native vlan trunking auf allen ports

[jussi]

hallo,

evtl kann mir hier jemand einen config ansatz zeigen.

voip telefon-anlage setzt eine laufende ethernet konfiguration mit qos voraus.
alle relefanten switche sind 3750er.

die telefone werden an die switchports gehangen und haben eine interne bridge das netzwerkkabel zum user-desktop wird durchgeschliffen.

die arbeitsrechner und die telefone hängen also am selben switchport. sie sollen aber in verschiedenen vlans sein. unter anderem deshalb, weil hinterher beide vlans unterschiedlich priorisiert werden sollen.

mein verständnis der aufgabe:

allen beteiligten switchen mindestens 2 VLAns geben, jeden port in beide packen und den traffic unterschiedlich priorisieren. ich weiss aber nicht so recht ob das sinnvoll ist.

ich verstehe vlans als "entlastung" eines flachen netzwerkes. wenn alle ports in beiden vlans sind, kann ich mir das ganze doch auch sparen oder? macht das denn trotzdem sinn wenn ich a) QoS machen will und b) keine IPs mehr im LAN der workstations habe? gibt es ausser vlans noch eine andere möglichkeit das abzubilden?

[fu123]

Configuring Voice VLAN


Hi,

was du suchst ist ein Voice Vlan. Der Switch bringt dafür bestimmte Fähigkeiten mit. Die Packete werden vom Telefon mit einem Layer 3 IP precedence und Layer 2 class of service (CoS) getaggt.
Du kannst diese in ein Voice Vlan umleiten und priorisieren.

Fu

[jussi]

danke für die antwort.

gilt das config beispiel wenn es sich nicht um cisco ip-phones sondern um zB verschiedene avaya modelle handelt?

[Blacky_24]

Klar, wenn die Avayas u.a. CDP können.

Wenn nicht ist Handarbeit angesagt - und die macht nur dann wirklich Sinn wenn die im Telefon eingebaute Bridge auch VLANs kann - irgendwo muss man ja irgendwie den Traffic auseinandernehmen - wenn das Telefon aus den VoIP- und Client-Daten Rührei macht ist es recht schwer, den Traffic auf dem Switch wieder zu separieren und ihn in unterschiedliche Priorisierungen zu schieben.

Gruss
Markus

[jussi]

danke nochmals, ich lese mal alle relevanten dokus und melde mich dann entweder mit ergebnissen oder konkreten fragen. :-P

[jussi]

also die telephone können kein cdp ich mus es also manuell machen.

vlan 1 ist das vlan der PCs, ips a.b.c.d/n
vlan 2 sind die telephone, ips x.y.z.k/m


am Port switchport fa01 hängt nun beispielsweise tel+durchgeschliffenen PC dort setze ich nun:


interface fa0/1

switchport trunk encapsulation [qos auf dem port]
dot1q802.1Q trunk port

switchport trunk native vlan 1 [ist default aber zu dokuzwecken]

switchport trunk allowed 1, 2 [beide vlans am port erlaubt]

switchport mode trunk [warum muss das nochmal gesetzt werden?]

spanning-tree portfast [optional]


Frage wie müssen nun die vlan interfaces aussehen und wie muss das qos configuriert werden?

Und um das ganze schwer zu machen:

evtl muss die telephonanlage in ein weiteres (3.) ip subnetz, da sie nur eine IP haben kann aber von beiden vlan ip-adressräumen erreicht werden muss sollte sich dieses subnetz in einem weiteren VLAN befinden und per routing prozess erreicht werden oder soll ich dieins vlan 2 (telephon) stecken und aus dem vlan 1 nattenund was passiert mit den h323 daten wenn ich natte?

mit der bitte um hilfe und dank im voraus

[onedread]

HI

also wir haben das gleiche szenario wie ihr nur mit cisco telefonen.

unsere portkonfig lautet so.

switchport mode access
switchport voice vlan 2
spanning-tree portfast

des wars pc kriegen ip vom dhcp im vlan 1 und die telefone kriegen die ip von unserem voice router im vlan 2.

achja und wir setzen auch 3750 ein.

mfg
onedread

[fu123]

Hi,

cdp brauchst du nicht unbedingt. In dem Ding, zumindest bei Cisco so, ist eine 3 Port Switch. Allerdings sollte das Telefon markieren.

