음성 VLAN을 사용하여 Catalyst 2960/2950 Series 스위치 구성

소개

이 문서에서는 Cisco Catalyst 2960/2950 Series 스위치의 음성 VLAN에 대한 샘플 컨피그레이션을 제공합니다. 특히 이 문서에서는 Cisco Catalyst 2950 스위치에서 음성 VLAN 기능을 구성하는 방법을 보여줍니다.

사전 요구 사항

요구 사항

이 구성을 시도하기 전에 다음 요구 사항을 충족해야 합니다.

• Cisco Catalyst 2960/2950 Series Switch에 대한 컨피그레이션에 대한 기본적인 지식을 보유하고 있습니다.

• 음성 VLAN에 대한 기본적인 이해가 있어야 합니다.

사용되는 구성 요소

이 문서의 정보는 Cisco Catalyst 2950 스위치를 기반으로 합니다.

이 문서의 정보는 특정 랩 환경의 디바이스를 토대로 작성되었습니다. 이 문서에 사용된 모든 디바이스는 초기화된(기본) 컨피그레이션으로 시작되었습니다. 현재 네트워크가 작동 중인 경우, 모든 명령어의 잠재적인 영향을 미리 숙지하시기 바랍니다.

표기 규칙

문서 규칙에 대한 자세한 내용은 Cisco 기술 팁 규칙을 참조하십시오.

음성 VLAN 개요

음성 VLAN 기능을 사용하면 스위치 포트가 IP 전화에서 레이어 3 IP 우선 순위 및 레이어 2 서비스 클래스(CoS) 값을 갖는 음성 트래픽을 전달할 수 있습니다. IEEE 802.1p CoS를 기반으로, 이 스위치는 분류와 스케줄링을 사용하여 스위치에서 네트워크 트래픽을 전송하는 QoS(Quality of Service)를 지원합니다. IEEE 802.1p 우선순위로 트래픽을 전달하도록 Cisco IP 전화기를 구성하고, IP 전화기에서 할당한 트래픽 우선순위를 신뢰하거나 재정의하도록 스위치를 구성할 수 있습니다.

IP 전화에 연결된 스위치 포트를 구성하여 음성 트래픽에 VLAN 하나를 사용하고 IP 전화의 액세스 포트에 연결된 디바이스에서 데이터 트래픽에 다른 VLAN을 사용하도록 구성할 수 있습니다. 연결된 IP 폰이 다음 방법 중 하나를 사용하여 음성 트래픽을 스위치로 전송하도록 지시하기 위해 Cisco CDP(Discovery Protocol) 패킷을 전송하도록 스위치에서 액세스 포트를 구성할 수 있습니다.

• 레이어 2 CoS 우선순위 값으로 태그가 지정된 음성 VLAN

• 레이어 2 CoS 우선순위 값으로 태그가 지정된 액세스 VLAN

• 액세스 VLAN에서 태그가 지정되지 않음(레이어 2 CoS 우선순위 값 없음)

스위치는 IP 전화의 액세스 포트에 연결된 디바이스에서 오는 데이터 트래픽을 처리할 수 있습니다. 연결된 IP 전화에 전화기의 액세스 포트에 대한 모드(신뢰 또는 신뢰 할 수 없는 모드)를 구성하도록 지시하는 CDP 패킷을 전송하는 스위치 포트를 구성할 수 있습니다.

신뢰 모드에서 IP 전화의 액세스 포트는 변경 없이 PC에서 트래픽을 전달합니다. 신뢰할 수 없는 모드에서 IP 전화의 액세스 포트는 구성된 레이어 2 CoS 값을 포함하는 IEEE 802.1Q 프레임의 모든 트래픽을 수신합니다. 기본 Layer 2 CoS 값은 0입니다. 신뢰할 수 없는 모드가 기본값입니다.

구성

이 섹션에서는 이 문서에 설명된 음성 VLAN 기능을 구성하는 정보를 제공합니다.

스위치에서 음성 VLAN 기능은 기본적으로 비활성화되어 있습니다. 포트에서 음성 VLAN을 활성화하면 태그가 지정되지 않은 모든 트래픽이 기본 CoS 우선순위에 따라 전송됩니다. 음성 VLAN을 활성화하기 전에 mls qos 전역 컨피그레이션 명령을 실행하여 스위치에서 QoS를 활성화하고 mls qos trust cos 인터페이스 컨피그레이션 명령을 실행하여 신뢰를 포트의 신뢰 상태를 구성합니다.

