fix appears to work correctly on Windows 10 as well

A semi-common error seen on various Windows 8.1 and 2012/R2 systems is the following during the start of system backups that use VSS (i.e. most backups). This often causes the backup process to hang for a long period of time, or fail.

Application Event Log:
Cryptographic Services failed while processing the OnIdentity() call in the System Writer Object.

Details:
AddLegacyDriverFiles: Unable to back up image of binary Microsoft Link-Layer Discovery Protocol.

System Error:
Access is denied.

Much digging through forums has found what appears to be the cause.

During backup a VSS process running under NETWORK_SERVICE account calls cryptcatsvc!CSystemWriter::AddLegacyDriverFiles(), which enumerates all the drivers records in Service Control Manager database and tries opening each one of them. , The function fails on MSLLDP record with «Access Denied» error.

Turned out it fails because MSLLDP driver’s security permissions do not allow NETWORK_SERVICE to access the driver record.

What causes this to have incorrect permissions in the first place is unclear, but a fairly simple fix exists. We’ve tested this on several systems without issue, but your mileage may vary.

It can be fixed by correcting the Security Description on the MSLLDP service, using the built-in command line utility SC.exe

Open an Administrative Command Prompt (NOT PowerShell) and execute the following. This must all be one long command without carriage returns

sc sdset MSLLDP D:(D;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BG)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)(A;;CCDCLCSWRPDTLOCRSDRCWDWO;;;BA)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SO)(A;;LCRPWP;;;S-1-5-80-3141615172-2057878085-1754447212-2405740020-3916490453)(A;;CCLCSWLOCRRC;;;SU)S:(AU;FA;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;WD)

You should receive a successful result of

[SC] SetServiceObjectSecurity SUCCESS

If so, the problem is resolved, and there’s no reboot required. The next backup should complete successfully.

Источник

Обновлено 13.08.2020

Описание и причины ошибки ID 513

Делая ревизию серверов на базе Windows Server 2019, я обнаружил ошибку, ее содержимое было вот таким:

ID 513 CAPI2 — Cryptographic Services failed while processing the OnIdentity() call in the System Writer Object. Details: AddLegacyDriverFiles: Unable to back up image of binary Microsoft Link-Layer Discovery Protocol. System Error: Access is denied.

Найти все это можно в журнале «Приложения (Application)».

Если обратиться по данной ошибке на Microsoft, то там дано вот такое пояснение причины:

Эта проблема возникает во время запуска резервного копирования системы, использующего VSS. Это часто приводит к зависанию процесса резервного копирования на длительный период времени или сбою.

Как устранить ошибку ID 513 CAPI2

mslldp
mup

accesschk64 -c mslldp

accesschk64 -c mup

sc sdset MSLLDP D:(D;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BG)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)(A;;CCDCLCSWRPDTLOCRSDRCWDWO;;;BA)(A;;CCLCSWRPWPDTLOCRRC;;;SO)(A;;LCRPWP;;;S-1-5-80-3141615172-2057878085-1754447212-2405740020-3916490453)(A;;CCLCSWLOCRRC;;;SU)

Теперь снова проверим права на доступ к библиотекеmslldp.dll

id 513

На этом у меня все, если у вас остались вопросы или пожелания, то я ожидаю их в комментариях. С вами был Иван Семин, автор и создатель IT портала Pyatilistnik.org.

Источник

Иногда система Windows отображает сообщения об ошибках поврежденных или отсутствующих файлов mslldp.sys. Подобные ситуации могут возникнуть, например, во время процесса установки программного обеспечения. Каждая программа требует определенных ресурсов, библиотек и исходных данных для правильной работы. Поэтому поврежденный или несуществующий файл mslldp.sys может повлиять на неудачное выполнение запущенного процесса.

Файл был разработан для использования с программным обеспечением . Здесь вы найдете подробную информацию о файле и инструкции, как действовать в случае ошибок, связанных с mslldp.sys на вашем устройстве. Вы также можете скачать файл mslldp.sys, совместимый с устройствами Windows 10, Windows 8.1, Windows 8, которые (скорее всего) позволят решить проблему.

Совместим с: Windows 10, Windows 8.1, Windows 8

Популярность пользователя

Исправьте ошибки mslldp.sys

1 Информация о файле mslldp.sys
2 Ошибки, связанные с файлом mslldp.sys
3 Как исправить ошибки, связанные с mslldp.sys?

3.1 Сканирование на наличие вредоносных программ
3.2 Обновление системы и драйверов
3.3 Инструмент проверки системных файлов
3.4 Восстановление системы

4 Скачать mslldp.sys

4.1 Список версий файла mslldp.sys

Информация о файле

Основная информация
Имя файла	mslldp.sys
Расширение файла	SYS
Описание	Microsoft Link-Layer Discovery Protocol Driver

Программного обеспечения
программа	Microsoft® Windows® Operating System
автор	Microsoft Corporation

подробности
MIME тип	application/octet-stream
Тип файла	Driver
система	Windows NT 32-bit
Авторские права	© Microsoft Corporation. All rights reserved.
Набор символов	Unicode
Языковая треска	English (U.S.)

