Catalyst 6500 シリーズ スイッチ ソフトウェア コンフィギュレーション ガイド Software Release 8.4
VoIPネットワークの設定
VoIPネットワークの設定
発行日;2012/01/09 | ドキュメントご利用ガイド | ダウンロード ; この章pdf , ドキュメント全体pdf (PDF - 9MB) | フィードバック

目次

VoIPネットワークの設定

ハードウェアおよびソフトウェアの要件

VoIPネットワークの機能

Cisco IP Phone 7960

Cisco CallManager

アクセス ゲートウェイ

アナログ ステーション ゲートウェイ

アナログ トランク ゲートウェイ

デジタル トランク ゲートウェイ

コンバージド ボイス ゲートウェイ

コール発信の仕組み

VLANの機能

CDPおよびVoIPの機能

スイッチ上でのVoIPの設定

音声関連のCLIコマンド

ポート単位の電源管理の設定

showコマンドによるモジュール タイプおよびバージョン情報の表示

電源管理モード

電話機検出の概要

ポートまたはポート グループの電源モードの設定

ポートにデフォルトで割り当てられる電力量の設定

モジュールのインライン パワー通知スレッシュホールドの設定

モジュールおよび各ポートの電源ステータスの表示(イネーブル モード)

モジュールのスイッチ電力環境の表示

Catalyst LANスイッチ上での補助VLANの設定

補助VLANの概要

補助VLAN設定時の注意事項

補助VLANの設定

補助VLAN設定の確認

IP Phoneが検出されるまで補助VLANをディセーブルにする

アクセス ゲートウェイの設定

ポート音声インターフェイスの設定

ポート音声インターフェイスの設定表示

FDL統計情報の表示

各ポートの設定の表示

アクティブ コール情報の表示

Cisco IP Phone 7960におけるQoSの設定

Cisco IP Phone 7960におけるQoSの概要

Cisco IP Phone 7960におけるQoSの設定

信頼境界の設定によるポート セキュリティの強化

サポート対象のCisco IP Phone

QoSおよびCisco IP Phoneの設定

QoS、Cisco IP Phone、PCの設定

設定時の注意事項

信頼境界の設定

SmartPortの使用方法

SmartPortマクロの概要

SmartPort ― Cisco IP Phoneの場合

SmartPort ― Cisco Softphoneの場合

SmartPort設定時の注意事項および制限事項

サポート対象の電話機

CDPの依存関係

EtherChannelの考慮事項

PFC/PFC2のサポート

モジュールのサポート

SmartPortのCLIインターフェイス

コマンドについて

ciscoipphoneコマンドの出力

ciscosoftphoneコマンドの出力

SmartPortステートメントの詳細

ciscoipphoneマクロ ステートメント

ciscosoftphoneマクロ ステートメント

ネットワークでのSmartPortの使用方法

Release 8.4(1)のソフトウェア リリースにおけるSmartPortの拡張機能

ciscorouter SmartPortテンプレート

ciscoswitch SmartPortテンプレート

ciscodesktop SmartPortテンプレート

ciscoipphone SmartPortテンプレート

ciscosoftphone SmartPortテンプレート

グローバルSmartPortテンプレート

VoIPネットワークの設定

この章では、Catalyst 6500シリーズ スイッチ上でVoice over IP(VoIP)ネットワークを設定する方法について説明します。


) VoIPに関連するいくつかのシスコ製ネットワーキング製品も紹介しますが、この章では主に、VoIPネットワークにCatalyst 6500シリーズ製品を組み込むための設定について説明します。



) この章で使用しているコマンドの完全な構文および使用方法の詳細については、『Catalyst 6500 Series Switch Command Reference』を参照してください。


この章で説明する内容は、次のとおりです。

「ハードウェアおよびソフトウェアの要件」

「VoIPネットワークの機能」

「VLANの機能」

「CDPおよびVoIPの機能」

「スイッチ上でのVoIPの設定」

「SmartPortの使用方法」

ハードウェアおよびソフトウェアの要件

Catalyst 6500シリーズ スイッチおよびCisco CallManagerのハードウェアおよびソフトウェア要件は、次のとおりです。

Release 6.1(1)以降のスーパバイザ エンジン ソフトウェア リリースが稼働するCatalyst 4500シリーズ、5000ファミリー、およびCatalyst 6500シリーズ スイッチ

IEEE 802.3af準拠のRelease 8.2(1)以降のスーパバイザ エンジン ソフトウェア リリースが稼働するCatalyst 4000ファミリー、およびCatalyst 6500シリーズ スイッチ

Cisco CallManager(CCM)Release 3.0以降のリリース

VoIPネットワークの機能

従来の回線交換PBX(構内交換機)ネットワークではなく、IPネットワークを基盤とするテレフォニー システムを、IP PBXシステムといいます(図48-1を参照)。ここでは、このシステムのコンポーネントについて説明します。

「Cisco IP Phone 7960」

「Cisco CallManager」

「アクセス ゲートウェイ」

「コール発信の仕組み」

図48-1 IP PBXシステム

 

Cisco IP Phone 7960

Cisco IP Phone 7960は、IP PBXシステムへの接続を提供します。このIP Phoneには、外部装置との接続用にRJ-45ジャックが2つと、LAN/電話機ジャックおよびPC/電話機ジャックが1つずつ装備されています。各ジャックは、カテゴリ3または5のUnshielded Twisted-Pair(UTP;シールドなしツイストペア)ケーブルを使用します。LAN/電話機ジャックは、クロス ケーブルを使用して電話機をLANに接続します。PC/電話機ジャックをPCまたはワークステーションに接続するには、ストレート ケーブルを使用します。

インライン パワー方式は、カテゴリ3、カテゴリ4、カテゴリ5以上で、最長100 mで動作するように設計されていて、さらに、トークンリング/ファスト イーサネット アダプタ(LanTel Silver Bullet SB-LN/VIP-DATAアダプタ)を使用して100 mのIBMトークンリングSTPケーブルでテストを行い、動作することが確認されています。

このIP PhoneはDynamic Host Configuration Protocol(DHCP)対応です。オプションとして、スタティックIPアドレスを電話機にプログラミングすることができます。

IP Phoneへの電力供給は、次の方法で行うことができます。

外部電源 ― オプションの変圧器および電源コードを使用して、標準的な壁面コンセントに接続します。

音声ドータカードを搭載したイーサネット スイッチング モジュール ― IP Phoneにインライン パワーを供給します。

WS-PWR-PNL(インライン パワー パッチ パネル) ― IP Phoneにインライン パワーを供給します。インライン パワー パッチ パネルを使用して、IP Phoneを既存のCatalyst 4500シリーズ、5000ファミリー、および6500シリーズ10/100BASE-TXスイッチング モジュールに接続できます。

WS-F6K-VPWR Inline-Power Field-Upgrade ModuleまたはWS-F6K-FE48-AF Inline-Power Field-Upgrade Module搭載のWS-X6148-RJ-45 10/100スイッチング モジュール ― IP Phoneにインライン パワーを供給します。

WS-F6K-VPWR Inline-Power Field-Upgrade ModuleまたはWS-F6K-FE48-AF Inline-Power Field-Upgrade Module搭載のWS-X6148-RJ-21 10/100スイッチング モジュール ― IP Phoneにインライン パワーを供給します。

WS-F6K-FE96-AF Inline-Power Field-Upgrade Module搭載のWS-X6148X2-RJ-45 10/100スイッチング モジュール ― IP Phoneにインライン パワーを供給します。

WS-F6K-FE96-AF Inline-Power Field-Upgrade Module搭載のWS-X6148X2-RJ-21 10/100スイッチング モジュール ― IP Phoneにインライン パワーを供給します。

WS-F6K-VPWR-GE Inline-Power Field-Upgrade ModuleまたはWS-F6K-GE48-AF Inline-Power Field-Upgrade Module搭載のWS-6548-GE-TXギガビット イーサネット スイッチング モジュール ― IP Phoneにインライン パワーを供給します。

WS-F6K-VPWR-GE Inline-Power Field-Upgrade ModuleまたはWS-F6K-GE48-AF Inline-Power Field-Upgrade Module搭載のWS-6148-GE-TXギガビット イーサネット スイッチング モジュール ― IP Phoneにインライン パワーを供給します。

図48-2に、Cisco IP Phone 7960およびPCをCatalyst 6500シリーズ スイッチに接続する方法を示します。

図48-2 Cisco IP Phone 7960とCatalyst 6500シリーズ スイッチとの接続

 

図48-2に示した例について説明します。

例1:Cisco IP Phone 7960 1台

例1では、1台のIP PhoneをCatalyst 6500シリーズ スイッチの10/100ポートに接続しています。IP PhoneのPC/電話ジャックは使用しません。10/100ポートまたは壁面コンセントのいずれかで、IP Phoneに電力を供給できます。

例2:PC 1台

例2では、1台のPCをCatalyst 6500シリーズ スイッチの10/100ポートに接続しています。壁面コンセントからPCに電力を供給します。

例3:1台のCisco IP Phone 7960および1台のPC

例3では、1台のIP PhoneをCatalyst 6500シリーズ スイッチの10/100ポートに接続し、IP PhoneのPC/電話機ジャックに1台のPCを接続しています。PCは、Catalyst 6500シリーズ スイッチの10/100ポートに直接接続しているかのように動作します。10/100ポートまたは壁面コンセントのいずれかで、IP Phoneに電力を供給できます。PCは、壁面コンセントから電力を供給する必要があります。

例4:2台のCisco IP Phone 7960および1台のPC

例4では、2台のIP PhoneをCatalyst 6500シリーズ スイッチの10/100ポートに接続し、IP PhoneのPC/電話機ジャックに1台のPCを接続しています。PCは、Catalyst 6500シリーズ スイッチの10/100ポートに直接接続しているかのように動作します。1台めのIP Phoneには、10/100ポートまたは壁面コンセントのいずれかで、電力を供給できます。2台めのIP PhoneおよびPCは、壁面コンセントから電力を供給する必要があります。


) シスコ製IP Phoneとサードパーティ ベンダー製電話機の設定の詳細については、電話機に付属するマニュアルを参照してください。


Cisco CallManager

Cisco CallManagerは、オープン性を特色とする業界標準のコール プロセッシング システムです。Windows NTサーバ上で稼働するCallManagerソフトウェアは、電話機間でのコール確立および切断を行い、従来のPBXの機能性を企業IPネットワークに統合します。Cisco CallManagerは、IP PBXシステムのコンポーネント、電話機、アクセス ゲートウェイ、および電話会議やメディア ミックスなどの機能に必要な各種リソースを管理します。各Cisco CallManagerは、そのCallManagerの ゾーン 内のデバイスを管理し、他のゾーンを管理するCisco CallManagerと情報を交換して、複数ゾーン間でのコール発信を可能にします。Cisco CallManagerを既存のPBXシステムと併用して、PSTN(公衆交換電話網)経由でコールをルーティングすることも可能です。


) この章で説明するIP装置とCisco CallManagerを併用するための設定方法については、
『Cisco CallManager Administration Guide』、『Configuration Notes for Cisco CallManager』、および
『Cisco CallManager Remote Serviceability Users Guide』を参照してください。


アクセス ゲートウェイ

アクセス ゲートウェイは、IP PBXシステムと既存のPSTNまたはPBXシステムとの通信を可能にします。アクセス ゲートウェイは、アナログ ステーション ゲートウェイ、アナログ トランク ゲートウェイ、デジタル トランク ゲートウェイ、および コンバージド ボイス ゲートウェイで構成されています。

ここでは、ゲートウェイについて説明します。

「アナログ ステーション ゲートウェイ」

「アナログ トランク ゲートウェイ」

「デジタル トランク ゲートウェイ」

「コンバージド ボイス ゲートウェイ」

アナログ ステーション ゲートウェイ

Catalyst 6500シリーズ24ポートForeign Exchange Station(FXS)アナログ インターフェイス モジュールを使用すると、Plain Old Telephone Service(POTS;加入電話サービス)電話機およびファックス機をIP PBXネットワークに接続できます。アナログ ステーション ゲートウェイは、POTS機器のPSTN側と同様に動作します。このゲートウェイはIPアドレスを必要とし、Cisco CallManagerのドメインに登録され、Cisco CallManagerによって管理されます。

アナログ ステーション インターフェイスの設定手順については、「スイッチ上でのVoIPの設定」を参照してください。このモジュールの機能は、 表48-1 のとおりです。

 

表48-1 24ポートFXSアナログ インターフェイス モジュールの機能

ポート単位のデジタル信号処理

G.711およびG.729音声符号化

無音圧縮、音声アクティビティ検出

コンフォート ノイズ生成

リンガー(周波数および音はソフトウェアによりプログラム可能、国別)

DTMF1検出

シグナリング、ループ スタート

回線エコー キャンセレーション(32ミリ秒)

インピーダンス(600 ohm)

