Catalyst 2960/2950 Series switches met spraak-VLAN configureren

Downloadopties

  • PDF     (286.4 KB)
    Met Adobe Reader op diverse apparaten bekijken
  • ePub     (89.2 KB)
    Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
  • Mobi (Kindle)     (78.4 KB)
    Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken
Bijgewerkt:4 oktober 2011
Document-id:113260

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

Inleiding

Dit document bevat een voorbeeldconfiguratie voor spraak-VLAN op Cisco Catalyst 2960/2950 Series switches. In dit document wordt specifiek beschreven hoe u spraak-VLAN kunt configureren op een Cisco Catalyst 2950 switch.

Voorwaarden

Vereisten

Zorg ervoor dat u aan deze vereisten voldoet voordat u deze configuratie probeert:

  • Beschikken over een basiskennis van de configuratie van Cisco Catalyst 2960/2950 Series-Switches.

  • Je hebt een basiskennis van voice VLAN.

Gebruikte componenten

De informatie in dit document is gebaseerd op de Cisco Catalyst 2950-Switch.

De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u de potentiële impact van elke opdracht begrijpen.

Conventies

Raadpleeg Cisco Technical Tips Conventions (Conventies voor technische tips van Cisco) voor meer informatie over documentconventies.

Overzicht van Voice VLAN

Met de functie voor spraak-VLAN kunnen de switch-poorten spraakverkeer uitvoeren met Layer 3 IP-voorrang en Layer 2-klasse van service (CoS)-waarden van een IP-telefoon. Op basis van IEEE 802.1p CoS ondersteunt de switch Quality of Service (QoS), waarbij classificatie en planning worden gebruikt om netwerkverkeer van de switch te verzenden. U kunt de Cisco IP-telefoon configureren om het verkeer door te sturen met een IEEE 802.1p-prioriteitsinstelling en de switch configureren om de verkeersindicatie die door een IP-telefoon is toegewezen, te vertrouwen of te negeren.

U kunt de switch-poort, die is verbonden met een IP-telefoon, configureren om één VLAN te gebruiken voor spraakverkeer en een ander VLAN voor gegevensverkeer vanaf een apparaat dat is aangesloten op de toegangspoort van de IP-telefoon. U kunt toegangspoorten op de switch configureren om Cisco Discovery Protocol (CDP)-pakketten te verzenden om een aangesloten IP-telefoon te instrueren om spraakverkeer naar de switch te verzenden via een van de volgende methoden:

  • In het spraak-VLAN met een Layer 2 CoS-prioriteitswaarde

  • In het toegangs-VLAN met een Layer 2 CoS-prioriteitswaarde

  • In het toegangs-VLAN, untagged (geen Layer 2 CoS-prioriteitswaarde)

De switch kan gegevensverkeer verwerken dat afkomstig is van het apparaat dat is aangesloten op de toegangspoort op de IP-telefoon. U kunt de switch-poorten configureren die CDP-pakketten verzenden die de aangesloten IP-telefoon instrueren om de modus (vertrouwde of niet-vertrouwde modus) voor de toegangspoort op de telefoon te configureren.

In de vertrouwde modus passeert de toegangspoort op de IP-telefoon het verkeer van de pc zonder enige wijziging. In de niet-vertrouwde modus ontvangt de toegangspoort op de IP-telefoon al het verkeer in IEEE 802.1Q-frames die een geconfigureerde Layer 2 CoS-waarde bevatten. De standaard Layer 2 CoS-waarde is 0. De niet-vertrouwde modus is de standaardmodus.

Configureren

In deze sectie vindt u de informatie voor het configureren van de spraak-VLAN-functies die in dit document worden beschreven.

In de switch is de VLAN-spraakfunctie standaard uitgeschakeld. Wanneer u het spraak-VLAN op de poort inschakelt, wordt al het niet-gecodeerde verkeer verzonden volgens de standaard CoS-prioriteit. Voordat u spraak-VLAN inschakelt, schakelt u de QoS op de switch in door het globale configuratiecommando mls qos uit te geven en de vertrouwensstatus van de poort te configureren om te vertrouwen door het vertrouwensinterfaceconfiguratiecommando mls qos trust cos uit te geven.

Standaard laat een hardwarepoort alle gecodeerde frames in de switch vallen. Als u gecodeerde frames op een switch-poort wilt accepteren, moet u een van deze opdrachten op de poort configureren:

  • SwitchPort Voice VLAN DOT1P

  • spraak-VLAN met switchport V_VLAN_ID

  • switchport mode trunk

Gebruik de opdracht switchport voice vlan dot1p om de switch-poort te instrueren de IEEE 802.1p priority tagging te gebruiken om al het spraakverkeer met een hogere prioriteit door te sturen via het native (access) VLAN.

De spraakverbinding met de switchport gebruiken V_VLAN_ID opdracht om een opgegeven spraak-VLAN te configureren, zodat de IP-telefoon spraakverkeer kan verzenden in IEEE 802.1Q-frames met een Layer 2 CoS-waarde. De Cisco IP-telefoon kan ook ongecodeerd spraakverkeer verzenden of kan zijn eigen configuratie gebruiken om spraakverkeer naar het toegangs-VLAN van de switch te verzenden.

Gebruik de opdracht Switchport priority extend trust om de vertrouwensstatus uit te breiden naar het apparaat (pc) dat is aangesloten op de IP-telefoon. Door deze opdracht uit te geven, geeft de switch de telefoon instructies over het verwerken van de gegevenspakketten van het apparaat dat is aangesloten op de toegangspoort op de Cisco IP-telefoon. Pakketten die door de pc worden gegenereerd, gebruiken een toegewezen CoS-waarde in de 802.1q-header. De telefoon mag de prioriteit van frames die vanaf de pc op de telefoonpoort aankomen niet veranderen (vertrouwen).

U moet de CDP inschakelen op de switch-poort waarop de IP-telefoon is aangesloten. De CDP is standaard wereldwijd ingeschakeld op de switch-interfaces. CDP is het mechanisme dat wordt gebruikt tussen de switch en de Cisco IP-telefoon om de Cisco IP-telefoon te configureren voor communicatie met de switch-poort. CDP is eigendom van Cisco Systems en de telefoons van andere fabrikanten kunnen deze methode mogelijk niet gebruiken om de IP-telefoon te configureren zodat deze overeenkomt met de poortconfiguratie van de switch.

Opmerking: Gebruik de Command Lookup Tool (alleen voor geregistreerde klanten) voor meer informatie over de opdrachten die in deze sectie worden gebruikt.

Netwerkdiagram

Het netwerk in dit document is als volgt opgebouwd:

voice-vlan-01.gif

Dit diagram is een voorbeeld van een spraak-VLAN-configuratie op een Cisco Catalyst 2950-Switch. De switch-poorten FastEthernet 0/6 en 0/8 zijn verbonden met een Cisco IP-telefoon en de toegangspoort op beide IP-telefoons is verbonden met de pc.

Configuraties

Dit document gebruikt de volgende configuraties:

Gebaseerd op de vertrouwde COs-waarde

In de 2950-switch heeft de FastEthernet 0/6-poort VLAN 10 geconfigureerd voor spraak-VLAN met dot1p om IEEE 802.1p-prioriteitscodering te gebruiken voor spraakverkeer en is de vertrouwensmodus geconfigureerd voor gegevensverkeer vanaf de pc die is verbonden met de toegangspoort van de Cisco IP-telefoon. Hier vertrouwt de Cisco IP-telefoon een laptop of pc via CoS en maakt dataverkeer gebruik van native VLAN. Deze configuratie wordt meestal gebruikt voor beheerwerkstations, gebruikers met hoge prioriteit of een toepassing met hoge COs-waarde.

Wanneer een Cisco-telefoon CDP met de switch doet, wordt de vertrouwensgrens altijd uitgebreid naar de IP-telefoon. Dat wil zeggen, de pakketten van de IP-telefoon worden nooit gewijzigd van CoS 5 naar CoS standaard. Daarom wordt de opdracht switchport priority extend trust gebruikt voor de laptop of pc. Het wordt verzonden via CDP om de IP-telefoon te vertellen geen pakketten met hoge prioriteit te herschrijven.

De FastEthernet 0/8-poort is geconfigureerd met afzonderlijke VLAN's voor spraak- en gegevensverkeer. In dit voorbeeld wordt VLAN 10 gebruikt voor spraakverkeer en VLAN 20 voor gegevensverkeer. Deze configuratie wordt gebruikt voor typische Cisco IP-telefoons zonder de laptop of pc te vertrouwen. Het verkeer gebruikt het type IEEE 802.1Q-frame.

Met de mls qos trust cos-opdracht kijkt de poort van de Catalyst-switch naar de CoS-waarde op de Ethernet-header voor het classificeren van inkomend verkeer en vertrouwt de CoS-waarde van het gecodeerde pakket afkomstig van de Cisco IP-telefoon. Standaard wordt de Ethernet-poort niet vertrouwd, zodat het verkeer dat afkomstig is van het spraak-VLAN en het data-VLAN niet wordt vertrouwd.

Gebruik de opdracht priority-queue out om spraakpakketten voorrang te geven wanneer u probeert de poort af te sluiten om jitter te voorkomen. De Spanning Tree Portfast-opdracht verwijdert de interface uit het Spanning Tree-protocol en de blueguard-opdracht beschermt het netwerk als iemand probeert een nieuwe switch aan te sluiten nadat de IP-telefoon is losgekoppeld. Als een switch zou worden aangesloten, zou de poort foutloos worden uitgeschakeld. Deze worden meestal toegevoegd aan telefoonpoorten.

Cisco Catalyst 2950-Switch 
Switch#configure terminal
Switch(config)#mls qos
Switch(config)#interface fastethernet 0/6


!--- Set the interface to classify incoming traffic packets by using the packet CoS value.

Switch(config-if)#mls qos trust cos


!--- Configure the phone to use IEEE 802.1p priority tagging for voice traffic.

Switch(config-if)#switchport voice vlan dot1p
Switch(config-if)#switchport voice vlan 10


!--- Trust the CoS value the PC sends in on the data VLAN.

Switch(config-if)#switchport priority extend trust
Switch(config-if)#priority-queue out
Switch(config-if)#spanning-tree portfast
Switch(config-if)#spanning-tree bpduguard enable
Switch(config-if)#exit


Switch(config)#interface gigabitethernet0/8
Switch(config-if)#mls qos trust cos


!--- Configure specified VLANs for voice and data traffic.

Switch(config-if)#switchport voice vlan 10
Switch(config-if)#switchport access vlan 20

Switch(config-if)#priority-queue out
Switch(config-if)#spanning-tree portfast
Switch(config-if)#spanning-tree bpduguard enable
Switch(config-if)#exit

Bij gebruik van een niet-Cisco IP-telefoon

Als u een niet-Cisco IP-telefoon gebruikt die de Cisco-propriëtaire CDP niet herkent en de trunkpoort automatisch instelt, moet u de trunk handmatig configureren. In dit configuratievoorbeeld beperken we de VLAN's tot 10 en 20 en blokkeren we de standaard standaard VLAN 1 of VLAN 0. VLAN 10 wordt gebruikt voor spraakverkeer en VLAN 20 wordt gebruikt voor gegevensverkeer. De niet-Cisco IP-telefoon leert het juiste VLAN voor de gecodeerde pakketten door handmatige configuratie of via het TFTP-bestand dat het downloadt tijdens het opstarten. In dit voorbeeld wordt deze configuratie gebruikt:

Cisco Catalyst 2950-Switch 
Switch#configure terminal
Switch(config)#interface fastethernet 0/6


!---Trusts tagged packets CoS value; all untagged packets reset DSCP value in IP header to 0.

Switch(config-if)#mls qos trust cos


!--- Turn off DTP (dynamic trunking protocol).

Switch(config-if)#switchport nonegotiate


!--- Forces the port into trunking mode.

Switch(config-if)#switchport mode trunk
Switch(config-if)#switchport trunk native vlan 20


!--- Restricts the VLANs.

Switch(config-if)#switchport trunk allowed vlans 10,20
Switch(config-if)#priority-queue out
Switch(config-if)#spanning-tree portfast trunk
Switch(config-if)#spanning-tree bpduguard enable
Switch(config-if)#exit

Gebaseerd op vertrouwde DSCP-waarde in IP-header

Hier gebruiken we een vertrouwde DiffService Code Points (DSCP) waarde in plaats van een CoS-waarde, omdat CoS een manier biedt om het belang van het pakket te begrijpen door alleen naar de L2-header te kijken. DSCP is een 6-bits veld binnen het IP-pakket. Gebruik de opdracht mls qos trust DSCP om de DSCP-waarde in de IP-header te vertrouwen. In dit geval stelt de IP-telefoon zijn DSCP correct in zijn pakketten in en zou de laptop zijn DSCP correct instellen. In dit voorbeeld wordt deze configuratie gebruikt:

Cisco Catalyst 2950-Switch 
Switch#configure terminal
Switch(config)#interface fastethernet 0/6


!---Trust the DSCP value in the IP header.

Switch(config-if)#mls qos trust DSCP


!--- IP phone VLAN

Switch(config-if)#switchport voice vlan 10
Switch(config-if)#switchport access vlan 20


!--- Trust the DSCP value the PC sends in on the data VLAN.

Switch(config-if)#switchport priority extend trust
Switch(config-if)#priority-queue out
Switch(config-if)#spanning-tree portfast
Switch(config-if)#spanning-tree bpduguard enable
Switch(config-if)#exit

Verifiëren

Gebruik deze sectie om te controleren of uw configuratie goed werkt.

De Output Interpreter Tool (OIT) (alleen voor geregistreerde klanten) ondersteunt bepaalde opdrachten met show. Gebruik de OIT om een analyse te bekijken van de output van de opdracht show.

  • Gebruik de opdracht interface-id switchport tonen om uw spraak-VLAN-configuratie te verifiëren.

    Voorbeeld:

    Switch#show interfaces FastEthernet 0/6 switchport
Name: Fa0/6
Switchport: Enabled
Administrative Mode: dynamic desirable
Operational Mode: static access
Administrative Trunking Encapsulation: dot1q
Operational Trunking Encapsulation: native
Negotiation of Trunking: On
Access Mode VLAN: 1 (default)
Trunking Native Mode VLAN: 1 (default)
Voice VLAN: dot1p
Administrative private-vlan host-association: none 
Administrative private-vlan mapping: none 
Administrative private-vlan trunk native VLAN: none
Administrative private-vlan trunk encapsulation: dot1q
Administrative private-vlan trunk normal VLANs: none
Administrative private-vlan trunk private VLANs: none
Operational private-vlan: none
Trunking VLANs Enabled: ALL
Pruning VLANs Enabled: 2-1001
Capture Mode Disabled
Capture VLANs Allowed: ALL
Protected: false
Unknown unicast blocked: disabled
Unknown multicast blocked: disabled
Appliance trust: trusted

  • Gebruik de opdracht show running-config interface interface-id om uw spraak-VLAN-vermeldingen voor een bepaalde interface te verifiëren.

    Voorbeeld:

    Switch#show running-config interface fastEthernet 0/6
Building configuration...

Current configuration : 139 bytes
!
interface FastEthernet0/6
 switchport voice vlan dot1p
 switchport voice vlan 10
 switchport priority extend trust
 mls qos trust cos
 priority-queue out
 spanning-tree portfast
 spanning-tree bpduguard enable
end

Switch#show running-config interface fastEthernet 0/8
Building configuration...

Current configuration : 137 bytes
!
interface FastEthernet0/8
 switchport voice vlan 10
 switchport access vlan 20
 mls qos trust cos
 priority-queue out
 spanning-tree portfast
 spanning-tree bpduguard enable
end

Gerelateerde informatie

Revisiegeschiedenis

Revisie Publicatiedatum Opmerkingen
1.0
04-Oct-2011
Eerste vrijgave

Was dit document nuttig?

FeedbackFeedback

Contact Cisco

Dit document is van toepassing op deze producten