• 产品与解决方案
  • 行业解决方案
  • 服务
  • 支持
  • 合作伙伴
  • 新华三人才研学中心
  • 关于我们
docurl=/cn/Service/Document_Software/Software_Download/Switches/Catalog/H3C_S5500/H3C_S5500-SI/201207/748768_30005_0.htm

H3C_S5500SI-CMW520-R2215版本软件及说明书

H3C_S5500SI-CMW520-R2215版本软件及说明书

2012/7/13 16:39:09


下载:

H3C S5500SI-CMW520-R2215版本说明书

关键词:版本信息   版本变更说明   版本存在问题和规避措施  解决问题列表S5500SI-CMW520-R2215版本说明书

    要:对相应产品版本的各方面的事项进行了详细说明,包括版本信息、版本变更说明、版本存在问题和规避措施、解决问题列表、配套资料、版本升级操作指导

缩略语:

缩略语

英文全名

中文解释

AAA

Authentication, Authorization and Accounting

认证、授权和计费

ARP

Address Resolution Protocol

地址解析协议

CMW

Comware

DHCP

Dynamic Host Configuration Protocol

动态主机配置协议

GVRP

GARP VLAN Registration Protocol

GARP VLAN注册协议

IGMP

Internet Group Management Protocol

因特网组管理协议

LACP

Link Aggregation Control Protocol

链路聚合控制协议

MIB

Management Information Base

管理信息库

MSTP

Multiple Spanning Tree Protocol

多生成树协议

RIP

Routing Information Protocol

路由信息协议

SNMP

Simple Network Management Protocol

简单网络管理协议

 TCP

Transmission Control Protocol

传输控制协议

VLAN

Virtual Local Area Network

虚拟局域网络

 

 


 

1 版本信息... 5

1.1 版本号.. 5

1.2 历史版本信息.. 5

1.3 版本配套表.. 6

2 版本使用限制及注意事项... 6

3 版本特性说明... 7

3.1 版本硬件特性.. 7

3.2 版本软件特性.. 8

4 版本变更说明... 11

4.1 特性变更说明.. 11

4.2 命令行变更说明.. 17

4.3 MIB变更说明.. 25

4.4 操作方式变更说明.. 29

4.4.1 S5500SI-CMW520-R2215版本操作方式变更.. 29

4.4.2 S5500SI-CMW520-R2210版本操作方式变更.. 29

4.4.3 S5500SI-CMW520-R2208版本操作方式变更.. 29

4.4.4 S5500SI-CMW520-F2206L12版本操作方式变更.. 29

4.4.5 S5500SI-CMW520-R2202P20版本操作方式变更.. 30

4.4.6 S5500SI-CMW520-R2202P19版本操作方式变更.. 30

4.4.7 S5500SI-CMW520-R2202P13版本操作方式变更.. 30

4.4.8 S5500SI-CMW520-R1208P03版本操作方式变更.. 30

4.4.9 S5500SI-CMW520-R1208P02版本操作方式变更.. 30

4.4.10 S5500SI-CMW520-R1208P01版本操作方式变更.. 30

4.4.11 S5500SI-CMW520-R1208版本操作方式变更.. 30

4.4.12 S5500SI-CMW520-R1207版本操作方式变更.. 30

4.4.13 S5500SI-CMW520-F1207版本操作方式变更.. 30

4.4.14 S5500SI-CMW520-R1205P03版本操作方式变更.. 30

4.4.15 S5500SI-CMW520-R1205P02版本操作方式变更.. 30

5 存在问题与规避措施... 31

6 解决问题列表... 31

6.1 S5500SI-CMW520-R2215版本解决问题列表.. 31

6.2 S5500SI-CMW520-R2210版本解决问题列表.. 33

6.3 S5500SI-CMW520-R2208版本解决问题列表.. 36

6.4 S5500SI-CMW520-F2206L12版本解决问题列表.. 37

6.5 S5500SI-CMW520-R2202P20版本解决问题列表.. 38

6.6 S5500SI-CMW520-R2202P19版本解决问题列表.. 38

6.7 S5500SI-CMW520-R2202P13版本解决问题列表.. 39

6.8 S5500SI-CMW520-R2202P12版本解决问题列表.. 39

6.9 S5500SI-CMW520-R2202P11版本解决问题列表.. 39

6.10 S5500SI-CMW520-R2202P07版本解决问题列表.. 39

6.11 S5500SI-CMW520-R1208P03版本解决问题列表.. 40

6.12 S5500SI-CMW520-R1208P02版本解决问题列表.. 40

6.13 S5500SI-CMW520-R1208P01版本解决问题列表.. 40

6.14 S5500SI-CMW520-R1208版本解决问题列表.. 41

6.15 S5500SI-CMW520-R1207版本解决问题列表.. 42

6.16 S5500SI-CMW520-F1207版本解决问题列表.. 42

6.17 S5500SI-CMW520-R1205P03版本解决问题列表.. 43

6.18 S5500SI-CMW520-R1205P02版本解决问题列表.. 44

7 配套资料... 47

7.1 新增特性配套资料.. 47

7.2 配套资料清单.. 47

7.3 配套产品资料的获取方法.. 48

8 版本升级操作指导... 48

8.1 加载方式简介.. 48

8.2 本地加载.. 48

8.2.1 BOOT菜单.. 49

8.2.2 通过Console口利用XModem完成加载.. 50

8.2.3 通过以太网口利用TFTP完成加载.. 53

8.2.4 通过以太网口利用FTP完成加载.. 55

8.3 远程加载.. 56

8.3.1 通过FTP实现远程加载.. 56

8.3.2 通过TFTP实现远程加载.. 58

 



版本信息

1.1  版本号

版本号:Comware software, Version 5.20, Release 2215

注:该版本号可在命令行任何视图下用display version命令查看,见注

1.2  历史版本信息

表1 历史版本信息表

版本号

基础版本号

发布日期

备注

S5500SI-CMW520-R2215

S5500SI-CMW520-R2210

2012-04-28

S5500SI-CMW520-R2210

S5500SI-CMW520-R2208

2011-09-20

S5500SI-CMW520-R2208

S5500SI-CMW520- F2206L12

2010-12-27

S5500SI-CMW520-F2206L12

S5500SI-CMW520-R2202P20

2010-08-27

S5500SI-CMW520-R2202P20

S5500SI-CMW520-R2202P19

2010-05-28

S5500SI-CMW520-R2202P19

S5500SI-CMW520-R2202P13

2010-02-25

S5500SI-CMW520-R2202P13

S5500SI-CMW520-R2202P12

2009-10-30

S5500SI-CMW520-R2202P12

S5500SI-CMW520-R2202P11

2009-09-30

S5500SI-CMW520-R2202P11

S5500SI-CMW520-R2202P07

2009-09-02

S5500SI-CMW520-R2202P07

S5500SI-CMW520-R1208P03

2009-07-30

S5500SI-CMW520-R1208P03

S5500SI-CMW520-R1208P02

2009-06-30

S5500SI-CMW520-R1208P02

S5500SI-CMW520-R1208P01

2009-04-30

S5500SI-CMW520-R1208P01

S5500SI-CMW520-R1208

2009-03-30

S5500SI-CMW520-R1208

S5500SI-CMW520-R1207

2009-02-25

S5500SI-CMW520-R1207

S5500SI-CMW520-F1207

2007-12-18

S5500SI-CMW520-F1207

S5500SI-CMW520-R1205P03

2007-09-24

S5500SI-CMW520-R1205P03

S5500SI-CMW520-R1205P02

2007-04-18

S5500SI-CMW520-R1205P02

S5500SI-CMW520-R1205

2007-01-30

S5500SI-CMW520-R1205

首次发布

2006-10-31

 

1.3  版本配套表

表2 版本配套表

产品系列

S5500SI系列交换机

型号

H3C S5500-28C-SI/ H3C S5500-52C-SI/

H3C S5500-28C-PWR-SI/ H3C S5500-52C-PWR-SI

H3C S5500-24P-SI/ H3C S5500-48P-SI

内存需求

128MB

FLASH需求

16MB

BOOTROM版本号

610及以上版本

(该版本号可在命令行任何视图下用display version命令查看,见注②)

目标文件名称

S5500SI-CMW520-R2215-S168.bin

iMC版本号

iMC EAD 5.1 (E0301)

iMC NTA 5.1 (E0201)

 iMC PLAT 5.1 (E0202)

iMC QoSM 5.1 (E0201)

iMC TAM 5.1 (E0301)

iMC UAM 5.1 (E0301)

iNode版本号

iNode PC 5.1 (E0301)

备注

S5500SI-CMW520-R2215-S168.binS5500SI产品168bit加密程序;

 

示例:查看 S5500SI的软件版本和Bootrom版本号方式如下:

<H3C>dis ver

H3C Comware Platform Software

Comware Software, Version 5.20, Release 2215-----------------------

Copyright (c) 2004-2012 Hangzhou H3C Tech. Co., Ltd. All rights reserved.

H3C S5500-28C-SI uptime is 0 week, 0 day, 7 hours, 28 minutes

 

H3C S5500-28C-SI with 1 Processor

128M    bytes SDRAM

16384K  bytes Flash Memory

 

Hardware Version is REV.A

CPLD Version is 007

Bootrom Version is 610----------------------------------------------

[SubSlot 0] 24GE+4SFP Hardware Version is REV.A

版本使用限制及注意事项

1.        由于实现限制,对于QinQ enable的端口,VLAN ACL不起作用。

2.        端口隔离组的优先级高于重定向动作,比如g1/0/1g1/0/2两个端口是隔离组端口,如果在g1/0/1下配置流规则重定向到g1/0/2,那么从g1/0/1打入的符合配置重定向到g1/0/2的流 会由于隔离组的配置不会重定向到g1/0/2

3.        端口模式下的广播、组播、未知单播的抑制在百分比的模式下只有64字节的报文才是准确的,这是因为芯片仅仅支持按照PPS来进行广播抑制的,如果按照百分比的话,系统是按照64字节将百分比转换成PPS,建议采用PPS模式。

4.        对于对端连接的端口为强制模式,且速率为100M时,VCT会失败。

5.        登陆设备并通过”display diagnostic-information”命令并采用直接保存的方式进行收集diagnostic-information信息,diagnostic-information文件有可能过大flash空间不够导致收集信息失败。

6.        R2208(包括以上)版本User Vty用户数目配置为超过5个,那么如果将版本降级到R2202P21(包括以下)的版本时会导致配置恢复失败。

7.        多端口(Multi-port loopback detection)环回检测仅在单机支持。

8.        组播ARP仅在S5500-28C-SI/S5500-28C-PWR-SI/S5500-24P-SI 三款设备上支持,并且组播ARP所有出端口必须在一台Slot上。

9.        R2215以及以上的版本采用了新的密码加密算法,经过save保存的配置文件,其文件中的password已经被新算法处理,老版本的软件无法识别,会导致从R2215以及以上的版本回退到R2215之前的版本后,password恢复失败,可能会造成用户无法登陆的情况。

版本特性说明

3.1  版本硬件特性

表3 产品硬件特性

项目

描述

H3C S5500-28C-SI

H3C S5500-52C-SI

H3C S5500-28C-PWR-SI

H3C S5500-52C-PWR-SI

H3C S5500-24P-SI

H3C S5500-48P-SI

外形尺寸(长×宽×高)

440×300×43.6 mm3

440×420 ×43.6mm3

440×300×43.6 mm3

重量

4kg

4.5kg

6kg

6.5kg

4kg

4.5kg

业务端口描述/

前面板GE

2410/100/1000M电口

4个千兆SFP Combo

4810/100/1000M电口

4个千兆SFP Combo

2410/100/1000M电口 4个千兆SFP Combo

4810/100/1000M电口

4个千兆SFP Combo

2410/100/1000M电口

4个千兆SFP Combo

4810/100/1000M电口

4个千兆SFP Combo

业务端口描述/

可选模块

单端口10GE XFP模块

双端口10GE XFP模块

短距双端口10GE CX4模块

双端口 10GE SFP+模块

输入电压/交流

额定电压范围:100V240V A.C.50/60Hz

最大电压范围:90V264V A.C.47/63Hz

输入电压/直流

额定电压范围:

-52V-55V D.C.

