Zum Inhalt wechseln


Foto

Non-Cisco IP Phone on Catalyst Trunk with DHCP


  • Bitte melde dich an um zu Antworten
22 Antworten in diesem Thema

#1 Hubix

Hubix

    Newbie

  • 7 Beiträge

 

Geschrieben 05. Januar 2006 - 22:32

Moin,

ich versuche ein IP Phone (Siemens OptiPoint420 Standard) an einem Catalyst 3750 zu betreiben.
Das Phone soll in das VLAN 1 und ein hinter dem Phone angeschlossener PC in das VLAN 20 (untagged)

Folgende Konfig habe ich von einem baugleichen catalyst mit Ciscophones, ich hoffe diese anzupassen zu können für das Siemensphone.
!
interface fastEhternet 1/0/1
switchport access vlan 20
switchport trunk encapsulation dot1q
switchport trunk native vlan 20
switchport mode trunk
switchport voice vlan 1
mls qos trust device cisco-phone
mls qos trust cos
auto qos voip cisco-phone
!

Aus einem anderen Beitrag und aus der Cisco-Doku weiß ich, daß der Befehl
#switchport voice vlan 1
nur für ciscophones funktioniert, da mit Hilfe des CDP das Ciscophone gesteuert wird.
Was mache ich den nun mit dem Siemens-Phone? Wie erkennt der Switch, das ein IP Phone an seinem Accessport hängt und er einen Trunk bilden soll für VLAN 1 & 20?

Das ich die 2 Befehlszeilen mit dem Verweis auf cisco-phones bei Verwendung von NICHT-Cisco-Phones natürlich nicht verwenden kann, ist mir klar.

Desweiteren sollen beide VLAN´s per DHCP mit IP-Adressen versorgt werden.
Gibt es eine Möglichkeit (vielleicht mit DHCP Optionen) bei der DHCP-Anfrage mitzuteilen in welchem VLAN dieser Request laufen soll (VLAN-Tag)?

Danke im vorraus
Hubix

#2 daking

daking

    Board Veteran

  • 595 Beiträge

 

Geschrieben 05. Januar 2006 - 23:22

Hola,

Das Voice VLAN funktioniert auch mit non cisco phones. Deine aktuelle Config ist ok, jedoch wird das phone IHMO keine Ip bekommen da alle Phasen des SPT durchlaufen werden => spanning-tree portfast trunk.
Dann sollte das klappen (ich habe keine Erfahrung mit Siemens IP Phones; bei Avaya gibt es die gleichen Probleme => siehe nächste Lösung)

interface x/y
switchport host
switchport access vlan <DVID>
switchport voice vlan <VVID>
switchport nonegotiate

=> dann sollte das klappen (auch mit Siemens VoIP Phones)

Denke nicht, dass automatische VLAN - Zuweisung mit Siemens, Avaya Phones klappt. Da solltest du lieber auf

Alcatel

Lösungen bauen.

Ciao

#3 Hubix

Hubix

    Newbie

  • 7 Beiträge

 

Geschrieben 08. Januar 2006 - 20:44

Moin und Danke für den Tip mit dem Spanning-Tree.
Deinem Konfigtip kann ich aber nicht zustimmen, denn
ich habe mittlerweile selbst eine Lösung gefunden:
Wie schon in meiner Frage gesagt : Der Befehl switchport voice vlan verwendet Cisco Discovery Protocol um dem IP Phone zu sagen 1) Baue einen Trunk und 2) verwende Die VVID für das Voice!
Dieser Befehl funktioniert nur mit IP Phones die CDP verstehen! Siemens macht dies Nicht!

Ich habe jetzt folgende Konfig laufen:

interface x/y
switchport mode trunk
switchport trunk encapsulation dot1q
switchport access vlan 20
switchport trunk native vlan 20
switchport trunk allowed vlan 1,20
....

