Temeljih

Predpogoji

Preden uvedete CUBE HA kot lokalni prehod za Webex Calling, se prepričajte, da ste poglobljeno razumeli naslednje koncepte:

Smernice za konfiguracijo, navedene v tem članku, predvidevajo namensko platformo lokalnega prehoda brez obstoječe glasovne konfiguracije. Če se obstoječa uvedba podjetja CUBE spreminja tako, da uporablja tudi funkcijo lokalnega prehoda za klicanje Cisco Webex, bodite pozorni na uporabljeno konfiguracijo, da zagotovite, da obstoječi tokovi in funkcije klicev ne bodo prekinjeni, in se prepričajte, da se držite zahtev za oblikovanje CUBE HA.

Komponente strojne in programske opreme

CUBE HA kot lokalni prehod zahteva IOS-XE različico 16.12.2 ali novejšo in platformo, na kateri sta podprti funkciji CUBE HA in LGW.

Ukazi in dnevniki prikaza v tem članku temeljijo na minimalni izdaji programske opreme Cisco IOS-XE 16.12.2, ki je implementirana v vCUBE (CSR1000v).

Referenčno gradivo

Tukaj je nekaj podrobnih vodnikov za konfiguracijo CUBE HA za različne platforme:

Pregled rešitve za klicanje Webex

Cisco Webex Calling je ponudba za sodelovanje, ki strankam ponuja alternativo v oblaku za telefonsko storitev PBX na mestu uporabe z več možnostmi PSTN.

Uvedba lokalnega prehoda (predstavljena spodaj) je v središču tega članka. Prtljažnik lokalnega prehoda (PSTN) v Webex Calling omogoča povezljivost s storitvijo PSTN, ki je v lasti stranke. Zagotavlja tudi povezljivost z uvedbo IP PBX na mestu uporabe, kot je Cisco Unified CM. Vsa komunikacija v in iz oblaka je zavarovana s prenosom TLS za SIP in SRTP za medije.

Spodnja slika prikazuje uvedbo klicanja Webex brez obstoječe IP centrale in velja za uvajanje na enem ali več mestih. Konfiguracija, opisana v tem članku, temelji na tej uvedbi.

Sloj 2 redundanca od škatle do škatle

Redundanca CUBE HA layer 2 box-to-box uporablja infrastrukturni protokol Redundancy Group (RG) za oblikovanje aktivnega / pripravljenega para usmerjevalnikov. Ta par si deli isti navidezni naslov IP (VIP) v svojih vmesnikih in nenehno izmenjuje sporočila o stanju. Informacije o seji CUBE so označene na paru usmerjevalnikov, kar omogoča usmerjevalniku v pripravljenosti, da takoj prevzame vse odgovornosti za obdelavo klicev CUBE, če aktivni usmerjevalnik preneha delovati, kar ima za posledico ohranjanje signalizacije in medijev v stanju.

Označevanje je omejeno na povezane klice z predstavnostnimi paketi. Klici v tranzitu niso označeni (na primer stanje poskusa ali zvonjenja).

V tem članku se bo CUBE HA skliceval na redundanco CUBE High Availability (HA) Layer 2 Box-to-box (B2B) za ohranjanje klicev v stanju

Od IOS-XE 16.12.2 je CUBE HA mogoče uvesti kot lokalni prehod za uvedbo Cisco Webex Calling trunk (PSTN v prostorih), v tem članku pa bomo obravnavali premisleke o oblikovanju in konfiguracijah. Ta slika prikazuje tipično nastavitev CUBE HA kot lokalni prehod za uvedbo prtljažnika Cisco Webex Calling.

Infra komponenta skupine redundance

Komponenta Redundancy Group (RG) Infra zagotavlja podporo komunikacijske infrastrukture med dvema CUBE-jema in se pogaja o končnem stabilnem stanju redundance. Ta komponenta zagotavlja tudi:

  • Protokol, podoben HSRP, ki se pogaja o končnem stanju redundance za vsak usmerjevalnik z izmenjavo keepalive in hello sporočil med obema CUBE-jema (prek nadzornega vmesnika) - GigabitEthernet3 na zgornji sliki.

  • Transportni mehanizem za kontrolno točko signalizacije in stanja medijev za vsak klic iz aktivnega usmerjevalnika v stanje pripravljenosti (prek podatkovnega vmesnika) – GigabitEthernet3 na zgornji sliki.

  • Konfiguracija in upravljanje vmesnika Virtual IP (VIP) za prometne vmesnike (več prometnih vmesnikov je mogoče konfigurirati z uporabo iste skupine RG) – GigabitEthernet 1 in 2 se štejeta za prometna vmesnika.

Ta komponenta RG mora biti posebej konfigurirana za podporo glasovnega B2B HA.

