Hallo allerseits
wir bekommen demnächst eine neue Telefoninfrastruktur basierend auf VoIP mit Layer 3 Switchen. Diese Switche unterstützen 802.1P, 802.1Q und DiffServ/ToS. Die Telefone selber haben einen integrierten Layer 3 Switch der IP- Tagging und DiffServer unterstützt. In diesne Switch kommt dann der PC rein und das Telefon wird nacher auf den Switch gepatcht. So brauchen wir also nacher nur 1 Port für Telefon + PC.
Die PCs sollen teilweise in einem eigenen Security VLAN sein welches von aussen nicht geroutet wird.
Wir würden jetzt gerne die Telefonie priorisieren. Jetzt ist die Frage wie man das am besten macht. Im groben habe ich da jetzt 4 Ansätze:
1. Ports werden auf den Switchen für das VLAN des PCs konfiguriert und an den Telefonen wird VLAN Tagging aktiviert. Das würde bedeuten das wir auf einem Port zwar nur ein VLAN haben aber durch das VLAN tagging die Daten doch das Telefon erreichen. Ich weiss nicht ob diese Aussage richtig ist bzw ob das möglich ist wenn man auf einem Switch auf Layer 1 ein VLAN einstellt ob dort trotzdem die Telefone (die nicht in dem VLAN sind auf dem der PC/Switchport sind) erreichbar sind.
2. Wir pflegen alle MAC Adressen in einen Switch manager ein und geben allen MAC Adressen der Telefone ein festes VLAN. Dies würden wir dann ebenfalls für die PCs machen und hätten so zusätzlich noch das Security Feature das unbekannte Rechner erstmal in ein abgeschottetes VLAN kommen.
3. Zuordnung der MAC Adressen zu einer bestimmten IP Range im DHCP. Die funktioniert genauso wie bei dem 2. Vorschlag nur werden hier dann alle MAC Adressen im DHCP eingetragen (gibts dazu tools die das automatisch machen weil ca 400 MAC Adressen eintragen = scheisse
4. Einschalten von DiffServ
Soweit ich das verstanden habe wird DiffServ/TOS einfach auf den Switchen und den Telefonen aktiviert und eine Prioritisierung wird dann im IP Header gemacht. Diese Methode versteh ich technisch am wenigsten und kann mri auch nicht vorstellen wie das ganze dann nacher auf einem Switch Port aussieht. Die PCs hätten dann ihr Secuirty VLAN und die Telefone das nicht konfigurierte StandardVLAN?
Wie würde sich sowas mit fest zugewiesenen VLANS auf den einzelnen Ports lösen lassen? Wären die IP Telefone dann im gleichen VLAN wie die PCs?
Wäre schön falls dort jemand einige Infos oder Internet Seiten kennt die sowas AUSFÜHRLICH beschreiben. Bisher konnte ich im Internet auch nach langer suche nichts vernünftiges finden.
Danke im Vorraus
wir bekommen demnächst eine neue Telefoninfrastruktur basierend auf VoIP mit Layer 3 Switchen. Diese Switche unterstützen 802.1P, 802.1Q und DiffServ/ToS. Die Telefone selber haben einen integrierten Layer 3 Switch der IP- Tagging und DiffServer unterstützt. In diesne Switch kommt dann der PC rein und das Telefon wird nacher auf den Switch gepatcht. So brauchen wir also nacher nur 1 Port für Telefon + PC.
Die PCs sollen teilweise in einem eigenen Security VLAN sein welches von aussen nicht geroutet wird.
Wir würden jetzt gerne die Telefonie priorisieren. Jetzt ist die Frage wie man das am besten macht. Im groben habe ich da jetzt 4 Ansätze:
1. Ports werden auf den Switchen für das VLAN des PCs konfiguriert und an den Telefonen wird VLAN Tagging aktiviert. Das würde bedeuten das wir auf einem Port zwar nur ein VLAN haben aber durch das VLAN tagging die Daten doch das Telefon erreichen. Ich weiss nicht ob diese Aussage richtig ist bzw ob das möglich ist wenn man auf einem Switch auf Layer 1 ein VLAN einstellt ob dort trotzdem die Telefone (die nicht in dem VLAN sind auf dem der PC/Switchport sind) erreichbar sind.
2. Wir pflegen alle MAC Adressen in einen Switch manager ein und geben allen MAC Adressen der Telefone ein festes VLAN. Dies würden wir dann ebenfalls für die PCs machen und hätten so zusätzlich noch das Security Feature das unbekannte Rechner erstmal in ein abgeschottetes VLAN kommen.
3. Zuordnung der MAC Adressen zu einer bestimmten IP Range im DHCP. Die funktioniert genauso wie bei dem 2. Vorschlag nur werden hier dann alle MAC Adressen im DHCP eingetragen (gibts dazu tools die das automatisch machen weil ca 400 MAC Adressen eintragen = scheisse
4. Einschalten von DiffServ
Soweit ich das verstanden habe wird DiffServ/TOS einfach auf den Switchen und den Telefonen aktiviert und eine Prioritisierung wird dann im IP Header gemacht. Diese Methode versteh ich technisch am wenigsten und kann mri auch nicht vorstellen wie das ganze dann nacher auf einem Switch Port aussieht. Die PCs hätten dann ihr Secuirty VLAN und die Telefone das nicht konfigurierte StandardVLAN?
Wie würde sich sowas mit fest zugewiesenen VLANS auf den einzelnen Ports lösen lassen? Wären die IP Telefone dann im gleichen VLAN wie die PCs?
Wäre schön falls dort jemand einige Infos oder Internet Seiten kennt die sowas AUSFÜHRLICH beschreiben. Bisher konnte ich im Internet auch nach langer suche nichts vernünftiges finden.
Danke im Vorraus