功耗(满负荷时)

80W

120W

455W,其中系统功耗85WPOE对外供电功率370W

不接RPS时,满负荷功耗为500W,其中系统功耗130WPOE对外供电功率370W

连接RPS时,满负荷功能为870W,其中系统功耗130WPOE对外供电功率740W

62W

110W

工作环境温度

0℃~40

工作环境相对湿度(非凝露)

10%90%

 

3.2  版本软件特性

表4 产品软件特性

支持特性

S5500-28C-SI

S5500-24P-SI

S5500-52C-SI

S5500-48P-SI

S5500-28C-PWR-SI

S5500-52C-PWR-SI

线速二层交换/

交换容量(全双工)

128G bit/s

48G bit/s

176G bit/s

96G bit/s

128G bit/s

176G bit/s

线速二层交换/

包转发率(整机)

95.2Mpps

35.7Mpps

130.9Mpps

71.4Mpps

95.2Mpps

130.9Mpps

以太网供电

不支持

支持

链路聚合

l  支持GE端口聚合

l  支持10GE端口聚合

l  支持静态聚合

l  支持动态聚合

流量控制

支持IEEE802.3x 流量控制,支持back pressure

Jumbo Frame

支持最大帧长为9K

MAC地址表

l  支持16KMAC地址

l  支持128个静态MAC地址

l  支持黑洞MAC地址

l  支持设置端口MAC地址学习最大个数

VLAN

l  支持基于端口的VLAN4094个)

l  支持QinQ和灵活QinQ

l  支持Voice VLAN

l  支持协议VLAN

l  支持MAC VLAN

l  支持子网 VLAN

l  支持GVRP

l  支持 Isolate User Vlan

ARP

l  支持2K表项

l  支持1K静态表项

l  支持免费ARP

l  支持标准代理ARP和本地代理ARP

l  支持ARP源抑制

l  支持ARP Detection功能(能够根据DHCP Snooping安全表项、802.1x表项,或IP/MAC静态绑定表项进行检查)

ND

l  支持1K表项

l  支持512静态表项

VLAN 虚接口

64

DHCP

l  支持DHCP Client

l  支持DHCP Snooping

l  支持 DHCP Relay

UDP Helper

支持UDP Helper

DNS

l  支持静态域名解析

l  支持动态域名解析客户端

l  支持IPv4IPv6地址

IPv4路由

l  支持64条静态路由

l  RIPRouting Information Protocol v1/2,最大支持512IPv4路由

l  支持路由策略

IPv6路由

l  支持64条静态路由

l  RIPng,最大支持256IPv6路由

l  支持路由策略

IPv4组播

l  支持IGMPInternet Group Management Protocol Snooping v1/v2/v3

l  支持组播VLAN

l  支持组播VLAN+

IPv6组播

l  支持MLD Snooping v1/v2

l  支持IPv6组播VLAN

l  支持IPv6组播 VLAN+

广播/组播/单播风暴抑制

l  支持基于端口速率百分比的风暴抑制

l  支持基于PPS的风暴抑制

MSTP

l  支持STP/RSTP/MSTP协议

l  支持STP Root Guard

l  支持BPDU Guard

RRPP

l  支持RRPP协议

l  支持RRPP多实例

Smart link

l  支持Smart link

l  支持Smart link多实例

Monitor link

支持

Bpdu Tunnel

支持cdpdldpeoamgvrphgmplacplldppagppvst  stpudldvtp

QoS/ACL

l  支持对端口接收报文的速率和发送报文的速率进行限制,粒度为:64Kbit/s

l  支持报文重定向

l  支持CARCommitted Access Rate)功能,端口流量限速的粒度为:64Kbit/s

l  每个端口支持8个输出队列

l  支持灵活的队列调度算法,可以同时基于端口和队列进行设置,支持SPStrict Priority)、WRRWeighted Round Robin)、WFQWeighted Fair Queuing)、SP+WRR四种模式

l  支持报文的802.1pDSCP优先级重新标记

l  支持L2Layer 2~L4Layer 4)包过滤功能,提供基于源MAC地址、目的MAC地址、源IP(IPv4/IPv6)地址、目的IP(IPv4/IPv6)地址、端口、协议、VLAN的流分类

l  支持时间段(Time Range

l  支持User Profile

l  支持包过滤功能

镜像

l  支持流镜像

l  支持端口镜像

远程镜像

支持端口的远程镜像

安全特性

l  支持用户分级管理和口令保护

l  支持AAA认证

l  支持RADIUS认证

l  支持HWTACACS

l  支持SSH 2.0

l  支持端口隔离

l  支持端口安全

l  支持MAC地址认证

l  支持IP+MAC+端口绑定

l  支持IP Source Guard

l  支持HTTPs

l  支持SSL

l  支持PKI(Public Key Infrastructure,公钥基础设施)

l  支持EAD

802.1X

l  支持最多1024个用户

l  支持基于端口的认证和基于MAC的认证

l  支持Guest VLAN

l  支持TRUNK端口认证

l  支持基于802.1x动态下发QoS/ACL/VLAN

l  支持802.1x重认证

加载与升级

l  支持XModem协议实现加载升级

l  支持FTPFile Transfer Protocol)加载升级

l  支持TFTPTrivial File Transfer Protocol)加载升级

管理

l  支持命令行接口(CLI)配置

l  支持Telnet远程配置

l  支持通过Console口配置

l  支持SNMPSimple Network Management Protocol

l  支持RMON Remote Monitoring)告警、事件、历史记录

l  支持网管系统

l  支持WEB网管

l  支持系统日志

l  支持分级告警

l  支持集群管理HGMPHuawei Group Management Protocol V2

l  支持NTP

l  支持电源的告警功能

l  支持风扇、温度告警

l  支持IRF Lite

l  支持LLDP

维护

l  支持调试信息输出

l  支持PingTracert

l  支持NQA

l  支持Track

l  支持Telnet远程维护

l  支持虚拟电缆检测(Virtual Cable Test)

l  支持802.1ag

l  支持802.3ah

l  支持DLDP

 

版本变更说明

4.1  特性变更说明

表5 特性变更说明

版本号

项目

描述

S5500SI-CMW520-

R2215

硬件特性更新

新增特性:无

删除特性:无

软件特性更新

新增特性:

1.       Interface range 配置;

2.       NTPv4;

3.       堆叠环境下按照各slot显示剩余功率;

4.       指定LLDP发布的Voice VLAN信息;

5.       配置聚合组内最大选中端口的数量;

6.      配置多种协议报文的DSCP优先;

7.      Critical VLAN ;

8.      SCP;

9.      配置DNS源接口;

10.    MVRP;

11.    LLDP支持Voice VLAN OUI MAC自动识别;

删除特性:无

修改特性:

1.修改密码/密钥相关配置;

S5500SI-CMW520-R2210

硬件特性更新

新增特性:无

删除特性:无

软件特性更新

1.     SAVI(Source Address Validation);

2.     IP地址全局绑定;

3.     ND表项老化时间可调;

4.     PVST+;

5.     配置安全地址的老化方式为无流量老化;

6.     Sticky MAC地址设置为动态类型的安全MAC地址;

7.     Dot1dTpFdbTable of RFC 1493;

8.     HWTACACS报文的共享密钥支持加密;

9.     DHCP-Snooping  option 82支持子选项 9;

10.   MIB获取光模块接收光功率;

11.   MIB获取H3C 设备ACL资源利用率;

12.   Local  Proxy ND;

13.   Isolate-user-VLAN易配置特性;

14.   STP TC-Snooping;

15.   Jumbo frame大小可设;

16.   恢复基于端口的默认配置;

17.   WFQ支持SP/WRR/DRR调度;

18.   WEB支持Triple认证;

19.   支持Smart LinkCFD CC检测的联动;

20.   支持通过LLDP协议的Power Via MDI TLV协商PoE供电功率(符合802.3at标准);

21.   端口的聚合优先级支持在静态聚合组中生效;

22.   SSH2 IPv6;

23.   SFTP IPv6;

24.   MAC地址漫游功能;

25.   聚合组最少选中端口数可配;

26.   恢复LLDP兼容CDP功能的工作模式的缺省状态;

27.   DHCP Snooping报文限速;

删除特性:无

修改特性:无

S5500SI-CMW520-

R2208

硬件特性更新

新增特性:新增GE卡的支持

删除特性:无

软件特性更新

新增特性:

1.     定时执行任务;

2.     配置数据缓冲区;

3.     堆叠分裂检测机制: ARP MAD/LACP MAD;

4.     配置设备的温度告警门限;

5.     配置聚合负载分担为本地转发优先;

6.     配置聚合流量重定向功能;

7.     配置IRF端口负载分担;

8.     MAC地址认证的用户名字母大小写可配功能;

9.     支持Sticky MAC老化时间可配功能;

10.   User   Profile 支持MAC认证;

11.   远程镜像支持反射口;

12.   QinQ VLAN透传;

13.   ARP Filter Binding;

14.   配置静态组播MAC地址表项;

15.   配置IGMP报文的802.1p优先级;

16.   配置MLD报文的802.1p优先级;

17.   配置IGMP Snooping Proxying;

18.   配置MLD Snooping Proxying;

19.   IPV6 Dhcp Snooping;

20.   IPV6 ND Detection;

21.   IPV6 ND Snooping;

22.   IPV6端口绑定;

23.   IPV6 Dhcp Client;

24.   IPV6 Dhcp Relay;

25.   IPV6 Dhcp Server;

26.   sFlow 支持IPV6地址配置;

27.   802.1X单播触发功能;

28.   Loopback-detection多端口检测;

29.   Loopback-detection检测控制端口Shutdown功能;

30.   ND Proxy;

31.   动态Qos修改;

32.   动态触发端口加入静态MAC VLAN;

33.   配置以太网端口节能功能;

34.   BPDU Guard端口Shut down自动恢复时间可配置;

35.   DHCP-Snooping 信任端口用户绑定表项学习可配置;

删除特性:无

修改特性:

1.     VTY用户数目从5修改为16;

2.     万兆聚合端口的数目从4修改为8;

3.     CFD 支持RFC标准;

4.     配置端口的Isolate-user-VLAN类型;

5.     ARP报文限速功能;

S5500SI-CMW520-

F2206L12

硬件特性更新

新增特性:无

删除特性:无

软件特性更新

新增特性:

1.     Triple认证扩展特性:

Portal用户认证端口迁移/Portal web代理/Portal下线检测周期可控

2.     多端口环回监测特性;

3.     IP Source Guard全局静态绑定特性;

4.     DHCP snooping支持QinQ特性;

5.     LACP 时可配置;

6.     IRDP( ICMP Router Discovery ProtocolICMP路由器发现协议);

7.     Secondary VLAN中各端口间二层报文互相隔离;

8.     安全局域网特性;

9.     Triple认证 特性;

10.   RMON2;

11.   静态组播MAC地址可以配置特性;

12.   MIB-IfIndex 32bit/16bit切换;

13.   DHCP Snooping表项备份功能;

14.IRF;

15.radius服务器

删除特性:无

修改特性:无

S5500SI-CMW520-

R2202P20

硬件特性更新

新增特性:无

删除特性:无

软件特性更新

新增特性:无;

删除特性:无

修改特性:无

S5500SI-CMW520-

R2202P19

硬件特性更新

新增特性:无

删除特性:无

软件特性更新

新增特性:

1. 快速更新ARP表项控制命令行;

删除特性:无

修改特性:无

S5500SI-CMW520-

R2202P13

硬件特性更新

新增特性:无

删除特性:无

软件特性更新

新增特性:无

删除特性:无

修改特性:无

S5500SI-CMW520-

R2202P12

硬件特性更新

新增特性:无

删除特性:无

软件特性更新

新增特性:增加每端口/聚合口MAC地址可配置

删除特性:无

修改特性:无

S5500SI-CMW520-

R2202P11

硬件特性更新

新增特性增加H3C  S5500-24P-SI/H3C S5500-48P-SI

删除特性:无

软件特性更新

新增特性:无

删除特性:无

修改特性:无

S5500SI-CMW520-

R2202P07

硬件特性更新

新增特性:无

删除特性:无

软件特性更新

新增特性:

(1)    802.1X在线用户握手安全功能;

(2)    MAC重认证;

删除特性:

修改特性:无

S5500SI-CMW520-

R1208P03

硬件特性更新

新增特性:无

删除特性:无

软件特性更新

新增特性:

(1)    ACL Logging

(2)    LACP-MAD 透传

删除特性:

修改特性:无

S5500SI-CMW520-

R1208P02

硬件特性更新

新增特性:无

删除特性:无

软件特性更新

新增特性:

(3)    802.1x重认证;

(4)    MAC地址认证的Guest VLAN

(5)    TACACS+计费功能;

(6)    LLDP根据设备名称查询端口信息;

(7)    Bpdu tunnel

(8)    Lacp marker协议;

(9)    每个聚合组可以独立配置负载分担算法;

(10)  包过滤功能;

删除特性:

嵌入式即插即用WEB网管

修改特性:

arp detection 的模式从修改为

S5500SI-CMW520-

R1208P01

硬件特性更新

新增特性:无

删除特性:无

软件特性更新

新增特性:

(11)  BPDU报文拦截功能;

(12)  嵌入式即插即用WEB网管;

(13)  增加“命令行别名功能”命令行;

删除特性:无

修改特性:无

S5500SI-CMW520-

R1208

硬件特性更新

新增特性:无

删除特性:无

软件特性更新

新增特性:

(14)  Smart Link;

(15)  Monitor Link;

(16)  802.1ag;

(17)  802.3ah;

(18)  ARP Detection;

(19)  ARP Source Suppression;

(20)  User Profile;

(21)  Multiple Voice Vlan;

(22)  LLDP;

(23)  DLDP;

(24)  Port-security;

(25)  IP Source Guard;

(26)  sFlow;

(27)  Isolate User Vlan;

(28)  RSPAN;

(29)  NQA;

(30)  Storm Constrain;

(31)  Flow Interval;

(32)  RRPP;

(33)  Sub Net Vlan;

(34)  link-aggregation load-sharing configurable;

删除特性:

修改特性:

聚合特性修改;

voice vlan支持多个vlan;

S5500SI-CMW520-R1207

硬件特性更新

新增特性:无

删除特性:无

软件特性更新

新增特性:无

删除特性:无

修改特性:无

S5500SI-CMW520-F1207

硬件特性更新

新增特性:无

删除特性:无

软件特性更新

新增特性:IRF lite EAD

删除特性:无

修改特性:无

S5500SI-CMW520-R1205P03

硬件特性更新

新增特性:无

删除特性:无

软件特性更新

新增特性:无

删除特性:无

修改特性:修改802.3ad实现,不支持纯动态LACP模式,支持ManualStatic模式。

S5500SI-CMW520-R1205P02

硬件特性更新

新增特性:无

删除特性:无

软件特性更新

新增特性:无

删除特性:无

修改特性:删除聚合的动态LACP模式

 

4.2  命令行变更说明

表6 命令行变更说明

版本号

项目

描述

S5500SI-CMW520-R2215

新增命令

新增命令参见《H3C S5500SI-CMW520-R2215 版本特性及命令行变更说明

删除命令

 

修改命令

1. 堆叠口link-delay操作变更:irf link-delay可配置范围由之前的20-2000ms改为0-30000ms;缺省情况下,IRF链路down延迟上报时间为4秒;

2. 修改密码/密钥相关配置, 命令参见H3C S5500SI-CMW520-R2215 版本特性及命令行变更说明》;

S5500SI-CMW520-R2210

新增命令

具体参见《H3C S5500-EI&S5500-SI系列以太网交换机 命令参考-Release 2210

删除命令

修改命令

1.      user-bind { ip-address X.X.X.X | mac-address H-H-H } [ vlan INTEGER<1-4094> ]修改为:ip source binding { ip-address X.X.X.X | mac-address H-H-H } [ vlan INTEGER<1-4094> ];

2.      ip check source { ip-address | mac-address }修改为:ip verify source { ip-address | mac-address };

S5500SI-CMW520-R2208

新增命令

具体参见H3C S5500-SI/EI系列以太网交换机 命令参考-Release 2208

删除命令

修改命令

具体参见H3C S5500-SI/EI系列以太网交换机 命令参考-Release 2208

S5500SI-CMW520-F2206L12

新增命令

具体参见H3C S5500-SI/EI系列以太网交换机 命令参考-Release 2208

删除命令

修改命令

命令行display brief interface修改为display interface brief

S5500SI-CMW520-R2202P20

新增命令

删除命令

修改命令

S5500SI-CMW520-R2202P19

新增命令

(35)  mac-address station-move

【命令】

mac-address station-move quick-notify enable

undo mac-address station-move quick-notify enable

【视图】

系统视图

【缺省级别】

2:系统级

【参数】

【描述】

mac-address station-move quick-notify enable命令用来使能快速更新ARP表项功能。undo mac-address station-move quick-notify enable命令用来恢复缺省情况。

缺省情况下,没有使能快速更新ARP表项功能.

【举例】

# 使能快速更新ARP表项功能。

<Sysname> system-view

[Sysname] mac-address station-move quick-notify enable

 

删除命令

修改命令

S5500SI-CMW520-R2202P13

新增命令

删除命令

修改命令

S5500SI-CMW520-R2202P12

新增命令

Command 1: mac-address

【命令】

mac-address mac-address

undo mac-address

【视图】

二层聚合口视图和端口视图

【缺省级别】

2:系统级

【参数】

mac-address:聚合接口MAC地址。MAC地址选用范围000f-e266-69c1000f-e266-79c0

【描述】

mac-address命令用来配置聚合接口的MAC地址。undo mac-address命令用来恢复聚合接口MAC地址缺省值。

缺省情况下,端口MAC地址以设备实际情况为准。

说明

缺省情况下,S5500-SI系列以太网交换机上的所有聚合接口都具有相同的MAC地址,且同一台设备上的各以太网端口也具有相同MAC地址。为了保证设备间的正常通信,要求:

l 不同聚合接口具有不同的MAC地址,可通过在聚合接口下使用mac-address命令实现;

l 加入到动态聚合组内的成员端口彼此之间具有不同的MAC地址,可通过配置以太网端口MAC地址功能实现。有关配置以太网端口MAC地址的详细介绍,请参见接入分册中“以太网端口”部分。

 

【举例】

# 设置聚合接口1MAC地址为000f-e266-69c1

<Sysname> system-view

[Sysname] interface bridge-Aggregation 1

[Sysname-Bridge-Aggregation-1] mac address 000f-e266-69c1

删除命令

修改命令

S5500SI-CMW520-R2202P11

新增命令

删除命令

修改命令

S5500SI-CMW520-R2202P07

新增命令

802.1X在线用户握手安全功能:

【命令】

dot1x handshake secure

undo dot1x handshake secure

【视图】

以太网端口视图

【缺省级别】

系统级

【参数】

【描述】

dot1x handshake secure命令用于开启在线用户握手安全功能。undo dot1x handshake secure命令用于关闭在线用户握手安全功能。

缺省情况下,在线用户握手安全功能处于关闭状态。

需要注意的是:

在线用户握手安全功能的实现依赖于在线用户握手功能。为使在线用户握手安全功能生效,请保证在线用户握手功能处于开启状态。

建议在线用户握手安全功能与iNode客户端以及iMC服务器配合使用,以保证该功能可以正常运行。

相关配置请参见命令dot1x handshake

删除命令

修改命令

S5500SI-CMW520-R1208P03

新增命令

ACL Logging

【命令】

acl logging frequence frequence

undo acl logging frequence

【视图】

系统视图

【描述】

acl logging frequence命令配置IPv4报文过滤的统计时间间隔。undo acl logging frequence命令用来恢复缺省情况。

缺省情况下,IPv4报文过滤的统计时间间隔为0,即不统计报文过滤数量。

设备按用户配置每隔一段时间输出一次统计信息,信息中包含此时间段内通过IPv4 ACL过滤的报文数量以及所使用的ACL规则。

 

【命令】

acl ipv6 logging frequence frequence

undo acl ipv6 logging frequence

【视图】

系统视图

【描述】

acl logging ipv6 frequence命令配置IPv6报文过滤的统计时间间隔。undo acl logging ipv6 frequence命令用来恢复缺省情况。

缺省情况下,IPv6报文过滤的统计时间间隔为0,即不统计报文过滤数量。

设备按用户配置每隔一段时间输出一次统计信息,信息中包含此时间段内通过IPv6 ACL过滤的报文数量以及所使用的ACL规则。

删除命令

修改命令

S5500SI-CMW520-R1208P02

新增命令

802.1x重认证

【命令】

dot1x re-authenticate

undo dot1x re-authenticate

【视图】

以太网端口视图

【描述】

dot1x re-authenticate命令用来开启周期性重认证功能。undo dot1x re-authenticate命令用来恢复缺省情况。

 

【命令】

dot1x timer reauth-period reauth-period-value

undo dot1x timer reauth-period

【视图】

系统视图

【描述】

dot1x timer命令用来配置802.1X的各项定时器参数。undo dot1x timer命令用来将指定的定时器恢复为缺省情况。

 

MAC地址认证的Guest VLAN

【命令】

mac-authentication guest-vlan guest-vlan-id

undo mac-authentication guest-vlan

【视图】

以太网端口视图

【描述】

mac-authentication guest-vlan命令用来配置MAC地址认证的Guest VLAN。如果配置生效,则所有经由该端口认证失败的用户,将被加入到指定的Guest VLANundo mac-authentication guest-vlan命令用来取消MAC地址认证的Guest VLAN配置。

 

TACACS+计费功能

【命令】

accounting command hwtacacs-scheme hwtacacs-scheme-name

undo accounting command

【视图】

ISP域视图

【描述】

accounting command命令用来为命令行用户配置计费方案。undo accounting command命令用来恢复缺省情况。

 

【命令】

command accounting

undo command accounting

【视图】

用户界面视图

【描述】

command accounting命令用来使能命令行计费功能。undo command accounting命令用来恢复缺省情况。

 

【命令】

command authorization

undo command authorization

【视图】

用户界面视图

【描述】

command authorization命令用来使能命令行授权功能。undo command authorization命令用来恢复缺省情况。

 

LLDP根据设备名称查询端口信息

【命令】

display lldp neighbor-information [ brief | interface interface-type interface-number [ brief ] | list [ system-name system-name ] ]

【视图】

任意视图

【描述】

display lldp neighbor-information命令用来显示由邻居设备发来的LLDP信息,这些信息是由邻居设备组织成TLV并发送给本设备的。

 

Bpdu tunnel

【命令】

在以太网端口视图或端口组视图下:

bpdu-tunnel dot1q { cdp | dldp | eoam | gvrp | hgmp | lacp | lldp | pagp | pvst | stp | udld | vtp }

undo bpdu-tunnel dot1q { cdp | dldp | eoam | gvrp | hgmp | lacp | lldp | pagp | pvst | stp | udld | vtp }

在二层聚合端口视图下:

bpdu-tunnel dot1q { cdp | gvrp | hgmp | pvst | stp | vtp }

undo bpdu-tunnel dot1q { cdp | gvrp | hgmp | pvst | stp | vtp }

【视图】

以太网端口视图/端口组视图/二层聚合端口视图

【描述】

bpdu-tunnel dot1q命令用来使能指定协议的BPDU Tunnel功能。undo bpdu-tunnel dot1q命令用来关闭指定协议的BPDU Tunnel功能。

 

每个聚合组可以独立配置负载分担算法

【命令】

link-aggregation load-sharing mode { destination-ip | destination-mac | source-ip | source-mac } *

undo link-aggregation load-sharing mode

【视图】

二层聚合端口视图

【描述】

link-aggregation load-sharing mode命令用来配置聚合组的聚合负载分担模式。undo link-aggregation load-sharing mode命令用来恢复缺省情况。

 

包过滤功能

【命令】

packet-filter { acl-number | name acl-name } { inbound }

undo packet-filter { acl-number | name acl-name } { inbound }

【视图】

接口视图(包括物理端口和VLAN虚接口)

【描述】

packet-filter命令用来在接口上应用ACLIPv4报文或以太网帧报文进行过滤。undo packet-filter命令用来恢复缺省情况。

 

【命令】

packet-filter ipv6 { acl6-number | name acl6-name } { inbound }

undo packet-filter ipv6 { acl6-number | name acl6-name } { inbound }

【视图】

接口视图(包括物理端口和VLAN虚接口)

【描述】

packet-filter ipv6命令用来在接口上应用基本或高级IPv6 ACLIPv6报文进行过滤。undo packet-filter ipv6命令用来恢复缺省情况。

删除命令

【命令】

port interface-list

undo port interface-list

【视图】

VLAN视图

【描述】

port命令用来向当前VLAN中添加一个或一组Access端口。undo port命令用来从当前VLAN中删除一个或一组Access端口。

【删除说明】

interface-list:删除支持二层聚合端口列表。

修改命令

【命令】

arp detection mode { dhcp-snooping | dot1x | static-bind }

undo arp detection mode { dhcp-snooping | dot1x | static-bind }

【视图】

系统视图

【描述】

arp detection mode命令用来配置ARP Detection检查模式。undo arp detection mode命令用来取消指定的ARP Detection检查模式。

【修改说明】

arp detection mode间从“与关系”修改为“或关系”。

S5500SI-CMW520-R1208P01

新增命令

BPDU报文拦截功能

【命令】

bpdu-drop any

undo bpdu-drop any

【视图】

以太网端口视图/二层聚合端口视图/端口组视图

【描述】

bpdu-drop any命令用来启动端口的BPDU报文拦截功能。undo bpdu-drop any命令用来恢复缺省情况。

 

命令行别名功能

【命令】

command-alias enable

undo command-alias enable

【视图】

系统视图

【描述】

command-alias enable命令用来使能命令行别名功能。undo command-alias enable命令用来关闭命令行别名的功能。

 

【命令】

command-alias mapping cmdkey alias

undo command-alias mapping cmdkey

【视图】

系统视图

【描述】

command-alias mapping命令用来给指定的命令行配置别名,undo command-alias mapping命令用来取消命令行别名的配置。

 

【命令】

display command-alias

【视图】

任意视图

【描述】

display command-alias命令用来显示当前用户设置的命令行及其别名。

删除命令

修改命令

S5500SI-CMW520-R1208

新增命令

参考

H3C S5500-SI系列以太网交换机 操作手册-Release 1208

H3C S5500-SI系列以太网交换机 命令手册-Release 1208

删除命令

修改命令

聚合命令修改,参考:

H3C S5500-SI系列以太网交换机 操作手册-Release 1208

H3C S5500-SI系列以太网交换机 命令手册-Release 1208

S5500SI-CMW520-R1207

新增命令

删除命令

修改命令

qos car inbound { any | acl { [ ipv6 ] INTEGER<0-4294967295> | INTEGER<4000-4999> } } cir INTEGER<0-4294967295> [ cbs INTEGER<0-4294967295> [ ebs INTEGER<0-4294967295> ] ] [ pir INTEGER<0-4294967295> ] [ green { pass | discard | remark-prec-continue INTEGER<0-7> | remark-dscp-continue STRING<1-31> | remark-dot1p-continue INTEGER<0-7> } ] [ red { discard | pass | remark-dscp-continue STRING<1-31> } ]

修改为

qos car inbound { any | acl { [ ipv6 ] INTEGER<0-4294967295> | INTEGER<4000-4999> } } cir INTEGER<0-4294967295> [ cbs INTEGER<0-4294967295> [ ebs INTEGER<0-4294967295> ] ] [ pir INTEGER<0-4294967295> ] [ green { pass | discard | remark-dscp-continue STRING<1-31> } ] [ red { discard | pass | remark-dscp-continue STRING<1-31> } ].

删除green报文的remark-prec-continueremark-dot1p-continue动作(behavior)

S5500SI-CMW520-F1207

新增命令

参见

H3C S5500-SI系列以太网交换机 堆叠管理操作手册.doc》;

H3C S5500-SI系列以太网交换机 堆叠管理命令手册.doc》;

H3C S5500-SI系列以太网交换机 802.1x-HABP-MAC地址认证操作手册.doc》中第2EAD快速部署配置;

H3C S5500-SI系列以太网交换机 802.1x-HABP-MAC地址认证命令手册.doc》中第2EAD快速部署配置命令;

H3C S5500-SI系列以太网交换机 AAA-RADIUS-HWTACACS操作手册.doc》中1.4.11 security-policy-server

H3C S5500-SI系列以太网交换机 AAA-RADIUS-HWTACACS命令手册.doc》中1.2.23 security-policy-server命令

删除命令

修改命令

S5500SI-CMW520-R1205P03

新增命令

删除命令

端口视图下删除如下命令:

[H3C-GigabitEthernet1/0/1]lacp enable 

[H3C-GigabitEthernet1/0/1]undo lacp enable

命令所在模块:聚合模块

说明:由于静态聚合也支持LACP协议,不需要lacp eanble命令,也完全可以代替纯动态LACP功能。

修改命令

S5500SI-CMW520-R1205P02

新增命令

mac-authentication user-name-format mac-address [ with-hyphen | without-hyphen ]:该命令用于设置MAC认证时,用户帐号名和密码为MAC地址,MAC地址是否带连字符“-”;

mac-authentication user-name-format fixed [ account STRING<1-55> ] [ password { simple STRING<1-256> | cipher STRING<1-256> } ]:用来通过指定帐号名和密码的方式进行MAC认证;用户帐号名的默认值为mac,密码的默认值为空;

undo mac-authentication user-name-format:恢复MAC认证用户名格式的缺省值。

删除命令

修改命令

rsa local-key-pair export { ssh1 | ssh2 | openssh } [ STRING<1-256> ],从用户视图移动到系统视图下;

rsa peer-public-key STRING<1-64> [ import sshkey STRING<1-136> ],修改为rsa peer-public-key STRING<1-64> [ import sshkey STRING<1-135> ]

 

4.3  MIB变更说明

表7 MIB文件变更说明

版本号

项目

MIB文件名称

模块名

说明

S5500SI-CMW520-R2215

新增

 

修改                                                      

 

S5500SI-CMW520-R2210

新增

rfc1493-bridge.mib

BRIDGE-MIB

1.      Add dot1dTpFdbAddress  in dot1dTpFdbTable;

2.      Add dot1dTpFdbPort in dot1dTpFdbTable;

3.      Add  dot1dTpFdbStatus in dot1dTpFdbTable;

hh3c-acl.mib

ACL-MIB

1.      Added hh3cAclResourceUsageTable in  HH3C-ACL-MIB;

hh3c-transceiver-info.mib

TRANSCEIVER-MIB

1.      Added HH3C-TRANSCEIVER-INFO-MIB;

savi-mib.mib

SAVI-MID

1.      Added SAVI-MIB;

修改                                                      

rfc2011-ip-icmp.mib

IP-MIB

1.      Modify ipRouteTable in IP- MIB;

2.      Modify ipCidrRouteNumber in IP-MIB;

3.      Modify ipCidrRouteTable in IP- MIB;

rfc2465-ipv6.mib

IPV6-MIB

1.      Modify ipv6RouteNumber in IPv6-MIB;

2.      Modify ipv6DiscardedRoutes in IPv6-MIB;

3.      Modify ipv6RouteTable in IPv6-MIB;

S5500SI-CMW520-R2208

新增

 

1.     Add H3C-DHCP-SERVER-MIB.

2.     Added DOT3-OAM-MIB and IEEE8021-CFM-MIB;

3.     Added hh3cEntityExtLowerTemperatureThreshold, hh3cEntityExtShutdownTemperatureThreshold and hh3cEntityExtTemperatureLower, hh3cEntityExtTemperatureTooUp, hh3cEntityExtTemperatureNormal;

4.     Added hh3cRadiusAuthServerTable to HH3C-RADIUS-MIB;

5.     Added hh3cDomainCurrentAccessNum to hh3cDomainInfoTable ;

6.     Added hh3cCBQoSNestPolicyCfgInfoTable and hh3cCBQoSNestPolicyApplyObjectTable in HH3C-CBQOS2-MIB;

7.     Added RFC4133-MIB and RFC4022-MIB;

8.     Added hh3cRadiusAuthErrThredshold in HH3C-RADIUS-MIB;

9.     Added hh3cDHCPServerAvgIpUseThreshold, hh3cDHCPServerMaxIpUseThreshold, hh3cDHCPServerAllocateThreshold in hh3cDHCPServerObjects in HH3C-DHCP-SERVER-MIB;

10.   Add SubCard of "LSPM2GP2P" in the entPhysicalModelName;

修改                                                      

 

1.     Modified description of dot1xPaePortReauthenticate, dot1xAuthReAuthPeriod, dot1xAuthReAuthEnabled and hh3cdot1xAuthReAuthPeriod ;

2.     Modified description of hh3cEntityExtTemperature, hh3cEntityExtTemperatureThreshold, hh3cEntityExtCriticalTemperatureThreshold, hh3cdevMSlotEnvironmentType, hh3cDevMSlotEnvironmentStatus and hh3cDevMSlotEnvironmentValue ;

3.     Modified description of hh3cMaxMacLearn ;

4.     Modify the description of Board in entPhysicalSoftwareRev;

5.     Modified description of hh3cEntityExtTemperature;.

6.     Modified description of hh3cSysReloadSchedule;

7.     Modified description of hh3cRrppDomainInstanceListLow, hh3cRrppDomainInstanceListHigh, hh3cRrppDomainProtectVlanListLow and hh3cRrppDomainProtectVlanListHigh.

S5500SI-CMW520-F2206L12

新增

 

1.     Added   H3C-CBQOS2-MIB;

修改                                                      

 

1.     Modfy description of  dot1xPaePortReauthenticate in  IEEE8021-PAE-MIB;

2.      Modify description of h3cDLDPAuthenticationPassword in H3C-DLDP-MIB;

3.     Modified description of h3cEntityExtTemperature in  H3C-ENTITY-EXT-MIB;

S5500SI-CMW520-R2202P20

新增

 

修改                                                      

 

S5500SI-CMW520-R2202P19

新增

 

修改                                                      

 

S5500SI-CMW520-R2202P13

新增

 

修改                                                      

 

S5500SI-CMW520-R2202P12

新增

 

修改                                                      

 

S5500SI-CMW520-R2202P11

新增

 

修改                                                      

 

S5500SI-CMW520-R2202P07

新增

 

修改                                                      

 

S5500SI-CMW520-R1208P03

新增

 

修改                                                      

 

S5500SI-CMW520-R1208P02

新增

 

修改                                                      

参考说明

 

Modify dot1xPaePortTable of dot1xPaeSystem  in IEEE8021X MIB ;

S5500SI-CMW520-R1208P01

新增

 

修改                                                      

              

 

S5500SI-CMW520-R1208

新增

参考说明

 

1.      Added H3C-CBQOS2-MIB, H3C-QOS-CAPABILITY-MIB.

2.      Added h3cEntityExtSFPPhony to common traps in the H3C-ENTITY-EXT-MIB

3.      Added h3cExpirationDate, h3cUserGroup and h3cUserGroupInfoTable in the H3C-USER-MIB

4.      Added hwdot1xAuthMethod in hwdot1xPaeSystem group in the IEEE8021X MIB.

5.      Added hwIgmpSnoopingNonFloodingStatus, hwIgmpSnoopingStatsObjects, hwIgmpSnoopingVlanStatusTable in the HUAWEI-LswIGSP-MIB.

6.      Added Scalar Objects in H3C-UI-MAN-MIB

7.      Added h3cSysCurBtmFileName and h3cSysCurUpdateBtmFileName in the H3C-SYS-MAN-MIB.

8.      Added h3cProcessTable in H3C-ENTITY-EXT-MIB

9.      Add H3C-MAC-INFORMATION-MIB.

修改                                                      

              

 

1.      Modified description of h3cUserName in the H3C-USER-MIB

2.      modified details of ipv6IfDescr in the IPV6-MIB;

3.      modified description of h3cQinQProtocolIndex and h3cQinQBpduTunnelSwitch in the H3C-QINQ-MIB;

4.      Modified description of pingCtlDescr in the DISMAN-PING-MIB;

5.      Modified description of hwdot1qVlanIpAddress, hwdot1qVlanIpAddressMask in the HUAWEI-LswVLAN-MIB;

6.      modified description of h3cUserIndex in the H3C-USER-MIB

7.      Modified description of h3cRdAccRealTime in the H3C-RADIUS-MIB;

8.      Update H3C-RRPP-MIB;

9.      Modified description of h3cIdleCut in the H3C-USER-MIB;

10.   Modified description of  ot3adAggTable and hwAggLinkTable  in the H3C-USER-MIB;

11.   Modified description of h3cCfgRunModifiedLast in the H3C-CONFIG-MAN-MIB.

12.   Modified description of hwNTPPeerRowStatus in the H3C-NTP-MIB

13.   Modified PDS of h3cRdPrimState, h3cRdSecState, h3cRdPrimAccState, h3cRdSecAccState  in the H3C-RADIUS-MIB

14.   Modified the description of h3cVoiceVlanEnabledId and h3cVoiceVlanPortEnableList in the H3C-VOICE-VLAN-MIB

15.   Modified description of H3C-SYS-MAN-MIB.

16.   Modified description of eventDescription in the RMON-MIB

17.   Modified DISMAN-PING-MIB, H3C-NQA-MIB and HUAWEI-DISMAN-PING-MIB

18.   Modified description of h3cCfgLogTable in the H3C-CONFIG-MAN-MIB

19.   Modified description of hwdot1qTpFdbSetOperate in the HUAWEI-LswMAM-MIB

20.   Modified description of H3cFlashOperationStatus in the H3C-FLASH-MAN-MIB

S5500SI-CMW520-R1207

新增

 

 

修改                                                      

              

 

 

S5500SI-CMW520-F1207

新增

 

 

修改                                                      

              

 

 

S5500SI-CMW520-R1205P03

新增

 

 

修改                                                      

参考说明              

 

1.      Modify sysContact to “Hangzhou  H3C Tech. Co.,Ltd.” In the RFC1213-MIB

2.      Modify  sysLocation to "Hangzhou, China" In the RFC1213-MIB

S5500SI-CMW520-R1205P02

新增

 

 

修改

 

 

 

4.4  操作方式变更说明

 

4.4.1  S5500SI-CMW520-R2215版本操作方式变更

1.     802.1x认证失败时将失败原因返回给iNode

2.     过路的ARP报文不限速。

4.4.2  S5500SI-CMW520-R2210版本操作方式变更

1.      在以前版本的IPv6静态路由配置时,指定了出接口后指定下一跳地址时,下一跳地址必须为链路本地地址。本版本中放开了此限制,下一跳地址允许配置为全球单播地址。

2.      边缘端口(edge port)可以配置支持根保护(Root protection)

3.      端口模式命令user-bind { ip-address X.X.X.X | mac-address H-H-H } [ vlan INTEGER<1-4094> ]修改为:ip source binding { ip-address X.X.X.X | mac-address H-H-H } [ vlan INTEGER<1-4094> ]

4.      端口模式下命令ip check source { ip-address | mac-address }修改为:ip verify source { ip-address | mac-address }

4.4.3  S5500SI-CMW520-R2208版本操作方式变更

聚合分担默认修改为本地优先转发。

4.4.4  S5500SI-CMW520-F2206L12版本操作方式变更

1.      命令行display brief interface修改为display interface brief

2.      DHCP服务器与客户端在同一网段时,根据是否输入subaddress关键字,DHCP服务器的处理不同:如果输入subaddress关键字,当服务器为客户端分配IP地址时,将优先从与服务器接口(与客户端相连的接口)的主IP地址在同一网段的地址池中选择地址分配给客户端,如果该地址池中没有可供分配的IP地址,则从与服务器接口的从IP地址在同一网段的地址池中选择地址分配给客户端。如果接口有多个从IP地址,则从第一个从IP地址依次匹配。如果不输入subaddress关键字,当服务器为客户端分配IP地址时,将只能从与服务器接口的主IP地址在同一网段的地址池中选择地址分配给客户端。

3.      对于F2206L12之前的版本,配置了Isolate-user-VLANSecondary VLAN之间的映射后,Isolate-user-VLAN中的端口将自动加入到Secondary VLAN中,Secondary VLAN中的端口也将自动加入到Isolate-user-VLAN中;对于F2206L12及以上版本,配置映射前,用户需要在加入Isolate-user-VLAN的端口上配置port isolate-user-vlan promiscuous命令,才能使其自动加入相应的Secondary VLAN;而在加入Secondary VLAN的端口上则需要配置port isolate-user-vlan host命令,才能使其自动加入相应的Isolate-user-VLAN

4.4.5  S5500SI-CMW520-R2202P20版本操作方式变更

无。

4.4.6  S5500SI-CMW520-R2202P19版本操作方式变更

“IRF Lite”可以在千兆口上工作。

4.4.7  S5500SI-CMW520-R2202P13版本操作方式变更

无。

4.4.8  S5500SI-CMW520-R1208P03版本操作方式变更

IGMP-SnoopingMLD-Snooping组播组从128修改为1000

4.4.9  S5500SI-CMW520-R1208P02版本操作方式变更

arp detection 下的{ dhcp-snooping | dot1x | static-bind }

三种模式从与关系修改为或关系,这样任何一种安全检查通过都认为是通过的。

4.4.10  S5500SI-CMW520-R1208P01版本操作方式变更

4.4.11  S5500SI-CMW520-R1208版本操作方式变更

Voice VLAN配置和上一个版本不兼容,WEB下不支持Voice VLAN的配置。

4.4.12  S5500SI-CMW520-R1207版本操作方式变更

4.4.13  S5500SI-CMW520-F1207版本操作方式变更

4.4.14  S5500SI-CMW520-R1205P03版本操作方式变更

4.4.15  S5500SI-CMW520-R1205P02版本操作方式变更

 

存在问题与规避措施

 

1. LSD070562

首次发现版本:S5500SI-CMW520-R2215

问题描述: 端口下同时配置1xmac地址认证功能,mac地址认证延迟30秒。

规避措施:无。

2. LSD67923

首次发现版本:S5500SI-CMW520-R2215

问题描述:R2215以及以上版本采用了新的密码加密算法,经过save保存的配置文件,其文件中的password已经按新算法处理,老版本的软件无法识别,导致从R2215以及以上版本回退到R2215之前的版本后,password恢复失败,可能会造成用户无法登陆的情况。

规避措施:

1)更新版本前,必须检查password-control功能是否打开,如果password-control功能是打开的,执行“undo password-control enable”命令关闭,保存一份备份配置文件。如果版本要回退到R2215之前版本,指定此备份配置文件为下次启动的主配置文件,降级版本后,设备仅可以通过Telnet登录,不可以通过SSH方式登录。

2)如果没有保存备份配置文件,而版本降级到R2215之前的版本仍可以通过串口正常登录,需要重新定义设备所有的管理密码,包括TelnetSSH远程登录管理的所有密码。

3)如果版本降级到R2215之前没有备份配置文件或没有将备份配置文件恢复为下次启动配置文件,版本降级后无法登录到设备,需要在重启时,通过console口进入bootrom菜单,修改启动配置文件,然后再重启。

解决问题列表

 

6.1  S5500SI-CMW520-R2215版本解决问题列表

1. LSD69938

首次发现版本:S5500SI-CMW520-R2208

问题产生的条件:堆叠设备执行主备倒换后,通过PoE Profile批量配置PoE端口.

问题现象: 系统提示错误,POE的配置无法在端口下发。

2. ZDD04981

首次发现版本: S5500SI-CMW520-R2208

问题产生的条件:设备使能https服务器,受到TCP攻击(比如SSH攻击).

问题现象:HTTPS监听端口可能自动关闭,导致无法通过HTTPS访问设备WEB页面(SSH无法登陆)

3. ZDD04994

首次发现版本:S5500SI-CMW520-R2208

问题产生的条件:设备采用SNMP V3 方式访问设备,认证方式为3DES

问题现象:设备命令行无响应。

4. LSD070340

首次发现版本:S5500SI-CMW520-R2208

问题产生的条件:在设备上配置SNMPv3组并绑定带logging参数的ACL,然后使用匹配该ACL规则的SNMPv3客户端连接设备。

问题现象:设备异常重启。

5. LSD070554

首次发现版本:S5500SI-CMW520-R2208

问题产生的条件:通过web保存大的配置文件。

问题现象:容易出现文件保存失败。

6. LSD67940

首次发现版本:S5500SI-CMW520-R2208

问题产生的条件:在系统模式下配置命令“LLDP compliance cdp”

问题现象:CDP报文的校验和是不正确的。

7. LSD070943

首次发现版本:S5500SI-CMW520-R2210

问题产生的条件:通过iMC网管读取hh3cSysCurImageIndex节点。

问题现象:读取失败,导致iMC无法读取版本信息。

8. LSD64524

首次发现版本:S5500SI-CMW520-R2208

问题产生的条件:设备使能LLDP

问题现象: LLDP报文中TLV字段自协商能力值错误,相关MIB值也显示错误。

9. LSD64553

首次发现版本: S5500SI-CMW520-R2208

问题产生的条件:通过SNMP进行重起交换机, 比如iMC网管。

问题现象:设备无法重起。

10. LSD65459

首次发现版本: S5500SI-CMW520-R2208

问题产生的条件: 设备收到大量的存在两个相同域的HTTP报文。

问题现象: HTTP模块内存泄漏并概率导致设备重起。

11. LSD65492

首次发现版本: S5500SI-CMW520-R2208

问题产生的条件:全局使能DHCP Snooping

问题现象: 概率存在IP分片报文被交换机丢包。

12. LSD65749

首次发现版本:S5500SI-CMW520-R2208

问题产生的条件: 端口down时读取dot3StatsDuplexStatus节点的值。

问题现象:读取的值应该是”unkown”,但是错误的返回和端口UP的情况是一样的,比如”full-duplex”

13. LSD67507

首次发现版本:S5500SI-CMW520-R2210

问题产生的条件:大量的Mac地址的端口发生迁移.

问题现象:只有32MAC地址的迁移可以及时更新对应ARP表项的端口,对于超过32部分的ARP表端口信息没有更新.

14. LSD68504

首次发现版本:S5500SI-CMW520-R2210

问题产生的条件:同时在流行为中配置CarRemark两个动作.

问题现象:提示动作冲突,下发失败。

15. LSD65758

首次发现版本: S5500EI-CMW520-R2210

问题产生的条件:插入老的3Com SFP 光模块。

问题现象:会打印”checksum error”的信息。

6.2  S5500SI-CMW520-R2210版本解决问题列表

1. LSD60570

首次发现版本:S5500SI-CMW520-R2208

问题产生的条件:在物理端口出方向下发相同的IPv4IPv6ACL规则。

问题现象:ACL规则下发失败。

2. LSD57597

首次发现版本:S5500SI-CMW520-R2208

问题产生的条件:设备配置dhcp snooping option以及端口配置QinQ功能。

问题现象:经过设备的DHCP报文option信息不对。

3. ZDD03868

首次发现版本:S5500SI-CMW520-R2208

问题产生的条件:设备通过配置NQA探测网络,并指定了next-hop

问题现象:NQA探测失败。

4. LSD55389

首次发现版本:S5500SI-CMW520-R2208

问题产生的条件:配置255结尾的IP地址为NAS-IP

问题现象:配置不能下发。

5. LSD58705

首次发现版本:S5500SI-CMW520-R2208

问题产生的条件:反复在VLAN虚接口上配置NTP broadcast-server/client后删除虚接口IP和虚接口。

问题现象:NTP peer无法删除。

6. LSD60991

首次发现版本:S5500SI-CMW520-R2208

问题产生的条件:和CiscoIP phoneLLDP进行对接。

问题现象:无法建立LLDP邻居。

7. LSD59580

首次发现版本:S5500SI-CMW520-R2208

问题产生的条件:对于S5500-52C-EI/S5500-52C-PWR-EI设备,端口号相差24的两个端口都配置了mac-address max-mac-count(比如g1/0/1g1/0/25, g1/0/3g1/0/27)

问题现象:mac-address max-mac-count功能失效。

8. LSD60395

首次发现版本:S5500SI-CMW520-R2208

问题产生的条件:通过SNMP获取dot1qVlanStaticUntaggedPorts节点。

问题现象:获取的dot1qVlanStaticUntaggedPorts节点值不正确。

9. ZDD03986

首次发现版本:S5500SI-CMW520-R2208

问题产生的条件:设备收到radius服务器发送的报文中携带的用户参数callback-number长度为63字节。

问题现象:设备上的64字节内存被破坏,可能出现命令行无法解析或异常重启等现象。

10. LSD59641

首次发现版本:S5500SI-CMW520-R2208

问题产生的条件:通过iMC配置认证和计费服务器时。

问题现象:配置下发失败。

11. LSD60392

首次发现版本:S5500SI-CMW520-R2208

问题产生的条件:子卡端口配置”bpdu-drop any”命令,然后插拔子卡。

问题现象:配置”bpdu-drop any”丢失。

12. LSD62084

首次发现版本:S5500SI-CMW520-R2208

问题产生的条件:一个MAC地址在一个VLAN内认证成功之后。

问题现象:该MAC地址无法在其他VLAN内进行认证。

13. LSD57794

首次发现版本:S5500SI-CMW520-R2208

问题产生的条件:端口配置mac-address information功能,删除或者添加MAC地址。

问题现象:上报Trap信息中的端口信息错误。

14. LSD62470

首次发现版本:S5500SI-CMW520-R2208

问题产生的条件:单播storm-constrain配置为PPS模式。

问题现象:设备按照所有的单播报文(包含已知单播和未知单播)来计算,并做为判断是否动作的标准。

15. LSD62954

首次发现版本:S5500SI-CMW520-R2208

问题产生的条件:设备配置802.1x

问题现象:设备发出的EAP failure报文不符合RFC3748

16. LSD58411

首次发现版本:S5500SI-CMW520-R2208

问题产生的条件:将使能LACP MAD的聚合口配置为保留接口,多次操作模拟堆叠分裂、合并。

问题现象:该聚合某些成员端口不能成为选中状态,MAD失效。

17. TCD02667

首次发现版本:S5500SI-CMW520-R2208

问题产生的条件:端口上启用MAC-based VLANVoice VLAN802.1X并有大量用户上线。

问题现象:部分已上线用户被下线。

18. LSD60563

首次发现版本:S5500SI-CMW520-R2208

问题产生的条件:用户使用SSH方式登录并使用Tacacs+认证服务器进行认证和授权,认证成功,但授权失败。

问题现象:内存存取异常,可能引起协议中断,设备重启等异常现象。

6.3  S5500SI-CMW520-R2208版本解决问题列表

1. LSD52619

首次发现版本:S5500SI-CMW520-F2206L12

问题产生的条件:两台或者两台以上设备进行IRF 堆叠,用户通过telnet登陆堆叠设备并通过”display diagnostic-information”命令并采用直接显示的方式进行收集diagnostic-information信息。

问题现象:导致设备异常重起。

2. LSD52545

首次发现版本:S5500SI-CMW520-F2206L12

问题产生的条件:两台或者两台以上设备进行IRF 堆叠,堆叠设备学习到2000ARP表项并存在200M以上对应的三层转发流量,重启Master

问题现象:部分从设备出现内存告警并重起。

1. LSD54777

首次发现版本:S5500SI-CMW520-F2206L12

问题产生的条件:IRF堆叠系统同时使能DHCP SnoopingIP check,当多个DHCP用户在线时,并且用户进行IRF堆叠主备倒换操作。

问题现象:导致设备异常。

2. HWD23534

首次发现版本:S5500SI-CMW520-R1208

问题产生的条件:当光模块温度为负值时。

问题现象:通过命令行显示光模块温度信息不正确。

3. HWD23536

首次发现版本:S5500SI-CMW520-R1208

问题产生的条件:显示光模块光功率诊断信息。

问题现象:通过命令行显示光功率信息不正确。

4. LSD51999

首次发现版本:S5500SI-CMW520-R1208

问题产生的条件:使能 sFlow.

问题现象:如果出方向的采样端口是未知的,那么设备将以位“1”来填充出方向端口域。

5. LSD51697

首次发现版本:S5500SI-CMW520-R1208

问题产生的条件:在二层聚合端口视图下,配置聚合端口的链路类型为Hybrid类型并配置其缺省VLAN,然后配置端口允许缺省VLAN的报文以tagged方式通过。

问题现象:配置失败。

6.4  S5500SI-CMW520-F2206L12版本解决问题列表

1. LSD35368

首次发现版本:S5500SI-CMW520-R1208

问题产生的条件:进入WEB界面上,选择”QoS”视图。

问题现象:去使能流量重定向功能,但实际未生效。

2. LSD44792

首次发现版本:S5500SI-CMW520-R1208

问题产生的条件:删除设备缺省的Voice VLAN OUI地址。

问题现象:源MAC地址为该OUI地址的数据仍然被设备修改了优先级。

3. LSD48053

首次发现版本:S5500SI-CMW520-R1208

问题产生的条件:设备使能loopback-detection

问题现象:用户配置的loopback-detection interval-time 时间不准确,仅为配置值的40%

4. LSD51011

首次发现版本:S5500SI-CMW520-R1208

问题产生的条件:设备插入GE卡并在卡上插入光模块。

问题现象:用户通过设备的任何一个端口ping或者telnet设备虚接口会丢包。

5. LSD48997

首次发现版本:S5500SI-CMW520-R1208

问题产生的条件:设备配置Triple认证。

问题现象:MAC认证的用户从一个端口迁移到另外一个端口会认证失败。

6.5  S5500SI-CMW520-R2202P20版本解决问题列表

1. LSD46280

首次发现版本:S5500SI-CMW520-R1208

问题产生的条件:用户在Boot Menu下关闭“Bootrom password recovery”。

问题现象:保存在配置文件中的super password启动后在当前配置中丢失。

2. LSD48254

首次发现版本:S5500SI-CMW520-R1208

问题产生的条件:设备两个VLAN虚接口同时配置”ip forward-broadcast””UDP-Helper”

问题现象:报文在设备中循环多次转发直到TTL=0

3. LSD48159

首次发现版本:S5500SI-CMW520-R1208

问题产生的条件:交换机作为DHCP中继设备,转发来自DHCP客户端的bootstrap protocol部分长度小于300字节DHCP-DISCOVER报文.

问题现象:DHCP服务器判断报文长度小于DHCP协议规定的300字节而丢弃该报文

6.6  S5500SI-CMW520-R2202P19版本解决问题列表

1. LSD43032

首次发现版本:S5500SI-CMW520-R1208

问题产生的条件:设备配置dhcp relay 并且存在两个相同IPdhcp relay security临时表项。

问题现象:通过该设备续约申请该动态IP地址会失败。

2. LSD43608

首次发现版本:S5500SI-CMW520-R1208

问题产生的条件:设备使能dhcp snooping,下行端口为聚合口。

问题现象:从聚合口收到的dhcp discovery/dhcp request报文被丢弃。

3. LSD44509

首次发现版本:S5500SI-CMW520-R1208

问题产生的条件:多个端口配置流量阈值控制时,只要其中任何一个端口超限速。

问题现象:其他端口也会被执行阀值控制动作。

4. LSD45422

首次发现版本:S5500SI-CMW520-R1208

问题产生的条件:H3C定制的SFP+电缆插入到设备上。

问题现象:未被设备识别,提示非H3C电缆。

5. LSD45783

首次发现版本:S5500SI-CMW520-R1208

问题产生的条件:读取dot1qTpFdbPort节点。

问题现象:返回值错误。

6.7  S5500SI-CMW520-R2202P13版本解决问题列表

1. LSD42808

首次发现版本:S5500SI-CMW520-R1208

问题产生的条件:设备使能dhcp snooping,在配置dhcp snooping trust的端口收到dhcp discovery以及dhcp request报文之后,如果再收到dhcp offer或者dhcp ack报文。

问题现象:该报文会从收到的端口转发出去。

6.8  S5500SI-CMW520-R2202P12版本解决问题列表

1. ZDTB00157

首次发现版本:S5500SI-CMW520-R1208

问题产生的条件:设备某一端口使能LLDP 如果该端口所允许通过的所有VLAN都没有配置管理地址。

问题现象:LLDP报文中的Management address被填成127.0.0.1

2. LSD42433

首次发现版本:S5500SI-CMW520-R1208

问题产生的条件:和华为设备(比如Quidway NE或者Quidway S5300等)进行LLDP对接。

问题现象:无法看到LLDP邻居。

6.9  S5500SI-CMW520-R2202P11版本解决问题列表

无。

6.10  S5500SI-CMW520-R2202P07版本解决问题列表

1. LSD41220

首次发现版本:S5500SI-CMW520-R1208

问题产生的条件:读取dot3adAggEntry mib节点。

问题现象:返回值错误导致网管软件无法识别。

2. LSD40942

首次发现版本:S5500SI-CMW520-R1208

问题产生的条件:与cisco设备通过 LACP聚合进行端口互连,并添加或删除vlan

问题现象:导致cisco设备的聚合成员端口down

3. LSD40759

首次发现版本:S5500SI-CMW520-R1208

问题产生的条件:设备在运行时,获取本地证书并保存后重启。

问题现象:导致本地证书无法自动恢复,并导致其他使用本地证书的功能无法正常使用。

4. LSD40929

首次发现版本:S5500SI-CMW520-R1208

问题产生的条件:使用的证书是证书链的形式,等于或者大于三级时。

问题现象:https登录设备异常重启。

6.11  S5500SI-CMW520-R1208P03版本解决问题列表

1. LSD38359

首次发现版本:S5500SI-CMW520-R1208P02

问题产生的条件:设备bpdu tunnel口收到带有vlan tagpvst报文,且该vlan在设备上不存在。

问题现象:该报文不能正常封装处理。

2. LSD38221

首次发现版本:S5500SI-CMW520-R1208P02

问题产生的条件:bpdu tunnel端口为聚合组成员端口,该聚合组的状态inactive/active切换。

问题现象:概率出现bpdu-tunnel端口无法正常处理收到的stp报文。

3. LSD39122

首次发现版本:S5500SI-CMW520-R1208P02

问题产生的条件:使用snmp协议。

问题现象:所有S5500SI设备snmp local engine ID相同。

6.12  S5500SI-CMW520-R1208P02版本解决问题列表

1. LSD37931

首次发现版本:S5500SI-CMW520- R1208P01

问题产生的条件:dhcp-snoopingrelay同时使能。

问题现象:dhcp-snooping没有记录表项。

6.13  S5500SI-CMW520-R1208P01版本解决问题列表

1. LSD36550

首次发现版本:S5500SI-CMW520-R1208

问题产生的条件:进入 web页面。

问题现象:插入RPS电源时,web页面错误的显示电源类型为”AC”,应该是”DC”

2. LSD37416

首次发现版本:S5500SI-CMW520-R1208

问题产生的条件:Console口命令行退出,同时进入WEB的集群,选择集群”->”设置”->”创建集群并转换命令交换机,配置参数。

问题现象:点击应用按钮可导致设备重起。

3. LSD36607

首次发现版本:S5500SI-CMW520-R1208

问题产生的条件:设备作为NTP Client

问题现象:运行一段时间后发现NTP时钟失步。

6.14  S5500SI-CMW520-R1208版本解决问题列表

1. LSD24351

首次发现版本:S5500SI-CMW520-R1207

问题产生的条件:系统启动后。

问题现象:缺省情况下已经开启集群功能,默认候选交换机应该显示“c”,否则在关闭集群的情况下,才显示1的。

2. LSD20992 

首次发现版本:S5500SI-CMW520-F1207

问题产生的条件:配置stack ip-pool之后,先使能stack role master,再去使能。 

问题现象:之前配置的stack ip-pool在配置中会变成cluster ip-pool 

3. LSD22347

首次发现版本:S5500SI-CMW520-F1207

问题产生的条件:设备插上10GE卡后

问题现象:在WEB中错误地显示10GE端口的网线类型为“Not Support”,而且在WEB中设置10GE端口的网线类型为Auto后,显示网线类型为Normal

