Osnove

Preduslovi

Pre nego što primenite CUBE HA kao lokalni mrežni prolaz za Webex pozivanje, uverite se da imate detaljno razumevanje sledećih koncepata:

Uputstva za konfiguraciju navedena u ovom članku pretpostavljaju namensku lokalnu platformu mrežnog prolaza bez postojeće konfiguracije glasa. Ako se postojeća primena preduzeća CUBE modifikuje tako da koristi funkciju lokalnog mrežnog prolaza za Cisco Webex Calling, dobro obratite pažnju na konfiguraciju koja je primenjena da biste se uverili da postojeći tokovi poziva i funkcionalnosti nisu prekinuti i uverite se da se pridržavate zahteva dizajna CUBE HA.

Hardverske i softverske komponente

CUBE HA kao lokalni mrežni prolaz zahteva IOS-XE verziju 16.12.2 ili noviju i platformu na kojoj su podržane i CUBE HA i LGW funkcije.

Komande i evidencije u ovom članku zasnivaju se na minimalnom softverskom izdanju Cisco IOS-XE 16.12.2 implementiranog na vCUBE (CSR1000v).

Referentni materijal

Evo nekih detaljnih vodiča za konfiguraciju CUBE HA za različite platforme:

Pregled Webex rešenja za pozivanje

Cisco Webex Calling je ponuda za saradnju koja pruža alternativu zasnovanu na oblaku više zakupaca on-premise PBX telefona sa više PSTN opcija za kupce.

Raspoređivanje lokalnog mrežnog prolaza (predstavljeno ispod) je u fokusu ovog članka. Prtljažnik lokalnog mrežnog prolaza (PSTN zasnovan na prostorijama) u Webex Pozivu omogućava povezivanje sa PSTN uslugom u vlasništvu kupca. Takođe obezbeđuje povezivanje sa lokalnim IP PBX raspoređivanjem kao što je Cisco Unified CM. Sva komunikacija sa i iz oblaka je obezbeđena korišćenjem TLS transporta za SIP i SRTP za medije.

Dole navedena slika prikazuje primenu Webex poziva bez postojećeg IP PBX-a i primenljiva je na jednu ili višelokacifrenu primenu. Konfiguracija navedena u ovom članku zasnovana je na ovoj primeni.

Layer 2 Box-to-Box Redundantnost

Cube HA layer 2 box-to-box redundantncy koristi infrastrukturni protokol Redundantna grupa (RG) za formiranje aktivnog/stendbaj para rutera. Ovaj par deli istu virtuelnu IP adresu (VIP) preko svojih interfejsa i neprekidno razmenjuje statusne poruke. Informacije o SESIJI KOCKE su uperene preko para rutera koji omogućavaju ruteru pripravnosti da preuzme sve odgovornosti za obradu KOCKE poziva odmah ako aktivni ruter nestane iz usluge, što rezultira državnim očuvanjem signalizacije i medija.

Pokazivanje pokazivača je ograničeno na povezane pozive sa paketima medija. Pozivi u tranzitu nisu zakazani (na primer, stanje pokušaja ili zvonjave).

U ovom članku, CUBE HA će se odnositi na CUBE High Availability (HA) Layer 2 Box-to-box (B2B) redundantnost za državno očuvanje poziva

Od IOS-XE 16.12.2, CUBE HA se može rasporediti kao Lokalni mrežni prolaz za Cisco Webex Pozivanje prtljažnika (Premises-based PSTN) i u ovom članku ćemo pokriti razmatranja i konfiguracije dizajna. Na ovoj slici je prikazano tipično podešavanje FUNKCIJE CUBE HA kao lokalnog mrežnog prolaza za primenu prtljažnika Cisco Webex Pozivanje.

Infra komponenta grupe redundantnosti

Infra komponenta Redundantna grupa (RG) pruža komunikacionu infrastrukturnu podršku između dva KUB-a i pregovara o konačnom stabilnom redundantnom stanju. Ova komponenta takođe obezbeđuje:

  • Protokol nalik na HSRP koji pregovara o konačnom redundantnom stanju za svaki ruter razmenjujući poruke o čuvaru i zdravo između dva KUB-a (putem kontrolnog interfejsa)– GigabitEthernet3 na slici iznad.

  • Transportni mehanizam za kontrolni punkt signaliziranja i stanje medija za svaki poziv od aktivnog do rutera pripravnosti (putem interfejsa podataka)– GigabitEthernet3 na slici iznad.

  • Konfiguracija i upravljanje Virtual IP (VIP) interfejsom za interfejs saobraćaja (više interfejsa u saobraćaju se može konfigurisati pomoću iste RG grupe) – GigabitEthernet 1 i 2 se smatraju saobraćajnim interfejsima.

Ova RG komponenta mora biti posebno konfigurisana tako da podržava glas B2B HA.

Upravljanje virtuelnim IP (VIP) adresama i za signalizaciju i za medije

B2B HA se oslanja na VIP da bi postigao redundantnost. VIP i povezani fizički interfejsi na oba KUB-a u paru CUBE HA moraju da se nalaze na istoj LAN podmreži. Konfiguracija VIP-a i povezivanje VIP interfejsa sa određenom glasovnom aplikacijom (SIP) su obavezni za glasovnu B2B HA podršku. Spoljni uređaji kao što su Unified CM, Webex Calling access SBC, dobavljač usluga ili proxy server, koriste VIP kao odredišnu IP adresu za pozive koji prolaze kroz CUBE HA mrežne skretnice. Stoga, sa Webex tačke gledišta poziva, parovi CUBE HA deluju kao jedan lokalni mrežni prolaz.

