Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

VoIP en conmutadores de la serie EX

Puede configurar voz sobre IP (VoIP) en un conmutador de la serie EX para admitir teléfonos IP. Cuando utilice VoIP, puede conectar los teléfonos IP al conmutador y configurar la IEEE 802.1 X autenticación para teléfonos IP compatibles con 802.1 X. Para obtener más información, lea este tema.

Descripción de 802.1 X y VoIP en los conmutadores de la serie EX

Cuando utilice VoIP, puede conectar los teléfonos IP al conmutador y configurar la IEEE 802.1 X autenticación para teléfonos IP compatibles con 802.1 X. La autenticación 802.1 X ofrece seguridad de perímetro de red, lo que protege a las LAN Ethernet frente a accesos de usuarios no autorizados.

VoIP es un protocolo usado para la transmisión de voz a través de redes con conmutación de paquetes. VoIP transmite las llamadas de voz mediante una conexión de red en lugar de una línea de teléfono analógica.

Cuando se usa VoIP con 802.1X, el servidor de RADIUS autentica el teléfono, y el protocolo de descubrimiento de capa de vínculo: descubrimiento de puntos de conexión de medios (LLDP-MED) proporciona los parámetros de clase de servicio (CoS) al teléfono.

Puede configurar la autenticación de 802.1 X para que funcione con VoIP en el modo suplicante único o de varios suplicantes. En el modo suplicante múltiple , el proceso 802.1 x permite que varios suplicantes se conecten a la interfaz. Cada suplicante se autentica individualmente. Para obtener un ejemplo de topología múltiple suplicante de VoIP, Figura 1consulte.

Figura 1: Topología de VoIP Multiple suplicanteTopología de VoIP Multiple suplicante

Si un teléfono IP compatible con 802.1 X no tiene un host 802.1 X pero tiene otro dispositivo compatible con X 802.1 conectado a su puerto de datos, puede conectar el teléfono a una interfaz en el modo suplicante único. En el modo solicitante único , el proceso de 802.1 x autentica únicamente al primer solicitante. A todos los demás suplicantes que se conecten posteriormente a la interfaz se les concederá acceso completo sin ninguna autenticación adicional. Ellos efectivamente "se acercan" a la autenticación del primer supplicante. Para obtener un ejemplo de topología de suplicante único de VoIP Figura 2 , consulte.

Figura 2: Topología de suplicante único de VoIPTopología de suplicante único de VoIP

Si un teléfono IP no es compatible con 802.1 X, puede configurar VoIP para eludir 802.1 X y LLDP-MED, y hacer que los paquetes se reenvíen a una VLAN VoIP.

Autenticación 802.1 X de varios dominios

La autenticación de 802.1 X de varios dominios es una extensión de varios modos suplicante que permite que un dispositivo de VoIP predeterminado y varios dispositivos de datos se autentiquen en un único puerto. La autenticación 802.1 X de varios dominios proporciona seguridad mejorada en el modo suplicante múltiple al restringir el número de datos autenticados y las sesiones VoIP del puerto. En el modo suplicante múltiple, puede autenticarse cualquier cantidad de sesiones de VoIP o de datos; el número de sesiones puede restringirse mediante la limitación de direcciones MAC, pero no hay ninguna manera de aplicar el límite específicamente a las sesiones de datos o de VoIP.

Con la autenticación 802.1 X de varios dominios, el único puerto se divide en dos dominios; uno de ellos es el dominio de datos y el otro es el dominio de la voz. La autenticación 802.1 X de varios dominios mantiene recuentos de sesiones independientes en función del dominio. Puede configurar el número máximo de sesiones de datos autenticadas permitidas en el puerto. No se puede configurar el número de sesiones de VoIP; solo se permite una sesión de VoIP autenticada en el puerto.

Si un cliente nuevo intenta autenticarse en la interfaz después de que se ha alcanzado el número máximo de sesiones, la acción predeterminada es quitar el paquete y generar un mensaje de registro de errores. También puede configurar la acción para cerrar la interfaz. El puerto puede recuperarse manualmente desde el estado desactivado si emite clear dot1x recovery-timeout el comando o puede recuperarlo automáticamente después de un tiempo de espera configurado para la recuperación.

La autenticación de varios dominios no exige el orden de la autenticación del dispositivo. Sin embargo, para obtener los mejores resultados, el dispositivo de VoIP debe ser autenticado antes que un dispositivo de datos en un puerto 802.1 X habilitado con varios dominios. La autenticación de varios dominios solo se admite en el modo suplicante múltiple.

Ejemplo Configuración de la VoIP con 802.1 X y LLDP-MED en un conmutador de serie EX

Puede configurar voz sobre IP (VoIP) en un conmutador de la serie EX para admitir teléfonos IP. El protocolo de descubrimiento de capa de vínculo: descubrimiento de puntos de conexión de medios (LLDP-MED) reenvía los parámetros VoIP del conmutador al teléfono. También puede configurar la autenticación 802.1 X para permitir el acceso desde el teléfono a la LAN. La autenticación se realiza a través de un servidor de RADIUS back-end.

