Röst-VLAN är en funktion för switchar i PowerConnect 55xx-serien som använder CoS (Class of Service) för att automatiskt prioritera VoIP-trafik i switchen. Med den här funktionen förebyggs dålig samtalskvalitet i blandade trafikmiljöer och högt bandbreddsutnyttjande i switchen. Den gör det också enklare att lägga till VoIP-telefoni till nätverket med lite eller ingen konfiguration.
Switchen konfigureras genom att en administratör helt enkelt lägger till telefonens MAC-OUI (Organizational Unique Identifier) till OUI-tabellen över switchar och lägger till röst-VLAN-ID globalt efter att VLAN har skapats i VLAN-databasen.
I det här exemplet är MAC-OUI ”00:03:b5” och Joes_VoIP_Phones är försäljarens namn.
Console(config)# voice vlan oui-table add 0003b5 Joes_VoIP_Phones
VLAN 10 är där VoIP-trafik i det här exemplet placeras.
Console (config) # VLAN Database
Console (config-VLAN) # VLAN 10
Console (config-VLAN) # Exit
Console (config) # VLAN-ID 10
Om du vill aktivera röst-VLAN på en port där en VoIP-telefon kommer att anslutas kan porten inte vara en statisk medlem av VLAN.
På port 13, switchenhet 1 tar vi bort VLAN 10 från trunkeringen och aktiverar röst-VLAN.
Console (config) # gränssnitt GigabitEthernet 1/0/13
Console (config-IF) # switchport mode Trunking
Console (config-IF) # switchport trunk tillåtet VLAN Remove 10
Console (config-IF) # röst VLAN Enable
I det här läget kopplar administratören in telefonen i switchgränssnittet som har konfigurerats för röst-VLAN. När switchen uppfattar trafiken från telefonen, som innehåller ett VLAN-ID som stämmer överens med röst-VLAN-ID och MAC-OUI som har lagts till i OUI-tabellen, tilldelar den VoIP-trafiken dynamiskt till röst-VLAN. Som standard tilldelar switchen automatiskt VoIP-trafiken CoS 6 och prioriterar den framför annan trafik i lägre köer. All omärkt trafik som går genom switchporten, t.ex. PC-data, kommer att tilldelas internt VLAN. Standard är internt VLAN 1 när en port är i trunkeringsläge.
Utanför standardalternativen är det möjligt att ändra CoS-inställningarna för röst-VLAN och märka om trafik i utgången, men detta är inte nödvändigt. Tänk på att CoS 6 är den högsta prioriteten som rekommenderas för VoIP-trafik. CoS 7 är den högsta prioriteten som kan tillskrivas, men används vanligtvis endast för att styra trafiken och rekommenderas inte för den största genomgångstrafiken. Om administratören vill använda en DSCP (Differentiated Services Code Point) för prioritering kan den globala standardswitchinställningen för betrodd CoS ändras till DSCP. Detta gör att switchen kan lita på ett DSCP-värde som redan är tilldelat i skikt 3-rubriken för ett inkommande paket, och prioritera det baserat på det tilldelade värdet. I de flesta fall är DSCP 46 eller snabbare vidarebefordring det värde som används för VoIP-prioritering. Switchen har redan en DSCP-till-kö-mappning som gör det möjligt att mappa DSCP 46 till hög prioritetskö 6. Som standard är DSCP 46 tilldelad samma switchkö som CoS 6. Den här mappningstabellen kan ändras av en administratör i avancerat QoS-läge. Den betrodda DSCP-inställningen påverkar switchen globalt samt konton för all trafik som går genom switchporten i förtroendeläge. Om den andra trafiken som går genom porten har ett högre DSCP-värde än VoIP-trafiken, vinner det högre DSCP-värdet och den trafiken prioriteras först. Mer information om QoS-inställningar finns i användarhandboken (på engelska) för PowerConnect 55xx på https://support.dell.com/manuals.
Tänk på att säkerhetsinställningarna för röst-VLAN inte är aktiverade som standard. Detta innebär att när röst-VLAN har aktiverats på portramar med en okänd OUI tillåts åtkomst till röst-VLAN. Om säkerhetsinställningen för röst-VLAN är aktiverad på en port kommer alla ramar som markerats för röst-VLAN med en okänd OUI att ignoreras. Detta är som att ha en vakt vid entrén efter att dörren öppnats. Vakten godkänner vem som får och inte får komma in. Med den här funktionen förebyggs obehörig åtkomst till röst-VLAN av enheter och trafik.
Här aktiverar vi säkerhetsinställningen för röst-VLAN på port 13, switchenhet 1. Om en användare
som är ansluten till porten försöker tagga sin dator trafik för VLAN 10, som är en röst VLAN, kommer switchen att släppa trafiken.
Console (config) # gränssnitt GigabitEthernet 1/0/13
Console (config-IF) # Voice VLAN Secure
När du konfigurerar gränssnitt med andra VoIP-enheter som är anslutna, till exempel en PBX-Server eller VoIP-switch, är det oftast bästa praxis att tilldela portarna till VLAN statiskt i stället för att aktivera röst-VLAN. Detta beror på att de flesta av dessa typer av enheter inte är VLAN-identifierade, vilket innebär att de inte har stöd för VLAN-märkning. För att röst-VLAN ska aktiveras på en port eller för att en enhet ska läggas till dynamiskt måste trafiken märkas för röst-VLAN. Tänk på att när en enhet läggs till statiskt i VLAN röst VLAN funktionen inte
aktive ras på den port där den statiskt tillagda enheten är ansluten. Trafik från enheten kommer inte att prioriteras som standard. För att prioritera den här trafiken kan CoS- och DSCP-förtroenden användas så länge som den inkommande trafiken från enheten redan har tilldelats ett CoS- eller DSCP-värde. Om inte CoS- eller DSCP-värden har tilldelats den inkommande trafiken måste en QoS-princip definieras för att switchen ska prioritera trafiken.
Här lägger du till växeln i QoS Avancerat läge, vilket ger oss mer detaljerade QoS
funktioner som gör det möjligt för oss att konfigurera QoS principerna.
console(config)# qos advanced
Först måste en ACL som tillåter VoIP-trafik konfigureras. Trafiken baseras för enkelhetens skull på undernätet. Dock finns det många andra parametrar som kan användas för att matcha specifik trafik som innefattas i det här ämnet.
Console (config) # IP Access-List Extended VoIP-
konsol (config-IP-Al) # Permit IP any 192.168.10.0 0.0.0.255
Console (config-IP-Al) # Exit
Skapa en ACL som matchar LAN-datatrafiken eller någon annan trafik som inte är VoIP. Detta förutsätter att VoIP-trafiken isoleras i ett separat undernät och VLAN, vilket är bästa praxis i de flesta fall.
Console (config) # IP Access-List Extended LAN
Console (config-IP-Al) # Permit IP valfri
konsol (config-IP-Al) # Exit
Härnäst måste en class-karta med namnet voip som matchar voip-ACL och en class-karta med namnet LAN som matchar det LAN-ACL som skapades tidigare konfigureras.
Console (config) # Class-Map VoIP-
konsol (config-CMAP) # matcha Access-Group VoIP-
konsol (config-CMAP) # Exit
Console (config) # class-Map LAN
Console (config-CMAP) # match Access-Group LAN
Console (config-CMAP) # Exit
Härnäst ska vi skapa en Policy-karta med namnet ”voice” som först matchar en class-karte-VoIP och sedan class-karte-LAN.
Console (config) # policy-Map Voice
Console (config-PMAP) # Class VoIP
Här får Policy-kartan en åtgärd (ange kö 6). Om trafiken matchar class-karte-VoIP prioriteras trafiken till switchkö 6.
Console (config-PMAP-c) # Set Queue 6
Console (config-PMAP-c) # Exit
i nästa åtgärd som tilldelats policy kartan om trafiken matchar klass kartan LAN växeln är inställd på att vara betrodd ett cos-eller DSCP-värde som redan tilldelats det inkommande paketet eller ramen. Om det inte finns något CoS- eller DSCP-värde tilldelat den inkommande trafiken placerar switchen som standard trafiken i kö 2. Kö 2 är främst ”bästa möjliga”, vilket innebär att den vidarebefordrar trafiken prioriterat efter det som kommer först.
Console (config-PMAP) # Class LAN
Console (config-PMAP-c) # Trust cos-DSCP
Console (config-PMAP-c) # Exit
Console (config-PMAP) # Exit
Nu när QoS-policyn har skapats så tilldelar vi den till portarna 1 och 2 på switchenhet 1. Port 1 är vår upplänk till en annan switch eller router i nätverket och port 2 är ansluten till vår PBX-Server.
Console (config) # gränssnitts intervall GigabitEthernet 1/0/1-2
Console (Config-if-Range) # input Voice
Console (Config-if-Range) # Exit
Eftersom port 2 är ansluten till PBX, som inte är VLAN-identifierat, sätter vi gränssnittet i åtkomstläge och beordrar det att skicka VLAN 10-trafik omärkt.
Console (config) # gränssnitt GigabitEthernet 1/0/2
Console (config-IF) # switchport Access VLAN 10
Console (config-IF) # Exit
Eftersom port 1 är vår upplänk kommer den att skicka och ta emot trafik på båda VLAN. Vi behöver konfigurera den här porten i trunkeringsläge, vilket lägger till alla VLAN i gränssnittet. VLAN 1 kommer vara omärkt eftersom det som standard är inbyggt och VLAN 10 kommer att vara märkt.
Console (config) # gränssnitt GigabitEthernet 1/0/1
Console (config-IF) # switchport mode Trunking
Console (config-IF) # Exit
Sist, men inte minst, behöver vi prata om Spanning Tree Protocol (STP). När två eller flera switchar är inblandade i nätverkets topologi rekommenderas det att STP aktiveras globalt på alla switchar i åtkomstslagret. Helst bör IEEE 802.1w Rapid Spanning Tree Protocol (RSTP) användas i stället för IEEE 802.1d STP, för att uppnå snabbare nätverkskonvergenstider. Observera att RSTP är aktiverat som en standardinställning på switchar i PowerConnect 55xx-serien. I vissa miljöer, som t.ex. i ett nätverk utan överflödiga sladdar, kan det exempelvis vara tillåtet att inaktivera RSTP eller STP globalt för att frigöra switchresurser och minska nätverkskomplexitet. Varning! RSTP ska inte inaktiveras utan att först rådfråga nätverksadministratören och/eller göra en fullständig riskbedömning för inaktivering av protokollet, särskilt i en produktionsmiljö.
Med ett nätverk som kör RSTP eller STP rekommenderar vi att alla edge-portar (portar som går direkt till slutenheter eller enheter med oidentifierad STP anslutet) ska ha minst Spanning Tree Portfast aktiverat. Med Portfast kan en switchport konvergera direkt, utan fördröjning i anslutningen, vid förändring i nätverkstopologin samt förhindra porten från att aktivera en topologiförändring när länkstatusen ändras nedifrån och upp. I vissa miljöer kan det istället vara bättre att inaktivera STP på edge-portar. Detta kan till exempel bero på att IP-telefonen som är ansluten till porten inte fungerar med optimala standarder när STP Bridge Protocol Data Units (BPDU) överförs eller översvämmas från switch-gränssnittet. Genom att inaktivera STP på en switchport förhindras överföringen av BPDU. Dock förhindrar inte detta nödvändigtvis att porten översvämmas av mottagen BPDU som kommer från andra nätverksenheter. För att förhindra att en port översvämmas av BPDU måste filteralternativen för BPDU vara aktiverat globalt på switchen. Tänk på att BPDU-filtrering är aktiverat som standard. Den här inställningen påverkar inte portar som har Spanning Tree aktiverat. Du kan inaktivera BPDU-filtrering genom att ändra inställningen för den globala switchen till BPDU Flooding, vilket gör att portar med Spanning Tree inaktiverat översvämmar BPDU från andra enheter, så som förklarats tidigare.
Här inaktiveras STP på port 13, switchenhet 1, som är ansluten till VoIP-telefoni.
Console (config) # gränssnitt GigabitEthernet 1/0/13
Console (config-IF) # spanning-tree Disable
Console (config-IF) # Exit
on port 2 switch Unit 1, som är ansluten till PBX-servern, aktiverar STP PortFast.
Console (config) # gränssnitt GigabitEthernet 1/0/2
Console (config-IF) # spanning-tree PortFast
Console (config-IF) # End
Detta sammanfattar den grundläggande konfigurationen av röst-VLAN på switchar i PowerConnect 55xx-serien. Tänk på att ovanstående konfigurationer endast är exempel och inte nödvändigtvis behövs i alla nätverksmiljöer. Det finns även andra sätt än röst-VLAN för att prioritera VoIP-trafik i switchar i 55xx-serien och i hela nätverket. Den här funktionen är avsedd för att prioritera trafik lokalt i switchen och löser kanske inte kvalitetsproblem överlag i nätverket. I avsnittet nedan finns en lista över användbara kommandon för felsökning av röst-VLAN samt en exempelkonfiguration som återspeglar de kommandon vi angivit i denna dokumentation.
Obs! Obs! Denna dokumentation är skapad för PowerConnect 55xx, fast programvara 4.0.1.0. Framtida lanseringar av fast programvara kan eventuellt påverka enhetens funktionalitet, kommandosyntax och andra saker som tas upp i det här avsnittet i dokumentationen.
Tillgängliga felsökningskommandon:
Console # show Voice VLAN Console # show interfaces switchport
console # show QoS Map DSCP-Queue Console # show interfaces Access-lists Counters
console # show QoS Interface Buffers Console # show interfaces Access-lists
console # show QoS Interface Queuing-konsol # show MAC Address-Table
console # show Access-lists Console # show MAC Address-Table Count
console # show policy-Map Console # show VLAN
console # Visa utsträckning-träd Detaljer konsol # Visa processor användnings
konsolen # show spanning-tree BPDU Console # show Logging
console # show RMON Statistics < Interface > Console #-support
console # show interfaces status Console # show tech-support Memory
console # Visa gränssnitts konfiguration konsol # show tech-support config
Exempelkonfiguration av switchar:
vlan database vlan 10 exit
voice vlan oui-table add 000181 Nortel
voice vlan oui-table add 0001e3 Siemens_AG_phone
voice vlan oui-table add 00036b Cisco_phone
voice vlan oui-table add 0003b5 Joes_VoIP_Phones
voice vlan oui-table add 00096e Avaya
voice vlan oui-table add 000fe2 H3C_Aolynk
voice vlan oui-table add 001049 Shoretel
voice vlan oui-table add 0060b9 Philips_and_NEC_AG_phone
voice vlan oui-table add 00907a Polycom/Veritel_phone
voice vlan oui-table add 00e0bb 3Com_phone
voice vlan id 10
iscsi target port 860 address 0.0.0.0 iscsi target port 3260 address 0.0.0.0 iscsi target port 9876 address 0.0.0.0 iscsi target port 20002 address 0.0.0.0 iscsi target port 20003 address 0.0.0.0 iscsi target port 25555 address 0.0.0.0
qos advanced
ip access-list extended voip
permit ip any 192.168.10.0 0.0.0.255
exit
ip access-list extended LAN
permit ip any any exit
class-map voip
match access-group voip
exit
class-map LAN
match access-group LAN
exit
policy-map voice
class voip
set queue 6
exit
class LAN
trust cos-dscp exit
exit
!
Interface gigabitethernet1/0/1
service-input Voice
switchport mode Trunking
!
gränssnitt gigabitethernet1/0/2
spanning-tree PortFast
service-input Voice
switchport Access VLAN 10
!
Interface gigabitethernet1/0/13
, spanning-tree Disable
switchport mode trunk
switchport trunk tillåtet VLAN ta bort 10
röst VLAN aktivera
röst VLAN säker
!
Standardinställningar Service kod: SW version 4.0.1.0 (datum 12-apr-2011 Time 17:40:25) Gigabit Ethernet-portar = = = = = = = = = = = = = = = = = = = = = = = = = = = = =
=
ingen avstängnings hastighet 1000 duplex full
förhandlings
flöde-kontroll på
MDIX Auto
-tryck Interface VLAN 1
gränssnitt port-kanal 1-32
spanning-tree
spanning-tree mode RSTP QoS Basic
QoS Trust-
Eee Enable (aktivera)