选择区域语言: EN CN HK
docurl=/cn/Service/Document_Software/Software_Download/Switches/Catalog/H3C_S5120/H3C_S5120-WiNet/201510/895475_30005_0.htm

H3C S5120WiNet-CMW520-R1515 版本软件及说明书

H3C S5120WiNet-CMW520-R1515 版本软件及说明书

2015/10/18 14:52:07


下载:

H3C S5120WiNet-CMW520-R1515 版本说明书

 

1 版本信息·· 1

1.1 版本号·· 1

1.2 历史版本信息·· 1

1.3 版本配套表·· 2

1.4 版本升级注意事项·· 4

2 硬件特性变更说明·· 4

2.1 CMW520-R1515版本硬件特性变更说明·· 4

2.2 CMW520-R1513P96版本硬件特性变更说明·· 4

2.3 CMW520-R1513P95版本硬件特性变更说明·· 4

2.4 CMW520-R1513P88版本硬件特性变更说明·· 4

2.5 CMW520-R1513P81版本硬件特性变更说明·· 4

2.6 CMW520-R1513P60版本硬件特性变更说明·· 4

2.7 CMW520-R1513P13版本硬件特性变更说明·· 4

2.8 CMW520-R1512版本硬件特性变更说明·· 5

3 软件特性及命令行变更说明·· 5

4 MIB变更说明·· 5

5 操作方式变更说明·· 5

5.1 CMW520-R1513P96版本操作方式变更·· 6

5.2 CMW520-R1513P96版本操作方式变更·· 6

5.3 CMW520-R1513P95版本操作方式变更·· 6

5.4 CMW520-R1513P88版本操作方式变更·· 6

5.5 CMW520-R1513P81版本操作方式变更·· 6

5.6 CMW520-R1513P60版本操作方式变更·· 6

5.7 CMW520-R1513P13版本操作方式变更·· 6

5.8 CMW520-R1512版本操作方式变更·· 6

6 版本使用限制及注意事项·· 6

7 存在问题与规避措施·· 7

8 解决问题列表·· 7

8.1 CMW520-R1515版本解决问题列表·· 7

8.2 CMW520-R1513P96版本解决问题列表·· 9

8.3 CMW520-R1513P95版本解决问题列表·· 9

8.4 CMW520-R1513P88版本解决问题列表·· 11

8.5 CMW520-R1513P81版本解决问题列表·· 11

8.6 CMW520-R1513P60版本解决问题列表·· 11

8.1 CMW520-R1513P13版本解决问题列表·· 12

8.2 CMW520-R1512版本解决问题列表·· 13

9 相关资料·· 13

9.1 相关资料清单·· 13

9.2 资料获取方式·· 13

10 技术支持·· 13

附录 A 本版本支持的软、硬件特性列表·· 14

A.1 版本硬件特性·· 14

A.2 版本软件特性·· 14

附录 B 版本升级操作指导·· 17

B.1 简介·· 17

B.2 软件升级方式简介·· 17

B.3 BootRom界面加载·· 17

B.3.1 BootRom界面介绍·· 17

B.3.2 通过Console口利用XModem完成加载·· 21

B.3.3 通过以太网口(或管理用以太网口)利用TFTP完成加载·· 24

B.3.4 通过以太网口(或管理用以太网口)利用FTP完成加载·· 25

B.4 通过命令行进行软件升级·· 26

 

 


表目录

1 历史版本信息表....................................................................................................................... 1

2 版本配套表.............................................................................................................................. 2

3 MIB文件变更说明.................................................................................................................... 4

4 产品硬件特性........................................................................................................................ 10

5 产品软件特性........................................................................................................................ 10

6 交换机软件加载方式一览表................................................................................................... 13

7 基本BOOT菜单说明............................................................................................................. 15

8 基本BOOT辅助菜单说明...................................................................................................... 15

9 扩展BOOT菜单说明............................................................................................................. 16

10 扩展BOOT辅助菜单说明.................................................................................................... 17

 


本文介绍了S5120WiNet-CMW520-R1515版本的特性、使用限制、存在问题及规避措施等,在加载S5120WiNet-CMW520-R1515版本前,建议您备份配置文件,并进行内部验证,以避免可能存在的风险。

本文档需和随版本发布本文“相关资料”中的文档一起配合使用。

版本信息

1.1  版本号

版本号:Comware Software, Version 5.20, Release 1515

注:该版本号可在命令行任何视图下用display version命令查看,见注①

1.2  历史版本信息

表1 历史版本信息表

版本号

基础版本号

发布日期

版本类型

备注

S5120WiNet-CMW520-R1515

S5120WiNet-CMW520-R1513P96

2015-09-23

生产发布

·       新增特性

显示版权信息

配置设备重定向给用户的Portal服务器的URL中携带的参数信息

自动配置

·       变更特性:

IPC中节点编号取值范围修改

·       删除特性:

配置PD断开检测的方式

修改问题

S5120WiNet-CMW520-R1513P96

S5120WiNet-CMW520-R1513P96

2015-03-04-

正式版本

·       变更特性

支持全命令行集,参考《 H3C S5120WiNet-CMW520-R1513P96版本说明书(软件特性变更说明).docx

·       修改问题

S5120WiNet-CMW520-R1513P95

S5120WiNet-CMW520-R1513P88

2015-01-30-

正式版本

·       修改问题

S5120WiNet-CMW520-R1513P88

S5120WiNet-CMW520-R1513P81

2014-08-20-

正式版本

·       修改问题

S5120WiNet-CMW520-R1513P81

S5120WiNet-CMW520-R1513P60

2013-11-19

正式版本

·       新增特性

配置NTP轮询间隔

配置流量整形

设备作为Telnet客户端登录到服务器

·       修改问题

S5120WiNet-CMW520-R1513P60

S5120WiNet-CMW520- R1513P13

2013-07-24

正式版本

修改问题

S5120WiNet-CMW520-R1513P13

S5120WiNet-CMW520-R1512

2013-02-25

正式版本

·       新增特性

配置IP Source Guard

自动备份软件的配置文件

配置IPv6服务

·       变更特性:

通过命令行升级PoE软件

创建本地用户

设置超级密码

创建用户

·       修改问题

S5120WiNet-CMW520-R1512

2012-07-11

正式版本

首次发布

 

1.3  版本配套表

注意

在升级版本之前,请注意与本版本配套的软、硬件条件必须符合下表的要求。

 

表2 版本配套表

产品系列

WiNet 系列交换机

型号

S5120-28P-WiNetS5120-28P-POE-WiNetS5120-52P-WiNet

内存

128M

FLASH

128M

BOOTROM版本号

173(该版本号可在命令行任何视图下用display version命令查看,见注②)

目标文件名称

S5120WiNet-CMW520-R1515.bin

iMC版本号

iMC BIMS 7.1 (E0301)

iMC EAD 7.1 (E0301P03)

iMC EIA 7.1 (E0302P08)

iMC PLAT 7.1 (E0303P10)

iMC QoSM 7.1 (E0301P01)

iMC SHM 7.1 (E0301P02)

iMC RAM 7.1 (E0301P04)

iNode版本号

iNode PC 7.1 (E0307)

备注

 

示例:查看WiNet系列交换机的软件版本和BootRom版本号方式如下:

<H3C>summary

Select menu option: Summary

IP Method: Manual

IP address: 192.168.0.233

Subnet mask: 255.255.255.0

Default gateway:

                                                                               

IPv6 Method:

IPv6 link-local address:

IPv6 subnet mask length:

IPv6 global address:

IPv6 subnet mask length:

IPv6 default gateway:

                                                                               

Current boot app is: flash:/ S5120WiNet-CMW520-R1515.bin

Next main boot app is: flash:/s5120winet-cmw520-r1515.bin

Next backup boot app is: NULL

                                                                               

H3C Comware Platform Software

Comware Software, Version 5.20, Release 1515      ------- 注① 

Copyright (c) 2004-2015 Hangzhou H3C Tech. Co., Ltd. All rights reserved.

H3C S5120-52P-WiNet uptime is 0 week, 0 day, 2 hours, 16 minutes

                                                                               

H3C S5120-52P-WiNet

128M bytes DRAM

128M bytes Nand Flash Memory

Config Register points to Nand Flash

                                                                               

Hardware Version is REV.B

CPLD Version is 001

Bootrom Version is 173         ------ 注② 

[SubSlot 0] 48GE+4SFP Hardware Version is REV.B

 

1.4  版本升级注意事项

硬件特性变更说明

 

2.1  CMW520-R1515版本硬件特性变更说明

2.2  CMW520-R1513P96版本硬件特性变更说明

2.3  CMW520-R1513P95版本硬件特性变更说明

2.4  CMW520-R1513P88版本硬件特性变更说明

2.5  CMW520-R1513P81版本硬件特性变更说明

支持新设备 S5120-52P-WiNet

2.6  CMW520-R1513P60版本硬件特性变更说明

2.7  CMW520-R1513P13版本硬件特性变更说明

2.8  CMW520-R1512版本硬件特性变更说明

软件特性及命令行变更说明

软件特性变更请参考

H3C S5120WiNet-CMW520-R1515版本说明书(软件特性变更说明)

MIB变更说明

表3 MIB文件变更说明

版本号

项目

MIB文件名称

模块名

说明

S5120WiNet-CMW520-R1515

新增

修改

rfc4293-ip.mib

IP-MIB

节点属性由read-write修改为 read-only:

ipForwarding

ipDefaultTTL

S5120WiNet-CMW520-R1513P96

新增

修改

S5120WiNet-CMW520-R1513P95

新增

修改

S5120WiNet-CMW520-R1513P88

新增

修改

S5120WiNet-CMW520-R1513P81

新增

修改

S5120WiNet-CMW520-R1513P60

新增

修改

S5120WiNet-CMW520-R1513P13

新增

修改

S5120WiNet-CMW520-R1512

新增

修改

 

操作方式变更说明

 

5.1  CMW520-R1513P96版本操作方式变更

5.2  CMW520-R1513P96版本操作方式变更

5.3  CMW520-R1513P95版本操作方式变更

5.4  CMW520-R1513P88版本操作方式变更

5.5  CMW520-R1513P81版本操作方式变更

5.6  CMW520-R1513P60版本操作方式变更

5.7  CMW520-R1513P13版本操作方式变更

5.8  CMW520-R1512版本操作方式变更

 

版本使用限制及注意事项

1.      执行save等写flash操作时,禁止断电。

2.      按端口查看MAC地址,无法看到组播MAC地址。

3.      端口up时执行VCT测试不能得到电缆长度。

4.      千兆SFP端口led灯只在接收报文时闪烁,发送报文时灯保持常亮。

存在问题与规避措施

 

1. LSD45818

·              问题现象:此时5120WiNet_a_2g1/0/25g1/0/26端口没有快速切换成forwarding状态。

·              问题产生条件:在如下图所示的组网中,把5120 WiNet _a_2去使能RSTP/MSTP 然后再使能RSTP/MSTP

·              规避措施:在上述组网的环境下不要做这种操作。

2. LSD71420   

·              问题描述:端口Link状态会出现两次UP/DOWN,然后LinkUP并正常工作。

·              问题产生条件:千兆电口与某些比如使用RealTek公司RTL8169网络芯片的设备进行连接。

·              规避措施:无。

3. LSD074398

·              问题现象:灵活QinQ配置内层tagvlan id 不连续时(比如: raw-vlan-id inbound 2 to 33 44 to 100),对内层tag vlan id只有第1(2 to 33)能打上外层tag.

