Osnove

Predpogoji

Preden namestite CUBE HA kot lokalni prehod za Webex Calling, se prepričajte, da dobro poznate naslednje koncepte:

Smernice za konfiguracijo v tem članku predvidevajo namensko platformo lokalnega prehoda brez obstoječe glasovne konfiguracije. Če se obstoječa namestitev CUBE enterprise spreminja tako, da se uporablja tudi funkcija lokalnega prehoda za klic Cisco Webex Calling, bodite pozorni na uporabljeno konfiguracijo, da zagotovite, da se obstoječi tokovi klicev in funkcije ne prekinejo, ter se prepričajte, da upoštevate zahteve za zasnovo CUBE HA.

Komponente strojne in programske opreme

CUBE HA kot lokalni prehod zahteva različico IOS-XE 16.12.2 ali novejšo in platformo, na kateri sta podprti funkciji CUBE HA in LGW.

Ukazi za prikaz in dnevniki v tem članku temeljijo na minimalni izdaji programske opreme Cisco IOS-XE 16.12.2, ki je nameščena v napravi vCUBE (CSR1000v).

Referenčno gradivo

Tukaj je nekaj podrobnih navodil za konfiguracijo CUBE HA za različne platforme:

Pregled rešitve za klicanje Webex

Cisco Webex Calling je ponudba za sodelovanje, ki strankam zagotavlja alternativo lokalnim telefonskim storitvam PBX v oblaku z več možnostmi PSTN.

V tem članku se osredotočamo na namestitev lokalnega prehoda (predstavljena spodaj). Lokalni prehod (PSTN v prostorih) v Webex Calling omogoča povezljivost s storitvijo PSTN v lasti stranke. Zagotavlja tudi povezljivost z lokalno postavitvijo IP PBX, kot je Cisco Unified CM. Vsa komunikacija v oblak in iz njega je zaščitena s transportom TLS za SIP in SRTP za medije.

Spodnja slika prikazuje namestitev storitve Webex Calling brez obstoječe telefonske centrale IP in velja za namestitev na enem ali več mestih. Konfiguracija, opisana v tem članku, temelji na tej namestitvi.

Redundanca plasti 2 od škatle do škatle

Redundanca CUBE HA plasti 2 od škatle do škatle uporablja infrastrukturni protokol Redundancy Group (RG) za oblikovanje para usmerjevalnikov v aktivnem in rezervnem stanju. Ta par si na svojih vmesnikih deli isti virtualni naslov IP (VIP) in nenehno izmenjuje sporočila o stanju. Informacije o seji CUBE se preverjajo v paru usmerjevalnikov, kar omogoča, da rezervni usmerjevalnik takoj prevzame vse odgovornosti za obdelavo klicev CUBE, če aktivni usmerjevalnik preneha delovati, kar zagotavlja ohranitev signalizacije in medijev v stanju.

Preverjanje je omejeno na povezane klice z medijskimi paketi. Klici v tranzitu niso preverjeni (na primer stanje poskušanja ali zvonjenja).

V tem članku se CUBE HA nanaša na CUBE High Availability (HA) Layer 2 Box-to-box (B2B) redundanco za ohranitev klicev po stanju.

Od različice IOS-XE 16.12.2 je mogoče CUBE HA namestiti kot lokalno vrata za Cisco Webex Calling trunk (PSTN v prostorih), v tem članku pa bomo opisali vidike zasnove in konfiguracije. Ta slika prikazuje tipično nastavitev CUBE HA kot lokalno vrata za trunk Cisco Webex Calling.

Redundančna skupina Infra komponenta

Komponenta Redundancy Group (RG) Infra zagotavlja podporo komunikacijske infrastrukture med dvema CUBE in se pogaja o končnem stabilnem stanju redundance. Ta komponenta zagotavlja tudi:

  • Protokol, podoben HSRP, ki se pogaja o končnem stanju redundance za vsak usmerjevalnik z izmenjavo sporočil keepalive in hello med dvema CUBE (prek kontrolnega vmesnika) - GigabitEthernet3 na zgornji sliki.

  • Prenosni mehanizem za preverjanje stanja signalizacije in medijev za vsak klic od aktivnega do rezervnega usmerjevalnika (prek podatkovnega vmesnika) - GigabitEthernet3 na zgornji sliki.

  • Konfiguracija in upravljanje vmesnika Virtual IP (VIP) za prometne vmesnike (več prometnih vmesnikov je mogoče konfigurirati z isto skupino RG) - GigabitEthernet 1 in 2 se štejeta za prometna vmesnika.

To komponento RG je treba posebej konfigurirati za podporo glasovnega B2B HA.

Upravljanje virtualnih naslovov IP (VIP) za signalizacijo in medije

B2B HA se zanaša na VIP za doseganje redundance. VIP in pripadajoči fizični vmesniki na obeh CUBE v paru CUBE HA morajo biti v istem podomrežju LAN. Konfiguracija vmesnika VIP in vezava vmesnika VIP na določeno glasovno aplikacijo (SIP) sta obvezna za podporo glasovnemu vmesniku B2B HA. Zunanje naprave, kot so Unified CM, SBC za dostop do Webex Calling, ponudnik storitev ali proxy, uporabljajo VIP kot ciljni naslov IP za klice, ki prehajajo skozi usmerjevalnike CUBE HA. Zato z vidika klicev Webex pari CUBE HA delujejo kot en sam lokalni prehod.

Signalizacija klica in informacije o seji RTP vzpostavljenih klicev se iz aktivnega usmerjevalnika prenesejo v rezervni usmerjevalnik. Ko aktivni usmerjevalnik odpove, ga prevzame rezervni usmerjevalnik in nadaljuje posredovanje toka RTP, ki ga je prej usmerjal prvi usmerjevalnik.

Klici v prehodnem stanju v času preklopa ne bodo ohranjeni po preklopu. Na primer klici, ki še niso v celoti vzpostavljeni ali so v postopku spreminjanja s funkcijo prenosa ali zadržanja. Vzpostavljeni klici se lahko po preklopu prekinejo.

Za uporabo CUBE HA kot lokalnega prehoda za stanje odpovedi klicev veljajo naslednje zahteve:

  • CUBE HA ne more imeti TDM ali analognih vmesnikov na isti lokaciji

  • Gig1 in Gig2 sta prometna vmesnika (SIP/RTP), Gig3 pa je vmesnik za nadzor/podatke redundančne skupine (RG).

  • V isti domeni plasti 2 sta lahko nameščena največ dva para CUBE HA, eden z id skupine 1 in drugi z id skupine 2. Če konfigurirate 2 para HA z istim identifikatorjem skupine, morajo vmesniki RG Control/Data pripadati različnim domenam plasti 2 (vlan, ločeno stikalo).

  • Kanal pristanišča je podprt za vmesnike RG Control/data in prometne vmesnike.

  • Vsi signali/mediji prihajajo z virtualnega naslova IP ali na ta naslov.

  • Vsakič, ko je platforma ponovno naložena v razmerju CUBE-HA, se vedno zažene v stanje pripravljenosti.

  • Nižji naslov za vse vmesnike (Gig1, Gig2, Gig3) mora biti na isti platformi

  • Redundance Interface Identifier, rii mora biti edinstven za par/kombinacijo vmesnikov na isti plasti 2.

  • Konfiguracija na obeh CUBE mora biti enaka, vključno s fizično konfiguracijo, in mora delovati na isti vrsti platforme in različici IOS-XE.

  • Povratnih vmesnikov ni mogoče uporabiti za vezavo, saj so vedno odprti.

  • Za več prometnih vmesnikov (SIP/RTP) (Gig1, Gig2) je treba konfigurirati sledenje vmesnikom

  • CUBE-HA ni podprt prek navzkrižne kabelske povezave za krmilno/podatkovno povezavo RG (Gig3).

  • Obe platformi morata biti identični in povezani prek fizičnega stikala prek vseh vmesnikov, da bo CUBE HA deloval, tj. GE0/0/0 CUBE-1 in CUBE-2 se morata končati na istem stikalu itd.

  • WAN se ne more končati neposredno na CUBE ali Data HA na obeh straneh.

  • Oba aktivna in rezervna strežnika morata biti v istem podatkovnem središču.

  • Za redundanco je treba obvezno uporabiti ločen vmesnik L3 (RG Control/data, Gig3), tj. vmesnik, ki se uporablja za promet, se ne more uporabljati za HA keepalives in checkpointing.

  • Ob preklopu na drugo omrežje se prej aktivni CUBE po zasnovi ponovno naloži, s čimer se ohranijo signalizacija in mediji.

Konfiguracija redundance v obeh CUBE-jih

Na obeh napravah CUBE, ki naj bi se uporabljali v paru HA, je treba konfigurirati redundanco med predalčkoma plasti 2, da se vzpostavijo virtualni IP-ji.

1

Nastavite sledenje vmesnika na globalni ravni, da spremljate stanje vmesnika.

conf t track 1 vmesnik GigabitEthernet1 line-protocol track 2 vmesnik GigabitEthernet2 line-protocol exit 

VCUBE-1#conf t

VCUBE-1(config)#track 1 vmesnik GigabitEthernet1 line-protocol

VCUBE-1(config-track)#track 2 vmesnik GigabitEthernet2 line-protocol

VCUBE-1(config-track)#exit

VCUBE-2#conf t

VCUBE-2(config)#track 1 vmesnik GigabitEthernet1 line-protocol

VCUBE-2(config-track)#track 2 vmesnik GigabitEthernet2 line-protocol

VCUBE-2(config-track)#exit

Track CLI se uporablja v RG za sledenje stanju vmesnika za govorni promet, tako da bo aktivna pot po izpadu prometnega vmesnika še naprej imela aktivno vlogo.

2

Konfigurirajte RG za uporabo z VoIP HA v podnačinu redundance aplikacije.

redundance application redundancy group 1 ime LocalGateway-HA priority 100 failover threshold 75 control GigabitEthernet3 protocol 1 data GigabitEthernet3 timers delay 30 reload 60 track 1 shutdown track 2 shutdown exit protocol 1 timers hellotime 3 holdtime 10 exit exit exit 

VCUBE-1(config)#redundanca

VCUBE-1(config-red)#aplikacija redundanca

VCUBE-1(config-red-app)#group 1

VCUBE-1(config-red-app-grp)#ime LocalGateway-HA

VCUBE-1(config-red-app-grp)#priority 100 failover threshold 75

VCUBE-1(config-red-app-grp)#control GigabitEthernet3 protocol 1

VCUBE-1(config-red-app-grp)#data GigabitEthernet3

VCUBE-1(config-red-app-grp)#timers delay 30 reload 60

VCUBE-1(config-red-app-grp)#track 1 shutdown

VCUBE-1(config-red-app-grp)#track 2 shutdown

VCUBE-1(config-red-app-grp)#exit

VCUBE-1(config-red-app)#protokol 1

VCUBE-1(config-red-app-prtcl)#timers hellotime 3 holdtime 10

VCUBE-1(config-red-app-prtcl)#exit

VCUBE-1(config-red-app)#exit

VCUBE-1(config-red)#exit

VCUBE-1(config)#

VCUBE-2(config)#redundanca

VCUBE-2(config-red)#aplikacija redundanca

VCUBE-2(config-red-app)#group 1

VCUBE-2(config-red-app-grp)#ime LocalGateway-HA

VCUBE-2(config-red-app-grp)#priority 100 failover threshold 75

VCUBE-2(config-red-app-grp)#control GigabitEthernet3 protocol 1

VCUBE-1(config-red-app-grp)#data GigabitEthernet3

VCUBE-2(config-red-app-grp)#timers delay 30 reload 60

VCUBE-2(config-red-app-grp)#track 1 shutdown

VCUBE-2(config-red-app-grp)#track 2 shutdown

VCUBE-2(config-red-app-grp)#exit

VCUBE-2(config-red-app)#protokol 1

VCUBE-2(config-red-app-prtcl)#timers hellotime 3 holdtime 10

VCUBE-2(config-red-app-prtcl)#exit

VCUBE-2(config-red-app)#exit

VCUBE-2(config-red)#exit

VCUBE-2(config)#

Tukaj je razlaga polj, ki se uporabljajo v tej konfiguraciji:

  • redundanca-Vstopi v redundančni način

  • application redundancy-Vstopi v način konfiguracije redundance aplikacij

  • group-Vstopi v način konfiguracije skupine aplikacij za redundanco.

  • name LocalGateway-HA-opredeljuje ime skupine RG

  • priority 100 failover threshold 75-Ureja začetno prednost in pragove za prevzem ob okvari za RG

  • timers delay 30 reload 60-Ustvarja dva časa za zakasnitev in ponovno nalaganje

    • Delay timer, ki določa časovni zamik inicializacije skupine RG in pogajanja o vlogi po vzpostavitvi vmesnika - privzeto 30 sekund. Razpon je 0-10000 sekund

    • Ponovna obremenitev - to je čas, za katerega se odložita inicializacija skupine RG in pogajanje o vlogi po ponovni obremenitvi - privzeto 60 sekund. Razpon je 0-10000 sekund

    • Priporočeni so privzeti časovniki, ki pa jih je mogoče prilagoditi glede na morebitno dodatno zamudo pri konvergenci omrežja, ki se lahko pojavi med zagonom/obnovitvijo usmerjevalnikov, da se zagotovi, da pogajanja o protokolu RG potekajo, ko je usmerjanje v omrežju konvergirano do stabilne točke. Če se na primer po prevzemu ob okvari ugotovi, da traja do 20 sekund, preden novi STANDBY vidi prvi paket RG HELLO od novega ACTIVE, je treba časovne nastavitve prilagoditi na "timers delay 60 reload 120", da se upošteva ta zamuda.

  • control GigabitEthernet3 protocol 1-Upravi vmesnik, ki se uporablja za izmenjavo vzdrževalnih in pozdravnih sporočil med dvema CUBE-jema, in določi instanco protokola, ki bo priključena na kontrolni vmesnik, ter vstopi v konfiguracijski način protokola aplikacije redundance

  • data GigabitEthernet3-Vmesnik, ki se uporablja za preverjanje podatkovnega prometa

  • track-RG skupina za sledenje vmesnikom

  • protocol 1- Določi primerek protokola, ki bo povezan z nadzornim vmesnikom, in vstopi v način konfiguracije protokola aplikacije redundance.

  • timers hellotime 3 holdtime 10-Skonfigurira dva časovnika za hellotime in holdtime:

    • Hellotime- Interval med zaporednimi pozdravnimi sporočili - Privzeto 3 sekunde. Razpon je 250 milisekund-254 sekund

    • Holdtime - interval med prejemom sporočila Hello in domnevo, da je pošiljajoči usmerjevalnik odpovedal. To trajanje mora biti daljše od časa prijave - privzeto 10 sekund. Razpon je 750 milisekund-255 sekund.

      Priporočamo, da konfigurirate časovnik holdtime tako, da je vsaj trikrat večji od vrednosti časovnika hellotime.

3

Omogočite redundanco med polji za aplikacijo CUBE. Konfigurirajte RG iz prejšnjega koraka pod voice service voip. Tako lahko aplikacija CUBE nadzoruje postopek redundance.

glasovna storitev voip redundančna skupina 1 izhod

VCUBE-1(config)#voice service voip

VCUBE-1(config-voi-serv)#redundančna skupina 1

 % Ustvarjena povezava RG 1 z Voice B2B HA; ponovno naložite usmerjevalnik, da bo nova konfiguracija začela veljati 

VCUBE-1(config-voi-serv)# exit

VCUBE-2(config)#voice service voip

VCUBE-2(config-voi-serv)#redundančna skupina 1

 % Ustvarjena povezava RG 1 z Voice B2B HA; ponovno naložite usmerjevalnik, da bo nova konfiguracija začela veljati 

VCUBE-2(config-voi-serv)# exit

redundancy-group 1-Dodajanje in odstranjevanje tega ukaza zahteva ponovno nalaganje, da posodobljena konfiguracija začne veljati. Po uporabi vseh konfiguracij bomo ponovno naložili platforme.

4

Konfigurirajte vmesnika Gig1 in Gig2 z njunimi virtualnimi IP-ji, kot je prikazano spodaj, in uporabite identifikator vmesnika za redundanco (rii).

VCUBE-1(config)#vmesnik GigabitEthernet1

VCUBE-1(config-if)# redundance rii 1

VCUBE-1(config-if)# redundančna skupina 1 ip 198.18.1.228 exclusive

VCUBE-1(config-if)# exit

VCUBE-1(config)#

VCUBE-1(config)#vmesnik GigabitEthernet2

VCUBE-1(config-if)# redundance rii 2

VCUBE-1(config-if)# redundančna skupina 1 ip 198.18.133.228 exclusive

VCUBE-1(config-if)# exit

VCUBE-2(config)#vmesnik GigabitEthernet1

VCUBE-2(config-if)# redundance rii 1

VCUBE-2(config-if)# redundančna skupina 1 ip 198.18.1.228 exclusive

VCUBE-2(config-if)# exit

VCUBE-2(config)#

VCUBE-2(config)#vmesnik GigabitEthernet2

VCUBE-2(config-if)# redundance rii 2

VCUBE-2(config-if)# redundančna skupina 1 ip 198.18.133.228 exclusive

VCUBE-v(config-if)# exit

Tukaj je razlaga polj, ki se uporabljajo v tej konfiguraciji:

  • redundancy rii-Ustvarja identifikator vmesnika redundance za skupino redundance. Potrebno za generiranje virtualnega naslova MAC (VMAC). Na vmesniku vsakega usmerjevalnika (AKTIVNO/STANDBY), ki ima isti VIP, je treba uporabiti enako vrednost ID rii.

    Če je v istem omrežju LAN več kot en par B2B, mora imeti vsak par na svojih vmesnikih edinstvene identifikatorje rii (da se prepreči trk). V ukazu "show redundancy application group all" morajo biti prikazane pravilne lokalne in enakovredne informacije.

  • redundancy group 1-povezuje vmesnik z redundančno skupino, ustvarjeno v koraku 2 zgoraj. Konfigurirajte skupino RG in VIP, ki je dodeljen temu fizičnemu vmesniku.

    Za redundanco je treba obvezno uporabiti ločen vmesnik, kar pomeni, da vmesnika, ki se uporablja za govorni promet, ni mogoče uporabiti kot kontrolni in podatkovni vmesnik, določen v koraku 2 zgoraj. V tem primeru se gigabitni vmesnik 3 uporablja za nadzor/podatke RG

5

Shranite konfiguracijo prvega CUBE in jo ponovno naložite.

Platforma, ki se polni zadnja, je vedno v pripravljenosti.

VCUBE-1#wr

 Konfiguracija stavbe... 

 [OK] 

VCUBE-1#reload

 Nadaljujte s ponovnim polnjenjem? [potrdi]

Ko se VCUBE-1 popolnoma zažene, shranite konfiguracijo VCUBE-2 in jo ponovno naložite.

VCUBE-2#wr

 Konfiguracija stavbe... 

 [OK] 

VCUBE-2#reload

 Nadaljujte s ponovnim polnjenjem? [potrdi]

6

Preverite, ali konfiguracija box-to-box deluje po pričakovanjih. Ustrezni rezultati so poudarjeni v krepko.

Nazadnje smo ponovno naložili VCUBE-2 in v skladu z načrti; platforma, ki se ponovno naloži kot zadnja, bo vedno Standby. 

 VCUBE-1#show redundancy application group all Faults states Group 1 info:        Prednostna naloga med izvajanjem: [100] Napake RG Stanje RG: Navzgor.                        Skupno število preklopov zaradi napak:  0 Skupno število sprememb stanja navzdol/navzgor zaradi napak: 0 ID skupine:1 Ime skupine:LocalGateway-HA Upravno stanje: Ne zaustavitev Skupno stanje delovanja: Navzgor  Moja vloga: AKTIVNO Vloga vrstnika: STANDBY Prisotnost kolegov: Da Peer Comm: Da Začetek napredovanja med vrstniki: Da RF domena: btob-one RF stanje: AKTIVNO Stanje RF: STOJENJE V GOROČEM STANJU RG Protokol RG 1 ------------------ Vloga: Aktivna pogajanja: Omogočeno Prednostna naloga: 100 Stanje protokola: Aktivno stanje Ctrl Intf(s): Navzgor Aktivni vrstnik: Lokalni Standby Peer: naslov 10.1.1.2, prioriteta 100, intf Gi3 Števci dnevnika:                 vloga se spremeni v aktivno: 1 sprememba vloge v pripravljenost: 1 onemogočite dogodke: rg navzdol stanje 0, rg shut 0 ctrl intf dogodki: up 1, down 0, admin_down 0 dogodki ponovnega nalaganja: lokalna zahteva 0, enakovredna zahteva 0 RG Medijsko ozadje za RG 1 -------------------------- Stanje Ctx: ID aktivnega protokola: 1 Vrsta medija: Privzeto Nadzorni vmesnik: GigabitEthernet3 Trenutni časovnik za pozdrav: 3000 Konfiguriran časovni odzivnik Hello: 3000, časomer za zadržanje: 10000 Peer Hello timer: 3000, časovnik Peer Hold: 10000 Statistika:             Pkts 1509, Bytes 93558, HA Seq 0, Seq Number 1509, Pkt Loss 0 Authentication not configred Authentication Failure: 0 Vrstnik za ponovno polnjenje: TX 0, RX 0 Odstopite: TX 0, RX 0 Standy Peer: Prisotni. Časovnik zadržanja: 10000 Pkts 61, Bytes 2074, HA Seq 0, Seq Number 69, Pkt Loss 0 VCUBE-1#
 VCUBE-2#show redundancy application group all Faults states Group 1 info:        Prednostna naloga med izvajanjem: [100] Napake RG Stanje RG: Navzgor.                        Skupno število preklopov zaradi napak:  0 Skupno število sprememb stanja navzdol/navzgor zaradi napak: 0 ID skupine:1 Ime skupine:LocalGateway-HA Upravno stanje: Ne zaustavitev Skupno stanje delovanja: Navzgor  Moja vloga: Vloga vrstnika v stanju pripravljenosti: AKTIVNA prisotnost vrstnikov: Da Peer Comm: Da Začetek napredovanja med vrstniki: Da RF domena: btob-one RF stanje: AKTIVNO Stanje RF: STOJENJE V GOROČEM STANJU RG Protokol RG 1 ------------------ Vloga: Aktivna pogajanja: Omogočeno Prednostna naloga: 100 Stanje protokola: Aktivno stanje Ctrl Intf(s): Navzgor Aktivni vrstnik: naslov 10.1.1.2, prioriteta 100, intf Gi3 Standby Peer: Lokalni števci dnevnika:                 vloga se spremeni v aktivno: 1 sprememba vloge v pripravljenost: 1 onemogočite dogodke: rg navzdol stanje 0, rg shut 0 ctrl intf dogodki: up 1, down 0, admin_down 0 dogodki ponovnega nalaganja: lokalna zahteva 0, enakovredna zahteva 0 RG Medijsko ozadje za RG 1 -------------------------- Stanje Ctx: ID aktivnega protokola: 1 Vrsta medija: Privzeto Nadzorni vmesnik: GigabitEthernet3 Trenutni časovnik za pozdrav: 3000 Konfiguriran časovni odzivnik Hello: 3000, časomer za zadržanje: 10000 Peer Hello timer: 3000, časovnik Peer Hold: 10000 Statistika:             Pkts 1509, Bytes 93558, HA Seq 0, Seq Number 1509, Pkt Loss 0 Authentication not configred Authentication Failure: 0 Vrstnik za ponovno polnjenje: TX 0, RX 0 Odstopite: TX 0, RX 0 Standy Peer: Prisotni. Časovnik zadržanja: 10000 Pkts 61, bajtov 2074, HA Seq 0, Seq Number 69, Pkt Loss 0 VCUBE-2#

Konfiguracija lokalnega prehoda v obeh kockah CUBE

V našem primeru konfiguracije uporabljamo naslednje informacije o glavnem omrežju iz vozlišča Control Hub za izgradnjo konfiguracije lokalnega prehoda na obeh platformah, VCUBE-1 in VCUBE-2. Uporabniško ime in geslo za to nastavitev sta naslednja:

  • Uporabniško ime: Hussain1076_LGU

  • Geslo: lOV12MEaZx

1

Poskrbite, da bo za geslo ustvarjen konfiguracijski ključ s spodaj prikazanimi ukazi, preden ga boste lahko uporabili v poverilnicah ali skupnih skrivnostih. Gesla tipa 6 so šifrirana s šifro AES in uporabniško določenim konfiguracijskim ključem. 

 LocalGateway#conf t LocalGateway(config)#key config-key password-encrypt Password123 LocalGateway(config)#password encryption aes

Tukaj je konfiguracija lokalnega prehoda, ki bo veljala za obe platformi na podlagi zgoraj prikazanih parametrov nadzornega vozlišča, shranite in ponovno naložite. Pooblastila SIP Digest iz kontrolnega vozlišča so poudarjena v krepko.

 konfiguriranje terminala crypto pki trustpoint dummyTp revocation-check crl exit sip-ua crypto signaling default trustpoint dummyTp cn-san-validate server transport tcp tls v1.2 end konfiguriranje terminala crypto pki trustpool import clean url http://www.cisco.com/security/pki/trs/ios_core.p7b end konfiguriranje terminala voice service voip ip address trusted list ipv4 x.x.x.x.x y.y.y.y izhod allow-connections sip to sip media statistics media bulk-stats no supplementary-service sip refer no supplementary-service sip handle-replaces fax protocol pass-through g711ulaw stun stun flowdata agent-id 1 boot-count 4 stun flowdata shared-secret 0 Password123! sip g729 annexb-all early-offer forced end configure terminal voice class sip-profiles 200 rule 9 request ANY sip-header SIP-Req-URI modify "sips:(.*)" "sip:\1" pravilo 10 zahteva katerikoli sip-glavni naslov To spremeni "<sips:(.*)" "<sip:\1" pravilo 11 zahteva katerikoli sip-header Od spremeni "<sips:(.*)" "<sip:\1" pravilo 12 zahteva ANY sip-header Kontakt spremeni "" "" pravilo 13 odgovor ANY sip-header Na spremeni "<sips:(.*)" "<sip:\1" pravilo 14 odgovor ANY sip-header Od spremeni "<sips:(.*)" "<sip:\1" pravilo 15 odgovor ANY sip-header Kontakt spremeni "<sips:(.*)" "" ";otg=hussain1076_lgu>" pravilo 30 zahteva ANY sip-header P-Asserted-Identity modify "sips:(.*)" "sip:\1" glasovni razred codec 99 prednost kodekov 1 g711ulaw prednost kodekov 2 g711ulaw izhod glasovni razred srtp-crypto 200 crypto 1 AES_CM_128_HMAC_SHA1_80 izhod glasovni razred stun-usage 200 stun usage firewall-traversal flowdata izhod glasovni razred tenant 200 registrar dns:40462196.cisco-bcld.com shema sips expires 240 refresh-razmerje 50 tcp tls poverilnice številka Hussain5091_LGU uporabniško ime Hussain1076_LGU geslo 0 lOV12MEaZx realm Broadworks authentication uporabniško ime Hussain5091_LGU geslo 0 lOV12MEaZx realm BroadWorks overjanje uporabniško ime Hussain5091_LGU geslo 0 lOV12MEaZx realm 40462196.cisco-bcld.com no remote-party-id sip-server dns:40462196.cisco-bcld.com connection-reuse srtp-crypto 200 session transport tcp tls url sips error-passthru asserted-id pai bind control source-interface GigabitEthernet1 bind media source-interface GigabitEthernet1 no pass-thru content custom-sdp sip-profiles 200 outbound-proxy dns:la01.sipconnect-us10.cisco-bcld.com privacy-policy passthru voice class tenant 100 session transport udp url sip error-passthru bind control source-interface GigabitEthernet2 bind media source-interface GigabitEthernet2 no pass-thru content custom-sdp voice class tenant 300 bind control source-interface GigabitEthernet2 bind media source-interface GigabitEthernet2 no pass-thru content custom-sdp voice class uri 100 sip host ipv4:198.18.133.3 voice class uri 200 sip pattern dtg=hussain1076.lgu dial-peer voice 101 voip description Outgoing dial-peer to IP PSTN destination-pattern BAD.BAD session protocol sipv2 session target ipv4:198.18.133.3 voice-class codec 99 voice-class sip tenant 100 dtmf-relay rtp-nte no vad dial-peer voice 201 voip description Outgoing dial-peer to Webex Calling destination-pattern BAD.BAD protokol seje sipv2 cilj seje sip-server voice-class codec 99 voice-class stun-usage 200 no voice-class sip localhost voice-class sip tenant 200 dtmf-relay rtp-nte srtp no vad voice class dpg 100 opis Dohodni WebexCalling(DP200) do IP PSTN(DP101) dial-peer 101 preference 1 voice class dpg 200 description Incoming IP PSTN(DP100) to Webex Calling(DP201) dial-peer 201 preference 1 dial-peer voice 100 voip desription Incoming dial-peer iz IP PSTN protokol seje sipv2 ciljni dpg 200 dohodni uri via 100 voice-class codec 99 voice-class sip tenant 300 dtmf-relay rtp-nte no vad dial-peer voice 200 voip opis Dohodni dial-peer iz Webex Calling protokol seje sipv2 ciljni dpg 100 dohodni uri request 200 voice-class codec 99 voice-class stun-usage 200 voice-class sip tenant 200 dtmf-relay rtp-nte srtp no vad end copy run start

Za prikaz izpisa ukaza show smo ponovno naložili VCUBE-2 , ki mu sledi VCUBE-1, zaradi česar je VCUBE-1 rezervni CUBE, VCUBE-2 pa aktivni CUBE.

2

V vsakem trenutku bo kot lokalni prehod pri SBC za dostop do storitve Webex Calling aktivno registrirana samo ena platforma. Oglejte si izpis naslednjih ukazov show.

prikaži redundančno aplikacijsko skupino 1

prikaži stanje registra sip-ua 

 VCUBE-1#show redundancy application group 1 ID skupine:1 Ime skupine:LocalGateway-HA Upravno stanje: Ne zaustavitev Skupno stanje delovanja: Navzgor  Moja vloga: Vloga v pripravljenosti Vloga enakovrednega partnerja: AKTIVNA prisotnost vrstnikov: Da Peer Comm: Da Začetek napredovanja med vrstniki: Da RF domena: btob-one RF stanje: STANDBY HOT Peer RF stanje: ACTIVE VCUBE-1#show sip-ua register status VCUBE-1#

 VCUBE-2#show redundancy application group 1 ID skupine:1 Ime skupine:LocalGateway-HA Upravno stanje: Ne zaustavitev Skupno stanje delovanja: Navzgor  Moja vloga: AKTIVNO Vloga vrstnika: STATUS Prisotnost kolegov: Da Peer Comm: Da Začetek napredovanja med vrstniki: Da RF domena: btob-one RF stanje: AKTIVNO Stanje RF: V STOJEČEM POLEGU VCUBE-2#show sip-ua register status Najemnik: 200 --------------------Registrar-Index  1 --------------------- Line peer expires(sec) reg survival P-Associ-URI ============================== ========== ============ === ======== ============ Hussain5091_LGU -1 48 yes normal VCUBE-2#

Iz zgornjega izpisa je razvidno, da je VCUBE-2 aktivni LGW, ki vzdržuje registracijo s SBC za dostop do storitve Webex Calling, medtem ko je izpis "show sip-ua register status" v VCUBE-1 prazen.

3

V VCUBE-1 omogočite naslednje napake

 VCUBE-1#debug ccsip non-call Omogočeno je sledenje SIP izven dialoga VCUBE-1#debug ccsip info Omogočeno je sledenje informacij o klicih SIP VCUBE-1#debug ccsip message

4

Simulacijo preklopa v primeru odpovedi izvedite z naslednjim ukazom v aktivnem LGW, v tem primeru VCUBE-2.

 VCUBE-2#redundance application reload group 1 self

Preklop iz aktivnega v stanje pripravljenosti LGW se poleg zgoraj navedenega scenarija CLI zgodi tudi v naslednjem scenariju

  • Ko se AKTIVNI usmerjevalnik ponovno naloži

  • Ko se napajanje usmerjevalnika ACTIVE

  • Ko se izklopi katerikoli konfigurirani vmesnik RG aktivnega usmerjevalnika, za katerega je omogočeno sledenje.

5

Preverite, ali je VCUBE-1 registriran v SBC za dostop do storitve Webex Calling. VCUBE-2 bi se že napolnil.

 VCUBE-1#show sip-ua register status Najemnik: 200 --------------------Registrar-Index  1 --------------------- Line peer expires(sec) reg survival P-Associ-URI ============================== ========== ============ === ======== ============ Hussain5091_LGU -1 56 yes normal VCUBE-1#

VCUBE-1 je zdaj aktivni LGW.

6

Oglejte si ustrezen dnevnik razhroščevanja VCUBE-1, ki pošilja prijavo SIP REGISTER na Webex Calling VIA virtualni IP in prejme sporočilo 200 OK.

 VCUBE-1#show log Jan 9 18:37:24.769: %RG_MEDIA-3-TIMEREXPIRED: RG id 1 Hello Time Expired. Jan 9 18:37:24.771: %RG_PROTCOL-5-ROLECHANGE: RG id 1 sprememba vloge iz Standby v Active Jan 9 18:37:24.783: %VOICE_HA-2-SWITCHOVER_IND: PREHOD, iz stanja pripravljenosti_HOT v AKTIVNO stanje. Jan 9 18:37:24.783: //-1/xxxxxxxxxxxx/SIP/Info/info/4096/sip_ha_notify_active_role_event: Prejeto obvestilo o dogodku aktivne vloge Jan 9 18:37:25.758: //-1/xxxxxxxxxxxx/SIP/Msg/ccsipDisplayMsg: Poslano: PRIJAVA sip: 40462196.cisco-bcld.com:5061 SIP/2.0 Via: SIP/2.0/TLS 198.18.1.228:5061;branch=z9hG4bK0374 Od:_<LGU@40462196.cisco-bcld.com;otg=hussain1076_lgu>;tag=8D573-189 Za: <sip:Hussain5091_LGU@40462196.cisco-bcld.com> Datum: Thu, 09 Jan 2020 18:37:24 GMT ID klica: FFFFFFFFEA0684EF-324511EA-FFFFFFFF800281CD-FFFFFFFFB5F93B97 User-Agent: Cisco-SIPGateway/IOS-16.12.02 Max-Forwards: 70 Časovni žig: 1578595044 CSeq: 2 PRIJAVA Kontakt: _ LGU@198.18.1.228:5061;transport=tls> Expires: <sip:Hussain5091 LGU@198.18.1.228:5061;transport=tls> 240 Podprto: path Dolžina vsebine: 0 

Jan 9 18:37:25.995: //-1/000000000000/SIP/Msg/ccsipDisplayMsg: Prejeto: SIP/2.0 401 Nepooblaščeno Via: SIP/2.0/TLS 198.18.1.228:5061;received=173.38.218.1;branch=z9hG4bK0374;rport=4742 From:_<LGU@40462196.cisco-bcld.com;otg=hussain1076_lgu>;tag=8D573-189 Za: <sip:Hussain5091_LGU@40462196.cisco-bcld.com>;tag=SD1u8bd99-1324701502-1578595045969 Datum: Thu, 09 Jan 2020 18:37:24 GMT ID klica: FFFFFFFFEA0684EF-324511EA-FFFFFFFF800281CD-FFFFFFFFB5F93B97 Timestamp: 1578595044 CSeq: 2 REGISTER WWW-Authenticate; DIGEST realm="BroadWorks",qop="auth",nonce="BroadWorksXk572qd01Ti58zliBW",algorithm=MD5 Content-Length: 0 

Jan 9 18:37:26.000: //-1/xxxxxxxxxxxx/SIP/Msg/ccsipDisplayMsg: Poslano: REGISTER sip:40462196.cisco-bcld.com:5061 SIP/2.0 Via: SIP/2.0/TLS 198.18.1.228:5061;branch=z9hG4bK16DC From:_<LGU@40462196.cisco-bcld.com;otg=hussain1076_lgu>;tag=8D573-189 Za: <sip:Hussain5091_LGU@40462196.cisco-bcld.com> Datum: Thu, 09 Jan 2020 18:37:25 GMT ID klica: FFFFFFFFEA0684EF-324511EA-FFFFFFFF800281CD-FFFFFFFFB5F93B97 User-Agent:Cisco-SIPGateway/IOS-16.12.02 Max-Forwards: 70 Časovni žig: 1578595045 CSeq: 3 PRIJAVA Kontakt: _ LGU@198.18.1.228:5061;transport=tls> Expires: <sip:Hussain5091 LGU@198.18.1.228:5061;transport=tls> 240 Podprto: pot Avtorizacija: Digest uporabniško ime="Hussain1076_LGU",realm="BroadWorks",uri="sips:40462196.cisco-bcld.com:5061",response="b6145274056437b9c07f7ecc08ebdb02",nonce="BroadWorksXk572qd01Ti58z1iBW",cnonce="3E0E2C4D",qop=auth,algorithm=MD5,nc=00000001 Content-Length: 0 

Jan 9 18:37:26.190: //1/000000000000/SIP/Msg/ccsipDisplayMsg:  Prejeto: SIP/2.0 200 OK Via: SIP/2.0/TLS 198.18.1.228:5061;received=173.38.218.1;branch=z9hG4bK16DC;rport=4742 From: <sip:Hussain5091_LGU@40462196.cisco-bcld.com;otg=hussain1076_lgu>;tag=8D573-189 Za: <sip:Hussain5091_LGU@40462196.cisco-bcld.com>;tag=SD1u8bd99-1897486570-1578595-46184 Call-ID: FFFFFFFFEA0684EF-324511EA-FFFFFFFF800281CD-FFFFFFFFB5F93B97 Timestamp: 1578595045 CSeq: 3 PRIJAVA Kontakt: <sip:Hussain5091_LGU@198.18.1.228:5061;transport=tls>;expires=120;q=0.5 Allow-Events: call-info,line-seize,dialog,message-summary,as-feature-event,x-broadworks-hoteling,x-broadworks-call-center-status,conference Content-Length: 0