Signalizaciju poziva i informacije o RTP sesiji utvrđenih poziva kontrolno se kontrolni punkt od aktivnog rutera do rutera pripravnosti. Kada se aktivna mrežna skretnice spusti, skretnicu pripravnosti preuzima i nastavlja da prosleđivač RTP toka koji je prethodno usmeravao prvi ruter.

Pozivi u prolaznom stanju u vreme neuspeha neće biti očuvani nakon prebacivanja. Na primer, pozivi koji još uvek nisu u potpunosti uspostavljeni ili su u procesu izmene funkcijom prenosa ili držanja. Uspostavljeni pozivi mogu biti prekinuti nakon prebacivanja.

Postoje sledeći zahtevi za korišćenje FUNKCIJE CUBE HA kao lokalnog mrežnog prolaza za državni neuspeh poziva:

  • CUBE HA ne može imati TDM ili analogne interfejse

  • Gig1 i Gig2 se nazivaju interfejsi za saobraćaj (SIP/RTP) a Gig3 je Redundantna grupa (RG) Kontrola/interfejs podataka

  • Ne više od 2 CUBE HA para može da se stavi u isti domen sloja 2, jedan sa id grupe 1, a drugi sa iD grupe 2. Ako konfigurisanje 2 HA para sa istim ID-om grupe, RG Interfejsi kontrole/podataka moraju da pripadaju različitim domenima sloja 2 (vlan, odvojeni prekidač)

  • Lučki kanal je podržan i za RG kontrolu/podatke i za interfejs saobraćaja

  • Sva signalizacije/mediji su izvor od/do Virtuelne IP adrese

  • Svaki put kada se platforma ponovo učita u odnosu CUBE-HA, ona se uvek pokreće kao Stanje pripravnosti

  • Donja adresa za sve interfejse (Gig1, Gig2, Gig3) treba da bude na istoj platformi

  • Redundantni interfejs identifikator, rii bi trebalo da bude jedinstven za kombinaciju para/interfejsa na istom sloju 2

  • Konfiguracija oba CUB-a mora biti identična uključujući fizičku konfiguraciju i mora biti pokrenuta na istom tipu platforme i IOS-XE verziji

  • Interfejsi povratne petlje se ne mogu koristiti kao povezivanje kao što su uvek na 100

  • Višestruki interfejsi za saobraćaj (SIP/RTP) (Gig1, Gig2) zahtevaju konfigurisanje praćenja interfejsa

  • CUBE-HA nije podržan preko ukrštene kablovske veze za RG-control/data link (Gig3)

  • Obe platforme moraju biti identične i biti povezane putem fizičkog Switch-a preko svih isto tako interfejsa da bi CUBE HA radio, npr. GE0/0/0 cube-1 i CUBE-2 moraju da se prekinu na istom prekidaču i slično.

  • Nije moguće prekinuti WAN na KUB-ima direktno ili Data HA sa obe strane

  • I aktivni/stanje pripravnosti mora biti u istom centru podataka

  • Obavezno je korišćenje posebnog L3 interfejsa za redundantnost (RG Control/data, Gig3). i.e interfejs koji se koristi za saobraćaj ne može se koristiti za HA keepalives i checkpointing

  • Nakon neuspeha, prethodno aktivna KOCKA prolazi kroz reload po dizajnu, očuvanju signalizacije i medija

Konfigurisanje redundantnosti na oba KUB-a

Morate da konfigurišete redundantnost sloja 2 u kutiji na oba CUB-a koja su namenjena da se koriste u HA paru da biste iznesuli virtuelne IP-ove.

1

Konfigurišite praćenje interfejsa na globalnom nivou da biste pratili status interfejsa.

konf t prati 1 interfejs GigabitEthernet1 red-protokola za praćenje 2 interfejsa GigabitEthernet2 izlaz linijski protokol 

VCUBE-1#konf t

VCUBE-1(config)#track 1 interfejs GigabitEthernet1 linijski protokol

VCUBE-1(config-track)#track 2 interfejs GigabitEthernet2 linijski protokol

VCUBE-1(konfiguracija-track)#izlaz

VCUBE-2#konf t

VCUBE-2(config)#track 1 interfejs GigabitEthernet1 linijski protokol

VCUBE-2(config-track)#track 2 interfejs GigabitEthernet2 linijski protokol

VCUBE-2(config-track)#izlaz

Track CLI se koristi u RG za praćenje stanja interfejsa glasovnog saobraćaja tako da će aktivna ruta imati prilično aktivnu ulogu nakon pada interfejsa saobraćaja.

2

Konfigurišite RG za korišćenje sa voIP HA u pod-režimu redundantnosti aplikacije.

redundantnost aplikacije redundantnost grupe 1 naziv LocalGateway-HA prioritet 100 prag za prekid 75 kontrola GigabitEthernet3 protokol 1 podaci GigabitEthernet3 tajmeri kašnjenje 30 ponovno učitavanje 60 praćenja 1 praćenje isključivanja 2 vremenska ograničenja izlaza 1 tajmer 3 tajmera za prekid rada 10 izlaza 

VCUBE-1(config)#redundantnost

VCUBE-1(config-red)#redundantnost aplikacije

VCUBE-1(konfig-crvena aplikacija)#grupa 1

VCUBE-1(config-red-app-grp)#name LocalGateway-HA

VCUBE-1(konfig-red-app-grp)#prioritet 100 prag za prebacivanje 75

VCUBE-1(config-red-app-grp)#control GigabitEthernet3 protokol 1

VCUBE-1(config-red-app-grp)#data GigabitEthernet3

VCUBE-1(config-red-app-grp)#tajmeri kašnjenja 30 ponovno učitavanje 60

VCUBE-1(config-red-app-grp)#track 1 isključivanje

VCUBE-1(config-red-app-grp)#track 2 isključivanje

VCUBE-1(config-red-app-grp)#izlaz

VCUBE-1(konfig-crvena aplikacija)#protokol 1

VCUBE-1(config-red-app-prtcl)#timers hellotime 3 holdtime 10

VCUBE-1(config-red-app-prtcl)#izlaz

VCUBE-1(konfig-crvena aplikacija)#izlaz

VCUBE-1(config-red)#izlaz

VCUBE-1(konfiguracija) #

VCUBE-2(config)#redundantnost

VCUBE-2(config-red)#redundantnost aplikacije

VCUBE-2(konfig-crvena aplikacija)#grupa 1

VCUBE-2(config-red-app-grp)#name LocalGateway-HA

VCUBE-2(konfig-red-app-grp)#prioritet 100 prag za prebacivanje 75

VCUBE-2(config-red-app-grp)#control GigabitEthernet3 protokol 1

VCUBE-1(config-red-app-grp)#data GigabitEthernet3

VCUBE-2(config-red-app-grp)#tajmeri kašnjenja 30 ponovno učitavanje 60

VCUBE-2(config-red-app-grp)#track 1 isključivanje

VCUBE-2(config-red-app-grp)#track 2 isključivanje

VCUBE-2(config-red-app-grp)#izlaz

VCUBE-2(konfig-crvena aplikacija)#protokol 1

VCUBE-2(config-red-app-prtcl)#timers hellotime 3 holdtime 10

VCUBE-2(config-red-app-prtcl)#izlaz

VCUBE-2(konfig-crvena aplikacija)#izlaz

VCUBE-2(config-red)#izlaz

VCUBE-2(konfiguracija) #

Evo objašnjenja polja korišćenih u ovoj konfiguraciji:

  • redundantnost – unosi režim redundantnosti

  • redundantnost aplikacije – ulazi u režim konfiguracije redundantnosti aplikacije

  • grupa – unosi režim redundantnosti konfiguracije grupe aplikacija

  • ime LocalGateway-HA—Definiše ime RG grupe

  • prioritet 100 prag za prebacivanje 75 – Određuje početni prioritet i neuspešne pragove za RG

  • kašnjenje tajmera 30 ponovno učitavanje 60 – konfiguriše dva puta za kašnjenje i ponovno učitavanje

    • Odloži tajmer koji je vremenski period za odlaganje inicijalizacije i pregovora o ulozi RG grupe nakon što se pojavi interfejs – Podrazumevanih 30 sekundi. Domet je 0-10000 sekundi

    • Ponovno učitavanje – Ovo je vremenski period za odlaganje pokretanja RG grupe i pregovora o ulozi nakon ponovnog učitavanja – Podrazumevanih 60 sekundi. Domet je 0-10000 sekundi

    • Preporučuju se podrazumevani tajmeri, mada se ovi tajmeri mogu prilagoditi svakom dodatnom kašnjenju mrežnog konvergencije do kojeg može doći tokom pokretanja/ponovo učitavanja rutera, kako bi se garantovalo da će se pregovori o RG protokolu odvijati nakon što se usmeravanje u mreži konvergiralo na stabilnu tačku. Na primer, ako se vidi nakon neuspeha da je potrebno do 20 sec da novi STANDBY vidi prvi RG HELLO paket iz novog ACTIVE-a, onda tajmeri treba da se prilagode na 'timers delay 60 reload 120' da bi se uračunalo u ovo odlaganje.

  • control GigabitEthernet3 protokol 1 – Konfiguriše interfejs koji se koristi za razmenu keepalive i pozdrav poruke između dve KOCKE i određuje instancu protokola koja će biti priključena na kontrolni interfejs i unosi režim suvišnog protokola aplikacije

  • data GigabitEthernet3 – Konfiguriše interfejs koji se koristi za proveru saobraćaj podataka

  • praćenje – RG grupno praćenje interfejsa

  • protokol 1 – Određuje instancu protokola koja će biti priložena kontrolnom interfejsu i unosi režim redundantnosti konfiguracije protokola aplikacije

  • tajmer za vreme čekanja 3 vreme čekanja 10 – Konfiguriše dva tajmera za vreme čekanja i vreme čekanja:

    • Hellotime— Interval između uzastopnih hello poruka – Podrazumevane 3 sekunde. Domet je 250 milisekunde-254 sekunde

    • Vreme zadrške – Interval između prijema poruke "Zdravo" i pretpostavke da ruter za slanje nije uspeo. Ovo trajanje mora da bude veće od vremena pozdravljanja – Podrazumevanih 10 sekundi. Domet je 750 milisekunde-255 sekundi

      Preporučujemo da podesite tajmer za vreme čekanja tako da bude najmanje 3 puta veći od vrednosti tajmera za vreme pozdravljanja.