·              问题产生条件: 1、端口配置灵活QinQ

                     2、内层tag分段配置

·              规避措施:内层标签不分段设置

解决问题列表

 

8.1  CMW520-R1515版本解决问题列表

1. 201507210240

·           问题现象:使用Freeradius服务器下发用户下线的命令,设备异常重启。

·           产生的条件:设备通过Radius服务器进行dot1x用户认证。

2. 201506180309

·           问题现象:DHCP服务器处理DHCP-INFORM报文的时候没有优先选择静态地址池。

·           产生的条件1、静态地址池绑定IPDHCP客户端发送DHCP-INFORM报文。

2、动态地址池的网段范围涵盖了静态地址池地址网段范围。

3. 201504090198(CVE-2015-0209)

·           问题现象:CVE-2015-0209

·           产生的条件:OpenSSLcrypto/ec/ec_asn1.cd2i_ECPrivateKey函数存在释放后重利用漏洞,远程攻击者可通过构造的Elliptic Curve (EC)私钥文件利用此漏洞,导致内存破坏及程序崩溃。

4. 201504090198(CVE-2015-0287)

·           问题现象:CVE-2015-0287

·           产生的条件:OpenSSLASN1_item_ex_d2i函数由于没有重新初始化CHOICEADB数据结构,存在拒绝服务漏洞,远程攻击者通过构造的应用造成无效写操作、内存破坏及程序崩溃。

5. 201504090198(CVE-2015-0288)

·           问题现象:CVE-2015-0288

·           产生的条件:OpenSSLX509_to_X509_REQ函数存在拒绝服务漏洞,远程攻击者通过构造无效的证书密钥来引用空指针并会导致程序崩溃。

6. 201504090198(CVE-2015-0289)

·           问题现象:CVE-2015-0289

·           产生的条件:OpenSSLPKCS#7的实现内,由于没有正确处理外部ContentInfo的缺失,存在拒绝服务漏洞,远程攻击者通过构造的应用,处理任意PKCS#7数据,提供ASN.1编码的畸形数据,可造成空指针间接引用及程序崩溃。

7. 201504090198(CVE-2015-0292)

·           问题现象:CVE-2015-0292

·           产生的条件:OpenSSLEVP_DecodeUpdate函数存在拒绝服务漏洞,远程攻击者通过构造的base64数据触发缓冲区溢出,可导致内存破坏及程序崩溃。

8. 201505120250

·           问题现象:802.1X认证失败。

·           产生的条件:服务器下发的VLAN失败,服务器只下发了属性编号为6465的属性,缺少编号为81的属性,即未下发VLAN ID的值。

9. 201504290276

·           问题现象:配置文件中的ip address dhcp-alloc client-identifier mac Vlan-interface1命令不能正确下发。

·           问题产生条件1、设备运行自动配置。

2产品默认在接口下配置了DHCP 客户端命令:ip address dhcp-alloc

10. 201504280034

·           问题现象:设备重新启动后,在配置文件内多出不支持的cwmp cpe inform interval enable配置

·           产生的条件:零配置环境下,ACS向设备下发CWMP相关参数。

11. 201504200154

·           问题现象:用户无需进行二次Portal认证就能访问其他网段。

·           产生的条件:进行Triple认证时,Portal认证成功后,将线缆从端口拔出后重新插入。

12. 201504200154

·           问题现象: MAC地址认证延时20~30s才成功。

·           产生的条件:进行Triple认证时,同时开启Portal认证和MAC地址认证,Portal用户被重定向。

13. 201502270197

·           问题现象:设备和iMC连接中断,iMC上报“设备发出ICMP报文但无回应”的告警信息

·           产生的条件:设备收到针对ipForwardingipDefaultTTL两个节点发起攻击报文。

8.2  CMW520-R1513P96版本解决问题列表

1. 201502020194

·           问题现象:端口ping不通ipv6网关

·           产生的条件:全局和端口使能MAC地址认证功能,端口的链路类型设置为Hybrid类型,端口使能MAC VLAN功能,并加入Guest VLAN

8.3  CMW520-R1513P95版本解决问题列表

1. 201412310369(CVE-2014-9295)

·           问题现象: CVE-2014-9295

·           产生条件: 4.2.8之前的NTP版本,ntpd中的函数存在缓冲区栈溢出漏洞,远程攻击者可以利用精心构造的报文执行任意ntpd代码

2. 201410230226(SSL 3.0 Fallback protection)

·           问题现象:SSL 3.0 Fallback protection

·           产生条件:OpenSSL支持TLS_FALLBACK_SCSV,使应用程序能够阻止中间人攻击者使协议降级的行为。有些客户端应用程序(例如浏览器)通过协议降级的方法进行重连,以保持与老版本的服务器互通。主动的中间人攻击者可以利用这一点,即使连接的双方都支持更高版本的协议,也能够将连接降级到SSL3.0SSL3.0包含很多缺陷,包括POODLE (CVE-2014-3566)

3. 201410130567

·           问题现象:IP广播报文无法中继转发

·           问题产生条件:三层虚接口下使用 udp-helper server命令配置中继转发目的服务器的地址为子网广播地址。

4. 201407040459

·           问题现象:设备与对端使用IKE自动协商方式建立SA时,出现SPISecurity Parameter Index,安全参数索引)冲突

·           问题产生条件设备与对端使用IKE自动协商方式建立SA

5. 201407040368

·           问题现象:使用iMC中的BIMS方式进行软件版本升级,升级失败

·           问题产生条件:使用iMC中的BIMS方式进行软件版本升级

6. 201405080424

·           问题现象:DHCP relay后续报文转发错误,导致客户端申请不到地址

·           问题产生条件:DHCP relay发送报文失败,例如路由不可达

7. 201404040393

·           问题现象:Login用户登录失败

·           问题产生条件:Login用户登录采用RADIUS认证,RADIUS服务器下发两个以上login-service属性

8. 201404040371

·           问题现象:不能学习下联某些服务器的mac地址

·           问题产生条件:IRF加入新成员设备

9. 201404040238

·           问题现象:DHCP客户端携带的Request IP与设备启用DHCP功能的VLAN接口不在同一网段,设备没有正确回应NAK,导致client获取IP地址时间较长

·           问题产生条件:设备启用DHCP Server功能,DHCP客户端向设备申请IP地址

10. 201404040141

·           问题现象:设备异常重启

·           问题产生条件:设备作为DHCP服务器收到的请求报文包含如下特征:携带Option 82 sub-option 5sub-option 5的长度域超过4字节

11. 201501080315

·           问题现象:查询光模块信息,显示的连接类型是unknown

·           问题产生条件:查询finisar1000_BASE_T_AN_SFP光模块信息

12. 201412180325

·           问题现象:DHCP server地址池配置的选项内容没有分配给客户端

·           问题产生条件:DHCP 客户端发送的请求报文没有在option43充期望option

13. TB201411060566

·           问题现象:设备nandflash中的文件有丢失

·           问题产生条件:设备nandflash有错误

8.4  CMW520-R1513P88版本解决问题列表

1. 201406230460

·           问题现象武汉电信的光模块,查看电子标签显示不支持

·           问题产生的条件:读取光模块的电子标签

2. 201406120024

·           问题现象:CVE-2014-0224

·           问题产生条件:使用Open SSL Server Client

3. 201407150003

·           问题现象:IRF频繁发生分裂。

·           问题产生条件:1IRF的大量端口上都开启802.1X认证MAC地址认证

2、大量用户进行认证。

3、使能MAC-VLAN

8.5  CMW520-R1513P81版本解决问题列表

1. 201308220370

·           问题现象:level 0用户可以删除设备上的文件,权限控制有误。

·           问题产生的条件:1本地用户权限为level 0

            2其他交换机通过sftp登陆设备

2. 201311130592

·           问题现象:使用版本为27.0.1453.116Google Chrome浏览器,通过https方式登录设备,设备内存泄露,导致设备内存耗尽

·           问题产生条件1、设备配置ip https enable

                   2、设备不配置用户登陆密钥

3. 201310310126

·           问题现象:单播ARP报文从该接收聚合组的成员端口又转发出去。

·           问题产生条件1、端口是聚合组的成员端口

                   2、端口接收到ARP单播报文,且设备学习到的ARP的目的MAC的出接口为端口所属聚合组的聚合接口上。

8.6  CMW520-R1513P60版本解决问题列表

1. LSD075582

·           问题现象:设备重启(异常任务为AGENT)。

·           问题产生条件1通过Codenomicon异常测试软件对设备进行SNMPv2cSNMPv3SSHDHCPOSPF协议测试套混合攻击

2SNMPv3报文长度大于Agent所能接受的最大消息包大小globPDUSize(默认为1500),且其中的contextName字段超长(接近globPDUSize)

2. LSD075496

·           问题现象:设备异常重启。

·           问题产生条件:设备配置多个源IP地址相同,目的IP地址不同的Voice类型的NQA测试组

3. LSD075252

·           问题现象:设备和思科的6509无法进行STP互通。

·           问题产生条件:设备使能STP

4. LSD075026

·           问题现象:WEB网管不支持IE10浏览器。

·           问题产生条件

5. LSD075114

·           问题现象:插拔网线后,摄像机无法正常工作。

·           问题产生条件:PoE设备接索尼摄像机

6. LSD074731

·           问题现象:当设备的配置文件较大时,文件上传失败。

·           问题产生条件:1使用bims(分支网点管理系统)进行配置备份

         2设备采用用户名密码认证方式

8.1  CMW520-R1513P13版本解决问题列表

1. LSD07435

·              问题现象PC申请IPV6地址失败。

·              问题产生条件1、设备端口配置灵活QinQ

                         2PC机通过此端口从DHCP Server申请IPv6地址

2. LSD074356

·              问题现象:接入终端没有经过Portal认证,tftpQQ等部分软件就能访问网络。

·              问题产生条件:设备开启了portal认证功能。

3. LSD73898

·              问题现象:设备不学MAC地址。

·              问题产生条件:按一定的条件顺序进行MAC地址和STP的操作,例如:

             1、设备CPU高的情况

             2、满规格的MAC表项

             3、反复添加删除MAC地址

             4、与之相连的其他设备做STP振荡

4. LSD074123

·              问题现象:设备不能升级POE固件。

·              问题产生条件:无。

5. LSD070321 

·              问题现象: 设备内存耗尽

·              问题产生条件: 使用web网管, 采用配置管理方式, 上传接近或大于空闲内存的配置文件。

6. LSD072080

·              问题现象:设备容易受到HTTP Session Hijack类攻击。

·              问题产生的条件:

8.2  CMW520-R1512版本解决问题列表

·              首次发布。

 

相关资料

9.1  相关资料清单

 

·              H3C S5120-WiNet系列以太网交换机 用户手册

·              H3C S5500-WiNet & S5120-WiNet & S3100V2-WiNet系列以太网交换机 Web配置指导

·              H3C S5120-WiNet系列以太网交换机 配置指导-Release 151x系列

·              H3C S5120-WiNet系列以太网交换机 命令参考-Release 151x系列

9.2  资料获取方式

您可以通过H3C网站(www.h3c.com.cn)获取最新的产品资料:

(1)      请访问网址:http://www.h3c.com.cn/Technical_Documents,或单击主页的[服务支持/文档中心]

(2)      选择产品类别和产品型号,即可查询和下载与该产品相关的手册。

10  技术支持

用户支持邮箱:service@h3c.com

技术支持热线电话:400-810-0504(手机、固话均可拨打)

网址:http://www.h3c.com.cn

 


