Voice VLAN برای جداسازی تجهیزات VoIP به یک VLAN مجزا استفاده میشود. ویژگیهای QoS(Quality of Service) میتوانند به فریمهای VoIP اختصاص داده شوند تا ترافیک اولویتبندی شود. طبقهبندی فریمهای مرتبط با تجهیزات VoIP بر اساس OUI (Organizationally Unique Identifier – نخستین ۲۴ بیت از آدرس MAC) فرستنده انجام میشود.
عملکرد در ۲ مرحله تنظیم میشود:
1) اضافه کردن
Voice VLAN در سمت سوئیچ
الف) بهصورت
دینامیک بر اساس
OUI فریم ورودی:
در این روش، تخصیص Voice VLAN به یک اینترفیس بهطور خودکار انجام میشود.
زمانی که یک فریم با OUI (Organizationally Unique Identifier) از جدول Voice VLAN وارد پورت میشود، بهطور خودکار Voice VLAN به آن اینترفیس اختصاص داده میشود. وقتی یک پورت بهعنوان پورت متعلق به Voice VLAN شناسایی میشود، پورت بهعنوان پورت tagged (با برچسب VLAN) به VLAN اضافه میشود.
Voice VLAN میتواند
بر روی پورتهایی که در حالت trunk یا
general کار میکنند فعال شود.
برای فعالسازی Voice VLAN و اضافه کردن ورودی تلفن به جدول OUI، از دستورات زیر استفاده کنید:
console(config)# voice vlan oui-table add 002618
console(config)# voice vlan id 10
console(config)# voice vlan state oui-enabled
!#console(config)
console(config)# interface gigabitethernet 1/0/10
console(config-if)# switchport mode general
console(config-if)# voice vlan enable
console(config-if)# exit
console(config)# voice vlan oui-table add 002618
console(config)# voice vlan id 10
console(config)# voice vlan state oui-enabled
!#console(config)
console(config)# interface gigabitethernet 1/0/10
console(config-if)# switchport mode general
console(config-if)# voice vlan enable
console(config-if)# exit
ب) بهصورت استاتیک:
console(config)# interface gigabitethernet 1/0/10
console(config-if)# switchport mode general
console(config-if)# switchport general allowed vlan add 10 tagged
console(config)# interface gigabitethernet 1/0/10
console(config-if)# switchport mode general
console(config-if)# switchport general allowed vlan add 10 tagged
در این مثال، VLAN 10 برای
ترافیک صوتی استفاده شده است.
2) تخصیص Voice VLAN در سمت
ترمینال
الف) استفاده از سیاستهای lldp-med
شناسه Voice VLAN با استفاده از فریمهای lldp-med به
تجهیزات VoIP اختصاص مییابد. در این حالت، تجهیزات VoIP به عنوان درخواست دهنده برای دریافت Voice VLAN عمل میکند.
تنظیمات تخصیص Voice VLAN با استفاده از lldp-med:
console(config)# no lldp med network-policy voice auto
console(config)# lldp med network-policy 1 voice vlan 10 vlan-type tagged up 4
console(config)# no lldp med network-policy voice auto
console(config)# lldp med network-policy 1 voice vlan 10 vlan-type tagged up 4
اتصال تنظیمات lldp-med و فعالسازی Voice VLAN برای اینترفیس:
console(config)# interface gigabitethernet 1/0/10
console(config-if)# switchport mode general
console(config-if)# lldp med enable network-policy
console(config-if)# lldp med network-policy add 1
console(config-if)# switchport general allowed vlan add 20 untagged
console(config-if)# switchport general pvid 20
console(config-if)# voice vlan enable
console(config-if)# exit
console(config)# interface gigabitethernet 1/0/10
console(config-if)# switchport mode general
console(config-if)# lldp med enable network-policy
console(config-if)# lldp med network-policy add 1
console(config-if)# switchport general allowed vlan add 20 untagged
console(config-if)# switchport general pvid 20
console(config-if)# voice vlan enable
console(config-if)# exit
در این مثال، VLAN 10 برای
ترافیک صوتی و VLAN 20 برای ترافیک
داده استفاده میشود.
برای بررسی وضعیت Voice VLAN میتوانید از
دستور زیر استفاده کنید:
این دستور، اطلاعات مربوط به تنظیمات Voice VLAN را در پورت مشخص شده (GigabitEthernet1/0/10) نشان میدهد.
console# show voice vlan type oui GigabitEthernet1/0/10
1440 minutes
7
No
---------------------------- ----------------------------
--------------- ------------- ------------ --------------- ----------
gi1/0/12 Yes No Yes src
console# show voice vlan type oui GigabitEthernet1/0/10
1440 minutes
7
No
---------------------------- ----------------------------
--------------- ------------- ------------ --------------- ----------
gi1/0/12 Yes No Yes src
اگر نیاز به عبور دو Voice VLAN در یک سوئیچ از پورتهای مختلف دارید، از پیکربندی زیر استفاده کنید:
console(config)# lldp med network-policy 1 voice vlan 10 vlan-type tagged up 4
console(config)# lldp med network-policy 2 voice vlan 11 vlan-type tagged up 4
console(config)# lldp med network-policy 1 voice vlan 10 vlan-type tagged up 4
console(config)# lldp med network-policy 2 voice vlan 11 vlan-type tagged up 4
console(config)# interface gigabitethernet1/0/1
console(config-if)# switchport mode general
console(config-if)# switchport general allowed vlan add 10 tagged
console(config-if)# lldp med enable network-policy
console(config-if)# lldp med network-policy add 1
console(config)# interface gigabitethernet1/0/2
console(config-if)# switchport mode general
console(config-if)# switchport general allowed vlan add 11 tagged
console(config-if)# lldp med enable network-policy
console(config-if)# lldp med network-policy add 2
console(config)# interface gigabitethernet1/0/1
console(config-if)# switchport mode general
console(config-if)# switchport general allowed vlan add 10 tagged
console(config-if)# lldp med enable network-policy
console(config-if)# lldp med network-policy add 1
console(config)# interface gigabitethernet1/0/2
console(config-if)# switchport mode general
console(config-if)# switchport general allowed vlan add 11 tagged
console(config-if)# lldp med enable network-policy
console(config-if)# lldp med network-policy add 2
بنابراین، سوئیچ از طریق LLDP به تلفنها اطلاع میدهد که ترافیک را در کدام VLAN ارسال کنند.
در سمت سوئیچ، دادههای مربوط به VLAN به صورت تگشده به سادگی روی پورتها منتقل میشوند.
ب) تخصیص Voice VLAN از طریق DHCP
در پاسخ سرور DHCP، با کمک گزینه ۱۳۲ (VLAN ID) دستگاه بهطور خودکار یک VLAN برای علامتگذاری
ترافیک خود اختصاص میدهد (Voice VLAN).
این روش کمتر مورد استفاده قرار میگیرد.
ج) گزینه
دیگر برای تنظیمات Voice VLAN
اگر تجهیزات VoIP و رایانهها
به یک پورت سوئیچ متصل شوند و هر دو دستگاه ترافیک بدون تگ ارسال کنند، میتوان از
قابلیت map mac برای تنظیمات VLAN مجزا برای تلفن استفاده کرد.در مثال
زیر، VLAN 10 برای
ترافیک صوتی و VLAN 20 برای ترافیک
داده استفاده میشود.
تنظیمات mac map:
vlan database
vlan 10,20
map mac aa:bb:cc:00:00:00 24 macs-group 1
exit
vlan database
vlan 10,20
map mac aa:bb:cc:00:00:00 24 macs-group 1
exit
تنظیمات پورت سوئیچ:
interface gigabitethernet 1/0/10
switchport mode general
switchport general allowed vlan add 10,20 untagged
switchport general map macs-group 1 vlan 10
switchport general pvid 20
exit
interface gigabitethernet 1/0/10
switchport mode general
switchport general allowed vlan add 10,20 untagged
switchport general map macs-group 1 vlan 10
switchport general pvid 20
exit
تنظیمات مشترک Voice VLAN و مکانیزم Port Security
قبل از انتشار نسخه 4.0.22، برای تنظیمات همزمان Voice VLAN و Port Security،
لازم بود که شناسایی سه آدرس MAC برای هر پورت مجاز باشد (حداکثر 3 آدرس MAC برای Port Security)، زیرا آدرس MAC تلفن (که از این پس به عنوان TA شناخته میشود) هم در Voice VLAN و هم در Data VLAN شناسایی میشد. این رفتار به این دلیل است که TA، فریمهای LLDP بدون تگ ارسال میکند.
زمانی که این فریمها به سوئیچ میرسند، آدرس MAC تلفن در Data VLAN شناسایی میشود، زیرا PVID (Port VLAN ID) اختصاص داده شده به آن پورت به این شکل تنظیم شده است.
از نسخه 4.0.22 به بعد، این امکان فراهم شده است که آدرس MAC تلفن در Data VLAN شناسایی نشود، با افزودن دستور voice vlan secure mac-learning (که در حالت تنظیمات سراسری فعال میشود).
زمانی که این گزینه فعال باشد، فریمهایی که مقصدشان Voice VLAN نیست و آدرس MAC مبدا آنها در جدول OUI موجود است، برای پورت مربوطه شناسایی نخواهند شد.
از نسخه 4.0.22 به بعد، امکان غیرفعالسازی آموزش آدرس MAC تلفن در VLAN داده
با دستور زیر فراهم شده است:
مهم: در حال حاضر، اگر دستور port security discard-shutdown بر روی اینترفیس اضافه شود، تنظیمات مشترک قابل اعمال نخواهد بود، زیرا پورت مسدود میشود.
پیکربندی نهایی برای تنظیمات مشترک:
voice vlan id 103
voice vlan state oui-enabled
voice vlan secure mac-learning
voice vlan oui-table add c4143c
lldp med network-policy 1 voice vlan 103 vlan-type tagged up 4
interface gigabitethernet1/0/1
port security max 2
port security max 1 voice
port security mode max-addresses
switchport mode general
switchport general allowed vlan add 111 untagged
switchport general pvid 111
lldp med enable network-policy
lldp med network-policy add 1
voice vlan enable
voice vlan id 103
voice vlan state oui-enabled
voice vlan secure mac-learning
voice vlan oui-table add c4143c
lldp med network-policy 1 voice vlan 103 vlan-type tagged up 4
interface gigabitethernet1/0/1
port security max 2
port security max 1 voice
port security mode max-addresses
switchport mode general
switchport general allowed vlan add 111 untagged
switchport general pvid 111
lldp med enable network-policy
lldp med network-policy add 1
voice vlan enable
