Alapjait

Előfeltételek

Mielőtt a CUBE HA-t a Webex-hívás helyi átjárójaként telepeskedne le, győződjön meg arról, hogy részletesen ismeri a következő fogalmakat:

Az ebben a cikkben megadott konfigurációs irányelvek egy dedikált helyi átjáróplatformot feltételeznek, amely nem rendelkezik meglévő hangkonfigurációval. Ha egy meglévő CUBE vállalati telepítést úgy módosítanak, hogy a Cisco Webex Calling helyi átjáró funkcióját is használja, fordítson nagy figyelmet az alkalmazott konfigurációra annak biztosítása érdekében, hogy a meglévő hívásáramlások és funkciók ne szakadjanak meg, és győződjön meg arról, hogy betartja a CUBE HA tervezési követelményeit.

Hardver- és szoftverösszetevők

A CUBE HA helyi átjáróként IOS-XE 16.12.2-es vagy újabb verziót igényel, valamint egy olyan platformot, amelyen a CUBE HA és az LGW funkciók is támogatottak.

A cikkben szereplő show parancsok és naplók a Cisco IOS-XE 16.12.2 vCUBE (CSR1000v) rendszeren megvalósított minimális szoftverkiadásán alapulnak.

Referenciaanyag

Íme néhány részletes CUBE HA konfigurációs útmutató a különböző platformokhoz:

Webex hívási megoldás – áttekintés

A Cisco Webex Calling egy együttműködési ajánlat, amely több bérlős felhőalapú alternatívát kínál a helyszíni PBX telefonszolgáltatással szemben, több PSTN-opcióval az ügyfelek számára.

A cikk középpontjában a Helyi átjáró telepítése (az alábbiakban látható) áll. A Webex Calling helyi átjáró (premise-alapú PSTN) törzse lehetővé teszi az ügyfél tulajdonában lévő PSTN-szolgáltatáshoz való csatlakozást. Emellett kapcsolatot biztosít egy helyszíni IP PBX-telepítéshez is, például a Cisco Unified CM-hez. A felhőbe irányuló és onnan érkező összes kommunikáció biztonságos a SIP TLS-átvitelével és az SRTP-hez a médiához.

Az alábbi ábra egy meglévő IP PBX nélküli Webex Calling telepítést jelenít meg, és egyetlen vagy többhelyes telepítésre alkalmazható. A cikkben ismertetett konfiguráció ezen a telepítésen alapul.

2. réteg doboztól dobozig redundanciája

CUBE HA layer 2 box-to-box redundancia a Redundancy Group (RG) infrastruktúra protokollt használja aktív/készenléti útválasztópár kialakításához. Ez a pár ugyanazon a virtuális IP-címen (VIP) osztozik a megfelelő interfészeken, és folyamatosan állapotüzeneteket cserél. A CUBE munkamenet-információk az útválasztók között ellenőrzés alatt állnak, lehetővé téve a készenléti útválasztó számára, hogy azonnal átvegye az összes CUBE hívásfeldolgozási felelősséget, ha az aktív útválasztó üzemen kívül megy, ami a jelek és az adathordozók állapottudatos megőrzését eredményezi.

Az ellenőrzőpont a médiacsomagokkal csatlakoztatott hívásokra korlátozódik. A tranzithívások nem ellenőrzik a hegyet (például egy próbálkozó vagy csengő állapot).

Ebben a cikkben a CUBE HA a CUBE high availability (HA) Layer 2 Box-to-box (B2B) redundanciára hivatkozik az állapot-tudatos hívásmegőrzés érdekében

Az IOS-XE 16.12.2-es rendszertől függően a CUBE HA helyi átjáróként telepíthető a Cisco Webex Calling trunk (Premises-based PSTN) telepítések számára, és ebben a cikkben foglalkozunk a tervezési megfontolásokkal és konfigurációkkal. Ez az ábra egy tipikus CUBE HA beállítást jelenít meg helyi átjáróként a Cisco Webex Calling törzs telepítéséhez.

Redundanciacsoport Infra komponens

A Redundancy Group (RG) Infra komponens biztosítja a két CUBE közötti dobozról dobozra kommunikációs infrastruktúra-támogatást, és tárgyal a végső stabil redundancia állapotról. Ez az összetevő a következőket is biztosítja:

  • HSRP-szerű protokoll, amely az egyes útválasztók végső redundanciaállapotát tárgyalja a két CUBE közötti keepalive és hello üzenetek cseréjével (a vezérlőfelületen keresztül) - GigabitEthernet3 a fenti ábrán.

  • Az aktívtól a készenléti útválasztóig (az adatfelületen keresztül) érkező egyes hívások jel- és médiaállapotának ellenőrzésére szolgáló átviteli mechanizmus – GigabitEthernet3 a fenti ábrán.

