Fundamentos

Requisitos previos

Antes de implementar CUBE HA como puerta de enlace local para Webex Calling, asegúrese de comprender en profundidad los siguientes conceptos:

Las pautas de configuración proporcionadas en este artículo suponen que es una plataforma de puerta de enlace local exclusiva sin configuración de voz existente. Si se está modificando una implementación empresarial de CUBE existente para utilizar también la función de puerta de enlace local para Cisco Webex Calling, preste atención a la configuración aplicada para asegurarse de que los flujos de llamadas y funcionalidades existentes no se interrumpan y asegúrese de que esté cumpliendo con los requisitos de diseño de CUBE HA.

Componentes de hardware y software

CUBE HA como gateway local requiere IOS-XE versión 16.12.2 o posterior y es compatible en las siguientes plataformas:

  • Serie ISR4000: 4321, 4331, 4351, 4431, 4451, 4461 (IOS-XE 17.2.1r)

  • Serie CSR1000: vCUBE (configuraciones de 1, 2 y 4 vCPU)


Los comandos para mostrar y los registros de este artículo se basan en una versión mínima de software de Cisco IOS-XE 16.12.2 implementada en vCUBE (CSR1000v).

Material de referencia

A continuación se detallan algunas guías de configuración de CUBE HA para diversas plataformas:

Webex Calling de la solución de software

Cisco Webex Calling es una oferta de colaboración que ofrece una alternativa basada en la nube de varios inquilinos al servicio telefónico PBX local con dos PSTN diferentes para los clientes:

  • Proveedor de servicios PSTN Cloud Connected

  • Puerta de enlace local

La implementación de la puerta de enlace local (representada a continuación) es el punto central de este artículo. La puerta de enlace local es la opción Acercar PSTN propio para Cisco Webex Calling ofreciendo conectividad a un servicio de PSTN propiedad del cliente. También proporciona conectividad para una implementación de IP PBX local, como Cisco Unified CM. Todas las comunicaciones hacia y desde la nube se asegura mediante el transporte TLS para SIP y SRTP para medios.

La figura a continuación muestra una implementación Webex Calling sin ninguna IP PBX existente y se aplica a una implementación única o de varios sitios. La configuración que se describe en este artículo se basa en esta implementación.

Redundancia de cuadro a cuadro de nivel 2

La redundancia box-a-box de nivel 2 de CUBE HA utiliza el protocolo de infraestructura de grupo de redundancia (RG) para formar un par de enrutadores activo/de espera. Estos pares comparten la misma dirección IP virtual (VIP) en sus respectivas interfaces y continuamente intercambian mensajes de estado. Se comprueba la información de la sesión de CUBE en todo el par de enrutadores, lo que permite que el enrutador de modo espera tome todas las responsabilidades del procesamiento de llamadas de CUBE con el paso inmediato si el enrutador activo queda fuera de servicio, lo que resulta en conservación stateful de señales y medios.


La función de punto de verificación está limitada a llamadas conectadas con paquetes de medios. Las llamadas en tránsito no se marcan para (por ejemplo, un estado de intento o de timbre).

En este artículo, CUBE HA hará referencia a la redundancia CUBE High Availability (HA) De Nivel 2 box-to-box (B2B) para obtener información de estado preservación de llamada

A partir de IOS-XE 16.12.2, CUBE HA se puede implementar como puerta de enlace local para implementaciones de Cisco Webex Calling y cubriremos consideraciones de diseño y configuraciones en este artículo. En esta figura se muestra una configuración típica de CUBE HA como puerta de enlace local para una implementación Cisco Webex Calling cube.

Componente infra del grupo de redundancia

El componente del grupo de redundancia (RG) Infra proporciona soporte para la infraestructura de comunicación de cuadro a cuadro entre los dos CUBEs y negocia el estado de redundancia estable final. Este componente también proporciona:

  • Un protocolo HSRP-like que negocia el estado de redundancia final para cada enrutador mediante la intercambiar mensajes keepalive y hello entre los dos CUBEs (a través de la interfaz de control): GigabitEthernet3 en la figura anterior.

  • Un mecanismo de transporte para el punto de control del estado de señales y medios para cada llamada desde el activo al enrutador de modo espera (a través de la interfaz de datos): GigabitEthernet3 en la figura anterior.

  • Configuración y administración de la interfaz IP virtual (VIP) para las interfaces de tráfico (varias interfaces de tráfico se pueden configurar con el mismo grupo RG): GigabitEthernet 1 y 2 se consideran interfaces de tráfico.

Este componente de RG debe configurarse específicamente para admitir alta alta calidad de voz B2B.

Administración de la dirección IP virtual (VIP) para señales y medios

B2B HA depende de la VIP para lograr redundancia. La VIP y las interfaces físicas asociadas en ambos CUBEs en el par CUBE HA deben residir en la misma subred LAN. La configuración de la VIP y el enlace de la interfaz VIP para una aplicación de voz (SIP) en particular son obligatorias para la compatibilidad con alta alta calidad de voz B2B. Los dispositivos externos, como Unified CM, Webex Calling acceder al SBC, al proveedor de servicios o al proxy, usan la VIP como dirección IP de destino para las llamadas que atraviesan los enrutadores de HA de CUBE. Por lo tanto, desde Webex Calling punto de vista, los pares de HA de CUBE actúan como una única puerta de enlace local.

La información de la sesión de RTP y la señalización de llamadas de las llamadas establecidas se encuentran en punto de control desde el enrutador activo hasta el enrutador de espera. Cuando el router Activo se cae, el enrutador de modo espera toma el control y sigue reenviando el flujo RTP que había sido enrutado anteriormente por el primer enrutador.

Las llamadas en un estado transitorio en el momento de la recuperación de fallas no se conservarán después de la conmutación. Por ejemplo, llamadas que todavía no están totalmente establecidas o están en proceso de modificación con una función de transferencia o espera. Las llamadas establecidas pueden desconectarse después de la conmutación.

Existen los siguientes requisitos para utilizar CUBE HA como puerta de enlace local para la recuperación de fallas de estado de las llamadas:

  • El sistema de alta disponibilidad de CUBE no puede tener interfaces TDM o analógicos ubicadas en forma coofi

  • A Gig1 y Gig2 se les conoce como interfaces de tráfico (SIP/RTP) y Gig3 es una interfaz de control/datos de grupos de redundancia (RG).

  • No se pueden colocar más de 2 pares de CUBE HA en el mismo dominio de nivel 2, uno con id de grupo 1 y el otro con ID de grupo 2. Si configura 2 pares de alta disponibilidad con el mismo ID de grupo, las interfaces de control/datos RG deben pertenecer a dominios de nivel 2 diferentes (vlan, interruptor independiente)

  • El canal de puertos es compatible con las interfaces de control/datos y tráfico de RG

  • Todas las señales/medios son fuente de/a la dirección IP virtual

  • Cada vez que se recarga una plataforma en una relación CUBE-HA, siempre arranca en modo espera

  • La dirección más baja para todas las interfaces (Gig1, Gig2, Gig3) debe estar en la misma plataforma

  • Identificador de interfaz de redundancia, debe ser único para una combinación de par/interfaz en el mismo nivel 2

  • La configuración de los CUBEs debe ser idéntica, incluida la configuración física, y debe ejecutarse en el mismo tipo de plataforma y en la versión de IOS-XE

  • Las interfaces de bucle no se pueden utilizar como enlace ya que siempre están arriba

  • Las interfaces de tráfico múltiple (SIP/RTP) (Gig1, Gig2) requieren que se configure el seguimiento de la interfaz

  • CUBE-HA no es compatible con una conexión de cable transversal para el enlace de datos/control RG (Gig3)

  • Ambas plataformas deben ser idénticas y conectarse a través de un Interruptor físico en todas las interfaces del mismo modo para que CUBE HA funcione, es decir, GE0/0/0 de CUBE-1 y CUBE-2 deben finalizar en el mismo interruptor, y así sucesivamente.

  • No se puede cancelar WAN en CUBEs directamente o en la disponibilidad de datos en cualquiera de los lados

  • Tanto activo como en espera deben estar en el mismo centro de datos

  • Es obligatorio utilizar interfaz L3 independiente para la redundancia (control/datos RG, Gig3). es decir, la interfaz que se utiliza para el tráfico no se puede utilizar para mantener la disponibilidad y los puntos de control

  • En la recuperación de fallas, el CUBE, anteriormente activo, pasa por una recarga por diseño, preservación de las señales y los medios

Configurar redundancia en ambos CUBES

Debe configurar redundancia box-to-box de nivel 2 en ambos CUBEs pensados para ser utilizados en un par de alta alta seguridad para mostrar las IP virtuales.

1

Configure el seguimiento de la interfaz a nivel global para realizar un seguimiento del estado de la interfaz.

conf t 
 track 1 interface GigabitEthernet1 line-protocol 
 track 2 interface GigabitEthernet2 line-protocol 
 exit
VCUBE-1#conf t
VCUBE-1(configuración)#track 1 interface GigabitEthernet1 line-protocol
VCUBE-1(config-track)#track 2 interface GigabitEthernet2 line-protocol
VCUBE-1(config-track)#salida
VCUBE-2#conf t
VCUBE-2(config)#track 1 interface GigabitEthernet1 line-protocol
VCUBE-2(config-track)#track 2 interface GigabitEthernet2 line-protocol
VCUBE-2(config-track)#salida

El track CLI se utiliza en RG para realizar un seguimiento del estado de la interfaz de tráfico de voz de modo que la ruta activa quite su rol activo una vez que la interfaz de tráfico esté abajo.

2

Configure un RG para utilizar con alta VoIP bajo el sub mode de redundancia de la aplicación.

redundancia aplicación grupo 1 nombre LocalGateway-HA prioridad 100 umbral de conmutación por falla 
 
 
 
    75 
    control Protocolo GigabitEthernet3 protocolo 1 datos 
    GigabitEthernet3 temporizadores demoran 30 recarga 60 seguimiento 1 seguimiento de apagado 2 protocolo de cierre 1 temporizadores 
 
 
 
 
 
    hellotime 3 holdtime 10 
 
 
 salida salida
Redundancia VCUBE-1(configuración)#
Redundancia de aplicaciones VCUBE-1(config-red)#
VCUBE-1(config-red-app)#grupo 1
VCUBE-1(config-red-app-grp)#nombre LocalGateway-HA
VCUBE-1(config-red-app-grp)#prioridad 100 umbral de conmutación por fallas 75
VCUBE-1(config-red-app-grp)#control GigabitEthernet3 protocolo 1
VCUBE-1(config-red-app-grp)#datos GigabitEthernet3
VCUBE-1(config-red-app-grp)#temporizadores demoran 30 recarga 60
VCUBE-1(config-red-app-grp)#seguimiento 1 apagado
VCUBE-1(config-red-app-grp)#seguimiento 2 apagado
VCUBE-1(config-red-app-grp)#salir
VCUBE-1(config-red-app)#protocolo 1
VCUBE-1(config-red-app-prtcl)#temporizadores de saludo 3 tiempo de espera 10
VCUBE-1(config-red-app-prtcl)#salida
VCUBE-1(config-red-app)#salida
VCUBE-1(config-red)#salida
VCUBE-1(configuración) #
Redundancia VCUBE-2(config)#
Redundancia de aplicaciones VCUBE-2(config-red)#
VCUBE-2(config-red-app)#grupo 1
VCUBE-2(config-red-app-grp)#nombre LocalGateway-HA
VCUBE-2(config-red-app-grp)#prioridad 100 umbral de conmutación por fallas 75
VCUBE-2(config-red-app-grp)#control GigabitEthernet3 protocolo 1
VCUBE-1(config-red-app-grp)#datos GigabitEthernet3
VCUBE-2(config-red-app-grp)#temporizadores demoran 30 recarga 60
VCUBE-2(config-red-app-grp)#seguimiento 1 apagado
VCUBE-2(config-red-app-grp)#seguimiento 2 apagado
VCUBE-2(config-red-app-grp)#salir
VCUBE-2(config-red-app)#protocolo 1
VCUBE-2(config-red-app-prtcl)#temporizadores de saludo 3 tiempo de espera 10
VCUBE-2(config-red-app-prtcl)#salida
VCUBE-2(config-red-app)#salida
VCUBE-2(config-red)#salida
VCUBE-2(configuración) #

Aquí se ofrece una explicación de los campos utilizados en esta configuración:

  • redundancia: introduce el modo de redundancia

  • Redundancia de aplicaciones— Introduce el modo de configuración de redundancia de la aplicación

  • grupo: introduce el modo de configuración de grupo de aplicaciones de redundancia

  • nombre LocalGateway-HA: define el nombre del grupo de RG

  • Prioridad 100 umbral de conmutación por falla 75: especifica los umbrales iniciales de prioridad y recuperaciónde fallas para un RG

  • temporizadores demoran 30 recarga 60: configura lasdos veces para el retraso y la recarga

    • Temporizador de demora que es la cantidad de tiempo para demorar la inicialización y la negociación de funciones del grupo RG después de que la interfaz aparece: valor predeterminado de 30 segundos. El rango es de 0 a 10 0000 segundos

    • Volver a cargar: esta es la cantidad de tiempo para demorar la inicialización del grupo RG y la negociación de roles después de una recarga: 60 segundos predeterminados. El rango es de 0 a 10 0000 segundos

    • Se recomiendan los temporizadores predeterminados, aunque estos temporizadores se pueden ajustar para adaptarse a cualquier demora de convergencia de red adicional que pueda ocurrir durante el arranque/recarga de los enrutadores, a fin de garantizar que se lleve a cabo la negociación del protocolo RG después de que el enrutamiento en la red se haya convergedo a un punto estable. Por ejemplo, si se ve después de la recuperación de fallas que tardan hasta 20 segundos para que el nuevo MODO de espera vea el primer paquete RG HELLO del nuevo ACTIVO, los temporizadores se deben ajustar a "temporizadores demorar 60 recarga 120" para factorar esta demora.

  • Control GigabitEthernet3 protocolo 1: configura la interfaz que se utiliza para intercambiar mensajes keepalive y hola entre los dos CUBEs y especifica la instancia del protocolo que se adjuntará a una interfaz de control e introduce el modo de configuración del protocolo de redundancia de la aplicación.

  • GigabitEthernet3 de datos: configura la interfaz que se utiliza para el punto de controldel tráfico de datos.

  • seguimientode interfaces del grupo RG

  • Protocolo 1: especifica la instancia de protocolo que se adjuntará a una interfaz de control e introduce el modo de configuracióndel protocolo de la aplicación de redundancia

  • temporizadores hellotime 3 holdtime 10: configura los dos temporizadores parahola y tiempo de espera:

    • Holatime: intervalo entre mensajes de saludo sucesivos: 3 segundos predeterminados. El rango es de 250 milisegundos a 254 segundos

    • Tiempo de espera: el intervalo entre la recepción de un mensaje de Saludo y la confirmación de que el enrutador enviado ha fallado. Esta duración debe ser superior al tiempo de saludo: valor predeterminado de 10 segundos. El rango es de 750 milisegundos a 255 segundos

      Le recomendamos que configure el temporizador de tiempo de espera para que sea por lo menos 3 veces el valor del temporizador de hellotime.

3

Habilite la redundancia box-to-box para la aplicación CUBE. Configure el RG del paso anterior en voz sobre IP del servicio de voz. Esto permite que la aplicación CUBE controle el proceso de redundancia.

salida del grupo 1 de redundancia de voz sobre 
   IP por servicio de 
   voz
VCUBE-1(configuración)#voz sobre IP del servicio de voz
VCUBE-1(config-voi-serv)#redundancia-grupo 1

  % creó la asociación RG 1 con Voice B2B HA; volver a cargar el enrutador para que la nueva configuración entre en vigencia
VCUBE-1(config-voi-serv)# salida
VCUBE-2(configuración)#voz sobre IP del servicio de voz
VCUBE-2(config-voi-serv)#redundancia-grupo 1

  % creó la asociación RG 1 con Voice B2B HA; volver a cargar el enrutador para que la nueva configuración entre en vigencia
VCUBE-2(config-voi-serv)# salida

Redundancia-grupo 1: para agregar y eliminar este comando es necesario volver a cargarla configuración actualizada para que entre en vigencia. Volveremos a cargar las plataformas una vez que se haya aplicado toda la configuración.

4

Configurar las interfaces Gig1 y Gig2 con sus respectivas IP virtuales como se muestra a continuación y aplicar el identificador de la interfaz de redundancia (pliquen)

VCUBE-1(configuración)#interfaz GigabitEthernet1
VCUBE-1(config-if)# redundancia 1
VCUBE-1(config-if)# grupo de redundancia 1 ip 198.18.1.228 exclusivo
VCUBE-1(config-if)# salida
VCUBE-1(configuración) #
VCUBE-1(configuración)#interfaz GigabitEthernet2
VCUBE-1(config-if)# redundancia 2
VCUBE-1(config-if)# grupo de redundancia 1 ip 198.18.133.228 exclusivo
VCUBE-1(config-if)# salida
VCUBE-2(configuración)#interfaz GigabitEthernet1
VCUBE-2(config-if)# redundancia 1
VCUBE-2(config-if)# grupo de redundancia 1 ip 198.18.1.228 exclusivo
VCUBE-2(config-if)# salida
VCUBE-2(configuración) #
VCUBE-2(configuración)#interfaz GigabitEthernet2
VCUBE-2(config-if)# redundancia 2
VCUBE-2(config-if)# grupo de redundancia 1 ip 198.18.133.228 exclusivo
VCUBE-v(config-if)# salida

Aquí se ofrece una explicación de los campos utilizados en esta configuración:

  • redundancia:configura el identificador de la interfaz de redundancia para el grupo de redundancia. Necesario para generar una dirección de Mac virtual (VMAC). Debe usarse el mismo valor de ID de red en la interfaz de cada enrutador (ACTIVO/ESPERA) que tenga la misma VIP.


     

    Si hay más de un par B2B en la misma LAN, cada par DEBE tener ID únicos en sus respectivas interfaces (para evitar la pregunta). 'mostrar grupo de aplicaciones de redundancia todo' debe indicar la información local y de pares correcta.

  • Grupo de redundancia1: asocia la interfaz con el grupo de redundancia creado en el Paso 2 anterior. Configure el grupo RG, así como la VIP asignada a esta interfaz física.


     

    Es obligatorio utilizar una interfaz separada para la redundancia, es decir, la interfaz que se utiliza para el tráfico de voz no se puede utilizar como interfaz de control y datos especificada en el paso 2 anterior. En este ejemplo, la interfaz Gigabit 3 se utiliza para el control/datos RG

5

Guarde la configuración del primer CUBE y vuelva a cargarlo.

La plataforma para volver a cargar el último es siempre el Modo espera.

VCUBE-1#wr

  Configuración del edificio...

  [Aceptar]
VCUBE-1#volver a cargar

  ¿Continuar con la recarga? [confirmar]

Después de que VCUBE-1 se inicia completamente, guarde la configuración de VCUBE-2 y vuelva a cargarla.

VCUBE-2#wr

  Configuración del edificio...

  [Aceptar]
VCUBE-2#volver a cargar

  ¿Continuar con la recarga? [confirmar]
6

Verifique que la configuración de cuadro a cuadro esté funcionando como se esperaba. La salida relevante se resalta en negrita.

Hemos recargado el último VCUBE-2 y de acuerdo con las consideraciones de diseño, la plataforma para volver a cargar en último lugar siempre será en modo de espera.


