Konfigurowanie przełączników Dell PowerConnect serii 5500 do użycia z głosowymi sieciami VLAN

Głosowe sieci VLAN to funkcja przełączników PowerConnect serii 55xx, która wykorzystuje usługi CoS (Class of Service) do automatycznego ustalania priorytetów ruchu VoIP wewnątrz przełącznika. Funkcja ta pozwala uniknąć niskiej jakości połączeń w środowiskach komunikacji mieszanej i przy dużym wykorzystaniu przepustowości w przełączniku. Pozwala także łatwo dodawać telefony VoIP do sieci, minimalizując lub całkiem eliminując potrzebę konfiguracji.

Aby skonfigurować przełącznik, administrator musi tylko dodać unikatowy identyfikator organizacyjny (OUI) MAC telefonu do tabeli OUI przełącznika, a następnie, po utworzeniu VLAN w bazie danych VLAN, globalnie dodać identyfikator VLAN.

W tym przykładzie 00:03:b5 to identyfikator OUI MAC, a Joes_VoIP_Phones jest nazwą dostawcy.

Console(config)# voice vlan oui-table add 0003b5 Joes_VoIP_Phones

VLAN 10 oznacza w tym przykładzie lokalizację ruchu VoIP.

Console (Konfiguracja) # VLAN Database
Console (config-VLAN) # sieć VLAN 10
Console (config-VLAN) # Exit
Console (config) # Voice VLAN ID 10

Aby można było włączyć obsługę głosowej sieci VLAN, port, na którym będzie podłączony telefon VoIP, nie może być statycznym elementem członkowskim VLAN.

Na porcie 13, urządzenie 1, z magistrali usuwa się sieć VLAN 10 i włącza głosową sieć VLAN.

Console (config) # Interface GigabitEthernet 1/0/13
Console (Config-if) # switchport tryb konsola tułowia
(Config-if) # switchport dopuszczalna magistrala VLAN Remove 10
Console (Config-if) # Voice VLAN Enable

W tym momencie administrator przyłącza telefon do interfejsu przełącznika skonfigurowanego dla głosowej sieci VLAN. Kiedy przełącznik zaczyna odbierać ruch z telefonu, zawierający identyfikator VLAN, który odpowiada ID głosowej sieci VLAN oraz OUI MAC dodanemu uprzednio do tabeli OUI, dynamicznie przypisuje ruch VoIP do danej głosowej sieci VLAN. Domyślnie przełącznik automatycznie przypisuje ruch VoIP CoS 6 i ustala dla niego priorytet wyższy niż dla reszty ruchu w niższych kolejkach. Do rodzimej sieci VLAN jest przypisywany cały nieoznakowany ruch, który wchodzi do portu przełącznika, w tym dane komputera. Domyślnie rodzimym portem jest VLAN 1, jeśli port pracuje w trybie magistrali.

Poza ustawieniami domyślnymi możliwa jest zmiana ustawień CoS dla głosowej sieci VLAN i ponowne oznaczanie ruchu na zewnątrz, ale nie jest to wymagane. Należy pamiętać, że CoS 6 to najwyższy priorytet zalecany w przypadku ruchu VoIP. CoS 7 to najwyższy priorytet, jaki można przypisać, ale zazwyczaj jest używany tylko do danych sterujących i nie jest zalecany w przypadku większości ruchu tranzytowego. Jeśli administrator chce korzystać z funkcji DSCP (Differentiated Services Code Point) w celu określenia priorytetów, domyślne ustawienia globalne zaufania CoS można zmienić na ustawienia zaufania DSCP. Umożliwia to przełącznikowi traktowanie jako zaufanej wartości DSCP, która została już przypisana w nagłówku warstwy 3 pakietu przychodzącego, i przydzielenie jej priorytetu na podstawie przypisanej wartości. W większości przypadków wartością używaną do nadania priorytetów VoIP jest DSCP 46 lub Expedited Forwarding. Przełącznik obsługuje mapowanie DSCP-to-queue, która umożliwia mapowanie DSCP 46 na kolejkę 6 o wysokim priorytecie. Domyślnie DSCP 46 jest przypisywane do tej samej kolejki przełączającej, co CoS 6. Tę tabelę mapowania może zmienić administrator w trybie Advanced QoS. Należy pamiętać, że ustawienie zaufania DSCP ma globalny wpływ na przełącznik i dotyczy całego ruchu wchodzącego na porcie przełącznika w trybie zaufania. Jeśli inny ruch przy wejściu do portu ma wyższą wartość DSCP niż VoIP, wygrywa ruch o wyższej wartości DSCP i dany ruch staje się bardziej priorytetowy. Więcej informacji na temat ustawień QoS można znaleźć w podręczniku urządzeń PowerConnect serii 55xx pod adresem https://support.dell.com/manuals.

Należy także pamiętać, że bezpieczne ustawienie głosowej sieci VLAN jest domyślnie wyłączone. Oznacza to, że po aktywowaniu na porcie głosowej sieci VLAN ramki z nierozpoznanym identyfikatorem OUI będą mieć dostęp do głosowej sieci VLAN. Jeśli w porcie jest włączone bezpieczne ustawienie VLAN, wszystkie ramki oznaczone dla głosowej sieci VLAN z nierozpoznanym OUI zostaną porzucone. Przypomina to postawienie strażnika przy otwartej bramce. Zabezpieczenie to decyduje, jakie ramki mogą zostać wpuszczone. Ta funkcja pomaga zapobiegać uzyskiwaniu dostępu do głosowej sieci VLAN przez nieautoryzowane urządzenia lub ruch.

W tym miejscu jest włączane zabezpieczenie głosowej sieci VLAN na porcie 13, urządzenie 1. Jeśli użytkownik przełączył się do
portu, spróbuje oznakować ruch komputera do VLAN 10, który jest VLAN głosowy, przełącznik spowoduje usunięcie ruchu.

Console (config) # Interface GigabitEthernet 1/0/13
Console (Konfiguracja-IF) # Voice VLAN Secure

W przypadku konfigurowania interfejsów z innymi podłączonymi urządzeniami VoIP, takimi jak serwer PBX lub przełącznik VoIP, ogólnie zaleca się statyczne przypisanie portów do VLAN zamiast włączania głosowej sieci VLAN. Dzieje się tak, ponieważ większość z tych typów urządzeń nie wykrywa sieci VLAN, co oznacza, że nie obsługują one tagowania VLAN. Aby można było włączyć głosową sieć VLAN na porcie lub aby urządzenie było dodawane dynamicznie, ruch musi być oznaczony jako przeznaczony do sieci głosowej VLAN. Należy pamiętać, że kiedy urządzenie jest dodawane statycznie do VLAN funkcja głosowa VLAN nie jest
aktywowana na porcie, w którym jest podłączone urządzenie statycznie dodane. Ruch z urządzenia domyślnie nie będzie mieć ustalonego priorytetu. Aby określić priorytet tego ruchu, można używać trybów zaufania CoS oraz DSCP, o ile ruch z urządzenia ma już przypisaną wartość CoS lub DSCP. Jeśli do ruchu wejściowego nie przypisano wartości CoS lub DSCP, w celu określenia priorytetu ruchu należy zdefiniować zasady QoS dla przełącznika.

W tym miejscu możemy QoS trybie zaawansowanym, który przekaże nam bardziej szczegółowe QoS
funkcje, które pozwalają skonfigurować zasady QoS.

console(config)# qos advanced

Najpierw należy skonfigurować listę ACL, która dopuszcza ruch VoIP. W celu uproszczenia ruch został dopasowany do podsieci. Istnieje jednak wiele innych parametrów, z których można korzystać w celu dopasowania konkretnego ruchu, jednak są one poza zakresem tej dyskusji.

Console (Konfiguracja) # IP Access-list Extended VoIP
Console (config-IP-Al) # permit IP any 192.168.10.0 0.0.0.255
Console (config-IP-Al) # Exit

Teraz tworzymy listę ACL, aby dopasować ruch danych LAN lub jakikolwiek ruch inny niż VoIP. Zakładamy przy tym, że ruch VoIP jest izolowany do oddzielnej podsieci i sieci VLAN, co w większości przypadków byłoby najlepszym rozwiązaniem.

Console (Konfiguracja) # IP Access-list Extended LAN
Console (config-IP-Al) # Zezwalaj na protokół IP dowolna
konsola (Konfiguracja-IP-Al) # Exit

Następnie należy skonfigurować mapę klasy o nazwie VoIP, zgodną z listą ACL VoIP, i mapę klasy o nazwie LAN, zgodną z utworzoną uprzednio listą ACL LAN.

Console (config) # class-map VoIP
Console (config-CMAP) # Match Access-Group VoIP
Console (config-CMAP) # Exit
Console (config) # class-map LAN
Console (config-CMAP) # match Access-Group LAN
Console (config-CMAP) # Exit

Teraz tworzymy mapę zasad o nazwie Voice, która najpierw dopasowuje do mapy klas VOIP, a następnie mapy klas LAN.

Console (config) # Policy-map Voice
Console (config-PMAP) # Klasa VoIP

W tym miejscu podajemy działanie dla mapy zasad (se queue 6). Jeśli ruch odpowiada mapie klasy VOIP, nastąpi skierowanie ruchu do kolejki 6 przełącznika.

Konsola (config-PMAP-c) # Set Queue 6
Console (config-PMAP-c) # Exit
w następnej akcji przypisanej do mapy zasad, jeśli ruch zgodny z mapą klas LAN jest ustawiony tak, aby ufał wartości cos lub DSCP przypisanej już do przychodzącego pakietu lub ramki. Jeśli brak wartości CoS lub DSCP przypisanej do ruchu przychodzącego, przełącznik będzie domyślnie przekazywać ruch do kolejki 2. Kolejka 2 „wykorzystuje dostępne możliwości”, co oznacza, że ruch przesyłany jest na zasadzie „pierwszy lepszy”.

Console (config-PMAP) # Class LAN
Console (config-PMAP-c) # Trust cos cos
Console (config-PMAP-c) # Exit
Console (config-PMAP) # Exit

Po utworzeniu zasady QoS przypisujemy ją do portów 1 i 2 w przełączniku 1. Port 1 to łącze danych wysyłanych do innego przełącznika lub routera w sieci, a port 2 jest podłączony do naszego serwera PBX.

Console (Konfiguracja) # Interfejs zakres GigabitEthernet 1/0/1-2
konsola (Konfiguracja-Jeśli-zakres) # usługa-Input Input
Console (Konfiguracja-if-Range) # Exit

Ze względu na to, że port 2 jest podłączony do urządzenia PBX, które nie rozpoznaje sieci VLAN, przełączamy interfejs na tryb dostępu i nakazujemy przesyłanie ruchu VLAN 10 bez oznaczania.

Console (config) # Interface GigabitEthernet 1/0/2
Console (Config-if) # switchport Access VLAN 10
Console (Config-if) # Exit 　

Ponieważ port 1 to łącze danych wysyłanych, będzie on wysyłać i odbierać ruch z obu sieci VLAN. Aby dodać wszystkie sieci VLAN do interfejsu, należy skonfigurować ten port w trybie magistrali. VLAN 1 będzie nieoznakowany, ponieważ jest domyślnie rodzimy, a VLAN 10 będzie oznakowany.

Console (config) # Interface GigabitEthernet 1/0/1
Console (Config-if) # switchport tryb konsola tułowia
(Config-if) # Exit

Należy także wspomnieć o protokole STP (Spanning Tree Protocol). Jeśli topologia sieci obejmuje dwa lub więcej przełączników, zaleca się globalne włączenie protokołu STP na wszystkich przełącznikach na warstwie dostępu. W celu przyspieszenia konwergencji sieci zaleca się, aby zamiast IEEE 802.1d STP używać szybszego protokołu IEEE 802.1w Rapid Spanning Tree Protocol (RSTP). Należy pamiętać, że w przełącznikach PowerConnect serii 55xx protokół RSTP jest domyślnie włączony. W niektórych środowiskach, takich jak sieć bez nadmiarowych kabli, może być możliwe globalne wyłączenie RSTP lub STP w celu zwolnienia zasobów przełączania i zmniejszenia stopnia skomplikowania sieci. Ostrzeżenie!!! Nie należy wyłączać RSTP bez uprzedniej konsultacji z administratorem sieci i/lub pełnej oceny ryzyka takiego kroku, szczególnie w środowisku produkcyjnym.

W przypadku sieci z wdrożonym protokołem RSTP lub STP zaleca się, aby wszystkie porty brzegowe (porty z urządzeniami końcowymi lub z urządzeniami niewykrywającymi STP) miały włączoną przynajmniej funkcję Spanning Tree Portfast. PortFast podczas zmiany topologii sieci umożliwia natychmiastowe uzyskanie konwergencji portu przełącznika bez opóźnień łączności, a także uniemożliwia wywołanie przez port zmian w topologii, kiedy stan jego łącza zmienia się z wysyłania na odbieranie. W niektórych środowiskach zaleca się wyłączenie STP na portach brzegowych. Na przykład może to być spowodowane tym, że telefon IP podłączony do portu nie działa zgodnie z optymalnymi standardami, kiedy jednostki BPDU protokołu STP są przesyłane lub wypływają z interfejsu przełącznika. Wyłączenie STP na porcie przełącznika zapobiega przesyłaniu na nim danych BDPU, chociaż nie musi to oznaczać, że na porcie nie będzie miał miejsca flooding danych BPDU z innych urządzeń sieciowych. Aby zapobiec floodingowi danych BPDU na porcie, w przełączniku musi być globalnie włączona opcja filtrowania BPDU. Należy pamiętać, że filtrowanie BPDU jest domyślnie włączone. To ustawienie nie wpływa na porty, w których włączono obsługę drzewa rozpinającego. Aby wyłączyć filtrowanie BPDU, można zmienić ustawienie globalne przełącznika na flooding BPDU, co zgodnie w wcześniejszym opisem umożliwia portom z wyłączoną obsługą drzewa rozpinającego flooding danych BPDU z innych urządzeń.

W tym miejscu wyłączamy STP na porcie 13 urządzenia 1, które jest podłączone do telefonu VoIP.

Console (config) # Interface GigabitEthernet 1/0/13
Console (Config-if) # Unconnected-Tree Disable
Console (Konfiguracja-IF) # Exit

w porcie 2 urządzenie 1, podłączonego do serwera PBX, włączamy STP PortFast.

Console (config) # Interface GigabitEthernet 1/0/2
Console (Config-if) # łączenie-drzewo PortFast
Console (Config-if) # End

To już koniec podstawowej konfiguracji głosowej sieci VLAN na przełącznikach PowerConnect serii 55xx. Prosimy pamiętać, że powyższe konfiguracje są tylko przykładami i mogą nie być konieczne w wszystkich środowiskach sieciowych. Istnieją również inne sposoby określenia priorytetu komunikacji VoIP w przełączniku serii 55xx i w całej sieci. Ta funkcja ma na celu określenie priorytetu ruchu lokalnego w przełączniku i może nie rozwiązać wszystkich problemów z jakością usług w całej sieci. W poniższej sekcji znajduje się lista poleceń przydatnych do rozwiązywania problemów z głosowymi sieciami VLAN, a także przykładowa konfiguracja, która odzwierciedla polecenia wprowadzone w tym dokumencie.

Uwaga: Uwaga: niniejsza dokumentacja została stworzona pod kątem oprogramowania wewnętrznego 4.0.1.0 przełączników PowerConnect serii 55xx. Przyszłe wersje oprogramowania wewnętrznego mogą zmienić funkcjonalność urządzeń, składnię poleceń oraz inne elementy wchodzące w zakres niniejszego dokumentu.

Dostępne polecenia służące do rozwiązywania problemów:

Console # show Voice VLAN Console # show interfejsy switchport
Console # show QoS map DSCP-Queue Console # show-lists-lists Console \ show QoS buffers Console deports Console-lists-Table-lists-Table-lists Console



-map Console # show VLAN
Console # show untrees Console detail Console # show-Console inMemory Console # show
-Tree BPDU Console # show logging
console # show RMON Statistics < Interface > Console # show-support

Console Console-konsola stan Console # show-Support-Program Memory Console

Przykładowa konfiguracja przełącznika: 

 vlan database vlan 10 exit

voice vlan oui-table add 000181 Nortel

voice vlan oui-table add 0001e3 Siemens_AG_phone

voice vlan oui-table add 00036b Cisco_phone

voice vlan oui-table add 0003b5 Joes_VoIP_Phones

voice vlan oui-table add 00096e Avaya

voice vlan oui-table add 000fe2 H3C_Aolynk

voice vlan oui-table add 001049 Shoretel

voice vlan oui-table add 0060b9 Philips_and_NEC_AG_phone

voice vlan oui-table add 00907a Polycom/Veritel_phone

voice vlan oui-table add 00e0bb 3Com_phone

voice vlan id 10

iscsi target port 860 address 0.0.0.0 iscsi target port 3260 address 0.0.0.0 iscsi target port 9876 address 0.0.0.0 iscsi target port 20002 address 0.0.0.0 iscsi target port 20003 address 0.0.0.0 iscsi target port 25555 address 0.0.0.0

qos advanced

ip access-list extended voip

permit ip any 192.168.10.0 0.0.0.255

exit

ip access-list extended LAN

permit ip any any exit

class-map voip

match access-group voip

exit

class-map LAN

match access-group LAN

exit

policy-map voice

class voip

set queue 6

exit

class LAN

trust cos-dscp exit

exit

!
Interface gigabitethernet1/0/1
Usługa-wejście danych w
trybie switchport głosu

!

Interfejs gigabitethernet1/0/2
łączenie z usługą portfasting-Tree

!

Interface gigabitethernet1/0/13
-drzewa z wyłączaniem
switchport tryb tułowia switchport podzespół
dozwolone sieć VLAN Remove 10
Voice VLAN Enable
Voice VLAN Secure

!

Ustawienia domyślne Znacznik serwisowy:
wersja oprogramowania SW 4.0.1.0 (Data 12-kwi-2011 Time 17:40:25) Gigabit Ethernet Ports = = = = = = = = = = = = = = = =
=
Brak prędkości zamknięcia 1000 dupleks

-Kontrola przepływu z pełnym

rozruchem na MDIX Auto-presja interfejs sieci VLAN 1
Port port-Channel 1-32 z

trybem drzewa detreed RSTP QoS podstawowe
QoS zaufanie