IVR на VXML скрипте в Cisco Router

Необходимо чтобы звонки на один из номеров компании попадали на голосовое меню.
Реализовано это будет на шлюзе - маршрутизаторе Cisco ISR 2911.
Первоначально скрипт должен проигрывать приветствие на 3 языках и предлагает выбрать на каком из трех языков предпочитает продолжить работу пользователь.

Например:
Вы дозвонились в Компанию. Для выбора русского языка нажмите 1.
You have reached Company. For English language press 2
Sie haben das Unternehmen erreicht. Die deutsche Sprache, und drücken Sie 3

Настройка прав доступа для звонков на различные направления в CUCM

В Cisco CUCM можно ограничить звонки по определенным направления например международные, или по направлениям, например звонить через SIP могут все, через ISDN PRI нет.

Сделать это можно следующими способами:

1. Calling Search Space (CSS) -группа доступа. 

Можно рассматривать как аналог группы в Microsoft AD. Если в профиле телефона пользователя прописана соответствующая CSS то он может пользоваться этим направлением.

1. Создаем маршрут - Route Pattern на различные направления.
2. Создаем партицию - Route Partition  CUCM -> Call Routing Class of Control -> Add New
3. Создаем Calling Search Space - CSS и добавляем нужные партиции
4. В Route Pattern добавляем принадлежность к партиции; после этого это направление станет недоступным для пользователей без соответствующего CSS
5. Для доступа пользователей к нужным маршрутам необходимо добавить им принадлежность к CSS - Device -> Phone.
6. После применения будет доступ к RP

 Если создавать несколько уровней доступа, то для каждого нужно создать свой CSS. При этом Route Pattern может соответствовать только одной партиции. CSS открывающий доступ до нескольких маршрутов, должен содержать соответствующие Route Partition.

Force authorization code- код доступа (общий) единый код для группы

1. Создаем код Call Routing->Forced Authorization Code->Add New указываем код и группу.
2. Заходим в нужный Route Pattern ставим галочку Forced Authorization Code и указываем номер группы.

Теперь любой абонент CUCM зная этот код для направления может позвонить по нему.

Client Matter Codes- персональный код доступа

1. Создаем код Call Routing->Client Matter Codes->Add New добавляем код
2. Заходим в нужный Route Pattern ставим галочку Client Matter Codes

Теперь любой абонент CUCM зная этот код для направления может позвонить по нему. Отличие в том что у каждого может быть свой код, который знают только они. При этом в обоих случаях признак использования кода будет записан в CDR.

  Кроме того, может применяться комбинация данных способов ограничений для большей безопасности.  CSS прозрачен для пользователя.и привязан только к телефону. Коды же никак не связаны с телефоном и знают их только нужные абоненты.

Базовая настройка Cisco CME - Подключение телефонов

 1. Изначально прописываем необходимые для телефонов сервисы - TFTP,DHCP,NTP.


1.TFTP 

Поднять tftp  и указать где лежат образы телефонов
tftp-server flash:/PHONE/9951/

Например:
tftp-server flash:/PHONE/9951/dkern9951.100609R2-9-4-1SR1-2.sebn alias dkern9951.100609R2-9-4-1SR1-2.sebn
tftp-server flash:/PHONE/9951/kern9951.9-4-1SR1-2.sebn alias kern9951.9-4-1SR1-2.sebn
tftp-server flash:/PHONE/9951/sboot9951.031610R1-9-4-1SR1-2.sebn alias sboot9951.031610R1-9-4-1SR1-2.sebn
tftp-server flash:/PHONE/9951/rootfs9951.9-4-1SR1-2.sebn alias rootfs9951.9-4-1SR1-2.sebn
tftp-server flash:/PHONE/9951/sip9951.9-4-1SR1-2.loads alias sip9951.9-4-1SR1-2.loads
tftp-server flash:/PHONE/9951/skern9951.022809R2-9-4-1SR1-2.sebn alias skern9951.022809R2-9-4-1SR1-2.sebn

2. DHCP сервер:

ip dhcp pool PHONES
 network 172.16.40.0 255.255.255.0
 default-router 172.16.40.254   
 option 69 ip 172.16.40.254 
 option 150 ip 172.16.40.254 
 option 42 ip 172.16.40.254 

Опции 69 и 150 служат для предоставления телефонам адреса TFTP сервера. Опция 42 для предоставления информации о сервере времени. Для варианта СМЕ при использовании маршрутизатора по схеме router-on-stick, все сервисы будут на одном интерфейсе.

3. NTP 
Сначала прописываем вышестоящий сервер времени, с которого будет брать время сам CME, затем даем команды для того чтобы он действовал как локальный сервер времени для телефонов, на интерфейсе в сторону голосового vlan.
ntp server 172.16.189.1
ntp source GigabitEthernet0/0.40
ntp master 1



2. Подключение SIP телефонов


1. Настройка SIP и регистрирующего сервера
voice service voip
allow-connections sip to sip
sip
 bind all source-interface gi 0/0.40
 registrar server expires max 600 min 60
!
voice register global
 mode cme
 source-address 172.16.40.254 port 5060
 max-dn 10
 max-pool 10
 load 9951 sip9951.9-4-1SR1-2
 timezone 38
 date-format D/M/Y
 tftp-path flash:
 camera
 video
 create profile

2. Создать номера
voice register dn 1
number 2001
label test
name test
!
voice register dn 2
number 2002

3. Завести сами аппараты (команда number  присваивает линии телефона прописанный ранее номер)
voice register pool 1
id mac B4A4.E328.4399
type 9951
number 1 dn 1  
dtmf-relay sip-notify
username 2001 password 1234
description phone 2001


2. Подключение SCCP телефонов 

1. Указать прошивку:
tftp-server flash:PHONE/7940-7960/P00308000500.bin alias P00308000500.bin
tftp-server flash:PHONE/7940-7960/P00308000500.loads alias P00308000500.loads
tftp-server flash:PHONE/7940-7960/P00308000500.sb2 alias P00308000500.sb2
tftp-server flash:PHONE/7940-7960/P00308000500.sbn alias P00308000500.sbn

2. Настроить сервисы для SCCP 
telephony-service
no auto-reg-ephone
max-ephones 2
max-dn 2
ip source-address 172.16.40.209 port 2000
video
system message Company Name
create cnf-files

3. Создать номера
ephone-dn 1 dual-line
number 2002
description Kirill Fesenko CME
label Kirill Fesenko           
name Kirill Fesenko CME

4. Настроить телефоны
ephone 1
description CIPC Kirill
mac-address 0079.96FF.287F
type CIPC
button 1:1

5.Проверка регистрации 
sh ephone 

Звонки проходят между телефонами внутри CME

3. Подключение аналоговых телефонов к FXS портам

1. Включение порта
voice-port 1/0/0
no shutdown
Телефон уже транслирует ответ станции при снятии трубки

2. Локализация тонов звуковых оповещений 
cptone RU

3. Выбор рингтона посылки вызова
ring cadence 

4. Выбор таймаутов
timeouts initial sec   - сколько ждать набора номера
timeouts interdigit sec   - интервал между цифрами набираемого номера
timeouts ringing sec   - длительность посылки вызывного сигнала

Назначение номера аналоговому телефону, в отличии от IP телефона, происходит статично через задание телефонного маршрута командой dial-peer pots:
dial-peer voice 2003 pots
description Kirill analog phone
destination-pattern 2003
port 1/0/0

Проверку назначения номера можно выполнить командой CLI:
csim start 2003

Проблемы с КПВ при вызовах H.323 - ISDN

Проблемы с КПВ

При настройке связки CUCM<->H.323<->GW(Router)<->PSTN возможны случаи когда при звонке с телефона, зарегистрированного на CUCM в город нет сигнала КПВ.

Описание проблемы

 В данном случае исходное устройство ожидает внутриполосного сигнала контроля посылки вызова. Вместо этого может произойти следующее: ТФОП/коммутатор не отправляет сигнала контроля посылки вызова. Маршрутизатор/шлюз с ПО Cisco IOS не устанавливает голосовой тракт по направлению к исходному устройству. Если ТФОП отправляет внутриполосный сигнал контроля посылки вызова, а сообщение Q.931 alert не предоставляет значение PI, которое указывает на наличие внутриполосной информации, шлюз не установит голосовой тракт, пока не будет получен ответ.

Решения Выберите одно из следующих решений:

1.Сигналы контроля посылки вызова должны в данном случае исходить из ТФОП для соединительных линий. Существует две подкоманды адресуемых конечных точек, которые могут быть полезны. В маршрутизаторе/шлюзе с ПО Cisco IOS, при исходящем voice dial-peer # pots, следует настроить следующие команды:

 progress_ind alert enable 8

 progress_ind progress enable 8

 progress_ind connect enable 8

 Команда progress_ind alert enable 8 представляет сообщение Q.931 alert для программного обеспечения маршрутизатора/шлюза как сообщение alert с PI=8, передаваемое по аудиоканалу.

Дополнительные сведения см. в документе Настройка индикатора выполнения процесса в адресуемых точках вызова H.323 POTS.

2. Если предыдущая команда не помогла устранить проблему, в ПО Cisco IOS версий от 12.2(1) до 12.2(2)T и выше следует настроить команду

progress_ind setup enable 3

 при конфигурации voice dial-peer # pots

В результате шлюз отправляет PI равное 3 в сообщении ISDN Setup. Это указывает на то, что исходное устройство ТФОП/УАТС не является устройством ISDN и необходимо предоставить внутриполосную информацию. Рекомендуется использовать эту команду совместно с командой progress_ind alert enable 8.

 3. Если устройство ТФОП не может отправить внутриполосный сигнал контроля посылки вызова (например, телефон ISDN, напрямую подключенный к порту BRI шлюза), шлюз может быть настроен на создание сигнала контроля посылки вызова участка IP-вызова с помощью настройки команды

 tone ringback alert-no-pi

на dial-peer voice # pots.

 Когда сообщение ISDN alert получено без PI, шлюз генерирует сигнал контроля посылки вызова и включает PI=0x8 в сообщение H.225 alert.

http://www.cisco.com/cisco/web/support/RU/10/107/107674_ringback.pdf

CRC ошибки на оптическом SFP порту коммутатора HP 5412zl

Данный пост о том, что будет если сварка оптики проведена некачественно, а контрольные измерения  сфальсифицированы.
У заказчика устанавливали новое сетевое оборудование HP для внутренней LAN. Коммутаторы HP 5412zl объединенные 10Гб/с линками. Оптика была заранее подготовлена другим подрядчиком. После монтажа и настройки коммутаторов и системы мониторинга в логах одного коммутатора стали сыпаться ошибки:
W 03/03/15 09:33:04 00329 FFI: AM1: port C3-Excessive CRC/alignment errors. See help.
W 03/03/15 09:34:05 00329 FFI: AM1: port C3-Excessive CRC/alignment errors. See help.
W 03/03/15 09:44:00 00329 FFI: AM1: port C3-Excessive CRC/alignment errors. See help.
W 03/03/15 09:53:54 00329 FFI: AM1: port C3-Excessive CRC/alignment errors. See help.
W 03/03/15 09:58:00 00329 FFI: AM1: port C3-Excessive CRC/alignment errors. See help.
W 03/03/15 10:01:25 00329 FFI: AM1: port C3-Excessive CRC/alignment errors. See help.
W 03/03/15 10:05:52 00329 FFI: AM1: port C3-Excessive CRC/alignment errors. See help.
W 03/03/15 10:08:36 00329 FFI: AM1: port C3-Excessive CRC/alignment errors. See help.
W 03/03/15 10:09:17 00329 FFI: AM1: port C3-Excessive CRC/alignment errors. See help.
W 03/03/15 10:11:00 00329 FFI: AM1: port C3-Excessive CRC/alignment errors. See help.

Что означает, что порт С3 отбрасывает кадры по причине неверной контрольной суммы.
Вот вывод статистики самого интерфейса:
# sh int c3

 Status and Counters - Port Counters for port C3                  

  Name  : _______trk3_______                              
  MAC Address      : 2c59e5-aaabbb
  Link Status      : Up
  Totals (Since boot or last clear) :                                
   Bytes Rx        : 250,722,825        Bytes Tx        : 1,573,512,656  
   Unicast Rx      : 322,901,717        Unicast Tx      : 330,113,038    
   Bcast/Mcast Rx  : 2,627,746          Bcast/Mcast Tx  : 63,041,624    
  Errors (Since boot or last clear) :                                
   FCS Rx          : 1,198,124          Drops Tx        : 0              
   Alignment Rx    : 0                  Collisions Tx   : 0              
   Runts Rx        : 0                  Late Colln Tx   : 0              
   Giants Rx       : 16,231             Excessive Colln : 0              
   Total Rx Errors : 1,214,355          Deferred Tx     : 0              
  Others (Since boot or last clear) :                                
   Discard Rx      : 0                  Out Queue Len   : 0              
   Unknown Protos  : 0              
  Rates (5 minute weighted average) :
   Total Rx (Kbps) : 50,000             Total Tx (Kbps) : 50,048
   Unicast Rx (Pkts/sec) : 38           Unicast Tx (Pkts/sec) : 39    
   B/Mcast Rx (Pkts/sec) : 2            B/Mcast Tx (Pkts/sec) : 25    
   Utilization Rx  : 00.50 %            Utilization Tx  : 00.50 %

Видно, что на 323 миллиона принятых кадров, 1.2 миллиона были отброшено. При том, что нормой считается 1 кадр на 5000, здесь явное превышение этого порога.
Так как порт оптический то возможно посмотреть данные о самом SFP трансивере:
# sh interfaces transceiver c3 de

Transceiver in C3
   Interface Index    : 51
   Type               : SFP+LR      
   Model              : J9151A
   Connector Type     : LC                          
   Wavelength         : 1310nm                      
   Transfer Distance  : 10.0km (9um),                                                
   Diagnostic Support : DOM

 Status
   Temperature : 32.945C      
   Voltage     : 3.3211V      
   Tx Bias     : 40.554mA    
   Tx Power    : 0.6202mW, -2.075dBm  
   Rx Power    : 0.0111mW, -19.546dBm  

Уровень получаемого сигнала слишком слаб (для SFP), что приводит к потерям при передаче. Причиной стало плохая пайка кабеля в кассете оптического кросса.
Решение - переход на другое волокно в этом кабеле.

Мониторинг удаленной Cisco ASA через VPN IPSec

 Региональное подразделение (РП) компании подключается к центральному офису (ЦО) посредством IPSec VPN поверх провайдерского L3 VPN. На обе площадки провайдер подает 2 VLAN, один для подключения к Интернету, второй для соединения офисов. У компании имеется маршрутизатор Cisco ISR 2900 серии в ЦО и ASA 5510 в региональном подразделении. Адресация используется следующая:

ЦО - 192.168.0.0/19 и 192.168.55.0/24

РП - 192.168.32.0/19, 192.168.30.0 и 192.168.100.0/24

Транспортные подсети:

192.168.22.0/24 между CO Core и Cisco ISR

192.168.100.0/24 между РП Core и Cisco ASA

172.20.2.152/30 подключение к провайдеру в ЦО

172.20.3.152.30 подключение к провайдеру в РП