组网图形

    

简介

  • 如果语音设备支持LLDP协议,并且支持通过network-policy TLV字段获取语音VLAN,可以在交换机上配置命令lldp tlv-enable med-tlv network-policy voice-vlan为语音设备分配Voice VLAN,然后再通过Voice VLAN功能提升语音报文的优先级。

组网需求

  • 如图所示,用户为了节省投资成本,希望通过VoIP实现IP话机接入网络。用户的IP话机支持LLDP协议,同时支持通过LLDP协议的network-policy TLV字段获取语音VLAN和报文的优先级。为了保证IP话机的正常接入,用户希望网络规划满足如下要求:
  • IP话机发送的语音报文,可以携带VLAN Tag,且优先级比较高,不需要交换机再进行提升。
  • 语音流使用VLAN 100进行通信。
  • IP话机的IP地址通过DHCP服务器动态分配,且IP话机的IP地址和DHCP服务器的IP地址不在同一个网段。
  • 网络环境较安全,IP话机不需要认证就可以上线。

 配置思路

  • 采用如下的思路配置通过LLDP_MED实现IP话机接入交换机:
  1. 全局和接口使能LLDP功能,通过在接口配置network-policy TLV为IP话机分配语音VLAN和优先级。
  2. 接口加入VLAN,实现语音报文的转发。
  3. IP话机发送的语音报文优先级较高,配置接口信任报文的优先级。
  4. 配置DHCP Relay和DHCP Server功能,为IP话机分配IP地址。
  5. 配置AAA域,对IP话机进行管理,同时使能语音设备不认证即可上线的功能。

操作步骤

  • 1.使能SwitchA的LLDP功能,同时配置接口上network-policy TLV的值

  # 全局使能LLDP功能。

<HUAWEI> system-view

[HUAWEI] sysname SwitchA

[SwitchA] lldp enable  //全局使能LLDP后,所有接口默认自动使能LLDP

  # 配置接口上network-policy TLV的值。

[SwitchA] interface gigabitethernet 1/0/1

[SwitchA-GigabitEthernet1/0/1] lldp tlv-enable med-tlv network-policy voice-vlan vlan 100 cos 6 dscp 60  //配置LLDP_MED分配给IP话机的语音VLAN和优先级

[SwitchA-GigabitEthernet1/0/1] quit

[SwitchA] interface gigabitethernet 1/0/2

[SwitchA-GigabitEthernet1/0/2] lldp tlv-enable med-tlv network-policy voice-vlan vlan 100 cos 6 dscp 60  //配置LLDP_MED分配给IP话机的语音VLAN和优先级

[SwitchA-GigabitEthernet1/0/2] quit
  • 2.把SwitchA的接口加入VLAN

  # 创建VLAN100。

[SwitchA] vlan batch 100  //语音流使用VLAN 100进行通信

  # 把接口加入VLAN 100。

[SwitchA] interface gigabitethernet 1/0/1

[SwitchA-GigabitEthernet1/0/1] port link-type hybrid   //其中V200R005C00及之后版本,默认接口类型不是hybrid,需要手动配置

[SwitchA-GigabitEthernet1/0/1] port hybrid tagged vlan 100  //接口以Tagged方式加入语音VLAN 100

[SwitchA-GigabitEthernet1/0/1] quit

[SwitchA] interface gigabitethernet 1/0/2

[SwitchA-GigabitEthernet1/0/2] port link-type hybrid

[SwitchA-GigabitEthernet1/0/2] port hybrid tagged vlan 100

[SwitchA-GigabitEthernet1/0/2] quit
  • 3.配置接口信任报文的优先级
[SwitchA] interface gigabitethernet 1/0/1

[SwitchA-GigabitEthernet1/0/1] trust 8021p inner  //trust 8021p (inner)命令因设备形态不同有所区别,具体配置请以设备为准

[SwitchA-GigabitEthernet1/0/1] quit

[SwitchA] interface gigabitethernet 1/0/2

[SwitchA-GigabitEthernet1/0/2] trust 8021p inner  //trust 8021p (inner)命令因设备形态不同有所区别,具体配置请以设备为准

[SwitchA-GigabitEthernet1/0/2] quit
  • 4.配置DHCP Relay和DHCP Server功能
  1. 配置SwitchA为DHCP Relay功能

    # 配置接口的DHCP Relay功能。

[SwitchA] dhcp enable  //全局使能DHCP功能,缺省未使能

[SwitchA] interface Vlanif 100  //创建VLANIF100

[SwitchA-Vlanif100] ip address 10.20.20.1 255.255.255.0  //配置VLANIF100的IP地址

[SwitchA-Vlanif100] dhcp select relay  //使能VLANIF接口DHCP中继功能

[SwitchA-Vlanif100] dhcp relay server-ip 10.10.20.2  //配置DHCP中继所代理的DHCP服务器地址

[SwitchA-Vlanif100] quit

  # 创建VLANIF 200。

[SwitchA] vlan batch 200

[SwitchA] interface Vlanif 200

[SwitchA-Vlanif200] ip address 10.10.20.1 255.255.255.0  //配置VLANIF200的IP地址,用于和SwitchB交互

[SwitchA-Vlanif200] quit

  # 把上行接口加入VLAN 200。

[SwitchA] interface gigabitethernet 1/0/3

[SwitchA-GigabitEthernet1/0/3] port link-type hybrid

[SwitchA-GigabitEthernet1/0/3] port hybrid pvid vlan 200

[SwitchA-GigabitEthernet1/0/3] port hybrid untagged vlan 200

[SwitchA-GigabitEthernet1/0/3] quit

  # 配置缺省静态路由。

[SwitchA] ip route-static 0.0.0.0 0.0.0.0 10.10.20.2  //该路由的下一跳对应SwitchB VLANIF200的IP地址

  b.配置SwitchB为DHCP Server,为IP话机分配IP地址

  # 配置地址池。

<HUAWEI> system-view

[HUAWEI] sysname SwitchB

[SwitchB] ip pool ip-phone  //创建一个地址池

[SwitchB-ip-pool-ip-phone] gateway-list 10.20.20.1  //配置DHCP服务器的出口网关地址

[SwitchB-ip-pool-ip-phone] network 10.20.20.0 mask 255.255.255.0  //配置该地址池可以分配的网段地址

[SwitchB-ip-pool-ip-phone] quit

  # 配置DHCP Server功能。

[SwitchB] dhcp enable  //全局使能DHCP功能,缺省未使能

[SwitchB] vlan batch 200

[SwitchB] interface Vlanif 200  //创建VLANIF200

[SwitchB-Vlanif200] ip address 10.10.20.2 255.255.255.0  //配置VLANIF的IP地址

[SwitchB-Vlanif200] dhcp select global  //配置接口采用全局地址池方式为话机分配IP地址

[SwitchB-Vlanif200] quit

  # 把下行接口加入VLAN 200。

[SwitchB] interface gigabitethernet 1/0/3

[SwitchB-GigabitEthernet1/0/3] port link-type hybrid

[SwitchB-GigabitEthernet1/0/3] port hybrid pvid vlan 200

[SwitchB-GigabitEthernet1/0/3] port hybrid untagged vlan 200

[SwitchB-GigabitEthernet1/0/3] quit

  # 配置回程路由。

[SwitchB] ip route-static 10.20.20.0 255.255.255.0 10.10.20.1
  • 5.配置AAA域并使能语音设备不认证即上线的功能
  1. 配置AAA认证域

    # 创建并配置RADIUS服务器模板。

[SwitchA] radius-server template cisco  //创建名为"cisco"的RADIUS服务器模板

[SwitchA-radius-cisco] radius-server authentication 192.168.6.182 1812  //配置RADIUS认证服务器的IP地址和端口号

[SwitchA-radius-cisco] radius-server accounting 192.168.6.182 1813  //配置RADIUS计费服务器的IP地址和端口号

[SwitchA-radius-cisco] quit

  # 配置业务方案和认证方案。

[SwitchA] aaa

[SwitchA-aaa] service-scheme cisco  //创建AAA业务方案为“cisco”

[SwitchA-aaa-service-cisco] quit

[SwitchA-aaa] authentication-scheme radius  //配置认证方案为RADIUS

[SwitchA-aaa-authen-radius] authentication-mode radius  //配置认证方式为RADIUS

[SwitchA-aaa-authen-radius] quit

  # 创建AAA域并配置default域。

[SwitchA-aaa] domain default  //配置default认证域

[SwitchA-aaa-domain-default] authentication-scheme radius  //绑定AAA认证方案“radius”

[SwitchA-aaa-domain-default] radius-server cisco  //绑定RADIUS服务器模板“cisco”

[SwitchA-aaa-domain-default] service-scheme cisco  //绑定业务模板“cisco”

[SwitchA-aaa-domain-default] quit

[SwitchA-aaa] quit

  b.使能语音设备不认证即上线的功能

  # 将NAC配置模式切换成统一模式。

[SwitchA] authentication unified-mode  //设备默认为统一模式。传统模式与统一模式相互切换后,管理员必须保存配置后重启设备,新配置模式的各项功能才能生效

# 使能语音设备不认证即上线的功能。

[SwitchA] authentication device-type voice authorize service-scheme cisco

  # 配置认证模板。

[SwitchA] authentication-profile name cisco  //创建认证模板“cisco”

[SwitchA-authen-profile-cisco] authentication device-type voice authorize service-scheme cisco  //使能语音终端不认证即上线功能

[SwitchA-authen-profile-cisco] quit

  # 在接口上应用认证模板。

[SwitchA] interface gigabitethernet 1/0/1

[SwitchA-GigabitEthernet1/0/1] authentication-profile cisco  //绑定认证模板

[SwitchA-GigabitEthernet1/0/1] quit

[SwitchA] interface gigabitethernet 1/0/2

[SwitchA-GigabitEthernet1/0/2] authentication-profile cisco

[SwitchA-GigabitEthernet1/0/2] quit
  • 6.检查配置结果
  • 通过IP话机的菜单查看IP话机可以正常获取到正确的语音VLAN和IP地址。
  • 在SwitchA上执行命令display mac-address vlan 100,可以看到IP话机的接入信息。
[SwitchA] display mac-address vlan 100

-------------------------------------------------------------------------------

MAC Address    VLAN/VSI                       Learned-From        Type

-------------------------------------------------------------------------------

001b-d4c7-1fa9 100/-                          GE1/0/1             dynamic

0021-a08f-2fa8 100/-                          GE1/0/2             dynamic                                                         

-------------------------------------------------------------------------------

如何实现IP话机接入交换机?的更多相关文章

  1. IP电话的配置

    内容描述:IP电话配置 问题描述: IP电话站点为8203,IP地址为10.11.6.3,电话状态为空心(不正常). 处理过程: 1.在浏览器中打开输入原先已经配置正常的IP话机的IP地址访问其配置, ...

  2. 【疑】checkpoint防火墙双链路切换导致丢包问题

    拓扑: 外线联通.电信各200M,通过边界交换机(纯二层,用于分线),分别接到主.备防火墙. 具体配置如下: 故障现象: 由于电信光缆中断导致电信链路不可用.大量员工反映频繁出现断网现象,通过公网注册 ...

  3. TCP/IP,http,socket,长连接,短连接——小结。

    来源:http://blog.chinaunix.net/uid-9622484-id-3392992.html TCP/IP是什么? TCP/IP是个协议组,可分为三个层次:网络层.传输层和应用层. ...

  4. TCP/IP(一)之初识计算机网络

    前言 在一段时间里,都很想知道一台电脑怎么跟另一台电脑通信的,我发送一个qq给女朋友,怎么准确的发送过去的,又是怎么接受消息的. 接下来一段时间给大家慢慢分享关于计算机网络的相关知识. 一.局域网.广 ...

  5. Cisco 的基本配置实例之四----vlan的规划及配置(接入交换机)

    4.2 接入交换机的相关配置 ## 在此例中,我们联入的是一台接入交换机,此交换机的gi0/1口上联至核心交换机.也就意味着我们需要配置gi0/1为trunk口.具体的配置如下: D-2960-3(c ...

  6. 做双网卡绑定_______物理机在双网卡的情况下做多IP绑定

    公司的环境是这样的: 一台物理机需要做双网卡绑定,同时呢,在双网卡绑定的同时还要做多IP. 其实整个过程可以分为两个步骤: 第一个,物理机先做双网卡. 第二个,在bond上做多IP实例. 双网卡绑定的 ...

  7. 局域网IP地址

    A类: 10.X.X.X是私有地址(私有地址就是在互联网上不使用,而被用在局域网络中的地址). 127.X.X.X是保留地址,用做循环测试用的. B类: 172.16.0.0---172.31.255 ...

  8. 网络知识--OSI七层网络与TCP/IP五层网络架构及二层/三层网络

    作为一个合格的运维人员,一定要熟悉掌握OSI七层网络和TCP/IP五层网络结构知识. 废话不多说!下面就逐一展开对这两个网络架构知识的说明:一.OSI七层网络协议OSI是Open System Int ...

  9. 用深信服AC控制方位话机注册链路的开、关

    1.话机正常配置:专线.互联网 配置: 抓包: 结论:话机走专线注册,正常. 2.在SANGFOR AC上阻断专线地址组(域名没有找到阻断方式),模拟专线断开的场景 1)nslookup解析出地址组 ...

  10. TCP/IP(一)之开启计算机网络之路

    阅读目录(Content) 一.局域网.广域网和Internet 1.1.局域网 1.2.广域网 1.3.Internet 二.计算机数据之间通信的过程 2.1.路由器的功能(转发收到的分组) 三.O ...

随机推荐

  1. AcWing 423. 采药

    辰辰是个天资聪颖的孩子,他的梦想是成为世界上最伟大的医师. 为此,他想拜附近最有威望的医师为师. 医师为了判断他的资质,给他出了一个难题. 医师把他带到一个到处都是草药的山洞里对他说:"孩子 ...

  2. es mysql 适用场景对比

    es mysql 适用场景对比 问题一 全文检索毫无疑问直接上es,那么除了这种场景,什么时候该选es?为啥mysql不行? 对枚举字段的搜索 mysql创建索引的原则是对于那些区别度高字段建立索引, ...

  3. Mysql DDL执行方式-pt-osc介绍 | 京东云技术团队

    1 引言 大家好,接着上次和大家一起学习了<MySQL DDL执行方式-Online DDL介绍>,那么今天接着和大家一起学习另一种MySQL DDL执行方式之pt-soc. 在MySQL ...

  4. Java的Object类的方法

    Java的Object类是所有类的根类,它提供了一些通用的方法.下面是一些常用的Object类方法: 1. equals(Object obj):判断当前对象是否与给定对象相等.默认情况下,equal ...

  5. 尚医通day09-【用户平台搭建详细步骤】(内附源码)

    页面预览 首页 医院详情 第01章-服务器端渲染和客户端渲染 1.搜索引擎优化 1.1.什么是搜索引擎优化 SEO 是网站为了获得更多的流量,对网站的结构及内容进行调整和优化,以便搜索引擎 (百度,g ...

  6. 前端vue单个文件上传支持图片,压缩包以及文件 , 下载完整代码请访问uni-app插件市场址:https://ext.dcloud.net.cn/plugin?id=13066

    前端vue单个文件上传支持图片,压缩包以及文件 , 下载完整代码请访问uni-app插件市场址:https://ext.dcloud.net.cn/plugin?id=13066 效果图如下: 使用方 ...

  7. ProtocolBuffers的国际化和本地化支持

    目录 1. 引言 2. 技术原理及概念 3. 实现步骤与流程 4. 应用示例与代码实现讲解 5. 优化与改进 34.< Protocol Buffers 的国际化和本地化支持> 本文将介绍 ...

  8. Docker和Kubernetes与容器自动化扩展:最佳实践

    目录 1. 引言 2. 技术原理及概念 2.1 基本概念解释 2.2 技术原理介绍 2.3 相关技术比较 3. 实现步骤与流程 3.1 准备工作:环境配置与依赖安装 3.2 核心模块实现 3.3 集成 ...

  9. 无缝数据转换!使用C++ 实现 Excel文件与CSV之间的相互转换

    CSV格式是一种通用的文本文件格式,可在多个应用程序之间共享和使用.相比之下,Excel文件是一种电子表格格式,通常只能在Microsoft Excel中编辑和查看.因此,将Excel文件转换为CSV ...

  10. 1.4 编写简易ShellCode弹窗

    在前面的章节中相信读者已经学会了使用Metasploit工具生成自己的ShellCode代码片段了,本章将继续深入探索关于ShellCode的相关知识体系,ShellCode 通常是指一个原始的可执行 ...