Académique Documents
Professionnel Documents
Culture Documents
TABLA DE CONTENIDOS
1. ALCANCE .............................................................................................................................. 4
3. STACKING ............................................................................................................................ 5
7. PUERTO DE CONSOLA...................................................................................................... 14
9. AAA/TACACS ...................................................................................................................... 15
Página 2 of 37
Manual de configuración SW ZTE Modelo ZXR10 5950-36TM-H
Revisión 1-xx
Página 3 of 37
Manual de configuración SW ZTE Modelo ZXR10 5950-36TM-H
Revisión 1-xx
1. ALCANCE
ZXR10#dir
Directory of MP-0/T1/0: /flash
356352 KB total (289888 KB free)
Página 4 of 37
Manual de configuración SW ZTE Modelo ZXR10 5950-36TM-H
Revisión 1-xx
ZXR10#dir DATA0
Directory of MP-0/T1/0: /flash/DATA0
356352 KB total (289844 KB free)
3. STACKING
(config)# vsc
c) Una vez habilitada la función de stacking debemos habilitar el puerto de servicio que tiene
la tarjeta 59-2L-SK, asignarle al conmutador una prioridad y por ultimo un id, para un primer
switch o conmutador el id será de 1 y la priorishow dad estará establecida en 255, a través
Página 5 of 37
Manual de configuración SW ZTE Modelo ZXR10 5950-36TM-H
Revisión 1-xx
Groupid :1
Group name : vsc group 1
Port number :1
Port list :
Shelf Slot Subslot Port
-----------------------------------
1 1 3 1
f) Reiniciar el Switch
(config-vsc)# end
# reload
Proceed with reload? [yes/no]:yes
Página 6 of 37
Manual de configuración SW ZTE Modelo ZXR10 5950-36TM-H
Revisión 1-xx
Groupid :1
Group name : vsc group 1
Port number :1
Port list :
Shelf Slot Subslot Port
-----------------------------------
1 1 3 1
h) Realizar los pasos desde el a al g para un segundo switch que trabajara como esclavo
(config)# vsc
(config-vsc)# vsc mode vsc
(config-vsc)# vsc memberid 2
(config-vsc)# vsc domain 1
(config-vsc)# vsc priority 250
(config-vsc)# vsc port-group 1 add xlgei-2/1/3/1
(config-vsc)# vsc write
(config-vsc)# show vsc next
(config-vsc)# end
# reload
Proceed with reload? [yes/no]:yes
# show vsc config
i) Conectar el cable de stacking entre los switches, conectarse al Switch maestro, y verificar
la creación del Stack con el comando:
Página 7 of 37
Manual de configuración SW ZTE Modelo ZXR10 5950-36TM-H
Revisión 1-xx
Para conectar un segundo cable de Stacking en el puerto 2 de uno de los Switches, con otro
Switch de un grupo diferente, se debe confirmar que el Switch maestro sea el de mayor
prioridad.
Página 8 of 37
Manual de configuración SW ZTE Modelo ZXR10 5950-36TM-H
Revisión 1-xx
4. SISTEMA OPERATIVO
Se usa el comando show version para verificar la versión correcta del sistema operativo, la
ubicación de los archivos de memoria y los componentes de cada subtarjeta.
cnt-provi-02#show version
5950-36TM-H Software, 5900 Version: V3.00.11.B27, RELEASE SOFTWARE
Copyright (c) 2010-2020 by ZTE Corporation.
Compiled 2015-07-16, 21:54:21
System image files are:</flash/HMPU.set>
System uptime is 0 days, 1 hours, 7 minutes
Página 9 of 37
Manual de configuración SW ZTE Modelo ZXR10 5950-36TM-H
Revisión 1-xx
zxr10(config)#hostname xxx-zzz-00
xxx-zzz-00(config)#
Página 10 of 37
Manual de configuración SW ZTE Modelo ZXR10 5950-36TM-H
Revisión 1-xx
Donde:
xxx = primeras tres letras del nombre de la central. Por ejemplo Trinidad “tri”.
zzz = abreviatura de nombre del cliente
00 = numero ascendente en una unidad empezando con los 5950-36TM-H del cliente
incrementándose así sucesivamente.
zxr10(config)#hostname cnt-provi-02
cnt-provi-02(config)#exit
cnt-provi-02#
cnt-provi-02#show system-info
System Description: ZXR10 ROSNG Version V2.00.31(4.2.24)
ZTE ZXR10 5950-36TM-H Software, 5900 Version: V3.00.11.B27, RELEASE SOFTWARE
Copyright (c) 2010-2020 by ZTE Corporation
Compiled 2015-07-16, 21:54:21
Página 11 of 37
Manual de configuración SW ZTE Modelo ZXR10 5950-36TM-H
Revisión 1-xx
El equipo utiliza 16 conexiones vty por defecto para el acceso remoto al SWITCH
5950-36TM-H vía SSH, con o sin Tacacs. En este bloque se configura:
ssh server enable: Este comando se usa para setear el protocolo soportado por los usuarios
al logearse en la interfaz vty. Por defecto soporta SSH y telnet. Al configurar protocol inbound
ssh debe configurarse authetication mode tacacs o el acceso se denegaría.
ssh server version2: Debe establecerse el protocolo SSH en versión 2 la cual tiene un
algoritmo de intercambio de llaves mejorado con respecto a la versión1, evitando así la
vulnerabilidad de permitir a un intruso insertar datos en la corriente de comunicación.
line telnet server disable: Debe establecerse el protocolo SSH como único protocolo de
acceso remoto. Por reglas de seguridad de CANTV no se debe configurar telnet, solo SSH.
line telnet max-links 5: Indica las sesiones VTY para acceso al equipo comprendidas desde 0
a 4. (5 sesiones que aplica para conexiones SSH/Telnet)
line telnet idle-timeout 15: Este valor se fija de manera de desconectar automáticamente la
sesión remota si no se detecta ninguna operación una vez cumplido el tiempo de 15 minutos.
El valor por defecto es 10 minutos (Aplica para conexiones SSH/Telnet).
ssh server access-class ipv4 10: Esta línea de comando indica que el acceso al SW
5950-36TM-H se restringe a los valores especificados en la lista de acceso 10 (aplica para
conexiones SSH/Telnet).
Solo debe existir un usuario local llamado admin que debe tener acceso vía SSH, con
privilegios nivel 15 y password cifrado como se muestra en el siguiente ejemplo:
Página 12 of 37
Manual de configuración SW ZTE Modelo ZXR10 5950-36TM-H
Revisión 1-xx
ipv4-access-list 10
rule 1 permit 200.44.46.0 0.0.0.127
rule 2 permit 161.196.49.0 0.0.0.255
rule 3 permit 161.196.42.0 0.0.0.127
rule 4 permit 161.196.4.0 0.0.0.255
rule 5 permit 172.16.0.0 0.0.255.255
rule 6 permit 172.17.0.0 0.0.255.255
rule 7 permit 10.128.2.110 0.0.0.0
rule 8 permit 200.44.44.200 0.0.0.0
rule 9 permit 10.120.156.0 0.0.0.255
rule 10 permit 161.196.84.0 0.0.0.255
rule 11 permit 10.125.178.0 0.0.0.255
rule 12 deny any
$
System-user
user-name admin
bind authentication-template 1
bind authorization-template 1
password zte
$
authorization-template 1
access-only lct qx dcn -------------------------- Configuración por defecto
bind aaa-authorization-template 2001
local-privilege-level 15
$
authentication-template 1
bind aaa-authentication-template 2001
authentication-method chap
!
aaa-authentication-template 2001
aaa-authentication-type tacacs-local
$
aaa-authorization-template 2001
aaa-authorization-type tacacs-local
$
ssh server enable
ssh server version 2
line telnet server disable
Process will disable telnet server, Are you sure? [yes/no]:yes
Página 13 of 37
Manual de configuración SW ZTE Modelo ZXR10 5950-36TM-H
Revisión 1-xx
7. PUERTO DE CONSOLA
cnt-provi-02(config-environ)#show terminal
Line: 0, Location: , Type: ""
Length: 24 lines, Width: 80 columns
Console idle-timeout: 00:30:00
Console absolute-timeout: 1d00h00m
Baud rate (TX/RX):9600/9600
Capabilities: none
Time since activation: 01:42:59
Editing: enabled
History: enabled, History size: 10
Telnet IPv4 ACL name:
Telnet IPv6 ACL name:
Telnet server: enable, Listen port: 23
Telnet DSCP value:
Telnet max-link: 15
Página 14 of 37
Manual de configuración SW ZTE Modelo ZXR10 5950-36TM-H
Revisión 1-xx
cnt-provi-02(config)#banner incoming @
!
