SDC Logistics - Rick van den Bovenkamp - Jarno Hartendorp 15 Mei 2008 Siemens Workpoints - VLAN configuratie dmv DHCP Doel Twee logisch gescheiden netwerken realiseren voor voip en voor data met VLAN’s (IEEE 802.1q) Het doel is om de Siemens workpoints door middel van DHCP vendor specifieke opties automatisch in het juiste vlan (vid 100) te zetten. Configuratie: Telefonie gedeelte Siemens HiPath 3500 V7.0 HG1500 V7.0 IVM Expressions Compact 3.0 Optipoint 410 Standaard HFA Optipoint 420 Standaard HFA OpenStage 80 HFA Switch Huawei Quidway S3928P-EI DHCP server Windows 2003 server, ip adres 192.168.200.5 Scope vlan voice 192.168.100.100 – 192.168.100.150 Scope vlan data 192.168.200.100 – 192.168.200.150 Netwerk Vlan 100 wordt het voice vlan, netwerk id 192.168.100.0/24 GW 192.168.100.1 Vlan 200 wordt het data vlan, netwerk id 192.168.200.0/24 GW 192.168.200.1 Stappenplan 1. DHCP Server inrichten a. Scopes aanmaken b. De scopes activeren c. De vendor specifieke opties configureren d. De scope opties instellen 2. HG1500 configureren a. Netwerk instellen b. VLAN activeren 3. DLI inrichten 4. Switch configureren a. Switch Configuratie b. Configuratie file switch 5. De test
Transcript
SDC Logistics - Rick van den Bovenkamp - Jarno Hartendorp 15 Mei 2008
Siemens Workpoints - VLAN configuratie dmv
DHCP
Doel
Twee logisch gescheiden netwerken realiseren voor voip en voor data met VLAN’s (IEEE
802.1q) Het doel is om de Siemens workpoints door middel van DHCP vendor specifieke opties
automatisch in het juiste vlan (vid 100) te zetten.
Vlan 100 wordt het voice vlan, netwerk id 192.168.100.0/24 GW 192.168.100.1 Vlan 200 wordt het data vlan, netwerk id 192.168.200.0/24 GW 192.168.200.1
Stappenplan
1. DHCP Server inrichten a. Scopes aanmaken
b. De scopes activeren
c. De vendor specifieke opties configureren
d. De scope opties instellen 2. HG1500 configureren
a. Netwerk instellen
b. VLAN activeren 3. DLI inrichten
4. Switch configureren
a. Switch Configuratie
b. Configuratie file switch 5. De test
SDC Logistics - Rick van den Bovenkamp - Jarno Hartendorp 15 Mei 2008
DHCP Server Inrichten
Scopes aanmaken
1. Start op de DHCP server de MMC op met de DHCP server Snap in. Onderstaande
scherm verschijnt
2. Druk met de rechtermuisknop op de DHCP server
SDC Logistics - Rick van den Bovenkamp - Jarno Hartendorp 15 Mei 2008
3. onderstaand scherm verschijnt
SDC Logistics - Rick van den Bovenkamp - Jarno Hartendorp 15 Mei 2008
4. Voer een naam voor de scope in en een eventuele beschrijving, druk op next
5. Geef zoals aangegeven in bovenstaand scherm een start ip adres, een eind adres en
pas eventueel het subnet mask aan. Klik op next
SDC Logistics - Rick van den Bovenkamp - Jarno Hartendorp 15 Mei 2008
6. Geef eventueel binnen je DCHP adres een Exclusion reeks op, deze adressen worden
dan door de DHCP server niet uitgegeven. Druk op next
SDC Logistics - Rick van den Bovenkamp - Jarno Hartendorp 15 Mei 2008
7. Pas eventueel de lease tijd aan, de lease tijd kan het beste worden verkort als er
clients in het netwerk hangen die regelmatig fysiek van netwerk wisselen. Druk vervolgens op next.
8. Vink de optie “No, I will configure these options later” aan, omdat we de
vendor specifieke opties nog aan moeten maken. Druk op Next en Finish.
Herhaal vervolgens stap 1 t/m 8 voor scope van het Data vlan, in dit voorbeeld krijgt
het data vlan netwerk 192.168.200.0/24. Voer uiteraard de juiste netwerk gegevens
voor de scope in.
De scopes activeren
Als het goed is zijn er in de DHCP server twee scopes aangemaakt zoals te zien is in
onderstaand plaatje. Na het activeren van de scopes is het taak om de vendor
specifieke opties in de DHCP server te configureren.
