Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

VoIP на коммутаторах серии EX

Для поддержки IP-телефонов можно настроить голосовой связи по IP (VoIP) на коммутаторе серии EX. При использовании VoIP можно подключить IP-телефоны к коммутатору и настроить IEEE аутентификацию 802.1X для IP-телефонов, совместимых с 802.1X. Дополнительные сведения можно получить на этом тему.

Понимание 802.1X и VoIP на коммутаторах серии EX

При использовании VoIP можно подключить IP-телефоны к коммутатору и настроить IEEE аутентификацию 802.1X для IP-телефонов, совместимых с 802.1X. Аутентификация 802.1X обеспечивает защиту сети на границе сети, защитит сети Ethernet LANs от несанкционированного доступа пользователя.

VoIP – протокол, используемый для передачи голоса через сети с коммутацией пакетов. VoIP передает голосовые вызовы с помощью сетевого соединения вместо аналоговой телефонной линии.

Когда VoIP используется с 802.1X, сервер RADIUS аутентифицирует телефон, а протокол обнаружения на уровне связи — обнаружение конечных медиа-точек (LLDP-MED) обеспечивает параметры класса обслуживания (CoS) для телефона.

Можно настроить аутентификацию 802.1X для работы с VoIP в режиме несколькихпротофазных или одномпротопроизводительном режиме. Процесс 802.1X в режиме нескольких источников подключения к интерфейсу позволяет подключить несколько источников. Каждый инспент аутентификации аутентификация аутентификации. Пример топологии с несколькими воспроизводительными топологиями VoIP см. в Рис. 1 .

Рис. 1: Топология с несколькимипротопротопросами VoIPТопология с несколькимипротопротопросами VoIP

Если IP-телефон, совместимый с 802.1X, не имеет хоста 802.1X, а имеет еще одно устройство, совместимое с 802.1X, к порту данных, можно подключить телефон к интерфейсу в режиме одного приложения. Процесс 802.1X в режиме одиночного процессапротопроизводит аутентификацию только первого инспектатора. Всем другим приложениям, которые подключаются к интерфейсу позже, разрешен полный доступ без дальнейшей аутентификации. Они фактически "перемагнить" аутентификацию первого вопросичного документа. Пример топологии с однимпротопроцентным voIP см. в Рис. 2 .

Рис. 2: Топология однопротопротоличного voIPТопология однопротопротоличного voIP

Если IP-телефон не поддерживает 802.1X, можно настроить VoIP на обход 802.1X и LLDP-MED и перенаправлить пакеты в VoIP VLAN.

Multi Domain 802.1X Authentication

Аутентификация 802.1X в много домене — это расширение многоконфикторного режима, позволяющее одному устройству VoIP и нескольким устройствам данных аутентификации на одном порту. Аутентификация в много домене 802.1X обеспечивает улучшенную защиту нескольких режимов опроса за счет ограничения количества аутентификаций данных и сеансов VoIP на порту. В режиме нескольких функций опроса аутентификацию может иметь любое количество сеансов VoIP или данных; количество сеансов можно ограничить использованием ограничения MAC, но не существует способа применить ограничение специально к данным или сеансам VoIP.

С много доменной аутентификацией 802.1X один порт делится на два домена; один из них является доменом данных, а другой — доменом голосовых данных. Аутентификация multi-domain 802.1X поддерживает отдельные подсчеты сеансов на основе домена. Можно настроить максимальное количество сеансов аутентификации, разрешенное для порта. Количество сеансов VoIP нельзя настраивать; На порту разрешен только один сеанс аутентификации VoIP.

Если новый клиент пытается аутентифкироваться на интерфейсе после того, как достигнуто максимальное число сеансов, по умолчанию отбросить пакет и создать сообщение журнала ошибок. Можно также настроить действие для отключения интерфейса. Порт можно восстановить из состояния down вручную, выдав команду, или автоматически восстановить порт после установленного периода времени ожидания clear dot1x recovery-timeout восстановления.

Аутентификация в много доменах не применяет порядок аутентификации устройства. Однако для наилучших результатов устройство VoIP должно быть аутентификацией перед устройством данных на много домене с поддержкой 802.1X порта. Аутентификация с несколькими доменами поддерживается только в режиме нескольких источников.

Примере: Настройка VoIP с 802.1X и LLDP-MED на коммутаторе серии EX

Для поддержки IP-телефонов можно настроить голосовой связи по IP (VoIP) на коммутаторе серии EX. Протокол обнаружения на уровне связи — протокол обнаружения конечных точек связи (LLDP-MED) передает параметры VoIP от коммутатора к телефону. Также настроена аутентификация 802.1X для доступа телефона к локальной сети. Аутентификация делается через сервер RADIUS сервером.

В данном примере описана настройка VoIP на коммутаторе серии EX для поддержки IP-телефона Avaya, а также протоколОВ LLDP-MED и аутентификации 802.1X:

Прим.:

Если коммутатор работает Junos OS для коммутаторов серии EX с поддержкой стиля конфигурации Enhanced Layer 2 (ELS), см. пример: Настройка VoIP с 802.1X и LLDP-MED на коммутаторе серии EX с поддержкой ELS. Дополнительные сведения о ELS см. в использование программного обеспечения enhanced layer 2 интерфейс командной строки.

Требования

В данном примере используются следующие аппаратные и программные компоненты:

  • Junos OS версии 9.1 или более поздней для коммутаторов серии EX

  • Один коммутатор серии EX, выступая в качестве объекта доступа к аутентификации порта (PAE). Интерфейсы аутентификации PAE формируют контрольный шлюз, который блокирует весь трафик для и отпроизводители до аутентификации.

  • IP-телефон Avaya 9620 с поддержкой LLDP-MED и 802.1X

Перед настройкой VoIP необходимо убедиться в том, что у вас есть:

Прим.:

Если IP-адрес не настроен на IP-телефоне Avaya, телефон обменивается информацией LLDP-MED, чтобы получить ID VLAN для голосовой VLAN. Необходимо настроить на интерфейсе оператор, чтобы назначить интерфейс в качестве интерфейса VoIP и разрешить коммутатору переназначить имя VLAN и VLAN ID для голосовой VLAN на voip IP-телефон. Затем IP-телефон использует голосовую VLAN (то есть ссылается на ID голосовой VLAN) для отправки запроса обнаружения DHCP и обмена информацией с DHCP-сервером (голосовым шлюзом).

Обзор и топология

Вместо обычного телефона подключается IP-телефон непосредственно к коммутатору. Ip-телефон имеет все аппаратное и программное обеспечение, необходимое для обработки VoIP. Можно также включить питание IP-телефона, подключив его к одному из питание через Ethernet (PoE) интерфейсов коммутатора.

В данном примере интерфейс доступа на коммутаторе EX4200 к IP-телефону ge-0/0/2 Avaya 9620. Для телефонов Avaya имеется встроенный мост, который позволяет подключать настольный ПК к телефону, поэтому для рабочего стола и телефона в одном офисе коммутатора требуется только один интерфейс. Коммутатор серии EX подключен к RADIUS интерфейсу ge-0/0/10Рис. 3 (см. ).

Рис. 3: Топология VoIPТопология VoIP

В этом примере вы настраивают параметры VoIP и указывается класс переадстройки для голосового трафика для обеспечения наивысшего assured-forward качество обслуживания.

Табл. 1 описывает компоненты, используемые в данном примере конфигурации VoIP.

Табл. 1: Компоненты топологии конфигурации VoIP
Свойство Параметры

Оборудование коммутатора

EX4200 коммутатора

Имена VLAN

data-vlan voice-vlan

Подключение к телефону Avaya со встроенным концентратором для подключения телефона и настольного ПК к одному интерфейсу (требуется PoE)

ge-0/0/2

Один RADIUS сервер

Предоставляет интерфейсную базу данных, подключенную к коммутатору через ge-0/0/10 интерфейс.

Так же как и настройка VoIP для ge-0/0/2 интерфейса, вы настраиваете:

  • Аутентификация 802.1X. Аутентификация настроена на поддержку доступа авторизации к локальной сети через multiple интерфейс. ge-0/0/2

  • Сведения о протоколе LLDP-MED. Коммутатор использует LLDP-MED для перенаправки параметров VoIP на телефон. Использование LLDP-MED гарантирует, что голосовой трафик будет маркирован и приоритизирован с правильными значениями в самом источнике. Например, на IP-телефон можно отправить информацию о метке 802.1p класс обслуживания и 802.1Q.

    Прим.:

    Настройка PoE не требуется, если IP-телефон использует адаптер питания.

Конфигурации

Для настройки аутентификации VoIP, LLDP-MED и 802.1X:

Процедуры

интерфейс командной строки быстрой конфигурации

Чтобы быстро настроить VoIP, LLDP-MED и 802.1X, скопируйте следующие команды и вкопировать их в окно терминала коммутатора:

Пошаговая процедура

Для настройки VoIP с LLDP-MED и 802.1X:

  1. Настройка VLANs для голоса и данных:

  2. Связывать VLAN data-vlan с интерфейсом:

  3. Настройте интерфейс в качестве интерфейса доступа, настройте поддержку коммутатора Ethernet и добавьте data-vlan VLAN:

  4. Настройте VoIP на интерфейсе и укажите класс assured-forwarding переадстройки, чтобы обеспечить наиболее надежный класс обслуживания:

  5. Настройте поддержку протокола LLDP-MED:

  6. Для аутентификации IP-телефона и ПК, подключенных к IP-телефону на интерфейсе, настройте поддержку аутентификации 802.1X и укажите режим multiple ссылки:

    Прим.:

    Если аутентификация не нужна, пропустите конфигурацию 802.1X на этом интерфейсе.

Результаты

Отобразить результаты настройки:

Проверки

Чтобы подтвердить, что конфигурация работает правильно, выполните эти задачи:

Проверка конфигурации LLDP-MED

Цель

Убедитесь, что на интерфейсе включено LLDP-MED.

Действий
Смысл

Выходные show lldp detail данные показывают, что и LLDP, и LLDP-MED настроены на ge-0/0/2.0 интерфейсе. В конце выходных данных показан список поддерживаемых базовых TLV LLDP, поддерживаемых TLV 802.3 и LLDP-MED TLV.

Проверка аутентификации 802.1X для IP-телефона и настольного ПК

Цель

Отобразить конфигурацию 802.1X, чтобы подтвердить, что интерфейс VoIP имеет доступ к LAN.

Действий
Смысл

Это поле Role показывает, ge-0/0/2.0 что интерфейс находится в состоянии аутентификации. Это поле показывает, что интерфейс настроен в многопротоволокном режиме, разрешая на этом интерфейсе аутентификацию Supplicant нескольких источников. MAC-адреса подключенных в данный моментантов отображаются в нижней части выходных данных.

Проверка связи VLAN с интерфейсом

Цель

Отобразить состояние интерфейса и членство VLAN.

Действий
Смысл

Это поле VLAN members показывает, ge-0/0/2.0 что интерфейс поддерживает и data-vlanvoice-vlan VLAN, и VLAN. Это State поле показывает, что интерфейс находится в неав этом месте.

Примере: Настройка VoIP на коммутаторе серии EX без поддержки LLDP-MED

Для поддержки IP-телефонов можно настроить голосовой связи по IP (VoIP) на коммутаторе серии EX. Протокол обнаружения на уровне связи — протокол обнаружения конечных точек мультимедиа (LLDP-MED) иногда используется для IP-телефонов для переназначения параметров VoIP с коммутатора на телефон. Однако не все IP-телефоны поддерживают LLDP-MED.

В данном примере описывается настройка VoIP на коммутаторе серии EX без использования LLDP-MED:

Требования

В данном примере используются следующие аппаратные и программные компоненты:

  • Один коммутатор серии EX с поддержкой ELS, выступая в качестве объекта доступа к аутентиатору порта (PAE). Интерфейсы аутентификации PAE формируют контрольный шлюз, который блокирует весь трафик для и отпроизводители до аутентификации.

  • IP-телефон, который не поддерживает LLDP-MED.

  • Junos OS выпуск 13.2X50 или более поздний для коммутаторов серии EX.

Перед настройкой VoIP необходимо убедиться в том, что у вас есть:

Обзор

Вместо обычного телефона подключается IP-телефон непосредственно к коммутатору. Ip-телефон имеет все аппаратное и программное обеспечение, необходимое для обработки VoIP. Можно также подключить IP-телефон, подключив его к одному из питание через Ethernet (PoE) интерфейсов коммутатора.

Коммутаторы серии EX могут вместить IP-телефон и конечный хост, подключенные к одному порту коммутатора. В этом сценарии голосовой трафик и трафик данных необходимо разделить на различные широковещательные домены или VLANs. Один из способов этого — настройка голосовой VLAN, которая позволяет портам доступа принимать непомеченый трафик данных, а также маркируемый голосовой трафик с IP-телефонов и связывать каждый тип трафика с отдельными и заданной VLAN. Затем голосовой трафик (помеченный) может рассматриваться иначе, как правило, с более высоким приоритетом, чем трафик данных (непомечен).

Голосовая VLAN предоставляет наибольшее преимущество при использовании с IP-телефонами, которые поддерживают LLDP-MED, но она достаточно гибка, чтобы IP-телефоны, которые не поддерживают LLDP-MED, также могут эффективно использовать его. Однако при отсутствии LLDP-MED необходимо вручную установить на IP-телефоне VLAN ID, поскольку LLDP-MED не доступен для динамического выполнения этого. Для получения сведений о настройке голосовой VLAN для IP-телефонов, поддерживаюных LLDP-MED, см. пример: Настройка VoIP с 802.1X и LLDP-MED на коммутаторе серии EX с поддержкой ELS.

Другой способ разделить голосовой (помеченный) и трафик данных (непомечен) на различные VLAN – использовать магистральные порты с параметром native VLAN ID. Порт магистрали добавляется в качестве участника голосовой VLAN и обрабатывает только маркированную голосовую трафик от этой VLAN. Магистральные порты также должны быть настроены с помощью VLAN ID для VLAN данных, чтобы он может обрабатывать непотагируемый трафик данных из сети VLAN данных. Эта конфигурация также требует, чтобы VLAN ID голосового номера был установлен вручную на IP-телефоне.

В данном примере иллюстрируют оба метода. В этом примере интерфейс ge-0/0/2 коммутатора подключен к IP-телефону, который не является LLDP-MED.

Прим.:

Реализация голосовой VLAN на IP-телефоне зависит от поставщика. Инструкции по настройке голосовой VLAN можно получить в документации по IP-телефону. Например, на телефоне Avaya можно убедиться, что телефон получает правильный ID VoIP VLAN даже при отсутствии LLDP-MED, включив параметр DHCP 176.

Топологии

Настройка VoIP без LLDP-MED с помощью голосовой VLAN на порту доступа

Процедуры

интерфейс командной строки быстрой конфигурации

Чтобы быстро настроить VoIP, скопируйте следующие команды и в paste их в окно терминала коммутатора:

Пошаговая процедура
  1. Настройте две сети VLANs: один для трафика данных, другой для голосового трафика:

    Прим.:

    На IP-телефоне необходимо вручную установить голосовой VLAN ID.

