Osnove

Preduvjeti

Prije nego što implementirate CUBE HA kao lokalni pristupnik za Webex pozive, provjerite jeste li detaljno razumjeli sljedeće koncepte:

Smjernice za konfiguraciju navedene u ovom članku pretpostavljaju namjensku platformu lokalnog pristupnika bez postojeće glasovne konfiguracije. Ako se postojeća implementacija tvrtke CUBE mijenja kako bi se također koristila funkcija lokalnog pristupnika za Cisco Webex pozive, obratite posebnu pozornost na konfiguraciju koja se primjenjuje kako biste osigurali da se postojeći tokovi i funkcionalnosti poziva ne prekidaju i provjerite pridržavate li se zahtjeva dizajna CUBE HA.

Hardverske i softverske komponente

CUBE HA kao lokalni pristupnik zahtijeva IOS-XE verziju 16.12.2 ili noviju i platformu na kojoj su podržane i FUNKCIJE CUBE HA i LGW.


Naredbe i zapisnici u ovom članku temelje se na minimalnom softverskom izdanju Cisco IOS-XE 16.12.2 implementiranog na vCUBE (CSR1000v).

Referentni materijal

Evo nekoliko detaljnih vodiča za konfiguraciju CUBE HA za različite platforme:

Pregled rješenja za pozivanje webexa

Cisco Webex Calling je ponuda suradnje koja pruža alternativu pbx telefonskoj usluzi temeljenu na oblaku s više stanara s više PSTN opcija za kupce.

Implementacija lokalnog pristupnika (prikazana u nastavku) u središtu je ovog članka. Deblo lokalnog pristupnika (PSTN-a utemeljenog na prostorijama) u Webex pozivima omogućuje povezivanje s PSTN uslugom u vlasništvu kupca. Također pruža povezivost s lokalnom implementacijom IP PBX-a kao što je Cisco Unified CM. Sva komunikacija do i iz oblaka osigurana je pomoću TLS transporta za SIP i SRTP za medije.

Donja slika prikazuje implementaciju Webex poziva bez postojećeg IP PBX-a i primjenjiva je na implementaciju jednog ili više web-mjesta. Konfiguracija navedena u ovom članku temelji se na ovoj implementaciji.

Redundancija od okvira do kutije u sloju 2

CUBE HA sloj 2 redundancija od kutije do kutije koristi infrastrukturni protokol Redundancy Group (RG) za formiranje aktivnog / stand-by para usmjerivača. Ovaj par dijeli istu virtualnu IP adresu (VIP) na svojim sučeljima i neprestano razmjenjuju poruke o statusu. Informacije o sesiji CUBE-a provjeravaju se u paru usmjerivača koji omogućuju usmjerivaču u stanju pripravnosti da odmah preuzme sve odgovornosti za obradu CUBE poziva ako aktivni usmjerivač ne bude u funkciji, što rezultira državnim očuvanjem signalizacije i medija.


Pokazivanje provjere ograničeno je na povezane pozive s medijskim paketima. Pozivi u tranzitu nisu označeni (na primjer, stanje koje pokušava ili zvoni).

U ovom će se članku CUBE HA odnositi na redundanciju sloja 2 od kutije do kutije (HA) visoke dostupnosti (HA) (B2B) za očuvanje poziva u državi

Od IOS-XE 16.12.2, CUBE HA može se implementirati kao lokalni pristupnik za implementacije Cisco Webex calling trunka (Premises-based PSTN), a mi ćemo u ovom članku obuhvatiti razmatranja i konfiguracije dizajna. Ova slika prikazuje tipičnu postavku CUBE HA kao lokalni pristupnik za implementaciju debla Cisco Webex Calling.

Infrancijska komponenta grupe redundancije

Infra komponenta redundansijske skupine (RG) pruža potporu komunikacijske infrastrukture od polja do kutije između dvaju KUB-ova i pregovara o konačnom stabilnom stanju otpuštanja. Ova komponenta također pruža:

  • Protokol sličan HSRP-u koji pregovara o konačnom stanju otpuštanja za svaki usmjerivač razmjenom keepalive i pozdravnih poruka između dva CUBE -a (putem kontrolnog sučelja) - GigabitEthernet3 na gornjoj slici.

  • Transportni mehanizam za provjeru stanja signalizacije i medija za svaki poziv od aktivnog do usmjerivača čekanja (putem podatkovnog sučelja) - GigabitEthernet3 na gornjoj slici.

  • Konfiguracija i upravljanje Virtual IP (VIP) sučeljem za prometna sučelja (više prometnih sučelja može se konfigurirati pomoću iste RG grupe) – GigabitEthernet 1 i 2 smatraju se prometnim sučeljima.

Ova RG komponenta mora biti posebno konfigurirana tako da podržava glas B2B HA.

Virtualno upravljanje IP (VIP) adresama za signalizaciju i medije

B2B HA oslanja se na VIP kako bi postigao redundanciju. VIP i povezana fizička sučelja na oba CUBE-a u paru CUBE HA moraju se nalaziti na istoj LAN podmreži. Konfiguracija VIP-a i vezivanje VIP sučelja na određenu glasovnu aplikaciju (SIP) obvezni su za glasovnu B2B HA podršku. Vanjski uređaji kao što su Jedinstveni CM, Pristup webex pozivima SBC, davatelj usluga ili proxy, koriste VIP kao odredišnu IP adresu za pozive koji prolaze kroz USMJERIVAČE CUBE HA. Stoga, sa stajališta Webex pozivanja, parovi CUBE HA djeluju kao jedan lokalni pristupnik.

Signalizacija poziva i informacije o RTP sesiji uspostavljenih poziva kontrolne su točke od aktivnog usmjerivača do usmjerivača u stanju čekanja. Kada se aktivni usmjerivač spusti, usmjerivač Standby preuzima i nastavlja prosljeđivati RTP tok koji je prethodno usmjerio prvi usmjerivač.

Pozivi u prolaznom stanju u trenutku prelaska neće se sačuvati nakon prebacivanja. Na primjer, pozivi koji još nisu u potpunosti uspostavljeni ili su u procesu izmjene s funkcijom prijenosa ili zadržavanja. Uspostavljeni pozivi mogu biti odspojeni nakon prebacivanja.

Postoje sljedeći zahtjevi za korištenje CUBE HA kao lokalnog pristupnika za prebacivanje poziva u stanju stanja:

  • CUBE HA ne može imati TDM ili analogna sučelja zajedno smještena

  • Gig1 i Gig2 nazivaju se prometnim (SIP/RTP) sučeljima, a Gig3 je Redundancy Group (RG) Control/data interface

  • Ne više od 2 CUBE HA para može se smjestiti u istu domenu sloja 2, jedan s ID-om grupe 1, a drugi s grupnim ID-om 2. Ako konfigurirate 2 HA para s istim ID-om grupe, RG Control/Data sučelja moraju pripadati različitim domenama sloja 2 (vlan, zasebni prekidač)

  • Port kanal podržan je i za RG Control/data i za prometna sučelja

  • Sva signalizacija/mediji dolaze s/na virtualnu IP adresu

  • Svaki put kada se platforma ponovno učita u odnosu CUBE-HA, uvijek se pokrene kao Standby

  • Donja adresa za sva sučelja (Gig1, Gig2, Gig3) trebala bi biti na istoj platformi

  • Identifikator redundancije, rii bi trebao biti jedinstven za kombinaciju para / sučelja na istom sloju 2

  • Konfiguracija na oba CUBE-a mora biti identična, uključujući fizičku konfiguraciju i mora se izvoditi na istoj vrsti platforme i IOS-XE verziji

  • Loopback sučelja ne mogu se koristiti kao vezna jer su uvijek podignuta

  • Sučelja s više prometa (SIP/RTP) (Gig1, Gig2) zahtijevaju konfiguriranje praćenja sučelja

  • CUBE-HA nije podržan preko crossover kabelske veze za vezu RG-upravljanje / podatke (Gig3)

  • Obje platforme moraju biti identične i biti povezane putem fizičkog prekidača preko svih isto tako povezanih sučelja kako bi CUBE HA radio, tj.

  • Nije moguće da se WAN izravno prekine na CUBE-ima ili Podacima HA s obje strane

  • Oba aktivna/stanja čekanja moraju biti u istom podatkovnom centru

  • Obvezno je koristiti zasebno L3 sučelje za redundanciju (RG Control/data, Gig3). tj sučelje koje se koristi za promet ne može se koristiti za HA keepalives i kontrolne točke

  • Nakon zaostajanja, prethodno aktivna KOCKA prolazi kroz ponovno punjenje dizajnom, čuvajući signalizaciju i medije

Konfiguriranje redundancije na oba KOCKE

Morate konfigurirati redundanciju od kutije do kutije sloja 2 na oba CUBE-a namijenjena za upotrebu u HA paru za izradu virtualnih IP-ova.

1

Konfigurirajte praćenje sučelja na globalnoj razini da biste pratili status sučelja.

conf t
 track 1 interface GigabitEthernet1 line-protocol
 track 2 interface GigabitEthernet2 line-protocol
 exit
VCUBE-1#conf t
VCUBE-1(config)#track 1 interface GigabitEthernet1 line-protocol
VCUBE-1(config-track)#track 2 interface GigabitEthernet2 line-protocol
VCUBE-1(config-track)#exit
VCUBE-2#conf t
VCUBE-2(config)#track 1 interface GigabitEthernet1 line-protocol
VCUBE-2(config-track)#track 2 interface GigabitEthernet2 line-protocol
VCUBE-2(config-track)#exit

Track CLI koristi se u RG-u za praćenje stanja sučelja glasovnog prometa tako da će aktivna ruta prilično svoju aktivnu ulogu nakon što prometno sučelje ne bude ugašeno.

