Eltex MES 5332A rev.C
Первым делом рассмотрим коммутаторы ЦОД. Eltex MES 5332A rev.C
sh version
Active-image: flash://system/images/_image1.bin
Version: 6.5.1.3
Commit: 9e0361d7
Build: 5 (master-6.5.1.3)
MD5 Digest: b5f450c7772cc7406444df1fc114af66
Date: 28-Jul-2023
Time: 18:15:35
Обновимся до актуальной версии через USB флешку
boot system usb:mes3300-664-R4.ros
28-Jul-2023 06:49:56 %COPY-I-FILECPY: Files Copy - source URL usb://mes3300-664-R4.ros destination URL flash://system/images/mes3300-664-R4.ros
28-Jul-2023 06:50:41 %COPY-N-TRAP: The copy operation was completed successfully
После перезагрузки
sh version
Active-image: flash://system/images/mes3300-664-R4.ros
Version: 6.6.4
Commit: d258db2f
Build: 4 (master)
MD5 Digest: 7151d8136e77990fcca1d15e5bc1da75
Date: 12-Jul-2024
Time: 17:35:01
Объединим два коммутатора в стек. У меня как раз завалялись в загашнике Цискины DAC-кабели SFP-H10GB-ACU10M.
Подключаем линки (я подкллючал в порты 31 и 32) и на каждом коммутаторе говорим в conf t
stack configuration unit-id 1 или 2
stack configuration links te31-32
сохраняемся на каждом устройстве и каждый коммутатор в перезагрузку.
После перезагрузки смотрим на конфигурацию стека
sh stack configuration
Unit Id After Reboot Configuration
Unit Id Stack Links
-------- ------- ---------------
1 1 te31-32
2 2 te31-32
Если хочется больше информации то
sh stack links details
UNIT ID Link Status Speed Uptime Neighbor Neighbor Neighbor
(d,h:m:s) Unit ID Link MAC Address
------- -------- ---------- ----- ----------- -------- -------- -------------------
1 te31 Active 10G 00,00:03:20 2 te31 ec:b1:e0:b0:31:40
1 te32 Active 10G 00,00:03:19 2 te32 ec:b1:e0:b0:31:40
2 te31 Active 10G 00,00:03:19 1 te31 ec:b1:e0:b0:1b:00
2 te32 Active 10G 00,00:03:18 1 te32 ec:b1:e0:b0:1b:00
Да, кстати, на индикаторе на корпусе второго в стеке коммутатора теперь должна гореть циферка "2".
-----------------
Изменим дефолтного пользователя
username admin privilege 15 password ***************
Изменим имя хоста
hostname MES5332
Создадим управляющий влан
vlan 777
Настроим адрес на влане
interface vlan 777
ip address 10.10.10.21 /24 (маску можно указывать префиксом, что приятно)
name NETWORK (имя влана задаётся внутри интерфейса влана, причем для каждого влана, что бесит преизрядно)
... и шлюз по умолчанию (в глобальном конфиге) ip default-gateway 10.10.10.1
---------
Подключимся к сети по LACP (у нас будут использоваться медные гигабитные модули)
interface port-channel 1
speed 1000 (обязательно указывать скорость трансиверов, иначе при объединении могут начаться чудеса)
description "Po-01 == ==UPLINK_LAG" (описания пишем в кавычках, иначе будут проблемы)
switchport mode trunk
switchport trunk allowed vlan add 777
interface TenGigabitEthernet1/0/1
description "TE1/0/1 ==UPLINK_LAG_1"
channel-group 1 mode auto (режим LACP)
interface TenGigabitEthernet2/0/1
description "TE2/0/1 ==UPLINK_LAG_2"
channel-group 1 mode auto
Запускаем пинг до коммутатора, втыкаем линки.
Теперь мы хотим посмотреть чего у нас там собралось.
На интуиции смотрим sh lacp port-channel 1 и видим там что-то, не совсем то, что хотели.
А то что мы хотели, мы получаем по команде
sh interfaces Port-Channel1 | in LACP
Link aggregation type is LACP
TenGigabitEthernet1/0/1, full-duplex, LACP active, 1000Mbps (active)
TenGigabitEthernet2/0/1, full-duplex, LACP active, 1000Mbps (active)
Для теста по одному поотключаем линки.