  2. Связывать VLAN data-vlan с интерфейсом ge-0/0/2:

  3. Настройте интерфейс ge-0/0/2 в качестве порта доступа, принадлежащего сети VLAN данных:

  4. Настройте VoIP на интерфейсе ge-0/0/2 и добавьте этот интерфейс в голосовую VLAN:

  5. Для обеспечения наиболее надежных класс обслуживания необходимо указать класс гарантированной переад класс обслуживания:

Результаты

Отобразить результаты настройки:

Настройка VoIP без LLDP-MED с помощью магистрали порта с native VLAN

Процедуры

интерфейс командной строки быстрой конфигурации

Чтобы быстро настроить VoIP, скопируйте следующие команды и в paste их в окно терминала коммутатора:

Пошаговая процедура
  1. Настройте две сети VLANs: один для трафика данных, другой для голосового трафика:

    Прим.:

    На IP-телефоне необходимо вручную установить голосовой VLAN ID.

  2. Настройте интерфейс ge-0/0/2 в качестве магистрального порта, который включает только голосовую VLAN:

  3. Настройте свой VLAN ID для VLAN данных на магистральном порту:

Результаты

Отобразить результаты настройки:

Проверки

Чтобы подтвердить, что конфигурация работает правильно, выполните следующую задачу:

Проверка связи VLAN с интерфейсом

Цель

Отобразить состояние интерфейса и членство VLAN.

Действий
Смысл

Это поле показывает, что интерфейс VLAN members ge-0/0/2.0 поддерживает и VLAN данных, и data-vlan, и голосовую VLAN, голосовую VLAN. Это State поле показывает, что интерфейс находится в неав этом месте.

Примере: Настройка VoIP на коммутаторе серии EX без поддержки LLDP-MED

Для поддержки IP-телефонов можно настроить голосовой связи по IP (VoIP) на коммутаторе серии EX. Протокол обнаружения на уровне связи — протокол обнаружения конечных точек мультимедиа (LLDP-MED) иногда используется для IP-телефонов для переназначения параметров VoIP с коммутатора на телефон. Однако не все IP-телефоны поддерживают LLDP-MED.

В данном примере описывается настройка VoIP на коммутаторе серии EX без использования LLDP-MED:

Требования

В данном примере используются следующие аппаратные и программные компоненты:

  • Один EX4200, выступая в качестве объекта доступа к аутентификации порта (PAE). Интерфейсы аутентификации PAE формируют контрольный шлюз, который блокирует весь трафик для и отпроизводители до аутентификации.

  • IP-телефон, который не поддерживает LLDP-MED.

  • Junos OS версии 9.1 или более поздней для коммутаторов серии EX.

Перед настройкой VoIP необходимо убедиться в том, что у вас есть:

Обзор

Вместо обычного телефона подключается IP-телефон непосредственно к коммутатору. Ip-телефон имеет все аппаратное и программное обеспечение, необходимое для обработки VoIP. Можно также подключить IP-телефон, подключив его к одному из питание через Ethernet (PoE) интерфейсов коммутатора.

Коммутаторы серии EX могут вместить IP-телефон и конечный хост, подключенные к одному порту коммутатора. В этом сценарии голосовой трафик и трафик данных необходимо разделить на различные широковещательные домены или VLANs. Один из способов этого — настройка голосовой VLAN, которая позволяет портам доступа принимать непомеченый трафик данных, а также маркируемый голосовой трафик с IP-телефонов и связывать каждый тип трафика с отдельными и заданной VLAN. Затем голосовой трафик (помеченный) может рассматриваться иначе, как правило, с более высоким приоритетом, чем трафик данных (непомечен).

Голосовая VLAN предоставляет наибольшее преимущество при использовании с IP-телефонами, которые поддерживают LLDP-MED, но она достаточно гибка, чтобы IP-телефоны, которые не поддерживают LLDP-MED, также могут эффективно использовать его. Однако при отсутствии LLDP-MED необходимо вручную установить на IP-телефоне VLAN ID, поскольку LLDP-MED не доступен для динамического выполнения этого. Для получения сведений о настройке голосовой VLAN для IP-телефонов, поддерживаюных LLDP-MED, см. пример: Настройка VoIP с 802.1X и LLDP-MED на коммутаторе серии EX.

Другой способ разделить голосовой (помеченный) и трафик данных (непомечен) на различные VLAN – использовать магистральные порты с параметром native VLAN ID. Порт магистрали добавляется в качестве участника голосовой VLAN и обрабатывает только маркированную голосовую трафик от этой VLAN. Магистральные порты также должны быть настроены с помощью VLAN ID для VLAN данных, чтобы он может обрабатывать непотагируемый трафик данных из сети VLAN данных. Эта конфигурация также требует, чтобы VLAN ID голосового номера был установлен вручную на IP-телефоне.

