2 – OLT Titan

OLT C610

Descrição OLT C610

Slot Modulo Descrição

Fornece as seguintes interfaces: quatro interfaces ópticas 10GE, duas interfaces

Main elétricas GE, dezesseis interfaces GPON, uma interface CONSOLE, uma interface
1 control
board MGMT para manutenção e uma interface CLK reservada para entrada de relógio. (
fixo )

Power
2
module
Fornece duas entradas de alimentação DC ( removivel )

3 Fan module Fornece a função de dissipação de calor (removivel)

OLT C620
Configuração dos slots com fonte AC

Configuração dos slots com fonte DC

1
Descrição OLT C620

Slot Tipos de card suportado

1～2 Placas de serviço, incluindo placas de interface PON e placas de interface Ethernet

4～5 Switching and control card

6～7 DC power card

6 AC power card

3 Fan unit

OLT C650

Descrição OLT C650

Slot Tipos de card suportado

1–4, 7–9 Placas de serviço, incluindo placas de interface PON e placas de interface Ethernet

10/11 Switching and control card

10/12 Power card

11 Clock interface card

13 Fan unit

2
OLT C600

Descrição OLT C600

Slot Tipos de card suportado

1–9, 12–17 Placas de serviço, incluindo placas de interface PON e placas de interface Ethernet

10/11 Switching and control card

18/20 Power card

19 Clock interface card

21 Fan unit

3
Power card
OLT C600 e C650 PRVR

OLT C620 DC PRSF

OLT C620 AC PRAF

Switch & Control Card

OLT C600 e C650 SFUH

OLT C620 SPUF

4
Service Card

OLT C600, C620 e C650

G-PON GFGH

G-PON + XGS-PON “AnyPon” HFTH

Fan Unit
OLT C600 FCVD OLT C650 FCRD

OLT C620 FSD

5
Configuração Inicial e Atualização

Conexão console RS232

O Cabo serial utilizado na OLT Titan tem um padrão exclusivo, não sendo compatível com
cabos utilizado em outros fabricantes, os pinos 2 e 3 são invertidos (tx /rx).

RJ45 DB9
3 3

4 5

5 5

6 2

Cabo de alimentação

OLT C600 e C650

A OLT possui proteção contra inversão de polaridade, portanto não há risco na ligação com
polaridade invertida, a OLT apenas não vai ligar.
Cabo Preto (A1) Positivo da retificadora (0)
Cabo Azul (A2) Negativo da retificadora (-48)

6
OLT C610 C620

Cabo Azul (B1) Negativo da retificadora (-48)

Cabo Preto (B2) Positivo da retificadora (RTN)

Diagrama de conexão no PDU / DCDU

7
Aterramento
Extremamente importante a ligação do aterramento ao chassi, equalizando o potencial do
aterramento a todos os equipamentos da central.

Conexão do cabo do aterramento dirimente no chassi OLT C620

ESD (Electrical Static Discharge)

Sempre que manipular algum card é extremamente recomendado a pulseira ESD.

8
Configurações Iniciais

Acesso pela interface console RS232

Primeiro acesso a OLT deve ser feito pela interface console RS232, não exige senha para o
acesso sem privilégios, os dados para acesso são os seguintes:

• bitrate 115200
• databits 8
• parity none
• stop bits 1
• flow control none

*********************************************************
Welcome to TITAN series OLT of ZTE Corporation
*********************************************************
ZXAN>

• Para obter acesso privilegiado é necessário digitar o seguinte comando e senha:

ZXAN>enable
Password:zxr10
ZXAN#

9
Administração de Usuários

Por padrão, o sistema executa a verificação de senha forte para senhas de texto simples. A
política de senha forte é a seguinte: uma senha deve conter pelo menos (8) oito caracteres,
incluindo letras maiúsculas e minúsculas, dígitos e caracteres especiais. Se o comando enable
secret level não contiver o parâmetro password, uma senha de texto simples inserida de
maneira interativa será exibida como asteriscos (*). A senha é uma cadeia de caracteres,
diferencia maiúsculas de minúsculas, com um comprimento padrão de 8 a 64.
Requisitos: Comprimento mínimo de (8) oito caracteres. A senha deve conter pelo menos
(3) três dos (4) quatro tipos de conjuntos de caracteres. Os caracteres incluem número,
maiúscula, minúsculas e caracteres especiais.
Verificação da senha relacionada ao nome de usuário: não é permitido utilizar no conjunto
de senha a sequência do nome do usuário, mesmo que de forma inversa.

