Настройка коммутаторов Dell PowerConnect серии 5500 для голосовой сети VLAN

Голосовая сеть VLAN — это функция коммутаторов PowerConnect серии 55xx, которая использует класс обслуживания (CoS) для автоматического назначения приоритета трафику VoIP в коммутаторе. Эта функция помогает предотвратить низкое качество вызовов при смешанной среде трафика и высокой загрузке полосы пропускания коммутатора. Кроме того, она упрощает добавление VoIP-телефонов в сеть при незначительной конфигурации или вовсе без нее.

Чтобы настроить коммутатор, администратор просто добавляет уникальный идентификатор MAC-адреса (OUI) телефона в таблицу OUI коммутатора и добавляет идентификатор голосовой сети VLAN глобально после создания VLAN в базе данных VLAN.

В данном примере 00:03:b5 — это MAC OUI, а Joes_VoIP_Phones — это имя поставщика.

Console(config)# voice vlan oui-table add 0003b5 Joes_VoIP_Phones

VLAN 10 — это местоположение, где в данном примере будет находиться трафик VoIP.

Console (config) # Console (конфигурация). консоль базы данных VLAN
(config-VLAN) #
Console 10 Console (config-VLAN) # exit
Console (config) # No Voice VLAN ID 10

Порт, к которому будет подключен телефон VoIP, для включения голосовой VLAN не может быть статическим элементом сети VLAN.

На порте 13 коммутационного блока 1 мы удаляем VLAN 10 из внешней линии и включаем голосовую VLAN.

Console (config) # Interface гигабитесернет 1/0/13
Console (config-if) # Console switchport Mode
Console (config-if) # switchport с разрешенной магистральной магистралью удаление 10
Console (config-if) # Voice VLAN Enable

На этом этапе администратор подключает телефон к интерфейсу коммутатора, настроенному для голосовой сети VLAN. Когда коммутатор видит трафик с телефона, содержащий идентификатор VLAN, совпадающий с идентификатором голосовой VLAN и MAC OUI, которые были добавлены ранее в таблицу OUI, он динамически назначает трафик VoIP голосовой сети VLAN. По умолчанию коммутатор автоматически назначает трафик VoIP CoS 6 и устанавливает ему высокий приоритет перед другим трафиком в более низких очередях. Любой нетегированный трафик, входящий в порт коммутатора, например данные ПК, будет назначен собственной VLAN. По умолчанию, когда порт находится в режиме внешней линии, собственной будет VLAN 1.

За пределами настроек по умолчанию можно изменить настройки CoS для голосовой VLAN и отметить трафик на выходе (опционально). Помните, что CoS 6 — это самый высокий приоритет, рекомендованный для трафика VoIP. COS 7 является наивысшим приоритетом, который можно назначить, но обычно используется только для управления трафиком и не рекомендуется для транзитного трафика. Если администратор хочет использовать DSCP для приоритизации, то глобальный параметр доверия CoS по умолчанию можно изменить на доверие DSCP. Это позволит коммутатору доверять значению DSCP, уже назначенному в заголовке входящего пакета уровня 3, и определять приоритет на основе назначенного значения. В большинстве случаев DSCP 46 или Expedited Forwarding — это значение, используемое для назначения приоритетов VoIP. Коммутатор уже имеет сопоставление DSCP с очередью, которое позволяет сопоставить DSCP 46 с очередью с высоким приоритетом 6. По умолчанию DSCP 46 назначается той же очереди коммутации, что и CoS 6. В расширенном режиме QoS администратор может изменить эту таблицу сопоставления. Обратите внимание, что параметр доверия DSCP влияет на коммутатор глобально и учитывает весь трафик, входящий в порт коммутатора в режиме доверия. Если другой трафик, входящий в порт, имеет более высокое значение DSCP, чем трафик VoIP, то приоритет будет выше у более высокого значения DSCP. Дополнительные сведения о параметрах QoS см. в Руководстве пользователя PowerConnect 55xx по адресу https://support.dell.com/manuals.

Кроме того, обратите внимание, что параметр «Защита голосовой VLAN» по умолчанию не включен. Это означает, что после активации голосовой VLAN на кадрах портов с нераспознанным OUI разрешен доступ к голосовой VLAN. Если параметр «Защита голосовой VLAN» включен на порте, все кадры, помеченные для голосовой VLAN с нераспознанным OUI, будут сброшены. Это похоже на то, как после открытия ворот при них оставить охранника. Охранник авторизует, кто может и не может войти в систему. Эта функция может помочь предотвратить доступ неавторизованных устройств или трафика к голосовой VLAN.

Здесь мы включим функцию «Защита голосовой VLAN» на порте 13 блока коммутатора 1. Если пользователь, подключенный к
порту, попытается пометить трафик компьютера для VLAN 10, который является голосовым VLANом, коммутатор выдаст трафик.

Console (config) # Interface гигабитесернет 1/0/13
Console (config-if) # Voice VLAN Secure VLAN

При настройке интерфейсов с другими подключенными устройствами VoIP, например сервером АТС или коммутатором VoIP, рекомендуется статически назначить порты VLAN вместо включения голосовой VLAN. Это связано с тем, что большинство этих типов устройств не знают о VLAN, что означает, что они не поддерживают тегирование VLAN. Для активации голосовой VLAN на порте или для динамического добавления устройства трафик должен быть помечен для голосовой VLAN. Имейте в виду, что когда устройство добавляется статически в VLAN функция передачи голоса VLAN не
активирована на порте, к которому подключено статическое устройство. Трафик от устройства по умолчанию не будет иметь приоритет. Для назначения приоритета этому трафику можно использовать режимы доверия CoS и DSCP, если для входящего трафика устройства уже назначено значение CoS или DSCP. Если для входящего трафика не было назначено значение CoS или DSCP, необходимо определить политику QoS для того, чтобы коммутатор назначил приоритет трафику.

В данном случае коммутатор находится в расширенном режиме QoS, что обеспечит более детализированную QoS
функциональность, которая позволяет нам настроить политики QoS.

console(config)# qos advanced

Во-первых, необходимо настроить список управления доступом (ACL), разрешающий трафик VoIP. Для простоты мы сопоставили трафик на основе подсети. Несмотря на то, что существует множество других параметров, которые мы можем использовать для соответствия конкретному трафику, но они выходят за рамки данного обсуждения.

Console (config) # Access-List Extended Console VoIP
(Config-IP-Al) # разрешается IP-адрес любой 192.168.10.0 0.0.0.255
Console (Config-IP-Al) # Exit

Теперь мы создаем список ACL, который соответствует трафику данных локальной сети или любому трафику, кроме VoIP. Предполагается, что трафик VoIP изолирован в отдельную подсеть и сеть VLAN, что в большинстве случаев является оптимальной процедурой.

Console (config) # Access-List Extended LAN
Console (Config-IP-Al) # допускает IP-адрес любой
консоли (Config-IP-Al) # Exit

Далее необходимо настроить классовую схему с именем voip, которая соответствует списку ACL voip, и классовую схему с именем LAN, которая соответствует ранее созданному списку ACL LAN.

Console (config) # Class-Map
Console VoIP (config-кмап) # соответствует
консоли VoIP Console (config-кмап) # exit
Console (config) # class-Map LAN
Console (config-кмап) # соответствует доступ — группа LAN
Console (config-кмап) # Exit

Теперь мы создали сопоставление политики с именем voice, которое сначала совпадает с классовой схемой voip, а затем — с классовой схемой LAN.

Console (config) # Policy-Map Voice
Console (config-ПМАП) # класс VoIP

В данном случае мы даем сопоставлению политики действие (установка очереди 6). Если трафик совпадает с классовой схемой voip, он будет назначать приоритет трафику в очереди коммутатора 6.

Console (config-ПМАП-c) # команда No 6
Console (config-ПМАП-c) # завершает выполнение
следующего действия, назначенного карте политики, если трафик соответствует схеме класса LAN переключатель имеет значение «доверять» или «DSCP», которое уже назначено для входящего пакета или кадра. Если для входящего трафика не назначено значение CoS или DSCP, коммутатор по умолчанию помещает трафик в очередь 2. Очередь 2 —это, в первую очередь, «лучшее из возможного», то есть она пересылает трафик в порядке живой очереди.

Console (config-ПМАП) # Class LAN
Console (config-ПМАП-c) # Trust COS-
Console (config-ПМАП-c) # exit
Console (config-ПМАП) # Exit

После создания политики QoS она назначается портам 1 и 2 на коммутационном блоке 1. Порт 1 — это наш восходящий канал к другому коммутатору или маршрутизатору в сети, а порт 2 подключен к нашему серверу АТС.

Console (config) # диапазон интерфейса гигабитесернет 1/0/1-2
Console (config-If-Range) # Console-Policy input Voice
Console (config-If-Range) # Exit

Поскольку порт 2 подключен к АТС, которая не знает о VLAN, мы перевели интерфейс в режим доступа и передали ему команду отправки трафика VLAN 10 без тегов.

Console (config) # Interface гигабитесернет 1/0/2
Console (config-if) # switchport Access VLAN 10
Console (config-if) # Exit 　

Поскольку порт 1 является нашим восходящим каналом, он будет отправлять и принимать трафик в обеих VLAN. Необходимо настроить этот порт в режиме магистрали, который добавляет все VLAN в интерфейс. VLAN 1 не будет тегирована, так как по умолчанию она является собственной, а VLAN 10 будет тегирована.

Console (config) # Interface гигабитесернет 1/0/1
Console (config-if) # Console switchport Mode
Console (config-if) # Exit

И наконец, нам необходимо обсудить протокол STP. Если в топологии сети задействованы два коммутатора или более, рекомендуется глобально включить STP на всех коммутаторах на уровне доступа. Рекомендуется использовать протокол IEEE 802.1w RSTP вместо протокола IEEE 802.1d STP, чтобы сократить время конвергенции сети. Обратите внимание, что протокол RSTP включен в качестве параметра по умолчанию на коммутаторах PowerConnect серии 55xx. В некоторых средах, например в сетях без резервных кабелей, можно отключить RSTP или STP, чтобы освободить ресурсы коммутации и снизить сложность сети. Предупреждение! Не следует отключать протокол RSTP без предварительной консультации с сетевым администратором и/или полной оценки рисков отключения этого протокола, особенно в производственной среде.

При работе в сети с RSTP или STP рекомендуется, чтобы все периферийные порты (порты с конечными устройствами или подключенными устройствами, не поддерживающими протокол STP) по крайней мере имели включенный Spanning Tree Portfast. Portfast обеспечивает мгновенную конвергенцию порта коммутатора без задержки подключения во время изменения топологии сети, а также предотвращает инициирование портом изменения топологии, когда состояние канала изменяется с «вниз» на «вверх». В некоторых средах рекомендуется отключить протокол STP на периферийных портах. Например, это может быть связано с тем, что IP-телефон, подключенный к порту, не работает на оптимальных стандартах, когда блоки данных протокола STP (BPDU) передаются или переполняются интерфейсом коммутатора. Отключение протокола STP на порте коммутатора не позволяет передавать BPDU, хотя это не обязательно предотвращает переполнение BPDU, полученных от других сетевых устройств. Чтобы предотвратить переполнение BPDU, на коммутаторе должна быть глобально включена функция фильтрации BPDU. Обратите внимание, что фильтрация BPDU включена по умолчанию. Этот параметр не влияет на порты, для которых включено Spanning Tree. Чтобы отключить фильтрацию BPDU, можно изменить настройку глобального коммутатора на переполнение BPDU, что позволит отключенным портам Spanning Tree переполнить BPDU, полученные от других устройств, как описано выше.

В данном случае отключается протокол STP на коммутационном блоке 1 порта 13, который подключен к VoIP-телефону.

Console (config) # Interface гигабитесернет 1/0/13
Console (config-if) # Tree-Tree disable
Console (config-if) # exit

On Port 2 коммутатора 1, подключенного к серверу уатс, мы устанавливаем STP портфаст.

