Alapjait

Előfeltételek

Mielőtt a CUBE HA-t a Webex-hívás helyi átjárójaként telepítené, győződjön meg arról, hogy mélyrehatóan ismeri a következő fogalmakat:

Az ebben a cikkben megadott konfigurációs irányelvek egy dedikált helyi átjáróplatformot feltételeznek, amely nem rendelkezik meglévő hangkonfigurációval. Ha egy meglévő CUBE vállalati üzembe helyezést módosítanak a Cisco Webex Calling helyi átjárófüggvényének használatához, fordítson nagy figyelmet az alkalmazott konfigurációra annak biztosítása érdekében, hogy a meglévő hívásfolyamatok és funkciók ne szakadjanak meg, és győződjön meg arról, hogy betartja a CUBE HA tervezési követelményeit.

Hardver- és szoftverösszetevők

A CUBE HA helyi átjáróként IOS-XE 16.12.2-es vagy újabb verzióját igényli, valamint egy olyan platformot, amelyen a CUBE HA és az LGW funkciók is támogatottak.


Az ebben a cikkben szereplő parancsok és naplók a Cisco IOS-XE 16.12.2 minimális szoftverkiadásán alapulnak, amelyet vCUBE-n (CSR1000v) valósítanak meg.

Referenciaanyag

Íme néhány részletes CUBE HA konfigurációs útmutató a különböző platformokhoz:

Webex hívási megoldás – áttekintés

A Cisco Webex Calling egy olyan együttműködési ajánlat, amely több bérlős felhőalapú alternatívát kínál a helyszíni PBX telefonszolgáltatáshoz, több PSTN opcióval az ügyfelek számára.

A cikk középpontjában a Helyi átjáró telepítése (az alábbiakban látható) áll. A Webex Calling helyi átjáró (Helyiségalapú PSTN) törzse lehetővé teszi az ügyfél tulajdonában lévő PSTN-szolgáltatáshoz való kapcsolódást. Emellett kapcsolatot biztosít egy helyszíni IP PBX-telepítéshez, például a Cisco Unified CM-hez. A felhőbe és a felhőből érkező összes kommunikáció biztosított a TLS-átvitel használatával a SIP és az SRTP számára a médiához.

Az alábbi ábra egy webexhívási üzembe helyezést jelenít meg meglévő IP-PBX nélkül, és egyetlen vagy többhelyes üzembe helyezésre alkalmazható. A cikkben ismertetett konfiguráció ezen az üzembe helyezésen alapul.

2. réteg box-to-box redundancia

CUBE HA 2. réteg dobozról dobozra történő redundancia a Redundancy Group (RG) infrastruktúra protokollt használja egy aktív/készenléti útválasztópár kialakításához. Ez a pár ugyanazt a virtuális IP-címet (VIP) osztja meg a megfelelő interfészeken, és folyamatosan cseréli az állapotüzeneteket. CUBE munkamenet-információk ellenőrzés-hegyes az egész pár routerek lehetővé teszi a készenléti router, hogy az összes CUBE hívás feldolgozási feladatokat át azonnal, ha az aktív útválasztó megy ki a szolgáltatásból, ami állapot-szolgáló megőrzése jelzés és a média.


Az ellenőrző mutató a médiacsomagokkal összekapcsolt hívásokra korlátozódik. Az átmenő hívások nem ellenőrzőek (például próbálkozó vagy csengő állapot).

Ebben a cikkben a CUBE HA a CUBE High Availability (HA) Layer 2 Box-to-box (B2B) redundanciára hivatkozik az állapot-megőrzés érdekében.

Az IOS-XE 16.12.2-ről a CUBE HA helyi átjáróként telepíthető a Cisco Webex Calling trunk (Premises-alapú PSTN) telepítéséhez, és ebben a cikkben a tervezési megfontolásokat és konfigurációkat fedjük le. Ez az ábra egy tipikus CUBE HA beállítást jelenít meg helyi átjáróként a Cisco Webex Calling törzsének üzembe helyezéséhez.

Redundanciacsoport infraösszetevője

A Redundancy Group (RG) Infra komponens biztosítja a box-to-box kommunikációs infrastruktúra támogatását a két CUBe között, és tárgyal a végső stabil redundancia állapotáról. Ez az összetevő a következőt is biztosítja:

  • HSRP-szerű protokoll, amely az egyes útválasztók végső redundanciaállapotát tárgyalja a két CUBE közötti keepalive és hello üzenetek cseréjével (a vezérlőfelületen keresztül) – GigabitEthernet3 a fenti ábrán.

  • Átviteli mechanizmus az aktívból a készenléti útválasztóra (az adatinterfészen keresztül) érkező minden hívás jelátviteli és médiaállapotának ellenőrzésére – GigabitEthernet3 a fenti ábrán.

  • A virtuális IP (VIP) interfész konfigurálása és kezelése a forgalmi interfészek számára (több forgalmi interfész konfigurálható ugyanazon RG csoport használatával) – a GigabitEthernet 1 és 2 forgalmi interfésznek minősül.

Ezt az RG-összetevőt kifejezetten a B2B HA hang támogatására kell konfigurálni.

Virtuális IP (VIP) címkezelés mind a jelátvitel, mind a média számára

A B2B HA a VIP-re támaszkodik a redundancia elérése érdekében. A CUBE HA pár mindkét CUBE VIP és a hozzájuk kapcsolódó fizikai interfészeinek ugyanazon a LAN-alhálózaton kell lenniük. A VIP konfigurációja és a VIP interfész kötése egy adott hangalkalmazáshoz (SIP) kötelező a voice B2B HA támogatáshoz. Az olyan külső eszközök, mint az Unified CM, a Webex Calling access SBC, a szolgáltató vagy a proxy, a VIP-t használják a CUBE HA útválasztókon áthaladó hívások cél IP-címeként. Ezért Webex Hívás szempontjából a CUBE HA párok egyetlen helyi átjáróként szolgálnak.

A létrehozott hívások hívásjelző és RTP-munkamenet-információit az aktív útválasztótól a készenléti útválasztóig ellenőrzik. Amikor az Aktív útválasztó leáll, a Készenléti útválasztó átveszi az irányítást, és folytatja az első útválasztó által korábban irányított RTP-adatfolyam továbbítását.

A feladatátvétel időpontjában átmeneti állapotban lévő hívások nem maradnak meg az átállás után. Például olyan hívások, amelyek még nincsenek teljesen létrehozva, vagy átviteli vagy tartás funkcióval módosulnak. A létrehozott hívások az átállást követő megszakadhatnak.

A CUBE HA helyi átjáróként való használatára a következő követelmények vonatkoznak a hívások állapot-kijelentkezéséhez:

  • CUBE HA nem lehet TDM vagy analóg interfészek együtt található

  • A Gig1-et és a Gig2-t forgalmi (SIP/RTP) interfészeknek, a Gig3 pedig redundanciacsoport (RG) vezérlési/adatfelületnek nevezik.

  • Legfeljebb 2 CUBE HA pár helyezhető ugyanabban a 2. réteg tartományban, az egyik az 1., a másik a 2. csoportazonosítóval. Ha 2 HA-párt konfigurál ugyanazzal a csoportazonosítóval, az RG Control/Data interfészeknek különböző 2. rétegű tartományokhoz kell tartoznia (vlan, külön kapcsoló)

  • A portcsatorna mind az RG Control/data, mind a forgalmi interfészek esetében támogatott

  • Minden jelátvitel/média a virtuális IP-címről/a virtuális IP-címről származik/

  • Bármikor, amikor egy platformot újra betölt egy CUBE-HA kapcsolatba, mindig készenléti állapotba kerül

  • Az összes interfész (Gig1, Gig2, Gig3) alacsonyabb címének ugyanazon a platformon kell lennie

  • Redundancia interfész azonosító, rii kell egyedi egy pár / interfész kombináció ugyanazon a 2. réteg

  • Mindkét CUBe konfigurációjának azonosnak kell lennie, beleértve a fizikai konfigurációt is, és azonos típusú platformon és IOS-XE verzión kell futnia.

  • A visszacsatolási interfészek nem használhatók kötésként, mivel mindig felfelé vannak

  • A több forgalmi (SIP/RTP) interfész (Gig1, Gig2) konfigurálásához interfészkövetés szükséges

  • A CUBE-HA nem támogatott az RG-control/data link (Gig3) crossover kábelkapcsolatán keresztül

  • Mindkét platformnak azonosnak kell lennie, és fizikai kapcsolóval kell csatlakoztatni az összes hasonló interfészen, hogy a CUBE HA működjön, azaz a CUBE-1 és CUBE-2 GE0/0/0-jának ugyanazon a kapcsolón kell végződnie, és így tovább.

  • A WAN nem szüntethető meg közvetlenül a CUBE-n vagy a Data HA egyik oldalon sem

  • Mind az aktív,mind a készenléti állapotnak ugyanabban az adatközpontban kell lennie.

  • A redundanciához külön L3 interfészt kell használni (RG Control/data, Gig3). azaz a forgalomhoz használt interfész nem használható HA keepalives és ellenőrző pontok

  • Feladatátvételkor a korábban aktív CUBE újratöltésen megy keresztül, megőrizve a jelzéseket és az adathordozókat

Redundancia konfigurálása mindkét CUBE-n

A virtuális IPs-ek felhozásához be kell állítania a 2. réteg doboz-doboz redundanciát mindkét HA-párban használni kívánt CUBE-n.

1

Konfigurálja az interfészkövetést globális szinten az interfész állapotának nyomon követéséhez.

conf t
 track 1 interface GigabitEthernet1 line-protocol
 track 2 interface GigabitEthernet2 line-protocol
 exit
VCUBE-1#conf t
VCUBE-1(config)#track 1 interface GigabitEthernet1 line-protocol
VCUBE-1(config-track)#track 2 interface GigabitEthernet2 line-protocol
VCUBE-1(config-track)#exit
VCUBE-2#conf t
VCUBE-2(config)#track 1 interface GigabitEthernet1 line-protocol
VCUBE-2(config-track)#track 2 interface GigabitEthernet2 line-protocol
VCUBE-2(config-track)#exit

A CLI nyomon követése az RG-ben a hangforgalmi interfész állapotának nyomon követésére szolgál, így az aktív útvonal a forgalmi felület leállása után meglehetősen aktív szerepet kap.

2

Konfiguráljon egy RG-t a VoIP HA-val való használatra az alkalmazás redundancia almódban.

redundancy
  application redundancy
   group 1
    name LocalGateway-HA
    priority 100 failover threshold 75
    control GigabitEthernet3 protocol 1
    data GigabitEthernet3
    timers delay 30 reload 60
    track 1 shutdown
    track 2 shutdown
    exit
   protocol 1
    timers hellotime 3 holdtime 10
   exit
  exit
 exit
VCUBE-1(config)#redundancy
VCUBE-1(config-red)#application redundancy
VCUBE-1(config-red-app)#group 1
VCUBE-1(config-red-app-grp)#name LocalGateway-HA
VCUBE-1(config-red-app-grp)#priority 100 failover threshold 75
VCUBE-1(config-red-app-grp)#control GigabitEthernet3 protocol 1
VCUBE-1(config-red-app-grp)#data GigabitEthernet3
VCUBE-1(config-red-app-grp)#timers delay 30 reload 60
VCUBE-1(config-red-app-grp)#track 1 shutdown
VCUBE-1(config-red-app-grp)#track 2 shutdown
VCUBE-1(config-red-app-grp)#exit
VCUBE-1(config-red-app)#protocol 1
VCUBE-1(config-red-app-prtcl)#timers hellotime 3 holdtime 10
VCUBE-1(config-red-app-prtcl)#exit
VCUBE-1(config-red-app)#exit
VCUBE-1(config-red)#exit
VCUBE-1(config)#
VCUBE-2(config)#redundancy
VCUBE-2(config-red)#application redundancy
VCUBE-2(config-red-app)#group 1
VCUBE-2(config-red-app-grp)#name LocalGateway-HA
VCUBE-2(config-red-app-grp)#priority 100 failover threshold 75
VCUBE-2(config-red-app-grp)#control GigabitEthernet3 protocol 1
VCUBE-1(config-red-app-grp)#data GigabitEthernet3
VCUBE-2(config-red-app-grp)#timers delay 30 reload 60
VCUBE-2(config-red-app-grp)#track 1 shutdown
VCUBE-2(config-red-app-grp)#track 2 shutdown
VCUBE-2(config-red-app-grp)#exit
VCUBE-2(config-red-app)#protocol 1
VCUBE-2(config-red-app-prtcl)#timers hellotime 3 holdtime 10
VCUBE-2(config-red-app-prtcl)#exit
VCUBE-2(config-red-app)#exit
VCUBE-2(config-red)#exit
VCUBE-2(config)#

Íme egy magyarázat az ebben a konfigurációban használt mezőkről:

  • redundancia— Redundancia módba lép

  • alkalmazás redundancia– Alkalmazásredundáns konfigurációs módba lép

  • csoport—Belép a redundanciaalkalmazás-csoport konfigurációs módba

  • név LocalGateway-HA– Meghatározza az RG csoport nevét

  • 100. prioritás feladatátvételi küszöbérték 75– Meghatározza az RG kezdeti prioritási és feladatátvételi küszöbértékeit

  • időzítők késleltetik a 30 újratöltést 60– Beállítja a két alkalommal a késleltetést és az újratöltést

    • Késleltetési időzítő, amely az RG csoport inicializálásának és szerepkör-egyeztetésének késleltetésére az interfész felmerülése után - Alapértelmezett 30 másodperc. Hatótávolság 0-10000 másodperc

    • Újratöltés – Ez az az idő, amely késlelteti az RG-csoport inicializálását és szerepkör-egyeztetését az újratöltés után – Alapértelmezett 60 másodperc. Hatótávolság 0-10000 másodperc

    • Az alapértelmezett időzítők ajánlottak, bár ezek az időzítők beállíthatók az útválasztók indításakor/újratöltése során esetlegesen előforduló további hálózati konvergencia-késleltetéshez annak biztosítása érdekében, hogy az RG protokoll egyeztetése a hálózaton való útválasztás stabil pontra való konvergálása után történjen. Ha például a feladatátvétel után látható, hogy az új STANDBY akár 20 másodpercet is igénybe vesz az új ACTIVE első RG HELLO csomagjának megtekintéséhez, akkor az időzítőket "időzítők késleltetik 60 újratöltés 120" -ra kell állítani, hogy figyelembe vegye ezt a késleltetést.

  • gigabitEthernet3 protokoll 1vezérlése – Konfigurálja a két CUBE közötti keepalive és hello üzenetek cseréjére használt felületet, és meghatározza a vezérlőfelülethez csatolandó protokollpéldányt, és redundancia alkalmazásprotokoll konfigurációs módba lép

  • data GigabitEthernet3— Konfigurálja az adatforgalom ellenőrzésére használt interfészt

  • nyomon követés–RG-csoportkövetés interfészek

  • 1. protokoll– Megadja a vezérlőfelülethez csatolandó protokollpéldányt, és redundancia alkalmazásprotokoll konfigurációs módba lép

  • időzítők hellotime 3 holdtime 10– Beállítja a két időzítőt a hellotime és a holdtime számára:

    • Hellotime – Az egymást követő hello üzenetek közötti intervallum – Alapértelmezett 3 másodperc. Hatótávolság 250 milliszekundum-254 másodperc

    • Holdtime – A Hello-üzenet beérkezése és a küldő útválasztó sikertelenségének feltételezése közötti intervallum. Ennek az időtartamnak nagyobbnak kell lennie, mint a hello-idő – alapértelmezett 10 másodperc. Hatótávolság 750 milliszekundum-255 másodperc

      Javasoljuk, hogy a holdtime időzítőt úgy konfigurálja, hogy az legalább a hellotime időzítő értékének legalább háromszorosa legyen.

3

Engedélyezze a box-to-box redundanciát a CUBE alkalmazáshoz. Az RG konfigurálása az előző lépésből voice service voip. Ez lehetővé teszi a CUBE alkalmazás számára a redundancia folyamatának szabályozását.

voice service voip
   redundancy-group 1
   exit
VCUBE-1(config)#voice service voip
VCUBE-1(config-voi-serv)#redundancy-group 1
% Created RG 1 association with Voice B2B HA; reload the router for the new configuration to take effect
VCUBE-1(config-voi-serv)# exit
VCUBE-2(config)#voice service voip
VCUBE-2(config-voi-serv)#redundancy-group 1
% Created RG 1 association with Voice B2B HA; reload the router for the new configuration to take effect
VCUBE-2(config-voi-serv)# exit

redundanciacsoport 1– A parancs hozzáadásához és eltávolításához újratöltés szükséges a frissített konfiguráció érvénybe lépéséhez. Az összes konfiguráció alkalmazása után újratöltjük a platformokat.

4

Konfigurálja a Gig1 és Gig2 interfészeket a megfelelő virtuális IP-kkel az alábbiak szerint, és alkalmazza a redundancia interfész azonosítóját (rii)

VCUBE-1(config)#interface GigabitEthernet1
VCUBE-1(config-if)# redundancy rii 1
VCUBE-1(config-if)# redundancy group 1 ip 198.18.1.228 exclusive
VCUBE-1(config-if)# exit
VCUBE-1(config)#
VCUBE-1(config)#interface GigabitEthernet2
VCUBE-1(config-if)# redundancy rii 2
VCUBE-1(config-if)# redundancy group 1 ip 198.18.133.228 exclusive
VCUBE-1(config-if)# exit
VCUBE-2(config)#interface GigabitEthernet1
VCUBE-2(config-if)# redundancy rii 1
VCUBE-2(config-if)# redundancy group 1 ip 198.18.1.228 exclusive
VCUBE-2(config-if)# exit
VCUBE-2(config)#
VCUBE-2(config)#interface GigabitEthernet2
VCUBE-2(config-if)# redundancy rii 2
VCUBE-2(config-if)# redundancy group 1 ip 198.18.133.228 exclusive
VCUBE-v(config-if)# exit

Íme egy magyarázat az ebben a konfigurációban használt mezőkről:

  • redundancia rii– A redundancia-csoport redundancia-kapcsolatazonosítójának konfigurálása. Virtuális MAC-cím (VMAC) létrehozásához szükséges. Ugyanazt a rii ID értéket kell használni az egyes útválasztók (ACTIVE/STANDBY) interfészén, amelyek ugyanazzal a VIP-vel rendelkezik.


     

    Ha ugyanazon a LAN-on egynél több B2B pár van, minden párnak egyedi rii azonosítóval kell rendelkeznie a megfelelő interfészeken (az ütközés elkerülése érdekében). A "redundanciaalkalmazás-csoport összes megjelenítése" jelzésnek fel kell tüntetnie a megfelelő helyi és társadatokat.

  • 1. redundanciacsoport– Társítja a felületet a fenti 2. lépésben létrehozott redundanciacsoporthoz. Konfigurálja az RG csoportot, valamint az ehhez a fizikai felülethez rendelt VIP-t.


     

    A redundanciához külön felületet kell használni, azaz a hangforgalomhoz használt interfész nem használható a fenti 2. lépésben meghatározott vezérlő- és adatfelületként. Ebben a példában a Gigabit interface 3-at használják az RG vezérléséhez / adat

5

Mentse az első CUBE konfigurációját, és töltse be újra.

Az utolsó újratöltési platform mindig a Készenléti állapot.

VCUBE-1#wr
Building configuration...
[OK]
VCUBE-1#reload
Proceed with reload? [confirm]

Miután a VCUBE-1 teljesen elindul, mentse el a VCUBE-2 konfigurációját, és töltse be újra.

VCUBE-2#wr
Building configuration...
[OK]
VCUBE-2#reload
Proceed with reload? [confirm]
6

Ellenőrizze, hogy a doboz-doboz konfiguráció a várt módon működik-e. A megfelelő kimenet félkövér betűkkel van kiemelve.

A VCUBE-2-t utoljára töltöttük be, és a tervezési szempontok szerint; az utolsó újratöltés platformja mindig Készenlétlesz.


VCUBE-1#show redundancy application group all
Faults states Group 1 info:
       Runtime priority: [100]
               RG Faults RG State: Up.
                       Total # of switchovers due to faults:           0
                       Total # of down/up state changes due to faults: 0
Group ID:1
Group Name:LocalGateway-HA
  
Administrative State: No Shutdown
Aggregate operational state: Up
My Role: ACTIVE
Peer Role: STANDBY
Peer Presence: Yes
Peer Comm: Yes
Peer Progression Started: Yes

RF Domain: btob-one
         RF state: ACTIVE
         Peer RF state: STANDBY HOT

RG Protocol RG 1
------------------
        Role: Active
        Negotiation: Enabled
        Priority: 100
        Protocol state: Active
        Ctrl Intf(s) state: Up
        Active Peer: Local
        Standby Peer: address 10.1.1.2, priority 100, intf Gi3
        Log counters:
                role change to active: 1
                role change to standby: 1
                disable events: rg down state 0, rg shut 0
                ctrl intf events: up 1, down 0, admin_down 0
                reload events: local request 0, peer request 0

RG Media Context for RG 1
--------------------------
        Ctx State: Active
        Protocol ID: 1
        Media type: Default
        Control Interface: GigabitEthernet3
        Current Hello timer: 3000
        Configured Hello timer: 3000, Hold timer: 10000
        Peer Hello timer: 3000, Peer Hold timer: 10000
        Stats:
            Pkts 1509, Bytes 93558, HA Seq 0, Seq Number 1509, Pkt Loss 0
            Authentication not configured
            Authentication Failure: 0
            Reload Peer: TX 0, RX 0
            Resign: TX 0, RX 0
    Standy Peer: Present. Hold Timer: 10000
            Pkts 61, Bytes 2074, HA Seq 0, Seq Number 69, Pkt Loss 0

VCUBE-1#

VCUBE-2#show redundancy application group all
Faults states Group 1 info:
       Runtime priority: [100]
               RG Faults RG State: Up.
                       Total # of switchovers due to faults:           0
                       Total # of down/up state changes due to faults: 0
Group ID:1
Group Name:LocalGateway-HA
  
Administrative State: No Shutdown
Aggregate operational state: Up
My Role: STANDBY
Peer Role: ACTIVE
Peer Presence: Yes
Peer Comm: Yes
Peer Progression Started: Yes

RF Domain: btob-one
         RF state: ACTIVE
         Peer RF state: STANDBY HOT

RG Protocol RG 1
------------------
        Role: Active
        Negotiation: Enabled
        Priority: 100
        Protocol state: Active
        Ctrl Intf(s) state: Up
        Active Peer: address 10.1.1.2, priority 100, intf Gi3
        Standby Peer: Local
        Log counters:
                role change to active: 1
                role change to standby: 1
                disable events: rg down state 0, rg shut 0
                ctrl intf events: up 1, down 0, admin_down 0
                reload events: local request 0, peer request 0

RG Media Context for RG 1
--------------------------
        Ctx State: Active
        Protocol ID: 1
        Media type: Default
        Control Interface: GigabitEthernet3
        Current Hello timer: 3000
        Configured Hello timer: 3000, Hold timer: 10000
        Peer Hello timer: 3000, Peer Hold timer: 10000
        Stats:
            Pkts 1509, Bytes 93558, HA Seq 0, Seq Number 1509, Pkt Loss 0
            Authentication not configured
            Authentication Failure: 0
            Reload Peer: TX 0, RX 0
            Resign: TX 0, RX 0
    Standy Peer: Present. Hold Timer: 10000
            Pkts 61, Bytes 2074, HA Seq 0, Seq Number 69, Pkt Loss 0

VCUBE-2#

Helyi átjáró konfigurálása mindkét CUBE-n

Példakonfigurációnkban a Control Hub következő törzsinformációi alapján építjük fel a helyi átjáró konfigurációját mindkét platformon, a VCUBE-1 és a VCUBE-2. A beállítás felhasználóneve és jelszava a következő:

  • Felhasználónév: Hussain1076_LGU

  • Jelszó: lOV12MEaZx

1

Győződjön meg arról, hogy a jelszóhoz létrehoz egy konfigurációs kulcsot az alábbi parancsokkal, mielőtt az felhasználható lenne a hitelesítő adatokban vagy a megosztott titkos kulcsokban. A 6. típusú jelszavak AES titkosítással és ezzel a felhasználó által definiált konfigurációs kulccsal vannak titkosítva.


LocalGateway#conf t
LocalGateway(config)#key config-key password-encrypt Password123
LocalGateway(config)#password encryption aes

Itt található a helyi átjáró konfigurációja, amely mindkét platformra vonatkozik a fent megjelenített Control Hub paraméterek alapján, mentés és újratöltés. A Control Hub SIP Digest hitelesítő adatai félkövér betűkkel vannakkiemelve.


configure terminal
crypto pki trustpoint dummyTp
revocation-check crl
exit
sip-ua
crypto signaling default trustpoint dummyTp cn-san-validate server
transport tcp tls v1.2
end


configure terminal
crypto pki trustpool import clean url
http://www.cisco.com/security/pki/trs/ios_core.p7b
end


configure terminal
voice service voip
  ip address trusted list
    ipv4 x.x.x.x y.y.y.y
    exit
   allow-connections sip to sip
  media statistics
  media bulk-stats
  no supplementary-service sip refer
  no supplementary-service sip handle-replaces
  fax protocol pass-through g711ulaw
  stun
    stun flowdata agent-id 1 boot-count 4
    stun flowdata shared-secret 0 Password123!
  sip
    g729 annexb-all
    early-offer forced
    end


configure terminal
voice class sip-profiles 200
  rule 9 request ANY sip-header SIP-Req-URI modify "sips:(.*)"
"sip:\1"
  rule 10 request ANY sip-header To modify "<sips:(.*)" "<sip:\1"
  rule 11 request ANY sip-header From modify "<sips:(.*)" "<sip:\1"
  rule 12 request ANY sip-header Contact modify "<sips:(.*)>"
"<sip:\1;transport=tls>"
  rule 13 response ANY sip-header To modify "<sips:(.*)" "<sip:\1"
  rule 14 response ANY sip-header From modify "<sips:(.*)" "<sip:\1"
  rule 15 response ANY sip-header Contact modify "<sips:(.*)"
"<sip:\1"
  rule 20 request ANY sip-header From modify ">"
";otg=hussain1076_lgu>"
  rule 30 request ANY sip-header P-Asserted-Identity modify
"sips:(.*)" "sip:\1"


voice class codec 99
  codec preference 1 g711ulaw
  codec preference 2 g711ulaw
  exit

voice class srtp-crypto 200
  crypto 1 AES_CM_128_HMAC_SHA1_80
  exit

voice class stun-usage 200
  stun usage firewall-traversal flowdata
  exit






voice class tenant 200
  registrar dns:40462196.cisco-bcld.com scheme sips expires 240
refresh-ratio 50 tcp tls
  credentials number Hussain5091_LGU username Hussain1076_LGU
password 0 lOV12MEaZx realm Broadworks 
  authentication username Hussain5091_LGU password 0 lOV12MEaZx
realm BroadWorks

  authentication username Hussain5091_LGU password 0 lOV12MEaZx
realm 40462196.cisco-bcld.com
  no remote-party-id
  sip-server dns:40462196.cisco-bcld.com
  connection-reuse
  srtp-crypto 200
  session transport tcp tls
  url sips
  error-passthru
  asserted-id pai
  bind control source-interface GigabitEthernet1
  bind media source-interface GigabitEthernet1
  no pass-thru content custom-sdp
  sip-profiles 200
  outbound-proxy dns:la01.sipconnect-us10.cisco-bcld.com
  privacy-policy passthru


voice class tenant 100
  session transport udp
  url sip
  error-passthru
  bind control source-interface GigabitEthernet2
  bind media source-interface GigabitEthernet2
  no pass-thru content custom-sdp

voice class tenant 300
  bind control source-interface GigabitEthernet2
  bind media source-interface GigabitEthernet2
  no pass-thru content custom-sdp
  

voice class uri 100 sip
 host ipv4:198.18.133.3

voice class uri 200 sip
 pattern dtg=hussain1076.lgu



dial-peer voice 101 voip
 description Outgoing dial-peer to IP PSTN
 destination-pattern BAD.BAD
 session protocol sipv2
 session target ipv4:198.18.133.3
 voice-class codec 99
 voice-class sip tenant 100
 dtmf-relay rtp-nte
 no vad

dial-peer voice 201 voip
 description Outgoing dial-peer to Webex Calling
 destination-pattern BAD.BAD
 session protocol sipv2
 session target sip-server
 voice-class codec 99
 voice-class stun-usage 200
 no voice-class sip localhost
 voice-class sip tenant 200
 dtmf-relay rtp-nte
 srtp
 no vad


voice class dpg 100
 description Incoming WebexCalling(DP200) to IP PSTN(DP101)
 dial-peer 101 preference 1

voice class dpg 200
 description Incoming IP PSTN(DP100) to Webex Calling(DP201)
 dial-peer 201 preference 1





dial-peer voice 100 voip
 desription Incoming dial-peer from IP PSTN
 session protocol sipv2
 destination dpg 200
 incoming uri via 100
 voice-class codec 99
 voice-class sip tenant 300
 dtmf-relay rtp-nte
 no vad

dial-peer voice 200 voip
 description Incoming dial-peer from Webex Calling
 session protocol sipv2
 destination dpg 100
 incoming uri request 200
 voice-class codec 99
 voice-class stun-usage 200
 voice-class sip tenant 200
 dtmf-relay rtp-nte
 srtp
 no vad

end

copy run start

A parancskimenet megjelenítéséhez újra betöltöttük a VCUBE-2-t, majd a VCUBE-1-et,így a VCUBE-1 a készenléti CUBE és a VCUBE-2 az aktív CUBE

2

Egy adott időpontban csak egy platform tart fenn aktív regisztrációt helyi átjáróként a Webex Calling access SBC-vel. Vessen egy pillantást a következő megjelenítési parancsok kimenetére.

redundanciaalkalmazás 1. csoportjának megjelenítése

sip-ua-regiszter állapotának megjelenítése


VCUBE-1#show redundancy application group 1
Group ID:1
Group Name:LocalGateway-HA

Administrative State: No Shutdown
Aggregate operational state : Up
My Role: Standby
Peer Role: ACTIVE
Peer Presence: Yes
Peer Comm: Yes
Peer Progression Started: Yes

RF Domain: btob-one
         RF state: STANDBY HOT
         Peer RF state: ACTIVE

VCUBE-1#show sip-ua register status
VCUBE-1#

VCUBE-2#show redundancy application group 1
Group ID:1
Group Name:LocalGateway-HA

Administrative State: No Shutdown
Aggregate operational state : Up
My Role: ACTIVE
Peer Role: STATUS
Peer Presence: Yes
Peer Comm: Yes
Peer Progression Started: Yes

RF Domain: btob-one
         RF state: ACTIVE
         Peer RF state: STANDBY HOT

VCUBE-2#show sip-ua register status

Tenant: 200
--------------------Registrar-Index  1 ---------------------
Line                           peer       expires(sec) reg survival P-Associ-URI
============================== ========== ============ === ======== ============
Hussain5091_LGU                -1          48          yes normal
VCUBE-2#

A fenti kimenetből látható, hogy a VCUBE-2 az aktív LGW, amely fenntartja a regisztrációt a Webex Calling access SBC-vel, míg a "show sip-ua register status" kimenete üres a VCUBE-1-ben.

3

Most engedélyezze a következő hibakereséseket a VCUBE-1-en


VCUBE-1#debug ccsip non-call
SIP Out-of-Dialog tracing is enabled
VCUBE-1#debug ccsip info
SIP Call info tracing is enabled
VCUBE-1#debug ccsip message
4

Szimulálja a feladatátvételt a következő parancs kiadásával az aktív LGW,VCUBE-2-n ebben az esetben.


VCUBE-2#redundancy application reload group 1 self

Az ACTIVE-ról a KÉSZENLÉTI LGW-re való áttérés a következő forgatókönyvben történik, valamint a fent felsorolt CLI mellett

  • Amikor az ACTIVE útválasztó újratölti

  • Amikor az ACTIVE útválasztó teljesítményciklusai

  • Ha az ACTIVE útválasztó bármely RG által konfigurált felülete le van állítva, amelyhez a követés engedélyezve van

5

Ellenőrizze, hogy a VCUBE-1 regisztrált-e a Webex Calling access SBC-nél. A VCUBE-2 már újratöltött volna.


VCUBE-1#show sip-ua register status

Tenant: 200
--------------------Registrar-Index  1 ---------------------
Line                           peer       expires(sec) reg survival P-Associ-URI
============================== ========== ============ === ======== ============
Hussain5091_LGU                -1          56          yes normal
VCUBE-1#

A VCUBE-1 jelenleg az aktív LGW.

6

Nézze meg a megfelelő hibakeresési naplót a VCUBE-1-en, amely SIP REGISZTERt küld a Webex Hívásnak a virtuális IP-n keresztül, és 200 OK-t kap.


VCUBE-1#show log

Jan 9 18:37:24.769: %RG_MEDIA-3-TIMEREXPIRED: RG id 1 Hello Time Expired.
Jan 9 18:37:24.771: %RG_PROTCOL-5-ROLECHANGE: RG id 1 role change from Standby to Active
Jan 9 18:37:24.783: %VOICE_HA-2-SWITCHOVER_IND: SWITCHOVER, from STANDBY_HOT to ACTIVE state.
Jan 9 18:37:24.783: //-1/xxxxxxxxxxxx/SIP/Info/info/4096/sip_ha_notify_active_role_event: Received notify active role event

Jan 9 18:37:25.758: //-1/xxxxxxxxxxxx/SIP/Msg/ccsipDisplayMsg:
Sent:
REGISTER sip: 40462196.cisco-bcld.com:5061 SIP/2.0
Via: SIP/2.0/TLS 198.18.1.228:5061;branch=z9hG4bK0374
From: <sip:Hussain5091_LGU@40462196.cisco-bcld.com;otg=hussain1076_lgu>;tag=8D573-189
To: <sip:Hussain5091_LGU@40462196.cisco-bcld.com>
Date: Thu, 09 Jan 2020 18:37:24 GMT
Call-ID: FFFFFFFFEA0684EF-324511EA-FFFFFFFF800281CD-FFFFFFFFB5F93B97
User-Agent: Cisco-SIPGateway/IOS-16.12.02
Max-Forwards: 70
Timestamp: 1578595044
CSeq: 2 REGISTER
Contact: <sip:Hussain5091_LGU@198.18.1.228:5061;transport=tls>
Expires: 240
Supported: path
Content-Length: 0
Jan 9 18:37:25.995: //-1/000000000000/SIP/Msg/ccsipDisplayMsg:
Received:
SIP/2.0 401 Unauthorized
Via: SIP/2.0/TLS 198.18.1.228:5061;received=173.38.218.1;branch=z9hG4bK0374;rport=4742
From: <sip:Hussain5091_LGU@40462196.cisco-bcld.com;otg=hussain1076_lgu>;tag=8D573-189
To: <sip:Hussain5091_LGU@40462196.cisco-bcld.com>;tag=SD1u8bd99-1324701502-1578595045969
Date: Thu, 09 Jan 2020 18:37:24 GMT
Call-ID: FFFFFFFFEA0684EF-324511EA-FFFFFFFF800281CD-FFFFFFFFB5F93B97
Timestamp: 1578595044
CSeq: 2 REGISTER
WWW-Authenticate; DIGEST realm="BroadWorks",qop="auth",nonce="BroadWorksXk572qd01Ti58zliBW",algorithm=MD5
Content-Length: 0
Jan 9 18:37:26.000: //-1/xxxxxxxxxxxx/SIP/Msg/ccsipDisplayMsg:
Sent:
REGISTER sip:40462196.cisco-bcld.com:5061 SIP/2.0
Via: SIP/2.0/TLS 198.18.1.228:5061;branch=z9hG4bK16DC
From: <sip:Hussain5091_LGU@40462196.cisco-bcld.com;otg=hussain1076_lgu>;tag=8D573-189
To: <sip:Hussain5091_LGU@40462196.cisco-bcld.com>
Date: Thu, 09 Jan 2020 18:37:25 GMT
Call-ID: FFFFFFFFEA0684EF-324511EA-FFFFFFFF800281CD-FFFFFFFFB5F93B97
User-Agent:Cisco-SIPGateway/IOS-16.12.02
Max-Forwards: 70
Timestamp: 1578595045
CSeq: 3 REGISTER
Contact: <sip:Hussain5091_LGU@198.18.1.228:5061;transport=tls>
Expires: 240
Supported: path
Authorization: Digest username="Hussain1076_LGU",realm="BroadWorks",uri="sips:40462196.cisco-bcld.com:5061",response="b6145274056437b9c07f7ecc08ebdb02",nonce="BroadWorksXk572qd01Ti58z1iBW",cnonce="3E0E2C4D",qop=auth,algorithm=MD5,nc=00000001
Content-Length: 0
Jan 9 18:37:26.190: //1/000000000000/SIP/Msg/ccsipDisplayMsg:

Received:
SIP/2.0 200 OK
Via: SIP/2.0/TLS 198.18.1.228:5061;received=173.38.218.1;branch=z9hG4bK16DC;rport=4742
From: <sip:Hussain5091_LGU@40462196.cisco-bcld.com;otg=hussain1076_lgu>;tag=8D573-189
To: <sip:Hussain5091_LGU@40462196.cisco-bcld.com>;tag=SD1u8bd99-1897486570-1578595-46184
Call-ID: FFFFFFFFEA0684EF-324511EA-FFFFFFFF800281CD-FFFFFFFFB5F93B97
Timestamp: 1578595045
CSeq: 3 REGISTER
Contact: <sip:Hussain5091_LGU@198.18.1.228:5061;transport=tls>;expires=120;q=0.5
Allow-Events: call-info,line-seize,dialog,message-summary,as-feature-event,x-broadworks-hoteling,x-broadworks-call-center-status,conference
Content-Length: 0