S5700交换机(V200R003C00SPC300)端口配置错误导致话机无法正确获取IP

发布时间:  2014-12-31 浏览次数:  234 下载次数:  4
问题描述
话机接入网络后无法获取IP。
告警信息
处理过程
在语音和数据vlan分离场景下,以下几个地方需要审查是否正确配置以便话机和PC都能够正确获取IP
1) 话机使能LLDP协议
LLDP在话机上是默认enable的,主要用于与支持LLDP的网络设备交换获取Voice Vlan信息、DSCP值等信息;如果disable LLDP,则需要将话机voice vlan ID手工配置正确;如果enable lldp,即使话机手工配置了voice vlan ID,该配置会被lldp交互获取的voice vlan ID覆盖;
2) 交换机使能LLDP协议
LLDP在交换机上是默认disable的,需要手工开启,主要用于和其他支持lldp协议的设备交换voice vlan信息以及其他信息;
3) 交换机端口进行如下配置
假设voice vlan 10, data vlan 20,接入端口为GigabitEthernet0/0/2,则典型配置如下:
1. interface GigabitEthernet0/0/2
进入接口视图;
2. voice-vlan 10 enable
使能接口voice vlan功能,并指定voice vlan ID;
3. voice-vlan mode manual
Voice vlan工作模式配置为手动模式,该模式下必须手工将接口加入Voice VLAN,才能保证Voice VLAN功能生效;
4. undo voice-vlan security enable
关闭Voice VLAN的安全模式,当Voice VLAN工作在安全模式时,只允许该Voice VLAN的语音报文通过,不允许其他普通报文通过,本例同时允许数据和语音报文通过,因此需要关闭;
5. port hybrid pvid vlan 20
设置端口为hybrid端口,默认vlan ID为20,端口收到不带vlan标签的报文时,打上pvid转发;
6. port hybrid tagged vlan 10
设置端口收到报文时,如果有vlan标签,只允许vlan 10通过,这里主要是语音报文
7. port hybrid untagged vlan 20
设置端口发送报文时,如果报文打的是vlan 20的标签,则剥掉标签转发,其他的则直接转发;
对比上述几个步骤检查,发现交换机上没有使能lldp,话机上配置了错误的voice vlan ID,因此话机无法正确获取IP,在交换机上系统视图下执行 lldp enable,登录话机页面可以看出voice vlan ID被自动更改为交换机上的voice vlan ID,话机获取IP正常。
根因
交换机上没有使能lldp情况下,话机上配置了错误的voice vlan ID导致,如果话机和交换机都使能lldp,则话机上voice vlan ID配置无论正确与否都不影响。
建议与总结
大部分支持voice vlan的华为交换机配置和上述原因分析中命令一致,为语音和数据vlan相分离的典型配置。

END