Voice VLAN или голосовой VLAN используется для изоляции голосового трафика от данных по двум причинам:
- Безопасность. Уже существует ПО, такое как Wireshark и Voice Over Misconfigured Internet Telephones (VOMIT), которое позволяет злоумышленникам распознавать и вылавливать голосовые пакеты, а затем обрабатывать и преобразовывать их в аудио-файлы с расширением WAV. Чтобы этого не произошло, необходимо изолировать голосовой трафик от прочего.
- QoS. Используется для облегчения приоритезации голосового трафика среди прочего.
С целью экономии количества используемых портов сети передачи данных компании, в IP телефоне, как правило, имеется встроенный двухпортовый коммутатор, к одному из портов которого подключается пользовательская рабочая станция, а другим портом IP телефон подключается к общей сети предприятия.
Телефон поддерживает тегирование (маркировку пакетов) по протоколу 802.1Q, что позволяет ему спокойно отделить мух от котлет, а именно голосовой трафик от данных реализуя своего рода «мини-транк» между собой и коммутатором PoE. Для реализации подобной схемы подключения, на порту PoE коммутатора прописывается номер Data VLAN обычным способом, затем отдельной командой указывается номер Voice VLAN. После чего пакеты с данными от пользовательской рабочей станции остаются немаркированными, т.е. попадают в Data VLAN, а пакеты, генерируемые телефоном, маркируются самим телефоном и следовательно попадают в Voice VLAN.
На схеме это выглядит так:
В нашем случае, VLAN 10 будет считаться Native VLAN.
Для настройки PoE коммутатора согласно схеме потребуется ввести следующие команды:
telecombook_ru#conf t telecombook_ru(config)#vlan 10 telecombook_ru(config-vlan)#name DATA telecombook_ru(config-vlan)#exit telecombook_ru(config)#vlan 45 telecombook_ru(config-vlan)#name VOICE telecombook_ru(config-vlan)#exit telecombook_ru(config)#interface Gi0/1 telecombook_ru(config-if)#switchport mode access telecombook_ru(config-if)#switchport access vlan 10 telecombook_ru(config-if)#switchport voice vlan 45