SDC Logistics - Rick van den Bovenkamp - Jarno Hartendorp 15 Mei 2008
1. Activeer de scopes vervolgens door met de Rechtermuisklik op de scope te
klikken en vervolgens op activate, herhaal dit op de andere scope.
De Vendor Specific Options configureren
Wat zijn Vendor Specific Options eigenlijk, een kleine uitleg wat er op netwerkniveau
precies gebeurd met DHCP en de vendor specific options.
DORA
Stap 1 – Discover De client stuurt op de MAC adres laag een broadcast uit in
het netwerk, waarom in de MAC adres laag? De client heeft nog geen IP
SDC Logistics - Rick van den Bovenkamp - Jarno Hartendorp 15 Mei 2008
adres, en kan dus nog niet op IP niveau communiceren. In dit Discover
pakketje bevind zich ook een veldje “vendor class identifier”. Een Optipoint
toestel dat een Discover pakketje uitstuurt, zal in dit “vendor class identifier”
veldje “OptiPoint” hebben staan.
Stap 2 – Offer De DHCP server zal het discover pakketje oppakken en een offer pakketje als unicast met daarin het IP adres, Netwerkmasker, en eventuele andere
opties terug sturen. Voordat de server een Offer pakketje terug stuurt kijkt de server eerst of hij voor de “vendor class” het veldje dat de client dus meestuurt in het
request pakketje, nog specifieke informatie terug moet sturen. In dit voorbeeld gaan
wij de DHCP server oa het VLAN ID voor een Optipoint toestel mee laten meesturen.
Stap 3 – Request Om eventuele andere DHCP servers in het netwerk te laten weten dat de client een Offer pakketje heeft geaccepteerd, stuurt deze een Request pakketje
in het broadcast domein uit.
Stap 4 – Acknowledge De DHCP server stuurt na het ontvangen van het Request
pakketje een Acknowledge pakketje via unicast naar de client. Het DHCP verhaal is rond. De client heeft de ip gegevens, en eventuele andere informatie gekregen en is
klaar om over IP met andere apparaten te communiceren.
1. Eerst maken we in de DHCP server een “Vendor Class” aan. Klik met de rechtermuis
op de DHCP server en vervolgens op Define Vendor Classes
2. Onderstaand menu verschijnt
SDC Logistics - Rick van den Bovenkamp - Jarno Hartendorp 15 Mei 2008
3. Klik op Add… Neem de gegevens over zoals in onderstaand scherm
(Hoofdletter gevoelig!) en klik op OK
4. Herhaal deze handeling voor het openstage toestel, neem hiervoor de gegevens over
zoals in onderstaande afbeelding
SDC Logistics - Rick van den Bovenkamp - Jarno Hartendorp 15 Mei 2008
5. De vendor classes zijn nu aangemaakt, dit betekend dus dat de DHCP server
kan reageren op het veldje Vendor Class Identifier welke in het request
pakketje zit. In de volgende handelingen gaan we definieren wat de DHCP
server moet sturen als de vendor class, gestuurd door de client,
overeenkomt. 6. In de windows DHCP server zit een kleine beperking wat betreft DHCP predefined
option 1, met een kleine workaround kunnen we om dit probleem heen. Open hiervoor
de command prompt. Neem onderstaande twee commando’s over. Let op Hoofdletters!
SDC Logistics - Rick van den Bovenkamp - Jarno Hartendorp 15 Mei 2008
7. Nadat we de workaround hebben toegepast kunnen we in de MMC verder de
predefined options configureren. Klik met de rechtermuis op de DHCP server en vervolgens op set predefined options…
8. Onderstaand scherm verschijnt, Selelecteer de Option class: OptiIpPhone en klik op
Add…
SDC Logistics - Rick van den Bovenkamp - Jarno Hartendorp 15 Mei 2008
9. Neem de instellingen in onderstaand scherm over, Klik op Ok
10. Vul vervolgens als waarde van optie 1 Siemens in. Let op de Hoofdletter!
11. Optie 2 is het VLAN ID, klik weer op Add… en neem onderstaande instellingen
over.
SDC Logistics - Rick van den Bovenkamp - Jarno Hartendorp 15 Mei 2008
12. Klik op OK en vul voor optie 2 in hexadecimaal de waarde van het VLAN ID in,
in deze test willen we de toestellen in VLAN 100 hebben. 100 in hexadecimaal
is 64. De waarde wordt dus 0x64. Om decimaal om te zetten naar
hexadecimaal open je de windows calculator, ga naar beeld en klik op
wetenschappelijk. Vul de decimale waarde in, en klik op Hex.
