Osnove

Predpogoji

Preden uvedete CUBE HA kot lokalni prehod za Webex Calling, se prepričajte, da poglobljeno razumete naslednje koncepte:

Smernice za konfiguracijo v tem članku predvidevajo namensko platformo lokalnega prehoda brez obstoječe glasovne konfiguracije. Če se obstoječa uvedba CUBE v podjetju spreminja tako, da uporablja tudi funkcijo lokalnega prehoda za Cisco Webex Calling, bodite zelo pozorni na uporabljeno konfiguracijo, da zagotovite, da obstoječi tokovi klicev in funkcionalnosti niso prekinjeni, in se prepričajte, da upoštevate zahteve za načrtovanje CUBE HA .

Komponente strojne in programske opreme

CUBE HA kot lokalni prehod zahteva IOS-XE različico 16.12.2 ali novejšo in platformo, na kateri sta podprti funkciji CUBE HA in LGW.

Ukazi za prikaz in dnevniki v tem članku temeljijo na minimalni izdaji programske opreme Cisco IOS-XE 16.12.2, implementirane na vCUBE (CSR1000v).

Referenčni material

Tukaj je nekaj podrobnih vodnikov za konfiguracijo CUBE HA za različne platforme:

Pregled rešitve za klicanje Webex

Cisco Webex Calling je ponudba sodelovanja, ki ponuja alternativo v oblaku za več najemnikov telefonski storitvi PBX na mestu uporabe z več možnostmi PSTN za stranke.

Ta članek se osredotoča na uvedbo lokalnega prehoda (predstavljeno spodaj). Lokalni prehod (PSTN v prostorih) v Webex Calling omogoča povezljivost s storitvijo PSTN v lasti stranke. Omogoča tudi povezljivost z lokalno uvedbo IP PBX, kot je Cisco Unified CM. Vsa komunikacija v oblak in iz oblaka je zavarovana s prenosom TLS za SIP in SRTP za medije.

Spodnja slika prikazuje uvedbo Webex Calling brez obstoječe telefonske centrale IP in je uporabna za uvedbo na eni ali več lokacijah. Konfiguracija, opisana v tem članku, temelji na tej uvedbi.

Redundanca Box-to-Box sloja 2

Redundanca CUBE HA sloja 2 box-to-box uporablja infrastrukturni protokol Redundancy Group (RG) za oblikovanje aktivnega/pripravljenega para usmerjevalnikov. Ta par si deli isti navidezni naslov IP (VIP) prek svojih vmesnikov in nenehno izmenjuje statusna sporočila. Informacije o seji CUBE so kontrolne točke na paru usmerjevalnikov, kar omogoča usmerjevalniku v pripravljenosti, da takoj prevzame vse odgovornosti za obdelavo klicev CUBE, če aktivni usmerjevalnik preneha delovati, kar ima za posledico ohranitev stanja signalizacije in medijev.

Preverjanje kazanja je omejeno na povezane klice z medijskimi paketi. Prenosni klici niso označeni s preverjanjem (na primer stanje poskusa ali zvonjenja).

V tem članku se bo CUBE HA nanašal na redundanco CUBE High Availability (HA) Layer 2 Box-to-box (B2B) za ohranjanje klicev s stanjem

Od IOS-XE 16.12.2 dalje je mogoče CUBE HA uvesti kot lokalni prehod za uvedbe Cisco Webex Calling trunk (Premises-based PSTN) in v tem članku bomo obravnavali vidike oblikovanja in konfiguracije. Ta slika prikazuje tipično nastavitev CUBE HA kot lokalnega prehoda za uvedbo klicnega kanala Cisco Webex.

Redundancy Group Infra komponenta

Infra komponenta Redundancy Group (RG) zagotavlja podporo komunikacijske infrastrukture med dvema enotama CUBE in se pogaja o končnem stabilnem stanju redundance. Ta komponenta zagotavlja tudi:

  • Protokol, podoben HSRP, ki se pogaja o končnem stanju redundance za vsak usmerjevalnik z izmenjavo sporočil o ohranjanju delovanja in pozdravnih sporočil med dvema enotama CUBE (prek nadzornega vmesnika)—GigabitEthernet3 na zgornji sliki.

  • Prenosni mehanizem za preverjanje stanja signalizacije in medija za vsak klic od aktivnega do usmerjevalnika v pripravljenosti (prek podatkovnega vmesnika)—GigabitEthernet3 na zgornji sliki.

  • Konfiguracija in upravljanje vmesnika Virtual IP (VIP) za prometne vmesnike (z uporabo iste skupine RG je mogoče konfigurirati več prometnih vmesnikov) – GigabitEthernet 1 in 2 se štejeta za prometna vmesnika.

Ta komponenta RG mora biti posebej konfigurirana za podporo glasovne B2B HA.

