Perusteet

Edellytykset

Ennen kuin otat CUBE HA:n käyttöön Webex-puhelujen paikallisena yhdyskäytävänä, varmista, että ymmärrät perusteellisesti seuraavat käsitteet:

Tässä artikkelissa esitetyt määritysohjeet olettavat erillisen paikallisen yhdyskäytävän alustan, jossa ei ole olemassa puhekonfiguraatiota. Jos olemassa olevaa CUBE-yrityskäyttöönottoa muokataan hyödyntämään myös paikallista yhdyskäytävätoimintoa Cisco Webex -puheluissa, kiinnitä erityistä huomiota käytettyyn kokoonpanoon varmistaaksesi, että nykyiset puheluvirrat ja toiminnot eivät keskeydy, ja varmista, että noudatat CUBE HA:n suunnitteluvaatimuksia. .

Laitteisto- ja ohjelmistokomponentit

CUBE HA paikallisena yhdyskäytävänä vaatii IOS-XE-version 16.12.2 tai uudemman ja alustan, jolla sekä CUBE HA- että LGW-toiminnot ovat tuettuja.


Tämän artikkelin esityskomennot ja lokit perustuvat Cisco IOS-XE 16.12.2 -ohjelmiston vähimmäisjulkaisuun, joka on toteutettu vCUBE:ssä (CSR1000v).

Viitemateriaali

Tässä on joitain yksityiskohtaisia CUBE HA -määritysoppaita eri alustoille:

Webex-puheluratkaisun yleiskatsaus

Cisco Webex Calling on yhteistyötarjous, joka tarjoaa asiakkailleen usean vuokralaisen pilvipohjaisen vaihtoehdon paikalliselle PBX-puhelinpalvelulle, jossa on useita PSTN-vaihtoehtoja.

Local Gateway -käyttöönotto (edustettu alla) on tämän artikkelin painopiste. Paikallinen yhdyskäytävä (tilapohjainen PSTN) Webex Callingissa mahdollistaa yhteyden muodostamisen asiakkaan omistamaan PSTN-palveluun. Se tarjoaa myös yhteyden paikalliseen IP PBX -asennukseen, kuten Cisco Unified CM:ään. Kaikki viestintä pilveen ja pilvestä on suojattu TLS-siirrolla SIP:lle ja SRTP:lle medialle.

Alla olevassa kuvassa näkyy Webex Calling -käyttöönotto ilman olemassa olevaa IP-vaihteistoa, ja sitä voidaan soveltaa yhteen tai useaan paikkaan. Tässä artikkelissa kuvattu kokoonpano perustuu tähän käyttöönottoon.

Layer 2 Box-to-Box-redundanssi

CUBE HA kerroksen 2 box-to-box redundanssi käyttää Redundancy Group (RG) -infrastruktuuriprotokollaa muodostaakseen aktiivisen/valmiustilassa olevan reitittimen parin. Tämä pari jakaa saman virtuaalisen IP-osoitteen (VIP) vastaavissa liitännöissään ja vaihtavat jatkuvasti tilaviestejä. CUBE-istuntotiedot tarkistetaan reititinparin yli, jolloin valmiustilassa oleva reititin voi ottaa kaikki CUBE-puhelunkäsittelyvastuut välittömästi, jos aktiivinen reititin lakkaa toimimasta, mikä johtaa signaloinnin ja median tilalliseen säilymiseen.


Tarkista osoittaminen on rajoitettu yhdistettyihin puheluihin, joissa on mediapaketteja. Siirrettävät puhelut eivät ole tarkennettuja (esimerkiksi yritys- tai soittotila).

Tässä artikkelissa CUBE HA viittaa CUBE High Availability (HA) Layer 2 Box-to-box (B2B) redundanssiin tilallisen puhelun säilyttämiseksi.

IOS-XE 16.12.2:sta lähtien CUBE HA voidaan ottaa käyttöön paikallisena yhdyskäytävänä Cisco Webex Calling trunk (Tila-pohjainen PSTN) -asennuksiin, ja käsittelemme suunnittelunäkökohtia ja kokoonpanoja tässä artikkelissa. Tämä kuva näyttää tyypillisen CUBE HA -asetuksen paikallisena yhdyskäytävänä Cisco Webex Calling -runkojärjestelmän käyttöönotolle.

Redundanssiryhmän infrakomponentti

Redundanssiryhmän (RG) Infra-komponentti tarjoaa laatikosta laatikkoon viestintäinfrastruktuurin tuen kahden CUBE:n välillä ja neuvottelee lopullisen vakaan redundanssitilan. Tämä komponentti tarjoaa myös:

 • HSRP:n kaltainen protokolla, joka neuvottelee lopullisen redundanssitilan jokaiselle reitittimelle vaihtamalla Keepalive- ja hello-viestejä kahden CUBE:n välillä (ohjausliitännän kautta) – GigabitEthernet3 yllä olevassa kuvassa.

 • Siirtomekanismi signaalin ja median tilan tarkistamiseksi jokaiselle puhelulle aktiivisesta valmiustilareitittimeen (tietoliitännän kautta) – GigabitEthernet3 yllä olevassa kuvassa.

 • Liikennerajapintojen Virtual IP (VIP) -rajapinnan konfigurointi ja hallinta (saman RG-ryhmän avulla voidaan konfiguroida useita liikennerajapintoja) – GigabitEthernet 1 ja 2 katsotaan liikennerajapinnoiksi.

Tämä RG-komponentti on määritettävä erityisesti tukemaan B2B HA -ääntä.

Virtuaalinen IP (VIP) -osoitteiden hallinta sekä signaloinnille että medialle

B2B HA luottaa VIPiin redundanssin saavuttamiseksi. CUBE HA -parin molempien CUBE-liitäntöjen ja niihin liittyvien fyysisten liitäntöjen on sijaittava samassa LAN-aliverkossa. VIP:n konfigurointi ja VIP-liitännän sitominen tiettyyn äänisovellukseen (SIP) ovat pakollisia B2B HA -äänen tuessa. Ulkoiset laitteet, kuten Unified CM, Webex Calling Access SBC, palveluntarjoaja tai välityspalvelin, käyttävät VIP-osoitetta IP-osoitteena CUBE HA -reitittimien kautta kulkeville puheluille. Siten Webex Callingin näkökulmasta CUBE HA -parit toimivat yhtenä paikallisena yhdyskäytävänä.

Muodostettujen puhelujen puhelusignalointi ja RTP-istuntotiedot tarkistetaan aktiivisesta reitittimestä valmiusreitittimeen. Kun aktiivinen reititin sammuu, valmiustilassa oleva reititin ottaa vallan ja jatkaa ensimmäisen reitittimen aiemmin reitittämän RTP-virran välittämistä.

Vikasiirron aikana ohimenevässä tilassa olevia puheluita ei säilytetä vaihdon jälkeen. Esimerkiksi puhelut, joita ei ole vielä muodostettu täysin tai joita ollaan muokkaamassa siirto- tai pitotoiminnolla. Muodostuneet puhelut voidaan katkaista vaihdon jälkeen.

Seuraavat vaatimukset ovat olemassa CUBE HA:n käyttämiselle paikallisena yhdyskäytävänä puheluiden tilapitoisessa vikasietotilassa:

 • CUBE HA:ssa ei voi olla TDM- tai analogisia liitäntöjä samassa paikassa

 • Gig1:tä ja Gig2:ta kutsutaan liikennerajapinnoiksi (SIP/RTP) ja Gig3 on redundanssiryhmän (RG) ohjaus/dataliitäntä.

 • Samaan kerroksen 2 verkkoalueeseen voidaan sijoittaa enintään 2 CUBE HA -paria, joista toinen ryhmätunnus on 1 ja toinen ryhmätunnus 2. Jos määrität 2 HA-paria samalla ryhmätunnuksella, RG Control/Data -liitäntöjen on kuuluttava eri kerroksen 2 toimialueisiin (vlan, erillinen kytkin)

 • Porttikanavaa tuetaan sekä RG Control/data- että liikenneliitännöissä

 • Kaikki signalointi/media lähtee virtuaalisesta IP-osoitteesta tai siihen

 • Aina kun alusta ladataan uudelleen CUBE-HA-suhteessa, se käynnistyy aina valmiustilassa

 • Kaikkien liitäntöjen (Gig1, Gig2, Gig3) alemman osoitteen tulee olla samalla alustalla

 • Redundanssirajapinnan tunniste, rii tulee olla yksilöllinen samassa kerroksessa 2 olevalle pari/liitäntäyhdistelmälle

 • Molempien kuutioiden kokoonpanon on oltava identtinen, mukaan lukien fyysinen kokoonpano, ja niiden on oltava käynnissä samantyyppisellä alustalla ja IOS-XE-versiolla

 • Loopback-liitäntöjä ei voi käyttää yhtä sidottuina, koska ne ovat aina ylhäällä

 • Useat liikenteen (SIP/RTP) liitännät (Gig1, Gig2) edellyttävät rajapinnan seurannan määrittämistä

 • CUBE-HA:ta ei tueta RG-ohjaus/datalinkin (Gig3) jakokaapeliliitännän kautta.

 • Molempien alustojen on oltava identtinen ja olla yhteydessä a:n kautta fyysinen kytkin kaikissa samoin liitännöissä, jotta CUBE HA toimisi, eli CUBE-1:n ja CUBE-2:n GE0/0/0 on päätettävä samaan kytkimeen ja niin edelleen.

 • WAN ei voi olla päätetty suoraan kuutioihin tai Data HA kummallekaan puolelle

 • Molempien aktiivisen/valmiustilan on oltava samassa datakeskuksessa

 • On pakollista käyttää erillistä L3-liitäntää redundanssiin (RG Control/data, Gig3). eli liikenteessä käytettävää rajapintaa ei voi käyttää HA:n ylläpitämiseen ja tarkistuspisteisiin

 • Vikasiirron yhteydessä aiemmin aktiivinen CUBE käy läpi suunnittelun uudelleenlatauksen, joka säilyttää signaloinnin ja median

Määritä redundanssi molemmille kuutioille

Sinun on määritettävä kerroksen 2 laatikoiden välinen redundanssi molemmissa KUITIOISSA, jotka on tarkoitettu käytettäviksi HA-parissa virtuaalisten IP-osoitteiden tuomiseksi esiin.

1

Määritä käyttöliittymän seuranta globaalilla tasolla seurataksesi käyttöliittymän tilaa.

conf t
 track 1 interface GigabitEthernet1 line-protocol
 track 2 interface GigabitEthernet2 line-protocol
 exit
VCUBE-1#conf t
VCUBE-1(config)#track 1 interface GigabitEthernet1 line-protocol
VCUBE-1(config-track)#track 2 interface GigabitEthernet2 line-protocol
VCUBE-1(config-track)#exit
VCUBE-2#conf t
VCUBE-2(config)#track 1 interface GigabitEthernet1 line-protocol
VCUBE-2(config-track)#track 2 interface GigabitEthernet2 line-protocol
VCUBE-2(config-track)#exit

Track CLI:tä käytetään RG:ssä ääniliikennerajapinnan tilan seuraamiseen niin, että aktiivinen reitti täyttää aktiivisen roolinsa liikennerajapinnan poistuttua.

2

Määritä RG käytettäväksi VoIP HA:n kanssa sovelluksen redundanssin alitilassa.

redundancy
 application redundancy
  group 1
  name LocalGateway-HA
  priority 100 failover threshold 75
  control GigabitEthernet3 protocol 1
  data GigabitEthernet3
  timers delay 30 reload 60
  track 1 shutdown
  track 2 shutdown
  exit
  protocol 1
  timers hellotime 3 holdtime 10
  exit
 exit
 exit
VCUBE-1(config)#redundancy
VCUBE-1(config-red)#application redundancy
VCUBE-1(config-red-app)#group 1
VCUBE-1(config-red-app-grp)#name LocalGateway-HA
VCUBE-1(config-red-app-grp)#priority 100 failover threshold 75
VCUBE-1(config-red-app-grp)#control GigabitEthernet3 protocol 1
VCUBE-1(config-red-app-grp)#data GigabitEthernet3
VCUBE-1(config-red-app-grp)#timers delay 30 reload 60
VCUBE-1(config-red-app-grp)#track 1 shutdown
VCUBE-1(config-red-app-grp)#track 2 shutdown
VCUBE-1(config-red-app-grp)#exit
VCUBE-1(config-red-app)#protocol 1
VCUBE-1(config-red-app-prtcl)#timers hellotime 3 holdtime 10
VCUBE-1(config-red-app-prtcl)#exit
VCUBE-1(config-red-app)#exit
VCUBE-1(config-red)#exit
VCUBE-1(config)#
VCUBE-2(config)#redundancy
VCUBE-2(config-red)#application redundancy
VCUBE-2(config-red-app)#group 1
VCUBE-2(config-red-app-grp)#name LocalGateway-HA
VCUBE-2(config-red-app-grp)#priority 100 failover threshold 75
VCUBE-2(config-red-app-grp)#control GigabitEthernet3 protocol 1
VCUBE-1(config-red-app-grp)#data GigabitEthernet3
VCUBE-2(config-red-app-grp)#timers delay 30 reload 60
VCUBE-2(config-red-app-grp)#track 1 shutdown
VCUBE-2(config-red-app-grp)#track 2 shutdown
VCUBE-2(config-red-app-grp)#exit
VCUBE-2(config-red-app)#protocol 1
VCUBE-2(config-red-app-prtcl)#timers hellotime 3 holdtime 10
VCUBE-2(config-red-app-prtcl)#exit
VCUBE-2(config-red-app)#exit
VCUBE-2(config-red)#exit
VCUBE-2(config)#

Tässä on selitys tässä kokoonpanossa käytetyistä kentistä:

 • redundanssi— Siirtyy redundanssitilaan

 • sovelluksen redundanssi— Siirtyy sovelluksen redundanssin määritystilaan

 • ryhmä—Siirtyy redundanssin sovellusryhmän määritystilaan

 • nimi LocalGateway-HA—Määrittää RG-ryhmän nimen

 • prioriteetin 100 vikasietokynnys 75—Määrittää RG:n alkuperäisen prioriteetin ja vikasietokynnykset

 • ajastimet viive 30 lataa uudelleen 60— Määrittää kaksi aikaa viivettä ja uudelleenlatausta varten

  • Viiveajastin, joka on aika, joka viivyttää RG-ryhmän alustusta ja roolineuvottelua, kun käyttöliittymä tulee esiin – oletusarvo 30 sekuntia. Alue on 0-10 000 sekuntia

  • Uudelleenlataus—Tämä on aika, jonka kuluttua RG-ryhmän alustus ja roolineuvottelut viivästyvät uudelleenlatauksen jälkeen. Oletusarvo on 60 sekuntia. Alue on 0-10 000 sekuntia

  • Oletusajastimia suositellaan, vaikka näitä ajastimia voidaan säätää ottamaan huomioon mahdolliset ylimääräiset verkon lähentymisviiveet, joita saattaa ilmetä reitittimien käynnistyksen/uudelleenlatauksen aikana, jotta voidaan taata, että RG-protokollan neuvottelu tapahtuu sen jälkeen, kun reititys verkossa on konvergoinut vakaaksi. kohta. Jos esimerkiksi epäonnistumisen jälkeen havaitaan, että kestää jopa 20 sekuntia, ennen kuin uusi STANDBY näkee ensimmäisen RG HELLO -paketin uudesta ACTIVEsta, ajastimet tulee säätää tilaan "ajastimet viive 60 uudelleenlataus 120" tämän huomioimiseksi. viive.

 • ohjaa GigabitEthernet3-protokollaa 1— Konfiguroi käyttöliittymän, jota käytetään Keepalive- ja Hello-viestien vaihtamiseen kahden CUBE:n välillä, ja määrittää protokolla-ilmentymän, joka liitetään ohjausliittymään ja siirtyy redundanssisovellusprotokollan määritystilaan.

 • data GigabitEthernet3— Konfiguroi dataliikenteen tarkistuspisteisiin käytettävän rajapinnan

 • seurata— Liitäntöjen RG-ryhmäseuranta

 • protokolla 1—Määrittää protokolla-ilmentymän, joka liitetään ohjausliittymään, ja siirtyy redundanssisovellusprotokollan määritystilaan

 • ajastimet hellotime 3 holdtime 10— Konfiguroi kaksi ajastinta hellotimelle ja holdtimelle:

  • Hellotime – peräkkäisten tervehdysviestien välinen aika – oletusarvo 3 sekuntia. Alue on 250 millisekuntia - 254 sekuntia

  • Holdtime – Aika, joka kuluu Hello-viestin vastaanottamisen ja sen oletuksen välillä, että lähettävä reititin on epäonnistunut. Tämän keston on oltava pidempi kuin tervehdysaika – oletusarvo 10 sekuntia. Alue on 750 millisekuntia - 255 sekuntia

   Suosittelemme, että määrität holdtime-ajastimen niin, että se on vähintään 3 kertaa hellotime-ajastimen arvo.

3

Ota käyttöön laatikoiden välinen redundanssi CUBE-sovellukselle. Määritä RG edellisestä vaiheesta voice service voip. Näin CUBE-sovellus voi hallita redundanssiprosessia.

voice service voip
  redundancy-group 1
  exit
VCUBE-1(config)#voice service voip
VCUBE-1(config-voi-serv)#redundancy-group 1
% Created RG 1 association with Voice B2B HA; reload the router for the new configuration to take effect
VCUBE-1(config-voi-serv)# exit
VCUBE-2(config)#voice service voip
VCUBE-2(config-voi-serv)#redundancy-group 1
% Created RG 1 association with Voice B2B HA; reload the router for the new configuration to take effect
VCUBE-2(config-voi-serv)# exit

redundanssiryhmä 1— Tämän komennon lisääminen ja poistaminen vaatii uudelleenlatauksen, jotta päivitetty kokoonpano tulee voimaan. Lataamme alustat uudelleen, kun kaikki asetukset on otettu käyttöön.

4

Määritä Gig1- ja Gig2-liitännät vastaavien virtuaalisten IP-osoitteiden kanssa alla olevan kuvan mukaisesti ja käytä redundanssirajapinnan tunnistetta (rii)

VCUBE-1(config)#interface GigabitEthernet1
VCUBE-1(config-if)# redundancy rii 1
VCUBE-1(config-if)# redundancy group 1 ip 198.18.1.228 exclusive
VCUBE-1(config-if)# exit
VCUBE-1(config)#
VCUBE-1(config)#interface GigabitEthernet2
VCUBE-1(config-if)# redundancy rii 2
VCUBE-1(config-if)# redundancy group 1 ip 198.18.133.228 exclusive
VCUBE-1(config-if)# exit
VCUBE-2(config)#interface GigabitEthernet1
VCUBE-2(config-if)# redundancy rii 1
VCUBE-2(config-if)# redundancy group 1 ip 198.18.1.228 exclusive
VCUBE-2(config-if)# exit
VCUBE-2(config)#
VCUBE-2(config)#interface GigabitEthernet2
VCUBE-2(config-if)# redundancy rii 2
VCUBE-2(config-if)# redundancy group 1 ip 198.18.133.228 exclusive
VCUBE-v(config-if)# exit

Tässä on selitys tässä kokoonpanossa käytetyistä kentistä:

 • redundanssi rii—Määrittää redundanssiryhmän tunnuksen. Tarvitaan Virtual MAC (VMAC) -osoitteen luomiseen. Samaa rii ID-arvoa on käytettävä jokaisen reitittimen (ACTIVE/STANDBY) rajapinnassa, jolla on sama VIP.


   

  Jos samassa lähiverkossa on useampi kuin yksi B2B-pari, jokaisella parilla TÄYTYY olla yksilölliset rii ID:t vastaavissa liitännöissään (törmäysten estämiseksi). "näytä redundanssisovellusryhmä kaikki" tulee osoittaa oikeat paikalliset ja vertaistiedot.

 • irtisanomisryhmä 1— Yhdistää käyttöliittymän yllä olevassa vaiheessa 2 luotuun redundanssiryhmään. Määritä RG-ryhmä sekä tälle fyysiselle rajapinnalle määritetty VIP.


   

  Redundanssiin on käytettävä erillistä rajapintaa, eli puheliikenteeseen käytettävää rajapintaa ei voi käyttää yllä vaiheessa 2 määriteltynä ohjaus- ja datarajapintana. Tässä esimerkissä Gigabit-liitäntää 3 käytetään RG-ohjaukseen/dataan

5

Tallenna ensimmäisen CUBEn asetukset ja lataa se uudelleen.

Viimeiseksi latautuva alusta on aina valmiustila.

VCUBE-1#wr
Building configuration...
[OK]
VCUBE-1#reload
Proceed with reload? [confirm]

Jälkeen VCUBE-1 käynnistyy kokonaan, tallenna asetukset VCUBE-2 ja lataa se uudelleen.

VCUBE-2#wr
Building configuration...
[OK]
VCUBE-2#reload
Proceed with reload? [confirm]
6

Varmista, että box-to-box-kokoonpano toimii odotetulla tavalla. Asiaankuuluva tuloste on korostettu lihavoitu.

Latasimme uudelleen VCUBE-2 viimeinen ja suunnittelunäkökohtien mukaisesti; alusta ladata viimeksi aina Valmiina.


VCUBE-1#show redundancy application group all
Faults states Group 1 info:
    Runtime priority: [100]
        RG Faults RG State: Up.
            Total # of switchovers due to faults:      0
            Total # of down/up state changes due to faults: 0
Group ID:1
Group Name:LocalGateway-HA
 
Administrative State: No Shutdown
Aggregate operational state: Up
My Role: ACTIVE
Peer Role: STANDBY
Peer Presence: Yes
Peer Comm: Yes
Peer Progression Started: Yes

RF Domain: btob-one
     RF state: ACTIVE
     Peer RF state: STANDBY HOT

RG Protocol RG 1
------------------
    Role: Active
    Negotiation: Enabled
    Priority: 100
    Protocol state: Active
    Ctrl Intf(s) state: Up
    Active Peer: Local
    Standby Peer: address 10.1.1.2, priority 100, intf Gi3
    Log counters:
        role change to active: 1
        role change to standby: 1
        disable events: rg down state 0, rg shut 0
        ctrl intf events: up 1, down 0, admin_down 0
        reload events: local request 0, peer request 0

RG Media Context for RG 1
--------------------------
    Ctx State: Active
    Protocol ID: 1
    Media type: Default
    Control Interface: GigabitEthernet3
    Current Hello timer: 3000
    Configured Hello timer: 3000, Hold timer: 10000
    Peer Hello timer: 3000, Peer Hold timer: 10000
    Stats:
      Pkts 1509, Bytes 93558, HA Seq 0, Seq Number 1509, Pkt Loss 0
      Authentication not configured
      Authentication Failure: 0
      Reload Peer: TX 0, RX 0
      Resign: TX 0, RX 0
  Standy Peer: Present. Hold Timer: 10000
      Pkts 61, Bytes 2074, HA Seq 0, Seq Number 69, Pkt Loss 0

VCUBE-1#

VCUBE-2#show redundancy application group all
Faults states Group 1 info:
    Runtime priority: [100]
        RG Faults RG State: Up.
            Total # of switchovers due to faults:      0
            Total # of down/up state changes due to faults: 0
Group ID:1
Group Name:LocalGateway-HA
 
Administrative State: No Shutdown
Aggregate operational state: Up
My Role: STANDBY
Peer Role: ACTIVE
Peer Presence: Yes
Peer Comm: Yes
Peer Progression Started: Yes

RF Domain: btob-one
     RF state: ACTIVE
     Peer RF state: STANDBY HOT

RG Protocol RG 1
------------------
    Role: Active
    Negotiation: Enabled
    Priority: 100
    Protocol state: Active
    Ctrl Intf(s) state: Up
    Active Peer: address 10.1.1.2, priority 100, intf Gi3
    Standby Peer: Local
    Log counters:
        role change to active: 1
        role change to standby: 1
        disable events: rg down state 0, rg shut 0
        ctrl intf events: up 1, down 0, admin_down 0
        reload events: local request 0, peer request 0

RG Media Context for RG 1
--------------------------
    Ctx State: Active
    Protocol ID: 1
    Media type: Default
    Control Interface: GigabitEthernet3
    Current Hello timer: 3000
    Configured Hello timer: 3000, Hold timer: 10000
    Peer Hello timer: 3000, Peer Hold timer: 10000
    Stats:
      Pkts 1509, Bytes 93558, HA Seq 0, Seq Number 1509, Pkt Loss 0
      Authentication not configured
      Authentication Failure: 0
      Reload Peer: TX 0, RX 0
      Resign: TX 0, RX 0
  Standy Peer: Present. Hold Timer: 10000
      Pkts 61, Bytes 2074, HA Seq 0, Seq Number 69, Pkt Loss 0

VCUBE-2#

Määritä paikallinen yhdyskäytävä molemmille kuutioille

Esimerkkikokoonpanossamme käytämme seuraavia Control Hubin runkotietoja paikallisen yhdyskäytävän kokoonpanon rakentamiseen molemmille alustoille, VCUBE-1 ja VCUBE-2. Tämän asennuksen käyttäjätunnus ja salasana ovat seuraavat:

 • Käyttäjätunnus: Hussain1076_LGU

 • Salasana: lOV12MEaZx

1

Varmista, että salasanalle on luotu määritysavain alla näytetyillä komennoilla, ennen kuin sitä voidaan käyttää valtuustiedoissa tai jaetuissa salaisuuksissa. Tyypin 6 salasanat salataan käyttämällä AES-salausta ja tätä käyttäjän määrittämää määritysavainta.


LocalGateway#conf t
LocalGateway(config)#key config-key password-encrypt Password123
LocalGateway(config)#password encryption aes

Tässä on paikallisyhdyskäytävän kokoonpano, joka koskee molempia alustoja Ohjauskeskus yllä näkyvät parametrit, tallenna ja lataa uudelleen. SIP Digest -tunnistetiedot kohteesta Ohjauskeskus ovat korostettuina lihavoitu.


configure terminal
crypto pki trustpoint dummyTp
revocation-check crl
exit
sip-ua
crypto signaling default trustpoint dummyTp cn-san-validate server
transport tcp tls v1.2
end


configure terminal
crypto pki trustpool import clean url
http://www.cisco.com/security/pki/trs/ios_core.p7b
end


configure terminal
voice service voip
 ip address trusted list
  ipv4 x.x.x.x y.y.y.y
  exit
  allow-connections sip to sip
 media statistics
 media bulk-stats
 no supplementary-service sip refer
 no supplementary-service sip handle-replaces
 fax protocol pass-through g711ulaw
 stun
  stun flowdata agent-id 1 boot-count 4
  stun flowdata shared-secret 0 Password123!
 sip
  g729 annexb-all
  early-offer forced
  end


configure terminal
voice class sip-profiles 200
 rule 9 request ANY sip-header SIP-Req-URI modify "sips:(.*)"
"sip:\1"
 rule 10 request ANY sip-header To modify "<sips:(.*)" "<sip:\1"
 rule 11 request ANY sip-header From modify "<sips:(.*)" "<sip:\1"
 rule 12 request ANY sip-header Contact modify "<sips:(.*)>"
"<sip:\1;transport=tls>"
 rule 13 response ANY sip-header To modify "<sips:(.*)" "<sip:\1"
 rule 14 response ANY sip-header From modify "<sips:(.*)" "<sip:\1"
 rule 15 response ANY sip-header Contact modify "<sips:(.*)"
"<sip:\1"
 rule 20 request ANY sip-header From modify ">"
";otg=hussain1076_lgu>"
 rule 30 request ANY sip-header P-Asserted-Identity modify
"sips:(.*)" "sip:\1"


voice class codec 99
 codec preference 1 g711ulaw
 codec preference 2 g711ulaw
 exit

voice class srtp-crypto 200
 crypto 1 AES_CM_128_HMAC_SHA1_80
 exit

voice class stun-usage 200
 stun usage firewall-traversal flowdata
 exit


voice class tenant 200
 registrar dns:40462196.cisco-bcld.com scheme sips expires 240
refresh-ratio 50 tcp tls
 credentials number Hussain5091_LGU username Hussain1076_LGU
password 0 lOV12MEaZx realm Broadworks 
 authentication username Hussain5091_LGU password 0 lOV12MEaZx
realm BroadWorks

 authentication username Hussain5091_LGU password 0 lOV12MEaZx
realm 40462196.cisco-bcld.com
 no remote-party-id
 sip-server dns:40462196.cisco-bcld.com
 connection-reuse
 srtp-crypto 200
 session transport tcp tls
 url sips
 error-passthru
 asserted-id pai
 bind control source-interface GigabitEthernet1
 bind media source-interface GigabitEthernet1
 no pass-thru content custom-sdp
 sip-profiles 200
 outbound-proxy dns:la01.sipconnect-us10.cisco-bcld.com
 privacy-policy passthru


voice class tenant 100
 session transport udp
 url sip
 error-passthru
 bind control source-interface GigabitEthernet2
 bind media source-interface GigabitEthernet2
 no pass-thru content custom-sdp

voice class tenant 300
 bind control source-interface GigabitEthernet2
 bind media source-interface GigabitEthernet2
 no pass-thru content custom-sdp
 

voice class uri 100 sip
 host ipv4:198.18.133.3

voice class uri 200 sip
 pattern dtg=hussain1076.lgudial-peer voice 101 voip
 description Outgoing dial-peer to IP PSTN
 destination-pattern BAD.BAD
 session protocol sipv2
 session target ipv4:198.18.133.3
 voice-class codec 99
 voice-class sip tenant 100
 dtmf-relay rtp-nte
 no vad

dial-peer voice 201 voip
 description Outgoing dial-peer to Webex Calling
 destination-pattern BAD.BAD
 session protocol sipv2
 session target sip-server
 voice-class codec 99
 voice-class stun-usage 200
 no voice-class sip localhost
 voice-class sip tenant 200
 dtmf-relay rtp-nte
 srtp
 no vad


voice class dpg 100
 description Incoming WebexCalling(DP200) to IP PSTN(DP101)
 dial-peer 101 preference 1

voice class dpg 200
 description Incoming IP PSTN(DP100) to Webex Calling(DP201)
 dial-peer 201 preference 1

dial-peer voice 100 voip
 desription Incoming dial-peer from IP PSTN
 session protocol sipv2
 destination dpg 200
 incoming uri via 100
 voice-class codec 99
 voice-class sip tenant 300
 dtmf-relay rtp-nte
 no vad

dial-peer voice 200 voip
 description Incoming dial-peer from Webex Calling
 session protocol sipv2
 destination dpg 100
 incoming uri request 200
 voice-class codec 99
 voice-class stun-usage 200
 voice-class sip tenant 200
 dtmf-relay rtp-nte
 srtp
 no vad

end

copy run start

Näytämme komennon tulosteen näyttämiseksi uudelleen VCUBE-2 jonka jälkeen VCUBE-1, tehdä VCUBE-1 valmiustilassa CUBE ja VCUBE-2 aktiivinen CUBE

2

Kullekin ajalle vain yksi alusta ylläpitää aktiivista rekisteröintiä paikalliseksi yhdyskäytäväksi Webex Calling Accessin SBC:llä. Katso seuraavien esityskomentojen tulos.

näytä redundanssihakemusryhmä 1

näytä sip-ua-rekisterin tila


VCUBE-1#show redundancy application group 1
Group ID:1
Group Name:LocalGateway-HA

Administrative State: No Shutdown
Aggregate operational state : Up
My Role: Standby
Peer Role: ACTIVE
Peer Presence: Yes
Peer Comm: Yes
Peer Progression Started: Yes

RF Domain: btob-one
     RF state: STANDBY HOT
     Peer RF state: ACTIVE

VCUBE-1#show sip-ua register status
VCUBE-1#

VCUBE-2#show redundancy application group 1
Group ID:1
Group Name:LocalGateway-HA

Administrative State: No Shutdown
Aggregate operational state : Up
My Role: ACTIVE
Peer Role: STATUS
Peer Presence: Yes
Peer Comm: Yes
Peer Progression Started: Yes

RF Domain: btob-one
     RF state: ACTIVE
     Peer RF state: STANDBY HOT

VCUBE-2#show sip-ua register status

Tenant: 200
--------------------Registrar-Index 1 ---------------------
Line              peer    expires(sec) reg survival P-Associ-URI
============================== ========== ============ === ======== ============
Hussain5091_LGU        -1     48     yes normal
VCUBE-2#

Yllä olevasta lähdöstä näet sen VCUBE-2 on aktiivinen LGW, joka ylläpitää rekisteröitymistä Webex Calling access SBC:hen, kun taas "näytä sip-ua rekisterin tila" tulos on tyhjä VCUBE-1

3

Ota nyt käyttöön seuraavat virheenkorjaukset VCUBE-1:ssä


VCUBE-1#debug ccsip non-call
SIP Out-of-Dialog tracing is enabled
VCUBE-1#debug ccsip info
SIP Call info tracing is enabled
VCUBE-1#debug ccsip message
4

Simuloi vikasietoa antamalla seuraava komento aktiivisessa LGW:ssä, tässä tapauksessa VCUBE-2.


VCUBE-2#redundancy application reload group 1 self

Vaihto ACTIVE-tilasta STANDBY LGW:hen tapahtuu seuraavassa skenaariossa sekä edellä mainitun CLI:n lisäksi

 • Kun ACTIVE-reititin latautuu uudelleen

 • Kun ACTIVE-reitittimen virta kytkeytyy päälle

 • Kun mikä tahansa AGTIVE-reitittimen RG-konfiguroitu liitäntä suljetaan ja seuranta on käytössä

5

Tarkista, onko VCUBE-1 rekisteröitynyt Webex Calling access SBC:hen. VCUBE-2 olisi jo ladattu uudelleen.


VCUBE-1#show sip-ua register status

Tenant: 200
--------------------Registrar-Index 1 ---------------------
Line              peer    expires(sec) reg survival P-Associ-URI
============================== ========== ============ === ======== ============
Hussain5091_LGU        -1     56     yes normal
VCUBE-1#

VCUBE-1 on nyt aktiivinen LGW.

6

Katso asianmukaista virheenkorjauslokia VCUBE-1:ssä lähettämällä SIP REKISTERIN Webexille, soittamalla virtuaalisen IP:n kautta ja vastaanottamalla 200 OK.


