IPSEC туннель через двух провайдеров к одному spoke + OSPF

В интернете уже куча мануалов о том, как сделать связность через двух провайдеров через ipsec..внесу свои 5 копеек..
схема следующая: имеется региональный маршрутизатор, на который приходит два аплинка от двух разных провайдеров..необходимо с этого маршрутизатора построить два ipsec-туннеля до центрального роутера с использованием трэкинга и включением OSPF внутри этих туннелей..

Маршрутизация между двумя хостами в разных VRF (route leaking)

Недавно понадобилось сделать так, чтобы два хоста в разных VRF видели друг друга...в этом может помочь static route-leaking:

ip vrf Trade1
rd 10:20
route-target export 10:20
route-target import 10:25
route-target import 10:40
!
ip vrf Trade2
rd 10:30
route-target export 10:30
route-target import 10:40
!
interface Vlan10
description ### Trade1-Servers ###
ip vrf forwarding Trade1
ip address 10.10.10.1 255.255.255.0
!
interface Vlan20
description ### Trade2-Servers ###
ip vrf forwarding Trade2
ip address 10.10.20.1 255.255.255.0
!
ip route vrf Trade1 10.10.20.10 255.255.255.255 vlan20 10.10.20.10
ip route vrf Trade2 10.10.10.10 255.255.255.255 vlan10 10.10.10.10

Hard-reset IP-телефонов Cisco 79ХХ

Иногда случается, что цысковские аппараты подвисают или глючат..в этом случае может помочь сброс настроек или возврат к заводскому состоянию (полный recovery).
Процедура ресета заключается в следующем: нужно выключить аппарат и включить его с зажатой решеткой #. После того, как на телефоне заморгают кнопки оранжевым цветом, нужно ввести коды сброса:

123456789*0# - простой сброс настроек
3491672850*# - hard-reset (полное удаление всего и восстановление к заводскому состоянию)


После введения второго кода процедура восстановления может занять до 20 минут..
Само собой аппарат при восстановление должен иметь возможность получить адрес по DHCP с настроенной 150 опцией

Cisco GPL от 31.10.2011

Октябрьский GPL от цыски можно взять здесь
Файлик удобно структурирован, а сам ценник практически не изменился и до сих пор актуален.

Dial-Peer и шаблоны при создании destination-pattern

Здесь я поясню смысл операторов (/, *, ^ и т.д.) при описании destination-pattern в диал-пире. Как пример:

 destination-pattern 98[^1].........

В этом паттерне матчатся по порядку: 9, 8, потом любая цифра кроме 1 и  10 любых. А теперь про каждый оператор подробнее...

Стандартные

• Звездочка (*) и решетка (#) — Матчат стандартные кнопки (* и #) на всех телефонах
• Квадратные скобки ([ ]) — Последовательность цифр. Могут быть от 0 до 9 и в различных комбинациях..наподобие регулярного выражения..
• Круглые скобки (( )) — Специальный шаблон. Почти как и квадратные скобки, но используется вкупе с операторами ? и %
• Точка (.) — Матчит любую набранную цифру (wildcard).
• Запятая (,) — Добавляет паузу между цифрами..

Операторы повторения

• Знак процента (%) — Означает повторный набор предыдущей цифры или шаблона. Используется в ранее озвученных регулярных выражениях..
• Вопросительный знак (?) — Проверяет чтобы предыдущая цифра была набрана 1 раз или ни разу.

Другие

• Стрелка (^) — Матчит начало последовательности цифр.
• Доллар ($) — Матчит окончание строки в конце набора цифр..
• Backslash (\) — Тут я даже не знаю как правильно объяснить русским языком :)
• T — Означает произвольную последовательность набора цифр..

Must-Know voip port numbers

TCP Port Numbers

• TCP 1720 – H.225 Call Setup / FastStart
• TCP 2000 – SCCP
• TCP 2428 – MGCP ISDN PRI Backhaul
• TCP 2748 – CTI/JTAPI
• TCP 5060 – SIP Telephone
• TCP 11000-11999 – H.245 Capabilities Exchange / SlowStart

UDP Port Numbers

• UDP 1718 – H.225 RAS Multicast Gatekeeper Discovery
• UDP 1719 – H.225 Gatekeeper RAS Messages
• UDP 2427 – MGCP Control
• UDP 5060 – SIP Trunk
• UDP 16384 – 32766 (even port numbers) – RTP
• UDP 16385 – 32767 (odd port numbers) – RTCP

VXML IVR на IOS гейтвее

Ниже я покажу как создать простенькое голосовое меню на маршрутизаторе с помощью vxml-скрипта. Сам скрипт можно писать в любом текстовом редакторе, а сохранять с расширением *.vxml. Под катом подробнее..

Блокировка нежелательных номеров, приходящих из PSTN

Сделать чёрный список на IOS-гейтвее очень просто.
Для этого вначале создаём translation-rule:

voice translation-rule 10
 rule 1 reject /1234567890/        ---> вбиваем наш нежелательный номер в том формате, в котором он приходит от провайдера

 Затем создаём translation-profile:

voice translation-profile Incoming-Call-Block
 translate calling 10            ---> здесь 10 - номер ранее созданного правила

После этого вешаем этот профайл на нужные диал-пиры (могут быть как pots так и voip, в зависимости от направлений прохождения звонка)..к примеру:

dial-peer voice 106 pots
 description ### TELCO ###
 translation-profile outgoing Gorod
 call-block translation-profile incoming Incoming-Call-Block
 call-block disconnect-cause incoming call-reject
 preference 1
 destination-pattern 9[^8]......
 direct-inward-dial
 port 0/3/0:15
 no sip-register

Как сделать reset DSP ресурсов на voice-гейтвее

Чтобы сбросить все dsp:

Router#test dsp device <pvdm slot> all reset

Чтобы ресетнуть конкретный dsp:

Router#test dsp device <pvdm slot> <dsp> reset

On-hook dialing failed when maximum numbers call is set to 2

На версиях CUCM-a от 8.6 и выше увеличили busy-триггеры для аппаратов, в том числе для 69хх серии..это конечно хорошо, но на 69хх телефонах при этом вылазит странный глюк: при on-hook наборе номера и снятии трубки на экране появляется сообщение

Unable to create a call; the maximum number of calls for this line has been reached

Проявляется это на прошивке 9.2.1.0
Лечится увеличением параметра "maximum number of calls" с 2-ки (дефолтное значение) на 3-ку или 4-ку в настройках DN аппарата. Профит.

Voice debug commands

Памятка..чтобы не забыть..

csim start 12345

debug isdn q931
debug isdn q921
debug voice ccapi inout
debug voice dialpeer

sh telephony-service
sh gateway
sh voice dsp detailed
sh voice port summary
sh voice port x/x/x
sh dial-peer voice summary
sh dialplan number 2103
sh voice call status
sh voice call summary

sh call resource voice stats
sh call resource voice threshold
sh call active voice brief
sh call active voice

sh ephone

sh gatekeeper endpoints
sh gatekeeper gw-type-prefix
sh gatekeeper calls
sh gatekeeper status

Pickup звонка, ушедшего на hunt-pilot

Очень часто на практике приходится создавать групповые звонки, когда необходимо чтобы по неответу или занятости одного абонента начинали звонить телефоны сразу у всех остальных в группе (условия перебора и выбора номера в Line Group я опускаю). На CUCM-ах младше 8-й версии после ухода такого звонка на группу (конкретно на hunt pilot) сделать pickup (перехват) этого звонка было невозможно. Решение этой проблемы есть. Неофициальное. Делается такой хинт: идём в CUCMe в Enterprise параметры и в поле Cisco Support Use 1 вбиваем значение CSCsb42763. После этого в настройках хант-пилота появляется дополнительное поле Call Pickup Group :)
Сейчас у меня на действующем CUCMе версии 8.1.6 пикап работает и без этого чита..

Toll Fraud prevention

Иногда бывает так, что пытаешься настроить, к примеру, банальный h323-транк для выхода внешних звонков через IOS-гейтвей, а звонки упорно через этот гейтвей ходить не хотят при казалось бы правильной настройке всех устройств.
В последних иосах, начиная с версии 15.1(2)T появилась такая фишка как Toll Fraud Prevention. Эта фича, которая проверяет IPисточника прежде чем заняться роутингом звонка..если IP источника не находится в trust-листе, то роутер реджектит этот звонок. Работает эта вещь не всегда корректно и по умолчанию на новом, только что настроенном роутере, может как обычно пропускать все звонки, но в один прекрасный момент доставить много неудобств.
Для облегчения себе жизни советую в прошивках, начиная от 15.1(2)T на всякий случай создавать trust-лист с доверенными ip-адресами:

voice service voip
 ip address trusted list
  ipv4 0.0.0.0 0.0.0.0

В данном примере разрешены все IP, но можно указывать конкретные адреса или сети

Проблема с отбоем линии FXO на Cisco

Бился тут недавно с проблемой отбоя FXO портов..не буду вдаваться в настройки supervisory..моя основная проблема была в том, что если на СME-аппарате поставить полную переадресацию на другой PSTN-номер (либо сотовый, либо неважно какой - лишь бы он уходил снова через FXO в PSTN), то оба порта подвисали в состоянии off-hook и никакие манипуляции с кастомными тонами и supervisory не работали..решение оказалось достаточно простое, но не совсем тривиальное: в настройках voice-card нужно было выключить bypass для DSP:

voice-card 0
no local-bypass

Ситуация встречается, когда вызов приходит на FXO-порт и тут же уходит через другой порт одного и того же модуля..в таком случае цыска считает, что ресурсы dsp не требуются и попросту "выключает" его из работы при таком звонке - соответственно, supervisory disconnect отрабатывать не будет.
Может и боян, но я с этой проблемой бился почти две недели..к слову сказать, цысковский TAC оказался бессилен..