Switches : Switches Cisco Catalyst 4500 Series

Exemplo de Configuração dos IOS Catalyst Switches para a Conexão de Cisco IP Phones

1 Julho 2009 - Tradução Manual
Outras Versões: Versão em PDFpdf | Tradução por Computador (29 Julho 2013) | Inglês (30 Agosto 2006) | Feedback

Índice

Introdução
Pré-requisitos
      Requisitos
      Componentes Utilizados
      Convenções
Informações de Apoio
Configuração
      Diagrama de Rede
      Configurações
      Configuração da Porta do Switch para Transportar Tráfego de Voz e de Dados
      Configuração do Suporte à Alimentação em Linha
      Configuração da QoS
      Configuração do Switch com uma Macro Predefinida
Verificação
Troubleshooting
      Catalyst 3560G: Sem Alimentação no Telefone IP Após o Dispositivo Não PoE Ser Desconectado
      O 7935 IP Conference Phone Recebe um Endereço IP de Dados em Vez de um Endereço IP de Voz
      Os Telefones IP Não São Ativados com o Desvio de Autenticação de MAC (MAB)
      Os Telefones IP Não Obtêm Endereços IP do Servidor DHCP
Discussões relacionadas da comunidade de suporte da Cisco

Introdução

Este documento fornece exemplos de configurações de Catalyst Switches para conexão com os Cisco IP Phones. O documento inclui as configurações de porta de switch, alimentação em linha e Qualidade de Serviço (QoS). A configuração da porta do switch utiliza uma macro predefinida que configura as definições da porta do switch e de QoS com um mínimo de comandos.

Pré-requisitos

Requisitos

Não existem requisitos específicos para este documento.

Componentes Utilizados

Este documento não se restringe a versões de software e hardware específicas.

Convenções

Consulte as Convenções de Dicas Técnicas da Cisco para obter mais informações sobre convenções de documentos.

Informações de Apoio

Este documento explica a configuração dos switches que conectam PCs e telefones IP em uma porta do switch. O Cisco IP Phone contém um switch 10/100 de três portas integrado. As portas são conexões dedicadas.

  • A porta 1 se conecta ao Catalyst Switch ou a outro dispositivo com suporte a voz sobre IP.

  • A porta 2 é uma interface 10/100 interna que transporta o tráfego telefônico.

  • A porta 3 se conecta a um PC ou a outro dispositivo.

Nota: Somente duas portas são fisicamente visíveis. A outra é uma porta interna e não é visível fisicamente. Nesta seção, a porta 2 não é visível.

O switch possui duas VLANs: uma transporta tráfego de dados e a outra transporta tráfego de voz. A porta do switch pode acessar tanto a VLAN quanto a VLAN do tronco, mas é necessário configurar uma VLAN de voz para transportar o tráfego de voz.

Caso o seu switch possua um módulo capaz de fornecer Power over Ethernet (PoE) às estações finais, você poderá definir cada interface do módulo para detectar e aplicar automaticamente o PoE se a estação final precisar de alimentação de energia. Por padrão, quando o switch detecta um dispositivo alimentado em uma interface, ele pressupõe que esse dispositivo consuma o máximo que pode ser fornecido pela porta. O máximo é de 7 W em um módulo PoE antigo e 15,4W nos módulos IEEE PoE introduzidos com o Cisco IOS® Software Release 12.2(18)EW. Quando o switch recebe um pacote CDP (Cisco Discovery Protocol) do dispositivo alimentado, a voltagem é automaticamente reduzida para a quantidade específica necessária a esse dispositivo. Geralmente, esse ajuste automático funciona bem, e nenhuma outra configuração é necessária ou recomendável. Entretanto, você pode especificar o consumo do dispositivo alimentado para todo o switch (ou para uma interface em particular) para fornecer uma funcionalidade extra a partir do seu switch. Isso é útil quando o CDP está desabilitado ou não está disponível.

Como a qualidade sonora de uma chamada de um telefone IP poderá se deteriorar se os dados forem enviados de forma irregular; o switch utiliza a QoS baseada em Classe de Serviços (CoS) IEEE 802.1p. A QoS utiliza classificação e agendamento para transmitir o tráfego de rede do switch de maneira previsível. Consulte Configurando a QoS para obter mais informações sobre a QoS. O Cisco AutoQoS automatiza a implementação consistente dos recursos de QoS em roteadores e switches Cisco. Ele habilita vários componentes de Cisco QoS com base no ambiente de rede e nas práticas recomendadas pela Cisco.

