combr Posted June 22, 2017 · Report post Здравствуйте. Возник такой вопрос по коммутатору 2990G. Даже обновил прошивку на последнюю сегодня, чтобы его задать. sh ver SNR-S2990G-24TX Device, Compiled on Jun 07 12:24:48 2017 SoftWare Version 7.0.3.5(R0102.0228) BootRom Version 7.1.24 HardWare Version 1.0.3 Serial No.:SW041310G402000214 Есть такая документация от фирмы Yealink : VLAN Feature on yealink IP Phones и там написано There are four ways to get VLAN ID for Internet (WAN) port, but the VLAN used is chosen by the priority of each method (from highest to lowest): LLDP/CDP>Manual>DHCP VLAN. В документации от 2014 года (устаревшей. где новая, кстати?) /SNR Switches/Configuration Guide/SNR-S2990G/ упоминается только OUI-based настройка номера voice vlan The switch can judge if the data traffic is the voice data traffic from specified equipment according to the source MAC address field of the data packet entering the port. The packet with the source MAC address complying with the system defined voice equipment OUI (Organizationally Unique Identifier) will be considered the voice data traffic and transmitted to the Voice VLAN. В то время как в вышеуказанной прошивке есть возможность настройки LLDP MED network policy tlv (есть, например в документации на Snr-S2940-8g-V2) Configure network policy of the port, including VLAN ID, the supported application (such as voice and video), the application priority and the used policy, and so on. Думаю, что с помощью передачи этой network policy на порту (или на всех портах сразу?) можно передать телефону Vlan ID, а телефон должен настроить Vlan для порта передачи голосового траффика. Хоть в документации и нет, но с подсказкой из CLI и примером из вышеуказанной доки я настроил такое: voice-vlan vlan 2 lldp enable Interface Ethernet1/0/11 lldp mode send lldp transmit med tlv capability lldp transmit med tlv networkPolicy lldp transmit med tlv location lldp transmit med tlv extendPoe lldp transmit med tlv inventory lldp management-address tlv 172.27.30.196 lldp med trap enable network policy voice tag tagged vid 2 switchport access vlan 2 так же настраивал SNR-8E78-196(config)#interface ethernet 1/0/11 SNR-8E78-196(config-if-ethernet1/0/11)#switchport voice-vlan enable SNR-8E78-196(config-if-ethernet1/0/11)#end Но в конфиге этого не видно, почему? так же этого порта нет в выводе sh voice vlan - он работает только на mac-based ? получилось sh lldp interface ethernet 1/0/11 Port name :Ethernet1/0/11 LLDP Agent Adminstatus : Tx Only LLDP Operation TLV : default LLDP Management Address TLV status : enable Management address type : ipv4 Management address : 172.27.30.196 Management address interface type : IfIndex Management address interface id : 0 Management address OID : 0 LLDP Trap Status : disable LLDP maxRemote :100 LLDP Overflow handle : discard LLDP interface remote status : Free MED Optional TLV : capabilities networkPolicy location power inventory MED Trap Status:Enable MED TLV Transmit Status:Disable MED Fast Transmit Status:Disable Dot3 Optional TLV : В выводе wireshark на этом порту видно, что передается только такие tlv chassis subtype port subtype time to live management address причем первые три относятся к mandatory, а последнее к optional. Но те, что я хотел optional не передается, в частности nnetwork policy. Видимо, из-за MED TLV Transmit Status:Disable Вопросы такие: 1. как правильно и современно на современной прошивке настроить Voice vlan + LLDP? 2. как включить MED TLV Transmit, в частности ? lldp transmit med tlv networkPolicy недостаточно? Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Ivan Tarasenko Posted June 23, 2017 (edited) · Report post Здравствуйте, combr! Хоть в документации и нет 1. как правильно и современно на современной прошивке настроить Voice vlan + LLDP? В документации http://data.nag.ru/SNR%20Switches/Configuration%20Guide/SNR-S2990G/02_Port%20Configuration.pdf LLDP в части 5, LLDP-MED в части 11. Но в конфиге этого не видно, почему? 'switchport voice-vlan enable' в 'sh run' не отображается т.к. это конфигурация по умолчанию, отображаться будет только 'no'. 2. как включить MED TLV Transmit, в частности ? lldp transmit med tlv networkPolicy недостаточно? Коммутатор не будет отправлять LLDP-MED TLV в порт, пока не примет LLDP-MED TLV с порта. Соответственно нужно включить 'lldp mode both' в вашей конфигурации. так же этого порта нет в выводе sh voice vlan - он работает только на mac-based ? Voice vlan - действительно mac-based. Для network policy voice не нужен voice vlan Edited June 23, 2017 by Ivan Tarasenko Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
combr Posted June 23, 2017 · Report post В документации http://data.nag.ru/SNR%20Switches/Configuration%20Guide/SNR-S2990G/02_Port%20Configuration.pdf LLDP в части 5, LLDP-MED в части 11. Да, спасибо, вижу. хоть стиль и не очень информативный (не показаны дефолтные значения, не показаны примеры задания различных опций, формат значений которых не очевиден), но я смотрел, вилимо, в часть 3 про "Vlan and mac-addres configuration"). Например написано "voice-vlan mac <mac-address> mask <mac-mask>", а в каком виде в общем задавать эту mask, если надо шире чем 255 - неясно. Кстати, даже само слово mask не всегда принимается: SNR-8E78-196(config)#voice-vlan mac 00:15:65:00:00:00 mask 255 priority 6 SNR-8E78-196(config)#voice-vlan mac 00:15:65:00:00:00 mask 00-00-00-ff-ff-ff priority 6 ^ % Invalid input detected at '^' marker. SNR-8E78-196(config)#voice-vlan mac 00:15:65:00:00:00 00-00-00-ff-ff-ff priority 6 SNR-8E78-196(config)# почему так? mask 255 принимает, а 00-00-00-ff-ff-ff только без mask. Коммутатор не будет отправлять LLDP-MED TLV в порт, пока не примет LLDP-MED TLV с порта. Соответственно нужно включить 'lldp mode both' в вашей конфигурации. Ага, это видимо важно. т.е. просто подключив что-то с wireshark в порт результат будет только в виде отправки обязательных частей. Voice vlan - действительно mac-based. Для network policy voice не нужен voice vlan тут некоторая путаница в терминологии, видимо. Я хочу настроить voice vlan, начинаю смотреть, но в документации под voice vlan подразумевается только то что в "1.8 Voice VLAN Configuration" (OUI-based). Хотя настройка через LLDP-MED network policy voice не менее можно считать "voice vlan" по сути. Начав искать в документации и найдя только 1.8, я подумал что иначе никак сначала. ЗЫ сейчас подключив телефон, сделав lldp mode both, lldp transmit med tlv all и остальное как выше - получил нужный эффект (телефон попал в нужный vlan и получил там адрес). До написания, как обычно, "вроде пробовал", но видимо не в том порядке, не работало ;) Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
combr Posted June 23, 2017 · Report post да, и еще странная вещь: начав с такого SNR-8E78-196(config-if-ethernet1/0/24)#lldp transmit med tlv networkPolicy Invalid select network policy med tlv command получаю эту невнятную ошибку - инвалид, мол, и все тут. работает только после all SNR-8E78-196(config-if-ethernet1/0/24)#lldp transmit med tlv all SNR-8E78-196(config-if-ethernet1/0/24)#lldp transmit med tlv networkPolicy SNR-8E78-196(config-if-ethernet1/0/24)# network policy voice status enable tag tagged vid 2 Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Ivan Tarasenko Posted June 26, 2017 · Report post почему так? mask 255 принимает, а 00-00-00-ff-ff-ff только без mask. Команда mask скрытая, этот функицонал реализован не до конца, рекомендую задавать маску с помощью шестнадцатиричных значений. Маска прямая. Под voice-vlan mac 00:15:65:00:00:00 mask ff-ff-ff-00-00-00, например, будут попадать адреса из диапазона 00:15:65:00:00:00 - 00:15:65:ff:ff:ff. работает только после all Запросили информацию у R&D, постараемся ответить в ближайшее время. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Ivan Tarasenko Posted June 27, 2017 · Report post работает только после all Для того, чтобы отдельно разрешить отправку некоторых lldp-med tlv, сначала необходимо применить команду 'lldp transmit med tlv capability'. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...