登录

欢迎user新华三退出

国家 / 地区

  • 产品与解决方案
  • 行业解决方案
  • 服务
  • 支持
  • 合作伙伴
  • 新华三人才研学中心
  • 关于我们

H3C S3600系列以太网交换机 操作手册-RELEASE 1510(V1.04)

07-VOICE_VLAN操作

本章节下载  (206.27 KB)

07-VOICE_VLAN操作

  录

第1章 Voice VLAN配置... 1-1

1.1 Voice VLAN简介.. 1-1

1.1.1 根据语音流设置端口的Voice VLAN的工作模式.. 1-1

1.1.2 各类端口对Voice VLAN的支持情况.. 1-2

1.2 Voice VLAN配置.. 1-3

1.2.1 配置准备.. 1-3

1.2.2 配置自动模式下的Voice VLAN. 1-4

1.2.3 配置手动模式下的Voice VLAN. 1-5

1.3 Voice VLAN配置显示.. 1-6

1.4 Voice VLAN典型配置举例.. 1-7

1.4.1 自动模式下Voice VLAN的配置举例.. 1-7

1.4.2 手动模式下Voice VLAN的配置举.. 1-8

 

第1章  Voice VLAN配置

1.1  Voice VLAN简介

Voice VLAN指为用户的语音数据流而专门划分的VLAN。通过划分Voice VLAN并将连接语音设备的端口加入Voice VLAN,可以为语音数据配置QoS(Quality of Service,服务质量),提高语音流量的传输优先级,保证通话质量。

S3600系列以太网交换机可以根据进入端口的数据报文中的源MAC地址字段来判断该数据流是否为语音数据流,源MAC地址符合系统设置的语音设备OUI(Organizationally Unique Identifier,全球统一标识符)地址的报文被认为是语音数据流,被划分到Voice VLAN中传输。

用户可以预先设置OUI地址,也可以使用缺省的OUI地址作为判断标准。

&  说明:

OUI地址为MAC地址的前24位,是IEEE为不同设备供应商分配的一个全球唯一的标识符,从OUI地址可以判断出该设备是哪一个厂商的产品。

 

交换机缺省的OUI地址共有五个,如表1-1所示:

表1-1 交换机预置的缺省OUI地址

序号

OUI地址

生产厂商

1

0003-6b00-0000

Cisco phone

2

000f-e200-0000

H3C Aolynk phone

3

00d0-1e00-0000

Pingtel phone

4

00e0-7500-0000

Polycom phone

5

00e0-bb00-0000

3Com phone

 

1.1.1  根据语音流设置端口的Voice VLAN的工作模式

用户可根据每个语音端口中数据流的实际情况设定端口的Voice VLAN工作模式,包括自动模式和手动模式。

1. IP语音设备发送untag报文时的处理方式

l              自动模式下:S3600系列交换机通过学习IP语音设备上电时发出的untag报文中的源MAC地址,自动将连接IP语音设备的端口加入Voice VLAN。当达到端口老化时间时,不能更新OUI地址(没有语音流通过)的语音端口会自动从Voice VLAN 中删除;用户不能通过手工配置命令将端口加入Voice VLAN或从Voice VLAN中删除。

l              手动模式下:需要通过手工配置命令将端口加入Voice VLAN或从Voice VLAN中删除。

2. IP语音设备发送tag报文时的处理方式

对于IP语音设备发出的tag报文,两种模式处理方式一致,根据tag中的VLAN ID将报文在相应的VLAN内进行转发。

&  说明:

l      untag报文指没有携带VLAN Tag的报文。

l      tag报文指携带VLAN Tag的报文

 

1.1.2  各类端口对Voice VLAN的支持情况

Voice VLAN支持使用Trunk和Hybrid端口传输,交换机上原属于其它VLAN的Trunk和Hybrid端口可以通过使能Voice VLAN功能,同时传输语音和业务数据。

由于IP语音设备类型较多,因此需要用户保证端口的类型与IP语音设备发出的语音流类型能够匹配,详细匹配关系请见表1-2所示:

表1-2 端口类型与IP语音设备语音流类型配合关系表

端口Voice VLAN模式

语音流类型

端口类型

支持程度

自动模式

tag语音流

Access

不支持

Trunk

支持

接入端口的缺省VLAN必须存在且不能是Voice VLAN,同时接入端口允许缺省VLAN通过

Hybrid

支持

接入端口的缺省VLAN必须存在且不能是Voice VLAN,同时缺省VLAN应在接入端口允许通过的tagged VLAN列表中

untag语音流

Access

不支持

由于必须保证接入端口的缺省VLAN为Voice VLAN,且接入端口在Voice VLAN中,相当于通过手工方式将端口加入了Voice VLAN

Trunk

Hybrid

手动模式

tag语音流

Access

不支持

Trunk

支持

但接入端口的缺省VLAN必须存在且不能是Voice VLAN,同时接入端口允许该缺省VLAN通过

Hybrid

支持

但接入端口的缺省VLAN必须存在且在接入端口允许通过的tagged VLAN列表中

untag语音流

Access

支持

但接入端口的缺省VLAN必须是Voice VLAN

Trunk

支持

但接入端口的缺省VLAN必须是Voice VLAN,且接入端口允许该VLAN通过

Hybrid

支持

但接入端口的缺省VLAN必须是Voice VLAN,且在接入端口允许通过的untagged VLAN列表中

 

