
<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 3.2//EN">

<HTML>

<HEAD>

<META HTTP-EQUIV="Content-Type" CONTENT="text/html; charset=iso-8859-1">

<META NAME="Generator" CONTENT="MS Exchange Server version 6.5.7651.59">

<TITLE>RE: [cisco-voip] Switch Hanging off Phone</TITLE>

</HEAD>

<BODY>

<!-- Converted from text/plain format -->


<P><FONT SIZE=2>Like Mike suggested.<BR>

<BR>

We use spanning-tree bpduguard enable on all of our access ports.<BR>

I also have ip dhcp snooping enabled on all 3560/3750 in our network and only<BR>

trust the uplinks and valid ports.<BR>

<BR>

<BR>

Just a standard part of my switch configs, can save you some<BR>

headaches in the future because of end user cabling errors or rouge DHCP servers.<BR>

<BR>

I once had a cleaning person wanting to move the CAT5 cable out of the way connect<BR>

the other end of the cable back to the second port in the wall jack, flattened that network.<BR>

<BR>

<BR>

hth<BR>

John Truelove<BR>

<BR>

<BR>

<BR>

<BR>

-----Original Message-----<BR>

From: cisco-voip-bounces@puck.nether.net on behalf of Mike Louis<BR>

Sent: Sun 9/21/2008 11:14 AM<BR>

To: Todd Franklin; Mike Brooks<BR>

Cc: cisco-voip@puck.nether.net<BR>

Subject: Re: [cisco-voip] Switch Hanging off Phone<BR>

<BR>

Why is there no priority out command on this voice port. That could cause issues if you had a broadcast storm on the port from a loop on the network<BR>

<BR>

________________________________<BR>

From: Todd Franklin &lt;toddnh65@gmail.com&gt;<BR>

Sent: Saturday, September 20, 2008 3:48 PM<BR>

To: Mike Brooks &lt;2xccie2b@gmail.com&gt;<BR>

Cc: cisco-voip@puck.nether.net &lt;cisco-voip@puck.nether.net&gt;<BR>

Subject: Re: [cisco-voip] Switch Hanging off Phone<BR>

<BR>

Thanks Mike.&nbsp; The config of the switchport:<BR>

<BR>

interface FastEthernet0/4<BR>

&nbsp;switchport trunk encapsulation dot1q<BR>

&nbsp;switchport mode dynamic desirable<BR>

&nbsp;switchport voice vlan 6<BR>

&nbsp;srr-queue bandwidth share 10 10 60 20<BR>

&nbsp;srr-queue bandwidth shape&nbsp; 10&nbsp; 0&nbsp; 0&nbsp; 0<BR>

&nbsp;mls qos trust device cisco-phone<BR>

&nbsp;mls qos trust cos<BR>

&nbsp;auto qos voip cisco-phone<BR>

&nbsp;spanning-tree portfast<BR>

<BR>

It really screwed around with the phones.&nbsp; The data stayed ok.<BR>

<BR>

He came off from the switchport, into the 7940.&nbsp; From there into the Linksys (which has a built in 4 port switch) and one of those ports he had plugged into his PC.<BR>

<BR>

What do you think?<BR>

<BR>

Todd<BR>

<BR>

On Sat, Sep 20, 2008 at 3:38 PM, Mike Brooks &lt;2xccie2b@gmail.com&lt;<A HREF="mailto:2xccie2b@gmail.com">mailto:2xccie2b@gmail.com</A>&gt;&gt; wrote:<BR>

What was the configuration of the switchport ?&nbsp; Also was the data vlan<BR>

affected at all or just devices on the voice vlan ?&nbsp; A common issue we<BR>

have seen with hubs plugged in is them getting mis-cabled by the<BR>

enduser and getting looped up causing major issues on the network.&nbsp; I<BR>

do not believe the linksys devices send BPDUs.&nbsp; If it was a cabling<BR>

issue on the linksys ..then enabling bpduguard on the port will<BR>

errdisable the port..because the port will receive its own bpdu if the<BR>

linksys is miscabled.<BR>

<BR>

Also, the linksys could have been acting as a rouge dhcp server.&nbsp; Not<BR>

knowing how your network is set up or the symptoms you were<BR>

experiencing it would be hard to tell.<BR>

<BR>

Just a few guesses ;-)<BR>

<BR>

hth,<BR>

<BR>

Mike Brooks<BR>

CCIE# 16027 (R&amp;S)<BR>

<BR>

On Sat, Sep 20, 2008 at 3:10 PM, Todd Franklin &lt;toddnh65@gmail.com&lt;<A HREF="mailto:toddnh65@gmail.com">mailto:toddnh65@gmail.com</A>&gt;&gt; wrote:<BR>

&gt; Phone system went &quot;kerflunk&quot; yesterday.&nbsp; Found a 7940 with a Linksysy<BR>

&gt; wireless router plugged into the PC port of the phone.&nbsp; Could that have done<BR>

&gt; it?&nbsp; I seem to remember one VAR telling me this was a grand way to take an<BR>

&gt; IPT network down.<BR>

&gt;<BR>

&gt; Also, is there any configuration I can add to the 3560s that would<BR>

&gt; &quot;disallow&quot; this configuration?<BR>

&gt;<BR>

&gt; Thank you!<BR>

&gt;<BR>

&gt; Todd<BR>

&gt; _______________________________________________<BR>

&gt; cisco-voip mailing list<BR>

&gt; cisco-voip@puck.nether.net&lt;<A HREF="mailto:cisco-voip@puck.nether.net">mailto:cisco-voip@puck.nether.net</A>&gt;<BR>

&gt; <A HREF="https://puck.nether.net/mailman/listinfo/cisco-voip">https://puck.nether.net/mailman/listinfo/cisco-voip</A><BR>

&gt;<BR>

&gt;<BR>

<BR>

<BR>

________________________________<BR>

Note: This message and any attachments is intended solely for the use of the individual or entity to which it is addressed and may contain information that is non-public, proprietary, legally privileged, confidential, and/or exempt from disclosure. If you are not the intended recipient, you are hereby notified that any use, dissemination, distribution, or copying of this communication is strictly prohibited. If you have received this communication in error, please notify the original sender immediately by telephone or return email and destroy or delete this message along with any attachments immediately.<BR>

<BR>

</FONT>

</P>


</BODY>

</HTML>