4. LSD22875

首次发现版本:S5500SI-CMW520-F1207

问题产生的条件:设备通过多个端口下连多个用户,在STP振荡和组播反复加入离开的情况下,同时802.1x用户反复上下线的情况下

问题现象:设备0822模块的512字节内存有可能泄漏。

6.15  S5500SI-CMW520-R1207版本解决问题列表

1. LSD18588

首次发现版本:S5500SI-CMW520-F1207

问题产生的条件: 设备系统视图下启动 802.1xEAD ,并在COMBO 口的电口启动 802.1x,然后切换到COMBO 光口。

问题现象:由于下发在 COMBO 电口的EADACL  DENY 规则没有被删除,通过光口不能PING 通设备。

2. LSD17237

首次发现版本:S5500SI-CMW520-F1207

问题产生的条件: 进行若干次的MAC地址删除和添加操作之后。

问题现象:小概率的存在无法删除MAC,每次删除MAC都返回失败。

6.16  S5500SI-CMW520-F1207版本解决问题列表

1. LSD10368

首次发现版本:S5500SI-CMW520-R1205

问题产生的条件:将扩展板两个10GE端口进行聚合,然后热插拔扩展板。

问题现象:可能导致某些组播流无法正常转发。

2. LSD10396

首次发现版本:S5500SI-CMW520-R1205

问题产生的条件:无

问题现象:用户视图下缺少Xmodem命令,导致用户无法通过Xmodem方式下载文件。

3. LSD10524

首次发现版本:S5500SI-CMW520-R1205

问题产生的条件:系统配置TACACS实现SSH用户认证授权计费。

问题现象:SFTP用户却可以不通过认证授权就能访问资源。

4. LSD11771

首次发现版本:S5500SI-CMW520-R1205

问题产生的条件:Trunk/hybrid端口vlan状态改变时。

问题现象:交换机以该端口配置过的所有vlan id发送loopback-detection网络回环检测报文,但loopback-detection功能正常。

5. LSD12767

首次发现版本:S5500SI-CMW520-R1205

问题产生的条件:Device Manager软件中读取IPv6路由表。

问题现象:目的IPv6地址和下一跳地址显示错误

6. LSD12783

首次发现版本:S5500SI-CMW520-R1205

问题产生的条件:交换机使能802.1x认证,并且认证方式为pap/chap

问题现象:iNode客户端自助服务功能失效。

7. LSD13004

首次发现版本:S5500SI-CMW520-R1205

问题产生的条件:MAC地址认证时,如果有用户在线,修改MAC地址认证的固定用户名和密码。

问题现象:导致后续用户无法认证成功。

8. LSD13018

首次发现版本:S5500SI-CMW520-R1205

问题产生的条件:修改MAC地址认证中的固定用户名和密码并修改 offline-detect timer值后。

问题现象:可能导致cut connection all操作失败,总是有几个连接不能被删除。

9. LSD13223

首次发现版本:S5500SI-CMW520-R1205

问题产生的条件:交换机使能802.1x认证,并且客户端使能上传IP功能。

问题现象:用户无法认证成功。

10. LSD13239

首次发现版本:S5500SI-CMW520-R1205

问题产生的条件:交换机10GE端口学习到IPv6邻居表项。

问题现象:Quidview软件无法显示这些IPv6邻居表项。

11. LSD13342

首次发现版本:S5500SI-CMW520-R1205

问题产生的条件:Cams服务器强制用户下线。

问题现象:交换机NAS客户端返回的下线原因错误,导致Cams服务器显示的用户下线原因为“Nas Error”。

6.17  S5500SI-CMW520-R1205P03版本解决问题列表

1. LSD15053

首次发现版本:S5500SI-CMW520-R1205P02

问题产生的条件:显示相关品牌信息的情况下。

问题现象:以前的品牌都是huawei-3com,应当为H3C

2. HWD05841

首次发现版本:S5500SI-CMW520-R1205

问题产生的条件:显示端口信息的时候。

问题现象:显示出端口MAC地址都为公司预留的MAC ‘000f-e207-f2e0’,而应当为该设备的桥MAC地址。

6.18  S5500SI-CMW520-R1205P02版本解决问题列表

1. LSD09970

首次发现版本:S5500SI-CMW520-R1205

问题产生的条件:Quidview Device Manager的性能监视中。

问题现象:建立非“默认事件”的告警组失败,相应的mib节点返回错误。

2. LSD10312

首次发现版本:S5500SI-CMW520-R1205

问题产生的条件:集群成员加入到黑名单中后,然后去使能集群,再重新使能集群。

问题现象:原来黑名单中的成员没有被清除。

3. LSD10325

首次发现版本:S5500SI-CMW520-R1205

问题产生的条件:Mac认证时。

问题现象:MAC地址的格式,当前支持的是“XXXXXXXXXXXX”,不支持格式“XX-XX-XX-XX-XX-XX”。

4. LSD10349

首次发现版本:S5500SI-CMW520-R1205

问题产生的条件:进入用户模式terminal debugging调试信息开关使能后,再进入系统模式执行PKI请求证书的操作(pki request-certificate domain <name>)。

问题现象:如果获取证书失败,则会显示提示信息"Fail to retrieval CA certificate of the domain <name>" ,应该改为 "Failed to receive a certificate from the ca domain <name>"

5. LSD10355

首次发现版本:S5500SI-CMW520-R1205

问题产生的条件:用户可以通过命令行配置以服务器的主机名作为RSA公钥。

问题现象:配置不起作用。

6. LSD10359

首次发现版本:S5500SI-CMW520-R1205

问题产生的条件:在Device Mananger软件中。

问题现象:扩展板显示在前面板的左上角,应该显示在后面板上。

7. LSD10369

首次发现版本:S5500SI-CMW520-R1205

问题产生的条件:RMON alarm告警组命令中,配置一个错误的索引。

问题现象:可以取到数值,但数值无意义。

8. LSD10373

首次发现版本:S5500SI-CMW520-R1205

问题产生的条件:设置SNMP协议中RMON相关MIB节点。

问题现象:对OID较长的变量不能正确处理。

9. LSD10381

首次发现版本:S5500SI-CMW520-R1205

问题产生的条件:配置组播VLAN之后,将聚合端口加入多个组播子VLAN

问题现象:有可能导致部分组播流在该TRUNK端口的组播VLAN复制中丢失。

10. LSD10388

首次发现版本:S5500SI-CMW520-R1205

问题产生的条件:在设备上电时插拔扩展板。

问题现象:扩展板上端口的RMON统计值错误。

11. LSD10401

首次发现版本:S5500SI-CMW520-R1205

问题产生的条件:在trunk口配置环回检测后,修改端口属性为access口,然后去使能环回检测,之后再将端口改为trunk类型。

问题现象:端口出现多余的loopback-detection control enable配置,并且通过命令行无法去掉该配置。

12. LSD10415

首次发现版本:S5500SI-CMW520-R1205

问题产生的条件:在系统视图下通过命令command-privilege level 3 view shell debugging,配置只有level3的用户可以使用debugging命令。

问题现象:但实际上在level 2 level 1下的用户也可以使用该命令。

13. LSD10548

首次发现版本:S5500SI-CMW520-R1205

问题产生的条件:RIP协议的Garbage collection Timer的默认值为240S

问题现象:应该和RFC的保持一致,修改为120S

14. LSD10591

首次发现版本:S5500SI-CMW520-R1205

问题产生的条件:使能RIP协议。

问题现象:交换机会发布inactive的路由。

15. LSD10593

首次发现版本:S5500SI-CMW520-R1205

问题产生的条件:VLAN内配置MLD-Snooping,并在某一端口配置模拟主机加入组播组。

问题现象:该模拟主机不能加入MLD组播组。

16. LSD10597

首次发现版本:S5500SI-CMW520-R1205

问题产生的条件:使能集群。

问题现象:集群无法通过telnet登陆到交换机,因为telnet server默认为禁止。

17. LSD10599

首次发现版本:S5500SI-CMW520-R1205

问题产生的条件:多台设备建立集群后,用cluster switch-to命令登录设备本身失败。

问题现象:告警提示信息为“Cannot execute this command”,建议修改。例如登录adminstrator设备本身的告警提示信息为“This is the administrator unit. Issue this command from a member unit””。

18. LSD10680

首次发现版本:S5500SI-CMW520-R1205

问题产生的条件:设置端口mac最大学习个数后,通过web页面显示mac最大学习数。

问题现象:mac最大学习数字后面多出一个字符“%”,显示有误。

19. LSD10994

首次发现版本:S5500SI-CMW520-R1205

问题产生的条件:聚合端口使能loopback-detection功能后,报文从聚合一个端口发出,如果从聚合口的另外一个端口可以收到。

问题现象:网络环回检测功能失效。

20. LSD11077

首次发现版本:S5500SI-CMW520-R1205

问题产生的条件:设置MIB节点etherStatsDataSource的值为一个超长段落的值。

问题现象:交换机重启。

21. LSD11764

首次发现版本:S5500SI-CMW520-R1205

问题产生的条件: STP协议使能。

问题现象:交换机不能够处理收到的STP协议的TCN报文。

22. LSD12291

首次发现版本:S5500SI-CMW520-R1205

问题产生的条件: 将两个以上端口配置成聚合组。

问题现象:聚合端口无法将报文上送CPU

配套资料

7.1  新增特性配套资料

新增特性

相应资料获取方式

1.      Interface range 配置;

2.       NTPv4;

3.       堆叠环境下按照各slot显示剩余功率;

4.       指定LLDP发布的Voice VLAN信息;

5.       配置聚合组内最大选中端口的数量;

6.      配置多种协议报文的DSCP优先;

7.      Critical VLAN ;

8.      SCP;

9.      配置DNS源接口;

10.    MVRP;

11.    LLDP支持Voice VLAN OUI MAC自动识别;

 

参考《H3C S5500SI-CMW520-R2215 版本特性及命令行变更说明》

 

其他特性资料请参见“配套资料清单”中的相关说明。

7.2  配套资料清单

表8 配套手册清单

手册名称

资料版本

H3C S5500-EI&S5500-SI系列以太网交换机 配置指导-Release 2210

6W100

H3C S5500-EI&S5500-SI系列以太网交换机 命令参考-Release 2210

6W100

H3C S5500-SI全系列以太网交换机 快速入门》

V1.02

H3C S5500-SI全系列以太网交换机 安装指导》

V1.02

 

7.3  配套产品资料的获取方法

通过H3C网站查询和下载与该版本配套的产品资料,方法如下。

表9 从网站查询和下载资料的说明

如何申请帐号

首先,登录到http:// www.h3c.com.cn网站的主页;单击[注册],然后输入用户名、密码,并单击<提交>即可。

如何获取产品资料

单击主页的[服务支持/文档中心],然后即可按产品类别来查询资料;

选择产品后即可弹出相应的产品明细列表;

指定了设备类型后,即可选择与该产品相关的手册.

 

版本升级操作指导

注意 

请勿轻易进行交换机软件升级,如有必要最好在技术支持人员的指导下进行。

因为某些原因,在交换机使用过程中,需要对交换机的软件进行升级。

 

本节将介绍S5500SI交换机通过本地加载和远程加载两种方式,实现BOOTROM和主机软件的加载。

8.1  加载方式简介

本地加载包括:

1.         通过Console口利用XModem完成加载

2.         通过以太网口利用TFTP完成加载

3.         通过以太网口利用FTP完成加载

远程加载方式包括:

4.         通过FTP实现远程加载

5.         通过TFTP实现远程加载

 

说明

在加载BOOTROM和主机软件的时候,请注意保持BOOTROM和主机软件的版本匹配。

 

8.2  本地加载

用户的终端和交换机直接相连,可以通过本地加载的方式加载交换机的BOOTROM和主机软件。

加载过程的前提是用户的终端和交换机已经正确连接。

 

说明

加载BOOTROM和加载主机软件的过程相比,除了在进入BOOT菜单后的选择不同和系统给出的提示有所区别外,其他过程完全一样。下面描述的加载过程以加载BOOTROM为例说明。

 

8.2.1  BOOT菜单

Starting......

 

            ***********************************************************

            *                                                         *

            *          H3C S5500-28C-SI BOOTROM, Version 502          *

            *                                                         *

            ***********************************************************

            Copyright (c) 2004-2009 Hangzhou H3C Tech. Co., Ltd.

            Creation date   : Jun 19 2009, 15:19:51

            CPU Clock Speed : 264MHz

            BUS Clock Speed : 33MHz

            Memory Size     : 128MB    

            Mac Address     : 00e0fc005502

 

 

Press Ctrl-B to enter Boot Menu... 1                                           

此时,请键入<Ctrl+B>,系统提示:

Password:

说明

必须在出现“Press Ctrl-B to enter Boot Menu...”的2秒钟之内,键入<Ctrl+B>,才能进入BOOT菜单,否则系统将进入程序解压过程;若程序进入解压过程后再希望进入BOOT菜单,则需要重新启动交换机。

 

要求输入BootROM密码,输入正确的密码后(交换机缺省设置为没有密码),系统进入BOOT菜单:

         BOOT  MENU

 

1. Download application file to flash

2. Select application file to boot

3. Display all files in flash 

4. Delete file from flash 

5. Modify bootrom password

6. Enter bootrom upgrade menu

7. Skip current configuration file 

8. Set bootrom password recovery

9. Set switch startup mode

0. Reboot     

 

Enter your choice(0-9):

8.2.2  通过Console口利用XModem完成加载

1. XModem简介

XModem协议是一种文件传输协议,因其简单性和较好的性能而被广泛应用。XModem协议通过Console口传输文件,支持128字节和1K字节两种类型的数据包,并且支持一般校验和、CRC两种校验方式,在出现数据包错误的情况下支持多次重传(一般为10次)。

XModem协议传输由接收程序和发送程序完成。先由接收程序发送协商字符,协商校验方式,协商通过之后发送程序就开始发送数据包,接收程序接收到完整的一个数据包之后按照协商的方式对数据包进行校验。校验通过之后发送确认字符,然后发送程序继续发送下一包;如果校验失败,则发送否认字符,发送程序重传此数据包。

2. 加载BOOTROM

第一步:进入BOOT菜单后,如果需要对BOOTROM进行加载,则在进入BOOT菜单,系统出现提示“Enter your choice(0-9):”时,键入“6”后回车,进入BOOTROM加载菜单。

Bootrom update menu:

1. Set TFTP protocol parameter

2. Set FTP protocol parameter

3. Set XMODEM protocol parameter

0. Return to boot menu 

Enter your choice(0-3):

第二步:在BOOTROM加载菜单中,键入3,选择采用XModem协议完成BOOTROM和主机软件的加载,回车后,系统进入下载速率设置菜单:

Please select your download baudrate:

1.* 9600

2. 19200

3. 38400

4. 57600

5. 115200

0. Return

Enter your choice (0-5):

第三步:根据实际情况,选择合适的下载速率,若如上所示键入5,即选择115200 bps的下载速率,回车后终端显示如下信息:

Download baudrate is 115200 bps

Please change the terminal's baudrate to 115200 bps and select XMODEM protocol

Press enter key when ready

以上提示说明波特率更改完成后,请键入回车。

 

说明

如果下载波特率选择为9600bps,用户不用修改超级终端的波特率,不用进行下面的第四步和第五步操作,可直接进入第六步的操作。此时系统不给出上面的提示。

 

第四步:进入超级终端软件的[文件/属性]菜单,在弹出的对话框单击[配置]按钮,进入Console口配置对话框,将速率配置115200bps

图1 进入XModem属性对话框

switchboot4

 

图2 Console口配置对话框

boot2

 

第五步:配置终端的波特率设置完成后,做一次终端的断开和连接操作,波特率设置才能生效:单击超级终端的[断开]按钮,即断开了超级终端和交换机的连接,点击[连接]按钮,则重新建立超级终端和交换机的连接。

图3 连接按钮和断开按钮

switchboot2

 

说明

终端的波特率更改后,要做一次终端仿真程序的断开和连接操作,新的设置才能起作用。

 

第六步:键入回车即可开始程序的下载,终端显示如下信息:

Now please start transfer file with XMODEM protocol.

If you want to exit, Press <Ctrl+X>.

Loading ...CCCCCCCCCC

第七步:此时,从终端窗口选择[传送\发送文件],在弹出的对话框(如下图)中点击[浏览]按扭,选择需要下载的软件,并将下载使用的协议改为XModem

图4 [发送文件]对话框

 

第八步:选择完成后,点击[发送]按钮,系统弹出如下图所示的界面。

图5 正在发送文件界面

 

第九步:程序下载完成后,系统界面如下:

Loading ...CCCCCCCCCC done!

 

说明

如果下载的速率选择为9600bps,用户不用重新调整超级终端的速率,此步骤没有必要。此时系统不给出“Your baudrate should be set to 9600 bps again! Press enter key when ready”的提示,而是提示“Bootrom is updating now.....................................done!”。

 

第十步:此时重新将超级终端的波特率调整为9600bps,过程请参考前面的第四步和第五步,然后根据提示按任意键,系统将给出下面的提示,表示加载成功。

Bootrom updating.....................................done!

3. 加载主机软件

第一步:如果用户要加载交换机的主机软件,直接在BOOT菜单中选择选项1,系统会出现以下提示。

1. Set TFTP protocol parameter

2. Set FTP protocol parameter

3. Set XMODEM protocol parameter

0. Return to boot menu

Enter your choice(0-3):3

用户选择“3”,即可通过XModem协议来对主机软件进行加载。

后续的步骤和加载BOOTROM完全一致,区别在于:系统给出的提示是加载主机软件。

8.2.3  通过以太网口利用TFTP完成加载

1. TFTP介绍

TFTPTrivial File Transfer Protocol,简单文件传输协议)是TCP/IP协议族中一个用来在客户机与服务器之间进行简单文件传输的协议,该协议承载在UDP上,提供不可靠的数据流传输服务。

2. 加载BOOTROM

图6 利用TFTP完成加载

 

第一步:如6所示,交换机通过以太网口与TFTP Server相连,通过配置口与配置计算机相连。

 

说明

作为TFTP Server的计算机与配置计算机可以是同一台设备。

 

第二步:在TFTP Server上运行服务器程序,指定需要加载的程序所在的文件路径。

 

注意

H3C系列以太网交换机不随机提供TFTP的服务器程序。

 

第三步:在配置计算机上运行终端仿真程序,启动交换机,如果需要对BOOTROM进行加载,则在进入BOOT菜单,系统出现提示“Enter your choice(0-9):”后,键入“6”后回车,进入BOOTROM加载菜单。

Bootrom update menu:

1. Set TFTP protocol parameter

2. Set FTP protocol parameter

3. Set XMODEM protocol parameter

0. Return to boot menu

Enter your choice(0-3):

第四步:在BOOTROM加载菜单中,键入1,选择采用TFTP协议完成BOOTROM加载,回车后,用户需要根据实际情况,设置TFTP协议的相关参数:

Load File name           :S5500-SI.btm

Switch IP address        :1.1.1.2

Server IP address        :1.1.1.1

第五步:完成以上信息的输入后,按下回车,系统提示如下:

Are you sure to update your bootrom?Yes or No(Y/N)

第六步:键入Y,系统开始文件下载;键入N,系统将返回BOOTROM加载菜单。以键入Y为例,回车后,系统开始自动进行BOOTROM的下载和升级操作。当系统完成操作后,终端界面出现如下提示信息,表明加载成功:

Loading........................................done

Bootrom updating..........done!

3. 加载主机软件

第一步:如果用户要加载交换机的主机软件,直接在BOOT菜单中选择选项1,系统会出现以下提示。

1. Set TFTP protocol parameter

2. Set FTP protocol parameter

3. Set XMODEM protocol parameter

0. Return to boot menu

Enter your choice(0-3):1

用户选择“1”,即可通过TFTP协议来对主机软件进行加载。

后续的步骤和加载BOOTROM完全一致,区别在于:系统给出的提示是加载主机软件。

8.2.4  通过以太网口利用FTP完成加载

1. FTP介绍

FTPFile Transfer Protocol,文件传输协议)在TCP/IP协议族中属于应用层协议,主要用于在服务器和本地主机之间传输文件,是IP网络上传输文件的通用协议。

交换机可以利用FTP通过以太网口完成软件的加载。交换机既可以作为FTP服务器,也可以作为FTP客户端。下面以交换机作为FTP客户端为例进行说明。

2. 加载BOOTROM

图7 利用FTP完成加载

 

第一步:如7所示,交换机通过一个以太网口与FTP Server相连,通过配置口与配置计算机相连。

 

说明

作为FTP Server的计算机与配置计算机可以是同一台设备。

 

第二步:在FTP Server上运行服务器程序,配置FTP用户名和密码,并指定程序所在的文件路径。

第三步:在配置计算机上运行终端仿真程序,启动交换机,进入BOOT菜单。

如果需要对BOOTROM进行加载,则在进入BOOT菜单,系统出现提示“Enter your choice(0-9):”后,键入“6”然后回车,进入BOOTROM加载菜单。

Bootrom update menu:

 

1. Set TFTP protocol parameter

2. Set FTP protocol parameter

3. Set XMODEM protocol parameter

0. Return to boot menu

Enter your choice(0-3):

第四步:在BOOTROM加载菜单中,键入2,选择采用FTP协议完成BOOTROM加载,回车后,开始FTP协议相关参数的设置:

Load File name           :S5500-SI.btm

Switch IP address        :10.1.1.2

Server IP address        :10.1.1.1

FTP User Name            :S5500

FTP User Password        :123

第五步:根据实际情况,完成以上信息的输入,回车后系统界面如下:

Are you sure to update your bootrom?Yes or No(Y/N)

第六步:键入Y,系统开始文件下载;键入N,系统将返回BOOTROM加载菜单。以键入Y为例,回车后,系统开始进行自动进行程序的下载和升级操作。当操作完成后,终端界面出现如下提示信息,表明加载成功:

Loading........................................done

Bootrom updating..........done!

3. 加载主机软件

第一步:如果用户要加载交换机的主机软件,直接在BOOT菜单中选择选项1,系统会出现以下提示。

1. Set TFTP protocol parameter

2. Set FTP protocol parameter

3. Set XMODEM protocol parameter

0. Return to boot menu

Enter your choice(0-3):2

用户选择“2”,即可通过FTP协议来对主机软件进行加载。

后续的步骤和加载BOOTROM完全一致,区别在于:系统给出的提示是加载主机软件。

8.3  远程加载

用户可以通过Telnet远程登录到交换机上,利用FTPTFTP,实现BOOTROM和主机软件的远程加载。

8.3.1  通过FTP实现远程加载

8所示,FTP Server与配置计算机是同一台计算机。用户通过Telnet远程登录到交换机上,执行FTP命令,从远程的FTP Server上(假定IP地址为202.10.10.53)下载主机程序S5500-SI.binBOOTROM程序S5500-SI.btm

图8 通过FTP实现远程加载

 

第一步:通过FTP的相关命令将软件下载到本地交换机上。

<H3C> ftp 202.10.10.53

Trying ...

Press CTRL+K to abort

Connected. 

220 WFTPD 2.0 service (by Texas Imperial Software) ready for new user

User(none):S5500  

331 Give me your password, please

Password:

230 Logged in successfully

[ftp] get S5500-SI.bin

[ftp] get S5500-SI.btm

[ftp] bye

第二步:在交换机上升级BOOTROM

<H3C> bootrom update file S5500-SI.btm slot 1

 This command will update BootRom file, Continue? [Y/N]y 

 Updating BootRom, please wait...

Upgrade Bootrom succeeded!

第三步:在交换机上升级主机软件。

<H3C> boot-loader file S5500-SI.bin slot all main

<H3C> display boot-loader

Slot 1

 The current boot app is:  flash:/ S5500-SI.bin

 The main boot app is:     flash:/ S5500-SI.bin

 The backup boot app is:   flash:/ S5500-SIbak.bin

第四步:重新启动交换机。

<H3C> reboot

 

说明

重起前请确认其他配置是否保存,防止重启后造成配置信息丢失。

 

通过以上操作即可完成BOOTROM和主机软件的加载。

需要注意的是:

6.         加载主机软件必须通过reboot命令重起交换机后才能使加载成功。

7.         如果Flash空间不够,可以先删除Flash中的无用文件,再进行软件的下载。

8.         在加载过程中不可断电。

8.3.2  通过TFTP实现远程加载

通过TFTP远程加载的方式和FTP类似,不同之处仅在于将软件远程下载到交换机上时使用的是TFTP协议,交换机只能作为TFTP Client

 

 

 

 

 

 

Copyright © 2012 杭州华三通信技术有限公司 版权所有保留一切权利。

非经本公司书面许可任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部并不得以任何形式传播。

本文档中的信息可能变动,恕不另行通知。


1. 任何从本网站下载的软件都是H3C公司受著作权保护的产品。

2. 使用软件必须受最终用户许可协议的条款的约束,该许可协议随软件附上或包含在软件中。

3. 除非最终用户首先同意许可协议的条款,否则不能安装任何附有或内含许可协议的软件。

4. 软件仅供最终用户根据许可协议的规定下载使用。

5. 最终用户在用下载软件进行升级及使用的过程中,应严格遵守操作指导书,对于未按指导书而引起的问题,责任由使用者自负。

6. 对于任何与许可协议条款不符的软件复制或再分发均被法律明确禁止,并可导致严重的民事及刑事处罚。

7. 所下载的软件版本仅限美国以外的地区使用。

新华三官网
联系我们