Alapvető

Előfeltételek

Mielőtt telepítené KOCKA HA, mint a helyi átjáró Webex Calling, győződjön meg róla, hogy alaposan megértsék a következő fogalmak:

Az ebben a cikkben megadott konfigurációs irányelvek egy dedikált helyi átjáró platformot feltételeznek, amely nem rendelkezik meglévő hangkonfigurációval. Ha egy MEGLÉVŐ KOCKA vállalati telepítése úgy módosul, hogy a Cisco Webex Calling helyi átjáró funkcióját is használja, figyeljen oda az alkalmazott konfigurációra annak biztosítása érdekében, hogy a meglévő hívásáramlások és funkciók ne szakadjanak meg, és győződjön meg arról, hogy betartja A KOCKA HA tervezési követelményeit.

Hardver- és szoftverösszetevők

A CUBE HA mint helyi átjáró igényli az IOS-XE 16.12.2 vagy újabb verzióját és egy olyan platformot, amelyen mind a KOCKA HA, mind az LGW funkciók támogatottak.


Ebben a cikkben a show parancsok és naplók a Cisco IOS-XE 16.12.2 vCUBE-n (CSR1000v) végrehajtott minimális szoftververzióján alapulnak.

Referenciaanyag

Íme néhány részletes ÚTMUTATÓ A KOCKA HA konfigurációjához különböző platformokhoz:

Webex hívási megoldás áttekintése

Cisco Webex Calling egy együttműködési ajánlat, amely egy több bérlő felhő-alapú alternatívája on-premise PBX telefon szolgáltatás több PSTN lehetőségek az ügyfelek számára.

A cikk középpontjában a helyi átjáró telepítése áll (lásd alább). Helyi gateway (Premises-alapú PSTN) trönk Webex Calling lehetővé teszi a kapcsolatot az ügyfél tulajdonában lévő PSTN szolgáltatás. Kapcsolódást biztosít továbbá egy helyszíni IP PBX telepítéshez, például a Cisco Unified CM-hez. A felhőbe irányuló és a felhőből kiinduló kommunikációt TLS átvitel biztosítja SIP és SRTP adathordozók számára.

Az alábbi ábra egy meglévő IP PBX nélküli Webex Hívás telepítést jelenít meg, és egyetlen vagy több helyszínen történő telepítésre alkalmazható. Az ebben a cikkben vázolt konfiguráció ezen a telepítésen alapul.

2. réteg doboztól dobozig redundancia

A CUBE HA layer 2 box-to-box redundancia a Redundancia Csoport (RG) infrastruktúra protokollját használja egy aktív/készenléti router pár létrehozásához. Ez a pár ugyanazt a virtuális IP-címet (VIP) használja a megfelelő interfészekben, és folyamatosan állapotüzeneteket cserél. A KOCKA munkamenet-információk ellenőrző ponton vannak elhelyezve a router páron, ami lehetővé teszi a készenléti router számára, hogy azonnal átvegye az összes KOCKA hívás feldolgozási felelősséget, ha az aktív router üzemen kívül kerül, ami a jelzés és a média állapotának megőrzését eredményezi.


Az ellenõrzés a médiacsomagokkal összekapcsolt hívásokra korlátozódik. A tranzithívások nem ellenőrzőpontok (például próbálkozó vagy csengő állapot).

Ebben a cikkben a HA KOCKA a magas rendelkezésre állású (HA) Layer 2 Box-to-box (B2B) redundanciára utal az állami hívások megőrzése érdekében

Az IOS-XE 16.12.2-től a CUBE HA helyi átjáróként telepíthető a Cisco Webex Calling trunk (Premises-alapú PSTN) telepítésekhez, és ebben a cikkben ismertetjük a tervezési szempontokat és konfigurációkat. Ez az ábra egy tipikus HA KOCKA beállítást jelenít meg helyi átjáróként a Cisco Webex Calling csomagtartó telepítéséhez.

Redundanciacsoport infrakomponense

A Redundancia Csoport (RG) Infra komponense a doboztól dobozig kommunikációs infrastruktúra támogatást nyújt a két CUBE között, és tárgyal a végleges stabil redundancia állapotról. Ez az összetevő a következőket is tartalmazza:

  • HSRP-szerű protokoll, amely az egyes routerek végső redundancia állapotáról tárgyal a fenti ábrán látható keepalive és hello üzenetek cseréjével a két CUBE között (a vezérlő interfészen keresztül) —GigabitEthernet3.

  • Közlekedési mechanizmus a jelzés és a média állapotának ellenőrzésére az aktív útválasztóról a készenléti útválasztóra (az adatinterfészen keresztül)—GigabitEthernet3 a fenti ábrán.

  • A forgalmi interfészek virtuális IP (VIP) interfészének konfigurálása és kezelése (több forgalmi interfész konfigurálható ugyanazon RG csoport használatával) – A GigabitEthernet 1 és 2 forgalmi interfésznek minősül.

Ezt az RG komponenst kifejezetten úgy kell konfigurálni, hogy támogassa a B2B HA hangot.

Virtuális IP (VIP) címkezelés mind a szignálok, mind a média számára

A B2B HA a VIP-re támaszkodik a redundancia eléréséhez. A HA KOCKÁBAN lévő mindkét CUBE-n a VIP és a kapcsolódó fizikai interfészeknek ugyanazon a LAN-alhálózaton kell tartózkodniuk. A VIP konfigurálása és a VIP interfész kötése egy adott hangalkalmazáshoz (SIP) kötelező a hangalapú B2B HA támogatáshoz. Külső eszközök, mint például a Unified CM, Webex Calling hozzáférés SBC, szolgáltató, vagy proxy, használja VIP, mint a cél IP-címet a hívások áthaladó KOCKA HA routerek. Ezért a Webex Calling szempontjából a HA KOCKA párok egyetlen helyi átjáróként működnek.

A létrehozott hívások hívásjelzési és RTP munkamenet-információi az aktív routerről a készenléti routerre kerülnek ellenőrzésre. Amikor az Aktív router leáll, a Készenléti router átveszi és továbbítja az RTP folyamot, amelyet korábban az első router irányított.

A meghibásodáskor átmeneti állapotban lévő hívások nem maradnak meg az átállás után. Például azok a hívások, amelyek még nem jöttek létre teljesen, vagy amelyek átvitel vagy tartás funkcióval történő módosítása folyamatban van. A létesített hívások az átállás után leválaszthatók.

A következő követelmények vonatkoznak a HA KOCKA helyi átjáróként való használatára a hívások állapotos sikertelensége esetén:

  • A HA KOCKA TDM vagy analóg interfészei nem helyezhetők el együtt

  • A Gig1 és Gig2 a forgalmi (SIP/RTP) interfészek, a Gig3 pedig a Redundancy Group (RG) Control/data interfész

  • Legfeljebb 2 HA KOCKA pár helyezhető el ugyanabban a réteg 2 tartományban, az egyik az 1. csoportazonosítóval, a másik a 2. csoportazonosítóval. Ha 2 HA párt konfigurálunk ugyanazzal a csoportazonosítóval, az RG Control/Data interfészeknek különböző réteg 2 tartományokhoz kell tartozniuk (vlan, külön kapcsoló)

  • A portcsatorna RG Control/data és forgalmi interfészek esetén egyaránt támogatott

  • Minden jelzés/adathordozó forrása/forrása a virtuális IP-cím

  • Amikor egy platform újratöltődik egy CUBE-HA kapcsolatban, mindig készenléti állapotba kerül

  • Az összes interfész (Gig1, Gig2, Gig3) alsó címének ugyanazon a platformon kell lennie

  • Redundancia interfész azonosító, rii egyedinek kell lennie egy pár/interfész kombinációra ugyanazon a 2. rétegen

  • A konfigurációnak mindkét CUBE-n azonosnak kell lennie, beleértve a fizikai konfigurációt is, és ugyanolyan típusú platformon és IOS-XE verzión kell futnia

  • A visszacsatolási interfészek nem használhatók kötésként, mert mindig fel vannak állítva

  • Több forgalmi (SIP/RTP) interfész (Gig1, Gig2) konfigurálásához szükséges az interfész követése

  • A CUBE-HA nem támogatott keresztirányú kábelkapcsolaton keresztül az RG-vezérlő/adatkapcsolathoz (Gig3)

  • A HA KOCKA működéséhez mindkét platformnak azonosnak kell lennie, és fizikai kapcsolóval kell kapcsolódnia az összes hasonló interfészen keresztül, azaz a CUBE-1 és CUBE-2 GE0/0 értékének ugyanazon a kapcsolón kell végződnie és így tovább.

  • A WAN nem szüntethető meg közvetlenül a CUBE-okon vagy a Data HA-n egyik oldalon sem

  • Mind az aktív/készenléti üzemmódnak ugyanabban az adatközpontban kell lennie

  • Kötelező külön L3 interfészt használni a redundanciához (RG Control/data, Gig3). azaz a forgalomhoz használt interfész nem használható HA keepalives és checkpointing

  • Meghibásodáskor a korábban aktív KOCKA újratöltésen megy keresztül a tervezés, a jelzés és az adathordozó megőrzése szerint

Redundancia konfigurálása mindkét CUBE-on

Be kell állítania a 2. réteg doboztól dobozig redundanciáját mindkét olyan CUBE-n, amelyet egy HA párban használni szándékoznak a virtuális IP-k létrehozásához.

1

Konfigurálja az interfész nyomon követését globális szinten az interfész állapotának nyomon követéséhez.

conf t
 track 1 interface GigabitEthernet1 line-protocol
 track 2 interface GigabitEthernet2 line-protocol
 exit
VCUBE-1#conf t
VCUBE-1(config)#track 1 interface GigabitEthernet1 line-protocol
VCUBE-1(config-track)#track 2 interface GigabitEthernet2 line-protocol
VCUBE-1(config-track)#exit
VCUBE-2#conf t
VCUBE-2(config)#track 1 interface GigabitEthernet1 line-protocol
VCUBE-2(config-track)#track 2 interface GigabitEthernet2 line-protocol
VCUBE-2(config-track)#exit

A Track CLI az RG-ben a hangátviteli interfész állapotának nyomon követésére szolgál, így az aktív útvonal meglehetősen aktív szerepet tölt be a forgalmi interfész leállása után.

2

Konfiguráljon egy RG-t VoIP HA-val való használatra az alkalmazás redundancia almódjában.

redundancy
  application redundancy
   group 1
    name LocalGateway-HA
    priority 100 failover threshold 75
    control GigabitEthernet3 protocol 1
    data GigabitEthernet3
    timers delay 30 reload 60
    track 1 shutdown
    track 2 shutdown
    exit
   protocol 1
    timers hellotime 3 holdtime 10
   exit
  exit
 exit
VCUBE-1(config)#redundancy
VCUBE-1(config-red)#application redundancy
VCUBE-1(config-red-app)#group 1
VCUBE-1(config-red-app-grp)#name LocalGateway-HA
VCUBE-1(config-red-app-grp)#priority 100 failover threshold 75
VCUBE-1(config-red-app-grp)#control GigabitEthernet3 protocol 1
VCUBE-1(config-red-app-grp)#data GigabitEthernet3
VCUBE-1(config-red-app-grp)#timers delay 30 reload 60
VCUBE-1(config-red-app-grp)#track 1 shutdown
VCUBE-1(config-red-app-grp)#track 2 shutdown
VCUBE-1(config-red-app-grp)#exit
VCUBE-1(config-red-app)#protocol 1
VCUBE-1(config-red-app-prtcl)#timers hellotime 3 holdtime 10
VCUBE-1(config-red-app-prtcl)#exit
VCUBE-1(config-red-app)#exit
VCUBE-1(config-red)#exit
VCUBE-1(config)#
VCUBE-2(config)#redundancy
VCUBE-2(config-red)#application redundancy
VCUBE-2(config-red-app)#group 1
VCUBE-2(config-red-app-grp)#name LocalGateway-HA
VCUBE-2(config-red-app-grp)#priority 100 failover threshold 75
VCUBE-2(config-red-app-grp)#control GigabitEthernet3 protocol 1
VCUBE-1(config-red-app-grp)#data GigabitEthernet3
VCUBE-2(config-red-app-grp)#timers delay 30 reload 60
VCUBE-2(config-red-app-grp)#track 1 shutdown
VCUBE-2(config-red-app-grp)#track 2 shutdown
VCUBE-2(config-red-app-grp)#exit
VCUBE-2(config-red-app)#protocol 1
VCUBE-2(config-red-app-prtcl)#timers hellotime 3 holdtime 10
VCUBE-2(config-red-app-prtcl)#exit
VCUBE-2(config-red-app)#exit
VCUBE-2(config-red)#exit
VCUBE-2(config)#

Íme a konfigurációban használt mezők magyarázata:

  • redundancia - Redundancia mód megadása

  • alkalmazásredundancia —Enters alkalmazás redundancia konfigurációs mód

  • group—Enters redundancia alkalmazás csoport konfigurációs mód

  • name LocalGateway-HAMeghatározza az RG csoport nevét

  • 100. prioritási küszöbérték meghibásodás esetén75 - Meghatározza a regionális tanácsadó csoport kezdeti prioritási és meghibásodási küszöbértékeit

  • időzítők késleltetése 30 újratöltés 60-Beállítja a két alkalommal a késleltetés és újratöltés

    • Késleltetési időzítő, amely az RG csoport inicializálásának és szerepkör egyeztetésének késleltetéséhez szükséges idő az interfész megjelenése után – Alapértelmezett 30 másodperc. A tartomány 0-10000 másodperc

    • Újratöltés - Ez az az időtartam, amely az RG csoport inicializálásának és szerepkörének újratöltés utáni késleltetéséhez szükséges – Alapértelmezett 60 másodperc. A tartomány 0-10000 másodperc

    • Alapértelmezett időzítők ajánlottak, bár ezek az időzítők a routerek indítása/újratöltése során esetlegesen előforduló további hálózati konvergenciakésésekhez igazíthatók, annak biztosítása érdekében, hogy az RG protokoll tárgyalása a hálózaton belüli útválasztás után stabil ponthoz közelítsen. Ha például meghibásodás után úgy tűnik, hogy az új KÉSZENLÉTI ÜZEMMÓDBAN akár 20 másodpercig is eltarthat, amíg az új AKTÍV üzemmódból megjelenik az első RG HELLO csomag, akkor az időzítőket úgy kell beállítani, hogy "az időzítők késleltessék a 60 újratöltést 120", hogy figyelembe vegyék ezt a késleltetést.