2

Konfigurirajte RG za upotrebu s VoIP HA u pod-načinu rada redundancije aplikacije.

redundancy
  application redundancy
   group 1
    name LocalGateway-HA
    priority 100 failover threshold 75
    control GigabitEthernet3 protocol 1
    data GigabitEthernet3
    timers delay 30 reload 60
    track 1 shutdown
    track 2 shutdown
    exit
   protocol 1
    timers hellotime 3 holdtime 10
   exit
  exit
 exit
VCUBE-1(config)#redundancy
VCUBE-1(config-red)#application redundancy
VCUBE-1(config-red-app)#group 1
VCUBE-1(config-red-app-grp)#name LocalGateway-HA
VCUBE-1(config-red-app-grp)#priority 100 failover threshold 75
VCUBE-1(config-red-app-grp)#control GigabitEthernet3 protocol 1
VCUBE-1(config-red-app-grp)#data GigabitEthernet3
VCUBE-1(config-red-app-grp)#timers delay 30 reload 60
VCUBE-1(config-red-app-grp)#track 1 shutdown
VCUBE-1(config-red-app-grp)#track 2 shutdown
VCUBE-1(config-red-app-grp)#exit
VCUBE-1(config-red-app)#protocol 1
VCUBE-1(config-red-app-prtcl)#timers hellotime 3 holdtime 10
VCUBE-1(config-red-app-prtcl)#exit
VCUBE-1(config-red-app)#exit
VCUBE-1(config-red)#exit
VCUBE-1(config)#
VCUBE-2(config)#redundancy
VCUBE-2(config-red)#application redundancy
VCUBE-2(config-red-app)#group 1
VCUBE-2(config-red-app-grp)#name LocalGateway-HA
VCUBE-2(config-red-app-grp)#priority 100 failover threshold 75
VCUBE-2(config-red-app-grp)#control GigabitEthernet3 protocol 1
VCUBE-1(config-red-app-grp)#data GigabitEthernet3
VCUBE-2(config-red-app-grp)#timers delay 30 reload 60
VCUBE-2(config-red-app-grp)#track 1 shutdown
VCUBE-2(config-red-app-grp)#track 2 shutdown
VCUBE-2(config-red-app-grp)#exit
VCUBE-2(config-red-app)#protocol 1
VCUBE-2(config-red-app-prtcl)#timers hellotime 3 holdtime 10
VCUBE-2(config-red-app-prtcl)#exit
VCUBE-2(config-red-app)#exit
VCUBE-2(config-red)#exit
VCUBE-2(config)#

Evo objašnjenja polja korištenih u ovoj konfiguraciji:

  • redundancija– ulazi u način otpuštanja

  • redundancijaaplikacije – ulazi u način konfiguracije redundancije aplikacije

  • grupa– ulazi u način konfiguracije grupe aplikacija redundancije

  • naziv LocalGateway-HA– definira naziv grupe RG

  • prioritetni prag od 100 neuspješnih mjera 75– određuje početne pragove prioriteta i neuspješnog prelaska za RG

  • mjerači vremena odgađaju 30 ponovnog učitavanja 60– konfigurira dva puta za kašnjenje i ponovno učitavanje

    • Mjerač vremena odgode što je vrijeme za odgodu inicijalizacije i pregovora o ulozi RG grupe nakon što se sučelje pojavi – Zadano 30 sekundi. Domet je 0-10000 sekundi

    • Ponovno učitavanje – to je vrijeme za odgodu inicijalizacije RG grupe i pregovora o ulogama nakon ponovnog učitavanja – zadanih 60 sekundi. Domet je 0-10000 sekundi

    • Preporučuju se zadani mjerači vremena, iako se ti mjerači vremena mogu prilagoditi kako bi se prilagodili svakom dodatnom kašnjenju konvergencije mreže koje se može dogoditi tijekom pokretanja / ponovnog učitavanja usmjerivača, kako bi se zajamčilo da se pregovori o RG protokolu odvijaju nakon što se usmjeravanje u mreži spoji do stabilne točke. Na primjer, ako se nakon neuspjeha vidi da je potrebno do 20 sekundi da novo STANJE PRIPRAVNOSTI vidi prvi RG HELLO paket iz novog ACTIVE-a, tada bi se tajmeri trebali prilagoditi na "timers delay 60 reload 120" kako bi se uračunalo ovo kašnjenje.

  • kontrola GigabitEthernet3 protokol 1— Konfigurira sučelje koje se koristi za razmjenu keepalive i hello poruka između dva CUBE-a i određuje instancu protokola koja će biti priložena kontrolnom sučelju i ulazi u način konfiguracije redundancije aplikacijskog protokola

  • podaci GigabitEthernet3– konfigurira sučelje koje se koristi za provjeru podatkovnog prometa

  • praćenje– RG grupno praćenje sučelja

  • protokol 1– određuje instancu protokola koja će biti pridružena kontrolnom sučelju i ulazi u način konfiguracije redundancije aplikacijskog protokola

  • mjerači vremena hellotime 3 holdtime 10– konfigurira dva mjerača vremena za hellotime i holdtime:

    • Hellotime — Interval između uzastopnih pozdravnih poruka – zadane 3 sekunde. Domet je 250 milisekundi-254 sekunde

    • Holdtime – interval između primitka Hello poruke i pretpostavke da usmjerivač slanja nije uspio. Ovo trajanje mora biti veće od vremena pozdrava - zadanih 10 sekundi. Domet je 750 milisekundi-255 sekundi

      Preporučujemo da tajmer za vrijeme čekanja konfigurirate tako da bude najmanje 3 puta veći od vrijednosti mjerača vremena za vrijeme čekanja.

3

Omogućite redundanciju od kutije do kutije za aplikaciju CUBE. Konfiguriranje RG-a iz prethodnog koraka u odjeljku voice service voip. To omogućuje aplikaciji CUBE kontrolu postupka otpuštanja.

voice service voip
   redundancy-group 1
   exit
VCUBE-1(config)#voice service voip
VCUBE-1(config-voi-serv)#redundancy-group 1
% Created RG 1 association with Voice B2B HA; reload the router for the new configuration to take effect
VCUBE-1(config-voi-serv)# exit
VCUBE-2(config)#voice service voip
VCUBE-2(config-voi-serv)#redundancy-group 1
% Created RG 1 association with Voice B2B HA; reload the router for the new configuration to take effect
VCUBE-2(config-voi-serv)# exit

redundancija-grupa 1– dodavanje i uklanjanje ove naredbe zahtijeva ponovno učitavanje kako bi ažurirana konfiguracija stupila na snagu. Platforme ćemo ponovno učitati nakon primjene svih konfiguracija.

4

Konfigurirajte Sučelja Gig1 i Gig2 s odgovarajućim virtualnim IP-ovima kao što je prikazano u nastavku i primijenite identifikator redundancijskog sučelja (rii)

VCUBE-1(config)#interface GigabitEthernet1
VCUBE-1(config-if)# redundancy rii 1
VCUBE-1(config-if)# redundancy group 1 ip 198.18.1.228 exclusive
VCUBE-1(config-if)# exit
VCUBE-1(config)#
VCUBE-1(config)#interface GigabitEthernet2
VCUBE-1(config-if)# redundancy rii 2
VCUBE-1(config-if)# redundancy group 1 ip 198.18.133.228 exclusive
VCUBE-1(config-if)# exit
VCUBE-2(config)#interface GigabitEthernet1
VCUBE-2(config-if)# redundancy rii 1
VCUBE-2(config-if)# redundancy group 1 ip 198.18.1.228 exclusive
VCUBE-2(config-if)# exit
VCUBE-2(config)#
VCUBE-2(config)#interface GigabitEthernet2
VCUBE-2(config-if)# redundancy rii 2
VCUBE-2(config-if)# redundancy group 1 ip 198.18.133.228 exclusive
VCUBE-v(config-if)# exit

Evo objašnjenja polja korištenih u ovoj konfiguraciji:

  • redundancija rii– konfigurira identifikator sučelja redundancije za grupu redundancije. Potrebno za generiranje virtualne MAC (VMAC) adrese. Ista vrijednost rii ID-a mora se koristiti na sučelju svakog usmjerivača (ACTIVE/STANDBY) koji ima isti VIP.


     

    Ako na istom LAN-u postoji više od jednog B2B para, svaki par MORA imati jedinstvene rii ID-ove na svojim sučeljima (kako bi se spriječio sudar). "prikaži grupu zahtjeva za otpuštanje" trebalo bi navesti točne lokalne i ravnopravne informacije.

  • redundancija grupe 1– povezuje sučelje s grupom redundancije stvorenom u gornjem koraku 2. Konfigurirajte RG grupu, kao i VIP dodijeljen ovom fizičkom sučelju.


     

    Obvezno je koristiti zasebno sučelje za redundanciju, odnosno sučelje koje se koristi za glasovni promet ne može se koristiti kao kontrolno i podatkovno sučelje navedeno u gornjem koraku 2. U ovom primjeru, Gigabitno sučelje 3 koristi se za RG kontrolu / podatke

5

Spremite konfiguraciju prve KOCKE i ponovno je učitajte.

Platforma za ponovno punjenje posljednja uvijek je Stanje pripravnosti.

VCUBE-1#wr
Building configuration...
[OK]
VCUBE-1#reload
Proceed with reload? [confirm]

Nakon što se VCUBE-1 potpuno pokrene, spremite konfiguraciju VCUBE-2 i ponovno je učitajte.

VCUBE-2#wr
Building configuration...
[OK]
VCUBE-2#reload
Proceed with reload? [confirm]
6

Provjerite radi li konfiguracija okvir-okvir prema očekivanjima. Relevantni izlaz označen je podebljanim slovima.

Zadnji put smo ponovno učitali VCUBE-2 , a prema razmatranjima dizajna; platforma za posljednje učitavanje uvijek će biti u stanju pripravnosti.


VCUBE-1#show redundancy application group all
Faults states Group 1 info:
       Runtime priority: [100]
               RG Faults RG State: Up.
                       Total # of switchovers due to faults:           0
                       Total # of down/up state changes due to faults: 0
Group ID:1
Group Name:LocalGateway-HA
  
Administrative State: No Shutdown
Aggregate operational state: Up
My Role: ACTIVE
Peer Role: STANDBY
Peer Presence: Yes
Peer Comm: Yes
Peer Progression Started: Yes

RF Domain: btob-one
         RF state: ACTIVE
         Peer RF state: STANDBY HOT

RG Protocol RG 1
------------------
        Role: Active
        Negotiation: Enabled
        Priority: 100
        Protocol state: Active
        Ctrl Intf(s) state: Up
        Active Peer: Local
        Standby Peer: address 10.1.1.2, priority 100, intf Gi3
        Log counters:
                role change to active: 1
                role change to standby: 1
                disable events: rg down state 0, rg shut 0
                ctrl intf events: up 1, down 0, admin_down 0
                reload events: local request 0, peer request 0

RG Media Context for RG 1
--------------------------
        Ctx State: Active
        Protocol ID: 1
        Media type: Default
        Control Interface: GigabitEthernet3
        Current Hello timer: 3000
        Configured Hello timer: 3000, Hold timer: 10000
        Peer Hello timer: 3000, Peer Hold timer: 10000
        Stats:
            Pkts 1509, Bytes 93558, HA Seq 0, Seq Number 1509, Pkt Loss 0
            Authentication not configured
            Authentication Failure: 0
            Reload Peer: TX 0, RX 0
            Resign: TX 0, RX 0
    Standy Peer: Present. Hold Timer: 10000
            Pkts 61, Bytes 2074, HA Seq 0, Seq Number 69, Pkt Loss 0

VCUBE-1#

VCUBE-2#show redundancy application group all
Faults states Group 1 info:
       Runtime priority: [100]
               RG Faults RG State: Up.
                       Total # of switchovers due to faults:           0
                       Total # of down/up state changes due to faults: 0
Group ID:1
Group Name:LocalGateway-HA
  
Administrative State: No Shutdown
Aggregate operational state: Up
My Role: STANDBY
Peer Role: ACTIVE
Peer Presence: Yes
Peer Comm: Yes
Peer Progression Started: Yes

RF Domain: btob-one
         RF state: ACTIVE
         Peer RF state: STANDBY HOT

RG Protocol RG 1
------------------
        Role: Active
        Negotiation: Enabled
        Priority: 100
        Protocol state: Active
        Ctrl Intf(s) state: Up
        Active Peer: address 10.1.1.2, priority 100, intf Gi3
        Standby Peer: Local
        Log counters:
                role change to active: 1
                role change to standby: 1
                disable events: rg down state 0, rg shut 0
                ctrl intf events: up 1, down 0, admin_down 0
                reload events: local request 0, peer request 0

RG Media Context for RG 1
--------------------------
        Ctx State: Active
        Protocol ID: 1
        Media type: Default
        Control Interface: GigabitEthernet3
        Current Hello timer: 3000
        Configured Hello timer: 3000, Hold timer: 10000
        Peer Hello timer: 3000, Peer Hold timer: 10000
        Stats:
            Pkts 1509, Bytes 93558, HA Seq 0, Seq Number 1509, Pkt Loss 0
            Authentication not configured
            Authentication Failure: 0
            Reload Peer: TX 0, RX 0
            Resign: TX 0, RX 0
    Standy Peer: Present. Hold Timer: 10000
            Pkts 61, Bytes 2074, HA Seq 0, Seq Number 69, Pkt Loss 0

VCUBE-2#

Konfiguriranje lokalnog pristupnika na oba CUBE-a

U našoj primjernoj konfiguraciji koristimo sljedeće informacije o prtljažniku iz Control Huba za izgradnju konfiguracije lokalnog pristupnika na obje platforme, VCUBE-1 i VCUBE-2. Korisničko ime i lozinka za ovu postavku su sljedeći:

  • Korisničko ime: Hussain1076_LGU

  • Lozinka: lOV12MEaZx

1

Prije nego što se može koristiti u vjerodajnicama ili zajedničkim tajnama, provjerite je li za lozinku stvoren konfiguracijski ključ s dolje prikazanim naredbama. Lozinke tipa 6 šifriraju se pomoću AES šifre i ovog korisnički definiranog konfiguracijskog ključa.


LocalGateway#conf t
LocalGateway(config)#key config-key password-encrypt Password123
LocalGateway(config)#password encryption aes

Ovdje je konfiguracija lokalnog pristupnika koja će se primjenjivati na obje platforme na temelju gore prikazanih parametara Kontrolnog čvorišta , spremanja i ponovnog učitavanja. Vjerodajnice za SIP Digest iz kontrolnog čvorišta označene su podebljanim slovima.


configure terminal
crypto pki trustpoint dummyTp
revocation-check crl
exit
sip-ua
crypto signaling default trustpoint dummyTp cn-san-validate server
transport tcp tls v1.2
end


configure terminal
crypto pki trustpool import clean url
http://www.cisco.com/security/pki/trs/ios_core.p7b
end


configure terminal
voice service voip
  ip address trusted list
    ipv4 x.x.x.x y.y.y.y
    exit
   allow-connections sip to sip
  media statistics
  media bulk-stats
  no supplementary-service sip refer
  no supplementary-service sip handle-replaces
  fax protocol pass-through g711ulaw
  stun
    stun flowdata agent-id 1 boot-count 4
    stun flowdata shared-secret 0 Password123!
  sip
    g729 annexb-all
    early-offer forced
    end


configure terminal
voice class sip-profiles 200
  rule 9 request ANY sip-header SIP-Req-URI modify "sips:(.*)"
"sip:\1"
  rule 10 request ANY sip-header To modify "<sips:(.*)" "<sip:\1"
  rule 11 request ANY sip-header From modify "<sips:(.*)" "<sip:\1"
  rule 12 request ANY sip-header Contact modify "<sips:(.*)>"
"<sip:\1;transport=tls>"
  rule 13 response ANY sip-header To modify "<sips:(.*)" "<sip:\1"
  rule 14 response ANY sip-header From modify "<sips:(.*)" "<sip:\1"
  rule 15 response ANY sip-header Contact modify "<sips:(.*)"
"<sip:\1"
  rule 20 request ANY sip-header From modify ">"
";otg=hussain1076_lgu>"
  rule 30 request ANY sip-header P-Asserted-Identity modify
"sips:(.*)" "sip:\1"


voice class codec 99
  codec preference 1 g711ulaw
  codec preference 2 g711ulaw
  exit

voice class srtp-crypto 200
  crypto 1 AES_CM_128_HMAC_SHA1_80
  exit

voice class stun-usage 200
  stun usage firewall-traversal flowdata
  exit






voice class tenant 200
  registrar dns:40462196.cisco-bcld.com scheme sips expires 240
refresh-ratio 50 tcp tls
  credentials number Hussain5091_LGU username Hussain1076_LGU
password 0 lOV12MEaZx realm Broadworks 
  authentication username Hussain5091_LGU password 0 lOV12MEaZx
realm BroadWorks

  authentication username Hussain5091_LGU password 0 lOV12MEaZx
realm 40462196.cisco-bcld.com
  no remote-party-id
  sip-server dns:40462196.cisco-bcld.com
  connection-reuse
  srtp-crypto 200
  session transport tcp tls
  url sips
  error-passthru
  asserted-id pai
  bind control source-interface GigabitEthernet1
  bind media source-interface GigabitEthernet1
  no pass-thru content custom-sdp
  sip-profiles 200
  outbound-proxy dns:la01.sipconnect-us10.cisco-bcld.com
  privacy-policy passthru


voice class tenant 100
  session transport udp
  url sip
  error-passthru
  bind control source-interface GigabitEthernet2
  bind media source-interface GigabitEthernet2
  no pass-thru content custom-sdp

voice class tenant 300
  bind control source-interface GigabitEthernet2
  bind media source-interface GigabitEthernet2
  no pass-thru content custom-sdp
  

voice class uri 100 sip
 host ipv4:198.18.133.3

voice class uri 200 sip
 pattern dtg=hussain1076.lgu



dial-peer voice 101 voip
 description Outgoing dial-peer to IP PSTN
 destination-pattern BAD.BAD
 session protocol sipv2
 session target ipv4:198.18.133.3
 voice-class codec 99
 voice-class sip tenant 100
 dtmf-relay rtp-nte
 no vad

dial-peer voice 201 voip
 description Outgoing dial-peer to Webex Calling
 destination-pattern BAD.BAD
 session protocol sipv2
 session target sip-server
 voice-class codec 99
 voice-class stun-usage 200
 no voice-class sip localhost
 voice-class sip tenant 200
 dtmf-relay rtp-nte
 srtp
 no vad


voice class dpg 100
 description Incoming WebexCalling(DP200) to IP PSTN(DP101)
 dial-peer 101 preference 1

voice class dpg 200
 description Incoming IP PSTN(DP100) to Webex Calling(DP201)
 dial-peer 201 preference 1





dial-peer voice 100 voip
 desription Incoming dial-peer from IP PSTN
 session protocol sipv2
 destination dpg 200
 incoming uri via 100
 voice-class codec 99
 voice-class sip tenant 300
 dtmf-relay rtp-nte
 no vad

dial-peer voice 200 voip
 description Incoming dial-peer from Webex Calling
 session protocol sipv2
 destination dpg 100
 incoming uri request 200
 voice-class codec 99
 voice-class stun-usage 200
 voice-class sip tenant 200
 dtmf-relay rtp-nte
 srtp
 no vad

end

copy run start

Da bismo prikazali izlaz naredbe za prikaz, ponovno smo učitali VCUBE-2 nakon čega slijedi VCUBE-1, čime je VCUBE-1 postao dežurni CUBE, a VCUBE-2 aktivnom KOCKOM

2

U bilo kojem trenutku, samo će jedna platforma održavati aktivnu registraciju kao Lokalni pristupnik s pristupom Webex pozivima SBC. Pogledajte izlaz sljedećih naredbi za prikaz.

pokaži grupu zahtjeva za otpuštanje 1

pokaži status sip-ua-register


VCUBE-1#show redundancy application group 1
Group ID:1
Group Name:LocalGateway-HA

Administrative State: No Shutdown
Aggregate operational state : Up
My Role: Standby
Peer Role: ACTIVE
Peer Presence: Yes
Peer Comm: Yes
Peer Progression Started: Yes

RF Domain: btob-one
         RF state: STANDBY HOT
         Peer RF state: ACTIVE

VCUBE-1#show sip-ua register status
VCUBE-1#

VCUBE-2#show redundancy application group 1
Group ID:1
Group Name:LocalGateway-HA

Administrative State: No Shutdown
Aggregate operational state : Up
My Role: ACTIVE
Peer Role: STATUS
Peer Presence: Yes
Peer Comm: Yes
Peer Progression Started: Yes

RF Domain: btob-one
         RF state: ACTIVE
         Peer RF state: STANDBY HOT

VCUBE-2#show sip-ua register status

Tenant: 200
--------------------Registrar-Index  1 ---------------------
Line                           peer       expires(sec) reg survival P-Associ-URI
============================== ========== ============ === ======== ============
Hussain5091_LGU                -1          48          yes normal
VCUBE-2#

Iz gornjeg izlaza možete vidjeti da je VCUBE-2 aktivni LGW koji održava registraciju s Webex pozivnim pristupom SBC-u, dok je izlaz "status registra show sip-ua" prazan u VCUBE-1

3

Sada omogućite sljedeće ispravljanje pogrešaka na VCUBE-1


VCUBE-1#debug ccsip non-call
SIP Out-of-Dialog tracing is enabled
VCUBE-1#debug ccsip info
SIP Call info tracing is enabled
VCUBE-1#debug ccsip message
4

Simulirajte prebacivanje u slučaju pogreške izdavanjem sljedeće naredbe na aktivnom LGW-u, VCUBE-2.


VCUBE-2#redundancy application reload group 1 self

Prebacivanje s AKTIVNOG na STANDBY LGW događa se i u sljedećem scenariju osim gore navedenog CLI-ja

  • Kada se ACTIVE usmjerivač ponovno učita

  • Kada snaga ACTIVE usmjerivača kruži

  • Kada se bilo koje RG konfigurirano sučelje ACTIVE usmjerivača isključi za koje je omogućeno praćenje

5

Provjerite je li se VCUBE-1 registrirao na Webex Calling access SBC. VCUBE-2 bi se već napunio.


VCUBE-1#show sip-ua register status

Tenant: 200
--------------------Registrar-Index  1 ---------------------
Line                           peer       expires(sec) reg survival P-Associ-URI
============================== ========== ============ === ======== ============
Hussain5091_LGU                -1          56          yes normal
VCUBE-1#

VCUBE-1 je sada aktivni LGW.

6

Pogledajte odgovarajući zapisnik za ispravljanje pogrešaka na VCUBE-1 slanjeM SIP REGISTRA na Webex Poziv putem virtualnog IP-a i primanjem 200 OK.


VCUBE-1#show log

Jan 9 18:37:24.769: %RG_MEDIA-3-TIMEREXPIRED: RG id 1 Hello Time Expired.
Jan 9 18:37:24.771: %RG_PROTCOL-5-ROLECHANGE: RG id 1 role change from Standby to Active
Jan 9 18:37:24.783: %VOICE_HA-2-SWITCHOVER_IND: SWITCHOVER, from STANDBY_HOT to ACTIVE state.
Jan 9 18:37:24.783: //-1/xxxxxxxxxxxx/SIP/Info/info/4096/sip_ha_notify_active_role_event: Received notify active role event

Jan 9 18:37:25.758: //-1/xxxxxxxxxxxx/SIP/Msg/ccsipDisplayMsg:
Sent:
REGISTER sip: 40462196.cisco-bcld.com:5061 SIP/2.0
Via: SIP/2.0/TLS 198.18.1.228:5061;branch=z9hG4bK0374
From: <sip:Hussain5091_LGU@40462196.cisco-bcld.com;otg=hussain1076_lgu>;tag=8D573-189
To: <sip:Hussain5091_LGU@40462196.cisco-bcld.com>
Date: Thu, 09 Jan 2020 18:37:24 GMT
Call-ID: FFFFFFFFEA0684EF-324511EA-FFFFFFFF800281CD-FFFFFFFFB5F93B97
User-Agent: Cisco-SIPGateway/IOS-16.12.02
Max-Forwards: 70
Timestamp: 1578595044
CSeq: 2 REGISTER
Contact: <sip:Hussain5091_LGU@198.18.1.228:5061;transport=tls>
Expires: 240
Supported: path
Content-Length: 0
Jan 9 18:37:25.995: //-1/000000000000/SIP/Msg/ccsipDisplayMsg:
Received:
SIP/2.0 401 Unauthorized
Via: SIP/2.0/TLS 198.18.1.228:5061;received=173.38.218.1;branch=z9hG4bK0374;rport=4742
From: <sip:Hussain5091_LGU@40462196.cisco-bcld.com;otg=hussain1076_lgu>;tag=8D573-189
To: <sip:Hussain5091_LGU@40462196.cisco-bcld.com>;tag=SD1u8bd99-1324701502-1578595045969
Date: Thu, 09 Jan 2020 18:37:24 GMT
Call-ID: FFFFFFFFEA0684EF-324511EA-FFFFFFFF800281CD-FFFFFFFFB5F93B97
Timestamp: 1578595044
CSeq: 2 REGISTER
WWW-Authenticate; DIGEST realm="BroadWorks",qop="auth",nonce="BroadWorksXk572qd01Ti58zliBW",algorithm=MD5
Content-Length: 0
Jan 9 18:37:26.000: //-1/xxxxxxxxxxxx/SIP/Msg/ccsipDisplayMsg:
Sent:
REGISTER sip:40462196.cisco-bcld.com:5061 SIP/2.0
Via: SIP/2.0/TLS 198.18.1.228:5061;branch=z9hG4bK16DC
From: <sip:Hussain5091_LGU@40462196.cisco-bcld.com;otg=hussain1076_lgu>;tag=8D573-189
To: <sip:Hussain5091_LGU@40462196.cisco-bcld.com>
Date: Thu, 09 Jan 2020 18:37:25 GMT
Call-ID: FFFFFFFFEA0684EF-324511EA-FFFFFFFF800281CD-FFFFFFFFB5F93B97
User-Agent:Cisco-SIPGateway/IOS-16.12.02
Max-Forwards: 70
Timestamp: 1578595045
CSeq: 3 REGISTER
Contact: <sip:Hussain5091_LGU@198.18.1.228:5061;transport=tls>
Expires: 240
Supported: path
Authorization: Digest username="Hussain1076_LGU",realm="BroadWorks",uri="sips:40462196.cisco-bcld.com:5061",response="b6145274056437b9c07f7ecc08ebdb02",nonce="BroadWorksXk572qd01Ti58z1iBW",cnonce="3E0E2C4D",qop=auth,algorithm=MD5,nc=00000001
Content-Length: 0
Jan 9 18:37:26.190: //1/000000000000/SIP/Msg/ccsipDisplayMsg:

Received:
SIP/2.0 200 OK
Via: SIP/2.0/TLS 198.18.1.228:5061;received=173.38.218.1;branch=z9hG4bK16DC;rport=4742
From: <sip:Hussain5091_LGU@40462196.cisco-bcld.com;otg=hussain1076_lgu>;tag=8D573-189
To: <sip:Hussain5091_LGU@40462196.cisco-bcld.com>;tag=SD1u8bd99-1897486570-1578595-46184
Call-ID: FFFFFFFFEA0684EF-324511EA-FFFFFFFF800281CD-FFFFFFFFB5F93B97
Timestamp: 1578595045
CSeq: 3 REGISTER
Contact: <sip:Hussain5091_LGU@198.18.1.228:5061;transport=tls>;expires=120;q=0.5
Allow-Events: call-info,line-seize,dialog,message-summary,as-feature-event,x-broadworks-hoteling,x-broadworks-call-center-status,conference
Content-Length: 0