No se encuentran recursos de mapeo en el idioma seleccionado.

This site uses cookies. By continuing to browse the site you are agreeing to our use of cookies. Read our privacy policy>

Ejemplos típicos de configuración de la serie Sx300

Rate and give feedback:
Acerca de la traducción
Huawei ha traducido este documento a diferentes idiomas combinando la traducción automática con la revisión humana a fin de permitirle entender mejor su contenido. Nota: Sin importar lo avanzada que sea, la traducción automática no puede igualar la calidad que proporcionan los traductores profesionales. Huawei no asume ninguna responsabilidad por la precisión de las traducciones y recomienda consultar el documento escrito en inglés (al cual puede acceder mediante el enlace proporcionado).
Ejemplo para conectar teléfonos IP a switches a través de autenticación NAC y VLAN de voz

Ejemplo para conectar teléfonos IP a switches a través de autenticación NAC y VLAN de voz

Descripción general

Los servicios de datos, voz y video a menudo se transmiten simultáneamente a través de una red. La pérdida y demora de paquetes afecta seriamente la calidad de la comunicación de voz en particular, lo que requiere una prioridad de reenvío más alta que los servicios de datos o video. Los datos de voz deben tener preferencia de transmisión cuando el ancho de banda es limitado. Una VLAN de voz se usa para transmitir flujos de datos de voz. Puede configurar una VLAN de voz en el switch para que los flujos de voz se transmitan en la VLAN de voz. QoS se puede configurar en la VLAN de voz para que los flujos de voz se transmitan preferentemente cuando se produzca congestión.

Los controles de autenticación de NAC acceden a los usuarios y proporcionan una garantía de seguridad de extremo a extremo.

Notas de configuración

Este ejemplo se aplica a todas las versiones de todos los switches de la serie S.

Requisitos de redes

En Figura 2-13, el switch se conecta a teléfonos IP y una PC, y transmite paquetes de voz y datos en VLAN 200 y VLAN 100, respectivamente. El teléfono IP A y el PC A se conectan al switch en modo en línea, y el teléfono IP B se conecta al switch. Los teléfonos IP son compatibles con 802.1x y obtienen información de VLAN de voz en el switch a través de LLDP. Los flujos de datos de voz se deben transmitir con alta prioridad para garantizar la calidad de las llamadas VoIP que exigen los usuarios.

Figura 2-13  Conexión de teléfonos IP a switches a través de autenticación NAC y VLAN de voz

Hoja de ruta de configuración

La hoja de ruta de configuración es la siguiente:
  1. Cree VLAN en el switch y agregue interfaces a las VLAN para implementar la conectividad de Capa 2. Configure VLAN 200 como VLAN de voz, y VLAN 100 como VLAN de datos y VLAN por defecto de GE1/0/1.
  2. Configure la función de VLAN de voz.
  3. Habilite LLDP para que los teléfonos IP puedan obtener información de VLAN de voz a través de LLDP.
  4. Configure la autenticación 802.1x y AAA.
  5. Configure el servidor RADIUS, por ejemplo, nombres de usuario y contraseñas de los PC y teléfonos IP. (Si no se requiere autenticación, ignore este paso.)
NOTA:
  • Este ejemplo utiliza Avaya 9620 como teléfono IP y Cisco Secure ACS como servidor RADIUS.

  • Cuando el temporizador del teléfono Avaya IP expire, el teléfono IP puede no estar conectado. El valor de VLAN TEST en el teléfono IP debe ser ajustado a 0, lo que indica que el temporizador no se agotará. Modifique el valor del temporizador de VLAN TEST del teléfono IP: Presione la tecla asterisco (*) e introduzca la contraseña para acceder al menú. Seleccione VLAN TEST y cambie el valor por defecto a 0.
  • Asegúrese de que la dirección del servidor RADIUS y la clave compartida en la plantilla del servidor RADIUS sean las mismas que los ajustes en el servidor RADIUS.
  • La configuración de Switch1 es similar a la configuración del switch.

Procedimiento

  1. Configure las VLAN y las interfaces en el switch.

    # Cree las VLAN.

    <Quidway> system-view
    [Quidway] sysname Switch
    [Switch] vlan batch 100 200
    

    # Ajuste el PVID y la VLAN permitida por GE1/0/1.

    [Switch] interface gigabitethernet 1/0/1
    [Switch-GigabitEthernet1/0/1] port hybrid pvid vlan 100   //El tipo de enlace por defecto de una interfaz es híbrido y no se debe configurar manualmente.
    [Switch-GigabitEthernet1/0/1] port hybrid untagged vlan 100
    [Switch-GigabitEthernet1/0/1] quit

  2. Configure VLAN de voz y OUI. La configuración de GE1/0/2 es similar a la configuración de GE1/0/1.

    [Switch] voice-vlan mac-address 0004-0D00-0000 mask ffff-ff00-0000   //Se refiere a la dirección MAC del teléfono IP correspondiente a la OUI.
    [Switch] interface gigabitethernet 1/0/1
    [Switch-GigabitEthernet1/0/1] voice-vlan 200 enable  //Configure VLAN 200 de voz.
    [Switch-GigabitEthernet1/0/1] port hybrid tagged vlan 200
    [Switch-GigabitEthernet1/0/1] voice-vlan remark-mode mac-address  //Configure el switch para identificar paquetes de voz en la VLAN de voz en base a las direcciones MAC de los teléfonos IP.
    [Switch-GigabitEthernet1/0/1] voice-vlan security enable  //Configure el modo seguro. La interfaz descarta paquetes cuyas direcciones MAC no coinciden con las OUI.
    [Switch-GigabitEthernet1/0/1] quit

  3. Habilite LLDP.

    [Switch] lldp enable
    

  4. Configure la autenticación 802.1x y AAA.

    # Cambie el modo NAC al modo tradicional.

    [Switch] undo authentication unified-mode
    [Switch] quit
    <Switch> save

    El sistema le pide que guarde la configuración en el dispositivo y si continuará la operación. Ingrese y.

