Сегодня начнем пробовать голосовой шлюз от Eltex
Дня начала подключимся через консольку (с устройством идёт шнурок DB9 "мама-мама"), скорость 115200.
Логин по умолчанию admin:rootpasswd
show system info
System information:
Version: V.3.20.0.4724 M Build: Jun 28 2022 13:16:03
SIP version: 3.20.0.69
Model: SMG-1016M
на сайте говорят что актуальная версия 3.22.5
Скачиваем прошивку, записываем на флешку и пихаем в железку.
Железка реагирует на это следующим образом
SMG1016M-[CONFIG]> [ 1636.530000] usb 1-1: new high speed USB device using ehci_marvell and address 2
[ 1636.680000] usb 1-1: configuration #1 chosen from 1 choice
[ 1636.690000] scsi2 : SCSI emulation for USB Mass Storage devices
[ 1636.700000] usb-storage: device found at 2
[ 1636.700000] usb-storage: waiting for device to settle before scanning
[ 1642.410000] scsi 2:0:0:0: Direct-Access Samsung Flash Drive 1100 PQ: 0 ANSI: 6
[ 1642.430000] sd 2:0:0:0: [sdc] 250626566 512-byte hardware sectors (128321 MB)
[ 1642.430000] sd 2:0:0:0: [sdc] Write Protect is off
[ 1642.440000] sd 2:0:0:0: [sdc] Mode Sense: 43 00 00 00
[ 1642.440000] sd 2:0:0:0: [sdc] Assuming drive cache: write through
[ 1642.460000] sd 2:0:0:0: [sdc] 250626566 512-byte hardware sectors (128321 MB)
[ 1642.470000] sd 2:0:0:0: [sdc] Write Protect is off
[ 1642.470000] sd 2:0:0:0: [sdc] Mode Sense: 43 00 00 00
[ 1642.480000] sd 2:0:0:0: [sdc] Assuming drive cache: write through
[ 1642.480000] sdc: sdc1 sdc2
[ 1642.500000] sd 2:0:0:0: [sdc] Attached SCSI removable disk
[ 1642.560000] sd 2:0:0:0: Attached scsi generic sg0 type 0
[ 1642.620000] usb-storage: device scan complete
Adding device with filesystem FAT16: /mnt/sdc1
Пытаемся firmware update usb /mnt/sdc1/smg1016m_firmware_3.22.5.5498.bin
No firmware file '/mnt/sdc1/smg1016m_firmware_3.22.5.5498.bin' found at device '/mnt/sdc1'!
No firmware file '/mnt/sdc1/smg1016m_firmware_3.22.5.5498.bin' found at device '/mnt/sdc2'!
No firmware found!
ок. Пойдём сложным путём.
Говорим sh и проваливаемся в юниксовый шелл.
/usr/local/scripts/get_firmware usb /mnt/sdc1/smg1016m_firmware_3.22.5.5498.bin
Firmware found at device '/mnt/sdc1'. Testing...
/usr/local/scripts/test_firmware: Start firmware test...
Hash correct
Check firmware version...
Save uImage. Please wait.
Save Ramdisk. Please wait...
Save Filesystem. Please wait...
Save Filesystem-upd. Please wait...
Firmware installed
Please reboot
И прямо из шелла говорим reboot
System information:
Version: V.3.22.5.5498 M Build: May 21 2024 14:42:51
SIP version: 3.22.5.12
Вот теперь другое дело.
----------------------------------
Строить мы планируем вот такую схему.
Голосовой шлюз по LACP (двумя линками) подключается и к сети провайдера и к локальной сети. Также будет отдельный линк для управления.
входим в режим конфигурации
SMG1016M> config
Entering configuration mode.
Сетевые настройки
SMG1016M-[CONFIG]>network
Сразу отключим DHCP сервер.
SMG1016M-[CONFIG]-NETWORK> dhcp server
SMG1016M-[CONFIG]-[NETWORK]-[DHCPD]> enabled no
exit
Добавляем сетевой интерфейс.
SMG1016M-[CONFIG]-NETWORK> add interface tagged static IPv4 VLAN10 10 10.10.1.11 255.255.255.0
Creating new network interface.
'NetIface'[0]:
label: VLAN10
fw_profile: 0
web: no
ssh: no
telnet: no
snmp: no
sip: no
rtp: no
radius: no
h323: no
ipnet: no
type: Tagged
ipaddr: 10.10.1.11
netmask: 255.255.255.0
gateway: 0.0.0.0
broadcast: 10.10.1.255
dhcp: no
dhcp_no_gw: no
dhcp_dns: no
dhcp_ntp: no
VID: 10
COS: 0
Аналогично добавляем два других.
add interface tagged static IPv4 VLAN100 100 10.100.100.240 255.255.255.0
add interface tagged static IPv4 VLAN59 59 192.168.72.118 255.255.255.252
confirm Не забываем подтвердить изменения.
смотрим чего у нас получилось
show interface list
Network interfaces
~~~~~~~~~~~~~~~~~~
N ID Type Interface Label IP Options
0 1 untagged eth0 eth0 192.168.1.2 FW[0]FW[0]/snmp/ssh/web/SIP/RTP
1 6 tagged eth0.59 VLAN59 192.168.72.118 FW[0]
2 7 tagged eth0.10 VLAN10 10.10.1.11 FW[0]
3 8 tagged eth0.100 VLAN100 10.100.100.240 FW[0]
Настраиваем шлюзы для интерфейсов
set interface gateway 1 192.168.72.117
set interface gateway 2 10.10.1.1
set interface gateway 3 10.100.100.1
confirm
Включаем/отключаем сервисы на интерфейсах
set interface signaling 1 on
set interface rtp 1 on
set interface signaling 2 on
set interface rtp 2 on
set interface web 3 on
set interface ssh 3 on
set interface snmp 3 on
set interface signaling 0 off
set interface rtp 0 off
set interface web 0 off
set interface ssh 0 off
set interface snmp 0 off
confirm
Снова смотрим чего у нас получилось
show interface list
Network interfaces
~~~~~~~~~~~~~~~~~~
N ID Type Interface Label IP Options
0 1 untagged eth0 eth0 192.168.1.2 FW[0]
1 6 tagged eth0.59 VLAN59 192.168.72.118 FW[0]/SIP/RTP
2 7 tagged eth0.10 VLAN10 10.10.1.11 FW[0]/SIP/RTP
3 8 tagged eth0.100 VLAN100 10.100.100.240 FW[0]/snmp/ssh/web
Удалить ненужный интерфейс можно командой
remove interface 3 Удаляем интерйфейс N 3 (Это для информации! Я его не удаляю!)
Удалить нулевой интефейс к сожалению нельзя. Поэтому просто поставим ему какой-то "дикий" адрес (операцию надо производить после привязки интерфейсов к портам)
set interface ipv4_addr 0 255.255.255.255 255.255.255.255
confirm
Тут начинается "веселая" часть настройки внутреннего свича. Её теоретически тоже можно делать из командной строки. Но...... Я не осилил.... Поэтому подключаемся ноутбуком в любой порт шлюза, настроиваем там адрес 192.168.1.10 и идём броузером на 192.168.1.2, авторизуемся admin:rootpasswd и попадаем в Web-интерфейс.
Там идём в Настройки TCP/IP -> Сетевые интерфейсы. Смотрим что у нас есть все созданные интерфейсы. А так-же настроенные шлюзы и сервисы. Нажав на нужный интерфейс можно его отредактировать и закричать "какого хрена мы делали всё это из командной строчки!!!" или удалить.
Тепреь идём в коммутатор -> Настройки портов коммутатора и охреневаем
Как мне по простому объяснили умные люди на канале Элтекса "Добавляете vlan, на vlan создаёте l3 интерфейс, назначаете этот vlan как untagged на нужный порт и как tagged на CPU"
У нас будет 1-й медный интерфейс - управление. 2и3-й медные LACP - внутренняя сеть. 1и2-й SFP LACP это провайдер.
В коммутатор -> Настройки LACP создадим два LACP интерфейса. Скажу честно (забегая вперед) настоящий IEEE 802.3ad у меня не взлетел. А вот режим Active-backup заработал с пол пинка.
коммутатор -> 802.1q Там создаём наши вланы
VIDGE порт 0GE порт 1GE порт 2CPU портSFP порт 0SFP порт 1
100untaggednot_membernot_membertaggednot_membernot_member
10not_memberuntaggeduntaggedtaggednot_membernot_member
59not_membernot_membernot_membertaggeduntaggeduntagged
На CPU-порту наши вланы всегда должны быть tagged. На физиеских портах где нам нужен этот влан - untagged, а где не нужен - not_member. (выдохнули, идём дальше)
Возвращаемся в коммутатор -> Настройки портов коммутатора (с которого мы охреневали)
на физических портах указываем "использовать VLAN" и его VLAN ID, и взаимодействие с CPU-портом.
Интерфейсы, которые надо агрегировать распихиваем по нужным LACP группам.
Далее "Применить", "Подтвердить", "Сохранить"
В Сетевых сервисах надо настроить NTP и SNMP (Для загрузки CPU OID 1.3.6.1.4.1.35265.1.29.37.1.9.1)
И в верхнем меню Сервис-> Сохранить во флеш.
После этого рекомендуется железку отправить в ребут (надеюсь что порты шлюза вы подключили в правилные порты коммутатора). После этого проверяем пинги. ssh/web/snmp должно работать только по mgmt адресу. (фух, выдохнули).