VCUBE-1# mostrargrupo de aplicación de redundancia Todos los estados de fallas Información del grupo 1:
       Prioridad de tiempo de ejecución: [100] 
               Fallas de RG Estado de RG: hacia arriba.
                       Cantidad total de conmutación debido a fallas:           0 Nº total de cambios de estado no gratuitos 
                       debido a fallas: 0 Group ID:1 
 Group Name:LocalGateway-HA    Administrative State: Sin estado 
 operativo global de apagado: Subir mi rol: Rol 
 de par ACTIVO: Presencia de par de espera: Sí, 
 comunicados del par: Se 
 inició la evolución del par: Sí 
 
 dominio RF: estado RF 
         btob-one: Estado 
         RF del par ACTIVO: Función de ------------------ RG del Protocolo 
 
 RG HOT 
 ------------------ 
 ESPERA: Negociación 
        activa: Prioridad 
        habilitada: Estado del 
        protocolo 100: Estado 
        activo de Ctrl Inctrl(s): Activar 
        par activo: Par         de espera local: dirección 10.1.1.2, prioridad 100, contadores de registros Gi3         de intf:
                cambio de función a activo: 1 
                cambio de función al modo de espera: 1 deshabilitar 
                eventos: estado rg down 0, rg apagado 0 
                ctrl inctrl eventos: hasta 1, abajo 0, admin_down 0 volver 
                a cargar eventos: solicitud local 0, solicitud de pares 0 Contexto de medios 
 
 RG para RG 1 
 -------------------------- 
 estado de Ctx: ID de protocolo activo: 1 
        Tipo de medio: Interfaz         de control predeterminada: Temporizador de saludo actual de GigabitEthernet3: Temporizador de Saludo configurado de 3000: 3000, Temporizador de espera: Temporizador de Saludo del par 10000: 3000, temporizador de espera de pares: 10000 
        estadísticas:
            Pkts 1509, bytes 93558, HA Seq 0, Número de seq 1509, Autenticación con pérdida de imagen 0 no configurada Falla de 
 
            autenticación: 0 
            Volver a cargar el par: TX 0, RX 0 
            Resignación: TX 0, Par par rx 
    0: Presente. Temporizador de espera: 10000 
 pkts 61, bytes 2074, ha seq 0, número de seq 69, Pkt Loss 0 
 
 VCUBE-1 #

VCUBE-2# mostrarredundancia grupo de aplicación todos los estados de fallas Grupo 1 información:
       Prioridad de tiempo de ejecución: [100] 
               Fallas de RG Estado de RG: hacia arriba.
                       Cantidad total de conmutación debido a fallas:           0 Nº total de cambios de estado no gratuitos 
                       debido a fallas: 0 Group ID:1 
 Group Name:LocalGateway-HA    Administrative State: Sin estado 
 operativo global de apagado: Subir mi rol: Función 
 del par STANDBY: Presencia de pares ACTIVOS: Sí, 
 comunicados del par: Se 
 inició la evolución del par: Sí 
 
 dominio RF: estado RF 
         btob-one: Estado 
         RF del par ACTIVO: Función de ------------------ RG del Protocolo 
 
 RG HOT 
 ------------------ 
 ESPERA: Negociación 
        activa: Prioridad 
        habilitada: Estado del 
        protocolo 100: Estado 
        activo de Ctrl Inctrl(s): Activar         par activo: dirección 10.1.1.2, prioridad 100, intf Gi3         Standby Peer: Contadores 
        de registro local:
                cambio de función a activo: 1 
                cambio de función al modo de espera: 1 deshabilitar 
                eventos: estado rg down 0, rg apagado 0 
                ctrl inctrl eventos: hasta 1, abajo 0, admin_down 0 volver 
                a cargar eventos: solicitud local 0, solicitud de pares 0 Contexto de medios 
 
 RG para RG 1 
 -------------------------- 
 estado de Ctx: ID de protocolo activo: 1 
        Tipo de medio: Interfaz         de control predeterminada: Temporizador de saludo actual de GigabitEthernet3: Temporizador de Saludo configurado de 3000: 3000, Temporizador de espera: Temporizador de Saludo del par 10000: 3000, temporizador de espera de pares: 10000 
        estadísticas:
            Pkts 1509, bytes 93558, HA Seq 0, Número de seq 1509, Autenticación con pérdida de imagen 0 no configurada Falla de 
 
            autenticación: 0 
            Volver a cargar el par: TX 0, RX 0 
            Resignación: TX 0, Par par rx 
    0: Presente. Temporizador de espera: 10000 
 pkts 61, bytes 2074, ha seq 0, número de seq 69, Pkt Loss 0 
 
 VCUBE-2 #

Configurar una puerta de enlace local en ambos CUBES

En nuestra configuración de ejemplo, estamos utilizando la siguiente información del Concentrador de control para desarrollar la configuración de la puerta de enlace local tanto en las plataformas, VCUBE-1 comoVCUBE-2. El nombre de usuario y la contraseña de esta configuración son los siguientes:

  • Usuario: Hussain1076_LGU

  • Contraseña: lOV12MEaZx

1

Asegúrese de que se haya creado una clave de configuración para la contraseña con los comandos que se muestran a continuación, antes de poder utilizarse en las credenciales o en la compartición de valor. Las contraseñas del tipo 6 se cifran mediante cifrado AES y esta clave de configuración definida por el usuario.


LocalGateway#conf t 
 LocalGateway(config)#clave config-key password-encrypt Password123 LocalGateway(config)#password encryption aes

A continuación, se muestra la configuración de la puerta de enlace local que se aplicará a ambas plataformas según los parámetros del Concentrador de control mostrados arriba, guarde y vuelva a cargar. Las credenciales del Resumen de SIP de Control Hub se resaltan en negrita .


configure terminal 
 crypto pki trustpoint 
 dummyTp revocation-check crl exit sip-ua crypto signaling default trustpoint dummyTp cn-san-validate server transport tcp tls v1.2 end configure terminal crypto pki trustki import clean url end configure terminal voice service voip ip address trusted list ipv4 x.x.x.x y.y.1 y.y salir de las conexiones permitidos sip para sip estadísticas multimedia a gran cantidad de estadísticas multimedia sin sip de servicio complementario no se refieren sip de servicio complementario protocolo de reemplazo de fax paso http://www.cisco.com/security/pki/trs/ios_core.p7b a través 
 de 
 
 
 
 
 
 
 
 g711ulaw 
 stun 
 flowdata agent-id 1 boot-count 4 
 stun flowdata shared-secret 0 Password123. 
  sip 
 g729 annexb-all early-offer forced end 
 configure terminal voice class 
 
 
 
 
 sip-profiles 200 
 rule 9 request ANY sip-Header SIP-Req-URI modify "sips:(.*)" 
 "sip:\1" rule 10 request ANY sip-header To modify " rule 13 response ANY sip-header To modify " ";otg= hussain1076_lgu > hussain1076_lgu <6>" regla 30 solicitar CUALQUIER preferencia de códec de encabezado de sip P-Aserción P-Asertiva :(.*)" Modificar "sips:(.*)" códec de clase de voz 99 preferencia 1 g711ulaw preferencia del códec 2 g711ulaw salir de la clase de voz srtp-crypto 200 cripto 1 AES_CM_128_HMAC_SHA1_80 salir clase de voz stun-usage 200 stun usage firewall flowal flowal flowdata salir de la clase de voz inquilino<sips:(.*)" "<sip:\1" rule="" 11="" request="" ANY="" sip-header="" From="" modify=""></sip:\1"><sips:(.*)" "<sip:\1" rule="" 12="" request="" ANY="" sip-header="" Contact="" modify=""></sip:\1"><sips:(.*)><sip:\1;transport=tls><sips:(.*)" "<sip:\1" rule="" 14="" response="" ANY="" sip-header="" From="" modify=""></sip:\1"><sips:(.*)" "<sip:\1" rule="" 15="" response="" ANY="" sip-header="" Contact="" modify=""></sip:\1"><sips:(.*)"
"<sip:\1" rule="" 20="" request="" ANY="" sip-header="" From="" modify="">"
";otg=<sajan index="1" />hussain1076_lgu<sajan index="2" />>"
  rule 30 request ANY sip-header P-Asserted-Identity modify
"sips:(.*)" "sip:\1"


voice class codec 99
  codec preference 1 g711ulaw
  codec preference 2 g711ulaw
  exit

voice class srtp-crypto 200
  crypto 1 AES_CM_128_HMAC_SHA1_80
  exit

voice class stun-usage 200
  stun usage firewall-traversal flowdata
  exit






voice class tenant 200
  registrar <sajan index="3" />200 registrar dns:40462196.cisco-bcld.com scheme sips expire 240 refresh-ratio 50 tcp credenciales tls número Hussain5091_LGU nombre de usuario Hussain1076_LGU contraseña 0 lOV12MEaZx dominio Broadworks nombre de usuario Hussain5091_LGU contraseña 0 lOVA12MEaZx dominio BroadWorks nombre de usuario de autenticación Hussain5091_LGU contraseña           0 lOV12MEaZx realm 40462196.cisco-bcld.com no    remote-party-id 
 sip-server dns:40462196.cisco-bcld.com   connection-reuse 
 srtp-crypto 200 session transport 
 tcp tls url 
 sips 
 error-passthru 
 asserted-id trunk 
 control source-interface GigabitEthernet1 
 bind media source-interface GigabitEthernet1 
 no pass-thru contenido custom-sdp 
 sip-profiles 200 outbound-proxy dns:la01.sipconnect-us10.cisco-bcld.com privacy-policy passthru voice class tenant 100 session transport udp url   error-passthru 
 bind control source-interface GigabitEthernet2 bind 
 media source-interface GigabitEthernet2 
 no pass-thru content custom-sdp voice class tenant 300 bind control control interfaz de origen 
 
 GigabitEthernet2 enlazar media 
 
 source-interface GigabitEthernet2 
 sin pass-thru contenido custom-sdp voice 
 
 
 class uri 100 sip 
 host ipv4:198.18.133.3 voice 
 
 class uri 200 sip pattern 
 dtg=hussain1076.lgu    dial-peer voice 101 voip 
 description Outgoing dial-peer to IP PSTN 
 destination-pattern BAD. Bad session 
 protocol sipv2 
 session target ipv4:198.18.133.3 
 voice-class codec 99 
 voice-class sip tenant 100 
 dtmf-relay rtp-nte 
 no vad 
 
 dial-peer voice 201 voip 
 description Outgoing dial-peer to Webex Calling 
 destination-pattern BAD(Nivel de marcado saliente para patrón de destino BAD). Protocolo de sesión BAD sipv2 session target 
 
 sip-server 
 voice-class codec 99 
 voice-class stun-usage 200 
 no voice-class sip localhost 
 voice-class sip tenant 200 
 dtmf-relay rtp-nte 
 srtp 
 no vad voice class 
 
 
 dpg 100 
 Description Incoming WebexCalling(DP) 200) a IP PSTN(DP101) dial peer 101 preferencia 1 clase de voz 
 
 
 dpg 200 descripción IP entrante 
 PSTN(DP100) a Webex Calling(DP201) 
 dial-peer 201 preferencia 1 
 
 
 
 
 
 dial-peer voz 100 vo ip 
 desription Incoming dial-peer from IP PSTN session protocol 
 sipv2 destination 
 dpg 200 incoming uri via 
 100 
 voice-class codec 99 
 voice-class sip tenant 300 
 dtmf-relay rtp-nte no vad dial-peer voice 200 voip description Dial-Peer entrante del protocolo de sesión de Webex Calling sipv2 destino dpg 100 

Para mostrar la salida del comando Mostrar, hemos recargado VCUBE-2 seguido de VCUBE-1 , lo que hace que VCUBE-1 el CUBE de modo espera y VCUBE-2 el CUBE activo

2

En un momento determinado, solo una plataforma mantendrá una inscripción activa como puerta de enlace local con el acceso de Webex Calling SBC. Mire los resultados de los siguientes comandos de la demostración.

mostrar grupo de aplicación de redundancia 1

mostrar estado de registro sip-ua


VCUBE-1# mostrar redundancia grupo de aplicación 1 Group ID:1 Group 
 Name:LocalGateway-HA 
 
 Administrative State: Sin estado 
 operativo agregado de cierre: Up My Role: Función del par de espera: Presencia 
 de pares ACTIVOS: Sí, 
 comunicados del par: Se 
 inició la evolución del par: Sí 
 
 dominio RF: estado RF 
         btob-one: Estado RF del par HOT 
         DE ESPERA: ACTIVE 
 
 VCUBE-1#mostrar estado de registro sip-ua VCUBE-1 #

VCUBE-2# mostrar redundancia grupo de aplicación 1 Group ID:1 Group 
 Name:LocalGateway-HA 
 
 Administrative State: Sin estado 
 operativo agregado de cierre: Up My Role: Rol de par ACTIVO: ESTADO 
 Presencia de pares: Sí, 
 comunicados del par: Se 
 inició la evolución del par: Sí 
 
 dominio RF: estado RF 
         btob-one: Estado 
         RF del par ACTIVO: MODO DE 
 
 ESPERA HOT VCUBE-2#mostrar estado de registro sip-ua  Inquilino: 200 
 --------------------Registrar-Index 1 --------------------- 
 Line peer expires(sec) reg regtir P-Associ-URI 
 ==== ==== = 
 Hussain5091_LGU -1 48 sí 
 VCUBE-2 normal #

A partir de la salida anterior, puede ver que VCUBE-2 es el LGW activo que mantiene el registro con el SBC de acceso de Webex Calling, mientras que la salida de "mostrar estado de registro sip-ua" está en blanco en VCUBE-1

3

Ahora habilite las siguientes depuraciones en VCUBE-1


VCUBE-1# depurar ccsip sin llamar SIP El seguimiento fuera de diálogo está activado VCUBE-1# información de ccsip de depuración Información de llamada SIP está habilitado  VCUBE-1# mensaje deccsip de depuración
4

Simule recuperación de fallas mediante la emisión del siguiente comando en LGW, VCUBE-2 activo en este caso.


VCUBE-2#grupo de recarga de aplicaciones de redundancia 1

El cambio del dispositivo ACTIVO al LGW de modo de espera ocurre en las siguientes situaciones, además de la CLI enumerada anteriormente.

  • Cuando se recarga el enrutador ACTIVO

  • Cuando se activa el ciclo de alimentación del enrutador activo

  • Cuando cualquier interfaz configurada con RG del enrutador ACTIVO esté apagada para el que está habilitado el seguimiento

5

Compruebe si VCUBE-1 se ha registrado con Webex Calling SBC. VCUBE-2 ya se habría recargado.


VCUBE-1# mostrarestado de registro sip-ua 
 
 Inquilino: 200 
 --------------------Registrar-Index 1 --------------------- 
 Line peer expires(sec) reg regtir P-Associ-URI 
 ==== ==== = Hussain5091_LGU -1 56 sí VCUBE-1 normal #

VCUBE-1 ahora es el LGW activo.

6

Mire el registro de depuración relevante en VCUBE-1 enviando un REGISTRO SIP a Webex Calling a través de la IP virtual y recibiendo un 200 OK.