Die Konfig würde eher so aussehen:


mls qos

interface f0/1
mls qos trust cos
switchport voice vlan 7


Erstmal QoS auf dem Switch überhaupt einschalten.

Dann dem Port "Vertrauen", damit sagst du zum auf dem Port die CoS Werte beachten und danach Klassifizieren und dann Voicetraffic in Vlan 7 packen. Und schon hast du die Sachen voneinander getrennt.


SW1#sh int f0/1 sw
Name: Fa0/1
Switchport: Enabled
Administrative Mode: dynamic desirable
Operational Mode: down
Administrative Trunking Encapsulation: negotiate
Negotiation of Trunking: On
Access Mode VLAN: 1 (default)
Trunking Native Mode VLAN: 1 (default)
Administrative Native VLAN tagging: enabled
Voice VLAN: 7 (VLAN0007)
Administrative private-vlan host-association: none
Administrative private-vlan mapping: none
Administrative private-vlan trunk native VLAN: none
Administrative private-vlan trunk Native VLAN tagging: enabled
Administrative private-vlan trunk encapsulation: dot1q
Administrative private-vlan trunk normal VLANs: none
Administrative private-vlan trunk private VLANs: none
Operational private-vlan: none
Trunking VLANs Enabled: ALL
Pruning VLANs Enabled: 2-1001
Capture Mode Disabled
Capture VLANs Allowed: ALL

Protected: false
Unknown unicast blocked: disabled
Unknown multicast blocked: disabled
Appliance trust: none


SW1#sh mls qos int f0/1
FastEthernet0/1
trust state: trust cos
trust mode: trust cos
COS override: dis
default COS: 0
DSCP Mutation Map: Default DSCP Mutation Map
Trust device: none



Fu

[jussi]

vielen dank fu

[jussi]

Wollte hier mal ein update geben verbunden mit einer weiteren frage

fu, das hat super geklappt, die telefone haben sich alle per dhcp (im vlan1) die info geholt auf vlan 2 zu switchen , den switchen selber reichte die port config:


interface f0/x
mls qos trust cos
switchport voice vlan 2


und natürlich die globale config:

mls qos


Interesanterweise lief die portconfig nur wenn man zuvor einmal das vlan 2 pro stack anlegt mit irgendeiner IP und einen swotchport vorrübergehend in das vlan2 hineingibt (switchport mode access vlan2 ) dann antwortet der swich mit:

vlan2 not existing, creating vlan2

Danach kann ich sowohl wieder das das "access" commando vom switchport nehmen als auch sogar das virtuelle interface vlan2 entfernen, sämtliche switchports befinden sich mit der config dann immernoch in:

Voice VLAN: 2 (VLAN0002)

Das bleibt auch nach dem Reboot so.

Weitere Fragen:


1) die neuste avaya firmware arebitet nun mit LLDP. Die 3750 kann das imho nicht, ist CDP eine proprietäre untermenge von LLDP, oder schliesst sich das einfach aus?



2)ausserdem habe ich das problem das ich geräte die an ports an cascadierten switches (also nicht am hauptverteiler hängend sondern an einem weiteren unterverteiler) die nativ im voice vlan 2 sind nicht per broadcast erreichen kann.


* switch1 - switch2 - gerät (mac addresse von geräten an switch1 erreichbar)

*switch1 - switch2 - switch3 - gerät (mac addresse von geräten an switch1 nicht per broadcast erreichbar )

jemand noch ne idee was da fehlt?