Cisco 2811 настройка voip
Как настроить голосовой шлюз Cisco 2811 и подключить его к Cisco CallManager по протоколу MGCP.
Голосовой шлюз Cisco 2811 может использоваться для связи IP-сети филиала организации с головным офисом. В этом случае проще всего добавить его в конфигурацию Cisco CallManager по протоколу MGCP (Message Gateway Control Protocol) для того, чтобы все управление осуществлять централизовано. Для этого необходимо произвести некоторые начальные настройки через командную строку. В примере приведен вариант с индивидуальными настройками DHCP для каждого телефона (наиболее сложный). Создаются две сети – 192.168.0.0 с маской подсети 255.255.255.0 для данных и 192.168.1.0 с маской подсети 255.255.255.0 – для VoIP. Рассматривается маршрутизатор Cisco 2811 с модулями VIC2-4FXO, VIC2-2FXS и модулем коммутатора NM-16ESW с PoE.
Настройка регистрации голосового шлюза на Cisco CallManager (CCM01 - имя сервера Cisco CallManager):
mgcp
mgcp call-agent CCM01 service-type mgcp
ccm-manager mgcp
ccm-manager config
ccm-manager config server CCM01
Настройка встроенного модуля коммутатора NM-16ESW. Создается два VLAN – VLAN 1 для данных (он стоит по умолчанию, поэтому команда switchport access vlan 1 скрыта) и VLAN 2 для IP-телефонии.
interface FastEthernet1/0
description "Connection to IP Phone 1"
switchport mode trunk
switchport voice vlan 2
no ip address
spanning-tree portfast
interface FastEthernet1/15
description "Connection to IP Phone 15"
switchport mode trunk
switchport voice vlan 2
no ip address
spanning-tree portfast
Все созданные на коммутаторе VLAN появляются на маршрутизаторе как interface VLAN xx:
interface Vlan1
ip address 192.168.0.254 255.255.255.0
interface Vlan2
ip address 192.168.1.254 255.255.255.0
3. Конфигурация PRI-транка
Конфигурируем канал сигнализации — это 15-й сабинтерфейс интерфейса Serial1/0/0, который появляется после конфигурации контроллера
Конфигурацию маршрутизатора на этом можно считать оконченной, для подключения к АТС нужно использовать кросс-кабель с двумя RJ45 и распиновкой
Кроме того, нужно убедиться, что плата TEPRI правильно сконфигурирована, она должна быть установлена в режим Network (станционная часть, по-умолчанию плата находится в режиме User для подключения к вышестоящей АТС) и выставить режим работы E1.
Для этого необходимо снять корпус с платы и выставить перемычки согласно таблицы:
На АТС также должен быть сконфигурирован внутренний номерной план (в моем случае, 3хх)
Если все сконфигурировано верно, то при наборе должен зазвонить соответствующий телефон на АТС, на экране телефона должен отобразиться номер аналогового телефона, с которого совершен звонок.
При исходящем вызове подымается один из саб-интерфейсов:
Выбор тарифного плана
По умолчанию тарифный план Start
Идем в закладку Мой профиль / тарифный план
Ведя номер можно посмотреть цену минуты на данное направление исходя из тарифного плана.
Там же я поменял план на Эконом.
Рагистрация на sipnet и zadarma аналогична. Плюс, попав под акцию у sipnet можно получить 1 у.е. на счет и перейти из состояния "Тестовый пользователь" во состояние "Городской".
Практически все провайдеры открывают звонки на сотовые и городские телефонные сети после внесения предоплаты.
Выбор sip провайдера.
Тут в обшем все просто. ищем в гугле, смотрим тарифы по направлениям.
Потом исходя из своих мыслей (этот понравился, ро этого слышал, а тут мне цвет сайта не нравится. ) чисто научным способом выбираем.
Собственно ничего не мешает подключиться к нескольким провайдерам и настроить звонки так, чтобы было дешевле.
По объему звонков предпочтение отдавалось Российским мобильным.
Решено: Для звонков на мобильные выбрал comtube (0,04$)
Для регистрации достаточно ввести имя и пароль.
e-mail (как написано) нужен только для восстановления пароля.
При входе присваивается номер. Ваш номер внутри Comtube: 3ххххх
Удобно то, что введя номер на сайте еще до звонка ты узнаешь цену минуты разговора.
Можно зонить от туда же.
Пробный звонок показал номер звонившего +13476302035 (США, Нью-Йорк)
2. Базовая конфигурация маршрутизатора
При желании можно создать несколько serial-сабинтерфейсов с разной пропускной способностью (в зависимости от количества таймслотов)
после этой операции у нас появляется новый интерфейс Serial1/0/0:1
Далее нужно сделать hardware loopback, берем RJ-45 коннектор и 2 проводка из витой пары длиной около 10 см. первый провод вставляем в пины 1 и 4, а второй в пины 2 и 5. Обжимаем все это добро и получаем loopback-заглушку.
Вставляем ее в Е1 интерфейс, светодиод CD (Carrier detect) загорается зеленым, интерфейс Serial1/0/0:1 переходит в состояние up, интерфейс работает
Конфигурация аналоговых портов была рассмотрена в первой части, подробно останавливаться не буду. Для аналоговых телефонов добавим:
dial-peer voice 1 pots
destination-pattern 101
port 0/1/0
!
dial-peer voice 2 pots
destination-pattern 102
port 0/1/1
Оплата
Произвел оплату на comtube через WebMoney. Деньги на счет поступили сразу.
(Краткая инструкция по оплате
На sipnet пока не платил. Для настройки и теста халявного доллара на счету хвататет.
Краткая настройка cisco ip phone
DNS сервер для примера от гугла
ip name-server 8.8.8.8
Добавляем опцию 150 на DHCP
ip dhcp pool voicepool
network 192.168.1.0 255.255.255.0
default-router 192.168.1.1
option 150 ip 192.168.1.1
Разрешаем звонки между SIP абонентами
voice service voip
allow-connections sip to sip
sip
registrar server
Описываем класс кодаков
voice class codec 1
codec preference 1 g711alaw
codec preference 2 g711ulaw
codec preference 3 g729r8
Запускаем телефонный сервис
telephony-service
max-ephones 20
max-dn 40
ip source-address 192.168.1.1 port 2000
create cnf-files
Заводим SIP номера
voice register dn 101
number 101 no-reg
voice register dn 102
number 102 no-reg
Заводим hunting группу
ephone-hunt 30 peer
pilot 300
list 101, 102
no-reg нужен для того, чтобы далее внутренние телефоны не ломились к провайдеру
ephone 1
mac-address 2C27.D701.хххх
type CIPC
button 1:1
ephone 2
mac-address 2C27.D701.yyyy
type CIPC
button 1:2
Смотрим, что регистрация прошла успешно
Настройка CISCO
Настройка проводилась на маршрутизаторе Cisco 2811
Версия софта.
Сначала начинал тестировать на 12-й версии,
Cisco IOS Software, 2800 Software (C2800NM-ADVIPSERVICESK9-M), Version 12.4(24)T2, RELEASE SOFTWARE (fc2)
4. Проверка и отладка
Nov 17 15:41:43.447: %ISDN-6-CONNECT: Interface Serial1/0/0:9 is now connected to 302 N/A
Nov 17 15:42:03.675: %ISDN-6-CONNECT: Interface Serial1/0/0:8 is now connected to 310 N/A
Nov 17 15:42:51.979: %ISDN-6-DISCONNECT: Interface Serial1/0/0:9 disconnected from 310 , call lasted 68 seconds
Nov 17 15:42:59.467: %ISDN-6-DISCONNECT: Interface Serial1/0/0:8 disconnected from 302 , call lasted 55 seconds
Видно, что при одном активном звонке 9-й таймслот находится в состоянии Busy (2)
Детальную отладку звонка можно произвести командами debug dial-peer и debug isdn q931
Для проверки входящих вызовов можно на цифровом телефоне набрать номер выхода на соответствующий канал в PRI-транке, а затем донабрать номер одного из аналоговых телефонов, при входящем вызове должен подняться саб-интерфейс, соответствующий выбранному каналу в PRI-транке.
Возникла такая задача: Требуется организовать рабочие места для рабочей группы из пары десятков удаленных сотрудников поверх защищенных шифрованием каналов. Телефонные звонки на экстеншены удаленных сотрудников должны осуществляться только с номеров других удаленных сотрудников, т.е. это должна быть обособленная от офисной телефонная сеть, своего рода «виртуальная АТС». Удаленные сотрудники должны иметь возможность осуществлять вызовы только на номера других удаленных сотрудников и на любые внешние номера через корпоративную АТС (на АТС выход в город из офиса осуществляется через «9»). Для каждого удаленного сотрудника должна быть возможность установления соединения из любой точки подключения к сети интернет (в том числе через NAT). Соединение между двумя удаленными сотрудниками должно быть защищенным технологиями шифрования.
Схема решения
Настройка Asterisk
Настройки для шлюзов DrayTek делаем в файле sip_users.conf:
[110](user)
secret=callerid=«Draytek110»
Настройка шлюзов DrayTek Vigor 2910
Системные параметры:
Используем 1 порт WAN:
Настраиваем IP-адрес на порту WAN:
На интерфейсе LAN прописываем заранее выбранный IP-адрес. Можно настроить DHCP сервер для удаленного доступа в локальную сеть. Например, для того чтобы через каждый шлюз можно было бы подключить до 5-ти устройств, создаем блоки по 8 адресов и прописываем в шлюзе:
В разделе LAN to LAN создаем новый профиль:
В настройках профиля выбираем L2TP with IPSec как наиболее защищенный вариант. Указываем username, password для соединения L2TP и тип аутентификации. Здесь же указываем параметры IPSec. Параметры Dial-In Settings в нашем случае роли не играют. В параметрах TCP/IP используем route и указываем опцию «change default route…»:
Здесь можно проверить работоспособность конфигурации:
В настройках VoIP создаем новый профиль (здесь же можно посмотреть статус для каждого из предварительно настроенного профиля):
Нажимаем на номер профиля в колонке Index и переходим к детальным настройкам. Указываем адрес сервера, номер, ID и пароль, соответствующие настройкам на Asterisk. В поле Register via указываем LAN/VPN – этот параметр определяет, какой IP-адрес будет использоваться при регистрации и маршрутизации вызовов. В нашем случае нужно, чтобы использовался адрес интерфейса VPN, но по непонятным причинам шлюз всегда выбирает адрес LAN (в прошивку шлюза заложена функция sipalg, настраиваемая только через telnet, которая теоретически должна подставлять адрес VPN, но добиться ее работы так и не удалось). Эту проблему удалось обойти при помощи дополнительных настроек на Cisco 2811, рассмотренных далее.
В разделе Phone settings выбираем используемые кодеки для каждого порта FXS. Другие параметры оставляем по умолчанию:
Настройки маршрутизатора Cisco 2811
Настройки IPSec:
crypto keyring L2TP
pre-shared-key address 0.0.0.0 0.0.0.0 key
Указываем необходимое количество правил шифрования:
crypto isakmp policy 10
encr aes
authentication pre-share
group 2
crypto isakmp policy 20
encr aes 256
authentication pre-share
group 2
crypto isakmp policy 30
encr 3des
hash md5
authentication pre-share
group 2
crypto ipsec transform-set TS1 esp-aes esp-sha-hmac
mode transport
crypto ipsec transform-set TS2 esp-3des esp-md5-hmac
mode transport
Команда «set nat demux» позволяет избежать проблем с установлением соединений L2TP через NAT:
crypto dynamic-map DYN_MAP 10
set nat demux
set transform-set TS1 TS2
crypto map CRYP_MAP 6000 ipsec-isakmp dynamic DYN_MAP
interface FastEthernet0/0
crypto map CRYP_MAP
Важно! При использовании нескольких transform-set в одной crypto-map нужно указывать их в одной строке:
set transform-set TS1 TS2
В такой конфигурации работать будет только transform-set “TS1”:
crypto dynamic-map DYN_MAP 10
set nat demux
set transform-set TS1
crypto dynamic-map DYN_MAP 20
set nat demux
set transform-set TS2
Настройки L2TP
Чтобы обойти проблему с указанием неверного IP-адреса на шлюзах DrayTek, описанную выше, используем встроенную в Cisco IOS функцию локального сервера AAA:
aaa new-model
aaa authentication ppp default local
aaa authorization network default local
Для каждого из шлюзов DrayTek создаем список атрибутов которые будут передаваться шлюзу протоколом IPCP при установлении соединения L2TP после авторизации. Атрибут addr – адрес, присваиваемый виртуальному интерфейсу VPN (несмотря на то, что на шлюзе DrayTek адрес, жестко прописанный на интерфейсе LAN, и адрес интерфейса VPN совпадают, такая конфигурация остается рабочей). При авторизации шлюза на Cisco создается маршрут, указывающий на динамически создаваемый интерфейс virtual-access. Второй атрибут route добавляет маршрут для сети на LAN порту шлюза. Он используется, если к корпоративной сети через VPN требуется подключить компьютер, или чтобы на интерфейсах шлюза LAN и VPN использовались разные адреса:
