Добавление ONT Huawei EchoLife HG8110 на Huawei SmartAX MA5683T

На тесте, написал профили и добавил ONT Huawei EchoLife HG8110 на Huawei SmartAX MA5683T.

Первым делом подключимся к Huawei SmartAX MA5683T и перейдем в режим конфигурации:

enable
config

Создадим ont-srvprofile:

ont-srvprofile gpon profile-id 14 profile-name "Huawei HG8110"
ont-port pots 1 eth 1
port vlan eth 1 translation 228 user-vlan 228
commit

Создадим ont-lineprofile:

ont-lineprofile gpon profile-id 14 profile-name "Huawei HG8110"
tcont 4 dba-profile-id 11
gem add 1 eth tcont 4
gem mapping 1 0 vlan 228
commit

Узнаем серийный номер ONT и номер платы к которой он подключен, набрав команду поиска новых ONT:

display ont autofind all

Перейдем в режим настройки нужной Gpon платы (в порт которой подключен ONT):

interface gpon 0/5

Теперь добавим ONT с указанием его серийного номера:

ont add 3 17 sn-auth "414C434CF23D5EAF" omci ont-lineprofile-id 14 ont-srvprofile-id 14 desc OPISANIE
ont port native-vlan 3 17 eth 1 vlan 228 priority 0

Где цифра 3 означает номер Gpon порта к которому подключен ONT.

Цифра 17 означает ID ONT и указывается следующей по очередности после добавленных в конфигурации ONT, список занятых ID можно увидеть выйдя из режима настройки Gpon платы и набрав команду отображающую всю конфигурацию (для каждого gpon порта свои ID ONT):

display current-configuration
display current-configuration | include service-port

Выйдем из режим конфигурации Gpon интерфейса:

quit

Добавим сервис-порт который будет выдавать интернет на ONT (цифра 425 означает номер сервис порта и берется из свободных по очередности):

service-port 425 vlan 228 gpon 0/5/3 ont 17 gemport 1 multi-service user-vlan 228

Сохраним конфигурацию:

save

Стандартный IP адрес Huawei EchoLife HG8110 — 192.168.100.1, логин — telecomadmin, пароль — admintelecom.
В ONT настраивать ничего не нужно.

Смотрите также:
Настройка Huawei SmartAX MA5683T через консоль

Добавление ONT PICOTEL PU-G510 на Huawei SmartAX MA5683T

Предположим что мы настроили Huawei SmartAX MA5683T и добавили lineprofile/srvprofile по этой моей инструкции: Настройка Huawei SmartAX MA5683T через консоль

Далее добавим ONT аналогично как я писал в статье Alcatel-Lucent I-010G

На тесте после добавления ONT PICOTEL PU-G510 в OLT Huawei SmartAX MA5683T, при подключении компьютера к ONT — интернет работал, при подключении маршрутизатора — нет.
Поэтому мне пришлось еще открыть веб-интерфейс ONT, указав в адресной строке http://192.168.1.1 (логин и пароль — admin), до этого прописав компьютеру статический IP 192.168.1.2.
В веб-интерфейсе нужно выбрать меню «Admin» — «GPON Settings», где «OMCI OLT Mode:», если используется Huawei OLT — выбрать «Huawei OLT Mode» и нажать «Apply Changes».

Смотрите как я это делал на видео:

Отключаются Ethernet порты на ONT Huawei EchoLife

Недавно заметил проблему, при возникновении которой на ONT Huawei EchoLife HG8120 и HG8120R наблюдал отключение Ethernet портов примерно через 30 секунд после включения ONT.
При этом ONT продолжал работать, соединение по оптике не пропадало.
На Huawei EchoLife HG8110 не пропадал линк, а переставал пинговаться интерфейс ONT 192.168.100.1.

Причиной оказались бракованные блоки питания.

Добавление ONT Huawei EchoLife HG8120 и HG8120R

На тесте буду использовать ONT Huawei EchoLife HG8120 (работает только в режиме Bridge, как медиаконвертер) и Huawei EchoLife HG8120R (может работать как Router & Bridge, при сброшенных настройках не имеет конфигурации, поэтому работает аналогично HG8120 в режиме Bridge).
Стандартный IP у обеих моделей 192.168.100.1, логин — telecomadmin, пароль — admintelecom.
VLAN 228 буду использовать для подачи интернета.