Configuração

Nesta seção, você encontrará informações para configurar os recursos descritos neste documento.

Nota:  Use a Command Lookup Tool (somente clientes registrados) para obter mais informações sobre os comandos usados nesta seção.

Diagrama de Rede

Este documento usa esta configuração de rede:

configuring-cat-ip-phone1.gif

Configurações

A configuração do Catalyst Catalyst contém estas definições:

Configuração da Porta do Switch para Transportar Tráfego de Voz e de Dados

Quando você conecta um telefone IP a um switch usando um link de tronco, isso pode ocasionar uma alta utilização de CPU nos switches. Como todas as VLANs de uma determinada interface estão em tronco com o telefone, o switch precisará gerenciar um maior número de instâncias de STP. Isso aumenta a utilização de CPU. O trunking também faz com que um tráfego desnecessário de broadcast/multicast/unicast desconhecido chegue ao link telefônico.

Para evitar isso, remova a configuração do tronco e mantenha a VLAN de voz e de acesso configurada com a QoS. Tecnicamente, ele ainda é um tronco, mas é chamado de porta de acesso multi-VLAN (MVAP). Como o tráfego de voz e de dados pode passar pela mesma porta, é necessário especificar uma VLAN diferente para cada tipo de tráfego. Você pode configurar uma porta do switch para encaminhar esses dois tipos de tráfego em VLANs diferentes. Configure as portas de telefone de IP com uma configuração de VLAN de voz. Essa configuração cria um pseudo-tronco, mas não exige a remoção manual das VLANs desnecessárias.

O recurso de VLAN de voz permite que portas de acesso transportem o tráfego de voz IP a partir de um telefone IP. Esse recurso está desabilitado por padrão. O recurso Port Fast é habilitado automaticamente quando a VLAN de voz é configurada. Quando você desabilita a VLAN de voz, o recurso Port Fast não é desabilitado automaticamente. Estas são as opções da configuração da VLAN de voz:

Switch(config-if)#switchport voice vlan ?
  <1-4094>  Vlan for voice traffic
  dot1p     Priority tagged on PVID
  none      Do not tell telephone about voice vlan
  untagged  Untagged on PVID
  • Insira um ID de VLAN de voz para enviar pacotes de CDP que configurem o telefone IP para transmitir tráfego de voz em frames 802.1Q marcados com o ID da VLAN de voz e um valor de CoS da Camada 2 (o padrão é 5 para tráfego de voz e 3 para tráfego de controle de voz). Os IDs de VLAN válidos variam entre 1 e 4094. O switch introduz o tráfego de voz 802.1Q na VLAN de voz.

  • Insira a palavra-chave dot1p para enviar pacotes de CDP que configurem o telefone IP para transmitir tráfego de voz em frames 802.1Q marcados com o ID da VLAN 0 e um valor de CoS da Camada 2 (o padrão é 5 para tráfego de voz e 3 para tráfego de controle de voz). O switch introduz o tráfego de voz 802.1Q na VLAN de acesso.

  • Insira a palavra-chave unta para enviar pacotes de CDP que configurem o telefone IP para transmitir tráfego de voz desmarcado. O switch introduz o tráfego de voz desmarcado na VLAN de acesso.

  • Insira a palavra-chave none para permitir que o telefone IP utilize sua própria configuração e transmita tráfego de voz desmarcado. O switch introduz o tráfego de voz desmarcado na VLAN de acesso.

Este exemplo detalha o transporte de tráfego de dados da VLAN 10 e o transporte de tráfego de voz da VLAN 20:

Configuração do Catalyst Switch para Transportar Tráfego de Voz e de Dados

Switch#configure terminal

Switch(config)#interface fastethernet 2/5

Switch(config-if)#switchport mode access

Switch(config-if)#Switchport access vlan 10

Switch(config-if)#switchport voice vlan 20


!--- Configura o telefone IP para transmitir tráfego de voz em
!--- frames 802.1Q marcados com o ID 20 da VLAN de voz.


end

Nota:  Você não pode desabilitar o recurso de port span nos telefones 7960/40.

