Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

VoIP sur EX Series commutateurs

Vous pouvez configurer la voix sur IP (VoIP) sur un commutateur EX Series pour prendre en charge les téléphones IP. Lorsque vous utilisez la VoIP, vous pouvez connecter des téléphones IP au commutateur et configurer IEEE authentification 802.1X pour les téléphones IP compatibles 802.1X. Pour plus d’informations, lisez ce sujet.

Compréhension de la technologie 802.1X et de la VoIP sur EX Series commutateurs

Lorsque vous utilisez la VoIP, vous pouvez connecter des téléphones IP au commutateur et configurer IEEE authentification 802.1X pour les téléphones IP compatibles 802.1X. L’authentification 802.1X assure la sécurité en périphérie du réseau, protégeant ainsi les réseaux ethernet des accès non autorisés des utilisateurs.

Le protocole VoIP est utilisé pour la transmission de la voix par le biais de réseaux à commutation par paquets. La Voix VoIP transmet des appels vocaux en utilisant une connexion réseau plutôt qu’une ligne téléphonique analogique.

Lorsque la VoIP est utilisée avec la technologie 802.1X, le serveur RADIUS authentifier le téléphone, et le protocole LLDP-MED (Link Layer Discovery Protocol-Media Endpoint Discovery) fournit les paramètres de classe de service (CoS) au téléphone.

Vous pouvez configurer l’authentification 802.1X pour fonctionner avec la VoIP dans plusieurs demandeurs ou en mode demandeur unique. En mode demandeur multiple, le processus 802.1X permet à plusieurs demandeurs de se connecter à l’interface. Chaque demandeur est authentifié individuellement. Par exemple, une topologie de plusieurs demandeurs VoIP, voir Figure 1 .

Figure 1 : Topologie de plusieurs demandeurs VoIPTopologie de plusieurs demandeurs VoIP

Si un téléphone IP compatible 802.1X ne dispose pas d’un hôte 802.1X mais qu’un autre équipement 802.1X est connecté à son port de données, vous pouvez le connecter à une interface en mode de demandeur unique. En mode de demandeur unique, le processus 802.1X authentifier uniquement le premier demandeur. Tous les autres demandeurs qui se connectent ultérieurement à l’interface sont autorisés à accéder intégralement à l’interface sans autre authentification. Ils « se basent » en effet sur l’authentification du premier demandeur. Pour un exemple de topologie de demandeur unique en VoIP, voir Figure 2 .

Figure 2 : Topologie de demandeur unique VoIPTopologie de demandeur unique VoIP

Si un téléphone IP ne prend pas en charge la technologie 802.1X, vous pouvez configurer la VoIP pour contourner les protocoles 802.1X et LLDP-MED et faire passer les paquets vers un VLAN VoIP.

Authentification multi-domaine 802.1X

L’authentification multi-domaine 802.1X est une extension du mode de demandeur multiple qui permet à un équipement VoIP par défaut et à plusieurs équipements de données de s’authentifier sur un port unique. L’authentification multi-domaine 802.1X offre une sécurité renforcée sur plusieurs demandeurs en limitant le nombre de données authentifiées et de sessions VoIP sur le port. En mode demandeur multiple, il est possible d’authentifier un nombre quelconque de sessions VoIP ou de données ; le nombre de sessions peut être limité à l’aide de la limitation MAC, mais il n’est pas possible d’appliquer cette limite spécifiquement aux données ou aux sessions VoIP.

Avec l’authentification 802.1X multi-domaine, le port unique est divisé en deux domaines . L’un est le domaine des données, et l’autre le domaine vocal. L’authentification multi-domaine 802.1X conserve le nombre de sessions séparé en fonction du domaine. Vous pouvez configurer le nombre maximal de sessions de données authentifiées autorisées sur le port. Le nombre de sessions VoIP n’est pas configurable. une seule session VoIP authentifiée est autorisée sur le port.

Si un nouveau client tente de s’authentifier sur l’interface après que le nombre maximal de sessions a été atteint, l’action par défaut consiste à abandonner le paquet et à générer un message de journal d’erreur. Vous pouvez également configurer l’action pour fermer l’interface. Le port peut être récupéré manuellement à partir de l’état d’insérez par l’émission de la commande, ou le récupérer automatiquement après une période d’attente de reprise clear dot1x recovery-timeout configurée.

L’authentification multi-domaine n’applique pas l’ordre d’authentification de l’équipement. Toutefois, pour obtenir de meilleurs résultats, l’équipement VoIP doit être authentifié avant d’utiliser un équipement de données sur un port multi-domaine 802.1X. L’authentification multi-domaine n’est prise en charge qu’en mode demandeur multiple.

Exemple: Configuration de la VoIP avec 802.1X et LLDP-MED sur EX Series commutateur

Vous pouvez configurer la voix sur IP (VoIP) sur un commutateur EX Series pour prendre en charge les téléphones IP. Le protocole LLDP-MED (Link Layer Discovery Protocol-Media Endpoint Discovery) permet de basculer les paramètres VoIP du commutateur vers le téléphone. Vous configurez également l’authentification 802.1X afin d’autoriser l’accès téléphonique au réseau lan. L’authentification est effectuée via un serveur d’RADIUS back-end.

Cet exemple décrit comment configurer la VoIP sur un commutateur EX Series pour prendre en charge un téléphone IP Avaya, ainsi que le protocole LLDP-MED et l’authentification 802.1X:

Remarque :

Si votre commutateur exécute Junos OS des EX Series avec la prise en charge du style de configuration ELS (Enhanced Layer 2 Software), consultez l’exemple: Configuration de la VoIP avec 802.1X et LLDP-MED sur un commutateur EX Series avec prise en charge ELS . Pour plus de détails sur ELS, consultez la version de l’application Enhanced Layer 2 Software CLI.

Conditions préalables

Cet exemple utilise les composants matériels et logiciels suivants:

  • Junos OS version 9.1 ou ultérieure pour les EX Series commutateurs

  • Un commutateur EX Series agit comme une entité d’accès authentifiée authentifiée au port (PAE). Les interfaces du paE authentifié forment une porte de contrôle qui bloque l’ensemble du trafic à l’entrée et à la sortie des demandeurs jusqu’à ce qu’ils soient authentifiés.

  • Un téléphone IP Avaya 9620 qui prend en charge LLDP-MED et 802.1X

Avant de configurer la VoIP, assurez-vous d’avoir:

Remarque :

Si l’adresse IP n’est pas configurée sur le téléphone IP Avaya, le téléphone échange les informations llDP-MED pour obtenir l’ID VLAN du VLAN vocal. Vous devez configurer l’énoncé sur l’interface pour que cette interface soit désignée comme interface VoIP et permettre au commutateur de basculer le nom VLAN et l’ID VLAN du VLAN vocal sur le téléphone voip IP. Le téléphone IP utilise ensuite le VLAN vocal (c’est-à-dire, il référence l’ID du VLAN vocal) pour envoyer une requête de découverte DHCP et échanger des informations avec le serveur DHCP (passerelle vocale).

Présentation et topologie

Au lieu d’utiliser un téléphone régulier, vous connectez un téléphone IP directement au commutateur. Un téléphone IP dispose de tous les matériels et logiciels nécessaires pour gérer la VoIP. Vous pouvez également alimenter un téléphone IP en le connectant à l’une Power over Ethernet interface du commutateur (PoE).

Dans cet exemple, l’interface d’accès du commutateur EX4200 est connectée à un téléphone ge-0/0/2 IP Avaya 9620. Les téléphones Avaya sont connectés par un pont qui vous permet de connecter un ordinateur de bureau au téléphone. Ainsi, le bureau et le téléphone d’un bureau ne nécessitent qu’une seule interface sur le commutateur. Le commutateur EX Series est connecté à un RADIUS sur l’interface ge-0/0/10Figure 3 (voir).

Figure 3 : Topologie VoIPTopologie VoIP

Dans cet exemple, vous configurez les paramètres VoIP et spécifiez la classe de forwarding pour le trafic voix afin de fournir les niveaux de assured-forward qualité de service.

Tableau 1 décrit les composants utilisés dans cet exemple de configuration VoIP.

Tableau 1 : Composants de la topologie de configuration VoIP
Propriété Paramètres

Matériel de commutage

EX4200 de commuter

Noms des VLAN

data-vlan voice-vlan

Connexion au téléphone Avaya, avec hub intégré, pour connecter le téléphone et l’ordinateur de bureau à une interface unique (nécessite PoE)

ge-0/0/2

Un RADIUS serveur

Fournit une base de données back-end connectée au commutateur par le biais de l’interface ge-0/0/10 .

En plus de configurer une VoIP pour l’interface, ge-0/0/2 vous configurez:

  • Authentification 802.1X. L’authentification est définie pour que le demandeur supporte l’accès au réseau LAN de plusieurs demandeurs multiple via l’interface. ge-0/0/2

  • Informations sur le protocole LLDP-MED. Le commutateur utilise LLDP-MED pour transfert des paramètres VoIP au téléphone. L’utilisation de LLDP-MED garantit que le trafic voix est balisé et hiérarchisé avec les valeurs correctes à la source elle-même. Par exemple, les informations sur les étiquettes 802.1p classe de service et 802.1Q peuvent être envoyées au téléphone IP.

    Remarque :

    Une PoE configuration de base n’est pas nécessaire si un téléphone IP utilise un adaptateur d’alimentation.

Configuration

Pour configurer l’authentification VoIP, LLDP-MED et 802.1X:

Procédure

CLI configuration rapide

Pour configurer rapidement la VoIP, LLDP-MED et 802.1X, copiez les commandes suivantes et collez-les dans la fenêtre de terminaux du commutateur:

Procédure étape par étape

Pour configurer la VoIP avec LLDP-MED et 802.1X:

  1. Configurez les VLAN pour la voix et les données:

  2. Associer le VLAN data-vlan à l’interface:

  3. Configurez l’interface en tant qu’interface d’accès, configurez la prise en charge de la commutation Ethernet et ajoutez le data-vlan VLAN:

  4. Configurez la VoIP sur l’interface et spécifiez la classe de forwarding pour fournir une interface assured-forwarding fiable classe de service:

  5. Configurer la prise en charge du protocole LLDP-MED:

  6. Pour authentifier un téléphone IP et un PC connectés au téléphone IP de l’interface, configurez la prise en charge de l’authentification 802.1X et spécifiez multiple le mode de demandeur:

    Remarque :

    Si vous ne souhaitez pas authentifier un seul équipement, passez la configuration 802.1X sur cette interface.

Résultats

Afficher les résultats de la configuration:

Vérification

Pour vérifier que la configuration fonctionne correctement, exécutez les tâches suivantes:

Vérification de la configuration LLDP-MED

But

Vérifiez que la fonction LLDP-MED est activée sur l’interface.

