Настройка voip шлюза cisco
Мы закончили долгожданную статью по настройке оборудования Cisco для совместного использования с Asterisk. А также открываем новую серию и раздел Cisco, в который будет входить инструкции по реализации наших задач. Сегодня большая статья по выполнению задачи сопряжения с сетью связи общего пользования (СсОП). Дальнейший цикл будет содержать менее содержательные статьи, в которых мы рассмотрим некоторые вещи более детально.
Внимание! Данная инструкция по организации приведенной схемы подходит и для Cisco 1700 series, Cisco 1900 series, Cisco 2800 series, Cisco 2900 series, Cisco 3900 series, Cisco AS5300 series.
Cisco 1700 Series снято с производства (End-of-Sale and End-of-Life).
Cisco 2800 Series снято с производства (End-of-Sale and End-of-Life).
Рекомендуемые к использованию – Cisco 1900, 2900, 3900 Series
Исходные данные:
- Шасси Cisco 1751-V с 32Mb Flash, 64Mb Dram – 1шт.
- Модуль Cisco VWIC-1MFT-E1 – 1 шт.
- PVDM-12 – 2 шт.
Я не буду писать о конфигурации оборудования, световых индикациях, какие кодеки и модули выбрать. Если у вас будет желание, пишите в комментариях и я напишу об этом отдельную статью. Не забывайте указывать на примере какого шлюза описывать принцип конфигурирования и настройки.
Метод №1
Теперь, если снова посмотреть show version, то к предыдущему выводу добавится “will be 0x2102 at next reload” в конце.
Сотрите существующую конфигурацию шлюза, используя команду write erase или erase startup-config (идентичны).
Перезагрузите шлюз, используя команду reload. Когда Вам будет предложено сохранить конфигурацию – НЕ ДЕЛАЙТЕ ЭТОГО!
Когда устройство перезагрузится, Вам будет предложено начать процесс начальной конфигурации (System Configuration Dialog).
Вы можете согласиться или отказаться, так или иначе – устройство сброшено в заводские настройки. Мы соглашаемся, так как предварительно шлюз будем настраивать в автоматическом режиме.
Исходные данные:
- Protocol side: user
- HDB3
- CRC4 on
- Clock: Line
- Time slots: 30
- PRI Protocol Type: PRI EURO ISDN
- PCM Type: A-law.
Настраиваем коммутатор Cisco ( на примере Cisco 2960)
Метод №2
Этот метод использует команду config-register 0x2142 в режиме глобальной конфигурации.
Введите команду config-register 0x2142 в режиме глобальной конфигурации.
Это заставит шлюз игнорировать загрузочную (start-up) конфигурацию при следующей перезагрузке. Если Вы выполните команду show version, то в последней строчке вывода Вы увидите запись “will be 0x2142 at next reload”, добавленную сразу после существующей настройки конфигурационного регистра.
Перезагрузите шлюз, используя команду reload. Сохранять конфигурацию, когда это будет предложено, не нужно.
После перезагрузки, Вам будет предложено начать процесс начальной конфигурации (System Configuration Dialog).
Откажитесь от него, ответив no на вопрос “Would you like to enter initial configuration dialog?”
Измените значение конфигурационного регистра обратно на 0x2102, введя команду config-register 0x2102 в режиме глобальной конфигурации.
Выполните команду write memory или copy running-config startup-config (идентичны), чтобы перезаписать загрузочную конфигурацию на пустую.
Перезагрузите шлюз, используя команду reload.
После перезагрузки, Вам будет предложено начать процесс начальной конфигурации (System Configuration Dialog).
Ваше устройство сброшено в заводские настройки.
Шаг 2. Чтобы перейти в средство командной строки setup, введите yes:
Шаг 4. Введите имя хоста маршрутизатора (в этом примере используется имя Router):
Шаг 5. Введите секретный пароль разрешения. Этот пароль шифруется (более безопасный), его нельзя увидеть при просмотре конфигурации:
Шаг 6. Введите пароль разрешения, отличный от секретного пароля разрешения. Этот пароль не шифруется (менее защищен), и его можно увидеть при просмотре конфигурации:
Шаг 7. Введите пароль виртуального терминала, который исключает несанкционированный доступ к маршрутизатору через порты, отличные от порта консоли:
Шаг 8. Ответьте на следующие запросы в соответствии с параметрами вашей сети:
Примечание. Нумерация выводимых интерфейсов зависит от типа модульной платформы маршрутизатора Cisco и от установленных интерфейсных модулей и плат.
Шаг 9. Выберите один из доступных интерфейсов для подключения маршрутизатора к сети управления:
Шаг 10. Ответьте на следующие запросы в соответствии с параметрами вашей сети:
Шаг 11. Отображается конфигурация:
Шаг 12. Ответьте на следующие запросы. Выберите [2] для сохранения исходной настройки.
Отображается командная строка пользователя.
Если Asterisk и Cisco 1751 находятся в одной подсети, основной шлюз для работы SIP не обязателен. Если устройства находятся в разных подсетях, указываем шлюз:
Шаг 13. Настраиваем общие и системные параметры Cisco 1751
Примечание! Стоит понимать, что подключение по telnet для устройств, находящихся во внешнем мире – НЕ БЕЗОПАСНО!
Шаг 14. Настраиваем VoIP сектор нашего шлюза
Сначала нам необходимо задать Card Type и выбрать тип карты E1 или T1, а также определить в каком слоте она находится. Далее мы настроим тайминги и параметры ISDN из исходных данных. На конечном этапе мы настроим голос и Dial-Peer.
Определим в каком слоте находится карта:
Настраиваем порт для подключения оператора телефонии:
interface FastEthernet0/23
switchport access vlan 100
switchport mode access
spanning-tree portfast
Настраиваем порт для подключения маршрутизатора:
Настройка аналогична предыдущей, но мы не задаем Voice-VLAN:
interface FastEthernet0/21
switchport access vlan 10
switchport mode access
spanning-tree portfast
Настраиваем коммутатор Cisco ( на примере Cisco 2960).
Подключаемся к коммутатору в консольном или ssh-режиме. Далее будут идти примеры конфигурации, специалисту ранее работавшим с оборудованием Cisco станет понятно, каким образом реализовать предлагаемую конфигурацию.
Настраиваем порт для подключения прямого доступа в Интернет:
interface FastEthernet0/22
switchport access vlan 30
switchport mode access
spanning-tree portfast
Описание сети:
Общая схема нашей сети будет выглядеть следующим образом:
Порты 1-20 будут настраиваться для подключения рабочих мест пользователей: IP-телефон Cisco и компьютер.
В 21-й порт будет подключен маршрутизатор, через который компьютеры имеют доступ в Интернет.
В 22-й порт подключается кабель с Интернетом от провайдера, для обеспечения прямого доступа в Интернет с сервера Asterisk ( требуется для внешних SIP-абонентов).
В 23-й порт подключается кабель с Телефонией от оператора связи. Часто оператором связи и провайдером Интернета может быть одна компания, но это — не обязательно. Предлагаемая конфигурация описывает оба этих случая.
В 24-й порт подключается сам сервер телефонии Asterisk.
Настраиваем порты для пользователей:
Для того чтобы одним разом настроить диапазон, вводим команду:
interface range FastEthernet0/1-19
Далее задаем параметры:
switchport access vlan 10
switchport mode access
switchport voice vlan 20
spanning-tree portfast
Здесь указано, что для компьютеров пользователей выделяется VLAN 10 ( тип — access), а для тефонии — VLAN 20 ( тип voice). Switchport mode access означает, что порт предназначен для end-user-ов.
Часть 1. Настраиваем Cisco gateway
Шаг 1. Сбрасываем текущую конфигурацию Cisco Gateway
Описание сети
Настраиваем порты для пользователей
Настраиваем порт для подключения маршрутизатора
Настройка VLAN-интерфейсов на сервере Linux.
Данный пример рассматривается для сервера Linux CentOS.
В первую очередь нужно создать файлы ifcfg-eth0.XXX, где XXX — номера всех VLAN-ов, которые мы будем подключать к серверу. Эти файлы должны лежать в директории /etc/sysconfig/network-scripts/.
В самих файлах будет такое содержимое ( при наличии DHCP в той сети, в VLAN которой мы подключаемся):
DEVICE=eth0.10
VLAN=yes
BOOTPROTO=dhcp
ONBOOT=yes
Или таким, при необходимости в явном виде указать IP:
DEVICE=eth0.10
VLAN=yes
BOOTPROTO=none
ONBOOT=yes
HOTPLUG=no
IPADDR=192.168.10.250
NETMASK=255.255.255.0
TYPE=Ethernet
Обратите внимание, где в этом файле указывается к какому сетевому интерфейсу (DEVICE =eth0.10) и к какому VLAN он относится (DEVICE =eth0.10).
Также должен быть основной файл ifcfg-eth0, его содержимое может быть таким ( поменяйте MAC-адрес):
Таким образом в директории /etc/sysconfig/network-scripts/ у Вас будут расположены следующие файлы, каждый из которых будут прописывать собственные сетевые настройки:
ifcfg-eth0
ifcfg-eth0.10
ifcfg-eth0.20
ifcfg-eth0.30
ifcfg-eth0.100
Для перезапуска интерфейса и применения сетевых настроек запускаем команду service network restart.
Далее, проверяем доступность всех интерфейсов командой ping. Всё должно работать!
Обеспечив доступ к Вашему серверу Asterisk из разных сетей, обязательно ограничьте его и фильтруйте с помощью IPTables!
Настраиваем порт для подключения оператора телефонии
Шаги настройки:
Указываем IP-адрес хоста Asterisk, SIP-имя и пароль, определенные в Asterisk. Устанавливаем небольшое значение «Register Expires», это нужно для быстрого восстановления регистрации, в случае её расторжения Asterisk в одностороннем порядке.
В пункте «DTMF Tx Method» устанавливаем «AVT » ( он же — RFC2833). Для использования факса с SPA3102 и Asterisk, следует еще выставить в пункте «FAX Passthru Method» значение «None » ( для отключения NSE) и в пункте «FAX Disable ECAN» значение «yes » ( для отключения эхоподавления при передаче факса).
Пункт «Auto PSTN Fallback» позволяет передавать вызовы по городской линии на аналоговый телефон в случае недоступности Asterisk, отключите эту опцию если такое поведение нежелательно.
В пункт «Dial Plan» нужно вписать свой диалплан. На изображении ниже приведен диалплан для набора 3-хзначных и 10-тизначных номеров, а также всех сервисных кодов FreePBX. Можно еще использовать простой диалплан «S :5, ( **xx.|*xx.|xx.)» для набора любых номеров.
Вписываем данные для подключения к Asterisk, а также снова указываем небольшое значение параметра «Register Expires».
Выставляем RFC2833 для передачи DTMF
Вписываем диалплан для входящих вызовов по городской линии в любую строку диалплана ( в нашем случае строка 8). Указанный диалплан означает, что входящий вызов будет передан Asterisk на DID 81112222222.
Для исходящих вызовов подойдет стандартный диалплан» (xx .)».
«VoIP -To-PSTN Gateway Enable» — разрешает передачу вызовов с VoIP-линии на аналоговую линию, убедитесь, что этот пункт включен.
«VoIP Caller Default DP» — номер диалплана для вызовов с VoIP-линии.
«PSTN -To-VoIP Gateway Enable» — разрешает передачу вызовов с аналоговой линии на VoIP-линию, убедитесь, что этот пункт включен.
«PSTN Ring Thru Line 1» — если включить, входящий вызов по городской линии будет передаваться и на аналоговый телефон.
«PSTN CID For For VoIP CID» — использование CallerID, полученного от провайдера. Включите, если у городской линии есть функция АОН.
«PSTN Caller Default DP» — номер диалплана для вызовов с городской линии.
«PSTN Answer Delay» — задержка перед ответом на вызов с городской линии. Во время задержки может звонить только аналоговый телефон, в VoIP-линию вызов переходит после окончания задержки. По умолчанию составляет 16 секунд, если используется АОН, нужно оставить небольшую задержку 2-3 секунды.
Здесь определяются параметры распознования разрыва вызова со стороны городской линии. Если указать их неправильно, вызов может не отбиваться при его завершении со стороны городской линии.
«Detect CPC» — распознавание сигнала CPC.
«Detect Polarity Reversal» — распознование обратной полярности.
«Detect Disconnect Tone» — распознование сигнала отбоя.
«Disconnect Tone» — параметры сигнала отбоя. Двойной сигнал описывается в следующем формате:
@-30,@-30; ( //1+2)
Узнать параметры сигнала можно, например, с помощью программы Audacity, предварительно записав сигнал с помощью Asterisk.
«FXO Port Impedance» — сопротивление FXO порта, должно подойти стандартное значение — 600 Ом.
«Line -In-Use Voltage» — рабочее напряжение FXO-порта. Если значение будет выставлено неверно, вызовы через городскую линию работать не будут. Текущее напряжение можно посмотреть на вкладке «Info » или измерить вольтметром.
Познакомьтесь с возможностями Asterisk. Найдите инструменты, которые помогут вашей компании развиваться.
Аналоговый телефонный адаптер SPA122 имеет схожие характеристики с голосовым шлюзом Cisco SPA2102 и надежное качество VoIP. Оснащенный двумя портами FXS, одним портом 10/100 WAN и одним портом 10/100 LAN, адаптер позволяет подключить два аналоговых телефонных аппарата для передачи голосовых пакетов по IP сети.
Характеристики:
Настраиваем транковый порт для подключения сервера Asterisk:
Данный порт в отличии от предыдущих будет являться транковым, т.е. будет в тегированном виде пропускать трафик из разных VLAN-подсетей.
interface FastEthernet0/24
switchport trunk allowed vlan 10,20,30,100
switchport mode trunk
Мы указали тип порта и разрешенные для пропуска VLAN-ы.
В целом, настройка VLAN-параметров и интерфейсов коммутатора выполнена.
Опционально рекомендуется настроить на коммутаторе DHCP-сервер, SSH-доступ, отключение лишних служб.
Настраиваем порт для подключения прямого доступа в Интернет
Часть 2. Настраиваем Asterisk
Шаг 1. /etc/asterisk/sip.conf
Шаг 2. /etc/asterisk/extensions.conf
Любое использование материалов сайта возможно только с разрешения автора и с обязательным указанием источника.
Когда возникает необходимость подключить к Asterisk’у пару аналоговых телефонных аппаратов, то стоит рассмотреть в качестве решения данной проблемы шлюзы Cisco SPA112/122. Они довольно просты в настройке как через веб-интерфейс, так и с помощью механизма провиженинга, а также стоит отметить что они достаточно надежны.
VoIP-адаптеры Cisco серии SPA112 и SPA122 фактически идентичны — к обоим есть возможность подключения двух аналоговых телефонных аппаратов через стандартные порты RJ-11, но главная отличительная особенность в том что SPA122 в свою очередь имеет функционал роутера. Тем не менее не рекомендуется выставлять его напрямую в интернет, так как на нем отсутствует механизм защиты наподобие файервола.
В рамках статьи будет рассмотрена настройка на примере шлюза Cisco SPA122.
Шлюз сразу же перекидывает на вкладку быстрой настройки — Quick Setup, на которой возможно настроить SIP-учетки для обоих телефонных портов. Для настройки достаточно заполнить следующие поля:
Proxy — ip-адрес Asterisk’а
Display Name — любое имя — можно указать внутренний номер
User ID — внутренний номер
Password — пароль внутреннего номера
Dial Plan — план набора
Далее необходимо настроить сетевые параметры. В первую очередь отключить NAT на LAN-порту. Для этого перейти в раздел Network Setup > Basic Settings > Network Service и выставить значение параметра Networking Service = Bridge, этими действиями будет реализован мост между WAN и LAN портами.
На вкладке Network Setup > Basic Setup > Internet Settings настраивается тип получения ip-адреса на порт WAN. Возможны три варианта: DHCP, Static IP и PPPoP
pic4
Настройки даты и времени производятся на вкладке Network Setup > Basic Setup > Time Settings. Установка возможна вручную или синхронизацией с NTP сервером. Для автоматической синхронизации выбирается Time Zone — часовой пояс, соответствующий региону, сервер синхронизации Time Server — также можно указать в ручную.
Если необходимо использовать VLAN, то его можно настроить на вкладке Network setup > Advanced Settings > VLAN, установить флаг Enabled в параметре Enable VLAN и указать VLAN ID.
Далее в разделе Voice необходимо выполнить нижеуказанные настройки.
Подраздел System — задать пароль на встроенный IVR (IVR Admin Passwd), также здесь возможно настроить подключение к Syslog-серверу и Debug-серверу
Глобальные настройки SIP доступны в подразделе SIP. Здесь возможно задать значения различных таймеров, способ получение номера звонящего из заголовков и т. д. В 99.9% эти настройки можно оставить по умолчанию.
В подразделе Provisioning настраиваются параметры автоконфигурирования шлюза.
Подраздел Regional отвечает за настройки различных тонов на линии, например тоны дозвона, тоны занято и т. д.