Configuração do Suporte à Alimentação em Linha

A Cisco oferece uma ampla variedade de Catalyst Switches com suporte a PoE em conformidade com o padrão 802.3af, o qual também oferece suporte à implementação do Cisco PoE pré-padrão. O IEEE 802.3af-2003 descreve cinco classes de alimentação de energia às quais um dispositivo pode pertencer. A classificação padrão no IEEE 802.3af prevê 15,4W por dispositivo alimentado. O fornecimento de um PoE que utilize a classificação padrão IEEE 802.3af pode aumentar significativamente os requisitos de alimentação no switch PSE (Power Sourcing Equipment) e na infraestrutura de alimentação. Para fornecer um PoE econômico de maneira eficiente, os Catalyst Switches oferecem suporte ao gerenciamento inteligente de energia, além da classificação IEEE 802.3af. Isso permite que um dispositivo alimentado e o PSE negociem seus respectivos recursos a fim de gerenciar explicitamente a quantidade de energia necessária para o dispositivo e, também, como o switch com suporte a PSE gerencia a alocação de energia para os dispositivos alimentados individuais.

Execute este comando show power inline para exibir o consumo de energia padrão que um switch pode fornecer:

Switch#show power inline consumption default
Default PD consumption : 15400 mW

Por padrão, todas as portas do switch são configuradas para detectar e alimentar automaticamente os dispositivos PoE. Execute este comando show power inline para exibir o status da configuração da alimentação em linha de qualquer porta:

Switch#show power inline FastEthernet 2/5
Interface Admin  Oper       Power   Device              Class Max
                            (Watts)
--------- ------ ---------- ------- ------------------- ----- ----
Fa2/5     auto   on         7.0     IP Phone 7960       n/a   15.4



!--- Você pode definir o status de Admin como auto. Esta é a configuração padrão.

Você pode executar o comando power inline para configurar a alimentação em linha individual de uma porta. Veja a seguir as opções de configuração da alimentação em linha:

Switch(config-if)#power inline ?
  auto         Automatically detect and power inline devices
  consumption  Configure the inline device consumption
  never        Never apply inline power
  static       High priority inline power interface
  • Auto — Por padrão, as portas com suporte a PoE são configuradas como auto. Os dispositivos alimentados são ativados com base no critério de ordem de chegada. Se não houver alimentação em linha suficiente disponível nas fontes de alimentação para todos os dispositivos alimentados no modo auto, não haverá garantia de quais desses dispositivos serão ativados.

  • Static — As portas estáticas possuem uma prioridade mais alta do que as portas auto em termos de alocação de energia e desligamento. O switch aloca energia para uma porta estática quando ela é configurada. A energia é reservada então para a porta, mesmo quando nada estiver conectado. A quantidade de energia alocada pode utilizar o valor padrão máximo (15,4W) ou pode ser especificada quando essa opção for utilizada. Essa quantidade alocada nunca é ajustada pela classe IEEE ou por mensagens de CDP.

  • Never — O Supervisor Engine não instrui o módulo de switching a energizar a porta mesmo que um telefone não alimentado seja conectado.

No modo estático, é garantido que o dispositivo alimentado seja ativado ao ser conectado. Isso é utilizado normalmente para usuários de prioridade mais alta, como executivos das empresa ou pontos de acesso sem fio. Entretanto, se a potência da classe IEEE do dispositivo alimentado for maior que a potência máxima da porta estática, o dispositivo não será energizado. Da mesma forma, no caso do Cisco PoE pré-padrão, se a mensagem de CDP do dispositivo alimentado indicar que a potência necessária é maior que o máximo alocado na porta estática, a porta terá sua energia cortada. Nas situações em que o número de portas estáticas desejado exceder os recursos da fonte de alimentação, uma porta estática recém-designada será colocada no estado desativado por erro e 0W serão alocados. Se o switch precisar desligar os dispositivos alimentados por causa de uma falha em uma fonte de alimentação e não houver energia suficiente, os dispositivos alimentados no modo automático serão desligados antes dos alimentados no modo estático.