Action
Sens

Le résultat indique que llDP et show lldp detail LLDP-MED sont configurés sur ge-0/0/2.0 l’interface. La fin de la sortie affiche la liste des téléviseurs de base LLDP pris en charge, des téléviseurs 802.3 et des TLV LLDP-MED pris en charge.

Vérification de l’authentification 802.1X pour téléphone IP et ordinateur de bureau

But

Affichez la configuration 802.1X pour confirmer que l’interface VoIP a accès au réseau.

Action
Sens

Le champ Role indique que ge-0/0/2.0 l’interface est dans l’état de l’authentifié. Le champ indique que l’interface est configurée en mode demandeur multiple, ce qui permet d’authentifier plusieurs Supplicant demandeurs sur cette interface. Les adresses MAC des demandeurs actuellement connectés s’affichent en bas de la sortie.

Vérifier l’association du VLAN avec l’interface

But

Affichez l’état de l’interface et l’adhésion au VLAN.

Action
Sens

Le champ VLAN members indique que l’interface prend en charge à la fois le ge-0/0/2.0data-vlan VLAN et le voice-vlan VLAN. Le State champ indique que l’interface est en place.

Exemple: Configuration de la VoIP sur un commutateur EX Series sans prise en charge LLDP-MED

Vous pouvez configurer la voix sur IP (VoIP) sur un commutateur EX Series pour prendre en charge les téléphones IP. Le protocole LLDP-MED (Link Layer Discovery Protocol-Media Endpoint Discovery) est parfois utilisé avec des téléphones IP pour faire passer les paramètres VoIP du commutateur au téléphone. Toutefois, tous les téléphones IP ne sont pas prendre en charge la technologie LLDP-MED.

Cet exemple décrit comment configurer la VoIP sur un commutateur EX Series sans LLDP-MED:

Conditions préalables

Cet exemple utilise les composants matériels et logiciels suivants:

  • Un commutateur EX Series la prise en charge d’ELS agissant comme une entité d’accès authentifiée authentifiée au port (PAE). Les interfaces du paE authentifié forment une porte de contrôle qui bloque l’ensemble du trafic à l’entrée et à la sortie des demandeurs jusqu’à ce qu’ils soient authentifiés.

  • Un téléphone IP qui ne prend pas en charge le PROTOCOLE LLDP-MED.

  • Junos OS version 13.2X50 ou ultérieure pour les EX Series commutateurs.

Avant de configurer la VoIP, assurez-vous d’avoir:

Présentation

Au lieu d’utiliser un téléphone régulier, vous connectez un téléphone IP directement au commutateur. Un téléphone IP dispose de tous les matériels et logiciels nécessaires pour gérer la VoIP. Vous pouvez également alimenter un téléphone IP en le connectant à l’une Power over Ethernet interface du commutateur (PoE).

EX Series peuvent accueillir un téléphone IP et un hôte final connectés à un port unique. Dans ce scénario, le trafic voix et données doit être séparé en différents domaines de diffusion, ou VLAN. L’une des méthodes permettant d’atteindre cet objectif consiste à configurer un VLAN vocal, qui permet aux ports d’accès d’accepter le trafic de données non configuré, ainsi que le trafic vocal balisé à partir de téléphones IP, et d’associer chaque type de trafic à des réseaux VLAN distincts et distincts. Le trafic vocal (balisé) peut alors être traité différemment, généralement avec une priorité plus élevée que le trafic de données (qui n’est pas traité).

Le VLAN vocal offre le plus grand avantage lorsqu’il est utilisé avec des téléphones IP qui supportent LLDP-MED, mais il est suffisamment flexible pour que les téléphones IP qui ne sont pas en charge LLDP-MED peuvent également l’utiliser efficacement. Toutefois, en l’absence de LLDP-MED, l’ID VLAN vocal doit être mis manuellement sur le téléphone IP, car le PROTOCOLE LLDP-MED n’est pas disponible pour cette tâche de manière dynamique. Pour plus d’informations sur la configuration d’un VLAN vocal pour téléphones IP avec llDP-MED, consultez l’exemple: Configuration de la VoIP avec 802.1X et LLDP-MED sur un commutateur EX Series avec prise en charge ELS .

Une autre méthode pour séparer le trafic vocal (balisé) et le trafic de données (non pas pris en compte) dans différents réseaux VLAN consiste à utiliser un port d’trunk avec l’option d’ID VLAN natif. Le port d’trunk est ajouté en tant que membre du VLAN vocal et ne traite que le trafic vocal balisé à partir de ce VLAN. Le port d’trunk doit également être configuré avec l’ID VLAN natif du VLAN de données pour qu’il puisse traiter le trafic de données non satisfait à partir du VLAN de données. Cette configuration nécessite également de définir manuellement l’ID VLAN vocal sur le téléphone IP.

Cet exemple illustre ces deux méthodes. Dans cet exemple, l’interface ge-0/0/2 du commutateur est connectée à un téléphone IP non LLDP-MED.

Remarque :

La mise en œuvre d’un VLAN vocal sur un téléphone IP est spécifique à un fournisseur. Consultez la documentation relative à votre téléphone IP pour obtenir des instructions sur la configuration d’un VLAN vocal. Par exemple, sur un téléphone Avaya, vous pouvez vous assurer que le téléphone reçoit l’ID VLAN VoIP correct même en l’absence de LLDP-MED en activant l’option DHCP 176.

