Перейти к основному содержимому

Настройка VLAN и VOICE VLAN

Создание VLAN

Для разделения пользователей на виртуальные домены коммутации используется технология VLAN (Virtual Local Area Network). По умолчанию на коммутаторе создан только один стандартный VLAN к которому относятся все порты - VLAN 1. Для создания дополнительных VLAN необходимо перейти в режим vlan database, и создать необходимые виртуальные сети.

Опционально можно задать имя VLAN (в этом случае будет создан VLAN-интерфейс куда оно будет применено).

SW1#conf t
SW1(config)#vlan database 
SW1(config-vlan)#vlan 2-5
SW1(config-vlan)#vlan 2 name VOICE_VLAN
SW1(config-vlan)#vlan 5 name DATA_VLAN

В конфигурации получим следующий результат:

!
vlan database
vlan 2-5
exit
!
interface vlan 2
 name VOICE_VLAN
!
interface vlan 5
 name DATA_VLAN
!
Использование VLAN

Для помещения пользователей в соответствующие VLAN есть несколько способов, самый распространенный - с привязкой к порту коммутатора.

Для этого необходимо перейти в настройку интерфейса (или группы интерфейсов) и выбрать режим работы порта, а так же VLAN.

Для пользовательского интерфейса зададим режим работы порта access (не тегированный, настроен по умолчанию) c отправкой данных пользователя внутри VLAN 5.

SW1(config)#int gi 1/0/7
SW1(config-if)#switchport mode access 
SW1(config-if)#switchport access vlan 5

А так же настроим аплинк порт для передачи данных в тегированном режиме (trunk) для отправки данных только VLAN 5 (по умолчанию в trunk разрешена передача всех VLAN).

SW1(config-if)#int te 1/0/1
SW1(config-if)#switchport mode trunk 
SW1(config-if)#switchport trunk allowed vlan none 
SW1(config-if)#switchport trunk allowed vlan add 2-5

Проверим конфигурацию.

SW1#show vlan tag 5
Created by: D-Default, S-Static, G-GVRP, R-Radius Assigned VLAN, V-Voice VLAN

Vlan       Name           Tagged Ports      UnTagged Ports      Created by    
---- ----------------- ------------------ ------------------ ---------------- 
 5       DATA_VLAN          te1/0/1            gi1/0/7              S

Получившаяся конфигрурация:

!
vlan database
vlan 2-5
exit
!
interface vlan 2
 name VOICE_VLAN
!
interface vlan 5
 name DATA_VLAN
!
interface GigabitEthernet1/0/7
 switchport access vlan 5
!
interface TengigabitEthernet1/0/1
 switchport mode trunk
 switchport trunk allowed vlan remove 1,6-4094
!
Настройка VOICE VLAN

В корпоративных сетях передачи данных зачастую один порт коммутатор используется и для подключения телефона и пользовательского ПК, однако как правило телефонные аппараты должны находится с пользователем в различных VLAN. Для реализации такого поведения на не тегированном порту используется функция VOICE VLAN. Для устройств не поддерживающих согласование голосового VLAN с использованием протокола LLDP используется маппинг по префиксу MAC-адреса телефонов.

Необходимо в первую очередь определить номер голосового VLAN глобально, в нашем примере это VLAN 2.

SW1(config)#voice vlan id 2

Включить режим помещения устройств в голосовой VLAN по базе OUI

SW1(config)#voice vlan state oui-enabled

Опционально задать таймаут (например 12 часов)

SW1(config-if)#voice vlan aging-timeout 720

Добавим интересующей префикс МАС-адресов телефонов в таблицу маппинга:

SW1(config)#voice vlan oui-table add b4:b0:17 Avaya

Далее необходимо на интерфейсе подключения настроить пользовательский (опционально) и голосовой VLAN.

SW1(config-if)#int gi 1/0/1
SW1(config-if)# spanning-tree portfast
SW1(config-if)# switchport mode general
SW1(config-if)# switchport general allowed vlan add 2-5 tagged
SW1(config-if)# switchport general allowed vlan add 5 untagged
SW1(config-if)# voice vlan enable

Проверка конфигурации и статуса

SW1#show voice vlan type oui gi 1/0/1
The Operational Voice VLAN-ID is 2
Aging timeout: 720 minutes
CoS: 6
Remark: No

OUI table
   MAC Address - Prefix              Description            
-------------------------- -------------------------------- 
         00:01:e3              Siemens_AG_phone________     
         00:03:6b              Cisco_phone_____________     
         00:09:6e              Avaya___________________     
         00:0f:e2              H3C_Aolynk______________     
         00:60:b9              Philips_and_NEC_AG_phone     
         00:d0:1e              Pingtel_phone___________     
         00:e0:75              Polycom/Veritel_phone___     
         00:e0:bb              3Com_phone______________     
         b4:b0:17                       Avaya               


 Interface        Enabled           Activated      COS Mode  
------------ ------------------ ----------------- ---------- 
  gi1/0/1           Yes                yes            src

Настроим также DHCP сервер для клиентских устройств и телефонов:

SW1(config)#int vlan 5
SW1(config-if)#ip add 10.0.1.1 /24
SW1(config-if)#int vlan 2
SW1(config-if)#ip address 10.0.2.1 /24
SW1(config)#ip dhcp pool network voice
SW1(config-dhcp)#address 10.0.2.0 /24
SW1(config-dhcp)#auto-default-router 
SW1(config)#ip dhcp pool network data 
SW1(config-dhcp)#address 10.0.1.0 /24
SW1(config-dhcp)#auto-default-router 
SW1(config-dhcp)#exit
SW1(config-if)#ip dhcp excluded-address 10.0.1.1 10.0.1.10 
SW1(config-if)#ip dhcp excluded-address 10.0.2.1 10.0.2.10 
SW1(config-if)#exit
SW1(config)#interface vlan 1
SW1(config-if)#no ip address dhcp
SW1(config-if)#exit
SW1(config)#ip dhcp server 
SW1(config)#end

Проверка выдачи адресов DHCP:

SW1#sh ip dhcp allocated
DHCP server enabled.
The number of allocated entries is 2
   IP address     Hardware address   Lease expiration     Type     
---------------- ------------------ ------------------ ----------- 
   10.0.1.11     01.9c.eb.e8.5f.7e. Apr 12 2023          dynamic   
                 75                 11:51:27                       
   10.0.2.11     b4:b0:17:80:cf:c3  Apr 12 2023          dynamic   
                                    12:18:19

Получившаяся конфигурация:

unit-type-control-end
!
vlan database
vlan 2-5
exit
voice vlan aging-timeout 720
voice vlan id 2
voice vlan state oui-enabled
voice vlan oui-table add 0001e3 Siemens_AG_phone________
voice vlan oui-table add 00036b Cisco_phone_____________
voice vlan oui-table add 00096e Avaya___________________
voice vlan oui-table add 000fe2 H3C_Aolynk______________
voice vlan oui-table add 0060b9 Philips_and_NEC_AG_phone
voice vlan oui-table add 00d01e Pingtel_phone___________
voice vlan oui-table add 00e075 Polycom/Veritel_phone___
voice vlan oui-table add 00e0bb 3Com_phone______________
voice vlan oui-table add b4b017 Avaya                 
exit
ip dhcp server
ip dhcp excluded-address 10.0.1.1 10.0.1.10
ip dhcp excluded-address 10.0.2.1 10.0.2.10
ip dhcp pool network voice
address low 10.0.2.1 high 10.0.2.254 255.255.255.0
exit
ip dhcp pool network data
address low 10.0.1.1 high 10.0.1.254 255.255.255.0
exit
!
interface vlan 5
 name DATA_VLAN
 ip address 10.0.1.1 255.255.255.0
!
interface vlan 2
 name VOICE_VLAN
 ip address 10.0.2.1 255.255.255.0                    
!
interface GigabitEthernet1/0/1
 spanning-tree portfast
 switchport mode general
 switchport general allowed vlan add 2-5 tagged
 switchport general allowed vlan add 5 untagged
 voice vlan enable
!
Команды

Команды VLAN

Команды Voice VLAN