Upravljanje navideznega IP (VIP) naslova za signalizacijo in medije

B2B HA se pri doseganju redundance zanaša na VIP. VIP in povezani fizični vmesniki na obeh enotah CUBE v paru CUBE HA morajo biti v istem podomrežju LAN. Konfiguracija VIP in vezava VIP vmesnika na določeno glasovno aplikacijo (SIP) sta obvezna za glasovno B2B HA podporo. Zunanje naprave, kot je Unified CM, Webex Calling access SBC, ponudnik storitev ali proxy, uporabljajo VIP kot ciljni naslov IP za klice, ki potekajo prek usmerjevalnikov CUBE HA. Zato z vidika Webex Calling pari CUBE HA delujejo kot en sam lokalni prehod.

Signalizacija klica in informacije o seji RTP vzpostavljenih klicev so kontrolne točke od aktivnega usmerjevalnika do usmerjevalnika v pripravljenosti. Ko se aktivni usmerjevalnik izklopi, prevzame usmerjevalnik v pripravljenosti in nadaljuje s posredovanjem toka RTP, ki ga je predhodno usmeril prvi usmerjevalnik.

Klici v prehodnem stanju v času samodejnega preklopa ne bodo ohranjeni po preklopu. Na primer klici, ki še niso v celoti vzpostavljeni ali so v procesu spreminjanja s funkcijo prenosa ali čakanja. Vzpostavljeni klici se lahko po preklopu prekinejo.

Naslednje zahteve obstajajo za uporabo CUBE HA kot lokalnega prehoda za samodejni preklop klicev s stanjem:

  • CUBE HA ne more imeti TDM ali analognih vmesnikov na enem mestu

  • Gig1 in Gig2 se imenujeta vmesnika za promet (SIP/RTP), Gig3 pa vmesnik za nadzor in podatke redundantne skupine (RG).

  • V isto domeno sloja 2 ni mogoče postaviti več kot 2 para CUBE HA, enega z ID-jem skupine 1 in drugega z ID-jem skupine 2. Če konfigurirate 2 para HA z istim ID-jem skupine, morajo vmesniki RG Control/Data pripadati različnim domenam ravni 2 (vlan, ločeno stikalo)

  • Port kanal je podprt tako za RG Control/podatke kot za prometne vmesnike

  • Vsa signalizacija/mediji izvirajo iz/na navidezni naslov IP

  • Kadarkoli se platforma znova naloži v razmerju CUBE-HA, se vedno zažene v stanju pripravljenosti

  • Spodnji naslov za vse vmesnike (Gig1, Gig2, Gig3) naj bo na isti platformi

  • Redundancy Interface Identifier, rii mora biti edinstven za kombinacijo par/vmesnik na isti ravni 2

  • Konfiguracija obeh CUBE-ov mora biti enaka, vključno s fizično konfiguracijo, in se mora izvajati na isti vrsti platforme in različici IOS-XE

  • Vmesnikov povratne zanke ni mogoče uporabiti kot vezavo, saj so vedno pripravljeni

  • Vmesniki za več prometov (SIP/RTP) (Gig1, Gig2) zahtevajo konfiguracijo sledenja vmesnikom

  • CUBE-HA ni podprt prek navzkrižne kabelske povezave za RG-nadzor/podatkovno povezavo (Gig3)

  • Obe platformi morata biti enaka in biti povezan prek a fizično stikalo prek vseh podobnih vmesnikov, da CUBE HA deluje, tj. GE0/0/0 CUBE-1 in CUBE-2 se mora zaključiti na istem stikalu in tako naprej.

  • WAN ni mogoče zaključiti neposredno na CUBE ali Data HA na kateri koli strani

  • Aktivno/pripravljeno morata biti v istem podatkovnem centru

  • Obvezna je uporaba ločenega vmesnika L3 za redundanco (RG Control/data, Gig3). tj. vmesnika, ki se uporablja za promet, ni mogoče uporabiti za vzdrževanje HA in kontrolne točke

  • Po preklopu gre prej aktiven CUBE skozi načrtno ponovno nalaganje, pri čemer se ohranijo signalizacija in mediji

Konfigurirajte redundanco na obeh CUBE-ih

Na obeh CUBE-jih, namenjenih za uporabo v paru HA, morate konfigurirati redundanco 2. polja od škatle do škatle, da prikažete navidezne IP-je.

