Compartir a través de


Lync Server: Asignar a una VLAN de Voz a los Teléfonos Polycom CX600 desde un DHCP Server de un Switch Cisco (es-ES)

​En los dos primeros artículos sobre teléfonos IP para Lync (Polycom CX600), hemos visto como configurarlo (Lync Server: Configuración Teléfonos de Escritorio Polycom CX600 IP, Lync Server: Configurar Servidor DHCP en Cisco ASA 5510 para Teléfonos Polycom CX600) y posteriormente como actualizar su firmware (Lync Server: Actualización de Firmware para los Teléfonos Polycom CX600). Ahora me gustaría mostraros como podemos configurar una VLAN para el tráfico de Voz, de esta forma podremos separar el tráfico de la red de datos (Servidores, Equipos, Impresoras, etc..) y la red de Voz (Teléfonos IP).

Lo primero comentar cual sería el escenario de trabajo que tendré  para este artículo, y que os muestro a continuación:

http://blog.asirsl.com/SiteAssets/Lists/EntradasDeBlog/EditPost/VLAN_CX600.png 

Contamos con dos switchs Cisco 2960-S PoE (c2960s-universalk9-mz.122-55.SE5), en donde conectaremos los teléfonos IP CX600 de Polycom y a estos una estación de trabajo. Cada uno de los switchs tendrán configurados dos ámbitos DHCP (uno por VLAN), dos VLANS (Datos y Voz) y en uno de los switchs habilitaremos Link Layer Discover Protocol (LLDP). La idea es que los teléfonos se conecten a la  VLAN de Voz y utilicen el pool de direcciones de la VLAN (Voz) correspondiente. En el primer artículo sobre los CX600 os había mostrado como configurarlos vía DHCP (Lync Server: Configuración Teléfonos de Escritorio Polycom CX600 IP) pero sin asignarlos a una VLAN en concreto. La idea ahora es hacer lo mismo pero asignarlos a una VLAN de Voz, tratando de separar los tráficos de datos (equipos, impresoras, servidores, etc..) y de voz. Se aconseja esta configuración siempre que sea posible, puesto que debemos ser capaces de dar prioridad al tráfico de voz con respecto al tráfico de datos. Además, debemos hacer que los equipos conectados al mini-switch de los teléfonos se conecten a la VLAN de datos y se les asignen una dirección IP de su ámbito.

Ahora que tenemos definido el escenario de trabajo, vamos a ver cómo podemos configurar todo esto. Lo primero que haremos será crear las VLAN, para ello utilizaremos los siguientes comandos desde el modo de configuración global:

VLAN 10 (Datos)

http://blog.asirsl.com/SiteAssets/Lists/EntradasDeBlog/EditPost/VLAN_Polycom_CX600_8.png 

VLAN 20 (Voz)

http://blog.asirsl.com/SiteAssets/Lists/EntradasDeBlog/EditPost/VLAN_Polycom_CX600_9.png 

 

Una vez que tenemos las VLAN creadas, debemos crear dos switch virtual interface (SVI) y cada una de ellas con una dirección IP de una subred diferente. Esto lo vamos a necesitar configurar los ámbitos DHCP y que el switch puede ofrecer una IP a los hosts en función de la VLAN a la que estén conectados. Su configuración es muy sencilla:

VLAN 10 (Datos)

http://blog.asirsl.com/SiteAssets/Lists/EntradasDeBlog/EditPost/VLAN_Polycom_CX600_10.png 

VLAN 20 (Voz) 

http://blog.asirsl.com/SiteAssets/Lists/EntradasDeBlog/EditPost/VLAN_Polycom_CX600_11.png 

Switch Virtual Interfaces (SVI): A switch virtual interface (SVI) represents a VLAN of switch ports as one interface to the routing or bridging function in the system. You can associate only one SVI with a VLAN. You configure an SVI for a VLAN only to route between VLANs or to provide IP host connectivity to the switch. By default, an SVI is created for the default VLAN (VLAN 1) to permit remote switch administration. Additional SVIs must be explicitly configured.

  

A continuación vamos a crear los diferentes ámbitos DHCP para cada VLAN: 

http://blog.asirsl.com/SiteAssets/Lists/EntradasDeBlog/EditPost/VLAN_Polycom_CX600_3.png 

 

Esta sería la configuración básica de cada ámbito, pero tenemos las siguientes opciones disponibles por cada ámbito:

http://blog.asirsl.com/SiteAssets/Lists/EntradasDeBlog/EditPost/VLAN_Polycom_CX600_12.png 

 

Este artículo no hará referencia a más configuración del ámbito DHCP que lo necesario, puesto que para lo que quiero mostrar es más que suficiente. Hasta ahora lo que tenemos son las VLAN creadas, las switch virtual interfaces creadas con sus IP asignadas y los dos ámbitos DHCP creados. Ahora debemos configurar las interfaces del switch como puertos de acceso, con la VLAN de Datos (VLAN 10) y la VLAN de Voz (Auxiliar) (VLAN 20):

http://blog.asirsl.com/SiteAssets/Lists/EntradasDeBlog/EditPost/VLAN_Polycom_CX600_4.png 

Por ahora es todo lo que tenemos que configurar, porque vamos a probar que sucederá cuando conectemos un teléfono en la interface GigabitEthernet1/0/2. Pero como os había comentado, vamos a ver que ocurrirá en un switch con LLDP habilitado (soportado) y en otro sin él (no soportado).

 

Switch con LLDP soportado:

Como ambos switch soportan LLDP lo que haré será habilitarlo en uno de ellos (viene deshabilitado por defecto), desde el modo de configuración global escribimos el siguiente comando: lldp run

http://blog.asirsl.com/SiteAssets/Lists/EntradasDeBlog/EditPost/VLAN_Polycom_CX600_13.png 

Ahora ya podemos conectar el teléfono a la interface GigabitEthernet1/0/2 y vemos que en cuestión de segundos ya ha descubierto la VLAN de Voz y tiene una dirección IP del ámbito phone creado anteriormente. Como vemos tenemos una IP del ámbito phone, la VLAN ID y valor DCSP:

http://blog.asirsl.com/SiteAssets/Lists/EntradasDeBlog/EditPost/VLAN_Polycom_CX600_14.png 

http://blog.asirsl.com/SiteAssets/Lists/EntradasDeBlog/EditPost/WP_20130713_012.jpg 

 

Switch con LLDP NO soportado: Sí ahora conectamos un teléfono al switch que no tiene habilitado LLDP (lo tengo que simular de alguna forma) el resultado sería que no encontrará la VLAN la Voz (auxiliar) y nos conectará a la VLAN de Datos (VLAN 10) asignándonos una IP del pool DATA. Si aplicamos un filtro en Wirehark para que nos muestre las conexiones vía LLDP vemos que no tenemos nada

http://blog.asirsl.com/SiteAssets/Lists/EntradasDeBlog/EditPost/VLAN_Polycom_CX600_19.png 

Lo que sí comprobamos es que nos asigna una IP del ámbito de data que se corresponde con la VSI (Virtual Switch Interface) que se corresponde con la VLAN 10

http://blog.asirsl.com/SiteAssets/Lists/EntradasDeBlog/EditPost/VLAN_Polycom_CX600_20.png 

http://blog.asirsl.com/SiteAssets/Lists/EntradasDeBlog/EditPost/WP_20130711_013.jpg 

Nota: En el ID de VLAN el teléfono nos muestra la 1, esto es así porque el realmente no sabe en que VLAN se encuentra. En ningún momento le hemos pasado este parámetro, pero todas las tramas que se envíen desde el puerto en donde está conectado, irán etiquetadas con dicha VLAN. Pero como no tiene esa información el CX600, nos muestra la VLAN por defecto, pero será el puerto del switch quien fuerce que sea la VLAN 10, puesto que es la VLAN de datos que tiene asignada la interface

 

 Como vemos en este segundo caso esto sería un problema, porque hay algunos switchs (de gama profesional ninguno o muy pocos) que no soportan LLDP. La solución inicialmente es muy sencilla, pero para ello debemos mover al teléfono de la VLAN de Datos (VLAN 10) a la VLAN de Voz (VLAN 20). La opción que debemos establecer es la 43 en la configuración del DHCP según Microsoft:http://technet.microsoft.com/es-es/library/gg398088(v=ocs.14).aspx.

http://blog.asirsl.com/SiteAssets/Lists/EntradasDeBlog/EditPost/VLAN_Polycom_CX600_16.png 