В данном примере иллюстрируют оба метода. В данном примере интерфейс ge-0/0/2 на EX4200 подключен к IP-телефону, который не является LLDP-MED.

Прим.:

Реализация голосовой VLAN на IP-телефоне зависит от поставщика. Инструкции по настройке голосовой VLAN можно получить в документации по IP-телефону. Например, на телефоне Avaya можно убедиться, что телефон получает правильный ID VoIP VLAN даже при отсутствии LLDP-MED, включив параметр DHCP 176.

Топологии

Настройка VoIP без LLDP-MED с помощью голосовой VLAN на порту доступа

Процедуры

интерфейс командной строки быстрой конфигурации

Чтобы быстро настроить VoIP, скопируйте следующие команды и в paste их в окно терминала коммутатора:

Пошаговая процедура
  1. Настройте две сети VLANs: один для трафика данных, другой для голосового трафика:

    Прим.:

    На IP-телефоне необходимо вручную установить голосовой VLAN ID.

  2. Настройте VLAN data-vlan на интерфейсе ge-0/0/2:

  3. Настройте интерфейс ge-0/0/2 в качестве порта доступа, принадлежащего сети VLAN данных:

  4. Настройте VoIP на интерфейсе ge-0/0/2 и добавьте этот интерфейс в голосовую VLAN:

Результаты

Отобразить результаты настройки:

Настройка VoIP без LLDP-MED с помощью магистрали порта с native VLAN

Процедуры

интерфейс командной строки быстрой конфигурации

Чтобы быстро настроить VoIP, скопируйте следующие команды и в paste их в окно терминала коммутатора:

Пошаговая процедура
  1. Настройте две сети VLANs: один для трафика данных, другой для голосового трафика:

    Прим.:

    На IP-телефоне необходимо вручную установить голосовой VLAN ID.

  2. Настройте интерфейс ge-0/0/2 в качестве магистрального порта, который включает только голосовую VLAN:

  3. Настройте свой VLAN ID для VLAN данных на магистральном порту:

Результаты

Отобразить результаты настройки:

Проверки

Чтобы подтвердить, что конфигурация работает правильно, выполните следующую задачу:

Проверка связи VLAN с интерфейсом

Цель

Отобразить состояние интерфейса и членство VLAN.

Действий
Смысл

Это поле показывает, что интерфейс VLAN members ge-0/0/2.0 поддерживает и VLAN данных, и data-vlan, и голосовую VLAN, голосовую VLAN. Это State поле показывает, что интерфейс находится в неав этом месте.

Примере: Настройка VoIP на коммутаторе серии EX без аутентификации 802.1X

Для поддержки IP-телефонов можно настроить голосовой связи по IP (VoIP) на коммутаторе серии EX.

Чтобы настроить VoIP на коммутаторе серии EX для поддержки IP-телефона, который не поддерживает аутентификацию 802.1X, необходимо либо добавить MAC-адрес телефона в статический список обхода MAC, либо включить аутентификацию MAC RADIUS на коммутаторе.

В данном примере описана настройка VoIP на коммутаторе серии EX без аутентификации 802.1X с помощью статического обхода аутентификации MAC:

Требования

В данном примере используются следующие аппаратные и программные компоненты:

  • Junos OS версии 9.1 или более поздней для коммутаторов серии EX

  • IP-телефон

Перед настройкой VoIP необходимо убедиться в том, что у вас есть:

Прим.:

Если IP-адрес не настроен на IP-телефоне Avaya, телефон обменивается информацией LLDP-MED, чтобы получить ID VLAN для голосовой VLAN. Необходимо настроить на интерфейсе оператор, чтобы назначить интерфейс в качестве интерфейса VoIP и разрешить коммутатору переназначить имя VLAN и VLAN ID для голосовой VLAN на voip IP-телефон. Затем IP-телефон использует голосовую VLAN (то есть ссылается на ID голосовой VLAN) для отправки запроса обнаружения DHCP и обмена информацией с DHCP-сервером (голосовым шлюзом).

Обзор

Вместо обычного телефона подключается IP-телефон непосредственно к коммутатору. Ip-телефон имеет все аппаратное и программное обеспечение, необходимое для обработки VoIP. Можно также включить питание IP-телефона, подключив его к одному из питание через Ethernet (PoE) интерфейсов коммутатора.

В данном примере интерфейс доступа на коммутаторе EX4200 к IP-телефону, который не является ge-0/0/2 802.1X.

Чтобы настроить VoIP на коммутаторе серии EX для поддержки IP-телефона, который не поддерживает аутентификацию 802.1X, добавьте MAC-адрес телефона в качестве статической записи в базу данных аутентиатора и установите многократный режим доступа.

