<html xmlns:v="urn:schemas-microsoft-com:vml" xmlns:o="urn:schemas-microsoft-com:office:office" xmlns:w="urn:schemas-microsoft-com:office:word" xmlns:m="http://schemas.microsoft.com/office/2004/12/omml" xmlns="http://www.w3.org/TR/REC-html40">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=us-ascii">
<meta name="Generator" content="Microsoft Word 15 (filtered medium)">
<style><!--
/* Font Definitions */
@font-face
        {font-family:"Cambria Math";
        panose-1:2 4 5 3 5 4 6 3 2 4;}
@font-face
        {font-family:Calibri;
        panose-1:2 15 5 2 2 2 4 3 2 4;}
/* Style Definitions */
p.MsoNormal, li.MsoNormal, div.MsoNormal
        {margin:0in;
        margin-bottom:.0001pt;
        font-size:11.0pt;
        font-family:"Calibri",sans-serif;}
a:link, span.MsoHyperlink
        {mso-style-priority:99;
        color:#0563C1;
        text-decoration:underline;}
a:visited, span.MsoHyperlinkFollowed
        {mso-style-priority:99;
        color:#954F72;
        text-decoration:underline;}
span.EmailStyle17
        {mso-style-type:personal-compose;
        font-family:"Calibri",sans-serif;
        color:windowtext;}
.MsoChpDefault
        {mso-style-type:export-only;
        font-family:"Calibri",sans-serif;}
@page WordSection1
        {size:8.5in 11.0in;
        margin:1.0in 1.0in 1.0in 1.0in;}
div.WordSection1
        {page:WordSection1;}
--></style><!--[if gte mso 9]><xml>
<o:shapedefaults v:ext="edit" spidmax="1026" />
</xml><![endif]--><!--[if gte mso 9]><xml>
<o:shapelayout v:ext="edit">
<o:idmap v:ext="edit" data="1" />
</o:shapelayout></xml><![endif]-->
</head>
<body lang="EN-US" link="#0563C1" vlink="#954F72">
<div class="WordSection1">
<p class="MsoNormal">Hey Guys,<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">  We have seen spotty issues with phones connected to our 3850 (WS-C3850-12X48U) stack switches running 03.07.04E.  The 8841 phones are running sip88xx.11-5-1-18.  Basically, the phones will sometimes not work and when looking at the port,
 it’s like the switch doesn’t see the phone via CDP.  We are doing dot1x and phone profiling with ISE 2.1.  Below is a port with a phone not working.<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">Show power inline output.<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">Te1/0/42  auto   on         7.0     Ieee PD             2     60.0<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">Show mab all summary output<o:p></o:p></p>
<p class="MsoNormal">Te1/0/42        None            N/A<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">It should show the mac address of the phone here.  However, if I move the SAME phone to a different port on the switch that is configured exactly the same, it works and below is the output.<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">sh power inline | i 3/0/48<o:p></o:p></p>
<p class="MsoNormal">Te3/0/48  auto   on         6.3     IP Phone 8841       2     60.0<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">sh mab all summ | i 3/0/48<o:p></o:p></p>
<p class="MsoNormal">Te3/0/48        00cc.fc4a.c743  SUCCESS<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">The two ports are configured exactly the same in the switch.  I even removed dot1x/mab completely, and the phone would still not work correctly.  I did a factory reset of a test phone and it started working, disconnected the phone and then
 it started doing this same thing again.   Thoughts on what this issue could be?  ISE issue, or phone firmware issue?<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">interface TenGigabitEthernet1/0/42<o:p></o:p></p>
<p class="MsoNormal">switchport access vlan 50<o:p></o:p></p>
<p class="MsoNormal">switchport mode access<o:p></o:p></p>
<p class="MsoNormal">switchport voice vlan 52<o:p></o:p></p>
<p class="MsoNormal">trust device cisco-phone<o:p></o:p></p>
<p class="MsoNormal">authentication control-direction in<o:p></o:p></p>
<p class="MsoNormal">authentication event fail action next-method<o:p></o:p></p>
<p class="MsoNormal">authentication event server dead action reinitialize vlan 50<o:p></o:p></p>
<p class="MsoNormal">authentication event server dead action authorize voice<o:p></o:p></p>
<p class="MsoNormal">authentication event server alive action reinitialize <o:p></o:p></p>
<p class="MsoNormal"> authentication host-mode multi-domain<o:p></o:p></p>
<p class="MsoNormal">authentication order dot1x mab<o:p></o:p></p>
<p class="MsoNormal">authentication priority dot1x mab<o:p></o:p></p>
<p class="MsoNormal">authentication port-control auto<o:p></o:p></p>
<p class="MsoNormal">authentication periodic<o:p></o:p></p>
<p class="MsoNormal">authentication timer reauthenticate server<o:p></o:p></p>
<p class="MsoNormal">authentication violation restrict<o:p></o:p></p>
<p class="MsoNormal">mab<o:p></o:p></p>
<p class="MsoNormal">snmp trap mac-notification change added<o:p></o:p></p>
<p class="MsoNormal">snmp trap mac-notification change removed<o:p></o:p></p>
<p class="MsoNormal">dot1x pae authenticator<o:p></o:p></p>
<p class="MsoNormal">dot1x timeout tx-period 4<o:p></o:p></p>
<p class="MsoNormal">auto qos voip cisco-phone <o:p></o:p></p>
<p class="MsoNormal"> spanning-tree portfast<o:p></o:p></p>
<p class="MsoNormal">service-policy input AutoQos-4.0-CiscoPhone-Input-Policy<o:p></o:p></p>
<p class="MsoNormal">service-policy output AutoQos-4.0-Output-Policy<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">interface TenGigabitEthernet3/0/48<o:p></o:p></p>
<p class="MsoNormal">switchport access vlan 50<o:p></o:p></p>
<p class="MsoNormal">switchport mode access<o:p></o:p></p>
<p class="MsoNormal">switchport voice vlan 52<o:p></o:p></p>
<p class="MsoNormal">trust device cisco-phone<o:p></o:p></p>
<p class="MsoNormal">authentication control-direction in<o:p></o:p></p>
<p class="MsoNormal">authentication event fail action next-method<o:p></o:p></p>
<p class="MsoNormal">authentication event server dead action reinitialize vlan 50<o:p></o:p></p>
<p class="MsoNormal">authentication event server dead action authorize voice<o:p></o:p></p>
<p class="MsoNormal">authentication event server alive action reinitialize <o:p></o:p></p>
<p class="MsoNormal"> authentication host-mode multi-domain<o:p></o:p></p>
<p class="MsoNormal">authentication order dot1x mab<o:p></o:p></p>
<p class="MsoNormal">authentication priority dot1x mab<o:p></o:p></p>
<p class="MsoNormal">authentication port-control auto<o:p></o:p></p>
<p class="MsoNormal">authentication periodic<o:p></o:p></p>
<p class="MsoNormal">authentication timer reauthenticate server<o:p></o:p></p>
<p class="MsoNormal">authentication violation restrict<o:p></o:p></p>
<p class="MsoNormal">mab<o:p></o:p></p>
<p class="MsoNormal">snmp trap mac-notification change added<o:p></o:p></p>
<p class="MsoNormal">snmp trap mac-notification change removed<o:p></o:p></p>
<p class="MsoNormal">dot1x pae authenticator<o:p></o:p></p>
<p class="MsoNormal">dot1x timeout tx-period 4<o:p></o:p></p>
<p class="MsoNormal">auto qos voip cisco-phone <o:p></o:p></p>
<p class="MsoNormal"> spanning-tree portfast<o:p></o:p></p>
<p class="MsoNormal">service-policy input AutoQos-4.0-CiscoPhone-Input-Policy<o:p></o:p></p>
<p class="MsoNormal">service-policy output AutoQos-4.0-Output-Policy<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
<p class="MsoNormal">Regards,<o:p></o:p></p>
<p class="MsoNormal">Bill Hendrix<o:p></o:p></p>
<p class="MsoNormal"><o:p> </o:p></p>
</div>
</body>
</html>