Osnove

Preduvjeti

Prije nego što implementirate CUBE HA kao lokalni pristupnik za Webex pozive, provjerite jeste li detaljno razumjeli sljedeće koncepte:

Smjernice za konfiguraciju navedene u ovom članku pretpostavljaju namjensku platformu lokalnog pristupnika bez postojeće glasovne konfiguracije. Ako se postojeća implementacija tvrtke CUBE mijenja kako bi se također koristila funkcija lokalnog pristupnika za Cisco Webex pozive, obratite posebnu pozornost na konfiguraciju koja se primjenjuje kako biste osigurali da se postojeći tokovi i funkcionalnosti poziva ne prekidaju i provjerite pridržavate li se zahtjeva dizajna CUBE HA.

Hardverske i softverske komponente

CUBE HA kao lokalni pristupnik zahtijeva IOS-XE verziju 16.12.2 ili noviju i platformu na kojoj su podržane i FUNKCIJE CUBE HA i LGW.

Naredbe i zapisnici u ovom članku temelje se na minimalnom softverskom izdanju Cisco IOS-XE 16.12.2 implementiranog na vCUBE (CSR1000v).

Referentni materijal

Evo nekoliko detaljnih vodiča za konfiguraciju CUBE HA za različite platforme:

Pregled rješenja za pozivanje webexa

Cisco Webex Calling je ponuda suradnje koja pruža alternativu pbx telefonskoj usluzi temeljenu na oblaku s više stanara s više PSTN opcija za kupce.

Implementacija lokalnog pristupnika (prikazana u nastavku) u središtu je ovog članka. Deblo lokalnog pristupnika (PSTN-a utemeljenog na prostorijama) u Webex pozivima omogućuje povezivanje s PSTN uslugom u vlasništvu kupca. Također pruža povezivost s lokalnom implementacijom IP PBX-a kao što je Cisco Unified CM. Sva komunikacija do i iz oblaka osigurana je pomoću TLS transporta za SIP i SRTP za medije.

Donja slika prikazuje implementaciju Webex poziva bez postojećeg IP PBX-a i primjenjiva je na implementaciju jednog ili više web-mjesta. Konfiguracija navedena u ovom članku temelji se na ovoj implementaciji.

Redundancija od okvira do kutije u sloju 2

CUBE HA sloj 2 redundancija od kutije do kutije koristi infrastrukturni protokol Redundancy Group (RG) za formiranje aktivnog / stand-by para usmjerivača. Ovaj par dijeli istu virtualnu IP adresu (VIP) na svojim sučeljima i neprestano razmjenjuju poruke o statusu. Informacije o sesiji CUBE-a provjeravaju se u paru usmjerivača koji omogućuju usmjerivaču u stanju pripravnosti da odmah preuzme sve odgovornosti za obradu CUBE poziva ako aktivni usmjerivač ne bude u funkciji, što rezultira državnim očuvanjem signalizacije i medija.

Pokazivanje provjere ograničeno je na povezane pozive s medijskim paketima. Pozivi u tranzitu nisu označeni (na primjer, stanje koje pokušava ili zvoni).

U ovom će se članku CUBE HA odnositi na redundanciju sloja 2 od kutije do kutije (HA) visoke dostupnosti (HA) (B2B) za očuvanje poziva u državi

Od IOS-XE 16.12.2, CUBE HA može se implementirati kao lokalni pristupnik za implementacije Cisco Webex calling trunka (Premises-based PSTN), a mi ćemo u ovom članku obuhvatiti razmatranja i konfiguracije dizajna. Ova slika prikazuje tipičnu postavku CUBE HA kao lokalni pristupnik za implementaciju debla Cisco Webex Calling.

Infrancijska komponenta grupe redundancije

Infra komponenta redundansijske skupine (RG) pruža potporu komunikacijske infrastrukture od polja do kutije između dvaju KUB-ova i pregovara o konačnom stabilnom stanju otpuštanja. Ova komponenta također pruža:

  • Protokol sličan HSRP-u koji pregovara o konačnom stanju otpuštanja za svaki usmjerivač razmjenom keepalive i pozdravnih poruka između dva CUBE -a (putem kontrolnog sučelja) - GigabitEthernet3 na gornjoj slici.

  • Transportni mehanizam za provjeru stanja signalizacije i medija za svaki poziv od aktivnog do usmjerivača čekanja (putem podatkovnog sučelja) - GigabitEthernet3 na gornjoj slici.

  • Konfiguracija i upravljanje Virtual IP (VIP) sučeljem za prometna sučelja (više prometnih sučelja može se konfigurirati pomoću iste RG grupe) – GigabitEthernet 1 i 2 smatraju se prometnim sučeljima.

Ova RG komponenta mora biti posebno konfigurirana tako da podržava glas B2B HA.

Virtualno upravljanje IP (VIP) adresama za signalizaciju i medije

B2B HA oslanja se na VIP kako bi postigao redundanciju. VIP i povezana fizička sučelja na oba CUBE-a u paru CUBE HA moraju se nalaziti na istoj LAN podmreži. Konfiguracija VIP-a i vezivanje VIP sučelja na određenu glasovnu aplikaciju (SIP) obvezni su za glasovnu B2B HA podršku. Vanjski uređaji kao što su Jedinstveni CM, Pristup webex pozivima SBC, davatelj usluga ili proxy, koriste VIP kao odredišnu IP adresu za pozive koji prolaze kroz USMJERIVAČE CUBE HA. Stoga, sa stajališta Webex pozivanja, parovi CUBE HA djeluju kao jedan lokalni pristupnik.

Signalizacija poziva i informacije o RTP sesiji uspostavljenih poziva kontrolne su točke od aktivnog usmjerivača do usmjerivača u stanju čekanja. Kada se aktivni usmjerivač spusti, usmjerivač Standby preuzima i nastavlja prosljeđivati RTP tok koji je prethodno usmjerio prvi usmjerivač.

Pozivi u prolaznom stanju u trenutku prelaska neće se sačuvati nakon prebacivanja. Na primjer, pozivi koji još nisu u potpunosti uspostavljeni ili su u procesu izmjene s funkcijom prijenosa ili zadržavanja. Uspostavljeni pozivi mogu biti odspojeni nakon prebacivanja.

Postoje sljedeći zahtjevi za korištenje CUBE HA kao lokalnog pristupnika za prebacivanje poziva u stanju stanja:

  • CUBE HA ne može imati TDM ili analogna sučelja zajedno smještena

  • Gig1 i Gig2 nazivaju se prometnim (SIP/RTP) sučeljima, a Gig3 je Redundancy Group (RG) Control/data interface

  • Ne više od 2 CUBE HA para može se smjestiti u istu domenu sloja 2, jedan s ID-om grupe 1, a drugi s grupnim ID-om 2. Ako konfigurirate 2 HA para s istim ID-om grupe, RG Control/Data sučelja moraju pripadati različitim domenama sloja 2 (vlan, zasebni prekidač)

  • Port kanal podržan je i za RG Control/data i za prometna sučelja

  • Sva signalizacija/mediji dolaze s/na virtualnu IP adresu

  • Svaki put kada se platforma ponovno učita u odnosu CUBE-HA, uvijek se pokrene kao Standby

  • Donja adresa za sva sučelja (Gig1, Gig2, Gig3) trebala bi biti na istoj platformi

  • Identifikator redundancije, rii bi trebao biti jedinstven za kombinaciju para / sučelja na istom sloju 2

  • Konfiguracija na oba CUBE-a mora biti identična, uključujući fizičku konfiguraciju i mora se izvoditi na istoj vrsti platforme i IOS-XE verziji

  • Loopback sučelja ne mogu se koristiti kao vezna jer su uvijek podignuta

  • Sučelja s više prometa (SIP/RTP) (Gig1, Gig2) zahtijevaju konfiguriranje praćenja sučelja

  • CUBE-HA nije podržan preko crossover kabelske veze za vezu RG-upravljanje / podatke (Gig3)

  • Obje platforme moraju biti identične i biti povezane putem fizičkog prekidača preko svih isto tako povezanih sučelja kako bi CUBE HA radio, tj.

  • Nije moguće da se WAN izravno prekine na CUBE-ima ili Podacima HA s obje strane

  • Oba aktivna/stanja čekanja moraju biti u istom podatkovnom centru

  • Obvezno je koristiti zasebno L3 sučelje za redundanciju (RG Control/data, Gig3). tj sučelje koje se koristi za promet ne može se koristiti za HA keepalives i kontrolne točke

  • Nakon zaostajanja, prethodno aktivna KOCKA prolazi kroz ponovno punjenje dizajnom, čuvajući signalizaciju i medije

Konfiguriranje redundancije na oba KOCKE

Morate konfigurirati redundanciju od kutije do kutije sloja 2 na oba CUBE-a namijenjena za upotrebu u HA paru za izradu virtualnih IP-ova.

1

Konfigurirajte praćenje sučelja na globalnoj razini da biste pratili status sučelja.

conf t track 1 sučelje GigabitEthernet1 line-protocol track 2 sučelje GigabitEthernet2 line-protocol izlaz 

1#conf t

VCUBE-1(config)#track 1 sučelje GigabitEthernet1 line-protocol

VCUBE-1(config-track)#track 2 sučelje GigabitEthernet2 line-protocol

VCUBE-1 (konfiguracijski zapis)#izlaz

VCUBE 2#CONF

VCUBE-2(config)#track 1 sučelje GigabitEthernet1 line-protocol

VCUBE-2(config-track)#track 2 sučelje GigabitEthernet2 line-protocol

VCUBE-2 (konfiguracija-zapis)#izlaz

Track CLI koristi se u RG-u za praćenje stanja sučelja glasovnog prometa tako da će aktivna ruta prilično svoju aktivnu ulogu nakon što prometno sučelje ne bude ugašeno.

2

Konfigurirajte RG za upotrebu s VoIP HA u pod-načinu rada redundancije aplikacije.

redundancy aplikacija redundancy group 1 naziv LocalGateway-HA prioritet 100 failover threshold 75 kontrola GigabitEthernet3 protokol 1 podaci GigabitEthernet3 timers delay 30 reload 60 track 1 shutdown track 2 shutdown exit protocol 1 timers hellotime 3 holdtime 10 exit exit exit 

VCUBE-1(konfiguracija)#redundancija

VCUBE-1(konfiguracija-crvena)#redundancija aplikacije

VCUBE-1(konfiguracijska crvena-aplikacija)#skupina 1

VCUBE-1(config-red-app-grp)#name LocalGateway-HA

VCUBE-1(config-red-app-grp)#priority 100 prag za prebacivanje 75

VCUBE-1(config-red-app-grp)#upravljanje GigabitEthernet3 protokolom 1

VCUBE-1(config-red-app-grp)#podaci GigabitEthernet3

VCUBE-1(config-red-app-grp)#tajmera odgoda 30 ponovno učitavanja 60

VCUBE-1(config-red-app-grp)#isključivanje praćenja 1

Isključivanje VCUBE-1(config-red-app-grp)#track 2

VCUBE-1(config-red-app-grp)#izlaz

VCUBE-1(konfiguracija-crvena-aplikacija)#protokol 1

VCUBE-1(config-red-app-prtcl)#timers hellotime 3 holdtime 10

VCUBE-1(konfiguracija-crvena-aplikacija-prtcl)#izlaz

VCUBE-1(aplikacija konfiguracije crvena)#izlaz

VCUBE-1 (konfiguracija-crvena)#izlaz

VCUBE-1 (konfiguracija) br.

VCUBE-2(konfiguracija)#redundancija

VCUBE-2(konfiguracija-crvena)#redundancija aplikacije

VCUBE-2(konfiguracija-crvena-aplikacija)#skupina 1

VCUBE-2(config-red-app-grp)#name LocalGateway-HA

VCUBE-2(config-red-app-grp)#priority 100 prag za prebacivanje 75

VCUBE-2(config-red-app-grp)#upravljanje GigabitEthernet3 protokolom 1

VCUBE-1(config-red-app-grp)#podaci GigabitEthernet3

VCUBE-2(config-red-app-grp)#tajmera odgoda 30 ponovno učitavanja 60

Isključivanje VCUBE-2(config-red-app-grp)#track 1

Isključivanje VCUBE-2(config-red-app-grp)#track 2

VCUBE-2(config-red-app-grp)#exit

VCUBE-2(konfiguracija-crvena-aplikacija)#protokol 1

VCUBE-2(config-red-app-prtcl)#timers hellotime 3 holdtime 10

VCUBE-2(konfiguracija-crvena-aplikacija-prtcl)#izlaz

VCUBE-2(konfiguracija-crvena-aplikacija)#izlaz

VCUBE-2 (konfiguracija-crvena)#izlaz

VCUBE-2 (konfiguracija) br.

Evo objašnjenja polja korištenih u ovoj konfiguraciji:

  • redundancija – ulazi u način redundancije

  • redundancija aplikacije– unosi način konfiguracije redundancije aplikacije

  • skupina– unosi način konfiguracije skupine aplikacije redundancije

  • naziv LocalGateway-HA – definira naziv RG skupine

  • prioritet 100 prag za prebacivanje 75 – određuje početni prioritet i pragove za prebacivanje za RG

  • tajmera odgoda 30 ponovnog učitavanja 60 – konfigurira dva puta za odgodu i ponovno učitavanje

    • Mjerač vremena odgode što je vrijeme za odgodu inicijalizacije i pregovora o ulozi RG grupe nakon što se sučelje pojavi – Zadano 30 sekundi. Domet je 0-10000 sekundi

    • Ponovno učitavanje – to je vrijeme za odgodu inicijalizacije RG grupe i pregovora o ulogama nakon ponovnog učitavanja – zadanih 60 sekundi. Domet je 0-10000 sekundi

    • Preporučuju se zadani mjerači vremena, iako se ti mjerači vremena mogu prilagoditi kako bi se prilagodili svakom dodatnom kašnjenju konvergencije mreže koje se može dogoditi tijekom pokretanja / ponovnog učitavanja usmjerivača, kako bi se zajamčilo da se pregovori o RG protokolu odvijaju nakon što se usmjeravanje u mreži spoji do stabilne točke. Na primjer, ako se nakon neuspjeha vidi da je potrebno do 20 sekundi da novo STANJE PRIPRAVNOSTI vidi prvi RG HELLO paket iz novog ACTIVE-a, tada bi se tajmeri trebali prilagoditi na "timers delay 60 reload 120" kako bi se uračunalo ovo kašnjenje.

  • upravljanje GigabitEthernet3 protokolom 1– konfigurira sučelje koje se koristi za razmjenu keepalive i hello poruka između dva CUBE-a i određuje instancu protokola koja će biti pridružena kontrolnom sučelju i unosi način konfiguracije protokola aplikacije redundancije

  • podaci GigabitEthernet3– konfigurira sučelje koje se koristi za provjeru podatkovnog prometa

  • praćenje– praćenje RG skupine sučelja

  • protokol 1 – određuje instancu protokola koja će biti priložena kontrolnom sučelju i unosi način konfiguracije protokola aplikacije redundancije

  • tajmera hellotime 3 holdtime 10 – konfigurira dva tajmera za hellotime i holdtime:

    • Hellotime — Interval između uzastopnih pozdravnih poruka – zadane 3 sekunde. Domet je 250 milisekundi-254 sekunde

    • Holdtime – interval između primitka Hello poruke i pretpostavke da usmjerivač slanja nije uspio. Ovo trajanje mora biti veće od vremena pozdrava - zadanih 10 sekundi. Domet je 750 milisekundi-255 sekundi

      Preporučujemo da tajmer za vrijeme čekanja konfigurirate tako da bude najmanje 3 puta veći od vrijednosti mjerača vremena za vrijeme čekanja.

3

Omogućite redundanciju od kutije do kutije za aplikaciju CUBE. Konfigurirajte RG iz prethodnog koraka u sklopu Voip glasovne usluge. To omogućuje aplikaciji CUBE kontrolu postupka otpuštanja.

redundancija VOIP-skupine 1 izlaz glasovne usluge

VCUBE-1(konfiguracija)#voip glasovne usluge

VCUBE-1 (konfiguracija-vi-serv)#redundancy-group 1

 % Stvoreno povezivanje RG 1 s glasovnim B2B HA; ponovno učitajte usmjerivač kako bi nova konfiguracija stupila na snagu 

VCUBE-1(konfiguracija-vi-serv)# izlaz

VCUBE-2(config)#voip glasovne usluge

VCUBE-2 (konfiguracija-vi-serv)#redundancy-group 1

 % Stvoreno povezivanje RG 1 s glasovnim B2B HA; ponovno učitajte usmjerivač kako bi nova konfiguracija stupila na snagu 

VCUBE-2(konfiguracija-vi-serv)# izlaz

redundancy-group 1 – Dodavanje i uklanjanje ove naredbe zahtijeva ponovno učitavanje kako bi ažurirana konfiguracija stupila na snagu. Platforme ćemo ponovno učitati nakon primjene svih konfiguracija.

4

Konfigurirajte Sučelja Gig1 i Gig2 s odgovarajućim virtualnim IP-ovima kao što je prikazano u nastavku i primijenite identifikator redundancijskog sučelja (rii)

VCUBE-1(config)#sučelje GigabitEthernet1

VCUBE-1(config-if)# redundancija rii 1

VCUBE-1(config-if)# skupina redundancije 1 ip 198.18.1.228, ekskluzivno

VCUBE-1(konfiguracija-if)# izlaz

VCUBE-1 (konfiguracija) br.

VCUBE-1(config)#sučelje GigabitEthernet2

VCUBE-1(config-if)# redundancija rii 2

VCUBE-1(config-if)# skupina redundancije 1 ip 198.18.133.228 ekskluzivno

VCUBE-1(konfiguracija-if)# izlaz

VCUBE-2(config)#sučelje GigabitEthernet1

VCUBE-2(config-if)# redundancija rii 1

VCUBE-2(config-if)# skupina redundancije 1 ip 198.18.1.228, ekskluzivno

VCUBE-2(konfiguracija-if)# izlaz

VCUBE-2 (konfiguracija) br.

VCUBE-2(config)#sučelje GigabitEthernet2

VCUBE-2(config-if)# redundancija rii 2

VCUBE-2(config-if)# skupina redundancije 1 ip 198.18.133.228 ekskluzivno

VCUBE-v (konfiguracija-if)# izlaz

Evo objašnjenja polja korištenih u ovoj konfiguraciji:

  • rii redundancy – konfigurira identifikator sučelja redundancije za skupinu redundancije. Potrebno za generiranje virtualne MAC (VMAC) adrese. Ista vrijednost rii ID-a mora se koristiti na sučelju svakog usmjerivača (ACTIVE/STANDBY) koji ima isti VIP.

    Ako postoji više od jednog B2B para na istom LAN-u, svaki par MORA imati jedinstvene rii ID-ove na svojim sučeljima (kako bi se spriječio sudar). „prikaži sve skupine aplikacije redundancije” treba označiti točne lokalne i ravnopravne informacije.

  • skupina redundantnosti 1 – pridružuje sučelje sa skupinom redundantnosti izrađenom u prethodnom koraku 2. Konfigurirajte RG grupu, kao i VIP dodijeljen ovom fizičkom sučelju.

    Obvezno je koristiti zasebno sučelje za redundanciju, odnosno sučelje koje se koristi za glasovni promet ne može se koristiti kao kontrolno i podatkovno sučelje navedeno u gornjem koraku 2. U ovom primjeru, Gigabitno sučelje 3 koristi se za RG kontrolu / podatke

5

Spremite konfiguraciju prve KOCKE i ponovno je učitajte.

Platforma za ponovno punjenje posljednja uvijek je Stanje pripravnosti.

VCUBE-1#wr

 Konfiguracija zgrade... 

 [U redu] 

VCUBE-1#ponovno učitaj

 Želite li nastaviti s ponovnim učitavanjem? [potvrdi] 

Nakon što se VCUBE-1 potpuno pokrene, spremite konfiguraciju VCUBE-2 i ponovno je učitajte.

VCUBE-2#wr

 Konfiguracija zgrade... 

 [U redu] 

VCUBE-2#ponovno učitaj

 Želite li nastaviti s ponovnim učitavanjem? [potvrdi] 

6

Provjerite radi li konfiguracija okvir-okvir prema očekivanjima. Relevantni izlaz označen je podebljanim slovima.

Zadnji put smo ponovno učitali VCUBE-2 , a prema razmatranjima dizajna; platforma za posljednje učitavanje uvijek će biti u stanju pripravnosti.

 VCUBE-1#prikaži redundantnost skupinu aplikacije sve Navodi pogreške Skupina 1 informacije:        Prioritet izvođenja: [100] RG pogreške RG stanje: Gore.                        Ukupan broj prebacivanja zbog grešaka:  0 Ukupan broj promjena stanja prema dolje/gore zbog grešaka: 0 ID skupine:1 Naziv skupine:LocalGateway-HA Administrativna država: Nema Agregiranog stanja rada isključivanja: Up  Moju ulogu: Aktivna ULOGA Ravnopravnih Članova: PRIPRAVNOST Prisutnost ravnopravnih članova: Da Peer Comm: Da Je Započela Progresija ravnopravnih članova: Da RF domena: btob-one RF stanje: RF stanje AKTIVNOG ravnopravnog člana: Hot RG protokol RG 1 ------------------ Uloga: Aktivni pregovori: Omogućen prioritet: 100 Stanje protokola: Aktivno stanje Ctrl INTF-a: Gore Aktivna ravnopravna osoba: Lokalna ravnopravna pripravnost: adresa 10.1.1.2, prioritet 100, intf Gi3 Brojači zapisnika:                 promjena uloge u aktivno: 1. promjena uloge u pripravnosti: 1 onemogući događaje: rg dolje stanje 0, rg zatvoren 0 ctrl intf događaji: gore 1, dolje 0, admin_down 0 ponovno učitaj događaje: lokalni zahtjev 0, ravnopravni zahtjev 0 RG medijski kontekst za RG 1 -------------------------- Ctx stanje: ID aktivnog protokola: 1 Vrsta medija: Zadano upravljačko sučelje: GigabitEthernet3 Trenutačni pozdrav mjerač vremena: 3000 konfiguriranih Pozdrav mjerač vremena: 3000, brojač vremena čekanja: 10000 Peer Pozdrav mjerač vremena: 3000, mjerač vremena za zadržavanje: 10000 Statistika:             PKTS 1509, Bajtovi 93558, HA Seq 0, Seq Number 1509, Pkt Gubitak 0 Provjera autentičnosti nije konfigurirana Pogreška provjere autentičnosti: 0 Ponovno učitaj ravnopravnu stranu: TX 0, RX 0 Ostavku: TX 0, RX 0 Standy Peer: Izlaganje. Mjerač vremena čekanja: 10000 Pkts 61, Bajtova 2074, HA Seq 0, Seq Broj 69, Pkt Gubitak 0 VCUBE-1#
 VCUBE-2#prikaži redundantnost grupa aplikacije sve Stanja pogrešaka Grupa 1 informacije:        Prioritet izvođenja: [100] RG pogreške RG stanje: Gore.                        Ukupan broj prebacivanja zbog grešaka:  0 Ukupan broj promjena stanja prema dolje/gore zbog grešaka: 0 ID skupine:1 Naziv skupine:LocalGateway-HA Administrativna država: Nema Agregiranog stanja rada isključivanja: Up  Moju ulogu: Ravnopravna ULOGA U PRIPRAVNOSTI: Aktivna PRISUTNOST Ravnopravnih Članova: Da Peer Comm: Da Je Započela Progresija ravnopravnih članova: Da RF domena: btob-one RF stanje: RF stanje AKTIVNOG ravnopravnog člana: Hot RG protokol RG 1 ------------------ Uloga: Aktivni pregovori: Omogućen prioritet: 100 Stanje protokola: Aktivno stanje Ctrl INTF-a: Gore Aktivna ravnopravna osoba: adresa 10.1.1.2, prioritet 100, intf Gi3 Pripravnost: Lokalni brojači zapisnika:                 promjena uloge u aktivno: 1. promjena uloge u pripravnosti: 1 onemogući događaje: rg dolje stanje 0, rg zatvoren 0 ctrl intf događaji: gore 1, dolje 0, admin_down 0 ponovno učitaj događaje: lokalni zahtjev 0, ravnopravni zahtjev 0 RG medijski kontekst za RG 1 -------------------------- Ctx stanje: ID aktivnog protokola: 1 Vrsta medija: Zadano upravljačko sučelje: GigabitEthernet3 Trenutačni pozdrav mjerač vremena: 3000 konfiguriranih Pozdrav mjerač vremena: 3000, brojač vremena čekanja: 10000 Peer Pozdrav mjerač vremena: 3000, mjerač vremena za zadržavanje: 10000 Statistika:             PKTS 1509, Bajtovi 93558, HA Seq 0, Seq Number 1509, Pkt Gubitak 0 Provjera autentičnosti nije konfigurirana Pogreška provjere autentičnosti: 0 Ponovno učitaj ravnopravnu stranu: TX 0, RX 0 Ostavku: TX 0, RX 0 Standy Peer: Izlaganje. Mjerač vremena čekanja: 10000 pkts 61, bajtova 2074, HA Seq 0, Seq Number 69, Pkt Gubitak 0 VCUBE-2#

Konfiguriranje lokalnog pristupnika na oba CUBE-a

U našoj primjernoj konfiguraciji koristimo sljedeće informacije o prtljažniku iz Control Huba za izgradnju konfiguracije lokalnog pristupnika na obje platforme, VCUBE-1 i VCUBE-2. Korisničko ime i lozinka za ovu postavku su sljedeći:

  • Korisničko ime: Hussain1076_JLS

  • Lozinka: lOV12MEaZx

1

Prije nego što se može koristiti u vjerodajnicama ili zajedničkim tajnama, provjerite je li za lozinku stvoren konfiguracijski ključ s dolje prikazanim naredbama. Lozinke tipa 6 šifriraju se pomoću AES šifre i ovog korisnički definiranog konfiguracijskog ključa.

 LocalGateway#conf t LocalGateway(config)#key config-key password-encrypt Password123 LocalGateway(config)#password encryption aes

Ovdje je konfiguracija lokalnog pristupnika koja će se primjenjivati na obje platforme na temelju gore prikazanih parametara Kontrolnog čvorišta , spremanja i ponovnog učitavanja. Vjerodajnice za SIP Digest iz okruženja Control Hub istaknute su podebljanim.

 konfigurirati terminal crypto pki trustpoint dummyTp opoziv-provjera crl izlaz sip-ua kripto signaliziranje zadana dummy trustpoint dummyTp cn-san-validate prijenos poslužitelja tcp tls v1.2 end konfigurirati terminal crypto pki trustpool uvoz čisti url http://www.cisco.com/security/pki/trs/ios_core.p7b kraj konfiguriranja terminalne glasovne usluge voip ip adresa pouzdani popis ipv4 x.x.x.x y.y.y.y.y.y.y.y.y.y.y.y.y.y.y.y.y.y.y.y.y.y.y.y.1 protokol dopuštenje-veze sip u sip medijske statistike nema dopunske usluge sip rukovanje-zamjenjuje faks protokol prolaz-kroz g711ulaw stun stun flowdata agent-id 1 boot-count 4 stun flowdata shared-secret 0 Lozinka123! sip g729 annexb-all early-offer prisilno završavanje konfiguriranja terminalne klase glasa sip-profili 200 pravilo 9 zahtjev BILO KOJE sip zaglavlje SIP-Req-URI izmjenu „sips:(.*)" "sip:\1" pravilo 10 zahtjev BILO KOJE sip zaglavlje Za izmjenu „<sips:(.*)" "<sip:\1" pravilo 11 zahtjev BILO KOJE sip zaglavlje Za izmjenu „<sips:(.*)" "<sip:\1" pravilo 12 zahtjev BILO KOJE sip zaglavlje Za izmjenu „<sips:(.*)" "<sip:\1" pravilo 14 odgovormuškosti1076_lgu>" pravilo 30 zahtijeva BILO KOJE SIP zaglavlje P-identitet za izmjenu identiteta "sips:(.*)" "sip:\1" kodek klase glasa 99 preferencija kodeka 1 g711ulaw kodek preferencija 2 g711ulaw izlaz klase glasa srtp-crypto 200 crypto 1 AES_cm_128_hmac_SHA1_80 izlazni podaci klase stun-upotreba 200 stun upotreba vatrozida-traversal flowdata izlazni klijent klase 200 registrar DNS:40462196.cisco-bcld.com sips shema istječe 240 omjer osvježavanja 50 tcp tls vjerodajnica Medrasno5091_lgu korisničko ime Hussain1076_LGU lozinka 0 lOV12MEaZx korisničko ime za Broadworks provjeru autentičnosti Medrasno5091_lgu lozinka 0 lOV12MEaZx korisničko ime za BroadWorks provjeru autentičnosti Medrasno5091_lgu lozinka 0 lOV12MEaZx područje 40462196.cisco-bcld.com nema sip-poslužitelja za ID udaljene strane DNS:40462196.cisco-bcld.com veza-ponovno upotrijebi srtp-crypto 200 prijenos sesije tcp tls url sips error-passthru asserted-id pai bind control source-interface GigabitEthernet1 povezivanje medijskog izvora-sučelje GigabitEthernet1 nema prolaza kroz sadržaj prilagođeni-sdp sip profili 200 izlazni-proxy dns:la01.sipconnect-us10.cisco-bcld.com privacy-policy passthru klijent glasovne klase 100 prijenos sesije udp url sip pogreška-passthru bind kontrola izvora-sučelje GigabitEthernet2 povezivanje izvora medija-sučelje GigabitEthernet2 povezivanje izvora medija-sučelje GigabitEthernet2 povezivanje izvora medija-sučelje GigabitEthernet2 povezivanje izvora medija-sučelje GigabitEthernet2 povezivanje sadržaja prilagođeni-sdp glasovne klase URI 100 SIP domaćin ipv4:198.18.133.3 glasovna klasa URI 200 SIP PATTERN DTG=supruga1076.lgu dial-peer voice 101 VoIP opis Odlazni dial-peer prema odredišnom uzorku BAD.BAD protokol sesije sipv2 sesija cilj ipv4:198.18.133.3 kodek klase 99 SIP klijent klase glasa 100 dtmf-relay rtp-nte no vad dial-peer glas 201 VoIP opis Odlazni dial-peer sesija za Webex Calling odredišni uzorak BAD.BAD protokol sesije sipv2 sesija ciljani sip-server glasovne klase codec 99 voice-class stun-usage 200 no voice-class sip localhost voice-class sip klijent 200 dtmf-relay rtp-nte srtp no vad klasa glasa dpg 100 opis Dolazni WebexCalling(DP200) u IP PSTN(DP101) dial-peer 101 preferencija 1 glasovna klasa dpg 200 opis Dolazni IP PSTN(DP100) u Webex Calling(DP201) dial-peer 201 preferenca 1 dial-peer glas 100 VoIP desription Dolazni dial-peer iz protokola IP PSTN sesije sipv2 odredište dpg 200 dolazni URI preko 100 kodek klase 99 glasovne sip klijent 

Da bismo prikazali izlaz naredbe za prikaz, ponovno smo učitali VCUBE-2 nakon čega slijedi VCUBE-1, čime je VCUBE-1 postao dežurni CUBE, a VCUBE-2 aktivnom KOCKOM

2

U bilo kojem trenutku, samo će jedna platforma održavati aktivnu registraciju kao Lokalni pristupnik s pristupom Webex pozivima SBC. Pogledajte izlaz sljedećih naredbi za prikaz.

pokaži grupu zahtjeva za otpuštanje 1

prikaži status SIP-UA registracije

 VCUBE-1#prikaži redundantnost aplikacija skupina 1 Skupina ID:1 Naziv skupine: LocalGateway-HA Administrativna država: Nema Agregiranog stanja rada isključivanja: Up  Moju ulogu: Ravnopravna uloga u pripravnosti: Aktivna PRISUTNOST Ravnopravnih Članova: Da Peer Comm: Da Je Započela Progresija ravnopravnih članova: Da RF domena: btob-one RF stanje: RF stanje VRUĆEG RAVNOPRAVNOG Telefona u pripravnosti: AKTIVNI VCUBE-1#prikaži status registracije sip-ua VCUBE-1#

 VCUBE-2#prikaži redundantnost aplikacija skupina 1 Skupina ID:1 Naziv skupine: LocalGateway-HA Administrativna država: Nema Agregiranog stanja rada isključenja: Up Moju ulogu: Aktivna ULOGA Ravnopravnih Članova: Prisutnost RAVNOPRAVNIH Članova STATUSA: Da Peer Comm: Da Je Započela Progresija ravnopravnih članova: Da RF domena: btob-one RF stanje: RF stanje AKTIVNOG ravnopravnog člana: U PRIPRAVNOSTI HOT VCUBE-2#prikaži status registracije sip-ua Klijent: 200 --------------------Registrar indeks  1 --------------------- Line peer expires(sec) reg survival P-Associ-URI ============================== ========== ============ ================================================ ---------------------=== Hussain5091_LGU -1 48 da normalno VCUBE-2#

Iz gornjeg izlaza možete vidjeti da je VCUBE-2 aktivni LGW koji održava registraciju s pristupnim SBC-om za Webex Calling, dok je izlaz „prikaži status registra sip-ua“ prazan u VCUBE-1

3

Sada omogućite sljedeće ispravljanje pogrešaka na VCUBE-1

 VCUBE-1#debug ccsip koji nije poziv SIP praćenje izvan dijaloškog okvira omogućeno VCUBE-1#debug ccsip informacije Praćenje informacija o SIP pozivu omogućeno je VCUBE-1#debug ccsip poruka

4

Simulirajte prebacivanje u slučaju pogreške izdavanjem sljedeće naredbe na aktivnom LGW-u, VCUBE-2.

 VCUBE-2#redundancy aplikacija ponovno učitavanje grupe 1

Prebacivanje s AKTIVNOG na STANDBY LGW događa se i u sljedećem scenariju osim gore navedenog CLI-ja

  • Kada se ACTIVE usmjerivač ponovno učita

  • Kada snaga ACTIVE usmjerivača kruži

  • Kada se bilo koje RG konfigurirano sučelje ACTIVE usmjerivača isključi za koje je omogućeno praćenje

5

Provjerite je li se VCUBE-1 registrirao na Webex Calling access SBC. VCUBE-2 bi se već napunio.

 VCUBE-1#prikaži klijent statusa SIP-UA registracije: 200 --------------------Registrar indeks  1 --------------------- Line peer expires(sec) reg survival P-Associ-URI ============================== ========== ============ ===================================== ---------------------== Hussain5091_LGU -1 56 da normalno VCUBE-1#

VCUBE-1 je sada aktivni LGW.

6

Pogledajte odgovarajući zapisnik za ispravljanje pogrešaka na VCUBE-1 slanjeM SIP REGISTRA na Webex Poziv putem virtualnog IP-a i primanjem 200 OK.

 VCUBE-1#prikaži zapisnik 9. siječnja 18:37:24.769: %RG_medij-3-vrijeme isteklo: RG ID 1 Pozdrav vrijeme isteklo. 9. siječnja 18:37:24.771: %RG_PROTCOL-5-ROLECHANGE: Promjena uloge za RG ID 1 s pripravnosti na aktivno 9. siječnja 18:37:24.783: %VOICE_HA-2-SWITCHOVER_IND: Prebacivanje IZ STANJA PRIPRAVNOSTI_VRUĆE u stanje AKTIVNO. 9. siječnja 18:37:24.783: //-1/xxxxxxxxxxxx/SIP/info/info/4096/sip_ha_notify_active_role_event: Primljeno obavijesti o događaju aktivne uloge 9. siječnja 18:37:25.758: //-1/xxxxxxxxxxxx/SIP/Msg/ccsipDisplayMsg: Poslano: Registrirajte SIP: 40462196.cisco-bcld.com:5061 SIP/2.0 putem: SIP/2.0/TLS 198.18.1.228:5061;branch=z9hG4bK0374 Od: <sip:Hussain5091_LGU@40462196.cisco-bcld.com;otg=hussain1076_lgu>;tag=8D573-189 Do: <sip:Hussain5091_LGU@40462196.cisco-bcld.com> Datum: čet., 09. siječnja 2020. 18:37:24 GMT ID poziva: FFFFFFFFEA0684EF-324511EA-FFFFFFFF800281CD-FFFFFFB5F93B97 Korisnik: Cisco-SIPGateway/IOS-16.12.02 Maks. prosljeđivanja: 70 Vremenska oznaka: 1578595044 CSeq: 2 KONTAKT ZA REGISTRACIJU: <sip:Hussain5091_LGU@198.18.1.228:5061;transport=tls> Istječe: 240 Podržano: Duljina sadržaja putanje: 0 

9. siječnja 18:37:25.995: //-1/000000000000/SIP/Msg/ccsipDisplayMsg: Primljeno: SIP/2.0 401 Neovlašteno putem: SIP/2.0/TLS 198.18.1.228:5061;received=173.38.218.1;branch=z9hG4bK0374;rport=4742 Od: <sip:Hussain5091_LGU@40462196.cisco-bcld.com;otg=hussain1076_lgu>;tag=8D573-189 Do: <sip:Hussain5091_LGU@40462196.cisco-bcld.com>;tag=SD1u8bd99-1324701502-1578595045969 čet., 09. siječnja 2020. 18:37:24 GMT ID poziva: FFFFFFFFEA0684EF-324511EA-FFFFFFFF800281CD-FFFFFFB5F93B97 Vremenska oznaka: 1578595044 CSeq: 2 REGISTRIRAJTE SE WWW-Authenticate; DIGEST realm="BroadWorks",qop="auth",nonce="BroadWorksXk572qd01Ti58zliBW",algorithm=MD5 Content-Length: 0 

9. siječnja 18:37:26.000: //-1/xxxxxxxxxxxx/SIP/Msg/ccsipDisplayMsg: Poslano: REGISTRIRAJTE SE sip:40462196.cisco-bcld.com:5061 SIP/2.0 putem: SIP/2.0/TLS 198.18.1.228:5061;branch=z9hG4bK16DC od: <sip:Hussain5091_LGU@40462196.cisco-bcld.com;otg=hussain1076_lgu>;tag=8D573-189 Do: <sip:Hussain5091_LGU@40462196.cisco-bcld.com> Datum: čet., 09. siječnja 2020. 18:37:25 GMT ID poziva: FFFFFFFFEA0684EF-324511EA-FFFFFFFF800281CD-FFFFFFB5F93B97 Korisnik:Cisco-SIPGateway/IOS-16.12.02 Maks. prosljeđivanja: 70 Vremenska oznaka: 1578595045 CSeq: 3 KONTAKT ZA REGISTRACIJU: <sip:Hussain5091_LGU@198.18.1.228:5061;transport=tls> Istječe: 240 Podržano: Autorizacija putanje: Skraćeno korisničko ime="Hussain1076_LGU",realm="BroadWorks",uri="sips:40462196.cisco-bcld.com:5061",response="b6145274056437b9c07f7ecc08ebdb02",nonce="BroadWorksXk572qd01Ti58z1iBW",cnonce="3E0E2C4D",qop=auth,algorithm=MD5,nc=00000001 Duljina sadržaja: 0 

9. siječnja 18:37:26.190: //1/000000000000/SIP/Msg/ccsipDisplayMsg:  Primljeno: SIP/2.0 200 OK putem: SIP/2.0/TLS 198.18.1.228:5061;received=173.38.218.1;branch=z9hG4bK16DC;rport=4742 Od: <sip:Hussain5091_LGU@40462196.cisco-bcld.com;otg=hussain1076_lgu>;tag=8D573-189 Do: <sip:Hussain5091_LGU@40462196.cisco-bcld.com>;tag=SD1u8bd99-1897486570-1578595-46184 ID poziva: FFFFFFFFEA0684EF-324511EA-FFFFFFFF800281CD-FFFFFFB5F93B97 Vremenska oznaka: 1578595045 CSeq: 3 KONTAKT ZA REGISTRACIJU: <sip:Hussain5091_LGU@198.18.1.228:5061;transport=tls>;expires=120;q=0.5 Dopusti-događaje: informacije o pozivu, linija-preuzimanje, dijaloški okvir, poruka-sažetak, kao-značajka-događaj,x-broadworks-hoteling,x-broadworks-pozivni centar-status,konferencijski Sadržaj-Duljina: 0