Наиболее распространенные проблемы с файлом mslldp.sys

Существует несколько типов ошибок, связанных с файлом mslldp.sys. Файл mslldp.sys может находиться в неправильном каталоге файлов на вашем устройстве, может отсутствовать в системе или может быть заражен вредоносным программным обеспечением и, следовательно, работать неправильно. Ниже приведен список наиболее распространенных сообщений об ошибках, связанных с файлом mslldp.sys. Если вы найдете один из перечисленных ниже (или похожих), рассмотрите следующие предложения.

mslldp.sys поврежден
mslldp.sys не может быть расположен
Ошибка выполнения — mslldp.sys
Ошибка файла mslldp.sys
Файл mslldp.sys не может быть загружен. Модуль не найден
невозможно зарегистрировать файл mslldp.sys
Файл mslldp.sys не может быть загружен
Файл mslldp.sys не существует

mslldp.sys

Error

Не удалось запустить приложение, так как отсутствует файл mslldp.sys. Переустановите приложение, чтобы решить проблему.

Проблемы, связанные с mslldp.sys, могут решаться различными способами. Некоторые методы предназначены только для опытных пользователей. Если вы не уверены в своих силах, мы советуем обратиться к специалисту. К исправлению ошибок в файле mslldp.sys следует подходить с особой осторожностью, поскольку любые ошибки могут привести к нестабильной или некорректно работающей системе. Если у вас есть необходимые навыки, пожалуйста, продолжайте.

Как исправить ошибки mslldp.sys всего за несколько шагов?

Ошибки файла mslldp.sys могут быть вызваны различными причинами, поэтому полезно попытаться исправить их различными способами.

Шаг 1.. Сканирование компьютера на наличие вредоносных программ.

Файлы Windows обычно подвергаются атаке со стороны вредоносного программного обеспечения, которое не позволяет им работать должным образом. Первым шагом в решении проблем с файлом mslldp.sys или любыми другими системными файлами Windows должно быть сканирование системы на наличие вредоносных программ с использованием антивирусного инструмента.

Если по какой-либо причине в вашей системе еще не установлено антивирусное программное обеспечение, вы должны сделать это немедленно. Незащищенная система не только является источником ошибок в файлах, но, что более важно, делает вашу систему уязвимой для многих опасностей. Если вы не знаете, какой антивирусный инструмент выбрать, обратитесь к этой статье Википедии — сравнение антивирусного программного обеспечения.

Шаг 2.. Обновите систему и драйверы.

Установка соответствующих исправлений и обновлений Microsoft Windows может решить ваши проблемы, связанные с файлом mslldp.sys. Используйте специальный инструмент Windows для выполнения обновления.

Откройте меню «Пуск» в Windows.
Введите «Центр обновления Windows» в поле поиска.
Выберите подходящую программу (название может отличаться в зависимости от версии вашей системы)
Проверьте, обновлена ли ваша система. Если в списке есть непримененные обновления, немедленно установите их.
После завершения обновления перезагрузите компьютер, чтобы завершить процесс.

Помимо обновления системы рекомендуется установить последние версии драйверов устройств, так как драйверы могут влиять на правильную работу mslldp.sys или других системных файлов. Для этого перейдите на веб-сайт производителя вашего компьютера или устройства, где вы найдете информацию о последних обновлениях драйверов.

Шаг 3.. Используйте средство проверки системных файлов (SFC).

Проверка системных файлов — это инструмент Microsoft Windows. Как следует из названия, инструмент используется для идентификации и адресации ошибок, связанных с системным файлом, в том числе связанных с файлом mslldp.sys. После обнаружения ошибки, связанной с файлом %fileextension%, программа пытается автоматически заменить файл mslldp.sys на исправно работающую версию. Чтобы использовать инструмент:

Откройте меню «Пуск» в Windows.
Введите «cmd» в поле поиска
Найдите результат «Командная строка» — пока не запускайте его:
Нажмите правую кнопку мыши и выберите «Запуск от имени администратора»
Введите «sfc / scannow» в командной строке, чтобы запустить программу, и следуйте инструкциям.

Шаг 4. Восстановление системы Windows.

Другой подход заключается в восстановлении системы до предыдущего состояния до того, как произошла ошибка файла mslldp.sys. Чтобы восстановить вашу систему, следуйте инструкциям ниже

Откройте меню «Пуск» в Windows.
Введите «Восстановление системы» в поле поиска.
Запустите средство восстановления системы — его имя может отличаться в зависимости от версии системы.
Приложение проведет вас через весь процесс — внимательно прочитайте сообщения
После завершения процесса перезагрузите компьютер.

Если все вышеупомянутые методы завершились неудачно и проблема с файлом mslldp.sys не была решена, перейдите к следующему шагу. Помните, что следующие шаги предназначены только для опытных пользователей

Загрузите и замените файл mslldp.sys

Последнее решение — вручную загрузить и заменить файл mslldp.sys в соответствующей папке на диске. Выберите версию файла, совместимую с вашей операционной системой, и нажмите кнопку «Скачать». Затем перейдите в папку «Загруженные» вашего веб-браузера и скопируйте загруженный файл mslldp.sys.

