Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

EX シリーズ スイッチの VoIP

EX シリーズ スイッチで Voice over IP(VoIP)を設定して、IP 電話をサポートできます。VoIP を使用すると、IP 電話をスイッチに接続し、802.1X 互換 IP 電話用に IEEE 802.1X 認証を設定できます。詳細については、このトピックをお読みください。

EX シリーズ スイッチの 802.1X および VoIP について

VoIP を使用すると、IP 電話をスイッチに接続し、802.1X 互換 IP 電話用に IEEE 802.1X 認証を設定できます。802.1X認証は、ネットワークエッジセキュリティを提供し、許可されていないユーザーアクセスからイーサネットLANを保護します。

VoIP は、パケット交換ネットワークを介した音声伝送に使用されるプロトコルです。VoIP は、アナログ電話回線の代わりにネットワーク接続を使用して音声コールを送信します。

802.1X で VoIP を使用すると、RADIUS サーバーが電話を認証し、LLDP-MED(Link Layer Discovery Protocol-Media Endpoint Discovery)はサービス クラス(CoS)パラメーターを電話に提供します。

802.1X 認証を設定して、複数のサプリカント モードまたは単一サプリカント モードで VoIP を使用するように設定できます。複数のサプリカント モードでは、802.1X プロセスにより、複数のサプリカントをインターフェイスに接続できます。各サプリカントは個別に認証されます。VoIP マルチサプリカント トポロジの例については、 を参照してください 図 1

図 1: VoIP マルチサプリカント トポロジーVoIP マルチサプリカント トポロジー

802.1X 互換 IP 電話に 802.1X ホストがないのに、別の 802.1X 互換デバイスがデータ ポートに接続されている場合、電話を単一のサプリカント モードでインターフェイスに接続できます。単一サプリカント モードでは、802.1X プロセスは最初のサプリカントのみを認証します。後でインターフェイスに接続する他のすべてのサプリカントは、それ以上の認証を行うことなくフルアクセスが許可されます。最初のサプリカントの認証で効果的に「ピギーバック」します。VoIP 単一サプリカント トポロジーの例については、 を参照してください 図 2

図 2: VoIP 単一サプリカント トポロジーVoIP 単一サプリカント トポロジー

IP 電話で 802.1X がサポートされていない場合は、802.1X および LLDP-MED をバイパスし、パケットを VoIP VLAN に転送するように VoIP を設定できます。

マルチドメイン 802.1X 認証

マルチドメイン 802.1X 認証は、1 つのデフォルト VoIP デバイスと複数のデータ デバイスを 1 つのポートで認証できる、複数のサプリカント モードの拡張です。マルチドメイン 802.1X 認証は、ポート上で認証されたデータと VoIP セッションの数を制限することで、複数のサプリカント モードでセキュリティを強化します。複数のサプリカント モードでは、任意の数の VoIP またはデータ セッションを認証できます。MAC制限を使用してセッション数を制限できますが、特にデータまたはVoIPセッションに制限を適用する方法はありません。

マルチドメイン 802.1X 認証では、単一のポートは 2 つのドメインに分割されます。1つはデータドメイン、もう1つは音声ドメインです。マルチドメイン 802.1X 認証では、ドメインに基づいて個別のセッション数が維持されます。ポートで許可される認証データ セッションの最大数を設定できます。VoIP セッション数は設定できません。ポートで許可されている認証されたVoIPセッションは1つだけです。

最大セッション数に達した後に新しいクライアントがインターフェイス上で認証を試みる場合、デフォルトのアクションはパケットをドロップしてエラー ログ メッセージを生成することです。インターフェイスをシャットダウンするようにアクションを設定することもできます。ポートは、コマンドを発行 clear dot1x recovery-timeout してダウン状態から手動で回復することも、設定されたリカバリータイムアウト期間後に自動的に回復することもできます。

マルチドメイン認証では、デバイス認証の順序は適用されません。ただし、最良の結果を得るには、マルチドメイン 802.1X 対応ポート上のデータ デバイスの前に VoIP デバイスを認証する必要があります。マルチドメイン認証は、複数のサプリカント モードでのみサポートされます。

例:EX シリーズ スイッチで 802.1X および LLDP-MED を使用した VoIP の設定

EX シリーズ スイッチで Voice over IP(VoIP)を設定して、IP 電話をサポートできます。Link Layer Discovery Protocol-Media Endpoint Discovery(LLDP-MED)プロトコルは、VoIP パラメータをスイッチから電話に転送します。また、LAN への電話アクセスを許可するように 802.1X 認証を設定します。認証はバックエンド RADIUS サーバーを介して行われます。

この例では、EX シリーズ スイッチで VoIP を設定して Avaya IP 電話に加え、LLDP-MED プロトコルと 802.1X 認証をサポートする方法について説明します。

注:

スイッチが EX シリーズ スイッチで Junos OS を実行し、ELS(拡張レイヤー 2 ソフトウェア)設定スタイルをサポートしている場合は、例を参照してください 。ELSサポートを備えたEXシリーズスイッチで、802.1XおよびLLDP-MEDでVoIPを設定します。ELS の詳細については、「 拡張レイヤー 2 ソフトウェア CLI の使用」を参照してください。

