Настройка VLAN и VOICE VLAN
Создание VLAN
Для разделения пользователей на виртуальные домены коммутации используется технология VLAN (Virtual Local Area Network). По умолчанию на коммутаторе создан только один стандартный VLAN к которому относятся все порты - VLAN 1. Для создания дополнительных VLAN необходимо перейти в режим vlan database, и создать необходимые виртуальные сети.
Опционально можно задать имя VLAN (в этом случае будет создан VLAN-интерфейс куда оно будет применено).
SW1#conf t
SW1(config)#vlan database
SW1(config-vlan)#vlan 2-5
SW1(config-vlan)#vlan 2 name VOICE_VLAN
SW1(config-vlan)#vlan 5 name DATA_VLAN
В конфигурации получим следующий результат:
!
vlan database
vlan 2-5
exit
!
interface vlan 2
name VOICE_VLAN
!
interface vlan 5
name DATA_VLAN
!
Использование VLAN
Для помещения пользователей в соответствующие VLAN есть несколько способов, самый распространенный - с привязкой к порту коммутатора.
Для этого необходимо перейти в настройку интерфейса (или группы интерфейсов) и выбрать режим работы порта, а так же VLAN.
Для пользовательского интерфейса зададим режим работы порта access (не тегированный, настроен по умолчанию) c отправкой данных пользователя внутри VLAN 5.
SW1(config)#int gi 1/0/7
SW1(config-if)#switchport mode access
SW1(config-if)#switchport access vlan 5
А так же настроим аплинк порт для передачи данных в тегированном режиме (trunk) для отправки данных только VLAN 5 (по умолчанию в trunk разрешена передача всех VLAN).
SW1(config-if)#int te 1/0/1
SW1(config-if)#switchport mode trunk
SW1(config-if)#switchport trunk allowed vlan none
SW1(config-if)#switchport trunk allowed vlan add 2-5
Проверим конфигурацию.
SW1#show vlan tag 5
Created by: D-Default, S-Static, G-GVRP, R-Radius Assigned VLAN, V-Voice VLAN
Vlan Name Tagged Ports UnTagged Ports Created by
---- ----------------- ------------------ ------------------ ----------------
5 DATA_VLAN te1/0/1 gi1/0/7 S
Получившаяся конфигрурация:
!
vlan database
vlan 2-5
exit
!
interface vlan 2
name VOICE_VLAN
!
interface vlan 5
name DATA_VLAN
!
interface GigabitEthernet1/0/7
switchport access vlan 5
!
interface TengigabitEthernet1/0/1
switchport mode trunk
switchport trunk allowed vlan remove 1,6-4094
!
Настройка VOICE VLAN
В корпоративных сетях передачи данных зачастую один порт коммутатор используется и для подключения телефона и пользовательского ПК, однако как правило телефонные аппараты должны находится с пользователем в различных VLAN. Для реализации такого поведения на не тегированном порту используется функция VOICE VLAN. Для устройств не поддерживающих согласование голосового VLAN с использованием протокола LLDP используется маппинг по префиксу MAC-адреса телефонов.
Необходимо в первую очередь определить номер голосового VLAN глобально, в нашем примере это VLAN 2.
SW1(config)#voice vlan id 2
Включить режим помещения устройств в голосовой VLAN по базе OUI
SW1(config)#voice vlan state oui-enabled
Опционально задать таймаут (например 12 часов)
SW1(config-if)#voice vlan aging-timeout 720
Добавим интересующей префикс МАС-адресов телефонов в таблицу маппинга:
SW1(config)#voice vlan oui-table add b4:b0:17 Avaya
Далее необходимо на интерфейсе подключения настроить пользовательский (опционально) и голосовой VLAN.
SW1(config-if)#int gi 1/0/1
SW1(config-if)# spanning-tree portfast
SW1(config-if)# switchport mode general
SW1(config-if)# switchport general allowed vlan add 2-5 tagged
SW1(config-if)# switchport general allowed vlan add 5 untagged
SW1(config-if)# voice vlan enable
Проверка конфигурации и статуса
SW1#show voice vlan type oui gi 1/0/1
The Operational Voice VLAN-ID is 2
Aging timeout: 720 minutes
CoS: 6
Remark: No
OUI table
MAC Address - Prefix Description
-------------------------- --------------------------------
00:01:e3 Siemens_AG_phone________
00:03:6b Cisco_phone_____________
00:09:6e Avaya___________________
00:0f:e2 H3C_Aolynk______________
00:60:b9 Philips_and_NEC_AG_phone
00:d0:1e Pingtel_phone___________
00:e0:75 Polycom/Veritel_phone___
00:e0:bb 3Com_phone______________
b4:b0:17 Avaya
Interface Enabled Activated COS Mode
------------ ------------------ ----------------- ----------
gi1/0/1 Yes yes src
Настроим также DHCP сервер для клиентских устройств и телефонов:
SW1(config)#int vlan 5
SW1(config-if)#ip add 10.0.1.1 /24
SW1(config-if)#int vlan 2
SW1(config-if)#ip address 10.0.2.1 /24
SW1(config)#ip dhcp pool network voice
SW1(config-dhcp)#address 10.0.2.0 /24
SW1(config-dhcp)#auto-default-router
SW1(config)#ip dhcp pool network data
SW1(config-dhcp)#address 10.0.1.0 /24
SW1(config-dhcp)#auto-default-router
SW1(config-dhcp)#exit
SW1(config-if)#ip dhcp excluded-address 10.0.1.1 10.0.1.10
SW1(config-if)#ip dhcp excluded-address 10.0.2.1 10.0.2.10
SW1(config-if)#exit
SW1(config)#interface vlan 1
SW1(config-if)#no ip address dhcp
SW1(config-if)#exit
SW1(config)#ip dhcp server
SW1(config)#end
Проверка выдачи адресов DHCP:
SW1#sh ip dhcp allocated
DHCP server enabled.
The number of allocated entries is 2
IP address Hardware address Lease expiration Type
---------------- ------------------ ------------------ -----------
10.0.1.11 01.9c.eb.e8.5f.7e. Apr 12 2023 dynamic
75 11:51:27
10.0.2.11 b4:b0:17:80:cf:c3 Apr 12 2023 dynamic
12:18:19
Получившаяся конфигурация:
unit-type-control-end
!
vlan database
vlan 2-5
exit
voice vlan aging-timeout 720
voice vlan id 2
voice vlan state oui-enabled
voice vlan oui-table add 0001e3 Siemens_AG_phone________
voice vlan oui-table add 00036b Cisco_phone_____________
voice vlan oui-table add 00096e Avaya___________________
voice vlan oui-table add 000fe2 H3C_Aolynk______________
voice vlan oui-table add 0060b9 Philips_and_NEC_AG_phone
voice vlan oui-table add 00d01e Pingtel_phone___________
voice vlan oui-table add 00e075 Polycom/Veritel_phone___
voice vlan oui-table add 00e0bb 3Com_phone______________
voice vlan oui-table add b4b017 Avaya
exit
ip dhcp server
ip dhcp excluded-address 10.0.1.1 10.0.1.10
ip dhcp excluded-address 10.0.2.1 10.0.2.10
ip dhcp pool network voice
address low 10.0.2.1 high 10.0.2.254 255.255.255.0
exit
ip dhcp pool network data
address low 10.0.1.1 high 10.0.1.254 255.255.255.0
exit
!
interface vlan 5
name DATA_VLAN
ip address 10.0.1.1 255.255.255.0
!
interface vlan 2
name VOICE_VLAN
ip address 10.0.2.1 255.255.255.0
!
interface GigabitEthernet1/0/1
spanning-tree portfast
switchport mode general
switchport general allowed vlan add 2-5 tagged
switchport general allowed vlan add 5 untagged
voice vlan enable
!