Toon posts:

[Cisco IPT] CallManager 6.1 & Vlan Configuratie

Pagina: 1
Acties:

vrijdag 7 november 2008 12:00

Acties:
  • light_seven
  • Registratie: Oktober 2006
  • Laatst online: 12-09-2011

light_seven

Topicstarter
Hello Tweakers

Voor mijn stageopdracht ben ik het een en ander aan het uitzoeken voor een call manager. Met name de beveiliging is een hot issue. Maar goed, mijn kennis op het gebied van Call Managers is ook weer niet zo bijzonder om het zo te zeggen.

Tijdens het configureren met de CallManager en een Cisco Switch 2960 heb ik de Cisco IP Phones 7940 werkend gekregen. Eerst met de Directory Numbers toe te wijzen aan de Telefoons.

Daarna ben ik met profielen gaan werken en kreeg dit ook werkend, inloggen op profiel bellen met het profiel
Ging allemaal goed.

Volgende stap was dus het werkend maken van de VLAN (en VoiceLans) om het netwerk te segmenteren in DATA (waar alleen pc's op aangesloten mogen worden) en VOICE (waar telefoons en pc's op aangesloten mag worden)

Dus ik heb 2 Vlan's aangemaakt:

Vlan 10 en Vlan 20
Vlan 20 is voor de data en bestaat uit 12 poorten (FA0/1-12)
Vlan 10 is voor de voice verkeer en bestaat ook uit max 12 poorten (FA0/13-24)

Telefoons zijn opnieuw opgestart en krijgen vervolgens een IP. ook komen ze dus in de VLAN10.

Configuratie van de IPphone
DHCP Server 10.0.99.1
BOOTP Server No
MAC Address 0014F2FAE396
Host Name SEP0014F2FAE396
Domain Name
IP Address 10.0.99.147
Subnet Mask 255.255.255.0
TFTP Server 1 10.0.99.1
Default Router 1
Default Router 2
Default Router 3
Default Router 4
Default Router 5
DNS Server 1
DNS Server 2
DNS Server 3
DNS Server 4
DNS Server 5
Operational VLAN Id 10
Admin. VLAN Id
CallManager 1 10.0.99.1 Active
CallManager 2
CallManager 3
CallManager 4
CallManager 5
Information URL http://10.0.99.1:8080/ccmcip/GetTelecasterHelpText.jsp
Directories URL http://10.0.99.1:8080/ccmcip/xmldirectory.jsp
Messages URL
Services URL http://10.0.99.1:8080/ccmcip/getservicesmenu.jsp
DHCP Enabled Yes
DHCP Address Released No
Alternate TFTP No
Erase Configuration NO
Idle URL
Idle URL Time 0
Authentication URL http://10.0.99.1:8080/ccmcip/authenticate.jsp
Proxy Server URL
PC Port Disabled NO
SW Port Configuration AUTO
PC Port Configuration AUTO
TFTP Server 2
User Locale English_United_States
Network Locale United_States
Handset Only Mode No
User Locale Version 6.0.1.1(2)
Network Locale Version 6.0.1.1(2)
GARP Enabled Yes
Voice VLAN Enabled Yes
Auto Line Select Enabled No
Video Capability Enabled No
DSCP For Call Control CS3
DSCP For Configuration CS3
DSCP For Services default
Security Mode Non Secure
Web Access Enabled
Connection Monitor Duration 120
PC VLAN
Reverting Focus Priority Higher
Configuratie van Switch 2960
Building configuration...

Current configuration : 2612 bytes
!
version 12.2
no service pad
service timestamps debug uptime
service timestamps log uptime
service password-encryption
!
hostname DIG-TST-SW-01
!
enable secret
!
no aaa new-model
vtp mode transparent
ip subnet-zero
!
!
!
!
no file verify auto
spanning-tree mode pvst
spanning-tree extend system-id
!
vlan internal allocation policy ascending
!
vlan 10,20
!
interface FastEthernet0/1
switchport access vlan 20
switchport mode access
!
interface FastEthernet0/2
switchport access vlan 20
switchport mode access
!
interface FastEthernet0/3
switchport access vlan 20
switchport mode access
!
interface FastEthernet0/4
switchport access vlan 20
switchport mode access
!
interface FastEthernet0/5
switchport access vlan 20
switchport mode access
!
interface FastEthernet0/6
switchport access vlan 20
switchport mode access
!
interface FastEthernet0/7
switchport access vlan 20
switchport mode access
!
interface FastEthernet0/8
switchport access vlan 20
switchport mode access
!
interface FastEthernet0/9
switchport access vlan 20
switchport mode access
!
interface FastEthernet0/10
switchport access vlan 20
switchport mode access
!
interface FastEthernet0/11
switchport access vlan 20
switchport mode access
!
interface FastEthernet0/12
switchport access vlan 20
switchport mode access
!
interface FastEthernet0/13
switchport mode access
switchport voice vlan 10
mls qos trust cos
spanning-tree portfast
!
interface FastEthernet0/14
!
interface FastEthernet0/15
switchport mode access
switchport voice vlan 10
mls qos trust cos
spanning-tree portfast
!
interface FastEthernet0/16
!
interface FastEthernet0/17
!
interface FastEthernet0/18
!
interface FastEthernet0/19
!
interface FastEthernet0/20
!
interface FastEthernet0/21
!
interface FastEthernet0/22
!
interface FastEthernet0/23
switchport access vlan 10
switchport mode access
!
interface FastEthernet0/24
switchport access vlan 10
switchport mode access
mls qos trust cos
!
interface GigabitEthernet0/1
spanning-tree portfast trunk
!
interface GigabitEthernet0/2
spanning-tree portfast trunk
!
interface Vlan1
no ip address
no ip route-cache
!
ip default-gateway 10.0.99.254
ip http server
!
control-plane
!
banner login ^C
Welkom op deze switch
^C
banner motd ^C
#######################################
# #
# SWITCH 2960 for Call Manager 6.1 #
# #
#######################################
^C
!
line con 0
line vty 0 4
password
login
line vty 5 15
password
login
!
!
end
Helaas kreeg ik nu een bericht dat ik niet kon bellen.

p.s. de testomgeving is nu alleen voor lokale telefoongesprekken, gesprekken naar buiten is niet van belang.


Inmiddels opgelost: Aan de telefoon geen Calling Search Space Profiel toegepast dus kon ik niet bellen :)

vrijdag 7 november 2008 14:44

Acties:
  • Vicarious
  • Registratie: Juni 2008
  • Laatst online: 24-06-2024

Vicarious

☑Rekt | ☐ Not rekt

Even een vraagje: waarom stel je op elk poort niet gewoon access vlan 20 en voice vlan 10 in en vervolgens auto qos op alle poorten?

Vicariously I live while the whole world dies

vrijdag 7 november 2008 14:52

Acties:
  • Bl@ckbird
  • Registratie: November 2000
  • Niet online

Bl@ckbird

Wat SRND Guides op het gebied van Unified Communications:
http://www.cisco.com/en/U...dances_list.html#anchor12

Specifiek voor Voice Security op CUCM6.x:
http://www.cisco.com/en/U...ucm/srnd/6x/security.html

Sites kun je onderling linken met behulp van routers en Dynamic Multipoint VPN
http://www.cisco.com/go/dmvpn

Configuratie:
http://www.cisco.com/appl...tion_09186a008075ea98.pdf

Voor een enkele telefoon bij een thuiswerker, kan je kijken
naar de Phone proxy op de ASA5500:
http://www.cisco.com/en/U...n/guide/unified_comm.html

[ Voor 3% gewijzigd door Bl@ckbird op 07-11-2008 14:54 ]

~ Voordelig Zelf Vliegen? ~ Sent using RFC 1149. Note: No animals were harmed during this data transfer. ~

Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2026 Hosting door TrueFullstaq