附录 A 本版本支持的软、硬件特性列表

A.1 版本硬件特性

表4 产品硬件特性

项目

描述

外形尺寸(长×宽×高)(单位:mm

440×160×43.6S5120-28P-WiNet

440×420×43.6S5120-28P-POE-WiNet

440×260×43.6S5120-52P-WiNet

管理端口

3kgS5120-28P-WiNet

7kgS5120-28P-POE-WiNet

5kgS5120-52P-WiNet

可选业务单板槽位数量

1Console

业务端口描述

2410/100/1000Base-T自适应以太网端口,4个千兆SFP口(S5120-28P-WiNet

2410/100/1000Base-T自适应以太网端口,4个千兆SFP口(S5120-28P-POE-WiNet

4810/100/1000Base-T自适应以太网端口,4个千兆SFP口(S5120-52P-WiNet

输入电压

交流AC

额定电压范围:100V240V AC50/60Hz

最大电压范围:90V264V AC 47/63Hz

系统最大功耗(满插板)

31.5WS5120-28P-WiNet

255 W (其中系统功耗85 WPoE功耗170 W ) S5120-28P-POE-WiNet

59.8WS5120-52P-WiNet

工作环境温度

0℃~45

工作环境相对湿度

10%90%

 

A.2 版本软件特性

表5 产品软件特性

业务

特性及描述

链路聚合

支持GE端口聚合

支持手工聚合

支持LACP聚合

支持最多26个端口聚合组,每组支持最多8GE

流量控制

支持802.3x流控及半双工背压流控

Jumbo Frame

支持最大帧长为10K

MAC地址表

支持8KMAC地址

支持1K个静态MAC地址

支持黑洞MAC地址

支持设置端口MAC地址学习最大个数

VLAN

支持基于端口的VLAN4094个)

支持Voice VLAN

ARP

支持256个表项

支持64个静态表项

支持ARP detection功能

VLAN 虚接口

支持8个虚接口

DHCP

支持DHCP Client

支持DHCP Snooping

支持 DHCP Relay

单播路由

支持IPv4/IPv6静态路由

组播

支持IGMP Snooping

支持MLD Snooping

广播/组播/单播风暴抑制

支持基于端口速率百分比的风暴抑制

支持基于PPS的风暴抑制

支持基于bps的风暴抑制

MSTP

支持STP/RSTP/MSTP协议

支持4个生成树实例

支持STP Root Protection

支持BPDU Protection

QoS/ACL

支持802.1p/DSCP优先级标记

支持L2Layer 2~L4Layer 4)包过滤功能

每端口支持4个队列

支持SP/WRR/SP+WRR队列调度

支持基于端口的限速,最小粒度为64Kbps

支持基于流的重定向

支持时间段

支持IPV6 ACL

镜像

支持端口镜像

支持多监控端口

安全特性

支持用户分级管理和口令保护

支持AAA认证

支持SSH2.0

支持端口隔离

支持 802.1X

支持RADIUS 认证

支持端口安全

支持MAC地址认证

支持PKI(Public Key Infrastructure,公钥基础设施)

支持二层Portal

802.1X

支持1024个用户

支持基于端口的认证和基于MAC的认证

支持Guest VLAN

加载与升级

支持XModem协议实现加载升级

支持FTPFile Transfer Protocol)加载升级

支持TFTPTrivial File Transfer Protocol)加载升级

管理

支持Telnet远程配置

支持通过Console口配置

支持SNMPSimple Network Management Protocol

支持SNMP v6

支持RMONRemote Monitoring)告警、事件、历史记录

支持WEB网管

支持WiNet智能网络管理(成员设备)

支持系统日志

支持日志文件

支持NTP

支持电源、风扇、温度告警

维护

支持调试信息输出

支持PingTracert

支持Ping v6Tracert v6

支持Telnet远程维护

支持虚拟电缆检测(Virtual Cable Test)

 


附录 B 版本升级操作指导

B.1 简介

交换机的软件加载主要是指通过主机软件包进行应用程序文件的加载和BootRom升级。S5120-WiNet系列以太网交换机的主机软件包是后缀名为“.bin”的文件,包含了BootRom程序文件和应用程序文件。

·              应用程序文件的加载是指:将主机软件包下载到交换机的Flash中,并指定应用程序文件的属性(主程序文件、备用程序文件或无属性)。

·              BootRom的升级是指:通过主机软件包中的BootRom程序文件对交换机的BootRom进行升级。

说明

用户升级使用的BootRom程序文件(与应用程序文件集成在扩展文件名为“.bin”的主机软件包中)均为完整BootRom程序文件,包含BootRom基本段和BootRom扩展段。

·       BootRom基本段是指完成系统启动的最小程序文件。

·       BootRom扩展段具有丰富的人机交互功能,提供可用的以太网口,可以实现升级应用程序和引导系统。

在升级完成后,可以通过使用命令summy  看到主机软件的版本,从而确定升级是否成功。

B.2 软件升级方式简介

交换机软件加载方式可以分为:通过BootRom界面加载和通过命令行接口加载两种方式。

表6 交换机软件加载方式一览表

具体加载方式

说明

BootRom界面加载方式

通过Console口利用XModem完成加载

具体请参见B.3.2

通过以太网口(或管理用以太网口)利用TFTP完成加载

具体请参见B.3.3

通过以太网口(或管理用以太网口)利用FTP完成加载

具体请参见B.3.4

命令行接口加载方式

通过命令行进行软件升级

具体请参见B.4

B.3 BootRom界面加载

用户的终端和交换机通过配置线缆直接相连,可以通过BootRom界面加载的方式加载交换机的BootRom和应用程序文件。

加载过程的前提是用户的终端和交换机已经正确连接。

B.3.1 BootRom界面介绍

Starting......                                                                 

Press Ctrl+D to access BASIC BOOT MENU                                         

Press Ctrl+T to start memory test                                               

                                                                               

********************************************************************************

*                                                                              *

*                 H3C S5120-28P-WiNet BOOTROM, Version 161                  *

*                                                                              *

********************************************************************************

Copyright (c) 2004-2012 Hangzhou H3C Technologies Co., Ltd.                    

                                                                               

Creation Date       : Jan 21 2013                                              

CPU L1 Cache        : 32KB                                                     

CPU Clock Speed     : 333MHz                                                   

Memory Size         : 128MB                                                    

Flash Size          : 128MB                                                    

CPLD Version        : 002                                                      

PCB Version         : Ver.B                                                    

Mac Address         : 0000FE123456                                             

 

Press Ctrl-B to enter Extended Boot menu...1

2. 通过<Ctrl+D>进入基本BOOT菜单

当显示信息出现“Press Ctrl+D to access BASIC BOOT MENU”时,在4秒之内键入<Ctrl+D>,系统进入基本BOOT菜单:

说明

BootRom程序被损坏,系统无法进入扩展BOOT菜单时,用户可以使用基本BOOT菜单对扩展BOOT菜单进行修复或升级。

 

********************************************************************************

*                                                                              *

*                          BASIC BOOTROM, Version 161                          *

*                                                                              *

********************************************************************************

 

   BASIC BOOT MENU

 

1. Update full BootRom

2. Update extended BootRom

3. Update basic BootRom

4. Boot extended BootRom

0. Reboot

Ctrl+U: Access BASIC-ASSISTANT MENU

 

Enter your choice(0-4):

基本BOOT菜单含义如表7所示:

表7 基本BOOT菜单说明

菜单项

说明

1. Update full BootRom

升级完整BootRom(只能通过Console口利用Xmodem完成升级,具体请参见B.3.2通过Console口利用XModem完成加载

2. Update extended BootRom

升级扩展BootRom(只能通过Console口利用Xmodem完成升级,具体请参见B.3.2通过Console口利用XModem完成加载

3. Update basic BootRom

升级基本BootRom(只能通过Console口利用Xmodem完成升级,具体请参见B.3.2通过Console口利用XModem完成加载

4. Boot extended BootRom

进入扩展BOOT菜单,具体请参见扩展BOOT菜单说明. 通过<Ctrl+B>进入扩展BOOT菜单

0. Reboot

重新启动交换机

Ctrl+U: Access BASIC-ASSISTANT MENU

键入<Ctrl+U>时,系统进入基本BOOT辅助菜单。在该菜单下,用户可以设置系统对内存进行自检,具体请参见8

 

表8 基本BOOT辅助菜单说明

菜单项

说明

1. RAM Test

对内存进行自检

24. Reserved

系统保留字段,该菜单项暂无意义

0. Return to boot menu

返回到基本BOOT菜单

 

3. 通过<Ctrl+T>进行内存自检

当显示信息出现“Press Ctrl+T to start memory test”时,在4秒之内键入<Ctrl+T>,系统将对内存进行自检。

4. 通过<Ctrl+B>进入扩展BOOT菜单

当显示信息出现“Press Ctrl-B to enter Extended Boot menu...”时,键入<Ctrl+B>,系统提示:

BootRom password: Not required. Please press Enter to continue.

说明

·       系统缺省按照快速启动模式启动,此处的等待时间为1秒。如果用户将启动模式设置为完整启动模式,则此处的等待时间为5秒。

·       快速启动模式下,用户必须在出现“Press Ctrl-B to enter Extended Boot Menu...”的1秒钟之内,键入<Ctrl+B>,系统方能进入扩展BOOT菜单,否则系统将进入程序解压过程。

·       若程序进入加载或解压过程后再希望进入扩展BOOT菜单,则需要重新启动交换机。

 

键入回车,系统进入扩展BOOT菜单:

Password recovery capability is enabled.

 

   BOOT MENU

 

1. Download application file to flash

2. Select application file to boot

3. Display all files in flash

4. Delete file from flash

5. Restore to factory default configuration

6. Enter BootRom upgrade menu

7. Skip current system configuration

8. Reserved

9. Set switch startup mode

0. Reboot

Ctrl+F: Format File System

Ctrl+P: Skip Super Password

Ctrl+R: Download application to SDRAM and Run

Ctrl+Z: Access EXTEND-ASSISTANT MENU

 

Enter your choice(0-9):

表9 扩展BOOT菜单说明

菜单项

说明

·       Password recovery capability is enabled.

·       Password recovery capability is disabled.

扩展BOOT菜单首行信息,通过此信息可确认密码恢复功能所处的开启/关闭状态:

·       Password recovery capability is enabled密码恢复功能处于开启状态(此时用户可以使用扩展BOOT菜单中除5以外的所有菜单项

·       Password recovery capability is disabled密码恢复功能处于关闭状态(此时用户只能使用扩展BOOT菜单中的部分菜单项

 

1. Download application file to flash

将应用程序下载到Flash中:

·       密码恢复功能处于开启状态时,支持将任意版本的应用程序文件下载到Flash

·       密码恢复功能处于关闭状态时,仅支持将R1513P13及以后版本的应用程序文件下载到Flash

2. Select application file to boot

选择该菜单项后,用户可进一步选择具体操作项

(1)    选择下次启动时采用的主用/备用应用程序文件:

·       密码恢复功能处于开启状态时,支持选择任意版本的应用程序文件

·       密码恢复功能处于关闭状态时,仅支持选择R1513P07及以后版本的应用程序文件

3. Display all files in flash

显示Flash中所有文件

4. Delete file from flash

删除Flash中的文件

5. Restore to factory default configuration

删除设备启动时使用的配置文件,并以出厂配置启动设备:

·       密码恢复功能处于开启状态时,不支持此选项

·       密码恢复功能处于关闭状态时,支持此选项

6. Enter BootRom upgrade menu

进入BootRom升级菜单

·       密码恢复功能处于开启状态时,支持对任意版本的BootRom程序进行升级

·       密码恢复功能处于关闭状态时,仅支持对Version 161及以后版本的BootRom程序进行升级

7. Skip current system configuration

本次启动忽略配置文件(该配置仅一次生效)

·       密码恢复功能处于开启状态时,支持此选项

·       密码恢复功能处于关闭状态时,不支持此选项

8. Reserved

系统保留字段,该菜单项暂无意义

9. Set switch startup mode

设置交换机启动模式(快速启动模式/完整启动模式)

0. Reboot

重新启动交换机

Ctrl+F: Format File System

键入<Ctrl+F>时,系统将对存储介质进行格式化

Ctrl+P: Skip Super Password

键入<Ctrl+P>时,设置设备本次启动时忽略用户级别切换密码(该配置仅一次生效):

·       密码恢复功能处于开启状态时,支持此选项

·       密码恢复功能处于关闭状态时,不支持此选项

Ctrl+R: Download application to SDRAM and Run

键入<Ctrl+R>时,下载应用程序文件到内存中,并使用该应用程序文件启动设备

·       密码恢复功能处于开启状态时,支持此选项

·       密码恢复功能处于关闭状态时,不支持此选项

Ctrl+Z: Access EXTEND-ASSISTANT MENU

键入<Ctrl+Z>时,系统进入扩展BOOT辅助菜单(在该菜单项下,用户可以查看内存的数据,具体请参见表10

 

表10 扩展BOOT辅助菜单说明

菜单项

说明

1. Display Memory

显示内存中的数据

2. Search Memory

搜索内存中的数据

0. Return to boot menu

返回到扩展BOOT菜单

 

说明

·       本系列以太网交换机的BootRom程序文件和应用程序文件集成在扩展文件名为“.bin”的主机软件包中。

·       BootRom升级和应用程序文件的加载过程相比,除了在进入扩展BOOT菜单后选择不同的菜单项(加载应用程序选择<1>,升级BootRom选择<6>),其余步骤基本一致。下面描述的加载过程以BootRom升级为例说明。

·       在基本BOOT菜单和扩展BOOT菜单下都可以通过Console口利用XModemBootRom进行加载。

 

B.3.2 通过Console口利用XModem完成加载

1. XModem简介

XModem协议是一种文件传输协议,因其简单性和较好的性能而被广泛应用。XModem协议通过Console口传输文件,支持128字节和1K字节两种类型的数据包,并且支持一般校验和、CRC两种校验方式,在出现数据包错误的情况下支持多次重传(一般为10次)。

XModem协议传输由接收程序和发送程序完成。先由接收程序发送协商字符,协商校验方式,协商通过之后发送程序就开始发送数据包,接收程序接收到完整的一个数据包之后按照协商的方式对数据包进行校验。校验通过之后发送确认字符,然后发送程序继续发送下一包;如果校验失败,则发送否认字符,发送程序重传此数据包。

2. 加载主机软件

第一步:进入BOOT菜单后,在系统出现提示“Enter your choice(0-9):”后键入“1”后回车,进入主机软件的加载菜单。

1. Set TFTP protocol parameters

2. Set FTP protocol parameters

3. Set XMODEM protocol parameters

0. Return to boot menu

 

Enter your choice(0-3):3

然后可以选择不同的协议来对BOOTROM进行加载。

第二步:在下载程序菜单中,键入<3>,选择采用XModem协议完成主机软件的加载,回车后,系统进入下载速率设置菜单:

Please select your download baudrate:

1. * 9600

2.  19200

3.  38400

4.  57600

5.  115200

0.  Return to boot menu

 

Enter your choice(0-5):

第三步:根据实际情况,选择合适的下载速率,若如上所示键入<5>,即选择115200bit/s的下载速率,回车后终端显示如下信息:

Download baudrate is 115200 bps

Please change the terminal's baudrate to 115200 bps and select XMODEM protocol

Press enter key when ready

说明

如果下载波特率选择为9600bps,用户不用修改超级终端的波特率,不用进行下面的第四步和第五步操作,直接进入第七步的操作。此时系统不给出上面的提示。Winet设备波特率为9600bps.

 

第四步:进入超级终端软件的[文件/属性]菜单,在弹出的对话框单击 [配置] 按钮,进入Console口配置对话框,将速率配置115200bps。配置终端的波特率设置完成后,做一次终端的断开和连接操作,波特率设置才能生效:单击超级终端的[断开]按钮,即断开了超级终端和交换机的连接,点击[连接]按钮,则重新建立超级终端和交换机的连接。然后键入回车即可开始程序的下载,终端显示如下信息:

Now please start transfer file with XMODEM protocol

If you want to exit, Press <Ctrl+X>

Loading ...CC

 

说明

终端的波特率更改后,要做一次终端仿真程序的断开和连接操作,新的设置才能起作用。

 

第五步:此时,从终端窗口选择[传送\发送文件],在弹出的对话框(如下图)中点击[浏览]按扭,选择需要下载的软件,并将下载使用的协议改为XModem

图1 [发送文件]对话框

 

第六步:选择完成后,点击[发送]按钮,系统弹出如下图所示的界面。

图2 正在发送文件界面

 

第七步:程序下载完成后,需要命名“Load File name”,以完成应用程序到Flash的写操作,并指定应用程序文件属性。

Load File name  : default_file update.bin

Free space: 70885376 bytes

Writing flash............................................................

..........Done!

Please input the file attribute (Main/Backup/None) M

Done!

B.3.3 通过以太网口(或管理用以太网口)利用TFTP完成加载

1. TFTP介绍

TFTPTrivial File Transfer Protocol,简单文件传输协议)是TCP/IP协议族中一个用来在客户机与服务器之间进行简单文件传输的协议。

2. TFTP应用

第一步:在交换机上选择一个用于下载的以太网口,交换机通过该端口与下载文件所在PC相连(需要知道该PCIP地址),同时交换机通过配置口外接一台PC(此PC与下载文件所在PC可以是同一台)。

第二步:在与下载以太网口相连的PC上运行TFTP Server程序,并指定加载程序的文件路径。

注意

H3C 系列交换机不随机提供TFTP Server程序。

 

第三步:在与配置口相连的PC上运行终端仿真程序,启动交换机,进入BOOT菜单,然后进入加载协议选择菜单。

进入BOOT菜单,系统出现提示“Enter your choice(0-9):”后键入“1”后回车,进入主机软件的加载菜单。

1. Set TFTP protocol parameters

2. Set FTP protocol parameters

3. Set XMODEM protocol parameters

0. Return to boot menu

 

