Современные Enterprise сети являются конвергентными, поэтому использование в них IP телефонии стало стандартом де-факто. Как известно, трафик IP телефонии необходимо отделить от трафика передачи данных, да к тому же нужно экономить порты на коммутаторах. Так как же создать голосовой VLAN на коммутаторах и подать его на нужные порты? По сути, голосовой VLAN создается точно также в БД VLAN как и VLAN для передачи данных. В качестве голосового будем использовать vlan 8.
Vlan создан, теперь устройству необходимо сообщить, какой vlan использовать в качестве голосового. Команда voice vlan vlan-id enable настраивает определенный vlan в качестве голосового и включает его глобально на устройстве. Узнать в дальнейшем, какой vlan является голосовым на устройстве, можно с помощью display voice vlan status. Для того, чтобы коммутатор добавлял к кадрам телефонов тег голосового vlan’а необходимо еще завести на устройстве OUI list мак-адресов. Мак-адреса наших телефонов выглядят так: 000d.28xx.xxxx. OUI list для них описывается командой
Курс Huawei, Routing and Switching Шаг 9 Основы настройки VLAN
Теперь можно перейти к настройке портов.
Как стало понятно из мануалов, чтобы осуществить задуманное, нужно перевести порты в режим Hybrid. Работает он достаточно интересно. В нашем случае необходимо, чтобы коммутатор не только добавлял тег к нетегированным кадрам, поступающим от рабочих станций, но и сбрасывал тег vlan’а в обратном случае, когда кадры нужно передать с порта на рабочие станции. Что касается голосового vlan’a, то его достаточно просто включить на выбранном интерфейсе. Настроим коммутатор таким образом, чтобы порты с 1 по 9 были настроены для поддержки телефонов на 8 vlan и для пользователей на 5 vlan. Выполняем задуманное и настраиваем один из интерфейсов:
На коммутаторах Huawei нельзя сразу настроить диапазон портов, зато можно скопировать настройки одного порта на другие. Сделаем это:
Источник: wiki.in-ton.com
Настройка Huawei Quidway S2326TP-EI
Настройки по сути подходят ко всей серии Huawei Quidway S2300, но заметил что некоторые команды могут иметь маленькие отличия в зависимости от версии прошивки. Если что-то не получается прописать, то можно посмотреть варианты команд набрав знак вопроса через пробел после любой команды.
Посмотреть текущую конфигурацию можно командой:
display current-configuration
Перейдем в системное окружение из пользовательского:
system-view
Пропишем имя коммутатору:
sysname TEXT
Добавим vlan для управления:
vlan 207 description TEXT management-vlan quit
Добавим vlan для пользователей:
vlan 226 description TEXT quit
Если нужен supervlan, то в любом vlan допишем например:
vlan 10 supervlan aggregate-vlan access-vlan VLANS
Добавим интерфейс в управляемом vlan:
interface Vlanif 207 ip address 192.168.1.2 255.255.255.0 quit
Добавим маршрут по умолчанию:
Huawei. Настройка VLAN. Trunk, access.
ip route 0.0.0.0 0.0.0.0 192.168.1.1
Настроим первый SFP порт как Uplink:
interface GigabitEthernet 0/0/1 port link-type trunk port trunk allow-pass vlan 207 226 quit
Если например пользовательский vlan приходит untagged, а управления tagged, то:
interface GigabitEthernet0/0/1 port hybrid pvid vlan 226 port hybrid tagged vlan 207 port hybrid untagged vlan 226
Настроим порты для абонентов, укажем нужные vlan и тип порта, настроим защиту от петель loopback-detect, ограничим широковещательный трафик до 1% (остальные порты аналогично):
interface Ethernet 0/0/1 port link-type access port default vlan 226 loopback-detect enable loopback-detect action shutdown loopback-detect recovery-time 255 broadcast-suppression 1
Активируем функцию защиты от петель:
loopback-detect enable
user-interface vty 0 4 authentication-mode aaa aaa aaa local-user admin privilege level 15 local-user admin password cipher TEXT local-user admin service-type telnet web http ssh quit
snmp-agent snmp-agent sys-info version v2c snmp community read TEXT
Чтобы можно было указать простые snmp комьюнити введем команду:
snmp-agent community complexity-check disable
Выключим web интерфейс:
undo http secure-server enable undo http server enable display http server
Когда все настроили выйдем в начальный режим, сохраним конфигурацию и укажем что она загрузочная:
quit save config.cfg startup saved-configuration config.cfg[
reboot
Примеры просмотра таблицы MAC-адресов:
display mac-address display mac-address vlan 302 display mac-address Ethernet 0/0/1 display mac-address GigabitEthernet 0/0/1 display mac-address 0072-633d-b417 display mac-address summary
Пример просмотра состояния и статистика порта:
display interface Ethernet 0/0/6
Смотрите также мои статьи:
- Тест кабеля
- Настройка DHCP клиента
- Настройка NTP для синхронизации времени
- Ограничение доступа к управлению
- Блокировка сторонних DHCP серверов на Huawei Quidway S2300
- Изоляция портов на коммутаторах Huawei
- Нажмите, чтобы открыть на Facebook (Открывается в новом окне)
- Нажмите, чтобы поделиться на Twitter (Открывается в новом окне)
- Нажмите, чтобы поделиться записями на Pinterest (Открывается в новом окне)
- Нажмите, чтобы поделиться на LinkedIn (Открывается в новом окне)
- Нажмите, чтобы поделиться записями на Tumblr (Открывается в новом окне)
- Нажмите, чтобы поделиться в Telegram (Открывается в новом окне)
- Ещё
- Нажмите, чтобы поделиться записями на Pocket (Открывается в новом окне)
- Нажмите, чтобы поделиться в Skype (Открывается в новом окне)
- Нажмите, чтобы поделиться на Reddit (Открывается в новом окне)
- Нажмите, чтобы поделиться в WhatsApp (Открывается в новом окне)
- Нажмите для печати (Открывается в новом окне)
Источник: ixnfo.com
1. Маршрутизация одной рукой
Маршрутизация одной рукой предназначена для экономии оборудования и физических портов. Она редко используется в производственной среде. Принцип и конфигурация также очень просты. Топология и конфигурация следующие. Общая конфигурация vlan VPC4 — 10, IP-адрес 192.168.10.10/24, шлюз 192.168.10.1; vlan VPC5 — 20, IP-адрес 192.168.20.20, шлюз 192.168.20.1, порт устройства Cisco начинается с ether0, Huawei — gi0 / 0 начало.
Совет: убедитесь, что все VLAN являются активными VLAN.
1.1 Cisco
1. Настроить vlan коммутатора. Switch(config)#vlan 10 Switch(config-vlan)#vlan 20 Switch(config-vlan)#ex 2. Настройте vlan-интерфейс коммутатора.
Switch(config)#int ether0/0 Switch(config-if)#switchport trunk encapsulation dot1q Switch(config-if)#switchport mode trunk Switch (config-if) # no shutdown ———— Это очень важно Switch(config-if)#int ether0/1 Switch(config-if)#switchport mode access Switch(config-if)#switchport access vlan 10 Switch(config-if)#no shutdown Switch(config-if)#int ether0/2 Switch(config-if)#switchport mode access Switch(config-if)#switchport access vlan 20 Switch(config-if)#no shutdown 3. Настройте интерфейс роутера. Router(config)#int ether0/0 Маршрутизатор (config-if) # no shutdown —— Порты устройств Cisco закрыты по умолчанию, не забудьте открыть Router(config-if)#int ether0/0.10 Маршрутизатор (config-subif) #encapsulation dot1Q 10 ——- Не несоответствие. Этот vlanID должен быть одним из списков vlan, которые необходимо передать. Router(config-subif)#ip add 192.168.10.1 255.255.255.0 Router(config-subif)#int ether0/0.20 Router(config-subif)#encapsulation dot1Q 20 Router(config-subif)#ip add 192.168.10.1 255.255.255.0 Router(config-subif)#exit 4. Тест Пинг-тест устройства, просто связь.
1.2 Huawei
1. Настроить коммутатор vlan [Huawei]vlan batch 10 20 2. Настройте порты коммутатора. [Huawei]int gi 0/0/1 [Huawei-GigabitEthernet0/0/1]port link trunk [Huawei-GigabitEthernet0/0/1]port trunk allow vlan 10 20 [Huawei-GigabitEthernet0/0/1]int gi 0/0/2 [Huawei-GigabitEthernet0/0/2]port link access [Huawei-GigabitEthernet0/0/2]port default vlan 10 [Huawei-GigabitEthernet0/0/2]q [Huawei-GigabitEthernet0/0/2]int gi 0/0/3 [Huawei-GigabitEthernet0/0/3]port link access [Huawei-GigabitEthernet0/0/3]port default vlan 20 [Huawei-GigabitEthernet0/0/3]q 3. Настроить роутер. [Huawei]int gi0/0/1.10 [Huawei-GigabitEthernet0/0/1.10]dot1q termination vid 10 [Huawei-GigabitEthernet0/0/1.10]ip add 192.168.10.1 24 [Huawei-GigabitEthernet0/0/1.10]arp broadcast enable [Huawei-GigabitEthernet0/0/1.10]q [Huawei]int gi 0/0/1.20 [Huawei-GigabitEthernet0/0/1.20]dot1q termination vid 20 [Huawei-GigabitEthernet0/0/1.20]ip add 192.168.20.1 24 [Huawei-GigabitEthernet0/0/1.20]arp broadcast enable [Huawei-GigabitEthernet0/0/1.20]q 4. Тест Пинг-тест устройства, просто связь.
2. vsi/vlanif
Большинство из них теперь используют коммутаторы уровня 3 для поддержки функций маршрутизации, поэтому чаще используется vsi или vlanif напрямую. Схема топологии, используемая для конфигурации, показана ниже. Общая конфигурация VPC4 имеет vlan 10, IP-адрес 192.168.10.10/24 и шлюз 192.168.10.1; VPC5 имеет vlan 20, IP-адрес 192.168.20.20, шлюз 192.168.20.1 и порт устройства Cisco. Он начинается с ether0, а Huawei — с gi0 / 0.
Совет: убедитесь, что все VLAN являются активными VLAN.
2.1 Cisco
1. Включите функцию маршрутизации. Switch (config) #ip routing ——— Дело в том, что коммутаторы Cisco уровня 3 не включают маршрутизацию по умолчанию 2. Настроить vlan Switch(config)#vlan 10 Switch(config-vlan)#vlan 20 Switch(config-vlan)#ex 3. Настройте физический интерфейс.
Switch(config-if)#int ether0/1 Switch(config-if)#switchport mode access Switch(config-if)#switchport access vlan 10 Switch(config-if)#no shutdown Switch(config-if)#int ether0/2 Switch(config-if)#switchport mode access Switch(config-if)#switchport access vlan 20 Switch(config-if)#no shutdown 4. Настроить интерфейс vsi Switch(config-if)#int vlan 10 Switch(config-if)#ip add 192.168.10.1 255.255.255.0 Переключатель (config-if) # no shut ——— Клавиша: должен быть включен Switch(config-if)#int vlan 20 Switch(config-if)#ip add 192.168.20.1 255.255.255.0 Switch(config-if)#no shut 5. Тест Устройство можно пинговать.
2.2 Huawei
1. Настроить коммутатор vlan [Huawei]vlan batch 10 20 2. Настройте порты коммутатора. [Huawei]int gi 0/0/2 [Huawei-GigabitEthernet0/0/2]port link access [Huawei-GigabitEthernet0/0/2]port default vlan 10 [Huawei-GigabitEthernet0/0/2]q [Huawei-GigabitEthernet0/0/2]int gi 0/0/3 [Huawei-GigabitEthernet0/0/3]port link access [Huawei-GigabitEthernet0/0/3]port default vlan 20 [Huawei-GigabitEthernet0/0/3]q 3. Настроить интерфейс vlanif [Huawei]int vlanif 10 [Huawei-Vlanif10]ip add 192.168.10.1 24 [Huawei-Vlanif10]int vlanif 20 [Huawei-Vlanif20]ip add 192.168.20.1 24 [Huawei-Vlanif20]q 4. Тест Устройство можно пинговать.
3 super vlan
Super vlan у Huawei, H3C и ZTE есть все, но Cisco не нашла подобной концепции. Предыдущая однонаправленная маршрутизация, vsi / vlanif, представляет собой vlan, соответствующий IP-подсети, и иногда это кажется потерей IP-адресов. Таким образом, super vlan разработан для обеспечения трехуровневой связи и двухуровневой изоляции vlan, а также для экономии ресурсов IP-адресов.
Топология, используемая super vlan, показана на рисунке ниже, и она также должна соответствовать следующим требованиям:
1. Устройство поддерживает функцию маршрутизации, которая представляет собой трехуровневый коммутатор.
2. Все подчиненные vlan в супервлане должны находиться в одной IP-подсети.
3. Основной vlan (super vlan) может устанавливать только виртуальный интерфейс vlanif, а IP-адрес используется в качестве шлюза; дополнительный vlan (sub vlan) должен быть настроен на физическом интерфейсе, а виртуальный интерфейс vlanif использовать нельзя.
1. Настроить vlan [Huawei]vlan batch 2 3 10 [Huawei]vlan 10 [Huawei-vlan10] aggregate-vlan ——— Настройте vlan 10 как super vlan [Huawei-vlan10] access-vlan 10 20 —— Настройте 2 и 3 как sub vlan 2. Настройте порты коммутатора. [Huawei]int gi 0/0/2 [Huawei-GigabitEthernet0/0/2]port link access [Huawei-GigabitEthernet0/0/2]port default vlan 2 [Huawei-GigabitEthernet0/0/2]q [Huawei-GigabitEthernet0/0/2]int gi 0/0/3 [Huawei-GigabitEthernet0/0/3]port link access [Huawei-GigabitEthernet0/0/3]port default vlan 3 [Huawei-GigabitEthernet0/0/3]q 3. Настроить интерфейс vlanif [Huawei]int vlanif 10 [Huawei-Vlanif10]ip add 192.168.10.1 24 [Huawei-Vlanif10] arp-proxy inter-sub-vlan-proxy enable ——- ARP-прокси между VLAN должен быть включен. [Huawei-Vlanif10] dhcp select interface —— Необязательная команда для настройки dhcp (при условии, что dhcp включен глобально) 4. Тест IP-адрес ПК1 — 192.168.10.254, а IP-адрес ПК2 — 192.168.10.253, которые могут пинговать друг друга.
Источник: russianblogs.com