Configuração dos comutadores Dell PowerConnect Série 5500 para VLAN de voz

VLAN de voz é um recurso dos comutadores PowerConnect Série 55xx que utiliza a CoS (Class of Service, Classe de Serviço) para priorizar automaticamente o tráfego de VoIP dentro do comutador. Esse recurso ajuda a evitar má qualidade nas chamadas quando há um ambiente de tráfego misto e alta utilização de largura de banda no comutador. Ele também agrega simplicidade para adicionar telefones VoIP à rede com pouca ou nenhuma configuração.

Para configurar o comutador, basta que o administrador adicione o OUI (Organizational Unique Identifier, Identificador Organizacional Exclusivo) MAC do telefone à tabela de OUI do comutador e adicione o ID de VLAN de voz globalmente assim que a VLAN for criada na base de dados de VLAN.

Neste exemplo, 00:03:b5 é o OUI MAC e Joes_VoIP_Phones é o nome do fornecedor.

Console(config)# voice vlan oui-table add 0003b5 Joes_VoIP_Phones

VLAN 10 é onde o tráfego de VoIP residirá neste exemplo.

Console (config) # VLAN Database
console (config-VLAN) # VLAN 10
console (config-VLAN) # Exit
console (config) # Voice VLAN ID 10

Em uma porta onde um telefone VoIP será conectado, para ativar a VLAN de voz, a porta não poderá ser um membro estático da VLAN.

Na unidade 1 do comutador na porta 13, estamos removendo a VLAN 10 do tronco e ativando a VLAN de voz.

Console (config) # interface GigabitEthernet 1/0/13
console (config-if) # switchport mode trunk
console (config-if) # switchport trunk allowed vlan remove 10
console (config-if) # Voice VLAN Enable

Neste ponto, o administrador conecta o telefone à interface do comutador configurada para VLAN de voz. Quando o comutador vê o tráfego do telefone, que contém um ID de VLAN que corresponde ao ID da VLAN de voz e o OUI MAC adicionado anteriormente à tabela de OUI, ele atribui dinamicamente o tráfego de VoIP à VLAN de voz. Por padrão, o comutador atribui automaticamente a CoS 6 ao tráfego de VoIP e a prioriza com relação a qualquer outro tráfego em filas menores. Qualquer tráfego não marcado que entrar na porta do comutador, como dados do PC, será atribuído à VLAN nativa. Por padrão, a nativa será a VLAN 1 quando uma porta estiver no modo de tronco.

Fora dos padrões, é possível alterar as configurações de CoS para a VLAN de voz e remarcar o tráfego na saída, mas isso não é obrigatório. É importante ter em mente que CoS 6 é a prioridade mais alta recomendada para o tráfego de VoIP. CoS 7 é a prioridade mais alta que pode ser atribuída, mas, normalmente, só é usada para controlar o tráfego e não é recomendada para a maioria do tráfego de trânsito. Se o administrador quiser usar o DSCP (Differentiated Services Code Point, Ponto de Código de Serviços Diferenciados) para priorização, a configuração padrão trust CoS (CoS confiável) do comutador global poderá ser alterada para trust DSCP (DSCP confiável). Isso permitirá que o comutador confie em um valor de DSCP já atribuído no cabeçalho da camada 3 de um pacote de entrada e dê prioridade a ele com base no valor atribuído. Na maioria dos casos, DSCP 46 ou Expedited Forwarding é o valor usado para priorização de VoIP. O comutador já tem um mapeamento de DSCP para fila que permite que ele mapeie o DSCP 46 para a fila 6 de alta prioridade. Por padrão, o DSCP 46 é atribuído à mesma fila de comutação que a CoS 6. Essa tabela de mapeamento pode ser alterada por um administrador no modo QoS Advanced (QoS avançado). Lembre-se de que a configuração trust DSCP (DSCP confiável) afeta o comutador globalmente e as contas para todo o tráfego que entra em uma porta de comutador no modo de confiança. Se outro tráfego que entrar na porta tiver um valor de DSCP maior que o do tráfego de VoIP, o maior valor de DSCP vencerá, e esse tráfego será priorizado. Para obter mais informações sobre as configurações de QoS, consulte o Guia do usuário do PowerConnect 55xx em: https://support.dell.com/manuals.