プログラム可能なアナログ ゲイン、シグナリング タイマー

ファックス パススルー

SPAN2またはポート ミラーリングのサポート

FXSインターフェイス機能

アドレス シグナリング フォーマット:帯域内DTMF

シグナリング フォーマット:ループ スタート

呼び出し音:プログラム可能

リング電圧:プログラム可能、国別

リング周波数:プログラム可能、国別

距離:最大ループ500 ohm

1.DTMF = Dual Tone Multifrequency(デュアル トーン多重周波数)

2.SPAN = Switched Port Analyzer(スイッチド ポート アナライザ)

アナログ トランク ゲートウェイ

シスコ製アクセス アナログ トランク ゲートウェイは、IP PBXからPSTNまたはPBXへの接続を可能にします。このゲートウェイは、PSTNへの最大8つのトランクをサポートし、PSTNからのトランク回線には電話機のように認識されます。このゲートウェイを使用して、IP PBXはPSTNを通じてIPコールを発信します。アナログ ステーション ゲートウェイと同様に、アナログ トランク ゲートウェイは回線エコー キャンセレーション、およびDTMFトーンの生成および検出を行います。アナログ トランク ゲートウェイは、POTS電話機またはファックス機などのPOTSエンド デバイスには接続しないので、リング電圧は提供しません。アナログ トランク ゲートウェイはIPアドレスを必要とし、Cisco CallManagerのドメインに登録され、Cisco CallManagerによって管理されます。

アナログ トランク ゲートウェイの設定手順については、ゲートウェイに付属するマニュアルを参照してください。

デジタル トランク ゲートウェイ

Catalyst 6500シリーズ8ポートT1/E1 PSTNインターフェイス モジュールは、PSTNへのデジタルT1/E1接続またはトランスコーディングおよび会議をサポートしています。このモジュールはIPアドレスを必要とし、Cisco CallManagerのドメインに登録され、Cisco CallManagerによって管理されます。

モジュール ソフトウェアは、TFTPサーバからダウンロードします。ダウンロードしたソフトウェアに応じて、ポートはT1/E1インターフェイスとして動作することも、トランスコーディングおよび会議をサポートすることもできます。トランスコーディングおよび会議機能は、相互に排他的です。トランスコーディング用にポートを1つ使用すると、会議用に使用できるポートが1つ減り、また、その逆も同様です。

8ポートT1/E1 PSTNインターフェイスの設定手順については、「スイッチ上でのVoIPの設定」を参照してください。このモジュールの機能は、 表48-2 のとおりです。

 

表48-2 8ポートT1/E1 PSTNインターフェイス モジュールの機能

T1/E1ポート単位のデジタル信号処理

G.711からG.723およびG.729Aへのトランスコーディング(トランスコーディングは最大8×32チャネル)

会議ブリッジング、meet-meおよびad-hoc会議モード(会議は最大8×16チャネル)

コンフォート ノイズ生成

ファックス パススルー

無音圧縮、音声アクティビティ検出

回線エコー キャンセレーション

共通チャネル信号

T1の場合:音声トラフィック用に23のDS0チャネル、24番めのチャネルはシグナリングに使用

E1の場合:音声トラフィック用に29のDS0チャネル、16番めのチャネルはシグナリング専用

どのチャネルにも、共通チャネル信号を設定できます。

ISDN PRI(一次群速度インターフェイス)シグナリング:各インターフェイスは、T1には23チャネル、E1には30チャネルをサポートしています。デフォルト モードでは、T1の24番め、またはE1の16番めのチャネルは、シグナリング専用です。ネットワーク側およびユーザ側の両方の動作モードがサポートされています。

T1 Binary 8-Zero Substitution/Alternate Mark Inversion(B8ZS/AMI)伝送符号化、U-lawまたはA-law符号化

E1 HDB3伝送符号化

T1回線のビット レート:1.544 Mbps

E1回線のビット レート:2.048 Mbps

T1伝送符号:AMI、B8ZS

E1伝送符号:HDB3

フレーミング フォーマット:D4スーパーフレームおよび拡張スーパーフレーム

リンク管理

FDL3は、問題を診断し、T1回線に関する統計情報を収集するためのリンク管理プロトコルです。

3.FDL = Facilities Data Link

コンバージド ボイス ゲートウェイ

Cisco Voice Gateway 200(VG200)を使用すると、標準的な(ゲートウェイまたはPSTN上のどこかに直接接続する)POTS電話機を、Cisco IPまたは任意のH.323準拠テレフォニー デバイスに接続できます。Cisco CallManagerと併用した場合、VG200はMedia Gateway Control Protocol(MGCP)ゲートウェイとして動作します。Cisco VG200は、データ ネットワークとの接続用に10/100BASE-Tイーサネット ポートを1つ備えています。次のテレフォニー接続も使用可能です。

セントラル オフィスまたはPBXとの接続用に、1~4つのForeign Exchange Office(FXO)ポート

POTSテレフォニー装置との接続用に、1~4つのFXSポート

1つまたは2つのT1デジタル ポート(次の接続用)

FXOエミュレーションによるPSTN

FXSエミュレーションによるT1チャネル バンク

Ear and Mouth(E&M)エミュレーションによるトランク(タイ)回線を介したPBX

これらのポートを使用し、VoIPネットワークをPOTS装置、PBX、またはPSTNと統合することができます。

Cisco VG200の設定手順については、ゲートウェイに付属するマニュアルを参照してください。

コール発信の仕組み

IP Phoneは、ハブ ポートまたはスイッチ ポートを通じてLANに接続します。IP Phoneは、DHCPを起動および使用して、IPアドレスおよびTFTPファイル サーバのIPアドレスを取得します。IP Phoneは、IPアドレスを使用してTFTPサーバと通信し、コンフィギュレーション ファイルを取得します。コンフィギュレーション ファイルには、電話機のCisco CallManagerのIPアドレスが含まれています。電話機は次に、Cisco CallManagerと通信して、自機を登録します。電話機は起動するたびに、異なるIPアドレスを取得する可能性があります。Cisco CallManagerは、電話機のMACアドレスを使用して、終始一貫したユーザ電話番号と、特定の電話機との対応付けを行います。Cisco CallManagerは常に、「電話機のMACアドレス」および「電話番号」を対応付けるテーブルを保持しています。電話機が登録されるたびに、テーブルは新しいIPアドレスで更新されます。Cisco CallManagerは、登録時に、電話機のキーパッド テンプレートおよび機能をダウンロードします。さらに、使用すべき実行イメージを電話機に指示します。電話機はTFTPサーバにアクセスして、実行イメージを取得します。各電話機には「制御チャネル」と呼ばれるCisco CallManagerへの専用TCP接続があります。キーの押し下げなどの制御情報はすべて、このチャネルを通じて電話機からCisco CallManagerへ送信されます。リング トーン、ビジー トーンなどを生成する命令は、このチャネルを通じてCisco CallManagerから電話機へ送信されます。

Cisco CallManagerでは、IPアドレス/電話番号(およびその逆)のマッピングをテーブルに保存しています。他のユーザへの通話を希望するユーザは、着呼側の電話番号を押します。Cisco CallManagerはこの電話番号をIPアドレスに変換し、TCP接続を通じて、着呼側のIP Phoneにリング トーンのIPパケット バージョンを生成します。着呼側のIP Phoneがこのパケットを受信すると、リング トーンを生成します。ユーザが受話器を取ると、Cisco CallManagerは着呼側のIP Phoneに対し、発呼側との通話を開始するように指示し、自らをループから削除します。この時点で、UDPを介して実行されるReal-Time Transport Protocol(RTP)により、2つのIP Phone間で通話されるようになります。音声パケットは遅延に影響されやすいので、タイムアウトおよび再試行によってパケット間に遅延が生じるTCPは、音声伝送には適していません。通話中にどちらかの電話機での機能キーが押されたり、どちらかのユーザが受話器を置くかフラッシュ ボタンを押すといった変化が発生すると、その情報が制御チャネルを通じてCisco CallManagerに伝えられます。

IP PBXネットワーク外部の番号にコールが発信された場合、Cisco CallManagerはそのコールをアナログまたはデジタル トランク ゲートウェイにルーティングします。アナログまたはデジタル トランク ゲートウェイは、さらにPSTNへコールをルーティングします。

VLANの機能

ここでは、ネイティブVLANおよび補助VLANについて説明します。ここでは、次の用語を使用します。

補助VLAN ― IP Phone用の個別のVLAN

ネイティブVLAN ― データ用の従来のVLAN

補助VLAN ID ― 補助VLANのVLAN ID

ネイティブVLAN ID ― ネイティブVLANのVLAN ID


) VLANの詳細については、第11章「VLANの設定」を参照してください。


図48-3に、Cisco IP Phone 7960とCatalyst 6500シリーズ スイッチとの接続方法を示します。

図48-3 スイッチと電話機の接続

 

IP PhoneをCatalyst 6500シリーズ スイッチの10/100ポートに接続する場合、IP Phoneのアクセス ポート(PC/電話ジャック)をPC接続に使用できます。

PCと電話機が送受信するパケットは、同じ物理リンクを通り、同じスイッチポートを共用します。「Cisco IP Phone 7960」に、さまざまな構成が示されています。

既存のスイッチ ベース ネットワークにIPベースの電話機を導入する場合、次のような問題があります。

現在のVLANがIPサブネット ベースで設定されている場合、電話機を1つのポートに割り当て、同じポートに接続する他の装置(PC)と電話機が同じサブネットに属するように、IPアドレスを追加設定することが不可能な場合があります。

VLANをサポートする電話機上のデータ トラフィックによって、VoIPトラフィックの品質が低下する可能性があります。

これらの問題は、電話機に接続する各ポート上で、音声トラフィックを個別のVLANに分離することで解決できます。電話機接続用に設定されたスイッチ ポートには、次のトラフィックを転送するための専用VLANを設定します。

IP Phoneとの間の音声トラフィック(補助VLAN)

IP Phoneのアクセス ポートを介してスイッチに接続するPCとの間のデータ トラフィック(ネイティブVLAN)

電話機を個別の補助VLANに分離することにより、音声トラフィックの品質を向上させるだけでなく、IPアドレスが不足している既存ネットワークに多数の電話機を追加できます。新しいVLANとは、新しいサブネットおよび新しいIPアドレスの集合を意味します。

CDPおよびVoIPの機能

Cisco Discovery Protocol(CDP)はRelease 8.1(1)のソフトウェア リリースで機能強化されているため、高消費電力の新しいCisco IP Phoneとの下位互換性を簡単に確保できます。この機能強化したCDPにより、Cisco IP Phoneはスイッチへの電源要求をCDPパケット内でネゴシエーションします。スイッチはこの情報を使用して、使用可能な電力をオーバーサブスクライブしないようにします。

接続されているIP Phoneを適切に検出して電力を供給できるように、スイッチ上でCDPをイネーブルにすることを推奨します。CDPは、Catalyst 6500シリーズ スイッチ上でイネーブルになっています(デフォルト設定)。ただし、VoIPネットワークの設定時には、CDPがイネーブルになっていることを確認してください。CDPの詳細については、 第29章「CDPの設定」 を参照してください。

スイッチ上でのVoIPの設定

ここでは、Catalyst 6500シリーズ スイッチにVoIP動作を設定するためのCLI(コマンドライン インターフェイス)コマンドとその手順について説明します。

「音声関連のCLIコマンド」

「ポート単位の電源管理の設定」

「Catalyst LANスイッチ上での補助VLANの設定」

「アクセス ゲートウェイの設定」

「アクティブ コール情報の表示」

「Cisco IP Phone 7960におけるQoSの設定」

「信頼境界の設定によるポート セキュリティの強化」


) 自動音声設定の使用方法については、「SmartPortの使用方法」を参照してください。



) 補助VLAN ID、ポート別の電源管理の詳細、Quality of Service(QoS;サービス品質)設定などの情報を伝達するために、IP Phoneに接続するCatalyst 6500シリーズ スイッチ ポート上で、CDPをイネーブルにする必要があります。


音声関連のCLIコマンド

表48-3 に、設定手順で使用するCLIコマンドを示します。

 

表48-3 音声関連のCLIコマンド モジュールおよびプラットフォーム サポート

CLIコマンド
イーサネット
モジュール4
WS-X6608-T1/E15
WS-X6624-FXS6
インライン パワー関連のコマンド

set port inlinepower

X7

set inlinepower defaultallocation

これはスイッチ レベルのコマンドであり、個々のモジュールには影響しません。

show port inlinepower

X

show environment power

X

X

X

音声関連のコマンド

set port auxiliaryvlan

X/X

show port auxiliaryvlan

X/X

set port voice interface

X

X

show port voice interface

X

X

show port voice

X

X

X

show port voice fdl

X

show port voice active

X

X

X

音声関連のQoSコマンド

set port qos mod/port cos-ext

set port qos mod/port trust-ext

X/X

show port qos

X/X

4.イーサネット モジュール = 音声ドータカードを搭載したイーサネット スイッチング モジュール

5.WS-X6608-T1およびWS-X6608-E1 = 8ポートT1/E1 ISDN PRIモジュール

6.WS-X6624-FXS = 24ポートFXSアナログ ステーション インターフェイス モジュール

7.X = Catalyst 6500シリーズ スイッチ上でのみサポートされるコマンド。XX = Catalyst 4500シリーズ、5000ファミリー、および6500シリーズ スイッチ上でサポートされるコマンド。表48-3に示すモジュールは、すべてCatalyst 6500シリーズ スイッチ上でのみサポートされています。

