어떻게 SK는 2페어(4선)으로 500M속도를 낼 수 있게 서비스를 제공할까요?
그 이유는 특별히 제작된 스위치(H5224G)와 모뎀(H514G,H614G 등)을 사용하기 때문입니다. 2페어(4선)으로 500M을 낼 수 있는 규격을 지원하는 허브를 아파트 지하실에 두고, 2페어(4선)으로 500M를 낼 수 있는 규격을 지원하는 모뎀을 집에 놓아서 2P로 500M서비스를 할 수 있는 것입니다.
여기서 문제는....
얘가 바로 H514G라는 놈인데... 수명이 좀 짧습니다..... 로드가 좀 걸리는 상황에서 일년 내내 돌리면 얼마 지나지 않아 혼자 다른 세상으로 가 버리더라구요.... 일년에 한두번씩 기사님을 불러서 교체하고는 있지만 눈치가 보입니다.
그래서 생각한 이상한(?) 계획. "아파트 지하실에 있는 스위치랑 똑같은 놈을 구해서 집에 있는 스위치를 저걸로 바꾸자!"
그리고 이로부터 약 5년 후....
구했네요. 5년만에.
문제는 제가 알던 L2들이랑은 다른듯 합니다.
원래 쓰던 GS724T라는 스위치는 마치 깡통스위치처럼 랜선 꼽으면 알아서 업링크 잡고 인터넷이 됬는데 이건 아닙니다. 안 되요...ㅠㅠ
설정을 한번 봐야겠는데.... 콘솔 케이블 없는대 우짜나.....
소프트웨어는 제쳐두고 하드웨어부터 한번 봅니다.
파워모듈, 광모듈, 팬모듈 등은 전부 분리형 구조입니다. 매우 바람직한 구조죠.
상판 사진이 빠졌는데, 분해방지 씰이 있으니 웬만하면 장비를 분해하시지 않으시는걸 추천드립니다. 저같은 경우에는 워런티도 지난데다가 HFR사에서 서비스를 거부해서 그냥 분해해 버렸습니다.
광모듈 업링크는 최대 2개까지 장착 가능합니다.
본문 수정합니다. 콘솔에서 팬 세팅 조절해서 무음모드로 설정 가능합니다.
왼쪽꽃게는 CPU, 오른쪽 꽃게는 스위치칩셋(업링크측)
광유닛(광모듈이 SFP비슷한데 임베디드 모델인 SFF임.)
참고로 흰색 세라믹 방열판 아래에 있는거...꽃게택 칩셋입니다.
이것들은 rj45 스위치 꽃게
땡글래미 꽃게택이 메인, 나머지 꽃게들은 전부 스위치 칩셋.
꽃게가 제철입니다, 제철!!!
그로부터 약 3일후
정신을 차려보니 이런게 집에 와 있더라구요.....
참고로 1.5만원 정도 들었습니다.
콘솔을 꼽고 전원을 넣고 115200 잡으면 바로 접속됩니다.
이렇게 부팅절차가 진행되는게 다 보입니다.
참고로 부팅되는데 약간 시간이 오래걸립니다. 한 1분~2분정도 걸립니다.
플래시에서 커널이미지 가져오고 그걸 압축 풀어서 메모리에 올리고 부팅하는것으로 보입니다.
(왜 키보드가 안쳐지지 하면서 애꿎은 팬이랑 지폰이랑 RJ-45만 뽑았다 끼웠다...)
그대로 뽑아서 옆에있는 미크로틱에다 찔러보니 케이블은 정상입니다.
핀아웃이 잘못된줄 알고 한참 삽질했는데..... 핀아웃이 문제가 아니었습니다.
RS232시리얼통신의 경우 핀이 총 9개로, 필수 핀3개(TXD=전송, RXD=수신, GND=그라운드)와 함께 필수적이지 않은 핀 6개로 이루어져 있는데, 이 필수적이지 않은 핀들을 통해 한쪽이 나머지 한쪽으로 데이터(신호)를 보내도 되는지 여부등을 판단을 합니다.
삽질_하는법.jpeg
H5224G장비의 경우, 필수핀3개만 사용되는듯 하고 나머지는 회로에 연결조차도 안되어 있는걸로 보입니다(결국 스위치를 다 풀어헤쳐서 직접 테스터기로 찍어봤습니다...ㅠㅠ)
즉, 콘솔로 스위치와 연결된 컴퓨터 입장에서 "스위치가 데이터(화면에 글자)를 주니까 받아서 표시는 하는데, 문자(명령어)를 보내도 된다는 말(신호)이 없어서 키보드 입력을 스위치로 보내지 않은" 것입니다.
위 그림에 갈색으로 표시해 놓은대로 DTR과 DSR을 쇼트시키고, 또 RTS와CTS도 쇼트시켜 줍니다. 그러면 스위치쪽의 의사와 상관없이 명령어를 보낼 수 있습니다.
삽질의 흔적.JPG
그리고 나중에 알았는데.... 사실 삽질이었습니다. Putty등의 접속 프로그램에서 Flow control을 None으로 바꾸면 이런 작업 안 하셔도 됩니다.
(머리를 안 쓰면 손발이 고생합니다...)
