Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

VoIP en conmutadores de la serie EX

 

Puede configurar voz sobre IP (VoIP) en un conmutador de la serie EX para admitir teléfonos IP. Cuando utilice VoIP, puede conectar los teléfonos IP al conmutador y configurar la IEEE 802.1 X autenticación para teléfonos IP compatibles con 802.1 X. Para obtener más información, lea este tema.

Descripción de 802.1 X y VoIP en los conmutadores de la serie EX

Cuando utilice VoIP, puede conectar los teléfonos IP al conmutador y configurar la IEEE 802.1 X autenticación para teléfonos IP compatibles con 802.1 X. La autenticación 802.1 X ofrece seguridad de perímetro de red, lo que protege a las LAN Ethernet frente a accesos de usuarios no autorizados.

VoIP es un protocolo usado para la transmisión de voz a través de redes con conmutación de paquetes. VoIP transmite las llamadas de voz mediante una conexión de red en lugar de una línea de teléfono analógica.

Cuando se utiliza VoIP con 802.1 X, el servidor RADIUS autentica el teléfono y el protocolo–de descubrimiento de capa de enlace la detección de medios de los extremos (LLDP-MED) proporciona los parámetros de clase de servicio (COS) al teléfono.

Puede configurar la autenticación de 802.1 X para que funcione con VoIP en el modo suplicante único o de varios suplicantes. En el modo suplicante múltiple , el proceso 802.1 x permite que varios suplicantes se conecten a la interfaz. Cada suplicante se autentica individualmente. Para obtener un ejemplo de topología múltiple suplicante de VoIP, Figura 1consulte.

Figura 1: Topología de VoIP Multiple suplicante
Topología de VoIP Multiple suplicante

Si un teléfono IP compatible con 802.1 X no tiene un host 802.1 X pero tiene otro dispositivo compatible con X 802.1 conectado a su puerto de datos, puede conectar el teléfono a una interfaz en el modo suplicante único. En el modo solicitante único , el proceso de 802.1 x autentica únicamente al primer solicitante. A todos los demás suplicantes que se conecten posteriormente a la interfaz se les concederá acceso completo sin ninguna autenticación adicional. Se superponieron “” de forma eficaz’en el primer suplicante de autenticación. Para obtener un ejemplo de topología de suplicante único de VoIP Figura 2 , consulte.

Figura 2: Topología de suplicante único de VoIP
Topología de suplicante único de VoIP

Si un teléfono IP no es compatible con 802.1 X, puede configurar VoIP para eludir 802.1 X y LLDP-MED, y hacer que los paquetes se reenvíen a una VLAN VoIP.

Autenticación 802.1 X de varios dominios

La autenticación de 802.1 X de varios dominios es una extensión de varios modos suplicante que permite que un dispositivo de VoIP predeterminado y varios dispositivos de datos se autentiquen en un único puerto. La autenticación 802.1 X de varios dominios proporciona seguridad mejorada en el modo suplicante múltiple al restringir el número de datos autenticados y las sesiones VoIP del puerto. En el modo suplicante múltiple, puede autenticarse cualquier cantidad de sesiones de VoIP o de datos; el número de sesiones puede restringirse mediante la limitación de direcciones MAC, pero no hay ninguna manera de aplicar el límite específicamente a las sesiones de datos o de VoIP.

Con la autenticación 802.1 X de varios dominios, el único puerto se divide en dos dominios; uno de ellos es el dominio de datos y el otro es el dominio de la voz. La autenticación 802.1 X de varios dominios mantiene recuentos de sesiones independientes en función del dominio. Puede configurar el número máximo de sesiones de datos autenticadas permitidas en el puerto. No se puede configurar el número de sesiones de VoIP; solo se permite una sesión de VoIP autenticada en el puerto.

Si un cliente nuevo intenta autenticarse en la interfaz después de que se ha alcanzado el número máximo de sesiones, la acción predeterminada es quitar el paquete y generar un mensaje de registro de errores. También puede configurar la acción para cerrar la interfaz. El puerto puede recuperarse manualmente desde el estado desactivado si emite clear dot1x recovery-timeout el comando o puede recuperarlo automáticamente después de un tiempo de espera configurado para la recuperación.

La autenticación de varios dominios no exige el orden de la autenticación del dispositivo. Sin embargo, para obtener los mejores resultados, el dispositivo de VoIP debe ser autenticado antes que un dispositivo de datos en un puerto 802.1 X habilitado con varios dominios. La autenticación de varios dominios solo se admite en el modo suplicante múltiple.

Ejemplo Configuración de la VoIP con 802.1 X y LLDP-MED en un conmutador de serie EX

Puede configurar voz sobre IP (VoIP) en un conmutador de la serie EX para admitir teléfonos IP. El protocolo de detección de–la capa de vínculo detección de puntos de conexión de medios (LLDP-MED) reenvía los parámetros de VoIP del conmutador al teléfono. También puede configurar la autenticación 802.1 X para permitir el acceso desde el teléfono a la LAN. La autenticación se realiza a través de un servidor de RADIUS back-end.

En este ejemplo se describe cómo configurar VoIP en un conmutador de serie EX para que sea compatible con un teléfono de Avaya IP, así como el protocolo LLDP-MED y la autenticación 802.1 X:

Nota

Si el conmutador se ejecuta Junos OS para conmutadores de la serie EX compatibles con el estilo de configuración Enhanced Layer 2 software (ELS), consulte ejemplo:Example: Setting Up VoIP with 802.1X and LLDP-MED on an EX Series Switch with ELS Supportadmita Els. Para obtener detalles de ELS, consulte Using the Enhanced Layer 2 Software CLI.

Aplicables

En este ejemplo se utilizan los siguientes componentes de hardware y software:

  • Junos OS versión 9,1 o posterior para conmutadores de la serie EX

  • Un conmutador de la serie EX que actúe como una entidad de acceso a puertos (PAE) del autenticador. Las interfaces del autenticador PAE forman una puerta de control que bloquea todo el tráfico entrante y no de los suplicantes hasta que se autentiquen.

  • Un teléfono IP Avaya 9620 que admita LLDP-MED y 802.1 X

Antes de configurar VoIP, asegúrese de que tiene:

Nota

Si la dirección IP no está configurada en el Avaya IP Phone, el teléfono intercambia información LLDP-MED para obtener el ID de VLAN para la VLAN Voice. Debe configurar la voip instrucción en la interfaz para designar la interfaz como una interfaz de VoIP y permitir que el conmutador reenvíe el nombre de VLAN y el ID de VLAN para la VLAN de Voice al teléfono IP. A continuación, el teléfono IP usa la VLAN de voz (es decir, hace referencia’a la voz ID de la VLAN) para enviar una solicitud de descubrimiento de DHCP e intercambiar información con el servidor DHCP (puerta de enlace de voz).

Descripción general y topología

En lugar de utilizar el teléfono normal, puede conectar un teléfono IP directamente al conmutador. Un teléfono IP dispone de todo el hardware y software necesarios para manejar la VoIP. También puede alimentar un teléfono IP conectándolo a una de las interfaces de alimentación a través de Ethernet (PoE) del conmutador.

En este ejemplo, la interfaz de acceso ge-0/0/2 en el conmutador EX4200 está conectado a un teléfono IP Avaya 9620. Los teléfonos Avaya tienen un puente integrado que le permite conectar un PC de escritorio al teléfono, por lo que el escritorio y el teléfono de una sola oficina sólo requieren una interfaz en el conmutador. El conmutador de la serie EX está conectado a RADIUS servidor en la interfaz ge-0/0/10 (consulte Figura 3).

Figura 3: Topología de VoIP
Topología de VoIP

En este ejemplo, se configuran los parámetros de VoIP y se especifica la clase de reenvío garantizado-reenvío para que el tráfico de voz proporcione la máxima calidad de servicio.

Tabla 1describe los componentes utilizados en este ejemplo de configuración de VoIP.

Tabla 1: Componentes de la topología de configuración de VoIP

InspectorConfiguraciones

Cambiar el hardware

Conmutador EX4200

Nombres de VLAN

VLAN de datos

Voice-VLAN

Conexión a Avaya Phone—con concentrador integrado para conectar el teléfono y el ordenador de escritorio a una sola interfaz (requiere PoE)

ge-0/0/2

Un servidor RADIUS

Proporciona una base de datos back-end conectada al conmutador a través de la interfaz ge-0/0/10.

Al igual que la configuración de VoIP para la interfaz ge-0/0/2, puede configurar:

  • autenticación 802.1 x. Autenticación se establece en diferentes suplicante para admitir más de un suplicante de acceso a la LAN a través de la interfaz ge-0/0/2.

  • Información de protocolo LLDP-MED. El conmutador utiliza LLDP-MED para reenviar los parámetros de VoIP al teléfono. El uso de LLDP-MED garantiza que el tráfico de voz se etiquete y se asigne prioridad a los valores correctos en el propio origen. Por ejemplo, la clase de servicio 802.1 p y la información de las etiquetas 802.1 Q se pueden enviar al teléfono IP.

    Nota

    No es necesaria una configuración de PoE si un teléfono IP utiliza un adaptador de alimentación.

Automática

Para configurar la autenticación VoIP, LLDP-MED y 802.1 X:

Configuración rápida de CLI

Para configurar rápidamente VoIP, LLDP-MED, y 802.1 X, copie los siguientes comandos y péguelos en la ventana del conmutador de terminal:

[edit]


set vlans data-vlan vlan-id 77


set vlans voice-vlan vlan-id 99


set vlans data-vlan interface ge-0/0/2.0


set interfaces ge-0/0/2 unit 0 family ethernet-switching vlan members data-vlan


set interfaces ge-0/0/2 unit 0 family ethernet-switching port-mode access


set ethernet-switching-options voip interface ge-0/0/2.0 vlan voice-vlan


set ethernet-switching-options voip interface ge-0/0/2.0 forwarding-class assured-forwarding


set protocols lldp-med interface ge-0/0/2.0


set protocols dot1x authenticator interface ge-0/0/2.0 supplicant multiple

Procedimiento detallado

Para configurar VoIP con LLDP-MED y 802.1 X:

  1. Configure las VLAN para voz y datos:
    [edit vlans]

    user@switch# set data-vlan vlan-id 77

    user@switch# set voice-vlan vlan-id 99
  2. Asociar la VLAN VLAN de datos con la interfaz:
    [edit vlans]

    user@switch# set data-vlan interface ge-0/0/2.0

  3. Configure la interfaz como una interfaz de Access, configure la compatibilidad con conmutación Ethernet y agregue el VLAN de datos LAN
    [edit interfaces]

    user@switch# set ge-0/0/2 unit 0 family ethernet-switching vlan members data-vlan

    user@switch# set ge-0/0/2 unit 0 family ethernet-switching port-mode access
  4. Configure VoIP en la interfaz y especifique el aseguramiento-reenvío clase de reenvío para proporcionar la clase de servicio de mayor confiabilidad:
    [edit ethernet—switching—options]

    user@switch# set voip interface ge-0/0/2.0 vlan voice-vlan

    user@switch# set voip interface ge-0/0/2.0 forwarding-class assured-forwarding

  5. Configurar la compatibilidad con LLDP-MED del Protocolo:
    [edit protocols]

    user@switch# set lldp-med interface ge-0/0/2.0

  6. Para autenticar un teléfono IP y una PC conectado al teléfono IP en la interfaz, configure la compatibilidad con autenticación 802.1 X y especifique diferentes modo suplicante:Nota

    Si no desea autenticar ningún dispositivo, omita la configuración de 802.1 X en esta interfaz.

    [edit protocols]

    user@switch# set dot1x authenticator interface ge-0/0/2.0 supplicant multiple

Resultados

Mostrar los resultados de la configuración:

Comproba

Para confirmar que la configuración funciona correctamente, realice estas tareas:

Comprobación de la configuración de LLDP-MED

Finalidad

Compruebe que se haya activado LLDP-MED en la interfaz.

Acción

user@switch> show lldp detail

Significado

El show lldp detail resultado muestra que tanto LLDP como LLDP-MED están configurados en el ge-0/0/2.0 interfaz. El final del resultado muestra la lista de TLVs básicos de LLDP compatibles: TLVs, 802,3 TLVs y LLDP-MED compatibles.

Verificación de la autenticación 802.1 X para el teléfono IP y el ordenador de sobremesa

Finalidad

Muestre la configuración de 802.1 X para confirmar que la interfaz de VoIP tiene acceso a la LAN.

Acción

user@switch> show dot1x interface ge/0/0/2.0 detail

Significado

Este campo Función muestra que el ge-0/0/2.0 la interfaz está en el estado del autenticador. El servicio Suplica el campo muestra que la interfaz está configurada en el modo suplicante múltiple, lo que permite que varios suplicantes se autentiquen en esta interfaz. Las direcciones MAC de los suplicantes actualmente conectados se muestran en la parte inferior de la salida.

Verificación de la Asociación de VLAN con la interfaz

Finalidad

Muestra el estado de la interfaz y la pertenencia a VLAN.

Acción

Significado

Este campo Miembros de VLAN muestra que el ge-0/0/2.0 interfaz admite tanto el VLAN de datos VLAN y Voice-VLAN LAN. El servicio Estado el campo muestra que la interfaz está activa.

Ejemplo Configuración de VoIP en un conmutador de serie EX sin incluir la compatibilidad de LLDP-MED

Puede configurar voz sobre IP (VoIP) en un conmutador de la serie EX para admitir teléfonos IP. El protocolo detección de extremos–de medios de protocolo de detección de la capa de enlace (LLDP-MED) se utiliza a veces con teléfonos IP para reenviar los parámetros de VoIP del conmutador al teléfono. Sin embargo, no todos los teléfonos IP son compatibles con LLDP-MED.

En este ejemplo se describe cómo configurar VoIP en un conmutador de serie EX sin usar LLDP-MED:

Aplicables

En este ejemplo se utilizan los siguientes componentes de hardware y software:

  • Un conmutador de la serie EX con compatibilidad para ELS que actúe como entidad de acceso a puertos del autenticador (PAE). Las interfaces del autenticador PAE forman una puerta de control que bloquea todo el tráfico entrante y no de los suplicantes hasta que se autentiquen.

  • Un teléfono IP que no admite LLDP-MED.

  • Junos OS versión 13.2 X50 o posterior para conmutadores de la serie EX.

Antes de configurar VoIP, asegúrese de que tiene:

Descripción general

En lugar de utilizar el teléfono normal, puede conectar un teléfono IP directamente al conmutador. Un teléfono IP dispone de todo el hardware y software necesarios para manejar la VoIP. También puede alimentar un teléfono IP conectándolo a una de las interfaces de alimentación a través de Ethernet (PoE) del conmutador.

Los conmutadores de la serie EX pueden alojar un teléfono IP y un host conectado a un solo puerto del conmutador. En este caso, el tráfico de voz y de datos debe estar separado en dominios de difusión diferentes, o VLANs. Un método para llevar esto a cabo consiste en configurar una VLAN de voz, lo que permite a los puertos de acceso aceptar el tráfico de datos sin etiquetar, así como el tráfico de voz etiquetado procedente de teléfonos IP, y asociar cada tipo de tráfico a redes VLAN separadas y distintas. El tráfico de voz (etiquetado) se puede tratar de manera diferente, generalmente con una prioridad mayor que el tráfico de datos (sin etiqueta).

La VLAN de voz ofrece la mayor ventaja cuando se utiliza con teléfonos IP que admiten LLDP-MED, pero es lo suficientemente flexible como para que los teléfonos IP que no admiten LLDP-MED también lo puedan utilizar de manera eficaz. Sin embargo, en ausencia de LLDP-MED, el ID de Voice VLAN debe definirse manualmente en el teléfono IP, ya que no se dispone de LLDP-MED para hacerlo dinámicamente. Para obtener información sobre cómo configurar una VLAN de voz para teléfonos IP que admita LLDP-MED, vea ejemplo:Example: Setting Up VoIP with 802.1X and LLDP-MED on an EX Series Switch with ELS Supportadmita Els.

Otro método para separar el tráfico de voz (etiquetado) y de datos (sin etiquetar) en distintas VLAN consiste en utilizar un puerto troncal con la opción de ID de VLAN nativa. El puerto troncal se agrega como un miembro de Voice VLAN y procesa únicamente el tráfico de voz etiquetado de dicha VLAN. El puerto troncal también debe configurarse con el ID. de VLAN nativo para la VLAN de datos, de modo que pueda procesar el tráfico de datos sin etiquetar desde la VLAN de datos. Esta configuración también requiere que el ID de Voice VLAN se establezca manualmente en el teléfono IP.

Este ejemplo ilustra ambos métodos. En este ejemplo, la interfaz GE-0/0/2 del conmutador está conectada a un teléfono IP que no es LLDP-MED.

Nota

La implementación de una VLAN de voz en un teléfono IP es específica del fabricante. Consulte la documentación suministrada con su teléfono IP para obtener instrucciones sobre cómo configurar una VLAN de voz. Por ejemplo, en un teléfono Avaya, puede asegurarse de que el teléfono obtiene el identificador VLAN de VoIP correcto, incluso en ausencia de LLDP-MED, habilitando la opción DHCP 176.

Configuración de VoIP sin LLDP-MED mediante el uso de una VLAN de voz en un puerto de acceso

Configuración rápida de CLI

Para configurar rápidamente VoIP, copie los siguientes comandos y péguelos en la ventana del conmutador de terminal:

[edit]


set vlans data-vlan vlan-id 77


set vlans voice-vlan vlan-id 99


set vlans data-vlan switch-options interface ge-0/0/2.0


set interfaces ge-0/0/2 unit 0 family ethernet-switching port-mode access


set interfaces ge-0/0/2 unit 0 family ethernet-switching vlan members data-vlan


set switch-options voip interface ge-0/0/2.0 vlan voice-vlan


set switch-options voip interface ge-0/0/2.0 forwarding-class assured-forwarding






Procedimiento detallado

  1. Configure dos VLAN: uno para el tráfico de datos y otro para el tráfico de voz:
    [edit vlans]

    user@switch# set data-vlan vlan-id 77

    user@switch# set voice-vlan vlan-id 99
    Nota

    El ID de voz de VLAN debe establecerse manualmente en el teléfono IP.

  2. Asocie la VLAN data-vlan con la interfaz GE-0/0/2:
    [edit vlans]

    user@switch# set data-vlan switch-options interface ge-0/0/2.0

  3. Configure la interfaz GE-0/0/2 como puerto de acceso que pertenece a la VLAN de datos:
    [edit interfaces]

    user@switch# set ge-0/0/2 unit 0 family ethernet-switching port-mode access

    user@switch# set ge-0/0/2 unit 0 family ethernet-switching vlan member data-vlan

  4. Configure VoIP en la interfaz GE-0/0/2 y agregue esta interfaz a la VLAN de Voice:
    [edit switch-options]

    user@switch# set voip interface ge-0/0/2.0 vlan voice-vlan
  5. Especifique la clase de reenvío garantizado para proporcionar la clase de servicio más confiable:
    [edit switch-options]

    user@switch# set voip interface ge-0/0/2.0 forwarding-class assured-forwarding

Resultados

Mostrar los resultados de la configuración:

Configuración de VoIP sin LLDP-MED utilizando una opción de Puerto troncal con VLAN nativa

Configuración rápida de CLI

Para configurar rápidamente VoIP, copie los siguientes comandos y péguelos en la ventana del conmutador de terminal:

[edit]


set vlans data-vlan vlan-id 77


set vlans voice-vlan vlan-id 99


set interfaces ge-0/0/2 unit 0 family ethernet-switching port-mode trunk


set interfaces ge-0/0/2 unit 0 family ethernet-switching vlan members voice-vlan


set interfaces ge-0/0/2 unit 0 family ethernet-switching native-vlan-id data-vlan

Procedimiento detallado

  1. Configure dos VLAN: uno para el tráfico de datos y otro para el tráfico de voz:
    [edit vlans]

    user@switch# set data-vlan vlan-id 77

    user@switch# set voice-vlan vlan-id 99
    Nota

    El ID de voz de VLAN debe establecerse manualmente en el teléfono IP.

  2. Configure interface GE-0/0/2 como puerto troncal que sólo incluye la VLAN de voz:
    [edit interfaces]

    user@switch# set ge-0/0/2 unit 0 family ethernet-switching port-mode trunk

    user@switch# set ge-0/0/2 unit 0 family ethernet-switching vlan member voice-vlan
  3. Configure el ID. de VLAN nativo para la VLAN de datos en el puerto troncal:
    [edit interfaces]

    user@switch# set ge-0/0/2 unit 0 family ethernet-switching native-vlan-id data-vlan

Resultados

Mostrar los resultados de la configuración:

Comproba

Para confirmar que la configuración funciona correctamente, realice la siguiente tarea:

Verificación de la Asociación de VLAN con la interfaz

Finalidad

Muestra el estado de la interfaz y la pertenencia a VLAN.

Acción

Significado

El campo VLAN members muestra que la interfaz GE-0/0/2.0 admite tanto la VLAN de datos, la VLAN de datos y la voz VLAN, Voice-VLAN. El State campo muestra que la interfaz está activa.

Ejemplo Configuración de VoIP en un conmutador de serie EX sin incluir la compatibilidad de LLDP-MED

Puede configurar voz sobre IP (VoIP) en un conmutador de la serie EX para admitir teléfonos IP. El protocolo detección de extremos–de medios de protocolo de detección de la capa de enlace (LLDP-MED) se utiliza a veces con teléfonos IP para reenviar los parámetros de VoIP del conmutador al teléfono. Sin embargo, no todos los teléfonos IP son compatibles con LLDP-MED.

En este ejemplo se describe cómo configurar VoIP en un conmutador de serie EX sin usar LLDP-MED:

Aplicables

En este ejemplo se utilizan los siguientes componentes de hardware y software:

  • Uno EX4200 conmutador actúa como entidad de acceso a puertos del autenticador (PAE). Las interfaces del autenticador PAE forman una puerta de control que bloquea todo el tráfico entrante y no de los suplicantes hasta que se autentiquen.

  • Un teléfono IP que no admite LLDP-MED.

  • Junos OS versión 9,1 o posterior para los conmutadores de la serie EX.

Antes de configurar VoIP, asegúrese de que tiene:

Descripción general

En lugar de utilizar el teléfono normal, puede conectar un teléfono IP directamente al conmutador. Un teléfono IP dispone de todo el hardware y software necesarios para manejar la VoIP. También puede alimentar un teléfono IP conectándolo a una de las interfaces de alimentación a través de Ethernet (PoE) del conmutador.

Los conmutadores de la serie EX pueden alojar un teléfono IP y un host conectado a un solo puerto del conmutador. En este caso, el tráfico de voz y de datos debe estar separado en dominios de difusión diferentes, o VLANs. Un método para llevar esto a cabo consiste en configurar una VLAN de voz, lo que permite a los puertos de acceso aceptar el tráfico de datos sin etiquetar, así como el tráfico de voz etiquetado procedente de teléfonos IP, y asociar cada tipo de tráfico a redes VLAN separadas y distintas. El tráfico de voz (etiquetado) se puede tratar de manera diferente, generalmente con una prioridad mayor que el tráfico de datos (sin etiqueta).

La VLAN de voz ofrece la mayor ventaja cuando se utiliza con teléfonos IP que admiten LLDP-MED, pero es lo suficientemente flexible como para que los teléfonos IP que no admiten LLDP-MED también lo puedan utilizar de manera eficaz. Sin embargo, en ausencia de LLDP-MED, el ID de Voice VLAN debe definirse manualmente en el teléfono IP, ya que no se dispone de LLDP-MED para hacerlo dinámicamente. Para obtener información sobre cómo configurar una VLAN de voz para teléfonos IP que admita LLDP-MED, vea ejemplo:Example: Setting Up VoIP with 802.1X and LLDP-MED on an EX Series Switchde la serie ex.

Otro método para separar el tráfico de voz (etiquetado) y de datos (sin etiquetar) en distintas VLAN consiste en utilizar un puerto troncal con la opción de ID de VLAN nativa. El puerto troncal se agrega como un miembro de Voice VLAN y procesa únicamente el tráfico de voz etiquetado de dicha VLAN. El puerto troncal también debe configurarse con el ID. de VLAN nativo para la VLAN de datos, de modo que pueda procesar el tráfico de datos sin etiquetar desde la VLAN de datos. Esta configuración también requiere que el ID de Voice VLAN se establezca manualmente en el teléfono IP.

Este ejemplo ilustra ambos métodos. En este ejemplo, la interfaz GE-0/0/2 del conmutador EX4200 está conectada a un teléfono IP que no es LLDP-MED.

Nota

La implementación de una VLAN de voz en un teléfono IP es específica del fabricante. Consulte la documentación suministrada con su teléfono IP para obtener instrucciones sobre cómo configurar una VLAN de voz. Por ejemplo, en un teléfono Avaya, puede asegurarse de que el teléfono obtiene el identificador VLAN de VoIP correcto, incluso en ausencia de LLDP-MED, habilitando la opción DHCP 176.

Configuración de VoIP sin LLDP-MED mediante el uso de una VLAN de voz en un puerto de acceso

Configuración rápida de CLI

Para configurar rápidamente VoIP, copie los siguientes comandos y péguelos en la ventana del conmutador de terminal:

[edit]


set vlans data-vlan vlan-id 77


set vlans voice-vlan vlan-id 99


set vlans data-vlan interface ge-0/0/2.0


set interfaces ge-0/0/2 unit 0 family ethernet-switching port-mode access


set interfaces ge-0/0/2 unit 0 family ethernet-switching vlan members data-vlan


set ethernet-switching-options voip interface ge-0/0/2.0 vlan voice-vlan








Procedimiento detallado

  1. Configure dos VLAN: uno para el tráfico de datos y otro para el tráfico de voz:
    [edit vlans]

    user@switch# set data-vlan vlan-id 77

    user@switch# set voice-vlan vlan-id 99
    Nota

    El ID de voz de VLAN debe establecerse manualmente en el teléfono IP.

  2. Configurar la VLAN VLAN de datos en la interfaz GE-0/0/2:
    [edit vlans]

    user@switch# set data-vlan interface ge-0/0/2.0

  3. Configure la interfaz GE-0/0/2 como puerto de acceso que pertenece a la VLAN de datos:
    [edit interfaces]

    user@switch# set ge-0/0/2 unit 0 family ethernet-switching port-mode access

    user@switch# set ge-0/0/2 unit 0 family ethernet-switching vlan member data-vlan

  4. Configure VoIP en la interfaz GE-0/0/2 y agregue esta interfaz a la VLAN de Voice:
    [edit ethernet-switching-options]

    user@switch# set voip interface ge-0/0/2.0 vlan voice-vlan

Resultados

Mostrar los resultados de la configuración:

Configuración de VoIP sin LLDP-MED utilizando una opción de Puerto troncal con VLAN nativa

Configuración rápida de CLI

Para configurar rápidamente VoIP, copie los siguientes comandos y péguelos en la ventana del conmutador de terminal:

[edit]


set vlans data-vlan vlan-id 77


set vlans voice-vlan vlan-id 99


set interfaces ge-0/0/2 unit 0 family ethernet-switching port-mode trunk


set interfaces ge-0/0/2 unit 0 family ethernet-switching vlan members voice-vlan


set interfaces ge-0/0/2 unit 0 family ethernet-switching native-vlan-id data-vlan

Procedimiento detallado

  1. Configure dos VLAN: uno para el tráfico de datos y otro para el tráfico de voz:
    [edit vlans]

    user@switch# set data-vlan vlan-id 77

    user@switch# set voice-vlan vlan-id 99
    Nota

    El ID de voz de VLAN debe establecerse manualmente en el teléfono IP.

  2. Configure interface GE-0/0/2 como puerto troncal que sólo incluye la VLAN de voz:
    [edit interfaces]

    user@switch# set ge-0/0/2 unit 0 family ethernet-switching port-mode trunk

    user@switch# set ge-0/0/2 unit 0 family ethernet-switching vlan member voice-vlan
  3. Configure el ID. de VLAN nativo para la VLAN de datos en el puerto troncal:
    [edit interfaces]

    user@switch# set ge-0/0/2 unit 0 family ethernet-switching native-vlan-id data-vlan

Resultados

Mostrar los resultados de la configuración:

Comproba

Para confirmar que la configuración funciona correctamente, realice la siguiente tarea:

Verificación de la Asociación de VLAN con la interfaz

Finalidad

Muestra el estado de la interfaz y la pertenencia a VLAN.

Acción

Significado

El campo VLAN members muestra que la interfaz GE-0/0/2.0 admite tanto la VLAN de datos, la VLAN de datos y la voz VLAN, Voice-VLAN. El State campo muestra que la interfaz está activa.

Ejemplo Configuración de VoIP en un conmutador de serie EX sin incluir autenticación 802.1 X

Puede configurar voz sobre IP (VoIP) en un conmutador de la serie EX para admitir teléfonos IP.

Para configurar VoIP en un conmutador de serie EX con el fin de admitir un teléfono IP que no admite autenticación 802.1 X, debe agregar la dirección MAC del teléfono a la lista de omisión de MAC estática o habilitar la autenticación de RADIUS de MAC en el conmutador.

En este ejemplo se describe cómo configurar VoIP en un conmutador de serie EX sin autenticación 802.1 X mediante omisión de MAC estática en la autenticación:

Aplicables

En este ejemplo se utilizan los siguientes componentes de hardware y software:

  • Junos OS versión 9,1 o posterior para conmutadores de la serie EX

  • Un teléfono IP

Antes de configurar VoIP, asegúrese de que tiene:

Nota

Si la dirección IP no está configurada en el Avaya IP Phone, el teléfono intercambia información LLDP-MED para obtener el ID de VLAN para la VLAN Voice. Debe configurar la voip instrucción en la interfaz para designar la interfaz como una interfaz de VoIP y permitir que el conmutador reenvíe el nombre de VLAN y el ID de VLAN para la VLAN de Voice al teléfono IP. A continuación, el teléfono IP usa la VLAN de voz (es decir, hace referencia’a la voz ID de la VLAN) para enviar una solicitud de descubrimiento de DHCP e intercambiar información con el servidor DHCP (puerta de enlace de voz).

Descripción general

En lugar de utilizar el teléfono normal, puede conectar un teléfono IP directamente al conmutador. Un teléfono IP dispone de todo el hardware y software necesarios para manejar la VoIP. También puede alimentar un teléfono IP conectándolo a una de las interfaces de alimentación a través de Ethernet (PoE) del conmutador.

En este ejemplo, la interfaz de acceso ge-0/0/2 en el conmutador EX4200 está conectado a un teléfono IP no 802.1 X.

Para configurar VoIP en un conmutador de serie EX con el fin de admitir un teléfono IP que no admite autenticación 802.1 X, agregue el dirección MAC del teléfono como entrada estática en la base de datos del autenticador y establezca el modo suplicante en múltiple.

Automática

Para configurar la VoIP sin autenticación 802.1 X:

Configuración rápida de CLI

Para configurar rápidamente VoIP, copie los siguientes comandos y péguelos en la ventana del conmutador de terminal:

[edit]


set vlans data-vlan vlan-id 77


set vlans voice-vlan vlan-id 99


set vlans data-vlan interface ge-0/0/2.0


set interfaces ge-0/0/2 unit 0 family ethernet-switching vlan members data-vlan


set interfaces ge-0/0/2 unit 0 family ethernet-switching port-mode access


set ethernet-switching-options voip interface ge-0/0/2.0 vlan voice-vlan


set ethernet-switching-options voip interface ge-0/0/2.0 forwarding-class assured-forwarding


set protocols lldp-med interface ge-0/0/2.0


set protocols dot1x authenticator authentication-profile-name auth-profile


set protocols dot1x authenticator static 00:04:f2:11:aa:a7


set protocols dot1x authenticator interface ge-0/0/2.0 supplicant multiple


Procedimiento detallado

Para configurar la VoIP sin 802.1 X:

  1. Configure las VLAN para voz y datos:
    [edit vlans]

    user@switch# set data-vlan vlan-id 77

    user@switch# set voice-vlan vlan-id 99
  2. Asociar la VLAN VLAN de datos con la interfaz:
    [edit vlans]

    user@switch# set data-vlan interface ge-0/0/2.0

  3. Configure la interfaz como una interfaz de Access, configure la compatibilidad con conmutación Ethernet y agregue el VLAN de datos LAN
    [edit interfaces]

    user@switch# set ge-0/0/2 unit 0 family ethernet-switching vlan members data-vlan

    user@switch# set ge-0/0/2 unit 0 family ethernet-switching port-mode access
  4. Configure VoIP en la interfaz y especifique el aseguramiento-reenvío clase de reenvío para proporcionar la clase de servicio de mayor confiabilidad:
    [edit ethernet-switching-options]

    user@switch# set voip interface ge-0/0/2.0 vlan voice-vlan

    user@switch# set voip interface ge-0/0/2.0 forwarding-class assured-forwarding

  5. Configurar la compatibilidad con LLDP-MED del Protocolo:
    [edit protocols]

    user@switch# set lldp-med interface ge-0/0/2.0

  6. Establezca el perfil de autenticación (consulte Configuración de la Configuring 802.1X Interface Settings (CLI Procedure) y Configuring 802.1X RADIUS Accounting (CLI Procedure)):
    [edit protocols]

    set dot1x authenticator authentication-profile-name auth-profile
  7. Agregar el dirección MAC del teléfono a la lista de omisión de MAC estática:
    [edit protocols]

    set dot1x authenticator static 00:04:f2:11:aa:a7
  8. Establezca el modo suplicante en varios:
    [edit protocols]

    set dot1x authenticator interface ge-0/0/2.0 supplicant multiple

Resultados

Mostrar los resultados de la configuración:

Comproba

Para confirmar que la configuración funciona correctamente, realice estas tareas:

Comprobación de la configuración de LLDP-MED

Finalidad

Compruebe que se haya activado LLDP-MED en la interfaz.

Acción

user@switch> show lldp detail

Significado

El show lldp detail resultado muestra que tanto LLDP como LLDP-MED están configurados en el ge-0/0/2.0 interfaz. El final del resultado muestra la lista de TLVs básicos de LLDP compatibles: TLVs, 802,3 TLVs y LLDP-MED compatibles.

Comprobación de la autenticación del PC de escritorio

Finalidad

Muestre la configuración de 802.1 X para el PC de escritorio conectado a la interfaz de VoIP a través del teléfono IP.

Acción

user@switch> show dot1x interface ge/0/0/2.0 detail

Significado

Este campo Función muestra que el ge-0/0/2.0 la interfaz está en el estado del autenticador. El servicio Suplica el campo muestra que la interfaz está configurada en el modo suplicante múltiple, lo que permite que varios suplicantes se autentiquen en esta interfaz. Las direcciones MAC de los suplicantes actualmente conectados se muestran en la parte inferior de la salida.

Verificación de la Asociación de VLAN con la interfaz

Finalidad

Muestra el estado de la interfaz y la pertenencia a VLAN.

Acción

Significado

Este campo Miembros de VLAN muestra que el ge-0/0/2.0 interfaz admite tanto el VLAN de datos VLAN y Voice-VLAN LAN. El servicio Estado el campo muestra que la interfaz está activa.

Ejemplo Configuración de VoIP con 802.1 X y LLDP-MED en un conmutador de serie EX con un soporte de ELS

Nota

En este ejemplo se utiliza Junos OS para conmutadores de la serie EX compatibles con el estilo de configuración Enhanced Layer 2 software (ELS). Si su conmutador ejecuta software que no admite ELS, consulte ejemplo:Example: Setting Up VoIP with 802.1X and LLDP-MED on an EX Series Switchde la serie ex. Para obtener detalles de ELS, consulte Using the Enhanced Layer 2 Software CLI.

Puede configurar VoIP en un conmutador de serie EX para admitir teléfonos IP. El protocolo de detección de–la capa de vínculo detección de puntos de conexión de medios (LLDP-MED) reenvía los parámetros de VoIP del conmutador al teléfono. También puede configurar la autenticación 802.1 X para permitir el acceso desde el teléfono a la LAN. La autenticación se realiza a través de un servidor de RADIUS back-end.

Este ejemplo describe cómo configurar VoIP en un conmutador de serie EX para que sea compatible con un teléfono de IP Avaya, y también cómo configurar el protocolo LLDP-MED y la autenticación 802.1 X:

Aplicables

En este ejemplo se utilizan los siguientes componentes de software y hardware:

Nota

Este ejemplo también se aplica a conmutadores QFX5100.

  • Junos OS versión 13.2 X50 o posterior para conmutadores de la serie EX

  • Un conmutador de la serie EX con compatibilidad para ELS que actúe como entidad de acceso a puertos del autenticador (PAE). Las interfaces del autenticador PAE forman una puerta de control que bloquea todo el tráfico entrante y no de los suplicantes hasta que se autentiquen.

  • Un teléfono de Avaya IP que admita LLDP-MED y 802.1 X

Antes de configurar VoIP, asegúrese de que tiene:

Nota

Si la dirección IP no está configurada en el Avaya IP Phone, el teléfono intercambia información LLDP-MED para obtener el ID de VLAN para la VLAN Voice. Debe configurar la voip instrucción en la interfaz para designar la interfaz como una interfaz de VoIP y permitir que el conmutador reenvíe el nombre de VLAN y el ID de VLAN para la VLAN de Voice al teléfono IP. A continuación, el teléfono IP usa la VLAN de voz (es decir, hace referencia’a la voz ID de la VLAN) para enviar una solicitud de descubrimiento de DHCP e intercambiar información con el servidor DHCP (puerta de enlace de voz).

Descripción general y topología

En lugar de utilizar el teléfono normal, puede conectar un teléfono IP directamente al conmutador. Un teléfono IP dispone de todo el hardware y software necesarios para manejar la VoIP. También puede alimentar un teléfono IP conectándolo a una de las interfaces de alimentación a través de Ethernet (PoE) del conmutador.

En este ejemplo, la interfaz de acceso GE-0/0/2 del conmutador de la serie EX está conectada a un teléfono IP Avaya. Los teléfonos Avaya tienen un puente integrado que le permite conectar un PC de escritorio al teléfono, por lo que el escritorio y el teléfono de una sola oficina sólo requieren una interfaz en el conmutador. El conmutador de la serie EX está conectado a RADIUS Server en la interfaz GE-0/0/10 ( Figura 4consulte).

Nota

Esta cifra también se aplica a los conmutadores QFX5100.

Figura 4: Topología de VoIP
Topología de VoIP

En este ejemplo, puede configurar los parámetros de VoIP y especificar la clase assured-forward de reenvío para que el tráfico de voz proporcione la máxima calidad de servicio.

Tabla 2describe los componentes utilizados en este ejemplo de configuración de VoIP.

Tabla 2: Componentes de la topología de configuración de VoIP

InspectorConfiguraciones

Cambiar el hardware

EX de serie con compatibilidad con ELS.

Nombres e identificadores VLAN

Data-VLAN, 77

Voice-VLAN, 99

Conexión a Avaya Phone—con concentrador integrado para conectar el teléfono y el ordenador de escritorio a una sola interfaz (requiere PoE)

ge-0/0/2

Un servidor RADIUS

Proporciona una base de datos back-end conectada al conmutador a través de la interfaz GE-0/0/10.

Además de configurar VoIP para interface GE-0/0/2, puede configurar:

  • autenticación 802.1 x. La autenticación se establece multiple en el modo suplicante para admitir más de un solicitante de acceso a la LAN a través de la interfaz GE-0/0/2.

  • Información de protocolo LLDP-MED. El conmutador utiliza LLDP-MED para reenviar los parámetros de VoIP al teléfono. El uso de LLDP-MED garantiza que el tráfico de voz se etiquete y se asigne prioridad a los valores correctos en el propio origen. Por ejemplo, la clase de servicio 802.1 p y la información de las etiquetas 802.1 Q se pueden enviar al teléfono IP.

    Nota

    No es necesaria una configuración de PoE si un teléfono IP utiliza un adaptador de alimentación.

Automática

Configuración rápida de CLI

Para configurar rápidamente VoIP, LLDP-MED, y 802.1 X, copie los siguientes comandos y péguelos en la ventana del conmutador de terminal:

[edit]


set vlans data-vlan vlan-id 77


set vlans voice-vlan vlan-id 99


set vlans data-vlan switch-options interface ge-0/0/2.0




set interfaces ge-0/0/2 unit 0 family ethernet-switching interface-mode access


set interfaces ge-0/0/2 unit 0 family ethernet-switching vlan members data-vlan
set switch-options voip interface ge-0/0/2.0 vlan voice-vlan


set switch-options voip interface ge-0/0/2.0 forwarding-class assured-forwarding


set protocols lldp-med interface ge-0/0/2


set protocols dot1x authenticator interface ge-0/0/2.0 supplicant multiple

Procedimiento detallado

Para configurar VoIP con LLDP-MED y 802.1 X:

  1. Configure las VLAN para voz y datos:
    [edit vlans]

    user@switch# set data-vlan vlan-id 77

    user@switch# set voice-vlan vlan-id 99
  2. Asociar la VLAN VLAN de datos con la interfaz:
    [edit vlans]

    user@switch# set data-vlan switch-options interface ge-0/0/2.0

  3. Configure la interfaz como una interfaz de Access, configure la compatibilidad con conmutación Ethernet y agregue la interfaz como miembro del VLAN de datos LAN
    [edit interfaces]

    user@switch# set ge-0/0/2 unit 0 family ethernet-switching interface-mode access

    user@switch# set ge-0/0/2 unit 0 family ethernet-switching vlan members data-vlan
  4. Configure VoIP en la interfaz y especifique assured-forwarding la clase de reenvío para proporcionar la clase de servicio más confiable:
    [edit switch—options]

    user@switch# set voip interface ge-0/0/2.0 vlan voice-vlan

    user@switch# set voip interface ge-0/0/2.0 forwarding-class assured-forwarding

  5. Configurar la compatibilidad con LLDP-MED del Protocolo:
    [edit protocols]

    user@switch# set lldp-med interface ge-0/0/2

  6. Para autenticar un teléfono IP y una PC conectado al teléfono IP en la interfaz, configure la compatibilidad con autenticación 802.1 X multiple y especifique el modo suplicante:Nota

    Si no desea autenticar ningún dispositivo, omita la configuración de 802.1 X en esta interfaz.

    [edit protocols]

    user@switch# set dot1x authenticator interface ge-0/0/2.0 supplicant multiple

Resultados

Mostrar los resultados de la configuración:

Comproba

Para confirmar que la configuración funciona correctamente, realice estas tareas:

Comprobación de la configuración de LLDP-MED

Finalidad

Compruebe que se haya activado LLDP-MED en la interfaz.

Acción

user@switch> show lldp detail

Significado

El show lldp detail resultado muestra que ambos LLDP y LLDP-MED están configurados ge-0/0/2 en la interfaz. El final del resultado muestra la lista de TLVs de administración básica de LLDP compatibles y los TLVs específicos de la organización que son compatibles.

Verificación de la autenticación 802.1 X para el teléfono IP y el ordenador de sobremesa

Finalidad

Muestre la configuración de 802.1 X para confirmar que la interfaz de VoIP tiene acceso a la LAN.

Acción

user@switch> show dot1x interface ge/0/0/2.0 detail

Significado

Este campo Función muestra que la ge-0/0/2.0 interfaz está en el estado del autenticador. El servicio Modo suplicante el campo muestra que la interfaz está configurada en multiple modo suplicante, lo que permite que varios suplicantes se autentiquen en esta interfaz. Las direcciones MAC de los suplicantes actualmente conectados se muestran en la parte inferior de la salida.

Verificación de la Asociación de VLAN con la interfaz

Finalidad

Mostrar la pertenencia a la interfaz’VLAN.

Acción

user@switch> show ethernet-switching interface ge-0/0/2.0

Significado

Este campo Miembros de VLAN muestra que la ge-0/0/2.0 interfaz admite tanto el VLAN de datos VLAN y Voice-VLAN LAN.