- Konfigurieren von Sprach-VLAN
- Sprach-VLAN verstehen
- Cisco IP Phone Voice Traffic
- Cisco IP Phone Datenverkehr
- Konfigurieren von Voice-VLAN
- Standard-Voice-VLAN-Konfiguration
- Richtlinien für die Sprach-VLAN-Konfiguration
- Konfigurieren eines Ports, der mit einem Cisco 7960 IP-Telefon verbunden ist
- Konfigurieren des Cisco IP-Telefon-Sprachverkehrs
- Konfigurieren der Priorität eingehender Datenrahmen
- Sprach-VLAN anzeigen
Konfigurieren von Sprach-VLAN
In diesem Kapitel wird beschrieben, wie die Stimme VLAN-Funktion auf dem Katalysator konfigurieren 3560 Schalter. Voice-VLAN wird in einigen Switch-Dokumentationen der Catalyst 6500-Familie als Hilfs-VLAN bezeichnet.
Hinweis 
Vollständige Syntax- und Verwendungsinformationen für die in diesem Kapitel verwendeten Befehle finden Sie in der Befehlsreferenz für diese Version.
Dieses Kapitel besteht aus folgenden Abschnitten:
• Sprach-VLAN verstehen
• Konfigurieren von Voice-VLAN
• Sprach-VLAN anzeigen
Sprach-VLAN verstehen
Mit der Sprach-VLAN-Funktion können Access Ports IP-Sprachdatenverkehr von einem IP-Telefon übertragen. Wenn der Switch mit einem Cisco 7960-IP-Telefon verbunden ist, sendet das Telefon Sprachverkehr mit den Werten Layer 3 IP Precedence und Layer 2 Class of Service (CoS), die standardmäßig auf 5 festgelegt sind. Da sich die Klangqualität eines IP-Telefonanrufs verschlechtern kann, wenn die Daten ungleichmäßig gesendet werden, unterstützt der Switch Quality of Service (QoS) basierend auf IEEE 802.1p CoS. QoS verwendet Klassifizierung und Planung, um den Netzwerkverkehr vom Switch auf vorhersehbare Weise zu senden. Weitere Informationen zu QoS finden Sie in Kapitel 35 „QoS konfigurieren.“
Das Cisco 7960 IP-Telefon ist ein konfigurierbares Gerät, und Sie können es so konfigurieren, dass es Datenverkehr mit einer IEEE 802.1p-Priorität weiterleitet. Sie können den Switch so konfigurieren, dass er der von einem Cisco IP-Telefon zugewiesenen Datenverkehrspriorität vertraut oder diese außer Kraft setzt.
Das Cisco IP-Telefon enthält einen integrierten 10/100-Switch mit drei Anschlüssen, wie in Abbildung 14-1 dargestellt. Die Ports bieten dedizierte Verbindungen zu diesen Geräten:
• Port 1 verbindet sich mit dem Switch oder einem anderen Voice-over-IP (VoIP)-Gerät.
• Port 2 ist eine interne 10/100-Schnittstelle, die den IP-Telefonverkehr überträgt.
• Port 3 (Access Port) verbindet sich mit einem PC oder einem anderen Gerät.
Abbildung 14-1 zeigt eine Möglichkeit zum Anschließen eines Cisco 7960 IP-Telefons.
Abbildung 14-1 Cisco 7960 IP Phone Connected to a Switch
Cisco IP Phone Voice Traffic
Sie können einen Zugangsport mit einem angeschlossenen Cisco IP Phone so konfigurieren, dass ein VLAN für den Sprachverkehr und ein anderes VLAN für den Datenverkehr von einem an das Telefon angeschlossenen Gerät verwendet wird. Sie können Access Ports auf dem Switch so konfigurieren, dass Cisco Discovery Protocol (CDP) -Pakete gesendet werden, die ein angeschlossenes Telefon anweisen, Sprachverkehr auf eine der folgenden Arten an den Switch zu senden:
• Im Voice-VLAN, das mit einem Layer-2-COS-Prioritätswert markiert ist
• Im Zugriffs-VLAN, das mit einem Layer-2-COS-Prioritätswert markiert ist
• Im Zugriffs-VLAN nicht getaggt (kein Layer 2) Prioritätswert)
Hinweis In allen Konfigurationen trägt der Sprachverkehr einen Layer-3-IP-Prioritätswert (der Standardwert ist 5 für Sprachverkehr und 3 für Sprachsteuerungsverkehr).
Cisco IP Phone Datenverkehr
Der Switch kann auch getaggten Datenverkehr verarbeiten (Verkehr in IEEE 802.1Q oder IEEE 802.1p Rahmentypen) von dem Gerät an den Access-Port auf dem Cisco IP-Telefon angeschlossen (siehe Abbildung 14-1). Sie können Layer-2-Zugriffsports auf dem Switch so konfigurieren, dass CDP-Pakete gesendet werden, die das angeschlossene Telefon anweisen, den Telefonzugriffsport in einem dieser Modi zu konfigurieren:
• Im vertrauenswürdigen Modus wird der gesamte über den Zugangsport des Cisco IP-Telefons empfangene Datenverkehr unverändert durch das Telefon geleitet.
• Im nicht vertrauenswürdigen Modus erhält der gesamte Datenverkehr in IEEE 802.1Q- oder IEEE 802.1p-Frames, die über den Zugriffsport des Cisco IP-Telefons empfangen werden, einen konfigurierten Layer-2-CoS-Wert. Der Standardwert für Layer-2-CoS ist 0. Der nicht vertrauenswürdige Modus ist die Standardeinstellung.
Hinweis Nicht getaggter Datenverkehr vom Gerät, das an das Cisco IP-Telefon angeschlossen ist, wird unabhängig vom Vertrauensstatus des Zugriffsports am Telefon unverändert durch das Telefon geleitet.
Cisco IP-Telefone mit alter Firmware können den Switch nicht über Änderungen des Verbindungsstatus am PC-Port des Telefons informieren. Wenn ein an den PC-Anschluss des Telefons angeschlossenes Gerät administrativ getrennt oder deaktiviert wird, ist dem Switch die Änderung nicht bekannt. Cisco IP-Telefone mit neuer Firmware (8-4-x) können eine CDP-Nachricht senden, die einen Host Presence Type Length Value (TLV) enthält, der den geänderten Status der PC-Port-Verbindung des Telefons angibt.
Konfigurieren von Voice-VLAN
Diese Abschnitte enthalten diese Konfigurationsinformationen:
• Standard-Sprach-VLAN-Konfiguration
• Richtlinien für die Sprach-VLAN-Konfiguration
• Konfigurieren eines Ports, der mit einem Cisco 7960 IP-Telefon verbunden ist
Standard-Voice-VLAN-Konfiguration
Die Voice-VLAN-Funktion ist standardmäßig deaktiviert.
Wenn die Voice-VLAN-Funktion aktiviert ist, wird der gesamte Datenverkehr ohne Tags gemäß der standardmäßigen COS-Priorität des Ports gesendet.
Der CoS-Wert ist für IEEE 802.1p- oder IEEE 802.1Q-getaggten Datenverkehr nicht vertrauenswürdig.
Richtlinien für die Sprach-VLAN-Konfiguration
Dies sind die Richtlinien für die Sprach-VLAN-Konfiguration:
• Sprach-VLAN-Konfiguration wird nur auf Switch-Access-Ports unterstützt; Sprach-VLAN-Konfiguration wird nicht auf Trunk-Ports unterstützt.Sie können ein Voice-VLAN nur auf Layer-2-Ports konfigurieren.
Hinweis Trunk-Ports können eine beliebige Anzahl von Sprach-VLANs übertragen, ähnlich wie normale VLANs. Die Konfiguration von Sprach-VLANs ist an Trunk-Ports nicht erforderlich.
• Das Sprach-VLAN sollte auf dem Switch vorhanden und aktiv sein, damit das IP-Telefon korrekt über das Sprach-VLAN kommunizieren kann. Verwenden Sie den Befehl show vlan privileged EXEC, um festzustellen, ob das VLAN vorhanden ist (in der Anzeige aufgeführt). Wenn das VLAN nicht aufgeführt ist, finden Sie in Kapitel 13 „Konfigurieren von VLANs“ Informationen zum Erstellen des Voice-VLANs.
• Konfigurieren Sie kein Voice-VLAN auf privaten VLAN-Ports.
• Die Power over Ethernet (PoE) -Switches sind in der Lage, Cisco Pre-Standard- und IEEE 802.3af-konforme Geräte automatisch mit Strom zu versorgen, wenn sie nicht über eine Wechselstromquelle mit Strom versorgt werden. Informationen zu PoE-Schnittstellen finden Sie im Abschnitt „Konfigurieren eines Energieverwaltungsmodus an einem PoE-Port“.
• Bevor Sie Voice-VLAN aktivieren, empfehlen wir Ihnen, QoS auf dem Switch durch Eingabe des Befehls mls qos global configuration zu aktivieren und den Port trust state durch Eingabe des Befehls mls qos trust cos interface configuration auf trust zu konfigurieren. Wenn Sie die Auto-QoS-Funktion verwenden, werden diese Einstellungen automatisch konfiguriert. Weitere Informationen finden Sie in Kapitel 35 „QoS konfigurieren.“
• Sie müssen CDP am Switch-Port aktivieren, der mit dem Cisco IP-Telefon verbunden ist, um die Konfiguration an das Telefon zu senden. (CDP ist standardmäßig auf allen Switch-Schnittstellen global aktiviert.)
• Die Port Fast-Funktion wird automatisch aktiviert, wenn Voice VLAN konfiguriert ist. Wenn Sie Voice VLAN deaktivieren, wird die Port Fast-Funktion nicht automatisch deaktiviert.
• Wenn sich das Cisco IP-Telefon und ein an das Telefon angeschlossenes Gerät im selben VLAN befinden, müssen sie sich im selben IP-Subnetz befinden. Diese Bedingungen zeigen an, dass sie sich im selben VLAN befinden:
– Beide verwenden IEEE 802.1p oder untagged Frames.
– Das Cisco IP-Telefon verwendet IEEE 802.1p-Frames und das Gerät verwendet unmarkierte Frames.
– Das Cisco IP-Telefon verwendet unmarkierte Frames und das Gerät verwendet IEEE 802.1p-Frames.
– Das Cisco IP-Telefon verwendet IEEE 802.1Q-Frames, und das Sprach-VLAN entspricht dem Zugriffs-VLAN.
• Das Cisco IP-Telefon und ein an das Telefon angeschlossenes Gerät können nicht kommunizieren, wenn sie sich im selben VLAN und Subnetz befinden, aber unterschiedliche Rahmentypen verwenden, da der Datenverkehr im selben Subnetz nicht geroutet wird (Routing würde den Rahmentypunterschied beseitigen).
• Sie können keine statischen sicheren MAC-Adressen im Voice-VLAN konfigurieren.
• Voice-VLAN-Ports können auch diese Porttypen sein:
– Dynamischer Zugangsport. Weitere Informationen finden Sie im Abschnitt „Konfigurieren von Ports mit dynamischem Zugriff auf VMPS-Clients“.
– IEEE 802.1x authentifizierter Port. Weitere Informationen finden Sie im Abschnitt „Konfigurieren der 802.1x-Bereitschaftsprüfung“.
Hinweis Wenn Sie IEEE 802.1x an einem Access Port aktivieren, an dem ein Voice-VLAN konfiguriert ist und an dem ein Cisco IP-Telefon angeschlossen ist, verliert das Telefon die Verbindung zum Switch für bis zu 30 Sekunden.
– Geschützter Port. Weitere Informationen finden Sie im Abschnitt „Konfigurieren geschützter Ports“.
– Ein Quell- oder Zielport für eine SPAN- oder RSPAN-Sitzung.
– Sicherer Port. Weitere Informationen finden Sie im Abschnitt „Konfigurieren der Portsicherheit“.
Hinweis Wenn Sie die Portsicherheit auf einer Schnittstelle aktivieren, die auch mit einem Voice-VLAN konfiguriert ist, müssen Sie die maximal zulässigen sicheren Adressen auf dem Port auf zwei plus die maximal zulässige Anzahl sicherer Adressen im Access-VLAN festlegen. Wenn der Port mit einem Cisco IP-Telefon verbunden ist, benötigt das Telefon bis zu zwei MAC-Adressen. Die Telefonadresse wird im Voice-VLAN und möglicherweise auch im Access-VLAN gelernt. Für das Anschließen eines PCS an das Telefon sind zusätzliche MAC-Adressen erforderlich.
Konfigurieren eines Ports, der mit einem Cisco 7960 IP-Telefon verbunden ist
Da ein Cisco 7960 IP-Telefon auch eine Verbindung zu einem PC oder einem anderen Gerät unterstützt, kann ein Port, der den Switch mit einem Cisco IP-Telefon verbindet, gemischten Datenverkehr übertragen. Sie können einen Port konfigurieren, um zu entscheiden, wie das Cisco IP-Telefon Sprach- und Datenverkehr überträgt.
Diese Abschnitte enthalten diese Konfigurationsinformationen:
• Konfigurieren von Cisco IP-Telefon-Sprachverkehr
• Konfigurieren der Priorität eingehender Datenrahmen
Konfigurieren des Cisco IP-Telefon-Sprachverkehrs
Sie können einen mit dem Cisco IP-Telefon verbundenen Port so konfigurieren, dass CDP-Pakete an das Telefon gesendet werden, um die Art und Weise zu konfigurieren, in der das Telefon Sprachverkehr sendet. Das Telefon kann Sprachverkehr in IEEE 802.1Q-Frames für ein bestimmtes Sprach-VLAN mit einem Layer-2-CoS-Wert übertragen. Es kann IEEE 802 verwenden.1p priority Tagging, um dem Sprachverkehr eine höhere Priorität zu geben und den gesamten Sprachverkehr über das native (Zugriffs-) VLAN weiterzuleiten. Das Cisco IP-Telefon kann auch unmarkierten Sprachverkehr senden oder seine eigene Konfiguration verwenden, um Sprachverkehr im Zugangs-VLAN zu senden. In allen Konfigurationen trägt der Sprachverkehr einen Layer-3-IP-Prioritätswert (der Standardwert ist 5).
Gehen Sie ab dem privilegierten EXEC-Modus folgendermaßen vor, um den Sprachverkehr an einem Port zu konfigurieren:
| Befehl | Zweck | |
|---|---|---|
|
Schritt 1 |
terminal konfigurieren |
Rufen Sie den globalen Konfigurationsmodus auf. |
|
schnittstelle Schnittstelle-id |
Geben Sie die an das Telefon angeschlossene Schnittstelle an und rufen Sie den Schnittstellenkonfigurationsmodus auf. |
|
|
mls qos vertrauen cos |
Konfigurieren Sie die Schnittstelle, um eingehende Datenverkehrspakete mithilfe des Paket-CoS-Werts zu klassifizieren. Für unmarkierte Pakete wird der Port-Standard-CoS-Wert verwendet. Hinweis |
|
|
switchport stimme {erkennen cisco-telefon|vlan {vlan-id/dot1p/keine|untagged}} |
Konfigurieren Sie, wie das Cisco IP-Telefon Sprachverkehr überträgt: • • • • • • • |
|
|
ende |
Kehren Sie zum privilegierten EXEC-Modus zurück. |
|
|
schnittstellen anzeigen Interface-ID switchport oder running-config-Schnittstelle anzeigen interface-ID |
Überprüfen Sie Ihre Voice-VLAN-Einträge. Überprüfen Sie Ihre QoS- und Voice-VLAN-Einträge. |
|
|
kopieren running-config startup-config |
( Optional) Speichern Sie Ihre Eingaben in der Konfigurationsdatei. |
In diesem Beispiel wird gezeigt, wie ein mit einem Cisco IP-Telefon verbundener Port so konfiguriert wird, dass der COS-Wert zum Klassifizieren des eingehenden Datenverkehrs, zum Verwenden der IEEE 802.1p-Prioritätstagging für den Sprachverkehr und zum Verwenden des standardmäßigen nativen VLANS (VLAN 0) zum Übertragen des gesamten Datenverkehrs verwendet wird:
Switch# configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)# interface gigabitethernet0/1
Switch(config-if)# mls qos trust cos
Switch(config-if)# switchport voice vlan dot1p
Switch(config-if)# end
Um den Port auf die Standardeinstellung zurückzusetzen, verwenden Sie den Befehl no switchport voice vlan interface configuration.
Dieses Beispiel zeigt, wie switchport Voice Detect auf einem Cisco IP-Telefon aktiviert wird:
Switch# configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)# interface fastethernet 0/1
Switch(config-if)# switchport voice?
detectdetection enhancement keyword
vlanVLAN for voice traffic
Switch(config-if)# switchport voice detect?
cisco-phoneCisco IP Phone
Switch(config-if)# switchport voice detect cisco-phone?
full-duplexCisco IP Phone
Switch(config-if)# switchport voice detect cisco-phone full-duplex
full-duplexfull duplex keyword
Switch(config-if)# end
Dieses Beispiel zeigt, wie die Switchport-Spracherkennung auf einem Cisco IP-Telefon deaktiviert wird:
Switch# configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)# interface fastethernet 0/1 Switch(config-if)# no switchport voice detect cisco-phone Switch(config-if)# no switchport voice detect cisco-phone full-duplex
Konfigurieren der Priorität eingehender Datenrahmen
Sie können einen PC oder ein anderes Datengerät an einen Cisco IP-Telefonanschluss anschließen. Um getaggten Datenverkehr (in IEEE 802.1Q- oder IEEE 802.1p-Frames) zu verarbeiten, können Sie den Switch so konfigurieren, dass CDP-Pakete gesendet werden, um das Telefon anzuweisen, Datenpakete von dem an den Zugangsport des Cisco IP-Telefons angeschlossenen Gerät zu senden. Der PC kann Pakete mit einem zugewiesenen CoS-Wert generieren. Sie können das Telefon so konfigurieren, dass die Priorität von Frames, die von verbundenen Geräten am Telefonanschluss eingehen, nicht geändert (vertrauenswürdig) oder überschrieben (nicht vertrauenswürdig) wird.
Gehen Sie ab dem privilegierten EXEC-Modus folgendermaßen vor, um die Priorität des vom Nonvoice-Port des Cisco IP-Telefons empfangenen Datenverkehrs festzulegen:
| Befehl | Zweck | |
|---|---|---|
|
Schritt 1 |
terminal konfigurieren |
Rufen Sie den globalen Konfigurationsmodus auf. |
|
schnittstelle Schnittstelle-id |
Geben Sie die Schnittstelle an, die mit dem Cisco IP-Telefon verbunden ist, und rufen Sie den Schnittstellenkonfigurationsmodus auf. |
|
|
switchport priority extend |
Legen Sie die Priorität des vom Cisco IP Phone Access Port empfangenen Datenverkehrs fest: • • |
|
|
ende |
Kehren Sie zum privilegierten EXEC-Modus zurück. |
|
|
schnittstellen anzeigen Interface-id switchport |
Überprüfen Sie Ihre Eingaben. |
|
|
kopieren running-config startup-config |
( Optional) Speichern Sie Ihre Eingaben in der Konfigurationsdatei. |
In diesem Beispiel wird gezeigt, wie ein mit einem Cisco IP-Telefon verbundener Port so konfiguriert wird, dass die Priorität von Frames, die vom PC oder dem angeschlossenen Gerät empfangen werden, nicht geändert wird:
Switch# configure terminal
Enter configuration commands, one per line. End with CNTL/Z.
Switch(config)# interface gigabitethernet0/1
Switch(config-if)# switchport priority extend trust
Switch(config-if)# end
Um den Port auf die Standardeinstellung zurückzusetzen, verwenden Sie den Befehl no switchport priority extend interface configuration.
Sprach-VLAN anzeigen
Verwenden Sie den Befehl show interfaces interface-id switchport privileged EXEC, um die Sprach-VLAN-Konfiguration für eine Schnittstelle anzuzeigen.