VoIP projekt

Projekt do predmětu VoIP 2009 zimní semestr

Karel Zapletal, zap113

aktualizováno 8.1.2010

Zadání:

Realizace VoIP telefonní sítě pro pár ůčastníků na platformě Cisco CallManager v emulátoru počítačových sítí GNS3.

Cílem je si prakticky odzkoušet konfiguraci Cisco CallManagerExpress a funkčnost v emulovaném prostředí GNS3. Emulátor GNS3 je pouze grafickou nadstavbou nad samotným emulátorem Dynamips, který je zaměřen na směrovače od firmy Cisco a to platformy (1700, 2600, 3600, 3700, 7200) a další prvky. Emulátor máme ppřipojen do lokální sítě a tím zpřístupěný směrovač s CME.

Relaizace:

Prerekvizity:

• • nainstalovaný GNS3

  • Cisco IOS

  • VoIP telefon (hardwerový nebo softwerový) Cisco IP Communicator nebo softwerový telefon od firmy IP blue www.ipblue.com.

Na stránkách projektu GNS3 najdeme instalační sobor www.gns3.net pro platformy Windows, MacOS X a zdrojové kódy. Pro Windows využijeme instalační balík, který obasuje Dynamips, Qemuwrapper, Pemu a WinPCAP 4.1.1. Cisco IOS vystačíme si s verzí pro plratofrmu 3600 (c3640-jk9o3s-mz.124-16a). V GNS3 je nutno provést počáteční nastavení temp adresářů a přidání Cisco IOSu do programu. Doporučuji v nastavení GNS3 (Preferences -> General) změnit použití consolového programu (Terminal command) telent za putty.exe a to (start c:\putty\putty.exe -telnet %h %p). Není to nutné ale příjemné pro práci s řádkovým rozhraním (Command Line Interface) směrovače.

V naší toplogii si vystačíme s jedním směrovačem řady 3600 a mrakem (claud), ve kterém nastavíme jeho rozhraní General Etherent NIO na rozhraní v operčním systému, které chceme s emulátorem propojit. Dáme přidat a portvrdit změnu. Slouží k připojení k lokální síťi a také k propojení s dalšími emulátory GNS3(Dynamips), které jsou na externích počítačích v síťi. Tím rozhraním může být jak fyzické tak logicke (fast ethernet adapter/gigabit ethernet adapter, VMware virtual Ethernet Adapter, VPN adapter).

Základní nastavení směrovače:

• • router>enabel

  • router#configure terminal

  • router(config)#

  • no ip domain lookup

  • ip domain name zap.cz

  • hostname D620_CME

  • enable secret cisco

  • username cisco privilege 15 secret cisco

  • service password-encryption

  • crypto key generate rsa

  • 1024

nastavení přistupu pro konzoli a virtualní linky:

• CME(config)# line con 0

  • • logging synchronous // odřádkovaní výstupu na konzoli

    • login local // přihlašování proti lokální databázi uživatelů (username)

• CME(config)# line vty 0 5

• • logging synchronous

  • login local

    • transport input telnet ssh // povolení přístupu přes telnet a SSH

Nastavení rozhraní:

• CME(config)# interface fastethernet 0/0

  • • ip address 192.168.2.2 255.255.255.0 // přiřazení IP adresy a masky na rozhrani

    • ip add dhcep // nebo také může být získano z DHCP serveru

    • no shutdown // zapnuti rozhraní u směrovače jsou všechna rozhrany ve vychozím stavu vypnutá!

pro kontrolu provedeme nastavení použijeme:

• CME# show ip int brief // výpis seznamu rozhrani a přiřazení IP adres

  • CME# sh running-config // výpis běžící konfigurace

Nastavení statického směrování

• CME(config)# ip route 0.0.0.0 0.0.0.0 <IP> | <interface>

kontrola:

• CME# show ip route

• CME# ping <ip>

  • CME# ping // nebo rozšířená verze

Nastavení CallManagera:

Nejprve je nutné nastavit správný aktuální čas na směrovači

• CME# clock set 14:39:55 31 Jan 2010

• CME(config)# telephony-service

  • max-ephones 4

  • max-dn 4

  • ip source-address 192.168.2.2 port 2000

  • system message Welcome on CME

  • keepalive 10

  • transfer-system full-consult

  • create cnf-files

Nyní konfigurace telefonní čísel

• CME(config)# ephone-dn 1

  • number 2001

  • label 2001 A

  • name Host A B

Konfigurace telefonu, přiřazení čísel k zařizení:

• CME(config)# ephone 1

  • mac-address 0018.8BC5.F747

  • type CIPC //

  • button 1:1

Kontrolu provedeme pomocí výpisů

• CME# show ephone registered

• CME# debug ephone register

• CME# un all // zrušení všech debug výpisů na konzoli

Pro přidání více telefonů konfigurujeme znovu ephone-dn a ephone.

Konfigurace přes woebové rozhraní vyžaduje v nastaveí emulovaného směrovače přidat paměť Flash stačí 64MB. Je to nutné pro nahraní balíčku cme-gui-4.1.0.1.tar, kde jsou připraveny html stránky. Spustení http nebo https serveru a povoleni administrace CME.

Nahrání balíčku do flash paměti z serveru (http, tftp):

• CME# archive tar /xtract <protocol>://<ip>/cme-gui-4.1.0.1.tar flash:

• CME# show flash: // výpis obsahu paměti flash

Povolení web gui cme

• CME(config)# ip http server | secure-server

• CME(config)# ip http path flash:

• CME(config)# telephony-service

  • web admin system name cisco secret cisco

    • dn-webedit

    • time-webedit

Otevření webového prohlížeče s adresou:

http://192.168.2.2/ccme.html

Závěr:

Prakticky jsem si odzkoušel práci s emulátorem, konfiguraci cisco směrovače a práci s softwerovým telefonem Cisco IP Communicator na externích počítačích a to bez použití drahého hardware díky emulátoru GNS3. Konfigurace a topologie se nedá použít v praxi, ale zato jde na ní jednoduše odzkoušet základní nastavní Cisco CME.

Vzorová konfigurace:

!

version 12.4

service timestamps debug datetime msec

service timestamps log datetime msec

service password-encryption

!

hostname D620_CME

!

boot-start-marker

boot-end-marker

!

enable secret 5 $1$TXIW$iMYNiHwi/xSFvxJqB3WK8.

!

no aaa new-model

memory-size iomem 5

!

!

ip cef

no ip domain lookup

ip domain name zap.cz

!

crypto pki trustpoint TP-self-signed-0

enrollment selfsigned

subject-name cn=IOS-Self-Signed-Certificate-0

revocation-check none

rsakeypair TP-self-signed-0

!

!

crypto pki certificate chain TP-self-signed-0

certificate self-signed 01 nvram:IOS-Self-Sig#3030.cer

!

!

!

username cisco privilege 15 secret 5 $1$8I0Q$KS5qmXKiK9F1MWq96/dH4/

!

!

interface FastEthernet0/0

ip address 192.168.2.2 255.255.255.0

duplex auto

speed auto

!

no ip http server

ip http secure-server

ip http path flash:

ip route 0.0.0.0 0.0.0.0 192.168.2.1

!

!

control-plane

!

!

!

telephony-service

max-ephones 6

max-dn 6

ip source-address 192.168.2.2 port 2000

system message Welcome on D620 CME

time-format 24

date-format dd-mm-yy

create cnf-files version-stamp 7960 Jan 07 2010 17:38:21

keepalive 10

max-conferences 4 gain -6

web admin system name cisco secret 5 $1$WA8Q$zKRElMdzYJwyO7OJtHZwu.

dn-webedit

time-webedit

transfer-system full-consult

!

!

ephone-dn 1

number 2001

label 2001 Dell

name Dell D620

!

!

ephone-dn 2

number 2002

label Evo n800c

name 2002 Evo

hold-alert 30 originator

!

!

ephone-dn 3

number 2003

label 2003 Tower

name PC P4 Tower

!

!

ephone-dn 4

number 2004

label 2004 Jouda

name Jouda Joudic

!

!

ephone 1

mac-address 0018.8BC5.F747

type CIPC

button 1:1 2:4

!

!

ephone 2

mac-address 0008.0266.EA76

button 1:2

!

!

ephone 3

mac-address 00E0.7DFC.F2A3

type CIPC

button 1:3

!

!

line con 0

logging synchronous

login local

line aux 0

line vty 0 5

logging synchronous

login local

transport input ssh

!

!

end