  • control GigabitEthernet3 protocol 1-Konfigurálja a keepalive és hello üzenetek cseréjére használt interfészt a két CUBE között, és megadja a protokollpéldányt, amely egy vezérlő interfészhez lesz csatolva, és belép a redundancia alkalmazás protokoll konfigurációs módba

  • data GigabitEthernet3 - Az adatforgalom ellenőrzési pontjaként használt interfészkonfigurálása

  • vágány-RG interfészek csoportos követése

  • protocol 1 -Meghatározza azt a protokollpéldányt, amely a vezérlőfelülethez lesz csatolva, és belép a redundanciaalkalmazási protokoll konfigurációs üzemmódjába

  • időzítők hellotime 3 hold time 10 -Beállítja a két időzítő hellotime és hold time:

    • Hellotime— Az egymást követő üdvözlő üzenetek közötti intervallum – Alapértelmezett 3 másodperc. Hatótávolság 250 milliszekundum - 254 másodperc

    • Tartási idő - A Hello üzenet fogadása és a küldő útválasztó meghibásodásának vélelme közötti időtartam. Ennek az időtartamnak nagyobbnak kell lennie, mint a hello-time - Alapértelmezett 10 másodperc. Távolság 750 milliszekundum - 255 másodperc

      Javasoljuk, hogy állítsa be úgy a várakozási időt, hogy az legalább háromszorosa legyen a hellotime időzítő értékének.

3

Dobozról dobozra redundancia engedélyezése A KOCKA alkalmazásban. Konfigurálja az RG-t az előző lépésből voice service voip. Ez lehetővé teszi, hogy A KOCKA alkalmazás irányítsa a redundancia folyamatot.

voice service voip
   redundancy-group 1
   exit
VCUBE-1(config)#voice service voip
VCUBE-1(config-voi-serv)#redundancy-group 1
% Created RG 1 association with Voice B2B HA; reload the router for the new configuration to take effect
VCUBE-1(config-voi-serv)# exit
VCUBE-2(config)#voice service voip
VCUBE-2(config-voi-serv)#redundancy-group 1
% Created RG 1 association with Voice B2B HA; reload the router for the new configuration to take effect
VCUBE-2(config-voi-serv)# exit

redundanciacsoport1 —Adding és a parancs eltávolítása újratöltést igényel a frissített konfiguráció érvénybe lépéséhez. Az összes konfiguráció alkalmazása után újratöltjük a platformokat.

4

Konfigurálja a Gig1 és Gig2 interfészeket a saját virtuális IP-jükkel az alábbiak szerint, és alkalmazza a redundancia interfész azonosítót (rii)

VCUBE-1(config)#interface GigabitEthernet1
VCUBE-1(config-if)# redundancy rii 1
VCUBE-1(config-if)# redundancy group 1 ip 198.18.1.228 exclusive
VCUBE-1(config-if)# exit
VCUBE-1(config)#
VCUBE-1(config)#interface GigabitEthernet2
VCUBE-1(config-if)# redundancy rii 2
VCUBE-1(config-if)# redundancy group 1 ip 198.18.133.228 exclusive
VCUBE-1(config-if)# exit
VCUBE-2(config)#interface GigabitEthernet1
VCUBE-2(config-if)# redundancy rii 1
VCUBE-2(config-if)# redundancy group 1 ip 198.18.1.228 exclusive
VCUBE-2(config-if)# exit
VCUBE-2(config)#
VCUBE-2(config)#interface GigabitEthernet2
VCUBE-2(config-if)# redundancy rii 2
VCUBE-2(config-if)# redundancy group 1 ip 198.18.133.228 exclusive
VCUBE-v(config-if)# exit

Íme a konfigurációban használt mezők magyarázata:

  • redundancia rii-konfigurálja a redundanciacsoport redundancia interfész azonosítóját. Virtuális MAC (VMAC) cím generálásához szükséges. Ugyanazt a rii ID értéket kell használni minden olyan router felületén (AKTÍV/KÉSZENLÉTI), amely azonos VIP-vel rendelkezik.


     

    Ha egynél több B2B pár van ugyanazon a LAN-on, mindegyik párnak egyedi rii azonosítóval KELL rendelkeznie a megfelelő interfészeken (az ütközés megelőzése érdekében). A "show redundancia application group all" mezőben fel kell tüntetni a helyes helyi és partneri információkat.

  • redundanciacsoport -Az interfészt a fenti 2. lépésben létrehozott redundanciacsoporthoz társítja. Állítsa be az RG csoportot, valamint az ehhez a fizikai interfészhez rendelt VIP-t.


