華爲交換機5700網絡模式 配置 ip電話

   任性都是在「山炮」行爲下發生的

   公司傳統的電話仍是傳統的座機電話，因而「牛犢子」出了個點子。來掩飾原本在公司的不做爲，生命在於折騰，一點都不假，因而在公司總部的要求下，本地公司也搞起了ip電話的「山炮」行爲，說它山炮，本地和總部打電話免費，可是全部的通話設備都是換了遍，好了我也開始記錄此次山炮行動了！

   

1-1

1-2

上圖是ip電話的接入方式

圖 1-1 須要增長新的絡線路來實現

圖 1-2 在現有網絡基礎上，將電話做爲一個交換機來擴展網絡端口，以達到能夠上網同時能夠語音通話的目的

綜合下來確定第二種最合適，不用再大動干戈網絡這塊了

公司主要配置仍是使用第二種模式，相對比較簡單

主要是在原有vlan下添加voice vlan功能

[switchname]interface ge0/0/10 

[switchname]voice-vlan 10 enable

開啓voice-vlan功能便可

這個前提是原有vlan 10 在其基礎上劃分 voice-vlan

因此了

參考原理：

1、基於MAC地址的Voice VLAN

實現原理

以下圖1所示，交換機接收到PC和IP Phone發出的untagged報文後會作以下處理：若是源MAC匹配交換機上配置的OUI（源MAC地址與配置的OUI掩碼進行與運算後等於OUI視爲匹配），則爲該報文加上Voice VLAN的Tag，並提高報文優先級；若是不匹配，就會爲其加上PVID的VLAN Tag，從而保證語音報文的優先發送。

圖1 基於MAC地址的Voice VLAN示意圖

基於MAC地址模式下，接口加入Voice VLAN的方式可分爲手動模式和自動模式。

自動模式

自動模式是指當語音設備發出的報文中源MAC地址匹配配置的OUI時，系統會將鏈接語音設備的接口自動加入到Voice VLAN中。

手動模式

手動模式下，當使能Voice VLAN功能後，必須經過手工將鏈接語音設備的接口加入到Voice VLAN中，這樣才能保證Voice VLAN功能生效。

根據使能了Voice VLAN功能的接口對接收到的數據包的過濾機制能夠將Voice VLAN的工做模式分爲安全模式和普通模式。

安全模式：

使能了Voice VLAN功能的入接口只容許收到的源地址與OUI匹配的語音報文經過，該Voice VLAN內的非語音報文將被直接丟棄，其餘VLAN內的報文正常轉發。

只有當經過命令voice-vlan remark-mode mac-address指定語音報文基於MAC地址提高優先級時，安全模式纔會生效。

普通模式：

使能了Voice VLAN功能的入接口容許同時傳輸語音報文和非語音報文，容易受到惡意數據流量的***。

不建議將語音和數據業務規劃在同一個VLAN裏面。如確有此須要，請確認Voice VLAN工做在普通模式

缺點：配置複雜  我基本沒有考慮  可是原理  

2、基於VLAN的Voice VLAN

基於VLAN的Voice VLAN實現原理爲：

交換機收到PC和IP Phone發來的報文後會判斷報文的VLAN ID與接口上配置的Voice VLAN ID是否相同，若是相同則認爲此數據流爲語音數據流並提高優先級，PC發出的Untagged報文則會被加上PVID的VLAN Tag。

所以基於VLAN的Voice VLAN須要IP Phone能夠獲取交換機上配置的Voice VLAN信息。

IP Phone獲取交換機上Voice VLAN信息的方法有不少種，如下以IP Phone經過LLDP協議獲取交換機Voice VLAN信息爲例介紹一下實現過程。

以下圖2所示，IP電話上線會主動發送LLDP報文，以獲取交換機上配置的Voice VLAN信息；交換機收到IP電話發送的LLDP報文，會在相關字段填充Voice VLAN信息發給IP電話；IP電話收到攜帶Voice VLAN信息的LLDP報文後，再次發送語音報文時就會帶Tag發送；

交換機收到帶Tag的語音報文，若是Tag和交換機上配置的Voice VLAN匹配，則爲其提高優先級後轉發。交換機收到untagged報文，仍然會加入到PVID所在的VLAN中。

這樣，當發生網絡擁塞的時候交換機就能保證語音報文的優先發送。

                  圖2 基於VLAN的Voice VLAN示意圖

參考配置：

一、基於MAC地址的Voice VLAN

具體配置

一、指定VLAN是Voice VLAN，同時使能接口的Voice VLAN功能

[Huawei-GigabitEthernet0/0/2]voice-vlan 2 enable

缺省狀況下，Voice VLAN功能處於去使能狀態。當IP電話發送的爲untagged報文時，需選擇include-untagged參數。

VLAN 1不能指定爲Voice VLAN；爲保證各類功能的正常使用，請爲Voice VLAN、接口的缺省VLAN分配不一樣的VLAN ID；同一時刻，一個接口只能有一個VLAN被設置爲Voice VLAN；使能Voice VLAN功能的接口不容許再配置VLAN Mapping、VLAN Stacking和應用流策略；不能在IP電話上配置VLAN ID爲0。

 

二、配置語音報文按照MAC地址提高優先級

[Huawei-GigabitEthernet0/0/2]voice-vlan remark-mode mac-address

 

三、配置Voice VLAN的OUI

[Huawei]voice-vlan mac-address 2222-3333-4444 mask ffff-ff00-0000 ?

  description  MAC address description

  <cr>       

#   Voice VLAN中的OUI有別於上述的一般意義的OUI，這個OUI是由用戶來配置的，並且可使用掩碼，即不須要必定是24位掩碼的，掩碼長度用戶能夠本身指定。OUI的值爲voice-vlan mac-address命令中的mac-address和mask參數相與的結果。

mac-address不可設置爲全零、組播地址或廣播地址。

系統支持配置100個OUI，即系統只支持配置100條本命令。當配置OUI的命令數量達到100時，將不能再增長配置。

當執行命令undo voice-vlan mac-address mac-address刪除某一特定OUI時，mac-address取值應爲配置時MAC地址和MASK掩碼進行邏輯與後的結果。

 

四、配置接口加入Voice VLAN的模式

[Huawei-GigabitEthernet0/0/2]voice-vlan mode ?

  auto    Auto-mode

  manual  Manual-mode #缺省模式

 

五、設置Voice VLAN模式（可選）

[Huawei-GigabitEthernet0/0/2]voice-vlan security enable #安全模式

[Huawei-GigabitEthernet0/0/2]undo voice-vlan security enable #普通模式（缺省模式）

 

六、配置Voice VLAN的802.1p和DSCP優先級（可選）

[Huawei]voice-vlan remark ?

  8021p  IEEE 802.1P encapsulation

  dscp   Differentiated Services CodePoint

#   Voice VLAN特性的802.1p和DSCP優先級缺省值爲6和46，用戶能夠動態配置這兩個參數，知足自由規劃網絡語音流量優先級的需求。

 802.1p優先級就是802.1Q VLAN幀中的PRI（Priority）字段值，長度爲3比特，用於交換設備阻塞時，優先發送優先級高的數據包。

IPv4的數據報文頭部裏的TOS（Type of Service）字節中的6個比特做爲DSCP（DiffServ Code Point）。DSCP是DiffServ的信令，用於IP網絡的QoS保證。網關的流量控制器的操做只決定於這6個比特。

 

二、基於VLAN的Voice VLAN

一、使能Voice VLAN功能

同上步1

二、語音報文按照VLAN提高優先級

[Huawei-GigabitEthernet0/0/2]voice-vlan remark-mode vlan

 

三、配置接口加入vlan（只支持手動模式）

配置同基於vlan接口劃分加入方式

 

四、配置設備將Voice VLAN信息通告給IP Phone

對於能發送帶Tag語音報文的IP電話，通常狀況下是支持經過協議（好比LLDP，此處以LLDP爲例）來獲取交換機上配置的Voice VLAN信息。此時就須要使能LLDP，當收到IP電話發送的LLDP報文時，交換機將Voice VLAN信息封裝到相關字段而後發回給IP電話，從而IP電話以後發送的報文就會攜帶Tag。

設備可經過LLDP（Link Layer Discovery Protocol）報文將Voice VLAN信息通告給IP電話。但有些廠商的IP電話發送的是CDP（Cisco Discovery Protocol）報文，此時須要使能Voice VLAN兼容CDP功能，將Voice VLAN信息封裝在CDP報文中通告給IP電話。

4.1配置經過LLDP將Voice VLAN信息通告給IP Phone

[Huawei]lldp enable

[Huawei-GigabitEthernet0/0/2]lldp enable

4.一、配置Voice VLAN兼容CDP功能

[Huawei-GigabitEthernet0/0/2]voice-vlan legacy enable

 

五、配置Voice VLAN的802.1p和DSCP優先級（可選）

[Huawei]voice-vlan remark ?

  8021p  IEEE 802.1P encapsulation

  dscp   Differentiated Services CodePoint