  注意:

l      如果用户的IP语音设备发出的是携带VLAN Tag的语音流,且接入的端口上使能了802.1x认证和guest VLAN,为保证各功能的正常使用,请为Voice VLAN、端口的缺省VLAN和802.1x的guest VLAN分配不同的VLAN ID。

l      如果用户的IP语音设备发出的是不携带VLAN Tag的语音流,为实现Voice VLAN功能,只能将接入端口的缺省VLAN配置为Voice VLAN,此时将不能实现802.1x认证功能。

 

1.2  Voice VLAN配置

1.2.1  配置准备

l              配置Voice VLAN之前,须先创建对应的VLAN。

l              VLAN 1是默认VLAN,无需创建,但VLAN 1不支持使能Voice VLAN。

1.2.2  配置自动模式下的Voice VLAN

表1-3 配置自动模式下的Voice VLAN

操作

命令

说明

进入系统视图

system-view

-

进入以太网端口视图

interface interface-type interface-number

必选

使能端口Voice VLAN功能

voice vlan enable

必选

缺省情况下,端口的Voice VLAN处于关闭状态

设定端口Voice VLAN的工作模式为自动

voice vlan mode auto

可选

缺省情况下,端口的Voice VLAN工作模式为自动

退回到系统视图

quit

-

设置Voice VLAN可识别的其他OUI地址

voice vlan mac-address oui mask oui-mask [ description text ]

可选

缺省情况下,交换机按照缺省的OUI地址来判断语音流

使能Voice VLAN的安全模式

voice vlan security enable

可选

缺省情况下,端口的Voice VLAN安全模式开启

设置Voice VLAN的老化时间

voice vlan aging minutes

可选

缺省情况下,老化时间为1440分钟

使能全局Voice VLAN

voice vlan vlan-id enable

必选

 

  注意:

l      自动模式的Voice VLAN不支持Access端口的加入,因此不能与VLAN VPN特性同时配置。

l      自动模式下的Voice VLAN只支持Hybrid端口对tag的语音流进行处理,而协议VLAN特性要求Hybrid端口对报文进行untag处理(详情请参见“VLAN”部分介绍),因此,不能将某个VLAN同时设置为Voice VLAN和协议VLAN。

l      工作在自动模式的端口,不能将缺省VLAN设置为Voice VLAN,否则系统会输出信息,提示用户无法进行配置。

 

&  说明:

当Voice VLAN正常工作时,如果遇到设备重新启动,或堆叠中的设备更改自身Unit ID的情况,为保证已经建立的语音连接能够正常工作,系统会在重新启动或Unit ID修改完成后,将配置为自动模式的端口重新加入本地设备及堆叠全局的Voice VLAN,而不需要再次通过语音流的触发。

 

1.2.3  配置手动模式下的Voice VLAN

表1-4 配置手动模式下的Voice VLAN

操作

命令

说明

进入系统视图

system-view

-

进入端口视图

interface interface-type interface-number

必选

使能端口Voice VLAN功能

voice vlan enable

必选

缺省情况下,端口的Voice VLAN处于关闭状态

设定端口Voice VLAN的工作模式为手动

undo voice vlan mode auto

必选

缺省情况下,端口的Voice VLAN工作模式为自动

退回到系统视图

quit

-

将手动模式端口加入Voice VLAN

access端口

进入VLAN视图

vlan vlan-id

必选

将端口加入VLAN

port interface-list

Trunk或Hybrid端口

进入端口视图

interface interface-type interface-number

将端口加入VLAN

port trunk permit vlan vlan-id

port hybrid vlan vlan-id { tagged | untagged }

设定Voice VLAN为端口默认VLAN

port trunk pvid vlan vlan-id

port hybrid pvid vlan vlan-id

可选

Trunk和Hybrid端口的默认VLAN是否需要设定为Voice VLAN依据表1-2中语音流类型与端口类型对应关系而定

退回到系统视图

quit

-

设置Voice VLAN识别的其他OUI地址

voice vlan mac-address oui mask oui-mask [ description text ]

可选

如不设置,则交换机按照缺省的OUI地址来判断语音流

使能Voice VLAN的安全模式

voice vlan security enable

可选

缺省情况下,端口的Voice VLAN安全模式开启

设置Voice VLAN的老化时间

voice vlan aging minutes

可选

缺省情况下,老化时间为1440分钟

使能全局Voice VLAN

voice vlan vlan-id enable

必选

 

  注意:

l      同一时刻只能有一个VLAN使能Voice VLAN。

l      如果端口已经使能LACP(Link Aggregation Control Protocol,链路汇聚控制协议),则不能使能Voice VLAN特性。

l      Voice VLAN功能只支持在静态VLAN上启动,不能配置动态VLAN作为Voice VLAN。

l      当端口上应用的ACL数量达到上限时,将不能使能该端口的Voice VLAN功能。用户可以使用display voice vlan error-info命令定位使能失败的端口。

l      当Voice VLAN工作在安全模式时,设备只允许源地址是可识别的语音OUI地址的数据通过,源地址不合法的报文将直接被丢弃(包括一些认证报文,如802.1x认证报文)。建议用户尽量不要在Voice VLAN中同时传输语音和业务数据。如确有此需要,请确认Voice VLAN的安全模式已关闭。

 

&  说明:

将Trunk或Hybrid端口加入Voice VLAN的相关命令,请参见《H3C S3600 系列以太网交换机 命令手册》“端口基本配置”部分的介绍。

 

1.3  Voice VLAN配置显示

完成上述配置后,在任意视图下执行display命令,可以显示配置Voice VLAN后的运行情况。通过查看显示信息,用户可以验证配置的效果。

表1-5 Voice VLAN配置显示

操作

命令

说明

显示Voice VLAN使能失败的端口信息

display voice vlan error-info

display命令可以在任意视图下执行

显示Voice VLAN的配置状态

display voice vlan status

显示当前系统支持的OUI地址

display voice vlan oui

显示当前Voice VLAN中工作的端口

display vlan vlan-id

 

1.4  Voice VLAN典型配置举例

1.4.1  自动模式下Voice VLAN的配置举例

1. 组网需求

l              创建VLAN 2为Voice VLAN。

l              端口Ethernet 1/0/1为Trunk端口,缺省VLAN为VLAN 6,端口允许该缺省VLAN的报文通过。

l              交换机可以根据从端口Ethernet1/0/1进入的数据流自动将此端口加入/退出Voice VLAN。

2. 配置步骤

# 创建VLAN 2

<H3C> system-view

[H3C] vlan 2

# 将端口Ethernet1/0/1设定为Trunk端口,缺省VLAN为VLAN 6且允许缺省VLAN通过。

[H3C] interface Ethernet 1/0/1

[H3C-Ethernet1/0/1] port link-type trunk

[H3C-Ethernet1/0/1] port trunk pvid vlan 6

[H3C-Ethernet1/0/1] port trunk permit vlan 6

# 使能端口Voice VLAN特性,并设定为自动模式

[H3C-Ethernet1/0/1] voice vlan enable

[H3C-Ethernet1/0/1] voice vlan mode auto

# 使能全局Voice VLAN特性

[H3C-Ethernet1/0/1] quit

[H3C] voice vlan 2 enable

1.4.2  手动模式下Voice VLAN的配置举例

1. 组网需求

l              创建VLAN 3为Voice VLAN。

l              要求端口Ethernet 1/0/3为Trunk型端口,能够手动加入/退出Voice VLAN。

l              指定OUI地址是0011-2200-0000,描述字符为“test”

2. 配置步骤

# 创建VLAN 3。

<H3C> system-view

[H3C] vlan 3

[H3C-vlan3] quit

# 将端口Ethernet 1/0/3设定为Trunk端口并加入VLAN 3。

[H3C] interface Ethernet 1/0/3

[H3C-Ethernet1/0/3] port link-type trunk

[H3C-Ethernet1/0/3] port trunk permit vlan 3

# 使能端口Voice VLAN并设为手动模式。

[H3C-Ethernet1/0/3] voice vlan enable

[H3C-Ethernet1/0/3] undo voice vlan mode auto

[H3C-Ethernet1/0/3] quit

# 指定OUI地址。

[H3C] voice vlan mac-address 0011-2200-0000 mask ffff-ff00-0000 description test

# 使能全局Voice VLAN。

[H3C] voice vlan 3 enable

# 显示配置结果。

[H3C] display voice vlan status

Voice Vlan status: ENABLE

Voice Vlan ID: 3

Voice Vlan security mode: Security

Voice Vlan aging time: 1440 minutes

Current voice vlan enabled port mode:

PORT                     MODE

----------------------------------------

Ethernet1/0/3            MANUAL

# 将端口Ethernet 1/0/3退出Voice VLAN。

[H3C] interface Ethernet 1/0/3

[H3C-Ethernet1/0/3] undo port trunk permit vlan 3

 

 

不同款型规格的资料略有差异, 详细信息请向具体销售和400咨询。H3C保留在没有任何通知或提示的情况下对资料内容进行修改的权利!

新华三官网
联系我们