Lo primero comentar cual sería el escenario de trabajo que tendré para este artículo, y que os muestro a continuación:
Contamos con dos switchs Cisco 2960-S PoE (c2960s-universalk9-mz.122-55.SE5), en donde conectaremos los teléfonos IP CX600 de Polycom y a estos una estación de trabajo. Cada uno de los switchs tendrán configurados dos ámbitos DHCP (uno por VLAN), dos VLANS (Datos y Voz) y en uno de los switchs habilitaremos Link Layer Discover Protocol (LLDP). La idea es que los teléfonos se conecten a la VLAN de Voz y utilicen el pool de direcciones de la VLAN (Voz) correspondiente. En el primer artículo sobre los CX600 os había mostrado como configurarlos vía DHCP (Lync Server: Configuración Teléfonos de Escritorio Polycom CX600 IP) pero sin asignarlos a una VLAN en concreto. La idea ahora es hacer lo mismo pero asignarlos a una VLAN de Voz, tratando de separar los tráficos de datos (equipos, impresoras, servidores, etc..) y de voz. Se aconseja esta configuración siempre que sea posible, puesto que debemos ser capaces de dar prioridad al tráfico de voz con respecto al tráfico de datos. Además, debemos hacer que los equipos conectados al mini-switch de los teléfonos se conecten a la VLAN de datos y se les asignen una dirección IP de su ámbito.
Ahora que tenemos definido el escenario de trabajo, vamos a ver cómo podemos configurar todo esto. Lo primero que haremos será crear las VLAN, para ello utilizaremos los siguientes comandos desde el modo de configuración global:
VLAN 10 (Datos)
VLAN 20 (Voz)
Una vez que tenemos las VLAN creadas, debemos crear dos switch virtual interface (SVI) y cada una de ellas con una dirección IP de una subred diferente. Esto lo vamos a necesitar configurar los ámbitos DHCP y que el switch puede ofrecer una IP a los hosts en función de la VLAN a la que estén conectados. Su configuración es muy sencilla:
VLAN 10 (Datos)
VLAN 20 (Voz)
Switch Virtual Interfaces (SVI): A switch virtual interface (SVI) represents a VLAN of switch ports as one interface to the routing or bridging function in the system. You can associate only one SVI with a VLAN. You configure an SVI for a VLAN only to route between VLANs or to provide IP host connectivity to the switch. By default, an SVI is created for the default VLAN (VLAN 1) to permit remote switch administration. Additional SVIs must be explicitly configured.
A continuación vamos a crear los diferentes ámbitos DHCP para cada VLAN:
Esta sería la configuración básica de cada ámbito, pero tenemos las siguientes opciones disponibles por cada ámbito:
Este artículo no hará referencia a más configuración del ámbito DHCP que lo necesario, puesto que para lo que quiero mostrar es más que suficiente. Hasta ahora lo que tenemos son las VLAN creadas, las switch virtual interfaces creadas con sus IP asignadas y los dos ámbitos DHCP creados. Ahora debemos configurar las interfaces del switch como puertos de acceso, con la VLAN de Datos (VLAN 10) y la VLAN de Voz (Auxiliar) (VLAN 20):
Por ahora es todo lo que tenemos que configurar, porque vamos a probar que sucederá cuando conectemos un teléfono en la interface GigabitEthernet1/0/2. Pero como os había comentado, vamos a ver que ocurrirá en un switch con LLDP habilitado (soportado) y en otro sin él (no soportado).
