web-dev-qa-db-ja.com

2つのDHCPサーバー、VLAN、Mitel 3300、Sonicwall TX215の競合

約10年間適切に保守されていない可能性が高いシステムを継承しました。これに加えて、前の管理者が資格情報を忘れたために元のファイアウォールにアクセスできなかったため、ファイアウォールを交換する必要がありました。

その後、RAIDが失敗し続け、デバイスが非常に古いため、古いWindows 2003 DHCPサーバーを廃止して、新しいデバイスを配置するのが最も安全であると思われたため、廃止されました。

新しいIT管理者として、私はまだすべての要素とそれらがどのように組み合わされているかを発見する過程にあります。この時点ですべてのデバイスが特定されており、問題に関連するすべてのデバイスにアクセスできると思います。

デバイスリスト:

  • Mitel 5220 IPPOE電話
  • スイッチルーム:
    • 2つのDellPowerConnect 3448PPOEスイッチ
  • サーバールーム:
    • 1 Dell PowerConnect2748スイッチの非管理モード
    • Sonicwall TZ215
    • Mitel 3300DHCPサーバー

デフォルトのVLANサブネットは10.1.30.0/24です。IP電話サブネットのVLAN40は10.1.20.0/24です。

Mitel 3300は、Sonicwall(10.1.30.0/24)と同様にDHCP(10.1.20.0/24)を実行しています。

3448Pは、管理のために10.1.30.5および10.1.30.6で到達可能です。

Sonicwallは、10.1.30.53448Pのポート1に接続されているDellPowerConnect2748スイッチに接続されています。 Mitel 3300は、10.1.30.63448Pのポート1に接続されています。

3448Pでは、ポートVLANメンバーシップは次のように設定されます。

  • 10.1.30.53448Pのポート1はデフォルトですVLANのみ、タグなし(2748スイッチ、アンマネージド接続)。
  • 10.1.30.53448Pのポート2はVLAN 40のみ、タグなし(接続なし))です。
  • 他のすべてのポートは、デフォルトのVLANのタグが付けられておらず、VLAN40のタグが付けられています。

古いWindows2003 DHCPサーバーには、次のようにDHCPオプションが設定されていました。

  • 001Mitelベンダークラス
  • デフォルトのユーザークラス
  • id:ipphone.mitel.com; sw_tftp = 10.1.20.2、call_srv = 10.1.20.2; vlan = 40

Sonicwall DHCPサーバーでそれを複製する方法がわかりません。電話に問題がないため、それが問題になるかどうかはわかりません。彼らはDHCP情報を迅速かつ確実に取得します(明らかにMitel 3300を切断しない限り)。

Mitel電話を(POE経由で)2748に接続し、3448Pスイッチとその他のネットワークを切断し、TZ215とMitel 3300を2748に直接接続しても、電話は問題ありません。 2748の代わりにアンマネージドNetgearスイッチを使用してみても、電話は2つのDHCPサーバーで問題ありません。常に問題なく10.1.20.xIPを取得します。

問題は、デフォルトのVLANデバイス、つまりMitel電話以外のものがMitel3300から10.1.20.xIPアドレスを取得していることです。常にではありませんが、多くの場合、または、どちらのDHCPサーバーからもアドレスを取得できません。

SonicWall TZ 215と3448Pの間で「ダム」スイッチを再起動すると、しばらくはうまく機能するようです。 1時間以内に、それは次第に悪化します。

ここでの正しいアプローチは何ですか?これはVLANの問題ですか?MitelMACプレフィックスがないものからのリクエストに応答しないようにMitelに指示する方法はありますか?

電話は10.1.30.xIPを取得してから、Mitelにリダイレクトする必要がありますか?

SonicWallから10.1.20.0/24を実行する必要がありますか?

明らかに、私はポインタを非常に必要としています...

助けてくれる人に感謝します。

1
zentech

音声VLAN検出をサポートしないように電話を接続しているスイッチ。

したがって、電話機は起動しており、スイッチから音声VLANタグを受信しなかった後、再度再起動し、タグなしトラフィックを送信します。これが、Mitel PBXがタグなしポートに接続されている場合に機能する理由です。

そう:

1)電話のポート構成は問題ありません。タグ40を使用するように電話に手動で指示する必要があります。

2)MitelスイッチはタグなしVLAN40ポート上になければなりません。

編集:オプションで...これらの電話からPCをデイジーチェーン接続していない場合は、すべての電話とPBXをタグなしVLAN40ポートに設定してみませんか?

1
SpacemanSpiff

はい、電話以外のすべてのリクエストを無視するようにmitelを設定できます。 DHCPスコープセットで、クライアントのクラスIDは名前と一致する必要があります:TRUEスコープの名前を次のように設定します:ipphone.mitel.com

0
Kevin