기본적으로 스위치 포트는 하드웨어에서 태그가 지정된 프레임을 삭제합니다. 스위치 포트에서 태그가 지정된 프레임을 수락하려면 다음 명령 중 하나를 포트에 구성해야 합니다.

• 스위치 포트 음성 vlan dot1p

• switchport voice vlan V_VLAN_ID

• 스위치 포트 모드 트렁크

IEEE 802.1p 우선순위 태깅을 사용하여 기본(액세스) VLAN을 통해 우선순위가 더 높은 모든 음성 트래픽을 전달하도록 스위치 포트에 지시하려면 switchport voice vlan dot1p 명령을 사용합니다.

지정된 음성 VLAN을 구성하려면 switchport voice vlan V_VLAN_ID 명령을 사용하여 IP Phone이 레이어 2 CoS 값으로 IEEE 802.1Q 프레임에서 음성 트래픽을 전송할 수 있습니다. Cisco IP Phone은 태그되지 않은 음성 트래픽을 전송하거나 자체 컨피그레이션을 사용하여 스위치의 액세스 VLAN으로 음성 트래픽을 전송할 수도 있습니다.

신뢰 상태를 IP 전화에 연결된 장치(PC)로 확장하려면 switchport priority extend trust 명령을 사용합니다. 이 명령을 실행하면 스위치는 Cisco IP 전화의 액세스 포트에 연결된 디바이스에서 데이터 패킷을 처리하는 방법을 전화기에 지시합니다. PC에서 생성된 패킷은 802.1q 헤더에 할당된 CoS 값을 사용합니다. PC에서 전화기 포트에 도착하는 프레임의 우선 순위를 변경(신뢰)하지 않아야 합니다.

IP 전화가 연결된 스위치 포트에서 CDP를 활성화해야 합니다. 기본적으로 CDP는 스위치 인터페이스에서 전역적으로 활성화됩니다. CDP는 스위치 포트와 통신하기 위해 Cisco IP Phone을 구성하기 위해 스위치와 Cisco IP Phone 간에 사용되는 메커니즘입니다. CDP는 Cisco Systems에 독점적이며 다른 제조업체의 전화기에서 이 방법을 사용하여 스위치의 포트 컨피그레이션과 일치하도록 IP 전화기를 구성할 수 없습니다.

참고: 명령 조회 도구(등록된 고객만 해당)를 사용하여 이 섹션에 사용된 명령에 대한 자세한 내용을 확인하십시오.

네트워크 다이어그램

이 문서에서는 다음 네트워크 설정을 사용합니다.

이 다이어그램은 Cisco Catalyst 2950 스위치의 음성 VLAN 컨피그레이션의 예입니다. 스위치 포트 FastEthernet 0/6 및 0/8은 Cisco IP Phone에 연결되고 두 IP 전화의 액세스 포트는 PC에 연결됩니다.

구성

이 문서에서는 다음 구성을 사용합니다.

신뢰할 수 있는 CoS 가치 기준

2950 스위치에서 FastEthernet 0/6 포트는 dot1p를 사용하는 음성 VLAN에 대해 VLAN 10을 구성하여 음성 트래픽에 IEEE 802.1p 우선순위 태깅을 사용하고 Cisco IP 전화의 액세스 포트에 연결된 PC에서 데이터 트래픽에 대한 신뢰 모드를 구성했습니다. 여기서 Cisco IP Phone은 CoS를 통해 랩톱 또는 PC를 신뢰하며 데이터 트래픽은 네이티브 VLAN을 사용합니다. 이 구성은 일반적으로 관리 워크스테이션, 우선 순위가 높은 사용자 또는 높은 CoS 가치 애플리케이션에 사용됩니다.

Cisco 전화기가 스위치로 CDP를 수행할 경우 신뢰 경계는 항상 IP 전화기로 확장됩니다. 즉, IP 전화의 패킷은 CoS 5에서 CoS 기본값으로 변경되지 않습니다. 따라서 switchport priority extend trust 명령이 랩톱 또는 PC에 사용됩니다. CDP를 통해 전송되어 IP 전화기에 우선 순위가 높은 패킷을 다시 작성하지 않도록 합니다.

FastEthernet 0/8 포트는 음성 및 데이터 트래픽을 위해 별도의 VLAN으로 구성됩니다. 이 예에서 VLAN 10은 음성 트래픽에 사용되고 VLAN 20은 데이터 트래픽에 사용됩니다. 이 컨피그레이션은 일반 Cisco IP 전화에서 랩톱 또는 PC를 신뢰하지 않고 사용됩니다. 트래픽은 IEEE 802.1Q 프레임 유형을 사용합니다.

mls qos trust cos 명령을 사용하여 Catalyst 스위치의 포트는 인그레스 트래픽을 분류하기 위해 이더넷 헤더의 CoS 값을 확인하고 Cisco IP 전화에서 시작되는 태그가 지정된 패킷의 CoS 값을 신뢰합니다. 기본적으로 이더넷 포트는 신뢰할 수 없게 되므로 음성 VLAN 및 데이터 VLAN에서 들어오는 트래픽은 신뢰할 수 없습니다.

priority-queue out 명령을 사용하여 지터를 방지하는 포트를 종료하려고 할 때 음성 패킷의 Head-of-line 권한을 부여합니다. spanning tree portfast 명령은 스패닝 트리 프로토콜에서 인터페이스를 제거하며, bpduguard 명령은 IP Phone을 분리한 후 사용자가 새 스위치를 연결하려고 시도할 경우 네트워크를 보호합니다. 스위치를 꽂을 경우 포트가 err-disable로 전환됩니다. 일반적으로 전화 포트에 추가됩니다.

Switch#configure terminal
Switch(config)#mls qos
Switch(config)#interface fastethernet 0/6


!--- Set the interface to classify incoming traffic packets by using the packet CoS value.

Switch(config-if)#mls qos trust cos


!--- Configure the phone to use IEEE 802.1p priority tagging for voice traffic.

Switch(config-if)#switchport voice vlan dot1p
Switch(config-if)#switchport voice vlan 10


!--- Trust the CoS value the PC sends in on the data VLAN.

Switch(config-if)#switchport priority extend trust
Switch(config-if)#priority-queue out
Switch(config-if)#spanning-tree portfast
Switch(config-if)#spanning-tree bpduguard enable
Switch(config-if)#exit


Switch(config)#interface gigabitethernet0/8
Switch(config-if)#mls qos trust cos


!--- Configure specified VLANs for voice and data traffic.

Switch(config-if)#switchport voice vlan 10
Switch(config-if)#switchport access vlan 20

Switch(config-if)#priority-queue out
Switch(config-if)#spanning-tree portfast
Switch(config-if)#spanning-tree bpduguard enable
Switch(config-if)#exit

비 Cisco IP Phone 사용 시

Cisco 소유 CDP를 인식하지 못하고 트렁크 포트를 자동으로 설정하는 비 Cisco IP 전화기를 사용하는 경우 수동으로 트렁크를 구성해야 합니다. 이 컨피그레이션 예에서는 VLAN을 10과 20으로 제한하고 기본 네이티브 VLAN 1 또는 VLAN 0을 차단합니다. VLAN 10은 음성 트래픽에 사용되며 VLAN 20은 데이터 트래픽에 사용됩니다. 비 Cisco IP Phone은 수동 컨피그레이션을 통해 또는 부팅 중에 다운로드하는 TFTP 파일을 통해 태그가 지정된 패킷에 대해 올바른 VLAN을 학습합니다. 이 예에서는 다음 컨피그레이션을 사용합니다.

Switch#configure terminal
Switch(config)#interface fastethernet 0/6


!---Trusts tagged packets CoS value; all untagged packets reset DSCP value in IP header to 0.

Switch(config-if)#mls qos trust cos


!--- Turn off DTP (dynamic trunking protocol).

Switch(config-if)#switchport nonegotiate


!--- Forces the port into trunking mode.

Switch(config-if)#switchport mode trunk
Switch(config-if)#switchport trunk native vlan 20


!--- Restricts the VLANs.

