13
Cisco SG350x Daten und Sprach-VLAN
Sehr geehrte Forum Mitglieder,
ich hoffe mir kann jemand bei meinem folgendem Problem unter die Arme greifen.
Ich besitze einen Cisco SG350x-48 Poe Switch mit verschiedenen VLANs.
Das funktioniert soweit einwandfrei, je nachdem in welchem Port ich meinen PC stecke komme ich in das entsprechende VLAN.
Jetzt haben wir aber einige PCs die hinter einem Telefon angeschlossen sind.
Das Telefon soll VLAN 300 bekommen der PC VLAN 800.
Leider habe ich trotz verschiedene Versuche es nicht geschafft den Switch so einzustellen das an einen Port sowohl Daten als auch Sprach-VLAN funktioniert.
Ich hoffe das Problem ist ausführlich genug beschrieben, und mir kann jemand weiterhelfen indem er es mir hier erklärt oder einen Link wo ich Nachlesen kann wie man so etwas einstellt.
Vielen Dank im Voraus
beste Grüße Chris
ich hoffe mir kann jemand bei meinem folgendem Problem unter die Arme greifen.
Ich besitze einen Cisco SG350x-48 Poe Switch mit verschiedenen VLANs.
Das funktioniert soweit einwandfrei, je nachdem in welchem Port ich meinen PC stecke komme ich in das entsprechende VLAN.
Jetzt haben wir aber einige PCs die hinter einem Telefon angeschlossen sind.
Das Telefon soll VLAN 300 bekommen der PC VLAN 800.
Leider habe ich trotz verschiedene Versuche es nicht geschafft den Switch so einzustellen das an einen Port sowohl Daten als auch Sprach-VLAN funktioniert.
Ich hoffe das Problem ist ausführlich genug beschrieben, und mir kann jemand weiterhelfen indem er es mir hier erklärt oder einen Link wo ich Nachlesen kann wie man so etwas einstellt.
Vielen Dank im Voraus
beste Grüße Chris
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 2051629094
Url: https://administrator.de/contentid/2051629094
Printed on: April 20, 2024 at 03:04 o'clock
13 Comments
Latest comment
Ich habe das selbige Problem, nur mit SoftPhones, da verhält sich das ähnlich.
Hi,
etwas mehr Info was du auf dem Switch eingerichtest hast wäre hilfreich zur Hilfe.
üblicher ist: auf dem Switch trunk native vlan 800 für den PC einstellen, dann benötigt der PC keine VLAN Einstellung, sondern nur das Telefon VLAN 300
Gruß
CH
etwas mehr Info was du auf dem Switch eingerichtest hast wäre hilfreich zur Hilfe.
... je nachdem in welchem Port ich meinen PC stecke komme ich in das entsprechende VLAN.
-> sieht nach portbased (untagged) VLAN aus.... das an einen Port sowohl Daten als auch Sprach-VLAN funktioniert
-> hier wird dann trunkbased (tagged) vlan benötigt.Das Telefon soll VLAN 300 bekommen der PC VLAN 800
entweder bei den Netzwerkeinstellungen auf dem PC VLAN 800 und auf dem Telefon VLAN 300 einstellen,üblicher ist: auf dem Switch trunk native vlan 800 für den PC einstellen, dann benötigt der PC keine VLAN Einstellung, sondern nur das Telefon VLAN 300
Gruß
CH
1Zitat von @ChriBo:
Hi,
etwas mehr Info was du auf dem Switch eingerichtest hast wäre hilfreich zur Hilfe.
üblicher ist: auf dem Switch trunk native vlan 800 für den PC einstellen, dann benötigt der PC keine VLAN Einstellung, sondern nur das Telefon VLAN 300
Gruß
CH
Hi,
etwas mehr Info was du auf dem Switch eingerichtest hast wäre hilfreich zur Hilfe.
... je nachdem in welchem Port ich meinen PC stecke komme ich in das entsprechende VLAN.
-> sieht nach portbased (untagged) VLAN aus.... das an einen Port sowohl Daten als auch Sprach-VLAN funktioniert
-> hier wird dann trunkbased (tagged) vlan benötigt.Das Telefon soll VLAN 300 bekommen der PC VLAN 800
entweder bei den Netzwerkeinstellungen auf dem PC VLAN 800 und auf dem Telefon VLAN 300 einstellen,üblicher ist: auf dem Switch trunk native vlan 800 für den PC einstellen, dann benötigt der PC keine VLAN Einstellung, sondern nur das Telefon VLAN 300
Gruß
CH
Aber das würde bei einem SoftPhone nichts bringen...
Wenn man einheitliche Telefone verwendet ist ein Mac based vlan eine Möglichkeit. Sollte der Cisco können. Häufig als Voice VLAN vorkonfiguriert.
Bei Softphones kann das so natürlich nicht funktionieren.
Gruß Looser
P.S.: Unsere Softphone Clients laufen im Client VLAN und werden über die Firewall auf die Telefonanlage im anderen VLAN geroutet.
Bei Softphones kann das so natürlich nicht funktionieren.
Gruß Looser
P.S.: Unsere Softphone Clients laufen im Client VLAN und werden über die Firewall auf die Telefonanlage im anderen VLAN geroutet.
Aber das würde bei einem SoftPhone nichts bringen...
dies war nicht die original Frage.wg. Softphone: siehe Antwort von @Looser27.
PC und Softphone sind im gleichen VLAN (PC VLAN).
setze QoS für Voice LAN auch im PC VLAN und route korrekt vom PC LAN ins VOIP VLAN.
Gruß
CH
Die generelle Frage ist immer WIE der telefoninterne Switch das Voice VLAN behandelt ?!
Dazu bzw. zur Telefon HW macht der TO ja leider keinerlei hilfreiche Aussagen so das eine zielführende Antwort schwerfällt ohne die Kristallkugel bemühen zu müssen.
Wichtig ist auch zu wissen ob die Telefone standalone arbeiten oder über einen Call Manager zentral verwaltet werden. Viele ungeklärte Fragen die wichtig sind...
Normal ist es so das das das Voice VLAN Tagged ist an dem Port und das durchgereichte VLAN an den dahinter kaskadierten PC UNtagged. Ist auch immer Standard wenn man 802.1p priorisierten Voice Traffic nutzt. Siehe zum Thema Voice QoS auch hier.
Sprich, der Telefonport am Switch hat dann immer folgendes Setting:
Um das nicht immer alles statisch einstellen zu müssen kann man z.B. auch LLDP Med nutzen das so gut wie alle Telefone mit embedded Switch supporten.
Das setzt man entsprechend am Cisco Switch und so wird dann per LLDP dem Telefon immer dynamisch, tagged das Voice VLAN mitgeteilt.
Das ist auf dem Cisco sehr einfach mit ein paar Mausklicks einzustellen.
Man sollte in dem Falle dann darauf achten das immer nur ein Infrastruktur Protokoll zugleich rennt. Also CDP deaktivieren und LLDP aktivieren im Switch.
Letztlich ein sehr simples Port Setup was kein wahrlich Hexenwerk am SG Switch ist.
Dazu bzw. zur Telefon HW macht der TO ja leider keinerlei hilfreiche Aussagen so das eine zielführende Antwort schwerfällt ohne die Kristallkugel bemühen zu müssen.
Wichtig ist auch zu wissen ob die Telefone standalone arbeiten oder über einen Call Manager zentral verwaltet werden. Viele ungeklärte Fragen die wichtig sind...
Normal ist es so das das das Voice VLAN Tagged ist an dem Port und das durchgereichte VLAN an den dahinter kaskadierten PC UNtagged. Ist auch immer Standard wenn man 802.1p priorisierten Voice Traffic nutzt. Siehe zum Thema Voice QoS auch hier.
Sprich, der Telefonport am Switch hat dann immer folgendes Setting:
- Untagged bzw. Native oder PVID VLAN = PC VLAN in dem der PC arbeiten soll
- Tagged = Voice VLAN
Um das nicht immer alles statisch einstellen zu müssen kann man z.B. auch LLDP Med nutzen das so gut wie alle Telefone mit embedded Switch supporten.
Das setzt man entsprechend am Cisco Switch und so wird dann per LLDP dem Telefon immer dynamisch, tagged das Voice VLAN mitgeteilt.
Das ist auf dem Cisco sehr einfach mit ein paar Mausklicks einzustellen.
Man sollte in dem Falle dann darauf achten das immer nur ein Infrastruktur Protokoll zugleich rennt. Also CDP deaktivieren und LLDP aktivieren im Switch.
Letztlich ein sehr simples Port Setup was kein wahrlich Hexenwerk am SG Switch ist.
Hallo euch,
vielen Dank für eure bisherigen Antworten, ich konnte feststellen das noch einige Informationen fehlen
Update der Lage:
Die Telefone T46s sind vom Hersteller Yealink, und haben einen eingebauten Switch mit 2 Ports einen ankommenden (Switch zu Telefon(POE)) und einen weiteren (Telefon zu PC). Die Telefone werden von einer zentralen Telefonanlage Provisioniert und bekommen so Ihre Einstellungen. Die Netzwerkeinstellungen bekommen sie logischerweide vom DHCP Server.
Im Ciscoswitch habe ich es folgendermaßen eingestellt. Port 47 / 48 sind die Trunkports zum verbinden mit anderen Switchen. Port2 habe ich auf VLAN 800 untagged (VLAN für Daten) eingestellt, alle anderen Ports sind derzeit noch unberührt auf 1U.
Außerdem habe ich am Switch unter Voice VLAN die Voice VLAN ID auf 300 eingestellt, und Dynamic Voice VLAN - Auto Voice enabled.
Auch habe ich unter Telephone OUI die ersten 6 Stellen der Macadresse eingetragen.
Ich dachte mir jetzt das es folgendermaßen funktioniert:
Ich stecke das Telefon in Port 2 , es wird anhand der Telephone OUI erkannt das es ein Telefon ist also wird eine IP-Adresse im Bereich von VLAN300 vergeben, das angeschlossene Telefon dahinter bekommt aber eine IP vom VLAN800. Leider passiert das aber nicht sondern das Telefon bekommt schon eine IP vom VLAN800.
Bei einem anderen Switch Hersteller konnte man das so eintragen und klappt auch einwandfrei.
Ich hoffe es kann anhand meiner Beschreibung jetzt der Denkfehler von mir erkannt werden.
Wenn ich das von Aqui richtig verstanden habe , ist der Port2 mit untagged VLAN800 Richtig aber ich müßte zudem noch Tagged VLAN300 hinzufügen.
mfg Chris
vielen Dank für eure bisherigen Antworten, ich konnte feststellen das noch einige Informationen fehlen
Update der Lage:
Die Telefone T46s sind vom Hersteller Yealink, und haben einen eingebauten Switch mit 2 Ports einen ankommenden (Switch zu Telefon(POE)) und einen weiteren (Telefon zu PC). Die Telefone werden von einer zentralen Telefonanlage Provisioniert und bekommen so Ihre Einstellungen. Die Netzwerkeinstellungen bekommen sie logischerweide vom DHCP Server.
Im Ciscoswitch habe ich es folgendermaßen eingestellt. Port 47 / 48 sind die Trunkports zum verbinden mit anderen Switchen. Port2 habe ich auf VLAN 800 untagged (VLAN für Daten) eingestellt, alle anderen Ports sind derzeit noch unberührt auf 1U.
Außerdem habe ich am Switch unter Voice VLAN die Voice VLAN ID auf 300 eingestellt, und Dynamic Voice VLAN - Auto Voice enabled.
Auch habe ich unter Telephone OUI die ersten 6 Stellen der Macadresse eingetragen.
Ich dachte mir jetzt das es folgendermaßen funktioniert:
Ich stecke das Telefon in Port 2 , es wird anhand der Telephone OUI erkannt das es ein Telefon ist also wird eine IP-Adresse im Bereich von VLAN300 vergeben, das angeschlossene Telefon dahinter bekommt aber eine IP vom VLAN800. Leider passiert das aber nicht sondern das Telefon bekommt schon eine IP vom VLAN800.
Bei einem anderen Switch Hersteller konnte man das so eintragen und klappt auch einwandfrei.
Ich hoffe es kann anhand meiner Beschreibung jetzt der Denkfehler von mir erkannt werden.
Wenn ich das von Aqui richtig verstanden habe , ist der Port2 mit untagged VLAN800 Richtig aber ich müßte zudem noch Tagged VLAN300 hinzufügen.
mfg Chris
Ich dachte mir jetzt das es folgendermaßen funktioniert:
LLDP med funktioniert nur dann wenn auch das Telefon das supportet ! Kollege @Looser27 hat es unten schon zu Recht angesprochen. Kein Wort von dir ob das der Fall ist ?Wenn es funktioniert darf man den Port doch niemals statisch schon vorkonfigurieren. Das führt die Automatik mit LLDP med ja völlig ad absurdum und sagt einem doch der gesunde IT Verstand. Besser also nochmal den Abschnitt dazu im Switch Manual lesen !
- Was sagt das Switchlog ?? Irgendwelche Messages zum LLDP Endgerät an Port 2 ?
- Zeigt der Switch in den LLDP Neighbors überhaupt das Telefon an ? Das wichtigste Indiz ob es LLDP überhaupt supportet. Keinerlei Infos von dir dazu.
- Wireshark mal angeschlossen und Port 2 einmal mit einem Mirror Port angesehen ob das Telefon überhaupt LLDP Frames schickt und eine Negotiation stattfindet ?
Voice VLAN für Port 2 aktiviert?
Die T46s können das. Mal ins Menü beim Telefon sehen, ob das LLDP aktiv ist.
Die T46s können das. Mal ins Menü beim Telefon sehen, ob das LLDP aktiv ist.
Hallo euch beiden, danke vielmals für eure Unterstützung.
Es funktinoiert jetzt einwandfrei,
ich habe dem Port 2 auf Trunk umgestellt und VLAN300 Tagged außerdem VLAN800 Untagged.
Jetzt hat mein Telefon eine IP vom VLAN300 bekommen und der PC dahinter eine vom VLAN800.
gruß Chris
Es funktinoiert jetzt einwandfrei,
ich habe dem Port 2 auf Trunk umgestellt und VLAN300 Tagged außerdem VLAN800 Untagged.
Jetzt hat mein Telefon eine IP vom VLAN300 bekommen und der PC dahinter eine vom VLAN800.
gruß Chris
Es funktinoiert jetzt einwandfrei,
👍👏 Glückwunsch !Jetzt mit oder ohne LLDP ?
Hallo aqui,
das ganze läuft noch ohne LLDP,
Ich bin gerade dabei mich in das Thema einzulesen.
gruß Chris
das ganze läuft noch ohne LLDP,
Ich bin gerade dabei mich in das Thema einzulesen.
gruß Chris
