當PC語音VLAN訪問設定設定為禁用時,Cisco IP電話7941/7961/7970可以在來自PC埠的入口資料包上插入VLAN標籤(802.1q報頭)。如果由於任何原因而隨時更改交換機埠上的接入VLAN,本文檔中概述的行為可能會中斷連線到電話PC埠的主機的網路服務。
思科建議您瞭解以下主題:
配置InterVLAN路由,瞭解InterVLAN路由的工作原理
交換機間鏈路和IEEE 802.1Q幀格式IEEE 802.1Q幀
Cisco Unified IP Phone Administration Guide for Cisco Unified CallManager 5.1(SCCP)、Cisco Unified IP Phone 7961G/7961G-GE和7941G/7941G-GE安全配置選單
適用於Cisco Unified CallManager 6.0(SCCP和SIP)安全配置選單的Cisco Unified IP Phone 7970G/7971G-GE管理指南
本檔案所述內容不限於特定軟體。
本檔案中的資訊僅限以下Cisco IP電話型號型別:
Cisco IP電話7941、7961、7970
本文中的資訊是根據特定實驗室環境內的裝置所建立。文中使用到的所有裝置皆從已清除(預設)的組態來啟動。如果您的網路正在作用,請確保您已瞭解任何指令可能造成的影響。
如需文件慣例的詳細資訊,請參閱思科技術提示慣例。
本文檔中列出的電話型號型別的特定內建交換機體系結構將使電話在設定為禁用PC接入語音VLAN以避免VLAN跳躍時,將語音VLAN標籤插入帶有語音VLAN.1q報頭的未標籤的入口資料包中。請參閱下圖:
雖然本檔案會引用7971檔案,但此行為不會受到影響。
本節介紹此問題的解決方案。
請完成以下步驟:
導航到Cisco Unified Communications Manager(以前稱為CallManager)Admin頁面,選擇device > phone,然後找到相關電話。
將PC Voice VLAN訪問引數設定為enabled。
這樣做的含義是指PC有能力在相當於交換機語音VLAN的流量上標籤dot1q以發起攻擊。建議在這種情況下使用身份驗證,例如Cisco Catalyst交換機上的多域身份驗證。
修訂 | 發佈日期 | 意見 |
---|---|---|
1.0 |
11-Apr-2008 |
初始版本 |