ポート単位の電源管理の設定

ここでは、ポート単位の電源管理、およびIP Phoneの電源管理を設定するCLIコマンドについて説明します。


) システムのパワー バジェットを超過しないように、「システム ステータス レポートの生成」を参照して、使用する構成で必要な電力量を判別してください。



ここで説明する内容が当てはまるのは、音声ドータカードを搭載したイーサネット スイッチング モジュールのみです。それ以外のイーサネット スイッチング モジュールに接続するIP Phoneへの電力供給については、『Catalyst Family Inline-Power Patch Panel Installation Note』を参照してください。


モジュールは、音声ドータカードを搭載したイーサネット スイッチング モジュールに接続する各IP Phoneについて、使用可能なシステム電力の一部を割り当て、電話機に電力を供給して稼働させます。ポート単位で個別に電力を供給できます。

1つのポートで電力を供給できるのは、そのスイッチ ポートに直接接続された1台のIP Phoneに限られます。スイッチ ポートに接続された電話機から2台めの電話機がデイジーチェーン接続されている場合、2台めの電話機は、スイッチから電力を受けることはできません。

ここでは、次の項目について説明します。

「showコマンドによるモジュール タイプおよびバージョン情報の表示」

「電源管理モード」

「電話機検出の概要」

「ポートまたはポート グループの電源モードの設定」

「ポートにデフォルトで割り当てられる電力量の設定」

「モジュールのインライン パワー通知スレッシュホールドの設定」

「モジュールおよび各ポートの電源ステータスの表示(イネーブル モード)」

「モジュールのスイッチ電力環境の表示」

showコマンドによるモジュール タイプおよびバージョン情報の表示

モジュールに音声ドータカードが搭載されているかどうかを判別するには、 show module コマンドを実行し、[Sub]フィールドを確認します。たとえば、次に示す出力例では、スロット3の10/100BASE-TXモジュールに音声ドータカードが搭載されています。

モジュールのステータスおよび情報を表示するには、ユーザ モードで次の作業を行います。

 

作業
コマンド

モジュールのステータスおよび情報を表示します。

show module [ mod ]

次の例は、サブモジュールに関する情報を表示するサブモジュール フィールドを示します。出力例に示すように、モジュール3に搭載されたインライン パワー ドータカードはWS-F6K-SVDB-FEであり、モジュール6に搭載されたインライン パワー ドータカードはWS-F6K-VPWR-GE-TXです。

Console> (enable) show module
Mod Slot Ports Module-Type Model Sub Status
--- ---- ----- ------------------------- ------------------- --- --------
1 1 2 1000BaseX Supervisor WS-X6K-SUP2-2GE yes ok
3 3 48 10/100BaseTX Ethernet WS-X6548-RJ-45 yes ok
4 4 48 10/100BaseTX Ethernet WS-X6148-RJ45V no ok
6 6 48 10/100/1000BaseT Ethernet WS-X6148-GE-TX yes ok
 
Mod Module-Name Serial-Num
--- -------------------- -----------
1 SAD04460M9G
3 SAD0447099V
4 SAD061901FL
6 SAD0706025A
 
Mod MAC-Address(es) Hw Fw Sw
--- -------------------------------------- ------ ---------- -----------------
1 00-d0-c0-d4-04-4e to 00-d0-c0-d4-04-4f 1.1 6.1(2) 7.7(0.82-Eng)
00-d0-c0-d4-04-4c to 00-d0-c0-d4-04-4d
00-02-4a-30-88-00 to 00-02-4a-30-8b-ff
3 00-02-b9-ff-eb-70 to 00-02-b9-ff-eb-9f 0.203 6.3(1) 8.2(1)
4 00-00-00-00-00-00 to 00-00-00-00-00-2f 1.3 5.4(2) 7.7(0.81)
6 00-40-0b-ff-00-00 to 00-40-0b-ff-00-2f 0.304 7.2(1) 8.2(1)
 
Mod Sub-Type Sub-Model Sub-Serial Sub-Hw Sub-Sw
--- ----------------------- ------------------- ----------- ------ ------
1 L3 Switching Engine II WS-F6K-PFC2 SAD044302EA 1.0
3 IEEE InlinePower Module WS-F6K-FE48-AF sasdfasdf 0.1 8.1(0)
6 Inline Power Module WS-F6K-VPWR-GE SAD070700GV 0.201 8.1(0)
Console> (enable)
 

モジュールおよびサブモジュールのバージョンを表示するには、ユーザ モードで次の作業を行います。

 

作業
コマンド

モジュールおよびサブモジュールのバージョンを表示します。

show version [ mod ]

次に、モジュールおよびサブモジュールのバージョンを表示する例を示します。

Console> (enable) show version 6
Mod Port Model Serial # Versions
--- ---- ------------------- ----------- --------------------------------------
6 48 WS-X6148-GE-TX SAD0706025A Hw :0.304
Fw :7.2(1)
Sw :8.1(0)
WS-F6K-VPWR-GE SAD070700GV Hw :0.201
Sw :8.1(0)
Console>

電源管理モード

CLI、SNMP(簡易ネットワーク管理プロトコル)、またはコンフィギュレーション ファイルを使用して、各ポートを次のいずれかのモードに設定します(CLIコマンド set port inlinepower を使用して設定します)。

auto ― スーパバイザ エンジンは、スイッチング モジュールが電話機を検出した場合に だけ 、ポートを起動するように指示します。ポートに許容される最大ワット数を指定できます。ワット数を指定しない場合、スイッチはハードウェアが対応する最大値を超えない範囲で電力を供給します。

static ― スーパバイザ エンジンは、スイッチング モジュールが電話機を検出した場合に だけ 、指定したワット数でポートに電力供給するように指示します。ポートに許容される最大ワット数を指定できます。ワット数を指定しない場合、スイッチはハードウェアが対応する最大値の電力供給を許可します。この最大ワット数は、スイッチが決定するか手動で設定するかにかかわらず、ポートに対してあらかじめ割り当てられます。スイッチがこの割り当てを満たすだけの電力を持たない場合、コマンドの実行は失敗します。

off ― ポートが外部装置に電力供給しないようにします。外部装置が壁面コンセントから電力供給され、インライン パワーがオフの場合でもポートのリンクはアップし、ブリッジ グループに加入し、STPフォワーディング ステートになります。

各ポートは、次のステータスのいずれかになります。

on ― ポートによって電力が供給されています。

off ― ポートによって電力が供給されていません。

power-deny ― スーパバイザ エンジンがポートに割り当てるだけの電力を持たないか、ポートに割り当てられた電力がポートに必要な電力を下回っています。ポートから電力が供給されていません。

err-disable ― ポートが、 staticモードに設定された接続装置に電力を供給できません。

faulty ― ポートが診断テストに失敗しました。

ここでは、IP Phoneの電力所要量と管理について説明します。

「電力所要量」

「使用電力」

「壁面コンセントによる電話機への電力供給」

「電話機の電源切断」

「電話機の取り外し」

「ハイ アベイラビリティのサポート」

電力所要量

IP Phoneの電力所要量はそれぞれ異なります。 表48-1 に、IP Phoneの電力所要量をクラスごとに示します。スーパバイザ エンジンは、ポートごとの設定、分類(IEEEのみ)、およびデフォルト電力に基づいて、最初に各ポートへの電力割り当てを計算します。正しい電力の総量をCisco IP PhoneのCDPメッセージから判別できれば、スーパバイザ エンジンはautoモードに設定されたポートに対して割り当てられた電力をそれに合わせて増減します。割り当てられた電力は、staticモードで設定されたポートのように調節されていません。

たとえば、6.3 W必要なCisco IP Phoneに7 Wの電力をデフォルトで割り当てます。スーパバイザ エンジンは、Cisco IP Phoneにその7 Wを割り当てたあと、起動させます。Cisco IP Phoneがいったん動作すれば、実際に必要な電力要件のCDPメッセージがスーパバイザ エンジンに送られます。その後、ポートがautoモードに設定されている場合、スーパバイザ エンジンは割り当てられた電力を実際に必要な量まで減らします。ポートがstaticモードに設定されている場合、スーパバイザ エンジンは指定どおりの電力を割り当てます。ポートがoffに設定されている場合、スーパバイザ エンジンはそのポートに電力を割り当てません。

 

表48-4 IP Phoneの電力所要量

Phoneクラス
所要電力(W)

Cisco

6.3

Cisco + IEEE

7

Ciscoハイ パワー

15.4

クラス0 IEEE

15.4

クラス1 IEEE

4

クラス2 IEEE

7.0

クラス3

15.4

クラス4(クラス0を参照)

予約済み

使用電力

表48-5 に、音声ドータ カードの各ポートに供給できる使用電力を示します。

 

表48-5 音声ドータ カードの効率

ドータ カード
各ポート(W)の
最大電力
効率

WS-F6K-PWR

6.3

100%

WS-F6K-VPWR-GE

6.3

89%

WS-F6K-GE48-AF

15

89%

WS-F6K-FE48-AF

15

89%

WS-F6K-FE96-AF

15

89%

たとえば、6.3 Wの電力が必要なデバイスがある場合、効率が89%のドータカードを使用するポートに割り当てる電力は、6.3/(0.89)= 7 Wになります。効率が100%の音声ドータ カードを使用している場合、割り当てる電力は6.3 Wになります。

壁面コンセントによる電話機への電力供給

スイッチング モジュール ポート上に、壁面コンセントから電力を供給される電話機が存在する場合、スイッチング モジュールはその電話機の存在を検出できません。スーパバイザ エンジンは、ポートとのCDPメッセージングを通じて、このような電話機を検出します。電話機がインライン パワーをサポートし(スーパバイザ エンジンはCDPを通じてこのことを判別します)、かつauto static またはoffモードに設定されている場合、スーパバイザ エンジンはポートに電力を供給しません。停電が発生し、かつモードがautoに設定されている場合、電話機の電力は失われますが、スイッチング モジュールがこの電話機を検出し、スーパバイザ エンジンに報告することにより、スーパバイザ エンジンは電話機にインライン パワーを供給します。停電が発生し、かつモードがstaticに設定されている場合、電話機の電力は失われますが、スイッチング モジュールがこの電話機を検出し、あらかじめ割り当てられたインライン パワーを供給します。

電話機の電源切断

スーパバイザ エンジンは、スイッチング モジュールへのメッセージ送信により、特定のポートへの電力供給をオフにすることができます。autoモードでは、ポートに使用されていたその電力は、システムの使用可能な電力に加えられます。staticモードでは、ポートに使用されていたその電力は、システムの使用可能な電力には加えられません。このような状況になるのは、CLIまたはSNMPを通じて電話機の電力を切断する場合だけです。

電話機の取り外し

電力供給されている 電話機が取り外された場合、スイッチング モジュールは、リンクダウン メッセージを使用してスーパバイザ エンジンに通知します。スーパバイザ エンジンは、そのポートに割り当てていた電力を、使用可能なシステム総電力量に戻します。

さらに、 電力供給されていない 電話機が取り外された場合にも、スイッチング モジュールはスーパバイザ エンジンに通知します。


注意 ポートに電話ケーブルを差し込み、電源をオンにすると、スーパバイザ エンジンは回線上でリンクが起動するまで、4秒間待機します。この4秒のあいだに、電話ケーブルを取り外し、ネットワーク装置を接続すると、装置が損傷することがあります。装置を取り外し、新しい装置を接続する場合は、10秒以上待機してから行うようにしてください。

ハイ アベイラビリティのサポート

アクティブ スーパバイザ エンジンからスタンバイ スーパバイザ エンジンへのフェールオーバー時にハイ アベイラビリティを維持するため、アクティブとスタンバイ スーパバイザ エンジン間で、ポート単位の電源管理情報および電話機ステータス情報が同期化されます。

