[planhima]

Привет наг! Мне попало в руки много железок ZTE ZXR10 2928E. Уже год мозолят глаза, хотелось бы применить их. Настроить некому, web интерфейс у них не функциональный. Может кто поможет своим опытом?

Сетка у провайдера простая вилан на управление, вилан на юзеров в нём DHCP 10.1.x.x, ip-tv по локалке гонится 225.5.5.x Топология звезда L3(Ядро)->L2(Агрегация)->L2(Доступ).

Ничего особенного. помогите конфигом.

Интересно, в нём есть сигментация?

Изменено 19 сентября, 2013 пользователем planhima

[s.lobanov]

Весёлый коммутатор в настройке, я бы сам никогда не догадался как его настроить. помогаю конфигом:

MGMT:

set vlan 2 enable //создание mgmt vlan 2
set vlan 2 add port 25 tag //добавление vlan 2 на порт 25
config router
 set ipport 0 ipaddress 192.168.1.170 255.255.255.0 //ip/mask свитча
 set ipport 0 vlan 2 //задание mgmt vlan
 set ipport 0 enable //включение интерфейса управления
 iproute 0.0.0.0 0.0.0.0 192.168.1.254 1 //маршрут по умолчанию
exit

 

Аналог cisco access-порта(влан 3 должен быть создан):

 set port 1 pvid 3
 set vlan 3 add port 1 untag

 

Порт-изоляция:

  
set vlan pvlan session 1 promis-port 25-26 isolate-port 1-24//25-26 - аплинки, 1-24 - абонентские

[s.lobanov]

igmp/mvr настраиватся через

set igmp ...

config nas

iptv...

set port X multicast-filter ...

 

На вопросы ответить не смогу, не эксплуатировал, конфиги из старых запасов

[planhima]

Удалось настроить железяку от ZTE!

Тестируею работу.

 

 

Как шторм контроль завести?

Как назначать скорость на порту с шагом 64 килобита?

Как поставить ограничение по кол-ву маков на порту и убрать на аплинках?

Есть ли функция BPDU Защита?

Надо ли настроить Multicast Filtering Mode (ниже пример де-линка)

config multicast port_filtering_mode 1-24 filter_unregistered_groups 
config multicast port_filtering_mode 25-28 forward_unregistered_groups

 

 

Почему при создании петли каммутатор не отключает порты? лампочки мигают.

 

Выдержка из лога при создании петли. Это нормально?

Thu Jul  1 04:55:37 2004 Port : 6 linkup
Thu Jul  1 04:55:37 2004 Port : 20 linkup
Thu Jul  1 04:55:37 2004 Host Topology changed
Thu Jul  1 04:55:37 2004 Host Topology changed

 

 

Вот такой получился конфиг

Если есть ошибки просьба поправить и посоветовать.

 

Software version: V2.05.10B12
Switchs Mac Address: 00.00.00.00.00.00

syslocation 000kv-00home
syscontact 000kv-00home
hostname 000kv-00home
promptlen 32
create user admin admin
set user local admin login-password хххххххх
set user local admin admin-password хххххххх
line-vty timeout 10
set loginauth local



set port statistics mode ingress 
set port 1 pvid 113
set port 1 multicast-filter enable
set port 2 pvid 113
set port 2 multicast-filter enable
set port 3 pvid 113
set port 3 multicast-filter enable
set port 4 pvid 113
set port 4 multicast-filter enable
set port 5 pvid 113
set port 5 multicast-filter enable
set port 6 pvid 113
set port 6 multicast-filter enable
set port 7 pvid 113
set port 7 multicast-filter enable
set port 8 pvid 113
set port 8 multicast-filter enable
set port 9 pvid 113
set port 9 multicast-filter enable
set port 10 pvid 113
set port 10 multicast-filter enable
set port 11 pvid 113
set port 11 multicast-filter enable
set port 12 pvid 113
set port 12 multicast-filter enable
set port 13 pvid 113
set port 13 multicast-filter enable
set port 14 pvid 113
set port 14 multicast-filter enable
set port 15 pvid 113
set port 15 multicast-filter enable
set port 16 pvid 113
set port 16 multicast-filter enable
set port 17 pvid 113
set port 17 multicast-filter enable
set port 18 pvid 113
set port 18 multicast-filter enable
set port 19 pvid 113
set port 19 multicast-filter enable
set port 20 pvid 113
set port 20 multicast-filter enable
set port 21 pvid 113
set port 21 multicast-filter enable
set port 22 pvid 113
set port 22 multicast-filter enable
set port 23 pvid 113
set port 23 multicast-filter enable
set port 24 pvid 113
set port 24 multicast-filter enable
set port 25 pvid 13
set port 26 pvid 13
set port 27 pvid 13
set port 28 pvid 13



set vlan 1 delete port 1-28
set vlan 1 delete trunk 1-15
create vlan 13 name menegment
set vlan 13 add port 25-28 tag
create vlan 113 name users
set vlan 113 add port 1-24 untag
set vlan 113 add port 25-28 tag
set vlan 13 enable
set vlan 113 enable


set ntp enable
set ntp server 172.10.10.193 version 3
set ntp source 10.1.1.206
set ntp clock-period 1440
set ntp timezone 9

set igmp snooping enable
set igmp snooping add vlan 113
set igmp snooping vlan 113 add smr port 25-28


set igmp filter enable
set igmp filter add groupip 225.5.5.255 vlan 113

set vlan pvlan session 1 promise-port 25-28
set vlan pvlan session 1 isolate-port 1-24




set loopdetect blockdelay 2
set loopdetect sendpktinterval 5
set loopdetect port 1 enable
set loopdetect port 2 enable
set loopdetect port 3 enable
set loopdetect port 4 enable
set loopdetect port 5 enable
set loopdetect port 6 enable
set loopdetect port 7 enable
set loopdetect port 8 enable
set loopdetect port 9 enable
set loopdetect port 10 enable
set loopdetect port 11 enable
set loopdetect port 12 enable
set loopdetect port 13 enable
set loopdetect port 14 enable
set loopdetect port 15 enable
set loopdetect port 16 enable
set loopdetect port 17 enable
set loopdetect port 18 enable
set loopdetect port 19 enable
set loopdetect port 20 enable
set loopdetect port 21 enable
set loopdetect port 22 enable
set loopdetect port 23 enable
set loopdetect port 24 enable
set loopdetect port 25-28 protect disable


create community zte private
create view vvv include 1.3.6.1
create view zteView include 1.3.6.1
set community zte view vvv
set host 10.1.1.206 trap v2c zte
set trap bootfileLost enable
set trap coldstart enable
set trap warmstart enable
set trap linkup enable
set trap linkdown enable
set trap authenticationfail enable
set trap topologyChange enable
set trap memberUpDown enable
set trap portLoopdetect enable
set trap trunkLoopdetect enable
set trap ipConflict enable
set trap linkMonitorStatus enable
set trap remoteLinkStatus enable
set trap dyingGaspStatus enable
set trap remoteDiscovery enable
set trap powerDown enable
set trap powerstatus enable
set trap dhcpChaddrCheck enable
set trap udldUnidirectional enable
set trap protocolProtect enable
set trap macNotification enable
set trap cpuUseratioThreshold enable
set trap memUseratioThreshold enable
set trap fanStatusCheck enable
set trap fanSpeed enable
set trap StpPortStateChange enable
set trap StpBridgeRoleChange enable
set trap MacOverload enable
set trap ArpOverload enable
set trap poe enable
set trap fileTransfer enable
set trap temperature enable
set trap cfmFaultAlarm enable
set trap adminPasswordNoChange enable
set trap dismanpingnotifications enable


set ipport 0 ipaddress 172.10.10.36 255.255.255.0
set ipport 0 vlan 13
set ipport 0 enable
iproute 0.0.0.0 0.0.0.0 172.10.10.254 1


set web enable


set syslog enable 
set syslog module commandlog enable 
set syslog add server 1 ipaddress 10.1.1.206 name dudeserv

[s.lobanov]

http://zte.by/manuals/29e/Configuration_Guide.pdf

[k0stik]

Задайте сначала чтоб storm-control измерялся в pps

set qos traffic-limit mode packet

По умолчанию storm-control включен на всех портах и для broadcast, multicast, known-uc, tcp-syn, unknown-uc типов пакетов. В зависимости от того что хотите блокировать, например только broadcast:

set qos traffic-limit fe-port 1 data-rate 1

set qos traffic-limit fe-port 1 packet-type multicast disable

set qos traffic-limit fe-port 1 packet-type unknown-uc disable

set qos traffic-limit fe-port 1 packet-type known-uc disable

set qos traffic-limit fe-port 1 packet-type tcp-syn disable

[flamaster]

Кто нибудь использует у себя в сети свитчи ZXR10 2928E? какие баги, болячки, проблемы ожидать от них?

В связи с задержкой со сроками поставки des3528, предлагают данные свитчи с хорошей ценой, примерно на 100$ дешевле длинков. Думаем стоит ли связаться?

[passer]

Даром почти что ли? -100$ это фактически уменьшение цены в двое. Где такие щедрые ZTE водятся?

[flamaster]

Официально от самого вендора. По функционалу конечно уступает длинку, но если то что заявлено будет работать стабильно, тогда конечно купим.

[passer]

ZXR10 2928E - стоит 100$ ?

[flamaster]

ZXR10 2928E - стоит 100$ ?

ответил в ЛС

[GAS]

ку. Подскажите, плз, что за алгоритмы используются при шифрование паролей в конфиге на ZTE ZXR10 (2826S например?). Не пойму, что за тип хеша используется для admin pass...16 символов "9d001520103e659f"

 

[alsergo]

Добрый день всем.

У меня такой вопрос: есть 6шт ZTE 2928E, подключены последовательно (ZTE1 port 26 ---> ZTE2 port 25, ZTE2 port 26 --> ZTE3 port 25 и т.д.). Можно ли включить порты на них в Trunk, чтобы при создании VLAN111 на ZTE6 не нужно было прописывать этот VLAN на каждом ZTE, а только на ZTE1?

Изменено 9 октября, 2020 пользователем alsergo

[Utelecom]

В 09.10.2020 в 12:45, alsergo сказал:

Добрый день всем.

У меня такой вопрос: есть 6шт ZTE 2928E, подключены последовательно (ZTE1 port 26 ---> ZTE2 port 25, ZTE2 port 26 --> ZTE3 port 25 и т.д.). Можно ли включить порты на них в Trunk, чтобы при создании VLAN111 на ZTE6 не нужно было прописывать этот VLAN на каждом ZTE, а только на ZTE1?

У вас в цепочке 6 коммутаторов так?

И вы хотите сделать так, что бы в дальнейшем не прописывать вланы на всех коммутаторах, а прописать на 1 ,и на остальных все было?

Изменено 10 октября, 2020 пользователем deltatelecom

[alsergo]

On 10/10/2020 at 11:34 PM, deltatelecom said:

У вас в цепочке 6 коммутаторов так?

И вы хотите сделать так, что бы в дальнейшем не прописывать вланы на всех коммутаторах, а прописать на 1 ,и на остальных все было?

 

Да, в то же время на других коммутаторах могут быть свои VLAN с клиентских портов и, если это не первый коммутатор, то такая же система работала. Например, на ZTE 5 прописать VLAN 2 и на ZTE 1 отдать его в сервер. На ZTE 3 прописать VLAN 3 и на ZTE 1 отдать его в сервер и т.д.

Схема во вложении.

ZTE.pdf

[Utelecom]

11 часов назад, alsergo сказал:

Да, в то же время на других коммутаторах могут быть свои VLAN с клиентских портов и, если это не первый коммутатор, то такая же система работала. Например, на ZTE 5 прописать VLAN 2 и на ZTE 1 отдать его в сервер. На ZTE 3 прописать VLAN 3 и на ZTE 1 отдать его в сервер и т.д.

Схема во вложении.

ZTE.pdf

У меня на сети есть два кольца:

 -------- в качестве CORE SWITCH ZTE ZXR 8905,

----- на агрегации стоят ZTE ZXR10 5928, с 4 слотами XFP .

 С ядра на свичи прилетает  tagged vlan 2-4094 и если надо на какой то из портов прописать vlan, не важно tag/untag, это минутное дело.

Я так понял вам это надо? 