Damit klappt´s. Dabei gibt´s aber zu beachten, das sich ein IP Phone das als Trunk mit der jeweiligen VVID konfiguriert ist (was bei Siemens im Default der fall ist), sich das IP Phone eine IP per DHCP aus dem ungetaggten native VLAn holt (im meinem Beispiel aus dem DHCP-Scope vom VLAN 20). Dies kann aber mit den sogenannten "vendor speficic options" am DHCP-Server behoben werden. Das Siemens IP Phone schickt in seinem DHCP Broadcast die Information mit, das es sich um ein "Siemens IPPhone" handelt. Der DHCP-Server erkennt dies (nach der Konfiguration der oben benannten option) und trennt diesen Lease mit dem Hinweis "Hole dir eine neue IP aber aus dem Voive-VLAN (VVID)". Die DHCP Lease im Data wird sofort wieder freigegeben und das Phone holt sich eine Ip aus dem Voice-Scope. Klappt prima! Leider muß dafür aber immer erst der "Umweg" über den DHCP-Server aus dem Data-Vlan gemacht werden. Bei Cisco-Phones mit Cisco-Switchen braucht man dies nicht.
Ich hätte zwar gerne eine Lösung gehabt, bei der ich auch noch den DHCP-Server auf dem Switch plaziere, aber dies geht nur ohne "vendor spefiic options". Also muß der DHCP-Server aus dem Data-VLAN herhalten und es werden beide Scopes von einem Server verteilt!

Danke und Gruß Hubix

#4 daking

daking

    Board Veteran

  • 595 Beiträge

 

Geschrieben 09. Januar 2006 - 12:46

Hola,

meine Konfiguration funktioniert auch mit Avaja Alcatel.. Phones. Hier muss der VLAN ID fest im Telefon gesetzt werden (per Hand).Wenn das bei Siemens auch geht funzt das. Bei Alcatel gibt es jedoch die AVA (Automatic VLAN Assignment) Funktion, bei der die VLAN ID via Option 43 über DHCP vergeben wird.

Nun zu deiner Konfiguration.

Im welchem VLAN ist das Telefon (tagged VLAN) im 1er ???

P.S.
Die Konfiguration habe ich bei Installationenn mit 3000 Phones am laufen, sollte denke ich auch mit Siemens funktionieren (wenn du den Tag fest einstellt).

#5 Hubix

Hubix

    Newbie

  • 7 Beiträge

 

Geschrieben 09. Januar 2006 - 20:23

Moin,

Zu Deiner Frage: Ja, das VLAN 1 ist das tagged VLAN und das VLAN 20 das Default VLAN (untagged).
Ich weiß, VLAN 1 wird auch für Systemmeldungen (CDP, SPT, VTP usw) verwendet, kann ich aber vertreten, denke ich.

Die Siemens Phones könne per Hand fest in ein VLAN gesetzt werden. Im Default möchten Sie aber per DHCP eine Ip Adresse im ungetaggten Default VLAN haben, also ohne VLAN-ID. Nun möchte ich nicht jedesmal Hand anlegen, wenn mal wieder ein Phone stromlos war oder ein neues angeschlossen wird. Dafür gibt´s ja die Option 43. Genau die nutze ich nun auch beim Siemens Phone. Ich weiß nicht ob es noch eleganter geht, wie beim Cisco Phone mit Cisco Switchen die per CDP dasselbe bewirken, bloß ohne vorher noch Info´s über DHCP auszutauschen.
Ich glaube nicht, oder?
Gibt es in Deiner Konfig keinen #switchport mode trunk?
Haben Deine Ports entweder nur Voice oder Data an einem Port und keinen Trunk von Voice & Data?
(Also keinen PC hinter dem Phone-internen Switch?)
Dann würde die Konfig meiner Ansicht nach Sinn machen.

Gruß Hubix

#6 srellik

srellik

    Gast

  • 34 Beiträge

 

Geschrieben 10. Januar 2006 - 18:52

Hallo,

sweit ich mich errinere gibt's noch den Befehl:

switchport mode multi
switchport multi 1,2 (oder so ähnlich)

Ich kann dir aber auch nicht so genau sagen, welches IOS ich dabei verwendet habe.

Mfg

#7 daking

daking

    Board Veteran

  • 595 Beiträge

 

Geschrieben 10. Januar 2006 - 19:20

Hallo,

@srellik
von diesem Kommando habe ich noch nichts gehört. Denke auch, dass diese Konstellation in einer VoIP Umgebung nicht angebracht ist, da es hier um Sicherheit und Performance geht.

@Hubix

Du sagst, dass sich das Telefon im native VLAN eine IP Adresse holt, d.h. das Telefon tagged nicht. Dies ist natürlich suboptimal. Bist du dir sicher, dass das Siemens Telefon mit dieser Config tagged?

Wenn du nun mehr als ca. 200 Telefone hast (dann solltest du zu Segmentieren anfangen), wie schaut dann deine Konfiguration aus?

Ausserdem ist die Verwendung von VLAN 1 nicht gerade sicher, da jeder Switch als Default VLAN 1 verwendet, d.h. wenn ein neuer Switch hinzugefügt wird und nicht alle Ports sofort konfiguriert werden, hat jeder Zugriff auf VLAN 1 => ohne SRTP und andere Sicherheitsfunktionen können alle RTP Streams abgehört werden!

Hat Siemens dort keinen Mechanismus zur automatischen VLANzuordung via DHCP oder anderen propiertären Protokollen?

Ich denke Du willst dem Kunden auch eine zukunftssichere, skalierbare, erweitere Lösung bieten. Deine Lösung erscheint mir eher wie ein Workaround, um es sich sehr einfach zu machen.

In meiner (Cisco recommended) Config benötigst du keinen switchport mode trunk, da das Voice VLAN den Trunk definiert!

Ich habe auch eine lange Zeit VoIP Intsallationen mit trunk ports gemacht. Die Erfahrung zeigte , dass die von mir aufgeführte Config sich besser eignet!

Ciao

#8 Hubix

Hubix

    Newbie

  • 7 Beiträge

 

Geschrieben 27. Januar 2006 - 20:06

Moin,

habe die Konfig nun laufen. Du hattest natürlich Recht. Auch Andere haben mir eine ähnliche Konfig empfohlen ohne trunking!
Ich habe nun auch das getagte VLAN von 1 in 10 (Voice-VLAN) gewandelt. Das ungetaggte native VLAN ist 20. Leider hat Siemens keine eigenes Protokoll zwischen Switch und Telefon (wie Cisco das CDP) um das trunking automatisch auszuhandeln. Es geht nur über die vendor spefic options (Option 43) beim DHCP-Server. Das klappt aber gut.

Merine Konfig sieht nun so aus:

interface x/y
switchport host
switchport access vlan 20
switchport trunk native vlan 20
switchport voice vlan 10
mls qos trust dscp
priority queue out

So läuft das Netz nun ohne Probleme. Die QoS-Einstellungen im LAN waren auch noch eine kleine Hürde, aber die ist auch genommen.

Besten Dank

#9 daking

daking

    Board Veteran

  • 595 Beiträge

 

Geschrieben 27. Januar 2006 - 20:13

Hallo,

wie vergibt Siemens die VLAN ID via DHCP oder wie benutzt Siemens die Option 43?
bei Alcatel wird auch die VLAN ID via AVA ( Automatic VLAN Assignment) über die vendor specific option vergeben. Vielleicht kannst du hierfür Informationen preisgeben, ich werde dann diesen part in ethereal einpflegen (AVA ist in 0.10.15 => sooming soon) schon integriert.

Das hilft allen!!!



Ciao

Thomas

#10 Heavendenied

Heavendenied

    Newbie

  • 13 Beiträge

 

Geschrieben 05. April 2006 - 09:43

Ich habe gerade auch das Problem. Wir wollen hier Siemens IP Phones möglichst komplett automatisch ins Netz nehmen. DLS Server läuft und auch die Adresse wird über die Option 43 zugewiesen. Allerdings hängt auch bei uns ein PC hinter den Telefonen. Die PCs hängen im VLAN 4, die Telefone im VLAN 77. Jetzt hab ich den Port so eingerichtet, wie von daking beschrieben:

interface x/y
switchport host
switchport access vlan <DVID>
switchport voice vlan <VVID>
switchport nonegotiate

Aber leider bekommt das Telefon ne 4er IP. Hab daraufhin in der Option 43 das hier ergänzt:

02 02 37 37

(hex) aber leider bekommt das Telefon weiter ne 4er IP. Ich hab die Option 43 sowohl im Bereich 4 als auch im Bereich 77 des DHCP Serves eingetragen.
Wo liegt da mein Fehler? Wie kann ich die Telefone ins 77er VLAN schicken? Stelle ich im Telefon VLAN Method auf Manuel und stell VLAN 77 ein klappts einwandfrei, aber dann muss ich eben vor Auslieferung jedes Telefon auf VLAN 77 umfonfigurieren, was nicht Sinn der Sache ist.

EDIT:
Ach ja, DHCP Server ist ein Windows 2003 Server und die VLANs sind bei uns einfach Subnetze (also 10.108.4.x und 10.108.77.x). Ein DHCP Server versorgt alle Subnetzte.

#11 Heavendenied

Heavendenied

    Newbie

  • 13 Beiträge

 

Geschrieben 19. April 2006 - 07:19

Keiner ne Idee??

#12 daking

daking

    Board Veteran

  • 595 Beiträge

 

Geschrieben 19. April 2006 - 17:02

Hola,

Denke da gibt es ein Problem mit der Form der Vendor Encapsulated Option.

-> Die Option 43 muss mit FF Terminiert werden
-> Wo steht deine VLAN ID. Wie ist Option 43 bei Siemens aufegschlüselt?

Beispiel Alcatel (ist in ethereal 1.0 (0.99.x) eingepflegt):

2B 05 3A 02 004D FF

2B => DHCP Option 43
05 => Länge der Vendor Option in Byte
3A => alcatel VLAN Assignment
004D => Voice VLAn ID ist 77 (wo ist das bei dir gesetzt?)
FF => Option End


Ciao

#13 Heavendenied

Heavendenied

    Newbie

  • 13 Beiträge

 

Geschrieben 20. April 2006 - 09:08

Hallo,
erstmal danke für die Antwort, aber leider scheint das bei Siemens ganz anders zu sein.

Mein ganzer Eintrag in Hex sieht so aus:

01 0a 53 69 65 6d 65 6e 73 00 00 00 02 02 00 4d 03 18 73 64 6c 70 3a 2f 2f 31 30 2e 31 30 38 2e 37 35 2e 31 3a 31 38 34 34 33 ff


Statt dem fett markierten hab ich auch 02 02 37 37 probiert.
Ich habe einfach in einem Subnetz auf "Optionen konfigurieren" geklickt und dann bei der Option 43 das ganze als Hex-Werte eingefügt. Er weist dann auch den DLS Server(das ist der Teil hinter dem fettgedruckten) zu, aber den Eintrag für das Vlan intressiert ihn gar nicht.
Laut Siemens ist der Eintrag für die OPtion 43 so :
Teil 1 Vendor Name, Teil 2 VLAN, Teil 3 DLS, wobei leider zu VLAN kein Beispiel da ist.
Die einzelnen Teile bestehen aus Code, Länge und Wert. Code für Vendor Name ist 1, für VLAN 2 und für DLS IP 3.
Gearbeitet wird wie gesagt mit dem Windows Server 2003 DHCP Server.

#14 daking

daking

    Board Veteran

  • 595 Beiträge

 

Geschrieben 20. April 2006 - 09:40

Hola,

siehst du in einem Sniffertrace, dass die von die gesetzte Option gesendet wird? Wie lange wird das Paket?

Ciao

#15 Heavendenied

Heavendenied

    Newbie

  • 13 Beiträge

 

Geschrieben 20. April 2006 - 09:58

Hui, jetzt wirds krimminell. Mit Sniffern kenn ich micht gar net aus. Ich werd mal versuchen was ich da rausfinden kann.

EDIT:
ich glaub ich habs, hab mal ethereal angeworfen und geschaut was das Telefon auf den DHCP Request gesendet bekommt und wenn ich das richtig sehe bekommt es die Option 43 komplett mitgeteilt:

0000 ff ff ff ff ff ff 00 0f 1f 69 96 26 08 00 45 00 .........i.&..E.
0010 01 61 a7 38 00 00 80 11 83 20 0a 6c 04 c8 ff ff .a.8..... .l....
0020 ff ff 00 43 00 44 01 4d a0 01 02 01 06 00 6d 60 ...C.D.M......m`
0030 61 cb 00 00 00 00 00 00 00 00 0a 6c 04 3a 0a 6c a..........l.:.l
0040 04 c8 00 00 00 00 00 01 e3 22 af 7c 00 00 00 00 .........".|....
0050 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................
0060 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................
0070 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................
0080 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................
0090 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................
00a0 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................
00b0 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................
00c0 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................
00d0 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................
00e0 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................
00f0 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................
0100 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 ................
0110 00 00 00 00 00 00 63 82 53 63 35 01 02 01 04 ff ......c.Sc5.....
0120 ff ff 00 3a 04 00 00 a8 c0 3b 04 00 01 27 50 33 ...:.....;...'P3
0130 04 00 01 51 80 36 04 0a 6c 04 c8 03 04 0a 6c 04 ...Q.6..l.....l.
0140 fe 2b 2b 01 0a 53 69 65 6d 65 6e 73 00 00 00 02 .++..Siemens....
0150 02 37 37 03 18 73 64 6c 70 3a 2f 2f 31 30 2e 31 .77..sdlp://10.1
0160 30 38 2e 37 35 2e 31 3a 31 38 34 34 33 ff ff 08.75.1:18443..


In dem Fenster drüber steht noch "Vendor Specific Information (43 bytes)