En este ejemplo se describe cómo configurar VoIP en un conmutador de serie EX para que sea compatible con un teléfono de Avaya IP, así como el protocolo LLDP-MED y la autenticación 802.1 X:

Nota:

Si el conmutador se ejecuta Junos OS para conmutadores serie EX compatibles con el estilo de configuración Enhanced Layer 2 Software (ELS), consulte el ejemplo: Configuración de la VoIP con 802.1 X y LLDP-MED en un conmutador de serie EX queadmita Els. Para obtener detalles de ELS, consulte uso de la avanzada CLI de software de capa 2.

Aplicables

En este ejemplo se utilizan los siguientes componentes de hardware y software:

  • Junos OS versión 9,1 o posterior para conmutadores de la serie EX

  • Un conmutador de la serie EX que actúe como una entidad de acceso a puertos (PAE) del autenticador. Las interfaces del autenticador PAE forman una puerta de control que bloquea todo el tráfico entrante y no de los suplicantes hasta que se autentiquen.

  • Un teléfono IP Avaya 9620 que admita LLDP-MED y 802.1 X

Antes de configurar VoIP, asegúrese de que tiene:

Nota:

Si la dirección IP no está configurada en el teléfono ip de A vlan, el teléfono intercambia información de LLDP-MED para obtener el ID de VLAN para la VLAN de voz. Debe configurar la voip instrucción en la interfaz para designar la interfaz como una interfaz de VoIP y permitir que el conmutador reenvíe el nombre de VLAN y el ID de VLAN para la VLAN de Voice al teléfono IP. Luego, el teléfono IP utiliza la VLAN de voz (es decir, hace referencia al ID de la VLAN de voz) para enviar una solicitud de descubrimiento de DHCP e intercambiar información con el servidor DHCP (puerta de enlace de voz).

Descripción general y topología

En lugar de utilizar el teléfono normal, puede conectar un teléfono IP directamente al conmutador. Un teléfono IP dispone de todo el hardware y software necesarios para manejar la VoIP. También puede alimentar un teléfono IP conectándolo a una de las interfaces de alimentación a través de Ethernet (PoE) del conmutador.

En este ejemplo, la interfaz de acceso del conmutador EX4200 está conectada a un teléfono ge-0/0/2 IP de Avaya 9620. Los teléfonos Avaya tienen un puente integrado que le permite conectar un PC de escritorio al teléfono, por lo que el escritorio y el teléfono de una sola oficina sólo requieren una interfaz en el conmutador. El conmutador de la serie EX está conectado a un servidor RADIUS de interfaz ge-0/0/10Figura 3 (consulte).

Figura 3: Topología de VoIPTopología de VoIP

En este ejemplo, puede configurar los parámetros de VoIP y especificar la clase assured-forward de reenvío para que el tráfico de voz proporcione la máxima calidad de servicio.

Tabla 1describe los componentes utilizados en este ejemplo de configuración de VoIP.

Tabla 1: Componentes de la topología de configuración de VoIP
Inspector Configuraciones

Cambiar el hardware

Conmutador EX4200

Nombres de VLAN

data-vlan voice-vlan

Conexión al teléfono A serial: con concentrador integrado, para conectar el teléfono y la PC de escritorio a una sola interfaz (requiere PoE)

ge-0/0/2

Un servidor RADIUS

Proporciona una base de datos de backend conectada al conmutador a través de la ge-0/0/10 interfaz.

Además de configurar un VoIP para la ge-0/0/2 interfaz, puede configurar:

  • autenticación 802.1 x. La autenticación se establece para que admita más de un multiple acceso de supplicant a la LAN a través de la ge-0/0/2 interfaz.

  • Información de protocolo LLDP-MED. El conmutador utiliza LLDP-MED para reenviar los parámetros de VoIP al teléfono. El uso de LLDP-MED garantiza que el tráfico de voz se etiquete y se asigne prioridad a los valores correctos en el propio origen. Por ejemplo, la clase de servicio 802.1 p y la información de las etiquetas 802.1 Q se pueden enviar al teléfono IP.

    Nota:

    No es necesaria una configuración de PoE si un teléfono IP utiliza un adaptador de alimentación.

Automática

Para configurar la autenticación VoIP, LLDP-MED y 802.1 X:

Modalidades

Configuración rápida de CLI

Para configurar rápidamente VoIP, LLDP-MED, y 802.1 X, copie los siguientes comandos y péguelos en la ventana del conmutador de terminal:

Procedimiento paso a paso

Para configurar VoIP con LLDP-MED y 802.1 X:

  1. Configure las VLAN para voz y datos:

  2. Asocie la VLAN data-vlan con la interfaz:

  3. Configure la interfaz como una interfaz de acceso, configure la compatibilidad con conmutación Ethernet y agregue la data-vlan VLAN:

  4. Configure VoIP en la interfaz y especifique assured-forwarding la clase de reenvío para proporcionar la clase de servicio más confiable:

  5. Configurar la compatibilidad con LLDP-MED del Protocolo:

  6. Para autenticar un teléfono IP y una PC conectado al teléfono IP en la interfaz, configure la compatibilidad con autenticación 802.1 X multiple y especifique el modo suplicante:

    Nota:

    Si no desea autenticar ningún dispositivo, omita la configuración de 802.1 X en esta interfaz.

Resultados

Mostrar los resultados de la configuración:

Comproba

Para confirmar que la configuración funciona correctamente, realice estas tareas:

Comprobación de la configuración de LLDP-MED

Purpose

Compruebe que se haya activado LLDP-MED en la interfaz.

