cisco voip

cisco voip)

www.     日期：2011-8-5    浏览次数：1035
出处：suselinux的博客

    最近一段时间在做voip的实验,不断的查资料和在技术圈中进行查找和提问收获非常多,下边就开始今天这个voip的实验了，从cisco packet tracert 5.0 到5.3 都有在用还有一些其他的模拟器各有优缺点在这里就不多说了，来说说今天这个实验从5.3开始就已经支持语音了(只有一些可以支持)很多语音方面的效果它都不能实现比如没有模拟出语音接口FXS,FXO等接口，虽然这款模拟器是初级模拟器但是网络效果感是其他模拟器无法进行相比的，毕竟其他模拟器是无法进行模拟的。所以这次的voip是可以看到效果和设计思路。与拨打传统的电话网相比voip 技术比传统的电话最大的优点就是，网络内部通话时不要电话费钱的。因为我们的语音数据都是被ＩＰ所承载的，在内部网络中走的都是ＩＰ数据本次试验是采用cisco独有的callmanger 用cisco2811来模拟callmanager服务器提供电话号注册分配，完成电话的信令控制和通信控制利用无线AP来提供移动办公或支持(在以后我会向大家慢慢讲讲这个5.3的一些图标和用法的挺有意思的)还有就是voip最大在于通话没有电话费，所有的数据都被IP所承载，voip之所以没有电话费，是因为我们利用的是网络所以跟pstn不一样。简单的说说我设计的中心思想首先企业内部网络之间移动办公之间的voip, 这是一个纯voip。好了，我们正式开始了在设计这个topology之前先简单的介绍一下在topology中共分为三部分，其中右边的是分公司内部网络，左边是总公司网络，中间的是INTERNET，然后利用公网进行vpn接入到内网中，用cisco2811作为语音server，这个思路是这样的首先为网络中的语音设备提供电话注册分配电话号以及路由。公网模拟的是我们在外办公，或者是移动办公也好需要与总公司和分公司进行voip和无线技术先vpn到总部然后成功注册到2811server上，我们就可以拨打总部和分布任何一台电话，ipad iphone 都可以支持的软件就ok了。cisco packet 中就有这样的图标IPAD等。在这个过程中出现了很多的问题，希望看到这个帖子之后多多留言，多多指教。废话少说了现在就开始实验了，首先看看图

IP地址的规划：CallmangerServer:192.168.1.253/24

switch1:192.168.1.252/24 gateway:192.168.1.254

总部fa1/0：100.1.1.1/24

fa0/0 :220.1.1.2/24

internet fa1/0 100.1.1.2/24

fa1/1 200.1.1.2/24

分部 fa1/1 200.1.1.1/24

外出移动办公的routerfa0/0 220.1.1.1/24

fa1/0 10.1.1.254/24

把配置中voip配置这块简单的说明一下，这是在CallmanagerServer中的配置

telephony-service //开启电话服务

max-ephones 20 //设置容许的最大电话数

max-dn 20 //设置容许的最大目录号

ip source-address 192.168.1.253 port 2000 //IP电话注册到Callmanger上通信的IP和端口号

ephone-dn 1

number 111

ephone-dn 2

number 113

ephone-dn 3 //设置逻辑电话目录号

number 211 //电话号码

ephone-dn 4

number 212

ephone 1

mac-address 0001.970C.1C84 //绑定IP电话的MAC

type CIPC 注：IPhone电话类型，CIPC是软电话，7960是Cisco物理IP电话，ata是模拟的

button 1:1 注：//电话按钮与电话目录号绑定（跟上边配置有联系）

ephone 2

mac-address 000C.CFBD.D501

type ata

button 1:2

ephone 3

mac-address 0009.7CCD.7095

type CIPC

button 1:3

ephone 4

mac-address 0060.5C3E.A36B

type CIPC

button 1:4

ip dhcp pool voip //dhcp为接入的用户提供ip地址

network 192.168.1.0 255.255.255.0

default-router 192.168.1.254

option 150 ip 192.168.1.253 注：这里由于在Packet Tracer中必须使用DHCP才能给Cisco phone分配IP，所以用到了"option 150 ip"这条命令大致意思就是说思科电话设备需要从TFTP服务器下载配置文件，如果你没有配置TFTP服务器，它就会向DHCP服务器发送option 150命令请求那些配置信息。DHCP Option 150是思科独有的命令，IEEE标准有同样的语句Option 66，他们都用来指定TFTP服务器。option 150 与 option 66 的不同：

• DHCP option 150 支持多个TFTP服务器IP
• DHCP option 66 只支持单独的TFTP服务器IP

ip dhcp pool voip2

network 10.1.1.0 255.255.255.0

default-router 10.1.1.254

option 150 ip 192.168.1.253

dial-peer voice 1 voip

destination-pattern 11

session target ipv4:172.16.1.253

那么接下来就开始vpn的配置了，要分析清楚感兴趣流量，配置的时候要仔细了，稍有不对就会出现vpn不成功了，在总部配置vpn策略提供外出移动和分部进行vpn接入。

crypto isakmp policy 10

authentication pre-share

encryption 3des

hash md5

group 2

crypto isakmp key voip1 address 200.1.1.1

crypto isakmp key voip2 address 220.1.1.1

crypto ipsec transform-set tim esp-3des esp-md5-hmac

crypto map tom 10 ipsec-isakmp

set peer 200.1.1.1

set transform-set tim

match address 101

crypto map tom 20 ipsec-isakmp

set peer 220.1.1.1

set transform-set tim

match address 102

access-list 100 deny ip 192.168.1.0 0.0.0.255 172.16.1.0 0.0.0.255

access-list 100 deny ip 192.168.1.0 0.0.0.255 10.1.1.0 0.0.0.255

access-list 100 permit ip 192.168.1.0 0.0.0.255 any

access-list 101 permit ip 192.168.1.0 0.0.0.255 172.16.1.0 0.0.0.255

access-list 101 permit ip 10.1.1.0 0.0.0.255 172.16.1.0 0.0.0.255

access-list 102 permit ip 192.168.1.0 0.0.0.255 10.1.1.0 0.0.0.255

access-list 102 permit ip 172.16.1.0 0.0.0.255 10.1.1.0 0.0.0.255

ip nat inside source list 100 interface FastEthernet1/0 overload

在这里我做的nat所以需要定义访问控制列表，让访问的用户走vpn线路不让nat，相信大家都明白。

然后就是在接口中应用tom map

分部的配置：

CallmangerServer2 的配置

ip dhcp pool fenbuneibu

network 172.16.1.0 255.255.255.0

default-router 172.16.1.254

option 150 ip 172.16.1.253

dial-peer voice 1 voip

destination-pattern 12

session target ipv4:192.168.1.253

dial-peer voice 2 voip

destination-pattern 13

session target ipv4:192.168.1.253

crypto isakmp policy 10

authentication pre-share

encryption 3des

hash md5

group 2

crypto isakmp key voip3 address 100.1.1.1

crypto ipsec transform-set tim esp-3des esp-md5-hmac

crypto map tom 10 ipsec-isakmp

set peer 100.1.1.1

set transform-set tim

match address 101

access-list 100 deny ip 172.16.1.0 0.0.0.255 192.168.1.0 0.0.0.255

access-list 100 deny ip 172.16.1.0 0.0.0.255 10.1.1.0 0.0.0.255

access-list 100 permit ip 172.16.1.0 0.0.0.255 any

access-list 101 permit ip 172.16.1.0 0.0.0.255 192.168.1.0 0.0.0.255

access-list 101 permit ip 172.16.1.0 0.0.0.255 10.1.1.0 0.0.0.255

ip nat inside source list 100 interface FastEthernet1/1 overload

ip route 0.0.0.0 0.0.0.0 172.16.1.254

其实意思跟总部一样的。在这里就不详细讲了，在以后的日子里我会把好几种vpn的配置都写出来，社区里已经有人发表了想了想还是做几个vpn的实例吧。

外出移动办公的的路由器的配置：

crypto isakmp policy 10

authentication pre-share

encryption 3des

hash md5

group 2

crypto isakmp key voip2 address 100.1.1.1

crypto ipsec transform-set tim esp-3des esp-md5-hmac

crypto map tom 10 ipsec-isakmp

set peer 100.1.1.1

set transform-set tim

match address 101

access-list 100 deny ip 10.1.1.0 0.0.0.255 192.168.1.0 0.0.0.255

access-list 100 deny ip 10.1.1.0 0.0.0.255 172.16.1.0 0.0.0.255

access-list 100 permit ip 10.1.1.0 0.0.0.255 any

access-list 101 permit ip 10.1.1.0 0.0.0.255 192.168.1.0 0.0.0.255

access-list 101 permit ip 10.1.1.0 0.0.0.255 172.16.1.0 0.0.0.255

ip nat inside source list 100 interface FastEthernet0/0 overload

注意在外出移动办公的router 上fa0/0口需要设置dhcp的中继是通过总部的server获取ip地址的所以需要设置dhcp代理。

以上就是配置的过程。

大家可以好好看看我这个acl的配置是很有意思的，好好分析一下。

这是配置完成之后的效果

本新闻共3页,当前在第3页  1  2  3