1

Konfigurirajte sledenje vmesniku na globalni ravni, da sledite statusu vmesnika.

conf t
 track 1 interface GigabitEthernet1 line-protocol
 track 2 interface GigabitEthernet2 line-protocol
 exit

VCUBE-1#conf t
VCUBE-1(config)#track 1 interface GigabitEthernet1 line-protocol
VCUBE-1(config-track)#track 2 interface GigabitEthernet2 line-protocol
VCUBE-1(config-track)#exit
 
VCUBE-2#conf t
VCUBE-2(config)#track 1 interface GigabitEthernet1 line-protocol
VCUBE-2(config-track)#track 2 interface GigabitEthernet2 line-protocol
VCUBE-2(config-track)#exit

Track CLI se uporablja v RG za sledenje stanju glasovnega prometnega vmesnika, tako da aktivna pot popolnoma ohrani svojo aktivno vlogo, ko prometni vmesnik ne deluje.
2

Konfigurirajte RG za uporabo z VoIP HA v podnačinu redundance aplikacije.

redundancy
  application redundancy
   group 1
    name LocalGateway-HA
    priority 100 failover threshold 75
    control GigabitEthernet3 protocol 1
    data GigabitEthernet3
    timers delay 30 reload 60
    track 1 shutdown
    track 2 shutdown
    exit
   protocol 1
    timers hellotime 3 holdtime 10
   exit
  exit
 exit

VCUBE-1(config)#redundancy
VCUBE-1(config-red)#application redundancy
VCUBE-1(config-red-app)#group 1
VCUBE-1(config-red-app-grp)#name LocalGateway-HA
VCUBE-1(config-red-app-grp)#priority 100 failover threshold 75
VCUBE-1(config-red-app-grp)#control GigabitEthernet3 protocol 1
VCUBE-1(config-red-app-grp)#data GigabitEthernet3
VCUBE-1(config-red-app-grp)#timers delay 30 reload 60
VCUBE-1(config-red-app-grp)#track 1 shutdown
VCUBE-1(config-red-app-grp)#track 2 shutdown
VCUBE-1(config-red-app-grp)#exit
VCUBE-1(config-red-app)#protocol 1
VCUBE-1(config-red-app-prtcl)#timers hellotime 3 holdtime 10
VCUBE-1(config-red-app-prtcl)#exit
VCUBE-1(config-red-app)#exit
VCUBE-1(config-red)#exit
VCUBE-1(config)#
 
VCUBE-2(config)#redundancy
VCUBE-2(config-red)#application redundancy
VCUBE-2(config-red-app)#group 1
VCUBE-2(config-red-app-grp)#name LocalGateway-HA
VCUBE-2(config-red-app-grp)#priority 100 failover threshold 75
VCUBE-2(config-red-app-grp)#control GigabitEthernet3 protocol 1
VCUBE-1(config-red-app-grp)#data GigabitEthernet3
VCUBE-2(config-red-app-grp)#timers delay 30 reload 60
VCUBE-2(config-red-app-grp)#track 1 shutdown
VCUBE-2(config-red-app-grp)#track 2 shutdown
VCUBE-2(config-red-app-grp)#exit
VCUBE-2(config-red-app)#protocol 1
VCUBE-2(config-red-app-prtcl)#timers hellotime 3 holdtime 10
VCUBE-2(config-red-app-prtcl)#exit
VCUBE-2(config-red-app)#exit
VCUBE-2(config-red)#exit
VCUBE-2(config)#

Tukaj je razlaga polj, uporabljenih v tej konfiguraciji:

  • odvečnost— Vstopi v način redundance

  • redundanca aplikacije— Vstopi v način konfiguracije redundance aplikacije

  • skupina—Vstopi v način konfiguracije skupine redundantnih aplikacij

  • ime LocalGateway-HA—Določi ime skupine RG

  • prioriteta 100, prag samodejnega preklopa 75—Določi začetno prioriteto in pragove samodejnega preklopa za RG

  • časovniki zakasnitev 30 ponovno nalaganje 60— Konfigurira dva časa za zakasnitev in ponovno nalaganje

    • Časovnik zakasnitve, ki je čas za zakasnitev inicializacije skupine RG in pogajanja o vlogi po tem, ko se prikaže vmesnik – privzeto 30 sekund. Razpon je 0-10000 sekund

    • Ponovno nalaganje – to je čas za zakasnitev inicializacije skupine RG in pogajanja o vlogah po ponovnem nalaganju – privzeto 60 sekund. Razpon je 0-10000 sekund

    • Priporočeni so privzeti časovniki, čeprav se ti časovniki lahko prilagodijo morebitni dodatni zakasnitvi konvergence omrežja, ki se lahko pojavi med zagonom/ponovnim nalaganjem usmerjevalnikov, da se zagotovi, da pogajanja o protokolu RG potekajo potem, ko se usmerjanje v omrežju konvergira v stabilno točka. Na primer, če se po samodejnem preklopu opazi, da traja do 20 sekund, da novi STANDBY vidi prvi paket RG HELLO iz novega ACTIVE, potem je treba časovnike prilagoditi na 'timers delay 60 reload 120', da se to upošteva. zamuda.

