Configurazione degli switch Catalyst serie 2960/2950 con VLAN voce

Opzioni per il download

  • PDF     (203.7 KB)
    Visualizza con Adobe Reader su diversi dispositivi
  • ePub     (118.5 KB)
    Visualizza in diverse app su iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (101.4 KB)
    Visualizza su dispositivo Kindle o tramite app Kindle su più dispositivi
Aggiornato:4 ottobre 2011
ID documento:113260

Linguaggio senza pregiudizi

La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.

Informazioni su questa traduzione

Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).

Introduzione

In questo documento viene spiegato come configurare la VLAN voce negli switch Cisco Catalyst serie 2960/2950. In particolare, viene mostrato come configurare la funzionalità VLAN voce su uno switch Cisco Catalyst 2950.

Prerequisiti

Requisiti

Prima di provare la configurazione, verificare che siano soddisfatti i seguenti requisiti:

  • Conoscenze base di configurazione sugli switch Cisco Catalyst serie 2960/2950.

  • Conoscere a fondo le VLAN vocali.

Componenti usati

Per la stesura del documento, è stato usato uno switch Cisco Catalyst 2950.

Le informazioni discusse in questo documento fanno riferimento a dispositivi usati in uno specifico ambiente di emulazione. Su tutti i dispositivi menzionati nel documento la configurazione è stata ripristinata ai valori predefiniti. Se la rete è operativa, valutare attentamente eventuali conseguenze derivanti dall'uso dei comandi.

Convenzioni

Fare riferimento a Cisco Technical Tips Conventions per ulteriori informazioni sulle convenzioni dei documenti.

Panoramica della VLAN voce

La funzionalità Voice VLAN permette alle porte dello switch di trasportare il traffico vocale con la precedenza IP di layer 3 e i valori CoS (Class of Service) di layer 2 da un telefono IP. Basato su CoS IEEE 802.1p, lo switch supporta QoS (Quality of Service) che utilizza la classificazione e la pianificazione per inviare il traffico di rete dallo switch. È possibile configurare il telefono IP Cisco in modo che inoltri il traffico con priorità IEEE 802.1p e configurare lo switch in modo che consideri attendibile o ignori la priorità del traffico assegnata da un telefono IP.

È possibile configurare la porta dello switch collegata a un telefono IP in modo che usi una VLAN per il traffico vocale e un'altra VLAN per il traffico dati da un dispositivo collegato alla porta di accesso del telefono IP. È possibile configurare le porte di accesso sullo switch per inviare pacchetti Cisco Discovery Protocol (CDP) in modo che un telefono IP collegato invii il traffico vocale allo switch con uno dei seguenti metodi:

  • Nella voce VLAN contrassegnata con un valore di priorità CoS di layer 2

  • Nella VLAN di accesso con tag di priorità CoS di layer 2

  • Nella VLAN di accesso, senza tag (senza valore di priorità CoS di layer 2)

Lo switch può elaborare il traffico di dati provenienti dal dispositivo collegato alla porta di accesso del telefono IP. È possibile configurare le porte dello switch che inviano i pacchetti CDP che indicano al telefono IP collegato di configurare la modalità (modalità attendibile o non attendibile) per la porta di accesso del telefono.

In modalità trusted, la porta di accesso sul telefono IP trasmette il traffico dal PC senza alcuna modifica. In modalità non trusted, la porta di accesso sul telefono IP riceve tutto il traffico in frame IEEE 802.1Q che contengono un valore CoS di layer 2 configurato. Il valore predefinito del CoS di layer 2 è 0. La modalità non attendibile è il valore predefinito.

Configurazione

In questa sezione vengono presentate le informazioni necessarie per configurare le funzionalità della VLAN voce descritte più avanti nel documento.