Перейдите в папку, в которой должен находиться файл, и вставьте загруженный файл. Ниже приведен список путей к каталогу файлов mslldp.sys.

Windows 10: C:WindowsSystem32drivers
Windows 8.1: C:WindowsSystem32drivers
Windows 8: 1: C:WindowsSystem32drivers

Если действия не помогли решить проблему с файлом mslldp.sys, обратитесь к профессионалу. Существует вероятность того, что ошибка (и) может быть связана с устройством и, следовательно, должна быть устранена на аппаратном уровне. Может потребоваться новая установка операционной системы — неправильный процесс установки системы может привести к потере данных.

Список версий файлов

Имя файла
mslldp.sys

система
Windows 10

Размер файла
65024 bytes

Дата
2017-03-18

Подробности файла
	MD5	0bb14dba8969636811d30b5c37ca428b
SHA1	58b32a549332d033405026bed8b88aa9a998e826
SHA256	ddf7daede4595ca29884f1cc662c0a2cff6f56e2916bfc8340fee036e519605e
CRC32	fef740a4
Пример расположения файла	C:WindowsSystem32drivers

Имя файла
mslldp.sys

система
Windows 8.1

Размер файла
56832 bytes

Дата
2014-11-21

Подробности файла
	MD5	bc54f6e1f48a53c85c4fa20638bc7f05
SHA1	2e496035a26eb4463b0809f49b6039c4f978a711
SHA256	c607dc4dad659f0769a39be113db977581fc70e24598b3b61a0d306e330e9bae
CRC32	750b2407
Пример расположения файла	C:WindowsSystem32drivers

Имя файла
mslldp.sys

система
Windows 8

Размер файла
57344 bytes

Дата
2012-07-26

Подробности файла
	MD5	10c229eac28fdb8550ee93d955932f83
SHA1	7773147c3438ea55757052a87d81eb727f0aba9f
SHA256	5a45ce23ceadb7234c38c85173d35897cb7d2aa132b7391ef8014c1bee439932
CRC32	0343351a
Пример расположения файла	1: C:WindowsSystem32drivers

Источник

Содержание

513 ошибка microsoft windows capi2
Описание и причины ошибки ID 513
Как устранить ошибку ID 513 CAPI2
Windows Server 2016 — ошибка Event ID 513
Windows Server 2016 — ошибка Event ID 513
513 ошибка microsoft windows capi2
Общие обсуждения
Все ответы
CAPI2 событие 513

513 ошибка microsoft windows capi2

Описание и причины ошибки ID 513

Делая ревизию серверов на базе Windows Server 2019, я обнаружил ошибку, ее содержимое было вот таким:

Найти все это можно в журнале «Приложения (Application)».

Если обратиться по данной ошибке на Microsoft, то там дано вот такое пояснение причины:

Как устранить ошибку ID 513 CAPI2

accesschk64 -c mup

Теперь снова проверим права на доступ к библиотекеmslldp.dll

Windows Server 2016 — ошибка Event ID 513

На сервере с операционной системой Windows Server 2016 словил ошибку event id 513. Ошибка древняя и лечится просто.

CAPI2 -Cryptographic Services failed while processing the OnIdentity() call in the System Writer Object

Я сразу заметил что баг появился сразу после настройки и запуска резервного копирования.

Во время резервного копирования процесс VSS выполняется от имени пользователя NETWORK_SERVICE. Он вызывает функцию cryptcatsvc!CSystemWriter::AddLegacyDriverFiles(), которая бегает по дискам и открывает их. Функция падает на драйвере MSLLDP (Microsoft Link-Layer Discovery Protocol) с ошибкой «Access Denied». Настройки безопасности MSLLDP не позволяют пользователю NETWORK_SERVICE получить доступ к дискам. Нужно немного изменить их.

Копируем отсюда кусок, который даёт доступ пользователю NETWORK_SERVICE:

Берём эту строку и вставляем перед «S:(» скопированный кусок. У меня S:(» отсутствует, добавляю просто в конец. Выполняю:

У вас свои настройки, не копируйте мой текст!

После повторного запуска резервного копирования ошибка не повторилась.

Windows Server 2016 — ошибка Event ID 513

На сервере с операционной системой Windows Server 2016 словил ошибку event id 513. Ошибка древняя и лечится просто.

CAPI2 -Cryptographic Services failed while processing the OnIdentity() call in the System Writer Object

Я сразу заметил что баг появился сразу после настройки и запуска резервного копирования.

Копируем отсюда кусок, который даёт доступ пользователю NETWORK_SERVICE:

sc sdset MSLLDP D:(D;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;BG)(A;;CCDCLCSWRPWPDTLOCRSDRCWDWO;;;SY)(A;;CCDCLCSWRPDTLOCRSDRCWDWO;;;BA)(A;;CCLCSWRPWPDTLOCRRC;;;SO)(A;;LCRPWP;;;S-1-5-80-3141615172-2057878085-1754447212-2405740020-3916490453)(A;;CCLCSWLOCRRC;;;SU)

У вас свои настройки, не копируйте мой текст!

После повторного запуска резервного копирования ошибка не повторилась.

Если вам понравилась статья, то ставьте 👍🏻 каналу.
Пишите комментарии, задавайте вопросы, подписывайтесь.

513 ошибка microsoft windows capi2

Общие обсуждения

На ОС Windows 2008 server в журнале событии обнаружены ошибки:

Ошибка выполнения служб криптографии при обработке вызова OnIdentity() в объекте «System Writer».

AddCoreCsiFiles : BeginFileEnumeration() failed.

Отказано в доступе.

Подскажите пожалуйста что за ошибки и как с ними исправить.

Изменен тип Petko Krushev Microsoft contingent staff, Moderator 27 февраля 2015 г. 8:01

Все ответы

Сазонов Илья http://isazonov.wordpress.com/

— По логам видны сообщения VSS, у Вас настроен компонент Windows Backup Server?
— Выполните в командной строке вызов «vssadmin list writers» и просмотрите списке, если присутствует «SYSTEM WRITERS» в данном списке?

Best Regards, Andrei .
Microsoft Certified Professional

CAPI2 событие 513

Добрый день!
После проверки windows server drWeb cureeIt при следующем запуске теневого копирования появляется ошибка CAPI2 событие 513:
Сбой служб шифрования в ходе обработки вызова OnIdentity() в объекте «Системный модуль записи».

Details:
AddLegacyDriverFiles: Unable to back up image of binary DrWeb Protection.

System Error:
Не удается найти указанный файл.
.

Ошибка пропадает только после перезагрузки сервера, как от неё избавиться без перезагрузки?

Samsung rv 513 виснет очень сильно!
Очень сильно виснет ноутбук. помогите не знаю что делать! стояла 8 винда начало все виснуть.

Можно ли установить 10-ку на Samsung RV 513? Есть ли драйвера под 10-ку?
Всем доброго времени суток! Возник такой вопрос: можно ли установить 10-ку на мой ноут Samsung RV.

MaskedTextBox1 событие по системным часам — что должно вызывать это событие?
Добрый день! Помогите разобраться с ситуацией пожалуйста. На форме висит элемент maskedTextBox с.

Заказываю контрольные, курсовые, дипломные и любые другие студенческие работы здесь или здесь.

Событие выбора строки при выборе мышкой событие обрабатывается два раза
Есть JTable, обрабатываю событие выбора строки след. образом: ListSelectionModel r =.

Как обработать событие click и событие нажития стрелки?
Допустим есть кнопка влево-вправо для горизонтального листания товаров. Как нужно кроссбраузерно.

Принудительно вызвать событие, если произошло другое событие
Сразу оговорюсь, это тема про события, а НЕ про Windows Forms, да бы ни кто не переносил тему. В.

Источник

Содержание

Windows 10 lldp настройка
question
How to Configure Microsoft LLDP Protocol Driver
9 Answers
Возможности LLDP для работы с IP-телефонией и примеры настройки
Введение
Qtech + LLDP
LLDP на CentOS
Windows 10 lldp настройка
Содержание
[править] Описание протокола
[править] Принципы работы
[править] Формат кадра LLDP
[править] LLDP на коммутаторах ProCurve
[править] Настройки по умолчанию
[править] Информация о локальном устройстве
[править] Информация о соседях
[править] Настройки LLDP
[править] Включение и выключение LLDP на коммутаторе
[править] Изменение интервалов
[править] Изменение режима отправки и получения сообщений LLDP
[править] Указание управляющего адреса
[править] Просмотр информации о настройках LLDP
[править] Статистика LLDP
[править] LLDP в Linux
[править] LLDP в FreeBSD
[править] LLDP в Windows
[править] Сбор информации об устройствах
[править] Написание скриптов для сбора информации об устройствах
[править] Программы для сбора информации об устройствах
[править] LLDP-MED
[править] Классы устройств в LLDP-MED
[править] Настройка LLDP-MED на коммутаторах ProCurve
[править] Создание voice VLAN
[править] Обязательные TLV
[править] Управление PoE с помощью LLDP-MED
[править] Другие протоколы обнаружения

Windows 10 lldp настройка

The main points of doubt for the network adapter properties as below:

According to libraries, Network protocols are used to set network rules and principles in network connections and data transfer. Most of them are not needed though for most users and it aids primarily computer security since and intruder can exploit some of them through their corresponding applications and afterwards network speed when disabling them.

QoS Packet Scheduler: The Quality of Service Packet Scheduler is a Windows platform component that is enabled by default and is designed to control the IP traffic for various network services, as a method of network bandwidth management that can monitor the importance of data packets and based on the priority of the packet.

File and Printer Sharing for Microsoft Networks: The File and Printer Sharing for Microsoft Networks component allows other computers on a network to access resources on your computer by using a Microsoft network. This component is installed and enabled by default for all VPN connections. However, this component needs to be enabled for PPPoE and dial-up connections. It is enabled per connection and is necessary to share local folders.

Microsoft Network Adapter Multiplexor Protocol: The Microsoft Network Adapter Multiplexor Protocol service is a kernel mode driver. If the Microsoft Network Adapter Multiplexor Protocol fails to start, the error is logged. Windows 8 startup proceeds, but a message box is displayed informing you that the NdisImPlatform service has failed to start. This protocol is used for Network Interface Card bonding, which is the combining of two ethernet cards to appear as one physical device in order to increase the available bandwidth.

Microsoft LLDP Protocol Driver: The Link Layer Discovery Protocol (LLDP) is a link layer protocol used by network devices for advertising their identity, capabilities and neighbors on an IEEE 802 local area network.

Link-Layer Topology Discovery: The Link-Layer Topology Discovery service is a kernel mode driver. If the Link-Layer Topology Discovery Mapper I/O Driver fails to start, the error is logged. Windows 8 startup proceeds, but a message box is displayed informing you that the lltdio service has failed to start. The drivers is responsible for displaying and representing computers and devices on a map. It consists of two components, the Mapper I/O Driver and the Responder which work together for the service to exist.

Most users don’t need most of these protocols except of course for the TCP/IPv4 protocol which is the fundamental protocol for an internet connection. For instance if you don’t have a server and don’t need file and printer sharing you can disable “File and Printer Sharing over Microsoft Networks” which will increase your security dramatically.

If you don’t want to access resources in a Microsoft network you can disable the corresponding protocol. It is nearly certain that your computer does not use the TCP/IPv6 so you can disable that protocol as well.

In the same manner if you’re not interested to see your connected devices as a map you can disable the Link-Layer Topology Discovery components as well. You can also increase your network security by disabling the Microsoft Network Adapter Multiplexor Protocol and the LLDP protocol since the former can cause port security issues when the MAC address has been granted the right for a connection and one of the NICs fail and the other one doesn’t and the later because it provides the ability for ethernet cards to be discovered over the network which in some cases can cause a security issue.

Finally, QoS Packet Scheduler is not supported in most ethernet cards and one might see a slight network speed increase by disabling it.

In addition, for such kind of topic about the complex platform of network, I strongly suggest you contact our Advisory Service directly. Microsoft has a support offer named «Microsoft Advisory Services», which provides immediate access to highly-skilled Microsoft resources for consultative assistance. The Microsoft Advisory Service is available by calling (800) 936-5200. Actually, they should be the better resource to address this issue. For more information, please refer to the following webpage:

Источник

question

How to Configure Microsoft LLDP Protocol Driver

Windows 10 has activated the «MsLldp» Service on Network Adapters. This «MsLldp» Service sends LLDP Ethernet-Frames to managed Switches so that they show up in the LLDP Neighbors Table.

I like to get Information how to Configure this Service.

9 Answers

Unfortunately, using the registry to change the behaviour of Mslldp looks like a dead end.

This is what I have found: the driver always tries to read a REG_SZ value named ChassisId from the service’s Parameters subkey; if this fails, the service reads the ComputerName value from the key HKLMSYSTEMCurrentControlSetControlComputerNameComputerName. The result of this process (i.e. either the ChassId or ComputerName value) is stored in a global variable which appears not to be used (apart from initialization and cleanup).

It is still possible that Mslldp is capable of more than we suspect (perhaps controlled via IOCTLs) but I doubt it.

Based on my research, it seems that Microsoft LLDP can only send the MAC-Address to managed switch.

The similar thread has discussed before, you could have a look:

Please Note: Since the web site is not hosted by Microsoft, the link may change without notice. Microsoft does not guarantee the accuracy of this information.

If the Answer is helpful, please click «Accept Answer» and upvote it.

Note: Please follow the steps in our documentation to enable e-mail notifications if you want to receive the related email notification for this thread.

Thanks for your pointer @CandyLuo-MSFT

I already tried WinLLDPservice as alternative which works fine, but sends wrong «System Capabilities / Auto Negotiation» (which is sent correct by MSLLDP).

If the only functionality of MSLLDP Service is to send the MAC-Address, why is this Service existing? MAC-Addresses could be even identified by Checking the SourceAddressTable of a switch, therefore no LLDP would be needed.

Since there are limited Microsoft documents talking about MSLLDP Service, I am not sure whether there is someplace in windows can configure this service to send for other Information.

If you want to get exact confirm, I would suggest you open a case with Microsoft where more in-depth investigation can be done so that you would get a more satisfying explanation and solution to this. Here is the link:

Appreciate your understanding. :）

If the Answer is helpful, please click «Accept Answer» and upvote it.

Note: Please follow the steps in our documentation to enable e-mail notifications if you want to receive the related email notification for this thread.

Just like Candy, I could not find any information on the web. However looking at the strings inside mslldp.sys and the debug symbols, it might be possible to send the computer name. The strings include:

The symbols include:

It might take some trial and error or reverse engineering, but sending the computer name may well be possible.

Thanks @GaryNebbett for the hint,

I already tried to:
1. disable the MSLLDP Service
2. reboot the machine with disabled MSLLDP Service
3. Start ProcMon and watch all registry-Access filtering Path «MsLldp»
4. Now with running ProcMon I start MSLLDP Service and wait for first LLDP Frames sent on network (Wireshark running to check this)
5. Check ProcMon if there are any interesting Registry-request like e.g. Service Parameters with suspicious Names which could be helpful

=> but no luck with this so far, didn’t see anything worth to check in detail

I can see one of the strings I mentioned earlier (ChassisId) being queried. What do you see?