13. Als u gebruik maakt van een DLI server dan kunt u deze waarde ook nog
meegeven via DHCP, dit is de laatste en 3 optie. Klik in het venster
Predefined Options and Values weer op Add… en neem onderstaande
instellingen over.
SDC Logistics - Rick van den Bovenkamp - Jarno Hartendorp 15 Mei 2008
14. In deze veldtest heeft de DLI server ip adres 192.168.200.12, vervang dit
uiteraard door het juiste adres. Neem de string verder over.
15. We hebben voor de OpenStage toestellen de Predefined option ingesteld,
Herhaal optie 8 t/m 14 voor de Optipoint toestellen. Selecteer hiervoor
uiteraard de Option Class OptiPoint.
Scope opties Instellen
1. De Opties zijn nu geconfigureerd nu is het nog zaak om deze om de scopes te
activeren. Selecteer de scope Voice, Klik met de rechtermuisknop op
Configure Options…
SDC Logistics - Rick van den Bovenkamp - Jarno Hartendorp 15 Mei 2008
2. Selecteer in het tabblad general de optie 003 Router, dit is het adres van de
default gateway. In de Scope voor het Voice vlan is de Default gateway
192.168.100.1
SDC Logistics - Rick van den Bovenkamp - Jarno Hartendorp 15 Mei 2008
3. Klik vervolgens het tabblad advanced, voor de voice scope vinken we in de
vendor classes OptiIpPhone en Optipoint de opties 001 en 003 aan. Als alles
goed is gegaan met het instellen van de predefined options staan de juiste
gegevens onder deze opties al ingevuld.
SDC Logistics - Rick van den Bovenkamp - Jarno Hartendorp 15 Mei 2008
4. Voor de data scope herhalen we stap 1 t/m 3, Het default gateway adres dat
wij in onze test gebruiken is voor de data scope 192.168.200.1. En in het
tabblad advanced selecteren we voor deze scope alleen de opties 001 en 002.
Waarom alleen deze opties en niet optie 003? Omdat het toestel zich de
eerste keer standaard aanmeld in de data scope, hij krijgt dan optie 002 mee,
herstart, meld zich vervolgens aan op het voice vlan (vid 100) en krijgt
vervolgens een DHCP adres uit dit andere netwerk (de voice scope). Vanaf
dat moment heeft het pas zin voor het toestel om gebruik te maken van het
DLI adres optie 003
SDC Logistics - Rick van den Bovenkamp - Jarno Hartendorp 15 Mei 2008
5. Als alles juist ingevuld is krijg je onderstaande opties te zien voor Scope Voice
SDC Logistics - Rick van den Bovenkamp - Jarno Hartendorp 15 Mei 2008
6. En voor de Data scope
SDC Logistics - Rick van den Bovenkamp - Jarno Hartendorp 15 Mei 2008
SDC Logistics - Rick van den Bovenkamp - Jarno Hartendorp 15 Mei 2008
HG1500 configureren Omdat de Optipoint 4x0 en OpenStage IP toestellen zich gaan aanmelden in het
VLAN 100 moet ook de HG1500 in dit netwerk worden opgenomen. We doen dit door
de HG1500 het juiste netwerk adres te geven en de optie IEEE802.1p/q + het VLAN
ID 100 in te stellen.
DLI inrichten Als DLS hebben we gekozen voor een Siemens Xpressions compact 3.0 kaart.
Vanaf versie 2.5 heeft deze kaart ook de mogelijkheid om als (DLI) Deployment
Server Interface te fungeren. Dit gedeelte van de Xpressions compact kaart kan
werken als centrale administratie voor IP toestellen. Het kan de toestellen
automatisch voorzien van nieuwe software (ftp) en kan de IP toestellen voorzien van
de juiste parameters. Al met al wordt het een plug and play oplossing.
In de volgende plaatjes is te zien hoe we het hebben ingericht.
SDC Logistics - Rick van den Bovenkamp - Jarno Hartendorp 15 Mei 2008
In de configuratie vullen we het gateway adres (HG1500) in die moet worden
meegezonden naar de IP toestellen.
In de template files kunnen we voor ieder type Siemens IP phone bepaalde parameters
voor configureren. Hier is te zien hoe de laag 2 ingericht wordt.
SDC Logistics - Rick van den Bovenkamp - Jarno Hartendorp 15 Mei 2008
In deze template geven we aan dat alle routing parameters door de DHCP server worden
uitgegeven. (de Windows 2003 server DHCP)
Als laatste geven we aan dat de VLAN parameters ook door de DHCP server moet
worden uitgegeven.
SDC Logistics - Rick van den Bovenkamp - Jarno Hartendorp 15 Mei 2008
De switch configureren
Switch configuratie
In deze veldtest maken we gebruik van een Huawei Quidway S3928P-EI. Hierop zijn twee
vlan’s ingericht Vlan 100 voor het voice netwerk en vlan 200 voor het data netwerk. Een
apparaat dat geen vlan tagging ondersteund komt standaard in vlan 200 terecht. De poorten op deze switch zijn ingericht als hybrid poorten, dit houd in dat zowel pakketjes met en zonder
vlan tagging doorgelaten worden. Schematisch ziet dit er zo uit:
Frame zonder vlan tag Frame met vlan tag Bij binnenkomst Wordt in de switch getagged met vlan 200 Tag blijft behouden
Bij uitsturen De tag wordt er vanaf gehaald Tag blijft behouden
Poort 24 op de switch is geconfigureerd als monitor poort, dit houd in dat pakketjes van alle
andere poorten transparant naar poort 24 gekopieerd wordt. Hierdoor kunnen we met Wireshark monitoren wat er op netwerk niveau exact gebeurd.
De configuratie file van de Switch
# sysname Test01 # super password level 3 simple password # dhcp-server 1 ip 192.168.200.5 # mirroring-group 1 local # radius scheme system # domain system # vlan 1 # vlan 100 name Voice # vlan 200 name Data # interface Vlan-interface100 ip address 192.168.100.1 255.255.255.0 dhcp-server 1 # interface Vlan-interface200 ip address 192.168.200.1 255.255.255.0 #LOCCFG. MUST NOT DELETE # interface Aux1/0/0 # interface Ethernet1/0/1 port link-type hybrid port hybrid vlan 100 tagged port hybrid vlan 1 200 untagged port hybrid pvid vlan 200 mirroring-group 1 mirroring-port both # interface Ethernet1/0/2 port link-type hybrid port hybrid vlan 100 tagged port hybrid vlan 1 200 untagged port hybrid pvid vlan 200 mirroring-group 1 mirroring-port both # interface Ethernet1/0/3
SDC Logistics - Rick van den Bovenkamp - Jarno Hartendorp 15 Mei 2008
port link-type hybrid port hybrid vlan 100 tagged port hybrid vlan 1 200 untagged port hybrid pvid vlan 200 mirroring-group 1 mirroring-port both # interface Ethernet1/0/4 port link-type hybrid port hybrid vlan 100 tagged port hybrid vlan 1 200 untagged port hybrid pvid vlan 200 mirroring-group 1 mirroring-port both # interface Ethernet1/0/5 port link-type hybrid port hybrid vlan 100 tagged port hybrid vlan 1 200 untagged port hybrid pvid vlan 200 mirroring-group 1 mirroring-port both # interface Ethernet1/0/6 port link-type hybrid port hybrid vlan 100 tagged port hybrid vlan 1 200 untagged port hybrid pvid vlan 200 mirroring-group 1 mirroring-port both # interface Ethernet1/0/7 port link-type hybrid port hybrid vlan 100 tagged port hybrid vlan 1 200 untagged port hybrid pvid vlan 200 mirroring-group 1 mirroring-port both # interface Ethernet1/0/8 port link-type hybrid port hybrid vlan 100 tagged port hybrid vlan 1 200 untagged port hybrid pvid vlan 200 mirroring-group 1 mirroring-port both # interface Ethernet1/0/9 port link-type hybrid port hybrid vlan 100 tagged port hybrid vlan 1 200 untagged port hybrid pvid vlan 200 mirroring-group 1 mirroring-port both # interface Ethernet1/0/10 port link-type hybrid port hybrid vlan 100 tagged port hybrid vlan 1 200 untagged port hybrid pvid vlan 200 mirroring-group 1 mirroring-port both # interface Ethernet1/0/11 port link-type hybrid port hybrid vlan 100 tagged port hybrid vlan 1 200 untagged port hybrid pvid vlan 200 mirroring-group 1 mirroring-port both # interface Ethernet1/0/12 port link-type hybrid port hybrid vlan 100 tagged port hybrid vlan 1 200 untagged port hybrid pvid vlan 200 mirroring-group 1 mirroring-port both # interface Ethernet1/0/13 port link-type hybrid port hybrid vlan 100 tagged port hybrid vlan 1 200 untagged port hybrid pvid vlan 200 mirroring-group 1 mirroring-port both # interface Ethernet1/0/14 port link-type hybrid port hybrid vlan 100 tagged port hybrid vlan 1 200 untagged
