Jump to content
Калькуляторы

Voice vlan через LLDP MED на 2990G

Здравствуйте.

 

Возник такой вопрос по коммутатору 2990G. Даже обновил прошивку на последнюю сегодня, чтобы его задать.

 

 sh ver
SNR-S2990G-24TX Device, Compiled on Jun 07 12:24:48 2017
SoftWare Version 7.0.3.5(R0102.0228)
 BootRom Version 7.1.24
 HardWare Version 1.0.3
 Serial No.:SW041310G402000214

 

Есть такая документация от фирмы Yealink : VLAN Feature on yealink IP Phones

 

и там написано

There are four ways to get VLAN ID for Internet (WAN) port, but the VLAN used is chosen by the

priority of each method (from highest to lowest): LLDP/CDP>Manual>DHCP VLAN.

 

В документации от 2014 года (устаревшей. где новая, кстати?) /SNR Switches/Configuration Guide/SNR-S2990G/ упоминается только OUI-based настройка номера voice vlan

 

The switch can judge if the data traffic is the voice data traffic from specified

equipment according to the source MAC address field of the data packet entering the

port. The packet with the source MAC address complying with the system defined voice

equipment OUI (Organizationally Unique Identifier) will be considered the voice data

traffic and transmitted to the Voice VLAN.

 

В то время как в вышеуказанной прошивке есть возможность настройки LLDP MED network policy tlv

(есть, например в документации на Snr-S2940-8g-V2)

 

Configure network policy of the port, including VLAN ID, the

supported application (such as voice and video), the application priority and the used policy, and so on.

 

Думаю, что с помощью передачи этой network policy на порту (или на всех портах сразу?) можно передать телефону Vlan ID, а телефон должен настроить Vlan для порта передачи голосового траффика.

 

Хоть в документации и нет, но с подсказкой из CLI и примером из вышеуказанной доки я настроил такое:

 

voice-vlan vlan 2
lldp enable
Interface Ethernet1/0/11
lldp mode send
lldp transmit med tlv capability
lldp transmit med tlv networkPolicy
lldp transmit med tlv location
lldp transmit med tlv extendPoe
lldp transmit med tlv inventory
lldp management-address tlv 172.27.30.196
lldp med trap enable
network policy voice tag tagged vid 2
switchport access vlan 2

 

так же настраивал

SNR-8E78-196(config)#interface ethernet 1/0/11
SNR-8E78-196(config-if-ethernet1/0/11)#switchport voice-vlan enable
SNR-8E78-196(config-if-ethernet1/0/11)#end

 

Но в конфиге этого не видно, почему?

 

так же этого порта нет в выводе

sh voice vlan - он работает только на mac-based ?

 

 

получилось

 

sh lldp interface ethernet 1/0/11

Port name :Ethernet1/0/11
LLDP Agent Adminstatus : Tx Only
LLDP Operation TLV : default

LLDP Management Address TLV status : enable
Management address type : ipv4
Management address : 172.27.30.196
Management address interface type : IfIndex
Management address interface id : 0
Management address OID : 0

LLDP Trap Status : disable
LLDP maxRemote :100
LLDP Overflow handle : discard
LLDP interface remote status : Free

MED Optional TLV : capabilities  networkPolicy  location  power  inventory
MED Trap Status:Enable
MED TLV Transmit Status:Disable
MED Fast Transmit Status:Disable
Dot3 Optional TLV :

 

В выводе wireshark на этом порту видно, что передается только такие tlv

chassis subtype

port subtype

time to live

management address

 

причем первые три относятся к mandatory, а последнее к optional. Но те, что я хотел optional не передается, в частности nnetwork policy.

Видимо, из-за MED TLV Transmit Status:Disable

 

Вопросы такие:

1. как правильно и современно на современной прошивке настроить Voice vlan + LLDP?

2. как включить MED TLV Transmit, в частности ? lldp transmit med tlv networkPolicy недостаточно?

Share this post


Link to post
Share on other sites

Здравствуйте, combr!

Хоть в документации и нет

1. как правильно и современно на современной прошивке настроить Voice vlan + LLDP?

В документации http://data.nag.ru/SNR%20Switches/Configuration%20Guide/SNR-S2990G/02_Port%20Configuration.pdf LLDP в части 5, LLDP-MED в части 11.

 

Но в конфиге этого не видно, почему?

'switchport voice-vlan enable' в 'sh run' не отображается т.к. это конфигурация по умолчанию, отображаться будет только 'no'.

 

2. как включить MED TLV Transmit, в частности ? lldp transmit med tlv networkPolicy недостаточно?

Коммутатор не будет отправлять LLDP-MED TLV в порт, пока не примет LLDP-MED TLV с порта. Соответственно нужно включить 'lldp mode both' в вашей конфигурации.

 

так же этого порта нет в выводе

sh voice vlan - он работает только на mac-based ?

Voice vlan - действительно mac-based. Для network policy voice не нужен voice vlan

Edited by Ivan Tarasenko

Share this post


Link to post
Share on other sites

В документации http://data.nag.ru/SNR%20Switches/Configuration%20Guide/SNR-S2990G/02_Port%20Configuration.pdf LLDP в части 5, LLDP-MED в части 11.

Да, спасибо, вижу. хоть стиль и не очень информативный (не показаны дефолтные значения, не показаны примеры задания различных опций, формат значений которых не очевиден), но я смотрел, вилимо, в часть 3 про "Vlan and mac-addres configuration"). Например написано "voice-vlan mac <mac-address> mask <mac-mask>", а в каком виде в общем задавать эту mask, если надо шире чем 255 - неясно. Кстати, даже само слово mask не всегда принимается:

SNR-8E78-196(config)#voice-vlan mac 00:15:65:00:00:00 mask 255 priority 6
SNR-8E78-196(config)#voice-vlan mac 00:15:65:00:00:00 mask 00-00-00-ff-ff-ff priority 6
                                                          ^
% Invalid input detected at '^' marker.
SNR-8E78-196(config)#voice-vlan mac 00:15:65:00:00:00 00-00-00-ff-ff-ff priority 6
SNR-8E78-196(config)#

 

почему так? mask 255 принимает, а 00-00-00-ff-ff-ff только без mask.

 

Коммутатор не будет отправлять LLDP-MED TLV в порт, пока не примет LLDP-MED TLV с порта. Соответственно нужно включить 'lldp mode both' в вашей конфигурации.

Ага, это видимо важно. т.е. просто подключив что-то с wireshark в порт результат будет только в виде отправки обязательных частей.

 

Voice vlan - действительно mac-based. Для network policy voice не нужен voice vlan

 

тут некоторая путаница в терминологии, видимо. Я хочу настроить voice vlan, начинаю смотреть, но в документации под voice vlan подразумевается только то что в "1.8 Voice VLAN Configuration" (OUI-based). Хотя настройка через LLDP-MED network policy voice не менее можно считать "voice vlan" по сути. Начав искать в документации и найдя только 1.8, я подумал что иначе никак сначала.

 

ЗЫ сейчас подключив телефон, сделав lldp mode both, lldp transmit med tlv all и остальное как выше - получил нужный эффект (телефон попал в нужный vlan и получил там адрес). До написания, как обычно, "вроде пробовал", но видимо не в том порядке, не работало ;)

Share this post


Link to post
Share on other sites

да, и еще странная вещь:

 

начав с такого

 SNR-8E78-196(config-if-ethernet1/0/24)#lldp transmit med tlv networkPolicy
Invalid select network policy med tlv command

 

получаю эту невнятную ошибку - инвалид, мол, и все тут.

работает только после all

SNR-8E78-196(config-if-ethernet1/0/24)#lldp transmit med tlv all
SNR-8E78-196(config-if-ethernet1/0/24)#lldp transmit med tlv networkPolicy
SNR-8E78-196(config-if-ethernet1/0/24)# network policy voice status enable tag tagged vid 2

Share this post


Link to post
Share on other sites

почему так? mask 255 принимает, а 00-00-00-ff-ff-ff только без mask.

 

Команда mask скрытая, этот функицонал реализован не до конца, рекомендую задавать маску с помощью шестнадцатиричных значений.

Маска прямая. Под voice-vlan mac 00:15:65:00:00:00 mask ff-ff-ff-00-00-00, например, будут попадать адреса из диапазона 00:15:65:00:00:00 - 00:15:65:ff:ff:ff.

 

 

работает только после all

Запросили информацию у R&D, постараемся ответить в ближайшее время.

Share this post


Link to post
Share on other sites

работает только после all

 

Для того, чтобы отдельно разрешить отправку некоторых lldp-med tlv, сначала необходимо применить команду 'lldp transmit med tlv capability'.

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.