我有两台Powerconnect 62xx交换机,它们之间和外部世界之间有一个Watchguard XTM-26。 目前连接到交换机的所有设备都在同一个vlan中,默认网关是watchguard。
我们最近安装了Polycomp SoundPoint 335 Voip手机。 由于端口限制,电脑插入电话,电话插入墙上。
出于各种原因,我想分割自己的VLAN上的语音stream量。 Powerconnect交换机有一个很好的“语音Vlan”function,它似乎是这样做的:它会自动检测来自电话的数据包,并在交换机上用我select的VLAN ID标记它们。
我遇到问题的地方是我的DHCP服务器。 目前,DHCP服务器位于连接到数据VLAN的Windows Server 2008 R2计算机上。 起初我想我只是使用IP助手/ DHCP中继。 启用DHCP中继function后,将从voice vlan中截取DHCP Discover广播,并将其从我的交换机转换为数据vlan上的DHCP服务器的单播UDP数据包。 DHCP服务器处理该请求,然后尝试使用定向到语音VLAN上的虚拟路由器的IP的单播DHCP提供分组进行响应。
从数据vlan上的DHCP服务器到voice vlan虚拟路由器的数据包永远不会进入voice vlan,原因很明显:IP位于本地子网之外,因此它会被转发到默认网关(在watchguard上)然后反弹回来。
有一位戴尔代表告诉我,在vlans和watchguard之间configuration限制路由会有问题,我最好的select是使用完整的路由器configuration(router-on-a-stick)configuration。 (在vlans和外部networking之间的路由都是在WatchGuard上处理的。)这是否准确? 唯一需要在vlans之间路由的stream量是DHCP数据包,所以没有真正的瓶颈问题。
是否有任何合理的方法来configurationpipe理交换机上的路由,使得进出dhcp服务器的udpstream量通过vlans进行路由,而将子网外的其他所有内容转发到watchguard? 我已经设置了路线,看起来像他们会做到这一点,但它似乎从来没有工作很正确。
你有一个三层交换机…
我没有Dell L3交换机,但HP ProCurve数据/语音路由表如下所示,其中:
Firewall/internet gateway is: 192.1.2.250 Voice VLAN 210 - Device default gw is: 172.16.120.1 Data VLAN 201 - Devices default gw is: 192.1.2.1 continental-core# sh ip route IP Route Entries Destination Gateway VLAN Type Sub-Type Metric Dist. ------------------ --------------- ---- --------- ---------- ---------- ----- 0.0.0.0/0 192.1.2.250 201 static 1 1 127.0.0.0/8 reject static 0 0 127.0.0.1/32 lo0 connected 1 0 172.16.120.0/24 Continental ... 210 connected 1 0 192.1.2.0/24 Continental ... 201 connected 1 0