Este exemplo mostra a configuração da alimentação em linha de uma porta do switch. Conforme explicado anteriormente nesta seção, a configuração padrão da alimentação em linha de uma porta é auto. Se essa configuração for alterada, e você desejar configurar a porta novamente como auto, configure-a conforme descrito aqui:

Configuração do Suporta à Alimentação em Linha nos Switches Catalyst com Cisco IOS

Switch#configure terminal

Switchj(config)#interface fastethernet 2/5

Switch(config-if)#power inline auto


!--- Configura o suporte à alimentação inline na porta Fast Ethernet 2/5.

Configuração da QoS

Você pode utilizar o recurso de QoS automática para simplificar a implementação dos recursos de QoS existentes. A auto-QoS faz suposições sobre o design da rede. Como resultado, o switch pode priorizar diferentes fluxos de tráfego e utilizar adequadamente as filas de saída em vez do comportamento de QoS padrão. Por padrão, a QoS está desabilitada. Assim, o switch fornece serviços otimizados a cada pacote, independentemente do conteúdo ou do tamanho do pacote, e envia o pacote a partir de uma única fila.

A auto-QoS configura a classificação de QoS e as filas de saída. Antes de configurar a auto-QoS, verifique se não há nenhuma QoS configurada no switch. Quando você configurar a auto-QoS no switch pela primeira vez, ela será ativada no switch se estiver desabilitada, e configurará as filas e os limites na configuração global. Finalmente, ela configurará a porta do switch para confiar nos parâmetros de CoS de entrada e configurará os parâmetros de modelagem de tráfego dessa porta. Depois disso, sempre que você configurar qualquer porta com a auto-QoS, somente a porta do switch será configurada com os parâmetros de QoS.

Habilite o comando debug auto qos no modo enable e configure a auto-QoS na porta do switch para descobrir as configurações de QoS que são aplicadas durante a configuração da auto-QoS. A depuração da auto qos mostra os comandos que foram aplicados ao switch.

Após executar o comando auto qos, você poderá alterar a configuração de QoS de acordo com as suas necessidades. Entretanto, isso não é recomendável. Você pode ver as opções disponíveis para o comando auto qos voice aqui:

Switch(config-if)#auto qos voip ?
  cisco-phone      Trust the QoS marking of Cisco IP Phone
  cisco-softphone  Trust the QoS marking of Cisco IP SoftPhone
  trust            Trust the DSCP/CoS marking

Configuração da Auto-QoS para os Catalyst Switches com IOS

Switch#configure terminal

Switch(config)#interface fastethernet 2/5

Switch(config-if)#auto qos voip cisco-phone


!--- Configura a porta para confiar nos rótulos de CoS
!--- nos pacotes de entrada e configura os
!--- parâmetros da modelagem de tráfego.

Embora a sintaxe do comando auto qos seja a mesma em todos os Catalyst Switches, as configurações de QoS aplicadas aos Catalyst Switches pela auto-QoS são diferentes entre si.

Configuração da QoS no Uplink da Camada 2

Se o tráfego de voz for atravessar o switch pelos enlaces de tronco, você deverá configurar os parâmetros de QoS nas portas de tronco. Nesse caso, é necessário executar o comando auto qos voip trust em vez do comando auto qos voip cisco-phone.

Configuração da Auto-QoS nos Enlaces de Tronco dos Catalyst Switches com IOS

Switch#configure terminal

Switch(config)#interface gigabitethernet 1/1

Switch(config-if)#auto qos voip trust


!--- Configura a porta para confiar nos rótulos de CoS
!--- nos pacotes de entrada e configura os
!--- parâmetros da modelagem de tráfego.

Configuração da QoS no Uplink da Camada 3

Se o tráfego de voz atravessar o enlace da Camada 3, você deverá configurar a porta com o comando auto qos voip trust, além de precisar configurá-la como trust dscp. Este exemplo mostra a configuração da porta da Camada 3 para o transporte de tráfego de voz:

Configuração da Auto-QoS na Porta da Camada 3 no Catalyst Switch com IOS

Switch#configure terminal

Switch(config)#interface gigabitethernet 1/1

Switch(config-if)#auto qos voip trust



!--- Configura a porta para confiar nos rótulos de CoS
!--- nos pacotes de entrada e configura os
!--- parâmetros da modelagem de tráfego.




Switch(config-if)#mls qos trust dscp



!--- Configura a porta para confiar nos rótulos de DSCP
!--- nos pacotes recebidos. Este comando destina-se a
!--- Catalyst 3560/3750/6500 Switches.




