- - PR -
Catalyst Express 500 native vlanの設定について
1
| 投稿者 | 投稿内容 | ||||
|---|---|---|---|---|---|
|
投稿日時: 2007-06-26 17:03
初めて投稿いたします、よろしくお願いいたします。
Catalyst Express 500のNative VLANの設定で困っております。 具体的にはIPPhone配下のPCとInternetRouterの通信ができません。 パケットをキャプチャしたところ、 InternetRouterには行きのパケットが届いていますが、 InternetRouterから帰りのパケットが802.1Qのtag付(VID66)で届いておりきており通信できません。 #IP Phoneは問題なく通話できております #500がWeb設定で、SmartPortの選択により自動で入ってしまった設定が原因かもしれません そもそもNativeの解釈が間違っているのかもしれませんので、 IPPhone+PCやCatE500の情報をお持ちの方、 ご教授をよろしくお願いいたします。 構成は以下の通りです。 音声用vlan33,PC用vlan66 IP-PBX〜IPPhone間は802.1Qのtrunk(tag,33)で通信 PC〜InternetRouterはVLAN66で通信 ・router接続ポートFE13 ACCESS VLAN 66 (SmartPortはserver(business)) ・IPPhone接続ポートFE4 TrunkでNative VLAN 66(SmartPortはSwitch+Native66)) |Internet Router| | | FE13 | |IP-PBX|-|Cat3750|-|CatE500|-|IPPhone|-|PC| GE1 FE4 参考までに抜粋したconfigをUPします。 ! vlan 33 name Voice ! vlan 66 name internet ! ! interface FastEthernet4 description $$ To IP Phone $$ power inline never switchport trunk native vlan 66 switchport mode trunk switchport port-security maximum 3 srr-queue bandwidth share 10 10 45 35 srr-queue bandwidth shape 10 0 0 0 udld port aggressive mls qos trust cos macro description cisco-switch spanning-tree link-type point-to-point ip dhcp snooping trust ! interface FastEthernet13 description $$ To internet Router $$ switchport access vlan 66 switchport mode access switchport port-security switchport port-security aging time 2 switchport port-security violation restrict switchport port-security aging type inactivity service-policy input business-server-map srr-queue bandwidth share 5 5 70 20 macro description cisco-server-business storm-control broadcast level 0.10 spanning-tree portfast spanning-tree bpdufilter enable spanning-tree bpduguard enable ip dhcp snooping trust ! interface GigabitEthernet1 description $$ To Cat3750 $$ switchport mode trunk srr-queue bandwidth share 10 10 45 35 srr-queue bandwidth shape 10 0 0 0 udld port aggressive mls qos trust cos macro description cisco-switch spanning-tree link-type point-to-point ip dhcp snooping trust ! [ メッセージ編集済み 編集者: wred 編集日時 2007-06-26 17:06 ] | ||||
|
投稿日時: 2007-06-26 22:35
ヒントとして、IPフォンがTrunk接続できる仕様になっている製品は、
既存の設定環境を極力変えずに、IPフォンをネットワークに(挿入)接続できることです。
まずは、移行前の状態での通信設定を考えて、検証してください。 その後、IPフォンを挿入するために、最低限のスイッチ設定変更を考えてください。 RouterとPCが通信できないってのは、本末転倒ですよ。 _________________ _福田太郎_ | ||||
|
投稿日時: 2007-06-27 13:59
たらおさんありがとうございます。
たらおさんの仰るとおりIPフォンはTrunk接続でますが、 IPフォンで設定したVLANのみ(今回は33)可能です。 また、IPフォン未接続での動作確認については以下のとおりです。 ・移行前(SWとPC直接接続、IPフォン未接続) 1 PC接続ポートの設定 switchport access vlan 66 switchport mode access 2 PC接続ポートの設定 switchport trunk native vlan 66 switchport mode trunk 以上の設定で1では通信できましたが、2ではPCへのパケットにタグが付いてきてしまいます。 <たらおさん 「switchport trunk native vlan 66 」という設定は、 PCからの受信時→タグがついていないので「vlan66」であるとSWが認識する PCへの送信時 →「vlan66」のタグ付きパケットは、タグをはずしてPCへ送信する という、解釈でよろしいでしょうか? よろしくお願いいたします。 [ メッセージ編集済み 編集者: wred 編集日時 2007-06-27 14:00 ] | ||||
|
投稿日時: 2007-06-27 14:30
割り込み失礼。
結構込み入った環境ですが、SIベンダの介入は無く自社だけで環境構築された のでしょうか? 普通に考えるとサポートしたSIベンダに投げる課題に思えるのですが・・・。 | ||||
|
投稿日時: 2007-06-27 15:21
こんにちは
http://www.cisco.com/support/ja/473/cat-exp-500-config.shtml ↑を参考に、設定をもう一度見直してください。 E500は出たばっかりの頃に弄ったきりなのでよく覚えてませんが、Configとしておかしいので、多分間違っているのではないかと。 接続しているIP PhoneはCiscoのIP Phoneですよね? # IP Phone接続時のSmartPortのロールは『IP Phone+Desktop』じゃなかったっけ? <余談> CE500でConfig出力できるようになったんですね。 出た当初に単体検証したときは、Configが出力できなくて窓から投げ捨てたくなったんですがw 管理ツールからなら出力できるのかな? </余談> | ||||
|
投稿日時: 2007-06-27 21:23
BackDoorさん,Windさんありがとうございます。
<BackDoorさん まえがきが足りなくてすいません。 既にIP Phone+PCの構成をAllied TelesisのSWで運用中です。 その時はPBX+IP PhoneはPBX代理店兼工事会社, LAN+SWの設定はPBX代理店兼工事会社サポートのもと自社構築です。 今回SWのリプレースがありまして、Catalyst Expressの動作確認中でした。 もともと、詳細な事を書くつもりはなかったのですが、ついつい。 ポイントは一般的な「Native Vlan」の考え方と Catalyst Express 500での「Native Vlan」の考え方 に相違があるのかな?程度でした。 <Windさん ロールについては「IP Phone+Desktop」ではなく「SW(+NativeVLAN)」で考えております。 理由1 「IP Phone+Desktop」だとPortSecurityの設定で1ポートで2つのMACアドレスしか通信できない(あるポートでCatalystExpress⇔PoE HUB⇔複数IP Phone) 理由2 IP Phone(IP-PBX)がCiscoではない(国内某ベンダ) (あまり影響はなさそうですが) #ちなみに「IP Phone+Desktop」だとうまくいっております やはり、「IP Phone+Desktop」じゃないとだめですかね... <参考>configはそのままでは出力できませんでした(私もガクゼンとしましたが) configはCisco Network Assistant で取得することができたので一安心? しかしSmartPortの選択によりCiscoの推奨設定が自動でconfigに 追加されてしまうのが痛い所です。 Catalyst Express 500 はなかなか一般的なものではないのですかね??? | ||||
|
投稿日時: 2007-06-28 10:09
こんにちは。
そもそもCE500はSMB専用に開発された製品群なので、従来のCisco機器ライクな事を求めてはいけませんw そういう場合には、素直にWS-C3560-PSを導入しましょうw 閑話休題。 SmartPortのロールで『IP Phone+Desktop』でうまくいったのであれば、CNAでConfigを吸い上げて、『Switch』で設定してうまくいかなかったときのConfigと付け合せてみてください。 おそらく設定が違うはずです(switchport modeの設定を確認)。 とりあえずは、CE500にIP Phoneを直収する場合には『IP Phone+Desktop』のロールでうまくいくという事でOKですよね? んで、あるPortでは配下にPoE Switchがあるとの事ですが、考え方がIP Phoneを直収する場合とPoE Switchをぶら下げる場合ではまったく異なるので、当然ロールも異なります。ですので、Port毎に接続する構成に応じたロールを割り当ててください。 # 多分、この辺の解釈が今回の問題の発端だとは思いますが。 CE500の配下にぶら下げるPoE Switchは802.11Qをサポートしている、という事で宜しいですよね? で、あれば、ロールは『Switch』で問題ないはずです。 後はVLANの割り当てを『Customaize(だっけかな?)』で変更してあげればVLAN33とVLAN66をTrunkできるはずです。 また発端のNative VLANの解釈ですが、一般的な、という意味がよく判りませんが、『Ciscoがいう所のNativeVLAN』という意味であれば、CE500だろうとWS-C3750だろうと意味は一緒です(同じIOS(バリエーション違い)で動いてますから……)。 以下はCisco Switchをご存知である、という前提でお読みください。 http://www.cisco.com/support/ja/473/configuring-cat-ip-phone.shtml ↑このあたりを読んでいただくと幸せになれるかと思います。 Switch接続時とIP Phone接続時では、switchportの設定が異なります。 switchport mode trunkでTagが付けられたPacketをIP Phoneが受け取り、DataVLANのTagを剥ぎ取って(IP Phoneが.1Q対応Switchのように振舞って、PC接続用Portではaccess modeで動いているようなイメージ)PCにPacketを渡すような動きをしてくれるのであれば、Cat側はswitchport mode trunkでいけるかと思います。 IP Phoneの種類をお伺いしたのは、そういう挙動を取るIP Phoneかと思ったからです。 『IP Phone+Desktop』でうまくいったという事(CE500のConfig上、switchport mode accessで動いていると思います)は、multi VLAN Accessで動くIP Phoneという事だと思います。 今回のPointはIP Phoneを直収する場合はmulti VLAN Accessで動かす必要があり、PoE Switchをぶら下げる場合にはTrunkで動かす必要がある、という事かと思います。 # 嘘書いてたら、ご指摘願います。 # 多分大丈夫だと思うんだけどorz | ||||
1
スキルアップ/キャリアアップ(JOB@IT)
Copyright © ITmedia, Inc. All Rights Reserved.
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。