コラボレーション エンドポイント : Cisco Unified IP Phone 7900 シリーズ

Cisco IP Phone 7941/7961/7970 による PC ポートからの入力パケット内の VLAN のタグ(802.1q ヘッダー)の挿入

2016 年 10 月 27 日 - 機械翻訳について
その他のバージョン: PDFpdf | 英語版 (2015 年 8 月 22 日) | フィードバック


目次


概要

PC 音声 VLAN アクセス設定がディセーブルに設定されている場合、Cisco IP Phone 7941/7961/7970 は、PC ポートからの入力パケットに VLAN タグ(802.1q ヘッダー)を挿入できます。 このドキュメントで説明している動作は、スイッチ ポートのアクセス VLAN が何らかの理由で任意の時点で変更された場合、電話機の PC ポートに接続されているホストへのネットワーク サービスを中断する可能性があります。

前提条件

要件

次の項目に関する知識があることが推奨されます。

  • VLAN 間ルーティングの設定、VLAN 間ルーティングの機能概要

  • スイッチ間リンクと IEEE 802.1Q フレーム形式 IEEE 802.1Q フレーム

  • 『Cisco Unified IP Phone アドミニストレーション ガイド for Cisco Unified CallManager 5.1(SCCP)』、Cisco Unified IP Phones 7961G/7961G-GE および 7941G/7941G-GE [Security Configuration] メニュー

  • 『Cisco Unified IP Phone 7970G/7971G-GE アドミニストレーション ガイド for Cisco Unified CallManager 6.0(SCCP および SIP)』 [Security Configuration] メニュー

使用するコンポーネント

このドキュメントは、特定のソフトウェアに限定されるものではありません。

このドキュメントの情報は、次の Cisco IP Phone モデル タイプに制限されます:

  • Cisco IP Phone 7941、7961、7970

このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されたものです。 このドキュメントで使用するすべてのデバイスは、クリアな(デフォルト)設定で作業を開始しています。 ネットワークが稼働中の場合は、コマンドが及ぼす潜在的な影響を十分に理解しておく必要があります。

表記法

ドキュメント表記の詳細は、『シスコ テクニカル ティップスの表記法』を参照してください。

背景説明

VLAN ホッピングを避けるため、電話の PC アクセス音声 VLAN をディセーブルにすると、このドキュメントに記載されている電話モデル タイプの特定の内蔵スイッチ アーキテクチャが原因で、Voice VLAN.1q ヘッダーのあるタグ付けなしの入力パケットに音声 VLAN タグが挿入されます。 次の図を参照してください。

/image/gif/paws/105383/ip-vlantag-pcport-01.gif

このドキュメントには 7971 ドキュメントへの参照がありますが、これはこの動作による影響を受けません。

解決策

この項では、この問題の解決策について説明します。

解決策 1

次の手順を実行します。

  1. Cisco Unified Communications Manager(以前の CallManager)の管理ページに移動し、[device] > [phone] の順に選択し、対象の電話機を特定します。

  2. PC Voice VLAN Access パラメータをイネーブルに設定します。

    この操作を実行すると、攻撃を開始しようとするスイッチで Voice-VLAN に相当する dot1q-tag トラフィックを処理する機能が PC にあることになります。 Cisco Catalyst スイッチでマルチドメイン認証を使用する場合などの状況で、認証を使用することをお勧めします。


関連情報


Document ID: 105383