Hướng dẫn cấu hình hạ tầng mạng (Phần 1)
1.1 Sử dụng dây cáp kết nối các thiết bị như sơ đồ vật lý, cáp E1 là cáp có ghi chú Back-to-back, IP Phone chưa cần gắn dây cáp, khi cấu hình tới phần ip phone thì mới gắn dây.
Cắm dây nguồn, khởi động thiết bị, thực hiện xoá cấu hình cũ của thiết bị.
Router#erase startup-config
Router#reload
Switch#erase startup-config
Switch#delete vlan.dat
Switch#reload
1.2 Cấu hình VLAN, kết nối thiết bị, định tuyến VLAN
Switch Access: tạo VLAN và kết nối thiết bị, trunk
vlan 10,20,30,40,50,60,70,80,90,100,110,120
interface f0/24
switchport trunk encapsulation dot1q
switchport mode trunk
exit
interface f0/23
description Ket noi toi CUBE HQ VLAN10-40
switchport trunk encapsulation dot1q
switchport mode trunk
switchport trunk allow vlan 1,10,20,30,40
exit
interface f0/22
description Ket noi toi CUBE BR VLAN50-80
switchport trunk encapsulation dot1q
switchport mode trunk
switchport trunk allow vlan 1,50,60,70,80
exit
interface f0/21
description Ket noi toi CME BR1 VLAN90-120
switchport trunk encapsulation dot1q
switchport mode trunk
switchport trunk allow vlan 1,90,100,110,120
exit
interface range f0/1-3
switchport mode access
switchport access vlan 10
switchport voice vlan 20
spanning-tree portfast
exit
interface range f0/4-6
switchport mode access
switchport access vlan 30
switchport voice vlan 40
spanning-tree portfast
exit
interface range f0/7-9
switchport mode access
switchport access vlan 50
switchport voice vlan 60
spanning-tree portfast
exit
interface range f0/10-12
switchport mode access
switchport access vlan 70
switchport voice vlan 80
spanning-tree portfast
exit
interface range f0/13-15
switchport mode access
switchport access vlan 90
switchport voice vlan 100
spanning-tree portfast
interface range f0/16-18
switchport mode access
switchport access vlan 110
switchport voice vlan 120
spanning-tree portfast
Router định tuyến VLAN
Nhóm 1 thì dựa vào bảng quy hoạch IP của nhóm 1
CUBE HQ:
interface g0/0
no shutdown
ip address 10.215.28.1 255.255.255.0
exit
interface g0/0.10
encapsulation dot1q 10
ip address 10.1.10.1 255.255.255.0
exit
interface g0/0.20
encapsulation dot1q 20
ip address 10.1.20.1 255.255.255.0
exit
interface g0/0.30
encapsulation dot1q 30
ip address 10.1.30.1 255.255.255.0
exit
interface g0/0.40
encapsulation dot1q 40
ip address 10.1.40.1 255.255.255.0
exit
CUBE BR
interface g0/0
no shutdown
ip address 10.215.28.2 255.255.255.0
exit
interface g0/0.50
encapsulation dot1q 50
ip address 10.1.50.1 255.255.255.0
exit
interface g0/0.60
encapsulation dot1q 60
ip address 10.1.60.1 255.255.255.0
exit
interface g0/0.70
encapsulation dot1q 70
ip address 10.1.70.1 255.255.255.0
exit
interface g0/0.80
encapsulation dot1q 80
ip address 10.1.80.1 255.255.255.0
exit
CME BR1
interface g0/0
no shutdown
ip address 10.215.28.253 255.255.255.0
exit
interface g0/0.90
encapsulation dot1q 90
ip address 10.1.90.1 255.255.255.0
exit
interface g0/0.100
encapsulation dot1q 100
ip address 10.1.100.1 255.255.255.0
exit
interface g0/0.110
encapsulation dot1q 110
ip address 10.1.110.1 255.255.255.0
exit
interface g0/0.120
encapsulation dot1q 120
ip address 10.1.120.1 255.255.255.0
exit
1.3 Cấu hình kết nối E1 interface trên router PSTN.
Show inventory xem đang có card E1 số hiệu bao nhiêu, ví dụ VWIC2 2 port RJ-48 slot 0 SubSlot 2 thì card e1 0/2/0 và e1 0/2/1. Khi kích hoạt card e1 thì sẽ tự động tạo ra các cổng serial tương ứng, khi cấu hình thì vào các cổng serial để cấu hình. Sau đó cấp dãy số về.
Sau cùng là lên Router đầu còn lại cấu hình cổng E1 đón số từ PSTN cấp.
PSTN# show inventory
NAME: "2811 chassis", DESCR: "2811 chassis"
PID: CISCO2811 , VID: V09 , SN: FTX1503A0A1
NAME: "VWIC2-2MFT-T1/E1 - 2-Port RJ-48 Multiflex Trunk - T1/E1 on Slot 0 SubSlot 2", DESCR: "VWIC2-2MFT-T1/E1 - 2-Port RJ-48 Multiflex Trunk - T1/E1"
PID: VWIC2-2MFT-T1/E1 , VID: V01 , SN: FOC12371RX7
NAME: "WAN Interface Card - Serial (1T) on Slot 0 SubSlot 3", DESCR: "WAN Interface Card - Serial (1T)"
PID: WIC-1T= , VID: 1.0, SN: 35427534
NAME: "PVDMII DSP SIMM with four DSPs on Slot 0 SubSlot 4", DESCR: "PVDMII DSP SIMM with four DSPs"
PID: PVDM2-64 , VID: NA , SN: FOC10103HUS
PSTN#
Cấu hình controller E1, chú ý lệnh “clock source”, lệnh này chỉ đặt ở một phía khi kết nối E1 back-to-back.
Ta cần cấu hình để router biết vị trí của card T1/E1 bằng câu lệnh card type e1 0 2 với giá trị 0 và 2 là vị trí của slot và subslot.
Câu lệnh network-clockparticipate wic cho phép card T1/E1 sử dụng timing trên router, đây là cấu hình bắt buộc.
Ta cần cấu hình clock source cho timing bằng câu lệnh network-clock-select
Sử dụng câu lệnh isdn switch-type primary-ni để chỉ ra switch type
hostname PSTN
card type e1 0 1 (slot, sub slot)
card type e1 0 2
card type e1 0 3
network-clock-participate wic 1 (số thứ tự card trên main)
network-clock-participate wic 2
network-clock-participate wic 3
network-clock-select 1 e1 0/1/0 (số cổng của card)
network-clock-select 2 e1 0/1/1
network-clock-select 3 e1 0/2/0
network-clock-select 4 e1 0/2/1
network-clock-select 5 e1 0/3/0
network-clock-select 6 e1 0/2/1
isdn switch-type primary-ni
controller e1 0/1/0
pri-group timeslots 1-3
clock source internal
description **PSTN to CUBE HQ 1 router**
exit
controller e1 0/1/1
pri-group timeslots 1-3
clock source internal
description **PSTN to CUBE BR 1 router**
exit
controller e1 0/2/0
pri-group timeslots 1-3
clock source internal
description **PSTN to CME BR 1 1 router**
exit
controller e1 0/2/1
pri-group timeslots 1-3
clock source internal
description ** PSTN to CUBE HQ 2 router **
exit
controller e1 0/3/0
pri-group timeslots 1-3
clock source internal
description ** PSTN to CUBE BR 2 router **
exit
controller e1 0/3/1
pri-group timeslots 1-3
clock source internal
description ** PSTN to CME BR 1 2 router **
exit
interface Serial0/1/0:15
encapsulation hdlc
isdn switch-type primary-ni
isdn protocol-emulate network
isdn incoming-voice voice
no cdp enable
exit
interface Serial0/1/1:15
encapsulation hdlc
isdn switch-type primary-ni
isdn protocol-emulate network
isdn incoming-voice voice
no cdp enable
exit
interface Serial0/2/0:15
encapsulation hdlc
isdn switch-type primary-ni
isdn protocol-emulate network
isdn incoming-voice voice
no cdp enable
exit
interface Serial0/2/1:15
encapsulation hdlc
isdn switch-type primary-ni
isdn protocol-emulate network
isdn incoming-voice voice
no cdp enable
exit
interface Serial0/3/0:15
encapsulation hdlc
isdn switch-type primary-ni
isdn protocol-emulate network
isdn incoming-voice voice
no cdp enable
exit
interface Serial0/3/1:15
encapsulation hdlc
isdn switch-type primary-ni
isdn protocol-emulate network
isdn incoming-voice voice
no cdp enable
exit
dial-peer voice 1 pots
destination-pattern 0287300115[5-6].
port 0/1/0:15
forward-digit all
exit
dial-peer voice 2 pots
destination-pattern 0287300125[5-6].
port 0/1/1:15
forward-digit all
exit
dial-peer voice 3 pots
destination-pattern 0287300135[5-6].
port 0/2/0:15
forward-digit all
exit
dial-peer voice 4 pots
destination-pattern 0287300215[5-6].
port 0/2/1:15
forward-digit all
exit
dial-peer voice 5 pots
destination-pattern 0287300225[5-6].
port 0/3/0:15
forward-digit all
exit
dial-peer voice 6 pots
destination-pattern 0287300235[5-6].
port 0/3/1:15
forward-digit all
exit
dial-peer voice 7 pots
incoming called-number .
direct-inward-dial
exit
Cấu hình kết nối interface trên router CUBE HQ E1
CUBE-HQ# show inventory
NAME: "2811 chassis", DESCR: "2811 chassis"
PID: CISCO2811 , VID: V10, SN: FHK1434F1N0
NAME: "VWIC2-2MFT-T1/E1 - 2-Port RJ-48 Multiflex Trunk - T1/E1 on Slot 0 SubSlot 2", DESCR: "VWIC2-2MFT-T1/E1 - 2-Port RJ-48 Multiflex Trunk - T1/E1"
PID: VWIC2-2MFT-T1/E1 , VID: V01 , SN: FOC14515WSQ
NAME: "PVDMII DSP SIMM with three DSPs on Slot 0 SubSlot 4", DESCR: "PVDMII DSP SIMM with three DSPs"
PID: PVDM2-48 , VID: V01 , SN: FOC11510AJ1
NAME: "AIM Service Engine 1", DESCR: "AIM Service Engine"
PID: AIM-CUE , VID: V03 , SN: FOC12166CQU
CUBE-HQ#
CUBE-HQ
card type e1 0 0
network-clock-participate wic 0
network-clock-select 1 e1 0/0/0
isdn switch-type primary-ni
controller e1 0/0/0
pri-group timeslots 1-3
description **CUBE HQ to PSTN router**
exit
interface Serial0/0/0:15
encapsulation hdlc
shutdown
isdn switch-type primary-ni
isdn incoming-voice voice
no cdp enable
no shutdown
exit
dial-peer voice 1 pots
destination-pattern .T
port 0/0/0:15
forward-digit all
exit
dial-peer voice 2 pots
incoming called-number .
direct-inward-dial
exit
Kiểm tra trạng thái kết nối Layer 1, Layer 2, Layer 3 của đường E1 (Serial0/2/0:15).
CUBE-HQ# show isdn status
Global ISDN Switchtype = primary-ni
ISDN Serial0/2/0:15 interface
dsl 0, interface ISDN Switchtype = primary-ni
Layer 1 Status:
ACTIVE
Layer 2 Status:
TEI = 0, Ces = 1, SAPI = 0, State = MULTIPLE_FRAME_ESTABLISHED
Layer 3 Status:
0 Active Layer 3 Call(s)
Active dsl 0 CCBs = 0
The Free Channel Mask: 0xFFFF7FFF
Number of L2 Discards = 0, L2 Session ID = 2
Total Allocated ISDN CCBs = 0
CUBE-HQ#
Kiểm tra quá trình gửi nhận (TX/RX) các packet giữa router CUBE HQ và router PSTN.
CUBE-HQ# debug isdn q921
debug isdn q921 is ON.
CME1#
May 13 07:53:58.987: ISDN Se0/2/0:15 Q921: User TX -> RRp sapi=0 tei=0 nr=0
May 13 07:53:58.987: ISDN Se0/2/0:15 Q921: User RX <- RRp sapi=0 tei=0 nr=0
May 13 07:53:58.987: ISDN Se0/2/0:15 Q921: User TX -> RRf sapi=0 tei=0 nr=0
May 13 07:53:58.991: ISDN Se0/2/0:15 Q921: User RX <- RRf sapi=0 tei=0 nr=0
CUBE-HQ#
Cấu hình tương tự cho CUBE-BR và CME-BR1 của nhóm 1 và các site của nhóm 2
Kiểm tra bằng cách đăng ký 2 IP Phone trên 2 site với số mà PSTN cấp về, trên Router PSTN đăng ký 1 Phone cấp số DID và Extension, sau đó lấy 2 IP Phone đó gọi nhau và gọi ra Phone ở PSTN
1.4 Cấu hình NTP
PSTN: kiểm tra thời gian và đặt lại thời gian của Router PSTN cho chính xác sau đó cấu hình để PSTN làm gốc cho NTP server
PSTN
PSTN#show clock
PSTN#clock set 12:40:00 23 oct 2020 (12h40 phút ngày 23 tháng 10 năm 2020)
PSTN(config)#ntp master 1
Sau đó cấu hình để CUBE HQ đồng bộ thời gian từ PSTN, sau khi cấu hình dùng show ntp status để kiểm tra
CUBE HQ
CUBE-HQ(config)#ntp server 100.0.0.100
1.5 Cấu hình NTP trên CUBE-BR, CME-BR trỏ về CUBE-HQ
CUBE-BR, CME-BR(config)#ntp server 100.0.0.1 (địa chỉ của CUBE-HQ nhóm 1, nhóm 2 thì trỏ về IP CUBE-HQ nhóm 2)
1.6 Cấu hình HQ phone dùng SUB làm TFTP server chính, PUB làm TFTP Server dự phòng. Phone ở HQ nhận IP từ SUB
Để cấu hình được SUB và PUB thì ta cần phải kích hoạt dịch vụ TFTP và DHCP trên SUB và PUB. (Lưu ý, địa chỉ IP trong hình có thể khác so với quy hoạch IP PUB và SUB trong LAB)
Sau khi đăng nhập vào SUB thì ta chọn mục dịch vụ ở góc trên bên phải
Sau đó chọn Tools -> Service Activation
Chọn Server SUB, sau đó kích hoạt các dịch vụ, cần đảm bảo Cisco CallManager và TFTP phải được kích hoạt.
Ta cũng cần dịch vụ DHCP Monitor để cấp IP cho các HQ Phone, nhưng do lỗi của CUCM nên dịch vụ này phải tắt, sau đó cấu hình DHCP server xong rồi kích hoạt lại mới sử dụng được.
Có thể kiểm tra các dịch vụ đã chạy chưa bằng cách chọn Tools -> Control Center-Feature Services
Chọn Server và kiểm tra trạng thái các dịch vụ
Sau đó cấu hình DHCP trên SUB. Quay lại mục Administration ở góc phải
Chọn System -> DHCP -> DHCP Server
Chọn Ad new sau đó khai báo các thông tin địa chỉ của DHCP Server (Host Server), ta chỉ định TFTP Server Primary là địa chỉ của SUB và TFTP Server Secondary là địa chỉ của PUB sau đó Save
Sau đó cấu hình Subnet của DHCP bằng cách vào mục System -> DHCP -> DHCP Subnet
Chọn Ad New sau đó khai báo các thông số địa chỉ của DHCP Server: địa chỉ của SUB, IP Subnet: 10.1.20.0, IP bắt đầu cấp phát: 10.1.20.5, IP cuối cùng muốn cấp phát: 10.1.20.100, default-gateway (Primary Router IPv4 Address): 10.1.20.1, TFTP Primary: địa chỉ của SUB, TFTP Secondary: địa chỉ của PUB sau đó Save
Chọn Ad New và làm tương tự cho các VLAN Voice khác
Sau khi tạo xong các DHCP Subnet thì quay trở lại phần dịch vụ và kích hoạt lại dịch vụ DHCP Monitoring Service
Lúc này nếu đấu nối IP Phone vào thì vẫn chưa xin được IP, do IP phone không kết nối trực tiếp với SUB mà thông qua Router CUBE HQ, IP phone broadcast xin IP thì bị Router CUBE HQ chặn lại, nên tại Router CUBE HQ phải thực hiện DHCP Relay Agent. Tại sub interface của CUBE HQ thực hiện lệnh ip helper-address trỏ về địa chỉ của DHCP Server (là ip của SUB)
interface g0/0.20
ip helper-address 10.215.28.31
exit
interface g0/0.40
ip helper-address 10.215.28.31
exit
1.7 BR Phone nhận CUBE BR làm DHCP Server và PUB BR làm TFTP server
Đầu tiên ta cần truy cập vào PUB BR để kích hoạt dịch vụ, cách làm tương tự các CUCM SUB, PUB ở HQ, đảm bảo Cisco CallManager và TFTP phải được kích hoạt.
Sau đó cấu hình trên CUBE BR làm DHCP Server và trỏ TFTP đến PUB BR bằng option 150. Option 150 mang thông tin của TFTP Server cấp cho các IP phone
CUBE BR
ip dhcp pool voicevlan60
network 10.1.60.0 255.255.255.0
default-router 10.1.60.1
option 150 ip 10.215.28.32
exit
ip dhcp pool voicevlan80
network 10.1.80.0 255.255.255.0
default-router 10.1.80.1
option 150 ip 10.215.28.32
exit
