Configurar os switches Catalyst 2960/2950 Series com VLAN de voz

Opções de download

  • PDF     (285.1 KB)
    Ver no Adobe Reader em vários dispositivos
  • ePub     (88.7 KB)
    Ver em vários aplicativos no iPhone, iPad, Android, Sony Reader ou Windows Phone
  • Mobi (Kindle)     (77.5 KB)
    Ver no dispositivo Kindle ou no aplicativo Kindle em vários dispositivos
Atualizado:4 de outubro de 2011
ID do documento:113260

Linguagem imparcial

O conjunto de documentação deste produto faz o possível para usar uma linguagem imparcial. Para os fins deste conjunto de documentação, a imparcialidade é definida como uma linguagem que não implica em discriminação baseada em idade, deficiência, gênero, identidade racial, identidade étnica, orientação sexual, status socioeconômico e interseccionalidade. Pode haver exceções na documentação devido à linguagem codificada nas interfaces de usuário do software do produto, linguagem usada com base na documentação de RFP ou linguagem usada por um produto de terceiros referenciado. Saiba mais sobre como a Cisco está usando a linguagem inclusiva.

Sobre esta tradução

A Cisco traduziu este documento com a ajuda de tecnologias de tradução automática e humana para oferecer conteúdo de suporte aos seus usuários no seu próprio idioma, independentemente da localização. Observe que mesmo a melhor tradução automática não será tão precisa quanto as realizadas por um tradutor profissional. A Cisco Systems, Inc. não se responsabiliza pela precisão destas traduções e recomenda que o documento original em inglês (link fornecido) seja sempre consultado.

Introdução

Este documento fornece uma configuração de exemplo para VLAN de voz nos Cisco Catalyst 2960/2950 Series Switches. Especificamente, este documento mostra como configurar a característica de VLAN de voz em um Cisco Catalyst 2950 Switch.

Pré-requisitos

Requisitos

Certifique-se de atender a estes requisitos antes de tentar esta configuração:

  • Ter um conhecimento básico de configuração nos switches Cisco Catalyst 2960/2950 Series.

  • Ter uma compreensão básica de VLAN de voz.

Componentes Utilizados

As informações neste documento baseiam-se no Cisco Catalyst 2950 Switch.

As informações neste documento foram criadas a partir de dispositivos em um ambiente de laboratório específico. Todos os dispositivos utilizados neste documento foram iniciados com uma configuração (padrão) inicial. Se a sua rede estiver ativa, certifique-se de que entende o impacto potencial de qualquer comando.

Conventions

Consulte as Convenções de Dicas Técnicas da Cisco para obter mais informações sobre convenções de documentos.

Visão geral da VLAN de voz

O recurso de VLAN de voz permite que as portas do switch transportem tráfego de voz com precedência de IP de Camada 3 e valores de Classe de Serviço (CoS - Class of Service) de Camada 2 de um telefone IP. Com base no CoS IEEE 802.1p, o switch suporta qualidade de serviço (QoS) que usa classificação e programação para enviar tráfego de rede do switch. Você pode configurar o telefone IP da Cisco para encaminhar tráfego com uma prioridade IEEE 802.1p e configurar o switch para confiar ou substituir a prioridade de tráfego atribuída por um telefone IP.

Você pode configurar a porta do switch, que está conectada a um telefone IP, para usar uma VLAN para tráfego de voz e outra VLAN para tráfego de dados de um dispositivo conectado à porta de acesso do telefone IP. Você pode configurar as portas de acesso no switch para enviar pacotes do Cisco Discovery Protocol (CDP) para instruir um telefone IP conectado a enviar tráfego de voz ao switch por qualquer um destes métodos:

  • Na VLAN de voz marcada com um valor de prioridade de CoS de Camada 2

  • Na VLAN de acesso marcada com um valor de prioridade de CoS de Camada 2

  • Na VLAN de acesso, não marcada (sem valor de prioridade de CoS de Camada 2)

O switch pode processar o tráfego de dados que vem do dispositivo conectado à porta de acesso no telefone IP. Você pode configurar as portas do switch que enviam pacotes CDP que instruem o telefone IP conectado a configurar o modo (modo confiável ou não confiável) para a porta de acesso no telefone.

