Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

EX 시리즈 스위치의 VoIP

IP 전화 지원을 위해 EX 시리즈 스위치에서 VoIP(Voice over IP)를 구성할 수 있습니다. VoIP를 사용하는 경우, IP 전화를 스위치에 연결하고 802.1X 호환 IP 전화에 대해 IEEE(Institute of Electrical and Electronics Engineers) 802.1X 인증을 구성할 수 있습니다. 자세한 내용은 이 주제를 참조하십시오.

EX 시리즈 스위치의 802.1X 및 VoIP 이해

VoIP를 사용하는 경우, IP 전화를 스위치에 연결하고 802.1X 호환 IP 전화에 대해 IEEE(Institute of Electrical and Electronics Engineers) 802.1X 인증을 구성할 수 있습니다. 802.1X 인증은 네트워크 에지 보안을 제공하여 인증되지 않은 사용자 액세스로부터 이더넷 LA를 보호합니다.

VoIP는 패킷 스위칭 네트워크를 통해 음성을 전송하는 데 사용되는 프로토콜입니다. VoIP는 아날로그 전화선 대신 네트워크 연결을 사용하여 음성 통화를 전송합니다.

VoIP가 802.1X와 함께 사용되는 경우 RADIUS 서버가 전화를 인증하고 LLDP-MED(Link Layer Discovery Protocol–Media Endpoint Discovery)는 전화에 CoS(서비스 등급) 매개 변수를 제공합니다.

802.1X 인증을 여러 서플리안트 또는 단일 서플리던트 모드에서 VoIP와 연동하도록 구성할 수 있습니다. 다중 서플리컨트 모드에서, 802.1X 프로세스를 통해 여러 서플리컨트가 인터페이스에 연결할 수 있습니다. 각 서플리던트는 개별적으로 인증됩니다. 여러 개의 서플리전트 토폴로지의 예는 그림 1 를 참조합니다.

그림 1: VoIP 다중 서플리전트 토폴로지VoIP 다중 서플리전트 토폴로지

802.1X 호환 IP 전화기가 802.1X 호스트가 없지만 데이터 포트에 연결된 다른 802.1X 호환 장비가 있는 경우, 단일 서플리던트 모드에서 전화와 인터페이스에 연결할 수 있습니다. 단일 서플리던트 모드에서 802.1X 프로세스는 첫 번째 서플리던트만 인증합니다. 나중에 인터페이스에 연결하는 다른 서플리컨트는 추가 인증 없이 전체 액세스가 허용됩니다. 이들은 첫 번째 서플리안트 인증에 대한 효과적인 "피그리백(piggyback)"을 제공합니다. VoIP 단일 서플리전트 토폴로지의 예는 그림 2 를 참조합니다.

그림 2: VoIP 단일 서플리전트 토폴로지VoIP 단일 서플리전트 토폴로지

IP 전화가 802.1X를 지원하지 않는 경우, VoIP를 802.1X 및 LLDP-MED를 우회하도록 구성하고 패킷을 VoIP VLAN으로 전송하도록 할 수 있습니다.

멀티 도메인 802.1X 인증

다중 도메인 802.1X 인증은 하나의 기본 VoIP 장비와 여러 데이터 디바이스가 단일 포트에서 인증할 수 있는 다중 서플리전트 모드의 확장입니다. 다중 도메인 802.1X 인증은 포트에 있는 인증된 데이터 및 VoIP 세션의 수를 제한하여 여러 서플리전트 모드에서 향상된 보안을 제공합니다. 다중 서플리던트 모드에서는 모든 수의 VoIP 또는 데이터 세션을 인증할 수 있습니다. MAC 제한을 사용하여 세션 수를 제한할 수 있지만, 데이터 또는 VoIP 세션에 이 제한을 적용할 방법은 없습니다.

다중 도메인 802.1X 인증을 통해 단일 포트는 두 도메인으로 분할됩니다. 하나는 데이터 도메인, 다른 하나는 음성 도메인입니다. 다중 도메인 802.1X 인증은 도메인에 따라 별도의 세션 카운트를 유지 관리합니다. 포트에서 허용되는 인증된 데이터 세션의 최대 개수를 구성할 수 있습니다. VoIP 세션 수를 구성할 수 없습니다. 오직 하나의 인증된 VoIP 세션만 포트에서 허용됩니다.

최대 세션 수에 도달한 후 새로운 클라이언트가 인터페이스에서 인증을 시도하면 기본 조치는 패킷을 삭제하고 오류 로그 메시지를 생성하는 것입니다. 인터페이스를 종료하는 작업을 구성할 수 있습니다. 이 포트는 명령을 발행하여 다운 상태로부터 수동으로 복구하거나 구성된 복구 타임아웃 기간 후에 자동으로 clear dot1x recovery-timeout 복구할 수 있습니다.

다중 도메인 인증은 장치 인증 순서를 적용하지 않습니다. 그러나 최상의 결과를 얻기 위해 VoIP 장치는 다중 도메인 802.1X 지원 포트의 데이터 디바이스가되기 전에 인증을 해야 합니다. 다중 도메인 인증은 여러 서플리던트 모드에서만 지원됩니다.

예를 들면 다음과 같습니다. EX 시리즈 스위치에서 802.1X 및 LLDP-MED로 VoIP 설정

IP 전화 지원을 위해 EX 시리즈 스위치에서 VoIP(Voice over IP)를 구성할 수 있습니다. LLDP-MED(Link Layer Discovery Protocol–Media Endpoint Discovery) 프로토콜은 VoIP 매개변수를 스위치에서 전화로 전달합니다. 또한 802.1X 인증을 구성하여 LAN에 대한 전화 액세스를 허용합니다. 인증은 백던트 서버(backend RADIUS 수행됩니다.

다음 예제에서는 Avaya IP 전화는 물론 LLDP-MED 프로토콜 및 802.1X 인증을 지원하기 위해 EX 시리즈 스위치에서 VoIP를 구성하는 방법을 설명하고 있습니다.

주:

스위치가 ELS(Enhanced Layer 2 Software) 구성 Junos OS EX 시리즈 스위치를 위해 실행되는 경우 다음을 참조하십시오. ELS 지원을 통해 EX 시리즈 스위치에서 802.1X 및 LLDP-MED로 VoIP 설정 ELS 세부 정보는 Enhanced Layer 2 Software CLI.

요구 사항

이 예에서는 다음과 같은 하드웨어 및 소프트웨어 구성 요소를 활용합니다.

  • Junos OS EX 시리즈 스위치용 릴리스 9.1 이상

  • 인증자 포트 액세스 엔티티(PAE)의 역할을 하는 하나의 EX 시리즈 스위치. 인증자 PAE의 인터페이스는 서플리컨트와 서플리컨트로의 모든 트래픽을 차단하고 인증될 때까지 제어 게이트를 형성합니다.

  • LLDP-MED 및 802.1X를 지원하는 Avaya 9620 IP 전화기

VoIP를 구성하기 전에 다음을 유의해야 합니다.

주:

Avaya IP 전화에서 IP 주소가 구성되지 않는 경우, 전화는 LLDP-MED 정보를 교환하여 음성 VLAN에 대한 VLAN ID를 얻습니다. 인터페이스에서 명령문을 구성하여 인터페이스를 VoIP 인터페이스로 지정하고 스위치가 음성 VLAN에 대해 VLAN 이름과 VLAN ID를 IP 전화로 전달하도록 허용해야 voip 합니다. 그런 다음, IP 전화는 음성 VLAN(즉, 음성 VLAN의 ID를 참조)을 사용하여 DHCP 검색 요청 및 DHCP 서버(음성 게이트웨이)와 정보 교환을 전송합니다.

개요 및 토폴로지

일반 전화를 사용하는 대신, IP 전화기가 스위치에 직접 연결됩니다. IP 전화는 VoIP를 처리하는 데 필요한 모든 하드웨어와 소프트웨어를 구비하고 있습니다. 또한 스위치의 PoE(Power over Ethernet)(PoE) 인터페이스 중 하나에 연결하여 IP 전화기 전원을 공급할 수 있습니다.

이 예에서는 유선 스위치의 액세스 EX4200 ge-0/0/2 Avaya 9620 IP 전화에 연결되어 있습니다. Avaya 전화는 데스크톱 PC를 전화에 연결할 수 있는 내장 브리지를 가지고 있으므로 단일 사무실의 데스크톱과 전화는 스위치에서 단 하나의 인터페이스만 필요로 합니다. EX 시리즈 스위치가 인터페이스의 RADIUS 서버로 ge-0/0/10 연결됩니다(참조). 그림 3

그림 3: VoIP 토폴로지VoIP 토폴로지

이 예에서는 VoIP 매개 변수를 구성하고 음성 트래픽에 대한 포우징 클래스를 지정하여 최고 수준의 트래픽을 assured-forward 서비스 품질.

표 1 이 VoIP 구성 예에서 사용되는 구성 요소를 설명합니다.

표 1: VoIP 구성 토폴로지의 구성 요소
속성 설정

스위치 하드웨어

EX4200 스위치

VLAN 이름

data-vlan voice-vlan

Avaya 전화 연결—통합 허브를 사용하여 전화 및 데스크톱 PC를 단일 인터페이스에 연결(PoE 필요)

ge-0/0/2

1개 RADIUS 서버

인터페이스를 통해 스위치에 연결된 백end 데이터베이스를 ge-0/0/10 제공합니다.

인터페이스용 VoIP를 구성할 ge-0/0/2 뿐만 아니라 다음을 구성할 수 있습니다.

  • 802.1X 인증. 인증은 인터페이스를 통해 LAN에 대한 두 개 이상의 서플리던트 액세스를 지원하도록 multiple 서플리던트로 ge-0/0/2 설정됩니다.

  • LLDP-MED 프로토콜 정보. 이 스위치는 LLDP-MED를 사용하여 VoIP 매개 변수를 전화로 전달합니다. LLDP-MED를 사용하면 음성 트래픽이 태그를 지정하고 소스 자체에서 올바른 값으로 우선 순위를 지정합니다. 예를 들어, 802.1p 서비스 등급 및 802.1Q 태그 정보가 IP 전화로 전송될 수 있습니다.

    주:

    IP PoE 어댑터를 사용하고 있는 경우, 추가 구성이 필요하지 않습니다.

구성

VoIP, LLDP-MED 및 802.1X 인증을 구성하는 경우:

절차

CLI 빠른 구성

VoIP, LLDP-MED 및 802.1X를 신속하게 구성하기 위해 다음 명령을 복사하여 스위치 터미널 창에 붙여넣기:

단계별 절차

LLDP-MED 및 802.1X를 통해 VoIP를 구성하는 경우:

  1. 음성 및 데이터를 위한 VLA 구성:

  2. VLAN과 data-vlan 인터페이스 연결:

  3. 인터페이스를 액세스 인터페이스로 구성하고 이더넷 스위칭에 대한 지원을 구성한 다음 data-vlan VLAN을 추가합니다.

  4. 인터페이스에서 VoIP를 구성하고 포우징 클래스를 지정하여 가장 assured-forwarding 서비스 등급.

  5. LLDP-MED 프로토콜 지원 구성:

  6. 인터페이스의 IP 전화기에 연결된 PC를 인증하려면 802.1X 인증 지원을 구성하고 서플리전트 모드를 multiple 지정합니다.

    주:

    장비 인증을 원치 않는 경우 이 인터페이스에서 802.1X 구성을 건너뛸 수 있습니다.

결과

구성의 결과를 표시합니다.

확인

구성이 올바르게 작동하고 있는지 확인하려면 다음 작업을 수행합니다.

LLDP-MED 구성 검증

목적

인터페이스에서 LLDP-MED가 활성화되어 있는지 확인합니다.