Switch(config-if)#switchport trunk allowed vlans 10,20
Switch(config-if)#priority-queue out
Switch(config-if)#spanning-tree portfast trunk
Switch(config-if)#spanning-tree bpduguard enable
Switch(config-if)#exit

IP 헤더의 신뢰할 수 있는 DSCP 값 기반

여기서는 CoS 값 대신 신뢰할 수 있는 DSCP(DiffService Code Points) 값을 사용합니다. CoS는 L2 헤더를 보기만 해도 패킷의 중요성을 이해할 수 있는 방법을 제공하기 때문입니다. DSCP는 IP 패킷 내의 6비트 필드입니다. IP 헤더에서 DSCP 값을 신뢰하려면 mls qos trust DSCP 명령을 사용합니다. 이 경우 IP 전화기는 패킷에서 DSCP를 올바르게 설정하고 랩톱은 DSCP를 올바르게 설정합니다. 이 예에서는 다음 컨피그레이션을 사용합니다.

Switch#configure terminal
Switch(config)#interface fastethernet 0/6


!---Trust the DSCP value in the IP header.

Switch(config-if)#mls qos trust DSCP


!--- IP phone VLAN

Switch(config-if)#switchport voice vlan 10
Switch(config-if)#switchport access vlan 20


!--- Trust the DSCP value the PC sends in on the data VLAN.

Switch(config-if)#switchport priority extend trust
Switch(config-if)#priority-queue out
Switch(config-if)#spanning-tree portfast
Switch(config-if)#spanning-tree bpduguard enable
Switch(config-if)#exit

다음을 확인합니다.

이 섹션을 사용하여 컨피그레이션이 제대로 작동하는지 확인합니다.

Output Interpreter 도구(등록된 고객만 해당)(OIT)는 특정 show 명령을 지원합니다. OIT를 사용하여 show 명령 출력의 분석을 봅니다.

• 음성 VLAN 컨피그레이션을 확인하려면 show interfaces interface-id switchport 명령을 사용합니다.

  예를 들면 다음과 같습니다.

  Switch#show interfaces FastEthernet 0/6 switchport
  Name: Fa0/6
  Switchport: Enabled
  Administrative Mode: dynamic desirable
  Operational Mode: static access
  Administrative Trunking Encapsulation: dot1q
  Operational Trunking Encapsulation: native
  Negotiation of Trunking: On
  Access Mode VLAN: 1 (default)
  Trunking Native Mode VLAN: 1 (default)
  Voice VLAN: dot1p
  Administrative private-vlan host-association: none 
  Administrative private-vlan mapping: none 
  Administrative private-vlan trunk native VLAN: none
  Administrative private-vlan trunk encapsulation: dot1q
  Administrative private-vlan trunk normal VLANs: none
  Administrative private-vlan trunk private VLANs: none
  Operational private-vlan: none
  Trunking VLANs Enabled: ALL
  Pruning VLANs Enabled: 2-1001
  Capture Mode Disabled
  Capture VLANs Allowed: ALL
  Protected: false
  Unknown unicast blocked: disabled
  Unknown multicast blocked: disabled
  Appliance trust: trusted
  

• 특정 인터페이스에 대한 음성 VLAN 항목을 확인하려면 show running-config interface-id 명령을 사용합니다.

  예를 들면 다음과 같습니다.

  Switch#show running-config interface fastEthernet 0/6
  Building configuration...
  
  Current configuration : 139 bytes
  !
  interface FastEthernet0/6
   switchport voice vlan dot1p
   switchport voice vlan 10
   switchport priority extend trust
   mls qos trust cos
   priority-queue out
   spanning-tree portfast
   spanning-tree bpduguard enable
  end
  
  Switch#show running-config interface fastEthernet 0/8
  Building configuration...
  
  Current configuration : 137 bytes
  !
  interface FastEthernet0/8
   switchport voice vlan 10
   switchport access vlan 20
   mls qos trust cos
   priority-queue out
   spanning-tree portfast
   spanning-tree bpduguard enable
  end

관련 정보

• Cisco Catalyst 2950 Series 스위치 지원 페이지
• Cisco Catalyst 2960 Series 스위치 지원 페이지
• 스위치 제품 지원
• LAN 스위칭 기술 지원
• 기술 지원 및 문서 − Cisco Systems