ZTE – Weril

ZTE: функционал cpu-guard на коммутаторах ZTE ZXR10 5928E-FI и 5960-32DL

Функционал очень полезный, делает прекрасную вещь – защищает CPU от всякого рода паразитного трафика (CoPP/CPP в терминологии Cisco), но из-за включения по умолчанию и отсутствием нормальной инфы в документации мы первично сталкивались с довольно большим количеством проблем.

Во первых, настройки cpu-guard, которые установлены по умолчанию почему то скрыты в конфиг-файле коммутатора и не показываются через команду show running-config all или show running-config cpu-guard all, которая показывает default’ы для других настроек.

Читать дальше

Перепрошивка ZTE ZXR10 5928E-FI

Опционально: если настраиваем через mgmt-интерфейс, а не удаленно, то выставляем ему удобный для нас IP на интерфейсе mgmt_eth и заливаем локальную авторизацию.

conf t
interface mgmt_eth
 ip address 192.168.1.254 255.255.255.0
 exit
system-user
 user-name admin
 password admin
 bind authentication-template 1
 bind authorization-template 1
 exit
authentication-template 1
 bind aaa-authentication-template 2001
 exit
authorization-template 1
 bind aaa-authorization-template 2001
 local-privilege-level 15
  exit
 exit
aaa-authentication-template 2001
 aaa-authentication-type local
 exit
aaa-authorization-template 2001
 aaa-authorization-type none
 exit
enable secret level 15 0 admin
end

Включаем ssh/ftp сервера для загрузки прошивки по SFTP, выставляем название backup файла прошивки.

Настройка и проверка работы SNMP на ZTE ZXR10 5928E-FI

ОПРОС

Global

snmp-server view zte iso included
snmp-server version v1 enable
snmp-server version v2c enable

Location, syscontact, sysname

location <location>
contact <contact>
hostname ZTE-5928

Community

snmp-server community <name> view zte rw 
snmp-server community <name> view zte ro

Указываем ACL (policy) для ограничения доступа только с определенных IP.

Читать дальше