Elektroda.pl
Elektroda.pl
X
Elektroda.pl
Proszę, dodaj wyjątek dla www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Vlan a telefony Grandstream

02 Sty 2019 21:55 303 11
  • Poziom 7  
    Witajcie,

    Czy da się osiągnąć taki cel?
    Chciałbym aby telefony dostawały IP z DHCP dla Vlan10
    A PC które są podłączone do tych telefonów przez port PC w telefonie dostawały z IP z podstawowej puli 7.0/24

    Vlan a telefony Grandstream
  • Poziom 31  
    przy jelonkach była opcja aby porty z telefonu były tagowane i wtedy da się ustawić co do grandstreamow - pewien nie jestem
  • Specjalista Sieci, Internet
    Telefony Grandstream mają chyba konfigurację tagowania VLAN niezależnie dla obu portów - telefon i PC. Lekturę trzeba by zacząć chyba od tego:
    http://www.grandstream.com/sites/default/files/Resources/VLAN_Guide.pdf
    Więcej instrukcji na stronie:
    https://grandstream.pl/produkty/telefony-voip/
    A w switchu porty do tych telefonów można ustawiać na tagowane i zdefiniować na nich oba VLAN-y. A gdzie będzie serwer DHCP?
  • Poziom 7  
    Witam,

    DHCP będzie na Mikrotiku,
    Z Mikrotika do TPLINKA wiem już że mam w "warstwie 3" będzie jeden kabelek.
    Coś mi świta że muszę ustawić w TRUNK tego switcha ale czy tylko na jednym porcie czy na wszystkich.

    Ze switcha kabelki do telefonów.
    W telefonie pewnie ustawię id vlana? (Mam ich około 50 więc fajnie by było jakby się samo rozpropagowało)

    Z telefonów kabelki do poszczególnych komputerów
    A do komputerów trafi vlan1?
  • Pomocny post
    Specjalista Sieci, Internet
    Da się to zrobić na na tych telefonach bez problemu. Ustawiasz VLAN tag 802.1q w opcjach sieciowych dla ruchu VoIP. Dla PC pozostawiasz bez zmian ustawienia.
    Na switchu (w zależności od modelu) ustawiasz
    A) port w tryb Access i numer VLANu dla PC + Voice VLAN i numer VLANu dla telefonu.
    B) port w tryb Hybrid, VLAN natywny dla PC i dodajesz VLAN dla telefonów jako możliwy do transmisji na tym porcie.

    Między Switchem a routerem nie ustawiasz linku L3 (chyba, że wiesz co robisz i jest taka potrzeba) tylko port ustawiasz jako trunku o zezwalasz na ruch z obydwu tagowanych Vlanów (PC + VoIP). Na tym linku tworzysz jeszcze jeden VLAN (np. 999), który ustawiasz jako natywny.

    Jak skonfigurować switcha TP-Linka znajdziesz w moich poprzednich postach.

    edit:
    Dla bezpieczeństwa sieci nie zaleca się korzystać z domyślnego VLANu 1. Dla PC utwórz np VLAN 7, a do zarządzania switchami i routerami np VLAN 11
  • Poziom 7  
    Nie będę ustawiał raczej linku na L3 jak piszesz - bo się nie znam - błysłem wiedzą z Internetu :)

    TPLinka model T1600G-28TS 3.0 a router Mikrotik RB2011UiAS.

    Żeby dobrze to sobie zobrazować to ma to wyglądać tak:?

    Port 01 w tplinku ustawiam na trunk żeby odbierał vlany?
    Później na tplinku ustawiam vlana np 999 i wiąże port 01 z resztą portów?

    A czy koniecznie ręcznie muszę ustawiać na każdym telefonie tagi Vlana?
    Centralka VOIPowa nie rozgłosiła by albo dhcp z opcją 60?
  • Poziom 31  
    cienki_tm napisał:
    Centralka VOIPowa nie rozgłosiła by albo dhcp z opcją 60?

    Ponownie odwołam się do jelonków. W przpadku prowizjonowania telefonów Yeallink wygląda to tak.
    1. Telefon z ustawieniami fabrycznymi zgłasza się o adres IP w Twojej sieci. W tym momencie jeżeli masz ustawiony DHCP z opcją 66 to urządzenie jest kierowane do serwera gdzie możliwe jest uzyskanie konfiguracji globalnej. W tej konfiguracji możesz definiować VLANy dla portów
    2. Telefon już ma skonfigurowany VLAN dzięki krokowi 1. z tego miejsca ponownie pyta się o adres IP, jednak już w VLANie, dostaje globalną konfigurację, po czym pyta o konfigurację indywidualną (strefa czasowa, login, hasło, sip register itp)

    Odpowiadając wprost na Twoje pytanie. Jeżeli masz zbudowaną odpowiednio infrastrukturę i masz porobione odpowiednio konfiguracje, jest możliwe aby telefon sam się ustawił według Twoich potrzeb.
  • Pomocny post
    Specjalista Sieci, Internet
    przeqpiciel napisał:
    1. Telefon z ustawieniami fabrycznymi zgłasza się o adres IP w Twojej sieci. W tym momencie jeżeli masz ustawiony DHCP z opcją 66 to urządzenie jest kierowane do serwera gdzie możliwe jest uzyskanie konfiguracji globalnej. W tej konfiguracji możesz definiować VLANy dla portów


    Grandstream i Panasonic ma podobnie.

    przeqpiciel napisał:
    2. Telefon już ma skonfigurowany VLAN dzięki krokowi 1. z tego miejsca ponownie pyta się o adres IP, jednak już w VLANie, dostaje globalną konfigurację, po czym pyta o konfigurację indywidualną (strefa czasowa, login, hasło, sip register itp)


    Jednak najpierw ten Voice VLAN trzeba skonfigurować na switchu.
    W Cisco robi się to statycznie lub dynamicznie poprzez:
    CDP
    LLDP
    802.1x

    W TP-Linku jak zrobić statycznie już pisałem. Dynamicznie jest możliwość poprzez LLDP. Kiedyś próbowałem też (bardziej dla testu) przydzielić VLAN poprzez 802.1x i RADIUS, ale mi się nie udało.
    Osobiście w takiej małej sieci nawet bym się nie bawił w dynamiczne VLANy. Więcej czasu stracisz na konfigurację, potem testy i poprawki niż sztywne ustawienie portów.

    cienki_tm napisał:
    Port 01 w tplinku ustawiam na trunk żeby odbierał vlany?


    Przykład konfiguracji:
    Tworzysz VLANY:
    999 - vlan natywny dla trunk
    11 - zarządzanie siecią
    10 - VoIP
    7 - komputery
    1- domyślny (nigdzie nie używany)

    Porty switcha:
    24 - podłączony do routera
    1,2,3 - PC+VoIP
    23 - tymczasowy do konfiguracji switcha

    Konfiguracja portów:
    24
    Mode - Trunk
    PVID - 999
    Allowed VLAN (taged VLAN)- 11,10,7

    1,2,3
    Mode - Access
    PVID - 7 (Native VLAN 7) untaged
    Allowed VLAN - 10 tagged

    23
    Mode - Access
    PVID - 11 (Native VLAN 11) untaged

    IP do zarządzania
    Routerem - 192.168.11.1/24
    Switchem - 192.168.11.11/24 , zaznaczone okienko "VLAN Zarządzający" na 11

    Jeżeli tych telefonów jest raptem kilka, ustawiłbym adresy statycznie. Nie ma problemów chociażby w sytuacji, kiedy telefon po restarcie otrzyma inny adres, ale nie zaktualizuje go poprawnie w PBX.
  • Poziom 7  
    Przepraszam za głupie pytanie co to znaczy natywny vlan?

    Znajduje definicje w necie ale co to oznacza w praktyce to nie mam pojęcia, za dużo do czytania między wierszami. :)
    A niestety nie mam luźnych switchy i routerów do zapbawy, echhhhhh.

    Z resztą chyba na tym switchu nie da się zrobić trunka - być może to się inaczej tu już nazywa?

    Vlan a telefony Grandstream
  • Specjalista Sieci, Internet
    Natywny VLAN to ten opisany przez PVID. Ramka ethernet należąca do tego VLANu nie posiada identyfikatora i jest identyczna z ramką wysyłaną przez switch niezarządzanych, czy standardową kartę NIC.
    Z powodu, że ramka nie ma identyfikatora Vlan-ID, na danym porcie switcha może być tylko jeden VLAN ustawiony jako natywny.

    Port trunk to taki, gdzie przesyłanych jest więcej niż jeden VLAN. W TP-Linkach logika konfiguracji jest mocno z .... i co urządzenie to inaczej.
    Większość producentów robi tak, aby w konfiguracji portu przypisać (wybrać) VLANY, które będą na tym porcie obsługiwane.
    W TP-linku najpierw w konfiguracji portu wybierasz VLAN PVID (natywny), a potem idziesz do konfiguracji Vlanów. Tam wybierasz VLAN i dopiero zaznaczasz na liście na których portach ten VLAN ma być aktywny. Taka jest ich ogólna filozofia, ale nawet oni się jej nie trzymają i w różnych modelach różne dziwactwa w konfiguracji robią.
  • Poziom 7  
    Tą część mam już rozwiązaną, dzięki Wam koledzy za pomoc, chyba zrozumiałem o co chodzi :)
    Teraz jeszcze muszę się trochę przyłożyć do konfiguracji Mikrotika, bo coś zaczął świrować jak dodałem kolejny port ethernetowy do bridge'a

    Info w nowym wątku:
    https://www.elektroda.pl/rtvforum/viewtopic.php?p=17695933#17695933

    Serdeczne dzięki,

    --
    TM
  • Specjalista Sieci, Internet
    W MT musisz tak skonfigurować interfejsy, aby unikać tworzenia mostów. Każdy bridge to wysłanie ruchu do procesora i dramatyczne obniżenie wydajności. Porty ethernet łączy się funkcją "Switch Master Port". Bridge używa się, gdy trzeba połączyć różne chipsety (switch 1, switch 2, wlan) lub interfejsy wirtualne pomiędzy sobą. Przykładowo połączenie sieci przewodowej i wifi w jedną dużą sieć.
    Musisz zacząć od dokumentacji i sprawdzenia jak fizycznie dany MT jest zbudowany, potem tak tworzyć konfigurację, aby jak najmniej ruchu było przesłane do głównego procesora.