IP телефоны и коммутаторы Extreme используя LLDP

В данной статье разбираются механизмы настройки и взаимодействия коммутаторов Extreme Networks с IP телефонами, используя протокол LLDP.

Немного теории
Link Layer Discovery Protocol (LLDP) — протокол канального уровня, позволяющий сетевому оборудованию оповещать локальную сеть о своем существовании и характеристиках, а также собирать такие же оповещения, поступающие от соседнего оборудования. Протокол формально утвержден как IEEE standard 802.1AB-2009, в сентябре 2009 года, и является независимой от производителей сетевого оборудования заменой их патентованным протоколам, таким как Extreme Discovery Protocol, Cisco Discovery Protocol, Foundry Discovery Protocol и Nortel Discovery Protocol.
Протокол Link Layer Discovery Protocol для устройств с расширением Media Endpoint Discovery (LLDP-MED) обеспечивает расширение стандарта LLDP для автоматической настройки сетевых устройств, таких как IP-телефоны, видеокамеры и.т.д.

Все современные IP телефоны Cisco, Avaya и.т.д. поддерживают протокол LLDP, что позволяет им успешно взаимодействовать с коммутаторами Extreme Networks.

Настройка протокола LLDP на коммутаторе Extreme

Включение протокола LLDP на коммутаторе:
enable lldp ports all
configure lldp port all advertise vendor-specific dot1 port-vlan-id
configure lldp port all advertise vendor-specific med capabilities


Настройка VLAN и портов на коммутаторе Extreme


Create vlan IPPhone
Configure vlan IPPhone tag 100
Create vlan PC
Configure vlan PC tag 200
Configure vlan IPPhone add port 5 tagged
Configure vlan PC add port 5 untagged

Вывод show команд:
X450e-24p.6 # show lldp

LLDP transmit interval : 30 seconds
LLDP transmit hold multiplier : 4 (used TTL = 120 seconds)
LLDP transmit delay : 2 seconds
LLDP SNMP notification interval : 5 seconds
LLDP reinitialize delay : 2 seconds
LLDP-MED fast start repeat count : 3
LLDP Port Configuration:

Port Rx Tx SNMP Optional enabled transmit TLVs
Mode Mode Notification LLDP 802.1 802.3 MED AvEx
========================================================
1 Enabled Enabled -- --D-- P-- ---- C-P- ----
2 Enabled Enabled -- --D-- P-- ---- C-P- ----
3 Enabled Enabled -- --D-- P-- ---- C-P- ----
4 Enabled Enabled -- --D-- P-- ---- C-P- ----
5 Enabled Enabled -- --D-- P-- ---- C-P- ----
========================================================
Notification: (L) lldpRemTablesChange, (M) lldpXMedTopologyChangeDetected
LLDP Flags : (P) Port Description, (N) System Name, (D) System Description
© System Capabilities, (M) Mgmt Address
802.1 Flags : (P) Port VLAN ID, (p) Port & Protocol VLAN ID, (N) VLAN Name
802.3 Flags : (M) MAC/PHY Configuration/Status, (P) Power via MDI
(L) Link Aggregation, (F) Frame Size
MED Flags : © MED Capabilities, (P) Network Policy,
(L) Location Identification, (p) Extended Power-via-MDI
AvEx Flags : (P) PoE Conservation Request, © Call Server, (F) File Server
(Q) 802.1Q Framing

X450e-24p.7 # sh config lldp
#
# Module lldp configuration.
#
enable lldp ports 5
configure lldp port 5 advertise vendor-specific dot1 port-vlan-id
configure lldp port 5 advertise vendor-specific med capabilities

