国家 / 地区
docurl=/cn/Service/Document_Software/Software_Download/NFV/H3C_VSR/H3C_VSR1000/201608/942637_30005_0.htm

H3C_VSR1000-CMW710-E0322P01-X64版本软件及说明书

H3C_VSR1000-CMW710-E0322P01-X64版本软件及说明书

2016/8/8 17:21:32


下载:

H3C VSR1000_H3C-CMW710-E0322P01-X64 版本说明书

 

 

1 版本信息·· 1

1.1 版本号·· 1

1.2 历史版本信息·· 1

1.3 软件运行环境·· 3

1.4 版本配套表·· 3

1.5 版本升级注意事项·· 6

2 硬件特性变更说明·· 6

3 软件特性及命令行变更说明·· 6

4 MIB变更说明·· 6

5 操作方式变更说明·· 11

5.1 VSR1000_H3C-CMW710-E0322P01-X64版本操作方式变更·· 11

5.2 VSR1000_H3C-CMW710-E0322-X64版本操作方式变更·· 11

5.3 VSR1000_H3C-CMW710-E0321P02-X64版本操作方式变更·· 11

5.4 VSR1000&VSR2000_H3C-CMW710-E0321P01-X64版本操作方式变更·· 11

5.5 VSR1000&VSR2000_H3C-CMW710-E0321-X64版本操作方式变更·· 11

5.6 VSR1000_H3C-CMW710-E0314-X64版本操作方式变更·· 11

5.7 VSR1000_H3C-CMW710-E0301-X64版本操作方式变更·· 12

5.8 VSR1000_H3C-CMW710-R0202-X64版本操作方式变更·· 12

5.9 VSR1000_H3C-CMW710-E0201-X64版本操作方式变更·· 12

5.10 VSR1000_H3C-CMW710-E0102-X64版本操作方式变更·· 12

5.11 VSR1000_H3C-CMW710-E0101P01-X64版本操作方式变更·· 12

5.12 VSR1000_H3C-CMW710-E0101-X64版本操作方式变更·· 12

5.13 VSR1000_H3C-CMW710-E0002-X64版本操作方式变更·· 12

5.14 VSR1000_H3C-CMW710-E0001-X64版本操作方式变更·· 12

6 版本使用限制及注意事项·· 12

7 存在问题与规避措施·· 13

8 解决问题列表·· 13

8.1 VSR1000&VSR2000_H3C-CMW710-E0322P01-X64版本解决问题列表·· 13

8.2 VSR1000&VSR2000_H3C-CMW710-E0322-X64版本解决问题列表·· 15

8.3 VSR1000_H3C-CMW710-E0321P02-X64版本解决问题列表·· 16

8.4 VSR1000&VSR2000_H3C-CMW710-E0321P01-X64版本解决问题列表·· 16

8.5 VSR1000&VSR2000_H3C-CMW710-E0321-X64版本解决问题列表·· 17

8.6 VSR1000&vBRAS1000 H3C-CMW710-E0314-X64版本解决问题列表·· 20

8.7 VSR1000_H3C-CMW710-E0301-X64版本解决问题列表·· 20

8.8 VSR1000_H3C-CMW710-R0202-X64版本解决问题列表·· 21

8.9 VSR1000_H3C-CMW710-E0201-X64版本解决问题列表·· 21

8.10 VSR1000_H3C-CMW710-E0102-X64版本解决问题列表·· 21

8.11 VSR1000_H3C-CMW710-E0101P01-X64版本解决问题列表·· 21

8.12 VSR1000_H3C-CMW710-E0101-X64版本解决问题列表·· 21

8.13 VSR1000_H3C-CMW710-E0002-X64版本解决问题列表·· 22

8.14 VSR1000_H3C-CMW710-E0001-X64版本解决问题列表·· 22

9 相关资料·· 22

9.1 相关资料清单·· 22

9.2 资料获取方式·· 22

10 技术支持·· 22

附录 A 本版本支持的软、硬件特性列表·· 23

A.1 版本硬件特性·· 23

A.2 版本软件特性·· 23

附录 B 版本升级操作指导·· 26

B.1 启动文件简介·· 26

B.2 软件升级方式简介·· 26

B.3 升级前的准备·· 26

B.4 通过命令行进行软件升级·· 27

B.4.1 使用TFTP协议升级路由器的启动文件·· 27

B.4.2 使用FTP协议升级路由器的启动文件·· 29

B.5 使用ISO镜像进行升级·· 32

B.5.1 编辑设置虚拟机的启动选项,设置从CDROM启动·· 32

B.5.2 通过ISO升级VSR· 34

B.6 软件升级失败的处理·· 36

 


表目录

1 历史版本信息表....................................................................................................................... 1

2 软件运行环境.......................................................................................................................... 3

3 VSR1000版本配套表.............................................................................................................. 4

4 VSR2000版本配套表.............................................................................................................. 5

5 MIB文件变更说明................................................................................................................... 6

6 产品软件特性........................................................................................................................ 23

7 软件升级方式简介................................................................................................................. 26

 


本文介绍了VSR1000&VSR2000_H3C-CMW710-E0322P01-X64版本的特性、使用限制、存在问题及规避措施等,在加载VSR1000&VSR2000_H3C-CMW710-E0322P01-X64版本前,建议您备份配置文件,并进行内部验证,以避免可能存在的风险。

本文档需和随版本发布的H3C VSR1000&VSR2000_H3C-CMW710-E0322P01-X64 版本说明书(软件特性变更说明)》,以及本文“相关资料”中的文档一起配合使用。

版本信息

1.1  版本号

版本号:H3C Comware Software, Version 7.1.059, ESS 0322P01

1.2  历史版本信息

表1 历史版本信息表

版本号

基础版本号

发布日期

版本类型

备注

VSR1000&VSR2000_H3C-CMW710-E0322P01-X64

VSR1000_H3C-CMW710-E0322-X64

2016-04-27

ESS版本

(1)    增加策略路由匹配QoS 本地ID 特性;

(2)    增加修改报文DF标记功能;

(3)    增加DHCP地址池随机分配新地址功能;

(4)    增加设备支持处理非广播PADI报文功能;

(5)    Radius 属性支持下发多个隧道服务器端地址;

(6)    增加对业务模块处理后的报文执行出方向QoS功能

(7)    VSR作为RR角色支持EVPN

(8)    问题修改。

VSR1000&VSR2000_H3C-CMW710-E0322-X64

VSR1000_H3C-CMW710-E0321P02-X64

2016-01-29

ESS版本

问题修改。

VSR1000_H3C-CMW710-E0321P02-X64

VSR1000_H3C-CMW710-E0321P01-X64

2016-01-14

ESS版本

问题修改。

VSR1000&VSR2000_H3C-CMW710-E0321P01-X64

VSR1000_H3C-CMW710-E0321-X64

2015-12-5

ESS版本

新增如下特性:

(1)    IKEv2

(2)    License Client

问题修改。

VSR1000&VSR2000_H3C-CMW710-E0321-X64

VSR1000_H3C-CMW710-E0314-X64

2015-08-26

ESS版本

新增如下特性:

(1)    IRFISSU、热备

(2)    冗余组

(3)    AFT

(4)    MTLK

(5)    服务链

(6)    BRAS补充特性

(7)    OpenFlow

(8)    七层负载均衡

(9)    链路负载均衡

(10)  性能优化

(11)  问题修改。

VSR1000_BRAS1000_H3C-CMW710-E0314-X64

VSR1000_H3C-CMW710-E0301-X64

2014-11-16

ESS版本

新增如下特性:

(1)    IPoE

(2)    WAAS

(3)    VXLAN

(4)    ADVPN

(5)    LLDP

(6)    问题修改。

VSR1000_H3C-CMW710-E0301-X64

VSR1000_H3C-CMW710-R0202-X64

2014-06-12

ESS版本

新增如下特性:

(1)    支持VMware平台OVF初始化部署

(2)    EVI

(3)    控制平面性能增强

(4)    MTR

(5)    安全域(Security Zone

VSR1000_H3C-CMW710-R0202-X64

VSR1000_H3C-CMW710-E0201-X64

2014-04-11

Release版本

新增如下特性:

(1)    支持VirtIO虚拟硬盘

VSR1000_H3C-CMW710-E0201-X64

VSR1000_H3C-CMW710-E0102-X64

2014-01-09

ESS版本

新增如下特性:

(1)    支持Intel 82599 VF网卡

(2)    支持VMware ESXi 5.5虚拟化平台

VSR1000_H3C-CMW710-E0102-X64

VSR1000_H3C-CMW710-E0101P01-X64

2013-12-19

ESS版本

问题修改

VSR1000_H3C-CMW710-E0101P01-X64

VSR1000_H3C-CMW710-E0101-X64

2013-09-18

ESS版本

问题修改

VSR1000_H3C-CMW710-E0101-X64

VSR1000_H3C-CMW710-E0002-X64

2013-07-31

ESS版本

新增如下四个特性:

(1)    VSR多核支持

(2)    支持VMXNET3虚拟网卡

(3)    支持VirtIO虚拟网卡

(4)    支持H3C CAS虚拟化平台

VSR1000_H3C-CMW710-E0002-X64

VSR1000_H3C-CMW710-E0001-X64

2013-06-03

ESS版本

问题修改

VSR1000_H3C-CMW710-E0001-X64

首次发布

2013-05-10

ESS版本

NONE

1.3  软件运行环境

表2 软件运行环境

虚拟平台

虚拟硬件建议

VMware/KVM/CAS

1 vCPU (主频 2.0 GHz)

4 vCPU (主频 2.0 GHz)

8 vCPU (主频 2.0 GHz)

虚拟内存:1GB及以上

虚拟内存:2GB及以上

虚拟内存:4GB及以上

虚拟硬盘:8GB及以上,最大支持2TB

虚拟网络接口:2块或更多虚拟以太网卡,最大支持16个虚拟以太网接口;

 

1.4  版本配套表

注意

在升级版本之前,请注意与本版本配套的软、硬件条件必须符合下表的要求。

VSR1000 用于虚机安装。

 

表3 VSR1000版本配套表

产品系列

VSR1000 虚拟路由器

虚拟机型号

VSR1000

虚拟平台

·       VMware ESXi 4.1, 5.0, 5.1, 5.5

·       Linux KVM (Linux 内核 > 2.6.25),推荐使用如下Linux发行版本:

¡ CentOS 7.0

¡ Ubuntu 14.04

¡ Red Hat Enterprise Linux (RHEL) 6.3

¡ SUSE Linux Enterprise Server 11SP2

·       H3C CAS E0216

虚拟网卡

·       E1000

·       VirtIO

·       VMXNET3

·       Intel 82599VF

虚拟硬盘

·       IDE (VMware ESXi, Linux KVM, H3C CAS)

·       SCSI - LSI Logic 并行 (VMware ESXi)

·       VirtIO (Linux KVM, H3C CAS)

BOOTROM版本号

1.08及以上版本

VSR目标文件

·       VSR1000_H3C-CMW710-E0322P01-X64.ipe

·       VSR1000_H3C-CMW710-E0322P01-X64.iso

·       VSR1000_H3C-CMW710-E0322P01-X64.ova

·       VSR1000_H3C-CMW710-E0322P01-X64.qco

·       VSR1000_H3C-CMW710-E0322P01-X64.descriptor

·       toMarketTools.zip

备注1VSR1000_H3C-CMW710-E0322P01-X64.ova只在VMware虚拟平台初次安装时使用,请参考《H3C VSR1000虚拟路由器安装与启动指导》。

备注2VSR1000_H3C-CMW710-E0322P01-X64.qco只在KVM虚拟平台初次安装时使用,请参考《H3C VSR1000虚拟路由器安装与启动指导》。

备注3VSR1000_H3C-CMW710-E0322P01-X64.descriptor 用在VNFM启动VSR时使用。

备注4toMarketTools.zip linux bridgeOVSVF安装创建脚本。

iMC版本号

·       iMC BIMS7.2(E0402)

·       iMC EAD 7.2 (E0406)

·       iMC EIA 7.2 (E0406)

·       iMC IVM 7.2(E0402H01)

·       iMC MVM 7.2(E0402)

·       iMC NTA7.2(E0401P01)

·       iMC PLAT 7.2(E0403P04)

·       iMC QoSM 7.2(E0403H01)

·       iMC RAM 7.2(E0402)

·       iMC SHM 7.2(D0402L01)

·       iMC UBA 7.2(E0401P01)  

iNode版本号

iNode PC 7.2(E0404)

表4 VSR2000版本配套表

产品系列

VSR2000 虚拟路由器

物理机型号

VSR2000

物理网卡

·       Intel 82599EB

·       Broadcom Tigon3 

·       Intel I350

BOOTROM版本号

1.08及以上版本

VSR目标文件

·       VSR2000_H3C-CMW710-E0322P01-X64.ipe

·       VSR2000_H3C-CMW710-E0322P01-X64.iso

iMC版本号

·       iMC BIMS7.2(E0402)

·       iMC EAD 7.2 (E0406)

·       iMC EIA 7.2 (E0406)

·       iMC IVM 7.2(E0402H01)

·       iMC MVM 7.2(E0402)

·       iMC NTA7.2(E0401P01)

·       iMC PLAT 7.2(E0403P04)

·       iMC QoSM 7.2(E0403H01)

·       iMC RAM 7.2(E0402)

·       iMC SHM 7.2(D0402L01)

·       iMC UBA 7.2(E0401P01)

iNode版本号

iNode PC 7.2(E0404)

 

1.5  版本升级注意事项

1. VSR License

H3C VSR1000/VSR2000设备预装了有效期为半年的临时License,用于试用。License过期后,设备的性能和功能,都会受到严格限制,在使用H3C VSR1000/VSR2000产品之前,请购买并安装有效的License

硬件特性变更说明

软件特性及命令行变更说明

有关本版本及历史版本的软件特性及命令行的变更信息说明,请参见随版本发布的文档H3C VSR1000&VSR2000_H3C-CMW710-E0322P01-X64 版本说明书(软件特性变更说明)》

MIB变更说明

表5 MIB文件变更说明

版本号

项目

MIB文件名称

模块名

说明

VSR1000&VSR2000_H3C-CMW710-E0322P01-X64

新增

 

修改

 

VSR1000&VSR2000_H3C-CMW710-E0322-X64

新增

 

修改

 

VSR1000_H3C-CMW710-E0321P02-X64

新增

 

修改

 

VSR1000&VSR2000_H3C-CMW710-E0321P01-X64

新增

hh3c-nat.mib

HH3C-NAT-MIB

新增表:hh3NATStatVer2Table

修改

 

VSR1000&VSR2000_H3C-CMW710-E0321-X64

新增

hh3c-snmp-ext.mib

HH3C-SNMP-EXT-MIB

新增节点:hh3cSnmpExtTrapSourcehh3cSnmpExtInformSource

修改

rfc2925-disman-ping.mib

DISMAN-PING-MIB

增加hh3cNqajitter (for ICMP-jitter test) .

修改对节点hh3cNqaCtlCodecType的描述

修改

rfc1213.mib

RFC1213-MIB

修改对节点ipForwardingipDefaultTTL的描述

VSR1000_BRAS1000_H3C-CMW710-E0314-X64

新增

hh3c-dhcp4.mib

HH3C-DHCP4-MIB

新增hh3cDhcpServer2DefOptGrpTable, hh3cDhcpServer2ValidClassTable, hh3cDhcpServer2RuleHwAddrTable, hh3cDhcpServer2OptionGroupTable, hh3cDhcpServer2OptionTable

新增

hh3c-tunnel.mib

HH3C-TUNNEL-MIB

新增MIB

新增

rfc5643-ospfv3.mib

OSPFV3-MIB

新增MIB

新增

rfc2981-disman-event.mib

DISMAN-EVENT-MIB

新增MIB

新增

lldp-ext-dot1.mib

LLDP-EXT-DOT1-MIB

新增MIB

新增

lldp-ext-dot1-v2.mib

LLDP-EXT-DOT1-V2-MIB

新增MIB

新增

lldp-ext-dot3.mib

LLDP-EXT-DOT3-MIB

新增MIB

新增

lldp-ext-dot3-v2.mib

LLDP-EXT-DOT3-V2-MIB

新增MIB

新增

lldp-ext-med.mib

LLDP-EXT-MED-MIB

新增MIB

新增

lldp.mib

LLDP-MIB

新增MIB

新增

lldp-v2.mib

LLDP-V2-MIB

新增MIB

新增

hh3c-vxlan.mib

HH3C-VXLAN-MIB

新增MIB

新增

hh3c-nvgre.mib

HH3C-NVGRE-MIB

新增MIB

新增

hh3c-vsi.mib

HH3C-VSI-MIB

新增MIB

修改

hh3c-trap.mib

HH3C-TRAP-MIB

修改表hh3cTrapConfigTable,添加hh3cTrapConfigSwitch2

修改

hh3c-sys-man.mib

HH3C-SYS-MAN-MIB

修改hh3cSysLocalClockhh3cSysLocalClockStringPDS

修改

hh3c-dhcp4.mib

HH3C-DHCP4-MIB

修改hh3cDhcpServer2PoolTable

修改

hh3c-cbqos2.mib

HH3C-CBQOS2-MIB

修改hh3cCBQoSQueueLength的描述

修改

hh3c-acl.mib

HH3C-ACL-MIB

hh3cAclNumberGroupTable, hh3cPfilterApplyTable, hh3cPfilterAclGroupRunInfoTable, hh3cPfilterStatisticSumTable and added the hh3cAclNamedGroupTable, hh3cAclIPAclNamedBscTable, hh3cAclIPAclNamedAdvTable, hh3cAclNamedMACTable, hh3cAclIntervalTable hh3cAclNamedUserTable, hh3cPfilter2ApplyTable, hh3cPfilter2, hh3cPfilter2AclGroupRunInfoTable, hh3cPfilter2AclRuleRunInfoTable, hh3cPfilter2StatisticSumTable

修改

rfc4292-ip-forward.mib

IP-FORWARD-MIB

RFC2096 更新到 RFC4292

修改

rfc2819-rmon.mib

RMON-MIB

修改默认值的描述

修改

rfc4502-rmon.mib

RMON2-MIB

修改默认值的描述

修改

hh3c-common-system.mib

HH3C-COMMON-SYSTEM-MIB

更新版本到V2.7

修改

hh3c-config-man.mib

HH3C-CONFIG-MAN-MIB

更新版本到V2.6

修改

hh3c-flash-man.mib

HH3C-FLASH-MAN-MIB

更新版本到V3.3

修改

hh3c-snmp-ext.mib

HH3C-SNMP-EXT-MIB

更新版本到V1.5

VSR1000_H3C-CMW710-E0301-X64

新增

rfc4560-disman-traceroute.mib

DISMAN-TRACEROUTE-MIB

 

新增

rfc5519-mgmd-std.mib

MGMD-STD-MIB

 

新增

rfc6445-mpls-frr-facility-std.mib

MPLS-FRR-FACILITY-STD-MIB

 

新增

rfc6445-mpls-frr-general-std.mib

MPLS-FRR-GENERAL-STD-MIB

 

新增

rfc1473-ppp-ip.mib

PPP-IP-NCP-MIB

 

新增

rfc1471-ppp-lcp.mib

PPP-LCP-MIB

 

新增

rfc5603-pw-enet-std.mib

PW-ENET-STD-MIB

 

新增

rfc5602-pw-mpls-std.mib

PW-MPLS-STD-MIB

 

新增

rfc5601-pw-std.mib

PW-STD-MIB

 

新增

hh3c-bfd-std.mib

HH3C-BFD-STD-MIB

 

新增

hh3c-ipran-dcn.mib

HH3C-IPRAN-DCN-MIB

 

新增

hh3c-lbv2.mib

HH3C-LBV2-MIB

 

新增

hh3c-license.mib

HH3C-LICENSE-MIB

 

新增

hh3c-mplsext.mib

HH3C-MPLSEXT-MIB

 

新增

hh3c-mplste.mib

HH3C-MPLSTE-MIB

 

新增

hh3c-snmp-ext.mib

HH3C-SNMP-EXT-MIB

 

新增

hh3c-entity-ext.mib

HH3C-ENTITY-EXT-MIB

新增hh3cEntityExtCpuUsageRecoverThreshold, hh3cEntityExtMemSizeRev, hh3cEntityExtCpuUsageIn1Minute, hh3cEntityExtCpuUsageIn5MinutesHH3C-ENTITY-EXT-MIB

新增

hh3c-ssh.mib

HH3C-SSH-MIB

新增hh3cSTelnetServerEnable, hh3cSCPServerEnable HH3C-SSH-MIB.

新增

rfc3970-te.mib

TE-MIB

 

新增

hh3c-nqa.mib

HH3C-NQA-MIB

新增私有NotificationsHH3C-NQA-MIB的支持

新增

rfc6445-mpls-frr-facility-std.mib

MPLS-FRR-FACILITY-STD-MIB

新增私有NotificationsMPLS-FRR-FACILITY-STD-MIB的支持

新增

rfc3970-te.mib

TE-MIB

新增私有NotificationsTE-MIB的支持

新增

rfc4560-disman-traceroute.mib

DISMAN-TRACEROUTE-MIB

新增私有NotificationsDISMAN-TRACEROUTE-MIB的支持

新增

rfc2925-disman-ping.mib

DISMAN-PING-MIB

新增私有NotificationsDISMAN-PING-MIB的支持

新增

hh3c-bfd-std.mib

HH3C-BFD-STD-MIB

新增私有NotificationsHH3C-BFD-STD-MIB的支持

新增

rfc5601-pw-std.mib

PW-STD-MIB

新增私有NotificationsPW-STD-MIB的支持

新增

hh3c-trap.mib

HH3C-TRAP-MIB

新增私有NotificationsHH3C-TRAP-MIB的支持

新增

hh3c-license.mib

HH3C-LICENSE-MIB

新增私有NotificationsHH3C-LICENSE-MIB的支持

新增

hh3c-lbv2.mib

HH3C-LBV2-MIB

新增私有NotificationsHH3C-LBV2-MIB的支持

修改

hh3c-ntp.mib

HH3C-NTP-MIB

修改hh3cNTPSystemMIB中的描述信息

修改

rfc1213.mib

RFC1213-MIB

修改节点sysName的描述

VSR1000_H3C-CMW710-R0202-X64

新增

NA

 

修改

hh3c-config-man.mib

HH3C-CONFIG-MAN-MIB

修改对节点hh3cCfgOperateSrvAddrType, hh3cCfgOperateSrvAddrRev hh3cCfgOperateSrvVPNName的描述

修改

rfc2925-disman-ping.mib

DISMAN-PING-MIB

修改表pingCtlTable的支持参数描述

VSR1000_H3C-CMW710-E0201-X64

新增

NA

 

修改

rfc4133-entity.mib

ENTITY-MIB

修改对节点entPhysicalSerialNum的描述

VSR1000_H3C-CMW710-E0102-X64

新增

rfc4502-rmon.mib

RMON2-MIB

新增对RMON2-MIB的支持

修改

rfc4133-entity.mib

ENTITY-MIB

增加对节点entPhysicalSerialNum的支持

VSR1000_H3C-CMW710-E0101P01-X64

新增

NA

问题修改版本

修改

NA

问题修改版本

VSR1000_H3C-CMW710-E0101-X64

新增

rfc5132-ipmcast.mib

IPMCAST-MIB

 

新增

rfc3812-mpls-te-std.mib

MPLS-TE-STD-MIB

 

修改

hh3c-common-system.mib

HH3C-COMMON-SYSTEM-MIB

 

修改

hh3c-flash-man.mib

HH3C-FLASH-MAN-MIB

 

修改

rfc3813-mpls-lsr-std.mib

MPLS-LSR-STD-MIB

 

修改

rfc2233-if.mib

IF-MIB

 

修改

hh3c-if-ext.mib

HH3C-IF-EXT-MIB

 

VSR1000_H3C-CMW710-E0002-X64

新增

NA

初次发布

修改

NA

初次发布

操作方式变更说明

5.1  VSR1000_H3C-CMW710-E0322P01-X64版本操作方式变更

5.2  VSR1000_H3C-CMW710-E0322-X64版本操作方式变更

5.3  VSR1000_H3C-CMW710-E0321P02-X64版本操作方式变更

5.4  VSR1000&VSR2000_H3C-CMW710-E0321P01-X64版本操作方式变更

5.5  VSR1000&VSR2000_H3C-CMW710-E0321-X64版本操作方式变更

5.6  VSR1000_H3C-CMW710-E0314-X64版本操作方式变更

5.7  VSR1000_H3C-CMW710-E0301-X64版本操作方式变更

5.8  VSR1000_H3C-CMW710-R0202-X64版本操作方式变更

5.9  VSR1000_H3C-CMW710-E0201-X64版本操作方式变更

5.10  VSR1000_H3C-CMW710-E0102-X64版本操作方式变更

1. VSR 设备ID文件名

VSR设备IDDevice ID)文件名由“DeviceID.DID”变更为“SN.DID”,其中“SN”为设备序列号,例如:

<H3C>display license device-id

SN: 5254003c4f48910b13121307

Device ID: flash:/license/5254003c4f48910b13121307.did

5.11  VSR1000_H3C-CMW710-E0101P01-X64版本操作方式变更

5.12  VSR1000_H3C-CMW710-E0101-X64版本操作方式变更

5.13  VSR1000_H3C-CMW710-E0002-X64版本操作方式变更

5.14  VSR1000_H3C-CMW710-E0001-X64版本操作方式变更

版本使用限制及注意事项

1. VSR License

H3C VSR1000设备预装了有效期为半年的临时License,用于试用。License过期后,设备的性能和功能,都会受到严格限制,在使用H3C VSR1000产品之前,请购买并安装有效的License

存在问题与规避措施

1. 201507240253

·              问题现象:如果设备在运行过程中,已经存在会话,打开热备功能后不能备份已经存在的会话,只能备份新增加的会话。

·              问题产生条件:设备运行过程中,已经存在会话,启动会话热备功能。

·              规避措施:如果需要会话热备功能,请提前进行配置。

2. 201405230391

·              问题现象:VSR的以太网接口进行shutdown操作后,对端设备接口闪断后仍然up

·              问题产生条件:设备上,对接口进行shutdown操作。

·              规避措施:无。

3. 201505090048

·              问题现象:物理主机断电并重新启动后,基于KVM运行的VSR使用已有qco文件加载,概率出现无法启动现象。

·              问题产生条件:物理服务器断电并重新启动后。

·              规避措施:物理服务器异常断电,概率性导致服务器上的qco文件被损坏。请为服务器增加UPS,避免掉电重启。

解决问题列表

8.1  VSR1000&VSR2000_H3C-CMW710-E0322P01-X64版本解决问题列表

1. 201602010067

·              问题现象:保存配置重启,RIP视图下的filter-policy命令无法通过display current configuration命令查看,但是功能是正常的。

·              问题产生条件:RIP视图下配置filter-policy命令,保存配置并重启时,如果系统使用字符串配置文件进行配置恢复则会出现该问题。使用字符串文件进行配置恢复的场景:版本升级时存在不兼容;或者字符串配置文件被修改。

2. 201604120324

·              问题现象: vxlan tunnel口可以配置QoS CAR/GTS 命令,或者引用流行为是CAR/GTS的策略,但是实际功能不生效。

·              问题产生条件: vxlan tunnel口配置QoS CAR/GTS 命令,或者引用流行为是CAR/GTS的策略。

3. 201603170336

·              问题现象:使用OVF模板创建的VSR镜像,文件系统损坏情况下,系统可能无法启动。

·              问题产生条件:系统内SYSLOG进程在写logfile文件过程中断电(或异常)重启,可能会导致文件系统损坏,进而影响系统启动。

4. 201603180143

·              问题现象 1CVE-2015-3194

·              问题产生条件:OpenSSL 指定版本中,crypto/rsa/rsa_ameth.c未正确处理不带掩码生成函数参数的RSA PSS ASN.1签名,可使远程攻击者造成拒绝服务。

·              问题现象 2CVE-2015-3195

·              问题产生条件:OpenSSL 指定版本的crypto/asn1/tasn_dec.c中,ASN1_TFLG_COMBINE在实现上错误处理了畸形X509_ATTRIBUTE数据造成的错误,通过触发PKCS#7CMS应用的解码失败,远程攻击者利用此漏洞可获取进程内存的敏感信息。

·              问题现象 3CVE-2015-3196

·              问题产生条件:OpenSSL指定版本用在多线程客户端时,ssl/s3_clnt.cPSK identity hint写入到错误的数据结构中,通过构造的ServerKeyExchange消息,远程攻击者利用此漏洞可造成拒绝服务。

·              问题现象 4CVE-2015-1794

·              问题产生条件:远程攻击者提交特殊的匿名DH加密套件的ServerKeyExchange消息,如果把p值设置为0,可使目标服务崩溃。

5. 201603250389

·              问题现象:CVE-2016-0701

·              问题产生条件: OpenSSL 1.0.2版本中(OpenSSL1.0.2f和以后版本不受影响),在使用DH算法时对不同客户端使用了相同私钥和不安全的大素数,导致攻击者可以通过降阶的攻击方式(或者是秘钥恢复估计)来获取服务器端的私钥,从而解密tls

·              问题现象:CVE-2015-3197

·              问题产生条件:OpenSSL 1.0.1r之前1.0.1版本和1.0.2f之前1.0.2版本的ssl/s2_srvr.c文件中存在安全漏洞,该漏洞源于程序没有限制使用已禁用的密码。攻击者可在SSLv2上利用该漏洞实施中间人攻击,破坏加密保护机制。

6. 201603220289

·              问题现象 1CVE-2016- 0705

·              问题产生条件:OpenSSL 1.0.2及更早版本、1.0.1及更早版本解析畸形DSA密钥中存在双重释放漏洞,可导致受影响应用拒绝服务或内存破坏。

·              问题现象 2CVE-2016- 0798

·              问题产生条件:OpenSSL 1.0.2及更早版本、1.0.1及更早版本,SRP用户数据库查询方法SRP_VBASE_get_by_user存在内存管理问题,可导致内存泄露。

·              问题现象 3CVE-2016- 0797

·              问题产生条件:OpenSSL 1.0.2及更早版本、1.0.1及更早版本在函数BN_hex2bn/BN_dec2bn的实现上存在安全漏洞,可导致空指针间接引用及堆栈破坏等问题。

·              问题现象 4CVE-2016- 0799

·              问题产生条件:OpenSSL 1.0.2及更早版本、1.0.1及更早版本在BIO_*printf函数的实现上存在内存破坏漏洞,可导致内存泄露等。

·              问题现象 5CVE-2016- 0702

·              问题产生条件:OpenSSL 1.0.2及更早版本、1.0.1及更早版本中,Intel Sandy-Bridge微体系结构存在cache-bank冲突导致的旁道攻击,可导致恢复RSA密钥。

7. 201604110398

·              问题现象:CVE-2016-2842

·              问题产生条件:OpenSSL 1.0.1s之前1.0.1版本和1.0.2g之前1.0.2版本的crypto/bio/b_print.c文件中的‘doapr_outch’函数存在安全漏洞,该漏洞源于程序没有验证内存分配是否成功。远程攻击者可借助较长的字符串利用该漏洞造成拒绝服务(越边界写入或内存消耗)。

8.2  VSR1000&VSR2000_H3C-CMW710-E0322-X64版本解决问题列表

1. 201512030556

·              问题现象:堆叠系统启动时,会选择当前主设备的桥MAC作为整个堆叠系统的桥MAC,默认情况下,当桥MAC拥有者离开堆叠系统超过6分钟后,堆叠系统可能无法和邻居设备通信。

·              问题产生条件:堆叠系统启动时,会选择当前主设备的桥MAC作为整个堆叠系统的桥MAC,默认情况下,当桥MAC拥有者离开堆叠系统超过6分钟时, 系统桥MAC会更新为当前新的主设备的桥MAC。冗余口默认使用系统桥MAC作为接口MAC,当桥MAC变化时,没有主动发送免费ARP,刷新邻居的ARP表项,导致邻居发送的报文无法送到设备中来。

2. 201512180265

·              问题现象:VXLAN报文在传输过程中可能会被中转设备丢弃。

·              问题产生条件:VXLAN报文的传输层协议为UDP协议,VXLAN报文默认使用了零作为UDP源端口。某些设备可能会丢弃UDP 源端口为零的报文。

3. 201512030079

·              问题现象:使用SNMP获取VXLAN Tunnel口的流量统计时,计数总为0

·              问题产生条件:使用SNMP获取VXLAN Tunnel口的流量统计时,计数总为0

4. 201512050025

·              问题现象 1CVE-2015-7871

·              问题产生条件:远程攻击者可以绕过认证机制,向NTP客户端发送带有恶意时间数据的报文,导致系统时钟被更改。

·              问题现象 2CVE-2015-7704

·              问题产生条件:NTP客户端没有正确验证Kiss-of-Death消息中的时间戳字段,允许远程攻击者可通过伪造数据包使客户端延迟或停止查询服务器端的时间更新,从而导致客户端时间无法和服务器端同步。

·              问题现象 3CVE-2015-7705

·              问题产生条件:NTP客户端没有正确验证Kiss-of-Death消息中的时间戳字段,攻击者可通过伪造数据包利用该漏洞造成拒绝服务,使客户端延迟或停止查询服务器端的时间更新,从而导致客户端时间无法和服务器端同步。

·              问题现象 4CVE-2015-7855

·              问题产生条件:远程攻击者可发送带有较大值的模式6MODE_CONTROL)或模式7MODE_PRIVATE)数据包,使后台程序崩溃

5. 201601190334

·              问题现象:License管理网站授权文件的时间属性,在License申请成功后,即开始计时;调整后,在License被激活后才开始计时。

·              问题产生条件:License管理网站授权文件的时间属性,在License申请成功后,即开始计时。调整后,在License被激活后才开始计时。

8.3  VSR1000_H3C-CMW710-E0321P02-X64版本解决问题列表

1. 201512290195

·              问题现象:设备重启,虚拟机密码代答功能失效。

·              问题产生条件:虚拟机密码代答功能使能后,如果设备重启,并且设备以字符串配置文件进行配置恢复,虚拟机密码代答功能将失效。原因:命令行vmman http enable buildrun 字符串拼写存在错误。

8.4  VSR1000&VSR2000_H3C-CMW710-E0321P01-X64版本解决问题列表

1. 201507180147

·              问题现象1CVE-2014-8176

·              问题产生条件:DTLS程序缓冲ChangeCipherSpecFinished消息之间的应用程序数据时,没有正确释放数据结构。远程攻击者可借助应用程序数据利用该漏洞造成内存损坏或应用程序崩溃等DoS攻击。

·              问题现象2CVE-2015-1788

·              问题产生条件:函数没有正确处理ECParameters结构,远程攻击者通过使用Elliptic Curve算法的会话,利用此漏洞可造成DoS攻击。

·              问题现象3CVE-2015-1789

·              问题产生条件:X509_cmp_time没有正确地检查ASN1_TIME字符串的长度,并且会越界读取几个字节的数据。远程攻击者通过ASN1_TIME数据内构造的长度字段,利用此漏洞可造成越界读及应用崩溃等DoS攻击。

·              问题现象4CVE-2015-1790

·              问题产生条件:PKCS#7的解析代码不能正确地处理缺少内部EncryptedContent字段的情况。攻击者可以精心构造缺少内容的格式错误PKCS#7包,可在解析时触发引用空指针。

·              问题现象5CVE-2015-1791

·              问题产生条件:SSLticket函数存在竞争条件漏洞。当程序运行在多线程的客户端时,远程攻击者可通过提供NewSessionTicket利用该漏洞造成双重释放等拒绝服务情况。

·              问题现象6CVE-2015-1792

·              问题产生条件:当验证一个signedData消息时,如果出现了一个未知hash函数的OID,则CMS代码会进入无限循环。这个缺陷会导致使用这段CMS代码验证signedData消息的系统遭受DoS攻击。

2. 201510200471

·              问题现象:设备运行7个月后,系统启动时间计数会出现翻转,依赖于该时间的业务运行可能出现不正常,如:OSPF引入的路由其他邻居学习不到

·              问题产生条件:设备中有依赖于系统启动时间的业务,设备连续运行7个月后,业务运行可能出现不正常。

3. 201511040524

·              问题现象:接口可以配置31位掩码地址,但是该地址无法正常与同网段邻居通信。

·              问题产生条件:31位掩码地址,主机位将为全“0”或全“1”;按照协议规范主机位为全“0”时代表的是一个网段,全“1”代表的是指定网段的所有节点。系统没有对31位掩码地址做特殊处理,导致与同网段邻居通信时,认为邻居地址非正常的单播地址,而无法通信。

8.5  VSR1000&VSR2000_H3C-CMW710-E0321-X64版本解决问题列表

1. 201412310432

·              问题现象:CVE-2014-9295

·              问题产生条件:4.2.8之前的NTP版本,ntpd中的函数存在缓冲区栈溢出漏洞,远程攻击者可以利用精心构造的报文执行ntpd任意代码。

2. 201501070148

·              问题现象1CVE-2014-3567

·              问题产生条件:OpenSSLSSL/TLS/DTLS服务器接收到session ticket后,首先检查其完整性。如果完整性检查未通过,遗漏了释放内存,导致内存泄漏。攻击者通过向服务器发送大量的无效session ticket,使服务器泄露大量内存,构成服务拒绝攻击。

·              问题现象2SSL 3.0 Fallback protection

·              问题产生条件:OpenSSL支持TLS_FALLBACK_SCSV,使应用程序能够阻止中间人攻击者使协议降级的行为。有些客户端应用程序(例如浏览器)通过协议降级的方法进行重连,以保持与老版本的服务器互通。主动的中间人攻击者可以利用这一点,即使连接的双方都支持更高版本的协议,也能够将连接降级到SSL3.0SSL3.0包含很多缺陷,包括POODLE (CVE-2014-3566)

·              问题现象3CVE-2014-3568

·              问题产生条件:即使OpenSSL设置了"no-ssl3"的编译选项,服务器仍可接受和完成SSL3.0的握手,客户端仍可配置成发送SSL3.0的报文。

3. 201410290401

·              问题现象:CVE-2014-3508

·              问题产生条件:函数OBJ_obj2txt存在一个缺陷,这会导致它的调用者X509_name_oneline, X509_name_print_ex等打印函数可能会泄露栈中的信息。使用这些函数打印信息的应用,可能会把敏感信息暴露给攻击者。

4. 201504200458

·              问题现象1CVE-2014-3571

·              问题产生条件:精心构造的DTLS报文会导致访问空指针,引起段错误。这会导致服务拒绝攻击。

·              问题现象2CVE-2015-0206

·              问题产生条件:在特定的条件下,dtls1_buffer_record函数会发生内存泄漏。例如,攻击者重复发送含有相同序列号的DTLS记录。攻击者利用这个内存泄漏,可以实施服务拒绝攻击,直到内存耗尽。

·              问题现象3CVE-2015-0205

·              问题产生条件:OpenSSL server在验证客户端时,会在未收到证书验证消息的情况下接受DH证书。这允许客户端不使用私钥就完成认证。该问题仅影响这样的服务器,它信任这样的客户端的CA,这种CA会签发含有DH密钥的证书。

·              问题现象4CVE-2014-3570

·              问题产生条件:在一些平台上(包括x86_64)大数的平房运算可能会得到错误的结果。这个错误随机发生,概率非常低,且没有任何已知的可被利用(攻击)的方式。

·              问题现象5CVE-2015-0204

·              问题产生条件:OpenSSL客户端会接受 在非出口限制的RSA密钥交换密码套件中使用临时RSA密钥。服务器端可能会提供一个弱的临时密钥,以降低会话的安全性。

·              问题现象6CVE-2014-3572

·              问题产生条件:当缺少服务器密钥交换消息时,OpenSSL客户端会接受 一个使用临时ECDH密码套件,ECDSA证书的握手。使算法套件的前向安全性失去保障。

·              问题现象7CVE-2014-8275

·              问题产生条件:OpenSSL可接受签名算法和签名编码的几种非DER变化。且OpenSSL并不强制匹配证书的签名部分和未签名部分的签名算法信息。通过修改签名算法的内容或签名的编码,有可能会改变证书的指纹。

·              问题现象8CVE-2014-3569

·              问题产生条件:ssl23_get_client_hello函数未能正确处理使用不支持的协议的尝试,这可导致远程攻击者通过预期之外的握手造成服务拒绝攻击(访问空指针,守护进程异常)。

5. 201504210231

·              问题现象:CVE-2015-1799

·              产生条件:对等体模式下即使配置了认证也依然会遭到DoS攻击。

6. 201504140088

·              问题现象1CVE-2015-0209

·              产生条件: OpenSSLcrypto/ec/ec_asn1.cd2i_ECPrivateKey函数存在释放后重利用漏洞,远程攻击者可通过构造的Elliptic Curve (EC)私钥文件利用此漏洞,导致内存破坏及程序崩溃。

·              问题现象2CVE-2015-0286

·              产生条件: OpenSSLASN1_TYPE_cmp函数由于没有正确执行布尔类型比较,存在拒绝服务漏洞,远程攻击者可通过给端点发送构造的X.509证书利用此漏洞,导致无效读操作以及程序崩溃。

·              问题现象3CVE-2015-0287

·              产生条件: OpenSSLASN1_item_ex_d2i函数由于没有重新初始化CHOICEADB数据结构,存在拒绝服务漏洞,远程攻击者通过构造的应用造成无效写操作、内存破坏及程序崩溃。

·              问题现象4CVE-2015-0288

·              产生条件:OpenSSLX509_to_X509_REQ函数存在拒绝服务漏洞,远程攻击者通过构造无效的证书密钥来引用空指针并会导致程序崩溃。

·              问题现象5: CVE-2015-0289

·              产生条件: OpenSSLPKCS#7的实现内,由于没有正确处理外部ContentInfo的缺失,存在拒绝服务漏洞,远程攻击者通过构造的应用,处理任意PKCS#7数据,提供ASN.1编码的畸形数据,可造成空指针间接引用及程序崩溃。

7. 201506190058

·              问题现象1: CVE-2015-3143

·              问题产生条件: cURLlibcurl7.10.6-7.41.0版本,没有正确重用NTLM连接,允许远程攻击者通过发送未授权的请求与其他用户的身份建立连接。

·              问题现象2: CVE-2015-3148

·              问题产生条件: cURLlibcurl 7.10.6-7.41.0版本,没有正确重用已认证的NTLM连接,这可使远程攻击者通过未经验证的请求,以其他身份连接。

8. 201405280245

·              问题现象:EVI双归属组网不能正常工作。

·              问题产生条件:EVI双归属组网中出现环路,引起广播风暴。

9. 201411240090

·              问题现象:以太接口由三层切为二层,再切为三层之后,接口单播混杂模式会被自动打开。

·              问题产生条件:以太接口由三层切为二层,再切为三层。

10. 201505250351

·              问题现象1:启动大量NQA TCP 健康检测,持续24天左右, LB健康性检测突然失败导致业务中断。

·              问题产生条件:启动大量NQA TCP 健康检测,持续24天左右,TCP端口可能会耗尽而无法建立新的TCP连接,导致健康检测失败,实服务下线。

·              问题现象2:通过VM模板创建VSR8Vcpu4G内存)后,高概率出现无法启动现象。

·              问题产生条件:服务器上已经运行大量虚拟机,包括计算节点虚机,再通过VM模板创建VSR,会高概率出现无法启动现象。

11. 201505090069(CVE-2015-5434)

·              问题现象:设备接口的入方向,没有使能MPLS功能,当接口收到MPLS标签报文时,如果有匹配的标签转发表项,则会被错误发送。

·              产生条件:设备接口的入方向,没有使能MPLS功能。

12. 201505110083

·              问题现象:RAGG MAC 地址配置不生效。

·              问题产生条件:修改RAGGMAC地址。

13. 201505110083

·              问题现象: VSR与山石网关建立IPSec 连接,运行一段时间后,会概率出现IPSec连接中断现象,观察ipsec统计,显示认证失败导致丢包,50分钟后连接会自动恢复。

·              问题产生条件:VSR与山石网关建立IPSec 连接,因pfs协商阶段认证密钥算法实现不一致,导致IPSec VPN通道断流。

14. 201507130320

·              问题现象:VXLAN 网关启动DHCP Server功能,如果DHCP Client 要求DHCP Server单播应答请求,则DHCP Client 申请不到地址。

·              问题产生条件:当VXLAN网关启动DHCP Server功能时,如果DHCP Client 申请地址时要求DHCP Server单播应答,则会出现申请不到地址的问题。

8.6  VSR1000&vBRAS1000 H3C-CMW710-E0314-X64版本解决问题列表

1. 201404240335

·              问题现象:网络流量监控特性sFlow在这个发布版本中无法使用。

·              问题产生条件:使用sFlow进行网络流量监控。

2. 201406150005

·              问题现象:删除EVI Tunnel口后,设备的2层口混杂模式被关闭。

·              问题产生条件:设备启动后,将3层口切换2层口,然后配置EVI隧道以及相关命令,删除该EVI隧道接口。

3. 201404160272

·              问题现象:VSR在进行计划重启时,会自动保存现有配置。

·              问题产生条件:在上一次保存后,配置有变更,使能计划重启。

4. 201405260541

·              问题现象:VSR子接口配置QinQ VLAN终结,收到对应QinQ报文后,子接口没有报文统计。

·              问题产生条件:VSR添加子接口并配置QinQ VLAN终结,接口收到对应QinQ报文后,通过display interface命令查询,子接口没有报文统计。

5. 201408010228

·              问题现象:初始化配置不支持管理口为Ten-GigabitEthernet接口。

·              问题产生条件:初始化配置。

8.7  VSR1000_H3C-CMW710-E0301-X64版本解决问题列表

1. 201401160131

·              问题现象:如果VSR设备没有初始配置文件,通过BIMS获取配置失败。

·              问题产生条件:VSR设备上无初始配置文件。

8.8  VSR1000_H3C-CMW710-R0202-X64版本解决问题列表

1. 201312240072

·              问题现象:将VIRTIO网卡配置为AC接口后,MPLS-L2VPN组网中,私网转发流量不通。

·              问题产生条件:在虚拟网卡为VirtIO时,除VRRP业务外,其他涉及打开网卡混杂的业务不可使用(如:MPLS-L2VPN)。

2. 201311280047

·              问题现象:VSR同时配置了NATLB功能,使用负载分担业务,系统挂死。

·              问题产生条件:同时使能NATLB功能。

8.9  VSR1000_H3C-CMW710-E0201-X64版本解决问题列表

无。

8.10  VSR1000_H3C-CMW710-E0102-X64版本解决问题列表

1. 201308140533

·              问题现象:部分业务的IPv6 Session无法正常建立,包括: ASPFAPR和连接数限制等。

·              问题产生条件:使用IPv6ASPFAPR、负载均衡和连接数限制等业务。

8.11  VSR1000_H3C-CMW710-E0101P01-X64版本解决问题列表

1. 201307040247

·              问题现象:MPLS-L3VPN组网中,VSRVPN配置超过9000RT,执行BGP相关命令时会生成core文件。

·              问题产生条件:VPN配置超过9000RT

2. 201308110096

·              问题现象:IPSec分片性能异常且发送方的字节数统计有问题。

·              问题产生条件:使用IPSec,并且存在IPSec分片。

3. 201308140508

·              问题现象:Client-Initiated模式下L2TP VPN连接失败

·              问题产生条件:使用L2TP VPN,并且使用Client-Initiated模式

4. 201308150354

·              问题现象:自动配置业务不生效。

·              问题产生条件:使用自动配置业务。

8.12  VSR1000_H3C-CMW710-E0101-X64版本解决问题列表

无。

8.13  VSR1000_H3C-CMW710-E0002-X64版本解决问题列表

1. RTV7D002159

·              问题现象:VSR产品型号统一更新为VSR1000

·              问题产生条件:无。

2. LPD060849

·              问题现象:display diagnostic-information诊断信息部分不可用,统一修改。

·              问题产生条件:使用display diagnostic-information命令。

3. RTV7D002426

·              问题现象:VSR需支持对存储介质U盘的挂载/卸载功能以及分区功能。

·              问题产生条件:无。

8.14  VSR1000_H3C-CMW710-E0001-X64版本解决问题列表

相关资料

9.1  相关资料清单

·              H3C VSR1000&VSR2000虚拟路由器安装与启动指导

·              H3C VSR1000&VSR2000虚拟路由器配置指导

·              H3C VSR1000&VSR2000虚拟路由器命令参考

·              H3C VSR1000&VSR2000虚拟路由器日志信息手册

9.2  资料获取方式

您可以通过H3C网站(www.h3c.com.cn)获取最新的产品资料:

(1)      请访问网址:http://www.h3c.com.cn/Technical_Documents,或单击主页的[服务支持/文档中心]

(2)      选择产品类别和产品型号,即可查询和下载与该产品相关的手册。

10  技术支持

用户支持邮箱:service@h3c.com

技术支持热线电话:400-810-0504(手机、固话均可拨打)

网址:http://www.h3c.com.cn


附录 A 本版本支持的软、硬件特性列表

A.1 版本硬件特性

A.2 版本软件特性

表6 产品软件特性

项目

VSR1000/VSR2000描述

Interface

Layer 2 Ethernet Interface (It is switched from Layer 3 ethernet interface by executing CLI, only used for layer 2 access)

Layer 3 Ethernet Interface

Layer 3 Ethernet Subinterface

Ethernet_II, Ethernet_SNAP, 802.3x

802.1Q VLAN, VLAN/QinQ Terminating

PPPoE Client (IPv4)

PPPoE, PPPoEoVLAN, PPPoEoQ

IPoE, IPoEoVLAN, IPoEoQ

LLDP

ANCP (Access Node Control Protocol) Server

IP Routing

Static Routing (IPv4/IPv6)

Dynamic Routing: RIPv1/v2, RIPng, OSPFv2, OSPFv3, BGP, BGP4+, IS-IS, IS-ISv6

Multicast Routing: IGMPv1/v2/v3, MLDv1/v2, PIM, IPv6 PIM, MSDP

Routing Policy

Multi-Topology Routing (MTR)

DCN (Data Communication Network)

IP Services

ARP, Gratuitous ARP, Proxy ARP (Common Proxy ARP, Local Proxy ARP)

ARP Table: Dynamic ARP Entry, Static ARP Entry (Short Static Entry), OpenFlow ARP Entry, Rule ARP Entry(for IPoE/VXLAN ISIS/TRILL)

ARP PnP (Plug and Play)

ARP Suppression

ARP Direct Route Advertisement

IPv4/IPv6 Dual Stack

IPv6 Transition: DS-Lite, Tunneling, 6PE, AFT(NAT64)

Forwarding/Fast Forwarding (Unicast/Multicast)

TCP, UDP, IP Option, IP Unnumber

PBR

Ping, Trace

DHCP Server, DHCP Relay, DHCP Client

DNS Client, DNS Proxy, DDNS

FTP Server, FTP Client, TFTP Client

Telnet Server, Telnet Client

HTTP/HTTPS Server

UDP Helper

NTPv3/NTPv4/SNTPv3/SNTPv4

WAAS (Wide Area Application Services)

MPLS

LDP, LSM, Static LSP, Static CR-LSP

L3VPN, L2VPN, VPLS

L2VPN access to L3VPN or IP backbone

6VPE

MPLS TE, RSVP TE

QoS

Traffic Classification: based on port, MAC address, IP address, IP priority, DSCP priority, TCP/UDP port number, and protocol type

Traffic Policying: CAR, LR

Traffic Shaping: GTS

Congestion Management: FIFO, WFQ, CBQ

Congestion Avoidance: Tail-Drop, WRED

H-QoS

MPLS QoS

Security

PKI, IKEv1

IPSec Encryption (DES, 3DES, AES-128, AES-192, AES-256, ESP-NULLIPSec Authentication HMAC-MD5-96, HMAC-SHA1-96, AH-HMAC-MD5-96AH-HMAC-SHA1-96

ADVPN

SSL

VPDN: L2TPv2

GRE

NAT/NAPT

AAA (Local Authentication, RADIUS, HWTACACS, LDAP), RBAC, Portal

ACL, Packet Filter, ASPF

Security Zone, Object Group, Object Policy

FIPS Mode

uRPF (unicast Reverse Path Forwarding)

Attack Detection and Protection

Session Management, Connection Limit, Password Management, PBAR

DC

Ethernet Virtual Interconnect (EVI)

VXLAN

Openflow 1.3

ENDP

Service chain

High Availability

VRRP/VRRPv3

BFD

Track

Interface Backup

Interface Reth and Redundancy Group

IRF(Layer2)

Monitor Link

Outbound Link Load Balancing

Layer 4 and Layer 7 Server Load Balancing

Management & Maintenance

CLI: Console Port, SSHv1.5/2.0, Telnet

Network Management: SNMPv1/v2c/v3, MIB, TR069(CWMP), NETCONF over HTTP/HTTPS/SSH

Network Monitoring: RMON, Syslog, NQA, sFlow, NetStream, EAA

Others: Automatic Configuration, File System, TCL, Python

Deployment

OVF with Start-up Configuration Deployment


附录 B 版本升级操作指导

B.1 启动文件简介

启动软件包是用于引导设备启动的程序文件,按其功能可以分为以下几类:

·              Boot软件包(简称Boot包):包含Linux内核程序,提供进程管理、内存管理、文件系统管理、应急Shell等功能。

·              System软件包(简称System包):包含Comware内核和基本功能模块的程序,比如设备管理、接口管理、配置管理和路由模块等。

·              Feature软件包(简称Feature包):用于业务定制的程序,能够提供更丰富的业务。一个Feature包可能包含一种或多种业务。是否支持Feature包以及支持哪些Feature包与设备的型号有关,请以设备的实际情况为准。

·              Patch软件包(简称补丁包):用来修复设备软件缺陷的程序文件。补丁包与软件版本一一对应,补丁包只能修复与其对应的启动软件包的缺陷,不涉及功能的添加和删除。

设备必须具有Boot包和System包才能正常运行,Feature包可以根据用户需要选择安装,补丁包只在需要修复设备软件缺陷时安装。

启动文件是用于引导设备启动的程序文件。VSR系列路由器支持以下两种发布形式:

·               BIN文件:后缀为.bin的文件。一个BIN文件就是一个启动软件包。要升级的BIN文件之间版本必须兼容才能升级成功。

·               IPEImage Package Envelope,复合软件包套件)文件:后缀为.ipe的文件。它是多个软件包的集合,产品通常会将同一个版本需要升级的所有类型的软件包都压缩到一个IPE文件中发布。用户将该IPE文件设置为加载文件时,设备会自动将它解压缩成一个个BIN文件。用户再使用这些BIN文件升级设备即可,从而能够减少启动软件包之间的版本管理问题。

通常情况下,启动文件是一个后缀名为.IPE的文件。

B.2 软件升级方式简介

表7 软件升级方式简介

升级方式

说明

通过命令行进行软件升级

·       需要重启设备来实现设备软件的升级。

·       使用该方式升级设备软件时会导致当前业务中断。

使用ISO镜像进行升级

·       设置VSR使用ISO光盘引导启动并进行软件升级

·       需要重启设备来实现设备软件的升级。

 

B.3 升级前的准备

在升级路由器启动文件前,请完成如下准备工作:

·              配置路由器与文件服务器路由可达。

·              开启文件服务器的TFTP/FTP Server功能。

·              通过配置终端登录到路由器的命令行配置界面中。

·              将路由器的升级启动文件拷贝到文件服务器上,并正确设置TFTP/FTP Server的访问路径。

 

注意

·       升级路由器的启动文件后,需要重新启动路由器,在重启过程完成前,路由器的各项业务功能将不可用。

 

图1 路由器的升级环境

 

B.4 通过命令行进行软件升级

B.4.1 使用TFTP协议升级路由器的启动文件

路由器作为TFTP Client,访问TFTP文件服务器的制定路径,完成启动文件的备份及升级操作,具体操作步骤如下:

2. 备份当前启动文件和配置文件

(1)      在命令行配置界面的任意视图下,执行save命令保存路由器当前配置信息:

<Sysname> save

The current configuration will be written to the device. Are you sure? [Y/N]:y

Please input the file name(*.cfg)[flash:/startup.cfg]

(To leave the existing filename unchanged, press the enter key):

flash:/startup.cfg exists, overwrite? [Y/N]:y

 Validating file. Please wait....

 Configuration is saved to device successfully.

<Sysname>

(2)      在命令行配置界面的用户视图下,执行dir命令查看路由器当前的文件系统,确认启动文件及配置文件名,以及存储的剩余空间,保证有足够空间放入新的启动文件:

<Sysname> dir

Directory of flash:

   0     drw-         -  Jun 28 2013 14:41:16   logfile

   1     drw-         -  Jun 28 2013 14:42:56   domain1

   2     -rw-     16256  Jun 28 2013 14:43:40   p2p_default.mtd

   3     -rw-      1694  Jun 28 2013 14:47:12   startup.cfg

   4     -rw-      3432  Jun 28 2013 14:47:10   system.xml

   5     -rw-     9309184 May 18 2013 03:08:18  VSR1000-CMW710-BOOT-R0001-X64.bin

   6     -rw-    21815296 May 18 2013 03:08:18  VSR1000-CMW710-SYSTEM-R0001-X64.bin

   7     -rw-     31131648 May 10 2013 07:04:24 VSR1000_H3C-CMW710-R0001-X64.ipe

7311344 KB total (7104336 KB free)

<Sysname>

(3)      在命令行配置界面的用户视图下,执行tftp put命令将启动文件VSR1000_H3C-CMW710-R0001-X64.ipe备份到TFTP文件服务器上:

<Sysname> tftp 2.2.2.2 put VSR1000_H3C-CMW710-R0001-X64.ipe

 

  File will be transferred in binary mode

  Sending file to remote TFTP server. Please wait... \

  TFTP: 31131648 bytes sent in 70 second(s).

  File uploaded successfully.

 

<Sysname>

(4)      在命令行配置界面的用户视图下,执行tftp put命令将配置文件startup.cfg备份到TFTP文件服务器上:

<Sysname> tftp 2.2.2.2 put startup.cfg

  File will be transferred in binary mode

  Sending file to remote TFTP server. Please wait... \

  TFTP:     1694 bytes sent in 0 second(s).

  File uploaded successfully.

 

<Sysname>

3. 升级启动文件

(1)      在命令行配置界面的用户视图下,执行tftp get命令将启动文件VSR1000_H3C-CMW710-E0001-X64.ipe导入到路由器中:

<Sysname> tftp 2.2.2.2 get VSR1000_H3C-CMW710-E0001-X64.ipe

  File will be transferred in binary mode

  Downloading file from remote TFTP server, please wait...|

  TFTP: 31131648 bytes received in 70 second(s)

  File downloaded successfully.

<Sysname>

(2)      在命令行配置界面的用户视图下,执行boot-loader命令设置路由器下次启动使用的启动文件为VSR1000_H3C-CMW710-E0001-X64.ipe,并指定启动文件类型为main

<Sysname> boot-loader file flash:/ VSR1000_H3C-CMW710-E0001-X64.ipe main

Images in IPE:

  VSR1000-CMW710-BOOT-E0001-X64.bin

  VSR1000-CMW710-SYSTEM-E0001-X64.bin

This command will set the main startup software images. Continue? [Y/N]:y

Add images to the device.

flash:/VSR1000-CMW710-BOOT-E0001-X64.bin already exists on the device.

flash:/VSR1000-CMW710-SYSTEM-E0001-X64.bin already exists on the device.

The images that have passed all examinations will be used as the main startup software images at the next reboot on the device.

<Sysname>

(3)      在命令行配置界面的用户视图下,执行display boot-loader命令查看设备的启动程序文件信息:

<Sysname> display boot-loader

 Software images on the device:

Current software images:

  flash:/VSR1000-CMW710-BOOT- R0001-X64.bin

  flash:/VSR1000-CMW710-SYSTEM- R0001-X64.bin

Main startup software images:

  flash:/VSR1000-CMW710-BOOT-E0001-X64.bin

  flash:/VSR1000-CMW710-SYSTEM-E0001-X64.bin

Backup startup software images:

  None

<Sysname>

如上显示信息中,下一次启动的程序文件已经设置为VSR1000_H3C-CMW710-E0001-X64.ipe文件中包含的VSR1000-CMW710-BOOT-E0001-X64.binVSR1000-CMW710-SYSTEM-E0001-X64.bin

(4)      在命令行配置界面的用户视图下,执行reboot命令重启路由器:

<Sysname> reboot

Start to check configuration with next startup configuration file, please wait.........DONE!

This command will reboot the device. Continue? [Y/N]:y

Now rebooting, please wait...

(5)      路由器重启后,通过display version命令查看路由器的启动文件版本信息是否与升级的启动文件一致。

<Sysname> display version

H3C Comware Software, Version 7.1.045, ESS 0001

Copyright (c) 2004-2013 Hangzhou H3C Tech. Co., Ltd. All rights reserved.

H3C VSR1001 uptime is 0 weeks, 0 days, 0 hours, 0 minutes

Last reboot reason : User reboot

Boot image: flash:/VSR1000-CMW710-BOOT-E0001-X64.bin

Boot image version: 7.1.045, ESS 0001

  Compiled May 10 2013 12:00:59

System image: flash:/VSR1000-CMW710-SYSTEM-E0001-X64.bin

System image version: 7.1.045, ESS 0001

  Compiled May 10 2013 12:01:16

 

CPU ID: 0x1

1.00G bytes RAM Memory

Basic    BootWare Version:  1.00

Extended BootWare Version:  1.00

[SLOT  1]VNIC-E1000         (Driver)1.0

[SLOT  2]VNIC-E1000         (Driver)1.0

<Sysname>

B.4.2 使用FTP协议升级路由器的启动文件

路由器作为FTP Client,访问FTP文件服务器的指定路径,完成启动文件的备份及升级操作,具体操作步骤如下:

1. 备份当前启动文件和配置文件

(1)      在命令行配置界面的任意视图下,执行save命令保存路由器当前配置信息:

<Sysname> save

The current configuration will be written to the device. Are you sure? [Y/N]:y

Please input the file name(*.cfg)[flash:/startup.cfg]

(To leave the existing filename unchanged, press the enter key):

flash:/startup.cfg exists, overwrite? [Y/N]:y

 Validating file. Please wait....

 Configuration is saved to device successfully.

<Sysname>

(2)      在命令行配置界面的用户视图下,路由器行dir命令查看路由器当前的文件系统,确认启动文件及配置文件名,以及存储剩余空间,保证有足够空间放入新的启动文件:

<Sysname> dir

Directory of flash:

   0     drw-         -  Jun 28 2013 14:41:16   logfile

   1     drw-         -  Jun 28 2013 14:42:56   domain1

   2     -rw-     16256  Jun 28 2013 14:43:40   p2p_default.mtd

   3     -rw-      1694  Jun 28 2013 14:47:12   startup.cfg

   4     -rw-      3432  Jun 28 2013 14:47:10   system.xml

   5     -rw-     9309184 May 18 2013 03:08:18  VSR1000-CMW710-BOOT-R0001-X64.bin

   6     -rw-    21815296 May 18 2013 03:08:18  VSR1000-CMW710-SYSTEM-R0001-X64.bin

   7     -rw-     31131648 May 10 2013 07:04:24 VSR1000_H3C-CMW710-R0001-X64.ipe

7311344 KB total (7104336 KB free)

<Sysname>

(3)      在命令行配置界面的用户视图下,执行ftp命令登录FTP文件服务器,根据系统提示输入登录用户名和密码:

<Sysname> ftp 2.2.2.2

Press CTRL+C to abort.

Connected to 2.2.2.2 (2.2.2.2).

220 WFTPD 2.0 service (by Texas Imperial Software) ready for new user

User (2.2.2.2:(none)): user001

331 Give me your password, please

Password:

230 Logged in successfully

Remote system type is MSDOS

ftp>

(4)      FTP客户端视图下,执行put命令将启动文件VSR1000_H3C-CMW710-R0001-X64.ipe备份到FTP文件服务器上:

ftp> put VSR1000_H3C-CMW710-R0001-X64.ipe  

227 Entering passive mode (2,2,2,2,7,210)                                

125 Using existing data connection                                             

226 Closing data connection; File transfer successful.                         

FTP: 31131648 byte(s) sent in 21.363 second(s), 1116.00Kbyte(s)/sec.           

ftp>

(5)      FTP客户端视图下,执行put命令将配置文件startup.cfg备份到FTP文件服务器上:

ftp> put startup.cfg                                                           

227 Entering passive mode (2,2,2,2,7,177)                                

125 Using existing data connection                                             

226 Closing data connection; File transfer successful.                         

FTP: 1677 byte(s) sent in 0.142 second(s), 11.00Kbyte(s)/sec.                  

ftp>

2. 升级启动文件

(1)      FTP客户端视图下,执行get命令将启动文件VSR1000_H3C-CMW710-E0001-X64.ipe导入到路由器中:

ftp> get VSR1000_H3C-CMW710-E0001-X64.ipe

                                                                               

227 Entering passive mode (2,2,2,2,7,225)                                 

125 Using existing data connection                                             

226 Closing data connection; File transfer successful.                         

FTP: 31131648 byte(s) received in 30.907 second(s), 772.00K byte(s)/sec.       

                                                                                

ftp>

(2)      FTP客户端视图下,执行quit命令,返回到命令行配置界面的用户视图:

ftp>quit

221 Service closing control connection

<Sysname>

(3)      在命令行配置界面的用户视图下,执行boot-loader命令设置路由器下次启动使用的启动文件为VSR1000_H3C-CMW710-E0001-X64.ipe,并指定启动文件类型为main

<Sysname> boot-loader file flash:/VSR1000_H3C-CMW710-E0001-X64.ipe main

Images in IPE:

  VSR1000-CMW710-BOOT-E0001-X64.bin

  VSR1000-CMW710-SYSTEM-E0001-X64.bin

This command will set the main startup software images. Continue? [Y/N]:y

Add images to the device.

flash:/VSR1000-CMW710-BOOT-E0001-X64.bin already exists on the device.

flash:/VSR1000-CMW710-SYSTEM-E0001-X64.bin already exists on the device.

The images that have passed all examinations will be used as the main startup software images at the next reboot on the device.

<Sysname>

(4)      在命令行配置界面的用户视图下,执行display boot-loader命令查看设备的启动程序文件信息:

<Sysname> display boot-loader

 Software images on the device:

Current software images:

  flash:/VSR1000-CMW710-BOOT-R0001-X64.bin

  flash:/VSR1000-CMW710-SYSTEM-R0001-X64.bin

Main startup software images:

  flash:/VSR1000-CMW710-BOOT-E0001-X64.bin

  flash:/VSR1000-CMW710-SYSTEM-E0001-X64.bin

Backup startup software images:

  None

<Sysname>

如上显示信息中,下一次启动的程序文件已经设置为VSR1000_H3C-CMW710-E0001-X64.ipe文件中包含的VSR1000-CMW710-BOOT-E0001-X64.binVSR1000-CMW710-SYSTEM-E0001-X64.bin

(5)      在命令行配置界面的用户视图下,执行reboot命令重启路由器:

<Sysname> reboot

Start to check configuration with next startup configuration file, please wait.........DONE!

This command will reboot the device. Continue? [Y/N]:y

Now rebooting, please wait...

(6)      路由器重启后,通过display version命令查看路由器的启动文件版本信息是否与升级的启动文件一致。

<Sysname>display version

H3C Comware Software, Version 7.1.045, ESS 0001

Copyright (c) 2004-2013 Hangzhou H3C Tech. Co., Ltd. All rights reserved.

H3C VSR1001 uptime is 0 weeks, 0 days, 0 hours, 0 minutes

Last reboot reason : User reboot

Boot image: flash:/VSR1000-CMW710-BOOT-E0001-X64.bin

Boot image version: 7.1.045, ESS 0001

  Compiled May 10 2013 12:00:59

System image: flash:/VSR1000-CMW710-SYSTEM-E0001-X64.bin

System image version: 7.1.045, ESS 0001

  Compiled May 10 2013 12:01:16

 

CPU ID: 0x1

1.00G bytes RAM Memory

Basic    BootWare Version:  1.00

Extended BootWare Version:  1.00

[SLOT  1]VNIC-E1000         (Driver)1.0

[SLOT  2]VNIC-E1000         (Driver)1.0

<Sysname>

B.5 使用ISO镜像进行升级

B.5.1 编辑设置虚拟机的启动选项,设置从CDROM启动

(1)      在左侧的设备导航栏中选中虚拟机,单击右键选择 “编辑设置”,点击“选项”页签,如图2所示。在“强制BIOS设置”选项前打勾,点击OK

图2 选择强制进入BIOS设置

 

(2)      在设备导航栏中选中虚拟机,点击启动虚拟机,进入图3,通过Console口可以选择Boot页签,配置优先CDROM启动,保存配置并退出。

图3 选择优先通过CDROM启动

 

(3)      连接虚拟机的CD设备到VSR的安装ISO文件上,并重新启动虚拟机

如图4所示,点击连接虚拟机的CD设备到VSR的安装ISO文件上,并再次启动虚拟机。

图4 连接虚拟机的CD设备到VSR的安装ISO文件上

 

(4)      虚拟机系统从ISO启动,并直接进入安装界面。

B.5.2 通过ISO升级VSR

(1)      在进入安装界面后,如图5选择菜单(2 Upgrade Install,将VSR运行的版本升级到ISO光盘中的版本。

图5 通过ISO进行VSR的升级

 

(2)      安装完成后,先断开CD连接如6、图7,然后输入“yes“重启系统,完成VSR的升级

图6 断开CD连接一

 

图7 断开CD连接二

 

(3)      路由器重启后,通过display version命令查看路由器的启动文件版本信息是否与升级的启动文件一致

<Sysname>display version

H3C Comware Software, Version 7.1.045, ESS 0001

Copyright (c) 2004-2013 Hangzhou H3C Tech. Co., Ltd. All rights reserved.

H3C VSR1001 uptime is 0 weeks, 0 days, 0 hours, 0 minutes

Last reboot reason : User reboot

Boot image: flash:/VSR1000-CMW710-BOOT-E0001-X64.bin

Boot image version: 7.1.045, ESS 0001

  Compiled May 10 2013 12:00:59

System image: flash:/VSR1000-CMW710-SYSTEM-E0001-X64.bin

System image version: 7.1.045, ESS 0001

  Compiled May 10 2013 12:01:16

 

CPU ID: 0x1

1.00G bytes RAM Memory

Basic    BootWare Version:  1.00

Extended BootWare Version:  1.00

[SLOT  1]VNIC-E1000         (Driver)1.0

[SLOT  2]VNIC-E1000         (Driver)1.0

<Sysname>

B.6 软件升级失败的处理

升级失败后,系统会使用原来的版本运行。用户可以通过以下方式尝试解决软件升级失败问题。

(1)      查看超级终端上的显示信息,请检查是否有输入错误等。输入错误可能包括以下:

·              在使用TFTP协议进行软件升级时,输入的IP地址、文件名称或指定的TFTP Server的工作路径有误;

·              在使用FTP协议进行软件升级时,输入的IP地址、文件名字、指定的FTP Server的工作路径、FTP用户名或FTP密码有误。

(2)      请检查FTP Server或者TFTP Server等软件是否正常运行,相关设置是否正确。

(3)      请检查设备存储介质的剩余空间大小是否足够保存待上传的文件。

(4)      如果文件在加载结束后出现如下提示:Something is wrong with the file.请检查文件是否可用

 


1. 任何从本网站下载的软件都是H3C公司受著作权保护的产品。

2. 使用软件必须受最终用户许可协议的条款的约束,该许可协议随软件附上或包含在软件中。

3. 除非最终用户首先同意许可协议的条款,否则不能安装任何附有或内含许可协议的软件。

4. 软件仅供最终用户根据许可协议的规定下载使用。

5. 最终用户在用下载软件进行升级及使用的过程中,应严格遵守操作指导书,对于未按指导书而引起的问题,责任由使用者自负。

6. 对于任何与许可协议条款不符的软件复制或再分发均被法律明确禁止,并可导致严重的民事及刑事处罚。

7. 所下载的软件版本仅限美国以外的地区使用。