Your Screenshot is very interesting @GaryNebbett,
seems you have some «Agents» registered.

I have no entries in «HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesMsLldpParametersAgents» at all, this Key exists, but no SubKeys or Values there.
And of course I don’t have this «ChassisId» entry nor can I see a request like this using ProcMon.

A quick look at the binary code of mmlldp.sys suggests that the ComputerName registry entry is only requested if the ChassisId value has been successfully read. It will take some more effort to work out exactly what values are needed where and what impact that has on the behaviour of the service.

Thanks @GaryNebbett for this instructions.

Can see the Request for «HKLMSystemCurrentControlSetServicesMsLldpParametersChassisId» now.

Hint to myself: ProcMon Filter-Configuration: Remove Default Filter «System» to see Kernel-Activity! 🙂

Please try to mark the replies which help you. It will encourage the person who help you.
Appreciate your understanding. 🙂

@CandyLuo-MSFT there is only a possibility to press «thumbs up» / upvote on those replies which are comments. But almost all Answers given are «Answers» which I can only «upvote» by pressing «Accept Answer», they do not have a «thumbs up» button. But it seems I can only accept ONE answer, trying to mark more than one just leads to error «We’re sorry, but this question already has an accepted answer.»

Yes, Q&A platform can only accept ONE answer. It doesn’t matter, just choose the one you prefer as the answer. It will be very beneficial for other community members who have similar questions to find answers quickly.

Appreciate your understanding. 🙂 Wish you a nice day!

Источник

Возможности LLDP для работы с IP-телефонией и примеры настройки

Введение В данной статье будет рассмотрен протокол LLDP, его возможности и примеры настройки для работы с VoIP. В качестве платформы будет использоваться сеть, построенная на коммутаторе Qtech c сервером на CentOS 6 и ip-телефон Yealink t21p LLDP Поговорим немного о LLDP. Это канальный протокол, посредством которого устройства могут транслировать информацию о себе в сеть, ну […]

Введение

В данной статье будет рассмотрен протокол LLDP, его возможности и примеры настройки для работы с VoIP. В качестве платформы будет использоваться сеть, построенная на коммутаторе Qtech c сервером на CentOS 6 и ip-телефон Yealink t21p

Поговорим немного о LLDP. Это канальный протокол, посредством которого устройства могут транслировать информацию о себе в сеть, ну и получать подобную информацию об устройствах-соседях. Собранные данные запрашиваются с помощью протокола SNMP (протокол сетевого управления). Для работы LLDP необходимо прямое подключение между устройствами (например, сеть, построенная на коммутаторе).

Работает он примерно таким образом:

LLDP вставляет свое сообщение в Ethernet-кадр и передает его через аплинк. Коммутатор, получивший сообщение идентифицирует его по определенному mac-адресу получателя (уникальному для протокола) и не передает дальше.

Вся основная информация, передаваемая из сообщений LLDP, содержится в DataUnit

LLDP-MED — это расширение протокола LLDP, предназначенное для работы с VoIP. Ключевыми особенностями этого дополнения являются:

В класс 1 входят серверы контроллеров связи, в класс 2 – голосовые и медиа шлюзы, ну а в класс 3 – IP-телефоны, софтфоны.

Qtech + LLDP

Подключаемся по telnet и пробуем настраивать.

Пример простейшей настройки порта на коммутаторе Qtech Qsw:

LLDP на CentOS

После того как протокол был запущен на коммутаторе необходимо настроить его на нашем сервере телефонии. Первым делом мы устанавливаем пакет с протоколом в нашем CentOS:

Запускаем сервис и проверяем его статус:

Следующим шагом необходимо написать простенький скрипт включающий LLDP для наших интерфейсов:

Ну и запустить его:

Второй способ запустить lldp на CentOS это установка lldpd и запуск сервиса. Нет необходимости писать какие либо скрипты, демон работает самостоятельно, нужно лишь убедиться, что помимо него еще запущена служба SNMP:

Теперь включаем LLDP на нашем ip-телефоне (в качестве примера используется Yealink t21p):

На этом настройку можно считать завершенной.

Источник

Windows 10 lldp настройка

Link Layer Discovery Protocol (LLDP) — протокол канального уровня, который позволяет сетевым устройствам анонсировать в сеть информацию о себе и о своих возможностях, а также собирать эту информацию о соседних устройствах.

LLDP это стандартный протокол, который описан в IEEE 802.1AB.

Содержание

[править] Описание протокола

Каждое устройство, на котором включен LLDP, отправляет информацию о себе соседям независимо от того, отправляет ли сосед информацию о себе. При обмене сообщениями LLDP, не используется механизм запрос/ответ.

Устройство, использующее LLDP, хранит информацию о соседях, но не перенаправляет её дальше (независимо от того поддерживает ли устройство протокол LLDP).

Каждое устройство хранит информацию о соседях в MIB. Поэтому эта информация может использоваться различными управляющими хостами с помощью протокола SNMP.

Например, ProCurve Manager использует информацию LLDP для построения топологии сети и сбора инвентарной информации.

Информация об устройстве, которая может передаваться с помощью LLDP:

[править] Принципы работы

Протокол работает только между непосредственно присоединенными устройствами. Это значит, что, например, на рисунке:

Сообщения LLDP могут передаваться через порты, которые заблокированы STP, но не передаются через порты, которые заблокированы 802.1X.

[править] Формат кадра LLDP

Формат кадра LLDP

Адрес получателя	Адрес отправителя	LLDP Ethertype	Данные LLDP
LLDP multicast адрес	MAC-адрес	88-СС	LLDPDU	FCS
6 байт	6 байт	2 байта	1500 байт	4 байта

Сообщения LLDP инкапсулируются в Ethernet-кадр и передаются через все активные линки.

Для LLDP зарезервирован multicast MAC-адрес — 01:80:C2:00:00:0E. Это специальный зарезервированный MAC-адрес, который предполагает, что коммутаторы, получившие кадр с таким адресом получателя, не будут его передавать дальше.

LLDP передает информацию в сообщениях, которые называются LLDP Data Unit (LLDPDU).

В сообщениях LLDP содержатся несколько TLV (Type, Value, Length):

LLDPDU состоит как минимум из четырёх обязательных TLV полей:

Между обязательными TLV (после первых трёх и перед последним) могут размещаться другие (опциональные) TLV, например:

[править] LLDP на коммутаторах ProCurve

Коммутаторы ProCurve поддерживают протоколы LLDP и CDP. Однако, LLDP-сообщения они могут и генерировать и принимать, а CDP — только принимать.

В коммутаторах ProCurve таблицы LLDP и CDP взаимно пополняют друг друга. То есть, командами просмотра соседей обнаруженных по LLDP, можно увидеть и CDP-соседей. И наоборот.

[править] Настройки по умолчанию

По умолчанию на коммутаторах ProCurve включен LLDP, с такими параметрами:

[править] Информация о локальном устройстве

Информация об устройстве на котором выполняется команда:

[править] Информация о соседях

Пример топологии (команды выполняются на коммутаторе sw4):

Информация о соседях:

Более подробная информация о соседе на 1 интерфейсе (коммутатор 3 уровня, но в данный момент работает как коммутатор 2 уровня):

Более подробная информация о соседе на 24 интерфейсе (коммутатор 3 уровня):

[править] Настройки LLDP

[править] Включение и выключение LLDP на коммутаторе

По умолчанию на коммутаторе включен LLDP.

Если после отключения LLDP, необходимо его снова включить:

[править] Изменение интервалов

[править] Transmit Interval

Transmit Interval — частота отправки LLDP-сообщений соседям. По умолчанию — 30 секунд.

Настройка transmit interval (из-за используемой команды называется также refresh interval):

Значение refresh-interval должно быть большим чем или равным 4 * delay-interval. Иначе коммутатор выдаст сообщение об ошибке.

[править] Time-to-Live

Time-to-Live (TTL) — время в течении которого сосед будет хранить информацию об устройстве, которое отправило сообщение LLDP. По умолчанию — 120 секунд.

Значение TTL получается по формуле:

Изменение holdtime multiplier (по умолчанию 4):

[править] Delay Interval

Delay Interval — коммутатор использует этот интервал для задержки отправки объявлений LLDP, которые отправляются из-за изменений в LLDP MIB. По умолчанию delay-interval равен 2 секундам.

Если на коммутаторе часто изменяется LLDP MIB, то увеличение интервала может уменьшить количество отправляемых сообщений.

Интервал может быть изменен с помощью управляющего хоста SNMP (NMS) или с помощью команды setmib.

Изменение delay interval:

[править] Reinit Interval

Reinit Interval — минимальное время, которое порт должен подождать прежде чем он инициализируется снова после выключения LLDP, за которым следует изменение режима передачи сообщений LLDP. По умолчанию — 2 секунды.

Изменение reinit interval:

[править] Notification Interval

Notification Interval — интервал между отправкой оповещений об изменении информации LLDP. Если на интерфейсе включена отправка SNMP-сообщений, то частое изменение информации LLDP может привести к большому количеству trap. По умолчанию — 5 секунд.

Изменение notification interval:

[править] Просмотр информации о текущих значениях интервалов

Просмотр информации о текущих значениях интервалов на коммутаторе:

[править] Изменение режима отправки и получения сообщений LLDP

По умолчанию коммутатор и отправляет и принимает сообщения LLDP.

Синтаксис команды изменения режима отправки сообщений LLDP:

Пример перевода порта 3 в режим txonly:

Просмотр информации о текущем режиме портов:

Просмотр информации о текущем режиме порта 2:

[править] Указание управляющего адреса

По умолчанию коммутатор анонсирует управляющий адрес по таким правилам:

Однако, адрес может быть назначен административно.

Назначение IP-адреса, который будет анонсироваться как управляющий

Эта команда не позволяет назначить адрес полученный по DHCP или адрес, который не назначен статически в VLAN на коммутаторе.

Если, например, попытаться назначить несуществующий адрес как управляющий, то коммутатор выдаст такую ошибку:

Просмотр информации о том, какой адрес этот коммутатор анонсирует как управляющий:

Просмотр информации о том, какой адрес сосед анонсирует как управляющий:

[править] Просмотр информации о настройках LLDP

Настройки LLDP на коммутаторе:

Информация о настройках LLDP на интерфейсе, в том числе какие TLV отправляются (на коммутаторе с поддержкой LLDP-MED):

Информация о настройках LLDP на интерфейсе, в том числе какие TLV отправляются (на коммутаторе без поддержки LLDP-MED):

[править] Статистика LLDP

Статистика LLDP (на 23 интерфейсе сейчас соседа нет, но статистика о пакетах осталась):

Информация о статистике на конкретном интерфейсе:

[править] LLDP в Linux

Вообще, lldpd поддерживает не только LLDP, но также и CDP, EDP, SONMP и AgentX SNMP.

Активация соответствующих протоколов выполняется ключами:

Установка lldpd осуществляется принятым в дистрибутиве способом:

Ключи демону в Debian передаются через /etc/default/lldpd:

Запуск демона осуществляется командой:

Просмотреть информацию о LLDP-соседях:

На коммутаторе Linux-машина при этом видна так:

Виден её MAC-адрес, имя хоста, а также интерфейс, которым хост подключен к коммутатору.

Среди расширенных сведений можно увидеть версию ядра и IP-адрес системы.

[править] LLDP в FreeBSD

Поддержка LLDP в FreeBSD осуществляется при помощи программы openlldp, доступной в виде порта. Демон openlldpd отправляет по указанному ему сетевому интерфейсу информацию о системе, пользуясь протоколом LLDP.

Домашний сайт проекта: OpenLLDP (англ.)

[править] LLDP в Windows

Для того чтобы хосты Windows также могли использовать LLDP, необходимо установить LLDP-агент. Например, haneWIN LLDP Agent. Этот агент платный, однако в течении 30дневного периода его можно потестировать бесплатно.

Теперь хост по LLDP получил информацию о коммутаторе, к которому он подключен:

Более подробная информация о коммутаторе:

На коммутаторе Windows-машины с установленным LLDP-агентом видны так:

Более подробная информация:

[править] Сбор информации об устройствах

[править] Написание скриптов для сбора информации об устройствах

Информацию о множестве устройств, обменивающихся информацией по LLDP, можно собрать и представить в виде карты сети.

Вот пример простого скрипта, который обходит коммутаторы по SSH, узнает у них информацию о соседях, полученную по LLDP, и на её основе генерирует описание представления сети в виде graphviz-файла, который после дальнейшей обработки превращается в графическую схему:

В результате получаем схему соединения:

Вручную разобраться в хитросплетениях патчкордов было бы значительно сложнее.

[править] Программы для сбора информации об устройствах

Программа wiremaps пользуясь информацией, которую она может получить через протоколы LLDP, EDP, CDP и SONMP, а также из таблиц FDB и ARP, составляет описание сети и предоставляет его пользователю.

Подробнее о программе:

Нечто похожее делает программа NetDisco. Эта информация доступна через web-интерфейс.

Программа NeDi (Network Discovery and Inventory) собирает информацию с управляемых сетевых устройств и ведет учет и статистику как самих устройств, так и абонентских нод. Использует LLDP, CDP и ARP таблицы для построения наглядной топологии в растровом и векторном виде, а также для автоматического поиска новый управлемых устройств.

Подробнее о программе:

[править] LLDP-MED

Link Layer Discovery Protocol-Media Endpoint Discovery (LLDP-MED) — расширение стандарта LLDP, которое позволяет:

Описан в стандарте ANSI/TIA-1057.

LLDP-MED определяет такие TIA Organizationally Specific TLV:

[править] Классы устройств в LLDP-MED

Устройства которые поддерживают LLDP-MED разбиты на три класса:

[править] Настройка LLDP-MED на коммутаторах ProCurve

[править] Создание voice VLAN

Для того чтобы LLDP-MED анонсировал в TLV информацию о VLAN, должен быть создан voice VLAN и порт, на котором находится IP-телефон должен быть тегированным в этом VLAN.

Создание voice VLAN:

Просмотр информации о VLAN (метка voice выставлена у VLAN 10):

[править] Обязательные TLV

Для работы LLDP-MED на коммутаторе обязательно должны быть включены такие TVL (они включены по умолчанию):

Информация о TLV на интерфейсе:

Если какие-либо из LLDP-MED TLV были отключены на интерфейсе, то можно их включить с помощью команды:

TLV macphy_config включается так:

[править] Управление PoE с помощью LLDP-MED

Включение/отключение возможности контроля и выделения PoE с помощью LLDP-MED (по умолчанию отключено):

Включить обнаружение PoE с помощью LLDP TLV advertisement:

[править] Другие протоколы обнаружения

Существуют аналогичные LLDP проприетарные протоколы обнаружения (discovery protocols):

Источник