コラボレーション エンドポイント : Cisco Unified IP Phone 7900 シリーズ

Cisco IP Phone 7941/7961/7970 による PC ポートからの入力パケット内の VLAN のタグ(802.1q ヘッダー)の挿入

2015 年 11 月 25 日 - 機械翻訳について
その他のバージョン: PDFpdf | 英語版 (2015 年 8 月 22 日) | フィードバック


目次


概要

PC 音声 VLAN アクセス設定がディセーブルに設定されている場合、Cisco IP Phone 7941/7961/7970 は、PC ポートからの入力パケットに VLAN タグ(802.1q ヘッダー)を挿入できます。 このドキュメントで説明している動作は、スイッチ ポートのアクセス VLAN が何らかの理由で任意の時点で変更された場合、電話機の PC ポートに接続されているホストへのネットワーク サービスを中断する可能性があります。

前提条件

要件

次の項目に関する知識があることが推奨されます。

  • VLAN 間ルーティングがどのようにはたらくか理解する VLAN 間ルーティングの設定

  • スイッチ間リンクおよび IEEE 802.1Q フレーム形式 IEEE 802.1Q フレーム

  • Cisco Unified CallManager 5.1 (SCCP)、Cisco Unified IP Phones 7961G/7961G-GE および 7941G/7941G-GE セキュリティとコンフィギュレーション メニューのための Cisco Unified IP Phone 管理 ガイド

  • Cisco Unified CallManager 6.0 (SCCP および SIP)セキュリティとコンフィギュレーション メニューのための Cisco Unified IP Phone 7970G/7971G-GE 管理 ガイド

使用するコンポーネント

この資料は特定のソフトウェアに制限 されません。

この文書に記載されている情報はこれらの Cisco IP Phone モデルタイプに制限 されます:

  • Cisco IP Phone 7941、7961、7970

このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されたものです。 このドキュメントで使用するすべてのデバイスは、クリアな(デフォルト)設定で作業を開始しています。 ネットワークが稼働中の場合は、コマンドが及ぼす潜在的な影響を十分に理解しておく必要があります。

表記法

ドキュメント表記の詳細は、『シスコ テクニカル ティップスの表記法』を参照してください。

背景説明

VLAN ホッピングを避けるためにディセーブルにされる電話が PCアクセス voice VLAN に設定 される場合この資料にリストされている電話モデルタイプの特定の組み込みスイッチ アーキテクチャにより電話は音声 VLAN.1q ヘッダが付いているタグが付いていない入力パケットで Voice VLAN タグを追加します。 このダイアグラムを参照して下さい:

/image/gif/paws/105383/ip-vlantag-pcport-01.gif

この資料が 7971 ドキュメントへの参照をするが、これはこの動作から影響を受けません。

解決策

このセクションはこの問題にソリューションを記述します。

解決策 1

次の手順を実行します。

  1. Cisco Unified Communications Manager (以前の CallManager)管理者ページにナビゲート し、疑わしい電話を Device > Phone の順に選択 し、取付けて下さい。

  2. イネーブルになったに PC Voice VLAN アクセス パラメータを設定 して下さい。

    これをすることの影響は攻撃を開始する PC にスイッチの Voice VLAN と同等の dot1q-tag トラフィックに機能があることを意味します。 Cisco Catalyst スイッチの複数のドメイン認証 認証の使用を、たとえばそのような状況で用いることを、推奨します。

関連するシスコ サポート コミュニティ ディスカッション

シスコ サポート コミュニティは、どなたでも投稿や回答ができる情報交換スペースです。


関連情報


Document ID: 105383