为语音 VLAN 配置 Dell PowerConnect 5500 系列交换机

语音 VLAN 是 PowerConnect 55xx 系列交换机上的一项功能，它利用服务类别 (CoS) 自动排定交换机内 VoIP 流量的优先级。当交换机上存在混合流量环境和高带宽利用率时，此功能有助于防止通话质量差。此外，它还使得向网络添加 VoIP 电话的流程变得简单，只需进行极少配置或根本不需要配置。

为了配置交换机，在 VLAN 数据库中创建 VLAN 后，管理员只需将电话的 MAC 组织唯一标识符 (OUI) 添加到交换机的 OUI 表，并全局添加语音 VLAN ID。

在此示例中，00:03:b5 是 MAC OUI，Joes_VoIP_Phones 是供应商名称。

Console(config)# voice vlan oui-table add 0003b5 Joes_VoIP_Phones

在此示例中，VLAN 10 是 VoIP 流量所在的位置。

控制台（config） # vlan 数据库
控制台（config-vlan） # vlan 10
控制台（config-vlan） # exit
Console （config） # 语音 vlan id 10

在将连接 VoIP 电话的端口上，为了启用语音 VLAN，该端口不能是 VLAN 的静态成员。

在端口 13 交换机设备 1 上，我们从主干中删除 VLAN 10，并启用语音 VLAN。

Console （config） # interface gigabitethernet 1/0/13
控制台（配置-if） # 交换机间模式中继
控制台（配置-if） # 交换机端口1允许 vlan 移除 10
控制台（配置-if） # 语音 vlan 启用

此时，管理员将电话插入为语音 VLAN 配置的交换机接口。当交换机看到来自电话的流量包含与语音 VLAN ID 匹配的 VLAN ID 和先前添加到 OUI 表的 MAC OUI 时，它会动态地将 VOIP 流量指定给语音 VLAN。默认情况下，交换机会自动将 VoIP 流量指定为 CoS 6，并把它优先安排在较低队列中的其他流量的前面。进入交换机端口的任何无标记的流量（例如，PC 数据）都将被指定给本机 VLAN。默认情况下，当端口处于主干模式时，本机将是 VLAN 1。

您可以将语音 VLAN 的 CoS 设置更改为默认值之外的其他数值，并在出口处对流量进行备注，但这不是必需的。请注意，CoS 6 是建议用于 VoIP 流量的最高优先级。CoS 7 是可指定的最高优先级，但通常只用于控制流量，并不建议用于大多数传输流量。如果管理员想利用差分服务代码点 (DSCP) 来排定优先级，则可以更改可信 CoS 的默认全局交换机设置，以信赖 DSCP。这使交换机可信赖已在传入数据包的第 3 层报头中指定的 DSCP 值，并根据所指定的值排定它的优先级。在大多数情况下，DSCP 46 或加速转发是用于排定 VoIP 优先级的值。交换机已具有 DSCP 至队列的映射，可将 DSCP 46 映射到高优先级队列 6。默认情况下，DSCP 46 已指定给与 CoS 6 相同的交换队列。在 QoS 高级模式下，管理员可以更改此映射表。请注意，可信 DSCP 设置会全局影响交换机，并对可信模式下进入交换机端口的所有流量负责。如果进入该端口的其他流量的 DSCP 值高于 VoIP 流量的相应值，则 DSCP 值较高者获胜，并且该流量将首先进行优先级排定。有关 QoS 设置的更多信息，请参阅“PowerConnect 55xx User Guide”（PowerConnect 55xx 用户指南），网址为 https://support.dell.com/manuals。

此外，请注意，默认情况下未启用语音 VLAN 安全设置。这意味着，一旦在端口上激活语音 VLAN，具有无法识别的 OUI 的帧就可访问语音 VLAN。如果语音 VLAN 安全设置在端口上已启用，则标记用于语音 VLAN 的具有无法识别的 OUI 的任何帧都将会被丢弃。这有点像开门后在门口留下警卫。该警卫有权决定谁能进入以及谁不能进入。此功能可帮助防止未经授权的设备或流量访问语音 VLAN。

这里，我们将在端口 13 交换机设备 1 上启用语音 VLAN 安全性。如果插入该端口的用户
尝试为其 PC 流量标记 VLAN 10 （即语音 VLAN），则交换机将丢弃该流量。

Console （config） # interface gigabitethernet 1/0/13
控制台（配置-if） # 语音 vlan 安全

在配置与其他 VoIP 设备（例如，PBX 服务器或 VoIP 交换机）相连接的接口时，最佳做法通常是静态地将端口指定给 VLAN，而不是启用语音 VLAN。这是因为：这些类型的设备大多数是 VLAN 不知道的设备，这意味着它们不支持 VLAN 标记。为了在端口上激活语音 VLAN，或者为了动态添加设备，您必须将流量标记用于语音 VLAN。请注意，在将设备以静态方式添加到 VLAN 的情况下，不会
在连接了静态添加设备的端口上激活语音 VLAN 功能。默认情况下，不会为来自该设备的流量排定优先级。要为此流量排定优先级，您可以使用 CoS 和 DSCP 可信模式，只要来自该设备的入站流量已指定 CoS 或 DSCP 值即可。如果尚未为入口流量指定 CoS 或 DSCP 值，则必须为交换机定义 QoS 策略，以排定流量的优先级。

我们将交换机置于 QoS 高级模式，从而为我们提供更精细的 QoS
功能，让我们可以配置 QoS 策略。

console(config)# qos advanced

首先，我们需要配置允许 VoIP 流量的 ACL。为了简单起见，我们根据子网来匹配流量。尽管如此，目前仍有许多其他可用于匹配特定流量的参数，它们不在此次讨论范围之内。

控制台（config） # ip access-list extended voip
console （config-ip-al） # 允许 ip 任何 192.168.10.0 0.0.0.255
控制台（config-ip-al） # exit

现在，我们创建 ACL 来匹配 LAN 数据流量或 VoIP 之外的任何流量。这假设 VoIP 流量被隔离到单独的子网和 VLAN 中，在大多数情况下，这样是最佳做法。

console （config） # ip access-list extended LAN
console （config-ip-al） # 允许 ip 任何
控制台（config-ip-al） # exit

接下来，我们需要配置名为 voip 的类别映射（与 voip ACL 匹配）以及名为 LAN 的类别映射（与我们先前创建的 LAN ACL 匹配）。

console （config） # class-map voip
console （config-cmap） # match access-group voip
console （config-cmap） # exit
console （config） # class-map LAN
console （config-cmap） # match access-group LAN
console （config-cmap） # exit

现在，我们创建名为 voice 的策略映射，它首先匹配类别映射 voip，然后再匹配类别映射 LAN。

控制台（config） # policy —映射语音
控制台（config-pmap） # 类 voip

这里，我们为策略映射提供某个操作（设置队列 6）。如果流量与类别映射 voip 相匹配，则该流量的优先级将被排定到交换机队列 6。

console （config-pmap-c） # set queue 6
console （config-pmap-c） LAN # to the the the the the the the the the the the the the the the the the the the the the the the the the the the the the the the the the the the the the the the the the the
如果您没有为入站流量指定 CoS 或 DSCP 值，则交换机默认情况下会将该流量置于队列 2。队列 2 主要是“尽最大努力”，这意味着它在“先到先得”的基础上转发流量。

console （config-pmap） # class LAN
console （config-pmap-c） # trust cos-dscp
控制台（config-pmap-c） # exit
console （config-pmap） # exit

现在，QoS 策略已创建，我们将其指定给交换机设备 1 上的端口 1 和 2。端口 1 是我们到网络上另一交换机或路由器的上行链路，并且端口 2 已连接到我们的 PBX 服务器。

console （config） # interface range gigabitethernet 1/0/1-2
控制台（配置-范围） # 服务-策略输入语音
控制台（配置-范围） # exit

由于端口 2 已连接到 VLAN 不知道的 PBX，因此我们将该接口置于访问模式，并告诉它发送无标记的 VLAN 10 流量。

console （config） # interface gigabitethernet 1/0/2
控制台（配置-if） # 交换机间访问 vlan 10
控制台（配置-if） # exit 　

由于端口 1 是我们的上行链路，因此它将发送和接收两个 VLAN 上的流量。我们需要在主干模式下配置此端口，将所有 VLAN 添加到该接口。VLAN 1 将是无标记的 VLAN（因为在默认情况下它是本机 VLAN），而 VLAN 10 将是带有标记的 VLAN。

console （config） # interface gigabitethernet 1/0/1
控制台（配置-if） # 交换机间模式中继
控制台（配置-if） # exit

最后但同样重要的是，我们需要讨论生成树协议 (STP)。当网络拓扑中涉及两个或更多交换机时，我们建议在访问层的所有交换机上全局启用 STP。最好使用 IEEE 802.1w 快速生成树协议 (RSTP)（而非 IEEE 802.1d STP），以实现更快的网络收敛时间。请注意，RSTP 将作为 PowerConnect 55xx 系列交换机上的默认设置启用。现在，在某些环境（例如，没有冗余布线的网络），可以全局禁用 RSTP 或 STP，以释放交换资源并降低网络复杂性。警告！！！未经事先咨询网络管理员和/或全面评估禁用此协议的风险，尤其是在生产环境中，不应禁用 RSTP。