Ниже схема: 

ZTE.pdf

 

 

 P.S Я же не знаю какая у вас архитектура сети, какие хотелки) 

Изменено 12 октября, 2020 пользователем deltatelecom

[alsergo]

11 minutes ago, deltatelecom said:

С ядра на свичи прилетает  tagged vlan 2-4094 и если надо на какой то из портов прописать vlan, не важно tag/untag, это минутное дело.

Я так понял вам это надо?

Именно.

Как настроить все ZTE, чтобы с ядра отдать tagged vlan 111, пропустить через все ZTE и выдать на клиентский порт ZTE 5?

Кольцо не работает из-за mac-move (loop срабатывает). ZTE 5 подключен 25 портом в порт 1/1/2 сервера, но потушен.

 

[Utelecom]

58 минут назад, alsergo сказал:

Именно.

Как настроить все ZTE, чтобы с ядра отдать tagged vlan 111, пропустить через все ZTE и выдать на клиентский порт ZTE 5?

Кольцо не работает из-за mac-move (loop срабатывает). ZTE 5 подключен 25 портом в порт 1/1/2 сервера, но потушен.

 

Это отдельная тема уже))) в ЛС написал

[alsergo]

6 hours ago, deltatelecom said:

Это отдельная тема уже))) в ЛС написал

Неработающее кольцо это меньшая проблема )

[P45H3]

Подниму упавшее)

 

Как на этих свитчах запретить DHCP со стороны клиентских портов? Как включить/выключить ACL на порту? 

Настроен ingress-acl hybrid, включение\выключение его на порту командой 

set port
<portlist> acl
<acl-number>
{enable |
disable} 

не даёт никакого эффекта (ACLка всегда включена)

[Alex Sok]

Почему после некоторого времени работы коммутатора (обычно до суток), отваливаеться его  ip-адрес? сам свич работает, но доступа к нему по ай-пи уже нет. причем из консоли он сам себя не пингует. Такое ощущение что служба какаято падает. Или так задумано. Это касаеться именно этой 2928Е   модели.

[P45H3]

В 10.05.2022 в 18:23, Alex Sok сказал:

Почему после некоторого времени работы коммутатора (обычно до суток), отваливаеться его  ip-адрес? сам свич работает, но доступа к нему по ай-пи уже нет. причем из консоли он сам себя не пингует. Такое ощущение что служба какаято падает. Или так задумано. Это касаеться именно этой 2928Е   модели.

sh ipport 0 

пробовал?

[Alex Sok]

У меня активный ipport 1:

Вот что выдает:

 

#sh ipport 1
  Status    : up          IpAddress : 10.0.100.252
  VlanId    : 980         Mask      : 255.255.255.0
  ArpProxy  : disabled    MacAddress: 00.22.93.63.50.3a
  Timeout   : 600(s)      IpMode    : static
  En/Disable: enabled

Dhcp client configuration as follows:
  Class-id     : -
  Client-id    : -
  Hostname     : -
  Lease        : -
  Clear request: -

Вроде все норм.

За что отвечает в данном случае ArpProxy  ???  Бывает , что свитч выдает информацию про большое кол-во arp-запросов. 

[P45H3]

В 13.05.2022 в 19:53, Alex Sok сказал:

У меня активный ipport 1:

Вот что выдает:

 

#sh ipport 1
  Status    : up          IpAddress : 10.0.100.252
  VlanId    : 980         Mask      : 255.255.255.0
  ArpProxy  : disabled    MacAddress: 00.22.93.63.50.3a
  Timeout   : 600(s)      IpMode    : static
  En/Disable: enabled

Dhcp client configuration as follows:
  Class-id     : -
  Client-id    : -
  Hostname     : -
  Lease        : -
  Clear request: -

Вроде все норм.

За что отвечает в данном случае ArpProxy  ???  Бывает , что свитч выдает информацию про большое кол-во arp-запросов. 

При падении IP интерфейса что выдаёт sh ipport

[Alex Sok]

тоже, что я выслал. только пинги не идут ни на себя ни на сеть из консоли.

 

 

#sh ipport
  IpPort Status IpAddress       Mask            MacAddress        VlanId IpMode
  ------ ------ --------------- --------------- ----------------- ------ ------
  1      up     10.0.100.252    255.255.255.0   00.22.93.63.50.3a 980    static