组网需求
如图1-1所示,用户为了节省投资成本,希望通过VoIP实现IP话机和PC同时接入网络。用户的IP话机支持LLDP协议,能够通过LLDP获取语音VLAN。为了保证IP话机和PC的正常接入,用户希望网络规划满足如下要求:
IP话机发送的语音报文,优先级比较低,需要提升报文的优先级以保证通话质量。
语音流使用VLAN 100进行通信,数据流使用VLAN 101进行通信。
IP话机的IP地址通过DHCP服务器动态分配,且IP话机的IP地址和DHCP服务器的IP地址不在同一个网段。
IP话机需要通过MAC认证接入交换机。
图1-1 配置通过LLDP实现IP话机接入交换机组网图
配置思路
采用如下的思路配置通过LLDP实现IP话机接入交换机:
使能SwitchA的LLDP功能。
配置SwitchA转发数据流功能、Voice VLAN功能。
配置SwitchA为DHCP Relay功能。
配置SwitchB为DHCP Server,为IP话机分配IP地址。
配置SwitchA上的AAA功能。
配置SwitchA上的PC和IP话机按照MAC方式进行认证。
配置Agile Controller。
操作步骤
步骤 1 使能SwitchA的LLDP功能
单击“配置 > 进阶业务管理 > LLDP”,进入全局LLDP配置界面。
单击“全局LLDP状态”右侧开关,置为“ON”状态,全局使能LLDP功能,如图1-2所示。
图1-2 全局使能LLDP
步骤 2 配置SwitchA转发数据流功能、Voice VLAN功能
单击“配置 > 基本业务管理 > 接口配置 > 业务网口配置 > 连接IP话机 > 基于话机款型配置(手动)”,进入手动连接IP话机配置界面。
在设备面板上选中接口GE0/0/1、GE0/0/2,在“步骤3:配置接口”下方按照图1-3配置参数,单击“应用”,在弹出框内单击“确定”完成配置。
图1-3 话机配置
步骤 3 配置SwitchA为DHCP Relay功能
单击“配置 > 基本业务管理 > VLAN”,进入VLAN配置界面。单击“VLAN ID”下面对应的VLAN数据,进入“修改VLAN”界面,按照图1-4配置参数,单击“确定”。
图1-4 配置VLANIF接口
单击“配置 > 基本业务管理 > DHCP”,将“DHCP状态”置为“ON”。
单击“新建”,进入“新建地址池”界面,按照图1-5配置参数,单击“确定”,完成VLANIF接口DHCP Relay功能的配置。
图1-5 配置DHCP中继功能
单击“配置 > 基本业务管理 > VLAN”,进入VLAN配置界面。单击“新建”,按照图1-6配置参数,单击“确定”,完成创建VLANIF 200并把上行接口加入VLAN 200。
图1-6 SwitchA上行口创建VLANIF
单击“配置 > 基本业务管理 > 静态路由 > IPv4静态路由”,单击“添加”按钮,按照图1-7配置参数,单击
,完成SwitchA的静态路由配置。该路由的下一跳对应SwitchB VLANIF 200的IP地址。
图1-7 SwitchA创建静态路由
步骤 4 配置SwitchB为DHCP Server,为IP话机分配IP地址
单击“配置 > 基本业务管理 > VLAN”,进入VLAN配置界面。单击“新建”,按照图1-8配置参数,单击“确定”,完成创建VLANIF 200并把下行接口加入VLAN 200。
图1-8 SwitchB下行口创建VLANIF
单击“配置 > 基本业务管理 > DHCP”,将“DHCP状态”置为“ON”。
单击“新建”,进入“新建地址池”界面,按照图1-9配置参数,单击“确定”,完成VLANIF接口DHCP Server的功能配置。
图1-9 配置DHCP Server
单击“配置 > 基本业务管理 > 静态路由 > IPv4静态路由”,单击“添加”按钮,按照图1-10配置参数,单击 ,完成SwitchB的静态路由配置。该路由的下一跳对应SwitchA VLANIF 200的IP地址。
图1-10 SwitchB创建静态路由
步骤 5 SwitchA上配置AAA
单击“配置 > 安全业务管理 > AAA配置”,选择“RADIUS设置”页签,单击“新建”按钮,创建并配置RADIUS服务器模板“cisco”。如图1-11所示配置参数,单击“确定”,完成配置。
图1-11 配置RADIUS服务器模板
单击“认证/授权/计费方案”页签,单击“新建”按钮,创建AAA认证方案“radius”并配置认证方式为RADIUS。如图1-12所示配置参数,单击“确定”,完成配置。
图1-12 配置AAA认证方案