  • nadzor protokola GigabitEthernet3 1—Konfigurira vmesnik, ki se uporablja za izmenjavo sporočil Keepalive in pozdravnih sporočil med dvema CUBE-oma, in določi primerek protokola, ki bo pritrjen na nadzorni vmesnik, in vstopi v način konfiguracije protokola redundantne aplikacije

  • podatkovni GigabitEthernet3—Konfigurira vmesnik, ki se uporablja za preverjanje podatkovnega prometa

  • skladba—Skupinsko sledenje vmesnikov RG

  • protokol 1—Določi primerek protokola, ki bo pritrjen na nadzorni vmesnik, in vstopi v način konfiguracije protokola redundantne aplikacije

  • časovniki hellotime 3 holdtime 10—Konfigurira dva časovnika za hellotime in holdtime:

    • Hellotime— Interval med zaporednimi pozdravnimi sporočili — privzeto 3 sekunde. Razpon je 250 milisekund do 254 sekund

    • Čas zadrževanja—interval med prejemom sporočila Hello in domnevo, da je usmerjevalnik pošiljatelj odpovedal. To trajanje mora biti daljše od pozdravnega časa – privzeto 10 sekund. Razpon je 750 milisekund-255 sekund

      Priporočamo, da časovnik zadrževanja konfigurirate tako, da je vsaj 3-krat večja od vrednosti časovnika za pozdrav.
3

Omogočite redundanco box-to-box za aplikacijo CUBE. Konfigurirajte RG iz prejšnjega koraka pod voice service voip. To omogoča aplikaciji CUBE, da nadzoruje postopek redundance. 

voice service voip
   redundancy-group 1
   exit
VCUBE-1(config)#voice service voip
VCUBE-1(config-voi-serv)#redundancy-group 1
% Created RG 1 association with Voice B2B HA; reload the router for the new configuration to take effect
VCUBE-1(config-voi-serv)# exit
 
VCUBE-2(config)#voice service voip
VCUBE-2(config-voi-serv)#redundancy-group 1
% Created RG 1 association with Voice B2B HA; reload the router for the new configuration to take effect
VCUBE-2(config-voi-serv)# exit

presežna skupina 1—Dodajanje in odstranjevanje tega ukaza zahteva ponovno nalaganje, da bo posodobljena konfiguracija začela veljati. Platforme bomo znova naložili, ko bo uporabljena vsa konfiguracija.
4

Konfigurirajte vmesnika Gig1 in Gig2 z njihovimi navideznimi IP-ji, kot je prikazano spodaj, in uporabite identifikator redundantnega vmesnika (rii)

VCUBE-1(config)#interface GigabitEthernet1
VCUBE-1(config-if)# redundancy rii 1
VCUBE-1(config-if)# redundancy group 1 ip 198.18.1.228 exclusive
VCUBE-1(config-if)# exit
VCUBE-1(config)#
VCUBE-1(config)#interface GigabitEthernet2
VCUBE-1(config-if)# redundancy rii 2
VCUBE-1(config-if)# redundancy group 1 ip 198.18.133.228 exclusive
VCUBE-1(config-if)# exit
 
VCUBE-2(config)#interface GigabitEthernet1
VCUBE-2(config-if)# redundancy rii 1
VCUBE-2(config-if)# redundancy group 1 ip 198.18.1.228 exclusive
VCUBE-2(config-if)# exit
VCUBE-2(config)#
VCUBE-2(config)#interface GigabitEthernet2
VCUBE-2(config-if)# redundancy rii 2
VCUBE-2(config-if)# redundancy group 1 ip 198.18.133.228 exclusive
VCUBE-v(config-if)# exit

Tukaj je razlaga polj, uporabljenih v tej konfiguraciji:

  • odvečnost rii—Konfigurira identifikator vmesnika redundance za skupino redundance. Potreben za generiranje naslova Virtual MAC (VMAC). Ista vrednost rii ID mora biti uporabljena na vmesniku vsakega usmerjevalnika (AKTIVNO/PRIPRAVLJENOST), ki ima isti VIP.


     

    Če je v istem lokalnem omrežju več kot en par B2B, MORA vsak par imeti edinstvene rii ID-je na svojih ustreznih vmesnikih (za preprečitev kolizije). 'show redundancy application group all' bi moralo označevati pravilne lokalne in enakovredne informacije.

  • presežna skupina 1— Povezuje vmesnik s skupino redundance, ustvarjeno v 2. koraku zgoraj. Konfigurirajte skupino RG in VIP, dodeljen temu fizičnemu vmesniku.


     

    Obvezna je uporaba ločenega vmesnika za redundanco, kar pomeni, da vmesnika, ki se uporablja za govorni promet, ni mogoče uporabiti kot krmilni in podatkovni vmesnik, določen v 2. koraku zgoraj. V tem primeru se gigabitni vmesnik 3 uporablja za nadzor/podatke RG
5

Shranite konfiguracijo prve KOCKE in jo znova naložite.

Platforma za zadnje ponovno nalaganje je vedno pripravljenost.

VCUBE-1#wr
Building configuration...
[OK]
VCUBE-1#reload
Proceed with reload? [confirm]

Po VCUBE-1 popolnoma zažene, shranite konfiguracijo VCUBE-2 in ga znova naložite.

VCUBE-2#wr
Building configuration...
[OK]
VCUBE-2#reload
Proceed with reload? [confirm]
6

Preverite, ali konfiguracija box-to-box deluje po pričakovanjih. Ustrezen rezultat je poudarjen v krepko.

Ponovno smo naložili VCUBE-2 zadnji in glede na načrtovanje; vedno bo platforma za ponovno nalaganje Ostani v pripravljenosti.


VCUBE-1#show redundancy application group all
Faults states Group 1 info:
       Runtime priority: [100]
               RG Faults RG State: Up.
                       Total # of switchovers due to faults:           0
                       Total # of down/up state changes due to faults: 0
Group ID:1
Group Name:LocalGateway-HA
  
Administrative State: No Shutdown
Aggregate operational state: Up
My Role: ACTIVE
Peer Role: STANDBY
Peer Presence: Yes
Peer Comm: Yes
Peer Progression Started: Yes

RF Domain: btob-one
         RF state: ACTIVE
         Peer RF state: STANDBY HOT

RG Protocol RG 1
------------------
        Role: Active
        Negotiation: Enabled
        Priority: 100
        Protocol state: Active
        Ctrl Intf(s) state: Up
        Active Peer: Local
        Standby Peer: address 10.1.1.2, priority 100, intf Gi3
        Log counters:
                role change to active: 1
                role change to standby: 1
                disable events: rg down state 0, rg shut 0
                ctrl intf events: up 1, down 0, admin_down 0
                reload events: local request 0, peer request 0

RG Media Context for RG 1
--------------------------
        Ctx State: Active
        Protocol ID: 1
        Media type: Default
        Control Interface: GigabitEthernet3
        Current Hello timer: 3000
        Configured Hello timer: 3000, Hold timer: 10000
        Peer Hello timer: 3000, Peer Hold timer: 10000
        Stats:
            Pkts 1509, Bytes 93558, HA Seq 0, Seq Number 1509, Pkt Loss 0
            Authentication not configured
            Authentication Failure: 0
            Reload Peer: TX 0, RX 0
            Resign: TX 0, RX 0
    Standy Peer: Present. Hold Timer: 10000
            Pkts 61, Bytes 2074, HA Seq 0, Seq Number 69, Pkt Loss 0

VCUBE-1#

VCUBE-2#show redundancy application group all
Faults states Group 1 info:
       Runtime priority: [100]
               RG Faults RG State: Up.
                       Total # of switchovers due to faults:           0
                       Total # of down/up state changes due to faults: 0
Group ID:1
Group Name:LocalGateway-HA
  
Administrative State: No Shutdown
Aggregate operational state: Up
My Role: STANDBY
Peer Role: ACTIVE
Peer Presence: Yes
Peer Comm: Yes
Peer Progression Started: Yes

RF Domain: btob-one
         RF state: ACTIVE
         Peer RF state: STANDBY HOT

RG Protocol RG 1
------------------
        Role: Active
        Negotiation: Enabled
        Priority: 100
        Protocol state: Active
        Ctrl Intf(s) state: Up
        Active Peer: address 10.1.1.2, priority 100, intf Gi3
        Standby Peer: Local
        Log counters:
                role change to active: 1
                role change to standby: 1
                disable events: rg down state 0, rg shut 0
                ctrl intf events: up 1, down 0, admin_down 0
                reload events: local request 0, peer request 0

RG Media Context for RG 1
--------------------------
        Ctx State: Active
        Protocol ID: 1
        Media type: Default
        Control Interface: GigabitEthernet3
        Current Hello timer: 3000
        Configured Hello timer: 3000, Hold timer: 10000
        Peer Hello timer: 3000, Peer Hold timer: 10000
        Stats:
            Pkts 1509, Bytes 93558, HA Seq 0, Seq Number 1509, Pkt Loss 0
            Authentication not configured
            Authentication Failure: 0
            Reload Peer: TX 0, RX 0
            Resign: TX 0, RX 0
    Standy Peer: Present. Hold Timer: 10000
            Pkts 61, Bytes 2074, HA Seq 0, Seq Number 69, Pkt Loss 0

VCUBE-2#

Konfigurirajte lokalni prehod na obeh CUBE-ih

V naši vzorčni konfiguraciji uporabljamo naslednje informacije o kanalu iz Control Huba za izgradnjo konfiguracije lokalnega prehoda na obeh platformah, VCUBE-1 in VCUBE-2. Uporabniško ime in geslo za to nastavitev sta naslednja:

  • uporabniško ime: Hussain1076_LGU

  • geslo: lOV12MEaZx

1

Prepričajte se, da je za geslo ustvarjen konfiguracijski ključ s spodaj prikazanimi ukazi, preden ga lahko uporabite v poverilnicah ali skupnih skrivnostih. Gesla tipa 6 so šifrirana s šifro AES in tem uporabniško določenim konfiguracijskim ključem.


LocalGateway#conf t
LocalGateway(config)#key config-key password-encrypt Password123
LocalGateway(config)#password encryption aes

Tukaj je konfiguracija lokalnega prehoda, ki bo veljala za obe platformi na podlagi Nadzorno središče parametre, prikazane zgoraj, shranite in znova naložite. Poverilnice SIP Digest od Nadzorno središče so poudarjeni v krepko.


configure terminal
crypto pki trustpoint dummyTp
revocation-check crl
exit
sip-ua
crypto signaling default trustpoint dummyTp cn-san-validate server
transport tcp tls v1.2
end


configure terminal
crypto pki trustpool import clean url
http://www.cisco.com/security/pki/trs/ios_core.p7b
end


configure terminal
voice service voip
  ip address trusted list
    ipv4 x.x.x.x y.y.y.y
    exit
   allow-connections sip to sip
  media statistics
  media bulk-stats
  no supplementary-service sip refer
  no supplementary-service sip handle-replaces
  fax protocol pass-through g711ulaw
  stun
    stun flowdata agent-id 1 boot-count 4
    stun flowdata shared-secret 0 Password123!
  sip
    g729 annexb-all
    early-offer forced
    end


configure terminal
voice class sip-profiles 200
  rule 9 request ANY sip-header SIP-Req-URI modify "sips:(.*)"
"sip:\1"
  rule 10 request ANY sip-header To modify "<sips:(.*)" "<sip:\1"
  rule 11 request ANY sip-header From modify "<sips:(.*)" "<sip:\1"
  rule 12 request ANY sip-header Contact modify "<sips:(.*)>"
"<sip:\1;transport=tls>"
  rule 13 response ANY sip-header To modify "<sips:(.*)" "<sip:\1"
  rule 14 response ANY sip-header From modify "<sips:(.*)" "<sip:\1"
  rule 15 response ANY sip-header Contact modify "<sips:(.*)"
"<sip:\1"
  rule 20 request ANY sip-header From modify ">"
";otg=hussain1076_lgu>"
  rule 30 request ANY sip-header P-Asserted-Identity modify
"sips:(.*)" "sip:\1"


voice class codec 99
  codec preference 1 g711ulaw
  codec preference 2 g711ulaw
  exit

voice class srtp-crypto 200
  crypto 1 AES_CM_128_HMAC_SHA1_80
  exit

voice class stun-usage 200
  stun usage firewall-traversal flowdata
  exit






voice class tenant 200
  registrar dns:40462196.cisco-bcld.com scheme sips expires 240
refresh-ratio 50 tcp tls
  credentials number Hussain5091_LGU username Hussain1076_LGU
password 0 lOV12MEaZx realm Broadworks 
  authentication username Hussain5091_LGU password 0 lOV12MEaZx
realm BroadWorks

  authentication username Hussain5091_LGU password 0 lOV12MEaZx
realm 40462196.cisco-bcld.com
  no remote-party-id
  sip-server dns:40462196.cisco-bcld.com
  connection-reuse
  srtp-crypto 200
  session transport tcp tls
  url sips
  error-passthru
  asserted-id pai
  bind control source-interface GigabitEthernet1
  bind media source-interface GigabitEthernet1
  no pass-thru content custom-sdp
  sip-profiles 200
  outbound-proxy dns:la01.sipconnect-us10.cisco-bcld.com
  privacy-policy passthru


voice class tenant 100
  session transport udp
  url sip
  error-passthru
  bind control source-interface GigabitEthernet2
  bind media source-interface GigabitEthernet2
  no pass-thru content custom-sdp

voice class tenant 300
  bind control source-interface GigabitEthernet2
  bind media source-interface GigabitEthernet2
  no pass-thru content custom-sdp
  

voice class uri 100 sip
 host ipv4:198.18.133.3

voice class uri 200 sip
 pattern dtg=hussain1076.lgu



dial-peer voice 101 voip
 description Outgoing dial-peer to IP PSTN
 destination-pattern BAD.BAD
 session protocol sipv2
 session target ipv4:198.18.133.3
 voice-class codec 99
 voice-class sip tenant 100
 dtmf-relay rtp-nte
 no vad

dial-peer voice 201 voip
 description Outgoing dial-peer to Webex Calling
 destination-pattern BAD.BAD
 session protocol sipv2
 session target sip-server
 voice-class codec 99
 voice-class stun-usage 200
 no voice-class sip localhost
 voice-class sip tenant 200
 dtmf-relay rtp-nte
 srtp
 no vad