(ポート単位で)同期化される情報は、電話機の有無、電話機の電源ステータス(on、off、denied、またはfaulty)、割り当て電力、装置のクラス、装置のタイプ、装置の最大電力、および装置の検出です。アクティブ スーパバイザ エンジンはこの情報をスタンバイ スーパバイザ エンジンに送信し、スタンバイ スーパバイザ エンジンは内部データ構造を更新します。切り替えが行われると、スタンバイ スーパバイザ エンジンは、使用可能な電力量から各モジュールおよびポートへ、一度に1モジュールずつ電力を割り当てます。各モジュールに電力を割り当てたあと、スーパバイザ エンジンは電話機に対し、スロット番号の小さい方から順に電力を割り当て、最終的にインライン パワーを供給されるすべてのポートが、on、off、またはdeniedのいずれかのステータスになります。

電話機検出の概要

図48-4に、Catalyst 6500シリーズ スイッチ ポートに接続された電話機をシステムが検出する方法を示します。

図48-4 電源検出の概要

 

ポートまたはポート グループの電源モードの設定

ポートまたはポート グループの電源モードを設定するには、ユーザ モードで次の作業を行います。

 

作業
コマンド

ポートまたはポート グループの電源モードを設定します。

set port inlinepower mod/port {[ auto | static] [max-wattage] | off }


) Catalyst 6500シリーズ スイッチ上で、set port inlinepower mod/port static | auto max-wattageコマンドにより500の倍数でmax-wattage値を設定した場合、グローバル割り当てにより供給される電力は、show environment powerコマンドのTotal PWR Allocated to Moduleフィールドに表示される電力よりもやや小さくなる可能性があります。この不一致は、ワットからアンペアへの、およびその逆の、単位の内部変換により生じます。割り当て総電力とシステムから供給される総電力との間の差異は、+/-0.42 W以下です。


次に、ポートまたはポート グループの電源モードを設定する例を示します。

Console> (enable) set port inlinepower 2/5 off
Inline power for port 2/5 set to off.
Console> (enable) set port inlinepower 2/3-9 auto 800
Inline power for ports 2/3-9 set to auto and max-wattage to 800.
Console> (enable)

ポートにデフォルトで割り当てられる電力量の設定

ポートにデフォルトで割り当てられる電力量を設定するには、イネーブル モードで次の作業を行います。


) WS-X6348-RJ21V、WS-X6348-RJ-45V、WS-X6148-RJ-45V、およびWS-X6148-RJ21Vモジュールでサポートされる最大電力は7000ミリワットです。


 

作業
コマンド

ポートにデフォルトで割り当てられる電力量を設定します。

set inlinepower defaultallocation value

次に、ポートに対してデフォルトで割り当てられる電力量を設定する例を示します。

Console> (enable) set inlinepower defaultallocation 9500
Default inline power allocation set to 9500 mWatt per applicable port.
Console> (enable)
 

ポートにデフォルトで割り当てられる電力量を設定するには、イネーブル モードで次の作業を行います。

モジュールのインライン パワー通知スレッシュホールドの設定

インライン パワー使用率のスレッシュホールドを設定するには、 set inlinepower notify-threshold コマンドを使用します。スレッシュホールドの割合は1~99であり、99%がデフォルトです。スレッシュホールドを超えると、Syslogおよびトラップ(設定されている場合)が生成されます。

モジュールのインライン パワー通知スレッシュホールドを設定するには、イネーブル モードで次の作業を行います。

 

作業
コマンド

モジュールのインライン パワー通知スレッシュホールドを設定します。

set inlinepower notify-threshold { percentage value } module { mod_num }

次に、モジュール4のインライン パワー通知スレッシュホールドを50に設定する例を示します。

Console> (enable) set inlinepower notify-threshold 50 mod 4
Module 4 inlinepower notify-threshold is set to 50%.
Console> (enable)

モジュールおよび各ポートの電源ステータスの表示(イネーブル モード)

モジュールおよび各ポートの電源ステータスを表示するには、ユーザ モードで次の作業を行います。

 

作業
コマンド

モジュールおよび各ポートの電源ステータスを表示します。

show port inlinepower [ mod [ /port ]] [ detail ]

次に、モジュールおよび各ポートの電源ステータスを表示する例を示します。

Console> show port inlinepower 6/1
Configured Default Inline Power allocation per port: 15.400 Watts (0.36
Amps @42V)
Total inline power drawn by module 4: 33.934 Watts ( 0.807 Amps @42V)
 
Port InlinePowered PowerAllocated Device IEEE class
From PS To PD
Admin Oper mWatts mWatts
----- ------ ------ ------- ------- ---------- ----------
6/1 auto on 7079 6300 cisco none
 
Port MaximumPower ActualConsumption
mWatts mWatts
----- ------------ -----------------
6/1 15400 6300
 
Console>
 

次に、モジュールおよび各ポートの詳細な電源ステータスを表示する例を示します。

Console> show port inlinepower 4/1 detail
Configured Default Inline Power allocation per port: 15.400 Watts (0.36
Amps @42V)
Total inline power drawn by module 4: 33.934 Watts ( 0.807 Amps @42V)
 
Port InlinePowered PowerAllocated Device IEEE class DiscoverMode
From PS To PD
Admin Oper Detected mWatts mWatts
----- ------ ------ -------- ------- ------- ---------- ---------- ------------
4/1 auto on yes 7079 6300 cisco none cisco
 
Port MaximumPower ActualConsumption absentCounter OverCurrent
mWatts mWatts
----- ------------ ----------------- ------------- -----------
4/1 15400 6300 0 0
Console>

モジュールのスイッチ電力環境の表示

モジュールのスイッチ電力環境を表示するには、イネーブル モードで次の作業を行います。

 

作業
コマンド

モジュールのスイッチ電力環境を表示します。

show environment power [ mod ]

次に、モジュールのスイッチ電力環境を表示する例を示します。

Console> (enable) show environment power 2
Feature not supported on module 2.
Console> (enable)
 
Console> (enable) show environment power
PS1 Capacity:1153.32 Watts (27.46 Amps @42V)
PS2 Capacity:none
PS Configuration :PS1 and PS2 in Redundant Configuration.
Total Power Available:1153.32 Watts (27.46 Amps @42V)
Total Power Available for Line Card Usage:1153.32 Watts (27.46 Amps @42V)
Total Power Drawn From the System:683.76 Watts (16.28 Amps @42V)
Total Inline Power Drawn From the System: 57.54 Watts ( 1.37 Amps @42V)
Remaining Power in the System:469.56 Watts (11.18 Amps @42V)
Configured Default Inline Power allocation per port:15.400 Watts (0.36 Amps
@42V)
 
Slot power Requirement/Usage :
 
Slot Card Type PowerRequested PowerAllocated CardStatus
Watts A @42V Watts A @42V
---- ------------------- ------- ------ ------- ------ ----------
1 WS-X6K-SUP2-2GE 128.52 3.06 128.52 3.06 ok
2 0.00 0.00 128.52 3.06 none
3 WS-X6548-RJ-45 123.06 2.93 123.06 2.93 ok
4 WS-X6148-RJ45V 100.38 2.39 100.38 2.39 ok
6 WS-X6148-GE-TX 145.74 3.47 145.74 3.47 ok
 
Slot Inline Power Requirement/Usage :
 
Slot CardType Total Allocated Max H/W Supported Max H/W
Supported
To Module (Watts) Per Module (Watts) Per Port (Watts)
---- ------------------- ----------------- ------------------ ----------------
3 WS-X6548-RJ-45 31.08 315.84 15.400
6 WS-X6148-GE-TX 26.46 315.84 7.000
Console> (enable)
 

partial-denyステータスは、一部のモジュール ポートにはインライン パワーが供給されているが、モジュール上のすべてのポートにインライン パワーが供給されているわけではないことを表します。

Catalyst LANスイッチ上での補助VLANの設定

ここでは、補助VLANの設定手順について説明します。

「補助VLANの概要」

「補助VLAN設定時の注意事項」

「補助VLANの設定」

「補助VLAN設定の確認」

「IP Phoneが検出されるまで補助VLANをディセーブルにする」

補助VLANの概要

CDPパケットを送信するようにスイッチ ポートを設定し、そのCDPパケットで、接続されたCisco IP Phone 7960が次のフレーム タイプで音声トラフィックをスイッチへ転送するように指示することができます。

補助VLAN IDおよびレイヤ2 CoSの設定値5を伝送する802.1Qフレーム(スイッチ ポートは、補助VLAN IDを伝送する802.1Qフレーム以外のすべての802.1Qフレームを廃棄します)。

補助VLAN IDが変更されたときは、Cisco IP Phone 7960をリセットします。

set port auxiliaryvlan mod [/ port ] aux_vlan_id コマンドを入力します。


) 802.1Qフレームおよび個別のVLANの使用を推奨します。


VLAN ID 0およびレイヤ2 CoSの設定値5を伝送する802.1Qフレームである802.1pフレーム( set port auxiliaryvlan mod [/ port ] dot1p コマンドを使用)

VLAN IDおよびレイヤ2 CoS値を伝送しない、タグなしの802.3フレーム( set port auxiliaryvlan mod [/ port ] untagged コマンドを使用)


) Cisco IP Phone 7960は、音声トラフィックで常にレイヤ3のIP precedenceを5に設定します。


補助VLAN設定時の注意事項

ここでは、補助VLAN設定時の注意事項について説明します。

補助VLANポートは、「通常の」トランク ポートとして扱われていない場合でも、機能上は1つのトランクです。補助VLANをポートに追加するとき、 set dot1q-all-tagged command is enabled, the set dot1q-all-tagged コマンドで、補助VLANが設定されるそのポートにネイティブVLANをタグ付けします。補助VLANが設定されたポートは、802.1Qトランクとして show trunk コマンドの出力結果に表示されませんが、 set dot1q-all-tagged コマンドがイネーブルになると、そのポートは802.1Qトランクのように機能します。

次のいずれかが当てはまる場合、IP Phoneおよびそれに接続する装置は同じVLANに属し、かつ同じIPサブネットに属する必要があります。

両者が同じフレーム タイプを使用する。

電話機が802.1pフレームを使用し、装置がタグなしフレームを使用する。

電話機がタグなしフレームを使用し、装置が802.1pフレームを使用する。

電話機が802.1Qフレームを使用し、補助VLANがネイティブVLANと同じである。

IP Phoneおよびそれに接続する装置が同じVLANおよびサブネットに属していても、使用するフレーム タイプが異なる場合には、両者は通信できません。同一サブネット内の装置間トラフィックがルーティングされないためです(ルーティングでは、フレーム タイプの相違は認められません)。

電話機のアクセス ポートに接続された装置から受信されるトラフィックで使用するフレーム タイプを、スイッチ コマンドで設定することはできません。

Release 6.2(1)以降のソフトウェア リリースでは、ダイナミック ポートはネイティブVLANと補助VLANの2つのVLANに属することができます。補助VLANの設定の詳細については、 第18章「VMPSによるダイナミック ポートVLANメンバーシップの設定」 を参照してください。

補助VLANの設定

補助VLANを設定するには、イネーブル モードで次の作業を行います。

 

作業
コマンド

補助VLANを設定します。

set port auxiliaryvlan mod [ /ports ] { vlan | untagged | dot1p | none }

次に、補助VLANに音声ポートを追加し、カプセル化タイプを指定し、またVLANが音声関連の情報を含むCDPメッセージを送受信しないことを指定する例を示します。

Console> (enable) set port auxiliaryvlan 2/1-3 222
Auxiliaryvlan 222 configuration successful.
AuxiliaryVlan AuxVlanStatus Mod/Ports
------------- ------------- -------------------------
222 active 1/2,2/1-3
Console> (enable) set port auxiliaryvlan 5/7 untagged
Port 5/7 allows the connected device send and receive untagged packets and without 802.1p priority.
Console> (enable) set port auxiliaryvlan 5/9 dot1p
Port 5/9 allows the connected device send and receive packets with 802.1p priority.
Console> (enable) set port auxiliaryvlan 5/12 none
Port 5/12 will not allow sending CDP packets with Voice VLAN information.
Console> (enable)
 

デフォルトの設定は none です。 表48-6 に、 set port auxiliaryvlan コマンドのキーワードとその意味を説明します。

 

表48-6 キーワードの意味

キーワード
アクション

dot1p

電話機が802.1pプライオリティ5でパケットを送信するように指定します。

untagged

電話機がタグなしパケットを送信するように指定します。

none

スイッチがそのポートからは補助VLAN情報を含むCDPパケットを送信しないように指定します。

補助VLAN設定の確認

補助VLANの設定ステータスを確認するには、イネーブル モードで次の作業を行います。

 

作業
コマンド

補助VLANの設定ステータスを確認します。

show port auxiliaryvlan { vlan | untagged | dot1p | none }

次に、補助VLANの設定ステータスを確認する例を示します。

Console> show port auxiliaryvlan 123
AuxiliaryVlan AuxVlanStatus Mod/Ports
------------- ------------- -------------------------
222 active 1/2,2/1-3
Console>

IP Phoneが検出されるまで補助VLANをディセーブルにする

Release 8.3(1)以降のソフトウェア リリースでは、IP Phoneが検出されるまで補助VLANを確実にディセーブルにすることにより、補助VLANに対するセキュリティを実現しています。スイッチがIP Phoneの存在を検出すると即座に補助VLANがイネーブルになります。

IP Phoneの存在は、スイッチと電話の間でのCDPパケット交換を通じて判断します。この検出方法は、インライン パワー式のIP Phoneと壁面コンセントから電力を供給されるIP Phoneの両方で使用されます。


) 補助VLAN IDがポートVLAN IDと同じ場合、または補助VLAN IDがnone dot1pまたはuntaggedと設定されている場合、この機能はポートに適用されません。コマンド エントリで補助VLAN IDとポートVLAN IDが同じになった場合、この機能はディセーブルになり次の警告メッセージが表示されます。[cdpverify feature on port <mod>/<port> is disabled.]


補助VLAN IP Phone検出をイネーブルまたはディセーブルにするには、イネーブル モードで次の作業を行います(デフォルトはディセーブルです)。

 

作業
コマンド

補助VLAN IP Phone検出をイネーブルまたはディセーブルにします。

set port auxiliaryvlan mod [/ port ] { vlan | untagged | dot1p | none } [ cdpverify { enable | disable }]

次に、補助VLAN ID IP Phone検出をイネーブルまたはディセーブルにする例を示します。

Console> (enable) set port auxiliaryvlan 3/1 50 cdpverify enable
AuxiliaryVlan Status Mod/Ports
------------- -------- ------------------------------------------------------
50 active 3/1
Console> (enable)
 
Console> (enable) show config
This command shows non-default configurations only.
Use 'show config all' to show both default and non-default configurations.
.
.
.
!
#module 3 : 48-port 10/100BaseTX Ethernet
set port auxiliaryvlan 3/1 50 cdpverify enable
!
Console> (enable)

アクセス ゲートウェイの設定

ここでは、次のCatalyst 6500シリーズ アクセス ゲートウェイ モジュールの設定に使用するコマンドについて説明します。

アナログ ステーション ゲートウェイ ― 24ポートFXSアナログ インターフェイス モジュール

デジタル トランク ゲートウェイ ― 8ポートT1/E1 PSTNインターフェイス モジュール

ポート音声インターフェイスの設定

ポート上でDHCPがイネーブルに設定されている場合、ポートはその他のすべての設定情報をTFTPサーバから取得します。ポート上でDHCPをディセーブルにするときは、次のように、いくつかの必須パラメータを指定する必要があります。

Domain Name System(DNS;ドメイン ネーム システム)パラメータを指定しない場合、ソフトウェアはスーパバイザ エンジン上のシステムDNSコンフィギュレーションを使用して、ポートを設定します。

8ポートT1/E1 PSTNインターフェイス モジュールのみの場合、各ポートに一意のIPアドレスが必要なので、一度に1つのポートしか指定できません。

DHCP、TFTP、およびDNSサーバにポート音声インターフェイスを設定するには、イネーブル モードで次の作業を行います。

 

作業
コマンド

DHCP、TFTP、およびDNSサーバにポート音声インターフェイスを設定します。

set port voice interface mod/port dhcp enable
[ vlan vlan ]

set port voice interface mod/port dhcp disable
{ ipaddrspec } { tftp ipaddr } [ vlan vlan ]
[ gateway ipaddr ] [ dns [ ipaddr ] [ domain_name ]]

次に、DHCP、TFTP、およびDNSサーバにポート音声インターフェイスを設定する例を示します。

Console> (enable) set port voice interface 7/1 dhcp enable
Port 7/1 DHCP enabled.
 
Console> (enable) set port voice interface 7/3 dhcp disable 171.68.111.41/24 tftp 173.32.43.11 dns 172.20.34.204 cisco.com
Port 7/3 dhcp disabled.
System DNS configurations applied.
 
Console> (enable) set port voice interface 7/4-6 dhcp enable vlan 3
Vlan 3 configuration successful
Ports 7/4-6 DHCP enabled.
Console> (enable)

ポート音声インターフェイスの設定表示

ポート音声インターフェイスの設定を表示するには、イネーブル モードで次の作業を行います。

 

作業
コマンド

ポート音声インターフェイスの設定を表示します。

show port voice interface [ mod [ /port ]]

次に、ポート音声インターフェイスの設定を表示する例を示します(出力は、24ポートFXSアナログ インターフェイス モジュールの場合を示しています)。

Console> show port voice interface 5
Port DHCP MAC-Address IP-Address Subnet-Mask
-------- ------- ----------------- --------------- ---------------
5/1-24 disable 00-10-7b-00-13-ea 10.6.15.158 255.255.255.0
 
Port Call-Manager(s) DHCP-Server TFTP-Server Gateway
-------- ----------------- --------------- --------------- ---------------
5/1-24 10.6.15.155 - 10.6.15.155 -
 
Port DNS-Server(s) Domain
-------- ----------------- -------------------------------------------------
5/1-24 12.2.2.1* cisco.cisco.com
7.7.7.7
(*): Primary
Console> (enable)

FDL統計情報の表示


) Facilities Data Link(FDL)は、問題を診断し統計情報を収集するのに使用するリンク管理プロトコルです。


特定のポートのFDL統計情報を表示するには、イネーブル モードで次の作業を行います。

 

作業
コマンド

指定されたポートのFDL統計情報を表示します。

show port voice fdl [ mod [ /port ]]

次に、指定されたポートのFDL統計情報を表示する例を示します。

Console> (enable) show port voice fdl 7/1-3
Port ErrorEvents ErroredSecond SeverlyErroredSecond
Last 15' Last 24h Last 15' Last 24h Last 15' Last 24h
----- -------- -------- -------- -------- -------- -----------
7/1 17 18 19 20 21 22
7/2 17 18 19 20 21 22
7/3 17 18 19 20 21 22
 
Port FailedSignalState FailedSignalSecond
Last 15' Last 24h Last 15' Last 24h
----- -------- -------- -------- ---------
7/1 37 38 39 40
7/2 37 38 39 40
7/3 37 38 39 40
 
Port LES BES LCV
Last 15' Last 24h Last 15' Last 24h Last 15' Last 24h
----- -------- -------- -------- -------- -------- --------
7/1 41 48 49 50 53 54
7/2 41 48 49 50 53 54
7/3 41 48 49 50 53 54
Console> (enable)
 

表48-7 に、 show port voice fdl コマンドで(指定したポート タイプに応じて)出力される可能性のあるフィールドを説明します。

 

表48-7 FDLフィールドの説明

フィールド
説明

ErrorEvents

エラー イベントのカウント

ErroredSecond

エラーの秒数

SeverelyErroredSecond

重大エラーの秒数

FailedSignalState

信号不良ステート エラーのカウント

FailedSignalSecond

エラー イベントのカウント

LES

検出された回線エラー秒数(Line Errored Seconds)

BES

検出されたバースト エラー秒数(Bursty Errored Seconds)

LCV

検出された伝送符号違反秒数(Line Code Violation)

各ポートの設定の表示

各ポートの設定を表示するには、ユーザ モードで次の作業を行います。

 

作業
コマンド

各ポートの設定を表示します。

show port [ mod [ /port ]]

ここでは、次のゲートウェイ モジュールに対する show port コマンドの出力について説明します。

「8ポートT1/E1 PSTNインターフェイス モジュール」

「8ポートT1/E1 PSTNインターフェイス モジュールのトランスコーディング/会議用の設定」

「24ポートFXSアナログ インターフェイス モジュール」

8ポートT1/E1 PSTNインターフェイス モジュール

Statusフィールドには、各ポートのレイヤ2ステータスが表示されます。表示される可能性のある値は、notconnect、connected、disabled、およびfaultyです。次の出力例は、T1モジュールに関するものです。E1モジュールの場合も、ポート速度が2.048になる点を除いて出力内容は同じです。

Console> show port 7
Port Name Status Vlan Duplex Speed Type
----- ------------------ ---------- ---------- ------ ----- ------------
7/1 connected 123 full 1.544 T1
7/2 connected 2 full 1.544 T1
7/3 disable 1 full 1.544 T1
7/4 connected 11 full 1.544 T1
7/5 connected 123 full 1.544 T1
7/6 connected 1 full 1.544 T1
7/7 faulty 2 full 1.544 T1
7/8 faulty 2 full 1.544 T1
 
Port DHCP MAC-Address IP-Address Subnet-Mask
-------- ------- ----------------- --------------- ---------------
7/1 enable 00-10-7b-00-0a-58 172.20.34.68 255.255.255.0
7/2 enable 00-10-7b-00-0a-59 172.20.34.70 255.255.255.0
7/3 enable 00-10-7b-00-0a-5a 172.20.34.64 255.255.255.0
7/4 enable 00-10-7b-00-0a-5b 172.20.34.66 255.255.255.0
7/5 enable 00-10-7b-00-0a-5c 172.20.34.59 255.255.255.0
7/6 enable 00-10-7b-00-0a-5d 172.20.34.67 255.255.255.0
7/7 enable 00-10-7b-00-0a-5e (Port host processor not online)
7/8 enable 00-10-7b-00-0a-5f (Port host processor not online)
 
Port Call-Manager(s) DHCP-Server TFTP-Sever Gateway
-------- ----------------- --------------- --------------- ---------------
7/1 172.20.34.207* 172.20.34.207 172.20.34.207 -
callm.cisco.com
7/2 172.20.34.207 172.20.34.207 172.20.34.207 172.20.34.20
7/3 172.20.34.207 172.20.34.207 172.20.34.207 -
7/4 172.20.34.207 172.20.34.207 172.20.34.207 -
7/5 172.20.34.207 172.20.34.207 172.20.34.207 -
7/6 172.20.34.207 172.20.34.207 172.20.34.207 -
7/7 (Port host processor not online)
7/8 (Port host processor not online)
 
Port DNS-Server(s) Domain
-------- --------------- -------------------------------------------------
7/1 172.20.34.207 cisco.com
7/2 172.20.34.207* int.cisco.com
171.69.45.34
172.78.111.132
7/3 172.20.34.207 -
7/4 172.20.34.207 -
7/5 172.20.34.207 -
7/6 172.20.34.207 -
7/7 (Port host processor not online)
7/8 (Port host processor not online)
 
Port CallManagerState DSP-Type
-------- ---------------- --------
7/1 registered C549
7/2 registered C549
7/3 registered C549
7/4 registered C549
7/5 registered C549
7/6 notregistered C549
7/7 (Port host processor not online)
7/8 (Port host processor not online)
 
Port NoiseRegen NonLinearProcessing
----- ---------- -------------------
7/1 disabled disabled
7/2 disabled disabled
7/3 disabled disabled
7/4 disabled disabled
7/5 enabled disabled
7/6 disabled enabled
7/7 (Port host processor not online)
7/8 (Port host processor not online)
 
(*): Primary
Console>
 

8ポートT1/E1 PSTNインターフェイス モジュールのトランスコーディング/会議用の設定

MTP(Media Termination Point)およびConf Bridge(Conference Bridge)は、どちらもポートのタイプを表します。MTPポートを流れるコールに、トランスコーディングが適用されます。

次の例では、トランスコーディング ポートはMTP、会議ポートはConf Bridgeとして出力されています。

Console> (enable) show port 7
Port Name Status Vlan Duplex Speed Type
----- ------------------ ---------- ---------- ------ ----- ------------
7/1 notconnect 1 full 1.544 T1
7/2 notconnect 1 full 1.544 T1
7/3 connected 1 full 1.544 T1
7/4 connected 1 full 1.544 T1
7/5 connected 1 full 1.544 T1
7/6 connected 1 full 1.544 T1
7/7 enabled 1 full - Conf Bridge
7/8 enabled 1 full - MTP
 
Port DHCP MAC-Address IP-Address Subnet-Mask
-------- ------- ----------------- --------------- ---------------
7/1 enable 00-10-7b-00-12-08 10.6.15.165 255.255.255.0
7/2 enable 00-10-7b-00-12-09 10.6.15.166 255.255.255.0
7/3 enable 00-10-7b-00-12-0a 10.6.15.167 255.255.255.0
7/4 enable 00-10-7b-00-12-0b 10.6.15.168 255.255.255.0
7/5 enable 00-10-7b-00-12-0c 10.6.15.169 255.255.255.0
7/6 enable 00-10-7b-00-12-0d 10.6.15.170 255.255.255.0
7/7 enable 00-10-7b-00-12-0e 10.6.15.171 255.255.255.0
7/8 enable 00-10-7b-00-12-0f 10.6.15.172 255.255.255.0
 
