Fundamentals

Voorwaarden

Voordat u CUBE HA als een lokale gateway voor Webex Calling implementeert, moet u ervoor zorgen dat u een uitgebreide uitleg over de volgende concepten hebt:

Bij de configuratie richtlijnen in dit artikel wordt aangenomen dat het een speciaal lokale gateway-platform zonder bestaande spraak configuratie is. Als een bestaande Enterprise-implementatie van de kubus wordt aangepast om ook de functie lokale gateway voor Cisco Webex Calling te gebruiken, moet u de aandacht vestigen op de vereiste configuratie om ervoor te zorgen dat bestaande gespreks stromen en-functies niet worden onderbroken en dat u voldoet aan de ontwerpvereisten voor de kubus HA.

Hardware-en software componenten

KUBUS HA als lokale gateway vereist IOS-XE-versie 16.12.2 of hoger en wordt ondersteund op de volgende platformen:

  • ISR4000-serie — 4321, 4331, 4351, 4431, 4451, 4461 (IOS-XE 17.2.1 r)

  • CSR1000-serie — vCUBE (1, 2 en 4 vCPU-configuraties)

De opdrachten en Logboeken in dit artikel zijn gebaseerd op een minimale softwareversie van Cisco IOS-XE 16.12.2 geïmplementeerd op een vCUBE (CSR1000v).

Referentiemateriaal

Hier zijn enkele gedetailleerde configuratie handleidingen voor KUBUSsen voor verschillende platformen:

Overzicht van Webex Calling-oplossing

Cisco Webex Calling is een samenwerkings aanbieding die een alternatief voor meerdere tenants biedt op basis van de lokale PBX-telefoonservice met twee PSTN opties voor klanten:

  • Cloud Connected PSTN provider
  • Lokale gateway

De implementatie van de lokale gateway (hieronder weergegeven) is de focus van dit artikel. De lokale gateway brengt u uw eigen PSTN optie voor Cisco Webex Calling door verbinding te bieden met een klant-eigendom PSTN service. Deze biedt ook een verbinding naar een IP PBX-implementatie op locatie, zoals Cisco Unified CM. Alle communicatie van en naar de Cloud is beveiligd met TLS-transport voor SIP en SRTP voor media.

Het onderstaande cijfer geeft een Webex Calling-implementatie weer zonder bestaande IP-PBX en is van toepassing op een enkele of een implementatie met meerdere sites. De in dit artikel beschreven configuratie is gebaseerd op deze implementatie.

De redundantie van Layer 2 box-to-box

Bij het maken van een-op-een-op-een-een-op-een-een-op-een Dit paar deelt hetzelfde virtuele IP-adres (VIP) in hun respectievelijke interfaces en doorlopende statusberichten. De gegevens van de kubus sessie worden gecontroleerd via het paar routers dat de standby-router in staat stelt om alle CUBE-gespreks verwerkings verantwoordelijkheden direct uit te voeren op het moment dat de actieve router buiten de service komt, waardoor signalering en media worden behouden.


Controleren is beperkt tot verbonden gesprekken met media pakketten. Gesprekken in transit worden niet aangevinkt, bijvoorbeeld een poging of oproepstatus.

In dit artikel wordt in kubus HA verwezen naar de redundantie van de kubus met hoge beschikbaarheid (HA) Layer 2 (B2B) voor stateful gespreksbehoud

Vanaf de IOS-XE-16.12.2 kan CUBE HA worden geïmplementeerd als lokale gateway voor Cisco Webex Calling-implementaties en kunnen we ontwerpoverwegingen en-configuraties in dit artikel bestrijken. In deze afbeelding wordt een typische instellingen voor KUBUSsen weergegeven als lokale gateway voor een Cisco Webex Calling-implementatie.

Redundantie groeps-infra component

Het subonderdeel redundantiegroep (RG) biedt de ondersteuning voor de infrastructuur van Box-to-box-communicatie tussen de twee KUBUSsen en onderhandelt over de definitieve status van stabiele redundantie. Deze component biedt ook de volgende informatie:

  • Een HSRP-achtige protocol dat de definitieve redundantie status voor elke router onderhandelt door te wisselen tussen de twee KUBUSsen (via de Control-Interface).

  • Een transportmechanisme voor het controlepunt van de signaal-en mediastatus voor elke oproep van de actieve naar de standby-router (via de gegevens Interface): GigabitEthernet3 in het bovenstaande cijfer.

  • De configuratie en het beheer van de virtuele IP-interface (VIP) voor de verkeer interfaces (meerdere verkeer interfaces kunnen worden geconfigureerd met dezelfde RG-groep): GigabitEthernet 1 en 2 worden beschouwd als de verkeer interfaces.

Dit RG onderdeel moet specifiek worden geconfigureerd voor ondersteuning van spraak-B2B-HA.

VIP-adresbeheer (virtuele IP) voor zowel signalering als media

B2B-HA is afhankelijk van VIP om redundantie te bereiken. De VIP en de bijbehorende fysieke interfaces op beide KUBUSsen in het CUBE-HA-netwerk moeten zich op hetzelfde LAN-subnet bevinden. De configuratie van de VIP en de binding van de VIP-interface naar een bepaalde spraak toepassing (SIP) is verplicht voor ondersteuning voor spraak B2B HA. Externe apparaten, zoals Unified CM, Webex Calling toegang SBC, service provider of proxy, gebruiken VIP als doel-IP-adres voor de gesprekken die via de CUBE HA-routers passeren. Daarom werkt de CUBE HA vanuit een Webex Calling standpunt als een enkele lokale gateway.

De gespreks signaal-en RTP-sessiegegevens van vastgelegde gesprekken worden van de actieve router naar de standby-router gebracht. Wanneer de actieve router uitvalt, wordt de standby-router overgeschakeld en blijft de RTP-stream doorsturen die eerder door de eerste router is omgeleid.

Gesprekken in een tijdelijke status op het moment van de failover gaan niet verloren na het overschakelen. Bijvoorbeeld gesprekken die nog niet volledig tot stand zijn gebracht of die in het proces worden gewijzigd met een functie voor overdragen of vasthouden. Aangebrachte gesprekken kunnen worden verbroken na het overschakelen.

De volgende vereisten bestaan voor het gebruik van CUBE HA als lokale gateway voor stateful failover voor gesprekken:

  • KUBUS HA kan geen TDM-of analoge interfaces co-geplaatst hebben

  • Gig1 en Gig2 worden netwerkverkeer (SIP/RTP) genoemd en Gig3 is de redundantiegroep (RG) controle/Data Interface

  • Er kunnen niet meer dan 2 kubus HA-paren in hetzelfde Layer 2-domein worden geplaatst, een met groeps-id 1 en de andere met groeps-id 2. Als er twee HA-paren worden geconfigureerd met dezelfde groeps-id, moeten de besturings-en data-interfaces van RG deel uitmaken van verschillende Layer 2-domeinen (VLAN, afzonderlijke switch)

  • Poort kanaal wordt ondersteund voor zowel de beheer-als data en de verkeer interfaces van RG

  • Alle signalering/media zijn bron van/naar het virtuele IP-adres

  • Telkens wanneer een platform opnieuw wordt geladen in een kubus-HA-relatie, wordt het altijd opgestart als stand-by

  • Het lagere adres voor alle interfaces (Gig1, Gig2, Gig3) moet op hetzelfde platform zijn

  • De id van de redundantie-interface, rII moet uniek zijn voor een combinatie van paren/interfaces op dezelfde laag 2

  • De configuratie van beide KUBUSsen moet identiek zijn, inclusief fysieke configuratie en moet worden uitgevoerd op hetzelfde type platform en IOS-XE-versie

  • Loopback-interfaces kunnen niet als bind worden gebruikt omdat ze altijd actief zijn

  • Voor Multiple Traffic (SIP/RTP)-interfaces (Gig1, Gig2) moet het bijhouden van de interface worden geconfigureerd

  • KUBUSsen-HA wordt niet ondersteund via een crossover-kabelverbinding voor de koppeling RG-Control/Data (Gig3)

  • Beide platforms moeten identiek zijn en moeten worden verbonden via een fysieke switch voor alle andere interfaces voor kubussen om te werken, d.w.z. GE0/0/0 van kubus-1 en Cube-2 moeten op dezelfde switch eindigen, enzovoort.

  • Kan WAN niet beëindigen voor KUBUSsen direct of gegevens HA aan beide kanten

  • Actief/stand-by moet zich in hetzelfde datacenter bevinden

  • Het is verplicht een afzonderlijke L3-interface te gebruiken voor redundantie (RG Control/Data, Gig3). de interface die wordt gebruikt voor verkeer kan niet worden gebruikt voor HA-keepalives en controlepunten

  • Bij een failover gaat de vorige actieve CUBE door een nieuwe hernieuwde kubus, waarbij signalering en media behouden blijven.

Redundantie configureren voor beide CUBEs

U moet Layer 2 box-to-box redundantie configureren voor beide KUBUSsen die zijn bedoeld om te worden gebruikt in een HA-paar om virtuele Ip's te kunnen weergeven.

1

Configureer de interface tracering op een algemeen niveau om de status van de interface te volgen.

conf t track 1 interface GigabitEthernet1 Line-Protocol track 2 interface GigabitEthernet2 lijn-protocol verlaten
VCUBE-1 # OV.
VCUBE-1 (config) #track 1-interface GigabitEthernet1 Line-Protocol
VCUBE-1 (config-track) #track 2-interface GigabitEthernet2 Line-Protocol
VCUBE-1 (config-track) #verlaten
 
VCUBE-2 # OV.
VCUBE-2 (config) #track 1-interface GigabitEthernet1 Line-Protocol
VCUBE-2 (config-track) #track 2-interface GigabitEthernet2 Line-Protocol
VCUBE-2 (config-track) #verlaten

Track CLI wordt gebruikt in RG om de interfacestatus van het spraak verkeer te traceren, zodat de actieve route de actieve rol is nadat de verkeers interface is uitgeschakeld.

2

Configureer een RG voor gebruik met VoIP HA onder de modus redundantie van toepassing.

redundantie toepassings redundantiegroep 1 naam LocalGateway-HA Priority 100 failover drempel 75 controle GigabitEthernet3 Protocol 1 gegevens GigabitEthernet3 timers vertraging 30 opnieuw laden 60 track 1 shutdown spoor 2 shutdown afsluit Protocol 1 timers hellotime 3 holdtime 10 afsluiten afsluiten
VCUBE-1 (config) #Redundantie
VCUBE-1 (config-Red) #toepassings redundantie
VCUBE-1 (config-Red-app) #Group 1
VCUBE-1 (config-Red-app-GRP) #name LocalGateway-ha
VCUBE-1 (config-Red-app-GRP) #priority 100 failover drempel 75
VCUBE-1 (config-Red-app-GRP) #Control GigabitEthernet3-Protocol 1
VCUBE-1 (config-Red-app-GRP) #Data GigabitEthernet3
VCUBE-1 (config-Red-app-GRP) #Timer vertraging 30 opnieuw laden 60
VCUBE-1 (config-Red-app-GRP) #track 1 afsluiten
VCUBE-1 (config-Red-app-GRP) #track 2 afsluiten
VCUBE-1 (config-Red-app-GRP) #verlaten
VCUBE-1 (config-Red-app) #Protocol 1
VCUBE-1 (config-Red-app-prtcl) #timers hellotime 3 holdtime 10
VCUBE-1 (config-Red-app-prtcl) #verlaten
VCUBE-1 (config-Red-app) #verlaten
VCUBE-1 (config-Red) #verlaten
VCUBE-1 (config) #
 
VCUBE-2 (config) #Redundantie
VCUBE-2 (config-Red) #toepassings redundantie
VCUBE-2 (config-Red-app) #Group 1
VCUBE-2 (config-Red-app-GRP) #name LocalGateway-ha
VCUBE-2 (config-Red-app-GRP) #priority 100 failover drempel 75
VCUBE-2 (config-Red-app-GRP) #Control GigabitEthernet3-Protocol 1
VCUBE-1 (config-Red-app-GRP) #Data GigabitEthernet3
VCUBE-2 (config-Red-app-GRP) #Timer vertraging 30 opnieuw laden 60
VCUBE-2 (config-Red-app-GRP) #track 1 afsluiten
VCUBE-2 (config-Red-app-GRP) #track 2 afsluiten
VCUBE-2 (config-Red-app-GRP) #verlaten
VCUBE-2 (config-Red-app) #Protocol 1
VCUBE-2 (config-Red-app-prtcl) #timers hellotime 3 holdtime 10
VCUBE-2 (config-Red-app-prtcl) #verlaten
VCUBE-2 (config-Red-app) #verlaten
VCUBE-2 (config-Red) #verlaten
VCUBE-2 (config) #

Hier volgt een uitleg van de velden die in deze configuratie worden gebruikt:

  • redundantie: voert de redundantie modus in

  • toepassings redundantie: de configuratiemodus voor toepassings redundantie wordt geactiveerd

  • groep: de configuratiemodus voor redundantie van de toepassingsgroep invoeren

  • naam LocalGateway-HA-definieert de naam van de RG-groep

  • prioriteit 100 failover drempel 75: geeft de begin prioriteit en drempelwaarden voor failover aan voor een RG

  • Timer vertraging 30 opnieuw laden 60: de twee tijden voor vertraging configureren en opnieuw laden

    • Vertragings timer die de tijd is om de initialisatie van de groep RG en de functie onderhandeling te vertragen nadat de interface actief is – standaard 30 seconden. Bereik is 0-10000 seconden

    • Opnieuw laden: dit is de tijd om de groeps initialisatie van RG en Role-negotiation te vertragen na opnieuw laden – standaard 60 seconden. Bereik is 0-10000 seconden

    • Standaard timers worden aanbevolen, hoewel deze timers kunnen worden aangepast voor eventuele extra vertraging van de netwerk convergentie die zich kan voordoen tijdens het opstart/opnieuw laden van de routers, om te garanderen dat de RG protocol onderhandeling plaatsvindt nadat het verkeer in het netwerk is geconvergeerd naar een stabiel punt. Als het bijvoorbeeld wordt weergegeven nadat failover is uitgevoerd die tot 20 seconden duurt voor de nieuwe stand-bymodus om het eerste RG HELLO-pakket van de nieuwe actief te bekijken, moeten de timers worden ingesteld op ' Timer vertraging 60 herload 120 ' naar factor in deze vertraging.

  • Control GigabitEthernet3 Protocol 1: Hiermee configureert u de interface die wordt gebruikt voor het uitwisselen van keepalive-en hello-berichten tussen de twee kubussen en geeft u het protocol-exemplaar op dat aan een besturings interface wordt toegevoegd en de configuratiemodus voor redundantie toepassingsprotocol invoert

  • Data GigabitEthernet3: Hiermee configureert u de interface die wordt gebruikt voor het controlepunt van het gegevensverkeer

  • spoor— RG groeps tracering van interfaces

  • Protocol 1— geeft het protocol-exemplaar aan dat wordt toegevoegd aan een bedienings interface en voert de configuratiemodus voor redundantie van het toepassingsprotocol in.

  • timers hellotime 3 holdtime 10— configureert de twee timers voor hellotime en holdtime:

    • Hellotime: het interval tussen opeenvolgende hello-berichten-standaard 3 seconden. Het bereik is 250 milliseconden-254 seconden

    • Holdtime: het interval tussen de ontvangst van een Hallo bericht en het vermoeden dat de verzendende router is mislukt. Deze duur moet langer zijn dan de Hallo-tijd – standaard 10 seconden. Het bereik is 750 milliseconden-255 seconden

      We raden u aan de holdtime-timer minimaal drie keer in te stellen op de waarde van de hellotime-timer.
3

Schakel de redundantie in box in voor de kubus toepassing. Configureer de RG van de vorige stap onder Voice service VoIP. Hierdoor kan de toepassing CUBE het redundantie proces beheren. 

Voice service VoIP-redundantie-groep 1 afsluiten
VCUBE-1 (config) #Voice service VoIP
VCUBE-1 (config-voi-Servion) #Redundantie-groep 1
% Gemaakt RG 1 associatiation met spraak-B2B-HA; Laad de router opnieuw op om de nieuwe configuratie van kracht te laten worden
VCUBE-1 (config-voi-service) # verlaten
 
VCUBE-2 (config) #Voice service VoIP
VCUBE-2 (config-voi-Servion) #Redundantie-groep 1
% Gemaakt RG 1 associatiation met spraak-B2B-HA; Laad de router opnieuw op om de nieuwe configuratie van kracht te laten worden
VCUBE-2 (config-voi-service) # verlaten

redundantie-groep 1: als u deze opdracht toevoegt of verwijdert, moet u de bijgewerkte configuratie van kracht laten worden. De platforms worden opnieuw geladen nadat alle configuratie is toegepast.

4

Configureer de Gig1-en Gig2-interfaces met hun respectievelijke virtuele Ip's zoals hieronder wordt weergegeven en pas de redundantie interface-id (rII) toe.

VCUBE-1 (config) #Interface GigabitEthernet1
VCUBE-1 (config-if) # Redundantie rII 1
VCUBE-1 (config-if) # redundantiegroep 1 IP 198.18.1.228 exclusief
VCUBE-1 (config-if) # verlaten
VCUBE-1 (config) #
VCUBE-1 (config) #Interface GigabitEthernet2
VCUBE-1 (config-if) # Redundantie rII 2
VCUBE-1 (config-if) # redundantiegroep 1 IP 198.18.133.228 exclusief
VCUBE-1 (config-if) # verlaten
 
VCUBE-2 (config) #Interface GigabitEthernet1
VCUBE-2 (config-if) # Redundantie rII 1
VCUBE-2 (config-if) # redundantiegroep 1 IP-198.18.1.228 exclusief
VCUBE-2 (config-if) # verlaten
VCUBE-2 (config) #
VCUBE-2 (config) #Interface GigabitEthernet2
VCUBE-2 (config-if) # Redundantie rII 2
VCUBE-2 (config-if) # redundantiegroep 1 IP-198.18.133.228 exclusief
VCUBE-v (config-if) # verlaten

Hier volgt een uitleg van de velden die in deze configuratie worden gebruikt:

  • redundantie rII: Hiermee configureert u de redundantie interface-id voor de redundantiegroep. Vereist voor het genereren van een virtueel MAC-adres (VMAC). Dezelfde rII ID-waarde moet worden gebruikt op de interface van elke router (actief/stand-by) die dezelfde VIP heeft.


     

    Als er meer dan één B2B-paar op hetzelfde LAN staat, moet elk paar unieke rII-Id's hebben op hun respectievelijke interfaces (om botsing te voorkomen). ' herredundante toepassingsgroep weergeven ' moet de juiste lokale en peer gegevens aangeven.

  • redundantiegroep 1: koppelt de interface aan de redundantiegroep die in stap 2 hierboven is gemaakt. Configureer de groep RG en de VIP die is toegewezen aan deze fysieke interface.


     

    Het is verplicht om een afzonderlijke interface voor redundantie te gebruiken, dat wil zeggen, de interface die wordt gebruikt voor spraak verkeer kan niet worden gebruikt als besturingselement en gegevens interface die is opgegeven in stap 2 hierboven. In dit voorbeeld wordt Gigabit-Interface 3 gebruikt voor beheer/gegevens van RG

5

Sla de configuratie van de eerste CUBE op en laad deze opnieuw.

Het platform dat als laatste opnieuw wordt geladen is altijd de stand-bymodus.

VCUBE-1 #WR
Configuratie opbouwen...
OK
VCUBE-1 #opnieuw laden
Doorgaan met opnieuw laden? gecontroleerd

Nadat VCUBE-1 volledig is opgestart, slaat u de configuratie van VCUBE-2 op en laadt u deze opnieuw. 

VCUBE-2 #WR
Configuratie opbouwen...
OK
VCUBE-2 #opnieuw laden
Doorgaan met opnieuw laden? gecontroleerd
6

Controleer of de optie voor vak-naar-box werkt zoals verwacht. Relevante uitvoer wordt vet gemarkeerd .

We hebben VCUBE-2 afgelopen en volgens de ontwerpoverwegingen opnieuw geladen. het platform dat de laatste opnieuw wordt geladen, is altijd stand-by. 

VCUBE-1 #Redundantie toepassingsgroep weergeven alle fouten status groep 1 info: Uitvoeringsprioriteit: [100] RG fouten RG status: Configureren. Totaal aantal overschakelingen vanwege fouten: totaal 0 aantal wijzigingen omlaag/omhoog vanwege fouten: 0 groeps-id: 1 groepsnaam: LocalGateway-ha Beheerstatus: Geen samenvatting voor afsluiten operationele status:  Mijn rol: Rol actieve peer: STAND-by peer Presence: Ja peer communicatie: De voortgang van de peer is gestart: Ja RF-domein: BtoB-One RF-status: RF-status actieve peer: STANDBY HOT RG-protocol RG 1------------------rol: Actieve onderhandeling: Prioriteit ingeschakeld: 100-protocol status: Actieve CTRL-Intf (s): Actief peer-up: Peer stand-by: adres 10.1.1.2, Priority 100, intf Gi3 log Counters: rol wijzigen in actief: 1 rol wijzigen in stand-by: 1 gebeurtenissen uitschakelen: RG status 0, RG afsluit 0 CTRL intf Events: op 1, omlaag admin_down 0 gebeurtenissen opnieuw laden: lokaal verzoek 0, peer verzoek 0 RG media context voor RG 1--------------------------CTX-status: ID van actief Protocol: 1 media type: Standaard besturings Interface: GigabitEthernet3 huidige Hello-timer: 3000 geconfigureerde Hello-timer: 3000, wacht timer: 10000 peer Hello-timer: 3000, peer Hold timer: 10000 statistieken: Pkts 1509, bytes 93558, HA SEQ 0, seq Number 1509, PKT-verlies 0 verificatie niet geconfigureerd verificatiefout: 0 peer opnieuw laden: TX 0, RX 0 opgeven: TX 0, RX 0 standaard peer: Aanwezig. Wacht timer: 10000 pkts 61, bytes 2074, HA SEQ 0, seq Number 69, PKT-verlies 0 VCUBE-1 #
VCUBE-2 #Redundantie toepassingsgroep weergeven alle fouten status groep 1 info: Uitvoeringsprioriteit: [100] RG fouten RG status: Configureren. Totaal aantal overschakelingen vanwege fouten: totaal 0 aantal wijzigingen omlaag/omhoog vanwege fouten: 0 groeps-id: 1 groepsnaam: LocalGateway-ha Beheerstatus: Geen samenvatting voor afsluiten operationele status: Mijn rol: Functie stand-by peer:  Aanwezigheid actieve peer: Ja peer communicatie: De voortgang van de peer is gestart: Ja RF-domein: BtoB-One RF-status: RF-status actieve peer: STANDBY HOT RG-protocol RG 1------------------rol: Actieve onderhandeling: Prioriteit ingeschakeld: 100-protocol status: Actieve CTRL-Intf (s): Actief peer-up: adres 10.1.1.2, Priority 100, intf Gi3 standby-peer: Lokale logboekitems: rol wijzigen in actief: 1 rol wijzigen in stand-by: 1 gebeurtenissen uitschakelen: RG status 0, RG afsluit 0 CTRL intf Events: op 1, omlaag admin_down 0 gebeurtenissen opnieuw laden: lokaal verzoek 0, peer verzoek 0 RG media context voor RG 1--------------------------CTX-status: ID van actief Protocol: 1 media type: Standaard besturings Interface: GigabitEthernet3 huidige Hello-timer: 3000 geconfigureerde Hello-timer: 3000, wacht timer: 10000 peer Hello-timer: 3000, peer Hold timer: 10000 statistieken: Pkts 1509, bytes 93558, HA SEQ 0, seq Number 1509, PKT-verlies 0 verificatie niet geconfigureerd verificatiefout: 0 peer opnieuw laden: TX 0, RX 0 opgeven: TX 0, RX 0 standaard peer: Aanwezig. Wacht timer: 10000 pkts 61, bytes 2074, HA SEQ 0, seq Number 69, PKT-verlies 0 VCUBE-2 #

Configureer een lokale gateway in beide KUBUSsen

In onze voorbeeld configuratie gebruiken we de volgende gegevens van Webex Control Hub voor het opbouwen van de lokale gateway configuratie op de platforms, VCUBE-1 en VCUBE-2. De gebruikersnaam en het wachtwoord voor deze installatie zijn als volgt:

  • Gebruikersnaam: Hussain1076_LGU

  • Wachtwoord: lOV12MEaZx

1

Zorg ervoor dat een hoofdsleutel vooraf voor het wachtwoord wordt geconfigureerd met de hieronder weergegeven opdrachten voordat deze kan worden gebruikt in de aanmeldgegevens of gedeelde geheimen. Type 6-wachtwoorden worden gecodeerd met de AES-codering en de door de gebruiker gedefinieerde hoofdsleutel. 

LocalGateway # conf t LocalGateway (config) #Key config-sleutel wachtwoord-encrypte Password123 LocalGateway (config) #password encryption AES

Dit is de lokale gateway configuratie die van toepassing is op beide platforms op basis van de Control hub-parameters die hierboven worden weergegeven, opslaan en opnieuw laden. SIP-Digest-aanmeldgegevens van het besturingselement Jub worden vetgedrukt gemarkeerd. 

configure terminal crypto pki trustpoint dummyTp revocation-check crl exit sip-ua crypto signaling default trustpoint dummyTp cn-san-validate server transport tcp tls v1.2 end configure terminal crypto pki trustpool import clean url http://www.cisco.com/security/pki/trs/ios_core.p7b end configure terminal voice service voip ip address trusted list ipv4 85.119.56.128 255.255.255.192 ipv4 85.119.57.128 255.255.255.192 ipv4 185.115.196.0 255.255.255.128 ipv4 185.115.197.0 255.255.255.128 ipv4 199.59.64.0 255.255.255.128 ipv4 199.59.65.0 255.255.255.128 ipv4 199.59.66.0 255.255.255.128 ipv4 199.59.67.0 255.255.255.128 ipv4 199.59.70.0 255.255.255.128 ipv4 199.59.71.0 255.255.255.128 exit allow-connections sip to sip media statistics media bulk-stats no supplementary-service sip refer no supplementary-service sip handle-replaces fax protocol pass-through g711ulaw stun stun flowdata agent-id 1 boot-count 4 stun flowdata shared-secret 0 Password123! sip g729 annexb-all early-offer forced end configure terminal voice class sip-profiles 200 rule 9 request ANY sip-header SIP-Req-URI modify "sips:(.*)" "sip:\1" rule 10 request ANY sip-header To modify "<sip:(.*)" "<sip:\1" rule 11 request ANY sip-header From modify "<sips:(.*)" "<sip:\1" rule 12 request ANY sip-header Contact modify "<sips:(.*)>" "<sip:\1;transport=tls>" rule 13 response ANY sip-header To modify "<sips:(.*)" "<sip:\1" rule 14 response ANY sip-header From modify "<sips:(.*)" "<sip:\1" rule 15 response ANY sip-header Contact modify "<sips:(.*)" "<sip:\1" rule 20 request ANY sip-header From modify ">" ";otg=hussain1076_lgu>" rule 30 request ANY sip-header P-Asserted-Identity modify "sips:(.*)" "sip:\1" voice class codec 99 codec preference 1 g711ulaw codec preference 2 g711ulaw codec preference 3 g729r8 exit voice class srtp-crypto 200 crypto 1 AES_CM_128_HMAC_SHA1_80 exit voice class stun-usage 200 stun usage firewall-traversal flowdata exit voice class tenant 200 registrar dns:40462196.cisco-bcld.com scheme sips expires 240 refresh-ratio 50 tcp tls credentials number Hussain5091_LGU username Hussain1076_LGU password 0 lOV12MEaZx realm Broadworks authentication username Hussain5091_LGU password 0 lOV12MEaZx realm BroadWorks authentication username Hussain5091_LGU password 0 lOV12MEaZx realm 40462196.cisco-bcld.com no remote-party-id sip-server dns:40462196.cisco-bcld.com connection-reuse srtp-crypto 200 session transport tcp tls url sips error-passthru asserted-id pai bind control source-interface GigabitEthernet1 bind media source-interface GigabitEthernet1 no pass-thru content custom-sdp sip-profiles 200 outbound-proxy dns:1a01.sipconnect-us10.cisco-bcld.com privacy-policy passthru voice class tenant 100 session transport udp url sip error-passthru bind control source-interface GigabitEthernet2 bind media source-interface GigabitEthernet2 no pass-thru content custom-sdp voice class tenant 300 bind control source-interface GigabitEthernet2 bind media source-interface GigabitEthernet2 no pass-thru content custom-sdp voice class uri 100 sip host ipv4:198.18.133.3 voice class uri 200 sip pattern dtg=hussain1076.lgu dial-peer voice 101 voip description Outgoing dial-peer to IP PSTN destination-pattern BAD.BAD session protocol sipv2 session target ipv4:198.18.133.3 voice-class codec 99 voice-class sip tenant 100 dtmf-relay rtp-nte no vad dial-peer voice 201 voip description Outgoing dial-peer to Webex Calling destination-pattern BAD.BAD session protocol sipv2 session target sip-server voice-class codec 99 voice-class stun-usage 200 no voice-class sip localhost voice-class sip tenant 200 dtmf-relay rtp-nte srtp no vad voice class dpg 100 description Incoming WebexCalling(DP200) to IP PSTN(DP101) dial-peer 101 preference 1 voice class dpg 200 description Incoming IP PSTN(DP100) to Webex Calling(DP201) dial-peer 201 preference 1 dial-peer voice 100 voip desription Incoming dial-peer from IP PSTN session protocol sipv2 destination dpg 200 incoming uri via 100 voice-class codec 99 voice-class sip tenant 300 dtmf-relay rtp-nte no vad dial-peer voice 200 voip description Incoming dial-peer from Webex Calling session protocol sipv2 destination dpg 100 incoming uri request 200 voice-class codec 99 voice-class stun-usage 200 voice-class sip tenant 200 dtmf-relay rtp-nte srtp no vad end copy run start

Als u de uitvoer van de opdracht weergeven wilt weergeven, hebt u VCUBE-2 gevolgd door VCUBE-1 opnieuw geladen, waardoor VCUBE-1 de stand-by-Cube en VCUBE-2 de actieve kubus

2

Op elk gewenst moment zal slechts één platform een actieve registratie bijhouden als de lokale gateway met de Webex Calling toegang SBC. Bekijk de uitvoer van de volgende opdrachten voor weergeven.

herredundante toepassingsgroep weergeven 1

sip-ua-registratiestatus weergeven

VCUBE-1 #Redundantie toepassingsgroep weergeven 1 groeps-id: 1 groepsnaam: LOCALGATEWAY-ha Beheerstatus: Niet afsluiten samenvoegen operationele status: mijn rol: Functie stand-by peer: Aanwezigheid actieve peer: Ja peer communicatie: De voortgang van de peer is gestart: Ja RF-domein: BtoB-One RF-status: STAND-by HOT peer RF-status: ACTIEVE VCUBE-1 #sip-ua registreren status VCUBE-1 #
VCUBE-2 #Redundantie toepassingsgroep weergeven 1 groeps-id: 1 groepsnaam: LOCALGATEWAY-ha Beheerstatus: Niet afsluiten samenvoegen operationele status: mijn rol:  Rol actieve peer: STATUS peer Presence: Ja peer communicatie: De voortgang van de peer is gestart: Ja RF-domein: BtoB-One RF-status: RF-status actieve peer: STAND-by HOT VCUBE-2 #sip-ua registreren status Tenant: 200--------------------registratie-index 1---------------------lijn peer verloopt (sec.) reg overleving P-associ-URI = = = = = = = = = = = =, = = = =, = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = 1 48 Hussain5091_LGU #

Vanuit de bovenstaande uitvoer kunt u zien dat VCUBE-2 de actieve LGW is die de registratie met WEBEX Calling Access SBC bewaart, terwijl de uitvoer van de ' sip-ua-kassa status ' leeg is in VCUBE-1
3

Schakel nu de volgende onbugs in op VCUBE-1

VCUBE-1 #debug ccsip non-called SIP out-of-dialog tracering is ingeschakeld VCUBE-1 #debug Ccsip info SIP gesprek info tracering is ingeschakeld VCUBE-1 #debug ccsip-bericht
4

Simuleer failover door de volgende opdracht op te geven op de actieve LGW, VCUBE-2 in dit geval.

VCUBE-2 #Redundantie toepassing groep 1 zelf opnieuw laden

Overschakelen van de actieve naar de STANDBY-LGW vindt u in het volgende scenario naast de CLI hierboven.

  • Wanneer de actieve router opnieuw wordt geladen
  • Wanneer het actieve router-energiecyclus
  • Wanneer een door RG geconfigureerde interface van de actieve router wordt afgesloten waarvoor tracering is ingeschakeld
5

Controleer of VCUBE-1 is geregistreerd bij Webex Calling Access SBC. VCUBE-2 is nu opnieuw geladen.

VCUBE-1 #sip-ua registreren status Tenant: 200--------------------registratie-index 1---------------------lijn peer verloopt (sec.) reg overleving P-associ-URI = = = = = = = = = = = =, = = = =, = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = = 1 56 Hussain5091_LGU = = = = = = = = = = = = = = = = = = = = = = = = = =  #

VCUBE-1 is nu de actieve LGW.
6

Bekijk de relevante debug log op VCUBE-1 om een SIP-REGISTER naar Webex Calling te verzenden VIA de virtuele IP en een 200 OK te ontvangen. 

VCUBE-1 # Log weergeven 9 18:37:24.769: % RG_MEDIA -3-TIMEREXPIRED: RG id 1 Hallo tijd verlopen. 9 januari 18:37:24.771: % RG_PROTCOL -5-ROLECHANGE: RG id 1 rol wijzigen van stand-by naar actief januari 18:37:24.783: % VOICE_HA-2-SWITCHOVER_IND: OVERSCHAKELEN, van STANDBY_HOT naar actieve status. 9 januari 18:37:24.783: -1/XXXXXXXXXXXX/SIP/info/info/4096/sip_ha_notify_active_role_event: Heeft ontvangen functie actieve rol melden 9 18:37:25.758: -1/XXXXXXXXXXXX/SIP/msg-ccsipDisplayMsg: Verzonden: SIP registreren: 40462196.cisco-bcld.com:5061 SIP/2.0 via: SIP/2.0/TLS 198.18.1.228:5061; Branch = z9hG4bK0374 van: <sip:Hussain5091_LGU@40462196.cisco-bcld.com;otg=hussain1076_lgu>; tag = 8D573-189 naar: <sip:Hussain5091_LGU@40462196.cisco-bcld.com> Datum: Do, 09 Jan 2020 18:37:24 GMT-ID: FFFFFFFFEA0684EF-324511EA-FFFFFFFF800281CD-FFFFFFFFB5F93B97 gebruiker-Agent: Cisco-SIPGateway/IOS-16.12.02 Max-voorwaarts: 70 tijdstempel: 1578595044 CSeq: 2 registreren contact persoon: <sip:Hussain5091_LGU@198.18.1.228:5061;transport=tls> Verloopt: 240 ondersteund: Inhoud van Path-lengte: 0
9 januari 18:37:25.995: -1/000000000000/SIP/msg/ccsipDisplayMsg: Ontvangen: SIP/2.0 401 niet geautoriseerd via: SIP/2.0/TLS 198.18.1.228:5061; received = 173.38.218.1; branch = z9hG4bK0374; rport = 4742 van: <sip:Hussain5091_LGU@40462196.cisco-bcld.com;otg=hussain1076_lgu>; tag = 8D573-189 naar: <sip:Hussain5091_LGU@40462196.cisco-bcld.com>; tag = SD1u8bd99-1324701502-1578595045969 datum: Do, 09 Jan 2020 18:37:24 GMT-ID: FFFFFFFFEA0684EF-324511EA-FFFFFFFF800281CD-FFFFFFFFB5F93B97-tijdstempel: 1578595044 CSeq: 2 registreren WWW-verificatie; DIGEST-realm = "BroadWorks", QOP = "auth", nonce = "BroadWorksXk572qd01Ti58zliBW",-algoritme = MD5 content-length: 0
9 januari 18:37:26.000: -1/XXXXXXXXXXXX/SIP/msg-ccsipDisplayMsg: Verzonden: Registreer SIP: 40462196. Cisco-bcld.com:5061 SIP/2.0 via: SIP/2.0/TLS 198.18.1.228: 5061; Branch = z9hG4bK16DC van: <sip:Hussain5091_LGU@40462196.cisco-bcld.com;otg=hussain1076_lgu>; tag = 8D573-189 naar: <sip:Hussain5091_LGU@40462196.cisco-bcld.com> Datum: Do, 09 Jan 2020 18:37:25 GMT-ID: FFFFFFFFEA0684EF-324511EA-FFFFFFFF800281CD-FFFFFFFFB5F93B97 gebruiker-Agent: Cisco-SIPGateway/IOS-16.12.02 Max-forwards: 70 tijdstempel: 1578595045 CSeq: 3 contact persoon registreren: <sip:Hussain5091_LGU@198.18.1.228:5061;transport=tls> Verloopt: 240 ondersteund: Path Authorization: Digest username = "Hussain1076_LGU", realm = "BroadWorks", URI = "Sips:40462196. Cisco-bcld. com: 5061", Response = "b6145274056437b9c07f7ecc08ebdb02", nonce = "BroadWorksXk572qd01Ti58z1iBW", cnonce = "3E0E2C4D", QOP = auth, algoritme = MD5, NC = 00000001 content-length: 0
9 januari 18:37:26.190: 1/000000000000/SIP/msg/ccsipDisplayMsg: Ontvangen: SIP/2.0 200 OK via: SIP/2.0/TLS 198.18.1.228: 5061; received = 173.38.218.1; branch = z9hG4bK16DC; rport = 4742 van: <sip:Hussain5091_LGU@40462196.cisco-bcld.com;otg=hussain1076_lgu>; tag = 8D573-189 naar: <sip:Hussain5091_LGU@40462196.cisco-bcld.com>; tag = SD1u8bd99-1897486570-1578595-46184 Call-ID: FFFFFFFFEA0684EF-324511EA-FFFFFFFF800281CD-FFFFFFFFB5F93B97-tijdstempel: 1578595045 CSeq: 3 contact persoon registreren: <sip:Hussain5091_LGU@198.18.1.228:5061;transport=tls>; expires = 120; q = 0.5 toestaan-gebeurtenissen: gesprek-info, lijn-binnenhalen, dialoog, bericht-overzicht, als functie-gebeurtenis, x-broadworks-hotels, x-broadworks-Call-Center-status, conferentie-informatie-lengte: 0