Добавлять ONT буду на Huawei SmartAX MA5683T, рекомендую посмотреть мою статью Настройка Huawei SmartAX MA5683T через консоль

Первым делом я написал профиль ont-lineprofile:

ont-lineprofile gpon profile-id 13 profile-name "Huawei HG8120"
tcont 4 dba-profile-id 11
gem add 1 eth tcont 4
gem mapping 1 0 vlan 228
commit

Потом ont-srvprofile:

ont-srvprofile gpon profile-id 13 profile-name "Huawei HG8120"
ont-port pots 1 eth 2
port vlan eth 1 translation 228 user-vlan 228
port vlan eth 2 translation 228 user-vlan 228
commit

Профили созданы, осталось добавить ONT, пример:

interface gpon 0/5
ont add 4 70 sn-auth "414C004CF00D5E00" omci ont-lineprofile-id 13 ont-srvprofile-id 13 desc NAME
ont port native-vlan 4 70 eth 1 vlan 228 priority 0

Целью было использовать только один Eth порт, поэтому если нужно использовать второй, то пропишем еще:

ont port native-vlan 4 70 eth 2 vlan 228 priority 0

Если используется программа U2000, то при добавлении ONT, изменим профиль Service Profile, а именно в UNI port поставим галочку и укажем Default VLAN ID чтобы команда указанная выше автоматически прописывалась.

Теперь чтобы заработал интернет, осталось выйти из режима конфигурирования порта и прописать service-port:

exit
service-port 1420 vlan 228 gpon 0/5/4 ont 70 gemport 1 multi-service user-vlan 228

Готово.

Смотрите также:
Отключаются Ethernet порты на ONT Huawei EchoLife

Обновление прошивки D-Link DIR-815

Для теста обновлю прошивку на маршрутизаторе D-Link DIR-815 ревизии A1.
На маршрутизаторе установлена прошивка 1.00 (Fri 06 Aug 2010), на официальном FTP нашел версию 1.04, b03 (Wed 15 May 2013).

Чтобы обновить прошивку в маршрутизаторе D-Link DIR-815 выполним следующие необходимые действия по шагам:

1) Посмотрим ревизию на наклейке под маршрутизатором и скачаем под нее новую прошивку с официального FTP http://ftp.dlink.ru/pub/Router/DIR-815/Firmware/.
Обновление прошивки маршрутизатора не под ту ревизию может привести к его поломке.

2) Откроем настройки маршрутизатора набрав в браузере адрес http://192.168.0.1 (может быть 192.168.1.1) и введем стандартный логин — admin без пароля.

3) В открывшемся интерфейсе вверху откроем вкладку «Tools«, слева в меню выберем «Firmware«. На открывшейся странице будет отображена текущая версия прошивки, если она старее скачанной, то нажмем «Обзор» и выберем скачанный ранее файл новой прошивки, после чего нажмем «Upgrade» для запуска процесса обновления.

Дождемся завершения обновления, обычно около 5 минут. По окончанию маршрутизатор сам перезагрузится.
Категорически нельзя отключение питания в момент обновления прошивки.

Установка MariaDB в Ubuntu

На тесте установлю MariaDB в Ubuntu 16.04.
В первую очередь посмотрим нужный репозиторий на https://downloads.mariadb.org/mariadb/repositories/
Там же есть и инструкция по их добавлению.

Так как я устанавливаю в Ubuntu 16.04, то команды добавления репозитория будут следующие:

sudo apt-get install software-properties-common
sudo apt-key adv --recv-keys --keyserver hkp://keyserver.ubuntu.com:80 0xF1656F24C74CD1D8
sudo add-apt-repository 'deb [arch=amd64,i386,ppc64el] http://mirror.ehv.weppel.nl/mariadb/repo/10.2/ubuntu xenial main'
sudo apt-get update

После этого установим MariaDB сервер и клиент:

sudo apt-get install mariadb-server mariadb-client

После установки выполним несколько советов безопасности (удалим базу test, запретим пользователю root удаленный доступ и т.д.):

sudo mysql_secure_installation

Подключится к серверу MariaDB можно так:

sudo mysql -u root -p

Посмотреть статус, остановить, запустить сервер MariaDB можно командами:

sudo systemctl status mariadb
sudo systemctl stop mariadb
sudo systemctl start mariadb

Если понадобится удалить MariaDB, то выполним:

sudo apt-get autoremove mariadb-server mariadb-client

Скрипт проверки на пустую директорию

Недавно заметил на одном из своих скриптов резервного копирования что он перестал работать и просто создавал пустую директорию с текущей датой, поэтому возникла идея добавить в него проверку на пустую директорию с отправкой уведомления на email.

Пример скрипта проверки на пустую директорию, с учетом скрытых файлов:

if [ `ls -a /backups/dir/ | grep -v "^\.$" | grep -v "^\..$" | wc -l` = "0" ]; then echo "Empty dir"; else echo "Non empty dir"; fi

Пример проверки директории с именем текущей даты и если она пуста — отправкой email:

if [ `ls -a /backups/`date +%Y-%m-%d`/ | grep -v "^\.$" | grep -v "^\..$" | wc -l` = "0" ]; then (echo "Subject:Empty dir"; echo "Empty dir";) | sendmail info@example.com; else echo "Non empty dir"; fi

Как ловить широковещательный флуд на коммутаторах FoxGate

Первым делом посмотрим статистику активного трафика на портах:

show interface ethernet counter rate

Потом посмотрим счетчики пакетов, особенно обратим внимание на колонку BroadCast(pkts):

show interface ethernet counter packet

Для конкретного порта несколько раз выполним команду просмотра статистики сетевого интерфейса:

show interface ethernet 1/25

И обратим внимание как изменяются входящие и исходящие значения broadcast packets, если не изменяются — значит широковещательные пакеты не идут через этот порт, если цифра быстро увеличивается, то возможно есть широковещательный шторм.

При необходимости перейдем в режим конкурирования и для нужных портов установим лимит передаваемых широковещательных пакетов в килобитах (минимальное значение 1):

config
Interface Ethernet1/1
storm-control broadcast 50
Interface Ethernet1/2
storm-control broadcast 50
Interface Ethernet1/3
storm-control broadcast 50
...

Замечу, что при низком лимите широковещательного трафика, широковещательные DHCP запросы от клиентов также могут блокироваться.

Смотрите также:
Блокировка DHCP серверов на коммутаторах FoxGate
Настройка коммутатора Foxgate S6224-S2

Обновление ядра Linux на серверах Hetzner

Понадобилось однажды обновить ядро CentOS на сервере в Hetzner который проработал без перезагрузки около 2 лет.

Посмотрел различную информацию о системе, версиях установленных ядрах и запущенном ядре:

lsb_release -a
uname -r
uname -a
cat /proc/version
sudo rpm -q kernel
ls /boot | grep vmlinuz

Обновил ядро:

yum -y update

Перезагрузил сервер используя ссылку в cPanel https://example.com:2087/scripts/dialog?dialog=reboot

Можно также командой:

reboot

После ухода на перезагрузку сервер не запустился, я сразу же сделал заявку в техническую поддержку через панель https://robot.your-server.de.
Техническая поддержка отреагировала в течении двух минут, как они сообщили, сервер не отвечал на нажатия клавиш, был черный экран, после физического выключения и включения он успешно запустился.
Вот такие бывают случаи перезагрузки, нужно быть готовым ко всему.
При следующих перезагрузках зависание больше не повторялось.

Dying gasp Alarm на Huawei OLT

Иногда на Huawei OLT можно заметить Dying gasp Alarm (0x2e11a00b).

Так как они часто встречаются, то скорее всего их можно увидеть выполнив команды:

display alarm active alarmid 0x2e11a00b
display alarm history alarmid 0x2e11a00b

Приведу пример:

ALARM 531377 FAULT MINOR 0x2e11a00b SERVICE QUALITY 2017-12-06 08:19:27+02:00
ALARM NAME : The dying-gasp of GPON ONTi (DGi) is generated
SRVEFF : SA
PARAMETERS : FrameID: 0, SlotID: 5, PortID: 6, ONT ID: 32, Equipment ID:
TL-GP110
DESCRIPTION : The ONT is power off
CAUSE : The power supply of the ONT is abnormal
ADVICE : Check the power supply of the ONT and ensure that the power
supply works in the normal state

Эти тревоги возникают когда пропадает электропитание или вынимается шнур питания из ONT, в этот момент ONT успевает отправить Dying gasp сообщение на OLT.
Dying gasp также используется на многий других устройствах например чтобы корректно завершить соединение.