- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 新华三人才研学中心
- 关于我们
H3C NS200-CMW710-R3116 版本软件及说明书
2018/6/28 17:59:09
下载: 
(87.44 KB)
(80.31 MB)
(603.31 KB)
(195.02 KB)
可在无法进入设备的命令行配置界面的情况下升级设备软件·· 27
一次仅能升级一台设备,在多台设备形成IRF的情况下请采用命令行方式进行软件升级·· 27
B.4.2 通过BootRom菜单升级BootRom程序·· 38
B.4.3 如何通过BootRom菜单进行文件管理·· 51
表目录
本文介绍了NS200-CMW710-R3116版本的特性、使用限制、存在问题及规避措施等,在加载此版本前,建议您备份配置文件,并进行内部验证,以避免可能存在的风险。
本文档需和随版本发布的《H3C NS200-CMW710-R3116版本说明书(软件特性变更说明)》,以及本文“相关资料”中的文档一起配合使用。
版本号:H3C Comware Software, Version 7.1.045, Release 3116
注:该版本号可在命令行任何视图下用summary命令查看,见注①
版本号 | 基础版本号 | 发布日期 | 版本类型 | 备注 |
NS200-CMW710-R3116 | R3115P03 | 2017-04-20 | Release版本 | 修改问题 公司更名 |
NS200-CMW710-R3115P03 | R3113P02 | 2016-09-26 | Release版本 | 变更特性 · 修改设备缺省IP地址和登录密码 修改问题 |
NS200-CMW710-R3113P02 | R3109P05 | 2016-04-29 | Release版本 | 新增特性 · 导入/导出配置 · 关闭可插拔模块告警信息开关 · SNMP 变更特性 · IRF合并操作方式 · 配置QoS策略 修改问题 |
NS200-CMW710-R3109P05 | 首次发布 | 2015-07-13 | Release版本 | 首个版本 |
在升级版本之前,请注意与本版本配套的软、硬件条件必须符合下表的要求。
产品系列 | H3C NS200系列交换机 |
型号 | NS228 NS252 |
内存 | 1G |
FLASH | 512M |
BOOTROM版本号 | 147及以上版本 (该版本号可在命令行任何视图下用display version命令查看,见注②) |
目标文件名称 | NS200-CMW710-R3116.ipe |
iMC版本号 | 无 |
iNode版本号 | 无 |
WEB版本号 | 无 |
备注 | 无 |
示例:查看 设备的软件版本和BootRom版本号方式如下:
<Sysname> display version
H3C Comware Software, Version 7.1.045, Release 3116 ------- 注①
Copyright (c) 2004-2017 New H3C Technologies Co., Ltd. All rights reserved.
H3C NS228 uptime is 0 weeks, 0 days, 6 hours, 12 minutes
Last reboot reason : Cold reboot
Boot image: flash:/ns200-cmw710-boot-r3116.bin
Boot image version: 7.1.045, Release 3116
Compiled Apr 06 2017 16:00:00
System image: flash:/ns200-cmw710-system-r3116.bin
System image version: 7.1.045, Release 3116
Compiled Apr 06 2017 16:00:00
Slot 1:
Uptime is 0 weeks,0 days,6 hours,12 minutes
H3C NS228 with 1 Processor
BOARD TYPE: NS228
DRAM: 1024M bytes
FLASH: 512M bytes
PCB 1 Version: VER.B
Bootrom Version: 147 ------ 注②
CPLD 1 Version: 002
Release Version: H3C NS228-3116
Patch Version : None
Reboot Cause : ColdReboot
[SubSlot 0] 24GE+4SFP Plus
无
无
无
无。
首次发布
有关本版本及历史版本的软件特性及命令行的变更信息说明,请参见随版本发布的文档《H3C NS200-CMW710-R3116版本说明书(软件特性变更说明)》。
表3 MIB文件变更说明
版本号 | 项目 | MIB文件名称 | 模块名 | 说明 |
R3116 | 新增 | 无 | 无 | 无 |
修改 | 无 | 无 | 无 | |
R3115P03 | 新增 | 无 | 无 | 无 |
修改 | 无 | 无 | 无 | |
R3113P02 | 新增 | hh3c-splat-inf-new.mib | HH3C-LswINF-MIB | 增加以下父节点的描述和部子分节点的支持: hh3cifPktBufTable |
hh3c-lsw-dev-adm.mib | HH3C-LSW-DEV-ADM-MIB | 增加以下父节点的描述和部子分节点的支持: hh3cLswSlotPktBufFree hh3cLswSlotPktBufInit hh3cLswSlotPktBufMin hh3cLswSlotPktBufMiss | ||
hh3c-port-security.mib | HH3C-PORT-SECURITY-MIB | 增加HH3C-PORT-SECURITY-MIB模块TRAP节点的描述和部分子节点的支持: hh3cSecureAddressLearned hh3cSecureViolation hh3cSecureLoginFailure hh3cSecureLogon hh3cSecureLogoff hh3cSecureRalmLoginFailure hh3cSecureRalmLogon hh3cSecureRalmLogoff | ||
修改 | 无 | 无 | 无 | |
R3109P05 | 新增 | 首次发布 | 首次发布 | 首次发布 |
修改 | 首次发布 | 首次发布 | 首次发布 |
无
无
修改前:设备作为SSH服务器,用户不能通过SSH客户端,对SSH服务器下发执行命令。
修改后:设备作为SSH服务器,用户可以通过SSH客户端,以SSH参数的方式对服务器批量下发单条或多条命令。
调整ACL优先级用以节约ACL资源。
首次发布
在更新软件版本之前,强烈建议您通过《H3C NS200-CMW710-R3116版本说明书(软件特性变更说明)》了解版本间的软件特性变更情况,评估变更可能对业务造成的影响,同时请查阅相关的配套资料。
(1) mac-authentication timer offline-detect 和mac-address timer aging 需要配置一致。
无
· 问题现象:CVE-2017-3731
· 问题产生条件:OpenSSL 1.1.0d和1.0.2k之前的版本中存在拒绝服务漏洞。攻击者可利用该漏洞造成拒绝服务(应用程序崩溃)。
· 问题现象:CVE-2017-3732
· 问题产生条件:OpenSSL 1.1.0d和1.0.2k之前的版本中存在信息泄露漏洞。攻击者可利用该漏洞获取敏感信息。
· 问题现象:CVE-2016-7427
· 问题产生条件:NTP 4.2.8p9之前的版本中的ntpd的broadcast mode replay prevention功能存在安全漏洞。远程攻击者可借助特制的广播模式数据包利用该漏洞造成拒绝服务(拒绝广播模式数据包)。
· 问题现象:CVE-2016-7428
· 问题产生条件:NTP 4.2.8p9之前的版本中的ntpd存在安全漏洞。远程攻击者可利用该漏洞造成拒绝服务。
· 问题现象:CVE-2016-7431
· 问题产生条件:NTP 4.2.8p9之前的版本中存在安全漏洞。远程攻击者可利用该漏洞绕过原始时间截保护机制。
· 问题现象:设备接收到大量源MAC地址未知的报文会导致内存耗尽重启
· 问题产生条件:设备开启MAC地址认证功能,没有配置端口上最多允许同时接入的MAC地址认证用户数。
· 问题现象:SSH用户远程认证失败。
· 问题产生条件:NAS服务器设置NAS-Port-Type属性。
· 问题现象:CVE-2016-0701
· 问题产生条件:该漏洞发生在OpenSSL 1.0.2版本中(OpenSSL1.0.2f和以后版本不受影响),在使用DH算法时对不同客户端使用了相同私钥和不安全的大素数,导致攻击者可以通过降阶的攻击方式(或者是秘钥恢复估计)来获取服务器端的私钥,从而解密tls。
· 问题现象:CVE-2015-3197
· 问题产生条件:OpenSSL 1.0.1r之前1.0.1版本和1.0.2f之前1.0.2版本的ssl/s2_srvr.c文件中存在安全漏洞,该漏洞源于程序没有限制使用已禁用的密码。攻击者通过在SSLv2流量上执行计算指令利用该漏洞实施中间人攻击,破坏加密保护机制。
· 问题现象:设备链路聚合,出现丢包现象。
· 问题产生条件:配置聚合边缘端口,没有收到LACPDU报文引起超时。
· 问题现象:SSH无法建立连接 。
· 问题产生条件:SSH未指定Suite B算法集。
· 问题现象:web上添加认证服务器后无法删除。
· 问题产生条件:web上添加tacacs方案页面,添加认证服务器。
· 问题现象:IP电话发出的CDP报文无法加入critical voice vlan 。
· 问题产生条件:AudioCodes IP电话。
· 问题现象:CVE-2016-8858
· 问题产生条件:OpenSSH在秘钥交换过程中存在一个内存耗尽问题,一个未经认证的客户端,可以通过重复KEXINIT过程,使服务器上每个连接的内存分配增加至384MB,如果攻击者利用该漏洞,发起多个连接,会使服务器的内存耗尽,造成拒绝服务攻击。该漏洞存在于函数kex_input_kexinit()中。
· 问题现象:用户上线日志中显示的用户VLAN信息与服务器下发的授权VLAN信息不符。
· 问题产生条件:用户进行接入认证,认证成功且被服务器下发授权VLAN。
· 问题现象:IRF设备重启后,部分用户ping不通。
· 问题产生条件: IRF组网环境,使能端口安全,端口安全允许的最大安全MAC地址数为1,IRF整机重启。
· 问题现象:用户概率出现不能上线。
· 问题产生条件:
a. IRF设备整机重启;
b. 设备开启端口安全,并在用户接入的接口下配置端口安全模式为userlogin-secure。
· 问题现象:IRF设备重启后,部分从设备挂住。在主设备上执行display device显示这些从设备状态为Fault。无法进入从设备的命令行界面。
· 问题产生条件:
a. IRF中存在部分双芯片设备
b. IRF整机重启
· 问题现象:跨聚合组播转发失败。
· 问题产生条件:2个聚合成员的其中一个处于unselected状态,当设备学习组播路由信息后,该成员端口再由unselected变为selected。
· 问题现象:设备打印日志信息“RESEND_RADIUS:Failed to allocate PktID”。
· 问题产生条件:主备RADIUS计费服务器都不可达情况下,大量用户频繁上下线。
· 问题现象:部分命令RBAC权限错误,客户端无论以Password方式还是Publickey方式均可以执行。
· 问题产生条件:sftp用户以network-operator登录。
· 问题现象:CVE-2016-8858
· 问题产生条件:OpenSSH在秘钥交换过程中存在一个内存耗尽问题,一个未经认证的客户端,可以通过重复KEXINIT过程,使服务器上每个连接的内存分配增加至384MB,如果攻击者利用该漏洞,发起多个连接,会使服务器的内存耗尽,造成拒绝服务攻击。
· 问题现象:设备stpd存在内存泄露。
· 问题产生条件:使能stp,切换生成树工作模式。
· 问题现象: CVE-2016-5195 Linux kernel 本地提权漏洞:
· 问题产生条件: Linux kernel 2.6.22及之后版本的内存子系统在处理私有只读内存映射中的COW(copy-on-write)损坏时存在竞争条件漏洞。本地攻击者可利用该漏洞获取其他只读内存映射的写权限,也可能获取系统提升的权限。
· 问题现象:大量用户进行Portal认证失败。
· 问题产生条件:
(1) 大量用户采用RADIUS服务器计费。
(2) 用户集中下线。
· 问题现象:无法通过主设备的console口登录IRF设备。
· 问题产生条件:使用主设备的console口登录IRF设备。
· 问题现象:IRF设备重启后,接口索引发生变化,Smart Link配置丢失。
· 问题产生条件:
(1) 两台设备组成IRF,分别删除两台成员设备的startup.mdb和ifindex.dat文件;
(2) 保存配置,重启设备;
(3) 重启过程中,其中一台成员设备输入Ctrl+B进入BootRom菜单,另一台成员设备完成启动。
· 问题现象:IRF设备重启后,主设备的VRF值出现异常。
· 问题产生条件:IRF设备上创建Tunnel口,然后重启IRF设备。
· 问题现象:802.1X认证失败。
· 问题产生条件:
(1) radius主服务器长期频繁不可达。
(2) 大量用户频繁上下线。
· 问题现象:光模块产生大量的RXLOS中断,导致CPU占有率过高,设备重启。
· 问题产生条件:通过光模块与特定测试设备端口相连。
· 问题现象:日志中显示的用户VLAN信息与服务器下发的授权VLAN信息不符。
· 问题产生条件:用户进行接入认证,认证成功且被服务器下发授权VLAN。
· 问题现象:设备的NTP状态中Leap字段仍然为0,且发出去的报文Leap字段也为0。
· 问题产生条件:
(1) PC直连设备网管口,设备配置为NTP Client
(2) 通过NetWizard模拟NTP Server向设备打入NTP协议报文,报文的Leap Flag字段改为01(闰秒标示)
· 问题现象:端口隔离失效,其他端口有流量计数。
· 问题产生条件:
(1) 配置聚合组并在其成员端口上配置端口隔离。
(2) 通过shutdown命令或者拔插网线使所有成员端口down掉后,再将端口状态恢复为up。
(3) 在某个聚合成员端口打入流量。
· 问题现象:设备为未带VLAN Tag的报文添加了两层VLAN Tag。
· 问题产生条件:
(1) 交换机A、交换机B通过Trunk端口直连,并允许VLAN 3001通过。
(2) A、B 两台设备上各配置一Access端口加入VLAN 3001,并在端口上同时配置QinQ和L2PT功能。
(3) 通过该Access口打入不带VLAN tag的流量。
· 问题现象:端口状态为down。
· 问题产生条件:
(1) 端口上开启端口安全功能,并配置了最大安全MAC地址数
(2) 根据配置的最大安全MAC地址数发送报文。
· 问题现象:部分用户认证通过,但是没有学习到MAC地址。
· 问题产生条件:
¡ 五台设备组成IRF,其中包含四台S5130-52S-EI和一台S5130-28S-EI。
¡ 导入用户配置,所有端口都开启MAC地址认证。
¡ 通过辅助设备,将五台下行设备都UP,并进行认证。每个端口3个用户,共3*47=141个用户。每台设备的认证用户完全相同,形成不同设备间的认证用户频繁迁移。
¡ 流量持续认证一段时间,将四台设备流量停掉,只保留一台设备的认证流量。
· 问题现象:无法登录
· 问题产生条件:
(1) 使能tcp syn-cookies enable;
(2) telnet客户端与设备不是直连;
(3) 使用ipv6地址通过SSH方式或Telnet方式登录设备。
· 问题现象:大量IPv6 ND消息学习和老化时,概率触发ARP/ND表项下发失败导致部分流量转发不通。
· 问题产生条件:大量IPv6 ND消息学习和老化
· 问题现象: CVE-2016-6304 OpenSSL 内存泄露漏洞:
· 问题产生条件:OpenSSL中的t1_lib.c文件存在内存泄露漏洞。远程攻击者可借助大的OCSP Status Request扩展利用该漏洞造成拒绝服务(内存损坏)。以下版本受到影响:OpenSSL 1.0.1u之前的版本,1.0.2i之前的1.0.2版本,1.1.0a之前的1.1.0版本。
· 问题单现象:CVE-2016-6306 OpenSSL 拒绝服务漏洞:
· 问题产生条件:OpenSSL 1.0.1u之前的版本和1.0.2i之前的1.0.2版本中的证书解析器存在安全漏洞,有时会缺少消息长度检查,导致读取分配缓冲区之外的2字节内容,存在拒绝服务攻击风险。受影响的消息为客户端证书,客户端证书请求及服务器证书。远程攻击者可借助特制的证书操作利用该漏洞造成拒绝服务(越边界读取)。
· 问题现象: CVE-2016-2177
· 问题产生条件: OpenSSL <= 1.0.2h版本,堆缓冲区边界检查中未正确使用指针指针,远程攻击者利用此漏洞可造成拒绝服务。
· 问题现象:通过WEB访问设备LLDP-TLV设置页面,可以配置并不支持的QCN和DCBX选项。
· 问题产生条件:通过WEB访问设备,依次进入网络-LLDP-LLDP-TLV设置界面,选中任意接口,勾选802.1TLV QCN和DCBX选项并应用
· 问题现象:IMC服务器向NAS下发Class属性后,NAS发送给服务器的RADIUS计费请求报文中没有携带该Class属性。
· 问题产生条件:用户通过RADIUS认证后,IMC服务器向NAS下发了Class属性。
· 问题现象:设备上存在两个具有相同MAC地址的用户。
· 问题产生条件:
(1) MAC地址认证与802.1X认证同时进行且MAC地址认证成功。
(2) 开启端口下MAC迁移功能。
· 问题现象:设备上已配置的OUI地址丢失。
· 问题产生条件:
(1) IRF设备满配OUI地址;
(2) 设备保存配置后发生主备倒换。
· 问题现象:
(1) ACL配置页面,成功添加一条ACL规则后,页面没有跳转,仍然留在配置页面。
(2) 策略路由添加页面,添加新的策略路由,当未配置策略节点编号、未指定ACL,只配置了下一跳信息时,执行添加后直接跳转到Web首页。
· 问题产生原因:执行添加策略路由条目后Web未检查字段是否为空。
· 问题现象:提示"configuration already exists",但配置没有生效。
· 问题产生条件:web页面上配置EAD的URL。
· 问题现象:设备不处理version为3的802.1X认证协议报文,打印"Invalid protocol version ID"的log。
· 问题产生条件:802.1X认证协议报文version为3。
· 问题现象:LLDP进程的CPU使用率瞬间增高20%~30%。
· 问题产生条件:全局关闭LLDP任务。
· 问题现象:MAC地址认证通过但没有相应MAC地址表项,认证通过的用户上网失败。
· 问题产生条件:在IRF环境下,所有端口均开启MAC地址认证。大量在线用户频繁迁移或端口频繁UP/DOWN。
· 问题现象: CVE-2012-0036
· 问题产生条件: cURL/libcURL在实现上存在输入验证漏洞,,可使攻击者将任意数据注入到libcURL应用程序中,执行某些非法操作,例如引诱POP3客户端删除消息或使SMTP服务器发送意外消息。
· 问题现象: CVE-2016-4953
· 问题产生条件: ntpd 4.2.8p8之前的版本中存在未明漏洞,远程攻击者可利用该漏洞发送伪造的数据包给用户。
· 问题现象: CVE-2016-4954
· 问题产生条件: ntpd 4.2.8p8之前的版本中存在未明漏洞,攻击者可利用该漏洞影响同级变量,造成错误的跳转指示。
· 问题现象: CVE-2016-4956
· 问题产生条件: ntpd 4.2.8p8之前的版本中存在拒绝服务漏洞,攻击者可通过发送伪造的数据包利用该漏洞拒绝服服务客户端。
· 问题现象: 802.1x用户认证上线,授权失败下线。
· 问题产生条件:端口直连PC,对端口连续的shutdown、undo shutdown操作后。
· 问题现象:断掉连接,发现流量实际中断3s,而不是6s。
· 产生条件:设备配置端口的LACP超时时间为短超时。
· 问题现象: CVE-2015-8138
· 问题产生条件: NTP存在安全漏洞,允许本地攻击者可发送带有值为零的时间戳的数据包实施中间人攻击,绕过源时间戳限制。
· 问题现象: CVE-2015-7979
· 问题产生条件: NTP存在安全漏洞,允许攻击者可通过发送恶意的广播数据包进行拒绝服务。
· 问题现象: CVE-2015-7974
· 问题产生条件: NTP执行数据包身份验证时未能检查对称密钥的对应关系,允许远程攻击者可用任意的可信密钥实施假冒攻击。
· 问题现象: CVE-2015-7973
· 问题产生条件: NTP存在安全绕过漏洞。攻击者可通过实施中间人攻击或重放攻击利用该漏洞获取敏感信息。
· 问题现象: CVE-2016-1550
· 问题产生条件: NTP存在潜在时间漏洞:成功对并列系统( co-ordinating systems)中共享的128字节密钥进行攻击可以允许攻击者欺骗NTP数据。
· 问题现象: CVE-2016-1551
· 问题产生条件: NTP存在重新计时模仿漏洞:如果数据包是从127.127.0.0/16 地址发出,并且被认为可信,那么该漏洞的存在意味着攻击者可以利用数据欺骗更改攻击目标的时间。
· 问题现象: CVE-2016-2519
· 问题产生条件: ntpd 4.2.8p7之前4.x版本和4.3.92之前4.3版本中存在安全漏洞,该漏洞源于程序未能检查‘ctl_getitem()’函数的返回值。攻击者可借助较大的值利用该漏洞造成拒绝服务(异常终止)。
· 问题现象: CVE-2016-1547
· 问题产生条件: ntpd存在安全漏洞,允许远程攻击者可发送带有伪造源地址的crypto NAK数据包进行拒绝服务攻击。
· 问题现象: CVE-2016-1548
· 问题产生条件: ntpd存在安全漏洞,允许远程攻击者可通过伪造数据包,将基本的client/server模式更改为交错对称模式修改客户端的系统时间。
· 问题现象: CVE-2015-7704
· 问题产生条件: ntpd中存在输入验证漏洞,NTP后台程序运行时,通过发送构造的UDP数据包到NTP服务,攻击者利用此漏洞可防止设备从其配置的时间服务器上获取时间更新。
· 问题现象:快速插拔PC,设备误认为PC在线。
· 问题产生条件:设备同时开启MAC地址认证和802.1X认证,PC进行MAC地址认证,端口下配置单播触发或者MAC地址认证延迟认证功能。
· 问题现象:端口不能正常转发组播报文。
· 问题产生条件:端口下同时使能802.1x和MAC地址认证,且MAC地址认证成功。
· 问题现象:开启某TCP端口X,则TCP端口X+2048*N也被打开(N表示任意整数)。
· 问题产生条件:开启某TCP端口X,例如通过使能telnet开启TCP端口23。
· 问题现象:CVE-2009-3238
· 问题产生条件:Linux kernel 2.6.30版本之前的版本的drivers/char/random.c中的get_random_int函数生成不完整的随机号码,这会允许攻击者可以借助可以使该函数"向超长时间内多次回归同样数值"的向量,来预测回归值并可能冲破建立在随机性上的保护机制。
· 问题现象:无法通过VLAN下拉框选择端口允许用过的VLAN。
· 问题产生条件:通过Web页面访问设备网络-IPv6-ND页面,添加邻居表项。
· 问题现象:MAC地址认证的用户在MAC地址表项和ARP表项老化后无法重新添加表项,导致无法通信。
· 问题产生条件:
¡ 设备开启MAC地址认证且关闭MAC地址认证下线检测功能。
¡ MAC地址表项和ARP表项都老化。
· 问题现象:设备反复重启。
· 问题产生条件:环型连接IRF组网中,在IRF上开启DHCP Snooping。
· 问题现象:MAC地址认证的用户在MAC地址表项和ARP表项老化后无法重新添加表项,导致无法通信。
· 问题产生条件:设备开启MAC地址认证且关闭MAC地址认证下线检测功能,MAC地址表项和ARP表项都老化。
· 问题现象:一段时间后,PC无法加入802.1X Guest VLAN 。
· 问题产生条件:设备同时开启802.1X认证和MAC地址认证,通过HUB连接多台PC,PC进行MAC地址认证失败。
· 问题现象:802.1X用户进行重认证。
· 产生条件:配置重认证服务器不可达时端口上802.1X用户保持在线状态,设备上802.1X在线用户收到EAPOL-Start报文。
· 问题现象:Web认证服务器不可达时IP电话每隔30s进行一次重认证。
· 产生条件:设备端口开启802.1X认证和Web认证,端口下接入IP电话。
· 问题现象:与其互连设备发出的ARP报文不在VLAN内广播。
· 产生条件:设备VLAN视图下开启ARP Snooping功能。
· 问题现象:undo ssl version { tls1.0 | tls1.1 } disable 命令不生效。
· 产生条件:设备工作在FIPS或非FIPS模式。
· 问题现象:CVE-2015-3194
· 问题产生条件:OpenSSL 1.0.1-1.0.1q、1.0.2-1.0.2e版本,crypto/rsa/rsa_ameth.c未正确处理不带掩码生成函数参数的RSA PSS ASN.1签名,可使远程攻击者造成拒绝服务。
· 问题现象:CVE-2015-3195
· 问题产生条件:penSSL 0.9.8zh之前版本,1.0.0-1.0.0t, 1.0.1-1.0.1q, 1.0.2-1.0.2e版本crypto/asn1/tasn_dec.c中,ASN1_TFLG_COMBINE在实现上错误处理了畸形X509_ATTRIBUTE数据造成的错误。通过触发PKCS#7或CMS应用的解码失败,远程攻击者利用此漏洞可获取进程内存的敏感信息。
· 问题现象:CVE-2015-3196
· 问题产生条件:OpenSSL 1.0.0-1.0.0t, 1.0.1-1.0.1p, 1.0.2-1.0.2d版本,用在多线程客户端时,ssl/s3_clnt.c将PSK identity hint写入到错误的数据结构中。通过构造的ServerKeyExchange消息,远程攻击者利用此漏洞可造成拒绝服务。
· 问题现象:CVE-2015-1794
· 问题产生条件:远程攻击者提交特殊的匿名DH加密套件的ServerKeyExchange消息,如果把p值设置为0,可使目标服务崩溃。
· 问题现象: 可能出现端口加入STP instance失败情况。
· 问题产生条件:设备使能生成树功能,端口的链路类型反复切换为Trunk和Access。
· 问题现象:用户退出Console登录界面后,无法再次通过Console口登录设备。
· 产生条件:执行restore factory-default命令恢复设备出厂配置。
· 问题现象:页面不能正确显示,需要刷新浏览器后才能显示正确页面。
· 产生条件:通过Web访问设备、网络、QoS等页面后再访问其他页面。
· 问题现象:对于采用EAP方式进行的802.1X认证,一次用户认证交互中的多个RADIUS报文可能发送发到不同的服务器上。
· 产生条件:设备开启了RADIUS服务器负载分担功能。
· 问题现象:设备CPU利用率高。
· 产生条件:堆叠环境,大量端口up且都使能LLDP。
· 问题现象:页面返回失败。
· 问题产生条件:通过WEB登录设备,通过“网络”-“DNS”页面添加、删除DNS服务器的IP地址。
· 问题现象:页面一直处于加载状态,无法正常访问。
· 问题产生条件:通过WEB登录设备,访问“资源”-“PKI”页面。
· 问题现象:端口没有流量后,可能出现端口上Sticky类型的安全MAC地址还未到达老化时间就老化的情况。
· 问题产生条件:设备使能端口安全并配置端口上的安全MAC地址老化机制为无流量老化,通过port-security timer autolearn aging命令配置安全MAC地址的老化时间。
· 问题现象:添加对应信息时,可能出现无法通过下拉菜单选择端口或VLAN的情况。
· 问题产生条件:通过火狐浏览器登录设备,访问网络-静态路由-IPv4静态路由、QoS-限速-添加接口限速、设备-IRF绑定IRF端口等界面。
· 问题现象:极小概率出现从设备重启。
· 产生条件:IRF设备反复加载、卸载补丁。
· 问题现象:NTP时钟同步失败。
· 问题产生条件:思科设备作为NTP Server,H3C设备作为NTP Client采用服务器/客户端模式与Server互通。
· 问题现象:新用户进行802.1X认证,成功上线后立刻下线。
· 问题产生条件:已存在通过MAC地址认证成功上线后进行802.1X认证的用户,且MAC地址认证与802.1X认证下发相同的VLAN。
· 问题现象:配置文件备份操作失败。
· 问题产生条件:
¡ 通过配置mib节点hh3cCfgOperateServerAddress将配置文件备份服务器。
¡ 文件备份服务器IP地址范围为x.x.x.224~x.x.x.255。
· 问题现象:端口无法退出Guest VLAN。
· 问题产生条件:设备使能802.1X功能,端口加入802.1X的Guest VLAN且下发的MAC地址已被其他端口学习到。
· 问题现象:CVE-2015-7871
· 问题产生条件:远程攻击者可发送使用数据密码认证的NTP数据包插入恶意的时间数据,导致系统时钟设置不正确。
· 问题现象:CVE-2015-7704
· 问题产生条件:NTP客户端没有正确验证Kiss-of-Death消息中的时间戳字段,允许远程攻击者可通过伪造数据包使客户端延迟或停止查询服务器端的时间更新。
· 问题现象:CVE-2015-7705
· 问题产生条件:NTP客户端没有正确验证Kiss-of-Death消息中的时间戳字段,攻击者可通过伪造数据包利用该漏洞造成拒绝服务,使客户端延迟或停止查询服务器端的时间更新。
· 问题现象:CVE-2015-7855
· 问题产生条件:远程攻击者可发送带有较大值的模式6(MODE_CONTROL)或模式7(MODE_PRIVATE)数据包,使后台程序崩溃。
· 问题现象: 设备无法发送Trap信息。
· 问题产生条件:
¡ 配置SNMP功能。
¡ 保存配置后重启设备。
¡ 进入命令行视图后,不进行任务命令操作。
· 问题现象:aclmgrd进程占用大量CPU不释放,导致设备CPU利用率高。
· 产生条件:IRF设备主备倒换。
· 问题现象:认证成功后,设备端口将Voice VLAN设置为untagged vlan,导致发给语音电话的报文为untag报文。
· 问题产生条件:设备端口使能802.1X认证和Voice VLAN功能,认证服务器上配置device-traffic-class=voice属性,语音电话通过设备进行802.1X认证并下发授权VLAN。
· 问题现象:用户认证失败。
· 问题产生条件:设备使用ACS 5.6服务器对用户进行AAA认证。
· 问题现象:用户认证失败。
· 问题产生条件:用户采用PEAP认证方式进行802.1X认证。
· 问题现象:设备在收到用户的EAPOL-Start报文后,会进行802.1X重认证,多次重认证失败后,Windows客户端进入静默状态,网卡不可用。
· 问题产生条件:设备使能802.1X认证和Voice VLAN功能,认证认证服务器不可达,用户已经加入802.1X的Critical VLAN。
· 问题现象:CVE-2014-8176
· 问题产生条件:DTLS程序缓冲ChangeCipherSpec和Finished消息之间的应用程序数据时,没有正确释放数据结构。远程攻击者可借助应用程序数据利用该漏洞造成内存损坏或应用程序崩溃等DoS攻击。
· 问题现象:CVE-2015-1788
· 问题产生条件:函数没有正确处理ECParameters结构,远程攻击者通过使用Elliptic Curve算法的会话,利用此漏洞可造成DoS攻击。
· 问题现象:CVE-2015-1789
· 问题产生条件:X509_cmp_time没有正确地检查ASN1_TIME字符串的长度,并且会越界读取几个字节的数据。远程攻击者通过ASN1_TIME数据内构造的长度字段,利用此漏洞可造成越界读及应用崩溃等DoS攻击。
· 问题现象:CVE-2015-1790
· 问题产生条件:PKCS#7的解析代码不能正确地处理缺少内部EncryptedContent字段的情况。攻击者可以精心构造缺少内容的格式错误PKCS#7包,可在解析时触发引用空指针。
· 问题现象:CVE-2015-1791
· 问题产生条件: SSL的ticket函数存在竞争条件漏洞。当程序运行在多线程的客户端时,远程攻击者可通过提供NewSessionTicket利用该漏洞造成双重释放等拒绝服务情况。
· 问题现象:CVE-2015-1792
· 问题产生条件:当验证一个signedData消息时,如果出现了一个未知hash函数的OID,则CMS代码会进入无限循环。这个缺陷会导致使用这段CMS代码验证signedData消息的系统遭受DoS攻击。
· 问题现象:使用802.1X认证的用户成功上线后立刻下线。
· 问题产生条件:设备使能802.1X认证,认证使用RADIUS方案,采用本地计费方式。
· 问题现象:52口设备,小概率出现前24口与后24口流量不能互通。
· 问题产生条件:反复重启设备。
· 问题现象:无法获取光模块对应的entPhysicalVendorType节点的值。
· 问题产生条件:Combo口使能fiber模式并插入光模块,通过MIB管理工具获取entPhysicalVendorType节点值。
· 问题现象:从设备反复重启。
· 问题产生条件:IRF环境中,删除.mdb格式的配置文件并断电重启设备。
· 问题现象:从设备不能正常转发LLDP协议报文,无法发现邻居。
· 问题产生条件:IRF环境中,从设备端口配置l2protocol lldp tunnel dot1q。
· 问题现象: 设备无法发送Trap信息。
· 问题产生条件:
¡ 配置SNMP功能。
¡ 保存配置后重启设备。
¡ 进入命令行视图后,不进行任务命令操作。
· 问题现象:概率出现MAC认证用户下线。
· 问题产生条件:端口配置MAC认证和offline-detect检测功能,用户认证上线且有周期性流量。
· 问题现象:设备无法启动。
· 问题产生条件:Flash损坏。
· 问题现象:端口不能成功下发LLDP 的Auto-negotiation属性。
· 问题产生条件:设备上全局和端口开启LLDP功能。
· 问题现象: CVE-2015-3143
· 问题产生条件: cURL及libcurl的7.10.6-7.41.0版本,没有正确重用NTLM连接,允许远程攻击者通过发送未授权的请求与其他用户的身份建立连接。
· 问题现象: CVE-2015-3148
· 问题产生条件: cURL及libcurl 的7.10.6-7.41.0版本,没有正确重用已认证的NTLM连接,这可使远程攻击者通过未经验证的请求,以其他身份连接。
· 问题现象:NQA频繁探测过程中TCP处理出错,导致NQA探测失败、业务中断。
· 问题产生条件:设备进行NQA探测检查。
· 问题现象:设备DHCP任务异常。
· 问题产生条件:同一个客户端通过DHCP客户端获取地址,地址租约过期再配置成BOOTP客户端获取地址。
· 问题现象:升级失败。
· 问题产生条件:堆叠环境下,通过Web进行软件版本升级。
· 问题现象:该成员设备重启完成并再次加入IRF后,Flash消失。
· 问题产生条件:多台设备组为IRF,对其中一台成员设备保存配置文件并重启。
· 问题现象:CVE-2015-0209
· 产生条件: OpenSSL的crypto/ec/ec_asn1.c的d2i_ECPrivateKey函数存在释放后重利用漏洞,远程攻击者可通过构造的Elliptic Curve (EC)私钥文件利用此漏洞,导致内存破坏及程序崩溃。
· 问题现象:CVE-2015-0286
· 产生条件: OpenSSL的ASN1_TYPE_cmp函数由于没有正确执行布尔类型比较,存在拒绝服务漏洞,远程攻击者可通过给端点发送构造的X.509证书利用此漏洞,导致无效读操作以及程序崩溃。
· 问题现象:CVE-2015-0287
· 产生条件: OpenSSL的ASN1_item_ex_d2i函数由于没有重新初始化CHOICE及ADB数据结构,存在拒绝服务漏洞,远程攻击者通过构造的应用造成无效写操作、内存破坏及程序崩溃。
· 问题现象:CVE-2015-0288
· 产生条件:OpenSSL的X509_to_X509_REQ函数存在拒绝服务漏洞,远程攻击者通过构造无效的证书密钥来引用空指针并会导致程序崩溃。
· 问题现象: CVE-2015-0289
· 产生条件: OpenSSL的PKCS#7的实现内,由于没有正确处理外部ContentInfo的缺失,存在拒绝服务漏洞,远程攻击者通过构造的应用,处理任意PKCS#7数据,提供ASN.1编码的畸形数据,可造成空指针间接引用及程序崩溃。
· 问题现象:802.1X 用户上线后,很快被强迫下线。
· 问题产生条件:进行 802.1X 认证时下发了ACL、User Profile 等安全策略。
首次发布
· H3C NS200系列以太网交换机 用户手册- Release 31xx
· H3C NS200系列以太网交换机 快速安装指南
· H3C NS200系列以太网交换机 安装指导
您可以通过H3C网站(www.h3c.com)获取最新的产品资料:
(1) 请访问网址:http://www.h3c.com/cn/Technical_Documents;
(2) 选择产品类别和产品型号,即可查询和下载与该产品相关的手册。
用户支持邮箱:service@h3c.com
技术支持热线电话:400-810-0504(手机、固话均可拨打)
项目 | NS228 | NS252 |
外形尺寸(宽×深×高)(单位:mm) | 440×160×43.6 | 440×260×43.6 |
重量 | ≤5kg | ≤5kg |
Console口 | 1个 | 1个 |
SFP+口 | 4个 | 4个 |
10/100/1000 Base T自适应以太网端口 | 24 | 48 |
10G Base T自适应以太网端口 | - | - |
SFP口 | - | - |
电源模块插槽 | - | - |
交流输入电压 | 额定电压范围:100V~240V AC,50/60Hz 最大电压范围:90V~264V AC,47~63Hz | |
直流输入电压 | DC(仅NS252支持) · 额定电压范围: -36V~-72V DC 支持RPS电源进行供电。 | |
功耗(静态) | 19W | AC: 38W DC: 38W |
功耗(满负荷时) | 26W | AC:45W DC:50W |
整机漏电流 | 满足UL60950-1/EN60950-1/IEC60950-1/GB4943.1标准 | |
电源保险丝熔断电流 | 2A | 3.15A |
工作环境温度 | 0ºC~45ºC | |
工作环境相对湿度(非凝露) | 5%~95% | |
防火要求 | 满足UL60950-1/EN60950-1/IEC60950-1/GB4943.1标准 | |
支持特性 | NS228 | NS252 |
全双工线速二层交换容量 | 128 | 176 |
整机线速二层交换包转发率 | 95.232 | 130.952 |
转发模式 | 支持store-forward模式 | |
IRF | 支持环型堆叠 支持链型堆叠 支持LACP MAD 支持ARP MAD 支持ND MAD 支持BFD MAD 支持不同款型混堆 | |
链路聚合 | 支持GE端口聚合 支持10GE端口聚合 支持静态聚合 支持动态聚合 支持跨设备聚合 单机支持14个端口聚合组,跨设备最大128个聚合组 每组支持最多8个端口 | |
流量控制 | 支持IEEE802.3x 流量控制,支持back pressure | |
Jumbo Frame | 支持最大帧长为9K | |
MAC地址表 | 支持16K个MAC地址 支持1K个静态MAC地址 支持黑洞MAC地址 支持设置端口MAC地址学习最大个数 | |
VLAN | 支持基于端口的VLAN(4094个) 支持QinQ和灵活QinQ | |
VLAN Mapping | 支持1:1 VLAN Mapping 支持N:1 VLAN Mapping 支持2:2 VLAN Mapping | |
ARP | 支持256表项 支持64静态表项 支持免费ARP 支持标准代理ARP和本地代理ARP 支持ARP源抑制 支持ARP黑洞 支持ARP Detection功能(能够根据DHCP Snooping安全表项、802.1x表项,或IP/MAC静态绑定表项进行检查) | |
ND | 支持256表项 支持64静态表项 | |
VLAN 虚接口 | 8 | |
DHCP | 支持DHCP Client 支持DHCP Snooping 支持DHCP Relay 支持DHCP Server 支持DHCPv6 Server 支持DHCPv6 relay 支持DHCPv6 snooping | |
UDP Helper | 支持UDP Helper | |
DNS | 支持静态域名解析 支持动态域名解析 支持IPv4和IPv6地址 | |
IPv4单播路由 | 支持256条静态路由 支持策略路由 | |
IPv6单播路由 | 支持128条静态路由 支持策略路由 | |
组播 | 支持IGMP Snooping 支持MLD Snooping 支持组播VLAN 支持IPv6组播VLAN 支持PIM Snooping 支持IPv6 PIM Snooping | |
广播/组播/单播风暴抑制 | 支持基于端口速率百分比的风暴抑制 支持基于PPS的风暴抑制 支持基于bps的风暴抑制 | |
MSTP | 支持STP/RSTP/MSTP协议 支持STP Root Guard 支持BPDU Guard | |
QoS/ACL | 支持802.1p/DSCP优先级标记 支持L2(Layer 2)~L4(Layer 4)包过滤功能 每端口支持8个队列 支持SP/WRR/SP+WRR队列调度 支持基于端口的限速 支持基于流的重定向 支持时间段 | |
镜像 | 支持流镜像 支持端口镜像 支持多个镜像观察口 | |
远程镜像 | 支持端口的远程镜像(RSPAN) | |
安全特性 | 支持用户分级管理和口令保护 支持AAA认证 支持Radius认证 支持HWTACACS 支持SSH2.0 支持端口隔离 支持 802.1X 支持端口安全 支持MAC地址认证 支持IP Source Guard 支持HTTPs 支持PKI(Public Key Infrastructure,公钥基础设施) 支持EAD | |
802.1X | 支持最多2048个用户 支持基于端口的认证和基于MAC的认证 支持TRUNK端口认证 支持基于802.1x动态下发QoS/ACL/VLAN | |
加载与升级 | 支持XModem协议实现加载升级 支持FTP(File Transfer Protocol)加载升级 支持TFTP(Trivial File Transfer Protocol)加载升级 | |
管理 | 支持命令行接口(CLI)配置 支持Telnet远程配置 支持通过Console口配置 支持SNMP(Simple Network Management Protocol) 支持IMC网管系统 支持系统日志 支持分级告警 支持NTP 支持电源的告警功能 支持风扇、温度告警 | |
维护 | 支持调试信息输出 支持Ping、Tracert 支持NQA 支持Track 支持Telnet远程维护 支持802.1ag 支持802.3ah 支持DLDP 支持Telnet远程维护 | |
本章介绍了设备软件的类型以及如何对设备软件进行升级。
设备软件主要包括BootRom程序和启动软件包。设备上电后,先运行BootRom程序,初始化硬件,然后运行启动软件包。BootRom程序与启动软件包是设备启动、运行的必备软件,为整个设备提供支撑、管理、业务等功能,它们的关系如图1所示。
图1 BootRom程序与启动软件包关系示意图
启动软件包一方面提供对硬件的驱动和适配功能,另一方面实现了业务特性。启动软件包按其功能分为:
· Boot软件包:包含操作系统内核的包,提供进程管理、内存管理、文件系统管理、应急Shell等功能。
· System软件包:包含设备运行必须的模块和基本功能模块,比如设备管理、接口管理、配置管理和路由模块等。
设备必须具有Boot包和System包才能正常运行。这些软件包可以单独发布,也可以集成为一个IPE(Image Package Envelope,复合软件包套件)文件统一发布,以减少启动软件包之间的版本管理问题。
本系列以太网交换机的启动软件包和BootRom文件通常打包成一个后缀名为.ipe的启动软件包(例如:main.ipe)。
当指定设备的下次启动软件包为IPE文件时,系统会自动将IPE文件中包含的所有.bin软件包提取出来,并设置为下次启动软件包。
·
完整的BootRom包含BootRom基本段和BootRom扩展段。BootRom基本段,是指引导系统启动的最小程序;BootRom扩展段,用于初始化硬件并提供丰富的操作菜单。
BootRom文件不随产品软件进行单独发布,如需使用请联系用服人员获取。
·
升级方式 | 可执行操作 | 说明 |
通过命令行进行软件升级 | 需要重启设备来实现设备软件的升级 使用该方式升级设备软件时会导致当前业务中断 | |
通过BootRom菜单进行软件升级 | 一次仅能升级一台设备,在多台设备形成IRF的情况下请采用命令行方式进行软件升级 |
下文举例中的显示信息仅做参考,设备不同版本的显示信息可能有所不同,请以实际情况为准。
例如:
发布版本boot软件包的命名格式类似NS200-CMW710-BOOT-R3113P02.bin,本文中以boot.bin代替。
发布版本的system软件包的命名格式类似NS200-CMW710-SYSTEM-R3113P02.bin,本文中以system.bin代替。
下面例子中的应用程序的名字不是实际的应用程序,只是用来说明升级的过程。
用户在本地计算机上运行TFTP Server,注意配置了正确的文件所在目录(假设IP地址为192.168.1.1)。
假设主机程序为main.ipe,BOOTROM程序为Boot.bin。在用户登录到交换机上后,进行下列操作。
第一步: 为交换机配置IP地址
<H3C>ipsetup ip-address 192.168.1.2 24
第二步:通过TFTP Server下载主机APP
<H3C>upgrade 192.168.1.1 runtime file app.ipe
The file flash:/main.ipe already exists.Overwrite?[Y/N]y
Verifying server file...
Downloading file main.ipe from remote TFTP server, please wait…/
Verifying the file flash:/main.ipe on slot 1......Done.
第三步:下载BOOTROM文件
<H3C>upgrade 192.168.1.1 bootrom Boot.bin
The file flash:/Boot.bin already exists.Overwrite?[Y/N]y
Verifying server file...
Downloading file Boot.bin from remote TFTP server, please
wait........................................................................Done
.
This command will upgrade the Boot ROM file on the specified board(s), Continue?
[Y/N]:y
Now upgrading the Boot ROM of slot 1, please wait...
第四步:重启设备
<H3C> reboot
重启前请确认其他配置是否保存,防止重启后造成配置丢失。
通过以上操作即可完成BOOTROM和主机软件的加载。
加载主机软件必须通过reboot命令重起交换机才能使加载成功。如果Flash memory空间不够,可以首先完成BOOTROM的加载,然后删除flash中的部分程序文件(建议删除已不使用的某主机程序),再将加载用的主机程序通过FTP上载到交换机来完成主机程序的加载。
在加载过程中不可断电。
B.4 通过BootRom菜单进行软件升级
当无法进入设备的命令行配置界面时,用户只能通过BootRom菜单进行软件升级。
· 通过BootRom菜单升级启动软件包
· 通过BootRom菜单升级BootRom程序
单台设备既可采用BootRom菜单、也可采用命令行进行启动软件包升级。
一次仅能升级一台设备,在多台设备形成IRF的情况下请采用命令行方式进行启动软件包升级。
B.4.1 通过BootRom菜单升级启动软件包
通过BootRom菜单升级启动软件包,可以采用以下方式:
· 通过TFTP方式升级启动软件包
· 通过FTP方式升级启动软件包
· 通过Xmodem方式升级启动软件包
1. 通过TFTP方式升级启动软件包
(1) 交换机的Console口与配置终端连接,交换机的以太网口与PC相连,该PC的IP地址已知(PC和配置终端可以是同一设备)。
(2) 在PC上运行TFTP服务器程序,设置TFTP服务器工作路径,并将待升级启动软件包保存在TFTP 服务器的工作路径下。
TFTP 服务器程序由用户自己购买和安装,交换机不附带此软件。
(3) 在配置终端上运行终端仿真程序,启动交换机,进入BootRom主菜单,有关BootRom主菜单的进入方式请参见B.4.3如何进入BootRom菜单。
(4) 通过BootRom菜单查看设备存储介质剩余空间大小,存储介质的剩余空间应不小于待升级软件包大小的两倍,如果剩余空间不足,可通过BootRom菜单删除该设备存储介质中的无用文件,释放存储空间,以满足升级需要。通过BootRom菜单显示软件包、查看存储介质空间和删除软件包的方法请参见B.4.4如何通过BootRom菜单进行文件管理。
(5) 在BootRom主菜单中键入<1>,回车后进入下载协议选择子菜单,终端显示信息如下:
1. Set TFTP protocol parameters
2. Set FTP protocol parameters
3. Set XMODEM protocol parameters
0. Return to boot menu
Enter your choice(0-3):
(6) 在下载协议选择子菜单中,键入<1>,选择采用TFTP协议完成启动软件包的加载,回车后,开始TFTP协议相关参数的设置。
输入的软件包名、IP地址等参数会因具体情况而不同,请以实际情况为准。在设置参数时,直接输入新的参数即可;不输入参数,直接回车则会采用默认参数。
如果交换机与下载软件包所在PC处于同一网段内,则将交换机的IP地址设置为该网段内任意未使用的IP地址即可,无需设置网关地址;如果交换机与下载软件包所在PC不在同一网段,则需要指定交换机的网关地址。
Load File Name :update.ipe
Server IP Address :192.168.0.3
Local IP Address :192.168.0.2
Subnet Mask :255.255.255.0
Gateway IP Address :0.0.0.0
各参数的具体说明,如表8。
表7 TFTP协议相关参数的设置说明
菜单项 | 说明 |
Load File Name | 待下载的软件包名称(以软件包名为“update.ipe”为例) |
Server IP Address | TFTP 服务器的IP地址(以IP地址“192.168.0.3”为例) |
Local IP Address | 交换机的IP地址(以IP地址“192.168.0.2”为例) |
Subnet Mask | 交换机的子网掩码(以子网掩码“255.255.255.0”为例) |
Gateway IP Address | 网关的IP地址 |
(7) 根据实际情况,完成相关参数设置,回车后系统输出下载确认提示,键入<Y>,系统将会下载启动软件包;键入<N>,系统不会下载启动软件包并返回到BootRom主菜单:
Are you sure to download file to flash? Yes or No (Y/N):Y
(8) 键入<Y>,系统开始软件包下载。
Loading.........................................................................
................................................................................
................................................................................
................................................................Done!
(9) 当下载操作完成后,系统提示用户设置该软件包的属性,即主用(M)、备用(B)或无属性(N)。键入<M>并回车,将所下载软件包写入Flash并设置为主用启动软件包。
Please input the file attribute (Main/Backup/None) M
Image file boot.bin is self-decompressing...
Free space: 534980608 bytes
Writing flash...................................................................
................................................................................
...................................................................Done!
Image file system.bin is self-decompressing...
Free space: 525981696 bytes
Writing flash...................................................................
................................................................................
................................................................................
................................................................................
................................................................................
................................................................................
.......................................................................Done!
EXTENDED BOOT MENU
1. Download image to flash
2. Select image to boot
3. Display all files in flash
4. Delete file from flash
5. Restore to factory default configuration
6. Enter BootRom upgrade menu
7. Skip current system configuration
8. Set switch startup mode
0. Reboot
Ctrl+Z: Access EXTENDED ASSISTANT MENU
Ctrl+F: Format file system
Ctrl+P: Change authentication for console login
Ctrl+R: Download image to SDRAM and run
Ctrl+C: Display Copyright
Enter your choice(0-8): 0
如果在设置启动软件包的属性前设备中已经存在同样属性的启动软件包,则在用户的设置生效后,原有启动软件包的属性将会变为“无属性”。
(10) 系统返回BootRom主菜单后,在BootRom主菜单中键入<0>并回车,设备将加载新的启动软件包进行重启。
2. 通过FTP方式升级启动软件包
(1) 交换机的Console口与配置终端连接,交换机的以太网口与PC相连,该PC的IP地址已知(PC和配置终端可以是同一设备)。
(2) 在PC上运行FTP服务器程序,用户自行创建FTP Client用户和密码,并指定该用户可访问的工作路径,并将待升级启动软件包保存在FTP Client用户可访问的工作路径下。
FTP 服务器程序由用户自己购买和安装,交换机不附带此软件。
(3) 在配置终端上运行终端仿真程序,启动交换机,进入BootRom主菜单,有关BootRom主菜单的进入方式请参见B.4.3如何进入BootRom菜单。
(4) 通过BootRom菜单查看设备存储介质剩余空间大小,存储介质的剩余空间应不小于待升级软件包大小的两倍,如果剩余空间不足,可通过BootRom菜单删除该设备存储介质中的无用文件,释放存储空间,以满足升级需要。通过BootRom菜单显示软件包、查看存储介质空间和删除软件包的方法请参见B.4.4如何通过BootRom菜单进行文件管理。
(5) 在BootRom主菜单中键入<1>,回车后进入下载协议选择子菜单,终端显示信息如下:
1. Set TFTP protocol parameters
2. Set FTP protocol parameters
3. Set XMODEM protocol parameters
0. Return to boot menu
Enter your choice(0-3):
(6) 在下载协议选择子菜单中,键入<2>,选择采用FTP协议完成启动软件包的加载,回车后,开始FTP协议相关参数的设置。
输入的软件包名、IP地址等参数会因具体情况而不同,请以实际情况为准。在设置参数时,直接输入新的参数即可;不输入参数,直接回车则会采用默认参数。
如果交换机与下载软件包所在PC处于同一网段内,则将交换机的IP地址设置为该网段内任意未使用的IP地址即可,无需设置网关地址;如果交换机与下载软件包所在PC不在同一网段,则需要指定交换机的网关地址。
Load File Name :update.ipe
Server IP Address :192.168.0.3
Local IP Address :192.168.0.2
Subnet Mask :255.255.255.0
Gateway IP Address :0.0.0.0
FTP User Name :switch
FTP User Password :***
各参数的具体说明,如表9。
表8 FTP协议相关参数的设置说明
菜单项 | 说明 |
Load File Name | 待下载的软件包名称(以软件包名为“update.ipe”为例) |
Server IP Address | FTP 服务器的IP地址(以IP地址“192.168.0.3”为例) |
Local IP Address | 交换机IP地址(以IP地址“192.168.0.2”为例) |
Subnet Mask | 交换机的子网掩码(以子网掩码“255.255.255.0”为例) |
Gateway IP Address | 网关的IP地址 |
FTP User Name | 登录FTP服务器的用户名,与FTP服务器上配置的用户名保持一致 |
FTP User Password | 登录FTP 服务器的用户密码,与FTP服务器上配置的用户密码保持一致 |
(7) 根据实际情况,完成相关参数设置,键入<Y>,系统将会下载启动软件包;键入<N>,系统不会下载启动软件包并返回到BootRom主菜单:
Are you sure to download file to flash? Yes or No (Y/N):Y
(8) 键入<Y>,系统开始软件包下载。
Loading.........................................................................
................................................................................
................................................................................
................................................................Done!
(9) 当下载操作完成后,系统提示用户设置该软件包的属性,即主用(M)、备用(B)或无属性(N)。键入<M>并回车,将所下载软件包写入Flash并设置为主用启动软件包。
Please input the file attribute (Main/Backup/None) M
Image file boot.bin is self-decompressing...
Free space: 534980608 bytes
Writing flash...................................................................
................................................................................
................................................................Done!
Image file system.bin is self-decompressing...
Free space: 525981696 bytes
Writing flash...................................................................
................................................................................
................................................................................
................................................................................
................................................................................
................................................................................
.......................................................................Done!
EXTENDED BOOT MENU
1. Download image to flash
2. Select image to boot
3. Display all files in flash
4. Delete file from flash
5. Restore to factory default configuration
6. Enter BootRom upgrade menu
7. Skip current system configuration
8. Set switch startup mode
0. Reboot
Ctrl+Z: Access EXTENDED ASSISTANT MENU
Ctrl+F: Format file system
Ctrl+P: Change authentication for console login
Ctrl+R: Download image to SDRAM and run
Ctrl+C: Display Copyright
Enter your choice(0-8): 0
如果在设置启动软件包的属性前设备中已经存在同样属性的启动软件包,则在用户的设置生效后,原有启动软件包的属性将会变为“无属性”。
(10) 系统返回BootRom主菜单后,在BootRom主菜单中键入<0>并回车,设备将加载新的启动软件包进行重启。
3. 通过Xmodem方式升级启动软件包
通过Console口利用Xmodem传输文件速度较慢,而集成了BootRom文件的启动软件包通常较大,推荐您使用以太网口升级启动软件包。
(1) 交换机Console口与PC相连,并将待升级的启动软件包保存在该PC上。
(2) 在PC上运行超级终端,启动交换机,进入BootRom主菜单,有关BootRom主菜单的进入方式请参见B.4.3如何进入BootRom菜单。
(3) 通过BootRom菜单查看设备存储介质剩余空间大小,存储介质的剩余空间应不小于待升级软件包大小的两倍,如果剩余空间不足,可通过BootRom菜单删除该设备存储介质中的无用文件,释放存储空间,以满足升级需要。通过BootRom菜单显示软件包、查看存储介质空间和删除软件包的方法请参见B.4.4如何通过BootRom菜单进行文件管理。
(4) 在BootRom主菜单中键入<1>,回车后进入下载协议选择子菜单,终端显示信息如下:
1. Set TFTP protocol parameters
2. Set FTP protocol parameters
3. Set XMODEM protocol parameters
0. Return to boot menu
Enter your choice(0-3):
(5) 在下载协议选择子菜单中,键入<3>,选择采用XModem协议完成启动软件包的加载,回车后,系统进入下载速率设置菜单:
Please select your download baudrate:
1.* 9600
2. 19200
3. 38400
4. 57600
5. 115200
0. Return to boot menu
Enter your choice(0-5):5
(6) 根据实际情况,选择合适的下载速率,若如上所示键入<5>,即选择115200bit/s的下载速率,回车后终端显示如下信息:
Download baudrate is 115200 bps
Please change the terminal's baudrate to 115200 bps and select XMODEM protocol
Press enter key when ready
由于交换机Console口的波特率已经修改为115200bps,而终端的波特率还为9600bps,双方是无法通信的。因此,根据系统的提示,需要改变终端设置的波特率,使其与交换机选择的下载波特率一致。
如果下载波特率选择为9600bps,用户不用修改超级终端的波特率,不用进行下面的第(5)至(7)步操作,直接进入第(8)步的操作。
(7) 单击超级终端的[呼叫/断开]菜单项,即断开了超级终端和交换机的连接。
图2 [呼叫/断开]菜单项
(8) 进入超级终端软件的[文件/属性]菜单,在弹出的对话框单击[配置]按钮(如图3),进入Console口配置对话框,将“每秒位数”配置115200后,单击[确定]按钮(如图4)。
(9) 设置完连接的波特率后,单击超级终端菜单栏的[呼叫/呼叫]菜单项,重新建立超级终端和交换机的连接。
图5 [呼叫/呼叫]菜单项
(10) 回车后系统输出下载确认提示,键入<Y>,系统开始软件包下载;键入<N>,系统将返回BootRom主菜单:
Are you sure to download file to flash? Yes or No (Y/N):Y
(11) 键入<Y>并回车后,系统开始软件包下载,终端显示如下信息:
Now please start transfer file with XMODEM protocol
If you want to exit, Press <Ctrl+X>
Loading ...CCCCCCCCCCCCCCCCCCCCCCCCC
此时,若想退出程序下载,请键入<Ctrl+X>,否则继续进行如下操作。
(12) 从超级终端菜单栏中选择[传送/发送文件](如图6),在弹出的对话框中点击[浏览]按扭(如图7),选择需要下载的软件包(此处以“update.ipe”为例),并将下载使用的协议改为XModem。
图6 [传送/发送文件]菜单项
图7 [发送文件]对话框
(13) 选择完成后,点击[发送]按钮,系统弹出如下图所示的界面。
(14) 启动软件包下载完成后,系统提示用户设置该启动软件包的属性,即主用(M)、备用(B)或无属性(N)。键入<M>并回车,将所下载的软件包设置为主用启动软件包。
Please input the file attribute (Main/Backup/None) m
The boot.bin image is self-decompressing...
Load File name : default_file boot-update.bin 设置已下载的Boot软件包的名称
Free space: 470519808 bytes
Writing flash...................................................................
.............Done!
The system-update.bin image is self-decompressing...
Load File name : default_file system-update.bin 设置已下载的System软件包的名称
Free space: 461522944 bytes
Writing flash...................................................................
.............Done!
Your baudrate should be set to 9600 bps again!
Press enter key when ready
如果在设置启动软件包的属性前设备中已经存在同样属性的启动软件包,则在用户的设置生效后,原有启动软件包的属性将会变为“无属性”。
(15) 参考第(5)至(9)步,将超级终端的波特率调整为9600 bps,并重建超级终端和交换机的连接。
如果下载的速率选择为9600 bps,用户不用重新调整超级终端的速率,请跳过此步骤。
EXTENDED BOOT MENU
1. Download image to flash
2. Select image to boot
3. Display all files in flash
4. Delete file from flash
5. Restore to factory default configuration
6. Enter BootRom upgrade menu
7. Skip current system configuration
8. Set switch startup mode
0. Reboot
Ctrl+Z: Access EXTENDED ASSISTANT MENU
Ctrl+F: Format file system
Ctrl+P: Change authentication for console login
Ctrl+R: Download image to SDRAM and run
Ctrl+C: Display Copyright
Enter your choice(0-8): 0
(16) 在BootRom主菜单中键入<0>并回车,设备将加载新的启动软件包进行重启。
B.4.2 通过BootRom菜单升级BootRom程序
通过BootRom菜单升级BootRom,可以采用以下方式:
· 通过TFTP方式升级BootRom程序
· 通过FTP方式升级BootRom程序
· 通过Xmodem方式升级BootRom程序
1. 通过TFTP方式升级BootRom程序
(1) 交换机的Console口与配置终端连接,交换机的以太网口与PC相连,该PC的IP地址已知(PC和配置终端可以是同一设备)。
(2) 在PC上运行TFTP服务器程序,设置TFTP服务器工作路径,并将待升级启动软件包保存在TFTP 服务器的工作路径下。
TFTP 服务器程序由用户自己购买和安装,交换机不附带此软件。
(3) 在配置终端上运行终端仿真程序,启动交换机,进入BootRom主菜单,有关BootRom主菜单的进入方式请参见B.4.3如何进入BootRom菜单。
(4) 通过BootRom菜单查看设备存储介质剩余空间大小。存储介质的剩余空间应不小于待升级BootRom文件大小,如果剩余空间不足,可通过BootRom菜单删除该设备存储介质中的无用文件,释放存储空间,以满足升级需要。通过BootRom菜单显示文件、查看存储介质空间和删除文件的方法请参见B.4.4如何通过BootRom菜单进行文件管理。
在BootRom菜单下,主用下次启动软件包显示时有(*)标识,用户删除无用文件释放存储空间时请注意,不要删除主用下次启动软件包,否则设备无法正常启动。
(5) 在BootRom主菜单中键入<6>,回车后进入BootRom升级子菜单,菜单内容如下:
1. Update full BootRom
2. Update extended BootRom
3. Update basic BootRom
0. Return to boot menu
Enter your choice(0-3):
(6) 在BootRom升级子菜单中,键入<1>,选择完整BootRom升级方式,回车后,进入下载协议选择子菜单:
1. Set TFTP protocol parameters
2. Set FTP protocol parameters
3. Set XMODEM protocol parameters
0. Return to boot menu
Enter your choice(0-3):
(7) 在下载协议选择子菜单中,键入<1>,选择采用TFTP协议加载BootRom文件,回车后,开始TFTP协议相关参数的设置。
输入的BootRom文件名、IP地址等参数会因具体情况而不同,请以实际情况为准。在设置参数时,直接输入新的参数即可;不输入参数,直接回车则会采用默认参数。
如果交换机与下载BootRom文件所在PC处于同一网段内,则将交换机的IP地址设置为该网段内任意未使用的IP地址即可,无需设置网关地址;如果交换机与下载BootRom文件所在PC不在同一网段,则需要指定交换机的网关地址。
Load File Name :update.btm
Server IP Address :192.168.0.3
Local IP Address :192.168.0.2
Subnet Mask :255.255.255.0
Gateway IP Address :0.0.0.0
各参数的具体说明,如表10。
表9 TFTP协议相关参数的设置说明
菜单项 | 说明 |
Load File Name | 交换机要下载的BootRom文件名(以BootRom文件名为“update.btm”为例) |
Server IP Address | 下载BootRom文件所在PC的IP地址(以IP地址“192.168.0.3”为例) |
Local IP Address | 交换机的IP地址(以IP地址“192.168.0.2”为例) |
Subnet Mask | 交换机的子网掩码(以IP地址“255.255.255.0”为例) |
Gateway IP Address | 网关的IP地址(以未设置网关IP地址为例) |
(8) 根据实际情况,完成相关信息输入,回车后系统开始下载BootRom文件。
Loading.................................................Done!
(9) 下载完成后,系统提示是否升级基本BootRom,键入<Y>,系统进行基本BootRom的升级。
Will you Update Basic BootRom? (Y/N):Y
Updating Basic BootRom...........Done.
(10) 完成基本BootRom的升级后,系统提示是否升级扩展BootRom,键入<Y>,系统进行扩展BootRom的升级。
Updating extended BootRom? (Y/N):Y
Updating extended BootRom.........Done.
(11) 完成扩展BootRom的升级后,系统返回到BootRom升级子菜单。
1. Update full BootRom
2. Update extended BootRom
3. Update basic BootRom
0. Return to boot menu
Enter your choice(0-3):
(12) 键入<0>并回车,系统退回到BootRom主菜单,再键入<0>并回车,重启设备后,升级后的BootRom程序正式生效。
2. 通过FTP方式升级BootRom程序
(1) 交换机的Console口与配置终端连接,交换机的以太网口与PC相连,该PC的IP地址已知(PC和配置终端可以是同一设备)。
(2) 在PC上运行FTP服务器程序,用户自行创建FTP Client用户和密码,并指定该用户可访问的工作路径,并将待升级启动软件包保存在FTP Client用户可访问的工作路径下。
FTP 服务器程序由用户自己购买和安装,交换机不附带此软件。
(3) 在配置终端上运行终端仿真程序,启动交换机,进入BootRom主菜单,有关BootRom主菜单的进入方式请参见B.4.3如何进入BootRom菜单。
(4) 通过BootRom菜单查看设备存储介质剩余空间大小。存储介质的剩余空间应不小于待升级BootRom文件大小,如果剩余空间不足,可通过BootRom菜单删除该设备存储介质中的无用文件,释放存储空间,以满足升级需要。通过BootRom菜单显示文件、查看存储介质空间和删除文件的方法请参见B.4.4如何通过BootRom菜单进行文件管理。
在BootRom菜单下,主用下次启动软件包显示时有(*)标识,用户删除无用文件释放存储空间时请注意,不要删除主用下次启动软件包,否则设备无法正常启动。
(5) 在BootRom主菜单中键入<6>,回车后进入BootRom升级子菜单,菜单内容如下:
1. Update full BootRom
2. Update extended BootRom
3. Update basic BootRom
0. Return to boot menu
Enter your choice(0-3):
(6) 在BootRom升级子菜单中,键入<1>,选择完整BootRom升级方式,回车后,进入下载协议选择子菜单:
1. Set TFTP protocol parameters
2. Set FTP protocol parameters
3. Set XMODEM protocol parameters
0. Return to boot menu
Enter your choice(0-3):
(7) 在下载协议选择子菜单中,键入<2>,选择采用FTP协议加载BootRom文件,回车后,开始FTP协议相关参数的设置。
输入的BootRom文件名、IP地址等参数会因具体情况而不同,请以实际情况为准。在设置参数时,直接输入新的参数即可;不输入参数,直接回车则会采用默认参数。
如果交换机与下载BootRom文件所在PC处于同一网段内,则将交换机的IP地址设置为该网段内任意未使用的IP地址即可,无需设置网关地址;如果交换机与下载BootRom文件所在PC不在同一网段,则需要指定交换机的网关地址。
Load File Name :update.btm
Server IP Address :192.168.0.3
Local IP Address :192.168.0.2
Subnet Mask :255.255.255.0
Gateway IP Address :0.0.0.0
FTP User Name :switch
FTP User Password :***
各参数的具体说明,如表11。
表10 FTP协议相关参数的设置说明
菜单项 | 说明 |
Load File Name | 交换机要下载的BootRom文件名(以BootRom文件名为“update.btm”为例) |
Server IP Address | 下载BootRom文件所在PC的IP地址(以IP地址“192.168.0.3”为例) |
Local IP Address | 交换机IP地址(以IP地址“192.168.0.2”为例) |
Subnet Mask | 交换机的子网掩码(以IP地址“255.255.255.0”为例) |
Gateway IP Address | 网关的IP地址(以未设置网关IP地址为例) |
FTP User Name | 登录FTP 服务器的用户名,与FTP 服务器上配置的用户名保持一致 |
FTP User Password | 登录FTP 服务器的用户密码,与FTP 服务器上配置的用户密码保持一致 |
(8) 根据实际情况,完成相关信息输入,回车后系统开始下载BootRom文件。
Loading..................................................Done!
(9) 下载完成后,系统提示是否升级基本BootRom,键入<Y>,系统进行基本BootRom的升级。
Will you Update Basic BootRom? (Y/N):Y
Updating Basic BootRom...........Done.
(10) 完成基本BootRom的升级后,系统提示是否升级扩展BootRom,键入<Y>,系统进行扩展BootRom的升级。
Updating extended BootRom? (Y/N):Y
Updating extended BootRom.........Done.
(11) 完成扩展BootRom的升级后,系统返回到BootRom升级子菜单。
1. Update full BootRom
2. Update extended BootRom
3. Update basic BootRom
0. Return to boot menu
Enter your choice(0-3):
(12) 键入<0>并回车,系统退回到BootRom主菜单,再键入<0>并回车,重启设备后,升级后的BootRom程序正式生效。
3. 通过Xmodem方式升级BootRom程序
(1) 交换机通过Console口外接一台PC,并将待升级的BootRom文件放置在该PC上。
(2) 在与Console口相连的PC上运行终端仿真程序,启动交换机,进入BootRom主菜单,有关BootRom主菜单的进入方式请参见B.4.3如何进入BootRom菜单。
(3) 通过BootRom菜单查看设备存储介质剩余空间大小,存储介质的剩余空间应不小于Boot ROM软件包的大小,如果剩余空间不足,可通过BootRom菜单删除该设备存储介质中的无用文件,释放存储空间,以满足升级需要。通过BootRom菜单显示文件、查看存储介质空间和删除文件的方法请参见B.4.4如何通过BootRom菜单进行文件管理。
在BootRom菜单下,主用下次启动软件包显示时有(*)标识,用户删除无用文件释放存储空间时请注意,不要删除主用下次启动软件包,否则设备无法正常启动。
(4) 在BootRom主菜单中键入<6>,回车后进入BootRom升级子菜单,菜单内容如下:
1. Update full BootRom
2. Update extended BootRom
3. Update basic BootRom
0. Return to boot menu
Enter your choice(0-3):1
(5) 在BootRom升级子菜单中,键入<1>,选择完整BootRom升级方式,回车后,进入下载协议选择子菜单:
1. Set TFTP protocol parameters
2. Set FTP protocol parameters
3. Set XMODEM protocol parameters
0. Return to boot menu
Enter your choice(0-3):3
(6) 在下载协议选择子菜单中,键入<3>,选择采用XModem协议完成BootRom文件的加载,回车后,系统进入下载速率设置菜单:
Please select your download baudrate:
1.* 9600
2. 19200
3. 38400
4. 57600
5. 115200
0. Return to boot menu
Enter your choice(0-5):5
(7) 根据实际情况,选择合适的下载速率,若如上所示键入<5>,即选择115200bit/s的下载速率,回车后终端显示如下信息:
Download baudrate is 115200 bps
Please change the terminal's baudrate to 115200 bps and select XMODEM protocol
Press enter key when ready
由于交换机Console口的波特率已经修改为115200bps,而终端的波特率还为9600bps,双方是无法通信的。因此,根据系统的提示,需要改变终端设置的波特率,使其与交换机选择的下载波特率一致。
如果下载波特率选择为9600bps,用户不用修改超级终端的波特率,不用进行下面的第(6)至(8)步操作,直接进入第(9)步的操作。
(8) 单击超级终端的[断开]按钮,即断开了超级终端和交换机的连接。
图9 [呼叫/断开]菜单项
(9) 进入超级终端软件的[文件/属性]菜单,在弹出的对话框单击[配置]按钮(如图10),进入Console口配置对话框,将“每秒位数”配置115200后,单击[确定]按钮(如图11)。
(10) 设置完连接的波特率后,单击超级终端菜单栏的[呼叫/呼叫]菜单项,重新建立超级终端和交换机的连接。
图12 [呼叫/呼叫]菜单项
(11) 回车后系统开始BootRom文件下载,终端显示如下信息:
Now please start transfer file with XMODEM protocol
If you want to exit, Press <Ctrl+X>
Loading ...CCCCCCCCCCCCCCCCCCCCCCCCC
此时,若想退出程序下载,请键入<Ctrl+X>,否则继续进行如下操作。
(12) 从超级终端菜单栏中选择[传送/发送文件](如图13),在弹出的对话框中点击[浏览]按扭(如图14),选择需要下载的BootRom文件(此处以“update.btm”的BootRom文件名举例),并将下载使用的协议改为Xmodem。
图13 [传送/发送文件]菜单项
图14 [发送文件]对话框
(13) 选择完成后,点击[发送]按钮,系统弹出如下图所示的界面。
(14) 下载完成后,系统提示是否升级基本BootRom,键入<Y>,系统进行基本BootRom的升级。
Loading ...CCCCCCCCCCCCCC ...Done.
Will you Update Basic BootRom? (Y/N):Y
Updating Basic BootRom...........Done.
(15) 完成基本BootRom的升级后,系统提示是否升级扩展BootRom,键入<Y>,系统进行扩展BootRom的升级。
Updating extended BootRom? (Y/N):Y
Updating extended BootRom.........Done.
(16) 完成扩展BootRom的升级后,系统提示重新将超级终端的波特率调整为9600 bps。
Please change the terminal's baudrate to 9600 bps, press ENTER when ready.
(17) 参考第(8)至(10)步,将超级终端的波特率调整为9600 bps,重建超级终端和交换机的连接。
如果下载的速率选择为9600 bps,用户不用重新调整超级终端的速率,此步骤没有必要。
(18) 回车后,系统返回BootRom升级子菜单。
1. Update full BootRom
2. Update extended BootRom
3. Update basic BootRom
0. Return to boot menu
Enter your choice(0-3):
(19) 键入<0>并回车,系统退回到BootRom主菜单,再键入<0>并回车,重启设备后,升级后的BootRom程序正式生效。
********************************************************************************
* *
* H3C NS228 BOOTROM, Version 124 *
* *
********************************************************************************
Copyright (c) 2004-2015 Hangzhou H3C Technologies Co., Ltd.
Creation Date : Apr 13 2015, 14:45:33
CPU Clock Speed : 400MHz
Memory Size : 1024MB
Flash Size : 512MB
CPLD Version : 002
PCB Version : Ver.B
Mac Address : 123123123123
Press Ctrl+B to access EXTENDED BOOT MENU...1
4. 通过<Ctrl+D>进入基本BootRom菜单
当显示信息出现“Press Ctrl+D to access BASIC BOOT MENU”时,在1秒之内键入<Ctrl+D>,系统进入基本BootRom菜单:
当BootRom程序被损坏,系统无法进入扩展BootRom菜单时,用户可以使用基本BootRom菜单对扩展BootRom菜单进行修复或升级。
********************************************************************************
* *
* BASIC BOOTROM, Version 124 *
* *
********************************************************************************
BASIC BOOT MENU
1. Update full BootRom
2. Update extended BootRom
3. Update basic BootRom
4. Boot extended BootRom
0. Reboot
Ctrl+U: Access BASIC ASSISTANT MENU
Enter your choice(0-4):
基本BootRom菜单含义如表12所示:
表11 基本BootRom菜单说明
菜单项 | 说明 |
1. Update full BootRom | 升级完整BootRom(只能通过Console口利用Xmodem完成升级,具体请参见B.4.1.3 通过Xmodem方式升级启动软件包) |
2. Update extended BootRom | 升级扩展BootRom(只能通过Console口利用Xmodem完成升级,具体请参见B.4.1.3 通过Xmodem方式升级启动软件包) |
3. Update basic BootRom | 升级基本BootRom(只能通过Console口利用Xmodem完成升级,具体请参见B.4.1.3 通过Xmodem方式升级启动软件包) |
4. Boot extended BootRom | 进入扩展BOOT菜单,具体请参见通过<Ctrl+B>进入扩展BootRom菜单 |
0. Reboot | 重新启动交换机 |
Ctrl+U: Access BASIC ASSISTANT MENU | 键入<Ctrl+U>时,系统进入基本BootRom辅助菜单。在该菜单下,用户可以设置系统对内存进行自检,具体请参见表12 |
表12 基本BootRom辅助菜单说明
菜单项 | 说明 |
1. RAM Test | 对内存进行自检 |
0. Return to boot menu | 返回到基本BootRom菜单 |
5. 通过<Ctrl+B>进入扩展BootRom菜单
当显示信息出现“Press Ctrl+B to access EXTENDED BOOT MENU...”时,键入<Ctrl+B>,系统将进入扩展BootRom主菜单。
系统缺省按照快速模式启动,此处的等待时间为1秒。如果用户将启动模式设置为完整启动模式,则此处的等待时间为5秒。
在快速启动模式下,只有出现“Press Ctrl+B to access EXTENDED BOOT MENU...”的1秒钟之内,键入<Ctrl+B>,才能进入扩展BootRom主菜单。如果用户没有及时键入<Ctrl+B>,请重新启动交换机。
不同型号设备的显示信息会有所不同,文中的举例仅做参考。
Password recovery capability is enabled.
EXTENDED BOOT MENU
1. Download image to flash
2. Select image to boot
3. Display all files in flash
4. Delete file from flash
5. Restore to factory default configuration
6. Enter BootRom upgrade menu
7. Skip current system configuration
8. Set switch startup mode
0. Reboot
Ctrl+Z: Access EXTENDED ASSISTANT MENU
Ctrl+F: Format file system
Ctrl+P: Change authentication for console login
Ctrl+R: Download image to SDRAM and run
Ctrl+C: Display Copyright
Enter your choice(0-8):
该菜单含义如表14所示:
表13 扩展BootRom菜单说明
菜单项 | 说明 |
Password recovery capability is enabled. | 扩展BootRom菜单首行信息 |
1. Download image to flash | 将启动软件包下载到Flash中 |
2. Select image to boot | 选择该菜单项后,用户可进一步选择具体操作项 (1) 选择下次启动时采用的主用/备用启动软件包 (2) 选择下次启动时采用的主用/备用配置文件 |
3. Display all files in flash | 显示Flash中所有文件 |
4. Delete file from flash | 删除Flash中的文件 |
5. Restore to factory default configuration | 删除设备启动时使用的配置文件(设备暂不支持此选项) |
6. Enter BootRom upgrade menu | 进入BootRom升级菜单 |
7. Skip current system configuration | 本次启动忽略配置文件(该配置仅一次生效) |
8. Set switch startup mode | 设置交换机启动模式(快速启动模式/完整启动模式) |
0. Reboot | 重新启动交换机 |
Ctrl+F: Format file system | 键入<Ctrl+F>时,系统将对存储介质进行格式化 |
Ctrl+P: Change authentication for console login | 键入<Ctrl+P>时,设置设备本次启动时忽略Console口用户登录密码(该配置仅一次生效) |
Ctrl+R: Download image to SDRAM and run | 键入<Ctrl+R>时,下载启动软件包到内存中,并使用该启动软件包启动设备 |
Ctrl+Z: Access EXTEND-ASSISTANT MENU | 键入<Ctrl+Z>时,系统进入扩展BootRom辅助菜单(在该菜单项下,用户可以查看内存的数据,具体请参见表14) |
表14 扩展BootRom辅助菜单说明
菜单项 | 说明 |
1. Display memory | 显示内存中的数据 |
2. Search memory | 搜索内存中的数据 |
0. Return to boot menu | 返回到扩展BootRom菜单 |
B.4.3 如何通过BootRom菜单进行文件管理
在通过BootRom菜单进行软件升级的过程中,用户可以根据需要通过菜单进行文件的显示、文件的删除、以及文件主备属性的修改等操作,在显示文件的同时,用户也可以查看出存储介质的剩余空间大小。
1. 显示文件
在BootRom主菜单中键入<3>,将显示Flash中所有文件:
EXTENDED BOOT MENU
1. Download image to flash
2. Select image to boot
3. Display all files in flash
4. Delete file from flash
5. Restore to factory default configuration
6. Enter BootRom upgrade menu
7. Skip current system configuration
8. Set switch startup mode
0. Reboot
Ctrl+Z: Access EXTENDED ASSISTANT MENU
Ctrl+F: Format file system
Ctrl+P: Change authentication for console login
Ctrl+R: Download image to SDRAM and run
Ctrl+C: Display Copyright
Enter your choice(0-8): 3
Display all file(s) in flash:
File Number File Size(bytes) File Name
================================================================================
1 8177 flash:/testbackup.cfg
2(*) 53555200 flash:/system.bin
3(*) 9959424 flash:/boot.bin
4 3678 flash:/startup.cfg_backup
5 30033 flash:/default.mdb
6 42424 flash:/startup.mdb
7 18 flash:/.pathfile
8 232311 flash:/logfile/logfile.log
9 5981 flash:/startup.cfg_back
10(*) 6098 flash:/startup.cfg
11 20 flash:/.snmpboots
Free space: 464298848 bytes
The current image is boot.bin
(*)-with main attribute
(b)-with backup attribute
(*b)-with both main and backup attribute
通过上述显示信息中的Free space:项可以查看出Flash的剩余空间大小。
2. 删除文件
(1) 在BootRom主菜单中键入<4>,选择删除交换机Flash中的文件:
Deleting the file in flash:
File Number File Size(bytes) File Name
================================================================================
1 8177 flash:/testbackup.cfg
2(*) 53555200 flash:/system.bin
3(*) 9959424 flash:/boot.bin
4 3678 flash:/startup.cfg_backup
5 30033 flash:/default.mdb
6 42424 flash:/startup.mdb
7 18 flash:/.pathfile
8 232311 flash:/logfile/logfile.log
9 5981 flash:/startup.cfg_back
10(*) 6098 flash:/startup.cfg
11 20 flash:/.snmpboots
Free space: 464298848 bytes
The current image is boot.bin
(*)-with main attribute
(b)-with backup attribute
(*b)-with both main and backup attribute
(2) 选择需要删除的文件(此处以1号文件testbackup.cfg为例),输入文件编号:
Please input the file number to change: 1
(3) 系统提示确认是否删除,键入<Y>并回车,系统开始删除文件。
The file you selected is testbackup.cfg,Delete it? (Y/N):Y
Deleting....................................Done!
3. 设置文件主备用属性
(1) 在BootRom主菜单中键入<2>,进入文件属性设置子菜单:
EXTENDED BOOT MENU
1. Download image to flash
2. Select image to boot
3. Display all files in flash
4. Delete file from flash
5. Restore to factory default configuration
6. Enter BootRom upgrade menu
7. Skip current system configuration
8. Set switch startup mode
0. Reboot
Ctrl+Z: Access EXTENDED ASSISTANT MENU
Ctrl+F: Format file system
Ctrl+P: Change authentication for console login
Ctrl+R: Download image to SDRAM and run
Ctrl+C: Display Copyright
Enter your choice(0-8): 2
1. Set image file
2. Set bin file
3. Set configuration file
0. Return to boot menu
Enter your choice(0-3):
(2) 可以在文件属性设置子菜单中选择<1>或<2>设置启动软件包的主备用属性,或者选择<3>设置配置文件主备用属性。
1. Set image file
2. Set bin file
3. Set configuration file
0. Return to boot menu
Enter your choice(0-3): 2
(3) 键入<2>,选择设置启动软件包的主备用属性:
File Number File Size(bytes) File Name
================================================================================
1(*) 53555200 flash:/system.bin
2(*) 9959424 flash:/boot.bin
3 13105152 flash:/boot-update.bin
4 91273216 flash:/system-update.bin
Free space: 417177920 bytes
(*)-with main attribute
(b)-with backup attribute
(*b)-with both main and backup attribute
Note:Select .bin files. One but only one boot image and system image must be included.
(4) 选择需要修改主备用属性的文件(此处以3号启动软件包boot-update.bin和4号启动软件包system-update.bin 为例),输入文件编号:
Enter file No.(Allows multiple selection):3
Enter another file No.(0-Finish choice):4
(5) 键入<0>,结束启动软件包的选择:
Enter another file No.(0-Finish choice):0
You have selected:
flash:/boot-update.bin
flash:/system-update.bin
(6) 系统提示用户设置该启动软件包的属性,即主用(M)或备用(B)。键入<M>并回车,将该文件设置为主用启动软件包:
Please input the file attribute (Main/Backup) M
This operation may take several minutes. Please wait....
Next time, boot-update.bin will become default boot file!
Next time, system-update.bin will become default boot file!
Set the file attribute success!
启动软件包升级失败后,系统会使用原版本的启动软件包运行。用户可以通过以下方式尝试解决软件升级失败问题。
(1) 请检查物理端口连接是否完好,请确保端口物理连接正确。
(2) 通过Console口登录设备时,请检查超级终端相关参数是否设置正确,如波特率、数据位等。
(3) 查看超级终端上的显示信息,请检查是否有输入错误等。输入错误可能包括以下:
· 利用Xmodem协议下载时,超级终端的波特率没有和Console口的波特率保持一致;
· 在使用TFTP协议进行软件升级时,输入的IP地址、软件包名称或指定的TFTP 服务器的工作路径有误;
· 在使用FTP协议进行软件升级时,输入的IP地址、软件包名字、指定的FTP 服务器的工作路径、FTP用户名或FTP密码有误。
(4) 请检查FTP 服务器或者TFTP 服务器等软件是否正常运行,相关设置是否正确。
(5) 请检查Flash的剩余空间是否足够保存待下载的软件包。
(6) 请确认用于升级的软件包是否适用于该产品型号,及软件包类型是否正确。
(7) 请确认启动软件包版本及BootRom版本是否正确。软件版本配套关系请参见《版本说明书》中的版本配套表。
1. 任何从本网站下载的软件都是H3C公司受著作权保护的产品。
2. 使用软件必须受最终用户许可协议的条款的约束,该许可协议随软件附上或包含在软件中。
3. 除非最终用户首先同意许可协议的条款,否则不能安装任何附有或内含许可协议的软件。
4. 软件仅供最终用户根据许可协议的规定下载使用。
5. 最终用户在用下载软件进行升级及使用的过程中,应严格遵守操作指导书,对于未按指导书而引起的问题,责任由使用者自负。
6. 对于任何与许可协议条款不符的软件复制或再分发均被法律明确禁止,并可导致严重的民事及刑事处罚。
7. 所下载的软件版本仅限美国以外的地区使用。
支持
售前咨询
售后咨询
人工在线咨询
