Пример MM-502<->MM-225

Пример настройки коммутатора MM-502 работающего в режиме транка, к которому через модули G.703/E1 (MIME-2xG703L) подключены коммутаторы MM-225. Схема следующего вида:

Т.е. на входе мы имеем транк с несколькими VLAN'ами, в данном случае 1-й vlan не тегируется, напомню, что всего данное оборудование поддерживает 16 vlan'ов.

Так же несмотря на то, что в MM-502 имеются 4 слота для подключения двухголовых модулей, работать будут только 4 порта E1. Такие вот ограничения. На выходе мы имеем 4 коммутатора MM-225, у них имеются по 4 порта FastEthernet. Мы будем прокидывать 4 влана, на каждый из коммутаторов MM-225.

Интерфейс управления коммутатора MM-502 такой же как у оборудования CISCO, вот конфигурационный файл:

MM502-LAZ#sh run

Building configuration...

Current configuration : 1434 bytes

-----------------------------

! integrity,hash(md5,m/k/m/Yf0+3/5c1+9Ln26w==);

! Generated by MM502-LAZ on 27.12.2136 07:35:25

!

no dns use-cache

dns order hosts-then-bind

ip domain-lookup

ip domain-name local

hostname MM502-LAZ

ip host localhost 127.0.0.1

!

aaa authorization exec locallogin local

aaa authentication login locallogin local

line console 0

        login local

        history size 255

line vty 0

        login local

        history size 255

line vty 1

        login local

        history size 255

line vty 2

        login local

        history size 255

line vty 3

        login local

        history size 255

username admin password 7 $1$dFCPNTZl$C4CB9F4C442111111112222222233333 privilege 15

!

no service timestamps debug

no service timestamps log

!

ip route 10.0.0.0/8 10.8.1.1

!

bridge 1 trunk

!

ntp server 10.8.1.2 version 2 prefer

!

!

controller E1 1/0

        framing pcm31

        channel-group 1 timeslots 1-31

!

controller E1 1/1

        framing pcm31

        channel-group 1 timeslots 1-31

!

controller E1 2/0

        framing pcm31

        channel-group 1 timeslots 1-31

!

controller E1 2/1

        framing pcm31

        channel-group 1 timeslots 1-31

!

!

interface BVI1

        ip address 10.8.1.254 255.255.255.0

        mac-address 82:3A:F6:A2:00:01

        no shutdown

!

interface Ethernet0

        bridge-group 1

        no shutdown

!

interface Serial1/0:1

        description link to mm225-1

        bridge-group 1

        no keepalive

        no shutdown

!

interface Serial1/1:1

        description link to mm225-2

        bridge-group 1

        no keepalive

        no shutdown

!

interface Serial2/0:1

        description link to mm225-3

        bridge-group 1

        no keepalive

        no shutdown

!

interface Serial2/1:1

        description link to mm225-4

        bridge-group 1

        no keepalive

        no shutdown

!

snmp-server host 10.8.1.10

!

-----------------------------

Приятно то, что интерфейс полностью эмулирует интерфейс Cisco IOS, правда есть некоторые нюансы, на которых я буду по ходу дела останавливаться. Итак для начала нам нужно настроить контроллеры E1. Для этого заходим сначала в режим en, потом в режим глобальной конфигурации (conf t) и потом в режим конфигурации контроллера:

MM502-LAZ(config)#controller E1 1/0

MM502-LAZ(config-cntr)#

В данном случае не показано разделение на таймслоты, я использовал весь поток Е1, поэтому в моем случае конфиг получился такой:

framing pcm31

channel-group 1 timeslots 1-31

Таким образом настраиваем все четыре (или сколько нам нужно) контроллеров. После того как эти параметры будут прописаны коммутатор начнет моргать красным светодиодом и будет пытаться установить связь. Напоминаю, что у Zelax в E1 используется синяя и зеленая пара, у циски же синяя и оранжевая (по стандарту B). Теперь появится возможность настроить серийные интерфейсы, но для начала настроим бридж и интерфейс BVI1, в режиме глобальной конфигурации скажем ему:

bridge 1 trunk

Теперь настроим интерфейс BVI1, он нам понадобиться для удаленного управления

interface BVI1

        ip address 10.8.1.254 255.255.255.0

        mac-address 82:3A:F6:A2:00:01

        no shutdown

Все интерфейсы по умолчанию выключены, поэтому не забываем ему говорить no shut.

Настроим интерфейс Ethernet0

interface Ethernet0

        bridge-group 1

        no shutdown

Просто добавляем его в наш бридж и включаем.

Конфиг серийных интерфейсов на примере Serial1/0:1

interface Serial1/0:1

        description link to mm225-1

        bridge-group 1

        no keepalive

        no shutdown

Обязательна настройка no keepalive, без нее интерфейс почему-то не работает.

По сути основное рассказал, следует так же добавить ip route, если мы хотим видеть нашу железку из других сетей, синхронизацию времени по ntp и sntp-трапы. Так же нужно настроить линии для подключения телнетом.

Теперь приступим к конфигурации MM-225, тут все немного интересней, потому что он работает под OS Linux и лишь небольшая часть настраивается через cisco-like интерфейс, который вызывается командой shell. Итак цисковская часть конфига:

z225-obol(shell)#sh run

Building configuration...

Current configuration:

! ----------------------------------------

!

controller E1 2/0

        framing pcm31

        channel-group 1 timeslots 1-31

!

network-clock-select 1 E1 2/0

!

interface FastEthernet 0

        switchport access vlan 1

!

interface FastEthernet 1

        switchport access vlan 2

!

interface FastEthernet 2

        switchport access vlan 3

!

interface FastEthernet 3

        switchport access vlan 4

!

interface FastEthernet 4

        switchport mode trunk

!

switch-mode vlan 2,3,4

!

interface HDLC 0 E1 2/0:1

!

! ----------------------------------------

Набираем в консоли shell и попадаем в cisco-like интерфейс, переходим в режим глобальной конфигурации (conf t) и рисуем похожий конфиг. Обращаю внимание, интерфеса FastEthernet 4 в принципе нет, его нужно создать, он виртуальный. Служит что бы увязать наш HDLC с бриджем. В качестве серийного интерфейса у MM-225 используется HDLC, настраиваем просто указав контроллер и порт. FastEthernet порты настраиваем в режиме access, trunk я не пробовал. Не забываем указать, что синхронизацию брать с линии, т.е.:

network-clock-select 1 E1 2/0.

Указывам какие вланы у нас транкуются (нативный не трогаем)

switch-mode vlan 2,3,4.

На этом цисковская часть настройки закончена сохраняем стандартным copy run start, всякие там wr mem тут не работают. Выходим из конфигурации обратно в Linux (exit) и правим файлик netconf.sh

z225-obol#cat netconfig.sh

#!/bin/sh

hostname z225-obol

ifconfig eth0 up mtu 1600

sethdlc hdlc0 hdlc-eth

ifconfig hdlc0 up

brctl addbr br1

brctl addif br1 hdlc0

brctl addif br1 eth0

ifconfig br1 up 10.8.1.111 netmask 255.255.255.0

route add default gw 10.8.1.1

echo nameserver 10.8.1.2 > /etc/config/resolv.conf

timezone 2

ntpdate time.domain.com

hwclock --systohc

Для редактирования имеется текстовый редактор nano.

Разберем подробней конфиг, посути это скрипт, который последовательно запускает стандартные команды линукса:

hostname - устанавливает hostname нашей железки

ifconfig eth0 up mtu 1600 - поднимает интерфейс eth0 (Ethernet)

sethdlc hdlc0 hdlc-eth - создаем hdlc-интерфейс

ifconfig hdlc0 up - поднимаем его

brctl addbr br1 - создаем бридж1

brctl addif br1 hdlc0 - добавляем в него интерфейс hdlc0

brctl addif eth0 - добавляем в бридж езернет интерфейс

ifconfig up 10.8.1.111 netmask 255.255.255.0 поднимаем бридж1 с ip адресом для управления

roude add default gw 10.8.1.1 - устанавливаем шлюз по умолчанию, что бы можно было рулить этой железкой из далека.

echo nameserver > 10.8.1.2 > /etc/config/resolv.conf - прописываем dns-сервер

timezone 2 - устанавливаем часовой пояс (+2)

ntpdate time.domain.com - синхронизируем время

hwclock --systohc - записываем время системы в аппаратные часики.

Вот собственно и все. На выходе получили 4 порта, каждый со своим VLAN. Интересно будут ли работать порты в режиме trunk, но у меня уже нет возможности это проверить.