Скачать материалы Программное обеспечение и прошивка Центр технического обслуживания Инструкция по обновлению версии

Документация

FAQ

Видео Помощь

Введение VLAN и конфигурация промышленного SIP-телефона

Обзор VLAN

Что такое VLAN

Эthernet — это сетевая технология с общей средой передачи, основанная на механизме CSMA/CD (контроль несущей с множественным доступом и обнаружением коллизий). Большое количество конечных узлов вызывает частые коллизии, широковещательные штормы, снижение производительности и сбои сети. Коммутаторы сокращают количество коллизий, но не могут изолировать широковещательный трафик.

Технология VLAN (виртуальная локальная сеть) решает данную проблему, разделяя физическую локальную сеть на несколько логических широковещательных доменов. Устройства внутри одной VLAN взаимодействуют как в единой локальной сети; разные VLAN не могут обмениваться данными напрямую, что ограничивает распространение широковещательного трафика.

Логическая схема взаимодействия VLAN

VLAN не ограничены физическим расположением. Устройства могут находиться на одном коммутаторе, между разными коммутаторами или за маршрутизаторами, при этом относиться к одной виртуальной сети VLAN.

Преимущества VLAN:

  1. Ограничение широковещательных доменов, снижение нагрузки на маршрутизаторы, уменьшение задержек, экономия пропускной способности и повышение общей производительности сети.

  2. Повышение безопасности: между разными VLAN реализована изоляция на втором уровне модели OSI. Для взаимодействия требуется маршрутизация третьего уровня.

  3. Гибкое формирование виртуальных рабочих групп: логическое объединение пользователей без изменения физической кабельной разводки.

Принципы работы VLAN

Для идентификации кадров VLAN на канальном уровне (L2) в заголовок Ethernet добавляется специальная метка VLAN.

В 1999 году институт IEEE стандартизировал механизм маркировки кадров на основе протокола 802.1Q, который определяет унифицированный способ добавления информации VLAN в сетевые пакеты.

Протокол 802.1Q вставляет 4-байтовую метку между MAC-адресом отправителя и полем типа протокола Ethernet:

  • 2 байта: TP (идентификатор протокола метки)

  • 2 байта: TCI (информация управления меткой)

Структура TCI включает поля PCP (код приоритета), CFI (индикатор канонического формата) и VID (идентификатор VLAN).

Стандартная структура кадра Ethernet

Рисунок 1-2 Стандартная структура кадра Ethernet

Структура метки VLAN

Рисунок 1-3 Поля метки VLAN

Описание полей метки VLAN:

  1. TPID: 16 бит, идентифицирует кадр с меткой 802.1Q; стандартное значение 0x8100.

  2. Priority: 3 бита, класс обслуживания 802.1p (CoS).

  3. CFI: 1 бит, формат MAC-адреса; 0 — стандартный формат, значение по умолчанию 0.

  4. VLAN ID: 12 бит, уникальный идентификатор виртуальной сети; допустимый диапазон 1–4094 (значения 0 и 4095 зарезервированы).

Примечание: Для двойных помеченных кадров (QinQ) коммутатор обрабатывает только внешнюю метку, внутренняя метка воспринимается как полезная нагрузка.

Сферы применения VLAN

2.3.1 Общее описание LLDP

LLDP (протокол обнаружения канального уровня) позволяет сетевым устройствам обмениваться информацией о соседнем оборудовании в локальной сети. Данные сохраняются в базах MIB и могут запрашиваться через протокол SNMP (RFC 2922).

Протокол LLDP использует структуры TLV (тип/длина/значение) для передачи параметров устройств. Несколько блоков TLV формируют единый блок данных LLDPDU.

ТипДлинаЗначение
7 бит9 бит0–511 байт

Рисунок 1-4 Структура TLV

LLDP-MED (расширение для мультимедийных конечных устройств) — это дополнение к протоколу LLDP, разработанное для оборудования VoIP, обеспечивающее следующие возможности:

  • Обнаружение поддерживаемых функций

  • Конфигурация голосовой VLAN

  • Управление питанием PoE

  • Учет сетевого оборудования

  • Определение местоположения для экстренных вызовов

Примечание: Протоколы LLDP и LLDP-MED не могут работать одновременно на одном порту.