  • A virtuális IP (VIP) interfész konfigurálása és kezelése a közlekedési interfészekhez (több forgalmi interfész konfigurálható ugyanazzal az RG csoporttal) – a GigabitEthernet 1 és 2 forgalmi interfésznek minősül.

Ezt az RG-összetevőt kifejezetten úgy kell konfigurálni, hogy támogassa a hang B2B HA-t.

Virtuális IP (VIP) címkezelés mind a jelzéshez, mind a médiához

A B2B HA a VIP-re támaszkodik a redundancia eléréséhez. A CUBE HA pár mindkét CUBE VIP és kapcsolódó fizikai interfészének ugyanazon a LAN alhálózaton kell lennie. A VIP konfigurációja és a VIP interfész kötődése egy adott hangalkalmazáshoz (SIP) kötelező a hang B2B HA támogatásához. Az olyan külső eszközök, mint a Unified CM, a Webex Calling access SBC, a szolgáltató vagy a proxy, a VIP-t használják cél IP-címként a CUBE HA útválasztókon áthaladó hívásokhoz. Ezért a Webex Calling szempontjából a CUBE HA párok egyetlen helyi átjáróként működnek.

A létrehozott hívások hívásjele és RTP-munkamenet-információi az aktív útválasztótól a készenléti útválasztóig vannak ellenőrizve. Amikor az Aktív útválasztó leáll, a készenléti útválasztó átveszi az irányítást, és folytatja az rtp-adatfolyam továbbítását, amelyet korábban az első útválasztó irányított.

A feladatátvételkor átmeneti állapotban lévő hívások nem maradnak meg az átállás után. Például azok a hívások, amelyek még nincsenek teljesen létrehozva, vagy átmozgatási vagy visszatartási funkcióval módosulnak. A létrehozott hívások az átállás után megszakadhatnak.

A CUBE HA helyi átjáróként való használatára a következő követelmények vonatkoznak a hívások állapot-teljes feladatátvételéhez:

  • A CUBE HA nem rendelkezik TDM vagy analóg interfészekkel együtt

  • A Gig1-et és a Gig2-t forgalmi (SIP/RTP) interfészeknek, a Gig3-at pedig redundanciacsoport (RG) vezérlő/adat interfésznek nevezik.

  • Legfeljebb 2 CUBE HA pár helyezhető el ugyanabban a 2. réteg tartományában, az egyik 1-es csoportazonosítóval, a másik pedig 2-es csoportazonosítóval. Ha 2 HA-pár konfigurálása ugyanazzal a csoportazonosítóval, az RG-vezérlő/adat interfészeknek különböző 2. rétegtartományokhoz kell tartoznia (vlan, külön kapcsoló)

  • A portcsatorna mind az RG Control/data, mind a traffic interfaces számára támogatott

  • Minden jelzés/adathordozó a virtuális IP-címről/-forrásból származik

  • Bármikor, amikor egy platform újra betöltődik egy CUBE-HA kapcsolatban, mindig készenléti állapotban indul el

  • Az összes interfész (Gig1, Gig2, Gig3) alacsonyabb címének ugyanazon a platformon kell lennie

  • Redundancia interfész azonosítója, rii kell egyedi egy pár / interfész kombináció ugyanazon a rétegen 2

  • Mindkét CUBE konfigurációjának azonosnak kell lennie, beleértve a fizikai konfigurációt is, és ugyanazon a platformon és IOS-XE verzión kell futnia

  • A visszacsatolási illesztők nem használhatók kötésként, mivel mindig fent vannak

  • A több forgalmi (SIP/RTP) interfész (Gig1, Gig2) használatához interfészkövetésre van szükség

  • A CUBE-HA nem támogatott crossover kábelkapcsolaton keresztül az RG-control/data linkhez (Gig3)

  • Mindkét platformnak azonosnak kell lennie , és fizikai kapcsolóval kell kapcsolódniuk a CUBE HA működéséhez, azaz a CUBE-1 és CUBE-2 GE0/0/0-nak ugyanazon a kapcsolón kell végződnie, és így tovább.

  • A WAN nem szüntethető meg közvetlenül a CUBE-kon vagy a Data HA-n mindkét oldalon

  • Az aktív/készenléti üzemmódnak ugyanabban az adatközpontban kell lennie

  • A redundancia esetén kötelező külön L3 interfészt használni (RG Control/data, Gig3). azaz a forgalomhoz használt interfész nem használható HA-keepalives és checkpointing

  • Feladatátvételkor a korábban aktív CUBE egy tervezéssel történő újratöltésen megy keresztül, megőrizve a jelzéseket és az adathordozót

Redundancia konfigurálása mindkét CUBE-n

A 2. réteg doboz-doboz redundanciát mindkét CUBE-n be kell állítania, amelyet HA-párban kíván használni a virtuális IP-k felmásához.

1

Konfigurálja a kapcsolatkövetést globális szinten a kapcsolat állapotának nyomon követéséhez.

conf t
 track 1 interface GigabitEthernet1 line-protocol
 track 2 interface GigabitEthernet2 line-protocol
 exit

VCUBE-1#conf t
VCUBE-1(config)#track 1 interface GigabitEthernet1 line-protocol
VCUBE-1(config-track)#track 2 interface GigabitEthernet2 line-protocol
VCUBE-1(config-track)#exit
 
VCUBE-2#conf t
VCUBE-2(config)#track 1 interface GigabitEthernet1 line-protocol
VCUBE-2(config-track)#track 2 interface GigabitEthernet2 line-protocol
VCUBE-2(config-track)#exit

A CLI sávot az RG-ben használják a hangforgalmi felület állapotának nyomon követésére, így az aktív útvonal a forgalmi felület leállása után meglehetősen aktív szerepet tölt be.
2

Konfiguráljon egy hálózati RG-t a VoIP HA alkalmazásredundancia almódban való használatra.

redundancy
  application redundancy
   group 1
    name LocalGateway-HA
    priority 100 failover threshold 75
    control GigabitEthernet3 protocol 1
    data GigabitEthernet3
    timers delay 30 reload 60
    track 1 shutdown
    track 2 shutdown
    exit
   protocol 1
    timers hellotime 3 holdtime 10
   exit
  exit
 exit

VCUBE-1(config)#redundancy
VCUBE-1(config-red)#application redundancy
VCUBE-1(config-red-app)#group 1
VCUBE-1(config-red-app-grp)#name LocalGateway-HA
VCUBE-1(config-red-app-grp)#priority 100 failover threshold 75
VCUBE-1(config-red-app-grp)#control GigabitEthernet3 protocol 1
VCUBE-1(config-red-app-grp)#data GigabitEthernet3
VCUBE-1(config-red-app-grp)#timers delay 30 reload 60
VCUBE-1(config-red-app-grp)#track 1 shutdown
VCUBE-1(config-red-app-grp)#track 2 shutdown
VCUBE-1(config-red-app-grp)#exit
VCUBE-1(config-red-app)#protocol 1
VCUBE-1(config-red-app-prtcl)#timers hellotime 3 holdtime 10
VCUBE-1(config-red-app-prtcl)#exit
VCUBE-1(config-red-app)#exit
VCUBE-1(config-red)#exit
VCUBE-1(config)#
 
VCUBE-2(config)#redundancy
VCUBE-2(config-red)#application redundancy
VCUBE-2(config-red-app)#group 1
VCUBE-2(config-red-app-grp)#name LocalGateway-HA
VCUBE-2(config-red-app-grp)#priority 100 failover threshold 75
VCUBE-2(config-red-app-grp)#control GigabitEthernet3 protocol 1
VCUBE-1(config-red-app-grp)#data GigabitEthernet3
VCUBE-2(config-red-app-grp)#timers delay 30 reload 60
VCUBE-2(config-red-app-grp)#track 1 shutdown
VCUBE-2(config-red-app-grp)#track 2 shutdown
VCUBE-2(config-red-app-grp)#exit
VCUBE-2(config-red-app)#protocol 1
VCUBE-2(config-red-app-prtcl)#timers hellotime 3 holdtime 10
VCUBE-2(config-red-app-prtcl)#exit
VCUBE-2(config-red-app)#exit
VCUBE-2(config-red)#exit
VCUBE-2(config)#

Az alábbiakban ismerteted az ebben a konfigurációban használt mezőket:

  • redundancia– Redundancia mód megadása

  • alkalmazásredundancia– Alkalmazásredundancia-konfigurációs mód megadása

  • csoport– A redundanciaalkalmazáscsoport konfigurációs módjának megadása

  • név LocalGateway-HA– Az RG-csoport nevének meghatározása

  • 100-as prioritás feladatátvételi küszöbértéke 75– Megadja azrg kezdeti prioritási és feladatátvételi küszöbértékeit

  • időzítők késleltetése 30 újratöltés 60- Beállítja a két alkalommal a késedelem és az újratöltés

    • Késleltetés időzítő, amely az az idő, hogy késleltesse RG csoport inicializálása és szerepkör egyeztetés után a felület jön fel - Alapértelmezett 30 másodperc. A hatótávolság 0-10000 másodperc

    • Újratöltés – Ennyi idő áll az RG-csoport inicializálásának és a szerepkör-egyeztetésnek az újratöltés után – Alapértelmezett 60 másodperc. A hatótávolság 0-10000 másodperc

    • Az alapértelmezett időzítők ajánlottak, bár ezek az időzítők beállíthatók az útválasztók indításakor/újratöltése során esetlegesen előforduló további hálózati konvergenciakésleltetéshez annak biztosítása érdekében, hogy az RG protokoll egyeztetésére a hálózat útválasztása után kerül sor. Például, ha a feladatátvétel után látható, hogy az új KÉSZENLÉTi időszak akár 20 másodpercig is tart az új ACTIVE első RG HELLO csomagjának megtekintéséhez, akkor az időzítőt úgy kell beállítani, hogy "az időzítők 60 újratöltést késleltessenek 120", hogy figyelembe vegyék ezt a késleltetést.

