Hướng dẫn cấu hình Voice-VLAN trên switch Maipu

Trong bài viết này, mình sẽ hướng dẫn các bạn cấu hình Voice-VLAN trên các dòng switch Maipu như S3230, S3330, S4300, NSS4300, NSS5810 series...

Yêu cầu

Trong thực tế thì có rất nhiều mô hình mạng các bạn cần cấu hình các dịch vụ cho IP Phone. Trường hợp IP phone của các bạn cắm vào 1 cổng riêng biệt thì các bạn chỉ cần cấu hình cổng đó access vào VLAN dành cho voice như các bạn cấu hình cho máy tính là được. Đây là trường hợp đơn giản nhất rồi. Các bạn chỉ cần bật Voice-VLAN trên cổng tương ứng, và cấu hình QoS cho Voice nếu cần ưu tiên lưu lượng voice là được, còn nếu không thì các bạn cứ access cổng vào VLAN thôi.

Trường hợp khác thì chúng ta sẽ cắm máy tính và IP Phone trên cùng 1 cổng. Các IP phone thì đều có 2 cổng mạng RJ45, 1 cổng sẽ cắm lên switch, còn 1 cổng sẽ cắm vào máy tính để sử dụng chung 1 đường mạng. Chúng ta thường sử dụng cách này để giảm chi phí triển khai khi 1 nhân viên sử dụng cả máy tính và điện thoại IP Phone cùng 1 vị trí, bình thường thì các bạn phải kéo 2 dây cho máy tính và điện thoại, còn theo cách này chúng ta chỉ cần kéo 1 dây từ switch cắm vào IP phone thôi, sau đó dùng 1 dây nhảy ngắn tầm 1 đến 2 mét để kết nối từ điện thoại vào máy tính. Đối với trường hợp này chúng ta sẽ phải cấu hình Voice-VLAN để cả 2 thiết bị có thể kết nối mạng trên các VLAN khác nhau.

Cách phân loại thiết bị IP Phone trên switch

Trước tiên các bạn sẽ phải hiểu cách mà switch phân biệt đâu là IP phone, đâu là PC khi mà các bạn cắm cả 2 thiết bị trên cùng 1 cổng.

Tất cả các switch đều dựa vào địa chỉ MAC để phân loại thiết bị, mà trên switch sẽ dùng OUI của địa chỉ MAC.

Như các bạn đã biết thì địa chỉ MAC sẽ có 48 bit, được chia thành 2 phần là OUI và NIC. Nó có nhiều cách ký hiệu khác nhau, có thể là dấu “.”, dấu “:” hoặc là dấu “-” tùy từng thiết bị. Trên switch Maipu thì nó sẽ là định dạng phía trên cùng.

Trong địa chỉ MAC thì 24 bit đầu tiên sẽ định nghĩa cho 1 tổ chức hay 1 hãng cụ thể, nghĩa là các thiết bị cùng 1 loại sẽ có 6 ký tự đầu tiên giống nhau, chỉ khác nhau 6 ký tự cuối. Ví dụ các thiết bị IP Phone dòng 7942 của Cisco thì 6 phần đầu này đều giống nhau là 1CAA.07, còn phần đuôi nó sẽ khác nhau giữa từng thiết bị.

Khi đó các switch, không chỉ Maipu, sẽ dựa vào 6 ký tự đầu của địa chỉ MAC này để phân biệt đâu là IP phone.

Mình sẽ show các Profile này trên switch.

SW-Access#show voice vlan all
 Voice Vlan Global Information: Voice Vlan disable
 Voice Vlan security: disable
 Voice Vlan lldp-med authentication: disable
 Voice Vlan VID: 0, Cos: 0
 Default OUI number: 5
 User config OUI number: 0

 Voice vlan interface information:
  Interface             Mode
  --------------------------------------

 Voice Vlan OUI information: Total: 5
  MacAddr          Mask             Name
  -------------------------------------------------------------
  0003.6b00.0000   ffff.ff00.0000   Cisco-phone  default
  006b.e200.0000   ffff.ff00.0000   H3C-Aolynk-phone  default
  00d0.1e00.0000   ffff.ff00.0000   Pingtel-phone  default
  00e0.7500.0000   ffff.ff00.0000   Polycom-phone  default
  00e0.bb00.0000   ffff.ff00.0000   3Com-phone  default
SW-Access#

Các bạn có thể thấy mặc định Maipu đã định nghĩa 5 profile cho 5 hãng IP phone là Cisco, H3C, Pingtel, Polycom và 3Com, với các địa chỉ MAC tương ứng. Subnetmask của các địa chỉ MAC này sẽ có 6 ký tự đầu tiên là "F", nghĩa là switch sẽ chỉ check 6 ký tự đầu tiên trong địa chỉ MAC. Nếu giống với địa chỉ MAC nào thì nó sẽ phân loại vào profile tương ứng.

Ví dụ các bạn có 1 thiết bị có địa chỉ MAC với 6 ký tự đầu là 0003.6b, thì switch sẽ tự động hiểu đó là IP Phone của Cisco, và nếu trên switch có cấu hình Voice-VLAN thì nó sẽ tự động cấu hình thiết bị đó vào Voice-VLAN tương ứng và thực thi các chính sách QoS dành cho Voice. Còn lại tất cả các thiết bị không có 6 ký tự đầu của địa chỉ MAC giống với danh sách này, thì switch sẽ cấu hình thiết bị này vào các VLAN data như bình thường.

Tuy nhiên thì mặc định switch Maipu chỉ có 5 profile với các MAC này, nên nếu các bạn có các IP phone có địa chỉ MAC khác, thì các bạn sẽ cần phải định nghĩa các profile mới. Mỗi dòng IP Phone thì các bạn chỉ cần định nghĩa 1 profile thôi.

Cấu hình Voice VLAN trên switch Maipu

Ví dụ mình đang có 1 IP phone Cisco 7942 với địa chỉ MAC là đang cắm cổng G0/1 của switch Maipu như mô hình bên dưới.

Bây giờ mình sẽ tạo 1 profile cho cả dòng Cisco 7942 này với MAC OUI là 1CAA.07. Trong Profile này thì phần mask các bạn sẽ nhập là ffff.ff00.0000 để switch chỉ kiểm tra 6 ký tự đầu tiên trong địa chỉ MAC thôi, nghĩa là chỉ kiểm tra phần MAC OUI

Bây giờ mình sẽ show lại voice vlan

SW-Access#show voice vlan all
 Voice Vlan Global Information: Voice Vlan disable
 Voice Vlan security: disable
 Voice Vlan lldp-med authentication: disable
 Voice Vlan VID: 0, Cos: 0
 Default OUI number: 5
 User config OUI number: 1

 Voice vlan interface information:
  Interface             Mode
  --------------------------------------
  gi0/1                 Auto-Mode

 Voice Vlan OUI information: Total: 6
  MacAddr          Mask             Name
  -------------------------------------------------------------
  0003.6b00.0000   ffff.ff00.0000   Cisco-phone  default
  006b.e200.0000   ffff.ff00.0000   H3C-Aolynk-phone  default
  00d0.1e00.0000   ffff.ff00.0000   Pingtel-phone  default
  00e0.7500.0000   ffff.ff00.0000   Polycom-phone  default
  00e0.bb00.0000   ffff.ff00.0000   3Com-phone  default
  1caa.0700.0000   ffff.ff00.0000   Cisco-7942
SW-Access#

Các bạn có thể thấy 1 profile nữa cho 7942 ở đây, và phần NIC được chuyển hết thành 0, do mask mình đang nhập 6 ký tự đầu là "f", nên nó sẽ chỉ check 6 ký tự đầu trong địa chỉ MAC thôi. Khi đó thì tất cả các IP phone thuộc dòng Cisco 7942 cắm vào thì switch sẽ hiểu nó thuộc Voice-VLAN.

Nếu có nhiều loại IP Phone khác nhau trong cùng 1 mạng, thì các bạn chỉ cần lấy địa chỉ MAC của 1 cái đại diện cho mỗi loại, rồi cấu hình thêm profile mới thôi là được.

Tiếp theo các bạn sẽ cấu hình QoS cho Voice-VLAN để ưu tiên lưu lượng mạng cho Voice khi có tắc nghẽn. Mặc định thì COS sẽ là 0, và cao nhất là 7. Mình sẽ cấu hình COS của VLAN Voice là VLAN 11 lên 7 để ưu tiên cho lưu lượng này.

Cuối cùng là cấu hình cổng kết nối xuống IP Phone. Cổng nối xuống là cổng G0/1, trong trường hợp có nhiều cổng thì các bạn cũng cấu hình tương tự bằng interface range thôi.

Trên switch Maipu thì các cổng này sẽ không phải cổng access, mà sẽ là các cổng hybrid để cho phép 2 VLAN đi qua, các bạn cấu hình cổng sang mode hybrid, untagged 2 vlan 10 và 11, và bật voice VLAN trên các cổng này là được.

Phần cấu hình Voice VLAN chỉ đơn giản vậy thôi. Để kiểm tra thì các bạn có thể show mac-address interface G0/1 all để kiểm tra.

SW-Core#show mac-address interface gigabitethernet0/1 all
                                Mac Address Table
----------------------------------------------------------------------------------

 FLAG Codes:
 C -- config by CLI , NC -- not config by CLI ,
 V -- dynamic mac address for vlan mapping , M -- multi-chassis link aggregation group

----------------------------------------------------------------------------------

 VLAN          MAC           TYPE          INTERFACE             STATE       FLAG
 ----     --------------    -------     --------------------    --------    ------
 10       5405.DBF8.7CDE    STATIC      gi0/1                     FWD        [NC]
 11       1CAA.0710.F0D5    DYNAMIC     gi0/1                     FWD        [NC]
Total MAC Addresses for this criterion: 2
SW-Core#

IP Phone với MAC OUI là 1caa.07 được access vào vlan 11 đúng như profile mà mình đã cấu hình. Còn PC của mình không thuộc nhóm nào trong các Profile nên sẽ được access vào VLAN 10.

Ok như vậy là mình đã hướng dẫn các bạn cấu hình Voice VLAN trên switch Maipu. Nếu các bạn có yêu cầu hướng dẫn cấu hình tính năng nào, hãy để lại comment, CNTTShop sẽ hướng dẫn trong thời gian sớm nhất.

Chúc các bạn thành công!