Функции LLDP на IP-телефонах:

При включенном LLDP телефон периодически отправляет информацию о себе и принимает данные от коммутатора. Если тип приложения Application Type = Голос, устройство автоматически получает идентификатор голосовой VLAN от коммутатора, обновляет параметры и перезапускается для применения настроек.

Шаги конфигурации LLDP (веб-интерфейс):

  1. Войти в веб-панель управления под учетной записью admin/admin.

  2. Перейти в раздел Сеть → Дополнительно.

  3. Включить функцию LLDP.

  4. Установить интервал передачи пакетов (1–3600 секунд).

  5. Нажать Применить и перезагрузить телефон.

Интерфейс конфигурации LLDP

Рисунок 1-5 Интерфейс настроек LLDP

После активации LLDP телефон выполняет следующие действия:

  • Периодически отправляет многоадресные пакеты LLDP.

  • Принимает пакеты LLDP через WAN- и LAN-порты.

  • Поддерживает конфигурацию MAC/PHY.

  • Получает параметры VLAN из TLV-сети (переопределяет ручные настройки).

Пакет LLDP, отправленный телефономПакет LLDP, полученный телефономПакет LLDP после получения VLAN

2.3.2 Общее описание CDP

CDP (протокол обнаружения Cisco) — проприетарный протокол второго уровня компании Cisco для обнаружения соседних устройств.

Функции CDP на IP-телефонах:
Телефон транслирует собственные данные и принимает пакеты CDP от коммутатора, автоматически определяет идентификатор голосовой VLAN, обновляет конфигурацию и перезапускается.

Шаги конфигурации CDP (веб-интерфейс):

  1. Авторизоваться под учетной записью admin/admin.

  2. Перейти в раздел Сеть → Дополнительно.

  3. Включить протокол CDP.

  4. Указать интервал отправки сообщений (1–3600 секунд).

  5. Нажать Применить.

Интерфейс конфигурации CDP

Рисунок 1-6 Интерфейс настроек CDP

Пакет CD, отправленный телефономПакет CDP, полученный телефономПакет CDP после получения VLAN

2.3.3 VLAN через DHCP

Телефоны поддерживают определение VLAN через DHCP. По умолчанию для получения идентификатора VLAN используется Опция 132. Доступно до 5 пользовательских параметров DHCP.

Шаги конфигурации DHCP VLAN (веб-интерфейс):

  1. Авторизоваться под учетной записью admin/admin.

  2. Перейти в раздел Сеть → Дополнительно.

  3. Включить функцию DHCP VLAN.

  4. Ввести номер опции DHCP (например, 132).

  5. Нажать Применить.

Интерфейс конфигурации DHCP VLAN

Рисунок 1-7 Интерфейс настроек DHCP VLAN

Алгоритм работы:

  1. Телефон отправляет широковещательный запрос DHCP Discover.

  2. Сервер отвечает с передачей Опции 132 (идентификатор VLAN).

  3. Телефон освобождает текущий IP-адрес, помечает весь трафик полученным идентификатором VLAN и повторно выполняет запрос DHCP.

Запрос DHCP Discover от телефонаОтвет DHCP Offer для телефона

2.3.4 Ручная конфигурация VLAN

Функция VLAN отключена по умолчанию. Вы можете отдельно настроить идентификатор VLAN и приоритет 802.1p (0–7, где 7 — максимальный) для порта WAN (Интернет) и порта LAN (ПК).

Конфигурация WAN VLAN (веб-интерфейс):

  1. Авторизоваться под учетной записью admin/admin.

  2. Перейти в раздел Сеть → Дополнительно.

  3. Включить VLAN.

  4. Установить WAN VLAN ID (1–4094).

  5. Задать приоритет (0–7).

  6. Нажать Применить.

