Osnove

Preduslovi

Pre nego što primenite CUBE HA kao lokalni mrežni prolaz za Webex pozivanje, uverite se da imate detaljno razumevanje sledećih koncepata:

Uputstva za konfiguraciju navedena u ovom članku pretpostavljaju namensku lokalnu platformu mrežnog prolaza bez postojeće konfiguracije glasa. Ako se postojeća primena preduzeća CUBE modifikuje tako da koristi funkciju lokalnog mrežnog prolaza za Cisco Webex Calling, dobro obratite pažnju na konfiguraciju koja je primenjena da biste se uverili da postojeći tokovi poziva i funkcionalnosti nisu prekinuti i uverite se da se pridržavate zahteva dizajna CUBE HA.

Hardverske i softverske komponente

CUBE HA kao lokalni mrežni prolaz zahteva IOS-XE verziju 16.12.2 ili noviju i platformu na kojoj su podržane i CUBE HA i LGW funkcije.

Komande i evidencije u ovom članku zasnivaju se na minimalnom softverskom izdanju Cisco IOS-XE 16.12.2 implementiranog na vCUBE (CSR1000v).

Referentni materijal

Evo nekih detaljnih vodiča za konfiguraciju CUBE HA za različite platforme:

Pregled Webex rešenja za pozivanje

Cisco Webex Calling je ponuda za saradnju koja pruža alternativu zasnovanu na oblaku više zakupaca on-premise PBX telefona sa više PSTN opcija za kupce.

Raspoređivanje lokalnog mrežnog prolaza (predstavljeno ispod) je u fokusu ovog članka. Prtljažnik lokalnog mrežnog prolaza (PSTN zasnovan na prostorijama) u Webex Pozivu omogućava povezivanje sa PSTN uslugom u vlasništvu kupca. Takođe obezbeđuje povezivanje sa lokalnim IP PBX raspoređivanjem kao što je Cisco Unified CM. Sva komunikacija sa i iz oblaka je obezbeđena korišćenjem TLS transporta za SIP i SRTP za medije.

Dole navedena slika prikazuje primenu Webex poziva bez postojećeg IP PBX-a i primenljiva je na jednu ili višelokacifrenu primenu. Konfiguracija navedena u ovom članku zasnovana je na ovoj primeni.

Layer 2 Box-to-Box Redundantnost

Cube HA layer 2 box-to-box redundantncy koristi infrastrukturni protokol Redundantna grupa (RG) za formiranje aktivnog/stendbaj para rutera. Ovaj par deli istu virtuelnu IP adresu (VIP) preko svojih interfejsa i neprekidno razmenjuje statusne poruke. Informacije o SESIJI KOCKE su uperene preko para rutera koji omogućavaju ruteru pripravnosti da preuzme sve odgovornosti za obradu KOCKE poziva odmah ako aktivni ruter nestane iz usluge, što rezultira državnim očuvanjem signalizacije i medija.

Pokazivanje pokazivača je ograničeno na povezane pozive sa paketima medija. Pozivi u tranzitu nisu zakazani (na primer, stanje pokušaja ili zvonjave).

U ovom članku, CUBE HA će se odnositi na CUBE High Availability (HA) Layer 2 Box-to-box (B2B) redundantnost za državno očuvanje poziva

Od IOS-XE 16.12.2, CUBE HA se može rasporediti kao Lokalni mrežni prolaz za Cisco Webex Pozivanje prtljažnika (Premises-based PSTN) i u ovom članku ćemo pokriti razmatranja i konfiguracije dizajna. Na ovoj slici je prikazano tipično podešavanje FUNKCIJE CUBE HA kao lokalnog mrežnog prolaza za primenu prtljažnika Cisco Webex Pozivanje.

Infra komponenta grupe redundantnosti

Infra komponenta Redundantna grupa (RG) pruža komunikacionu infrastrukturnu podršku između dva KUB-a i pregovara o konačnom stabilnom redundantnom stanju. Ova komponenta takođe obezbeđuje:

  • Protokol nalik na HSRP koji pregovara o konačnom redundantnom stanju za svaki ruter razmenjujući poruke o čuvaru i zdravo između dva KUB-a (putem kontrolnog interfejsa)– GigabitEthernet3 na slici iznad.

  • Transportni mehanizam za kontrolni punkt signaliziranja i stanje medija za svaki poziv od aktivnog do rutera pripravnosti (putem interfejsa podataka)– GigabitEthernet3 na slici iznad.

  • Konfiguracija i upravljanje Virtual IP (VIP) interfejsom za interfejs saobraćaja (više interfejsa u saobraćaju se može konfigurisati pomoću iste RG grupe) – GigabitEthernet 1 i 2 se smatraju saobraćajnim interfejsima.

Ova RG komponenta mora biti posebno konfigurisana tako da podržava glas B2B HA.

Upravljanje virtuelnim IP (VIP) adresama i za signalizaciju i za medije

B2B HA se oslanja na VIP da bi postigao redundantnost. VIP i povezani fizički interfejsi na oba KUB-a u paru CUBE HA moraju da se nalaze na istoj LAN podmreži. Konfiguracija VIP-a i povezivanje VIP interfejsa sa određenom glasovnom aplikacijom (SIP) su obavezni za glasovnu B2B HA podršku. Spoljni uređaji kao što su Unified CM, Webex Calling access SBC, dobavljač usluga ili proxy server, koriste VIP kao odredišnu IP adresu za pozive koji prolaze kroz CUBE HA mrežne skretnice. Stoga, sa Webex tačke gledišta poziva, parovi CUBE HA deluju kao jedan lokalni mrežni prolaz.

Signalizaciju poziva i informacije o RTP sesiji utvrđenih poziva kontrolno se kontrolni punkt od aktivnog rutera do rutera pripravnosti. Kada se aktivna mrežna skretnice spusti, skretnicu pripravnosti preuzima i nastavlja da prosleđivač RTP toka koji je prethodno usmeravao prvi ruter.

Pozivi u prolaznom stanju u vreme neuspeha neće biti očuvani nakon prebacivanja. Na primer, pozivi koji još uvek nisu u potpunosti uspostavljeni ili su u procesu izmene funkcijom prenosa ili držanja. Uspostavljeni pozivi mogu biti prekinuti nakon prebacivanja.

Postoje sledeći zahtevi za korišćenje FUNKCIJE CUBE HA kao lokalnog mrežnog prolaza za državni neuspeh poziva:

  • CUBE HA ne može imati TDM ili analogne interfejse

  • Gig1 i Gig2 se nazivaju interfejsi za saobraćaj (SIP/RTP) a Gig3 je Redundantna grupa (RG) Kontrola/interfejs podataka

  • Ne više od 2 CUBE HA para može da se stavi u isti domen sloja 2, jedan sa id grupe 1, a drugi sa iD grupe 2. Ako konfigurisanje 2 HA para sa istim ID-om grupe, RG Interfejsi kontrole/podataka moraju da pripadaju različitim domenima sloja 2 (vlan, odvojeni prekidač)

  • Lučki kanal je podržan i za RG kontrolu/podatke i za interfejs saobraćaja

  • Sva signalizacije/mediji su izvor od/do Virtuelne IP adrese

  • Svaki put kada se platforma ponovo učita u odnosu CUBE-HA, ona se uvek pokreće kao Stanje pripravnosti

  • Donja adresa za sve interfejse (Gig1, Gig2, Gig3) treba da bude na istoj platformi

  • Redundantni interfejs identifikator, rii bi trebalo da bude jedinstven za kombinaciju para/interfejsa na istom sloju 2

  • Konfiguracija oba CUB-a mora biti identična uključujući fizičku konfiguraciju i mora biti pokrenuta na istom tipu platforme i IOS-XE verziji

  • Interfejsi povratne petlje se ne mogu koristiti kao povezivanje kao što su uvek na 100

  • Višestruki interfejsi za saobraćaj (SIP/RTP) (Gig1, Gig2) zahtevaju konfigurisanje praćenja interfejsa

  • CUBE-HA nije podržan preko ukrštene kablovske veze za RG-control/data link (Gig3)

  • Obe platforme moraju biti identične i biti povezane putem fizičkog Switch-a preko svih isto tako interfejsa da bi CUBE HA radio, npr. GE0/0/0 cube-1 i CUBE-2 moraju da se prekinu na istom prekidaču i slično.

  • Nije moguće prekinuti WAN na KUB-ima direktno ili Data HA sa obe strane

  • I aktivni/stanje pripravnosti mora biti u istom centru podataka

  • Obavezno je korišćenje posebnog L3 interfejsa za redundantnost (RG Control/data, Gig3). i.e interfejs koji se koristi za saobraćaj ne može se koristiti za HA keepalives i checkpointing

  • Nakon neuspeha, prethodno aktivna KOCKA prolazi kroz reload po dizajnu, očuvanju signalizacije i medija

Konfigurisanje redundantnosti na oba KUB-a

Morate da konfigurišete redundantnost sloja 2 u kutiji na oba CUB-a koja su namenjena da se koriste u HA paru da biste iznesuli virtuelne IP-ove.

1

Konfigurišite praćenje interfejsa na globalnom nivou da biste pratili status interfejsa.

conf t
 track 1 interface GigabitEthernet1 line-protocol
 track 2 interface GigabitEthernet2 line-protocol
 exit

VCUBE-1#conf t
VCUBE-1(config)#track 1 interface GigabitEthernet1 line-protocol
VCUBE-1(config-track)#track 2 interface GigabitEthernet2 line-protocol
VCUBE-1(config-track)#exit
 
VCUBE-2#conf t
VCUBE-2(config)#track 1 interface GigabitEthernet1 line-protocol
VCUBE-2(config-track)#track 2 interface GigabitEthernet2 line-protocol
VCUBE-2(config-track)#exit

Track CLI se koristi u RG za praćenje stanja interfejsa glasovnog saobraćaja tako da će aktivna ruta imati prilično aktivnu ulogu nakon pada interfejsa saobraćaja.
2

Konfigurišite RG za korišćenje sa voIP HA u pod-režimu redundantnosti aplikacije.

redundancy
  application redundancy
   group 1
    name LocalGateway-HA
    priority 100 failover threshold 75
    control GigabitEthernet3 protocol 1
    data GigabitEthernet3
    timers delay 30 reload 60
    track 1 shutdown
    track 2 shutdown
    exit
   protocol 1
    timers hellotime 3 holdtime 10
   exit
  exit
 exit

VCUBE-1(config)#redundancy
VCUBE-1(config-red)#application redundancy
VCUBE-1(config-red-app)#group 1
VCUBE-1(config-red-app-grp)#name LocalGateway-HA
VCUBE-1(config-red-app-grp)#priority 100 failover threshold 75
VCUBE-1(config-red-app-grp)#control GigabitEthernet3 protocol 1
VCUBE-1(config-red-app-grp)#data GigabitEthernet3
VCUBE-1(config-red-app-grp)#timers delay 30 reload 60
VCUBE-1(config-red-app-grp)#track 1 shutdown
VCUBE-1(config-red-app-grp)#track 2 shutdown
VCUBE-1(config-red-app-grp)#exit
VCUBE-1(config-red-app)#protocol 1
VCUBE-1(config-red-app-prtcl)#timers hellotime 3 holdtime 10
VCUBE-1(config-red-app-prtcl)#exit
VCUBE-1(config-red-app)#exit
VCUBE-1(config-red)#exit
VCUBE-1(config)#
 
VCUBE-2(config)#redundancy
VCUBE-2(config-red)#application redundancy
VCUBE-2(config-red-app)#group 1
VCUBE-2(config-red-app-grp)#name LocalGateway-HA
VCUBE-2(config-red-app-grp)#priority 100 failover threshold 75
VCUBE-2(config-red-app-grp)#control GigabitEthernet3 protocol 1
VCUBE-1(config-red-app-grp)#data GigabitEthernet3
VCUBE-2(config-red-app-grp)#timers delay 30 reload 60
VCUBE-2(config-red-app-grp)#track 1 shutdown
VCUBE-2(config-red-app-grp)#track 2 shutdown
VCUBE-2(config-red-app-grp)#exit
VCUBE-2(config-red-app)#protocol 1
VCUBE-2(config-red-app-prtcl)#timers hellotime 3 holdtime 10
VCUBE-2(config-red-app-prtcl)#exit
VCUBE-2(config-red-app)#exit
VCUBE-2(config-red)#exit
VCUBE-2(config)#

Evo objašnjenja polja korišćenih u ovoj konfiguraciji:

  • redundantnost– ulazi u režim redundantnosti

  • redundantnost aplikacije –Ulazi u režim konfiguracije redundantnosti aplikacije

  • grupa– Unosi režim konfiguracije grupe redundantnosti aplikacija

  • ime LocalGateway-HA– Definiše ime RG grupe

  • prioritet 100 failover prag 75– Precizira početni prioritet i pragove neuspeha za RG

  • tajmeri odlažu 30 ponovni učitavanje 60– Konfiguriše dva puta za odlaganje i ponovno učitavanje

    • Odloži tajmer koji je vremenski period za odlaganje inicijalizacije i pregovora o ulozi RG grupe nakon što se pojavi interfejs – Podrazumevanih 30 sekundi. Domet je 0-10000 sekundi

    • Ponovno učitavanje – Ovo je vremenski period za odlaganje pokretanja RG grupe i pregovora o ulozi nakon ponovnog učitavanja – Podrazumevanih 60 sekundi. Domet je 0-10000 sekundi

    • Preporučuju se podrazumevani tajmeri, mada se ovi tajmeri mogu prilagoditi svakom dodatnom kašnjenju mrežnog konvergencije do kojeg može doći tokom pokretanja/ponovo učitavanja rutera, kako bi se garantovalo da će se pregovori o RG protokolu odvijati nakon što se usmeravanje u mreži konvergiralo na stabilnu tačku. Na primer, ako se vidi nakon neuspeha da je potrebno do 20 sec da novi STANDBY vidi prvi RG HELLO paket iz novog ACTIVE-a, onda tajmeri treba da se prilagode na 'timers delay 60 reload 120' da bi se uračunalo u ovo odlaganje.

  • kontrola GigabitEthernet3 protokola 1– Konfiguriše interfejs koji se koristi za razmenu poruka o čuvaru i zdravo između dva CUB-a i navodi instancu protokola koja će biti priložena kontrolnom interfejsu i ulazi u režim konfiguracije redundantnosti protokola aplikacije

  • podaci GigabitEthernet3 – Konfigurišeinterfejs koji se koristi za kontrolni punkt saobraćaja podataka

  • praćenje– RG grupno praćenje interfejsa

  • protokol 1– Precizira instancu protokola koja će biti priložena kontrolnom interfejsu i ulazi u režim konfiguracije redundantnog protokola aplikacije

  • timers hellotime 3 holdtime 10— Konfiguriše dva tajmera za vreme pozdravljanja i čekanja:

    • Hellotime— Interval između uzastopnih hello poruka – Podrazumevane 3 sekunde. Domet je 250 milisekunde-254 sekunde

    • Vreme zadrške – Interval između prijema poruke "Zdravo" i pretpostavke da ruter za slanje nije uspeo. Ovo trajanje mora da bude veće od vremena pozdravljanja – Podrazumevanih 10 sekundi. Domet je 750 milisekunde-255 sekundi

      Preporučujemo da podesite tajmer za vreme čekanja tako da bude najmanje 3 puta veći od vrednosti tajmera za vreme pozdravljanja.
3

Omogućite redundantnost kutija za koCKU aplikacije. Konfigurišite RG iz prethodnog koraka pod voice service voip. Ovo omogućava aplikaciji CUBE da kontroliše proces redundantnosti. 

voice service voip
   redundancy-group 1
   exit
VCUBE-1(config)#voice service voip
VCUBE-1(config-voi-serv)#redundancy-group 1
% Created RG 1 association with Voice B2B HA; reload the router for the new configuration to take effect
VCUBE-1(config-voi-serv)# exit
 
VCUBE-2(config)#voice service voip
VCUBE-2(config-voi-serv)#redundancy-group 1
% Created RG 1 association with Voice B2B HA; reload the router for the new configuration to take effect
VCUBE-2(config-voi-serv)# exit

redundantnost-grupa 1– Dodavanje i uklanjanje ove komande zahteva ponovno učitavanje da bi ažurirana konfiguracija stupila na snagu. Ponovo ćemo učitati platforme nakon što se primeni sva konfiguracija.
4

Konfigurišite Gig1 i Gig2 interfejse sa njihovim virtuelnim IP-ovima kao što je prikazano ispod i primenite identifikator interfejsa redundantnosti (rii)

VCUBE-1(config)#interface GigabitEthernet1
VCUBE-1(config-if)# redundancy rii 1
VCUBE-1(config-if)# redundancy group 1 ip 198.18.1.228 exclusive
VCUBE-1(config-if)# exit
VCUBE-1(config)#
VCUBE-1(config)#interface GigabitEthernet2
VCUBE-1(config-if)# redundancy rii 2
VCUBE-1(config-if)# redundancy group 1 ip 198.18.133.228 exclusive
VCUBE-1(config-if)# exit
 
VCUBE-2(config)#interface GigabitEthernet1
VCUBE-2(config-if)# redundancy rii 1
VCUBE-2(config-if)# redundancy group 1 ip 198.18.1.228 exclusive
VCUBE-2(config-if)# exit
VCUBE-2(config)#
VCUBE-2(config)#interface GigabitEthernet2
VCUBE-2(config-if)# redundancy rii 2
VCUBE-2(config-if)# redundancy group 1 ip 198.18.133.228 exclusive
VCUBE-v(config-if)# exit

Evo objašnjenja polja korišćenih u ovoj konfiguraciji:

  • redundantnost rii– Konfiguriše identifikator interfejsa redundantnosti za grupu redundantnosti. Potrebno za generisanje Virtual MAC (VMAC) adrese. Ista vrednost RII ID-a mora se koristiti na interfejsu svake mrežne skretnice (ACTIVE/STANDBY) koja ima isti VIP.


     

    Ako na istoj LAN lan-u postoji više B2B parova, svaki par mora da ima jedinstvene rii ID-ove na odgovarajućim interfejsima (da bi se sprečio sudar). 'prikaži redundantnu grupu aplikacija sve' treba da ukaže na ispravne lokalne i vršnjačke informacije.

  • redundantnost grupe 1– Povezuje interfejs sa grupom redundantnosti kreiranom u gorenavedeni korak 2. Konfigurišite RG grupu, kao i VIP dodeljen ovom fizičkom interfejsu.


     

    Obavezno je korišćenje posebnog interfejsa za redundantnost, to jest interfejs koji se koristi za glasovni saobraćaj ne može da se koristi kao kontrola i interfejs podataka naveden u gorenavedenom koraku 2. U ovom primeru, Gigabit interfejs 3 se koristi za RG kontrolu/podatke
5

Sačuvajte konfiguraciju prve KOCKE i ponovo je učitajte.

Platforma za ponovno učitavanje je uvek Stanje pripravnosti.

VCUBE-1#wr
Building configuration...
[OK]
VCUBE-1#reload
Proceed with reload? [confirm]

Nakon što se VCUBE-1 potpuno potegne, sačuvajte konfiguraciju VCUBE-2 i ponovo ga učitajte.

VCUBE-2#wr
Building configuration...
[OK]
VCUBE-2#reload
Proceed with reload? [confirm]
6

Proverite da li konfiguracija okvira za okvir radi na očekivani način. Relevantan izlaz je istaknut podebljanim tekstom.

Ponovo smo učitali VCUBE-2 poslednji i po razmatranjima dizajna; platforma za ponovno učitavanje će uvek biti Standby.


VCUBE-1#show redundancy application group all
Faults states Group 1 info:
       Runtime priority: [100]
               RG Faults RG State: Up.
                       Total # of switchovers due to faults:           0
                       Total # of down/up state changes due to faults: 0
Group ID:1
Group Name:LocalGateway-HA
  
Administrative State: No Shutdown
Aggregate operational state: Up
My Role: ACTIVE
Peer Role: STANDBY
Peer Presence: Yes
Peer Comm: Yes
Peer Progression Started: Yes

RF Domain: btob-one
         RF state: ACTIVE
         Peer RF state: STANDBY HOT

RG Protocol RG 1
------------------
        Role: Active
        Negotiation: Enabled
        Priority: 100
        Protocol state: Active
        Ctrl Intf(s) state: Up
        Active Peer: Local
        Standby Peer: address 10.1.1.2, priority 100, intf Gi3
        Log counters:
                role change to active: 1
                role change to standby: 1
                disable events: rg down state 0, rg shut 0
                ctrl intf events: up 1, down 0, admin_down 0
                reload events: local request 0, peer request 0

RG Media Context for RG 1
--------------------------
        Ctx State: Active
        Protocol ID: 1
        Media type: Default
        Control Interface: GigabitEthernet3
        Current Hello timer: 3000
        Configured Hello timer: 3000, Hold timer: 10000
        Peer Hello timer: 3000, Peer Hold timer: 10000
        Stats:
            Pkts 1509, Bytes 93558, HA Seq 0, Seq Number 1509, Pkt Loss 0
            Authentication not configured
            Authentication Failure: 0
            Reload Peer: TX 0, RX 0
            Resign: TX 0, RX 0
    Standy Peer: Present. Hold Timer: 10000
            Pkts 61, Bytes 2074, HA Seq 0, Seq Number 69, Pkt Loss 0

VCUBE-1#

VCUBE-2#show redundancy application group all
Faults states Group 1 info:
       Runtime priority: [100]
               RG Faults RG State: Up.
                       Total # of switchovers due to faults:           0
                       Total # of down/up state changes due to faults: 0
Group ID:1
Group Name:LocalGateway-HA
  
Administrative State: No Shutdown
Aggregate operational state: Up
My Role: STANDBY
Peer Role: ACTIVE
Peer Presence: Yes
Peer Comm: Yes
Peer Progression Started: Yes

RF Domain: btob-one
         RF state: ACTIVE
         Peer RF state: STANDBY HOT

RG Protocol RG 1
------------------
        Role: Active
        Negotiation: Enabled
        Priority: 100
        Protocol state: Active
        Ctrl Intf(s) state: Up
        Active Peer: address 10.1.1.2, priority 100, intf Gi3
        Standby Peer: Local
        Log counters:
                role change to active: 1
                role change to standby: 1
                disable events: rg down state 0, rg shut 0
                ctrl intf events: up 1, down 0, admin_down 0
                reload events: local request 0, peer request 0

RG Media Context for RG 1
--------------------------
        Ctx State: Active
        Protocol ID: 1
        Media type: Default
        Control Interface: GigabitEthernet3
        Current Hello timer: 3000
        Configured Hello timer: 3000, Hold timer: 10000
        Peer Hello timer: 3000, Peer Hold timer: 10000
        Stats:
            Pkts 1509, Bytes 93558, HA Seq 0, Seq Number 1509, Pkt Loss 0
            Authentication not configured
            Authentication Failure: 0
            Reload Peer: TX 0, RX 0
            Resign: TX 0, RX 0
    Standy Peer: Present. Hold Timer: 10000
            Pkts 61, Bytes 2074, HA Seq 0, Seq Number 69, Pkt Loss 0

VCUBE-2#

Konfigurisanje lokalnog mrežnog prolaza na oba KUB-a

U našoj konfiguraciji primera, koristimo sledeće informacije o prtljažniku iz kontrolnog čvorišta da bismo izgradili konfiguraciju lokalnog mrežnog prolaza na platformama, VCUBE-1 i VCUBE-2. Korisničko ime i lozinka za ovo podešavanje su sledeći:

  • Korisničko ime: Hussain1076_LGU

  • Lozinka: lOV12MEaZx

1

Uverite se da je za lozinku kreiran ključ za konfiguraciju, sa dole prikazanim komandama, pre nego što bude mogao da se koristi u akreditivima ili deljenim tajnama. Lozinke tipa 6 su šifrovane pomoću AES šifrovanja i ovog korisnički definisanog ključa za konfiguraciju.


LocalGateway#conf t
LocalGateway(config)#key config-key password-encrypt Password123
LocalGateway(config)#password encryption aes

Ovo je konfiguracija lokalnog mrežnog prolaza koja će se primeniti na obe platforme na osnovu gore prikazanih parametara kontrolnog čvorišta, sačuvati i ponovo učitati. SIP Digest akreditivi iz kontrolnog čvorišta su istaknuti podebljano .


configure terminal
crypto pki trustpoint dummyTp
revocation-check crl
exit
sip-ua
crypto signaling default trustpoint dummyTp cn-san-validate server
transport tcp tls v1.2
end


configure terminal
crypto pki trustpool import clean url
http://www.cisco.com/security/pki/trs/ios_core.p7b
end


configure terminal
voice service voip
  ip address trusted list
    ipv4 x.x.x.x y.y.y.y
    exit
   allow-connections sip to sip
  media statistics
  media bulk-stats
  no supplementary-service sip refer
  no supplementary-service sip handle-replaces
  fax protocol pass-through g711ulaw
  stun
    stun flowdata agent-id 1 boot-count 4
    stun flowdata shared-secret 0 Password123!
  sip
    g729 annexb-all
    early-offer forced
    end


configure terminal
voice class sip-profiles 200
  rule 9 request ANY sip-header SIP-Req-URI modify "sips:(.*)"
"sip:\1"
  rule 10 request ANY sip-header To modify "<sips:(.*)" "<sip:\1"
  rule 11 request ANY sip-header From modify "<sips:(.*)" "<sip:\1"
  rule 12 request ANY sip-header Contact modify "<sips:(.*)>"
"<sip:\1;transport=tls>"
  rule 13 response ANY sip-header To modify "<sips:(.*)" "<sip:\1"
  rule 14 response ANY sip-header From modify "<sips:(.*)" "<sip:\1"
  rule 15 response ANY sip-header Contact modify "<sips:(.*)"
"<sip:\1"
  rule 20 request ANY sip-header From modify ">"
";otg=hussain1076_lgu>"
  rule 30 request ANY sip-header P-Asserted-Identity modify
"sips:(.*)" "sip:\1"


voice class codec 99
  codec preference 1 g711ulaw
  codec preference 2 g711ulaw
  exit

voice class srtp-crypto 200
  crypto 1 AES_CM_128_HMAC_SHA1_80
  exit

voice class stun-usage 200
  stun usage firewall-traversal flowdata
  exit






voice class tenant 200
  registrar dns:40462196.cisco-bcld.com scheme sips expires 240
refresh-ratio 50 tcp tls
  credentials number Hussain5091_LGU username Hussain1076_LGU
password 0 lOV12MEaZx realm Broadworks 
  authentication username Hussain5091_LGU password 0 lOV12MEaZx
realm BroadWorks

  authentication username Hussain5091_LGU password 0 lOV12MEaZx
realm 40462196.cisco-bcld.com
  no remote-party-id
  sip-server dns:40462196.cisco-bcld.com
  connection-reuse
  srtp-crypto 200
  session transport tcp tls
  url sips
  error-passthru
  asserted-id pai
  bind control source-interface GigabitEthernet1
  bind media source-interface GigabitEthernet1
  no pass-thru content custom-sdp
  sip-profiles 200
  outbound-proxy dns:la01.sipconnect-us10.cisco-bcld.com
  privacy-policy passthru


voice class tenant 100
  session transport udp
  url sip
  error-passthru
  bind control source-interface GigabitEthernet2
  bind media source-interface GigabitEthernet2
  no pass-thru content custom-sdp

voice class tenant 300
  bind control source-interface GigabitEthernet2
  bind media source-interface GigabitEthernet2
  no pass-thru content custom-sdp
  

voice class uri 100 sip
 host ipv4:198.18.133.3

voice class uri 200 sip
 pattern dtg=hussain1076.lgu



dial-peer voice 101 voip
 description Outgoing dial-peer to IP PSTN
 destination-pattern BAD.BAD
 session protocol sipv2
 session target ipv4:198.18.133.3
 voice-class codec 99
 voice-class sip tenant 100
 dtmf-relay rtp-nte
 no vad

dial-peer voice 201 voip
 description Outgoing dial-peer to Webex Calling
 destination-pattern BAD.BAD
 session protocol sipv2
 session target sip-server
 voice-class codec 99
 voice-class stun-usage 200
 no voice-class sip localhost
 voice-class sip tenant 200
 dtmf-relay rtp-nte
 srtp
 no vad


