配置IOS Catalyst交換機以連線Cisco IP電話的配置示例

簡介

本檔案將提供Catalyst交換器上的組態範例，以連線到Cisco IP電話。本檔案包括交換器連線埠、線上供電和服務品質(QoS)組態。交換機埠配置使用預定義的宏，該宏使用最少的命令配置交換機埠和QoS設定。

必要條件

需求

本文件沒有特定需求。

採用元件

本文件所述內容不限於特定軟體和硬體版本。

慣例

如需文件慣例的詳細資訊，請參閱思科技術提示慣例。

背景資訊

本檔案將說明在交換器連線埠上連線PC和IP電話的交換器的組態。Cisco IP電話包含一個整合的三埠10/100交換機。埠是專用連線。

• 埠1連線到支援IP語音的Catalyst交換機或其他裝置。

• 連線埠2是傳輸電話流量的內部10/100介面。

• 埠3連線到PC或其他裝置。

注意：只有兩個埠在物理上可見。另一個埠是內部埠，物理上不可見。在此部分中，埠2不可檢視。

交換器有兩個VLAN:一個傳輸資料流量，另一個傳輸語音流量。交換機埠可以是接入VLAN或中繼VLAN，但您需要配置語音VLAN來承載語音流量。

如果交換器具有可向終端站提供乙太網路供電(PoE)的模組，則可以設定模組上的每個介面，以便在終端站需要供電時自動檢測並套用PoE。預設情況下，當交換器偵測到介面上的已供電裝置時，會假設已供電裝置消耗了它可以提供的最大連線埠。傳統PoE模組的最大功率為7 W，Cisco IOS®軟體版本12.2(18)EW中引入的IEEE PoE模組的最大功率為15.4 W。當交換機從供電裝置收到思科發現協定(CDP)資料包時，瓦數會自動向下調整到該裝置所需的特定數量。通常，這種自動調整功能正常，不需要或建議進行進一步的配置。但是，您可以指定整個交換機（或特定介面）的供電裝置消耗量，以提供交換機的額外功能。當CDP被禁用或不可用時，這很有用。

因為資料傳送不均衡時，IP電話呼叫的音質可能會惡化，所以交換機使用基於IEEE 802.1p服務等級(CoS)的QoS。 QoS使用分類和排程以可預測的方式從交換機傳輸網路流量。有關QoS的詳細資訊，請參閱配置QoS。Cisco AutoQoS可跨思科路由器和交換機自動一致地部署QoS功能。它根據網路環境和思科最佳實踐建議啟用各種Cisco QoS元件。

設定

本節提供用於設定本文件中所述功能的資訊。

註：使用Command Lookup Tool(僅供已註冊客戶使用)可獲取本節中使用的命令的詳細資訊。

網路圖表

本檔案會使用以下網路設定：

組態

Catalyst交換器的設定包含下列設定：

• 將交換機埠配置為傳輸語音和資料流量

• 設定內嵌電源支援

• 配置QoS

  • 在第2層上行鏈路上配置QoS

  • 在第3層上行鏈路上配置QoS

• 使用思科預定義的宏配置交換機

將交換機埠配置為傳輸語音和資料流量

使用中繼鏈路將IP電話連線到交換機時，可能導致交換機中的CPU使用率高。由於特定介面的所有VLAN都以中繼方式連線到電話，因此會增加交換機必須管理的STP例項數。這會提高CPU利用率。中繼還會導致不必要的廣播/組播/未知的單點傳播流量到達電話鏈路。

為了避免此問題，請刪除中繼配置，並保持語音和接入VLAN配置與服務品質(QoS)一起配置。 從技術上講，它仍然是中繼，但稱為多VLAN接入埠(MVAP)。 由於語音和資料流量可以通過同一埠，因此您應該為每種型別的流量指定不同的VLAN。您可以將交換機埠配置為在不同的VLAN上轉發語音和資料流量。使用語音VLAN配置配置IP電話埠。此組態會建立偽中繼，但不需要您手動修剪不必要的VLAN。

語音VLAN功能使接入埠能夠傳輸來自IP電話的IP語音流量。語音VLAN功能預設會停用。配置語音VLAN時，將自動啟用Port Fast功能。停用語音VLAN時，連線埠快速功能不會自動停用。以下是語音VLAN組態中的選項：

Switch(config-if)#switchport voice vlan ?
  <1-4094>  Vlan for voice traffic
  dot1p     Priority tagged on PVID
  none      Do not tell telephone about voice vlan
  untagged  Untagged on PVID

• 輸入語音VLAN ID以傳送CDP資料包，這些資料包將IP電話配置為在802.1Q幀中傳輸語音流量，標籤有語音VLAN ID和第2層CoS值（語音流量的預設值為5，語音控制流量的預設值為3）。 有效的VLAN ID為1到4094。交換機將802.1Q語音流量放入語音VLAN。

• 輸入dot1p關鍵字以傳送CDP資料包，這些資料包將IP電話配置為在802.1p幀中傳輸語音流量，這些幀帶有VLAN ID 0和第2層CoS值標籤（語音流量的預設值為5，語音控制流量的預設值為3）。 交換機將802.1p語音流量放入接入VLAN。

• 輸入untagged關鍵字以傳送將IP電話配置為傳輸未標籤語音流量的CDP資料包。交換器會將未標籤的語音流量加入存取VLAN。

• 輸入none關鍵字可允許IP電話使用自己的配置並傳輸未標籤的語音流量。交換器會將未標籤的語音流量加入存取VLAN。

此範例詳述VLAN 10傳輸資料流量，VLAN 20傳輸語音流量：

Switch#configure terminal

Switch(config)#interface fastethernet 2/5 

Switch(config-if)#switchport mode access

Switch(config-if)#Switchport access vlan 10

Switch(config-if)#switchport voice vlan 20


!--- Configures the IP phone to transmit voice traffic in !--- 802.1Q frames tagged with voice VLAN ID 20.


end

附註：  您不能在7960/40電話上停用PC連線埠span功能。

設定內嵌電源支援

思科提供一系列全面的Catalyst交換機，這些交換機支援802.3af相容的PoE，也支援Cisco預標準PoE實施。IEEE 802.3af-2003描述裝置可以屬於的五個功率類。IEEE 802.3af中的預設電源分類為每個電源裝置提供15.4W功率。交付使用IEEE 802.3af預設分類的PoE會顯著增加電源裝置(PSE)交換機和電源基礎設施的電源要求。為了以經濟高效的方式提供PoE，Catalyst交換機除了IEEE 802.3af分類外，還支援智慧電源管理。這使得受電裝置和PSE能夠協商其各自的功能，以便明確管理裝置所需的功率，以及支援PSE的交換機如何管理對各個受電裝置的功率分配。

發出此show power inline命令，以檢視交換器可以提供的預設功耗：

Switch#show power inline consumption default
Default PD consumption : 15400 mW

預設情況下，所有交換機埠都配置為自動檢測並為PoE裝置供電。發出此show power inline命令，以便檢視任何連線埠的電源內嵌組態狀態：

Switch#show power inline FastEthernet 2/5 
Interface Admin  Oper       Power   Device              Class Max
                            (Watts)
--------- ------ ---------- ------- ------------------- ----- ----
Fa2/5     auto   on         7.0     IP Phone 7960       n/a   15.4



!--- You can see the Admin status as auto. This is the default configuration.

您可以發出power inline命令以設定個別連線埠的內嵌供電。以下顯示電源內嵌組態選項：

Switch(config-if)#power inline ?
  auto         Automatically detect and power inline devices
  consumption  Configure the inline device consumption
  never        Never apply inline power
  static       High priority inline power interface

• 自動(Auto) — 預設情況下，支援PoE的埠配置為自動。供電裝置以先到先得的方式供電。如果在自動模式下所有已供電裝置的電源中沒有足夠的線內電源，則無法保證哪些已供電裝置已通電。

• 靜態 — 在電源分配和關閉方面，靜態埠的優先順序高於自動埠。交換器在設定靜態連線埠時為其分配電源。然後，即使未連線任何裝置，也會為埠保留電源。分配的電源數量可以使用預設最大值(15.4W)，或者可以在使用此選項時指定。此分配數量從不按IEEE類或CDP消息進行調整。

• 從不 — 即使未通電的電話已連線，Supervisor引擎也不會引導交換模組為埠通電。

在靜態模式下，接通電源的裝置在接通電源時一定會聯機。這通常用於優先順序較高的使用者，例如公司高管或無線接入點。但是，如果供電裝置的IEEE類瓦數大於靜態埠的最大瓦數，則供電裝置不會通電。同樣，對於Cisco準標準PoE，如果來自已供電裝置的CDP消息表明所需功率大於靜態埠上分配的最大功率，則埠將斷電。在所需的靜態埠數量超過電源的能力的情況下，新指定的靜態埠被置於錯誤禁用狀態，並且分配0W。如果交換機由於電源出現故障且電源不足而需要關閉供電裝置，則自動供電裝置會在靜態供電裝置之前關閉。

此範例顯示交換器連線埠的電源內嵌組態。如本節前面所述，連線埠的預設電源線上組態為自動。如果更改了預設配置並且要將埠配置回自動，請按照以下說明配置埠：

Switch#configure terminal 

Switchj(config)#interface fastethernet 2/5

Switch(config-if)#power inline auto


!--- Configures inline power support on fast Ethernet port 2/5.

配置QoS

您可以使用自動QoS功能來簡化現有QoS功能的部署。Auto-QoS對網路設計做出假設。因此，交換機可以區分不同流量的優先順序，並適當地使用出口隊列而不是使用預設QoS行為。預設情況下禁用QoS。然後，無論封包的內容或大小如何，交換器都會為每個封包提供盡力服務，並將其從單一佇列中傳送。

Auto-QoS配置QoS分類並配置出口隊列。設定自動QoS之前，請確保交換器上未設定任何QoS。在交換機上首次配置自動QoS時，如果禁用，將在交換機上啟用QoS，並在全域性配置中配置隊列和閾值。最後，它將交換機埠配置為信任傳入的CoS引數，並配置該埠的流量整形引數。之後，每次使用自動QoS配置任何埠時，它只使用QoS引數配置交換機埠。

在啟用模式下啟用debug auto qos命令，並在交換機埠上配置自動qos，以便瞭解在自動QoS配置期間應用的QoS配置。debug auto qos顯示了在交換機上應用的命令。

發出auto qos命令後，您可以根據需要更改QoS配置。但是，不建議這樣做。您可以在以下位置看到auto qos voice命令的可用選項：

Switch(config-if)#auto qos voip ?
  cisco-phone      Trust the QoS marking of Cisco IP Phone
  cisco-softphone  Trust the QoS marking of Cisco IP SoftPhone
  trust            Trust the DSCP/CoS marking

Switch#configure terminal 

Switch(config)#interface fastethernet 2/5

Switch(config-if)#auto qos voip cisco-phone


!--- Configures the port to trust the CoS labels !--- in the incoming packets and configures the !--- traffic-shaping parameters.

雖然所有Catalyst交換器上的auto qos命令語法相同，但Catalyst交換器之間透過自動QoS套用在Catalyst交換器上的QoS設定不同。

在第2層上行鏈路上配置QoS

如果語音流量將通過中繼鏈路通過交換機，則需要在中繼埠上配置QoS引數。在這種情況下，您需要發出auto qos voip trust命令，而不是auto qos voip cisco-phone命令。

Switch#configure terminal 

Switch(config)#interface gigabitethernet 1/1

Switch(config-if)#auto qos voip trust


!--- Configures the port to trust the CoS labels !--- in the incoming packets and configures the !--- traffic-shaping parameters.

在第3層上行鏈路上配置QoS

如果語音流量通過第3層鏈路，則需要使用auto qos voip trust命令配置埠，並且需要將埠配置為信任dscp。此範例顯示傳輸語音流量的第3層連線埠的組態：

Switch#configure terminal 

Switch(config)#interface gigabitethernet 1/1

Switch(config-if)#auto qos voip trust



!--- Configures the port to trust the CoS labels !--- in the incoming packets and configures the !--- traffic-shaping parameters.
 



Switch(config-if)#mls qos trust dscp



!--- Configures the port to trust the DSCP labels !--- in the incoming packets. This command is for !--- Catalyst 3560/3750/6500 Switches.




                              or
                              
Switch(config-if)#qos trust dscp



!--- Configures the port to trust the DSCP labels !--- in the incoming packets. This command is for !--- Catalyst 4500 Switches.

使用預定義的宏配置交換機

在執行Cisco IOS軟體版本12.2和更新版本的Catalyst 3560、3750和4500交換器上，幾乎沒有可設定交換器連線埠的預定義宏。以下是宏及其在配置交換機埠以支援IP電話時的角色的示例：

• cisco-phone — 此宏用於交換機埠，其中IP電話直接連線到該埠，PC可以連線到該電話。此宏為埠配置接入VLAN、語音VLAN、埠安全、生成樹portfast/bpduguard和auto qos voip cisco-phone。

• cisco-switch — 此宏用於接入交換機到分佈層交換機的上行鏈路埠。如果您的語音流量通過中繼鏈路穿過交換機，則您可以使用cisco-switch宏來配置上行鏈路埠。此宏使用dot1q trunk、spanning-tree link-type point-to-point和auto qos voip trust配置埠。此宏不應與etherchannel/埠組一起使用。

注意：這些交換機支援兩種型別的宏：

• Smartport宏 — 本節將討論此宏。有關詳細資訊，請參閱配置Smartports宏。

• Interface macros — 此宏是使用者定義的，用於自動選擇一系列介面進行配置。如需詳細資訊，請參閱設定和使用介面範圍宏。

發出此show命令以檢視可用宏：

Switch#show parser macro brief

    default global   : cisco-global
    default interface: cisco-desktop
    default interface: cisco-phone
    default interface: cisco-switch
    default interface: cisco-router
    default interface: cisco-wireless

發出此show命令以檢視宏的指令碼：

Switch#show parser macro name cisco-phone

# Cisco IP phone + desktop template

# macro keywords $access_vlan $voice_vlan

# VoIP enabled interface - Enable data VLAN
# and voice VLAN
# Recommended value for access vlan should not be 1
switchport access vlan $access_vlan
switchport mode access

# Update the Voice VLAN value which should be
# different from data VLAN
# Recommended value for voice vlan should not be 1
switchport voice vlan $voice_vlan

# Enable port security limiting port to a 2 MAC
# addressess -- One for desktop on data vlan and
# one for phone on voice vlan
switchport port-security
switchport port-security maximum 2

# Ensure port-security age is greater than one minute
# and use inactivity timer
switchport port-security violation restrict
switchport port-security aging time 2
switchport port-security aging type inactivity

# Enable auto-qos to extend trust to attached Cisco phone
auto qos voip cisco-phone

# Configure port as an edge network port
spanning-tree portfast
spanning-tree bpduguard enable

此範例顯示IP電話環境中交換器連線埠的組態：

Switch#configure terminal 

Switch(config)#interface gigabitethernet 2/5

Switch(config-if)#macro apply $access_vlan 10 $voice_vlan 20


!--- Configures the access port to connect the IP phone. !--- The PC connects to the IP phone. It configures the port that !--- belongs to access VLAN 10 and voice VLAN 20. It also configures !--- auto qos voip cisco-phone.




Switch(config-if)#exit

Switch(config)#interface gigabitethernet 1/1

Switch(config-if)#macro apply cisco-switch $native_vlan 10 



!--- Configures the uplink port as dot1q trunk port !--- with native VLAN 10. It also configures auto qos voip trust.

驗證

發出以下show interface命令，以確認執行Cisco IOS的交換器上的組態是否正常運作：

Switch#show interface fastethernet 2/5 switchport

Name:Fa2/5
Switchport: Enabled
Administrative Mode: static access
Operational Mode: static access
Administrative Trunking Encapsulation: negotiate
Operational Trunking Encapsulation: native
Negotiation of Trunking: Off
Access Mode VLAN: 10 (VLAN0010)
Trunking Native Mode VLAN: 1 (default)
Administrative Native VLAN tagging: enabled
Voice VLAN: 20 (VLAN0020)
Administrative private-vlan host-association: none
Administrative private-vlan mapping: none
Administrative private-vlan trunk native VLAN: none
Administrative private-vlan trunk Native VLAN tagging: enabled
Administrative private-vlan trunk encapsulation: dot1q
Administrative private-vlan trunk normal VLANs: none
Administrative private-vlan trunk private VLANs: none
Operational private-vlan: none
Trunking VLANs Enabled: ALL
Pruning VLANs Enabled: 2-1001
Capture Mode Disabled
Capture VLANs Allowed: ALL

Protected: false
Unknown unicast blocked: disabled
Unknown multicast blocked: disabled
Appliance trust: none

輸出直譯器工具(僅供已註冊客戶使用)(OIT)支援某些show命令。使用OIT檢視show命令輸出的分析。

疑難排解

Catalyst 3560G:拔下非PoE裝置後，IP電話無法通電

Catalyst 3560G不會為連線到之前連線未通電裝置並從該埠拔出的埠的IP電話提供線內電源。埠上的PoE自動和靜態設定均會發生此問題。3750系列交換器也可能會發生此問題。已在Cisco錯誤ID CSCsc1099(僅限註冊客戶)中識別。

因應措施是在連線埠上發出shutdown/no shutdown命令。然後，交換機為IP電話供電。Cisco IOS軟體版本12.2(25)SED1已解決此問題。

7935 IP會議電話接收資料IP地址而不是語音IP地址

如果7935 IP會議電話連線到交換機，會議電話將從資料VLAN接收IP地址。如果7960 IP電話與7935 IP會議電話連線在同一個交換機埠上，則7960將接收語音VLAN上的IP地址。

此問題是由於7935 IP會議電話的設計。此會議電話沒有與其他7900系列IP電話一樣的10/100埠來連線PC。語音VLAN或輔助VLAN的概念不直接適用於7935 IP會議電話。

如需詳細說明，以及解決方案，請參閱7935 IP會議電話最佳效能配置。

IP電話不提供MAC Authentication Bypass(MAB)

在使用MAB授予網路裝置訪問許可權的交換機中，輔助（語音）VLAN上允許通過CDP獲知的所有IP電話MAC地址。但是，如果IP電話是單獨的（沒有連線到它的PC），並且連線到配置了資料和語音VLAN的埠，則IP電話將被放置在資料VLAN上。因此，IP電話在向Cisco CallManager註冊時將遇到問題。

要解決此問題，請使用語音VLAN的ID配置埠的接入VLAN，或將PC連線到IP電話。

IP電話無法從DHCP伺服器獲取IP地址

如果在交換機中啟用了動態地址解析協定(ARP)檢測(DAI)，則它依賴於DHCP監聽繫結資料庫中的條目來驗證傳入ARP請求和ARP響應中的IP到MAC地址繫結。確保啟用DHCP監聽，以允許動態分配IP地址的ARP資料包。

此外，ARP存取控制清單(ACL)優先於DHCP窺探繫結資料庫中的專案。只有使用ip arp inspection filter vlan全域性配置命令配置了ACL，交換機才會使用ACL。交換機首先將ARP資料包與使用者配置的ARP ACL進行比較。如果ARP ACL拒絕ARP資料包，則交換機也會拒絕該資料包，即使由DHCP監聽填充的資料庫中存在有效的繫結。

相關資訊

• 配置Cisco IP電話支援
• 配置乙太網供電
• 在Catalyst 6500中配置PFC QoS
• 在Catalyst 4500中配置QoS
• 在Catalyst 3750中配置QoS
• 交換器產品支援
• LAN 交換技術支援
• 技術支援與文件 - Cisco Systems