Телефония для небольшой компании Call Manager Express ч.2

В прошлой статье, мы поговорили о начальной конфигурации Cisco Call Manager Express.
Произвели некоторые настройки, подключили телефоны, совершили первый звонок.
Теперь немного поговорим о пользовательских настройках, а именно как правильно организовать сетевую архитектуру на уровне Access.
Итак, исходя из рекомендаций Cisco, в первую очередь необходимо разделить голос и данные. Делается это на уровне доступа с помощью vlan, это обеспечивает прочную границу безопасности между голосовым и трафиком приложений. Это так же облегчает нам задачу при внедрении QoS, определение приоритетов голоса над данными.


Одна из первых трудностей, с которой можно столкнуться заключается в том, что компьютеры пользователей подключаются в Ethernet порт на задней части телефона Cisco, затем от телефона идет шнурок в порт коммутатора. Возникает вопрос, если мы хотим отделить голос от данных, то как мы назначим два vlan на один порт коммутатора? cisphone_back

Решение уже придумано. Телефоны Cisco умеют тегировать свой трафик, внутри него встроен маленький коммутатор, который имеет необходимый функционал.
Поток данных от ПК проходит через телефон не тегированным, в то время как телефон свой голосовой трафик помечает.

Порт на коммутаторе, в который подключен телефон, необходимо закинуть в vlan данных, и тут же указать voice vlan для голоса.
После этого, телефон по протоколу CDP выяснит номер голосового vlan на коммутаторе, и начнет метить свои кадры с этим номером.

Итак, общая схема такова, создаем голосовой vlan и vlan данных. Раскидываем их на коммутаторах. Для каждого из них выделяем подсеть, и настраиваем DHCP  пул  под каждую сеть. Как известно для роутинга между вланами необходимо устройство третьего уровня, им будет наш роутер с Call Manager Express.

voip_vlan

Начнем с коммутатора:

Switch2#(config)interface FastEthernet0/1
                         switchport trunk allowed vlan 10,20
                         switchport mode trunk

Настраиваем  порт FE0/1, его ставим в транк, чтобы трафик в наших вланах смог дойти до следующего  коммутатора. Allowed указываем разрешенные вланы.

Switch2#(config)interface FastEthernet0/2
                         switchport access vlan 10
                         switchport mode access
                         switchport voice vlan 20
                         spanning-tree portfast

Порт FE0/2 ставим в режим access vlan 10. В этом влане находится ПК. И тут же указываем голосовой влан — voice vlan 20, в котором находится телефон. Spanning-tree portfast отключает STP на порту, чтобы убрать задержку в 30 секунд. Это необходимо для ускорения процесса регистрации телефона. Когда включаем аппарат, он сразу начинает пересылать запросы в поисках DHCP. Если не отключить STP, телефон возможно вообще не получит IP.

На Switch1 конфигурация аналогична Switch2, только необходимо еще добавить один транк в сторону роутера CME.
На роутере от нас требуется настроить на порту FE0/0 сабинтерфейсы, чтоб принять вланы, и на них же назначить IP адреса для маршрутизации между вланами. Думаю кто проходил курс CCNA, знакома тема роутинга между vlan.

 voip_gw1#(config) interface FastEthernet0/0
                             no ip address
                             duplex auto
                             speed auto
Порт, в который подключен коммутатор, оставляем без ip адреса.

voip_gw1#(config) interface FastEthernet0/0.20
                             description Voice
                             encapsulation dot1Q 20
                             192.168.0.1 255.255.255.0

Создаем сабинтерфейс для vlan 20, определяет формат инкапсуляции как IEEE 802.1Q (dot1q) и указывает идентификатор VLAN 20, вешаем ip адрес.

voip_gw1#(config) interface FastEthernet0/0.10
                           description Data
                           encapsulation dot1Q 10
                           ip address 10.10.10.1 255.255.255.0

Аналогично делается для трафика данных.

voip_gw1#(config) ip dhcp pool voip1
                            network 192.168.0.0 255.255.255.0
                            default-router 192.168.0.1
                            option 150 ip 10.1.1.1

                             ip dhcp pool data
                             network 10.10.10.0 255.255.255.0
                             default-router 10.10.10.1

DHCP пул  для телефонов уже настраивали в прошлой  статье,  добавляем только еще один пул для  ПК.

Данную схему применяют некоторые интернет провайдеры, предоставляя услугу ip телефонии, IPTV, интернет. Обычно в многоквартирный дом заводится оптика, устанавливается коммутатор. Если абоненту в этом доме предоставляются все вышеперечисленные услуги, то ему устанавливается дешевый Dlink Dir-300, который умеет работать с vlan. На коммутаторе, в свою очередь, нарезается по три влана для каждого клиента под услуги.


Комментарии:

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Можно использовать следующие HTML-теги и атрибуты: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Hide me
Получать регулярно свежие материалы, лабораторные и вебинары
Email Имя
Show me