Cisco IP phone vraagt verkeerde ip

woensdag 15 april 2009 12:45

Karnemelk FTW

waar is de IP helper op je subinterface naar je voice vlan

code:

1 2	interface FastEthernet0/0.2 ip helper 10.64.152.11

Je hebt je helper op je vlan interface gezet maar dat is nergens voor nodig als je wil routeren via je 2620.
Sowieso doen deze natuurlijk niks als ze shutdown staan.

code:

interface VLAN10
 description DATA vlan
 ip address 10.64.152.2 255.255.255.128
 ip helper-address 10.64.152.11
 no ip directed-broadcast
 no ip route-cache
 shutdown
!
interface VLAN20
 description VOICE vlan
 ip address 10.64.152.129 255.255.255.128
 ip helper-address 10.64.152.11
 no ip directed-broadcast
 no ip route-cache
 shutdown
 shutdown

Waarom wil je tussen je vlans routeren mbv van een 2620 als je switch zo te zien een L3 device is die dit waarschijnlijk veel beter kan.

[ Voor 75% gewijzigd door TrailBlazer op 15-04-2009 12:20 ]

Acties:

woensdag 15 april 2009 13:08

Topicstarter

De ip helpers heb ik net na het posten van het topic ook opgemerkt en die staan er nu in

.
Die shutdown klopt toch ergens niet, want ondanks een 'no shut' blijven ze gewoon op shutdown staan

.

Niet alle modellen van de 3500XL zijn layer3. Van hetgeen in uitmaak uit de uitleg op het internet hebben de oudere modellen enkel management mogelijkheden op L3. De latere modellen zijn dan weer wel volledige layer 3 switches.

Correct me if i'm wrong, maar het is allemaal zo ingewikkeld met die types

.

Acties:

woensdag 15 april 2009 13:14

Karnemelk FTW

zou wel kunnen ja. Je kan maar 1 Vlan actief hebben voor je management default is dit vlan 1 als je er meer aanmaakt laat hij ze gewoon dicht staan totdat je het oplost. 3500XL kan volgens mij enkel L2 doen en heeft enkel een ip adres voor management. Wel vreemd dat je dan wel een ip helper kan configureren.
Maar werkt het nu wel dan?

Acties:

woensdag 15 april 2009 13:34

Topicstarter

Ik heb VLAN10 de default vlan gemaakt en die is nu up gekomen. De voice vlan blijft daarentegen hardnekkig op prot down en admin down staan. De telefoons blijven nog steeds hangen op 'configuring ip'.
Probleem is dat ik niet meteen andere switches voor handen heb dus zal ik dit zootje wel moeten oplossen

.

Acties:

Verwijderd

vlans op switches blijven altijd op shutdown staan, dat maakt niet uit, de config moet je doen op de router, je switch heeft op vlan geen ip nodig alleen op manegement vlan...
ip helpers gaan op de routers...

ps ik heb de configs op de links die je gaf aangepast, dit zou moeten werken
http://pastebin.com/m62b4a697

http://pastebin.com/m28f3d8ce

[ Voor 32% gewijzigd door Verwijderd op 15-04-2009 13:39 . Reden: links ]

woensdag 15 april 2009 13:44

Acties:

woensdag 15 april 2009 14:35

Karnemelk FTW

Heb je wel een vlan 20 op je switch. Doe eens show vlan. Normaal maakt een switch een vlan aan als je een access poort aanmaakt in een bepaald vlan maar mischien staat hij opeens in client mode ofzo.

Acties:

woensdag 15 april 2009 14:38

Topicstarter

code:

Switch#sho vlan
VLAN Name                             Status    Ports
---- -------------------------------- --------- -------------------------------
1    default                          active    Fa0/7, Fa0/8, Fa0/9, Fa0/10,
                                                Fa0/11, Fa0/12, Fa0/15, Fa0/16,
                                                Fa0/17, Fa0/18, Fa0/19, Fa0/20,
                                                Fa0/21, Fa0/22, Fa0/23, Gi0/1,
                                                Gi0/2
10   data                             active    Fa0/2, Fa0/3, Fa0/4, Fa0/5,
                                                Fa0/6, Fa0/13, Fa0/14, Fa0/24
20   voice                            active

Dit krijg ik als output. Het vreemde is dat de poorten fa0/13 en fa0/14 niet in de voice vlan 20 komen. Dit zijn de twee poorten waar de Cisco 7960 telefoons aan hangen.

Ik begin meer en meer het gevoel te krijgen dat de switch krom is.

Acties:

woensdag 15 april 2009 14:46

Karnemelk FTW

Zet eerst eens een poortje direct in vlan 20 zonder moeilijk met voice vlans te werken. Langzaam aan stapje voor stapje werkt vaak het best.

Acties:

leon1e

Heb je de toestellen wel goed ingesteld, Admin/Operationeel/Pc-Vlan?

woensdag 15 april 2009 14:52

Acties:

woensdag 15 april 2009 14:54

☑Rekt | ☐ Not rekt

Het is normaal dat telefoons eerst in het data VLAN een IP krijgen. In je data VLAN stel je normaal gesproken dan een DHCP string in (die per merk telefoons verschilt) waarin je het voice VLAN aan de telefoon meegeeft. Vervolgens gaat de telefoon een DHCP request doen met het juiste VLAN tagje (van het voice VLAN).

Vicariously I live while the whole world dies

Acties:

woensdag 15 april 2009 14:56

Karnemelk FTW

Bij cisco phones/switches wordt het afaik gewoon via CDP doorgegeven. Zie je de phone wel met CDP?

Acties:

woensdag 15 april 2009 16:55

Topicstarter

code:

1 2	int fa0/23 switchport access vlan 20

Als ik het zo doe komen de poorten wel in de vlan te staan. Met switchport voice vlan dan weer niet.

EDIT
De foons zijn zichtbaar met cdp neighbours. Ook in de gesnifte packets komen de CDP's voorbij.
Normaal is het niet nodig om met trunking te werken voor de foons gezien het via CDP en switchport voice vlan x gaat tegenwoordig.

[ Voor 42% gewijzigd door Jormungandr op 15-04-2009 15:04 ]

Acties:

Leon T

Ni!

Probeer eens spanning-tree portfast te configureren op de poorten. Mogelijkerwijs duurt het te lang voordat de switchpoort in de forwarding phase komt waardoor DHCP mis gaat.

Edit: welke firmware draai je op de switch? Oudere 3500XLs moeten als volgt geconfigureerd worden:

interface FastEthernet0/X
switchport mode trunk
switchport trunk encapsulation dot1q
switchport trunk native vlan 120
switchport voice vlan 425
spanning-tree portfast

[ Voor 44% gewijzigd door Leon T op 15-04-2009 18:01 ]

woensdag 15 april 2009 17:32

Acties:

woensdag 15 april 2009 17:44

☑Rekt | ☐ Not rekt

Leon T schreef op woensdag 15 april 2009 @ 16:55:
Probeer eens spanning-tree portfast te configureren op de poorten. Mogelijkerwijs duurt het te lang voordat de switchpoort in de forwarding phase komt waardoor DHCP mis gaat.

Hij krijgt wel een IP, maar in het verkeerde VLAN. HEt lijkt erop dat de telefoons dit niet helemaal lekker oppakken met CDP. Misschien een telefoon-instelling?

Vicariously I live while the whole world dies

Acties:

Verwijderd

hij krijgt toch helemaal geen ip omdat ie blijft zeuren om een fout ip adres?

hehe, dat stuktje tekst had ik verkeerd begrepen

[ Voor 25% gewijzigd door Verwijderd op 15-04-2009 19:40 ]

woensdag 15 april 2009 19:31

Acties:

donderdag 16 april 2009 09:06

☑Rekt | ☐ Not rekt

Verwijderd schreef op woensdag 15 april 2009 @ 17:44:
hij krijgt toch helemaal geen ip omdat ie blijft zeuren om een fout ip adres?

uit de op:

k heb even gesniffed met wireshark en daaruit blijkt nu dat de telefoons hardnekkig een IP willen uit de data range, zijnde .23 en .24.

Vicariously I live while the whole world dies

Acties:

donderdag 16 april 2009 13:19

Topicstarter

Er komt schot in de zaak. Bedankt Leon T.

Ik moest inderdaad de poort als trunk configureren. Nu krijgt hij wel het juiste IP adres

.

Acties:

vrijdag 17 april 2009 08:45

☑Rekt | ☐ Not rekt

Leon T schreef op woensdag 15 april 2009 @ 16:55:
Probeer eens spanning-tree portfast te configureren op de poorten. Mogelijkerwijs duurt het te lang voordat de switchpoort in de forwarding phase komt waardoor DHCP mis gaat.

Edit: welke firmware draai je op de switch? Oudere 3500XLs moeten als volgt geconfigureerd worden:

interface FastEthernet0/X
switchport mode trunk
switchport trunk encapsulation dot1q
switchport trunk native vlan 120
switchport voice vlan 425
spanning-tree portfast

wow, wtf, wat een onlogische config zo

Vicariously I live while the whole world dies

Acties:

vrijdag 17 april 2009 11:56

Topicstarter

Niet als je ziet dat in de telefoon in wezen gewoon een kleine switch zit

.

Intussen draait alles als een zonnetje. Solved \o/!

Acties:

Predator

Suffers from split brain

TrailBlazer schreef op woensdag 15 april 2009 @ 14:54:
Bij cisco phones/switches wordt het afaik gewoon via CDP doorgegeven. Zie je de phone wel met CDP?

Bij cisco werkt dat inderdaad iets anders (en beter eigenlijk).

Veel andere merken werken inderdaad via DHCP vlan assignment.
De telefoon boot gewoon en doet zijn DHCP request untagged in de data vlan.
Hij krijgt DHCP info waar hij enkel de vlan info uit haalt en (soms met reboot) stuur dan zijn correct getagged packet naar de voice vlan waar hij een IP adres uit de voice range krijgt.

Vicarious schreef op donderdag 16 april 2009 @ 13:19:
[...]

wow, wtf, wat een onlogische config zo

Eigenlijk is dat niet zo onlogisch.

Want wat is een trunk poort ? -> een switch poort die getagde frames aanvaard.
Als je de gewone cisco config doet (switchport voice vlan & switchport access vlan), dan is dat ook een trunk poort. Ze aanvaard immers frames met een vlan tag gelijk aan de voice vlan.
Dus dat is een trunk port met native vlan = access vlan en 1 allowed tagged vlan, namelijk de voice vlan.

Dat zit allemaal impliciet in het commando voice vlan. Wellicht is dat niet impliciet op de oude 3500XL switch.
Vandaar dat het commando voice vlan ook werkt voor niet cisco telefoons. Alleen verstaan die inderdaad geen CDP en moet je dus via DHCP de voice vlan doorgeven of vast instellen.
Maar door de voice vlan in te stellen op de switch, aanvaard de switch wel de untagged data packets en de tagged voice packets voor de voice vlan.

Jormungandr:
Je zou misschien voor de veiligheid nog op all die data/voice poorten de vlans moeten beperken met de switchport trunk allowed vlan commando's. Enkel je data en voice vlan moeten daarop toegelaten worden.
Wellicht staat die nu als volwaarde trunk en zijn alle vlan tags toegelaten ipv enkel de voice en untagged data vlan.

[ Voor 12% gewijzigd door Predator op 17-04-2009 12:01 ]

Everybody lies | BFD rocks ! | PC-specs

vrijdag 17 april 2009 13:49

Acties:

vrijdag 17 april 2009 14:00

☑Rekt | ☐ Not rekt

Predator schreef op vrijdag 17 april 2009 @ 11:56:
[...]

Bij cisco werkt dat inderdaad iets anders (en beter eigenlijk).

Veel andere merken werken inderdaad via DHCP vlan assignment.
De telefoon boot gewoon en doet zijn DHCP request untagged in de data vlan.
Hij krijgt DHCP info waar hij enkel de vlan info uit haalt en (soms met reboot) stuur dan zijn correct getagged packet naar de voice vlan waar hij een IP adres uit de voice range krijgt.

[...]

Eigenlijk is dat niet zo onlogisch.

Want wat is een trunk poort ? -> een switch poort die getagde frames aanvaard.
Als je de gewone cisco config doet (switchport voice vlan & switchport access vlan), dan is dat ook een trunk poort. Ze aanvaard immers frames met een vlan tag gelijk aan de voice vlan.
Dus dat is een trunk port met native vlan = access vlan en 1 allowed tagged vlan, namelijk de voice vlan.

Dat zit allemaal impliciet in het commando voice vlan. Wellicht is dat niet impliciet op de oude 3500XL switch.
Vandaar dat het commando voice vlan ook werkt voor niet cisco telefoons. Alleen verstaan die inderdaad geen CDP en moet je dus via DHCP de voice vlan doorgeven of vast instellen.
Maar door de voice vlan in te stellen op de switch, aanvaard de switch wel de untagged data packets en de tagged voice packets voor de voice vlan.

Klopt allemaal. Maar waarom wordt dat in de 3500XL opgelost met een native commando? Dat bedoel ik eigenlijk meer met het onlogische: het wordt gewoon heel anders geconfigureerd dan ik op de 2950, 2960 en 3560 gewend ben. Niet dat het een trunk poort is, want dat is logisch

Vicariously I live while the whole world dies

Acties:

Predator

Suffers from split brain

Vicarious schreef op vrijdag 17 april 2009 @ 13:49:
[...]

Klopt allemaal. Maar waarom wordt dat in de 3500XL opgelost met een native commando? Dat bedoel ik eigenlijk meer met het onlogische: het wordt gewoon heel anders geconfigureerd dan ik op de 2950, 2960 en 3560 gewend ben. Niet dat het een trunk poort is, want dat is logisch

Zonder dat native commando zal die wellicht geen untagged packets aanvaarden (tenzij van de default untagged vlan: vlan 1). De native vlan moet dan de data vlan zijn.
Aangezien het er zeer sterk op lijkt dat poort nog manueel in trunk gezet moet worden is het ook niet zo raar dat je de native vlan nog moet juist zetten.

Misschien moet de topicstarter eens zijn uiteindelijke config ook nog posten.
Het kan altijd interessant zijn voor andere die via de search op dit topic terechtkomen.

Hoewel er wellicht niet veel voice gaan gebruiken op XL switches

[ Voor 14% gewijzigd door Predator op 18-04-2009 08:37 ]

Everybody lies | BFD rocks ! | PC-specs

vrijdag 24 april 2009 10:19

Acties: