Konfigurieren von Catalyst-Switches der 2960/2950-Serie mit Sprach-VLAN

Download-Optionen

  • PDF     (287.5 KB)
    Mit Adobe Reader auf verschiedenen Geräten anzeigen
  • ePub     (90.6 KB)
    In verschiedenen Apps auf iPhone, iPad, Android, Sony Reader oder Windows Phone anzeigen
  • Mobi (Kindle)     (80.5 KB)
    Auf einem Kindle-Gerät oder einer Kindle-App auf mehreren Geräten anzeigen
Aktualisiert:4. Oktober 2011
Dokument-ID:113260

Inklusive Sprache

In dem Dokumentationssatz für dieses Produkt wird die Verwendung inklusiver Sprache angestrebt. Für die Zwecke dieses Dokumentationssatzes wird Sprache als „inklusiv“ verstanden, wenn sie keine Diskriminierung aufgrund von Alter, körperlicher und/oder geistiger Behinderung, Geschlechtszugehörigkeit und -identität, ethnischer Identität, sexueller Orientierung, sozioökonomischem Status und Intersektionalität impliziert. Dennoch können in der Dokumentation stilistische Abweichungen von diesem Bemühen auftreten, wenn Text verwendet wird, der in Benutzeroberflächen der Produktsoftware fest codiert ist, auf RFP-Dokumentation basiert oder von einem genannten Drittanbieterprodukt verwendet wird. Hier erfahren Sie mehr darüber, wie Cisco inklusive Sprache verwendet.

Informationen zu dieser Übersetzung

Cisco hat dieses Dokument maschinell übersetzen und von einem menschlichen Übersetzer editieren und korrigieren lassen, um unseren Benutzern auf der ganzen Welt Support-Inhalte in ihrer eigenen Sprache zu bieten. Bitte beachten Sie, dass selbst die beste maschinelle Übersetzung nicht so genau ist wie eine von einem professionellen Übersetzer angefertigte. Cisco Systems, Inc. übernimmt keine Haftung für die Richtigkeit dieser Übersetzungen und empfiehlt, immer das englische Originaldokument (siehe bereitgestellter Link) heranzuziehen.

Einleitung

Dieses Dokument enthält eine Beispielkonfiguration für Sprach-VLAN auf Cisco Catalyst-Switches der 2960/2950-Serie. Dieses Dokument zeigt insbesondere, wie die Funktion des Sprach-VLANs auf einem Cisco Catalyst-Switch der 2950-Serie konfiguriert wird.

Voraussetzungen

Anforderungen

Stellen Sie sicher, dass Sie die folgenden Anforderungen erfüllen, bevor Sie diese Konfiguration vornehmen:

  • Grundkenntnisse der Konfiguration von Cisco Catalyst Switches der Serien 2960/2950

  • Grundlegendes Verständnis des Sprach-VLANs

Verwendete Komponenten

Die in diesem Dokument enthaltenen Informationen basieren auf dem Cisco Catalyst Switch der Serie 2950.

Die Informationen in diesem Dokument beziehen sich auf Geräte in einer speziell eingerichteten Testumgebung. Alle Geräte, die in diesem Dokument benutzt wurden, begannen mit einer gelöschten (Nichterfüllungs) Konfiguration. Wenn Ihr Netz Live ist, überprüfen Sie, ob Sie die mögliche Auswirkung jedes möglichen Befehls verstehen.

Konventionen

Weitere Informationen zu Dokumentkonventionen finden Sie unter Cisco Technical Tips Conventions (Technische Tipps von Cisco zu Konventionen).

Sprach-VLAN - Übersicht

Die Sprach-VLAN-Funktion ermöglicht es den Switch-Ports, Sprachdatenverkehr mit IP-Rangfolge auf Layer 3 und CoS-Werten (Class of Service) auf Layer 2 von einem IP-Telefon zu übertragen. Basierend auf IEEE 802.1p CoS unterstützt der Switch Quality of Service (QoS), die Klassifizierung und Planung zum Senden von Netzwerkverkehr vom Switch verwendet. Sie können das Cisco IP-Telefon so konfigurieren, dass der Datenverkehr mit einer IEEE 802.1p-Priorität weitergeleitet wird, und den Switch so konfigurieren, dass die von einem IP-Telefon zugewiesene Datenverkehrspriorität vertrauenswürdig ist oder überschrieben wird.