Topologie

Configuration de la VoIP sans LLDP-MED en utilisant un VLAN vocal sur un port d’accès

Procédure

CLI configuration rapide

Pour configurer rapidement la VoIP, copiez les commandes suivantes et collez-les dans la fenêtre de borne du commutateur:

Procédure étape par étape
  1. Configurez deux VLAN: un pour le trafic de données et un pour le trafic voix:

    Remarque :

    L’ID VLAN vocal doit être définir manuellement sur le téléphone IP.

  2. Associer le VLAN data-vlan à l’interface ge-0/0/2:

  3. Configurez l’interface ge-0/0/2 comme port d’accès appartenant au VLAN de données:

  4. Configurez la VoIP sur l’interface ge-0/0/2 et ajoutez cette interface au VLAN vocal:

  5. Indiquez la classe de " forwarding " pour fournir les données les plus fiables classe de service:

Résultats

Afficher les résultats de la configuration:

Configuration de la VoIP sans LLDP-MED en utilisant un port d’trunk avec option VLAN native

Procédure

CLI configuration rapide

Pour configurer rapidement la VoIP, copiez les commandes suivantes et collez-les dans la fenêtre de borne du commutateur:

Procédure étape par étape
  1. Configurez deux VLAN: un pour le trafic de données et un pour le trafic voix:

    Remarque :

    L’ID VLAN vocal doit être définir manuellement sur le téléphone IP.

  2. Configurer l’interface ge-0/0/2 en tant que port d’trunk qui inclut uniquement le VLAN vocal:

  3. Configurez l’ID VLAN natif pour le VLAN de données sur le port d’tronc:

Résultats

Afficher les résultats de la configuration:

Vérification

Pour vérifier que la configuration fonctionne correctement, exécutez la tâche suivante:

Vérifier l’association du VLAN avec l’interface

But

Affichez l’état de l’interface et l’adhésion au VLAN.

Action
Sens

Le champ montre que l’interface ge-0/0/2.0 prend en charge à la fois le VLAN de données, le VLAN de données et le VLAN vocal, le VLAN members vlan vocal. Le State champ indique que l’interface est en place.

Exemple: Configuration de la VoIP sur un commutateur EX Series sans prise en charge LLDP-MED

Vous pouvez configurer la voix sur IP (VoIP) sur un commutateur EX Series pour prendre en charge les téléphones IP. Le protocole LLDP-MED (Link Layer Discovery Protocol-Media Endpoint Discovery) est parfois utilisé avec des téléphones IP pour faire passer les paramètres VoIP du commutateur au téléphone. Toutefois, tous les téléphones IP ne sont pas prendre en charge la technologie LLDP-MED.

Cet exemple décrit comment configurer la VoIP sur un commutateur EX Series sans LLDP-MED:

Conditions préalables

Cet exemple utilise les composants matériels et logiciels suivants:

  • Un commutateur EX4200 agit comme une entité d’accès authentifiée aux ports (PAE). Les interfaces du paE authentifié forment une porte de contrôle qui bloque l’ensemble du trafic à l’entrée et à la sortie des demandeurs jusqu’à ce qu’ils soient authentifiés.

  • Un téléphone IP qui ne prend pas en charge le PROTOCOLE LLDP-MED.

  • Junos OS version 9.1 ou ultérieure pour les EX Series commutateurs.

Avant de configurer la VoIP, assurez-vous d’avoir:

Présentation

Au lieu d’utiliser un téléphone régulier, vous connectez un téléphone IP directement au commutateur. Un téléphone IP dispose de tous les matériels et logiciels nécessaires pour gérer la VoIP. Vous pouvez également alimenter un téléphone IP en le connectant à l’une Power over Ethernet interface du commutateur (PoE).

EX Series peuvent accueillir un téléphone IP et un hôte final connectés à un port unique. Dans ce scénario, le trafic voix et données doit être séparé en différents domaines de diffusion, ou VLAN. L’une des méthodes permettant d’atteindre cet objectif consiste à configurer un VLAN vocal, qui permet aux ports d’accès d’accepter le trafic de données non configuré, ainsi que le trafic vocal balisé à partir de téléphones IP, et d’associer chaque type de trafic à des réseaux VLAN distincts et distincts. Le trafic vocal (balisé) peut alors être traité différemment, généralement avec une priorité plus élevée que le trafic de données (qui n’est pas traité).

Le VLAN vocal offre le plus grand avantage lorsqu’il est utilisé avec des téléphones IP qui supportent LLDP-MED, mais il est suffisamment flexible pour que les téléphones IP qui ne sont pas en charge LLDP-MED peuvent également l’utiliser efficacement. Toutefois, en l’absence de LLDP-MED, l’ID VLAN vocal doit être mis manuellement sur le téléphone IP, car le PROTOCOLE LLDP-MED n’est pas disponible pour cette tâche de manière dynamique. Pour plus d’informations sur la configuration d’un VLAN vocal pour téléphones IP avec llDP-MED, consultez l’exemple: Configuration de la VoIP avec 802.1X et LLDP-MED sur EX Series commutateur.

Une autre méthode pour séparer le trafic vocal (balisé) et le trafic de données (non pas pris en compte) dans différents réseaux VLAN consiste à utiliser un port d’trunk avec l’option d’ID VLAN natif. Le port d’trunk est ajouté en tant que membre du VLAN vocal et ne traite que le trafic vocal balisé à partir de ce VLAN. Le port d’trunk doit également être configuré avec l’ID VLAN natif du VLAN de données pour qu’il puisse traiter le trafic de données non satisfait à partir du VLAN de données. Cette configuration nécessite également de définir manuellement l’ID VLAN vocal sur le téléphone IP.

