Cisco IP Phone を接続するための IOS Catalyst スイッチの設定例
内容
概要
このドキュメントでは、Cisco IP Phone に接続するための Catalyst スイッチの設定例を説明します。このドキュメントの内容には、スイッチ ポート、インライン電源、および Quality of Service(QoS)の設定が含まれます。スイッチ ポートの設定では、最小限のコマンドでスイッチ ポート設定と QoS 設定を設定する、事前定義されたマクロを使用します。
前提条件
要件
このドキュメントに特有の要件はありません。
使用するコンポーネント
このドキュメントの内容は、特定のソフトウェアやハードウェアのバージョンに限定されるものではありません。
表記法
ドキュメント表記の詳細は、『シスコ テクニカル ティップスの表記法』を参照してください。
背景説明
このドキュメントでは、スイッチ ポート上で PC と IP Phone を接続するスイッチの設定を説明しています。Cisco IP Phone には統合型の 3 ポート 10/100 スイッチが組み込まれています。これらのポートは専用接続になります。
-
ポート 1 は、Voice over IP をサポートする Catalyst スイッチなどのデバイスに接続されます。
-
ポート 2 は、電話トラフィックを搬送する内部 10/100 インターフェイスです。
-
ポート 3 は、PC などのデバイスに接続されます。
注:物理的に表示可能なポートは2つだけです。3 つ目のポートは内部ポートで、外観上は視認できません。このセクションでは、ポート 2 が視認できません。
スイッチには、次の 2 の VLAN があります。1 つはデータ トラフィックを伝送し、1 つは音声トラフィックを伝送します。スイッチ ポートはアクセス VLAN またはトランク VLAN のいずれにも使用できますが、音声トラフィックを搬送するには音声 VLAN を設定する必要があります。
スイッチに、エンド ステーションに対する Power over Ethernet(PoE)を提供できるモジュールがあれば、エンド ステーションが電力を必要とする場合に自動的に検出して PoE を適用するように、モジュール上の各インターフェイスを設定できます。デフォルトでは、スイッチがインターフェイス上でインライン電力供給先デバイスを検出した場合、スイッチでは、そのインライン電力供給先デバイスはスイッチが供給できる最大の電力を消費するものと想定されます。この最大値は、従来型の PoE モジュールでは 7W で、Cisco IOS(R) ソフトウェア リリース 12.2(18)EW で導入された IEEE PoE モジュールでは 15.4W です。インライン電力供給先デバイスからスイッチが Cisco Discovery Protocol(CDP)パケットを受信した時点で、そのデバイスで必要とされる特定のワット数まで、供給電力が自動的に低く調節されます。通常はこの自動調節が正しく動作し、これ以上の設定は不要で、推奨されていません。ただし、追加機能を提供するために、スイッチ全体に対して(または特定のインターフェイスに対して)、スイッチからインライン電力供給先デバイスの電力消費量を指定できます。これは、CDP が無効であったり、利用できない場合に便利です。
データが不均一に送信された場合に IP Phone コールの音声品質が低下する可能性があるため、スイッチでは IEEE 802.1p Class of Service(CoS)に基づく QoS が使用されます。 QoS では、分類とスケジューリングを使用して、予測可能な方式でスイッチからネットワーク トラフィックが送信されます。QoS の詳細については、『QoS の設定』を参照してください。Cisco AutoQoS により、Cisco のルータとスイッチ全体に対する QoS 機能の一貫した展開が自動化されます。さらに、ネットワーク環境と Cisco のベストプラクティスの推奨事項に基いて、さまざまな Cisco QoS コンポーネントが有効にされます。
設定
このセクションでは、このドキュメントで説明する機能を設定するために必要な情報を提供しています。
注:このセクションで使用されているコマンドの詳細を調べるには、Command Lookup Tool(登録ユーザ専用)を参照してください。一部ツールについては、ゲスト登録のお客様にはアクセスできない場合がありますことをご了承ください。
ネットワーク図
このドキュメントでは、次のネットワーク セットアップを使用します。
設定
Catalyst スイッチの設定には次の設定が含まれます。
音声とデータ両方のトラフィックを搬送するためのスイッチ ポートの設定
トランク リンクを使用して IP Phone をスイッチに接続すると、スイッチで CPU 使用率が高くなる可能性があります。特定のインターフェイスのすべての VLAN が電話にトランキングされるので、スイッチが管理する必要がある STP のインスタンス数が増加します。これにより、CPU 使用率が高くなります。トランキングも、不必要なブロードキャスト、マルチキャスト、未知のユニキャスト トラフィックが電話リンクをヒットする原因になります。
これを回避するには、トランク設定を削除し、音声をそのまま維持し、Quality of Service(QoS)とともに設定された VLAN にアクセスします。 技術的にはトランクですが、マルチ VLAN アクセス ポート(MVAP)と呼ばれます。 音声およびデータ トラフィックは同じ音声ポートを通じて移動するので、トラフィック タイプごとに個別に VLAN を指定する必要があります。異なる VLAN で音声およびデータ トラフィックを伝送するようにスイッチ ポートを設定できます。IP Phone ポートは音声 VLAN 設定で設定します。この設定は、擬似トランクを作成しますが、不必要な VLAN を手動でプルーニングする必要はありません。
音声 VLAN 機能により、アクセス ポートは IP Phone からの IP 音声トラフィックを搬送できます。デフォルトでは音声 VLAN 機能は無効になっています。音声 VLAN が設定されると、Port Fast 機能が自動的に有効になります。音声 VLAN を無効にしても、Port Fast 機能は自動では無効になりません。これらは、音声 VLAN 設定ではオプションになります。
Switch(config-if)#switchport voice vlan ? <1-4094> Vlan for voice traffic dot1p Priority tagged on PVID none Do not tell telephone about voice vlan untagged Untagged on PVID
-
音声 VLAN ID とレイヤ 2 CoS 値のタグ付きで、802.1Q フレームで音声トラフィックを送信するように IP Phone を設定する CDP パケットを送信するには、音声 VLAN ID を入力します(音声トラフィックの場合、デフォルトは 5 で、音声制御トラフィックの場合は 3 です)。 有効な VLAN ID は 1 から 4094 です。スイッチでは 802.1Q 音声トラフィックを音声 VLAN に送り出します。
-
VLAN ID 0 とレイヤ 2 CoS 値のタグ付きで、802.1p フレームで音声トラフィックを送信するように IP Phone を設定する CDP パケットを送信するには、dot1p キーワードを入力します(音声トラフィックの場合、デフォルトは 5 で、音声制御トラフィックの場合は 3 です)。 スイッチでは 802.1p 音声トラフィックをアクセス VLAN に送り出します。
-
タグなし音声トラフィックを送信するように IP Phone を設定する CDP パケットを送信するには、untagged キーワードを入力します。スイッチではタグなし音声トラフィックをアクセス VLAN に送り出します。
-
IP Phone が独自の設定を使用してタグなし音声トラフィックを送信できるようにするには、none キーワードを入力します。スイッチではタグなし音声トラフィックをアクセス VLAN に送り出します。
次の例は、VLAN 10 がデータ トラフィックを搬送し、VLAN 20 が音声トラフィックを搬送する動作の詳細です。
| 音声とデータ両方のトラフィックを搬送するための Catalyst スイッチの設定 |
|---|
Switch#configure terminal Switch(config)#interface fastethernet 2/5 Switch(config-if)#switchport mode access Switch(config-if)#Switchport access vlan 10 Switch(config-if)#switchport voice vlan 20 !--- Configures the IP phone to transmit voice traffic in !--- 802.1Q frames tagged with voice VLAN ID 20. end |
注: 7960/40 電話機の PC ポートの SPAN 機能をディセーブルにすることはできません。
インライン電源サポートの設定
Cisco では、802.3af に準拠する PoE をサポートする広範囲の Catalyst スイッチを提供しており、これらでは Cisco の標準化以前の PoE 実装もサポートされています。IEEE 802.3af-2003 では、デバイスが割り当てられる 5 つの電力のクラスが説明されています。IEEE 802.3af でのデフォルトの電力のクラス分類では、インライン電力供給先デバイスごとに 15.4W が供給されます。IEEE 802.3af のデフォルトのクラス分類を使用する PoE の供給により、Power Sourcing Equipment(PSE)スイッチと電力インフラストラクチャの両方に対する電力要件が大幅に拡大する可能性があります。コスト効率に優れた効果的な方法で PoE を提供するために、Catalyst スイッチでは、IEEE 802.3af のクラス分類に加えてインテリジェントな電力管理がサポートされています。これにより、インライン電力供給先デバイスと PSE との間では、それぞれの機能をネゴシエートすることができ、その結果、デバイスに必要な電力量だけでなく、個々のインライン電力供給先デバイスへの電力割り当ての PSE 対応スイッチでの管理方法についても明示的に管理できます。
スイッチで供給可能なデフォルトの電力消費量を表示するには、次のように show power inline コマンドを発行します。
Switch#show power inline consumption default Default PD consumption : 15400 mW
デフォルトでは、自動的に PoE デバイスを検出して、PoE デバイスに電源を供給するように、すべてのスイッチ ポートが設定されています。任意のポートのインライン電力設定のステータスを表示するには、次のように show power inline コマンドを発行します。
Switch#show power inline FastEthernet 2/5
Interface Admin Oper Power Device Class Max
(Watts)
--------- ------ ---------- ------- ------------------- ----- ----
Fa2/5 auto on 7.0 IP Phone 7960 n/a 15.4
!--- You can see the Admin status as auto. This is the default configuration.
power inline コマンドを発行すると、個別のポートのインライン電力を設定できます。これにより、インライン電力設定のオプションが表示されます。
Switch(config-if)#power inline ? auto Automatically detect and power inline devices consumption Configure the inline device consumption never Never apply inline power static High priority inline power interface
-
[Auto]:デフォルトでは、PoE 対応ポートが auto に設定されます。インライン電力供給先デバイスには、先着順で電力供給されます。auto モードでは、電源装置からインライン電力供給先デバイスすべてに対して十分なインライン電力が供給できない場合、インライン電力供給先デバイスのうちどのデバイスに電力供給されるのかが保証されません。
-
[Static]:スタティック ポートは、電力割り当ておよびシャットダウンの観点から自動ポートよりプライオリティが高くなります。スイッチでは、スタティックなポートには設定時に電力が割り当てられます。何も接続されていない場合でも、そのポート用に電力が予約されます。割り当てられる電力量は、デフォルトの最大値(15.4W)を使用するか、このオプションの使用時に指定することができます。この割り当て量は、IEEE クラスまたは CDP メッセージにより調整されることはありません。
-
[Never]:非受電型の電話機が接続されても、スーパーバイザ エンジンは、電源投入時にをポートをアップ状態にするようスイッチング モジュールに指示しません。
static モードでは、インライン電力供給先デバイスはプラグ接続時にオンラインになることが保証されています。通常このモードは、企業の役員や無線アクセス ポイントなど、より優先順位の高いユーザに使用します。ただし、インライン電力供給先デバイスの IEEE クラスのワット量が、static ポートの最大ワット量よりも大きい場合、インライン電力供給先デバイスには電源は入りません。同様に、Cisco の標準化以前の PoE の場合、インライン電力供給先デバイスからの CDP メッセージで、スタティックなポート上で割り当てられた最大量よりも必要なワット量が大きいことが示されていると、ポートの電源が遮断されます。必要な static ポートの数が電源装置の能力を超えている状況では、新しく指定された static ポートは error-disable ステートになり、0 W が割り当てられます。電源装置に障害が発生して電力が不十分になり、インライン電力供給先デバイスをスイッチがシャット ダウンする必要がある場合、auto のインライン電力供給先デバイスが、static のインライン電力供給先デバイスよりも先にシャット ダウンされます。
次の例は、スイッチ ポートのインライン電力設定を示しています。このセクションですでに説明したように、ポートのデフォルトのインライン電力設定は auto です。デフォルト設定が変更されていて、ポートを auto に設定し直す場合、次の説明のようにポートを設定します。
| Cisco IOS が稼働する Catalyst スイッチのインライン電源サポートの設定 |
|---|
Switch#configure terminal Switchj(config)#interface fastethernet 2/5 Switch(config-if)#power inline auto !--- Configures inline power support on fast Ethernet port 2/5. |
QoS の設定
自動 QoS 機能を使用すると、既存の QoS 機能を簡単に展開できるようになります。自動 QoS では、ネットワーク設計に関して推測を行います。その結果スイッチでは、デフォルトの QoS 動作を使用する代わりに、異なるトラフィック フローに優先順位を付けて、適切に出力キューを使用することが可能になります。デフォルトでは QoS は無効です。そのためスイッチでは、パケットのコンテンツやサイズに関係なく、各パケットにベストエフォート型のサービスが提供され、パケットは単一のキューから送信されます。
自動 QoS では、QoS の分類が設定されて、複数の出力キューが設定されます。自動 QoS を設定する前には、スイッチで QoS が設定されていないことを確認してください。スイッチで自動 QoS を初めて設定する場合、自動 QoS が無効になっているとスイッチでは QoS が有効で、また QoS によりグローバル設定でキューとしきい値が設定されます。最終的に自動 QoS では、着信 CoS パラメータを信頼するようにスイッチ ポートが設定され、さらにそのポートのトラフィック シェーピング パラメータが設定されます。この後、自動 QoS でいずれかのポートが設定されるたびに、自動 QoS によりスイッチ ポートでの QoS パラメータの設定だけが行われます。
自動 QoS の設定時にどの QoS 設定が適用されるかを調べるには、イネーブル モードで debug auto qos コマンドを有効にし、スイッチ ポートで自動 QoS を設定します。debug auto qos により、スイッチに適用されるコマンドが表示されます。
auto qos コマンドを発行した後は、必要に応じて QoS 設定を変更できます。ただし、これは推奨されません。次に、auto qos voice コマンドに使用可能なオプションを示します。
Switch(config-if)#auto qos voip ? cisco-phone Trust the QoS marking of Cisco IP Phone cisco-softphone Trust the QoS marking of Cisco IP SoftPhone trust Trust the DSCP/CoS marking
| IOS が稼働する Catalyst スイッチの自動 QoS の設定 |
|---|
Switch#configure terminal Switch(config)#interface fastethernet 2/5 Switch(config-if)#auto qos voip cisco-phone !--- Configures the port to trust the CoS labels !--- in the incoming packets and configures the !--- traffic-shaping parameters. |
auto qos コマンド構文はすべての Catalyst スイッチ上で同じですが、自動 QoS により Catalyst スイッチ上で適用される QoS 設定は、Catalyst スイッチにより異なります。
レイヤ 2 アップリンクでの QoS の設定
音声トラフィックがトランク リンクを経由でスイッチを通過する場合、そのトランク ポートに QoS パラメータを設定する必要があります。この場合は、auto qos voip cisco-phone コマンドではなく、auto qos voip trust コマンドを発行する必要があります。
| IOS が稼働する Catalyst スイッチのトランク リンク上での自動 QoS の設定 |
|---|
Switch#configure terminal Switch(config)#interface gigabitethernet 1/1 Switch(config-if)#auto qos voip trust !--- Configures the port to trust the CoS labels !--- in the incoming packets and configures the !--- traffic-shaping parameters. |
レイヤ 3 アップリンクでの QoS の設定
音声トラフィックがレイヤ 3 リンクを通過する場合は、auto qos voip trust コマンドを使用してポートを設定し、またポートを trust dscp に設定する必要があります。次の例に、音声トラフィックを搬送するためのレイヤ 3 ポートの設定を示します。
| IOS が稼働する Catalyst スイッチのレイヤ 3 ポート上での自動 QoS の設定 |
|---|
Switch#configure terminal
Switch(config)#interface gigabitethernet 1/1
Switch(config-if)#auto qos voip trust
!--- Configures the port to trust the CoS labels !--- in the incoming packets and configures the !--- traffic-shaping parameters.
Switch(config-if)#mls qos trust dscp
!--- Configures the port to trust the DSCP labels !--- in the incoming packets. This command is for !--- Catalyst 3560/3750/6500 Switches.
or
Switch(config-if)#qos trust dscp
!--- Configures the port to trust the DSCP labels !--- in the incoming packets. This command is for !--- Catalyst 4500 Switches.
|
事前定義されたマクロを使用したスイッチの設定
Cisco IOS ソフトウェア リリース 12.2 以降が稼働する Catalyst 3560、3750、および 4500 スイッチでは、スイッチ ポートの設定に使用可能な事前定義されたマクロが少数あります。マクロと、IP Phone をサポートするスイッチ ポートの設定におけるマクロの役割の例を次に示します。
-
Cisco Phone:このマクロは、IP 電話が直接接続され、PC が電話機に接続できるスイッチ ポートに対応します。このマクロでは、アクセス VLAN、音声 VLAN、ポート セキュリティ、スパニング ツリー PortFast/bpduguard、および auto qos voip cisco-phone でポートが設定されます。
-
cisco-switch:このマクロは、アクセス スイッチからディストリビューション レイヤ スイッチへのアップリンク ポートに対応します。音声トラフィックがトランク リンクを経由してスイッチを通過する場合は、アップリンク ポートを設定するために、この cisco-switch マクロを使用できます。このマクロでは、dot1q trunk、spanning-tree link-type point-to-point、および auto qos voip trust でポートが設定されます。このマクロは Etherchannel/ポート グループでは使用しないでください。
注:これらのスイッチは、2種類のマクロをサポートしています。
-
Smartport マクロ:このマクロは、このセクションで説明します。詳細は、『Smartport マクロの設定』を参照してください。
-
インターフェイス マクロ:このマクロは、ユーザが定義し、設定に対応するインターフェイスの範囲を自動的に選択するために使用されます。詳細は、『インターフェイス範囲マクロの設定と使用』を参照してください。
使用可能なマクロを表示するには、次の show コマンドを発行します。
Switch#show parser macro brief
default global : cisco-global
default interface: cisco-desktop
default interface: cisco-phone
default interface: cisco-switch
default interface: cisco-router
default interface: cisco-wireless
マクロのスクリプトを表示するには、次の show コマンドを発行します。
Switch#show parser macro name cisco-phone # Cisco IP phone + desktop template # macro keywords $access_vlan $voice_vlan # VoIP enabled interface - Enable data VLAN # and voice VLAN # Recommended value for access vlan should not be 1 switchport access vlan $access_vlan switchport mode access # Update the Voice VLAN value which should be # different from data VLAN # Recommended value for voice vlan should not be 1 switchport voice vlan $voice_vlan # Enable port security limiting port to a 2 MAC # addressess -- One for desktop on data vlan and # one for phone on voice vlan switchport port-security switchport port-security maximum 2 # Ensure port-security age is greater than one minute # and use inactivity timer switchport port-security violation restrict switchport port-security aging time 2 switchport port-security aging type inactivity # Enable auto-qos to extend trust to attached Cisco phone auto qos voip cisco-phone # Configure port as an edge network port spanning-tree portfast spanning-tree bpduguard enable
次の例に、IP Phone 環境におけるスイッチ ポートの設定を示します。
| 事前定義されたマクロを使用したスイッチの設定 |
|---|
Switch#configure terminal Switch(config)#interface gigabitethernet 2/5 Switch(config-if)#macro apply $access_vlan 10 $voice_vlan 20 !--- Configures the access port to connect the IP phone. !--- The PC connects to the IP phone. It configures the port that !--- belongs to access VLAN 10 and voice VLAN 20. It also configures !--- auto qos voip cisco-phone. Switch(config-if)#exit Switch(config)#interface gigabitethernet 1/1 Switch(config-if)#macro apply cisco-switch $native_vlan 10 !--- Configures the uplink port as dot1q trunk port !--- with native VLAN 10. It also configures auto qos voip trust. |
確認
Cisco IOS が稼働するスイッチで設定が正しく動作していることを確認するには、次の show interface コマンドを発行します。
Switch#show interface fastethernet 2/5 switchport Name:Fa2/5 Switchport: Enabled Administrative Mode: static access Operational Mode: static access Administrative Trunking Encapsulation: negotiate Operational Trunking Encapsulation: native Negotiation of Trunking: Off Access Mode VLAN: 10 (VLAN0010) Trunking Native Mode VLAN: 1 (default) Administrative Native VLAN tagging: enabled Voice VLAN: 20 (VLAN0020) Administrative private-vlan host-association: none Administrative private-vlan mapping: none Administrative private-vlan trunk native VLAN: none Administrative private-vlan trunk Native VLAN tagging: enabled Administrative private-vlan trunk encapsulation: dot1q Administrative private-vlan trunk normal VLANs: none Administrative private-vlan trunk private VLANs: none Operational private-vlan: none Trunking VLANs Enabled: ALL Pruning VLANs Enabled: 2-1001 Capture Mode Disabled Capture VLANs Allowed: ALL Protected: false Unknown unicast blocked: disabled Unknown multicast blocked: disabled Appliance trust: none
アウトプット インタープリタ ツール(登録ユーザ専用)(OIT)は、特定の show コマンドをサポートします。OIT を使用して、show コマンドの出力の分析を表示します。
トラブルシュート
Catalyst 3560G:PoE 以外のデバイスのプラグを抜いた後に IP Phone の電源が入らない
Catalyst 3560G では、インライン電力供給を必要としないデバイスが前に接続されていて、それが取り外されたポートに IP Phone が接続されても、その IP Phone へのインライン電力供給は行われません。この問題は、ポート上の auto および static 両方の PoE 設定で発生します。またこの問題は 3750 シリーズ スイッチでも発生する可能性があります。この問題は、Cisco Bug ID CSCsc10999(登録ユーザ専用)で確認されています。
回避策としては、そのポート上で shutdown/no shutdown を発行します。これにより、スイッチから IP Phone に電力が供給されます。この問題は、Cisco IOS ソフトウェア リリース 12.2(25)SED1 で解決されています。
7935 IP Conference Phone が音声の IP アドレスではなくデータの IP アドレスを受け取る
7935 IP Conference Phone がスイッチに接続されている場合、Conference Phone はデータ VLAN から IP アドレスを受け取ります。7960 IP Phone が 7935 IP Conference Phone と同じスイッチ上で接続されている場合、7960 では音声 VLAN 上の IP アドレスを受け取ります。
この問題は 7935 IP Conference Phone の設計によるものです。この Conference Phone には、他の 7900 シリーズ IP Phone にあるような、PC を接続するための 10/100 ポートがありません。音声 VLAN または補助 VLAN という概念は、7935 IP Conference Phone には、直接には適用されません。
詳細な説明とソリューションについては、『7935 IP Conference Phone の最適パフォーマンス設定』を参照してください。
IP Phone が MAC 認証バイパス(MAB)で起動しない
ネットワーク デバイスへのアクセス権を付与するために MAB を使用するスイッチでは、CDP を通じて学習されたすべての IP Phone の MAC アドレスが補助(音声)VLAN に割り当てられます。ただし、IP Phone が単独(接続されている PC なし)で、両方のデータと音声 VLAN が設定されたポートに接続されている場合、IP Phone はデータ VLAN に配置されます。そのため、IP Phone を Cisco CallManager に登録すると問題が発生します。
この問題を解決するには、ポートのアクセス VLAN を音声 VLAN の ID に設定するか、PC を IP Phone に接続します。
IP Phone が DHCP サーバから IP アドレスを取得できない
ダイナミック アドレス解決プロトコル(ARP)インスペクション(DAI)がスイッチでイネーブルになっている場合、着信 ARP 要求および ARP 応答の IP-to-MAC アドレス バインディングを確認する方法は、DHCP スヌーピング バインディング データベース内のエントリによって異なります。IP アドレスがダイナミックに割り当てられた ARP パケットを許可する際は、DHCP スヌーピングをイネーブルにしてください。
また、ARP アクセス コントロール リスト(ACL)は、DHCP スヌーピング バインディング データベース内のエントリよりも優先されます。スイッチが ACL を使用するのは、ACL が ip arp inspection filter vlan グローバル コンフィギュレーション コマンドを使用して作成されている場合だけです。スイッチはまず、ARP パケットをユーザ設定 ARP ACL と照合します。ARP ACL で ARP パケットが拒否されると、DHCP スヌーピングにより入力されるデータベース内に有効なバインディングが存在する場合であっても、スイッチはそのパケットを拒否します。
フィードバック