МИНИСТЕРСТВО ЦИФРОВОГО РАЗВИТИЯ,

СВЯЗИ И МАССОВЫХ КОММУНИКАЦИЙ РОССИЙСКОЙ ФЕДЕРАЦИИ

ФЕДЕРАЛЬНОЕ ГОСУДАРСТВЕННОЕ БЮДЖЕТНОЕ ОБРАЗОВАТЕЛЬНОЕ

УЧРЕЖДЕНИЕ ВЫСШЕГО ОБРАЗОВАНИЯ

«САНКТ-ПЕТЕРБУРГСКИЙ ГОСУДАРСТВЕННЫЙ УНИВЕРСИТЕТ ТЕЛЕКОММУНИКАЦИЙ ИМ. ПРОФ. М.А. БОНЧ-БРУЕВИЧА»

(СПбГУТ)

Факультет Инфокоммуникационных сетей и систем

Кафедра Защищенных систем связи

Дисциплина Защита IP Телефонии

ОТЧЕТ ПО ЛАБОРАТОРНОЙ РАБОТЕ №4

Направление/специальность подготовки

10.03.01 Информационная безопасность

(код и наименование направления/специальности)

Выполнили:

Ящук А.А., ИКБ-14 ___________

(Ф.И.О., № группы) (подпись)

Федченко А.С., ИКБ-14 ___________

(Ф.И.О., № группы) (подпись)

Травкина Е.А., ИКБ-14 ___________

(Ф.И.О., № группы) (подпись)

Преподаватель:

Ст. преп. Поляничева А.В.

(должность, Ф.И.О.) (подпись)

Лабораторная работа по IP-телефонии

В данной лабораторной работе необходимо настроить маршрутизацию вызовов между филиалами (Branch) и между главным офисом (HQ). Перед тем, как приступить к настройке маршрутизации вызовов, необходимо вспомнить и выполнить базовую настройку сети для работы IP-телефонии. Некоторая часть настройки уже выполнена, однако придется настроить необходимые VLAN'ы на L3 коммутаторе в одном из филиалов, произвести настройку CUCME на маршрутизаторе, а также сконфигурировать dial-peer'ы между всеми площадками.

Топология задания (см. Рис. 1).

Рис. 1. Логическая топология филиалов и главного офиса

Ход выполнения работы:

Шаг 1: Настройка маршрутизаторов

1.1. Включили маршрутизаторы

1.2. Дали названия маршрутизаторам в соответствии с их принадлежностью к локации.

HQ - hostname SaintP_Bonch

Branch_A - hostname Smolensk_Bonch

Branch_B - hostname Arkhangelsk_Bonch

1.3. Настроили IP-адреса на интерфейсах взаимодействия в соответствии с маршрутизацией:

HQ - Branch_A: 198.51.100.0/30

HQ - Branch_B: 198.51.100.4/30

Branch_A - Branch_B: 198.51.100.8/30

При этом первые адреса из подсетей указывать на маршрутизаторе находящемся в главном филиале и в Branch_A.

1.4. В описании интерфейса указали куда ведет данный интерфейс и в какой порт соседа

description to SaintP_Bonch gi0/0 или gi0/2 согласно заданной схеме

description to Smolensk_Bonch gi0/0 или gi0/2согласно заданной схеме

description to Arkhangelsk_Bonch gi0/0 или gi0/2согласно заданной схеме

1.5. Создали Саб интерфейсы использующие для каждого фиала следующие подсети:

HQ - Data: 172.16.10.0/24

Voice: 172.16.20.0/24

Branch_A - Data:172.17.10.0/24

Voice: 172.17.20.0/24

Branch_B - Data:172.18.10.0/24

Voice: 172.18.20.0/24

1.6. Создали DHCP пул с именем Data и следующими параметрами:

- Командой network задали сеть 172.16.10.0, 172.17.10.0 или 172.18.10.0 в соответствии с необходимым маршрутизатором с маской 255.255.255.0

- Командой default-router задали шлюз по умолчанию 172.16.10.1, 172.17.10.1 или 172.18.10.1 соответственно

1.7. Создали DHCP пул с именем Voice и следующими параметрами:

- Командой network задали сеть 172.16.20.0, 172.17.20.0 или 172.18.20.0 в соответствии с необходимым маршрутизатором с маской 255.255.255.0

- Командой default-router задали шлюз по умолчанию 172.16.20.1, 172.17.20.1 или 172.18.20.1 соответственно

- Командой option 150 ip задали адрес TFTP сервера 172.16.20.1, 172.17.20.1 или 172.18.20.1 соответственно

1.8. Не исключили заданные на интерфейсы ip адреса из пула выдаваемых адресов (команда ip dhcp excluded-address)