Cet exemple illustre ces deux méthodes. Dans cet exemple, l’interface ge-0/0/2 du commutateur EX4200 est connectée à un téléphone IP non LLDP-MED.

Remarque :

La mise en œuvre d’un VLAN vocal sur un téléphone IP est spécifique à un fournisseur. Consultez la documentation relative à votre téléphone IP pour obtenir des instructions sur la configuration d’un VLAN vocal. Par exemple, sur un téléphone Avaya, vous pouvez vous assurer que le téléphone reçoit l’ID VLAN VoIP correct même en l’absence de LLDP-MED en activant l’option DHCP 176.

Topologie

Configuration de la VoIP sans LLDP-MED en utilisant un VLAN vocal sur un port d’accès

Procédure

CLI configuration rapide

Pour configurer rapidement la VoIP, copiez les commandes suivantes et collez-les dans la fenêtre de borne du commutateur:

Procédure étape par étape
  1. Configurez deux VLAN: un pour le trafic de données et un pour le trafic voix:

    Remarque :

    L’ID VLAN vocal doit être définir manuellement sur le téléphone IP.

  2. Configurez le VLAN data-vlan sur l’interface ge-0/0/2:

  3. Configurez l’interface ge-0/0/2 comme port d’accès appartenant au VLAN de données:

  4. Configurez la VoIP sur l’interface ge-0/0/2 et ajoutez cette interface au VLAN vocal:

Résultats

Afficher les résultats de la configuration:

Configuration de la VoIP sans LLDP-MED en utilisant un port d’trunk avec option VLAN native

Procédure

CLI configuration rapide

Pour configurer rapidement la VoIP, copiez les commandes suivantes et collez-les dans la fenêtre de borne du commutateur:

Procédure étape par étape
  1. Configurez deux VLAN: un pour le trafic de données et un pour le trafic voix:

    Remarque :

    L’ID VLAN vocal doit être définir manuellement sur le téléphone IP.

  2. Configurer l’interface ge-0/0/2 en tant que port d’trunk qui inclut uniquement le VLAN vocal:

  3. Configurez l’ID VLAN natif pour le VLAN de données sur le port d’tronc:

Résultats

Afficher les résultats de la configuration:

Vérification

Pour vérifier que la configuration fonctionne correctement, exécutez la tâche suivante:

Vérifier l’association du VLAN avec l’interface

But

Affichez l’état de l’interface et l’adhésion au VLAN.

Action
Sens

Le champ montre que l’interface ge-0/0/2.0 prend en charge à la fois le VLAN de données, le VLAN de données et le VLAN vocal, le VLAN members vlan vocal. Le State champ indique que l’interface est en place.

Exemple: Configuration de la VoIP sur un EX Series sans authentification 802.1X

Vous pouvez configurer la voix sur IP (VoIP) sur un commutateur EX Series pour prendre en charge les téléphones IP.

Pour configurer la VoIP sur un commutateur EX Series afin de prendre en charge un téléphone IP qui ne prend pas en charge l’authentification 802.1X, vous devez ajouter l’adresse MAC du téléphone à la liste de dérivation MAC statique ou activer l’authentification MAC RADIUS sur le commutateur.

Cet exemple décrit comment configurer la VoIP sur un commutateur EX Series sans authentification 802.1X à l’aide d’une dérivation MAC statique de l’authentification:

Conditions préalables

Cet exemple utilise les composants matériels et logiciels suivants:

  • Junos OS version 9.1 ou ultérieure pour les EX Series commutateurs

  • Un téléphone IP

Avant de configurer la VoIP, assurez-vous d’avoir:

Remarque :

Si l’adresse IP n’est pas configurée sur le téléphone IP Avaya, le téléphone échange les informations llDP-MED pour obtenir l’ID VLAN du VLAN vocal. Vous devez configurer l’énoncé sur l’interface pour que cette interface soit désignée comme interface VoIP et permettre au commutateur de basculer le nom VLAN et l’ID VLAN du VLAN vocal sur le téléphone voip IP. Le téléphone IP utilise ensuite le VLAN vocal (c’est-à-dire, il référence l’ID du VLAN vocal) pour envoyer une requête de découverte DHCP et échanger des informations avec le serveur DHCP (passerelle vocale).

Présentation

Au lieu d’utiliser un téléphone régulier, vous connectez un téléphone IP directement au commutateur. Un téléphone IP dispose de tous les matériels et logiciels nécessaires pour gérer la VoIP. Vous pouvez également alimenter un téléphone IP en le connectant à l’une Power over Ethernet interface du commutateur (PoE).

Dans cet exemple, l’interface d’accès du commutateur EX4200 est connectée à un téléphone IP non ge-0/0/2 802.1X.

Pour configurer la VoIP sur un commutateur EX Series afin de prendre en charge un téléphone IP qui ne prend pas en charge l’authentification 802.1X, ajoutez l’adresse MAC du téléphone en tant qu’entrée statique dans la base de données de l’authentifié et définissez le mode de demandeur sur plusieurs.

