我有一个带有 Active Directory 的标准企业网络,并且我为当地社区学院建了一个附属建筑。我们从调制解调器上的端口 1 运行,直接进入我们的 Palo Alto,然后将其馈送到我们的核心交换机;CC 从端口 2 运行,并通过两个 Cisco SG300 直接跳转到他们的 Watchguard,他们的 AD 通过 VPN 隧道处理网络设置。PC 需要从他们的连接运行,但 Avaya VOIP 电话需要从我的连接运行。
尝试的解决方案:我从我的一个接入交换机上的一个开放端口拉了一条线路(关闭了 vlan)到 SG300,然后在另一端的 SG300 上设置了相同的 vlan,并尝试通过该 vlan 运行 VOIP 电话。没有成功。vlan 位于我的核心中,使用最近的 SG300 的地址作为 IP 地址。没有成功。
我怀疑问题在于我缺少电话子网,但在我们的网络内,这由 DHCP 服务器中的选项 242 处理。我是否需要在两个 SG300 上设置第二个 IP,以便我的网络能够看到它们,并通过我们的 VLAN 为电话提供 DHCP?
现在我可以插入任一 SG300 并连接到互联网,但无论端口设置为哪个 VLAN,我都无法与我的域建立连接。
答案1
我是否需要在两个 SG300 上设置第二个 IP 以便我的网络可以看到它们,并通过我们的 VLAN 为电话提供 DHCP?
仅当您将它们用于路由时。正如所见,您正在将 VLAN 99 中继到核心交换机,因此您需要 a) 配置 VLAN,b) 向 VLAN 添加 IP 地址,用作网关,c) 配置路由和 d) 提供 DHCP(直接从核心交换机,或直接连接的服务器,或通过 DHCP 中继)。
根据电话配置,您需要将 VLAN 99 配置为端口上的未标记(访问模式)或标记(中继模式)。请确保在通往电话的交换机端口上排除不需要的 VLAN。
你的问题仍然有些模糊,术语不清楚。检查连通性时
- L2 连接:确保您在所需 VLAN 中的交换机 MAC 表中看到所需的电话 MAC 地址
- L3 基础知识:确保 DHCP 在新 VLAN 上正常工作(参见上文)
- L3 路由:确保您可以从电话 VLAN ping 到您的 SIP 网关,反之亦然