voice-vlan配置错误导致IP话机无法上线

发布时间:  2016-12-20 浏览次数:  142 下载次数:  0
问题描述

S5700交换机,下挂某厂商IP话机,话机再连接PC机; 为了使话机可以通过voice-vlan获取IP地址,PC机则通过接口的默认的PVID获取IP地址;

S5700 设备在使能LLDP、Voice-vlan + mac认证功能后,部分接入的话机出现不能认证通过或者上线慢的现象;

全局配置基于MAC地址的Voice VLAN,并配置了话机的OUI;

端口下配置:

     voice-vlan enable

port link-type hybrid

 voice-vlan xx enable

 port hybrid pvid vlan yy

 port hybrid untagged vlan yy xx

 loopback-detect enable

 dot1x mac-bypass mac-auth-first

 dot1x mac-bypass


告警信息
处理过程

1、在设备上display mac-address 看对应的IP话机的mac,发现是学习在pvid上,而不是voice-vlan对应的vlan上;

2、对端口下voice vlan命令配置include untaggedvoice-vlan vlan-id enable [ include-untagged ];此命令可以指定为不带VLAN Tag的报文添加Voice VLAN ID。结合命令voice-vlan mac-address配置的OUI,接口收到untagged报文时,会根据与OUI的匹配情况选择是否添加Voice VLANTag。当IP电话发送的语音报文为untagged报文时,使用此种方式。

3、重新使IP话机上线,发现获取到voice-vlan对应的IP地址。

根因

某些话机不支持设置发送携带tagged的报文,需要使能LLDP进行协商获取Voice-vlan,导致这些话机在通过lldp获取voice-vlan前会发送untag报文,交换机上会对这些报文打上pvid vlan上进行交互。如果配置了认证,还可能导致mac无法切换的问题。

解决方案

对端口下voice vlan命令配置include untagged

建议与总结
部分话机在首次上电获取DHCP地址时,会发送untagged的报文,当话机发送untag报文时无法打上voice-vlan,交换机默认会给这些报文分配是pvid,导致获取的地址和认证的报文不是voice-vlan,引起认证和上线失败。对端口下voice vlan命令配置include untagged,可以指定为不带VLAN Tag的报文添加Voice VLAN ID。结合命令voice-vlan mac-address配置的OUI,接口收到untagged报文时,会根据与OUI的匹配情况选择是否添加Voice VLANTag。当IP电话发送的语音报文为untagged报文时,使用此种方式。

END