Как настроить проброс SIP-телефонов между двумя офисами через Cisco 881-K9?
У нас есть два офиса: офис продаж и головной офис. Между ними установлены два маршрутизатора Cisco 881-K9. Офисы находятся в разных подсетях, и в обоих используется статическая IP-адресация. Как настроить оборудование, чтобы сотрудники из отдела продаж могли совершать прямые звонки на внутренние номера головного офиса? Какие конфигурационные параметры необходимо установить на Cisco 881-K9 для реализации этой функции? Доступ к оборудованию есть, но опыт настройки Cisco отсутствует.
Настройка проброса SIP-телефонов между офисами продаж и головным на Cisco 881-K9 сводится к созданию VoIP dial-peers, SIP-транка и NAT-правил для статических IP. Это позволит звонить напрямую на внутренние номера без внешнего PBX — просто укажите destination-pattern для номеров головного офиса и session-target на публичный IP второго роутера. Даже без опыта Cisco справитесь: копируйте команды шаг за шагом, а потом проверьте звонками.
Содержание
- Cisco 881 настройка с нуля для SIP-телефонии
- Cisco SIP настройка: voice service и sip-ua
- Настройка SIP транк между офисами через dial-peers
- SIP проброс портов: NAT, ACL и RTP
- POTS dial-peers для локальных SIP-телефонов
- Диагностика: show и debug команды
- Общие проблемы в sip телефония настройка
- Источники
- Заключение
Cisco 881 настройка с нуля для SIP-телефонии
Сначала базовая настройка роутеров. Предположим: офис продаж — локальная подсеть 192.168.1.0/24 (роутер A: локальный IP 192.168.1.1, публичный 203.0.113.10), головной офис — 192.168.2.0/24 (роутер B: лок 192.168.2.1, публ 198.51.100.20). Телефоны подключены к локальным портам или LAN.
Зайдите в CLI: enable, conf t. Установите хостнейм и пароли:
hostname RouterA-Sales
enable secret cisco123
username admin secret cisco123
Интерфейсы: WAN на GigabitEthernet0 (публ IP), LAN на VLAN1.
interface GigabitEthernet0
ip address 203.0.113.10 255.255.255.0
ip nat outside
no shutdown
!
interface Vlan1
ip address 192.168.1.1 255.255.255.0
ip nat inside
no shutdown
Маршруты: default gateway и статические для второго офиса.
ip route 0.0.0.0 0.0.0.0 203.0.113.1 ! gateway провайдера
ip route 192.168.2.0 255.255.255.0 198.51.100.20 ! для головной подсети
Аналогично на RouterB, поменяйте IP. Без этого пакеты не дойдут. Проверьте ping 198.51.100.20 с A — должно работать.
Лицензия Voice обязательна (проверьте show license). Если нет — купите, иначе SIP не запустится.
Cisco SIP настройка: voice service и sip-ua
Теперь голосовые сервисы. Вкрутите глобально:
voice service voip
allow-connections sip to sip
sip
bind control source-interface GigabitEthernet0 ! публичный интерфейс
bind media source-interface GigabitEthernet0
registrar server expires max 3600 min 3600
SIP-ua для peer-to-peer (без registrar, если не нужно регистрировать).
sip-ua
no remote-party-id
retry invite 2
timers connect 1000
authentication username sipuser password cisco123 realm *
Это базовый блок из официальной документации Cisco для ISR 800. Почему bind на WAN? Чтобы SIP-сигнализация выходила с публичного IP, а не локального — иначе NAT сломает.
Кодеки: создайте voice class.
voice class codec 1
codec preference 1 g711ulaw ! или g711alaw для России
codec preference 2 g729r8
DTMF: rtp-nte для совместимости.
Повторите на обоих роутерах. Готово к dial-peers.
Настройка SIP транк между офисами через dial-peers
Сердце — dial-peers. На RouterA (продажи): outbound для звонков на головной (номера 1XX).
dial-peer voice 100 voip
description To-Head-Office
destination-pattern 1..
session protocol sipv2
session target ipv4:198.51.100.20 ! публ IP B
voice-class codec 1
dtmf-relay rtp-nte
Inbound на RouterB для этих звонков:
dial-peer voice 200 voip
description From-Sales
incoming called-number 1..
session protocol sipv2
codec g711ulaw
На RouterB outbound для локальных ответных звонков (напр. 2XX в продажи):
dial-peer voice 300 voip
description To-Sales
destination-pattern 2..
session target ipv4:203.0.113.10
voice-class codec 1
dtmf-relay rtp-nte
Inbound на A:
dial-peer voice 400 voip
description From-Head
incoming called-number 2..
Примеры из руководства по dial-peers Cisco. T в pattern — любой хвост. Тестируйте show dial-peer voice summary — статус up/up.
SIP проброс портов: NAT, ACL и RTP
NAT для SIP (UDP 5060) и RTP (16384-32767). Static NAT на обоих:
ip nat inside source static udp 192.168.1.1 5060 203.0.113.10 5060 extendable
ip nat inside source static udp 192.168.1.1 16384 203.0.113.10 16384 range 32767 extendable ! RTP диапазон
ACL для безопасности (permit только нужное):
access-list 101 permit udp any host 198.51.100.20 eq 5060
access-list 101 permit udp any range 16384 32767 host 198.51.100.20 range 16384 32767
access-list 101 permit udp host 198.51.100.20 eq 5060 any
access-list 101 permit udp host 198.51.100.20 range 16384 32767 any range 16384 32767
access-list 101 deny ip any any log
interface GigabitEthernet0
ip access-group 101 in
Примените ip nat inside source list 1 interface GigabitEthernet0 overload для остального трафика (access-list 1 permit 192.168.1.0 0.0.0.255).
Детали из конфига CME SIP trunk. Без extendable RTP не пробросится — one-way audio обеспечено.
POTS dial-peers для локальных SIP-телефонов
Телефоны на FXS-портах (0/1/0). POTS dial-peer:
dial-peer voice 10 pots
description Local-Phone-Sales
destination-pattern 2..
port 0/1/0 ! номер порта
forward-digits all
На B аналогично для 1… Аналог из полного примера для Cisco 881. Если IP-телефоны в LAN — dial-peer voice pots с huntstop.
Диагностика: show и debug команды
Проверьте:
show dial-peer voice summary
show sip-ua status
show ip nat translations
debug ccsip messages
debug voip rtp session
debug voice dialpeer
Звонок — смотрите логи. Нет регистрации? Проверьте bind. Нет аудио? RTP порты.
Из Cisco CUBE guide: ошибки в debug укажут на mismatch кодеков или NAT.
Общие проблемы в sip телефония настройка
Нет связи? Ping публ IP. One-way? RTP NAT. Нет DTMF? rtp-nte. Регистрация? Уберите registrar, если peer-to-peer.
Типичная ловушка — sip bind на wrong interface. Или лицензия. Форумы советуют SIP trunk site-to-site — точно ваш кейс.
Альтернатива: CME с telephony-service, но для простого транка dial-peers хватит.
Источники
- Cisco 800 Series Configuration Guide — Базовая настройка voice service и dial-peers для SIP: https://www.cisco.com/c/en/us/td/docs/routers/access/800/software/configuration/guide/SCG800Guide/SCG800_Guide_BookMap_chapter_0111.html
- SIP Configuration Guide for Cisco IOS — Настройка sip-ua и redirect для gateway: https://www.cisco.com/c/en/us/td/docs/ios/voice/sip/configuration/guide/12_4t/sip_12_4t_book/sip_cg-basic_cfg.html
- Dial Peer Configuration Guide — VoIP dial-peers, кодеки и session target: https://www.cisco.com/c/dam/en/us/td/docs/ios/voice/dialpeer/configuration/guide/xe_3s/vd_dp_se_3s_book.pdf
- PSTN SIP SBC Setup Reference — Примеры voice class и dtmf-relay: https://www.reddit.com/r/ciscoUC/comments/1gzncoz/pstn_sip_sbc_setup_reference_guide/
- Cisco 881 Dial Peer Config — Полная конфигурация с POTS и NAT: https://pbxbook.com/cisco/Dial_Peer_Config.pdf
- SIP Trunk Between Two CME — Site-to-site dial-peers без registrar: https://learningnetwork.cisco.com/s/question/0D53i00000KsnlRCAR/sip-trunk-between-two-cme
- CME SIP Trunk Configuration — NAT, ACL и RTP проброс: https://www.dasblinkenlichten.com/cme-configuring-a-sip-trunk/
- CUBE SIP Configuration — Debug команды и allow-connections: https://www.cisco.com/c/en/us/td/docs/ios-xml/ios/voice/cube/configuration/cube-book/cube-book_chapter_01000110.html
Заключение
Скопируйте dial-peers, NAT и voice service — и звонки между офисами заработают. Главное: публичные IP в session-target, bind на WAN и extendable RTP. Тестируйте debug’ом, и если что — clear sip-ua перезапустит. Эта cisco 881 настройка для sip телефония настройка сэкономит на внешних транках, а с практикой Cisco покажется проще. Удачи с первыми звонками!