Dieses Dokument enthält eine Beispielkonfiguration für Sprach-VLAN auf Cisco Catalyst-Switches der 2960/2950-Serie. Dieses Dokument zeigt insbesondere, wie die Funktion des Sprach-VLANs auf einem Cisco Catalyst-Switch der 2950-Serie konfiguriert wird.
Stellen Sie sicher, dass Sie die folgenden Anforderungen erfüllen, bevor Sie diese Konfiguration vornehmen:
Grundkenntnisse der Konfiguration von Cisco Catalyst Switches der Serien 2960/2950
Grundlegendes Verständnis des Sprach-VLANs
Die in diesem Dokument enthaltenen Informationen basieren auf dem Cisco Catalyst Switch der Serie 2950.
Die Informationen in diesem Dokument beziehen sich auf Geräte in einer speziell eingerichteten Testumgebung. Alle Geräte, die in diesem Dokument benutzt wurden, begannen mit einer gelöschten (Nichterfüllungs) Konfiguration. Wenn Ihr Netz Live ist, überprüfen Sie, ob Sie die mögliche Auswirkung jedes möglichen Befehls verstehen.
Weitere Informationen zu Dokumentkonventionen finden Sie unter Cisco Technical Tips Conventions (Technische Tipps von Cisco zu Konventionen).
Die Sprach-VLAN-Funktion ermöglicht es den Switch-Ports, Sprachdatenverkehr mit IP-Rangfolge auf Layer 3 und CoS-Werten (Class of Service) auf Layer 2 von einem IP-Telefon zu übertragen. Basierend auf IEEE 802.1p CoS unterstützt der Switch Quality of Service (QoS), die Klassifizierung und Planung zum Senden von Netzwerkverkehr vom Switch verwendet. Sie können das Cisco IP-Telefon so konfigurieren, dass der Datenverkehr mit einer IEEE 802.1p-Priorität weitergeleitet wird, und den Switch so konfigurieren, dass die von einem IP-Telefon zugewiesene Datenverkehrspriorität vertrauenswürdig ist oder überschrieben wird.
Sie können den Switch-Port, der mit einem IP-Telefon verbunden ist, so konfigurieren, dass er ein VLAN für Sprachverkehr und ein anderes VLAN für Datenverkehr von einem Gerät verwendet, das mit dem Access-Port des IP-Telefons verbunden ist. Sie können Access-Ports am Switch so konfigurieren, dass sie Cisco Discovery Protocol (CDP)-Pakete senden, um ein angeschlossenes IP-Telefon anzuweisen, Sprachdatenverkehr an den Switch zu senden, und zwar mit einer der folgenden Methoden:
Im Sprach-VLAN mit einem Layer-2-CoS-Prioritätswert markiert
Im Zugriffs-VLAN mit einem Layer-2-CoS-Prioritätswert markiert
Im Zugriffs-VLAN, nicht markiert (kein Layer 2 CoS-Prioritätswert)
Der Switch kann Datenverkehr verarbeiten, der von dem Gerät stammt, das an den Zugriffsport des IP-Telefons angeschlossen ist. Sie können die Switch-Ports konfigurieren, die CDP-Pakete senden, die das angeschlossene IP-Telefon anweisen, den Modus (vertrauenswürdiger oder nicht vertrauenswürdiger Modus) für den Access-Port des Telefons zu konfigurieren.
Im vertrauenswürdigen Modus leitet der Zugriffs-Port des IP-Telefons den Datenverkehr vom PC unverändert weiter. Im nicht vertrauenswürdigen Modus empfängt der Access-Port am IP-Telefon den gesamten Datenverkehr in IEEE 802.1Q-Frames, die einen konfigurierten Layer-2-CoS-Wert enthalten. Der CoS-Standardwert für Layer 2 ist 0. Der nicht vertrauenswürdige Modus ist der Standardwert.
In diesem Abschnitt werden die Informationen zur Konfiguration der in diesem Dokument beschriebenen Sprach-VLAN-Funktionen angezeigt.
Auf dem Switch ist die Sprach-VLAN-Funktion standardmäßig deaktiviert. Wenn Sie das Sprach-VLAN am Port aktivieren, wird der gesamte nicht gekennzeichnete Datenverkehr gemäß der CoS-Standardpriorität gesendet. Bevor Sie Sprach-VLAN aktivieren, aktivieren Sie die QoS auf dem Switch über den globalen Konfigurationsbefehl mls qos, und konfigurieren Sie den Vertrauensstatus des Ports mit dem Befehl mls qos trust cos interface configuration auf trust.
Standardmäßig verwirft ein Switch-Port alle markierten Frames in der Hardware. Um markierte Frames auf einem Switch-Port zu akzeptieren, muss einer der folgenden Befehle auf dem Port konfiguriert werden:
switchport voice vlan dot1p
switchport voice vlan V_VLAN_ID
switchport mode trunk
Verwenden Sie den Befehl switchport voice vlan dot1p, um den Switch-Port anzuweisen, das IEEE 802.1p-Prioritäts-Tagging zu verwenden, um den gesamten Sprachdatenverkehr mit einer höheren Priorität über das native VLAN (Zugriff) weiterzuleiten.
Verwenden Sie den Befehl switchport voice vlan V_VLAN_ID, um ein angegebenes Sprach-VLAN zu konfigurieren, sodass das IP-Telefon Sprachdatenverkehr in IEEE 802.1Q-Frames mit einem Layer-2-CoS-Wert senden kann. Das Cisco IP-Telefon kann auch nicht gekennzeichneten Sprachdatenverkehr senden oder seine eigene Konfiguration verwenden, um Sprachdatenverkehr an das Zugangs-VLAN des Switches zu senden.
Verwenden Sie den Befehl switchport priority expand trust, um den Vertrauensstatus auf das mit dem IP-Telefon verbundene Gerät (PC) zu erweitern. Mit diesem Befehl weist der Switch das Telefon an, wie die Datenpakete von dem Gerät zu verarbeiten sind, das an den Zugangsport des Cisco IP-Telefons angeschlossen ist. Pakete, die vom PC generiert werden, verwenden einen zugewiesenen CoS-Wert im 802.1q-Header. Das Telefon sollte die Priorität von Frames, die vom PC am Telefon-Port ankommen, nicht ändern (vertrauen).
Sie müssen das CDP auf dem Switchport aktivieren, mit dem das IP-Telefon verbunden ist. Standardmäßig ist CDP global an den Switch-Schnittstellen aktiviert. CDP ist der Mechanismus, der zwischen dem Switch und dem Cisco IP-Telefon verwendet wird, um das Cisco IP-Telefon für die Kommunikation mit dem Switch-Port zu konfigurieren. CDP ist eine proprietäre Technologie von Cisco Systems, und die Telefone anderer Hersteller können diese Methode möglicherweise nicht verwenden, um das IP-Telefon so zu konfigurieren, dass es mit der Port-Konfiguration des Switches übereinstimmt.
Hinweis: Verwenden Sie das Tool für die Suche nach Befehlen (nur registrierte Kunden), um weitere Informationen zu den in diesem Abschnitt verwendeten Befehlen zu erhalten.
In diesem Dokument wird die folgende Netzwerkeinrichtung verwendet:
Dieses Diagramm ist ein Beispiel für eine Sprach-VLAN-Konfiguration auf einem Cisco Catalyst 2950 Switch. Die Switch-Ports FastEthernet 0/6 und 0/8 sind mit einem Cisco IP-Telefon verbunden, und der Access-Port an beiden IP-Telefonen ist mit dem PC verbunden.
In diesem Dokument werden folgende Konfigurationen verwendet:
Auf dem 2950 Switch verfügt der FastEthernet 0/6-Port über konfiguriertes VLAN 10 für Sprach-VLAN mit dot1p zur Verwendung von IEEE 802.1p-Prioritäts-Tagging für Sprachdatenverkehr und über konfigurierten Trust Mode für Datenverkehr vom PC, der mit dem Access-Port des Cisco IP-Telefons verbunden ist. Hier vertraut das Cisco IP-Telefon einem Laptop oder PC über CoS, und der Datenverkehr erfolgt über natives VLAN. Diese Konfiguration wird in der Regel für Verwaltungs-Workstations, Benutzer mit hoher Priorität oder Anwendungen mit hohem CoS-Wert verwendet.
Wenn ein Cisco Telefon CDP mit dem Switch erstellt, wird die Vertrauensgrenze immer auf das IP-Telefon ausgedehnt. Das heißt, die Pakete des IP-Telefons werden nie von CoS 5 in die CoS-Standardeinstellung geändert. Aus diesem Grund wird der Befehl switchport priority expand trust für den Laptop oder PC verwendet. Er wird über CDP gesendet, um dem IP-Telefon mitzuteilen, dass Pakete mit hoher Priorität nicht umgeschrieben werden sollen.
Der FastEthernet 0/8-Port ist mit separaten VLANs für Sprach- und Datenverkehr konfiguriert. In diesem Beispiel wird VLAN 10 für Sprachdatenverkehr und VLAN 20 für Datenverkehr verwendet. Diese Konfiguration wird für typische Cisco IP-Telefone verwendet, ohne dem Laptop oder PC zu vertrauen. Der Datenverkehr verwendet den Frame-Typ IEEE 802.1Q.
Mit dem Befehl mls qos trust cos prüft der Port des Catalyst-Switches den CoS-Wert im Ethernet-Header zur Klassifizierung des eingehenden Datenverkehrs und vertraut dem CoS-Wert des markierten Pakets, das vom Cisco IP-Telefon stammt. Standardmäßig wird der Ethernet-Port nicht vertrauenswürdig, sodass der Datenverkehr vom Sprach-VLAN und vom Daten-VLAN nicht vertrauenswürdig ist.
Verwenden Sie den Befehl priority-queue out, um Sprachpaketen beim Verlassen des Ports, der Jitter verhindert, Head-of-Line-Berechtigungen zu gewähren. Der Befehl spanning tree portfast entfernt die Schnittstelle vom Spanning Tree Protocol. Der Befehl bpduguard schützt das Netzwerk, wenn jemand versucht, einen neuen Switch mit ihm zu verbinden, nachdem er das IP-Telefon abgezogen hat. Wenn ein Switch angeschlossen würde, würde der Port erneut deaktiviert. Diese werden in der Regel den Telefonanschlüssen hinzugefügt.
Cisco Catalyst 2950-Switch |
---|
Switch#configure terminal Switch(config)#mls qos Switch(config)#interface fastethernet 0/6 !--- Set the interface to classify incoming traffic packets by using the packet CoS value. Switch(config-if)#mls qos trust cos !--- Configure the phone to use IEEE 802.1p priority tagging for voice traffic. Switch(config-if)#switchport voice vlan dot1p Switch(config-if)#switchport voice vlan 10 !--- Trust the CoS value the PC sends in on the data VLAN. Switch(config-if)#switchport priority extend trust Switch(config-if)#priority-queue out Switch(config-if)#spanning-tree portfast Switch(config-if)#spanning-tree bpduguard enable Switch(config-if)#exit Switch(config)#interface gigabitethernet0/8 Switch(config-if)#mls qos trust cos !--- Configure specified VLANs for voice and data traffic. Switch(config-if)#switchport voice vlan 10 Switch(config-if)#switchport access vlan 20 Switch(config-if)#priority-queue out Switch(config-if)#spanning-tree portfast Switch(config-if)#spanning-tree bpduguard enable Switch(config-if)#exit |
Wenn Sie ein IP-Telefon eines Drittanbieters verwenden, das die proprietäre CDP von Cisco nicht erkennt, und den Trunk-Port automatisch einrichten, müssen Sie den Trunk manuell konfigurieren. In diesem Konfigurationsbeispiel beschränken wir die VLANs auf 10 und 20 und sperren das native Standard-VLAN 1 oder VLAN 0. VLAN 10 wird für Sprachdatenverkehr und VLAN 20 für Datenverkehr verwendet. Das IP-Telefon eines anderen Anbieters erhält das richtige VLAN für seine getaggten Pakete durch manuelle Konfiguration oder über die TFTP-Datei, die es beim Hochfahren herunterlädt. In diesem Beispiel wird folgende Konfiguration verwendet:
Cisco Catalyst 2950-Switch |
---|
Switch#configure terminal Switch(config)#interface fastethernet 0/6 !---Trusts tagged packets CoS value; all untagged packets reset DSCP value in IP header to 0. Switch(config-if)#mls qos trust cos !--- Turn off DTP (dynamic trunking protocol). Switch(config-if)#switchport nonegotiate !--- Forces the port into trunking mode. Switch(config-if)#switchport mode trunk Switch(config-if)#switchport trunk native vlan 20 !--- Restricts the VLANs. Switch(config-if)#switchport trunk allowed vlans 10,20 Switch(config-if)#priority-queue out Switch(config-if)#spanning-tree portfast trunk Switch(config-if)#spanning-tree bpduguard enable Switch(config-if)#exit |
In diesem Fall verwenden wir einen vertrauenswürdigen DSCP-Wert (DiffService Code Points) anstelle eines CoS-Werts, da CoS eine Möglichkeit bietet, die Bedeutung des Pakets zu verstehen, indem nur dessen L2-Header betrachtet wird. DSCP ist ein 6-Bit-Feld innerhalb des IP-Pakets. Verwenden Sie den Befehl mls qos trust DSCP, um dem DSCP-Wert im IP-Header zu vertrauen. In diesem Fall stellt das IP-Telefon seinen DSCP korrekt in seine Pakete ein, und der Laptop stellt seinen DSCP richtig ein. In diesem Beispiel wird folgende Konfiguration verwendet:
Cisco Catalyst 2950-Switch |
---|
Switch#configure terminal Switch(config)#interface fastethernet 0/6 !---Trust the DSCP value in the IP header. Switch(config-if)#mls qos trust DSCP !--- IP phone VLAN Switch(config-if)#switchport voice vlan 10 Switch(config-if)#switchport access vlan 20 !--- Trust the DSCP value the PC sends in on the data VLAN. Switch(config-if)#switchport priority extend trust Switch(config-if)#priority-queue out Switch(config-if)#spanning-tree portfast Switch(config-if)#spanning-tree bpduguard enable Switch(config-if)#exit |
Nutzen Sie diesen Abschnitt, um zu überprüfen, ob Ihre Konfiguration ordnungsgemäß funktioniert.
Das Output Interpreter-Tool (OIT) (nur registrierte Kunden) unterstützt bestimmte show-Befehle. Verwenden Sie das OIT, um eine Analyse der show-Befehlsausgabe anzuzeigen.
Verwenden Sie den Befehl show interfaces interface-id switchport, um Ihre Sprach-VLAN-Konfiguration zu überprüfen.
Beispiele:
Switch#show interfaces FastEthernet 0/6 switchport Name: Fa0/6 Switchport: Enabled Administrative Mode: dynamic desirable Operational Mode: static access Administrative Trunking Encapsulation: dot1q Operational Trunking Encapsulation: native Negotiation of Trunking: On Access Mode VLAN: 1 (default) Trunking Native Mode VLAN: 1 (default) Voice VLAN: dot1p Administrative private-vlan host-association: none Administrative private-vlan mapping: none Administrative private-vlan trunk native VLAN: none Administrative private-vlan trunk encapsulation: dot1q Administrative private-vlan trunk normal VLANs: none Administrative private-vlan trunk private VLANs: none Operational private-vlan: none Trunking VLANs Enabled: ALL Pruning VLANs Enabled: 2-1001 Capture Mode Disabled Capture VLANs Allowed: ALL Protected: false Unknown unicast blocked: disabled Unknown multicast blocked: disabled Appliance trust: trusted
Verwenden Sie den Befehl show running-config interface interface-id, um die Sprach-VLAN-Einträge für eine bestimmte Schnittstelle zu überprüfen.
Beispiele:
Switch#show running-config interface fastEthernet 0/6 Building configuration... Current configuration : 139 bytes ! interface FastEthernet0/6 switchport voice vlan dot1p switchport voice vlan 10 switchport priority extend trust mls qos trust cos priority-queue out spanning-tree portfast spanning-tree bpduguard enable end Switch#show running-config interface fastEthernet 0/8 Building configuration... Current configuration : 137 bytes ! interface FastEthernet0/8 switchport voice vlan 10 switchport access vlan 20 mls qos trust cos priority-queue out spanning-tree portfast spanning-tree bpduguard enable end
Überarbeitung | Veröffentlichungsdatum | Kommentare |
---|---|---|
1.0 |
04-Oct-2011
|
Erstveröffentlichung |