要件

この例では、次のハードウェアおよびソフトウェア コンポーネントを使用します。

  • EX シリーズ スイッチ用 Junos OS リリース 9.1 以降

  • オーセンティケータ ポート アクセス エンティティ(PAE)として機能する 1 つの EX シリーズ スイッチ。オーセンティケータPAE上のインターフェイスは、サプリカントとの間のすべてのトラフィックが認証されるまでブロックする制御ゲートを形成します。

  • LLDP-MED および 802.1X をサポートする Avaya 9620 IP 電話

VoIP を設定する前に、次のことを確認してください。

注:

Ip アドレスが Avaya IP 電話で設定されていない場合、電話は LLDP-MED 情報を交換して音声 VLAN の VLAN ID を取得します。インターフェイスでステートメントを voip 設定して、インターフェイスを VoIP インターフェイスとして指定し、スイッチが音声 VLAN の VLAN 名と VLAN ID を IP 電話に転送できるようにする必要があります。次に、IP 電話は voice VLAN(つまり、音声 VLAN の ID を参照)を使用して DHCP 検出要求を送信し、DHCP サーバー(音声ゲートウェイ)と情報を交換します。

概要とトポロジー

通常の電話を使用する代わりに、IP 電話をスイッチに直接接続します。IP 電話には、VoIP の処理に必要なすべてのハードウェアとソフトウェアが含まれます。IP 電話をスイッチの Power over Ethernet(PoE)インターフェイスのいずれかに接続することで、IP 電話に電力を供給することもできます。

この例では、EX4200 スイッチのアクセス インターフェイス ge-0/0/2 は Avaya 9620 IP 電話に接続されています。Avaya の電話には、デスクトップ PC を電話に接続できるブリッジが組み込まれているため、1 つのオフィスにあるデスクトップと電話に必要なインターフェイスはスイッチ上に 1 つだけです。EX シリーズ スイッチは、インターフェイス ge-0/0/10 上の RADIUS サーバーに接続されています(を参照 図 3)。

図 3: VoIP トポロジーVoIP トポロジー

この例では、VoIP パラメータを設定し、音声トラフィックの転送クラス assured-forward を指定して、最高品質のサービスを提供します。

表 1 は、この VoIP 設定例で使用されるコンポーネントについて説明しています。

表 1: VoIP 設定トポロジーのコンポーネント
プロパティ 設定

スイッチ ハードウェア

EX4200スイッチ

VLAN 名

data-vlan voice-vlan

Avaya電話への接続:ハブを統合し、電話とデスクトップPCを単一のインターフェイスに接続する(PoEが必要)

ge-0/0/2

1 台の RADIUS サーバー

インターフェイスを介してスイッチに接続されたバックエンド データベースを提供します ge-0/0/10

インターフェイス ge-0/0/2用の VoIP の設定と同様に、次の設定も行います。

  • 802.1X 認証。認証は、インターフェイスを介して multiple 複数のサプリカントのLANへのアクセスをサポートするようにサプリカントに設定されます ge-0/0/2

  • LLDP-MED プロトコル情報。スイッチは LLDP-MED を使用して VoIP パラメータを電話に転送します。LLDP-MED を使用すると、音声トラフィックにタグが付き、送信元自体に正しい値が付いた優先度が設定されます。たとえば、802.1p サービス クラスと 802.1Q タグ情報を IP 電話に送信できます。

    注:

    IP 電話で電源アダプターを使用している場合、PoE 構成は必要ありません。

設定

VoIP、LLDP-MED、802.1X 認証を設定するには、次の手順に応えます。

手順

CLI クイック設定

VoIP、LLDP-MED、802.1X を迅速に設定するには、次のコマンドをコピーして、スイッチ端末ウィンドウに貼り付けます。

手順

LLDP-MED および 802.1X を使用して VoIP を設定するには、次の手順に準拠します。

  1. 音声およびデータ用の VLAN を設定します。

  2. VLAN data-vlan をインターフェイスに関連付けます。

  3. インターフェイスをアクセス インターフェイスとして設定し、イーサネット スイッチングのサポートを設定し、VLAN を data-vlan 追加します。

  4. インターフェイスで VoIP を設定し、転送クラスを指定 assured-forwarding して、最も信頼性の高いサービス クラスを提供します。

  5. LLDP-MED プロトコル サポートの設定:

  6. インターフェイス上の IP 電話と IP 電話に接続された PC を認証するには、802.1X 認証サポートを設定し、サプリカント モードを指定 multiple します。

    注:

    デバイスを認証しない場合は、このインターフェイスの 802.1X 設定をスキップします。

結果

設定の結果を表示します。

検証

設定が正しく機能していることを確認するには、次のタスクを実行します。

LLDP-MED 設定の検証

目的

LLDP-MED がインターフェイスで有効になっていることを確認します。

対処
意味

出力は show lldp detail 、LLDP と LLDP-MED の両方がインターフェイス上で ge-0/0/2.0 設定されていることを示しています。出力の最後は、サポートされている LLDP 基本 TLV、802.3 TLV、およびサポートされている LLDP-MED TLV のリストを示しています。

IP 電話およびデスクトップ PC の 802.1X 認証の検証

目的

802.1X 設定を表示して、VoIP インターフェイスが LAN にアクセスしていることを確認します。

対処
意味

このフィールド Role は、インターフェイスが ge-0/0/2.0 オーセンティケータ状態であることを示しています。このフィールドは Supplicant 、インターフェイスが複数のサプリカント モードで設定されており、このインターフェイスで複数のサプリカントを認証することを許可していることを示しています。現在接続されているサプリカントのMACアドレスは、出力の下部に表示されます。

インターフェイスとの VLAN アソシエーションの検証

目的

インターフェイスの状態と VLAN メンバーシップを表示します。

対処
意味

このフィールドVLAN membersは、インターフェイスが ge-0/0/2.0 VLAN と voice-vlan VLAN の両方をdata-vlanサポートしていることを示しています。このフィールドは State 、インターフェイスが稼働していることを示しています。

例:LLDP-MED サポートを含まない EX シリーズ スイッチでの VoIP の設定

EX シリーズ スイッチで Voice over IP(VoIP)を設定して、IP 電話をサポートできます。LLDP-MED(Link Layer Discovery Protocol-Media Endpoint Discovery)プロトコルは、IP 電話と一緒に使用して、VoIP パラメーターをスイッチから電話に転送する場合があります。ただし、すべての IP 電話が LLDP-MED をサポートしているわけではありません。

この例では、LLDP-MED を使用せずに EX シリーズ スイッチで VoIP を設定する方法について説明します。

要件

この例では、次のハードウェアおよびソフトウェア コンポーネントを使用します。

  • オーセンティケータポートアクセスエンティティ(PAE)として機能するELSをサポートする1つのEXシリーズスイッチ。オーセンティケータPAE上のインターフェイスは、サプリカントとの間のすべてのトラフィックが認証されるまでブロックする制御ゲートを形成します。

  • LLDP-MED をサポートしていない IP 電話。

  • EX シリーズ スイッチ向け Junos OS リリース 13.2X50 以降。

VoIP を設定する前に、次のことを確認してください。

  • スイッチで基本的なブリッジングと VLAN 設定を実行します。例を参照してください 。ELS サポート を使用した EX シリーズ スイッチの基本ブリッジングと VLAN の設定

  • 音声 VLAN のメンバーとして IP 電話を設定します。

  • (オプション)PoE(Power over Ethernet)用に設定されたインターフェイス ge-0/0/2。VoIP サプリカントが電源アダプターを使用している場合、PoE 設定は必要ありません。EX シリーズ スイッチでの PoE インターフェイスの設定を参照してください。

概要

通常の電話を使用する代わりに、IP 電話をスイッチに直接接続します。IP 電話には、VoIP の処理に必要なすべてのハードウェアとソフトウェアが含まれます。IP 電話をスイッチ上の Power over Ethernet(PoE)インターフェイスのいずれかに接続することで、IP 電話に電力を供給することもできます。

EX シリーズ スイッチは、単一のスイッチ ポートに接続された IP 電話とエンド ホストを収容できます。このようなシナリオでは、音声トラフィックとデータ トラフィックを異なるブロードキャスト ドメイン(VLAN)に分離する必要があります。これを実現する 1 つの方法は、voice VLAN を設定することで、アクセス ポートがタグなしデータ トラフィックと IP 電話からのタグ付き音声トラフィックを受け入れ、各タイプのトラフィックを個別の VLAN に関連付けることができます。その後、音声トラフィック(タグ付き)は通常、データ トラフィックよりも高い優先度(タグなし)で異なる方法で処理できます。

音声 VLAN は、LLDP-MED をサポートする IP 電話で使用する場合に最大のメリットを提供しますが、LLDP-MED をサポートしていない IP 電話でも効果的に使用できるほど柔軟です。ただし、LLDP-MED がない場合、これを動的に実行するには LLDP-MED が使用できないため、音声 VLAN ID を IP 電話で手動で設定する必要があります。LLDP-MEDをサポートするIP電話の音声VLANの設定については、例を参照してください 。ELSサポートを備えたEXシリーズスイッチで、802.1XおよびLLDP-MEDでVoIPを設定します。

音声(タグ付き)トラフィックとデータ(タグなし)トラフィックを異なる VLAN に分離するもう 1 つの方法は、ネイティブ VLAN ID オプションを使用してトランク ポートを使用することです。トランク ポートは voice VLAN のメンバーとして追加され、その VLAN からのタグ付き音声トラフィックのみを処理します。トランク ポートは、データ VLAN からのタグなしデータ トラフィックを処理できるように、データ VLAN のネイティブ VLAN ID を使用して設定する必要もあります。この設定では、音声 VLAN ID を IP 電話で手動で設定する必要もあります。

この例では、両方の方法を示しています。この例では、スイッチ上のインターフェイス ge-0/0/2 が非 LLDP-MED IP 電話に接続されています。

注:

IP 電話での音声 VLAN の実装は、ベンダー固有のものです。音声 VLAN の設定手順については、IP 電話に付属のマニュアルを参照してください。たとえば、Avaya 電話では、DHCP オプション 176 を有効にすることで、LLDP-MED がない場合でも、電話機が正しい VoIP VLAN ID を取得していることを確認できます。

