Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

VoIP en conmutadores de la serie EX

Puede configurar la voz por IP (VoIP) en un conmutador de la serie EX para que admita teléfonos IP. Cuando usa VoIP, puede conectar teléfonos IP al conmutador y configurar la autenticación IEEE 802.1X para teléfonos IP compatibles con 802.1X. Para obtener más información, lea este tema.

Descripción de 802.1X y VoIP en conmutadores de la serie EX

Cuando usa VoIP, puede conectar teléfonos IP al conmutador y configurar la autenticación IEEE 802.1X para teléfonos IP compatibles con 802.1X. La autenticación 802.1X ofrece seguridad de borde de red, lo que protege las LAN Ethernet del acceso de usuarios no autorizados.

VoIP es un protocolo que se utiliza para la transmisión de voz a través de redes conmutadas por paquetes. VoIP transmite llamadas de voz mediante una conexión de red en lugar de una línea telefónica analógica.

Cuando se usa VoIP con 802.1X, el servidor RADIUS autentica el teléfono, y el protocolo de descubrimiento de capa de vínculo–descubrimiento de punto de conexión de medios (LLDP-MED) proporciona los parámetros de clase de servicio (CoS) al teléfono.

Puede configurar la autenticación 802.1X para que funcione con VoIP en varios suplicantes o en modo de suplicante único. En el modo de varios suplicantes , el proceso 802.1X permite que varios suplicantes se conecten a la interfaz. Cada suplicante se autentica de forma individual. Para obtener un ejemplo de una topología de suplicante múltiple VoIP, consulte Figura 1.

Figura 1: Topología de varios suplicantes VoIPTopología de varios suplicantes VoIP

Si un teléfono IP compatible con 802.1X no tiene un host 802.1X, pero tiene otro dispositivo compatible con 802.1X conectado a su puerto de datos, puede conectar el teléfono a una interfaz en un solo modo de suplicante. En el modo de suplicante único , el proceso 802.1X autentica solo el primer suplicante. El resto de los suplicantes que se conecten posteriormente a la interfaz tienen acceso completo sin ninguna autenticación adicional. De hecho, se "parecen" en la autentificación del primer supplicante. Para obtener un ejemplo de una topología de suplicante único VoIP, consulte Figura 2 .

Figura 2: Topología de suplicante único VoIPTopología de suplicante único VoIP

Si un teléfono IP no es compatible con 802.1X, puede configurar VoIP para omitir 802.1X y LLDP-MED y hacer que los paquetes se reenvíen a una VLAN VoIP.

Autenticación multidominio 802.1X

La autenticación 802.1X multidominio es una extensión del modo de suplicante múltiple que permite que un dispositivo VoIP predeterminado y varios dispositivos de datos se autentifiquen en un solo puerto. La autenticación 802.1X multidominio proporciona seguridad mejorada en el modo de varios suplicantes mediante la restricción de la cantidad de datos autenticados y sesiones VoIP en el puerto. En el modo de suplicante múltiple, se puede autenticar cualquier número de sesiones de VoIP o datos; la cantidad de sesiones se puede restringir mediante la limitación mac, pero no hay forma de aplicar el límite específicamente a los datos o a las sesiones VoIP.

Con la autenticación 802.1X multidominio, el puerto único se divide en dos dominios; uno es el dominio de datos y el otro es el dominio de voz. La autenticación multidominio 802.1X mantiene recuentos de sesión independientes según el dominio. Puede configurar el número máximo de sesiones de datos autenticadas permitidas en el puerto. El número de sesiones VoIP no se puede configurar; solo se permite una sesión VoIP autenticada en el puerto.

Si un nuevo cliente intenta autenticarse en la interfaz después de alcanzar el número máximo de sesiones, la acción predeterminada es quitar el paquete y generar un mensaje de registro de errores. También puede configurar la acción para cerrar la interfaz. El puerto se puede recuperar manualmente desde el estado descendente mediante la emisión del clear dot1x recovery-timeout comando o puede recuperarse automáticamente después de un período de tiempo de espera de recuperación configurado.

La autenticación multidominio no aplica el orden de autenticación del dispositivo. Sin embargo, para obtener los mejores resultados, el dispositivo VoIP debe autenticarse antes de que un dispositivo de datos en un puerto habilitado para varios dominios 802.1X. La autenticación multidominio solo se admite en modo de suplicante múltiple.

Ejemplo: Configuración de VoIP con 802.1X y LLDP-MED en un conmutador de la serie EX

Puede configurar la voz por IP (VoIP) en un conmutador de la serie EX para que admita teléfonos IP. El protocolo de descubrimiento de capa de vínculo-descubrimiento de puntos de conexión de medios (LLDP-MED) reenvía parámetros VoIP desde el conmutador al teléfono. También configura la autenticación 802.1X para permitir el acceso telefónico a la LAN. La autenticación se realiza a través de un servidor RADIUS de back-end.

En este ejemplo, se describe cómo configurar VoIP en un conmutador de la serie EX para admitir un teléfono IP Avaya, así como el protocolo LLDP-MED y la autenticación 802.1X:

Nota:

Si el conmutador ejecuta Junos OS para conmutadores de la serie EX con soporte para el estilo de configuración Enhanced Layer 2 Software (ELS), consulte Ejemplo: Configurar VoIP con 802.1X y LLDP-MED en un conmutador serie EX con soporte ELS. Para obtener más información sobre ELS, consulte Uso de la CLI mejorada de software de capa 2.

Requisitos

En este ejemplo, se utilizan los siguientes componentes de hardware y software:

  • Junos OS versión 9.1 o posterior para conmutadores de la serie EX

  • Un conmutador de la serie EX que actúa como una entidad de acceso de puerto de autenticador (PAE). Las interfaces del PAE del autenticador forman una puerta de control que bloquea todo el tráfico hacia y desde los suplicantes hasta que se autentican.

  • Un teléfono IP Avaya 9620 compatible con LLDP-MED y 802.1X

Antes de configurar VoIP, asegúrese de tener lo siguiente:

Nota:

Si la dirección IP no está configurada en el teléfono IP Avaya, el teléfono intercambia información de LLDP-MED para obtener el ID de VLAN para la VLAN de voz. Debe configurar la voip instrucción en la interfaz para que designe la interfaz como una interfaz VoIP y permitir que el conmutador reenvíe el nombre de VLAN y el ID de VLAN para la VLAN de voz al teléfono IP. A continuación, el teléfono IP utiliza la VLAN de voz (es decir, hace referencia al ID de la VLAN de voz) para enviar una solicitud de descubrimiento e intercambio de información dhcp con el servidor DHCP (puerta de enlace de voz).

Descripción general y topología

En lugar de usar un teléfono normal, conecte un teléfono IP directamente al conmutador. Un teléfono IP tiene todo el hardware y software necesarios para manejar VoIP. También puede alimentar un teléfono IP conectándolo a una de las interfaces de alimentación por Ethernet (PoE) del conmutador.

En este ejemplo, la interfaz ge-0/0/2 de acceso en el conmutador EX4200 está conectada a un teléfono IP Avaya 9620. Los teléfonos Avaya tienen un puente integrado que le permite conectar una PC de escritorio al teléfono, por lo que el escritorio y el teléfono en una sola oficina requieren solo una interfaz en el conmutador. El conmutador de la serie EX está conectado a un servidor RADIUS en la interfaz ge-0/0/10 (consulte Figura 3).

Figura 3: Topología voIPTopología voIP

En este ejemplo, configure los parámetros VoIP y especifique la clase assured-forward de reenvío para el tráfico de voz para proporcionar la más alta calidad del servicio.

Tabla 1 describe los componentes utilizados en este ejemplo de configuración VoIP.

Tabla 1: Componentes de la topología de configuración de VoIP
Propiedad Configuración

Hardware del conmutador

Conmutador EX4200

Nombres de VLAN

data-vlan voice-vlan

Conexión al teléfono Avaya, con hub integrado, para conectar el teléfono y la PC de escritorio a una sola interfaz (requiere PoE)

ge-0/0/2

Un servidor RADIUS

Proporciona una base de datos de back-end conectada al conmutador a través de la interfaz ge-0/0/10.

Además de configurar un VoIP para la interfaz ge-0/0/2, configure:

  • Autenticación 802.1X. La autenticación se establece en multiple suplicante para admitir más de un acceso de suplicante a la LAN a través de la interfaz ge-0/0/2.

  • Información del protocolo LLDP-MED. El conmutador utiliza LLDP-MED para reenviar parámetros VoIP al teléfono. El uso de LLDP-MED garantiza que el tráfico de voz se etiqueta y prioriza con los valores correctos en la propia fuente. Por ejemplo, la clase de servicio 802.1p y la información de etiqueta 802.1Q se pueden enviar al teléfono IP.

    Nota:

    Una configuración PoE no es necesaria si un teléfono IP usa un adaptador de alimentación.

Configuración

Para configurar la autenticación VoIP, LLDP-MED y 802.1X:

Procedimiento

Configuración rápida de CLI

Para configurar rápidamente VoIP, LLDP-MED y 802.1X, copie los siguientes comandos y péguelos en la ventana de terminal del conmutador:

Procedimiento paso a paso

Para configurar VoIP con LLDP-MED y 802.1X:

  1. Configure las VLAN para voz y datos:

  2. Asocie la VLAN data-vlan con la interfaz:

  3. Configure la interfaz como una interfaz de acceso, configure la compatibilidad con la conmutación Ethernet y agregue la data-vlan VLAN:

  4. Configure VoIP en la interfaz y especifique la assured-forwarding clase de reenvío para proporcionar la clase de servicio más confiable:

  5. Configure el soporte del protocolo LLDP-MED:

  6. Para autenticar un teléfono IP y una PC conectada al teléfono IP en la interfaz, configure la compatibilidad de autenticación 802.1X y especifique multiple el modo de suplicante:

    Nota:

    Si no desea autenticar ningún dispositivo, omita la configuración 802.1X en esta interfaz.

Resultados

Muestra los resultados de la configuración:

Verificación

Para confirmar que la configuración funciona correctamente, realice estas tareas:

Verificar la configuración de LLDP-MED

Propósito

Verifique que LLDP-MED esté habilitado en la interfaz.

Acción
Significado

La show lldp detail salida muestra que tanto LLDP como LLDP-MED están configurados en la ge-0/0/2.0 interfaz. Al final del resultado, se muestra la lista de TVS básicas LLDP compatibles, TVS 802.3 y TVS LLDP-MED compatibles.

Verificar la autenticación 802.1X para teléfono IP y PC de escritorio

Propósito

Muestra la configuración 802.1X para confirmar que la interfaz VoIP tiene acceso a la LAN.

Acción
Significado

El campo Role muestra que la ge-0/0/2.0 interfaz está en estado de autenticador. El Supplicant campo muestra que la interfaz está configurada en modo de suplicante múltiple, lo que permite autenticar varios suplicantes en esta interfaz. Las direcciones MAC de los supplicantes conectados actualmente se muestran en la parte inferior de la salida.

Verificar la asociación de VLAN con la interfaz

Propósito

Muestra el estado de la interfaz y la pertenencia a VLAN.

Acción
Significado

El campo VLAN members muestra que la ge-0/0/2.0 interfaz admite tanto la VLAN voice-vlan como la data-vlan VLAN. El State campo muestra que la interfaz está activa.

Ejemplo: Configuración de VoIP en un conmutador de la serie EX sin incluir soporte LLDP-MED

Puede configurar la voz por IP (VoIP) en un conmutador de la serie EX para que admita teléfonos IP. El protocolo de detección de capa de vínculo-descubrimiento de puntos de conexión de medios (LLDP-MED) a veces se utiliza con teléfonos IP para reenviar parámetros VoIP desde el conmutador al teléfono. Sin embargo, no todos los teléfonos IP admiten LLDP-MED.

En este ejemplo, se describe cómo configurar VoIP en un conmutador de la serie EX sin usar LLDP-MED:

Requisitos

En este ejemplo, se utilizan los siguientes componentes de hardware y software:

  • Un conmutador de la serie EX compatible con ELS que actúa como una entidad de acceso de puerto de autenticador (PAE). Las interfaces del PAE del autenticador forman una puerta de control que bloquea todo el tráfico hacia y desde los suplicantes hasta que se autentican.

  • Un teléfono IP que no es compatible con LLDP-MED.

  • Junos OS versión 13.2X50 o posterior para conmutadores de la serie EX.

Antes de configurar VoIP, asegúrese de tener lo siguiente:

Descripción general

En lugar de usar un teléfono normal, conecte un teléfono IP directamente al conmutador. Un teléfono IP tiene todo el hardware y software necesarios para manejar VoIP. También puede alimentar un teléfono IP conectándolo a una de las interfaces de Alimentación por Ethernet (PoE) del conmutador.

Los conmutadores de la serie EX pueden alojar un teléfono IP y un host final conectados a un solo puerto de conmutador. En tal caso, el tráfico de voz y datos se debe separar en distintos dominios de difusión o VLAN. Un método para lograr esto es configurar una VLAN de voz, que permite a los puertos de acceso aceptar tráfico de datos sin etiquetar, así como tráfico de voz etiquetado desde teléfonos IP, y asociar cada tipo de tráfico con VLAN independientes y distintas. El tráfico de voz (etiquetado) se puede tratar de manera diferente, generalmente con una prioridad mayor que el tráfico de datos (sin etiquetar).

La VLAN de voz ofrece el mayor beneficio cuando se utiliza con teléfonos IP compatibles con LLDP-MED, pero es lo suficientemente flexible como para que los teléfonos IP que no admiten LLDP-MED también puedan usarlo de manera eficaz. Sin embargo, en ausencia de LLDP-MED, el ID de VLAN de voz se debe establecer manualmente en el teléfono IP porque LLDP-MED no está disponible para lograr esto dinámicamente. Para obtener información acerca de cómo configurar una VLAN de voz para teléfonos IP compatibles con LLDP-MED, consulte Ejemplo: Configurar VoIP con 802.1X y LLDP-MED en un conmutador serie EX con soporte ELS.

Otro método para separar el tráfico de voz (etiquetado) y de datos (sin etiquetar) en distintas VLAN es usar un puerto troncal con la opción de ID de VLAN nativa. El puerto de troncalización se agrega como miembro de la VLAN de voz y procesa solo el tráfico de voz etiquetado desde esa VLAN. El puerto de troncalización también debe configurarse con el ID de VLAN nativo para la VLAN de datos para que pueda procesar el tráfico de datos sin etiquetar desde la VLAN de datos. Esta configuración también requiere que el ID de VLAN de voz se establezca manualmente en el teléfono IP.

En este ejemplo se muestran ambos métodos. En este ejemplo, la interfaz ge-0/0/2 en el conmutador está conectada a un teléfono IP no LLDP-MED.

Nota:

La implementación de una VLAN de voz en un teléfono IP es específica del proveedor. Consulte la documentación que viene con su teléfono IP para obtener instrucciones sobre cómo configurar una VLAN de voz. Por ejemplo, en un teléfono Avaya, puede asegurarse de que el teléfono obtenga el ID de VLAN VoIP correcto incluso en ausencia de LLDP-MED habilitando la opción 176 de DHCP.

Topología

Configuración de VoIP sin LLDP-MED mediante el uso de una VLAN de voz en un puerto de acceso

Procedimiento

Configuración rápida de CLI

Para configurar rápidamente VoIP, copie los siguientes comandos y péguelos en la ventana de terminal del conmutador:

Procedimiento paso a paso
  1. Configure dos VLAN: uno para el tráfico de datos y otro para el tráfico de voz:

    Nota:

    El ID de VLAN de voz se debe establecer manualmente en el teléfono IP.

