Fundamentos

Requisitos previos

Antes de implementar el cubo de alta disponibilidad como Gateway local para Webex Calling, asegúrese de tener una comprensión profunda de los siguientes conceptos:

Las pautas de configuración que se proporcionan en este artículo suponen una plataforma de puerta de enlace local dedicada sin configuración de voz existente. Si se está modificando una implementación empresarial de cubo existente para utilizar también la función de puerta de enlace local para Cisco Webex Calling, preste atención a la configuración que se aplica para garantizar que los flujos de llamadas y funcionalidades existentes no se interrumpan y asegurarse de que esté cumpliendo con los requisitos de diseño de la alta disponibilidad de CUBE.

Componentes de hardware y software

CUBE HA as Gateway local requiere IOS-XE versión 16.12.2 o posterior y es compatible con las siguientes plataformas:

  • Serie ISR4000:4321, 4331, 4351, 4431, 4451, 4461 (IOS-XE 17.2.1 r)

  • Serie CSR1000: vCUBE (configuraciones 1, 2 y 4 vCPU)

Los comandos y los registros que se muestran en este artículo se basan en una versión mínima de software de Cisco IOS-XE 16.12.2 implementada en un vCUBE (CSR1000v).

Material de referencia

Estas son algunas guías detalladas de configuración de las alta disponibilidad de CUBOs para diversas plataformas:

Descripción general de Webex Calling solución

Cisco Webex Calling es una oferta de colaboración que ofrece alternativas basadas en la nube multiempresa para el servicio de teléfono PBX local con dos opciones de PSTN para los clientes:

  • Proveedor de PSTN conectado a la nube
  • Puerta de enlace local

La implementación de la puerta de enlace local (representada a continuación) es el tema central de este artículo. La puerta de enlace local es la opción traer su propia PSTN para Cisco Webex Calling al proporcionar conectividad a un servicio de PSTN de propiedad del cliente. También proporciona conectividad a una implementación de PBX local de IP como Cisco Unified CM. Todas las comunicaciones hacia y desde la nube se aseguran mediante el transporte TLS para SIP y SRTP para multimedia.

En la siguiente figura se muestra una implementación de Webex Calling sin IP PBX existente y se aplica a una implementación única o de varios sitios. La configuración que se describe en este artículo se basa en esta implementación.

Redundancia entre Box y Box de la capa 2

CUBE HA nivel 2 la redundancia entre Box utiliza el protocolo de infraestructura del grupo de redundancia (RG) para formar un par activo/en espera de enrutadores. Este par comparte la misma dirección IP virtual (VIP) en sus respectivas interfaces y intercambie continuamente mensajes de estado. La información de la sesión del cubo se marca a través del par de enrutadores, lo que permite que el enrutador en espera tome todas las responsabilidades del proceso de llamadas de los CUBOs inmediatamente en caso de que el enrutador activo quede fuera de servicio, lo que resultará en la conservación de señales y medios con estado.


Check Pointing está limitado a llamadas conectadas con paquetes multimedia. Las llamadas en tránsito no están marcadas con una señal (por ejemplo, un estado de prueba o timbre).

En este artículo, el cubo de alta disponibilidad se referirá a la redundancia de nivel 2 de cubo de alta disponibilidad (HA) de la capa a la caja (B2B) para preservación de llamada con estado

A partir de IOS-XE 16.12.2, CUBE HA se puede implementar como Gateway local para implementaciones de Cisco Webex Calling y cubriremos las consideraciones de diseño y las configuraciones de este artículo. Esta figura muestra una configuración típica de la aplicación de alta disponibilidad de CUBE como puerta de enlace local para una implementación Cisco Webex Calling.

Componente infra de grupo de redundancia

El componente infra del grupo de redundancia (RG) ofrece el soporte de infraestructura de comunicación cuadro a casilla entre los dos CUBOs y negocia el estado de redundancia estable final. Este componente también proporciona:

  • Protocolo de HSRP que negocia el estado de redundancia final para cada enrutador al intercambiar mensajes keepalive y Hello entre dos CUBOs (a través de la interfaz de control); GigabitEthernet3 en la siguiente figura.

  • Mecanismo de transporte para marcar el estado de las señales y los medios para cada llamada desde el enrutador activo al standby (por medio de la interfaz de datos): GigabitEthernet3 en la siguiente figura.

  • Configuración y administración de la interfaz IP virtual (VIP) para las interfaces de tráfico (varias interfaces de tráfico pueden configurarse con el mismo grupo de RG): GigabitEthernet 1 y 2 se consideran interfaces de tráfico.

Este componente de RG debe configurarse específicamente para ser compatible con la alta disponibilidad B2B de voz.

