VoIP: (02.06) Cấu hình Dial-Peer giữa 2 tổng đài CME và các lưu ý về tính năng "ip address trusted list"

Mục tiêu thực hành:

- Cấu hình IP trên các thiết bị như thể hiện trong sơ đồ mạng.

- Cấu hình SIP Phone và Registrar Server trên CME1.

- Cấu hình SIP Phone và Registrar Server trên CME3.

- Cấu hình Dial-Peer trên CME1.

- Cấu hình Dial-Peer trên CME2.

- Khắc phục sự cố nếu các SIP Phone không thực hiện cuộc gọi đi được do tính năng “ip address trusted list” trên Cisco Call Manager.

Các bước triển khai:

Cấu hình SIP Phone và Registrar Server trên CME1.

- Đối với Third Party SIP Phone (Non-Cisco) thì các tham số sau không ảnh hưởng đến thiết bị Phone đầu cuối.

    + id mac

    + dtmf-relay

    + codec

CME1# show running-config | section voice register

voice register global

 mode cme

 source-address 10.0.0.1 port 5060

 max-dn 144

 max-pool 42

 authenticate register

 authenticate realm 10.0.0.1

 file text

 create profile

 exit

voice register dn  1

 number 101

 exit

voice register pool  1

 id mac 5488.DECE.ADDB

 number 1 dn 1

 dtmf-relay rtp-nte

 username 101 password 101

 codec g711ulaw

 exit

CME1#

CME1# show running-config | section voice service

voice service voip 

 allow-connections h323 to h323

 allow-connections h323 to sip

 allow-connections sip to h323

 allow-connections sip to sip

 sip

  registrar server expires max 600 min 60

  exit

CME1#

Cấu hình SIP Phone và Registrar Server trên CME3.

CME3# show running-config | section voice register

voice register global

 mode  cme

 source-address 192.168.100.1 port 5060

 max-dn 144

 max-pool 42

 authenticate register

 authenticate realm 192.168.100.1

 file text

 create profile

 exit

voice register dn  1

 number 301

 exit

voice register dn  2

 number 302

 exit

voice register pool  1

 id mac 5488.DECE.ADDB

 number 1 dn 1

 dtmf-relay rtp-nte

 username 301 password 301

 codec g711ulaw

 exit

voice register pool  2

 id mac 5488.DECE.ADDC

 number 1 dn 2

 dtmf-relay rtp-nte

 username 302 password 302

 codec g711ulaw

 exit

CME3#

CME3# show running-config | section voice service

voice service voip

 ip address trusted list

  ipv4 192.168.100.1 255.255.255.255

  ipv4 172.16.0.0 255.255.255.0

 allow-connections h323 to h323

 allow-connections h323 to sip

 allow-connections sip to h323

 allow-connections sip to sip

 sip

  registrar server expires max 600 min 60

 exit

CME3#

Cấu hình Dial-Peer trên CME1.

CME1# show running-config | section dial-peer    

dial-peer voice 1 voip

 destination-pattern 30.

 session protocol sipv2

 session target ipv4:192.168.100.2

 session transport udp

 codec g711ulaw

 exit 

CME1#

Cấu hình Dial-Peer trên CME2.

CME3# show running-config | section dial-peer

dial-peer voice 1 voip

 destination-pattern 10.

 session protocol sipv2

 session target ipv4:192.168.100.1

 session transport udp

 codec g711ulaw

 exit

CME3#

Khắc phục sự cố nếu các SIP Phone không thực hiện cuộc gọi đi được do tính năng “ip address trusted list” trên Cisco Call Manager.

Tình huống 1.

- no ipv4 172.16.0.0 255.255.255.0: Nếu không thực hiện lệnh này thì các SIP Phone thuộc lớp mạng 172.16.0.0/24 sẽ không thể thực hiện cuộc gọi tới các IP Phone khác mà chỉ có thể tiếp nhận cuộc gọi đến.

CME3#

voice service voip

 ip address trusted list

  ipv4 192.168.100.1 255.255.255.255

  no ipv4 172.16.0.0 255.255.255.0

  exit

 exit

Tình huống 2.

- ipv4 172.16.0.3 255.255.255.255: Chỉ có SIP Phone có IP là 172.16.0.3 mới có thể thực hiện cuộc gọi tới các IP Phone khác; các SIP Phone thuộc lớp mạng 172.16.0.0/24 sẽ không thể thực hiện cuộc gọi đi mà chỉ có thể tiếp nhận cuộc gọi.

CME3#

voice service voip

 ip address trusted list

  ipv4 192.168.100.1 255.255.255.255

  ipv4 172.16.0.3 255.255.255.255

  exit

 exit

Tình huống 3.

- ipv4 0.0.0.0 0.0.0.0: Call Manager chấp nhận tất cả các cuộc gọi từ tất cả các IP; lệnh này chỉ nên sử dụng để khắc phục sự cố và có nguy cơ bị trộm cước phí. 

CME3#

voice service voip

 ip address trusted list

  ipv4 192.168.100.1 255.255.255.255

  ipv4 172.16.0.0 255.255.255.0

  ipv4 0.0.0.0 0.0.0.0

  exit

 exit

Tình huống 4.

- no ip address trusted list: Tắt tính năng “trusted list” trên Call Manager chấp nhận tất cả các cuộc gọi từ tất cả các IP; lệnh này chỉ nên sử dụng để khắc phục sự cố và có nguy cơ bị trộm cước phí. 

CME3#

voice service voip

 no ip address trusted list

 exit

Tham khảo các Videos lý thuyết CCNA Voice (Collaboration) trước khi tham khảo các bài hướng dẫn thực hành VoIP. Mọi thắc mắc, các bạn vui lòng liên lạc với mình thông qua kênh Zalo (Jade Bùi) 076.877.2021.