トポロジ

アクセス ポートで音声 VLAN を使用して LLDP-MED なしで VoIP を設定する

手順

CLI クイック設定

VoIP を迅速に設定するには、次のコマンドをコピーして、スイッチ端末ウィンドウに貼り付けます。

手順
  1. 2 つの VLAN を設定します。1 つはデータ トラフィック用、もう 1 つは音声トラフィック用です。

    注:

    音声 VLAN ID は、IP 電話で手動で設定する必要があります。

  2. VLAN data-vlan をインターフェイス ge-0/0/2 に関連付けます。

  3. データ VLAN に属するアクセス ポートとしてインターフェイス ge-0/0/2 を設定します。

  4. インターフェイス ge-0/0/2 で VoIP を設定し、このインターフェイスを voice VLAN に追加します。

  5. 最も信頼性の高いサービス クラスを提供する、保証された転送転送クラスを指定します。

結果

設定の結果を表示します。

ネイティブ VLAN オプション付きトランク ポートを使用した LLDP-MED なしの VoIP の設定

手順

CLI クイック設定

VoIP を迅速に設定するには、次のコマンドをコピーして、スイッチ端末ウィンドウに貼り付けます。

手順
  1. 2 つの VLAN を設定します。1 つはデータ トラフィック用、もう 1 つは音声トラフィック用です。

    注:

    音声 VLAN ID は、IP 電話で手動で設定する必要があります。

  2. インターフェイス ge-0/0/2 を、音声 VLAN のみを含むトランク ポートとして設定します。

  3. トランク ポートでデータ VLAN のネイティブ VLAN ID を設定します。

結果

設定の結果を表示します。

検証

設定が正しく機能していることを確認するには、次のタスクを実行します。

インターフェイスとの VLAN アソシエーションの検証

目的

インターフェイスの状態と VLAN メンバーシップを表示します。

対処
意味

このフィールド VLAN members は、ge-0/0/2.0 インターフェイスがデータ VLAN、data-vlan、voice VLAN、voice-vlan の両方をサポートしていることを示しています。このフィールドは State 、インターフェイスが稼働していることを示しています。

例:LLDP-MED サポートを含まない EX シリーズ スイッチでの VoIP の設定

EX シリーズ スイッチで Voice over IP(VoIP)を設定して、IP 電話をサポートできます。LLDP-MED(Link Layer Discovery Protocol-Media Endpoint Discovery)プロトコルは、IP 電話と一緒に使用して、VoIP パラメーターをスイッチから電話に転送する場合があります。ただし、すべての IP 電話が LLDP-MED をサポートしているわけではありません。

この例では、LLDP-MED を使用せずに EX シリーズ スイッチで VoIP を設定する方法について説明します。

要件

この例では、次のハードウェアおよびソフトウェア コンポーネントを使用します。

  • オーセンティケータ ポート アクセス エンティティ(PAE)として機能する EX4200 スイッチ 1 台。オーセンティケータPAE上のインターフェイスは、サプリカントとの間のすべてのトラフィックが認証されるまでブロックする制御ゲートを形成します。

  • LLDP-MED をサポートしていない IP 電話。

  • EX シリーズ スイッチ向け Junos OS リリース 9.1 以降。

VoIP を設定する前に、次のことを確認してください。

  • スイッチで基本的なブリッジングと VLAN 設定を実行します。例を参照してください 。EX シリーズ スイッチの基本ブリッジングと VLAN の設定

  • 音声 VLAN のメンバーとして IP 電話を設定します。

  • (オプション)PoE(Power over Ethernet)用に設定されたインターフェイス ge-0/0/2。VoIP サプリカントが電源アダプターを使用している場合、PoE 設定は必要ありません。EX シリーズ スイッチでの PoE インターフェイスの設定を参照してください。

概要

通常の電話を使用する代わりに、IP 電話をスイッチに直接接続します。IP 電話には、VoIP の処理に必要なすべてのハードウェアとソフトウェアが含まれます。IP 電話をスイッチ上の Power over Ethernet(PoE)インターフェイスのいずれかに接続することで、IP 電話に電力を供給することもできます。

EX シリーズ スイッチは、単一のスイッチ ポートに接続された IP 電話とエンド ホストを収容できます。このようなシナリオでは、音声トラフィックとデータ トラフィックを異なるブロードキャスト ドメイン(VLAN)に分離する必要があります。これを実現する 1 つの方法は、voice VLAN を設定することで、アクセス ポートがタグなしデータ トラフィックと IP 電話からのタグ付き音声トラフィックを受け入れ、各タイプのトラフィックを個別の VLAN に関連付けることができます。その後、音声トラフィック(タグ付き)は通常、データ トラフィックよりも高い優先度(タグなし)で異なる方法で処理できます。

音声 VLAN は、LLDP-MED をサポートする IP 電話で使用する場合に最大のメリットを提供しますが、LLDP-MED をサポートしていない IP 電話でも効果的に使用できるほど柔軟です。ただし、LLDP-MED がない場合、これを動的に実行するには LLDP-MED が使用できないため、音声 VLAN ID を IP 電話で手動で設定する必要があります。LLDP-MEDをサポートするIP電話の音声VLANの設定については、例を参照してください 。EX シリーズ スイッチで 802.1X および LLDP-MED を使用して VoIP を設定します。

音声(タグ付き)トラフィックとデータ(タグなし)トラフィックを異なる VLAN に分離するもう 1 つの方法は、ネイティブ VLAN ID オプションを使用してトランク ポートを使用することです。トランク ポートは voice VLAN のメンバーとして追加され、その VLAN からのタグ付き音声トラフィックのみを処理します。トランク ポートは、データ VLAN からのタグなしデータ トラフィックを処理できるように、データ VLAN のネイティブ VLAN ID を使用して設定する必要もあります。この設定では、音声 VLAN ID を IP 電話で手動で設定する必要もあります。

この例では、両方の方法を示しています。この例では、EX4200スイッチ上のインターフェイスge-0/0/2は、非LLDP-MED IP電話に接続されています。

注:

IP 電話での音声 VLAN の実装は、ベンダー固有のものです。音声 VLAN の設定手順については、IP 電話に付属のマニュアルを参照してください。たとえば、Avaya 電話では、DHCP オプション 176 を有効にすることで、LLDP-MED がない場合でも、電話機が正しい VoIP VLAN ID を取得していることを確認できます。

トポロジ

アクセス ポートで音声 VLAN を使用して LLDP-MED なしで VoIP を設定する

手順

CLI クイック設定

VoIP を迅速に設定するには、次のコマンドをコピーして、スイッチ端末ウィンドウに貼り付けます。

手順
  1. 2 つの VLAN を設定します。1 つはデータ トラフィック用、もう 1 つは音声トラフィック用です。

    注:

    音声 VLAN ID は、IP 電話で手動で設定する必要があります。

  2. インターフェイス ge-0/0/2 で VLAN data-vlan を設定します。

  3. データ VLAN に属するアクセス ポートとしてインターフェイス ge-0/0/2 を設定します。

  4. インターフェイス ge-0/0/2 で VoIP を設定し、このインターフェイスを voice VLAN に追加します。

結果

設定の結果を表示します。

ネイティブ VLAN オプション付きトランク ポートを使用した LLDP-MED なしの VoIP の設定

手順

CLI クイック設定

VoIP を迅速に設定するには、次のコマンドをコピーして、スイッチ端末ウィンドウに貼り付けます。

手順
  1. 2 つの VLAN を設定します。1 つはデータ トラフィック用、もう 1 つは音声トラフィック用です。

    注:

    音声 VLAN ID は、IP 電話で手動で設定する必要があります。

  2. インターフェイス ge-0/0/2 を、音声 VLAN のみを含むトランク ポートとして設定します。

  3. トランク ポートでデータ VLAN のネイティブ VLAN ID を設定します。

結果

設定の結果を表示します。

検証

設定が正しく機能していることを確認するには、次のタスクを実行します。

インターフェイスとの VLAN アソシエーションの検証

目的

インターフェイスの状態と VLAN メンバーシップを表示します。

対処
意味

このフィールド VLAN members は、ge-0/0/2.0 インターフェイスがデータ VLAN、data-vlan、voice VLAN、voice-vlan の両方をサポートしていることを示しています。このフィールドは State 、インターフェイスが稼働していることを示しています。

例:802.1X 認証を含まない EX シリーズ スイッチでの VoIP の設定

EX シリーズ スイッチで Voice over IP(VoIP)を設定して、IP 電話をサポートできます。

802.1X 認証をサポートしていない IP 電話をサポートするように EX シリーズ スイッチで VoIP を設定するには、電話機の MAC アドレスを静的 MAC バイパス リストに追加するか、スイッチで MAC RADIUS 認証を有効にする必要があります。

この例では、認証の静的MACバイパスを使用して、802.1X認証を使用せずにEXシリーズスイッチでVoIPを設定する方法について説明します。

要件

この例では、次のハードウェアおよびソフトウェア コンポーネントを使用します。

  • EX シリーズ スイッチ用 Junos OS リリース 9.1 以降

  • IP 電話

VoIP を設定する前に、次のことを確認してください。

注:

Ip アドレスが Avaya IP 電話で設定されていない場合、電話は LLDP-MED 情報を交換して音声 VLAN の VLAN ID を取得します。インターフェイスでステートメントを voip 設定して、インターフェイスを VoIP インターフェイスとして指定し、スイッチが音声 VLAN の VLAN 名と VLAN ID を IP 電話に転送できるようにする必要があります。次に、IP 電話は voice VLAN(つまり、音声 VLAN の ID を参照)を使用して DHCP 検出要求を送信し、DHCP サーバー(音声ゲートウェイ)と情報を交換します。

概要

通常の電話を使用する代わりに、IP 電話をスイッチに直接接続します。IP 電話には、VoIP の処理に必要なすべてのハードウェアとソフトウェアが含まれます。IP 電話をスイッチの Power over Ethernet(PoE)インターフェイスのいずれかに接続することで、IP 電話に電力を供給することもできます。

この例では、EX4200 スイッチのアクセス インターフェイス ge-0/0/2 は、非 802.1X IP 電話に接続されています。

802.1X 認証をサポートしていない IP 電話をサポートするように EX シリーズ スイッチで VoIP を設定するには、オーセンティケータ データベースの静的エントリーとして電話の MAC アドレスを追加し、サプリカント モードを複数に設定します。

設定

802.1X 認証を使用せずに VoIP を設定するには、次の手順に応えます。

手順

CLI クイック設定

VoIP を迅速に設定するには、次のコマンドをコピーして、スイッチ端末ウィンドウに貼り付けます。

手順

802.1X を使用せずに VoIP を設定するには、次の手順に応えます。

  1. 音声およびデータ用の VLAN を設定します。

  2. VLAN data-vlan をインターフェイスに関連付けます。

  3. インターフェイスをアクセス インターフェイスとして設定し、イーサネット スイッチングのサポートを設定し、VLAN を data-vlan 追加します。

  4. インターフェイスで VoIP を設定し、転送クラスを指定 assured-forwarding して、最も信頼性の高いサービス クラスを提供します。

  5. LLDP-MED プロトコル サポートの設定:

  6. 認証プロファイルを設定します( 「802.1X インターフェイス設定(CLI プロシージャ)」 および 「802.1X RADIUS アカウンティング(CLI プロシージャ)」を参照してください)。

  7. 電話の MAC アドレスを静的 MAC バイパス リストに追加します。

  8. サプリカント モードを複数に設定します。

結果

設定の結果を表示します。

検証

設定が正しく機能していることを確認するには、次のタスクを実行します。

LLDP-MED 設定の検証

目的

LLDP-MED がインターフェイスで有効になっていることを確認します。

対処
意味

出力は show lldp detail 、LLDP と LLDP-MED の両方がインターフェイス上で ge-0/0/2.0 設定されていることを示しています。出力の最後は、サポートされている LLDP 基本 TLV、802.3 TLV、およびサポートされている LLDP-MED TLV のリストを示しています。

デスクトップ PC の認証の検証

目的

IP 電話を介して VoIP インターフェイスに接続されたデスクトップ PC の 802.1X 設定を表示します。

対処

意味

このフィールド Role は、インターフェイスが ge-0/0/2.0 オーセンティケータ状態であることを示しています。このフィールドは Supplicant 、インターフェイスが複数のサプリカント モードで設定されており、このインターフェイスで複数のサプリカントを認証することを許可していることを示しています。現在接続されているサプリカントのMACアドレスは、出力の下部に表示されます。

インターフェイスとの VLAN アソシエーションの検証

目的

インターフェイスの状態と VLAN メンバーシップを表示します。

対処
意味

このフィールドVLAN membersは、インターフェイスが ge-0/0/2.0 VLAN と voice-vlan VLAN の両方をdata-vlanサポートしていることを示しています。このフィールドは State 、インターフェイスが稼働していることを示しています。

例:ELS 対応 EX シリーズ スイッチで 802.1X および LLDP-MED を使用した VoIP の設定

注:

この例では、EX シリーズ スイッチに Junos OS を使用し、ELS(拡張レイヤー 2 ソフトウェア)設定スタイルをサポートしています。スイッチが ELS をサポートしていないソフトウェアを実行している場合は、例を参照してください 。EX シリーズ スイッチで 802.1X および LLDP-MED を使用して VoIP を設定します。ELS の詳細については、「 拡張レイヤー 2 ソフトウェア CLI の使用」を参照してください。

IP 電話をサポートするように EX シリーズ スイッチで VoIP を設定できます。Link Layer Discovery Protocol-Media Endpoint Discovery(LLDP-MED)プロトコルは、VoIP パラメータをスイッチから電話に転送します。また、LAN への電話アクセスを許可するように 802.1X 認証を設定します。認証はバックエンド RADIUS サーバーを介して行われます。

この例では、EX シリーズ スイッチで Avaya IP 電話をサポートするように VoIP を設定する方法と、LLDP-MED プロトコルと 802.1X 認証を設定する方法について説明します。

要件

この例では、次のソフトウェアコンポーネントとハードウェアコンポーネントを使用します。

注:

この例は、QFX5100 スイッチにも適用されます。

  • EX シリーズ スイッチ用 Junos OS リリース 13.2X50 以降

  • オーセンティケータポートアクセスエンティティ(PAE)として機能するELSをサポートする1つのEXシリーズスイッチ。オーセンティケータPAE上のインターフェイスは、サプリカントとの間のすべてのトラフィックが認証されるまでブロックする制御ゲートを形成します。

  • LLDP-MED と 802.1X をサポートする Avaya IP 電話

VoIP を設定する前に、次のことを確認してください。

注:

IP アドレスが Avaya IP 電話で設定されていない場合、電話は LLDP-MED 情報を交換して、音声 VLAN の VLAN ID を取得します。インターフェイスでステートメントを voip 設定して、インターフェイスを VoIP インターフェイスとして指定し、スイッチが音声 VLAN の VLAN 名と VLAN ID を IP 電話に転送できるようにする必要があります。次に、IP 電話は voice VLAN(つまり、音声 VLAN の ID を参照)を使用して DHCP 検出要求を送信し、DHCP サーバー(音声ゲートウェイ)と情報を交換します。

概要とトポロジー

通常の電話を使用する代わりに、IP 電話をスイッチに直接接続します。IP 電話には、VoIP の処理に必要なすべてのハードウェアとソフトウェアが含まれます。IP 電話をスイッチの Power over Ethernet(PoE)インターフェイスのいずれかに接続することで、IP 電話に電力を供給することもできます。