Administración de direcciones IP virtuales (VIP) para señales y medios

La alta disponibilidad de B2B depende de la VIP para lograr la redundancia. La VIP y las interfaces físicas asociadas de ambos CUBOs en el par CUBE de alta disponibilidad deben estar en la misma subred LAN. La configuración de la VIP y el enlace de la interfaz VIP a una aplicación de voz en particular (SIP) son obligatorios para la asistencia de alta disponibilidad B2B de voz. Los dispositivos externos como Unified CM, Webex Calling el SBC, el proveedor de servicios o el proxy de acceso utilizan VIP como la dirección IP de destino para las llamadas que atraviesan los enrutadores de la alta disponibilidad de CUBE. Por lo tanto, desde un punto de vista Webex Calling, los pares de alta disponibilidad del cubo actúan como una única puerta de enlace local.

La información de señalización de llamadas y de sesión de RTP de las llamadas establecidas se marca desde el enrutador activo hasta el enrutador en espera. Cuando el enrutador activo se desconecta, el enrutador de reserva toma el control y continúa reenviando la transmisión de RTP que antes se enrutaba con el primer enrutador.

Las llamadas en un estado transitorio en el momento del failover no se conservarán después del cambio. Por ejemplo, las llamadas que aún no están completamente establecidas o están en el proceso de ser modificadas con una función de transferencia o de suspensión. Es posible que las llamadas establecidas se desconecten después del cambio.

Los siguientes requisitos existen para usar CUBE de alta disponibilidad como Gateway local para la conmutación de llamada con estado de llamadas:

  • El cubo de alta disponibilidad no puede tener TDM o interfaces analógicas ubicadas en la ubicación

  • Gig1 y Gig2 se denominan interfaces de tráfico (SIP/RTP) y Gig3 es una interfaz de control/datos de grupo de redundancia (RG)

  • No se pueden colocar más de 2 pares de hectáreas de CUBOs en el mismo dominio de nivel 2, uno con ID de grupo 1 y otro con ID de grupo 2. Si se configuran dos pares de alta disponibilidad con el mismo ID de grupo, el control/las interfaces de datos de RG deben pertenecer a dominios de nivel 2 diferentes (VLAN, cambio independiente)

  • El canal de puerto es compatible tanto para el control de RG/datos como para las interfaces de tráfico

  • Todas las señales/medios están en origen desde/hacia la dirección IP virtual

  • Cada vez que se vuelve a cargar una plataforma en una relación de un cubo de alta disponibilidad, siempre se inicia como en espera

  • La dirección más baja de todas las interfaces (Gig1, Gig2, Gig3) debe estar en la misma plataforma

  • Identificador de interfaz de redundancia, rii debe ser único para una combinación par/interfaz en la misma capa 2

  • La configuración de ambos CUBOs debe ser idéntica, incluida la configuración física y debe ejecutarse en el mismo tipo de plataforma y versión IOS-XE

  • Las interfaces de bucle de retorno no se pueden utilizar como enlaces, ya que siempre están funcionando.

  • Las interfaces de tráfico múltiple (SIP/RTP) (Gig1, Gig2) requieren que se configure el seguimiento de interfaces

  • El cubo de alta disponibilidad no es compatible con una conexión de cable cruzado para el enlace RG-control/Data (Gig3)

  • Ambas plataformas deben ser idénticas y estar conectadas a través de un interruptor físico en todas las interfaces de la alta disponibilidad de Cube para trabajar, es decir, GE0/0/0 de Cube-1 y Cube-2 deben terminar en el mismo interruptor y así sucesivamente.

  • No puede tener una WAN cerrada en los CUBOs directamente o datos de la alta disponibilidad en ambos lados

  • Tanto el activo como el modo de espera deben estar en el mismo centro de datos

  • Es obligatorio usar una interfaz L3 separada para redundancia (RG control/Data, Gig3). es decir, la interfaz utilizada para el tráfico no se puede utilizar para las conexiones de alta disponibilidad y los puntos de control

  • Tras la recuperación de fallas, el cubo activo anteriormente pasa por una recarga por diseño, conservando señales y medios

Configurar la redundancia en ambos CUBOs

Debe configurar la redundancia Box a Box 2 en los dos CUBOs que se vayan a utilizar en un par de alta disponibilidad para visualizar las IP virtuales.

1

Configure el seguimiento de interfaces a nivel global para realizar un seguimiento del estado de la interfaz.

conf t Track 1 interfaz GigabitEthernet1 de protocolo de pista 2 de interfaz de GigabitEthernet2 de protocolo de línea de protocolo de escape
VCUBE-1 # conf t
VCUBE-1 (config) #interfaz de seguimiento 1 GigabitEthernet1 línea-protocolo
VCUBE-1 (configuración-Track) #interfaz de pista 2 GigabitEthernet2 de línea-protocolo
VCUBE-1 (config-Track) #salir
 
VCUBE-2 # conf t
VCUBE-2 (config) #interfaz de pista 1 GigabitEthernet1 de línea-protocolo
VCUBE-2 (configuración-Track) #interfaz de pista 2 GigabitEthernet2 de línea-protocolo
VCUBE-2 (config-Track) #salir

CLI Track CLI se utiliza en RG para realizar un seguimiento del estado de la interfaz de tráfico de voz para que la ruta activa tenga la función activa después de que la interfaz de tráfico no esté disponible.