Esta opción debemos configurarla en el ámbito DHCP asignado a la VLAN de Datos (data), puesto que por defecto será la VLAN a la que se conectará el teléfono. De esta forma se conectará a la VLAN 10 (Datos) pero con la opción 43 con la subopción 10 lo moveremos a la VLAN 20 (Voz), y una vez en la VLAN  de Voz recibirá los datos de IP del ámbito DHCP de la VLAN de Voz (phone). La opción 43 contiene los siguientes configuración: opction 43 hex 0a (subopción 10) 02 (tamaño) 0014 (VLAN en HEX): option 43 hex 0a020014

http://blog.asirsl.com/SiteAssets/Lists/EntradasDeBlog/EditPost/VLAN_Polycom_CX600_17.png 

Ahora el teléfono se conectará a la VLAN20, pero primero debe recibir la opción 43 del servidor DHCP para moverse de la VLAN 10 a la VLAN 20. Como vemos en Wireshark primero recibe direccionamiento de la VLAN a la que se conecta primero, que es la VLAN 10 (192.168.1.0/24), y una vez que recibe la opción 43 (0a020014 - VLAN 20) volverá a solicitar una dirección IP (DHCP Discover) pero ya en la VLAN 20. Una vez que está en la VLAN 20, es el ámbito dhcp phone quien le enviará una IP del rango 10.1.1.0/24

http://blog.asirsl.com/SiteAssets/Lists/EntradasDeBlog/EditPost/VLAN_Polycom_CX600_21.png 

http://blog.asirsl.com/SiteAssets/Lists/EntradasDeBlog/EditPost/WP_20130711_001.jpg 

Ahora que ya estamos en la VLAN de Voz, debemos especificarle el resto de opciones desde el ámbito phone para que pueda conectarse con la infraestructura de Lync (Lync Server: Configuración Teléfonos de Escritorio Polycom CX600 IP, Lync Server: Configurar Servidor DHCP en Cisco ASA 5510 para Teléfonos Polycom CX600). Esto parámetros se los tenemos que ofrecer ya en el ámbito de la VLAN 20, esta información recordad que la obtenemos ejecutamos el DHCPUtil.exe:

http://blog.asirsl.com/SiteAssets/Lists/EntradasDeBlog/EditPost/DHCPUtil_cx600_03.png 

Así quedaría la configuración del ámbito phone para la VLAN 20, se han añadido las opciones 120 y 43, además  por supuesto de los servidores DNS (indispensables para encontrar nuestros servidores de Lync:

http://blog.asirsl.com/SiteAssets/Lists/EntradasDeBlog/EditPost/VLAN_Polycom_CX600_22.png 

Ahora ya tenemos todo lo necesario para que los teléfonos se conecten a la VLAN de Voz (VLAN 20) en instalaciones en donde no tengamos switchs con soporte de LLPD. Como vemos es configurar la opción 43 de forma correcta en el ámbito de datos, y luego en el ámbito de voz configurar las opciones 120 y 43 que nos facilitan desde DHCPUtil. A partir de aquí, si tenemos nuestra topología de Lync en otra VLAN, subred, etc... ya tendremos que configurar el enrutamiento necesario para que podamos tener conectividad entre los teléfonos y nuestro Lync (esto lo veremos en otro artículo)

 

Aquí os dejo una fotito del escenario físico de este artículo, el switch representaría cualquier de los dos expuestos en el diagrama de red:

 

1. Switch Cisco 2960

1. Teléfono Polycom CX600

1. Portátil DELL conectado al miniswitch del Polycom

 

http://blog.asirsl.com/SiteAssets/Lists/EntradasDeBlog/EditPost/WP_20130711_008.jpg

Comentaros que para poder capturar el tráfico de red del teléfono he configurado en el switch Switched Port Analyzer (SPAN), lo que me permite recibir en un puerto del switch todos los paquetes del teléfono y ahí con el portátil y Wireshark he podido realizar todas las capturas. Aquí os dejo un dibujo de la configuración simple del SPAN, además de los comandos introducidos en el Switch para su configuración:

 

monitor session 1 source interface Gi1/0/2 (Telefóno Polycom CX600)
monitor session 1 destination interface Gi1/0/3 (portátil con Wireshark)

 

http://blog.asirsl.com/SiteAssets/Lists/EntradasDeBlog/EditPost/41d.bmp