Подразделы Line1 и Line2 отвечают за настройку соответствующих портов шлюза. Для активации регистрации порта необходимо выставить значение параметра Line Enable = yes, далее выбрать тип протокола в параметре SIP Transport. Также если шлюз будет находиться за NAT’ом относительно Asterisk’а, то необходимо активировать опции NAT Mapping Enable и NAT Keep Alive Enable.
Далее необходимо в параметр Proxy прописать ip-адрес или доменное имя Asterisk’а и заполнить параметры аутентификации:
Display Name — отображаемое имя, возможно указывать внутренний номер
User ID — внутренний номер
Password — пароль внутреннего номера
Далее рекомендуется настроить администраторский доступ в разделе Administration > Managment > Web Access Management. В разделе Admin Access — активируется доступ, в параметре Web Utility Access — выбирается протокол.
Для сброса шлюза к заводским настройкам необходимо перейти в раздел Administration > Log > Factory Defaults — следует обратить внимание, что можно раздельно сбросить настройки сети и настройки голоса.
В данной статье рассматривается настройка шлюза Cisco SPA3102. Исходные данные: IP-адрес хоста Asterisk — 192.168.1.10, к FXS-порту шлюза подключен аналоговый телефон, к FXO-порту шлюза подключена городская линия, LAN-порт шлюза подключен к сетевому коммутатору, WAN-порт шлюза не используется. 192.168.1.1 — IP-адрес шлюза подсети 192.168.1.0/24, он же — DHCP-сервер, NTP-сервер и DNS-сервер. SPA3102 должен получать IP-адрес по DHCP.
Примечание: На LAN-порту SPA3102 по умолчанию включен DHCP-сервер, поэтому первые три шага настройки лучше производить изолированно от основной сети.
Задача:
2. Маршрутизация со стороны PSTN осуществляется в формате ABCx1-x7 (где ABC – код географической зоны, x1-x7 – номер абонента).
Настройка
В адресной строке браузера наберите адрес 192.168.15.1. Откроется WEB-интерфейс управления шлюзом.
Логин и пароль по-умолчанию: admin/admin.
Network Setup
Перейдите во вкладку Network Setup, раздел Basic Setup, пункт Internet Settings. Здесь введите адреса DNS-серверов. Это необходимо для корректной работы шлюза.
После внесения изменений нажмите Submit.
Voice
Перейдем к настройке линий FXS шлюза. Для этого во вкладке Voice выберите раздел Line1. В секции Proxy and Registration заполните следующие поля:
- Proxy: IP или DNS адрес SIP-сервера
- Use DNS SRV и DNS SRV Auto Prefix: Yes
В секции Subscriber Information:
В секции Audio Configuration:
- Preferred codec: G711a
- Use Pref Codec Only: Yes
- FAX Enable T38: No
- FAX Passthru Codec: G711a
- FAX Tone Detect Mode: callee only
После выполнения настройки линии необходимо нажать Submit.
Дополнительно можно настроить таймеры набора номера. Для этого во вкладке Voice, необходимо выбрать пункт Regional. В секции Control Timer Values (sec.) есть два таймера:
- Interdigit Long Timer — время ожидания ввода следующей цифры в том случае если нет подходящих под набранную комбинацию шаблонов;
- Interdigit Short Timer — время ожидания ввода следующей цифры, если есть один или более подходящий шаблон;
Состояние регистрации можно просмотреть в разделе Information во вкладке Voice. Успешная регистрация имеет статус Registered.
Сброс настроек
Для сброса настроек по умолчанию необходимо подключится телефонным аппаратом к 1-й линии, поднять трубку и набрать или ‘****‘ (если аппарат в импульсном режиме). После приветствия набрать 73738 и подтвердить цифрой 1.
Любое использование материалов сайта возможно только с разрешения автора и с обязательным указанием источника.
Имея сетевую инфраструктуру на Cisco Catalyst, при внедрении телефонии целесообразно выделить в отдельный VLAN всю телефонию. Кроме того, нередко, имея один сетевой интерфейс на сервере телефонии Asterisk, требуется подключить к нему несколько сетей: локальную сеть, Интернет ( прямой доступ), кабель с телефонией от провайдера телефонии, возможно и другие сети. Для настройки такой схемы нам понадобится технология Cisco VLAN Trunk.
Настройка VLAN-интерфейсов на сервере Linux
Настраиваем транковый порт для подключения сервера Asterisk
Установка
Подключаем сетевой кабель к шлюзу в порт Ethernet и к сетевой карте на ПК.
Читайте также: