Fundamentals

Voorwaarden

Voordat u CUBE HA implementeert als lokale gateway voor Webex Calling, moet u na gaan of u de volgende concepten hebt doorbegrepen:

De configuratierichtlijnen in dit artikel gaan ervan uit dat een speciaal lokaal gatewayplatform zonder bestaande spraakconfiguratie is. Als een bestaande CUBE enterprise-implementatie wordt gewijzigd om ook gebruik te maken van de lokale gatewayfunctie voor Cisco Webex Calling, let dan goed op de configuratie die wordt toegepast om ervoor te zorgen dat bestaande gespreksstromen en functies niet worden onderbroken en zorg dat u aan de ontwerpvereisten voor CUBE HA voldoet.

Onderdelen van hardware en software

CUBE HA als lokale gateway vereist IOS-XE versie 16.12.2 of hoger en een platform waarop zowel CUBE met ha als LGW wordt ondersteund.

De opdrachten en logboeken in dit artikel zijn gebaseerd op de minimale softwareversie van Cisco IOS-XE 16.12.2 die is geïmplementeerd op een vCUBE (CSR1000v).

Referentiemateriaal

Hier zijn enkele gedetailleerde CUBE HA-configuratiehandleidingen voor verschillende platforms:

overzicht Webex Calling oplossing

Cisco Webex Calling is een samenwerkingsaanbod dat een cloud-gebaseerd alternatief voor meerdere tenants biedt op cloud gebaseerd op PBX-telefoonservice op locatie met meerdere PSTN-opties voor klanten.

De focus van dit artikel is de implementatie van lokale gateway (hieronder weergegeven). Met de lokale gateway (lokale PSTN- trunk in Webex Calling kunt u verbinding maken met een service die eigendom PSTN klant. Het biedt ook verbinding met een IP PBX-implementatie op locatie, zoals Cisco Unified CM. Alle communicatie van en naar de -cloud wordt beveiligd met TLS-transport voor SIP en SRTP voor media.

In de onderstaande afbeelding wordt Webex Calling implementatie weergegeven zonder bestaande IP PBX en is van toepassing op een enkele implementatie of een implementatie met meerdere -site's. De configuratie in dit artikel is gebaseerd op deze implementatie.

Redundantie van laag 2 box-to-Box

De redundantie in CUBE HA-laag 2 box-to-box gebruikt het RG-infrastructuurprotocol (Redundancy Group) om een actief/stand-by paar routers te vormen. Dit paar deelt hetzelfde virtuele IP-adres (VIP) op hun respectievelijke interfaces en wisselt voortdurend statusberichten uit. Informatie over de CUBE-sessie wordt via het paar routers controleren-indien dit de stand-by router in staat stelt om alle verantwoordelijkheden van CUBE-gespreksverwerking direct over te nemen wanneer de actieve router niet meer in gebruik is, wat resulteert in een stateful behoud van signalering en media.

Aanwijzen is beperkt tot verbonden gesprekken met mediapakketten. Gesprekken in de doorvoer controleren niet het controleren (bijvoorbeeld een proberen- of bel status).

In dit artikel verwijst CUBE HA naar CUBE-redundantie met hoge beschikbaarheid (HA) Layer 2 Box-to-Box (B2B) voor redundantie op status gespreksbehoud

Vanaf IOS-XE 16.12.2 kan CUBE HA worden geïmplementeerd als lokale gateway voor implementaties van Cisco Webex Calling-trunks (op locatie gebaseerde PSTN) en in dit artikel behandelen we ontwerpoverwegingen en configuraties. Deze afbeelding toont een typische CUBE HA-installatie als lokale gateway voor een Cisco Webex Calling trunkimplementatie.

Redundantiegroep Infracomponent

De Redundantiegroep (RG) Infra component biedt de box-to-box communicatie-infrastructuur ondersteuning tussen de tweeKUB's en over de uiteindelijke stabiel redundantie status. Dit onderdeel biedt ook het volgende:

  • Een HSRP-like protocol dat de uiteindelijke redundantietoestand voor elke router bespreekt door keepalive en hallo berichten uit te wisselen tussen de twee GIGABITE's (via de controleinterface) GigabitEthernet3 in de bovenstaande afbeelding.

  • Een transportmechanisme voor het door geven van de signalering en de media staat voor elk gesprek van de actieve naar de stand-byrouter (via de gegevensinterface)—GigabitEthernet3 in de bovenstaande afbeelding.

  • Configuratie en beheer van de virtuele IP-interface (VIP) voor de verkeersinterfaces (er kunnen meerdere verkeersinterfaces worden geconfigureerd met dezelfde RG-groep) – GigabitEthernet 1 en 2 worden beschouwd als verkeersinterfaces.

Deze RG-component moet specifiek worden geconfigureerd om spraak B2B HA te ondersteunen.

Beheer van virtuele IP-adressen (VIP) voor zowel signalering als media

B2B HA is afhankelijk van VIP om redundantie te bereiken. De VIP-en gekoppelde fysieke interfaces op beide CUBE's in het CUBE HA-paar moeten zich op hetzelfde LAN-subnet bevinden. Configuratie van de VIP en de binding van de VIP-interface aan een bepaalde spraaktoepassing (SIP) zijn verplicht voor ondersteuning van spraak B2B HA. Externe apparaten zoals Unified CM, Webex Calling SBC, serviceprovider of proxy gebruiken VIP als bestemmings-IP-adres voor de gesprekken die door de CUBE HA-routers worden doorgelaten. Daarom fungeert Webex Calling CUBE HA-combinatie als één lokale gateway.