!
_____ ____ _ ____ / /_ _ __
/ ___// __ `// __ \ / __/ \ \/ /
/ /__ / /_/ // / / // /_ \ /
\___/ \____//_/ /_/ \__/ \/
Mueve La Fibra Nacional
********
ZXR10 5950/ <Mes> 2016
!
!
9. AAA/TACACS
Tacacs es un protocolo de seguridad mejorado que implementa AAA para diferentes tipos
de usuarios que se comunican con un servidor en un modelo cliente–servidor.
Tanto para acceder al equipo con usuario local como a través de autenticación vía Tacacs,
al equipo se debe configurar comandos de acceso dentro del grupo de configuración AAA.
Página 15 of 37
Manual de configuración SW ZTE Modelo ZXR10 5950-36TM-H
Revisión 1-xx
Cabe destacar que para el usuario local el proceso de acounting no es necesario; a su vez
Cantv no lleva a cabo el proceso de acounting a través de su servidor Tacacs, por lo que las
líneas de configuración de acounting no son necesarias en el equipo.
Página 16 of 37
Manual de configuración SW ZTE Modelo ZXR10 5950-36TM-H
Revisión 1-xx
aaa-accounting-template 2001
aaa-accounting-type tacacs
accounting-tacacs-group CANTV
$
aaa-authentication-template 2001
aaa-authentication-type tacacs
authentication-tacacs-group CANTV
$
aaa-authorization-template 2001
aaa-authorization-type tacacs
authorization-tacacs-group CANTV
$
Las primeras líneas están asociadas con el servidor de Tacacs con el que se va a establecer
comunicación:
Proceso resumido: Cuando un usuario requiere acceso al equipo, el mismo trabaja como un
cliente de Tacacs+ y envía paquetes para establecer la conexión con el servidor Tacacs hasta
recibir una respuesta (modelo cliente-servidor). El servidor tacacs envía de regreso la
respuesta para la autenticación requiriendo además el username. El Equipo requiere entonces
al usuario el username; al recibir repuesta del usuario el Equipo envía nuevamente el paquete
de autenticación llevando el username. El servidor tacacs responde a este paquete requiriendo
el password. El Equipo le pregunta al usuario el password y al recibirlo envía otro paquete de
autenticación con este dato. El Servidor tacacs envía la respuesta indicando que el usuario ha
pasado la autenticación. El Equipo al recibir esta confirmación, muestra al usuario el promp de
configuración.
Página 17 of 37
Manual de configuración SW ZTE Modelo ZXR10 5950-36TM-H
Revisión 1-xx
tacacs enable
tacplus group-server CANTV
$
aaa-authentication-template 2001
aaa-authentication-type tacacs-local
authentication-tacacs-group CANTV
$
aaa-authorization-template 2001
aaa-authorization-type tacacs-local
authorization-tacacs-group CANTV
$
tacacs enable-packet authen-type arap
tacacs author-packet authen-method tacplus
tacacs author-packet authen-service login
tacacs author-packet authen-type arap
tacacs-server timeout 5
tacacs-server packet 1024
tacacs-client X.X.X.X ------------------------------------------------ Ip del Equipo
tacacs-server key letmein
tacacs-server host 10.120.28.4 key letmein
tacacs-server host 10.120.156.4 key letmein
tacplus group-server CANTV
server 10.120.28.4
server 10.120.156.4
Las direcciones IP de servidores primarios y secundarios para AAA son definidos por el
cliente y son los que se observan implementados; 10.120.28.4 y 10.120.156.4. Estos Server
están usando el puerto 49 por defecto.
Página 18 of 37
Manual de configuración SW ZTE Modelo ZXR10 5950-36TM-H
Revisión 1-xx
El comando logging permite tener monitoreado el estado del SW 5950-36TM-H en una red
y puede ser usado para diagnosticar fallas. El logging está habilitado por defecto, sin embargo
se debe revisar en el show logging configuration y en caso de ser necesario, habilitarlo.
cnt-provi-02(config)#logging on
cnt-provi-02(config)#logging trap-enable notifications
cnt-provi-02(config)#syslog-server host 161.196.109.3
cnt-provi-02(config)#syslog-server facility local0
cnt-provi-02(config)#syslog-server source ipv4 X.X.X.X Ip del Equipo
El logging puede informar sobre el sistema de los módulos de software a un servidor syslog.
La dirección IP a configurar corresponde a la del loghost o server syslog. El valor de facility
puede variar entre local 0 y local 7 dependiendo de los valores de prioridad que se requieran
mostrar.
Página 19 of 37
Manual de configuración SW ZTE Modelo ZXR10 5950-36TM-H
Revisión 1-xx
11. TEMPERATURA
cnt-provi-02(config)#show temperature
RENV : Remote environment temperature(Celsius degree)
LENV : Local environment temperature(Celsius degree)
TH : Threshhold temperature(Celsius degree)
Este es el valor del umbral de temperatura local que se considera aceptable para el
funcionamiento del equipo y que viene por defecto configurado en el mismo. El valor lenv
corresponde a la temperatura local mientras que el valor renv corresponde a la temperatura
remota. Esta última no cumple función en la versión B27 por lo que no se toma en cuenta. Los
valores de los umbrales no son modificables pero cuando la temperatura se acerque al rango
que viene por defecto se activa la respectiva alarma de temperatura.
Página 20 of 37
Manual de configuración SW ZTE Modelo ZXR10 5950-36TM-H
Revisión 1-xx
12. LINK-AGGREGATION
cnt-provi-02(config)#interface smartgroup1
cnt-provi-02(config-smartgroup1)#exit
cnt-provi-02(config)#interface gei-1/1/1/1
cnt-provi-02(config-gei-1/1/1/1)#no negotiation auto
$
cnt-provi-02(config)#interface gei-2/1/1/1
cnt-provi-02(config-gei-1/1/1/2)#no negotiation auto
$
cnt-provi-02(config)#lacp
cnt-provi-02(config-lacp)#interface smartgroup1
cnt-provi-02(config-lacp-sg-if-smartgroup1)#lacp mode 802.3ad
cnt-provi-02(config-lacp-sg-if-smartgroup1)#lacp minimum-member 1
$
cnt-provi-02(config-lacp)#interface gei-1/1/1/1
cnt-provi-02(config-lacp-member-if-gei-1/1/1/1)#smartgroup 1 mode active
cnt-provi-02(config-lacp-member-if-gei-1/1/1/1)#lacp timeout short
$
cnt-provi-02(config-lacp)#interface gei-2/1/1/1
cnt-provi-02(config-lacp-member-if-gei-2/1/1/1)#smartgroup 1 mode active
cnt-provi-02(config-lacp-member-if-gei-2/1/1/1)#lacp timeout short
$
$
cnt-provi-02(config)#switchvlan-configuration
cnt-provi-02(config-swvlan)#interface smartgroup1
cnt-provi-02(config-swvlan-if-smartgroup1)#switchport mode trunk
cnt-provi-02(config-swvlan-if-smartgroup1)#switchport trunk native vlan 1
cnt-provi-02(config-swvlan-if-smartgroup1)#switchport trunk vlan 32
Página 21 of 37
Manual de configuración SW ZTE Modelo ZXR10 5950-36TM-H
Revisión 1-xx
Smartgroup:1
Flags: * - Port is Active member Port
S - Port is requested in Slow LACPDUs
F - Port is requested in Fast LACPDUs
A - Port is in Active mode
P - Port is in Passive mode
Actor Agg LACPDUs Port Oper Port RX Mux
Port[Flags] State Interval Pri Key State Machine Machine
--------------------------------------------------------------------------------
gei-1/1/1/1 active 1 32768 0x111 0x3f current distributing
gei-2/1/1/1 active 1 32768 0x111 0x3f current distributing
Smartgroup:1
Flags: * - Port is Active member Port
S - Port is requested in Slow LACPDUs
F - Port is requested in Fast LACPDUs
A - Port is in Active mode
P - Port is in Passive mode
Actor Agg LACPDUs Port Oper Port RX Mux
Port[Flags] State Interval Pri Key State Machine Machine
--------------------------------------------------------------------------------
gei-1/1/1/1 active 1 32768 0x111 0x3f current distributing
gei-2/1/1/1 passive 1 32768 0x111 0x3f current distributing
Página 22 of 37
Manual de configuración SW ZTE Modelo ZXR10 5950-36TM-H
Revisión 1-xx
En la configuración se observa que todas las vlans de servicio son configuradas dentro
de la interfaz smartgroup, la cual a su vez está asociada a las dos interfaces físicas dispuesta
para conexión al equipo Metro Ethernet.
Existen diferentes tipos de listas de acceso para esta serie de Equipo: numeradas y
nombradas; donde cada una puede ser a su vez básica, avanzada o de capa 2. Se usan listas
avanzadas para bloquear puertos de acceso el SW 5950-36TM-H. En el caso de las listas
numeradas básicas la numeración será entre 1 y 99. Para la lista avanzadas se utilizaran la
numeración entre 100 y 199.
Existen dos pasos para poner una lista de acceso en funcionamiento: la definición de la
lista y la posterior activación de la misma en un puerto, aplicado a un comunidad SNMP o a la
gestión remota a través de las conexiones vty 0-4.
En la definición se crea la lista de acceso, una vez en el acl view se deben agregar las
reglas a la lista. Cada regla está compuesta por un número, permiso o negación, la dirección ip
y la máscara wildcard con la que se va a hacer el matching para tomar la decisión o un puerto
opcional; también se especifica la dirección destino con su wildcard o un puerto opcional.
A continuación se listan cada una de las listas de acceso con su respectivo uso:
Página 23 of 37
Manual de configuración SW ZTE Modelo ZXR10 5950-36TM-H
Revisión 1-xx
ACL 10
cnt-provi-02(config)#ipv4-access-list 10
cnt-provi-02 (config-ipv4-acl)#rule 1 permit 200.44.46.0 0.0.0.127
cnt-provi-02 (config-ipv4-acl)#rule 2 permit 161.196.49.0 0.0.0.255
cnt-provi-02 (config-ipv4-acl)#rule 3 permit 161.196.42.0 0.0.0.127
cnt-provi-02 (config-ipv4-acl)#rule 4 permit 161.196.4.0 0.0.0.255
cnt-provi-02 (config-ipv4-acl)#rule 5 permit 172.16.0.0 0.0.255.255
cnt-provi-02 (config-ipv4-acl)#rule 6 permit 172.17.0.0 0.0.255.255
cnt-provi-02 (config-ipv4-acl)#rule 7 permit 10.128.2.110 0.0.0.0
cnt-provi-02 (config-ipv4-acl)#rule 8 permit 200.44.44.200 0.0.0.0
cnt-provi-02 (config-ipv4-acl)#rule 9 permit 10.120.156.0 0.0.0.255
cnt-provi-02 (config-ipv4-acl)#rule 10 permit 161.196.84.0 0.0.0.255
cnt-provi-02 (config-ipv4-acl)#rule 11 permit 10.125.178.0 0.0.0.255
cnt-provi-02 (config-ipv4-acl)#rule 12 deny any
ACL SNMP
cnt-provi-02(config)#ipv4-access-list snmp
cnt-provi-02 (config-ipv4-acl)#rule 1 permit 161.196.84.0 0.0.0.255
cnt-provi-02 (config-ipv4-acl)#rule 2 permit 161.196.4.0 0.0.0.255
cnt-provi-02 (config-ipv4-acl)#rule 3 permit 10.129.0.0 0.0.0.255
cnt-provi-02 (config-ipv4-acl)#rule 4 permit 10.128.0.0 0.0.0.255
cnt-provi-02 (config-ipv4-acl)#rule 5 permit 200.44.32.0 0.0.0.255
cnt-provi-02 (config-ipv4-acl)#rule 6 permit 200.44.46.0 0.0.0.127
Página 24 of 37
Manual de configuración SW ZTE Modelo ZXR10 5950-36TM-H
Revisión 1-xx
Este acl se utiliza para permitir snmp desde las direcciones IP de los servidores del cor y
servidores de tráfico de datos con los cuales se monitorean el estado de las interfaces,
estado de la memoria, CPU, se realizan graficas de tráfico, que luego son publicadas en
scan.cantv.net y se realizan estadísticas de tráfico.
15. VLAN`s
VLAN 38 Bancos
VLAN 39 Gobierno
VLAN 40 Defensa
VLAN 41 Movilnet
VLAN 42 Otros Clientes
Para el SW 5950-36TM-H todos los puertos vienen configurados en modo acceso con
VLAN1 por defecto y la Native Vlan por defecto es 1, la misma puede ser modificada en caso
de ser necesario.
También se declaran otras Vlans para gestionar otros equipos, en caso de ser necesario,
tales como para equipos de la red: Vlan 32.
Página 25 of 37
Manual de configuración SW ZTE Modelo ZXR10 5950-36TM-H
Revisión 1-xx
cnt-provi-02(config)#switchvlan-configuration
cnt-provi-02 (config-swvlan)#vlan 32
cnt-provi-02 (config-swvlan-sub-32)#name Gestion
cnt-provi-02(config)#exit
Cada SW 5950-36TM-H tiene gestión a través de las Vlans (las asignadas según el
cliente) y se le configura una IP dentro de esta misma vlan, esto es dentro de una interfaz
virtual llamada Vlan-interfaceX. Debe existir solo una interface de Gestión en el switch:
cnt-provi-02(config)#interface Vlan32
cnt-provi-02(config-if-vlan32)#description VLAN_GESTION
cnt-provi-02(config-if-vlan32)#ip address <IP x.x.x.x> < Mask x.x.x.x>
Los valores de la IP y mascara son provistos por cantv. Se configura además una ruta
por defecto de manera de enrutar todos los paquetes pertenecientes a la Vlan de gestión
asociada. De esta manera el SW 5950-36TM-H puede tener acceso en capa 3.
Donde x.x.x.x es la dirección IP del próximo salto deseado, la dirección IP del router DCN.
Es de hacer notar que esta ruta estática es solo para la gestión del Equipo, por lo que si
se intenta hacer ping a direcciones IP de servicio desde el equipo, no responderán, ya que la
ruta default envía el trafico IP hacia la DCN.
Solo debe tener una ruta estática, cualquier otra adicional debe ser eliminada.
cnt-provi-02(config)#interface gei-1/1/1/1
cnt-provi-02(config-gei-1/1/1/1)#hybrid-attribute fiber
cnt-provi-02(config-gei-1/1/1/1)#optical-inform monitor enable
Página 26 of 37
Manual de configuración SW ZTE Modelo ZXR10 5950-36TM-H
Revisión 1-xx
cnt-provi-02(config-gei-1/1/1/1)#description
conexión-a-Metro-Ethernet-mer-dsw-00-GE-1/2/6
cnt-provi-02(config-gei-1/1/1/1)#no negotiation auto
cnt-provi-02(config-gei-1/1/1/1)#exit
cnt-provi-02(config)#interface gei-2/1/1/1
cnt-provi-02(config-gei-1/1/1/2)#hybrid-attribute fiber
cnt-provi-02(config-gei-1/1/1/2)#optical-inform monitor enable
cnt-provi-02(config-gei-1/1/1/2)#description
conexión-a-Metro-Ethernet-mer-dsw-00-GE-1/2/7
cnt-provi-02(config-gei-1/1/1/2)#no negotiation auto
cnt-provi-02(config-gei-1/1/1/2)#exit
interface gei-1/1/1/1
hybrid-attribute fiber
optical-inform monitor enable
negotiation auto disable
broadcast-limit percent 10
multicast-limit percent 100
unknowncast-limit percent 10
$
interface gei-1/1/1/2
hybrid-attribute fiber
negotiation auto disable
broadcast-limit percent 10
multicast-limit percent 100
unknowncast-limit percent 10
Página 27 of 37
Manual de configuración SW ZTE Modelo ZXR10 5950-36TM-H
Revisión 1-xx
$
interface gei-1/1/1/3
hybrid-attribute fiber
negotiation auto disable
broadcast-limit percent 10
multicast-limit percent 100
unknowncast-limit percent 10
$
interface gei-1/1/1/4
hybrid-attribute fiber
negotiation auto disable
broadcast-limit percent 10
multicast-limit percent 100
unknowncast-limit percent 10
$
interface gei-1/1/1/5
negotiation auto disable
broadcast-limit percent 10
multicast-limit percent 100
unknowncast-limit percent 10
$
interface gei-1/1/1/6
negotiation auto disable
broadcast-limit percent 10
multicast-limit percent 100
unknowncast-limit percent 10
$
.
.
.
interface gei-1/1/1/28
negotiation auto disable
broadcast-limit percent 10
multicast-limit percent 100
unknowncast-limit percent 10
$
interface xlgei-1/1/3/1
negotiation auto
broadcast-limit percent 10
Página 28 of 37
Manual de configuración SW ZTE Modelo ZXR10 5950-36TM-H
Revisión 1-xx
Página 29 of 37
Manual de configuración SW ZTE Modelo ZXR10 5950-36TM-H
Revisión 1-xx
Página 30 of 37
Manual de configuración SW ZTE Modelo ZXR10 5950-36TM-H
Revisión 1-xx
NOTA: Todos los puertos sin uso, deberán estar en shutdown; por defecto el switch ZXR10
5950-36TM-H viene con todos sus puertos en modo up. Puertos Ethernet y GigabitEthernet
deberán ser configurados: Full Duplex, speed 100 ó speed 1000 respectivamente. (No deben
haber puertos configurados en: negotiation-auto, salvo sus excepciones bien justificadas)
Página 31 of 37
Manual de configuración SW ZTE Modelo ZXR10 5950-36TM-H
Revisión 1-xx
Cada SW 5950-36TM-H tiene una interfaz local llamada mgmt_eth que permite
establecer conexión hacia la consola del mismo y se le configura una IP dentro de la interfaz.
Siempre se visualizara la dirección ip 192.168.0.1/24 para cada uno de los equipos dentro de la
plataforma:
cnt-provi-02(config)#interface mgmt_eth
cnt-provi-02(config-if-vlan32)#ip address 192.168.0.1 255.255.255.0
Página 32 of 37
Manual de configuración SW ZTE Modelo ZXR10 5950-36TM-H
Revisión 1-xx
Nota: durante la implementación se debe validar que el puerto pueda levantar sin
inconvenientes, sin embargo después de la instalación el puerto permanecerá en un estado
físico (Phy) down.
18. SNMP
Para identificar los mensaje tipo se utiliza los MIB`s. El MIB (Management Information
Base) es usado para describir la arquitectura jerárquica del árbol y su configuración define las
variables estándar del monitoreo del equipo.
Página 33 of 37
Manual de configuración SW ZTE Modelo ZXR10 5950-36TM-H
Revisión 1-xx
19. NTP
19.1. CONFIGURACIÓN NTP
El tiempo de zona local ajusta la diferencia con tiempo del Standard Universal Time
Coordinated (UTC).
Página 34 of 37
Manual de configuración SW ZTE Modelo ZXR10 5950-36TM-H
Revisión 1-xx
19.2.SINCRONIZACIÓN NTP
Al ejecutar el comando show ntp status debe estar sincronizado como se muestra en el
siguiente ejemplo:
19.3.ZONA HORARIA
20. FTP
cnt-provi-02(config)#show ftp-server
-------------------------------------------------------------------------------------------------------------
FTP server run state: disable
FTP server listen port:
FTP server user top directory : /flash/
FTP server user top directory access permissions: read-write copy
FTP server IPv4 ACL name:
FTP server IPv6 ACL name:
FTP server max online user number: 40
FTP secure server run state: disable
FTP secure server mode: all
Página 35 of 37
Manual de configuración SW ZTE Modelo ZXR10 5950-36TM-H
Revisión 1-xx
Secure Shell (SSH) provee autenticación de segura información, evita ataques como IP
spoofing e intercepción del password cuando un usuario se logeo en el Equipo remotamente.
Para los usuarios locales definidos al principio, se debe especificar que la autenticación
SSH es tipo password. En este caso al configurar esta línea el SW 5950-36TM-H validará los
datos de username y password enviado con los configurados localmente en local-user.
Cuando se activa Hwtacacs, el user default nos dice que el username podrá ser de
cualquier usuario; la diferencia esta en que la validación no será local con los datos en
loca-user sino con los datos de usuarios configurados en el servidor tacacs. Es decir tomara el
username y password y lo enviara al server tacacs y este tomara la decisión de permitir o
denegar el acceso al SW 5950-36TM-H. Por defecto requiere hasta 3 veces el password antes
de cortar la conexión.
Esta clave debe generarse en el SW 5950-36TM-H una sola vez. Este comando habilita
una clave (key) que se utiliza en la negociación de acceso. El servidor aleatoriamente genera
su Rsa key y envía la clave publica al cliente (en este caso el PC del usuario). El cliente
empieza la negociación basado en la clave pública y aleatoriamente genera un número. Este
Página 36 of 37
Manual de configuración SW ZTE Modelo ZXR10 5950-36TM-H
Revisión 1-xx
A través del comando copy se puede realizar la carga de las versiones o de archivos de
configuración previamente respaldados en el switch.
Página 37 of 37