在处理正运行 RSTP 或 STP 的网络时，我们建议所有边缘端口（连接终端设备或 STP 不知道的设备的端口）至少应启用生成树 Portfast。Portfast 使交换机端口可以在网络拓扑更改期间无任何连接延迟地立即聚合，并防止端口在其链路状态从关闭变为正常运行时触发拓扑更改。在某些环境中，最好在边缘端口上禁用 STP。例如，这可能是因为当 STP 桥接协议数据单元 (BPDU) 从交换机接口传输或大量发送出去时，连接到该端口的 IP 电话不能以最佳标准运行。在交换机端口上禁用 STP 会阻止它传输 BPDU。虽然，它并不一定能阻止该端口将从其他网络设备接收到的 BPDU 大量发送出去。为了阻止端口将 BPDU 大量发送出去，您必须在交换机上全局启用 BPDU 过滤选项。请注意，默认情况下启用了 BPDU 过滤。此设置不影响已启用生成树的端口。要禁用 BPDU 过滤，您可以将全局交换机设置更改为“BPDU Flooding”（大量发送 BPDU），允许生成树禁用的端口将从其他设备接收到的 BPDU 大量发送出去，正如前面所解释的那样。

这里，我们在已连接到 VoIP 电话的端口 13 交换机设备 1 上禁用 STP。

console （config） # interface gigabitethernet 1/0/13
console （config-if） # 跨度-树禁用
控制台（config-if） # exit

On 端口2交换机单元1，连接到 PBX 服务器，我们正在启用 STP Portfast。

console （config） # interface gigabitethernet 1/0/2
控制台（配置-if） # 生成-树 portfast
控制台（配置-if） # end

这总结了 PowerConnect 55xx 系列交换机上语音 VLAN 的基本配置。请记住，上述配置只是示例，可能并非所有网络环境都需要。在 55xx 系列交换机和整个网络上，除了语音 VLAN 之外，还有其他方式来排定 VoIP 流量的优先级。此功能旨在对交换机内的本地流量进行优先级排定，可能无法解决整个网络中的所有服务质量问题。在下面的部分中，有一个命令列表，可用于对语音 VLAN 进行故障排除，此外，还有配置示例，反映我们在本文档中输入的命令。

注：注：本文档是为 PowerConnect 55xx 固件代码 4.0.1.0 编写的。未来的固件版本可能会更改设备功能、命令语法以及与本文档范围相关的其他内容。

可用的故障排除命令：

控制台 # 显示语音 vlan 控制台 # 显示接口端口 1
控制台 # 显示 qos 映射 dscp-队列控制台 # 显示接口访问-列出计数器
控制台 # show qos 接口缓冲区控制台 # 显示界面访问-列出
控制台 # 显示 qos 接口队列控制台 # show mac address （表）

策略-映射控制台 # 显示 vlan
控制台 # 显示生成-树详细信息控制台 # 显示 cpu 利用率
控制台 # 显示生成-树 bpdu 控制台 # 显示日志记录
控制台 # 显示 rmon 统计信息 < 界面 > 控制台 # 显示技术支持控制台 # 显示接口
状态控制台 #
显示技术支持

交换机配置示例： 

 vlan database vlan 10 exit

voice vlan oui-table add 000181 Nortel

voice vlan oui-table add 0001e3 Siemens_AG_phone

voice vlan oui-table add 00036b Cisco_phone

voice vlan oui-table add 0003b5 Joes_VoIP_Phones

voice vlan oui-table add 00096e Avaya

voice vlan oui-table add 000fe2 H3C_Aolynk

voice vlan oui-table add 001049 Shoretel

voice vlan oui-table add 0060b9 Philips_and_NEC_AG_phone

voice vlan oui-table add 00907a Polycom/Veritel_phone

voice vlan oui-table add 00e0bb 3Com_phone

voice vlan id 10

iscsi target port 860 address 0.0.0.0 iscsi target port 3260 address 0.0.0.0 iscsi target port 9876 address 0.0.0.0 iscsi target port 20002 address 0.0.0.0 iscsi target port 20003 address 0.0.0.0 iscsi target port 25555 address 0.0.0.0

qos advanced

ip access-list extended voip

permit ip any 192.168.10.0 0.0.0.255

exit

ip access-list extended LAN

permit ip any any exit

class-map voip

match access-group voip

exit

class-map LAN

match access-group LAN

exit

policy-map voice

class voip

set queue 6

exit

class LAN

trust cos-dscp exit

exit

!
接口 gigabitethernet1/0/1
服务-策略输入语音
交换机间模式干线

!

interface gigabitethernet1/0/2
生成树 portfast
服务-策略输入语音
交换机间访问 vlan 10

!

接口 gigabitethernet1/0/13
生成树禁用
交换机间模式中继
交换机端口允许 vlan 移除 10
语音 vlan 启用
语音 vlan 安全

!

默认设置服务标签：
SW version 4.0.1.0 （日期 12-Apr-2011 时间17:40:25）千兆位以太网端口 = = = = = = = = = = = = = = = = = = = = =
= =
no shutdown speed 1000 双工完整
协商
流程-control on
mdix auto
no 后压接口 vlan 1
接口端口-信道 1-32
生成树
生成树模式 RSTP qos 基本
qos 信任 cos
eee 启用