Além disso, é importante ter em mente que a configuração Voice VLAN Secure (VLAN de voz segura) não está ativada por padrão. Isso significa que, quando a VLAN de voz é ativada na porta, os quadros com OUI não reconhecido terão acesso à VLAN de voz. Se a configuração Voice VLAN Secure (VLAN de voz segura) for ativada em uma porta, quaisquer quadros marcados para a VLAN de voz com um OUI não reconhecido serão descartados. Seria como deixar um segurança no portão assim que este for aberto. O segurança autoriza quem pode e quem não pode entrar. Esse recurso pode ajudar a impedir que o tráfego ou os dispositivos não autorizados acessem a VLAN de voz.

Aqui, estamos ativando a configuração Voice VLAN Secure (VLAN de voz segura) na unidade 1 do comutador na porta 13. Se um usuário conectado à
porta tentar marcar seu tráfego de PC para VLAN 10, que é o VLAN de voz, o comutador colocará o tráfego.

Console (config) # interface GigabitEthernet 1/0/13
console (config-if) # Voice VLAN Secure

Geralmente, ao configurar interfaces com outros dispositivos VoIP conectados, como um servidor PBX ou um comutador VoIP, é recomendável atribuir as portas à VLAN estaticamente, em vez de ativar a VLAN de voz. Isso ocorre porque a maioria desses tipos de dispositivo não tem reconhecimento de VLAN, o que significa que eles não oferecem suporte à marcação da VLAN. Para que a VLAN de voz seja ativada em uma porta ou para que um dispositivo seja adicionado dinamicamente, o tráfego deverá ser marcado para a VLAN de voz. Lembre-se de que, quando um dispositivo é adicionado estaticamente à VLAN o recurso de VLAN de voz não é
ativado na porta em que o dispositivo adicionado estaticamente está conectado. Por padrão, o tráfego do dispositivo não será priorizado. Para priorizar esse tráfego, os modos de confiança CoS e DSCP poderão ser usados, contanto que o tráfego de entrada do dispositivo já tenha um valor de CoS ou DSCP atribuído. Se nenhum valor de CoS ou DSCP tiver sido atribuído ao tráfego de entrada, uma política de QoS deverá ser definida para que o comutador priorize o tráfego.

Aqui estamos colocando o comutador em QoS modo avançado que oferece funcionalidade de QoS mais granular,
que nos permite configurar as políticas de QoS.

console(config)# qos advanced

Primeiro, precisamos configurar uma ACL que permita o tráfego de VoIP. Fizemos a correspondência com o tráfego de acordo com a sub-rede para fins de simplicidade. Poderíamos usar muitos outros parâmetros para fazer correspondência com o tráfego específico, mas esses parâmetros estão fora do escopo dessa discussão.

console (config) # IP access-list Extended VoIP
console (config-IP-al) # Permit IP qualquer
console 0.0.0.255 192.168.10.0 (config-IP-al) # Exit

Agora, estamos criando uma ACL para fazer correspondência com o tráfego de dados de LAN ou com qualquer outro tráfego diferente de VoIP. Desse modo, assume-se que o tráfego de VoIP está isolado em uma sub-rede e uma VLAN separadas, o que seria uma prática recomendada na maioria dos casos.

console (config) # IP access-list Extended LAN
console (config-IP-al) # Permit IP any qualquer
console (config-IP-al) # Exit

Em seguida, precisamos configurar um mapa de classe chamado voip que corresponda à ACL voip e um mapa de classe chamado LAN que corresponda à ACL LAN criada anteriormente.

console (config) # class-map VoIP
console (config-CMap) # Match Access-Group VoIP
console (config-CMap) # Exit
console (config) # class-map LAN
console (config-CMap) # match Access-Group LAN
console (config-CMap) # Exit

Agora, criamos um mapa de política chamado voice que, primeiro, faz a correspondência com o mapa de classe voip e depois com o mapa de classe LAN.

console (config) # policy-map Voice
console (config-pmap) # Class VoIP

Aqui, atribuímos uma ação ao mapa de política (set queue 6). Se o tráfego corresponder ao mapa de classe voip, ele priorizará o tráfego para a fila 6 do comutador.

console (config-pmap-c) # Set Queue 6
console (config-pmap-c) # Exit
na próxima ação atribuída ao mapa de política se o tráfego corresponder ao mapa de classe LAN o comutador está configurado para confiar em um valor de cos ou DSCP já atribuído ao pacote ou ao quadro de entrada. Se não houver nenhum valor de CoS ou DSCP atribuído ao tráfego de entrada, por padrão, o comutador colocará o tráfego na fila 2. Basicamente, a fila 2 é o "melhor esforço", o que significa que ela encaminha o tráfego em uma base do tipo "primeiro a chegar, primeiro a atender".

console (config-pmap) # Class LAN
console (config-pmap-c) # trust cos-DSCP
console (config-pmap-c) # Exit
console (config-pmap) # Exit

Agora que a política de QoS foi criada, iremos atribuí-la às portas 1 e 2 na unidade 1 do comutador. A porta 1 é o uplink para outro comutador ou roteador na rede, e a porta 2 está conectada ao servidor PBX.

console (config) # interface Range GigabitEthernet 1/0/1-2
console (config-If-Range) # Service-Policy Input Voice
console (config-If-Range) # Exit

Como a porta 2 está conectada ao PBX, que não tem reconhecimento de VLAN, colocamos a interface no modo de acesso e informamos a ela que envie o tráfego de VLAN 10 não marcado.

console (config) # interface GigabitEthernet 1/0/2
console (config-if) # switchport Access VLAN 10
console (config-if) # Exit 　

Como a porta 1 é o uplink, ela enviará e receberá tráfego em ambas as VLANs. Precisamos configurar essa porta no modo de tronco, o que adicionará todas as VLANs à interface. A VLAN 1 será desmarcada porque é a nativa por padrão, e a VLAN 10 será marcada.

console (config) # interface GigabitEthernet 1/0/1
console (config-if) # switchport mode trunk
console (config-if) # Exit

Por fim, mas não menos importante, precisamos falar sobre o STP (Spanning Tree Protocol, Protocolo de Estrutura Estendida). Quando dois ou mais comutadores estiverem envolvidos na topologia da rede, recomenda-se ativar o STP globalmente em todos os comutadores na camada de acesso. Preferivelmente, o RSTP (Rapid Spanning Tree Protocol, Protocolo de Árvore Estendida Rápida) IEEE 802.1w deve ser usado em vez do STP IEEE 802.1d para alcançar tempos mais rápidos de convergência de rede. Observe que o RSTP é ativado como uma configuração padrão integrada dos comutadores PowerConnect Série 55xx. Agora, em alguns ambientes, como, por exemplo, uma rede sem cabeamento redundante, pode ser aceitável desativar globalmente o RSTP ou STP para liberar os recursos de comutação e reduzir a complexidade da rede. Aviso! O RSTP não deve ser desativado sem antes consultar o administrador da rede e/ou avaliar completamente os riscos envolvidos na desativação desse protocolo, principalmente em um ambiente de produção.

Ao lidar com uma rede que executa o RSTP ou STP, recomenda-se que todas as portas de borda (portas com dispositivos de extremidade ou dispositivos sem reconhecimento de STP conectados) tenham, pelo menos, o Spanning Tree Portfast ativado. O Portfast permite que uma porta de comutador faça a convergência imediatamente, sem atraso de conectividade, durante uma alteração na topologia da rede, além de impedir que a porta acione uma alteração na topologia quando o status do link mudar de down (inoperante) para up (operante). Em alguns ambientes, pode ser preferível desativar o STP nas portas de borda. Por exemplo, isso poderia ocorrer porque o telefone IP conectado à porta não funciona conforme os padrões ideais quando as BPDUs (Bridge Protocol Data Units, Unidades de Dados de Protocolo de Ponte) do STP estão sendo transmitidas ou inundadas para fora da interface do comutador. A desativação do STP em uma porta o comutador impede que ele transmita BPDUs. Entretanto, isso não impede necessariamente que a porta inunde as BPDUs recebidas de outros dispositivos de rede. Para evitar que uma porta inunde BPDUs, a opção BPDU Filtering (Filtragem de BPDU) deverá ser ativada no comutador globalmente. É importante ter em mente que a opção BPDU Filtering (Filtragem de BPDU) é ativada por padrão. Essa configuração não afeta as portas que têm Spanning Tree ativado. Para desativar a opção BPDU Filtering (Filtragem de BPDU), a configuração global do comutador poderá ser alterada para BPDU Flooding (Inundação de BPDU), o que permitirá que as portas com o Spanning Tree desativado inundem as BPDUs recebidas de outros dispositivos, conforme explicado anteriormente.

Aqui, estamos desabilitando o STP na unidade 1 do comutador na porta 13, conectada a um telefone VoIP.

console (config) # interface GigabitEthernet 1/0/13
console (config-if) # Spanning-Tree Disable
console (config-if) # Exit

on Port 2 switch Unit 1, connected to the PBX Server, estamos habilitando STP PortFast.

console (config) # interface GigabitEthernet 1/0/2
console (config-if) # spanning-tree PortFast
console (config-if) # End

Isso resume a configuração básica da VLAN de voz nos comutadores PowerConnect Série 55xx. Lembre-se de que as configurações acima são apenas exemplos e podem não ser necessárias para todos os ambientes de rede. Além disso, há outras maneiras que não seja com a VLAN de voz para priorizar o tráfego de VoIP no comutador Série 55xx e em toda a rede. Esse recurso foi projetado para priorizar o tráfego localmente dentro do comutador e pode não resolver todos os problemas de qualidade de serviço em toda a rede. Na seção abaixo, há uma lista de comandos úteis para a solução de problemas de VLAN de voz, bem como uma configuração de exemplo que reflete os comandos que usamos neste documento.

Nota: Nota: esta documentação foi escrita para o código de firmware 4.0.1.0 do PowerConnect55xx. As futuras versões de firmware podem alterar a funcionalidade do dispositivo, a sintaxe do comando e outras questões relacionadas ao escopo deste documento.

Comandos de solução de problemas disponíveis:

console # show voice VLAN console # show interfaces switchport
console # show QoS MAP DSCP-Queue console # show interfaces access-lists Counters # show
QoS interface buffers console # show interfaces access-lists do
console # show QoS interface Queuing console # show Mac Address-Table
console # show access-lists console # show mac address-table Count
console # show policy-map console # show vlan
console # show Spanning-Tree Detail console # show CPU utilization console
# show Spanning-Tree BPDU console # show logging
console # show RMON Statistics < interface > console no show tech-support console # show
interfaces status console # show tech-support Memory
console # show interfaces Configuration console # show tech-support config

Exemplo de configuração do comutador: 

 vlan database vlan 10 exit

voice vlan oui-table add 000181 Nortel

voice vlan oui-table add 0001e3 Siemens_AG_phone

voice vlan oui-table add 00036b Cisco_phone

voice vlan oui-table add 0003b5 Joes_VoIP_Phones

voice vlan oui-table add 00096e Avaya

voice vlan oui-table add 000fe2 H3C_Aolynk

voice vlan oui-table add 001049 Shoretel

voice vlan oui-table add 0060b9 Philips_and_NEC_AG_phone

voice vlan oui-table add 00907a Polycom/Veritel_phone

voice vlan oui-table add 00e0bb 3Com_phone

voice vlan id 10

iscsi target port 860 address 0.0.0.0 iscsi target port 3260 address 0.0.0.0 iscsi target port 9876 address 0.0.0.0 iscsi target port 20002 address 0.0.0.0 iscsi target port 20003 address 0.0.0.0 iscsi target port 25555 address 0.0.0.0

qos advanced

ip access-list extended voip

permit ip any 192.168.10.0 0.0.0.255

Sair

ip access-list extended LAN

permit ip any any exit

class-map voip

match access-group voip

Sair

class-map LAN

match access-group LAN

Sair

policy-map voice

class voip

set queue 6

Sair

class LAN

trust cos-dscp exit

Sair

!
interface gigabitethernet1/0/1
serviço-entrada da política de entrada de CA
modo switchport

!

interface gigabitethernet1/0/2
spanning-tree PortFast
Service — entrada de política de
acesso de VLAN de acesso VLAN 10

!

interface gigabitethernet1/0/13
Spanning-Tree Disable
switch switchport trunk
switch switchport trunk permitido VLAN remove 10
Voice VLAN Enable
Voice VLAN Secure

!

Configurações padrão Etiqueta de serviço: versão de SW 4.0.1.0 (Date 12-Abr-2011 time 17:40:25) Gigabit Ethernet ports = = = = = = = = = = = = = = = = = = = = = = = = = = = = = =

=
sem velocidade de desligamento 1000 duplex Full
Negotiation
Flow – controle on
MDIX auto
no back-pressão interface VLAN 1
interface Port-Channel 1-32
Spanning-Tree Spanning-Tree
Mode RSTP QoS Basic
QoS trust cos
EEE Enable