2

Configure un RG para usarlo con VoIP alta disponibilidad en el submodo redundancia de aplicaciones.

redundancia aplicación redundancia Grupo 1 nombre LocalGateway-alta prioridad 100 failover umbral 75 control GigabitEthernet3 protocolo 1 datos GigabitEthernet3 temporizadores 30 volver a cargar 60 seguimiento 1 apagado pista 2 apagado protocolo 1 temporizadores hellotime 3 holdtime 10 salir salir salir
VCUBE-1 (config) #redundancia
VCUBE-1 (configuración-rojo) #redundancia de la aplicación
VCUBE-1 (configuración-rojo-aplicación) #Grupo 1
VCUBE-1 (config-red-aplicación-GRP) #Name LocalGateway-alta disponibilidad
VCUBE-1 (configuración-rojo-aplicación-GRP) #priority 100 umbral de recuperación de fallas 75
VCUBE-1 (configuración-red-aplicación-GRP) #control GigabitEthernet3 protocolo 1
VCUBE-1 (config-red-aplicación-GRP) #Data GigabitEthernet3
VCUBE-1 (configuración-rojo-aplicación-GRP) #temporizadores retraso 30 recarga 60
VCUBE-1 (configuración-rojo-aplicación-GRP) #apagado de pista 1
VCUBE-1 (configuración-rojo-aplicación-GRP) #apagado de pista 2
VCUBE-1 (configuración-rojo-aplicación-GRP) #salir
VCUBE-1 (configuración-rojo-aplicación) #Protocolo 1
VCUBE-1 (configuración-rojo-aplicación-prtcl) #temporizadores hellotime 3 holdtime 10
VCUBE-1 (configuración-rojo-aplicación-prtcl) #salir
VCUBE-1 (configuración-rojo-aplicación) #salir
VCUBE-1 (configuración-rojo) #salir
VCUBE-1 (config) #
 
VCUBE-2 (config) #redundancia
VCUBE-2 (configuración-rojo) #redundancia de la aplicación
VCUBE-2 (configuración-rojo-aplicación) #Grupo 1
VCUBE-2 (config-red-aplicación-GRP) #Name LocalGateway-alta disponibilidad
VCUBE-2 (config-red-aplicación-GRP) #priority 100 umbral de recuperación de fallas 75
VCUBE-2 (configuración-red-aplicación-GRP) #control GigabitEthernet3 protocolo 1
VCUBE-1 (config-red-aplicación-GRP) #Data GigabitEthernet3
VCUBE-2 (configuración-red-aplicación-GRP) #temporizadores de temporizadores 30 recarga 60
VCUBE-2 (configuración-rojo-aplicación-GRP) #apagado de pista 1
VCUBE-2 (configuración-rojo-aplicación-GRP) #apagado de pista 2
VCUBE-2 (configuración-rojo-aplicación-GRP) #salir
VCUBE-2 (configuración-rojo-aplicación) #Protocolo 1
VCUBE-2 (configuración-rojo-aplicación-prtcl) #temporizadores hellotime 3 holdtime 10
VCUBE-2 (configuración-rojo-aplicación-prtcl) #salir
VCUBE-2 (configuración-rojo-aplicación) #salir
VCUBE-2 (configuración-rojo) #salir
VCUBE-2 (config) #

A continuación, se presenta una explicación de los campos utilizados en esta configuración:

  • redundancia: entra en el modo de redundancia

  • redundancia de aplicaciones: entra en el modo de configuración de redundancia de aplicaciones

  • Grupo: permite introducir redundancia en el modo de configuración de grupos de aplicaciones

  • nombre LocalGateway-HA: define el nombre del grupo de RG.

  • prioridad 100 umbral de recuperaciónde fallas 75: especifica la prioridad inicial y los umbrales de conmutación por error para un RG.

  • temporizadores retrasado 30 recarga 60: configura las dos horas para retrasos y recargas

    • Temporizador de retardo que es la cantidad de tiempo que se retrasa la inicialización del grupo de RG y la negociación de funciones después de que se produzca la interfaz; 30 segundos como valor predeterminado. El intervalo es 0-10000 segundos

    • Recarga: la cantidad de tiempo que se retrasa la inicialización de grupos de RG y la negociación de funciones después de una recarga: 60 segundos por defecto. El intervalo es 0-10000 segundos

    • Se recomienda utilizar temporizadores predeterminados, aunque estos temporizadores se pueden ajustar para acomodar cualquier retraso adicional de la convergencia en la red que pueda ocurrir durante el arranque/recarga de los enrutadores, a fin de garantizar que la negociación del protocolo RG se produzca después de que el enrutamiento de la red haya convergido a un punto estable. Por ejemplo, si se ve después de una conmutación por error que toma hasta 20 s para el nuevo STANDBY para ver el primer paquete de RG RG desde el nuevo activo, los temporizadores deben ajustarse a ' Timer delays 60 Reload 120 ' para que se reproduzcan en esta demora.

  • control GigabitEthernet3 protocolo 1: configura la interfaz utilizada para intercambiar mensajes de KeepAlive y saludo entre dos cubos, y especifica la instancia de protocolo que se asociará a una interfaz de control e introduce el modo de configuración del Protocolo de la aplicación de redundancia.

  • GigabitEthernet3de datos: configura la interfaz utilizada para los puntos de control del tráfico de datos.

  • rastrear: control de grupo RG de las interfaces

  • Protocolo 1: especifica la instancia del protocolo que se adjuntará a una interfaz de control e ingresará en el modo de configuración del Protocolo de la aplicación de redundancia.

  • temporizadores hellotime 3 holdtime 10: configura los dos temporizadores para hellotime y holdtime:

    • Hellotime: intervalo entre mensajes de saludo sucesivos: 3 segundos predeterminado. El intervalo es 250 milisegundos-254 segundos

    • Holdtime: intervalo entre la recepción de un mensaje de saludo y la presunción de que el enrutador de envío ha fallado. Esta duración debe ser mayor a la hora de saludo; 10 segundos como valor predeterminado. El intervalo es 750 milisegundos-255 segundos

      Le recomendamos que configure el temporizador de holdtime para que sea por lo menos 3 veces el valor del temporizador de hellotime.
3

Habilitar la redundancia de Box a Box para la aplicación de cubo. Configure el RG desde el paso anterior en VoIP del servicio de voz. Esto permite que la aplicación de cubo controle el proceso de redundancia. 

redundancia de VoIP del servicio de voz: Grupo 1 salir
VCUBE-1 (config) #servicio de voz VoIP
VCUBE-1 (config-voi-serv) #redundancia-Grupo 1
% Creó RG 1 associatiation con la plataforma de voz B2B de volver a cargar el enrutador para que la nueva configuración surta efecto
VCUBE-1 (config-voi-serv) # salir
 
VCUBE-2 (config) #servicio de voz VoIP
VCUBE-2 (config-voi-serv) #redundancia-Grupo 1
% Creó RG 1 associatiation con la plataforma de voz B2B de volver a cargar el enrutador para que la nueva configuración surta efecto
VCUBE-2 (config-voi-serv) # salir

redundancia: Grupo 1: agregar y eliminar este comando requiere que se vuelva a cargar para que la configuración actualizada surta efecto. Volveremos a cargar las plataformas después de que se haya aplicado toda la configuración.

4

Configure las interfaces de Gig1 y Gig2 con sus respectivas IPs virtuales tal como se muestra a continuación y aplique el identificador de interfaz de redundancia (rii) 

VCUBE-1 (config) #interface GigabitEthernet1
VCUBE-1 (configuración-si) # redundancia rii 1
VCUBE-1 (configuración-si) # redundancia Grupo 1 IP 198.18.1.228 exclusivo
VCUBE-1 (configuración-si) # salir
VCUBE-1 (config) #
VCUBE-1 (config) #interface GigabitEthernet2
VCUBE-1 (configuración-si) # redundancia rii 2
VCUBE-1 (configuración-si) # redundancia Grupo 1 IP 198.18.133.228 exclusivo
VCUBE-1 (configuración-si) # salir
 
VCUBE-2 (config) #interface GigabitEthernet1
VCUBE-2 (configuración-si) # redundancia rii 1
VCUBE-2 (configuración-si) # redundancia Grupo 1 IP 198.18.1.228 exclusivo
VCUBE-2 (config-IF) # salir
VCUBE-2 (config) #
VCUBE-2 (config) #interface GigabitEthernet2
VCUBE-2 (configuración-si) # redundancia rii 2
VCUBE-2 (configuración-si) # redundancia Grupo 1 IP 198.18.133.228 exclusivo
VCUBE-v (config-IF) # salir

A continuación, se presenta una explicación de los campos utilizados en esta configuración:

  • rii de redundancia: configura el identificador de interfaz de redundancia para el grupo de redundancia. Se requiere para generar una dirección de MAC virtual (VMAC). Se debe utilizar el mismo valor de ID de rii en la interfaz de cada enrutador (activo/en espera) que tenga la misma VIP.


     

    Si hay más de un par B2B en la misma LAN, cada par debe tener identificadores rii únicos en sus interfaces respectivas (para evitar colisiones). "Mostrar todos los grupos de la aplicación redundancia" debe indicar la información local y par correcta.

  • Grupo de redundancia 1: asocia la interfaz con el grupo de redundancia creado en el paso 2 mencionado anteriormente. Configure el grupo RG, así como la VIP asignada a esta interfaz física.


     

    Es obligatorio usar una interfaz independiente para la redundancia, es decir, la interfaz utilizada para el tráfico de voz no se puede utilizar como control y interfaz de datos especificada en el paso 2 mencionado anteriormente. En este ejemplo, se utiliza la interfaz de Gigabit 3 para el control/los datos de RG.

5

Guarde la configuración del primer cubo y vuelva a cargarla.

La plataforma para volver a cargar en último lugar siempre es el Standby.

VCUBE-1 #WR
Creando configuración...
CORRECTO
VCUBE-1 #volver a cargar
¿Continuar con la recarga? confirmación

Después de que VCUBE-1 se inicie por completo, guarde la configuración de VCUBE-2 y vuelva a cargarla. 

VCUBE-2 #WR
Creando configuración...
CORRECTO
VCUBE-2 #volver a cargar
¿Continuar con la recarga? confirmación
6

Verifique que la configuración de Box Box funcione como se espera. Los resultados relevantes se resaltan en negrita.

Hemos vuelto a cargar VCUBE-2 en último lugar y según las consideraciones de diseño; la plataforma para volver a cargar en último lugar siempre será Standby. 

VCUBE-1 #Mostrar el grupo de aplicación de redundancia todos los Estados de errores Grupo 1 información: Prioridad de tiempo de ejecución: [100] RG faults estado de RG: hacia arriba. Cantidad total de cambios debido a fallas: 0 total de cambios de estado abajo/arriba debido a fallas: 0 ID de Grupo: 1 grupo de nombre: LocalGateway-estado administrativo de alta disponibilidad : Estado operativo agregado sin cierre:  Mi función: Función del pares activo: Presencia en el par de espera : Sí, comunicaciones pares: Sí se inició la progresión del pares: Sí, dominio RF: BtoB-un estado RF: Estado de RF del pares activo: Rol de protocolo de RG en espera de RG 1------------------: Negociación activa: Prioridad habilitada: Estado del protocolo 100: Estado activo de Intf Ctrl (s): Configurar pares activos: Par local de espera: Dirección 10.1.1.2, prioridad 100, Intf Gi3 contadores de registro: cambio de función a activo: 1 cambio de función a en espera: 1 sucesos deshabilitados: RG desactivado estado 0, RG desconectar 0 Ctrl Intf eventos: 1, abajo 0, admin_down 0 volver a cargar eventos: solicitud local 0, solicitud de pares 0 contexto de medios RG para RG 1--------------------------Estado de CTX: ID de protocolo activo: 1 tipo de medio: Interfaz de control predeterminada:  Temporizador de Hello actual GigabitEthernet3: 3000 ha configurado el temporizador de Hello: 3000, temporizador de suspensión: 10000, temporizador de Hola de par: 3000, temporizador de suspensión de pares: 10000 estadísticas: Paquetes 1509, bytes 93558, alta disponibilidad 0, SEQ número 1509, PKT Loss 0 autenticación no configurada error de autenticación: 0 volver a cargar pares: TX 0, RX 0 refirma: TRANSMISIÓN 0, RX 0 par de inactividad: Presente. Temporizador de suspensión: 10000 paquetes 61, bytes 2074, alta disponibilidad, 0, SEQ número 69, pérdida de PKT 0 VCUBE-1 #
VCUBE-2 #Mostrar el grupo de aplicación de redundancia todos los Estados de errores Grupo 1 información: Prioridad de tiempo de ejecución: [100] RG faults estado de RG: hacia arriba. Cantidad total de cambios debido a fallas: 0 total de cambios de estado abajo/arriba debido a fallas: 0 ID de Grupo: 1 grupo de nombre: LocalGateway-estado administrativo de alta disponibilidad : Estado operativo agregado sin cierre: Mi función: Función de pares de puestos en espera:  Presencia de pares activos: Sí, comunicaciones pares: Sí se inició la progresión del pares: Sí, dominio RF: BtoB-un estado RF: Estado de RF del pares activo: Rol de protocolo de RG en espera de RG 1------------------: Negociación activa: Prioridad habilitada: Estado del protocolo 100: Estado activo de Intf Ctrl (s): Configurar pares activos: Dirección 10.1.1.2, prioridad 100, Intf Gi3 par de espera: Contadores de registro local: cambio de función a activo: 1 cambio de función a en espera: 1 sucesos deshabilitados: RG desactivado estado 0, RG desconectar 0 Ctrl Intf eventos: 1, abajo 0, admin_down 0 volver a cargar eventos: solicitud local 0, solicitud de pares 0 contexto de medios RG para RG 1--------------------------Estado de CTX: ID de protocolo activo: 1 tipo de medio: Interfaz de control predeterminada:  Temporizador de Hello actual GigabitEthernet3: 3000 ha configurado el temporizador de Hello: 3000, temporizador de suspensión: 10000, temporizador de Hola de par: 3000, temporizador de suspensión de pares: 10000 estadísticas: Paquetes 1509, bytes 93558, alta disponibilidad 0, SEQ número 1509, PKT Loss 0 autenticación no configurada error de autenticación: 0 volver a cargar pares: TX 0, RX 0 refirma: TRANSMISIÓN 0, RX 0 par de inactividad: Presente. Temporizador de suspensión: 10000 paquetes 61, bytes 2074, alta disponibilidad, 0, SEQ número 69, pérdida de PKT 0 VCUBE-2 #

Configurar una puerta de enlace local en ambos CUBOs

En nuestra configuración de ejemplo, estamos utilizando la siguiente información de Webex Control Hub para generar la configuración de la puerta de enlace local en ambas plataformas : VCUBE-1 y VCUBE-2. El nombre de usuario y la contraseña para esta configuración son los siguientes:

  • Usuario: Hussain1076_LGU

  • Contraseña: lOV12MEaZx

1

Asegúrese de que se haya creado una clave de configuración para la contraseña, con los comandos que se muestran a continuación, antes de que pueda utilizarse en las credenciales o en secretos compartidos. Las contraseñas de tipo 6 se cifran mediante el cifrado AES y esta clave de configuración definida por el usuario. 

LocalGateway # conf t LocalGateway (config) #configuración de teclas-clave contraseña-cifrar Password123 LocalGateway (config) #cifrado de contraseña AES

A continuación, se muestra la configuración de la puerta de enlace local que se aplicará a ambas plataformas según los parámetros del concentrador de control mostrado anteriormente, guardar y volver a cargar. Las credenciales de compendio de SIP de control JUB se resaltan en negrita. 

configure terminal crypto pki trustpoint dummyTp revocation-check crl exit sip-ua crypto signaling default trustpoint dummyTp cn-san-validate server transport tcp tls v1.2 end configure terminal crypto pki trustpool import clean url http://www.cisco.com/security/pki/trs/ios_core.p7b end configure terminal voice service voip ip address trusted list ipv4 85.119.56.128 255.255.255.192 ipv4 85.119.57.128 255.255.255.192 ipv4 185.115.196.0 255.255.255.128 ipv4 185.115.197.0 255.255.255.128 ipv4 199.59.64.0 255.255.255.128 ipv4 199.59.65.0 255.255.255.128 ipv4 199.59.66.0 255.255.255.128 ipv4 199.59.67.0 255.255.255.128 ipv4 199.59.70.0 255.255.255.128 ipv4 199.59.71.0 255.255.255.128 exit allow-connections sip to sip media statistics media bulk-stats no supplementary-service sip refer no supplementary-service sip handle-replaces fax protocol pass-through g711ulaw stun stun flowdata agent-id 1 boot-count 4 stun flowdata shared-secret 0 Password123! sip g729 annexb-all early-offer forced end configure terminal voice class sip-profiles 200 rule 9 request ANY sip-header SIP-Req-URI modify "sips:(.*)" "sip:\1" rule 10 request ANY sip-header To modify "<sip:(.*)" "<sip:\1" rule 11 request ANY sip-header From modify "<sips:(.*)" "<sip:\1" rule 12 request ANY sip-header Contact modify "<sips:(.*)>" "<sip:\1;transport=tls>" rule 13 response ANY sip-header To modify "<sips:(.*)" "<sip:\1" rule 14 response ANY sip-header From modify "<sips:(.*)" "<sip:\1" rule 15 response ANY sip-header Contact modify "<sips:(.*)" "<sip:\1" rule 20 request ANY sip-header From modify ">" ";otg=hussain1076_lgu>" rule 30 request ANY sip-header P-Asserted-Identity modify "sips:(.*)" "sip:\1" voice class codec 99 codec preference 1 g711ulaw codec preference 2 g711ulaw codec preference 3 g729r8 exit voice class srtp-crypto 200 crypto 1 AES_CM_128_HMAC_SHA1_80 exit voice class stun-usage 200 stun usage firewall-traversal flowdata exit voice class tenant 200 registrar dns:40462196.cisco-bcld.com scheme sips expires 240 refresh-ratio 50 tcp tls credentials number Hussain5091_LGU username Hussain1076_LGU password 0 lOV12MEaZx realm Broadworks authentication username Hussain5091_LGU password 0 lOV12MEaZx realm BroadWorks authentication username Hussain5091_LGU password 0 lOV12MEaZx realm 40462196.cisco-bcld.com no remote-party-id sip-server dns:40462196.cisco-bcld.com connection-reuse srtp-crypto 200 session transport tcp tls url sips error-passthru asserted-id pai bind control source-interface GigabitEthernet1 bind media source-interface GigabitEthernet1 no pass-thru content custom-sdp sip-profiles 200 outbound-proxy dns:1a01.sipconnect-us10.cisco-bcld.com privacy-policy passthru voice class tenant 100 session transport udp url sip error-passthru bind control source-interface GigabitEthernet2 bind media source-interface GigabitEthernet2 no pass-thru content custom-sdp voice class tenant 300 bind control source-interface GigabitEthernet2 bind media source-interface GigabitEthernet2 no pass-thru content custom-sdp voice class uri 100 sip host ipv4:198.18.133.3 voice class uri 200 sip pattern dtg=hussain1076.lgu dial-peer voice 101 voip description Outgoing dial-peer to IP PSTN destination-pattern BAD.BAD session protocol sipv2 session target ipv4:198.18.133.3 voice-class codec 99 voice-class sip tenant 100 dtmf-relay rtp-nte no vad dial-peer voice 201 voip description Outgoing dial-peer to Webex Calling destination-pattern BAD.BAD session protocol sipv2 session target sip-server voice-class codec 99 voice-class stun-usage 200 no voice-class sip localhost voice-class sip tenant 200 dtmf-relay rtp-nte srtp no vad voice class dpg 100 description Incoming WebexCalling(DP200) to IP PSTN(DP101) dial-peer 101 preference 1 voice class dpg 200 description Incoming IP PSTN(DP100) to Webex Calling(DP201) dial-peer 201 preference 1 dial-peer voice 100 voip desription Incoming dial-peer from IP PSTN session protocol sipv2 destination dpg 200 incoming uri via 100 voice-class codec 99 voice-class sip tenant 300 dtmf-relay rtp-nte no vad dial-peer voice 200 voip description Incoming dial-peer from Webex Calling session protocol sipv2 destination dpg 100 incoming uri request 200 voice-class codec 99 voice-class stun-usage 200 voice-class sip tenant 200 dtmf-relay rtp-nte srtp no vad end copy run start

Para mostrar la salida del comando, hemos cargado VCUBE-2 seguido de VCUBE-1, haciendo que VCUBE-1 sea el cubo en espera y VCUBE-2 el cubo activo.

2

En un momento determinado, solo una plataforma mantendrá un registro activo como la puerta de enlace local con el SBC de acceso a Webex Calling. Eche un vistazo al resultado de los siguientes comandos show.

Mostrar el grupo de aplicación de redundancia 1

Mostrar el Estado SIP-UA-registrar

VCUBE-1 #Mostrar redundancia Grupo 1 ID Grupo: 1 grupo nombre: LocalGateway-estado administrativo de alta disponibilidad: No cerrar estado operativo agregado: mi función: Función de pares de puestos en espera : Presencia de pares activos: Sí, comunicaciones pares: Sí se inició la progresión del pares: Sí, dominio RF: BtoB-un estado RF: Estado RF en espera de pares de tráfico activo: VCUBE activo-1 #Show SIP-UA registro status VCUBE-1 #
VCUBE-2 #Mostrar redundancia Grupo 1 ID Grupo: 1 grupo nombre: LocalGateway-estado administrativo de alta disponibilidad: No cerrar estado operativo agregado: mi función:  Función del pares activo: Estado de presencia del pares: Sí, comunicaciones pares: Sí se inició la progresión del pares: Sí, dominio RF: BtoB-un estado RF: Estado de RF del pares activo: VCUBE activo en espera-2 #Mostrar SIP-UA inscribir estado inquilino: 200--------------------de registro-Índice 1---------------------línea caduca (seg) reg de supervivencia P-Associ-URI = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = Hussain5091_LGU-1 48 sí normal VCUBE-2 #

En el resultado anterior, puede ver que VCUBE-2 es la LGW activa manteniendo el registro con Webex Calling el SBC de acceso, mientras que el resultado de la "Mostrar el estado de inscripción de SIP-UA" está en blanco en VCUBE-1.
3

Ahora habilite los siguientes errores en VCUBE-1

VCUBE-1 #depuración ccsip el seguimiento desactivado de SIP sin llamadas está habilitado VCUBE-1 #depura Ccsip información SIP llamada información está habilitada VCUBE-1 #mensaje de depuración ccsip
4

Simule la conmutación por error emitiendo el siguiente comando en el LGW activo, VCUBE-2 en este caso.

VCUBE-2 #aplicación de redundancia volver a cargar Grupo 1 por sí mismo

El cambio desde el activo al STANDBY LGW ocurre en la siguiente situación, así como en la CLI mencionada anteriormente

  • Cuando se vuelve a cargar el enrutador activo
  • Cuando el enrutador activo pasa a Power Cycles
  • Cuando una interfaz de RG configurada del enrutador activo está desactivada para la que está habilitado el seguimiento
5

Verifique que el VCUBE-1 se haya registrado con el SBC de acceso Webex Calling. VCUBE-2 se volverá a cargar ahora.

VCUBE-1 #Mostrar el inquilino de estado de inscripción de SIP-UA: 200--------------------de registro-Índice 1---------------------línea caduca (seg) reg de supervivencia P-Associ-URI = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = Hussain5091_LGU-1 56 sí normal VCUBE-1 #

VCUBE-1 es ahora el LGW activo.
6

Mire el registro de depuración correspondiente en VCUBE-1 enviando un registro de SIP para Webex Calling a través de la IP virtual y recibiendo un 200 correcto. 