Port Call-Manager(s) DHCP-Server TFTP-Server Gateway
-------- ----------------- --------------- --------------- ---------------
7/1 10.6.15.155 10.6.15.155 10.6.15.155 -
7/2 10.6.15.155 10.6.15.155 10.6.15.155 -
7/3 10.6.15.155 10.6.15.155 10.6.15.155 -
7/4 10.6.15.155 10.6.15.155 10.6.15.155 -
7/5 10.6.15.155 10.6.15.155 10.6.15.155 -
7/6 10.6.15.155 10.6.15.155 10.6.15.155 -
7/7 10.6.15.155 10.6.15.155 10.6.15.155 -
7/8 10.6.15.155 10.6.15.155 10.6.15.155 -
 
Port DNS-Server(s) Domain
-------- ----------------- -------------------------------------------------
7/1 - -
7/2 - -
7/3 - -
7/4 - -
7/5 - -
7/6 - -
7/7 - -
7/8 - -
 
Port CallManagerState DSP-Type
-------- ---------------- --------
7/1 registered C549
7/2 registered C549
7/3 registered C549
7/4 registered C549
7/5 registered C549
7/6 registered C549
7/7 registered C549
7/8 registered C549
 
Port NoiseRegen NonLinearProcessing
----- ---------- -------------------
7/1 enabled enabled
7/2 enabled enabled
7/3 enabled enabled
7/4 enabled enabled
7/5 enabled enabled
7/6 enabled enabled
7/7 disabled disabled
7/8 disabled disabled
Console> (enable)

24ポートFXSアナログ インターフェイス モジュール

次の例では、すべてのポートの[Type]フィールドがFXSであり、かつ同一モジュールのすべてのポートが同一VLANに属する必要があります。

Console> (enable) show port 3
Port Name Status Vlan Duplex Speed Type
----- ------------------ ---------- ---------- ------ ----- ------------
3/1 onhook 1 full 64k FXS
3/2 onhook 1 full 64k FXS
3/3 onhook 1 full 64k FXS
3/4 onhook 1 full 64k FXS
3/5 onhook 1 full 64k FXS
3/6 onhook 1 full 64k FXS
3/7 onhook 1 full 64k FXS
3/8 offhook 1 full 64k FXS
3/9 offhook 1 full 64k FXS
3/10 onhook 1 full 64k FXS
3/11 onhook 1 full 64k FXS
3/12 onhook 1 full 64k FXS
3/13 onhook 1 full 64k FXS
3/14 onhook 1 full 64k FXS
3/15 onhook 1 full 64k FXS
3/16 onhook 1 full 64k FXS
3/17 onhook 1 full 64k FXS
3/18 onhook 1 full 64k FXS
3/19 onhook 1 full 64k FXS
3/20 onhook 1 full 64k FXS
3/21 onhook 1 full 64k FXS
3/22 onhook 1 full 64k FXS
3/23 onhook 1 full 64k FXS
3/24 onhook 1 full 64k FXS
 
Port DHCP MAC-Address IP-Address Subnet-Mask
-------- ------- ----------------- --------------- ---------------
3/1-24 enable 00-10-7b-00-13-e4 172.20.34.50 255.255.255.0
 
Port Call-Manager(s) DHCP-Server TFTP-Sever Gateway
-------- ----------------- --------------- --------------- ---------------
3/1-24 172.20.34.207 172.20.34.207 172.20.34.207 -
 
Port DNS-Server(s) Domain
-------- ----------------- -------------------------------------------------
3/1-24 172.20.34.207* cisco.com
172.34.23.111
 
Port CallManagerState DSP-Type
-------- ---------------- --------
3/1-24 registered C549
 
Port ToneLocal Impedance InputGain(dB) OutputAtten(dB)
-------- ------------- --------- ------------- ---------------
3/1-24 northamerica 0 0 0
Port RingFreq Timing Timing Timing Timing
(Hz) Digit(ms) InterDigit(ms) Pulse(ms) PulseDigit(ms)
-------- -------- --------- -------------- --------- --------------
3/1-24 20 100 100 0 0
(*): Primary
Console> (enable)

アクティブ コール情報の表示

ポート上のアクティブ コールに関する情報を表示するには、 show port voice active コマンドを使用します。8ポートT1/E1 PSTNインターフェイス モジュールの場合は1ポートにつき最大8コールありますが、24ポートFXSアナログ ステーション インターフェイス モジュールの場合は1ポートにつき1コールだけです。

アクティブ コール情報を表示するには、ユーザ モードで次の作業を行います。

 

作業
コマンド

アクティブ コール情報を表示します。

show port voice active [ mod/port ]
[ all | call | conference | transcode ] [ ipaddr ]

パラメータを指定せずに show port voice active コマンドを入力すると、システム内のすべてのコール(通常のコール、会議コール、およびトランスコーディング コール)が表示されます。各出力フィールドについて、以下に説明します。

Type ― [call]という表記は、24ポートFXSアナログ インターフェイス モジュールおよび8ポートPSTNインターフェイス モジュールのコールを表します。

8ポートT1/E1 PSTNインターフェイスをトランスコーディングおよび/または会議用に設定している場合、Typeフィールドには、会議コールについては[conferencing]、トランスコーディング コールについては[transcoding]が表示されます。

Conference-ID、Transcoding-ID、およびParty-IDは、トランスコーディングおよび/または会議用の8ポートT1/E1 PSTNインターフェイスだけに適用されます。

次の例では、システム内のすべてのコールを表示しています。

Console> show port voice active
Port Type Total Conference-ID/ Party-ID IP-Address
Transcoding-ID
----- ------------ ----- -------------- -------- ---------------
3/1 call 1 - - 199.22.25.254
3/2 call 1 - - 172.225.25.54
4/5 call 3 - - 165.34.234.111
172.32.34.12
198.96.23.111
3/8 conferencing 2 1 1 255.255.255.241
2 173.23.13.42
3 198.97.123.98
5 182.34.54.26
2 1 199.22.25.25
3 182.34.54.2
6 121.43.23.43
3/2 call 1 - - 172.225.25.54
3/8 transcoding 1 1 1 255.255.255.241
2 183.32.43.3
 

次に、ポートに関する詳細なコール情報を表示する例を示します(この例ではモジュールだけを指定し、そのモジュール上のすべてのポートに関する詳細なコール情報を表示しています)。

Console> show port voice active 3/2
Port 3/2:
Channel #1:
Remote IP address : 165.34.234.111
Remote UDP port : 124
Call state : Ringing
Codec Type : G.711
Coder Type Rate : 35243
Tx duration : 438543 sec
Voice Tx duration : 34534 sec
ACOM Level Current : 123213
ERL Level : 123 dB
Fax Transmit Duration : 332433
Hi Water Playout Delay : 23004 ms
Logical If index : 4
Low water playout delay : 234 ms
Receive delay : 23423 ms
Receive bytes : 2342342332423
Receive packets : 23423423402384
Transmit bytes : 23472377
Transmit packets : 94540
Channel #2:
Remote IP address : 165.34.234.112
Remote UDP port : 125
Call state : Ringing
Codec Type : G.711
Coder Type Rate : 35243
Tx duration : 438543 sec
Voice Tx duration : 34534 sec
ACOM Level Current : 123213
ERL Level : 123 dB
Fax Transmit Duration : 332433
Hi Water Playout Delay : 23004 ms
Logical If index : 4
Low water playout delay : 234 ms
Receive delay : 23423 ms
Receive bytes : 2342342332423
Receive packets : 23423423402384
Transmit bytes : 23472377
Transmit packets : 94540
Channel #3:
.
(テキスト出力は省略)
.
Console>
 

次に、指定されたIPアドレスにおける特定のコールを表示する例を示します。

Console> show port voice active 3/2 171.69.67.91
Remote IP address : 171.69.67.91
Remote UDP port : 125
Call state : Ringing
Codec Type : G.711
Coder Type Rate : 35243
Tx duration : 438543 sec
Voice Tx duration : 34534 sec
ACOM Level Current : 123213
ERL Level : 123 dB
Fax Transmit Duration : 332433
Hi Water Playout Delay : 23004 ms
Logical If index : 4
Low water playout delay : 234 ms
Receive delay : 23423 ms
Receive bytes : 2342342332423
Receive packets : 23423423402384
Transmit bytes : 23472377
Transmit packets : 94540
Console>

Cisco IP Phone 7960におけるQoSの設定

ここでは、Cisco IP Phone 7960におけるQoSについて説明します。

「Cisco IP Phone 7960におけるQoSの概要」

「Cisco IP Phone 7960におけるQoSの設定」


) 自動QoSの使用方法については、第45章「自動QoSの使用」を参照してください。



) 自動音声設定の使用方法については、「SmartPortの使用方法」を参照してください。


Cisco IP Phone 7960におけるQoSの概要


) Cisco IP Phone 7960は、電話機が生成する音声トラフィックに対し、レイヤ3 IP precedenceおよびレイヤ2 CoSを常に5に設定します。電話機が生成する音声トラフィックのレイヤ3 IP precedenceおよびレイヤ2 CoS値は、設定することができません。


Cisco IP Phone 7960アクセス ポート(図48-5を参照)は、 trusted または untrusted モードのいずれかに設定できます。

untrusted(信頼性がない)モードは、アクセス ポート経由で受信する802.1Qまたは802.1pフレームのすべてのトラフィックが、設定されたレイヤ2 CoS値でマークされます。デフォルトのレイヤ2 CoS値は0です。電話機がCisco LANスイッチに接続されている場合は、untrustedモードがデフォルトになります。

trusted(信頼性がある)モードは、アクセス ポート経由で受信するすべてのトラフィックが、そのまま電話機のスイッチを通過します。電話機がCisco LANスイッチに接続されていない場合は、trustedモードがデフォルトになります。

802.1Qまたは802.1p以外のフレーム タイプのトラフィックは、アクセス ポートの信頼状態とは無関係に、そのまま電話機のスイッチを通過します。

図48-5 IP Phoneポート上でのQoSの設定

 

Cisco IP Phone 7960におけるQoSの設定

ここでは、Cisco IP Phone 7960におけるQoSの設定手順について説明します。

「電話機アクセス ポートの信頼モードの設定」

「電話機アクセス ポートのCoS値の設定」

「電話機アクセス ポートのQoS設定の確認」

電話機アクセス ポートの信頼モードの設定

電話機アクセス ポートの信頼モードを設定するには、イネーブル モードで次の作業を行います。

 

作業
コマンド

電話機アクセス ポートの信頼モードを設定します。

set port qos mod/ports... tru st-ext { trusted |
untrusted }

次に、電話機のアクセス ポートをtrustedモードに設定する例を示します。

Console> (enable) set port qos 3/7 trust-ext trusted
Port in the phone device connected to port 3/7 is configured to be trusted.
Console> (enable)

次に、電話機のアクセス ポートをuntrustedモードに設定する例を示します。

Console> (enable) set port qos 3/7 trust-ext untrusted
Port in the phone device connected to port 3/7 is configured to be untrusted.
Console> (enable)
 

電話機アクセス ポートのCoS値の設定

電話機アクセス ポートのCoS値を設定するには、イネーブル モードで次の作業を行います。

 

作業
コマンド

電話機アクセス ポートのCoS値を設定します。

set port qos mod/ports cos-ext cos_value

次に、untrustedモードの電話機アクセス ポートが使用するレイヤ2 CoS値を設定する例を示します。

Console> (enable) set port qos 2/1 cos-ext 3
Port 2/1 qos cos-ext set to 3.
Console> (enable)
 

電話機アクセス ポートのQoS設定の確認

電話機アクセス ポートのQoS設定を確認するには、イネーブル モードで次の作業を行います。

 

作業
コマンド

電話機アクセス ポートのQoS設定を確認します。

show port qos [ mod [ /port ]]

次に、電話機アクセス ポートのQoS設定を確認する例を示します。

Console> (enable) show port qos 3/4
(テキスト出力は省略)
Port Ext-Trust Ext-Cos
----- --------- -------
3/4 untrusted 0
(テキスト出力は省略)
 

信頼境界の設定によるポート セキュリティの強化

ここでは、信頼境界について説明します。この機能を使用すると、スイッチ ポートのQoS trust-cos 設定を使用するために、ユーザがネットワークに接続されたCisco IP PhoneからPCを外し、スイッチ ポートに直接PCを接続しても、セキュリティの問題が発生するのを防ぐことができます。

次の項で信頼境界について説明します。

「サポート対象のCisco IP Phone」

「QoSおよびCisco IP Phoneの設定」

「QoS、Cisco IP Phone、PCの設定」

「設定時の注意事項」

「信頼境界の設定」

サポート対象のCisco IP Phone

信頼境界機能に対応しているCisco IP Phoneは、次のとおりです。

Cisco IP Phone 7910

Cisco IP Phone 7935

Cisco IP Phone 7940

Cisco IP Phone 7960

QoSおよびCisco IP Phoneの設定

Cisco IP Phoneは、Catalyst 6500シリーズ スイッチのポートに直接接続されます。通常、電話機から発信されてスイッチに入るトラフィックは、802.1Qヘッダーを使用してタグでマーキングされます。このヘッダーは、VLAN情報と3ビットのCoSフィールドで構成されます。CoSによって、そのパケットのプライオリティが決まります。ほとんどのCisco IP Phoneの設定では、電話機からスイッチに入るトラフィックは信頼され、音声トラフィックがネットワーク内の他のタイプのトラフィックよりも優先されます。電話機が接続されているスイッチ ポートは、 trust-cos に設定されています。したがって、ポートは、そのポートに到達するすべてのパケットのCoSラベルを信頼します。