     

    A redundancia érdekében külön interfész használata kötelező, azaz a hangforgalomra használt interfész nem használható a fenti 2. lépésben meghatározott vezérlő és adatinterfészként. Ebben a példában a Gigabit interfész 3 RG vezérlésre/adatokra szolgál

5

Mentse el az első KOCKA konfigurációját, és töltse be újra.

Az utoljára újratöltendő platform mindig a Készenlét.

VCUBE-1#wr
Building configuration...
[OK]
VCUBE-1#reload
Proceed with reload? [confirm]

Miután a VCUBE-1 teljesen elindult, mentse a VCUBE-2 konfigurációját, és töltse be újra.

VCUBE-2#wr
Building configuration...
[OK]
VCUBE-2#reload
Proceed with reload? [confirm]
6

Ellenőrizze, hogy a doboztól dobozig konfiguráció az elvárásoknak megfelelően működik-e. A vonatkozó kimenet félkövér betűvel van kiemelve.

Utoljára és a tervezési szempontoknak megfelelően töltöttük be újra a VCUBE-2-t; az utoljára betöltendő platform mindig készenléti állapotban lesz.


VCUBE-1#show redundancy application group all
Faults states Group 1 info:
       Runtime priority: [100]
               RG Faults RG State: Up.
                       Total # of switchovers due to faults:           0
                       Total # of down/up state changes due to faults: 0
Group ID:1
Group Name:LocalGateway-HA
  
Administrative State: No Shutdown
Aggregate operational state: Up
My Role: ACTIVE
Peer Role: STANDBY
Peer Presence: Yes
Peer Comm: Yes
Peer Progression Started: Yes

RF Domain: btob-one
         RF state: ACTIVE
         Peer RF state: STANDBY HOT

RG Protocol RG 1
------------------
        Role: Active
        Negotiation: Enabled
        Priority: 100
        Protocol state: Active
        Ctrl Intf(s) state: Up
        Active Peer: Local
        Standby Peer: address 10.1.1.2, priority 100, intf Gi3
        Log counters:
                role change to active: 1
                role change to standby: 1
                disable events: rg down state 0, rg shut 0
                ctrl intf events: up 1, down 0, admin_down 0
                reload events: local request 0, peer request 0

RG Media Context for RG 1
--------------------------
        Ctx State: Active
        Protocol ID: 1
        Media type: Default
        Control Interface: GigabitEthernet3
        Current Hello timer: 3000
        Configured Hello timer: 3000, Hold timer: 10000
        Peer Hello timer: 3000, Peer Hold timer: 10000
        Stats:
            Pkts 1509, Bytes 93558, HA Seq 0, Seq Number 1509, Pkt Loss 0
            Authentication not configured
            Authentication Failure: 0
            Reload Peer: TX 0, RX 0
            Resign: TX 0, RX 0
    Standy Peer: Present. Hold Timer: 10000
            Pkts 61, Bytes 2074, HA Seq 0, Seq Number 69, Pkt Loss 0

VCUBE-1#

VCUBE-2#show redundancy application group all
Faults states Group 1 info:
       Runtime priority: [100]
               RG Faults RG State: Up.
                       Total # of switchovers due to faults:           0
                       Total # of down/up state changes due to faults: 0
Group ID:1
Group Name:LocalGateway-HA
  
Administrative State: No Shutdown
Aggregate operational state: Up
My Role: STANDBY
Peer Role: ACTIVE
Peer Presence: Yes
Peer Comm: Yes
Peer Progression Started: Yes

RF Domain: btob-one
         RF state: ACTIVE
         Peer RF state: STANDBY HOT

RG Protocol RG 1
------------------
        Role: Active
        Negotiation: Enabled
        Priority: 100
        Protocol state: Active
        Ctrl Intf(s) state: Up
        Active Peer: address 10.1.1.2, priority 100, intf Gi3
        Standby Peer: Local
        Log counters:
                role change to active: 1
                role change to standby: 1
                disable events: rg down state 0, rg shut 0
                ctrl intf events: up 1, down 0, admin_down 0
                reload events: local request 0, peer request 0

RG Media Context for RG 1
--------------------------
        Ctx State: Active
        Protocol ID: 1
        Media type: Default
        Control Interface: GigabitEthernet3
        Current Hello timer: 3000
        Configured Hello timer: 3000, Hold timer: 10000
        Peer Hello timer: 3000, Peer Hold timer: 10000
        Stats:
            Pkts 1509, Bytes 93558, HA Seq 0, Seq Number 1509, Pkt Loss 0
            Authentication not configured
            Authentication Failure: 0
            Reload Peer: TX 0, RX 0
            Resign: TX 0, RX 0
    Standy Peer: Present. Hold Timer: 10000
            Pkts 61, Bytes 2074, HA Seq 0, Seq Number 69, Pkt Loss 0

VCUBE-2#

Helyi átjáró konfigurálása mindkét CUBE-on

Példa konfigurációnkban a Vezérlőpult alábbi törzsinformációit használjuk a helyi átjáró konfigurációjának felépítéséhez mindkét platformon, a VCUBE-1 és a VCUBE-2 platformon. Ennek a beállításnak a felhasználóneve és jelszava a következő:

  • Felhasználónév: Hussain1076_LGU

  • Jelszó: lOV12MEaZx

1

Győződjön meg arról, hogy a jelszó konfigurációs kulcsa az alább látható parancsokkal van létrehozva, mielőtt felhasználható lenne a hitelesítő adatokban vagy a megosztott titkokban. A 6-os típusú jelszavak AE titkosítással és ezzel a felhasználó által definiált konfigurációs kulccsal vannak titkosítva.


LocalGateway#conf t
LocalGateway(config)#key config-key password-encrypt Password123
LocalGateway(config)#password encryption aes

Itt látható a helyi átjáró konfigurációja, amely mindkét platformra vonatkozik a fent megjelenített Vezérlőpult paraméterek alapján, mentés és újratöltés. A Vezérlőpult SIP Digest hitelesítő adatai félkövér betűvel vannak kiemelve.


configure terminal
crypto pki trustpoint dummyTp
revocation-check crl
exit
sip-ua
crypto signaling default trustpoint dummyTp cn-san-validate server
transport tcp tls v1.2
end


configure terminal
crypto pki trustpool import clean url
http://www.cisco.com/security/pki/trs/ios_core.p7b
end


configure terminal
voice service voip
  ip address trusted list
    ipv4 x.x.x.x y.y.y.y
    exit
   allow-connections sip to sip
  media statistics
  media bulk-stats
  no supplementary-service sip refer
  no supplementary-service sip handle-replaces
  fax protocol pass-through g711ulaw
  stun
    stun flowdata agent-id 1 boot-count 4
    stun flowdata shared-secret 0 Password123!
  sip
    g729 annexb-all
    early-offer forced
    end


configure terminal
voice class sip-profiles 200
  rule 9 request ANY sip-header SIP-Req-URI modify "sips:(.*)"
"sip:\1"
  rule 10 request ANY sip-header To modify "<sips:(.*)" "<sip:\1"
  rule 11 request ANY sip-header From modify "<sips:(.*)" "<sip:\1"
  rule 12 request ANY sip-header Contact modify "<sips:(.*)>"
"<sip:\1;transport=tls>"
  rule 13 response ANY sip-header To modify "<sips:(.*)" "<sip:\1"
  rule 14 response ANY sip-header From modify "<sips:(.*)" "<sip:\1"
  rule 15 response ANY sip-header Contact modify "<sips:(.*)"
"<sip:\1"
  rule 20 request ANY sip-header From modify ">"
";otg=hussain1076_lgu>"
  rule 30 request ANY sip-header P-Asserted-Identity modify
"sips:(.*)" "sip:\1"


voice class codec 99
  codec preference 1 g711ulaw
  codec preference 2 g711ulaw
  exit

voice class srtp-crypto 200
  crypto 1 AES_CM_128_HMAC_SHA1_80
  exit

voice class stun-usage 200
  stun usage firewall-traversal flowdata
  exit






voice class tenant 200
  registrar dns:40462196.cisco-bcld.com scheme sips expires 240
refresh-ratio 50 tcp tls
  credentials number Hussain5091_LGU username Hussain1076_LGU
password 0 lOV12MEaZx realm Broadworks 
  authentication username Hussain5091_LGU password 0 lOV12MEaZx
realm BroadWorks

  authentication username Hussain5091_LGU password 0 lOV12MEaZx
realm 40462196.cisco-bcld.com
  no remote-party-id
  sip-server dns:40462196.cisco-bcld.com
  connection-reuse
  srtp-crypto 200
  session transport tcp tls
  url sips
  error-passthru
  asserted-id pai
  bind control source-interface GigabitEthernet1
  bind media source-interface GigabitEthernet1
  no pass-thru content custom-sdp
  sip-profiles 200
  outbound-proxy dns:la01.sipconnect-us10.cisco-bcld.com
  privacy-policy passthru


voice class tenant 100
  session transport udp
  url sip
  error-passthru
  bind control source-interface GigabitEthernet2
  bind media source-interface GigabitEthernet2
  no pass-thru content custom-sdp

voice class tenant 300
  bind control source-interface GigabitEthernet2
  bind media source-interface GigabitEthernet2
  no pass-thru content custom-sdp
  

voice class uri 100 sip
 host ipv4:198.18.133.3

voice class uri 200 sip
 pattern dtg=hussain1076.lgu



dial-peer voice 101 voip
 description Outgoing dial-peer to IP PSTN
 destination-pattern BAD.BAD
 session protocol sipv2
 session target ipv4:198.18.133.3
 voice-class codec 99
 voice-class sip tenant 100
 dtmf-relay rtp-nte
 no vad

dial-peer voice 201 voip
 description Outgoing dial-peer to Webex Calling
 destination-pattern BAD.BAD
 session protocol sipv2
 session target sip-server
 voice-class codec 99
 voice-class stun-usage 200
 no voice-class sip localhost
 voice-class sip tenant 200
 dtmf-relay rtp-nte
 srtp
 no vad


voice class dpg 100
 description Incoming WebexCalling(DP200) to IP PSTN(DP101)
 dial-peer 101 preference 1

voice class dpg 200
 description Incoming IP PSTN(DP100) to Webex Calling(DP201)
 dial-peer 201 preference 1





dial-peer voice 100 voip
 desription Incoming dial-peer from IP PSTN
 session protocol sipv2
 destination dpg 200
 incoming uri via 100
 voice-class codec 99
 voice-class sip tenant 300
 dtmf-relay rtp-nte
 no vad

dial-peer voice 200 voip
 description Incoming dial-peer from Webex Calling
 session protocol sipv2
 destination dpg 100
 incoming uri request 200
 voice-class codec 99
 voice-class stun-usage 200
 voice-class sip tenant 200
 dtmf-relay rtp-nte
 srtp
 no vad

end

copy run start

A show parancs kimenetének megjelenítéséhez újratöltöttük a VCUBE-2-t, majd a VCUBE-1-et, így a VCUBE-1 lesz a készenléti KOCKA, a VCUBE-2 pedig az aktív KOCKA

2

Egy adott időpontban csak egy platform tart fenn aktív regisztrációt helyi átjáróként a Webex Calling hozzáférésű SBC-vel. Vessen egy pillantást a kimeneti a következő show parancsok.

redundancia alkalmazás 1. csoportjának megjelenítése

sip-ua-regisztrációs állapot megjelenítése


VCUBE-1#show redundancy application group 1
Group ID:1
Group Name:LocalGateway-HA

Administrative State: No Shutdown
Aggregate operational state : Up
My Role: Standby
Peer Role: ACTIVE
Peer Presence: Yes
Peer Comm: Yes
Peer Progression Started: Yes

RF Domain: btob-one
         RF state: STANDBY HOT
         Peer RF state: ACTIVE

VCUBE-1#show sip-ua register status
VCUBE-1#

VCUBE-2#show redundancy application group 1
Group ID:1
Group Name:LocalGateway-HA

Administrative State: No Shutdown
Aggregate operational state : Up
My Role: ACTIVE
Peer Role: STATUS
Peer Presence: Yes
Peer Comm: Yes
Peer Progression Started: Yes

RF Domain: btob-one
         RF state: ACTIVE
         Peer RF state: STANDBY HOT

VCUBE-2#show sip-ua register status

Tenant: 200
--------------------Registrar-Index  1 ---------------------
Line                           peer       expires(sec) reg survival P-Associ-URI
============================== ========== ============ === ======== ============
Hussain5091_LGU                -1          48          yes normal
VCUBE-2#

A fenti kimenetből látható, hogy a VCUBE-2 az aktív LGW, amely fenntartja a regisztrációt a Webex Calling access SBC-vel, míg a “show sip-ua register status” kimenete üres a VCUBE-1-ben

3

Most engedélyezze a következő hibakereséseket a VCUBE-1-en


VCUBE-1#debug ccsip non-call
SIP Out-of-Dialog tracing is enabled
VCUBE-1#debug ccsip info
SIP Call info tracing is enabled
VCUBE-1#debug ccsip message
4

Szimulálja a meghibásodást az aktív LGW, VCUBE-2 parancs kiadásával ebben az esetben.


VCUBE-2#redundancy application reload group 1 self

Az aktívról A KÉSZENLÉTI LGW-re való átállás a fent felsorolt CLI mellett a következő forgatókönyvben is megtörténik

  • Amikor az AKTÍV útválasztó újratöltődik

  • Amikor az AKTÍV útválasztó teljesítményciklusai

  • Amikor az AKTÍV útválasztó bármely RG által konfigurált felülete leáll, és a követés engedélyezve van

5

Ellenőrizze, hogy a VCUBE-1 regisztrált-e a Webex Calling access SBC-nél. A VCUBE-2 mostanra újratöltődött volna.


VCUBE-1#show sip-ua register status

Tenant: 200
--------------------Registrar-Index  1 ---------------------
Line                           peer       expires(sec) reg survival P-Associ-URI
============================== ========== ============ === ======== ============
Hussain5091_LGU                -1          56          yes normal
VCUBE-1#

A VCUBE-1 mostantól az aktív LGW.

6

Nézze meg a megfelelő hibakeresési naplót a VCUBE-1 küld egy SIP REGISZTERT Webex Calling A virtuális IP-n keresztül, és kap egy 200 OK.


