Základy

Predpoklady

Pred nasadením CUBE HA ako lokálnej brány pre Webex Calling sa uistite, že dôkladne rozumiete nasledujúcim konceptom:

Pokyny na konfiguráciu uvedené v tomto článku predpokladajú vyhradenú platformu lokálnej brány bez existujúcej konfigurácie hlasu. Ak sa existujúce podnikové nasadenie CUBE upravuje tak, aby využívalo aj funkciu lokálnej brány pre volanie Cisco Webex, venujte zvýšenú pozornosť použitej konfigurácii, aby ste zabezpečili, že existujúce toky a funkcie hovorov nebudú prerušené, a uistite sa, že dodržiavate požiadavky na návrh CUBE HA.

Hardvérové a softvérové komponenty

CUBE HA ako lokálna brána vyžaduje IOS-XE verzie 16.12.2 alebo novšej a platformu, na ktorej sú podporované funkcie CUBE HA aj LGW.

Príkazy a protokoly zobrazenia v tomto článku sú založené na minimálnom vydaní softvéru Cisco IOS-XE 16.12.2 implementovanom na vCUBE (CSR1000v).

Referenčný materiál

Tu je niekoľko podrobných sprievodcov konfiguráciou CUBE HA pre rôzne platformy:

Prehľad riešenia volania Webex

Cisco Webex Calling je ponuka spolupráce, ktorá zákazníkom poskytuje cloudovú alternatívu k lokálnej telefónnej službe PBX s viacerými nájomníkmi.

Tento článok sa zameriava na nasadenie lokálnej brány (uvedené nižšie). Lokálna brána (miestna verejná telekomunikačná sieť) v službe Webex Calling umožňuje pripojenie k službe PSTN vo vlastníctve zákazníka. Poskytuje tiež pripojenie k lokálnemu nasadeniu IP PBX, ako je Cisco Unified CM. Všetka komunikácia do a z cloudu je zabezpečená pomocou TLS prenosu pre SIP a SRTP pre médiá.

Obrázok nižšie zobrazuje nasadenie Webex Calling bez existujúcej IP pobočkovej ústredne a je použiteľný pre nasadenie s jednou alebo viacerými lokalitami. Konfigurácia uvedená v tomto článku je založená na tomto nasadení.

Redundancia vrstvy 2 Box-to-Box

Redundancia CUBE HA vrstvy 2 typu box-to-box využíva protokol infraštruktúry Redundancy Group (RG) na vytvorenie páru smerovačov v aktívnom/pohotovostnom režime. Táto dvojica zdieľa rovnakú virtuálnu IP adresu (VIP) na svojich príslušných rozhraniach a neustále si vymieňa stavové správy. Informácie o relácii CUBE sú kontrolované naprieč dvojicou smerovačov, čo umožňuje pohotovostnému smerovaču okamžite prevziať všetky zodpovednosti za spracovanie hovorov CUBE, ak aktívny smerovač prejde z prevádzky, čo vedie k zachovaniu signalizácie a médií v stave.

Kontrolné ukazovanie je obmedzené na pripojené hovory s mediálnymi paketmi. Hovory v tranzite nie sú kontrolované (napríklad stav pokusu alebo zvonenia).

V tomto článku sa CUBE HA bude odvolávať na redundanciu CUBE High Availability (HA) vrstvy 2 Box-to-Box (B2B) na zachovanie stavového volania

Od IOS-XE 16.12.2 je možné CUBE HA nasadiť ako lokálnu bránu pre nasadenie Cisco Webex Calling trunk (miestna verejná telekomunikačná sieť) a v tomto článku sa budeme zaoberať aspektmi návrhu a konfiguráciami. Tento obrázok zobrazuje typické nastavenie CUBE HA ako lokálnu bránu pre nasadenie kmeňa Cisco Webex Calling.

Infra komponent skupiny redundancie

Komponent Redundancy Group (RG) Infra poskytuje podporu komunikačnej infraštruktúry medzi dvoma CUBE a vyjednáva konečný stabilný stav redundancie. Táto zložka tiež poskytuje:

  • Protokol podobný HSRP, ktorý vyjednáva konečný stav redundancie pre každý smerovač výmenou správ keepalive a hello medzi dvoma CUBE (prostredníctvom ovládacieho rozhrania) – GigabitEthernet3 na obrázku vyššie.

  • Transportný mechanizmus na kontrolu stavu signalizácie a média pre každý hovor z aktívneho do pohotovostného smerovača (cez dátové rozhranie) – GigabitEthernet3 na obrázku vyššie.

  • Konfigurácia a správa rozhrania virtuálnej IP (VIP) pre dopravné rozhrania (pomocou rovnakej skupiny RG je možné nakonfigurovať viacero komunikačných rozhraní) – GigabitEthernet 1 a 2 sa považujú za dopravné rozhrania.

Tento komponent RG musí byť špeciálne nakonfigurovaný tak, aby podporoval hlas B2B HA.

Správa virtuálnych IP (VIP) adries pre signalizáciu aj médiá

B2B HA sa pri dosahovaní nadbytočnosti spolieha na VIP. VIP a súvisiace fyzické rozhrania na oboch CUBE v páre CUBE HA sa musia nachádzať v rovnakej podsieti LAN. Konfigurácia VIP a väzba VIP rozhrania na konkrétnu hlasovú aplikáciu (SIP) sú povinné pre hlasovú podporu B2B HA. Externé zariadenia, ako napríklad Unified CM, Webex Calling Access SBC, poskytovateľ služieb alebo proxy, používajú VIP ako cieľovú IP adresu pre hovory prechádzajúce cez smerovače CUBE HA. Z hľadiska volania Webex teda páry CUBE HA fungujú ako jedna lokálna brána.

Informácie o signalizácii hovorov a relácii RTP uskutočnených hovorov sú kontrolované od aktívneho smerovača k pohotovostnému smerovaču. Keď aktívny smerovač zlyhá, pohotovostný smerovač prevezme kontrolu a pokračuje v presmerovaní prúdu RTP, ktorý bol predtým smerovaný prvým smerovačom.

Volania v prechodnom stave v čase prepnutia pri zlyhaní sa po prepnutí nezachovajú. Napríklad hovory, ktoré ešte nie sú úplne vytvorené alebo sú v procese úpravy pomocou funkcie prenosu alebo podržania. Nadviazané hovory môžu byť po prechode prerušené.

Na používanie CUBE HA ako lokálnej brány pre stavové prepnutie pri zlyhaní hovorov existujú nasledujúce požiadavky:

  • CUBE HA nemôže mať TDM alebo analógové rozhrania umiestnené spoločne

  • Gig1 a Gig2 sa označujú ako komunikačné (SIP/RTP) rozhrania a Gig3 je riadiace/dátové rozhranie skupiny redundancie (RG)

  • Do rovnakej domény vrstvy 2 nie je možné umiestniť viac ako 2 páry CUBE CHA, jeden s ID skupiny 1 a druhý s ID skupiny 2. Ak konfigurujete 2 páry HA s rovnakým ID skupiny, rozhrania RG Control/Data musia patriť do rôznych domén vrstvy 2 (vlan, samostatný prepínač)

  • Portový kanál je podporovaný pre RG Control/dátové aj dopravné rozhrania

  • Všetka signalizácia/médiá pochádzajú z/do virtuálnej IP adresy

  • Vždy, keď sa platforma znova načíta vo vzťahu CUBE-HA, vždy sa spustí ako pohotovostný režim

  • Spodná adresa pre všetky rozhrania (Gig1, Gig2, Gig3) by mala byť na rovnakej platforme

  • Identifikátor rozhrania redundancie, rii by mal byť jedinečný pre kombináciu pár/rozhranie na rovnakej vrstve 2

  • Konfigurácia na oboch CUBE musí byť identická vrátane fyzickej konfigurácie a musí byť spustená na rovnakom type platformy a verzii IOS-XE

  • Rozhrania spätnej slučky nemožno použiť ako viazanie, pretože sú vždy hore

  • Rozhrania s viacerými prenosmi (SIP/RTP) (Gig1, Gig2) vyžadujú konfiguráciu sledovania rozhrania

  • CUBE-HA nie je podporovaný cez krížené káblové pripojenie pre RG-control/dátové spojenie (Gig3)

  • Obe platformy musia byť identické a musia byť prepojené cez fyzický prepínač na všetkých podobných rozhraniach, aby CUBE HA fungovala, tj GE0/0/0 CUBE-1 a CUBE-2 musia byť ukončené na rovnakom prepínači atď.

  • Nie je možné ukončiť WAN priamo na CUBE alebo na dátovej vysokej dostupnosti na oboch stranách

  • Aktívne/pohotovostné režimy musia byť v rovnakom dátovom centre

  • Pre redundanciu je povinné použiť samostatné rozhranie L3 (RG Control/data, Gig3). t. j. rozhranie používané pre prevádzku nemožno použiť na udržiavanie HA a kontrolné body

  • Po prepnutí pri zlyhaní prechádza predtým aktívna CUBE návrhom opätovného načítania, čím sa zachová signalizácia a médiá

Nakonfigurujte redundanciu na oboch CUBE

Na vyvolanie virtuálnych IP adries musíte nakonfigurovať redundanciu vrstvy 2 typu box-to-box na oboch CUBE, ktoré sa majú použiť v páre HA.

1

Nakonfigurujte sledovanie rozhrania na globálnej úrovni na sledovanie stavu rozhrania.

conf t
 track 1 interface GigabitEthernet1 line-protocol
 track 2 interface GigabitEthernet2 line-protocol
 exit


VCUBE-1#conf t

VCUBE-1(config)#track 1 interface GigabitEthernet1 line-protocol

VCUBE-1(config-track)#track 2 interface GigabitEthernet2 line-protocol

VCUBE-1(config-track)#exit

VCUBE-2#conf t

VCUBE-2(config)#track 1 interface GigabitEthernet1 line-protocol

VCUBE-2(config-track)#track 2 interface GigabitEthernet2 line-protocol

VCUBE-2(config-track)#exit

Track CLI sa používa v RG na sledovanie stavu rozhrania hlasovej prevádzky, takže aktívna trasa bude po výpadku dopravného rozhrania celkom aktívna.

2

Nakonfigurujte RG na použitie s VoIP HA v podrežime redundancie aplikácie.

redundancy
  application redundancy
   group 1
    name LocalGateway-HA
    priority 100 failover threshold 75
    control GigabitEthernet3 protocol 1
    data GigabitEthernet3
    timers delay 30 reload 60
    track 1 shutdown
    track 2 shutdown
    exit
   protocol 1
    timers hellotime 3 holdtime 10
   exit
  exit
 exit


VCUBE-1(config)#redundancy

VCUBE-1(config-red)#application redundancy

VCUBE-1(config-red-app)#group 1

VCUBE-1(config-red-app-grp)#name LocalGateway-HA

VCUBE-1(config-red-app-grp)#priority 100 failover threshold 75

VCUBE-1(config-red-app-grp)#control GigabitEthernet3 protocol 1

VCUBE-1(config-red-app-grp)#data GigabitEthernet3

VCUBE-1(config-red-app-grp)#timers delay 30 reload 60

VCUBE-1(config-red-app-grp)#track 1 shutdown

VCUBE-1(config-red-app-grp)#track 2 shutdown

VCUBE-1(config-red-app-grp)#exit

VCUBE-1(config-red-app)#protocol 1

VCUBE-1(config-red-app-prtcl)#timers hellotime 3 holdtime 10

VCUBE-1(config-red-app-prtcl)#exit

VCUBE-1(config-red-app)#exit

VCUBE-1(config-red)#exit

VCUBE-1(config)#

VCUBE-2(config)#redundancy

VCUBE-2(config-red)#application redundancy

VCUBE-2(config-red-app)#group 1

VCUBE-2(config-red-app-grp)#name LocalGateway-HA

VCUBE-2(config-red-app-grp)#priority 100 failover threshold 75

VCUBE-2(config-red-app-grp)#control GigabitEthernet3 protocol 1

VCUBE-1(config-red-app-grp)#data GigabitEthernet3

VCUBE-2(config-red-app-grp)#timers delay 30 reload 60

VCUBE-2(config-red-app-grp)#track 1 shutdown

VCUBE-2(config-red-app-grp)#track 2 shutdown

VCUBE-2(config-red-app-grp)#exit

VCUBE-2(config-red-app)#protocol 1

VCUBE-2(config-red-app-prtcl)#timers hellotime 3 holdtime 10

VCUBE-2(config-red-app-prtcl)#exit

VCUBE-2(config-red-app)#exit

VCUBE-2(config-red)#exit

VCUBE-2(config)#

Tu je vysvetlenie polí používaných v tejto konfigurácii:

  • redundancia– prejde do režimu redundancie

  • redundanciaaplikácií – prejde do režimu konfigurácie redundancie aplikácie

  • group– prejde do režimu konfigurácie skupiny aplikácií redundancie

  • názov LocalGateway-HA– definuje názov skupiny RG

  • Prahová hodnota prepnutia pri zlyhaní priority 100 75– určuje počiatočnú prioritu a prahové hodnoty prepnutia pri zlyhaní pre RG

  • časovače oneskorenie 30 opätovné načítanie 60– nakonfiguruje dva časy oneskorenia a opätovného načítania

    • Časovač oneskorenia, čo je čas na oneskorenie inicializácie a vyjednávania roly skupiny RG po zobrazení rozhrania – predvolene 30 sekúnd. Rozsah je 0-10000 sekúnd

    • Opätovné načítanie – toto je čas na oneskorenie inicializácie skupiny RG a vyjednávania rolí po opätovnom načítaní – predvolené 60 sekúnd. Rozsah je 0-10000 sekúnd

    • Odporúčajú sa predvolené časovače, aj keď tieto časovače môžu byť upravené tak, aby vyhovovali akémukoľvek ďalšiemu oneskoreniu konvergencie siete, ktoré sa môže vyskytnúť počas spúšťania/opätovného načítania smerovačov, aby sa zaručilo, že vyjednávanie protokolu RG prebehne po tom, čo sa smerovanie v sieti zblíži do stabilného bodu. Napríklad, ak sa po prepnutí pri zlyhaní zistí, že novému STANDBY trvá až 20 sekúnd, kým sa zobrazí prvý paket RG HELLO z nového ACTIVE, potom by sa časovače mali upraviť na "oneskorenie časovačov 60 opätovné načítanie 120", aby sa zohľadnilo toto oneskorenie.

  • control GigabitEthernet3 protocol 1– Konfiguruje rozhranie používané na výmenu správ keepalive a hello medzi dvoma CUBE a špecifikuje inštanciu protokolu, ktorá bude pripojená k riadiacemu rozhraniu a prejde do režimu konfigurácie aplikačného protokolu redundancie

  • dáta GigabitEthernet3– konfiguruje rozhranie používané na kontrolné body dátovej prevádzky

  • track– sledovanie rozhrania skupiny RG

  • protokol 1– Určuje inštanciu protokolu, ktorá bude pripojená k riadiacemu rozhraniu a prejde do režimu konfigurácie aplikačného protokolu redundancie

  • časovače hellotime 3 holdtime 10– Konfiguruje dva časovače pre hellotime a holdtime:

    • Hellotime– Interval medzi po sebe nasledujúcimi pozdravnými správami – Predvolené 3 sekundy. Rozsah je 250 milisekúnd-254 sekúnd

    • Čas podržania – interval medzi prijatím uvítanej správy a predpokladom, že odosielajúci smerovač zlyhal. Toto trvanie musí byť dlhšie ako hello-time – predvolených 10 sekúnd. Rozsah je 750 milisekúnd – 255 sekúnd

      Odporúčame vám nakonfigurovať časovač podržania tak, aby bol aspoň 3-násobok hodnoty časovača hellotime.

3

Povoľte redundanciu typu box-to-box pre aplikáciu CUBE. Nakonfigurujte RG z predchádzajúceho kroku v časti voice service voip. To umožňuje aplikácii CUBE riadiť proces redundancie. 

voice service voip
   redundancy-group 1
   exit

VCUBE-1(config)#voice service voip

VCUBE-1(config-voi-serv)#redundancy-group 1


                        % Created RG 1 association with Voice B2B HA; reload the router for the new configuration to take effect
                      

VCUBE-1(config-voi-serv)# exit

VCUBE-2(config)#voice service voip

VCUBE-2(config-voi-serv)#redundancy-group 1


                        % Created RG 1 association with Voice B2B HA; reload the router for the new configuration to take effect
                      

VCUBE-2(config-voi-serv)# exit

redundancy-group 1– pridanie a odstránenie tohto príkazu vyžaduje opätovné načítanie, aby sa aktualizovaná konfigurácia prejavila. Po použití všetkých konfigurácií znova načítame platformy.

4

Nakonfigurujte rozhrania Gig1 a Gig2 s ich príslušnými virtuálnymi IP adresami, ako je znázornené nižšie, a použite identifikátor rozhrania redundancie (rii)

VCUBE-1(config)#interface GigabitEthernet1

VCUBE-1(config-if)# redundancy rii 1

VCUBE-1(config-if)# redundancy group 1 ip 198.18.1.228 exclusive

VCUBE-1(config-if)# exit

VCUBE-1(config)#

VCUBE-1(config)#interface GigabitEthernet2

VCUBE-1(config-if)# redundancy rii 2

VCUBE-1(config-if)# redundancy group 1 ip 198.18.133.228 exclusive

VCUBE-1(config-if)# exit

VCUBE-2(config)#interface GigabitEthernet1

VCUBE-2(config-if)# redundancy rii 1

VCUBE-2(config-if)# redundancy group 1 ip 198.18.1.228 exclusive

VCUBE-2(config-if)# exit

VCUBE-2(config)#

VCUBE-2(config)#interface GigabitEthernet2

VCUBE-2(config-if)# redundancy rii 2

VCUBE-2(config-if)# redundancy group 1 ip 198.18.133.228 exclusive

VCUBE-v(config-if)# exit

Tu je vysvetlenie polí používaných v tejto konfigurácii:

  • redundancia rii– konfiguruje identifikátor rozhrania redundancie pre skupinu redundancie. Vyžaduje sa na vygenerovanie virtuálnej adresy MAC (VMAC). Rovnaká hodnota rii ID musí byť použitá na rozhraní každého smerovača (ACTIVE/STANDBY), ktorý má rovnaký VIP.

    Ak je v tej istej sieti LAN viac ako jeden pár B2B, každý pár MUSÍ mať jedinečné identifikátory rii na svojich príslušných rozhraniach (aby sa zabránilo kolízii). "Zobraziť skupinu aplikácií nadbytočnosti všetky" by malo označovať správne miestne a partnerské informácie.

  • Skupina redundancie 1– priradí rozhranie k skupine redundancie vytvorenej v kroku 2 vyššie. Nakonfigurujte skupinu RG, ako aj VIP priradenú k tomuto fyzickému rozhraniu.

    Pre redundanciu je povinné používať samostatné rozhranie, to znamená, že rozhranie používané pre hlasovú prevádzku nemožno použiť ako ovládacie a dátové rozhranie špecifikované v kroku 2 vyššie. V tomto príklade sa gigabitové rozhranie 3 používa na ovládanie/dáta RG

5

Uložte konfiguráciu prvej CUBE a znova ju načítajte.

Platforma na načítanie ako posledná je vždy pohotovostný režim.

VCUBE-1#wr


                        Building configuration...
                      


                        [OK]
                      

VCUBE-1#reload


                        Proceed with reload? [confirm]

Po úplnom spustení VCUBE-1 uložte konfiguráciu VCUBE-2 a znova ju načítajte.

VCUBE-2#wr


                        Building configuration...
                      


                        [OK]
                      

VCUBE-2#reload


                        Proceed with reload? [confirm]
6

Overte, či konfigurácia typu box-to-box funguje podľa očakávania. Relevantný výstup je zvýraznený tučným písmom .

VCUBE-2 sme načítali ako posledný a podľa konštrukčných úvah; platforma na opätovné načítanie ako posledná bude vždy v pohotovostnom režime.


VCUBE-1#show redundancy application group all
Faults states Group 1 info:
       Runtime priority: [100]
               RG Faults RG State: Up.
                       Total # of switchovers due to faults:           0
                       Total # of down/up state changes due to faults: 0
Group ID:1
Group Name:LocalGateway-HA
  
Administrative State: No Shutdown
Aggregate operational state: Up
My Role: ACTIVE
Peer Role: STANDBY
Peer Presence: Yes
Peer Comm: Yes
Peer Progression Started: Yes

RF Domain: btob-one
         RF state: ACTIVE
         Peer RF state: STANDBY HOT

RG Protocol RG 1
------------------
        Role: Active
        Negotiation: Enabled
        Priority: 100
        Protocol state: Active
        Ctrl Intf(s) state: Up
        Active Peer: Local
        Standby Peer: address 10.1.1.2, priority 100, intf Gi3
        Log counters:
                role change to active: 1
                role change to standby: 1
                disable events: rg down state 0, rg shut 0
                ctrl intf events: up 1, down 0, admin_down 0
                reload events: local request 0, peer request 0

RG Media Context for RG 1
--------------------------
        Ctx State: Active
        Protocol ID: 1
        Media type: Default
        Control Interface: GigabitEthernet3
        Current Hello timer: 3000
        Configured Hello timer: 3000, Hold timer: 10000
        Peer Hello timer: 3000, Peer Hold timer: 10000
        Stats:
            Pkts 1509, Bytes 93558, HA Seq 0, Seq Number 1509, Pkt Loss 0
            Authentication not configured
            Authentication Failure: 0
            Reload Peer: TX 0, RX 0
            Resign: TX 0, RX 0
    Standy Peer: Present. Hold Timer: 10000
            Pkts 61, Bytes 2074, HA Seq 0, Seq Number 69, Pkt Loss 0

VCUBE-1#

VCUBE-2#show redundancy application group all
Faults states Group 1 info:
       Runtime priority: [100]
               RG Faults RG State: Up.
                       Total # of switchovers due to faults:           0
                       Total # of down/up state changes due to faults: 0
Group ID:1
Group Name:LocalGateway-HA
  
Administrative State: No Shutdown
Aggregate operational state: Up
My Role: STANDBY
Peer Role: ACTIVE
Peer Presence: Yes
Peer Comm: Yes
Peer Progression Started: Yes

RF Domain: btob-one
         RF state: ACTIVE
         Peer RF state: STANDBY HOT

RG Protocol RG 1
------------------
        Role: Active
        Negotiation: Enabled
        Priority: 100
        Protocol state: Active
        Ctrl Intf(s) state: Up
        Active Peer: address 10.1.1.2, priority 100, intf Gi3
        Standby Peer: Local
        Log counters:
                role change to active: 1
                role change to standby: 1
                disable events: rg down state 0, rg shut 0
                ctrl intf events: up 1, down 0, admin_down 0
                reload events: local request 0, peer request 0

RG Media Context for RG 1
--------------------------
        Ctx State: Active
        Protocol ID: 1
        Media type: Default
        Control Interface: GigabitEthernet3
        Current Hello timer: 3000
        Configured Hello timer: 3000, Hold timer: 10000
        Peer Hello timer: 3000, Peer Hold timer: 10000
        Stats:
            Pkts 1509, Bytes 93558, HA Seq 0, Seq Number 1509, Pkt Loss 0
            Authentication not configured
            Authentication Failure: 0
            Reload Peer: TX 0, RX 0
            Resign: TX 0, RX 0
    Standy Peer: Present. Hold Timer: 10000
            Pkts 61, Bytes 2074, HA Seq 0, Seq Number 69, Pkt Loss 0

VCUBE-2#

Konfigurácia lokálnej brány na oboch kockách

V našej príkladovej konfigurácii používame nasledujúce informácie o kmeni z Control Hubu na vytvorenie konfigurácie lokálnej brány na oboch platformách, VCUBE-1 a VCUBE-2. Používateľské meno a heslo pre toto nastavenie sú nasledovné:

  • Používateľské meno: Hussain1076_LGU

  • Heslo: lOV12MEaZx

1

Uistite sa, že je pre heslo vytvorený konfiguračný kľúč pomocou príkazov uvedených nižšie predtým, ako ho bude možné použiť v povereniach alebo zdieľaných tajných kódoch. Heslá typu 6 sú šifrované pomocou šifry AES a tohto konfiguračného kľúča definovaného používateľom.


LocalGateway#conf t
LocalGateway(config)#key config-key password-encrypt Password123
LocalGateway(config)#password encryption aes

Tu je konfigurácia lokálnej brány, ktorá sa bude vzťahovať na obe platformy na základe vyššie uvedených parametrov Control Hub, uložte a znova načítajte. Prihlasovacie údaje SIP Digest z Control Hubu sú zvýraznené tučným písmom .


configure terminal
crypto pki trustpoint dummyTp
revocation-check crl
exit
sip-ua
crypto signaling default trustpoint dummyTp cn-san-validate server
transport tcp tls v1.2
end


configure terminal
crypto pki trustpool import clean url
http://www.cisco.com/security/pki/trs/ios_core.p7b
end


configure terminal
voice service voip
  ip address trusted list
    ipv4 x.x.x.x y.y.y.y
    exit
   allow-connections sip to sip
  media statistics
  media bulk-stats
  no supplementary-service sip refer
  no supplementary-service sip handle-replaces
  fax protocol pass-through g711ulaw
  stun
    stun flowdata agent-id 1 boot-count 4
    stun flowdata shared-secret 0 Password123!
  sip
    g729 annexb-all
    early-offer forced
    end


configure terminal
voice class sip-profiles 200
  rule 9 request ANY sip-header SIP-Req-URI modify "sips:(.*)"
"sip:\1"
  rule 10 request ANY sip-header To modify "<sips:(.*)" "<sip:\1"
  rule 11 request ANY sip-header From modify "<sips:(.*)" "<sip:\1"
  rule 12 request ANY sip-header Contact modify "<sips:(.*)>"
"<sip:\1;transport=tls>"
  rule 13 response ANY sip-header To modify "<sips:(.*)" "<sip:\1"
  rule 14 response ANY sip-header From modify "<sips:(.*)" "<sip:\1"
  rule 15 response ANY sip-header Contact modify "<sips:(.*)"
"<sip:\1"
  rule 20 request ANY sip-header From modify ">"
";otg=hussain1076_lgu>"
  rule 30 request ANY sip-header P-Asserted-Identity modify
"sips:(.*)" "sip:\1"


voice class codec 99
  codec preference 1 g711ulaw
  codec preference 2 g711ulaw
  exit

voice class srtp-crypto 200
  crypto 1 AES_CM_128_HMAC_SHA1_80
  exit

voice class stun-usage 200
  stun usage firewall-traversal flowdata
  exit






voice class tenant 200
  registrar dns:40462196.cisco-bcld.com scheme sips expires 240
refresh-ratio 50 tcp tls
  credentials number Hussain5091_LGU username Hussain1076_LGU
password 0 lOV12MEaZx realm Broadworks 
  authentication username Hussain5091_LGU password 0 lOV12MEaZx
realm BroadWorks

  authentication username Hussain5091_LGU password 0 lOV12MEaZx
realm 40462196.cisco-bcld.com
  no remote-party-id
  sip-server dns:40462196.cisco-bcld.com
  connection-reuse
  srtp-crypto 200
  session transport tcp tls
  url sips
  error-passthru
  asserted-id pai
  bind control source-interface GigabitEthernet1
  bind media source-interface GigabitEthernet1
  no pass-thru content custom-sdp
  sip-profiles 200
  outbound-proxy dns:la01.sipconnect-us10.cisco-bcld.com
  privacy-policy passthru


voice class tenant 100
  session transport udp
  url sip
  error-passthru
  bind control source-interface GigabitEthernet2
  bind media source-interface GigabitEthernet2
  no pass-thru content custom-sdp

voice class tenant 300
  bind control source-interface GigabitEthernet2
  bind media source-interface GigabitEthernet2
  no pass-thru content custom-sdp
  

voice class uri 100 sip
 host ipv4:198.18.133.3

voice class uri 200 sip
 pattern dtg=hussain1076.lgu



dial-peer voice 101 voip
 description Outgoing dial-peer to IP PSTN
 destination-pattern BAD.BAD
 session protocol sipv2
 session target ipv4:198.18.133.3
 voice-class codec 99
 voice-class sip tenant 100
 dtmf-relay rtp-nte
 no vad

dial-peer voice 201 voip
 description Outgoing dial-peer to Webex Calling
 destination-pattern BAD.BAD
 session protocol sipv2
 session target sip-server
 voice-class codec 99
 voice-class stun-usage 200
 no voice-class sip localhost
 voice-class sip tenant 200
 dtmf-relay rtp-nte
 srtp
 no vad


voice class dpg 100
 description Incoming WebexCalling(DP200) to IP PSTN(DP101)
 dial-peer 101 preference 1

voice class dpg 200
 description Incoming IP PSTN(DP100) to Webex Calling(DP201)
 dial-peer 201 preference 1





dial-peer voice 100 voip
 desription Incoming dial-peer from IP PSTN
 session protocol sipv2
 destination dpg 200
 incoming uri via 100
 voice-class codec 99
 voice-class sip tenant 300
 dtmf-relay rtp-nte
 no vad

dial-peer voice 200 voip
 description Incoming dial-peer from Webex Calling
 session protocol sipv2
 destination dpg 100
 incoming uri request 200
 voice-class codec 99
 voice-class stun-usage 200
 voice-class sip tenant 200
 dtmf-relay rtp-nte
 srtp
 no vad

end

copy run start

Na zobrazenie výstupu príkazu show sme znovu načítali VCUBE-2 nasledovaný VCUBE-1, čím sa VCUBE-1 stal pohotovostnou CUBE a VCUBE-2 aktívnou CUBE

2

V danom čase bude aktívnu registráciu ako lokálna brána s prístupom k volaniu Webex udržiavať aktívnu registráciu ako lokálna brána s prístupom k volaniu Webex. Pozrite sa na výstup nasledujúcich príkazov zobrazenia.

Zobraziť skupinu aplikácií redundancie 1

Zobraziť stav registra SIP-UA


VCUBE-1#show redundancy application group 1
Group ID:1
Group Name:LocalGateway-HA

Administrative State: No Shutdown
Aggregate operational state : Up
My Role: Standby
Peer Role: ACTIVE
Peer Presence: Yes
Peer Comm: Yes
Peer Progression Started: Yes

RF Domain: btob-one
         RF state: STANDBY HOT
         Peer RF state: ACTIVE

VCUBE-1#show sip-ua register status
VCUBE-1#


VCUBE-2#show redundancy application group 1
Group ID:1
Group Name:LocalGateway-HA

Administrative State: No Shutdown
Aggregate operational state : Up
My Role: ACTIVE
Peer Role: STATUS
Peer Presence: Yes
Peer Comm: Yes
Peer Progression Started: Yes

RF Domain: btob-one
         RF state: ACTIVE
         Peer RF state: STANDBY HOT

VCUBE-2#show sip-ua register status

Tenant: 200
--------------------Registrar-Index  1 ---------------------
Line                           peer       expires(sec) reg survival P-Associ-URI
============================== ========== ============ === ======== ============
Hussain5091_LGU                -1          48          yes normal
VCUBE-2#

Z vyššie uvedeného výstupu môžete vidieť, že VCUBE-2 je aktívny LGW, ktorý udržiava registráciu s prístupom k Webex Calling SBC, zatiaľ čo výstup "zobraziť stav registra sip-ua" je vo VCUBE-1 prázdny

3

Teraz povoľte nasledujúce ladenia na VCUBE-1


VCUBE-1#debug ccsip non-call
SIP Out-of-Dialog tracing is enabled
VCUBE-1#debug ccsip info
SIP Call info tracing is enabled
VCUBE-1#debug ccsip message
4

Simulujte prepnutie pri zlyhaní zadaním nasledujúceho príkazu na aktívnom LGW, v tomto prípade VCUBE-2.


VCUBE-2#redundancy application reload group 1 self

K prepnutiu z ACTIVE do STANDBY LGW dochádza aj v nasledujúcom scenári okrem CLI uvedeného vyššie

  • Keď sa ACTIVE router znova načíta

  • Keď sa smerovač ACTIVE vypne

  • Keď sa vypne akékoľvek rozhranie smerovača ACTIVE nakonfigurované RG, pre ktoré je povolené sledovanie

5

Skontrolujte, či sa VCUBE-1 zaregistroval s prístupom k SBC Webex Calling. VCUBE-2 by sa už znovu nabil.


              VCUBE-1#show sip-ua register status

Tenant: 200
--------------------Registrar-Index  1 ---------------------
Line                           peer       expires(sec) reg survival P-Associ-URI
============================== ========== ============ === ======== ============
Hussain5091_LGU                -1          56          yes normal
VCUBE-1#

VCUBE-1 je teraz aktívnym LGW.

6

Pozrite sa na príslušný denník ladenia na VCUBE-1, ktorý odošle SIP REGISTER na Webex Calling prostredníctvom virtuálnej IP adresy a prijme 200 OK.


VCUBE-1#show log

Jan 9 18:37:24.769: %RG_MEDIA-3-TIMEREXPIRED: RG id 1 Hello Time Expired.
Jan 9 18:37:24.771: %RG_PROTCOL-5-ROLECHANGE: RG id 1 role change from Standby to Active
Jan 9 18:37:24.783: %VOICE_HA-2-SWITCHOVER_IND: SWITCHOVER, from STANDBY_HOT to ACTIVE state.
Jan 9 18:37:24.783: //-1/xxxxxxxxxxxx/SIP/Info/info/4096/sip_ha_notify_active_role_event: Received notify active role event

Jan 9 18:37:25.758: //-1/xxxxxxxxxxxx/SIP/Msg/ccsipDisplayMsg:
Sent:
REGISTER sip: 40462196.cisco-bcld.com:5061 SIP/2.0
Via: SIP/2.0/TLS 198.18.1.228:5061;branch=z9hG4bK0374
From: <sip:Hussain5091_LGU@40462196.cisco-bcld.com;otg=hussain1076_lgu>;tag=8D573-189
To: <sip:Hussain5091_LGU@40462196.cisco-bcld.com>
Date: Thu, 09 Jan 2020 18:37:24 GMT
Call-ID: FFFFFFFFEA0684EF-324511EA-FFFFFFFF800281CD-FFFFFFFFB5F93B97
User-Agent: Cisco-SIPGateway/IOS-16.12.02
Max-Forwards: 70
Timestamp: 1578595044
CSeq: 2 REGISTER
Contact: <sip:Hussain5091_LGU@198.18.1.228:5061;transport=tls>
Expires: 240
Supported: path
Content-Length: 0


Jan 9 18:37:25.995: //-1/000000000000/SIP/Msg/ccsipDisplayMsg:
Received:
SIP/2.0 401 Unauthorized
Via: SIP/2.0/TLS 198.18.1.228:5061;received=173.38.218.1;branch=z9hG4bK0374;rport=4742
From: <sip:Hussain5091_LGU@40462196.cisco-bcld.com;otg=hussain1076_lgu>;tag=8D573-189
To: <sip:Hussain5091_LGU@40462196.cisco-bcld.com>;tag=SD1u8bd99-1324701502-1578595045969
Date: Thu, 09 Jan 2020 18:37:24 GMT
Call-ID: FFFFFFFFEA0684EF-324511EA-FFFFFFFF800281CD-FFFFFFFFB5F93B97
Timestamp: 1578595044
CSeq: 2 REGISTER
WWW-Authenticate; DIGEST realm="BroadWorks",qop="auth",nonce="BroadWorksXk572qd01Ti58zliBW",algorithm=MD5
Content-Length: 0


Jan 9 18:37:26.000: //-1/xxxxxxxxxxxx/SIP/Msg/ccsipDisplayMsg:
Sent:
REGISTER sip:40462196.cisco-bcld.com:5061 SIP/2.0
Via: SIP/2.0/TLS 198.18.1.228:5061;branch=z9hG4bK16DC
From: <sip:Hussain5091_LGU@40462196.cisco-bcld.com;otg=hussain1076_lgu>;tag=8D573-189
To: <sip:Hussain5091_LGU@40462196.cisco-bcld.com>
Date: Thu, 09 Jan 2020 18:37:25 GMT
Call-ID: FFFFFFFFEA0684EF-324511EA-FFFFFFFF800281CD-FFFFFFFFB5F93B97
User-Agent:Cisco-SIPGateway/IOS-16.12.02
Max-Forwards: 70
Timestamp: 1578595045
CSeq: 3 REGISTER
Contact: <sip:Hussain5091_LGU@198.18.1.228:5061;transport=tls>
Expires: 240
Supported: path
Authorization: Digest username="Hussain1076_LGU",realm="BroadWorks",uri="sips:40462196.cisco-bcld.com:5061",response="b6145274056437b9c07f7ecc08ebdb02",nonce="BroadWorksXk572qd01Ti58z1iBW",cnonce="3E0E2C4D",qop=auth,algorithm=MD5,nc=00000001
Content-Length: 0


Jan 9 18:37:26.190: //1/000000000000/SIP/Msg/ccsipDisplayMsg:

Received:
SIP/2.0 200 OK
Via: SIP/2.0/TLS 198.18.1.228:5061;received=173.38.218.1;branch=z9hG4bK16DC;rport=4742
From: <sip:Hussain5091_LGU@40462196.cisco-bcld.com;otg=hussain1076_lgu>;tag=8D573-189
To: <sip:Hussain5091_LGU@40462196.cisco-bcld.com>;tag=SD1u8bd99-1897486570-1578595-46184
Call-ID: FFFFFFFFEA0684EF-324511EA-FFFFFFFF800281CD-FFFFFFFFB5F93B97
Timestamp: 1578595045
CSeq: 3 REGISTER
Contact: <sip:Hussain5091_LGU@198.18.1.228:5061;transport=tls>;expires=120;q=0.5
Allow-Events: call-info,line-seize,dialog,message-summary,as-feature-event,x-broadworks-hoteling,x-broadworks-call-center-status,conference
Content-Length: 0