No modo confiável, a porta de acesso no telefone IP passa o tráfego do PC sem nenhuma alteração. No modo não confiável, a porta de acesso no telefone IP recebe todo o tráfego nos quadros IEEE 802.1Q que contêm um valor CoS de Camada 2 configurado. O valor padrão de CoS de Camada 2 é 0. O modo não confiável é o padrão.

Configurar

Nesta seção, você verá as informações para configurar os recursos de VLAN de voz descritos neste documento.

No switch, o recurso de VLAN de voz é desativado por padrão. Quando você habilita a VLAN de voz na porta, todo o tráfego não marcado é enviado de acordo com a prioridade de CoS padrão. Antes de habilitar a VLAN de voz, habilite o QoS no switch, emitindo o comando de configuração global mls qos, e configure o estado de confiança da porta como trust, emitindo o comando de configuração de interface mls qos trust cos.

Por padrão, uma porta de switch descarta todos os quadros marcados no hardware. Para aceitar quadros marcados em uma porta de switch, um destes comandos deve ser configurado na porta:

  • switchport voice vlan dot1p

  • switchport voice vlan V_VLAN_ID

  • tronco de modo de porta de comutação

Use o comando switchport voice vlan dot1p para instruir a porta do switch a usar a marcação de prioridade IEEE 802.1p para encaminhar todo o tráfego de voz com uma prioridade mais alta através da VLAN nativa (de acesso).

Use o comando switchport voice vlan V_VLAN_ID para configurar uma VLAN de voz especificada, de modo que o telefone IP possa enviar tráfego de voz em quadros IEEE 802.1Q com um valor de CoS de Camada 2. O telefone IP da Cisco também pode enviar tráfego de voz não marcado ou pode usar sua própria configuração para enviar tráfego de voz para a VLAN de acesso do switch.

Use o comando switchport priority extend trust para estender o estado de confiança para o dispositivo (PC) conectado ao telefone IP. Ao emitir esse comando, o switch instruirá o telefone sobre como processar os pacotes de dados do dispositivo conectado à porta de acesso no telefone IP da Cisco. Os pacotes gerados pelo PC usam um valor CoS atribuído no cabeçalho 802.1q. O telefone não deve alterar (confiar) a prioridade dos quadros que chegam à porta do telefone do PC.

Você deve ativar o CDP na porta do switch à qual o telefone IP está conectado. Por padrão, o CDP é ativado globalmente nas interfaces do switch. O CDP é o mecanismo usado entre o switch e o telefone IP da Cisco para configurar o telefone IP da Cisco para comunicação com a porta do switch. O CDP é proprietário da Cisco Systems e os telefones de outros fabricantes podem não ser capazes de usar esse método para configurar o telefone IP para corresponder à configuração de porta do switch.

Nota: Use a Command Lookup Tool (somente clientes registrados) para obter mais informações sobre os comandos usados nesta seção.

Diagrama de Rede

Este documento utiliza a seguinte configuração de rede:

voice-vlan-01.gif

Este diagrama é um exemplo de uma configuração de VLAN de voz em um Switch Cisco Catalyst 2950. As portas FastEthernet 0/6 e 0/8 do switch são conectadas com um telefone IP da Cisco e a porta de acesso em ambos os telefones IP é conectada ao PC.

Configurações

Este documento utiliza as seguintes configurações:

Com base no valor de CoS confiável

No switch 2950, a porta FastEthernet 0/6 configurou a VLAN 10 para VLAN de voz com dot1p para usar a marcação de prioridade IEEE 802.1p para tráfego de voz e configurou o modo trust para tráfego de dados do PC que está conectado à porta de acesso do telefone IP da Cisco. Aqui, o telefone IP da Cisco está confiando em um laptop ou PC via CoS e o tráfego de dados usa a VLAN nativa. Essa configuração é normalmente usada para estações de trabalho de gerenciamento, usuários de alta prioridade ou uma aplicação de alto valor de CoS.