Nello switch, la funzione Voice VLAN è disabilitata per impostazione predefinita. Quando si abilita la VLAN vocale sulla porta, tutto il traffico non codificato viene inviato in base alla priorità predefinita CoS. Prima di abilitare la VLAN vocale, abilitare QoS sullo switch usando il comando di configurazione globale mls qos e configurare lo stato di attendibilità della porta su trust usando il comando di configurazione dell'interfaccia mls qos trust cos.

Per impostazione predefinita, una porta dello switch scarta tutti i frame con tag presenti nell'hardware. Per accettare frame contrassegnati su una porta dello switch, uno dei seguenti comandi deve essere configurato sulla porta:

  • switchport voice vlan dot1p

  • switchport voice vlan ID_VLAN

  • switchport mode trunk

Usare il comando switchport voice vlan dot1p per istruire la porta dello switch a usare il tagging di priorità IEEE 802.1p per inoltrare tutto il traffico vocale con una priorità più alta attraverso la VLAN nativa (di accesso).

Per configurare una VLAN vocale specificata, usare il comando switchport voice vlan V_VLAN_ID in modo che il telefono IP possa inviare il traffico vocale nei frame IEEE 802.1Q con un valore CoS di layer 2. Il telefono IP Cisco può anche inviare traffico vocale senza tag oppure può utilizzare la propria configurazione per inviare traffico vocale alla VLAN di accesso dello switch.

Usare il comando switchport priority extend trust per estendere lo stato di trust al dispositivo (PC) collegato al telefono IP. Con questo comando, lo switch indica al telefono come elaborare i pacchetti di dati dal dispositivo collegato alla porta di accesso del telefono IP Cisco. I pacchetti generati dal PC utilizzano un valore CoS assegnato nell'intestazione 802.1q. Il telefono non deve modificare (considerare attendibile) la priorità dei frame in arrivo sulla porta del telefono dal PC.

È necessario abilitare il CDP sulla porta dello switch a cui è collegato il telefono IP. per impostazione predefinita, il CDP è abilitato a livello globale sulle interfacce dello switch. Il CDP è il meccanismo utilizzato tra lo switch e i telefoni IP Cisco per configurare i telefoni IP Cisco in modo che possano comunicare con la porta dello switch. CDP è proprietario di Cisco Systems e i telefoni di altri produttori potrebbero non essere in grado di utilizzare questo metodo per configurare il telefono IP in modo che corrisponda alla configurazione della porta dello switch.

Nota: per ulteriori informazioni sui comandi menzionati in questa sezione, usare lo strumento di ricerca dei comandi (solo utenti registrati).

Esempio di rete

Nel documento viene usata questa impostazione di rete:

voice-vlan-01.gif

Il diagramma è un esempio di configurazione di una VLAN voce su uno switch Cisco Catalyst 2950. Le porte dello switch Fast Ethernet 0/6 e 0/8 sono collegate a un telefono IP Cisco e la porta di accesso di entrambi i telefoni IP è collegata al PC.

Configurazioni

Nel documento vengono usate queste configurazioni:

In base al valore CoS attendibile

Nello switch 2950, la porta Fast Ethernet 0/6 ha configurato la VLAN 10 per la VLAN voce con dot1p per usare la codifica di priorità IEEE 802.1p per il traffico vocale e configurato la modalità di trust per il traffico di dati proveniente dal PC collegato alla porta di accesso del telefono IP Cisco. In questo caso, il telefono IP Cisco considera attendibile un notebook o un PC tramite CoS e il traffico di dati utilizza VLAN nativa. Questa configurazione viene in genere utilizzata per le workstation di gestione, gli utenti con priorità alta o un'applicazione a elevato valore CoS.

Quando un telefono Cisco esegue il CDP con lo switch, il limite di attendibilità viene sempre esteso al telefono IP. In altre parole, i pacchetti del telefono IP non vengono mai modificati da CoS 5 a CoS predefinito. Per questo motivo, il comando switchport priority extend trust viene utilizzato per il laptop o il PC. Viene inviato tramite CDP per comunicare al telefono IP di non riscrivere i pacchetti ad alta priorità.