Switch con LLDP soportado:
Como ambos switch soportan LLDP lo que haré será habilitarlo en uno de ellos (viene deshabilitado por defecto), desde el modo de configuración global escribimos el siguiente comando: lldp run
Ahora ya podemos conectar el teléfono a la interface GigabitEthernet1/0/2 y vemos que en cuestión de segundos ya ha descubierto la VLAN de Voz y tiene una dirección IP del ámbito phone creado anteriormente. Como vemos tenemos una IP del ámbito phone, la VLAN ID y valor DCSP:
Switch con LLDP NO soportado: Sí ahora conectamos un teléfono al switch que no tiene habilitado LLDP (lo tengo que simular de alguna forma) el resultado sería que no encontrará la VLAN la Voz (auxiliar) y nos conectará a la VLAN de Datos (VLAN 10) asignándonos una IP del pool DATA. Si aplicamos un filtro en Wirehark para que nos muestre las conexiones vía LLDP vemos que no tenemos nada
Lo que sí comprobamos es que nos asigna una IP del ámbito de data que se corresponde con la VSI (Virtual Switch Interface) que se corresponde con la VLAN 10
Nota: En el ID de VLAN el teléfono nos muestra la 1, esto es así porque el realmente no sabe en que VLAN se encuentra. En ningún momento le hemos pasado este parámetro, pero todas las tramas que se envíen desde el puerto en donde está conectado, irán etiquetadas con dicha VLAN. Pero como no tiene esa información el CX600, nos muestra la VLAN por defecto, pero será el puerto del switch quien fuerce que sea la VLAN 10, puesto que es la VLAN de datos que tiene asignada la interface
Como vemos en este segundo caso esto sería un problema, porque hay algunos switchs (de gama profesional ninguno o muy pocos) que no soportan LLDP. La solución inicialmente es muy sencilla, pero para ello debemos mover al teléfono de la VLAN de Datos (VLAN 10) a la VLAN de Voz (VLAN 20). La opción que debemos establecer es la 43 en la configuración del DHCP según Microsoft:http://technet.microsoft.com/es-es/library/gg398088(v=ocs.14).aspx.
Esta opción debemos configurarla en el ámbito DHCP asignado a la VLAN de Datos (data), puesto que por defecto será la VLAN a la que se conectará el teléfono. De esta forma se conectará a la VLAN 10 (Datos) pero con la opción 43 con la subopción 10 lo moveremos a la VLAN 20 (Voz), y una vez en la VLAN de Voz recibirá los datos de IP del ámbito DHCP de la VLAN de Voz (phone). La opción 43 contiene los siguientes configuración: opction 43 hex 0a (subopción 10) 02 (tamaño) 0014 (VLAN en HEX): option 43 hex 0a020014
Ahora el teléfono se conectará a la VLAN20, pero primero debe recibir la opción 43 del servidor DHCP para moverse de la VLAN 10 a la VLAN 20. Como vemos en Wireshark primero recibe direccionamiento de la VLAN a la que se conecta primero, que es la VLAN 10 (192.168.1.0/24), y una vez que recibe la opción 43 (0a020014 – VLAN 20) volverá a solicitar una dirección IP (DHCP Discover) pero ya en la VLAN 20. Una vez que está en la VLAN 20, es el ámbito dhcp phone quien le enviará una IP del rango 10.1.1.0/24
Así quedaría la configuración del ámbito phone para la VLAN 20, se han añadido las opciones 120 y 43, además por supuesto de los servidores DNS (indispensables para encontrar nuestros servidores de Lync:
Ahora ya tenemos todo lo necesario para que los teléfonos se conecten a la VLAN de Voz (VLAN 20) en instalaciones en donde no tengamos switchs con soporte de LLPD. Como vemos es configurar la opción 43 de forma correcta en el ámbito de datos, y luego en el ámbito de voz configurar las opciones 120 y 43 que nos facilitan desde DHCPUtil. A partir de aquí, si tenemos nuestra topología de Lync en otra VLAN, subred, etc… ya tendremos que configurar el enrutamiento necesario para que podamos tener conectividad entre los teléfonos y nuestro Lync (esto lo veremos en otro artículo)
Aquí os dejo una fotito del escenario físico de este artículo, el switch representaría cualquier de los dos expuestos en el diagrama de red:
1. Switch Cisco 2960
1. Teléfono Polycom CX600
1. Portátil DELL conectado al miniswitch del Polycom
Comentaros que para poder capturar el tráfico de red del teléfono he configurado en el switch Switched Port Analyzer (SPAN), lo que me permite recibir en un puerto del switch todos los paquetes del teléfono y ahí con el portátil y Wireshark he podido realizar todas las capturas. Aquí os dejo un dibujo de la configuración simple del SPAN, además de los comandos introducidos en el Switch para su configuración:
monitor session 1 source interface Gi1/0/2 (Telefóno Polycom CX600)
monitor session 1 destination interface Gi1/0/3 (portátil con Wireshark)
En un próximo artículo veremos como podemos configurar estos mismo, pero con un servidor DHCP de Windows.
Espero que os sea de utilidad!!!