  2. Asocie la VLAN data-vlan con la interfaz ge-0/0/2:

  3. Configure la interfaz ge-0/0/2 como un puerto de acceso que pertenece a la VLAN de datos:

  4. Configure VoIP en la interfaz ge-0/0/2 y agregue esta interfaz a la VLAN de voz:

  5. Especifique la clase de reenvío de garantía para proporcionar la clase de servicio más confiable:

Resultados

Muestra los resultados de la configuración:

Configuración de VoIP sin LLDP-MED mediante el uso de un puerto de troncalización con la opción de VLAN nativa

Procedimiento

Configuración rápida de CLI

Para configurar rápidamente VoIP, copie los siguientes comandos y péguelos en la ventana de terminal del conmutador:

Procedimiento paso a paso
  1. Configure dos VLAN: uno para el tráfico de datos y otro para el tráfico de voz:

    Nota:

    El ID de VLAN de voz se debe establecer manualmente en el teléfono IP.

  2. Configure la interfaz ge-0/0/2 como un puerto troncal que incluya solo la VLAN de voz:

  3. Configure el ID de VLAN nativo para la VLAN de datos en el puerto de troncalización:

Resultados

Muestra los resultados de la configuración:

Verificación

Para confirmar que la configuración funciona correctamente, realice la siguiente tarea:

Verificar la asociación de VLAN con la interfaz

Propósito

Muestra el estado de la interfaz y la pertenencia a VLAN.

Acción
Significado

El campo VLAN members muestra que la interfaz ge-0/0/2.0 admite la VLAN de datos, la VLAN de datos y la VLAN de voz, voice-vlan. El State campo muestra que la interfaz está activa.

Ejemplo: Configuración de VoIP en un conmutador de la serie EX sin incluir soporte LLDP-MED

Puede configurar la voz por IP (VoIP) en un conmutador de la serie EX para que admita teléfonos IP. El protocolo de detección de capa de vínculo-descubrimiento de puntos de conexión de medios (LLDP-MED) a veces se utiliza con teléfonos IP para reenviar parámetros VoIP desde el conmutador al teléfono. Sin embargo, no todos los teléfonos IP admiten LLDP-MED.

En este ejemplo, se describe cómo configurar VoIP en un conmutador de la serie EX sin usar LLDP-MED:

Requisitos

En este ejemplo, se utilizan los siguientes componentes de hardware y software:

  • Un conmutador EX4200 que actúa como una entidad de acceso de puerto de autenticador (PAE). Las interfaces del PAE del autenticador forman una puerta de control que bloquea todo el tráfico hacia y desde los suplicantes hasta que se autentican.

  • Un teléfono IP que no es compatible con LLDP-MED.

  • Junos OS versión 9.1 o posterior para conmutadores de la serie EX.

Antes de configurar VoIP, asegúrese de tener lo siguiente:

Descripción general

En lugar de usar un teléfono normal, conecte un teléfono IP directamente al conmutador. Un teléfono IP tiene todo el hardware y software necesarios para manejar VoIP. También puede alimentar un teléfono IP conectándolo a una de las interfaces de Alimentación por Ethernet (PoE) del conmutador.

Los conmutadores de la serie EX pueden alojar un teléfono IP y un host final conectados a un solo puerto de conmutador. En tal caso, el tráfico de voz y datos se debe separar en distintos dominios de difusión o VLAN. Un método para lograr esto es configurar una VLAN de voz, que permite a los puertos de acceso aceptar tráfico de datos sin etiquetar, así como tráfico de voz etiquetado desde teléfonos IP, y asociar cada tipo de tráfico con VLAN independientes y distintas. El tráfico de voz (etiquetado) se puede tratar de manera diferente, generalmente con una prioridad mayor que el tráfico de datos (sin etiquetar).

La VLAN de voz ofrece el mayor beneficio cuando se utiliza con teléfonos IP compatibles con LLDP-MED, pero es lo suficientemente flexible como para que los teléfonos IP que no admiten LLDP-MED también puedan usarlo de manera eficaz. Sin embargo, en ausencia de LLDP-MED, el ID de VLAN de voz se debe establecer manualmente en el teléfono IP porque LLDP-MED no está disponible para lograr esto dinámicamente. Para obtener información acerca de cómo configurar una VLAN de voz para teléfonos IP compatibles con LLDP-MED, consulte Ejemplo: Configurar VoIP con 802.1X y LLDP-MED en un conmutador de la serie EX.

Otro método para separar el tráfico de voz (etiquetado) y de datos (sin etiquetar) en distintas VLAN es usar un puerto troncal con la opción de ID de VLAN nativa. El puerto de troncalización se agrega como miembro de la VLAN de voz y procesa solo el tráfico de voz etiquetado desde esa VLAN. El puerto de troncalización también debe configurarse con el ID de VLAN nativo para la VLAN de datos para que pueda procesar el tráfico de datos sin etiquetar desde la VLAN de datos. Esta configuración también requiere que el ID de VLAN de voz se establezca manualmente en el teléfono IP.

En este ejemplo se muestran ambos métodos. En este ejemplo, la interfaz ge-0/0/2 en el conmutador EX4200 está conectada a un teléfono IP no LLDP-MED.

Nota:

La implementación de una VLAN de voz en un teléfono IP es específica del proveedor. Consulte la documentación que viene con su teléfono IP para obtener instrucciones sobre cómo configurar una VLAN de voz. Por ejemplo, en un teléfono Avaya, puede asegurarse de que el teléfono obtenga el ID de VLAN VoIP correcto incluso en ausencia de LLDP-MED habilitando la opción 176 de DHCP.

Topología

Configuración de VoIP sin LLDP-MED mediante el uso de una VLAN de voz en un puerto de acceso

Procedimiento

Configuración rápida de CLI

Para configurar rápidamente VoIP, copie los siguientes comandos y péguelos en la ventana de terminal del conmutador:

Procedimiento paso a paso
  1. Configure dos VLAN: uno para el tráfico de datos y otro para el tráfico de voz:

    Nota:

    El ID de VLAN de voz se debe establecer manualmente en el teléfono IP.

  2. Configure la VLAN data-vlan en la interfaz ge-0/0/2:

  3. Configure la interfaz ge-0/0/2 como un puerto de acceso que pertenece a la VLAN de datos:

  4. Configure VoIP en la interfaz ge-0/0/2 y agregue esta interfaz a la VLAN de voz:

Resultados

Muestra los resultados de la configuración:

Configuración de VoIP sin LLDP-MED mediante el uso de un puerto de troncalización con la opción de VLAN nativa

Procedimiento

Configuración rápida de CLI

Para configurar rápidamente VoIP, copie los siguientes comandos y péguelos en la ventana de terminal del conmutador:

Procedimiento paso a paso
  1. Configure dos VLAN: uno para el tráfico de datos y otro para el tráfico de voz:

    Nota:

    El ID de VLAN de voz se debe establecer manualmente en el teléfono IP.

  2. Configure la interfaz ge-0/0/2 como un puerto troncal que incluya solo la VLAN de voz:

  3. Configure el ID de VLAN nativo para la VLAN de datos en el puerto de troncalización:

Resultados

Muestra los resultados de la configuración:

Verificación

Para confirmar que la configuración funciona correctamente, realice la siguiente tarea:

Verificar la asociación de VLAN con la interfaz

Propósito

Muestra el estado de la interfaz y la pertenencia a VLAN.

Acción
Significado

El campo VLAN members muestra que la interfaz ge-0/0/2.0 admite la VLAN de datos, la VLAN de datos y la VLAN de voz, voice-vlan. El State campo muestra que la interfaz está activa.

Ejemplo: Configuración de VoIP en un conmutador de la serie EX sin incluir autenticación 802.1X

Puede configurar la voz por IP (VoIP) en un conmutador de la serie EX para que admita teléfonos IP.

Para configurar VoIP en un conmutador de la serie EX para que admita un teléfono IP que no admita autenticación 802.1X, debe agregar la dirección MAC del teléfono a la lista de omisión MAC estática o habilitar la autenticación DE RADIO MAC en el conmutador.

En este ejemplo, se describe cómo configurar VoIP en un conmutador de la serie EX sin autenticación 802.1X mediante la omisión de autenticación mac estática:

Requisitos

En este ejemplo, se utilizan los siguientes componentes de hardware y software:

  • Junos OS versión 9.1 o posterior para conmutadores de la serie EX

  • Un teléfono IP

Antes de configurar VoIP, asegúrese de tener lo siguiente:

Nota:

Si la dirección IP no está configurada en el teléfono IP Avaya, el teléfono intercambia información de LLDP-MED para obtener el ID de VLAN para la VLAN de voz. Debe configurar la voip instrucción en la interfaz para que designe la interfaz como una interfaz VoIP y permitir que el conmutador reenvíe el nombre de VLAN y el ID de VLAN para la VLAN de voz al teléfono IP. A continuación, el teléfono IP utiliza la VLAN de voz (es decir, hace referencia al ID de la VLAN de voz) para enviar una solicitud de descubrimiento e intercambio de información dhcp con el servidor DHCP (puerta de enlace de voz).

Descripción general

En lugar de usar un teléfono normal, conecte un teléfono IP directamente al conmutador. Un teléfono IP tiene todo el hardware y software necesarios para manejar VoIP. También puede alimentar un teléfono IP conectándolo a una de las interfaces de alimentación por Ethernet (PoE) del conmutador.

En este ejemplo, la interfaz ge-0/0/2 de acceso en el conmutador EX4200 está conectada a un teléfono IP no 802.1X.

Para configurar VoIP en un conmutador de la serie EX para que admita un teléfono IP que no admita autenticación 802.1X, agregue la dirección MAC del teléfono como una entrada estática en la base de datos del autenticador y establezca el modo de suplicante en varios.

Configuración

Para configurar VoIP sin autenticación 802.1X:

Procedimiento

Configuración rápida de CLI

Para configurar rápidamente VoIP, copie los siguientes comandos y péguelos en la ventana de terminal del conmutador:

Procedimiento paso a paso

Para configurar VoIP sin 802.1X:

  1. Configure las VLAN para voz y datos:

  2. Asocie la VLAN data-vlan con la interfaz:

  3. Configure la interfaz como una interfaz de acceso, configure la compatibilidad con la conmutación Ethernet y agregue la data-vlan VLAN:

  4. Configure VoIP en la interfaz y especifique la assured-forwarding clase de reenvío para proporcionar la clase de servicio más confiable:

  5. Configure el soporte del protocolo LLDP-MED:

  6. Establezca el perfil de autenticación (consulte Configuración de las configuraciones de interfaz 802.1X (procedimiento de CLI) y Configuración de la contabilidad RADIUS 802.1X (procedimiento de CLI)):

  7. Agregue la dirección MAC del teléfono a la lista de omisión MAC estática:

  8. Establezca el modo de suplicante en varios:

Resultados

Muestra los resultados de la configuración:

Verificación

Para confirmar que la configuración funciona correctamente, realice estas tareas:

Verificar la configuración de LLDP-MED

Propósito

Verifique que LLDP-MED esté habilitado en la interfaz.

Acción
Significado

La show lldp detail salida muestra que tanto LLDP como LLDP-MED están configurados en la ge-0/0/2.0 interfaz. Al final del resultado, se muestra la lista de TVS básicas LLDP compatibles, TVS 802.3 y TVS LLDP-MED compatibles.

Verificar la autenticación para la PC de escritorio

Propósito

Muestra la configuración 802.1X para la PC de escritorio conectada a la interfaz VoIP mediante el teléfono IP.

Acción

Significado

El campo Role muestra que la ge-0/0/2.0 interfaz está en estado de autenticador. El Supplicant campo muestra que la interfaz está configurada en modo de suplicante múltiple, lo que permite autenticar varios suplicantes en esta interfaz. Las direcciones MAC de los supplicantes conectados actualmente se muestran en la parte inferior de la salida.

Verificar la asociación de VLAN con la interfaz

Propósito

Muestra el estado de la interfaz y la pertenencia a VLAN.

Acción
Significado

El campo VLAN members muestra que la ge-0/0/2.0 interfaz admite tanto la VLAN voice-vlan como la data-vlan VLAN. El State campo muestra que la interfaz está activa.

Ejemplo: Configuración de VoIP con 802.1X y LLDP-MED en un conmutador de la serie EX con soporte ELS

Nota:

En este ejemplo, se utiliza Junos OS para conmutadores de la serie EX con compatibilidad con el estilo de configuración Enhanced Layer 2 Software (ELS). Si el conmutador ejecuta software que no admite ELS, consulte Ejemplo: Configurar VoIP con 802.1X y LLDP-MED en un conmutador de la serie EX. Para obtener más información sobre ELS, consulte Uso de la CLI mejorada de software de capa 2.

Puede configurar VoIP en un conmutador de la serie EX para que admita teléfonos IP. El protocolo de descubrimiento de capa de vínculo-descubrimiento de puntos de conexión de medios (LLDP-MED) reenvía parámetros VoIP desde el conmutador al teléfono. También configura la autenticación 802.1X para permitir el acceso telefónico a la LAN. La autenticación se realiza a través de un servidor RADIUS de back-end.

En este ejemplo se describe cómo configurar VoIP en un conmutador de la serie EX para admitir un teléfono IP Avaya, así como para configurar el protocolo LLDP-MED y la autenticación 802.1X:

Requisitos

En este ejemplo, se utilizan los siguientes componentes de software y hardware:

Nota:

Este ejemplo también se aplica a conmutadores QFX5100.

  • Junos OS versión 13.2X50 o posterior para conmutadores serie EX

  • Un conmutador de la serie EX compatible con ELS que actúa como una entidad de acceso de puerto de autenticador (PAE). Las interfaces del PAE del autenticador forman una puerta de control que bloquea todo el tráfico hacia y desde los suplicantes hasta que se autentican.

  • Un teléfono IP Avaya compatible con LLDP-MED y 802.1X

Antes de configurar VoIP, asegúrese de tener lo siguiente:

Nota:

Si la dirección IP no está configurada en el teléfono IP Avaya, el teléfono intercambia la información LLDP-MED para obtener el ID de VLAN para la VLAN de voz. Debe configurar la voip instrucción en la interfaz para que designe la interfaz como una interfaz VoIP y permitir que el conmutador reenvíe el nombre de VLAN y el ID de VLAN para la VLAN de voz al teléfono IP. A continuación, el teléfono IP utiliza la VLAN de voz (es decir, hace referencia al ID de la VLAN de voz) para enviar una solicitud de descubrimiento e intercambio de información dhcp con el servidor DHCP (puerta de enlace de voz).

Descripción general y topología

En lugar de usar un teléfono normal, conecte un teléfono IP directamente al conmutador. Un teléfono IP tiene todo el hardware y software necesarios para manejar VoIP. También puede alimentar un teléfono IP conectándolo a una de las interfaces de alimentación por Ethernet (PoE) del conmutador.

Los conmutadores de la serie EX pueden alojar un teléfono IP y un host final conectados a un solo puerto de conmutador. En tal caso, el tráfico de voz y datos se debe separar en distintos dominios de difusión o VLAN. Un método para lograr esto es configurar una VLAN de voz, que permite a los puertos de acceso aceptar tráfico de datos sin etiquetar, así como tráfico de voz etiquetado desde teléfonos IP, y asociar cada tipo de tráfico con VLAN independientes y distintas. El tráfico de voz (etiquetado) se puede tratar de manera diferente, generalmente con una prioridad mayor que el tráfico de datos (sin etiquetar).

Nota:

Si se aprendió una dirección MAC tanto en los datos como en las VLAN de voz, permanece activa a menos que se elimine de ambas VLAN o de que se eliminen ambas.

En este ejemplo, la interfaz de acceso ge-0/0/2 en el conmutador de la serie EX está conectada a un teléfono IP Avaya. Los teléfonos Avaya tienen un puente integrado que le permite conectar una PC de escritorio al teléfono, por lo que el escritorio y el teléfono en una sola oficina requieren solo una interfaz en el conmutador. El conmutador de la serie EX está conectado a un servidor RADIUS en la interfaz ge-0/0/10 (consulte Figura 4).

Nota:

Esta figura también se aplica a los conmutadores QFX5100.

Figura 4: Topología voIPTopología voIP

En este ejemplo, configure los parámetros VoIP y especifique la clase assured-forward de reenvío para el tráfico de voz para proporcionar la más alta calidad del servicio.

Tabla 2 describe los componentes utilizados en este ejemplo de configuración VoIP.

Tabla 2: Componentes de la topología de configuración de VoIP
Propiedad Configuración

Hardware del conmutador

Conmutador serie EX compatible con ELS.

Nombres e ID de VLAN

data-vlan, 77

voice-vlan, 99

Conexión al teléfono Avaya, con hub integrado, para conectar el teléfono y la PC de escritorio a una sola interfaz (requiere PoE)

ge-0/0/2

Un servidor RADIUS

Proporciona una base de datos de backend conectada al conmutador mediante la interfaz ge-0/0/10.

Además de configurar un VoIP para la interfaz ge-0/0/2, configure:

  • Autenticación 802.1X. La autenticación se establece en multiple el modo de suplicante para admitir el acceso de más de un suplicante a la LAN mediante la interfaz ge-0/0/2.

  • Información del protocolo LLDP-MED. El conmutador utiliza LLDP-MED para reenviar parámetros VoIP al teléfono. El uso de LLDP-MED garantiza que el tráfico de voz se etiqueta y prioriza con los valores correctos en la propia fuente. Por ejemplo, la clase de servicio 802.1p y la información de etiqueta 802.1Q se pueden enviar al teléfono IP.

    Nota:

    Una configuración PoE no es necesaria si un teléfono IP utiliza un adaptador de alimentación.

Topología

Configuración

Procedimiento

Configuración rápida de CLI

Para configurar rápidamente VoIP, LLDP-MED y 802.1X, copie los siguientes comandos y péguelos en la ventana de terminal del conmutador:

Procedimiento paso a paso

Para configurar VoIP con LLDP-MED y 802.1X:

  1. Configure las VLAN para voz y datos:

  2. Asocie la VLAN data-vlan con la interfaz:

  3. Configure la interfaz como una interfaz de acceso, configure la compatibilidad con la conmutación Ethernet y agregue la interfaz como miembro de la data-vlan VLAN:

    Nota:

    No debe configurar datos ni voz en la misma VLAN. Si configura datos y voz en la misma VLAN, no se aceptará la configuración.

    Si ha habilitado la autenticación 802.1X en su conmutador y:

    • La VLAN de voz que ha configurado es la misma que la VLAN de datos que envía el servidor de autenticación,

    • La VLAN de datos que configuró es la misma que la VLAN de voz que envía el servidor de autenticación, o

    • La VLAN de datos y la VLAN de voz que envía el servidor de autenticación son los mismos

    El cliente se movería al estado HELD.

  4. Configure VoIP en la interfaz y especifique la assured-forwarding clase de reenvío para proporcionar la clase de servicio más confiable:

  5. Configure el soporte del protocolo LLDP-MED:

  6. Para autenticar un teléfono IP y una PC conectada al teléfono IP en la interfaz, configure la compatibilidad de autenticación 802.1X y especifique multiple el modo de suplicante:

    Nota:

    Si no desea autenticar ningún dispositivo, omita la configuración 802.1X en esta interfaz.

Resultados

Muestra los resultados de la configuración:

Verificación

Para confirmar que la configuración funciona correctamente, realice estas tareas:

Verificar la configuración de LLDP-MED

Propósito

Verifique que LLDP-MED esté habilitado en la interfaz.

Acción
Significado

El show lldp detail resultado muestra que ambos LLDP y LLDP-MED están configurados en la ge-0/0/2 interfaz. Al final del resultado, se muestra la lista de TVS de administración básica LLDP compatibles y TVS específicas de la organización que se admiten.

Verificar la autenticación 802.1X para teléfono IP y PC de escritorio

Propósito

Muestra la configuración 802.1X para confirmar que la interfaz VoIP tiene acceso a la LAN.

Acción
Significado

El campo Role muestra que la ge-0/0/2.0 interfaz está en estado de autenticador. El Supplicant mode campo muestra que la interfaz está configurada en multiple modo de suplicante, lo que permite autenticar varios suplicantes en esta interfaz. Las direcciones MAC de los supplicantes conectados actualmente se muestran en la parte inferior de la salida.

Verificar la asociación de VLAN con la interfaz

Propósito

Muestra la pertenencia a VLAN de la interfaz.

Acción
Significado

El campo VLAN members muestra que la ge-0/0/2.0 interfaz admite tanto la VLAN voice-vlan como la data-vlan VLAN.

Ejemplo: Configuración de VoIP en un conmutador de la serie EX con soporte ELS sin incluir autenticación 802.1X

Nota:

En este ejemplo, se utiliza Junos OS para conmutadores de la serie EX con compatibilidad con el estilo de configuración Enhanced Layer 2 Software (ELS). Si el conmutador ejecuta software que no admite ELS, consulte Ejemplo: Configuración de VoIP en un conmutador de la serie EX sin incluir la autenticación 802.1X. Para obtener más información sobre ELS, consulte Uso de la CLI mejorada de software de capa 2.

Puede configurar la voz por IP (VoIP) en un conmutador de la serie EX para que admita teléfonos IP.

Para configurar VoIP en un conmutador de la serie EX para que admita un teléfono IP que no admita autenticación 802.1X, debe agregar la dirección MAC del teléfono a la lista de omisión MAC estática o habilitar la autenticación DE RADIO MAC en el conmutador.

En este ejemplo, se describe cómo configurar VoIP en un conmutador de la serie EX sin autenticación 802.1X mediante el uso de una omisión mac estática de autenticación:

Requisitos

En este ejemplo, se utilizan los siguientes componentes de hardware y software:

Nota:

Esta figura también se aplica a los conmutadores QFX5100.

  • Un conmutador serie EX compatible con ELS

  • Junos OS versión 13.2 o posterior para conmutadores de la serie EX

  • Un teléfono IP Avaya

Antes de configurar VoIP, asegúrese de tener lo siguiente:

Nota:

Si la dirección IP no está configurada en el teléfono IP Avaya, el teléfono intercambia la información LLDP-MED para obtener el ID de VLAN para la VLAN de voz. Debe configurar la voip instrucción en la interfaz para que designe la interfaz como una interfaz VoIP y permitir que el conmutador reenvíe el nombre de VLAN y el ID de VLAN para la VLAN de voz al teléfono IP. A continuación, el teléfono IP utiliza la VLAN de voz (es decir, hace referencia al ID de la VLAN de voz) para enviar una solicitud de descubrimiento e intercambio de información dhcp con el servidor DHCP (puerta de enlace de voz).

Descripción general

En lugar de usar un teléfono normal, conecte un teléfono IP directamente al conmutador. Un teléfono IP tiene todo el hardware y software necesarios para manejar VoIP. También puede alimentar un teléfono IP conectándolo a una de las interfaces de alimentación por Ethernet (PoE) del conmutador.

En este ejemplo, la interfaz de acceso ge-0/0/2 en el conmutador de la serie EX está conectada a un teléfono IP no 802.1X.

Para configurar VoIP en un conmutador de la serie EX para que admita un teléfono IP que no admita autenticación 802.1X, agregue la dirección MAC del teléfono como una entrada estática en la base de datos del autenticador y establezca el modo de suplicante en varios.

Configuración

Procedimiento

Configuración rápida de CLI

Para configurar rápidamente VoIP sin usar la autenticación 802.1X, copie los siguientes comandos y péguelos en la ventana terminal del conmutador:

Procedimiento paso a paso

Para configurar VoIP sin autenticación 802.1X:

  1. Configure las VLAN para voz y datos:

  2. Configure la interfaz como una interfaz de acceso, configure la compatibilidad con la conmutación Ethernet y agregue la interfaz como miembro de la data-vlan VLAN:

    Nota:

    No debe configurar datos ni voz en la misma VLAN. Si configura datos y voz en la misma VLAN, no se aceptará la configuración.

  3. Configure VoIP en la interfaz y especifique la assured-forwarding clase de reenvío para proporcionar la clase de servicio más confiable:

  4. Configure el soporte del protocolo LLDP-MED:

  5. Establezca el perfil de autenticación con el nombre auth-profile (consulte Configurar configuraciones de interfaz 802.1X (procedimiento de CLI) y Configurar la contabilidad RADIUS 802.1X (procedimiento de CLI)):

  6. Agregue la dirección MAC del teléfono a la lista de omisión MAC estática:

  7. Establezca el modo de suplicante en varios:

Resultados

Muestra los resultados de la configuración:

Verificación

Para confirmar que la configuración funciona correctamente, realice estas tareas:

Verificar la configuración de LLDP-MED

Propósito

Verifique que LLDP-MED esté habilitado en la interfaz.

Acción
Significado

La show lldp detail salida del comando muestra que tanto LLDP como LLDP-MED están configurados en la ge-0/0/2 interfaz. Al final del resultado, se muestra la lista de TVS de administración básica LLDP compatibles y TVS específicas de la organización que se admiten.

Verificar la autenticación para la PC de escritorio

Propósito

Muestra la configuración 802.1X para la PC de escritorio conectada a la interfaz VoIP mediante el teléfono IP.

Acción

Significado

El campo Role muestra que la ge-0/0/2.0 interfaz está en el rol de autenticador. El Supplicant Mode campo muestra que la interfaz está configurada en multiple modo de suplicante, lo que permite autenticar varios suplicantes en esta interfaz. Las direcciones MAC de los supplicantes conectados actualmente se muestran en la parte inferior de la salida.

Verificar la asociación de VLAN con la interfaz

Propósito

Muestra la pertenencia a VLAN de la interfaz.

Acción
Significado

El Vlan members campo muestra que la ge-0/0/2.0 interfaz admite tanto la VLAN voice-vlan como la data-vlan VLAN.