Сообщения без ответов | Активные темы Текущее время: 28 мар 2024, 17:52



Ответить на тему  [ Сообщений: 9 ] 
Цискофоны 7911 "вылетают" из Voice Vlan 
Автор Сообщение

Зарегистрирован: 12 фев 2015, 10:47
Сообщения: 81
Всем привет!

Имеем телефонные аппараты 7911, прошивка SIP 8.4.1.23, которые работают с Asterisk. И астериск, и аппараты живут в одном влане 22 с адресацией 192.168.22.0/24. DHCP для телефонов работает на одном из устройств в этом же влане.

Соединение классическое. Телефоны подключаются к коммутаторам уровня доступа Cisco 2960X(софт 152-2.E7), к телефонам - пользовательские компьютеры. Коммутаторы доступа соединены со стэком из двух 3850(софт 16.3.8), на которых происходит маршрутизация между вланами.
Влан для компьютеров - 42 с адресацией 192.168.42.0/24. DHCP - на виндовом контроллере домена, который находится в серверном влане.
Влан для серверов - 44 с адресацией 192.168.44.0/24. На том же виндовом контроллере домена есть DHCP для подсети 192.168.44.0/24

Конфигурация порта доступа:
Код:
interface GigabitEthernet2/0/48
 switchport access vlan 42
 switchport mode access
 switchport voice vlan 22
 spanning-tree portfast


Конфигурация vlan интерфейсов на 3850:
Код:
interface Vlan22
 description *PHONES*
 ip address 192.168.22.1 255.255.255.0

interface Vlan42
 description *COMPUTERS*
 ip address 192.168.42.1 255.255.255.0
 ip helper-address 192.168.44.5
 ip helper-address 192.168.44.6

interface Vlan44
 description *SERVERS*
 ip address 192.168.44.1 255.255.255.0


Вчера заметили, что часть аппаратов 7911 при регистрации на астериске используют !!!ВНИМАНИЕ!!! адресацию из серверного влана 192.168.44.0/24.
Волосы дыбом!!! КАК??? На порту доступа войс влан - 22, акцесс влан - 42. Каким образом телефоны могут попадать в 44 влан??? При этом на интерфейсе vlan22 даже не сконфигурен helper адрес.

Ладно, я могу допустить, что в 22 влане глюкануло DHCP сервер, он перестал раздавать адреса. Но каким образом 7911 может попадать в влан, упоминания о котором вообще нет на порту доступа?

При этом при загрузке аппарата 7911 на DHCP 22 влана на 2 минуты появляется аренда и все, далее цискофон уходит в 44 влан.

Господа! Буду очень признателен за помощь в поиске причины столь странного поведения аппаратов 7911.


26 июн 2019, 08:18
Профиль

Зарегистрирован: 12 фев 2015, 10:47
Сообщения: 81
Еще одно наблюдение.
На аппарате явно написано:
Код:
Operational VLAN ID: 22


При этом телефон адрес получает с DHCP 44 влана. И при этом телефон живет именно с адресацией 192.168.44.0/24.


26 июн 2019, 09:23
Профиль

Зарегистрирован: 12 фев 2015, 10:47
Сообщения: 81
Может ли причина быть на стороне маршрутизации между вланами(стек 3850)?

Мы как раз с месяц назад обновляли там софт до в принципе рекомендуемого 16.3.8.
Пробовал ставить акцесс лист на интерфейс VLAN22, который запрещает трафик на виндовый DHCP, с которого телефоны как раз получают неправильные адреса. Не помогает. Т.е. DHCP запрос не пересылается за пределы интерфейса VLAN 22 и каким то образом попадает с VLAN44.

Может ли софт на 3850 мешать трафик разных вланов? Звучит глупо, но я не знаю, что еще можно предположить...


28 июн 2019, 09:51
Профиль

Зарегистрирован: 01 янв 1970, 03:00
Сообщения: 1834
Если телефонны именно работают в серверной сети - отследите с какого порта мак телефона попадает в 44 влан.
Где то у вас неучтённый шнурок между портом в 44 и 22 вланах ... Чудес не бывает.


28 июн 2019, 20:34
Профиль

Зарегистрирован: 12 фев 2015, 10:47
Сообщения: 81
Огромное спасибо за наводку!!!!
Разобрался. В телефонном влане устройство с DHCP - это АТС. Вот она была подключена двумя портами в нашу сеть. Одним - в 22 влан, вторым - 44 влан. Как выяснилось, эти два порта этой АТС работали как коммутатор. Вот вам и "шнурок" между 22 и 44 вланом.
Фуф....

Спасибо!!!


29 июн 2019, 09:14
Профиль

Зарегистрирован: 07 сен 2014, 02:54
Сообщения: 548
Откуда: Msk
Lomax писал(а):
Где то у вас неучтённый шнурок между портом в 44 и 22 вланах ... Чудес не бывает.

Ну, вообще то, когда пишут - "Помогите, пропал руль!", то предполагается,
что люди проверили, а не сидят ли они на заднем сиденье. :-)

Т.е. такие очевидные вещи как бы предполагаются и их как-то странно советовать, чтобы не обидеть ненароком.
Типа "За кого вы меня принимаете?". :-)
Но вот поди ж ты.

_________________
Knowledge is Power


29 июн 2019, 18:43
Профиль
Аватара пользователя

Зарегистрирован: 03 апр 2013, 16:21
Сообщения: 1525
В правильно сделанной сети такого не бывает, привет dhcp snooping.


30 июн 2019, 21:59
Профиль

Зарегистрирован: 12 фев 2015, 10:47
Сообщения: 81
Ну что я могу сказать :) Признаю, лошара высшей пробы :)
Спасибо, что есть люди, которые могут помочь в нелегкой судьбе :)

Спасибо еще раз!


01 июл 2019, 09:12
Профиль

Зарегистрирован: 07 сен 2014, 02:54
Сообщения: 548
Откуда: Msk
Приятно, когда у человека есть чувство юмора! :-)

_________________
Knowledge is Power


01 июл 2019, 20:35
Профиль
Показать сообщения за:  Поле сортировки  
Ответить на тему   [ Сообщений: 9 ] 

Кто сейчас на конференции

Сейчас этот форум просматривают: Google [Bot], sufee2000 и гости: 42


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Designed by ST Software for PTF.
Русская поддержка phpBB