...
Если VoIP-оборудование и ПК подключены к одному порту коммутатора и оба устройства передают нетегированный трафик, то для настройки отдельного vlan для телефонии можно воспользоваться функцией map mac. В примере VLAN 10 используется под голосовой трафик, VLAN 20 используется под DATA-трафик. Через данный метод настройки также можно пропустить два Voice VLAN в рамках одного коммутатора на разных портах, но уже без передачи VLAN-тега телефонному аппарату по протоколу LLDP.
Настраиваем map mac, где используем mac address телефона:
...
interface gigabitethernet 1/0/10switchport mode generalswitchport general allowed vlan add 10,20 untaggedswitchport general map macs-group 1 vlan 10switchport general pvid 20exit
Динамическое изучение OUI-записей
Начиная с версии 4.0.25, добавлен функционал динамического изучения OUI-записей при общении по LLDP между ТА и MES. Динамическая OUI-запись изучается на основе capabilities T в LLDP-пакете от ТА. Сам процесс изучения регулируется командой:
console(config)#voice vlan oui-table auto-learning
После включения все LLDP-пакеты от ТА будут запускать процесс изучения новых записей в OUI-table. После выключения команды через "no"-форму, все существующие динамические OUI-записи удалятся.
Для разделения между статическими и динамическими записями добавлен вариант в show-команде:
console#show voice vlan type oui dynamic
команда будет отображать только динамические oui-записи, стандартная show-команда "show voice vlan type oui" остается неизменной (отображает все записи, как статические, так и динамические).
Динамическая запись изучается вместе с description (при наличии), размер описания ограничивается до 160 символов.
Dynamic records in OUI table
MAC Address - Prefix Description
-------------------------- --------------------------------
bc:16:f5 Cisco IP Phone 7975G,V15,
term75.defaultПримечание: динамическая запись не может быть удалена через команду:
console(config)#voice vlan oui-table remove bc16f5Dynamic entry is not available for manual deletion.
Однако, все же позволяется выполнить данную процедуру, необходимо редактировать динамическую запись через команду добавления для статической или же редактирования description:console(config)#voice vlan oui-table add bc16f5
Устаревание динамической записи привязано к устареванию мак-адресов. Динамическая запись будет существовать в системе до тех пор, пока существует хотя бы один такой mac-адрес с тем же OUI-префиксом, независимо от того, продолжается общение между ТА и MES или уже давно прекращено. Если есть mac-адрес, который был связан с динамической oui, она не удалится. Отсюда следует, что удаление одной записи по времени через устаревание маков равносильно времени удаления всех маков с тем же префиксом). Изучение новых записей происходит только по LLDP между ТА и MES, которые соединены напрямую. ТА, который подключен к MES через промежуточное устройство рано или поздно обучится в mac-таблице, но запись в oui-table не добавится.
Для удаления всех динамических записей необходимо воспользоваться командой:
console#clear voice vlan oui-table dynamic
Совместные настройки voice vlan и механизма port security
...
До выпуска версии 4.0.22 для совместной настройки voice vlan и port security необходимо было разрешать обучение трех mac-адресов за портом (port security max 3), так как MAC-адрес телефонного аппарата (далее - ТА) обучался как в voice vlan, так и в data vlan. Такое поведение было связано с тем, что ТА отправляет нетегированные LLDP. Попадая на коммутатор, происходит обучение MAC-адреса ТА в Data vlan из-жза за настройки соответствующего pvid:
...