음성 VLAN은 CoS(Class of Service)를 사용하여 스위치 내에서 VoIP 트래픽의 우선 순위를 자동으로 지정하는 PowerConnect 55xx 시리즈 스위치의 기능입니다. 이 기능은 스위치에 혼합된 트래픽 환경과 높은 대역폭 활용이 있을 때 통화 품질 저하를 막는 데 도움이 됩니다. 그리고 구성을 거의 또는 전혀 하지 않고도 간단하게 네트워크에 VoIP 전화를 추가할 수 있습니다.
스위치를 구성하기 위해 관리자는 단순히 전화의 MAC 조직 고유 식별자(OUI)를 스위치의 OUI 테이블에 추가하고 VLAN 데이터베이스에 VLAN이 생성되면 음성 VLAN ID를 전역적으로 추가하면 됩니다.
이 예에서 00:03:b5는 MAC OUI이며 Joes_VoIP_Phones는 공급업체 이름입니다.
Console(config)# voice vlan oui-table add 0003b5 Joes_VoIP_Phones
이 예에서 VLAN 10은 VoIP 트래픽이 상주하는 위치입니다.
콘솔 (config) # vlan 데이터베이스
콘솔 (config-vlan) # vlan 10
콘솔 (config-vlan) # 종료
콘솔 (구성) # 음성 vlan id 10
VoIP 전화가 연결되는 포트에서 음성 VLAN을 활성화하기 위해 포트가 VLAN의 정적 구성원이 될 수 없습니다.
포트 13 스위치 유닛 1에서는 트렁크에서 VLAN 10을 제거하고 음성 VLAN을 활성화합니다.
Console (config) # interface gigabitethernet 1/0/13
Console (config-if) # switchport mode 트렁크
Console (config-if) # switchport 트렁크 허용 vlan 제거 10
콘솔 (config-if) # 음성 vlan 활성화
이 시점에서 관리자는 전화를 음성 VLAN용으로 구성된 스위치 인터페이스에 연결합니다. 스위치에서 이전에 OUI 테이블에 추가된 MAC OUI와 음성 VLAN ID에 일치하는 VLAN ID가 포함된 트래픽이 전화에서 나타나는 것을 감지하면 VoIP 트래픽을 음성 VLAN에 동적으로 할당합니다. 기본적으로 스위치는 VoIP 트래픽 CoS 6을 자동으로 할당하고 낮은 대기열의 다른 트래픽에 앞서 우선 순위를 지정합니다. PC 데이터와 같이 스위치 포트에 들어가는 태그가 없는 트래픽은 기본 VLAN에 할당됩니다. 기본적으로 포트가 트렁크 모드일 때 기본값은 VLAN 1이 됩니다.
기본값을 벗어난 경우에는 음성 VLAN에 대한 CoS 설정을 변경하고 송신 시 트래픽에 대한 언급을 할 수는 있지만 필수는 아닙니다. CoS 6은 VoIP 트래픽에 권장되는 가장 높은 순위라는 점에 유의하십시오. CoS 7은 할당 가능한 가장 높은 우선 순위지만 일반적으로 트래픽 제어에만 사용되고 대부분의 전송 트래픽에는 권장되지 않습니다. 관리자가 우선 순위 지정에 DSCP(Differentiated Services Code Point)를 활용하려고 하는 경우에는 신뢰 CoS의 기본 글로벌 스위치 설정을 변경하여 DSCP를 신뢰하게 할 수 있습니다. 이를 통해 스위치는 수신 패킷의 계층 3 헤더에 이미 할당된 DSCP 값을 신뢰하고 할당된 값에 따라 우선 순위를 지정할 수 있습니다. 대부분의 경우에 DSCP 46 또는 EF(Expedited Forwarding)가 VoIP 우선 순위 지정에 사용되는 값입니다. 스위치에는 이미 DSCP 46을 높은 우선 순위 대기열 6에 매핑할 수 있는 DSCP 대 대기열 매핑이 있습니다. 기본적으로 DSCP 46은 CoS 6과 동일한 스위칭 대기열에 할당됩니다. 이 매핑 테이블은 QoS 고급 모드에서 관리자가 변경할 수 있습니다. 이 신뢰 DSCP 설정은 스위치에 전역적인 영향을 주며 신뢰 모드에서 스위치 포트로 들어오는 모든 트래픽에 영향을 준다는 점에 유의하십시오. 포트로 들어오는 다른 트래픽의 DSCP 값이 VoIP 트래픽보다 높으면 이 더 높은 DSCP 값이 우선하고 이 트래픽에 먼저 우선 순위가 지정됩니다. QoS 설정에 대한 자세한 내용은 https://support.dell.com/manuals의 PowerConnect 55xx 사용자 가이드를 참조하십시오.
또한, 음성 VLAN 보안 설정은 기본적으로 활성화되어 있지 않습니다. 즉, 음성 VLAN이 활성화되면 인식되지 않은 OUI가 포함된 포트 프레임에서 이 음성 VLAN에 액세스할 수 있습니다. 음성 VLAN 보안 설정이 포트에서 활성화되면 인식되지 않은 OUI가 포함된 음성 VLAN에 대하여 태그가 지정된 모든 프레임이 삭제됩니다. 문이 열린 후에 문에 경비를 두는 것과 비슷합니다. 경비가 출입할 수 있는 사람과 출입할 수 없는 사람을 결정합니다. 이 기능을 사용하면 권한이 없는 디바이스 또는 트래픽이 음성 VLAN에 액세스하는 것을 방지하는 데 도움이 될 수 있습니다.
여기에서는 포트 13 스위치 유닛 1에서 음성 VLAN 보안을 활성화합니다. 포트에 연결 된 사용자가
음성 VLAN VLAN 10에 대 한 PC 트래픽에 대 한 태그를 시도 하면 스위치가 트래픽을 삭제 합니다.
Console (config) # interface gigabitethernet 1/0/13
Console (config-if) # 음성 vlan 보안
PBX 서버 또는 VoIP 스위치처럼 연결된 다른 VoIP 디바이스와의 인터페이스를 구성할 때 일반적으로 음성 VLAN을 활성화하는 대신에 VLAN에 포트를 정적으로 할당하는 것이 가장 좋습니다. 이러한 유형의 디바이스는 대부분 VLAN을 인식하지 못해서 VLAN 태그 지정을 지원하지 않기 때문입니다. 포트에서 음성 VLAN을 활성화하거나 디바이스를 동적으로 추가하려면 음성 VLAN에 대하여 트래픽에 태그를 지정해야 합니다. VLAN에 디바이스를 정적으로 추가 하면
정적으로 추가 된 디바이스가 연결 된 포트에서 음성 VLAN 기능이 활성화 되지 않습니다. 디바이스의 트래픽은 기본적으로 우선 순위가 지정되지 않습니다. 디바이스의 수신 트래픽에 이미 할당된 CoS 또는 DSCP 값이 있는 한 CoS 및 DSCP 신뢰 모드를 사용하여 이 트래픽의 우선 순위를 지정할 수 있습니다. 수신 트래픽에 CoS 또는 DSCP 값이 할당되지 않은 경우에는 스위치에서 트래픽의 우선 순위를 지정하기 위한 QoS 정책을 정의해야 합니다.
여기서는 스위치를 QoS 고급 모드로 전환 하 여
QoS 정책을 구성할 수 있는 보다 세분화 된 QoS 기능을 제공 합니다.
console(config)# qos advanced
먼저, VoIP 트래픽을 허용하는 ACL을 구성해야 합니다. 간단함을 위해 서브넷을 기준으로 트래픽을 일치시켰습니다. 하지만 이 논의의 범위를 벗어나는 특정 트래픽을 일치시키기 위해 사용할 수 있는 다른 매개변수가 많이 있습니다.
콘솔 (config) # ip 액세스-list extended voip
콘솔 (config-ip-al) # 허용 ip any 192.168.10.0 0.0.0.255
console (config-ip-al) # exit
이제 LAN 데이터 트래픽 또는 VoIP가 아닌 모든 트래픽을 일치시키기 위한 ACL을 생성합니다. 이것은 VoIP 트래픽이 별도의 서브넷 및 VLAN으로 격리된다고 가정하는 것이며 대부분의 경우에 가장 좋은 방법입니다.
콘솔 (구성) # ip 액세스-목록 확장 LAN
콘솔 (config-ip-al) # 모든
콘솔 허용 (구성-ip-al) # exit
다음에는 voip ACL에 일치하는 voip라는 이름의 클래스 맵과 이전에 생성한 LAN ACL에 일치하는 LAN이라는 이름의 클래스 맵을 구성해야 합니다.
console (config) # 클래스 맵 voip
콘솔 (config-cmap) # match access-group voip console (config-cmap) #
exit
console (config) # class map LAN
console (config-cmap) # match access group LAN
console (config-cmap) # exit
이제 먼저 클래스 맵 voip에 일치한 다음에 클래스 맵 LAN에 일치하는 voice라는 이름의 정책 맵을 생성합니다.
콘솔 (구성) # policy-map 음성
콘솔 (config-pmap) # class voip
여기에서는 정책 맵에 작업(set queue 6)을 제공합니다. 트래픽이 클래스 맵 voip와 일치하면 트래픽을 스위치 대기열 6에 우선 적용합니다.
콘솔 (config-pmap-c) # 설정 큐 6
콘솔 (config-pmap-c) # 해당
트래픽이 클래스 맵과 일치 하는 경우에는 정책 맵에 할당 된 다음 작업에서 종료 됩니다 .이 스위치는 인바운드 패킷 또는 프레임에 이미 할당 된 COS 또는 DSCP 값을 신뢰 하도록 설정 되어 LAN 합니다. 인바운드 트래픽에 할당된 CoS 또는 DSCP 값이 없는 경우 스위치는 기본적으로 트래픽을 대기열 2로 설정합니다. 대기열 2는 주로 "최선의 노력"을 의미하며, 이는 "선착순" 기준으로 트래픽을 전달한다는 것을 의미합니다.
콘솔 (config-pmap) # 클래스 LAN
콘솔 (config-pmap-c) # trust cos-dscp
console (config-pmap-c) # exit
console (config-pmap) # exit
이제 QoS 정책이 생성되었으므로 스위치 유닛 1의 포트 1과 2에 이 정책을 할당합니다. 포트 1은 네트워크상의 다른 스위치 또는 라우터에 대한 업링크이며, 포트 2는 PBX 서버에 연결됩니다.
console (config) # interface range gigabitethernet 1/0/1-2
console (config-range) # 서비스-정책 입력 음성
콘솔 (구성-범위) # exit
포트 2가 VLAN을 인식할 수 없는 PBX에 연결되어 있기 때문에 인터페이스를 액세스 모드로 설정하고 VLAN 10 트래픽을 태그 없이 전송하도록 명령합니다.
console (config) # interface gigabitethernet 1/0/2
console (config-if) # switchport access vlan 10
console (config-if) # exit
포트 1은 업링크이기 때문에 두 VLAN에서 트래픽을 송수신할 것입니다. 인터페이스에 모든 VLAN을 추가하는 트렁크 모드에서 이 포트를 구성해야 합니다. VLAN 1은 기본적으로 기본이기 때문에 태그가 지정되지 않으며 VLAN 10은 태그가 지정됩니다.
console (config) # interface gigabitethernet 1/0/1
console (config-if) # switchport mode 트렁크
콘솔 (config-if) # exit
마지막이지만 중요한 사항으로 STP(Spanning Tree Protocol)를 설명하겠습니다. 두 개 이상의 스위치가 네트워크 토폴로지에 관련되어 있는 경우에는 액세스 계층의 모든 스위치에 STP를 전역으로 활성화하는 것이 좋습니다. 네트워크 컨버전스 시간을 줄이기 위해 되도록이면 IEEE 802.1d STP 대신 IEEE 802.1w 신속한 RSTP(Rapid Spanning Tree Protocol)를 사용하는 것이 좋습니다. PowerConnect 55xx 시리즈 스위치에서 RSTP는 상자에서 꺼냈을 때 기본 설정으로 활성화되어 있습니다. 예를 들어, 중복 케이블 연결이 없는 네트워크와 같은 일부 환경에서는 스위칭 리소스를 확보하고 네트워크 복잡성을 줄이기 위해 RSTP 또는 STP를 전역적으로 비활성화하는 것이 허용될 수도 있습니다. 경고!!! 특히 프로덕션 환경에서 이 프로토콜을 비활성화할 때의 위험을 충분히 평가하지 않거나 먼저 네트워크 관리자에게 문의하지 않고 RSTP를 비활성화해서는 안 됩니다.
RSTP 또는 STP를 실행하는 네트워크를 다룰 때는 모든 에지 포트(종단 디바이스나 STP를 인식하지 못하는 디바이스가 연결된 포트)에서 최소한 스팬닝 트리 Portfast를 활성화하는 것이 좋습니다. Portfast를 사용하면 네트워크 토폴로지 변경 중에 연결 지연 없이 스위치 포트에서 즉시 수렴할 수 있으며, 링크 상태가 아래쪽에서 위쪽으로 변경될 때 포트에서 토폴로지 변경을 트리거하는 것을 방지할 수 있습니다. 일부 환경에서는 그 대신에 에지 포트에서 STP를 비활성화하는 것이 좋을 수도 있습니다. 예를 들어, STP BPDU(Bridge Protocol Data Unit)가 스위치 인터페이스를 벗어나 전송되거나 초과되는 중일 때 포트에 연결된 IP 전화가 최적 표준에 따라 작동하지 않기 때문일 수 있습니다. 스위치 포트에서 STP를 비활성화하면 BPDU를 전송할 수 없습니다. 그러나 다른 네트워크 디바이스에서 수신된 BPDU를 포트에서 플러딩하는 것을 반드시 방지하는 것은 아닙니다. 포트에서 BPDU를 플러딩하는 것을 막으려면 스위치에서 BPDU 필터링 옵션을 전역적으로 활성화해야 합니다. BPDU 필터링은 기본적으로 활성화되어 있습니다. 이 설정은 스팬닝 트리를 활성화한 포트에는 영향을 주지 않습니다. BPDU 필터링을 비활성화하기 위해 글로벌 스위치 설정을 BPDU 초과로 변경할 수 있습니다. 이렇게 하면 앞에서 설명한 것처럼 스팬닝 트리가 비활성화된 포트에서 다른 디바이스로부터 받은 BPDU를 플러딩할 수 있습니다.
여기에서는 VoIP 전화에 연결된 포트 13 스위치 유닛 1에서 STP를 비활성화합니다.
console (config) # interface gigabitethernet 1/0/13
console (config-if) # 스패닝 트리 비활성화
콘솔 (config-if) # exit
On port 2 스위치 장치 1에서 PBX 서버에 연결 하면 STP portfast를 활성화 하 게 됩니다.
console (config) # interface gigabitethernet 1/0/2
console (config-if) # 스패닝 트리 portfast
콘솔 (config-if) # end
이것이 PowerConnect 55xx 시리즈 스위치의 음성 VLAN에 대한 기본 구성 요약입니다. 위 구성은 예일 뿐이며 모든 네트워크 환경에 필요하지 않을 수도 있다는 점에 유의하십시오. 또한 55xx 시리즈 스위치와 네트워크 전반에서 VoIP 트래픽에 우선 순위를 지정할 수 있는 음성 VLAN 이외의 방법도 있습니다. 이 기능은 스위치 내에서 로컬로 트래픽에 우선 순위를 지정하기 위한 것이었으며 네트워크 전반에서 일부 서비스 품질 문제를 해결하지 못할 수도 있습니다. 아래 섹션에는 음성 VLAN 문제 해결에 유용한 명령의 목록과 이 문서 전체에서 입력한 명령을 반영하는 구성의 예가 있습니다.
참고: 참고: 이 문서는 PowerConnect 55xx 펌웨어 코드 4.0.1.0에 대하여 작성되었습니다. 향후 펌웨어 릴리스에서는 디바이스 기능, 명령 구문, 그리고 그 밖에 이 문서의 범위와 관련된 사항이 변경될 수도 있습니다.
사용 가능한 문제 해결 명령:
console # show voice vlan console # show interface switchport
console # show qos map dscp-queue console # show interface access-list interface console # show qos interface queuing console # show
mac address-table
console # show access-list console # show mac address-table count console # show
policy-map console # show vlan console # show 스패닝 tree
상세 콘솔 # show cpu 사용률 콘솔 # show tree b
pdu console # show logging console # show tech-support console
#
show interface status console # show tech-support memory console # show interface configuration
console # show tech-support config > <
스위치 구성 예:
vlan database vlan 10 exit
voice vlan oui-table add 000181 Nortel
voice vlan oui-table add 0001e3 Siemens_AG_phone
voice vlan oui-table add 00036b Cisco_phone
voice vlan oui-table add 0003b5 Joes_VoIP_Phones
voice vlan oui-table add 00096e Avaya
voice vlan oui-table add 000fe2 H3C_Aolynk
voice vlan oui-table add 001049 Shoretel
voice vlan oui-table add 0060b9 Philips_and_NEC_AG_phone
voice vlan oui-table add 00907a Polycom/Veritel_phone
voice vlan oui-table add 00e0bb 3Com_phone
voice vlan id 10
iscsi target port 860 address 0.0.0.0 iscsi target port 3260 address 0.0.0.0 iscsi target port 9876 address 0.0.0.0 iscsi target port 20002 address 0.0.0.0 iscsi target port 20003 address 0.0.0.0 iscsi target port 25555 address 0.0.0.0
qos advanced
ip access-list extended voip
permit ip any 192.168.10.0 0.0.0.255
exit
ip access-list extended LAN
permit ip any any exit
class-map voip
match access-group voip
exit
class-map LAN
match access-group LAN
exit
policy-map voice
class voip
set queue 6
exit
class LAN
trust cos-dscp exit
exit
!
interface gigabitethernet1/0/1
서비스-정책 입력 음성
switchport 모드 트렁크
!
interface gigabitethernet1/0/2
스패닝 트리 portfast
서비스-정책 입력 음성
switchport 액세스 vlan 10
!
interface gigabitethernet1/0/13
스패닝 트리 비활성화
switchport mode 트렁크
switchport 트렁크 허용 vlan 제거 10
음성 vlan 설정
음성 vlan 보안 활성화
!
기본 설정 서비스 태그:
SW 버전 4.0.1.0 (날짜 12-Apr-2011 time 17:40:25) 기가 비트 이더넷 포트 = = = = = = = = = = = = = = = = = = = =
= (
종료 속도 없음) 1000 전이중 전체
협상
흐름-control on
mdix auto
no back interface vlan 1
interface port-channel 1-32
스패닝 트리
확장 트리 모드 RSTP qos 기본
qos 신뢰 co
eee 활성화