De gesprekssignalering en informatie over de RTP-sessie van de bestaande gesprekken worden vanaf de actieve router naar de stand-by router bereikt. Wanneer de Actieve router uitgaat, neemt de stand-by router de over en blijft deze de RTP-stream doorsturen die eerder door de eerste router werd gerouteerd.

Oproepen in een tijdelijke status op het moment van failover worden niet behouden na overschakelt. Gesprekken die bijvoorbeeld nog niet volledig tot stand zijn gekomen of die aan het werk zijn met een functie voor overdracht of wacht. Bestaande gesprekken kunnen na het schakelen worden verbroken.

Voor het gebruik van CUBE HA als lokale gateway voor stateful failover van gesprekken bestaat er het volgende:

  • CUBE HA kan geen TDM- of analoge interfaces op elkaar hebben geplaatst

  • Gig1 en Gig2 worden aangeduid als verkeersinterfaces (SIP/RTP) en Gig3 is Redundantiegroep (RG) Control/data interface

  • Er kunnen niet meer dan 2 CUBE HA-koppels worden geplaatst in hetzelfde domein met laag 2, het ene domein met groeps-id 1 en de andere met groeps-id 2. Als twee HA-interfaces met dezelfde groeps-id worden geconfigureerd, moeten RG Control/Data-interfaces tot verschillende layer 2-domeinen behoren (vlan, afzonderlijke switch)

  • Poortkanaal wordt ondersteund voor zowel RG Control/data- als verkeersinterfaces

  • Alle signalering/media wordt van/naar het virtuele IP-adres bron

  • Op elk moment dat een platform opnieuw wordt geladen in een CUBE-HA-relatie, wordt dit altijd op geladen als Stand-by

  • Een lager adres voor alle interfaces (Gig1, Gig2, Gig3) moet op hetzelfde platform staan

  • Redundantie-interface-id, rii moet uniek zijn voor een combinatie van pair/interface op dezelfde Layer 2

  • De configuratie op beide DEE's moet identiek zijn, inclusief de fysieke configuratie, en moet worden uitgevoerd op hetzelfde type platform en op de IOS-XE-versie.

  • Loopbackinterfaces kunnen niet worden gebruikt als binding omdat deze altijd in gebruik zijn

  • Voor meerdere verkeerinterfaces (SIP/RTP) (Gig1, Gig2) moet interface tracking zijn geconfigureerd

  • CUBE-HA wordt niet ondersteund via een kabelverbinding voor de RG-control/datalink (Gig3)

  • Beide platforms moeten identiek zijn en via een fysieke schakelaar op alle op dezelfde manier interfaces zijn aangesloten zodat CUBE HA kan werken, d.i. GE0/0/0 van CUBE-1 en CUBE-2 moeten op dezelfde schakelaar beëindigen, d.i.

  • Kan WAN niet rechtstreeks op DE UC's of Data HA aan beide kant beëindigen

  • Actief/Stand-by moeten zich in hetzelfde datacenter bevindt

  • Het is verplicht om afzonderlijke L3-interface voor redundantie (RG Control/data, Gig3) te gebruiken. Bijv. de interface die wordt gebruikt voor het verkeer kan niet worden gebruikt voor ha-keepalives en checkpointing

  • Na de failover wordt de eerder actieve CUBE opnieuw geladen met een ontwerp, met het behouden van signalering en media

Redundantie op beideKUB's configureren

U moet de redundantie van laag 2 box-to-box configureren op beide PAIR's die zijn bestemd voor gebruik in een HA-paar om virtuele IP's op te halen.

1

Configureer interface traceren op een algemeen niveau om de status van de interface bij te houden.

conf t 
 track 1 interface GigabitEthernet1 line-protocol 
 track 2 interface GigabitEthernet2 line-protocol 
 exit

VCUBE-1#conf t
VCUBE-1(config)#track 1 interface GigabitEthernet1 line-protocol
VCUBE-1(config-track)#track 2 interface GigabitEthernet2 line-protocol
VCUBE-1(config-track)#afsluiten
 
VCUBE-2#conf t
VCUBE-2(config)#track 1 interface GigabitEthernet1 line-protocol
VCUBE-2(config-track)#track 2 interface GigabitEthernet2 line-protocol
VCUBE-2(config-track)#afsluiten

Track CLI wordt gebruikt in RG om de status van de spraakverkeerinterface te volgen, zodat de actieve route een actieve rol krijgt nadat de verkeersinterface is uit gebruik.
2

Configureer een RG voor gebruik met VoIP met systeem met redundantie in de submodus redundantie van de toepassing.

redundantietoepassing redundantiegroep 1 naam 
 
 
 LocalGateway-HA prioriteit 
 100 failoverdrempel 75 
 controle GigabitEthernet3-protocol 1 gegevens GigabitEthernet3 timers vertraging 30 opnieuw laden 60 track 1 afsluiten track 2 afsluit afsluitprotocol 
 
 
 
 
 
 1 
 timers hellotime 3 holdtime 10 exit

VCUBE-1(config)#redundantie
VCUBE-1(config-red)#redundantie van toepassing
VCUBE-1(config-red-app)#groep 1
VCUBE-1(config-red-app-grp)#naam LocalGateway-HA
VCUBE-1(config-red-app-grp)#prioriteit 100 failoverdrempel 75
VCUBE-1(config-red-app-grp)#control GigabitEthernet3 protocol 1
VCUBE-1(config-red-app-grp)#data GigabitEthernet3
VCUBE-1(config-red-app-grp)#timers vertraging 30 opnieuw laden 60
VCUBE-1(config-red-app-grp)#track 1 afsluiten
VCUBE-1(config-red-app-grp)#track 2 afsluiten
VCUBE-1(config-red-app-grp)#afsluiten
VCUBE-1(config-red-app)#protocol 1
VCUBE-1(config-red-app-prtcl)#timers hallotime 3 holdtime 10
VCUBE-1(config-red-app-prtcl)#afsluiten
VCUBE-1(config-red-app)#afsluiten
VCUBE-1(config-red)#afsluiten
VCUBE-1(configuratie) #
 
VCUBE-2(config)#redundantie
VCUBE-2(config-red)#redundantie van toepassing
VCUBE-2(config-red-app)#groep 1
VCUBE-2(config-red-app-grp)#naam LocalGateway-HA
VCUBE-2(config-red-app-grp)#prioriteit 100 failoverdrempel 75
VCUBE-2(config-red-app-grp)#control GigabitEthernet3 protocol 1
VCUBE-1(config-red-app-grp)#data GigabitEthernet3
VCUBE-2(config-red-app-grp)#timers vertraging 30 opnieuw laden 60
VCUBE-2(config-red-app-grp)#track 1 afsluiten
VCUBE-2(config-red-app-grp)#track 2 afsluiten
VCUBE-2(config-red-app-grp)#afsluiten
VCUBE-2(config-red-app)#protocol 1
VCUBE-2(config-red-app-prtcl)#timers hellotime 3 holdtime 10
VCUBE-2(config-red-app-prtcl)#afsluiten
VCUBE-2(config-red-app)#afsluiten
VCUBE-2(config-red)#afsluiten
VCUBE-2(configuratie) #

Hier is een uitleg van de velden die worden gebruikt in deze configuratie:

  • redundantie— Komt in redundantiemodus

  • redundantie van toepassing— Komt in de configuratiemodus van de redundantiemodus van de toepassing

  • groep— Komt in de configuratiemodus van de redundantietoepassingsgroep

  • naam LocalGateway-HA— De naam van de RG-groep

  • prioriteit 100 failoverdrempel 75 —Geeft de drempel voor de eerste prioriteit enfailover voor een RG aan

  • vertraging timers 30 opnieuw laden 60 — Configureer de twee keervoor vertraging en opnieuw laden

    • Vertraging timer, dat is de tijd om RG groep initialisatie en rol onderhandeling vertraging nadat de interface komt - standaard 30 seconden. Bereik is 0-10000 seconden

    • Opnieuw laden—Dit is de tijd om de initialisatie van de RG-groep en rolonderhandeling te vertragen na opnieuw laden – standaard 60 seconden. Bereik is 0-10000 seconden

    • Standaard timers worden aanbevolen, hoewel deze timers kunnen worden aangepast aan elke extra vertraging van netwerkconvergtie die kan optreden tijdens het opstarten/opnieuw laden van de routers, om te garanderen dat de RG-protocolonderhandeling plaatsvindt nadat het omleidingsproces in het netwerk is geconvergeerd tot een stabiel punt. Als u bijvoorbeeld ziet na de failover dat het tot 20 seconden duurt om de nieuwe STANDBY het eerste RG HELLO-pakket te zien van de nieuwe ACTIVE, moeten de timers worden aangepast aan 'timers vertraging 60 opnieuw laden 120' om deze vertraging in te stellen.

  • control GigabitEthernet3 protocol 1 — Configureert de interface die wordt gebruikt om keepalive en hallo berichten uit te wisselen tussen de twee GIGABIT's en specificeert het protocol dat wordt gekoppeld aan een controle-interface en betreedt de configuratiemodus van hetredundantietoepassingsprotocol

  • data GigabitEthernet3 : hiermee configureert u de interface die wordtgebruikt voor het checkpointing van gegevensverkeer

  • track—RG-groep volgen van interfaces

  • protocol 1 —Specificeert het protocol exemplaar dat zal worden gekoppeld aan een bedieningsinterface en de configuratiemodus vanhet redundantietoepassingsprotocol betreedt

  • timers hellotime 3 holdtime 10: hiermee worden de twee timers voor hellotime enholdtime geconfigureerd:

    • Hallo tijd: interval tussen opvolgende halloberichten - Standaard 3 seconden. Bereik is 250 milliseconden-254 seconden

    • Wachttijd—Het interval tussen de ontvangst van een hallo bericht en de presumptie dat de verzendende router is mislukt. Deze duur moet langer zijn dan de hallo tijd - standaard 10 seconden. Bereik is 750 milliseconden-255 seconden

      We raden u aan de holdtimer te configureren op minimaal 3 keer de waarde van de hallotimer.
3

Schakel redundantie van box-to-box in voor de CUBE-toepassing. Configureer het RG van de vorige stap onder spraakservice voip. Hiermee kan het redundantieproces worden bestuurd door de CUBE-toepassing.

spraakservice voip 
   redundantie -groep 1 
   afsluiten
VCUBE-1(config)#spraakservice voip
VCUBE-1(config-voi-serv)#redundantie-groep 1

  % Created RG 1 association with Voice B2B HA; laad de router opnieuw om de nieuwe configuratie van kracht te laten worden

VCUBE-1(config-voi-serv)# afsluiten
 
VCUBE-2(config)#spraakservice voip
VCUBE-2(config-voi-serv)#redundantie-groep 1

  % Created RG 1 association with Voice B2B HA; laad de router opnieuw om de nieuwe configuratie van kracht te laten worden

VCUBE-2(config-voi-serv)# afsluiten

redundantiegroep 1: voor het toevoegen en verwijderen van deze opdracht moet de bijgewerkteconfiguratie opnieuw worden geladen. De platformen worden opnieuw geladen nadat alle configuratie is toegepast.
4

Configureer de interfaces Gig1 en Gig2 met hun respectievelijke virtuele IP's zoals hieronder getoond en pas de redundantie-interface-id(rii)toe

VCUBE-1(config)#interface GigabitEthernet1
VCUBE-1(config-if)# redundantie rii 1
VCUBE-1(config-if)# redundantiegroep 1 IP 198.18.1.228 exclusief
VCUBE-1(config-if)# afsluiten
VCUBE-1(configuratie) #
VCUBE-1(config)#interface GigabitEthernet2
VCUBE-1(config-if)# redundantie rii 2
VCUBE-1(config-if)# redundantiegroep 1 IP 198.18.133.228 exclusief
VCUBE-1(config-if)# afsluiten
 
VCUBE-2(config)#interface GigabitEthernet1
VCUBE-2(config-if)# redundantie rii 1
VCUBE-2(config-if)# redundantiegroep 1 IP 198.18.1.228 exclusief
VCUBE-2(config-if)# afsluiten
VCUBE-2(configuratie) #
VCUBE-2(config)#interface GigabitEthernet2
VCUBE-2(config-if)# redundantie rii 2
VCUBE-2(config-if)# redundantiegroep 1 IP 198.18.133.228 exclusief
VCUBE-v(config-if)# afsluiten

Hier is een uitleg van de velden die worden gebruikt in deze configuratie:

  • redundantie rii: hiermee configureert u de redundantie-interface-id voor de redundantiegroep. Vereist voor het genereren van een Virtuele MAC-adres (VMAC). Dezelfde Rii ID-waarde moet worden gebruikt in de interface van elke router (ACTIEF/STAND-by) met dezelfde VIP.


     

    Als er meer dan één B2B-paar op hetzelfde LAN staat, MOETEN elk paar unieke rii-ID's op hun respectievelijke interfaces hebben (om botsing te voorkomen). 'alle redundantietoepassingsgroep tonen' moet de juiste lokale en peerinformatie aangeven.

  • redundantiegroep 1 : koppelt de interface met deredundantiegroep die is gemaakt in stap 2 hierboven. Configureer de RG-groep en het VIP-toegewezen aan deze fysieke interface.


     

    Het is verplicht om een afzonderlijke interface voor redundantie te gebruiken, dat wil zeggen dat de interface die wordt gebruikt voor spraakverkeer niet kan worden gebruikt als controle en gegevensinterface die is gespecificeerd in stap 2 hierboven. In dit voorbeeld wordt gigabit-interface 3 gebruikt voor RG-beheer/-gegevens
5

Sla de configuratie van de eerste CUBE op en laad deze opnieuw.

Het platform om als laatste te laden is altijd de stand-by.

VCUBE-1#wr

  Configuratie maken...


  [OK]

VCUBE-1#opnieuw laden

  Doorgaan met opnieuw laden? [bevestigen]

Nadat VCUBE-1 volledig is geladen, kunt u de configuratie van VCUBE-2 opslaan en opnieuw laden.

VCUBE-2#wr

  Configuratie maken...


  [OK]

VCUBE-2#opnieuw laden

  Doorgaan met opnieuw laden? [bevestigen]
6

Controleer of de box-to-box-configuratie werkt zoals verwacht. De relevante uitvoer wordt vetgedrukt gemarkeerd.

VCUBE-2 is voor het laatst opnieuw geladen en op basis van het ontwerpoverwegingen is het platform om als laatste te laden altijd stand-by. 


VCUBE-1#toont de redundantietoepassingsgroep alle Fouten geeft groeps-1-info weer:
       Prioriteit Runtime: [100] 
               RG-storingen RG-staat: Weer aan.
                       Totaal aantal wissels door storingen:           0 
                       Totaal # van wijzigingen in down/up status als gevolg van storingen: 0 Groeps-id:1 
 Groepsnaam:LocalGateway-HA-beheer    staat: Geen afgesloten 
 totale operationele status: In mijn rol: ACTIEVE 
 peerrol:  Stand-by peer aanwezigheid: Ja 
 PeerComm: Ja 
 Peers is begonnen: Ja 
 
 RF-domein: btob-one 
         RF-status: STATUS ACTIVE 
         Peer RF: STANDBY HOT 
 
 RG Protocol RG 1 
 ------------------ 
 rol: Actieve 
        onderhandeling: Prioriteit 
        ingeschakeld: 100 
        Protocol state: Active 
        Ctrl Intf(s)-status: Actieve 
        peer omhoog: Lokale         stand-by peer: adres 10.1.1.2, prioriteit 100, intf Gi3         logboektellers:
                rol wijzigen in actief: 1 rol 
                wijzigen naar stand-by: 1 
                gebeurtenissen uitschakelen: rg down state 0, rg afgesloten 0 
                ctrl intf-gebeurtenissen: up 1, down 0, admin_down 0 
                gebeurtenissen opnieuw laden: lokaal verzoek 0, peerverzoek 0 
 
 RG Media Context voor RG 1 
 -------------------------- 
 Ctx-status: Actieve 
        protocol-id: 1 
        Media type: Standaardbeheerinterface: GigabitEthernet3         Huidige hallo timer: 3000 
        Geconfigureerde hallo timer: 3000, timer in de wacht: 10.000 
        peer hallo timer: 3000, timer voor peer wacht: 10000 
        statistieken:
            Pkts 1509, Bytes 93558, HA Seq 0, Seq-nummer 1509, Pkt Loss 0-verificatie niet geconfigureerde verificatie 
 
            mislukt: 0 
            Peer opnieuw laden: TX 0, RX 0 bij 
            geen vorige: TX 0, RX 0 
    Standy Peer: Aanwezig. Wachttimer: 10000 
 pkts 61, bytes 2074, HA Seq 0, Seq-nummer 69, pkt verlies 0 
 
 vCUBE-1 #

VCUBE-2#toont de redundantietoepassingsgroep alle Fouten geeft Groeps 1-info weer:
       Prioriteit Runtime: [100] 
               RG-storingen RG-staat: Weer aan.
                       Totaal aantal wissels door storingen:           0 
                       Totaal # van wijzigingen in down/up status als gevolg van storingen: 0 Groeps-id:1 
 Groepsnaam:LocalGateway-HA-beheer    staat: Geen afgesloten 
 totale operationele status: In mijn rol: Rol 
 stand-by peer: ACTIEVE peer aanwezigheid: Ja 
 PeerComm: Ja 
 Peers is begonnen: Ja 
 
 RF-domein: btob-one 
         RF-status: STATUS ACTIVE 
         Peer RF: STANDBY HOT 
 
 RG Protocol RG 1 
 ------------------ 
 rol: Actieve 
        onderhandeling: Prioriteit 
        ingeschakeld: 100 
        Protocol state: Active 
        Ctrl Intf(s)-status: Actieve         peer omhoog: adres 10.1.1.2, prioriteit 100, intf Gi3         Standby Peer: Lokale 
        logboektellers:
                rol wijzigen in actief: 1 rol 
                wijzigen naar stand-by: 1 
                gebeurtenissen uitschakelen: rg down state 0, rg afgesloten 0 
                ctrl intf-gebeurtenissen: up 1, down 0, admin_down 0 
                gebeurtenissen opnieuw laden: lokaal verzoek 0, peerverzoek 0 
 
 RG Media Context voor RG 1 
 -------------------------- 
 Ctx-status: Actieve 
        protocol-id: 1 
        Media type: Standaardbeheerinterface: GigabitEthernet3         Huidige hallo timer: 3000 
        Geconfigureerde hallo timer: 3000, timer in de wacht: 10.000 
        peer hallo timer: 3000, timer voor peer wacht: 10000 
        statistieken:
            Pkts 1509, Bytes 93558, HA Seq 0, Seq-nummer 1509, Pkt Loss 0-verificatie niet geconfigureerde verificatie 
 
            mislukt: 0 
            Peer opnieuw laden: TX 0, RX 0 bij 
            geen vorige: TX 0, RX 0 
    Standy Peer: Aanwezig. Wachttimer: 10000 
 pkts 61, bytes 2074, HA Seq 0, Seq-nummer 69, pkt verlies 0 
 
 vCUBE-2 #

Een lokale gateway configureren op beide GATEWAY's

In onze voorbeeldconfiguratie gebruiken we de volgende trunk-informatie van Control Hub om de configuratie voor lokale gateway te bouwen op beide platforms, VCUBE-1 en VCUBE-2. De gebruikersnaam en het wachtwoord voor deze installatie zijn als volgt:

  • Gebruikersnaam: Hussain1076_LGU

  • Wachtwoord: lOV12MEaZx

1

Zorg ervoor dat een configuratiesleutel voor het wachtwoord is gemaakt, met de onderstaande opdrachten, voordat u deze in de referenties of gedeelde geheimen kunt gebruiken. Type 6-wachtwoorden worden gecodeerd met AES-versleuteling en deze door de gebruiker gedefinieerde configuratiesleutel.


LocalGateway#conf t 
 LocalGateway(config)# keyconfig-key password-encrypt Password123 LocalGateway(config)#wachtwoordcodering aes

Hier is de configuratie van lokale gateway die van toepassing is op beide platforms op basis van de hierboven weergegeven Control Hub-parameters, opslaan en opnieuw laden. De aanmeldgegevens van SIP Digest in Control Hub wordenvetgedruktgemarkeerd.


configureren terminal 
 crypto pki trustpoint dummyTp-intrekken-check crl exit 
 
 
 SIP-ua 
 crypto signalering default trustpoint dummyTp cn-san-validate server transport tcp tcp tls v1.2 end configureren terminal crypto pki trustpool importeren clean URL end configureren terminal spraakservice voIP IP-adres vertrouwde lijst http://www.cisco.com/security/pki/trs/ios_core.p7b ipv4 x.x.x.x y.y.8y.y.y exit-verbindingen SIP naar 
 SIP mediastatistieken media bulkstatistieken geen opstarten-service SIP raadpleeg geen opeenbare-service 
 
 
 
 
 SIP-handle-vervangt 
 faxprotocol pass-through g711de 
 stun 
 stun stun flowdata agent-id 1 boot-count 4 
 stun flowdata shared-secret 0 Password123! 
  sip 
 g729 annexb-all 
 early-offer forced end configureer 
 
 
 
 
 terminal-spraakklasse sip-profielen 200 regel 9 verzoek ELKE 
 SIP-header SIP-Req-URI wijzigt "sips:(.*)" 
 "sip:\1" regel 10 verzoek ELKE SIP-header Om " " > hussain1076_lgu " te wijzigen" regel 30 verzoekt ELKE<sips:(.*)" "<sip:\1" rule="" 11="" request="" ANY="" sip-header="" From="" modify=""></sip:\1"><sips:(.*)" "<sip:\1" rule="" 12="" request="" ANY="" sip-header="" Contact="" modify=""></sip:\1"><sips:(.*)><sip:\1;transport=tls><sips:(.*)" "<sip:\1" rule="" 14="" response="" ANY="" sip-header="" From="" modify=""></sip:\1"><sips:(.*)" "<sip:\1" rule="" 15="" response="" ANY="" sip-header="" Contact="" modify=""></sip:\1"><sips:(.*)"
"<sip:\1" rule="" 20="" request="" ANY="" sip-header="" From="" modify="">"
";otg=<sajan index="1" />hussain1076_lgu<sajan index="2" />>"
  rule 30 request ANY sip-header P-Asserted-Identity modify
"sips:(.*)" "sip:\1"


voice class codec 99
  codec preference 1 g711ulaw
  codec preference 2 g711ulaw
  exit

voice class srtp-crypto 200
  crypto 1 AES_CM_128_HMAC_SHA1_80
  exit

voice class stun-usage 200
  stun usage firewall-traversal flowdata
  exit






voice class tenant 200
  registrar <sajan index="3" />SIP-header P-Asserted-Identity 
 wijzigt 'sips:(.*)' 'sip:\1'-spraakklassecodec 
 
 
 99 
 codecvoorkeur 1 g711codew-codecvoorkeur 2 g711w bij afsluiten spraakklasse 
 
 
 
 srtp-crypto 200 crypto 1 AES_CM_128_HMAC_SHA1_80 spraakklasse afsluiten spraakklasse 
 
 
 
 stun-gebruik 200 
 stungebruik firewall-crypto traversal flowdata afsluiten spraakklasse 
 tenant 
 
 
 
 
 
 
 200 registrar dns:40462196.cisco-bcld.com-schema-sips verloopt 240 
 vernieuwen-verhouding 50 tcp tcp tls aanmeldnummer Hussain5091_LGU gebruikersnaam  Hussain1076_LGU-wachtwoord 0 lOV12MEaZx domein Broadworks-verificatie-gebruikersnaam Hussain5091_LGU wachtwoord  0 lOV12MEaZx-domein BroadWorks-verificatie gebruikersnaam Hussain5091_LGU wachtwoord   0 lOV12MEaZx-domein 40462196.cisco-bcld.com geen externe    party-id 
 sip-server dns:40462196.cisco-bcld.com   connection-reuse 
 srtp-crypto 200-sessietransport 
 tcp tcp tls 
 url sips 
 error-passthru 
 asserted-id pai 
 binding control-interface GigabitEthernet1 
 binding media source-interface GigabitEthernet1 geen 
 pass-through content custom-sdp 
 SIP-profielen 200 
 uitgaande-proxy dns:la01.sipconnect-us10.cisco-bcld.com   privacy-policy passthru 
 
 
 voice class tenant 100 sessietransport 
 transport udp 
 url 
 sip-passthru 
 binding control source-interface GigabitEthernet2 binding media source-interface GigabitEthernet2 geen toegangs-through content 
 
 custom-sdp 
 
 spraakklasse tenant 3000 koppelingsbeheerbron 
 interface GigabitEthernet2 binding 
 media source-interface GigabitEthernet2 geen 
 pass-through inhoud aangepast-sdp 
 
 
 spraakklasse URI 100 sip 
 host ipv4:198.18.133.3 spraakklasse 
 
 uri 200 sip-patroon 
 dtg=hussain1076.lgu    dial-peer voice 101 voip beschrijving 
 Uitgaande dial-peer naar IP PSTN 
 bestemmingspatroon BAD. SIPV2-sessiedoel sessie 
 
 MET BAD-sessiedoel ipv4:198.18.133.3 
 spraakklassecodec 99 
 SIP-tenant 100 
 dtmf-relay rtp-nte 
 no vad 
 
 dial-peer voice 201 voip beschrijving 
 Uitgaande dial-peer naar Webex Calling 
 bestemmingspatroon BAD. BAD-sessieprotocol 
 sipv2-sessiedoel 
 
 sip-server spraakcodec 99 spraakklasse 
 stun-usage 200 geen sip-class sip-tenant van spraakhost 
 
 200 
 dtmf-relay rtp-nte 
 srtp 
 geen vad 
 
 
 spraakklasse dpg 100 
 beschrijving Inkomende WebexCalling(DP200) naar IP PSTN(DP101) 
 bel peer 101 voorkeur 1 
 
 spraakklasse dpg 200 beschrijving Binnenkomend 
 IP PSTN(DP100) naar Webex Calling(DP201) 
 dial-peer 201 voorkeur 1 
 
 
 
 
 
 dial-peer spraak 100 voip 
 desription Inkomende dial-peer van SIP 
 PSTN-sessieprotocol sipv2-bestemming 
 dpg 200 binnenkomende 
 URI via 100 
 spraakklasse codec 99 SIP-tenant van spraakklasse 
 300 
 dtmf-relay rtp-nte 
 geen vad 
 
 dial-peer spraak 200 VoIP-beschrijving Binnenkomend dial-peer van Webex Calling-sessieprotocol 
 
 sipv2-bestemming 
 dpg 100 inkomende 
 URI-verzoek 200 spraakklasse 
 codec 99 spraakklasse 
 stun-usage

Om de uitvoer van de showopdracht weer te geven, hebben we VCUBE-2 opnieuw geladen gevolgd door VCUBE-1 , waardoor VCUBE-1 de stand-by CUBE enVCUBE-2 de actieve CUBE wordt
2

Op een bepaald moment behoudt slechts één platform een actieve registratie als de lokale gateway met de Webex Calling toegang tot SBC. Bekijk de uitvoer van de volgende opdrachten.

redundantietoepassingsgroep 1 tonen

sip-ua-registratiestatus weergeven


VCUBE-1# toontredundantietoepassingsgroep 1 Groep-id:1 
 Groepsnaam:LocalGateway-HA-beheer 
 
 staat: Geen afgesloten 
 totale operationele status: Mijn rol: Rol stand-by peer: ACTIEVE 
 peer aanwezigheid: Ja 
 PeerComm: Ja 
 Peers is begonnen: Ja 
 
 RF-domein: btob-one 
         RF-status: STAND-BY HOT 
         Peer RF-status: ACTIEVE 
 
 VCUBE-1#sip-ua-registratiestatus VCUBE-1 weergeven #

VCUBE-2# toontredundantietoepassingsgroep 1 groep-id:1 
 groepsnaam:LocalGateway-HA-beheer 
 
 staat: Geen afgesloten 
 totale operationele status: Mijn rol: ACTIEVE peerrol: STATUS 
 Peer Aanwezigheid: Ja 
 PeerComm: Ja 
 Peers is begonnen: Ja 
 
 RF-domein: btob-one 
         RF-status: STATUS ACTIVE 
         Peer RF: STAND-by 
 
 HOT VCUBE-2#toon SIP-ua register status  Tenant: 200 
 --------------------Registrar-Index 1 --------------------- 
 Line peer verloopt(sec) reg reg p-Associ-URI ===================== 
 ========= ========== === ======= =============Hussain5091_LGU 
 -1 48 ja normale 
 VCUBE-2 #

Uit de bovenstaande uitvoer kunt u zien dat VCUBE-2 de actieve LGW is die de registratie bijhoudt met Webex Calling-toegang tot SBC, terwijl de uitvoer van de 'sip-ua-registratiestatus weergeven' leeg is in VCUBE-1
3

Schakel nu de volgende foutopsporing in op VCUBE-1


VCUBE-1# foutopsporingccsip niet-gesprek SIP Out-of-Dialogtracing is ingeschakeld 
 VCUBE-1# foutopsporingccsip informatie SIP Call infotraceren is ingeschakeld 
 VCUBE-1#foutopsporingsbericht
4

Simuleren door de volgende opdracht uit te voeren op de actieve LGW, VCUBE-2 in dit geval.


VCUBE-2#redundantietoepassing laadt groep 1 zelf opnieuw

Naast de hierboven vermelde CLI wordt er in het volgende scenario overschakelt van de ACTIVE naar de STAND-by LGW

  • Wanneer de ACTIVE-router opnieuw wordt geladen

  • Wanneer de actieve router power cycli

  • Wanneer een door RG geconfigureerde interface van de ACTIVE-router wordt afgesloten waarvoor tracering is ingeschakeld
5

Controleer of VCUBE-1 is geregistreerd bij Webex Calling SBC. VCUBE-2 zou nu opnieuw zijn geladen.


VCUBE-1#toon sip-ua register status 
 
 Tenant: 200 
 --------------------Registrar-Index 1 --------------------- 
 Line peer verloopt(sec) reg reg p-Associ-URI ==================== 
 ========= ========== === ======= =============Hussain5091_LGU -1 56 ja normale VCUBE-1 #

VCUBE-1 is nu de actieve LGW.
6

Bekijk het relevante foutopsporingslogboek in VCUBE-1 dat een SIP-registratie verstuurt naar Webex Calling via het virtuele IP en 200 OK ontvangt.


VCUBE-1#showlogboek 
 
 9 januari 18:37:24.769: %RG_MEDIA-3-TIMEREXPIRED: RG id 1 Hallo tijd verlopen.
9 januari 18:37:24.771: %RG_PROTCOL-5-ROLECHANGE: RG id 1-rol gewijzigd van Stand-by naar Actief 
 9 januari 18:37:24.783: %VOICE_HA-2-SWITCHOVER_IND: SCHAKEL OVER, van STANDBY_HOT naar ACTIEVE status.
9 januari 18:37:24.783: -1/xxxxxxxxxxxx/SIP/Info/info/4096/sip_ha_notify_active_role_event: Ontvangen melding voor actieve 
 
 rolgebeurtenis 9 januari 18:37:25.758: -1/xxxxxxxxxxxx/SIP/Msg/ccsipDisplayMsg:
Verzonden:
SIP REGISTREREN: 40462196.cisco-bcld.com:5061 SIP/2.0 via: SIP/2.0/TLS 198.18.1.228:5061;branch=z9hG4bK0374 
 Van: <sip:Hussain5091_LGU@40462196.cisco-bcld.com;otg=hussain1076_lgu>;tag=8D573-189 
 Aan: <sip:Hussain5091_LGU@40462196.cisco-bcld.com>
Datum: Do 09 januari 2020 18:37:24 
 GMT-ID: FFFFFFACCOUNTA0684EF-324511EA-FFFFFF800281CD-FFFFFFB5F93B97 
 Gebruikersagent: Cisco-SIPGateway/iOS-16.12.02 
 Max. doorsturen: 70 
 tijdstempel: 1578595044 
 CSeq: 2 REGISTREREN 
 Contactpersoon: <sip:Hussain5091_LGU@198.18.1.228:5061;transport=tls>
Verloopt: 240 
 ondersteund: pad 
 inhoud-lengte: 0

9 januari 18:37:25.995: -1/0000000000/SIP/Msg/ccsipDisplayMsg:
Ontvangen:
SIP/2.0 401 Niet gemachtigd via: SIP/2.0/TLS 198.18.1.228:5061;ontvangen=173.38.218.1;branch=z9hG4bK0374;rport=4742 
 Van: <sip:Hussain5091_LGU@40462196.cisco-bcld.com;otg=hussain1076_lgu>;tag=8D573-189 
 Aan: <sip:Hussain5091_LGU@40462196.cisco-bcld.com>;tag=SD1u8bd99-1324701502-1578595045969 
 Datum: Do 09 januari 2020 18:37:24 
 GMT-ID: FFFFFFFFA0684EF-324511EA-FFFFFF800281CD-FFFFFFB5F93B97 
 Tijdstempel: 1578595044 
 CSeq: 2 
 WWW-Authenticate REGISTREREN; DIGEST realm="BroadWorks",qop="auth",nonce="BroadWorksXk572qd01Ti58zliBW",algorithm=MD5 
 Content-Length: 0

9 januari 18:37:26.000: -1/xxxxxxxxxxxx/SIP/Msg/ccsipDisplayMsg:
Verzonden:
SIP REGISTREREN:40462196.cisco-bcld.com:5061 SIP/2.0 via: SIP/2.0/TLS 198.18.1.228:5061;branch=z9hG4bK16DC 
 Van: <sip:Hussain5091_LGU@40462196.cisco-bcld.com;otg=hussain1076_lgu>;tag=8D573-189 
 Aan: <sip:Hussain5091_LGU@40462196.cisco-bcld.com>
Datum: Do 09 januari 2020 18:37:25 
 GMT-ID: FFFFFFEAA0684EF-324511EA-FFFFFF800281CD-FFFFFFB5F93B97 
 User-Agent:Cisco-SIPGateway/iOS-16.12.02 
 Max.forwards: 70 
 tijdstempel: 1578595045 
 CSeq: 3 CONTACTPERSOON 
 REGISTREREN: <sip:Hussain5091_LGU@198.18.1.228:5061;transport=tls>
Verloopt: 240 
 ondersteund: pad 
 autorisatie: Digest username="Hussain1076_LGU",realm="BroadWorks",uri="sips:40462196.cisco-bcld.com:5061",response="b6145274056437b9c07f7ecc08ebdb02",nonce="BroadWorksXk572qd01Ti58z1iBW",cnonce="3E0E2C4D",qop=auth,algorithm=MD5,hoer=00000001 
 Inhoudslengte: 0

9 januari 18:37:26.190: 1/0000000000/SIP/Msg/ccsipDisplayMsg:

Ontvangen:
SIP/2.0 200 OK Via: SIP/2.0/TLS 198.18.1.228:5061;ontvangen=173.38.218.1;branch=z9hG4bK16DC;rport=4742 
 Van: <sip:Hussain5091_LGU@40462196.cisco-bcld.com;otg=hussain1076_lgu>;tag=8D573-189 
 Aan: <sip:Hussain5091_LGU@40462196.cisco-bcld.com>;tag=SD1u8bd99-1897486570-1578595-46184 
 Gespreks-id: FFFFFFFFA0684EF-324511EA-FFFFFF800281CD-FFFFFFB5F93B97 
 Tijdstempel: 1578595045 
 CSeq: 3 CONTACTPERSOON 
 REGISTREREN: <sip:Hussain5091_LGU@198.18.1.228:5061;transport=tls>;expires=120;q=0.5 
 Allow-Events: gesprek-info,lijn-kenmerk,dialoogvenster,bericht-samenvatting,as-feature-event,x-broadworks-hoteling,x-broadworks-call-center-status,conferentie-inhoud-lengte: 0