3

Omogućite redundantnost kutija za koCKU aplikacije. Konfigurišite RG iz prethodnog koraka u okviru voIP glasovne usluge. Ovo omogućava aplikaciji CUBE da kontroliše proces redundantnosti.

izlaz glasovne usluge VoIP redundantnosti–grupe 1

VCUBE-1(config)#glasovna usluga voIP

VCUBE-1(config-voi-serv)#redundantnost-grupa 1

 % Created RG 1 povezano sa Voice B2B HA; ponovo učitajte ruter da bi nova konfiguracija stupila na snagu 

VCUBE-1(config-voi-serv)# izlaz 

VCUBE-2(config)#glasovna usluga voip

VCUBE-2(config-voi-serv)#redundancy-group 1

 % Created RG 1 povezano sa Voice B2B HA; ponovo učitajte ruter da bi nova konfiguracija stupila na snagu 

VCUBE-2(config-voi-serv)# izlaz

redundantna grupa 1 – dodavanje i uklanjanje ove komande zahteva ponovno učitavanje da bi ažurirana konfiguracija stupila na snagu. Ponovo ćemo učitati platforme nakon što se primeni sva konfiguracija.

4

Konfigurišite Gig1 i Gig2 interfejse sa njihovim virtuelnim IP-ovima kao što je prikazano ispod i primenite identifikator interfejsa redundantnosti (rii)

VCUBE-1(config)#interface GigabitEthernet1

VCUBE-1(config-if)# redundantnost rii 1

VCUBE-1(config-if)# redundantna grupa 1 ip 198.18.1.228, ekskluzivno

VCUBE-1(config-if)# izlaz 

VCUBE-1(konfiguracija) #

VCUBE-1(config)#interface GigabitEthernet2

VCUBE-1(config-if)# redundantnost rii 2

VCUBE-1(config-if)# redundantna grupa 1 ip 198.18.133.228 ekskluzivno

VCUBE-1(config-if)# izlaz 

VCUBE-2(config)#interface GigabitEthernet1

VCUBE-2(config-if)# redundantnost rii 1

VCUBE-2(config-if)# redundantna grupa 1 ip 198.18.1.228, ekskluzivno

VCUBE-2(config-if)# izlaz 

VCUBE-2(konfiguracija) #

VCUBE-2(config)#interface GigabitEthernet2

VCUBE-2(config-if)# redundantnost rii 2

VCUBE-2(config-if)# redundantna grupa 1 ip 198.18.133.228 ekskluzivno

VCUBE-v(config-if)# izlaz

Evo objašnjenja polja korišćenih u ovoj konfiguraciji:

  • redundantnost rii–Konfiguriše identifikator interfejsa redundantnosti za redundantnu grupu. Potrebno za generisanje Virtual MAC (VMAC) adrese. Ista vrednost RII ID-a mora se koristiti na interfejsu svake mrežne skretnice (ACTIVE/STANDBY) koja ima isti VIP.

    Ako na istoj LAN-u postoji više od jednog B2B para, svaki par MORA da ima jedinstvene rii ID-ove na odgovarajućim interfejsima (da bi sprečio sudar). "prikaži grupu aplikacija za redundantnost", treba da naznači tačne informacije o lokalnim i ravnopravnim uređajima.

  • redundantna grupa 1 – Povezuje interfejs sa suvišnom grupom kreiranom u koraku 2 iznad. Konfigurišite RG grupu, kao i VIP dodeljen ovom fizičkom interfejsu.

    Obavezno je korišćenje posebnog interfejsa za redundantnost, to jest interfejs koji se koristi za glasovni saobraćaj ne može da se koristi kao kontrola i interfejs podataka naveden u gorenavedenom koraku 2. U ovom primeru, Gigabit interfejs 3 se koristi za RG kontrolu/podatke

5

Sačuvajte konfiguraciju prve KOCKE i ponovo je učitajte.

Platforma za ponovno učitavanje je uvek Stanje pripravnosti.

VCUBE-1#wr

 Konfiguracija zgrade... 

 Ne, ne, ne, U redu. 

VCUBE-1#ponovo učitaj

 Nastaviti sa ponovno učitanim? [potvrdi]

Nakon što se VCUBE-1 potpuno potegne, sačuvajte konfiguraciju VCUBE-2 i ponovo ga učitajte.

VCUBE-2#wr

 Konfiguracija zgrade... 

 Ne, ne, ne, U redu. 

VCUBE-2#ponovo učitaj

 Nastaviti sa ponovno učitanim? [potvrdi]

6

Proverite da li konfiguracija okvira za okvir radi na očekivani način. Relevantan izlaz je istaknut podebljanim tekstom.

Ponovo smo učitali VCUBE-2 poslednji i po razmatranjima dizajna; platforma za ponovno učitavanje će uvek biti Standby. 

 VCUBE-1#show grupa aplikacija za redundantnost svih stanja kvarova u grupi 1:        Prioritet radnog vremena: [100] Stanje RG kvarova RG: Nagore.                        Ukupno prebacivanja usled kvarova:  0 ukupno brojeva dole/nagore promene statusa zbog kvarova: 0 Ime ID grupe:LocalGateway-HA administrativno stanje: Nema funkcionalnog stanja agregata za gašenje: Nagore moja uloga: AKTIVNA uloga ravnopravnih korisnika: Prisustva ravnopravnih korisnika: Da peer comm: Da peer Progression je pokrenut: Da RF domen: btob-one RF stanje: AKTIVNO STANJE RAVNOPRAVNIH RF ADRESA: Uloga RG 1 RG protokola u pripravnosti ------------------: Aktivno pregovaranje: Omogućeni prioritet: Stanje 100 protokola: Aktivno stanje Ctrl Intf(a): Nagore aktivni ravnopravni uređaj: Lokalni ravnopravni režim pripravnosti: adresa 10.1.1.2, prioritet 100, intf Gi3 brojači evidencije:                 promena uloge na aktivno: 1 promena uloge u režimu pripravnosti: 1 onemogući događaje: stanje rg nadole 0, rg zatvori 0 ctrl intf događaja: gore 1, dole 0, admin_down 0 ponovno učitaj događaje: lokalni zahtev 0, ravnopravni zahtev 0 RG kontekst medija za RG 1 -------------------------- Ctx status: Aktivni protokol ID: 1 tip medija: Podrazumevani kontrolni interfejs: GigabitEthernet3 Trenutni tajmer za pozdrav: 3000 Konfigurisani tajmer za pozdrav: 3000, tajmer na čekanju: 10000 tajmer za pozdrav: 3000, tajmer za stavljanje na čekanje: 10000 statistika:             Pkts 1509, Bhtes 93558, HA Seq 0, Broj sek. 1509, Potvrda identiteta pkt 0 nije konfigurisana potvrda identiteta: 0 Ponovo učitaj ravnopravni prikaz: TX 0, RX 0 rezignirano: TX 0, RX 0 Standy Peer: Poklon. Mera čekanja: 10000 Pkts 61, B 2074, HA Seq 0, Sek broj 69, Gubitak PKT 0 VCUBE-1#
 VCUBE-2#prikaži grupu aplikacija za redundantnost sve informacije o grupi "Greške" za grupu 1:        Prioritet radnog vremena: [100] Stanje RG kvarova RG: Nagore.                        Ukupno prebacivanja usled kvarova:  0 ukupno brojeva dole/nagore promene statusa zbog kvarova: 0 Ime ID grupe:LocalGateway-HA administrativno stanje: Nema funkcionalnog stanja agregata za gašenje: Nagore moja uloga: Uloga ravnopravnih korisnika: AKTIVNO PRISUSTVO RAVNOPRAVNIH KORISNIKA: Da peer comm: Da peer Progression je pokrenut: Da RF domen: btob-one RF stanje: AKTIVNO STANJE RAVNOPRAVNIH RF ADRESA: Uloga RG 1 RG protokola u pripravnosti ------------------: Aktivno pregovaranje: Omogućeni prioritet: Stanje 100 protokola: Aktivno stanje Ctrl Intf(a): Nagore aktivni ravnopravni uređaj: adresa 10.1.1.2, prioritet 100, intf Gi3 ravnopravni prikaz: Lokalni brojači evidencije:                 promena uloge na aktivno: 1 promena uloge u režimu pripravnosti: 1 onemogući događaje: stanje rg nadole 0, rg zatvori 0 ctrl intf događaja: gore 1, dole 0, admin_down 0 ponovno učitaj događaje: lokalni zahtev 0, ravnopravni zahtev 0 RG kontekst medija za RG 1 -------------------------- Ctx status: Aktivni protokol ID: 1 tip medija: Podrazumevani kontrolni interfejs: GigabitEthernet3 Trenutni tajmer za pozdrav: 3000 Konfigurisani tajmer za pozdrav: 3000, tajmer na čekanju: 10000 tajmer za pozdrav: 3000, tajmer za stavljanje na čekanje: 10000 statistika:             Pkts 1509, Bhtes 93558, HA Seq 0, Broj sek. 1509, Potvrda identiteta pkt 0 nije konfigurisana potvrda identiteta: 0 Ponovo učitaj ravnopravni prikaz: TX 0, RX 0 rezignirano: TX 0, RX 0 Standy Peer: Poklon. Mera čekanja: 10000 Pkts 61, B 2074, HA Seq 0, Broj sek. 69, Pkt gubitak 0 VCUBE-2#

Konfigurisanje lokalnog mrežnog prolaza na oba KUB-a

U našoj konfiguraciji primera, koristimo sledeće informacije o prtljažniku iz kontrolnog čvorišta da bismo izgradili konfiguraciju lokalnog mrežnog prolaza na platformama, VCUBE-1 i VCUBE-2. Korisničko ime i lozinka za ovo podešavanje su sledeći:

  • Korisničko ime: Husain1076_LGU

  • Lozinka: lOV12MEaZx

1

Uverite se da je za lozinku kreiran ključ za konfiguraciju, sa dole prikazanim komandama, pre nego što bude mogao da se koristi u akreditivima ili deljenim tajnama. Lozinke tipa 6 su šifrovane pomoću AES šifrovanja i ovog korisnički definisanog ključa za konfiguraciju. 

 LocalGateway#conf t LocalGateway(config)#key config-key lozinka-šifrovanje Lozinke123 LocalGateway(config)#lozinka šifrovanja a

Ovo je konfiguracija lokalnog mrežnog prolaza koja će se primeniti na obe platforme na osnovu gore prikazanih parametara kontrolnog čvorišta, sačuvati i ponovo učitati. SIP akreditivi za obrađeni sadržaj na portalu Control Hub su podebljano istaknuti.

 konfigurisanje terminal crypto pki trustpoint dummyTp opoziv-provera crl izlaz sip-ua crypto signaliziranje podrazumevano trustpoint dummyTp cn-san-validate server transport tcp tls tls v1.2 kraj konfigurisanje terminal crypto pki trustpool uvoza čistog URL-a http://www.cisco.com/security/pki/trs/ios_core.p7b konfiguriši kraj terminalskog glasa usluga voIP ip adresa pouzdane liste ipv4 x.x.x.x.y.y.y.y izlazak dozvoljenih veza sip za sip medijsku statistiku medija grupna statistika nema dodatne statistike za sip za dopunsku uslugu ne odnosi se na dodatak-servis sip rukohvata-zamena protokola faksa za prolaz g711ulaw stun stun stun flowdta agent-id 1 boot-count 4 stun flowdata deljeno-tajna 0 Lozinka 123! sip g729 aneksb-sve nametnute završne ponude konfigurišite sip-profile klase glasa 200 pravila 9 Zahtevajte BILO koje sip-zaglavlje SIP-Req-URI izmenite "sips:(.*)" "sip:\1" pravilo 10 zahteva BILO koje sip-zaglavlje Da biste izmenili "" pravilo 13, BILO KOJE SIP-zaglavlje da biste izmenili "sip-zaglavlje<sips:(.*)" "<sips:(.*)" "<sip:\1" rule 11 request ANY sip-header From modify "<sip:\1" rule 12 request ANY sip-header Contact modify ""<sips:(.*)><sip:\1;transport=tls><sips:(.*)" "<sip:\1" rule 14 response ANY sip-header From modify "<sips:(.*)" "<sip:\1" rule 15 response ANY sip-header Contact modify "<sips:(.*)" "<sip:\1" rule="" 20="" request="" any="" sip-header="" from="" modify="" "=""> otg=hussain1076_lgu>" pravilo 30 zahtevaJTE SIP-zaglavlje P-Asserted-Identity izmenite "sips:(.*)" "sip:\1" kodek klase glasa 99 željena opcija za kodek 1 g711ulaw kodek 2 g711ulaw izlazna klasa glasa srtp-crypto 2 000 crypto 1 AES_CM_128_HMAC_SHA1_80 izlazna klasa glasovne klase stun-upotreba 200 stun-traversal flowdata izlaz iz zakupca klase  glasa 200 registratora dns:40462196.cisco-bcld.com šeme ističe 240 odnosa osvežavanja 50 tcp tls akreditivaHussain5091_LGU korisničko ime Hussain1076_LGU lozinka 0 lOV12MEaZx područje Broadworks potvrda identiteta korisničko ime Hussain5091_LGU lozinka 0 lOV1 2MEaZx područje BroadWorks potvrda identiteta korisničko ime Hussain5091_LGU lozinka 0 lOV12MEaZx4046219područje 6.cisco-bcld.com nema udaljenog ID-id-id-servera dns:40462196.cisco-bcld.com connection-reuse srtp-crypto 200 sesija transport tcp tls url sips error-passthru potvrđuje-id pai poveži kontrolu izvor-interfejs GigabitEthernet1 vezivanje medija izvor-interfejs GigabitEthernet1 bez pass-thru sadržaja prilagođeni-s sip-profili 200 odlazni proxy dns:la01.sipconnect-us10.cisco-bcld.com zakupca klase privatnosti-smernice za prolaznu klasu glasa 100 udp url url adrese sip greške-passthru poveži kontrolu izvor-interfejs GigabitEthernet2 vezivanja za izvor-interfejs medija GigabitEthernet2, br. pass-thru sadržaj prilagođeno sdp zakupac klase glasa 300 vebinara za kontrolu izvor-interfejs GigabitEthernet2 povežite izvor-interfejs medija GigabitEthernet2 bez pass-thru sadržaja prilagođeno sdp klase glasa uri 100 sip host ipv4:1 98.18.133.3 klasa glasa uri 200 sip obrazac dtg=hussain1076.lgu dial-peer voice 101 VoIP opis odlaznog biranja broja do IP PSTN obrascu odredišta BAD. BAD protokol sesije sipv2 ciljni ipv4:198.18.133.3 kodek glasovne klase 99 sip klase 100 dtmf-relej rtp-nte bez ograničenog biranja-ravnog glasa 201 voIP opis Odlazni birač biranja na Webex Calling za obrazac odredišnog obrasca BAD. BAD protokol sesije sipv2 ciljni sip-server kodek glasovne klase 99 glasovne klase stun-upotreba 200 bez upotrebe glasovne klase SIP localhost voice-class sip zakupaca 200 dtmf-relej rtp-nte srtp br. srtp br. klase glasa dpg 100 opis Dolaznog WebexCalling(DP200) do IP PSTN (DP101) dial-peer 101 željena opcija 1 glasovna klasa dpg 200 opis Dolazni IP PSTN(DP100) do Webex Calling(DP201) dial-peer 201 željena opcija 1 dial-peer voice 100 voIP desription Dolazni birač biranja broja iz IP PSTN protokola sesije sipv2 odredište dpg 200 dolazni uri putem 100 kodeka klase glasa 99 sip zakupca glasovne klase 300 dtmf-relej rtp-nte bez ograničenog biranja broja 200 VoIP opisa dolaznog biranja broja iz Webex Calling protokola sesije sipv2 odredište dpg 100 dolazni uri zahtev 200 glasovna klasa kodek 99 glasovne klase stun-upotreba 200 sip zakupca glasovne klase 200 dtmf-reley rtp-nte srtp bez ikakve završne kopije pokreni početak
</sip:\1"></sip:\1;transport=tls></sips:(.*)>

