华为交换机5700网络模式 配置 ip电话

   任性都是在“山炮”行为下发生的

   公司传统的电话仍是传统的座机电话，因而“牛犊子”出了个点子。来掩饰原本在公司的不做为，生命在于折腾，一点都不假，因而在公司总部的要求下，本地公司也搞起了ip电话的“山炮”行为，说它山炮，本地和总部打电话免费，可是全部的通话设备都是换了遍，好了我也开始记录此次山炮行动了！

   

1-1

1-2

上图是ip电话的接入方式

图 1-1 须要增长新的络线路来实现

图 1-2 在现有网络基础上，将电话做为一个交换机来扩展网络端口，以达到能够上网同时能够语音通话的目的

综合下来确定第二种最合适，不用再大动干戈网络这块了

公司主要配置仍是使用第二种模式，相对比较简单

主要是在原有vlan下添加voice vlan功能

[switchname]interface ge0/0/10 

[switchname]voice-vlan 10 enable

开启voice-vlan功能便可

这个前提是原有vlan 10 在其基础上划分 voice-vlan

因此了

参考原理：

1、基于MAC地址的Voice VLAN

实现原理

以下图1所示，交换机接收到PC和IP Phone发出的untagged报文后会作以下处理：若是源MAC匹配交换机上配置的OUI（源MAC地址与配置的OUI掩码进行与运算后等于OUI视为匹配），则为该报文加上Voice VLAN的Tag，并提高报文优先级；若是不匹配，就会为其加上PVID的VLAN Tag，从而保证语音报文的优先发送。

图1 基于MAC地址的Voice VLAN示意图

基于MAC地址模式下，接口加入Voice VLAN的方式可分为手动模式和自动模式。

自动模式

自动模式是指当语音设备发出的报文中源MAC地址匹配配置的OUI时，系统会将链接语音设备的接口自动加入到Voice VLAN中。

手动模式

手动模式下，当使能Voice VLAN功能后，必须经过手工将链接语音设备的接口加入到Voice VLAN中，这样才能保证Voice VLAN功能生效。

根据使能了Voice VLAN功能的接口对接收到的数据包的过滤机制能够将Voice VLAN的工做模式分为安全模式和普通模式。

安全模式：

使能了Voice VLAN功能的入接口只容许收到的源地址与OUI匹配的语音报文经过，该Voice VLAN内的非语音报文将被直接丢弃，其余VLAN内的报文正常转发。

只有当经过命令voice-vlan remark-mode mac-address指定语音报文基于MAC地址提高优先级时，安全模式才会生效。

普通模式：

使能了Voice VLAN功能的入接口容许同时传输语音报文和非语音报文，容易受到恶意数据流量的***。

不建议将语音和数据业务规划在同一个VLAN里面。如确有此须要，请确认Voice VLAN工做在普通模式

缺点：配置复杂  我基本没有考虑  可是原理  

2、基于VLAN的Voice VLAN

基于VLAN的Voice VLAN实现原理为：

交换机收到PC和IP Phone发来的报文后会判断报文的VLAN ID与接口上配置的Voice VLAN ID是否相同，若是相同则认为此数据流为语音数据流并提高优先级，PC发出的Untagged报文则会被加上PVID的VLAN Tag。

所以基于VLAN的Voice VLAN须要IP Phone能够获取交换机上配置的Voice VLAN信息。

IP Phone获取交换机上Voice VLAN信息的方法有不少种，如下以IP Phone经过LLDP协议获取交换机Voice VLAN信息为例介绍一下实现过程。

以下图2所示，IP电话上线会主动发送LLDP报文，以获取交换机上配置的Voice VLAN信息；交换机收到IP电话发送的LLDP报文，会在相关字段填充Voice VLAN信息发给IP电话；IP电话收到携带Voice VLAN信息的LLDP报文后，再次发送语音报文时就会带Tag发送；

交换机收到带Tag的语音报文，若是Tag和交换机上配置的Voice VLAN匹配，则为其提高优先级后转发。交换机收到untagged报文，仍然会加入到PVID所在的VLAN中。

