Projekt do predmětu VoIP 2009 zimní semestr
Karel Zapletal, zap113
aktualizováno 8.1.2010
Zadání:
Realizace VoIP telefonní sítě pro pár ůčastníků na platformě Cisco CallManager v emulátoru počítačových sítí GNS3.
Cílem je si prakticky odzkoušet konfiguraci Cisco CallManagerExpress a funkčnost v emulovaném prostředí GNS3. Emulátor GNS3 je pouze grafickou nadstavbou nad samotným emulátorem Dynamips, který je zaměřen na směrovače od firmy Cisco a to platformy (1700, 2600, 3600, 3700, 7200) a další prvky. Emulátor máme ppřipojen do lokální sítě a tím zpřístupěný směrovač s CME.
Relaizace:
Prerekvizity:
nainstalovaný GNS3
Cisco IOS
VoIP telefon (hardwerový nebo softwerový) Cisco IP Communicator nebo softwerový telefon od firmy IP blue www.ipblue.com.
Na stránkách projektu GNS3 najdeme instalační sobor www.gns3.net pro platformy Windows, MacOS X a zdrojové kódy. Pro Windows využijeme instalační balík, který obasuje Dynamips, Qemuwrapper, Pemu a WinPCAP 4.1.1. Cisco IOS vystačíme si s verzí pro plratofrmu 3600 (c3640-jk9o3s-mz.124-16a). V GNS3 je nutno provést počáteční nastavení temp adresářů a přidání Cisco IOSu do programu. Doporučuji v nastavení GNS3 (Preferences -> General) změnit použití consolového programu (Terminal command) telent za putty.exe a to (start c:\putty\putty.exe -telnet %h %p). Není to nutné ale příjemné pro práci s řádkovým rozhraním (Command Line Interface) směrovače.
V naší toplogii si vystačíme s jedním směrovačem řady 3600 a mrakem (claud), ve kterém nastavíme jeho rozhraní General Etherent NIO na rozhraní v operčním systému, které chceme s emulátorem propojit. Dáme přidat a portvrdit změnu. Slouží k připojení k lokální síťi a také k propojení s dalšími emulátory GNS3(Dynamips), které jsou na externích počítačích v síťi. Tím rozhraním může být jak fyzické tak logicke (fast ethernet adapter/gigabit ethernet adapter, VMware virtual Ethernet Adapter, VPN adapter).
Základní nastavení směrovače:
router>enabel
router#configure terminal
router(config)#
no ip domain lookup
ip domain name zap.cz
hostname D620_CME
enable secret cisco
username cisco privilege 15 secret cisco
service password-encryption
crypto key generate rsa
1024
nastavení přistupu pro konzoli a virtualní linky:
CME(config)# line con 0
logging synchronous // odřádkovaní výstupu na konzoli
login local // přihlašování proti lokální databázi uživatelů (username)
CME(config)# line vty 0 5
logging synchronous
login local
transport input telnet ssh // povolení přístupu přes telnet a SSH
Nastavení rozhraní:
CME(config)# interface fastethernet 0/0
ip address 192.168.2.2 255.255.255.0 // přiřazení IP adresy a masky na rozhrani
ip add dhcep // nebo také může být získano z DHCP serveru
no shutdown // zapnuti rozhraní u směrovače jsou všechna rozhrany ve vychozím stavu vypnutá!
pro kontrolu provedeme nastavení použijeme:
CME# show ip int brief // výpis seznamu rozhrani a přiřazení IP adres
CME# sh running-config // výpis běžící konfigurace
Nastavení statického směrování
CME(config)# ip route 0.0.0.0 0.0.0.0 <IP> | <interface>
kontrola:
CME# show ip route
CME# ping <ip>
CME# ping // nebo rozšířená verze
Nastavení CallManagera:
Nejprve je nutné nastavit správný aktuální čas na směrovači
CME# clock set 14:39:55 31 Jan 2010
CME(config)# telephony-service
max-ephones 4
max-dn 4
ip source-address 192.168.2.2 port 2000
system message Welcome on CME
keepalive 10
transfer-system full-consult
create cnf-files
Nyní konfigurace telefonní čísel
CME(config)# ephone-dn 1
number 2001
label 2001 A
name Host A B
Konfigurace telefonu, přiřazení čísel k zařizení:
CME(config)# ephone 1
mac-address 0018.8BC5.F747
type CIPC //
button 1:1
Kontrolu provedeme pomocí výpisů
CME# show ephone registered
CME# debug ephone register
CME# un all // zrušení všech debug výpisů na konzoli
Pro přidání více telefonů konfigurujeme znovu ephone-dn a ephone.
Konfigurace přes woebové rozhraní vyžaduje v nastaveí emulovaného směrovače přidat paměť Flash stačí 64MB. Je to nutné pro nahraní balíčku cme-gui-4.1.0.1.tar, kde jsou připraveny html stránky. Spustení http nebo https serveru a povoleni administrace CME.
Nahrání balíčku do flash paměti z serveru (http, tftp):
CME# archive tar /xtract <protocol>://<ip>/cme-gui-4.1.0.1.tar flash:
CME# show flash: // výpis obsahu paměti flash
Povolení web gui cme
CME(config)# ip http server | secure-server
CME(config)# ip http path flash:
CME(config)# telephony-service
web admin system name cisco secret cisco
dn-webedit
time-webedit
Otevření webového prohlížeče s adresou:
Závěr:
Prakticky jsem si odzkoušel práci s emulátorem, konfiguraci cisco směrovače a práci s softwerovým telefonem Cisco IP Communicator na externích počítačích a to bez použití drahého hardware díky emulátoru GNS3. Konfigurace a topologie se nedá použít v praxi, ale zato jde na ní jednoduše odzkoušet základní nastavní Cisco CME.
Vzorová konfigurace:
!
version 12.4
service timestamps debug datetime msec
service timestamps log datetime msec
service password-encryption
!
hostname D620_CME
!
boot-start-marker
boot-end-marker
!
enable secret 5 $1$TXIW$iMYNiHwi/xSFvxJqB3WK8.
!
no aaa new-model
memory-size iomem 5
!
!
ip cef
no ip domain lookup
ip domain name zap.cz
!
crypto pki trustpoint TP-self-signed-0
enrollment selfsigned
subject-name cn=IOS-Self-Signed-Certificate-0
revocation-check none
rsakeypair TP-self-signed-0
!
!
crypto pki certificate chain TP-self-signed-0
certificate self-signed 01 nvram:IOS-Self-Sig#3030.cer
!
!
!
username cisco privilege 15 secret 5 $1$8I0Q$KS5qmXKiK9F1MWq96/dH4/
!
!
interface FastEthernet0/0
ip address 192.168.2.2 255.255.255.0
duplex auto
speed auto
!
no ip http server
ip http secure-server
ip http path flash:
ip route 0.0.0.0 0.0.0.0 192.168.2.1
!
!
control-plane
!
!
!
telephony-service
max-ephones 6
max-dn 6
ip source-address 192.168.2.2 port 2000
system message Welcome on D620 CME
time-format 24
date-format dd-mm-yy
create cnf-files version-stamp 7960 Jan 07 2010 17:38:21
keepalive 10
max-conferences 4 gain -6
web admin system name cisco secret 5 $1$WA8Q$zKRElMdzYJwyO7OJtHZwu.
dn-webedit
time-webedit
transfer-system full-consult
!
!
ephone-dn 1
number 2001
label 2001 Dell
name Dell D620
!
!
ephone-dn 2
number 2002
label Evo n800c
name 2002 Evo
hold-alert 30 originator
!
!
ephone-dn 3
number 2003
label 2003 Tower
name PC P4 Tower
!
!
ephone-dn 4
number 2004
label 2004 Jouda
name Jouda Joudic
!
!
ephone 1
mac-address 0018.8BC5.F747
type CIPC
button 1:1 2:4
!
!
ephone 2
mac-address 0008.0266.EA76
button 1:2
!
!
ephone 3
mac-address 00E0.7DFC.F2A3
type CIPC
button 1:3
!
!
line con 0
logging synchronous
login local
line aux 0
line vty 0 5
logging synchronous
login local
transport input ssh
!
!
end