• 产品与解决方案
  • 行业解决方案
  • 服务
  • 支持
  • 合作伙伴
  • 新华三人才研学中心
  • 关于我们
docurl=/cn/Service/Document_Software/Software_Download/Switches/Catalog/H3C_S5560/H3C_S5560SI/201601/910093_30005_0.htm

H3C S5560SI-CMW710-R3111P02 版本软件及说明书

H3C S5560SI-CMW710-R3111P02 版本软件及说明书

2016/1/22 13:37:28


下载:

H3C S5560SI-CMW710-R3111P02 版本说明书

 

1 版本信息·· 1

1.1 版本号·· 1

1.2 历史版本信息·· 1

1.3 版本配套表·· 1

1.4 版本升级注意事项·· 3

2 硬件特性变更说明·· 3

2.1 S5560SI-CMW710-R3111P02版本硬件特性变更说明·· 3

2.2 S5560SI-CMW710-R3109P16版本硬件特性变更说明·· 3

2.3 S5560SI-CMW710-R3108版本硬件特性变更说明·· 3

首次发布。·· 3

3 软件特性及命令行变更说明·· 3

4 MIB变更说明·· 3

5 操作方式变更说明·· 4

5.1 R3111P02版本操作方式变更·· 4

5.2 R3109P16版本操作方式变更·· 4

5.3 R3108版本操作方式变更·· 5

6 版本使用限制及注意事项·· 5

7 存在问题与规避措施·· 5

8 解决问题列表·· 5

8.1 R3111P02版本解决问题列表·· 5

8.2 R3109P16版本解决问题列表·· 6

8.3 R3108版本解决问题列表·· 14

9 相关资料·· 14

9.1 相关资料清单·· 14

9.2 资料获取方式·· 15

10 技术支持·· 15

附录 A 本版本支持的软、硬件特性列表·· 16

A.1 版本硬件特性·· 16

A.2 版本软件特性·· 17

附录 B 版本升级操作指导·· 21

B.1 设备软件简介·· 21

B.1.1 启动软件包·· 21

B.1.2 BootRom程序·· 22

B.2 软件升级方式简介·· 22

升级BootRom程序·· 22

升级启动软件包·· 22

升级BootRom程序·· 22

升级启动软件包·· 22

可在无法进入设备的命令行配置界面的情况下升级设备软件·· 22

一次仅能升级一台设备,在多台设备形成IRF的情况下请采用命令行方式进行软件升级·· 22

B.3 通过命令行进行软件升级·· 23

B.3.1 升级前的准备操作·· 23

B.3.2 下载待升级启动软件包到Master设备·· 25

B.3.3 升级启动软件包/BootRom·· 28

B.4 通过BootRom菜单进行软件升级·· 30

B.4.1 通过BootRom菜单升级启动软件包·· 30

B.4.2 通过BootRom菜单升级BootRom程序·· 41

B.4.3 如何进入BootRom菜单·· 50

B.4.4 如何通过BootRom菜单进行文件管理·· 54

B.5 软件升级失败的处理·· 57

 

 


表目录

1 历史版本信息表....................................................................................................................... 1

2 版本配套表.............................................................................................................................. 1

3 MIB文件变更说明.................................................................................................................... 3

4 产品硬件特性........................................................................................................................ 16

5 产品软件特性........................................................................................................................ 17

6 软件升级方式简介................................................................................................................. 22

7 TFTP协议相关参数的设置说明............................................................................................. 32

8 FTP协议相关参数的设置说明............................................................................................... 34

9 TFTP协议相关参数的设置说明............................................................................................. 42

10 FTP协议相关参数的设置说明............................................................................................. 44

11 基本BootRom菜单说明....................................................................................................... 51

12 基本BootRom辅助菜单说明............................................................................................... 52

13 扩展BootRom菜单说明...................................................................................................... 53

14 扩展BootRom辅助菜单说明............................................................................................... 54

 


本文介绍了S5560SI-CMW710-R3111P02版本的特性、使用限制、存在问题及规避措施等,在加载R3111P02版本前,建议您备份配置文件,并进行内部验证,以避免可能存在的风险。

本文档需和本文“相关资料”中的文档一起配合使用。

版本信息

1.1  版本号

版本号:H3C Comware Software, Version 7.1.045, Release 3111P02

注:该版本号可在命令行任何视图下用display version命令查看,见注①

1.2  历史版本信息

表1 历史版本信息表

版本号

基础版本号

发布日期

版本类型

备注

S5560SI-CMW710-R3111P02

S5560SI-CMW710-R3109P16

2015-12-30

Release版本

修改问题

S5560SI-CMW710-R3109P16

S5560SI-CMW710-R3108

2015-11-17

Release版本

修改问题

S5560SI-CMW710-R3108

首次发布

2014-11-30

Release版本

首个版本

 

1.3  版本配套表

注意

在升级版本之前,请注意与本版本配套的软、硬件条件必须符合下表的要求。

 

表2 版本配套表

产品系列

H3C S5560-SI系列交换机

型号

S5560-28S-SI

S5560-52S-SI

S5560-28F-SI

内存

1G

FLASH

512M

BOOTROM版本号

142及以上版本

(该版本号可在命令行任何视图下用display version命令查看,见注②)

目标文件名称

S5560SI-CMW710-R3111P02.ipe

iMC版本号

iMC PLAT 7.1 (E0303P10)

iMC BIMS 7.1 (E0301)

iMC EAD 7.1(E0301P03)

iMC EIA 7.1 (E0302P08)

iMC NTA 7.1 (E0301P04)

iMC QoSM 7.1 (E0301P01)

iMC SDNM 7.1 (E0302)

iMC SHM 7.1 (E0301P02)

iMC RAM 7.1 (E0301P04)

iNode版本号

iNode PC 7.1 (E0307)

WEB版本号

备注

 

示例:查看 设备的软件版本和BootRom版本号方式如下:

<H3C> display version                                                           

H3C Comware Software, Version 7.1.045, Release 3111P02           ------- 注①          

Copyright (c) 2004-2015 Hangzhou H3C Tech. Co., Ltd. All rights reserved.      

H3C S5560-28S-SI uptime is 0 weeks, 0 days, 0 hours, 1 minute                  

Last reboot reason : Cold reboot                                               

                                                                               

Boot image: flash:/s5560si-cmw710-boot-r3111p02.bin                            

Boot image version: 7.1.045, Release 3111P02                                   

  Compiled Dec 11 2015 11:00:00                                                

System image: flash:/s5560si-cmw710-system-r3111p02.bin                        

System image version: 7.1.045, Release 3111P02                                 

  Compiled Dec 11 2015 11:00:00                                                

                                                                               

                                                                               

Slot 2:                                                                        

Uptime is 0 weeks,0 days,0 hours,1 minute                                      

H3C S5560-28S-SI with 1 Processor                                              

BOARD TYPE:         S5560-28S-SI                                               

DRAM:               1024M bytes                                                

FLASH:              512M bytes                                                 

PCB 1 Version:      VER.B                                                   

Bootrom Version:    142                                   ------ 注②          

CPLD 1 Version:     001                                                        

Release Version:    H3C S5560-28S-SI-3111P02                                      

Patch Version  :    None                                                        

Reboot Cause  :     ColdReboot                                                 

[SubSlot 0] 48GE+4SFP Plus

  

1.4  版本升级注意事项

无。

硬件特性变更说明

2.1  S5560SI-CMW710-R3111P02版本硬件特性变更说明

无。

2.2  S5560SI-CMW710-R3109P16版本硬件特性变更说明

无。

2.3  S5560SI-CMW710-R3108版本硬件特性变更说明

首次发布。

软件特性及命令行变更说明

有关本版本及历史版本的软件特性及命令行的变更信息说明,请参见随版本发布的文档《H3C S5560SI-CMW710-R3111P02版本说明书(软件特性变更说明)》

 MIB变更说明

表3 MIB文件变更说明

版本号

项目

MIB文件名称

模块名

说明

S5560SI-CMW710-R3111P02

新增

hh3c-splat-inf-new.mib

HH3C-LswINF-MIB

增加以下父节点的描述和部子分节点的支持:

hh3cifPktBufTable

hh3c-lsw-dev-adm.mib

HH3C-LSW-DEV-ADM-MIB

增加以下父节点的描述和部子分节点的支持:

hh3cLswSlotPktBufFree

hh3cLswSlotPktBufInit

hh3cLswSlotPktBufMin

hh3cLswSlotPktBufMiss

hh3c-port-security.mib

HH3C-PORT-SECURITY-MIB

增加HH3C-PORT-SECURITY-MIB模块TRAP节点的描述和部分子节点的支持:

hh3cSecureAddressLearned

hh3cSecureViolation

hh3cSecureLoginFailure

hh3cSecureLogon

hh3cSecureLogoff

hh3cSecureRalmLoginFailure

hh3cSecureRalmLogon

hh3cSecureRalmLogoff

修改

S5560SI-CMW710-R3109P16

 

rfc4750-ospf.mib

OSPF-MIB

增加OSPF-MIB模块相关父节点的描述和部分子节点的支持。

新增

rfc4750-ospf-trap.mib

OSPF-TRAP-MIB

增加OSPF-TRAP-MIB模块相关父节点的描述和部子分节点的支持:

ospfTrapContro

rfc5643-ospfv3.mib

OSPFV3-MIB

增加OSPFV3-MIB模块相关父节点的描述和部分子节点的支持。

修改

rfc1213-mib.docx

IP-MIB

ipForwarding (1.3.6.1.2.1.4.1) 仅支持读操作

ipDefaultTTL (1.3.6.1.2.1.4.2) 仅支持读操作

S5560SI-CMW710-R3108

新增

首次发布

首次发布

首次发布

修改

首次发布

首次发布

首次发布

 

操作方式变更说明

 

 

5.1  R3111P02版本操作方式变更

无。

5.2  R3109P16版本操作方式变更

1. OpenFlow packet in 报文速率上限由200 PPS 改为1000PPS

2. SSH命令行下发方式操作变更

修改前:设备作为SSH服务器,用户不能通过SSH客户端,对SSH服务器下发执行命令。

修改后:设备作为SSH服务器,用户可以通过SSH客户端,以SSH参数的方式对服务器批量下发单条或多条命令。

3. ACL操作方式变更

调整ACL优先级用以节约ACL资源。

4. Web支持portal操作方式变更

·              修改前:WEB不支持Portal相关配置。

·              修改后:WEB支持Portal相关配置。

5.3  R3108版本操作方式变更

首次发布。

 

版本使用限制及注意事项

mac-authentication timer offline-detect mac-address timer aging 需要配置一致。

存在问题与规避措施

 

1. 201510300354

·           首次发现版本:S5560SI-CMW710-R3108

·           问题现象:新用户进行802.1X认证,成功上线后立刻下线。

·           问题产生条件:已存在通过MAC地址认证成功上线后进行802.1X认证的用户,且MAC地址认证与802.1X认证下发相同的VLAN

·           规避措施:无。

2. 201512130013

·           首次发现版本:S5560SI-CMW710-R3108

·           问题现象: 可能出现端口加入STP instance失败情况。

·           问题产生条件:设备使能生成树功能,端口的链路类型反复切换为TrunkAccess 

·           规避措施:先配置端口类型,再配置端口允许通过的VLAN 

解决问题列表

 

8.1  R3111P02版本解决问题列表

1. 201511190084

·           问题现象:OpenFlow表项动作指令集中的Apply-Actions被当作Write-Ations处理。

·           问题产生条件:控制器下发携带Apply-Actions的流表。

2. 201510280475

·           问题现象:使用802.1X认证的用户成功上线后立刻下线。

·           问题产生条件:设备使能802.1X认证,认证使用RADIUS方案,采用本地计费方式。

3. 201511180069

·           问题现象:52口设备,小概率出现前24口与后24口流量不能互通。

·           问题产生条件:反复重启设备。

4. 201508170320

·           问题现象:无法获取光模块对应的entPhysicalVendorType节点的值。

·           问题产生条件:Combo口使能fiber模式并插入光模块,通过MIB管理工具获取entPhysicalVendorType节点值。

5. 201511170067

·           问题现象:OpenFlow表项下发失败。

·           问题产生条件:配置OpenFlow多级流表,控制器向第一级以后的流表下发无action的流表项。

6. 201512040456

·           问题现象:从设备反复重启。

·           问题产生条件:IRF环境中,删除.mdb格式的配置文件并断电重启设备。

7. 201505150471

·           问题现象:从设备不能正常转发LLDP协议报文,无法发现邻居。

·           问题产生条件:IRF环境中,从设备端口配置l2protocol lldp tunnel dot1q

8. 201512200032

·           问题现象:倒换后未重启的设备CPU占用率高。

·           问题产生条件:IRF环境,使能802.1xmac认证等功能,主备倒换。

8.2  R3109P16版本解决问题列表

1. 201510130396

·     问题现象:可能会出现业务功能不正常情况或设备重启情况。

·     问题产生条件:使用MIB管理工具等方式获取设备电源信息。

2. 201507160220

·     问题现象:CVE-2014-8176

·     问题产生条件:DTLS程序缓冲ChangeCipherSpecFinished消息之间的应用程序数据时,没有正确释放数据结构。远程攻击者可借助应用程序数据利用该漏洞造成内存损坏或应用程序崩溃等DoS攻击。

3. 201507160220

·     问题现象:CVE-2015-1788

·     问题产生条件:函数没有正确处理ECParameters结构,远程攻击者通过使用Elliptic Curve算法的会话,利用此漏洞可造成DoS攻击。

4. 201507160220

·     问题现象:CVE-2015-1789

·     问题产生条件:X509_cmp_time没有正确地检查ASN1_TIME字符串的长度,并且会越界读取几个字节的数据。远程攻击者通过ASN1_TIME数据内构造的长度字段,利用此漏洞可造成越界读及应用崩溃等DoS攻击。

5. 201507160220

·     问题现象:CVE-2015-1790

·     问题产生条件:PKCS#7的解析代码不能正确地处理缺少内部EncryptedContent字段的情况。攻击者可以精心构造缺少内容的格式错误PKCS#7包,可在解析时触发引用空指针。

6. 201507160220

·     问题现象:CVE-2015-1791

·     问题产生条件: SSLticket函数存在竞争条件漏洞。当程序运行在多线程的客户端时,远程攻击者可通过提供NewSessionTicket利用该漏洞造成双重释放等拒绝服务情况。

7. 201507160220

·     问题现象:CVE-2015-1792

·     问题产生条件:当验证一个signedData消息时,如果出现了一个未知hash函数的OID,则CMS代码会进入无限循环。这个缺陷会导致使用这段CMS代码验证signedData消息的系统遭受DoS攻击。

8. 201504130201

·     问题现象:认证成功后,设备端口将Voice VLAN设置为untagged vlan,导致发给语音电话的报文为untag报文。

·     问题产生条件:设备端口使能802.1X认证和Voice VLAN功能,认证服务器上配置device-traffic-class=voice属性,语音电话通过设备进行802.1X认证并下发授权VLAN

9. 201509020039

·     问题现象:用户认证失败。

·     问题产生条件:设备使用ACS 5.6服务器对用户进行AAA认证。

10. 201509160335

·     问题现象:用户认证失败。

·     问题产生条件:用户采用PEAP认证方式进行802.1X认证。

11. 201509100463

·     问题现象:设备获取流表时OpenFlow进程重启。

·     问题产生条件:OpenFlow环境下,Controller下发若干流表,设备进行流表获取。

12. 201509110280

·     问题现象:设备在收到用户的EAPOL-Start报文后,会进行802.1X重认证,多次重认证失败后,Windows客户端进入静默状态,网卡不可用。

·     问题产生条件:设备使能802.1X认证和Voice VLAN功能,认证认证服务器不可达,用户已经加入802.1XCritical VLAN

13. 201509010289

·     问题现象:概率出现MAC认证用户下线。

·     问题产生条件:端口配置MAC认证和offline-detect检测功能,用户认证上线且有周期性流量。

14. 201508080233

·     问题现象:设备无法启动。

·     问题产生条件:Flash损坏。

15. 201508310155

·     问题现象:端口不能成功下发LLDP Auto-negotiation属性。

·     问题产生条件:设备上全局和端口开启LLDP功能。

16. 201506180249

·     问题现象: CVE-2015-3143

·     问题产生条件: cURLlibcurl7.10.6-7.41.0版本,没有正确重用NTLM连接,允许远程攻击者通过发送未授权的请求与其他用户的身份建立连接。

17. 201506180249

·     问题现象: CVE-2015-3148

·     问题产生条件: cURLlibcurl 7.10.6-7.41.0版本,没有正确重用已认证的NTLM连接,这可使远程攻击者通过未经验证的请求,以其他身份连接。

18. 201505150249

·              问题现象:NQA频繁探测过程中TCP处理出错,导致NQA探测失败、业务中断。

·              问题产生条件:设备进行NQA探测检查。

19. 201505150245

·              问题现象:ARP报文不能正常上送Controller

·              问题产生条件:通过二进制文件恢复OpenFlow配置。

20. 201504200256

·              问题现象:设备DHCP任务异常。

·              问题产生条件:同一个客户端通过DHCP客户端获取地址,地址租约过期再配置成BOOTP客户端获取地址。

21. 201506100324

·              问题现象:升级失败。

·              问题产生条件:堆叠环境下,通过Web进行软件版本升级。

22. 201503050138

·              问题现象:该成员设备重启完成并再次加入IRF后,Flash消失。

·              问题产生条件:多台设备组为IRF,对其中一台成员设备保存配置文件并重启。

23. 201504090194

·              问题现象:CVE-2015-0209

·              产生条件: OpenSSLcrypto/ec/ec_asn1.cd2i_ECPrivateKey函数存在释放后重利用漏洞,远程攻击者可通过构造的Elliptic Curve (EC)私钥文件利用此漏洞,导致内存破坏及程序崩溃。

24. 201504090194

·              问题现象:CVE-2015-0286

·              产生条件: OpenSSLASN1_TYPE_cmp函数由于没有正确执行布尔类型比较,存在拒绝服务漏洞,远程攻击者可通过给端点发送构造的X.509证书利用此漏洞,导致无效读操作以及程序崩溃。

25. 201504090194

·              问题现象:CVE-2015-0287

·              产生条件: OpenSSLASN1_item_ex_d2i函数由于没有重新初始化CHOICEADB数据结构,存在拒绝服务漏洞,远程攻击者通过构造的应用造成无效写操作、内存破坏及程序崩溃。

26. 201504090194

·              问题现象:CVE-2015-0288

·              产生条件:OpenSSLX509_to_X509_REQ函数存在拒绝服务漏洞,远程攻击者通过构造无效的证书密钥来引用空指针并会导致程序崩溃。

27. 201504090194

·              问题现象: CVE-2015-0289

·              产生条件: OpenSSLPKCS#7的实现内,由于没有正确处理外部ContentInfo的缺失,存在拒绝服务漏洞,远程攻击者通过构造的应用,处理任意PKCS#7数据,提供ASN.1编码的畸形数据,可造成空指针间接引用及程序崩溃。

28. 201506170069

·              问题现象:802.1X 用户上线后,很快被强迫下线。

·              问题产生条件:进行 802.1X 认证时下发了ACLUser Profile 等安全策略。

29. 201506130010

·           问题现象:端口状态为UP。(正常现象是两个端口协商不成功,端口状态为DOWN

·           问题产生条件:两端口用直连线相连,两端都配置成mdi模式或mdix模式。

30. 201504020079

·           问题现象:系统一直处于等待界面。

·           问题产生条件:通过web方式登录设备,进行软件升级操作时,选择升级文件后点击“apply”按钮。

31. 201502110444

·           问题现象:设备与SDN控制器瞬间断开重连。

·           问题产生条件:当设备下发大量流表时,进行主备倒换。

32. 201506100226

·           问题现象:当LLDP邻居和Voice-VLAN到达老化时间后,连接IP电话的端口被移出Voice VLAN

·           问题产生条件:设备通过LLDP和特定IP电话建立邻居并发布Voice-VLAN信息。

33. 201505110287 

·           问题现象:MAC地址认证成功,但下发VLAN失败。

·           问题产生条件:用户进行MAC地址认证成功后,认证服务器下发的VLAN参数中有以“\0x00”结尾的VLAN属性字符串。 

34. 201505270138

·              问题现象:设备收到不带VLAN Tag的报文,报文不能匹配子网VLAN和转发。

·              问题产生条件:设备配置子网VLAN

35. 201412120103

·              问题现象:设备重启后,某一成员编号恢复为1,无法建立IRF

·              问题产生条件:IRF环境下,频繁对NorFlash进行操作,例如:频繁保存配置文件。

36. 201504150187

·              问题现象:CVE-2015-1799

·              问题产生条件:对等体模式下即使配置了认证也依然会遭到DoS攻击。

37. 201505110140

·              问题现象:可能会出现业务功能不正常情况或设备重启情况。

·              问题产生条件:下面两种条件下设备会发生问题。

¡  设备在同一个VLAN内学习到一定数量(超过100个)MAC地址相同的ARP表项,这个MAC地址随后发生端口迁移。

¡  某条ARP表项对应的MAC地址在端口间频繁迁移(例如大于等于一秒5次)。

38. 201510130155

·           问题现象:设备跨VLAN获取IP地址失败。

·           问题产生条件:设备不通过三层防火墙与DHCP服务器连接,且三层防火墙启用了DHCP relay功能,设备使能DHCP-Snooping功能。

39. 201503310150

·           问题现象: PC无法通DHCP获取到IP地址。

·           问题产生条件:设备使能DHCP Snooping功能,同时使能Private VLAN功能,Primary VLAN内接口连接DHCP服务器,Secondary VLAN内接口连接PC

40. 201504080340

·           问题现象: 部分认证服务器不能识别设备发送的认证请求报文,用户认证失败。

·           问题产生条件:用户通过设备进行远程认证;设备向RADIUS服务器发送的认证请求报文中部分字段填充内容不规范,例如NAS-Identifier/Calling-Station-Id/Called-Station-Id/Nas-port-Id等内容后面加了结束符“\0

41. 201501290379

·     问题现象: 用户上线失败。

·     问题产生条件:用户dot1x认证上线后,特殊的认证服务器下发的授权VLAN参数格式与我司设备可识别的格式不兼容。

42. 201412180459

·     问题现象:OpenFlow环境下,流量没有按Group表项进行转发。

·     问题产生条件:

¡  OpenFlow环境,在设备上建立Group表项

¡  设置出端口下发流表策略,引用创建的Group表项

¡  Group表项进行修改,改变出端口。

43. 201412150089

·           问题现象: portal用户异常下线。

·           问题产生条件:portal漫游功能和DHCP结合,用户使用无线终端切换AP接入。

44. 201412190083

·           问题现象:配置voice vlan qos值不生效。

·           问题产生条件:开启通过LLDP/CDP通告Voice VLAN信息功能,配置voice vlan qos

45. 201501210272

·           问题现象:CVE-2014-3569

·           问题产生条件:ssl23_get_client_hello函数未能正确处理使用不支持的协议的尝试,这可导致远程攻击者通过预期之外的握手造成服务拒绝攻击(访问空指针,守护进程异常)。

46. 201501210272

·     问题现象:CVE-2014-3571

·     问题产生条件:精心构造的DTLS报文会导致访问空指针,引起段错误。这会导致服务拒绝攻击。

47. 201501210272

·     问题现象:CVE-2015-0206

·     问题产生条件:在特定的条件下,dtls1_buffer_record函数会发生内存泄漏。例如,攻击者重复发送含有相同序列号的DTLS记录。攻击者利用这个内存泄漏,可以实施服务拒绝攻击,直到内存耗尽。

48. 201501210272

·     问题现象:CVE-2015-0205

·     问题产生条件:OpenSSL server在验证客户端时,会在未收到证书验证消息的情况下接受DH证书。这允许客户端不使用私钥就完成认证。该问题仅影响这样的服务器,它信任这样的客户端的CA,这种CA会签发含有DH密钥的证书。

49. 201501210272

·     问题现象:CVE-2014-3570

·     问题产生条件:在一些平台上(包括x86_64)大数的平房运算可能会得到错误的结果。这个错误随机发生,概率非常低,且没有任何已知的可被利用(攻击)的方式。

50. 201501210272

·     问题现象:CVE-2015-0204

·     问题产生条件:OpenSSL客户端会接受 在非出口限制的RSA密钥交换密码套件中使用临时RSA密钥。服务器端可能会提供一个弱的临时密钥,以降低会话的安全性。

51. 201501210272

·     问题现象:CVE-2014-3572

·     问题产生条件:当缺少服务器密钥交换消息时,OpenSSL客户端会接受 一个使用临时ECDH密码套件,ECDSA证书的握手。使算法套件的前向安全性失去保障。

52. 201501210272

·     问题现象:CVE-2014-8275

·     问题产生条件:OpenSSL可接受签名算法和签名编码的几种非DER变化。且OpenSSL并不强制匹配证书的签名部分和未签名部分的签名算法信息。通过修改签名算法的内容或签名的编码,有可能会改变证书的指纹。

53. 201412150184

·              问题现象:  MAC地址认证成功用户的MAC地址在下线检测超时之前被老化掉。

·              问题产生条件: 使能MAC地址认证,并通过mac-authentication timer offline-detect命令设置MAC地址认证下线检测定时器。

54.  201501140409

·              问题现象认证成功用户需要在认证成功60S后,才能再次触发MAC地址认证。

·              问题产生条件端口使能MAC地址认证,通过此端口接入的用户MAC址认证成功后,端口通过shutdown/undo shutdown命令关闭后再打开。

55. 201412150398

·              问题现象端口通过shutdown命令关闭后,认证失败的端口仍然在802.1X Auth-Fail VLAN里面,没有被释放出来。

·              问题产生条件: 全局下通过执行dot1x quiet-period命令开启静默定时器功能,端口上使能802.1X认证,同时配置802.1XAuth-Fail VLAN

56. 201412040514

·              问题现象: 设备先回复barrier reply,再提示error

·              问题产生条件: OpenFlow满规格下发表项后,继续下发表项,同时发送barrier request消息。

57. 201412310374

·              问题现象:CVE-2014-9295

·              问题产生条件:4.2.8之前的NTP版本,ntpd中的函数存在缓冲区栈溢出漏洞,远程攻击者可以利用精心构造的报文执行ntpd任意代码。

58. 201410230226

·              问题现象:SSL 3.0 Fallback protection

·              问题产生条件:OpenSSL支持TLS_FALLBACK_SCSV,使应用程序能够阻止中间人攻击者使协议降级的行为。有些客户端应用程序(例如浏览器)通过协议降级的方法进行重连,以保持与老版本的服务器互通。主动的中间人攻击者可以利用这一点,即使连接的双方都支持更高版本的协议,也能够将连接降级到SSL3.0SSL3.0包含很多缺陷,包括POODLE (CVE-2014-3566)

59. 201410230226

·              问题现象:CVE-2014-3567

·              问题产生条件:OpenSSLSSL/TLS/DTLS服务器接收到session ticket后,首先检查其完整性。如果完整性检查未通过,遗漏了释放内存,导致内存泄漏。攻击者通过向服务器发送大量的无效session ticket,使服务器泄露大量内存,构成服务拒绝攻击。

60. 201501070257

·              问题现象:无法与思科电话互通。

·              问题产生条件:我司LLDP CDP协议报文都携带了vocievlan ID

61. 201407310086 

·              问题现象:指定LLDP/CDP发布的Voice VLAN信息功能不生效。

·              问题产生条件:端口配置lldp tlv-enable med-tlv network-policy vlan-id命令指定LLDP/CDPIP电话发布的Voice VLAN信息。 

62. 201410140175

·              问题现象:提示配置错误信息,但是端口实际已经下发配置。

·              问题产生条件:通过WEB登录设备,在IRF物理端口上配置禁用功能。

63. 201410210187

·              问题现象:用户进行MAC地址认证时,系统没有把开启MAC地址认证的接口信息传给认证服务器,导致用户认证失败。

·              问题产生条件:通过WEB登录设备,在接口上开启MAC地址认证功能。

64. 201410200402

·              问题现象:通过WEB页面统计802.1X上线用户数与实际通过802.1X认证的用户数目不相符。

·              问题产生条件:2000个用户通过802.1X认证成功后上线。

65. 201410100091

·              问题现象:设备的WEB登录界面出现黑屏。

·              问题产生条件:通过WEB登录设备,在以太网接口上多次进行检测该接口的连接电缆功能的操作。

66. 201312030126

·              问题现象:解决SSRT101324,详见20141月发布SSRT101324安全漏洞信息。

·              问题产生条件:解决SSRT101324,详见20141月发布SSRT101324安全漏洞信息。

67. 201410210004

·              问题现象:设备收到错误的TCP报文会立即关闭TCP连接

·              问题产生条件:TCP连接建立状态下,设备收到窗口内携带序列号的SYN报文,会立即发送RST报文并关闭连接

68. 2014106190088

·              问题现象:CVE-2014-0224

·              问题产生条件:设备使能SSL Server

69. 2014108220480

·              问题现象:CVE-2014-3508

·              问题产生条件:函数OBJ_obj2txt存在一个缺陷,这会导致它的调用者X509_name_oneline, X509_name_print_ex等打印函数可能会泄露栈中的信息。使用这些函数打印信息的应用,可能会把敏感信息暴露给攻击者

8.3  R3108版本解决问题列表

首次发布。

 

 

相关资料

9.1  相关资料清单

·              H3C S5560-SI系列以太网交换机 快速安装指南

·              H3C S5560-SI系列以太网交换机 安装指导

·              H3C PSR150-A & PSR150-D系列 电源手册

·              H3C S5560-SI系列以太网交换机 命令参考- Release 311x

·              H3C S5560-SI系列以太网交换机 配置指导- Release 311x

 

9.2  资料获取方式

您可以通过H3C网站(www.h3c.com.cn)获取最新的产品资料:

(1)      请访问网址:http://www.h3c.com.cn/Technical_Documents,或单击主页的[服务支持/文档中心]

(2)      选择产品类别和产品型号,即可查询和下载与该产品相关的手册。

10  技术支持

用户支持邮箱:service@h3c.com

技术支持热线电话:400-810-0504(手机、固话均可拨打)

网址:http://www.h3c.com.cn


附录 A 本版本支持的软、硬件特性列表

A.1 版本硬件特性

表4 产品硬件特性

项目

S5560-28S-SI

S5560-52S-SI

S5560-28F-SI

外形尺寸(宽×深×高)(单位:mm

440×160×43.6

440×260×43.6

440×360×43.6

重量

5kg

5kg

8 kg

Console

1

1

1

SFP+

4

4

4

10/100/1000 Base T自适应以太网端口

24

48

24

10G Base T自适应以太网端口

-

-

-

SFP

-

-

24个(最后8SFP口和对应的10/100/1000Base-T自适应以太网端口形成Combo口)

电源模块插槽

-

-

2个,位于后面板

交流输入电压

额定电压范围:100V240V AC50/60Hz

最大电压范围:90V264V AC4763Hz

直流输入电压

(1)    DC(仅S5560-52S-SIS5560-28F-SI支持)

·       额定电压范围:-48V-60V DC

·       最大电压范围:-36V-72V DC

可以使用机房-48V直流电,也可以选用H3C公司推荐的外置RPS电源进行供电(RPS800-ARPS1600-A

功耗(静态)

19W

AC: 38W

DC: 38W

AC:30W

DC:38W

功耗(满负荷时)

26W

AC:45W

DC:50W

AC:60W

DC:68W

整机漏电流

满足UL60950-1/EN60950-1/IEC60950-1/GB4943.1标准

电源保险丝熔断电流

2A

3.15A

AC5A

DC8A

工作环境温度

0ºC45ºC

工作环境相对湿度(非凝露)

5%95%

防火要求

满足UL60950-1/EN60950-1/IEC60950-1/GB4943.1标准

 

A.2 版本软件特性

表5 产品软件特性

支持特性

S5560-28S-SI

S5560-52S-SI

S5560-28F-SI

全双工线速二层交换容量

128

176

128

整机线速二层交换包转发率

95.232

130.952

95.232

转发模式

支持store-forward模式

IRF

支持环型堆叠

支持链型堆叠

支持LACP MAD

支持ARP MAD

支持ND MAD

支持BFD MAD

支持不同款型混堆

链路聚合

支持GE端口聚合

支持10GE端口聚合

支持静态聚合

支持动态聚合

支持跨设备聚合

单机支持14个端口聚合组,跨设备最大128个聚合组

每组支持最多8个端口

流量控制

支持IEEE802.3x 流量控制,支持back pressure

Jumbo Frame

支持最大帧长为9K

MAC地址表

支持16KMAC地址

支持1K个静态MAC地址

支持黑洞MAC地址

支持设置端口MAC地址学习最大个数

VLAN

支持基于端口的VLAN4094个)

支持QinQ和灵活QinQ

VLAN Mapping

支持1:1 VLAN Mapping

支持N:1 VLAN Mapping

支持2:2 VLAN Mapping

ARP

支持1K表项

支持512静态表项

支持免费ARP

支持标准代理ARP和本地代理ARP

支持ARP源抑制

支持ARP黑洞

支持ARP Detection功能(能够根据DHCP Snooping安全表项、802.1x表项,或IP/MAC静态绑定表项进行检查)

支持多端口ARP

ND

支持512表项

支持256静态表项

VLAN 虚接口

32

DHCP

支持DHCP Client

支持DHCP Snooping

支持DHCP Relay

支持DHCP Server

支持DHCPv6 Server

支持DHCPv6 relay

支持DHCPv6 snooping

UDP Helper

支持UDP Helper

DNS

支持静态域名解析

支持动态域名解析

支持IPv4IPv6地址

IPv4单播路由

支持512条静态路由

支持RIPRouting Information Protocol

支持路由策略

支持策略路由

IPv6单播路由

支持256条静态路由

支持RIPng

支持路由策略

支持策略路由

BFD

Static Route

MAD

组播

支持IGMP Snooping

支持MLD Snooping

支持组播VLAN

支持IPv6组播VLAN

支持PIM Snooping

支持IPv6 PIM Snooping

广播/组播/单播风暴抑制

支持基于端口速率百分比的风暴抑制

支持基于PPS的风暴抑制

支持基于bps的风暴抑制

MSTP

支持STP/RSTP/MSTP协议

支持STP Root Guard

支持BPDU Guard

128 PVST instances

QoS/ACL

支持802.1p/DSCP优先级标记

支持L2Layer 2~L4Layer 4)包过滤功能

每端口支持8个队列

支持SP/WRR/SP+WRR队列调度

支持基于端口的限速

支持基于流的重定向

支持时间段

镜像

支持流镜像

支持端口镜像

支持多个镜像观察口

远程镜像

支持端口的远程镜像(RSPAN

安全特性

支持用户分级管理和口令保护

支持AAA认证

支持Radius认证

支持HWTACACS

支持SSH2.0

支持端口隔离

支持 802.1X

支持端口安全

支持MAC地址认证

支持IP Source Guard

支持HTTPs

支持PKI(Public Key Infrastructure,公钥基础设施)

支持EAD

802.1X

支持最多2048个用户

支持基于端口的认证和基于MAC的认证

支持TRUNK端口认证

支持基于802.1x动态下发QoS/ACL/VLAN

加载与升级

支持XModem协议实现加载升级

支持FTPFile Transfer Protocol)加载升级

支持TFTPTrivial File Transfer Protocol)加载升级

管理

支持命令行接口(CLI)配置

支持Telnet远程配置

支持通过Console口配置

支持SNMPSimple Network Management Protocol

支持IMC网管系统

支持系统日志

支持分级告警

支持NTP

支持电源的告警功能

支持风扇、温度告警

维护

支持调试信息输出

支持PingTracert

支持NQA

支持Track

支持Telnet远程维护

支持802.1ag

支持802.3ah

支持DLDP

支持Telnet远程维护

 


附录 B 版本升级操作指导

本章介绍了设备软件的类型以及如何对设备软件进行升级。

B.1 设备软件简介

设备软件主要包括BootRom程序和启动软件包。设备上电后,先运行BootRom程序,初始化硬件,然后运行启动软件包。BootRom程序与启动软件包是设备启动、运行的必备软件,为整个设备提供支撑、管理、业务等功能,它们的关系如1所示。

图1 BootRom程序与启动软件包关系示意图

 

B.1.1 启动软件包

启动软件包一方面提供对硬件的驱动和适配功能,另一方面实现了业务特性。启动软件包按其功能分为:

·              Boot软件包:包含操作系统内核的包,提供进程管理、内存管理、文件系统管理、应急Shell等功能。

·              System软件包:包含设备运行必须的模块和基本功能模块,比如设备管理、接口管理、配置管理和路由模块等。

设备必须具有Boot包和System包才能正常运行。这些软件包可以单独发布,也可以集成为一个IPEImage Package Envelope,复合软件包套件)文件统一发布,以减少启动软件包之间的版本管理问题。

说明

·       本系列以太网交换机的启动软件包和BootRom文件通常打包成一个后缀名为.ipe的启动软件包(例如:main.ipe)。

·       当指定设备的下次启动软件包为IPE文件时,系统会自动将IPE文件中包含的所有.bin软件包提取出来,并设置为下次启动软件包。

 

B.1.2 BootRom程序

完整的BootRom包含BootRom基本段和BootRom扩展段。BootRom基本段,是指引导系统启动的最小程序;BootRom扩展段,用于初始化硬件并提供丰富的操作菜单。

说明

BootRom文件不随产品软件进行单独发布,如需使用请联系用服人员获取。

 

B.2 软件升级方式简介

表6 软件升级方式简介

升级方式

可执行操作

说明

通过命令行进行软件升级

升级BootRom程序

升级启动软件包

需要重启设备来实现设备软件的升级

使用该方式升级设备软件时会导致当前业务中断

通过BootRom菜单进行软件升级

升级BootRom程序

升级启动软件包

可在无法进入设备的命令行配置界面的情况下升级设备软件

一次仅能升级一台设备,在多台设备形成IRF的情况下请采用命令行方式进行软件升级

 

说明

下文举例中的显示信息仅做参考,设备不同版本的显示信息可能有所不同,请以实际情况为准。

例如:

·       发布版本boot软件包的命名格式类似S5560SI-CMW710-BOOT-R3111P02.bin,本文中以boot.bin代替。

·       发布版本的system软件包的命名格式类似S5560SI-CMW710-SYSTEM- R3111P02.bin,本文中以system.bin代替。

 

B.3 通过命令行进行软件升级

说明

下文关于通过命令行升级的内容均以两台设备形成IRFIntelligent Resilient Framework,智能弹性架构)的情况为例进行介绍。

·       如果用户升级的是单台设备,忽略有关Standby从设备的配置即可;

·       如果用户升级的IRF中包含两台以上成员设备,重复有关Standby从设备的配置即可,实际配置过程中,请根据实际情况修改命令行参数中的成员编号。

有关IRF的详细介绍请参见《H3C S5560-SI系列以太网交换机  配置指导》。

 

B.3.1 升级前的准备操作

# 用户PC通过Telnet或者Console口登录到IRF上,具体步骤略。

# 在任意视图下,执行display irf命令查看IRF信息,掌握本IRF的成员设备数量,各成员设备的角色以及成员编号等信息,对于这些信息的了解将便于执行后续的升级操作。

<Sysname> display irf

MemberID   Role   Priority  CPU-Mac         Description

 *+1      Master  5         0023-8927-afdc  ---

   2      Standby 1         0023-8927-af43  ---

--------------------------------------------------

 * indicates the device is the master.

 + indicates the device through which the user logs in.

 

 The Bridge MAC of the IRF is: 0023-8927-afdb

 Auto upgrade                : no

 Mac persistent              : 6 min

 Domain ID                   : 0 

通过以上信息得出IRF中有两台成员设备,Master设备的成员编号为1Standby从设备的成员编号为2

# 在用户视图下,执行dir命令逐一查看各成员设备存储介质的剩余空间大小。

·              查看Master设备的存储介质(Flash)的剩余空间大小。

<Sysname> dir

Directory of flash:

     0      -rw-       41424  Jan 01 2011 02:23:44     startup.mdb

     1      -rw-        3792  Jan 01 2011 02:23:44     startup.cfg

     2      -rw-    53555200  Aug 23 2013 09:53:48     system.bin

     3      drw-           -  Aug 23 2013 00:00:07     seclog

     4      drw-           -  Aug 23 2013 00:00:07     diagfile

     5      drw-           -  Aug 23 2013 00:00:07     logfile

     6      -rw-     9959424  Aug 23 2013 09:53:48     boot.bin

     7      -rw-     9012224  Aug 23 2013 09:53:48     backup.bin

 

524288 KB total (453416 KB free) 

·              查看Standby从设备(成员编号为2)的存储介质(Flash)的剩余空间大小。

<Sysname> dir slot2#flash:/

Directory of slot2#flash:/

     0      -rw-       41424  Jan 01 2011 02:23:44     startup.mdb

     1      -rw-        3792  Jan 01 2011 02:23:44     startup.cfg

     2      -rw-    93871104  Aug 23 2013 16:00:08     system.bin

     3      drw-           -  Jan 01 2011 00:00:07     seclog

     4      drw-           -  Jan 01 2011 00:00:07     diagfile

     5      drw-           -  Jan 02 2011 00:00:07     logfile

     6      -rw-     13611008  Aug 23 2013 15:59:00     boot.bin

     7      -rw-     9012224  Nov 25 2011 09:53:48     backup.bin

 

524288 KB total (453416 KB free)

用户需要查看各成员设备存储介质的剩余空间大小,存储介质的剩余空间应不小于待升级软件包大小的两倍。如果剩余空间不足,可在用户视图下使用delete命令删除相应设备存储介质中的无用文件,释放存储空间,以满足升级需要。

说明

·       为了避免配置丢失,请不要删除设备的当前配置文件,设备的当前配置文件可以在任意视图下使用display startup命令查看。

·       使用delete /unreserved file-url命令删除软件包,被删除的软件包将被彻底删除,不能再恢复。

·       使用delete file-url命令删除软件包,被删除的软件包被保存在回收站中,仍会占用存储空间。如果要彻底删除回收站中的某个废弃软件包,请执行undelete命令恢复回收站里的软件包,再使用delete /unreserved file-url命令彻底删除软件包。

 

# 在用户视图下,执行delete命令删除成员设备存储介质中的无用软件包文件。

·              删除Master存储介质中的无用软件包文件。

<Sysname> delete /unreserved flash:/backup.bin

The file cannot be restored. Delete flash:/backup.bin?[Y/N]:y

Deleting the file permanently will take a long time. Please wait...

Deleting file flash:/backup.bin...Done.

·              删除Standby存储介质中的无用软件包文件。

<Sysname> delete /unreserved slot2#flash:/backup.bin

The file cannot be restored. Delete slot2#flash:/backup.bin?[Y/N]:y

Deleting the file permanently will take a long time. Please wait...

Deleting file slot2#flash:/backup.bin...Done.

B.3.2 下载待升级启动软件包到Master设备

说明

·       在执行升级操作之前,首先要将待升级启动软件包下载并保存到Master设备存储介质(Flash)的根目录下。如果待升级启动软件包已经保存到Master设备存储介质(Flash)的根目录下,可略过此步。

·       通过命令行进行启动软件包升级时,用户可以根据所要升级的软件类型,下载正确的待升级启动软件包。

 

将待升级启动软件包下载到Master设备存储介质的根目录下的方法有如下几种,用户可以根据具体情况选择一种方法完成下载操作:

·              以交换机作为FTP 客户端方式完成下载

·              以交换机作为FTP服务器方式完成下载

·              以交换机作为TFTP客户端方式完成下载

1. 以交换机作为FTP 客户端方式完成下载

(1)      在用户PC(假设IP地址为10.10.110.1)上运行FTP 服务器程序,用户自行创建FTP Client用户和密码,并指定该用户可访问的工作路径,把待升级启动软件包保存在FTP Client用户可访问的工作路径下。

注意

FTP 服务器程序由用户自己购买和安装,交换机不附带此软件。

 

(2)      确保用户PCIRF之间路由可达。

(3)      将待升级启动软件包(以newest.ipe为例)下载到Master存储介质的根目录下。

# 在用户视图下,执行ftp命令并根据系统提示输入登录用户名和密码,设备将作为FTP 客户端登录到FTP 服务器。

<Sysname> ftp 10.10.110.1

Press CTRL+C to abort.

Connected to 10.10.110.1 (10.10.110.1).

220 FTP service ready.

User (10.10.110.1:(none)):username                       ---输入用户名

331 Password required for username.

Password:                                                ---输入用户密码

230 User logged in.

# FTP客户端视图下,执行binary命令将传输模式设置为二进制模式,以便传输程序文件。

ftp> binary

  200 Type set to I.

# FTP客户端视图下,执行get命令将待升级启动软件包从FTP服务器下载到Master存储介质(Flash的根目录下。

ftp> get newest.ipe

  227 Entering Passive Mode (10,10,110,1,17,97).

  125 BINARY mode data connection already open, transfer starting for /newest.ipe

  226 Transfer complete.

  32133120 bytes received in 35 seconds (896. 0 kbyte/s)

ftp> bye

221 Server closing.

2. 以交换机作为FTP服务器方式完成下载

(1)      确保用户PCIRF之间路由可达。

(2)      配置IRF作为FTP服务器,并添加本地用户。

# 在系统视图下,执行ftp server enable命令开启FTP服务。

[Sysname] ftp server enable

# 在系统视图下,执行local-user命令添加本地用户,此处以用户名为abc为例。

[Sysname] local-user abc

# 在本地用户视图下,执行password命令设置该本地用户的认证密码,此处以密码为pwd为例。

[Sysname-luser-manage-abc] password simple pwd

# 在本地用户视图下,执行service-type命令指定该本地用户可以使用的服务类型为FTP

[Sysname-luser-manage-abc] service-type ftp

# 在本地用户视图下,执行authorization-attribute命令配置该本地用户的用户角色为network-admin,使其可以向服务器工作路径上传文件。

[Sysname-luser-manage-abc] authorization-attribute user-role network-admin

# 在本地用户视图下,执行quit命令返回系统视图。

[Sysname-luser-manage-abc] quit

# 在系统视图下,执行quit命令返回用户视图。

[Sysname] quit

(3)      PC作为FTP客户端访问设备,并将待升级启动软件包上传到FTP服务器。

# FTP方式登录FTP服务器。

c:\> ftp 1.1.1.1

Connected to 1.1.1.1.

220 FTP service ready.

User(1.1.1.1:(none)):abc                               ---输入用户名

331 Password required for abc.

Password:                                              ---输入用户密码

230 User logged in.

# 配置文件传输模式为二进制模式。

ftp> binary

200 TYPE is now 8-bit binary.

# 将待升级启动软件包此处以newest.ipe为例)上传并保存到Master设备存储介质(Flash的根目录下。

ftp> put newest.ipe

200 PORT command successful

150 Connecting to port 10002

226 File successfully transferred

ftp: 发送 32133120 字节,用时 64.58Seconds 497.60Kbytes/sec.

3. 以交换机作为TFTP客户端方式完成下载

(1)      在用户PC(假设IP地址为10.10.110.1)上运行TFTP 服务器程序,设置工作路径,并把待升级启动软件包保存在TFTP 服务器的工作路径下。

注意

TFTP 服务器程序由用户自己购买和安装,交换机不附带此软件。

 

(2)      确保用户PCIRF之间路由可达。

(3)      将待升级启动软件包(以newest.ipe为例)下载到Master存储介质的根目录下。

# 在用户视图下,执行tftp命令将待升级启动软件包从PC下载到Master存储介质(Flash的根目录下。

<Sysname> tftp 10.10.110.1 get newest.ipe

Press CTRL+C to abort.

  % Total    % Received % Xferd  Average Speed   Time    Time     Time  Current

                                 Dload  Upload   Total   Spent    Left  Speed

100 30.6M    0 30.6M    0     0   143k      0 --:--:--  0:03:38 --:--:--  142k

B.3.3 升级启动软件包/BootRom

用户可以根据所要升级的软件类型,下载正确的待升级启动软件包,然后选择执行对应的升级操作。

·              升级启动软件包

·              升级BootRom

1. 升级启动软件包

# 指定Master的主用下次启动软件包为newest.ipe

<Sysname> boot-loader file flash:/newest.ipe slot 1 main

Verifying image file..........Done.                                            

Images in IPE:                                                                 

  boot.bin                                            

  system.bin                                          

This command will set the main startup software images. Continue? [Y/N]:y      

Add images to target slot.                                                     

Decompressing file boot.bin to flash:/boot.bin....................Done.        

Decompressing file system.bin to flash:/system.bin................Done.         

The images that have passed all examinations will be used as the main startup so

ftware images at the next reboot on slot 1.

# 逐一指定各Standby均采用与Master相同的主用下次启动软件包(指定完成后,系统会自动将该启动软件包从MastercopyStandby的存储介质根目录下)。

<Sysname> boot-loader file flash:/newest.ipe slot 2 main

Verifying image file..........Done.                                            

Images in IPE:                                                                 

  boot.bin                                            

  system.bin                                           

This command will set the main startup software images. Continue? [Y/N]:y      

Add images to target slot.                                                     

Decompressing file boot.bin to flash:/boot.bin....................Done.        

Decompressing file system.bin to flash:/system.bin................Done.        

The images that have passed all examinations will be used as the main startup so

ftware images at the next reboot on slot 2.

# 在系统视图下,执行irf auto-update enable命令使能IRF系统启动软件包的自动加载功能。

<Sysname> system-view

[Sysname] irf auto-update enable

[Sysname] quit

说明

开启IRF系统启动软件包的自动加载功能,后面执行reboot命令重启IRF时,若某个Standby检测到主用下次启动软件包与Master上的主用下次启动软件包不一致时:

·       Standby自动将Master的当前主用启动软件包copy到自己的存储介质根目录下,并将该软件包设置为自己的下次主用启动软件包;同时使用该启动软件包重启。

·       IRF系统启动软件包的自动加载功能主要用于新加入IRF的成员设备的软件版本与Master的软件版本不一致时,新的成员设备自动从Master设备下载启动软件包,并使用新的启动软件包重启,重新加入IRF

 

2. 升级BootRom

#升级MasterBootRom

<Sysname> bootrom update file flash:/update.btm slot 1

This command will update the Boot ROM file on the specified board(s), Continue? [Y/N]:y

Now updating the Boot ROM, please wait............................Done.

# 逐一升级各StandbyBootRom(指定完成后,系统会自动将该BootRom文件从MastercopyStandby的存储介质根目录下)。

<Sysname> bootrom update file flash:/update.btm slot 2

This command will update the Boot ROM file on the specified board(s), Continue? [Y/N]:y

Now updating the Boot ROM, please wait............................Done.

[Sysname] quit

说明

指定Master和各成员设备的下次主用启动软件包后,需要重启设备新的启动软件包才能生效。在重启的过程中,如果启动软件包中的BootRom文件存在更新,系统会提示用户是否升级BootRom基本段和BootRom扩展段。

·       升级BootRom文件时,为了避免兼容性问题,建议用户同时升级BootRom基本段和BootRom扩展段。

·       如果用户选择不升级BootRom文件,在设备断电后重新上电、通过命令行立即重启或通过命令行定时重启的过程中,系统都将再次提示用户升级BootRom文件,如果用户没有及时作出选择,设备仍将默认升级完整的BootRom文件。

 

# 在任意视图下,执行save命令保存当前配置,防止设备重启而造成配置丢失。

<Sysname> save

The current configuration will be written to the device. Are you sure? [Y/N]:y

Please input the file name(*.cfg)[flash:/startup.cfg]

(To leave the existing filename unchanged, press the enter key):

flash:/startup.cfg exists, overwrite? [Y/N]:y

Validating file. Please wait.................

Saved the current configuration to mainboard device successfully.

Slot 2:

Save next configuration file successfully.

# 在用户视图下,执行reboot命令重启IRF,完成对启动软件包的升级。

<Sysname> reboot

Start to check configuration with next startup configuration file, please wait.

........DONE!

This command will reboot the device. Continue? [Y/N]:y

 Now rebooting, please wait...

# 重启后,在任意视图下,执行display version命令查看当前的软件版本,确认是否升级成功。具体显示信息略。

B.4 通过BootRom菜单进行软件升级

当无法进入设备的命令行配置界面时,用户只能通过BootRom菜单进行软件升级。

·              通过BootRom菜单升级启动软件包

·              通过BootRom菜单升级BootRom程序

注意

·       单台设备既可采用BootRom菜单、也可采用命令行进行启动软件包升级。

·       一次仅能升级一台设备,在多台设备形成IRF的情况下请采用命令行方式进行启动软件包升级。

 

B.4.1 通过BootRom菜单升级启动软件包

通过BootRom菜单升级启动软件包,可以采用以下方式:

·              通过TFTP方式升级启动软件包

·              通过FTP方式升级启动软件包

·              通过Xmodem方式升级启动软件包

1. 通过TFTP方式升级启动软件包

(1)      交换机的Console口与配置终端连接,交换机的以太网口与PC相连,该PCIP地址已知(PC和配置终端可以是同一设备)。

(2)      PC上运行TFTP服务器程序,设置TFTP服务器工作路径,并将待升级启动软件包保存在TFTP 服务器的工作路径下。

注意

TFTP 服务器程序由用户自己购买和安装,交换机不附带此软件。

 

(3)      在配置终端上运行终端仿真程序,启动交换机,进入BootRom主菜单,有关BootRom主菜单的进入方式请参见B.4.3如何进入BootRom菜单

(4)      通过BootRom菜单查看设备存储介质剩余空间大小,存储介质的剩余空间应不小于待升级软件包大小的两倍,如果剩余空间不足,可通过BootRom菜单删除该设备存储介质中的无用文件,释放存储空间,以满足升级需要。通过BootRom菜单显示软件包、查看存储介质空间和删除软件包的方法请参见B.4.4如何通过BootRom菜单进行文件管理

(5)      BootRom主菜单中键入<1>,回车后进入下载协议选择子菜单,终端显示信息如下:

1. Set TFTP protocol parameters

2. Set FTP protocol parameters

3. Set XMODEM protocol parameters

0. Return to boot menu

 

Enter your choice(0-3):

(6)      在下载协议选择子菜单中,键入<1>,选择采用TFTP协议完成启动软件包的加载,回车后,开始TFTP协议相关参数的设置。

说明

·       输入的软件包名、IP地址等参数会因具体情况而不同,请以实际情况为准。在设置参数时,直接输入新的参数即可;不输入参数,直接回车则会采用默认参数。

·       如果交换机与下载软件包所在PC处于同一网段内,则将交换机的IP地址设置为该网段内任意未使用的IP地址即可,无需设置网关地址;如果交换机与下载软件包所在PC不在同一网段,则需要指定交换机的网关地址。

 

Load File Name      :update.ipe

Server IP Address   :192.168.0.3

Local IP Address    :192.168.0.2

Subnet Mask         :255.255.255.0

Gateway IP Address  :0.0.0.0

各参数的具体说明,如7

表7 TFTP协议相关参数的设置说明

菜单项

说明

Load File Name

待下载的软件包名称(以软件包名为“update.ipe”为例)

Server IP Address

TFTP 服务器的IP地址(以IP地址“192.168.0.3”为例)

Local IP Address

交换机的IP地址(以IP地址“192.168.0.2”为例)

Subnet Mask

交换机的子网掩码(以子网掩码“255.255.255.0”为例)

Gateway IP Address

网关的IP地址

 

(7)      根据实际情况,完成相关参数设置,回车后系统输出下载确认提示,键入<Y>,系统将会下载启动软件包;键入<N>,系统不会下载启动软件包并返回到BootRom主菜单:

Are you sure to download file to flash? Yes or No (Y/N):Y

(8)      键入<Y>,系统开始软件包下载。

Loading.........................................................................

................................................................................

................................................................................

................................................................Done!

(9)      当下载操作完成后,系统提示用户设置该软件包的属性,即主用(M)、备用(B)或无属性(N)。键入<M>并回车,将所下载软件包写入Flash并设置为主用启动软件包。

Please input the file attribute (Main/Backup/None) M

Image file boot.bin is self-decompressing...

Free space: 534980608 bytes

Writing flash...................................................................

................................................................................

...................................................................Done!

Image file system.bin is self-decompressing...

Free space: 525981696 bytes

Writing flash...................................................................

................................................................................

................................................................................

................................................................................

................................................................................

................................................................................

.......................................................................Done!

 

   EXTENDED BOOT MENU

 

1. Download image to flash

2. Select image to boot

3. Display all files in flash

4. Delete file from flash

5. Restore to factory default configuration

6. Enter BootRom upgrade menu

7. Skip current system configuration

8. Set switch startup mode

0. Reboot

Ctrl+Z: Access EXTENDED ASSISTANT MENU

Ctrl+F: Format file system

Ctrl+P: Change authentication for console login

Ctrl+R: Download image to SDRAM and run

 

Enter your choice(0-8): 0

说明

如果在设置启动软件包的属性前设备中已经存在同样属性的启动软件包,则在用户的设置生效后,原有启动软件包的属性将会变为“无属性”。

 

(10)   系统返回BootRom主菜单后,在BootRom主菜单中键入<0>并回车,设备将加载新的启动软件包进行重启。

2. 通过FTP方式升级启动软件包

(1)      交换机的Console口与配置终端连接,交换机的以太网口与PC相连,该PCIP地址已知(PC和配置终端可以是同一设备)。

(2)      PC上运行FTP服务器程序,用户自行创建FTP Client用户和密码,并指定该用户可访问的工作路径,并将待升级启动软件包保存在FTP Client用户可访问的工作路径下。

注意

FTP 服务器程序由用户自己购买和安装,交换机不附带此软件。

 

(3)      在配置终端上运行终端仿真程序,启动交换机,进入BootRom主菜单,有关BootRom主菜单的进入方式请参见B.4.3如何进入BootRom菜单

(4)      通过BootRom菜单查看设备存储介质剩余空间大小,存储介质的剩余空间应不小于待升级软件包大小的两倍,如果剩余空间不足,可通过BootRom菜单删除该设备存储介质中的无用文件,释放存储空间,以满足升级需要。通过BootRom菜单显示软件包、查看存储介质空间和删除软件包的方法请参见B.4.4如何通过BootRom菜单进行文件管理

(5)      BootRom主菜单中键入<1>,回车后进入下载协议选择子菜单,终端显示信息如下:

1. Set TFTP protocol parameters

2. Set FTP protocol parameters

3. Set XMODEM protocol parameters

0. Return to boot menu

 

Enter your choice(0-3):

(6)      在下载协议选择子菜单中,键入<2>,选择采用FTP协议完成启动软件包的加载,回车后,开始FTP协议相关参数的设置。

说明

·       输入的软件包名、IP地址等参数会因具体情况而不同,请以实际情况为准。在设置参数时,直接输入新的参数即可;不输入参数,直接回车则会采用默认参数。

·       如果交换机与下载软件包所在PC处于同一网段内,则将交换机的IP地址设置为该网段内任意未使用的IP地址即可,无需设置网关地址;如果交换机与下载软件包所在PC不在同一网段,则需要指定交换机的网关地址。

 

Load File Name      :update.ipe

Server IP Address   :192.168.0.3

Local IP Address    :192.168.0.2

Subnet Mask         :255.255.255.0

Gateway IP Address  :0.0.0.0

FTP User Name       :switch

FTP User Password   :***

各参数的具体说明,如8

表8 FTP协议相关参数的设置说明

菜单项

说明

Load File Name

待下载的软件包名称(以软件包名为“update.ipe”为例)

Server IP Address

FTP 服务器的IP地址(以IP地址“192.168.0.3”为例)

Local IP Address

交换机IP地址(以IP地址“192.168.0.2”为例)

Subnet Mask

交换机的子网掩码(以子网掩码“255.255.255.0”为例)

Gateway IP Address

网关的IP地址

FTP User Name

登录FTP服务器的用户名,与FTP服务器上配置的用户名保持一致

FTP User Password

登录FTP 服务器的用户密码,与FTP服务器上配置的用户密码保持一致

 

(7)      根据实际情况,完成相关参数设置,键入<Y>,系统将会下载启动软件包;键入<N>,系统不会下载启动软件包并返回到BootRom主菜单:

Are you sure to download file to flash? Yes or No (Y/N):Y

(8)      键入<Y>,系统开始软件包下载。

Loading.........................................................................

................................................................................

................................................................................

................................................................Done!

(9)      当下载操作完成后,系统提示用户设置该软件包的属性,即主用(M)、备用(B)或无属性(N)。键入<M>并回车,将所下载软件包写入Flash并设置为主用启动软件包。

Please input the file attribute (Main/Backup/None) M

Image file boot.bin is self-decompressing...

Free space: 534980608 bytes

Writing flash...................................................................

................................................................................

................................................................Done!

Image file system.bin is self-decompressing...

Free space: 525981696 bytes

Writing flash...................................................................

................................................................................

................................................................................

................................................................................

................................................................................

................................................................................

.......................................................................Done!

 

   EXTENDED BOOT MENU

 

1. Download image to flash

2. Select image to boot

3. Display all files in flash

4. Delete file from flash

5. Restore to factory default configuration

6. Enter BootRom upgrade menu

7. Skip current system configuration

8. Set switch startup mode

0. Reboot

Ctrl+Z: Access EXTENDED ASSISTANT MENU

Ctrl+F: Format file system

Ctrl+P: Change authentication for console login

Ctrl+R: Download image to SDRAM and run

 

Enter your choice(0-8): 0

说明

如果在设置启动软件包的属性前设备中已经存在同样属性的启动软件包,则在用户的设置生效后,原有启动软件包的属性将会变为“无属性”。

 

(10)   系统返回BootRom主菜单后,在BootRom主菜单中键入<0>并回车,设备将加载新的启动软件包进行重启。

3. 通过Xmodem方式升级启动软件包

说明

通过Console口利用Xmodem传输文件速度较慢,而集成了BootRom文件的启动软件包通常较大,推荐您使用以太网口升级启动软件包。

 

(1)      交换机Console口与PC相连,并将待升级的启动软件包保存在该PC上。

(2)      PC上运行超级终端,启动交换机,进入BootRom主菜单,有关BootRom主菜单的进入方式请参见B.4.3如何进入BootRom菜单

(3)      通过BootRom菜单查看设备存储介质剩余空间大小,存储介质的剩余空间应不小于待升级软件包大小的两倍,如果剩余空间不足,可通过BootRom菜单删除该设备存储介质中的无用文件,释放存储空间,以满足升级需要。通过BootRom菜单显示软件包、查看存储介质空间和删除软件包的方法请参见B.4.4如何通过BootRom菜单进行文件管理

(4)      BootRom主菜单中键入<1>,回车后进入下载协议选择子菜单,终端显示信息如下:

1. Set TFTP protocol parameters

2. Set FTP protocol parameters

3. Set XMODEM protocol parameters

0. Return to boot menu

 

Enter your choice(0-3):

(5)      在下载协议选择子菜单中,键入<3>,选择采用XModem协议完成启动软件包的加载,回车后,系统进入下载速率设置菜单:

Please select your download baudrate:

1.* 9600

2.  19200

3.  38400

4.  57600

5.  115200

0.  Return to boot menu

 

Enter your choice(0-5):5

(6)      根据实际情况,选择合适的下载速率,若如上所示键入<5>,即选择115200bit/s的下载速率,回车后终端显示如下信息:

Download baudrate is 115200 bps                              

Please change the terminal's baudrate to 115200 bps and select XMODEM protocol

Press enter key when ready

由于交换机Console口的波特率已经修改为115200bps,而终端的波特率还为9600bps,双方是无法通信的。因此,根据系统的提示,需要改变终端设置的波特率,使其与交换机选择的下载波特率一致。

说明

如果下载波特率选择为9600bps,用户不用修改超级终端的波特率,不用进行下面的第(5)至(7)步操作,直接进入第(8)步的操作。

 

(7)      单击超级终端的[呼叫/断开]菜单项,即断开了超级终端和交换机的连接。

图2 [呼叫/断开]菜单项

 

(8)      进入超级终端软件的[文件/属性]菜单,在弹出的对话框单击[配置]按钮(如3),进入Console口配置对话框,将“每秒位数”配置115200后,单击[确定]按钮(4)

图3 进入属性对话框

 

图4 串口配置对话框

 

(9)      设置完连接的波特率后,单击超级终端菜单栏的[呼叫/呼叫]菜单项,重新建立超级终端和交换机的连接。

图5 [呼叫/呼叫]菜单项

 

(10)   回车后系统输出下载确认提示,键入<Y>,系统开始软件包下载;键入<N>,系统将返回BootRom主菜单:

Are you sure to download file to flash? Yes or No (Y/N):Y

(11)   键入<Y>并回车后,系统开始软件包下载,终端显示如下信息:

Now please start transfer file with XMODEM protocol

If you want to exit, Press <Ctrl+X>

Loading ...CCCCCCCCCCCCCCCCCCCCCCCCC 

说明

此时,若想退出程序下载,请键入<Ctrl+X>,否则继续进行如下操作。

 

(12)   从超级终端菜单栏中选择[传送/发送文件](如6),在弹出的对话框中点击[浏览]按扭(如7),选择需要下载的软件包(此处以“update.ipe”为例),并将下载使用的协议改为XModem

图6 [传送/发送文件]菜单项

 

图7 [发送文件]对话框

 

(13)   选择完成后,点击[发送]按钮,系统弹出如下图所示的界面。

图8 正在发送文件界面

 

(14)   启动软件包下载完成后,系统提示用户设置该启动软件包的属性,即主用(M)、备用(B)或无属性(N)。键入<M>并回车,将所下载的软件包设置为主用启动软件包。

Please input the file attribute (Main/Backup/None) m

The boot.bin image is self-decompressing...

Load File name  : default_file boot-update.bin       设置已下载的Boot软件包的名称

Free space: 470519808 bytes

Writing flash...................................................................

.............Done!

The system-update.bin image is self-decompressing...

Load File name  : default_file system-update.bin      设置已下载的System软件包的名称

Free space: 461522944 bytes

Writing flash...................................................................

.............Done!

Your baudrate should be set to 9600 bps again!

Press enter key when ready

说明

如果在设置启动软件包的属性前设备中已经存在同样属性的启动软件包,则在用户的设置生效后,原有启动软件包的属性将会变为“无属性”。

 

(15)   参考第(5)至(9)步,将超级终端的波特率调整为9600 bps,并重建超级终端和交换机的连接。

说明

如果下载的速率选择为9600 bps,用户不用重新调整超级终端的速率,请跳过此步骤。

 

   EXTENDED BOOT MENU

 

1. Download image to flash

2. Select image to boot

3. Display all files in flash

4. Delete file from flash

5. Restore to factory default configuration

6. Enter BootRom upgrade menu

7. Skip current system configuration

8. Set switch startup mode

0. Reboot

Ctrl+Z: Access EXTENDED ASSISTANT MENU

Ctrl+F: Format file system

Ctrl+P: Change authentication for console login

Ctrl+R: Download image to SDRAM and run

 

Enter your choice(0-8): 0

 

(16)   BootRom主菜单中键入<0>并回车,设备将加载新的启动软件包进行重启。

B.4.2 通过BootRom菜单升级BootRom程序

通过BootRom菜单升级BootRom,可以采用以下方式:

·              通过FTP方式升级BootRom程序

·              通过FTP方式升级BootRom程序

·              通过Xmodem方式升级BootRom程序

1. 通过TFTP方式升级BootRom程序

(1)      交换机的Console口与配置终端连接,交换机的以太网口与PC相连,该PCIP地址已知(PC和配置终端可以是同一设备)。

(2)      PC上运行TFTP服务器程序,设置TFTP服务器工作路径,并将待升级启动软件包保存在TFTP 服务器的工作路径下。

注意

TFTP 服务器程序由用户自己购买和安装,交换机不附带此软件。

 

(3)      在配置终端上运行终端仿真程序,启动交换机,进入BootRom主菜单,有关BootRom主菜单的进入方式请参见B.4.3如何进入BootRom菜单

(4)      通过BootRom菜单查看设备存储介质剩余空间大小。存储介质的剩余空间应不小于待升级BootRom文件大小,如果剩余空间不足,可通过BootRom菜单删除该设备存储介质中的无用文件,释放存储空间,以满足升级需要。通过BootRom菜单显示文件、查看存储介质空间和删除文件的方法请参见B.4.4如何通过BootRom菜单进行文件管理

 

(5)      BootRom主菜单中键入<6>,回车后进入BootRom升级子菜单,菜单内容如下:

1. Update full BootRom

2. Update extended BootRom

3. Update basic BootRom

0. Return to boot menu

 

Enter your choice(0-3):

(6)      BootRom升级子菜单中,键入<1>,选择完整BootRom升级方式,回车后,进入下载协议选择子菜单:

1. Set TFTP protocol parameters

2. Set FTP protocol parameters

3. Set XMODEM protocol parameters

0. Return to boot menu

 

Enter your choice(0-3):

(7)      在下载协议选择子菜单中,键入<1>,选择采用TFTP协议加载BootRom文件,回车后,开始TFTP协议相关参数的设置。

说明

·       输入的BootRom文件名、IP地址等参数会因具体情况而不同,请以实际情况为准。在设置参数时,直接输入新的参数即可;不输入参数,直接回车则会采用默认参数。

·       如果交换机与下载BootRom文件所在PC处于同一网段内,则将交换机的IP地址设置为该网段内任意未使用的IP地址即可,无需设置网关地址;如果交换机与下载BootRom文件所在PC不在同一网段,则需要指定交换机的网关地址。

 

Load File Name      :update.btm

Server IP Address   :192.168.0.3

Local IP Address    :192.168.0.2

Subnet Mask         :255.255.255.0

Gateway IP Address  :0.0.0.0

各参数的具体说明,如9

表9 TFTP协议相关参数的设置说明

菜单项

说明

Load File Name

交换机要下载的BootRom文件名(以BootRom文件名为“update.btm”为例)

Server IP Address

下载BootRom文件所在PCIP地址(以IP地址“192.168.0.3”为例)

Local IP Address

交换机的IP地址(以IP地址“192.168.0.2”为例)

Subnet Mask

交换机的子网掩码(以IP地址“255.255.255.0”为例)

Gateway IP Address

网关的IP地址(以未设置网关IP地址为例)

 

(8)      根据实际情况,完成相关信息输入,回车后系统开始下载BootRom文件。

Loading.................................................Done! 

(9)      下载完成后,系统提示是否升级基本BootRom,键入<Y>,系统进行基本BootRom的升级。

Will you Update Basic BootRom? (Y/N):Y

Updating Basic BootRom...........Done.

(10)   完成基本BootRom的升级后,系统提示是否升级扩展BootRom,键入<Y>,系统进行扩展BootRom的升级。

Updating extended BootRom? (Y/N):Y

Updating extended BootRom.........Done.

(11)   完成扩展BootRom的升级后,系统返回到BootRom升级子菜单。

1. Update full BootRom

2. Update extended BootRom

3. Update basic BootRom

0. Return to boot menu

 

Enter your choice(0-3):

(12)   键入<0>并回车,系统退回到BootRom主菜单,再键入<0>并回车,重启设备后,升级后的BootRom程序正式生效。

2. 通过FTP方式升级BootRom程序

(1)      交换机的Console口与配置终端连接,交换机的以太网口与PC相连,该PCIP地址已知(PC和配置终端可以是同一设备)。

(2)      PC上运行FTP服务器程序,用户自行创建FTP Client用户和密码,并指定该用户可访问的工作路径,并将待升级启动软件包保存在FTP Client用户可访问的工作路径下。

注意

FTP 服务器程序由用户自己购买和安装,交换机不附带此软件。

 

(3)      在配置终端上运行终端仿真程序,启动交换机,进入BootRom主菜单,有关BootRom主菜单的进入方式请参见B.4.3如何进入BootRom菜单

(4)      通过BootRom菜单查看设备存储介质剩余空间大小。存储介质的剩余空间应不小于待升级BootRom文件大小,如果剩余空间不足,可通过BootRom菜单删除该设备存储介质中的无用文件,释放存储空间,以满足升级需要。通过BootRom菜单显示文件、查看存储介质空间和删除文件的方法请参见B.4.4如何通过BootRom菜单进行文件管理

注意

BootRom菜单下,主用下次启动软件包显示时有(*)标识,用户删除无用文件释放存储空间时请注意,不要删除主用下次启动软件包,否则设备无法正常启动。

 

(5)      BootRom主菜单中键入<6>,回车后进入BootRom升级子菜单,菜单内容如下:

1. Update full BootRom

2. Update extended BootRom

3. Update basic BootRom

0. Return to boot menu

 

Enter your choice(0-3):

(6)      BootRom升级子菜单中,键入<1>,选择完整BootRom升级方式,回车后,进入下载协议选择子菜单:

1. Set TFTP protocol parameters

2. Set FTP protocol parameters

3. Set XMODEM protocol parameters

0. Return to boot menu

 

Enter your choice(0-3):

(7)      在下载协议选择子菜单中,键入<2>,选择采用FTP协议加载BootRom文件,回车后,开始FTP协议相关参数的设置。

说明

·       输入的BootRom文件名、IP地址等参数会因具体情况而不同,请以实际情况为准。在设置参数时,直接输入新的参数即可;不输入参数,直接回车则会采用默认参数。

·       如果交换机与下载BootRom文件所在PC处于同一网段内,则将交换机的IP地址设置为该网段内任意未使用的IP地址即可,无需设置网关地址;如果交换机与下载BootRom文件所在PC不在同一网段,则需要指定交换机的网关地址。

 

Load File Name     :update.btm

Server IP Address  :192.168.0.3

Local IP Address   :192.168.0.2

Subnet Mask        :255.255.255.0

Gateway IP Address :0.0.0.0

FTP User Name      :switch

FTP User Password  :***

各参数的具体说明,如10

表10 FTP协议相关参数的设置说明

菜单项

说明

Load File Name

交换机要下载的BootRom文件名(以BootRom文件名为“update.btm”为例)

Server IP Address

下载BootRom文件所在PCIP地址(以IP地址“192.168.0.3”为例)

Local IP Address

交换机IP地址(以IP地址“192.168.0.2”为例)

Subnet Mask

交换机的子网掩码(以IP地址“255.255.255.0”为例)

Gateway IP Address

网关的IP地址(以未设置网关IP地址为例)

FTP User Name

登录FTP 服务器的用户名,与FTP 服务器上配置的用户名保持一致

FTP User Password

登录FTP 服务器的用户密码,与FTP 服务器上配置的用户密码保持一致

 

(8)      根据实际情况,完成相关信息输入,回车后系统开始下载BootRom文件。

Loading..................................................Done! 

(9)      下载完成后,系统提示是否升级基本BootRom,键入<Y>,系统进行基本BootRom的升级。

Will you Update Basic BootRom? (Y/N):Y

Updating Basic BootRom...........Done.

(10)   完成基本BootRom的升级后,系统提示是否升级扩展BootRom,键入<Y>,系统进行扩展BootRom的升级。

Updating extended BootRom? (Y/N):Y

Updating extended BootRom.........Done.

(11)   完成扩展BootRom的升级后,系统返回到BootRom升级子菜单。

1. Update full BootRom

2. Update extended BootRom

3. Update basic BootRom

0. Return to boot menu

 

Enter your choice(0-3):

(12)   键入<0>并回车,系统退回到BootRom主菜单,再键入<0>并回车,重启设备后,升级后的BootRom程序正式生效。

3. 通过Xmodem方式升级BootRom程序

(1)      交换机通过Console口外接一台PC,并将待升级的BootRom文件放置在该PC上。

(2)      在与Console口相连的PC上运行终端仿真程序,启动交换机,进入BootRom主菜单,有关BootRom主菜单的进入方式请参见B.4.3如何进入BootRom菜单

(3)      通过BootRom菜单查看设备存储介质剩余空间大小,存储介质的剩余空间应不小于Boot ROM软件包的大小,如果剩余空间不足,可通过BootRom菜单删除该设备存储介质中的无用文件,释放存储空间,以满足升级需要。通过BootRom菜单显示文件、查看存储介质空间和删除文件的方法请参见B.4.4如何通过BootRom菜单进行文件管理

注意

BootRom菜单下,主用下次启动软件包显示时有(*)标识,用户删除无用文件释放存储空间时请注意,不要删除主用下次启动软件包,否则设备无法正常启动。

 

(4)      BootRom主菜单中键入<6>,回车后进入BootRom升级子菜单,菜单内容如下:

1. Update full BootRom

2. Update extended BootRom

3. Update basic BootRom

0. Return to boot menu

 

Enter your choice(0-3):1

(5)      BootRom升级子菜单中,键入<1>,选择完整BootRom升级方式,回车后,进入下载协议选择子菜单:

1. Set TFTP protocol parameters

2. Set FTP protocol parameters

3. Set XMODEM protocol parameters

0. Return to boot menu

 

Enter your choice(0-3):3

(6)      在下载协议选择子菜单中,键入<3>,选择采用XModem协议完成BootRom文件的加载,回车后,系统进入下载速率设置菜单:

Please select your download baudrate:

1.* 9600

2.  19200

3.  38400

4.  57600

5.  115200

0.  Return to boot menu

 

Enter your choice(0-5):5

(7)      根据实际情况,选择合适的下载速率,若如上所示键入<5>,即选择115200bit/s的下载速率,回车后终端显示如下信息:

Download baudrate is 115200 bps

Please change the terminal's baudrate to 115200 bps and select XMODEM protocol

Press enter key when ready

由于交换机Console口的波特率已经修改为115200bps,而终端的波特率还为9600bps,双方是无法通信的。因此,根据系统的提示,需要改变终端设置的波特率,使其与交换机选择的下载波特率一致。

说明

如果下载波特率选择为9600bps,用户不用修改超级终端的波特率,不用进行下面的第(6)至(8)步操作,直接进入第(9)步的操作。

 

(8)      单击超级终端的[断开]按钮,即断开了超级终端和交换机的连接。

图9 [呼叫/断开]菜单项

 

(9)      进入超级终端软件的[文件/属性]菜单,在弹出的对话框单击[配置]按钮(如10),进入Console口配置对话框,将“每秒位数”配置115200后,单击[确定]按钮(11)

图10 进入属性对话框

 

图11 串口配置对话框

 

(10)   设置完连接的波特率后,单击超级终端菜单栏的[呼叫/呼叫]菜单项,重新建立超级终端和交换机的连接。

图12 [呼叫/呼叫]菜单项

 

(11)   回车后系统开始BootRom文件下载,终端显示如下信息:

Now please start transfer file with XMODEM protocol

If you want to exit, Press <Ctrl+X>

Loading ...CCCCCCCCCCCCCCCCCCCCCCCCC 

说明

此时,若想退出程序下载,请键入<Ctrl+X>,否则继续进行如下操作。

 

(12)   从超级终端菜单栏中选择[传送/发送文件](如13),在弹出的对话框中点击[浏览]按扭(如14),选择需要下载的BootRom文件(此处以“update.btm”的BootRom文件名举例),并将下载使用的协议改为Xmodem

图13 [传送/发送文件]菜单项

 

图14 [发送文件]对话框

 

(13)   选择完成后,点击[发送]按钮,系统弹出如下图所示的界面。

图15 正在发送文件界面

 

(14)   下载完成后,系统提示是否升级基本BootRom,键入<Y>,系统进行基本BootRom的升级。

Loading ...CCCCCCCCCCCCCC  ...Done.

Will you Update Basic BootRom? (Y/N):Y

Updating Basic BootRom...........Done.

(15)   完成基本BootRom的升级后,系统提示是否升级扩展BootRom,键入<Y>,系统进行扩展BootRom的升级。

Updating extended BootRom? (Y/N):Y

Updating extended BootRom.........Done.

(16)   完成扩展BootRom的升级后,系统提示重新将超级终端的波特率调整为9600 bps

Please change the terminal's baudrate to 9600 bps, press ENTER when ready.

(17)   参考第(8)至(10)步,将超级终端的波特率调整为9600 bps,重建超级终端和交换机的连接。

说明

如果下载的速率选择为9600 bps,用户不用重新调整超级终端的速率,此步骤没有必要。

 

(18)   回车后,系统返回BootRom升级子菜单。

1. Update full BootRom

2. Update extended BootRom

3. Update basic BootRom

0. Return to boot menu

 

Enter your choice(0-3):

(19)   键入<0>并回车,系统退回到BootRom主菜单,再键入<0>并回车,重启设备后,升级后的BootRom程序正式生效。

B.4.3 如何进入BootRom菜单

终端(如一台PC)通过配置电缆与交换机的Console口相连,在终端上运行终端仿真程序,设置终端参数。

终端参数如下:

·              波特率:9600

·              数据位:8

·              奇偶校验:无

·              停止位:1

·              数据流控制:无

·              终端仿真:VT100

交换机上电后将运行BootRom程序,终端屏幕上显示如下信息(以S5560-52S-EI为例):

Starting......

Press Ctrl+D to access BASIC BOOT MENU

 

********************************************************************************

*                                                                              *

*                    H3C S5560-52S-SI BOOTROM, Version 112                     *

*                                                                              *

********************************************************************************

Copyright (c) 2004-2014 Hangzhou H3C Technologies Co., Ltd.                    

                                                                               

Creation Date       : Nov 24 2014 16:05:27                                

CPU Clock Speed     : 400MHz                                                   

Memory Size         : 1024MB                                                   

Flash Size          : 512MB                                                    

CPLD Version        : 001                                                      

PCB Version         : Ver.B                                                    

Mac Address         : 00e0fc005100                                                                                 

 

Press Ctrl+B to access EXTENDED BOOT MENU...1

 

2. 通过<Ctrl+D>进入基本BootRom菜单

当显示信息出现“Press Ctrl+D to access BASIC BOOT MENU”时,在1秒之内键入<Ctrl+D>,系统进入基本BootRom菜单:

说明

BootRom程序被损坏,系统无法进入扩展BootRom菜单时,用户可以使用基本BootRom菜单对扩展BootRom菜单进行修复或升级。

 

********************************************************************************

*                                                                              *

*                          BASIC BOOTROM, Version 112                          *

*                                                                              *

********************************************************************************

                                                                                

   BASIC BOOT MENU                                                             

                                                                               

1. Update full BootRom                                                          

2. Update extended BootRom                                                     

3. Update basic BootRom                                                        

4. Boot extended BootRom                                                        

0. Reboot                                                                      

Ctrl+U: Access BASIC ASSISTANT MENU                                            

                                                                               

Enter your choice(0-4):                                                        

基本BootRom菜单含义如11所示:

表11 基本BootRom菜单说明

菜单项

说明

1. Update full BootRom

升级完整BootRom(只能通过Console口利用Xmodem完成升级,具体请参见B.4.13. 通过Xmodem方式升级启动软件包

2. Update extended BootRom

升级扩展BootRom(只能通过Console口利用Xmodem完成升级,具体请参见B.4.13. 通过Xmodem方式升级启动软件包

3. Update basic BootRom

升级基本BootRom(只能通过Console口利用Xmodem完成升级,具体请参见B.4.13. 通过Xmodem方式升级启动软件包

4. Boot extended BootRom

进入扩展BOOT菜单,具体请参见通过<Ctrl+B>进入扩展BootRom菜单

0. Reboot

重新启动交换机

Ctrl+U: Access BASIC ASSISTANT MENU

键入<Ctrl+U>时,系统进入基本BootRom辅助菜单。在该菜单下,用户可以设置系统对内存进行自检,具体请参见12

 

表12 基本BootRom辅助菜单说明

菜单项

说明

1. RAM Test

对内存进行自检

0. Return to boot menu

返回到基本BootRom菜单

 

3. 通过<Ctrl+B>进入扩展BootRom菜单

当显示信息出现“Press Ctrl+B to access EXTENDED BOOT MENU...”时,键入<Ctrl+B>,系统将进入扩展BootRom主菜单。

说明

·       系统缺省按照快速模式启动,此处的等待时间为1秒。如果用户将启动模式设置为完整启动模式,则此处的等待时间为5秒。

·       在快速启动模式下,只有出现“Press Ctrl+B to access EXTENDED BOOT MENU...”的1秒钟之内,键入<Ctrl+B>,才能进入扩展BootRom主菜单。如果用户没有及时键入<Ctrl+B>,请重新启动交换机。

·       不同型号设备的显示信息会有所不同,文中的举例仅做参考。

 

Password recovery capability is enabled.

 

   EXTENDED BOOT MENU

 

1. Download image to flash

2. Select image to boot

3. Display all files in flash

4. Delete file from flash

5. Restore to factory default configuration

6. Enter BootRom upgrade menu

7. Skip current system configuration

8. Set switch startup mode

0. Reboot

Ctrl+Z: Access EXTENDED ASSISTANT MENU

Ctrl+F: Format file system

Ctrl+P: Change authentication for console login

Ctrl+R: Download image to SDRAM and run

 

Enter your choice(0-8):

 

该菜单含义如13所示:

表13 扩展BootRom菜单说明

菜单项

说明

·       Password recovery capability is enabled.

·       Password recovery capability is disabled.

扩展BootRom菜单首行信息,通过此信息可确认密码恢复功能所处的开启/关闭状态:

·       Password recovery capability is enabled密码恢复功能处于开启状态(此时用户可以使用扩展BootRom菜单中除5以外的所有菜单项

·       Password recovery capability is disabled密码恢复功能处于关闭状态(此时用户只能使用扩展BootRom菜单中的部分菜单项

关于密码恢复功能的详细介绍,请参见《H3C S5560-SI系列以太网交换机 配置指导》中的“基础配置指导”

1. Download image to flash

将启动软件包下载到Flash

2. Select image to boot

选择该菜单项后,用户可进一步选择具体操作项

(1)    选择下次启动时采用的主用/备用启动软件包

(2)    选择下次启动时采用的主用/备用配置文件:

·       密码恢复功能处于开启状态时,支持此选项

·       密码恢复功能处于关闭状态时,不支持此选项

3. Display all files in flash

显示Flash中所有文件

4. Delete file from flash

删除Flash中的文件

5. Restore to factory default configuration

删除设备启动时使用的配置文件,并以出厂配置启动设备:

·       密码恢复功能处于开启状态时,不支持此选项

·       密码恢复功能处于关闭状态时,支持此选项

6. Enter BootRom upgrade menu

进入BootRom升级菜单

7. Skip current system configuration

本次启动忽略配置文件(该配置仅一次生效)

·       密码恢复功能处于开启状态时,支持此选项

·       密码恢复功能处于关闭状态时,不支持此选项

8. Set switch startup mode

设置交换机启动模式(快速启动模式/完整启动模式)

0. Reboot

重新启动交换机

Ctrl+F: Format file system

键入<Ctrl+F>时,系统将对存储介质进行格式化

Ctrl+P: Change authentication for console login

键入<Ctrl+P>时,设置设备本次启动时忽略Console口用户登录密码(该配置仅一次生效):

·       密码恢复功能处于开启状态时,支持此选项

·       密码恢复功能处于关闭状态时,不支持此选项

Ctrl+R: Download image to SDRAM and run

键入<Ctrl+R>时,下载启动软件包到内存中,并使用该启动软件包启动设备

·       密码恢复功能处于开启状态时,支持此选项

·       密码恢复功能处于关闭状态时,不支持此选项

Ctrl+Z: Access EXTEND-ASSISTANT MENU

键入<Ctrl+Z>时,系统进入扩展BootRom辅助菜单(在该菜单项下,用户可以查看内存的数据,具体请参见14

 

表14 扩展BootRom辅助菜单说明

菜单项

说明

1. Display memory

显示内存中的数据

2. Search memory

搜索内存中的数据

0. Return to boot menu

返回到扩展BootRom菜单

 

B.4.4 如何通过BootRom菜单进行文件管理

在通过BootRom菜单进行软件升级的过程中,用户可以根据需要通过菜单进行文件的显示、文件的删除、以及文件主备属性的修改等操作,在显示文件的同时,用户也可以查看出存储介质的剩余空间大小。

1. 显示文件

BootRom主菜单中键入<3>,将显示Flash中所有文件:

   EXTENDED BOOT MENU

 

1. Download image to flash

2. Select image to boot

3. Display all files in flash

4. Delete file from flash

5. Restore to factory default configuration

6. Enter BootRom upgrade menu

7. Skip current system configuration

8. Set switch startup mode

0. Reboot

Ctrl+Z: Access EXTENDED ASSISTANT MENU

Ctrl+F: Format file system

Ctrl+P: Change authentication for console login

Ctrl+R: Download image to SDRAM and run

 

Enter your choice(0-8): 3

 

Display all file(s) in flash:

 

File Number    File Size(bytes)     File Name

================================================================================

1              8177                 flash:/testbackup.cfg

2(*)           53555200             flash:/system.bin

3(*)           9959424              flash:/boot.bin

4              3678                 flash:/startup.cfg_backup

5              30033                flash:/default.mdb

6              42424                flash:/startup.mdb

7              18                   flash:/.pathfile

8              232311               flash:/logfile/logfile.log

9              5981                 flash:/startup.cfg_back

10(*)          6098                 flash:/startup.cfg

11             20                   flash:/.snmpboots

Free space: 464298848 bytes

The current image is boot.bin

(*)-with main attribute

(b)-with backup attribute

(*b)-with both main and backup attribute

通过上述显示信息中的Free space:项可以查看出Flash的剩余空间大小。

2. 删除文件

(1)      BootRom主菜单中键入<4>,选择删除交换机Flash中的文件:

Deleting the file in flash:

 

File Number    File Size(bytes)     File Name

================================================================================

1              8177                 flash:/testbackup.cfg

2(*)           53555200             flash:/system.bin

3(*)           9959424              flash:/boot.bin

4              3678                 flash:/startup.cfg_backup

5              30033                flash:/default.mdb

6              42424                flash:/startup.mdb

7              18                   flash:/.pathfile

8              232311               flash:/logfile/logfile.log

9              5981                 flash:/startup.cfg_back

10(*)          6098                 flash:/startup.cfg

11             20                   flash:/.snmpboots

Free space: 464298848 bytes

The current image is boot.bin

(*)-with main attribute

(b)-with backup attribute

(*b)-with both main and backup attribute

(2)      选择需要删除的文件(此处以1号文件testbackup.cfg为例),输入文件编号:

Please input the file number to change: 1

(3)      系统提示确认是否删除,键入<Y>并回车,系统开始删除文件。

The file you selected is testbackup.cfg,Delete it? (Y/N):Y

Deleting....................................Done!

3. 设置文件主备用属性

(1)      BootRom主菜单中键入<2>,进入文件属性设置子菜单:

   EXTENDED BOOT MENU

 

1. Download image to flash

2. Select image to boot

3. Display all files in flash

4. Delete file from flash

5. Restore to factory default configuration

6. Enter BootRom upgrade menu

7. Skip current system configuration

8. Set switch startup mode

0. Reboot

Ctrl+Z: Access EXTENDED ASSISTANT MENU

Ctrl+F: Format file system

Ctrl+P: Change authentication for console login

Ctrl+R: Download image to SDRAM and run

 

Enter your choice(0-8): 2

 

1. Set image file                                                              

2. Set bin file                                                                

3. Set configuration file                                                      

0. Return to boot menu

 

Enter your choice(0-3):

(2)      可以在文件属性设置子菜单中选择<1><2>设置启动软件包的主备用属性,或者选择<3>设置配置文件主备用属性。

1. Set image file

2. Set bin file

3. Set configuration file

0. Return to boot menu

 

Enter your choice(0-3): 2

(3)      键入<2>,选择设置启动软件包的主备用属性:

File Number    File Size(bytes)     File Name

================================================================================

 

1(*)           53555200                flash:/system.bin       

2(*)           9959424                 flash:/boot.bin         

3              13105152                flash:/boot-update.bin

4              91273216                flash:/system-update.bin

Free space: 417177920 bytes

(*)-with main attribute

(b)-with backup attribute

(*b)-with both main and backup attribute

Note:Select .bin files. One but only one boot image and system image must be included.

(4)      选择需要修改主备用属性的文件(此处以3号启动软件包boot-update.bin4号启动软件包system-update.bin 为例),输入文件编号:

Enter file No.(Allows multiple selection):3

Enter another file No.(0-Finish choice):4

(5)      键入<0>,结束启动软件包的选择:

Enter another file No.(0-Finish choice):0

You have selected:

flash:/boot-update.bin

flash:/system-update.bin

(6)      系统提示用户设置该启动软件包的属性,即主用(M)或备用(B)。键入<M>并回车,将该文件设置为主用启动软件包:

Please input the file attribute (Main/Backup) M

This operation may take several minutes. Please wait....

Next time, boot-update.bin will become default boot file!

Next time, system-update.bin will become default boot file!

Set the file attribute success!

B.5 软件升级失败的处理

启动软件包升级失败后,系统会使用原版本的启动软件包运行。用户可以通过以下方式尝试解决软件升级失败问题。

(1)      请检查物理端口连接是否完好,请确保端口物理连接正确。

(2)      通过Console口登录设备时,请检查超级终端相关参数是否设置正确,如波特率、数据位等。

(3)      查看超级终端上的显示信息,请检查是否有输入错误等。输入错误可能包括以下:

·              利用Xmodem协议下载时,超级终端的波特率没有和Console口的波特率保持一致;

·              在使用TFTP协议进行软件升级时,输入的IP地址、软件包名称或指定的TFTP 服务器的工作路径有误;

·              在使用FTP协议进行软件升级时,输入的IP地址、软件包名字、指定的FTP 服务器的工作路径、FTP用户名或FTP密码有误。

(4)      请检查FTP 服务器或者TFTP 服务器等软件是否正常运行,相关设置是否正确。

(5)      请检查Flash的剩余空间是否足够保存待下载的软件包。

(6)      请确认用于升级的软件包是否适用于该产品型号,及软件包类型是否正确。

(7)      请确认启动软件包版本及BootRom版本是否正确。软件版本配套关系请参见《版本说明书》中的版本配套表。

 


1. 任何从本网站下载的软件都是H3C公司受著作权保护的产品。

2. 使用软件必须受最终用户许可协议的条款的约束,该许可协议随软件附上或包含在软件中。

3. 除非最终用户首先同意许可协议的条款,否则不能安装任何附有或内含许可协议的软件。

4. 软件仅供最终用户根据许可协议的规定下载使用。

5. 最终用户在用下载软件进行升级及使用的过程中,应严格遵守操作指导书,对于未按指导书而引起的问题,责任由使用者自负。

6. 对于任何与许可协议条款不符的软件复制或再分发均被法律明确禁止,并可导致严重的民事及刑事处罚。

7. 所下载的软件版本仅限美国以外的地区使用。

新华三官网
联系我们