voice class dpg 100
 description Incoming WebexCalling(DP200) to IP PSTN(DP101)
 dial-peer 101 preference 1

voice class dpg 200
 description Incoming IP PSTN(DP100) to Webex Calling(DP201)
 dial-peer 201 preference 1





dial-peer voice 100 voip
 desription Incoming dial-peer from IP PSTN
 session protocol sipv2
 destination dpg 200
 incoming uri via 100
 voice-class codec 99
 voice-class sip tenant 300
 dtmf-relay rtp-nte
 no vad

dial-peer voice 200 voip
 description Incoming dial-peer from Webex Calling
 session protocol sipv2
 destination dpg 100
 incoming uri request 200
 voice-class codec 99
 voice-class stun-usage 200
 voice-class sip tenant 200
 dtmf-relay rtp-nte
 srtp
 no vad

end

copy run start

Za prikaz izhoda ukaza show smo znova naložili VCUBE-2 sledi VCUBE-1, izdelava VCUBE-1 pripravljenost CUBE in VCUBE-2 aktivno KOCKO
2

V danem trenutku bo samo ena platforma ohranila aktivno registracijo kot lokalni prehod z dostopom Webex Calling SBC. Oglejte si izhod naslednjih ukazov show.

pokaži skupino aplikacij redundance 1

pokaži status registra sip-u


VCUBE-1#show redundancy application group 1
Group ID:1
Group Name:LocalGateway-HA

Administrative State: No Shutdown
Aggregate operational state : Up
My Role: Standby
Peer Role: ACTIVE
Peer Presence: Yes
Peer Comm: Yes
Peer Progression Started: Yes

RF Domain: btob-one
         RF state: STANDBY HOT
         Peer RF state: ACTIVE

VCUBE-1#show sip-ua register status
VCUBE-1#

VCUBE-2#show redundancy application group 1
Group ID:1
Group Name:LocalGateway-HA

Administrative State: No Shutdown
Aggregate operational state : Up
My Role: ACTIVE
Peer Role: STATUS
Peer Presence: Yes
Peer Comm: Yes
Peer Progression Started: Yes

RF Domain: btob-one
         RF state: ACTIVE
         Peer RF state: STANDBY HOT

VCUBE-2#show sip-ua register status

Tenant: 200
--------------------Registrar-Index  1 ---------------------
Line                           peer       expires(sec) reg survival P-Associ-URI
============================== ========== ============ === ======== ============
Hussain5091_LGU                -1          48          yes normal
VCUBE-2#

Iz zgornjega rezultata lahko to vidite VCUBE-2 je aktiven LGW, ki vzdržuje registracijo pri Webex Calling access SBC, medtem ko je izhod »show sip-ua register status« prazen v VCUBE-1
3

Zdaj omogočite naslednje odpravljanje napak na VCUBE-1


VCUBE-1#debug ccsip non-call
SIP Out-of-Dialog tracing is enabled
VCUBE-1#debug ccsip info
SIP Call info tracing is enabled
VCUBE-1#debug ccsip message
4

Simulirajte samodejni preklop z izdajo naslednjega ukaza na aktivnem LGW, v tem primeru VCUBE-2.


VCUBE-2#redundancy application reload group 1 self

Preklop iz AKTIVNEGA v PRIPRAVLJENOST LGW se zgodi tudi v naslednjem scenariju poleg zgoraj navedenega CLI

  • Ko se AKTIVNI usmerjevalnik ponovno naloži

  • Ko se AKTIVNI usmerjevalnik vklopi

  • Ko se kateri koli RG konfiguriran vmesnik AKTIVNEGA usmerjevalnika zaustavi, za katerega je omogočeno sledenje
5

Preverite, ali se je VCUBE-1 registriral pri Webex Calling access SBC. VCUBE-2 bi se do zdaj ponovno naložil.


VCUBE-1#show sip-ua register status

Tenant: 200
--------------------Registrar-Index  1 ---------------------
Line                           peer       expires(sec) reg survival P-Associ-URI
============================== ========== ============ === ======== ============
Hussain5091_LGU                -1          56          yes normal
VCUBE-1#

VCUBE-1 je zdaj aktivni LGW.
6

Poglejte ustrezen dnevnik odpravljanja napak na VCUBE-1, ki pošilja SIP REGISTER Webexu, kliče PREK navideznega IP-ja in prejema 200 OK.


VCUBE-1#show log

Jan 9 18:37:24.769: %RG_MEDIA-3-TIMEREXPIRED: RG id 1 Hello Time Expired.
Jan 9 18:37:24.771: %RG_PROTCOL-5-ROLECHANGE: RG id 1 role change from Standby to Active
Jan 9 18:37:24.783: %VOICE_HA-2-SWITCHOVER_IND: SWITCHOVER, from STANDBY_HOT to ACTIVE state.
Jan 9 18:37:24.783: //-1/xxxxxxxxxxxx/SIP/Info/info/4096/sip_ha_notify_active_role_event: Received notify active role event

Jan 9 18:37:25.758: //-1/xxxxxxxxxxxx/SIP/Msg/ccsipDisplayMsg:
Sent:
REGISTER sip: 40462196.cisco-bcld.com:5061 SIP/2.0
Via: SIP/2.0/TLS 198.18.1.228:5061;branch=z9hG4bK0374
From: <sip:Hussain5091_LGU@40462196.cisco-bcld.com;otg=hussain1076_lgu>;tag=8D573-189
To: <sip:Hussain5091_LGU@40462196.cisco-bcld.com>
Date: Thu, 09 Jan 2020 18:37:24 GMT
Call-ID: FFFFFFFFEA0684EF-324511EA-FFFFFFFF800281CD-FFFFFFFFB5F93B97
User-Agent: Cisco-SIPGateway/IOS-16.12.02
Max-Forwards: 70
Timestamp: 1578595044
CSeq: 2 REGISTER
Contact: <sip:Hussain5091_LGU@198.18.1.228:5061;transport=tls>
Expires: 240
Supported: path
Content-Length: 0

Jan 9 18:37:25.995: //-1/000000000000/SIP/Msg/ccsipDisplayMsg:
Received:
SIP/2.0 401 Unauthorized
Via: SIP/2.0/TLS 198.18.1.228:5061;received=173.38.218.1;branch=z9hG4bK0374;rport=4742
From: <sip:Hussain5091_LGU@40462196.cisco-bcld.com;otg=hussain1076_lgu>;tag=8D573-189
To: <sip:Hussain5091_LGU@40462196.cisco-bcld.com>;tag=SD1u8bd99-1324701502-1578595045969
Date: Thu, 09 Jan 2020 18:37:24 GMT
Call-ID: FFFFFFFFEA0684EF-324511EA-FFFFFFFF800281CD-FFFFFFFFB5F93B97
Timestamp: 1578595044
CSeq: 2 REGISTER
WWW-Authenticate; DIGEST realm="BroadWorks",qop="auth",nonce="BroadWorksXk572qd01Ti58zliBW",algorithm=MD5
Content-Length: 0

Jan 9 18:37:26.000: //-1/xxxxxxxxxxxx/SIP/Msg/ccsipDisplayMsg:
Sent:
REGISTER sip:40462196.cisco-bcld.com:5061 SIP/2.0
Via: SIP/2.0/TLS 198.18.1.228:5061;branch=z9hG4bK16DC
From: <sip:Hussain5091_LGU@40462196.cisco-bcld.com;otg=hussain1076_lgu>;tag=8D573-189
To: <sip:Hussain5091_LGU@40462196.cisco-bcld.com>
Date: Thu, 09 Jan 2020 18:37:25 GMT
Call-ID: FFFFFFFFEA0684EF-324511EA-FFFFFFFF800281CD-FFFFFFFFB5F93B97
User-Agent:Cisco-SIPGateway/IOS-16.12.02
Max-Forwards: 70
Timestamp: 1578595045
CSeq: 3 REGISTER
Contact: <sip:Hussain5091_LGU@198.18.1.228:5061;transport=tls>
Expires: 240
Supported: path
Authorization: Digest username="Hussain1076_LGU",realm="BroadWorks",uri="sips:40462196.cisco-bcld.com:5061",response="b6145274056437b9c07f7ecc08ebdb02",nonce="BroadWorksXk572qd01Ti58z1iBW",cnonce="3E0E2C4D",qop=auth,algorithm=MD5,nc=00000001
Content-Length: 0

Jan 9 18:37:26.190: //1/000000000000/SIP/Msg/ccsipDisplayMsg:

Received:
SIP/2.0 200 OK
Via: SIP/2.0/TLS 198.18.1.228:5061;received=173.38.218.1;branch=z9hG4bK16DC;rport=4742
From: <sip:Hussain5091_LGU@40462196.cisco-bcld.com;otg=hussain1076_lgu>;tag=8D573-189
To: <sip:Hussain5091_LGU@40462196.cisco-bcld.com>;tag=SD1u8bd99-1897486570-1578595-46184
Call-ID: FFFFFFFFEA0684EF-324511EA-FFFFFFFF800281CD-FFFFFFFFB5F93B97
Timestamp: 1578595045
CSeq: 3 REGISTER
Contact: <sip:Hussain5091_LGU@198.18.1.228:5061;transport=tls>;expires=120;q=0.5
Allow-Events: call-info,line-seize,dialog,message-summary,as-feature-event,x-broadworks-hoteling,x-broadworks-call-center-status,conference
Content-Length: 0