Este documento fornece uma configuração de exemplo para VLAN de voz nos Cisco Catalyst 2960/2950 Series Switches. Especificamente, este documento mostra como configurar a característica de VLAN de voz em um Cisco Catalyst 2950 Switch.
Certifique-se de atender a estes requisitos antes de tentar esta configuração:
Ter um conhecimento básico de configuração nos switches Cisco Catalyst 2960/2950 Series.
Ter uma compreensão básica de VLAN de voz.
As informações neste documento baseiam-se no Cisco Catalyst 2950 Switch.
As informações neste documento foram criadas a partir de dispositivos em um ambiente de laboratório específico. Todos os dispositivos utilizados neste documento foram iniciados com uma configuração (padrão) inicial. Se a sua rede estiver ativa, certifique-se de que entende o impacto potencial de qualquer comando.
Consulte as Convenções de Dicas Técnicas da Cisco para obter mais informações sobre convenções de documentos.
O recurso de VLAN de voz permite que as portas do switch transportem tráfego de voz com precedência de IP de Camada 3 e valores de Classe de Serviço (CoS - Class of Service) de Camada 2 de um telefone IP. Com base no CoS IEEE 802.1p, o switch suporta qualidade de serviço (QoS) que usa classificação e programação para enviar tráfego de rede do switch. Você pode configurar o telefone IP da Cisco para encaminhar tráfego com uma prioridade IEEE 802.1p e configurar o switch para confiar ou substituir a prioridade de tráfego atribuída por um telefone IP.
Você pode configurar a porta do switch, que está conectada a um telefone IP, para usar uma VLAN para tráfego de voz e outra VLAN para tráfego de dados de um dispositivo conectado à porta de acesso do telefone IP. Você pode configurar as portas de acesso no switch para enviar pacotes do Cisco Discovery Protocol (CDP) para instruir um telefone IP conectado a enviar tráfego de voz ao switch por qualquer um destes métodos:
Na VLAN de voz marcada com um valor de prioridade de CoS de Camada 2
Na VLAN de acesso marcada com um valor de prioridade de CoS de Camada 2
Na VLAN de acesso, não marcada (sem valor de prioridade de CoS de Camada 2)
O switch pode processar o tráfego de dados que vem do dispositivo conectado à porta de acesso no telefone IP. Você pode configurar as portas do switch que enviam pacotes CDP que instruem o telefone IP conectado a configurar o modo (modo confiável ou não confiável) para a porta de acesso no telefone.
No modo confiável, a porta de acesso no telefone IP passa o tráfego do PC sem nenhuma alteração. No modo não confiável, a porta de acesso no telefone IP recebe todo o tráfego nos quadros IEEE 802.1Q que contêm um valor CoS de Camada 2 configurado. O valor padrão de CoS de Camada 2 é 0. O modo não confiável é o padrão.
Nesta seção, você verá as informações para configurar os recursos de VLAN de voz descritos neste documento.
No switch, o recurso de VLAN de voz é desativado por padrão. Quando você habilita a VLAN de voz na porta, todo o tráfego não marcado é enviado de acordo com a prioridade de CoS padrão. Antes de habilitar a VLAN de voz, habilite o QoS no switch, emitindo o comando de configuração global mls qos, e configure o estado de confiança da porta como trust, emitindo o comando de configuração de interface mls qos trust cos.
Por padrão, uma porta de switch descarta todos os quadros marcados no hardware. Para aceitar quadros marcados em uma porta de switch, um destes comandos deve ser configurado na porta:
switchport voice vlan dot1p
switchport voice vlan V_VLAN_ID
tronco de modo de porta de comutação
Use o comando switchport voice vlan dot1p para instruir a porta do switch a usar a marcação de prioridade IEEE 802.1p para encaminhar todo o tráfego de voz com uma prioridade mais alta através da VLAN nativa (de acesso).
Use o comando switchport voice vlan V_VLAN_ID para configurar uma VLAN de voz especificada, de modo que o telefone IP possa enviar tráfego de voz em quadros IEEE 802.1Q com um valor de CoS de Camada 2. O telefone IP da Cisco também pode enviar tráfego de voz não marcado ou pode usar sua própria configuração para enviar tráfego de voz para a VLAN de acesso do switch.
Use o comando switchport priority extend trust para estender o estado de confiança para o dispositivo (PC) conectado ao telefone IP. Ao emitir esse comando, o switch instruirá o telefone sobre como processar os pacotes de dados do dispositivo conectado à porta de acesso no telefone IP da Cisco. Os pacotes gerados pelo PC usam um valor CoS atribuído no cabeçalho 802.1q. O telefone não deve alterar (confiar) a prioridade dos quadros que chegam à porta do telefone do PC.
Você deve ativar o CDP na porta do switch à qual o telefone IP está conectado. Por padrão, o CDP é ativado globalmente nas interfaces do switch. O CDP é o mecanismo usado entre o switch e o telefone IP da Cisco para configurar o telefone IP da Cisco para comunicação com a porta do switch. O CDP é proprietário da Cisco Systems e os telefones de outros fabricantes podem não ser capazes de usar esse método para configurar o telefone IP para corresponder à configuração de porta do switch.
Nota: Use a Command Lookup Tool (somente clientes registrados) para obter mais informações sobre os comandos usados nesta seção.
Este documento utiliza a seguinte configuração de rede:
Este diagrama é um exemplo de uma configuração de VLAN de voz em um Switch Cisco Catalyst 2950. As portas FastEthernet 0/6 e 0/8 do switch são conectadas com um telefone IP da Cisco e a porta de acesso em ambos os telefones IP é conectada ao PC.
Este documento utiliza as seguintes configurações:
No switch 2950, a porta FastEthernet 0/6 configurou a VLAN 10 para VLAN de voz com dot1p para usar a marcação de prioridade IEEE 802.1p para tráfego de voz e configurou o modo trust para tráfego de dados do PC que está conectado à porta de acesso do telefone IP da Cisco. Aqui, o telefone IP da Cisco está confiando em um laptop ou PC via CoS e o tráfego de dados usa a VLAN nativa. Essa configuração é normalmente usada para estações de trabalho de gerenciamento, usuários de alta prioridade ou uma aplicação de alto valor de CoS.
Quando um telefone Cisco faz CDP com o switch, o limite de confiança é sempre estendido para o telefone IP. Ou seja, os pacotes do telefone IP nunca são alterados de CoS 5 para CoS padrão. É por isso que o comando switchport priority extend trust é usado para o laptop ou PC. Ele é enviado via CDP para dizer ao telefone IP para não regravar pacotes de alta prioridade.
A porta FastEthernet 0/8 é configurada com VLANs separadas para tráfego de voz e dados. Neste exemplo, a VLAN 10 é usada para tráfego de voz e a VLAN 20 é usada para tráfego de dados. Essa configuração é usada para telefones IP típicos da Cisco sem confiar no laptop ou no PC. O tráfego usa o tipo de quadro IEEE 802.1Q.
Com o comando mls qos trust cos, a porta do switch Catalyst examina o valor de CoS no cabeçalho Ethernet para classificar o tráfego de entrada e confia no valor de CoS do pacote marcado originário do telefone IP da Cisco. Por padrão, a porta Ethernet se torna não confiável, portanto, o tráfego proveniente da VLAN de voz e da VLAN de dados não será confiável.
Use o comando priority-queue out para dar aos pacotes de voz privilégios head-of-line ao tentar sair da porta evitando o jitter. O comando spanning tree portfast remove a interface do protocolo spanning tree, e o comando bpduguard protege a rede caso alguém tente conectar um novo switch a ela depois de desconectar o telefone IP. Se um switch fosse conectado, a porta iria para err-disable. Elas são normalmente adicionadas às portas do telefone.
Cisco Catalyst 2950 Switch |
---|
Switch#configure terminal Switch(config)#mls qos Switch(config)#interface fastethernet 0/6 !--- Set the interface to classify incoming traffic packets by using the packet CoS value. Switch(config-if)#mls qos trust cos !--- Configure the phone to use IEEE 802.1p priority tagging for voice traffic. Switch(config-if)#switchport voice vlan dot1p Switch(config-if)#switchport voice vlan 10 !--- Trust the CoS value the PC sends in on the data VLAN. Switch(config-if)#switchport priority extend trust Switch(config-if)#priority-queue out Switch(config-if)#spanning-tree portfast Switch(config-if)#spanning-tree bpduguard enable Switch(config-if)#exit Switch(config)#interface gigabitethernet0/8 Switch(config-if)#mls qos trust cos !--- Configure specified VLANs for voice and data traffic. Switch(config-if)#switchport voice vlan 10 Switch(config-if)#switchport access vlan 20 Switch(config-if)#priority-queue out Switch(config-if)#spanning-tree portfast Switch(config-if)#spanning-tree bpduguard enable Switch(config-if)#exit |
Se você estiver usando um telefone IP não Cisco que não reconheça o CDP proprietário da Cisco e configurar automaticamente a porta de tronco, você terá que configurar o tronco manualmente. Neste exemplo de configuração, restringimos as VLANs a 10 e 20 e bloqueamos a VLAN 1 ou a VLAN 0 nativa padrão. A VLAN 10 é usada para tráfego de voz e a VLAN 20 é usada para tráfego de dados. O telefone IP que não é da Cisco aprende a VLAN correta para seus pacotes marcados através da configuração manual ou através do arquivo TFTP que ele baixa durante a inicialização. Este exemplo usa esta configuração:
Cisco Catalyst 2950 Switch |
---|
Switch#configure terminal Switch(config)#interface fastethernet 0/6 !---Trusts tagged packets CoS value; all untagged packets reset DSCP value in IP header to 0. Switch(config-if)#mls qos trust cos !--- Turn off DTP (dynamic trunking protocol). Switch(config-if)#switchport nonegotiate !--- Forces the port into trunking mode. Switch(config-if)#switchport mode trunk Switch(config-if)#switchport trunk native vlan 20 !--- Restricts the VLANs. Switch(config-if)#switchport trunk allowed vlans 10,20 Switch(config-if)#priority-queue out Switch(config-if)#spanning-tree portfast trunk Switch(config-if)#spanning-tree bpduguard enable Switch(config-if)#exit |
Aqui, usamos um valor confiável de DSCP (DiffService Code Points) em vez de um valor de CoS, pois o CoS oferece uma maneira de entender a importância do pacote apenas olhando seu cabeçalho L2. O DSCP é um campo de 6 bits dentro do pacote IP. Use o comando mls qos trust DSCP para confiar no valor de DSCP no cabeçalho IP. Nesse caso, o telefone IP define seu DSCP corretamente em seus pacotes e o laptop define seu DSCP corretamente. Este exemplo usa esta configuração:
Cisco Catalyst 2950 Switch |
---|
Switch#configure terminal Switch(config)#interface fastethernet 0/6 !---Trust the DSCP value in the IP header. Switch(config-if)#mls qos trust DSCP !--- IP phone VLAN Switch(config-if)#switchport voice vlan 10 Switch(config-if)#switchport access vlan 20 !--- Trust the DSCP value the PC sends in on the data VLAN. Switch(config-if)#switchport priority extend trust Switch(config-if)#priority-queue out Switch(config-if)#spanning-tree portfast Switch(config-if)#spanning-tree bpduguard enable Switch(config-if)#exit |
Use esta seção para confirmar se a sua configuração funciona corretamente.
A Output Interpreter Tool ( somente clientes registrados) (OIT) oferece suporte a determinados comandos show. Use a OIT para exibir uma análise da saída do comando show.
Use o comando show interfaces interface-id switchport para verificar sua configuração de VLAN de voz.
Por exemplo:
Switch#show interfaces FastEthernet 0/6 switchport Name: Fa0/6 Switchport: Enabled Administrative Mode: dynamic desirable Operational Mode: static access Administrative Trunking Encapsulation: dot1q Operational Trunking Encapsulation: native Negotiation of Trunking: On Access Mode VLAN: 1 (default) Trunking Native Mode VLAN: 1 (default) Voice VLAN: dot1p Administrative private-vlan host-association: none Administrative private-vlan mapping: none Administrative private-vlan trunk native VLAN: none Administrative private-vlan trunk encapsulation: dot1q Administrative private-vlan trunk normal VLANs: none Administrative private-vlan trunk private VLANs: none Operational private-vlan: none Trunking VLANs Enabled: ALL Pruning VLANs Enabled: 2-1001 Capture Mode Disabled Capture VLANs Allowed: ALL Protected: false Unknown unicast blocked: disabled Unknown multicast blocked: disabled Appliance trust: trusted
Use o comando show running-config interface interface-id para verificar suas entradas de VLAN de voz para uma interface específica.
Por exemplo:
Switch#show running-config interface fastEthernet 0/6 Building configuration... Current configuration : 139 bytes ! interface FastEthernet0/6 switchport voice vlan dot1p switchport voice vlan 10 switchport priority extend trust mls qos trust cos priority-queue out spanning-tree portfast spanning-tree bpduguard enable end Switch#show running-config interface fastEthernet 0/8 Building configuration... Current configuration : 137 bytes ! interface FastEthernet0/8 switchport voice vlan 10 switchport access vlan 20 mls qos trust cos priority-queue out spanning-tree portfast spanning-tree bpduguard enable end
Revisão | Data de publicação | Comentários |
---|---|---|
1.0 |
04-Oct-2011
|
Versão inicial |