Quando um telefone Cisco faz CDP com o switch, o limite de confiança é sempre estendido para o telefone IP. Ou seja, os pacotes do telefone IP nunca são alterados de CoS 5 para CoS padrão. É por isso que o comando switchport priority extend trust é usado para o laptop ou PC. Ele é enviado via CDP para dizer ao telefone IP para não regravar pacotes de alta prioridade.

A porta FastEthernet 0/8 é configurada com VLANs separadas para tráfego de voz e dados. Neste exemplo, a VLAN 10 é usada para tráfego de voz e a VLAN 20 é usada para tráfego de dados. Essa configuração é usada para telefones IP típicos da Cisco sem confiar no laptop ou no PC. O tráfego usa o tipo de quadro IEEE 802.1Q.

Com o comando mls qos trust cos, a porta do switch Catalyst examina o valor de CoS no cabeçalho Ethernet para classificar o tráfego de entrada e confia no valor de CoS do pacote marcado originário do telefone IP da Cisco. Por padrão, a porta Ethernet se torna não confiável, portanto, o tráfego proveniente da VLAN de voz e da VLAN de dados não será confiável.

Use o comando priority-queue out para dar aos pacotes de voz privilégios head-of-line ao tentar sair da porta evitando o jitter. O comando spanning tree portfast remove a interface do protocolo spanning tree, e o comando bpduguard protege a rede caso alguém tente conectar um novo switch a ela depois de desconectar o telefone IP. Se um switch fosse conectado, a porta iria para err-disable. Elas são normalmente adicionadas às portas do telefone.

Cisco Catalyst 2950 Switch 
Switch#configure terminal
Switch(config)#mls qos
Switch(config)#interface fastethernet 0/6


!--- Set the interface to classify incoming traffic packets by using the packet CoS value.

Switch(config-if)#mls qos trust cos


!--- Configure the phone to use IEEE 802.1p priority tagging for voice traffic.

Switch(config-if)#switchport voice vlan dot1p
Switch(config-if)#switchport voice vlan 10


!--- Trust the CoS value the PC sends in on the data VLAN.

Switch(config-if)#switchport priority extend trust
Switch(config-if)#priority-queue out
Switch(config-if)#spanning-tree portfast
Switch(config-if)#spanning-tree bpduguard enable
Switch(config-if)#exit


Switch(config)#interface gigabitethernet0/8
Switch(config-if)#mls qos trust cos


!--- Configure specified VLANs for voice and data traffic.

Switch(config-if)#switchport voice vlan 10
Switch(config-if)#switchport access vlan 20

Switch(config-if)#priority-queue out
Switch(config-if)#spanning-tree portfast
Switch(config-if)#spanning-tree bpduguard enable
Switch(config-if)#exit

Ao utilizar um telefone IP não Cisco

Se você estiver usando um telefone IP não Cisco que não reconheça o CDP proprietário da Cisco e configurar automaticamente a porta de tronco, você terá que configurar o tronco manualmente. Neste exemplo de configuração, restringimos as VLANs a 10 e 20 e bloqueamos a VLAN 1 ou a VLAN 0 nativa padrão. A VLAN 10 é usada para tráfego de voz e a VLAN 20 é usada para tráfego de dados. O telefone IP que não é da Cisco aprende a VLAN correta para seus pacotes marcados através da configuração manual ou através do arquivo TFTP que ele baixa durante a inicialização. Este exemplo usa esta configuração:

Cisco Catalyst 2950 Switch 
Switch#configure terminal
Switch(config)#interface fastethernet 0/6


!---Trusts tagged packets CoS value; all untagged packets reset DSCP value in IP header to 0.

Switch(config-if)#mls qos trust cos


!--- Turn off DTP (dynamic trunking protocol).

Switch(config-if)#switchport nonegotiate


!--- Forces the port into trunking mode.

