网真 : 思科统一 IP 电话 7900 系列

Cisco IP电话7941/7961/7970在来自PC端口的流入信息包上插入VLAN标记(802.1q报头)

2016 年 10 月 24 日 - 机器翻译
其他版本: PDFpdf | 英语 (2015 年 8 月 22 日) | 反馈


目录


简介

Cisco IP电话7941/7961/7970能插入VLAN标记(802.1q报头)在从PC端口的入口数据包,当PC语音VLAN访问设置设禁用时。如果在交换机端口的访问VLAN在任何时间因故,更改在本文略述的行为也许中断网络服务到主机连接对电话的PC端口。

先决条件

要求

Cisco 建议您了解以下主题:

  • 配置InterVLAN路由,知道InterVLAN路由如何工作

  • 交换机间链路和IEEE 802.1Q帧格式IEEE 802.1Q帧

  • Cisco Unified CallManager 5.1 (SCCP), Cisco Unified IP电话7961G/7961G-GE和7941G/7941G-GE安全配置菜单的Cisco Unified IP电话管理指南

  • Cisco Unified CallManager 6.0 (SCCP和SIP)安全配置菜单的Cisco Unified IP电话7970G/7971G-GE管理指南

使用的组件

本文没有限制对特定软件。

本文档中的信息限制对这些Cisco IP电话型号类型:

  • Cisco IP电话7941, 7961, 7970

本文档中的信息都是基于特定实验室环境中的设备编写的。本文档中使用的所有设备最初均采用原始(默认)配置。如果您使用的是真实网络,请确保您已经了解所有命令的潜在影响。

规则

有关文档规则的详细信息,请参阅 Cisco 技术提示规则

背景信息

当电话设置为禁用的PC访问语音VLAN避免VLAN跳跃,在本文列出的电话型号类型的特定的内置的交换机结构将造成电话插入在无标记入口数据包的语音VLAN标记有语音VLAN.1q报头的。请参阅此图表:

/image/gif/paws/105383/ip-vlantag-pcport-01.gif

虽然本文做参考给7971文档,这没有影响的是受此行为的。

解决方案

此部分描述解决方案对此问题。

解决方案 1

完成这些步骤:

  1. 导航到Cisco Unified Communications Manager (以前CallManager)管理员页面,选择Device > Phone并且找出有问题的电话。

  2. 设置PC语音VLAN访问参数对已启用。

    执行此的暗示意味着PC有能力对dot1q-tag流量等同对在交换机的语音VLAN发起攻击。推荐在这些情况下使用使用验证,例如,在思科Catalyst交换机的多域验证。


相关信息


Document ID: 105383