voice class dpg 100
 description Incoming WebexCalling(DP200) to IP PSTN(DP101)
 dial-peer 101 preference 1

voice class dpg 200
 description Incoming IP PSTN(DP100) to Webex Calling(DP201)
 dial-peer 201 preference 1





dial-peer voice 100 voip
 desription Incoming dial-peer from IP PSTN
 session protocol sipv2
 destination dpg 200
 incoming uri via 100
 voice-class codec 99
 voice-class sip tenant 300
 dtmf-relay rtp-nte
 no vad

dial-peer voice 200 voip
 description Incoming dial-peer from Webex Calling
 session protocol sipv2
 destination dpg 100
 incoming uri request 200
 voice-class codec 99
 voice-class stun-usage 200
 voice-class sip tenant 200
 dtmf-relay rtp-nte
 srtp
 no vad

end

copy run start

Da bismo prikazali komandni izlaz emisije, ponovo smo učitali VCUBE-2 praćen VCUBE-1, čineći VCUBE-1 pripravnicima CUBE i VCUBE-2 aktivnom KOCKOM

2

U svakom trenutku, samo jedna platforma će održavati aktivnu registraciju kao Lokalni mrežni prolaz sa Webex Pozivom za pristup SBC-u. Pogledajte izlaz sledećih komandi za prikazivanje.

prikaži redundantnost aplikacija grupa 1

prikaži status sip-ua-registruj se


VCUBE-1#show redundancy application group 1
Group ID:1
Group Name:LocalGateway-HA

Administrative State: No Shutdown
Aggregate operational state : Up
My Role: Standby
Peer Role: ACTIVE
Peer Presence: Yes
Peer Comm: Yes
Peer Progression Started: Yes

RF Domain: btob-one
         RF state: STANDBY HOT
         Peer RF state: ACTIVE

VCUBE-1#show sip-ua register status
VCUBE-1#

VCUBE-2#show redundancy application group 1
Group ID:1
Group Name:LocalGateway-HA

Administrative State: No Shutdown
Aggregate operational state : Up
My Role: ACTIVE
Peer Role: STATUS
Peer Presence: Yes
Peer Comm: Yes
Peer Progression Started: Yes

RF Domain: btob-one
         RF state: ACTIVE
         Peer RF state: STANDBY HOT

VCUBE-2#show sip-ua register status

Tenant: 200
--------------------Registrar-Index  1 ---------------------
Line                           peer       expires(sec) reg survival P-Associ-URI
============================== ========== ============ === ======== ============
Hussain5091_LGU                -1          48          yes normal
VCUBE-2#

Iz gorenavedenog izlaza možete videti da je VCUBE-2 aktivan LGW koji održava registraciju sa Webex Calling access SBC, dok je izlaz "show sip-ua register status" prazan u VCUBE-1
3

Sada omogućite sledeće otklanjanje grešaka na VCUBE-1


VCUBE-1#debug ccsip non-call
SIP Out-of-Dialog tracing is enabled
VCUBE-1#debug ccsip info
SIP Call info tracing is enabled
VCUBE-1#debug ccsip message
4

Simulirajte neuspeh tako što ćete u ovom slučaju dati sledeću komandu na aktivnom LGW, VCUBE-2.


VCUBE-2#redundancy application reload group 1 self

Prebacivanje sa ACTIVE na STANDBY LGW dešava se i u sledećem scenariju kao i pored gore navedenog CLI-ja

  • Kada se ACTIVE mrežna skretnice ponovo učitaju

  • Kada se ciklusi napajanja AKTIVNE mrežne skretnice

  • Kada je bilo koji RG konfigurisan interfejs ACTIVE mrežne skretnice isključivanje za koje je omogućeno praćenje
5

Proverite da li se VCUBE-1 registrovao na Webex Calling access SBC. VCUBE-2 bi se do sada ponovo napunio.


VCUBE-1#show sip-ua register status

Tenant: 200
--------------------Registrar-Index  1 ---------------------
Line                           peer       expires(sec) reg survival P-Associ-URI
============================== ========== ============ === ======== ============
Hussain5091_LGU                -1          56          yes normal
VCUBE-1#

VCUBE-1 je sada aktivni LGW.
6

Pogledajte relevantnu evidenciju otklanjanja grešaka na VCUBE-1 koja šalje SIP REGISTER na Webex Pozivanje putem virtuelnog IP-a i primanje 200 OK.


