Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

VoIP auf Switches der EX-Serie

Sie können Voice-over-IP (VoIP) auf einem Switch der EX-Serie zur Unterstützung von IP-Telefonen konfigurieren. Wenn Sie VoIP verwenden, können Sie IP-Telefone mit dem Switch verbinden und die IEEE 802.1X-Authentifizierung für 802.1X-kompatible IP-Telefone konfigurieren. Weitere Informationen finden Sie in diesem Thema.

Verstehen von 802.1X und VoIP auf Switches der EX-Serie

Wenn Sie VoIP verwenden, können Sie IP-Telefone mit dem Switch verbinden und die IEEE 802.1X-Authentifizierung für 802.1X-kompatible IP-Telefone konfigurieren. Die 802.1X-Authentifizierung bietet Netzwerk-Edge-Sicherheit und schützt Ethernet-LANs vor unbefugtem Benutzerzugriff.

VoIP ist ein Protokoll für die Sprachübertragung über paketvermittelte Netzwerke. VoIP überträgt Sprachanrufe über eine Netzwerkverbindung anstelle einer analogen Telefonleitung.

Wenn VoIP mit 802.1X verwendet wird, authentifiziert der RADIUS-Server das Telefon, und das Link Layer Discovery Protocol–Media Endpoint Discovery (LLDP-MED) stellt die CoS-Parameter (Class-of-Service) für das Telefon bereit.

Sie können die 802.1X-Authentifizierung für die Arbeit mit VoIP in mehreren Supplicant- oder Single-Supplicant-Modus konfigurieren. Im Supplicant-Modus ermöglicht der 802.1X-Prozess die Verbindung mehrerer Supplicants mit der Schnittstelle. Jeder Supplicant wird individuell authentifiziert. Ein Beispiel für eine VoIP-Topologie mit mehreren Supplicants finden Sie unter Abbildung 1.

Abbildung 1: VoIP Multiple Supplicant-TopologieVoIP Multiple Supplicant-Topologie

Wenn ein 802.1X-kompatibles IP-Telefon keinen 802.1X-Host hat, aber ein weiteres 802.1X-kompatibles Gerät an seinen Datenport angeschlossen ist, können Sie das Telefon im Supplicant-Modus mit einer Schnittstelle verbinden. Im Single-Supplicant-Modus authentifiziert der 802.1X-Prozess nur den ersten Supplicant. Allen anderen Supplicants, die sich später mit der Schnittstelle verbinden, wird uneingeschränkter Zugriff ohne weitere Authentifizierung gewährt. Sie "piggyback" effektiv die Authentifizierung des ersten Supplicants. Ein Beispiel für eine VoIP-Einzel-Supplicant-Topologie finden Sie unter Abbildung 2 .

Abbildung 2: VoIP-Einzel-Supplicant-TopologieVoIP-Einzel-Supplicant-Topologie

Wenn ein IP-Telefon 802.1X nicht unterstützt, können Sie VoIP so konfigurieren, dass 802.1X und LLDP-MED umgangen werden und die Pakete an ein VoIP-VLAN weitergeleitet werden.

Multi-Domain 802.1X-Authentifizierung

Die Multidomänen-802.1X-Authentifizierung ist eine Erweiterung des Supplicant-Modus mit mehreren Supplicant-Funktionen, mit der ein Standard-VoIP-Gerät und mehrere Datengeräte an einem einzigen Port authentifiziert werden können. Die 802.1X-Authentifizierung mit mehreren Domänen bietet verbesserte Sicherheit über den Multi-Supplicant-Modus, indem die Anzahl der authentifizierten Daten und VoIP-Sitzungen am Port eingeschränkt wird. Im Supplicant-Modus kann eine beliebige Anzahl von VoIP- oder Datensitzungen authentifiziert werden; die Anzahl der Sitzungen kann mithilfe von MAC-Begrenzung eingeschränkt werden, aber es gibt keine Möglichkeit, die Beschränkung speziell auf Daten- oder VoIP-Sitzungen anzuwenden.

Bei der 802.1X-Authentifizierung mit mehreren Domänen ist der einzelne Port in zwei Domänen unterteilt; die eine ist die Datendomäne und die andere die Sprachdomäne. Die 802.1X-Authentifizierung mit mehreren Domänen führt je nach Domäne eine separate Sitzungsanzahl aufrecht. Sie können die maximale Anzahl authentifizierter Datensitzungen konfigurieren, die am Port zulässig sind. Die Anzahl der VoIP-Sitzungen ist nicht konfigurierbar; am Port ist nur eine authentifizierte VoIP-Sitzung zulässig.

Wenn ein neuer Client versucht, sich an der Schnittstelle zu authentifizieren, nachdem die maximale Sitzungsanzahl erreicht wurde, besteht die Standardaktion darin, das Paket zu löschen und eine Fehlermeldung zu generieren. Sie können die Aktion auch so konfigurieren, dass die Schnittstelle heruntergefahren wird. Der Port kann durch Ausgabe des clear dot1x recovery-timeout Befehls manuell aus dem Down-Status wiederhergestellt werden, oder er kann automatisch nach einer konfigurierten Wiederherstellungszeit wiederhergestellt werden.

Die Multi-Domain-Authentifizierung erzwingt nicht die Reihenfolge der Geräteauthentifizierung. Für die besten Ergebnisse sollte das VoIP-Gerät jedoch vor einem Datengerät auf einem 802.1X-fähigen Port mit mehreren Domänen authentifiziert werden. Die Multi-Domain-Authentifizierung wird nur in mehreren Supplicant-Modus unterstützt.

Beispiel: Einrichten von VoIP mit 802.1X und LLDP-MED auf einem Switch der EX-Serie

Sie können Voice-over-IP (VoIP) auf einem Switch der EX-Serie zur Unterstützung von IP-Telefonen konfigurieren. Das Link Layer Discovery Protocol–Media Endpoint Discovery (LLDP-MED)-Protokoll leitet VoIP-Parameter vom Switch an das Telefon weiter. Sie konfigurieren auch die 802.1X-Authentifizierung, um den Telefonzugriff auf das LAN zu ermöglichen. Die Authentifizierung erfolgt über einen Backend RADIUS-Server.

In diesem Beispiel wird beschrieben, wie VoIP auf einem Switch der EX-Serie konfiguriert wird, um ein Avaya IP-Telefon sowie das LLDP-MED-Protokoll und die 802.1X-Authentifizierung zu unterstützen:

Anmerkung:

Wenn Auf Ihrem Switch Junos OS für Switches der EX-Serie mit Unterstützung für den ElS-Konfigurationsstil (Enhanced Layer 2 Software) ausgeführt wird, siehe Beispiel: Einrichten von VoIP mit 802.1X und LLDP-MED auf einem Switch der EX-Serie mit ELS-Unterstützung. ELS-Details finden Sie unter Verwenden der Enhanced Layer 2 Software CLI.

Anforderungen

In diesem Beispiel werden die folgenden Hardware- und Softwarekomponenten verwendet:

  • Junos OS Version 9.1 oder höher für Switches der EX-Serie

  • Ein Switch der EX-Serie, der als Authentifikator-Portzugriffs-Entität (PAE) fungiert. Die Schnittstellen auf dem Authentifikator PAE bilden ein Kontrollgate, das den gesamten Datenverkehr zu und von Supplicants blockiert, bis er authentifiziert ist.

  • Ein Avaya 9620 IP-Telefon, das LLDP-MED und 802.1X unterstützt

Bevor Sie VoIP konfigurieren, müssen Sie Folgendes beachten:

Anmerkung:

Wenn die IP-Adresse nicht auf dem Avaya IP-Telefon konfiguriert ist, tauscht das Telefon LLDP-MED-Informationen aus, um die VLAN-ID für das Sprach-VLAN zu erhalten. Sie müssen die voip Anweisung auf der Schnittstelle konfigurieren, um die Schnittstelle als VoIP-Schnittstelle zu bezeichnen, und es dem Switch ermöglichen, den VLAN-Namen und die VLAN-ID für das Sprach-VLAN an das IP-Telefon weiterzuleiten. Das IP-Telefon verwendet dann das Sprach-VLAN (d. h. es verweist auf die ID des Sprach-VLANs), um eine DHCP-Erkennungsanforderung zu senden und Informationen mit dem DHCP-Server (Voice-Gateway) auszutauschen.

Überblick und Topologie

Anstatt ein normales Telefon zu verwenden, verbinden Sie ein IP-Telefon direkt mit dem Switch. Ein IP-Telefon verfügt über die gesamte Hardware und Software, die für voIP benötigt wird. Sie können auch ein IP-Telefon mit Strom versorgen, indem Sie es mit einer der PoE-Schnittstellen (Power over Ethernet) auf dem Switch verbinden.

In diesem Beispiel ist die Zugriffsschnittstelle ge-0/0/2 auf dem EX4200-Switch mit einem Avaya 9620 IP-Telefon verbunden. Avaya-Telefone verfügen über eine integrierte Brücke, mit der Sie einen Desktop-PC mit dem Telefon verbinden können, sodass Desktop und Telefon in einem einzigen Büro nur eine Schnittstelle auf dem Switch benötigen. Der Switch der EX-Serie ist mit einem RADIUS-Server an der Schnittstelle ge-0/0/10 verbunden (siehe Abbildung 3).

Abbildung 3: VoIP-TopologieVoIP-Topologie

In diesem Beispiel konfigurieren Sie VoIP-Parameter und geben die Weiterleitungsklasse assured-forward für Sprachdatenverkehr an, um die höchste Dienstqualität zu gewährleisten.

Tabelle 1 beschreibt die in diesem Beispiel für die VoIP-Konfiguration verwendeten Komponenten.

Tabelle 1: Komponenten der VoIP-Konfigurationstopologie
Eigenschaft Einstellungen

Switch-Hardware

EX4200-Switch

VLAN-Namen

data-vlan voice-vlan

Verbindung zum Avaya-Telefon – mit integriertem Hub, um Telefon und Desktop-PC mit einer einzigen Schnittstelle zu verbinden (erfordert PoE)

ge-0/0/2

Ein RADIUS-Server

Bietet Backend-Datenbank, die über die Schnittstelle ge-0/0/10mit dem Switch verbunden ist.

Neben der Konfiguration eines VoIP für die Schnittstelle ge-0/0/2konfigurieren Sie:

  • 802.1X-Authentifizierung. Die Authentifizierung wird auf multiple Supplicant festgelegt, um den Zugriff mehrerer Supplicants auf das LAN über eine Schnittstelle ge-0/0/2zu unterstützen.

  • LLDP-MED-Protokollinformationen. Der Switch verwendet LLDP-MED, um VoIP-Parameter an das Telefon weiterzuleiten. Mit LLDP-MED wird sichergestellt, dass Sprachdatenverkehr mit den richtigen Werten an der Quelle selbst getaggt und priorisiert wird. Beispielsweise können 802.1p Class of Service- und 802.1Q-Tag-Informationen an das IP-Telefon gesendet werden.

    Anmerkung:

    Eine PoE-Konfiguration ist nicht erforderlich, wenn ein IP-Telefon einen Netzadapter verwendet.

Konfiguration

So konfigurieren Sie VoIP-, LLDP-MED- und 802.1X-Authentifizierung:

Verfahren

CLI-Schnellkonfiguration

Um VoIP, LLDP-MED und 802.1X schnell zu konfigurieren, kopieren Sie die folgenden Befehle und fügen sie in das Switch-Terminal-Fenster ein:

Schritt-für-Schritt-Verfahren

So konfigurieren Sie VoIP mit LLDP-MED und 802.1X:

  1. Konfiguration der VLANs für Sprache und Daten:

  2. Assoziieren Sie das VLAN data-vlan mit der Schnittstelle:

  3. Konfigurieren Sie die Schnittstelle als Zugriffsschnittstelle, konfigurieren Sie die Unterstützung für Ethernet-Switching und fügen Sie das data-vlan VLAN hinzu:

  4. Konfigurieren Sie VoIP auf der Schnittstelle, und geben Sie die assured-forwarding Weiterleitungsklasse an, um die zuverlässigste Class of Service bereitzustellen:

  5. Konfiguration der LLDP-MED-Protokollunterstützung:

  6. Konfigurieren Sie die 802.1X-Authentifizierungsunterstützung und geben Sie den Supplicant-Modus an multiple , um ein IP-Telefon und einen mit dem IP-Telefon an der Schnittstelle verbundenen PC zu authentifizieren:

    Anmerkung:

    Wenn Sie kein Gerät authentifizieren möchten, überspringen Sie die 802.1X-Konfiguration auf dieser Schnittstelle.

Ergebnisse

Die Ergebnisse der Konfiguration anzeigen:

Überprüfung

Um zu bestätigen, dass die Konfiguration ordnungsgemäß funktioniert, führen Sie folgende Aufgaben aus:

Überprüfen der LLDP-MED-Konfiguration

Zweck

Überprüfen Sie, ob LLDP-MED an der Schnittstelle aktiviert ist.

Aktion
Bedeutung

Die show lldp detail Ausgabe zeigt, dass sowohl LLDP als auch LLDP-MED auf der ge-0/0/2.0 Schnittstelle konfiguriert sind. Das Ende der Ausgabe zeigt die Liste der unterstützten LLDP-Basis-TLVs, 802.3-TLVs und LLDP-MED-TLVs, die unterstützt werden.

Überprüfung der 802.1X-Authentifizierung für IP-Telefon und Desktop-PC

Zweck

Zeigen Sie die 802.1X-Konfiguration an, um zu bestätigen, dass die VoIP-Schnittstelle Zugriff auf das LAN hat.

Aktion
Bedeutung

Das Feld Role zeigt an, dass sich die ge-0/0/2.0 Schnittstelle im Authentifatorstatus befindet. Das Supplicant Feld zeigt, dass die Schnittstelle in mehreren Supplicant-Modus konfiguriert ist, sodass mehrere Supplicants an dieser Schnittstelle authentifiziert werden können. Die MAC-Adressen der derzeit verbundenen Supplicants werden unten am Ausgang angezeigt.

Überprüfen der VLAN-Zuweisung zur Schnittstelle

Zweck

Schnittstellenstatus und VLAN-Mitgliedschaft anzeigen.

Aktion
Bedeutung

Das Feld VLAN members zeigt, dass die ge-0/0/2.0 Schnittstelle sowohl VLAN data-vlan als auch VLAN voice-vlan unterstützt. Das State Feld zeigt, dass die Schnittstelle aktiv ist.

Beispiel: VoIP-Konfiguration auf einem Switch der EX-Serie ohne LLDP-MED-Unterstützung

Sie können Voice-over-IP (VoIP) auf einem Switch der EX-Serie zur Unterstützung von IP-Telefonen konfigurieren. Das Link Layer Discovery Protocol–Media Endpoint Discovery -Protokoll (LLDP-MED) wird manchmal mit IP-Telefonen verwendet, um VoIP-Parameter vom Switch an das Telefon weiterzuleiten. Allerdings unterstützen nicht alle IP-Telefone LLDP-MED.

In diesem Beispiel wird beschrieben, wie VoIP auf einem Switch der EX-Serie ohne LLDP-MED konfiguriert wird:

Anforderungen

In diesem Beispiel werden die folgenden Hardware- und Softwarekomponenten verwendet:

  • Ein Switch der EX-Serie mit Unterstützung für ELS, die als Authentifikator Port Access Entity (PAE) fungiert. Die Schnittstellen auf dem Authentifikator PAE bilden ein Kontrollgate, das den gesamten Datenverkehr zu und von Supplicants blockiert, bis er authentifiziert ist.

  • Ein IP-Telefon, das LLDP-MED nicht unterstützt.

  • Junos OS Version 13.2X50 oder höher für Switches der EX-Serie.

Bevor Sie VoIP konfigurieren, müssen Sie Folgendes beachten:

Überblick

Anstatt ein normales Telefon zu verwenden, verbinden Sie ein IP-Telefon direkt mit dem Switch. Ein IP-Telefon verfügt über die gesamte Hardware und Software, die für voIP benötigt wird. Sie können auch ein IP-Telefon mit Strom versorgen, indem Sie es mit einer der PoE-Schnittstellen (Power over Ethernet) auf dem Switch verbinden.

Die Switches der EX-Serie können ein IP-Telefon und einen Endhost aufnehmen, die an einen einzigen Switch-Port angeschlossen sind. In einem solchen Szenario muss der Sprach- und Datenverkehr in verschiedene Broadcast-Domänen oder VLANs getrennt werden. Eine Methode dazu ist die Konfiguration eines Sprach-VLAN, mit dem Zugriffsports nicht gekennzeichneten Datenverkehr akzeptieren und Sprachdatenverkehr von IP-Telefonen getaggt und jede Art von Datenverkehr mit separaten und unterschiedlichen VLANs verknüpfen können. Sprachdatenverkehr (Tagged) kann dann anders behandelt werden, im Allgemeinen mit einer höheren Priorität als Datenverkehr (nicht anhärent).

Das Sprach-VLAN bietet den größten Vorteil, wenn es mit IP-Telefonen verwendet wird, die LLDP-MED unterstützen. Es ist jedoch flexibel genug, dass IP-Telefone, die LLDP-MED nicht unterstützen, es auch effektiv nutzen können. Ohne LLDP-MED muss die Sprach-VLAN-ID jedoch manuell auf dem IP-Telefon eingestellt werden, da LLDP-MED zur dynamischen Durchführung nicht verfügbar ist. Informationen zum Einrichten eines Sprach-VLANs für IP-Telefone, die LLDP-MED unterstützen, finden Sie unter Beispiel: Einrichten von VoIP mit 802.1X und LLDP-MED auf einem Switch der EX-Serie mit ELS-Unterstützung.

Eine weitere Methode zur Trennung von Sprach- (Tagged) und Datenverkehr (nicht gekennzeichnet) in verschiedene VLANs ist die Verwendung eines Trunkports mit der nativen VLAN-ID-Option. Der Trunk-Port wird als Mitglied des Sprach-VLAN hinzugefügt und verarbeitet nur getaggte Sprachdatenverkehr von diesem VLAN. Der Trunk-Port muss auch mit der nativen VLAN-ID für das Daten-VLAN konfiguriert werden, damit der nicht gekennzeichnete Datenverkehr aus dem Daten-VLAN verarbeitet werden kann. Diese Konfiguration erfordert auch, dass die Sprach-VLAN-ID manuell auf dem IP-Telefon eingestellt wird.

In diesem Beispiel werden beide Methoden veranschaulicht. In diesem Beispiel ist die Schnittstelle ge-0/0/2 am Switch mit einem NICHT-LLDP-MED IP-Telefon verbunden.

Anmerkung:

Die Implementierung eines Sprach-VLANs auf einem IP-Telefon ist herstellerspezifisch. Informationen zur Konfiguration eines Sprach-VLANs finden Sie in der Dokumentation, die im Lieferumfang Ihres IP-Telefons enthalten ist. Beispielsweise können Sie auf einem Avaya-Telefon sicherstellen, dass das Telefon auch ohne LLDP-MED die richtige VoIP-VLAN-ID erhält, indem Sie dhcp-Option 176 aktivieren.

Topologie

VoIP-Konfiguration ohne LLDP-MED mithilfe eines Sprach-VLANs an einem Access Port

Verfahren

CLI-Schnellkonfiguration

Um VoIP schnell zu konfigurieren, kopieren Sie die folgenden Befehle und fügen sie in das Terminalfenster des Switches ein:

Schritt-für-Schritt-Verfahren
  1. Konfigurieren Sie zwei VLANs: eine für Datenverkehr und eine für Sprachdatenverkehr:

    Anmerkung:

    Die Sprach-VLAN-ID muss auf dem IP-Telefon manuell eingestellt werden.

  2. Assoziieren Sie das VLAN data-vlan mit der Schnittstelle ge-0/0/2:

  3. Konfigurieren Sie die Schnittstelle ge-0/0/2 als Zugriffsport, der zum Daten-VLAN gehört:

  4. Konfigurieren Sie VoIP auf der Schnittstelle ge-0/0/2 und fügen Sie diese Schnittstelle dem Sprach-VLAN hinzu:

  5. Geben Sie die Weiterleitungsklasse assured-forwarding an, um die zuverlässigste Class of Service bereitzustellen:

Ergebnisse

Die Ergebnisse der Konfiguration anzeigen:

VoIP-Konfiguration ohne LLDP-MED über einen Trunk-Port mit nativer VLAN-Option

Verfahren

CLI-Schnellkonfiguration

Um VoIP schnell zu konfigurieren, kopieren Sie die folgenden Befehle und fügen sie in das Terminalfenster des Switches ein:

Schritt-für-Schritt-Verfahren
  1. Konfigurieren Sie zwei VLANs: eine für Datenverkehr und eine für Sprachdatenverkehr:

    Anmerkung:

    Die Sprach-VLAN-ID muss auf dem IP-Telefon manuell eingestellt werden.

  2. Konfigurieren Sie die Schnittstelle ge-0/0/2 als Trunk-Port, der nur das Sprach-VLAN umfasst:

  3. Konfigurieren Sie die native VLAN-ID für das Daten-VLAN am Trunk-Port:

Ergebnisse

Die Ergebnisse der Konfiguration anzeigen:

Überprüfung

Um zu bestätigen, dass die Konfiguration ordnungsgemäß funktioniert, führen Sie die folgende Aufgabe aus:

Überprüfen der VLAN-Zuweisung zur Schnittstelle

Zweck

Schnittstellenstatus und VLAN-Mitgliedschaft anzeigen.

Aktion
Bedeutung

Das Feld VLAN members zeigt, dass die ge-0/0/2.0-Schnittstelle sowohl daten-VLAN, Data-VLAN als auch Voice-VLAN und Voice-VLAN unterstützt. Das State Feld zeigt, dass die Schnittstelle aktiv ist.

Beispiel: VoIP-Konfiguration auf einem Switch der EX-Serie ohne LLDP-MED-Unterstützung

Sie können Voice-over-IP (VoIP) auf einem Switch der EX-Serie zur Unterstützung von IP-Telefonen konfigurieren. Das Link Layer Discovery Protocol–Media Endpoint Discovery -Protokoll (LLDP-MED) wird manchmal mit IP-Telefonen verwendet, um VoIP-Parameter vom Switch an das Telefon weiterzuleiten. Allerdings unterstützen nicht alle IP-Telefone LLDP-MED.

In diesem Beispiel wird beschrieben, wie VoIP auf einem Switch der EX-Serie ohne LLDP-MED konfiguriert wird:

Anforderungen

In diesem Beispiel werden die folgenden Hardware- und Softwarekomponenten verwendet:

  • Ein EX4200-Switch, der als Authentifikator Port Access Entity (PAE) fungiert. Die Schnittstellen auf dem Authentifikator PAE bilden ein Kontrollgate, das den gesamten Datenverkehr zu und von Supplicants blockiert, bis er authentifiziert ist.

  • Ein IP-Telefon, das LLDP-MED nicht unterstützt.

  • Junos OS Version 9.1 oder höher für Switches der EX-Serie.

Bevor Sie VoIP konfigurieren, müssen Sie Folgendes beachten:

Überblick

Anstatt ein normales Telefon zu verwenden, verbinden Sie ein IP-Telefon direkt mit dem Switch. Ein IP-Telefon verfügt über die gesamte Hardware und Software, die für voIP benötigt wird. Sie können auch ein IP-Telefon mit Strom versorgen, indem Sie es mit einer der PoE-Schnittstellen (Power over Ethernet) auf dem Switch verbinden.

Die Switches der EX-Serie können ein IP-Telefon und einen Endhost aufnehmen, die an einen einzigen Switch-Port angeschlossen sind. In einem solchen Szenario muss der Sprach- und Datenverkehr in verschiedene Broadcast-Domänen oder VLANs getrennt werden. Eine Methode dazu ist die Konfiguration eines Sprach-VLAN, mit dem Zugriffsports nicht gekennzeichneten Datenverkehr akzeptieren und Sprachdatenverkehr von IP-Telefonen getaggt und jede Art von Datenverkehr mit separaten und unterschiedlichen VLANs verknüpfen können. Sprachdatenverkehr (Tagged) kann dann anders behandelt werden, im Allgemeinen mit einer höheren Priorität als Datenverkehr (nicht anhärent).

Das Sprach-VLAN bietet den größten Vorteil, wenn es mit IP-Telefonen verwendet wird, die LLDP-MED unterstützen. Es ist jedoch flexibel genug, dass IP-Telefone, die LLDP-MED nicht unterstützen, es auch effektiv nutzen können. Ohne LLDP-MED muss die Sprach-VLAN-ID jedoch manuell auf dem IP-Telefon eingestellt werden, da LLDP-MED zur dynamischen Durchführung nicht verfügbar ist. Informationen zum Einrichten eines Sprach-VLANs für IP-Telefone, die LLDP-MED unterstützen, finden Sie unter Beispiel: Einrichten von VoIP mit 802.1X und LLDP-MED auf einem Switch der EX-Serie.

Eine weitere Methode zur Trennung von Sprach- (Tagged) und Datenverkehr (nicht gekennzeichnet) in verschiedene VLANs ist die Verwendung eines Trunkports mit der nativen VLAN-ID-Option. Der Trunk-Port wird als Mitglied des Sprach-VLAN hinzugefügt und verarbeitet nur getaggte Sprachdatenverkehr von diesem VLAN. Der Trunk-Port muss auch mit der nativen VLAN-ID für das Daten-VLAN konfiguriert werden, damit der nicht gekennzeichnete Datenverkehr aus dem Daten-VLAN verarbeitet werden kann. Diese Konfiguration erfordert auch, dass die Sprach-VLAN-ID manuell auf dem IP-Telefon eingestellt wird.

In diesem Beispiel werden beide Methoden veranschaulicht. In diesem Beispiel ist die Schnittstelle ge-0/0/2 auf dem EX4200-Switch mit einem NICHT-LLDP-MED-IP-Telefon verbunden.

Anmerkung:

Die Implementierung eines Sprach-VLANs auf einem IP-Telefon ist herstellerspezifisch. Informationen zur Konfiguration eines Sprach-VLANs finden Sie in der Dokumentation, die im Lieferumfang Ihres IP-Telefons enthalten ist. Beispielsweise können Sie auf einem Avaya-Telefon sicherstellen, dass das Telefon auch ohne LLDP-MED die richtige VoIP-VLAN-ID erhält, indem Sie dhcp-Option 176 aktivieren.

Topologie

VoIP-Konfiguration ohne LLDP-MED mithilfe eines Sprach-VLANs an einem Access Port

Verfahren

CLI-Schnellkonfiguration

Um VoIP schnell zu konfigurieren, kopieren Sie die folgenden Befehle und fügen sie in das Terminalfenster des Switches ein:

Schritt-für-Schritt-Verfahren
  1. Konfigurieren Sie zwei VLANs: eine für Datenverkehr und eine für Sprachdatenverkehr:

    Anmerkung:

    Die Sprach-VLAN-ID muss auf dem IP-Telefon manuell eingestellt werden.

  2. Konfigurieren Sie das VLAN data-vlan auf der Schnittstelle ge-0/0/2:

  3. Konfigurieren Sie die Schnittstelle ge-0/0/2 als Zugriffsport, der zum Daten-VLAN gehört:

  4. Konfigurieren Sie VoIP auf der Schnittstelle ge-0/0/2 und fügen Sie diese Schnittstelle dem Sprach-VLAN hinzu:

Ergebnisse

Die Ergebnisse der Konfiguration anzeigen:

VoIP-Konfiguration ohne LLDP-MED über einen Trunk-Port mit nativer VLAN-Option

Verfahren

CLI-Schnellkonfiguration

Um VoIP schnell zu konfigurieren, kopieren Sie die folgenden Befehle und fügen sie in das Terminalfenster des Switches ein:

Schritt-für-Schritt-Verfahren
  1. Konfigurieren Sie zwei VLANs: eine für Datenverkehr und eine für Sprachdatenverkehr:

    Anmerkung:

    Die Sprach-VLAN-ID muss auf dem IP-Telefon manuell eingestellt werden.

  2. Konfigurieren Sie die Schnittstelle ge-0/0/2 als Trunk-Port, der nur das Sprach-VLAN umfasst:

  3. Konfigurieren Sie die native VLAN-ID für das Daten-VLAN am Trunk-Port:

Ergebnisse

Die Ergebnisse der Konfiguration anzeigen:

Überprüfung

Um zu bestätigen, dass die Konfiguration ordnungsgemäß funktioniert, führen Sie die folgende Aufgabe aus:

Überprüfen der VLAN-Zuweisung zur Schnittstelle

Zweck

Schnittstellenstatus und VLAN-Mitgliedschaft anzeigen.

Aktion
Bedeutung

Das Feld VLAN members zeigt, dass die ge-0/0/2.0-Schnittstelle sowohl daten-VLAN, Data-VLAN als auch Voice-VLAN und Voice-VLAN unterstützt. Das State Feld zeigt, dass die Schnittstelle aktiv ist.

Beispiel: VoIP-Konfiguration auf einem Switch der EX-Serie ohne 802.1X-Authentifizierung

Sie können Voice-over-IP (VoIP) auf einem Switch der EX-Serie zur Unterstützung von IP-Telefonen konfigurieren.

Um VoIP auf einem Switch der EX-Serie so zu konfigurieren, dass es ein IP-Telefon unterstützt, das keine 802.1X-Authentifizierung unterstützt, müssen Sie entweder die MAC-Adresse des Telefons der statischen MAC-Bypassliste hinzufügen oder die MAC RADIUS-Authentifizierung auf dem Switch aktivieren.

In diesem Beispiel wird beschrieben, wie VoIP auf einem Switch der EX-Serie ohne 802.1X-Authentifizierung mit statischem MAC-Bypass der Authentifizierung konfiguriert wird:

Anforderungen

In diesem Beispiel werden die folgenden Hardware- und Softwarekomponenten verwendet:

  • Junos OS Version 9.1 oder höher für Switches der EX-Serie

  • Ein IP-Telefon

Bevor Sie VoIP konfigurieren, müssen Sie Folgendes beachten:

Anmerkung:

Wenn die IP-Adresse nicht auf dem Avaya IP-Telefon konfiguriert ist, tauscht das Telefon LLDP-MED-Informationen aus, um die VLAN-ID für das Sprach-VLAN zu erhalten. Sie müssen die voip Anweisung auf der Schnittstelle konfigurieren, um die Schnittstelle als VoIP-Schnittstelle zu bezeichnen, und es dem Switch ermöglichen, den VLAN-Namen und die VLAN-ID für das Sprach-VLAN an das IP-Telefon weiterzuleiten. Das IP-Telefon verwendet dann das Sprach-VLAN (d. h. es verweist auf die ID des Sprach-VLANs), um eine DHCP-Erkennungsanforderung zu senden und Informationen mit dem DHCP-Server (Voice-Gateway) auszutauschen.

Überblick

Anstatt ein normales Telefon zu verwenden, verbinden Sie ein IP-Telefon direkt mit dem Switch. Ein IP-Telefon verfügt über die gesamte Hardware und Software, die für voIP benötigt wird. Sie können auch ein IP-Telefon mit Strom versorgen, indem Sie es mit einer der PoE-Schnittstellen (Power over Ethernet) auf dem Switch verbinden.

In diesem Beispiel ist die Zugriffsschnittstelle ge-0/0/2 auf dem EX4200-Switch mit einem NICHT-802.1X-IP-Telefon verbunden.

Um VoIP auf einem Switch der EX-Serie so zu konfigurieren, dass es ein IP-Telefon unterstützt, das keine 802.1X-Authentifizierung unterstützt, fügen Sie die MAC-Adresse des Telefons als statischen Eintrag in der Authentifikatordatenbank hinzu und legen Sie den Supplicant-Modus auf multiple fest.

Konfiguration

So konfigurieren Sie VoIP ohne 802.1X-Authentifizierung:

Verfahren

CLI-Schnellkonfiguration

Um VoIP schnell zu konfigurieren, kopieren Sie die folgenden Befehle und fügen sie in das Terminalfenster des Switches ein:

Schritt-für-Schritt-Verfahren

So konfigurieren Sie VoIP ohne 802.1X:

  1. Konfiguration der VLANs für Sprache und Daten:

  2. Assoziieren Sie das VLAN data-vlan mit der Schnittstelle:

  3. Konfigurieren Sie die Schnittstelle als Zugriffsschnittstelle, konfigurieren Sie die Unterstützung für Ethernet-Switching und fügen Sie das data-vlan VLAN hinzu:

  4. Konfigurieren Sie VoIP auf der Schnittstelle, und geben Sie die assured-forwarding Weiterleitungsklasse an, um die zuverlässigste Class of Service bereitzustellen:

  5. Konfiguration der LLDP-MED-Protokollunterstützung:

  6. Legen Sie das Authentifizierungsprofil fest (siehe Konfigurieren von 802.1X-Schnittstelleneinstellungen (CLI-Prozedur) und Konfigurieren von 802.1X RADIUS Accounting (CLI-Prozedur)):

  7. Fügen Sie die MAC-Adresse des Telefons zur statischen MAC-Umgehungsliste hinzu:

  8. Setzen Sie den Supplicant-Modus auf mehrere:

Ergebnisse

Die Ergebnisse der Konfiguration anzeigen:

Überprüfung

Um zu bestätigen, dass die Konfiguration ordnungsgemäß funktioniert, führen Sie folgende Aufgaben aus:

Überprüfen der LLDP-MED-Konfiguration

Zweck

Überprüfen Sie, ob LLDP-MED an der Schnittstelle aktiviert ist.

