تنظیمات Voice VLAN در سوئیچ‌های MES23xx, MES33xx, MES35xx و MES5324
4 مهٔ 2025 توسط
نوران ارتباطات نوین (نورانو)

Voice VLAN برای جداسازی تجهیزات VoIP به یک VLAN مجزا استفاده می‌شود. ویژگی‌های QoS (Quality of Service) می‌توانند به فریم‌های VoIP اختصاص یابند تا ترافیک اولویت‌بندی شود. طبقه‌بندی فریم‌های مرتبط با تجهیزات VoIP بر‌ اساس OUI (شناسه منحصر به فرد سازمانی – نخستین ۲۴ بیت از آدرس MAC) فرستنده انجام می‌شود.​

عملکرد در ۲ مرحله تنظیم می‌شود:

1) اضافه کردن Voice VLAN در سمت سوئیچ

الف) به‌صورت دینامیک بر اساس OUI فریم ورودی:

در این روش، تخصیص Voice VLAN به یک اینترفیس به‌طور خودکار انجام می‌شود. 

زمانی که یک فریم با OUI (Organizationally Unique Identifier) از جدول Voice VLAN وارد پورت می‌شود، به‌طور خودکار Voice VLAN به آن اینترفیس اختصاص داده می‌شود. وقتی یک پورت به‌عنوان پورت متعلق به Voice VLAN شناسایی می‌شود، پورت به‌عنوان پورت tagged (با برچسب VLAN) به VLAN اضافه می‌شود.

Voice VLAN می‌تواند بر روی پورت‌هایی که در حالت trunk یا general کار می‌کنند فعال شود.

برای فعال‌سازی Voice VLAN و اضافه کردن ورودی تلفن به جدول OUI، از دستورات زیر استفاده کنید: 

console(config)# voice vlan oui-table add 002618
console(config)# voice vlan id 10
console(config)# voice vlan state oui-enabled

!#console(config)

console(config)# interface gigabitethernet 1/0/10
console(config-if)# switchport mode general
console(config-if)# voice vlan enable
console(config-if)# exit


ب) به‌صورت استاتیک:​

console(config)# interface gigabitethernet 1/0/10
console(config-if)# switchport mode general
console(config-if)# switchport general allowed vlan add 10 tagged


در این مثال، VLAN 10 برای ترافیک صوتی استفاده شده است.

2) تخصیص Voice VLAN در سمت ترمینال

الف) استفاده از سیاست‌های  lldp-med

شناسه Voice VLAN با استفاده از فریم‌های lldp-med به تجهیزات VoIP اختصاص می‌یابد. در این حالت، تجهیزات VoIP به عنوان درخواست دهنده برای دریافت Voice VLAN عمل می‌کند.

تنظیمات تخصیص Voice VLAN با استفاده از lldp-med:

console(config)# no lldp med network-policy voice auto
console(config)# lldp med network-policy 1 voice vlan 10 vlan-type tagged up 4


اتصال تنظیمات lldp-med و فعال‌سازی Voice VLAN برای اینترفیس:

console(config)# interface gigabitethernet 1/0/10
console(config-if)# switchport mode general
console(config-if)# lldp med enable network-policy
console(config-if)# lldp med network-policy add 1
console(config-if)# switchport general allowed vlan add 20 untagged
console(config-if)# switchport general pvid 20

console(config-if)# voice vlan enable
console(config-if)# exit


در این مثال، VLAN 10 برای ترافیک صوتی و VLAN 20 برای ترافیک داده استفاده می‌شود.

برای بررسی وضعیت Voice VLAN می‌توانید از دستور زیر استفاده کنید:
این دستور، اطلاعات مربوط به تنظیمات Voice VLAN را در پورت مشخص شده (GigabitEthernet1/0/10) نشان می‌دهد.

console# show voice vlan type oui GigabitEthernet1/0/10
Aging timeout: 1440 minutes
CoS: 7
Remark: No

OUI table

MAC Address - Prefix Description
---------------------------- ----------------------------
PC
00:26:18
Interface Enabled Secure Activated CoS Mode
--------------- ------------- ------------ --------------- ----------
gi1/0/12     Yes       No       Yes         src