VCUBE-1#show log

Jan 9 18:37:24.769: %RG_MEDIA-3-TIMEREXPIRED: RG id 1 Hello Time Expired.
Jan 9 18:37:24.771: %RG_PROTCOL-5-ROLECHANGE: RG id 1 role change from Standby to Active
Jan 9 18:37:24.783: %VOICE_HA-2-SWITCHOVER_IND: SWITCHOVER, from STANDBY_HOT to ACTIVE state.
Jan 9 18:37:24.783: //-1/xxxxxxxxxxxx/SIP/Info/info/4096/sip_ha_notify_active_role_event: Received notify active role event

Jan 9 18:37:25.758: //-1/xxxxxxxxxxxx/SIP/Msg/ccsipDisplayMsg:
Sent:
REGISTER sip: 40462196.cisco-bcld.com:5061 SIP/2.0
Via: SIP/2.0/TLS 198.18.1.228:5061;branch=z9hG4bK0374
From: <sip:Hussain5091_LGU@40462196.cisco-bcld.com;otg=hussain1076_lgu>;tag=8D573-189
To: <sip:Hussain5091_LGU@40462196.cisco-bcld.com>
Date: Thu, 09 Jan 2020 18:37:24 GMT
Call-ID: FFFFFFFFEA0684EF-324511EA-FFFFFFFF800281CD-FFFFFFFFB5F93B97
User-Agent: Cisco-SIPGateway/IOS-16.12.02
Max-Forwards: 70
Timestamp: 1578595044
CSeq: 2 REGISTER
Contact: <sip:Hussain5091_LGU@198.18.1.228:5061;transport=tls>
Expires: 240
Supported: path
Content-Length: 0

Jan 9 18:37:25.995: //-1/000000000000/SIP/Msg/ccsipDisplayMsg:
Received:
SIP/2.0 401 Unauthorized
Via: SIP/2.0/TLS 198.18.1.228:5061;received=173.38.218.1;branch=z9hG4bK0374;rport=4742
From: <sip:Hussain5091_LGU@40462196.cisco-bcld.com;otg=hussain1076_lgu>;tag=8D573-189
To: <sip:Hussain5091_LGU@40462196.cisco-bcld.com>;tag=SD1u8bd99-1324701502-1578595045969
Date: Thu, 09 Jan 2020 18:37:24 GMT
Call-ID: FFFFFFFFEA0684EF-324511EA-FFFFFFFF800281CD-FFFFFFFFB5F93B97
Timestamp: 1578595044
CSeq: 2 REGISTER
WWW-Authenticate; DIGEST realm="BroadWorks",qop="auth",nonce="BroadWorksXk572qd01Ti58zliBW",algorithm=MD5
Content-Length: 0

Jan 9 18:37:26.000: //-1/xxxxxxxxxxxx/SIP/Msg/ccsipDisplayMsg:
Sent:
REGISTER sip:40462196.cisco-bcld.com:5061 SIP/2.0
Via: SIP/2.0/TLS 198.18.1.228:5061;branch=z9hG4bK16DC
From: <sip:Hussain5091_LGU@40462196.cisco-bcld.com;otg=hussain1076_lgu>;tag=8D573-189
To: <sip:Hussain5091_LGU@40462196.cisco-bcld.com>
Date: Thu, 09 Jan 2020 18:37:25 GMT
Call-ID: FFFFFFFFEA0684EF-324511EA-FFFFFFFF800281CD-FFFFFFFFB5F93B97
User-Agent:Cisco-SIPGateway/IOS-16.12.02
Max-Forwards: 70
Timestamp: 1578595045
CSeq: 3 REGISTER
Contact: <sip:Hussain5091_LGU@198.18.1.228:5061;transport=tls>
Expires: 240
Supported: path
Authorization: Digest username="Hussain1076_LGU",realm="BroadWorks",uri="sips:40462196.cisco-bcld.com:5061",response="b6145274056437b9c07f7ecc08ebdb02",nonce="BroadWorksXk572qd01Ti58z1iBW",cnonce="3E0E2C4D",qop=auth,algorithm=MD5,nc=00000001
Content-Length: 0

Jan 9 18:37:26.190: //1/000000000000/SIP/Msg/ccsipDisplayMsg:

Received:
SIP/2.0 200 OK
Via: SIP/2.0/TLS 198.18.1.228:5061;received=173.38.218.1;branch=z9hG4bK16DC;rport=4742
From: <sip:Hussain5091_LGU@40462196.cisco-bcld.com;otg=hussain1076_lgu>;tag=8D573-189
To: <sip:Hussain5091_LGU@40462196.cisco-bcld.com>;tag=SD1u8bd99-1897486570-1578595-46184
Call-ID: FFFFFFFFEA0684EF-324511EA-FFFFFFFF800281CD-FFFFFFFFB5F93B97
Timestamp: 1578595045
CSeq: 3 REGISTER
Contact: <sip:Hussain5091_LGU@198.18.1.228:5061;transport=tls>;expires=120;q=0.5
Allow-Events: call-info,line-seize,dialog,message-summary,as-feature-event,x-broadworks-hoteling,x-broadworks-call-center-status,conference
Content-Length: 0