• Configuração padrão template de autenticação local:

ZXAN#show running-config aaa all
!<aaa>
aaa-accounting-template 2001
$
aaa-authentication-template 2001
aaa-authentication-type local
$
aaa-authorization-template 2001
aaa-authorization-type local
$
!</aaa>

• Configuração padrão usuário:

ZXAN#show running-config system-user all

!<system-user>
authorization-template 1
bind aaa-authorization-template 2001
local-privilege-level 15
$
authentication-template 1
bind aaa-authentication-template 2001
$
global-user-aging day 90
user-authen-restriction fail-time 10 lock-minute 15
$
user-name zte
once-password
bind authentication-template 1
bind authorization-template 1
password encrypted 5b575f6693f60c09ccb127aab031077886dc39dc2e938496ea08d6d62cda37a9
$
strong-username min-len 3
strong-password length 8 character-set-num 3
strong-password date-check enable
strong-password username-related-chk substring inverse
!</system-user>

10
 • Adicionar novo usuário e seus parâmetros:

ZXAN#configure terminal
Enter configuration commands, one per line. End with CTRL/Z.
ZXAN(config)# system-user
ZXAN(config-system-user)# user-name zte
ZXAN(config-system-user-username)#bind authentication-template 1
ZXAN(config-system-user-username)#bind authorization-template 1
ZXAN(config-system-user-username)#once-password
ZXAN(config-system-user-username)#password Multi@1234
ZXAN(config-system-user-username)#user-aging day ?
<0-365> Local user aging days
ZXAN(config-system-user-username)#no user-aging day
ZXAN(config-system-user-username)#password-duration ?
<0> Not be restricted
<1-360> User password duration days
ZXAN(config-system-user-username)#password-duration 0
ZXAN(config-system-user-username)#!
ZXAN(config)#

• Para alterar a senha ENABLE, certifique-se de armazenar a senha em um local seguro:

ZXAN(config)#nvram enable-password
Enable password (1-15 characters):zxr10
New enable password (8-15 characters): Multi@1234
New enable password confirm (8-15 characters): Multi@1234
ZXAN(config)#

• Salvando as configurações:
ZXAN(config)#exit
ZXAN#write

• Listando detalhes dos privilégios por nível:

ZXAN#show privilege cur-mode detail

Level Command-node
5 cfm
5 cfm lbm
5 cfm ltm
. ... ...
ZXAN#show privilege show-mode level 15
Level Command-node
15 nop
15 show aaa-accounting-template
15 show aaa-authorization-template
15 show accounting
. ... ...

11
 • Listando usuários conectados:

ZXAN#who
Line User Host(s) Idle Login Location
0 con 0 idle 00:09:31 2022-03-24
22:54:12
* 66 vty 0 zte idle 00:00:00 2022-03-24 192.168.182.10
22:47:18
#O caractere * indica a conexão do usuário que executou o comando.

• Consultando IP e PORTA de origem do usuário conectado, e demais conexões:

ZXAN#show tcp brief

TCB Index Local Address Foreign Address State
5127 136.1.1.100:22 192.168.182.10:3727 ESTAB
5124 172.17.16.0:20003 172.17.16.1:646 ESTAB

• Desconecte o usuário on-line por linha TCB Index:

ZXAN#
ZXAN#clear tcp tcb 5127

• Verificando status dos cards conectados:

ZXAN#show card
Shelf Slot CfgType CardName Port HardVer Status
---------------------------------------------------
1 1 GFGH GFGH 16 V1.0.0 INSERVICE
1 2 HFTH HFTH 16 V1.0.0 INSERVICE
1 3 FCSDA FCSDA 0 V1.0.0 INSERVICE
1 4 SPUF SPUF 4 V1.0.0 STANDBY
1 5 SPUF SPUF 4 V1.0.0 INSERVICE
1 6 PRSF PRSF 0 V1.0.0 INSERVICE
1 7 PRSF PRSF 0 V1.0.0 INSERVICE

• Diagnosticando status do Card:

Status Descrição
INSERVICE Está tudo Ok, fique tranquilo ☺

Está conectado e em processo de boot sendo configurado, ou a OLT não tem

HWONLINE
o software correspondente a versão do Card.

