Herdado de um sistema que provavelmente não foi mantido adequadamente por cerca de 10 anos. Adicione a isso que o firewall teve que ser substituído porque o original não estava acessível porque o antigo administrador esqueceu as credenciais.
Em seguida, o antigo servidor DHCP do Windows 2003 foi descomissionado porque o RAID continuava falhando e o dispositivo era tão antigo que parecia mais seguro desativá-lo e colocar um dispositivo mais novo em seu lugar.
Como novo administrador de TI, ainda estou no processo de descoberta de todas as peças e como elas se encaixam. Acredito que tenho todos os dispositivos identificados neste momento e tenho acesso a todos os dispositivos que são relevantes para o meu problema.
Lista de dispositivos:
- Telefones IP POE da Mitel 5220
- sala de mudança:
- 2 comutadores POE Dell PowerConnect 3448P
- sala de servidores:
- 1 Dell PowerConnect 2748 muda de modo não gerenciado
- Sonicwall TZ215
- Servidor DHCP Mitel 3300
A sub-rede VLAN padrão é 10.1.30.0/24.
A sub-rede Vlan 40 para telefones IP é 10.1.20.0/24.
O Mitel 3300 está executando o DHCP (10.1.20.0/24), assim como o Sonicwall (10.1.30.0/24).
As 3448Ps podem ser acessadas em 10.1.30.5 e 10.1.30.6 para administração.
O Sonicwall está conectado ao switch Dell PowerConnect 2748, que está conectado à porta 1 do 10.1.30.5 3448P.
O Mitel 3300 está conectado à porta 1 de 10.1.30.6 3448P.
Nas 3448Ps, a associação de portas da VLAN é configurada da seguinte forma:
- porta 1 em 10.1.30.5 3448P é a VLAN padrão, não marcada (switch 2748, não gerenciado conectado).
- porta 2 em 10.1.30.5 3448P é somente VLAN 40, sem tag (nada conectado).
- todas as outras portas não são marcadas para a vlan padrão e marcadas para a vlan 40, trunked
O servidor DHCP antigo do Windows 2003 tinha uma opção DHCP configurada da seguinte forma:
- 001 Mitel Vendor Class
- Classe de usuário padrão
- id: ipphone.mitel.com; sw_tftp = 10.1.20.2, call_srv = 10.1.20.2; vlan = 40
Eu não sei como replicar isso no servidor DHCP Sonicwall - e não tenho certeza se isso é importante, já que os telefones não estão tendo problemas. Eles obtêm suas informações de DHCP rapidamente e sem falhas (a menos que eu desconecte o Mitel 3300, obviamente).
Mesmo se eu conectar um telefone Mitel ao injetor 2748 (via POE) e desconectar os switches 3448P e o resto da rede e conectar o TZ215 e o Mitel 3300 diretamente ao 2748, os telefones estão OK.
Até mesmo tentei com um switch Netgear não gerenciado no lugar do 2748 e os telefones estão bem com os 2 servidores DHCP - eles sempre obtêm um IP 10.1.20.x sem nenhum problema.
O problema é que os dispositivos VLAN padrão, ou seja, qualquer coisa, exceto os telefones Mitel, estão obtendo endereços IP 10.1.20.x da Mitel 3300. Nem sempre, mas com freqüência suficiente para que isso seja um problema. Ou eles não conseguem obter um endereço do servidor DHCP.
Parece que se eu reiniciar o switch "dumb" entre o SonicWall TZ 215 e o 3448Ps, as coisas funcionam bem por um tempo. Menos de uma hora, então fica progressivamente pior.
Qual é a abordagem correta aqui? Isso é um problema de VLAN? Existe alguma maneira de dizer à Mitel para não responder aos pedidos de coisas que não têm o prefixo MAC da Mitel?
Os telefones devem receber um IP 10.1.30.x e ser redirecionados para a Mitel?
Devo estar executando 10.1.20.0/24 do SonicWall?
Obviamente, eu estou precisando muito de ponteiros ...
Obrigado a qualquer pessoa que esteja disposta a ajudar.