Upravljanje naslovov navideznega IP (VIP) za signalizacijo in medije

B2B HA se zanaša na VIP, da doseže odvečnost. VIP in povezani fizični vmesniki na obeh CUBE-jih v paru CUBE HA morajo biti v istem podomrežju LAN. Konfiguracija VIP in vezava VIP vmesnika na določeno glasovno aplikacijo (SIP) sta obvezna za glasovno podporo B2B HA. Zunanje naprave, kot so Unified CM, Webex Calling Access SBC, ponudnik storitev ali proxy, uporabljajo VIP kot ciljni naslov IP za klice, ki prečkajo usmerjevalnike CUBE HA. Zato z vidika klicanja Webex pari CUBE HA delujejo kot en sam lokalni prehod.

Informacije o signalizaciji klicev in seji RTP vzpostavljenih klicev so označene od aktivnega usmerjevalnika do usmerjevalnika v stanju pripravljenosti. Ko se aktivni usmerjevalnik pokvari, usmerjevalnik v stanju pripravljenosti prevzame in nadaljuje s posredovanjem toka RTP, ki ga je prej usmeril prvi usmerjevalnik.

Klici v prehodnem stanju v času preklopa ne bodo ohranjeni po preklopu. Na primer, klici, ki še niso v celoti vzpostavljeni ali so v postopku spreminjanja s funkcijo prenosa ali zadržanja. Vzpostavljeni klici se lahko prekinejo po prehodu.

Za uporabo CUBE HA kot lokalnega prehoda za preklop klicev v stanju obstajajo naslednje zahteve:

  • CUBE HA ne more imeti TDM ali analognih vmesnikov skupaj

  • Gig1 in Gig2 se imenujeta prometna (SIP / RTP) vmesnika, Gig3 pa je nadzorni/podatkovni vmesnik skupine redundance (RG)

  • V isto domeno plasti 2 ni mogoče postaviti več kot 2 para CUBE CHA, enega z ID-jem skupine 1 in drugega z ID-jem skupine 2. Če konfigurirate 2 HA para z istim ID-jem skupine, morajo vmesniki RG Control/Data pripadati različnim domenam 2. plasti (vlan, ločeno stikalo)

  • Kanal vrat je podprt za vmesnike RG Control/Data in prometne vmesnike

  • Vsa signalizacija / mediji izvirajo iz / na virtualni naslov IP

  • Vsakič, ko se platforma znova naloži v razmerju CUBE-HA, se vedno zažene v stanju pripravljenosti

  • Nižji naslov za vse vmesnike (Gig1, Gig2, Gig3) mora biti na isti platformi

  • Identifikator vmesnika redundance, rii mora biti edinstven za kombinacijo para/vmesnika na istem sloju 2

  • Konfiguracija na obeh kockah mora biti enaka, vključno s fizično konfiguracijo, in mora delovati na isti vrsti platforme in različici IOS-XE

  • Vmesnikov povratne zanke ni mogoče uporabiti kot vez, saj so vedno nastavljeni

  • Vmesniki za več prometnih informacij (SIP/RTP) (Gig1, Gig2) zahtevajo konfiguracijo sledenja vmesniku

  • CUBE-HA ni podprt prek križne kabelske povezave za RG-krmilni/podatkovno povezavo (Gig3)

  • Obe platformi morata biti enaki in povezani prek fizičnega stikala na vseh podobnih vmesnikih, da CUBE HA deluje, tj. GE0/0/0 CUBE-1 in CUBE-2 se morata končati na istem stikalu in tako naprej.

  • WAN ni mogoče končati neposredno na CUBEs ali podatkovni HA na obeh straneh

  • Obe aktivni/pripravljeni morata biti v istem podatkovnem središču

  • Za redundanco je obvezna uporaba ločenega vmesnika L3 (RG Control/data, Gig3). Vmesnik, ki se uporablja za promet, se ne more uporabljati za vzdrževanje HA in kontrolne točke

  • Po preklopu na izpad gre prej aktivna CUBE skozi ponovno nalaganje po zasnovi, pri čemer se ohrani signalizacija in mediji

Konfiguracija redundance na obeh kockah

Konfigurirati morate redundanco plasti 2 od škatle do škatle na obeh CUBE-jih, ki sta namenjena uporabi v paru HA, da prikažete navidezne IP-je.

1

Konfigurirajte sledenje vmesniku na globalni ravni za sledenje stanju vmesnika.

conf t
 track 1 interface GigabitEthernet1 line-protocol
 track 2 interface GigabitEthernet2 line-protocol
 exit

VCUBE-1#conf t

VCUBE-1(config)#track 1 interface GigabitEthernet1 line-protocol

VCUBE-1(config-track)#track 2 interface GigabitEthernet2 line-protocol

VCUBE-1(config-track)#exit

VCUBE-2#conf t

VCUBE-2(config)#track 1 interface GigabitEthernet1 line-protocol

VCUBE-2(config-track)#track 2 interface GigabitEthernet2 line-protocol

VCUBE-2(config-track)#exit

CLI sledi se uporablja v RG za sledenje stanju vmesnika za glasovni promet, tako da bo aktivna pot po izpadu prometnega vmesnika precej aktivna.

2

Konfigurirajte RG za uporabo z VoIP HA v podnačinu redundance aplikacije.

redundancy
  application redundancy
   group 1
    name LocalGateway-HA
    priority 100 failover threshold 75
    control GigabitEthernet3 protocol 1
    data GigabitEthernet3
    timers delay 30 reload 60
    track 1 shutdown
    track 2 shutdown
    exit
   protocol 1
    timers hellotime 3 holdtime 10
   exit
  exit
 exit

VCUBE-1(config)#redundancy

VCUBE-1(config-red)#application redundancy

VCUBE-1(config-red-app)#group 1

VCUBE-1(config-red-app-grp)#name LocalGateway-HA

VCUBE-1(config-red-app-grp)#priority 100 failover threshold 75

VCUBE-1(config-red-app-grp)#control GigabitEthernet3 protocol 1

VCUBE-1(config-red-app-grp)#data GigabitEthernet3

VCUBE-1(config-red-app-grp)#timers delay 30 reload 60

VCUBE-1(config-red-app-grp)#track 1 shutdown

VCUBE-1(config-red-app-grp)#track 2 shutdown

VCUBE-1(config-red-app-grp)#exit

VCUBE-1(config-red-app)#protocol 1

VCUBE-1(config-red-app-prtcl)#timers hellotime 3 holdtime 10

VCUBE-1(config-red-app-prtcl)#exit

VCUBE-1(config-red-app)#exit

VCUBE-1(config-red)#exit

VCUBE-1(config)#

VCUBE-2(config)#redundancy

VCUBE-2(config-red)#application redundancy

VCUBE-2(config-red-app)#group 1

VCUBE-2(config-red-app-grp)#name LocalGateway-HA

VCUBE-2(config-red-app-grp)#priority 100 failover threshold 75

VCUBE-2(config-red-app-grp)#control GigabitEthernet3 protocol 1

VCUBE-1(config-red-app-grp)#data GigabitEthernet3

VCUBE-2(config-red-app-grp)#timers delay 30 reload 60

VCUBE-2(config-red-app-grp)#track 1 shutdown

VCUBE-2(config-red-app-grp)#track 2 shutdown

VCUBE-2(config-red-app-grp)#exit

VCUBE-2(config-red-app)#protocol 1

VCUBE-2(config-red-app-prtcl)#timers hellotime 3 holdtime 10

VCUBE-2(config-red-app-prtcl)#exit

VCUBE-2(config-red-app)#exit

VCUBE-2(config-red)#exit

VCUBE-2(config)#

Tukaj je razlaga polj, ki se uporabljajo v tej konfiguraciji:

  • redundanca– preide v način redundance

  • redundancaaplikacij – preide v konfiguracijski način redundance programa.

  • group– preide v način konfiguracije skupine programov za redundanco.

  • name LocalGateway-HA– določa ime skupine RG

  • prag preklopa na napako prioritete 100 75– določa začetno prioriteto in prag preklopa na izpadek za RG

  • časovniki zakasnitev 30 ponovno nalaganje 60– konfigurira dva časa za zamudo in ponovno nalaganje

    • Časovnik zakasnitve, ki je čas za zakasnitev inicializacije skupine RG in pogajanj o vlogi po tem, ko se vmesnik prikaže - privzeto 30 sekund. Razpon je 0-10000 sekund

    • Ponovno naložitev – to je čas za zakasnitev inicializacije skupine RG in pogajanj o vlogah po ponovnem nalaganju – privzeto 60 sekund. Razpon je 0-10000 sekund

    • Priporočeni so privzeti časovniki, čeprav se ti časovniki lahko prilagodijo morebitnim dodatnim zakasnitvam konvergence omrežja, ki se lahko pojavijo med zagonom/ponovnim nalaganjem usmerjevalnikov, da se zagotovi, da se pogajanja o protokolu RG izvedejo po tem, ko se usmerjanje v omrežju približa stabilni točki. Na primer, če se po preklopu na izpad opazi, da traja do 20 sekund, da novi STANDBY vidi prvi paket RG HELLO iz novega ACTIVE, potem je treba časovnike prilagoditi na »časovniki zakasnitev 60 ponovnega nalaganja 120«, da se upošteva ta zamuda.

  • control GigabitEthernet3 protocol 1– konfigurira vmesnik, ki se uporablja za izmenjavo sporočil keepalive in hello med obema CUBE-jema, in določi primerek protokola, ki bo priključen na nadzorni vmesnik in preide v način konfiguracije protokola aplikacije za redundanco.

  • data GigabitEthernet3– konfigurira vmesnik, ki se uporablja za kontrolne točke podatkovnega prometa

  • sled– sledenje vmesnikov skupine RG

  • protokol 1– določa primerek protokola, ki bo priključen na nadzorni vmesnik in preide v način konfiguracije protokola aplikacije za redundanco.

  • časovniki hellotime 3 holdtime 10– konfigurira dva časovnika za hellotime in holdtime:

    • Hellotime- Interval med zaporednimi pozdravnimi sporočili - Privzeto 3 sekunde. Obseg je 250 milisekund - 254 sekund

    • Čas čakanja – interval med prejemom pozdravnega sporočila in domnevo, da usmerjevalnik pošiljanja ni uspel. To trajanje mora biti daljše od pozdravnega časa - privzeto 10 sekund. Razpon je 750 milisekund do 255 sekund

      Priporočamo, da časovnik čakanja konfigurirate tako, da je vsaj 3-krat večji od vrednosti časovnika hellotime.

3

Omogočite redundanco od škatle do škatle za aplikacijo CUBE. Konfigurirajte RG iz prejšnjega koraka v razdelku voice service voip. To omogoča aplikaciji CUBE nadzor nad postopkom redundance.

voice service voip
   redundancy-group 1
   exit

VCUBE-1(config)#voice service voip

VCUBE-1(config-voi-serv)#redundancy-group 1


                        % Created RG 1 association with Voice B2B HA; reload the router for the new configuration to take effect
                      

VCUBE-1(config-voi-serv)# exit

VCUBE-2(config)#voice service voip

VCUBE-2(config-voi-serv)#redundancy-group 1


                        % Created RG 1 association with Voice B2B HA; reload the router for the new configuration to take effect
                      

VCUBE-2(config-voi-serv)# exit

redundancy-group 1– za dodajanje in odstranjevanje tega ukaza je potrebno ponovno naložitev, da bo posodobljena konfiguracija začela veljati. Platforme bomo ponovno naložili, ko bo uporabljena vsa konfiguracija.

4

Konfigurirajte vmesnika Gig1 in Gig2 z ustreznimi navideznimi IP-ji, kot je prikazano spodaj, in uporabite identifikator vmesnika redundance (rii)

VCUBE-1(config)#interface GigabitEthernet1

VCUBE-1(config-if)# redundancy rii 1

VCUBE-1(config-if)# redundancy group 1 ip 198.18.1.228 exclusive

VCUBE-1(config-if)# exit

VCUBE-1(config)#

VCUBE-1(config)#interface GigabitEthernet2

VCUBE-1(config-if)# redundancy rii 2

VCUBE-1(config-if)# redundancy group 1 ip 198.18.133.228 exclusive

VCUBE-1(config-if)# exit

VCUBE-2(config)#interface GigabitEthernet1

VCUBE-2(config-if)# redundancy rii 1

VCUBE-2(config-if)# redundancy group 1 ip 198.18.1.228 exclusive

VCUBE-2(config-if)# exit

VCUBE-2(config)#

VCUBE-2(config)#interface GigabitEthernet2

VCUBE-2(config-if)# redundancy rii 2

VCUBE-2(config-if)# redundancy group 1 ip 198.18.133.228 exclusive

VCUBE-v(config-if)# exit

Tukaj je razlaga polj, ki se uporabljajo v tej konfiguraciji:

  • redundanca rii– konfigurira identifikator vmesnika redundance za skupino redundance. Zahtevano za ustvarjanje virtualnega naslova MAC (VMAC). Enako vrednost rii ID mora biti uporabljena na vmesniku vsakega usmerjevalnika (ACTIVE/STANDBY), ki ima isti VIP.

    Če je v istem LAN-u več kot en par B2B, mora imeti vsak par edinstvene ID-je rii na svojih vmesnikih (da se prepreči trčenje). "Pokaži skupino aplikacij za redundanco vsem" mora navesti pravilne lokalne in enakovredne informacije.

  • Skupina redundance 1– poveže vmesnik s skupino redundance, ustvarjeno v 2. koraku zgoraj. Konfigurirajte skupino RG in VIP, dodeljenega temu fizičnemu vmesniku.

    Za redundanco je obvezna uporaba ločenega vmesnika, kar pomeni, da vmesnika, ki se uporablja za govorni promet, ni mogoče uporabiti kot nadzorni in podatkovni vmesnik, določen v koraku 2 zgoraj. V tem primeru je gigabitni vmesnik 3 uporabljen za nadzor / podatke RG

5

Shranite konfiguracijo prve CUBE in jo znova naložite.

Platforma za zadnje ponovno nalaganje je vedno stanje pripravljenosti.

VCUBE-1#wr


                        Building configuration...
                      


                        [OK]
                      

VCUBE-1#reload


                        Proceed with reload? [confirm]
                      

Ko se VCUBE-1 popolnoma zažene, shranite konfiguracijo VCUBE-2 in jo znova naložite.

VCUBE-2#wr


                        Building configuration...
                      


                        [OK]
                      

VCUBE-2#reload


                        Proceed with reload? [confirm]
                      
6

Preverite, ali konfiguracija od škatle do škatle deluje po pričakovanjih. Ustrezni izhod je označen s krepkim tiskom.

VCUBE-2 smo nazadnje ponovno naložili in glede na premisleke o oblikovanju; platforma za ponovno nalaganje bo vedno v pripravljenosti.


VCUBE-1#show redundancy application group all
Faults states Group 1 info:
       Runtime priority: [100]
               RG Faults RG State: Up.
                       Total # of switchovers due to faults:           0
                       Total # of down/up state changes due to faults: 0
Group ID:1
Group Name:LocalGateway-HA
  
Administrative State: No Shutdown
Aggregate operational state: Up
My Role: ACTIVE
Peer Role: STANDBY
Peer Presence: Yes
Peer Comm: Yes
Peer Progression Started: Yes

RF Domain: btob-one
         RF state: ACTIVE
         Peer RF state: STANDBY HOT

RG Protocol RG 1
------------------
        Role: Active
        Negotiation: Enabled
        Priority: 100
        Protocol state: Active
        Ctrl Intf(s) state: Up
        Active Peer: Local
        Standby Peer: address 10.1.1.2, priority 100, intf Gi3
        Log counters:
                role change to active: 1
                role change to standby: 1
                disable events: rg down state 0, rg shut 0
                ctrl intf events: up 1, down 0, admin_down 0
                reload events: local request 0, peer request 0

RG Media Context for RG 1
--------------------------
        Ctx State: Active
        Protocol ID: 1
        Media type: Default
        Control Interface: GigabitEthernet3
        Current Hello timer: 3000
        Configured Hello timer: 3000, Hold timer: 10000
        Peer Hello timer: 3000, Peer Hold timer: 10000
        Stats:
            Pkts 1509, Bytes 93558, HA Seq 0, Seq Number 1509, Pkt Loss 0
            Authentication not configured
            Authentication Failure: 0
            Reload Peer: TX 0, RX 0
            Resign: TX 0, RX 0
    Standy Peer: Present. Hold Timer: 10000
            Pkts 61, Bytes 2074, HA Seq 0, Seq Number 69, Pkt Loss 0

VCUBE-1#

VCUBE-2#show redundancy application group all
Faults states Group 1 info:
       Runtime priority: [100]
               RG Faults RG State: Up.
                       Total # of switchovers due to faults:           0
                       Total # of down/up state changes due to faults: 0
Group ID:1
Group Name:LocalGateway-HA
  
Administrative State: No Shutdown
Aggregate operational state: Up
My Role: STANDBY
Peer Role: ACTIVE
Peer Presence: Yes
Peer Comm: Yes
Peer Progression Started: Yes

RF Domain: btob-one
         RF state: ACTIVE
         Peer RF state: STANDBY HOT

RG Protocol RG 1
------------------
        Role: Active
        Negotiation: Enabled
        Priority: 100
        Protocol state: Active
        Ctrl Intf(s) state: Up
        Active Peer: address 10.1.1.2, priority 100, intf Gi3
        Standby Peer: Local
        Log counters:
                role change to active: 1
                role change to standby: 1
                disable events: rg down state 0, rg shut 0
                ctrl intf events: up 1, down 0, admin_down 0
                reload events: local request 0, peer request 0

RG Media Context for RG 1
--------------------------
        Ctx State: Active
        Protocol ID: 1
        Media type: Default
        Control Interface: GigabitEthernet3
        Current Hello timer: 3000
        Configured Hello timer: 3000, Hold timer: 10000
        Peer Hello timer: 3000, Peer Hold timer: 10000
        Stats:
            Pkts 1509, Bytes 93558, HA Seq 0, Seq Number 1509, Pkt Loss 0
            Authentication not configured
            Authentication Failure: 0
            Reload Peer: TX 0, RX 0
            Resign: TX 0, RX 0
    Standy Peer: Present. Hold Timer: 10000
            Pkts 61, Bytes 2074, HA Seq 0, Seq Number 69, Pkt Loss 0

VCUBE-2#

Konfiguracija lokalnega prehoda na obeh kockah

V naši konfiguraciji primera uporabljamo naslednje informacije o prtljažniku iz Control Hub za izgradnjo konfiguracije lokalnega prehoda na obeh platformah, VCUBE-1 in VCUBE-2. Uporabniško ime in geslo za to nastavitev sta naslednja:

  • Uporabniško ime: Hussain1076_LGU

  • Geslo: lOV12MEaZx

1

Prepričajte se, da je za geslo ustvarjen konfiguracijski ključ s spodaj prikazanimi ukazi, preden ga lahko uporabite v poverilnicah ali skrivnostih v skupni rabi. Gesla tipa 6 so šifrirana s šifro AES in tem uporabniško določenim konfiguracijskim ključem.


LocalGateway#conf t
LocalGateway(config)#key config-key password-encrypt Password123
LocalGateway(config)#password encryption aes

Tukaj je konfiguracija lokalnega prehoda, ki bo veljala za obe platformi na podlagi zgoraj prikazanih parametrov Control Hub, shranite in znova naložite. Poverilnice SIP Digest iz Control Hub so označene krepko .


configure terminal
crypto pki trustpoint dummyTp
revocation-check crl
exit
sip-ua
crypto signaling default trustpoint dummyTp cn-san-validate server
transport tcp tls v1.2
end


configure terminal
crypto pki trustpool import clean url
http://www.cisco.com/security/pki/trs/ios_core.p7b
end


configure terminal
voice service voip
  ip address trusted list
    ipv4 x.x.x.x y.y.y.y
    exit
   allow-connections sip to sip
  media statistics
  media bulk-stats
  no supplementary-service sip refer
  no supplementary-service sip handle-replaces
  fax protocol pass-through g711ulaw
  stun
    stun flowdata agent-id 1 boot-count 4
    stun flowdata shared-secret 0 Password123!
  sip
    g729 annexb-all
    early-offer forced
    end


configure terminal
voice class sip-profiles 200
  rule 9 request ANY sip-header SIP-Req-URI modify "sips:(.*)"
"sip:\1"
  rule 10 request ANY sip-header To modify "<sips:(.*)" "<sip:\1"
  rule 11 request ANY sip-header From modify "<sips:(.*)" "<sip:\1"
  rule 12 request ANY sip-header Contact modify "<sips:(.*)>"
"<sip:\1;transport=tls>"
  rule 13 response ANY sip-header To modify "<sips:(.*)" "<sip:\1"
  rule 14 response ANY sip-header From modify "<sips:(.*)" "<sip:\1"
  rule 15 response ANY sip-header Contact modify "<sips:(.*)"
"<sip:\1"
  rule 20 request ANY sip-header From modify ">"
";otg=hussain1076_lgu>"
  rule 30 request ANY sip-header P-Asserted-Identity modify
"sips:(.*)" "sip:\1"


voice class codec 99
  codec preference 1 g711ulaw
  codec preference 2 g711ulaw
  exit

voice class srtp-crypto 200
  crypto 1 AES_CM_128_HMAC_SHA1_80
  exit

voice class stun-usage 200
  stun usage firewall-traversal flowdata
  exit






voice class tenant 200
  registrar dns:40462196.cisco-bcld.com scheme sips expires 240
refresh-ratio 50 tcp tls
  credentials number Hussain5091_LGU username Hussain1076_LGU
password 0 lOV12MEaZx realm Broadworks 
  authentication username Hussain5091_LGU password 0 lOV12MEaZx
realm BroadWorks

  authentication username Hussain5091_LGU password 0 lOV12MEaZx
realm 40462196.cisco-bcld.com
  no remote-party-id
  sip-server dns:40462196.cisco-bcld.com
  connection-reuse
  srtp-crypto 200
  session transport tcp tls
  url sips
  error-passthru
  asserted-id pai
  bind control source-interface GigabitEthernet1
  bind media source-interface GigabitEthernet1
  no pass-thru content custom-sdp
  sip-profiles 200
  outbound-proxy dns:la01.sipconnect-us10.cisco-bcld.com
  privacy-policy passthru


voice class tenant 100
  session transport udp
  url sip
  error-passthru
  bind control source-interface GigabitEthernet2
  bind media source-interface GigabitEthernet2
  no pass-thru content custom-sdp

voice class tenant 300
  bind control source-interface GigabitEthernet2
  bind media source-interface GigabitEthernet2
  no pass-thru content custom-sdp
  

voice class uri 100 sip
 host ipv4:198.18.133.3

voice class uri 200 sip
 pattern dtg=hussain1076.lgu



dial-peer voice 101 voip
 description Outgoing dial-peer to IP PSTN
 destination-pattern BAD.BAD
 session protocol sipv2
 session target ipv4:198.18.133.3
 voice-class codec 99
 voice-class sip tenant 100
 dtmf-relay rtp-nte
 no vad

dial-peer voice 201 voip
 description Outgoing dial-peer to Webex Calling
 destination-pattern BAD.BAD
 session protocol sipv2
 session target sip-server
 voice-class codec 99
 voice-class stun-usage 200
 no voice-class sip localhost
 voice-class sip tenant 200
 dtmf-relay rtp-nte
 srtp
 no vad


voice class dpg 100
 description Incoming WebexCalling(DP200) to IP PSTN(DP101)
 dial-peer 101 preference 1

voice class dpg 200
 description Incoming IP PSTN(DP100) to Webex Calling(DP201)
 dial-peer 201 preference 1





dial-peer voice 100 voip
 desription Incoming dial-peer from IP PSTN
 session protocol sipv2
 destination dpg 200
 incoming uri via 100
 voice-class codec 99
 voice-class sip tenant 300
 dtmf-relay rtp-nte
 no vad

dial-peer voice 200 voip
 description Incoming dial-peer from Webex Calling
 session protocol sipv2
 destination dpg 100
 incoming uri request 200
 voice-class codec 99
 voice-class stun-usage 200
 voice-class sip tenant 200
 dtmf-relay rtp-nte
 srtp
 no vad

end

copy run start

Za prikaz izhoda ukaza show smo ponovno naložili VCUBE-2 , ki mu sledi VCUBE-1, tako da je VCUBE-1 v pripravljenosti CUBE in VCUBE-2 aktivna CUBE

2

V vsakem trenutku bo samo ena platforma ohranila aktivno registracijo kot lokalni prehod s SBC za dostop do klicanja Webex. Oglejte si izhod naslednjih ukazov za prikaz.

Pokaži skupino aplikacij za redundanco 1

Pokaži stanje registra SIP-UA


VCUBE-1#show redundancy application group 1
Group ID:1
Group Name:LocalGateway-HA

Administrative State: No Shutdown
Aggregate operational state : Up
My Role: Standby
Peer Role: ACTIVE
Peer Presence: Yes
Peer Comm: Yes
Peer Progression Started: Yes

RF Domain: btob-one
         RF state: STANDBY HOT
         Peer RF state: ACTIVE

VCUBE-1#show sip-ua register status
VCUBE-1#


VCUBE-2#show redundancy application group 1
Group ID:1
Group Name:LocalGateway-HA

Administrative State: No Shutdown
Aggregate operational state : Up
My Role: ACTIVE
Peer Role: STATUS
Peer Presence: Yes
Peer Comm: Yes
Peer Progression Started: Yes

RF Domain: btob-one
         RF state: ACTIVE
         Peer RF state: STANDBY HOT

VCUBE-2#show sip-ua register status

Tenant: 200
--------------------Registrar-Index  1 ---------------------
Line                           peer       expires(sec) reg survival P-Associ-URI
============================== ========== ============ === ======== ============
Hussain5091_LGU                -1          48          yes normal
VCUBE-2#

Iz zgornjega izhoda lahko vidite, da je VCUBE-2 aktivni LGW, ki vzdržuje registracijo z dostopom do Webex Calling SBC, medtem ko je izhod »pokaži stanje registra sip-ua« prazen v VCUBE-1

3

Zdaj omogočite naslednje odpravljanje napak na VCUBE-1


VCUBE-1#debug ccsip non-call
SIP Out-of-Dialog tracing is enabled
VCUBE-1#debug ccsip info
SIP Call info tracing is enabled
VCUBE-1#debug ccsip message
4

Simulirajte preklop na izpad tako, da v tem primeru izdate naslednji ukaz na aktivnem LGW, VCUBE-2.


VCUBE-2#redundancy application reload group 1 self

Preklop iz ACTIVE v STANDBY LGW se zgodi tudi v naslednjem scenariju poleg zgoraj navedenega CLI-ja

  • Ko se usmerjevalnik ACTIVE znova naloži

  • Ko se usmerjevalnik ACTIVE vklopi

  • Ko se kateri koli vmesnik usmerjevalnika ACTIVE, konfiguriran z RG, izklopi, za katerega je omogočeno sledenje

5

Preverite, ali se je VCUBE-1 registriral z dostopom do Webex Calling. VCUBE-2 bi se do zdaj ponovno naložil.


              VCUBE-1#show sip-ua register status

Tenant: 200
--------------------Registrar-Index  1 ---------------------
Line                           peer       expires(sec) reg survival P-Associ-URI
============================== ========== ============ === ======== ============
Hussain5091_LGU                -1          56          yes normal
VCUBE-1#

VCUBE-1 je zdaj aktiven LGW.

6

Oglejte si ustrezen dnevnik odpravljanja napak na VCUBE-1, ki pošlje SIP REGISTER na Webex Calling VIA navidezni IP in prejme 200 OK.


VCUBE-1#show log

Jan 9 18:37:24.769: %RG_MEDIA-3-TIMEREXPIRED: RG id 1 Hello Time Expired.
Jan 9 18:37:24.771: %RG_PROTCOL-5-ROLECHANGE: RG id 1 role change from Standby to Active
Jan 9 18:37:24.783: %VOICE_HA-2-SWITCHOVER_IND: SWITCHOVER, from STANDBY_HOT to ACTIVE state.
Jan 9 18:37:24.783: //-1/xxxxxxxxxxxx/SIP/Info/info/4096/sip_ha_notify_active_role_event: Received notify active role event

Jan 9 18:37:25.758: //-1/xxxxxxxxxxxx/SIP/Msg/ccsipDisplayMsg:
Sent:
REGISTER sip: 40462196.cisco-bcld.com:5061 SIP/2.0
Via: SIP/2.0/TLS 198.18.1.228:5061;branch=z9hG4bK0374
From: <sip:Hussain5091_LGU@40462196.cisco-bcld.com;otg=hussain1076_lgu>;tag=8D573-189
To: <sip:Hussain5091_LGU@40462196.cisco-bcld.com>
Date: Thu, 09 Jan 2020 18:37:24 GMT
Call-ID: FFFFFFFFEA0684EF-324511EA-FFFFFFFF800281CD-FFFFFFFFB5F93B97
User-Agent: Cisco-SIPGateway/IOS-16.12.02
Max-Forwards: 70
Timestamp: 1578595044
CSeq: 2 REGISTER
Contact: <sip:Hussain5091_LGU@198.18.1.228:5061;transport=tls>
Expires: 240
Supported: path
Content-Length: 0

Jan 9 18:37:25.995: //-1/000000000000/SIP/Msg/ccsipDisplayMsg:
Received:
SIP/2.0 401 Unauthorized
Via: SIP/2.0/TLS 198.18.1.228:5061;received=173.38.218.1;branch=z9hG4bK0374;rport=4742
From: <sip:Hussain5091_LGU@40462196.cisco-bcld.com;otg=hussain1076_lgu>;tag=8D573-189
To: <sip:Hussain5091_LGU@40462196.cisco-bcld.com>;tag=SD1u8bd99-1324701502-1578595045969
Date: Thu, 09 Jan 2020 18:37:24 GMT
Call-ID: FFFFFFFFEA0684EF-324511EA-FFFFFFFF800281CD-FFFFFFFFB5F93B97
Timestamp: 1578595044
CSeq: 2 REGISTER
WWW-Authenticate; DIGEST realm="BroadWorks",qop="auth",nonce="BroadWorksXk572qd01Ti58zliBW",algorithm=MD5
Content-Length: 0

Jan 9 18:37:26.000: //-1/xxxxxxxxxxxx/SIP/Msg/ccsipDisplayMsg:
Sent:
REGISTER sip:40462196.cisco-bcld.com:5061 SIP/2.0
Via: SIP/2.0/TLS 198.18.1.228:5061;branch=z9hG4bK16DC
From: <sip:Hussain5091_LGU@40462196.cisco-bcld.com;otg=hussain1076_lgu>;tag=8D573-189
To: <sip:Hussain5091_LGU@40462196.cisco-bcld.com>
Date: Thu, 09 Jan 2020 18:37:25 GMT
Call-ID: FFFFFFFFEA0684EF-324511EA-FFFFFFFF800281CD-FFFFFFFFB5F93B97
User-Agent:Cisco-SIPGateway/IOS-16.12.02
Max-Forwards: 70
Timestamp: 1578595045
CSeq: 3 REGISTER
Contact: <sip:Hussain5091_LGU@198.18.1.228:5061;transport=tls>
Expires: 240
Supported: path
Authorization: Digest username="Hussain1076_LGU",realm="BroadWorks",uri="sips:40462196.cisco-bcld.com:5061",response="b6145274056437b9c07f7ecc08ebdb02",nonce="BroadWorksXk572qd01Ti58z1iBW",cnonce="3E0E2C4D",qop=auth,algorithm=MD5,nc=00000001
Content-Length: 0

Jan 9 18:37:26.190: //1/000000000000/SIP/Msg/ccsipDisplayMsg:

Received:
SIP/2.0 200 OK
Via: SIP/2.0/TLS 198.18.1.228:5061;received=173.38.218.1;branch=z9hG4bK16DC;rport=4742
From: <sip:Hussain5091_LGU@40462196.cisco-bcld.com;otg=hussain1076_lgu>;tag=8D573-189
To: <sip:Hussain5091_LGU@40462196.cisco-bcld.com>;tag=SD1u8bd99-1897486570-1578595-46184
Call-ID: FFFFFFFFEA0684EF-324511EA-FFFFFFFF800281CD-FFFFFFFFB5F93B97
Timestamp: 1578595045
CSeq: 3 REGISTER
Contact: <sip:Hussain5091_LGU@198.18.1.228:5061;transport=tls>;expires=120;q=0.5
Allow-Events: call-info,line-seize,dialog,message-summary,as-feature-event,x-broadworks-hoteling,x-broadworks-call-center-status,conference
Content-Length: 0