Check alle échte Black Friday-deals Ook zo moe van nepaanbiedingen? Wij laten alleen échte deals zien
Toon posts:

Voip Vlan

Pagina: 1
Acties:

maandag 9 maart 2015 14:07

Acties:
  • allure
  • Registratie: Mei 2001
  • Laatst online: 21:51

allure

Titaan fase 2/3

Topicstarter
Hallo,

Ik wil een Voip-vlan gaan uitrollen/instellen maar iets gaat er mis, ik kan de vinger er niet op leggen WAAR het misgaat.
Ik maak gebruik van HP Procurve switches, ik heb een Vlan aangemaakt en deze ook Tagged aan mijn trunks toegevoegd.
Op de core-switch heb ik interface 7 untagged op vlan 20, en op de switch aan de andere kant van de trunk heb ik interface 15 untagged in Vlan20.

Op interface 7 van de Core-switch heb ik tijdelijk een Router zitten welke DHCP verstrekt.

Als ik het zo instel krijg ik een ip van mijn domaincontroller, wat ik niet verwacht.
Stel ik bijvoorbeeld interface 15 de poort als tagged in op vlan20 krijg ik wel netjes een IP van de router.

Kan het zijn dat mijn test-voiptoestel niet in het juiste Vlan zit?
Nee, de telefoon zit wel in Vlan20...

[ Voor 3% gewijzigd door allure op 09-03-2015 14:19 ]

maandag 9 maart 2015 15:06

Acties:
  • mbaltus
  • Registratie: Augustus 2004
  • Laatst online: 28-11 15:37

mbaltus

Kun je je configs eens posten?
Kijk ook even of je misschien een IP helper hebt ingesteld?

The trouble with doing something right the first time is that nobody appreciates how difficult it is

maandag 9 maart 2015 15:38

Acties:
  • allure
  • Registratie: Mei 2001
  • Laatst online: 21:51

allure

Titaan fase 2/3

Topicstarter
Running config van de 2e switch.
code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45

Running configuration:

; J9727A Configuration Editor; Created on release #WB.15.11.0003
; Ver #03:12.15.0d:09

hostname "SR1_2920_AL_PoE"
module 1 type j9727a
trunk 23-24 trk12 trunk
interface 23
   flow-control
   name "Trunk SW01 - SW02"
   exit
interface 24
   flow-control
   name "Trunk SW01 - SW02"
   exit
snmp-server community "public" unrestricted
oobm
   ip address dhcp-bootp
   exit
vlan 1
   name "DEFAULT_VLAN"
   untagged 1-22,A1-A2,B1-B2
   tagged Trk12
   ip address 10.0.0.249 255.0.0.0
   exit
vlan 20
   name "VOIP"
   tagged 15,Trk12
   no ip address
   voice
   exit
vlan 60
   name "Draytek"
   no ip address
   exit
vlan 65
   name "RawInternet"
   no ip address
   exit
spanning-tree Trk12 priority 4
no autorun
no dhcp config-file-update
no dhcp image-file-update
password operator


Running config van de core-switch.

code:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116

SR01_2910al-24G# sh run

Running configuration:

; J9145A Configuration Editor; Created on release #W.14.70

hostname "SR01_2910al-24G"
time timezone 60
time daylight-time-rule Western-Europe
module 1 type J9145A
interface 1
   name "ESX01 - trunk"
exit
interface 2
   name "ESX01 - trunk"
exit
interface 5
   name "WAN-Uplink"
exit
interface 7
   name "VOIP-uplink"
exit
interface 9
   name "Qnap TS-469L"
   lacp Active
exit
interface 10
   name "Qnap TS-469L"
   lacp Active
exit
interface 15
   name "WAN-uplink"
exit
interface 16
   name "w2k3-mon01"
exit
interface 17
   name "Trunk SW01 - SW02"
exit
interface 18
   name "Trunk SW01 - SW02"
exit
interface 21
   name "TRunk_SR1_SR2"
exit
interface 22
   name "TRunk_SR1_SR2"
exit
interface 23
   name "LACP SR01 >> PPT03"
exit
interface 24
   name "LACP SR01 >> PPT03"
exit
trunk 1-2 Trk1 Trunk
trunk 21-22 Trk10 LACP
trunk 23-24 Trk11 LACP

trunk 17-18 Trk12 Trunk
ip default-gateway 10.0.0.3
vlan 1
   name "DEFAULT_VLAN"
   forbid 5-6
   tagged Trk1,Trk10-Trk11 Trk1
   ip address 10.0.0.250 255.255.255.0
   tagged Trk10-Trk12
   no untagged 5-7,15-16
   exit
vlan 10
   name "WAN"
   untagged 5
   tagged Trk1,Trk10-Trk11
   no ip address
   exit
vlan 20
   name "VOIP"
   untagged 7
   tagged Trk1,Trk10-Trk12
   voice
   no ip address
   exit
vlan 30
   name "Productie"
   tagged Trk1,Trk10-Trk11
   no ip address
   exit
vlan 40
   name "Kantoor"
   tagged Trk1,Trk10-Trk11
   no ip address
   exit
vlan 50
   name "Guest"
   no ip address
   exit
vlan 60
   name "Draytek"
   untagged 6
   tagged Trk1,Trk10-Trk11
   no ip address
   exit
vlan 65
   name "RawInternet"
   untagged 15-16
   tagged Trk10
   no ip address
   exit
timesync sntp
sntp unicast
sntp server priority 1 10.0.0.4 3
snmp-server contact "ICT" location "SR1"
spanning-tree
spanning-tree Trk1 priority 4
spanning-tree Trk10 priority 4
spanning-tree Trk11 priority 4
spanning-tree Trk12 priority 4

