Základy

Predpoklady

Pred nasadením CUBE HA ako lokálnej brány pre Webex Calling sa uistite, že rozumiete nasledujúcim pojmom:

Konfiguračné pokyny uvedené v tomto článku predpokladajú vyhradenú platformu lokálnej brány bez existujúcej hlasovej konfigurácie. Ak sa existujúce podnikové nasadenie CUBE upravuje tak, aby využívalo aj funkciu lokálnej brány pre Cisco Webex Calling, venujte veľkú pozornosť použitej konfigurácii, aby ste zabezpečili, že existujúce toky hovorov a funkcie nebudú prerušené, a uistite sa, že dodržiavate požiadavky na dizajn CUBE HA. .

Hardvérové a softvérové komponenty

CUBE HA ako lokálna brána vyžaduje IOS-XE verzie 16.12.2 alebo novšej a platformu, na ktorej sú podporované funkcie CUBE HA aj LGW.

Príkazy show a protokoly v tomto článku sú založené na minimálnom vydaní softvéru Cisco IOS-XE 16.12.2 implementovanom na vCUBE (CSR1000v).

Referenčný materiál

Tu je niekoľko podrobných konfiguračných príručiek CUBE HA pre rôzne platformy:

Prehľad riešení volania Webex

Cisco Webex Calling je ponuka spolupráce, ktorá zákazníkom poskytuje cloudovú alternatívu pre viacerých nájomníkov k lokálnej telefónnej službe PBX s viacerými možnosťami PSTN.

Tento článok sa zameriava na nasadenie miestnej brány (znázornené nižšie). Miestna brána (PSTN založená na priestoroch) vo Webex Calling umožňuje pripojenie k službe PSTN vlastnenej zákazníkom. Poskytuje tiež pripojenie k lokálnemu nasadeniu IP PBX, ako je Cisco Unified CM. Všetka komunikácia do a z cloudu je zabezpečená pomocou transportu TLS pre SIP a SRTP pre médiá.

Obrázok nižšie zobrazuje nasadenie Webex Calling bez akejkoľvek existujúcej IP PBX a je použiteľné pre jedno alebo viacmiestne nasadenie. Konfigurácia uvedená v tomto článku je založená na tomto nasadení.

Redundancia typu box-to-box vrstvy 2

Box-to-box redundancia CUBE HA vrstvy 2 využíva infraštruktúrny protokol Redundancy Group (RG) na vytvorenie aktívneho/pohotovostného páru smerovačov. Tento pár zdieľa rovnakú virtuálnu IP adresu (VIP) na svojich príslušných rozhraniach a neustále si vymieňajú správy o stave. Informácie o relácii CUBE sa kontrolujú cez dvojicu smerovačov, čo umožňuje pohotovostnému smerovaču prevziať všetky zodpovednosti za spracovanie hovorov CUBE okamžite, ak aktívny smerovač vypadne z prevádzky, čo vedie k zachovaniu stavu signalizácie a médií.

Kontrolné smerovanie je obmedzené na spojené hovory s paketmi médií. Prebiehajúce hovory nie sú kontrolované (napríklad stav pokusu alebo zvonenia).

V tomto článku bude CUBE HA odkazovať na redundanciu CUBE High Availability (HA) Layer 2 Box-to-box (B2B) na uchovanie stavových hovorov.

Od IOS-XE 16.12.2 je možné CUBE HA nasadiť ako lokálnu bránu pre nasadenia Cisco Webex Calling trunk (PSTN založené na priestoroch) a v tomto článku sa budeme zaoberať návrhmi a konfiguráciami. Tento obrázok zobrazuje typické nastavenie CUBE HA ako lokálnu bránu pre nasadenie Cisco Webex Calling trunk.

Redundancy Group Infra Component

Komponent Redundancy Group (RG) Infra poskytuje podporu komunikačnej infraštruktúry typu box-to-box medzi dvoma CUBE a vyjednáva o konečnom stabilnom stave redundancie. Tento komponent tiež poskytuje:

  • Protokol podobný HSRP, ktorý vyjednáva konečný stav redundancie pre každý smerovač výmenou udržiavacích a pozdravných správ medzi dvoma CUBE (cez riadiace rozhranie) – GigabitEthernet3 na obrázku vyššie.

  • Transportný mechanizmus na kontrolu stavu signalizácie a média pre každý hovor z aktívneho smerovača do pohotovostného smerovača (cez dátové rozhranie) – GigabitEthernet3 na obrázku vyššie.

  • Konfigurácia a správa rozhrania Virtual IP (VIP) pre prevádzkové rozhrania (pomocou rovnakej skupiny RG je možné konfigurovať viacero prevádzkových rozhraní) – GigabitEthernet 1 a 2 sa považujú za prevádzkové rozhrania.

Tento komponent RG musí byť špeciálne nakonfigurovaný na podporu hlasu B2B HA.

Správa virtuálnych IP (VIP) adries pre signalizáciu aj médiá

B2B HA sa pri dosiahnutí redundancie spolieha na VIP. VIP a súvisiace fyzické rozhrania na oboch CUBE v páre CUBE HA sa musia nachádzať v rovnakej podsieti LAN. Konfigurácia VIP a naviazanie VIP rozhrania na konkrétnu hlasovú aplikáciu (SIP) sú povinné pre hlasovú B2B HA podporu. Externé zariadenia, ako je Unified CM, Webex Calling prístup SBC, poskytovateľ služieb alebo proxy, používajú VIP ako cieľovú IP adresu pre hovory prechádzajúce cez smerovače CUBE HA. Z pohľadu volania Webex teda páry CUBE HA fungujú ako jediná lokálna brána.

Signalizácia hovoru a informácie o RTP relácii vytvorených hovorov sú z aktívneho smerovača smerované do pohotovostného smerovača. Keď sa aktívny smerovač vypne, pohotovostný smerovač prevezme kontrolu a pokračuje v preposielaní toku RTP, ktorý bol predtým smerovaný prvým smerovačom.

Volania v prechodnom stave v čase zlyhania nebudú po prepnutí zachované. Napríklad hovory, ktoré ešte nie sú úplne zavedené alebo sú v procese úpravy pomocou funkcie prenosu alebo podržania. Nadviazané hovory môžu byť po prepnutí prerušené.

Na používanie CUBE HA ako lokálnej brány pre stavové zlyhanie hovorov existujú nasledujúce požiadavky:

  • CUBE HA nemôže mať TDM alebo analógové rozhrania umiestnené spoločne

  • Gig1 a Gig2 sa označujú ako prevádzkové (SIP/RTP) rozhrania a Gig3 je riadiace/dátové rozhranie skupiny Redundancy Group (RG).

  • Do rovnakej domény vrstvy 2 nemožno umiestniť viac ako 2 páry CUBE HA, jeden s ID skupiny 1 a druhý s ID skupiny 2. Ak konfigurujete 2 páry HA s rovnakým ID skupiny, rozhrania RG Control/Data musia patriť do rôznych domén 2. vrstvy (vlan, samostatný prepínač)

  • Portový kanál je podporovaný pre RG Control/údajové aj prevádzkové rozhrania

  • Všetka signalizácia/médiá sa získavajú z/na virtuálnu IP adresu

  • Kedykoľvek sa platforma znovu načíta vo vzťahu CUBE-HA, vždy sa spustí ako pohotovostný režim

  • Nižšie adresy pre všetky rozhrania (Gig1, Gig2, Gig3) by mali byť na rovnakej platforme

  • Redundantný identifikátor rozhrania, rii by mal byť jedinečný pre kombináciu pár/rozhranie na rovnakej vrstve 2

  • Konfigurácia na oboch CUBE musí byť identická vrátane fyzickej konfigurácie a musí bežať na rovnakom type platformy a verzii IOS-XE

  • Rozhrania spätnej slučky nemožno použiť ako väzbu, pretože sú vždy zapnuté

  • Rozhrania s viacerými prevádzkami (SIP/RTP) (Gig1, Gig2) vyžadujú konfiguráciu sledovania rozhrania

  • CUBE-HA nie je podporovaný cez prepojenie kríženým káblom pre RG-control/dátové spojenie (Gig3)

  • Obe platformy musia byť identické a musia byť prepojené prostredníctvom fyzického prepínača naprieč všetkými podobnými rozhraniami, aby CUBE HA fungovali, t. j. GE0/0/0 CUBE-1 a CUBE-2 sa musia ukončiť na rovnakom prepínači a pod.

  • WAN nemôže byť ukončená priamo na CUBE alebo Data HA na oboch stranách

  • Aktívne aj pohotovostné musia byť v rovnakom dátovom centre

  • Pre redundanciu je povinné použiť samostatné rozhranie L3 (RG Control/data, Gig3). tj rozhranie používané na prevádzku nemožno použiť na udržiavanie HA a kontrolné body

  • Pri zlyhaní prechádza predtým aktívna CUBE opätovným načítaním podľa návrhu, pričom sa zachová signalizácia a médiá

Nakonfigurujte redundanciu na oboch CUBE

Musíte nakonfigurovať redundanciu box-to-box vrstvy 2 na oboch CUBE určených na použitie v páre HA na vyvolanie virtuálnych IP.

1

Nakonfigurujte sledovanie rozhrania na globálnej úrovni, aby ste mohli sledovať stav rozhrania.

conf t rozhranie linky 1 GigabitEthernet1 linka-protokol trať 2 rozhranie GigabitEthernet2 výstup linky-protokol 

VCUBE-1#conf t

VCUBE-1(config)#linka-protokol trasy 1 rozhrania GigabitEthernet1

VCUBE-1(config-track)#rozhranie stopy 2 GigabitEthernet2 line-protocol

VCUBE-1(config-track)#exit

VCUBE-2#conf t

VCUBE-2(config)#linka-protokol trasy 1 rozhrania GigabitEthernet1

VCUBE-2(config-track)#rozhranie stopy 2 GigabitEthernet2 line-protocol

VCUBE-2(config-track)#exit

Track CLI sa používa v RG na sledovanie stavu rozhrania hlasovej prevádzky, takže aktívna trasa bude po výpadku komunikačného rozhrania celkom aktívna.

2

Nakonfigurujte RG na použitie s VoIP HA v podrežime redundancie aplikácie.

redundancia aplikácie redundancia skupina 1 názov LocalGateway-HA priorita 100 prah zlyhania 75 ovládanie protokol GigabitEthernet3 1 dáta oneskorenie časovačov GigabitEthernet3 30 opätovné načítanie 60 stopa 1 stopa vypnutia 2 vypnutie protokol ukončenia 1 časovače hellotime 3 doba zdržania 10 ukončenie ukončenie odchod 

VCUBE-1(config)#redundancia

VCUBE-1(config-red)#redundancia aplikácie

VCUBE-1(config-red-app)#skupina 1

VCUBE-1(config-red-app-grp)#názov LocalGateway-HA

VCUBE-1(config-red-app-grp)#prah priority 100 pri zlyhaní 75

VCUBE-1(config-red-app-grp)#ovládanie protokolu GigabitEthernet3 1

VCUBE-1(config-red-app-grp)#dátový GigabitEthernet3

VCUBE-1(config-red-app-grp)#oneskorenie časovačov 30 opätovné načítanie 60

VCUBE-1(config-red-app-grp)#vypnutie stopy 1

VCUBE-1(config-red-app-grp)#vypnutie skladby 2

VCUBE-1(config-red-app-grp)#exit

VCUBE-1(config-red-app)#protokol 1

VCUBE-1(config-red-app-prtcl)#časovače hellotime 3 výdrž 10

VCUBE-1(config-red-app-prtcl)#exit

VCUBE-1(config-red-app)#exit

VCUBE-1(config-red)#exit

VCUBE-1(config)#

VCUBE-2(config)#redundancia

VCUBE-2(config-red)#redundancia aplikácie

VCUBE-2(config-red-app)#skupina 1

VCUBE-2(config-red-app-grp)#názov LocalGateway-HA

VCUBE-2(config-red-app-grp)#prah priority 100 pri zlyhaní 75

VCUBE-2(config-red-app-grp)#ovládanie protokolu GigabitEthernet3 1

VCUBE-1(config-red-app-grp)#dátový GigabitEthernet3

VCUBE-2(config-red-app-grp)#oneskorenie časovačov 30 opätovné načítanie 60

VCUBE-2(config-red-app-grp)#vypnutie stopy 1

VCUBE-2(config-red-app-grp)#vypnutie skladby 2

VCUBE-2(config-red-app-grp)#exit

VCUBE-2(config-red-app)#protokol 1

VCUBE-2(config-red-app-prtcl)#časovače hellotime 3 výdrž 10

VCUBE-2(config-red-app-prtcl)#exit

VCUBE-2(config-red-app)#exit

VCUBE-2(config-red)#exit

VCUBE-2(config)#

Tu je vysvetlenie polí použitých v tejto konfigurácii:

  • redundancia – prejde do režimu redundancie

  • redundancia aplikácie – prejde do konfiguračného režimu redundancie aplikácie

  • skupina – vstúpi do režimu konfigurácie skupiny redundantných aplikácií

  • name LocalGateway-HA – definuje názov skupiny RG

  • prah pri zlyhaní s prioritou 100 75 – určuje počiatočnú prioritu a prah pri zlyhaní pre RG

  • časovače oneskorenie 30 opätovné načítanie 60 – konfiguruje dva časy oneskorenia a opätovného načítania

    • Časovač oneskorenia, ktorý predstavuje čas oneskorenia inicializácie skupiny RG a vyjednávania rolí po spustení rozhrania – predvolene 30 sekúnd. Rozsah je 0-10000 sekúnd

    • Reload (Opätovné načítanie) – ide o čas oneskorenia inicializácie skupiny RG a vyjednávania rolí po opätovnom načítaní – predvolene 60 sekúnd. Rozsah je 0-10000 sekúnd

    • Odporúčajú sa predvolené časovače, hoci tieto časovače môžu byť upravené tak, aby vyhovovali akémukoľvek dodatočnému oneskoreniu konvergencie siete, ktoré sa môže vyskytnúť počas spúšťania/opätovného načítania smerovačov, aby sa zaručilo, že vyjednávanie protokolu RG prebehne po tom, ako sa smerovanie v sieti zblížilo na stabilnú úroveň. bod. Napríklad, ak po prepnutí zlyhaním uvidíte, že novému STANDBY trvá až 20 sekúnd, kým uvidí prvý paket RG HELLO z nového ACTIVE, potom by sa časovače mali upraviť na „časovače oneskorenie 60 opätovné načítanie 120“, aby sa to zohľadnilo. meškanie.

  • ovládací protokol GigabitEthernet3 1 – konfiguruje rozhranie používané na výmenu udržiavacích a pozdravných správ medzi dvoma CUBE a určuje inštanciu protokolu, ktorá bude pripojená k riadiacemu rozhraniu, a vstúpi do režimu konfigurácie protokolu redundancie

  • data GigabitEthernet3 – konfiguruje rozhranie používané na kontrolu dátového prenosu

  • track – skupinové sledovanie rozhraní RG

  • protokol 1 – určuje inštanciu protokolu, ktorá bude pripojená k ovládaciemu rozhraniu a vstúpi do režimu konfigurácie protokolu redundancie aplikácie

  • časovače hellotime 3 holdtime 10 – konfiguruje dva časovače pre hellotime a holdtime:

    • Hellotime — Interval medzi po sebe nasledujúcimi ahoj správami – predvolené 3 sekundy. Rozsah je 250 milisekúnd – 254 sekúnd

    • Holdtime – interval medzi prijatím správy Hello a predpokladom, že odosielajúci smerovač zlyhal. Toto trvanie musí byť dlhšie ako čas ahoj – predvolených 10 sekúnd. Rozsah je 750 milisekúnd - 255 sekúnd

      Odporúčame vám nakonfigurovať časovač holdtime tak, aby bol aspoň 3-násobkom hodnoty časovača hellotime.

3

Povoliť redundanciu box-to-box pre aplikáciu CUBE. Nakonfigurujte RG z predchádzajúceho kroku v časti hlasová služba voip. To umožňuje aplikácii CUBE riadiť proces redundancie.

hlasová služba voip redundancy-group 1 exit

VCUBE-1(config)#hlasová služba voIP

VCUBE-1(config-voi-serv)#redundancia-skupina 1

 % Vytvorené spojenie RG 1 s Voice B2B HA; znovu načítajte smerovač, aby sa nová konfigurácia prejavila 

VCUBE-1(config-voi-serv)# ukončiť

VCUBE-2(config)#hlasová služba voip

VCUBE-2(config-voi-serv)#redundancia-skupina 1

 % Vytvorené spojenie RG 1 s Voice B2B HA; znovu načítajte smerovač, aby sa nová konfigurácia prejavila 

VCUBE-2(config-voi-serv)# ukončenie

redundancy-group 1 – pridanie a odstránenie tohto príkazu vyžaduje opätovné načítanie, aby sa aktualizovaná konfigurácia prejavila. Po použití všetkých konfigurácií znova načítame platformy.

4

Nakonfigurujte rozhrania Gig1 a Gig2 s ich príslušnými virtuálnymi adresami IP, ako je uvedené nižšie, a použite identifikátor rozhrania redundancie (rii)

VCUBE-1(config)#rozhranie GigabitEthernet1

VCUBE-1(config-if)# redundancia rii 1

VCUBE-1(config-if)# skupina redundancie 1 ip 198.18.1.228 exkluzívne

VCUBE-1(config-if)# ukončiť

VCUBE-1(config)#

VCUBE-1(config)#rozhranie GigabitEthernet2

VCUBE-1(config-if)# redundancia rii 2

VCUBE-1(config-if)# skupina redundancie 1 ip 198.18.133.228 exkluzívne

VCUBE-1(config-if)# ukončiť

VCUBE-2(config)#rozhranie GigabitEthernet1

VCUBE-2(config-if)# redundancia rii 1

VCUBE-2(config-if)# skupina redundancie 1 ip 198.18.1.228 exkluzívne

VCUBE-2(config-if)# ukončiť

VCUBE-2(config)#

VCUBE-2(config)#rozhranie GigabitEthernet2

VCUBE-2(config-if)# redundancia rii 2

VCUBE-2(config-if)# skupina redundancie 1 ip 198.18.133.228 exkluzívne

VCUBE-v(config-if)# ukončiť

Tu je vysvetlenie polí použitých v tejto konfigurácii:

  • redundancy rii – konfiguruje identifikátor rozhrania redundancie pre skupinu redundancie. Vyžaduje sa na generovanie virtuálnej adresy MAC (VMAC). Rovnaká hodnota rii ID musí byť použitá na rozhraní každého smerovača (ACTIVE/STANDBY), ktorý má rovnaký VIP.

    Ak je v rovnakej sieti LAN viac ako jeden pár B2B, každý pár MUSÍ mať na príslušných rozhraniach jedinečné ID rii (aby sa zabránilo kolízii). „show redundancy application group all“ by mala označovať správne miestne a partnerské informácie.

  • skupina redundancie 1 – priradí rozhranie k skupine redundancie vytvorenej v kroku 2 vyššie. Nakonfigurujte skupinu RG, ako aj VIP priradené k tomuto fyzickému rozhraniu.

    Je povinné použiť samostatné rozhranie pre redundanciu, to znamená, že rozhranie používané pre hlasovú prevádzku nemožno použiť ako riadiace a dátové rozhranie špecifikované v kroku 2 vyššie. V tomto príklade sa gigabitové rozhranie 3 používa na riadenie/dáta RG

5

Uložte konfiguráciu prvej KOCKY a znova ju načítajte.

Platformou, ktorá sa má načítať ako posledná, je vždy pohotovostný režim.

VCUBE-1#wr

 Konfigurácia budovy... 

 [OK] 

VCUBE-1#znova načítať

 Pokračovať v opätovnom načítaní? [potvrdiť]

Po úplnom spustení VCUBE-1 uložte konfiguráciu VCUBE-2 a znova ju načítajte.

VCUBE-2#wr

 Konfigurácia budovy... 

 [OK] 

VCUBE-2#znova načítať

 Pokračovať v opätovnom načítaní? [potvrdiť]

6

Overte, či konfigurácia box-to-box funguje podľa očakávania. Relevantný výstup je zvýraznený tučným písmom.

VCUBE-2 sme znova načítali ako posledný a podľa návrhu; platforma, ktorá sa má znova načítať ako posledná, bude vždy Pohotovostný režim. 

 VCUBE-1#zobraziť všetky skupiny redundantných aplikácií Chybové stavy Informácie o skupine 1:        Priorita spustenia: [100] Chyby RG Stav RG: Hore.                        Celkový počet prepnutí v dôsledku porúch:  0 Celkový počet zmien stavu dole/nahor v dôsledku porúch: 0 ID skupiny:1 Názov skupiny:LocalGateway-HA Administratívny štát: Súhrnný prevádzkový stav bez vypnutia: Hore  Moja rola: AKTÍVNA rola partnera: POHOTOVOSTNÁ prítomnosť partnera: Áno Peer Comm: Áno Začatý postup rovesníkov: Áno RF doména: btob-one RF stav: ACTIVE Peer RF stav: STANDBY HOT RG Protokol RG 1 ------------------ Úloha: Aktívne vyjednávanie: Povolená priorita: 100 Stav protokolu: Aktívny stav Ctrl Intf(s): Aktívny partner: Miestny pohotovostný partner: adresa 10.1.1.2, priorita 100, intf Gi3 Počítadlá denníka:                 zmena roly na aktívnu: 1 zmena role do pohotovostného režimu: 1 deaktivovať udalosti: rg down stav 0, rg shut 0 ctrl intf udalosti: hore 1, dole 0, admin_down 0 udalostí opätovného načítania: lokálna požiadavka 0, partnerská žiadosť 0 Kontext média RG pre RG 1 -------------------------- Stav Ctx: ID aktívneho protokolu: 1 Typ média: Predvolené ovládacie rozhranie: GigabitEthernet3 Aktuálny časovač Hello: 3000 nakonfigurovaný časovač Hello: 3000, Časovač podržania: Časovač 10000 Peer Hello: 3000, časovač Peer Hold: 10000 štatistiky:             Pkts 1509, Bytes 93558, HA Seq 0, Seq Number 1509, Pkt Loss 0 Autentifikácia nie je nakonfigurovaná Authentication Failure: 0 Znovu načítať partnera: TX 0, RX 0 Odstúpiť: TX 0, RX 0 Standy Peer: Súčasnosť. Časovač podržania: 10 000 Pkts 61, Bajty 2074, HA Sekv. 0, Sekv. číslo 69, Strata Pkt 0 VCUBE-1#
 VCUBE-2#zobraziť všetky skupiny aplikácií pre redundanciu Chybové stavy Informácie o skupine 1:        Priorita spustenia: [100] Chyby RG Stav RG: Hore.                        Celkový počet prepnutí v dôsledku porúch:  0 Celkový počet zmien stavu dole/nahor v dôsledku porúch: 0 ID skupiny:1 Názov skupiny:LocalGateway-HA Administratívny štát: Súhrnný prevádzkový stav bez vypnutia: Hore  Moja rola: Úloha rovesníka v pohotovostnom režime: AKTÍVNA prítomnosť rovesníkov: Áno Peer Comm: Áno Začatý postup rovesníkov: Áno RF doména: btob-one RF stav: ACTIVE Peer RF stav: STANDBY HOT RG Protokol RG 1 ------------------ Úloha: Aktívne vyjednávanie: Povolená priorita: 100 Stav protokolu: Aktívny stav Ctrl Intf(s): Aktívny partner: adresa 10.1.1.2, priorita 100, intf Gi3 Peer v pohotovostnom režime: Počítadlá miestneho denníka:                 zmena roly na aktívnu: 1 zmena role do pohotovostného režimu: 1 deaktivovať udalosti: rg down stav 0, rg shut 0 ctrl intf udalosti: hore 1, dole 0, admin_down 0 udalostí opätovného načítania: lokálna požiadavka 0, partnerská žiadosť 0 Kontext média RG pre RG 1 -------------------------- Stav Ctx: ID aktívneho protokolu: 1 Typ média: Predvolené ovládacie rozhranie: GigabitEthernet3 Aktuálny časovač Hello: 3000 nakonfigurovaný časovač Hello: 3000, Časovač podržania: Časovač 10000 Peer Hello: 3000, časovač Peer Hold: 10000 štatistiky:             Pkts 1509, Bytes 93558, HA Seq 0, Seq Number 1509, Pkt Loss 0 Autentifikácia nie je nakonfigurovaná Authentication Failure: 0 Znovu načítať partnera: TX 0, RX 0 Odstúpiť: TX 0, RX 0 Standy Peer: Súčasnosť. Časovač podržania: 10 000 Pkts 61, Bajty 2074, HA Sekv. 0, Sekv. číslo 69, Pkt Strata 0 VCUBE-2#

Nakonfigurujte lokálnu bránu na oboch CUBE

V našej vzorovej konfigurácii používame na zostavenie konfigurácie lokálnej brány na oboch platformách, VCUBE-1 a VCUBE-2, nasledujúce informácie o hlavnom kanáli z Control Hub. Používateľské meno a heslo pre toto nastavenie sú nasledovné:

  • Používateľské meno: Hussain1076_LGU

  • heslo: lOV12MEaZx

1

Pred jeho použitím v povereniach alebo zdieľaných tajných údajoch sa uistite, že je pre heslo vytvorený konfiguračný kľúč pomocou príkazov uvedených nižšie. Heslá typu 6 sú šifrované pomocou šifry AES a tohto užívateľom definovaného konfiguračného kľúča. 

 LocalGateway#conf t LocalGateway(config)#key config-key password-encrypt Password123 LocalGateway(config)#šifrovanie hesla aes

Tu je konfigurácia lokálnej brány, ktorá bude platiť pre obe platformy na základe parametrov Control Hub zobrazených vyššie, uložiť a znova načítať. Poverenia SIP Digest z Control Hub sú zvýraznené tučným písmom.

 configure terminal crypto pki trustpoint dummyTp revocation-check crl exit sip-ua crypto signaling default trustpoint dummyTp cn-san-validate server transport tcp tls v1.2 end configure terminal crypto pki trustpool import clean url http://www.cisco.com/security/pki/trs/ios_core.p7b end configure terminal voice služba voip adresa IP dôveryhodný zoznam ipv4 x.x.x.x y.y.y.y ukončenie povolenia-pripojení dúšok na dúšok mediálne štatistiky hromadné-štatistiky médií žiadna doplnková služba sip referencia žiadna doplnková služba dúšok rukoväť-nahrádza faxový protokol priechod g711ulaw stun stun flowdata agent-id 1 boot-count 4 stun flowdata shared-secret 0 Password123! sip g729 Annexb-all skorá ponuka vynútený koniec konfigurácia triedy hlasu terminálu sip-profiles 200 rule 9 request AKÝKOĽVEK hlavička sipu SIP-Req-URI úprava "sip:(.*)" "sip:\1" pravidlo 10 požiadavka AKÝKOĽVEK dúšok -header Na úpravu "" "" odpoveď pravidla 13 AKÝKOĽVEK hlavička sip Ak chcete upraviť "" ";otg=hussain1076_lgu>" požiadavka pravidla 30 AKÚKOĽVEK hlavička sip-P-Asserted-Upravte identitu "sips:(.*)" "sip:\1" hlasová trieda kodek 99 preferencia kodeku 1 g711ulaw preferencia kodeku 2 g711ulaw výstupová hlasová trieda srtp-crypto 200 krypto 1 AES_CM_128_HMAC_SHA1_80 výstupná hlasová trieda omráčenie 200 omráčenie firewall -traverzal flowdata exit hlasová trieda nájomca 200 registrátor dns:40462196.cisco-bcld.com platnosť schémy sips uplynie 240 obnovovací pomer 50 tcp tls číslo poverení Hussain5091_LGU používateľské meno Hussain1076_LGUl2xOV100 heslo  realm Broadworks autentifikačné meno používateľa Hussain5091_LGU heslo 0 lOV12MEaZx realm BroadWorks autentifikačné meno používateľa Hussain5091_LGU heslo 0 lOV12MEaZx realm 6.cisco-bcld.com č remote-party-id sip-server dns:40462196.cisco-bcld.com connection-reuse srtp-crypto 200 session transport tcp tls url sips error-passthru aserted-id pai bind control source-interface GigabitEthernet1 binding mediálny zdroj-rozhranie GigabitEthernet1 bez prechodového obsahu custom-sdp sip-profiles 200 outbound-proxy dns:la01.sipconnect-us10.cisco-bcld.com Privacy-policy passthru voice class nájomník 100 session transport udp url sip error-passthru bind control source-interface GigabitEthernet2 bind media zdrojové rozhranie GigabitEthernet2 bez prechodového obsahu vlastného nájomníka hlasovej triedy sdp 300 väzbové ovládanie zdrojového rozhrania GigabitEthernet2 väzba média zdrojového rozhrania GigabitEthernet2 bez prechodu obsahu vlastná hlasová trieda sdp uri 100 dúšok hostiteľ ipv4:198.18.133.3 hlasová trieda uri 200 dúšok vzor dtg=hussain1076}. -peer voice 101 voip popis Odchádzajúci dial-peer to IP PSTN target-pattern BAD.BAD session protocol sipv2 session target ipv4:198.18.133.3 voice-class codec 99 voice-class sip nájomník 100 dtmf-relay rtp-nte no vad dial-peer voice 201 voip description Odchádzajúca voľba -peer to Webex Volanie cieľového vzoru BAD.BAD session protokol sipv2 session cieľový sip-server hlasový kodek 99 hlasová trieda stun-usage 200 žiadna hlasová trieda sip localhost hlasová trieda sip nájomník 200 dtmf-relé rtp-nte srtp no vad hlasová trieda dpg 100 popis Prichádzajúce WebexCalling (DP200) do IP PSTN (DP101) dial-peer 101 preferencia 1 hlasová trieda dpg 200 popis Prichádzajúca IP PSTN(DP100) na Webex volania (DP201) dial-peer 201 preferencia 1 dial-peer hlas 100 voip popis Prichádzajúci dial-peer z IP PSTN session protokol sipv2 cieľ dpg 200 prichádzajúce uri cez 100 hlasových kodekov 99 -trieda sip nájomca 300 dtmf-relé rtp-nte no vad dial-peer voice 200 popis voip Prichádzajúci dial-peer z Webex Protokol volania relácie sipv2 cieľ dpg 100 prichádzajúca požiadavka uri 200 kodek hlasovej triedy 99 stun-usage trieda hlasu 200 sip nájomník hlasovej triedy 200 dtmf-rela rtp-nte srtp no vad end spustiť kopírovanie spustiť
4046219

Aby sme zobrazili výstup príkazu show, znova sme načítali VCUBE-2 a následne VCUBE-1, čím sme spravili VCUBE-1 pohotovostnú CUBE a VCUBE -2 aktívna KOCKA

2

V každom danom čase si iba jedna platforma zachová aktívnu registráciu ako lokálna brána s prístupom SBC Webex Calling. Pozrite sa na výstup nasledujúcich príkazov show.

zobraziť skupinu žiadostí o redundanciu 1

zobraziť stav registra sip-ua 

 VCUBE-1#zobraziť redundantnú aplikačnú skupinu 1 ID skupiny:1 Názov skupiny:LocalGateway-HA Administratívny stav: Súhrnný prevádzkový stav bez vypnutia: Hore  Moja rola: Úloha partnera v pohotovostnom režime : AKTÍVNA prítomnosť rovesníkov: Áno Peer Comm: Áno Začatý postup rovesníkov: Áno RF doména: btob-one RF stav: STANDBY HOT Peer RF stav: ACTIVE VCUBE-1#zobraziť stav registrácie sip-ua VCUBE-1#

 VCUBE-2#zobraziť redundantnú aplikačnú skupinu 1 ID skupiny:1 Názov skupiny:LocalGateway-HA Administratívny stav: Súhrnný prevádzkový stav bez vypnutia: Hore  Moja rola: AKTÍVNA rola partnera: STAV Prítomnosť partnera: Áno Peer Comm: Áno Začatý postup rovesníkov: Áno RF doména: btob-one RF stav: ACTIVE Peer RF stav: STANDBY HOT VCUBE-2#zobraziť stav registrácie sip-ua Nájomník: 200 ---------------------Register-Index  1 --------------------- Platnosť partnera v línii vyprší (s) reg prežitie P-Associ-URI ================ ================================================= ============ Hussain5091_LGU -1 48 áno normálne VCUBE-2#

Z vyššie uvedeného výstupu môžete vidieť, že VCUBE-2 je aktívny LGW, ktorý udržiava registráciu s Webex Calling access SBC, zatiaľ čo výstup „show sip-ua register status“ je prázdny v VCUBE-1

3

Teraz povoľte nasledujúce ladenia na VCUBE-1

 VCUBE-1#ladenie ccsip non-call SIP Out-of-Dialog trasing je povolené VCUBE-1#debug ccsip info SIP call info Trasovanie je povolené VCUBE-1# ladiaca správa ccsip

4

Simulujte núdzové prepnutie zadaním nasledujúceho príkazu na aktívnom LGW, v tomto prípade VCUBE-2.

 VCUBE-2#vlastné opätovné načítanie redundantnej aplikácie skupiny 1

Prepnutie z AKTÍVNEHO na STANDBY LGW nastáva okrem vyššie uvedeného CLI aj v nasledujúcom scenári

  • Keď sa router ACTIVE znova načíta

  • Keď sa AKTÍVNY router vypne

  • Keď sa vypne akékoľvek rozhranie nakonfigurované RG ACTIVE routera, pre ktoré je povolené sledovanie

5

Skontrolujte, či sa VCUBE-1 zaregistroval u Webex Calling access SBC. VCUBE-2 by sa už znova načítal.

 VCUBE-1#zobraziť stav registrácie sip-ua Nájomník: 200 ---------------------Register-Index  1 --------------------- Platnosť partnera v línii vyprší (s) reg prežitie P-Associ-URI ================ ================================================= ============ Hussain5091_LGU -1 56 áno normálne VCUBE-1#

VCUBE-1 je teraz aktívny LGW.

6

Pozrite si príslušný protokol ladenia na VCUBE-1, ktorý posiela SIP REGISTER na Webex Volanie cez virtuálnu IP a prijímanie 200 OK.

 VCUBE-1#show log 9. januára 18:37:24.769: %RG_MÉDIÁ-3-PLATNOSŤ VYPRŠENÁ: RG id 1 Hello Time Expired. 9. január 18:37:24.771: %RG_PROTCOL-5-ROLECHANGE: Zmena roly RG id 1 z pohotovostného režimu na aktívny 9. januára 18:37:24.783: %VOICE_HA-2-SWITCHOVER_IND: PREPNÚŤ, z POHOTOVOSTNÉHO_STAVU_TEPLÉHO do AKTÍVNEHO stavu. 9. január 18:37:24.783: //-1/xxxxxxxxxxxx/SIP/Info/info/4096/sip_ha_notify_active_role_event: Prijaté oznámenie o udalosti aktívnej roly 9. januára 18:37:25.758: //-1/xxxxxxxxxxxx/SIP/Msg/ccsipDisplayMsg: Odoslané: REGISTRÁCIA dúšok: 40462196.cisco-bcld.com:5061 SIP/2.0 Cez: SIP/2.0/TLS 198.18.1.228:5061;branch=z9hG4bK0374 Od: <sip:Hussain5091_LGU@40462196.cisco-bcld.com;otg=hussain1076_lgu57>:tag=8D91>:tag=8D91>; <sip:Hussain5091_LGU@40462196.cisco-bcld.com> Dátum: Št, 09. január 2020 18:37:24 GMT Call-ID: FFFFFFFFEA0684EF-324511EA-FFFFFFFF800281CD-FFFFFFFFB5F93B97 User-Agent: Cisco-SIPGateway/IOS-16.12.02 Max-Forwards: 70 Časová pečiatka: 1578595044 CSeq: 2 REGISTRÁCIA Kontakt: <sip:Hussain5091_LGU@198.18.1.228:5061;transport=tls> Platnosť vyprší: 240 podporované: cesta Obsah-Dĺžka: 0 

9. januára 18:37:25.995: //-1/000000000000/SIP/Msg/ccsipDisplayMsg: Prijaté: SIP/2.0 401 neautorizované prostredníctvom: SIP/2.0/TLS 198.18.1.228:5061;prijaté=173.38.218.1;pobočka=z9hG4bK0374;rport=4742 Od: <sip:Hussain5091_LGU@40462196.cisco-bcld.com;otg=hussain1076_lgu>;tag=8D573-189 Komu: <sip:Hussain5091_LGU@40462196.cisco-bcld.com>;tag=SD1u8bd99-1324701502-1578595045969 Dátum: Št, 09. január 2020 18:37:24 GMT Call-ID: FFFFFFFFEA0684EF-324511EA-FFFFFFFF800281CD-FFFFFFFFB5F93B97 Časová pečiatka: 1578595044 CSeq: 2 REGISTRÁCIA WWW-Autentifikácia; DIGEST realm="BroadWorks",qop="auth",nonce="BroadWorksXk572qd01Ti58zliBW",algorithm=MD5 Content-Length: 0 

9. január 18:37:26.000: //-1/xxxxxxxxxxxx/SIP/Msg/ccsipDisplayMsg: Odoslané: ZAREGISTRUJTE SA sip:40462196.cisco-bcld.com:5061 SIP/2.0 Prostredníctvom: SIP/2.0/TLS 198.18.1.228:5061;branch=z9hG4bK16DC Od: <sip:Hussain5091_LGU@40462196.cisco-bcld.com;otg=hussain>;736= -189 Komu: <sip:Hussain5091_LGU@40462196.cisco-bcld.com> Dátum:_lgu Št, 09. január 2020 18:37:25 GMT Call-ID: FFFFFFFFEA0684EF-324511EA-FFFFFFFF800281CD-FFFFFFFFB5F93B97 User-Agent: Cisco-SIPGateway/IOS-16.12.02 Max-Forwards: 70 Časová pečiatka: 1578595045 CSeq: 3 REGISTRÁCIA Kontakt: <sip:Hussain5091_LGU@198.18.1.228:5061;transport=tls> Platnosť vyprší: 240 podporované: Autorizácia cesty: Digest username="Hussain1076_LGU",realm="BroadWorks",uri="sips:40462196.cisco-bcld.com:5061",response="b61452740564 37b9c07f7ecc08ebdb02",nonce="BroadWorksXk572qd01Ti58z1iBW",cnonce="3E0E2C4D",qop=auth,algorithm=MD5,nc=00000001 Obsah – dĺžka: 0 

9. januára 18:37:26.190: //1/000000000000/SIP/Msg/ccsipDisplayMsg:  Prijaté: SIP/2.0 200 OK Cez: SIP/2.0/TLS 198.18.1.228:5061;received=173.38.218.1;branch=z9hG4bK16DC;rport=4742 From: <sip:Hussain5091_LGU@40462196.cisco-bcld.com;otg=hussain1076_lgu>;tag=8D573-189 Komu: <sip:Hussain5091_LGU@40462196.cisco-bcld.com>;tag=SD1u8bd99-1897486570-1578595-46184 ID volania: FFFFFFFFEA0684EF-324511EA-FFFFFFFF800281CD-FFFFFFFFB5F93B97 Časová pečiatka: 1578595045 CSeq: 3 ZAREGISTRUJTE SA Kontakt: <sip:Hussain5091_LGU@198.18.1.228:5061;transport=tls>;expires=120;q=0.5 Povolenie udalostí: info o hovore,prevzatie linky,dialog,suhrn-spravy,ako-udalost-udalosti,x-vysielacie-hotelovanie,x-vysielanie-stav-call-centra,konferencia Obsah-Dlzka: 0