2 DHCP-сервера, VLAN, Mitel 3300, конфликт Sonicwall TX 215

Унаследована система, которая, вероятно, не поддерживалась должным образом в течение 10 лет. Добавьте к этому, что брандмауэр должен был быть заменен, потому что оригинальный не был доступен, потому что бывший администратор забыл учетные данные.

Затем старый DHCP-сервер Windows 2003 был выведен из эксплуатации, потому что RAID продолжал выходить из строя, а устройство было настолько старым, что казалось безопасным вывести его из эксплуатации и поставить на его место новое устройство.

Как новый ИТ-администратор, я все еще нахожусь в процессе обнаружения всех частей и того, как они сочетаются друг с другом. Я считаю, что у меня есть все устройства, идентифицированные на данный момент, и я имею доступ ко всем устройствам, которые имеют отношение к моей проблеме.

Список устройств:

• Mitel 5220 IP POE телефоны
• раздевалка:
  • 2 коммутатора Dell PowerConnect 3448P POE
• серверная комната:
  • 1 переключатель Dell PowerConnect 2748 в неуправляемом режиме
  • Sonicwall TZ215
  • DHCP-сервер Mitel 3300

Подсеть VLAN по умолчанию - 10.1.30.0/24. Vlan 40 для IP-телефонов имеет подсеть 10.1.20.0/24.

Mitel 3300 использует DHCP (10.1.20.0/24), как и Sonicwall (10.1.30.0/24).

3448P доступны для администрирования 10.1.30.5 и 10.1.30.6.

Sonicwall подключен к коммутатору Dell PowerConnect 2748, который подключен к порту 1 10.1.30.5 3448P. Mitel 3300 подключен к порту 1 10.1.30.6 3448P.

На 3448P членство в VLAN для портов настраивается следующим образом:

• порт 1 на 10.1.30.5 3448P - это только VLAN по умолчанию, без тегов (коммутатор 2748, неуправляемый подключен).
• порт 2 на 10.1.30.5 3448P только VLAN 40, без тегов (ничего не подключено).
• все остальные порты не помечены для VLAN по умолчанию и помечены для VLAN 40, транкинг

На старом сервере Windows 2003 DHCP была настроена опция DHCP следующим образом:

• 001 Mitel Vendor Class
• Класс пользователя по умолчанию
• ID: ipphone.mitel.com; sw_tftp = 10.1.20.2, call_srv = 10.1.20.2; ВЛС = 40

Я не знаю, как воспроизвести это на DHCP-сервере Sonicwall, и я не уверен, что это имеет значение, поскольку у телефонов нет проблем. Они получают свою информацию DHCP быстро и без сбоев (если, конечно, я не отключу Mitel 3300).

Даже если я подключу телефон Mitel к инжектору 2748 (через POE), отсоединю коммутаторы 3448P и остальную часть сети и подключу TZ215 и Mitel 3300 напрямую к 2748, телефоны в порядке. Даже попробовал с неуправляемым коммутатором Netgear вместо 2748, и телефоны в порядке с 2 серверами DHCP - они всегда получают IP 10.1.20.x без проблем.

Проблема заключается в том, что устройства VLAN по умолчанию, то есть все, кроме телефонов Mitel, получают IP-адреса 10.1.20.x от Mitel 3300. Не всегда, но достаточно часто, чтобы это вызывало проблемы. Или они не могут получить адрес от любого DHCP-сервера.

Похоже, что если я перезапущу "тупой" переключатель между SonicWall TZ 215 и 3448P, какое-то время все работает хорошо. Меньше часа, потом все хуже и хуже.

Какой правильный подход здесь? Это проблема VLAN? Есть ли способ сказать Mitel не отвечать на запросы от вещей, которые не имеют префикса Mitel MAC?

Должны ли телефоны получать IP 10.1.30.x и затем перенаправляться на Mitel?

Должен ли я работать 10.1.20.0/24 от SonicWall?

Очевидно, мне очень нужны указатели...

Спасибо всем, кто хочет помочь.