QoS、Cisco IP Phone、PCの設定

Cisco IP PhoneはPCまたはワークステーションに接続できます。この電話機にはハブが内蔵されており、PC、電話機、スイッチ ポートから着信するトラフィックに対応できます。PCからのトラフィックと電話機からのトラフィックを区別するために、3ビットのCoSラベルが使用されます。

適切なラベルが生成されるようにするには、電話機にQoS機能を設定する必要があります。QoS設定情報は、スイッチからCDPを使用して電話機に送信されます。QoSの設定によって、電話機の信頼状態と分類情報 (Ext-Cos)が決まります。 電話機は次の2つの信頼状態をサポートしています。

trusted

untrusted ― 新しいCoS値(Ext-Cos) でマーキングされます。

電話機がtrustedモードの場合、PCが作成するラベルはすべて、電話機を通じて直接スイッチに送信され、変更されません。電話機がuntrustedモードの場合、PCから着信するトラフィックはすべて、Ext-Cos値でマーキングされてから、スイッチに送信されます。

電話機に接続されているPCまたはワークステーションのほとんどはパケットにタグを付けることができません。このような場合、電話機を通じてPCからスイッチに入るトラフィックには、その電話機に設定されている「デフォルトのext-cos」が付けられます。

パケットにタグを付ける機能を持つPCもあります。Windows 2000が稼働しているPCは、任意のプライオリティの802.1Qフレームを送信するように設定できます。この問題を解決するには、電話機をuntrustedに設定しなければなりません。これによって、PCから着信するすべてのトラフィックに適切なプライオリティがマーク付けされます。

信頼境界を使用すると、ユーザがネットワークから電話機を外してPCを直接スイッチ ポートに差し込むことによって、スイッチ上のtrust-cos設定値を利用することを防止できます。信頼境界機能は、CDPを使用して、電話機がポートに接続されているかどうかを検出します。電話機がポートに直接接続されていない場合は、この機能によって、ポートは自動的にuntrustedに設定されるので、セキュリティの問題は生じません。

信頼境界は、コンフィギュレーション コマンドを使用して新たな信頼タイプを作成することによって実現されます。 このコマンドを使用すると、ポートに接続されているデバイスに基づいて、ポートの信頼タイプを設定できます。Cisco IP Phoneの場合は、信頼タイプを[ trust-device ciscoipphone ]に設定します。

設定時の注意事項

ここでは、信頼境界を設定する際の注意事項について説明します。

Common Open Policy Service(COPS)の考慮事項

COPSは、適用されるQoSパラメータに直接影響します。ポートには、ローカル ポリシーまたはCOPSポリシーを適用できます。この設定によって、ポートがQoS設定情報をローカル コンフィギュレーションから取得するか、COPSサーバから取得するかが決まります。COPSが、あるポートに対してイネーブルに設定され、グローバルにもイネーブルに設定されている場合は、COPSサーバによって指定されたポリシーが適用されます。COPSがディセーブルになっている場合や実行時のポリシーがローカルである場合は、ローカル コンフィギュレーションのQoSポリシーが適用されます。拡張信頼境界機能を使用すると、ポートに適用される「ローカル」ポリシーが無効になります。

QoS設定のサポート

すべてのQoSポート信頼設定値( trust-cos trust-ipprec trust-dscp )がサポートされていますが、 Cisco IP Phoneネットワークには、 trust-cos を使用する必要があります。

システム ログ メッセージ

信頼境界は、新たに追加されたQoS Syslogを使用して、ポートの信頼状態の変更を通知し、不適切な設定について警告します。これらのSyslogを見るためには、QoSロギング レベルを5に設定します( set logging level qos 5 )。デフォルトの設定値は3です。Syslogについては、『 Catalyst 6500 Series System Message Guide 』を参照してください。

最終的な実行ポート信頼値

ポートの最終的な実行信頼値は、次の事項に基づいて決まります。

信頼境界の設定

ポートへの電話機の接続

QoSの設定

COPSの設定

信頼境界をイネーブルにするには、QoSをイネーブルにするとともに、CDPをグローバルとポート単位の両方でイネーブルに設定し、バージョン2モードで稼働する必要があります。また、COPSをローカル ポリシーに設定するか(COPSのデフォルト)、またはディセーブル(COPSのデフォルト)に設定する必要があります。 ポート上で ciscoipphone がtrust-deviceに設定されていれば、この機能はイネーブルになり、Cisco IP Phoneがポートに接続されているかどうかが検出され、トラスト値が設定されます。

最終的なポート信頼値の判別については、図48-6を参照してください。

図48-6 ポートの最終的な信頼値

 

信頼境界の設定

ここでは、信頼境界機能の設定手順を説明します。

「デフォルト設定」

「Cisco IP Phoneの信頼デバイス指定」

「ポートのtrust-deviceステートの確認」

デフォルト設定

すべてのポートに対するデフォルト設定値は trust-device none です。

Cisco IP Phoneの信頼デバイス指定

Cisco IP Phoneを信頼デバイスとして指定するには、イネーブル モードで次の作業を行います。

 

作業
コマンド

Cisco IP Phoneを信頼デバイスとして指定します。

set port qos mod/ports... tru st-device [ ciscoipphone | none ]

次に、ポート4/1上のCisco IP Phoneだけを信頼デバイスに設定する例を示します。

Console> (enable) set port qos 4/1 trust-device ciscoipphone
Port 4/1 set to only trust device of type ciscoIPPhone.
Console> (enable)
 

次に、ポート4/1上で信頼デバイスをディセーブルにする例を示します。

Console> (enable) set port qos 4/1 trust-device none
Port 4/1 trust device feature disabled.
Console> (enable)
 

ポートのtrust-deviceステートの確認

ポートのtrust-deviceステートを確認するには、ユーザ モードで次の作業を行います。

 

作業
コマンド

ポートのtrust-deviceステートを確認します。

show port qos [ mod [/ port ]]

信頼境界がアクティブな状態の場合、実行時のポートの信頼状態は電話機が接続されているかどうかによって異なります。


) 電話機がスイッチ ポートから外された場合、ポートがuntrustedステートに変更されるのに、わずかなコンバージェンス時間がかかります(最大15秒)。


次に、ポート4/1上のtrust-deviceステートおよびtrustステートを確認する例を示します。

Console> (enable) show port qos 4/1
 
(テキスト出力は省略)
 
Port TxPort Type RxPort Type Trust Type Trust Type Def CoS Def CoS
config runtime config runtime
----- ------------ ------------ ------------ ------------- ------- -------
4/1 1p3q1t 1p1q0t trust-cos trust-cos* 0 0
 
Port Ext-Trust Ext-Cos Trust-Device
 
----- --------- ------- ------------
 
4/1 untrusted 0 ciscoIPPhone
 
 
(*)Runtime trust type set to untrusted.
 
Config:
Port ACL name Type
----- -------------------------------- ----
No ACL is mapped to port 4/1.
Runtime:
Port ACL name Type
----- -------------------------------- ----
No ACL is mapped to port 4/1.
Console> (enable)

SmartPortの使用方法

SmartPort機能は、Catalyst 6500シリーズ スイッチ上で音声設定を簡略化する2つのマクロで構成されています。SmartPortマクロは、音声ポート用の推奨Architecture for Voice, Video, and Integrated Data(AVVID)の実装に必要なすべての音声設定タスクを取り扱います。

SmartPortは、Cisco IP Phone 79xxシリーズとCisco SoftPhoneを使用して構築された音声ネットワークに照準を絞っています。SmartPortでは、 ciscoipphone または ciscosoftphone キーワードを使用して、特定ポートに必要な音声パラメータのタイプを指定するマクロを起動します。

ここでは、SmartPortについて説明します。

「SmartPortマクロの概要」

「SmartPort ― Cisco IP Phoneの場合」

「SmartPort ― Cisco Softphoneの場合」

「SmartPort設定時の注意事項および制限事項」

「SmartPortのCLIインターフェイス」

「SmartPortステートメントの詳細」

「ネットワークでのSmartPortの使用方法」

「Release 8.4(1)のソフトウェア リリースにおけるSmartPortの拡張機能」

SmartPortマクロの概要

ciscoipphone または ciscosoftphone キーワードを使用してポート上でSmartPortマクロを実行すると、次の機能が実装されます。

ポートがイネーブルになります。

CDP、STP、およびVTPについてレイヤ2プロトコルがディセーブルになります。

ポートのメンバーシップが[static]に設定されます。

ポート上で set port host コマンドが実行されます。

指定したデータVLANがポートと対応付けられます。

グローバル自動QoSコマンドが実行されます。

ciscoipphone キーワードをポート上で実行すると、上述の機能以外に、次の機能も実装されます。

指定した補助VLANがポートと対応付けられます。

インライン パワーがイネーブルになります。

CDPがグローバルに、またポート上でイネーブルになります。

CDPがバージョンv2に設定されます。

Cisco IP Phone用のポートベース自動QoSコマンドが実行されます。

ciscosoftphone キーワードをポート上で実行すると、上述の機能以外に、次の機能も実装されます。

ポートの補助VLANが[none]に設定されます。

Cisco SoftPhone用のポートベース自動QoSコマンドが実行されます。

SmartPort ― Cisco IP Phoneの場合

通常の設定では、Cisco IP Phone 79xxは、Catalystスイッチのポートに直接接続します。必要に応じてPCを電話機に接続し、スイッチのホップとして使用できます。

一般的に電話機から発信されてスイッチに入るトラフィックは、802.1Q/pヘッダーを使用してタグでマーキングされます。ヘッダーには、VLAN情報とCoS 3ビット フィールドが含まれています。CoSによって、そのパケットのプライオリティが決まります。スイッチは、CoSフィールドを使用してPCのトラフィックと電話機のトラフィックを区別します。スイッチは、DSCPフィールドを同じ用途に使用することもできます。

Cisco IP Phone 79xxの通常の設定では、電話機から発信されてスイッチに入るトラフィックは信頼されます。ポートの信頼状態をtrust-cosに設定して、音声トラフィックをネットワークのその他のトラフィック タイプより適切に優先させます。

Cisco IP Phone 79xxには内蔵スイッチがあり、PC、電話機およびスイッチ ポートから着信するトラフィックをミックスします。Cisco IP Phone 79xxには設定が必要な信頼機能と分類機能があります。

IP Phoneを接続するポートは、いくつかの機能をイネーブルまたはディセーブルに設定する必要があります。SmartPortによって、必ず必要な機能がイネーブルに設定されるようになります。このような機能の大部分は、 set port host コマンドを実行すると実装されます(チャネルのディセーブル化、PortFastのイネーブル化など)。QoSが機能するためには、VLANと補助VLANをポート上に設定する必要があります。インライン パワーはイネーブルに設定する必要があり(使用可能な場合)、信頼境界機能が機能するためには、CDPをイネーブルに設定しなければなりません。QoS設定は自動QoS機能によって処理されます( 第45章「自動QoSの使用」 を参照)。

SmartPort ― Cisco Softphoneの場合

Cisco SoftPhoneは標準のPC上で実行するソフトウェア製品で、IP Phoneをエミュレートします。Cisco SoftPhoneとCisco IP Phone 79xxの主な違いは、Cisco SoftPhoneはDSCPを介してその音声トラフィックをマーキングするのに対し、Cisco IP Phone 79xxはCoSを介してトラフィックをマーキングする点です。スイッチ上のQoS設定は、ポートに入るトラフィックのレイヤ3マーキングを信頼することで、この動作に対応します。それ以外のすべての動作はCisco IP Phone 79xxと同じです。CDPなどの一部の機能は、信頼境界がCisco SoftPhoneをサポートしないので、イネーブルにする必要がありません。

SmartPort設定時の注意事項および制限事項

ここでは、SmartPortの設定時の注意事項および制限事項について説明します。

「サポート対象の電話機」

「CDPの依存関係」

「EtherChannelの考慮事項」

「PFC/PFC2のサポート」

「モジュールのサポート」

サポート対象の電話機

ciscoipphone キーワードを指定してSmartPortを使用する場合、一部のQoS設定で、電話機固有の設定(trust-ext、ext-cos)が必要です。この設定は、次の電話機のみでサポートされています。Cisco IP Phone 7910、Cisco IP Phone 7940、Cisco IP Phone 7960、およびCisco IP Phone 7935です。ただし、 ciscoipphone キーワードはこれらのモデルに限定されません。どの電話機も、スイッチに設定したその他すべてのQoS設定の恩恵を受けられます。