실행
의미

출력에 show lldp detail 따르면 LLDP 및 LLDP-MED가 인터페이스에서 ge-0/0/2.0 구성됩니다. 출력이 끝나면 지원되는 LLDP 기본 TLV, 802.3 TLV 및 지원되는 LLDP-MED TLV의 목록을 보여줍니다.

IP 전화 및 데스크톱 PC에 대한 802.1X 인증 검증

목적

802.1X 구성을 표시하여 VoIP 인터페이스가 LAN에 액세스할 수 있는지 확인

실행
의미

Role 필드는 인터페이스가 ge-0/0/2.0 인증자 상태인 것으로 표시됩니다. 이 필드는 인터페이스가 여러 서플리컨트 모드로 구성되어 이 인터페이스에서 여러 서플리컨트가 인증될 수 있도록 Supplicant 합니다. 현재 연결된 서플리컨트의 MAC 주소는 출력 하단에 표시됩니다.

인터페이스와 VLAN 연결 확인

목적

인터페이스 상태 및 VLAN 멤버십을 표시합니다.

실행
의미

VLAN members 필드는 인터페이스가 ge-0/0/2.0data-vlan VLAN과 VLAN을 모두 지원하는지 voice-vlan 보여줍니다. 이 State 필드는 인터페이스가 설정 중입니다.

예를 들면 다음과 같습니다. LLDP-MED 지원을 포함하지 않고 EX 시리즈 스위치에서 VoIP 구성

IP 전화 지원을 위해 EX 시리즈 스위치에서 VoIP(Voice over IP)를 구성할 수 있습니다. LLDP-MED(Link Layer Discovery Protocol–Media Endpoint Discovery) 프로토콜은 종종 IP 전화기에서 스위치에서 전화로 VoIP 매개 변수를 전달하는 데 사용됩니다. 그러나 모든 IP 전화가 LLDP-MED를 지원하지는 않습니다.

다음 예제에서는 LLDP-MED를 사용하지 않고 EX 시리즈 스위치에서 VoIP를 구성하는 방법을 설명합니다.

요구 사항

이 예에서는 다음과 같은 하드웨어 및 소프트웨어 구성 요소를 활용합니다.

  • 인증자 포트 액세스 엔티티(PAE)의 역할을 하는 ELS를 지원하는 1개 EX 시리즈 스위치. 인증자 PAE의 인터페이스는 서플리컨트와 서플리컨트로의 모든 트래픽을 차단하고 인증될 때까지 제어 게이트를 형성합니다.

  • LLDP-MED를 지원하지 않는 IP 전화기

  • Junos OS 릴리스 13.2X50 이상에서 EX 시리즈 스위치를 사용할 수 있습니다.

VoIP를 구성하기 전에 다음을 반드시 이행해야 합니다.

개요

일반 전화를 사용하는 대신, IP 전화기가 스위치에 직접 연결됩니다. IP 전화는 VoIP를 처리하는 데 필요한 모든 하드웨어와 소프트웨어를 구비하고 있습니다. 또한 스위치의 PoE(Power over Ethernet)(PoE) 인터페이스 중 하나에 연결하여 IP 전화기 전원을 공급할 수 있습니다.

EX 시리즈 스위치는 단일 스위치 포트에 연결된 IP 전화 및 엔드 호스트를 수용할 수 있습니다. 이러한 시나리오에서 음성 및 데이터 트래픽은 서로 다른 브로드캐스트 도메인 또는 VLA로 분리되어야 합니다. 이를 달성하기 위한 한 가지 방법은 음성 VLAN을 구성하는 것입니다. 이를 통해 액세스 포트는 통합되지 않은 데이터 트래픽은 물론 IP 전화의 태그된 음성 트래픽을 허용하고 각 트래픽 유형을 별도의 VLAN과 연결합니다. 그런 다음 음성 트래픽(태그)은 일반적으로 데이터 트래픽(언태그드)보다 우선 순위가 더 높은 것으로 다르게 처리될 수 있습니다.

음성 VLAN은 LLDP-MED를 지원하는 IP 전화기에서 사용할 때 가장 큰 이점을 제공하지만, LLDP-MED를 지원하지 않는 IP 전화기에서도 효과적으로 사용할 수 있을 만큼 유연합니다. 그러나 LLDP-MED가 없을 경우, LLDP-MED가 동적으로 이러한 작업을 수행할 수 있기 때문에 음성 VLAN ID는 IP 전화기에서 수동으로 설정되어야 합니다. LLDP-MED를 지원하는 IP 전화기용 음성 VLAN 설정에 대한 자세한 내용은 다음을 참조하십시오. ELS 지원을 통해 EX 시리즈 스위치에서 802.1X 및 LLDP-MED로 VoIP 설정

음성(태그 지정) 및 데이터(언태그드) 트래픽을 서로 다른 VLAN으로 구분하는 또 다른 방법은 기본 VLAN ID 옵션을 사용하는 트렁크 포트를 사용하는 것입니다. 트렁크 포트는 음성 VLAN의 멤버로 추가되어 해당 VLAN에서 태그된 음성 트래픽만 처리합니다. 트렁크 포트는 데이터 VLAN에 대한 네이티브 VLAN ID로 구성해야만 데이터 VLAN에서 미개동 데이터 트래픽을 처리합니다. 또한 이 구성에서는 음성 VLAN ID를 IP 전화기에서 수동으로 설정해야 합니다.

이 예에서는 두 가지 방법을 모두 설명하고 있습니다. 이 예에서는 스위치의 인터페이스 ge-0/0/2가 비 LLDP-MED IP 전화에 연결되어 있습니다.

주:

IP 전화상에서 음성 VLAN을 구현하는 것은 벤더에 따라 다를 수 있습니다. 음성 VLAN 구성에 대한 지침은 IP 전화와 함께 제공된 설명서를 참조하십시오. 예를 들어, Avaya 전화기에서 DHCP 옵션 176을 활성화하여 LLDP-MED가 없을 때도 전화가 올바른 VoIP VLAN ID를 얻게 할 수 있습니다.

