IP:
192.168.100.2 (VLAN 100, Switches_MNG)94.25.50.66/27 (VLAN 1124, RTK uplink)Hostname: esr-1000
Доступ: SSH
maxonnetGo@Wood#1989!Drive@Hell#1989!-o KexAlgorithms=+diffie-hellman-group1-sha1 -o HostKeyAlgorithms=+ssh-rsaПодключение:
ssh -o KexAlgorithms=+diffie-hellman-group1-sha1 -o HostKeyAlgorithms=+ssh-rsa maxonnet@192.168.100.2
enable
terminal datadump # отключение пагинации
Полезные show:
show ip nat translations, show ip nat source, show ip nat destination, show ip nat alg, show ip nat proxy-arpshow netflow statisticsshow cpu utilizationshow arp [| include <ip>]show mac address-table bridge <N> (для bridge 11/500/12)Bridges:
br11 — FTTB (VLAN 2000), 10.1.0.0/24br12 — GPON (VLAN 2001), 10.1.4.0/24 (через te1/0/1.2)br500 — RTK uplink + white-IP (VLAN 1124), 94.25.50.64/27br100 — management (VLAN 100), 192.168.100.0/24Static routes (management):
ip route 192.168.100.0/24 10.255.255.2
ip route 192.168.200.0/24 10.255.255.2
ip route 192.168.255.0/24 10.255.255.2
⚠️ Не перезагружать без согласования — единственный gateway, абоненты падают на ~30с.
IP: 192.168.100.3 (VLAN 100)
Firmware: 3.46.0
Hostname: olt-1
Доступ: только telnet (SSH с этим паролем не работает)
maxonnet8c61210b2b037821Подключение:
telnet 192.168.100.3
Команды:
show ont list all — все ONT (config/status/MAC/state)
show ont list olt <0-7> — ONT на конкретном GPON порту
show ont list laser all — мощность лазера всех ONT (RSSI)
show ont list verbose all — подробный список
show interface ont N configured — список ONT с serial+state (новый формат, без MAC)
show interface gpon-port <0-7> state — статус GPON порта (SFP, ONT count)
show port state — состояние всех интерфейсов
show state — состояние OLT
show mac table — MAC таблица
show vlan <VID> — VLAN info
show system environment — CPU/temp/uptime/version
show running-config — полный конфиг
show management — IP/VLAN/gateway
⚠️ terminal datadump ломает telnet-сессию — не использовать на этом OLT.
GPON ports: 0..7, на каждом до 64 ONT.
IP: 192.168.100.4 (VLAN 100)
MAC: 00:1d:e5:6e:30:c1
Назначение: подключение iLO/IPMI/UPS серверов
Доступ: SSH (telnet отключён)
maxonnetGo@Wood#1989! (keyboard-interactive)Drive@Hell#1989!-c aes128-cbc -o KexAlgorithms=+diffie-hellman-group14-sha1 -o HostKeyAlgorithms=+ssh-rsaDefault gateway: 192.168.100.2 (настроен 30.03.2026)
IP: 192.168.100.1 (VLAN 100)
Назначение: агрегатор L2/L3, link к ESR через te1/0/1.2 VLAN 2 (10.255.255.0/30)
Доступ: SSH maxonnet/Go@Wood#1989!, enable Drive@Hell#1989!
DHCP-snooping включён — устройства со статическим IP без BG-binding'а блокируются на access-портах. Чтобы static-IP работал, абоненту в BGBilling нужна услуга со static-IP-binding.
⚠️ VLAN 2 (interface vlan 2) — НЕ шутдаунить. Это единственный путь к 192.168.100/200/255 management подсетям. Прецедент 2026-04-23: шутдаун привёл к потере связности, восстанавливали через физический доступ.
Около 12 коммутаторов в 192.168.100.5..192.168.100.13 + 192.168.100.100 (AWG-related). Полный список — в BGBilling inv_device_2, поллер автоматически их подхватывает.
Доступы: те же что Eltex CSW (maxonnet/Go@Wood#1989!).
Метод опроса:
| Vendor | Опрос | Redis ключ |
|---|---|---|
| Eltex MES | SNMP v2c (community public), private MIB CPU |
device:<host>:snmp:health |
| DLink DGS/DES | SNMP v2c, BRIDGE-MIB FDB walk | device:<host>:mac_table |
С 10.0.0.13 к management-сегменту 192.168.100.0/24 ходим через ESR. Прямого пути нет (это разные сети). В контейнерах longfw-web и longfw-poller примонтирован /root/.ssh/id_ed25519 (пока что — для quick-actions).
Changelog