思科交换机结合3COM ip phone实现语音数据隔离

思科交换机结合 3COM ip phone 实现语音数据隔离

业务需求

语音与数据在同一 VLAN 中使得网络部署不够灵活；

为了安全起见希望语音与数据隔离；

解决方案

通过在思科交换机上启用 VOICE VLAN, 将语音与数据隔离；

具体操作

Switch(config)# interface fastethernet 2/5 

Switch(config−if)#auto qos voip cisco−phone

Switch(config-if)# switchport voice vlan voice-vlan-name 

Switch(config-if)# switchport access vlan data-vlan-name 

这样配置后IP电话就获得不到分机号了，但是数据VLAN中的PC仍然可以正常访问； 

如果再输入下面的命令 

Switch(config-if)# switchport voice vlan dot1p 

那么重新启动IP PHONE，那么他又可以使用了；PC也可以使用的；但是你在CALL Manager 服务器上查看会发现IP PHONE获得到的地址和PC是同一个VLAN的，这样的话就没达到数据，语音隔离的目的； 

熟悉3COM产品的人会发现，3COM的部分IP PHONE有一个功能，他可以打TAG； 

重新启动3COM IP PHONE，进入配置模式，将TAG标记为和语音同一个VLAN。 

重新启动电话，那么这时候你会发现，电话和PC都可以用了，查看一下配置； 

Switch#show interface fastethernet 2/5 switchport

Name:Fa2/5

Switchport: Enabled

Administrative Mode: static access

Operational Mode: static access

Administrative Trunking Encapsulation: negotiate

Operational Trunking Encapsulation: native

Negotiation of Trunking: Off

Access Mode VLAN: 10 (VLAN0010)

Trunking Native Mode VLAN: 1 (default)

Administrative Native VLAN tagging: enabled

Voice VLAN: 20 (VLAN0020)

Administrative private−vlan host−association: none

Administrative private−vlan mapping: none

Administrative private−vlan trunk native VLAN: none

Administrative private−vlan trunk Native VLAN tagging: enabled

Administrative private−vlan trunk encapsulation: dot1q

Administrative private−vlan trunk normal VLANs: none

Administrative private−vlan trunk private VLANs: none

Operational private−vlan: none

Trunking VLANs Enabled: ALL

Pruning VLANs Enabled: 2−1001

Capture Mode Disabled

Capture VLANs Allowed: ALL

Protected: false

Unknown unicast blocked: disabled

Unknown multicast blocked: disabled

Appliance trust: none

如图红色标记所示，那么配置里显示语音和数据是隔离开的；毕竟这是显示在思科设备上的，兼容性还是要考虑全面的，不能看表面现象，所以要做测试； 

在交换机上将命令 

Switch(config-if)# switchport voice vlan voice-vlan-name 

去掉，那么IP 电话又不能用了，这充分说明电话的确是走了VOICE VLAN； 

但是在 CALL Manager 服务器上看不到 IP PHONE 获得到的地址，也许是兼容性的问题吧！！！！