Configuration

Pour configurer la VoIP sans authentification 802.1X:

Procédure

CLI configuration rapide

Pour configurer rapidement la VoIP, copiez les commandes suivantes et collez-les dans la fenêtre de borne du commutateur:

Procédure étape par étape

Pour configurer la VoIP sans 802.1X:

  1. Configurez les VLAN pour la voix et les données:

  2. Associer le VLAN data-vlan à l’interface:

  3. Configurez l’interface en tant qu’interface d’accès, configurez la prise en charge de la commutation Ethernet et ajoutez le data-vlan VLAN:

  4. Configurez la VoIP sur l’interface et spécifiez la classe de forwarding pour fournir une interface assured-forwarding fiable classe de service:

  5. Configurer la prise en charge du protocole LLDP-MED:

  6. Définir le profil d’authentification (voir Configuration des paramètres d’interface 802.1X (procédure CLI) et configuration de la procédure RADIUS 802.1X (procédure CLI)):

  7. Ajoutez l’adresse MAC du téléphone à la liste de dérivation MAC statique:

  8. Définissez le mode de demandeur sur plusieurs points:

Résultats

Afficher les résultats de la configuration:

Vérification

Pour vérifier que la configuration fonctionne correctement, exécutez les tâches suivantes:

Vérification de la configuration LLDP-MED

But

Vérifiez que la fonction LLDP-MED est activée sur l’interface.

Action
Sens

Le résultat indique que llDP et show lldp detail LLDP-MED sont configurés sur ge-0/0/2.0 l’interface. La fin de la sortie affiche la liste des téléviseurs de base LLDP pris en charge, des téléviseurs 802.3 et des TLV LLDP-MED pris en charge.

Vérification de l’authentification pour l’ordinateur de bureau

But

Affichez la configuration 802.1X de l’ordinateur de bureau connecté à l’interface VoIP via le téléphone IP.

Action

Sens

Le champ Role indique que ge-0/0/2.0 l’interface est dans l’état de l’authentifié. Le champ indique que l’interface est configurée en mode demandeur multiple, ce qui permet d’authentifier plusieurs Supplicant demandeurs sur cette interface. Les adresses MAC des demandeurs actuellement connectés s’affichent en bas de la sortie.

Vérifier l’association du VLAN avec l’interface

But

Affichez l’état de l’interface et l’adhésion au VLAN.

Action
Sens

Le champ VLAN members indique que l’interface prend en charge à la fois le ge-0/0/2.0data-vlan VLAN et le voice-vlan VLAN. Le State champ indique que l’interface est en place.

Exemple: Configuration de la VoIP avec 802.1X et LLDP-MED sur un commutateur EX Series avec prise en charge ELS

Remarque :

Cet exemple utilise des Junos OS pour EX Series et prend en charge le style de configuration ELS (Enhanced Layer 2 Software). Si votre commutateur exécute un logiciel qui ne prend pas en charge ELS, consultez l’exemple: Configuration de la VoIP avec 802.1X et LLDP-MED sur EX Series commutateur. Pour plus de détails sur ELS, consultez la version de l’application Enhanced Layer 2 Software CLI.

Vous pouvez configurer la VoIP sur un commutateur EX Series pour prendre en charge les téléphones IP. Le protocole LLDP-MED (Link Layer Discovery Protocol-Media Endpoint Discovery) permet de basculer les paramètres VoIP du commutateur vers le téléphone. Vous configurez également l’authentification 802.1X afin d’autoriser l’accès téléphonique au réseau lan. L’authentification est effectuée via un serveur d’RADIUS back-end.

Cet exemple décrit comment configurer la VoIP sur un commutateur EX Series pour prendre en charge un téléphone IP Avaya, ainsi que comment configurer le protocole LLDP-MED et l’authentification 802.1X:

Conditions préalables

Cet exemple utilise les composants matériels et logiciels suivants:

Remarque :

Cet exemple s’applique également QFX5100 commutateurs.

  • Junos OS version 13.2X50 ou ultérieure pour les EX Series commutateurs

  • Un commutateur EX Series la prise en charge d’ELS agissant comme une entité d’accès authentifiée authentifiée au port (PAE). Les interfaces du paE authentifié forment une porte de contrôle qui bloque l’ensemble du trafic à l’entrée et à la sortie des demandeurs jusqu’à ce qu’ils soient authentifiés.

  • Un téléphone IP Avaya qui prend en charge LLDP-MED et 802.1X

Avant de configurer la VoIP, assurez-vous d’avoir:

Remarque :

Si l’adresse IP n’est pas configurée sur le téléphone IP Avaya, le téléphone échange les informations LLDP-MED pour obtenir l’ID VLAN pour le VLAN vocal. Vous devez configurer l’énoncé sur l’interface pour que cette interface soit désignée comme interface VoIP et permettre au commutateur de basculer le nom VLAN et l’ID VLAN du VLAN vocal sur le téléphone voip IP. Le téléphone IP utilise ensuite le VLAN vocal (c’est-à-dire, il référence l’ID du VLAN vocal) pour envoyer une requête de découverte DHCP et échanger des informations avec le serveur DHCP (passerelle vocale).

Présentation et topologie

Au lieu d’utiliser un téléphone régulier, vous connectez un téléphone IP directement au commutateur. Un téléphone IP dispose de tous les matériels et logiciels nécessaires pour gérer la VoIP. Vous pouvez également alimenter un téléphone IP en le connectant à l’une Power over Ethernet interface du commutateur (PoE).

