继承了一个可能已经 10 年没有得到妥善维护的系统。此外,由于前任管理员忘记了凭证,原来的防火墙无法访问,因此必须更换防火墙。
然后,古老的 Windows 2003 DHCP 服务器被退役,因为 RAID 不断出现故障,而且设备太旧,所以退役它并用更新的设备代替它似乎是最安全的做法。
作为新任 IT 管理员,我仍在探索所有组件以及它们如何组合在一起。我相信此时我已经识别了所有设备,并且可以访问与我的问题相关的所有设备。
设备列表:
- Mitel 5220 IP POE 电话
- 交换房间:
- 2 个 Dell PowerConnect 3448P POE 交换机
- 服务器机房:
- 1 Dell PowerConnect 2748 交换机非管理模式
- Sonicwall TZ215
- Mitel 3300 DHCP 服务器
默认 VLAN 子网为 10.1.30.0/24。IP 电话子网的 Vlan 40 为 10.1.20.0/24。
Mitel 3300 正在运行 DHCP(10.1.20.0/24),Sonicwall 也是如此(10.1.30.0/24)。
可以通过 10.1.30.5 和 10.1.30.6 访问 3448P 以进行管理。
Sonicwall 连接 Dell PowerConnect 2748 交换机,该交换机连接 10.1.30.5 3448P 的 1 号端口。Mitel 3300 连接 10.1.30.6 3448P 的 1 号端口。
在 3448Ps 上,端口 VLAN 成员关系设置如下:
- 10.1.30.5 3448P 上的端口 1 仅为默认 VLAN,未标记(2748 交换机,非管理连接)。
- 10.1.30.5 3448P 上的端口 2 仅为 VLAN 40,未标记(未连接任何内容)。
- 所有其他端口均未标记为默认 VLAN,并标记为 VLAN 40,中继
旧的 Windows 2003 DHCP 服务器的 DHCP 选项设置如下:
- 001 Mitel 供应商类别
- 默认用户类别
- id:ipphone.mitel.com;sw_tftp=10.1.20.2,call_srv=10.1.20.2;vlan=40
我不知道如何在 Sonicwall DHCP 服务器上复制该信息 - 而且我不确定这是否重要,因为电话没有任何问题。它们可以快速无误地获取 DHCP 信息(除非我断开 Mitel 3300 的连接,这很明显)。
即使我将 Mitel 电话连接到 2748(通过 POE)注入器并断开 3448P 交换机和其余网络的连接,并将 TZ215 和 Mitel 3300 直接连接到 2748,电话仍然正常。即使尝试使用非托管 Netgear 交换机代替 2748,电话也可以与 2 个 DHCP 服务器正常通信 - 它们始终可以毫无问题地获得 10.1.20.x IP。
问题是默认 VLAN 设备(即除 Mitel 电话之外的任何设备)从 Mitel 3300 获取 10.1.20.x IP 地址。并非总是如此,但这种情况很常见,足以造成问题。或者它们无法从任一 DHCP 服务器获取地址。
看来,如果我重新启动 SonicWall TZ 215 和 3448Ps 之间的“哑”交换机,一段时间内一切正常。不到一小时,情况就开始逐渐恶化。
这里正确的方法是什么?这是 VLAN 问题吗?有什么方法可以告诉 Mitel 不要响应没有 Mitel MAC 前缀的事物的请求?
电话是否应该获取 10.1.30.x IP,然后重定向到 Mitel?
我应该从 SonicWall 运行 10.1.20.0/24 吗?
显然,我非常需要指点......
感谢所有愿意提供帮助的人。
答案1
连接电话的交换机不支持语音 VLAN 发现。
因此,电话启动后,在未收到交换机发送的语音 VLAN 标签后,再次重新启动并发送未标记的流量。这就是当您的 Mitel PBX 连接到未标记端口时一切正常的原因。
所以:
1) 您的电话端口配置很好,您必须手动告诉电话使用标签 40。
2) 您的 Mitel 交换机必须位于未标记的 VLAN40 端口上。
编辑:可选...如果您没有通过菊花链方式将这些电话与 PC 连接起来,为什么不将所有电话和 PBX 设置为未标记的 VLAN40 端口?
答案2
是的,您可以将 mitel 设置为忽略除电话之外的所有请求。在 DHCP 范围中设置客户端的类 ID 必须与名称匹配:TRUE 将范围的名称设置为:ipphone.mitel.com