Configuration des commutateurs de la gamme Catalyst 2960/2950 avec VLAN voix

Options de téléchargement

  • PDF     (204.8 KB)
    Consulter à l'aide d'Adobe Reader sur un grand nombre d'appareils
  • ePub     (120.1 KB)
    Consulter à l’aide de différentes applications sur iPhone, iPad, Android ou Windows Phone
  • Mobi (Kindle)     (103.6 KB)
    Consulter sur un appareil Kindle ou à l’aide d’une application Kindle sur plusieurs appareils
Mis à jour:4 octobre 2011
ID du document:113260

Langage exempt de préjugés

Dans le cadre de la documentation associée à ce produit, nous nous efforçons d’utiliser un langage exempt de préjugés. Dans cet ensemble de documents, le langage exempt de discrimination renvoie à une langue qui exclut la discrimination en fonction de l’âge, des handicaps, du genre, de l’appartenance raciale de l’identité ethnique, de l’orientation sexuelle, de la situation socio-économique et de l’intersectionnalité. Des exceptions peuvent s’appliquer dans les documents si le langage est codé en dur dans les interfaces utilisateurs du produit logiciel, si le langage utilisé est basé sur la documentation RFP ou si le langage utilisé provient d’un produit tiers référencé. Découvrez comment Cisco utilise le langage inclusif.

À propos de cette traduction

Cisco a traduit ce document en traduction automatisée vérifiée par une personne dans le cadre d’un service mondial permettant à nos utilisateurs d’obtenir le contenu d’assistance dans leur propre langue. Il convient cependant de noter que même la meilleure traduction automatisée ne sera pas aussi précise que celle fournie par un traducteur professionnel.

Introduction

Ce document fournit une configuration d'échantillon pour le VLAN de voix sur des commutateurs de gamme Cisco Catalyst 2960/2950. Spécifiquement, ce document affiche comment configurer la caractéristique de VLAN de voix sur un commutateur 2950 de Cisco Catalyst.

Conditions préalables

Conditions requises

Assurez-vous de respecter ces conditions avant de tenter cette configuration :

  • Connaître de base la configuration des commutateurs Cisco Catalyst 2960/2950.

  • Comprendre de base le VLAN voix.

Components Used

Les informations contenues dans ce document sont basées sur le commutateur Cisco Catalyst 2950.

The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. If your network is live, make sure that you understand the potential impact of any command.

Conventions

Pour plus d'informations sur les conventions utilisées dans ce document, reportez-vous à Conventions relatives aux conseils techniques Cisco.

Présentation des VLAN voix

La fonctionnalité VLAN voix permet aux ports du commutateur de transporter le trafic vocal avec la priorité IP de couche 3 et les valeurs CoS de couche 2 d'un téléphone IP. Basé sur la CoS IEEE 802.1p, le commutateur prend en charge la qualité de service (QoS) qui utilise la classification et la planification pour envoyer le trafic réseau à partir du commutateur. Vous pouvez configurer le téléphone IP Cisco pour transférer le trafic avec une priorité IEEE 802.1p et configurer le commutateur pour qu'il approuve ou remplace la priorité de trafic attribuée par un téléphone IP.

Vous pouvez configurer le port de commutateur, connecté à un téléphone IP, pour utiliser un VLAN pour le trafic vocal et un autre VLAN pour le trafic de données à partir d'un périphérique connecté au port d'accès du téléphone IP. Vous pouvez configurer les ports d'accès sur le commutateur pour envoyer des paquets CDP (Cisco Discovery Protocol) afin de demander à un téléphone IP connecté d'envoyer le trafic vocal au commutateur par l'une des méthodes suivantes :

  • Dans le VLAN voix marqué avec une valeur de priorité CoS de couche 2

  • Dans le VLAN d'accès marqué avec une valeur de priorité CoS de couche 2

  • Dans le VLAN d'accès, non balisé (aucune valeur de priorité CoS de couche 2)

Le commutateur peut traiter le trafic de données provenant du périphérique connecté au port d'accès du téléphone IP. Vous pouvez configurer les ports de commutateur qui envoient des paquets CDP qui indiquent au téléphone IP connecté de configurer le mode (mode approuvé ou non approuvé) du port d'accès sur le téléphone.

En mode approuvé, le port d'accès du téléphone IP transmet le trafic depuis le PC sans modification. En mode non approuvé, le port d'accès du téléphone IP reçoit tout le trafic des trames IEEE 802.1Q qui contiennent une valeur CoS de couche 2 configurée. La valeur CoS de couche 2 par défaut est 0. Le mode non approuvé est le mode par défaut.

Configuration

Dans cette section, vous trouverez les informations nécessaires à la configuration des fonctions VLAN voix décrites dans ce document.

Dans le commutateur, la fonctionnalité VLAN voix est désactivée par défaut. Lorsque vous activez le VLAN voix sur le port, tout le trafic non étiqueté est envoyé selon la priorité CoS par défaut. Avant d'activer le VLAN voix, activez la QoS sur le commutateur en émettant la commande de configuration globale mls qos et configurez l'état d'approbation du port sur trust en émettant la commande de configuration d'interface mls qos trust cos.

Par défaut, un port de commutateur abandonne toutes les trames étiquetées dans le matériel. Afin d’accepter les trames étiquetées sur un port de commutateur, l’une de ces commandes doit être configurée sur le port :

  • switchport voice vlan dot1p

  • switchport voice vlan V_VLAN_ID

  • switchport mode trunk

Utilisez la commande switchport voice vlan dot1p afin d'indiquer au port de commutateur d'utiliser le balisage de priorité IEEE 802.1p pour transférer tout trafic vocal avec une priorité plus élevée via le VLAN natif (d'accès).

Utilisez la commande switchport voice vlan V_VLAN_ID afin de configurer un VLAN voix spécifié, afin que le téléphone IP puisse envoyer le trafic voix dans les trames IEEE 802.1Q avec une valeur CoS de couche 2. Le téléphone IP Cisco peut également envoyer du trafic vocal non étiqueté ou utiliser sa propre configuration pour envoyer du trafic vocal au VLAN d'accès du commutateur.

Utilisez la commande switchport priority extended trust afin d'étendre l'état trust au périphérique (PC) connecté au téléphone IP. En exécutant cette commande, le commutateur indique au téléphone comment traiter les paquets de données à partir du périphérique connecté au port d'accès sur le téléphone IP Cisco. Les paquets générés par le PC utilisent une valeur CoS affectée dans l’en-tête 802.1q. Le téléphone ne doit pas modifier (approuver) la priorité des trames arrivant sur le port du téléphone à partir du PC.

Vous devez activer le CDP sur le port de commutateur auquel le téléphone IP est connecté. Par défaut, le protocole CDP est activé globalement sur les interfaces du commutateur. CDP est le mécanisme utilisé entre le commutateur et le téléphone IP Cisco afin de configurer le téléphone IP Cisco pour la communication avec le port du commutateur. Le protocole CDP est propriétaire de Cisco Systems et les téléphones d'autres fabricants peuvent ne pas pouvoir utiliser cette méthode pour configurer le téléphone IP afin qu'il corresponde à la configuration du port du commutateur.

Remarque : utilisez l'outil de recherche de commandes (clients enregistrés uniquement) pour obtenir plus d'informations sur les commandes utilisées dans cette section.

Diagramme du réseau

Ce document utilise la configuration réseau suivante :

voice-vlan-01.gif

Ce schéma est un exemple de configuration de VLAN voix sur un commutateur Cisco Catalyst 2950. Les ports de commutateur FastEthernet 0/6 et 0/8 sont connectés à un téléphone IP Cisco et le port d'accès des deux téléphones IP est connecté au PC.

Configurations

Ce document utilise les configurations suivantes :

Basé sur la valeur CoS approuvée

Dans le commutateur 2950, le port FastEthernet 0/6 a configuré VLAN 10 pour VLAN voix avec dot1p pour utiliser le marquage de priorité IEEE 802.1p pour le trafic voix et configuré le mode de confiance pour le trafic de données à partir du PC connecté au port d'accès du téléphone IP Cisco. Ici, le téléphone IP Cisco fait confiance à un ordinateur portable ou à un PC via CoS et le trafic de données utilise un VLAN natif. Cette configuration est généralement utilisée pour les stations de travail de gestion, les utilisateurs hautement prioritaires ou une application de valeur CoS élevée.

Lorsqu'un téléphone Cisco utilise le protocole CDP avec le commutateur, la limite d'approbation est toujours étendue au téléphone IP. Autrement dit, les paquets du téléphone IP ne sont jamais modifiés de CoS 5 à CoS par défaut. C'est pourquoi la commande switchport priority extended trust est utilisée pour l'ordinateur portable ou le PC. Il est envoyé via CDP pour indiquer au téléphone IP de ne pas réécrire les paquets de haute priorité.

Le port FastEthernet 0/8 est configuré avec des VLAN distincts pour le trafic voix et données. Dans cet exemple, VLAN 10 est utilisé pour le trafic vocal et VLAN 20 pour le trafic de données. Cette configuration est utilisée pour les téléphones IP Cisco standard sans le faire confiance à l'ordinateur portable ou au PC. Le trafic utilise le type de trame IEEE 802.1Q.

Avec la commande mls qos trust cos, le port du commutateur Catalyst examine la valeur CoS de l'en-tête Ethernet pour classer le trafic d'entrée et fait confiance à la valeur CoS du paquet étiqueté provenant du téléphone IP Cisco. Par défaut, le port Ethernet devient non fiable, de sorte que le trafic provenant du VLAN voix et du VLAN de données ne sera pas approuvé.

Utilisez la commande priority-queue out afin d'accorder des privilèges de tête de ligne aux paquets vocaux lors de la tentative de sortie du port pour empêcher la gigue. La commande spanning tree portfast supprime l'interface du protocole Spanning Tree et la commande bpduguard protège le réseau si quelqu'un tente de lui connecter un nouveau commutateur après avoir débranché le téléphone IP. Si un commutateur doit être branché, le port passe à err-disable. Ils sont généralement ajoutés aux ports téléphoniques.

Commutateur Cisco Catalyst 2950 
Switch#configure terminal
Switch(config)#mls qos
Switch(config)#interface fastethernet 0/6


!--- Set the interface to classify incoming traffic packets by using the packet CoS value.

Switch(config-if)#mls qos trust cos


!--- Configure the phone to use IEEE 802.1p priority tagging for voice traffic.

Switch(config-if)#switchport voice vlan dot1p
Switch(config-if)#switchport voice vlan 10


!--- Trust the CoS value the PC sends in on the data VLAN.

Switch(config-if)#switchport priority extend trust
Switch(config-if)#priority-queue out
Switch(config-if)#spanning-tree portfast
Switch(config-if)#spanning-tree bpduguard enable
Switch(config-if)#exit


Switch(config)#interface gigabitethernet0/8
Switch(config-if)#mls qos trust cos


!--- Configure specified VLANs for voice and data traffic.

Switch(config-if)#switchport voice vlan 10
Switch(config-if)#switchport access vlan 20

Switch(config-if)#priority-queue out
Switch(config-if)#spanning-tree portfast
Switch(config-if)#spanning-tree bpduguard enable
Switch(config-if)#exit

Lors de l'utilisation d'un téléphone IP non Cisco

Si vous utilisez un téléphone IP non Cisco qui ne reconnaît pas le protocole CDP propriétaire de Cisco et configure automatiquement le port de liaison, vous devez configurer la liaison manuellement. Dans cet exemple de configuration, nous limitons les VLAN à 10 et 20 et bloquons le VLAN natif par défaut 1 ou VLAN 0. Le VLAN 10 est utilisé pour le trafic vocal et le VLAN 20 pour le trafic de données. Le téléphone IP non-Cisco apprend le VLAN correct pour ses paquets étiquetés via une configuration manuelle ou via le fichier TFTP qu'il télécharge lors du démarrage. Cet exemple utilise cette configuration :

Commutateur Cisco Catalyst 2950 
Switch#configure terminal
Switch(config)#interface fastethernet 0/6


!---Trusts tagged packets CoS value; all untagged packets reset DSCP value in IP header to 0.

Switch(config-if)#mls qos trust cos


!--- Turn off DTP (dynamic trunking protocol).

Switch(config-if)#switchport nonegotiate


!--- Forces the port into trunking mode.

Switch(config-if)#switchport mode trunk
Switch(config-if)#switchport trunk native vlan 20


!--- Restricts the VLANs.

Switch(config-if)#switchport trunk allowed vlans 10,20
Switch(config-if)#priority-queue out
Switch(config-if)#spanning-tree portfast trunk
Switch(config-if)#spanning-tree bpduguard enable
Switch(config-if)#exit

Basé sur la valeur DSCP fiable dans l'en-tête IP

Ici, nous utilisons une valeur DSCP (DiffService Code Points) de confiance au lieu d'une valeur CoS, car CoS offre un moyen de comprendre l'importance du paquet simplement en regardant son en-tête L2. DSCP est un champ de 6 bits dans le paquet IP. Utilisez la commande mls qos trust DSCP afin d'approuver la valeur DSCP dans l'en-tête IP. Dans ce cas, le téléphone IP définit correctement son DSCP dans ses paquets et l'ordinateur portable définit correctement son DSCP. Cet exemple utilise cette configuration :

Commutateur Cisco Catalyst 2950 
Switch#configure terminal
Switch(config)#interface fastethernet 0/6


!---Trust the DSCP value in the IP header.

Switch(config-if)#mls qos trust DSCP


!--- IP phone VLAN

Switch(config-if)#switchport voice vlan 10
Switch(config-if)#switchport access vlan 20


!--- Trust the DSCP value the PC sends in on the data VLAN.

Switch(config-if)#switchport priority extend trust
Switch(config-if)#priority-queue out
Switch(config-if)#spanning-tree portfast
Switch(config-if)#spanning-tree bpduguard enable
Switch(config-if)#exit

Vérification

Référez-vous à cette section pour vous assurer du bon fonctionnement de votre configuration.

L'Outil Interpréteur de sortie (clients enregistrés uniquement) (OIT) prend en charge certaines commandes show. Utilisez l'OIT pour afficher une analyse de la sortie de la commande show .

  • Utilisez la commande show interfaces interface-id switchport afin de vérifier la configuration de votre VLAN voix.

    Exemple :

    Switch#show interfaces FastEthernet 0/6 switchport
Name: Fa0/6
Switchport: Enabled
Administrative Mode: dynamic desirable
Operational Mode: static access
Administrative Trunking Encapsulation: dot1q
Operational Trunking Encapsulation: native
Negotiation of Trunking: On
Access Mode VLAN: 1 (default)
Trunking Native Mode VLAN: 1 (default)
Voice VLAN: dot1p
Administrative private-vlan host-association: none 
Administrative private-vlan mapping: none 
Administrative private-vlan trunk native VLAN: none
Administrative private-vlan trunk encapsulation: dot1q
Administrative private-vlan trunk normal VLANs: none
Administrative private-vlan trunk private VLANs: none
Operational private-vlan: none
Trunking VLANs Enabled: ALL
Pruning VLANs Enabled: 2-1001
Capture Mode Disabled
Capture VLANs Allowed: ALL
Protected: false
Unknown unicast blocked: disabled
Unknown multicast blocked: disabled
Appliance trust: trusted

  • Utilisez la commande show running-config interface id-interface afin de vérifier vos entrées VLAN voix pour une interface particulière.

    Exemple :

    Switch#show running-config interface fastEthernet 0/6
Building configuration...

Current configuration : 139 bytes
!
interface FastEthernet0/6
 switchport voice vlan dot1p
 switchport voice vlan 10
 switchport priority extend trust
 mls qos trust cos
 priority-queue out
 spanning-tree portfast
 spanning-tree bpduguard enable
end

Switch#show running-config interface fastEthernet 0/8
Building configuration...

Current configuration : 137 bytes
!
interface FastEthernet0/8
 switchport voice vlan 10
 switchport access vlan 20
 mls qos trust cos
 priority-queue out
 spanning-tree portfast
 spanning-tree bpduguard enable
end

Informations connexes

Historique de révision

Révision Date de publication Commentaires
1.0
04-Oct-2011
Première publication

Ce document vous est-il utile?

FeedbackCommentaires

Contacter Cisco

Ce document s’applique à ces produits