Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

示例:在 EX 系列交换机上使用 802.1 X 和 LLDP-MED-V 设置 VoIP

 

您可以在 EX 系列交换机上配置 IP 语音(VoIP),以支持 IP 电话。链路层发现协议–媒体端点发现(LLDP-med-v)协议将 VoIP 参数从交换机转发至电话。您还可以配置 802.1 X 身份验证以允许电话访问 LAN。身份验证通过后端 RADIUS 服务器完成。

本示例介绍如何在 EX 系列交换机上配置 VoIP 以支持 Avaya IP 电话以及 LLDP-MED-V 协议和 802.1 X 身份验证:

注意

如果您的交换机运行 EX 系列交换机 Junos OS,并且支持增强型第2层软件(ELS)配置样式,请参阅示例:Example: Setting Up VoIP with 802.1X and LLDP-MED on an EX Series Switch with ELS Support的 EX 系列交换机上使用 802.1 x 和 LLDP-Med-v 设置 VoIP。有关 ELS 详细信息,请参阅Using the Enhanced Layer 2 Software CLI

要求

此示例使用以下硬件和软件组件:

  • EX 系列交换机 Junos OS 发行9.1 或更高版本

  • 一个 EX 系列交换机充当认证者端口接入实体(PAE)。认证器 PAE 上的接口是控制门,用于阻止到达请求者和来自请求方的所有流量,直至其获得身份验证。

  • 一种 Avaya 9620 IP 电话,支持 LLDP-MED-V 和 802.1 X

配置 VoIP 之前,请确保您已:

注意

如果未在 Avaya IP 电话上配置 IP 地址,电话将交换 LLDP-MED-V 信息以获取语音 VLAN 的 VLAN ID。您必须在接口voip上配置该语句,以便将该接口指定为 VoIP 接口,并允许交换机将语音 VLAN 的 vlan 名称和 VLAN ID 转发至 IP 电话。随后,IP 电话将使用语音 VLAN (即引用语音 VLAN’ID)来发送 dhcp 搜索请求并与 DHCP 服务器交换信息(语音网关)。

概述和拓扑

不使用普通电话,而是将 IP 电话直接连接到交换机。IP 电话具有处理 VoIP 所需的所有硬件和软件。您还可以通过将 IP 电话连接到交换机上的某个以太网供电(PoE)接口来为其供电。

在此示例中,访问接口 ge-0/0/2EX4200 交换机上的连接到 Avaya 9620 IP 电话。Avaya 手机具有内置桥,允许您将桌面 PC 连接到手机,因此一个办公室中的桌面和手机只需要交换机上的一个接口。EX 系列交换机连接到接口上的 RADIUS 服务器 ge-0/0/10(请参阅图 1)。

图 1: VoIP 拓扑
VoIP 拓扑

在此示例中,您将配置 VoIP 参数并指定转发类 确保转发用于提供最高服务质量的语音信息流。

表 1介绍了此 VoIP 配置示例中使用的组件。

表 1: VoIP 配置拓扑的组件

财产设置

交换机硬件

EX4200 交换机

VLAN 名称

数据 vlan

语音 vlan

通过集成集线器连接—到 Avaya 手机,用于将电话和桌面 PC 连接到单个接口(需要 PoE)

ge-0/0/2

一台 RADIUS 服务器

提供通过接口连接到交换机的后端数据库 ge-0/0/10.

以及为接口配置 VoIP ge-0/0/2,您可以配置:

  • 802.1 x 身份验证。认证设置为 多级请求者支持多个请求者通过接口访问 LAN ge-0/0/2.

  • LLDP-中协议信息。交换机使用 LLDP-MED-V 将 VoIP 参数转发到电话。使用 LLDP-MED-V 可确保语音信息流标记并优先于源位置的正确值。例如,802.1 p 服务等级和 802.1 Q 标记信息可发送至 IP 电话。

    注意

    如果 IP 电话使用电源适配器,则无需 PoE 配置。

配置

要配置 VoIP、LLDP-MED-V 和 802.1 X 身份验证:

CLI 快速配置

要快速配置 VoIP、LLDP-MED-V 和 802.1 X,请复制以下命令并将其粘贴到交换机端子窗口中:

[edit]


set vlans data-vlan vlan-id 77


set vlans voice-vlan vlan-id 99


set vlans data-vlan interface ge-0/0/2.0


set interfaces ge-0/0/2 unit 0 family ethernet-switching vlan members data-vlan


set interfaces ge-0/0/2 unit 0 family ethernet-switching port-mode access


set ethernet-switching-options voip interface ge-0/0/2.0 vlan voice-vlan


set ethernet-switching-options voip interface ge-0/0/2.0 forwarding-class assured-forwarding


set protocols lldp-med interface ge-0/0/2.0


set protocols dot1x authenticator interface ge-0/0/2.0 supplicant multiple

分步过程

要使用 LLDP-MED-V 和 802.1 X 配置 VoIP:

  1. 配置语音和数据的 Vlan:
    [edit vlans]

    user@switch# set data-vlan vlan-id 77

    user@switch# set voice-vlan vlan-id 99
  2. 将 VLAN 数据 vlan接口:
    [edit vlans]

    user@switch# set data-vlan interface ge-0/0/2.0

  3. 将接口配置为接入接口,配置对以太网交换的支持,然后将 数据 vlanVLAN
    [edit interfaces]

    user@switch# set ge-0/0/2 unit 0 family ethernet-switching vlan 人员 data-vlan

    user@switch# set ge-0/0/2 unit 0 family ethernet-switching 端口模式 access
  4. 在接口上配置 VoIP 并指定 确保转发通过转发类提供最可靠的服务等级:
    [edit ethernet—switching—options]

    user@switch# set voip interface ge-0/0/2.0 vlan voice-vlan

    user@switch# set voip interface ge-0/0/2.0 forwarding-class assured-forwarding

  5. 配置 LLDP-MED-V 协议支持:
    [edit protocols]

    user@switch# set lldp-med interface ge-0/0/2.0

  6. 要验证连接到接口上的 IP 电话的 IP 电话和 PC,请配置 802.1 X 身份验证支持并指定 多级请求方模式:注意

    如果您不想对任何设备进行身份验证,请跳过此接口上的 802.1 X 配置。

    [edit protocols]

    user@switch# set dot1x authenticator interface ge-0/0/2.0 请求者 multiple

结果

显示配置结果:

针对

要确认配置是否正常运行,请执行以下任务:

验证 LLDP-MED-V 配置

用途

确认接口上是否启用了 LLDP-MED-V。

操作

user@switch> 显示 lldp detail

含义

show lldp detail输出显示,LLDP 和 LLDP-med-v 均配置在 ge-0/0/2.0网卡. 输出的结尾显示了受支持的 LLDP basic Tlv、802.3 Tlv 和 LLDP-MED-V Tlv 的列表。

验证 IP 电话和桌面 PC 的 802.1 X 身份验证

用途

显示 802.1 X 配置,以确认 VoIP 接口可访问 LAN。

操作

user@switch> show dot1x interface ge/0/0/2.0 detail

含义

该字段 角色显示了 ge-0/0/2.0接口处于认证者状态。T4000 路由器不支持 字段显示,该接口以多个请求方模式配置,允许在此接口上对多个申请者进行身份验证。当前连接的请求者的 MAC 地址显示在输出的底部。

验证 VLAN 与接口的关联

用途

显示接口状态和 VLAN 成员。

操作

含义

该字段 VLAN 成员显示了 ge-0/0/2.0接口同时支持 数据 vlanVLAN 和 语音 vlanVLAN。T4000 路由器不支持 State字段显示接口已启动。