Шаг 2: Настройка L3-коммутаторов

2.1. На коммутаторе, находящемся в HQ настроили hostname Bonch_Switch0

2.2. На коммутаторе, находящемся в Branch_A создали VLAN 10 и задать ему имя Data

2.3. На нем же создали VLAN 20 и задали ему имя Voice

2.4. На порту FastEthernet 0/1 произвели следующую настройку:

- Перевели порт в режим access

- Задали Vlan 10 как access vlan

- Задали Vlan 20 как voice vlan

- Присвоили порту описание Client

2.5. На порту GigabitEthernet 0/1 произвели настройки:

- Задали dot1q инкапсуляцию на транке (switchport trunk encapsulation dot1q)

- Перевели порт в режим trunk

- На транке разрешили трафик только 10 и 20 Vlan

- Присвоили порту описание to Router gi 0/1

Шаг 3: Настройка клиентов

3.1. Включили компьютеры

3.2. Назначили DHCP в качестве метода получения IP адреса

3.3. Убедились, что ПК получают IP-адреса из верного пула, маску сети: 255.255.255.0 и верный шлюз по умолчанию

3.4. Убедились, что IP-телефоны получают IP адреса также из верного пула, маску сети: 255.255.255.0 и верный шлюз по умолчанию

Шаг 4: Настройка маршрутизатора в качестве Cisco Unified Communications Manager Express

4.1. На маршрутизаторе, находящемся в Branch_B зашли в режим telephony-service и произвели настройки максимального количества телефонов, максимального количества номеров, а также адрес и порт для связи между IP-телефонами и CUCME

- Командой max-ephones задали максимальное количество IP-телефонов. В лабораторной работе установили значение 10

- Командой max-dn задали максимальное значение номеров. В лабораторной работе установили значение 10

- Командой ip source-address задали IP адрес для связи IP-телефонов и CUCME. Использовали адрес, настроенный на subinterface GigabitEthernet 0/1.20 (Они настроены заранее). Также указали порт: port 2000

- Разрешили авторегистрацию телефонов командой auto-reg-ephone

- Разрешили автоприсвоение номеров командой auto assign 1 to 1

4.2. Создание номерного пула. Для этого зашли в настрйоку ephone-dn 1 и командой number задаем номер 5001 (прописали type 7960, button, если нужно mac‑address).

Шаг 5: Настройка dial-peers

5.1. На основе информации о номерных планах, используемых в головном офисе и удаленных филиалах, спланировали необходимые Dial-peer. Не забыли, что они являются односторонними, и для прохождения обратного звонка создан парный Dial-peer на соседнем CUCME.

5.2. Спланированные Dial-peer настроили на маршрутизаторах SaintP_Bonch, Smolensk_Bonch и Arkhangelsk_Bonch.

- Вошли в режим создания Dial-peer командой dial-peer voice [1000/3000/5000] voip - Указали шаблон-паттерн для номерного плана сети назначения. Выполнили командой destination-pattern [1…]

- Указали адрес соседа-CUCME, которому необходимо переадресовать вызов. Сделали командой session target ipv4:X.X.X.X, где X.X.X.X - ip-адрес соседнего CUCME.

5.3. Сохранили настройки на всех L3-коммутаторах и на всех маршрутизаторах (copy running-config srartup-config)

Шаг 6: Проверка правильности работы сети

Проверили, что IP-телефоны зарегистрировались на CUCME (они должны получить номера, но у нас почему то не получили. Телефоны down и unregistered).

Проверили, что после настроек ПК получают IP адреса по DHCP. Произвели Ping между любыми 2 ПК.

Звонки между головным офисом и филиалами (в оба направления), а также звонки между филиалами (также в оба направления) совершить не получилось, так как возникли проблемы с настройкой ephone. Но можем продемонстрировать, получившуюся настройку ephon’ов из 3 лабораторной (см. Рис. 3).

Рис. 2. Звонок между телефонами

Шаг 7: Формирование отчета по лабораторной работе

7.1. На коммутаторе, находящемся в Branch_A вывод команд (см. Рис. 2, 3, 4):

Рис. 3. Команда show vlan brief

Рис. 4. Команда show interfaces FastEthernet 0/1 switchport

Рис. 5. Команда show interfaces GigabitEthernet 0/1 switchport

7.2 На маршрутизаторах вывод команд (см. Рис. 5, 6, 7):

Рис. 6. Команда show ip interface brief на SaintP_Bonch

Рис. 7. Команда show ip interface brief на Arkhangelsk _Bonch

Рис. 8. Команда show ephone

7.3. IP адрес на ПК, полученный по DHCP (см. Рис. 8).

Рис. 9. Выдача ip по dhcp

7.4. Ping между двумя ПК (см. Рис. 9).

Рис. 10. Эхо-запрос между конечными устройствами

Санкт-Петербург

2024