Унаследовал систему, которая, вероятно, не обслуживалась должным образом около 10 лет. Добавьте к этому, что брандмауэр пришлось заменить, потому что исходный был недоступен, потому что бывший администратор забыл учетные данные.
Затем старый DHCP-сервер Windows 2003 был списан, потому что RAID продолжал давать сбой, а устройство настолько старое, что казалось безопасным списать его и заменить его новым устройством.
Как новый ИТ-администратор, я все еще нахожусь в процессе обнаружения всех частей и того, как они сочетаются друг с другом. Я считаю, что на данный момент у меня определены все устройства, и у меня есть доступ ко всем устройствам, имеющим отношение к моей проблеме.
Список устройств:
Подсеть VLAN по умолчанию - 10.1.30.0/24. Vlan 40 для подсети IP-телефонов - 10.1.20.0/24.
Mitel 3300 использует DHCP (10.1.20.0/24), как и Sonicwall (10.1.30.0/24).
3448P доступны для администрирования 10.1.30.5 и 10.1.30.6.
Sonicwall подключен к коммутатору Dell PowerConnect 2748, который подключен к порту 1 10.1.30.5 3448P. Mitel 3300 подключен к порту 1 10.1.30.6 3448P.
На 3448P членство портов в VLAN настраивается следующим образом:
На старом DHCP-сервере Windows 2003 параметр DHCP был настроен следующим образом:
Я не знаю, как воспроизвести это на DHCP-сервере Sonicwall - и я не уверен, что это имеет значение, поскольку с телефонами нет проблем. Они получают информацию о DHCP быстро и без сбоев (если, конечно, я не отключу Mitel 3300).
Даже если я подключу телефон Mitel к инжектору 2748 (через POE), отключу переключатели 3448P и остальную часть сети и подключу TZ215 и Mitel 3300 напрямую к 2748, с телефонами все в порядке. Даже попробовал использовать неуправляемый коммутатор Netgear вместо 2748, и телефоны в порядке с двумя DHCP-серверами - они всегда без проблем получают IP-адрес 10.1.20.x.
Проблема в том, что устройства VLAN по умолчанию, то есть все, кроме телефонов Mitel, получают IP-адреса 10.1.20.x от Mitel 3300. Не всегда, но достаточно часто, чтобы это было проблемой. Или они не могут получить адрес ни от одного из DHCP-серверов.
Похоже, что если я перезапущу «тупой» переключатель между SonicWall TZ 215 и 3448Ps, какое-то время все будет работать хорошо. Менее часа, потом становится все хуже.
Какой здесь правильный подход? Это проблема VLAN? Есть ли способ запретить Mitel отвечать на запросы от устройств, не имеющих префикса MAC Mitel?
Должны ли телефоны получать IP-адрес 10.1.30.x, а затем перенаправляться на Mitel?
Следует ли мне запускать 10.1.20.0/24 из SonicWall?
Очевидно, мне очень нужны указатели ...
Спасибо всем, кто готов помочь.
Коммутаторы, к которым вы подключаете телефоны, не поддерживают обнаружение голосовой VLAN.
Таким образом, телефоны загружаются и после того, как не получили голосовой тег VLAN от коммутатора, снова перезагружаются и отправляют нетегированный трафик. Вот почему все работает, когда ваша АТС Mitel подключена к немаркированному порту.
Так:
1) Конфигурация порта вашего телефона в порядке, вам придется вручную указать телефону использовать тег 40.
2) Коммутатор Mitel ДОЛЖЕН находиться на немаркированном порту VLAN40.
РЕДАКТИРОВАТЬ: Необязательно ... если вы не подключаете ПК к этим телефонам гирляндой, почему бы просто не настроить все телефоны и УАТС на немаркированные порты VLAN40?
Да, вы можете настроить mitel на игнорирование всех запросов, кроме запросов с телефонов. В наборе области DHCP идентификатор класса клиента должен соответствовать имени: ИСТИНА Задайте имя области: ipphone.mitel.com