                              or

Switch(config-if)#qos trust dscp



!--- Configura a porta para confiar nos rótulos de DSCP
!--- nos pacotes recebidos. Este comando destina-se a
!--- Catalyst 4500 Switches.

Configuração do Switch com uma Macro Predefinida

Nos Catalyst 3560, 3750 e 4500 Switches que executam o Cisco IOS Software Release 12.2 ou posterior, algumas macros predefinidas estão disponíveis para a configuração das portas do switch. A seguir são apresentados exemplos de macros e suas funções na configuração das portas do switch para oferecer suporte aos telefones IP:

  • cisco-phone — Esta macro destina-se à porta do switch onde o telefone IP está diretamente conectado e um PC pode ser conectado ao telefone. Essa macro configura a porta com os acessos de VLAN e VLAN de voz, segurança de porta, portfast/bpduguard de spanning-tree e auto qos voip cisco-phone.

  • cisco-switch — Esta macro destina-se às portas de uplink do switch de acesso ao switch da camada de distribuição. Se o seu tráfego de voz atravessa o switch pelos enlaces de tronco, você pode utilizar a macro cisco-switch para configurar a porta de uplink. Essa macro configura a porta com tronco dot1q, spanning-tree do tipo de enlace ponto-a-ponto e auto qos voip trust. Essa macro não deve ser utilizada com etherchannels/grupos de portas.

Nota: Estes switches oferecem suporte a dois tipos de macros:

Execute este comando show para ver as macros disponíveis:

Switch#show parser macro brief

    default global   : cisco-global
    default interface: cisco-desktop
    default interface: cisco-phone
    default interface: cisco-switch
    default interface: cisco-router
    default interface: cisco-wireless

Execute este comando show para ver o script da macro:

Switch#show parser macro name cisco-phone

# Cisco IP phone + desktop template

# macro keywords $access_vlan $voice_vlan

# VoIP enabled interface - Enable data VLAN
# and voice VLAN
# Recommended value for access vlan should not be 1
switchport access vlan $access_vlan
switchport mode access

# Update the Voice VLAN value which should be
# different from data VLAN
# Recommended value for voice vlan should not be 1
switchport voice vlan $voice_vlan

# Enable port security limiting port to a 2 MAC
# addressess -- One for desktop on data vlan and
# one for phone on voice vlan
switchport port-security
switchport port-security maximum 2

# Ensure port-security age is greater than one minute
# and use inactivity timer
switchport port-security violation restrict
switchport port-security aging time 2
switchport port-security aging type inactivity

# Enable auto-qos to extend trust to attached Cisco phone
auto qos voip cisco-phone

# Configure port as an edge network port
spanning-tree portfast
spanning-tree bpduguard enable

Este exemplo mostra a configuração das portas do switch no ambiente de telefone IP:

Configuração do Switch com uma Macro Predefinida

Switch#configure terminal

Switch(config)#interface gigabitethernet 2/5

Switch(config-if)#macro apply $access_vlan 10 $voice_vlan 20


!--- Configura a porta de acesso para conectar o telefone IP.
!--- O PC se conecta ao telefone IP. Ele configura a porta que
!--- pertence à VLAN de acesso 10 e à VLAN de voz 20. Ele também configura
!--- auto qos voip cisco-phone.




Switch(config-if)#exit

Switch(config)#interface gigabitethernet 1/1

Switch(config-if)#macro apply cisco-switch $native_vlan 10



!--- Configura a porta de uplink como a porta de tronco dot1q
!--- com a VLAN nativa 10. Ele também configura auto qos voip trust.

Verificação

Execute este comando show interface para confirmar que a configuração funciona corretamente nos switches com Cisco IOS:

Switch#show interface fastethernet 2/5 switchport

Name:Fa2/5
Switchport: Enabled
Administrative Mode: static access
Operational Mode: static access
Administrative Trunking Encapsulation: negotiate
Operational Trunking Encapsulation: native
Negotiation of Trunking: Off
Access Mode VLAN: 10 (VLAN0010)
Trunking Native Mode VLAN: 1 (default)
Administrative Native VLAN tagging: enabled
Voice VLAN: 20 (VLAN0020)
Administrative private-vlan host-association: none
Administrative private-vlan mapping: none
Administrative private-vlan trunk native VLAN: none
Administrative private-vlan trunk Native VLAN tagging: enabled
Administrative private-vlan trunk encapsulation: dot1q
Administrative private-vlan trunk normal VLANs: none
Administrative private-vlan trunk private VLANs: none
Operational private-vlan: none
Trunking VLANs Enabled: ALL
Pruning VLANs Enabled: 2-1001
Capture Mode Disabled
Capture VLANs Allowed: ALL

Protected: false
Unknown unicast blocked: disabled
Unknown multicast blocked: disabled
Appliance trust: none

A Output Interpreter Tool (somente clientes registrados) (OIT) oferece suporte a determinados comandos show. Use a OIT para exibir uma análise da saída do comando show.

Troubleshooting

Catalyst 3560G: Sem Alimentação no Telefone IP Após o Dispositivo Não PoE Ser Desconectado

O Catalyst 3560G não fornece alimentação em linha para um telefone IP conectado a uma porta onde um dispositivo não alimentado tenha sido anteriormente conectado e desconectado da porta. Esse problema ocorre com as configurações de PoE auto e static da porta. Esse problema também pode ocorrer nos 3750 Series Switches. Isso foi identificado no bug da Cisco ID CSCsc10999 (somente clientes registrados).

A solução é executar o comando shutdown/no shutdown na porta. O switch fornecerá, então, alimentação ao telefone IP. Esse problema foi resolvido no Cisco IOS Software Release 12.2(25)SED1.

O 7935 IP Conference Phone Recebe um Endereço IP de Dados em Vez de um Endereço IP de Voz

Se o 7935 IP Conference Phone estiver conectado a um switch, ele receberá um endereço IP da VLAN de dados. Se o 7960 IP Phone estiver conectado na mesma porta de switch que o 7935 IP Conference Phone, o 7960 receberá o endereço IP da VLAN de voz.

Esse problema se deve ao projeto dos 7935 IP Conference Phones. Esse telefone de conferência não possui uma porta 10/100 para se conectar a um PC como os outros 7900 Series IP Phones possuem. O conceito de VLAN de voz ou de VLAN auxiliar não se aplica diretamente aos 7935 IP Conference Phones.

Consulte Configuração de Desempenho Ideal do 7935 IP Conference Phone para obter a explicação detalhada e a solução.

Os Telefones IP Não São Ativados com o Desvio de Autenticação de MAC (MAB)

Em um switch que usa o MAB para fornecer o acesso a dispositivos de redes, todos os endereços MAC dos telefones IP aprendidos por CDP são permitidos na VLAN auxiliar (de voz). Entretanto, se o telefone IP estiver sozinho (sem nenhum PC conectado a ele) e conectado a uma porta configurada tanto na VLAN de dados quanto na de voz, ele será incluído na VLAN de dados. Assim, o telefone IP terá problemas ao se registrar no Cisco CallManager.

Para evitar esse problema, configure a VLAN de acesso da porta com o ID da VLAN de voz ou conecte um PC ao telefone IP.

Os Telefones IP Não Obtêm Endereços IP do Servidor DHCP

Se a inspeção de ARP (DAI) estiver habilitada no switch, dependerá das entradas no banco de dados de ligação de snooping de DHCP a verificação das ligações de endereços IP para MAC nas solicitações e respostas de ARP de entrada. Certifique-se de habilitar o snooping de DHCP para permitir que os pacotes de ARP tenham endereços IP atribuídos dinamicamente.

Adicionalmente, as listas de controle de acesso (ACLs) de ARP têm precedência sobre as entradas do banco de dados de ligação de snooping de DHCP. O switch usará as ACLs somente se você configurá-las com o comando de configuração global ip arp inspection filter vlan. O switch primeiro compara os pacotes de ARP com as ACLs de ARP configuradas pelo usuário. Se a ACL de ARP negar o pacote de ARP, o switch também negará o pacote, mesmo se houver uma ligação válida no banco de dados preenchido pelo snooping de DHCP.


Discussões relacionadas da comunidade de suporte da Cisco

A Comunidade de Suporte da Cisco é um fórum onde você pode perguntar e responder, oferecer sugestões e colaborar com colegas.


Document ID: 69632