Configure Catalyst 2960/2950 Series Switches with Voice VLAN

Opciones de descarga

  • PDF     (233.9 KB)
    Visualice con Adobe Reader en una variedad de dispositivos
  • ePub     (120.8 KB)
    Visualice en diferentes aplicaciones en iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (103.9 KB)
    Visualice en dispositivo Kindle o aplicación Kindle en múltiples dispositivos
Actualizado:4 de octubre de 2011
ID del documento:113260

Lenguaje no discriminatorio

El conjunto de documentos para este producto aspira al uso de un lenguaje no discriminatorio. A los fines de esta documentación, "no discriminatorio" se refiere al lenguaje que no implica discriminación por motivos de edad, discapacidad, género, identidad de raza, identidad étnica, orientación sexual, nivel socioeconómico e interseccionalidad. Puede haber excepciones en la documentación debido al lenguaje que se encuentra ya en las interfaces de usuario del software del producto, el lenguaje utilizado en función de la documentación de la RFP o el lenguaje utilizado por un producto de terceros al que se hace referencia. Obtenga más información sobre cómo Cisco utiliza el lenguaje inclusivo.

Acerca de la traducción

Es posible que Cisco proporcione traducciones de este contenido al idioma local en algunas ubicaciones. Tenga en cuenta que las traducciones se ofrecen únicamente con fines informativos y, si hubiera alguna discrepancia, prevalecerá la versión en inglés del contenido.

Introducción

Este documento proporciona una configuración de ejemplo de la VLAN de voz en los switches Cisco Catalyst 2960/2950 Series. Específicamente, este documento muestra cómo configurar la función de VLAN de voz en un switch Cisco Catalyst 2950.

Prerequisites

Requirements

Asegúrese de cumplir estos requisitos antes de realizar esta configuración:

  • Conozca la configuración básica de los switches Catalyst de Cisco serie 2960/2950.

  • Contar con un conocimiento básico de la VLAN de voz.

Componentes Utilizados

La información en este documento se basa en el Cisco Catalyst 2950 Switch.

The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. If your network is live, make sure that you understand the potential impact of any command.

Convenciones

Consulte Convenciones de Consejos Técnicos de Cisco para obtener más información sobre las convenciones sobre documentos.

Descripción general de VLAN de voz

La función de VLAN de voz permite a los puertos del switch transportar el tráfico de voz con precedencia IP de capa 3 y valores de clase de servicio (CoS) de capa 2 desde un teléfono IP. Basado en CoS IEEE 802.1p, el switch admite calidad de servicio (QoS) que utiliza clasificación y programación para enviar tráfico de red desde el switch. Puede configurar el teléfono IP de Cisco para reenviar el tráfico con una prioridad IEEE 802.1p, y configurar el switch para que confíe o reemplace la prioridad de tráfico asignada por un teléfono IP.

Puede configurar el puerto del switch, que está conectado con un teléfono IP, para utilizar una VLAN para el tráfico de voz y otra VLAN para el tráfico de datos desde un dispositivo conectado al puerto de acceso del teléfono IP. Puede configurar los puertos de acceso en el switch para enviar paquetes de protocolo de detección de Cisco (CDP) a fin de instruir a un teléfono IP conectado para que envíe tráfico de voz al switch mediante cualquiera de estos métodos:

  • En la VLAN de voz etiquetada con un valor de prioridad CoS de Capa 2

  • En la VLAN de acceso etiquetada con un valor de prioridad CoS de Capa 2

  • En la VLAN de acceso, sin etiqueta (sin valor de prioridad de CoS de capa 2)

El switch puede procesar el tráfico de datos que proviene del dispositivo conectado al puerto de acceso en el teléfono IP. Puede configurar los puertos del switch que envían paquetes CDP que indican al teléfono IP conectado que configure el modo (modo confiable o no confiable) para el puerto de acceso en el teléfono.

En el modo de confianza, el puerto de acceso del teléfono IP pasa el tráfico desde el PC sin ningún cambio. En el modo no confiable, el puerto de acceso en el teléfono IP recibe todo el tráfico en tramas IEEE 802.1Q que contienen un valor CoS de Capa 2 configurado. El valor predeterminado de CoS de Capa 2 es 0. El modo no fiable es el predeterminado.

Configurar

En esta sección, se le presenta la información para configurar las funciones de VLAN de voz descritas en este documento.

En el switch, la función de VLAN de voz se inhabilita de forma predeterminada. Cuando habilita la VLAN de voz en el puerto, todo el tráfico sin etiqueta se envía según la prioridad CoS predeterminada. Antes de habilitar la VLAN de voz, habilite la QoS en el switch mediante la ejecución del comando de configuración global mls qos y configure el estado de confianza del puerto para confiar mediante la ejecución del comando de configuración de interfaz mls qos trust cos.

De forma predeterminada, un puerto de switch descarta cualquier trama etiquetada en el hardware. Para aceptar tramas etiquetadas en un puerto del switch, uno de estos comandos se debe configurar en el puerto:

  • switchport voice vlan dot1p

  • switchport voice vlan V_VLAN_ID

  • switchport mode trunk

Utilice el comando switchport voice vlan dot1p para indicar al puerto del switch que utilice el etiquetado de prioridad IEEE 802.1p para reenviar todo el tráfico de voz con una prioridad más alta a través de la VLAN nativa (de acceso).

Utilice el comando switchport voice vlan V_VLAN_ID para configurar una VLAN de voz especificada, de modo que el teléfono IP pueda enviar tráfico de voz en tramas IEEE 802.1Q con un valor CoS de Capa 2. El teléfono IP de Cisco también puede enviar tráfico de voz sin etiquetas o puede utilizar su propia configuración para enviar tráfico de voz a la VLAN de acceso del switch.

Utilice el comando switchport priority extend trust para extender el estado de confianza al dispositivo (PC) conectado al teléfono IP. Al ejecutar este comando, el switch instruirá al teléfono sobre cómo procesar los paquetes de datos del dispositivo conectado al puerto de acceso en el teléfono IP de Cisco. Los paquetes generados por la PC utilizan un valor CoS asignado en el encabezado 802.1q. El teléfono no debe cambiar (confianza) la prioridad de las tramas que llegan en el puerto telefónico desde el PC.

Debe habilitar el CDP en el puerto del switch al que está conectado el teléfono IP. De forma predeterminada, el CDP se habilita globalmente en las interfaces del switch. CDP es el mecanismo utilizado entre el switch y el teléfono IP de Cisco para configurar el teléfono IP de Cisco para la comunicación con el puerto del switch. CDP es propiedad de Cisco Systems y es posible que los teléfonos de otros fabricantes no puedan utilizar este método para configurar el teléfono IP para que coincida con la configuración del puerto del switch.

Nota: Utilice la herramienta Command Lookup (sólo para clientes registrados) para obtener más información sobre los comandos utilizados en esta sección.

Diagrama de la red

En este documento, se utiliza esta configuración de red:

voice-vlan-01.gif

Este diagrama es un ejemplo de una configuración de VLAN de voz en un Cisco Catalyst 2950 Switch. Los puertos del switch FastEthernet 0/6 y 0/8 están conectados con un teléfono IP de Cisco y el puerto de acceso de ambos teléfonos IP está conectado al PC.

Configuraciones

En este documento, se utilizan estas configuraciones:

Basado en el valor de CoS de confianza

En el switch 2950, el puerto FastEthernet 0/6 ha configurado VLAN 10 para VLAN de voz con dot1p para utilizar el etiquetado prioritario IEEE 802.1p para el tráfico de voz y el modo trust configurado para el tráfico de datos del PC que está conectado al puerto de acceso del teléfono IP de Cisco. Aquí, el teléfono IP de Cisco confía en un portátil o PC a través de CoS y el tráfico de datos utiliza VLAN nativa. Esta configuración se utiliza normalmente para estaciones de trabajo de administración, usuarios de alta prioridad o una aplicación de valor de CoS alta.

Cuando un teléfono de Cisco realiza CDP con el switch, el límite de confianza siempre se extiende al teléfono IP. Es decir, los paquetes del teléfono IP nunca se cambian de CoS 5 a CoS predeterminado. Por eso el comando switchport priority extend trust se utiliza para el portátil o el PC. Se envía a través de CDP para decirle al teléfono IP que no reescriba los paquetes de alta prioridad.

El puerto FastEthernet 0/8 se configura con VLAN independientes para el tráfico de voz y datos. En este ejemplo, la VLAN 10 se utiliza para el tráfico de voz y la VLAN 20 se utiliza para el tráfico de datos. Esta configuración se utiliza para los teléfonos IP típicos de Cisco sin confiar en el portátil o el PC. El tráfico utiliza el tipo de trama IEEE 802.1Q.

Con el comando mls qos trust cos, el puerto del switch Catalyst observa el valor CoS en el encabezado Ethernet para clasificar el tráfico de ingreso y confía en el valor CoS del paquete etiquetado originado en el teléfono IP de Cisco. De forma predeterminada, el puerto Ethernet no es de confianza, por lo que el tráfico proveniente de la VLAN de voz y de datos no será de confianza.

Utilice el comando priority-queue out para dar privilegios de cabecera de línea a los paquetes de voz cuando intente salir del puerto para prevenir la fluctuación. El comando spanning tree portfast elimina la interfaz del protocolo de árbol de expansión y el comando bpduguard protege la red si alguien intenta conectar un nuevo switch a ella después de desconectar el teléfono IP. Si se conectara un switch, el puerto iría a err-disable. Estos se agregan normalmente a los puertos telefónicos.

Cisco Catalyst 2950 Switch 
Switch#configure terminal
Switch(config)#mls qos
Switch(config)#interface fastethernet 0/6


!--- Set the interface to classify incoming traffic packets by using the packet CoS value.

Switch(config-if)#mls qos trust cos


!--- Configure the phone to use IEEE 802.1p priority tagging for voice traffic.

Switch(config-if)#switchport voice vlan dot1p
Switch(config-if)#switchport voice vlan 10


!--- Trust the CoS value the PC sends in on the data VLAN.

Switch(config-if)#switchport priority extend trust
Switch(config-if)#priority-queue out
Switch(config-if)#spanning-tree portfast
Switch(config-if)#spanning-tree bpduguard enable
Switch(config-if)#exit


Switch(config)#interface gigabitethernet0/8
Switch(config-if)#mls qos trust cos


!--- Configure specified VLANs for voice and data traffic.

Switch(config-if)#switchport voice vlan 10
Switch(config-if)#switchport access vlan 20

Switch(config-if)#priority-queue out
Switch(config-if)#spanning-tree portfast
Switch(config-if)#spanning-tree bpduguard enable
Switch(config-if)#exit

Cuando se utiliza un teléfono IP que no es de Cisco

Si utiliza un teléfono IP que no es de Cisco y no reconoce el CDP propietario de Cisco y configura automáticamente el puerto troncal, tendrá que configurar el tronco manualmente. En este ejemplo de configuración, restringimos las VLAN a 10 y 20, y bloqueamos la VLAN nativa predeterminada 1 o VLAN 0. VLAN 10 se utiliza para el tráfico de voz y VLAN 20 se utiliza para el tráfico de datos. El teléfono IP que no es de Cisco aprende la VLAN correcta para sus paquetes etiquetados a través de la configuración manual o a través del archivo TFTP que descarga durante el arranque. Este ejemplo utiliza esta configuración:

Cisco Catalyst 2950 Switch 
Switch#configure terminal
Switch(config)#interface fastethernet 0/6


!---Trusts tagged packets CoS value; all untagged packets reset DSCP value in IP header to 0.

Switch(config-if)#mls qos trust cos


!--- Turn off DTP (dynamic trunking protocol).

Switch(config-if)#switchport nonegotiate


!--- Forces the port into trunking mode.

Switch(config-if)#switchport mode trunk
Switch(config-if)#switchport trunk native vlan 20


!--- Restricts the VLANs.

Switch(config-if)#switchport trunk allowed vlans 10,20
Switch(config-if)#priority-queue out
Switch(config-if)#spanning-tree portfast trunk
Switch(config-if)#spanning-tree bpduguard enable
Switch(config-if)#exit

Basado en el valor DSCP de confianza en el encabezado IP

Aquí, utilizamos un valor DSCP (del inglés DiffService Code Points) de confianza en lugar de un valor CoS, porque el CoS ofrece una manera de entender la importancia del paquete sólo con mirar su encabezado L2. DSCP es un campo de 6 bits dentro del paquete IP. Utilice el comando mls qos trust DSCP para confiar en el valor DSCP en el encabezado IP. En este caso, el teléfono IP configura su DSCP correctamente en sus paquetes y el portátil configuraría su DSCP correctamente. Este ejemplo utiliza esta configuración:

Cisco Catalyst 2950 Switch 
Switch#configure terminal
Switch(config)#interface fastethernet 0/6


!---Trust the DSCP value in the IP header.

Switch(config-if)#mls qos trust DSCP


!--- IP phone VLAN

Switch(config-if)#switchport voice vlan 10
Switch(config-if)#switchport access vlan 20


!--- Trust the DSCP value the PC sends in on the data VLAN.

Switch(config-if)#switchport priority extend trust
Switch(config-if)#priority-queue out
Switch(config-if)#spanning-tree portfast
Switch(config-if)#spanning-tree bpduguard enable
Switch(config-if)#exit

Verificación

Use esta sección para confirmar que su configuración funciona correctamente.

La herramienta Output Interpreter Tool (clientes registrados solamente) (OIT) soporta ciertos comandos show. Utilice la OIT para ver un análisis del resultado del comando show.

  • Utilice el comando show interfaces interface-id switchport para verificar su configuración de VLAN de voz.

    Por ejemplo:

    Switch#show interfaces FastEthernet 0/6 switchport
Name: Fa0/6
Switchport: Enabled
Administrative Mode: dynamic desirable
Operational Mode: static access
Administrative Trunking Encapsulation: dot1q
Operational Trunking Encapsulation: native
Negotiation of Trunking: On
Access Mode VLAN: 1 (default)
Trunking Native Mode VLAN: 1 (default)
Voice VLAN: dot1p
Administrative private-vlan host-association: none 
Administrative private-vlan mapping: none 
Administrative private-vlan trunk native VLAN: none
Administrative private-vlan trunk encapsulation: dot1q
Administrative private-vlan trunk normal VLANs: none
Administrative private-vlan trunk private VLANs: none
Operational private-vlan: none
Trunking VLANs Enabled: ALL
Pruning VLANs Enabled: 2-1001
Capture Mode Disabled
Capture VLANs Allowed: ALL
Protected: false
Unknown unicast blocked: disabled
Unknown multicast blocked: disabled
Appliance trust: trusted

  • Utilice el comando show running-config interface interface-id para verificar sus entradas de VLAN de voz para una interfaz determinada.

    Por ejemplo:

    Switch#show running-config interface fastEthernet 0/6
Building configuration...

Current configuration : 139 bytes
!
interface FastEthernet0/6
 switchport voice vlan dot1p
 switchport voice vlan 10
 switchport priority extend trust
 mls qos trust cos
 priority-queue out
 spanning-tree portfast
 spanning-tree bpduguard enable
end

Switch#show running-config interface fastEthernet 0/8
Building configuration...

Current configuration : 137 bytes
!
interface FastEthernet0/8
 switchport voice vlan 10
 switchport access vlan 20
 mls qos trust cos
 priority-queue out
 spanning-tree portfast
 spanning-tree bpduguard enable
end

Información Relacionada

Historial de revisiones

Revisión Fecha de publicación Comentarios
1.0
04-Oct-2011
Versión inicial

¿Resultó útil este documento?

FeedbackComentarios

Contacte a Cisco

Este documento se aplica a estos productos