Catalyst 2960/2950 Series Switches met spraak VLAN configureren

Downloadopties

  • PDF     (207.1 KB)
    Met Adobe Reader op diverse apparaten bekijken
  • ePub     (118.6 KB)
    Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
  • Mobi (Kindle)     (101.8 KB)
    Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken
Bijgewerkt:4 oktober 2011
Document-id:113260

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

Inleiding

Dit document biedt een voorbeeldconfiguratie voor spraak-VLAN op Cisco Catalyst 2960/2950 Series Switches. In het bijzonder, toont dit document hoe te om de eigenschap van spraak VLAN op een Switch van Cisco Catalyst 2950 te vormen.

Voorwaarden

Vereisten

Zorg ervoor dat u aan deze vereisten voldoet voordat u deze configuratie probeert:

  • Zorg voor een basiskennis van de configuratie op Cisco Catalyst 2960/2950 Series Switches.

  • Heb een basisbegrip van spraak VLAN.

Gebruikte componenten

De informatie in dit document is gebaseerd op de Cisco Catalyst 2950-Switch.

De informatie in dit document is gebaseerd op de apparaten in een specifieke laboratoriumomgeving. Alle apparaten die in dit document worden beschreven, hadden een opgeschoonde (standaard)configuratie. Als uw netwerk live is, moet u de potentiële impact van elke opdracht begrijpen.

Conventies

Raadpleeg de Cisco Technical Tips Convention voor meer informatie over documentconventies.

Overzicht van spraak VLAN

De eigenschap van spraak VLAN geeft de poorten van de switch toe om spraakverkeer met Layer 3 IP-voorrang en Layer 2 class of Service (CoS) waarden van een IP-telefoon over te brengen. Op basis van IEEE 802.1p CoS ondersteunt de switch Quality of Service (QoS) die classificatie en planning gebruikt om netwerkverkeer van de switch te verzenden. U kunt de Cisco IP-telefoon configureren om verkeer te verzenden met een prioriteit van IEEE 802.1p en de switch configureren om een prioriteit voor het verkeer te vertrouwen of te overschrijven die door een IP-telefoon is toegewezen.

U kunt de poort van de switch configureren, die met een IP-telefoon wordt aangesloten, om één VLAN voor spraakverkeer en een ander VLAN voor gegevensverkeer te gebruiken vanaf een apparaat dat aan de toegangpoort van de IP-telefoon is gekoppeld. U kunt toegangspoorten op de switch configureren om pakketten voor Cisco Discovery Protocol (CDP) te verzenden om een aangesloten IP-telefoon te belasten om spraakverkeer naar de switch te verzenden via een van deze methoden:

  • In het spraak VLAN dat is gelabeld met een Layer 2 CoS prioriteitswaarde

  • In het toegangsVLAN dat is gelabeld met een Layer 2 CoS prioriteitswaarde

  • In het toegang VLAN, untagged (geen Layer 2 CoS prioriteitswaarde)

De switch kan gegevensverkeer verwerken dat afkomstig is van het apparaat dat aan de toegangspoort op de IP-telefoon is gekoppeld. U kunt de poorten van de switch configureren die CDP-pakketten verzenden die de aangesloten IP-telefoon opdragen om de modus (vertrouwde of onvertrouwde modus) te configureren voor de toegangpoort op de telefoon.

In de vertrouwde modus geeft de toegangpoort op de IP-telefoon het verkeer van de PC zonder wijziging door. In onvertrouwde modus ontvangt de toegangspoort op de IP-telefoon al verkeer in de IEEE 802.1Q-frames die een geconfigureerde Layer 2 CoS-waarde bevatten. Standaard Layer 2 CoS-waarde is 0. De onvertrouwde modus is de standaardinstelling.

Configureren

In deze sectie, wordt u voorgesteld met de informatie om de eigenschappen van spraak VLAN te configureren die in dit document worden beschreven.

In de switch wordt de functie Voice VLAN standaard uitgeschakeld. Wanneer u de stem VLAN op de poort activeert, wordt al het niet-gemerkte verkeer verzonden volgens de standaard CoS prioriteit. Voordat u spraak VLAN inschakelen, stelt u QoS op de switch in door de mondiale configuratieopdracht van de mls qos uit te geven en de vertrouwenstatus van de poort te configureren om vertrouwen te hebben door de opdracht voor het configureren van de mls qos trust cos uit te geven.

Standaard laat een switch poort elk gelabeld fragment in de hardware vallen. Om gelabelde frames op een switch poort te aanvaarden, moet een van deze opdrachten in de poort zijn ingesteld:

  • lokale dot1p

  • Schakelport Voice VLAN V_VLAN_ID

  • verbindingsmodems

Gebruik de opdracht Switch VLAN dot1p van de switchpoort om de poort van de switch op te dragen om de prioriteitsmarkering van IEEE 802.1p te gebruiken om al spraakverkeer met een hogere prioriteit door het inheemse (toegang) VLAN door te sturen.

Gebruik de opdracht VLAN_VLAN_ID van de switchpoort om een gespecificeerde stem VLAN te configureren, zodat de IP-telefoon spraakverkeer in IEEE 802.1Q-frames met een Layer 2 CoS-waarde kan verzenden. De telefoon van Cisco IP kan ook untagged spraakverkeer verzenden of het kan zijn eigen configuratie gebruiken om spraakverkeer naar het toegangsVLAN van de switch te verzenden.

Gebruik de switchpoort-prioriteit breidt het bevel van het vertrouwen uit om de vertrouwenstatus uit te breiden tot het apparaat (PC) dat op de IP telefoon wordt aangesloten. Door deze opdracht uit te geven, zal de switch de telefoon instructies geven hoe de gegevenspakketten van het apparaat moeten worden verwerkt die aan de toegangpoort op de Cisco IP-telefoon zijn aangesloten. Packets die door de PC worden gegenereerd, gebruiken een toegewezen CoS-waarde in de 802.1q header. De telefoon zou niet de prioriteit van frames die op de telefoonpoort van PC aankomen moeten veranderen (vertrouwen).

U moet het CDP inschakelen op de switch poort waarop de IP-telefoon is aangesloten. Standaard wordt CDP op de switch interfaces mondiaal ingeschakeld. CDP is het mechanisme dat tussen de switch en Cisco IP-telefoon wordt gebruikt om de Cisco IP-telefoon te configureren voor communicatie met de switch poort. CDP is eigendom van Cisco Systems en de telefoons van andere producenten kunnen deze methode niet gebruiken om de IP telefoon te configureren om de poortconfiguratie van de switch aan te passen.

Opmerking: Gebruik het Opname Gereedschap (alleen geregistreerde klanten) om meer informatie te verkrijgen over de opdrachten die in deze sectie worden gebruikt.

Netwerkdiagram

Het netwerk in dit document is als volgt opgebouwd:

voice-vlan-01.gif

Dit diagram is een voorbeeld van een configuratie van spraak-VLAN op een Cisco Catalyst 2950-Switch. De switch poorten FastEthernet 10/6 en 0/8 worden aangesloten met een Cisco IP-telefoon en de toegangspoort op beide IP-telefoons is verbonden met de PC.

Configuraties

Dit document gebruikt deze configuraties:

Op basis van Trusted CoS-waarde

In de 2950-switch is FastEthernet 0/6-poort op VLAN 10 geconfigureerd voor spraak VLAN met dot1p om IEEE 802.1p prioriteitsmarkering voor spraakverkeer te gebruiken, en vertrouwde modus voor gegevensverkeer vanaf de PC die is aangesloten op de toegangspoort van Cisco IP-telefoon. Hier vertrouwt de Cisco IP-telefoon op een laptop of PC via CoS en het gegevensverkeer gebruikt native VLAN. Deze configuratie wordt doorgaans gebruikt voor beheerwerkstations, gebruikers met hoge prioriteit of een CoS-waardetoepassing met hoge dichtheid.

Wanneer een telefoon van Cisco CDP met de switch doet, wordt de vertrouwensgrens altijd uitgebreid naar de IP telefoon. Dat wil zeggen dat de pakketten van de IP-telefoon nooit van CoS 5 in CoS standaard worden veranderd. Dat is de reden dat de switchport prioriteit breidt trust opdracht wordt gebruikt voor de laptop of PC. Het wordt verzonden via CDP om de IP-telefoon te vertellen om pakketten met hoge prioriteit niet te herschrijven.

