分享是一种生活态度,求知,求真,分享工作,分享生活!

协作拾遗—COR 号码权限

Cisco iqianyue 1086次浏览 0个评论 扫描二维码

COR(Class Of Restriction)中文翻译为“主叫特权”。从restriction这个单词的意思可以看出这个特性主要是用来规划由主叫号码所规定的限制。举例来说,我们可以限制号码1001只能拨打市内的电话,号码1010可以拨打国际长途。有点类似于路由当中的标准ACL列表,根据源地址决定是否有访问的权利。

COR的工作方式讲起来有点麻烦。它的实施有三个步骤,第一是定义COR成员,第二是定义COR list。第三是和dial-peer以及ephone-dn绑定。COR成员是包括在COR list当中,而COR list是与dial-peer和ephone-dn绑定的。COR list分为incoming和outgoing。那么如何判断是否允许通过呢。如果COR outgoing中的成员是COR incoming中的成员的子集的时候,就可以通过。比如incoming成员有1,2,3,4 ,而outgoing有1或者有1,2或者2,3,4那么都是incoming的子集(这个是数学里面集合的内容)。这个时候这个出向dial-peer就可以继续传递了。(特例,当出向或者入向dial-peer,ephone-dn任何一方或者两方都没有和任何COR list关联的时候,也是可以通过的)Ephone-dn和入向dial-peer是和COR incoming来进行绑定的。出向dial-peer是和COR outgoing来进行绑定的。

下面来通过一个实验来详细的说明下COR的实施。

以上图的实验拓扑为例。我们要做的是让C2电话只能访问C4和C5,C3只能访问C5和C6。电话号码左边从上到下依次是1001,1002。右边从上到下分别是2001,2002,2003。

119704_1332304463aazr

首先我们创建3个COR成员,name后面的不是真实的号码,也可以起英文名字

dial-peer cor custom

name 2001

name 2002

name 2003

然后,我们创建出向COR list,注意,出向和入向list并不是从配置的开始就确定的,创建的时候都是list。只是你应用到出向dial-peer就是出向COR list

dial-peer cor list COR-out-2001

member 2001

!

dial-peer cor list COR-out-2002

member 2002

!

dial-peer cor list COR-out-2003

member 2003

 

再创建入向COR list,时刻记住COR的匹配准则:出向COR成员是入向的子集才能通过。

dial-peer cor list COR-in-1001

member 2001

member 2002

!

dial-peer cor list COR-in-1002

member 2002

member 2003

最后进行绑定,首先绑定出向dial-peer

dial-peer voice 2001 voip

corlist outgoing COR-out-2001

destination-pattern 2001

session target ipv4:192.168.12.2

!

dial-peer voice 2002 voip

corlist outgoing COR-out-2002

destination-pattern 2002

session target ipv4:192.168.12.2

!

dial-peer voice 2003 voip

corlist outgoing COR-out-2003

destination-pattern 2003

session target ipv4:192.168.12.2

 

再绑定入向dial-peer或者ephone-dn

ephone-dn  1

number 1001

corlist incoming COR-in-1001

!

!

ephone-dn  2

number 1002

corlist incoming COR-in-1002

到此,号码1001绑定了成员2001,2002。号码1002绑定了2002,2003。而对应的每个号码都有一个出向的dial-peer和相应的一个成员进行关联。那么比如2001这个号码,他的出向dial-peer绑定的是出向2001,而1001自身绑定的是2001,2002。集合{2001}是集合{2001,2002}的子集,所以1001可以打通2001。而反观2003。他的dial-peer绑定的是2003。集合{2003}不是集合{2001,2002}的子集。所以1001不能打通2003。不能打通的时候,电话上显示的是unknown number。


iqianyue , 版权所有丨如未注明 , 均为原创,转载请注明iqianyue
喜欢 (1)
[]
分享 (0)
发表我的评论
取消评论

表情 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址