SDC Logistics - Rick van den Bovenkamp - Jarno Hartendorp 15 Mei 2008
port hybrid pvid vlan 200 mirroring-group 1 mirroring-port both # interface Ethernet1/0/15 port link-type hybrid port hybrid vlan 100 tagged port hybrid vlan 1 200 untagged port hybrid pvid vlan 200 mirroring-group 1 mirroring-port both # interface Ethernet1/0/16 port link-type hybrid port hybrid vlan 100 tagged port hybrid vlan 1 200 untagged port hybrid pvid vlan 200 mirroring-group 1 mirroring-port both # interface Ethernet1/0/17 port link-type hybrid port hybrid vlan 100 tagged port hybrid vlan 1 200 untagged port hybrid pvid vlan 200 mirroring-group 1 mirroring-port both # interface Ethernet1/0/18 port link-type hybrid port hybrid vlan 100 tagged port hybrid vlan 1 200 untagged port hybrid pvid vlan 200 mirroring-group 1 mirroring-port both # interface Ethernet1/0/19 port link-type hybrid port hybrid vlan 100 tagged port hybrid vlan 1 200 untagged port hybrid pvid vlan 200 mirroring-group 1 mirroring-port both # interface Ethernet1/0/20 port link-type hybrid port hybrid vlan 100 tagged port hybrid vlan 1 200 untagged port hybrid pvid vlan 200 mirroring-group 1 mirroring-port both # interface Ethernet1/0/21 port link-type hybrid port hybrid vlan 100 tagged port hybrid vlan 1 200 untagged port hybrid pvid vlan 200 mirroring-group 1 mirroring-port both # interface Ethernet1/0/22 port link-type hybrid port hybrid vlan 100 tagged port hybrid vlan 1 200 untagged port hybrid pvid vlan 200 mirroring-group 1 mirroring-port both # interface Ethernet1/0/23 port link-type hybrid port hybrid vlan 100 tagged port hybrid vlan 1 200 untagged port hybrid pvid vlan 200 mirroring-group 1 mirroring-port both # interface Ethernet1/0/24 port link-type hybrid port hybrid vlan 100 tagged port hybrid vlan 1 200 untagged port hybrid pvid vlan 200 mirroring-group 1 monitor-port # interface GigabitEthernet1/1/1 # interface GigabitEthernet1/1/2 # interface GigabitEthernet1/1/3 # interface GigabitEthernet1/1/4
SDC Logistics - Rick van den Bovenkamp - Jarno Hartendorp 15 Mei 2008
#TOPOLOGYCFG. MUST NOT DELETE # undo irf-fabric authentication-mode #GLBCFG. MUST NOT DELETE # interface NULL0 # user-interface aux 0 7 user-interface vty 0 4 set authentication password simple password # Return
De Test
De test opstelling is als volgt:
Om te kunnen monitoren maken we gebruik van wireshark, de traces staan hier onder.
De trace na het aansluiten van een optipoint 420
Frame 1 – DHCP discover
SDC Logistics - Rick van den Bovenkamp - Jarno Hartendorp 15 Mei 2008
Je ziet dat in dit pakketje dat de Vendor class identifier “OptiPoint” is
Frame 2 - DHCP Offer
SDC Logistics - Rick van den Bovenkamp - Jarno Hartendorp 15 Mei 2008
In het offer pakketje vind je de vendor specifieke informatie optie 001 vendor name en optie
002 vlan id terug.
Nadat het toestel het vlan id ontvangen heeft start deze overnieuw op in het juiste vlan, in
frame 6 vind je de DHCP discover actie in het nieuwe voice vlan terug.
Als je nu kijkt in de DHCP server dan zie je dat het Siemens toestel een lease in de
192.168.100.0 reeks heeft gekregen, en dat een laptop die achter het toestel hangt een lease
heeft in de 192.168.200.0 reeks. Zie afbeelding hieronder.
SDC Logistics - Rick van den Bovenkamp - Jarno Hartendorp 15 Mei 2008