Intervención
Efectos

El show lldp detail resultado muestra que tanto LLDP como LLDP-MED están configurados en la ge-0/0/2.0 interfaz. El final del resultado muestra la lista de TLVs básicos de LLDP compatibles: TLVs, 802,3 TLVs y LLDP-MED compatibles.

Verificación de la autenticación 802.1 X para el teléfono IP y el ordenador de sobremesa

Purpose

Muestre la configuración de 802.1 X para confirmar que la interfaz de VoIP tiene acceso a la LAN.

Intervención
Efectos

El campo Role muestra que la interfaz se encuentra en el estado de ge-0/0/2.0 autenticación. El campo muestra que la interfaz está configurada en modo de múltiples supplicantes, lo que permite autenticar varios Supplicant supplicantes en esta interfaz. Las direcciones MAC de los suplicantes actualmente conectados se muestran en la parte inferior de la salida.

Verificación de la Asociación de VLAN con la interfaz

Purpose

Muestra el estado de la interfaz y la pertenencia a VLAN.

Intervención
Efectos

El campo VLAN members muestra que la interfaz es compatible tanto con la VLAN como con la ge-0/0/2.0data-vlanvoice-vlan VLAN. El State campo muestra que la interfaz está activa.

Ejemplo Configuración de VoIP en un conmutador de serie EX sin incluir la compatibilidad de LLDP-MED

Puede configurar voz sobre IP (VoIP) en un conmutador de la serie EX para admitir teléfonos IP. El protocolo de descubrimiento de capa de vínculo: descubrimiento de puntos de conexión de medios (LLDP-MED) a veces se usa con teléfonos IP para reenviar parámetros VoIP del conmutador al teléfono. Sin embargo, no todos los teléfonos IP son compatibles con LLDP-MED.

En este ejemplo se describe cómo configurar VoIP en un conmutador de serie EX sin usar LLDP-MED:

Aplicables

En este ejemplo se utilizan los siguientes componentes de hardware y software:

  • Un conmutador de la serie EX con compatibilidad para ELS que actúe como entidad de acceso a puertos del autenticador (PAE). Las interfaces del autenticador PAE forman una puerta de control que bloquea todo el tráfico entrante y no de los suplicantes hasta que se autentiquen.

  • Un teléfono IP que no admite LLDP-MED.

  • Junos OS versión 13.2 X50 o posterior para conmutadores de la serie EX.

Antes de configurar VoIP, asegúrese de que tiene:

Descripción general

En lugar de utilizar el teléfono normal, puede conectar un teléfono IP directamente al conmutador. Un teléfono IP dispone de todo el hardware y software necesarios para manejar la VoIP. También puede alimentar un teléfono IP conectándolo a una de las interfaces de alimentación a través de Ethernet (PoE) del conmutador.

Los conmutadores de la serie EX pueden alojar un teléfono IP y un host conectado a un solo puerto del conmutador. En este caso, el tráfico de voz y de datos debe estar separado en dominios de difusión diferentes, o VLANs. Un método para llevar esto a cabo consiste en configurar una VLAN de voz, lo que permite a los puertos de acceso aceptar el tráfico de datos sin etiquetar, así como el tráfico de voz etiquetado procedente de teléfonos IP, y asociar cada tipo de tráfico a redes VLAN separadas y distintas. El tráfico de voz (etiquetado) se puede tratar de manera diferente, generalmente con una prioridad mayor que el tráfico de datos (sin etiqueta).

La VLAN de voz ofrece la mayor ventaja cuando se utiliza con teléfonos IP que admiten LLDP-MED, pero es lo suficientemente flexible como para que los teléfonos IP que no admiten LLDP-MED también lo puedan utilizar de manera eficaz. Sin embargo, en ausencia de LLDP-MED, el ID de Voice VLAN debe definirse manualmente en el teléfono IP, ya que no se dispone de LLDP-MED para hacerlo dinámicamente. Para obtener más información acerca de cómo configurar una VLAN de voz para teléfonos IP compatibles con LLDP-MED, consulte el ejemplo: Configuración de la VoIP con 802.1 X y LLDP-MED en un conmutador de serie EX queadmita Els.

Otro método para separar el tráfico de voz (etiquetado) y de datos (sin etiquetar) en distintas VLAN consiste en utilizar un puerto troncal con la opción de ID de VLAN nativa. El puerto troncal se agrega como un miembro de Voice VLAN y procesa únicamente el tráfico de voz etiquetado de dicha VLAN. El puerto troncal también debe configurarse con el ID. de VLAN nativo para la VLAN de datos, de modo que pueda procesar el tráfico de datos sin etiquetar desde la VLAN de datos. Esta configuración también requiere que el ID de Voice VLAN se establezca manualmente en el teléfono IP.

Este ejemplo ilustra ambos métodos. En este ejemplo, la interfaz GE-0/0/2 del conmutador está conectada a un teléfono IP que no es LLDP-MED.

Nota:

La implementación de una VLAN de voz en un teléfono IP es específica del fabricante. Consulte la documentación suministrada con su teléfono IP para obtener instrucciones sobre cómo configurar una VLAN de voz. Por ejemplo, en un teléfono Avaya, puede asegurarse de que el teléfono obtiene el identificador VLAN de VoIP correcto, incluso en ausencia de LLDP-MED, habilitando la opción DHCP 176.

Topología

Configuración de VoIP sin LLDP-MED mediante el uso de una VLAN de voz en un puerto de acceso

Modalidades

Configuración rápida de CLI

Para configurar rápidamente VoIP, copie los siguientes comandos y péguelos en la ventana del conmutador de terminal:

Procedimiento paso a paso
  1. Configure dos VLAN: uno para el tráfico de datos y otro para el tráfico de voz:

    Nota:

    El ID de voz de VLAN debe establecerse manualmente en el teléfono IP.

  2. Asocie la VLAN data-vlan con la interfaz GE-0/0/2:

  3. Configure la interfaz GE-0/0/2 como puerto de acceso que pertenece a la VLAN de datos:

  4. Configure VoIP en la interfaz GE-0/0/2 y agregue esta interfaz a la VLAN de Voice:

  5. Especifique la clase de reenvío garantizado para proporcionar la clase de servicio más confiable:

Resultados

Mostrar los resultados de la configuración:

Configuración de VoIP sin LLDP-MED utilizando una opción de Puerto troncal con VLAN nativa

Modalidades

Configuración rápida de CLI

Para configurar rápidamente VoIP, copie los siguientes comandos y péguelos en la ventana del conmutador de terminal:

Procedimiento paso a paso
  1. Configure dos VLAN: uno para el tráfico de datos y otro para el tráfico de voz:

    Nota:

    El ID de voz de VLAN debe establecerse manualmente en el teléfono IP.

  2. Configure interface GE-0/0/2 como puerto troncal que sólo incluye la VLAN de voz:

  3. Configure el ID. de VLAN nativo para la VLAN de datos en el puerto troncal:

Resultados

Mostrar los resultados de la configuración:

Comproba

Para confirmar que la configuración funciona correctamente, realice la siguiente tarea:

Verificación de la Asociación de VLAN con la interfaz

Purpose

Muestra el estado de la interfaz y la pertenencia a VLAN.

Intervención
Efectos

El campo VLAN members muestra que la interfaz GE-0/0/2.0 admite tanto la VLAN de datos, la VLAN de datos y la voz VLAN, Voice-VLAN. El State campo muestra que la interfaz está activa.

Ejemplo Configuración de VoIP en un conmutador de serie EX sin incluir la compatibilidad de LLDP-MED

Puede configurar voz sobre IP (VoIP) en un conmutador de la serie EX para admitir teléfonos IP. El protocolo de descubrimiento de capa de vínculo: descubrimiento de puntos de conexión de medios (LLDP-MED) a veces se usa con teléfonos IP para reenviar parámetros VoIP del conmutador al teléfono. Sin embargo, no todos los teléfonos IP son compatibles con LLDP-MED.

En este ejemplo se describe cómo configurar VoIP en un conmutador de serie EX sin usar LLDP-MED:

Aplicables

En este ejemplo se utilizan los siguientes componentes de hardware y software:

  • Uno EX4200 conmutador actúa como entidad de acceso a puertos del autenticador (PAE). Las interfaces del autenticador PAE forman una puerta de control que bloquea todo el tráfico entrante y no de los suplicantes hasta que se autentiquen.

  • Un teléfono IP que no admite LLDP-MED.

  • Junos OS versión 9,1 o posterior para los conmutadores de la serie EX.

Antes de configurar VoIP, asegúrese de que tiene:

Descripción general

En lugar de utilizar el teléfono normal, puede conectar un teléfono IP directamente al conmutador. Un teléfono IP dispone de todo el hardware y software necesarios para manejar la VoIP. También puede alimentar un teléfono IP conectándolo a una de las interfaces de alimentación a través de Ethernet (PoE) del conmutador.

Los conmutadores de la serie EX pueden alojar un teléfono IP y un host conectado a un solo puerto del conmutador. En este caso, el tráfico de voz y de datos debe estar separado en dominios de difusión diferentes, o VLANs. Un método para llevar esto a cabo consiste en configurar una VLAN de voz, lo que permite a los puertos de acceso aceptar el tráfico de datos sin etiquetar, así como el tráfico de voz etiquetado procedente de teléfonos IP, y asociar cada tipo de tráfico a redes VLAN separadas y distintas. El tráfico de voz (etiquetado) se puede tratar de manera diferente, generalmente con una prioridad mayor que el tráfico de datos (sin etiqueta).

La VLAN de voz ofrece la mayor ventaja cuando se utiliza con teléfonos IP que admiten LLDP-MED, pero es lo suficientemente flexible como para que los teléfonos IP que no admiten LLDP-MED también lo puedan utilizar de manera eficaz. Sin embargo, en ausencia de LLDP-MED, el ID de Voice VLAN debe definirse manualmente en el teléfono IP, ya que no se dispone de LLDP-MED para hacerlo dinámicamente. Para obtener más información acerca de cómo configurar una VLAN de voz para teléfonos IP compatibles con LLDP-MED, consulte el ejemplo: Configuración de la VoIP con 802.1 X y LLDP-MED en un conmutadorde la serie ex.

Otro método para separar el tráfico de voz (etiquetado) y de datos (sin etiquetar) en distintas VLAN consiste en utilizar un puerto troncal con la opción de ID de VLAN nativa. El puerto troncal se agrega como un miembro de Voice VLAN y procesa únicamente el tráfico de voz etiquetado de dicha VLAN. El puerto troncal también debe configurarse con el ID. de VLAN nativo para la VLAN de datos, de modo que pueda procesar el tráfico de datos sin etiquetar desde la VLAN de datos. Esta configuración también requiere que el ID de Voice VLAN se establezca manualmente en el teléfono IP.

Este ejemplo ilustra ambos métodos. En este ejemplo, la interfaz GE-0/0/2 del conmutador EX4200 está conectada a un teléfono IP que no es LLDP-MED.

Nota:

La implementación de una VLAN de voz en un teléfono IP es específica del fabricante. Consulte la documentación suministrada con su teléfono IP para obtener instrucciones sobre cómo configurar una VLAN de voz. Por ejemplo, en un teléfono Avaya, puede asegurarse de que el teléfono obtiene el identificador VLAN de VoIP correcto, incluso en ausencia de LLDP-MED, habilitando la opción DHCP 176.

Topología

Configuración de VoIP sin LLDP-MED mediante el uso de una VLAN de voz en un puerto de acceso

Modalidades

Configuración rápida de CLI

Para configurar rápidamente VoIP, copie los siguientes comandos y péguelos en la ventana del conmutador de terminal:

Procedimiento paso a paso
  1. Configure dos VLAN: uno para el tráfico de datos y otro para el tráfico de voz:

    Nota:

    El ID de voz de VLAN debe establecerse manualmente en el teléfono IP.

  2. Configure la VLAN data-vlan en la interfaz ge-0/0/2:

  3. Configure la interfaz GE-0/0/2 como puerto de acceso que pertenece a la VLAN de datos:

  4. Configure VoIP en la interfaz GE-0/0/2 y agregue esta interfaz a la VLAN de Voice:

Resultados

Mostrar los resultados de la configuración:

Configuración de VoIP sin LLDP-MED utilizando una opción de Puerto troncal con VLAN nativa

Modalidades

Configuración rápida de CLI

Para configurar rápidamente VoIP, copie los siguientes comandos y péguelos en la ventana del conmutador de terminal:

Procedimiento paso a paso
  1. Configure dos VLAN: uno para el tráfico de datos y otro para el tráfico de voz:

    Nota:

    El ID de voz de VLAN debe establecerse manualmente en el teléfono IP.

  2. Configure interface GE-0/0/2 como puerto troncal que sólo incluye la VLAN de voz:

  3. Configure el ID. de VLAN nativo para la VLAN de datos en el puerto troncal:

Resultados

Mostrar los resultados de la configuración:

Comproba

Para confirmar que la configuración funciona correctamente, realice la siguiente tarea:

Verificación de la Asociación de VLAN con la interfaz

Purpose

Muestra el estado de la interfaz y la pertenencia a VLAN.

Intervención
Efectos

El campo VLAN members muestra que la interfaz GE-0/0/2.0 admite tanto la VLAN de datos, la VLAN de datos y la voz VLAN, Voice-VLAN. El State campo muestra que la interfaz está activa.

Ejemplo Configuración de VoIP en un conmutador de serie EX sin incluir autenticación 802.1 X

Puede configurar voz sobre IP (VoIP) en un conmutador de la serie EX para admitir teléfonos IP.

Para configurar VoIP en un conmutador de serie EX con el fin de admitir un teléfono IP que no admite autenticación 802.1 X, debe agregar la dirección MAC del teléfono a la lista de omisión de MAC estática o habilitar la autenticación de RADIUS de MAC en el conmutador.

En este ejemplo se describe cómo configurar VoIP en un conmutador de serie EX sin autenticación 802.1 X mediante omisión de MAC estática en la autenticación:

Aplicables

En este ejemplo se utilizan los siguientes componentes de hardware y software:

  • Junos OS versión 9,1 o posterior para conmutadores de la serie EX

  • Un teléfono IP

Antes de configurar VoIP, asegúrese de que tiene:

Nota:

Si la dirección IP no está configurada en el teléfono ip de A vlan, el teléfono intercambia información de LLDP-MED para obtener el ID de VLAN para la VLAN de voz. Debe configurar la voip instrucción en la interfaz para designar la interfaz como una interfaz de VoIP y permitir que el conmutador reenvíe el nombre de VLAN y el ID de VLAN para la VLAN de Voice al teléfono IP. Luego, el teléfono IP utiliza la VLAN de voz (es decir, hace referencia al ID de la VLAN de voz) para enviar una solicitud de descubrimiento de DHCP e intercambiar información con el servidor DHCP (puerta de enlace de voz).

Descripción general

En lugar de utilizar el teléfono normal, puede conectar un teléfono IP directamente al conmutador. Un teléfono IP dispone de todo el hardware y software necesarios para manejar la VoIP. También puede alimentar un teléfono IP conectándolo a una de las interfaces de alimentación a través de Ethernet (PoE) del conmutador.

En este ejemplo, la interfaz de acceso del conmutador EX4200 está conectada a un teléfono IP no ge-0/0/2 802.1X.

Para configurar VoIP en un conmutador de serie EX con el fin de admitir un teléfono IP que no admite autenticación 802.1 X, agregue el dirección MAC del teléfono como entrada estática en la base de datos del autenticador y establezca el modo suplicante en múltiple.

Automática

Para configurar la VoIP sin autenticación 802.1 X:

Modalidades

Configuración rápida de CLI

Para configurar rápidamente VoIP, copie los siguientes comandos y péguelos en la ventana del conmutador de terminal:

Procedimiento paso a paso

Para configurar la VoIP sin 802.1 X:

  1. Configure las VLAN para voz y datos:

  2. Asocie la VLAN data-vlan con la interfaz:

  3. Configure la interfaz como una interfaz de acceso, configure la compatibilidad con conmutación Ethernet y agregue la data-vlan VLAN:

  4. Configure VoIP en la interfaz y especifique assured-forwarding la clase de reenvío para proporcionar la clase de servicio más confiable:

  5. Configurar la compatibilidad con LLDP-MED del Protocolo:

  6. Establezca el perfil de autenticación (consulte Configuración de la interfaz 802.1 x (procedimiento de la CLI) y Configure 802.1 x RADIUS Accounting (procedimiento de la CLI)):

  7. Agregar el dirección MAC del teléfono a la lista de omisión de MAC estática:

  8. Establezca el modo suplicante en varios:

Resultados

Mostrar los resultados de la configuración:

Comproba

Para confirmar que la configuración funciona correctamente, realice estas tareas:

Comprobación de la configuración de LLDP-MED

Purpose

Compruebe que se haya activado LLDP-MED en la interfaz.

Intervención
Efectos

El show lldp detail resultado muestra que tanto LLDP como LLDP-MED están configurados en la ge-0/0/2.0 interfaz. El final del resultado muestra la lista de TLVs básicos de LLDP compatibles: TLVs, 802,3 TLVs y LLDP-MED compatibles.

Comprobación de la autenticación del PC de escritorio

Purpose

Muestre la configuración de 802.1 X para el PC de escritorio conectado a la interfaz de VoIP a través del teléfono IP.

Intervención

Efectos

El campo Role muestra que la interfaz se encuentra en el estado de ge-0/0/2.0 autenticación. El campo muestra que la interfaz está configurada en modo de múltiples supplicantes, lo que permite autenticar varios Supplicant supplicantes en esta interfaz. Las direcciones MAC de los suplicantes actualmente conectados se muestran en la parte inferior de la salida.

Verificación de la Asociación de VLAN con la interfaz

Purpose

Muestra el estado de la interfaz y la pertenencia a VLAN.

Intervención
Efectos

El campo VLAN members muestra que la interfaz es compatible tanto con la VLAN como con la ge-0/0/2.0data-vlanvoice-vlan VLAN. El State campo muestra que la interfaz está activa.

Ejemplo Configuración de VoIP con 802.1 X y LLDP-MED en un conmutador de serie EX con un soporte de ELS

Nota:

En este ejemplo se utiliza Junos OS para conmutadores de la serie EX compatibles con el estilo de configuración Enhanced Layer 2 software (ELS). Si su conmutador ejecuta software que no admite ELS, consulte ejemplo: Configuración de la VoIP con 802.1 X y LLDP-MED en un conmutadorde la serie ex. Para obtener detalles de ELS, consulte uso de la avanzada CLI de software de capa 2.

Puede configurar VoIP en un conmutador de serie EX para admitir teléfonos IP. El protocolo de descubrimiento de capa de vínculo: descubrimiento de puntos de conexión de medios (LLDP-MED) reenvía los parámetros VoIP del conmutador al teléfono. También puede configurar la autenticación 802.1 X para permitir el acceso desde el teléfono a la LAN. La autenticación se realiza a través de un servidor de RADIUS back-end.

Este ejemplo describe cómo configurar VoIP en un conmutador de serie EX para que sea compatible con un teléfono de IP Avaya, y también cómo configurar el protocolo LLDP-MED y la autenticación 802.1 X:

Aplicables

En este ejemplo se utilizan los siguientes componentes de software y hardware:

Nota:

Este ejemplo también se aplica a conmutadores QFX5100.

  • Junos OS versión 13.2 X50 o posterior para conmutadores de la serie EX

  • Un conmutador de la serie EX con compatibilidad para ELS que actúe como entidad de acceso a puertos del autenticador (PAE). Las interfaces del autenticador PAE forman una puerta de control que bloquea todo el tráfico entrante y no de los suplicantes hasta que se autentiquen.

  • Un teléfono de Avaya IP que admita LLDP-MED y 802.1 X

Antes de configurar VoIP, asegúrese de que tiene:

Nota:

Si la dirección IP no está configurada en el Avaya IP Phone, el teléfono intercambia información LLDP-MED para obtener el ID de VLAN para la VLAN Voice. Debe configurar la voip instrucción en la interfaz para designar la interfaz como una interfaz de VoIP y permitir que el conmutador reenvíe el nombre de VLAN y el ID de VLAN para la VLAN de Voice al teléfono IP. Luego, el teléfono IP utiliza la VLAN de voz (es decir, hace referencia al ID de la VLAN de voz) para enviar una solicitud de descubrimiento de DHCP e intercambiar información con el servidor DHCP (puerta de enlace de voz).

Descripción general y topología

En lugar de utilizar el teléfono normal, puede conectar un teléfono IP directamente al conmutador. Un teléfono IP dispone de todo el hardware y software necesarios para manejar la VoIP. También puede alimentar un teléfono IP conectándolo a una de las interfaces de alimentación a través de Ethernet (PoE) del conmutador.

