Данная статья продолжает тему первичной настройки оборудования Nokia (ранее Alcatel-Lucent). Она будет полезна тем, кто не имеет большого опыта эксплуатации данного оборудования, но в ближайшей перспективе планирует связать свои рабочие часы с Nokia 7750 (SR-7 | SR-12)
Я постараюсь помочь разобраться в процедуре первичной интеграции 7750 SR на сети, но сразу замечу, что никакая инструкция не сможет заменить официальную документацию от производителя, тем более, что в новых версиях ПО описанные процедуры могут быть изменены. Я планирую ограничиться лишь тем минимумом информации, которая требуется для запуска 7750 и предоставлению к нему удаленного доступа. Тем не менее с готовностью дополню данную статью (либо напишу новую, если вопросы выйдут за ее рамки) информацией, к которой будет проявлен интерес.
Если вас интересует тема первичной настройки Nokia 7210 SAS-M, то ознакомиться с ней можно в соответствующей статье.
1. Обновление ПО на 7750 SR
Первым делом рекомендую обновить ПО (TiMOS) до актуальной версии. Хочу сразу отметить, что в случае использования системы управления 5620SAM, необходимо учитывать, какую максимальную версию TiMOS она поддерживает.
1.1 Подготовка к работе
Что необходимо для проведения работ:
1) Ноутбук с COM-портом или переходник usb-com;
2) Serial кабель. Я использую rollover-кабель Cisco с дополнительным переходником, так как консоль 7750 представляет из себя DB9 разъем (в отличии от 7210, в котором используется RJ45)
3) Терминальный клиент (Putty, SecureCRT или аналог);
4) TFTP сервер (tftp32 или аналог);
5) Наличие актуального TiMOS (в качестве примера использовал TiMOS 13.0R10).
1.2 Заливка софта
Для загрузки софта необходимо подключиться к порту Console и настроить параметры сессии следующим образом:
Baud Rate 115,200
Data Bits 8
Parity None
Stop Bits 1
Flow Control None
Прямым кабелем подключаем Management порт 7750 к сетевой карте компьютера. Устанавливаем IP на локальный компьютер (в примере 192.168.1.10/24). Запускаем TFTP сервер и в качестве рабочей папки выбираем каталог с TiMOS.
Если на SR уже установлен TiMOS, то пропускаем пункт 1.3 и переходим сразу к 1.4.
1.3 На оборудовании нет TiMOS (режим monitor)
Нажимаем любую клавишу для начала изменения параметров загрузки. При запросе пароля вводим: “password”. Далее следуем диалогу:
tftp://192.168.1.10/7750/TiMOS-SR-13.0.R10/both.tim
#Задаем адрес операционной системы
tftp://192.168.1.10/7750/config.cfg
# Задаем адрес конфигурационного файла
Включаем eth-mgmt порт, прописав команду enable и назначаем IP-адрес из той же подсети, что настраивали на компьютере.
При запросе на сохранение конфигурации отвечаем — yes.
После данного шага, операционная система должна загрузиться.
1.4. Оборудование загрузилось (TiMOS)
Логин/пароль: admin/admin
bof
# Заходим в меню настройки Boot Options File
no eth-mgmt-disabled
# Включаем eth-mgmt
eth-mgmt-address 192.168.1.1/24
# Назначаем eth-mgmt адрес нашему 7750
save
# Сохраняем Boot Options File
back
file dir
#Проверяем свободное место на карте памяти. В случае нехватки памяти файлы можно удалить командой file delete "имя файла"
file md cf1:\TiMOS-13.0.R10
# Создаем папку для нового TiMOS на карте памяти и загружаем в нее системные файлы
file copy tftp://192.168.1.10/both.tim cf3:\TiMOS-13.0.R10\both.tim
file copy tftp://192.168.1.10/both.tim cf3:\TiMOS-13.0.R10\cpm.tim
file copy tftp://192.168.1.10/both.tim cf3:\TiMOS-13.0.R10\iom.tim
file copy tftp://192.168.1.10/both.tim cf3:\TiMOS-13.0.R10\isa-aa.tim
file copy tftp://192.168.1.10/both.tim cf3:\TiMOS-13.0.R10\isa-tms.tim
file copy tftp://192.168.1.10/both.tim cf3:\TiMOS-13.0.R10\support.tim
file copy tftp://192.168.1.10/both.tim cf3:\TiMOS-13.0.R10\boot.ldr
file copy tftp://192.168.1.10/boot.tim cf3:\boot.ldr
# Загружаем (перезаписав) boot loader
bof primary-image cf3:\TiMOS-13.0.R10\
# Указываем основной образ TiMOS для загрузки
bof secondary-image cf3:\<Пусть к старому TiMOS, если он есть>
# Опционально
bof primary-config cf3:\config.cfg
# Указываем файл конфигурации
bof no eth-mgmt-address 192.168.1.1/24
# Удаляем адрес eth-mgmt
bof eth-mgmt-disabled
# Отключаем eth-mgmt
bof save
admin save
Файл успешно скопирован, когда оборудование отображает в консоли следующую информацию:
Copying file tftp://192.168.1.10/both.tim ... OK
1 file copied.
После сохранения конфигурации (admin save) необходимо перезагрузить 7750 командой admin reboot upgrade
и удостовериться, что оборудование прошло успешную загрузку.
1.5 Резервный процессорный модуль (standby CPM)
Если в 7750 установлен резервный CPM, то необходимо произвести перенос системных файлов и конфигурации на его карту памяти (в системе cf3-b) командой admin redundancy synchronize boot-env
Внимание! С 11-го релиза появился новый файл support.tim. В случае, если обновление производится с версии меньше 11-ой, то данный файл необходимо скопировать на резервный CPM вручную командой copy cf3:\TiMOS-13.0.R10\support.tim cf3-b:\TiMOS-13.0.R10\support.tim
Так же необходимо выполнить команду /configure redundancy synchronize config
. Если не применить данную конфигурацию, то при выполнении команды admin save
конфигурация не будет сохранена на резервный CPM.
Наличие резервного модуля позволяет выполнить процедуру In-Service Software Upgrade (ISSU). Данная опция не доступна в начальных минорных версиях TiMOS, перед обновлением необходимо ознакомиться с software release notes соответствующей версии ПО.
В данной процедуре присутствуют следующие ключевые команды (считаем, что на момент начала обновления активным является CPM в слоту А):
- Копируем софт на cf3 основного CPM в папку cf3:\TiMOS-13.0.R10\
- Производим перезапись boot.ldr в корне (cf3:)
- Изменяем путь к основному и резервному образу TiMOS в BOF
admin redundancy synchronize boot-env
# Cинхронизируем карточки основного и резервного CPM (не забыв про ручное копирование support.tim на старых релизах)admin reboot standby now
# Производим перезагрузку резервного модуля.show card
# Проверяем, что CPM-B перезагрузился и имеет статусup ISSU/standby
admin redundancy force-switchove
# Делаем обновленный резервный модуль активным. После этого второй (бывший активный) модуль начнет процесс обновления.show card
# Проверяем, что все карты в состоянии up.
2. Установка и инициализация карт
Линейные карты необходимо устанавливать в различные части шасси (для SR-7, при наличии двух линейных карт, их следует размещать в 1 и 5 слоты, а не в 4 и 5). Связано это с ограничениями по использованию Timing References. Ref1 может быть использован на карте в 1-2/1-5 слоте, а Ref2 на карте в 3-5/6-10 слоте для SR-7/SR-12 соответственно.
2.1 Определение карт
Установленные в 7750 карты и модули необходимо определять в конфигурации, до тех пор их состояние будет unequipped
configure card <номер слота в шасси>
card-type <equipped card-type>
mda <позиция mda в карте>
mda-type <equipped mda-type>
Корректным состоянием в выдаче show card и show mda является Admin up, Operational up. Для получения более подробной информации о карте (P/N, S/N, температура и пр.) необходимо добавить в указанные команды detail
2.2 Chassis-mode
Команда configure system chassis-mode <>
позволяет настроить набор функций, доступных в шасси. Зависит данный параметр от типа используемых карт:
a (по умолчанию): соответствует набору функций, связанных с iom-20g.
b: соответствует набору функций, связанных с iom-20g-b.
c: соответствует набору функций, связанных с iom2-20g.
d: соответствует набору функций, связанных с iom3-xp
Например, если у вас установлены iom3-xp карты, то необходимо ввести команду configure system chassis-mode d
3. Пример начальной настройки 7750 SR
/configure system name "Имя"
Подготавливаем порт, создаем и ассоциируем с ним интерфейс:
/configure port 1/1/1
description "описание порта"
no shutdown
/configure router
interface "system”
address <IP адрес>/32
# Cоздаем системный виртуальный интерфейс
no shutdown
exit
interface "имя интерфейса"
address <IP адрес>/30
# IP адрес интерфейса
port 1/1/1
# Порт на нашем оборудовании, с которого уходит линк
no shutdown
exit
/configure router ospf
area 0.0.0.0
# Номер area в которой будет состоять 7750
interface "system"
# Обязательно включаем интерфейс "system" в данную арию
exit
interface "имя интерфейса"
# Указываем имена всех интерфейсов, входящих в эту арию
interface-type point-to-point
# Указываем тип интерфейса
exit
Если 7750 участвует более чем в одной арии, то необходимо прописать вторую арию и все входящие в нее интерфейсы. Если интерфейс участвует так же в non backbone area как secondary, то настраивается он следующим образом:
area 0.0.0.1 interface "system" secondary exit
Данная конфигурация является тем минимумом, который позволит получить удаленный доступ к 7750 SR в сети с настроенным протоколом OSPF.
4. Полезные заметки
- Просмотреть конфигурацию можно командой «admin display-config». Если необходимо выполнить команду (любую) из места вашего расположения в консоли, то ставим предварительно "/".
- Выполнив команду «info» можно увидеть конфигурацию, которая относится к ветке вашего расположения. Если необходимо просмотреть так же значения параметров «по умолчанию», то используем «info detail»
- Командой “show chassis” и “show card” можно узнать температуру шасии и режим работы FAN. Если вентиляторы работают в режиме full speed, то это свидетельствует о повышенном температурном режиме узла.
- На лицензионной CF карте от Nokia хранится TiMOS и конфигурация, устанавливается она в cf3 процессорной карты. Хорошим решением будет установка дополнительной карты памяти Sandisk (официально поддерживаемый производитель) в слот cf2 или cf1 и использовать ее в качестве хранилища логов.
- Командой “show chassis” можно получить информацию о питании и его выходе за пределы допустимых значений.
- Команды “show log log-id 100” и “show log log-id 99” позволят просмотреть Default Serious Errors Log и Default System Log соответственно.
- Команда «show port» позволит проверить статус портов
- Команда «show router route-table» отразит таблицу маршрутизации
- В файле cf3:/bootlog.txt можно найти лог загрузки 7750. Если оборудование не может загрузить TiMOS (например, уходит в циклическую перезагрузку), то информация из данного файла может помочь при проведении диагностики.
- IOS (Cisco): «ping 1.1.1.1 size 1500 df-bit», в данном случае 1500 байт это размер датаграммы уже с IP и ICMP заголовками.
- TiMOS (Nokia): «ping 1.1.1.1 size 1472» — 1472 байт говорят о размере поля data в ICMP. Другими словами, добавляем еще 8 байт ICMP и 20 байт IP и получаем те же 1500 байт, что на Cisco.
- При обращении в техническую поддержку Nokia вам необходимо будет предоставить два tech-support файла, снятые командой "/admin tech-support cf3:<имя файла>.bin" с минимальной временной разницей 15 минут. К сожалению, в отличии от многих других вендоров, данные фалы зашифрованы и прочесть их сможет только инженер Nokia. В случае возникновения каких-либо проблем или аварий, в первую очередь рекомендую снять первый tech-support файл, а дальше приступать к решению проблемы.
vvpoloskin
Я прямо уже вижу, как рождалась эта статья…
В чем Nokia лучше аналогов от cisco/juniper/huawei? Какие технологии поддерживаются в ней, которых нет в других пакетных маршрутизаторах? Почему именно этот шкаф?
Krupnik
Вопросы, заданные в брезгливом и неуважительном тоне, ответа не требуют. Но вы держитесь…