La porta Fast Ethernet 0/8 è configurata con VLAN separate per il traffico voce e dati. Nell'esempio, la VLAN 10 viene usata per il traffico voce e la VLAN 20 per il traffico dati. Questa configurazione viene utilizzata per i telefoni IP Cisco standard senza considerare attendibile il notebook o il PC. Il traffico utilizza il tipo di frame IEEE 802.1Q.

Con il comando mls qos trust cos, la porta dello switch Catalyst controlla il valore CoS sull'intestazione Ethernet per classificare il traffico in entrata e considera attendibile il valore CoS del pacchetto con tag proveniente dal telefono IP Cisco. Per impostazione predefinita, la porta Ethernet diventa non attendibile, quindi il traffico proveniente dalla VLAN voce e dalla VLAN dati non sarà attendibile.

Usare il comando priority-queue-out per concedere ai pacchetti voce privilegi di headof-line quando si cerca di uscire dalla porta per evitare lo jitter. Il comando spanning tree portfast rimuove l'interfaccia dallo spanning tree protocol, e il comando bpduguard protegge la rete nel caso in cui un utente tenti di connettervi un nuovo switch dopo aver scollegato il telefono IP. Se si collega uno switch, la porta viene disabilitata a causa di un errore. Tali porte vengono in genere aggiunte alle porte telefoniche.

Cisco Catalyst 2950 Switch 
Switch#configure terminal
Switch(config)#mls qos
Switch(config)#interface fastethernet 0/6


!--- Set the interface to classify incoming traffic packets by using the packet CoS value.

Switch(config-if)#mls qos trust cos


!--- Configure the phone to use IEEE 802.1p priority tagging for voice traffic.

Switch(config-if)#switchport voice vlan dot1p
Switch(config-if)#switchport voice vlan 10


!--- Trust the CoS value the PC sends in on the data VLAN.

Switch(config-if)#switchport priority extend trust
Switch(config-if)#priority-queue out
Switch(config-if)#spanning-tree portfast
Switch(config-if)#spanning-tree bpduguard enable
Switch(config-if)#exit


Switch(config)#interface gigabitethernet0/8
Switch(config-if)#mls qos trust cos


!--- Configure specified VLANs for voice and data traffic.

Switch(config-if)#switchport voice vlan 10
Switch(config-if)#switchport access vlan 20

Switch(config-if)#priority-queue out
Switch(config-if)#spanning-tree portfast
Switch(config-if)#spanning-tree bpduguard enable
Switch(config-if)#exit

Quando si utilizza un telefono IP non Cisco

Se si usa un telefono IP non Cisco che non riconosce il CDP proprietario e configura automaticamente la porta trunk, sarà necessario configurare il trunk manualmente. Nell'esempio di configurazione, si limitano le VLAN a 10 e 20 e si blocca la VLAN nativa predefinita 1 o la VLAN 0. La VLAN 10 viene utilizzata per il traffico vocale e la VLAN 20 per il traffico dati. Il telefono IP non Cisco viene a conoscenza della VLAN corretta per i pacchetti con tag tramite la configurazione manuale o il file TFTP che scarica durante l'avvio. In questo esempio viene utilizzata la configurazione seguente:

Cisco Catalyst 2950 Switch 
Switch#configure terminal
Switch(config)#interface fastethernet 0/6


!---Trusts tagged packets CoS value; all untagged packets reset DSCP value in IP header to 0.

Switch(config-if)#mls qos trust cos


!--- Turn off DTP (dynamic trunking protocol).

Switch(config-if)#switchport nonegotiate


!--- Forces the port into trunking mode.

Switch(config-if)#switchport mode trunk
Switch(config-if)#switchport trunk native vlan 20


!--- Restricts the VLANs.

