Escolar Documentos
Profissional Documentos
Cultura Documentos
OLT C610
Power
2
module
Fornece duas entradas de alimentação DC ( removivel )
OLT C620
Configuração dos slots com fonte AC
1
Descrição OLT C620
1~2 Placas de serviço, incluindo placas de interface PON e placas de interface Ethernet
6 AC power card
3 Fan unit
OLT C650
1–4, 7–9 Placas de serviço, incluindo placas de interface PON e placas de interface Ethernet
13 Fan unit
2
OLT C600
1–9, 12–17 Placas de serviço, incluindo placas de interface PON e placas de interface Ethernet
21 Fan unit
3
Power card
OLT C600 e C650 PRVR
4
Service Card
Fan Unit
OLT C600 FCVD OLT C650 FCRD
5
Configuração Inicial e Atualização
O Cabo serial utilizado na OLT Titan tem um padrão exclusivo, não sendo compatível com
cabos utilizado em outros fabricantes, os pinos 2 e 3 são invertidos (tx /rx).
RJ45 DB9
3 3
4 5
5 5
6 2
Cabo de alimentação
A OLT possui proteção contra inversão de polaridade, portanto não há risco na ligação com
polaridade invertida, a OLT apenas não vai ligar.
Cabo Preto (A1) Positivo da retificadora (0)
Cabo Azul (A2) Negativo da retificadora (-48)
6
OLT C610 C620
7
Aterramento
Extremamente importante a ligação do aterramento ao chassi, equalizando o potencial do
aterramento a todos os equipamentos da central.
8
Configurações Iniciais
Primeiro acesso a OLT deve ser feito pela interface console RS232, não exige senha para o
acesso sem privilégios, os dados para acesso são os seguintes:
• bitrate 115200
• databits 8
• parity none
• stop bits 1
• flow control none
*********************************************************
Welcome to TITAN series OLT of ZTE Corporation
*********************************************************
ZXAN>
ZXAN>enable
Password:zxr10
ZXAN#
9
Administração de Usuários
Por padrão, o sistema executa a verificação de senha forte para senhas de texto simples. A
política de senha forte é a seguinte: uma senha deve conter pelo menos (8) oito caracteres,
incluindo letras maiúsculas e minúsculas, dígitos e caracteres especiais. Se o comando enable
secret level não contiver o parâmetro password, uma senha de texto simples inserida de
maneira interativa será exibida como asteriscos (*). A senha é uma cadeia de caracteres,
diferencia maiúsculas de minúsculas, com um comprimento padrão de 8 a 64.
Requisitos: Comprimento mínimo de (8) oito caracteres. A senha deve conter pelo menos
(3) três dos (4) quatro tipos de conjuntos de caracteres. Os caracteres incluem número,
maiúscula, minúsculas e caracteres especiais.
Verificação da senha relacionada ao nome de usuário: não é permitido utilizar no conjunto
de senha a sequência do nome do usuário, mesmo que de forma inversa.
10
• Adicionar novo usuário e seus parâmetros:
ZXAN#configure terminal
Enter configuration commands, one per line. End with CTRL/Z.
ZXAN(config)# system-user
ZXAN(config-system-user)# user-name zte
ZXAN(config-system-user-username)#bind authentication-template 1
ZXAN(config-system-user-username)#bind authorization-template 1
ZXAN(config-system-user-username)#once-password
ZXAN(config-system-user-username)#password Multi@1234
ZXAN(config-system-user-username)#user-aging day ?
<0-365> Local user aging days
ZXAN(config-system-user-username)#no user-aging day
ZXAN(config-system-user-username)#password-duration ?
<0> Not be restricted
<1-360> User password duration days
ZXAN(config-system-user-username)#password-duration 0
ZXAN(config-system-user-username)#!
ZXAN(config)#
ZXAN(config)#nvram enable-password
Enable password (1-15 characters):zxr10
New enable password (8-15 characters): Multi@1234
New enable password confirm (8-15 characters): Multi@1234
ZXAN(config)#
• Salvando as configurações:
ZXAN(config)#exit
ZXAN#write
11
• Listando usuários conectados:
ZXAN#who
Line User Host(s) Idle Login Location
0 con 0 idle 00:09:31 2022-03-24
22:54:12
* 66 vty 0 zte idle 00:00:00 2022-03-24 192.168.182.10
22:47:18
#O caractere * indica a conexão do usuário que executou o comando.
ZXAN#show card
Shelf Slot CfgType CardName Port HardVer Status
---------------------------------------------------
1 1 GFGH GFGH 16 V1.0.0 INSERVICE
1 2 HFTH HFTH 16 V1.0.0 INSERVICE
1 3 FCSDA FCSDA 0 V1.0.0 INSERVICE
1 4 SPUF SPUF 4 V1.0.0 STANDBY
1 5 SPUF SPUF 4 V1.0.0 INSERVICE
1 6 PRSF PRSF 0 V1.0.0 INSERVICE
1 7 PRSF PRSF 0 V1.0.0 INSERVICE
Status Descrição
INSERVICE Está tudo Ok, fique tranquilo ☺
OFFLINE O Card está configurado, porém não está conectado, ou está com defeito.
TYPEMISMATCH CARD não foi configurado corretamente.
12
Para substituir um Card com defeito basta trocar o Card por um outro do mesmo modelo,
não é necessária reconfiguração. Você pode reiniciar o Card para corrigir uma falha ou limpar
um alarme. Por exemplo, quando o OLT relata um alarme de "estado anormal do Card", você
pode limpar o alarme reiniciando o cartão.
13
Procedimento de atualização versão 1.2.2
Para prosseguir com a atualização será necessário um servidor FTP local. O método abaixo
utiliza a interface de gerência para realizar o procedimento, recomenda-se ativar o pacote
de hot patch V1.2.1GHP0003 (ou superior) para os modelos C600 C620 e C650 antes de
atualizar a V1.2.2 para evitar falha na atualização do BOOT (evite o problema BoardID), que
tem uma pequena probabilidade de acontecer.
Dados do servidor FTP:
Usuário: zte
Password:123
IP: 136.1.1.20
• Precedimento de atualização:
ZXAN#config terminal
ZXAN(config)#product manage
ZXAN(config-pm)#install add vrf mng ftp //zte:123@136.1.1.20/C620V1.2.2.set
. . . . %
14
ZXAN(config-pm)#install activate C6XXV1.2.2_FPGA.pkg
ZXAN(config-pm)#install commit
ZXAN(config-pm)#load boot-firmware all
ZXAN(config-pm)#load epld-firmware all
ZXAN(config-pm)#load mcu-firmware shelf 1 slot x
ZXAN(config-pm)#install activate C620V1.2.2.set parallel-reload
• Aguarde até que a OLT reinicie o que pode demorar de 6 a 10 minutos e complete o
procedimento de atualização, execute o seguinte procedimento:
ZXAN#config terminal
ZXAN(config)#product manage
ZXAN(config-pm)#install commit
ZXAN(config-pm)#end
ZXAN#
• Se o procedimento do “install commit” não for realizado em até duas horas a OLT vai
fazer o rollback para versão anterior.
• Execute os comandos novamente e compare se a versão foi corretamente ativada:
ZXAN#show software
. . .
ZXAN#show install
. . .
ZXAN#show install active
. . .
ZXAN#show patch effective
. . .
15
Configurações iniciais de provisionamento
• Salvando as configurações:
ZXAN(config)#exit
ZXAN#write
16
• Configurando “uplink”:
• Configuração da interface:
ZXAN#configure terminal
Enter configuration commands, one per line. End with CTRL/Z.
ZXAN(config)# interface xgei-1/5/1
ZXAN(config-if)#no shutdown
ZXAN(config-if)#speed speed-1G
ZXAN(config-if)#switchport mode trunk
ZXAN(config-if)#switchport vlan 10,20,100 tag
ZXAN(config-if)#end
• Salvando as configurações:
ZXAN(config)# exit
ZXAN#write
17
• Configurando SSH e Telnet:
Por padrão o servidor SSH já vem habilitado e pode criptografar os dados durante a
transmissão para evitar os ataques "intermediários". Além disso, o SSH comprime os dados
a serem transmitidos, aumentando assim a velocidade de transmissão. Quando o cliente SSH
se comunica com o servidor SSH, o nome do usuário e a senha são criptografados, impedindo
assim que a senha seja interceptada. Embora não seja recomendando, se for necessário
ativar o serviço telnet é possível alterar a porta padrão.
18
• Ajustando o Timezone:
ZXAN(config)#clock timezone BRT -03 00
ZXAN(config)#exit
• Ajustando manualmente:
ZXAN# clock set hh:mm:ss MM-DD-YYYY
ZXAN#
apr April
aug August
dec December
feb February
jan January
jul July
jun June
mar March
may May
nov November
oct October
sep September
• Salvando as configurações:
ZXAN(config)#exit
ZXAN#write
• Backup e Restauração:
Considerando que já tenha um servidor FTP disponível e acessível a OLT execute os seguintes
procedimentos:
Executar o comando write para gravar todas as modificações:
• Backup manual:
ZXAN#write
.[OK].
ZXAN# copy ftp root: /datadisk0/DATA0/startrun.dat //192.168.101.1/startrun.dat@zte:zte123
Connect successfully! Start copying file
100% completed
19
• Validando o histórico de gravação:
ZXAN#show startrun-backup history
-------------------------------------------------------------------------------
Start-Time End-Time Server Type Result
-------------------------------------------------------------------------------
2022-03-25 14:56:40 2022-03-25 14:56:41 192.168.101.1 FTP SUCCESS
ZXAN#
• Verificando as configurações:
ZXAN#show running-config oam
!<oam>
auto-write everyday 04:00:00
startrun backup-to server 192.168.101.1 transport-type ftp username zte encrypted
*31*RNZdUtVWwH0DwdHk5HYocOR2KHDkdihw5HYocP4iG//0NrN8PBRACrjiaKJr12EEkQTRXOxoO4B5oeJ6
BbkZrIWNZMcLWcLZ+vQJq/yZd32ME+qlpiT4IdcXpqqmNxAY1zSdypkJq8+vbLZy
!</oam>
• Restaurando Backup:
ZXAN# copy ftp vrf mng //136.1.1.20/startrun.dat@zte:zte123 root: /datadisk0/DATA0/startrun.dat
Connect successfully! Start copying file
100% completed 00:00:00
ZXAN#reload system force
Proceed with reloading system? [yes/no]:yes
%Info 40411: Reload system successfully.
ZXAN#
• Configurando SNMP:
A boa prática recomenda políticas de acesso restrito a serviços. No caso do SNMP isso muitas
vezes é ignorado, não considerando a possibilidade de um atacante utilizar desse meio para
ter acesso a informações não autorizadas ou até mesmo modificar configurações no
equipamento. Não é recomendando utilizar community padrões como public ou private, a
combinação de letras números e caracteres são recomendados.
ZXAN#configure terminal
Enter configuration commands, one per line. End with CTRL/Z.
ZXAN(config)#
20
• Configurações do SNMP v2c:
ZXAN#configure terminal
Enter configuration commands, one per line. End with CTRL/Z.
ZXAN(config)#pon
ZXAN(config-pon)#user-info-security disable
The configuration must be saved, otherwise the configuration will be restored to
default value, confirm to modify?
[yes/no]:yes
ZXAN(config-pon)#end
ZXAN#
21