Los conmutadores de la serie EX pueden alojar un teléfono IP y un host conectado a un solo puerto del conmutador. En este caso, el tráfico de voz y de datos debe estar separado en dominios de difusión diferentes, o VLANs. Un método para llevar esto a cabo consiste en configurar una VLAN de voz, lo que permite a los puertos de acceso aceptar el tráfico de datos sin etiquetar, así como el tráfico de voz etiquetado procedente de teléfonos IP, y asociar cada tipo de tráfico a redes VLAN separadas y distintas. El tráfico de voz (etiquetado) se puede tratar de manera diferente, generalmente con una prioridad mayor que el tráfico de datos (sin etiqueta).

Nota:

Si se aprendió una dirección MAC en las VLAN de datos y voz, permanecerá activa, a menos que se eliminen las dos VLAN o ambas.

En este ejemplo, la interfaz de acceso GE-0/0/2 del conmutador de la serie EX está conectada a un teléfono IP Avaya. Los teléfonos Avaya tienen un puente integrado que le permite conectar un PC de escritorio al teléfono, por lo que el escritorio y el teléfono de una sola oficina sólo requieren una interfaz en el conmutador. El conmutador de la serie EX está conectado a RADIUS Server en la interfaz GE-0/0/10 ( Figura 4consulte).

Nota:

Esta cifra también se aplica a los conmutadores QFX5100.

Figura 4: Topología de VoIPTopología de VoIP

En este ejemplo, puede configurar los parámetros de VoIP y especificar la clase assured-forward de reenvío para que el tráfico de voz proporcione la máxima calidad de servicio.

Tabla 2describe los componentes utilizados en este ejemplo de configuración de VoIP.

Tabla 2: Componentes de la topología de configuración de VoIP
Inspector Configuraciones

Cambiar el hardware

EX de serie con compatibilidad con ELS.

Nombres e identificadores VLAN

Data-VLAN, 77

Voice-VLAN, 99

Conexión al teléfono A serial: con concentrador integrado, para conectar el teléfono y la PC de escritorio a una sola interfaz (requiere PoE)

ge-0/0/2

Un servidor RADIUS

Proporciona una base de datos back-end conectada al conmutador a través de la interfaz GE-0/0/10.

Además de configurar VoIP para interface GE-0/0/2, puede configurar:

  • autenticación 802.1 x. La autenticación se establece en modo de suplicante para admitir el acceso de más de un supplicante a la LAN mediante multiple la interfaz ge-0/0/2.

  • Información de protocolo LLDP-MED. El conmutador utiliza LLDP-MED para reenviar los parámetros de VoIP al teléfono. El uso de LLDP-MED garantiza que el tráfico de voz se etiquete y se asigne prioridad a los valores correctos en el propio origen. Por ejemplo, la clase de servicio 802.1 p y la información de las etiquetas 802.1 Q se pueden enviar al teléfono IP.

    Nota:

    No es necesaria una configuración de PoE si un teléfono IP utiliza un adaptador de alimentación.

Topología

Automática

Modalidades

Configuración rápida de CLI

Para configurar rápidamente VoIP, LLDP-MED, y 802.1 X, copie los siguientes comandos y péguelos en la ventana del conmutador de terminal:

Procedimiento paso a paso

Para configurar VoIP con LLDP-MED y 802.1 X:

  1. Configure las VLAN para voz y datos:

  2. Asocie la VLAN data-vlan con la interfaz:

  3. Configure la interfaz como una interfaz de acceso, configure la compatibilidad con conmutación Ethernet y agregue la interfaz como miembro de la data-vlan VLAN:

  4. Configure VoIP en la interfaz y especifique assured-forwarding la clase de reenvío para proporcionar la clase de servicio más confiable:

  5. Configurar la compatibilidad con LLDP-MED del Protocolo:

  6. Para autenticar un teléfono IP y una PC conectado al teléfono IP en la interfaz, configure la compatibilidad con autenticación 802.1 X multiple y especifique el modo suplicante:

    Nota:

    Si no desea autenticar ningún dispositivo, omita la configuración de 802.1 X en esta interfaz.

Resultados

Mostrar los resultados de la configuración:

Comproba

Para confirmar que la configuración funciona correctamente, realice estas tareas:

Comprobación de la configuración de LLDP-MED

Purpose

Compruebe que se haya activado LLDP-MED en la interfaz.

Intervención
Efectos

El show lldp detail resultado muestra que ambos LLDP y LLDP-MED están configurados ge-0/0/2 en la interfaz. El final del resultado muestra la lista de TLVs de administración básica de LLDP compatibles y los TLVs específicos de la organización que son compatibles.

Verificación de la autenticación 802.1 X para el teléfono IP y el ordenador de sobremesa

Purpose

Muestre la configuración de 802.1 X para confirmar que la interfaz de VoIP tiene acceso a la LAN.

Intervención
Efectos

El campo Role muestra que la interfaz se encuentra en el estado de ge-0/0/2.0 autenticación. El campo muestra que la interfaz está configurada en modo de suplicación, lo que permite autenticar varios Supplicant modemultiple supplicantes en esta interfaz. Las direcciones MAC de los suplicantes actualmente conectados se muestran en la parte inferior de la salida.

Verificación de la Asociación de VLAN con la interfaz

Purpose

Muestra la membresía de VLAN de la interfaz.

Intervención
Efectos

El campo VLAN members muestra que la interfaz es compatible tanto con la VLAN como con la ge-0/0/2.0data-vlanvoice-vlan VLAN.