单击“配置 > 安全业务管理 > AAA模板管理 > 认证模板 > 域模板”,进入“域模板列表”页面。单击“域模板列表”下方的“default”,进入域模板配置页面。在其上绑定AAA认证方案“radius”与RADIUS服务器模板“cisco”。如图1-13所示配置参数,单击“应用”,完成配置。
图1-13 配置认证域
步骤 6 SwitchA上配置PC和IP话机按照MAC方式进行认证
系统视图下,执行authentication unified-mode命令,将NAC配置模式切换成统一模式。
设备默认为统一模式。传统模式与统一模式相互切换后,设备会自动重启。因此,配置完成后,请保存。
单击“配置 > 安全业务管理 > AAA模板管理 > 认证模板 > MAC接入模板”,进入“MAC接入模板列表”页面。单击“新建”,进入“新建MAC接入模板”页面。在“模板名称”右侧输入框内,填写“cisco”,单击“确定”,进入新建的MAC接入模板参数配置页面,如图1-14所示配置参数,单击“应用”,完成MAC接入模板“cisco”的配置。
图1-14 配置MAC接入模板
单击“配置 > 安全业务管理 > AAA模板管理 > 认证模板”,进入“认证模板列表”页面。单击“新建”,在“模板名称”右侧输入框内,填写“cisco”,如图1-15所示,单击“确定”,创建认证模板“cisco”。
图1-15 创建认证模板
单击“配置 > 安全业务管理 > AAA模板管理 > 认证模板 > cisco > MAC接入模板”,在“MAC接入模板”右侧下拉框内,选择“cisco”,如图1-16所示,单击“应用”,将MAC接入模板“cisco”绑定到认证模板“cisco”上。
图1-16 认证模板绑定MAC接入模板
单击“配置 > 安全业务管理 > AAA业务应用 > 有线认证应用”,在设备面板上选中GE0/0/1,“认证模板”选择“cisco”,如图1-17所示,单击“应用”完成配置。GE0/0/2按同理步骤配置。
图1-17 接口上绑定认证模板
步骤 7 配置Agile Controller。Agile Controller界面显示版本间可能存在差异,请以实际为准。下面以V100R002C00SPC102版本为例,说明配置方法和配置步骤。
1. 登录Agile Controller。
打开Internet Explorer浏览器,在地址栏输入Agile Controller的访问地址,并按“Enter”。
然后输入管理员帐号和密码。首次登录Agile Controller,请使用超级管理员帐号admin和密码Changeme123。首次登录之后请立即修改密码,否则无法使用Agile Controller。
Agile Controller的访问地址支持以下形式:
2. 增加MAC账号。
选择“资源 > 用户 > 用户管理”。
在左侧导航中选择“所有账号”。
在右侧操作区域内单击“增加”,创建两个MAC账号。其中,第一个“MAC账号”使用的是IP话机的MAC地址,第二个“MAC账号”使用的是PC的MAC地址。
3. 在Agile Controller中添加交换机SwitchA。
选择“资源 > 设备 > 设备管理”。
在右侧操作区域内单击“增加”,在“增加设备”页面,增加对IP话机进行认证的交换机SwitchA。
4. 在Agile Controller中添加终端IP话机。
选择“资源 > 终端 > 终端列表”。
在右侧操作区域内单击“增加”,进入“增加设备组”页面。
在“增加设备组”页面,增加终端IP话机组。
单击左侧导航中的设备组,选择创建的设备组“cisco_ipphone”,然后选择“设备列表”,单击“增加”,添加IP话机。
5. 在Agile Controller中添加终端PC。
选择“资源 > 终端 > 终端列表”。
在右侧操作区域内单击“增加”,进入“增加设备组”页面。
在“增加设备组”页面,增加终端PC组。
单击左侧导航中的设备组,选择创建的设备组“pc”,然后选择“设备列表”,单击“增加”,添加PC。
6. 添加认证规则。
选择“策略 > 准入控制 > 认证授权 > 认证规则”,并单击“增加”,分别为IP话机和PC创建认证规则。
7. 添加授权规则。
选择“策略 > 准入控制 > 认证授权 > 授权规则”,并单击“增加”,分别为IP话机和PC创建授权规则。“授权结果”选择为“允许接入”。
----结束
操作结果
通过IP话机的菜单查看IP话机可以正常获取到正确的语音VLAN和IP地址。
用户上线后,登录SwitchA的Web网管,单击“监控 > 用户 > 有线用户统计”,可以查看到在线用户信息。
扫一扫
1548
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