Cisco SoftPhoneは、 ciscoipsoftphone キーワードによってサポートされています。

CDPの依存関係

Cisco IP PhoneにQoS設定と信頼境界を設定するには、ポート上でCDPのバージョン2以降をイネーブルにします。

CDPは、 ciscoipphone QoS設定に対してだけイネーブルにする必要があり、CDPはSmartPhone機能の他のコンポーネントには作用しません。

EtherChannelの考慮事項

SmartPortコマンドはチャネリングをサポートしていません。

PFC/PFC2のサポート

ciscoipphone キーワードには、Policy Feature Card(PFC;ポリシー フィーチャ カード)やPFC2は不要です。 ciscosoftphone キーワードには、PFCやPFC2が必要です。

モジュールのサポート

ciscoipphone キーワードは、 10/100および10/100/1000イーサネット ポート上でのみサポートされています。

一方、 ciscosoftphone キーワードは、すべてのイーサネット ポート上でサポートされています。

SmartPortのCLIインターフェイス

ここでは、SmartPortのCLIインターフェイスについて説明します。

「コマンドについて」

「ciscoipphoneコマンドの出力」

「ciscosoftphoneコマンドの出力」

コマンドについて

ciscoipphone または ciscosoftphone キーワード、およびデータVLANを指定する必要があります。補助VLANの指定は ciscoipphone キーワードのオプションです。Remote SPAN(RSPAN)とプライベートVLANはサポートされていません。SmartPortのコマンド構文は次のとおりです。

Console> (enable) set port macro
Usage: set port macro <mod/ports..> ciscoipphone vlan <vlan> [auxvlan <auxvlan>]
set port macro <mod/ports..> ciscosoftphone vlan <vlan>
Console> (enable)

set port macro mod/ports... ciscoipphone vlan vlan [auxvlan auxvlan]コマンドは、ポート上の[cdpverify]機能をイネーブルにします。


ciscoipphoneコマンドの出力

ciscoipphone キーワードを入力すると、次のような出力が表示されます(補助VLANの指定はオプションです)。

Console> (enable) set port macro 3/1 ciscoipphone vlan 2 auxvlan 3
Port 3/1 enabled.
Layer 2 protocol tunneling disabled for CDP STP VTP on port(s) 3/1.
Port 3/1 vlan assignment set to static.
Spantree port fast start option set to default for ports 3/1.
Port(s) 3/1 channel mode set to off.
 
Warning: Connecting Layer 2 devices to a fast start port can cause
temporary spanning tree loops. Use with caution.
 
Spantree port 3/1 fast start enabled.
Dot1q tunnel feature disabled on port(s) 3/1.
Port(s) 3/1 trunk mode set to off.
VLAN Mod/Ports
---- -----------------------
2 2/1
3/1
16/1
AuxiliaryVlan Status Mod/Ports
------------- --------
------------------------------------------------------
3 inactive 3/1
 
Vlan 3 is not active.
Inline power for port 3/1 set to auto.
 
CDP enabled globally
CDP enabled on port 3/1.
CDP version set to v2
........
All ingress and egress QoS scheduling parameters configured on all ports.
CoS to DSCP, DSCP to COS, IP Precedence to DSCP and policed dscp maps
configured. Global QoS configured.
Port 3/1 ingress QoS configured for Cisco IP Phone.
Macro completed on port 3/1.
Console> (enable)
 

補助VLANを指定しなかった場合は、次の警告メッセージが表示されます。

Console> (enable) set port macro 3/1 ciscoipphone vlan 2
Warning: All inbound QoS tagging information will be lost as no auxiliary
vlan was specified.
Do you want to continue (y/n) [n]?

ciscosoftphoneコマンドの出力

ciscosoftphone キーワードを入力すると、次のような出力が表示されます

Console> (enable) set port macro 3/1 ciscosoftphone vlan 32
Port 3/1 enabled.
Layer 2 protocol tunneling disabled for CDP STP VTP on port(s) 3/1.
Port 3/1 vlan assignment set to static.
Spantree port fast start option set to default for ports 3/1.
Port(s) 3/1 channel mode set to off.
 
Warning: Connecting Layer 2 devices to a fast start port can cause
temporary spanning tree loops. Use with caution.
 
Spantree port 3/1 fast start enabled.
Dot1q tunnel feature disabled on port(s) 3/1.
Port(s) 3/1 trunk mode set to off.
Vlan 32 configuration successful
VLAN 32 modified.
VLAN 2 modified.
VLAN Mod/Ports
---- -----------------------
32 3/1
16/1
Port 3/1 will not send out CDP packets with AuxiliaryVlan information.
Executing autoqos........
All ingress and egress QoS scheduling parameters configured on all ports.
CoS to DSCP, DSCP to COS, IP Precedence to DSCP and policed dscp maps
configured. Global QoS configured.
Port 3/1 ingress QoS configured for Cisco Softphone.
Macro completed on port 3/1.
Console>> (enable)
 

SmartPortステートメントの詳細

ここでは、SmartPortマクロ ステートメントの詳細を示します。

「ciscoipphoneマクロ ステートメント」

「ciscosoftphoneマクロ ステートメント」

ciscoipphoneマクロ ステートメント

ciscoipphone マクロ コマンドを入力すると、次のような設定になります。

set port macro mod/port ciscoipphone vlan vlan [auxvlan auxvlan]
----------------------------------------------------------
set port enable mod/port
set port l2protocol-tunnel mod/port cdp stp vtp disable
set port membership mod/port static
set port host mod/port
set vlan mod/port vlan
set port auxiliaryvlan mod/port auxvlan (set to none if not specified)
set port inlinepower mod/port auto (if supported by module)
set cdp enable
set cdp enable mod/port
set cdp version v2
set qos autoqos
set port qos mod/port autoqos voip ciscoipphone

ciscosoftphoneマクロ ステートメント

ciscosoftphone マクロ コマンドを入力すると、次のような設定になります。

set port macro mod/port ciscosoftphone vlan vlan
----------------------------------------------------------
set port enable mod/port
set port l2protocol-tunnel mod/port cdp stp vtp disable
set port membership mod/port static
set port host mod/port
set vlan mod/port vlan
set port auxiliaryvlan mod/port none
set qos autoqos
set port qos mod/port autoqos voip ciscosoftphone
 

ネットワークでのSmartPortの使用方法

インターフェイスとそのインターフェイスに接続しているデバイスに応じて、さまざまな自動音声マクロを実行する必要があります。各ポートについて、該当するキーワードを指定してポートベースのマクロ コマンドを実行します( 表48-8 を参照)。

 

表48-8 自動音声設定キーワードの使用方法

キーワード
ポート タイプ

ciscoipphone

Cisco IP Phone 79xxだけに接続するポート

ciscoipphone

Cisco IP Phone 79xxを、79xxに接続したPCに接続するポート

ciscoipphone

Cisco IP Phone 79xxを、Cisco SoftPhoneを稼働する79xxに接続したPCに接続するポート8

ciscosoftphone

Cisco IP Phone 79xxなしでCisco SoftPhoneを稼働するPCを接続するポート

8.Cisco IP Phone 79xxをCisco SoftPhoneを稼働するPCに接続するポートの場合、Cisco CallManagerとのCTI通信を通過する制御トラフィックにはタグが付けられますが、DSCP 0に再マーキングされます。

Release 8.4(1)のソフトウェア リリースにおけるSmartPortの拡張機能

ここでは、Release 8.4(1)のソフトウェア リリースにおけるSmartPortの拡張機能について説明します。

「ciscorouter SmartPortテンプレート」

「ciscoswitch SmartPortテンプレート」

「ciscodesktop SmartPortテンプレート」

「ciscoipphone SmartPortテンプレート」

「ciscosoftphone SmartPortテンプレート」

「グローバルSmartPortテンプレート」

ciscorouter SmartPortテンプレート

ciscorouter インターフェイス マクロ コマンドを入力すると、次のような設定になります。


nativevlanの指定は必須です。allowedvlansの指定は省略可能です。


set port macro mod/port ciscorouter nativevlan nativevlan allowedvlans vlans
-----------------------------------------------------------------------------
set port enable mod/port
set vlan nativevlan mod/port
set port auxiliaryvlan mod/port auxvlan none
set port inlinepower mod/port auto
set cdp enable mod/port
set port membership mod/port static
set port l2protocol-tunnel mod/port cdp stp vtp dis
set udld enable mod/port
set spantree portfast mod/port enable trunk
set spantree bpdu-guard mod/port enable
set trunk mod/port nonegotiate dot1q
 

allowedvlans パラメータが指定されていない場合

set trunk mod/port 1-4094 (if all specified)
 

allowedvlans パラメータが指定されている場合

set trunk mod/port none
set trunk mod/port vlans (if specified)
 
set port qos mod/port autoqos trust dscp

ciscoswitch SmartPortテンプレート

ciscoswitch インターフェイス マクロ コマンドを入力すると、次のような設定になります。


nativevlanの指定は必須です。allowedvlansの指定は省略可能です。


set port macro mod/port ciscoswitch nativevlan nativevlan allowedvlans vlans
----------------------------------------------------------------------------
set port enable mod/port
set vlan nativevlan mod/port
set port auxiliaryvlan mod/port auxvlan none
set port inlinepower mod/port auto
set cdp enable mod/port
set port membership mod/port static
set port l2protocol-tunnel mod/port cdp stp vtp dis
set udld enable mod/port
set spantree portfast mod/port disable
set spantree bpdu-guard mod/port disable
set spantree link-type mod/port point-to-point
set trunk mod/port nonegotiate dot1q
 

allowedvlans パラメータが指定されていない場合

set trunk mod/port 1-4094 (if all specified)
 

allowedvlans パラメータが指定されている場合

set trunk mod/port none
set trunk mod/port vlans (if specified)
 
set port qos mod/port autoqos trust dscp

ciscodesktop SmartPortテンプレート

ciscodesktop インターフェイス マクロ コマンドを入力すると、次のような設定になります。


vlanの指定は必須です。


set port macro mod/port ciscodesktop vlan vlan
------------------------------------------------------
set port enable mod/port
set port host mod/port
set vlan vlan mod/port
set port auxiliaryvlan mod/port auxvlan none
set port inlinepower mod/port auto
set cdp enable mod/port
set port membership mod/port static
set port l2protocol-tunnel mod/port cdp stp vtp dis
set spantree bpdu-guard mod/port enable
set port security mod/port enable age 2 maximum 1
violation restrict
set port qos mod/port autoqos trust dscp
set port qos mod/port trust untrusted
 

ciscoipphone SmartPortテンプレート

ciscoipphone インターフェイス マクロ コマンドを入力すると、次のような設定になります。


vlannativevlan)の指定は必須です。auxvlanの指定は省略可能です。IP PhoneのMACアドレスはネイティブVLANおよび補助VLANの両方に表示されることがあるため、ポート セキュリティはIP Phoneの最大数が3に設定されます。


set port macro mod/port ciscoipphone vlan nativevlan auxvlan auxvlan
--------------------------------------------------------------------
set port enable mod/port
set port l2protocol-tunnel mod/port cdp stp vtp dis
set port membership mod/port static
set port host mod/port
set spantree bpdu-guard mod/port enable
set vlan nativevlan mod/port
set port auxiliaryvlan mod/port auxvlan (set to none if not specified)
set port inlinepower mod/port auto (if supported by module)
set cdp enable mod/port
set port security mod/port enable age 2 maximum 3 violation restrict
set port qos mod/port autoqos voip ciscoipphone
 

ciscosoftphone SmartPortテンプレート

ciscosoftphone インターフェイス マクロ コマンドを入力すると、次のような設定になります。


vlannativevlan)の指定は必須です。


set port macro mod/port ciscosoftphone vlan nativevlan
--------------------------------------------------------------------
set port enable mod/port
set port l2protocol-tunnel mod/port cdp stp vtp dis
set port membership mod/port static
set port host mod/port >
set spantree bpdu-guard mod/port enable
set vlan nativevlan mod/port
set port auxiliaryvlan mod/port auxvlan none
set port inlinepower mod/port auto
set cdp enable mod/port
set port security mod/port enable age 2 maximum 1 violation restrict
set port qos mod/port autoqos voip ciscosoftphone

グローバルSmartPortテンプレート

ciscosmartports グローバル マクロ コマンドを入力すると、次のような設定になります。

set macro ciscosmartports
----------------------------------------------------
set udld enable
set errdisable-timeout enable udld
set errdisable-timeout enable duplex-mismatch
set errdisable-timeout enable channel-misconfig
set errdisable-timeout enable bpdu-guard
set errdisable-timeout interval 60
set cdp enable
set cdp version v2
set spantree mode rapid-pvst+
set spantree macreduction enable
set spantree portfast bpdu-guard enable
set spantree global-default loop-guard enable
set qos autoqos