Un teléfono IP 7941/7961/7970 de Cisco puede insertar etiquetas VLAN (encabezado 802.1q) en los paquetes de ingreso desde el puerto PC cuando el parámetro de acceso de VLAN de voz de PC está configurado para inhabilitar. El comportamiento descrito en este documento podría interrumpir el servicio de red a un host conectado al puerto PC de un teléfono si el acceso-VLAN en un puerto de switch se cambia en cualquier momento por cualquier motivo.
Cisco recomienda que tenga conocimiento sobre estos temas:
Configuración del Ruteo InterVLAN, Introducción al Funcionamiento del Ruteo InterVLAN
Trama IEEE 802.1Q con formato de trama IEEE 802.1Q y link entre switches
Guía de administración del teléfono IP de Cisco Unified para Cisco Unified CallManager 5.1 (SCCP), Menú de configuración de seguridad de los teléfonos IP 7961G/7961G-GE y 7941G/7941G-GE de Cisco Unified
Guía de administración del teléfono IP 7970G/7971G-GE de Cisco Unified para el menú de configuración de seguridad de Cisco Unified CallManager 6.0 (SCCP y SIP)
Este documento no se limita a software específico.
La información de este documento está restringida a estos tipos de modelo de Cisco IP Phone:
Teléfonos IP 7941, 7961 y 7970 de Cisco
The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. If your network is live, make sure that you understand the potential impact of any command.
La arquitectura de switch integrada en particular de los tipos de modelo de teléfono enumerados en este documento hará que el teléfono inserte las etiquetas de VLAN de voz en los paquetes de ingreso sin etiqueta con el encabezado de VLAN de voz.1q cuando el teléfono está configurado en VLAN de acceso de PC inhabilitado para evitar saltos de VLAN. Consulte este diagrama:
Aunque este documento hace referencia a la documentación 7971, este comportamiento no afecta a esto.
Esta sección describe la solución a este problema.
Complete estos pasos:
Navegue hasta la página de administración de Cisco Unified Communications Manager (antes CallManager), seleccione dispositivo > teléfono y localice el teléfono en cuestión.
Establezca el parámetro de acceso de VLAN de voz de PC en habilitado.
La implicación de hacerlo significa que un PC tiene la capacidad de etiquetar tráfico equivalente al tráfico de voz-VLAN en el switch en un esfuerzo por lanzar un ataque. Se recomienda emplear el uso de la autenticación en tales circunstancias, por ejemplo, la autenticación de varios dominios en los switches Cisco Catalyst.
Revisión | Fecha de publicación | Comentarios |
---|---|---|
1.0 |
11-Apr-2008 |
Versión inicial |