aaa attribute list Draytek110
attribute type addr 172.16.64.33 service ppp protocol ip
attribute type route «172.16.64.32 255.255.255.248» service ppp protocol ip
Закрепляем за именем пользователя (в данном случае – это шлюз DrayTek) его пароль и список атрибутов (делается это обязательно одной строкой: username Draytek110 aaa attribute list Draytek110 password ABC):
username Draytek110 password 7 xxxxxxxxxx
username Draytek110 aaa attribute list Draytek110
vpdn-group 2
accept-dialin
protocol l2tp
virtual-template 2
Вместо адреса, выдаваемого командой peer default ip address, шлюзу передается адрес, указанный в атрибутах локального сервера ААА:
interface Virtual-Template2
ip unnumbered FastEthernet0/0
no peer default ip address
ppp authentication chap ms-chap
Дополнительная подзадача
Требуется организовать call-группу из 2-х определенных номеров (в данном примере это пользователи [102] и [118]), то есть, при вызове любого из этих пользователей должны звонить одновременно оба телефона и отвечает на звонок тот номер, где первым сняли трубку. Для этого на сервере Asterisk в файле extensions.conf в области [local-users] добавляем строчки:
[local-users]
exten => 102,1,NoOp(Dialling hunt group)
exten => 102,n,Dial(SIP/102&SIP/118,50,t)
exten => 118,1,NoOp(Dialling hunt group)
exten => 118,n,Dial(SIP/102&SIP/118,50,t)
Спонсор этой страницы:
Настройка SIP транков
Осталось настроить маршруты звонков через провайдера, и входящий звонок
voice translation-rule 300
rule 1 /.*/ /300/
voice translation-profile Inbound_comtube
translate called 300
Настройка Cisco Call Manager
Теперь добавим голосовой шлюз Cisco 2811 в кофигурацию Cisco CallManager, предварительно обеспечив их видимость (подключив Cisco 2811 через интерфейс GigabitEthernet0/0 (настроив на нем предварительно IP-адрес, выданный провайдером) к сети, через котрую он может связаться с Cisco CallManager-сервером).
В качестве установленных голосовых карт следует выбрать:
Слот 0: NM-4VWIC-MBRD (это встроенный NM)
Слот 1: None
После задания голосовых карт появится следующее окно с распределением голосовых карт по подслотам, уточняем состав голосовых карт. Для Слота 0 выбираем Subunit 0 VIC2-2FXS, Subunit 1 VIC2-4FXO . Для настройки каждого порта кликаем мышкой на номере порта с вопросом. Настройка для FXS/FXO портов (всего 6) заключается в задании Device Pool = Default и Media Resource Group List = RList . Для FXS портов нужно задать DN (Directory Number). Для FXO портов задать port type = loop start и Attendant No = номер секретаря или автоответчика. Все остальные настройки - по умолчанию.
Работая с программой Cisco Packet Tracer, часто замечал в ней различные телефонные устройства, а также ПО на клиентских устройствах, при помощи которого, можно организовывать телефонные звонки. В связи с этим, возникла идея смакетировать сеть, состоящую из всех устройств данного симулятора (cisco packet tracer 6.2), которые могут звонить и принимать звонки. При написании данной статьи, возник вопрос: «Можно ли подготовиться к экзамену CCNA Voice, при помощи данной программы?». И на этот вопрос, я постараюсь ответить в данной статье.
Используемые устройства:
1) Маршрутизатор 2811 (он будет являться DHCP сервером, VoIP шлюзом и TFTP сервером)
2) Коммутатор 2960 (в него будут подключены все устройства)
3) Аналоговый телефон (который будет подключен к коммутатору через шлюз)
4) IP телефон 7960
5) Клиентский компьютер (который будет работать, при помощи ПО Cisco IP Communicator)
6) Wi-Fi точка (она нужна для подключения к сети беспроводных устройств)
7) Ноутбук, планшетный компьютер и смартфон (данные устройства будут подключаться к Wi-Fi точке и работать через CIPC)
Далее понадобятся мак адреса всех устройств. Для компьютеров и других устройств (не телефонов), есть несколько способов узнать мак адрес. Например зайти в командную строку устройства и набрать ipconfig /all или зайти на вкладку config и скопировать в буфер мак адрес соответствующего интерфейса.
Для телефонов, я нашел только один способ — это навести мышкой на устройство и запомнить его мак (если кто знает еще способ, буду рад узнать).
Настроим роутер:
1) Повесим ip адрес на интерфейс (он будет являться шлюзом)
2) Дальше будем поднимать DHCP, поэтому заранее исключим из выдачи адрес, висящем на нашем интерфейсе
3) Поднимем DHCP
4) Поднимем телефонный сервис и настроим на нем кол-во телефонов и кол-во линий (несмотря на то, что устройств у нас 6, укажем количество с запасом)
5) Теперь настроим линии
6) Теперь создадим телефоны и привяжем определенный номер к мак адресу телефона
Настроим коммутатор:
1) Переведем 4 порта коммутатора, которые смотрят на наши устройства в голосовой влан
Настроим VoIP шлюз аналогового телефона:
Так как данный аналоговый телефон не умеет работать с IP адресами, но ему надо получить номер, он подключается к сети при помощи шлюза. Для корректной работы, шлюзу нужно прописать адрес сервера, куда обращаться.
"
Настройка Wi-Fi
Так как на данных переносных устройствах нету ethernet портов, то работать они будут при помощи wi-fi точки, соединенной с общей сеткой. Подключаем точку к коммутатору и заходим в ее настройки.
Кликаем по вкладке Config -> Port 1 и настраиваем (в целом можно оставить название Default и без пароля):
Теперь вводим эти данные на устройствах, которые будут подключаться по wi-fi. Например настроим wi-fi на смартфоне. Кликаем по вкладке Config -> Wireless0 и настраиваем. Убедитесь, что галочка напротив port status стоит в положение On, и в поле IP Configuration выбрано DHCP.
Получение адресов и настройка CIPC на устройствах:
На данном этапе телефоны уже должны зарегистрироваться и получить номера (во вкладке GUI, в правом верхнем углу должен появиться номер полученного телефона).
IP телефон 7960:
Перейдем к компьютеру и другим устройствам.После того как все устройства получат IP адреса, переходим на вкладку Desktop и выберем Cisco IP Communicator. После этого в правом верхнем углу видим, что номер присвоен (лично у меня номер не присваивался до момента, пока не запустишь сам CIPC. То ли это глюк самого симулятора, то ли Cisco хотела имитировать, что номер присваивается после запуска клиента)
Но в целом картинка такая:
Как видим, все устройства получили номера, согласно резервациям на маршрутизаторе.
Проверка работоспособности:
Остался финальный этап, в виде организации телефонного звонка и соединения. Но проверять все 6 устройств и звонки с каждого на каждый нецелесообразно, так как получится целый диафильм. Поэтому организуем звонок с планшетного компьютера на обычный аналоговый телефон и наоборот, а также с аналогового телефона на ip телефон и обратно.
Звонок с планшета на аналоговый телефон (с номера 101 на 105):
Звонок с аналогового телефона на планшет (с номера 105 на 101):
Звонок с аналогового телефона на IP телефон (с номера 101 на 102), причем здесь трубка специально поднята для демонстрации, что соединение установлено и возможен разговор.
Звонок с IP телефона на аналоговый телефон (с номера 102 на 101):
Тем самым организовали телефонное соединение, как схожих по структуре устройств, так и совершенно разных по своей архитектуре аппаратно и программно.
P.S. И вот мы подошли к концу и остается ответить на вопрос, заданный в начале: «Можно ли подготовиться к экзамену CCNA Voice, при помощи данной программы?».
Постараюсь ответить немного развернуто. Пока писал данную статью, немного разочаровался. Так как в данном симуляторе присутствует только один роутер, на котором можно поднять CME и организовать телефонию- это 2811. Вдобавок к этому, функциональность данного роутера урезана донельзя, соответственно макетировать тут можно только самые базовые вещи. Говорить о телефонах думаю нет смысла. Ну а если говорить о самой программе Cisco IP Communicator, то здесь она не больше чем картинка с парой кнопок. Соответственно считаю, что для подготовки к экзамену, опыта, полученного в данном симуляторе, будет явно недостаточно и придется использовать более мощные инструменты. Но для базового ознакомления с тем, как работает цисковская телефония, она справляется.
В связи с этим в дальнейшем планирую выпустить урок по Cisco Call Manager или CUCM, а также более детально разобрать функционал программы CIPC.
Читайте также: