Существует локальная сеть, в которой около 100 пользователей,
практически у каждого стоит IP-телефон.
Так же в офисе присутствуют локальные сервера, сетевые принтеры и IP-камеры.
В связи с этим возникла необходимость отделить телефонию в
отдельную подсеть. Но как это сделать, когда компьютеры подключаются к локальной
сети мостом через IP-телефоны?
В этом вопросе на помощь приходят управляемые коммутаторы Cisco.
Оборудование в наличии:
Маршрутизатор: Cisco 881
Коммутаторы: Cisco SF 300-48p
Маршрутизатор: Cisco 881
Коммутаторы: Cisco SF 300-48p
Текущая внутренняя сеть:
IP: 172.16.1.0
MASK: 255.255.255.0
GW: 172.16.1.1
VLAN: 1
IP: 172.16.1.0
MASK: 255.255.255.0
GW: 172.16.1.1
VLAN: 1
Планируемая сеть под телефонию:
IP: 172.16.20.0
MASK: 255.255.255.0
GW: 172.16.20.1
VLAN: 20
IP: 172.16.20.0
MASK: 255.255.255.0
GW: 172.16.20.1
VLAN: 20
Но для начала необходимо настроить маршрутизатор, в качестве
DHCP-сервера на два VLAN’а.
Конфигурируем виртуальные интерфейсы.
Router(config)#interface vlan 1
Router(config-if)#description main-data
Router(config-if)#ip address 172.16.1.1 255.255.255.0
Router(config-if)#ip nat insideRouter(config)#interface vlan 20
Router(config-if)#description voice
Router(config-if)#ip address 172.16.20.1 255.255.255.0
Router(config-if)#ip nat inside
После настройки виртуальных интерфейсов, на физических
интерфейсах необходимо указать, какие VLAN будет пропускать через себя. Примечание: маршрутизатор
требует так же добавить технические VLAN, для корректной роботы (а именно 1,2,1002-1005). Следующие
настройки следует применять ко всем интерфейсам, которые смотрят в локальную
сеть.
Router(config)#interface FastEthernet 1
Router(config-if)# switchport mode trunk
Router(config-if)# switchport trunk allowed vlan 1,2,20,1002-1005
Так как интерфейсы уже настроены и в полной боевой готовности,
можно настроить DHCP-сервер
для каждой подсети, а также исключения из
пула адресов.
Router(config)#ip dhcp excluded-address 172.16.1.1 172.16.20.10
Router(config)#ip dhcp excluded-address 172.16.1.200 172.16.20.254
Router(config)#ip dhcp excluded-address 172.16.20.1 172.16.20.30
Теперь настраиваем непосредственно сами DHCP-сервера.
Основной:
Router(config)#ip dhcp pool data
Router(dhcp-config)#network 172.16.1.0 255.255.255.0
Router(dhcp-config)#default-router 172.16.1.1
Router(dhcp-config)#dns-server 172.16.1.10
Router(dhcp-config)#option 150 ip 172.16.1.9
Голосовой:
Router(config)#ip dhcp pool voice
Router(dhcp-config)#network 172.16.20.0 255.255.255.0
Router(dhcp-config)#default-router 172.16.20.1
Router(dhcp-config)#dns-server 172.16.1.10
Router(dhcp-config)#option 150 ip 172.16.1.9
OPTION
150 – отвечает за адрес TFTP-сервера,
на котором хранится образ операционной системы для IP-телефонов.
На этом настройка маршрутизатора закончена. За функцию, что
бы телефоны получали IP-адрес
из сети 172.16.20.0/24, а рабочие станции – из сети 172.16.1.0/24, отвечает
коммутатор.
На коммутаторе необходимо создать VLAN для голосовой подсети.
Switch(config)#vlan 20
Switch(config-vlan)#name voice
После создание VLAN на коммутаторе, можно приступить к настройке портов. Этот
этап разделяется на два под-этапа:
1) настрйока портов, через которые подключаются другие коммутаторы или маршрутизатор:
1) настрйока портов, через которые подключаются другие коммутаторы или маршрутизатор:
Switch(config)# interface FastEthernet 0/1
Switch(config-if)#description GW
Switch(config-if)#switchport mode trunk
Switch(config-if)#switchport trunk allowed vlan 1,2,20,1002-1005
2) настройка портов, подключающих IP-телефоны/рабочие станции :
Switch(config)#interface FastEthernet 0/2
Switch(config-if)#switchport mode access
Switch(config-if)#switchport access vlan 1
Switch(config-if)#switchport voice vlan 20
Комментариев нет:
Отправить комментарий