Не работает local-proxy-arp для Voice Vlan
Добавлено: 30 апр 2019 16:13
Добрый день.
Используем следующую конфигурацию: два MES3324 – ядро (соединены между собой port aggregated link), несколько MES2324P – access.
Применена схема «Protected-port + Local-proxy-arp”
В пользовательские порты подключены одновременно телефоны и ПК, используется mac-based voice vlan:
voice vlan id 60
voice vlan state oui-enabled
voice vlan oui-table add 20bbc0 cisco2
voice vlan oui-table add 34dbfd cisco2
lldp med network-policy 1 voice vlan 60 vlan-type tagged up 4
На пользовательских портах MES2324P и портах ядра, к которым подключены коммутаторы access, стоит switchport protected-port.
Пользовательские порты настроены следующим образом
interface gigabitethernet1/0/2
switchport mode general
switchport general allowed vlan add 10 untagged
switchport general pvid 10
switchport protected-port
lldp med enable network-policy
lldp med network-policy add 1
voice vlan enable
exit
local-proxy-arp для Vlan 60 (телефония) на ядре настроен следующим образом
interface vlan 60
name Phone_1
ip address 10.30.36.254 255.255.255.0
ip local-proxy-arp
vrrp 6 ip 10.30.36.254
no vrrp 6 shutdown
vrrp 6 timers advertise msec 100
exit
На коммутаторах ядра включен глобально proxy-arp
no ip arp proxy disable
ПРОБЛЕМА: телефоны в этом влане не могут соединиться напрямую между собой, как того можно было ожидать используя механизм local-proxy-arp, т.е. отсутствует связность на 2 уровне.
При этом устройства в других вланах (не voice), где также настроен local-proxy-arp, нормально видят друг друга через mac коммутатора ядра.
Используем следующую конфигурацию: два MES3324 – ядро (соединены между собой port aggregated link), несколько MES2324P – access.
Применена схема «Protected-port + Local-proxy-arp”
В пользовательские порты подключены одновременно телефоны и ПК, используется mac-based voice vlan:
voice vlan id 60
voice vlan state oui-enabled
voice vlan oui-table add 20bbc0 cisco2
voice vlan oui-table add 34dbfd cisco2
lldp med network-policy 1 voice vlan 60 vlan-type tagged up 4
На пользовательских портах MES2324P и портах ядра, к которым подключены коммутаторы access, стоит switchport protected-port.
Пользовательские порты настроены следующим образом
interface gigabitethernet1/0/2
switchport mode general
switchport general allowed vlan add 10 untagged
switchport general pvid 10
switchport protected-port
lldp med enable network-policy
lldp med network-policy add 1
voice vlan enable
exit
local-proxy-arp для Vlan 60 (телефония) на ядре настроен следующим образом
interface vlan 60
name Phone_1
ip address 10.30.36.254 255.255.255.0
ip local-proxy-arp
vrrp 6 ip 10.30.36.254
no vrrp 6 shutdown
vrrp 6 timers advertise msec 100
exit
На коммутаторах ядра включен глобально proxy-arp
no ip arp proxy disable
ПРОБЛЕМА: телефоны в этом влане не могут соединиться напрямую между собой, как того можно было ожидать используя механизм local-proxy-arp, т.е. отсутствует связность на 2 уровне.
При этом устройства в других вланах (не voice), где также настроен local-proxy-arp, нормально видят друг друга через mac коммутатора ядра.