Huawei voice vlan настройка
Обновлено: 19.09.2024
Voice VLAN (Голосовая VLAN) предназначен для трафика голосовых данных пользователя. Настроив Voice VLAN пользователь сможет настроить QoS (качество сервиса) для голосовых данным и повысить приоритет передачи трафика голосовых данным для обеспечения качества вызова.
После настройки соответствия Voice VLAN - MAC-адрес и включения Voice VLAN на интерфейсе, коммутатор будет отслеживать MAC-адрес голосового устройства в трафике данных, входящем в порт и передавать его Voice VLAN. Благодаря этому оборудование может всегда относиться к определенной Voice VLAN даже если голосовое устройство будет перемещено физически без модификации конфигурации коммутатора.
9.2. Конфигурация Voice VLAN
Выбор VLAN как Voice VLAN
Добавление голосового оборудования в Voice VLAN
Включение Voice VLAN на портах
Выбор VLAN как Voice VLAN
Команда
Описание
voice-vlan vlan <vlan-id>
! В режиме глобальной конфигурации
Выбор VLAN в качестве Voice VLAN
Отмена выбора VLAN в качестве Voice VLAN
2. Добавление голосового оборудования в Voice VLAN
Команда
Описание
voice-vlan mac <mac-address> mask <mac-mask> priority <priority-id> [name <voice-name>]
! В режиме глобальной конфигурации
Выбор MAC-адреса голосового оборудования для добавления в Voice VLAN
Удаление MAC-адреса голосового оборудования из Voice VLAN
3. Включение Voice VLAN на портах
Команда
Описание
switchport voice-vlan enable
no switchport voice-vlan enable
! В режиме конфигурации порта
Включение функции Voice VLAN на порту
Выключение функции Voice VLAN на порту
9.3. Пример конфигурации Voice VLAN
Сценарий:
Устройства “IP-phone1” и “IP-phone2” могут быть подключены к любому порту Ethernet-порту коммутатора. “IP-phone1” имеет MAC-адрес 00-03-0f-11-22-33 и подключен к порту коммутатора Ethernet 1/0/1, “IP-phone2” имеет MAC-адрес 00-03-0f-11-22-55 и подключен к порту коммутатора Ethernet 1/0/2.
Объект
Описание конфигурации
Конфигурация в режиме глобальной конфигурации на коммутаторе
Конфигурация будет выглядеть следующим образом:
Switch 1:
9.4. Решение проблем с Voice VLAN
Voice VLAN не может использоваться одновременно с MAC VLAN.
В данной статье хочу разобрать базовую настройку коммутатора на примере.
Имеется коммутатор Huawei S5720-52X-PWR-SI-AC. Устройство будет установлено в качестве коммутатора уровня доступа для пользователей офиса.
- Подключения к уровню распределения агрегированным интерфейсом LACP
- Использование на пользовательских портах voice VLAN (для подключения ПК и IP телефона через один порт)
- Отдельный VLAN для сети принтеров и МФУ
- Подключение WI-FI точек trunk портом c PVID management VLAN
- Использование механизма DHCP snooping во всех VLAN
переходим в режим конфигурации:
Поскольку у нас будет использоваться voice vlan, телефоны будут получать информацию от коммутатора по протоколу LLDP или CDP по умолчанию у Cisco, совместимость с CDP включим, когда будем настраивать интерфейсы а пока на коммутаторе глобально включим LLDP:
Для использования DHCP snooping нам потребуется включить на коммутаторе глобально DHCP и, непосредственно DHCP snooping:
Теперь перейдем к VLAN, создаем VLAN для management:
включим в этом VLAN DHCP snooping
выходим из настройки VLAN
C VLAN разобрались, переходим к настройке доступа к коммутатору. Для начала создаем пользователя admin и назначаем ему пароль pa$$w0RD:
назначаем пользователю уровень привилегий (15 самый высокий):
включаем доступ по SSH для пользователя:
отключаем запрос смены пароля по истечению определенного промежутка времени (это опционально, если хотите что бы устройство запрашивало смену пароля можно этого не делать):
Теперь перейдем к включению SSH на устройстве:
Создаем пару ключей для SSH:
Включаем доступ по SSH на линиях:
Далее переходим к настройке интерфейса по которому будет доступ на коммутатор. Ранее было решено для менеджмента использовать VLAN 100. Переходим к конфигурации интерфейса этого VLAN и назначаем коммутатору IP:
Настраиваем шлюз по умолчанию:
затем указываем, какие порты будут являться членами агрегированного интерфейса, в данном случае я выбрал 2 10Gbit интерфейса:
указываем протокол LACP:
После этого можно конфигурировать порт в соответствии с нуждами, в нашем случае это будет trunk порт смотрящий в сторону ядра, разрешаем на нем все имеющиеся на коммутаторе VLAN и делаем его доверенным для DHCP snooping, по скольку это UpLink :
С UpLink закончили, теперь, наконец, можно перейти к настройке пользовательских портов.
Допустим порты с 1 по 46 будут использоваться для подключения телефонов и ПК пользователей, т.е. на этих портах нужно настроить voice и acces VLAN:
Настройка порта к которому требуется подключать и телефон и ПК у Huawei отличается от привычной настройки на Cisco, здесь используется тип порта hybrid, после чего назначается voice vlan и дополнительно он добавляется на порт в качестве tagged:
В качестве untagged VLAN и PVID указываем тот что используется для ПК:
т.к. порт пользовательский отключаем состояния listening и learning для stp (аналог spanning tree portfast в Cisco)
наконец, включаем совместимость с протоколом CDP (cisco discover protocol) на случай если будут использоваться телефоны Cisco, добавляем description и выходим из конфигурации группы портов:
Порт 47 будем использовать для подключения МФУ, т.е. это будет просто access порт с VLAN для мфу и принтеров:
Порт 48 используем для подключения точки доступа WI-FI, на которой есть несколько SSID и значит этот порт должен быть в режиме trunk, а для менеджмента точки используется Management VLAN, значит в качестве PVID на этом порту будет Management VLAN.
На этом первичная настройка, в соответствии с изначальными требованиями закончена. Не забываем сохранить конфигурацию, для этого нужно выйти из режима system view, нажав комбинацию клавиш Ctrl+Z и дав команду save:
В этот раз мы постараемся выполнить следующие задачи:
- Создание БД VLAN
- Протокол обнаружения соседей
- Настройка управляющего VLAN
- Настройка портов доступа и магистральных
- Распространение информации о VLAN на все коммутаторы
- Настройка порт-секьюрити
- Настройка голосовогоVLAN
- Настройка STP
На помощь нам придут мануалы, доступные для просмотра и скачивания здесь:
Дальнейшие эксперименты будем проводить в нашей системе удаленного доступа к оборудованию TermILab. Эта статья будет посвящена коммутации. Давайте посмотрим, как же на коммутаторах Huawei создаются VLAN, как они распространяются между коммутаторами, как настраиваются порты для подключения рабочих станций, IP телефонов и создаются магистральные соединения, а также механизмы обеспечения безопасности на уровне доступа и борьба с петлями на 2 уровне.
Первоначальную настройку устройств Hyawei мы уже приводили в первой статье. Поэтому, вопросы, как настроить пароли, баннеры и удаленное взаимодействие с устройствами по протоколу telnet в этой статье не рассматриваются.
Местами сравнение будем проводить с коммутаторами Cisco 3550.
Итак, начнем. Для начала убедимся, что все устройства соединены правильно. На коммутаторах Cisco для этого используем возможности протокола cdp. А как быть с коммутаторами Huawei? Обращаемся к документации. В файле 29-ClusterCommand нашли возможность определения соседей и предоставления информации о них по протоколу ndp (Neighbor discovery protocol).
| Устройство Huawei |
|---|
| Устройство Cisco |
Выводимая информация протокола NDP примерно такая же как, как и у CDP. Только у CDP есть еще возможность отобразить информацию кратко и полностью. По умолчанию оба протокола активны на своих коммутаторах. Каждый из них можно отключить как полностью на устройствах, так и на каждом интерфейсе в отдельности. Итак, основываясь на выводе протоколов обнаружения соседних устройств, мы можем понять, что схема соединений корректна.
Идем дальше. Современные локальные сети немыслимы без виртуализации на канальном уровне. Поэтому, приступим к созданию VLAN. Создадим VLAN5 – Staff, VLAN8 – Test, VLAN10 – Native.
Настраиваем БД VLAN на одном коммутаторе Huawei и Cisco. На коммутаторе Huawei переходим в режим system-view, а на коммутаторе Ciscoв -- режим configure-terminal. Для наполнения БД VLAN этих режимах конфигурации вводим следующие последовательности команд:
| Устройство Huawei |
|---|
| Устройство Cisco |
Чтобы посмотреть созданные VLAN используем следующие команды:
| Устройство Huawei | Устройство Cisco |
|---|
Коммутатор Cisco предоставляет более детальную информацию о том какие идентификаторы и имена VLAN существуют, какие порты коммутатора в каком VLAN находятся и некоторая другая информация. На коммутаторах Huawei вывод достаточно скуп. Только общее число VLAN и их идентификаторы. А как быть, если нужно увидеть и vid и его имя и уж, тем более, порты? Ставим ? после display vlan и выбираем параметр all на коммутаторе Huawei.
| Устройство Huawei |
|---|
Теперь информации побольше. И vid, и его имя. И что самое главное – порты, которые находятся в этой VLAN. Глаз зацепился за параметр Description в выводе VLAN. Этот избыточный параметр позволяет сделать еще и дополнительное описание для VLAN, в котором можно отразить более детально ее принадлежность.
Для поддержания данных о vlan в домене на каждом устройстве работают GARP таймеры. Их 4 типа: hold, join, leave и leaveall. Таймеры измеряются в сентисекундах (100 сентисекунд соответствуют 1 секунде) и по умолчанию равны:
GARP join 20 centiseconds
GARP leave 60 centiseconds
GARP hold 10 centiseconds
GARP leaveall 20 centiseconds
Важно, чтобы внутри домена все устройства были настроены с одинаковыми таймерами.
Возвращаясь к GVRP, необходимо отметить, что протокол включается глобально и на интерфейсах (по умолчанию выключен), причем интерфейс обязательно должен работать в режиме trunk. Последовательность действий следующая:
- Включить GVRP глобально.
- *Опционально. Проверить или настроитьGARP таймеры одинаково на всех коммутаторах домена.
- Настроить необходимые порты в режиме trunk 802.1Q.
- Разрешить на транках все vlan.
- Включить GVRP на интерфейсах.
- Выбрать режим работы GVRP на интерфейсе.
GVRP на интерфейсах может работать в трех режимах:
- Normal. Этот режим выбирается интерфейсом по умолчанию. В таком режиме коммутатор распространяет информацию о своих vlan и автоматически добавляет информацию о vlan в свою базу от других коммутаторов домена.
- Fixed. В данном режиме коммутатор распространяет информацию о своих vlan, однако не добавляет в свою базу информацию о vlan соседних устройств. Данный режим подходит для коммутаторов уровня ядра и распределения, поскольку никакие устройства уровня доступа не могут повлиять на их базу vlan. Если порт коммутатора какое-то время работал в режиме normal, а затем был переведен в режим fixed, то все vlan, о которых коммутатор узнал через этот порт будут удалены.
- Forbidden. В данном режиме коммутатор не распространяет информацию о своих vlan и не принимает информацию о vlan от других устройств. Более того, если порт коммутатора какое-то время работал в режиме normal, а затем был переведен в режим forbidden, то все vlan, о которых коммутатор узнал через этот порт будут удалены, а также на соседнем коммутаторе будут удалены все записи о vlan, настроенных вручную на forbidden-коммутаторе.
Теперь посмотрим, как настраивать trunk-порты. Основные задачи здесь – это включить на порту режим trunk; описать vlan’ы, которые можно через него пропускать; и задать vlan, с которым ассоциировать нетегированные кадры (аналог cisco native vlan).
Перейдем к командам. Режим trunk влючается на интерфейсе командой port link-type trunk. Разрешенные vlan’ы описываются командой port trunk permit vlan vlan-id. Vlan по умолчанию настраивается командой port trunk pvid vlan vlan-id. Инкапсуляция на транках по умолчанию 802.1Q, и другого режима инкапсуляции не предусмотрено.
Пример, как настроить trunk-порт на нашем коммутаторе:
На коммутаторах Huawei можно перечислить только определенные vid через пробел, либо указать их диапазон используя связку <vid_1> to <vid_n>. На коммутаторах Cisco это делается через запятую, а диапазон указывается через тире.
Вернемся к проблеме распространения БД vlan между коммутаторами. Несмотря на всю кажущуюся сложность, настроить GVRP достаточно легко. К 24 порту нашего коммутатора подключим второй коммутатор Quidway S3928P-SI, на котором по умолчанию есть только 1 vlan. Для начала настроим на нем транк и разрешим в транке все vlan’ы.
Теперь на обоих коммутаторах запустим GVRP, включим его на trunk-итерфейсах, и выберем режим на первом коммутаторе Normal, а на втором Fixed.
Посмотрим на вывод команды display vlan на каждом коммутаторе.
Кажется, что ничего не изменилось, и появляются сомнения, что GVRP вообще работает корректно. Однако вывод команды display garp statistics показывает, что GVRP запущен и работает между коммутаторами.
Теперь создадим на коммутаторе LabSW_2 пару дополнительных vlan’ов и посмотрим на изменения базы vlan коммутатора LabSW.
Как мы видим, коммутатор LabSw добавил в свою базу новые vlan’ы (50 и 70), созданные на LabSw_2. В свою очередь, коммутатор LabSw_2 так и ведет свою локальную базу vlan независимо от соседа. Таким образом, мы не только настроили протокол GVRP на соседних коммутаторах, но и проверили сразу 2 режима работы: normal и fixed.
Теперь можно переходить к настройке портов доступа и управляющего интерфейса. Распределим их следующим образом: 10 порт поместим в 10 vlan и сделаем его управляющим на коммутаторе, порты с 11 по 15 переведем в режим доступа в 5 vlan.
Чтобы исключить macflood и обеспечить элементарную безопасность на уровне доступа, сразу разрешим только по одному mac адресу для каждого порта доступа. На коммутаторе Huawei нужно в режиме system-view включить механизм port-security, а затем настроить его на каждом порту.
| Устройство Huawei | Устройство Cisco |
|---|
К сожалению, на коммутаторах Huawei нельзя сразу настроить диапазон портов. Однако есть возможность скопировать настройки одного порта на другие. Сделаем это:
Просмотрим полученную конфигурацию одного из портов:
| Устройство Huawei | Устройство Cisco |
|---|
Теперь поместим порты в необходимые vlan’ы и настроим управляющий интерфейс:
*Диапазон портов можно добавить в определенный vlan из режима настройки данного влана.
Проверим доступен ли нам управляющий интерфейс коммутатора, используя команду ping:
Современные Enterprise сети являются конвергентными, поэтому использование в них IP телефонии стало стандартом де-факто. Как известно, трафик IP телефонии необходимо отделить от трафика передачи данных, да к тому же нужно экономить порты на коммутаторах. Так как же создать голосовой VLAN на коммутаторах и подать его на нужные порты? По сути, голосовой VLAN создается точно также в БД VLAN как и VLAN для передачи данных. В качестве голосового будем использовать vlan 8.
Vlan создан, теперь устройству необходимо сообщить, какой vlan использовать в качестве голосового. Команда voice vlan vlan-id enable настраивает определенный vlan в качестве голосового и включает его глобально на устройстве. Узнать в дальнейшем, какой vlan является голосовым на устройстве, можно с помощью display voice vlan status. Для того, чтобы коммутатор добавлял к кадрам телефонов тег голосового vlan’а необходимо еще завести на устройстве OUI list мак-адресов. Мак-адреса наших телефонов выглядят так: 000d.28xx.xxxx. OUI list для них описывается командой [LabSw]voice vlan mac-address 000d-2800-0000 mask ffff-ff00-0000 description IPphone.
Теперь можно перейти к настройке портов.
Как стало понятно из мануалов, чтобы осуществить задуманное, нужно перевести порты в режим Hybrid. Работает он достаточно интересно. В нашем случае необходимо, чтобы коммутатор не только добавлял тег к нетегированным кадрам, поступающим от рабочих станций, но и сбрасывал тег vlan’а в обратном случае, когда кадры нужно передать с порта на рабочие станции. Что касается голосового vlan’a, то его достаточно просто включить на выбранном интерфейсе.
Настроим коммутатор таким образом, чтобы порты с 1 по 9 были настроены для поддержки телефонов на 8 vlan и для пользователей на 5 vlan.
Выполняем задуманное и настраиваем один из интерфейсов:
Посмотрим, что получилось:
Как мы уже отмечали, на коммутаторах Huawei нельзя сразу настроить диапазон портов, зато можно скопировать настройки одного порта на другие. Сделаем это:
Теперь порты с 1 по 9 настроены для работы и рядовых пользователей, и ip-телефонов.
Стремясь обеспечить надежность сети, многие сетевые инженеры и администраторы искусственно вводят избыточные связи, которые ведут к образованию петель на канальном уровне. Также петли могут образоваться и из-за ошибочных или злонамеренных действий пользователей. Чтобы их ликвидировать производители в свои коммутаторы внедряют алгоритм STP. Соединим избыточной связью коммутаторы LabSW и LabSw_2, чтобы создать петлю. Осталось только узнать, какие протоколы STP поддерживаются на коммутаторах Huawei, и как они настраиваются. Нажав символ ? после команды stp, можно увидеть эти протоколы. Будем настраивать на нашем коммутаторе протокол RSTP (по умолчанию stp выключен глобально).
Посмотрим на выводы команды display stp brief и display stp, чтобы определить какие порты заблокировал stp, и кто их коммутаторов стал root’ом :
Как мы видим, протокол запустился. Root’ом стал LabSw, так как его BridgeID 32768.000f-e274-cafe меньше чем у соседнего LabSw_2 (BridgeID 32768.000f-e275-98d8). На это косвенно указывает и то, что все порты LabSw работают в режиме designated. На коммутаторе LabSw_2 порт Ethernet 1/0/24 попал в режим alternative, т.е. не пересылает кадры. Это нас не утраивает, потому что через этот порт работает GVRP, который мы ранее настроили. Заставим коммутатор LabSw_2 заблокировать порт Ethernet 1/0/23, а 1/0/24 перевести в режим designated. Сделать это можно, поменяв cost на интерфейсе. По умолчанию все порты коммутатора имеют cost 200. Чем меньше это значение, тем приоритетнее порт. Поменяем это значение на 20 и посмотрим на результат:
Поставленной цели мы добились, и теперь наша связка коммутаторов работает должным образом.
В Ethernet сетях на базе IP voice VLAN жизненно важна для обеспечения качества передачи голосовых данных. Тогда что это? Как работает voice VLAN? Что мы можем извлечь из этого пользу? Получить все ответы на эти вопросы и другие часто задаваемые вопросы о voice VLAN из этого поста.
Что такое voice VLAN?
Voice VLAN (голосовой VLAN) - это VLAN (виртуальная локальная сеть), специально разработан для передачи клиентского голосового трафика. При настройке Voice VLANа и включении портов с VoIP оборудованием в этот VLAN, пользователь получает возможность конфигурировать параметры качества сервиса (QoS) для голосовых данных и увеличивать приоритет передачи голосового трафика, тем самым улучшая качество звонков.
Voice VLAN или голосовой VLAN используется для изоляции голосового трафика от данных по двум причинам:
1. Безопасность. Уже существует ПО, такое как Wireshark и Voice Over Misconfigured Internet Telephones (VOMIT), которое позволяет злоумышленникам распознавать и вылавливать голосовые пакеты, а затем обрабатывать и преобразовывать их в аудио-файлы с расширением WAV. Чтобы этого не произошло, необходимо изолировать голосовой трафик от прочего.
2. QoS. Используется для облегчения приоритезации голосового трафика среди прочего.
Как работает voice VLAN?
Чтобы установить приоритетность потоков голосовых данных, они должны быть сначала идентифицированы. Voice VLAN может идентифицировать поток голосовых данных двумя способами: один - путем определения исходного MAC-адреса принятого пакета (MAC address-based mode), а другой - путем идентификации тега VLAN принятого пакета (VLAN-based mode).
В режиме на основе MAC-адреса сетевой коммутатор может определить, является ли поток данных потоком голосовых данных, в соответствии с полем MAC-адреса источника в пакете данных, поступающем в его интерфейс. Как показано на следующем рисунке, после того, как коммутатор получает пакет данных, отправленный PC и IP-телефоном, он выполняет следующую обработку: если MAC-адрес источника соответствует OUI (уникальный идентификатор организации), настроенному на коммутаторе, к пакету добавлена голосовая метка VLAN И увеличил приоритет пакета. Если исходный MAC-адрес не соответствует OUI, тег VLAN PVID будет добавлен в пакет, и пакет не будет отправлен первым.
Каковы преимущества voice VLAN?
Существует три основных преимущества использования voice VLAN.
Во-вторых, голосовая сеть VLAN в некоторых случаях может упростить настройку сети. Гораздо проще маркировать пакеты для QoS, чем указывать различные диапазоны портов TCP и UDP. Аналогично, TFTP и специальные службы DHCP для телефонов VoIP легче настраивать, когда все телефоны VoIP находятся в одной подсети.
В-третьих, голосовая сеть VLAN может использоваться для определения приоритетности различных голосовых услуг, поскольку она поддерживает приоритет класса обслуживания 802.1p (CoS) или приоритет DSCP (Differentiated Services Code Point).
Часто задаваемые вопросы о voice VLAN
1. Как настроить voice VLAN?
В соответствии с принципами voice VLAN, приведенными выше, существует два режима настройки voice VLAN.
В режиме MAC-адреса существует три основных шага для настройки voice VLAN:
1. Создайте VLAN на коммутаторе и добавьте интерфейсы к VLAN для реализации связи уровня 2.
2. Сконфигурируйте OUI, чтобы он соответствовал исходному MAC-адресу полученного пакета.
3. Настройте функцию voice VLAN на интерфейсе.
В режиме на основе MAC-адреса есть два основных шага для настройки voice VLAN:
1. Создайте VLAN на коммутаторе и добавьте интерфейсы в VLAN для реализации взаимодействия уровня 2.
2. Настройте VLAN в качестве voice VLAN и используйте voice VLAN на основе VLAN.
Для получения дополнительной информации обратитесь к конфигурации Voice VLAN на FS S3900 серии коммутаторах.
2. Каковы применимые сценарии voice VLAN?
Voice VLAN обычно используются в сценариях IP-телефонии, таких как крупные предприятия и финансовая индустрия. В этих местах офисы широко распространены, а сотрудники разбросаны, что увеличивает потребность в IP-телефонах для поддержания частой многопартийной связи. Когда нет необходимости подключать PC для передачи данных, Voice VLAN обычно используется в конференц-залах.
3. Сетевой коммутатор с поддержкой voice VLAN
Не все сетевые коммутаторы поддерживают технологию voice VLAN. Как правило, PoE коммутаторы поддерживают voice VLAN и могут питать IP-телефоны, такие как FS S1150-8T2F, S3260-8T2FP, S1400-24T4F и т. д. Другие коммутаторы могут поддерживать voice VLAN, но не могут подключать к ним IP-телефоны, такие как коммутаторы серии FS S3900/S5800/S5850.
Читайте также: