Conseils avancés. Produits Cisco Small Business : Configuration de la qualité de service du LAN pour la téléphonie IP Cisco.

Documents pareils
Services de gestion à distance Cisco Foundation Technology

Services Cisco de gestion à distance de la mise en réseau d'applications

La planification et la conception sont indispensables pour réussir

Services de gestion à distance Cisco Unified Communications

Protection de l entreprise par le réseau : la sécurité simplifiée

Services de gestion à distance Cisco Unified Contact Center

Téléphone IP Cisco 7942G

Cisco Unified IP Conference Station 7937G

Téléphone IP Cisco 7945G

Service de tests de performance de Cisco Unified Contact Center

L Internet des objets, ou la connexion d objets intelligents via l Internet ou un Intranet

Guide de l utilisateur de l Outil Web Cisco Unity Connection Interface téléphonique

Les Solutions de Géolocalisation Wifi AeroScout en partenariat avec Cisco

Téléphone IP Cisco 7902G pour Cisco CallManager

Cisco Nexus 5000 Fabric Switch : le nouveau commutateur 10 Giga Ethernet Cisco DataCenter Ethernet (DCE) et Fibre Channel over Ethernet (FCoE)

Guide de démarrage rapide de Cisco Router and Security Device Manager

Description des Serveurs de Sécurité Adaptatifs de la gamme Cisco ASA 5500

Une vision, pour transformer l éducation.

Cisco Unified Communications 500 pour les Petites Entreprises

Guide de l'utilisateur des téléphones IP Cisco Unified 6921, 6941 et 6961 pour Cisco Unified Communications Manager 7.1 (SCCP)

Positionnement produit Dernière mise à jour : janvier 2011

Guide de l utilisateur de Click to Call Version 8.0

Les Virtual LAN. F. Nolot. Master 1 STIC-Informatique 1

PROFITEZ DU RÉSEAU. maintenant. Guide des Routeurs à Services Intégrés (ISR) Cisco

Fiche d identité produit

GUIDE DE L'UTILISATEUR. Cisco Small Business Pro. Cisco Unified Communications Manager Express pour les modèles de téléphone IP SPA 50X (SPCP)

LIVRE BLANC LE TOP 5 DES MYTHES EN MATIERE DE COMMUNICATIONS IP

Guide d utilisation pour le commutateur Catalyst 2960

L innovation au service d une croissance profitable

Switches ProSAFE Plus Gigabit

PROFITEZ DU RÉSEAU. maintenant. GUIDE DES SOLUTIONS RÉSEAUX Cisco Systems

Switches Gigabit ProSAFE Plus

TP réseau Les réseaux virtuels (VLAN) Le but de se TP est de segmenter le réseau d'une petite entreprise dont le câblage est figé à l'aide de VLAN.

COMMUNICATION IP COMMENT MIGRER VERS LA TÉLÉPHONIE IP? Dix bons conseils pour piloter la mise en œuvre de la téléphonie IP

VLAN Virtual LAN. Introduction. II) Le VLAN. 2.1) Les VLAN de niveau 1 (Port-based VLAN)

Pare-feu VPN sans fil N Cisco RV120W

ROUTEURS A SERVICES INTEGRES DE LA GAMME CISCO 1800

Commutateur Cisco SRW ports Gigabit : WebView Commutateurs gérés Cisco Small Business

GUIDE D UTILISATION Cisco Small Business

Commutateur Cisco SRW ports Gigabit : WebView Commutateurs gérés Cisco Small Business

Guide d'installation de la gamme Cisco Aironet 1550 pour zones dangereuses

Mars 2011 Guide produits. Pour les PME

Exercice Packet Tracer : configuration de réseaux locaux virtuels et d agrégations

Votre Réseau est-il prêt?

Guide Commutation Optimisez votre réseau local

Les réseaux de campus. F. Nolot

Fonctionnalités de la mise en réseau virtuelle du commutateur réparti VMware vsphere et des commutateurs de la gamme Cisco Nexus 1000V

Configuration des VLAN

Les Virtual LAN. F. Nolot 2008

Point d'accès Cisco WAP121 Wireless-N avec configuration par point unique

Juin 2010 Guide des produits

Commutateur sûr, efficace et intelligent pour petites entreprises

Mettre en oeuvre Cisco Data Center Unified Fabric

Présentation et portée du cours : CCNA Exploration v4.0

Fiche d identité produit

ROUTING AND SWITCHING ICND ICND ROUTE...10 SWITCH...12 TSHOOT...14 BGP...16 DESGN...18

Routage Statique. Protocoles de Routage et Concepts. Version Cisco Systems, Inc. All rights reserved. Cisco Public 1

Présentation et portée du cours : CCNA Exploration v4.0

Commutateur 48 ports Gigabit Cisco SGE2010 Commutateurs de gestion Cisco Small Business

Pare-feu VPN sans fil N Cisco RV110W

LES RESEAUX VIRTUELS VLAN

Formation Cisco CCVP. Quality of Service. v.2.1

CISCO UNIFIED CALLMANAGER VERSION 5.0

MAUREY SIMON PICARD FABIEN LP SARI

PROFITEZ DU RÉSEAU. maintenant. GUIDE DES SOLUTIONS DE COMMUNICATIONS IP

ProCurve Manager Plus 2.2

Les Réseaux Privés Virtuels (VPN) Définition d'un VPN

Cisco Certified Voice Professional. Comprendre la QoS

Routeur VPN Wireless-N Cisco RV215W

Plan. École Supérieure d Économie Électronique. Plan. Chap 9: Composants et systèmes de sécurité. Rhouma Rhouma. 21 Juillet 2014

Cours n 12. Technologies WAN 2nd partie

Cisco Small Business Commutateurs gérés SFE/SGE GUIDE D'ADMINISTRATION. Cisco Small Business. Commutateurs gérés SFE/SGE

FORMATION CN01a CITRIX NETSCALER

Pour les PME Guide des produits destinés aux PME Décembre 2012

MODÈLES À CONFIGURATION FIXE DES ROUTEURS À INTÉGRATION DE SERVICES DE LA GAMME CISCO 1800

Théorie sur les technologies LAN / WAN Procédure de test sur les réseaux LAN / WAN Prise en main des solutions de test

DEVELOPPEMENT & SYSTÈME

Cisco Certified Network Associate Version 4

Vers un nouveau modèle de sécurisation

La voix sur IP n'est pas un gadget, et présente de réels bénéfices pour l'entreprise.

BTS SIO SUP 1 SISR DUCLOUX LEBON Gilles BTS SIO - PPE 2 KOS INF

AGREGATION DE LIENS ENTRE UNE APPLIANCE FAST360 ET UN COMMUTATEUR. Table des matières PRINCIPES DE L'AGREGATION DE LIENS... 2

Solutions réseaux pour. la Voix sur IP (VoIP)

Travaux pratiques : dépannage de la configuration et du placement des listes de contrôle d'accès Topologie

Smart Switches ProSAFE Gigabit PoE/PoE+

Guide de l'utilisateur de l'application mobile

Plan de cours. Fabien Soucy Bureau C3513

Préparation à la certification LPIC-1 "Junior Level Linux Certification"

Exercice Packet Tracer : Configuration de base des réseaux locaux virtuels

LOGICIEL PARE-FEU CISCO PIX VERSION 7.0

Alcatel OmniStack LS 6200

Fonctions Réseau et Télécom. Haute Disponibilité

OneAccess 16xx EAD Ethernet Access Device / 1.0 / AH / Public

La Qualité de Service - QoS

La Voix Sur IP (VoIP)

VTP. LAN Switching and Wireless Chapitre 4

Téléphone IP. Téléphone IP aux nombreuses fonctions avancées pour une utilisation professionnelle et au prix abordable FICHE PRODUIT

DSCG : UE5 - Management des Systèmes d'information CARTE HEURISTIQUE...1 ARCHITECTURE PHYSIQUE...2

Configuration d'un serveur DHCP Windows 2000 pour Cisco CallManager

Transcription:

Conseils avancés Pour les PME Produits Cisco Small Business : Configuration de la qualité de service du LAN pour la téléphonie Cisco Avec l'augmentation du nombre de périphériques et du trafic LAN, la séparation du trafic, le contrôle d'accès et la hiérarchisation du trafic deviennent des exigences essentielles. Les commutateurs administrables Cisco Small Business comportent des fonctionnalités réseau avancées et d'autres fonctionnalités qui prennent en charge la croissance de l'entreprise en fournissant un contrôle renforcé du trafic. Produits proposés Commutateurs Ethernet administrables Cisco Small Business avec PoE : SFE2010P, SFE2000P, SFE1000P, SGE2010P, SGE2000P, SRW2024P, SRW2008MP, SRW2008P, SRW248G4P, SRW224G4P, SRW208MP, SRW208P Le commutateur SFE2010P est utilisé à titre d'exemple pour ce conseil avancé. Pour plus d'informations sur un commutateur PoE spécifique, consultez le site suivant : http://www.cisco.com/en/us/products/ps9967/index.html Figure 1 Compatibilité LAN voix Conseils de conception Un VLAN est un mécanisme de séparation des différents types de trafic : il crée plusieurs domaines haut débit au sein d'un seul réseau physique qui peut s'étendre sur plusieurs périphériques. Pour s'assurer que le trafic voix reçoive la qualité de service nécessaire, un VLAN voix doit inclure les fonctionnalités suivantes : Réseau local virtuel (VLAN) - Un VLAN est un réseau virtuel qui segmente les différents types de trafic et d'utilisateurs. Il est identifié par un port VLAN ID (PVID), par exemple : 1, 10, 12, etc. Lorsque vous ajoutez la voix à un réseau, vous devez ajouter un VLAN distinct pour le trafic voix. Les fonctionnalités suivantes aident à garantir une qualité de réseau élevée, nécessaire pour un VLAN voix : Port Fast - Permet de connecter et de déconnecter rapidement un périphérique sur le réseau, par exemple un téléphone. Protection des unités BPDU - Contribue à la sécurité du réseau, en empêchant les pirates de passer d'un VLAN à un autre sans autorisation. Contrôle des tempêtes - Contribue à empêcher les tempêtes qui sont des pics de trafic inhabituels sur le réseau, susceptibles d'affecter les performances du réseau et les processus commerciaux. Sécurité des ports - Contribue à protéger le réseau contre les menaces, y compris les virus et les vers, en empêchant les utilisateurs d'ajouter des périphériques non autorisés sur le réseau. 4 connecteurs d'extension ou d'empilage GE LAN (2 cuivre, 2 logements mini-gbic) Cisco RV120 Cisco SFE2010P PoE (Power Over Ethernet) Ports de commutation Fast Ethernet 48x 213240 Produits Cisco Small Business : Configuration de la qualité de service du LAN pour la téléphonie Cisco Page 1

Qualité de service (QoS) - Permet de s'assurer que les applications sensibles, notamment la voix, sont transmises sur le réseau sans interruption majeure, afin de préserver la qualité d'un appel vocal. La liste suivante présente les fonctionnalités qui doivent être activées ou personnalisées lors de la configuration de la qualité de service (QoS) sur le réseau : Classe de service (CoS) - Utilisée dans un réseau Ethernet pour définir la priorité du trafic circulant sur le réseau et garantir la qualité des appels vocaux. Classification DSCP (Differentiated Service Code Point) - Contribue à assurer la qualité de la voix sur l'ensemble du réseau en classant les paquets et en fournissant un service garanti pour des paquets spécifiques, notamment les paquets voix. Liste de contrôle d'accès (ACL) - Permet de créer des stratégies de sécurité pour l'entreprise, notamment la limitation de l'accès à des serveurs spécifiques et la prévention des accès non autorisés à partir de l'internet public. Traitement des priorités (mise en file d'attente et planification) - Permet de garantir que le trafic critique, les appels vocaux par exemple, sont transmis en priorité sur le réseau, en gérant la préséance du trafic. Conseils de configuration Les étapes suivantes supposent que vous pouvez accéder à l'administration Web de la gamme Cisco Small Business Pro des commutateurs gérés. Nous présumons également que les VLAN voix et données ont été créés sur le routeur connecté au port d'extension/uplink du commutateur géré, comme illustré à la Figure 1. Configuration du VLAN Étape 1 Sélectionnez Bridging > VLAN Management > Properties et créez les réseaux VLAN 10 données et VLAN 100 voix. Figure 2 Propriétés Conseils de configuration Par défaut, tous les ports sont en mode d'accès avec PVID 1. Ceci signifie que les ports sont configurés pour une station de travail connectable au port VLAN ID 1. Lors de la connexion à un téléphone, cette configuration doit être modifiée, car le port LAN sur le téléphone peut être utilisé pour connecter une station de travail au LAN. 1. Modifiez le mode du port Uplink/extension en mode Agrégation avec PVID 1. Ce port est utilisé pour la connexion au routeur. 2. Modifiez les ports de connexion aux téléphones Cisco, notamment le port Agrégation avec PVID 10. Ceci modifie les données PVID de 1 à 10. Figure 3 Paramètres d interface Étape 3 Sélectionnez Bridging > VLAN Management > Port to VLAN. Pour chaque ID du VLAN, l'état de l'interface peut être Untagged, Tagged, ou Excluded. Le PVID est l'id du VLAN natif qui n'est pas étiqueté. 1. Modifiez le port Uplink avec PVID 1, et étiquetez VLAN 10 et 100. Ceci ajoute les VLAN requis pour les données et la voix. 2. Modifiez tous les ports PVID 10 qui se connectent aux téléphones Cisco et au VLAN 100 étiqueté. Ceci ajoute le VLAN voix. VLAN 1 est exclus des ports utilisés pour les téléphones. Étape 2 Sélectionnez Bridging > VLAN Management > Interface Settings. Produits Cisco Small Business : Configuration de la Page 2

Configuration de la sécurité des commutateurs Figure 4 Port vers VLAN Figure 6 Spanning Tree > Interface Setting Étape 2 Sélectionnez Security suite > Traffic control > Storm control, et activez le contrôle de diffusion avec un seuil de 10 000 kbps en mode de diffusion uniquement. Figure 7 Traffic control > Storm control Étape 4 Sélectionnez Bridging > VLAN Management > VLAN to Port et vérifiez l'affectation de VLAN. Figure 5 VLAN vers port Étape 3 Sélectionnez Security suite > Traffic Control > Port security. 1. Pour les ports réservés aux téléphones, configurez la sécurité des ports afin d'autoriser uniquement trois adresses MAC. Un téléphone dispose effectivement de deux adresses MAC, et la troisième est destinée à l'ordinateur qui est branché sur le port LAN du téléphone. 2. Activez les interruptions, et verrouillez le port. Figure 8 Traffic Control > Port Security Configuration de la sécurité des commutateurs Étape 1 Sélectionnez Bridging > Spanning tree > Interface setting, et activez les options BPDU Guard et Port-Fast. Comme indiqué précédemment, BDPU Guard empêche l'ajout de périphériques non autorisés, tandis que Port-Fast permet de connecter rapidement des périphériques sur le port, et de les déconnecter. Produits Cisco Small Business : Configuration de la Page 3

Configuration des paramètres de qualité de service (QoS) généraux Étape 1 Sélectionnez Quality of Service > General > CoS, change QoS Mode to Advanced, et cliquez sur Apply. Le mode Qualité de service (QoS) par défaut est Basic. Figure 9 Étape 2 General > QoS Sélectionnez Quality of Service > General > Queue. 1. Activez l'option WRR (Weighted Round Robin). L'option WRR aide à gérer les paquets sur le réseau. Pour les ports FastEthernet, le poids WRR et le pourcentage de bande passante sont préconfigurés. 2. Pour Gigabit Ethernet, définissez le poids comme indiqué ci-dessous. Figure 10 General > Queue Configuration des paramètres de qualité de service (QoS) Étape 3 Sélectionnez Quality of Service > General > CoS to Queue, et affectez les paquets avec des valeurs de classe de service (CoS) différentes à l'une des quatre files d'attente matérielles comme suit, la file d'attente 7 ayant la priorité la plus élevée : 0 - Par défaut (meilleure disponibilité) 1 - Arrière-plan 2 - Auxiliaire 3 - Disponibilité maximum 4 - Charge contrôlée 5 - Vidéo 6 - Voix 7 - Contrôle du réseau Figure 11 Classe de service (CoS) vers file d'attente Étape 4 Sélectionnez QoS > General > DSCP to Queue et attribuez des files d'attente aux différentes valeurs DSCP, comme indiqué ci-dessous : (0-15) vers 4 (16-23) vers 3 (24-31) vers 2 (32-39) vers 3 (40-47) vers 1 (48-63) vers 2 Produits Cisco Small Business : Configuration de la Page 4

Configuration du contrôle d'accès (QoS) et de la stratégie Figure 12 DSCP vers file d'attente Figure 14 Liste de contrôle d'accès (ACL) pour le trafic de contrôle voix sur Cette liste de contrôle d'accès (ACL) affecte la valeur 24 à DSCP, et 26 au trafic de contrôle Vo. Figure 15 Liste de contrôle d'accès (ACL) pour le trafic général Configuration du contrôle d'accès (QoS) et de la stratégie Ceci définit une liste de contrôle d'accès (ACL) pour le trafic général qui utilise les valeurs DSCP par défaut. Étape 2 Sélectionnez Quality of Service > Advance Mode > Class Mapping et créez des mappages de classes en associant la liste de contrôle d'accès (ACL) appropriée au trafic. Figure 16 Mappage de classe Étape 1 Sélectionnez Security suite > Access Control > Based ACL et ajoutez les listes de contrôle d'accès (ACL) pour identifier le trafic. Figure 13 Liste de contrôle d'accès (ACL) pour le trafic de données voix sur Cette liste de contrôle d'accès (ACL) définit la classe de tout trafic de données voix sur, et attribue les valeurs DSCP 46 et 40 à ce trafic. Étape 3 Sélectionnez Quality of Service > Advance Mode > Policy Table, et ajoutez une stratégie appelée «mappage de voix». Produits Cisco Small Business : Configuration de la Page 5

Configuration du contrôle d'accès (QoS) et de la stratégie Figure 17 Table de stratégie Étape 5 Sélectionnez Quality of Service > Advance Mode > Policy Binding, et cliquez sur Add pour lier la stratégie de mappage de voix aux ports FastEthernet destinés aux téléphones. Figure 19 Ajout d'une liaison de stratégie Qualité de service (QoS) Étape 4 Configurez la stratégie Mappage de voix en attachant tous les mappages de voix ci-dessus, et configurez les différents attributs comme indiqué ci-dessous. Figure 18 Modification du profil de la stratégie Qualité de service (QoS) Une fois les étapes de ce conseil avancé effectuées, le réseau offre les fonctionnalités suivantes : Voix haute qualité pour l'utilisateur final Couche de sécurité pour la voix et certains éléments du réseau de données CCDE, CCENT, Cisco Eos, Cisco Lumin, Cisco Nexus, Cisco StadiumVision, Cisco TelePresence, Cisco WebEx, le logo Cisco, DCE et Welcome to the Human Network sont des marques commerciales ; Changing the Way We Work, Live, Play, Learn et Cisco Store sont des marques de service ; Access Registrar, Aironet, AsyncOS, Bringing the Meeting To You, Catalyst, CCDA, CCDP, CCIE, CC, CCNA, CCNP, CCSP, CCVP, Cisco, le logo Cisco Certified Internetwork Expert, Cisco IOS, Cisco Press, Cisco Systems, Cisco Systems Capital, le logo Cisco Systems, Cisco Unity, Collaboration Without Limitation, EtherFast, EtherSwitch, Event Center, Fast Step, Follow Me Browsing, FormShare, GigaDrive, HomeLink, Internet Quotient, IOS, iphone, iquick Study, IronPort, le logo IronPort, LightStream, Linksys, MediaTone, MeetingPlace, MeetingPlace Chime Sound, MGX, Networkers, Networking Academy, Network Registrar, PCNow, PIX, PowerPanels, ProConnect, ScriptShare, SenderBase, SMARTnet, Spectrum Expert, StackWise, The Fastest Way to Increase Your Internet Quotient, TransPath, WebEx et le logo WebEx sont des marques déposées de Cisco Systems, Inc. et/ou de ses filiales aux États-Unis et dans d'autres pays. Toutes les autres marques mentionnées dans ce document ou sur le site Web sont la propriété de leurs détenteurs respectifs. L'utilisation du mot «partenaire» n'implique pas de relation de partenariat entre Cisco et toute autre entreprise. (0809R) Les adresses de protocole Internet () utilisées dans ce document ne sont pas supposées être des adresses réelles. Tous les exemples, résultats d'affichage de commandes et chiffres auxquels il est fait référence dans ce document sont donnés à titre indicatif uniquement. L'utilisation de toute adresse réelle à titre d'exemple est non intentionnelle et fortuite. Produits Cisco Small Business : Configuration de la qualité de service du LAN Page 6

2024 © DocPlayer.fr Politique de confidentialité | Conditions de service | Feed-back