OFFLINE O Card está configurado, porém não está conectado, ou está com defeito.
TYPEMISMATCH CARD não foi configurado corretamente.

12
Para substituir um Card com defeito basta trocar o Card por um outro do mesmo modelo,
não é necessária reconfiguração. Você pode reiniciar o Card para corrigir uma falha ou limpar
um alarme. Por exemplo, quando o OLT relata um alarme de "estado anormal do Card", você
pode limpar o alarme reiniciando o cartão.

ZXAN#reload slot 1 1 force

The slot is in LCC, proceed with reloading the slot? [yes/no]:y
%Info 40409: Reload slot successfully.
ZXAN#

• Adicionando / Removendo Card:

Por padrão a OLT vem com a função “set-pnp enable” ativado, que é a descoberta automática
de novos cards. Porém pode ser necessário a troca por outro tipo de Card ou mesmo o
“provisionamento a frio”, que seria adicionar o Card de forma manual. Dessa forma é possível
configurar ONU mesmo que não estejam conectadas, seja para troca de chassi por alguma
falha ou por chassi de outro modelo.

ZXAN(config)#add-card rackno 1 shelfno 1 slotno 2 GFGH

ZXAN(config)#

ZXAN(config)#del-card rackno 1 shelfno 1 slotno 2

Confirm to delete card? [yes/no]:yes

• Swap entre os cards switching and control card:

Quando a OLT possui (2) duas Switching and Control Card ativas é possível realizar a troca de
operação forçado entre eles, onde o card que estava em STANDBY assume a função
INSERVICE e o card que estava INSERVICE reinicia assumindo o status de STANDBY quando
ativo. O comando é utilizado quando há alguma instabilidade nos serviços SNMP, SSH,
TELNET ou atualizações de boot, software ou cpld.

ZXAN#reload slot 1 5 grace

Proceed with reloading the slot of master SC? [yes/no]:yes
%Info 40807: Reload MSC slot is running.

Não há impacto no encaminhamento de pacotes ou desconexões PPPoE, serviços SNMP, SSH,

TELNET são desconectados por até 10 segundos, a interface mgmt_eth ativa passa ser a do
card com status INSERVICE o Swap é automático se houver alguma falha crítica no Switching
and Control Card principal.

13
Procedimento de atualização versão 1.2.2

Para prosseguir com a atualização será necessário um servidor FTP local. O método abaixo
utiliza a interface de gerência para realizar o procedimento, recomenda-se ativar o pacote
de hot patch V1.2.1GHP0003 (ou superior) para os modelos C600 C620 e C650 antes de
atualizar a V1.2.2 para evitar falha na atualização do BOOT (evite o problema BoardID), que
tem uma pequena probabilidade de acontecer.
Dados do servidor FTP:
Usuário: zte
Password:123
IP: 136.1.1.20

• Os métodos de download e ativação de patches:

ZXAN#config terminal
ZXAN(config)#product manage
ZXAN(config-pm)#install add vrf mng ftp //zte:123@136.1.1.20/V121GHP0003.pkg
ZXAN(config-pm)#install activate V121GHP0003.pkg
ZXAN(config-pm)#end
ZXAN#

• Verifique a versão do software e patch com os seguintes os comandos:

ZXAN#show software
. . .
ZXAN#show install
. . .
ZXAN#show install active
. . .
ZXAN#show patch effective
. . .

• Precedimento de atualização:
ZXAN#config terminal
ZXAN(config)#product manage
ZXAN(config-pm)#install add vrf mng ftp //zte:123@136.1.1.20/C620V1.2.2.set
. . . . %

ZXAN(config-pm)#install add vrf mng ftp //zte:123@136.1.1.20/C6XXV1.2.2_BOOT.pkg

. . . . %

ZXAN(config-pm)#install add vrf mng ftp //zte:123@136.1.1.20/C6XXV1.2.2_EPLD.pkg

. . . . %

ZXAN(config-pm)#install add vrf mng ftp //zte:123@136.1.1.20/C6XXV1.2.2_FPGA.pkg

. . . . %

ZXAN(config-pm)#install add vrf mng ftp //zte:123@136.1.1.20/C6XXV1.2.2_MCU.pkg

. . . . %

ZXAN(config-pm)#install activate C6XXV1.2.2_BOOT.pkg

ZXAN(config-pm)#install activate C6XXV1.2.2_EPLD.pkg
ZXAN(config-pm)#install activate C6XXV1.2.2_MCU.pkg

14
ZXAN(config-pm)#install activate C6XXV1.2.2_FPGA.pkg
ZXAN(config-pm)#install commit
ZXAN(config-pm)#load boot-firmware all
ZXAN(config-pm)#load epld-firmware all
ZXAN(config-pm)#load mcu-firmware shelf 1 slot x
ZXAN(config-pm)#install activate C620V1.2.2.set parallel-reload

• Aguarde até que a OLT reinicie o que pode demorar de 6 a 10 minutos e complete o
procedimento de atualização, execute o seguinte procedimento:
ZXAN#config terminal
ZXAN(config)#product manage
ZXAN(config-pm)#install commit
ZXAN(config-pm)#end
ZXAN#

• Se o procedimento do “install commit” não for realizado em até duas horas a OLT vai
fazer o rollback para versão anterior.
• Execute os comandos novamente e compare se a versão foi corretamente ativada:
ZXAN#show software
. . .
ZXAN#show install
. . .
ZXAN#show install active
. . .
ZXAN#show patch effective
. . .

• Para desativar um patch e remover os arquivos obsoletos execute o seguinte

procedimento:
ZXAN#config terminal
ZXAN(config)#product manage
ZXAN(config-pm)#install deactivate V121GHP0003.pkg
ZXAN(config-pm)#install delete V121GHP0003.pkg
ZXAN(config-pm)#install cleanup
%Info 40362: Success.
ZXAN(config-pm)#end
ZXAN#

• Pacht para ativar a função XGS-PON versão 1.2.2

ZXAN#config terminal
ZXAN(config)#product manage
ZXAN(config-pm)#install add vrf mng ftp //zte:123@136.1.1.20/V122DHP0007.pat
ZXAN(config-pm)#install activate V122DHP0007.pat
ZXAN(config-pm)#show patch
Name Type Version Status Matched BelongTo BuildTime
DH0007-V1.2.2 hot V1.2.2 committed TRUE V122DHP0007.pat 2021-09...

15
Configurações iniciais de provisionamento

• Configurando gerência “out-of-band”:

No modo gerência fora de banda “out-of-band”, o canal out-of-band é utilizado para

transmitir as informações de gestão de forma isolada dos dados de serviço o “UPLINK. Em
comparação com o modo de gerência em banda “IN-BAND”, o modo gerência out-of-band
fornece um canal de gerenciamento mais confiável, já que quando a OLT apresenta algum
problema no UPLINK a informação do equipamento pode ser diagnosticada e monitorada em
tempo real. Na OLT TITAN a Interface logica é a “mgmt_eth” que é nativamente associada a
VRF de gerência “mng”.

• Entre no modo de configuração:

ZXAN#configure terminal
Enter configuration commands, one per line. End with CTRL/Z.
ZXAN(config)#

• Configure o endereço IP para gerência “out-of-band” na interface MGMT:

ZXAN(config)#interface mgmt_eth
ZXAN(config-if-mgmt_eth)#ip address 136.1.1.100 255.255.255.0
ZXAN(config-if-mgmt_eth)#!

• Configurando uma rota default “out-of-band”:

ZXAN(config)# ip route vrf mng 0.0.0.0 0.0.0.0 136.1.1.10
ZXAN(config)#

• Salvando as configurações:
ZXAN(config)#exit
ZXAN#write

16
 • Configurando “uplink”:

Nesse exemplo iremos configurar o UPLINK utilizando a inteface xgei-1/5/1 com um

transceiver gigabit elétrica. A interface será configurada no modo “switchport trunk”
autorizando as vlan 10 para o PPPoE, vlan 20 para o DHCP e vlan 100 para gerência in-band:

• Configuração da interface:
ZXAN#configure terminal
Enter configuration commands, one per line. End with CTRL/Z.
ZXAN(config)# interface xgei-1/5/1
ZXAN(config-if)#no shutdown
ZXAN(config-if)#speed speed-1G
ZXAN(config-if)#switchport mode trunk
ZXAN(config-if)#switchport vlan 10,20,100 tag
ZXAN(config-if)#end

• Configurando gerência “in-band”:

No modo gerência “in-band” o acesso a OLT é através do canal de serviço do equipamento

o “UPLINK” vamos utilizar a interface vlan 100 para essa configuração:

• Adicionando endereço IP na interface VLAN 100:

ZXAN(config)#interface vlan100
ZXAN(config-if-vlan100)# ip address 192.168.101.2 255.255.255.252
ZXAN(config-if)#!

• Configurando uma rota default:

ZXAN(config)# ip route 0.0.0.0 0.0.0.0 192.168.101.1
ZXAN(config)# exit
# O endereço IP da interface “in-band” não pode estar na mesma subnet do endereço IP da interface “out-
of-band”.

• Salvando as configurações:
ZXAN(config)# exit
ZXAN#write

17
 • Configurando SSH e Telnet:
Por padrão o servidor SSH já vem habilitado e pode criptografar os dados durante a
transmissão para evitar os ataques "intermediários". Além disso, o SSH comprime os dados
a serem transmitidos, aumentando assim a velocidade de transmissão. Quando o cliente SSH
se comunica com o servidor SSH, o nome do usuário e a senha são criptografados, impedindo
assim que a senha seja interceptada. Embora não seja recomendando, se for necessário
ativar o serviço telnet é possível alterar a porta padrão.

• Modificando a porta de serviço do SSH:

ZXAN#configure terminal
Enter configuration commands, one per line. End with CTRL/Z.
ZXAN(config)#ssh server enable listen ?
<22> Port number
<49152-65535> Port number
ZXAN(config)#ssh server enable listen 22
ZXAN(config)#

• Habilitando o serviço Telnet:

ZXAN#configure terminal
Enter configuration commands, one per line. End with CTRL/Z.
ZXAN(config)#line telnet server enable listen ?
<23> Port number
<49152-65535> Port number
ZXAN(config)#line telnet server enable listen 23

• Configurar NTP e ajuste manual de data e hora:

O ajuste do calendário e a configuração de um servidor NTP registra logs do sistema com

data e horários corretos.

• Entre no modo de configuração:

ZXAN#configure terminal
Enter configuration commands, one per line. End with CTRL/Z.
ZXAN(config)#

• Habilite e configure o endereço de um servidor NTP:

ZXAN(config)#ntp enable
ZXAN(config)#ntp server 200.160.0.8 priority 1 version 3
ZXAN(config)#ntp source ipv4 192.168.101.2
ZXAN(config)#clock sync-source ntp priority 1

18
 • Ajustando o Timezone:
ZXAN(config)#clock timezone BRT -03 00
ZXAN(config)#exit

• Ajustando manualmente:
ZXAN# clock set hh:mm:ss MM-DD-YYYY
ZXAN#
apr April
aug August
dec December
feb February
jan January
jul July
jun June
mar March
may May
nov November
oct October
sep September

• Salvando as configurações:
ZXAN(config)#exit
ZXAN#write

• Backup e Restauração:

Considerando que já tenha um servidor FTP disponível e acessível a OLT execute os seguintes
procedimentos:
Executar o comando write para gravar todas as modificações:
• Backup manual:
ZXAN#write
.[OK].
ZXAN# copy ftp root: /datadisk0/DATA0/startrun.dat //192.168.101.1/startrun.dat@zte:zte123
Connect successfully! Start copying file
100% completed

• Backup com cópia automática para o servidor FTP, e agendamento de autogravação:

ZXAN#write
ZXAN#conf t
Enter configuration commands, one per line. End with CTRL/Z.
ZXAN(config)#startrun backup-to server 192.168.101.1 transport-type ftp username zte password zte123
ZXAN(config)#auto-write delay ?
<1-60> Auto-write delay time in minutes
ZXAN(config)#auto-write everyday ?
hh:mm:ss Auto-write everyday
ZXAN(config)#auto-write everyday 04:00:00
ZXAN(config)#end
ZXAN#write
.[OK].
ZXAN#

19
 • Validando o histórico de gravação:
ZXAN#show startrun-backup history
-------------------------------------------------------------------------------
Start-Time End-Time Server Type Result
-------------------------------------------------------------------------------
2022-03-25 14:56:40 2022-03-25 14:56:41 192.168.101.1 FTP SUCCESS
ZXAN#

• Verificando as configurações:
ZXAN#show running-config oam
!<oam>
auto-write everyday 04:00:00
startrun backup-to server 192.168.101.1 transport-type ftp username zte encrypted
*31*RNZdUtVWwH0DwdHk5HYocOR2KHDkdihw5HYocP4iG//0NrN8PBRACrjiaKJr12EEkQTRXOxoO4B5oeJ6
BbkZrIWNZMcLWcLZ+vQJq/yZd32ME+qlpiT4IdcXpqqmNxAY1zSdypkJq8+vbLZy
!</oam>

• Restaurando padrão de fábrica:

ZXAN#delete /datadisk0/DATA0/startrun.dat
Are you sure to delete file(s)?[yes/no]:y
Delete file(s) successfully.
ZXAN#reload system force
Proceed with reloading system? [yes/no]:y
%Info 40411: Reload system successfully.
ZXAN#

• Restaurando Backup:
ZXAN# copy ftp vrf mng //136.1.1.20/startrun.dat@zte:zte123 root: /datadisk0/DATA0/startrun.dat
Connect successfully! Start copying file
100% completed 00:00:00
ZXAN#reload system force
Proceed with reloading system? [yes/no]:yes
%Info 40411: Reload system successfully.
ZXAN#

• Configurando SNMP:

A boa prática recomenda políticas de acesso restrito a serviços. No caso do SNMP isso muitas
vezes é ignorado, não considerando a possibilidade de um atacante utilizar desse meio para
ter acesso a informações não autorizadas ou até mesmo modificar configurações no
equipamento. Não é recomendando utilizar community padrões como public ou private, a
combinação de letras números e caracteres são recomendados.

• Entre no modo de configuração:

ZXAN#configure terminal
Enter configuration commands, one per line. End with CTRL/Z.
ZXAN(config)#

20
 • Configurações do SNMP v2c:

ZXAN(config)#snmp-server version v2c enable

ZXAN(config)#snmp-server view AllView internet included
ZXAN(config)#snmp-server community MultiPro@2022 view AllView rw

ZXAN(config)#snmp-server host 192.168.101.1 inform version 2c MultiPro@2022

snmp bgp mac ospf stp ppp arp rmon udld cfm efm lacp mc-elam tcp sctp stalarm
cps interface acl fib pim isis rip msdp aps config am um system ldp pwe3 vpn
mpls-oam ptp tunnel-te radius dhcp bfd ippool ntp ssm sqa ipsec cgn vrrp
ftp_tftp ping-trace gm

ZXAN(config)#snmp-server host 192.168.101.1 trap version 2c MultiPro@2022 snmp

bgp mac ospf stp ppp arp rmon udld cfm efm lacp mc-elam tcp sctp stalarm cps
interface acl fib pim isis rip msdp aps config am um system ldp pwe3 vpn mpls
-oam ptp tunnel-te radius dhcp bfd ippool ntp ssm sqa ipsec cgn vrrp ftp_tftp
ping-trace gm

• Desabilitar a criptografia dos dados dos usuários, login e senha PPPoE,

nome da ONU :

ZXAN#configure terminal
Enter configuration commands, one per line. End with CTRL/Z.
ZXAN(config)#pon
ZXAN(config-pon)#user-info-security disable
The configuration must be saved, otherwise the configuration will be restored to
default value, confirm to modify?
[yes/no]:yes
ZXAN(config-pon)#end
ZXAN#

21