Конфигурации

Настройка VoIP без аутентификации 802.1X:

Процедуры

интерфейс командной строки быстрой конфигурации

Чтобы быстро настроить VoIP, скопируйте следующие команды и в paste их в окно терминала коммутатора:

Пошаговая процедура

Настройка VoIP без 802.1X:

  1. Настройка VLANs для голоса и данных:

  2. Связывать VLAN data-vlan с интерфейсом:

  3. Настройте интерфейс в качестве интерфейса доступа, настройте поддержку коммутатора Ethernet и добавьте data-vlan VLAN:

  4. Настройте VoIP на интерфейсе и укажите класс assured-forwarding переадстройки, чтобы обеспечить наиболее надежный класс обслуживания:

  5. Настройте поддержку протокола LLDP-MED:

  6. Настройка профиля аутентификации (см. Настройка параметров интерфейса 802.1X (процедура интерфейс командной строки) и Настройка учета RADIUS 802.1X (интерфейс командной строки процедуры)):

  7. Добавьте MAC-адрес телефона в статический список обхода MAC:

  8. Установите многоконтеверный режим:

Результаты

Отобразить результаты настройки:

Проверки

Чтобы подтвердить, что конфигурация работает правильно, выполните эти задачи:

Проверка конфигурации LLDP-MED

Цель

Убедитесь, что на интерфейсе включено LLDP-MED.

Действий
Смысл

Выходные show lldp detail данные показывают, что и LLDP, и LLDP-MED настроены на ge-0/0/2.0 интерфейсе. В конце выходных данных показан список поддерживаемых базовых TLV LLDP, поддерживаемых TLV 802.3 и LLDP-MED TLV.

Проверка аутентификации для настольного ПК

Цель

Отобразить конфигурацию 802.1X для настольного ПК, подключенного к интерфейсу VoIP через IP-телефон.

Действий

Смысл

Это поле Role показывает, ge-0/0/2.0 что интерфейс находится в состоянии аутентификации. Это поле показывает, что интерфейс настроен в многопротоволокном режиме, разрешая на этом интерфейсе аутентификацию Supplicant нескольких источников. MAC-адреса подключенных в данный моментантов отображаются в нижней части выходных данных.

Проверка связи VLAN с интерфейсом

Цель

Отобразить состояние интерфейса и членство VLAN.

Действий
Смысл

Это поле VLAN members показывает, ge-0/0/2.0 что интерфейс поддерживает и data-vlanvoice-vlan VLAN, и VLAN. Это State поле показывает, что интерфейс находится в неав этом месте.

Примере: Настройка VoIP с 802.1X и LLDP-MED на коммутаторе серии EX с поддержкой ELS

Прим.:

В данном примере Junos OS коммутаторы серии EX с поддержкой стилей конфигурации Enhanced Layer 2 Software (ELS). Если коммутатор работает с программным обеспечением, не поддерживаюным ELS, см. пример: Настройка VoIP с 802.1X и LLDP-MED на коммутаторе серии EX. Дополнительные сведения о ELS см. в использование программного обеспечения enhanced layer 2 интерфейс командной строки.

VoIP можно настроить на коммутаторе серии EX для поддержки IP-телефонов. Протокол обнаружения на уровне связи — протокол обнаружения конечных точек связи (LLDP-MED) передает параметры VoIP от коммутатора к телефону. Также настроена аутентификация 802.1X для доступа телефона к локальной сети. Аутентификация делается через сервер RADIUS сервером.

В данном примере описана настройка VoIP на коммутаторе серии EX для поддержки IP-телефона Avaya, а также настройка протокола LLDP-MED и аутентификации 802.1X:

Требования

В данном примере используются следующие программные и аппаратные компоненты:

Прим.:

Этот пример также применим и к QFX5100 коммутаторам.

  • Junos OS версии 13.2X50 или более поздней версии для коммутаторов серии EX

  • Один коммутатор серии EX с поддержкой ELS, выступая в качестве объекта доступа к аутентиатору порта (PAE). Интерфейсы аутентификации PAE формируют контрольный шлюз, который блокирует весь трафик для и отпроизводители до аутентификации.

  • IP-телефон Avaya с поддержкой LLDP-MED и 802.1X

Перед настройкой VoIP необходимо убедиться в том, что у вас есть:

Прим.:

Если IP-адрес не настроен на IP-телефоне Avaya, телефон обменивается информацией LLDP-MED, чтобы получить ID VLAN для голосовой VLAN. Необходимо настроить на интерфейсе оператор, чтобы назначить интерфейс в качестве интерфейса VoIP и разрешить коммутатору переназначить имя VLAN и VLAN ID для голосовой VLAN на voip IP-телефон. Затем IP-телефон использует голосовую VLAN (то есть ссылается на ID голосовой VLAN) для отправки запроса обнаружения DHCP и обмена информацией с DHCP-сервером (голосовым шлюзом).

Обзор и топология

Вместо обычного телефона подключается IP-телефон непосредственно к коммутатору. Ip-телефон имеет все аппаратное и программное обеспечение, необходимое для обработки VoIP. Можно также включить питание IP-телефона, подключив его к одному из питание через Ethernet (PoE) интерфейсов коммутатора.

Коммутаторы серии EX могут вместить IP-телефон и конечный хост, подключенные к одному порту коммутатора. В этом сценарии голосовой трафик и трафик данных необходимо разделить на различные широковещательные домены или VLANs. Один из способов этого — настройка голосовой VLAN, которая позволяет портам доступа принимать непомеченый трафик данных, а также маркируемый голосовой трафик с IP-телефонов и связывать каждый тип трафика с отдельными и заданной VLAN. Затем голосовой трафик (помеченный) может рассматриваться иначе, как правило, с более высоким приоритетом, чем трафик данных (непомечен).

Прим.:

Если mac-адреса были заучены в данных и голосовых VLANs, он остается активным, пока не будет удалено и обе сети VLA.

В этом примере интерфейс доступа ge-0/0/2 на коммутаторе серии EX подключен к IP-телефону Avaya. Для телефонов Avaya имеется встроенный мост, позволяющий подключать настольный ПК к телефону, поэтому для рабочего стола и телефона в одном офисе коммутатора требуется только один интерфейс. Коммутатор серии EX подключен к серверу RADIUS интерфейса ge-0/0/10 Рис. 4 (см.).

Прим.:

Этот рисунок также относится к QFX5100 коммутаторам.

Рис. 4: Топология VoIPТопология VoIP

В этом примере вы настраивают параметры VoIP и указывается класс переадстройки для голосового трафика для обеспечения наивысшего assured-forward качество обслуживания.

Табл. 2 описывает компоненты, используемые в данном примере конфигурации VoIP.

Табл. 2: Компоненты топологии конфигурации VoIP
Свойство Параметры

Оборудование коммутатора

Коммутатор серии EX с поддержкой ELS.

Имена и ID VLAN

data-vlan, 77

voice-vlan, 99

Подключение к телефону Avaya со встроенным концентратором для подключения телефона и настольного ПК к одному интерфейсу (требуется PoE)

ge-0/0/2

Один RADIUS сервер

Предоставляет базу данных, подключенную к коммутатору через интерфейс ge-0/0/10.

Помимо настройки VoIP для интерфейса ge-0/0/2, вы настраивают:

  • Аутентификация 802.1X. Аутентификация настроена в режимепротопроизводиния для поддержки доступа к ЛОКАЛЬНОй сети для более чем одного инкапатора с помощью интерфейса multiple ge-0/0/2.

  • Сведения о протоколе LLDP-MED. Коммутатор использует LLDP-MED для перенаправки параметров VoIP на телефон. Использование LLDP-MED гарантирует, что голосовой трафик будет маркирован и приоритизирован с правильными значениями в самом источнике. Например, на IP-телефон можно отправить информацию о метке 802.1p класс обслуживания и 802.1Q.

    Прим.:

    Настройка PoE, если IP-телефон использует адаптер питания.

Топологии

Конфигурации

Процедуры

интерфейс командной строки быстрой конфигурации

Чтобы быстро настроить VoIP, LLDP-MED и 802.1X, скопируйте следующие команды и вкопировать их в окно терминала коммутатора:

Пошаговая процедура

Для настройки VoIP с LLDP-MED и 802.1X:

  1. Настройка VLANs для голоса и данных:

  2. Связывать VLAN data-vlan с интерфейсом:

  3. Настройте интерфейс в качестве интерфейса доступа, настройте поддержку коммутатора Ethernet и добавьте его в качестве участника data-vlan VLAN:

  4. Настройте VoIP на интерфейсе и укажите класс assured-forwarding переадстройки, чтобы обеспечить наиболее надежный класс обслуживания:

  5. Настройте поддержку протокола LLDP-MED:

  6. Для аутентификации IP-телефона и ПК, подключенных к IP-телефону на интерфейсе, настройте поддержку аутентификации 802.1X и укажите режим multiple ссылки:

    Прим.:

    Если аутентификация не нужна, пропустите конфигурацию 802.1X на этом интерфейсе.

Результаты

Отобразить результаты настройки:

Проверки

Чтобы подтвердить, что конфигурация работает правильно, выполните эти задачи:

Проверка конфигурации LLDP-MED

Цель

Убедитесь, что на интерфейсе включено LLDP-MED.

Действий
Смысл

Выходные show lldp detail данные показывают, LLDP что и LLDP-MED то, и другое в интерфейсе ge-0/0/2 настроены. В конце выходных данных показан список поддерживаемых базовых TLV управления LLDP и поддерживаемых TLV в организации.

Проверка аутентификации 802.1X для IP-телефона и настольного ПК

Цель

Отобразить конфигурацию 802.1X, чтобы подтвердить, что интерфейс VoIP имеет доступ к LAN.

Действий
Смысл

Это поле Role показывает, ge-0/0/2.0 что интерфейс находится в состоянии аутентификации. Это поле показывает, что интерфейс настроен в режимепротоволоконной передачи, разрешая на этом интерфейсе аутентификацию Supplicant modemultiple нескольких источников. MAC-адреса подключенных в данный моментантов отображаются в нижней части выходных данных.

Проверка связи VLAN с интерфейсом

Цель

Отобразить членство интерфейса в VLAN.

Действий
Смысл

Это поле VLAN members показывает, ge-0/0/2.0 что интерфейс поддерживает и data-vlanvoice-vlan VLAN, и VLAN.

Примере: Настройка VoIP на коммутаторе серии EX с поддержкой ELS без аутентификации 802.1X

Прим.:

В данном примере Junos OS коммутаторы серии EX с поддержкой стилей конфигурации Enhanced Layer 2 Software (ELS). Если коммутатор работает с программным обеспечением, не поддерживаюным ELS, см. пример: Настройка VoIP на коммутаторе серии EX без аутентификации 802.1X. Дополнительные сведения о ELS см. в использование программного обеспечения enhanced layer 2 интерфейс командной строки.

Для поддержки IP-телефонов можно настроить голосовой связи по IP (VoIP) на коммутаторе серии EX.

Чтобы настроить VoIP на коммутаторе серии EX для поддержки IP-телефона, который не поддерживает аутентификацию 802.1X, необходимо либо добавить MAC-адрес телефона в статический список обхода MAC, либо включить аутентификацию MAC RADIUS на коммутаторе.

В данном примере описана настройка VoIP на коммутаторе серии EX без аутентификации 802.1X с помощью статического обхода аутентификации MAC:

Требования

В данном примере используются следующие аппаратные и программные компоненты:

Прим.:

Этот рисунок также относится к QFX5100 коммутаторам.

  • Один коммутатор серии EX с поддержкой ELS

  • Junos OS версии 13.2 или более поздней для коммутаторов серии EX

  • IP-телефон Avaya

Перед настройкой VoIP необходимо убедиться в том, что у вас есть:

Прим.:

Если IP-адрес не настроен на IP-телефоне Avaya, телефон обменивается информацией LLDP-MED, чтобы получить ID VLAN для голосовой VLAN. Необходимо настроить на интерфейсе оператор, чтобы назначить интерфейс в качестве интерфейса VoIP и разрешить коммутатору переназначить имя VLAN и VLAN ID для голосовой VLAN на voip IP-телефон. Затем IP-телефон использует голосовую VLAN (то есть ссылается на ID голосовой VLAN) для отправки запроса обнаружения DHCP и обмена информацией с DHCP-сервером (голосовым шлюзом).

Обзор

Вместо обычного телефона подключается IP-телефон непосредственно к коммутатору. Ip-телефон имеет все аппаратное и программное обеспечение, необходимое для обработки VoIP. Можно также включить питание IP-телефона, подключив его к одному из питание через Ethernet (PoE) интерфейсов коммутатора.

В данном примере интерфейс доступа ge-0/0/2 на коммутаторе серии EX подключен к IP-телефону, который не является IP-телефоном 802.1X.

Чтобы настроить VoIP на коммутаторе серии EX для поддержки IP-телефона, который не поддерживает аутентификацию 802.1X, добавьте MAC-адрес телефона в качестве статической записи в базу данных аутентиатора и установите многократный режим доступа.

Конфигурации

Процедуры

интерфейс командной строки быстрой конфигурации

Чтобы быстро настроить VoIP без использования аутентификации по методу 802.1X, скопируйте следующие команды и включите их в окно терминала коммутатора:

Пошаговая процедура

Настройка VoIP без аутентификации 802.1X:

  1. Настройка VLANs для голоса и данных:

  2. Настройте интерфейс в качестве интерфейса доступа, настройте поддержку коммутатора Ethernet и добавьте его в качестве участника data-vlan VLAN:

  3. Настройте VoIP на интерфейсе и укажите класс assured-forwarding переадстройки, чтобы обеспечить наиболее надежный класс обслуживания:

  4. Настройте поддержку протокола LLDP-MED:

  5. Установите для профиля аутентификации имя (см. Настройка параметров интерфейса auth-profile 802.1X (процедура интерфейс командной строки) и Настройка RADIUS учета 802.1X (интерфейс командной строки процедуры)

  6. Добавьте MAC-адрес телефона в статический список обхода MAC:

  7. Установите многоконтеверный режим:

Результаты

Отобразить результаты настройки:

Проверки

Чтобы подтвердить, что конфигурация работает правильно, выполните эти задачи:

Проверка конфигурации LLDP-MED

Цель

Убедитесь, что на интерфейсе включено LLDP-MED.

Действий
Смысл

Выходные show lldp detail данные команды показывают, что и LLDP, и LLDP-MED настроены на ge-0/0/2 интерфейсе. В конце выходных данных показан список поддерживаемых базовых TLV управления LLDP и поддерживаемых TLV в организации.

Проверка аутентификации для настольного ПК

Цель

Отобразить конфигурацию 802.1X для настольного ПК, подключенного к интерфейсу VoIP через IP-телефон.

Действий

Смысл

Это поле Role показывает, ge-0/0/2.0 что интерфейс играет роль аутентификации. Это поле показывает, что интерфейс настроен в режимепротоволоконной передачи, разрешая на этом интерфейсе аутентификацию Supplicant Modemultiple нескольких источников. MAC-адреса подключенных в данный моментантов отображаются в нижней части выходных данных.

Проверка связи VLAN с интерфейсом

Цель

Отобразить членство интерфейса в VLAN.

Действий
Смысл

Это Vlan members поле показывает, ge-0/0/2.0 что интерфейс поддерживает и data-vlanvoice-vlan VLAN, и VLAN.