cisco voip) www. 日期:2011-8-5 浏览次数:1035 出处:suselinux的博客 最近一段时间在做voip的实验,不断的查资料和在技术圈中进行查找和提问收获非常多,下边就开始今天这个voip的实验了,从cisco packet tracert 5.0 到5.3 都有在用还有一些其他的模拟器各有优缺点在这里就不多说了,来说说今天这个实验从5.3开始就已经支持语音了(只有一些可以支持)很多语音方面的效果它都不能实现比如没有模拟出语音接口FXS,FXO等接口,虽然这款模拟器是初级模拟器但是网络效果感是其他模拟器无法进行相比的,毕竟其他模拟器是无法进行模拟的。所以这次的voip是可以看到效果和设计思路。与拨打传统的电话网相比voip 技术比传统的电话最大的优点就是,网络内部通话时不要电话费钱的。因为我们的语音数据都是被IP所承载的,在内部网络中走的都是IP数据本次试验是采用cisco独有的callmanger 用cisco2811来模拟callmanager服务器提供电话号注册分配,完成电话的信令控制和通信控制利用无线AP来提供移动办公或支持(在以后我会向大家慢慢讲讲这个5.3的一些图标和用法的挺有意思的)还有就是voip最大在于通话没有电话费,所有的数据都被IP所承载,voip之所以没有电话费,是因为我们利用的是网络所以跟pstn不一样。简单的说说我设计的中心思想首先企业内部网络之间移动办公之间的voip, 这是一个纯voip。好了,我们正式开始了在设计这个topology之前先简单的介绍一下在topology中共分为三部分,其中右边的是分公司内部网络,左边是总公司网络,中间的是INTERNET,然后利用公网进行vpn接入到内网中,用cisco2811作为语音server,这个思路是这样的首先为网络中的语音设备提供电话注册分配电话号以及路由。公网模拟的是我们在外办公,或者是移动办公也好需要与总公司和分公司进行voip和无线技术先vpn到总部然后成功注册到2811server上,我们就可以拨打总部和分布任何一台电话,ipad iphone 都可以支持的软件就ok了。cisco packet 中就有这样的图标IPAD等。在这个过程中出现了很多的问题,希望看到这个帖子之后多多留言,多多指教。废话少说了现在就开始实验了,首先看看图 那么接下来就开始vpn的配置了,要分析清楚感兴趣流量,配置的时候要仔细了,稍有不对就会出现vpn不成功了,在总部配置vpn策略提供外出移动和分部进行vpn接入。 crypto isakmp policy 10 authentication pre-share encryption 3des hash md5 group 2 crypto isakmp key voip1 address 200.1.1.1 crypto isakmp key voip2 address 220.1.1.1 crypto ipsec transform-set tim esp-3des esp-md5-hmac crypto map tom 10 ipsec-isakmp set peer 200.1.1.1 set transform-set tim match address 101 crypto map tom 20 ipsec-isakmp set peer 220.1.1.1 set transform-set tim match address 102 access-list 100 deny ip 192.168.1.0 0.0.0.255 172.16.1.0 0.0.0.255 access-list 100 deny ip 192.168.1.0 0.0.0.255 10.1.1.0 0.0.0.255 access-list 100 permit ip 192.168.1.0 0.0.0.255 any access-list 101 permit ip 192.168.1.0 0.0.0.255 172.16.1.0 0.0.0.255 access-list 101 permit ip 10.1.1.0 0.0.0.255 172.16.1.0 0.0.0.255 access-list 102 permit ip 192.168.1.0 0.0.0.255 10.1.1.0 0.0.0.255 access-list 102 permit ip 172.16.1.0 0.0.0.255 10.1.1.0 0.0.0.255 ip nat inside source list 100 interface FastEthernet1/0 overload 在这里我做的nat所以需要定义访问控制列表,让访问的用户走vpn线路不让nat,相信大家都明白。 然后就是在接口中应用tom map 分部的配置: CallmangerServer2 的配置 ip dhcp pool fenbuneibu network 172.16.1.0 255.255.255.0 default-router 172.16.1.254 option 150 ip 172.16.1.253 crypto isakmp policy 10 authentication pre-share encryption 3des hash md5 group 2 crypto isakmp key voip3 address 100.1.1.1 crypto ipsec transform-set tim esp-3des esp-md5-hmac crypto map tom 10 ipsec-isakmp set peer 100.1.1.1 set transform-set tim match address 101 access-list 100 deny ip 172.16.1.0 0.0.0.255 192.168.1.0 0.0.0.255 access-list 100 deny ip 172.16.1.0 0.0.0.255 10.1.1.0 0.0.0.255 access-list 100 permit ip 172.16.1.0 0.0.0.255 any access-list 101 permit ip 172.16.1.0 0.0.0.255 192.168.1.0 0.0.0.255 access-list 101 permit ip 172.16.1.0 0.0.0.255 10.1.1.0 0.0.0.255 ip nat inside source list 100 interface FastEthernet1/1 overload ip route 0.0.0.0 0.0.0.0 172.16.1.254 其实意思跟总部一样的。在这里就不详细讲了,在以后的日子里我会把好几种vpn的配置都写出来,社区里已经有人发表了想了想还是做几个vpn的实例吧。 外出移动办公的的路由器的配置: crypto isakmp policy 10 authentication pre-share encryption 3des hash md5 group 2 crypto isakmp key voip2 address 100.1.1.1 crypto ipsec transform-set tim esp-3des esp-md5-hmac crypto map tom 10 ipsec-isakmp set peer 100.1.1.1 set transform-set tim match address 101 access-list 100 deny ip 10.1.1.0 0.0.0.255 192.168.1.0 0.0.0.255 access-list 100 deny ip 10.1.1.0 0.0.0.255 172.16.1.0 0.0.0.255 access-list 100 permit ip 10.1.1.0 0.0.0.255 any access-list 101 permit ip 10.1.1.0 0.0.0.255 192.168.1.0 0.0.0.255 access-list 101 permit ip 10.1.1.0 0.0.0.255 172.16.1.0 0.0.0.255 ip nat inside source list 100 interface FastEthernet0/0 overload 注意在外出移动办公的router 上fa0/0口需要设置dhcp的中继是通过总部的server获取ip地址的所以需要设置dhcp代理。 以上就是配置的过程。 大家可以好好看看我这个acl的配置是很有意思的,好好分析一下。 这是配置完成之后的效果 |
|