Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

EX シリーズスイッチの VoIP

EX シリーズスイッチでボイスオーバー IP (VoIP) を設定して、IP 電話をサポートすることができます。VoIP を使用すると、IP 電話をスイッチに接続し、802.1 X 互換 IP 電話で IEEE 802.1 X 認証を構成できます。詳細については、このトピックをお読みください。

EX シリーズスイッチにおける 802.1 X と VoIP の理解

VoIP を使用すると、IP 電話をスイッチに接続し、802.1 X 互換 IP 電話で IEEE 802.1 X 認証を構成できます。802.1 X 認証はネットワークエッジセキュリティーを提供し、不正なユーザーアクセスからイーサネット Lan を保護します。

VoIP は、パケット交換ネットワークから音声を転送するために使用されるプロトコルです。VoIP は、アナログ電話回線ではなく、ネットワーク接続を使用して音声通話を送信します。

VoIP を 802.1X で使用すると、RADIUS サーバーが電話を認証し、LLDP-MED(Link Layer Discovery Protocol–Media Endpoint Discovery)によって、電話にサービス クラス(CoS)パラメーターが提供されます。

802.1 X 認証を設定して、複数のサプリカントまたは単一のサプリカントモードで VoIP と連携させることができます。複数のサプリカントモードでは、802.1 x プロセスによって、複数のサプリカントがインターフェイスに接続できるようになります。各サプリカントが個別に認証されます。VoIP の複数のサプリカントトポロジの例につい図 1ては、を参照してください。

図 1: VoIP マルチサプリカントトポロジーVoIP マルチサプリカントトポロジー

802.1 X と互換性のある IP 電話に 802.1 X ホストがなく、そのデータポートに別の 802.1 X 互換デバイスが接続されている場合は、電話を単一のサプリカントモードのインターフェイスに接続できます。単一のサプリカントモードでは、802.1 x プロセスは最初のサプリカントのみを認証します。後でインターフェイスに接続するすべてのサプリカントは、それ以上の認証を行わずに、フルアクセスを許可されます。彼らは最初のサプリカントの認証を効果的に「ピグレットバック」しました。VoIP 単一サプリカントトポロジの例については図 2 、を参照してください。

図 2: VoIP 単一サプリカントトポロジVoIP 単一サプリカントトポロジ

IP 電話が 802.1 X をサポートしていない場合は、VoIP を構成して 802.1 X と LLDP をバイパスし、パケットを VoIP VLAN に転送することができます。

マルチドメイン 802.1 X 認証

マルチドメイン 802.1 X 認証は、複数のサプリカントモードを拡張したもので、1つのデフォルト VoIP デバイスと複数のデータデバイスが単一のポートで認証を実行できます。マルチドメイン 802.1 X 認証は、ポート上で認証データと VoIP セッションの数を制限することで、複数のサプリカントモードでセキュリティーを強化します。複数のサプリカントモードでは、任意の数の VoIP またはデータセッションを認証できます。MAC 制限を使用してセッション数を制限できますが、データまたは VoIP セッションに特化した制限を適用する方法はありません。

マルチドメイン 802.1 X 認証を使用すると、1つのポートが2つのドメインに分割されます。一方がデータドメインで、もう1つは音声ドメインです。マルチドメイン 802.1 X 認証では、ドメインごとに異なるセッション数が維持されます。ポートで許可される認証データセッションの最大数を設定できます。VoIP セッションの数は設定できません。ポート上で許可されるのは、認証された VoIP セッションは1つだけです。

最大セッション数に達した後、新しいクライアントがインターフェイスで認証を試みる場合、デフォルトではパケットが破棄され、エラーログメッセージが生成されます。また、インターフェイスをシャットダウンするアクションを構成することもできます。ポートを停止状態から手動で回復するには、 clear dot1x recovery-timeoutコマンドを発行するか、または構成した復旧タイムアウト期間が経過した後に自動的に復旧させることができます。

マルチドメイン認証では、デバイス認証の順序は適用されません。ただし、最適な結果を得るために、VoIP デバイスは、マルチドメイン 802.1 X 対応ポート上のデータデバイスよりも前に認証されるようにしておく必要があります。マルチドメイン認証は、複数のサプリカントモードでのみサポートされています。

例:EX シリーズスイッチでの 802.1 X および LLDP を使用した VoIP の設定

EX シリーズスイッチでボイスオーバー IP (VoIP) を設定して、IP 電話をサポートすることができます。LLDP-MED(Link Layer Discovery Protocol–Media Endpoint Discovery)プロトコルは、VoIP パラメーターをスイッチから電話に転送します。また、LAN への電話アクセスを可能にする 802.1 X 認証も構成します。バックエンド RADIUS サーバーを介して認証が行われます。

この例では、EX シリーズスイッチの VoIP を構成して、Avaya の IP 電話、および LLDP プロトコルと 802.1 X 認証をサポートする方法について説明します。

注:

ELS(Junos OS Enhanced Layer 2 Software)設定スタイルがサポートEX シリーズスイッチでスイッチが動作している場合は、次の例 を参照してください。ELS をサポートする EX シリーズスイッチで 802.1 x と LLDP を使用して VoIP を設定します。ELS の詳細については、「拡張レイヤー2ソフトウェア CLI の使用」を参照してください。

要件

この例では、以下のハードウェアとソフトウェアのコンポーネントを使用しています。

  • EX シリーズスイッチの Junos OS リリース9.1 以降

  • 1つの EX シリーズスイッチを、PAE (オーセンティケータ port access entity) として機能させることができます。オーセンティケータのインターフェイスは、認証されるまで、サプリカントとのすべてのトラフィックをブロックする制御ゲートを形成します。

  • Avaya 9620 IP 電話 (LLDP および 802.1 X をサポート)

VoIP を構成する前に、以下のことを確認してください。

注:

Avaya IP 電話で IP アドレスが設定されていない場合、電話は LLDP-MED 情報を交換して音声 VLAN の VLAN ID を取得します。インターフェイス上のvoipステートメントを設定して、インターフェイスを VoIP インターフェイスとして指定し、ボイス VLAN の vlan 名と vlan ID をスイッチが IP 電話に転送できるようにする必要があります。次に IP 電話は、音声 VLAN(音声 VLAN の ID を参照)を使用して、DHCP 検出要求を送信し、DHCP サーバー(音声ゲートウェイ)と情報を交換します。

概要とトポロジー

通常の電話を使用する代わりに、IP 電話をスイッチに直接接続します。IP 電話には、VoIP の処理に必要なすべてのハードウェアとソフトウェアが搭載されています。スイッチ上の Power over Ethernet (PoE) インターフェイスの1つに IP 電話を接続することで、その電力を消費することもできます。

この例では、スイッチ上のアクセス インターフェイスEX4200 ge-0/0/2 Avaya 9620 IP 電話に接続しています。Avaya の電話には、デスクトップ PC を電話機に接続できるブリッジが組み込まれているため、1つのオフィスのデスクトップと電話は、スイッチ上に1つのインターフェイスしか必要としません。スイッチEX シリーズインターフェイス上のRADIUSスイッチに接続されます ge-0/0/10 ( を参照 図 3 )。

図 3: VoIP トポロジVoIP トポロジ

この例では、VoIP パラメーターを設定し、ボイストラフィックassured-forwardの転送クラスを指定して、最高のサービス品質を提供します。

表 1この VoIP 構成例で使用されているコンポーネントについて説明します。

表 1: VoIP 構成トポロジのコンポーネント
プロパティ 設定

スイッチハードウェア

EX4200 スイッチ

VLAN 名

data-vlan voice-vlan

Avaya 電話との接続:統合型ハブを使用して、電話とデスクトップ PC を単一のインターフェイスに接続します(デバイスのPoE)

ge-0/0/2

1台の RADIUS サーバー

インターフェイスを介してスイッチにバックエンド データベースを接続します ge-0/0/10

インターフェイスのVoIPを設定すると同様 ge-0/0/2 に、以下を設定します。

  • 802.1 x 認証。インターフェイスを介して複数のサプリカントのLANへのアクセスをサポートするために、認証がサプリカント multiple に設定されています ge-0/0/2

  • LLDP/MED-V プロトコル情報。スイッチは、LLDP を使用して VoIP パラメーターを電話に転送します。LLDP を使用することで、音声トラフィックがソース自体の正しい値でタグ付けされ、優先度が設定されるようになります。たとえば、802.1 p サービスクラスと 802.1 Q タグ情報を IP 電話に送信できます。

    注:

    IP 電話が電源アダプターを使用している場合、PoE 構成は必要ありません。

構成

VoIP、LLDP、および 802.1 X 認証を構成するには、次のようにします。

手順

CLI クイック構成

VoIP、LLDP、および 802.1 X を迅速に構成するには、以下のコマンドをコピーしてスイッチ端末ウィンドウに貼り付けます。

順を追った手順

LLDP と 802.1 X の VoIP を構成するには、次のようにします。

  1. 音声とデータの Vlan を構成します。

  2. VLAN をインターフェイス data-vlan に関連付ける:

  3. インターフェイスをアクセス インターフェイスとして設定し、イーサネット スイッチングのサポートを設定して、VLAN を追加 data-vlan します。

  4. インターフェイスの VoIP を構成し、 assured-forwarding転送クラスを指定して最も信頼性の高いサービスクラスを提供します。

  5. LLDP/MED-V プロトコルのサポートを構成します。

  6. Ip 電話と、インターフェイス上の IP 電話に接続された PC を認証するには、802.1 X 認証multipleサポートを構成し、サプリカントモードを指定します。

    注:

    デバイスを認証したくない場合は、このインターフェイスの 802.1 X 構成をスキップしてください。

結果

構成の結果を表示するには、以下のようにします。

検証

構成が正常に機能していることを確認するには、以下のタスクを実行します。

LLDP 構成を検証しています

目的

このインターフェイスで LLDP が有効になっていることを確認します。

アクション

出力 show lldp detail は、LLDPと LLDP-MEDの両方がインターフェイスで設定されていることを示 ge-0/0/2.0 しています。出力の最後には、サポートされているサポートされる LLDP 基本 TLVs、802.3 TLVs、および LLDP-MED との比較が示されるようになっています。

IP 電話およびデスクトップ PC の 802.1 X 認証を検証しています

目的

802.1 X 構成を表示して、VoIP インターフェイスが LAN にアクセスしていることを確認します。

アクション

フィールドは Role 、インターフェイス ge-0/0/2.0 がオーセンティケータの状態にある示しています。フィールドは、インターフェイスが複数のサプリカント モードで設定されていることを示し、このインターフェイス上で複数のサプリカント Supplicant を認証できます。現在接続されているサプリカントの MAC アドレスは、出力の一番下に表示されます。

VLAN とインターフェイスの関連付けを検証しています

目的

インターフェイスの状態と VLAN メンバーシップを表示します。

アクション

フィールドは VLAN members 、インターフェイスが ge-0/0/2.0 VLANとVLANの両方 data-vlan をサポート示 voice-vlan しています。このStateフィールドは、インターフェースが稼働していることを示しています。

例:LLDP をサポートせずに EX シリーズスイッチで VoIP を構成する

EX シリーズスイッチでボイスオーバー IP (VoIP) を設定して、IP 電話をサポートすることができます。LLDP-MED(Link Layer Discovery Protocol–Media Endpoint Discovery)プロトコルを IP 電話と一緒に使用して、VoIP パラメーターをスイッチから電話に転送する場合があります。ただし、すべての IP 電話で LLDP がサポートされているわけではありません。

この例では、LLDP を使用せずに EX シリーズスイッチで VoIP を構成する方法について説明します。

要件

この例では、以下のハードウェアとソフトウェアのコンポーネントを使用しています。

  • 1つの EX シリーズスイッチは、認証ポートアクセスエンティティー (PAE) として機能する ELS をサポートしています。オーセンティケータのインターフェイスは、認証されるまで、サプリカントとのすべてのトラフィックをブロックする制御ゲートを形成します。

  • LLDP をサポートしていない IP 電話です。

  • EX シリーズスイッチの Junos OS リリース 13.2 X50 以降。

VoIP を構成する前に、以下のことを確認してください。

概要

通常の電話を使用する代わりに、IP 電話をスイッチに直接接続します。IP 電話には、VoIP の処理に必要なすべてのハードウェアとソフトウェアが搭載されています。スイッチ上の Power over Ethernet (PoE) インターフェイスの1つに IP 電話を接続することで、その電力を消費することもできます。

EX シリーズスイッチは、単一のスイッチポートに接続された IP 電話およびエンドホストに対応できます。このようなシナリオでは、音声とデータのトラフィックを別のブロードキャストドメインまたは Vlan に分離する必要があります。このようなことを実現する方法の1つとして、音声 VLAN を設定することで、アクセスポートでタグ化されていないデータトラフィックを受け入れ、IP 電話からシール付き音声トラフィックを受信し、それぞれのタイプのトラフィックを独立した個別の Vlan に関連付けることができます。その後、音声トラフィック (タグ付き) を別の方法で処理できます。一般的には、データトラフィック (タグなし) よりも優先度が高くなっています。

Voice VLAN は、LLDP をサポートする IP 電話との併用によって最大のメリットをもたらしますが、LLDP をサポートしていない IP 電話でも効果的に使用することができます。ただし、LLDP がない場合は、動的に取得するために LLDP が利用できないため、voice VLAN ID を IP 電話で手動で設定する必要があります。LLDP-MED をサポートする IP 電話用に音声 VLAN を設定する方法について、詳しくは 次の例を参照 してください。ELS をサポートする EX シリーズスイッチで 802.1 x と LLDP を使用して VoIP を設定します。

音声 (タグ付き) とデータ (タグなし) のトラフィックを異なる Vlan に分離するもう1つの方法は、ネイティブ VLAN ID オプションを指定したトランクポートを使用することです。トランクポートはボイス VLAN のメンバーとして追加され、その VLAN からのタグ付き音声トラフィックのみを処理します。トランクポートをデータ vlan のネイティブ VLAN ID で設定して、タグなしデータトラフィックをデータ VLAN から処理できるようにする必要もあります。この設定では、ボイス VLAN ID を IP 電話で手動で設定する必要もあります。

この例では、両方の方法を示しています。この例では、スイッチ上のインターフェイス x 0/0/2 は、非 LLDP MED IP 電話に接続されています。

注:

IP 電話における音声 VLAN の実装は、ベンダーによって異なります。ボイス VLAN の設定方法については、IP 電話に付属しているマニュアルを参照してください。たとえば、Avaya phone では、DHCP オプション176を有効にすることで、LLDP がない場合でも、電話が正しい VoIP VLAN ID を取得できるようにすることができます。

Topology

アクセスポートでのボイス VLAN の使用による、LLDP なしの VoIP の構成

手順

CLI クイック構成

VoIP を迅速に構成するには、以下のコマンドをコピーしてスイッチ端末ウィンドウに貼り付けます。

順を追った手順
  1. 2つの Vlan を構成します。1つはデータトラフィック用、もう1つは音声トラフィック用です。

    注:

    ボイス VLAN ID は、IP 電話で手動で設定する必要があります。

  2. VLAN data-vlanをインターフェイス ge-0/0/2 に関連付けます。

  3. データ VLAN に属しているアクセスポートとして、0/0/2 インターフェイスを構成します。

  4. インターフェイスの 0/0/2 で VoIP を構成し、このインターフェイスを音声 VLAN に追加します。

  5. 最も信頼性の高いサービスクラスを提供する保証された転送クラスを指定します。

結果

構成の結果を表示するには、以下のようにします。

ネイティブ VLAN オプションを使用したトランクポートの使用による、LLDP なしの VoIP の構成

手順

CLI クイック構成

VoIP を迅速に構成するには、以下のコマンドをコピーしてスイッチ端末ウィンドウに貼り付けます。

順を追った手順
  1. 2つの Vlan を構成します。1つはデータトラフィック用、もう1つは音声トラフィック用です。

    注:

    ボイス VLAN ID は、IP 電話で手動で設定する必要があります。

  2. ボイス VLAN のみを含むトランクポートとして、0/0/2 を構成します。

  3. トランクポートのデータ VLAN 用にネイティブ VLAN ID を設定します。

結果

構成の結果を表示するには、以下のようにします。

検証

構成が正常に機能していることを確認するには、以下の作業を実行します。

VLAN とインターフェイスの関連付けを検証しています

目的

インターフェイスの状態と VLAN メンバーシップを表示します。

アクション

このフィールドVLAN membersは、ge-0/0/2.0 インターフェイスが、データ vlan、データ vlan、音声 vlan、voice-vlan の両方をサポートしていることを示しています。このStateフィールドは、インターフェースが稼働していることを示しています。

例:LLDP をサポートせずに EX シリーズスイッチで VoIP を構成する

EX シリーズスイッチでボイスオーバー IP (VoIP) を設定して、IP 電話をサポートすることができます。LLDP-MED(Link Layer Discovery Protocol–Media Endpoint Discovery)プロトコルを IP 電話と一緒に使用して、VoIP パラメーターをスイッチから電話に転送する場合があります。ただし、すべての IP 電話で LLDP がサポートされているわけではありません。

この例では、LLDP を使用せずに EX シリーズスイッチで VoIP を構成する方法について説明します。

要件

この例では、以下のハードウェアとソフトウェアのコンポーネントを使用しています。

  • 1台の EX4200 スイッチは、オーセンティケータポートアクセスエンティティー (PAE) として機能します。オーセンティケータのインターフェイスは、認証されるまで、サプリカントとのすべてのトラフィックをブロックする制御ゲートを形成します。

  • LLDP をサポートしていない IP 電話です。

  • EX シリーズスイッチのリリース9.1 以降を Junos OS します。

VoIP を構成する前に、以下のことを確認してください。

概要

通常の電話を使用する代わりに、IP 電話をスイッチに直接接続します。IP 電話には、VoIP の処理に必要なすべてのハードウェアとソフトウェアが搭載されています。スイッチ上の Power over Ethernet (PoE) インターフェイスの1つに IP 電話を接続することで、その電力を消費することもできます。

EX シリーズスイッチは、単一のスイッチポートに接続された IP 電話およびエンドホストに対応できます。このようなシナリオでは、音声とデータのトラフィックを別のブロードキャストドメインまたは Vlan に分離する必要があります。このようなことを実現する方法の1つとして、音声 VLAN を設定することで、アクセスポートでタグ化されていないデータトラフィックを受け入れ、IP 電話からシール付き音声トラフィックを受信し、それぞれのタイプのトラフィックを独立した個別の Vlan に関連付けることができます。その後、音声トラフィック (タグ付き) を別の方法で処理できます。一般的には、データトラフィック (タグなし) よりも優先度が高くなっています。

Voice VLAN は、LLDP をサポートする IP 電話との併用によって最大のメリットをもたらしますが、LLDP をサポートしていない IP 電話でも効果的に使用することができます。ただし、LLDP がない場合は、動的に取得するために LLDP が利用できないため、voice VLAN ID を IP 電話で手動で設定する必要があります。LLDP-MED をサポートする IP 電話用に音声 VLAN を設定する方法について、詳しくは 次の例を参照 してください。EX シリーズスイッチで 802.1 x と LLDP を使用して VoIP を設定します。

音声 (タグ付き) とデータ (タグなし) のトラフィックを異なる Vlan に分離するもう1つの方法は、ネイティブ VLAN ID オプションを指定したトランクポートを使用することです。トランクポートはボイス VLAN のメンバーとして追加され、その VLAN からのタグ付き音声トラフィックのみを処理します。トランクポートをデータ vlan のネイティブ VLAN ID で設定して、タグなしデータトラフィックをデータ VLAN から処理できるようにする必要もあります。この設定では、ボイス VLAN ID を IP 電話で手動で設定する必要もあります。

この例では、両方の方法を示しています。この例では、EX4200 スイッチのインターフェイス x 0/0/2 は、非 LLDP 型 IP 電話に接続されています。

注:

IP 電話における音声 VLAN の実装は、ベンダーによって異なります。ボイス VLAN の設定方法については、IP 電話に付属しているマニュアルを参照してください。たとえば、Avaya phone では、DHCP オプション176を有効にすることで、LLDP がない場合でも、電話が正しい VoIP VLAN ID を取得できるようにすることができます。

Topology

アクセスポートでのボイス VLAN の使用による、LLDP なしの VoIP の構成

手順

CLI クイック構成

VoIP を迅速に構成するには、以下のコマンドをコピーしてスイッチ端末ウィンドウに貼り付けます。

順を追った手順
  1. 2つの Vlan を構成します。1つはデータトラフィック用、もう1つは音声トラフィック用です。

    注:

    ボイス VLAN ID は、IP 電話で手動で設定する必要があります。

  2. インターフェイス data-vlan ge-0/0/2 で VLAN を設定します。

  3. データ VLAN に属しているアクセスポートとして、0/0/2 インターフェイスを構成します。

  4. インターフェイスの 0/0/2 で VoIP を構成し、このインターフェイスを音声 VLAN に追加します。

結果

構成の結果を表示するには、以下のようにします。

ネイティブ VLAN オプションを使用したトランクポートの使用による、LLDP なしの VoIP の構成

手順

CLI クイック構成

VoIP を迅速に構成するには、以下のコマンドをコピーしてスイッチ端末ウィンドウに貼り付けます。

順を追った手順
  1. 2つの Vlan を構成します。1つはデータトラフィック用、もう1つは音声トラフィック用です。

    注:

    ボイス VLAN ID は、IP 電話で手動で設定する必要があります。

  2. ボイス VLAN のみを含むトランクポートとして、0/0/2 を構成します。

  3. トランクポートのデータ VLAN 用にネイティブ VLAN ID を設定します。

結果

構成の結果を表示するには、以下のようにします。

検証

構成が正常に機能していることを確認するには、以下の作業を実行します。

VLAN とインターフェイスの関連付けを検証しています

目的

インターフェイスの状態と VLAN メンバーシップを表示します。

アクション

このフィールドVLAN membersは、ge-0/0/2.0 インターフェイスが、データ vlan、データ vlan、音声 vlan、voice-vlan の両方をサポートしていることを示しています。このStateフィールドは、インターフェースが稼働していることを示しています。

例:802.1 X 認証を含まない EX シリーズスイッチでの VoIP の構成

EX シリーズスイッチでボイスオーバー IP (VoIP) を設定して、IP 電話をサポートすることができます。

EX シリーズスイッチの VoIP を構成して、802.1 X 認証をサポートしない IP 電話をサポートするには、電話の MAC アドレスを静的な MAC バイパスリストに追加するか、またはスイッチで MAC RADIUS 認証を有効にする必要があります。

この例では、認証の静的 MAC バイパスを使用した 802.1 X 認証を行わずに、EX シリーズスイッチの VoIP を構成する方法について説明します。

要件

この例では、以下のハードウェアとソフトウェアのコンポーネントを使用しています。

  • EX シリーズスイッチの Junos OS リリース9.1 以降

  • IP 電話

VoIP を構成する前に、以下のことを確認してください。

注:

Avaya IP 電話で IP アドレスが設定されていない場合、電話は LLDP-MED 情報を交換して音声 VLAN の VLAN ID を取得します。インターフェイス上のvoipステートメントを設定して、インターフェイスを VoIP インターフェイスとして指定し、ボイス VLAN の vlan 名と vlan ID をスイッチが IP 電話に転送できるようにする必要があります。次に IP 電話は、音声 VLAN(音声 VLAN の ID を参照)を使用して、DHCP 検出要求を送信し、DHCP サーバー(音声ゲートウェイ)と情報を交換します。

概要

通常の電話を使用する代わりに、IP 電話をスイッチに直接接続します。IP 電話には、VoIP の処理に必要なすべてのハードウェアとソフトウェアが搭載されています。スイッチ上の Power over Ethernet (PoE) インターフェイスの1つに IP 電話を接続することで、その電力を消費することもできます。

この例では、スイッチ上のアクセス インターフェイスEX4200 ge-0/0/2 非802.1X IP電話に接続しています。

EX シリーズスイッチの VoIP を構成して、802.1 X 認証をサポートしない IP 電話をサポートするには、電話の MAC アドレスをオーセンティケータデータベースに静的なエントリとして追加し、サプリカントモードを multiple に設定します。

構成

802.1 X 認証なしで VoIP を構成するには、次のようにします。

手順

CLI クイック構成

VoIP を迅速に構成するには、以下のコマンドをコピーしてスイッチ端末ウィンドウに貼り付けます。

順を追った手順

802.1 X を使用せずに VoIP を構成するには:

  1. 音声とデータの Vlan を構成します。

  2. VLAN をインターフェイス data-vlan に関連付ける:

  3. インターフェイスをアクセス インターフェイスとして設定し、イーサネット スイッチングのサポートを設定して、VLAN を追加 data-vlan します。

  4. インターフェイスの VoIP を構成し、 assured-forwarding転送クラスを指定して最も信頼性の高いサービスクラスを提供します。

  5. LLDP/MED-V プロトコルのサポートを構成します。

  6. 認証プロファイルを設定します (「 802.1 x インターフェイス設定 (Cli 手順) 」および「 802.1 x RADIUS アカウンティング (cli 手順)」を構成するを参照)。

  7. 次のように、電話の MAC アドレスを静的な MAC バイパスリストに追加します。

  8. サプリカントモードを multiple に設定します。

結果

構成の結果を表示するには、以下のようにします。

検証

構成が正常に機能していることを確認するには、以下のタスクを実行します。

LLDP 構成を検証しています

目的

このインターフェイスで LLDP が有効になっていることを確認します。

アクション

出力 show lldp detail は、LLDPと LLDP-MEDの両方がインターフェイスで設定されていることを示 ge-0/0/2.0 しています。出力の最後には、サポートされているサポートされる LLDP 基本 TLVs、802.3 TLVs、および LLDP-MED との比較が示されるようになっています。

デスクトップ PC の認証を確認する

目的

IP 電話を介して VoIP インターフェイスに接続されたデスクトップ PC の 802.1 X 構成を表示します。

アクション

フィールドは Role 、インターフェイス ge-0/0/2.0 がオーセンティケータの状態にある示しています。フィールドは、インターフェイスが複数のサプリカント モードで設定されていることを示し、このインターフェイス上で複数のサプリカント Supplicant を認証できます。現在接続されているサプリカントの MAC アドレスは、出力の一番下に表示されます。

VLAN とインターフェイスの関連付けを検証しています

目的

インターフェイスの状態と VLAN メンバーシップを表示します。

アクション

フィールドは VLAN members 、インターフェイスが ge-0/0/2.0 VLANとVLANの両方 data-vlan をサポート示 voice-vlan しています。このStateフィールドは、インターフェースが稼働していることを示しています。

例:ELS サポートを使用した EX シリーズスイッチでの 802.1 X と LLDP による VoIP の設定

注:

この例では、EX シリーズスイッチの Junos OS を使用して、Enhanced Layer 2 Software (ELS) 設定スタイルをサポートしています。お使いのスイッチが、ELS をサポートしていないソフトウェアを実行する場合は、次の例を参照してください。EX シリーズスイッチで 802.1 x と LLDP を使用して VoIP を設定します。ELS の詳細については、「拡張レイヤー2ソフトウェア CLI の使用」を参照してください。

EX シリーズスイッチで VoIP を構成して、IP 電話をサポートすることができます。LLDP-MED(Link Layer Discovery Protocol–Media Endpoint Discovery)プロトコルは、VoIP パラメーターをスイッチから電話に転送します。また、LAN への電話アクセスを可能にする 802.1 X 認証も構成します。バックエンド RADIUS サーバーを介して認証が行われます。

この例では、Avaya の IP 電話をサポートするために EX シリーズスイッチの VoIP を構成する方法、および LLDP-MED プロトコルと 802.1 X 認証を構成する方法について説明します。

要件

この例では、以下のソフトウェアとハードウェアのコンポーネントを使用しています。

注:

この例は QFX5100 スイッチにも適用されます。

  • EX シリーズスイッチの Junos OS リリース 13.2 X50 以降

  • 1つの EX シリーズスイッチは、認証ポートアクセスエンティティー (PAE) として機能する ELS をサポートしています。オーセンティケータのインターフェイスは、認証されるまで、サプリカントとのすべてのトラフィックをブロックする制御ゲートを形成します。

  • LLDP および 802.1 X をサポートする Avaya IP 電話

VoIP を構成する前に、以下のことを確認してください。

注:

IP アドレスが Avaya IP 電話に設定されていない場合、電話は LLDP 情報を交換して、ボイス VLAN の VLAN ID を取得します。インターフェイス上のvoipステートメントを設定して、インターフェイスを VoIP インターフェイスとして指定し、ボイス VLAN の vlan 名と vlan ID をスイッチが IP 電話に転送できるようにする必要があります。次に IP 電話は、音声 VLAN(音声 VLAN の ID を参照)を使用して、DHCP 検出要求を送信し、DHCP サーバー(音声ゲートウェイ)と情報を交換します。

概要とトポロジー

通常の電話を使用する代わりに、IP 電話をスイッチに直接接続します。IP 電話には、VoIP の処理に必要なすべてのハードウェアとソフトウェアが搭載されています。スイッチ上の Power over Ethernet (PoE) インターフェイスの1つに IP 電話を接続することで、その電力を消費することもできます。

EX シリーズスイッチは、単一のスイッチポートに接続された IP 電話およびエンドホストに対応できます。このようなシナリオでは、音声とデータのトラフィックを別のブロードキャストドメインまたは Vlan に分離する必要があります。このようなことを実現する方法の1つとして、音声 VLAN を設定することで、アクセスポートでタグ化されていないデータトラフィックを受け入れ、IP 電話からシール付き音声トラフィックを受信し、それぞれのタイプのトラフィックを独立した個別の Vlan に関連付けることができます。その後、音声トラフィック (タグ付き) を別の方法で処理できます。一般的には、データトラフィック (タグなし) よりも優先度が高くなっています。

注:

MAC アドレスがデータ VLAN と音声 VLAN の両方で学習されている場合、両方の VLAN から削除されていないか、両方の VLAN が削除されていない限り、MAC アドレスはアクティブの状態を維持します。

この例では、EX シリーズスイッチ上のアクセスインターフェース x 0/0/2 は、Avaya の IP 電話に接続されています。Avaya の電話には、デスクトップ PC を電話機に接続するためのブリッジが組み込まれているため、1つのオフィスのデスクトップと電話は、スイッチ上に1つのインターフェイスしか必要としません。EX シリーズスイッチは、x 0/0/10 インターフェイスで RADIUS サーバーに接続されています図 4(を参照)。

注:

この図は QFX5100 スイッチにも適用されます。

図 4: VoIP トポロジVoIP トポロジ

この例では、VoIP パラメーターを設定し、ボイストラフィックassured-forwardの転送クラスを指定して、最高のサービス品質を提供します。

表 2この VoIP 構成例で使用されているコンポーネントについて説明します。

表 2: VoIP 構成トポロジのコンポーネント
プロパティ 設定

スイッチハードウェア

この EX シリーズスイッチは、ELS をサポートしています。

VLAN 名と Id

データ vlan、77

voice-vlan、99

Avaya 電話との接続:統合型ハブを使用して、電話とデスクトップ PC を単一のインターフェイスに接続します(接続にPoE)

ge-0/0/2

1台の RADIUS サーバー

インターフェイス ge-0/0/10 によってスイッチに接続されたバックエンドデータベースを提供します。

インターフェイス ge-0/0/2 の VoIP を構成するだけでなく、以下を構成します。

  • 802.1 x 認証。インターフェイス ge-0/0/2 を介して複数のサプリカントの LAN アクセスをサポートするために、認証はサプリカント モードに multiple 設定されます。

  • LLDP/MED-V プロトコル情報。スイッチは、LLDP を使用して VoIP パラメーターを電話に転送します。LLDP を使用することで、音声トラフィックがソース自体の正しい値でタグ付けされ、優先度が設定されるようになります。たとえば、802.1 p サービスクラスと 802.1 Q タグ情報を IP 電話に送信できます。

    注:

    IP 電話が電源アダプターを使用している場合、PoE 構成は必要ありません。

Topology

構成

手順

CLI クイック構成

VoIP、LLDP、および 802.1 X を迅速に構成するには、以下のコマンドをコピーしてスイッチ端末ウィンドウに貼り付けます。

順を追った手順

LLDP と 802.1 X の VoIP を構成するには、次のようにします。

  1. 音声とデータの Vlan を構成します。

  2. VLAN をインターフェイス data-vlan に関連付ける:

  3. インターフェイスをアクセス インターフェイスとして設定し、イーサネット スイッチングのサポートを設定し、VLAN のメンバーとしてインターフェイスを追加 data-vlan します。

  4. インターフェイスの VoIP を構成し、 assured-forwarding転送クラスを指定して最も信頼性の高いサービスクラスを提供します。

  5. LLDP/MED-V プロトコルのサポートを構成します。

  6. Ip 電話と、インターフェイス上の IP 電話に接続された PC を認証するには、802.1 X 認証multipleサポートを構成し、サプリカントモードを指定します。

    注:

    デバイスを認証したくない場合は、このインターフェイスの 802.1 X 構成をスキップしてください。

結果

構成の結果を表示するには、以下のようにします。

検証

構成が正常に機能していることを確認するには、以下のタスクを実行します。

LLDP 構成を検証しています

目的

このインターフェイスで LLDP が有効になっていることを確認します。

アクション

このshow lldp detail出力は、 LLDPインターフェイスLLDP-MEDge-0/0/2両方が設定されていることを示しています。出力の最後には、サポートされている、サポートしている LLDP 基本管理 tlvs および組織的固有の tlvs のリストが表示されます。

IP 電話およびデスクトップ PC の 802.1 X 認証を検証しています

目的

802.1 X 構成を表示して、VoIP インターフェイスが LAN にアクセスしていることを確認します。

アクション

フィールドは Role 、インターフェイス ge-0/0/2.0 がオーセンティケータの状態にある示しています。フィールドは、インターフェイスがサプリカント モードで設定されていることを示し、このインターフェイス上で複数のサプリカント Supplicant modemultiple の認証を許可しています。現在接続されているサプリカントの MAC アドレスは、出力の一番下に表示されます。

VLAN とインターフェイスの関連付けを検証しています

目的

インターフェイスの VLAN メンバーシップを表示します。

アクション

フィールドは VLAN members 、インターフェイスが ge-0/0/2.0 VLANとVLANの両方 data-vlan をサポート示 voice-vlan しています。

例:802.1X 認証EX シリーズを含む ELS サポートでの VoIP の設定

注:

この例では、EX シリーズスイッチの Junos OS を使用して、Enhanced Layer 2 Software (ELS) 設定スタイルをサポートしています。お使いのスイッチが、ELS をサポートしていないソフトウェアを実行する場合は、次の例を参照してください。802.1X 認証EX シリーズ使用した VoIP の設定ELS の詳細については、「拡張レイヤー2ソフトウェア CLI の使用」を参照してください。

EX シリーズスイッチでボイスオーバー IP (VoIP) を設定して、IP 電話をサポートすることができます。

EX シリーズスイッチの VoIP を構成して、802.1 X 認証をサポートしない IP 電話をサポートするには、電話の MAC アドレスを静的な MAC バイパスリストに追加するか、またはスイッチで MAC RADIUS 認証を有効にする必要があります。

この例では、認証の静的 MAC バイパスを使用して、802.1X 認証なしで、EX シリーズ スイッチで VoIP を設定する方法について説明します。

要件

この例では、以下のハードウェアとソフトウェアのコンポーネントを使用しています。

注:

この図は QFX5100 スイッチにも適用されます。

  • ELS をサポートする1つの EX シリーズスイッチ

  • EX シリーズスイッチの Junos OS リリース13.2 以降

  • An Avaya IP 電話

VoIP を構成する前に、以下のことを確認してください。

注:

IP アドレスが Avaya IP 電話に設定されていない場合、電話は LLDP 情報を交換して、ボイス VLAN の VLAN ID を取得します。インターフェイス上のvoipステートメントを設定して、インターフェイスを VoIP インターフェイスとして指定し、ボイス VLAN の vlan 名と vlan ID をスイッチが IP 電話に転送できるようにする必要があります。次に IP 電話は、音声 VLAN(音声 VLAN の ID を参照)を使用して、DHCP 検出要求を送信し、DHCP サーバー(音声ゲートウェイ)と情報を交換します。

概要

通常の電話を使用する代わりに、IP 電話をスイッチに直接接続します。IP 電話には、VoIP の処理に必要なすべてのハードウェアとソフトウェアが搭載されています。スイッチ上の Power over Ethernet (PoE) インターフェイスの1つに IP 電話を接続することで、その電力を消費することもできます。

この例では、EX シリーズスイッチ上のアクセス インターフェイスge-0/0/2が非802.1X IP電話に接続されています。

EX シリーズスイッチの VoIP を構成して、802.1 X 認証をサポートしない IP 電話をサポートするには、電話の MAC アドレスをオーセンティケータデータベースに静的なエントリとして追加し、サプリカントモードを multiple に設定します。

構成

手順

CLI クイック構成

802.1X 認証を使用せずに VoIP を迅速に設定するには、以下のコマンドをコピーして、スイッチ端末ウィンドウに貼り付けます。

順を追った手順

802.1 X 認証なしで VoIP を構成するには、次のようにします。

  1. 音声とデータの Vlan を構成します。

  2. インターフェイスをアクセス インターフェイスとして設定し、イーサネット スイッチングのサポートを設定し、VLAN のメンバーとしてインターフェイスを追加 data-vlan します。

  3. インターフェイスで VoIP を設定し、最も依存の高いインターフェイスを提供するために転送 assured-forwarding クラスをサービス クラス。

  4. LLDP/MED-V プロトコルのサポートを構成します。

  5. 名前を使用して認証プロファイルを設定します auth-profile (「 802.1X インターフェイス設定の設定(CLIプロシージャの設定)」および 「802.1X RADIUSアカウンティングの設定(CLIプロシージャ) 」 を参照してください)。

  6. 次のように、電話の MAC アドレスを静的な MAC バイパスリストに追加します。

  7. サプリカントモードを multiple に設定します。

結果

構成の結果を表示するには、以下のようにします。

検証

構成が正常に機能していることを確認するには、以下のタスクを実行します。

LLDP 構成を検証しています

目的

このインターフェイスで LLDP が有効になっていることを確認します。

アクション

コマンド show lldp detail の出力は、LLDPと LLDP-MEDの両方がインターフェイスで設定されていることを示 ge-0/0/2 しています。出力の最後には、サポートされている、サポートしている LLDP 基本管理 tlvs および組織的固有の tlvs のリストが表示されます。

デスクトップ PC の認証を確認する

目的

IP 電話を介して VoIP インターフェイスに接続されたデスクトップ PC の 802.1 X 構成を表示します。

アクション

フィールドは Role 、インターフェイス ge-0/0/2.0 がオーセンティケータロールにある示しています。フィールドは、インターフェイスがサプリカント モードで設定されていることを示し、このインターフェイス上で複数のサプリカント Supplicant Modemultiple の認証を許可しています。現在接続されているサプリカントの MAC アドレスは、出力の一番下に表示されます。

VLAN とインターフェイスの関連付けを検証しています

目的

インターフェイスの VLAN メンバーシップを表示します。

アクション

フィールド Vlan members は、インターフェイスが ge-0/0/2.0 VLANとVLANの両方 data-vlan をサポート示 voice-vlan しています。