Интерфейс настроек WAN VLAN

Рисунок 1-8 Настройки WAN VLAN

Конфигурация LAN VLAN (веб-интерфейс):

  1. Авторизоваться под учетной записью admin/admin.

  2. Перейти в раздел Сеть → Дополнительно.

  3. Установить режим и идентификатор LAN VLAN.

  4. Задать приоритет.

  5. Нажать Применить.

Интерфейс настроек LAN VLAN

Рисунок 1-9 Настройки LAN VLAN

Настройка VLAN через дисплей телефона:

Меню → Дополнительно (пароль:123) → Сеть → QoS&Vlan → WAN VLAN / LAN VLAN

Экран настроек WAN VLAN на телефонеЭкран настроек LAN VLAN на телефоне

Проверка конфигурации:
Выполнить захват пакетов для проверки наличия меток 802.1Q, идентификатора VLAN и приоритета 802.1p в кадрах SIP и RTP.

Скриншот захвата пакетовСкриншот захвата пакетов

Настройки VLAN на коммутаторе

Понимание режимов Trunk, Access, Hybrid, Tagged и Untagged

Порты Ethernet-коммутаторов поддерживают три рабочих режима:

  • Access: принадлежит одной VLAN; используется для конечных устройств (ПК).

  • Trunk: передает трафик нескольких VLAN; применяется для соединения между коммутаторами.

  • Hybrid: поддерживает несколько VLAN с возможностью индивидуальной настройки снятия меток при отправке.

Основные правила:

  • Tagged (с меткой): кадр передается с сохранением 802.1Q-метки VLAN.

  • Untagged (без метки): коммутатор удаляет метку VLAN перед отправкой кадра.

  • PVID (идентификатор портовой VLAN): стандартная VLAN, назначается немеченным входящим кадрам.

Тип портаОбработка входящих кадровОбработка исходящих кадров
Прием немеченного кадраПриет помеченного кадра
AccessДобавить метку PVIDОтбросить при несовпадении VLAN с PVIDУдалить метку и переслать
TrunkДобавить метку PVID при разрешенииПринять разрешенные VLANУдалить метку только при совпадении VLAN с PVID
HybridДобавить метку PVID при разрешенииПринять разрешенные VLANДобавить или удалить метку согласно настройкам порта

Конфигурация VLAN на коммутаторе Cisco 2960

Стандартные параметры Ethernet VLAN

ПараметрЗначение по умолчаниюДиапазон
Идентификатор VLAN11–4094
Имя VLANVLANxxxx
MTU15001500–18190
СтатусАктивныйАктивный / Приостановленный

Создание и изменение VLAN

ШагКомандаОписание
1configure terminalВход в глобальный режим конфигурации
2vlan Создать или отредактировать VLAN
3name Задать имя VLAN
4endВыйти в привилегированный режим
5show vlanПроверить сохраненные настройки
6copy running-config startup-configСохранить текущую конфигурацию

Удаление VLAN

ШагКомандаОписание
1configure terminalВход в глобальный режим конфигурации
2no vlan Удалить указанную VLAN
3endЗавершить режим конфигурации
4show vlan briefПроверить результат удаления

Назначение порта в VLAN (режим Access)

ШагКомандаОписание
1configure terminalГлобальная конфигурация
2interface Выбрать нужный порт
3switchport mode accessУстановить режим Access для порта
4switchport access vlan Назначить порт в указанную VLAN
5endВыйти из режима настроек

Конфигурация порта Trunk

ШагКомандаОписание
1configure terminalГлобальная конфигурация
2interface Выбрать порт для настройки
3switchport mode trunkПеревести порт в режим Trunk
4switchport trunk native vlan Указать основную (native) VLAN
5endЗавершить конфигурацию

Ограничение разрешенных VLAN на порту Trunk

switchport trunk allowed vlan { add | all | except | remove }

Настройка Native VLAN

switchport trunk native vlan

Поддерживаемые устройства

Коммутаторы серии Cisco 2960

Каталог
обслуживание клиентов Телефон
We use cookie to improve your online experience. By continuing to browse this website, you agree to our use of cookie.