VCUBE-1#show log

Jan 9 18:37:24.769: %RG_MEDIA-3-TIMEREXPIRED: RG id 1 Hello Time Expired.
Jan 9 18:37:24.771: %RG_PROTCOL-5-ROLECHANGE: RG id 1 role change from Standby to Active
Jan 9 18:37:24.783: %VOICE_HA-2-SWITCHOVER_IND: SWITCHOVER, from STANDBY_HOT to ACTIVE state.
Jan 9 18:37:24.783: //-1/xxxxxxxxxxxx/SIP/Info/info/4096/sip_ha_notify_active_role_event: Received notify active role event

Jan 9 18:37:25.758: //-1/xxxxxxxxxxxx/SIP/Msg/ccsipDisplayMsg:
Sent:
REGISTER sip: 40462196.cisco-bcld.com:5061 SIP/2.0
Via: SIP/2.0/TLS 198.18.1.228:5061;branch=z9hG4bK0374
From: <sip:Hussain5091_LGU@40462196.cisco-bcld.com;otg=hussain1076_lgu>;tag=8D573-189
To: <sip:Hussain5091_LGU@40462196.cisco-bcld.com>
Date: Thu, 09 Jan 2020 18:37:24 GMT
Call-ID: FFFFFFFFEA0684EF-324511EA-FFFFFFFF800281CD-FFFFFFFFB5F93B97
User-Agent: Cisco-SIPGateway/IOS-16.12.02
Max-Forwards: 70
Timestamp: 1578595044
CSeq: 2 REGISTER
Contact: <sip:Hussain5091_LGU@198.18.1.228:5061;transport=tls>
Expires: 240
Supported: path
Content-Length: 0
Jan 9 18:37:25.995: //-1/000000000000/SIP/Msg/ccsipDisplayMsg:
Received:
SIP/2.0 401 Unauthorized
Via: SIP/2.0/TLS 198.18.1.228:5061;received=173.38.218.1;branch=z9hG4bK0374;rport=4742
From: <sip:Hussain5091_LGU@40462196.cisco-bcld.com;otg=hussain1076_lgu>;tag=8D573-189
To: <sip:Hussain5091_LGU@40462196.cisco-bcld.com>;tag=SD1u8bd99-1324701502-1578595045969
Date: Thu, 09 Jan 2020 18:37:24 GMT
Call-ID: FFFFFFFFEA0684EF-324511EA-FFFFFFFF800281CD-FFFFFFFFB5F93B97
Timestamp: 1578595044
CSeq: 2 REGISTER
WWW-Authenticate; DIGEST realm="BroadWorks",qop="auth",nonce="BroadWorksXk572qd01Ti58zliBW",algorithm=MD5
Content-Length: 0
Jan 9 18:37:26.000: //-1/xxxxxxxxxxxx/SIP/Msg/ccsipDisplayMsg:
Sent:
REGISTER sip:40462196.cisco-bcld.com:5061 SIP/2.0
Via: SIP/2.0/TLS 198.18.1.228:5061;branch=z9hG4bK16DC
From: <sip:Hussain5091_LGU@40462196.cisco-bcld.com;otg=hussain1076_lgu>;tag=8D573-189
To: <sip:Hussain5091_LGU@40462196.cisco-bcld.com>
Date: Thu, 09 Jan 2020 18:37:25 GMT
Call-ID: FFFFFFFFEA0684EF-324511EA-FFFFFFFF800281CD-FFFFFFFFB5F93B97
User-Agent:Cisco-SIPGateway/IOS-16.12.02
Max-Forwards: 70
Timestamp: 1578595045
CSeq: 3 REGISTER
Contact: <sip:Hussain5091_LGU@198.18.1.228:5061;transport=tls>
Expires: 240
Supported: path
Authorization: Digest username="Hussain1076_LGU",realm="BroadWorks",uri="sips:40462196.cisco-bcld.com:5061",response="b6145274056437b9c07f7ecc08ebdb02",nonce="BroadWorksXk572qd01Ti58z1iBW",cnonce="3E0E2C4D",qop=auth,algorithm=MD5,nc=00000001
Content-Length: 0
Jan 9 18:37:26.190: //1/000000000000/SIP/Msg/ccsipDisplayMsg:

Received:
SIP/2.0 200 OK
Via: SIP/2.0/TLS 198.18.1.228:5061;received=173.38.218.1;branch=z9hG4bK16DC;rport=4742
From: <sip:Hussain5091_LGU@40462196.cisco-bcld.com;otg=hussain1076_lgu>;tag=8D573-189
To: <sip:Hussain5091_LGU@40462196.cisco-bcld.com>;tag=SD1u8bd99-1897486570-1578595-46184
Call-ID: FFFFFFFFEA0684EF-324511EA-FFFFFFFF800281CD-FFFFFFFFB5F93B97
Timestamp: 1578595045
CSeq: 3 REGISTER
Contact: <sip:Hussain5091_LGU@198.18.1.228:5061;transport=tls>;expires=120;q=0.5
Allow-Events: call-info,line-seize,dialog,message-summary,as-feature-event,x-broadworks-hoteling,x-broadworks-call-center-status,conference
Content-Length: 0