Eltex MES 5332A rev.C
Первым делом рассмотрим коммутаторы ЦОД. Eltex MES 5332A rev.C
sh version
Active-image: flash://system/images/_image1.bin
Version: 6.5.1.3
Commit: 9e0361d7
Build: 5 (master-6.5.1.3)
MD5 Digest: b5f450c7772cc7406444df1fc114af66
Date: 28-Jul-2023
Time: 18:15:35
Обновимся до актуальной версии через USB флешку
boot system usb:mes3300-664-R4.ros
28-Jul-2023 06:49:56 %COPY-I-FILECPY: Files Copy - source URL usb://mes3300-664-R4.ros destination URL flash://system/images/mes3300-664-R4.ros
28-Jul-2023 06:50:41 %COPY-N-TRAP: The copy operation was completed successfully
После перезагрузки
sh version
Active-image: flash://system/images/mes3300-664-R4.ros
Version: 6.6.4
Commit: d258db2f
Build: 4 (master)
MD5 Digest: 7151d8136e77990fcca1d15e5bc1da75
Date: 12-Jul-2024
Time: 17:35:01
Объединим два коммутатора в стек. У меня как раз завалялись в загашнике Цискины DAC-кабели SFP-H10GB-ACU10M.
Подключаем линки (я подкллючал в порты 31 и 32) и на каждом коммутаторе говорим в conf t
stack configuration unit-id 1 или 2
stack configuration links te31-32
сохраняемся на каждом устройстве и каждый коммутатор в перезагрузку.
После перезагрузки смотрим на конфигурацию стека
sh stack configuration
Unit Id After Reboot Configuration
Unit Id Stack Links
-------- ------- ---------------
1 1 te31-32
2 2 te31-32
Если хочется больше информации то
sh stack links details
UNIT ID Link Status Speed Uptime Neighbor Neighbor Neighbor
(d,h:m:s) Unit ID Link MAC Address
------- -------- ---------- ----- ----------- -------- -------- -------------------
1 te31 Active 10G 00,00:03:20 2 te31 ec:b1:e0:b0:31:40
1 te32 Active 10G 00,00:03:19 2 te32 ec:b1:e0:b0:31:40
2 te31 Active 10G 00,00:03:19 1 te31 ec:b1:e0:b0:1b:00
2 te32 Active 10G 00,00:03:18 1 te32 ec:b1:e0:b0:1b:00
Да, кстати, на индикаторе на корпусе второго в стеке коммутатора теперь должна гореть циферка "2".
-----------------
Изменим дефолтного пользователя
username admin privilege 15 password ***************
Изменим имя хоста
hostname MES5332
Включим поддержку jumbo frame
port jumbo-frame
This setting will take effect only after copying running configuration to startup configuration and resetting the device
не забудем после этого сохраниться и перегрузить устройство
и не забудем на нужных интерфейсах прописывать mtu 9000
Включим LLDP
lldp run
Создадим управляющий влан
vlan 777
Настроим адрес на влане
interface vlan 777
ip address 10.10.10.21 /24 (маску можно указывать префиксом, что приятно)
name NETWORK (имя влана задаётся внутри интерфейса влана, причем для каждого влана, что бесит преизрядно)
... и шлюз по умолчанию (в глобальном конфиге) ip default-gateway 10.10.10.1
---------
Подключимся к сети по LACP (у нас будут использоваться медные гигабитные модули)
interface port-channel 1
speed 1000 (обязательно указывать скорость трансиверов, иначе при объединении могут начаться чудеса)
description "Po-01 == ==UPLINK_LAG" (описания пишем в кавычках, иначе будут проблемы)
switchport mode trunk
switchport trunk allowed vlan add 777
switchport forbidden default-vlan (запрещаем передачу дефолтного влана)
interface TenGigabitEthernet1/0/1
description "TE1/0/1 ==UPLINK_LAG_1"
channel-group 1 mode auto (режим LACP)
lldp optional-tlv port-desc sys-name sys-desc sys-cap расскажем о себе по LLDP поподробнее
interface TenGigabitEthernet2/0/1
description "TE2/0/1 ==UPLINK_LAG_2"
channel-group 1 mode auto
lldp optional-tlv port-desc sys-name sys-desc sys-cap
Запускаем пинг до коммутатора, втыкаем линки.
Теперь мы хотим посмотреть чего у нас там собралось.
На интуиции смотрим sh lacp port-channel 1 и видим там что-то, не совсем то, что хотели.
А то что мы хотели, мы получаем по команде
sh interfaces Port-Channel1 | in LACP
Link aggregation type is LACP
TenGigabitEthernet1/0/1, full-duplex, LACP active, 1000Mbps (active)
TenGigabitEthernet2/0/1, full-duplex, LACP active, 1000Mbps (active)
Ещё одна диагностика получается по команде
sh interfaces status Port-Channel 1
Flow Link
Ch Type Duplex Speed Neg control State Port Mode (VLAN)
-------- ------- ------ ----- -------- ------- ------------- ------------------------
Po1 1G Full 2000 Enabled Off Up Trunk
Для теста по одному поотключаем линки.
Пинг стабильно есть. Пробуем подключиться по ssh (предварительно не забыв сказать команду ip ssh server, если будете использовать vrf-ы, для них тоже указывайте работу ssh сервера отдельно)
Настроим время
clock timezone TMN +5
clock source sntp
sntp unicast client enable
sntp server 10.10.10.1 poll
Смотрим sh sntp status и sh clock , убеждаемся что всё нормально.
Теперь можно подключить нашу железку к системе мониторинга по SNMP.
snmp-server source-interface informs vlan 777 (указываем с какого влана общаться по SNMP)
snmp-server community TeStSnMp2024@ ro (указываем название и тип комьюнити)
snmp-server server (запускаем сервер SNMP)
С сервера смотрим по snmpwalk что данные отдаются.
Тут надо отметить, что в конфиге название комьюнити хранится в зашифрованном виде.
По старой админской привычке отключим web-сервер
no ip http server
no ip http secure-server
настроим OutOfBand интерфейс. Причем в отдельном vrf
ip vrf MGMT (создаём vrf)
interface oob
no ip address dhcp (обязательно прописываем, иначе ожидает много чудес)
ip vrf MGMT
ip address 10.10.10.3 /24 10.10.10.1 (последним адресом мы задаем шлюз, и система за нас пропишет ip default-gateway 10.10.10.1 vrf MGMT)
exit
ip ssh server vrf MGMT
Активный oob инерфейс всегда на стеках Элтекса только один, который на мастер-ноде. при смене роли ноды - настройки ааавтоматически переезжают. Поэтому смело включаем все ноды кластера по oob в коммутатор управления. (конечно-же если вы фанат oob, мои маленькие IT-параноики)
Для теста так и сделал. Подключил с обоих коммутаторов oob линки потом оключил питание с мастер-ноды. Пинг пропал секунд на 15.
Бэкап конфигов.
copy flash://system/configuration/startup-config scp://test:test@10.1.1.4/conf/MES5332 vrf MGMT
ответила мне Download/upload in non-default VRF is not supported
Поэтому пришлось забыть про сказочную жизнь в oob и работать без vrf. В таком случае всё копируется штатно.
Так-же можно реализовать копирование конфига при его сохранении.
backup server scp://test:test@10.1.1.4 (можно scp или tftp)
backup path conf/MES5332 (путь к файлику)
backup write-memory (режим копирования при сохранении по wr)
sh version
Active-image: flash://system/images/_image1.bin
Version: 6.5.1.3
Commit: 9e0361d7
Build: 5 (master-6.5.1.3)
MD5 Digest: b5f450c7772cc7406444df1fc114af66
Date: 28-Jul-2023
Time: 18:15:35
Обновимся до актуальной версии через USB флешку
boot system usb:mes3300-664-R4.ros
28-Jul-2023 06:49:56 %COPY-I-FILECPY: Files Copy - source URL usb://mes3300-664-R4.ros destination URL flash://system/images/mes3300-664-R4.ros
28-Jul-2023 06:50:41 %COPY-N-TRAP: The copy operation was completed successfully
После перезагрузки
sh version
Active-image: flash://system/images/mes3300-664-R4.ros
Version: 6.6.4
Commit: d258db2f
Build: 4 (master)
MD5 Digest: 7151d8136e77990fcca1d15e5bc1da75
Date: 12-Jul-2024
Time: 17:35:01
Объединим два коммутатора в стек. У меня как раз завалялись в загашнике Цискины DAC-кабели SFP-H10GB-ACU10M.
Подключаем линки (я подкллючал в порты 31 и 32) и на каждом коммутаторе говорим в conf t
stack configuration unit-id 1 или 2
stack configuration links te31-32
сохраняемся на каждом устройстве и каждый коммутатор в перезагрузку.
После перезагрузки смотрим на конфигурацию стека
sh stack configuration
Unit Id After Reboot Configuration
Unit Id Stack Links
-------- ------- ---------------
1 1 te31-32
2 2 te31-32
Если хочется больше информации то
sh stack links details
UNIT ID Link Status Speed Uptime Neighbor Neighbor Neighbor
(d,h:m:s) Unit ID Link MAC Address
------- -------- ---------- ----- ----------- -------- -------- -------------------
1 te31 Active 10G 00,00:03:20 2 te31 ec:b1:e0:b0:31:40
1 te32 Active 10G 00,00:03:19 2 te32 ec:b1:e0:b0:31:40
2 te31 Active 10G 00,00:03:19 1 te31 ec:b1:e0:b0:1b:00
2 te32 Active 10G 00,00:03:18 1 te32 ec:b1:e0:b0:1b:00
Да, кстати, на индикаторе на корпусе второго в стеке коммутатора теперь должна гореть циферка "2".
-----------------
Изменим дефолтного пользователя
username admin privilege 15 password ***************
Изменим имя хоста
hostname MES5332
Включим поддержку jumbo frame
port jumbo-frame
This setting will take effect only after copying running configuration to startup configuration and resetting the device
не забудем после этого сохраниться и перегрузить устройство
и не забудем на нужных интерфейсах прописывать mtu 9000
Включим LLDP
lldp run
Создадим управляющий влан
vlan 777
Настроим адрес на влане
interface vlan 777
ip address 10.10.10.21 /24 (маску можно указывать префиксом, что приятно)
name NETWORK (имя влана задаётся внутри интерфейса влана, причем для каждого влана, что бесит преизрядно)
... и шлюз по умолчанию (в глобальном конфиге) ip default-gateway 10.10.10.1
---------
Подключимся к сети по LACP (у нас будут использоваться медные гигабитные модули)
interface port-channel 1
speed 1000 (обязательно указывать скорость трансиверов, иначе при объединении могут начаться чудеса)
description "Po-01 == ==UPLINK_LAG" (описания пишем в кавычках, иначе будут проблемы)
switchport mode trunk
switchport trunk allowed vlan add 777
switchport forbidden default-vlan (запрещаем передачу дефолтного влана)
interface TenGigabitEthernet1/0/1
description "TE1/0/1 ==UPLINK_LAG_1"
channel-group 1 mode auto (режим LACP)
lldp optional-tlv port-desc sys-name sys-desc sys-cap расскажем о себе по LLDP поподробнее
interface TenGigabitEthernet2/0/1
description "TE2/0/1 ==UPLINK_LAG_2"
channel-group 1 mode auto
lldp optional-tlv port-desc sys-name sys-desc sys-cap
Запускаем пинг до коммутатора, втыкаем линки.
Теперь мы хотим посмотреть чего у нас там собралось.
На интуиции смотрим sh lacp port-channel 1 и видим там что-то, не совсем то, что хотели.
А то что мы хотели, мы получаем по команде
sh interfaces Port-Channel1 | in LACP
Link aggregation type is LACP
TenGigabitEthernet1/0/1, full-duplex, LACP active, 1000Mbps (active)
TenGigabitEthernet2/0/1, full-duplex, LACP active, 1000Mbps (active)
Ещё одна диагностика получается по команде
sh interfaces status Port-Channel 1
Flow Link
Ch Type Duplex Speed Neg control State Port Mode (VLAN)
-------- ------- ------ ----- -------- ------- ------------- ------------------------
Po1 1G Full 2000 Enabled Off Up Trunk
Для теста по одному поотключаем линки.
Пинг стабильно есть. Пробуем подключиться по ssh (предварительно не забыв сказать команду ip ssh server, если будете использовать vrf-ы, для них тоже указывайте работу ssh сервера отдельно)
Настроим время
clock timezone TMN +5
clock source sntp
sntp unicast client enable
sntp server 10.10.10.1 poll
Смотрим sh sntp status и sh clock , убеждаемся что всё нормально.
Теперь можно подключить нашу железку к системе мониторинга по SNMP.
snmp-server source-interface informs vlan 777 (указываем с какого влана общаться по SNMP)
snmp-server community TeStSnMp2024@ ro (указываем название и тип комьюнити)
snmp-server server (запускаем сервер SNMP)
С сервера смотрим по snmpwalk что данные отдаются.
Тут надо отметить, что в конфиге название комьюнити хранится в зашифрованном виде.
По старой админской привычке отключим web-сервер
no ip http server
no ip http secure-server
настроим OutOfBand интерфейс. Причем в отдельном vrf
ip vrf MGMT (создаём vrf)
interface oob
no ip address dhcp (обязательно прописываем, иначе ожидает много чудес)
ip vrf MGMT
ip address 10.10.10.3 /24 10.10.10.1 (последним адресом мы задаем шлюз, и система за нас пропишет ip default-gateway 10.10.10.1 vrf MGMT)
exit
ip ssh server vrf MGMT
Активный oob инерфейс всегда на стеках Элтекса только один, который на мастер-ноде. при смене роли ноды - настройки ааавтоматически переезжают. Поэтому смело включаем все ноды кластера по oob в коммутатор управления. (конечно-же если вы фанат oob, мои маленькие IT-параноики)
Для теста так и сделал. Подключил с обоих коммутаторов oob линки потом оключил питание с мастер-ноды. Пинг пропал секунд на 15.
Бэкап конфигов.
copy flash://system/configuration/startup-config scp://test:test@10.1.1.4/conf/MES5332 vrf MGMT
ответила мне Download/upload in non-default VRF is not supported
Поэтому пришлось забыть про сказочную жизнь в oob и работать без vrf. В таком случае всё копируется штатно.
Так-же можно реализовать копирование конфига при его сохранении.
backup server scp://test:test@10.1.1.4 (можно scp или tftp)
backup path conf/MES5332 (путь к файлику)
backup write-memory (режим копирования при сохранении по wr)