Switch(config-if)#switchport trunk allowed vlans 10,20
Switch(config-if)#priority-queue out
Switch(config-if)#spanning-tree portfast trunk
Switch(config-if)#spanning-tree bpduguard enable
Switch(config-if)#exit

In base al valore DSCP attendibile nell'intestazione IP

In questo caso, viene utilizzato un valore DSCP (DiffService Code Points) attendibile anziché un valore CoS, in quanto CoS consente di comprendere l'importanza del pacchetto semplicemente osservandone l'intestazione L2. DSCP è un campo a 6 bit all'interno del pacchetto IP. Per considerare attendibile il valore DSCP nell'intestazione IP, usare il comando mls qos trust DSCP. In questo caso, il telefono IP imposta correttamente il DSCP nei pacchetti e il laptop imposta correttamente il DSCP. In questo esempio viene utilizzata la configurazione seguente:

Cisco Catalyst 2950 Switch 
Switch#configure terminal
Switch(config)#interface fastethernet 0/6


!---Trust the DSCP value in the IP header.

Switch(config-if)#mls qos trust DSCP


!--- IP phone VLAN

Switch(config-if)#switchport voice vlan 10
Switch(config-if)#switchport access vlan 20


!--- Trust the DSCP value the PC sends in on the data VLAN.

Switch(config-if)#switchport priority extend trust
Switch(config-if)#priority-queue out
Switch(config-if)#spanning-tree portfast
Switch(config-if)#spanning-tree bpduguard enable
Switch(config-if)#exit

Verifica

Per verificare che la configurazione funzioni correttamente, consultare questa sezione.

Lo strumento Output Interpreter (solo utenti registrati) (OIT) supporta alcuni comandi show. Usare l'OIT per visualizzare un'analisi dell'output del comando show.

  • Per verificare la configurazione della VLAN voce, usare il comando show interfaces id-interfaccia switchport.

    Ad esempio:

    Switch#show interfaces FastEthernet 0/6 switchport
Name: Fa0/6
Switchport: Enabled
Administrative Mode: dynamic desirable
Operational Mode: static access
Administrative Trunking Encapsulation: dot1q
Operational Trunking Encapsulation: native
Negotiation of Trunking: On
Access Mode VLAN: 1 (default)
Trunking Native Mode VLAN: 1 (default)
Voice VLAN: dot1p
Administrative private-vlan host-association: none 
Administrative private-vlan mapping: none 
Administrative private-vlan trunk native VLAN: none
Administrative private-vlan trunk encapsulation: dot1q
Administrative private-vlan trunk normal VLANs: none
Administrative private-vlan trunk private VLANs: none
Operational private-vlan: none
Trunking VLANs Enabled: ALL
Pruning VLANs Enabled: 2-1001
Capture Mode Disabled
Capture VLANs Allowed: ALL
Protected: false
Unknown unicast blocked: disabled
Unknown multicast blocked: disabled
Appliance trust: trusted

  • Per verificare le voci della VLAN voce su un'interfaccia specifica, usare il comando show running-config interface id-interfaccia.

    Ad esempio:

    Switch#show running-config interface fastEthernet 0/6
Building configuration...

Current configuration : 139 bytes
!
interface FastEthernet0/6
 switchport voice vlan dot1p
 switchport voice vlan 10
 switchport priority extend trust
 mls qos trust cos
 priority-queue out
 spanning-tree portfast
 spanning-tree bpduguard enable
end

Switch#show running-config interface fastEthernet 0/8
Building configuration...

Current configuration : 137 bytes
!
interface FastEthernet0/8
 switchport voice vlan 10
 switchport access vlan 20
 mls qos trust cos
 priority-queue out
 spanning-tree portfast
 spanning-tree bpduguard enable
end

Informazioni correlate

Cronologia delle revisioni

Revisione Data di pubblicazione Commenti
1.0
04-Oct-2011
Versione iniziale

Questo documento ti è stato utile?

FeedbackFeedback

Contattaci

Questo documento si applica a questi prodotti