Enter your choice(0-3):

然后可以选择不同的协议来进行加载。

第四步:在加载协议菜单中,键入<1>,选择采用TFTP协议完成主机软件的加载,回车后,开始TFTP协议相关参数的设置:

Load File Name     : ¬交换机要下载的文件名

Server IP Address  :192.168.1.132

Local IP Address   :192.168.1.122

Gateway IP Address :192.168.0.200

第五步:根据实际情况,完成相关信息输入,回车后系统界面如下:

Are you sure to download file to flash? Yes or No (Y/N):

第六步:键入<Y>,系统开始文件下载;键入<N>,系统将返回下载程序菜单。以键入<Y>为例,回车后,系统开始程序加载,下载完成后,系统会提示用户设置该应用程序的属性,即主用、备用或无属性。在输入指定的属性后,程序加载完成。

Writing flash.............................................................

................Done!

Please input the file attribute (Main/Backup/None) M

Done!

说明

如果在设置应用程序的属性前设备中已经存在同样属性的应用程序,则在用户的设置生效后,原有应用程序的属性将会变为“无属性”。

 

B.3.4 通过以太网口(或管理用以太网口)利用FTP完成加载

1. FTP介绍

通过以太网口,S5120-WiNet交换机也可以通过FTP协议为用户提供另一种系统程序软件和配置文件的途径,下面举例进行说明。

2. FTP应用

第一步:在交换机上选择一个用于下载的以太网口,交换机通过该端口与下载文件所在微机相连(需要知道该微机的IP地址),同时交换机通过配置口外接一台微机(此微机与下载文件所在微机可以是同一台)。

第二步:在与下载以太网口相连的微机上运行FTP Server程序,配置了FTP用户名和密码,并指定加载程序的文件路径。

第三步:在与配置口相连的微机上运行终端仿真程序,启动交换机,进入BOOT菜单,然后进入加载协议选择菜单。

如果需要对BOOTROM进行加载,则在进入BOOT菜单,系统出现提示“Enter your choice(0-9):”后键入“1”后回车,进入主机软件的加载菜单。

Bootrom update menu:

 

1. Set TFTP protocol parameter

2. Set FTP protocol parameter

3. Set XMODEM protocol parameter

0. Return to boot menu

Enter your choice(0-3):

然后可以选择不同的协议来进行加载。

第四步:在下载程序菜单中,键入<2>,选择采用FTP协议完成主机软件的加载,回车后,开始FTP协议相关参数的设置:

Load File Name     : app.bin

Server IP Address  :192.168.1.132

Local IP Address   :192.168.1.122

Gateway IP Address :192.168.0.200

FTP User Name      :S5120

FTP User Password  :S5120

第五步:根据实际情况,完成相关信息输入,回车后系统界面如下:

Are you sure to download file to flash? Yes or No (Y/N):Y

第六步:键入<Y>,系统开始文件下载;键入<N>,系统将返回下载程序菜单。以键入<Y>为例,回车后,系统开始程序加载,下载完成后,系统会提示用户设置该应用程序的属性,即主用、备用或无属性。在输入指定的属性后,程序加载完成。

Writing flash.............................................................

................Done!

Please input the file attribute (Main/Backup/None) M

Done!

说明

如果在设置应用程序的属性前设备中已经存在同样属性的应用程序,则在用户的设置生效后,原有应用程序的属性将会变为“无属性”。

 

B.4 通过命令行进行软件升级

说明

下面例子中的应用程序的名字不是实际的应用程序,只是用来说明升级的过程。

用户在本地计算机上运行TFTP Server,注意配置了正确的文件所在目录(假设IP地址为192.168.1.1)

假设主机程序为app.binBOOTROM程序为Boot.btm。在用户登录到交换机上后,进行下列操作。

第一步: 为交换机配置IP地址

<H3C>ipsetup ip-address 192.168.1.2 24

第二步:通过TFTP Server下载主机APP

<H3C>upgrade 192.168.1.1 update.bin runtime

The file flash:/ main.bin exists. Overwrite it? [Y/N]:y

  Verifying server file...

  Deleting the old file, please wait...

  File will be transferred in binary mode

  Downloading file from remote TFTP server, please wait.../

  TFTP: 10262272 bytes received in 104 second(s)

  File downloaded successfully.

第三步:下载BOOTROM文件

<H3C>upgrade 192.168.1.1 update.btm bootrom

  File will be transferred in binary mode

  Downloading file from remote TFTP server, please wait...|

  TFTP:   259324 bytes received in 2 second(s)

  File downloaded successfully.

第四步:重启设备

<H3C> reboot

重启前请确认其他配置是否保存,防止重启后造成配置丢失。

通过以上操作即可完成BOOTROM和主机软件的加载。需要注意的是,加载主机软件必须通过reboot命令重起交换机才能使加载成功。如果Flash memory空间不够,可以首先完成BOOTROM的加载,然后删除flash中的部分程序文件(建议删除已不使用的某主机程序),再将加载用的主机程序通过FTP上载到交换机来完成主机程序的加载。注意,在加载过程中不可断电。

 

 


1. 任何从本网站下载的软件都是H3C公司受著作权保护的产品。

2. 使用软件必须受最终用户许可协议的条款的约束,该许可协议随软件附上或包含在软件中。

3. 除非最终用户首先同意许可协议的条款,否则不能安装任何附有或内含许可协议的软件。

4. 软件仅供最终用户根据许可协议的规定下载使用。

5. 最终用户在用下载软件进行升级及使用的过程中,应严格遵守操作指导书,对于未按指导书而引起的问题,责任由使用者自负。

6. 对于任何与许可协议条款不符的软件复制或再分发均被法律明确禁止,并可导致严重的民事及刑事处罚。

7. 所下载的软件版本仅限美国以外的地区使用。