Ejemplo Configurar VoIP en un conmutador de la serie EX con compatibilidad con ELS sin incluir autenticación 802.1X

Nota:

En este ejemplo se utiliza Junos OS para conmutadores de la serie EX compatibles con el estilo de configuración Enhanced Layer 2 software (ELS). Si su conmutador ejecuta software que no admite ELS, consulte ejemplo: Configurar VoIP en un conmutador de la serie EX sin incluir autenticación 802.1X . Para obtener detalles de ELS, consulte uso de la avanzada CLI de software de capa 2.

Puede configurar voz sobre IP (VoIP) en un conmutador de la serie EX para admitir teléfonos IP.

Para configurar VoIP en un conmutador de serie EX con el fin de admitir un teléfono IP que no admite autenticación 802.1 X, debe agregar la dirección MAC del teléfono a la lista de omisión de MAC estática o habilitar la autenticación de RADIUS de MAC en el conmutador.

En este ejemplo, se describe cómo configurar VoIP en un conmutador de la serie EX sin autenticación 802.1X mediante la omisión de autenticación de MAC estática:

Aplicables

En este ejemplo se utilizan los siguientes componentes de hardware y software:

Nota:

Esta cifra también se aplica a los conmutadores QFX5100.

  • Un conmutador de la serie EX con compatibilidad para ELS

  • Junos OS versión 13,2 o posterior para conmutadores de la serie EX

  • Un teléfono IP de Avaya

Antes de configurar VoIP, asegúrese de que tiene:

Nota:

Si la dirección IP no está configurada en el Avaya IP Phone, el teléfono intercambia información LLDP-MED para obtener el ID de VLAN para la VLAN Voice. Debe configurar la voip instrucción en la interfaz para designar la interfaz como una interfaz de VoIP y permitir que el conmutador reenvíe el nombre de VLAN y el ID de VLAN para la VLAN de Voice al teléfono IP. Luego, el teléfono IP utiliza la VLAN de voz (es decir, hace referencia al ID de la VLAN de voz) para enviar una solicitud de descubrimiento de DHCP e intercambiar información con el servidor DHCP (puerta de enlace de voz).

Descripción general

En lugar de utilizar el teléfono normal, puede conectar un teléfono IP directamente al conmutador. Un teléfono IP dispone de todo el hardware y software necesarios para manejar la VoIP. También puede alimentar un teléfono IP conectándolo a una de las interfaces de alimentación a través de Ethernet (PoE) del conmutador.

En este ejemplo, la interfaz de acceso ge-0/0/2 en el conmutador de la serie EX está conectada a un teléfono IP que no sea 802.1X.

Para configurar VoIP en un conmutador de serie EX con el fin de admitir un teléfono IP que no admite autenticación 802.1 X, agregue el dirección MAC del teléfono como entrada estática en la base de datos del autenticador y establezca el modo suplicante en múltiple.

Automática

Modalidades

Configuración rápida de CLI

Para configurar Rápidamente VoIP sin usar la autenticación 802.1X, copie los siguientes comandos y péguelos en la ventana terminal del conmutador:

Procedimiento paso a paso

Para configurar la VoIP sin autenticación 802.1 X:

  1. Configure las VLAN para voz y datos:

  2. Configure la interfaz como una interfaz de acceso, configure la compatibilidad con conmutación Ethernet y agregue la interfaz como miembro de la data-vlan VLAN:

  3. Configure VoIP en la interfaz y especifique la clase de reenvío para proporcionar los valores assured-forwarding clase de servicio:

  4. Configurar la compatibilidad con LLDP-MED del Protocolo:

  5. Establezca el perfil de autenticación con el nombre (consulte Configuración de las configuraciones de interfaz auth-profile 802.1X (procedimiento CLI) y Configuración de la cuenta de RADIUS 802.1X (procedimiento CLI)):

  6. Agregar el dirección MAC del teléfono a la lista de omisión de MAC estática:

  7. Establezca el modo suplicante en varios:

Resultados

Mostrar los resultados de la configuración:

Comproba

Para confirmar que la configuración funciona correctamente, realice estas tareas:

Comprobación de la configuración de LLDP-MED

Purpose

Compruebe que se haya activado LLDP-MED en la interfaz.

Intervención
Efectos

La show lldp detail salida del comando muestra que tanto LLDP como LLDP-MED están configurados en la ge-0/0/2 interfaz. El final del resultado muestra la lista de TLVs de administración básica de LLDP compatibles y los TLVs específicos de la organización que son compatibles.

Comprobación de la autenticación del PC de escritorio

Purpose

Muestre la configuración de 802.1 X para el PC de escritorio conectado a la interfaz de VoIP a través del teléfono IP.

Intervención

Efectos

El campo Role muestra que la interfaz se encuentra en la función de ge-0/0/2.0 autenticador. El campo muestra que la interfaz está configurada en modo de suplicación, lo que permite autenticar varios Supplicant Modemultiple supplicantes en esta interfaz. Las direcciones MAC de los suplicantes actualmente conectados se muestran en la parte inferior de la salida.

Verificación de la Asociación de VLAN con la interfaz

Purpose

Muestra la membresía de VLAN de la interfaz.

Intervención
Efectos

El Vlan members campo muestra que la interfaz es compatible tanto con la VLAN como con la ge-0/0/2.0data-vlanvoice-vlan VLAN.