交换机与IP话机对接典型案例( 二 ) _交换机

# 配置AAA认证域。
[Switch] aaa[Switch-aaa] authentication-scheme cmn? //创建名为cmn的认证方案[Switch-aaa-authen-cmn] authentication-mode radius? //配置该认证方案的授权模式为RADIUS[Switch-aaa-authen-cmn] quit[Switch-aaa] accounting-scheme cmn? //创建名为cmn的计费方案[Switch-aaa-accounting-cmn] accounting-mode radius? //配置该计费方案的计费模式为RADIUS[Switch-aaa-accounting-cmn] quit[Switch-aaa] domain default? //配置默认域的认证方案和计费方案以及RADIUS服务器[Switch-aaa-domain-default] authentication-scheme cmn[Switch-aaa-domain-default] accounting-scheme cmn[Switch-aaa-domain-default] radius-server cmn[Switch-aaa-domain-default] quit[Switch-aaa] quit步骤五配置RADIUS服务器。对于主机与IP Phone串联的场景，在认证服务器上IP Phone的用户名和密码需要绑定voice-vlan 。如图1-14所示
RADIUS认证服务器配置示意图

文章插图

在V200R006版本，进行了如下优化：

在V200R006之前版本，通过在RADIUS服务器上配置voice-vlan的属性字段（device-traffic-class=voice）识别voice VLAN，进行语音业务的认证。如图1-15所示。

在V200R006及之后版本，不再通过RADIUS服务器上voice-vlan的属性字段识别voice VLAN，变更为通过在交换机上配置voice-vlan? X enable识别voice VLAN，进行语音业务的认证。
RADIUS认证服务器配置voice-vlan属性示意图

文章插图

在V200R006之前版本，一个接口下同一个VLAN可以同时进行数据业务和语音业务的认证。而在V200R006及之后版本，一个接口下的一个VLAN要么进行数据业务的认证，要么进行语音业务的认证，不能同时既进行数据业务的认证，又进行语音业务的认证。

步骤六验证配置结果
IP Phone能正常上线并实现清晰的语音通话。
PC能正常上线。
----结束
配置文件
Switch的配置文件

# sysname Switch # voice-vlan mac-address 0004-0d00-0000 mask ffff-ff00-0000 # vlan batch 100 200 #undo authentication unified-mode # dot1x enable # lldp enable # radius-server template cmn????????????????????? ?radius-server authentication 10.136.6.132 1812 weight 80 ?radius-server accounting 10.136.6.132 1813 weight 80 #?? aaa??????????? ?authentication-scheme cmn?????????????????????? authentication-mode radius??????????????????? ?accounting-scheme cmn????????????????????????? ? accounting-mode radius??????????????????????? ?domain default??? ?????????????????????????????? authentication-scheme cmn???????????????????? ? accounting-scheme cmn???????????????????????? ? radius-server cmn??? # interface GigabitEthernet1/0/1 ?port link-type hybrid ?voice-vlan 200 enable ?voice-vlan remark-mode mac-address ?voice-vlan security enable ?port hybrid pvid vlan 100????? ?port hybrid tagged vlan 200 ?port hybrid untagged vlan 100???? ?dot1x enable? #interface GigabitEthernet1/0/2?port link-type hybrid ?voice-vlan 200 enable ?voice-vlan remark-mode mac-address ?voice-vlan security enable?port hybrid tagged vlan 200 ?dot1x enable? #return

【交换机与IP话机对接典型案例】