토폴로지

액세스 포트에서 음성 VLAN을 사용하여 LLDP-MED가 없는 VoIP 구성

절차

CLI 빠른 구성

VoIP를 신속하게 구성하기 위해 다음 명령을 복사하여 스위치 터미널 창에 붙여넣기:

단계별 절차
  1. 2개의 VLA를 구성합니다. 하나는 데이터 트래픽용, 음성 트래픽은 하나:

    주:

    음성 VLAN ID는 IP 전화기에서 수동으로 설정되어야 합니다.

  2. 인터페이스 data-vlan ge-0/0/2와 VLAN 연결:

  3. 인터페이스 ge-0/0/2를 데이터 VLAN에 속하는 액세스 포트로 구성합니다.

  4. 인터페이스 ge-0/0/2에서 VoIP를 구성하고 이 인터페이스를 음성 VLAN에 추가:

  5. 가장 중요한 구성 정보를 제공하기 위해 보장된 포우킹 클래스를 서비스 등급.

결과

구성의 결과를 표시합니다.

네이티브 VLAN 옵션을 사용하는 트렁크 포트를 사용하여 LLDP-MED가 없는 VoIP 구성

절차

CLI 빠른 구성

VoIP를 신속하게 구성하기 위해 다음 명령을 복사하여 스위치 터미널 창에 붙여넣기:

단계별 절차
  1. 2개의 VLA를 구성합니다. 하나는 데이터 트래픽용, 음성 트래픽은 하나:

    주:

    음성 VLAN ID는 IP 전화기에서 수동으로 설정되어야 합니다.

  2. 인터페이스 ge-0/0/2를 음성 VLAN만 포함하는 트렁크 포트로 구성합니다.

  3. 트렁크 포트의 데이터 VLAN에 대해 네이티브 VLAN ID를 구성합니다.

결과

구성의 결과를 표시합니다.

확인

구성이 올바르게 작동하고 있는지 확인하려면 다음 작업을 수행하십시오.

인터페이스와 VLAN 연결 확인

목적

인터페이스 상태 및 VLAN 멤버십을 표시합니다.

실행
의미

VLAN members 필드는 ge-0/0/2.0 인터페이스가 데이터 VLAN, 데이터-vlan 및 음성 VLAN, 음성 VLAN을 모두 지원하는 것으로 나타났습니다. 이 State 필드는 인터페이스가 설정 중입니다.

예를 들면 다음과 같습니다. LLDP-MED 지원을 포함하지 않고 EX 시리즈 스위치에서 VoIP 구성

IP 전화 지원을 위해 EX 시리즈 스위치에서 VoIP(Voice over IP)를 구성할 수 있습니다. LLDP-MED(Link Layer Discovery Protocol–Media Endpoint Discovery) 프로토콜은 종종 IP 전화기에서 스위치에서 전화로 VoIP 매개 변수를 전달하는 데 사용됩니다. 그러나 모든 IP 전화가 LLDP-MED를 지원하지는 않습니다.

다음 예제에서는 LLDP-MED를 사용하지 않고 EX 시리즈 스위치에서 VoIP를 구성하는 방법을 설명합니다.

요구 사항

이 예에서는 다음과 같은 하드웨어 및 소프트웨어 구성 요소를 활용합니다.

  • 단일 EX4200 PAE(Authenticator Port Access Entity)의 역할을 합니다. 인증자 PAE의 인터페이스는 서플리컨트와 서플리컨트로의 모든 트래픽을 차단하고 인증될 때까지 제어 게이트를 형성합니다.

  • LLDP-MED를 지원하지 않는 IP 전화기

  • Junos OS 릴리스 9.1 이상에서 사용할 수 있습니다.

VoIP를 구성하기 전에 다음을 유의해야 합니다.

개요

일반 전화를 사용하는 대신, IP 전화기가 스위치에 직접 연결됩니다. IP 전화는 VoIP를 처리하는 데 필요한 모든 하드웨어와 소프트웨어를 구비하고 있습니다. 또한 스위치의 PoE(Power over Ethernet)(PoE) 인터페이스 중 하나에 연결하여 IP 전화기 전원을 공급할 수 있습니다.

EX 시리즈 스위치는 단일 스위치 포트에 연결된 IP 전화 및 엔드 호스트를 수용할 수 있습니다. 이러한 시나리오에서 음성 및 데이터 트래픽은 서로 다른 브로드캐스트 도메인 또는 VLA로 분리되어야 합니다. 이를 달성하기 위한 한 가지 방법은 음성 VLAN을 구성하는 것입니다. 이를 통해 액세스 포트는 통합되지 않은 데이터 트래픽은 물론 IP 전화의 태그된 음성 트래픽을 허용하고 각 트래픽 유형을 별도의 VLAN과 연결합니다. 그런 다음 음성 트래픽(태그)은 일반적으로 데이터 트래픽(언태그드)보다 우선 순위가 더 높은 것으로 다르게 처리될 수 있습니다.

음성 VLAN은 LLDP-MED를 지원하는 IP 전화기에서 사용할 때 가장 큰 이점을 제공하지만, LLDP-MED를 지원하지 않는 IP 전화기에서도 효과적으로 사용할 수 있을 만큼 유연합니다. 그러나 LLDP-MED가 없을 경우, LLDP-MED가 동적으로 이러한 작업을 수행할 수 있기 때문에 음성 VLAN ID는 IP 전화기에서 수동으로 설정되어야 합니다. LLDP-MED를 지원하는 IP 전화기용 음성 VLAN 설정에 대한 자세한 내용은 다음을 참조하십시오. EX 시리즈 스위치에서 802.1X 및 LLDP-MED로 VoIP 설정

음성(태그 지정) 및 데이터(언태그드) 트래픽을 서로 다른 VLAN으로 구분하는 또 다른 방법은 기본 VLAN ID 옵션을 사용하는 트렁크 포트를 사용하는 것입니다. 트렁크 포트는 음성 VLAN의 멤버로 추가되어 해당 VLAN에서 태그된 음성 트래픽만 처리합니다. 트렁크 포트는 데이터 VLAN에 대한 네이티브 VLAN ID로 구성해야만 데이터 VLAN에서 미개동 데이터 트래픽을 처리합니다. 또한 이 구성에서는 음성 VLAN ID를 IP 전화기에서 수동으로 설정해야 합니다.

이 예에서는 두 가지 방법을 모두 설명하고 있습니다. 이 예에서는 스위치의 인터페이스 ge-0/0/EX4200 LLDP-MED IP 전화에 연결되어 있습니다.

주:

IP 전화상에서 음성 VLAN을 구현하는 것은 벤더에 따라 다를 수 있습니다. 음성 VLAN 구성에 대한 지침은 IP 전화와 함께 제공된 설명서를 참조하십시오. 예를 들어, Avaya 전화기에서 DHCP 옵션 176을 활성화하여 LLDP-MED가 없을 때도 전화가 올바른 VoIP VLAN ID를 얻게 할 수 있습니다.

토폴로지

액세스 포트에서 음성 VLAN을 사용하여 LLDP-MED가 없는 VoIP 구성

절차

CLI 빠른 구성

VoIP를 신속하게 구성하기 위해 다음 명령을 복사하여 스위치 터미널 창에 붙여넣기:

단계별 절차
  1. 2개의 VLA를 구성합니다. 하나는 데이터 트래픽용, 음성 트래픽은 하나:

    주:

    음성 VLAN ID는 IP 전화기에서 수동으로 설정되어야 합니다.

  2. 인터페이스 data-vlan ge-0/0/2에서 VLAN 구성:

  3. 인터페이스 ge-0/0/2를 데이터 VLAN에 속하는 액세스 포트로 구성합니다.

  4. 인터페이스 ge-0/0/2에서 VoIP를 구성하고 이 인터페이스를 음성 VLAN에 추가:

결과

구성의 결과를 표시합니다.

네이티브 VLAN 옵션을 사용하는 트렁크 포트를 사용하여 LLDP-MED가 없는 VoIP 구성

절차

CLI 빠른 구성

VoIP를 신속하게 구성하기 위해 다음 명령을 복사하여 스위치 터미널 창에 붙여넣기:

단계별 절차
  1. 2개의 VLA를 구성합니다. 하나는 데이터 트래픽용, 음성 트래픽은 하나:

    주:

    음성 VLAN ID는 IP 전화기에서 수동으로 설정되어야 합니다.

  2. 인터페이스 ge-0/0/2를 음성 VLAN만 포함하는 트렁크 포트로 구성합니다.

  3. 트렁크 포트의 데이터 VLAN에 대해 네이티브 VLAN ID를 구성합니다.

결과

구성의 결과를 표시합니다.

확인

구성이 올바르게 작동하고 있는지 확인하려면 다음 작업을 수행하십시오.

인터페이스와 VLAN 연결 확인

목적

인터페이스 상태 및 VLAN 멤버십을 표시합니다.

실행
의미

VLAN members 필드는 ge-0/0/2.0 인터페이스가 데이터 VLAN, 데이터-vlan 및 음성 VLAN, 음성 VLAN을 모두 지원하는 것으로 나타났습니다. 이 State 필드는 인터페이스가 설정 중입니다.

예를 들면 다음과 같습니다. 802.1X 인증을 포함하지 않고 EX 시리즈 스위치에서 VoIP 구성

IP 전화 지원을 위해 EX 시리즈 스위치에서 VoIP(Voice over IP)를 구성할 수 있습니다.

802.1X 인증을 지원하지 않는 IP 전화기를 지원하도록 EX 시리즈 스위치에서 VoIP를 구성하려면, 정적 MAC 우회 목록에 전화의 MAC 주소를 추가하거나 스위치에서 MAC RADIUS 인증을 활성화해야 합니다.

다음 예제에서는 인증의 정적 MAC 우회를 사용하여 802.1X 인증 없이 EX 시리즈 스위치에서 VoIP를 구성하는 방법을 설명합니다.

요구 사항

이 예에서는 다음과 같은 하드웨어 및 소프트웨어 구성 요소를 활용합니다.

  • Junos OS EX Series 스위치용 릴리즈 9.1 이상

  • IP 전화기

VoIP를 구성하기 전에 다음을 반드시 이행해야 합니다.

주:

Avaya IP 전화에서 IP 주소가 구성되지 않는 경우, 전화는 LLDP-MED 정보를 교환하여 음성 VLAN에 대한 VLAN ID를 얻습니다. 인터페이스에서 명령문을 구성하여 인터페이스를 VoIP 인터페이스로 지정하고 스위치가 음성 VLAN에 대해 VLAN 이름과 VLAN ID를 IP 전화로 전달하도록 허용해야 voip 합니다. 그런 다음, IP 전화는 음성 VLAN(즉, 음성 VLAN의 ID를 참조)을 사용하여 DHCP 검색 요청 및 DHCP 서버(음성 게이트웨이)와 정보 교환을 전송합니다.

개요

일반 전화를 사용하는 대신, IP 전화기가 스위치에 직접 연결됩니다. IP 전화는 VoIP를 처리하는 데 필요한 모든 하드웨어와 소프트웨어를 구비하고 있습니다. 또한 스위치의 PoE(Power over Ethernet)(PoE) 인터페이스 중 하나에 연결하여 IP 전화기 전원을 공급할 수 있습니다.

이 예에서는 스위치의 액세스 EX4200 ge-0/0/2 비 802.1X IP 전화에 연결되어 있습니다.

802.1X 인증을 지원하지 않는 IP 전화기를 지원하도록 EX 시리즈 스위치에서 VoIP를 구성하려면 인증자 데이터베이스에 정적 엔트리로 전화의 MAC 주소를 추가하고 서플리케이트 모드를 다중로 설정합니다.

구성

802.1X 인증 없이 VoIP를 구성하기 위해:

절차

CLI 빠른 구성

VoIP를 신속하게 구성하기 위해 다음 명령을 복사하여 스위치 터미널 창에 붙여넣기:

단계별 절차

802.1X 없이 VoIP 구성:

  1. 음성 및 데이터를 위한 VLA 구성:

  2. VLAN과 data-vlan 인터페이스 연결:

  3. 인터페이스를 액세스 인터페이스로 구성하고 이더넷 스위칭에 대한 지원을 구성한 다음 data-vlan VLAN을 추가합니다.

  4. 인터페이스에서 VoIP를 구성하고 포우징 클래스를 지정하여 가장 assured-forwarding 서비스 등급.

  5. LLDP-MED 프로토콜 지원 구성:

  6. 인증 프로필 설정(Configuring 802.1X Interface Settings(CLI Procedure)Configuring 802.1X RADIUS 어카우팅(CLI Procedure)

  7. 전화의 MAC 주소를 정적 MAC 우회 목록에 추가합니다.

  8. 서플리전트 모드를 다중 모드로 설정:

결과

구성의 결과를 표시합니다.

확인

구성이 올바르게 작동하고 있는지 확인하려면 다음 작업을 수행합니다.

LLDP-MED 구성 검증

목적

인터페이스에서 LLDP-MED가 활성화되어 있는지 확인합니다.

실행
의미

출력에 show lldp detail 따르면 LLDP 및 LLDP-MED가 인터페이스에서 ge-0/0/2.0 구성됩니다. 출력이 끝나면 지원되는 LLDP 기본 TLV, 802.3 TLV 및 지원되는 LLDP-MED TLV의 목록을 보여줍니다.

데스크톱 PC에 대한 인증 확인

목적

IP 폰을 통해 VoIP 인터페이스에 연결된 데스크톱 PC의 802.1X 구성을 표시합니다.

실행

의미

Role 필드는 인터페이스가 ge-0/0/2.0 인증자 상태인 것으로 표시됩니다. 이 필드는 인터페이스가 여러 서플리컨트 모드로 구성되어 이 인터페이스에서 여러 서플리컨트가 인증될 수 있도록 Supplicant 합니다. 현재 연결된 서플리컨트의 MAC 주소는 출력 하단에 표시됩니다.

인터페이스와 VLAN 연결 확인

목적

인터페이스 상태 및 VLAN 멤버십을 표시합니다.

실행
의미

VLAN members 필드는 인터페이스가 ge-0/0/2.0data-vlan VLAN과 VLAN을 모두 지원하는지 voice-vlan 보여줍니다. 이 State 필드는 인터페이스가 설정 중입니다.

예를 들면 다음과 같습니다. ELS 지원을 통해 EX 시리즈 스위치에서 802.1X 및 LLDP-MED로 VoIP 설정

주:

이 예는 JUNOS OS ELS(Enhanced Layer 2 Software) 구성 스타일과 함께 EX 시리즈 스위치의 스위치를 사용하는 예제입니다. 스위치에서 ELS를 지원하지 않는 소프트웨어를 실행하는 경우 다음을 예로 들 수 있습니다. EX 시리즈 스위치에서 802.1X 및 LLDP-MED로 VoIP 설정 ELS 세부 정보는 Enhanced Layer 2 Software CLI.

IP 전화 지원을 위해 EX 시리즈 스위치에서 VoIP를 구성할 수 있습니다. LLDP-MED(Link Layer Discovery Protocol–Media Endpoint Discovery) 프로토콜은 VoIP 매개변수를 스위치에서 전화로 전달합니다. 또한 802.1X 인증을 구성하여 LAN에 대한 전화 액세스를 허용합니다. 인증은 백던트 서버(backend RADIUS 수행됩니다.

다음 예제에서는 Avaya IP 전화기 지원을 위해 EX 시리즈 스위치에서 VoIP를 구성하는 방법과 LLDP-MED 프로토콜 및 802.1X 인증을 구성하는 방법을 설명하고 있습니다.

요구 사항

이 예에서는 다음과 같은 소프트웨어 및 하드웨어 구성 요소를 활용합니다.

주:

이 예는 또한 스위치 및 QFX5100 적용합니다.

  • Junos OS EX 시리즈 스위치용 릴리스 13.2X50 이상

  • 인증자 포트 액세스 엔티티(PAE)의 역할을 하는 ELS를 지원하는 1개 EX 시리즈 스위치. 인증자 PAE의 인터페이스는 서플리컨트와 서플리컨트로의 모든 트래픽을 차단하고 인증될 때까지 제어 게이트를 형성합니다.

  • LLDP-MED 및 802.1X를 지원하는 Avaya IP 전화기

VoIP를 구성하기 전에 다음을 반드시 이행해야 합니다.

주:

Avaya IP 전화에서 IP 주소가 구성되지 않은 경우, 전화는 LLDP-MED 정보를 교환하여 음성 VLAN에 대한 VLAN ID를 얻습니다. 인터페이스에서 명령문을 구성하여 인터페이스를 VoIP 인터페이스로 지정하고 스위치가 음성 VLAN에 대한 VLAN 이름과 VLAN ID를 IP 전화로 전달하도록 허용해야 voip 합니다. 그런 다음, IP 전화는 음성 VLAN(즉, 음성 VLAN의 ID를 참조)을 사용하여 DHCP 검색 요청 및 DHCP 서버(음성 게이트웨이)와 정보 교환을 전송합니다.

개요 및 토폴로지

일반 전화를 사용하는 대신, IP 전화기가 스위치에 직접 연결됩니다. IP 전화는 VoIP를 처리하는 데 필요한 모든 하드웨어와 소프트웨어를 구비하고 있습니다. 또한 스위치의 PoE(Power over Ethernet)(PoE) 인터페이스 중 하나에 연결하여 IP 전화기 전원을 공급할 수 있습니다.

EX 시리즈 스위치는 단일 스위치 포트에 연결된 IP 전화 및 엔드 호스트를 수용할 수 있습니다. 이러한 시나리오에서 음성 및 데이터 트래픽은 서로 다른 브로드캐스트 도메인 또는 VLA로 분리되어야 합니다. 이를 달성하기 위한 한 가지 방법은 음성 VLAN을 구성하는 것입니다. 이를 통해 액세스 포트는 통합되지 않은 데이터 트래픽은 물론 IP 전화의 태그된 음성 트래픽을 허용하고 각 트래픽 유형을 별도의 VLAN과 연결합니다. 그런 다음 음성 트래픽(태그)은 일반적으로 데이터 트래픽(언태그드)보다 우선 순위가 더 높은 것으로 다르게 처리될 수 있습니다.

주:

데이터 및 음성 VLA에서 MAC 주소가 모두 학습된 경우, VLA에서 모두 사용되지 않는 한 활성 상태로 유지되거나 두 VLA 모두 삭제되지 않는 한 계속 활성화됩니다.

이 예에서는 EX 시리즈 스위치의 액세스 인터페이스 ge-0/0/2가 Avaya IP 전화에 연결됩니다. Avaya 전화는 데스크톱 PC를 전화에 연결할 수 있는 내장된 브리지를 가지고 있으므로 단일 사무실의 데스크톱과 전화는 스위치의 인터페이스 하나만 필요로 합니다. EX 시리즈 스위치가 ge-0/RADIUS 스위치에 연결되어 그림 4 있습니다(참조).

주:

이 그림은 또한 스위치와 QFX5100 수 있습니다.

그림 4: VoIP 토폴로지VoIP 토폴로지

이 예에서는 VoIP 매개 변수를 구성하고 음성 트래픽에 대한 포우징 클래스를 지정하여 최고 수준의 트래픽을 assured-forward 서비스 품질.

표 2 이 VoIP 구성 예에서 사용되는 구성 요소를 설명합니다.

표 2: VoIP 구성 토폴로지의 구성 요소
속성 설정

스위치 하드웨어

ELS를 지원하는 EX 시리즈 스위치.

VLAN 이름 및 신원

Data-vlan, 77

음성 vlan, 99

Avaya 전화 연결—통합 허브를 사용하여 전화 및 데스크톱 PC를 단일 인터페이스에 연결(PoE 필요)

ge-0/0/2

1개 RADIUS 서버

인터페이스 ge-0/0/10을 통해 스위치에 연결된 백end 데이터베이스를 제공합니다.

인터페이스 ge-0/0/2를 위한 VoIP 구성 외에도 다음을 구성합니다.

  • 802.1X 인증. 인증은 인터페이스 ge-0/0/2를 통해 LAN에 대한 두 개 이상의 서플리던트 액세스를 지원하도록 서플리런트 모드로 multiple 설정됩니다.

  • LLDP-MED 프로토콜 정보. 이 스위치는 LLDP-MED를 사용하여 VoIP 매개 변수를 전화로 전달합니다. LLDP-MED를 사용하면 음성 트래픽이 태그를 지정하고 소스 자체에서 올바른 값으로 우선 순위를 지정합니다. 예를 들어, 802.1p 서비스 등급 및 802.1Q 태그 정보가 IP 전화로 전송될 수 있습니다.

    주:

    IP PoE 어댑터를 사용하는 경우 추가 구성이 필요하지 않습니다.

토폴로지

구성

절차

CLI 빠른 구성

VoIP, LLDP-MED 및 802.1X를 신속하게 구성하기 위해 다음 명령을 복사하여 스위치 터미널 창에 붙여넣기:

단계별 절차

LLDP-MED 및 802.1X를 통해 VoIP를 구성하는 경우:

  1. 음성 및 데이터를 위한 VLA 구성:

  2. VLAN과 data-vlan 인터페이스 연결:

  3. 인터페이스는 액세스 인터페이스로 구성하고 이더넷 스위칭에 대한 지원을 구성하며, VLAN의 구성원으로 인터페이스를 data-vlan 추가합니다.

  4. 인터페이스에서 VoIP를 구성하고 포우징 클래스를 지정하여 가장 assured-forwarding 서비스 등급.

  5. LLDP-MED 프로토콜 지원 구성:

  6. 인터페이스의 IP 전화기에 연결된 PC를 인증하려면 802.1X 인증 지원을 구성하고 서플리전트 모드를 multiple 지정합니다.

    주:

    장비 인증을 원치 않는 경우 이 인터페이스에서 802.1X 구성을 건너뛸 수 있습니다.

결과

구성의 결과를 표시합니다.

확인

구성이 올바르게 작동하고 있는지 확인하려면 다음 작업을 수행합니다.

LLDP-MED 구성 검증

목적

인터페이스에서 LLDP-MED가 활성화되어 있는지 확인합니다.

실행
의미

출력은 show lldp detail 인터페이스에서 LLDPLLDP-MED 모두 구성된 것으로 ge-0/0/2 표시됩니다. 출력이 끝나면 지원되는 LLDP 기본 관리 TLV 및 조직적으로 지원되는 특정 TLV 목록을 보여줍니다.

IP 전화 및 데스크톱 PC에 대한 802.1X 인증 검증

목적

802.1X 구성을 표시하여 VoIP 인터페이스가 LAN에 액세스할 수 있는지 확인

실행
의미

Role 필드는 인터페이스가 ge-0/0/2.0 인증자 상태인 것으로 표시됩니다. 이 필드는 인터페이스가 서플리컨트 모드로 구성되어 여러 서플리컨트가 이 인터페이스에서 인증될 수 있도록 Supplicant modemultiple 하는지 보여줍니다. 현재 연결된 서플리컨트의 MAC 주소는 출력 하단에 표시됩니다.

인터페이스와 VLAN 연결 확인

목적

인터페이스의 VLAN 멤버십을 표시합니다.

실행
의미

VLAN members 필드는 인터페이스가 ge-0/0/2.0data-vlan VLAN과 VLAN을 모두 지원하는지 voice-vlan 보여줍니다.

예를 들면 다음과 같습니다. 802.1X 인증을 포함하지 않고 ELS를 지원하는 EX 시리즈 스위치에서 VoIP 구성

주:

이 예는 JUNOS OS ELS(Enhanced Layer 2 Software) 구성 스타일과 함께 EX 시리즈 스위치의 스위치를 사용하는 예제입니다. 스위치에서 ELS를 지원하지 않는 소프트웨어를 실행하는 경우 다음을 예로 들 수 있습니다. 802.1X 인증을 포함하지 않고 EX 시리즈 스위치에서 VoIP 구성. ELS 세부 정보는 Enhanced Layer 2 Software CLI.

IP 전화 지원을 위해 EX 시리즈 스위치에서 VoIP(Voice over IP)를 구성할 수 있습니다.

802.1X 인증을 지원하지 않는 IP 전화기를 지원하도록 EX 시리즈 스위치에서 VoIP를 구성하려면, 정적 MAC 우회 목록에 전화의 MAC 주소를 추가하거나 스위치에서 MAC RADIUS 인증을 활성화해야 합니다.

다음 예제에서는 인증의 정적 MAC 우회를 사용하여 802.1X 인증 없이 EX 시리즈 스위치에서 VoIP를 구성하는 방법을 설명합니다.

요구 사항

이 예에서는 다음과 같은 하드웨어 및 소프트웨어 구성 요소를 활용합니다.

주:

이 그림은 또한 스위치와 QFX5100 수 있습니다.

  • ELS를 지원하는 1개 EX 시리즈 스위치

  • Junos OS EX 시리즈 스위치용 릴리즈 13.2 이상

  • Avaya IP 전화기

VoIP를 구성하기 전에 다음을 반드시 이행해야 합니다.

주:

Avaya IP 전화에서 IP 주소가 구성되지 않은 경우, 전화는 LLDP-MED 정보를 교환하여 음성 VLAN에 대한 VLAN ID를 얻습니다. 인터페이스에서 명령문을 구성하여 인터페이스를 VoIP 인터페이스로 지정하고 스위치가 음성 VLAN에 대한 VLAN 이름과 VLAN ID를 IP 전화로 전달하도록 허용해야 voip 합니다. 그런 다음, IP 전화는 음성 VLAN(즉, 음성 VLAN의 ID를 참조)을 사용하여 DHCP 검색 요청 및 DHCP 서버(음성 게이트웨이)와 정보 교환을 전송합니다.

개요

일반 전화를 사용하는 대신, IP 전화기가 스위치에 직접 연결됩니다. IP 전화는 VoIP를 처리하는 데 필요한 모든 하드웨어와 소프트웨어를 구비하고 있습니다. 또한 스위치의 PoE(Power over Ethernet)(PoE) 인터페이스 중 하나에 연결하여 IP 전화기 전원을 공급할 수 있습니다.

이 예에서는 EX 시리즈 스위치의 액세스 인터페이스 ge-0/0/2가 비 802.1X IP 전화에 연결됩니다.

802.1X 인증을 지원하지 않는 IP 전화기를 지원하도록 EX 시리즈 스위치에서 VoIP를 구성하려면 인증자 데이터베이스에 정적 엔트리로 전화의 MAC 주소를 추가하고 서플리케이트 모드를 다중로 설정합니다.

구성

절차

CLI 빠른 구성

802.1X 인증을 사용하지 않고 VoIP를 신속하게 구성하기 위해 다음 명령을 복사하여 스위치 터미널 창에 붙여넣기:

단계별 절차

802.1X 인증 없이 VoIP를 구성하기 위해:

  1. 음성 및 데이터를 위한 VLA 구성:

  2. 인터페이스는 액세스 인터페이스로 구성하고 이더넷 스위칭에 대한 지원을 구성하며, VLAN의 구성원으로 인터페이스를 data-vlan 추가합니다.

  3. 인터페이스에서 VoIP를 구성하고 포우징 클래스를 지정하여 가장 assured-forwarding 서비스 등급.

  4. LLDP-MED 프로토콜 지원 구성:

  5. auth-profile 이름(Configuring 802.1X Interface Settings(CLI Procedure)Configuring 802.1X RADIUS 어카운팅(CLI Procedure) 참조):

  6. 전화의 MAC 주소를 정적 MAC 우회 목록에 추가합니다.

  7. 서플리전트 모드를 다중 모드로 설정:

결과

구성의 결과를 표시합니다.

확인

구성이 올바르게 작동하고 있는지 확인하려면 다음 작업을 수행합니다.

LLDP-MED 구성 검증

목적

인터페이스에서 LLDP-MED가 활성화되어 있는지 확인합니다.

실행
의미

명령 show lldp detail 출력은 인터페이스에서 LLDP 및 LLDP-MED가 모두 구성된 것으로 ge-0/0/2 표시됩니다. 출력이 끝나면 지원되는 LLDP 기본 관리 TLV 및 조직적으로 지원되는 특정 TLV 목록을 보여줍니다.

데스크톱 PC에 대한 인증 확인

목적

IP 폰을 통해 VoIP 인터페이스에 연결된 데스크톱 PC의 802.1X 구성을 표시합니다.

실행

의미

Role 필드는 인터페이스가 ge-0/0/2.0 인증자 역할에 있는 것으로 표시됩니다. 이 필드는 인터페이스가 서플리컨트 모드로 구성되어 여러 서플리컨트가 이 인터페이스에서 인증될 수 있도록 Supplicant Modemultiple 하는지 보여줍니다. 현재 연결된 서플리컨트의 MAC 주소는 출력 하단에 표시됩니다.

인터페이스와 VLAN 연결 확인

목적

인터페이스의 VLAN 멤버십을 표시합니다.

실행
의미

Vlan members 필드는 인터페이스가 ge-0/0/2.0data-vlan VLAN과 VLAN을 모두 지원하는지 voice-vlan 보여줍니다.