Switch(config-if)#switchport mode trunk
Switch(config-if)#switchport trunk native vlan 20


!--- Restricts the VLANs.

Switch(config-if)#switchport trunk allowed vlans 10,20
Switch(config-if)#priority-queue out
Switch(config-if)#spanning-tree portfast trunk
Switch(config-if)#spanning-tree bpduguard enable
Switch(config-if)#exit

Com base no valor de DSCP confiável no cabeçalho IP

Aqui, usamos um valor confiável de DSCP (DiffService Code Points) em vez de um valor de CoS, pois o CoS oferece uma maneira de entender a importância do pacote apenas olhando seu cabeçalho L2. O DSCP é um campo de 6 bits dentro do pacote IP. Use o comando mls qos trust DSCP para confiar no valor de DSCP no cabeçalho IP. Nesse caso, o telefone IP define seu DSCP corretamente em seus pacotes e o laptop define seu DSCP corretamente. Este exemplo usa esta configuração:

Cisco Catalyst 2950 Switch 
Switch#configure terminal
Switch(config)#interface fastethernet 0/6


!---Trust the DSCP value in the IP header.

Switch(config-if)#mls qos trust DSCP


!--- IP phone VLAN

Switch(config-if)#switchport voice vlan 10
Switch(config-if)#switchport access vlan 20


!--- Trust the DSCP value the PC sends in on the data VLAN.

Switch(config-if)#switchport priority extend trust
Switch(config-if)#priority-queue out
Switch(config-if)#spanning-tree portfast
Switch(config-if)#spanning-tree bpduguard enable
Switch(config-if)#exit

Verificar

Use esta seção para confirmar se a sua configuração funciona corretamente.

A Output Interpreter Tool ( somente clientes registrados) (OIT) oferece suporte a determinados comandos show. Use a OIT para exibir uma análise da saída do comando show.

  • Use o comando show interfaces interface-id switchport para verificar sua configuração de VLAN de voz.

    Por exemplo:

    Switch#show interfaces FastEthernet 0/6 switchport
Name: Fa0/6
Switchport: Enabled
Administrative Mode: dynamic desirable
Operational Mode: static access
Administrative Trunking Encapsulation: dot1q
Operational Trunking Encapsulation: native
Negotiation of Trunking: On
Access Mode VLAN: 1 (default)
Trunking Native Mode VLAN: 1 (default)
Voice VLAN: dot1p
Administrative private-vlan host-association: none 
Administrative private-vlan mapping: none 
Administrative private-vlan trunk native VLAN: none
Administrative private-vlan trunk encapsulation: dot1q
Administrative private-vlan trunk normal VLANs: none
Administrative private-vlan trunk private VLANs: none
Operational private-vlan: none
Trunking VLANs Enabled: ALL
Pruning VLANs Enabled: 2-1001
Capture Mode Disabled
Capture VLANs Allowed: ALL
Protected: false
Unknown unicast blocked: disabled
Unknown multicast blocked: disabled
Appliance trust: trusted

  • Use o comando show running-config interface interface-id para verificar suas entradas de VLAN de voz para uma interface específica.

    Por exemplo:

    Switch#show running-config interface fastEthernet 0/6
Building configuration...

Current configuration : 139 bytes
!
interface FastEthernet0/6
 switchport voice vlan dot1p
 switchport voice vlan 10
 switchport priority extend trust
 mls qos trust cos
 priority-queue out
 spanning-tree portfast
 spanning-tree bpduguard enable
end

Switch#show running-config interface fastEthernet 0/8
Building configuration...

Current configuration : 137 bytes
!
interface FastEthernet0/8
 switchport voice vlan 10
 switchport access vlan 20
 mls qos trust cos
 priority-queue out
 spanning-tree portfast
 spanning-tree bpduguard enable
end

Informações Relacionadas

Histórico de revisões

Revisão Data de publicação Comentários
1.0
04-Oct-2011
Versão inicial

Este documento lhe foi útil?

FeedbackFeedback

Contate a Cisco

Este documento se refere a estes produtos