Configurar os switches Catalyst 2960/2950 Series com VLAN de voz

Introduction

Este documento fornece uma configuração de exemplo para VLAN de voz nos Cisco Catalyst 2960/2950 Series Switches. Especificamente, este documento mostra como configurar a característica de VLAN de voz em um Cisco Catalyst 2950 Switch.

Prerequisites

Requirements

Certifique-se de atender a estes requisitos antes de tentar esta configuração:

• Tenha um conhecimento básico sobre a configuração dos switches Cisco Catalyst 2960/2950 Series.

• Ter uma compreensão básica da VLAN de voz.

Componentes Utilizados

As informações neste documento baseiam-se no Cisco Catalyst 2950 Switch.

The information in this document was created from the devices in a specific lab environment. All of the devices used in this document started with a cleared (default) configuration. If your network is live, make sure that you understand the potential impact of any command.

Conventions

Consulte as Convenções de Dicas Técnicas da Cisco para obter mais informações sobre convenções de documentos.

Visão geral da VLAN de voz

O recurso de VLAN de voz permite que as portas do switch transportem tráfego de voz com precedência de IP de Camada 3 e valores de Classe de Serviço (CoS - Class of Service) de Camada 2 de um telefone IP. Baseado em IEEE 802.1p CoS, o switch suporta qualidade de serviço (QoS) que usa classificação e programação para enviar tráfego de rede do switch. Você pode configurar o telefone IP da Cisco para encaminhar tráfego com uma prioridade IEEE 802.1p e configurar o switch para confiar ou substituir a prioridade de tráfego atribuída por um telefone IP.

Você pode configurar a porta do switch, que está conectada a um telefone IP, para usar uma VLAN para tráfego de voz e outra VLAN para tráfego de dados de um dispositivo conectado à porta de acesso do telefone IP. Você pode configurar portas de acesso no switch para enviar pacotes do Cisco Discovery Protocol (CDP) para instruir um telefone IP conectado a enviar tráfego de voz ao switch por qualquer um destes métodos:

• Na VLAN de voz marcada com um valor de prioridade de CoS de Camada 2

• Na VLAN de acesso rotulada com um valor de prioridade de CoS de Camada 2

• Na VLAN de acesso, não marcado (sem valor de prioridade de CoS de Camada 2)

O switch pode processar o tráfego de dados que vem do dispositivo conectado à porta de acesso no telefone IP. Você pode configurar as portas do switch que enviam pacotes CDP que instruem o telefone IP conectado a configurar o modo (modo confiável ou não confiável) para a porta de acesso no telefone.

No modo confiável, a porta de acesso no telefone IP passa o tráfego do PC sem nenhuma alteração. No modo não confiável, a porta de acesso no telefone IP recebe todo o tráfego nos quadros IEEE 802.1Q que contêm um valor de CoS de Camada 2 configurado. O valor padrão de CoS de Camada 2 é 0. O modo não confiável é o padrão.

Configurar

Nesta seção, você recebe as informações para configurar os recursos de VLAN de voz descritos neste documento.

No switch, o recurso de VLAN de voz é desativado por padrão. Quando você ativa a VLAN de voz na porta, todo o tráfego não marcado é enviado de acordo com a prioridade CoS padrão. Antes de habilitar a VLAN de voz, habilite a QoS no switch emitindo o comando de configuração global mls qos e configure o estado confiável da porta para confiar emitindo o comando mls qos trust cos de configuração de interface.

Por padrão, uma porta de switch descarta todos os quadros marcados no hardware. Para aceitar quadros marcados em uma porta do switch, um destes comandos deve ser configurado na porta:

• switchport voice vlan dot1p

• switchport voice vlan V_VLAN_ID

• tronco de modo de porta de comutação

Use o comando switchport voice vlan dot1p para instruir a porta do switch a usar a marcação de prioridade IEEE 802.1p para encaminhar todo o tráfego de voz com uma prioridade mais alta através da VLAN nativa (acesso).

Use o comando switchport voice vlan V_VLAN_ID para configurar uma VLAN de voz especificada, de modo que o telefone IP possa enviar tráfego de voz em quadros IEEE 802.1Q com um valor de CoS de Camada 2. O telefone IP da Cisco também pode enviar tráfego de voz não marcado ou pode usar sua própria configuração para enviar tráfego de voz para a VLAN de acesso do switch.

Use o comando switchport priority extend trust para estender o estado de confiança ao dispositivo (PC) conectado ao telefone IP. Ao emitir esse comando, o switch instruirá o telefone sobre como processar os pacotes de dados do dispositivo conectado à porta de acesso no telefone IP da Cisco. Os pacotes gerados pelo PC usam um valor de CoS atribuído no cabeçalho 802.1q. O telefone não deve alterar (confiar) a prioridade dos quadros que chegam à porta do telefone do PC.

Você deve ativar o CDP na porta do switch à qual o telefone IP está conectado. Por padrão, o CDP é ativado globalmente nas interfaces do switch. O CDP é o mecanismo usado entre o switch e o telefone IP da Cisco para configurar o telefone IP da Cisco para comunicação com a porta do switch. O CDP é proprietário da Cisco Systems e os telefones de outros fabricantes podem não ser capazes de usar esse método para configurar o telefone IP para corresponder à configuração de porta do switch.

Nota: Use a Command Lookup Tool (somente clientes registrados) para obter mais informações sobre os comandos usados nesta seção.

Diagrama de Rede

Este documento utiliza a seguinte configuração de rede:

Este diagrama é um exemplo de uma configuração de VLAN de voz em um Switch Cisco Catalyst 2950. As portas do switch FastEthernet 0/6 e 0/8 estão conectadas com um telefone IP da Cisco e a porta de acesso em ambos os telefones IP está conectada ao PC.

Configurações

Este documento utiliza as seguintes configurações:

Com base no valor de CoS confiável

No switch 2950, a porta FastEthernet 0/6 configurou a VLAN 10 para VLAN de voz com dot1p para usar IEEE 802.1p priority tagging para tráfego de voz e configurou o modo confiável para tráfego de dados do PC conectado à porta de acesso do telefone IP da Cisco. Aqui, o telefone IP da Cisco está confiando em um laptop ou PC via CoS e o tráfego de dados usa VLAN nativa. Essa configuração é normalmente usada para estações de trabalho de gerenciamento, usuários de alta prioridade ou um aplicativo de alto valor de CoS.

Quando um telefone Cisco faz o CDP com o switch, o limite de confiança é sempre estendido ao telefone IP. Ou seja, os pacotes do telefone IP nunca são alterados de CoS 5 para CoS padrão. É por isso que o comando switchport priority extend trust é usado para o laptop ou PC. É enviado via CDP para dizer ao telefone IP para não regravar pacotes de alta prioridade.

A porta FastEthernet 0/8 é configurada com VLANs separadas para tráfego de voz e dados. Neste exemplo, a VLAN 10 é usada para tráfego de voz e a VLAN 20 é usada para tráfego de dados. Essa configuração é usada para telefones IP típicos da Cisco sem confiar no laptop ou no PC. O tráfego usa o tipo de quadro IEEE 802.1Q.

Com o comando mls qos trust cos, a porta do switch Catalyst examina o valor de CoS no cabeçalho Ethernet para classificar o tráfego de entrada e confia no valor de CoS do pacote marcado originado do telefone IP da Cisco. Por padrão, a porta Ethernet se torna não confiável, de modo que o tráfego proveniente da VLAN de voz e da VLAN de dados não seja confiável.

Use o comando priority-queue out para conceder privilégios head-of-line aos pacotes de voz ao tentar sair da porta impedindo o jitter. O comando spanning tree portfast remove a interface do protocolo spanning tree e o comando bpduguard protege a rede caso alguém tente conectar um novo switch a ela depois de desconectar o telefone IP. Se um switch fosse conectado, a porta iria para err-disable. Elas são normalmente adicionadas às portas do telefone.

Switch#configure terminal
Switch(config)#mls qos
Switch(config)#interface fastethernet 0/6


!--- Set the interface to classify incoming traffic packets by using the packet CoS value.

Switch(config-if)#mls qos trust cos


!--- Configure the phone to use IEEE 802.1p priority tagging for voice traffic.

Switch(config-if)#switchport voice vlan dot1p
Switch(config-if)#switchport voice vlan 10


!--- Trust the CoS value the PC sends in on the data VLAN.

Switch(config-if)#switchport priority extend trust
Switch(config-if)#priority-queue out
Switch(config-if)#spanning-tree portfast
Switch(config-if)#spanning-tree bpduguard enable
Switch(config-if)#exit


Switch(config)#interface gigabitethernet0/8
Switch(config-if)#mls qos trust cos


!--- Configure specified VLANs for voice and data traffic.

Switch(config-if)#switchport voice vlan 10
Switch(config-if)#switchport access vlan 20

Switch(config-if)#priority-queue out
Switch(config-if)#spanning-tree portfast
Switch(config-if)#spanning-tree bpduguard enable
Switch(config-if)#exit

Ao usar um telefone IP que não seja da Cisco

Se estiver usando um telefone IP que não seja da Cisco e não reconheça o CDP proprietário da Cisco e configurar automaticamente a porta de tronco, você terá que configurar o tronco manualmente. Neste exemplo de configuração, restringimos as VLANs a 10 e 20 e bloqueamos a VLAN 1 ou VLAN 0 nativa padrão. A VLAN 10 é usada para tráfego de voz e a VLAN 20 é usada para tráfego de dados. O telefone IP que não é da Cisco aprende a VLAN correta para seus pacotes marcados através da configuração manual ou através do arquivo TFTP que ele faz o download durante a inicialização. Este exemplo usa esta configuração:

Switch#configure terminal
Switch(config)#interface fastethernet 0/6


!---Trusts tagged packets CoS value; all untagged packets reset DSCP value in IP header to 0.

Switch(config-if)#mls qos trust cos


!--- Turn off DTP (dynamic trunking protocol).

Switch(config-if)#switchport nonegotiate


!--- Forces the port into trunking mode.

Switch(config-if)#switchport mode trunk
Switch(config-if)#switchport trunk native vlan 20


!--- Restricts the VLANs.

Switch(config-if)#switchport trunk allowed vlans 10,20
Switch(config-if)#priority-queue out
Switch(config-if)#spanning-tree portfast trunk
Switch(config-if)#spanning-tree bpduguard enable
Switch(config-if)#exit

Com base no valor de DSCP confiável no cabeçalho IP

Aqui, usamos um valor de DSCP (DiffService Code Points) confiável em vez de um valor de CoS, porque o CoS oferece uma maneira de entender a importância do pacote apenas olhando seu cabeçalho L2. O DSCP é um campo de 6 bits dentro do pacote IP. Use o comando mls qos trust DSCP para confiar no valor DSCP no cabeçalho IP. Nesse caso, o telefone IP configura seu DSCP corretamente em seus pacotes e o laptop configuraria seu DSCP corretamente. Este exemplo usa esta configuração:

Switch#configure terminal
Switch(config)#interface fastethernet 0/6


!---Trust the DSCP value in the IP header.

Switch(config-if)#mls qos trust DSCP


!--- IP phone VLAN

Switch(config-if)#switchport voice vlan 10
Switch(config-if)#switchport access vlan 20


!--- Trust the DSCP value the PC sends in on the data VLAN.

Switch(config-if)#switchport priority extend trust
Switch(config-if)#priority-queue out
Switch(config-if)#spanning-tree portfast
Switch(config-if)#spanning-tree bpduguard enable
Switch(config-if)#exit

Verificar

Use esta seção para confirmar se a sua configuração funciona corretamente.

A Output Interpreter Tool ( somente clientes registrados) (OIT) oferece suporte a determinados comandos show. Use a OIT para exibir uma análise da saída do comando show.

• Use o comando show interfaces interface-id switchport para verificar sua configuração de VLAN de voz.

  Por exemplo:

  Switch#show interfaces FastEthernet 0/6 switchport
  Name: Fa0/6
  Switchport: Enabled
  Administrative Mode: dynamic desirable
  Operational Mode: static access
  Administrative Trunking Encapsulation: dot1q
  Operational Trunking Encapsulation: native
  Negotiation of Trunking: On
  Access Mode VLAN: 1 (default)
  Trunking Native Mode VLAN: 1 (default)
  Voice VLAN: dot1p
  Administrative private-vlan host-association: none 
  Administrative private-vlan mapping: none 
  Administrative private-vlan trunk native VLAN: none
  Administrative private-vlan trunk encapsulation: dot1q
  Administrative private-vlan trunk normal VLANs: none
  Administrative private-vlan trunk private VLANs: none
  Operational private-vlan: none
  Trunking VLANs Enabled: ALL
  Pruning VLANs Enabled: 2-1001
  Capture Mode Disabled
  Capture VLANs Allowed: ALL
  Protected: false
  Unknown unicast blocked: disabled
  Unknown multicast blocked: disabled
  Appliance trust: trusted
  

• Use o comando show running-config interface interface-id para verificar as entradas da VLAN de voz para uma interface específica.

  Por exemplo:

  Switch#show running-config interface fastEthernet 0/6
  Building configuration...
  
  Current configuration : 139 bytes
  !
  interface FastEthernet0/6
   switchport voice vlan dot1p
   switchport voice vlan 10
   switchport priority extend trust
   mls qos trust cos
   priority-queue out
   spanning-tree portfast
   spanning-tree bpduguard enable
  end
  
  Switch#show running-config interface fastEthernet 0/8
  Building configuration...
  
  Current configuration : 137 bytes
  !
  interface FastEthernet0/8
   switchport voice vlan 10
   switchport access vlan 20
   mls qos trust cos
   priority-queue out
   spanning-tree portfast
   spanning-tree bpduguard enable
  end

Informações Relacionadas

• Página de suporte dos switches Cisco Catalyst 2950 Series
• Página de suporte dos switches Cisco Catalyst 2960 Series
• Suporte ao Produto - Switches
• Suporte de tecnologia de switching de LAN
• Suporte Técnico e Documentação - Cisco Systems