VCUBE-1#show log

Jan 9 18:37:24.769: %RG_MEDIA-3-TIMEREXPIRED: RG id 1 Hello Time Expired.
Jan 9 18:37:24.771: %RG_PROTCOL-5-ROLECHANGE: RG id 1 role change from Standby to Active
Jan 9 18:37:24.783: %VOICE_HA-2-SWITCHOVER_IND: SWITCHOVER, from STANDBY_HOT to ACTIVE state.
Jan 9 18:37:24.783: //-1/xxxxxxxxxxxx/SIP/Info/info/4096/sip_ha_notify_active_role_event: Received notify active role event

Jan 9 18:37:25.758: //-1/xxxxxxxxxxxx/SIP/Msg/ccsipDisplayMsg:
Sent:
REGISTER sip: 40462196.cisco-bcld.com:5061 SIP/2.0
Via: SIP/2.0/TLS 198.18.1.228:5061;branch=z9hG4bK0374
From: <sip:Hussain5091_LGU@40462196.cisco-bcld.com;otg=hussain1076_lgu>;tag=8D573-189
To: <sip:Hussain5091_LGU@40462196.cisco-bcld.com>
Date: Thu, 09 Jan 2020 18:37:24 GMT
Call-ID: FFFFFFFFEA0684EF-324511EA-FFFFFFFF800281CD-FFFFFFFFB5F93B97
User-Agent: Cisco-SIPGateway/IOS-16.12.02
Max-Forwards: 70
Timestamp: 1578595044
CSeq: 2 REGISTER
Contact: <sip:Hussain5091_LGU@198.18.1.228:5061;transport=tls>
Expires: 240
Supported: path
Content-Length: 0
Jan 9 18:37:25.995: //-1/000000000000/SIP/Msg/ccsipDisplayMsg:
Received:
SIP/2.0 401 Unauthorized
Via: SIP/2.0/TLS 198.18.1.228:5061;received=173.38.218.1;branch=z9hG4bK0374;rport=4742
From: <sip:Hussain5091_LGU@40462196.cisco-bcld.com;otg=hussain1076_lgu>;tag=8D573-189
To: <sip:Hussain5091_LGU@40462196.cisco-bcld.com>;tag=SD1u8bd99-1324701502-1578595045969
Date: Thu, 09 Jan 2020 18:37:24 GMT
Call-ID: FFFFFFFFEA0684EF-324511EA-FFFFFFFF800281CD-FFFFFFFFB5F93B97
Timestamp: 1578595044
CSeq: 2 REGISTER
WWW-Authenticate; DIGEST realm="BroadWorks",qop="auth",nonce="BroadWorksXk572qd01Ti58zliBW",algorithm=MD5
Content-Length: 0
Jan 9 18:37:26.000: //-1/xxxxxxxxxxxx/SIP/Msg/ccsipDisplayMsg:
Sent:
REGISTER sip:40462196.cisco-bcld.com:5061 SIP/2.0
Via: SIP/2.0/TLS 198.18.1.228:5061;branch=z9hG4bK16DC
From: <sip:Hussain5091_LGU@40462196.cisco-bcld.com;otg=hussain1076_lgu>;tag=8D573-189
To: <sip:Hussain5091_LGU@40462196.cisco-bcld.com>
Date: Thu, 09 Jan 2020 18:37:25 GMT
Call-ID: FFFFFFFFEA0684EF-324511EA-FFFFFFFF800281CD-FFFFFFFFB5F93B97
User-Agent:Cisco-SIPGateway/IOS-16.12.02
Max-Forwards: 70
Timestamp: 1578595045
CSeq: 3 REGISTER
Contact: <sip:Hussain5091_LGU@198.18.1.228:5061;transport=tls>
Expires: 240
Supported: path
Authorization: Digest username="Hussain1076_LGU",realm="BroadWorks",uri="sips:40462196.cisco-bcld.com:5061",response="b6145274056437b9c07f7ecc08ebdb02",nonce="BroadWorksXk572qd01Ti58z1iBW",cnonce="3E0E2C4D",qop=auth,algorithm=MD5,nc=00000001
Content-Length: 0
Jan 9 18:37:26.190: //1/000000000000/SIP/Msg/ccsipDisplayMsg:

Received:
SIP/2.0 200 OK
Via: SIP/2.0/TLS 198.18.1.228:5061;received=173.38.218.1;branch=z9hG4bK16DC;rport=4742
From: <sip:Hussain5091_LGU@40462196.cisco-bcld.com;otg=hussain1076_lgu>;tag=8D573-189
To: <sip:Hussain5091_LGU@40462196.cisco-bcld.com>;tag=SD1u8bd99-1897486570-1578595-46184
Call-ID: FFFFFFFFEA0684EF-324511EA-FFFFFFFF800281CD-FFFFFFFFB5F93B97
Timestamp: 1578595045
CSeq: 3 REGISTER
Contact: <sip:Hussain5091_LGU@198.18.1.228:5061;transport=tls>;expires=120;q=0.5
Allow-Events: call-info,line-seize,dialog,message-summary,as-feature-event,x-broadworks-hoteling,x-broadworks-call-center-status,conference
Content-Length: 0