Console (config) # Interface гигабитесернет 1/0/2
Console (config-if) # в дереве PortFast
Console (config-if) # End

Так завершается базовая конфигурация голосовой VLAN на коммутаторах серии PowerConnect 55xx. Обратите внимание, что приведенные выше конфигурации являются только примерами и могут требоваться не для всех сетевых сред. Кроме того, существуют другие способы, кроме голосовой VLAN, для назначения приоритета трафика VoIP на коммутаторе серии 55xx и в сети. Эта функция предназначена для назначения приоритета трафика локально в коммутаторе и может не решить все проблемы с качеством обслуживания в сети. В разделе ниже приведен список команд для поиска и устранения неисправностей голосовой VLAN, а также пример конфигурации, отражающий команды, введенные в данном документе.

Примечание. Примечание. Данная документация была написана для микропрограммы PowerConnect 55xx с кодом 4.0.1.0. Будущие версии микропрограммы могут изменить функциональность устройства, синтаксис команд и другие аспекты, относящиеся к содержанию данного документа.

Доступные команды для поиска и устранения неисправностей:

Console # Show Voice Console # показать интерфейсы switchport
Console # Показать QoS карта DSCP-Queue Console # Show интерфейсы доступ — списки счетчики консоль # Показать интерфейс QoS буферов # показать интерфейсы доступ-список # Показать список доступа — консоль # Показать Mac-адрес — консоль # Показать список доступа — консоль # Показать Mac-адрес-таблица # Показать список



Политика-Map Console # Показать
консоль VLAN # показать охват — дерево сведений об использовании ЦП # показать
охватный дерево бпду
интерфейса > Console # Show tech-support Console # Show рмон Statistics < Interface Console # Show Tech-support

Console # Show интерфейсы состояние консоли # Show Tech — поддержка памяти консоль # # Показать сведения о состоянии интерфейсов Console # Показать технический специалист Настройка

Пример конфигурации коммутатора: 

 vlan database vlan 10 exit

voice vlan oui-table add 000181 Nortel

voice vlan oui-table add 0001e3 Siemens_AG_phone

voice vlan oui-table add 00036b Cisco_phone

voice vlan oui-table add 0003b5 Joes_VoIP_Phones

voice vlan oui-table add 00096e Avaya

voice vlan oui-table add 000fe2 H3C_Aolynk

voice vlan oui-table add 001049 Shoretel

voice vlan oui-table add 0060b9 Philips_and_NEC_AG_phone

voice vlan oui-table add 00907a Polycom/Veritel_phone

voice vlan oui-table add 00e0bb 3Com_phone

voice vlan id 10

iscsi target port 860 address 0.0.0.0 iscsi target port 3260 address 0.0.0.0 iscsi target port 9876 address 0.0.0.0 iscsi target port 20002 address 0.0.0.0 iscsi target port 20003 address 0.0.0.0 iscsi target port 25555 address 0.0.0.0

qos advanced

ip access-list extended voip

permit ip any 192.168.10.0 0.0.0.255

exit

ip access-list extended LAN

permit ip any any exit

class-map voip

match access-group voip

exit

class-map LAN

match access-group LAN

exit

policy-map voice

class voip

set queue 6

exit

class LAN

trust cos-dscp exit

exit

!
интерфейс gigabitethernet1/0/1
Сервис — магистральная Входная линия
режима входа switchport Voice

!

интерфейс gigabitethernet1/0/2 в
дереве с объединением PortFast
Сервис — входное голосовое
switchport доступ к виртуальной локальной сети 10

!

интерфейс gigabitethernet1/0/13
объединение-дерево отключение
switchport Mode магистральная
switchport магистральная сеть VLAN удаление 10
Voice VLAN включение
безопасной голосовой виртуальной локальной сети (VLAN)

!

Параметры по умолчанию Сервисный код: SW Version 4.0.1.0 (Дата 12-Апр-2011 время 17:40:25) Gigabit Ethernet порты = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = =

= =
нет скорость выключения 1000 режим дуплексного полного
согласования
— контроль над
MDIX Auto
без интерфейса локальной сети VLAN 1
порт — канал 1-32
объединение в дереве в
режиме дерева RSTP QoS базовый
уровень доверия
Eee