EX シリーズ スイッチは、単一のスイッチ ポートに接続された IP 電話とエンド ホストを収容できます。このようなシナリオでは、音声トラフィックとデータ トラフィックを異なるブロードキャスト ドメイン(VLAN)に分離する必要があります。これを実現する 1 つの方法は、voice VLAN を設定することで、アクセス ポートがタグなしデータ トラフィックと IP 電話からのタグ付き音声トラフィックを受け入れ、各タイプのトラフィックを個別の VLAN に関連付けることができます。その後、音声トラフィック(タグ付き)は通常、データ トラフィックよりも高い優先度(タグなし)で異なる方法で処理できます。

注:

MAC アドレスがデータ VLAN と音声 VLAN の両方で学習された場合、両方の VLAN から経過しない限り、または両方の VLAN が削除されない限り、その MAC アドレスはアクティブなままです。

この例では、EX シリーズ スイッチのアクセス インターフェイス ge-0/0/2 が Avaya IP 電話に接続されています。Avaya の電話には、デスクトップ PC を電話に接続できるブリッジが組み込まれているため、1 つのオフィスにあるデスクトップと電話に必要なインターフェイスはスイッチ上に 1 つだけです。EX シリーズ スイッチは、ge-0/0/10 インターフェイス上の RADIUS サーバーに接続されています(を参照 図 4)。

注:

この図は、QFX5100 スイッチにも適用されます。

図 4: VoIP トポロジーVoIP トポロジー

この例では、VoIP パラメータを設定し、音声トラフィックの転送クラス assured-forward を指定して、最高品質のサービスを提供します。

表 2 は、この VoIP 設定例で使用されるコンポーネントについて説明しています。

表 2: VoIP 設定トポロジーのコンポーネント
プロパティ 設定

スイッチ ハードウェア

ELS 対応 EX シリーズ スイッチ。

VLAN 名と ID

data-vlan、77

voice-vlan、99

Avaya電話への接続:ハブを統合し、電話とデスクトップPCを単一のインターフェイスに接続する(PoEが必要)

ge-0/0/2

1 台の RADIUS サーバー

インターフェイス ge-0/0/10 を介してスイッチに接続されたバックエンド データベースを提供します。

インターフェイス ge-0/0/2 用の VoIP の設定に加えて、次の設定も行います。

  • 802.1X 認証。認証はサプリカント モードに multiple 設定され、インターフェイス ge-0/0/2 を介して LAN への複数のサプリカントのアクセスをサポートします。

  • LLDP-MED プロトコル情報。スイッチは LLDP-MED を使用して VoIP パラメータを電話に転送します。LLDP-MED を使用すると、音声トラフィックにタグが付き、送信元自体に正しい値が付いた優先度が設定されます。たとえば、802.1p サービス クラスと 802.1Q タグ情報を IP 電話に送信できます。

    注:

    IP 電話で電源アダプターを使用する場合、PoE 構成は必要ありません。

トポロジ

設定

手順

CLI クイック設定

VoIP、LLDP-MED、802.1X を迅速に設定するには、次のコマンドをコピーして、スイッチ端末ウィンドウに貼り付けます。

手順

LLDP-MED および 802.1X を使用して VoIP を設定するには、次の手順に準拠します。

  1. 音声およびデータ用の VLAN を設定します。

  2. VLAN data-vlan をインターフェイスに関連付けます。

  3. インターフェイスをアクセス インターフェイスとして設定し、イーサネット スイッチングのサポートを設定し、VLAN のメンバーとしてインターフェイスを data-vlan 追加します。

  4. インターフェイスで VoIP を設定し、転送クラスを指定 assured-forwarding して、最も信頼性の高いサービス クラスを提供します。

  5. LLDP-MED プロトコル サポートの設定:

  6. インターフェイス上の IP 電話と IP 電話に接続された PC を認証するには、802.1X 認証サポートを設定し、サプリカント モードを指定 multiple します。

    注:

    デバイスを認証しない場合は、このインターフェイスの 802.1X 設定をスキップします。

結果

設定の結果を表示します。

検証

設定が正しく機能していることを確認するには、次のタスクを実行します。

LLDP-MED 設定の検証

目的

LLDP-MED がインターフェイスで有効になっていることを確認します。

対処
意味

出力はshow lldp detail、インターフェイス上で設定されている両方LLDPLLDP-MEDge-0/0/2示しています。出力の最後には、サポートされている LLDP 基本管理 TLV のリストと、サポートされる組織固有の TLV が示されています。

IP 電話およびデスクトップ PC の 802.1X 認証の検証

目的

802.1X 設定を表示して、VoIP インターフェイスが LAN にアクセスしていることを確認します。

対処
意味

このフィールド Role は、インターフェイスが ge-0/0/2.0 オーセンティケータ状態であることを示しています。このフィールドは Supplicant mode 、インターフェイスがサプリカント モードで設定されており、このインターフェイスで multiple 複数のサプリカントを認証することを許可していることを示しています。現在接続されているサプリカントのMACアドレスは、出力の下部に表示されます。

インターフェイスとの VLAN アソシエーションの検証

目的

インターフェイスの VLAN メンバーシップを表示します。

対処
意味

このフィールドVLAN membersは、インターフェイスが ge-0/0/2.0 VLAN と voice-vlan VLAN の両方をdata-vlanサポートしていることを示しています。

例:802.1X 認証を含まない ELS サポートによる EX シリーズ スイッチでの VoIP の設定

注:

この例では、EX シリーズ スイッチに Junos OS を使用し、ELS(拡張レイヤー 2 ソフトウェア)設定スタイルをサポートしています。スイッチが ELS をサポートしていないソフトウェアを実行している場合は、例を参照してください 。802.1X 認証を含まずに EX シリーズ スイッチで VoIP を設定する。ELS の詳細については、「 拡張レイヤー 2 ソフトウェア CLI の使用」を参照してください。

EX シリーズ スイッチで Voice over IP(VoIP)を設定して、IP 電話をサポートできます。

802.1X 認証をサポートしていない IP 電話をサポートするように EX シリーズ スイッチで VoIP を設定するには、電話機の MAC アドレスを静的 MAC バイパス リストに追加するか、スイッチで MAC RADIUS 認証を有効にする必要があります。

この例では、認証の静的MACバイパスを使用して、802.1X認証を使用せずにEXシリーズスイッチでVoIPを設定する方法について説明します。

要件

この例では、次のハードウェアおよびソフトウェア コンポーネントを使用します。

注:

この図は、QFX5100 スイッチにも適用されます。

  • ELS 対応 EX シリーズ スイッチ x 1

  • EX シリーズ スイッチ用 Junos OS リリース 13.2 以降

  • Avaya IP 電話

VoIP を設定する前に、次のことを確認してください。

注:

IP アドレスが Avaya IP 電話で設定されていない場合、電話は LLDP-MED 情報を交換して、音声 VLAN の VLAN ID を取得します。インターフェイスでステートメントを voip 設定して、インターフェイスを VoIP インターフェイスとして指定し、スイッチが音声 VLAN の VLAN 名と VLAN ID を IP 電話に転送できるようにする必要があります。次に、IP 電話は voice VLAN(つまり、音声 VLAN の ID を参照)を使用して DHCP 検出要求を送信し、DHCP サーバー(音声ゲートウェイ)と情報を交換します。

概要

通常の電話を使用する代わりに、IP 電話をスイッチに直接接続します。IP 電話には、VoIP の処理に必要なすべてのハードウェアとソフトウェアが含まれます。IP 電話をスイッチの Power over Ethernet(PoE)インターフェイスのいずれかに接続することで、IP 電話に電力を供給することもできます。

この例では、EX シリーズ スイッチ上のアクセス インターフェイス ge-0/0/2 は、非 802.1X IP 電話に接続されています。

802.1X 認証をサポートしていない IP 電話をサポートするように EX シリーズ スイッチで VoIP を設定するには、オーセンティケータ データベースの静的エントリーとして電話の MAC アドレスを追加し、サプリカント モードを複数に設定します。

設定

手順

CLI クイック設定

802.1X 認証を使用せずに VoIP を迅速に設定するには、次のコマンドをコピーして、スイッチ端末ウィンドウに貼り付けます。

手順

802.1X 認証を使用せずに VoIP を設定するには、次の手順に応えます。

  1. 音声およびデータ用の VLAN を設定します。

  2. インターフェイスをアクセス インターフェイスとして設定し、イーサネット スイッチングのサポートを設定し、VLAN のメンバーとしてインターフェイスを data-vlan 追加します。

  3. インターフェイスで VoIP を設定し、転送クラスを指定 assured-forwarding して、最も信頼性の高いサービス クラスを提供します。

  4. LLDP-MED プロトコル サポートの設定:

  5. 名前 auth-profile で認証プロファイルを設定 します(「802.1X インターフェイス設定(CLI プロシージャ)」 および 「802.1X RADIUS アカウンティングの設定(CLI プロシージャ)」を参照してください)。

  6. 電話の MAC アドレスを静的 MAC バイパス リストに追加します。

  7. サプリカント モードを複数に設定します。

結果

設定の結果を表示します。

検証

設定が正しく機能していることを確認するには、次のタスクを実行します。

LLDP-MED 設定の検証

目的

LLDP-MED がインターフェイスで有効になっていることを確認します。

対処
意味

コマンド出力は show lldp detail 、LLDP と LLDP-MED の両方がインターフェイス上で ge-0/0/2 設定されていることを示しています。出力の最後には、サポートされている LLDP 基本管理 TLV のリストと、サポートされる組織固有の TLV が示されています。

デスクトップ PC の認証の検証

目的

IP 電話を介して VoIP インターフェイスに接続されたデスクトップ PC の 802.1X 設定を表示します。

対処

意味

このフィールド Role は、インターフェイスが ge-0/0/2.0 オーセンティケータロールにあることを示しています。このフィールドは Supplicant Mode 、インターフェイスがサプリカント モードで設定されており、このインターフェイスで multiple 複数のサプリカントを認証することを許可していることを示しています。現在接続されているサプリカントのMACアドレスは、出力の下部に表示されます。

インターフェイスとの VLAN アソシエーションの検証

目的

インターフェイスの VLAN メンバーシップを表示します。

対処
意味

このフィールドはVlan members 、インターフェイスが ge-0/0/2.0 VLAN と voice-vlan VLAN の両方をdata-vlanサポートしていることを示しています。