X450e-24p.17 # sh lldp ports 5 neighbors detailed

-----------------------------------------------------------------------------
LLDP Port 5 detected 1 neighbor
Neighbor: (5.1)10.123.15.142/001AA242ABD8:P1, age 26 seconds
- Chassis ID type: Network address (5); Address type: IPv4 (1)
Chassis ID : 10.123.15.142
- Port ID type: Locally assigned (7)
Port ID : "001AA242ABD8:P1"
- Time To Live: 180 seconds
- Port Description: "SW PORT"
- System Name: "SEP001AA242ABD8.sram.com"
- System Description: "Cisco IP Phone CP-7941G-GE,V1, SCCP41.8-4-2S"
- System Capabilities : "Bridge, Telephone"
Enabled Capabilities: "Bridge, Telephone"
- Management Address Subtype: IPv4 (1)
Management Address : 10.123.15.142
Interface Number Subtype : Unknown (1)
Interface Number : 0
Object ID String : "null"
- IEEE802.3 MAC/PHY Configuration/Status
Auto-negotiation : Supported, Enabled (0x03)
Operational MAU Type : 100BaseTXFD (16)
- MED Capabilities: "MED Capabilities, Network Policy, Extended Power via MD
I - PD, Inventory"
MED Device Type : Endpoint Class III (3)
- MED Network Policy
Application Type : Voice (1)
Policy Flags : Known Policy, Tagged (0x1)
VLAN ID : 123
L2 Priority : 5
DSCP Value : 46
- MED Network Policy
Application Type : Voice Signaling (2)
Policy Flags : Known Policy, Tagged (0x1)
VLAN ID : 123
L2 Priority : 4
DSCP Value : 32
- MED Extended Power-via-MDI
Power Type : PD Device (1)
Power Source : Unknown (0)
Power Priority: Unknown (0)
Power Value : 12.9 Watts
- MED Hardware Revision: "1"
- MED Firmware Revision: "7941G-GE_64-02070631Amd64megRel."
- MED Software Revision: "SCCP41.8-4-2S"
- MED Serial Number: "FCH10519PJ8"
- MED Manufacturer Name: "Cisco Systems, Inc."
- MED Model Name: "CP-7941G-GE"
- MED Asset ID: ""

X450e-24p.18 # sh lldp ports 5 statistics

Last table change time : Thu Oct 21 16:17:08 2010
Number of Table Inserts : 9
Number of Table Deletes : 6
Number of Table Drops : 0
Number of Table Age Outs : 6

Port Tx Tx Length Rx Rx Rx TLVs TLVs
Total Exceeded Total Discarded Errors Discarded Unrecogn.
============================================================
5 373 0 185 0 0 0 0

============================================================

X450e-24p.19 # sh lldp ports 5 detailed

LLDP transmit interval : 30 seconds
LLDP transmit hold multiplier : 4 (used TTL = 120 seconds)
LLDP transmit delay : 2 seconds
LLDP SNMP notification interval : 5 seconds
LLDP reinitialize delay : 2 seconds
LLDP-MED fast start repeat count : 3
LLDP Port Configuration:

Port Rx Tx SNMP Optional enabled transmit TLVs
Mode Mode Notification LLDP 802.1 802.3 MED AvEx
===========================================================
5 Enabled Enabled -- --D-- P-- ---- C-P- ----
VLAN: Default ----- --- ---- ---- ----
VLAN: voice ----- --- ---- ---- ----
MED Policy: Application=voice
VLAN=voice, DSCP=46
===========================================================
Notification: (L) lldpRemTablesChange, (M) lldpXMedTopologyChangeDetected
LLDP Flags : (P) Port Description, (N) System Name, (D) System Description
© System Capabilities, (M) Mgmt Address
802.1 Flags : (P) Port VLAN ID, (p) Port & Protocol VLAN ID, (N) VLAN Name
802.3 Flags : (M) MAC/PHY Configuration/Status, (P) Power via MDI
(L) Link Aggregation, (F) Frame Size
MED Flags : © MED Capabilities, (P) Network Policy,
(L) Location Identification, (p) Extended Power-via-MDI
AvEx Flags : (P) PoE Conservation Request, © Call Server, (F) File Server
(Q) 802.1Q Framing

Таким образом, IP телефон Cisco успешно подключился, получил правильное электропитание и попал в правильный voice VLAN.

Старые IP телефоны Cisco, не поддерживающие протокол LLDP, каждые 60 секунд отправляют CDP запрос, и через 60 секунд переходит в не тегированный VLAN.
Для того, чтобы старые телефоны Cisco корректно работали в Voice VLAN, необходимо заблокировать пакеты протокола CDP на портах коммутатора.

Создание запрещающего правила, блокирующего трафик протокола CDP:
edit policy cdp_block
entry cdp_block {
if match all {
ethernet-destination-address 01:00:0c:cc:cc:cc ;
}
then {
deny ;
}
}

Блокировка трафика CDP на всем коммутаторе:
config access-list cdp_block any ingress

Блокировка на портах:
config access-list cdp_block ports 1-50 ingress

Блокировка на VLAN:
configure access-list cdp_block vlan "IPPhone" ingress