配置错误导致IP话机无法上线

发布时间:  2016-12-22 浏览次数:  292 下载次数:  0
问题描述

S5720-SI交换机下挂IP话机,在使能Voice-vlan 和 mac认证功能后,部分接入的话机出现不能认证通过,获取的IP地址不是从voice-vlan中获取的。

配置如下:

1、使能了LLDP,通过LLDP协商voice-vlan

2、配置基于MAC地址的Voice VLAN,并配置了话机的OUI

voice-vlan enable

port link-type hybrid

voice-vlan xx enable

port hybrid pvid vlan X

port hybrid untagged vlan X

loopback-detect enable

dot1x mac-bypass mac-auth-first

dot1x mac-bypass

处理过程

1、在交换机上display mac-address 看对应话机的mac,发现mac学习在pvid 对应的vlan,并不是voice-vlan对应的vlan上,说明话机发送的dhcp报文并没有走voice-vlan;

2、端口下增加配置:voice-vlan vlan-id enable  include-untagged;

3、让IP话机重新获取IP地址,并认证成功。

 

根因
话机在首次上电获取DHCP地址时,会发送untagged的报文,当话机发送untag报文时无法打上voice-vlan,交换机默认会给这些报文分配是pvid,导致获取的地址和认证的报文不是voice-vlan,引起认证和上线失败
解决方案
端口下增加配置:voice-vlan vlan-id enable  include-untagged;
建议与总结

某些话机不支持设置发送携带tagged的报文,需要使能LLDP进行协商获取Voice-vlan,导致这些话机在通过lldp获取voice-vlan前会发送untag报文,交换机上会对这些报文打上pvid vlan上进行交互,这样就无法从voice-vlan中获取IP地址,因此需要加上voice-vlan vlan-id enable  include-untagged这条命令,实现对untagged报文打上voice-vlan tag。

END