所选语种没有对应资源,请选择:

本站点使用Cookies,继续浏览表示您同意我们使用Cookies。Cookies和隐私政策>

提示

尊敬的用户,您的IE浏览器版本过低,为获取更好的浏览体验,请升级您的IE浏览器。

升级

S7700, S7900, S9700 V200R012(C00&C10) 配置指南(Web网管)

本文档介绍了如何通过Web网管客户端配置和维护设备,主要包括设备状态统计、SVF配置、接口配置、以太网交换配置、IP业务配置、IP路由配置、安全配置、ACL管理、AAA配置、系统管理配置、QoS管理、WLAN配置、诊断业务配置、EasyDeploy配置等。
评分并提供意见反馈 :
华为采用机器翻译与人工审校相结合的方式将此文档翻译成不同语言,希望能帮助您更容易理解此文档的内容。 请注意:即使是最好的机器翻译,其准确度也不及专业翻译人员的水平。 华为对于翻译的准确性不承担任何责任,并建议您参考英文文档(已提供链接)。
配置通过LLDP实现IP话机接入交换机示例

配置通过LLDP实现IP话机接入交换机示例

组网需求

图10-54所示,用户为了节省投资成本,希望通过VoIP实现IP话机和PC同时接入网络。用户的IP话机支持LLDP协议,能够通过LLDP获取语音VLAN。为了保证IP话机和PC的正常接入,用户希望网络规划满足如下要求:
  • IP话机发送的语音报文,优先级比较低,需要提升报文的优先级以保证通话质量。
  • 语音流使用VLAN 100进行通信,数据流使用VLAN 101进行通信。
  • IP话机的IP地址通过DHCP服务器动态分配,且IP话机的IP地址和DHCP服务器的IP地址不在同一个网段。
  • IP话机需要通过MAC认证接入交换机。
图10-54  配置通过LLDP实现IP话机接入交换机组网图

配置思路

采用如下的思路配置通过LLDP实现IP话机接入交换机:

  1. 使能SwitchA的LLDP功能。
  2. 配置SwitchA转发数据流功能、Voice VLAN功能。
  3. 配置SwitchA为DHCP Relay功能。
  4. 配置SwitchB为DHCP Server,为IP话机分配IP地址。
  5. 配置SwitchA上的AAA功能。
  6. 配置SwitchA上的PC和IP话机按照MAC方式进行认证。
  7. 配置Agile Controller。

操作步骤

  1. 使能SwitchA的LLDP功能
    1. 单击配置 > 进阶业务管理 > LLDP,进入全局LLDP配置界面。
    2. 单击“全局LLDP状态”右侧开关,置为“ON”状态,全局使能LLDP功能,如图10-55所示。

      图10-55  全局使能LLDP

  2. 配置SwitchA转发数据流功能、Voice VLAN功能
    1. 单击配置 > 基本业务管理 > 接口配置 > 业务网口配置 > 连接IP话机 > 基于话机款型配置(手动),进入手动连接IP话机配置界面。
    2. 接口板上选中接口GE1/0/1、GE1/0/2,在“步骤3:配置接口”下方按照图10-56配置参数,单击“应用”,在弹出框内单击“确定”完成配置。

      图10-56  话机配置

  3. 配置SwitchA为DHCP Relay功能
    1. 单击配置 > 基本业务管理 > VLAN,进入VLAN配置界面。单击“VLAN ID”下面对应的VLAN数据,进入“修改VLAN”界面,按照图10-57配置参数,单击“确定”

      图10-57  配置VLANIF接口

    2. 单击配置 > 基本业务管理 > DHCP > DHCP地址池,将“DHCP状态”置为“ON”
    3. 单击配置 > 基本业务管理 > DHCP > DHCP中继,单击“新建”,进入“新建DHCP中继”界面,按照图10-58配置参数,单击“确定”,完成VLANIF接口DHCP Relay功能的配置。

      图10-58  配置DHCP中继功能

    4. 单击配置 > 基本业务管理 > VLAN,进入VLAN配置界面。单击“新建”,按照图10-59配置参数,单击“确定”,完成创建VLANIF 200并把上行接口加入VLAN 200。

      图10-59  SwitchA上行口创建VLANIF

    5. 单击配置 > 基本业务管理 > 静态路由 > IPv4静态路由,单击“添加”按钮,按照图10-60配置参数,单击,完成SwitchA的静态路由配置。该路由的下一跳对应SwitchB VLANIF 200的IP地址。

      图10-60  SwitchA创建静态路由

  4. 配置SwitchB为DHCP Server,为IP话机分配IP地址
    1. 单击配置 > 基本业务管理 > VLAN,进入VLAN配置界面。单击“新建”,按照图10-61配置参数,单击“确定”,完成创建VLANIF 200并把下行接口加入VLAN 200。

      图10-61  SwitchB下行口创建VLANIF

    2. 单击配置 > 基本业务管理 > DHCP > DHCP地址池,将“DHCP状态”置为“ON”
    3. 单击“新建”,进入“新建DHCP地址池”界面,按照图10-62配置参数,单击“确定”,完成VLANIF接口DHCP Server的功能配置。

      图10-62  配置DHCP Server

    4. 单击配置 > 基本业务管理 > 静态路由 > IPv4静态路由,单击“添加”按钮,按照图10-63配置参数,单击,完成SwitchB的静态路由配置。该路由的下一跳对应SwitchA VLANIF 200的IP地址。

      图10-63  SwitchB创建静态路由

  5. SwitchA上配置AAA
    1. 单击配置 > 安全业务管理 > AAA配置,选择“RADIUS设置”页签,单击“新建”按钮,创建并配置RADIUS服务器模板“cisco”。如图10-64所示配置参数,单击“确定”,完成配置。

      图10-64  配置RADIUS服务器模板

    2. 单击“认证/授权/计费方案”页签,单击“新建”按钮,创建AAA认证方案“radius”并配置认证方式为RADIUS。如图10-65所示配置参数,单击“确定”,完成配置。

      图10-65  配置AAA认证方案

    3. 单击配置 > 安全业务管理 > AAA模板管理 > 认证模板 > 域模板,进入“域模板列表”页面。单击“域模板列表”下方的“default”,进入域模板配置页面。在其上绑定AAA认证方案“radius”与RADIUS服务器模板“cisco”。如图10-66所示配置参数,单击“应用”,完成配置。

      图10-66  配置认证域

  6. SwitchA上配置PC和IP话机按照MAC方式进行认证
    1. 在系统视图下,执行authentication unified-mode命令,将NAC配置模式切换成统一模式。

      说明:

      设备默认为统一模式。传统模式与统一模式相互切换后,设备会自动重启。因此,配置完成后,请保存。

    2. 单击配置 > 安全业务管理 > AAA模板管理 > 认证模板 > MAC接入模板,进入“MAC接入模板列表”页面。单击“新建”,进入“新建MAC接入模板”页面。在“模板名称”右侧输入框内,填写“cisco”,单击“确定”,进入新建的MAC接入模板参数配置页面,如图10-67所示配置参数,单击“应用”,完成MAC接入模板“cisco”的配置。

      图10-67  配置MAC接入模板

    3. 单击配置 > 安全业务管理 > AAA模板管理 > 认证模板,进入“认证模板列表”页面。单击“新建”,在“模板名称”右侧输入框内,填写“cisco”,如图10-68所示,单击“确定”,创建认证模板“cisco”。

      图10-68  创建认证模板

    4. 单击配置 > 安全业务管理 > AAA模板管理 > 认证模板 > cisco > MAC接入模板,在“MAC接入模板”右侧下拉框内,选择“cisco”,如图10-69所示,单击“应用”,将MAC接入模板“cisco”绑定到认证模板“cisco”上。

      图10-69  认证模板绑定MAC接入模板

    5. 单击配置 > 安全业务管理 > AAA业务应用 > 有线认证应用,在接口面板上选中GE1/0/1,“认证模板”选择“cisco”,如图10-70所示,单击“应用”完成配置。GE1/0/2按同理步骤配置。

      图10-70  接口上绑定认证模板

  7. 配置Agile Controller。Agile Controller界面显示版本间可能存在差异,请以实际为准。下面以V100R002C00SPC102版本为例,说明配置方法和配置步骤。

    1. 登录Agile Controller。

      打开Internet Explorer浏览器,在地址栏输入Agile Controller的访问地址,并按“Enter”

      然后输入管理员帐号和密码。首次登录Agile Controller,请使用超级管理员帐号admin和密码Changeme123。首次登录之后请立即修改密码,否则无法使用Agile Controller。

      Agile Controller的访问地址支持以下形式:

      访问方式

      说明

      https://Agile Controller-IP:8443

      “Agile Controller-IP”为Agile Controller的IP地址。

      Agile Controller的IP地址

      如果在安装时启用了80端口,则允许不输入端口号。通过此种方式访问Agile Controller,URL地址将自动跳转为“https://Agile Controller-IP:8443”。

    2. 增加MAC账号。
      1. 选择“资源 > 用户 > 用户管理”。
      2. 在左侧导航中选择“所有账号”。
      3. 在右侧操作区域内单击“增加”,创建两个MAC账号。其中,第一个“MAC账号”使用的是IP话机的MAC地址,第二个“MAC账号”使用的是PC的MAC地址。

    3. 在Agile Controller中添加交换机SwitchA。
      1. 选择资源 > 设备 > 设备管理

      2. 在右侧操作区域内单击“增加”,在“增加设备”页面,增加对IP话机进行认证的交换机SwitchA。

    4. 在Agile Controller中添加终端IP话机。
      1. 选择资源 > 终端 > 终端列表

      2. 在右侧操作区域内单击“增加”,进入“增加设备组”页面。

      3. 在“增加设备组”页面,增加终端IP话机组。

      4. 单击左侧导航中的设备组,选择创建的设备组“cisco_ipphone”,然后选择“设备列表”,单击“增加”,添加IP话机。

    5. 在Agile Controller中添加终端PC。
      1. 选择资源 > 终端 > 终端列表

      2. 在右侧操作区域内单击“增加”,进入“增加设备组”页面。

      3. 在“增加设备组”页面,增加终端PC组。

      4. 单击左侧导航中的设备组,选择创建的设备组“pc”,然后选择“设备列表”,单击“增加”,添加PC。

    6. 添加认证规则。

      选择策略 > 准入控制 > 认证授权 > 认证规则,并单击“增加”,分别为IP话机和PC创建认证规则。

    7. 添加授权规则。

      选择策略 > 准入控制 > 认证授权 > 授权规则,并单击“增加”,分别为IP话机和PC创建授权规则。“授权结果”选择为“允许接入”。

操作结果

  • 通过IP话机的菜单查看IP话机可以正常获取到正确的语音VLAN和IP地址。
  • 用户上线后,登录SwitchA的Web网管,单击监控 > 用户 > 有线用户统计,可以查看到在线用户信息。
翻译
下载文档
更新时间:2018-09-04

文档编号:EDOC1100038911

浏览量:4916

下载量:495

平均得分:
本文档适用于这些产品
相关文档
相关版本
Share
上一页 下一页