VCUBE-1 # Mostrar registro ene 9 18:37:24.769: % RG_MEDIA -3-TIMEREXPIRED: El ID de RG de ID 1 caducó. 9 de enero de 2018:37:24.771: % RG_PROTCOL -5-ROLECHANGE: Cambio de función de ID de RG 1 de standby a activo 9 18 de enero: 37:24.783: % VOICE_HA-2-SWITCHOVER_IND: CAMBIO, desde STANDBY_HOT al estado activo. 9 de enero de 2018:37:24.783: -1/XXXXXXXXXXXX/SIP/información/información/4096/sip_ha_notify_active_role_event: Evento de rol de notificación activo recibido 9 18 de enero: 37:25.758: -1/XXXXXXXXXXXX/SIP/MSG/ccsipDisplayMsg: Enviado: REGISTRAR SIP: 40462196.cisco-bcld.com:5061 SIP/2.0 a través de: SIP/2.0/TLS 198.18.1.228:5061; bifurcación = z9hG4bK0374 de: <sip:Hussain5091_LGU@40462196.cisco-bcld.com;otg=hussain1076_lgu>; Tag = 8D573-189 a: <sip:Hussain5091_LGU@40462196.cisco-bcld.com> Fecha: Jue, 09 ene 2020 18:37:24 GMT llamada-ID: FFFFFFFFEA0684EF-324511EA-FFFFFFFF800281CD-FFFFFFFFB5F93B97 usuario-agente: Cisco-SIPGateway/IOS-16.12.02 Max-forwards: 70 timestamp: 1578595044 CSeq: 2 registrar contacto: <sip:Hussain5091_LGU@198.18.1.228:5061;transport=tls> Expira: 240 compatible: Contenido de la ruta: longitud: 0
9 de enero de 2018:37:25.995: -1/000000000000/SIP/MSG/ccsipDisplayMsg: Recibido: SIP/2.0 401 no autorizado a través de: SIP/2.0/TLS 198.18.1.228:5061; se recibió = 173.38.218.1; bifurcación = z9hG4bK0374; rport = 4742 de: <sip:Hussain5091_LGU@40462196.cisco-bcld.com;otg=hussain1076_lgu>; Tag = 8D573-189 a: <sip:Hussain5091_LGU@40462196.cisco-bcld.com>; Tag = SD1u8bd99-1324701502-1578595045969 fecha: Jue, 09 ene 2020 18:37:24 GMT llamada-ID: FFFFFFFFEA0684EF-324511EA-FFFFFFFF800281CD-FFFFFFFFB5F93B97 timestamp: 1578595044 CSeq: 2 inscribir WWW-autenticar; Dominio implícito = "BroadWorks", qop = "auth", nonce = "BroadWorksXk572qd01Ti58zliBW", Algorithm = contenido de MD5: longitud: 0
9 de enero de 2018:37:26.000: -1/XXXXXXXXXXXX/SIP/MSG/ccsipDisplayMsg: Enviado: REGISTER SIP: 40462196. Cisco-bcld.com:5061 SIP/2.0 a través de: SIP/2.0/TLS 198.18.1.228: 5061; bifurcación = z9hG4bK16DC de: <sip:Hussain5091_LGU@40462196.cisco-bcld.com;otg=hussain1076_lgu>; Tag = 8D573-189 a: <sip:Hussain5091_LGU@40462196.cisco-bcld.com> Fecha: Jue, 09 ene 2020 18:37:25 GMT llamada-ID: FFFFFFFFEA0684EF-324511EA-FFFFFFFF800281CD-FFFFFFFFB5F93B97 usuario-agente: Cisco-SIPGateway/IOS-16.12.02 Max-forwards: 70 timestamp: 1578595045 CSeq: 3 registrar contacto: <sip:Hussain5091_LGU@198.18.1.228:5061;transport=tls> Expira: 240 compatible: Autorización de ruta: Digest username = "Hussain1076_LGU", realm = "BroadWorks", URI = "SIPs:40462196. Cisco-bcld. com: 5061", Response = "b6145274056437b9c07f7ecc08ebdb02", nonce = "BroadWorksXk572qd01Ti58z1iBW", cnonce = "3E0E2C4D", qop = auth, Algorithm = MD5, NC = 00000001 de contenido: 0
9 de enero de 2018:37:26.190: 1/000000000000/SIP/MSG/ccsipDisplayMsg: Recibido: SIP/2.0 200 aceptar a través de: SIP/2.0/TLS 198.18.1.228: 5061; se recibió = 173.38.218.1; bifurcación = z9hG4bK16DC; rport = 4742 de: <sip:Hussain5091_LGU@40462196.cisco-bcld.com;otg=hussain1076_lgu>; Tag = 8D573-189 a: <sip:Hussain5091_LGU@40462196.cisco-bcld.com>; Tag = SD1u8bd99-1897486570-1578595-46184-ID de llamada: FFFFFFFFEA0684EF-324511EA-FFFFFFFF800281CD-FFFFFFFFB5F93B97 timestamp: 1578595045 CSeq: 3 registrar contacto: <sip:Hussain5091_LGU@198.18.1.228:5061;transport=tls>; Expires = 120; q = 0.5-Events: llamada-información, Asunción de línea, cuadro de diálogo, mensaje-Resumen, como-característica-evento, x-Broadworks-Hotel, x-Broadworks-estado de llamada-centro, contenido de conferencia-longitud: 0