[기술문서] Nortel IP Phone Set Inter-Working with Nortel ERS switches

다

이더넷 스위치

이더넷 라우팅 스위치

엔지니어링

Nortel ES & ERS 스위치와 연동되는Nortel IP 전화 세트기술 구성 가이드

엔터프라이즈 솔루션 엔지니어링

문서 일자: 2008년 2월

문서 번호: NN48500-517

문서 버전: 4.0

Nortel ER & ERS 스위치와 연동되는

Nortel IP 전화 세트 기술 구성 가이드 v4.0 NN48500-517

Nortel Confidential Information Copyright © 2008 Nortel Networks. All Rights Reserved.

<External Distribution> 1

Nortel은 사용자들에게 풍부한 경험을 제공하고, 국가 간 교역을 활성화하며, 가장 중요한

정보를 지키고 보호하는 통신 능력을 제공하는 업체로 널리 인정 받고 있습니다. Nortel은

서비스 공급업체 및 기업 고객 모두에게 가장 어려운 과제를 해결하는데 도움을 주기 위해

종단간 광대역, VoIP, 멀티매체 서비스 및 애플리케이션, 무선 광대역을 아우르는 혁신적인

기술 솔루션을 제공합니다. Nortel은 150여 국가에서 사업을 운영하고 있습니다. Nortel 웹

사이트(www.nortel.com)에서 보다 자세한 내용을 볼 수 있습니다.

Copyright © 2008 Nortel Networks. All Rights Reserved.

이 문서의 내용은 정확하고 믿을 수 있는 것으로 판단되나, 별도의 서면 명시가 없는 한

NORTEL은 명시적 또는 암묵적 보증이나 조건 없이 이 문서를 "있는 그대로" 제공합니다.

이 문서에 나오는 정보 및/또는 제품은 사전 공지 없이 변경될 수 있습니다.

Nortel Networks, Nortel Networks 로고 및 Globemark는 Nortel Networks의 상표입니다.

http://www.nortel.com/



초록이 기술 구성 가이드는 Nortel ES(이더넷 스위치)와 ERS(이더넷 라우팅 스위치)에서 사용할 수 있는 여러 옵션과 Nortel IP 전화 세트와의 상호 운용성을 살펴보기 위한 것입니다.

약어

이 섹션에서는 이 문서에서 사용되는 텍스트, 이미지 및 명령어 약어에 대해 설명합니다.

기호

팁 – 구성 또는 기술 팁을 강조합니다.

경고 –

텍스트

굵은 글씨

Courier N

거나 선택

Nortel 장



는 중요성을 나타냅니다.

ew 글꼴의 이탤릭체 텍스트는 메뉴 항목, 버튼 또는 명령어에서 사용자가 입력하

해야 하는 텍스트를 나타냅니다.

ERS5520-48T# show running-config

치의 출력 예는 Lucida Console 글꼴로 표시됩니다.

ERS5520-48T# show running-config

! Embedded ASCII Configuration Generator Script

! Model = Ethernet Routing Switch 5520-24T-PWR

! Software version = v5.0.0.011

enable

configure terminal

참고 – 독자에게 중요한 정보를 강조합니다.

경고 - 장비 손상, 구성 또는 데이터 손실을 야기할 수 있는 작업에 관한 중요한 정

보를 강조합니다.





개정 관리

번

호날짜 버전 개정 주체 비고

1 07/12/2007 2.2 ESE 45페이지 4.4.2 섹션 수정

2 01/28/2008 3.0 ESE 수정

3 02/14/2008 4.0 ESEADAC 및 EAPOL에 관한 업데이트 추가.

ERS 2500 및 ERS 4500 스위치 추가.





목차약어........................................................................................................................... 2

1. 개요........................................................................................................................... 12

2. NORTEL 단독형 IP 전화 세트 ......................................................................... 13

2.1 IP PHONE 2002 및 IP PHONE 2004 전화 세트 구성........................................................... 152.1.1 구성 메뉴에 액세스하기························································································· 15

2.2 IP PHONE 2007 전화 세트............................................................................................................. 172.2.1 구성 메뉴에 액세스하기 ······················································································· 17

2.3 IP 전화 1110/1120E/1140E/1150E.................................................................................................. 182.3.1 구성 메뉴에 액세스하기 ······················································································· 18

2.4 IP 전화 1210/1220/1230................................................................................................................. 192.4.1 구성 메뉴에 액세스하기························································································· 19

2.5 IP 전화 세트 구성 옵션 ................................................................................................................. 202.5.1 전화 구성 옵션····································································································· 20

2.5.1.1 자동 VLAN이 할당되는 전체 DHCP ............................................................................. 21

2.5.1.2 부분 DHCP..................................................................................................................... 21

2.5.1.3 GARP(GratuitousAddress Resolution Protocol Protection: 불필요한주소분석프로토콜보호). 22

2.5.1.4 EAPoL(Extensible Authentication Protocol: 확장 가능 인증 프로토콜)......................... 22

2.5.1.5 LLDP (802.1AB) .............................................................................................................. 22

2.5.1.6 3 포트 스위치................................................................................................................. 223. POE··············································································································23

3.1 802.3AF 개요 ..................................................................................................................233.2 IP 전화 세트 기능과 전력 요구사항 ............................................................................243.3 NORTEL IP 전화 전력 분배기 ......................................................................................253.4 NORTEL PSE 적재형 스위치용 POE .........................................................................25

3.4.1 ES470PWR 및 ERS5520PWR........................................................................ 25

3.4.2 E R S 2 500 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2 6

3.4.3 E R S 4 500 . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . . 2 6

3.5 NORTEL PSE 섀시용 POE -ERS 8300 ............................................................................... 26

3.6 POE 구성.............................................................................................................................. 28

3.6.1 ERS 2500, ERS 4500 및 ES 470-PWR 시리즈 ························································28

3.6.1.1 PoE 상태 및 통계 표시 ................................................................................................. 28

3.6.1.2 PoE 사용 중지 ............................................................................................................... 30

3.6.1.3 PoE 전력 제한 ............................................................................................................... 31

3.6.1.4 PoE 부팅 포트의 우선순위 설정 ................................................................................... 32

3.6.1.5 사용 임계치 알림............................................................................................................ 32

3.6.1.6 PD 유형 .......................................................................................................................... 333.6.2 ERS 8300 ·······································································································34

3.6.2.1 PoE 상태 및 통계 .......................................................................................................... 34

3.6.2.2 PoE 사용 중지 .............................................................................................................. 35

3.6.2.3 PoE 전력 제한 ............................................................................................................... 37

3.6.2.4 PoE 부팅 포트의 우선순위 설정 ................................................................................... 38

3.6.2.5 PoE 탐지 제어 ............................................................................................................... 40

3.6.2.6 PoE PD 유형 설정.......................................................................................................... 41

3.6.2.7 사용 임계치 알림............................................................................................................ 434. QOS ···············································································································44

4.1 QOS 매핑 ............................................................................................................................. 44

4.2 IP 전화 세트로 QOS 지원................................................................................................... 44

4.3 큐 세트.................................................................................................................................. 454.3.1 ES 470-PWR ····································································································· 454.3.2 ERS 4500 ········································································································· 464.3.3 ERS 5520 ········································································································· 47





4.3.4 ERS 8300 ························································································· 524.4 NORTEL 스위치에서 QOS 구성............................................................................... 54

4.4.1 기본 QoS 작업 ································································································· 554.4.2 정책 구성 옵션: 태그가 있는 VLAN용 L2 요소, 분류자 및 정책을 사용하여 ERS 5500

또는 4500에서 L2 QoS 구성하기 ········································································ 55

4.4.2.1 L2 요소 구성 .................................................................................................................55

4.4.2.2 분류자 요소 추가...........................................................................................................56

4.4.2.3 정책 추가 .......................................................................................................................564.4.3 ACL 구성 옵션 : 태그가 있는 음성 VLAN용 ACL을 사용하여 ERS 4500에서 L2

QoS 구성하기·································································································· 58

4.4.3.1 L2 ACL 추가...................................................................................................................58

4.4.3.2 포트 멤버에 ACL 할당 ..................................................................................................584.4.4 태그가 있는 VLAN용 ES 470에서 L2 QoS 구성하기 ················································· 58

4.4.4.1 L2 요소 구성 .................................................................................................................58

4.4.4.2 분류자 요소 추가...........................................................................................................584.4.5 정책 추가 ········································································································ 594.4.6 ERS 8300에서 L2 QoS 구성하기 ·········································································· 61

4.4.6.1 DSCP 신뢰값 구성........................................................................................................614.4.7 VLAN을 기준으로 트래픽 분류············································································· 624.4.8 필터를 기준으로 트래픽 분류 ················································································ 62

4.4.8.1 ACT 생성 .......................................................................................................................63

4.4.8.2 ACL 생성. ......................................................................................................................63

4.4.8.3 ACG 생성 ......................................................................................................................64

4.4.8.4 인터페이스에 ACG 추가하기 ........................................................................................645. 안티 스푸핑(Anti-spoofing) 모범 사례 ······························································ 656. DHCP 구성 ·································································································· 67

6.1 구성 예: ERS 5520-PWR 및 ES 470-PWR 를 사용하는 자동 구성 ...................... 676.1.1 구성··················································································································· 68

6.1.1.1 Config 모드로 이동 ...................................................................................................... 68

6.1.1.2 VLAN 생성.....................................................................................................................68

6.1.1.3 액세스 포트 멤버에 기본 VLAN PVID 설정.................................................................68

6.1.1.4 VLAN 포트 멤버 추가 ...................................................................................................68

6.1.1.5 STP 구성 .......................................................................................................................69

6.1.1.6 POE 우선순위 수준을 높게 설정 .................................................................................69

6.1.1.7 음성 VLAN용 QoS 추가 ...............................................................................................69

6.1.1.8 IP 및 DHCP 구성..........................................................................................................70

6.1.1.9 IP 라우팅 활성화 및 IP 고정 경로 ..............................................................................70

6.1.1.10 DHCP 릴레이 에이전트 추가 ........................................................................................70

6.1.1.11 IP 안티 스푸핑(Anti-Spoofing) 활성화 .........................................................................706.1.2 전화 설정·········································································································· 716.1.3 IP PHONE 2004 PHASE I 설정 ············································································· 716.1.4 DHCP 서버 설정································································································ 71

6.1.4.1 기본 DHCP 옵션 ...........................................................................................................71

6.1.4.2 확장 DHCP 옵션 ...........................................................................................................76

6.2 구성 예: ERS 8300을 사용하는 자동 구성 ............................................................. 796.2.1 PPCLI(패스포트 명령어) .......................................................................................................79

6.2.1.1 액세스 포트 멤버에서 VLAN 태그 활성화...................................................................79

6.2.1.2 데이터 VLAN 61 생성 ...................................................................................................79

6.2.1.3 액세스 포트에서 STP Faststart 활성화 ........................................................................80

6.2.1.4 음성 VLAN 220 생성 .....................................................................................................80

6.2.1.5 코어 VLAN 83 생성 .......................................................................................................80

6.2.1.6 기본 VLAN의 태그 제거를 위한 액세스 포트 멤버 구성............................................80

6.2.1.7 글로벌 RIP 활성화 ........................................................................................................80

6.2.1.8 DHCP 릴레이 에이전트 활성화 ....................................................................................81

6.2.1.9 액세스 포트 멤버 PoE 설정을 높게 구성....................................................................81





6.2.2 NNCLI (Nortel 명령어)························································································· 816.2.2.1 Config 모드로 이동 .......................................................................................................816.2.2.2 액세스 포트 멤버에서 VLAN 태그 활성화...................................................................816.2.2.3 데이터 VLAN 61 생성 ...................................................................................................816.2.2.4 액세스 포트에서 STP Faststart 활성화 ........................................................................826.2.2.5 음성 VLAN 220 생성 .....................................................................................................826.2.2.6 코어 VLAN 83 생성 .......................................................................................................826.2.2.7 기본 VLAN의 태그 제거를 위한 액세스 포트 멤버 구성............................................836.2.2.8 RIP을 글로벌에서 활성화 및 각 인터페이스에서 활성화 ...........................................836.2.2.9 DHCP 릴레이 에이전트 활성화 ....................................................................................836.2.2.10 액세스 포트 멤버 PoE 설정을 높게 구성 ...................................................................83

6.2.3 작업 확인·········································································································· 846.2.3.1 PPCLI 사용....................................................................................................................846.2.3.2 NNCLI 사용 ...................................................................................................................84

7. IP 전화 세트 탐지 ··························································································· 857.1 NORTEL 제품에서 802.1AB 지원 .............................................................................. 857.2 NORTEL 제품에서 ADAC 지원 .................................................................................. 857.3 802.1AB........................................................................................................................ 86

7.3.1 NORTEL IP 전화 세트 및 스위치의 LLDP 구성 ···················································· 927.3.2 LLDP VLAN 이름 ····························································································· 93

7.3.2.1 LLDP VLAN 이름 – Nortel IP 전화 구성.......................................................................937.3.2.2 ERS 55xx의 LLDP VLAN 구성......................................................................................93

7.3.2.2.1 LLDP 인터페이스 수준 구성 ..................................................................................937.3.2.3 작업 확인 .......................................................................................................................94

7.3.2.3.1 로컬 TLV 확인 ........................................................................................................947.3.2.3.2 원격 TLV 확인 ........................................................................................................95

7.3.2.4 ERS8300의 LLDP VLAN 구성 ......................................................................................957.3.2.4.1 LLDP 인터페이스 수준 구성 ..................................................................................95

7.3.2.5 작업 확인 .......................................................................................................................967.3.2.5.1 인접 TLV 확인..............................................................................................................96

7.3.3 LLDP-MED(매체 종단 장치) 네트워크 정책 ···························································· 987.3.3.1 LLDP-MED Nortel IP 전화 구성 ....................................................................................987.3.3.2 ERS 55xx의 LLDP-MED 구성 .......................................................................................98

7.3.3.2.1 ERS 5500 ADAC 구성.............................................................................................987.3.3.2.2 LLDP-MED 구성 .....................................................................................................99

7.3.3.3 작업 확인 .......................................................................................................................997.3.3.3.1 LLDP-MED 확인 .....................................................................................................997.3.3.3.2 ADAC 탐지 확인...................................................................................................100

7.3.3.4 ERS 8300의 LLDP-MED 구성 ....................................................................................1017.3.3.4.1 인터페이스 수준에서 ADAC 활성화 ....................................................................1017.3.3.4.2 LLDP-MED 활성화 ................................................................................................101

7.3.4 LLDP 구성 예 – ERS 4500 및 Nortel IP 전화 세트를 사용하는 LLDP VLAN Name······1027.3.4.1 ERS 4526GTX-PWR 구성 ...........................................................................................102

7.3.4.1.1 구성 모드로 이동 ..................................................................................................1027.3.4.1.2 VLAN 생성 ............................................................................................................1027.3.4.1.3 LLDP VLAN 이름 활성화 ......................................................................................1037.3.4.1.4 PoE 수준 구성......................................................................................................1037.3.4.1.5 QoS 추가 ..............................................................................................................1037.3.4.1.6 관리 VLAN 설정 ...................................................................................................1037.3.4.1.7 IP 안티 스푸핑(Anti Spoofing) 활성화..................................................................1037.3.4.1.8 SNMP 관리 활성화...............................................................................................104

7.3.4.2 작업 확인 .....................................................................................................................1047.3.4.2.1 VLAN 작업 확인 ...................................................................................................1047.3.4.2.2 LLDP 구성 확인....................................................................................................1057.3.4.2.3 LLDP VLAN Name 작업 확인 ...............................................................................106

7.3.4.3 IP 전화 설정 ................................................................................................................106

7.4 NORTEL IP 전화의 자동 탐지 및 자동 구성(ADAC) ..............................................................107





7.4.1 ADAC 구성······································································································ 1117.4.1.1 ADAC 글로벌 설정...................................................................................................... 1117.4.1.2 ADAC 인터페이스 설정...............................................................................................112

7.4.2 ADAC 구성 예: ES 470을 사용하여 MAC 탐지 ······················································1147.4.2.1 ES 470-PWR 구성 .......................................................................................................114

7.4.2.1.1 Config 모드로 이동............................................................................................... 1147.4.2.1.2 ADAC 구성............................................................................................................ 1147.4.2.1.3 인터페이스 수준에서 ADAC 활성화 .................................................................... 1157.4.2.1.4 기본 VLAN에서 포트 멤버 제거하기 ................................................................... 115

7.4.2.2 IP Phone 2004 Phase II 설정 ......................................................................................1157.4.2.3 작업 확인 .....................................................................................................................116

7.4.2.3.1 VLAN 정보 ............................................................................................................ 1167.4.2.3.2 ADAC 글로벌 정보 확인............................................................................... 1177.4.2.3.3 인터페이스 수준에서 ADAC 확인 ........................................................................ 1187.4.2.3.4 ADAC 필터 보기................................................................................................... 118

7.4.3 ADAC 구성 – ERS 5500으로 MAC 탐지 및 새 MAC 주소 범위 추가 ······················1207.4.3.1 ERS 5520 구성............................................................................................................120

7.4.3.1.1 Config 모드로 이동...............................................................................................1207.4.3.1.2 MLT 생성...............................................................................................................1217.4.3.1.3 ADAC 구성............................................................................................................1217.4.3.1.4 기본 VLAN 1에서 포트 멤버 제거하기 ................................................................1217.4.3.1.5 데이터 VLAN 추가................................................................................................1217.4.3.1.6 인터페이스 수준에서 ADAC 활성화 ....................................................................1217.4.3.1.7 ADAC MAC 주소 범위 추가.................................................................................1227.4.3.1.8 STP Faststart 및 BPDU 필터링 ...........................................................................1227.4.3.1.9 속도 제한 활성화 ..................................................................................................1227.4.3.1.10 ADAC 포트 멤버에서 미등록 프레임 비활성화 ................................................1227.4.3.1.11 태그가 없는 프레임 폐기....................................................................................1227.4.3.1.12 PoE 수준 구성 ....................................................................................................1227.4.3.1.13 IP 스푸핑 활성화 ................................................................................................123

7.4.3.2 IP 전화.........................................................................................................................1237.4.3.2.1 i2002 및 i2004 설정................................................................................................123

7.4.3.3 구성 확인 .....................................................................................................................1237.4.3.3.1 VLAN 정보 ............................................................................................................1237.4.3.3.2 ADAC 글로벌 정보 확인 ......................................................................................1257.4.3.3.3 인터페이스 수준에서 ADAC 확인 ........................................................................1267.4.3.3.4 ADAC MAC 주소 테이블 확인 .............................................................................126

7.4.4 ADAC 구성 예 – ERS 2500으로 LLDP 탐지··························································1287.4.4.1 ERS 2550T-PWR 구성 ................................................................................................128

7.4.4.1.1 Config 모드로 이동...............................................................................................1287.4.4.1.2 기본 VLAN 1에서 포트 멤버 제거하기 ................................................................1287.4.4.1.3 ADAC 구성............................................................................................................1287.4.4.1.4 데이터 VLAN 추가................................................................................................1297.4.4.1.5 인터페이스 수준에서 ADAC 활성화 ....................................................................1297.4.4.1.6 PoE 수준 구성......................................................................................................1297.4.4.1.7 3-11번 포트에서 LLDP 활성화.............................................................................129

7.4.4.2 i2004 설정 ...................................................................................................................1297.4.4.3 ADAC LLDP 탐지 확인 ...............................................................................................130

7.4.4.3.1 ADAC 글로벌 정보 ...............................................................................................1307.4.4.3.2 인터페이스 수준에서 ADAC 확인 ........................................................................1307.4.4.3.3 인터페이스 수준에서 LLDP 확인 .........................................................................1317.4.4.3.4 VLAN 정보 확인 ...................................................................................................132

7.4.5 ADAC 구성 예제 – ERS 5500 및 Nortel IP 전화 세트를 사용하는 LLDP-MED ···········1337.4.5.1 ERS 5520 구성............................................................................................................133

7.4.5.1.1 Config 모드로 이동...............................................................................................1337.4.5.1.2 VLAN 210 생성 .....................................................................................................1337.4.5.1.3 글로벌 ADAC 활성화............................................................................................1347.4.5.1.4 기본 데이터 VLAN 210의 태그를 제거하기 위한 액세스 포트 멤버 설정 ....... .134





7.4.5.1.5 인터페이스 수준에서 ADAC 활성화 ....................................................................1347.4.5.1.6 LLDP-MED 활성화 ................................................................................................1347.4.5.1.7 PoE 수준 구성......................................................................................................1347.4.5.1.8 관리 VLAN 설정 ...................................................................................................1357.4.5.1.9 SNMP 관리 활성화...............................................................................................1357.4.5.1.10 IP 스푸핑 활성화 ................................................................................................135

7.4.5.2 전화 설정 .....................................................................................................................1367.4.5.3 작업 확인 .....................................................................................................................136

7.4.5.3.1 LLDP-MED 작업 확인...........................................................................................1367.4.5.3.2 ADAC 작업 확인...................................................................................................1387.4.5.3.3 ADAC 탐지 확인...................................................................................................138

7.4.6 구성 예제 – ERS 8300 및 IP PHONE 2004 IP 전화 세트를 사용하는 LLDP-MED ·········1407.4.6.1 ERS 8300 구성............................................................................................................140

7.4.6.1.1 Config 모드로 이동...............................................................................................1407.4.6.1.2 액세스 포트 멤버에서 VLAN 태그 활성화 ..........................................................1407.4.6.1.3 데이터 VLAN 210 생성.........................................................................................1417.4.6.1.4 액세스 포트에서 STP Faststart 시작 활성화.......................................................1417.4.6.1.5 음성 VLAN 220 생성 ............................................................................................1417.4.6.1.6 기본 VLAN의 태그 제거를 위한 액세스 포트 멤버 구성 ...................................1417.4.6.1.7 인터페이스 수준에서 ADAC 활성화 ....................................................................1417.4.6.1.8 LLDP-MED 활성화 ................................................................................................1427.4.6.1.9 PoE 수준 구성......................................................................................................142

7.4.6.2 전화 설정 .....................................................................................................................1427.4.6.3 작업 확인 .....................................................................................................................142

7.4.6.3.1 LLDP-MED 작업 확인...........................................................................................1428. EAPOL 지원··································································································145

8.1 EAP 개요.................................................................................................................... 1458.2 NORTEL IP 전화 세트에서 EAP 지원...................................................................... 1478.3 EAP 및 ADAC ........................................................................................................... 1478.4 NORTEL 스위치의 EAP 지원 ................................................................................... 1488.5 이더넷 스위치의 EAP 구성....................................................................................... 1498.6 NORTEL 스위치의 EAP 기능 개요 .......................................................................... 149

8.6.1 단일 호스트 단일 인증: SHSA ··············································································1498.6.2 게스트 VLAN ·····································································································1498.6.3 다중 호스트 다중 인증: MHMA ·············································································1498.6.4 고급 MHMA 기능: 비 EAP-MAC (NEAP) ································································150

8.6.4.1 고급 MHMA 기능: 비 EAP Nortel IP 전화 클라이언트 ..............................................1508.6.4.2 MHMA의 유니캐스트 EAP 요청 .................................................................................1508.6.4.3 MHMA의 RADIUS 지정 VLAN ...................................................................................1518.6.4.4 NEAP용 RADIUS 설정................................................................................................151

8.6.4.4.1 Microsoft IAS 서버 ................................................................................................1518.6.4.4.2 FreeRADIUS 설정.................................................................................................1528.6.4.4.3 스틸 벨티드 RADIUS 서버...................................................................................154

8.6.5 EAP 동적 VLAN 할당 ··························································································1558.6.5.1 RADIUS 구성...............................................................................................................1568.6.5.2 IAS 서버 ......................................................................................................................156

9. EAP 구성 ···································································································· 1579.1 EAP 구성 예제 - EAP SHSA가 있는 ERS 5520-PWR 사용 ································· 157

9.1.1 ERS 5520-PWR 구성 ···························································································1579.1.1.1 Config 모드로 이동 .....................................................................................................1579.1.1.2 VLAN 생성...................................................................................................................1579.1.1.3 VLAN 태그 활성화 ......................................................................................................1589.1.1.4 VLAN 포트 멤버 및 기본 VLAN ID 추가 ...................................................................1589.1.1.5 인터페이스 수준에서 IP 활성화..................................................................................1589.1.1.6 스위치에서 관리 IP 주소 구성 ...................................................................................158





9.1.1.7 RADIUS 서버 구성......................................................................................................1589.1.1.8 글로벌 EAP 활성화 .....................................................................................................1589.1.1.9 LLDP-MED 활성화.......................................................................................................159

9.1.2 IP 전화 세트 구성 ·····························································································1599.1.3 작업 확인 ·········································································································160

9.1.3.1 EAP 글로벌 및 포트 구성 확인 .................................................................................1609.1.3.2 LLDP-MED 구성 확인 .................................................................................................1609.1.3.3 LLDP-MED 작업 확인 .................................................................................................161

9.2 NEAP 구성 예제 – ERS 8300으로 중앙 집중화된 MAC 사용 ............................... 1639.2.1 ERS 8300-1 구성 ······························································································ 163

9.2.1.1 STP 구성 .....................................................................................................................1639.2.1.2 VLAN 생성...................................................................................................................1639.2.1.3 IP 주소 추가 ................................................................................................................1649.2.1.4 RIP 글로벌 활성화 ......................................................................................................1649.2.1.5 DHCP 릴레이 에이전트 활성화 ..................................................................................1649.2.1.6 PoE 구성 .....................................................................................................................1649.2.1.7 인터페이스 수준에서 EAP 활성화..............................................................................1649.2.1.8 RADIUS 서버 추가......................................................................................................1659.2.1.9 글로벌 EAP 활성화 .....................................................................................................165

9.2.2 IP전화 세트······································································································1659.2.3 중앙 집중화된 MAC - Windows IAS 서버용 RADIUS 서버 구성································1669.2.4 DHCP 서버 설정·······························································································166

9.3 ERS 5500 NEAP 구성 예제 - 사용자 기반 정책이 있는 비 MAC 사용 ················1679.3.1 구성 ...................................................................................................................... 168

9.3.1.1 Config 모드로 이동 .....................................................................................................1689.3.1.2 VLAN 생성...................................................................................................................1689.3.1.3 VLAN 태그 활성화 ......................................................................................................1689.3.1.4 VLAN 포트 멤버 및 기본 VLAN ID 추가 ...................................................................1689.3.1.5 스위치에서 관리 IP 주소 구성 ...................................................................................1689.3.1.6 RADIUS 서버 구성......................................................................................................1699.3.1.7 글로벌 EAP 활성화 .....................................................................................................1699.3.1.8 인터페이스 수준에서 IP 활성화..................................................................................1699.3.1.9 정책 구성 .....................................................................................................................170

9.3.2 작업 확인 ............................................................................................................. 1709.3.2.1 EAP 글로벌 및 포트 구성 확인 .................................................................................1709.3.2.2 EAP 다중 호스트 구성 확인.......................................................................................1719.3.2.3 EAP 다중 호스트 상태 확인.......................................................................................1719.3.2.4 EAP 정책 확인 ............................................................................................................1729.3.2.5 NEAP 클라이언트 인증 시 EAP 정책 확인...............................................................1739.3.2.6 EAP 정책 통계 보기 ...................................................................................................173

9.3.3 RADIUS 서버 – 정책 설정 ···················································································173

9.4 QOS의 ADAC LLDP 탐지 기능이 있는 IP 전화에 대한 비 EAP 지원 – ERS4500 사용. ·····························································································175

9.4.1.1 Config 모드로 이동 .....................................................................................................1759.4.1.2 데이터 VLAN 생성 ......................................................................................................1759.4.1.3 글로벌 ADAC 활성화 ..................................................................................................1769.4.1.4 데이터 VLAN 포트 멤버를 데이터 VLAN에 추가하여 관리 VLAN으로 사용 ..........1769.4.1.5 인터페이스 수준에서 ADAC 활성화 ...........................................................................1769.4.1.6 RADIUS 서버 구성......................................................................................................1769.4.1.7 글로벌 EAP 활성화 .....................................................................................................1769.4.1.8 인터페이스 수준에서 EAP 활성화..............................................................................1779.4.1.9 스위치에서 관리 IP 주소 구성 ...................................................................................177

9.4.2 작업 확인·········································································································1779.4.2.1 EAP 글로벌 및 포트 구성 확인 .................................................................................1779.4.2.2 EAP 다중 호스트 구성 확인.......................................................................................1789.4.2.3 EAP 다중 호스트 포트 구성 확인..............................................................................1789.4.2.4 EAP 다중 호스트 상태 확인.......................................................................................179





9.5 EAP 구성 예제 – EAP MHMA 및 LLDP-MED가 있는 ERS 5520-PWR 사용 ······1809.5.1 ERS 5520 구성....................................................................................................... 180

9.5.1.1 Config 모드로 이동 .....................................................................................................1809.5.1.2 VLAN 생성...................................................................................................................1809.5.1.3 글로벌 ADAC 활성화 ..................................................................................................1809.5.1.4 인터페이스 수준에서 ADAC 활성화 ...........................................................................1809.5.1.5 액세스 포트 멤버 추가 및 기본 데이터 VLAN의 태그 제거를 위한 포트 설정 ......1819.5.1.6 코어 포트 멤버 추가 ...................................................................................................1819.5.1.7 MLT 추가 .....................................................................................................................1819.5.1.8 RADIUS 서버 추가......................................................................................................1819.5.1.9 글로벌 EAP 활성화 .....................................................................................................1819.5.1.10 인터페이스 수준에서 EAP 활성화............................................................................1819.5.1.11 액세스 포트 멤버에서 LLDP-MED 활성화 ...............................................................1829.5.1.12 액세스 포트에서 PoE 수준 설정 ..............................................................................1829.5.1.13 VLAN에 IP 주소 추가 및 OSPF 활성화..................................................................1829.5.1.14 IP 라우팅 및 글로벌 OSPF 활성화 .........................................................................1839.5.1.15 DHCP 릴레이 에이전트 활성화 ................................................................................1839.5.1.16 SNMP 활성화 – 선택사항 ........................................................................................183

9.5.2 ERS 5520 작업 확인 ........................................................................................... 1839.5.3 IP PHONE 2004 전화 세트 구성 ........................................................................ 1859.5.4 DHCP 서버 .......................................................................................................... 185

10. 참고 자료···································································································· 186

그림 목록

그림 1: IP PHONE 2004 액세스 구성 메뉴 ....................................................................... 15

그림 2: IP PHONE 2002 액세스 구성 메뉴 ....................................................................... 15

그림 3: IP PHONE 2004 전력 순환 전화 세트 .................................................................. 16

그림 4: IP PHONE 2002 전력 순환 전화 세트 .................................................................. 16

그림 5: IP PHONE 2007 전화 세트 .................................................................................... 17

그림 6: IP PHONE 11xx 시리즈 설정 ................................................................................. 18

그림 7: IP PHONE 12xx 시리즈 설정................................................................................. 19

그림 7: PD 및 PSE 8핀 모듈형 잭 핀............................................................................... 23

그림 8: IEEE 802.3 LLDP 프레임 형식 .............................................................................. 87

그림 9: LLDPDU 프레임 형식 ............................................................................................ 88

그림 10: 조직별 TLV 형식 .................................................................................................. 89

그림 11: LLDP-MED TLV 형식 ............................................................................................ 90

그림 12: 조직 TLV 하위 유형 3 TLV 프레임 형식 ............................................................ 93

그림 13: LLDP-MED 네트워크 정책 TLV 하위 유형 2 프레임 형식 ............................... 98

그림 14: EAP 개요 ............................................................................................................ 145

그림 15: EAP 프레임 ........................................................................................................ 146





표 목록

표 1: Nortel IP 전화 세트 ..................................................................................................... 13

표 2: Nortel IP 전화 세트 – 1200 시리즈 ............................................................................ 14

표 3: IP 전화 세트 기능 ....................................................................................................... 20

표 4: PSE Pinout 대안 .......................................................................................................... 23

표 5: 802.3af PD 전력 분류 ................................................................................................. 24

표 6: IP 전화 세트 전력 요구사항 ....................................................................................... 24

표 7: ES 470-PWR 및 ERS 5520-PWR PoE....................................................................... 25

표 8: ERS 2526T-PWR 및 ERS 2550T-PWR PoE .............................................................. 26

표 9: ERS 4500 PoE ............................................................................................................. 26

표 10: 권장되는 8301AC 전원 공급 장치 수...................................................................... 27

표 11: ERS 8306/8310 섀시에서 사용 가능한 시스템 전력............................................... 28

표 12: ERS 8300 모듈 전력 ................................................................................................. 28

표 13: Nortel QoS 클래스 매핑 ............................................................................................ 44

표 14: IP 전화 세트의 기본 QoS 표시 ............................................................................... 44

표 15: ES 470-PWR 10/100 이더넷 큐 ................................................................................ 45

표 16: ES 470-PWR 계단형 포트 ........................................................................................ 45

표 17: ES 470-PWR GBIC 슬롯 큐...................................................................................... 45

표 18: ERS 4500 큐.............................................................................................................. 46

표 19: ERS 4500 ASIC.......................................................................................................... 46

표 20: ERS 5500 자원 공유 ................................................................................................. 47

표 21: ERS 5500 출력 CoS 큐............................................................................................ 48

표 22: ERS 8300 출력 큐..................................................................................................... 52

표 23: QoS 인터페이스 클래스 옵션................................................................................... 55

표 24: ERS 8300의 기본 QOS 동작 ................................................................................... 61

표 25: Nortel 스위치의 안티 스푸핑 지원 ........................................................................... 66

표 26: Nortel 스위치의 LLDP 지원...................................................................................... 85

표 27: Nortel 스위치의 ADAC 지원..................................................................................... 85

표 28: TLV 유형 값............................................................................................................... 88

표 29: 조직 TLV .................................................................................................................... 89

표 30: LLDP MED TLV .......................................................................................................... 90

표 31: Nortel IP 전화의 LLDP 지원 ..................................................................................... 92

표 32: Nortel 스위치의 EAP 지원...................................................................................... 148





1. 개요

이 기술 구성 가이드에서는 단독형 Nortel IP 전화 세트와 그것을 다양한 Nortel 스위치에

서 구성하는 방법에 대해 설명합니다. 구성 예제를 통해 VoIP와 관련된 Nortel 스위치 기

능을 살펴봅니다. 여기에서 다루는 전체 내용은 다음과 같습니다.

PoE를 지원하는 이더넷 스위치 플랫폼

ES 470-PWR

ERS 5520-PWR

ERS 4550T-PWR

ERS 4548GT-PWR

ERS 4526T-PWR

ERS 4526GTX-PWR

ERS 2526T-PWR

ERS 2550T-PWR

ERS 8300

VoIP 기술

이더넷을 통한 전원 공급(PoE: Power over Ethernet)

VoIP 전화 세트의 DHCP를 통한 자동 구성

서비스 품질(QoS)

EAPoL(802.1x)을 사용하는 인증

자동 탐지 자동 구성(ADAC: Auto Detection Auto Configuration)

o 자동 탐지와 L2 및 L3 QoS 수준을 설정하기 위하여 IP 전화의 MAC 주소 또

는 자동 복구용 802.1AB(LLDP)를 사용하는 ADAC.

o ERS 55xx에서는 ADAC를 802.1AB(LLDP-MED 네트워크 정책)와 함께 사용하여

L2 및 L3 QoS 값뿐만 아니라 IP 전화 세트 음성 VLAN PVID를 설정할 수 있습

니다.





2. Nortel 단독형 IP 전화 세트

다음 표에는 Nortel의 다양한 단독형 IP 전화 세트가 나옵니다.

표 1: Nortel IP 전화 세트

Nortel 전화 세트특성IP Phone IP Phone IP Phone IP Phone IP Phone IP Phone IP Phone IP Phone

2001 1110 2002 1120E 2004 1140E 1150E 2007

디스플레이크기/유형

3x24문자

LCD

144x32픽셀

그래픽LCD

4x24문자

LCD

240x80픽셀

그레이스케일LCD

8x24문자

LCD

240x160픽셀


240x160픽셀


320x240픽셀

컬러터치스크린

LCD

기능 키

Enter +NAV 제외)

11 12 21 22 24 24 30

9개의

고정 키+ 터치스크린

라인 수 1 1 4 4

6+구성에따라

다름

6+구성에따라

다름

6+구성에따라

다름

6+구성에따라

다름

헤드셋 잭 0 0 1 1 1 1 1 1

핸즈프리듣기전용

듣기전용

있음 있음 있음 있음 있음 있음

802.3af PoE 클래스 2 클래스 2 클래스 2 클래스 3 클래스 2 클래스 3 클래스 3 클래스 3

클래스

2 포트 없음 있음 있음 있음 있음 있음 있음 있음

스위치

기가비트 없음 없음 없음 있음 없음 있음 있음 없음이더넷

USB 포트 0 0 0 1 0 1 1 1

확장 없음 없음 있음 있음 있음 있음 있음 없음

모듈장착

지원

(현재의200x

KEM)

(새 11xxEM)

(현재의200x

KEM)

(새 11xxEM)

(새 11xxEM)

Bluetooth 없음 없음 없음 없음 없음 있음 있음 없음헤드셋 (에이전트

전용)

XAS 있음 있음 있음 있음 있음 있음 있음 있음(애플리케이

션게이트웨이)지원

EAP(802.1x) 있음 있음 있음 있음 있음 있음 있음 있음(Phase II

전용)

802.1AB 있음 없음 있음 있음 있음 있음 있음 있음

(PhaseII만)

(Phase II전용)





다음 표는 CS1000 R5.5의 일환으로 새로 도입된 1200 시리즈 IP 전화 세트를 보여줍니다.

바로 포함시킬지 아니면 추가로 반복하기 위해 저장할지 여부는 잘 모르겠지만 데이터 수

집을 시작하는 편이 좋다고 생각합니다.

표 2: Nortel IP 전화 세트 – 1200 시리즈

특성 Nortel 전화 세트 – 1200시리즈

IP Phone IP Phone IP Phone

1210 1220 1230

디스플레이

크기/유형

3x24

문자

LCD

5x25

문자

LCD

9x25

문자

LCD

기능 키 14 22 28

(Enter + NAV

제외)

라인 수1 4+ 구성에 따라

다름

6+ 구성에 따라

다름

헤드셋 잭 1 1 1

핸즈프리 있음 있음 있음

802.3af PoE

클래스

클래스 2 클래스 2 클래스 2

2포트 스위치 있음 있음 있음

기가비트

이더넷

없음 없음 없음

USB 포트 0 0 0

확장 모듈

장착 지원

없음 있음(LED & LCD) 있음(LED & LCD)

Bluetooth

헤드셋


XAS

(애플리케이션

게이트웨이)

지원


EAP (802.1x) 있음 있음 있음

802.1AB 있음 있음 있음





2.1 IP Phone 2002 및 IP Phone 2004 전화 세트 구성

2.1.1 구성 메뉴에 액세스하기

구성 메뉴에 액세스하려면 IP Phone 2001/2002/2004 전원을 켜고 Nortel 로고가 LCD 패

널에 표시될 때까지 기다립니다. 이때 다음 키를 1에서 4까지(기능 키 1, 기능 키 2, 기

능 키 3, 기능 키 4) 순서대로 누릅니다.

그림 1: IP Phone 2004 액세스 구성 메뉴

그림 2: IP Phone 2002 액세스 구성 메뉴

기능 키





전면 패널을 통해 IP Phone 2004의 전원을 켜려면 다음 키를 1에서 9까지(음소거 키, 상향

탐색 키, 하향 탐색 키, 상향 탐색 키, 하향 탐색 키, 상향 탐색 키, 음소거, 9, 종료 키) 순

서대로 누릅니다.

전면 패널을 통해 IP Phone 2001의 전원을 켜려면 다음 키를 1에서 9까지(# 키, 상향 탐색

키, 하향 탐색 키, 상향 탐색 키, 하향 탐색 키, 상향 탐색 키, #, 9, 종료 키) 순서대로 누릅

니다.

그림 3: IP Phone 2004 전력 순환 전화 세트

그림 4: IP Phone 2002 전력 순환 전화 세트





2.2 IP Phone 2007 전화 세트


구성 메뉴에 액세스하려면 IP Phone 2007 전원을 켜고 Nortel 로고가 디스플레이 중앙에

표시되자마자 0, 0, 7, * 키를 순서대로 누릅니다. “Enter Administration Password(관리 패스

워드 입력):”가 표시되면 다음 키, 즉 2, 6, 5, 6, 7, *, 7, 3, 8, OK 키를 순서대로 누릅니다. 탐

색 키로 위아래로 스크롤하여 구성 옵션을 선택합니다. 또는 IP 전화 뒷면의 USB 포트를

사용하여 마우스를 가지고 스크롤하여 구성 옵션을 선택합니다.

그림 5: IP Phone 2007 전화 세트





2.3 IP Phone 1110/1120E/1140E/1150E


구성 메뉴에 액세스하려면 IP Phone 11x0 전원을 켜고 Nortel 로고가 디스플레이 중앙에

표시되자마자 디스플레이 하단에 있는 네 개의 기능 키를 왼쪽에서 오른쪽으로 순서대로

누릅니다. “Enter Administration Password(관리 패스워드 입력):”가 표시되면 2, 6, 5, 6, 7, *,

7, 3, 8, Down 키를 순서대로 누릅니다. 탐색 키로 위아래로 스크롤하여 구성 옵션을 선택

합니다. 또는 IP 전화 뒷면의 USB 포트를 사용하여 마우스를 가지고 스크롤하여 구성

옵션을 선택합니다.

서비스 키를 두 번 눌러 옵션 3 네트워크 구성을 선택하여 IP Phone 11x0 IP 전화 세트를

구성할 수도 있습니다.

그림 6: IP Phone 11xx 시리즈 설정

기능 키

탐색 키서비스 키





2.4 IP Phone 1210/1220/1230


구성 메뉴에 액세스하려면 IP Phone 12x0의 전원을 켜고 Nortel 로고가 디스플레이 중앙

에 표시되자마자 디스플레이 하단에 있는 네 개의 기능 키를 왼쪽에서 오른쪽으로 순서

대로 누릅니다. “Enter Administration Password(관리 패스워드 입력):”가 표시되면 다음 키,

즉 2, 6, 5, 6, 7, *, 7, 3, 8, Down 키를 순서대로 누릅니다. 탐색 키로 위아래로 스크롤하여

구성 옵션을 선택합니다.

서비스 키를 두 번 눌러 옵션 3 네트워크 구성을 선택하여 IP Phone 12x0 IP 전화 세트

를 구성할 수도 있습니다.

기능 키

탐색 키서비스 키

그림 7: IP Phone 12xx 시리즈 설정





2.5 IP 전화 세트 구성 옵션

2.5.1 전화 구성 옵션

다음 표는 Nortel IP 전화 세트에서 사용할 수 있는 다양한 옵션을 보여줍니다.

표 3: IP 전화 세트 특성

특성 설명

*EAP Enable? [0-N, 1-Y]선택 경우에는 EAP- MD5 인증에 사용할 사용자 이름과 패스워드를입력합니다.

*Device ID:[] EAP를 활성화한 경우에는 EAP 사용자 ID를 입력합니다.

*Password:[*******] EAP를 활성화한 경우에는 EAP 사용자 패스워드를 입력합니다.

LLDP Enable? [0-N, 1-Y]: 802.1AB를 활성화 또는 비활성화합니다.

기본값은 활성화되어 있습니다.

DHCP? [0-N, 1-Y]고정 IP를 구성하거나, DHCP를 사용하여 IP주소를 할당 받기위하여 DHCP 기능을 비활성화하거나 활성화합니다.

SET IP:DHCP를 아니오(No)로 설정한 경우에는 IP 전화 세트에 고정 IP주소를 입력합니다.

NETMSK:DHCP를 아니오(No)로 설정한 경우에는 IP 전화 세트에 서브넷마스크를 입력합니다.

DEF GW:DHCP를 아니오(No)로 설정한 경우에는 IP 전화 세트에 기본게이트웨이 주소를 입력합니다.

S1 IP:DHCP를 부분(partial)으로 설정한 경우에는 IP 라인 노드의 IP주소를 입력합니다.

S1 PORT:DHCP를 부분(partial)으로 설정한 경우에는 IP 라인 노드의 UDP포트 번호를 입력합니다.

S1 ACTION:일반 Unistim 모드일 때는 1, 보안 멀티매체 컨트롤러 Unistim암호화와 함께 Unistim 암호화를 사용할 경우에는 6

*S1 PK: Unistim 암호화 – IP 전화가연결되는보안멀티매체컨트롤러의경우는개인키

S1 RETRY COUNT:DHCP를 부분(partial)으로 설정한 경우에는 IP 전화 세트가 라인노드에 연결할 때 허용되는 시도의 횟수를 입력합니다.

S2 IP: S1과 같지만 두 번째 IP 라인 노드에 해당

S2 PORT: S1과 같지만 두 번째 IP 라인 노드에 해당

S2 ACTION: S1과 같지만 두 번째 IP 라인 노드에 해당

*S2 PK: Unistim 암호화 – IP 전화를연결하는보안멀티매체컨트롤러의경우는개인키

S2 RETRY COUNT: S1과 같지만 두 번째 IP 라인 노드에 해당

DHCP:0-Full, 1-Partial

DHCP를 예(Yes)로 설정한 경우, DHCP를 통해 설정한 IP 전화에IP 주소, 서브넷 마스크 및 기본 게이트웨이를 제공하고 싶을때에만 부분(partial)을 선택합니다. 그 외에는 전체(full)를 선택하여DHCP 서버에서 IP 라인 노드 주소, UDP 포트 번호, 동작 및재시도 카운트뿐만 아니라 IP 주소도 제공할 수 있도록 합니다.

Speed[0-A, 1-10, 2-100]: 음성 포트 속도를 선택합니다. 기본값은 자동입니다.

*Cfg XAS: (0-No, 1-Yes):외부 애플리케이션 서버로의 액세스를 허용합니다. 외부 애플리케이션서버가 없는 경우 없음(no)에 해당하는 0을 입력합니다. 있음(yes)에해당하는 1을 입력하면 애플리케이션 서버의 IP 주소도 입력해야 합니다.

Voice 802.1Q[0-N, 1-Y]아니오(No)를 선택하여 태그가 없는 음성 트래픽을 통과시킵니다.1을 선택하여 음성 VLAN의 802.1Q 태그를 활성화합니다.

Voice VLAN?[0-N, 1-Y]:태그가 있는 음성 VLAN을 구성하고 싶을 때는 1을 선택합니다.태그를 없애려면 0을 선택합니다.

VLAN Cfg?0-Auto, 1-Man

1에서 4094까지의 ID를 사용하여 VLAN ID를 수동으로 설정하고싶을 때는 수동(manual)을 선택합니다. 자동(automatic)을 선택하면IP 전화가 DHCP 또는 802.1ab을 사용하여 데이터 스위치에서VLAN ID를 획득합니다.





특성 설명

DHCP? [0-N, 1-Y]:yes로 설정하였으면 DHCP 서버에서 수신한 값으로 VLAN ID를자동으로 구성합니다.

LLDP MED? [0-N, 1-Y]:

yes로 설정하였으면 LLDP-MED 네트워크 정책 TLV에서 수신한값을 사용하여 VLAN ID를 자동으로 구성합니다. LLDP-MED를표시하려면 LLDP를 활성화하고 자동 VLAN 구성을 활성화해야합니다.

LLDP VLAN? [0-N, 1-Y]:yes로 설정하였으면 VLAN 이름 TLV에서 수신한 값으로 VLANID를 자동으로 구성합니다. LLDP VLAN을 표시하려면 LLDP와 자동VLAN 구성을 활성화하고 LLDP MED를 비활성화해야 합니다.

VLAN:VLAN 설정을 Man으로 설정한 경우에는, 음성 VLAN ID를입력합니다.

*VLAN Filter? 0-No, 1-YesYes로 설정한 경우에는 IP 전화 세트에서 3포트 스위치와 연결된데이터 장치로 모든 유니캐스트 음성 트래픽을 필터링합니다.

PC Port? [0-OFF, 1-ON]: 데이터 포트를 활성화하고 싶을 때는 ON을 선택합니다.

Speed[0-A, 1-10, 2-100]: 데이터 포트 속도를 선택합니다. 기본 설정은 auto입니다.

Data 802.1Q[0-N, 1-Y]:태그가 없는 데이터 트래픽을 통과시키려면 No를 선택합니다.데이터 VLAN에 802.1Q 태그를 활성화하려면 1을 선택하고 데이터VLAN을 수동으로 설정합니다.

PCUntagAll? [0-N, 1-Y]:

yes로 활성화한 경우에는 데이터 VLAN에서 태그가 없어집니다.802.1Q 태그를 수신할 경우 패킷을 PC 포트로 전달하기 전에패킷에서 태그가 없어집니다. 데이터 VLAN을 수동으로 구성하였든아니든 차이가 없습니다. no로 설정한 경우에는 PC로 전송된패킷을 수정하지 않습니다.

GARP Ignore? (0-No, 1-Yes)악성장치에서발생하는기본게이트웨이와 IP 전화세트사이에GARP스푸핑공격을제공합니다.

PSK SRTP? [0-N, 1-Y]:SRTP(Secure Real-time Transport Protocol) 매체 암호화를활성화하거나 비활성화합니다. 기본값은 no에 해당하는 0입니다.

* IP Phone 2004 Phase II 전화, IP Phone 2007 또는 IP Phone 11xx IP 전화 세트만을 의미합니다.

2.5.1.1 자동 VLAN이 할당된 전체 DHCP전체 DHCP를 선택하면 DHCP 서버에서 다음과 같은 매개변수가 검색됩니다.

A valid IP Phone 2004 IP address(유효한 IP Phone 2004 IP 주소)

A subnet mask(서브넷 마스크) The default Gateway for the IP Phone 2004 on the LAN segment to which it is

connected(연결된 LAN 세그먼트에있는 IP Phone 2004의기본게이트웨이)

The S1 node IP address of the IP line node(IP 라인 노드의 S1 노드 IP 주소)

The S1 Action(S1 동작) The S1 retry count. This is the number of times the IP Phone attempts to connect to the

server(S1 재시도 카운트. 이것은 IP 전화가 서버에 연결을 시도하는 횟수)

The S2 node IP address of the IP line node(IP 라인 노드의 S2 노드 IP 주소)

The S2 Action(S2 동작)

The S2 retry count(S2 재시도 카운트)

The External Application Server (XAS) IP address(외부 애플리케이션 서버(XAS) IP 주소)

2.5.1.2 부분 DHCP부분 DHCP를 선택하면 IP 전화 세트에 다음 매개변수를 입력해야 합니다.

S1 IP S1 Port S1 action S1 retry S2 IP S2 Port





S2 action

S2 retry

Cfg XAS? (0-No,1-Yes)

XAS IP:

VLAN? (0-No, 1-Ma, 2-Au)

Data VLAN? (0 for No, 1 for Yes)

Duplex (0-Auto, 1-Full)

GARP Ignore? (0-No,1-Yes)

2.5.1.3 GARP(Gratuitous Address Resolution Protocol Protection: 불필요한 주소 분석 프로토콜 보호)

GARP는 네트워크에서 GARP 스푸핑 공격으로부터 IP 전화 세트를 보호합니다. GARP 스

푸핑 공격이란 네트워크 상의 악성 장치가 불필요한 ARP 메시지를 전송하여 피해자 기기

에 있는 ARP 테이블을 조작하여 IP 주소(일반적으로 기본 게이트웨이)를 획득하는 것을

말합니다. 이렇게 하면 악성 장치가 네트워크에서 다양한 공격을 실행할 수 있기 때문에

결과적으로 원하지 않은 트래픽 라우팅이 야기됩니다. 예를 들어, GARP 공격은 피해자 기

기가 악성 장치를 기본 게이트웨이로 인식하게 만들 수 있습니다. 이 시나리오에서는 피해

자 기기의 모든 트래픽이 악성 장치를 통해 흐릅니다.

2.5.1.4 EAPoL(Extensible Authentication Protocol: 확장 가능 인증 프로토콜)

확장 가능 인증 프로토콜(EAP)은 802.1x로 정의되는 프로토콜 요구사항을 충족하는 일반

프로토콜입니다. 현재 Nortel IP 전화 세트에서는 MD-5가 포함된 EAP만 지원됩니다. EAP-

PEAP와 EAP-TLS는 2008년 2분기에 지원될 예정입니다.

2.5.1.5 LLDP(802.1AB)

IEEE 802.1AB LLDP는 L2 인접 탐지 프로토콜입니다. 그 LLDP는 스위치, 라우터 및 IP 전

화 같이 자체 정보를 네트워크의 다른 노드에 알리고 그 정보를 저장하는 이더넷 네트워크

장치의 표준 방식을 정의합니다. 일부 Nortel IP 전화 세트는 LLDP VLAN Name 또는

LLDP-MED 네트워크 정책 중 하나로 설정할 수 있습니다(두 가지를 동시에 설정할 수는

없음).

2.5.1.6 3포트 스위치

IP 전화 세트 내부/외부에 있는 3포트 스위치는 관리할 수 없는 스위치입니다. 이것은 패

킷을 (변형시키지 않고) 통과시키며 802.1Q 헤더를 인식하지 않습니다. 3포트 스위치는 포

트에 따라 우선순위를 부여합니다(즉, IP 전화 포트 트래픽이 이더넷보다 우선합니다).



Nortel Confidenti

3. POE

3.1 802.3af 개요

802.3af 표준의 목적은 10BaseT, 100BaseT 또는 1000BaseT 장치에 필요한 데이터의 단일

인터페이스와 데이터 처리를 위한 전력을 제공하는 것입니다. 하나 이상의 전력 장치(PD)

에 전원 공급 장치(PSE)를 통해 전력을 공급합니다. PSE의 주요 기능은 링크에서 PD를

탐지한 후에 PD에 전력을 공급할 뿐입니다. PSE가 PD를 성공적으로 탐지할 수 있으나,

탐지한 PD에 전력을 공급하지 않도록 할 수는 없습니다. PSE는 탐지에 사용된 것과 동일

한 쌍에만 전력을 공급해야 합니다.

케이블 요구사항은 최대 100미터 길이의 케이블을 허용하는 ISO/IEC 11801-2000와

EIA/TIA 568A/B(T-568A 또는 B, A 표준이 주로 사용됨)에서 정의하고 있습니다.

전원 공급 장치(PSE)는 데이터 쌍(1+2, 3+6), 예비 쌍(4+5, 7+8) 또는 둘 중 하나에 전력

을 공급할 수 있으나 전력 장치(PD)가 탐지된 쌍에만 공급합니다. 전력이 필요 없는 장치

와 기타 PSE에는 전력을 공급하지 않습니다.

표 4: PSE Pinout 대안

도체 대안(MD

1 네거티브

2 네거티브

3 포지티브

4

5

6 포지티브

7

8

PD는 다음과 같은 기능을

19k ~ 26.5k ohm D

<100nF의 전기 용

signature character

signature character

위의 특성에서 하나라도

않습니다. PSE의 각 포트

가 PD의 클래스를 기준으

5에는 802.3af 전력 클래스

al Information Copyright © 2008 Nortel Networks. All Rights Reserved.


A 대안 A 대안 BI-X) (MDI) (모두)

VPort 포지티브 VPort

VPort 포지티브 VPort

VPort 네거티브 VPort

포지티브 VPort

포지티브 VPort

VPort 네거티브 VPort

네거티브 VPort

네거티브 VPort

지녀야 합니다.

C 저항

량

istic에서 최소 2VDC의 전압 오프셋

istic에서 12uA 이하의 전류

벗어날 경우 PD 장치로 간주되지 않아 PSE가 전력을 공급하지

는 최대 15W의 전력을 공급할 수 있어야 합니다. 802.3af도 PSE

로 전력을 제한할 수 있는 클래스 기능을 부여합니다. 아래의 표

가 나와 있습니다.

그림 7: PD 및 PSE 8핀 모듈형 잭 핀





표 5: 802.3af PD 전력 분류

클래스 사용 PD가 사용하는 최대 전력 범위

0 기본형 0.44 ~ 12.95와트

1 선택형 0.44 ~ 3.84와트

2 선택형 3.84 ~ 6.49와트

3 선택형 6.49 ~ 12.95와트

4 허용 안 됨 향후 사용을 위해 비축

3.2 IP 전화 세트 기능 및 전력 요구사항표 6은 각 Nortel IP 전화 세트의 평균 소비 전력을 보여줍니다.

표 6: IP 전화 세트 전력 요구사항

장치 평균 PSE 와트

Phase 0 전화 – 전력 분배기 필요(DY4311046)

Nortel IP Phone 2004 4.8

외부 3포트 스위치를 내장한 Nortel IP Phone 2004 13.2

Phase I 전화 – 전력 분배기 필요(DY4311046)

통합 3포트 10/100 스위치를 내장한 Nortel IP Phone 2002 4.8


Phase II 전화

Nortel IP Phone 2001 4.8




1100 시리즈


8.4통합 3포트 10/100/1000 스위치를 내장한 Nortel IP Phone 1120E

(속도: 100Mbps)


(속도: 1000Mbps)


(속도: 100Mbps)


(속도: 1000Mbps)


(속도: 100Mbps)


(속도: 1000Mbps)

1200 시리즈

통합 3포트 10/100 스위치를 내장한 Nortel IP Phone 12103.2 일반값 / 4.6

최대값

통합 3포트 10/100 스위치를 내장한 Nortel IP Phone 1220 3.2 / 4.6

통합 3포트 10/100 스위치를 내장한 Nortel IP Phone 1230 3.2 / 4.6

무선 액세스 포인트

AP 2330 10.6

AP 2230 10.0

AP 2220 8.5





3.3 Nortel IP 전화 전력 분배기

일부 Nortel IP 전화는 802.3af를 준수하지 않기 때문에 802.3af를 준수하는 스위치에 연결

할 때 분배기가 필요합니다. 여기에 포함되는 Nortel IP 전화 세트에는 IP Phone 2004

Phase 0, IP Phone 2004 Phase I, IP Phone 2002 Phase I가 있습니다. 모든 IP Phone 2002

및 IP Phone 2004의 Phase II 버전은 분배기가 필요 없습니다. IP Phone 2004 Phase 0 IP

전화는 세트 뒷면의 라벨로 식별할 수 있으며 NTEX00으로 시작합니다. IP Phone 2002 또

는 IP Phone 2004 IP 전화 세트의 Phase I IP 전화 세트는 NTDU76/82로 식별합니다.

범용 분배기의 부품 번호는 DY4311046입니다.

3.4 Nortel PSE 스택 스위치용 PoE

3.4.1 ES 470PWR 및 ERS 5520PWR

ES 470-PWR과 ERS 5520-PWR은 모두 자체 내장 전원 공급 장치나 중복 전원 공급 장치

15(RPS 15)를 추가하여 전력을 공급할 수 있습니다. RPS 15를 추가하면 아래의 표 7에 나

오는 추가 PoE 전력과 전력 이중화 기능을 제공할 수 있습니다. 전체적으로 두 스위치 제

품군 모두 다음과 같은 기능을 갖습니다.

IEEE 802.3af 표준 준수

1+2, 3+6 핀에서 전력 공급

포트별 전력 활성화/비활성화

포트별 3W에서 15.4W까지 PoE 전력 제한

포트별 전류 모니터링, 전력 소비 통계

단락 또는 교차 연결로부터 포트 전력 보호

전력 주기에서 전력이 우선 공급되는 포트를 결정하기 위한 포트 전력 우선순위

표 7: ES 470-PWR 및 ERS 5520-PWR PoE

장치 PoE 핀

내부 전원 공급

장치에서

공급하는 최대

PoE

RPS 15에서

공급하는

최대 전력

RPS 15

전용포트별 최대 PoE

AC 전용 RPS

15와

함께

사용

ES 470-24PWR 1+2, 3+6 370 W 370 W 370 W 15.4 W 15.4 W

ES 470-48PWR 1+2, 3+6 370 W 740 W 370 W 7.7 W 15.4 W

ERS 5520-24PWR 1+2, 3+6 320 W 370 W 320 W 13.3 W 15.4 W

ERS 5520-48PWR 1+2, 3+6 320 W 740 W 320 W 6.7 W 15.4 W

참고: RPS 15 섀시에는 최대 3개의 전원공급 모듈을 장착할 수 있습니다. 각 모듈별로 적합한 케이블을

연결하여 한대의 ES 470-PWR이나 ERS 5520-PWR에 전원을 공급할 수 있습니다.

스위치 뒷면에 적합한 RPS 케이블을 직접 연결하기 때문에, 별도의 DC-DC 컨버터는 필요 없습니다.





3.4.2 ERS 2500

스위치 모델에 따라 ERS 2500은 다음과 같은 포트를 통해 전력을 공급합니다.

ERS 2526T-PWR은 1 ~ 12번 포트에서 전력을 공급합니다.

ERS 2550T-PWR은 1 ~ 24번 포트에서 전력을 공급합니다.

표 8: ERS 2526T-PWR 및 ERS 2550T-PWR PoE

장치 최대PoE포트

PoE 핀 내부 전원 공급장치에서공급하는 최대PoE

RPS 15에서공급하는최대 전력

RPS 15전용

포트별 최대 PoE

AC전용

RPS 15와함께 사용

2526T-PWR 12 1+2, 3+6 165 W N/A N/A 6.6 W N/A

2550T-PWR 24 1+2, 3+6 165 W N/A N/A 6.6 W N/A

3.4.3 ERS 4500

ERS 4550T-PWR과 4548-GT-PWR은 모두 자체 내장 전원 공급 장치나 중복 전원 공급 장치15(RPS 15)를 추가하여 전력을 공급할 수 있습니다. RPS 15를 추가하면 아래의 표 9에 나오는추가 PoE 전력과 전력 이중화 기능을 제공할 수 있습니다. 전체적으로 두 스위치 제품군 모두다음과 같은 기능을 갖습니다.

DTE 전력

전력 장치(PD) 탐지 및 분류

Nortel 및 Cisco Legacy IP 전화 등의 레거시 PD 장치 지원을 위해 전기 용량 탐지

포트별 전력 관리 및 모니터링

AC 및 DC 연결 해제

저전압/저전류 및 과전압/과전류 탐지

내부 전원 공급 장치를 통해 PSE 포트에서 사용할 수 있는 전력 320와트(W) 이상

전체 48 포트 또는 20 포트에서 포트별 6.6W 이상, 포트별 최대 전력 15.4W

내부 및 외부 전원 공급 장치 모두를 사용하여 PSE 포트에서 사용할 수 있는 총 전력 740W

48 포트 유닛에서 각 포트별 15.4W(최대)

포트별 PoE 상태 LED

우선 포트에서 사용할 수 있는 DTE 전력을 보증하기 위해 포트 우선순위 조정

시스템 장애를 방지하기 위해 포트 차단

표 9: ERS 4500 PoE

장치 PoE 핀

내부 전원 공급장치에서공급하는 최대PoE

RPS 15에서공급하는최대 전력

RPS 15전용

포트별 최대 PoE

AC

전용

RPS 15와

함께 사용

4526T-PWR 1+2, 3+6 320 W 740 W 320 W 6.6 W 15.4 W

4550T-PWR 1+2, 3+6 320 W 740 W 320 W 6.6 W 15.4 W

4526GTX-PWR 1+2, 3+6 320 W 740 W 320 W 6.6 W 15.4 W

4548GT-PWR 1+2, 3+6 320 W 740 W 320 W 6.6 W 15.4 W

3.5 Nortel PSE 섀시용 PoE - ERS 8300ERS 8300 섀시에 설치된 전원 공급 장치의 수는 섀시에 설치된 모듈 수, PoE 요구사항 및 옵션인 전원 이중화가 필요한지 여부에 따라 결정됩니다. 8348TX-PWR 및 8348GTX-PWR 모듈은다음과 같은 기능을 지원합니다.





IEEE 802.3af 표준 준수

1+2, 3+6 핀 전력 공급

44 ~ 57 VDC의 전압 범위로 포트별 최대 15.4W 공급

포트별 전력 활성화/비활성화

포트별 4W에서 15.4W까지 PoE 전력 제한

포트별 전류 모니터링, 전력 소비 통계

단락 또는 교차연결로부터 포트 전력 보호

전력 주기에서 전력이 우선 공급되는 포트를 결정하기 위한 포트 전력 우선순위

표 10: 권장되는 8301AC 전원 공급 장치 수

섀시 모듈 수 8301AC 전원 공급 장치 수

필수 이중 구성

8306 1-6 1 2

1-6 1 28310

7-10 2 3





표 11: 8306/8310 섀시에서 사용 가능한 시스템 전력

전력 공급 등급 전원 공급장치 수

이중화 전원공급모듈

모듈별PoE

최대 PoE 이중PoE 예비 전력

총계

100-120VAC 1 없음 400 W 200 W 0 W1140

W

2 Yes 1+1 800 W 400 W 400/200 W1140

W1140W

3 Yes 2+1 1200 W 600 W 400/200 W2280

W

200-240VAC 1 없음 800 W 400 W 0 W1770

W

2 Yes 1+1 1600 W 800 W 800/400 W1770

W1770W

3 Yes 2+1 2400 W 1200 W 800/400 W3540

W

ERS 8300은 시스템 수준과 모듈 수준에서 제공되는 PoE 전력량을 변경할 수 있습니다.모듈 수준의 PoE 전력은 기본 설정 200와트, 최소 50와트, 최대 800와트로 변경할 수 있습니다. 할당할 수 있는 최대 PoE 전력에 따라 아래의 표 12에서처럼 8348TX-PWR 및8348GTX-PWR 모듈의 최대 수를 결정합니다.

표 12: ERS 8300 모듈 전력

할당할 수 있는 최대 PoE 전력(와트) PoE 모듈 할당 설정을 기준으로 지원되는 PoE 모듈의

최대 수(와트)

최소 50 기본 200 최대 800

200와트 4 1 1

400와트 8 2 1

800와트 8 4 1

1600와트 8 8 2

3.6 PoE 구성

3.6.1 ERS 2500, 4500 및 ES 470-PWR 시리즈기본적으로 PoE Power Management는 전체 PoE 포트 전력을 활성화했을 때 사용할 수있습니다. 다음 명령어는 위에 열거된 스위치에 적용할 수 있습니다.

3.6.1.1 PoE 상태 및 통계 표시

PoE 상태 및 통계를 표시할 때 다음과 같은 명령어를 사용할 수 있습니다.글로벌 PoE 상태를 보려면 다음 명령어를 입력합니다.

5520-24T-PWR# show poe-main-status

5520-24T-PWR# show poe-main-status unit <1-8>

PoE 포트 상태를 보려면 다음 명령어를 입력합니다.

5520-24T-PWR# show poe-port-status

5520-24T-PWR# show poe-main-status unit <1-8>

PoE 포트에 사용된 전력을 보려면 다음 명령어를 입력합니다.

5520-24T-PWR# show poe-power-measurement

5520-24T-PWR#show poe-power-measurement <slot/port>



Nortel Confidential Information

JDM:

PoE 글로벌 설정을 보거나 구성하려면 다음과 같이 입력합니다.

노란색 박스가 강조표시되도록 스위치를 선택합니다.

Edit>Unit>PoE 순서로 이동합니다.

a) ES 470-PWR

b) ERS 5520-PWR

c) ES 460-PWR

E

자

S460만 두 가지 와이어 쌍으로 전력을 공급합니다.

Copyright © 2008 Nortel Networks. All Rights Reserved.


세한 내용은 3.1 섹션을 참조하십시오.





d) ERS 2526T-PWR

e) ERS 4550T-PWR

3.6.1.2 PoE 비활성화

포트에서 PoE를 비활성화하려면 다음 명령어를 입력합니다.

NNCLI:

포트 레벨에서 PoE를 비활성화하려면 다음 명령어를 입력합니다.

5520-24T-PWR(config)# interface fastEthernet all

5520-24T-PWR(config-if)# poe poe-shutdown port <port #>

5520-24T-PWR(config-if)# exit

JDM:

JDM에서 포트에서 PoE를 비활성화하려면 다음과 같이 합니다.

port> Edit>PoE의 순서로 마우스 오른쪽 버튼을 클릭합니다.

o 여러 포트를 구성하고 싶을 때는 Ctrl 키를 누른 상태에서 구성할 각 포트를

마우스 왼쪽 버튼으로 클릭합니다.

AdminEnable 선택을 취소합니다.

N

N

ortel ER & ERS 스위치와 연동되는

ortel IP 전화 세트 기술 구성 가이드 v4.0 NN48500-517



3.6.1.3 PoE 전력 제한

기본적으로 802.3af 전력 클래스가 0인 모든 포트는 포트별 최대 15.4W를 공급합니다.

다음 명령어를 사용하여 포트별 전력 수준을 3W ~ 16W로 제한할 수 있습니다.

NNCLI:

PoE 전력 수준을 구성하려면 다음 명령어를 입력합니다.


5520-24T-PWR(config-if)# poe poe-limit port <port #> <3-16>


JDM:

JDM에서 포트의 PoE 전력 수준을 설정하려면 다음과 같이 합니다.




PowerLimit으로 가서 PoE 전력 제한값을 입력합니다.

3 ~ 16와트 사이의 값을 입력합니다.

확인란 선택을 취소합니다

N

N

3

E

수

포

N

J

3기

전

치

N





.6.1.4 부팅시 PoE 포트의 우선순위 설정

RS 8300의 각 슬롯과 포트에 PoE 우선순위, 즉 저(low), 고(high), 필수(critical)를 할당할

있습니다. 둘 다 기본값은 저(low)입니다. 전력 주기 중 전력 할당은 슬롯 우선순위 및

트 우선순위와 관련 있습니다.

NCLI:

PoE 포트 우선순위를 설정하려면 다음 명령어를 입력합니다.


5520-24T-PWR(config-if)# poe poe-priority port <port #> <low|high|critical>


DM:

JDM에서 포트의 PoE 전력 수준을 설정하려면 다음과 같이 합니다.




PowerPriority로 가서 부팅시 전력 우선순위를 선택합니다.

.6.1.5 사용 임계치 알림본적으로 ERS 8300은 전체 전력 소비량이 80%에 도달하거나 슬롯별 사용할 수 있는

체 전력을 초과하면 트랩 메시지를 전송합니다. 원할 경우 다음 명령어를 사용하여 임계

를 0 ~ 99%로 변경할 수 있습니다.

NCLI:

트랩 임계치를 변경하려면 다음 명령어를 입력합니다.

5520-24T-PWR(config)# poe poe-power-usage-threshold <1-99>

5520-24T-PWR(config)# poe poe-power-usage-threshold unit <1-8> <1-99>

알림 메시지를 전송하고 싶지 않을 때는 다음 명령어를 입력합니다.

5520-24T-PWR(config)# no poe-trap

5520-24T-PWR(config)# no poe-trap unit <1-8>

critical, high 또는 low를 선택합니다

N

N

J

3

N

J





DM:

구성할 유닛을 클릭합니다. 노란색 박스에 강조표시되어야 합니다.

Edit>Unit>PoE의 순서로 이동합니다.

.6.1.6 PD 유형

NCLI:

PD 탐지 유형을 설정하려면 다음 명령어를 입력합니다.

5520-24T-PWR(config)# poe poe-pd-detect-type <802dot3af|802dot3ad_and_legacy>

5520-24T-PWR(config)# poe poe-pd-detect-type unit <1-8> <802dot3af|802dot3ad_and_legacy>

DM:

구성할 유닛을 클릭합니다. 노란색 박스에 강조표시되어야 합니다.

Edit>Unit>PoE의 순서로 이동합니다.

알림 메시지를 전송하고 싶지 않을 때는선택을 취소합니다.

여기에 사용 임계치를 입력합니다.

802.3af 또는 802.3af 및 레거시 지원을선택 표시합니다.





3.6.2 ERS 8300기본적으로 PoE Power Management는 전체 PoE 포트 전력이 활성화되어 있을 때 사용할수 있습니다.

3.6.2.1 PoE 상태 및 통계 표시PoE 상태 및 통계를 표시할 때 다음과 같은 명령어를 사용할 수 있습니다.

PPCLI:

모듈별 글로벌 PoE 상태를 보려면 다음 명령어를 입력합니다.

ERS-8310:5# show poe card info


ERS-8310:5# show poe port info

PoE 포트 통계를 보려면 다음 명령어를 입력합니다.

ERS-8310:5# show poe port stats


ERS-8310:5# show poe port power-measurement <slot/port>

PoE 시스템 상태를 보려면 다음 명령어를 입력합니다.

ERS-8310:5# show poe sys info

NNCLI:

모듈별 글로벌 PoE 상태를 보려면 다음 명령어를 입력합니다.

ERS-8310:5# show poe main-status


ERS-8310:5# show poe port-status

PoE 포트 통계를 보려면 다음 명령어를 입력합니다.

ERS-8310:5# show poe port-stats


ERS-8310:5# show poe port power-measurement <slot/port>

PoE 시스템 상태를 보려면 다음 명령어를 입력합니다.

ERS-8310:5# show poe sys-status

N

N

포

3

P

N

J





트 레벨


o 여러 포트를 구성하고 싶을 때는 Ctrl 키를 누른 상태에서 구성할 각 포트를 마

우스 왼쪽 버튼으로 클릭합니다.

.6.2.2 PoE 비활성화

PCLI:


ERS-8310:5# config poe port <slot/port> admin disable

NCLI:


ERS-8310:5(config)# interface fastEthernet <slot/port>

ERS-8310:5(config-if)# poe shutdown

ERS-8310:5(config-if)#exit

DM:


여러 포트를 구성하고 싶을 때는 Ctrl 키를 누른 상태에서 구성할 각 포트를 마우

스 왼쪽 버튼으로 클릭합니다.

포트별 PoE 통계





다음 명령어를 사용하여 슬롯 단위로 전력을 비활성화할 수 있습니다.

PPCLI:

슬롯 단위로 PoE를 비활성화하려면 다음 명령어를 입력합니다.

ERS-8310:5# config poe card <slot #> admin disable

NNCLI:

슬롯 단위로 PoE를 비활성화하려면 다음 명령어를 입력합니다.

ERS-8310:5(config)# poe shutdown slot <slot #>

JDM:

구성할 슬롯을 클릭합니다. 노란색 박스에 강조표시되어야 합니다.

카드를 마우스 오른쪽 버튼으로 클릭하여 Edit>PoE를 선택합니다.

포트별 PoE 전력을 활성화/비활성화합니다

슬롯별 PoE 전력을 활성화/비활성화합니다

N

N

3

기

급

P

N

다

P

N





.6.2.3 PoE 전력 제한

본적으로 ERS 8300은 802.3af 전력 클래스가 0인 모든 포트는 포트별 최대 15.4W를 공

합니다. 다음 명령어를 사용하여 포트별 전력 수준을 3W ~ 16W로 제한할 수 있습니다.

PCLI:

포트 레벨에서 PoE 전력을 제한하려면 다음 명령어를 입력합니다.

ERS-8310:5# config poe port <slot/port> power-limit <3-16>

NCLI:

포트 레벨에서 PoE 전력을 제한하려면 다음 명령어를 입력합니다.


ERS-8310:5(config-if)# poe limit <3-16>

ERS-8310:5(config-if)# exit

JDM:


여러 포트를 구성하고 싶을 때는 Ctrl 키를 누른 상태에서 구성할 각 포트를 마우

스 왼쪽 버튼으로 클릭합니다.

음 명령어를 사용하여 모듈별 PoE 전력의 총량을 37 ~ 800W로 제한할 수 있습니다.

PCLI:

모듈 수준에서 PoE 전력을 제한하려면 다음 명령어를 입력합니다.

ERS-8310:5# config poe card 1 power-limit <slot #> <37-800>

NCLI:

모듈 수준에서 PoE 전력을 제한하려면 다음 명령어를 입력합니다.

ERS-8310:5(config)# poe limit slot <slot #> <37-800>

포트별 전력 제한





JDM:



3.6.2.4 부팅시 PoE 포트의 우선순위 설정

ERS 8300의 각 슬롯과 포트에 PoE 우선순위, 즉 저(low), 고(high), 필수(critical)를 할당할

수 있습니다. 둘 다 기본값은 저(low)입니다. 전력 주기 중 전력 할당은 슬롯 우선순위 및

포트 우선순위와 관련 있습니다.

PPCLI:

PoE 슬롯 우선순위를 설정하려면 다음 명령어를 입력합니다.

ERS-8310:5# config poe card <card #> power-priority <low|high|critical>

NNCLI:

PoE 슬롯 우선순위를 설정하려면 다음 명령어를 입력합니다.

ERS-8310:5(config)# poe priority slot <slot #> <low|high|critical>

JDM:



슬롯별 사용할 수 있는 전력 수준





PoE 포트 우선순위를 설정하려면 다음 명령어를 입력합니다.

PPCLI:

포트 레벨에서 PoE 우선순위를 설정하려면 다음 명령어를 입력합니다.

ERS-8310:5# config poe port <slot/port> power-priority <low|high|critical>

NNCLI:

포트 레벨에서 PoE 우선순위를 설정하려면 다음 명령어를 입력합니다.


ERS-8310:5(config-if)# poe priority <low|high|critical>


JDM:


여러 포트를 구성하고 싶을 때는 Ctrl 키를 누른 상태에서 구성할 각 포트를 마우스

왼쪽 버튼으로 클릭합니다.

슬롯별 PoE 부팅 우선순위





3.6.2.5 PoE 탐지 제어

PSE Power Management Admin Status는 기본적으로 모든 포트의 전력 탐지를 auto 모드로

설정했을 때 활성화됩니다. 전력 탐지는 auto 또는 test로 설정할 수 있습니다. test 모드에

서는 전력 공급이 없어도 계속 탐지할 수 있습니다. 기본 작동 상태에서 ERS 8300은

PD(전력 장치)에서 전력을 요청하지 않을 경우 전력을 공급하지 않습니다. 탐지 제어를 변

경하려면 다음 명령어를 입력합니다.

PPCLI:

PoE 탐지 제어를 설정하려면 다음 명령어를 입력합니다.

ERS-8310:5# config poe port <slot/port> power-detection-control <auto|test>

NNCLI:

PoE 탐지 제어를 설정하려면 다음 명령어를 입력합니다.


ERS-8310:5(config-if)# poe detect-control <auto|test>


JDM:




슬롯별 PoE 부팅 우선순위

N

N

3

정

니

P

N





.6.2.6 PoE PD 유형 설정

보를 알기 위하여, 다음 명령어로 포트에 있는 전력 장치(PD)의 유형을 구성할 수 있습

다.

PCLI:

전력 장치(PD) 유형을 설정하려면 다음 명령어를 입력합니다.

ERS-8310:5# config poe port 1/1 type <other|telephone|webcam|wireless>

NCLI:

전력 장치(PD) 유형을 설정하려면 다음 명령어를 입력합니다.


ERS-8310:5(config-if)# poe type <other|telephone|webcam|wireless>


PoE 탐지 제어

N

N

J





DM:




PoE PD 장치 유형





3.6.2.7 사용 임계치 알림

기본적으로 ERS 8300은 전체 전력 소비량이 80% 이상에 도달하거나 슬롯별 사용할 수

있는 전체 전력을 초과하게 되면 트랩 메시지를 전송합니다. 원할 경우 다음 명령어로 임

계치를 0 ~ 99%로 변경할 수 있습니다.

PPCLI:

PoE 트랩 임계치를 설정하려면 다음 명령어를 입력합니다.

ERS-8310:5# config poe card <slot #> power-usage-threshold <0-99>

NNCLI:

PoE 트랩 임계치를 설정하려면 다음 명령어를 입력합니다.

ERS-8310:5(config)# poe usage-threshold slot <slot #> <0-99>

JDM:



알림 메시지를 전송하고 싶지 않을 때는 다음 명령어를 입력합니다.

PPCLI:

PoE 임계치 알림을 비활성화하려면 다음 명령어를 입력합니다.

ERS-8310:5# config poe card notification-control <enable|disable>

NNCLI:

PoE 임계치 알림을 비활성화하려면 다음 명령어를 입력합니다.

ERS-8310:5(config)# no poe notification slot <slot#>

슬롯별 사용 임계치

사용 임계치 활성화/비활성화

N

N

4기

음

F

기

리

설

지

있

실

표

구

표

아

표





. QoS본적으로 Nortel의 IP 전화는 Premium DiffServ 클래스를 사용하여 트래픽을 표시합니다.

성 트래픽에 태그가 있는 경우에는 802.1p비트를 6으로 설정하고 DiffServ 값은 Explicit

orwarding(EF)으로, DSCP 값은 0x2e로 설정합니다.

본적으로 IP 전화 세트를 연결하는 대부분의 스위치는 p비트와 DSCP 값 모두 0으로

마킹합니다. ERS 또는 ERS 8300의 경우 두 스위치 모두 DiffServ 값을 신뢰하도록

정할 수 있습니다. ES 470-PWR과 ERS 5520에는 이것을 적용하지 않습니다. ADAC를

원하는 경우에는 이 기능을 사용하여 VoIP VLAN에 DiffServ를 자동으로 설정할 수

습니다. ADAC를 지원할 수 없을 때는 L2 필터를 사용하여 음성 VLAN에서 필터링을

시하고 Premium 서비스를 제공하도록 구성할 수 있습니다.

4.1 QoS 매핑13에서는 기본 QoS Nortel에서 사용하는 서비스 클래스 매핑을 보여줍니다. 이는 기술

성 가이드에서 언급한 모든 Nortel 스위치에서 사용하는 기본 매핑입니다.

13: Nortel QoS 클래스 매핑

4.2 IP 전화 세트에서 QoS 지원래의 표 14는 각 Nortel IP 전화 세트의 기본 QoS 동작을 보여줍니다.

14: IP 전화 세트의 기본 QoS 표시

Standard

Bronze

Silver

Gold

Platinum

Premium

전화 세트 모든 음성 트래픽의 EF에 기

본 DSCP 표시

음성 트래픽에 태그가 있는 경

우 802.1p 비트를 6으로 표시

IP Phone

IP Phone

IP Phone

IP Phone

IP PhoneIP Phone





4.3 큐 세트

4.3.1 ES 470-PWRES 470-PWR의 10/100 Mbps 이더넷 포트에는 아래의 표 15와 같이 네 개의 하드웨어 큐

가 있습니다. 첫 번째 큐인 엄격 우선순위(SP: strict priority)가 항상 제일 먼저 서비스를 받

습니다. 나머지 세 개의 큐는 가중 라운드로빈(weighted-round-robin, WRR) 스케줄러를 사

용하여 서비스를 받습니다.

표 15: ES 470-PWR 10/100 이더넷 큐

큐 ID 스케줄러 서비스순서

대역폭%

큐 크기(바이트) p비트 큐 할당 DSCP 큐할당

1 Priority 1 100 16,384 6, 7 Premium

2 WRR 2 50 24,567 4, 5 CS3, AF31CS4, AF41

3 WRR 2 38 32,768 2, 3 CS1, AF11CS2, AF21

4 WRR 2 12 90,112 0, 1 DE, CS0

ES 470에 사용되는 cascade 포트에는 아래의 표 16과 같이 두 개의 하드웨어 큐가 있습

니다. 이 두 개의 큐는 절대 우선순위(absolute priority) 방식으로 서비스를 제공합니다.

표 16: ES 470-PWR cascade 포트

큐 스케줄러 서비스 대역폭 큐 크기 p비트 큐ID 순서 % (바이트) 할당

1 Priority 1 100 25,600 6, 7

2 Priority 2 100 102,400 0, 1, 2, 3, 4, 5

ES 470의 고정 GBIC 슬롯은 아래의 표 17과 같이 여덟 개의 큐를 지원합니다. 첫 번째

큐는 절대 우선순위로 서비스가 제공되며 나머지 큐는 WRR 스케줄러를 사용하여 그 다음

순위로 서비스가 제공되거나 서비스 순서로 제공됩니다. 따라서 큐 ID 2와 3은 큐 ID 4 ~ 8

보다 먼저 서비스가 제공됩니다. 이 둘 모두 서비스 순서가 높습니다.

표 17: ES 470-PWR GBIC 슬롯 큐

큐 스케줄러 서비스 대역폭 큐 크기 p비트 큐ID 순서 % (바이트) 할당

1 Priority 1 100 16,384 7

2 WRR 2 50 24,576 6

3 WRR 2 50 24,576 5

4 WRR 3 25 24,576 4

5 WRR 3 25 24,576 3

6 WRR 3 12 32,768 2

7 WRR 3 12 90,112 0, 1

8 WRR 3 12 24,576





4.3.2 ERS 4500

ERS 4500에는 아래의 표 18과 같이 네 개의 하드웨어 큐가 있습니다. 첫 번째 큐인 엄격

우선순위(SP: strict priority)가 항상 제일 먼저 서비스를 받습니다. 나머지 세 개의 큐는 가

중 라운드로빈(weighted-round-robin, WRR) 스케줄러를 사용하여 서비스를 받습니다.

표 18: ERS 4500 큐

큐 스케줄러 서비스 대역폭 큐 크기 p비트 큐 DSCP 큐ID 순서 % (바이트) 할당 할당

1 Priority 1 100 262,912 6 EF, CS5

2 WRR 2 65 209,920 7 CS7, CS6

3 WRR 2 26 176,640 5 AF1x, CS1

4 WRR 2 9 136,960 0, 1, 2, 3, 4 AF4x, AF3x,AF2x, CS4,

CS3, CS2, DF(CSO), 모든비지정DSCP

QoS 지침ERS 4500의 전체 포트 그룹은 QoS 자원을 공유합니다. 각 하드웨어 장치(ASIC)에는 아래

의 표 19와 같이 24 ~ 26개의 포트가 있으며 다음과 같은 확장을 지원합니다.

각 ASIC의 각 마스크 선행(precedence)에 최대 128개의 분류자

각 ASIC의 각 마스크 선행(precedence)에 최대 64개의 미터

각 ASIC의 각 마스크 선행(precedence)에 최대 64개의 카운터

각 포트에 최대 8개의 선행(precedence) 마스크

각 ASIC에 최대 16개의 범위 검사자

표 19: ERS 4500 ASIC

모델 ASIC 장치 1 ASIC 장치 2

4526FX, 4526T, 4526T- 해당 사항 없음PWR, 4526GTX, 1 –24번 또는 26번

포트4526GTX-PWR

4550T, 4550T-PWR,4548GT, 4548GT-PWR

1 –24번 포트25 – 48번 또는 50번

포트

다음 명령어를 사용하여 사용되는 QoS 자원을 볼 수 있습니다.

4550T-PWR#show qos diag unit <1-8>

각 하드웨어 장치(ASIC)에서 최대 16개의 포트 범위를 지원합니다.





4.3.3 ERS 5520

소프트웨어 릴리스 4.0 이전에는 ERS 5500에서 여덟 개의 큐, 즉 한 개의 절대 큐 및 일

곱 개의 WRR 큐가 있는 단일 큐 세트를 지원했습니다.

소프트웨어 릴리스 4.0이 출시되면서 여덟 개의 서로 다른 큐 세트를 사용할 수 있게 되었

습니다. 각 큐마다 큐와 서비스 가중치와 관련된 특성이 달라 사용자의 요구에 맞는 큐 세

트를 선택할 수 있습니다. 여덟 개의 큐 설정과 세 개의 자원 공유 옵션이 있는 ERS 5500

은 총 24개의 서로 다른 큐와 버퍼 설정 조합을 지원합니다. 출력 큐를 변경하기 전에 버

퍼 자원 공유 기능을 활성화해야 합니다.

자원 공유

버전 4.0 이상 소프트웨어 릴리스의 세 가지 가능한 자원 공유 설정은 regular(보통),

large(대), maximum(최대)입니다. 이러한 설정을 사용하여 포트에 할당하거나 공유할 수 있

는 버퍼의 양을 변경할 수 있습니다. 변경한 후에는 스위치를 재부팅해야 합니다.

표 20: ERS 5500 자원 공유

설정 설명

Regular 한 개 포트에서 12개 포트 그룹에 최대 16%의 버퍼를 사용할 수 있습니다.

Large 한 개 포트에서 12개 포트 그룹에 최대 33%의 버퍼를 사용할 수 있습니다.

Maximum 한 개 포트에서 12개 포트 그룹에 최대 100%의 버퍼를 사용할 수 있습니다.

자원 공유 명령어

5520-24T-PWR(config)# qos agent buffer <large | maximum | regular>qos agent buffer <regular | large | maximum > 명령어를 사용하여 스위치의 자원 공유

수준을 지정할 수 있습니다. 이 매개변수는 글로벌 매개변수이므로 변경을

활성화하려면 재부팅이 필요합니다. 이 명령어는 CLI priv-exec 모드에 있습니다.

5520-24T-PWR(config)# default qos agent buffer이 default qos agent buffer 명령어는 스위치 에이전트 버퍼를 기본 설정인 regular로

다시 설정합니다. 이 명령어를 적용하려면 스위치를 재부팅해야 합니다. 이

명령어는 CLI priv-exec 모드에 있습니다.

자원 공유 권장사항

Nortel은 기본 자원 공유 설정인 regular를 사용할 것을 권장합니다. 이

설정을 변경할 경우 일부 포트는 성능이 증가하고 일부 포트는 줄어들 수도

있습니다.

일반적으로 버퍼가 작으면 대기시간(RTT)은 낮지만 VoIP와 민감한 지터 애플리케이션에

더 잘 맞는 처리량 성능이 줄어듭니다.

다음과 같은 경우에 Maximum 자원 공유 설정을 사용합니다.

대규모 파일 전송(예: 서버 백업)에 5520을 사용하는 경우

AFP(AppleTalk Filing Protocol)를 사용하는 경우에는 large 또는 maximum 자원 공유

를 사용하십시오(AFP는 65,535K로 설정된 고정 윈도우 크기를 사용합니다).





다음과 같은 경우에 large 자원 공유 설정을 사용합니다.

비디오와 같은 고대역폭 애플리케이션에 ERS 5520을 사용하는 경우

트래픽에 TCP 윈도우를 사용하는 경우에는 large 자원 공유를 사용하십시오(윈도우

운영 체제에서 TCP 윈도우 크기를 줄일 수도 있습니다. Microsoft TechNet 문서

224829 참조).

12개 포트 그룹별 연결된 포트가 4개 이하인 경우

다음과 같은 경우에 regular 자원 공유 설정을 사용합니다.

VOIP 환경에서 ERS 5520을 사용하는 경우

12개 포트 그룹별 연결된 포트가 5개 이상인 경우

출력 CoS 큐잉

다음 차트는 각각의 가능한 출력 CoS 큐잉 설정을 설명합니다. 출력 CoS 큐, 디큐잉 알고

리즘 및 큐 가중치의 802.1p 우선순위 매핑을 설명합니다. 그리고 출력 CoS 큐 및 자원

공유 설정별 버퍼링할 수 있는 패킷의 메모리와 최대 수도 함께 설명합니다.

표 21: ERS 5500 출력 CoS 큐잉

Regular Large Max

설정 내부우선순위

출력CoS큐

디큐잉알고리즘

가중치 1518 byte패킷의메모리/수

1518 byte패킷의메모리/수

1518byte패킷의메모리/수

36864B 49152B131072B7 1 엄격(strict) 100%

24 32 86

36864B 47104B123392B6 2 41%

24 31 81

27648B 45056B115712B5 3 19%

18 29 76

18432B 43008B108032B4 4 13%

12 28 71

18432B 39936B 97792B3 5 11%

12 26 64

18432B 36864B 85504B2 6 8%

12 24 56

18432B 33792B 70656B1 7 5%

12 22 46

18432B 30720B 54272B0 8

가중라운드로빈(weighted-round-robin,WRR)

3%12 20 35

8C

oS





36864B 49152B 144640B7 1 엄격(strict) 100%

24 32 95

32768B 46080B 131840B6 2 45%

21 30 86

26624B 39936B 120064B5 3 21%

17 26 79

19968B 33280B 109824B4 4 15%

13 21 72

18432B 31232B 100864B3 5 10%

12 20 66

18432B 31232B 92800B2 6 6%

12 20 61

1 18432B 31232B 86400B

07


3%12 20 56

36864B 51200B 163840B7 1 엄격(strict) 100%

24 33 107

33792B 49152B 151040B6 2 52%

22 32 99

31744B 47104B 137472B5 3 24%

20 31 90

26624B 43008B 124160B4 4 14%

17 28 81

3 21504B 37376B 111360B

25 7%

14 24 73

1 18432B 34304B 98560B

06


3%12 22 64

46080B 64000B 199680B7 1 엄격(strict) 100%

30 42 131

41984B 59904B 181760B6 2 58%

27 39 119

5 35840B 53760B 158720B

43 27%

23 35 104

3 28160B 46080B 133120B

24 11%

18 30 87

1 19968B 38400B 113152B

05


4%13 25 74

7C

oS

6C

oS

5C

oS





7 57344B 81920B 262912B

61 엄격(strict) 100%

37 53 173

5 51200B 74240B 209920B

42 65%

33 48 138

3 38912B 61440B 176640B

23 26%

25 40 116

1 24576B 44544B 136960B

04

가중 라운드로빈(weighted-round-robin,WRR)

9%16 29 90

7 65536B 109568B 393316B


43 72 259

5 57344B 87040B 262144B

42 75%

37 57 172

3 49152B 65536B 131072B

23

가중

라운드로빈(weighted-round-robin,WRR)

25%32 43 86

7

6

5

106496B 180224B 524288B

4


70 118 345

3

261440B 81920B 262144B

1

2

가중

라운드로빈

(weighted-

round-robin,

WRR)

100%

50 53 172

7

6

5

4

131072B 262144B 786432B

3


86 172 518

출력 CoS 큐잉 CLI 명령어

5520-24T-PWR(config)# show qos queue-set-assignmentshow qos queue-set-assignment 명령어는 CLI에서 출력 CoS에 대한 우선순위와 CoS 설

정값 1~8에 대한 QoS 큐 매핑을 표시합니다. 이 명령어는 CLI priv-exec 모드에 있습니다.

5520-24T-PWR(config)# show qos queue-setshow qos queue-set 명령어는 큐 세트 구성을 표시합니다. 여기에서는 큐의 일반 원칙,

퍼센트 대역폭(Kbps) 및 큐 크기(바이트 단위)가 포함됩니다. 이 명령어는 CLI priv-exec

모드에 있습니다.

5520-24T-PWR(config)# qos agent queue set <1-8>qos agent queue set <1-8> 명령어는 스위치가 작동되는 출력 CoS 및 QoS 큐 모드(1-8)를 설정합니다. 이 매개변수는 글로벌 매개변수이므로 변경을 활성화하려면 재부팅이 필요합니다. 이 명령어는 CLI priv-exec 모드에 있습니다.

5520-24T-PWR(config)# qos queue-set-assignment queue-set <1-8> 1p <0-7> queue<1-8>qos queue-set-assignment queue-set <1-8> 1p <0-7> queue <1-8> 명령어를 사용하여

802.1p 우선순위와 관련시킬 수 있는 큐를 지정할 수 있습니다. 이 명령어는 CLI priv-

exec 모드에 있습니다.

4C

oS

3C

oS

2C

oS

1C

oS





5520-24T-PWR(config)# default qos agent queue-setdefault qos agent queue-set 명령어는 출력 CoS 및 QoS 큐 세트를 기본값으로

만듭니다. 기본 CoS/QoS 큐 모드는 8입니다. 이 명령어는 CLI priv-exec 모드에

있습니다.

5520-24T-PWR(config)# show qos agentshow qos agent 명령어는 출력 CoS 및 QoS 큐 모드, 자원 공유 모드 및 QoS

NVRAM commit delay의 현재 속성을 표시합니다. 이 명령어는 CLI priv-exec 모드에

있습니다.

5520-24T-PWR(config)# qos agent nvram delayqos agent nvram delay 명령어는 config 데이터를 NVRAM에 저장하는 최대 시간(초

단위)을 수정합니다. 이 명령어는 CLI priv-exec 모드에 있습니다.

5520-24T-PWR(config)# qos agent reset-defaultqos agent reset-default 명령어는 QoS를 그 구성 기본값으로 초기화합니다. 이

명령어는 CLI priv-exec 모드에 있습니다.

출력 큐 권장사항

태그가 없는 모든 트래픽을 전송하고 기본 포트 우선순위 설정을 변경하지 않는 경우에는

CoS값을 1로 설정하십시오.





4.3.4 ERS 8300

ERS 8300의 각 이더넷 포트는 아래의 표 22와 같이 여덟 개의 하드웨어 큐를 지원합니다.

여덟 개의 큐 각각은 여덟 개의 QoS 수준 중 하나로 매핑됩니다. 각 큐는 세 가지 스케줄

링 조정 그룹, 즉 엄격 우선순위, DWRR0, DWRR1 중 하나를 사용하여 구성할 수 있습니

다. 이때 엄격 우선순위(strict)가 제일 먼저 오고 다음에는 DWRR1이, 그 다음에는

DWRR0이 옵니다. 이렇게 하면 여덟 개의 큐 전체를 엄격 우선순위(Strict Priority)로 변경

하고 싶을 경우에 유연하게 설정할 수 있습니다. 최소 1 Mbps의 쉐이핑 속도로 큐별 쉐이

핑을 활성화할 수 있습니다.

표 22: ERS 8300 출력 큐

큐 트래픽 드롭 스케줄링 DWRR 크기 크기 크기 Size

클래스 선행(D

rop

Prece

dence)

그룹 가중치 (8348TX) (8324GTX) (8348GTX) (8393SF)

큐

32 64 481

7

(최고)낮음

엄격

우선순위N/A 16

2 6 낮음 DWRR1 36 16 32 64 48

3 5 낮음 DWRR1 12 16 32 64 48

4 4 낮음 DWRR1 10 16 32 64 48

5 3 낮음 DWRR1 8 32 32 64 48

6 2 낮음 DWRR1 6 32 32 64 48

7 1 낮음 DWRR1 3 32 48 64 48

8 낮음 DWRR1 3 32 48 64 480

(최저)

큐 트래픽

클래스

큐

드롭

선행

(Drop

Prece

dence)

스케줄링

그룹

DWRR

가중치

크기

(8394SF)

크기

(8308XPF)

17

(최고)낮음

엄격

우선순위N/A 192

2 6 낮음 DWRR1 36 192

3 5 낮음 DWRR1 12 192

4 4 낮음 DWRR1 10 192

5 3 낮음 DWRR1 8 192

6 2 낮음 DWRR1 6 192

7 1 낮음 DWRR1 3 192

8 0 낮음 DWRR1 3 192

(최저)

가중치:

조정 그룹 내 나머지 큐에 대한 특정 큐에 지정된 대역폭의 비율(단위: 256 바이트)을지정합니다. 범위는 1 ~ 256입니다. 최소 가중치(가중치 * 256)를 포트 MTU보다 크게 하는것이 좋습니다.





출력 TX 큐 CLI 명령어

PPCLI :

다음 명령어를 사용하여 Tx 큐 설정을 변경합니다.

ERS-8310:5# config ethernet <slot/port> tx-queue <0-7> [transmit <value>] [size

<value>] [scheduler <value>] [weight <value>] [shaper <value>] [rate <value>]

[burst-size <value>]

NNCLI:

다음 명령어를 사용하여 Tx 큐 설정을 변경합니다.

ERS-8310:5(config)# interface <fastEthernet| gigabitEthernet> <slot|port>

ERS-8310:5(config-if)# tx-queue <0-7> transmit [size <value>] [scheduler <value>] [weight

<value>] shaper [rate <value>] [burst-size <value>]


큐 비활성화

ERS-8310:5(config-if)# no tx-queue <0-7> transmit


여기서

config ethernet <ports> tx-queue <queue-id> (PPCLI)tx-queue (NNCLI) 다음에 있는 설정값

[burst-size<value>]

쉐이퍼 버스트 크기를 킬로바이트(KB) 단위로 설정합니다.기본값은 4KB입니다. 4에서 16000KB까지 정수값으로 설정할 수있습니다.

• burst-size <value>로 쉐이퍼 버스트 크기를 KB 단위로

설정할 수 있습니다. 가능한 범위는 1 ~ 16000KB입니다.

[rate <value>] 쉐이핑 속도를 Mb/s 단위로 설정합니다. 기본값은10Mb/s입니다.1에서 10000Mb/s까지 정수값으로 설정할 수 있습니다.

• rate <value>로 쉐이퍼 최대 속도를 Mb/s 단위로 설정할수 있습니다. 가능한 범위는 1 ~ 10000Mb/s입니다.

참고: 실제 쉐이핑 속도는 구성된 속도와 다를 수 있습니다.





[scheduler<value>]

스케줄링 조정 그룹을 설정합니다.Value를 사용하여 다음 세 가지 스케줄링 조정 그룹 중 하나를설정할 수 있습니다.

• 엄격 우선순위(Strict priority) – 제일 먼저 서비스를 제공받으며 우선순위는 최고 큐 색인에서 최저 큐 색인으로진행됩니다.

• DWRR1 – SP 조정 그룹에서 트래픽이 없을 때 패킷을전송할 수 있습니다.

• DWRR0 – DWRR 그룹 1에서 트래픽이 없을 때 패킷을전송할 수 있습니다.

참고: 각 DWRR 조정 그룹 안에서 각 큐에 대해 구성된가중치에 따라 비례하는 최소 대역폭을 보장합니다.

shaper <value>](PPCLI only)

포트의 쉐이퍼 전송을 활성화 또는 비활성화합니다.• shaper <value>로 이 기능을 활성화하거나 비활성화할 수있습니다.

[size <value>] 큐에 할당되는 패킷 기술자의 수를 지정합니다.

• size <value>는 16의 배수로 기술자 수를설정합니다{16..384}.

[transmit <value>](PPCLI only)

큐의 전송을 활성화 또는 비활성화합니다.• transmit <value>로 이 기능을 활성화하거나 비활성화합니다.

[weight <value>] 조정 그룹 내 나머지 큐에 대비하여 이 큐에 지정된 대역폭의비율(단위: 256 바이트)을 지정합니다.

• value는 1 ~ 256 범위의 정수값으로서, DWRR의 대역폭유닛을 의미합니다. 기본값은 8유닛이며 이것은 8 *256(2048)입니다.

참고: 최소 가중치(N * 256)를 포트 MTU보다 크게 하는 것이좋습니다.

4.4 Nortel 스위치에서 QoS 구성ES 또는 ERS에서 QoS를 활성화하는 가장 간단한 방법은 음성 VLAN만 필터링하는 L2

필터를 생성하여 이 필터가 DiffServ Premium 서비스를 제공하도록 구성하거나 IP 전화 세

트에서 DiffServ Markings를 신뢰하도록 구성하는 것입니다.

ERS 5500에서 필터를 구성하는 자세한 방법은 www.nortel.com/support에서 ERS 5520 설

명서 중 filter and sort, Operational Configuration을 순차적으로 선택하고, 마지막으로 제목이

BS5510 Technical Configuration Guide for CoS인 문서를 선택하십시오.

ERS 8300에서 필터 및 QoS를 구성하는 자세한 방법은 www.nortel.com/support에서

Ethernet Routing Switch 8300 설명서 중 filter and sort, Operational Configuration을 순차적으

로 선택하고, 마지막으로 다음 문서를 선택하십시오.

PP8300 Technical Configuration Guide for QOS (NNCLI or CLI) PP8300 Technical Configuration Guide for Filters (NNCLI or CLI)





4.4.1 기본 QoS 동작

음성 VLAN의 태그가 없는 경우에는 스위치 포트 멤버를 trusted 멤버 또는 unrestricted 멤버로 구성할 수 있습니다. 동일 포트에서 음성과 데이터를 모두 지원하려면 스위치를untrusted 또는 unrestricted로 구성할 수 있습니다. untrusted로 사용하도록 선택할 경우에는 음성 VLAN과 일치시키고 트래픽을 Premium CoS로 리마킹하도록 ACL 또는 정책을 구성해야 합니다. unrestricted로 사용하도록 선택할 경우에는 음성 VLAN을 널(null)의 프로필내부 동작과 일치하도록 정책을 구성해야 합니다. 이렇게 하면 IP 전화 세트의 QoS 표시가 있는 그대로 통과됩니다. 두 경우 모두 표준 CoS로 데이터 트래픽을 리마킹하도록 프로필 외부 동작을 설정해야 합니다.

표 23: QoS 인터페이스 클래스 옵션

필터 유형 동작 Trusted Untrusted Unrestricted

ERS 4500, ERS 5500, ES 470

DSCP 변경

안 됨

• 태그 있음--0으로 업데이트

(표준)

• 태그 없음--매핑 테이블 및 포트

기본값 사용하여 업데이트

변경

안 됨

IPv4 필터

기준 또는

IPv4와

일치하는 L2

필터 기준IEEE

802.1p

DSCP 매핑

테이블 값을

기준으로

업데이트

DSCP 매핑 테이블 값을 기준으로

업데이트

ES 470:

• 태그 있음--0으로 업데이트

• 태그 없음--포트 기본값으로

업데이트

변경

안 됨

ERS 4500에서는 정책 또는 ACL 중 하나를 사용하여 QoS를 구성할 수 있습니다.

4.4.2 정책 구성 옵션: ERS 5500 또는 4500에서 L2 요소, 분류자 및 태그가있는 음성 VLAN의 정책을 사용하여 L2 QoS 구성

다음은 포트가 untrusted 또는 unrestricted로 구성된 경우 단순한 L2 필터를 구성하기 위해사용하는 두 가지 방법입니다. 이 예에서는 VLAN 220을 음성 VLAN으로 사용합니다. 그순서는 a) 음성 VLAN과 일치하도록 L2 요소를 구성하고, b) L2 요소와 일치하도록분류자를 추가하고, 끝으로 c) 정책을 추가하는 것입니다.

4.4.2.1 L2 요소 구성

L2 요소를 구성할 때 음성 VLAN 값을 입력하고 EtherType를 0x0800으로 설정합니다.0x0800의 EtherType 값은 IP 트래픽을 의미합니다. 예를 들어, 음성 VLAN이 220이라고가정할 때 아래와 같은 명령어를 입력합니다. 이전 L2 요소가 구성된 적이 없는 경우에는요소 ID = 1로 시작합니다.

ERS 4500과 관련하여 요소 또는 ACL을 사용할 수 있습니다. ACL을 사용하는경우에는 분류자 또는 분류자 블록을 구성할 필요가 없습니다. ERS 4500에서ACL을 활성화하려면 다음 섹션을 참조하십시오.

ERS4500/5500: 1단계 – 새 L2 요소 생성, 음성 VLAN을 할당하고, EtherType을0x0800으로 설정합니다.

5520-24T-PWR(config)# qos l2-element 1 vlan-min 220 vlan-max 220 ethertype 0x800





4.4.2.2 분류자 요소 추가

다음에는 분류자 요소를 구성하고 위에서 구성한 L2 요소를 추가합니다. 이전에 구성된 분

류자가 없는 경우에는 분류자 ID = 1로 시작합니다.

ERS4500/5500: 1단계 – 분류자 id 1로 시작하여 앞 단계의 L2 요소 id 1을 추가하여 L2요소를 분류자에 추가합니다.

5520-24T-PWR(config)# qos classifier 1 set-id 1 name VoIP_Class element-type l2 element-id 1

ERS 4500와 관련하여 ACL을 구성하도록 선택한 경우에는 이 단계는 필요 없습니다.

다음 명령어를 사용하여 볼 수 있는 요소를 자동으로 생성합니다.

4550T-PWR(config)#show qos classifier

4.4.2.3 정책 추가

방법 1: 음성 트래픽 리마킹

방법 1은 음성 VLAN을 일치시키고 이는 위에서 구성한 분류자 요소를 추가하는 것입니다.

프로필 외부 트래픽을 QoS 수준의 표준으로 설정하여 프로필 내부 트래픽을 Premium으로

리마킹하도록 정책을 구성하기 위해서 입니다. 그 최종 결과는 모든 음성 트래픽이

Premium CoS로 리마킹되고 프로필 외부 데이터 트래픽은 표준 CoS로 리마킹되는 것입니

다. 정책 이름을 ‘VoIP_Policy’로 하고 기본 인터페이스 역할을 사용하여 이 이름을 모든

인터페이스에 적용하려면 다음 명령어를 입력합니다.

ERS 5500: 1단계 – 이 예에서 이름이 VoIP_Policy인 정책을 추가하고, 위에서 구성한 분류자

id 1을 추가하고, 프로필 내부 동작을 Premium CoS로 리마킹하도록 설정하고, 일치하지 않는

동작을 표준 CoS로 리마킹하도록 설정합니다.

5520-24T-PWR(config)# qos policy 1 name VoIP_Policy if-group allQoSPolicyIfcs clfr-type classifier

clfr-id 1 in-profile-action 7 non-match-action 2

ERS4500: 1단계 – 이 예에서 이름이 VoIP_Policy인 정책을 추가하고, 위에서 구성한 분류자

id 1을 추가하고, 프로필 내부 동작을 Premium CoS로 리마킹하도록 설정하고, 일치하지 않는

동작을 표준 CoS로 리마킹하도록 설정합니다.

4550T-PWR(config)# qos policy 1 name "VoIP_Policy" if-group allQoSPolicyIfcs clfr-type classifier

clfr-id 1 in-profile-action 7 precedence 3

여러 개의 포트 멤버가 있는 인터페이스 역할 대신 개별 포트 멤버에 이정책을 적용할 수도 있습니다. 예를 들어, 정책을 12번 포트에 적용한다고가정할 경우 다음 명령어를 입력합니다.





5520-24T-PWR(config)#qos policy 1 name VoIP_Policy port 12 clfrtype

classifier clfr-id 1 in-profile-action 7 non-match-action 2

방법 2: 음성 표시 신뢰

방법 2는 IP 전화의 QoS 설정을 인정하여 IP 전화의 QoS 표시를 신뢰하도록 정책을 구성

하는 것입니다. 이 방법을 사용하려면 unrestricted 클래스가 있는 새 인터페이스 그룹을 먼

저 생성한 후, 음성 VLAN은 널(null)의 프로필 내부 동작과 표준의 프로필 외부 동작으로

정책을 추가해야 합니다. 음성 트래픽의 널 동작을 사용하면 스위치가 IP 전화 세트에서

QoS 표시를 있는 그대로 통과시키고 표준 CoS로 데이터 트래픽을 리마킹합니다.

ERS 5500: 1단계 – unrestricted 클래스가 있는 새 인터페이스 그룹을 추가하고 포트를

추가합니다. 이 예에서는 if-group 이름을 “unrestricted”로 정합니다.

5520-24T-PWR(config)# qos if-group name unrestricted class unrestricted

5520-24T-PWR(config)# qos if-assign port 1-24 name unrestricted

ERS 5500: 2단계 – 이 예에서 이름을 VoIP_Policy로 정한 정책을 추가하고, 위에서 구성한

분류자 id 1를 추가하고, 프로필 내부 동작을 널로 설정하고, 일치하지 않는 동작을

Standard_Service로 설정합니다.

5520-24T-PWR(config)# qos policy 1 name VoIP_Policy if-group unrestricted clfr-type classifier

clfr-name VoIP_Class in-profile-action-name Null_Action non-match-action-name

Standard_Service precedence 10

분류자 및 정책 동작에 ID 또는 이름을 사용할 수 있습니다. 방법 1은 ID를 사용하는

예를, 방법 2는 이름을 사용하는 예를 보여줍니다.

프로필 내부 동작 및 일치하지 않는 동작이 의미하는 것을 알려면 다음 명령어를

입력합니다.

5520-24T-PWR#show qos action





4.4.3 ACL 구성 옵션: ERS 4500에서 태그가 있는 음성 VLAN에 대해

ACL을 사용하여 L2 QoS 구성ERS 4500에서 분류자 대신 ACL을 활성화하기로 선택할 경우에는 다음 명령어를

입력합니다.

4.4.3.1 L2 ACL 추가ERS4500: 1단계 – 요소 대신 ACL을 사용하기로 선택한 경우 ACL 이름이 ‘vlan_fil’인것으로 가정할 때 그 명령어는 다음과 같습니다.

4550T-PWR(config)# qos l2-acl name vlan_fil vlan-min 220 vlan-max 220 ethertype 0x800

update-dscp 46 update-1p 6

DSCP 값은 10진수로 입력해야 합니다. CoS 수준 Premium의 십진수는 46입니다.

음성 VLAN 포트 멤버가 태그로 설정된 경우에는 p비트도 업데이트해야 합니다. 표

11을 참조하십시오.

4.4.3.2 포트 멤버에 ACL 할당

ERS4500: 1단계 – ACL vlan_fil을 해당 포트 멤버에 추가합니다(예: 14와 16번 포트).

4550T-PWR(config)# qos acl-assign port 14,16 acl-type l2 name vlan_fil

4.4.4 태그가 있는 음성 VLAN용 ES 470에서 L2 QoS 구성다음은 포트가 untrusted 또는 unrestricted로 구성된 경우에 단순한 L2 필터를 구성할 때

사용되는 두 가지 방법입니다. 이 예에서는 VLAN 220을 음성 VLAN으로 사용합니다. 그

순서는 a) 음성 VLAN과 일치하도록 L2 요소를 구성하고, b) L2 요소와 일치하도록 분류자

를 추가하고, 끝으로 c) 정책을 추가하는 것입니다.

4.4.4.1 L2 요소 구성

L2 요소를 구성할 때 음성 VLAN 값을 입력하고 EtherType을 0x0800으로 설정합니다.

0x0800의 EtherType 값은 IP 트래픽을 의미합니다. 예를 들어, 음성 VLAN이 220이라고

가정할 때 아래와 같은 명령어를 입력합니다. 이전 L2 요소가 구성된 적이 없는 경우에는

요소 ID = 1로 시작합니다.

ES 470: 1단계 – 새 L2 요소를 생성하고, 음성 VLAN을 할당하고, EtherType을0x0800으로 설정합니다.

470-24T-PWR(config)# qos l2-filter 1 create ethertype 0x800 vlan 220

4.4.4.2 분류자 요소 추가

다음에는 분류자 요소를 구성하고 위에서 구성한 L2 요소를 추가합니다. 이전에 구성된 분

류자가 없는 경우에는 분류자 ID = 1로 시작합니다.

ES 470: 1단계 – 분류자 id 1로 시작하여 앞 단계의 L2 요소 id 1을 추가하여 L2 요소를분류자에 추가합니다.

470-24T-PWR(config)# qos l2-filter-set 1 create set 1 name VoIP_set_1 filter 1 filter-prec 1





4.4.5 정책 추가

방법 1: 음성 트래픽 리마킹

방법 1은 프로필 내부 트래픽은 Premium으로 리마킹하고 프로필 외부 트래픽은 표준으로

리마킹하도록 위에서 구성한 분류자 요소를 추가하여 정책을 구성합니다. 정책 이름을

‘VoIP_Policy’로 하고 기본 인터페이스 역할을 사용하여 이 이름을 모든 인터페이스에 적용

하려면 다음 명령어를 입력합니다.

ES 470: 1단계 – 이 예에서 이름을 VoIP_Policy로 정한 정책을 추가하고, 위에서 구성한분류자 id 1를 추가하고, 프로필 내부 동작을 널로 Premium CoS로 리마킹하도록 설정하고,프로필 외부 동작을 표준 CoS로 리마킹하도록 설정합니다.

470-24T-PWR(config)# qos policy 1 create name VoIP_Policy if-group unrestricted filter-set-type l2

filter-set 1 in-profile-action 65534 out-profile-action 65527 order 1

방법 2: 음성 L3 DSCP 표시 신뢰

방법 2는 IP 전화의 DSCP 설정을 인정하여 QoS 표시를 신뢰하도록 정책을 구성하는 것

입니다. 이 방법을 사용하려면 unrestricted 클래스가 있는 새 인터페이스 그룹을 먼저 생성

한 후, 음성 VLAN은 널(null)의 프로필 내부 동작으로, 데이터 트래픽은 표준의 프로필 외

부 동작으로 정책을 추가해야 합니다. DSCP는 사용하고 p비트는 무시한다는 점에 유의하

십시오.

ES 470: 1단계 – unrestricted 클래스가 있는 새 인터페이스 그룹을 추가하고 포트멤버를 추가합니다. 이 예에서는 if-group 이름을 “unrestricted”로 정합니다.

470-24T-PWR(config)# qos if-assign-list del portlist 1-24

470-24T-PWR(config)# qos if-assign-list add portlist 1-24 name unrestricted

ES 470: 2단계 – 이 예에서 이름을 VoIP_Policy로 정한 정책을 추가하고, 위에서 구성한분류자 id 1를 추가하고, 프로필 내부 동작을 널로 설정하고, 일치하지 않는 동작을Standard_Service로 설정합니다. 프로필 외부 동작을 설정하려면 이 시점에서 JDM을사용해야 합니다. CLI는 현재 프로필 외부 동작을 지원하지 않습니다.

Via JDM, goto QoS/COPS>QOS>Policies





프로필 내부 동작 및 일치하지 않는 동작 수가 의미하는 것을 알려면 다음

명령어를 입력합니다.

470-48T-PWR(config)# show qos actions





4.4.6 ERS 8300에서 L2 QoS 구성

기본적으로 ERS 8300은 아래의 표 24와 같이 기본으로 동작하는 802.1p 값을 신뢰합니다.

VoIP VLAN에 태그가 있는 경우에는 추가 구성 단계가 필요 없습니다.

표 24: ERS 8300의 기본 QOS 행동

802.1p DSCP트래픽 유형

행동 큐 행동 큐

브리지(Bridged), 즉 IP 주소가 없는 VLAN

태그 있음 있는 그대로통과

트래픽 클래스및 큐 매핑에

따라

있는 그대로통과

p비트에 따라

태그 없음 N/A N/A 있는 그대로통과

큐 1

라우팅, 즉 IP 주소가 할당된 VLAN

태그 있음 있는 그대로통과

트래픽 클래스및 큐 매핑에

따라

있는 그대로통과

p비트에 따라

태그 없음 N/A N/A 있는 그대로통과

큐 1

IP 전화 세트 음성 VLAN에 태그가 없는 경우에는 DSCP 값을 신뢰하도록 필터를설정하고, VLAN 값을 기준으로 트래픽을 분류하며, DSCP 값으로 리마킹할 수 있습니다.

4.4.6.1 DSCP 값 구성 신뢰

DSCP 값을 신뢰하도록 필터를 설정하려면 다음 명령어를 입력합니다.

PPCLI:

ERS 8300: 1단계 – DSCP 값을 신뢰하는 동작이 있는 새 ACL을 만듭니다. 구성된ACL이 없다고 가정하고 ACL 1로 시작합니다.

ERS8300:5# config filter acl 1 create ip

ERS8300:5# config filter acl 1 ace 1 action permit trust-dscp enable

ERS 8300: 2단계 – ACG 그룹을 생성하고 위의 1에서 구성한 ACL을 추가합니다. 구성된ACG가 없다고 가정하고 ACG 1로 시작합니다.

ERS8300:5# config filter acg 1 create 1

ERS 8300: 3단계 – 2에서 생성한 ACG를 해당하는 모든 포트에 추가합니다.

ERS8300:5# config ethernet <port #> filter create 1

NNCLI:

ERS 8300: 1단계 – DSCP 값을 신뢰하는 동작이 있는 새 ACL을 만듭니다. 구성된 ACL없다고 가정하고 ACL 1로 시작합니다.

ERS8300:5(config)# filter acl 1 ip

ERS8300:5(config)#filter acl 1 action 1 permit trust-dscp enable

ERS 8300: 2단계 – ACG 그룹을 생성하고 위의 1에서 구성한 ACL을 추가합니다. 구성된ACG가 없다고 가정하고 ACG 1로 시작합니다.

ERS8300:5(config)# filter acg 1 1

ERS 8300: 3단계 – 2에서 생성한 ACG를 해당하는 모든 포트에 추가합니다.

ERS8300:5(config)# interface fastEthernet <slot/port>

ERS8300:5(config-if)# filter 1

ERS8300:5(config-if)# exit





4.4.7 VLAN을 기준으로 트래픽 분류

IP 서브넷 및 프로토콜 기반 VLAN은 VLAN id를 기준으로 기본 트래픽 클래스 수준을 설

정할 수 있습니다. VLAN QoS 수준에 0(최저)에서 7(최고) 사이의 값을 지정할 수 있으며

기본 설정값은 1입니다. VLAN QoS 수준을 포트 기반 VLAN에는 적용하지 못합니다. 예를

들어, VoIP VLAN이 220이고 포트 멤버가 1/3 ~ 1/11번 포트라고 가정하여 다음 명령어를

입력합니다.

PPCLI:

ERS 8300: 1단계 – VLAN 220을 생성하고 포트 멤버를 추가합니다.

ERS8300:5# config vlan 220 create byprotocol 1 ip

ERS8300:5# config vlan 1 ports remove 1/1-1/11

ERS8300:5# config vlan 220 ports add 1/1-1/11

ERS 8300: 2단계 – QoS 수준을 지정합니다.

ERS8300:5# config vlan 220 qos-level 6

ERS 8300: 3단계 – 동적 MAC QoS 업데이트를 활성화합니다.

ERS8300:5# config vlan 220 update-dynamic-mac-qos-level enable

NNCLI:

ERS 8300: 1단계 – VLAN 220을 생성하고 포트 멤버를 추가합니다.

ERS8300:5(config)# vlan create 220 type protocol-ipether2 1

ERS8300:5(config)# vlan members remove 1 1/1-1/11

ERS8300:5(config)#vlan members add 220 1/1-1/11

ERS 8300: 2단계 – QoS 수준을 지정합니다.

ERS8300:5(config)# vlan qos-level 220 6

ERS 8300: 3단계 – 동적 MAC QoS 업데이트를 활성화합니다.

ERS8300:5(config)# vlan update-dynamic-mac-qos-level 220

4.4.8 필터를 기준으로 트래픽 분류

IP 전화 세트에 속하는 MAC 주소 범위가 있는 VoIP VLAN에서 필터링한다고 가정하고

DiffServ 값을 EF(0x2e)로 설정합니다. 아래의 명령어를 사용하여 설정할 수 있습니다.





4.4.8.1 ACT 생성

PPCLI:

ERS 8300: 1단계 – MAC 주소에서 ACL 필터링이 가능하도록 새 ACT를 생성합니다.

ERS8300:5# filter act 2 ethernet ip src-mac ff:ff:ff:ff:ff:ff dst-mac ff:ff:ff:ff:ff:ff vlan-mask 0x0fff name

"act_2_ip-mac"

ERS 8300: 2단계 – DSCP 값으로 ACL 필터링이 가능하도록 ACT를 활성화합니다.

ERS8300:5# config filter act 2 ip ip 0.0.0.0 tos 0xff

NNCLI:


ERS8300:5(config)# filter act 2 ethernet ip src-mask ff:ff:ff:ff:ff:ff dst-mask ff:ff:ff:ff:ff:ff vlan-mask

0x0fff name act-2-ip-mac

ERS 8300: 2단계 – DSCP 값으로 ACL 필터링이 가능하도록 ACT를 활성화합니다.

ERS8300:5(config)# filter act 2 ip tos 0xff

4.4.8.2 ACL 생성

예를 들어, 음성 VLAN이 220이고 MAC 주소 범위가 00:0a:e4:00:00:00 ~ 00:0a:e4:ff:ff:ff라

고 가정합니다.

PPCLI:

ERS 8300: 1단계 – ACL-1_VoIP 이름으로 ACL 1을 추가하고, 위에서 생성한 ACT 2를추가하고, 지정한 MAC 주소를 VLAN 220에서 필터링하도록 ACL을 활성화하여 PremiumCoS를 사용하여 트래픽을 리마킹하고 다른 모든 트래픽은 CoS로 리마킹합니다.

ERS8300:5# config filter acl 1 create ip acl-name ACL-1_VoIP act-id 2

ERS8300:5# config filter acl 1 ace 1 action permit remark-dscp phbef "ACE-1_remark" precedence 1

ERS8300:5# config filter acl 1 ace 1 ethernet src-mac 00:0a:e4:00:00:00 range 00:0a:e4:ff:ff:ff vlan-id

220

ERS8300:5# config filter acl 1 ace default action permit remark-dscp phbcs0

NNCLI:

ERS 8300: 1단계 – ACL-1_VoIP 이름으로 ACL 1을 추가하고, 위에서 생성한 ACT 2를추가하고, 지정한 MAC 주소를 VLAN 220에서 필터링하도록 ACL을 활성화하여 PremiumCoS를 사용하여 트래픽을 리마킹하고 다른 모든 트래픽은 CoS로 리마킹합니다.

ERS8300:5(config)# filter acl 1 ip acl-name ACL-1_VoIP act-id 2

ERS8300:5(config)# filter acl 1 action 1 permit remark-dscp phbef ACE-1_remark precedence 1

ERS8300:5(config)# filter acl 1 ethernet 1 src-mac 00:0a:e4:00:00:00 range 00:0a:e4:ff:ff:ff vlan-id 220

ERS8300:5(config)# filter acl 1 action default permit remark-dscp phbcs0





4.4.8.3 ACG 생성

ACG를 구성하고 위에서 생성한 ACL을 추가합니다. 이 예에서는 ACG 이름을 ACG-

1_Voip로 정합니다.

PPCLI:


ERS8300:5# config filter acg 1 create 1 acg-name ACG-1_Voip

NNCLI:

ERS 8300: 1 – MAC 주소에서 ACL 필터링이 가능하도록 새 ACT를 생성합니다.

ERS8300:5(config)# filter acg 1 1 acg-name ACG-1_Voip

4.4.8.4 인터페이스에 ACG 추가

ACG ‘ACG-1_Voip’를 해당하는 모든 인터페이스에 추가하고 p비트 오버라이드를 비활성화

합니다.

PPCLI:

ERS 8300: 1단계 – ACG ‘ACG-1_Voip’를 인터페이스 레벨에 추가합니다.

ERS8300:5# config ethernet <slot/port> filter create 1

ERS8300:5# config ethernet <slot/port> qos 8021p-override enable

NNCLI:

ERS 8300: 1단계 – ACG ‘ACG-1_Voip’를 인터페이스 레벨에 추가합니다.

ERS8300:5(config)# interface fastEthernet <slot/port>

ERS8300:5(config-if)# filter 1

ERS8300:5(config-if)# qos 8021p-override

ERS8300:5(config-if)# exit





5. 안티 스푸핑(Anti-Spoofing) 모범 사례개요 – ARP PoisonARP 스푸핑은 피해자의 IP 주소로 위장하여(spoofing) 원격 호스트로 전송될 프레임을공격자에게 전송하는 것입니다. 예를 들어 공격자 사이에 있는 GARP(Gratuitous ARP)프레임을 L2 스위치의 VLAN 안에 있는 희생자와 기본 게이트웨이 라우터 사이에서전송할 경우 MITM(man-in-the-middle) 공격이 일어날 수 있습니다.

개요 – IP 스푸핑IP 스푸핑이란 내부 네트워크 주소가 아니라 위조된 소스 IP 주소로 IP 패킷을 생성하는것입니다. 공격자가 소스 IP 주소를 위조하여 패킷이 다른 기기에서 전송한 것처럼 보이게할 수 있습니다. 위조된 패킷을 수신하는 피해자는 위조된 소스 주소로 응답을 보냅니다.

스푸핑 방어Nortel IP 전화 세트는 GARP 기능을 지원합니다(2.5.1.3 섹션 참조). 그러나 이 기능은 IP전화 세트에서 기본 게이트웨이 주소로 한 방향으로 이루어지는 ARP 스푸핑만방지합니다. 따라서 음성 호출을 네트워크 밖(Off-Net)에 있는 다른 전화 세트(다른서브넷이나 스위치에 있는 전화)로 전송할 경우에는 공격자가 이 전화에 한 방향으로만피해를 줄 수 있습니다. 공격자는 로컬 전화 세트로 전송하는 원격 전화의 음성 트래픽만기록할 수 있지 로컬 전화에서 원격 전화로 전송하는 트래픽은 기록하지 못합니다. IPPhone GARP도 네트워크 안(On-Net) 공격을 막아줍니다. 네트워크 안(On-Net)이란 양쪽 IP전화가 연결된 스위치에 있는 동일한 VLAN을 말합니다.

ARP 스푸핑을 방지하려면 IP 전화 세트를 연결한 로컬 스위치에서 가능한 DHCPSnooping과 ARP 스푸핑 차단 기능을 활성화하는 것이 좋습니다. 이 두 메커니즘 모두MITM(Man-in-the-middle) 공격으로부터 피해자의 IP 주소가 위조되는 것을 막아줍니다.그리고 IP 전화 세트를 장착한 로컬 스위치나 코어에서 IP 스푸핑을 활성화하는 것도 좋습니다.

요약 표다음 표에는 Off-Net 및 On-Net MITM 공격을 요약하였습니다.

참고: “X”는 양방향 MITM 공격(ARP 스푸핑이 발생할 수 있음), 즉 로컬 전화 세트에서

원격 전화 세트로, 원격 전화 세트에서 로컬 전화 세트 사이의 트래픽을 캡처할

수 있는 능력을 나타냅니다.

“”는 MITM 공격이 발생하지 않는 것을 나타냅니다.

“”는 원격 전화 세트에서 로컬 전화 세트로 한 방향으로만 발생하는 MITM 공격

을 나타냅니다.

Off-Net은 로컬 서브넷 밖의 트래픽을 나타냅니다.

On-Net은 동일한 VLAN, 즉 로컬 스위치의 동일한 서브넷 안에 있는 두 장치 사

이의 트래픽을 나타냅니다.

스위치 트래픽 유형 Off-Net On-Net

데이터 X X

음성 X X

일반 L2 스위치

IP 전화에서 GARP를 X X

비활성화한 음성

IP 전화에서 GARP를

활성화한 음성

ARP 스푸핑 방지기능이

데이터

활성화되어 있는 ERS55xx

음성

IP 전화에서 GARP를활성화한 음성





Nortel 스위치 지원

표 25: Nortel 스위치의 안티 스푸핑 지원

특성스위치

DHCP Snooping ARP Inspection IP 스푸핑

ERS 5500 (5.0) (5.0) (5.1)

ERS 4500 (5.1) (5.1)

코어

ERS 8600 (4.1)*

*R 모듈을 사용시에는 소프트웨어 릴리스 4.1이 필요합니다. (R-mode \는 필요치 않음).





6. DHCP 구성Nortel IP 전화 세트는 수동으로 또는 DHCP를 통해 설정할 수 있습니다.

수동으로 설정할 경우에는 콜 서버와 기타 관련 정보를 수동으로 입력하는 것뿐만 아니라

전화 세트의 고정 IP 주소, 마스크 및 기본 게이트웨이도 입력해야 합니다.

DHCP를 선택한 경우에는 IP 전화를 부분 DHCP 또는 전체 DHCP 중 한 가지 방법으로

설정할 수 있습니다.

부분 DHCP 방법을 사용해서 DHCP를 통해 IP 주소, 네트워크 마스크 및 기본 게이트웨이

만 검색하도록 IP 전화 세트를 설정할 수 있습니다. 이 경우에도 콜 서버와 기타 관련 정

보를 수동으로 입력해야 합니다. 전체 DHCP 방법에서는 IP 전화 세트가 IP 주소와 콜 서

버 정보를 검색하도록 설정할 수 있습니다. 그래도 일부 설정은 수동으로 해야 합니다.

6.1 구성 예: ERS 5520-PWR 및 ES 470-PWR을 사용하는 자동 구성

다음의 구성 예에서는 Nortel IP 전화 세트가 자동 구성을 지원하여 음성과 데이터를 모두

지원하도록 네트워크를 설정하는 방법을 살펴봅니다. L2 및 L3 동작을 위한 에지 스위치

설정 방법과 DHCP 서버 설정 방법을 살펴봅니다.

이 구성 예에서 구성할 내용은 다음과 같습니다.

음성 VLAN 99 및 데이터 VLAN 200이 있는 L3의 ERS 5520-1 설정, VLAN 99 및

200의 DHCP 릴레이 활성화, 3 ~ 11번 포트의 STP Faststart 활성화, 13번 포트의

STP 비활성화

3 ~ 11번 포트에서 태그가 없는 데이터 VLAN 202와 태그가 있는 음성 VLAN 60의

트래픽을 허용하도록 음성 VLAN 60 및 데이터 VLAN 202가 있는 ES 470-2 설정

모든 VoIP 포트의 POE 우선순위를 높게 변경

DHCP 서버(이 경우는 Windows 2003 서버) 설정





6.1.1 구성6.1.1.1 Config 모드로 이동.

ERS 5520-1 1단계 – config 모드로 이동합니다..

5520-1>enable

5520-1# configure terminal

ES 470-1 1단계 - config 모드로 이동합니다..

470-1>enable


6.1.1.2 VLAN 생성ERS 5520-1 1단계 – default VLAN 1에서 포트 멤버를 제거하고 VLAN 99, 200, 260을

생성합니다.

5520-1(config)# vlan members remove 1 3-11,13

5520-1(config)#vlan create 99 name voice type port

5520-1(config)# vlan create 200 name data type port

5520-1(config)#vlan create 260 name trunk type port

ES 470-1 1단계 – default VLAN 1에서 포트 멤버를 제거하고 VLAN 99, 200, 260을

생성합니다.

470-1(config)# vlan members remove 1 3-11,13

470-1(config)#vlan create 60 name voice type port


6.1.1.3 액세스 포트 멤버에 default VLAN PVID 설정

ERS 5520-1 1단계 – 3 ~ 11번 포트를 기본 PVID 200으로 구성합니다.

5520-1(config)# vlan ports 3-11 tagging untagpvidOnly pvid 200

ES 470-1 1단계 – 3 ~ 11번 포트를 기본 PVID 202로 구성하고 13번 포트를 tagall로

활성화합니다.

470-1(config)# vlan ports 3-11 tagging untagpvidOnly pvid 202

470-1(config)# vlan ports 13 tagging tagall

6.1.1.4 VLAN 포트 멤버 추가

ERS 5520-1 1단계 – VLAN 99, 200, 260의 포트 멤버를 추가합니다.

5520-1(config)# vlan members add 200 3-11

5520-1(config)# vlan members add 99 3-11

5520-1(config)# vlan members add 260 13

ES 470-1 1단계 – VLAN 60, 202의 포트 멤버를 추가합니다.

470-1(config)# vlan members add 60 3-11,13






6.1.1.5 STP 구성

ERS 5520-1 1단계 – 3 ~ 11번 포트는 STP Faststart를 활성화하고 13번 포트는 STP를

비활성화합니다.

5520-1(config)# interface fastEthernet all

5520-1(config-if)# spanning-tree port 3-11 learning fast

5520-1(config-if)# no spanning-tree port 13

5520-1(config-if)# exit

ES 470-1 1단계 – 3 ~ 11번 포트의 STP Faststart를 활성화합니다.


470-1(config-if)# spanning-tree port 3-11 learning fast


6.1.1.6 POE 우선순위 수준을 높게 설정

ERS 5520-1 1단계 – 3 ~ 11번 포트는 POE 우선순위를 높게 설정합니다.


5520-1(config-if)# poe poe-priority port 3-11 high


ES 470-1 1단계 – 3 ~ 11번 포트는 POE 우선순위를 높게 설정합니다.


470-1(config-if)# poe poe-priority port 3-11 high


기본적으로 모든 포트에서 POE 우선순위가 낮게 설정되어 있습니다. 이 설정

을 높게 변경하거나 모든 VoIP 포트에서 필수(critical)로 변경할 것을 권장합니

다. 또한 POE 전력 제한 역시 기본적으로 포트별 최대 16W로 설정하였습니

다. poe poe-limit port <port #> <3-16> 명령어를 사용하여 이 값을 3 ~ 16와트로

변경할 수 있습니다.

6.1.1.7 음성 VLAN용 QoS 추가

4.4.2 섹션과 4.4.4 섹션을 참조하십시오.





6.1.1.8 IP 및 DHCP 구성

ERS 5520-1 1단계 – 각 VLAN에 IP 주소를 추가하고 VLAN 99 및 200에 대해 DHCP모드를 전용 DHCP로 설정합니다.

5520-1(config)# interface vlan 99

5520-1(config-if)# ip address 10.1.80.1 255.255.255.0

5520-1(config-if)# ip dhcp-relay mode dhcp




5520-1(config-if)# ip dhcp-relay mode dhcp





6.1.1.9 IP 라우팅 활성화 및 IP 고정 경로 추가.

ERS 5520-1 1단계 – 각 VLAN에 IP 주소를 추가하고 VLAN 99 및 200에 대해 DHCP모드를 전용 DHCP로 설정합니다.

5520-1(config)# ip routing

5520-1(config)# ip route 10.0.0.0 255.0.0.0 10.1.4.1 1

5520-1(config)# ip route 172.0.0.0 255.0.0.0 10.1.4.1 1

6.1.1.10 DHCP 릴레이 에이전트 추가.

ERS 5520-1 1단계 – DHCP 릴레이 에이전트를 추가합니다.

5520-1(config)# ip dhcp-relay fwd-path 10.1.80.1 10.10.10.20 enable

5520-1(config)# ip dhcp-relay fwd-path 10.1.90.1 10.10.10.20 enable

6.1.1.11 IP 안티 스푸핑 활성화

ERS 5520-1 1단계 – 데이터 VLAN 99 및 음성 VLAN 200의 IP DHCP Snooping을활성화합니다.

5520-1(config)# ip dhcp-snooping vlan 99


5520-1(config)# ip dhcp-snooping enable

ERS 5520-1 2단계 – 데이터 VLAN 99 및 음성 VLAN 200의 IP ARP Inspection 기능을활성화합니다.

5520-1(config)# ip arp-inspection vlan 99


ERS 5520-1 3단계 – 코어용 13번 포트를 trusted 포트로 활성화합니다.





5520-1(config)# interface fastEthernet 13

5520-1(config-if)# ip dhcp-snooping trusted

5520-1(config-if)# ip arp-inspection trusted


6.1.2 전화 설정

6.1.3 IP Phone 2004 Phase I 설정

i2004 1단계 – IP Phone 2004 Phase I 전화 세트

DHCP? (0-No, 1-Yes): 1

DHCP: 0-Full, 1-Partial: 0

VLAN? (0-No, 1-Ma, 2-Au): 2

i2004 1단계 – IP Phone 2004 Phase II 전화 세트



Voice VLAN? 0-No, 1-Yes:1

VLAN Cfg? 0-Auto, 1-Man:0

VLAN Filter? 0-No, 1-Yes: 1

Data VLAN? 0-No, 1-Yes: 0

GARP Ignore? [0-N, 1-Y]: 1

6.1.4 DHCP 서버 설정

다음 설정은 자동 구성으로 DHCP용 Windows 2003 서버를 구성할 때 적용합니다.

IP 세트 1100 시리즈의 C4I 펌웨어(UNIStim 2.2)와 IP 세트 1200 시리즈가 등장함에 따라

이제 DHCP를 통해 IP 세트 구성을 제공하는 방법이 두 가지가 되었습니다. 간단히 “기본

DHCP 옵션”과 “확장 DHCP 옵션”이라고 하겠습니다.

“기본 DHCP 옵션”은 최초 작동 모드로서, IP 세트 2000, 1100 및 1200 시리즈에서 계속

지원합니다. 이 기능을 사용하는 고객은 구성을 변경할 필요가 없습니다.

“확장 DHCP 옵션”은 1100 시리즈(C4I 펌웨어)와 1200 시리즈 전용으로 도입한 것입니다.

그 이름으로 알 수 있듯이 DHCP를 통해 추가 매개변수를 구성할 수 있습니다.

6.1.4.1 기본 DHCP 옵션

기본 DHCP 옵션은 DHCP private 옵션 128, 144, 157 또는 191로 특정 매개변수를 통과시킵니다.

Windows 2003 서버 1단계 – 다음으로 이동합니다.

Start>Administrative Tools>DHCP

Windows 2003 서버 2단계 – 상단 메뉴에서 DHCP 서버에 있는 이름을 강조표시하여

DHCP 옵션을 생성하고 다음을 차례로 선택합니다.





Action>Set Predefined Options

Windows 2003 서버 3단계 – 새 DHCP 옵션을 추가합니다.

Add를 클릭하여 다음 화면을 엽니다.

Windows 2003 서버 4단계 – 콜 서버의 DHCP 옵션을 생성합니다.

이름은 ‘Call Server Information’에 입력하고 다음을 추가합니다.

• Set Date type: String• Code: 128• Description: 적고 싶은 의견을 덧붙입니다.





Windows 2003 서버 5단계 – VLAN ID의 DHCP 옵션을 생성합니다.

Add를 다시 선택하고 아래와 같이 식별자를 191로 설정한 VLAN Auto-Discovery의 정보를

입력합니다.

• Set Date type: String

• Code: 191

• Description: 적고 싶은 의견을 덧붙입니다.

Windows 2003 서버 6단계 – DHCP 서버 이름을 마우스 오른쪽 버튼으로 클릭하고 New

Scope를 선택하여 DHCP 범위를 추가합니다.

데이터 VLAN에 해당하는 IP 주소 범위, 기본 라우터 및 기타 다양한 DHCP 옵션을 추가합니

다. 이 단계를 마친 후에는 Nortel IP 전화 세트에 필요한 DHCP 옵션을 추가할 수 있게 됩니

다.





Windows 2003 서버 7단계 – 새로 생성한 DHCP 범위에서 Scope 옵션을 마우스 오른쪽버튼으로 클릭하고 Configure 옵션을 선택합니다. 방금 생성한 두 DHCP Option으로내려가 선택란 표시를 없애 128 Option을 활성화합니다.

위와 같이 문자열을 입력합니다. 이 값은 환경에 따라 달라집니다. DHCP 옵션 #128에는

콜 서버에 연결할 때 IP 전화 세트에 필요한 콜 서버 정보가 담겨 있습니다. 옵션

#128의 문자열 형식은 아래와 같습니다. 이 문자열은 항상 ‘Nortel-i2004-A’로 시작합니다.

여기서 ‘A’는 Nortel DHCP/VLAN 사양의 개정을 의미합니다.

Nortel-i2004-A,iii.iii.iii.iii:ppppp,aaa,rrr;iii.iii.iii.iii:ppppp,aaa,rrr.

여기서

“Nortel-i2004-A” = Option #128은 모든 Nortel IP 전화 세트에 이 문자열로 시작합니다.





“iii.iii.iii.iii” = 콜 서버(S1 또는 S2)의 IP 주소

“ppppp” = 콜 서버의 포트 번호

“aaa” = 서버의 동작

“rrr” = 서버의 재시도 카운트

IP 주소는 콜론(:)으로 포트 번호와 분리해야 합니다. 1차(S1) 및 2차(S2) 콜 서버의

매개변수는 세미콜론(;)으로 분리합니다. 문자열은 마침표(.)로 끝납니다. 이 예에서는

다음을 입력합니다.

Nortel-i2004-A,10.30.30.20:5000,1,5: 10.30.31.20:5000,1,5.

Windows 2003 서버 8단계 – 새로 생성한 DHCP 범위에서 Scope 옵션을 마우스

오른쪽 버튼으로 클릭하고 Configure 옵션을 선택합니다. 방금 생성한 두 DHCP

옵션으로 내려가 선택란 표시를 없애 191 옵션을 활성화합니다.

Site Specific 옵션 #191에는 음성 VLAN용 IP 전화 세트에 필요한 콜 서버 정보가 담겨

있습니다. 옵션 128에 담긴 문자열의 형식은 아래와 같습니다. 이 문자열은 항상

‘VLAN-A’로 시작합니다. 여기서 ‘A’는 Nortel DHCP/VLAN 사양을 의미합니다.

VLAN-A:vvvv.

여기서: “VLAN-A” = 옵션 #191은 모든 Nortel IP 전화 세트에서 이 문자열로

시작합니다.

“vvvv” = 십진수 VLAN ID

이 예에서는 다음을 입력합니다.

• VLAN-A:99.

VLAN ID의 하드웨어 개정을 분리하는 콜론(:)이 있어야 합니다. 이 문자열 역시

마침표(.)로 끝나야 합니다.





6.1.4.2 확장 DHCP 옵션확장 DHCP 옵션은 DHCP 서버를 통해 IP 세트로 매개변수를 기본 DHCP 옵션으로가능한 것보다 더 많이 통과시킬 수 있습니다.

확장 DHCP 옵션에서는 DHCP private 옵션 128, 131, 144, 157, 188, 191, 205, 219, 223,224, 227, 230, 232, 235, 238, 241, 244, 247, 251 또는 254를 사용할 수 있기 때문에 기본DHCP 옵션보다 선택의 폭이 넓습니다. 확장 DHCP 옵션의 다른 점 또 하나는 여러옵션을 사용하여 정보를 통과시킬 수 있다는 것입니다. 이것은 이론적 최대 크기가 한가지 DHCP 옵션에 허용되는 것을 초과할 경우에 필요합니다.

확장 DHCP 옵션을 1100 또는 1200 시리즈에서 사용한다 하더라고 예를 들어 기존의2000 시리즈 IP 세트를 지원하도록 기본 DHCP 옵션을 구성할 수 있습니다. 이 경우 1100시리즈(C4I 이상) 또는 1200 시리즈 세트에서는 확장 DHCP 옵션이 기본 DHCP 옵션보다우선합니다.

확장 DHCP 옵션과 여러 옵션이 사용되는 경우 이후 옵션에서 정보가 반복되면 이후옵션이 이전 옵션보다 우선합니다.

우선순위 규칙은 다음과 같습니다.

“Nortel-i2004-B” 옵션 우선순위가 “Nortel-i2004-A” 옵션보다 높습니다.

업체별 DHCP 옵션의 우선순위가 사이트별 DHCP 옵션보다 높습니다.

DHCP 옵션 번호가 낮은 옵션이 DHCP 옵션 번호가 높은 옵션보다 높습니다.

동일한 DHCP 옵션에서는 뒷부분 하위 문자열이 앞부분 하위 문자열보다 높습니다.

DHCP 서버 설정은 기본 DHCP 옵션 설정과 매우 비슷합니다. 사전 정의 옵션(사전 정의옵션) 역시 처음에 정의한 후 위에서 언급한 private 옵션을 사용하여 범위에 맞게활성화해야 합니다.

크게 다른 점은 확장 DHCP 옵션의 경우 형식이 다르기 때문에 콜 서버 정보 문자열을정의한다는 것입니다. 기본 DHCP 옵션은 DHCP 옵션 문자열 시작부에 문자열 Nortel-i2004-A를 사용하고, 확장 DHCP 옵션은 문자열 Nortel-i2004-B를 사용합니다. 아래의스크린샷은 기본 DHCP 옵션을 위한 이전 private 옵션(#128)에 확장 DHCP 옵션을 위한두 개의 private 옵션(#224와 #227)으로 구성한 DHCP 서버를 보여줍니다

확장 DHCP 옵션의 형식은 이전의 작동 모드와 확연히 다릅니다. “parameter=value” 조합시리즈로 구성되어 있으며 각각 세미콜론이 붙기 때문에 이해하기가 더 쉽습니다. 이문자열은 항상 ‘Nortel-i2004-B’로 시작하는데 여기서 ‘B’는 Nortel DHCP/VLAN 사양 개정을나타냅니다.

Nortel-i2004-B,param=value;param=value;param=value; …여기서

“Nortel-i2004-B” = 확장 DHCP 옵션으로 선택한 private 옵션은 1100시리즈(C4I 이상) 또는 1200 시리즈 IP 세트에서 이문자열로 시작합니다.





“param” = 확장 DHCP 옵션을 통해 설정할 수 있는 값 중 하나를나타내는 정의된 문자열

“value” = 해당 매개변수의 유효값

모든 매개변수는 세미콜론(;)으로 분리합니다. 문자열은 세미콜론(;)으로 끝나야 합니다.

앞에서도 말했듯이 가능한 전체 매개변수 범위를 통과시키기 위해 여러 개의 Nortel-i2004-

B 문자열이 있을 수 있습니다. 이론상 이것은 한 개의 DHCP 옵션(255 바이트)에 허용되

는 최대 길이(310 바이트)를 초과할 수 있습니다.

확장 DHCP 옵션으로 설정할 수 있는 매개변수와 각 매개변수의 유효 설정값이 그 다음에

옵니다. 매개변수 이름은 문자가 포함된 값과 마찬가지로 모두 대문자 또는 소문자일 수

있습니다.

매개변수 값 설명

S1IP <IP address> 1차 서버 IP 주소

P1 <port>, 예: 4100 - CS1000 1차 서버 포트

A1 <action code> 1차 서버 동작 코드

R1 <retry count> 1차 서버 재시도 카운트

S2IP <IP address> 2차 서버 IP 주소

P2 <port>, 예: 4100 - CS1000 2차 서버 포트

A2 <action code> 2차 서버 동작 코드

R2 <retry count> 2차 서버 재시도 카운트

XIP <IP address> XAS 서버 IP 주소

XP <port> XAS 서버 포트

XA <action code> XAS 서버 동작 코드

UNID 문자열에서 허용되는 최대

32개 문자

in a 고유 네트워크 ID

MENULOCK “F”: 전체

“P”: 부분

“U”: 잠금 해제

메뉴 잠금 모드

VQ “Y” 또는 “N” 음성 VLAN의 802.1Q 활성화/비활성화

VCP 0 ~ 7 사이의 숫자값 음성 VLAN의 802.1Q 제어 p비트

VMP 0 ~ 7 사이의 숫자값 음성 VLAN의802.1Q 매체 p비트

VLANF “Y” 또는 “N” VLAN 필터 활성화/비활성화

PC “Y” 또는 “N” PC 포트 활성화/비활성화

PCS “A”: Autonegotiation “10”: 10Mbps

PC 포트 속도





“100”: 100Mbps

PCD “A”: Autonegotiation “F”: 전이중

“H”: 반이중

PC 포트 듀플렉스

DQ “Y” 또는 “N” PC 포트 또는 데이터 VLAN의

802.1Q 활성화/비활성화

DV “Y” 또는 “N” PC 포트 또는 데이터 VLAN의 VLAN

활성화/비활성화

DVID 0 ~ 4095 사이의 숫자값 데이터 VLAN의 VLAN ID

DP 0 ~ 15 사이의 숫자값PC 포트 또는 VLAN의 802.1Q p비트

PCUNTAG “Y” 또는 “N” PC 포트 전체 태그 제거

LLDP “Y” 또는 “N” 802.1ab(LLDP) 활성화/비활성화

PK1 16문자열 S1 PK

PK2 16문자열 S2 PK

CACHEDIP “Y” 또는 “N” 캐시 IP 활성화/비활성화

IGARP “Y” 또는 “N” GARP 무시

SRTP “Y” 또는 “N” PSK SRTP 활성화/비활성화

DIM “Y” 또는 “N” 2007 IP 세트의 딤(dim) 기능

활성화/비활성화

BT “Y” 또는 “N” Bluetooth 활성화/비활성화

새 Nortel-i2004-B 확장 DHCP 옵션의 예는 다음과 같습니다.

옵션 224

Nortel-i2004-B,s1=10.10.10.5;p1=4100;a1=1;r1=10;s2=10.10.10.10;p2=4100;a2=1;r2=10;

menulock=p;pc=n;

옵션 227

Nortel-i2004-B,cachedip=n;igarp=y;srtp=n;

확장 DHCP 옵션의 음성 VLAN 자동 탐지 프로세스 동작은 변경되지 않았습니다. 기본

DHCP 옵션과 마찬가지로 “VLAN-A” 옵션 유형을 그대로 사용합니다.





6.2 구성 예: ERS 8300을 사용하는 자동 구성다음의 구성 예에서는 Nortel IP 전화 세트에서 자동 구성을 지원하기 위해 음성 및 데이터

를 모두 지원하도록 네트워크를 설정하는 방법을 살펴봅니다. RIP을 사용하여 L3 라우팅을

동작시키기 위하여 에지 스위치, 즉 이 예에서는 ERS 8300을 구성하는 방법을 살펴보겠습

니다.

전체적으로 다음과 같이 구성합니다.

음성 VLAN 220을 생성하고 1/1~1/25번 포트를 할당

데이터 VLAN 61을 생성하고, 1/1~1/25번 포트를 할당

트렁크 VLAN 83을 생성하고, 5/5번 포트를 할당

VLAN 220과 VLAN 61에 대해 DHCP 릴레이 활성화

1/1~1/25번 포트에서 faststart 기능 활성화 및 5/5번 포트에서 STP 비활성화

1/1~1/25번 포트, 즉 모든 음성 포트에 대해 POE 우선순위를 높게 구성

모든 VLAN의 RIP 활성화

QoS 설정을 확인하려면 4.4.6 섹션을 참조하십시오.

6.2.1 PPCLI (Passport 명령어)

ERS 8300A에서 다음 순서대로 설정합니다.

6.2.1.1 액세스 포트 멤버에서 VLAN 태그 활성화

ERS 8300-A 1단계 – 1/1 ~ 1/25번 포트에서 VLAN 태그를 활성화합니다.

ERS8300-A:5# config ether 1/1-1/25 perform-tagging enable

6.2.1.2 데이터 VLAN 61 생성

ERS 8300-A 1단계 – default VLAN 1에서 포트 멤버를 제거하고, VLAN 61 생성, 포트멤버 추가, RIP 활성화 및 DHCP 릴레이를 활성화합니다.

ERS8310-A:5# config vlan 1 port remove 1/1-1/25

ERS8310-A:5# config vlan 61 create byport 1

ERS8310-A:5# config vlan 61 name Data

ERS8310-A:5# config vlan 61 ports add 1/1-1/25





ERS8310-A:5# config vlan 61 ip create 10.84.84.1/24

ERS8310-A:5# config vlan 61 ip dhcp-relay mode dhcp

ERS8310-A:5# config vlan 61 ip dhcp-relay enable

ERS8310-A:5# config vlan 61 ip rip enable

6.2.1.3 액세스 포트에서 STP Faststart 기능을 활성화

ERS 8300-A 1단계 – 1/1 ~ 1/25번 포트에서 faststart 기능을 활성화하고 5/5번 포트에서STP를 비활성화합니다.

ERS8310-A:5# config ethernet 1/1-1/25 stg 1 faststart enable

ERS8310-A:5# config ethernet 5/5 stg 1 stp disable

6.2.1.4 음성 VLAN 220 생성

ERS 8300-A 1단계 – VLAN 220 생성, 포트 멤버 추가, RIP 활성화 및 DHCP 릴레이를활성화합니다.


ERS8310-A:5# config vlan 220 ports add 1/1-1/25

ERS8310-A:5# config vlan 220 name Voice


ERS8310-A:5# config vlan 220 ip dhcp-relay mode dhcp

ERS8310-A:5# config vlan 220 ip dhcp-relay enable


6.2.1.5 코어 VLAN 83 생성

ERS 8300-A 1단계 – VLAN 83 생성, 포트 멤버 추가 및 RIP을 활성화합니다.

ERS8310-A:5# config vlan 1 port remove 5/5


ERS8310-A:5# config vlan 83 name Trunk

ERS8310-A:5# config vlan 83 ports add 5/5



6.2.1.6 default VLAN의 태그 제거를 위한 액세스 포트 멤버 구성

ERS 8300-A 1단계 – 1/1~1/25번 포트에서 default VLAN 태그를 없애도록 설정하고,default VLAN을 61로 설정합니다.

ERS8310-A:5# config ethernet 1/1-1/25 untag-port-default-vlan enable

ERS8310-A:5# config ethernet 1/1-1/25 default-vlan-id 61

6.2.1.7 글로벌 RIP 활성화

ERS 8300-A 1단계 – RIP을 활성화합니다.

ERS8310-A:5# config ip rip enable





6.2.1.8 DHCP 릴레이 에이전트 활성화

ERS 8300-A 1단계 – 데이터 VLAN 61과 음성 VLAN 220 모두 릴레이 에이전트를활성화합니다.

ERS8310-A:5# config ip dhcp-relay create-fwd-path agent 10.84.84.1

server 10.10.10.20 mode dhcp state enable

ERS8310-A:5# config ip dhcp-relay create-fwd-path agent 10.84.85.1

server 10.10.10.20 mode dhcp state enable

6.2.1.9 액세스 포트 멤버 PoE 설정을 높게 구성


ERS8310-A:5# config poe port 1/1-1/25 power-priority high

ERS8310-A:5# config poe port 1/1-1/25 type telephone

전력 우선순위의 기본값은 낮게(low) 설정되어 있습니다. 스위치에 전력이 들어온

후, 가장 먼저 전력을 공급해야 하는 포트에 대해 이 값을 높게(high) 또는

필수(critical)로 변경할 것을 권장합니다. 그리고 포트별 전력 제한 기본값은

16W로 설정하였습니다. config poe port <slot/port> power-limit [3..16] 명령어를

사용하여 이 값을 3 ~ 16와트로 변경할 수 있습니다.

6.2.2 NNCLI (Nortel 명령어)

ERS 5520A에서 다음 순서대로 설정합니다.

6.2.2.1 config 모드로 이동

ERS 8300-A 1단계 – config 모드로 이동합니다.

ERS8310-A:5> enable

Password: nortel (nortel is default password.)

ERS8310-A:5# configure terminal

6.2.2.2 액세스 포트 멤버에서 VLAN 태그 활성화

ERS 8300-A 1단계 – 1/1 ~ 1/25번 포트에서 VLAN 태그를 활성화합니다.

ERS8310-A:5(config)# interface fastEthernet 1/1-1/25

ERS8310-A:5(config-if)# encapsulation dot1q

ERS8310-A:5(config-if)# exit





6.2.2.3 데이터 VLAN 61 생성

ERS 8300-A 1단계 – default VLAN 1에서 포트 멤버 제거, VLAN 61 생성, 포트 멤버

추가, RIP 활성화 및 DHCP 릴레이를 활성화합니다.

ERS8310-A:5(config)# vlan members remove 1 1/1-1/25

ERS8310-A:5(config)# vlan create 61 type name Data port 1

ERS8310-A:5(config)# vlan members add 61 1/1-1/25

ERS8310-A:5(config)# interface vlan 61

ERS8310-A:5(config-if)# ip address 10.84.84.1 255.255.255.0

ERS8310-A:5(config-if)# ip dhcp-relay mode dhcp

ERS8310-A:5(config-if)# ip dhcp-relay

ERS8310-A:5(config-if)# no ip rip supply enable

ERS8310-A:5(config-if)# no ip rip listen enable


6.2.2.4 액세스 포트에서 STP Faststart 기능을 활성화

ERS 8300-A 1단계 – 1/1 ~ 1/25번 포트에서 faststart 기능을 활성화하고 5/5번 포트에서

STP를 비활성화합니다.


ERS8310-A:5(config-if)# spanning-tree stp 1 faststart


ERS8310-A:5(config)# interface gigabitEthernet 5/5

ERS8310-A:5(config-if)# no spanning-tree stp 1


6.2.2.5 음성 VLAN 220 생성

ERS 8300-A 1단계 – VLAN 220 생성, 포트 멤버 추가, RIP 활성화 및 DHCP 릴레이를

활성화합니다.

ERS8310-A:5(config)# vlan create 220 name Voice type port 1




ERS8310-A:5(config-if)# ip dhcp-relay mode dhcp

ERS8310-A:5(config-if)# ip dhcp-relay

ERS8310-A:5(config-if)# no ip rip supply enable

ERS8310-A:5(config-if)# no ip rip listen enable


6.2.2.6 코어 VLAN 83 생성

ERS 8300-A 1단계 – VLAN 83 생성, 포트 멤버 추가 및 RIP을 활성화합니다.





ERS8310-A:5(config)# vlan members remove 1 1/1-1/25

ERS8310-A:5(config)# vlan create 83 type name Trunk port 1

ERS8310-A:5(config)# vlan members add 83 5/5




6.2.2.7 default VLAN의 태그 제거를 위한 액세스 포트 멤버 구성

ERS 8300-A 1단계 – 1/1~1/25번 포트에서 default VLAN 태그를 없애도록 설정하고,default VLAN을 61로 설정합니다.

ERS8310-A:5(config)# vlan ports 1/1-1/25 tagging untagpvidonly


ERS8310-A:5(config-if)# default-vlan-id 61


6.2.2.8 RIP을 글로벌에서 활성화 및 각 인터페이스에서 활성화

ERS 8300-A 1단계 – 글로벌 RIP을 활성화하고 RIP 인터페이스를 추가합니다.

ERS8310-A:5(config)# ip routing

ERS8310-A:5(config)# router rip enable

ERS8310-A:5(config)# router rip

ERS8310-A:5(config-router)# networks 10.84.84.1



ERS8310-A:5(config-router)# exit



ERS8310-A:5(config)# ip dhcp-relay fwd-path 10.84.84.1 10.10.10.20 mode dhcp

state enable

ERS8310-A:5(config)# ip dhcp-relay fwd-path 10.84.85.1 10.10.10.20 mode dhcp

state enable

6.2.2.10 액세스 포트 멤버 PoE 설정을 높게 구성



ERS8310-A:5(config-if)# poe priority high


전력 우선순위의 기본값은 낮게(low) 설정되어 있습니다. 스위치에 전력이들어온 후, 가장 먼저 전력을 공급해야 하는 포트에 대해 이 값을 높게(high)또는 필수(critical)로 변경할 것을 권장합니다. 그리고 포트별 전력제한기본값은 16W로 설정하였습니다. 인터페이스 레벨에서 poe limit <3-16>명령어를 사용하여 이 값을 3 ~ 16와트로 변경할 수 있습니다.





6.2.3 동작 확인

6.2.3.1 PPCLI 사용

1단계 – 다음 명령어를 사용하여 동작을 확인합니다.

ERS8310-A:5# show ip interface

ERS8310-A:5# show ip route info

ERS8310-A:5# show vlan info basic

ERS8310-A:5# show vlan info port

ERS8310-A:5# show port info vlans

ERS8310-A:5# show port info interface

ERS8310-A:5# show ip dhcp-relay fwd-path

ERS8310-A:5# show ip rip info

ERS8310-A:5# show ip rip interface

ERS8310-A:5# show poe port <info|power-measurement|stats> <port #>

ERS8310-A:5# show poe card info

ERS8310-A:5# show poe sys info

6.2.3.2 NNCLI 사용

1단계 – 다음 명령어를 사용하여 동작을 확인합니다.

ERS8310-A:5# show ip interface

ERS8310-A:5# show ip route

ERS8310-A:5# show vlan basic

ERS8310-A:5# show vlan members

ERS8310-A:5# show vlan

ERS8310-A:5# show ip dhcp-relay fwd-path

ERS8310-A:5# show ip dhcp-relay interface

ERS8310-A:5# show ip rip

ERS8310-A:5# show ip rip interface

ERS8310-A:5# show poe main-status

ERS8310-A:5# show poe port-status

ERS8310-A:5# show poe power-measurement

ERS8310-A:5# show poe sys-status





7. IP 전화 세트 탐지802.1ab와 ADAC(자동탐지 자동구성) 또는 802.1ab와 ADAC 조합을 사용하여 IP 전화를탐지할 수 있습니다. 802.1ab를 사용하면 QoS를 수동으로 구성해야 하지만, ADAC를사용하면 QoS를 자동으로 적용할 수 있습니다.

7.1 Nortel 제품에서 802.1AB 지원표 26: Nortel 스위치의 LLDP 지원

스위치 802.1AB코어(필수 TLV)

조직 TLV(802.1 및802.3)

LLDP-MEDTLV

전용및/또는기타 TLV

Nortel ES 325/425 v3.6 - - 없음

Nortel ES 470 v3.7 - - 없음

Nortel ERS 25xx v4.1 - - 없음

Nortel ERS 45xx v5.1 v5.1 - 없음

Nortel ERS 55xx v5.0 v5.0 v5.0 없음

Nortel ERS 8300 v2.3.1 v3.0 (향후) 없음1데이터 VLAN에는 태그가 없고, 음성 VLAN에는 태그가 있게 설정된 포트에서 지원합니다.

2ERS 55xx는 두 개의 LLDP VLAN Name 패킷을 전송할 수 있습니다. 하나는 데이터 VLAN용이고 하나는 음성

VLAN용입니다. 이렇게 하려면 데이터 VLAN의 이름을 “data”로, 음성 VLAN의 이름은 “voice”로 해야 합니다.

VLAN 이름은 대소문자를 구별하지 않습니다. LLDP VLAN Name 패킷에는 VLAN 이름과 VLAN ID를 포함합니다.3

ERS 8300은 한 개의 LLDP VLAN Name 패킷만 전송합니다. 음성 VLAN을 구성하지 않았거나 이름이 “voice”가

아닐 경우에는 VLAN 이름이 “data”인 경우에 한해서 ERS 8300이 한 개의 LLDP VLAN Name 패킷을

전송합니다. LLDP VLAN Name 패킷에는 "data"라는 VLAN 이름과 VLAN ID가 포함됩니다.

VLAN 이름을 “voice”로 하면 ERS 8300이 한 개의 LLDP VLAN Name 패킷만 전송합니다. LLDP VLAN Name

패킷에는 "voice"라는 VLAN 이름과 VLAN ID가 포함됩니다.

7.2 Nortel 제품에서 ADAC 지원

표 27: Nortel 스위치의 ADAC 지원

모델 소프트웨어 ADAC

릴리스

탐지 음성 VLAN 태그

MAC LLDP

LLDP

-

MED태그가 없는

경우만 해당

태그가 있는

경우만 해당

default VLAN태그 제거 및

음성 VLAN 태그

추가

3.6 √ √ √ES 470

3.7 √ √ √ √

ERS 2500 4.1 √1

√2

√ √ √

ERS 4500 5.1 √1

√2

√ √ √

ERS 5500 5.0 √1

√ √ √

5.1 √1

√ √ √ √ √1filter unregistered frames를 비활성화해야 합니다.

2LLDP는 IP 전화 세트를 탐지할 때만 사용되므로 음성 VLAN은 제공할 수 없습니다.

ERS 4500과 ERS 2500은 IP 전화를 탐지하기 위해서는 ADAC LLDP만 사용합니다. IP

전화에서 음성 VLAN을 수동으로 구성하거나, DHCP를 통해 자동 VLAN을 구성해야

합니다. ERS 5500에서는 LLDP-MED를 활성화하여, IP Phone에 음성 VLAN ID를

제공하는 방식으로 음성 VLAN을 지원합니다.

1 12

1,3

1





7.3 802.1AB개요

IEEE 802.1AB LLDP는 L2 인접 탐지 프로토콜입니다. 이것은 스위치, 라우터 및 IP 전화

같은 이더넷 네트워크 장치가 자체 정보를 네트워크 상의 다른 노드로 광고하고 탐지한 정

보를 저장하는 표준 방법을 정의합니다.

LLDP는 2005년 5월에 IEEE 표준 802.1AB-2005로 정식 승인을 받았습니다.

LLDP는 다음을 정의합니다.

공통 광고 메시지 세트

광고 전송을 위한 프로토콜

수신된 광고가 담긴 정보를 저장하는 방법

LLDP를 통해 네트워크 관리 시스템은 물리적 네트워크 토폴로지를 정확하게 탐지하여 모

델링합니다. LLDP 장치는 광고를 전송하고 수신할 때 인접 장치에 관해 탐지한 정보를 저

장합니다. 이 프로토콜을 사용하여 장치 구성, 장치 기능 및 장치 식별 같은 세부정보를

광고할 수 있습니다.

LLDP는 정확한 네트워크 매핑, 장비목록 데이터 및 네트워크 문제 해결 정보를 제공하므

로 특히 이질적인 네트워크에서 유용한 관리 도구로 사용할 수 있습니다. LLDP를 통해 이

더넷 네트워크 장치들끼리 서로의 구성에 관해 알릴 수 있습니다. 잘못된 구성을 쉽게 탐

지하여 적절한 구성 관리를 통해 수정할 수 있습니다.

현재 IP 전화에는 SNMP 또는 SONMP 에이전트가 없습니다. LLDP가 지원되는 전화는

L2/L3 데이터 스위치와 전화 사이의 정보 교환이 가능합니다. 따라서 전화와 스위치가 기

능을 교환할 수 있으며 네트워크 관리자가 네트워크 인프라를 좀더 완벽하게 파악할 수 있

습니다. IP 전화와 데이터 스위치 사이의 LLDP 교환으로 다음이 가능합니다.

VLAN 할당

QoS 할당

듀플렉스 불일치 오류

토폴로지 인식

장비목록 관리

e911 위치 서비스의 기반 – Nortel 동작 그룹

전용 TLV – 802.1AB는 추가 TLV를 정의할 수 있을 만큼 유연합니다.





프로토콜 동작

그림 8: IEEE 802.3 LLDP 프레임 형식

DA SA

LLDP

Ethertype TLV 정보 문자열 8-39 옥텟

01-80-C2- MAC 88-CC LLDPDU FCS

00-00-0E 주소

6 옥텟 6 옥텟 2 옥텟 1500 옥텟 4 옥텟

LLDPDU

TLV 유형 TLV 정보 TLV 정보 문자열

= 127 문자열 길이

7비트 9비트 0 ≤n ≤511 옥텟

TLV 헤더

LLDPDU용으로 식별되는 멀티캐스트 대상 주소로 LLDPDU를 전송합니다. LLDP 멀티캐스

트 주소는 01-80-C2-00-00-0E입니다. LLDPDU는 MAC 헤더에 포함되는 Ethertype(16진수

88-CC) 값으로 식별합니다. 인접 장치는 장치에서 수신된 LLDP 정보를 인식하지 못합니다.

LLDP 정보는 정기적으로 전송되며 일정 기간 저장됩니다. IEEE는 30초의 권장 전송

속도를 정의했으나 이 전송 속도를 조정할 수 있습니다. LLDP 장치는 인접 네트워크

장치에서 LLDP 메시지를 수신한 후에 LLDP 정보를 관리 정보 베이스(MIB)에 저장합니다.

LLDP 정보는 MIB에 저장되고 LLDP TTL(Time to Live)에서 정의한 기간 동안 유효합니다.

LLDP 에이전트는 다음 세 가지 모드로 작동할 수 있습니다.

1. 송신 전용 모드: 이 에이전트는 로컬 시스템의 기능과 현재 상태에 관한 정보만 전송할

수 있습니다.

2. 수신 전용 모드: 이 에이전트는 원격 시스템의 기능과 현재 상태에 관한 정보만 수신할

수 있습니다.

3. 송수신 모드: 이 에이전트는 로컬 시스템의 기능과 상태 정보를 전송하고 원격

시스템의 기능과 상태 정보를 수신할 수 있습니다.

TIA 확장을 위해서는 송수신 모드가 모두 구현되도록 이 프로토콜과 일치하는 장치가

필요합니다.





표 28: TLV 유형 값TLV 유형 TLV TLV 이름 LLPDU 사용

하위 유형

0 LLDPDU 끝부분 필수

1 섀시 ID 필수

2 포트 ID 필수

3 TTL(Time to Live) 필수

4 포트 설명 필수

5 시스템 이름 옵션

6 시스템 설명 옵션

7 시스템 기능 옵션

8 관리 주소 옵션

9-126 향후 사용을 위해 비축 NA

127 조직별 TLVx 옵션

필수 TLV

그림 9: LLDPDU 프레임 형식

섀시 ID 포트 ID TTL 옵션 … 옵션 LLDPDU

TLV TLV (Time To

Live) TLV

TLV TLV TLV 끝부분

M M M M

다음 필수 TLV는 각 LLDPDU의 앞부분에 포함되며 그 순서는 다음과 같아야 합니다.1. 섀시 ID TLV - 802 LAN 장치의 섀시를 식별합니다.2 포트 ID TLV – LLDPDU가 전송되는 포트를 식별합니다.3. TTL TLV – 수신된 데이터의 유효 기간을 표시합니다.4. LLDPDU TLV 끝부분 – LLDPDU에 있는 TLV의 끝부분을 나타내는 것으로

LLDPDU에서 마지막 TLV이어야 합니다.

네트워크 관리에서 선택된 옵션 TLV는 아무 순서로 삽입해도 좋습니다.

옵션 TLV

옵션 TLV은 TLV를 광고하는 LLDP 에이전트에 관한 다양한 세부정보를 제공합니다. LLDP에이전트는 필수 TLV 외에도 이러한 TLV 하나 이상을 광고할 수 있습니다. LLDP의일부로 정의된 옵션 TLV는 기본 관리(Basic Management) 확장과 조직별(OrganizationallySpecific) 확장 두 세트로 나눌 수 있습니다. 현재 후자에는 IEEE 802.1 확장, IEEE 802.3,TIA 매체 종단점 탐지(Media Endpoint Discovery) 확장의 세 가지 하위 세트가 포함됩니다.

기본 관리 TLV

이 세트는 다음 다섯 가지 TLV를 포함합니다.

1. 포트 설명 TLV:이 포트에 대한 설명을 알파벳-숫자 형식으로 제공합니다.

2. 시스템 이름 TLV:시스템에 할당된 이름을 알파벳-숫자 형식으로 제공합니다.

3. 시스템 설명 TLV:네트워크 실체에 대한 설명을 알파벳-숫자 형식으로 제공합니다.

4. 시스템 기능 TLV:리피터, 브리지, 무선 AP, 라우터 또는 전화 같은 장치의 주요 기능을 나타냅니다.

N

N

5

I

그

I

급

적

표

I

이





. 관리 주소 TLV:

로컬 LLDP 에이전트의 주소를 나타냅니다. 다른 원격 관리자들이 이 주소를 사용하여

로컬 장치와 관련된 정보를 얻을 수 있습니다.

EEE 조직별 TLV

림 10: 조직별 TLV 형식

TLV 유형

= 127

TLV 정보

문자열 길이

조직 고유 식별자

(OUI)

조직에서 정의한

하위 유형

조직에서 정의한

정보 문자열

7비트 9비트 3 옥텟 1 옥텟 0 ≤ n ≤ 507 옥텟

TLV 헤더 TLV 정보 문자열 4 - 511 옥텟

EEE 802.1, IEEE 802.3, IETF 같은 서로 다른 조직을 비롯하여 개별 소프트웨어 및 장비 공

업체에서 서로 통신하기 위하여 이 TLV 범주를 제공합니다. 이 TLV 범주를 제공하는 목

은 동일 매체에 부착된 원격 실체로 정보를 광고하는 TLV를 정의하기 위해서 입니다.

29: 조직 TLV

EEE 802.1 조직별 TLV 세트

그룹은 다음 네 가지 TLV가 포함됩니다.

1. 포트 VLANID TLV:

VLAN 포트에서 수신되는 태그가 없는 또는 우선순위 태그가 있는 데이터

프레임과 관련될 PVID입니다.

2. PPVLAN ID TLV:

VLAN 포트에서 수신되는 태그가 없는 또는 우선순위 태그가 있는 데이터

프레임과 관련될 PPVID입니다.

3. VLAN 이름 TLV:

장치에서 VLAN에 할당되는 이름입니다. LLDPDU에서 VLAN 이름 TLV의 수는

포트에서 활성화된 VLAN의 수와 일치합니다.

4. 프로토콜 ID TLV:

장치의 포트에서 액세스할 수 있는 프로토콜 세트입니다.

TLV 하위 유형 TLV 이름 LLDPDU 사용OUI

포트 VLAN ID

포트 및 프로토콜 VLAN ID

VLAN 이름

프로토콜 ID

비축

MAC/PHY 구성/상태

Power via MDI

링크 애그리게이션

최대 프레임 크기

비축

필수

필수

필수

필수

필수

필수

필수

필수





IEEE 802.3 조직별 TLV 세트

이 세트는 다음 네 가지 TLV가 포함됩니다.

1. MAC/PHY 구성/상태 TLV:

듀플렉스 및 비트 전송률 기능과 전송 장치의 현재 듀플렉스 및 비트 전송률

설정입니다. 이것은 현재 설정이 Autonegotiation 또는 수동 구성에 의한 것인지

여부도 나타냅니다.

2. 매체 의존 인터페이스(MDI)를 통한 전력 TLV:

전력은 LAN 장치의 기능을 지원합니다.

3. 링크 애그리게이션 TLV:

링크(LLDPDU가 전송되는 포트와 관련되는)를 통합할 수 있는지 여부를 나타냅니다.

4. 최대 프레임 크기 TLV: 장치 MAC 및 PHY 구현의 최대 프레임 크기 기능입니다.

TIA LLDP-MED 확장

그림 11: LLDP-MED TLV 형식

TLV 유형

= 127

LLDP-MED 기능

문자열 길이 = 7

TIA OUI

00-12-BB

LLDP-MED 기능

Sub=type = 1

LLDP-MED

기능

LLDP-MED

장치 유형

7비트 9비트 3 옥텟 1 옥텟 2 옥텟 1 옥텟

TLV 헤더 MED 헤더 LLDP-Med 기능

표 30: LLDP MED TLV

ED ED EDOUI

TLV 하위유형

TLV 이름 NCDI II III

1 LLDP-MED 기능 M M M M

2 네트워크 정책 C O M M

3 위치 식별 C O

4 확장 Powe-via-MDI C C C C

5 장비목록 – 하드웨어개정

6 장비목록 – 펌웨어 개정

7 장비목록 – 소프트웨어 개정

9 장비목록 – 제조자 이름

10 장비목록 – 모델 이름

11 장비목록 – 자산 ID

00-12-BB

12-255 비축

옵션 TLV 세트

장치에서 SNMP를

지원하지 않을 때 권장

전기 통신 산업 협회(TIA)에서는 VoIP 네트워크용 LLDP 확장을 개발했습니다. LLDP-

MED(LLDP - Media Endpoint Discovery)로 알려진 LLDP의 VoIP 관련 확장을 통해 매체 장

치에서 매체 관련 정보를 송수신할 수 있습니다.





LLDP TLV 확장과 더불어 LLDP-MED는 매체 종단점에서 필수 정보로 전송될 특정 옵션

LLDP TLV가 필요합니다. 현재 TIA에서 다음과 같은 TLV를 정의했습니다.

1. 기능 탐지 TLV:

어떠한 MED 기능을 지원할 수 있는 지를 나타냅니다.

2. 네트워크 정책 탐지 TLV:

VLAN 구성 및 QoS 속성을 광고합니다.

3. 위치 식별 탐지 TLV:

위치 정보를 광고합니다.

4. 확장 Power-via MDI 탐지 TLV:

전력 요구사항을 광고합니다.

5. 장비목록 관리 탐지 TLV:

하드웨어/펌웨어/소프트웨어 개정, 일련 번호, 제조자/모델 이름, 자산 ID를 제공합

니다.





Nortel IP 전화

펌웨어 업그레이드를 하게 되면, Nortel IP 전화의 매체 암호화 및 IEEE 802.1AB LLDP를 지

원할 수 있습니다. IP Phone 2004의 펌웨어 버전 0604DAD에서 매체 암호화 및 LLDP를 지

원할 수 있습니다. IP Phone 2007의 펌웨어 버전 0621C3A에서도 이러한 새 기능을 지원할

수 있습니다. 그리고 IP Phone 1120E와 1140의 펌웨어 버전 0624C23과 0625C23에서도 지

원할 수 있습니다.

표 31: Nortel IP 전화의 LLDP 지원

모델 지원 스트림

IP Phone 1110 있음

IP Phone 1120E 있음



IP Phone 2001 있음 DAx




IP Phone 2002 Phase 1 없음

IP Phone 2002 Phase 2 있음 DAx



IP Phone 2004 Phase 2 있음 DAx


IP Audioconference Phone 2033 없음

IP Softphone 2050 없음

IP Softphone 2050v2 없음

IP Mobile Voice Client 2050 없음

WLAN Handset 2210 없음





7.3.1 NORTEL IP 전화 세트 및 스위치의 LLDP 구성표 31과 같이 일부 Nortel IP 전화 세트는 LLDP가 기본적으로 활성화되어 있습니다.

IP 전화 세트를 LLDP VLAN Name 또는 LLDP-MED 네트워크 정책으로 설정할 수있으나 둘 다를 설정할 수는 없습니다.

LLDP가 활성화되어 있으면 IP 전화의 부팅 시간이 약간 증가합니다. LLDP가 활성화되어있으면 전화가 네트워크 인프라와 LLDP 정보 교환을 시도하기 때문에 부팅 중에 “Waitingfor Cfg Data …”라는 메시지가 화면에 표시됩니다. 전화가 연결된 네트워크 장치에서LLDP를 지원하지 않을 때는 전화의 LLDP 교환 시간이 지나게 되어 “No LLDPDUsReceived”라는 메시지가 잠깐 표시된 후 부팅이 계속됩니다. LLDP를 사용하지 않는경우에는 LLDP를 비활성화하여 부팅 시간을 줄이는 것이 좋습니다.





7.3.2 LLDP VLAN Name

그림 12: 조직 TLV 하위 유형 3 TLV 프레임 형식

TLV 유형 TLV 정보 802.1 OUI 802.1 VLAN ID VLAN 이름 VLAN

= 127 문자열 길이 00-80-C2 하위 유형 =

3

(VID) 길이 이름

7비트 9비트 3 옥텟 1 옥텟 2 옥텟 1 옥텟1 - 32

옥텟

TLV 헤더 TLV 정보 문자열

7.3.2.1 LLDP VLAN Name – Nortel IP 전화 구성

스위치와 IP 전화가 VLAN 이름을 지원하도록 구성할 경우 IP 전화의 음성 VLAN은 스위

치에서 수신되는 LLDP VLAN Name TLV에 따라 구성됩니다. 이 모드에서는 LLDP VLAN

Name TVL를 통하여 IP 전화에서 음성 및 데이터 VLAN 모두를 구성할 수 있습니다.

그래도 IP 전화 설정은 IP 주소와 S1 및 S2 설정과 관련하여 고정으로 설정하거나

DHCP를 사용하여 동적으로 구성해야 합니다.

Nortel IP 전화 세트는 스위치에서 음성 VLAN 이름을 “voice”로, 데이터 VLAN 이

름을 “data”로 정해야 합니다. 이 이름은 대소문자를 구별하지 않습니다.

Nortel IP 전화 1단계 – Nortel IP 전화 세트에서 LLDP VLAN Name을 활성화하려면다음 항목을 활성화해야 합니다.

LLDP Enable? [1=Y, 0=N]: 1

LLCP MED? 0-No, 1-Yes: 0

LLDP VLAN? 0-No, 1-Yes: 1

7.3.2.2 ERS 55xx의 LLDP VLAN 구성

7.3.2.2.1 인터페이스 레벨에서 LLDP 구성

ERS 5520-PWR 1단계 – ERS 55xx 스위치에서 LLDP를 활성화하려면 데이터 VLAN262와 음성 VLAN 280 모두에 3~11번 포트가 포함된다고 가정하고 다음 명령어를입력해야 합니다.

ERS5520(config)# interface fastEthernet 3-11

ERS5520(config-if)# lldp tx-tlv local-mgmt-addr local-mgmt-addr port-desc sys-cap sys-desc

sys-name

ERS5520(config-if)# lldp status txAndRx config-notification

ERS5520(config-if)# lldp tx-tlv dot1 vlan-name

기본적으로 Nortel IP 전화 세트는 LLDP VLAN dot1 tx-tlv VLAN Name만 사용합니

다. LLDP VLAN Name 패킷은 VLAN 이름과 VLAN ID를 포함합니다. Nortel IP 전

화 세트는 음성 VLAN 이름을 “voice”로, 데이터 VLAN 이름은 “data”로 정해야

합니다.





이 이름은 대소문자를 구별하지 않습니다. LLDP tx-tlv dot1 VLAN 이름을 설정하

기 위해 ERS 5520은 기본적으로 실제 VLAN에 할당된 VLAN 이름을 전송합니다.

따라서 두 VLAN의 이름을 다시 정합니다.

ERS5520(config)# vlan name 262 data

ERS5520(config)# vlan name 280 voice

7.3.2.3 동작 확인

IP Phone 2004 전화 세트가 4번 포트에 연결되어 있다고 가정하고 로컬(스위치)과 원격(IP

Phone 2004) 장치 모두의 조직 TLV를 확인할 때 다음 명령어를 사용합니다.

7.3.2.3.1 로컬 TLV 확인

1단계 – 다음 명령어를 사용하여 로컬(스위치) TLV를 확인합니다.

ERS5520i# show lldp port 4 local-sys-data dot1 dot3

결과:





7.3.2.3.2 원격 TLV 확인

1단계 – 다음 명령어를 사용하여 원격(IP 전화) TLV를 확인합니다.

ERS5520i(config)# show lldp port 4 neighbor dot1 dot3

결과:

7.3.2.4 ERS 8300의 LLDP VLAN 구성

7.3.2.4.1 인터페이스 레벨에서 LLDP 구성

ERS 8300 1단계 – ERS 8300 스위치에서 LLDP를 활성화하려면 데이터 VLAN 61과 음성VLAN 220 모두에 31번 포트가 포함된다고 가정하고 다음 명령어를 입력합니다.

ERS8300:5# config ethernet 1/33 default-vlan-id 61

ERS8300:5# config ethernet 1/33 lldp tx-tlv local-mgmt-addr-tx enable

ERS8300:5# config ethernet 1/33 lldp tx-tlv sys-name enable

ERS8300:5# config ethernet 1/33 lldp tx-tlv sys-desc enable

ERS8300:5# config ethernet 1/33 lldp tx-tlv sys-cap enable

ERS8300:5# config ethernet 1/33 lldp tx-tlv port-desc enable

ERS8300:5# config ethernet 1/33 lldp tx-tlv dot1 vlan-name enable

기본적으로 Nortel IP 전화 세트는 LLDP VLAN dot1 tx-tlv VLAN 이름만사용합니다. LLDP VLAN Name 패킷은 VLAN 이름과 VLAN ID을 포함합니다.Nortel IP 전화 세트는 음성 VLAN 이름을 “voice”로, 데이터 VLAN 이름은“data”로 정해야 합니다. 이 이름은 대소문자를 구별하지 않습니다. 그러나 ERS8300에서는 “voice”와 “VOICE” 중 하나를 사용해야 합니다. 그리고 7.1.1섹션에서 언급했듯이 ERS 8300은 한 개의 LLDP VLAN Name 패킷만전송합니다. LLDP tx-tlv dot1 VLAN 이름을 설정하기 위해 ERS 8300은기본적으로 실제 VLAN에 할당된 VLAN 이름을 전송합니다. 따라서 두 VLAN의이름을 다시 정합니다.





● ERS8300:5# config vlan 61 name data

● ERS8300:5# config vlan 220 name voice

7.3.2.5 동작 확인

IP Phone 2004 전화 세트를 4번 포트에 연결했다고 가정하고 로컬(스위치)과 원격(IP

Phone 2004) 장치 모두의 조직 TLV를 확인할 때 다음 명령어를 사용합니다.

7.3.2.5.1 인접 TLV 확인

1단계 – 다음 명령어를 사용하여 로컬(스위치) 코어 TLV를 확인합니다.

ERS8300B:5# show lldp neighbor 1/33

결과:

2단계 – 다음 명령어를 사용하여 인접 장치 802.1 TLV를 확인합니다.

ERS8300B:5# show lldp neighbor-dot1

결과:

3단계 – 다음 명령어를 사용하여 인접 장치 802.3 TLV를 확인합니다.





ERS8300B:5# show lldp neighbor-dot3

결과:





7.3.3 LLDP-MED(매체 종단 장치) 네트워크 정책

그림 13: LLDP-MED 네트워크 정책 TLV 하위 유형 2 프레임 형식

TLV 형식

= 127

네트워크 정책

문자열 길이 = 8

MED OUI

00-12-BB

네트워크 정책

하위 유형 = 2

애플리케이

션 유형

U T X VLAN

ID

L2

우선순

위

DSCP

값

7비트 9비트 3 옥텟 1 옥텟 1 옥텟 3비트 12비트 3비트 6비트

TLV 헤더 MED 헤더 네트워크 정책 4 옥텟

7.3.3.1 Nortel IP 전화에서 LLDP-MED 구성

IP 전화가 LLDP-MED를 지원하도록 구성하고, 스위치가 네트워크 정책 TLV를 지원하도록

구성했을 때는 음성 VLAN, 802.1p 및 DSCP 값을 네트워크 정책 TLV의 스위치에서 수신

하는 데이터를 기준으로 구성합니다.

음성 VLAN에서만 LLDP-MED를 지원하고 데이터 VLAN에서는 지원하지 않습니다.

그래도 IP 전화 설정은 IP 주소와 S1 및 S2 설정과 관련하여 고정으로 설정하거나

DHCP를 사용하여 동적으로 구성해야 합니다.

Nortel IP 전화 1단계 – Nortel IP 전화 세트에서 LLDP-MED를 활성화하려면 다음 항목을활성화해야 합니다.


LLDP MED? 0-No, 1-Yes: 1

7.3.3.2 ERS 55xx의 LLDP-MED 구성LLDP-MED 네트워크 정책 TLV를 지원하기 위해서는 최소 LLDP-MED 기능 TLV 및

LLDP-MED 네트워크 정책 TLV에서 활성화하는 것뿐만 아니라 ADAC도 사용해야 합니다.

다음 사항을 가정해 보겠습니다. ERS 55xx 스위치를 L2로 설정하였습니다. 1번 포트는

트렁크 업링크 포트로 구성하고, 3-11번 포트는 IP 전화가 연결되는 액세스 포트로

구성하였습니다. 이 환경에서 ADAC로 구성된 음성 VLAN에는 태그를 추가하고, 데이터

VLAN에는 태그를 제거합니다. 이 구성을 위해서는 다음과 같은 명령어를 입력합니다.

7.3.3.2.1 ERS 5500 ADAC 구성

기본적으로 MAC과 LLDP를 사용하는 ADAC 탐지 기능은 활성화되어 있습니다.

아래의 구성에서는 인터페이스 명령어 no adac detection port <port list> mac을

사용하여 MAC으로 ADAC 탐지하는 것을 비활성화하고, LLDP로 ADAC

탐지하는 것만 가능합니다.

ERS 5520-PWR 1단계 – ADAC를 활성화합니다.

(config)# adac voice-vlan 280

(config)# adac uplink-port 1

(config)# adac op-mode tagged-frames

(config)# adac enable

(config)# interface FastEthernet ALL





(config-if)# no adac detection port 3-11 mac

(config-if)# adac tagged-frames-tagging untag-pvid-only

(config-if)# adac port 3-11 enable

(config-if)# exit

7.3.3.2.2 LLDP-MED 구성

ADAC 구성을 마친 후에는 다음 명령어를 입력하여 LLDP-MED를 활성화합니다.

ERS 5520-PWR 1단계 – ADAC를 활성화하고 PoE 우선순위도 높게 설정합니다.

(config)# interface fastEthernet 3-11

(config-if)# poe poe-priority high

(config-if)# lldp status txAndRx

(config-if)# lldp tx-tlv local-mgmt-addr port-desc sys-cap sys-desc sys-name

(config-if)# lldp tx-tlv med extendedPSE med-capabilities network-policy

(config-if)# exit

IP 전화 세트와 ERS 55xx 사이의 PoE 설정을 비교할 수 있도록 LLDP-MED 확장

PSE도 추가해봅니다.

7.3.3.3 동작 확인

IP Phone 2004 IP 전화 세트가 4번 포트에 연결되어 있다고 가정합니다.

7.3.3.3.1 LLDP-MED 확인





7.3.3.3.2 ADAC 탐지 확인

1단계 – IP 전화를 4번 포트와 5번 포트에 연결했다고 가정하고 다음 명령어를 사용하여ADAC 탐지를 확인합니다.

ERS5520i# show adac interface 3-11

결과:

Port TypeAuto

Detection

Oper

State

Auto

Configuration

T-F PVID T-F Tagging

---- ---- --------- -------- ------------- --------- ---------------

3 T Enabled Enabled Not Applied No Change Untag PVID Only

4 T Enabled Enabled Applied No Change Untag PVID Only








2단계 – 다음 명령어를 내보내어 ADAC 탐지 메커니즘이 활성화되어 있는지 확인합니다.

ERS5520i# show adac detection interface 3-11

결과:

MAC LLDP

Port Detection Detection

---- --------- ---------

3 Disabled Enabled

4 Disabled Enabled

5 Disabled Enabled

6 Disabled Enabled

7 Disabled Enabled

8 Disabled Enabled

9 Disabled Enabled

10 Disabled Enabled

11 Disabled Enabled





7.3.3.4 ERS 8300의 LLDP-MED 구성

LLDP-MED 네트워크 정책 TLV를 지원하기 위해서는 최소 LLDP-MED 기능 TLV 및

LLDP-MED 네트워크 정책 TLV에서 활성화하는 것뿐만 아니라 인터페이스 레벨에서도

ADAC를 활성화해야 합니다. ERS 8300이 L2로 구성되어 있고, 전화가 1/1~1/5번 포트에

연결되어 있다고 가정하고 다음을 입력합니다.

7.3.3.4.1 인터페이스 레벨에서 ADAC 활성화

ERS 8300-1 1단계 – 1/1 ~ 1/5번 포트에서 ADAC를 활성화합니다.

PPCLI

ERS8300-2:5# config ethernet 1/1-1/5 adac enable

NNCLI

ERS8310-1:5(config)# interface fastEthernet 1/1-1/5

ERS8310-1:5(config-if)# adac port 3-11 enable

ERS8310-1:5(config-if)# exit

7.3.3.4.2 LLDP-MED 활성화

ERS 8300-1 1단계 – 포트 1/1 ~ 1/5에서 LLDP VLAN Name을 활성화합니다.

PPCLI

ERS8300-2:5# config ethernet 1/1-1/5 lldp tx-tlv local-mgmt-addr-tx enable

ERS8300-2:5# config ethernet 1/1-1/5 lldp tx-tlv sys-name enable

ERS8300-2:5# config ethernet 1/1-1/5 lldp tx-tlv sys-desc enable

ERS8300-2:5# config ethernet 1/1-1/5 lldp tx-tlv sys-cap enable

ERS8300-2:5# config ethernet 1/1-1/5 lldp tx-tlv port-desc enable

ERS8300-2:5# config ethernet 1/1-1/5 lldp tx-tlv med network-policy enable

ERS8300-2:5# config ethernet 1/1-1/5 lldp tx-tlv med extendedPSE enable

ERS8300-2:5# config ethernet 1/1-1/5 lldp tx-tlv med capabilities enable

NNCLI

ERS8310-1:5(config)# interface fastEthernet 3-11

ERS8310-1:5(config-if)# lldp tx-tlv local-mgmt-addr

ERS8310-1:5(config-if)# lldp tx-tlv sys-name sys-desc sys-cap

ERS8310-1:5(config-if)# lldp tx-tlv port-desc

ERS8310-1:5(config-if)# lldp status txAndRx

ERS8310-1:5(config-if)# lldp tx-tlv med capabilities extendedPSE

ERS8310-1:5(config-if)# lldp tx-tlv med network-policy






7.3.4 LLDP 구성 예제 – ERS 4500 및 Nortel IP 전화 세트를 사용하

LLDP VLAN Name

이 구성 예에서는 다음과 같이 구성합니다.

ERS 4526GTX-PWRo 3~11번 포트를 액세스 포트로 정하고 24번 포트를 태그 포트로 정합니다. 이

포트로 데이터 VLAN 524 및 음성 VLAN 330을 활성화합니다.

o 3~11번 포트를 활성화합니다. 그리고 태그가 없는 데이터 VLAN(PVID=524)과태그가 있는 음성 VLAN(PVID=330)을 허용하도록 설정합니다.

o 3~11번 포트에서 LLDP VLAN을 활성화합니다.o IP 전화 세트가 연결된 3 ~ 11번 포트에서 PoE 우선순위를 높게 설정합니다.

IP 전화세트에서 LLDP VLAN Name을 설정하고 DHCP를 통해 동적으로 IP 주소와

S1, S2 정보를 획득하도록 활성화합니다.

참고: 이 구성 예에는 ERS 4526GTX-PWR의 Next-Hop 라우터 설정을 포함하지 않습니다.이것은 음성 및 데이터 VLAN 모두 DHCP 릴레이가 있는 IP 라우팅에 설정해야 합니다.

7.3.4.1 ERS 4526GTX-PWR 구성

7.3.4.1.1 Config 모드로 이동.

ERS4526GTX-PWR-1 1단계 – config 모드로 이동합니다.

4526GTX-1>enable

4526GTX-1# configure terminal

7.3.4.1.2 VLAN 생성

ERS4526GTX-PWR-1 1단계 – default VLAN에서 포트 멤버를 제거하고, 데이터 VLAN524를 생성하고, 포트 멤버를 추가합니다.

4526GTX-1(config)# vlan members remove 1 ALL

4526GTX-1(config)# vlan create 524 name data type port

4526GTX-1(config)# vlan ports 24 tagging tagall





4526GTX-1(config)# vlan ports 3-11 tagging untagpvidOnly

4526GTX-1(config)# vlan members add 524 3-11,24

4526GTX-1(config)# vlan ports 3-11 pvid 524

ERS4526GTX-PWR-1 2단계 – 음성 VLAN을 추가하고, 음성 VLAN 330을 생성하고, 포트멤버를 추가합니다.

4526GTX-1(config)# vlan create 330 name voice type port


7.3.4.1.3 LLDP VLAN Name 활성화

ERS4526GTX-PWR-1 1단계 – 3 ~ 11번 포트에서 LLDP VLAN Name을 활성화합니다.

4526GTX-1(config)# interface fastEthernet 3-11

4526GTX-1(config-if)# lldp status txAndRx config-notification

4526GTX-1(config-if)# lldp tx-tlv local-mgmt-addr port-desc sys-cap sys-desc sys-name

4526GTX-1(config-if)# lldp tx-tlv dot1 vlan-name 330

4526GTX-1(config-if)# exit

7.3.4.1.4 PoE 수준 구성

ERS4526GTX-PWR-1 1단계 – 모든 VoIP 포트에서 PoE 전력 수준을 높게 설정합니다.


4526GTX-1(config-if)# poe poe-priority high


7.3.4.1.5 QoS 추가

4.4.2 섹션과 4.4.3 섹션을 참조하십시오.

7.3.4.1.6 관리 VLAN 설정

ERS4526GTX-PWR-1 1단계 – 데이터 VLAN 524를 관리 VLAN으로 구성하고관리 IP 주소를 설정합니다.

4526GTX-1(config)# vlan mgmt 524

4526GTX-1(config)# ip address switch 10.5.2.5 netmask 255.255.255.0 default-gateway 10.5.2.1

7.3.4.1.7 IP 안티 스푸핑 활성화

ERS4526GTX-PWR-1 1단계 – 데이터 VLAN 524 및 음성 VLAN 330의 IP DHCPSnooping을 활성화합니다.

4526GTX-1(config)# ip dhcp-snooping vlan 524

4526GTX-1(config)# ip dhcp-snooping vlan 330

4526GTX-1(config)# ip dhcp-snooping enable

N

N

7

7

7





ERS4526GTX-PWR-1 2단계 – 데이터 VLAN 524 및 음성 VLAN 330의 IP ArpInspection 기능을 활성화합니다.

4526GTX-1(config)# ip arp-inspection vlan 5244526GTX-1(config)# ip arp-inspection vlan 330

ERS4526GTX-PWR-1 3단계 – 코어용 24번 포트를 trusted 포트로 활성화합니다.

4526GTX-1(config)# interface fastEthernet 24

4526GTX-1(config-if)# ip dhcp-snooping trusted

4526GTX-1(config-if)# ip arp-inspection trusted


.3.4.1.8 SNMP 관리 활성화ERS4526GTX-PWR-1 1단계 – 필요할 경우 다음 명령어를 입력하여 SNMP 관리를활성화합니다.

4526GTX-1(config)# snmp-server enable

.3.4.2 동작 확인

.3.4.2.1 VLAN 동작 확인

1단계

결과:

2단계

결과:

VLAN 포트 멤버쉽, 기본 PVID 및 태그 여부를 확인합니다.

VLAN 멤버쉽을 확인합니다.

N

N

E

7

다

E





RS 4526GTX-PWR에서 다음 정보를 확인합니다.

옵션 확인

태그:3 ~ 11번 포트가 기본 PVID가 524인 UntagPvidOnly로설정되어 있는지 확인합니다.

VLAN 3 ~ 11번 포트가 데이터 VLAN 524 및 음성 VLAN 330의멤버인지 확인합니다.

.3.4.2.2 LLDP 구성 확인

음 명령어를 사용하여 액세스 포트의 LLDP dot1 구성을 확인할 수 있습니다.

RS 4526GTX-PWR에서 다음 정보를 확인합니다.

옵션 확인

PortVlanId: PortVlanId가 true로 설정되어 있는지 확인합니다.

VlanNameList 3 ~ 11번 포트가 데이터 VLAN 524와 음성 VLAN 330의멤버인지 확인합니다.

PortProtocolVlanId:

기본값은 none입니다. 그러나 dot1 port-protocol-vlan-idparameter(lldp tx-tlv dot1 port-protocol-vlan-id)가 활성화되어 있을때는 VLAN을 수동으로 추가하지 않을 경우에 VLAN 330 및524가 표시됩니다.

1단계 – 다음 명령어를 사용하여 LLDP 인접 장치의 세부정보를 확인합니다.

결과:





ProtocoIdentity: LLDP를 여기에 표시해야 합니다.

7.3.4.2.3 LLDP VLAN Name 동작 확인

Nortel i2002 IP 전화 세트를 ERS 4526GTX-PWR의 5번 포트에 연결했다고 가정할 때 다음명령어를 사용하여 IP 전화 세트에서 LLDP 인접 장치 정보를 검색할 수 있습니다.

ERS 4526GTX-PWR에서 다음 정보를 확인합니다.

옵션 확인

ChassissId: PD 장치의 IP 주소를 표시합니다.

PortId: PD 장치의 MAC 주소를 표시합니다.

PortDesc: Nortel IP Phone을 표시했는지 확인합니다.

SysDescr: Nortel IP 전화 모델을 표시합니다. 이 예에서는 Nortel IP Phone2002가 표시되어야 합니다. 그리고 Nortel IP Phone 펌웨어도표시해야 합니다.

VLAN ID: 음성 VLAN ID를 330으로 표시합니다.

Power Priority: PoE 우선순위를 High로 표시합니다. 그렇지 않을 때는 포트레벨 PoE 설정을 확인합니다.

Power Value: PD 장치가 소비하는 PoE 전력을 표시합니다.

7.3.4.3 IP 전화 설정

Nortel IP 전화 세트 구성

1단계 – 다음 명령어를 사용하여 LLDP 인접 장치 세부정보를 확인합니다.

결과:





LLDP Enable? [0-N, 1-Y]: 1

VOICE VLAN?[0-N, 1-Y]: 1

VLAN Cfg?0-Auto, 1-Man: 0

LLDP MED? [0-N, 1-Y]: 0

LLDP VLAN? [0-N, 1-Y]: 1

GARP Ignore? (0-No, 1-Yes): 1

7.4 Nortel IP 전화의 자동 탐지 및 자동 구성(ADAC)

개요ADAC를 사용하여 MAC 주소나 LLDP를 통해 IP 전화 세트를 자동으로 탐지할 수있습니다. 802.1AB LLDP-MED와 ADAC 기능을 함께 사용해서 IP 전화에 음성 VLAN ID와QoS값을 제공할 수 있는 스위치는 ERS 55xx 스위치가 유일합니다. 이 섹션에서는 ADAC가MAC 주소를 사용하여 IP 전화 세트를 찾는 방법을 살펴봅니다. 7.3 섹션의 802.1AB에관한 내용을 참조하십시오.

MAC 주소에 의한 ADAC 탐지를 사용할 경우 스위치에 사전 구성된 MAC 주소 범위에서IP 전화의 MAC 주소를 확인합니다. 사전 구성된 범위 안에 사용 가능한 모든 IP 전화세트를 포함하지 않을 수도 있습니다. 그러나 ADAC MAC 범위를 구성하여 새 MAC 주소범위를 추가할 수 있습니다. 이렇게 하면 타사 IP 전화 세트를 지원하는 것뿐만 아니라ADAC가 지원하지 않는 Nortel IP 전화 세트의 MAC 주소 범위를 추가할 수 있게 됩니다.

새 MAC 주소를 스위치에서 학습하거나 제거하면 ADAC가 이벤트 알림을 수신하여 MAC주소가 알려진 범위에 드는지 확인합니다. MAC 알림 이벤트를 수신하면 ADAC는 포트의ADAC를 활성화했는지 확인합니다. 포트의 ADAC를 활성화했고 이 포트에서 탐지한 MAC주소가 ADAC MAC 주소 범위에 속할 경우 이 포트는 AutoDetect로 변해 카운트가증가합니다. ADAC가 트래픽을 Premium 서비스로 표시하도록 포트를 구성하게 됩니다.그 결과 IP 전화 세트의 데이터에 DSCP 0x2E가 표시되고, 태그가 있는 경우 802.1p 값을6으로 설정합니다. 그리고 ADAC는 콜 서버와 업링크 포트도 감지하여 ADAC QoS를적용합니다.

LLDP에 의한 ADAC 탐지를 사용할 경우 LLDP 패킷을 IP 전화 세트에서 전송하는지여부를 확인합니다. 그 작동 방식은 MAC 탐지와 비슷합니다. 단 Nortel 스위치는 IP 전화세트를 탐지할 때 MAC 주소 대신 LLDP를 사용한다는 것이 다릅니다.

ADAC 작동 모드포트를 음성 VLAN에 자동으로 할당하도록 ADAC를 구성할 수도 있습니다. 음성 VLAN은다음과 같은 작동 모드로 태그가 있는 포트 또는 태그가 없는 포트에 적용할 수 있는 IVL-Independent VLAN Leaning 포트 기반 VLAN입니다.

태그가 없는 기본 모드

o VLAN 자동 구성을 적용하지 않음o ADAC 콜 서버나 업링크 포트를 사용하지 않음o 고객이 독립적으로 VLAN을 생성하고 구성할 수 있음o 태그가 없는 프레임을 전송하도록 IP 전화를 구성해야 함o QoS 구성을 적용함o Nortel IP 전화를 포트에서 감지할 경우에만 자동 구성을 적용함

태그가 없는 고급 모드





o 음성 VLAN을 생성함

o 콜 서버 포트(있는 경우)

● 멤버쉽 = 음성 VLAN에 추가

● 태그 설정 = UntaggedAll

● PVID = 음성 VLAN

o 업링크 포트(있는 경우):



● PVID = 변화 없음

o 텔레포니 포트

● 멤버쉽 = 다른 모든 VLAN에서 제거하고 음성 VLAN에 추가



o 전화를 탐지하면 포트 및 PVID를 음성 VLAN에 할당함

o 태그가 없는 프레임을 전송하도록 IP 전화를 구성해야 함

o QoS 구성을 적용함

o 포트에서 Nortel IP 전화를 감지하는 경우에만 자동 구성을 적용함

o ADAC를 비활성화하면 이전에 구성한 VLAN으로 포트가 되돌아감

태그가 있는 프레임

o 태그가 있는 트래픽을 전송하도록 IP 전화를 사전 구성함

o 음성 VLAN을 구성함

o 텔레포니 포트:


● 태그 설정 = UntaggedPVIDOnly

● PVID = 변화가 없거나 음성 VLAN과 동일하다면 DefaultVLAN(1)로 변경

o 콜 서버 포트(있는 경우):




o 업링크 포트(있는 경우):


● 태그 설정 = TaggedAll

● PVID = 변화 없음

태그가 있는 모드

o 음성 트래픽에 태그를 표시하며, 음성 VLAN의 VLAN ID로 IP를 구성해야 함

o QoS 구성을 적용함

o 포트에서 Nortel IP 전화를 감지하는 경우에만 자동 구성을 적용함

최초 사용자 설정





ADAC를 구성할 때 위에서 언급한 세 가지 작동 모드 중 하나를 사용하여 IP 전화가

태그가 있는 또는 태그가 없는 프레임을 전송하도록 구성된 경우에 따라 ADAC 작동

모드를 설정해야 합니다. 태그가 없는 고급 모드 또는 태그가 있는 고급 모드를 선택할

경우, 음성 VLAN ID와 다음 중 하나 이상을 제공해야 합니다.

콜 서버 포트(스위치와 직접 연결된 경우)

업링크 포트(사용되는 경우)

o 업링크 포트를 선택할 경우 음성 VLAN의 VLAN ID로 지정한 업링크 포트의

태그가 활성화됩니다.

QoS 설정전체적으로 ADAC QoS 구성은 다음에 적용됩니다.

IP 전화에서 나오는 트래픽

콜 서버 포트에서 나오는 트래픽

업링크 포트에서 나오는 트래픽

ADAC 포트 제한사항

다음은 콜 서버, 업링크 및 텔레포니 포트에 적용됩니다.

콜 서버 포트는 다음 포트 설정이 되어서는 안됩니다.

트렁크의 일부(MLT, LAG)

포트 미러링의 모니터 포트

텔레포니 포트

업링크 포트

업링크 포트는 다음이 되어서는 안됩니다.


텔레포니 포트

콜 서버 포트

텔레포니 포트는 다음이 되어서는 안됩니다.

트렁크의 일부(MLT, LAG)


IGMP 고정 라우터 포트

콜 서버 포트

업링크 포트

ERS 5500은 소프트웨어 릴리스 5.1을, ES 470은 소프트웨어 릴리스 3.7을

사용할 것을 권장합니다. 이 두 소프트웨어 릴리스 모두 태그가 없는 음성

VLAN이나 태그가 있는 음성 VLAN의 포트를 태그가 없는 데이터 VLAN의

유무와 상관 없이 포트 레벨에서 구성할 수 있습니다.

ADAC 작동 모드가 Tagged인 ES 470-PWR용 소프트웨어 릴리스 3.6에서는

ADAC가 tagPvidOnly에 맞게 전화 세트 포트를 구성합니다. 따라서 IP 전화

세트를 자동 config 모드로 구성할 수 없습니다.





따라서 Nortel IP 전화 세트의 최초 DHCP 요청을 태그 없이 전송하고 ADAC가

활성화된 포트를 태그용으로만 설정합니다.

ERS 5500용 소프트웨어 릴리스 5.0에서 Nortel IP 전화에 자동 구성을

지원하려면 ADAC 포트를 untagPvidOnly로 구성해야 하며 이때 ADAC를

Tagged의 작동 모드로 구성했더라도 기본 PVID는 데이터 VLAN에 속해야

합니다. 이렇게 하면 동일 포트에 자동 구성과 데이터 장치를 갖는 IP 전화를

지원할 수 있게 됩니다. 데이터 장치는 태그가 없는 데이터 VLAN에 들어가고

IP 전화는 태그가 있는 다른 음성 VLAN에 들어가게 됩니다.

ADAC MAC 탐지가 작동되기 위해서는 ERS 2500, ERS 4500 및 ERS 5500

시리즈에서 등록 안 된 프레임을 비활성화해야 합니다. ES 470의 경우는 등록

안 된 프레임의 활성/비활성이 문제가 되지 않습니다.

Nortel IP 전화 세트 MAC 주소 범위

아래의 정보는 문서 발행 시점에 정확한 정보라는 점에 유의하십시오. 이

문서를 발행할 때마다 정보가 업데이트됩니다.

주소 범위는 출고 시점부터 시간이 지나면 달라질 수 있으므로 수신된 새

세트가 아래의 발표 당시 범위에 속하는지 확인하고, Nortel 담당자에게

업데이트를 확인할 것을 권장합니다.

IP Phone 2000 시리즈

OUI MAC 체계/범위를 사용하는 IP Phone 2004(Phase 0): 00:60:38:xx:xx:xx

OUI MAC 체계/범위를 사용하는 IP Phone 2002/2004(Phase 1): 00:60:38:xx:xx:xx &00:0A:E4:xx:xx:xx

OUI MAC 체계/범위를 사용하는 IP Phone 2001/2002/2004/2007(Phase 2):00:0A:E4:xx:xx:xx , 00:14:0D:xx:xx:xx , 00:16:CA:xx:xx:xx , 00:17:65:xx:xx:xx ,00:18:B0:xx:xx:xx and 00:19:69:xx:xx:xx

s

OUI MAC 체계/범위를 사용하는 IP Audio Conferencing Phone 2033:00:04:F2:xx:xx:xx IP

IP Phone 1100 시리즈 OUI MAC 체계/범위를 사용하는 IP Phone 1110/1120E/1140E: 00:13:65:xx:xx:xx ,

00:16:CA:xx:xx:xx and 00:17:65:xx:xx:xx

OUI MAC 체계/범위를 사용하는 IP Phone 1150E: 00:15:9B:xx:xx:xx

IP Phone 1200 시리즈 OUI MAC 체계/범위를 사용하는 IP Phone 1210/1220/1230: 00:19:E1:xx:xx:xx

무선 Handset 2200 / 6100 시리즈

OUI MAC 체계/범위를 사용하는 WLAN Handset Phone 2210/2211/2212/6120/6140:00:90:7A:xx:xx:xx





7.4.1 ADAC 구성ADAC는 NNCLI(ERS 8300에서 PPCLI 또는 NNCLI) 또는 JDM(Java Device Manager)을 사

용하여 구성할 수 있습니다.

7.4.1.1 ADAC 글로벌 설정

config 모드에서 다음 명령어를 사용하여 ADAC를 활성화할 수 있습니다.

다음 명령어를 사용하여 다양한 ADAC 옵션을 볼 수 있습니다.

470-48T(config)#adac ?

Parameters:

call-server-port Set call server port

enable Enable ADAC

op-mode Set ADAC operation mode

traps Enable ADAC notifications

uplink-port Set uplink port

voice-vlan Set Voice-VLAN

Sub-Commands/Groups:

mac-range-table Add new supported MAC address range

다음 명령어를 사용하여 ADAC를 비활성화할 수 있습니다.

470-48T(config)# no adac enable

ADAC mac-range-table을 적용하기 위해서는 ES 470 스위치에서 소프트웨어릴리스 3.7을 사용해야 합니다.

여기서

항목 설명

call-server-port 콜 서버 포트를 설정합니다.

enable 스위치에서 ADAC를 활성화합니다.

op-mode ADAC 작동 모드를 다음 중 하나로설정합니다.• untagged-frames-basic: IP 전화에서 태그가없는 프레임을 전송하고 음성 VLAN을생성하지 않습니다.

• untagged-frames-advanced: IP 전화에서태그가 없는 프레임을 전송하고 음성VLAN을 생성합니다.

• tagged-frames: IP 전화에서 태그가 있는프레임을 전송합니다.

traps ADAC 트랩 알림을 활성화합니다.

uplink-port 업링크 포트를 설정합니다.

voice-vlan 음성 VLAN ID를 설정합니다. 할당된 VLANID가 이전에 존재하던 ID가 아니어야 합니다.

mac-range-tableADAC가 IP 전화를 자동 탐지할 때 사용하는새 MAC 주소를 설정합니다. 참고: 이 옵션은ERS 5500 시리즈에서만 사용할 수 있습니다.





참고로 ADAC mac-range-table기능은 ES 470 스위치의 소프트웨어 릴리스 3.6에

서 사용할 수 없습니다..

7.4.1.2 ADAC 인터페이스 설정제시된 설정은 ERS 5500 및 ERS 4500용 소프트웨어 릴리스 5.1, ERS 2500용

소프트웨어 릴리스 4.1, ES 470용 소프트웨어 릴리스 3.7에서만 사용할 수 있다

는 점에 유의하십시오. ERS 5500, 4500 및 2500에도 MAC 주소나 LLDP를 토대

로 IP 전화를 탐지하는 옵션이 있습니다.

ERS 5500, ERS 4500 또는 ERS 2500: 다음 명령어를 사용하여 다양한 ADAC 옵션을 볼 수있습니다.

555520(config)# interface fastEthernet all

5520(config-if)# adac ?

Parameters:

enable Enable auto-detection on ports

port Port number(s) for which to change settings

tagged-frames-pvid Set the PVID to be configured for telephony ports in Tagged Frames

operating mode

tagged-frames-tagging Set the tagging to be configured for telephony ports in Tagged Frames

operating mode

Sub-Commands/Groups:

detection Enable detection mechanisms on ports

ES 470: 다음 명령어를 사용하여 다양한 ADAC 탐지 옵션을 볼 수 있습니다.


470-24T-PWR(config-if)# adac ?

Parameters:

enable Enable auto-detection on ports


tagged-frames-pvid Set the PVID to be configured for telephony ports inTagged Frames

operating mode

tagged-frames-tagging Set the tagging to be configured for telephony portsin Tagged Frames

operating mode

ERS 5500, ERS 4500 또는 ERS 2500: 다음 명령어를 사용하여 다양한 ADAC 탐지 옵션을 볼수 있습니다.

5520g(config)# interface fastEthernet all

5520g(config-if)# adac detection ?

Parameters:

lldp Enable 802.1ab-based detection on ports

mac Enable MAC-based detection on ports


여기서

항목 설명

enable 열거된 포트에서 ADAC를 활성화합니다.

port <portlist> ADAC 구성을 적용할 포트입니다.





tagged-frames-pvid

<1-4094> | no-change열거된 포트에서 태그가 있는 프레임

PVID를 설정합니다. 현재 설정을 그대로

유지하려면 no-change를 사용합니다.

태그가 있는 프레임 태그를 다음으로

설정합니다.

• tagAll

• tagPvidOnly

• untagPvidOnly

tagged-frames-tagging

tagAll | tagPvidOnly | untagPvidOnly|no-change

현재 설정을 그대로 유지하려면 no-

change를 사용합니다.

ADAC Dectection variable ADAC의 MAC 또는 LLDP 탐지 방법을

지정합니다. 기본 설정은 MAC입니다.





7.4.2 ADAC 구성 예: ES 470을 사용하여 MAC 탐지


음성 VLAN용 VLAN 220을 사용하여 ADAC용 ES 470-PWR을 구성합니다.

ES 470-PWR에서 24번 포트를 ADAC 업링크 포트로 구성합니다.

부분 DHCP용 IP Phone 2004 전화 세트를 설정합니다.

7.4.2.1 ES 470-PWR 구성


ES 470-PWR 1단계 – config 모드로 이동합니다.

470-48T-PWR> enable

470-48T-PWR# configure terminal

7.4.2.1.2 ADAC 구성

ES 470-48T-PWR 1단계 – ADAC 음성 VLAN을 추가합니다.

470-48T-PWR(config)# adac voice-vlan 220

ES 470-48T-PWR 2단계 – ADAC 작동 모드를 태그가 있는 프레임으로 설정합니다.

470-48T-PWR(config)# adac op-mode tagged-frames

ES 470-48T-PWR 3단계 – ADAC 업링크 포트를 추가합니다.

470-48T-PWR(config)# adac uplink-port 24

ES 470-48T-PWR 4단계 – ADAC를 활성화합니다.

470-48T-PWR(config)# adac enable

다음 사항에 유의합니다.

ADAC 구성 전에는 VLAN 220이 없어야 합니다.

adac uplink-port 24 명령어는 24번 포트에서 VLAN 태그 사용을 자동

으로 활성화하고 이 포트를 VLAN 220 멤버로 추가합니다.





ADAC는 BOSS 3.6.2와 BOSS 4.2까지만 IP Phone 200x Phase II 전화

세트를 탐지하며 태그가 있는 프레임으로 구성된 포트는 TagPvidOnly

로 설정합니다. 위에서 언급했듯이 BOSS 3.7과 BOSS 5.0은 IP 전화

세트 MAC 범위를 구성할 수 있는 것뿐만 아니라 동일 포트에서 태그

가 있거나 태그가 없는 경우 모두 지원합니다.


ES 470-48T-PWR 1단계 – 3 ~ 11번 포트에서 ADAC를 활성화합니다.


470-48T-PWR(config-if)# adac port 3-11 tagged-frames-tagging tag-all tagged-frames-pvid 220

470-48T-PWR(config-if)# adac port 3-11 enable


7.4.2.1.4 default VLAN에서 포트 멤버 제거

ES 470-48T-PWR 1단계 – 3 ~ 11번 포트에서 ADAC를 활성화합니다.

470-48T-PWR(config)# vlan members remove 1 ALL

7.4.2.2 IP Phone 2004 Phase II 설정

i2004 1단계 – IP Phone 2004 Phase II 전화 세트 구성



S1 IP: 10.30.30.20

S1 PORT: 5000

S1 ACTION: 1

S1 RETRY COUNT: 1

S2 IP: 10.30.31.20

S2 PORT: 5000

S2 ACTION: 1

S2 RETRY COUNT: 1

Voice VLAN? 0-No, 1-Yes:1

VLAN Cfg? 0-Auto, 1-Man:1

Voice VLAN ID:220

VLANFILTER? 0-No, 1-Yes: 1

PC Port? 1-ON, 0-OFF: 1

GARP Ignore? 0-N, 1-Y: 1

참고: 위에 나오는 S1 및 S2 포트, 동작, 재시도 카운트는 기본 설정입니다.





7.4.2.3 동작 확인

7.4.2.3.1 VLAN 정보

1단계 – IP 전화를 포트에 연결하기 전에 모든 액세스 및 트렁크 포트 멤버의 VLAN

구성을 확인합니다.

결과:

2단계 – IP 전화를 포트에 연결한 후에 모든 액세스 포트 멤버의 VLAN 구성을 확인합니다. 예를 들어, i2004 IP 전화가 포트 5에 연결되어 있다고 가정합니다.

결과:

2단계 – IP 전화를 포트에 연결한 후에 모든 액세스 포트 멤버의 VLAN 구성을 확인합니다. 예를 들어, i2004 IP 전화가 포트 5에 연결되어 있다고 가정합니다.

결과:





6

---- ---- ---------------- ---- ------------ ---- ---------------- ---- ----------- ---- ---------------- ---- -------- ----------------

7

---- ---- ---------------- ---- ------------------- ---- ---------------- ---- ---- ---- ---------------- ---- - ---- ----------------

8

---- ---- ---------------- -------- ---- ---------------- ---- ---- ---- ---------------- ---- ---------------- ---- ----------------

9

---- ---- -------------------- ---- ---------------- ---- ---- ---- ---------------- ---- ---- ---------------- ---- ----------------

10

---- ---- ---------------- -------- ---- ---------------- ---- ---- ---- ---------------- ---- ---------------- ---- ----------------

11

---- ---- ---------------- -------- ---- ---------------- ---- ---- ---- ---------------- ---- ---------------- ---- ----------------

ES 470에서 다음 정보를 확인합니다.

옵션 확인

PVID 3 ~ 11번 포트의 기본 PVID가 1인지 확인합니다.

Tagging 3 ~ 11번 포트가 ADAC가 IP 전화를 탐지하지 못했을 경우UntagAll로 구성되고 ADAC가 IP 전화를 탐지했을 경우에만TagAll로 설정되는지 확인합니다.

VLAN and VLANName

ADAC가 IP 전화를 탐지했을 때 5번 포트가 VLAN 220의멤버인지 확인합니다.

7.4.2.3.2 ADAC 글로벌 정보 확인

1단계 – ADAC 글로벌 설정을 확인합니다.

470-48T-PWR# show adac

결과:

ADAC Global Configuration

--------------------------------------------------------

ADAC Admin State: Enabled

ADAC Oper State: Enabled

Operating Mode: Tagged Frames

Traps Control Status: Enabled

Voice-VLAN ID: 220

Call Server Port: None

Uplink Port: 24


옵션 확인

ADAC Admin State:ADAC Oper State:

ADAC 관리 및 작동 상태가 Enabled인지 확인합니다.

Operating Mode ADAC 작동모드가 Tagged Frames로설정되어있는지확인합니다.

Traps Control Status: ADAC 트랩이 Enabled인지 확인합니다.

Voice VLAN ID: ADAC 음성 VLAN을 220으로 설정했는지 확인합니다.





Uplink Port: ADAC 업링크 포트를 24번 포트로 구성했는지 확인합니다.

7.4.2.3.3 인터페이스 레벨에서 ADAC 확인

ADAC가 5번 포트에서 i2004를 탐지했다고 가정합니다.

2단계 – 인터페이스 레벨에서 ADAC를 확인합니다.

470-1# show adac interface 3-11

결과:

Tagged-Frames

Port Type

Auto

Detection

Auto

Configuration PVID Tagging

---- ---- --------- ------------- ------------------------

3 T Enabled Not Applied 220 Tag All


5 T Enabled Applied 220 Tag All








옵션 확인

Type ADAC 유형을 T로 설정했는지, 즉 이 포트가 태그가 있는포트의 ADAC 유형으로 구성했는지 확인합니다.

Auto Detection3 ~ 11번 포트의 ADAC 탐지를 Enabled로 설정했는지확인합니다.

Auto Configuration 이 예에서는 5번 포트가 Applied를 나타내고 3, 4, 6 ~ 11번포트가 Not Applied를 나타내야 합니다. 왜냐하면 5번 포트에만ADAC가 탐지한 IP 전화 세트가 있기 때문입니다.

PVID PVID를 220로 구성했는지 확인합니다.

Tagging 3 ~ 11번 포트를 Tag All로 설정했는지 확인합니다.

7.4.2.3.4 ADAC 필터 보기

1단계 – ADAC L2 필터를 보려면 다음 명령어를 사용합니다.

결과:

2단계 – ADAC L3 필터를 보려면 다음 명령어를 사용합니다.





470-48T-PWR# show qos ip-filters

결과:

Id Destination

Addr / Mask

Source:

Addr / MaskDSCP Protoco

Dest

L4 Port

Src

L4 Port

1 Ignore Ignore Ignore Ignore Ignore Ignore

Ignore Ignore

3단계 – ADAC 정책을 보려면 다음 명령어를 사용합니다.

470-48T-PWR# show qos policies

결과:

Id Name State Filter Set Fltr Type Role Combination Order

___ ________________ ________ ________________ ____ ____________________ _____

1 ADACPolicy2 Enabled ADACFilterGrp2 L2 ADACIfGroup2 32767

2 ADACPolicy1 Enabled ADACFilterGrp1 IP ADACIfGroup1 1

Id Meter In-Profile Out-of-Profile Action Shaper Action Shaper Group User Group Session





7.4.3 ADAC 구성 – ERS 5500으로 MAC 탐지 및 새 MAC 주소 범위

추가이 구성 예에서는 ERS5520의 소프트웨어 릴리스가 5.1이라고 가정하고 다음을구성합니다.

두 애플리케이션을 모두 사용할 수 있도록 동일 포트에 VoIP와 Data를 모두지원하려고 합니다.

o 태그가 없는 데이터 트래픽과 태그가 있는 VoIP 트래픽이 허용되도록포트 레벨에서 tagged-frames 및 untag-pvidonly에서 ADAC를 구성할것입니다.

음성 VLAN용 VLAN 220을 사용하여 ADAC용 ERS 5520를 구성합니다. ADAC에서 사용되는 동일 액세스 포트에서 데이터 VLAN 25로 ERS 5520을

구성합니다. Configure on ES 5520에서 MLT 21번과 22번 포트를 ADAC 업링크 포트로

구성합니다. IP Phone 2002 전화 세트에 속하는 MAC 주소 범위를 지원하도록 ERS 5520을

설정합니다. Nortel IP 전화 세트를 전체 DHCP로 설정하고 음성 VLAN을 수동으로 220으로

설정합니다.

소프트웨어 릴리스 5.0은 포트 레벨에서 포트를 untagPvidOnly로 구성하고, 기

본 PVID를 데이터 VLAN으로 설정하고, 데이터 및 음성 VLAN을 포트 멤버로

추가해야 합니다. 소프트웨어 릴리스 5.1은 인터페이스 레벨을 통해 ADAC 태

그 모드를 입력하고 IP 전화를 인식할 때 MAC 주소 또는 LLDP를 사용할지

여부를 선택합니다.

ERS 5520-1이 SMLT 액세스 스위치로 사용되므로 STP faststart, BPDU 필터링

및 Rate Limit에 권장되는 SMLT 옵션이 모든 액세스 포트 멤버에서 활성화되

어야 합니다. 그리고 MLT 트렁크 멤버는 ‘discard untagged frames’ 옵션을 활

성화되어야 합니다.

7.4.3.1 ERS 5520 구성


ERS 5520-PWR 1단계 - config 모드로 이동합니다.

5520-1> enable






7.4.3.1.2 MLT 생성

ERS 5520-PWR 1단계 – 21번과 22번 포트로 MLT 1을 생성하고 STP를 비활성화합니다.

5520-1(config)# mlt 1 enable member 21,22 learning disable

7.4.3.1.3 ADAC 구성

ERS 5520-PWR 1단계 – 태그가 있는 프레임의 작동 모드로 ADAC 음성 VLAN을추가하고, ADAC 트랩을 활성화하고, ADAC 업링크 21번 포트를 추가합니다.

5520-1(config)# adac voice-vlan 220

5520-1(config)# adac op-mode tagged-frames

5520-1(config)# adac uplink-port 21

5520-1(config)# adac traps enable

5520-1(config)# adac enable


VLAN 220은 ADAC를 구성하기 이전에 존재하면 안됩니다.

adac uplink-port 21 명령어는 21과 22번 포트에서 VLAN 태그를 자동으로

활성화하며 이러한 포트를 VLAN 220과 MLT 1의 멤버로 추가합니다.

7.4.3.1.4 default VLAN 1에서 포트 멤버 제거

default VLAN 1에서 포트 멤버 제거하기

5520-1(config)# vlan members remov 1 ALL

7.4.3.1.5 데이터 VLAN 추가

ERS 5520-PWR 1단계 – 데이터 VLAN 25를 생성하고, 이름을 ‘data’로 정하고, 포트멤버를 추가합니다.


5520-1(config)# vlan members add 25 12-18,21,22


ERS 5520-PWR 1단계 – 12 ~ 18번 포트에서 ADAC를 활성화하고, 기본 PVID의 태그를제거하는 옵션으로 ADAC 태그가 있는 프레임을 활성화합니다. 기본적으로 ADAC MAC탐지가 이미 활성화되어 있어서 ADAC MAC 탐지를 활성화할 필요가 없습니다.


5520-1(config-if)# adac port 12-18 tagged-frames-tagging untag-pvid-only

5520-1(config-if)# adac port 12-18 enable






7.4.3.1.7 ADAC MAC 주소 범위 추가

ERS 5520-PWR 1단계 – 이 예에서 사용되는 Nortel 2002 IP 전화 세트의 MAC 주소

범위를 ADAC에 추가합니다.

5520-1(config)# adac mac-range-table low-end 00:0a:e4:6f:00:00 high-end 00:0a:e4:6f:ff:ff

7.4.3.1.8 STP Faststart 및 BPDU 필터링

ERS 5520-PWR 1단계 – 모든 액세스 포트 멤버에서 STP Faststart 및 BPDU 필터링을

활성화합니다.

5520-1(config)# interface fastEthernet 12-18

5520-1(config-if)# spanning-tree learning fast

5520-1(config-if)# spanning-tree bpdu-filtering timeout 0

5520-1(config-if)# spanning-tree bpdu-filtering enable


7.4.3.1.9 Rate Limit 활성화

ERS 5520-PWR 1단계 – 브로드캐스트 및 멀티캐스트 트래픽 모두 총 트래픽의 Rate

Limit을 10%까지 활성화합니다.


5520-1(config-if)# rate-limit port 12-18 both 10


7.4.3.1.10 ADAC 포트 멤버에서 미등록 프레임 비활성화

ERS 5520-1: 1단계 – MLT 트렁크 멤버에서 태그가 없는 프레임 폐기(Discard

Untagged Frames)를 활성화합니다.

5520-1(config)# vlan ports 12-18 filter-unregistered-frames disable

7.4.3.1.11 태그가 없는 프레임 폐기

ERS 5520-1: 1단계 – MLT 트렁크 멤버에서 태그가 없는 프레임 폐기(Discard

Untagged Frames)를 활성화합니다.

5520-1(config)# vlan ports 21,22 filter-untagged-frame enable

7.4.3.1.12 PoE 수준 구성

ERS 5520-1 1단계 – 모든 VoIP 포트에서 PoE 전력 수준을 높게 설정합니다.


5520-1(config-if)# poe poe-priority high






7.4.3.1.13 IP 스푸핑 활성화

ERS 5520-1: 1단계 – 데이터 VLAN 10과 음성 VLAN 220의 IP DHCP Snooping을

활성화합니다.




ERS 5520-1: 2단계 – 데이터 VLAN 524와 음성 VLAN 330의 IP Arp Inspection 기능을

활성화합니다.



ERS 5520-1: 3단계 – 코어용 21번과 22번 포트를 trusted 포트로 활성화합니다.

5520-1(config)# interface fastEthernet 21,22




ERS 5520-1: 4단계 – 12 ~ 18번 포트에서 IP source guard를 활성화합니다.


5520-1(config-if)# ip verify source


7.4.3.2 IP 전화

7.4.3.2.1 i2002 및 i2004 설정

i2004 1단계 – DHCP 서버를 사용하여 IP Phone 200x 전화 세트에 콜 서버 정보를

제공한다고 가정하고 IP Phone 200x 전화 세트를 구성할 때 다음과 같이 구성해야

합니다.



VOICE VLAN? 0-NO, 1-YES: 1

VLAN Cfg? 0 – AUTO, 1 – MAN: 1

VLAN 220

VLANFILTER? 0-NO, 1-YES:1

DATA VLAN? 0-NO, 1-YES: 0

GARP Ignore? 0-N, 1-Y: 1

7.4.3.3 구성 확인

7.4.3.3.1 VLAN 정보

1단계 – IP 전화를 포트에 연결하기 전에 모든 액세스 포트 및 트렁크 포트 멤버의





VLAN 구성을 확인합니다.

5520-1#show vlan interface info 12-18,21-22

결과:

Filter Untagged Filter Unregistered

Port Frames Frames PVID PRI Tagging Name

---- -------- ------------ ---- --- ------------- ----------------

12 No No 25 0 UntagAll Port 12





2단계 – IP 전화를 포트에 연결한 후에 모든 액세스 포트 멤버의 VLAN 구성을

확인합니다. 예를 들어, i2004 IP 전화는 12번 포트에, i2002는 13번 포트에 연결되었다고

가정합니다.

5520-1# show vlan interface info 12-18

결과:

3단계 – IP 전화를 포트에 연결한 후에 모든 액세스 포트 멤버의 VLAN PVID 구성을

확인합니다. 예를 들어, i2004 IP 전화는 12번 포트에, i2002는 13번 포트에 연결되었다고

가정합니다.

5520-1# show vlan interface vids 12-18

결과:









ERS 5520에서 다음 정보를 확인합니다.

옵션 확인

PVID 12 ~ 18번 포트에서 기본 PVID가 25인지 확인합니다.

Tagging ADAC가 IP 전화를 탐지하지 못했을 경우 12 ~ 18번 포트를UntagAll로 구성하고 ADAC가 IP 전화를 탐지했을 경우에만UntagPvidOnly로 설정하는지 확인합니다.

Filter UntaggedFrames

12 ~ 18번 포트를 No로, 21번과 22번 포트를 Yes로 구성했는지확인합니다.

Filter UnregisteredFrames

12 ~ 18번 포트를 No로, 21번과 22번 포트를 Yes로 구성했는지확인합니다.

VLAN and VLANName

12 ~ 18번 포트가 VLAN 25 멤버이고 ADAC가 IP 전화를탐지했을 경우에만 VLAN 220 멤버인지 확인합니다.

7.4.3.3.2 ADAC 글로벌 정보 확인


5520-1# show adac

결과:


------------------------------------------------------





Voice-VLAN ID: 220


Uplink Port: 21


옵션 확인

ADAC Admin Sate:ADAC Oper State:


Operating Mode ADAC 작동 모드를 Tagged Frames로 설정했는지 확인합니다.


Voice-VLAN ID: ADAC 음성 VLAN을 220으로 설정했는지 확인합니다.







ADAC가 12번 포트에서 i2004를, 13번 포트에서 i2002를 탐지했다고 가정합니다.


5520-1# show adac interface 12-18

결과:

Port Type Auto

Detection

Oper

State

Auto

Configuration

T-F PVID T-F Tagging

---- ---- --------- -------- ------------- --------- ---------------








ADAC가 작동하도록 filter unregistered frames을 비활성화해야 합니다. IP 전화세트를 포트에 연결하고 자동 구성 상태가 Not Applied일 경우 MAC 주소가ADAC MAC 테이블에 속하지 않거나 filter unregistered frames이 활성화됩니다.


옵션 확인

Type ADAC 유형을 T로 설정했는지, 즉 이 포트를 태그가 있는포트의 ADAC 유형으로 구성했는지 확인합니다.

Auto Detection2 ~ 18번 포트의 ADAC 탐지를 Enabled로 설정했는지확인합니다.

Oper State:2 ~ 18번 포트의 ADAC 탐지를 Enabled로 설정했는지확인합니다.

Auto Configuration 이 예에서는 12와 13번 포트가 Applied를 나타내고 14 ~ 18번포트가 Not Applied를 나타내야 합니다. 왜냐하면 12와 13번포트에만 ADAC가 탐지한 IP 전화 세트가 있기 때문입니다.

T-F PVID 태그가 있는 프레임이 No Change로 되어 있는지 확인합니다.이것은 기본 PVID를 바꾸지 않는 것을 의미합니다.

T-F Tagging 12 ~ 18번 포트를 Untag PVID only로 설정했는지 확인합니다.

7.4.3.3.4 ADAC MAC 주소 테이블 확인

3단계 – ADAC MAC 주소 범위를 확인합니다.

5520-1# show adac mac-range-table

결과:

N

N

E

옵

L

H





Lowest MAC Address

------------------------

00-0A-E4-01-10-20 00-0A-E4-01-23-A7

00-0A-E4-01-70-EC 00-0A-E4-01-84-73

00-0A-E4-01-A1-C8 00-0A-E4-01-AD-7F

00-0A-E4-01-DA-4E 00-0A-E4-01-ED-D5

00-0A-E4-02-1E-D4 00-0A-E4-02-32-5B

00-0A-E4-02-5D-22 00-0A-E4-02-70-A9

00-0A-E4-02-D8-AE 00-0A-E4-02-FF-BD

00-0A-E4-03-87-E4 00-0A-E4-03-89-0F

00-0A-E4-03-90-E0 00-0A-E4-03-B7-EF

00-0A-E4-04-1A-56 00-0A-E4-04-41-65

00-0A-E4-04-80-E8 00-0A-E4-04-A7-F7

00-0A-E4-04-D2-FC 00-0A-E4-05-48-2B

00-0A-E4-05-B7-DF 00-0A-E4-06-05-FE

00-0A-E4-06-55-EC 00-0A-E4-07-19-3B

00-0A-E4-08-0A-02 00-0A-E4-08-7F-31

00-0A-E4-08-B2-89 00-0A-E4-09-75-D8

00-0A-E4-09-BB-9D 00-0A-E4-09-CF-24

00-0A-E4-09-FC-2B 00-0A-E4-0A-71-5A

00-0A-E4-0A-9D-DA 00-0A-E4-0B-61-29

00-0A-E4-0B-BB-FC 00-0A-E4-0B-BC-0F

00-0A-E4-0B-D9-BE 00-0A-E4-0C-9D-0D

00-0A-E4-6F-00-00 00-0A-E4-6F-FF-FF

00-13-65-FE-F3-2C 00-13-65-FF-ED-2B

00-15-9B-FE-A4-66 00-15-9B-FF-24-B5

00-16-CA-00-00-00 00-16-CA-01-FF-FF

00-16-CA-F2-74-20 00-16-CA-F4-BE-0F

00-17-65-F6-94-C0 00-17-65-F7-38-CF

00-17-65-FD-00-00 00-17-65-FF-FF-FF

00-18-B0-33-90-00 00-18-B0-35-DF-FF

00-19-69-83-25-40 00-19-69-85-5F-FF

Total Ranges: 30

RS 5520에서 다음 정보를 확인합니다.

션 확인

owest MAC Address

ighest MAC Address

i2002 전화 세트에 추가한 ADAC MAC 주소 범위가 00-0A-E4-6F-00-

00 ~ 00-0A-E4-6F-FF-FF인지 확인합니다.

Highest MAC Address-------------------------





7.4.4 ADAC 구성 예제 – ERS 2500으로 LLDP 탐지이 구성 예에서는 다음과 같이 구성합니다.

ERS 2550T-PWR의 ADAC에서 LLDP 탐지를 사용하도록, 음성 VLAN은

VLAN 330으로 구성합니다.

데이터 VLAN 5를 구성합니다.

ERS 2550T-PWR의 47번 포트를 ADAC 업링크 포트로 구성합니다.

IP Phone 2004 전화 세트를 VLAN 330과 함께 설정하고 DHCP를

사용하여 S1 및 S2 구성으로 설정합니다.

ERS 2500 ADAC LLDP 탐지는 LLDP를 통해 IP 전화를 탐지할 때만 사용한다는 점에 유의하십시오. 이 예처럼 포트에서 음성과 데이터를 모두 지원하도록 하려면 IP 전화 세트에서 음성을 수동으로 제공해야 합니다.

7.4.4.1 ERS 2550T-PWR 구성


ERS 2550T-PWR 1단계 - config 모드로 이동합니다.

2550T-PWR> enable

2550T-PWR# configure terminal

7.4.4.1.2 default VLAN 1에서 포트 멤버 제거

ERS 2550T-PWR 1단계 – default VLAN에서 모든 포트 멤버를 제거합니다.

2550T-PWR(config)# vlan members remove 1 ALL

7.4.4.1.3 ADAC 구성ERS 2550T-48T-PWR 1단계 – 태그가 있는 모드 및 업링크 47번 포트가 있는 VLAN 330을사용하여 글로벌 ADAC를 구성합니다.

2550T-PWR(config)# adac voice-vlan 330

2550T-PWR(config)# adac op-mode tagged-frames

2550T-PWR(config)# adac uplink-port 47

2550T-PWR(config)# adac enable






VLAN 330이 ADAC 구성 이전에 존재하면 안됩니다. adac uplink-port 47 명령어는 47번 포트에서 VLAN 태그를 자동으로

활성화하여 이 포트를 VLAN 330의 멤버로 추가합니다.

7.4.4.1.4 데이터 VLAN 추가

ERS 2550T-PWR 1단계 – 데이터 VLAN 5를 생성하고, 이름을 ‘data’로 정하고, 포트 멤버를

추가합니다.

2550T-PWR(config)# vlan create 5 name data type port

2550T-PWR(config)# vlan members add 5 3-11,47


ERS 2550T-48T-PWR 1단계 – ADAC MAC 탐지를 비활성화하고 태그가 있는 모드를 untag-

pvid-only로 설정합니다. 기본적으로 ADAC LLDP 탐지가 활성화되어 있습니다.

2550T-PWR(config)# interface fastEthernet 3-11

2550T-PWR(config-if)# adac tagged-frames-tagging untag-pvid-only

2550T-PWR(config-if)# adac enable

2550T-PWR(config-if)# exit

7.4.4.1.6 PoE 수준 구성

ERS 2550T-48T-PWR – 모든 VoIP 포트에서 PoE 전력 수준을 높게 설정합니다.


2550T-PWR(config-if)# poe poe-priority high


7.4.4.1.7 3-11번 포트에서 LLDP 활성화

ERS 2550T-48T-PWR 1단계 – 3 ~ 11번 포트에서 ADAC를 활성화합니다.


2550T-PWR(config-if)# lldp status txandRx config-notification

2550T-PWR(config-if)# lldp tx-tlv local-mgmt-addr port-desc sys-cap sys-desc sys-name


7.4.4.2 i2004 설정

i2004 1단계 – DHCP 서버를 사용하여 IP Phone 2004 전화 세트에 콜 서버 정보를 제공한다고

가정하고 IP Phone 2004 Phase II 전화 세트를 구성할 때 다음과 같이 구성해야 합니다.






DHCP? [0-No, 1-Yes]: 1


VOICE VLAN? [0-No, 1-Y]: 1

VLAN Cfg? 0-Auto, 1-Man: 1

VOICE VLAN ID: 330

GARP Ignore? [0-No, 1-Yes]: 1

7.4.4.3 ADAC LLDP 탐지 확인

7.4.4.3.1 ADAC 글로벌 정보


2550T-PWR# show adac

결과:


-------------------------------------------------------------





P-VLAN ID 330


Uplink Port: 47

ERS 2550T-PWR에서 다음 정보를 확인합니다.

옵션 확인

ADAC Admin State:

ADAC Oper State:


Operating Mode ADAC 작동 모드를 Tagged Frames로 설정했는지 확인합니다.


Voice-VLAN ID: ADAC 음성 VLAN을 220으로 설정했는지 확인합니다.





2550T-PWR# show adac interface 3-11

결과:






옵션 확인

TypeADAC 유형을 T로 설정했는지, 즉 이 포트를 태그가 있는 포트의ADAC 유형으로 구성했는지 확인합니다.

Auto Detection 3 ~ 11번 포트의 ADAC 탐지를 Enabled로 설정했는지 확인합니다.

Oper State:3 ~ 11번 포트의 ADAC 작동 상태를 Enabled로 설정했는지확인합니다.

AutoConfiguration

이 예에서는 5번 포트가 Applied를 나타내고 3 ~ 4번, 6 ~ 11번포트가 Not Applied를 나타내야 합니다. 왜냐하면 5번 포트에만ADAC가 탐지한 IP 전화 세트가 있기 때문입니다.

T-F PVID 태그가 있는 프레임이 No Change로 되어 있는지 확인합니다.이것은 기본 PVID를 바꾸지 않는 것을 의미합니다.


7.4.4.3.3 인터페이스 레벨에서 LLDP 확인


2단계 – 인터페이스 레벨에서 LLDP를 확인합니다.

2550T-PWR# show lldp port 5 neighbor detail

결과:


옵션 확인





ipV4 IP 전화 세트에 VLAN 330 서브넷에 속하는 IP 주소가 있는지확인합니다.

MAC Address 이 필드는 IP 전화 세트의 MAC 주소를 나타냅니다.

PortDesc: LLDP PortDesc가 5번 포트의 Nortel IP Phone인지 확인합니다.

SysDescr LLDP SysDescr가 5번 포트의 Nortel IP Telephone 2004인지확인합니다. 표시된 펌웨어는 IP 전화에 로드된 펌웨어에 따라달라집니다.

7.4.4.3.4 VLAN 정보 확인



옵션 확인

VLAN and VLAN

Name

IP 전화를 탐지하는 5번 포트가 데이터 VLAN 5와 ADAC 음성

VLAN 330 둘 다의 멤버인지 확인합니다.

2단계 – 인터페이스 레벨에서 VLAN을 확인합니다.

결과:

N

N

7

이

참

음

7

7

7





.4.5 ADAC 구성 예제 – ERS 5500 및 Nortel IP 전화 세트를 사용하

는 LLDP-MED

구성 예에서는 다음과 같이 구성합니다.

ERS 5520를 L2 스위치로 구성합니다

ERS 5520-1

o ADAC를 음성 VLAN 220과 업링크 19번 포트로 활성화합니다.

o ADAC의 LLDP 탐지만 활성화하고 ADAC MAC 탐지는 비활성화합니다.

o 3 ~ 11번 포트를 활성화하여 태그가 없는 데이터 VLAN(PVID = 210)과 태그가

있는 음성 VLAN(PVID = 220)을 허용합니다.

o 3 ~ 11번 포트에서 LLDP-MED를 활성화합니다.

o IP 전화 세트의 3 ~ 11번 포트에서 PoE 우선순위를 높게 설정합니다.

IP 전화 세트의 LLDP-MED를 설정하고 DHCP를 통해 그 IP 주소와 S1 정보를

동적으로 가져오도록 활성화합니다.

고: 이 구성 예에는 ERS 5520의 next-hop 라우터 설정을 포함하지 않습니다. 이것은

성 및 데이터 VLAN 모두 DHCP 응답이 있는 IP 라우팅에 설정해야 합니다.

.4.5.1 ERS 5520 구성

.4.5.1.1 Config 모드로 이동.

ERS 5520-1 1단계 - config 모드로 이동합니다.

5520-1> enable


.4.5.1.2 VLAN 210 생성

ERS 5520-1 1단계 – default VLAN에서 포트 멤버를 제거하고, 데이터 VLAN 210을

생성하고, 포트 멤버를 추가합니다.

5520-1(config)# vlan members remove 1 ALL


Data VLANVoice VLAN

Ports 3 to 11 Tagged VLAN210.220

DHCP Server





7.4.5.1.3 ADAC 글로벌 활성화

ERS 5520-1 1단계 – VLAN 220을 사용하여 ADAC를 활성화하고, 작동 모드를

taggedframes로 설정하고, 업링크 19번 포트를 추가합니다.

5520-1(config)# adac voice-vlan 220

5520-1(config)# adac op-mode tagged-frames

5520-1(config)# adac uplink-port 19

5520-1(config)# adac enable

7.4.5.1.4 기본 데이터 VLAN 210의 태그를 제거하기 위한 액세스 포트 멤버 설정

ERS 5520-1 1단계 – 데이터 VLAN 210에 포트 멤버를 추가합니다.



ERS 5520-1 1단계 – 3 ~ 11번 포트에서 ADAC를 활성화하고, ADAC 탐지를 LLDP로만

설정하고, ADAC 태그 모드를 tagged frames로 활성화하고, default VLAN의 태그를

제거합니다.


5520-1(config-if)# adac detection lldp

5520-1(config-if)# no adac detection mac

5520-1(config-if)# adac tagged-frames-tagging untag-pvid-only

5520-1(config-if)# adac enable


기본적으로 ADAC의 MAC 및 LLDP 탐지가 활성화되어 있습니다. 따라서 adacdetection lldp 명령어는 필요하지 않으며 이 예에서는 탐지 유형을 활성화 또는비활성화하는 명령어가 있다는 것을 알려줄 때만 사용합니다.


ERS 5520-1 1단계 – 3 ~ 11번 포트에서 LLDP VLAN Name을 활성화합니다.


5520-1(config-if)# lldp tx-tlv local-mgmt-addr port-desc sys-cap sys-desc sys-name

5520-1(config-if)# lldp status txAndRx config-notification

5520-1(config-if)# lldp tx-tlv med extendedPSE med-capabilities network-policy


7.4.5.1.7 PoE 수준 구성







5520-1 (config-if)# poe poe-priority high

5520-1 (config-if)# exit

7.4.5.1.8 관리 VLAN 설정

ERS 5520-1 1단계 – 데이터 VLAN 210을 관리 VLAN으로 구성하고 관리 IP 주소를

설정합니다.

5520-1(config)# vlan mgmt 210

5520-1(config)# ip address switch 10.46.46.2 netmask 255.255.255.0 defaultgateway 10.46.46.1

7.4.5.1.9 SNMP 관리 활성화

ERS 5520-1 1단계 – 필요할 경우 다음 명령어를 입력하여 SNMP 관리를 활성화합니다.

5520-1(config)# snmp-server enable

7.4.5.1.10 IP 스푸핑 활성화

ERS 5520-1: 1단계 – 데이터 VLAN 10 및 음성 VLAN 220의 IP DHCP Snooping을

활성화합니다.




ERS 5520-1: 2단계 – 데이터 VLAN524 및 음성 VLAN 330의 IP Arp Inspection 기능을

활성화합니다.



ERS 5520-1: 3단계 – 코어용 21번과 22번 포트를 trusted 포트로 활성화합니다.

5520-1(config)# interface fastEthernet 21,22




ERS 5520-1: 4단계 – 12 ~ 18번 포트에서 IP source guard를 활성화합니다.


5520-1(config-if)# ip verify source


N

N

7

N

7

7

I

P





.4.5.2 전화 설정

ortel IP 전화 세트를 다음과 같이 설정해야 합니다.

Nortel IP 전화 1단계 – IP 전화 세트를 다음과 같이 설정해야 합니다.

EAP Enable? [1=Y, 0=N]: 0

LLDP Enable? [1=Y, 0=N]: 1 ←



Voice VLAN? [0-N, 1-Y]: 1

VLAN Cfg? 0- Auto, 1-Man: 0

LLDP MED? 0-No, 1-Yes: 1 ←


.4.5.3 동작 확인

.4.5.3.1 LLDP-MED 동작 확인

P 전화 세트를 ERS 5520의 4번 포트에 연결했다고 가정하고 다음 명령어를 사용하여 IP

hone 2004 전화 세트에서 LLDP 인접 장치 정보를 검색합니다.


결과:

N

N

E






옵션 확인

ChassissId: PD 장치의 IP 주소를 표시합니다.

PortId: PD 장치의 MAC 주소를 표시합니다.

PortDesc: Nortel IP Phone을 표시하는지 확인합니다.

SysDescr: Nortel IP 전화 모델을 표시합니다. 이 예에서는 Nortel IP Phone 2004를

표시해야 합니다. 그리고 Nortel IP Phone 펌웨어도 표시해야 합니다.

L2 Priority: Premium의 CoS 클래스의 802.1p 값을 의미하는 6으로 표시합니다.

DSCP Value: Premium의 CoS 클래스의 DSCP 값을 의미하는 십진수 46으로 표시합니다.

VLAN ID: 음성 VLAN ID인 220을 표시합니다.

Power Priority: PoE 우선순위 수준인 High를 표시합니다. 그렇지 않을 때는 포트 레벨 PoE

설정을 확인합니다.

Power Value: PD 장치가 소비하는 PoE 전력을 표시합니다.

결과:.

2단계 – 다음 명령어를 사용하여 LLDP-MED 동작을 확인합니다.

N

N

7

다

연

E

7

다





.4.5.3.2 ADAC 동작 확인

음 명령어를 사용하여 ADAC 탐지를 볼 수 있습니다. IP 전화가 3과 5번 포트에

결되어 있다고 가정할 경우 다음과 같은 결과가 나와야 합니다.


옵션 확인

Type ADAC 유형을 T로 설정했는지, 즉 이 포트가 태그가 있는

포트의 ADAC 유형으로 구성했는지 확인합니다.

Auto Detection 3 ~ 11번 포트의 ADAC 탐지를 Enabled로 설정했는지

확인합니다.

Oper State: 3 ~ 11번 포트의 ADAC 작동 상태를 Enabled로 설정했는지

확인합니다.

Auto Configuration 이 예에서는 3과 5번 포트가 Applied를 나타내고 4, 6 ~ 11번

포트가 Not Applied를 나타내야 합니다. 왜냐하면 3과 5번

포트에만 ADAC가 탐지한 IP 전화 세트가 있기 때문입니다.

T-F PVID 태그가 있는 프레임이 No Change로 되어 있는지 확인합니다.

이것은 기본 PVID를 바꾸지 않는 것을 의미합니다.


.4.5.3.3 ADAC 탐지 확인

음 명령어를 사용하여 ADAC 탐지 구성을 확인할 수 있습니다.


5520-1# show adac detection interface 3-11

결과:


결과:.






옵션 확인

MAC Dectection 이 예에서는 ADAC MAC 탐지를 비활성화했기 때문에 이 값이

Disabled이어야 합니다.

LLDP Detection 이 예에서는 ADAC LLDP 탐지를 활성화했기 때문에 이 값이

Enabled이어야 합니다.





7.4.6 구성 예제 – ERS 8300 및 IP Phone 2004 IP 전화 세트를 사용하

는 LLDP-MED


ERS 8300을 L2 스위치로 구성합니다.

ERS 8300-1

o ADAC를 음성 VLAN 220과 업링크 5/5번 포트로 활성화합니다.

o 1/1 ~ 1/5번 포트를 untagPvidOnly로 활성화하여 태그가 없는 데이터

VLAN(PVID = 210) 및 태그가 있는 음성 VLAN(PVID = 220)을 허용합니다.

o 1/1 ~ 1/5번 포트에서 LLDP-MED를 활성화합니다.

o IP 전화 세트의 1/1 ~ 1/5번 포트에서 PoE 우선순위를 높게 설정합니다.

전화 세트의 LLDP-MED를 설정하고 DHCP를 통해 그 IP 주소와 S1 정보를

동적으로 가져오도록 활성화합니다.

참고: 이 구성 예에는 ERS 8300의 next-hop 라우터 설정을 포함하지 않습니다. 이것은

음성 및 데이터 VLAN 모두 DHCP 응답이 있는 IP 라우팅에 설정해야 합니다.

7.4.6.1 ERS 8300 구성



ERS8310-1> enable

Password: ******

ERS8310-1# configure terminal

7.4.6.1.2 액세스 포트 멤버에서 VLAN 태그 활성화

ERS 8300-1 1단계 – 1/1 ~ 1/5번 포트의 VLAN 태그를 활성화합니다.


ERS8310-1:5(config-if)# encapsulation dot1q






7.4.6.1.3 데이터 VLAN 210 생성

ERS 8300-1 1단계 – VLAN 1에서 포트 멤버를 제거하고, VLAN 210을 생성하고, 포트

멤버를 추가합니다.

ERS8310-1:5(config)# vlan members remove 1 1/1-1/5

ERS8310-1:5(config)# vlan create 210 type name Data port 1

ERS8310-1:5(config)# vlan members add 210 1/1-1/5

7.4.6.1.4 액세스 포트에서 STP Faststart 기능 활성화

ERS 8300-1 1단계 – 1/1 ~ 1/5번 포트에서 STP faststart를 활성화합니다.


ERS8310-1:5(config-if)# spanning-tree stp 1 faststart


7.4.6.1.5 음성 VLAN 220 생성

ERS 8300-1 1단계 – VLAN 220을 생성하고 포트 멤버를 추가합니다.

ERS8310-A:5(config)# vlan create 220 name voice type port 1


ADAC를 활성화하도록 음성 VLAN의 이름을 “voice”로 정하고 인터페이스에서

ADAC를 활성화하기 전에 포트 멤버쉽도 할당해야 합니다. 그렇게 하지 않으면

“Error: port x, No voice VLAN configured on this port”라는 오류 메시지가 표시됩니 다.

7.4.6.1.6 default VLAN의 태그 제거를 위한 액세스 포트 멤버 구성

ERS 8300-1 1단계 – 1/1 ~ 1/5번 포트를 태그가 없는 default VLAN으로 구성하고 default

VLAN을 210로 설정합니다.

ERS8310-1:5(config)# vlan ports 1/1-1/5 tagging untagpvidonly


ERS8310-1:5(config-if)# default-vlan-id 210



ERS 8300-1 1단계 – 1/1 ~ 1/5번 포트에서 ADAC를 활성화합니다.


ERS8310-1:5(config-if)# adac port 3-11 enable







ERS 8300-1 1단계 – 1/1 ~ 1/5번 포트에서 LLDP VLAN Name을 활성화합니다.

ERS8310-1:5(config)# interface fastEthernet 3-11

ERS8310-1:5(config-if)# lldp tx-tlv local-mgmt-addr

ERS8310-1:5(config-if)# lldp tx-tlv sys-name sys-desc sys-cap

ERS8310-1:5(config-if)# lldp tx-tlv port-desc

ERS8310-1:5(config-if)# lldp status txAndRx

ERS8310-1:5(config-if)# lldp tx-tlv med capabilities extendedPSE

ERS8310-1:5(config-if)# lldp tx-tlv med network-policy


7.4.6.1.9 PoE 수준 구성



ERS8310-1:5(config)# poe priority high

ERS8310-1:5(config)# exit

7.4.6.2 전화 설정

IP 전화 세트를 다음과 같이 설정해야 합니다.

Nortel IP 전화 1단계 – IP 전화 세트를 다음과 같이 설정해야 합니다.


LLDP Enable? [1=Y, 0=N]: 1 ←





LLDP MED? 0-No, 1-Yes: 1 ←


PSK SRTP? [0-No, 1-Yes]: 0

7.4.6.3 동작 확인

7.4.6.3.1 LLDP-MED 동작 확인

IP 전화 세트를 ERS 8300의 1/1번 포트에 연결했다고 가정하고 다음 명령어를 사용하여

IP Phone 2004 전화 세트에서 LLDP 인접 장치 정보를 검색합니다


ERS8310-1:5# show lldp neighbor 1/1





결과:

2단계 – 다음 명령어를 사용하여 LLDP-MED 동작을 확인합니다.

ERS8310-1:5#show lldp neighbor med network-policy

결과:


옵션 확인

CHASSIS ID: PD 장치의 IP 주소를 표시합니다.

PORT ID: PD 장치의 MAC 주소를 표시합니다.

PORT DESC: Nortel IP Phone을 표시했는지 확인합니다.

SYS DESC: Nortel IP 전화 모델을 표시합니다. 이 예에서는 Nortel IP Phone

2004을 표시해야 합니다. 그리고 Nortel IP Phone 펌웨어도 표시해야

합니다.





PORT NUM: ERS 8300에서 사용하는 물리적 포트 번호를 나타내는 1/1로

표시합니다.

MED-Application Type: IP 전화가 탐지되었음을 나타내는 Voice로 표시합니다.

L2 Priority: Premium의 CoS 클래스의 802.1p 값을 의미하는 6으로

표시합니다.

DSCP Value: Premium의 CoS 클래스의 DSCP 값을 의미하는 십진수 40으로

표시합니다.

VLAN ID: 음성 VLAN ID인 220을 표시합니다.

N

N

8

E

프

해

8

는

서

정





. EAPoL 지원

8.1 EAP 개요APoL(Extensible Authentication Protocol over LAN)은 포트 기반의 네트워크 액세스 제어

로토콜입니다. EAPoL은 IEEE 802.1X 표준을 기반으로 하는 네트워크 액세스를 얻기 위

네트워크의 에지에서 인증을 실시하는 방법을 제공합니다.

02.1X는 네트워크에 액세스하려는 장치(EAP 요청자)와 네트워크에 대한 액세스를 허용하

장치(EAP 인증자) 사이에 사용되는 프로토콜을 명시합니다. 그리고 EAP 인증자와 인증

버, 즉 RADIUS 사이에 사용되는 프로토콜 요구사항도 명시합니다. 다음은 일부 802.1X

의입니다.

인증자: 링크의 반대쪽 끝에 있는 실체를 인증해야 하는 실체입니다. 인증자는요청자와 인증 서버 사이의 인증 교환을 통과시킵니다.

요청자: 인증자의 인증을 받는 실체이며 인증자의 서비스에 액세스하길 원하는실체입니다.

PAE(Port Access Entity ): 포트와 관련되는 프로토콜 실체입니다. 인증자, 요청자또는 두 기능을 모두 지원할 수 있습니다.

인증 서버: 인증자에게 인증 서비스를 제공하는 실체입니다. 인증자와 같은위치에 있을 수 있으나 거의가 외부 서버입니다.

그림 14: EAP 개요

EAP over LANs

(EAPoL)

Enterprise EdgeEAP SupplicantEAP Authenticator

Enterprise Core

Authentication

Server

Port-Start

EAPoL-Start

EAP-Request/Identity

EAP-Response/Identity

EAP-Request (credentials)

EAP-Response (credentials)

EAP-Success

Radius-Access-Request

Radius-Access-Challenge

Radius-Access-Request

Radius-Access-Accept

Access Allowed





802.1x 이더넷 프레임

그림 15: EAP 프레임

6 bytes 6 bytes 2 bytes 1 byte 1 byte 2 bytes n bytes

Dest. MAC

0180C200000x

Source MAC Type 88-8E Protocol

Version

Packet Type Packet Body

Length

Packet

Body

1 byte 1 byte 2 bytes n bytes

Code Identifier Length Data

Packet body field

1 byte 2 bytes 8 bytes 16 bytes 1 byte 16 bytes n bytes

Descript

or Type

Key

Length

Relay

Counter

Key IV Key

Index

Key

Signature

Key

EAP 요청 및 응답 코드 유형

유형 코드 1: ID

유형 코드 2: 알림

유형 코드 3: NAK

유형 코드 4: MD-5 문제

유형 코드 5: 1회용 패스워드(OTP)

유형 코드 6: 일반 토큰 카드

유형 코드 13: TLS 패킷 바디 필드

EAP 및 RADIUS 관련 RFC

RFC2284 – PPP 확장 가능한 인증 프로토콜

RFC2716 – PPP EAP 전송 수준 보안(TLS) 인증 프로토콜

RFC2865 (구식 RFC2138) – RADIUS

RFC2548 – Microsoft 공급업체별 RADIUS 속성

00 EAP-Packet01 EAPOL-Start *

02 EAPOL-Logoff *

03 EAPOL-Key

04EAPOL-Encapsulated-ASF-Alert

* No packetbody field

1 Request

2 Response

3 Success

4 Failure





8.2 Nortel IP 전화 세트에서 EAP 지원IP Phone 11x0 시리즈, IP Phone 2007, IP Phone 2004 Phase II에서 MD5를 사용하여 EAP를

구성할 수 있습니다.

8.3 EAP 및 ADACEAP와 ADAC는 릴리스 5.0 이상을 사용하는 ERS 5500과 릴리스 3.7 이상을 사용하는 ES

470에서 지원됩니다.

ADAC와 EAP는 다음의 2개 포트에서는 서로 배타적으로 동시에 설정할 수 없습니다.

콜 서버 포트

업 링크 포트

ADAC와 EAP 모두 텔레포니 포트에서 다음과 같이 활성화할 수 있습니다.

비-EAP MAC 주소를 허용하도록 포트를 구성해야 합니다.

Guest VLAN을 포트에 구성하면 안됩니다.

EAP 포트에서 ADAC를 활성화하려면 다음과 같이 해야 합니다.

스위치에서 비-EAP MAC 주소의 글로벌 지원을 활성화합니다.

각 텔레포니 포트에서 비-EAP MAC 주소의 글로벌 지원을 활성화합니다.

각 텔레포니 포트에서 EAP 다중 호스트를 활성화합니다.

각 텔레포니 포트에서 Guest VLAN을 비활성화해야 합니다.

스위치에서 글로벌 EAP를 활성화합니다.

ADAC를 구성하고 포트에서 활성화합니다.

ADAC와 EAP를 구성할 때 다음과 같은 제한을 적용합니다.

ADAC가 활성화되어 있을 때는 포트에서 EAP 또는 EAP 다중 호스트를

활성화하거나 비활성화하지 못합니다.

다음과 같은 경우에만 ADAC를 활성화할 수 있습니다.

포트 OR EAP에서 EAP를 비활성화하고 이 포트에서 다중 호스트를 활성화한

경우

EAP는 ADAC 활성 포트의 VLAN 구성을 변경하지 않습니다. ADAC의 VLAN 구성

변경이 EAP 구성보다 우선합니다.





8.4 Nortel 스위치의 EAP 지원아래의 표 32는 이 기술 구성 가이드에서 사용되는 Nortel 스위치에서 지원되는 다양한

EAP 기능을 보여줍니다.

표 32: Nortel 스위치의 EAP 지원

스위치인증 기능

ES 470 ERS 2500 ERS 4500 ERS 5500 ERS 8300

로컬 MAC 보안 있음 있음 있음 있음 있음

비 EAP(중앙

집중화된 MAC) 보안

있음 있음 있음 있음 있음

*Guest VLAN 있음 있음 있음 있음 있음

단일 호스트 단일

인증 (SHSA) – 802.1x


다중 호스트 단일

인증(MHSA) – 802.1x


다중 호스트 다중

인증 (MHMA) –

802.1x

있음(3.7) 있음 있음 있음 있음

Guest VLAN이 있는

SHSA


*Guest VLAN이 있는

MHSA

있음 있음 있음 있음 향후 개발

*Guest VLAN이 있는

MHMA


동적 RADIUS VLAN

할당이 있는 EAP

있음, SHSA 있음, SHSA 및

MHMA

있음, SHSA 및

MHMA

있음, SHSA 및

MHMA1

있음, SHSA

비-EAP 전화 없음 없음 있음 있음 없음

정책 지원 없음 없음 없음 있음 없음

태그가 있는/태그가

없는

VLAN 당 출력 태그 있음 있음 있음 있음 있음

포트별 태그가 있는

및 태그가 없는


EAP 태그 있음 있음 있음 있음 **있음

* 다른 사용자가 EAP 인증을 이미 통과하지 않은 경우에만 장치가 Guest VLAN에만 포함됩니다.

예를 들어, Guest VLAN으로 MHMA에 구성된 스위치 포트에서는 EAP 요청자가 EAP 인증

을 통과한 경우에 EAP를 지원하지 않는 기존 클라이언트나 새 클라이언트를 Guest VLAN

에서 제거합니다. Guest VLAN과 비-EAP를 동일 포트에서 활성화할 수 없습니다.1소프트웨어 릴리스 5.1이 필요합니다.

NEAP(중앙 집중화된 MAC 인증)에 지원되지 않습니다.

**ERS 8300은 소프트웨어 릴리스 2.2.2.0으로 802.1x 태그를 지원합니다.

소프트웨어 릴리스 노트를 참조하십시오. EAP 태그는 릴리스 2.3에서는 지원되지 않지만

릴리스 2.3.1에 재도입됩니다.





8.5 ES의 EAP 구성Technical Configuration Guide for EAP라는 제목의 문서를 참조하십시오. 이 문서는

www.nortel.com/support에서 ES 470-PWR 문서 폴더에 나와 있습니다.

8.6 Nortel 스위치의 EAP 기능 개요

8.6.1 단일 호스트 단일 인증: SHSASHSA는 포트 단위로 단일 EAP 요청자를 지원하는 기본 작동 모드입니다. 따라서 포트별

단 한 개의 MAC 주소만 허용합니다. 여러 개의 MAC 주소를 탐지할 경우 포트가

비활성화되어 EAP Force Unauthorized 상태로 설정합니다.

SHSA 모드에서는 이 스위치가 동적 VLAN 할당을 지원하고 RADIUS 서버를 통한 포트

우선순위 설정을 지원합니다. SHSA 작동 모드에서만 이 기능을 지원한다는 점에

유의하십시오.

8.6.2 Guest VLAN기본적으로 포트에서 EAP가 활성화되어 있는 경우에는 종단 스테이션에 EAP 요청자가

필요하며 인증 서버에 대한 인증이 필요합니다. 종단 스테이션에 EAP 요청자가 없거나

EAP 인증에 실패할 경우 종단 스테이션을 VLAN에 포함할 수 있습니다. 어떤 VLAN이라도

guest VLAN으로 할당할 수 있습니다. 예를 들어 Guest VLAN은 인터넷 접속은 허용하지만

기업 네트워크에 대한 액세스는 거부할 수 있습니다. EAP 및 Guest VLAN 기능만으로

구성한 포트는 포트별 한 개의 MAC 주소만 학습할 수 있습니다. 새 호스트의 트래픽은

폐기됩니다.

8.6.3 다중 호스트 다중 인증: MHMAMHMA로 동일 포트에서 여러 개의 EAP 요청자를 인증할 수 있습니다. ERS 8300은

포트별 최대 여덟 개(8)의 종단 스테이션을 허용하는데 이것은 EAP 요청자이거나 non-

eap-mac 종단 스테이션이 될 수 있습니다. ES 470는 최대 32개의 종단 스테이션을

허용하며 현재 ERS 5500는 EAP 클라이언트를 포트별 8개까지 지원합니다. non-eap-mac

종단 스테이션의 경우 MAC 주소를 스위치에 고정으로 구성하거나 중앙 집중화된

MAC(비-EAP MAC)을 사용해야 합니다. 이 스위치가 구성된 MHMA 제한보다 많이 감지할

경우 새 호스트의 트래픽을 폐기하고 트랩 메시지를 전송합니다.

참고: MHMA를 사용할 때 다음사항에 주의하십시오.

VLAN 태그는 현재 소프트웨어 릴리스 2.2.2.0 및 3.0의 ERS 8300에서 MHMA로

구성된 포트에서 지원합니다.

ERS 8300 및 5500에는 최대 여덟 개의 클라이언트를 지원합니다.

ES 470-PWR에서는 최대 32개 클라이언트를 지원합니다.

http://www.nortel.com/support





8.6.4 고급 MHMA 기능: Non-EAP-MAC(NEAP)MHMA로 구성된 포트에서는 기본적으로 다중 EAP 요청자만 허용됩니다. 비-EAP MAC 주

소에서 나오는 모든 트래픽은 폐기합니다. 포트에서 비-EAP MAC(NEAP) 주소를 허용하려

면 스위치 non-eap-mac(NEAP) 기능을 활성화해야 합니다. NEAP MAC 주소는 스위치에

고정으로 구성할 수 있습니다. NEAP MAC이 스위치와 연결된 경우에는 NEAP 테이블을 보

고 그 MAC 주소를 확인하여 주소가 있을 경우 포트에서 이 특별한 MAC 주소의 트래픽을

전송하게 됩니다.

스위치에서 NEAP MAC을 고정으로 구성하는 다른 방법은 RADIUS를 통해 NEAP MAC을

인증하는 것입니다. NEAP MAC를 탐지한 스위치는 NEAP MAC을 NEAP 테이블에 있는지

먼저 확인하게 됩니다. 테이블에 없고 non-eap 클라이언트의 Radius 인증이 활성화되어

있으면 스위치가 액세스-요청을 Radius 서버에 전송합니다. 액세스-요청에는 사용자 이름

같은 비-EAP MAC 주소, IP 주소 하나 또는 조합, MAC 주소 및/또는 패스워드용 포트 번호

가 포함됩니다. 따라서 패스워드가 MAC 주소나 IP 주소 또는 MAC 및 IP 주소로 만들어

진 경우에는 NEAP MAC을 아무 포트에서나 사용할 수 있게 됩니다. 예를 들어, non-eap

MAC이 00:50:8b:e1:58:e8이고, non-eap source- IP가 11.1.46.5이며, 클라이언트의 포트 번

호가 1/21(스택 1, 21번 포트)이라고 가정하면 다음과 같은 패스워드 중 하나가 나옵니다.

RADIUS 패스워드 세부정보

. 00508be158e8. MAC만 포함됨

011001046005.. IP만 포함됨

011001046005.00508be158e8. IP와 MAC이 포함됨

011001046005.00508be158e8.0121 IP, MAC 및 포트가 포함됨

MAC 주소만 사용할 경우 MAC 주소 앞뒤에 마침표를 삽입해야 합니다.

스위치 IP 주소만 사용할 경우 IP 주소 뒤에 마침표 두 개를 삽입해야 합니다.

유닛.포트 번호를 사용할 경우에는 단독형 스위치는 유닛 번호가 항상 00입니다.

EAP 및 비-EAP 주소는 구성이 가능합니다.

EAP Guest VLAN은 NEAP로 활성화할 수 없습니다.

8.6.4.1 고급 MHMA 기능: Non-EAP Nortel IP 전화 클라이언트이 기능은 Nortel IP 전화 및 EAP 요청자가 EAP 활성 포트에 공존할 수 있게 해줍니다.EAP를 사용할 때는 IP 전화가 필요 없고 대신 Nortel IP 전화의 DHCP 서명을 사용하여스위치의 인증을 받으며 동일 인터페이스에 연결한 PC는 EAP의 인증을 받습니다.이때 Nortel IP 전화 세트에만 이 기능을 지원합니다.

EAP Guest VLAN을 활성화하지 마십시오. EAP를 IP 전화에서 활성화하지마십시오. 전화에서 EAP 인증이 필요할 경우 이 기능을 활성화하지 마십시오.동일 포트에서 다른 non-eap 기능을 활성화하지 마십시오.

8.6.4.2 MHMA의 유니캐스트 EAP 요청기본적으로 이 스위치는 EAP MHMA가 EAP 요청 ID 패킷으로 활성화된 포트에 연결된MAC 주소를 정기적으로 조회합니다. MAC 주소를 유지하려면 EAP 요청자가 응답해야합니다. EAP 재인증을 활성화하지 않을 경우 스위치를 SHSA로 구성했으면 응답이일어나지 않습니다.

유니캐스트 EAP를 MHMA로 설정한 스위치는 EAP 요청 ID 패킷으로 연결한 MAC 주소를조회하지 않습니다. 이것은 반복 인증을 방지하는데 도움이 됩니다. EAP 요청자는 EAP인증 세션을 시작할 수 있어야 합니다. 다시 말해 요청자가 EAP 시작 및 종료 패킷을스위치에 전송해야 합니다. 모든 EAP 요청이 이 작동 모드를 지원하는 것은 아닙니다.





기본적으로 멀티캐스트 모드가 모든 포트에서 글로벌하게 그리고 인터페이스 레벨에서선택되어 있습니다. 유니캐스트 모드를 선택하려면 EAP 유니캐스트 모드를 글로벌하게그리고 인터페이스 레벨로 활성화해야 합니다. 다른 조합, 즉 글로벌 멀티캐스트와인터페이스 모드의 유니캐스트는 멀티캐스트 작동 모드를 선택합니다.

글로벌 유니캐스트 모드를 활성화하려면 다음 명령어를 입력합니다.

5520-1(config)# eapol multihost eap-packet-mode unicast

인터페이스 레벨에서 유니캐스트 모드를 활성화하려면 다음 명령어를 입력합니다.


5520-1(config-if)# eapol multihost port <port #> eap-packet-mode unicast


8.6.4.3 MHMA의 RADIUS 지정 VLAN

이 기능의 작동은 SHSA 모드에서 사용할 수 있는 VLAN 기능에 기존 Radius를 할당한 경

우와 비슷합니다. MHMA에서는 스위치가 포트를 최초 인증 클라이언트의 VLAN으로 포트

를 옮깁니다. 이렇게 하면 서로 다른 VLAN 사이를 포트가 이동하는 것을 막아줍니다.

8.6.4.4 NEAP용 RADIUS 설정

8.6.4.4.1 Microsoft IAS 서버

RADIUS 서버를 설정할 때 사용자 이름은 non-eap MAC 주소입니다. 패스워드는 non-eap

MAC 주소, source-IP 주소 및 점으로 분리된 non-eap MAC의 물리적 포트 또는 그 조합이

됩니다. 예를 들어, non-eap MAC이 00:50:8b:e1:58:e8이고, non-eap source-IP가 11.1.46.5이

고, 클라이언트의 포트 번호가 1/21라고 가정할 경우 MAC, IP 및 포트 번호의 non-eap 패

스워드 형식을 사용한다고 보면 사용자 이름은 00508be158e8이고 패스워드는

011001046005.00508be158e8.0121이 됩니다.

Microsoft IAS의 경우 non-eap 사용자를 다음과 같이 입력합니다.

1) Active Directory for Users and Computers로 가서 Users를 마우스 오른쪽 버튼으로 클릭

하고 New>User를 선택합니다.

2) PC의 MAC 주소를 User logon name으로 사용하는 새 사용자를 추가합니다.





3) 그런 다음 위에 나온 패스워드(011001046005.00508be158e8.0121)를 입력하고

Finish(마침)를 클릭합니다.

4) 그런다음방금생성한사용자이름을마우스오른쪽버튼으로클릭하고 Properties를선택합니다.

Dial-in 대화 상자에서 Allow Access를 선택합니다.

Member Of 대화 상자에서 Add를 클릭하고 RAS and IAS Servers를 추가합니다.

마지막으로 Account 대화 상자의 Account 옵션에서 Store Password using reverse

encryption를 클릭합니다.

5) 선택된 PAP/SPA로 MD5-Chanllenge의 IAS 인증 프로필을 활성화합니다.

8.6.4.4.2 FreeRADIUS 설정

Radius 서버의 사용자 구성 파일에서

1. 비-EAP 호스트의 MAC 주소를 사용자 이름으로 추가합니다. (예:“00a0c9a4d0e0”)

2. Auth-Type을 ‘local’로 설정합니다.

3. User-Password를 “Net Mgmt IP of the switch” + ”.” + “Mac address of the Non- EAP

host” + ”.” + “slot port through which the non-eap client will be connected”로

설정합니다. 예를 들어, 스위치의 관리 IP 주소가 192.168.151.165이고, 비-EAP

호스트의 MAC 주소가 00:a0:c9:a4:d0:e0이며, 슬롯/포트가 8/5라고 가정하고

"192168151165.00a0c9a4d0e0.0805"를 입력합니다.

4. ‘Nortel-Dot1x-Mac-Qos’ 속성에서 비-EAP 호스트의 원하는 QoS 값을 설정합니다.

여기서 “Nortel-Dot1x-Mac-Qos”는 다음과 같이 “dictionary.passport” 파일의 업체별

속성으로 선언됩니다.

ATTRIBUTE Nortel-Dot1x-Mac-Qos 2 integer Nortel

위의 선언은 “Nortel-Dot1x-Mac-Qos” 속성이 업체별 속성(Nortel 키워드가 하는 것)임을 설

명합니다. 이 업체별 속성의 식별자는 2이며 이 속성의 유형은 정수입니다.

예:





“192.168.151.165”는 스위치의 네트워크 관리 IP를 명시합니다. MAC 주소

00:a0:c9:a4:d0:e0가 8/5번 포트에 연결된 비-Eap 호스트의 사용자 구성은 다음과 같습니다.

00a0c9a4d0e0 Auth-Type := local, User-Password ==

"192168151165.00a0c9a4d0e0.0805"

Termination-Action = RADIUS-Request,

Tunnel-Type = VLAN,

Tunnel-Medium-Type = IEEE802,

Tunnel-Private-Group-Id = "0002",

Nortel-Dot1x-Port-Priority = 5,

Nortel-Dot1x-Mac-Qos = 3





8.6.4.4.3 Steel-Belted RADIUS 서버

Radius 서버를 사용하여 인증된 비-eap 클라이언트를 얻으려면

1. pprt8300이 dictiona.dcm 파일에 포함되어 있는지 확인합니다.

2. pprt8300 파일에서 access-accept 패킷에 MAC QoS를 반환하는 다음과 같은 반환

목록 속성을 추가합니다.

Mac-QoS 속성 식별자, 즉 type1은 2로, 데이터는 정수로 설정되어 있습니다.

ATTRIBUTE Mac-QoS 26 [vid=1584 type1=2 len1=+2 data=integer]R

VALUE Mac-QoS Level0 0








3. eap.ini 파일에서 인증된 [radiusmac]를 얻으려면 다음과 같이 비-EAP 클라이언트의

라인을 추가합니다.

EAP-Only = 0

EAP-Type =

First-Handle-Via-Auto-EAP = 0

4. RAS-Clients를 다음과 같이 설정합니다.





5. 사용자 이름, 패스워드(FreeRADIUS 섹션에 명시된) 및 반환 목록 속성, MAC-QoS로

비-EAP 사용자를 구성합니다.

8.6.5 EAP 동적 VLAN 할당EAP SHSA 또는 MHMA 모드에서는 Return-Attribute으로 VLAN과 필요할 경우 포트 우선

순위를 동적으로 설정하도록 RADIUS 서버를 구성할 수 있습니다.

다음을 동적 VLAN 할당에 적용합니다.

EAPoL이 할당한 동적 VLAN 구성 값을 스위치의 NVRAM 또는 실행 구성 파일에

저장하지 않습니다.

EAPoL이 할당한 동적 VLAN 구성 값을 무시해도 좋으나 구성하는 값을

NVRAM에 저장하지 않아야 합니다.

EAPoL이 포트에서 활성화되어 있고 VLAN 구성 값 이외의 값을 구성할 경우

이러한 값을 적용하여 NVRAM에 저장합니다.

태그가 있는 포트나 MLT 포트에서 EAPoL을 활성화할 수 없습니다.

EAPoL 인증 포트의 VLAN/STG 멤버쉽을 변경할 수 없습니다.





8.6.5.1 RADIUS 구성

인증 서버를 설정하려면 다음과 같은 RADIUS ‘Return-List’ 속성을 설정해야 합니다.

VLAN 멤버쉽 속성:

o 터널-타입: 값 13, 터널-타입-VLAN

o 터널-중형-타입: 값 6, 터널-중형-타입-802

o 터널-개별-그룹-Id: ASCII 값 1 ~ 4094(이 값은 지정된 VLAN을 식별할 때

사용됨)

포트 우선순위(업체별) 속성:

o 업체 Id: 값 562, Nortel 업체 Id

8.6.5.2 IAS 서버

Microsoft IAS 서버가 인증 서버일 경우, 동적 VLAN이 50이고 포트 우선순위가 4라고

가정할 때 구성이 다음과 같습니다.





9. EAP 구성

9.1 EAP 구성 예제 - EAP SHSA가 있는 ERS 5520-PWR사용


IP Phone 2004 및 IP Phone 1120E의 자동 구성과 MD5를 사용하는 EAP를

구성합니다.

3 ~ 11번 포트를 EAP 단일 호스트 단일 인증(SHSA)으로 구성합니다.

ERS 5520-PWR을 데이터는 VLAN 210이고 음성은 VLAN 220인 L2로 구성합니다.

3 ~ 11번 포트를 VLAN 210과 220이 있는 untagPvidOnly로 구성하고 기본 PVID를

210(데이터 VLAN)로 설정합니다.

ERS 5520-PWR와 Nortel IP 전화 세트에서 LLDP-MED를 활성화합니다.

ADAC를 EAP와 함께 사용하여 IP 전화 세트의 QoS로 적용할 수 없다는 점에유의하십시오. IP 전화의 QoS를 적용하기 위해 필터를 구성하고 사용자 기반정책(UBP)을 RADIUS로 사용하거나 LLDP-MED를 활성화할 수 있습니다. ERS4500에서 LLDPMED를 활성화할 수 없으므로 이 애플리케이션은 ERS5500에만 지원됩니다. UBP 사용에 관하여는 구성 예제 9.3을 참조하십시오.

9.1.1 ERS 5520-PWR 구성9.1.1.1 Config 모드로 이동.


5520-24T-1>enable

5520-24T-1# configure terminal

9.1.1.2 VLAN 생성

ERS 5520-1 1단계 – default VLAN에서 포트 멤버를 제거하고, VLAN 210과 220을

생성합니다.

5520-24T-1(config)# vlan members remove 1 ALL

5520-24T-1(config)# vlan create 210 name Data type port





5520-24T-1(config)# vlan create 220 name Voice type port

9.1.1.3 VLAN 태그 활성화

ERS 5520-1 1단계 – 해당하는 모든 포트에서 VLAN 태그를 활성화합니다.

5520-24T-1(config)# vlan port 19 tagging tagall

5520-24T-1(config)# vlan port 3-11 tagging untagpvidOnly

9.1.1.4 VLAN 포트 멤버 및 default VLAN ID 추가


5520-24T-1(config)# vlan members add 210 3-11,19


5520-24T-1(config)# vlan port 3-11 pvid 210

5520-24T-1(config)# vlan mgmt 210

9.1.1.5 인터페이스 레벨에서 EAP 활성화

ERS 5520-1 1단계 – 3 ~ 11번 포트에서 EAP를 활성화합니다.

5520-24T-1(config)# interface fastEthernet all

5520-24T-1(config-if)# eapol port 3-11 status auto

5520-24T-1(config-if)# exit

9.1.1.6 스위치에서 관리 IP 주소 구성

ERS 5520-1 1단계 – 스위치의 IP 주소를 설정합니다.

5520-24T-1(config)# ip address 10.46.46.2 netmask 255.255.255.0

5520-24T-1(config)# ip default-gateway 10.46.46.1

9.1.1.7 RADIUS 서버 구성

ERS 5520-1 1단계 – RADIUS 서버를 추가합니다.

5520-24T-1(config)# radius-server host 172.30.30.20 key

Enter key: ******

Confirm key: ******

9.1.1.8 EAP 글로벌 활성화

ERS 5520-1 1단계 – EAP를 활성화합니다.

5520-24T-1(config)# eapol enable





9.1.1.9 LLDP-MED 활성화

ERS 5520-1 1단계 – ADAC를 활성화하고 PoE 우선순위를 높게 설정합니다.


5520-24T-1(config-if)# lldp status txandRx config-notification

5520-24T-1(config-if)# lldp tx-tlv local-mgmt-addr port-desc sys-cap sys-desc sys-name

5520-24T-1(config-if)# lldp tx-tlv med extendedPSE med-capabilities networkpolicy


9.1.2 IP 전화 세트 구성

다음과 같은 매개변수로 Nortel IP 전화를 설정합니다. 이때 장치 ID는 MD5 사용자

이름이고 패스워드는 RADIUS 서버로 구성된 MD5 패스워드입니다.

Nortel i2003 Phase II 1단계

EAP Enable? (0-No, 1-Yes): 1

Device ID: <enter user name via keypad>

Password: <enter password via keypad>



DHCP? 0-Full, 1-Partial: 0

Voice VLAN? 0-No, 1-Yes: 1

VLAN Cfg? 0-Auto, 1-Man: 0


VLAN FILTER? 0-No, 1-Yes: 1

PC Port? 1-On, 0-Off: 1

Data VLAN? 0-No, 1-Yes: 0

Nortel 1120E 1단계

Enable EAP:

Device ID: <enter user name via keypad>

Password: <enter password via keypad>


DHCP: Full

Voice VLAN? Auto


VLAN Filter:

Data VLAN: No





9.1.3 동작 확인9.1.3.1 EAP 글로벌 및 포트 구성 확인

6번 포트를 통해 인증된 IP 전화가 있다고 가정합니다.

1단계 – EAP를 글로벌하게 활성화했고 포트 멤버가 정확한지 확인합니다.

5520-24T-1# show eapol port 3-11

결과:


옵션 확인

EAPOL Administrative State EAPOL이 글로벌 Enabled(활성) 상태인지 확인합니다.

Admin Status Admin Status를 Auto로 설정했는지 확인하여 EAP를 3 ~

11번 포트에서 활성화했는지 확인합니다.

Auth 6번 포트에 연결된 IP 전화를 EAP를 사용하여

인증했다고 가정하면 이 값이 6번 포트에서 Yes가

됩니다. 그렇지 않으면 이 값이 No이어야 합니다.

9.1.3.2 LLDP-MED 구성 확인

1단계 – 6번 포트의 LLDP 인접 장치 상태가 다음과 같은지 확인합니다.

5520-24T-1# show lldp port 3-11

결과:






옵션 확인

AdminStatus 3 ~ 11번 포트의 AdminSatus를 txAndRx로 설정해야 합니다.

ConfigNotificationEnable 3 ~ 11번 포트의 ConfigNotificationEnable 설정이

enabled인지 확인합니다.

9.1.3.3 LLDP-MED 동작 확인

6번 포트를 통해 IP 전화가 인증되었다고 가정합니다.

1단계 – 6번 포트의 LLDP 인접 장치 상태가 다음과 같은지 확인합니다.

5520-24T-1# show lldp port 6 neighbor detail

결과:





ERS 5520에서 다음 정보를 확인합니다

옵션 확인

IpV4 DHCP를 통해 IP 전화 세트에 부여한 IP 주소가 10.1.81.0/24

네트워크에 속하는지 확인합니다.

MAC address 여기에 나오는 MAC 주소가 6번 포트에 연결한 IP 전화 세트에

속하는지 확인합니다.

L2 Priority p비트 값을 Premium의 CoS 수준을 의미하는 6으로 설정했는지

확인합니다.

DSCP Priority DSCP 값을 Premium의 CoS 수준을 의미하는 십진수 40으로

설정했는지 확인합니다.

VLAN Name List

VLAN ID

이 값을 음성 VLAN ID인 220으로 설정했는지 확인합니다.





9.2 NEAP 구성 예제 – ERS 8300으로 중앙 집중화된 MAC

사용

동일 포트에서 EAP와 비-EAP MAC(NEAP)를 모두 승인하도록 ERS 8300을 구성할 수 있

습니다. 각 호스트의 MAC 주소를 고정으로 구성하거나 중앙 집중화된 MAC 기능을 사용

하여 ERS 8300 포트에서 최대 여덟 개의 호스트를 허용하도록 할 수 있습니다. 이 예에서

는 다음과 같이 구성할 것입니다.

RIP을 라우팅 프로토콜로 사용하고 VLAN 83 및 220에서 RIP을 활성화합니다.

ERS 8300A의 1/11번 포트에서 IP 전화 세트 #1의 중앙 집중화된 MAC을

활성화합니다.

ERS 8300A에서 IP 전화 세트 #2의 non-eap-mac을 활성화하고 1/13번 포트에

MAC 주소를 추가합니다.

‘nortel’로 설정된 공유 키로 ERS 8300과 RADIUS를 구성합니다.

9.2.1 ERS 8300-1 구성ERS 8300-1은 다음과 같이 합니다.

9.2.1.1 STP 구성

ERS 8300-1 1단계 – 1/1 ~ 1/25번 포트는 STP Faststart을 활성화하고 5/5번 포트는 STP를

비활성화합니다.

ERS8310-1:5# config ethernet 1/1-1/25 stg 1 faststart enable

ERS8310-1:5# config ethernet 5/5 stg 1 stp disable

9.2.1.2 VLAN 생성ERS 8300-1 1단계 – VLAN 1에서 포트 멤버를 제거하고, VLAN 220을 생성하고, 포트

멤버를 추가하고, RIP을 활성화하고, DHCP를 활성화합니다.

ERS8310-1:5# config vlan 1 port remove 1/1-1/25,5/5


ERS8310-1:5# config vlan 220 create byport 1

ERS8310-1:5# config vlan 220 ports add 1/11,1/13

ERS8310-1:5# config vlan 220 name Voice






ERS8310-1:5# config vlan 83 create byport 1

ERS8310-1:5# config vlan 83 name Trunk

ERS8310-1:5# config vlan 83 ports add 5/5

9.2.1.3 IP 주소 추가

ERS 8300-1 1단계 – VLAN 220의 IP 구성을 추가하고 DHCP를 활성화합니다.

ERS8310-1:5# config vlan 220 ip create 10.84.85.1/24

ERS8310-1:5# config vlan 220 ip dhcp-relay mode dhcp

ERS8310-1:5# config vlan 220 ip dhcp-relay enable

ERS8310-1:5# config vlan 220 ip rip enable

ERS 8300-1 2단계 – VLAN 83의 IP 구성을 추가합니다.

ERS8310-1:5# config vlan 83 ip create 10.83.83.2/30

ERS8310-1:5# config vlan 83 ip rip enable

9.2.1.4 RIP 글로벌 활성화

ERS 8300-1 1단계 – RIP을 활성화합니다.

ERS8310-1:5# config ip rip enable


ERS 8300-1 1단계 – VLAN 220의 DHCP 릴레이 에이전트를 활성화합니다.

ERS8310-1:5# config ip dhcp-relay create-fwd-path agent 10.84.85.1 server

10.10.10.20 mode dhcp state enable

9.2.1.6 PoE 구성

ERS 8300-1 1단계 – 1/11 ~ 1/13번 포트의 PoE 우선순위를 높게 설정합니다.

ERS8310-1:5# config poe port 1/11,1/13 power-priority high

ERS8310-1:5# config poe port 1/11,1/13 type telephone


ERS 8300-1 1단계 – 1/11번과 1/13번 포트에서 EAP를 활성화합니다.

ERS8310-1:5# config ethernet 1/11,1/13 eapol admin-status auto

ERS 8300-1 2단계 – 1/13번 포트에서 비-EAP MAC와 두 가지 MAC 제한을 갖는 EAP

MHMA를 활성화합니다.

ERS8310-1:5# config ethernet 1/13 eapol multi-host enable





ERS8310-1:5# config ethernet 1/13 eapol max-multi-hosts 2

ERS8310-1:5# config ether 1/13 eapol non-eap-mac max-non-eap-clients 1

ERS8310-1:5# config ether 1/13 eapol non-eap-mac add 00:0a:e4:0a:db:79

ERS 8300-1 3단계 – 1/11번 포트에서 중앙 집중화된 MAC을 활성화합니다.

ERS8310-1:5# config ether 1/11 eapol non-eap-mac radius-mac-centralization

ERS 8300-1 4단계 – 1/11번과 1/13번 포트에서 비-EAP MAC 클라이언트를 활성화합니다.

ERS8310-1:5# config ethernet 1/11,1/13 eapol non-eap-mac allow-non-eap-clients enable

9.2.1.8 RADIUS 서버 추가

ERS 8300-1 1단계 – RADIUS 서버를 구성합니다.

ERS8310-1:5# config radius enable true

ERS8310-1:5# radius server create 172.30.30.20 secret nortel usedby eap sourceip

10.83.83.2

ERS8310-1:5# config radius sourceip-flag true


ERS 8300-1 1단계 – RADIUS 서버를 구성합니다.

ERS8310-1:5# config sys set eapol enable

ERS8310-1:5# config sys set eapol radius-mac-centralization enable

9.2.2 IP 전화 세트

다음 매개변수로 Nortel IP 전화를 설정합니다.

IP Phone 2004 #1:






IP Phone 2004 #2:










9.2.3 중앙 집중화된 MAC - Windows IAS 서버용 RADIUS 서버 구성

RADIUS 서버를 설정할 때 사용자 이름은 non-eap MAC 주소입니다. 패스워드는 클라이

언트 MAC 주소, ERS 8300에 구성한 RADIUS source-IP 주소, non-eap MAC의 물리적 포

트의 슬롯/포트 번호를 조합한 것입니다. 패스워드의 형식은 <decimal value of source-ip >.<MAC

address of non-eap user><slot/port>입니다. 이 예에서는 non-eap MAC가 00:0a:e4:09:72:e7이고,

ERS 8300에 구성된 RADIUS source-ip가 10.83.83.2이고, 사용된 포트 번호는 1/11이어서

패스워드가 010083083002.000ae40972e7.0111입니다. ERS 8300에 구성한 RADIUS 주소는 항상

세 가지 수(digit)(10.83.83.2 = 010083083002)를 사용하여 입력합니다.

이 예에서는 Microsoft IAS 서버가 RADIUS 서버입니다. non-eap user는 다음과 같이

입력합니다.

1. Active Directory for Users and Computers로 가서 Users를 마우스 오른쪽 버튼으로

클릭하고 New>User를 선택합니다.

2. PC의 MAC 주소를 User logon name으로 사용하는 새 사용자를 추가합니다.

3. 그런 다음 위에 나온 패스워드(010083083002.000ae40972e7.0111)를 입력하고Finish(마침)를 클릭합니다.

4. 그런 다음 방금 생성한 사용자 이름을 마우스 오른쪽 버튼으로 클릭하고 Properties를선택합니다. Dial-in 대화 상자에서 Allow Access를 선택합니다. Member Of 대화 상자에서 Add를 클릭하고 RAS and IAS Servers를 추가합니다. 마지막으로 Account 대화 상자의 Account 옵션에서 Store Password using reverse

encryption를 클릭합니다.5. 선택된 PAP/SPA로 MD5-Chanllenge의 IAS 인증 프로필을 활성화합니다.

9.2.4 DHCP 서버 설정이 예에서는 DHCP 옵션 #128만 설정해야 합니다.DHCP 옵션 #128의 DHCP 설정에 관하여는 3.1.4 섹션을 참조하십시오.음성 VLAN은 태그가 없으므로 DHCP 옵션 #191, VLAN ID는 필요하지 않습니다.





9.3 ERS 5500 NEAP 구성 예제 - 사용자 기반 정책이 있는

비 MAC 사용

이 예에서는 IP 전화의 RADIUS를 통해 비-EAP(NEAP) 인증이 가능하도록 ERS 5500를

구성하는 방법을 설명합니다. 그리고 사용자 기반 정책을 사용하여 IP 전화의 QoS를

적용하는 방법도 설명합니다. 따라서 음성 트래픽의 QoS를 적용하도록 스위치에 필터를

구성하지 않고 EAP로 작동된 정책을 사용하여 음성 VLAN에 QoS를 적용할 수 있습니다.

EAP와 비-EAP(NEAP) 모두를 동일 포트에서 승인하도록 ERS 5500을 구성할 수 있습니다.

비-EAP와 관련하여 포트 번호의 유무와 상관 없이 IP 주소와 MAC 주소 조합을 사용하는

패스워드 형식을 승인하도록 스위치를 구성할 수 있습니다.

기본적으로 IP 주소, MAC 주소 및 포트 번호의 패스워드 형식이 설정됩니다.

IP 전화 세트의 QoS를 적용하기 위해 스위치에 QoS 필터를 구성하여 ADAC를

사용하거나 사용자 기반 정책(UBP)을 사용하여 이 정책을 RADIUS 인증을 통해 작동시킬

수 있습니다. 위에서 언급했듯이 이 구성 예에서는 UBP를 사용합니다.

사용자 기반 정책을 스위치에 구성하면 RADIUS 서버가 UBP 정책으로 사용하여 정책을

참조할 수 있습니다. 사용자 기반 정책(UBP)을 EAP 및/또는 NEAP와 함께 사용할 수

있습니다.

전체적으로 다음과 같이 구성할 것입니다.

MAC 주소만의 비-EAP 패스워드 형식을 사용하여 ERS 5520의 3번 포트에서 IP

전화 세트의 중앙 집중화된 MAC을 활성화합니다. 이렇게 하면 IP 전화를

네트워크 내 모든 위치와 연결할 수 있게 됩니다.

이름이 voice인 비-EAP IP 전화의 사용자 기반 정책(UBP)을 구성합니다. 이렇게

하면 DSCP와 p비트 값이 태그가 있는 음성 VLAN 220에만 해당하는 Premium

CoS 값으로 리마킹됩니다.

ERS 5520와 RADIUS 서버를 nortel로 설정된 공유 키로 구성합니다.

업체에서 할당한 속성 번호가 110인 Nortel 특정 옵션 562를 사용하여 RADIUS

서버 NEAP 정책을 구성하고 문자열 값을 UROLvoice로 설정합니다. 아래를

참조하십시오.

NEAP 그룹의 RADIUS 서버 정책을 설정할 때 문자열이 항상 UROL로

시작한다는 점에 유의하십시오. 이 예에서는 이름이 voice인 사용자 기반

정책으로 ERS 5520을 구성했으므로 RADIUS 서버에 구성된 문자열 값은

UROLvoice로 설정해야 합니다.





EAP를 사용하여 전화를 인증하고 싶지 않을 때는 비-eap 전화 기능을

활성화하여 ADAC를 사용하여 IP 전화의 QoS 부분을 구성합니다.

다음 구성 예를 참조하십시오.

EAP Radius가 할당된 VLAN 옵션을 NEAP와 함께 사용할 수 없습니다.

9.3.1 구성9.3.1.1 Config 모드로 이동.


5520-24T-1> enable


9.3.1.2 VLAN 생성

ERS 5520-1 1단계 – VLAN 1에서 포트 멤버를 제거하고 VLAN, VLAN 25와 220을

생성합니다.


5520-24T-1(config)# vlan create 25 name data type port

5520-24T-1(config)# vlan create 220 name voice type port

9.3.1.3 VLAN 태그 활성화


5520-24T-1(config)# vlan port 24 tagging tagall


9.3.1.4 VLAN 포트 멤버 및 default VLAN ID 추가





5520-24T-1(config)# vlan mgmt 25


ERS 5520-1 1단계 – 스위치의 IP 주소를 설정합니다.





5520-24T-1(config)# ip address 10.1.25.5 netmask 255.255.255.0

5520-24T-1(config)# ip default-gateway 10.1.25.1


ERS 5520-1 1단계 – 키 ‘nortel’을 사용하여 RADIUS 서버를 추가합니다.


Enter key: ******

Confirm key: ******


ERS 5520-1 1단계 – 비-EAP(NEAP)를 활성화합니다.

5520-24T-1(config)# eapol multihost allow-non-eap-enable

ERS 5520-1 2단계 – NEAP용 다중 호스트 RADIUS 인증을 활성화합니다.

5520-24T-1(config)# eapol multihost radius-non-eap-enable

ERS 5520-1 3단계 – IpAddr.MACAddr.PortNumber의 기본 NEAP 패스워드 형식을

제거합니다.

5520-24T-1(config)# no eapol multihost non-eap-pwd-fmt

ERS 5520-1 4단계 – MAC 주소 전용의 NEAP 패스워드 형식을 활성화합니다.

5520-24T-1(config)# eapol multihost non-eap-pwd-fmt mac-addr

ERS 5520-1 5단계 – EAP 사용자 기반 정책을 활성화합니다.

5520-24T-1(config)# eapol user-based-policies enable

ERS 5520-1 Step 6 – EAP 다중 호스트 NEAP 정책을 활성화합니다.

5520-24T-1(config)# eapol multihost non-eap-user-based-policies enable

ERS 5520-1 6단계 – EAP를 글로벌하게 활성화합니다.



ERS 5520-1 1단계 – 3번 포트에서 NEAP로 EAP를 활성화하고 최대로 허용 가능한 EAP

및 NEAP 클라이언트를 1로 설정하고, EAP 다중 호스트를 활성화하고, RADIUS NEAP를

활성화합니다.

5520-24T-1(config)# interface fastEthernet 3

5520-24T-1(config-if)# eapol status auto

5520-24T-1(config-if)# eapol multihost allow-non-eap-enable

5520-24T-1(config-if)# eapol multihost eap-mac-max 1





5520-24T-1(config-if)# eapol multihost non-eap-mac-max 1

5520-24T-1(config-if)# eapol multihost radius-non-eap-enable

5520-24T-1(config-if)# eapol multihost enable


9.3.1.9 정책 구성

ERS 5520-1 1단계 – ‘voice’라는 이름으로 정책을 구성하여 태그가 있는 VLAN 220를

필터링하고 DSCP와 p비트를 Premium CoS로 리마킹합니다. 나중에 우선 순위가 더

높은 필터를 추가할 경우를 대비하여 eval-order를 5로 설정합니다.

5520-24T-1(config)# qos ubp classifier name voice vlan-min 220 vlan-max 220

vlan-tag tagged ethertype 0x0800 update-dscp 46 update-1p 6 eval-order 5

ERS 5520-1 2단계 – 다른 모든 트래픽을 통과시키도록 기본 동작을 설정합니다.

5520-24T-1(config)# qos ubp set name voice drop-nm-action enable

ERS 5520-1 3단계 – ubp를 활성화합니다.

5520-24T-1(config)# qos agent ubp high-security-local

9.3.2 동작 확인9.3.2.1 EAP 글로벌 및 포트 구성 확인


5520-24T-1# show eapol port 3

결과:


옵션 확인

EAPOL Administrative State EAPOL이 글로벌 Enabled(활성) 상태인지 확인합니다.

EAPOL User Based Policies EAPOL 정책이 글로벌 Enabled(활성) 상태인지 확인합니다.

Admin Status Admin Status를 Auto로 설정했는지 확인하여 EAP를 3번

포트에서 활성화했는지 확인합니다.

Auth IP 전화를 인증하더라도 이 값은 No가 됩니다. IP 전화에

요청자를 연결하였고 인증에 성공한 경우에만 이 값이 Yes로

바뀝니다.





9.3.2.2 EAP 다중 호스트 구성 확인

1단계 – EAP 다중 호스트를 글로벌하게 정확하게 구성했는지 확인합니다.

5520-24T-1# show eapol multihost

결과:Allow Non-EAPOL Clients: Enabled

Use RADIUS To Authenticate Non-EAPOL Clients: Enabled

Allow Non-EAPOL Clients After Single Auth (MHSA): Disabled

Allow Non-EAPOL VoIP Phone Clients: Disabled

EAPOL Request Packet Generation Mode: Multicast

Allow Use of RADIUS Assigned VLANs: Disabled

Non-EAPOL RADIUS Password Attribute Format: .MACAddr.

Non-EAPOL User Based Policies: Enabled

Non-EAPOL User Based Policies Filter On MAC Addresses: Disabled


옵션 확인

Allow Non-EAPOL Clients: 확인 비-EAPOL(NEAP)이 글로벌

Enabled(활성) 상태인지 확인합니다.

Use RADIUS To Authenticate Non-

EAPOL Clients:

비-EAPOL 옵션이 글로벌 Enabled(활성)

상태인지 확인합니다.

Non-EAPOL RADIUS Password Attribute

Format:

비-EAP 패스워드 형식이 .MACAddr.로

설정되어 있는지 확인합니다.

Non-EAPOL User Based Policies: 비-EAPOL 사용자 기반이 Enabled(활성)

상태인지 확인합니다.

9.3.2.3 EAP 다중 호스트 상태 확인

1단계 – 3번 포트에서 IP 전화를 EAP를 통해 인증했다고 가정하고 다음 명령어를

사용하여 EAP 상태를 봅니다.

5520-24T-1# show eapol multihost non-eap-mac status

결과:

Port Client MAC Address State

------ ----------------------------- ----------------------

3 00:0A:E4:09:72:E7 Authenticated By RADIUS


옵션 확인

Port 포트 번호가 맞는지 확인합니다. 이 예에서는 3이어야 합니다.





Client MAC Address NEAP를 통해 IP 전화를 인증한 경우 그 MAC 주소를 표시해야

합니다. 이 예에서는 MAC 00:0A:E4:09:72:E7을 표시할

것입니다.

State Authenticated By RADIUS를 표시했는지 확인합니다.

9.3.2.4 EAP 정책 확인

1단계 – 3번 포트에서 IP 전화를 EAP를 통해 인증했다고 가정하고 다음 명령어를 사용

하여 UBP 정책을 봅니다.

5520-24T-1# show qos ubp classifier

결과:

Id: 1Name: voiceBlock:

Eval Order: 5Address Type: IPv4Destination Addr/Mask: Ignore

Source Addr/Mask: IgnoreDSCP: IgnoreIPv4 Protocol / IPv6 Next Header: Ignore

Destination L4 Port Min: IgnoreDestination L4 Port Max: IgnoreSource L4 Port Min: Ignore

Source L4 Port Max: IgnoreIPv6 Flow Id: IgnoreDestination MAC Addr: gnore

Destination MAC Mask: IgnoreSource MAC Addr: IgnoreSource MAC Mask: Ignore

VLAN: 220VLAN Tag: TaggedEtherType: 0x0800

802.1p Priority: AllAction Drop: 없음Action Update DSCP: 0x2E

Action Update 802.1p Priority: Priority 6Action Set Drop Precedence: Low DropStorage Type: NonVolatile


옵션 확인

Name: 포트 번호가 맞는지 확인합니다. 이 예에서는 voice이어야합니다.

Eval Order: 포트 번호가 맞는지 확인합니다. 이 예에서는 5이어야 합니다.

Address Type: 주소 유형이 맞는지 확인합니다. 이 예에서는 IPv4이어야합니다.

VLAN: VLAN이 맞는지 확인합니다. 이 예에서는 220이어야 합니다.

EtherType: EtherType이 맞는지 확인합니다. 이 예에서는 0x0900이어야합니다.

Action Update DSCP: DSCP 값이 맞는지 확인합니다. 이 예에서는 0x2e (십진수 46)이어야 합니다.





Action Update 802.1p Priority: p비트 값이 맞는지 확인합니다. 이 예에서는 6이어야

합니다.

9.3.2.5 NEAP 클라이언트 인증 성공시 EAP 정책 확인

1단계 – 3번 포트에서 IP 전화를 EAP를 통해 인증했다고 가정하고 다음 명령어를

사용하여 UBP 정책을 봅니다.

5520-24T-1# show qos ubp interface

결과:


옵션 확인

Port 포트 번호가 맞는지 확인합니다. 이 예에서는 3이어야 합니다.

Filter Set Name NEAP를 통해 IP 전화를 인증했고 RADIUS 서버를 제대로 구성한

경우에는 정책 이름 voice가 표시됩니다.

9.3.2.6 EAP 정책 통계 보기

1단계 – 다음 명령어를 사용하여 UBP 참조 및 포트 번호를 사용하여 통계를 볼 수

있습니다. 각 포트의 참조 번호가 다르다는 점에 유의하십시오.

5520-24T-1# show qos statistics 55001 port 3

결과:

9.3.3 RADIUS 서버 – 정책 설정

1단계 – Windows 2003 서버가 RADIUS 서버라고 가정하고 IAS 원격 액세스 정책을 통해

NEAP 정책 고급 설정으로 이동하십시오. Vendor-Specific 속성이 다음과 같이 설정되어야

합니다.

업체 코드 : Nortel ; Nortel Specific Option 562

업체 할당 속성

o 속성 번호 : 110

o 속성 형식: String

o 속성 값 : UROLvoice





결과:





9.4 QoS의 ADAC LLDP 탐지 기능이 있는 IP 전화에 대한

비 EAP 지원 – ERS 4500 사용

ERS 4500와 ERS 5500의 5.1 소프트웨어 릴리스에는 Nortel IP 전화의 비-EAP 지원을

도입하였습니다. 이 기능은 Nortel IP 전화와 EAP 요청자가 EAP 활성 포트에 공존할 수

있게 해줍니다. IP 전화는 인증이 필요 없으나 IP 전화에 연결된 장치는 EAP를 통해

인증되어야 합니다.

이 구성 예에서는 다음과 같이 구성할 것입니다.

데이터 VLAN25 및 음성 VLAN 220으로 ERS 4526GTX를 구성합니다.

3 ~ 11번 포트에서 비-EAP 전화 옵션을 사용하여 EAP 다중 호스트가 있는

ERS를 구성합니다.

o 이렇게 하면 Nortel IP 전화 세트에서 NEAP 지원이 가능해집니다.

o Nortel IP 전화에서 DHCP를 활성화해야만 비-EAP 전화가 작동됩니다.

공유 키가 ‘nortel’로 설정된 ERS 4526GTX 및 RADIUS 서버를 구성합니다.

EAP 요청자 수를 1로 제한합니다.

ERS 4526GTX의 3 ~ 11번 포트를 데이터 VLAN25의 태그를 제거하고 Nortel IP

전화 세트에 LLDP 탐지와 함께 ADAC를 사용하도록 구성합니다.

Nortel IP 전화는 LLDP-MED 및 DHCP로 구성해야 합니다.

IP 전화의 비-EAP 지원은 Nortel IP 전화에만 지원되며 DHCP를 활성화해야

한다는 점에 유의하십시오. IP 전화는 DHCP 서명으로 인증됩니다. 전화에서

EAP를 활성화하지 마십시오. Guest VLAN도 활성화하지 마십시오.

9.4.1.1 Config 모드로 이동

ERS 4526GTX-1 1단계 - config 모드로 이동합니다.

4526GTX-1> enable

4526GTX-1# configure terminal

9.4.1.2 데이터 VLAN 생성

ERS 4526GTX-1 1단계 – default VLAN에서 포트 멤버를 제거하고, VLAN 25 및 220을

생성합니다.





4526GTX-1(config)# vlan members remove 1 ALL

4526GTX-1(config)# vlan create 25 name data type port

9.4.1.3 ADAC 글로벌 활성화

ERS 4526GTX-1 1단계 – 24번 포트를 업링크 포트로 사용하는 글로벌 ADAC를 활성화

하고 모드를 태그가 있는 프레임으로 설정합니다.

4526GTX-1(config)# adac voice-vlan 220

4526GTX-1(config)# adac op-mode tagged-frames

4526GTX-1(config)# adac uplink-port 24

4526GTX-1(config)# adac enable

9.4.1.4 데이터 VLAN 포트 멤버를 데이터 VLAN에 추가하여 관리 VLAN으로 사용

ERS 4526GTX-1 1단계 – 해당하는 모든 포트에서 VLAN 태그를 활성화합니다.


4526GTX-1(config)# vlan mgmt 25

9.4.1.5 인터페이스 레벨에서 ADAC 활성화

ERS 4526GTX-1 1단계 – 3 ~ 11번 포트에서 ADAC를 활성화합니다.


4526GTX-1(config-if)# no adac detection mac

4526GTX-1(config-if)# adac tagged-frames-tagging untag-pvid-only

4526GTX-1(config-if)# adac enable



ERS 4526GTX-1 1단계 – ‘nortel’ 키를 사용하여 RADIUS 서버를 추가합니다.

4526GTX-1(config)# radius-server host 172.30.30.20 key

Enter key: ******

Confirm key: ******

9.4.1.7 EAP의 글로벌 활성화

ERS 4526GTX-1 1단계 – EAP 비-EAP 전화를 활성화합니다.

4526GTX-1(config)# eapol multihost non-eap-phone-enable

ERS 4526GTX-1 2단계 – EAP를 활성화합니다.

4526GTX-1(config)# eapol enable






ERS 4526GTX-1 1단계 – non-eap-phone 및 use-radius-assigned-vlan이 활성화된 3 ~

11번 포트에서 EAP를 활성화합니다.


4526GTX-1(config-if)# eapol multihost non-eap-phone-enable

4526GTX-1(config-if)# eapol multihost eap-mac-max 1

4526GTX-1(config-if)# eapol multihost enable

4526GTX-1(config-if)# eapol status auto



ERS 4526GTX-1 1단계 – 스위치의 IP 주소를 설정합니다.

4526GTX-1(config)# ip address 10.1.25.5 netmask 255.255.255.0

4526GTX-1(config)# ip default-gateway 10.1.25.1

9.4.2 동작 확인요청자는 8번 포트와 연결되어 있고 Nortel IP 전화는 6번 포트에 연결되어 있으며 다음과

같은 특성을 지닌 Nortel IP 전화가 있다고 가정합니다.

6번 포트: MAC 주소가 00-0a-e4-09-72-e7인 i2004

8번 포트:

o MAC 주소가 00-13-65-fe-f1-cb인 1120E

o MAC 주소가 00:02:A5:E9:00:28인 요청자

9.4.2.1 EAP 글로벌 및 포트 구성 확인


4526GTX-1# show eapol port 3-11

결과:

ERS 4526GTX에서 다음 정보를 확인합니다.

옵션 확인





EAPOLAdministrative State

EAPOL이 글로벌하게 활성화되어 있는지 확인합니다.

Auth 요청자가 성공적으로 인증된 포트의 Auth state는 Yes이어야 합니다.

9.4.2.2 EAP 다중 호스트 구성 확인

1단계 – EAP 다중 호스트를 글로벌하게 정확하게 구성했는지 확인합니다.

4526GTX-1# show eapol multihost

결과:

Allow Non-EAPOL Clients: Disabled

Use RADIUS To Authenticate Non-EAPOL Clients: Disabled

Allow Non-EAPOL Clients After Single Auth (MHSA): Disabled

Allow Non-EAPOL VoIP Phone Clients: Enabled

EAPOL Request Packet Generation Mode: Multicast

Allow Use of RADIUS Assigned VLANs: Disabled

EAPOL Reauthentication Security Mode: Fail on RADIUS Timeout

Non-EAPOL RADIUS Password Attribute Format: IpAddr.MACAddr.PortNumber


옵션 확인

Allow Non-EAPOLVoIP Phone Clients

비-EAPOL VoIP 전화 클라이언트 옵션이 글로벌하게 활성화되어있는지 확인합니다.

9.4.2.3 EAP 다중 호스트 포트 구성 확인

1단계 – EAP 다중 호스트 구성이 다음과 같은지 확인합니다.

4526GTX-1# show eapol multihost interface 3-11

3번 포트의 결과:

Port: 3

MultiHost Status: Enabled

Max Eap Clients: 1

Allow Non-EAP Clients: Disabled

Max Non-EAP Client MACs: 1

Use RADIUS To Auth Non-EAP MACs: Disabled

Allow Auto Non-EAP MHSA: Disabled

Allow Non-EAP Phones: Enabled

RADIUS Req Pkt Send Mode: Multicast

Allow RADIUS VLANs: Disabled

RADIUS Timeout Mode: Fail


옵션 확인

MultiHost Status 3 ~ 11번 포트의 다중 호스트 상태가 활성화인지 확인합니다.

Max Eap Client 최대 EAP 클라이언트를 1로 설정했는지 확인합니다. 아닐 때는구성을 확인하십시오.





Max Non-EAP Client

MACs

비-EAP 클라이언트를 1로 설정했는지 확인합니다. 아닐 때는 구성을

확인하십시오.

Allow Non-EAP

Phones

비-EAP 전화 허용을 Enabled로 설정했는지 확인합니다. 아닐 때는

구성을 확인하십시오.

9.4.2.4 EAP 다중 호스트 상태 확인

1단계 – EAP를 통해 8번 포트의 요청자를 성공적으로 인증했다고 가정하고 다음 명령어를

사용하여 EAP 상태를 봅니다.

4526GTX-1# show eapol multihost status

결과:

Port Client MAC Address Pae State Backend Auth State

---- ------------------ -------------- ------------------

8 00:02:A5:E9:00:28 Authenticated Idle

=========Neap Phones============

unit 0 port 6 mac 00-0a-e4-09-72-e7

unit 0 port 8 mac 00-13-65-fe-f1-cb


옵션 확인

Client MAC Address 실제 요청자 MAC을 확인합니다. 이 예에서는 8번 포트에서

00:02:A5:E9:00:28이어야 합니다.

Pae State실제 요청자 Pae State를 확인합니다. 요청자를 성공적으로 인증한

경우 Pae State는 Authenticated로 표시해야 합니다.

Neap Phones Nortel IP 전화 세트의 실제 MAC을 확인합니다. 이 예에서는 6번

포트는 00-0a-e4-09-72-e7이고 8번 포트는 00-13-65-fe-f1-cb이어야

합니다.





9.5 EAP 구성 예제 - EAP MHMA 및 LLDP-MED가 있는

ERS 5520-PWR 사용

9.5.1 ERS 5520 구성9.5.1.1 Config 모드로 이동.


5520-24T-1> enable


9.5.1.2 VLAN 생성

ERS 5520-1 1단계 – default VLAN에서 포트 멤버를 제거하고, VLAN 260 및 262를

생성합니다.


5520-24T-1(config)# vlan create 260 name trunk type port

5520-24T-1(config)# vlan create 262 name data type port

9.5.1.3 ADAC 글로벌 활성화

ERS 5520-1 1단계 – ADAC 음성 VLAN 280을 구성하고, 태그가 있는 프레임의 ADAC 모드를

설정합니다.

5520-24T-1(config)# adac voice-vlan 280

5520-24T-1(config)# adac op-mode tagged-frames

5520-24T-1(config)# adac enable

9.5.1.4 인터페이스 레벨에서 ADAC 활성화

ERS 5520-1 1단계 – ADAC 음성 VLAN 280을 구성하고, 태그가 있는 프레임의 ADAC 모드를

설정합니다.






5520-24T-1(config-if)# adac port 3-11 enable


9.5.1.5 액세스 포트 멤버 추가 및 기본 데이터 VLAN의 태그 제거를 위한 포트 설정

ERS 5520-1 1단계 – 해당하는 모든 액세스 포트에서 VLAN untagPvidOnly를 활성화하고트렁크 포트에서 VLAN 태그를 활성화합니다.


5520-24T-1(config)# vlan members add 262 3-11


9.5.1.6 코어 포트 멤버 추가

ERS 5520-1 1단계 – VLAN 260에 포트 멤버를 추가하고 MLT를 활성화합니다.

5520-24T-1(config)# vlan members add 260 21,22

9.5.1.7 MLT 추가

ERS 5520-1 1단계 – 코어 포트 멤버를 MLT에 추가하고 IP를 사용하여 loadbalnce를지원하도록 loadbalance 모드를 설정합니다.

5520-24T-1(config)# mlt 1 learning disable

5520-24T-1(config)# mlt 1 member 21,22

5520-24T-1(config)# mlt 1 loadbalance advance

5520-24T-1(config)# mlt 1 enable

9.5.1.8 RADIUS 서버 추가

ERS 5520-1 1단계 – RADIUS 서버를 구성하고 공유 키를 입력합니다.


Enter key: ******

Confirm key: ******


ERS 5520-1 1단계 – EAP를 글로벌하게 활성화합니다.



ERS 5520-1 1단계 – 3 ~ 11번 포트에서 EAP를 활성화하고 MHMA 제한을 두 개의MAC로 설정하여 호스트 수를 두 개의 장치로 제한합니다.






5520-24T-1(config-if)# eapol multihost port 3-11 enable eap-mac-max 2


9.5.1.11 액세스 포트 멤버에서 LLDP-MED 활성화

ERS 5520-1 1단계 – 3 ~ 11번 포트에서 LLDP-MED를 활성화합니다.

5520-24T-1(config)# interface fastEthernet 3-11

5520-24T-1 (config-if)# lldp tx-tlv local-mgmt-addr port-desc sys-cap sys-desc sys-name

5520-24T-1 (config-if)# lldp status txAndRx config-notification

5520-24T-1 (config-if)# lldp tx-tlv med extendedPSE med-capabilities network-policy

5520-24T-1 (config-if)# exit

9.5.1.12 액세스 포트에서 PoE 수준 설정


5520-24T-1(config)# interface fastEthernet 3-11

5520-24T-1 (config-if)# poe poe-priority high

9.5.1.13 VLAN에 IP 주소 추가 및 OSPF 활성화

ERS 5520-1 1단계 – IP 주소를 VLAN 260에 추가하고 OSPF를 활성화합니다.

5520-24T-1(config)# interface vlan 260

5520-24T-1(config-if)# ip address 10.55.20.3 255.255.255.0

5520-24T-1(config-if)# ip ospf enable





5520-24T-1(config-if)# ip ospf network passive






5520-24T-1(config-if)# ip ospf network passive







9.5.1.14 IP 라우팅 및 OSPF 글로벌 활성화

ERS 5520-1 1단계 – IP 라우팅을 활성화합니다.

5520-24T-1(config)# ip routing

ERS 5520-1 2단계 – 글로벌 OSPF를 활성화합니다.

5520-24T-1(config)# router ospf enable

ERS 5520-1 3단계 – OSPF 네트워크를 활성화합니다.

5520-24T-1(config)# router ospf

5520-24T-1(config-router)# network 10.55.20.3



5520-24T-1(config-router)# exit


ERS 5520-1 1단계 – IP 라우팅을 활성화합니다.

5520-24T-1(config)# ip dhcp-relay

5520-24T-1(config)# ip dhcp-relay fwd-path 10.55.22.1 10.55.55.10 mode DHCP

5520-24T-1(config)# ip dhcp-relay fwd-path 10.55.23.1 10.55.55.10 mode DHCP

9.5.1.16 SNMP 활성화 – 선택사항ERS 5520-1 1단계 – JDM를 사용하여 스위치에 액세스할 경우에는 SNMP를

활성화합니다.

5520-24T-1(config)# snmp-server enable

9.5.2 ERS 5520 동작 확인4번 포트가 PC와 연결된 Nortel IP Phone 2004 Phase II이 있다고 가정하며, 두 장치가

EAP 인증을 통과했다고 가정하고 다음 명령어를 사용하여 동작을 확인합니다.

1. 다음 명령어를 사용하여 두 IP Phone 2004 전화 세트 모두에 ADAC를 적용했는지

확인합니다.

5520-24T-1#show eapol port 4

5520-24T-1# show eapol multihost status 4





2. 다음 명령어를 사용하여 IP Phone 2004 전화 세트에서 LLDP 인접 장치 정보를 검색할

수 있습니다.

5520-24T-1# show lldp port 4 neighbor detail

ERS5520i# show lldp port 4 neighbor med

N

N

9D

해

I

9

이

N





.5.3 IP Phone 2004 전화 세트 구성HCP 서버를 통한 자동 구성을 사용하고 있다고 가정할 때 IP 전화를 다음과 같이 설정

야 합니다.

P Phone 2004 Phase I 전화 세트 구성:

.5.4 DHCP 서버

예에서는 DHCP 옵션 128(콜 서버)만 다음과 같이 설정해야 합니다.

ortel-i2004-A,10.30.30.20:5000,1,5;10.30.31.20:5000,1,5.




Cached IP? [0-N, 1-Y]: 0


Cfg XAS: [0-No, 1-Yes]: 0



VLANFILTER? [0-No, 1-Yes]: 1

PC Port? [0-OFF, 1-ON]: 1

DATA VLAN? [0-N, 1-Y]: 0

PCUntagAll? 0-No, 1-Yes: 0

DUPLEX [0-AUTO, 1-FULL]: 0


PSK SRTP? [0-No, 1-Yes]: 0

LLCP MED? 0-No, 1-Yes: 1





10. 참고 자료문서 제목 발행 번호 설명Converging the Data Networkwith VoIP Fundamentals

NN43001-260

IP Phones Fundamentals NN43001-368

IP Phones Description,Installation, and Operation

553-3001-368

Nortel Ethernet Routing Switch2500 Series Release 4.1Document Collection

ERS2500_4.1_20071123,Rev 02ERS 2500 소프트웨어 릴리스4.1


ERS4500_5.1_Doc_Collection_20071206, Rev 02

ERS 4500 소프트웨어 릴리스5.1


ES460-470_3.7_Document_Collection_20070313, Rev 04

Nortel ES 470 소프트웨어

릴리스 3.7


ERS5500_5.1_Doc_Collection_20070827,Rev 01



ERS8300_4_0_NEW_COLLECTION_DOC,Rev 03.01


Nortel PoE Calculator

PP8300 Technical ConfigurationGuide for QoS (NNCLI and CLI)PP8300 Technical ConfigurationGuide for Power over EthernetPP8300 Technical ConfigurationGuide for Filters (NNCLI andCLI)PP8300 Technical ConfigurationGuide for EAP (NNCLI and CLI)BS5500 Technical ConfigurationGuide for CoSBayStack 5510 TechnicalConfiguration Guide for QoS andFiltersPP8300 Technical ConfigurationGuide for Filters (NNCLI andCLI)Technical Configuration Guidefor EAP

ES 460-PWR/470-PWR









연락처 정보

판매자 또는 공인된 재판매자와 Nortel 제품 서비스 계약을 체결한 경우 해당 판매자 또는

재판매자의 기술 지원 담당에게 문의하십시오.Nortel 서비스 프로그램을 구입한 경우에는

Nortel 기술 지원에 문의하십시오. www.nortel.com/contactus에서 온라인 연락처 정보를 확

인할 수 있습니다.

기술 지원(Technical Support) 페이지에서 온라인 고객 서비스 요청서(Customer Service

Request)를 열거나 가까운 기술 솔루션 센터(Technical Solutions Center) 전화 번호를 볼

수 있습니다. 인터넷이 연결되어 있지 않을 때는 1-800-4NORTEL(1-800-466-7835)로 전화

하면 가까운 기술 솔루션 센터 전화 번호를 알려드립니다.

대부분의 Nortel 제품과 서비스에서 ERC(Express Routing Code)를 사용할 수 있습니다.

ERC를 사용하면 해당 제품이나 서비스를 전문적으로 지원할 수 있는 기술 지원 담당자에

게 연결됩니다. 해당 제품이나 서비스의 ERC는 www.nortel.com/erc에 나와 있습니다.

http://www.nortel.com/contactus

http://www.nortel.com/erc

Documents

[기술문서] Nortel IP Phone Set Inter-Working with Nortel ERS switches