Aktion
Bedeutung

Die show lldp detail Ausgabe zeigt, dass sowohl LLDP als auch LLDP-MED auf der ge-0/0/2.0 Schnittstelle konfiguriert sind. Das Ende der Ausgabe zeigt die Liste der unterstützten LLDP-Basis-TLVs, 802.3-TLVs und LLDP-MED-TLVs, die unterstützt werden.

Überprüfung der Authentifizierung für Desktop-PCs

Zweck

Zeigen Sie die 802.1X-Konfiguration für den Desktop-PC an, der über das IP-Telefon an die VoIP-Schnittstelle angeschlossen ist.

Aktion

Bedeutung

Das Feld Role zeigt an, dass sich die ge-0/0/2.0 Schnittstelle im Authentifatorstatus befindet. Das Supplicant Feld zeigt, dass die Schnittstelle in mehreren Supplicant-Modus konfiguriert ist, sodass mehrere Supplicants an dieser Schnittstelle authentifiziert werden können. Die MAC-Adressen der derzeit verbundenen Supplicants werden unten am Ausgang angezeigt.

Überprüfen der VLAN-Zuweisung zur Schnittstelle

Zweck

Schnittstellenstatus und VLAN-Mitgliedschaft anzeigen.

Aktion
Bedeutung

Das Feld VLAN members zeigt, dass die ge-0/0/2.0 Schnittstelle sowohl VLAN data-vlan als auch VLAN voice-vlan unterstützt. Das State Feld zeigt, dass die Schnittstelle aktiv ist.

Beispiel: Einrichten von VoIP mit 802.1X und LLDP-MED auf einem Switch der EX-Serie mit ELS-Unterstützung

Anmerkung:

In diesem Beispiel wird Junos OS für Switches der EX-Serie verwendet, die den Konfigurationsstil der Enhanced Layer 2 Software (ELS) unterstützen. Wenn auf Ihrem Switch Software ausgeführt wird, die ELS nicht unterstützt, siehe Beispiel: Einrichten von VoIP mit 802.1X und LLDP-MED auf einem Switch der EX-Serie. ELS-Details finden Sie unter Verwenden der Enhanced Layer 2 Software CLI.

Sie können VoIP auf einem Switch der EX-Serie zur Unterstützung von IP-Telefonen konfigurieren. Das Link Layer Discovery Protocol–Media Endpoint Discovery (LLDP-MED)-Protokoll leitet VoIP-Parameter vom Switch an das Telefon weiter. Sie konfigurieren auch die 802.1X-Authentifizierung, um den Telefonzugriff auf das LAN zu ermöglichen. Die Authentifizierung erfolgt über einen Backend RADIUS-Server.

In diesem Beispiel wird beschrieben, wie VoIP auf einem Switch der EX-Serie konfiguriert wird, um ein Avaya IP-Telefon zu unterstützen, sowie wie das LLDP-MED-Protokoll und die 802.1X-Authentifizierung konfiguriert werden:

Anforderungen

In diesem Beispiel werden die folgenden Software- und Hardwarekomponenten verwendet:

Anmerkung:

Dieses Beispiel gilt auch für QFX5100-Switches.

  • Junos OS-Version 13.2X50 oder höher für Switches der EX-Serie

  • Ein Switch der EX-Serie mit Unterstützung für ELS, die als Authentifikator Port Access Entity (PAE) fungiert. Die Schnittstellen auf dem Authentifikator PAE bilden ein Kontrollgate, das den gesamten Datenverkehr zu und von Supplicants blockiert, bis er authentifiziert ist.

  • Ein Avaya IP-Telefon, das LLDP-MED und 802.1X unterstützt

Bevor Sie VoIP konfigurieren, müssen Sie Folgendes beachten:

Anmerkung:

Wenn die IP-Adresse nicht auf dem Avaya IP-Telefon konfiguriert ist, tauscht das Telefon LLDP-MED-Informationen aus, um die VLAN-ID für das Sprach-VLAN zu erhalten. Sie müssen die voip Anweisung auf der Schnittstelle konfigurieren, um die Schnittstelle als VoIP-Schnittstelle zu bezeichnen, und es dem Switch ermöglichen, den VLAN-Namen und die VLAN-ID für das Sprach-VLAN an das IP-Telefon weiterzuleiten. Das IP-Telefon verwendet dann das Sprach-VLAN (d. h. es verweist auf die ID des Sprach-VLANs), um eine DHCP-Erkennungsanforderung zu senden und Informationen mit dem DHCP-Server (Voice-Gateway) auszutauschen.

Überblick und Topologie

Anstatt ein normales Telefon zu verwenden, verbinden Sie ein IP-Telefon direkt mit dem Switch. Ein IP-Telefon verfügt über die gesamte Hardware und Software, die für voIP benötigt wird. Sie können auch ein IP-Telefon mit Strom versorgen, indem Sie es mit einer der PoE-Schnittstellen (Power over Ethernet) auf dem Switch verbinden.

Die Switches der EX-Serie können ein IP-Telefon und einen Endhost aufnehmen, die an einen einzigen Switch-Port angeschlossen sind. In einem solchen Szenario muss der Sprach- und Datenverkehr in verschiedene Broadcast-Domänen oder VLANs getrennt werden. Eine Methode dazu ist die Konfiguration eines Sprach-VLAN, mit dem Zugriffsports nicht gekennzeichneten Datenverkehr akzeptieren und Sprachdatenverkehr von IP-Telefonen getaggt und jede Art von Datenverkehr mit separaten und unterschiedlichen VLANs verknüpfen können. Sprachdatenverkehr (Tagged) kann dann anders behandelt werden, im Allgemeinen mit einer höheren Priorität als Datenverkehr (nicht anhärent).

Anmerkung:

Wenn auf den Daten- und Sprach-VLANs eine MAC-Adresse gelernt wurde, bleibt sie aktiv, es sei denn, sie altert aus beiden VLANs, oder beide VLANs werden gelöscht.

In diesem Beispiel ist die Zugangsschnittstelle ge-0/0/2 auf dem Switch der EX-Serie mit einem Avaya IP-Telefon verbunden. Avaya-Telefone verfügen über eine integrierte Brücke, mit der Sie einen Desktop-PC mit dem Telefon verbinden können. Desktop und Telefon in einem einzigen Büro benötigen also nur eine Schnittstelle auf dem Switch. Der Switch der EX-Serie ist an einen RADIUS-Server an der Ge-0/0/10-Schnittstelle angeschlossen (siehe Abbildung 4).

Anmerkung:

Diese Abbildung gilt auch für QFX5100-Switches.

Abbildung 4: VoIP-TopologieVoIP-Topologie

In diesem Beispiel konfigurieren Sie VoIP-Parameter und geben die Weiterleitungsklasse assured-forward für Sprachdatenverkehr an, um die höchste Dienstqualität zu gewährleisten.

Tabelle 2 beschreibt die in diesem Beispiel für die VoIP-Konfiguration verwendeten Komponenten.

Tabelle 2: Komponenten der VoIP-Konfigurationstopologie
Eigenschaft Einstellungen

Switch-Hardware

Switch der EX-Serie mit ELS-Unterstützung.

VLAN-Namen und -IDs

Daten-VLAN, 77

Voice-VLAN, 99

Verbindung zum Avaya-Telefon – mit integriertem Hub, um Telefon und Desktop-PC mit einer einzigen Schnittstelle zu verbinden (erfordert PoE)

ge-0/0/2

Ein RADIUS-Server

Bietet Backend-Datenbank, die über die Schnittstelle ge-0/0/10 mit dem Switch verbunden ist.

Neben der Konfiguration eines VoIP für Schnittstelle ge-0/0/2 konfigurieren Sie:

  • 802.1X-Authentifizierung. Die Authentifizierung wird auf den multiple Supplicant-Modus eingestellt, um den Zugriff von mehr als einem Supplicant auf das LAN über die Schnittstelle ge-0/0/2 zu unterstützen.

  • LLDP-MED-Protokollinformationen. Der Switch verwendet LLDP-MED, um VoIP-Parameter an das Telefon weiterzuleiten. Mit LLDP-MED wird sichergestellt, dass Sprachdatenverkehr mit den richtigen Werten an der Quelle selbst getaggt und priorisiert wird. Beispielsweise können 802.1p Class of Service- und 802.1Q-Tag-Informationen an das IP-Telefon gesendet werden.

    Anmerkung:

    Eine PoE-Konfiguration ist nicht erforderlich, wenn ein IP-Telefon einen Netzadapter verwendet.

Topologie

Konfiguration

Verfahren

CLI-Schnellkonfiguration

Um VoIP, LLDP-MED und 802.1X schnell zu konfigurieren, kopieren Sie die folgenden Befehle und fügen sie in das Switch-Terminal-Fenster ein:

Schritt-für-Schritt-Verfahren

So konfigurieren Sie VoIP mit LLDP-MED und 802.1X:

  1. Konfiguration der VLANs für Sprache und Daten:

  2. Assoziieren Sie das VLAN data-vlan mit der Schnittstelle:

  3. Konfigurieren Sie die Schnittstelle als Zugriffsschnittstelle, konfigurieren Sie die Unterstützung für Ethernet-Switching und fügen Sie die Schnittstelle als Mitglied des data-vlan VLAN hinzu:

    Anmerkung:

    Sie dürfen nicht sowohl Daten als auch Sprache im selben VLAN konfigurieren. Wenn Sie Daten und Sprache im selben VLAN konfigurieren, wird die Konfiguration nicht akzeptiert.

    Wenn Sie die 802.1X-Authentifizierung auf Ihrem Switch aktiviert haben, und:

    • Das von Ihnen konfigurierte Sprach-VLAN ist das gleiche wie das Daten-VLAN, das der Authentifizierungsserver sendet,

    • Das von Ihnen konfigurierte Daten-VLAN ist dasselbe wie das Sprach-VLAN, das der Authentifizierungsserver sendet, oder

    • Das Daten-VLAN und das Sprach-VLAN, das der Authentifizierungsserver sendet, sind dieselben

    Der Client wird in den HELD-Status verschoben.

  4. Konfigurieren Sie VoIP auf der Schnittstelle, und geben Sie die assured-forwarding Weiterleitungsklasse an, um die zuverlässigste Class of Service bereitzustellen:

  5. Konfiguration der LLDP-MED-Protokollunterstützung:

  6. Konfigurieren Sie die 802.1X-Authentifizierungsunterstützung und geben Sie den Supplicant-Modus an multiple , um ein IP-Telefon und einen mit dem IP-Telefon an der Schnittstelle verbundenen PC zu authentifizieren:

    Anmerkung:

    Wenn Sie kein Gerät authentifizieren möchten, überspringen Sie die 802.1X-Konfiguration auf dieser Schnittstelle.

Ergebnisse

Die Ergebnisse der Konfiguration anzeigen:

Überprüfung

Um zu bestätigen, dass die Konfiguration ordnungsgemäß funktioniert, führen Sie folgende Aufgaben aus:

Überprüfen der LLDP-MED-Konfiguration

Zweck

Überprüfen Sie, ob LLDP-MED an der Schnittstelle aktiviert ist.

Aktion
Bedeutung

Die show lldp detail Ausgabe zeigt an, dass beide LLDPLLDP-MED auf der ge-0/0/2 Schnittstelle konfiguriert sind. Das Ende der Ausgabe zeigt die Liste der unterstützten LLDP-Basisverwaltungs-TLVs und organisationsspezifischer TLVs, die unterstützt werden.

Überprüfung der 802.1X-Authentifizierung für IP-Telefon und Desktop-PC

Zweck

Zeigen Sie die 802.1X-Konfiguration an, um zu bestätigen, dass die VoIP-Schnittstelle Zugriff auf das LAN hat.

Aktion
Bedeutung

Das Feld Role zeigt an, dass sich die ge-0/0/2.0 Schnittstelle im Authentifatorstatus befindet. Das Supplicant mode Feld zeigt, dass die Schnittstelle im multiple Supplicant-Modus konfiguriert ist, sodass mehrere Supplicants an dieser Schnittstelle authentifiziert werden können. Die MAC-Adressen der derzeit verbundenen Supplicants werden unten am Ausgang angezeigt.

Überprüfen der VLAN-Zuweisung zur Schnittstelle

Zweck

VLAN-Mitgliedschaft der Schnittstelle anzeigen.

Aktion
Bedeutung

Das Feld VLAN members zeigt, dass die ge-0/0/2.0 Schnittstelle sowohl VLAN data-vlan als auch VLAN voice-vlan unterstützt.

Beispiel: VoIP-Konfiguration auf einem Switch der EX-Serie mit ELS-Unterstützung ohne 802.1X-Authentifizierung

Anmerkung:

In diesem Beispiel wird Junos OS für Switches der EX-Serie verwendet, die den Konfigurationsstil der Enhanced Layer 2 Software (ELS) unterstützen. Wenn auf Ihrem Switch Software ausgeführt wird, die ELS nicht unterstützt, siehe Beispiel: Konfigurieren von VoIP auf einem Switch der EX-Serie ohne 802.1X-Authentifizierung. ELS-Details finden Sie unter Verwenden der Enhanced Layer 2 Software CLI.

Sie können Voice-over-IP (VoIP) auf einem Switch der EX-Serie zur Unterstützung von IP-Telefonen konfigurieren.

Um VoIP auf einem Switch der EX-Serie so zu konfigurieren, dass es ein IP-Telefon unterstützt, das keine 802.1X-Authentifizierung unterstützt, müssen Sie entweder die MAC-Adresse des Telefons der statischen MAC-Bypassliste hinzufügen oder die MAC RADIUS-Authentifizierung auf dem Switch aktivieren.

In diesem Beispiel wird beschrieben, wie VoIP auf einem Switch der EX-Serie ohne 802.1X-Authentifizierung mithilfe eines statischen MAC-Bypass der Authentifizierung konfiguriert wird:

Anforderungen

In diesem Beispiel werden die folgenden Hardware- und Softwarekomponenten verwendet:

Anmerkung:

Diese Abbildung gilt auch für QFX5100-Switches.

  • Ein Switch der EX-Serie mit ELS-Unterstützung

  • Junos OS Version 13.2 oder höher für Switches der EX-Serie

  • Ein Avaya IP-Telefon

Bevor Sie VoIP konfigurieren, müssen Sie Folgendes beachten:

Anmerkung:

Wenn die IP-Adresse nicht auf dem Avaya IP-Telefon konfiguriert ist, tauscht das Telefon LLDP-MED-Informationen aus, um die VLAN-ID für das Sprach-VLAN zu erhalten. Sie müssen die voip Anweisung auf der Schnittstelle konfigurieren, um die Schnittstelle als VoIP-Schnittstelle zu bezeichnen, und es dem Switch ermöglichen, den VLAN-Namen und die VLAN-ID für das Sprach-VLAN an das IP-Telefon weiterzuleiten. Das IP-Telefon verwendet dann das Sprach-VLAN (d. h. es verweist auf die ID des Sprach-VLANs), um eine DHCP-Erkennungsanforderung zu senden und Informationen mit dem DHCP-Server (Voice-Gateway) auszutauschen.

Überblick

Anstatt ein normales Telefon zu verwenden, verbinden Sie ein IP-Telefon direkt mit dem Switch. Ein IP-Telefon verfügt über die gesamte Hardware und Software, die für voIP benötigt wird. Sie können auch ein IP-Telefon mit Strom versorgen, indem Sie es mit einer der PoE-Schnittstellen (Power over Ethernet) auf dem Switch verbinden.

In diesem Beispiel ist die Zugriffsschnittstelle ge-0/0/2 auf dem Switch der EX-Serie mit einem IP-Telefon verbunden, das nicht 802.1X ist.

Um VoIP auf einem Switch der EX-Serie so zu konfigurieren, dass es ein IP-Telefon unterstützt, das keine 802.1X-Authentifizierung unterstützt, fügen Sie die MAC-Adresse des Telefons als statischen Eintrag in der Authentifikatordatenbank hinzu und legen Sie den Supplicant-Modus auf multiple fest.

Konfiguration

Verfahren

CLI-Schnellkonfiguration

Um VoIP schnell zu konfigurieren, ohne 802.1X-Authentifizierung zu verwenden, kopieren Sie die folgenden Befehle und fügen sie in das Switch-Terminal-Fenster ein:

Schritt-für-Schritt-Verfahren

So konfigurieren Sie VoIP ohne 802.1X-Authentifizierung:

  1. Konfiguration der VLANs für Sprache und Daten:

  2. Konfigurieren Sie die Schnittstelle als Zugriffsschnittstelle, konfigurieren Sie die Unterstützung für Ethernet-Switching und fügen Sie die Schnittstelle als Mitglied des data-vlan VLAN hinzu:

    Anmerkung:

    Sie dürfen nicht sowohl Daten als auch Sprache im selben VLAN konfigurieren. Wenn Sie Daten und Sprache im selben VLAN konfigurieren, wird die Konfiguration nicht akzeptiert.

  3. Konfigurieren Sie VoIP auf der Schnittstelle, und geben Sie die assured-forwarding Weiterleitungsklasse an, um die zuverlässigste Class of Service bereitzustellen:

  4. Konfiguration der LLDP-MED-Protokollunterstützung:

  5. Legen Sie das Authentifizierungsprofil mit dem Namen auth-profile fest (siehe Konfigurieren von 802.1X-Schnittstelleneinstellungen (CLI-Prozedur) und Konfigurieren von 802.1X RADIUS Accounting (CLI-Prozedur)):

  6. Fügen Sie die MAC-Adresse des Telefons zur statischen MAC-Umgehungsliste hinzu:

  7. Setzen Sie den Supplicant-Modus auf mehrere:

Ergebnisse

Die Ergebnisse der Konfiguration anzeigen:

Überprüfung

Um zu bestätigen, dass die Konfiguration ordnungsgemäß funktioniert, führen Sie folgende Aufgaben aus:

Überprüfen der LLDP-MED-Konfiguration

Zweck

Überprüfen Sie, ob LLDP-MED an der Schnittstelle aktiviert ist.

Aktion
Bedeutung

Die show lldp detail Befehlsausgabe zeigt an, dass sowohl LLDP als auch LLDP-MED auf der ge-0/0/2 Schnittstelle konfiguriert sind. Das Ende der Ausgabe zeigt die Liste der unterstützten LLDP-Basisverwaltungs-TLVs und organisationsspezifischer TLVs, die unterstützt werden.

Überprüfung der Authentifizierung für Desktop-PCs

Zweck

Zeigen Sie die 802.1X-Konfiguration für den Desktop-PC an, der über das IP-Telefon an die VoIP-Schnittstelle angeschlossen ist.

Aktion

Bedeutung

Das Feld Role zeigt, dass sich die ge-0/0/2.0 Schnittstelle in der Authentifuthentifizierungsrolle befindet. Das Supplicant Mode Feld zeigt, dass die Schnittstelle im multiple Supplicant-Modus konfiguriert ist, sodass mehrere Supplicants an dieser Schnittstelle authentifiziert werden können. Die MAC-Adressen der derzeit verbundenen Supplicants werden unten am Ausgang angezeigt.

Überprüfen der VLAN-Zuweisung zur Schnittstelle

Zweck

VLAN-Mitgliedschaft der Schnittstelle anzeigen.

Aktion
Bedeutung

Das Vlan members Feld zeigt, dass die ge-0/0/2.0 Schnittstelle sowohl VLAN data-vlan als auch VLAN voice-vlan unterstützt.