Cookies

This Cookie Policy explains how we use cookies and similar technologies when you access or use our website and related services. Please read this Policy together with our Terms and Conditions and Privacy Policy so that you understand how we collect, use, and protect information.

By continuing to access or use our Services, you acknowledge that cookies and similar technologies may be used as described in this Policy, subject to applicable law and your available choices.

Updates to This Cookie Policy

We may revise this Cookie Policy from time to time to reflect changes in legal requirements, technology, or our business practices. When we make updates, the revised version will be posted on this page and will become effective from the date of publication unless otherwise required by law.

Where required, we will provide additional notice or request your consent before applying material changes that affect your rights or choices.

What Are Cookies?

Cookies are small text files placed on your device when you visit a website or interact with certain online content. They help websites recognize your browser or device, remember your preferences, support essential functionality, and improve the overall user experience.

In this Cookie Policy, the term “cookies” also includes similar technologies such as pixels, tags, web beacons, and other tracking tools that perform comparable functions.

Why We Use Cookies

We use cookies to help our website function properly, remember user preferences, enhance website performance, understand how visitors interact with our pages, and support security, analytics, and marketing activities where permitted by law.

We use cookies to keep our website functional, secure, efficient, and more relevant to your browsing experience.

Categories of Cookies We Use

Strictly Necessary Cookies

These cookies are essential for the operation of the website and cannot be disabled in our systems where they are required to provide the service you request. They are typically set in response to actions such as setting privacy preferences, signing in, or submitting forms.

Without these cookies, certain parts of the website may not function correctly.

Functional Cookies

Functional cookies enable enhanced features and personalization, such as remembering your preferences, language settings, or previously selected options. These cookies may be set by us or by third-party providers whose services are integrated into our website.

If you disable these cookies, some services or features may not work as intended.

Performance and Analytics Cookies

These cookies help us understand how visitors use our website by collecting information such as traffic sources, page visits, navigation behavior, and general interaction patterns. In many cases, this information is aggregated and does not directly identify individual users.

We use this information to improve website performance, usability, and content relevance.

Targeting and Advertising Cookies

These cookies may be placed by our advertising or marketing partners to help deliver more relevant ads and measure the effectiveness of campaigns. They may use information about your browsing activity across different websites and services to build a profile of your interests.

These cookies generally do not store directly identifying personal information, but they may identify your browser or device.

First-Party and Third-Party Cookies

Some cookies are set directly by our website and are referred to as first-party cookies. Other cookies are set by third-party services, such as analytics providers, embedded content providers, or advertising partners, and are referred to as third-party cookies.

Third-party providers may use their own cookies in accordance with their own privacy and cookie policies.

Information Collected Through Cookies

Depending on the type of cookie used, the information collected may include browser type, device type, IP address, referring website, pages viewed, time spent on pages, clickstream behavior, and general usage patterns.

This information helps us maintain the website, improve performance, enhance security, and provide a better user experience.

Your Cookie Choices

You can control or disable cookies through your browser settings and, where available, through our cookie consent or preference management tools. Depending on your location, you may also have the right to accept or reject certain categories of cookies, especially those used for analytics, personalization, or advertising purposes.

Please note that blocking or deleting certain cookies may affect the availability, functionality, or performance of some parts of the website.

Restricting cookies may limit certain features and reduce the quality of your experience on the website.

Cookies in Mobile Applications

Where our mobile applications use cookie-like technologies, they are generally limited to those required for core functionality, security, and service delivery. Disabling these essential technologies may affect the normal operation of the application.

We do not use essential mobile application cookies to store unnecessary personal information.

How to Manage Cookies

Most web browsers allow you to manage cookies through browser settings. You can usually choose to block, delete, or receive alerts before cookies are stored. Because browser controls vary, please refer to your browser provider’s support documentation for details on how to manage cookie settings.

Contact Us

If you have any questions about this Cookie Policy or our use of cookies and similar technologies, please contact us at support@becke.cc .