Пинг стабильно есть. Пробуем подключиться по ssh (предварительно не забыв сказать команду ip ssh server)
Настроим время
clock timezone TMN +5
clock source sntp
sntp unicast client enable
sntp server 10.10.10.1 poll
Смотрим sh sntp status и sh clock , убеждаемся что всё нормально.
Теперь можно подключить нашу железку к системе мониторинга по SNMP.
snmp-server source-interface informs vlan 777 (указываем с какого влана общаться по SNMP)
snmp-server community TeStSnMp2024@ ro (указываем название и тип комьюнити)
snmp-server server (запускаем сервер SNMP)
С сервера смотрим по snmpwalk что данные отдаются.
Тут надо отметить, что в конфиге название комьюнити хранится в зашифрованном виде.
По старой админской привычке отключим web-сервер
no ip http server
no ip http secure-server
настроим OutOfBand интерфейс. Причем в отдельном vrf
ip vrf MGMT (создаём vrf)
interface oob
no ip address dhcp (обязательно прописываем, иначе ожидает много чудес)
ip vrf MGMT
ip address 10.10.10.3 /24 10.10.10.1 (последним адресом мы задаем шлюз, и система за нас пропишет ip default-gateway 10.10.10.1 vrf MGMT)
Активный oob инерфейс всегда на стеках Элтекса только один, который на мастер-ноде. при смене роли ноды - настройки ааавтоматически переезжают. Поэтому смело включаем все ноды кластера по oob в коммутатор управления. (конечно-же если вы фанат oob, мои маленькие IT-параноики)
Для теста так и сделал. Подключил с обоих коммутаторов oob линки потом оключил питание с мастер-ноды. Пинг пропал секунд на 15.
Бэкап конфигов.
copy flash://system/configuration/startup-config scp://test:test@10.1.1.4/conf/MES5332 vrf MGMT
ответила мне Download/upload in non-default VRF is not supported
Поэтому пришлось забыть про сказочную жизнь в oob и работать без vrf. В таком случае всё копируется штатно.
Так-же можно реализовать копирование конфига при его сохранении.
backup server scp://test:test@10.1.1.4 (можно scp или tftp)
backup path conf/MES5332 (путь к файлику)
backup write-memory (режим копирования при сохранении по wr)
sh version
Active-image: flash://system/images/_image1.bin
Version: 6.5.1.3
Commit: 9e0361d7
Build: 5 (master-6.5.1.3)
MD5 Digest: b5f450c7772cc7406444df1fc114af66
Date: 28-Jul-2023
Time: 18:15:35
Обновимся до актуальной версии через USB флешку
boot system usb:mes3300-664-R4.ros
28-Jul-2023 06:49:56 %COPY-I-FILECPY: Files Copy - source URL usb://mes3300-664-R4.ros destination URL flash://system/images/mes3300-664-R4.ros
28-Jul-2023 06:50:41 %COPY-N-TRAP: The copy operation was completed successfully
После перезагрузки
sh version
Active-image: flash://system/images/mes3300-664-R4.ros
Version: 6.6.4
Commit: d258db2f
Build: 4 (master)
MD5 Digest: 7151d8136e77990fcca1d15e5bc1da75
Date: 12-Jul-2024
Time: 17:35:01
Объединим два коммутатора в стек. У меня как раз завалялись в загашнике Цискины DAC-кабели SFP-H10GB-ACU10M.
Подключаем линки (я подкллючал в порты 31 и 32) и на каждом коммутаторе говорим в conf t
stack configuration unit-id 1 или 2
stack configuration links te31-32
сохраняемся на каждом устройстве и каждый коммутатор в перезагрузку.
После перезагрузки смотрим на конфигурацию стека
sh stack configuration
Unit Id After Reboot Configuration
Unit Id Stack Links
-------- ------- ---------------
1 1 te31-32
2 2 te31-32
Если хочется больше информации то
sh stack links details
UNIT ID Link Status Speed Uptime Neighbor Neighbor Neighbor
(d,h:m:s) Unit ID Link MAC Address
------- -------- ---------- ----- ----------- -------- -------- -------------------
1 te31 Active 10G 00,00:03:20 2 te31 ec:b1:e0:b0:31:40
1 te32 Active 10G 00,00:03:19 2 te32 ec:b1:e0:b0:31:40
2 te31 Active 10G 00,00:03:19 1 te31 ec:b1:e0:b0:1b:00
2 te32 Active 10G 00,00:03:18 1 te32 ec:b1:e0:b0:1b:00
Да, кстати, на индикаторе на корпусе второго в стеке коммутатора теперь должна гореть циферка "2".
-----------------
Изменим дефолтного пользователя
username admin privilege 15 password ***************
Изменим имя хоста
hostname MES5332
Создадим управляющий влан
vlan 777
Настроим адрес на влане
interface vlan 777
ip address 10.10.10.21 /24 (маску можно указывать префиксом, что приятно)
name NETWORK (имя влана задаётся внутри интерфейса влана, причем для каждого влана, что бесит преизрядно)
... и шлюз по умолчанию (в глобальном конфиге) ip default-gateway 10.10.10.1
---------
Подключимся к сети по LACP (у нас будут использоваться медные гигабитные модули)
interface port-channel 1
speed 1000 (обязательно указывать скорость трансиверов, иначе при объединении могут начаться чудеса)
description "Po-01 == ==UPLINK_LAG" (описания пишем в кавычках, иначе будут проблемы)
switchport mode trunk
switchport trunk allowed vlan add 777
interface TenGigabitEthernet1/0/1
description "TE1/0/1 ==UPLINK_LAG_1"
channel-group 1 mode auto (режим LACP)
interface TenGigabitEthernet2/0/1
description "TE2/0/1 ==UPLINK_LAG_2"
channel-group 1 mode auto
Запускаем пинг до коммутатора, втыкаем линки.
Теперь мы хотим посмотреть чего у нас там собралось.
На интуиции смотрим sh lacp port-channel 1 и видим там что-то, не совсем то, что хотели.
А то что мы хотели, мы получаем по команде
sh interfaces Port-Channel1 | in LACP
Link aggregation type is LACP
TenGigabitEthernet1/0/1, full-duplex, LACP active, 1000Mbps (active)
TenGigabitEthernet2/0/1, full-duplex, LACP active, 1000Mbps (active)
Для теста по одному поотключаем линки.
Пинг стабильно есть. Пробуем подключиться по ssh (предварительно не забыв сказать команду ip ssh server)
Настроим время
clock timezone TMN +5
clock source sntp
sntp unicast client enable
sntp server 10.10.10.1 poll
Смотрим sh sntp status и sh clock , убеждаемся что всё нормально.
Теперь можно подключить нашу железку к системе мониторинга по SNMP.
snmp-server source-interface informs vlan 777 (указываем с какого влана общаться по SNMP)
snmp-server community TeStSnMp2024@ ro (указываем название и тип комьюнити)
snmp-server server (запускаем сервер SNMP)
С сервера смотрим по snmpwalk что данные отдаются.
Тут надо отметить, что в конфиге название комьюнити хранится в зашифрованном виде.
По старой админской привычке отключим web-сервер
no ip http server
no ip http secure-server
настроим OutOfBand интерфейс. Причем в отдельном vrf
ip vrf MGMT (создаём vrf)
interface oob
no ip address dhcp (обязательно прописываем, иначе ожидает много чудес)
ip vrf MGMT
ip address 10.10.10.3 /24 10.10.10.1 (последним адресом мы задаем шлюз, и система за нас пропишет ip default-gateway 10.10.10.1 vrf MGMT)
Активный oob инерфейс всегда на стеках Элтекса только один, который на мастер-ноде. при смене роли ноды - настройки ааавтоматически переезжают. Поэтому смело включаем все ноды кластера по oob в коммутатор управления. (конечно-же если вы фанат oob, мои маленькие IT-параноики)
Для теста так и сделал. Подключил с обоих коммутаторов oob линки потом оключил питание с мастер-ноды. Пинг пропал секунд на 15.
Бэкап конфигов.
copy flash://system/configuration/startup-config scp://test:test@10.1.1.4/conf/MES5332 vrf MGMT
ответила мне Download/upload in non-default VRF is not supported
Поэтому пришлось забыть про сказочную жизнь в oob и работать без vrf. В таком случае всё копируется штатно.
Так-же можно реализовать копирование конфига при его сохранении.
backup server scp://test:test@10.1.1.4 (можно scp или tftp)
backup path conf/MES5332 (путь к файлику)
backup write-memory (режим копирования при сохранении по wr)