VLAN介绍和工业SIP电话配置。包括802.1Q、LLDP、CDP、DHCP VLAN、交换机中继/访问/混合设置和Cisco 2960 VLAN指南。
以太网是基于CSMA/CD(载波监听多路访问/冲突检测)的共享介质网络技术。大量主机接入会引发严重冲突、广播风暴、性能下降及网络中断问题。交换机虽能减少冲突,但无法隔离广播流量。
VLAN(虚拟局域网)技术可将物理局域网划分为多个逻辑广播域,以此解决上述问题。同一VLAN内的设备可如同在同一局域网内通信;不同VLAN之间无法直接互通,从而限制广播范围。
VLAN不受物理位置限制。设备可接入同一交换机、跨交换机部署,或跨越路由器,同时归属同一个VLAN。
VLAN 优势:
限制广播域范围,降低路由负载,减少延迟,节约带宽并提升整体网络性能。
提升安全性:VLAN 之间实现二层隔离,跨VLAN通信需要三层路由转发。
灵活组建虚拟工作组:无需改动物理布线,即可对用户进行逻辑分组。
为区分VLAN数据帧,会在数据链路层(二层)的以太网头部添加VLAN标签。
IEEE 于1999年通过802.1Q协议标准化VLAN标签机制,定义了为以太网数据包添加VLAN标识的通用标准。
802.1Q 会在源MAC地址与以太网类型字段之间插入4字节标签:
2 字节:TPID(标签协议标识符)
2 字节:TCI(标签控制信息)
TCI 包含PCP(优先级代码点)、CFI(标准格式指示器)与 VID(VLAN 编号)。
图 1-2 传统以太网帧格式
图 1-3 VLAN 标签字段
VLAN 标签字段说明:
TPID:16位,标识802.1Q标签,默认值 0x8100。
优先级:3位,对应 802.1p 服务等级(CoS)。
CFI:1位,MAC地址格式标识;0 代表标准格式,默认值为 0。
VLAN 编号:12位,用于唯一标识VLAN;有效范围1–4094(0 和 4095 为保留值)。
注意:对于双层标签(QinQ)帧,交换机仅处理外层标签,内层标签将被视为负载数据。
LLDP(链路层发现协议)可让局域网内设备互相发布并获取邻居设备信息。相关数据存储在MIB库中,可通过SNMP协议查询(RFC 2922)。
LLDP 采用TLV(类型/长度/值)结构承载设备信息,多个TLV组合构成LLDPDU(LLDP数据单元)。
| 类型 | 长度 | 取值 |
| 7 位 | 9 位 | 0-511 字节 |
图 1-4 TLV 结构
LLDP-MED(媒体终端发现协议)是面向语音设备的LLDP扩展协议,具备以下能力:
设备能力发现
语音VLAN配置
PoE 供电管理
设备资产盘点
紧急呼叫位置识别
注意:同一端口无法同时启用 LLDP 与 LLDP-MED。
IP 电话的 LLDP 功能
启用LLDP后,电话会周期性向外发送设备信息,并监听交换机报文。当应用类型为语音时,设备可自动从交换机获取语音VLAN编号,更新配置并重启生效。
LLDP 网页配置步骤
使用账号 admin/admin 登录网页管理界面。
进入 网络 → 高级设置。
开启 LLDP 功能。
设置报文发送间隔(1–3600秒)。
点击应用,重启电话。
图 1-5 LLDP 配置界面
启用 LLDP 后,电话将执行以下操作:
周期性发送组播 LLDP 报文。
通过WAN、LAN端口接收LLDP报文。
支持MAC/PHY层配置管理。
通过网络策略TLV获取VLAN配置(优先覆盖手动设置)。
CDP(思科发现协议)是思科私有二层协议,用于邻接设备发现。
IP 电话的 CDP 功能
电话会广播自身信息,并接收交换机的CDP报文,自动学习语音VLAN编号,更新配置后重启设备。
CDP 网页配置步骤
使用 admin/admin 账号登录。
进入 网络 → 高级设置。
启用 CDP。
设置消息发送间隔(1–3600秒)。
点击应用。
图 1-6 CDP 配置界面
设备支持基于DHCP的VLAN发现,默认通过DHCP 132号选项获取VLAN编号,最多支持5项自定义DHCP选项。
DHCP VLAN 网页配置步骤
使用 admin/admin 登录。
进入 网络 → 高级设置。
开启 DHCP VLAN 功能。
填写DHCP选项编号(例如 132)。
点击应用。
图 1-7 DHCP VLAN 配置界面
运行流程
电话广播发送 DHCP 发现报文。
