Ремонт блока питания Phihong PSM54-120C из Cisco 2950

Ремонт блока питания Phihong PSM54-120C из Cisco 2950.

[ 1 ] Быстрый ремонт.

Если вам не интересны подробности, а нужно только быстро отремонтировать коммутатор, то в моём случае для минимального ремонта
было достаточно заменить конденсаторы с11 (1мкФ 50В) и с12 (47мкФ 50В). После этих действий коммутатор успешно заработал.

[ 2 ] Предыстория.

Потребовалось проверить туннелирование служебных протоколов STP, LACP, LLDP, PVST, VTP, CDP через порт тестируемого коммутатора.
Список протоколов явно намекает, что нужна Сisco. Свободных коммутаторов "на полке" нет, использовать эмуляторы можно, но самый
надёжный вариант собрать стенд из оборудования.

У каждого оператора связи, должно быть заброшенное "железо" в шкафу или столе, его нужно только найти. Спросил у коллеги,
а нет ли у тебя пару коммутаторов Cisco. Он ответил, что нету. Предложил посмотреть в шкафу, который стоит не подалёку. Открыли шкаф,
действительно там лежали четыре коммутатора Cisco.

Собрал схему, проверил туннелирования всё получилось. Собственно сейчас и начнётся эта увлекательная история, к которой я подхожу.

[ 3 ] История чёрного креста.

На одном из коммутаторов был нарисован чёрный крест, на который я сразу не обратил внимания. Это была Cisco 2950. Была надежда, что
на ней старый IOS и там можно поймать PVST фрейм, забегая вперёд увы там PVST+. Включаю коммутатор, а он синхронно моргает индикаторами
SYST RPS STAT UTIL DUPLEX SPEED и тикает как часы. Снимаю короткий видеоролик и скидываю коллеге, с комментарием

- 2950 дохлая.

- Не знаю, давали не дохлую ;)

И ведь он прав, я не проверил их когда брал! Не обратил внимание на чёрный крест, который нарисован маркером на корпусе
одного коммутатора. Моя старая статья подсказывает, что скорее всего аппарат можно оживить и дело в БП.
С времён написания прошлой статьи у меня появились ЭПС (ESR) измеритель и C-метр. С помощью этих приборов можно будет провести измерения.

Если получится оживить коммутатор, то таким образом отблагодарим коллегу и вернём все живые устройства. Внешний и внутренний вид
устройства изображён на следующих фото.

[ 4 ] Диагностика.

Разбираю коммутатор и подключаю к сети. Вижу, что звук "тиканья" издаёт кулер. Дата производства коммутатора 15.02.2004. Надо проверить
электролиты. Осматриваю плату и БП, все конденсаторы с виду в норме, вздутых нет. На плате применяются качественные японские конденсаторы
компании Nichicon. В БП так-же есть качественные японские конденсаторы производителя Nippon Chemi-Con и тайваньские Ltec. Под подозрением
"горячая" часть БП и конденсаторы Ltec с позиционном обозначением с11 (1мкФ 50В) и с12 (47мкФ 50В). Отключаю питание коммутатора
и перехожу к ремонту.

[ 5 ] Ремонт, измерение ЭПС (ESR) и ёмкости.

Выпаиваю подозреваемые с11 и с12. Проведу у них измерения ЭПС и ёмкости. Для сравнения у меня есть сностные кондесанторы фирмы Jamicon,
на них будем производить замену. C левой стороны выпаянный элемент c12, а с правой новый от Jamicon. Как видно, ЭПС у проблемного
конденсатора 11Ом, а у исправного 0.62Ом. Фактически конденсатор от времени стал резистором, а из-за этого не запускается БП.

C левой стороны выпаянный конденсатор c11, а с правой новый от Jamicon. Как видно, ЭПС у проблемного элемента 17Ом, а у исправного 2.9Ом.
Конечно 2.9Ом не очень хороший показатель, но поработает.

Теперь посмотрим, что покажет ёмкостиметр. C левой стороны выпаянный конденсатор c11, а с правой c12. Получается c11 должен быть 1мкФ,
а стал 0.71мкФ. c12 47мкФ, а теперь 44.4мкФ. А согласно ЭПС измерителю получается c11 должен быть 1мкФ, а стал 0.912нФ. c12 должен
47мкФ, а стал 48.34мкФ.

Вот они два виновника от Ltec из-за которых коммутатор не работает.

Запаиваю конденсаторы в коммутатор и включаю его в сеть. Индикация теперь работает корректно. Проверяю выдаётся ли что-то на консоль,
по сообщениям понятно, что коммутатор корректно загружается. С профилактической целью так же меняю c6 (2.2Мкф 50в) и c17 (47Мкф 50в).

Охлаждение не может запуститься, скорее всего его заклинило от пыли. Вентилятор не разборный, очищаю его от пыли, через отверстия
заправляю маслом. После этого он хоть как-то начинает работать хотя и издаёт вой. Собираем коммутатор и переходим к актуализации ПО.

[ 6 ] Доступ к конфигурации и обновление ПО.

Открываю консоль, коммутатор в enable не пускает, запрашивает пароль. Пробую известные мне стандартные пароли, они не подходят.
Для перехода в меню загрузчика, отключаю питание и при включение зажимаю на несколько секунд кнопку mode. В итоге попадаю в меню загрузчика.
По процедуре сброса паролей, есть очень много статей, по этому остановлюсь только на ключевых точках.

flash_init
dir flash:/
rencap2 flash:/config.text flash:/config.text.old
boot

Загружаемся в IOS, который теперь не запрашивает пароль и получаем доступ к коммутатору. Командой more можно просмотреть конфиг,
который был залит на коммутатор. В коммутаторе установлен старый IOS c2950-i6q4l2-mz.121-22.EA8.bin надо обновить.

Изучаю существующий конфиг. Из настроек базовые вещи, RSTP, BPDU Filter, Storm Control, ACL, Port security, Telnet MVR (для меня удивительно,
что уже в это время была эта технология), пять SNMP Community. Несколько L3 интерфейсов, два из которых в состояние shutdown. SSH нету.

У этой модели коммутаторов есть забавная особенность. При активации второго L3 интерфейса, ранее активный переходит в отключенное состояние.
Как итог потеря управления. Сразу вспоминается история как коллега хотел подключиться к SHDSL модему создав ещё один интерфейс, но как
итог мы бежали поднимать управление коммутатором через консоль.

IOS бывают двух типов The Standard Image (SI) feature set и The Enhanced Image (EI) feature set. EI отличается поддержкой ACL, QoS, RSTP, MSTP,
Extended VLANs range и SSH. У меня модель WS-C2950T-24 т.е поддерживает EI.

Образы ПО бывают в виде tar и bin файлах. Образы tar поддерживают управление через CMS (HTTP), толку от него особого нет, но оперативная память
расходуется. Для обновления буду использовать bin файл.

[ 7 ] Формат именя файла IOS.

Имя файла разбито на несколько секций.

c2950-i6q4l2-mz.121-22.EA8.bin

PPPPP-FFFFFF-MM.VVV-VV.VVV.bin
PPPPP-FFFFFF-MM.AAB-CC.DDE.FFF

PPPPP - Platform.
FFFF - Feature set.
MM - Run-time memory and compression format. m - Image runs in RAM. z - Image is Zip compressed.
VVV-VV.VVV - Version release number.

В версии можно выделить следующие секции.

AAB - Major release version.
CC - Maintenance version.
DD - Technology. EA LAN Switching.
EE - Maintenance version.
FFF - Extension bin, tar.

Для этого коммутатора удалось найти два IOS кандидата

c2950-i6q4l2-mz.121-22.EA14.bin (md5 c57104dce5aa257139d8da004aa62bad)
c2950-i6k2l2q4-mz.121-22.EA14.bin (md5 8d3250ee253b81b7fe2762e281773fbc)

В их Feature set i6q4l2 и i6k2l2q4 закодированы поддерживаемые возможности. По идеи это двух или однобуквенный коды.

Ниже список, который относится к моим образам. Получается ключевое отличие между образами только код k2 т.е. поддержка 3DES SSH.

i6 - Reduced IP subset. IP routing, WAN, Remote Node, Terminal services, and Stack MIB removed.
q4 - Reduced QoS subset. Access Control List (ACL) merge and Virtual-LAN (VLAN) map removed.
l2 - Layer 2 switching.
k2 - Triple Data Encryption Standard (DES) on Cisco IOS Software Release 11.3 and up. Includes Secure Shell Protocol (SSH) in Cisco
IOS Software Release 12.1 and up.

Есть и другие файлы IOS вида c2950-c3h2s c2950-html-plus но они нас не интересуют т.к. более старые. Информацию пришлось собирать
из разных источников, по этому в кодах могут быть неточности.

[ 8 ] Обновление.

Обновлять будем через TFTP. Образ возьму с поддержкой SSH т.е. c2950-i6k2l2q4-mz.121-22.EA14.bin Для этого настроим на коммутаторе
минимальную конфигурацию. TFTP у меня был настроен ранее, описывать это не буду т.к. инструкций хватает. К коммутатору подключаемся
через любой порт в режиме access т.к. по умолчанию он в VLAN 1.

interface vlan 1
ip address 192.168.1.2 255.255.255.0
no shutdown
end

Копируем ПО на коммутатор и проверим его контрольную сумму.

copy tftp://192.168.1.1/c2950-i6k2l2q4-mz.121-22.EA14.bin flash:
verify /md5 c2950-i6k2l2q4-mz.121-22.EA14.bin

а далее

configure terminal
boot system flash:c2950-i6k2l2q4-mz.121-22.EA14.bin
end

reload

Коммутатор успешно перезагружается.

[ 9 ] Проверка работоспособности и стабильности.

После успешного обновления, пробую подкинуть ранее используемый конфиг. Коммутатор загружается с данной конфигурацией, но через
некоторое время на консоль начинают сыпаться различные сообщения.

000037: *Mar 1 04:08:06 MSD: %SYS-2-MALLOCFAIL: Memory allocation of 259644 bytes failed from 0x803B7A64, alignment 0
Pool: Processor Free: 53760 Cause: Not enough free memory

Error on initialize VLAN database 1: VTP feature not yet initialized[OK]

000027: *Mar 1 04:28:10 MSD: %AAAA-3-DROPACCTLOWMEM: accounting record dropped due to low memory: exec-stop tty0

startup-config file open failed (Not enough space)

Как итог, консоль коммутатора не реагирует на нажатия клавишь. Тут понятно, что загруженная конфигурация упирается в приделы
памяти коммутатора. Количество свободной памяти можно посмотреть командой show processes memory | i Total: Делаю перезагрузку.
Пробую оптимизировать конфигурацию убрав лишнее пять SNMP community, ACL и т.д. как итог памяти становится больше, коммутатор
работает сутки стабильно.

Получается всё зависит от задач, которые нужно решать. Настрою минимальную конфигурацию и проверю стабильность с ней. Flash
коммутатора позволяет загрузить второй образ IOS c2950-i6q4l2-mz.121-22.EA14.bin при этом остаётся место для нескольких
файлов конфигурации.

С такой минимальной конфигураций

hostname SWITCH

no ip http server

aaa new-model
vtp mode transparent

username admin privilege 15 secret 5 $1$SkB3$mYJxB2VUcY3IQZxqSN5ZC.

service password-encryption
ip domain-name sw

snmp-server community public ro

ip ssh version 2

crypto key generate rsa modulus 1024

vlan 2
exit

interface Vlan2
ip address 192.168.1.2 255.255.255.0

ip default-gateway 192.168.1.1

interface GigabitEthernet0/1
description ### Uplink ###
switchport mode trunk

line vty 0 4
privilege level 15
line vty 5 15
privilege level 15

в течение суток проверяю работу с каждым из образов.

c2950-i6k2l2q4-mz.121-22.EA14.bin - Total: 6064864, Used: 3147224, Free: 2917640
c2950-i6q4l2-mz.121-22.EA14.bin - Total: 7776896, Used: 3053628, Free: 4723268

Загрузка памяти имеет следующий вид. Как видно, ПО c поддержкой SSH гораздо более требовательно к ресурсам. В ходе проверок
хочется отметить интересные моменты.

В новых ОС подключаться к комммутатору по SSH необходимо такой командой

ssh -oKexAlgorithms=+diffie-hellman-group1-sha1 -c 3des-cbc 192.168.1.2

Если сгенерировать SSH RSA ключ длиной 512 бит

crypto key generate rsa modulus 512

то при подключению SSH клиент выдаст следующую ошибку.

ssh_dispatch_run_fatal: Connection to 192.168.1.2: invalid argument

Оставим на коммутаторе два IOS образа и минимальный конфиг. В зависимости от того, какая конфигурация планируется
можно будет выбрать образ. Порадуем коллегу и вернём ему все исправные коммутаторы, сказав спасибо.

[ 10 ] Полезная документация по коммутатору.

Руководство по настройке.
Релиз на ПО 12.1(22)EA14.
Описание процедуры обновления.

[ 11 ] Резюмируем.

Столько времени прошло с написание той статьи, теперь многое изменилось. Но не изменилось одно, желание включить паяльник и
оживить железку из шкафа. Что б по возможности она кому-то ещё послужила, а не была выкинута на помойку истории.