这样，当发生网络拥塞的时候交换机就能保证语音报文的优先发送。

                  图2 基于VLAN的Voice VLAN示意图

参考配置：

一、基于MAC地址的Voice VLAN

具体配置

一、指定VLAN是Voice VLAN，同时使能接口的Voice VLAN功能

[Huawei-GigabitEthernet0/0/2]voice-vlan 2 enable

缺省状况下，Voice VLAN功能处于去使能状态。当IP电话发送的为untagged报文时，需选择include-untagged参数。

VLAN 1不能指定为Voice VLAN；为保证各类功能的正常使用，请为Voice VLAN、接口的缺省VLAN分配不一样的VLAN ID；同一时刻，一个接口只能有一个VLAN被设置为Voice VLAN；使能Voice VLAN功能的接口不容许再配置VLAN Mapping、VLAN Stacking和应用流策略；不能在IP电话上配置VLAN ID为0。

 

二、配置语音报文按照MAC地址提高优先级

[Huawei-GigabitEthernet0/0/2]voice-vlan remark-mode mac-address

 

三、配置Voice VLAN的OUI

[Huawei]voice-vlan mac-address 2222-3333-4444 mask ffff-ff00-0000 ?

  description  MAC address description

  <cr>       

#   Voice VLAN中的OUI有别于上述的一般意义的OUI，这个OUI是由用户来配置的，并且可使用掩码，即不须要必定是24位掩码的，掩码长度用户能够本身指定。OUI的值为voice-vlan mac-address命令中的mac-address和mask参数相与的结果。

mac-address不可设置为全零、组播地址或广播地址。

系统支持配置100个OUI，即系统只支持配置100条本命令。当配置OUI的命令数量达到100时，将不能再增长配置。

当执行命令undo voice-vlan mac-address mac-address删除某一特定OUI时，mac-address取值应为配置时MAC地址和MASK掩码进行逻辑与后的结果。

 

四、配置接口加入Voice VLAN的模式

[Huawei-GigabitEthernet0/0/2]voice-vlan mode ?

  auto    Auto-mode

  manual  Manual-mode #缺省模式

 

五、设置Voice VLAN模式（可选）

[Huawei-GigabitEthernet0/0/2]voice-vlan security enable #安全模式

[Huawei-GigabitEthernet0/0/2]undo voice-vlan security enable #普通模式（缺省模式）

 

六、配置Voice VLAN的802.1p和DSCP优先级（可选）

[Huawei]voice-vlan remark ?

  8021p  IEEE 802.1P encapsulation

  dscp   Differentiated Services CodePoint

#   Voice VLAN特性的802.1p和DSCP优先级缺省值为6和46，用户能够动态配置这两个参数，知足自由规划网络语音流量优先级的需求。

 802.1p优先级就是802.1Q VLAN帧中的PRI（Priority）字段值，长度为3比特，用于交换设备阻塞时，优先发送优先级高的数据包。

IPv4的数据报文头部里的TOS（Type of Service）字节中的6个比特做为DSCP（DiffServ Code Point）。DSCP是DiffServ的信令，用于IP网络的QoS保证。网关的流量控制器的操做只决定于这6个比特。

 

二、基于VLAN的Voice VLAN

一、使能Voice VLAN功能

同上步1

二、语音报文按照VLAN提高优先级

[Huawei-GigabitEthernet0/0/2]voice-vlan remark-mode vlan

 

三、配置接口加入vlan（只支持手动模式）

配置同基于vlan接口划分加入方式

 

四、配置设备将Voice VLAN信息通告给IP Phone

对于能发送带Tag语音报文的IP电话，通常状况下是支持经过协议（好比LLDP，此处以LLDP为例）来获取交换机上配置的Voice VLAN信息。此时就须要使能LLDP，当收到IP电话发送的LLDP报文时，交换机将Voice VLAN信息封装到相关字段而后发回给IP电话，从而IP电话以后发送的报文就会携带Tag。

设备可经过LLDP（Link Layer Discovery Protocol）报文将Voice VLAN信息通告给IP电话。但有些厂商的IP电话发送的是CDP（Cisco Discovery Protocol）报文，此时须要使能Voice VLAN兼容CDP功能，将Voice VLAN信息封装在CDP报文中通告给IP电话。

4.1配置经过LLDP将Voice VLAN信息通告给IP Phone

[Huawei]lldp enable

[Huawei-GigabitEthernet0/0/2]lldp enable

4.一、配置Voice VLAN兼容CDP功能

[Huawei-GigabitEthernet0/0/2]voice-vlan legacy enable

 

五、配置Voice VLAN的802.1p和DSCP优先级（可选）

[Huawei]voice-vlan remark ?

  8021p  IEEE 802.1P encapsulation

  dscp   Differentiated Services CodePoint