maandag 9 maart 2015 16:28

Acties:
  • ijdod
  • Registratie: April 2000
  • Laatst online: 08:39

ijdod

De 'normale' config van een VOIP poort gaat er van uit dat de telefoon wordt doorgelust naar een PC. De PC zit dan in een untagged vlan, het VOIP verkeer gaat er tagged overheen. Veel VOIP telefoons luisteren hiervoor naar LLDP, waarin oa de voice-vlan informatie geadverteerd wordt. Dat verklaart waarom eea werkt als je vlan 20 tagged aanbiedt op poort 15.

Wat er met vlan 20 *untagged* fout gaat durf ik niet 123 te zeggen. Het IP adres wat je kreeg, uit welk vlan kwam dat?

[ Voor 23% gewijzigd door ijdod op 09-03-2015 16:40 ]

Root don't mean a thing, if you ain't got that ping...

maandag 9 maart 2015 16:35

Acties:
  • allure
  • Registratie: Mei 2001
  • Laatst online: 21:51

allure

Titaan fase 2/3

Topicstarter
untagged, van de Domaincontroller en tagged vanuit de test-router...

maandag 9 maart 2015 16:40

Acties:
  • ijdod
  • Registratie: April 2000
  • Laatst online: 08:39

ijdod

Dat snapte ik, ik bedoel: in welk vlan zit de Domain Controller?

Root don't mean a thing, if you ain't got that ping...

maandag 9 maart 2015 16:41

Acties:
  • allure
  • Registratie: Mei 2001
  • Laatst online: 21:51

allure

Titaan fase 2/3

Topicstarter
O, sorry, de DC zit in in 1.

maandag 9 maart 2015 16:43

Acties:
  • ijdod
  • Registratie: April 2000
  • Laatst online: 08:39

ijdod

Wat doet de config van switch 2 als je poort 15 untagged in vlan 20 zet? Staat deze poort dan ook nog steeds untagged in vlan 1?

Root don't mean a thing, if you ain't got that ping...

maandag 9 maart 2015 16:47

Acties:
  • allure
  • Registratie: Mei 2001
  • Laatst online: 21:51

allure

Titaan fase 2/3

Topicstarter
Nee, als ik poort 15 als untagged opgeef in Vlan 20 verdwijnt hij uit Vlan 1.
Afbeeldingslocatie: http://i57.tinypic.com/k1v0o0.png

maandag 9 maart 2015 16:53

Acties:
  • ijdod
  • Registratie: April 2000
  • Laatst online: 08:39

ijdod

Dan heb ik niet direct een verklaring waarom je een adres uit vlan 1 krijgt. Als je LLDP uitzet op poort 15, wat doet de telefoon dan? (mogelijk scenario is dat de telefoon toch probeert te taggen, en dat de switch hier rare dingen met vlan 1 mee doet, of iets van die strekking)

Root don't mean a thing, if you ain't got that ping...

maandag 9 maart 2015 17:03

Acties:
  • allure
  • Registratie: Mei 2001
  • Laatst online: 21:51

allure

Titaan fase 2/3

Topicstarter
Even voor mijn beeldvorming, is het nou de bedoeling dat de poort in het Voip-vlan getagged wordt of juist untagged?

Als je even aan het klooien bent geweest verlies je dat snel uit het oog.
Ik dacht getagged, en dat het voiptoestel de "tag" verwijderd en untagged doorgeeft.

maandag 9 maart 2015 19:49

Acties:
  • ijdod
  • Registratie: April 2000
  • Laatst online: 08:39

ijdod

De norm is dat get voip vlan getagged aangeboden wordt. Het vlan waarin een eventuele PC wordt doorgelust wordt untagged aangeboden.

Root don't mean a thing, if you ain't got that ping...

maandag 9 maart 2015 20:00

Acties:

Verwijderd

Simpel. Hang er een laptop aan en kijk wat voor IP je krijgt met untagged vlan 20. Als dat een IP van je tijdelijke router is, vraagt je telefoon blijkbaar toch om een IP tagged in vlan 1.

Nog een stom idee misschien, maar heb je geen "touwtje" tussen vlan 1 en vlan 20 geprikt. Dan heb je geen loop, maar wel 2 DHCP servers op 1 netwerk.

Kijk anders eens naar de VLAN port assignment in het menu van de switch (tik menu in de cli, kies switch configuration en dan VLAN configuration even uit mijn hoofd). Dat is een wat duidelijker overzicht.

Nog een gek idee. Hoe is de netwerkconfiguratie van je ESX server? Daar lever je ook vlan 20.

[ Voor 58% gewijzigd door Verwijderd op 09-03-2015 20:18 ]

maandag 9 maart 2015 21:48

Acties:
  • CaPuT
  • Registratie: Januari 2007
  • Laatst online: 28-11 00:05

CaPuT

Ik zou op je vlan20 nog even het commando 'voice' zetten, en evt nog een QOS waarde.

Wat gebeurd er als je vlan20 een ip geeft, maar dan DHCP, krijgt deze dan wel het goede ip adres?
Staat er niet ergens op je netwerk een dhcp helper ingesteld, welke toevallig in deze vlan zit?

Heb je trouwens niet de mogelijkheid om je voip server DHCP te laten draaien, deze zit dan waarschijnlijk untagged in vlan 20 op je core.

dinsdag 10 maart 2015 08:12

Acties:
  • allure
  • Registratie: Mei 2001
  • Laatst online: 21:51

allure

Titaan fase 2/3

Topicstarter
Via het "menu" kan ik interface 15 wel untagged in Vlan 1 zetten en Tagged in Vlan20.

En Trk1, hoort inderdaad niet in Vlan20 thuis, ik ga dit zometeen even testen met de voip bij het patchpanel.
Ik ben op dit moment aan het voorbereiden op de komst van een externe Voip-aanbieder vandaar de test-router.

[ Voor 21% gewijzigd door allure op 10-03-2015 08:14 ]

dinsdag 10 maart 2015 08:20

Acties:
  • mbaltus
  • Registratie: Augustus 2004
  • Laatst online: 28-11 15:37

mbaltus

Bekijk ook even de config van je telefoon, wellicht verwacht die inderdaad een tagged poort voor zijn telefoon verkeer en een untagged om door te zetten naar het device achter de telefoon.

Verder zou ik op de core switch (evt. via de CLI) de config van VLAN1 even netjes maken**. (niet de oplossing van je probleem, maar geen idee wat een dubbele tagged nog voor rariteiten oplevert).
code:
1
2
3
4
5
6
7
8

vlan 1
   name "DEFAULT_VLAN"
   forbid 5-6
   tagged Trk1,Trk10-Trk11 Trk1
   ip address 10.0.0.250 255.255.255.0
   tagged Trk10-Trk12
   no untagged 5-7,15-16
   exit



** ten overvloedde: in een maintenance window, want je verliest de verbinding naar de andere switch tijdelijk

[ Voor 9% gewijzigd door mbaltus op 10-03-2015 08:21 ]

The trouble with doing something right the first time is that nobody appreciates how difficult it is

dinsdag 10 maart 2015 08:33

Acties:
  • allure
  • Registratie: Mei 2001
  • Laatst online: 21:51

allure

Titaan fase 2/3

Topicstarter
Die hele dubbele verwijzing is er niet...
Afbeeldingslocatie: http://i59.tinypic.com/2q055w4.jpg

dinsdag 10 maart 2015 08:47

Acties:

Verwijderd

Is er wel, maar wordt in deze output gewoon niet weergegeven. In de config zie ik 3 trunks die tagged 2 keer in vlan 1 hangen: Trk1, Trk10 en Trk11.

dinsdag 10 maart 2015 08:50

Acties:
  • tc982
  • Registratie: Oktober 2003
  • Laatst online: 08:56

tc982

In het verleden heb ik dat ook eens gehad. En toen moest ik de DHCP server expliciet een deny geven op die poort in de VLANS waarin hij NIET moet instaan. ( Je hebt tagged, untagged and not allowed )

Computers make very fast, very accurate mistakes.

donderdag 12 maart 2015 16:39

Acties:
  • allure
  • Registratie: Mei 2001
  • Laatst online: 21:51

allure

Titaan fase 2/3

Topicstarter
De Test-router welke op interface 7 van de core-switch zit doet op dit moment niets met Vlan-id's, deze interface is "tagged" in vlan20, klopt het dan dat ik op de 2e switch geen ip krijgt van deze test-router? interface 15 van de 2e router heb ik getagged in vlan 20 en untagged in mijn default-vlan.
Moet de data aan de "bron" al voorzien zijn van een Vlan-ID?

Als ik een laptop aan mijn Voiptoestel doorlus komt deze wel met een IP vanuit Vlan1 maar de voip krijg geen ip (van de test-router)...

[ Voor 16% gewijzigd door allure op 12-03-2015 16:41 ]

donderdag 12 maart 2015 20:57

Acties:

Verwijderd

Dat bepaal jij toch, vanaf welk punt je verkeer getagged wordt en waar het weer untagged wordt. Als jij een apparaat aansluit op een interface "untagged vlan20", dan wordt al het verkeer zonder vlan tag vanaf dat punt getagged als "vlan 20". Zet je die interface "tagged vlan 20", dan kan ik alleen zeggen dat verkeer zonder vlan tag NIET in vlan20 terechtkomt. Waarschijnlijk in vlan1 als de interface daar op "untagged" staat.

[ Voor 3% gewijzigd door Verwijderd op 12-03-2015 20:59 ]

Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq