Здесь я рассмотрю базовую конфигурацию и сделаю пару комментариев, не столько руководство сколько мини обзор + памятка для себя и может ещё кого-то
!
! APOS(tm) configuration saved from vty
! 1970/ 1/ 1 04:01:21 !
version 8.41.086 ---------- Версия, как правило не меняем(исключительный случай)
!
hostname AP100B --------- Имя для удобства
clock timezone Moscow 3 --------- часовая зона
!
banner motd ^% ---------- Баннер-приветствие, не всегда работает
***************************************
* Access for authorized personal only *
***************************************
^%
!
!
!
username root password 7 q2R97Hlsvly1k65/kTKTug== administrator
!
!
script ntpdate default
resynchronize 1 0
server ip [ip-addres] ---- откуда тянем время NTP
!
interface Loopback0
ip address 127.0.0.1 255.0.0.0
!
interface FastEthernet0/0
ip address [ip-addres] 255.255.255.0 ---- LAN0
ip access-group 150 in
speed auto
no qos-control
!
interface FastEthernet0/1
ip address 192.168.10.1 255.255.255.0 --- LAN1 ip-addres default
speed auto
no qos-control
!
ip route 0.0.0.0 0.0.0.0 x.x.x.x --- route default lan0
!
access-list 150 remark ==DENY_SIGN_VOIP==
access-list 150 permit udp x.x.x.x 0.0.0.7 any eq 5060 ---- открываем порты сигнализации
access-list 150 permit tcp x.x.x.x 0.0.0.7 any eq 1720 ---- для голосовой сети
access-list 150 permit tcp host y.y.y.y any eq 1720 ---- host из нескольки softswitch
access-list 150 permit tcp host z.z.z.z any eq 1720
access-list 150 permit tcp host v.v.v.v any eq 1720
access-list 150 deny udp any any eq 5060 --- всем остальным закрываем
access-list 150 deny tcp any any eq 1720
access-list 150 permit ip any any --- что под это не попало, то можно
access-list 2667 remark ==DENY_TELNET== --- аналогично делаем для управления
access-list 2667 permit tcp x.x.x.0 0.0.0.31 any
access-list 2667 permit tcp x.x.x.0 0.0.0.31 any
access-list 2667 permit tcp 192.168.10.0 0.0.0.255 any
access-list 2667 permit tcp host y.y.y.y any
access-list 2667 deny ip any any
!
!
!
snmp name AP100B_G2 ---- имя при мониторинге
!
!
!
!
!
! VoIP configuration.
!
!
! Voice service voip configuration.
!
voice service voip ----- глобальные настройки voip
fax protocol t38 redundancy 2
fax rate 9600
h323 call start fast
h323 call channel early
h323 call tunnel enable
timeout tring 120
timeout tidt 5
busyout monitor gatekeeper
busyout monitor sip-server
no busyout monitor callagent
busyout monitor voip-interface
!
!
! Voice port configuration.
!
! FXS
voice-port 0/0
translate-incoming called-number 1
fax-early-detect
caller-id enable
caller-id name disable
!
!
! FXS
voice-port 0/1
translate-incoming called-number 3
fax-early-detect
caller-id enable
caller-id name disable
!
!
!
!
! Pots peer configuration.
!
dial-peer voice 1 pots
destination-pattern 1234567
port 0/0
!
dial-peer voice 2 pots
destination-pattern 1234567
port 0/1
preference 1 --- приоритет на прием, preference 0 не пишется(default)
!
!
!
! Voip peer configuration.
!
dial-peer voice 100 voip
destination-pattern 000T --- правила модификации будут ниже, по ним и выбирают
session target x.x.x.x ---- общий ip-addr для кластера softswitch Н323
voice-class codec 1 --- ниже будут кодеки для этого класса(можно и несколько)
no vad
dtmf-relay h245-alphanumeric
translate-outgoing called-number 2
translate-outgoing calling-number 0
fax protocol t38 redundancy 2
fax rate 9600
!
dial-peer voice 200 voip
destination-pattern 001T
session target y.y.y.y ---- общий ip-addr для кластера softswitch Н323 session protocol sip
voice-class codec 1
no vad
dtmf-relay rtp-2833
translate-outgoing called-number 4
fax protocol t38 redundancy 2 --- факс в Т38, можно baypass
fax rate 9600
!
!
!
!
!
dial-peer hunt 2
!
!
! Gateway configuration.
!
gateway
h323-id voip.1.2.3.4
no ignore-msg-from-other-gk
!
!
! Codec classes configuration.
!
voice class codec 1 --- Кодеки для voip dial-peer
codec preference 1 g711alaw
codec preference 2 g729
!
!
!
! Translation Rule configuration.
!
translation-rule 0
rule 0 ....... 506#7495T ----отправляем с префиксом, который
rule 1 495....... 506#7495T ---- отрезаем на АТС
rule 2 499....... 506#7499T
!
translation-rule 1 --- какой на порту укажем такой и приставит
rule 0 .T 000T --- по нему определим диал-пир voip
! --- + в том что можно и sip и h323 на 1 шлюзе
translation-rule 2
rule 0 000T T
!
translation-rule 3
rule 0 .T 001T
!
translation-rule 4
rule 0 001T T
!
!
!
! SIP UA configuration.
!
sip-ua
!
!
! MGCP configuration.
!
mgcp
vad
!
!
! Tones
voice class dial-tone 425 0 10000 0 0 0 -10
!
voice class ring-back-tone 425 0 1000 4000 0 0 -10
!
voice class line-busy-tone 425 0 300 300 0 0 -10
!
voice class reorder-tone 425 0 150 150 0 0 -10
!
!
!
!
line console
!
line vty
access-class 2667 ---- ACL на консоль (DENY_TELNET помните)
!
!
sms
quota 30
!
Комментариев нет:
Отправить комментарий