  • gigabitEthernet3 protokoll 1vezérlése – Konfigurálja a két CUBE közötti keepalive és hello üzenetek cseréjére használt felületet, és meghatározza a vezérlőfelülethez csatlakoztatott protokollpéldányt, és redundancia alkalmazásprotokoll konfigurációs módba lép

  • adatok GigabitEthernet3– Az adatforgalom ellenőrzőpontozásához használt felület konfigurálása

  • track–RG-csoportkövetés interfészek

  • 1. protokoll – Megadja a vezérlőfelülethez csatolandó protokollpéldányt, és a redundancia alkalmazásprotokoll konfigurációs üzemmódjába lép

  • időzítők hellotime 3 holdtime 10-Beállítjaa két időzítőt hellotime és holdtime:

    • Hellotime - Intervallum az egymást követő hello üzenetek között - Alapértelmezett 3 másodperc. A hatótávolság 250 ezredmásodperc-254 másodperc

    • Várakoztatás – A Hello üzenet fogadása és a küldő útválasztó sikertelenségéről szóló feltételezés közötti időköz. Ennek az időtartamnak nagyobbnak kell lennie, mint a hello-time – Alapértelmezett 10 másodperc. A hatótávolság 750 ezredmásodperc-255 másodperc

      Javasoljuk, hogy állítsa be a holdtime időzítőt úgy, hogy az legalább a hellotime időzítő értékének háromszorosa legyen.
3

Box-to-box redundancia engedélyezése a CUBE alkalmazáshoz. Konfigurálja az RG-t az előző lépésből voice service voip. Ez lehetővé teszi a CUBE alkalmazás számára a redundanciafolyamat vezérlését. 

voice service voip
   redundancy-group 1
   exit
VCUBE-1(config)#voice service voip
VCUBE-1(config-voi-serv)#redundancy-group 1
% Created RG 1 association with Voice B2B HA; reload the router for the new configuration to take effect
VCUBE-1(config-voi-serv)# exit
 
VCUBE-2(config)#voice service voip
VCUBE-2(config-voi-serv)#redundancy-group 1
% Created RG 1 association with Voice B2B HA; reload the router for the new configuration to take effect
VCUBE-2(config-voi-serv)# exit

redundanciacsoport 1– A parancs hozzáadásához és eltávolításához újra be kell tölteni a frissített konfigurációt. A teljes konfiguráció alkalmazása után újratöltjük a platformokat.
4

Konfigurálja a Gig1 és Gig2 interfészeket a megfelelő virtuális EM-kkel az alábbiak szerint, és alkalmazza a redundanciafelület azonosítóját (rii)

VCUBE-1(config)#interface GigabitEthernet1
VCUBE-1(config-if)# redundancy rii 1
VCUBE-1(config-if)# redundancy group 1 ip 198.18.1.228 exclusive
VCUBE-1(config-if)# exit
VCUBE-1(config)#
VCUBE-1(config)#interface GigabitEthernet2
VCUBE-1(config-if)# redundancy rii 2
VCUBE-1(config-if)# redundancy group 1 ip 198.18.133.228 exclusive
VCUBE-1(config-if)# exit
 
VCUBE-2(config)#interface GigabitEthernet1
VCUBE-2(config-if)# redundancy rii 1
VCUBE-2(config-if)# redundancy group 1 ip 198.18.1.228 exclusive
VCUBE-2(config-if)# exit
VCUBE-2(config)#
VCUBE-2(config)#interface GigabitEthernet2
VCUBE-2(config-if)# redundancy rii 2
VCUBE-2(config-if)# redundancy group 1 ip 198.18.133.228 exclusive
VCUBE-v(config-if)# exit

Az alábbiakban ismerteted az ebben a konfigurációban használt mezőket:

  • redundancia rii– Konfigurálja a redundanciacsoport redundanciafelület-azonosítóját. Virtuális MAC (VMAC) cím létrehozásához szükséges. Ugyanazt a rii azonosító értéket kell használni minden olyan útválasztó (ACTIVE/KÉSZENLÉT) összeköttetésén, amely ugyanazzal a VIP-rel rendelkezik.


     

    Ha ugyanazon a LAN-on egynél több B2B pár van, minden párnak egyedi rii azonosítókkal kell rendelkeznie a megfelelő interfészeken (az ütközés elkerülése érdekében). A "redundanciaalkalmazás-csoport megjelenítése" jelzőnek meg kell jelölnie a megfelelő helyi és társadatokat.

  • redundanciacsoport 1– Társítja a felületet a fenti 2. Konfigurálja az RG csoportot, valamint a fizikai felülethez rendelt VIP-t.


     

    A redundanciához kötelező külön interfészt használni, azaz a hangforgalomhoz használt interfész nem használható a fenti 2. lépésben meghatározott vezérlő- és adatfelületként. Ebben a példában a Gigabit interface 3-at használják az RG vezérléshez / adatokhoz
5

Mentse el az első CUBE konfigurációját, és töltse be újra.

Az utolsó újratöltési platform mindig a készenléti.

VCUBE-1#wr
Building configuration...
[OK]
VCUBE-1#reload
Proceed with reload? [confirm]

Miután a VCUBE-1 teljesen elindul, mentse el a VCUBE-2 konfigurációját , és töltse be újra.

VCUBE-2#wr
Building configuration...
[OK]
VCUBE-2#reload
Proceed with reload? [confirm]
6

Ellenőrizze, hogy a doboztól a dobozig konfiguráció a várt módon működik-e. A releváns kimenet félkövérrel van kiemelve.

A VCUBE-2-t utoljára és a tervezési szempontok szerint újratöltöttük ; az utolsó újratöltési platform mindig készenlétilesz .


VCUBE-1#show redundancy application group all
Faults states Group 1 info:
       Runtime priority: [100]
               RG Faults RG State: Up.
                       Total # of switchovers due to faults:           0
                       Total # of down/up state changes due to faults: 0
Group ID:1
Group Name:LocalGateway-HA
  
Administrative State: No Shutdown
Aggregate operational state: Up
My Role: ACTIVE
Peer Role: STANDBY
Peer Presence: Yes
Peer Comm: Yes
Peer Progression Started: Yes

RF Domain: btob-one
         RF state: ACTIVE
         Peer RF state: STANDBY HOT

RG Protocol RG 1
------------------
        Role: Active
        Negotiation: Enabled
        Priority: 100
        Protocol state: Active
        Ctrl Intf(s) state: Up
        Active Peer: Local
        Standby Peer: address 10.1.1.2, priority 100, intf Gi3
        Log counters:
                role change to active: 1
                role change to standby: 1
                disable events: rg down state 0, rg shut 0
                ctrl intf events: up 1, down 0, admin_down 0
                reload events: local request 0, peer request 0

RG Media Context for RG 1
--------------------------
        Ctx State: Active
        Protocol ID: 1
        Media type: Default
        Control Interface: GigabitEthernet3
        Current Hello timer: 3000
        Configured Hello timer: 3000, Hold timer: 10000
        Peer Hello timer: 3000, Peer Hold timer: 10000
        Stats:
            Pkts 1509, Bytes 93558, HA Seq 0, Seq Number 1509, Pkt Loss 0
            Authentication not configured
            Authentication Failure: 0
            Reload Peer: TX 0, RX 0
            Resign: TX 0, RX 0
    Standy Peer: Present. Hold Timer: 10000
            Pkts 61, Bytes 2074, HA Seq 0, Seq Number 69, Pkt Loss 0

VCUBE-1#

VCUBE-2#show redundancy application group all
Faults states Group 1 info:
       Runtime priority: [100]
               RG Faults RG State: Up.
                       Total # of switchovers due to faults:           0
                       Total # of down/up state changes due to faults: 0
Group ID:1
Group Name:LocalGateway-HA
  
Administrative State: No Shutdown
Aggregate operational state: Up
My Role: STANDBY
Peer Role: ACTIVE
Peer Presence: Yes
Peer Comm: Yes
Peer Progression Started: Yes

RF Domain: btob-one
         RF state: ACTIVE
         Peer RF state: STANDBY HOT

RG Protocol RG 1
------------------
        Role: Active
        Negotiation: Enabled
        Priority: 100
        Protocol state: Active
        Ctrl Intf(s) state: Up
        Active Peer: address 10.1.1.2, priority 100, intf Gi3
        Standby Peer: Local
        Log counters:
                role change to active: 1
                role change to standby: 1
                disable events: rg down state 0, rg shut 0
                ctrl intf events: up 1, down 0, admin_down 0
                reload events: local request 0, peer request 0

RG Media Context for RG 1
--------------------------
        Ctx State: Active
        Protocol ID: 1
        Media type: Default
        Control Interface: GigabitEthernet3
        Current Hello timer: 3000
        Configured Hello timer: 3000, Hold timer: 10000
        Peer Hello timer: 3000, Peer Hold timer: 10000
        Stats:
            Pkts 1509, Bytes 93558, HA Seq 0, Seq Number 1509, Pkt Loss 0
            Authentication not configured
            Authentication Failure: 0
            Reload Peer: TX 0, RX 0
            Resign: TX 0, RX 0
    Standy Peer: Present. Hold Timer: 10000
            Pkts 61, Bytes 2074, HA Seq 0, Seq Number 69, Pkt Loss 0

VCUBE-2#

Helyi átjáró konfigurálása mindkét CUBE-n

Példakonfigurációnkban a Control Hub következő törzsadatait használjuk a Helyi átjáró konfigurációjának létrehozásához mindkét platformon, a VCUBE-1-en és a VCUBE-2-n. A beállítás felhasználóneve és jelszava a következő:

  • Felhasználónév: Hussain1076LGU_

  • Jelszó: lOV12MEaZx

1

Győződjön meg arról, hogy a jelszóhoz konfigurációs kulcs van létrehozva az alábbi parancsokkal, mielőtt az a hitelesítő adatokban vagy a megosztott titkos kulcsokban használható lenne. A 6. típusú jelszavak titkosítva vannak az AES titkosítással és ezzel a felhasználó által definiált konfigurációs kulccsal.


LocalGateway#conf t
LocalGateway(config)#key config-key password-encrypt Password123
LocalGateway(config)#password encryption aes

Itt található a Helyi átjáró konfigurációja, amely mindkét platformra vonatkozik a fent megjelenített Control Hub paraméterek alapján, mentse és töltse be újra. A Control Hub SIP Kivonat hitelesítő adatai félkövérrel vannak kiemelve.


configure terminal
crypto pki trustpoint dummyTp
revocation-check crl
exit
sip-ua
crypto signaling default trustpoint dummyTp cn-san-validate server
transport tcp tls v1.2
end


configure terminal
crypto pki trustpool import clean url
http://www.cisco.com/security/pki/trs/ios_core.p7b
end


configure terminal
voice service voip
  ip address trusted list
    ipv4 x.x.x.x y.y.y.y
    exit
   allow-connections sip to sip
  media statistics
  media bulk-stats
  no supplementary-service sip refer
  no supplementary-service sip handle-replaces
  fax protocol pass-through g711ulaw
  stun
    stun flowdata agent-id 1 boot-count 4
    stun flowdata shared-secret 0 Password123!
  sip
    g729 annexb-all
    early-offer forced
    end


configure terminal
voice class sip-profiles 200
  rule 9 request ANY sip-header SIP-Req-URI modify "sips:(.*)"
"sip:\1"
  rule 10 request ANY sip-header To modify "<sips:(.*)" "<sip:\1"
  rule 11 request ANY sip-header From modify "<sips:(.*)" "<sip:\1"
  rule 12 request ANY sip-header Contact modify "<sips:(.*)>"
"<sip:\1;transport=tls>"
  rule 13 response ANY sip-header To modify "<sips:(.*)" "<sip:\1"
  rule 14 response ANY sip-header From modify "<sips:(.*)" "<sip:\1"
  rule 15 response ANY sip-header Contact modify "<sips:(.*)"
"<sip:\1"
  rule 20 request ANY sip-header From modify ">"
";otg=hussain1076_lgu>"
  rule 30 request ANY sip-header P-Asserted-Identity modify
"sips:(.*)" "sip:\1"


voice class codec 99
  codec preference 1 g711ulaw
  codec preference 2 g711ulaw
  exit

voice class srtp-crypto 200
  crypto 1 AES_CM_128_HMAC_SHA1_80
  exit

voice class stun-usage 200
  stun usage firewall-traversal flowdata
  exit






voice class tenant 200
  registrar dns:40462196.cisco-bcld.com scheme sips expires 240
refresh-ratio 50 tcp tls
  credentials number Hussain5091_LGU username Hussain1076_LGU
password 0 lOV12MEaZx realm Broadworks 
  authentication username Hussain5091_LGU password 0 lOV12MEaZx
realm BroadWorks

  authentication username Hussain5091_LGU password 0 lOV12MEaZx
realm 40462196.cisco-bcld.com
  no remote-party-id
  sip-server dns:40462196.cisco-bcld.com
  connection-reuse
  srtp-crypto 200
  session transport tcp tls
  url sips
  error-passthru
  asserted-id pai
  bind control source-interface GigabitEthernet1
  bind media source-interface GigabitEthernet1
  no pass-thru content custom-sdp
  sip-profiles 200
  outbound-proxy dns:la01.sipconnect-us10.cisco-bcld.com
  privacy-policy passthru


voice class tenant 100
  session transport udp
  url sip
  error-passthru
  bind control source-interface GigabitEthernet2
  bind media source-interface GigabitEthernet2
  no pass-thru content custom-sdp

voice class tenant 300
  bind control source-interface GigabitEthernet2
  bind media source-interface GigabitEthernet2
  no pass-thru content custom-sdp
  

voice class uri 100 sip
 host ipv4:198.18.133.3

voice class uri 200 sip
 pattern dtg=hussain1076.lgu



dial-peer voice 101 voip
 description Outgoing dial-peer to IP PSTN
 destination-pattern BAD.BAD
 session protocol sipv2
 session target ipv4:198.18.133.3
 voice-class codec 99
 voice-class sip tenant 100
 dtmf-relay rtp-nte
 no vad

dial-peer voice 201 voip
 description Outgoing dial-peer to Webex Calling
 destination-pattern BAD.BAD
 session protocol sipv2
 session target sip-server
 voice-class codec 99
 voice-class stun-usage 200
 no voice-class sip localhost
 voice-class sip tenant 200
 dtmf-relay rtp-nte
 srtp
 no vad


voice class dpg 100
 description Incoming WebexCalling(DP200) to IP PSTN(DP101)
 dial-peer 101 preference 1

voice class dpg 200
 description Incoming IP PSTN(DP100) to Webex Calling(DP201)
 dial-peer 201 preference 1





dial-peer voice 100 voip
 desription Incoming dial-peer from IP PSTN
 session protocol sipv2
 destination dpg 200
 incoming uri via 100
 voice-class codec 99
 voice-class sip tenant 300
 dtmf-relay rtp-nte
 no vad

dial-peer voice 200 voip
 description Incoming dial-peer from Webex Calling
 session protocol sipv2
 destination dpg 100
 incoming uri request 200
 voice-class codec 99
 voice-class stun-usage 200
 voice-class sip tenant 200
 dtmf-relay rtp-nte
 srtp
 no vad

end

copy run start

A show parancs kimenetének megjelenítéséhez újratöltöttük a VCUBE-2-t, majd a VCUBE-1-et, így a VCUBE-1 készenléti KOCKA és a VCUBE-2 az aktív CUBE
2

Egy adott időpontban csak egy platform tart fenn aktív regisztrációt helyi átjáróként a Webex Calling hozzáféréssel rendelkező SBC-vel. Tekintse meg a következő megjelenítési parancsok kimenetét.

redundanciaalkalmazási csoport megjelenítése 1

sip-ua-regiszter állapotának megjelenítése


VCUBE-1#show redundancy application group 1
Group ID:1
Group Name:LocalGateway-HA

Administrative State: No Shutdown
Aggregate operational state : Up
My Role: Standby
Peer Role: ACTIVE
Peer Presence: Yes
Peer Comm: Yes
Peer Progression Started: Yes

RF Domain: btob-one
         RF state: STANDBY HOT
         Peer RF state: ACTIVE

VCUBE-1#show sip-ua register status
VCUBE-1#

VCUBE-2#show redundancy application group 1
Group ID:1
Group Name:LocalGateway-HA

Administrative State: No Shutdown
Aggregate operational state : Up
My Role: ACTIVE
Peer Role: STATUS
Peer Presence: Yes
Peer Comm: Yes
Peer Progression Started: Yes

RF Domain: btob-one
         RF state: ACTIVE
         Peer RF state: STANDBY HOT

VCUBE-2#show sip-ua register status

Tenant: 200
--------------------Registrar-Index  1 ---------------------
Line                           peer       expires(sec) reg survival P-Associ-URI
============================== ========== ============ === ======== ============
Hussain5091_LGU                -1          48          yes normal
VCUBE-2#

A fenti kimenetből láthatja, hogy a VCUBE-2 az aktív LGW, amely fenntartja a regisztrációt a Webex Calling access SBC-vel, míg a "show sip-ua regiszter állapota" kimenete üres a VCUBE-1-ben

3

Most engedélyezze a következő hibakereséseket a VCUBE-1-en


VCUBE-1#debug ccsip non-call
SIP Out-of-Dialog tracing is enabled
VCUBE-1#debug ccsip info
SIP Call info tracing is enabled
VCUBE-1#debug ccsip message
4

Szimulálja a feladatátvételt a következő parancs kiadásával az aktív LGW-n, ebben az esetben a VCUBE-2.


VCUBE-2#redundancy application reload group 1 self

Az ACTIVE-ról a KÉSZENLÉTI LGW-re való áttérés a következő forgatókönyvben történik a fent felsorolt CLI mellett

  • Amikor az ACTIVE útválasztó újratölti

  • Amikor az ACTIVE útválasztó tápellátási ciklusai

  • Ha az ACTIVE útválasztó bármely RG által konfigurált összeköttetése leáll, amelyhez a követés engedélyezve van
5

Ellenőrizze, hogy a VCUBE-1 regisztrált-e a Webex Calling access SBC-n. A VCUBE-2 már újratöltötte volna.


VCUBE-1#show sip-ua register status

Tenant: 200
--------------------Registrar-Index  1 ---------------------
Line                           peer       expires(sec) reg survival P-Associ-URI
============================== ========== ============ === ======== ============
Hussain5091_LGU                -1          56          yes normal
VCUBE-1#

A VCUBE-1 az aktív LGW.
6

Nézze meg a megfelelő hibakeresési naplót a VCUBE-1-en, amely SIP REGISTER-et küld a Webex Calling-nak a virtuális IP-n keresztül, és 200 OK-t kap.


VCUBE-1#show log

Jan 9 18:37:24.769: %RG_MEDIA-3-TIMEREXPIRED: RG id 1 Hello Time Expired.
Jan 9 18:37:24.771: %RG_PROTCOL-5-ROLECHANGE: RG id 1 role change from Standby to Active
Jan 9 18:37:24.783: %VOICE_HA-2-SWITCHOVER_IND: SWITCHOVER, from STANDBY_HOT to ACTIVE state.
Jan 9 18:37:24.783: //-1/xxxxxxxxxxxx/SIP/Info/info/4096/sip_ha_notify_active_role_event: Received notify active role event

Jan 9 18:37:25.758: //-1/xxxxxxxxxxxx/SIP/Msg/ccsipDisplayMsg:
Sent:
REGISTER sip: 40462196.cisco-bcld.com:5061 SIP/2.0
Via: SIP/2.0/TLS 198.18.1.228:5061;branch=z9hG4bK0374
From: <sip:Hussain5091_LGU@40462196.cisco-bcld.com;otg=hussain1076_lgu>;tag=8D573-189
To: <sip:Hussain5091_LGU@40462196.cisco-bcld.com>
Date: Thu, 09 Jan 2020 18:37:24 GMT
Call-ID: FFFFFFFFEA0684EF-324511EA-FFFFFFFF800281CD-FFFFFFFFB5F93B97
User-Agent: Cisco-SIPGateway/IOS-16.12.02
Max-Forwards: 70
Timestamp: 1578595044
CSeq: 2 REGISTER
Contact: <sip:Hussain5091_LGU@198.18.1.228:5061;transport=tls>
Expires: 240
Supported: path
Content-Length: 0

Jan 9 18:37:25.995: //-1/000000000000/SIP/Msg/ccsipDisplayMsg:
Received:
SIP/2.0 401 Unauthorized
Via: SIP/2.0/TLS 198.18.1.228:5061;received=173.38.218.1;branch=z9hG4bK0374;rport=4742
From: <sip:Hussain5091_LGU@40462196.cisco-bcld.com;otg=hussain1076_lgu>;tag=8D573-189
To: <sip:Hussain5091_LGU@40462196.cisco-bcld.com>;tag=SD1u8bd99-1324701502-1578595045969
Date: Thu, 09 Jan 2020 18:37:24 GMT
Call-ID: FFFFFFFFEA0684EF-324511EA-FFFFFFFF800281CD-FFFFFFFFB5F93B97
Timestamp: 1578595044
CSeq: 2 REGISTER
WWW-Authenticate; DIGEST realm="BroadWorks",qop="auth",nonce="BroadWorksXk572qd01Ti58zliBW",algorithm=MD5
Content-Length: 0

Jan 9 18:37:26.000: //-1/xxxxxxxxxxxx/SIP/Msg/ccsipDisplayMsg:
Sent:
REGISTER sip:40462196.cisco-bcld.com:5061 SIP/2.0
Via: SIP/2.0/TLS 198.18.1.228:5061;branch=z9hG4bK16DC
From: <sip:Hussain5091_LGU@40462196.cisco-bcld.com;otg=hussain1076_lgu>;tag=8D573-189
To: <sip:Hussain5091_LGU@40462196.cisco-bcld.com>
Date: Thu, 09 Jan 2020 18:37:25 GMT
Call-ID: FFFFFFFFEA0684EF-324511EA-FFFFFFFF800281CD-FFFFFFFFB5F93B97
User-Agent:Cisco-SIPGateway/IOS-16.12.02
Max-Forwards: 70
Timestamp: 1578595045
CSeq: 3 REGISTER
Contact: <sip:Hussain5091_LGU@198.18.1.228:5061;transport=tls>
Expires: 240
Supported: path
Authorization: Digest username="Hussain1076_LGU",realm="BroadWorks",uri="sips:40462196.cisco-bcld.com:5061",response="b6145274056437b9c07f7ecc08ebdb02",nonce="BroadWorksXk572qd01Ti58z1iBW",cnonce="3E0E2C4D",qop=auth,algorithm=MD5,nc=00000001
Content-Length: 0

Jan 9 18:37:26.190: //1/000000000000/SIP/Msg/ccsipDisplayMsg:

Received:
SIP/2.0 200 OK
Via: SIP/2.0/TLS 198.18.1.228:5061;received=173.38.218.1;branch=z9hG4bK16DC;rport=4742
From: <sip:Hussain5091_LGU@40462196.cisco-bcld.com;otg=hussain1076_lgu>;tag=8D573-189
To: <sip:Hussain5091_LGU@40462196.cisco-bcld.com>;tag=SD1u8bd99-1897486570-1578595-46184
Call-ID: FFFFFFFFEA0684EF-324511EA-FFFFFFFF800281CD-FFFFFFFFB5F93B97
Timestamp: 1578595045
CSeq: 3 REGISTER
Contact: <sip:Hussain5091_LGU@198.18.1.228:5061;transport=tls>;expires=120;q=0.5
Allow-Events: call-info,line-seize,dialog,message-summary,as-feature-event,x-broadworks-hoteling,x-broadworks-call-center-status,conference
Content-Length: 0