FastEthernet 0/8 poort wordt met afzonderlijke VLAN’s voor spraak- en gegevensverkeer ingesteld. In dit voorbeeld, VLAN 10 wordt gebruikt voor stemverkeer en VLAN 20 wordt gebruikt voor gegevensverkeer. Deze configuratie wordt gebruikt voor typische Cisco IP-telefoons zonder de laptop of PC te vertrouwen. Het verkeer maakt gebruik van het IEEE 802.1Q-frame-type.

Met de opdracht mls qos trust cos, kijkt de poort van de Catalyst switch naar de CoS waarde op de Ethernet header voor het classificeren van persverkeer en vertrouwt de CoS-waarde van het gelabelde pakket toe vanaf de Cisco IP-telefoon. Standaard wordt de Ethernet-poort onbetrouwbaar, zodat het verkeer vanaf de spraak VLAN komt en de gegevens VLAN niet worden vertrouwd.

Gebruik de opdracht prioriteitswachtrij in een rij zetten om spraakpakketten hoofd-van-lijn privileges te geven wanneer u probeert de poort te verlaten die jitter voorkomt. Het overspuiten van de boomstructuur, de opdracht verwijdert de interface van het overspannende boomprotocol en de bpduGuard beschermt het netwerk wanneer iemand probeert een nieuwe switch aan het te verbinden na de IP-telefoon los te koppelen. Als een switch zou worden ingedrukt, zou de poort naar verkeerde uitschakeling gaan. Deze worden gewoonlijk aan telefoonpoorten toegevoegd.

Cisco Catalyst 2950 Switch 
Switch#configure terminal
Switch(config)#mls qos
Switch(config)#interface fastethernet 0/6


!--- Set the interface to classify incoming traffic packets by using the packet CoS value.

Switch(config-if)#mls qos trust cos


!--- Configure the phone to use IEEE 802.1p priority tagging for voice traffic.

Switch(config-if)#switchport voice vlan dot1p
Switch(config-if)#switchport voice vlan 10


!--- Trust the CoS value the PC sends in on the data VLAN.

Switch(config-if)#switchport priority extend trust
Switch(config-if)#priority-queue out
Switch(config-if)#spanning-tree portfast
Switch(config-if)#spanning-tree bpduguard enable
Switch(config-if)#exit


Switch(config)#interface gigabitethernet0/8
Switch(config-if)#mls qos trust cos


!--- Configure specified VLANs for voice and data traffic.

Switch(config-if)#switchport voice vlan 10
Switch(config-if)#switchport access vlan 20

Switch(config-if)#priority-queue out
Switch(config-if)#spanning-tree portfast
Switch(config-if)#spanning-tree bpduguard enable
Switch(config-if)#exit

Wanneer u een niet-Cisco IP-telefoon gebruikt

Als u een niet-Cisco IP telefoon gebruikt die de bedrijfseigen CDP van Cisco niet herkent en automatisch de boomstampoort instelt, zult u de boomstam handmatig moeten configureren. In dit configuratievoorbeeld, beperken we VLAN's tot 10 en 20, en blokkeren de standaard VLAN 1 of VLAN 0. VLAN 10 wordt gebruikt voor spraakverkeer en VLAN 20 wordt gebruikt voor gegevensverkeer. De niet-Cisco IP-telefoon leert het juiste VLAN voor zijn gelabelde pakketten door handmatige configuratie of via het TFTP-bestand dat het tijdens de start downloads opslaat. Dit voorbeeld gebruikt deze configuratie:

Cisco Catalyst 2950 Switch 
Switch#configure terminal
Switch(config)#interface fastethernet 0/6


!---Trusts tagged packets CoS value; all untagged packets reset DSCP value in IP header to 0.

Switch(config-if)#mls qos trust cos


!--- Turn off DTP (dynamic trunking protocol).

Switch(config-if)#switchport nonegotiate


!--- Forces the port into trunking mode.

Switch(config-if)#switchport mode trunk
Switch(config-if)#switchport trunk native vlan 20


!--- Restricts the VLANs.

Switch(config-if)#switchport trunk allowed vlans 10,20
Switch(config-if)#priority-queue out
Switch(config-if)#spanning-tree portfast trunk
Switch(config-if)#spanning-tree bpduguard enable
Switch(config-if)#exit

Gebaseerd op Trusted DSCP-waarde in IP-header

Hier gebruiken we een vertrouwde DSCP-waarde (DiffService Code Point) in plaats van een CoS-waarde, omdat CoS een manier biedt om het belang van het pakket te begrijpen door alleen zijn L2-header te bekijken. DSCP is een 6-bits veld in het IP-pakket. Gebruik de opdracht mls qos trust DSCP om de DSCP waarde in de IP header te vertrouwen. In dit geval stelt de IP-telefoon zijn DSCP correct in zijn pakketten in en laptop zou zijn DSCP correct plaatsen. Dit voorbeeld gebruikt deze configuratie:

Cisco Catalyst 2950 Switch 
Switch#configure terminal
Switch(config)#interface fastethernet 0/6


!---Trust the DSCP value in the IP header.

Switch(config-if)#mls qos trust DSCP


!--- IP phone VLAN

Switch(config-if)#switchport voice vlan 10
Switch(config-if)#switchport access vlan 20


!--- Trust the DSCP value the PC sends in on the data VLAN.

Switch(config-if)#switchport priority extend trust
Switch(config-if)#priority-queue out
Switch(config-if)#spanning-tree portfast
Switch(config-if)#spanning-tree bpduguard enable
Switch(config-if)#exit

Verifiëren

Gebruik dit gedeelte om te bevestigen dat de configuratie correct werkt.

Het Uitvoer Tolk (uitsluitend geregistreerde klanten) (OIT) ondersteunt bepaalde show opdrachten. Gebruik de OIT om een analyse van tonen opdrachtoutput te bekijken.

  • Gebruik de opdracht om interfaces interface-id te tonen om uw configuratie van spraak VLAN te verifiëren.

    Bijvoorbeeld:

    Switch#show interfaces FastEthernet 0/6 switchport
Name: Fa0/6
Switchport: Enabled
Administrative Mode: dynamic desirable
Operational Mode: static access
Administrative Trunking Encapsulation: dot1q
Operational Trunking Encapsulation: native
Negotiation of Trunking: On
Access Mode VLAN: 1 (default)
Trunking Native Mode VLAN: 1 (default)
Voice VLAN: dot1p
Administrative private-vlan host-association: none 
Administrative private-vlan mapping: none 
Administrative private-vlan trunk native VLAN: none
Administrative private-vlan trunk encapsulation: dot1q
Administrative private-vlan trunk normal VLANs: none
Administrative private-vlan trunk private VLANs: none
Operational private-vlan: none
Trunking VLANs Enabled: ALL
Pruning VLANs Enabled: 2-1001
Capture Mode Disabled
Capture VLANs Allowed: ALL
Protected: false
Unknown unicast blocked: disabled
Unknown multicast blocked: disabled
Appliance trust: trusted

  • Gebruik het tonen in werking stellen-enig interface interface-id bevel om uw stem van VLAN voor een bepaalde interface te verifiëren.

    Bijvoorbeeld:

    Switch#show running-config interface fastEthernet 0/6
Building configuration...

Current configuration : 139 bytes
!
interface FastEthernet0/6
 switchport voice vlan dot1p
 switchport voice vlan 10
 switchport priority extend trust
 mls qos trust cos
 priority-queue out
 spanning-tree portfast
 spanning-tree bpduguard enable
end

Switch#show running-config interface fastEthernet 0/8
Building configuration...

Current configuration : 137 bytes
!
interface FastEthernet0/8
 switchport voice vlan 10
 switchport access vlan 20
 mls qos trust cos
 priority-queue out
 spanning-tree portfast
 spanning-tree bpduguard enable
end

Gerelateerde informatie

Revisiegeschiedenis

Revisie Publicatiedatum Opmerkingen
1.0
04-Oct-2011
Eerste vrijgave

Was dit document nuttig?

FeedbackFeedback

Contact Cisco

Dit document is van toepassing op deze producten