服务器回复报文并携带132号选项(VLAN编号)。
电话释放当前IP地址,使用获取到的VLAN编号标记所有流量,重新发起DHCP请求。
VLAN 默认关闭,可分别为WAN(外网)端口与LAN(电脑)端口独立配置VLAN编号及802.1p优先级(取值0–7,数值越大优先级越高)。
WAN 端口 VLAN 配置(网页端)
使用 admin/admin 登录。
进入 网络 → 高级设置。
启用 VLAN。
设置 WAN VLAN 编号(1–4094)。
设置优先级(0–7)。
点击应用。
图 1-8 WAN VLAN 配置
LAN 端口 VLAN 配置(网页端)
使用 admin/admin 登录。
进入 网络 → 高级设置。
配置 LAN VLAN 模式与编号。
设置优先级。
点击应用。
图 1-9 LAN VLAN 配置
电话液晶屏 VLAN 配置
菜单 → 高级设置(密码:123)→ 网络 → 服务质量&Vlan → 外网VLAN / 内网VLAN
配置验证
抓取数据包,校验SIP与RTP报文内的802.1Q标签、VLAN编号及802.1p优先级。
以太网交换机端口支持三种工作模式:
接入模式(Access):仅归属单个VLAN,用于电脑等终端设备。
中继模式(Trunk):承载多个VLAN流量,用于交换机互联。
混合模式(Hybrid):转发多VLAN数据,支持自定义无标签出端口规则。
核心规则
带标签(Tagged):报文发送时保留802.1Q VLAN标签。
无标签(Untagged):交换机转发前移除VLAN标签。
PVID(端口VLAN编号):为无标签入站报文分配的默认VLAN。
| 端口类型 | 入站处理 | 出站处理 | |
| 接收无标签报文 | 接收带标签报文 | ||
| Access | 添加PVID标签 | VLAN不匹配则丢弃 | 移除标签并转发 |
| Trunk | 允许时添加PVID标签 | 仅放行允许的VLAN | 仅PVID对应VLAN移除标签 |
| Hybrid | 允许时添加PVID标签 | 仅放行允许的VLAN | 按端口配置保留/移除标签 |
| 参数 | 默认值 | 取值范围 |
| VLAN 编号 | 1 | 1–4094 |
| VLAN 名称 | VLANxxxx | — |
| MTU | 1500 | 1500–18190 |
| 状态 | 启用 | 启用/暂停 |
| 步骤 | 命令 | 作用 |
| 1 | configure terminal | 进入全局配置模式 |
| 2 | vlan | 创建或编辑VLAN |
| 3 | name | 自定义VLAN名称 |
| 4 | end | 退回特权模式 |
| 5 | show vlan | 校验配置 |
| 6 | copy running-config startup-config | 保存配置 |
| 步骤 | 命令 | 作用 |
| 1 | configure terminal | 进入全局配置模式 |
| 2 | no vlan | 删除指定VLAN |
| 3 | end | 退出配置模式 |
| 4 | show vlan brief | 验证删除结果 |
| 步骤 | 命令 | 作用 |
| 1 | configure terminal | 进入全局配置 |
| 2 | interface | 选择目标端口 |
| 3 | switchport mode access | 设置为接入端口 |
| 4 | switchport access vlan | 为端口分配VLAN |
| 5 | end | 退出配置 |
| 步骤 | 命令 | 作用 |
| 1 | configure terminal | 进入全局配置 |
| 2 | interface | 选择端口 |
| 3 | switchport mode trunk | 设置为中继端口 |
| 4 | switchport trunk native vlan | 配置本征VLAN |
| 5 | end | 退出配置 |
switchport trunk allowed vlan { add | all | except | remove }
switchport trunk native vlan
Cisco 2960 系列交换机