EX Series peuvent accueillir un téléphone IP et un hôte final connectés à un port unique. Dans ce scénario, le trafic voix et données doit être séparé en différents domaines de diffusion, ou VLAN. L’une des méthodes permettant d’atteindre cet objectif consiste à configurer un VLAN vocal, qui permet aux ports d’accès d’accepter le trafic de données non configuré, ainsi que le trafic vocal balisé à partir de téléphones IP, et d’associer chaque type de trafic à des réseaux VLAN distincts et distincts. Le trafic vocal (balisé) peut alors être traité différemment, généralement avec une priorité plus élevée que le trafic de données (qui n’est pas traité).

Remarque :

Si une adresse MAC a été apprise à la fois sur les données et sur les VLAN vocaux, elle reste active, sauf si elle est supprimée à la fois sur les deux VLANs ou les deux VLAN supprimés.

Dans cet exemple, l’interface d’accès ge-0/0/2 du commutateur EX Series est connectée à un téléphone IP Avaya. Les téléphones Avaya sont connectés par un pont qui vous permet de connecter un ordinateur de bureau au téléphone. Ainsi, le bureau et le téléphone d’un bureau ne nécessitent qu’une seule interface sur le commutateur. Le commutateur EX Series est connecté à un RADIUS sur l’interface ge-0/0/10 Figure 4 (voir).

Remarque :

Ce chiffre s’applique également QFX5100 commutateurs.

Figure 4 : Topologie VoIPTopologie VoIP

Dans cet exemple, vous configurez les paramètres VoIP et spécifiez la classe de forwarding pour le trafic voix afin de fournir les niveaux de assured-forward qualité de service.

Tableau 2 décrit les composants utilisés dans cet exemple de configuration VoIP.

Tableau 2 : Composants de la topologie de configuration VoIP
Propriété Paramètres

Matériel de commutage

EX Series commuté avec prise en charge d’ELS.

Noms et ID VLAN

data-vlan, 77

vlan vocal, 99

Connexion au téléphone Avaya, avec hub intégré, pour connecter le téléphone et l’ordinateur de bureau à une interface unique (nécessite PoE)

ge-0/0/2

Un RADIUS serveur

Fournit une base de données back-end connectée au commutateur par le biais de l’interface ge-0/0/10.

En plus de configurer une VoIP pour l’interface ge-0/0/2, vous configurez:

  • Authentification 802.1X. L’authentification est définie en mode demandeur pour prendre en charge l’accès au réseau lan de plusieurs demandeurs via multiple l’interface ge-0/0/2.

  • Informations sur le protocole LLDP-MED. Le commutateur utilise LLDP-MED pour transfert des paramètres VoIP au téléphone. L’utilisation de LLDP-MED garantit que le trafic voix est balisé et hiérarchisé avec les valeurs correctes à la source elle-même. Par exemple, les informations sur les étiquettes 802.1p classe de service et 802.1Q peuvent être envoyées au téléphone IP.

    Remarque :

    Une PoE configuration de base n’est pas nécessaire si un téléphone IP utilise un adaptateur d’alimentation.

Topologie

Configuration

Procédure

CLI configuration rapide

Pour configurer rapidement la VoIP, LLDP-MED et 802.1X, copiez les commandes suivantes et collez-les dans la fenêtre de terminaux du commutateur:

Procédure étape par étape

Pour configurer la VoIP avec LLDP-MED et 802.1X:

  1. Configurez les VLAN pour la voix et les données:

  2. Associer le VLAN data-vlan à l’interface:

  3. Configurez l’interface en tant qu’interface d’accès, configurez la prise en charge de la commutation Ethernet et ajoutez l’interface en tant que membre data-vlan du VLAN:

  4. Configurez la VoIP sur l’interface et spécifiez la classe de forwarding pour fournir une interface assured-forwarding fiable classe de service:

  5. Configurer la prise en charge du protocole LLDP-MED:

  6. Pour authentifier un téléphone IP et un PC connectés au téléphone IP de l’interface, configurez la prise en charge de l’authentification 802.1X et spécifiez multiple le mode de demandeur:

    Remarque :

    Si vous ne souhaitez pas authentifier un seul équipement, passez la configuration 802.1X sur cette interface.

Résultats

Afficher les résultats de la configuration:

Vérification

Pour vérifier que la configuration fonctionne correctement, exécutez les tâches suivantes:

Vérification de la configuration LLDP-MED

But

Vérifiez que la fonction LLDP-MED est activée sur l’interface.

Action
Sens

Le show lldp detail résultat indique que les deux sont LLDPLLDP-MED configurés sur l’interface. ge-0/0/2 La fin de la sortie affiche la liste des VTL de gestion de base LLDP pris en charge et des VTT spécifiques à l’organisation qui sont pris en charge.

Vérification de l’authentification 802.1X pour téléphone IP et ordinateur de bureau

But

Affichez la configuration 802.1X pour confirmer que l’interface VoIP a accès au réseau.

Action
Sens

Le champ Role indique que ge-0/0/2.0 l’interface est dans l’état de l’authentifié. Le champ indique que l’interface est configurée en mode demandeur, ce qui permet d’authentifier plusieurs Supplicant modemultiple demandeurs sur cette interface. Les adresses MAC des demandeurs actuellement connectés s’affichent en bas de la sortie.

Vérifier l’association du VLAN avec l’interface

But

Affichez l’adhésion VLAN de l’interface.

Action
Sens

Le champ VLAN members indique que l’interface prend en charge à la fois le ge-0/0/2.0data-vlan VLAN et le voice-vlan VLAN.

Exemple: Configuration de la VoIP sur un commutateur EX Series avec prise en charge ELS sans authentification 802.1X

Remarque :

Cet exemple utilise des Junos OS pour EX Series et prend en charge le style de configuration ELS (Enhanced Layer 2 Software). Si votre commutateur exécute un logiciel qui ne prend pas en charge ELS, consultez l’exemple: Configurer la VoIP sur un commutateur EX Series sans authentification 802.1X inclus. Pour plus de détails sur ELS, consultez la version de l’application Enhanced Layer 2 Software CLI.

Vous pouvez configurer la voix sur IP (VoIP) sur un commutateur EX Series pour prendre en charge les téléphones IP.

Pour configurer la VoIP sur un commutateur EX Series afin de prendre en charge un téléphone IP qui ne prend pas en charge l’authentification 802.1X, vous devez ajouter l’adresse MAC du téléphone à la liste de dérivation MAC statique ou activer l’authentification MAC RADIUS sur le commutateur.

Cet exemple décrit comment configurer la VoIP sur un commutateur EX Series sans authentification 802.1X en utilisant une dérivation de l’authentification MAC statique:

Conditions préalables

Cet exemple utilise les composants matériels et logiciels suivants:

Remarque :

Ce chiffre s’applique également QFX5100 commutateurs.

  • Un commutateur EX Series avec prise en charge d’ELS

  • Junos OS version 13.2 ou ultérieure pour les EX Series commutateurs

  • Un téléphone IP Avaya

Avant de configurer la VoIP, assurez-vous d’avoir:

Remarque :

Si l’adresse IP n’est pas configurée sur le téléphone IP Avaya, le téléphone échange les informations LLDP-MED pour obtenir l’ID VLAN pour le VLAN vocal. Vous devez configurer l’énoncé sur l’interface pour que cette interface soit désignée comme interface VoIP et permettre au commutateur de basculer le nom VLAN et l’ID VLAN du VLAN vocal sur le téléphone voip IP. Le téléphone IP utilise ensuite le VLAN vocal (c’est-à-dire, il référence l’ID du VLAN vocal) pour envoyer une requête de découverte DHCP et échanger des informations avec le serveur DHCP (passerelle vocale).

Présentation

Au lieu d’utiliser un téléphone régulier, vous connectez un téléphone IP directement au commutateur. Un téléphone IP dispose de tous les matériels et logiciels nécessaires pour gérer la VoIP. Vous pouvez également alimenter un téléphone IP en le connectant à l’une Power over Ethernet interface du commutateur (PoE).

Dans cet exemple, l’interface d’accès ge-0/0/2 du commutateur EX Series est connectée à un téléphone IP non 802.1X.

Pour configurer la VoIP sur un commutateur EX Series afin de prendre en charge un téléphone IP qui ne prend pas en charge l’authentification 802.1X, ajoutez l’adresse MAC du téléphone en tant qu’entrée statique dans la base de données de l’authentifié et définissez le mode de demandeur sur plusieurs.

Configuration

Procédure

CLI configuration rapide

Pour configurer rapidement la VoIP sans utiliser l’authentification 802.1X, copiez les commandes suivantes et collez-les dans la fenêtre de borne du commutateur:

Procédure étape par étape

Pour configurer la VoIP sans authentification 802.1X:

  1. Configurez les VLAN pour la voix et les données:

  2. Configurez l’interface en tant qu’interface d’accès, configurez la prise en charge de la commutation Ethernet et ajoutez l’interface en tant que membre data-vlan du VLAN:

  3. Configurez la VoIP sur l’interface et spécifiez la classe de forwarding pour fournir une interface assured-forwarding fiable classe de service:

  4. Configurer la prise en charge du protocole LLDP-MED:

  5. Définissez le profil d’authentification avec le nom (voir Configurer les auth-profile paramètres d’interface 802.1X (procédure CLI) et configurer la procédure RADIUS 802.1X (procédure CLI)):

  6. Ajoutez l’adresse MAC du téléphone à la liste de dérivation MAC statique:

  7. Définissez le mode de demandeur sur plusieurs points:

Résultats

Afficher les résultats de la configuration:

Vérification

Pour vérifier que la configuration fonctionne correctement, exécutez les tâches suivantes:

Vérification de la configuration LLDP-MED

But

Vérifiez que la fonction LLDP-MED est activée sur l’interface.

Action
Sens

Le résultat de commande indique que llDP et show lldp detail LLDP-MED sont configurés sur ge-0/0/2 l’interface. La fin de la sortie affiche la liste des VTL de gestion de base LLDP pris en charge et des VTT spécifiques à l’organisation qui sont pris en charge.

Vérification de l’authentification pour l’ordinateur de bureau

But

Affichez la configuration 802.1X de l’ordinateur de bureau connecté à l’interface VoIP via le téléphone IP.

Action

Sens

Le champ Role indique que ge-0/0/2.0 l’interface joue le rôle d’authentifier. Le champ indique que l’interface est configurée en mode demandeur, ce qui permet d’authentifier plusieurs Supplicant Modemultiple demandeurs sur cette interface. Les adresses MAC des demandeurs actuellement connectés s’affichent en bas de la sortie.

Vérifier l’association du VLAN avec l’interface

But

Affichez l’adhésion VLAN de l’interface.

Action
Sens

Le Vlan members champ indique que l’interface prend en charge à la fois le ge-0/0/2.0data-vlan VLAN et le voice-vlan VLAN.