(이거 알아내는데 3시간 걸렸습니다....ㅠㅠ)
그럼 이제 ID와 패스워드를 쳐봅니다.
admin/admin 불가.
admin/HFR 불가.
admin/(공유기방식으로 문자대입+mac어드레스 끝자리) 불가.
admin/엔터 불가.
admin/123456789 불가
admin/1234 불가
별별 패스워드를 다 시도해 봤는데 안 되는듯 합니다.이때 마침 생각나는 블로그.
https://manatails.net/blog/2018/01/kt-무선-공유기-커스텀-펌웨어-개발기
사실 이걸 보고 그대로 따라하진 못했고, 중간에 꽉 막혀 버려서 manatails님께 문의를 한 결과 힘들게 패스워드를 변경해서 라우터 로그인에 성공했습니다.(혹시 이 글을 보신다면, 정말 다시한번 감사드립니다...)
(보안을 위해, 그리고 무엇보다도 manatails님께 허락을 받지 않았기에 관련 부분은 공개하지 않습니다.)
이분처럼, 라우터 부팅중 u-boot(부트로더)상에서 강제로 싱글 모드 부팅하도록 지정한다음 passwd파일에 접근하시면 됩니다...
(혹시 저 말고도 H5224G를 개인용도로 사용하시려는 분이 계시다면 저한테 연락주시면 패스워드 까지는 도와드릴수 있습니다. 단, 공개는 하지 말아주세요. ISP에서 사용하는 장비라서 크랙 방법이나 패스워드가 공개되면 안될듯 합니다.)
admin계정은 아예 활성화가 되어있지도 않더라구요. root계정과 다른 계정 하나가 사용 가능했었습니다.
저처럼 크랙 안해도 패스워드는 쉽게 알아내실수 있을겁니다....^^
그렇게 저는 라우터에 정상 로그인을 했고, "HFRCLI(스위치 세팅창)"에 정상적으로 진입하는데 성공했습니다.
명령어 체계는 마치 시스코와 비슷하면서도 미묘하게 다릅니다.
대충 제가 쳐본 명령어를 적어보겠습니다
("?"문자입력시 터미널에 표시되지 않고 반응하지만 이해를 위해 추가해 두었습니다.)
("H5224G"는 hostname입니다)
login: root
Password:
Welcome to HFR Layer 2 Managed Switch
H5224G> help
% Unknown command.
H5224G>?
jshell Jump to linux shell
exit exit mode
enable Start enable mode
show show configuration
H5224G> enable
H5224G# ?
jshell Jump to linux shell
exit exit mode
end exit mode
configure Start configure mode
reload reload system
disable Start disable mode
debug enter debug mode
show show configure
clear clear configure
tcpdump dump traffic on a network
arp-send ARP request packet Tx
write write configuration
date Set current date and time
set Set system
where List current users
disconnect Disconnect user
terminal-length Set number of lines on a terminal
message Send message to other user
debugshell Toggle debug shell flag
cp copy file
erase erase configuration file
ping Send ICMP echo message
ping6 Send ICMP echo message
traceroute6 Trace route to destination
telnet Open a telnet connection
ssh Open a ssh connection
traceroute Trace route to destination
H5224G# conf t
H5224G(config)# ?
jshell Jump to linux shell
exit exit mode
end exit mode
hostname Configure hostname
no Negate a command or set its defaults
rpc Configure rpc
gpon GPON related one
vlan enter VLAN configure mode
gateway-monitor start gateway monitor configuration
process-monitor start process monitor configuration
memory-monitor start memory monitor configuration
port Configure port(s)
show show configuration
igr-bandwidth Ingress bandwidth configuration
fdb Configure fdb configurations
unknown-multicast-flood Set unknown multicast packet flood
system set system attributes
clear clear informations
mirror mirror configuration
rule rule configuration
monitor-port-utilization Configure monitoring of port utilization
trunk set Trunk configuration
thruput Configure port thruput compute
port-isolation port isolation configuration
qos QoS configuration
egr-bandwidth Egress bandwidth configuration
egr-fixed-bandwidth Egress fixed bandwidth configuration
egr-queue-bandwidth Egress queue bandwidth configuration
storm-control strom control configuration
stp STP configuration
jumbo-frame set acceptable max packet length
loop-detection Enable Remote Loopback Detection
vlan-from Configure multiple consecutive VLANs
mac-limit enable MAC limiting against MAC spoofing attack
rpc-enable enable RPC
igmp-snooping Enable IGMP Snooping
address-group add a address group
dhcp enable DHCP Server and Relay Agent
dhcp6 enable DHCP6 Server and Relay Agent
arp Configure ARP
write write configuration
banner Configure System banner
inactivity-timer Configure inactivity timeout(auto-logout timer)
max-users Set max number of users permitted via telnet and ssh
username Establish user name authentication
enable Establish user name authentication
syslog Set syslog level
ip Configure IP
history Set history level
trusted-access Configure trusted management access network
snmp Configure SNMP agent
ntp Configure NTP
timezone Configure timezone
daylight-saving Configure Daylight-Saving Time
대충 이정도 됩니다.
나머지는 2편에서 계속합니다.
2편은 언제쯤 나오나요 ㅠㅠ
답글삭제