В некоторой организации жил-был маршрутизатор. На него приходили линки как от филиалов организации, так и от внешних соседей. Во избежание путаницы в маршрутизаторе для внешних соседенй был настроен VRF external. И с одним из внешних соседей была настроена передача голоса. В настройках телефонной части была строчечка voice vrf external.
И вот потребовалось пробросить голос к одному из филиалов. Я как умный настроил кодеки, диал-пиры, таймслоты, транк-группы. Проверил, что с АТС у меня всё в порядке, идёт передача номера от неё и к ней. А вот голосовая связь с филиалом не устанавливается. Совсем. В филиал сигнализация приходит, обратно - нет.
Оказывается, в IOS до версии 15.6 не поддерживается обработка голоса в нескольких VRF. С 15.6 стал поддерживаться только SIP.
Ну ладно, мы и не такое в гроб загоняли. Сделали финт ушами - вынесли линки к внешним соседям на отдельную железку, настроили там голос (где это нужно), всё хорошо, все счастливы. На текущей собрали филиалы, тоже привели в порядок. Стали настраивать голос....
Картина маслом: сигнализация проходит, а с передачей голоса чудеса - односторонняя слышимость. Мы слышим удалённую сторону, они нас - нет.
Поиск помог найти способы как снять трафик с интерфейса маршрутизатора. Оказывается, можно и это довольно несложно (об этом чуть позже). Сниффер помог понять, что RTP пакеты от филиала к нам приходят, а от нас к филиалу - нет. Остаётся вопрос, куда, блин (to Dublin), они строем-то идут. Соединение точка-точка, маршрут класса connected, ну некуда трафику деваться кроме как в интерфейс. Двое суток ломали голову, пока не начали чистить конфигурацию маршрутизатора от мусора, после того как отправили внешних соседей в ссылку на другой роутер.
В конфигурации мало было просто убрать voice vrf external и отключить интерфейсы. Из конфигурации нужно было вычистить всё. И в первую очередь сам VRF.
Такие дела.
И теперь вкусное: сниффер на роутерах. Думаю, понятно и без комментариев.
Пакетный снифер на IOS-XE
monitor capture CAP interface INTERFACE-NAME both
monitor capture CAP match ipv4 protocol tcp any any
monitor capture CAP start или monitor capture CAP stop
show monitor capture CAP buffer brief
show monitor capture CAP buffer detailed
monitor capture CAP export flash:CAP.pcap (или на TFTP куда-нибудь)
no monitor capture CAP
Пакетный сниффер на IOS
ip access-list extended BUF-FILTER
permit ip host ххх.ххх.ххх.1 host ххх.ххх.ххх.2
permit ip host ххх.ххх.ххх.2 host ххх.ххх.ххх.1
monitor capture buffer BUF size 2048 max-size 1518 linear
monitor capture buffer BUF filter access-list BUF-FILTER
monitor capture point ip cef POINT INTERFACE-NAME both
monitor capture point associate POINT BUF
monitor capture point start POINT или monitor capture point stop POINT
show monitor capture buffer BUF dump
monitor capture buffer BUF export tftp://x.x.x.x/BUF.pcap (или flash:filename.pcap)
no monitor capture point ip cef POINT INTERFACE-NAME both
no monitor capture buffer BUF
Комментариев нет:
Отправить комментарий