Skip to content

Настройка Voice-Vlan

ЧЕРНОВИК

  • функциональность работает через раз
  • требует доп проверки QA (даже работающая конфигурация перестает работать после переконфигурирования заново)
  • написано как понимаю. нужна информация о принципе работе voice-vlan
  • не ясна функция aging в настройки voice-vlan
  • можно ли принимать нетегированный трафик и добавлять его в голосовой влан на основе OUI?
  • нет возможности отключить vlan 1 на порту - порт перестает быть участником STP

Voice-VLAN — механизм L2-сегментации, позволяющий выделить голосовой трафик IP-телефонов в отдельный VLAN на портах доступа. Коммутатор может автоматически назначать порт в Voice-VLAN по распознаванию OUI (часть MAC-адреса производителя телефонногооборудования) и поддерживать это назначение с помощью таймера aging.

Необходимые условия и предварительные требования

Предварительные требования и ограничения

  • Голосовой VLAN настраивается на портах доступа непосредственно для подключения:

  • IP-телефона (в статье - порт 10ge1/0/1)

  • IP-телефон (VLAN 4010) + компьютер (untagged) на одном порту (10ge1/0/5)
  • Перед использованием VLAN в качестве голосового, VLAN должен быть создан.
  • Порт подключения должен находиться в режиме trunk или hybrid.

  • На транзитных коммутаторах Voice-VLAN может обеспечивать дополнительный уровень защиты на основе распознаваемых OUI/MAC (режим security). ???? ТАК ЛИ ЭТО ?????

  • Дополнительные ограничения/замечания

  • Voice-VLAN может быть включён только для одного VLAN одновременно.

  • На портах с LACP Voice-VLAN не применяется. ????? ТАК ЛИ ЭТО ????
  • В режиме security могут отбрасываться кадры с «неопознанными» MAC-адресами (в т.ч. отдельные служебные/аутентификационные кадры), поэтому не рекомендуется смешивать в voice VLAN голосовой и «обычный» пользовательский трафик.

Основная информация о применяемых технологиях

Варианты использования настроек

Коммутаторы CIT 3200 поддерживают различные механизмы настройки для передачи голосового трафика:

  • полностью ручная настройка
  • настройка с ограничением LAN/MAC для голосового VLAN
  • автоматическая настройка принадлежности трафика голосовому VLAN

Принцип работы режимов manual/auto

  • Auto (автоматический режим): коммутатор проверяет исходный MAC входящих кадров по списку OUI «голосовых» устройств. При совпадении — порт назначается в voice VLAN и голосовой трафик маркируется voice VLAN ID; запускается таймер aging. Если распознаваемый голосовой трафик не поступает до истечения таймера — порт удаляется из voice VLAN.
    • Manual (ручной режим): порт назначается в voice VLAN статически; таймер aging на таких портах не влияет на членство в voice VLAN. Перед настройкой voice-vlan mode manual голосовой Vlan должен быть добавлен на порт вручную.

Назначения команд настройки

Голосовой VLAN использует следующие команды настройки (значения по умолчанию выделены):

  • voice-vlan <vlan_#> enable — добавить порт к голосовому VLAN
  • voice-vlan disable — отключить порт из голосового VLAN
  • **voice-vlan security enable** — пропускать трафик только зарегистрированных MAC-адресов
  • voice-vlan security disable — пропускать трафик с любых MAC-адресов
  • **voice-vlan mode auto** — добавить трафик от соответствующих MAC-адресов в voice VLAN автоматически
  • voice-vlan mode manual — требует явно добавить голосовой VLAN в список port trunk allow-pass vlan

На коммутаторах CIT 3200 Voice-VLAN по умолчанию использует режим automatic, режим security по умолчанию — enabled.

Назначение применяемой команды/конфигурации

В рассматриваемом сценарии используется:

  • VLAN 4010 как Voice-VLAN (телефон).
  • VLAN 4001 как Data-VLAN (пользовательский трафик компьютера).
  • Порт 10ge1/0/1: подключён только телефон; порт настроен в режиме trunk, Voice-VLAN включён, режим Voice-VLAN — manual.
  • Порт 10ge1/0/5: последовательное подключение порт-телефон (VLAN 4010)-компьютер (untagged); порт настроен в режиме hybrid, untagged трафик компьютера идёт в VLAN 4001 (PVID 4001), Voice-VLAN включён; Voice-VLAN (mode/security) используется «по умолчанию» для этого порта.

Пример конфигурирования

Выполнение предварительных требований

Создание VLAN

Создайте VLAN и добавьте опциональное описание alias:

SW2# configure

SW2(config)# vlan 4010
SW2(vlan-4010)# alias VOICE   <-- опциональнео описание
SW2(vlan-4010)#exit

SW2(config)# vlan 4001
SW2(vlan-4010)# alias DATA   <-- опциональное описание
SW2(vlan-4010)#exit

Настройка портов доступа

На коммутаторе настройте порты в режиме trunk или hybrid. В примере ниже используется подключение в режиме trunk. Режим работы порта по-умолчанию - hybrid

SW2# configure
  %Enter configuration commands.End with Ctrl+Z or command "quit" & "end"
SW2(config)#interface 10gigaethernet 1/0/1
SW2(config-10ge1/0/1)#port link-type trunk
SW2(config-10ge1/0/1)#voice-vlan 4010 enable
SW2(config-10ge1/0/1)#voice-vlan mode manual
SW2(config-10ge1/0/1)#port trunk allow-pass vlan 4001,4010

  This operation may take a few seconds, please wait for a moment...
SW2(config-10ge1/0/1)#exit
SW2(config)#

В примере ниже используется подключение в режиме hybrid (телефон в voice VLAN 4010, компьютер — untagged/PVID 4001):

SW2(config)#interface 10gigaethernet 1/0/5          
SW2(config-10ge1/0/5)# port hybrid vlan 4001 untagged
  This operation may take a few seconds, please wait for a moment...
SW2(config-10ge1/0/5)# port hybrid pvid 4001
SW2(config-10ge1/0/5)# voice-vlan 4010 enable
SW2(config-10ge1/0/5)#exit
SW2(config)#end
SW2#

Настройка параметров голосового VLAN

Настройка таблицы MAC для голосового VLAN

SW2#configure 
  %Enter configuration commands.End with Ctrl+Z or command "quit" & "end"

SW2(config)#voice-vlan ?
  aging-time   Aging time
  oui          Organizationally Unique Identifier

SW2(config)#voice-vlan aging-time ?
  <5-43200>   The value of aging time(unit:minute)
  default     Default value of aging time(5 minutes)
SW2(config)#voice-vlan aging-time 10
SW2(config)#

Настройка MAC-адресов (OUI) для голосового VLAN

SW2(config)#voice-vlan oui 02:00:00:00:00:00/24 phone 
SW2(config)#

Включение/выключение Voice-VLAN

На уровне портов используются команды:

  • включение порта в voice VLAN: voice-vlan <vlan_#> enable
  • отключение voice VLAN на порту: voice-vlan disable
  • выбор режима: voice-vlan mode auto / voice-vlan mode manual
  • управление security: voice-vlan security enable / voice-vlan security disable

Для технологии Voice-VLAN (H3C): по умолчанию режим порта — auto, security — enabled; при auto назначение происходит по OUI. ([h3c.com][2])

Полный вывод выполненных конфигураций

configure
!
vlan 4001
 alias DATA
!
vlan 4010
 alias VOICE
!
voice-vlan aging-time 10
voice-vlan oui 02:00:00:00:00:00/24 phone 
!
interface 10gigaethernet 1/0/1
 port link-type trunk
 port trunk allow-pass vlan 4001,4010
 voice-vlan 4010 enable
 voice-vlan mode manual
 voice-vlan security disable
!
interface 10gigaethernet 1/0/5
 port hybrid vlan 4001 untagged
 port hybrid pvid 4001
 voice-vlan 4010 enable
!
end

Изучение состояния устройства

Заголовок 3. Просмотр конфигурации

Заголовок 4. Конфигурации в глобальном режиме

SW2# show voice-vlan config 
!
voice-vlan aging-time 10
voice-vlan oui 02:00:00:00:00:00/24 phone 
  10ge1/0/1:
 voice-vlan 4010 enable
 voice-vlan mode manual
 voice-vlan security disable
  10ge1/0/5:
 voice-vlan 4010 enable
SW2#

Просмотр параметров работы

Просмотр параметров Voice-VLAN на интерфейсах

SW2# show voice-vlan interface 
 Support max interface       :256
 Current enable interface    :2
  Interface         VID     Mode     Security  RemainTime(s)
  10ge1/0/1         4010    manual   enable    N/A
  10ge1/0/5         4010    auto     enable    N/A
SW2#

Просмотр таблицы OUI

SW2#show voice-vlan oui 
  OUI information:
  Support max oui    :16
  Current oui        :1
  OUI-MAC                  Description             
  02:00:00:00:00:00/24     phone   
SW2#

Просмотр событий (добавление MAC в Voice-VLAN)

При движении трафика от/к телефонам в таблице коммутации появляются MAC-адреса телефонов. Для портов в режиме voice-vlan mode auto при распознавании OUI порт может автоматически назначаться в voice VLAN

2026/01/27 09:11:06.191 SW2 %01-6-VOICEVLAN-EVENT(d):MAC add event.(142770177,4010,[02:00:00:00:00:03])
2026/01/27 09:11:06.191 SW2 %01-6-VOICEVLAN-EVENT(d):MAC add event.(142639105,4010,[02:00:00:00:00:01])

Рекомендации выполнения команд/настроек

  • Для порта 10ge1/0/1 (телефон) при использовании voice-vlan mode manual необходимо явное разрешение VLAN в port trunk allow-pass vlan ... (как показано в примере).

  • Для порта 10ge1/0/5 (телефон + ПК) корректность разделения трафика обеспечивается сочетанием:

  • port hybrid pvid 4001 и port hybrid vlan 4001 untagged для компьютера (untagged/data),

  • voice-vlan 4010 enable и OUI-распознавания для телефона (voice).

  • При использовании security режима учитывайте, что в security допускается только распознаваемый «голосовой» трафик на основе OUI (MAC адресов);

  • Значение voice-vlan aging-time подбирайте с учётом частоты использования телефонов: большие значения снижают «переприсвоение» порта, малые — быстрее удаляют порт из voice VLAN при отсутствии голосового трафика.