Da bismo prikazali komandni izlaz emisije, ponovo smo učitali VCUBE-2 praćen VCUBE-1, čineći VCUBE-1 pripravnicima CUBE i VCUBE-2 aktivnom KOCKOM

2

U svakom trenutku, samo jedna platforma će održavati aktivnu registraciju kao Lokalni mrežni prolaz sa Webex Pozivom za pristup SBC-u. Pogledajte izlaz sledećih komandi za prikazivanje.

prikaži redundantnost aplikacija grupa 1

prikaži status registracije sip-ua 

 VCUBE-1#show redundantnu grupu aplikacije 1 ID:1 ime grupe:LocalGateway-HA administrativno stanje: Nema funkcionalnog stanja agregata za gašenje: Nagore moja uloga: Uloga ravnopravnog uređaja: AKTIVNO PRISUSTVO RAVNOPRAVNIH KORISNIKA: Da peer comm: Da peer Progression je pokrenut: Da RF domen: btob-one RF stanje: RF stanje u stanju mirovanja toplog ravnopravnog broja: AKTIVNI VCUBE-1#show sip-ua registruj status VCUBE-1#

 VCUBE-2#show redundantnu grupu aplikacije 1 ID:1 ime grupe:LocalGateway-HA administrativno stanje: Nema funkcionalnog stanja agregata za gašenje: Nagore moja uloga: AKTIVNA uloga ravnopravnih korisnika: Prisutnost ravnopravnih učesnika statusa: Da peer comm: Da peer Progression je pokrenut: Da RF domen: btob-one RF stanje: AKTIVNO STANJE RAVNOPRAVNIH RF ADRESA: U STANJA USLUGE VCUBE-2#show sip-ua registruj status zakupca: 200 --------------------Registrar-indeks  1 --------------------- Line peer ističe (sek) reg preživljavanje P-Associ-URI ============================== ========== ============ == == ======== ============ Husain5091_LGU -1 48 da normalno VCUBE-2#

Iz gorenavedenog izlaza možete videti da je VCUBE-2 aktivni LGW koji održava registraciju sa Webex Calling pristupom SBC-u, dok je prikazivanje "show sip-ua statusa registracije" prazno u VCUBE-1

3

Sada omogućite sledeće otklanjanje grešaka na VCUBE-1

 VCUBE-1#otklanjanje grešaka ccsip bez poziva SIP praćenje van dijaloga je omogućeno VCUBE-1#otklanjanje grešaka ccsip informacija SIP Praćenje informacija o pozivu je omogućeno VCUBE-1#otklanjanje grešaka ccsip poruku

4

Simulirajte neuspeh tako što ćete u ovom slučaju dati sledeću komandu na aktivnom LGW, VCUBE-2.

 VCUBE-2#redundantna aplikacija ponovo učitaj grupu 1 za sebe

Prebacivanje sa ACTIVE na STANDBY LGW dešava se i u sledećem scenariju kao i pored gore navedenog CLI-ja

  • Kada se ACTIVE mrežna skretnice ponovo učitaju

  • Kada se ciklusi napajanja AKTIVNE mrežne skretnice

  • Kada je bilo koji RG konfigurisan interfejs ACTIVE mrežne skretnice isključivanje za koje je omogućeno praćenje

5

Proverite da li se VCUBE-1 registrovao na Webex Calling access SBC. VCUBE-2 bi se do sada ponovo napunio.

 VCUBE-1#show sip-ua status registrovanja zakupca: 200 --------------------Registrar-indeks  1 --------------------- Linijski peer ističe (sek) reg preživljavanje P-Associ-URI ============================== ========== ============ == ======== ============ Husain5091_LGU -1 56 da normalno VCUBE-1#

VCUBE-1 je sada aktivni LGW.

6

Pogledajte relevantnu evidenciju otklanjanja grešaka na VCUBE-1 koja šalje SIP REGISTER na Webex Pozivanje putem virtuelnog IP-a i primanje 200 OK.

 VCUBE-1#show log Jan 9 18:37:24.769: %RG_MEDIA-3-TIMEREXPIRED: RG ID 1 Zdravo vreme je isteklo. 9. jan 18:37:24.771: %RG_PROTCOL-5-ROLECHANGE: Promena uloge RG id 1 iz stanja pripravnosti sa aktivnim Jan 9 18:37:24.783: %VOICE_HA-2-PREBACIVANJE_IND: PREBACIVANJE, SA STATUSA "U STANJU MIROVANJA_" U AKTIVNO STANJE. Jan 9 18:37:24.783: //-1/xxx/SIP/Info/info/4096/sip_ha_notify_active_role_event: Primljena obaveštenja o događaju aktivne uloge Jan 9 18:37:25.758: //-1/xxxx/SIP/Msg/ccsipDisplayMsg: Poslao: REGISTRUJTE SE SIP: 40462196.cisco-bcld.com:5061 SIP/2.0 Putem: SIP/2.0/TLS 198.18.1.228:5061; branch=z9hG4bK0374 Od: <sip:Hussain5091_LGU@40462196.cisco-bcld.com; otg=hussain1076_lgu>; tag=8D573-189 Do: <sip:Hussain5091_LGU@40462196.cisco-bcld.com> datum: Tako, 09 Jan 2020 18:37:24 GMT poziv-ID: FFFFFFFFEA0684EF-324511EA-FFFFFFFF800281CD-FFFFFFFFB5F93B97-agent za korisnika: Cisco-SIPGateway/IOS-16.12.02 maks. prosleđivanja: 70 Vremenska oznaka: 1578595044 CSeq: 2 REGISTRUJTE SE KONTAKT: <sip:Hussain5091_LGU@198.18.1.228:5061; transport=tls> Ističe: 240 Podržano: dužina sadržaja putanje: 0 

Jan 9 18:37:25.995: //-1/0000000000000/SIP/Msg/ccsipDisplayMsg: Primio: SIP/2.0 401 Neovlašćen putem : SIP/2.0/TLS 198.18.1.228:5061; received=173.38.218.1; branch=z9hG4bK0374; rport=4742 Od: <sip:Hussain5091_LGU@40462196.cisco-bcld.com; otg=hussain1076_lgu>; tag=8D573-189 Do: <sip:Hussain5091_LGU@40462196.cisco-bcld.com>; tag=SD1u8bd99-1324701502-1578595045969 Datum: Tako, 09 Jan 2020 18:37:24 GMT poziv-ID: FFFFFFFFEA0684EF-324511EA-FFFFFFFF800281CD-FFFFFFFFB5F93B97 vremenska oznaka: 1578595044 CSeq: 2 REGISTRUJTE SE WWW-Authenticate; DIGEST realm="BroadWorks",qop="auth",nonce="BroadWorksXk572qd01Ti58zliBW",algorithm=MD5 Dužina sadržaja: 0 

Jan 9 18:37:26.000: //-1/xxx/SIP/Msg/ccsipDisplayMsg: Poslao: REGISTRUJTE sip:40462196.cisco-bcld.com:5061 SIP/2.0 putem : SIP/2.0/TLS 198.18.1.228:5061; branch=z9hG4bK16DC Od: <sip:Hussain5091_LGU@40462196.cisco-bcld.com; otg=hussain1076_lgu>; tag=8D573-189 Do: <sip:Hussain5091_LGU@40462196.cisco-bcld.com> datum: Tako, 09 Jan 2020 18:37:25 GMT poziv-ID: FFFFFFFFEA0684EF-324511EA-FFFFFFFF800281CD-FFFFFFFFB5F93B97-agent:Cisco-SIPGateway/IOS-16.12.02 maks. prosleđivanja: 70 Vremenska oznaka: 1578595045 CSeq: 3 REGISTRUJTE SE KONTAKT: <sip:Hussain5091_LGU@198.18.1.228:5061; transport=tls> Ističe: 240 Podržano: ovlašćenje putanje: Digest username="Hussain1076_LGU",realm="BroadWorks",uri="sips:40462196.cisco-bcld.com:5061",response="b61452746437b9c07f7ecc08ebdb0 2",nonce="BroadWorksXk572qd01Ti58z1iBW",cnonce="3E0E2C4D",qop=auth,algorithm=MD5,nc=00000001 Dužina sadržaja: 0 

Jan 9 18:37:26.190: //1/000000000000/SIP/Msg/ccsipDisplayMsg:  Primio: SIP/2.0 200 U redu vija : SIP/2.0/TLS 198.18.1.228:5061; received=173.38.218.1; branch=z9hG4bK16DC; rport=4742 Od: <sip:Hussain5091_LGU@40462196.cisco-bcld.com; otg=hussain1076_lgu>; tag=8D573-189 Do: <sip:Hussain5091_LGU@40462196.cisco-bcld.com>; tag=SD1u8bd99-1897486570-1578595-46184 Call-ID: FFFFFFFFEA0684EF-324511EA-FFFFFFFF800281CD-FFFFFFFFB5F93B97 vremenska oznaka: 1578595045 CSeq: 3 REGISTRUJTE SE KONTAKT: <sip:Hussain5091_LGU@198.18.1.228:5061; transport=tls>; ističe=120; q=0.5 Dozvoljeni-događaji: poziv-informacije, linija-zaustavljanje, dijalog, poruka-rezime, kao funkcija-događaj, x-broadworks-hoteling, x-broadworks-call-center-status, konferencijski sadržaj-Dužina: 0