S5700LI 使能LLDP后导致思科IP phone无法注册问题

发布时间:  2016-12-20 浏览次数:  571 下载次数:  0
问题描述
将S5700LI添加到原有的Cisco网络中,并下挂Cisco IP Phone 7911G。为了对网络中设备进行管理,对S5700LI全局使能LLDP。发现使能LLDP后,下挂的IP Phone无法注册,去使能LLDP后可以注册成功。
处理过程
步骤 1 连接两台相同型号的IP Phone到交换机,一台可以注册成功,一台注册失败
S5700LI下挂两个7911G话机,全局使能LLDP后,其中GE0/0/1下挂的IP Phone注册不成功,GE0/0/3下挂的IP Phone可以正常注册。
两个IP Phone与S5700LI之间通过LLDP报文进行交互,并且都可以正常建立LLDP邻居:
[BM-TEST-S5700]display lldp neighbor brief
Local Intf   Neighbor Dev             Neighbor Intf             Exptime
GE0/0/1      SEP0024C443D150      0024C443D150:P1           144   
GE0/0/3      SEP0024C443465C.cisco... 0024C443465C:P1           136

步骤 2 在S5700LI上打开debug lldp packet开关,采集两台IP Phone与S5700LI间的LLDP交互报文
(1)从报文中可以看到,两个IP Phone发送的LLDP报文没有差异
GE0/0/1端口下挂IP Phone发送的LLDP报文:




GE0/0/3端口下挂IP Phone发送的LLDP报文:



(2)从报文中可以看到,S5700LI向两个IP Phone发送的LLDP报文也没有差异
GE0/0/1端口向下挂IP Phone发送的LLDP报文:



GE0/0/3端口向下挂IP Phone发送的LLDP报文:



通过报文比较可以看到,两台IP Phone与S5700LI交互的LLDP报文没有差异,而且S5700LI对两台IP Phone发送的LLDP报文都能正常处理。

步骤 3 在S5700LI上连接一台PC,与GE0/0/1端口下挂的IP Phone配置同网段IP,PC ping IP Phone失败
IP Phone插入到交换机上后,首先需要与10.10.10.18设备交互,获取一些文件:



再与10.10.100.11进行TCP交互,通过cisco-sccp协议完成注册:





从这个过程可以看到,要最终完成注册,首先要保证IP Phone与10.10.10.18,10.10.100.11设备间能互通。
为验证IP Phone与其他设备的业务交互情况,在S5700LI上连接一台PC,与GE0/0/1端口下挂的注册不成功的IP Phone配置同网段IP,进行PC ping IP Phone的测试。IP Phone地址为172.21.154.13,PC地址为172.21.154.200。.
测试发现Ping失败,通过抓包可以看到,PC一直没有接收到IP Phone回应的ARP Reply报文,导致PC学不到对应的ARP,Ping失败:



通过报文分析可以看到,由于注册不成功的IP Phone不能正常回应ARP Reply报文,导致无法与上行设备交互注册报文。

步骤 4 尝试在S5700LI GE0/0/1端口下配置undo lldp tlv-enable med-tlv network-policy,发现配置后IP Phone注册成功
增加配置后,S5700LI发送的LLDP报文中不携带Network policy TLV,GE0/0/1下挂的话机可以正常注册。
S5700LI与IP Phone之间的LLDP邻居建立仍然正常:
<BM-TEST-S5700>dis lldp neighbor  brief
Local Intf   Neighbor Dev             Neighbor Intf             Exptime
GE0/0/1      SEP0024C443D150.cisco... 0024C443D150:P1           157   
GE0/0/3      SEP0024C443465C.cisco... 0024C443465C:P1           149   
----结束
根因
S5700LI相同配置的端口下,相同型态的IP Phone对LLDP报文处理行为却不同。

无法注册的IP Phone对S5700LI发送的LLDP报文不能正常处理,不回应ARP Reply报文,导致无法与上行设备进行注册报文的交互。
建议与总结
为避免各种型号或配置的IP Phone对S5700LI LLDP报文处理存在差异,如果出现IP Phone注册不成功的情况,建议在其连接的S5700LI端口下配置undo lldp tlv-enable med-tlv all进行规避。

END