Switch HP 1920 (JG928A) e connessione con telefoni Cisco

Per la gestione dell’interoperabilità dei telefoni Cisco con gli switch HP Procurve HP aveva pubblicato nel 2008 all’interno della sezione del suo sito dedicata all’interoperabilità il documento Cisco – Interoperability between Cisco Unified IP 7900 Series phones and ProCurve switches.

Tale documento si riferisce però alla serie Procurve degli switch HP, ma contiene informazioni utili anche per gestire i telefoni Cisco con gli switch HP 1920.

Di seguito la procedura che è possibile utilizzare per configurare gli uno switch HP 1920 con telefoni Cisco CP-6921, CP-7821, CP-7911, ma dovrebbe valere per tutti i modelli che sono in grado di supportare il protocollo LLDP-MED che è l’estensione per il Media Endpoint Discovery del protoccollo LLDP approvato e pubblicato come standard ANSI/TIA-1057 da Telecommunications Industry Association (TIA) nell’Aprile del 2006. LLDP-MED ha poi sostituito il protocollo CDP (Cisco Discovery Protocol), a riguardo si veda la White Paper di Cisco LLDP-MED and Cisco Discovery Protocol.

Per verificare che i telefoni Cisco supportino LLDP-MED è possibile controllare che vi siano le seguenti impostazioni nella sezione Network Configuration della pagina web del telefono:

image

L’architettura a cui farò riferimento sarà la seguente in cui il computer è connesso al telefono IP il quale a sua volta è connesso allo switch e la gestione del traffico dati sarà veicolato sulla VLAN 3, mentre il traffico telefonico sarà veicolato sulla VLAN 2 definita come Voice VLAN.

image

Passo 1: Impostazione delle porte dello switch

Per evitare di dover definire gli indirizzi OUI dei telefono sugli switch 1920 che permettono di gestire fino ad un massimo di 8 indirizzi OUI conviene gestire sulle porte l’assegnazione del Tag della Voice VLAN in modalità manuale tramite le seguenti impostazioni:

  • Link Type: Trunk
  • Untagged Membership: ID della VLAN Dati (nel nostro esempio la 3)
  • Tagged MembershipID della Voice VLAN (nel nostro esempio la 2)

image

Le porte possono essere configurate come Trunk e non come Hybrid dal momento che i telefoni Cisco sono in grado di gestire pacchetti tagged.

Passo 2: Configurazione della Voice VLAN

Impostare la Voice VLAN security a Disabled dal momento che è stata definita una VLAN dedicata al traffico voce.

image

Di seguito quanto riportato nell’help dello switch riguardo la Voice VLAN Security:

“Security Mode and Normal Mode of Voice VLANs

A voice VLAN-enabled port can operate in security mode or normal mode depending on its inbound packet filtering mechanism.

  • Normal mode: In this mode, both voice packets and non-voice packets are allowed to pass through a voice VLAN-enabled inbound port. When receiving a voice packet, the port forwards it without checking its source MAC address against the OUI addresses configured for the device. If the default VLAN of the port is the voice VLAN and the port works in manual VLAN assignment mode, the port forwards all received untagged packets in the voice VLAN. In normal mode, the voice VLANs are vulnerable to traffic attacks. Vicious users can forge a large amount of voice packets and send them to voice VLAN-enabled ports to consume the voice VLAN bandwidth, affecting normal voice communication.
  • Security mode: In this mode, only voice packets whose source MAC addresses comply with the recognizable OUI addresses can pass through the voice VLAN-enabled inbound port, while all other packets are dropped.

In a safe network, you can configure the voice VLANs to operate in normal mode, thus reducing the consumption of system resources due to source MAC addresses checking.

It is recommended not to transmit both voice packets and non-voice packets in a voice VLAN. If you have to, first ensure that the voice VLAN security mode is disabled.”

Passo 3: Impostazione della Voice VLAN sulle porte

Come detto precedentemente sulle porte occorre abilitare la Voice VLAN sulle porte in modalità manuale impostando il VLAN ID (che nel nostro esempio e il 2) utilizzando le seguenti impostazioni:

  • Voice VLAN port mode: Manual
  • Voice VLAN port state: Enabled
  • Voice VLAN ID: ID della Voice VLAN (nel nostro esempio la 2)

image

Di seguito quanto riportato nell’help dello switch riguardo la modalità manuale e automatica:

“A port connected to a voice device, an IP phone for example, can be assigned to a voice VLAN in one of these two modes: Automatic mode and manual mode. Ports on a same device can be assigned to VLANs in different modes.

When untagged packets are received from an IP phone:

  • In automatic mode, the system matches the source MAC addresses in the untagged packets sent by the IP phone upon its power-on against the OUI list. If a match is found, the system automatically assigns the receiving port to a voice VLAN, issues ACL rules and configures the packet precedence. You can configure an aging timer for the voice VLAN. The system will remove the port from the voice VLAN when the aging timer expires if no voice packet is received on the port during the aging timer. Assigning ports to and removing ports from a voice VLAN are automatically performed.
  • In manual mode, you need to assign the port to a voice VLAN manually. Then, the system matches the source MAC addresses in the packets against the OUI addresses. If a match is found, the system issues ACL rules and configures the packet precedence. In this mode, assigning ports to and removing ports from a voice VLAN are performed manually.

In both modes, tagged packets are forwarded according to their tags.

Passo 4: Configurazione del protocollo LLDP

Abilitare il protocollo LLDP e lasciare la compatibilità con protocollo CDP disabilitato utilizzando le seguenti impostazioni:

  • LLDP Enable: Enable
  • CDP Compatibility: Disable

image

Passo 5: Abilitazione del protocollo LLDP sulle porte

Abilitare il protocollo LLDP impostando l’LLDP Operating Mode a TxRx.

image

Controllare che sia abilitata l’impostazione LLDP-MED Capabilities (per default è abilitata).

image

Conclusioni

Per assicurarsi che le impostazioni vengano applicate è consigliabile riavviare lo switch al termine della configurazione.

Per verificare che i telefoni si connettano alla VLAN corretta è possibile utilizzare  il tab Neighbor Summary nella sezione LLDP.

image