VCUBE-1#show log 
 
 9 de enero 18:37:24.769: %RG_MEDIA-3-TEMPORIZADOR: RG ID 1 El tiempo de saludo caducó.
9 de enero 18:37:24.771: %RG_PROTCOL-5-CAMBIO DE ROL: Cambio de rol del ID de RG 1 del modo de espera al activo 9 de enero 
 18:37:24.783: %VOICE_HA-2-SWITCHOVER_IND: CAMBIAR, de STANDBY_HOT al estado ACTIVO.
9 de enero 18:37:24.783: -1/xxxxxxxxxxxx/SIP/Info/Info/4096/sip_ha_notify_active_role_event: Se recibió una notificación del evento de rol activo 9 de enero 
 
 18:37:25.758: -1/xxxxxxxxxxxx/SIP/Msg/ccsipDisplayMsg:
Enviado:
REGISTRAR sip: 40462196.cisco-bcld.com:5061 sip/2.0 a través de: SIP/2.0/TLS 198.18.1.228:5061;branch=z9hG4bK0374 
 De: <sip:Hussain5091_LGU@40462196.cisco-bcld.com;otg=hussain1076_lgu>;tag=8D573-189 
 Para: <sip:Hussain5091_LGU@40462196.cisco-bcld.com>
Fecha: Jue., 09 ene 2020 18:37:24 GMT 
 Call-ID: FFFFFFFFEA0684EF-324511EA-FFFFFFFF800281CD-FFFFFFFFB5F93B97 
 User-Agent: Cisco-SIPGateway/IOS-16.12.02 
 Reenvíos máximos: Marca de hora de 
 70: 1578595044 
 CSeq: 2 REGISTRARSE 
 Contacto: <sip:Hussain5091_LGU@198.18.1.228:5061;transport=tls>
Expira: 240 
 Compatible: Ruta 
 Contenido-Longitud: 0
9 de enero 18:37:25.995: -1/00000000000/SIP/Msg/ccsipDisplayMsg:
Recibido:
SIP/2.0 401 No autorizado a través de: SIP/2.0/TLS 198.18.1.228:5061;recibido=173.38.218.1;branch=z9hG4bK0374;rport=4742 
 De: <sip:Hussain5091_LGU@40462196.cisco-bcld.com;otg=hussain1076_lgu>;tag=8D573-189 
 Para: <sip:Hussain5091_LGU@40462196.cisco-bcld.com>;tag=SD1u8bd99-1324701502-1578595045969 
 Fecha: Jue., 09 ene 2020 18:37:24 GMT 
 Call-ID: FFFFFFFFEA0684EF-324511EA-FFFFFFFF800281CD-FFFFFFFFB5F93B97 Marca de 
 hora: 1578595044 
 CSeq: 2 REGISTRAR 
 WWW-Autenticación; Dominio digest="BroadWorks",qop="auth",nonce="BroadWorksXk572qd01Ti58zliBW",algorithm=MD5 
 Content-Length: 0
9 de enero 18:37:26.000: -1/xxxxxxxxxxxx/SIP/Msg/ccsipDisplayMsg:
Enviado:
INSCRIBIR sip:40462196.cisco-bcld.com:5061 SIP/2.0 A través de: SIP/2.0/TLS 198.18.1.228:5061;branch=z9hG4bK16DC 
 Desde: <sip:Hussain5091_LGU@40462196.cisco-bcld.com;otg=hussain1076_lgu>;tag=8D573-189 
 Para: <sip:Hussain5091_LGU@40462196.cisco-bcld.com>
Fecha: Jue., 09 ene 2020 18:37:25 GMT 
 Call-ID: FFFFFFFFEA0684EF-324511EA-FFFFFFFF800281CD-FFFFFFFFB5F93B97 
 User-Agent:Cisco-SIPGateway/IOS-16.12.02 
 Max-Forwards: Marca de hora de 
 70: 1578595045 
 CSeq: 3 REGISTRARSE 
 Contacto: <sip:Hussain5091_LGU@198.18.1.228:5061;transport=tls>
Expira: 240 
 Compatible: ruta 
 de autorización: Digest username="Hussain1076_LGU",realm="BroadWorks",uri="sips:40462196.cisco-bcld.com:5061",response="b6145274056437b9c07f7ecc08ebdb02",nonce="BroadWorksXk572qd01Ti58z1iBW",cnuna="3E0E2C4D",qop=auth,algorithm=MD5,nc=00000001 
 Contenido-Longitud: 0
9 de enero 18:37:26.190: 1/00000000000/SIP/Msg/ccsipDisplayMsg:

Recibido:
SIP/2.0 200 Aceptar a través de: SIP/2.0/TLS 198.18.1.228:5061;recibido=173.38.218.1;branch=z9hG4bK16DC;rport=4742 
 De: <sip:Hussain5091_LGU@40462196.cisco-bcld.com;otg=hussain1076_lgu>;tag=8D573-189 
 Para: <sip:Hussain5091_LGU@40462196.cisco-bcld.com>;tag=SD1u8bd99-1897486570-1578595-46184 
 Call-ID: FFFFFFFFEA0684EF-324511EA-FFFFFFFF800281CD-FFFFFFFFB5F93B97 Marca de 
 hora: 1578595045 
 CSeq: 3 REGISTRARSE 
 Contacto: <sip:Hussain5091_LGU@198.18.1.228:5061;transport=tls>;expires=120;q=0.5 
 Permitir eventos: llamada-información,line-seize,diálogo,mensaje-resumen,como-feature-event,x-broadworks-hoteling,x-broadworks-call-center-status,contenido-longitud de la 
 conferencia: 0