    # Reinicie el dispositivo.

    <Switch> reboot

    El sistema muestra un mensaje que indica que el sistema se reiniciará y le preguntará si desea continuar la operación. Ingrese y.

    NOTA:

    Esta configuración es obligatoria para V200R005C00 y versiones posteriores. Después de que el modo unificado se cambie al modo tradicional, reinicie el dispositivo para que la configuración tenga efecto.

    # Habilite la autenticación 802.1x.

    <Switch> system-view
    [Switch] dot1x enable
    [Switch] interface gigabitethernet 1/0/1
    [Switch-GigabitEthernet1/0/1] dot1x enable
    [Switch-GigabitEthernet1/0/1] quit
    [Switch] interface gigabitethernet 1/0/2
    [Switch-GigabitEthernet1/0/2] dot1x enable
    [Switch-GigabitEthernet1/0/2] quit

    # Configure la plantilla de servidor RADIUS.

    [Switch] radius-server template cmn  //Cree una plantilla de servidor RADIUS llamada cmn.
    [Switch-radius-cmn] radius-server authentication 10.136.6.132 1812  //Configure la dirección IP y el número de puertos del servidor de autenticación RADIUS.
    [Switch-radius-cmn] radius-server accounting 10.136.6.132 1813  //Configure la dirección IP y el número de puertos del servidor de contabilidad RADIUS.
    [Switch-radius-cmn] quit

    # Configure AAA.

    [Switch] aaa
    [Switch-aaa] authentication-scheme cmn  //Cree un esquema de autenticación llamado cmn.
    [Switch-aaa-authen-cmn] authentication-mode radius  //Establezca el modo de autenticación a RADIUS.
    [Switch-aaa-authen-cmn] quit
    [Switch-aaa] accounting-scheme cmn  //Cree un esquema contable llamado cmn.
    [Switch-aaa-accounting-cmn] accounting-mode radius  //Cree el modo de contabilidad a RADIUS.
    [Switch-aaa-accounting-cmn] quit
    [Switch-aaa] domain default  //Configure los esquemas de autenticación y contabilidad del dominio por defecto y del servidor RADIUS.
    [Switch-aaa-domain-default] authentication-scheme cmn
    [Switch-aaa-domain-default] accounting-scheme cmn
    [Switch-aaa-domain-default] radius-server cmn
    [Switch-aaa-domain-default] quit
    [Switch-aaa] quit

  5. Configure el servidor RADIUS. Cuando los hosts están conectados a teléfonos IP en modo en línea, enlace los nombres de usuario y las contraseñas de los teléfonos IP a la VLAN de voz en el servidor RADIUS, como se muestra en Figura 2-14.

    Figura 2-14  Redes del servidor RADIUS

    V200R006 proporciona la siguiente optimización:
    • En versiones anteriores de V200R006, el atributo de VLAN de voz (device-traffic-class=voice) se configura en el servidor RADIUS para identificar la VLAN de voz y autenticar los servicios de voz, como se muestra en Figura 2-15.

      En V200R006 y versiones posteriores, no es necesario configurar el atributo de la VLAN de voz (device-traffic-class=voice). El comando voice-vlan X enable se configura en el switch para identificar la VLAN de voz y autenticar los servicios de voz.

      Figura 2-15  Configuración del atributo de VLAN de voz (device-traffic-class=voice) en el servidor RADIUS

    • En versiones anteriores de V200R006, los servicios de voz y datos para una VLAN en una interfaz se pueden autenticar simultáneamente. En V200R006 y versiones posteriores, la autenticación se realiza de una sola vez.

  6. Verifique la configuración

    Los teléfonos IP pueden conectarse e implementar comunicación de voz.

    los PC pueden ir en línea.

Archivos de configuración

Archivo de configuración de Switch

#
sysname Switch
#
voice-vlan mac-address 0004-0d00-0000 mask ffff-ff00-0000
#
vlan batch 100 200
#
undo authentication unified-mode
#
dot1x enable
#
lldp enable
#
radius-server template cmn                     
 radius-server authentication 10.136.6.132 1812 weight 80
 radius-server accounting 10.136.6.132 1813 weight 80
#  
aaa           
 authentication-scheme cmn                     
  authentication-mode radius                   
 accounting-scheme cmn                         
  accounting-mode radius                       
 domain default                                
  authentication-scheme cmn                    
  accounting-scheme cmn                        
  radius-server cmn   
#
interface GigabitEthernet1/0/1
 voice-vlan 200 enable
 voice-vlan remark-mode mac-address
 voice-vlan security enable
 port hybrid pvid vlan 100     
 port hybrid tagged vlan 200
 port hybrid untagged vlan 100    
 dot1x enable 
#
interface GigabitEthernet1/0/2
 voice-vlan 200 enable
 voice-vlan remark-mode mac-address
 voice-vlan security enable
 port hybrid tagged vlan 200
 dot1x enable 
#
return
Descargar
Updated: 2018-08-15

N.° del documento: EDOC1100027119

Vistas:15656

Descargas: 131

Average rating:
This Document Applies to these Products
Documentos relacionados
Related Version
Share
Anterior Siguiente