Sie können den Switch-Port, der mit einem IP-Telefon verbunden ist, so konfigurieren, dass er ein VLAN für Sprachverkehr und ein anderes VLAN für Datenverkehr von einem Gerät verwendet, das mit dem Access-Port des IP-Telefons verbunden ist. Sie können Access-Ports am Switch so konfigurieren, dass sie Cisco Discovery Protocol (CDP)-Pakete senden, um ein angeschlossenes IP-Telefon anzuweisen, Sprachdatenverkehr an den Switch zu senden, und zwar mit einer der folgenden Methoden:

  • Im Sprach-VLAN mit einem Layer-2-CoS-Prioritätswert markiert

  • Im Zugriffs-VLAN mit einem Layer-2-CoS-Prioritätswert markiert

  • Im Zugriffs-VLAN, nicht markiert (kein Layer 2 CoS-Prioritätswert)

Der Switch kann Datenverkehr verarbeiten, der von dem Gerät stammt, das an den Zugriffsport des IP-Telefons angeschlossen ist. Sie können die Switch-Ports konfigurieren, die CDP-Pakete senden, die das angeschlossene IP-Telefon anweisen, den Modus (vertrauenswürdiger oder nicht vertrauenswürdiger Modus) für den Access-Port des Telefons zu konfigurieren.

Im vertrauenswürdigen Modus leitet der Zugriffs-Port des IP-Telefons den Datenverkehr vom PC unverändert weiter. Im nicht vertrauenswürdigen Modus empfängt der Access-Port am IP-Telefon den gesamten Datenverkehr in IEEE 802.1Q-Frames, die einen konfigurierten Layer-2-CoS-Wert enthalten. Der CoS-Standardwert für Layer 2 ist 0. Der nicht vertrauenswürdige Modus ist der Standardwert.

Konfigurieren

In diesem Abschnitt werden die Informationen zur Konfiguration der in diesem Dokument beschriebenen Sprach-VLAN-Funktionen angezeigt.

Auf dem Switch ist die Sprach-VLAN-Funktion standardmäßig deaktiviert. Wenn Sie das Sprach-VLAN am Port aktivieren, wird der gesamte nicht gekennzeichnete Datenverkehr gemäß der CoS-Standardpriorität gesendet. Bevor Sie Sprach-VLAN aktivieren, aktivieren Sie die QoS auf dem Switch über den globalen Konfigurationsbefehl mls qos, und konfigurieren Sie den Vertrauensstatus des Ports mit dem Befehl mls qos trust cos interface configuration auf trust.

Standardmäßig verwirft ein Switch-Port alle markierten Frames in der Hardware. Um markierte Frames auf einem Switch-Port zu akzeptieren, muss einer der folgenden Befehle auf dem Port konfiguriert werden:

  • switchport voice vlan dot1p

  • switchport voice vlan V_VLAN_ID

  • switchport mode trunk

Verwenden Sie den Befehl switchport voice vlan dot1p, um den Switch-Port anzuweisen, das IEEE 802.1p-Prioritäts-Tagging zu verwenden, um den gesamten Sprachdatenverkehr mit einer höheren Priorität über das native VLAN (Zugriff) weiterzuleiten.

Verwenden Sie den Befehl switchport voice vlan V_VLAN_ID, um ein angegebenes Sprach-VLAN zu konfigurieren, sodass das IP-Telefon Sprachdatenverkehr in IEEE 802.1Q-Frames mit einem Layer-2-CoS-Wert senden kann. Das Cisco IP-Telefon kann auch nicht gekennzeichneten Sprachdatenverkehr senden oder seine eigene Konfiguration verwenden, um Sprachdatenverkehr an das Zugangs-VLAN des Switches zu senden.

Verwenden Sie den Befehl switchport priority expand trust, um den Vertrauensstatus auf das mit dem IP-Telefon verbundene Gerät (PC) zu erweitern. Mit diesem Befehl weist der Switch das Telefon an, wie die Datenpakete von dem Gerät zu verarbeiten sind, das an den Zugangsport des Cisco IP-Telefons angeschlossen ist. Pakete, die vom PC generiert werden, verwenden einen zugewiesenen CoS-Wert im 802.1q-Header. Das Telefon sollte die Priorität von Frames, die vom PC am Telefon-Port ankommen, nicht ändern (vertrauen).

Sie müssen das CDP auf dem Switchport aktivieren, mit dem das IP-Telefon verbunden ist. Standardmäßig ist CDP global an den Switch-Schnittstellen aktiviert. CDP ist der Mechanismus, der zwischen dem Switch und dem Cisco IP-Telefon verwendet wird, um das Cisco IP-Telefon für die Kommunikation mit dem Switch-Port zu konfigurieren. CDP ist eine proprietäre Technologie von Cisco Systems, und die Telefone anderer Hersteller können diese Methode möglicherweise nicht verwenden, um das IP-Telefon so zu konfigurieren, dass es mit der Port-Konfiguration des Switches übereinstimmt.

Hinweis: Verwenden Sie das Tool für die Suche nach Befehlen (nur registrierte Kunden), um weitere Informationen zu den in diesem Abschnitt verwendeten Befehlen zu erhalten.

Netzwerkdiagramm

In diesem Dokument wird die folgende Netzwerkeinrichtung verwendet:

voice-vlan-01.gif

Dieses Diagramm ist ein Beispiel für eine Sprach-VLAN-Konfiguration auf einem Cisco Catalyst 2950 Switch. Die Switch-Ports FastEthernet 0/6 und 0/8 sind mit einem Cisco IP-Telefon verbunden, und der Access-Port an beiden IP-Telefonen ist mit dem PC verbunden.

Konfigurationen

In diesem Dokument werden folgende Konfigurationen verwendet:

Basierend auf Trusted CoS Value

Auf dem 2950 Switch verfügt der FastEthernet 0/6-Port über konfiguriertes VLAN 10 für Sprach-VLAN mit dot1p zur Verwendung von IEEE 802.1p-Prioritäts-Tagging für Sprachdatenverkehr und über konfigurierten Trust Mode für Datenverkehr vom PC, der mit dem Access-Port des Cisco IP-Telefons verbunden ist. Hier vertraut das Cisco IP-Telefon einem Laptop oder PC über CoS, und der Datenverkehr erfolgt über natives VLAN. Diese Konfiguration wird in der Regel für Verwaltungs-Workstations, Benutzer mit hoher Priorität oder Anwendungen mit hohem CoS-Wert verwendet.

Wenn ein Cisco Telefon CDP mit dem Switch erstellt, wird die Vertrauensgrenze immer auf das IP-Telefon ausgedehnt. Das heißt, die Pakete des IP-Telefons werden nie von CoS 5 in die CoS-Standardeinstellung geändert. Aus diesem Grund wird der Befehl switchport priority expand trust für den Laptop oder PC verwendet. Er wird über CDP gesendet, um dem IP-Telefon mitzuteilen, dass Pakete mit hoher Priorität nicht umgeschrieben werden sollen.

Der FastEthernet 0/8-Port ist mit separaten VLANs für Sprach- und Datenverkehr konfiguriert. In diesem Beispiel wird VLAN 10 für Sprachdatenverkehr und VLAN 20 für Datenverkehr verwendet. Diese Konfiguration wird für typische Cisco IP-Telefone verwendet, ohne dem Laptop oder PC zu vertrauen. Der Datenverkehr verwendet den Frame-Typ IEEE 802.1Q.

Mit dem Befehl mls qos trust cos prüft der Port des Catalyst-Switches den CoS-Wert im Ethernet-Header zur Klassifizierung des eingehenden Datenverkehrs und vertraut dem CoS-Wert des markierten Pakets, das vom Cisco IP-Telefon stammt. Standardmäßig wird der Ethernet-Port nicht vertrauenswürdig, sodass der Datenverkehr vom Sprach-VLAN und vom Daten-VLAN nicht vertrauenswürdig ist.

Verwenden Sie den Befehl priority-queue out, um Sprachpaketen beim Verlassen des Ports, der Jitter verhindert, Head-of-Line-Berechtigungen zu gewähren. Der Befehl spanning tree portfast entfernt die Schnittstelle vom Spanning Tree Protocol. Der Befehl bpduguard schützt das Netzwerk, wenn jemand versucht, einen neuen Switch mit ihm zu verbinden, nachdem er das IP-Telefon abgezogen hat. Wenn ein Switch angeschlossen würde, würde der Port erneut deaktiviert. Diese werden in der Regel den Telefonanschlüssen hinzugefügt.

Cisco Catalyst 2950-Switch 
Switch#configure terminal
Switch(config)#mls qos
Switch(config)#interface fastethernet 0/6


!--- Set the interface to classify incoming traffic packets by using the packet CoS value.

Switch(config-if)#mls qos trust cos


!--- Configure the phone to use IEEE 802.1p priority tagging for voice traffic.

Switch(config-if)#switchport voice vlan dot1p
Switch(config-if)#switchport voice vlan 10


!--- Trust the CoS value the PC sends in on the data VLAN.

Switch(config-if)#switchport priority extend trust
Switch(config-if)#priority-queue out
Switch(config-if)#spanning-tree portfast
Switch(config-if)#spanning-tree bpduguard enable
Switch(config-if)#exit


Switch(config)#interface gigabitethernet0/8
Switch(config-if)#mls qos trust cos


!--- Configure specified VLANs for voice and data traffic.

Switch(config-if)#switchport voice vlan 10
Switch(config-if)#switchport access vlan 20

Switch(config-if)#priority-queue out
Switch(config-if)#spanning-tree portfast
Switch(config-if)#spanning-tree bpduguard enable
Switch(config-if)#exit

Bei Verwendung eines Nicht-Cisco IP-Telefons

Wenn Sie ein IP-Telefon eines Drittanbieters verwenden, das die proprietäre CDP von Cisco nicht erkennt, und den Trunk-Port automatisch einrichten, müssen Sie den Trunk manuell konfigurieren. In diesem Konfigurationsbeispiel beschränken wir die VLANs auf 10 und 20 und sperren das native Standard-VLAN 1 oder VLAN 0. VLAN 10 wird für Sprachdatenverkehr und VLAN 20 für Datenverkehr verwendet. Das IP-Telefon eines anderen Anbieters erhält das richtige VLAN für seine getaggten Pakete durch manuelle Konfiguration oder über die TFTP-Datei, die es beim Hochfahren herunterlädt. In diesem Beispiel wird folgende Konfiguration verwendet:

Cisco Catalyst 2950-Switch 
Switch#configure terminal
Switch(config)#interface fastethernet 0/6


!---Trusts tagged packets CoS value; all untagged packets reset DSCP value in IP header to 0.

Switch(config-if)#mls qos trust cos


!--- Turn off DTP (dynamic trunking protocol).

Switch(config-if)#switchport nonegotiate


!--- Forces the port into trunking mode.

Switch(config-if)#switchport mode trunk
Switch(config-if)#switchport trunk native vlan 20


!--- Restricts the VLANs.

Switch(config-if)#switchport trunk allowed vlans 10,20
Switch(config-if)#priority-queue out
Switch(config-if)#spanning-tree portfast trunk
Switch(config-if)#spanning-tree bpduguard enable
Switch(config-if)#exit

Basierend auf vertrauenswürdigem DSCP-Wert im IP-Header

In diesem Fall verwenden wir einen vertrauenswürdigen DSCP-Wert (DiffService Code Points) anstelle eines CoS-Werts, da CoS eine Möglichkeit bietet, die Bedeutung des Pakets zu verstehen, indem nur dessen L2-Header betrachtet wird. DSCP ist ein 6-Bit-Feld innerhalb des IP-Pakets. Verwenden Sie den Befehl mls qos trust DSCP, um dem DSCP-Wert im IP-Header zu vertrauen. In diesem Fall stellt das IP-Telefon seinen DSCP korrekt in seine Pakete ein, und der Laptop stellt seinen DSCP richtig ein. In diesem Beispiel wird folgende Konfiguration verwendet:

Cisco Catalyst 2950-Switch 
Switch#configure terminal
Switch(config)#interface fastethernet 0/6


!---Trust the DSCP value in the IP header.

Switch(config-if)#mls qos trust DSCP


!--- IP phone VLAN

Switch(config-if)#switchport voice vlan 10
Switch(config-if)#switchport access vlan 20


!--- Trust the DSCP value the PC sends in on the data VLAN.

Switch(config-if)#switchport priority extend trust
Switch(config-if)#priority-queue out
Switch(config-if)#spanning-tree portfast
Switch(config-if)#spanning-tree bpduguard enable
Switch(config-if)#exit

Überprüfung

Nutzen Sie diesen Abschnitt, um zu überprüfen, ob Ihre Konfiguration ordnungsgemäß funktioniert.

Das Output Interpreter-Tool (OIT) (nur registrierte Kunden) unterstützt bestimmte show-Befehle. Verwenden Sie das OIT, um eine Analyse der show-Befehlsausgabe anzuzeigen.

  • Verwenden Sie den Befehl show interfaces interface-id switchport, um Ihre Sprach-VLAN-Konfiguration zu überprüfen.

    Beispiele:

    Switch#show interfaces FastEthernet 0/6 switchport
Name: Fa0/6
Switchport: Enabled
Administrative Mode: dynamic desirable
Operational Mode: static access
Administrative Trunking Encapsulation: dot1q
Operational Trunking Encapsulation: native
Negotiation of Trunking: On
Access Mode VLAN: 1 (default)
Trunking Native Mode VLAN: 1 (default)
Voice VLAN: dot1p
Administrative private-vlan host-association: none 
Administrative private-vlan mapping: none 
Administrative private-vlan trunk native VLAN: none
Administrative private-vlan trunk encapsulation: dot1q
Administrative private-vlan trunk normal VLANs: none
Administrative private-vlan trunk private VLANs: none
Operational private-vlan: none
Trunking VLANs Enabled: ALL
Pruning VLANs Enabled: 2-1001
Capture Mode Disabled
Capture VLANs Allowed: ALL
Protected: false
Unknown unicast blocked: disabled
Unknown multicast blocked: disabled
Appliance trust: trusted

  • Verwenden Sie den Befehl show running-config interface interface-id, um die Sprach-VLAN-Einträge für eine bestimmte Schnittstelle zu überprüfen.

    Beispiele:

    Switch#show running-config interface fastEthernet 0/6
Building configuration...

Current configuration : 139 bytes
!
interface FastEthernet0/6
 switchport voice vlan dot1p
 switchport voice vlan 10
 switchport priority extend trust
 mls qos trust cos
 priority-queue out
 spanning-tree portfast
 spanning-tree bpduguard enable
end

Switch#show running-config interface fastEthernet 0/8
Building configuration...

Current configuration : 137 bytes
!
interface FastEthernet0/8
 switchport voice vlan 10
 switchport access vlan 20
 mls qos trust cos
 priority-queue out
 spanning-tree portfast
 spanning-tree bpduguard enable
end

Zugehörige Informationen

Revisionsverlauf

Überarbeitung Veröffentlichungsdatum Kommentare
1.0
04-Oct-2011
Erstveröffentlichung

War dieses Dokument hilfreich?

FeedbackFeedback

Cisco kontaktieren

Dieses Dokument gilt für folgende Produkte.