اگر نیاز به عبور دو Voice VLAN در یک سوئیچ با پورت‌های مختلف دارید، از تنظیمات زیر استفاده کنید:

console(config)# lldp med network-policy 1 voice vlan 10 vlan-type tagged up 4
console(config)# lldp med network-policy 2 voice vlan 11 vlan-type tagged up 4


console(config)# interface gigabitethernet1/0/1
console(config-if)# switchport mode general
console(config-if)# switchport general allowed vlan add 10 tagged
console(config-if)# lldp med enable network-policy
console(config-if)# lldp med network-policy add 1

console(config)# interface gigabitethernet1/0/2
console(config-if)# switchport mode general
console(config-if)# switchport general allowed vlan add 11 tagged
console(config-if)# lldp med enable network-policy
console(config-if)# lldp med network-policy add 2

 
بنابراین، سوئیچ از طریق LLDP به تلفن‌ها اطلاع می‌دهد که ترافیک را در کدام VLAN ارسال کنند. در سمت سوئیچ،  داده‌های مربوط به VLAN به صورت تگ‌شده به سادگی روی پورت‌ها منتقل می‌شوند.

ب) تخصیص Voice VLAN از طریق DHCP

در پاسخ سرور DHCP، با کمک گزینه ۱۳۲ (VLAN ID) دستگاه به‌طور خودکار یک VLAN برای علامت‌گذاری ترافیک خود اختصاص می‌دهد (Voice VLAN).

این روش کمتر مورد استفاده قرار می‌گیرد.

ج) گزینه دیگر برای تنظیمات Voice VLAN

اگر تجهیزات VoIP و رایانه‌ها به یک پورت سوئیچ متصل شوند و هر دو دستگاه ترافیک بدون تگ ارسال کنند، می‌توان از قابلیت map mac برای تنظیمات VLAN مجزا برای تلفن استفاده کرد.در مثال زیر، VLAN 10 برای ترافیک صوتی و VLAN 20 برای ترافیک داده استفاده می‌شود.​

تنظیمات mac map:

vlan database
vlan 10,20
map mac aa:bb:cc:00:00:00 24 macs-group 1
exit

 
تنظیمات پورت سوئیچ:

interface gigabitethernet 1/0/10
switchport mode general
switchport general allowed vlan add 10,20 untagged
switchport general map macs-group 1 vlan 10
switchport general pvid 20
exit


تنظیمات مشترک Voice VLAN و مکانیزم Port Security

قبل از انتشار نسخه 4.0.22، برای تنظیمات همزمان Voice VLAN و Port Security، لازم بود که شناسایی سه آدرس MAC برای هر پورت مجاز باشد (حداکثر 3 آدرس MAC برای Port Security)، زیرا آدرس MAC تلفن (که از این پس به عنوان TA شناخته می‌شود) هم در Voice VLAN و هم در Data VLAN شناسایی می‌شد. این رفتار به این دلیل است که TA، فریم‌های LLDP بدون تگ ارسال می‌کند.   زمانی که این فریم‌ها به سوئیچ می‌رسند، آدرس MAC تلفن در Data VLAN شناسایی می‌شود، زیرا PVID (Port VLAN ID) اختصاص داده شده به آن پورت به این شکل تنظیم شده است.

از نسخه 4.0.22 به بعد، این امکان فراهم شده است که آدرس MAC تلفن در Data VLAN شناسایی نشود، با افزودن دستور voice vlan secure mac-learning (که در حالت تنظیمات سراسری فعال می‌شود). زمانی که این گزینه فعال باشد، فریم‌هایی که مقصدشان Voice VLAN نیست و آدرس MAC مبدا آن‌ها در جدول OUI موجود است، برای پورت مربوطه شناسایی نخواهند شد.

از نسخه 4.0.22 به بعد، امکان غیرفعال‌سازی آموزش آدرس MAC تلفن در VLAN داده با دستور زیر فراهم شده است:

مهم: در حال حاضر، اگر دستور port security discard-shutdown بر روی اینترفیس اضافه شود، تنظیمات مشترک قابل اعمال نخواهد بود، زیرا پورت مسدود می‌شود.

پیکربندی نهایی برای تنظیمات مشترک:

voice vlan id 103
voice vlan state oui-enabled
voice vlan secure mac-learning
voice vlan oui-table add c4143c

lldp med network-policy 1 voice vlan 103 vlan-type tagged up 4

interface gigabitethernet1/0/1
port security max 2
port security max 1 voice
port security mode max-addresses
switchport mode general
switchport general allowed vlan add 111 untagged
switchport general pvid 111
lldp med enable network-policy
lldp med network-policy add 1
voice vlan enable