Alapok

Előfeltételek

Mielőtt a CUBE HA-t a Webex Calling helyi átjáró telepítené, győződjön meg arról, hogy alaposan ismeri a következő fogalmakat:

A jelen cikkben ismertetett konfigurációs irányelvek dedikált helyi átjáró feltételeznek, és nincs meglévő hangkonfiguráció. Ha egy meglévő CUBE vállalati telepítést úgy módosítanak, hogy a Cisco Webex Calling helyi átjáró funkcióját is használja, ügyeljen az alkalmazott konfigurációra, hogy a meglévő hívásfolyamatok és funkciók ne szakadjanak meg, és győződjön meg arról, hogy betartja a CUBE HA tervezési követelményeit .

Hardver és szoftver összetevők

A CUBE HA helyi átjáró az IOS-XE 16.12.2-es vagy újabb verzióját, valamint egy olyan platformot igényel, amelyen a CUBE HA és az LGW funkciók egyaránt támogatottak.

A cikkben szereplő show parancsok és naplók a Cisco IOS -XE 16.12.2 vCUBE-n (CSR1000v) megvalósított minimális szoftverkiadás alapulnak.

Referenciaanyag

Íme néhány részletes CUBE HA konfigurációs útmutató a különböző platformokhoz:

A Webex Calling megoldás áttekintése

A Cisco Webex Calling egy olyan együttműködési ajánlat, amely több bérlős felhőalapú alternatívát kínál a helyszíni alközponti telefonos szolgáltatás , több PSTN opcióval az ügyfelek számára.

A cikk középpontjában a Helyi átjáró telepítése áll (lásd alább). A Webex Calling helyi átjáró (helyiség-alapú PSTN) törzse lehetővé teszi az ügyfél tulajdonában lévő PSTN-szolgáltatáshoz való kapcsolódást. Kapcsolódást biztosít egy helyszíni IP PBX-telepítéshez, például a Cisco Unified CM-hez. Minden, a felhő felé irányuló és onnan kiinduló kommunikáció a SIP esetében TLS , a média esetében pedig SRTP protokollal védett.

Az alábbi ábra egy meglévő IP PBX nélküli Webex Calling -telepítést mutat be, és egy vagy több telephelyes telepítésre vonatkozik. A cikkben ismertetett konfiguráció ezen a telepítésen alapul.

2. réteg Box-to-Box redundancia

A CUBE HA 2. réteg box-to-box redundancia a Redundancy Group (RG) infrastruktúra protokollt használja az aktív/készenléti útválasztó párt létrehozásához. Ez a pár ugyanazt a virtuális IP-cím (VIP) használja a megfelelő interfészeken, és folyamatosan állapotüzeneteket cserél. A CUBE-munkamenet-információk a két útválasztó között ellenőrzőpontokra kerülnek, így a készenléti útválasztó azonnal átveheti az összes CUBE hívásfeldolgozás feladatot, ha az aktív útválasztó kilép a szolgálatból, ami a jelzések és a média állapotmentes megőrzését eredményezi.

Az ellenőrző mutató csak a médiacsomaggal rendelkező kapcsolt hívásokra korlátozódik. A folyamatban lévő hívások nem ellenőrző pontok (például próbálkozás vagy csengő állapot).

Ebben a cikkben a CUBE HA a CUBE magas rendelkezésre állású (HA) Layer 2 Box-to-box (B2B) redundanciájára utal az állapotalapú hívástartás

Az IOS-XE 16.12.2 verziótól kezdődően a CUBE HA helyi átjáróként telepíthető a Cisco Webex Calling törzs (helyiség-alapú PSTN) telepítéseihez, és ebben a cikkben a tervezési szempontok és konfigurációkkal foglalkozunk. Az ábra egy tipikus CUBE HA-beállítást mutat be helyi átjáróként egy Cisco Webex Calling fővonali telepítéshez.

Redundanciacsoport infrakomponens

A redundanciacsoport (RG) Infra komponens biztosítja a dobozok közötti kommunikációs infrastruktúra támogatását a két CUBE között, és egyezteti a végleges stabil redundancia állapotot. Ez az összetevő a következőket is biztosítja:

  • Egy HSRP-szerű protokoll, amely a két CUBE közötti Keepalive és Hello üzenetek cseréjével egyezteti az egyes útválasztók végső redundancia állapotát – GigabitEthernet3 a fenti ábrán.

  • Egy átviteli mechanizmus a jelzések és a média állapotának ellenőrzésére minden egyes hívásnál az aktívtól a készenléti útválasztó felé (az adatinterfészen keresztül) – GigabitEthernet3 a fenti ábrán.

  • Virtuális IP (VIP) interfész konfigurálása és kezelése a forgalmi interfészekhez (több forgalmi interfész is konfigurálható ugyanazon RG-csoport használatával) – a GigabitEthernet 1 és 2 forgalmi interfésznek minősül.

Ezt az RG összetevőt kifejezetten a B2B HA hang támogatására kell beállítani.

Virtuális IP (VIP) címkezelés jelzésekhez és médiához egyaránt

A B2B HA a VIP-re támaszkodik a redundancia elérése érdekében. A CUBE HA párban lévő mindkét CUBE-n a VIP és a kapcsolódó fizikai interfészeknek ugyanazon a LAN-alhálózaton kell lenniük. A VIP konfigurálása és a VIP felületnek egy adott hangalkalmazáshoz (SIP) való hozzárendelése kötelező a hang B2B HA támogatásához. A külső eszközök, például a Unified CM, a Webex Calling hozzáférési SBC , a szolgáltató vagy a proxy a VIP célhelyszín IP-címe használják a CUBE HA útválasztókon áthaladó hívásoknál. Ezért a Webex Calling szempontjából a CUBE HA párok egyetlen helyi átjáró.

A létrehozott hívások hívásjelzési és RTP munkamenet-információi az aktív útválasztótól a készenléti útválasztó felé kerülnek ellenőrzési pontra. Amikor az aktív útválasztó leáll, a készenléti útválasztó veszi át az irányítást, és továbbítja azt az RTP-adatfolyam , amelyet korábban az első útválasztó továbbított.

A feladatátvétel időpontjában tranziens állapotban lévő hívások az átváltás után nem maradnak meg. Például olyan hívások, amelyek még nem teljesen beépültek, vagy módosításuk folyamatban van átvitel vagy tartás funkcióval. A létrehozott hívások az átkapcsolás után bonthatók.

A következő követelmények állnak fenn a CUBE HA helyi átjáró való használatához a hívások állapotalapú feladatátvételéhez:

  • A CUBE HA nem rendelkezhet egyidejűleg TDM vagy analóg interfészekkel

  • A Gig1 és Gig2 neve forgalmi (SIP/ RTP) interfész, a Gig3 pedig redundancia csoport (RG) vezérlő/adat interfész

  • Legfeljebb 2 CUBE HA pár helyezhető el ugyanabban a 2. rétegű tartományban, az egyik csoportazonosítója 1, a másik csoportazonosítója 2. Ha 2 HA párt állít be ugyanazzal a csoportazonosítóval, az RG Control/Data interfészeknek különböző 2. rétegbeli tartományokhoz kell tartozniuk (vlan, külön kapcsoló)

  • A portcsatorna az RG Vezérlő/adat és a forgalmi interfészeknél egyaránt támogatott

  • Minden jelzés/média a virtuális IP -címből származik/érkezik

  • Amikor egy platform újratöltődik CUBE-HA kapcsolatban, az mindig készenléti állapotban indul el

  • Az összes interfész (Gig1, Gig2, Gig3) alsó címének ugyanazon a platformon kell lennie

  • A redundancia interfész azonosítója, az rii egyedinek kell lennie az ugyanazon a 2. rétegen lévő pár/interfész kombináció esetén

  • A két CUBE konfigurációjának meg kell egyeznie a fizikai konfigurációval együtt, és ugyanazon a típusú platformon és az IOS-XE verzión kell futnia

  • A visszahurkolt felületek nem használhatók bind-ként, mivel mindig fent vannak

  • Több forgalmi (SIP/ RTP) interfész (Gig1, Gig2) esetén interfész nyomon követést kell konfigurálni

  • A CUBE-HA nem támogatott keresztkábeles kapcsolaton keresztül az RG-control/data kapcsolathoz (Gig3)

  • Mindkét platformnak ilyennek kell lennie azonos és a kapcsolaton keresztül a fizikai kapcsoló az összes hasonló interfészen ahhoz, hogy a CUBE HA működjön, azaz a CUBE-1 és a CUBE-2 GE0/0/0-jának ugyanazon a kapcsolón kell végződnie, és így tovább.

  • Közvetlenül a CUBE-kon nem végződhetett le a WAN, illetve egyik oldalon sem lehet HA-adat

  • Mindkét aktív/készenléti állapotnak ugyanabban az adatközpont kell lennie

  • A redundanciához külön L3 interfész használata kötelező (RG Control/data, Gig3). azaz a forgalomhoz használt felület nem használható HA életben tartáshoz és checkpointinghoz

  • Feladatátvételkor a korábban aktív CUBE tervezési újratöltésen esik át, megőrizve a jelzéseket és az adathordozókat

Redundancia konfigurálása mindkét CUBE-n

Konfigurálnia kell a 2. rétegű dobozok közötti redundanciát mindkét HA-párban használni kívánt CUBE-n a virtuális IP-címek előhívásához.

1

Állítsa be az interfész nyomon követését globális szinten az interfész állapotának nyomon követéséhez.

conf t
 track 1 interface GigabitEthernet1 line-protocol
 track 2 interface GigabitEthernet2 line-protocol
 exit


VCUBE-1#conf t

VCUBE-1(config)#track 1 interface GigabitEthernet1 line-protocol

VCUBE-1(config-track)#track 2 interface GigabitEthernet2 line-protocol

VCUBE-1(config-track)#exit

VCUBE-2#conf t

VCUBE-2(config)#track 1 interface GigabitEthernet1 line-protocol

VCUBE-2(config-track)#track 2 interface GigabitEthernet2 line-protocol

VCUBE-2(config-track)#exit

A CLI nyomon követése az RG-ben a hangforgalom interfész állapotának nyomon követésére szolgál, így az aktív útvonal teljesen aktív szerepkört tölt be, miután a forgalmi interfész leállt.

2

Konfiguráljon egy RG-t a VoIP HA használatához az alkalmazásredundancia almódban.

redundancy
  application redundancy
   group 1
    name LocalGateway-HA
    priority 100 failover threshold 75
    control GigabitEthernet3 protocol 1
    data GigabitEthernet3
    timers delay 30 reload 60
    track 1 shutdown
    track 2 shutdown
    exit
   protocol 1
    timers hellotime 3 holdtime 10
   exit
  exit
 exit


VCUBE-1(config)#redundancy

VCUBE-1(config-red)#application redundancy

VCUBE-1(config-red-app)#group 1

VCUBE-1(config-red-app-grp)#name LocalGateway-HA

VCUBE-1(config-red-app-grp)#priority 100 failover threshold 75

VCUBE-1(config-red-app-grp)#control GigabitEthernet3 protocol 1

VCUBE-1(config-red-app-grp)#data GigabitEthernet3

VCUBE-1(config-red-app-grp)#timers delay 30 reload 60

VCUBE-1(config-red-app-grp)#track 1 shutdown

VCUBE-1(config-red-app-grp)#track 2 shutdown

VCUBE-1(config-red-app-grp)#exit

VCUBE-1(config-red-app)#protocol 1

VCUBE-1(config-red-app-prtcl)#timers hellotime 3 holdtime 10

VCUBE-1(config-red-app-prtcl)#exit

VCUBE-1(config-red-app)#exit

VCUBE-1(config-red)#exit

VCUBE-1(config)#

VCUBE-2(config)#redundancy

VCUBE-2(config-red)#application redundancy

VCUBE-2(config-red-app)#group 1

VCUBE-2(config-red-app-grp)#name LocalGateway-HA

VCUBE-2(config-red-app-grp)#priority 100 failover threshold 75

VCUBE-2(config-red-app-grp)#control GigabitEthernet3 protocol 1

VCUBE-1(config-red-app-grp)#data GigabitEthernet3

VCUBE-2(config-red-app-grp)#timers delay 30 reload 60

VCUBE-2(config-red-app-grp)#track 1 shutdown

VCUBE-2(config-red-app-grp)#track 2 shutdown

VCUBE-2(config-red-app-grp)#exit

VCUBE-2(config-red-app)#protocol 1

VCUBE-2(config-red-app-prtcl)#timers hellotime 3 holdtime 10

VCUBE-2(config-red-app-prtcl)#exit

VCUBE-2(config-red-app)#exit

VCUBE-2(config-red)#exit

VCUBE-2(config)#

Íme az ebben a konfigurációban használt mezők magyarázata:

  • redundancia — Belépés redundancia módba

  • alkalmazás redundanciája — Belép az alkalmazásredundancia konfigurációs módba

  • csoportba — Belép a redundancia alkalmazáscsoport konfigurációs módba

  • neve LocalGateway-HA —Az RG csoport nevét határozza meg

  • prioritás 100 feladatátvételi küszöbérték 75 — Meghatározza egy RG kezdeti prioritási és feladatátvételi küszöbértékét

  • időzítő késleltetés 30 újratöltés 60 — Beállítja a két időt késleltetéshez és újratöltéshez

    • Késleltetési idő, amely az az idő, ameddig késlelteti az RG-csoport inicializálását és szerepkör-egyeztetését az interfész megjelenése után – Alapértelmezetten 30 másodperc. A tartomány 0-10 000 másodperc

    • Újrabetöltés—Ennyi idő késlelteti az RG-csoport inicializálását és a szerepkör egyeztetését újratöltés után – Alapértelmezetten 60 másodperc. A tartomány 0-10 000 másodperc

    • Alapértelmezett időzítők használata javasolt, bár ezek az időzítők beállíthatók az útválasztók rendszerindítása/újrabetöltése során esetlegesen fellépő további hálózati konvergencia késleltetések érdekében, annak érdekében, hogy az RG protokoll egyeztetése megtörténjen, miután a forgalomirányítás a hálózaton belül stabil állapotba került. pontra. Például, ha a feladatátvétel után azt látja, hogy az új KÉSZENLÉTI állapotnak akár 20 másodpercbe telik, amíg az új AKTÍV első RG HELLO csomagját látja, akkor az időzítőket „időzítők késleltetése 60 újratöltés 120” értékre kell beállítani ennek figyelembevételéhez. késleltetés.

  • 1. GigabitEthernet3 protokoll vezérlése — Beállítja a két CUBE közötti Keepalive és Hello üzenetek cseréjéhez használt felületet, és megadja azt a protokollpéldányt, amely egy vezérlőfelülethez lesz csatolva, és redundancia alkalmazás protokoll konfigurációs módba lép

  • adatok GigabitEthernet3 — Konfigurálja az adatforgalom ellenőrzőpontozásához használt felületet

  • pályán — Az interfészek RG csoportos nyomon követése

  • protokoll 1 — Azt a protokollpéldányt adja meg, amely a vezérlőfelülethez lesz csatolva, és redundanciaalkalmazás-protokoll konfigurációs módba lép

  • időzítő hellotime 3 holdtime 10 — Konfigurálja a két időzítőt a hellotime és holdtime számára:

    • Hellotime— Az egymást követő üdvözlő üzenetek közötti intervallum— Alapértelmezetten 3 másodperc. A hatótávolság 250 ezredmásodperc – 254 másodperc

    • Tartási idő—A Hello üzenet fogadása és a küldő útválasztó meghibásodásának feltételezése közötti időtartam. Ennek az időtartamnak nagyobbnak kell lennie, mint az üdvözlési idő – Alapértelmezett 10 másodperc. A tartomány 750 ezredmásodperc – 255 másodperc

      Javasoljuk, hogy a holdtime időzítőt úgy állítsa be, hogy az legalább háromszorosa legyen a hellotime időzítő értékének.

3

Box-to-box redundancia engedélyezése a CUBE alkalmazás számára. Konfigurálja az RG-t az előző lépésben a következőképpen: voice service voip. Ez lehetővé teszi, hogy a CUBE alkalmazás vezérelje a redundancia folyamatát. 

voice service voip
   redundancy-group 1
   exit

VCUBE-1(config)#voice service voip

VCUBE-1(config-voi-serv)#redundancy-group 1


                        % Created RG 1 association with Voice B2B HA; reload the router for the new configuration to take effect
                      

VCUBE-1(config-voi-serv)# exit

VCUBE-2(config)#voice service voip

VCUBE-2(config-voi-serv)#redundancy-group 1


                        % Created RG 1 association with Voice B2B HA; reload the router for the new configuration to take effect
                      

VCUBE-2(config-voi-serv)# exit

redundancia-csoport 1 —A parancs hozzáadásához és eltávolításához újra be kell tölteni a frissített konfigurációt, hogy életbe lépjen. Az összes konfiguráció alkalmazása után újratöltjük a platformokat.

4

Konfigurálja a Gig1 és Gig2 felületeket a hozzájuk tartozó virtuális IP-címekkel az alábbiak szerint, és alkalmazza a redundancia interfész azonosítót ( rii )

VCUBE-1(config)#interface GigabitEthernet1

VCUBE-1(config-if)# redundancy rii 1

VCUBE-1(config-if)# redundancy group 1 ip 198.18.1.228 exclusive

VCUBE-1(config-if)# exit

VCUBE-1(config)#

VCUBE-1(config)#interface GigabitEthernet2

VCUBE-1(config-if)# redundancy rii 2

VCUBE-1(config-if)# redundancy group 1 ip 198.18.133.228 exclusive

VCUBE-1(config-if)# exit

VCUBE-2(config)#interface GigabitEthernet1

VCUBE-2(config-if)# redundancy rii 1

VCUBE-2(config-if)# redundancy group 1 ip 198.18.1.228 exclusive

VCUBE-2(config-if)# exit

VCUBE-2(config)#

VCUBE-2(config)#interface GigabitEthernet2

VCUBE-2(config-if)# redundancy rii 2

VCUBE-2(config-if)# redundancy group 1 ip 198.18.133.228 exclusive

VCUBE-v(config-if)# exit

Íme az ebben a konfigurációban használt mezők magyarázata:

  • redundancia rii — Beállítja a redundanciacsoport redundancia felület azonosítóját. Virtuális MAC (VMAC) cím generálásához szükséges. Ugyanazt a rii azonosító értéket kell használni minden olyan útválasztó (ACTIVE/STANDBY) interfészén, amelyeknek ugyanaz a VIP-je.

    Ha egynél több B2B pár van ugyanazon a LAN-on, akkor minden párnak egyedi rii azonosítóval KELL rendelkeznie a megfelelő interfészeken (az ütközések elkerülése érdekében). A 'összes redundancia-alkalmazáscsoport megjelenítése' a megfelelő helyi és társinformációkat jelöli.

  • 1. redundanciacsoport — A felületet hozzárendeli a fenti 2. lépésben létrehozott redundanciacsoporthoz. Konfigurálja az RG-csoportot, valamint a fizikai interfészhez rendelt VIP-t.

    A redundanciához külön interfész használata kötelező, vagyis a hangforgalom használt interfész nem használható a fenti 2. lépésben meghatározott vezérlő- és adatinterfészként. Ebben a példában a 3. Gigabit interfész használatos az RG vezérlésére/adataira

5

Mentse el az első CUBE konfigurációját, és töltse be újra.

Az utolsóként betöltő platform mindig a Készenléti állapot.

VCUBE-1#wr


                        Building configuration...
                      


                        [OK]
                      

VCUBE-1#reload


                        Proceed with reload? [confirm]

Miután VCUBE-1 teljesen elindul, mentse a konfigurációját VCUBE-2 és töltse be újra.

VCUBE-2#wr


                        Building configuration...
                      


                        [OK]
                      

VCUBE-2#reload


                        Proceed with reload? [confirm]
6

Ellenőrizze, hogy a fiókok közötti konfiguráció a várt módon működik-e. A megfelelő kimenet ki van jelölve a -ban félkövér .

Újratöltöttük VCUBE-2 utolsó és a tervezési szempontok szerint; mindig az lesz a platform, amelyet utoljára kell újra betölteni Készenléti állapot .


VCUBE-1#show redundancy application group all
Faults states Group 1 info:
       Runtime priority: [100]
               RG Faults RG State: Up.
                       Total # of switchovers due to faults:           0
                       Total # of down/up state changes due to faults: 0
Group ID:1
Group Name:LocalGateway-HA
  
Administrative State: No Shutdown
Aggregate operational state: Up
My Role: ACTIVE
Peer Role: STANDBY
Peer Presence: Yes
Peer Comm: Yes
Peer Progression Started: Yes

RF Domain: btob-one
         RF state: ACTIVE
         Peer RF state: STANDBY HOT

RG Protocol RG 1
------------------
        Role: Active
        Negotiation: Enabled
        Priority: 100
        Protocol state: Active
        Ctrl Intf(s) state: Up
        Active Peer: Local
        Standby Peer: address 10.1.1.2, priority 100, intf Gi3
        Log counters:
                role change to active: 1
                role change to standby: 1
                disable events: rg down state 0, rg shut 0
                ctrl intf events: up 1, down 0, admin_down 0
                reload events: local request 0, peer request 0

RG Media Context for RG 1
--------------------------
        Ctx State: Active
        Protocol ID: 1
        Media type: Default
        Control Interface: GigabitEthernet3
        Current Hello timer: 3000
        Configured Hello timer: 3000, Hold timer: 10000
        Peer Hello timer: 3000, Peer Hold timer: 10000
        Stats:
            Pkts 1509, Bytes 93558, HA Seq 0, Seq Number 1509, Pkt Loss 0
            Authentication not configured
            Authentication Failure: 0
            Reload Peer: TX 0, RX 0
            Resign: TX 0, RX 0
    Standy Peer: Present. Hold Timer: 10000
            Pkts 61, Bytes 2074, HA Seq 0, Seq Number 69, Pkt Loss 0

VCUBE-1#

VCUBE-2#show redundancy application group all
Faults states Group 1 info:
       Runtime priority: [100]
               RG Faults RG State: Up.
                       Total # of switchovers due to faults:           0
                       Total # of down/up state changes due to faults: 0
Group ID:1
Group Name:LocalGateway-HA
  
Administrative State: No Shutdown
Aggregate operational state: Up
My Role: STANDBY
Peer Role: ACTIVE
Peer Presence: Yes
Peer Comm: Yes
Peer Progression Started: Yes

RF Domain: btob-one
         RF state: ACTIVE
         Peer RF state: STANDBY HOT

RG Protocol RG 1
------------------
        Role: Active
        Negotiation: Enabled
        Priority: 100
        Protocol state: Active
        Ctrl Intf(s) state: Up
        Active Peer: address 10.1.1.2, priority 100, intf Gi3
        Standby Peer: Local
        Log counters:
                role change to active: 1
                role change to standby: 1
                disable events: rg down state 0, rg shut 0
                ctrl intf events: up 1, down 0, admin_down 0
                reload events: local request 0, peer request 0

RG Media Context for RG 1
--------------------------
        Ctx State: Active
        Protocol ID: 1
        Media type: Default
        Control Interface: GigabitEthernet3
        Current Hello timer: 3000
        Configured Hello timer: 3000, Hold timer: 10000
        Peer Hello timer: 3000, Peer Hold timer: 10000
        Stats:
            Pkts 1509, Bytes 93558, HA Seq 0, Seq Number 1509, Pkt Loss 0
            Authentication not configured
            Authentication Failure: 0
            Reload Peer: TX 0, RX 0
            Resign: TX 0, RX 0
    Standy Peer: Present. Hold Timer: 10000
            Pkts 61, Bytes 2074, HA Seq 0, Seq Number 69, Pkt Loss 0

VCUBE-2#

Helyi átjáró konfigurálása mindkét CUBE-n

Példakonfigurációnkban a következő, a Control Hubból származó fővonal-információkat használjuk a helyi átjáró-konfiguráció felépítéséhez a VCUBE-1 és a VCUBE-2 platformokon. A beállításhoz tartozó felhasználónév és jelszó a következő:

  • Felhasználónév: Hussain1076_ LGU

  • Jelszó: lOV12MEaZx

1

Gondoskodjon arról, hogy a jelszóhoz konfigurációs kulcsot hozzanak létre az alább látható parancsokkal, mielőtt azt a hitelesítő adatokban vagy a megosztott titkokban használni lehetne. A 6-os típusú jelszavak titkosítása AES titkosítással és ezzel a felhasználó által megadott konfigurációs kulccsal történik.


LocalGateway#conf t
LocalGateway(config)#key config-key password-encrypt Password123
LocalGateway(config)#password encryption aes

Itt van az a helyi átjáró-konfiguráció, amely mindkét platformra vonatkozik a fent megjelenített Control Hub-paraméterek alapján, mentés és újratöltés. A Control Hubból származó SIP kivonatolt azonosító adatok kiemelve jelennek meg félkövér .


configure terminal
crypto pki trustpoint dummyTp
revocation-check crl
exit
sip-ua
crypto signaling default trustpoint dummyTp cn-san-validate server
transport tcp tls v1.2
end


configure terminal
crypto pki trustpool import clean url
http://www.cisco.com/security/pki/trs/ios_core.p7b
end


configure terminal
voice service voip
  ip address trusted list
    ipv4 x.x.x.x y.y.y.y
    exit
   allow-connections sip to sip
  media statistics
  media bulk-stats
  no supplementary-service sip refer
  no supplementary-service sip handle-replaces
  fax protocol pass-through g711ulaw
  stun
    stun flowdata agent-id 1 boot-count 4
    stun flowdata shared-secret 0 Password123!
  sip
    g729 annexb-all
    early-offer forced
    end


configure terminal
voice class sip-profiles 200
  rule 9 request ANY sip-header SIP-Req-URI modify "sips:(.*)"
"sip:\1"
  rule 10 request ANY sip-header To modify "<sips:(.*)" "<sip:\1"
  rule 11 request ANY sip-header From modify "<sips:(.*)" "<sip:\1"
  rule 12 request ANY sip-header Contact modify "<sips:(.*)>"
"<sip:\1;transport=tls>"
  rule 13 response ANY sip-header To modify "<sips:(.*)" "<sip:\1"
  rule 14 response ANY sip-header From modify "<sips:(.*)" "<sip:\1"
  rule 15 response ANY sip-header Contact modify "<sips:(.*)"
"<sip:\1"
  rule 20 request ANY sip-header From modify ">"
";otg=hussain1076_lgu>"
  rule 30 request ANY sip-header P-Asserted-Identity modify
"sips:(.*)" "sip:\1"


voice class codec 99
  codec preference 1 g711ulaw
  codec preference 2 g711ulaw
  exit

voice class srtp-crypto 200
  crypto 1 AES_CM_128_HMAC_SHA1_80
  exit

voice class stun-usage 200
  stun usage firewall-traversal flowdata
  exit






voice class tenant 200
  registrar dns:40462196.cisco-bcld.com scheme sips expires 240
refresh-ratio 50 tcp tls
  credentials number Hussain5091_LGU username Hussain1076_LGU
password 0 lOV12MEaZx realm Broadworks 
  authentication username Hussain5091_LGU password 0 lOV12MEaZx
realm BroadWorks

  authentication username Hussain5091_LGU password 0 lOV12MEaZx
realm 40462196.cisco-bcld.com
  no remote-party-id
  sip-server dns:40462196.cisco-bcld.com
  connection-reuse
  srtp-crypto 200
  session transport tcp tls
  url sips
  error-passthru
  asserted-id pai
  bind control source-interface GigabitEthernet1
  bind media source-interface GigabitEthernet1
  no pass-thru content custom-sdp
  sip-profiles 200
  outbound-proxy dns:la01.sipconnect-us10.cisco-bcld.com
  privacy-policy passthru


voice class tenant 100
  session transport udp
  url sip
  error-passthru
  bind control source-interface GigabitEthernet2
  bind media source-interface GigabitEthernet2
  no pass-thru content custom-sdp

voice class tenant 300
  bind control source-interface GigabitEthernet2
  bind media source-interface GigabitEthernet2
  no pass-thru content custom-sdp
  

voice class uri 100 sip
 host ipv4:198.18.133.3

voice class uri 200 sip
 pattern dtg=hussain1076.lgu



dial-peer voice 101 voip
 description Outgoing dial-peer to IP PSTN
 destination-pattern BAD.BAD
 session protocol sipv2
 session target ipv4:198.18.133.3
 voice-class codec 99
 voice-class sip tenant 100
 dtmf-relay rtp-nte
 no vad

dial-peer voice 201 voip
 description Outgoing dial-peer to Webex Calling
 destination-pattern BAD.BAD
 session protocol sipv2
 session target sip-server
 voice-class codec 99
 voice-class stun-usage 200
 no voice-class sip localhost
 voice-class sip tenant 200
 dtmf-relay rtp-nte
 srtp
 no vad


voice class dpg 100
 description Incoming WebexCalling(DP200) to IP PSTN(DP101)
 dial-peer 101 preference 1

voice class dpg 200
 description Incoming IP PSTN(DP100) to Webex Calling(DP201)
 dial-peer 201 preference 1





dial-peer voice 100 voip
 desription Incoming dial-peer from IP PSTN
 session protocol sipv2
 destination dpg 200
 incoming uri via 100
 voice-class codec 99
 voice-class sip tenant 300
 dtmf-relay rtp-nte
 no vad

dial-peer voice 200 voip
 description Incoming dial-peer from Webex Calling
 session protocol sipv2
 destination dpg 100
 incoming uri request 200
 voice-class codec 99
 voice-class stun-usage 200
 voice-class sip tenant 200
 dtmf-relay rtp-nte
 srtp
 no vad

end

copy run start

A show parancs kimenetének megjelenítéséhez újratöltöttük VCUBE-2 követi VCUBE-1 , készítése VCUBE-1 a készenléti CUBE és VCUBE-2 az aktív KOCKÁT

2

Egy adott időpontban csak egy platform tart fenn aktív regisztrációt helyi átjáróként a Webex Calling hozzáférési SBC-vel. Vessen egy pillantást a következő show parancsok kimenetére.

redundancia alkalmazáscsoport megjelenítése 1

Sip-ua regisztrációs állapot megjelenítése


VCUBE-1#show redundancy application group 1
Group ID:1
Group Name:LocalGateway-HA

Administrative State: No Shutdown
Aggregate operational state : Up
My Role: Standby
Peer Role: ACTIVE
Peer Presence: Yes
Peer Comm: Yes
Peer Progression Started: Yes

RF Domain: btob-one
         RF state: STANDBY HOT
         Peer RF state: ACTIVE

VCUBE-1#show sip-ua register status
VCUBE-1#


VCUBE-2#show redundancy application group 1
Group ID:1
Group Name:LocalGateway-HA

Administrative State: No Shutdown
Aggregate operational state : Up
My Role: ACTIVE
Peer Role: STATUS
Peer Presence: Yes
Peer Comm: Yes
Peer Progression Started: Yes

RF Domain: btob-one
         RF state: ACTIVE
         Peer RF state: STANDBY HOT

VCUBE-2#show sip-ua register status

Tenant: 200
--------------------Registrar-Index  1 ---------------------
Line                           peer       expires(sec) reg survival P-Associ-URI
============================== ========== ============ === ======== ============
Hussain5091_LGU                -1          48          yes normal
VCUBE-2#

A fenti kimenetből ez látható VCUBE-2 az aktív LGW, amely fenntartja a regisztrációt a Webex Calling access SBC-vel, miközben a „show sip-ua register status” kimenete üres VCUBE-1

3

Most engedélyezze a következő hibakereséseket a VCUBE-1-en


VCUBE-1#debug ccsip non-call
SIP Out-of-Dialog tracing is enabled
VCUBE-1#debug ccsip info
SIP Call info tracing is enabled
VCUBE-1#debug ccsip message
4

A feladatátvétel szimulálásához adja ki a következő parancsot az aktív LGW-n, ebben az esetben a VCUBE-2.


VCUBE-2#redundancy application reload group 1 self

Az AKTÍV állapotról a KÉSZENLÉTI LGW-re való váltás a következő forgatókönyvben történik, valamint a fent felsorolt CLI-n kívül

  • Amikor az AKTÍV útválasztó újratöltődik

  • Amikor az AKTÍV útválasztó bekapcsol

  • Amikor az AKTÍV útválasztó bármely RG konfigurált interfészét leállítják, amelyre a követés engedélyezve van

5

Ellenőrizze, hogy a VCUBE-1 regisztrálta-e a Webex Webex Calling access SBC-t. A VCUBE-2 már újratöltött volna.


              VCUBE-1#show sip-ua register status

Tenant: 200
--------------------Registrar-Index  1 ---------------------
Line                           peer       expires(sec) reg survival P-Associ-URI
============================== ========== ============ === ======== ============
Hussain5091_LGU                -1          56          yes normal
VCUBE-1#

A VCUBE-1 mostantól az aktív LGW.

6

Tekintse meg a VCUBE-1 vonatkozó hibakeresési naplóját: SIP REGISTER-t küld a Webex Calling a virtuális IP -n keresztül hívva és 200 OK-t kap.


VCUBE-1#show log

Jan 9 18:37:24.769: %RG_MEDIA-3-TIMEREXPIRED: RG id 1 Hello Time Expired.
Jan 9 18:37:24.771: %RG_PROTCOL-5-ROLECHANGE: RG id 1 role change from Standby to Active
Jan 9 18:37:24.783: %VOICE_HA-2-SWITCHOVER_IND: SWITCHOVER, from STANDBY_HOT to ACTIVE state.
Jan 9 18:37:24.783: //-1/xxxxxxxxxxxx/SIP/Info/info/4096/sip_ha_notify_active_role_event: Received notify active role event

Jan 9 18:37:25.758: //-1/xxxxxxxxxxxx/SIP/Msg/ccsipDisplayMsg:
Sent:
REGISTER sip: 40462196.cisco-bcld.com:5061 SIP/2.0
Via: SIP/2.0/TLS 198.18.1.228:5061;branch=z9hG4bK0374
From: <sip:Hussain5091_LGU@40462196.cisco-bcld.com;otg=hussain1076_lgu>;tag=8D573-189
To: <sip:Hussain5091_LGU@40462196.cisco-bcld.com>
Date: Thu, 09 Jan 2020 18:37:24 GMT
Call-ID: FFFFFFFFEA0684EF-324511EA-FFFFFFFF800281CD-FFFFFFFFB5F93B97
User-Agent: Cisco-SIPGateway/IOS-16.12.02
Max-Forwards: 70
Timestamp: 1578595044
CSeq: 2 REGISTER
Contact: <sip:Hussain5091_LGU@198.18.1.228:5061;transport=tls>
Expires: 240
Supported: path
Content-Length: 0


Jan 9 18:37:25.995: //-1/000000000000/SIP/Msg/ccsipDisplayMsg:
Received:
SIP/2.0 401 Unauthorized
Via: SIP/2.0/TLS 198.18.1.228:5061;received=173.38.218.1;branch=z9hG4bK0374;rport=4742
From: <sip:Hussain5091_LGU@40462196.cisco-bcld.com;otg=hussain1076_lgu>;tag=8D573-189
To: <sip:Hussain5091_LGU@40462196.cisco-bcld.com>;tag=SD1u8bd99-1324701502-1578595045969
Date: Thu, 09 Jan 2020 18:37:24 GMT
Call-ID: FFFFFFFFEA0684EF-324511EA-FFFFFFFF800281CD-FFFFFFFFB5F93B97
Timestamp: 1578595044
CSeq: 2 REGISTER
WWW-Authenticate; DIGEST realm="BroadWorks",qop="auth",nonce="BroadWorksXk572qd01Ti58zliBW",algorithm=MD5
Content-Length: 0


Jan 9 18:37:26.000: //-1/xxxxxxxxxxxx/SIP/Msg/ccsipDisplayMsg:
Sent:
REGISTER sip:40462196.cisco-bcld.com:5061 SIP/2.0
Via: SIP/2.0/TLS 198.18.1.228:5061;branch=z9hG4bK16DC
From: <sip:Hussain5091_LGU@40462196.cisco-bcld.com;otg=hussain1076_lgu>;tag=8D573-189
To: <sip:Hussain5091_LGU@40462196.cisco-bcld.com>
Date: Thu, 09 Jan 2020 18:37:25 GMT
Call-ID: FFFFFFFFEA0684EF-324511EA-FFFFFFFF800281CD-FFFFFFFFB5F93B97
User-Agent:Cisco-SIPGateway/IOS-16.12.02
Max-Forwards: 70
Timestamp: 1578595045
CSeq: 3 REGISTER
Contact: <sip:Hussain5091_LGU@198.18.1.228:5061;transport=tls>
Expires: 240
Supported: path
Authorization: Digest username="Hussain1076_LGU",realm="BroadWorks",uri="sips:40462196.cisco-bcld.com:5061",response="b6145274056437b9c07f7ecc08ebdb02",nonce="BroadWorksXk572qd01Ti58z1iBW",cnonce="3E0E2C4D",qop=auth,algorithm=MD5,nc=00000001
Content-Length: 0


Jan 9 18:37:26.190: //1/000000000000/SIP/Msg/ccsipDisplayMsg:

Received:
SIP/2.0 200 OK
Via: SIP/2.0/TLS 198.18.1.228:5061;received=173.38.218.1;branch=z9hG4bK16DC;rport=4742
From: <sip:Hussain5091_LGU@40462196.cisco-bcld.com;otg=hussain1076_lgu>;tag=8D573-189
To: <sip:Hussain5091_LGU@40462196.cisco-bcld.com>;tag=SD1u8bd99-1897486570-1578595-46184
Call-ID: FFFFFFFFEA0684EF-324511EA-FFFFFFFF800281CD-FFFFFFFFB5F93B97
Timestamp: 1578595045
CSeq: 3 REGISTER
Contact: <sip:Hussain5091_LGU@198.18.1.228:5061;transport=tls>;expires=120;q=0.5
Allow-Events: call-info,line-seize,dialog,message-summary,as-feature-event,x-broadworks-hoteling,x-broadworks-call-center-status,conference
Content-Length: 0