• 产品与解决方案
  • 行业解决方案
  • 服务
  • 支持
  • 合作伙伴
  • 新华三人才研学中心
  • 关于我们
docurl=/cn/Service/Document_Software/Software_Download/Switches/Catalog/H3C_S6800/H3C_S6800/201708/1018000_30005_0.htm

H3C S6800-CMW710-F2608P06 版本软件及说明书

H3C S6800-CMW710-F2608P06 版本软件及说明书

2017/8/1 15:02:57


下载:

H3C S6800-CMW710-F2608P06  版本说明书

 

1 版本信息·· 1

1.1 版本号·· 1

1.2 历史版本信息·· 1

1.3 版本配套表·· 8

1.4 ISSU版本兼容列表·· 10

1.5 版本升级注意事项·· 10

2 硬件特性变更说明·· 11

2.1 F2608P06版本硬件特性变更说明·· 11

2.2 F2608版本硬件特性变更说明·· 11

2.3 F2607版本硬件特性变更说明·· 11

2.4 F2606版本硬件特性变更说明·· 11

2.5 F2605版本硬件特性变更说明·· 11

2.6 F2604版本硬件特性变更说明·· 11

2.7 E2603版本硬件特性变更说明·· 11

2.8 R2509P02版本硬件特性变更说明·· 12

2.9 E2509版本硬件特性变更说明·· 12

2.10 E2508版本硬件特性变更说明·· 12

2.11 E2507版本硬件特性变更说明·· 12

2.12 E2506P01版本硬件特性变更说明·· 12

2.13 E2506版本硬件特性变更说明·· 12

2.14 E2505P01版本硬件特性变更说明·· 12

3 软件特性及命令行变更说明·· 12

4 MIB变更说明·· 13

5 操作方式变更说明·· 14

5.1 F2608P06版本操作方式变更·· 14

5.2 F2608版本操作方式变更·· 14

5.3 F2607本操作方式变更·· 14

5.4 F2606版本操作方式变更·· 16

5.5 F2605版本操作方式变更·· 16

5.6 F2604版本操作方式变更·· 17

5.7 E2603版本操作方式变更·· 18

5.8 R2509P02版本操作方式变更·· 19

5.9 E2509版本操作方式变更·· 20

5.10 E2508版本操作方式变更·· 20

5.11 E2507版本操作方式变更·· 20

5.12 E2506P01版本操作方式变更·· 20

5.13 E2506版本操作方式变更·· 20

5.14 E2505P01版本操作方式变更·· 21

6 版本使用限制及注意事项·· 21

7 存在问题与规避措施·· 21

8 解决问题列表·· 22

8.1 F2608P06版本解决问题列表·· 22

8.2 F2608版本解决问题列表·· 22

8.3 F2607版本解决问题列表·· 27

8.4 F2606版本解决问题列表·· 49

8.5 F2605版本解决问题列表·· 51

8.6 F2604版本解决问题列表·· 59

8.7 E2603版本解决问题列表·· 68

8.8 R2509P02版本解决问题列表·· 75

8.9 E2509版本解决问题列表·· 81

8.10 E2508版本解决问题列表·· 89

8.11 E2507版本解决问题列表·· 95

8.12 E2506P01版本解决问题列表·· 98

8.13 E2506版本解决问题列表·· 99

8.14 E2505P01版本解决问题列表·· 101

9 相关资料·· 101

9.1 相关资料清单·· 101

9.2 资料获取方式·· 101

10 技术支持·· 101

附录 A 本版本支持的软、硬件特性列表·· 102

A.1 版本硬件特性·· 102

A.2 版本软件特性·· 107

附录 B 版本升级操作指导·· 112

B.1 设备软件简介·· 112

B.1.1 启动软件包·· 112

B.1.2 补丁包·· 113

B.1.3 BootRom程序·· 113

B.2 软件升级方式简介·· 113

B.3 通过命令行进行软件升级·· 114

B.3.1 升级前的准备操作·· 114

B.3.2 下载待升级启动软件包/补丁包到Master设备·· 115

B.3.3 升级启动软件包/补丁包·· 118

B.4 通过BootRom菜单进行软件升级·· 121

B.4.1 通过BootRom菜单升级启动软件包·· 121

B.4.2 通过BootRom菜单升级BootRom程序·· 131

B.4.3 如何进入BootRom菜单·· 139

B.4.4 如何通过BootRom菜单进行文件管理·· 144

B.5 软件升级失败的处理·· 147


表目录

1 历史版本信息表....................................................................................................................... 1

2 版本配套表.............................................................................................................................. 8

3 ISSU版本兼容列表................................................................................................................ 10

4 MIB文件变更说明................................................................................................................. 13

5 S6800-32Q/S6800-54QF/S6800-54QT交换机系统特性..................................................... 102

6 S6800-54HF/S6800-54HT交换机系统特性......................................................................... 104

7 S6800-2C/S6800-2C-FC/S6800-4C交换机系统特性.......................................................... 105

8 产品软件特性...................................................................................................................... 107

9 软件升级方式简介................................................................................................................ 113

10 TFTP协议相关参数的设置说明......................................................................................... 122

11 FTP协议相关参数的设置说明............................................................................................ 124

12 TFTP协议相关参数的设置说明......................................................................................... 133

13 FTP协议相关参数的设置说明........................................................................................... 134

14 基本BootRom菜单说明.................................................................................................... 141

15 基本BootRom辅助菜单说明............................................................................................. 141

16 扩展BootRom菜单说明.................................................................................................... 142

17 扩展BootRom辅助菜单说明............................................................................................. 143

 


本文介绍了F2608P06版本的特性、使用限制、存在问题及规避措施等,在加载F2608P06版本前,建议您备份配置文件,并进行内部验证,以避免可能存在的风险。

本文档需和随版本发布的“H3C S6800-CMW710-F2608P06版本说明书(软件特性变更说明)”,以及本文中“相关资料”中的文档一起配合使用。

版本信息

1.1  版本号

版本号:H3C Comware Software, Version 7.1.070, Feature 2608P06

注:该版本号可在命令行任何视图下用display version命令查看,见注①

1.2  历史版本信息

表1 历史版本信息表

版本号

基础版本号

发布日期

版本类型

备注

S6800-CMW710-F2608P06

S6800-CMW710-F2608

2017-07-31

Feature版本

新增特性

修改特性:

S6800-CMW710-F2608

S6800-CMW710-F2607

2017-07-12

Feature版本

新增特性

·       新增特性-监控资源剩余情况

·       新增特性-配置BGP支持IPv6按照路由策略进行迭代下一跳查找

·       新增特性-配置设备支持的最大激活路由前缀数

·       新增特性-配置BGP Add-Path

·       新增特性-开启IGMP Snooping查询器选举功能

·       新增特性-开启MLD Snooping查询器选举功能

·       新增特性-支持通过控制器配置Stateful类型ACL

·       新增特性-设备监控和分析

·       新增特性-SNMP支持配置DSCP

·       新增特性-信息中心支持配置DSCP

·       新增特性-配置VXLAN over VXLAN功能

·       新增特性-配置VLAN下对应AC的报文统计功能

·       新增特性-802.1X支持VSI下发

·       新增特性-MAC地址认证支持VSI下发

·       新增特性-配置动态创建以太网服务实例并关联VSI

·       新增特性-配置Telnet协议的端口号

修改特性:

·       变更特性-指定设备的下次启动软件包

·       变更特性-监控CPU利用率

·       变更特性-聚合接口上允许配置AC与交叉连接或VSI关联

·       变更特性-支持显示公网与所有VPN实例的路由信息、显示所有VPN实例的路由信息

·       变更特性-支持显示公网与所有VPN实例的路由统计信息、显示所有VPN实例的路由统计信息

·       变更特性-命令用来显示BGP对等体或对等体组的状态和统计信息

·       变更特性-配置标签申请方式

·       变更特性-802.1X

·       变更特性-MAC地址认证

·       变更特性-端口安全

·       变更特性-OVSDB服务器与控制器建立SSL连接

S6800-CMW710-F2607

S6800-CMW710-F2606

2017-07-01

Feature版本

新增特性

·       新增特性-管理以太网接口联动功能

·       新增特性-配置S通道聚合接口

·       新增特性-Dispute保护功能

·       新增特性-显示OpenFlow类型ARP表项个数

·       新增特性-配置DHCPv6中继报文填充指定源地址

·       新增特性-DHCPv6 Snooping记录前缀表项信息

·       新增特性-配置发送LSU报文的速率

·       新增特性-配置优先发送缺省路由的更新消息

·       新增特性-配置BGP新增路由发布速率

·       新增特性-配置重新建立BGP会话的时间间隔

·       新增特性-基于MPLS的静态SR

·       新增特性-配置802.1X接入用户日志信息功能

·       新增特性-查看指定类型的VLAN中的802.1X用户的MAC地址信息

·       新增特性-MAC地址认证支持下发黑洞MAC

·       新增特性-配置MAC地址认证接入用户日志信息功能

·       新增特性-查看指定类型的VLAN中的MAC地址认证用户的MAC地址信息

·       新增特性-显示IPv6前缀绑定表项信息

·       新增特性-配置IfIndexvrfindex元素值的类型

·       新增特性-接口的MAC地址软件学习功能

修改特性:

·       变更特性-开启ARP Detection功能

·       变更特性-配置NETCONF日志功能

·       变更特性-通过NETCONF回滚配置时禁止执行<edit-config>操作

·       变更特性-通过NETCONF执行命令行时支持指定exec-use-channel的属性

·       变更特性-ARP MAD冲突处理机制

·       变更特性-配置设备工作在PEX模式

·       变更特性-接口上应用ACL进行报文过滤

·       变更特性-显示ACL在报文过滤中的应用情况

·       变更特性-接口上应用QoS策略

·       变更特性-显示接口上QoS策略的配置信息和运行情况

·       变更特性-NTP轮询间隔

·       变更特性-端口隔离组数量

公司更名

S6800-CMW710-F2606

S6800-CMW710-F2605

2017-04-28

Feature版本

新增特性

·       开启LACP报文透传功能

·       配置类的描述信息

S6800-CMW710-F2605

S6800-CMW710-F2604

2017-04-07

Feature版本

新增特性

·       新增特性-开启以太网子接口的报文统计功能

·       新增特性-配置聚合管理网段

·       新增特性-释放已建立的SSH连接

·       新增特性-配置当接口MAC地址变化时,该接口重新发送免费ARP报文的次数和时间间隔

·       新增特性-VLAN开启DHCP Snooping功能

·       新增特性-VXLAN组网中配置DHCP Snooping基本功能

·       新增特性-HTTP重定向

·       新增特性-配置等价路由压缩模式

·       新增特性-配置静态路由向下一跳定时发送ARP

·       新增特性-从对等体/对等体组学到的路由不受迭代策略控制

·       新增特性-以太网服务实例上应用ACL进行报文过滤

·       新增特性-显示QoS策略的诊断信息

·       新增特性-信任VXLAN报文外层IP头的802.1P优先级

·       新增特性-AAA支持按照VSI Index分配ACL资源

·       新增特性-配置端口安全授权失败用户下线静默功能

·       新增特性-配置指定VLAN内端口安全功能允许同时接入的最大MAC地址数

·       新增特性-查看设备在VCF Fabric中的角色

·       新增特性-配置NETCONF使用专用命名空间功能

·       新增特性-配置禁止ARP报文上送的控制器功能

·       新增特性-检测VXLAN内远端用户终端的连通性

·       新增特性-VLANVXLAN关联功能

修改特性:

·       变更特性-开启接口链路震荡保护功能

·       变更特性-配置动态ARP表项的老化时间

·       变更特性-display arpARP表项老化时间单位从分钟改为秒

·       变更特性-启动指定的BGP实例

·       变更特性-显示动态IGMP Snooping组播组的信息

·       变更特性-显示动态MLD Snooping组播组的信息

·       变更特性-显示VSI的信息

·       变更特性-创建ACL

·       变更特性-显示ACL在报文过滤中的应用情况

·       变更特性-显示ACL在报文过滤中应用的统计信息

·       变更特性-显示ACL在报文过滤中的详细应用情况

·       变更特性-清除ACL在报文过滤中应用的统计信息、累加统计信息

·       变更特性-为用户自定义ACL创建一条规则

·       变更特性-MAC地址认证支持ACL下发

·       变更特性-支持指定RADIUS/HWTACACS服务器的主机名

·       变更特性-设备最多可配置的VSAN数目

·       变更特性-配置空闲内存告警的门限值

·       变更特性-配置调试跟踪日志文件最大能占用的存储空间的大小

·       变更特性-VXLAN隧道

·       变更特性-EVPN数据中心互联的接口

删除特性:

·       删除特性-信任VXLAN报文外层IP头的DSCP优先级

问题修改

S6800-CMW710-F2604

S6800-CMW710-E2603

2017-02-28

Feature版本

解决问题

S6800-CMW710-E2603

S6800-CMW710-R2509P02

2016-12-19

ESS版本

解决问题

S6800-CMW710-R2509P02

S6800-CMW710-E2509

2016-11-03

Release版本

解决问题

S6800-CMW710-E2509

S6800-CMW710-E2508

2016-09-07

ESS版本

解决问题

S6800-CMW710-E2508

S6800-CMW710-E2507

2016-07-29

ESS版本

解决问题

S6800-CMW710-E2507

S6800-CMW710-E2506P01

2016-07-14

ESS版本

解决问题

S6800-CMW710-E2506P01

S6800-CMW710-E2506

2016-07-18

ESS版本

解决问题

S6800-CMW710-E2506

S6800-CMW710-E2505P01

2016-05-23

ESS版本

解决问题

S6800-CMW710-E2505P01

首次发布

2016-05-05

ESS版本

首个版本

 

1.3  版本配套表

注意

在升级版本之前,请注意与本版本配套的软、硬件条件必须符合下表的要求。

 

表2 版本配套表

产品系列

S6800系列交换机

型号

H3C S6800-54HF

H3C S6800-54HT

H3C S6800-32Q(LS-S6800-32Q-H1)

H3C S6800-2C(LS-S6800-2C-H1)

H3C S6800-4C(LS-S6800-4C-H1)

H3C S6800-32Q

H3C S6800-2C

H3C S6800-4C

H3C S6800-2C-FC

H3C S6800-54QF (LS-6800-54QF-H3)

H3C S6800-54QT(LS-6800-54QT-H3)

H3C S6800-54QF( LS-S6800-54QF-H1)

H3C S6800-54QT(LS-S6800-54QT-H1)

H3C S6800-54QF

H3C S6800-54QT

内存

4GB

2GB

FLASH

1GB

512M

BOOTROM版本号

227及以上版本

(该版本号可在命令行任何视图下用display version命令查看,见注②)

157及以上版本

目标文件名称

S6800-CMW710-F2608P06.ipe

iMC版本号

iMC EAD 7.3 (E0502)

iMC EIA 7.3 (E0503)

iMC MVM 7.3 (E0501)

iMC NTA 7.3 (E0502)

iMC PLAT 7.3 (E0504P02)

iMC QoSM 7.3 (E0502)

iMC RAM 7.3(E0501)

iMC UBA 7.3 (E0502)

iMC VFM 7.3 (E0502)

iNode版本号

iNode PC 7.3(E0504)

VCF Controller版本号

E2185

E2180P09

备注

 

示例:查看 S6800的软件版本和BootRom版本号方式如下:

<H3C>display version                                                               

H3C Comware Software, Version 7.1.070, Feature 2608P06                   ------- 注①             

Copyright (c) 2004-2017 Hangzhou H3C Tech. Co., Ltd. All rights reserved.      

H3C S6800-32Q uptime is 0 weeks, 0 days, 0 hours, 9 minutes                    

Last reboot reason : USER reboot                                               

                                                                               

Boot image: flash:/s6800-cmw710-boot-f2608p06.bin                                 

Boot image Version: 7.1.070, Feature 2608P06                                          

  Compiled Jun 26 2017 16:00:00                                                

System image: flash:/s6800-cmw710-system-f2608p06.bin                             

System image Version: 7.1.070, Feature 2608P06                                        

  Compiled Jun 26 2017 16:00:00                                                

                                                                                

                                                                               

Slot 1:                                                                        

Uptime is 0 weeks,0 days,0 hours,9 minutes                                     

S6800-32Q with 2 Processors                                                    

BOARD TYPE:         S6800-32Q                                                  

DRAM:               4096M bytes                                                 

FLASH:              1024M bytes                                                

PCB 1 Version:      VER.A                                                      

PCB 2 Version:      VER.A                                                       

Bootrom Version:    227                                          ------ 注②   

CPLD 1 Version:     002                                                        

CPLD 2 Version:     004                                                        

Release Version:    H3C S6800-32Q-2608P06                                      

Patch Version  :    None                                                       

Reboot Cause  :     UserReboot                                                  

[SubSlot 0] 32QSFP Plus                              

                                                         

1.4  ISSU版本兼容列表

表3 ISSU版本兼容列表

当前版本

历史版本

ISSU兼容性

S6800-CMW710-F2608P06

S6800-CMW710-F2608

兼容

 

S6800-CMW710-F2607

兼容

 

S6800-CMW710-F2606

兼容

 

S6800-CMW710-F2605

兼容

 

S6800-CMW710-F2604

兼容

 

S6800-CMW710-E2603

兼容

 

S6800-CMW710-R2510P01

兼容

 

S6800-CMW710-R2509P02

兼容

 

S6800-CMW710-E2509

兼容

 

S6800-CMW710-E2508

兼容

 

S6800-CMW710-E2507

兼容

 

S6800-CMW710-E2506P01

兼容

 

S6800-CMW710-E2506

兼容

 

S6800-CMW710-E2505P01

首个版本

1.5  版本升级注意事项

1、 IRF系统开启VxLAN功能,通过ISSU升级,从R2510P01之前的版本以及 E2603F2604 升级到R2510P01及其后续版本,可能造成ACTUNNEL的流量中断时间较长(取决Tunnel的路由建立时间,如果tunnel的路由接口网络类型配置为P2P方式,无此问题)。

可以通过如下方式将ISSU升级中断时间降低到毫秒级:ISSU升级的时候,对待重启设备的AC所在物理口进行shutdown 操作,设备重启完成后,等待tunnel所有路由协议稳定,对之前shutdown 的端口执行undo shutdown

例如:slot1 slot2 IRF组网,slot 1 为主设备,slot2为从设备:

·              shutdown slot2 AC 后,执行issu load file xxx slot 2,等待slot2 重启完成,并且tunnel路由稳定后,对slot2之前shutdown 的端口执行undo shutdown

·              shutdown slot1 AC后,执行issu run switchoverissu commit slot 1 后,等待slot1 重启完成,并且tunnel路由稳定后,对slot1之前shutdown 的端口执行undo shutdown

硬件特性变更说明

2.1  F2608P06版本硬件特性变更说明

无。

2.2  F2608版本硬件特性变更说明

无。

2.3  F2607版本硬件特性变更说明

新增下列交付件支持:

·              100G QSFP28光模块(850nm,300m OM4,eSR4,MPO)

2.4  F2606版本硬件特性变更说明

新增下列交付件支持:

·              H3C S6800-54QF(产品代码LS-6800-54QF-H3交换机

·              H3C S6800-54QT(产品代码LS-6800-54QT-H3交换机

2.5  F2605版本硬件特性变更说明

新增下列交付件支持:

·              NSQ1LWSPBA接口卡

2.6  F2604版本硬件特性变更说明

新增下列交付件支持:

·              产品代码为LS-6800-54QF交换机

·              产品代码为LS-S6800-54QT交换机

·              产品代码为LS-6800-32Q交换机

·              产品代码为LS-S6800-2C交换机

·              产品代码为LS-S6800-4C交换机

·              H3C-LSXM1QSFP28F-100G QSFP28光模块-(1310nm,10km,LR4,WDM,LC)

2.7  E2603版本硬件特性变更说明

新增下列交付件支持:

·              H3C S6800-2C-FC

·              LSWM18G24FC

2.8  R2509P02版本硬件特性变更说明

新增下列交付件支持:

·              H3C S6800 2端口QSFP28+2端口QSFP+以太网光接口模块

2.9  E2509版本硬件特性变更说明

无。

2.10  E2508版本硬件特性变更说明

新增下列交付件支持:

·              产品代码为H3C LS-S6800-2C-H1交换机

·              产品代码为H3C LS-S6800-4C-H1交换机

·              LSWM18QC接口卡

·              LSWM124XGT2Q接口卡

·              LSWM124XG2Q接口卡

·              LSWM124XG2QL接口卡

2.11  E2507版本硬件特性变更说明

无。

2.12  E2506P01版本硬件特性变更说明

无。

2.13  E2506版本硬件特性变更说明

无。

2.14   E2505P01版本硬件特性变更说明

首个版本。

软件特性及命令行变更说明

有关本版本及历史版本的软件特性及命令行的变更信息说明,请参见随版本发布的文档H3C H3C S6800-CMW710-F2608P06版本说明书(软件特性变更说明)》

MIB变更说明

表4 MIB文件变更说明

版本号

项目

MIB文件名称

模块名

说明

S6800-CMW710-F2608P06

新增

修改

S6800-CMW710-F2608

新增

修改

S6800-CMW710-F2607

新增

h3c-lsw-dev-adm.mib

hh3c-if-ext.mib

HH3C-LSW-DEV-ADM-MIB

HH3C-IF-EXT-MIB

增加

hh3cLswSubslotSerialNumber

hh3cLswSlotSerialNumber

增加

hh3cIfDescription

修改

S6800-CMW710-F2606

新增

修改

S6800-CMW710-F2605

新增

修改

S6800-CMW710-F2604

新增

修改

S6800-CMW710-E2603

新增

修改

S6800-CMW710-R2509P02

新增

修改

S6800-CMW710-E2509

新增

修改

S6800-CMW710-E2508

新增

修改

S6800-CMW710-E2507

新增

修改

lldp-ext-dot1-v2.mib

LLDP-EXT-DOT1-V2-MIB

修改

lldpV2Xdot1ConfigVlanNameTxEnable

lldpV2Xdot1ConfigProtoVlanTxEnable

S6800-CMW710-E2506P01

新增

修改

S6800-CMW710-E2506

新增

修改

S6800-CMW710-E2505P01

新增

首个版本

首个版本

首个版本

修改

首个版本

首个版本

首个版本

 

操作方式变更说明

 

5.1  F2608P06版本操作方式变更

无。

5.2  F2608版本操作方式变更

1. 增加支持创建相同目的IPVXLAN隧道。

修改前:同一台VTEP上不支持创建相同目的IPVXLAN隧道。

修改后:同一台VTEP上支持创建相同目的IPVXLAN隧道。

2. 设备配置三层接口(路由接口、路由子接口)的MAC地址按照VLAN不同进行区分。

修改前:三层接口配置MAC地址不按照VLAN进行区分。

修改后:三层接口配置的MAC地址按照VLAN进行区分。

3. 增加对非H3C40GE QSFP+ AOC模块的支持。

修改前:对于非H3C40G AOC模块,不能通过命令行或者MIB显示和获取模块的诊断信息。

修改后:对于非H3C40G AOC模块,可以通过命令行或者MIB显示和获取模块的诊断信息。

5.3  F2607版本操作方式变更

1. Leaf的自动化部署去掉VXLAN硬件资源模式和设备switch-mode的下发   

修改前:leaf自动化配置中包含VXLAN硬件资源模式和设备switch-mode

修改后:VXLAN硬件资源模式和设备switch-mode配置,由自动化过程自动适配。

2. 修改设备可配置的VSAN最大个数

变更前:可配置的VSAN最大个数为16

变更后:可配置的VSAN最大个数为32

3. 设备作为MPLS网络传输节点时,支持等价LSP 

修改前:设备作为MPLS网络传输节点时不支持等价LSP

修改后:设备作为MPLS网络传输节点时支持等价LSP

4. 配置PEX设备上的接口作为镜像入接口的提示信息修改。

修改前:配置PEX设备上的接口作为镜像入接口,配置mirroring-group group-id mirroring-port inbound命令时,提示“Mirroring setting failed.

修改后:配置PEX设备上的接口作为镜像入接口,配置mirroring-group group-id mirroring-port inbound命令时,提示“The operation is not supported.”。

5. 增加拆分端口配置speed命令。

修改前:拆分端口视图下,不支持speed配置。

修改后:拆分端口视图下,支持speed配置。

6. 增加VXLAN组播报文的ECMP功能。

修改前:不支持VXLAN组播报文的ECMP功能。

修改后:支持VXLAN组播报文的ECMP功能。

7. 增加通过NETCONF配置MPLS相关操作 

修改前:不支持NETCONF配置MPLS相关的操作。

修改后:支持NETCONF配置MPLS相关的操作。

8. 支持通过命令行和NETCONF配置QoS策略中类的描述信息。

修改前:不支持通过命令行和NETCONF配置QoS策略中类的描述信息。

修改后:支持通过命令行和NETCONF配置QoS策略中类的描述信息。

9. 支持VXLAN泛洪代理隧道的BFD检测功能。

修改前:不支持VXLAN泛洪代理隧道的BFD检测功能。

修改后:支持VXLAN泛洪代理隧道的BFD检测功能。

10. IRF3.1组网PEX备支持做上行接口物理端口的端口变更。

变更前:S6800-2CS6800-2C-FCS6800-4C:使用扩展卡上的接口做上行接口物理端口时,接口卡需安装在插槽1,接口卡的前两个QSFP+口支持作为上行接口物理端口(只能使用LSWM18QC接口卡)。S6800-32Q:后四个QSFP+

变更后:S6800-2CS6800-2C-FCS6800-4C:使用扩展卡上的接口做上行接口物理端口时,接口卡可以安装在任意插槽,LSWM18QC接口卡的后两个QSFP+口,LSWM124XGT2QLSWM124XG2QLSWM124XG2QLLSWM124XG2QFC接口卡的后六个SFP+口和后两个QSFP+口支持作为上行接口物理端口,LSWM12H2Q不支持。S6800-32Q:后八个QSFP+口。

11. 设备工作在swith-mode 1/2/3模式时,支持的IGMP Snooping表项的最大数为16K

变更前:设备工作在swith-mode 1/2/3模式时,设备支持的IGMP Snooping表项的最大值为8 K

变更后:设备工作在swith-mode 1/2/3模式时,设备支持的IGMP Snooping表项的最大值为16K

12. 修改设备支持的隔离组的最大值为128

变更前:设备支持最大隔离组个数为8

变更后:设备支持最大隔离组个数为128

13. 增加支持IRF设备管理以太网接口备份功能。

修改前:IRF设备不支持管理以太网接口备份功能。

修改后:IRF设备管理以太网接口支持备份功能,当主设备管理以太网接口状态为down的时候,从设备管理以太网接口被激活,可以接替主设备管理以太网接口工作。

14. 腾讯网络OSPF问题优化。

修改前:在建邻居过程中收到比本地旧或者相同的LSA时,如果此LSA在请求列表中,邻居状态会回退到Exstart状态,重新进行主从协商。 

修改后:在建邻居过程中收到比本地旧或者相同的LSA时,如果此LSA在请求列表中且要待泛洪出去,邻居状态则不回退到Exstart状态,保持现在的状态继续建邻居。 

5.4  F2606版本操作方式变更

1. 链路短时震荡时,OpenFlow连接不会断开。

变更前:OpenFlow连接会因为链路的震荡而立即断开。

变更后:OpenFlow连接不会因为链路的震荡而立即断开,而是等超时时间之后再断开。

5.5  F2605版本操作方式变更

1. 修改以太网服务实例应用QoS策略的优先级高于端口应用QoS策略的优先级。

变更前:基于端口和以太网服务实例同时应用QoS策略时,如果QoS策略流分类同时匹配某一报文,仅端口应用的QoS策略生效。

变更后:基于端口和以太网服务实例同时应用QoS策略时,如果QoS策略流分类同时匹配某一报文,仅以太网服务实例应用的QoS策略生效。

2. 设备执行Python脚本过程中,响应Ctrl+C中断操作。

变更前:设备启动后,执行Python脚本过程中,不响应Ctrl+C中断操作。

变更后:设备启动后,执行Python脚本过程中,响应Ctrl+C中断操作。

3. IRF3.1系统配置VXLAN时,位于PEX设备上的以太网服务实例新增支持三种报文匹配规则

IRF3.1系统配置VXLANAC为位于PEX设备上的以太网服务实例时,新增支持下面三种方式的报文匹配规则:encapsulation s-vid vlan-id-listencapsulation defaultencapsulation tagged

4. VLAN接口不再向其他三层以太网子接口转发由CPU口发出的报文。

变更前:从VLAN接口发出的ARPOSPF报文,还会从三层以太网子接口中发出一份。

变更后:从VLAN接口发出的ARPOSPF报文,不再从三层以太网子接口中发出。

5. Probe视图下,增加进程监控和维护命令 

变更前:probe视图下不支持进程监控和维护命令。

变更后:probe视图下,增加process restartprocess startprocess shutdown命令行监控、维护进程。

6. hardware-resource命令使用缺省值时的buildrun

变更前:hardware-resource命令使用缺省值时,不会buildrun,也不能配置预读下发。

变更后:hardware-resource命令使用缺省值时,可以buildrun并配置预读下发。

7. 修改同一个物理端口支持的隧道下一跳个数。

变更前:同一个物理端口的隧道下一跳只能有一个。

变更后:同一个物理端口的隧道下一跳可以有多个。

5.6  F2604版本操作方式变更

1. 三层接口可配置其他三层接口或产品预留的MAC地址。

变更前:如果MAC地址已经配置给某个三层接口,另外一个三层接口配置相同MAC地址提示冲突,配置失败。

变更后:三层接口可以配置和其他三层接口相同的MAC地址。

2. 三层聚合接口不支持重定向,打印日志信息。

变更前:三层聚合接口下不支持应用QoS策略配置重定向功能,配置后不打印日志信息。

变更后:新增三层聚合接口下不支持应用QoS配置重定向功能日志信息:The operation is not supported

3. 修改设备支持的ARP表项最大数目。

变更前:display arp entry-limit显示设备支持最大ARP表项数为:8192

变更后:display arp entry-limit显示支持最大ARP表项数为:32768

4. 修改三层以太网子接口的短静态ARP表项的解析方式。

变更前:配置短静态ARP的三层以太网子接口,不会触发解析,需要设备发送ARP请求、应答后,变为解析状态。

变更后:配置短静态ARP的三层以太网子接口,如果是精确终结的情况,触发解析(对于模糊终结的情况,仍然需要发送ARP请求、应答后变为解析状态)。

5. 使能MACsec功能的端口不支持配置为三层接口以太网接口、业务环回组成员端口或IRF物理端口。

变更前:使能MACsec功能的端口支持配置为三层以太网接口、业务环回组成员端口或IRF物理端口。

变更后:使能MACsec功能的端口不支持配置为三层以太网接口、业务环回组成员端口或IRF物理端口,并输出配置冲突的日志信息。

6. Probe视图下,增加支持通过vtep-ctl命令来同步OVSDB QoS配置。

变更前:不支持通过vtep-ctl命令同步OVSDB QoS配置。

变更后:支持通过vtep-ctl命令同步OVSDB QoS配置。

7. VFC接口下支持同时存在多个用户登录。

变更前:同一个VFC接口下不支持多个用户同时登陆。

变更后:同一个VFC接口支持多个用户同时登陆。

8. 新增支持雷达探测、链路仿真功能 

变更前:不支持通过NETCONF下发探测报文。

变更后:增加支持director通过NETCONF下发探测报文,并在报文经过的网络节点中获取到特征报文后输出日志信息到控制台。

9. 新增支持MAC地址认证动态下发授权ACL功能。

变更前:MAC地址认证不支持动态下发授权ACL

变更后:MAC地址认证支持动态下发授权ACL功能。

10. 增加通过MIB获取聚合路由子接口和路由子接口的流量统计功能。

变更前:不支持。

变更后:支持通过MIB获取聚合路由子接口和路由子接口的流量统计功能。

11. 修改控制器下发VLAN=0配置时的以太网报文匹配规则。

变更前:控制器下发VLAN=0的配置时,匹配encapsulation default

变更后:控制器下发VLAN=0的配置时,匹配encapsulation untagged

5.7  E2603版本操作方式变更

1. S6800-54HF/HT设备的100GE端口插入40GE电缆或模块时可做IRF物理端口。

修改前:100GE端口工作在40GE速率时,不支持做IRF物理端口。

修改后:100GE端口工作在40GE速率时,可做IRF物理端口。

2. 修改AC接口和隧道接口接收到ARP广播流量的转发方式。

修改前:设备使能上开启ARP泛洪抑制功能后,从ACTunnel接口收到的广播ARP报文,由软件根据ACTunnel口的数量进行多份复制,然后逐一发送。

修改后:设备上开启ARP泛洪抑制功能后,从ACTunnel接口收到的广播ARP报文,软件仅发送一份报文,由硬件完成向所有ACTunnel接口复制发送。

3. 修改VSI虚接口的MTU缺省值。

修改前:VSI虚接口的MTU缺省值为1500

修改后:VSI虚接口的MTU缺省值为1444

4. 三层动态聚合接口支持配置和本机聚合接口互连。

修改前:三层以太网接口加入动态聚合组,同一台设备上不在同一个聚合组内的成员口互联被认为是自环口,不能执行后续选中过程。

修改后:三层以太网接口加入三层动态聚合组,同一台设备上不在同一个聚合组内的成员口互联不被认为是自环口,可以执行后续选中过程。

5. 修改switch-mode 4下每个VPN实例可配置的最多路由数。

修改前:每个VPN实例下最多可配置128K条路由。

修改后:每个VPN实例下最大可配置路由数和整机可配置的最大路由数一致。

6. 优化多服务链表项情况下,占用ACL资源问题。

修改前:按照配置的流表直接下发EFP,占用多条ACL资源。

修改后:相同的service IDtunnel ifindex的流表,合并下发,占用一条ACL资源。

7. 增加支持将IGP路由协议的路由信息引入到BGP路由表中,可通过控制器进行下发。

修改前:不支持携带路由策略。

修改后:通过命令import-route protocol [ { process-id | all-processes } [ allow-direct | med med-value | route-policy route-policy-name ] * ] 来引入路由信息到BGP路由表中。

8. OpenStack升级新版本Mitakaneutron增加新版本适配。

修改前:不支持新版本Mitaka

修改后:Neutron增加对OpenStack新版本Mitaka的支持。

9. 增加基于VSI虚接口、VLAN虚接口和路由聚合子接口的流量统计。

修改前:不支持VSI虚接口、VLAN虚接口和路由聚合子接口的流量统计。

修改后:支持VSI虚接口、VLAN虚接口和路由聚合子接口的流量统计。

10. 通过NETCONF配置EVPN对等体的importexport策略。

修改前:不支持通过NETCONF配置EVPN对等体的importexport策略。

修改后:支持通过NETCONF配置EVPN对等体的importexport策略。

11. 增加通过NETCONF配置VSI视图下的igmp-snooping enable 功能。

修改前:不支持。

修改后:支持通过NETCONF配置VSI视图下的igmp-snooping enable 功能。

12. 修改IRF设备的桥MAC persistent timer

修改前:IRFMAC地址的Mac persistent timer缺省是6 min

修改后:IRFMAC地址的Mac persistent timer缺省是12 min

13. 修改switch-mode 4下每个VPN实例可配置的最多路由数。

修改前:每个VPN实例下最多可配置128K条路由。

修改后:每个VPN实例下最大可配置路由数和整机可配置的最大路由数一致。

5.8  R2509P02版本操作方式变更

1. 恢复VSI风暴抑制带宽值发生变化。

修改前:使用undo restrain { broadcast | multicast | unknown-unicast }命令恢复抑制带宽值为5120kbps

修改后:使用undo restrain { broadcast | multicast | unknown-unicast }命令恢复抑制带宽值为不再进行限制。

2. 修改VSI广播、组播和未知单播抑制带宽的缺省值。

修改前:缺省值为5120kbps

修改后:缺省值为4096Mbps

3. 三层以太网接口和VLAN接口配置MAC地址,不再检查是否属于同一个VLAN

修改前:检查是否属于同一个VLAN,不同VLAN下发表项不同。

修改后:不再检查是否属于同一个VLAN,相同MAC地址,只下发一条表项。

4. 增加sFlow单播报文采样的出方向报文的Input interface字段的显示。

变更前:显示为N/A

变更后:显示为端口名称。

5.9  E2509版本操作方式变更

1. 当设备发生parity error且无法恢复时,增加打印告警日志信息

修改前:当设备发生parity error且无法恢复时,不会打印告警日志信息。

修改后:当设备发生parity error无法恢复时,打印告警日志信息。

2. 增加VSI接口的可配置最大接口数目。

修改前:最大可配置的VSI接口数目为99999

修改后:最大可配置的VSI接口数目为16777215

3. Switch-mode 4增加支持IPv6-128的配置。

修改前:不支持。

修改后:switch-mode 4下可配置IPv6-128的配置。

4. 增加堆叠选举时间的定制。

修改前:IRF角色选举时间为20s

修改后:IRF角色选举时间为40s

5. 增加对VSI虚拟接口、VLAN虚拟接口和路由聚合子接口的流量统计功能。

修改前:不支持VSI虚拟接口、VLAN虚拟接口和路由聚合子接口的流量统计功能。

修改后:增加VSI虚拟接口、VLAN虚拟接口和路由聚合子接口的流量统计功能。

5.10  E2508版本操作方式变更

1. 增加PVST的软件限速和硬件限速最大值 

修改前:软件限速最大值为200pps;硬件限速最大值为768pps

修改后:软件限速最大值为2560pps;硬件限速最大值为1536pps

5.11  E2507版本操作方式变更

无。

5.12  E2506P01版本操作方式变更

无。

5.13  E2506版本操作方式变更

1. 新增支持OverlayARP环路检测告警。

修改前:不支持。

修改后:支持OverlayARP环路告警。

2. 修改设备支持的最大等价路由个数。

修改前:支持最大等价路由个数为32

修改后:支持最大等价路由个数为128

3. 变更LLDP聚合成员端口携带的Aggregation port ID索引。

修改前,LLDP聚合成员口携带的Aggregation port ID为本端口的ifindex

修改后,LLDP聚合成员口携带的Aggregation port ID为聚合接口的ifindex

5.14  E2505P01版本操作方式变更

首个版本。

版本使用限制及注意事项

在更新软件版本之前,强烈建议您通过《H3C S6800-CMW710-F2608P06版本说明书(软件特性变更说明)》版本间的软件特性变更情况,评估变更可能对业务造成的影响,同时请查阅相关的配套资料。

存在问题与规避措施

1. 201607290427

·              问题现象:设备下发雷达和链路仿真流表失败。

·              问题产生条件:OpenFlow场景中,设备执行命令openflow lossless enable

·              规避措施:无。

2. 201612090443

·              问题现象:其他已经建立MACSec连接的端口概率出现震荡。

·              问题产生条件:

a.   支持MACSec的电口卡的端口上开启MACSec功能,并分别建立连接;

b.   其中一个建立MACSec连接的端口执行恢复缺省配置

·              规避措施端口使能MACSec功能后,不要使用default命令来恢复端口的缺省配置

3. 201612160051

·              问题现象:其他已经建立MACSec连接的端口概率出现震荡。

·              问题产生条件:在支持MACSec功能的电口卡上,使用interface range interface-list批量开启端口的MACSec功能

·              规避措施:不要使用interface range方式使能MACSec功能。

4. 201612070577

·              问题现象:配置速率为1GE端口开启MACSec功能后,概率出现发送报文失败。

·              问题产生条件:

a.   在支持MACSec功能电口卡的端口上配置速率1GE

b.   接口配置mka enable

·              规避措施不要在配置1GE速率的端口上开启MACSec功能

5. 201612070474

·              问题现象:其他已经建立MACSec连接的端口概率出现震荡现象。

·              问题产生条件:

a.   设备插入支持MACSec功能的电口卡,大量端口开启MACSec功能;

b.   拔出接口卡再插入

·              规避措施:在配置MACSec功能的电口卡拔出前,先删除MACSec相关配置;插入电口卡后,重新开启MACSec功能。

解决问题列表

8.1  F2608P06版本解决问题列表

1. 201705110185

·              问题现象:使用NETCONF查看错误信息,信息存在拼写错误。

·              问题产生条件:设备做ISSU升级时,返回错误,使用NETCONF读取错误信息。

8.2  F2608版本解决问题列表

1. 201706090491

·              问题现象:配置端口最大安全MAC地址数失败。

·              问题产生条件:接口视图下,配置超过126条最大安全MAC地址数的配置,port-security max-mac-count max-count [ vlan [ vlan-id-list ] ]

2. 201706140365/201706140156

·              问题现象:交换机ping通直连的服务器。

·              问题产生条件:

a.   产品代码为LS- S6800-54QF-H1LS-S6800-54QT-H1S6800-54HFS6800-54HTLS-S6800-32Q-H1LS-S6800-2C-H1LS-S6800-4C-H1S6800-2C-FCLS-6800-54QF-H3LS-6800-54QT-H3交换机与服务器互连,配置链路聚合;

b.   设备接收到的ARP报文VLAN Tag字段为0

3. 201705270697

·              问题现象:CE设备聚合组的成员端口无法选中。

·              问题产生条件:

a.   VPLS组网,PE设备上配置LACP报文透传功能,跨PE设备实现不同CE间的链路聚合;

b.   PE设备上,PW模板视图下配置control-word enable命令开启控制字功能;

c.   CE上执行shutdown命令关闭任意一个聚合成员端口或在保证网络互通的前提下通过命令shutdown命令关闭P设备和PE设备之间的端口;

d.   执行undo shutdown命令恢复步骤c中被关闭的端口。

4. 201705250545/201705240318

·              问题现象:EVPN网中,虚拟机迁移时,存在环路现象。

·              问题产生条件:

a.   模拟300K用户向Leaf设备发送300KARP请求;

b.   将相同300KARP请求发送给Border设备;

c.   模拟用户从Leaf设备迁移到Border设备。

5. 201705230320

·              问题现象:IRF3.1组网,未知单播流量在出接口转发两份。

·              问题产生条件PEX上的接口配置storm-constrain unicast pps

6. 201704110307

·              问题现象:IRF重启后,低概率出现从设备加入IRF失败。

·              问题产生条件:IRF整机重启。

7. 201705240663

·              问题现象:EVPN组网中,VSI虚接口下发失败。

·              问题产生条件:

a.   进程切换拷机;

b.   创建大量的VSI虚接口配置。

8. 201705230361

·              问题现象:FC聚合成员端口不能UP

·              问题产生条件:FC聚合成员端口长时间反复加入/离开FC聚合组。

9. 201703070287

·              问题现象Telnet中断几十秒

·              问题产生条件:

a.   通过Telnet登录设备;

b.   AC口打入大量的ARP

c.   用户视图下配置reset arp interface vsi

10. 201705310087

·              问题现象:本地学到的ARP未能覆盖OVSDB下发的远端ARP

·              问题产生条件:

a.   控制器同步远端ARP信息到本地VTEP

b.   VTEP从本地动态学习相同的ARP信息。

11. 201703270703

·              问题现象:设备收到后打印断言。

·              问题产生条件:配置典型的EVPNRR组网,将携带了Label2属性的纯MAC二类路由通告给EVPN邻居S6800设备。

12. 201705230358

·              问题现象:组播流量转发失败。

·              问题产生条件:组播流量的出接口为聚合口,且此聚合口的成员口有变化。

13. 201706050447

·              问题现象设备学习到的MAC地址数量达到所配置上限后,流量无法转发。

·              问题产生条件:

a.   设备学习到的MAC地址数量超过配置的MAC地址数学习上限。

b.   MAC地址数到达上限后允许转发源地址不在MAC地址表里的报文功能处于开启状态。

14. 201705160799

·              问题现象:EVPN组网,南北向流量不通。

·              问题产生条件:有非跨板聚合成员口为隧道公网口。

15. 201705250318

·              问题现象:FC聚合接口不能UP

·              问题产生条件:

¡  FC接口模块扩展卡的设备进行堆叠。

¡  FC聚合组的成员接口都为从设备上的接口。

16. 201705240650

·              问题现象:FC接口模块扩展卡重启很慢。

·              问题产生条件:FC接口模块扩展卡上的以太网接口全部切换成FC接口。

17. 201705110698

·              问题现象:配置聚合重定向功能后,流量切换时仍然出现少量丢包

·              问题产生条件:

a.   DRNI组网;

b.   配置聚合重定向功能;

c.   打入单播流量;

d.   重启DR成员口所在的设备或者对最后一个DR成员口执行shtudown后再执行undo shutdown

18. 201703280313

·              问题现象:EVPN分布式网关组网,概率出现流量转发失败。

·              问题产生条件:

a.   border位于Leaf层;

b.   虚拟机经过Spine层设备访问外部网络;

c.   Shutdown Leaf层与Spine层四条等价路由中正在转发流量的端口。

19. 201704110633

·              问题现象:策略路由下一跳仍然生效。

·              问题产生条件:策略路由指定的下一条在路由表中不存在时候。

20. 201704250437

·              问题现象:静态ARP部分配置丢失。

·              问题产生条件:

a.   IRF作为VTEP

b.   成员设备上各配置一个AC口和512个关联AC上以太网服务实例的静态ARP.

c.   保存配置文件,删除生成的mdb文件;

d.   主备倒换。

21. 201704190112

·              问题现象:动态AC学习ARP,导致ARP学习错误,流量转发错误。

·              问题产生条件:配置动态AC,在分布式链路聚合备上查看学习到的ARP信息

22. 201705030056

·              问题现象:VXLAN组网,二层流量转发错误。

·              问题产生条件:

a.   控制器VTEP匹配untag报文的AC配置;

b.   AC上接收到不携带VLAN tag的报文。

23. 201705260052

·              问题现象:控制器下发AC配置失败。

·              问题产生条件:

a.   设备作为Leaf虚拟机接在匹配Untag报文的AC口下;

b.   虚拟机迁移到未配置有AC的端口下。

24. 201701160321

·              问题现象:聚合进程异常。

·              问题产生条件:

¡  IRF3.1组网,删除位于二级PEX上的PEX二层聚合接口

¡  或者IRF设备配置跨成员设备聚合接口,重启聚合成员接口所在的某台成员设备。

25. 201706150750

·              问题现象:VXLAN组网,出现分钟级别的断流。

·              问题产生条件:VTEP上存在大量的ARP表项,重启主设备。

26. 201705240040

·              问题现象:组播流量跨成员设备转发失败。

·              问题产生条件: IRF组网中存在8K以上的IGMP组播流量。

27. 201705160193

·              问题现象:EVPN组网,三层流量转发不通。

·              问题产生条件:

a.   IRF设备作为LeafLeaf上存在大量的ARP抑制表项;

b.   主备倒换,同时VCFCLeaf自动平滑配置。

28. 201612210596

·              问题现象:以太网接口上配置AC失败。

·              问题产生条件:

a.   创建二层聚合接口,并配置4k左右大量AC

b.   删除聚合接口;

c.   在原聚合组的成员端口上配置AC

29. 201705220641

·              问题现象:EVPN分布式聚合组网下流量不通。

·              问题产生条件:

a.   EVPN分布式聚合应用连接两台设备作为VTEP

b.   聚合的两台设备有一台设备与用户连接的端口down

c.   远端到达VTEP下游主机的部分流量不通。

30. 201706030375

·              问题现象:ISSU升级过程中二层已知单播流量广播。

·              问题产生条件:

a.   设备学习了大量二层单播MAC

b.   二层流量持续的过程中执行ISSU操作升级软件版本。

31. 201705120037/201507280150/201510160228

·              问题现象:VCF ControllerS6800设备下发VSI实例失败

·              问题条件:

a.   VCF Controller上未选择对S6800设备进行VXLAN预配置的情况下,VCF Controller上为S6800配置VLANVXLAN的映射

b.   虚拟机上线

c.   VCF Controller上修改VLANVXLAN的映射。

32. 201705160766

·              问题现象:CE设备之间无法PING通。

·              问题产生条件:使用Nuage控制器创建以太网服务实例,以太网服务实例上做如下配置:

a.    encapsulation untagged

b.    statistics enable

c.   xconnect vsi evpn162583577.

33. 201705040567

·              问题现象:CE设备上的聚合组成员端口反复震荡。

·              问题产生条件:

a.   VPLS组网,CE通过聚合接口接入PE

b.   多台PE组成IRF

c.   配置IRF主备倒换。

34. 201705260619

·              问题现象:40GE端口插入光模块显示的模块信息不正确。

·              问题产生条件:

a.   端口插入某种光模块然后拔出;

b.   端口插入另外一种光模块;

c.   对端口执行一分四拆分操作,会提示之前插入的光模块信息。

35. 201705310228

·              问题现象:设备上物理口不可见。

·              问题产生条件:

a.   单台成员设备IRF,使用irf member renumber命令修改设备成员编号

b.   使用bootware升级新版本

36. 201704200405

·              问题现象:端口不能转发流量。

·              问题产生条件:对端口反复配置speed 1000/undo speed

37. 201703300379

·              问题现象:端口加入聚合概率返回不正确。

·              问题产生条件:端口退出聚合组,再加入聚合组。

38. 201610210114

·              问题现象:IGMP报文被上送到控制器。

·              问题产生条件:控制器没有下发IGMP报文相应的流表项。

39. 201704280252

·              问题现象:CVE-2015-3405

·              问题产生条件: NTP中存在可预测随机数生成漏洞。攻击者可利用该漏洞猜测出MD5密钥,欺骗客户端或服务器。

·              问题现象:CVE-2014-9297

·              问题产生条件:NTP中存在信息泄露漏洞。攻击者可利用该漏洞获取敏感信息。

·              问题现象:CVE-2015-9298

·              问题产生条件:NTP中存在访问方式漏洞,攻击者利用该漏洞发送恶意控制报文。

40. 201705100630

·              问题现象:集中式VXLAN IP网关保护组中,设备作为接入层VTEP,设备与保护组成员VTEP之间自动创建的隧道无法UP

·              问题产生条件:

a.   IRF组网中,主设备先启动,在主设备上执行vtep group group-ip member remote member-ip&<1-8>命令指定VXLAN IP网关保护组及其成员。此时,未创建到达group-ipVXLAN隧道。

b.   另一设备启动并加入IRF,该设备作为从设备

c.   从设备加入IRF后,在IRF上创建到达group-ipVXLAN隧道。

d.   主备倒换。

8.3  F2607版本解决问题列表

1. 201705100582/201704260154

·              问题现象:概率设备异常重启。

·              问题产生条件:产品代码为LS- S6800-54QF-H1LS-S6800-54QT-H1S6800-54HFS6800-54HTLS-S6800-32Q-H1LS-S6800-2C-H1LS-S6800-4C-H1S6800-2C-FCLS-6800-54QF-H3LS-6800-54QT-H3设备存在如下配置

¡  执行speed命令切换端口速率。

¡  Overlay组网应用环境或执行流量统计命令display counter

2. 201703220242

·              问题现象:无法进入BGP实例试图,提示BGPM process is busy. Please try it later

·              问题产生条件:设备配置大量的BGP-VPN实例,并执行reset bgp all

3. 201703170609

·              问题现象:配置DRNI,概率出现DR设备角色都是primary情况

·              问题产生条件:

a.   设备配置DRNI

b.   修改DR设备的角色优先级,distributed-relay role priority priority-value

c.   IPP口下执行shutdown/undo shutdown 命令;

d.   display distributed-relay role显示分布式聚合设备信息。

4. 201703010246/201703160302

·              问题现象:使用自动配置功能进行搭建IRF,概率出现MAD检测功能的状态显示错误。

·              问题产生条件:

a.   设备空配置启动,使用自动配置功能搭建IRF,并下发MAD检测配置;

b.   两台设备是相同的组网角色,多条链路互连;

c.   其中一个堆叠成员端口退出堆叠组。

5. 201703090513/201703160301

·              问题现象:QoS策略应用失败,设备提示资源不足。

·              问题产生条件:

a.   设备和VCF控制器建立连接;

b.   全局配置QoS策略统计VXLAN报文。

6. 201703170289

·              问题现象:组播转发表项中无法显示入接口的详细信息

·              问题产生条件:

a.   设备配置组播功能,入接口为VLAN虚接口

b.   将聚合接口加入该VLAN

7. 201703100784

·              问题现象:RSVP协议建立LSP失败,隧道不能UP

·              问题产生条件:MPLS TE组网,设备作为下游节点,上游和中兴设备对接

8. 201703100656

·              问题现象:设备直连ping不通

·              问题产生条件:

a.   设备配置IRFMACirf mac-address mac-address

b.   配置VLAN虚接口MAC地址;

c.   删除VLAN虚接口MAC地址配置,undo mac-address

d.   删除IRF接口的MAC地址配置,undo irf mac-address

9. 201703080528

·              问题现象:EVPN组网,部分三层流量转发不同

·              问题产生条件:

a.   EVPN组网,删除VSI虚接口下配置了L3VNI

b.   使用reset bgp all命令复位所有BGP会话

c.   重新给VSI置相同的L3VNI

10. 201703070015

·              问题现象:隧道无法建立

·              问题产生条件:

a.   VCF Fabric组网,组网中存在两台border设备;

b.   给所有VPN实例配置相同的RD

11. 201703020022

·              问题现象:IRF从设备异常重启。

·              问题产生条件:IRF设备配置了VXLAN ID的策略路由,保存配置,重新启动设备。

12. 201702280272

·              问题现象:设备上650W300W电源信息显示不全。

·              问题产生条件:设备使用650W300W电源供电,使用命令display device manuinfo查看电源信息。

13. 201610210366

·              问题现象:VLAN虚接口上配置的报文过滤未生效。

·              问题产生条件:

a.   设备工作在border模式下,将VXLAN隧道所在的物理接口加入某一VLAN

b.   在该VLAN的虚接口上应用ACL配置报文过滤,过滤所有IP报文。

14. 201702210178

·              问题现象:OpenFlow出现两次断开。

·              问题产生条件:

a.   配置OpenFlow功能;

b.   执行shutdownundo shutdown命令行开启/关闭管理用以太网口。

15. 201701160273

·              问题现象:AC接收到同网段ARP,设备学习不到ARP

·              问题产生条件:

a.   VXLAN组网,全局配置生成树的工作模式为PVST模式

b.   物理端口加入的VLAN和该端口上创建的以太网服务实例匹配的外层VLAN不一致。

16. 201702080158

·              问题现象:查看underlay自动化配置信息,控制台概率不影响操作。

·              问题产生条件:

a.   VCF-Fabric1组网;

b.   大量leaf下线,执行display vcf-fabric underlay autoconfigure

17. 201703060165

·              问题现象:ping管理用以太网口延时大。

·              问题产生条件ping管理用以太网口。

18. 201703200244

·              问题现象:EVPN组网中,部分上行流量带错目的MAC致流量转发不通。

·              问题产生条件:

a.   Leaf层设备通过聚合接口连接Spine层设备

b.   聚合接口发生DOWN/UP操作

19. 201612170140

·              问题现象:使能FIB表项按需下发功能后,设备接收到未知单播报文时不会下发黑洞ARP表项

·              问题产生条件:设备上通过ip forwarding-conversational-learning命令使能FIB表项按需下发功能

20. 201702270471

·              问题现象:VSI内的组播表项有残留。

·              问题产生条件:VSI使能IGMP Snooping,下发超过4K的组播表项。

21. 201703060189

·              问题现象:EVPN数据中心互联组网中,虚拟机迁移后,ED上到达该虚拟机的路由错误地指向迁移前的ED

·              问题产生条件:

a.   EVPN数据中心互联组网中,设备作为ED

b.   虚拟机从一台交换机迁移到另一台交换机。

22. 201702210531

·              问题现象:单播流量同板转发不通。

·              问题产生条件:

a.   VXLAN 隧道使用聚合接口作为隧道出口;

b.   聚合接口中只有一个成员端口且端口为非选中状态。

23. 201701050265

·              问题现象:流量不通。

·              问题产生条件:

a.   在组播VLAN环境打入IPv6报文;

b.   打入离开报文后,立刻在打入加入报文。

24. 201703010222

·              问题现象:端口下PFC功能失效。

·              问题产生条件:

a.   在插入了1GE光模块的10GE端口视图下配置priority-flow-control命令后,保存配置,带模块重启。

b.   10GE端口视图下配置priority-flow-control命令后,插入1GE光模块。

25. 201702210388

·              问题现象:报文过滤失败。

·              问题产生条件:接口应用IPv6 ACL配置报文过滤,过滤慢转发需要上送控制平面的报文。

26. 201612270074

·              问题现象:undo qos wred apply命令仅在保存配置重启设备后才能生效。

·              问题产生条件:

a.   在接口视图下配置qos wred apply命令实现拥塞避免功能;

b.   执行undo qos wred apply命令恢复缺省情况 

27. 201703070364

·              问题现象:端口下配置修改外层VLAN TagTPID值功能,保存配置并重启设备后,功能不生效。

·              问题产生条件:端口视图下配置qinq ethernet-type service-tag 命令,保存配置后重启设备。

28. 201702280503

·              问题现象:console口无响应10分钟左右。

·              问题产生条件:

a.   大量用户同时认证且认证服务器授权下发ACL

b.   二层认证口端口视图下配置port link-mode route

29. 201701160436

·              问题现象:BGP邻居错误断开。

·              问题产生条件:配置地址借用,shutdown借用的接口。

30. 201703140311

·              问题现象:未显示BFD配置。

·              问题产生条件:在三层以太网子接口下视图下,配置bfd min-receive-interval 1000命令,并执行display this命令

31. 201701090159

·              问题现象:设备可以学习到的路由数目无法达到规格要求。

·              问题产生条件:在设备上创建大量VPN实例后,再删除其中的部分VPN实例。

32. 201703130545

·              问题现象:ping不通三层以太网子接口。

·              问题产生条件:

a.   创建A/B两个三层以太网接口口和A/B的三层以太网子接口a/b

b.   其中ab的下标相同,形如:int te 1/0/1.10 int te 1/0/2.10

c.   删掉B的三层以太网子接口b

33. 201703030085

·              问题现象:接口出方向所有报文均被过滤。

·              问题产生条件:接口出方向应用ACL配置报文过滤,过滤所有分片报文。

34. 201703110069

·              问题现象:设备低概率发生tag0xf09076f的内存泄漏。

·              问题产生条件:

a.   配置mac-move fast-update命令;

b.   设备上有MAC地址迁移发生。

35. 201703060609

·              问题现象:ERPS功能相关命令回显慢。

·              问题产生条件:配置ERPSSTP实例达到最大规格。

36. 201608100311

·              问题现象:EVPN组网,报文在AC上转发失败。

·              问题产生条件:设备从三层以太网子接口接收到VXLAN文。

37. 201702150447

·              问题现象:二三层跨板流量转发不通。

·              问题必现条件:设备互连,取消聚合负载分担采用本地转发优先undo link-aggregation group load-sharing mode local-first

38. 201703100439

·              问题现象:配置的策略路由不生效,指定的下一跳接口无流量。

·              问题产生条件:在GRE隧道的源VLAN接口下配置策略路由。

39. 201703130281

·              问题现象:

a.   动态修改流行为失败

b.   原有的正常应用的流行为失效。

·              问题产生条件:

c.   聚合接口下应用QoS策略;

d.   QoS策略流行为中添加不支持的动作。

40. 201612260345

·              问题现象:接口BFD震荡。

·              问题产生条件:配置BGP进程,BGP协议相关的ACL_type已经被其他进程下发导致该ACL_type可能存在于在两个ACL group中。

41. 201703020030

·              问题现象:S6800-54HFS6800-54HTS6800-2C-FC、或产品代码为LS-6800-32Q-H1LS-6800-54QF-H1LS-6800-54QF-H3LS-S6800-54QT-H1LS-6800-54QT-H3LS-S6800-2C-H1LS-S6800-4C-H1设备用40G100G口互连IRF路,物理端口不up

·              问题产生条件:上述型号设备之间用100GE口与40GE口互连组建IRF

42. 201704260375/201705310089

·              问题现象:CE无法正常通信。

·              问题产生条件:

a.   设备上创建二层聚合接口;

b.   在聚合接口上创建以太网服务实例,在以太网服务实例视图下配置encapsulation default命令采用缺省的报文匹配规则 

c.   将设备上的两个或两个以上接口加入步骤a创建的聚合组。

43. 201703300325

·              问题现象:VPN内的流量转发失败。

·              问题产生条件:控制器通过NETCONFVPN实例下发静态路由。

44. 201703020655

·              问题现象:MAC地址认证下线检测定时器超时后,Voice VLAN内源MAC地址为OUI地址的用户无法下线

·              问题产生条件:

a.   开启全局和端口的MAC地址认证后,用户通过MAC地址认证上线;

b.   开启端口的Voice VLAN功能;

c.   端口上通过undo voice-vlan mode auto命令配置端口的Voice VLAN工作模式为手工模式

45. 201701040426

·              问题现象:端口概率不能建立MACsec连接。

·              问题产生条件:支持MACsec功能的端口通过mka enable/undo mka enable反复开启/关闭MACsec功能

46. 201703020089

·              问题现象:已建立MACsec连接的端口反复up/down

·              问题产生条件:端口建立MACsec接后,其它支持MACsec功能的端口配置mka enable

47. 201704060293

·              问题现象:未知目MAC地址文的广播时间过长

·              问题产生条件:DRNI设备上配置了三层以太网接口。

48. 201703300105

·              问题现象:聚合组中未选中端口成为选中端口后,二层转发不通。

·              问题产生条件:

a.   全局配置link-aggregation lacp traffic-redirect-notification enable和聚合下配置link-aggregation mode dynamic

b.   同一个聚合组中有未选中成员端口,从该聚合组中退出任意个选中的成员端口。

49. 201611100480

·              问题现象:概率出现将端口配置为IRF物理端口失败。

·              问题产生条件:多个端口频繁的配置、取消配置为IRF物理端口。

50. 201607270159

·              问题现象:服务链流表下发失败或下发后不生效。

·              问题产生条件:VXLAN组网中,VXLAN隧道的下一跳地址发生变化。

51. 201704270501

·              问题现象:命令行无响应。

·              问题产生条件:

a.   设备开启neutron服务;

b.   端口加入聚合组。

52. 201705100319

·              问题现象:从设备管理以太网接口ping不通。

·              问题产生条件:

a.   IRF设备管理以太网接口分别配置主备地址;

b.   反复shutdown/undo shutdown管理以太网接口,并长时间待机;

c.   shutdown主设备管理以太网接口。

53. 201705170605

·              问题现象:设备重启

·              问题产生条件:

a.   创建LoopBack接口;

b.   shutdown该接口。

54. 201705190229

·              问题现象:广播流量不通。

·              问题产生条件:

a.   PEX设备上的端口配置为VXLAN AC口,然后清除配置;

b.   PEX上与上述端口同一VLAN的端口接收到二层广播流量。

55. 201705240663

·              问题现象:EVPN组网中,VSI虚接口下发失败。

·              问题产生条件:

a.   进程切换拷机;

b.   下发大量的VSI虚接口配置。

56. 201705310228

·              问题现象:设备重启后,物理端口不可见。

·              问题产生条件:使用irf member renumber命令修改设备成员端口编号,然后升级版本为F2607

57. 201701220392

·              问题现象:管理以太网光口不up

·              问题产生条件:

a.   两台设备组成IRF

b.   主从设备管理以太网光口插入千兆光模块。

58. 201705180551

·              问题现象:设备直连不通。

·              问题产生条件:开启并关闭uRPF功能后。

59. 201706060811

·              问题现象:流量不通。

·              问题产生条件:

a.   聚合接口下先配置以太网服务实例与VSI关联;

b.   聚合组中加入新的成员端口。

60. 201704190367 

·              问题现象:设备异常重启。

·              产生条件:

a.   执行reset arp命令后执行display buffer usage命令;

b.   多次执行步骤a

61. 201703130234

·              问题现象:聚合成员端口的配置会恢复为加入聚合组前的配置。

·              产生条件:

a.   虚拟机从聚合口A下线,从另一个聚合口B上线;

b.   聚合口A的所有成员端口退出聚合组。

62. 201703080626

·              问题现象:user-role最大支持不到63字节,而是62字节。

·              产生条件:利用soupUI下发等价于snmp-agent usm-user v3 xxx user-rolexml配置。

63. 201703310258

·              问题现象:聚合成员口A和原成员口B之间流量不通。

·              产生条件:

a.   全局配置link-aggregation lacp traffic-redirect-notification enable且聚合组下配置link-aggregation mode dynamic

b.   聚合原有选中的B口,然后A加入聚合组且A状态是非选中;

c.   B口退出聚合组并且将A状态调整为选中。

64. 201703070096

·              问题现象:重启OSPF进程后,设备提示资源不足。

·              产生条件:pbr中的配置node节点下配置两个apply next-hop ,分别指向两个ecmp ip地址。

65. 201704190422

·              问题现象:display qos policy control-plane命令中不显示lacp报文的统计信息。

·              产生条件:控制平面应用QoS策略对匹配到的lacp报文配置流量监管

66. 201705060379

·              问题现象EVPN组网中,ARP广播未在VSI泛洪。

·              产生条件:

a.   配置VXLAN IP网关保护组;

b.   VSI下配置flooding disable all

c.   保存配置,重启设备。

67. 201610310337

·              问题现象:hh3cLswSubslotTypehh3cLswSubslotPortNum节点读取失败。

·              产生条件:使用SNMP工具获取以上mib节点。

68. 201705170657

·              问题现象:FCoE口的协议层状态不能变为UP

·              产生条件:同时配置DRNIFCoE

69. 201705160022

·              问题现象:另一个路由聚合组的策略路由由于底层表项被删除导致不生效。

·              产生条件:分别在两个路由聚合组应用同一个策略路由条目,删除其中一个路由聚合组的策略路由。

70. 201705190499

·              问题现象:BFD会话无法up

·              产生条件:隧道模式为GRE over IPv4隧道的接口视图下,使能OSPFBFD功能。

71. 201705150499

·              问题现象:单播的ARP报文无法上送平台ARP模块。

·              产生条件:在有SDN控制器的非代理/代答ARPEVPN环境中,控制器下openflow 匹配arp报文的流表。

72. 201705150541

·              问题现象:转发组播VPN流量失败。

·              产生条件:在堆叠环境下配置组播VPN,封装私网组播流量的环回口与公网出接口不在同一个槽位。

73. 201610120291 

·              问题现象:配置进程分布优化后EVPN MAC地址表项残留。

·              问题产生条件EVPN境中配置placement reoptimize命令。

74. 201704170556

·              问题现象:产品代码LS-S6800-2CLS-S6800-4CLS-S6800-54QT设备10GE电口一定操作后命令行无响应。

·              问题产生条件:电口视图下,顺序执行speed 100speed 1000speed 10000操作。

75. 201704150167

·              问题现象:apply precedence命令不生效。

·              问题产生条件:在策略路由中配置了if-match vxlan-idapply precedence命令。

76. 201703290346

·              问题现象:三层聚合组下发策略路由提示失败。

·              问题产生条件:

a.   端口切换成三层以太网接口;

b.   创建三层聚合接口;

c.   三层以太网接口添加到该聚合组;

d.   对聚合组下发策略路由。

77. 201704190112

·              问题现象:动态AC学习ARP,导致ARP学习错误,流量转发错误。

·              问题产生条件:配置动态AC,在分布式链路聚合备上查看学习到的ARP信息

78. 201705250595

·              问题现象:父设备PEX之间的报文转发不通。

·              问题产生条件:

a.   IRF3.1组网,父设备为S6800-4C-H1设备和其他款型设备组成的IRF

b.   父设备主备倒换。

79. 201705230578

·              问题现象:IRF3.1组网中,同一个VSI广播流量转发不通。

·              问题产生条件:配置PE上两个不同的端口为AC口,并绑定同一个VSI

80. 201705240479

·              问题现象:PEX父设备的组播流量转发不通。

·              问题产生条件:产品代码为LS-6800-32QLS-S6800-2CLS-S6800-4CLS-6800-54QF设备做PEXS6800-54HFS6800-54HTS6800-2C-FC、或产品代码为LS-6800-32Q-H1LS-6800-54QF-H1LS-6800-54QF-H3LS-S6800-54QT-H1LS-6800-54QT-H3LS-S6800-2C-H1LS-S6800-4C-H1设备做父设备。

81. 201704120628

·              问题现象:AC口转发的报文会被剥掉VLAN TAG

·              问题产生条件:

a.   IRF组网环境,PE设备上PWAC分别在不同的成员设备上;

b.   配置以太网服务实例匹配报文的S-VID

c.   配置AC所在的二层以太网接口的PVID=S-VID

82. 201704210574

·              问题现象:VXLAN隧道错误建立导致隧道之间流量转发不通。

·              问题产生条件:

a.   两台VTEP组成DRNI作为Leaf层设备;

b.   Leaf层设备先接收到同一对端发来的IP前缀路由后收到IMET路由。

83. 201704010366

·              问题现象:从设备反复重启。

·              问题产生条件:

a.   IRF设备配置irf link-delay 0

b.   保存配置重启。

84. 201704280079

·              问题现象:组建IRF失败。

·              问题产生条件:40GE端口插入100GE电缆做IRF物理链路。

85. 201705150181

·              问题现象:设备提示资源不足。

·              问题产生条件:

a.   设备仅剩1ACL资源;

b.   在已应用的ACL中添加一条rule规则。

86. 201704280079

·              问题现象:IRF3.1组网,级联接口流量出现双份。

·              问题产生条件:在PEX设备上行接口物理端口视图下配置storm-constrain unicast

87. 201706030183

·              问题现象:display qos-acl resource 命令EFP counter统计不正确

·              问题产生条件:出方向上应用大量带统计功能的ACL规则。

88. 201703060002

·              问题现象:配置全FIPV6地址提示失败。

·              问题产生条件:执行NETCONF操作的ExpectIP属性为全FIPV6地址。

89. 201703080615 

·              问题现象:通过NETCONF下发logon-page bind device-type type-name命令,错误的提示下发成功。

·              问题产生条件通过NETCONF下发logon-page bind device-type type-name

90. 201704100282

·              问题现象:display qos policy interface示被删除AC口所在二层以太网接口的QoS配置情况,显示信息中仍存在被删除AC口应用的QoS策略。

·              问题产生条件:

a.   AC所在二层以太网接口的链路类型为trunk

b.   AC上应用QoS策略;

c.   控制器删除AC

91. 201703280584

·              问题现象:控制器绑定多个AC口时,设备端无法生成控制器默认下发的ACL

·              问题产生条件:控制器绑定多个AC口。

92. 201704140107

·              问题现象:将端口加入已有的三层聚合组,查看不到配置。

·              问题产生条件:将端口加入已有的三层聚合组。

93. 201704100093

·              问题现象:配置AC,导致配置文件很大。

·              问题产生条件:配置很多复杂配置的AC

94. 201703220371

·              问题现象:换版本收敛时间过大。

·              问题产生条件:

a.   DRNI+ECMP组网;

b.   L3双向流量。

95. 201703100235

·              问题现象:端口概率流量不通。

·              问题产生条件:S6800-2CS6800-4C交换机安装LSWM124XGT2Q接口模块扩展卡,并在电口上开启MACsec功能。

96. 201703200296

·              问题现象:VXLAN二层报文在Tunnel口转发两份。

·              问题产生条件:VXLAN环境中,执行reset arp all命令清除所有的ARP表项

97. 201704060276

·              问题现象:拔掉PEX设备的接口卡,PEX设备上行接口错误的显示端口信息仍存在。

·              问题产生条件:拔掉PEX设备的接口卡。

98. 201610290021

·              问题现象:evpn route mac表项部分残留

·              问题产生条件:

a.   EVPN组网中,Leaf节点介绍到30KMAC变化的二层单播报文;

b.   删除VSI下的VXLAN配置,重新绑定新的VXLAN ID

c.   重复执行ab操作,查看evpn route mac表项。

99. 201704150015

·              问题现象:链路故障FRR功能没生效。

·              问题产生条件:

a.   开启FRR功能;

b.   链路故障。

100. 201704280081

·              问题现象:动态修改IPv6 ACL规则后,QoS策略应用失败。

·              问题产生条件:

a.   QoS策略中引用IPv6 ACL匹配报文;

b.   QoS策略应用到不同类型的接口上。

101. 201705040449

·              问题现象:N:1 vlan mapping回程流量VLAN Tag无法还原。

·              问题产生条件:N:1 vlan mapping 组网中,有回程流量产生。

102. 201705090236

·              问题现象:当出端口为聚合接口时,三层流量转发不通。

·              问题产生条件:

a.   802.1br组网;

b.   三层流量,出端口为聚合接口。

103. 201704110633

·              问题现象:策略路由仍然生效。

·              问题产生条件:策略路由中的下一跳配置与路由表的下一跳变为不一致。

104. 201705260484

·              问题现象FC聚合接口不能UP

·              问题产生条件:

a.   IRF组网,FC聚合组的成员接口都为从设备上的接口;

b.   进行主备倒换。

105. 201706050469

·              题现象:出口流量加倍。

·              问题产生条件三层聚合成员端口重复执行shutdown/undo shutdown操作

106. 201703280348 

·              问题现象:Master Spine无法给设备下发LoopbackIP地址。

·              问题产生条件:VCF-Fabric1.0组网,设备做Leaf节点,管理用以太网口绑定VPN

107. 201610100229

·              问题现象:三层以太网子接口删除失败。

·              问题产生条件:在多个三层以太网子接口上下发shutdown命令后立即下发undo vlan-type命令,再删除三层以太网子接口(undo interface命令)时概率触发

108. 201703270168

·              问题现象:概率出现PEX不能上线。

·              问题产生条件:IRF3.1组网,重启父设备。

109. 201703100674

·              问题现象:内存泄露,设备出现协议无法转发或设备重启。

·              问题产生条件:VXLAN组网,配置大量tunnel,频繁更新组播下一跳。

110. 201703300377

·              问题现象:删除隔离组,之前加入该隔离组的接口端口仍处于相互隔离状态。

·              问题产生条件:将聚合接口及其对应的成员接口加入隔离组后,删除此隔离组

111. 201705040697

·              问题现象:内存泄露。

·              问题产生条件:设备上配置流量统计命令对IPL流量统计。

112. 201705120468

·              问题现象:VXLAN单路径探测功能不可用。

·              问题产生条件:使用VXLAN单路径探测功能。

113. 201705160745

·              问题现象:接口卡上一个端口down事件导致另外一个运行LACP/RRPP等协议的无关端口出现协议down/up事件。

·              问题产生条件:

a.   S6800-2CS6800-4C设备安装LSWM124XG2QLSWM124XG2QLLSWM124XG2QFC接口卡;

b.   接口卡上的一个10GE SPF+发生down事件。

114. 201706050075

·              问题现象:取消该配置失败。

·              问题产生条件:路由口和路由子接口配置流镜像时带loopback参数,再取消该配置。

115. 201706050329

·              问题现象:底层残留路由表。

·              问题产生条件:

a.   使用switch-mode 4模式,配置缺省路由组成ECMP

b.   删除缺省路由。

116. 201706050447

·              问题现象:设备学习到MAC地址数达到所配置的上限之后,初始阶段流量无法转发。

·              问题产生条件:配置mac-address max-mac-count命令与mac-address max-mac-count enable-forwarding命令后,设备学习到的MAC地址数达到上限。

117. 201706060692

·              问题现象:组播VLAN环境下VLAN使能drop-unknow后,部分未知组播仍能转发

·              问题产生条件:IRF环境内配置组播VLANVLAN使能drop-unknow

118. 201706070556

·              问题现象:uRPF配置丢失

·              问题产生条件:全局开启uRPF功能后重启IRF主设备。

119. 201706060447 

·              问题现象:S6800-54HT设备端口灯异常。

·              问题产生条件:S6800-54HT设备QSFP28插入模块或电缆。

120. 201706030360

·              问题现象:IRF设备,出现未知单播报文泛洪。

·              问题产生条件:

a.   IRF设备配置大量OpenFlow MAC地址表项;

b.   主备倒换。

121. 201706020358

·              问题现象:MIB节点hh3cLswSubslotType的值错误

·              问题产生条件:设备读取hh3cLswSubslotType节点。

122. 201706020245

·              问题现象:DRNI组网,DR设备之间ping不通。

·              问题产生条件:DRNI组网,DR设备ping对端IPP口。

123. 201705260663

·              问题现象:处于UP状态的接口卡端口灯异常。

·              问题产生条件:接口卡端口视图下,配置port service-loopback group group-id

124. 201705220406

·              问题现象:插拔接口卡存在内存泄漏。

·              问题产生条件:

a.   S6800-2CS6800-4C安装LSWM124XG2QLSWM124XGT2Q接口模块扩展卡。

b.   LSWM124XG2Q上的24SFP+口或LSWM124XGT2Q上的2410GBASE-T口上配置mka enable

c.   拔插LSWM124XG2QLSWM124XGT2Q接口卡。

125. 201705160766

·              问题现象:概率出现设备下发ACL未生效。

·              问题产生条件:通过控制器下发ACL配置。

126. 201705120500

·              问题现象:转发VPLS报文出现丢弃或转发多份现象。

·              问题产生条件:

a.   VPLS组网,IRF设备配置跨设备聚合;

b.   跨板聚合接口作为AC

127. 201704120593

·              问题现象:重启OSPF进程后,提示资源不足。

·              问题产生条件:

a.   PBR配置两个node节点,每个node节点下配置两个apply next-hop

b.   重启OSPF进程。

128. 201704110307

·              问题现象:低概率出现重启后原从设备无法加入IRF

·              问题产生条件:IRF主设备和从设备版本不一致时,整机重启。

129. 201704100203

·              问题现象:设备开启在MAC地址迁移后快速更新ARP表项功能,系统打印IPP口的MAC地址迁移日志。

·              问题产生条件:设备配置IPP口后,在系统视图下配置mac-address mac-move fast-update命令。

130. 201703180384

·              问题现象:MPLS TE进程少量内存泄漏。

·              问题产生条件:设备配置CRLSP备份CRLSP故障后又恢复正常

131. 201703100626

·              问题现象:概率出现ISSU升级失败。

·              问题产生条件:IRF设备从F2606以前的版本ISSU升级到F2606版本,执行issu run switchover命令。

132. 201702130356

·              问题现象:IRF从设备挂住无法启动。

·              问题产生条件:

a.   IRF设备安装多个弱补丁后,执行install commit

b.   重启IRF从设备。

133. 201704010062

·              问题现象:40G光模块一分四后仅有一个10G端口可用。

·              问题产生条件:

a.   对插有adaptor模块的40G端口进行拆分合并;

b.   然后拔出插有adaptor模块的40G端口,插入40G光模块,再将端口拆分。

134. 201607250189

·              问题现象:VMVXLAN IP网关无法互通。

·              问题产生条件:

a.   以太网服务实例匹配untag报文;

b.   AC的接入模式为VLAN模式

c.   VMPing网关IP

135. 201704070029

·              问题现象:VXLAN组网,三层流量转发不通。

·              问题产生条件:

a.   VTEPGW之间使用路由子接口建立VXLAN Tunnel

b.   设备接收到三层流量

136. 201703010593

·              问题现象:MAC地址认证用户能通过正常上线。

·              问题产生条件:

a.    配置端口禁止任何VLAN报文通过;

b.    在端口上开启MAC地址功能;

c.   开启端口的Voice VLAN功能;

d.   在端口上通过undo voice-vlan mode auto命令配置端口的Voice VLAN工作模式为手工模式 

137. 201703020670

·              问题现象:使用display mac-address命令查看MAC地址的状态,STATE显示不正确,存在信息残留不能删除的情况。

·              问题产生条件:

a.   用户通过MAC地址认证或802.1X认证上线;

b.   接入MAC地址认证用户的端口上先开启Voice-VLAN功能,再关闭该功能;或者接入802.1X认证用户的端口上开启Voice-VLAN功能,手工让用户下线然后重新上线,在端口未接收语音流量的情况下。

138. 201705040345

·              问题现象:LSWM12H2Q子卡重启,IRF物理端口下shutdown配置丢失。

·              问题产生条件:LSWM12H2Q子卡上100G口切换为IRF物理端口,配置shutdown,重启子卡。

139. 201704190465

·              问题现象:6800设备异常重启。

·              问题产生条件:6800设备和对端直连设备同时执行speed 1000/10000切换,长时间进行速率切换。

140. 201704170594

·              问题现象:10GE光口端口反复up/down

·              问题产生条件:10GE光口插入电缆,两端配置speed 1000

141. 201705220233

·              问题现象:EVPN环境,备框异常重启。

·              问题产生条件:

a.   两台VTEP组建DRNI

b.   配置VXLAN Tunnel

142. 201705260273

·              问题现象:FC接口卡重启很慢,大约10分钟。

·              问题产生条件:将FC接口卡上的以太网接口全部切换成FC接口。

143. 201705230361

·              问题现象:FC聚合成员端口不能UP

·              问题产生条件:FC聚合成员端口长时间反复加入/离开FC聚合组。

144. 201705250358

·              问题现象:FC聚合成员端口协议层状态不能UP

·              问题产生条件:FC聚合组的所有成员端口均在IRF设备上。

145. 201705270497

·              问题现象:S6800-2C/S6800-4C设备异常重启。

·              问题产生条件:插拔故障卡。

146. 201702140194

·              问题现象:IPP口的成员端口被置为MAD DOWN状态,无法up

·              问题产生条件:

a.   从设备上删除IPP口;

b.   主备倒换;

c.   配置回滚。

147. 201703040088

·              问题现象:IRF3.1进程(VBR异常重启。

·              问题产生条件:

a.   设备配置PEX二层聚合接口,对应聚合组内加入两个成员口;

b.   其中一个成员口退出聚合组。

148. 201703090559

·              问题现象:端口下配置设备在MSTP指定MSTI的优先级,但该MSTI不在MST域中。在STP/StiInterfaces表和STP/STIs表中获取不到此条配置。

·              问题产生条件:

a.   端口未加入某个instance x

b.   在端口下配置stp instance x port priority 0

c.   get此端口的stp priority配置。

149. 201703140680

·              问题现象:两级PEX级联组网,shutdownundo shutdown一级PEX的级联接口,待一级PEX重新上线后,无法将一级PEX上的接口加入PEX二层聚合接口(必须重新创建该聚合接口后才可以加入)。

·              问题产生条件:

a.   关闭一级PEX的级联接口(关闭前需要先关闭二PEX级联接口连接PEX能力),然后更换级联接口所属的PEX

b.   开启一级PEX的级联接口,使一级PEX重新上线;

c.   将一级PEX的接口加入到PEX层聚合接口。

150. 201703160414

·              问题现象:BGP VPNv4路由表中同时存在远端学习和本地公网插入的相同前缀VPNv4路由时,删除公网的插入路由后VPNv4路由中未删除有残留。

·              问题产生条件:

a.   BGP VPNv4路由表中同时存在远端学习和本地公网插入的相同前缀VPNv4由;

b.   删除公网的插入路由。

151. 201703160426

·              问题现象:EVPN数据中心组网,三层流量转发不通。

·              问题产生条件:

a.   ED 上删除配置的VSI,再进程倒换一次;

b.   VTEPrefresh ED过来的路由;

c.   ED上再恢复删除的VSI

152. 201705090430

·              问题现象:设备发送两份Packet-in消息到控制器

·              问题产生条件:MLAG组网中配置OpenFlow功能。

153. 201704110587

·              问题现象:设备升级到26xx版本后,ip load-sharing mode per-flow global配置命令丢失。

·              问题必现条件:

a.   设备在24xx以前版本上配置ip load-sharing mode per-flow global命令;

b.   设备升级到26xx版本。

154. 201703160476/201704100416

·              问题现象:设备极低概率出现WatchDog超时设备重启现象。

·              问题产生条件:设备长时间在网运行。

155. 201704060127

·              问题单现象:通过SNMP方式获取的路由子接口的ifHCInOctets/ifHCOutOctets点的统计数据不正确。

·              问题出现条件:通过SNMP方式获取路由子接口的ifHCInOctets/ifHCOutOctets节点的统计数据。

156. 201705100215

·              问题现象:交换机概率出现无法学习下挂虚机ARP地址的情况,导致该虚机无法和其他虚机互通。

·              问题产生条件:在VSI试图下下发arp suppression enable命令

157. 201704270352

·              问题现象:组播VPN中的组播报文被复制多份。

·              问题产生条件:配置业务环回组包含多个成员端口。

158. 201704210158

·              问题现象VCF ControllerS6800设备下发VSI实例失败

·              问题条件

a.   VCF Controller上未选择对S6800设备进行VXLAN预配置的情况下,VCF Controller上为S6800配置VLANVXLAN的映射

b.   虚拟机上线

c.   VCF Controller上修改VLANVXLAN的映射。

159. 201704060507

·              问题现象:VXLAN组网中,虚拟机迁移失败。

·              问题产生条件

a.   设备作为VTEP,与VMware controller建立连接。

b.   VMware controller向设备下发MAC地址表项。

c.   虚拟机迁移后,MAC地址表项未更新。

160. 201702210001

·              问题现象:低概率出现BGP进程启动失败。

·              问题产生条件:

a.   设备配置BGP协议;

b.   设备上安装s6800-cmw710-system-weak-patch-r2509p02h02.bin补丁;

c.   重启设备。

161. 201610190134

·              问题现象:虚拟机获取IP地址失败。

·              问题产生条件:

a.   VSI试图下,配置flooding disable broadcast关闭VSI的泛洪功能

b.   创建虚拟机,并通过DHCP客户端功能获取IP地址。

162. 201702230116

·              问题现象:CVE-2017-3731

·              问题产生条件:OpenSSL 1.1.0d1.0.2k之前的版本中存在拒绝服务漏洞。攻击者可利用该漏洞造成拒绝服务(应用程序崩溃)。

·              问题现象:CVE-2017-3732

·              问题产生条件:OpenSSL 1.1.0d1.0.2k之前的版本中存在信息泄露漏洞。攻击者可利用该漏洞获取敏感信息。

163. 201702270416

·              问题现象:MAC地址被错误地学习到L3VNI对应VSI 中。

·              问题产生条件:

a.   EVPN分布式网关组网中,设备为EVPN分布式网关;

b.   三层流量接入EVPN分布式网关的入端口发生变化。

164. 201703170256   

·              问题现象:低概率出现IRF分裂后,打印“Rx/Tx failure detected between the CPU and switching chip

·              问题产生条件:设备长期运行。

165. 201704100420

·              问题现象:VXLAN组网中,设备接收到untagged报文后,未按照接口的PVID处理该报文

·              问题产生条件:

a.   VXLAN组网中,设备作为VTEP

b.   在设备接入虚拟机的接口上配置该接口的缺省VLANVSI关联,即在接口上配置以太网服务实例,该实例用来匹配接口的缺省VLAN,并将该以太网服务实例与VSI关联;

c.   修改接口的缺省VLAN

166. 201702210001

·              问题现象:低概率出现BGP进程启动失败。

·              问题产生条件:

a.   设备配置BGP协议;

b.   设备上安装s6800-cmw710-system-weak-patch-r2509p02h02.bin补丁;

c.   重启设备。

167. 201610190134

·              问题现象:虚拟机获取IP地址失败。

·              问题产生条件:

a.   VSI试图下,配置flooding disable broadcast关闭VSI的泛洪功能

b.   创建虚拟机,并通过DHCP客户端功能获取IP地址。

168. 201702230116

·              问题现象CVE-2017-3731

·              问题产生条件:OpenSSL 1.1.0d1.0.2k之前的版本中存在拒绝服务漏洞。攻击者可利用该漏洞造成拒绝服务(应用程序崩溃)。

·              问题现象:CVE-2017-3732

·              问题产生条件:OpenSSL 1.1.0d1.0.2k之前的版本中存在信息泄露漏洞。攻击者可利用该漏洞获取敏感信息。

169. 201702270416

·              问题现象:MAC地址被错误地学习到L3VNI对应VSI 中。

·              问题产生条件:

a.   EVPN分布式网关组网中,设备为EVPN分布式网关;

b.   三层流量接入EVPN分布式网关的入端口发生变化。

170. 201703170256   

·              问题现象:低概率出现IRF分裂后,打印“Rx/Tx failure detected between the CPU and switching chip”

·              问题产生条件:设备长期运行。

8.4  F2606版本解决问题列表

1. 201703220412

·              问题现象:流量中断时间大于1秒,不满足性能要求。

·              问题产生条件:设备使能NRNI特性,配置ECMP,在三层转发流量持续的情况下更新软件版本或重启设备。

2. 201609300240

·              问题现象:极低概率出现端口不up

·              问题产生条件:LSWM12H2Q插卡使用540G QSFP电缆,在60度高温环境中长时间运行,并有掉电重启操作

3. 201704250206

·              问题现象:流镜像动作下发失败

·              问题产生条件

a.   QoS策略应用到接口出方向;

b.   QoS策略中的动作修改成流镜像动作。

4. 201704110362

·              问题现象:S6800设备进行自动化配置后,BFD MAD配置没有正确下发,应该用于BFD MAD检测的端口被配置为IRF物理端口。

·              问题产生条件:设备清空配置重启后进行自动化配置。

5. 201704010616

·              问题现象:设备打印检测到死循环日志后,IRF分裂设备重启。

·              问题产生条件:

a.   IRF环境下,配置VPLS后设备建立大量PW表项;

b.   公网接口执行shutdownundo shutsown操作。

6. 201704270571

·              问题现象:使用千兆模块的10GE端口不UP

·              问题产生条件:连续4 10GE端口中的部分端口配置为IRF物理端口,其他部分端口使用千兆模块连接。

7. 201704060293

·              问题现象:MAC地址表项未能及时更新。

·              问题必现条件

a.   DRNI组网,配置IPP口,并将设备上任一处于UP状态的接口切换为三层模式;

b.   对端DR设备执行undo mac-address命令。

8. 201704190505

·              问题现象:子卡拔插后10GE光口变成千兆光口。

·              问题必现条件:

a.   含有10GE光口的子卡;

b.   10GE光口中插入千兆电缆或者千兆光模块,然后带模块拔出子卡后重新插入。

9. 201704130272

·              问题现象:10GE电口配置speed 100,提示失败。

·              问题产生条件:接口视图下,配置speed100

10. 201704180198

·              问题现象:产品代码为LS-S6800-54QT-H1LS-6800-54QT-H3LS-S6800-2C-H1LS-S6800-4C-H1设备10GE电口一定操作后端口不能up

·              问题产生条件:电口视图下,执行speed 100操作。

11. 201704240047

·              问题现象:聚合成员端口出现回弹报文现象。

·              问题产生条件:

a.   设备间配置动态链路聚合;

b.   聚合成员端口为40GE端口,并配置一分四,然后再取消一分四配置;

c.   聚合成员端口接收到非已知单播报文。

12. 201704200102

·              问题现象:低概率出现IRF分裂。

·              问题产生条件:接口视图下,反复使能/去使能speed配置。

13. 201704150015

·              问题现象:MPLS FRR组网,主LSP故障后无法快速切换到备份LSP

·              问题产生条件:MPLS FRR组网,主LSP故障

14. 201704140110

·              问题现象:在IRF设备上,概率出现将端口加入三层聚合组失败。

·              问题产生条件:在IRF设备上,将端口加入三层聚合组。

15. 201704270352

·              问题现象:组播VPN中的组播报文被复制多份。

·              问题产生条件:配置业务环回组包含多个成员端口。

8.5  F2605版本解决问题列表

1. 201607250457

·              问题现象:端口部分配置丢失造成端口状态显示错误。

·              问题必现条件:

a.   端口视图下,执行repeat命令;

b.   然后使用ctrl c命令终止repeat命令执行。

2. 201701230034

·              问题现象:执行shutdown命令关闭聚合接口,Console不能执行命令行。

·              问题必现条件:

a.   设备配置聚合组功能,同时配置Neutron功能;

b.   设备的管理网口没有配置IP地址;

c.   执行shutdown命令关闭聚合接口。

3. 201611140329

·              问题现象:设备概率出现Console口不能执行命令行。

·              问题必现条件:

a.   设备配置Puppet功能;

b.   多次执行命令行third-part-process start name启动相同进程;

c.   执行third-part-process stop终止进程。

4. 201610090321

·              问题现象:其他VLANPVST状态信息错误,造成协议报文被广播。

·              问题必现条件:

a.   设备工作在PVST模式;

b.   删除配置PVST的一个VLAN

c.   重启生成树进程。

5. 201702140057

·              问题现象:IRF组网中,三层流量短暂中断

·              问题产生条件:

a.   IRF设备作为数据中心EDEdge Device,边缘设备)

b.   ED之间建立VXLAN-DCI隧道

c.   一端ED接收到256K数目的ARP报文流,另一端ED接收到对应的IP数据流;

d.   ED进行主备倒换。

6. 201702140057

·              题现象:设备概率异常重启。

·              问题产生条件:

¡  IPv6报文流量。

¡  多条等价路由。

¡  SFLOW统计报文三层路由信息

7. 201703020022

·              问题现象:启动后备板异常重启。

·              问题产生条件:设备上配置了VXLAN隧道接口出方向的报文应用策略,保存后重新启动。

8. 201701140260

·              问题现象:S通道不转发EVB数据流量。

·              问题产生条件:

a.   大量LLDP协议报文让自动协商的S通道删除;

b.   停止LLDP流量后S通道重新建立。

9. 201702080195

·              问题现象:云平台openstack  Neutron 组件给交换机下发配置失败。

·              问题产生条件:

a.   交换机与云平台路由可达;

b.   交换机网管口DOWN

10. 201609130528

·              问题现象:VCF fabric组网中,概率出现概率出现DirectorLeaf设备和Spine设备的Loopback接口分配相同的IP地址

·              问题产生条件:

a.   自动化部署完后,由Director设备自动分配loopback ip

b.   重启LeafSpine设备。

11. 201607210384

·              问题现象:关闭L2VPN功能失败。

·              问题产生条件:

a.   系统视图下配置l2vpn enable命令开启L2VPN功能;

b.   保存配置重启设备;

c.   在备用主控板启动过程中执行undo l2vpn enable命令关闭L2VPN功能。

12. 201612140098

·              问题现象:在策略节点编号较小的策略路由中执行undo apply next-hop后,设备提示资源不足。

·              问题产生条件:

a.   配置策略节点编号值不同的两条策略路由;

b.   策略节点编号值不同的两条策略路由匹配VXLAN ID相同,匹配ACL号相同。

13. 201701030522

·              问题现象:VXLANAC配置下发驱动失败。

·              问题产生条件:VXLAN道接口出方向的报文应用策略节点编号值不同但策略路由配置相同的两条策略路由。

14. 201701120218

·              问题现象:从被手动关闭的三层以太网子接口收到的报文还是能进行三层转发

·              问题产生条件:执行shutdown命令路由子接口

15. 201611020220

·              问题现象:组播报文不通

·              问题产生条件:

a.   端口下同时配置1xmac认证;

b.   有用户通过MAC认证方式上线;

16. 201612070313

·              问题现象:IPv6省路由下发失败,导IPv6流量不通。

·              问题产生条件:

a.   在设备上创建2KVPN实例。

b.   在设备上继续创建VPN实例,并将三层接口与新创建的VPN实例关联。

c.   为新创建的VPN实例下发IPv6缺省路由。

17. 201609120496

·              问题现象:三层以太网子接口转发三层报文时,会根据dscp-dot1p优先级映射表修改报文的dot1p

·              问题产生条件:

a.   VXLANEVPN组网的中,配置设备处于Boder模式;

b.   在三层以太网接口下配置qos trust dscp命令信任报文的dscp优先级。

c.   为配置信任DSCP优先级的三层以太网接口创建三层以太网子接口。

18. 201702130078

·              问题现象:端口视图配置undo jumboframe enable配置jumboframe enable提示操作失败

·              问题产生条件:

a.   端口视图配置undo jumboframe enable

b.   端口视图配置jumboframe enable

19. 201702070508

·              问题现象:设备上无法ping通对端的地址。

·              问题产生条件:本端和对端设备上均配置三层以太网子接口与VPN实例关联。在本端设备上通过子接口ping对端的地址。

20. 201610080382

·              问题现象:本端接口状态有一定概率变为DOWN

·              问题产生条件:

a.   在接口下配置cfd port-trigger rdi action shutdown命令,即配置端口联动触发模式为远端故障标记模式,端口联动触发的动作为关闭端口

b.   远端接口出现故障变为DOWN后,通过undo shutdown命令手动打开本端接口。

c.   远端接口恢复为UP

21. 201701190195

·              问题现象:配置的静态ARP表项未到表项上限时就提示ARP表项数达到上限

·              问题必现条件:

a.   配置静态ARP表项达到表项上限

b.   清除已配置的静态ARP表项;

c.   再次配置静态ARP表项

22. 201702040031

·              问题现象:EVPNARP泛洪抑制信息和ARP泛洪抑制表项信息不一致

·              问题必现条件:

a.   Underlay网络使用OSPF发布VXLAN隧道接口对应的路由。

b.   配置OSPFBFD联动。

c.   BFD震荡导致VXLAN隧道状态频繁变化。

23. 201702060265

·              问题现象:查看不到已配置的FC接口

·              问题必现条件:

a.   设备配置有FC接口

b.   软件版本从R24XX版本升级到R26XX版本。

24. 201701120323

·              问题现象:堆叠中的某一台成员设备故障。

·              问题产生条件:

a.   堆叠设备开启DHCP Snooping功能;

b.   配置DHCP Snooping信任接口;

c.   DHCP客户端大量存在上下线操作。

25. 201608050201

·              问题现象:设备打印“Error: Load failed! RCID(0XFFFFFFF0) 。”错误提示信息。

·              问题产生条件:接口视图下配置qos priority dscp priority-value命令修改报文的DSCP值。

26. 201607130166

·              问题现象:交换机和存储服务器对接失败。

·              问题产生条件:交换机在存储服务器之间做转发。

27. 201702160316

·              问题现象:聚合组成员端口概率无法选中。

·              问题产生条件:对聚合成员端口配置speed命令切换端口速率。

28. 201701170179

·              问题现象:另一端VFC接口很慢恢复为UP,同时很慢响应FIP报文。

·              问题产生条件:两个E模式的VFC口通过一个网络相连,一端VFC接口变为down后又快速恢复为up

29. 201611300307

·              问题现象:ECMP链路切换几次之后转发流量不通

·              问题产生条件:整机重启。

30. 201702070510

·              问题现象:10G电口切换为三层以太网口后端口不up

·              问题产生条件:10G电口执行port link-mode命令bridge模式切换到route模式

31. 201612130470

·              问题现象:设备上的32位路由/ARP表项下发失败

·              问题产生条件:配置命令arp mode uni配置接口为用户侧接口

32. 201702070326

·              问题现象:二级PEX,除VLAN 1外的其它VLAN中二层流量不通

·              问题产生条件:无。

33. 201703310540

l   问题现象:三层聚合子接口的PFC功能不生效。

l   问题产生条件:三层聚合子接口配置PFC功能,该子接口做为tunnel接口,接收到带内层、外层标签的报文。

34. 201703310516

·              问题现象:IRF组网中,无法检测VXLAN内远端用户终端的连通性

·              问题产生条件:

a.   IRF设备作为VTEP

b.   VTEP上配置不在同一成员设备上的AC和隧道接口;

c.   执行emulate-ping vxlan命令检测该AC内用户终端与远端用户终端的连通性

35. 201703290614

l   问题现象:40GE端口插入adopter后,低概率出现不UP现象。

l   问题产生条件:

a.   40GE端口插入40GE to 10GE adopter后,加入聚合组;

b.   反复执行shutdownundo shutdown命令

36. 201703280197

l   问题现象:EVPN组网中,underlayoverlay的报文转发不通。

l   问题产生条件:

a.   创建三层以太网子接口或三层以太网聚合子接口,并将该子接口与VPN实例关联。

b.   子接口接收到访问EVPN网络内虚拟机的报文。

37. 201703200552

·              问题现象:EVPN组网,上行流量解封装达不到线速。

·              问题产生条件:设备创建自动隧道,该隧道对应的实际出接口为聚合接口。

38. 201608100311

·              问题现象:EVPN组网,报文在AC上转发失败。

·              问题产生条件:设备从三层以太网子接口接收到VXLAN报文。

39. 201703110222

·              问题现象:EVPN组网,流量转发失败。

·              问题产生条件:

a.   VXLAN组网中,VXLAN道存在多个等价下一跳,且不VXLAN道的部分等价下一跳相同;

b.   shutdown其中的一条VXLAN隧道

40. 201703020542/201703080176

l   问题现象:出现丢包现象。

l   问题产生条件:设备工作在FCoe/FC模式,接收到大量FCoE/FC数据报文。

41. 201701190556 

·              问题现象:执行display l2vpn mac-address命令,VSIMAC地址表信息显示不全

·              问题产生条件:

a.   创建大于4096VSI,且这些VSI均处于up状态

b.   每个VSI内都有流量。

42. 201702160623

·              问题现象:EVPN组网中,路由存在情况下,三层流量不通。

·              问题产生条件:

a.   EVPN组网,发布的ARP信息数目达到上限,且从对端学习到大量的5类路由;

b.   BGPL2VPNRIB进程执行placement reoptimize命令优化进程运行位置,使进程分布策略生效

43. 201701240198

l   问题现象:流表下发耗时较长。

l   问题产生条件:大量下发OpenFlow meter流表。

44. 201701240366 

l   问题现象:OpenFlow流表项占用的ACL资源错误地统计到display qos-acl resource命令的reserved选项中。

l   问题产生条件:

a.   配置OpenFlow功能,并通过控制器下发流表项;

b.   执行display qos-acl resource命令查看资源占用情况。

45. 201701220044

l   问题现象:通vcfc控制器添加物理网元,概率出现openflow instance置不全。

l   问题产生条件:

a.   配置vcfc环境并通过vcfc控制器添加物理网元;

b.   执行display current命令查看openflow 配置。

46. 201609020275

·              问题现象:整机重启后,AC部分配置丢失。

·              问题产生条件:设备开启neutron服务,当组网拓扑结构发生变化时。

47. 201701240343

·              问题现象:VXLAN数据中心互联组网中,VSI状态无法UP

·              问题产生条件:设备上创建VSI,并为该VSI关联一个AC和一条VXLAN-DCI道。

48. 201701130114

l   问题现象:协商结果IPsec SA不同步。

l   问题产生条件:

a.   设备配置IPsec

b.   多条数据流同时触发IKE协商SA

49. 201611240020 

·              问题现象EVPN组网中,设备对本地虚拟机发送的、获取本地另一台虚拟机MAC地址的ARP请求进行应答

·              问题必现条件:

a.   EVPN组网中,设备上执行arp suppression enable命令开启ARP洪抑制功能;

b.   设备学习到本地的某台虚拟机ARP信息后,本地的其他虚拟机发ARP请求获取该虚拟机的MAC址。

50. 201611230520

·              问题现象:IPP口作入端口配置VLAN Mapping不生效。

·              问题产生条件:分布式聚合组网,IPP口作入端口配置VLAN Mapping

51. 201612100273

·              问题现象IPP口无法正常UP

·              问题产生条件:分布式聚合组网,配置DRNI MAD,对IPP口执行shutdownundo shutdown操作。

52. 201703200560 

·              问题现象:40KM光模块接40KM单模光纤PFC使能后仍然丢包

·              问题产生条件:

a.   40KM光模块接40KM单模光纤直连;

b.   流量拥塞。

c.   接口视图下使能PFC,并配置port connection-distance 40000

53. 201702160624

·              问题现象:EVPN组网中,三层转发流量的丢包时间超过5s

·              问题产生条件:

a.   设备作为EVPN分布式网关;

b.   设备上开启ARP泛洪抑制功能;

c.   虚拟机从一台交换机迁移到另一台交换机。

54. 201703110069

·              问题现象:虚拟机迁移过程,内存泄露

·              问题产生条件:

a.   VTEP上配置MAC地址迁移上报功能和快速更新ARP表项功能;

b.   相同一组虚拟机跨数据中心反复上线

55. 201612090171

·              问题现象:EVPN数据中心互联组网中,虚拟机迁移后,MAC地址表项和ARP表项残留。

·              问题产生条件:

a.   EVPN数据中心互联组网中,设备作EVPN网关,在其上开启ARP泛洪抑制功能;

b.   虚拟机从一个交换机迁移到另一台交换机上。

56. 201702220062/201612280333

·              问题现象:大量隧道共享ECMP下一跳,当部分下一跳失效时流量切换时间长

·              问题产生条件:

a.   VXLAN组网中,多个隧道有相同ECMP下一跳;

b.   Shutdown接口或者重启设备使部分下一跳失效。

57. 201701170211

·              问题现象:QoS策略应用失败。

·              问题必现条件:OVSDB控制器下发QoS策略,该QoS策略的流行为中不包含重标记DSCP优先级的动作。

58. 201702040031/201702040019

·              问题现象:特定情况下,出现BGPEVPNARP代答表项不一致,影响虚拟机正常上线。

·              问题产生条件:

a.   EVPN组网,配置ARP代答功能;

b.   网络出现BGP协议频繁震荡,隧道接口不断DOWN/UP

59. 201702040027

·              问题现象:从隧道接口回应的ARP应答报文被丢弃。

·              问题产生条件:

a.   EVPN组网,VTEP设备配置ARP代答功能;

b.   设备下挂虚拟机发送ARP请求报文到远端Leaf下挂的虚拟机;

c.   本地没有改该虚拟机的ARP代答表项。

60. 201702040038

·              问题现象:ARP/RARP广播报文发送失败。

·              问题产生条件:EVPN组网,去使能ARP代答、代理功能。

61. 201701200298

·              问题现象:发生mac move事件的首个ARP/RARP报文未上送协议栈。

·              问题产生条件:

a.   EVPN组网,配置ARP代答功能;

b.   设备下挂的虚拟机从一个VTEP设备迁移到另一个VTEP设备,发生mac move事件。

62. 201702090449

·              问题现象:批量Shutdown/undo shutdown端口或设备启动过程中,第一个端口到最后一个端口UP时间间隔较大,大概需要40秒。

·              问题产生条件:带10GE  Base-T端口的设备所有端口正常连接。

63. 201702150299

·              问题现象: 低概率出现设备异常重启。

·              问题必现条件:当CPU发送单播IP报文,其目的IP地址在出接口被删除。

64. 201702160635

·              问题现象:EVPN组网中,远端虚拟机的ARP泛洪抑制表项被删除。

·              问题产生条件:

a.   EVPN组网,虚拟机上线时间超过25分钟;

b.   虚拟机第一次从一台交换机迁移到另一台交换机。

65. 201612050646

·              问题现象:CVE-2016-7427

·              问题产生条件:NTP 4.2.8p9之前的版本中的ntpdbroadcast mode replay prevention功能存在安全漏洞。远程攻击者可借助特制的广播模式数据包利用该漏洞造成拒绝服务(拒绝广播模式数据包)。

·              问题现象:CVE-2016-7428

·              问题产生条件:NTP 4.2.8p9之前的版本中的ntpd存在安全漏洞。远程攻击者可利用该漏洞造成拒绝服务。

·              问题现象:CVE-2016-7431

·              问题产生条件:NTP 4.2.8p9之前的版本中存在安全漏洞。远程攻击者可利用该漏洞绕过原始时间截保护机制。

8.6  F2604版本解决问题列表

1. 201612270341

·              问题现象:通过SNMP方式频繁读取BGP邻居信息,设备上提示内存不足。

·              问题产生条件:通过SNMP方式频繁读取BGP邻居信息。

2. 201612300048

·              问题现象:VSI的三层流量转发不通。

·              问题产生条件:

a.   IRF设备配置桥MAC保留时间为立即改变或保留12分钟;

b.   IRF配置TRILL功能;

c.   IRF进行主备倒换。

3. 201612240154

·              问题现象:VXLAN组网中,取消VSI虚接口与VPN实例关联后,overlay流量转发不通。

·              问题产生条件:

a.   创建VSI虚接口,并将其与VPN实例关联;

b.   VSI视图下执行gateway vsi-interface vsi-interface-id命令为该VSI指定网关接口;

c.   取消VSI虚接口与VPN实例的关联。

4. 201612210081

·              问题现象:VXLAN隧道解除绑定VSI失败。

·              问题产生条件:

a.   设备配置VXLAN隧道,绑定VSI虚接口;

b.   删除VXLAN隧道配置。

5. 201612160537

·              问题现象:设备无法ping通直连的对端IP地址。

·              问题产生条件:

a.   设备上创建三层以太网子接口。并将其与VPN实例关联;

b.   通过该三层以太网子接口连接对端设备拔出三层以太网子接口所在的接口卡后,再将其插入。

6. 201612160377

·              问题现象:设备工作在L2GW模式时,开启L2VPN功能,设备不断重启。

·              问题产生条件:

a.   设备工作在L2GW模式;

b.   系统视图下执行l2vpn enable命令开启L2VPN功能。

7. 201612150279

·              问题现象:控制器下发安全策略流表失败。

·              问题产生条件:

a.   设备和VCF控制器建立连接,链路聚合;

b.   控制器创建安全策略;

c.   控制器向设备下发流表。

8. 201612090596/201612050219

·              问题现象:VXLAN数据中心互联组网中,虚拟机迁移失败。

·              问题产生条件:

a.   在设备上配置链路聚合,并在二层聚合接口上创建以太网服务实例,将其配置为AC

b.   虚拟机通过该AC接入VXLAN网络;

c.   删除二层聚合接口上的AC相关配置;

d.   虚拟机进行迁移。

9. 201612070066

·              问题现象:VXLAN组网中,ACL规则下发失败。

·              问题产生条件:

a.   设备配置两条功能相同的策略路由,但是节点编号不同;

b.   删除其中一个节点的策略路由条目中的apply动作。

10. 201612060648

·              问题现象:从设备流表匹配规则下发失败。

·              问题产生条件:

a.   IRF设备配置OpenFlow功能;

b.   创建OpenFlow实例,下发流表;

c.   保存配置,整机重启或重启从设备。

11. 201612060573

·              问题现象:FCoE流量转发不通。

·              问题产生条件:VFC接口绑定聚合成员端口。

12. 201612020292

·              问题现象:VXLAN组网中,配置tunnel all后,手工创建的隧道无法自动关联VSI

·              问题产生条件:

a.   手工创建隧道;

b.   VSI视图下执行tunnel all命令;

c.   删除手动创建的隧道后,重新创建该隧道。

13. 201611280438

·              问题现象:配置MAC地址按需下发后,未知单播报文没有下发黑洞MAC

·              问题产生条件:

a.   EVPN组网中,在设备配置执行mac-address forwarding-conversational-learning命令配置MAC地址按需下发;

b.   设备接收到单播未知报文。

14. 201611290605

·              问题现象:该节点信息获取失败。

·              问题产生条件:通过MIB获取lldpXdot1dcbxRemPFCEnableEnabled 节点信息。

15. 201611290137

·              问题现象:Socket资源存在泄漏现象。

·              问题产生条件:频繁执行undo openflow normal-forward vlan

16. 201611240304

·              问题现象:用户通过4G拨号登录设备,VPN功能有丢包现象。

·              问题产生条件:设备处于P角色,配置GRE功能。

17. 201611240295

·              问题现象:配置GRE隧道,并在GRE隧道接口上配置tcp mss命令后,设备内存占用持续增长。

·              问题产生条件:

a.   设备配置GRE隧道;

b.   GRE隧道接口上配置tcp mss命令。

18. 201611210633

·              问题现象:接口管理模块内存泄漏。

·              问题产生条件:

a.   设备配置三层以太网子接口

b.   将该接口的工作模式切换到二层模式;

c.   不断重复上述步骤

19. 201611110725

·              问题现象:VXLAN组网中,概率出现聚合组成员端口收到自己发送的报文。

·              问题产生条件:

a.   设备上配置链路聚合功能

b.   在二层聚合接口上创建以太网服务实例,并将其配置为AC口;

c.   删除二层聚合接口上的AC相关配置。

20. 201611180204

·              问题现象:VPLS流量转发失败。

·              问题产生条件:

a.   设备上配置L3VPNVPLS功能;

b.   创建MPLS TE隧道,L3VPNVPLS均采用该隧道作为公网隧道;

c.   配置MPLS TE快速重路由功能,为MPLS TE隧道同时建立主CRLSPBypass隧道;

d.   MPLS TE隧道流量从主CRLSP切换到Bypass隧道。

21. 201611170345

·              问题现象:VXLAN IP网关组网中,设备丢弃Traceroute报文。

·              问题产生条件:设备作为VXLAN IP网关,其上未配置local-proxy-arp enable命令。

22. 201611170240

·              问题现象:三层以太网子接口之间流量转发不通。

·              问题产生条件:配置满规格三层以太网子接口,最后配置的三层以太网子接口和前面的三层子接口之间收发报文。

23. 201611150347

·              问题现象:低概率出现BGP选路错误。

·              问题产生条件:

a.   EVPN组网,虚拟机从一台设备迁移到另一台设备;

b.   出现ARP本地表项和远端MAC序列号相同情况下。

24. 201611150224

·              问题现象:概率出现电口的LLDP邻居无法显示。

·              问题产生条件:

a.   S6800-2C/4C的电口配置MACsec

b.   设备上查看LLDP邻居信息。

25. 201611110455

·              问题现象:设备空配置启动时,系统ACL资源被占用。

·              问题产生条件:

a.   在设备接口上配置dhcp flood-protection enable命令开启DHCP Flood攻击防范功能;

b.   空配置启动。

26. 201611140258/201611020637

·              问题现象:VLAN模块缓慢内存泄漏。

·              问题产生条件:

a.   设备配置聚合组;

b.   聚合组视图下,配置二层聚合接口为Trunk类型,并允许指定VLAN通过;

c.   Shutdown/undo shutdown聚合接口。

27. 201611090374

·              问题现象:802.1X EAD快速部署功能失效。

·              问题产生条件:

a.   设备开启802.1X认证和EAD快速部署功能;

b.   用户进行802.1X认证。

28. 201611070471

·              问题现象:BGP进程异常重启。

·              问题产生条件:

a.   设备上的BGP路由数目超出规格;

b.   BGP路由反复震荡。

29. 201610280470

·              问题现象:广播流量报文转发失败。

·              问题产生条件:二层聚合接口接收到的广播报文。

30. 201609280176

·              问题现象:100GE接口的PFC功能未生效。

·              问题产生条件:

a.   本端和对端设备均配置PFC功能;

b.   对端设备配置限制接口出方向的报文速率低于6000pps

c.   本端接口接收到高于6000pps的报文流量。

31. 201609130473/201608120534

·              问题现象:IRF3.1组网,向PEX设备接口下发配置失败。

·              问题产生条件:

a.   父设备整机重启;

b.   反复全局开启/关闭生成树协议;

c.   PEX设备端口上配置undo port trunk permit vlan all

32. 201609120667

·              问题现象:关闭L2VPN功能时,DCI功能未关闭。

·              问题产生条件:

a.   S6800设备上执行dci enable命令开启DCI功能;

b.   关闭L2VPN功能。

33. 201612210431

·              问题现象:设备重启后,打印deadloop日志。

·              问题必现条件:

a.   设备满规格配置VLAN虚接口;

b.   设备开启死循环检测功能,保存配置后,重启设备。

34. 201612170046

·              问题现象:VXLAN组网中,流量转发失败。

·              问题产生条件:

a.   设备上执行l2vpn enable命令开启L2VPN功能

b.   创建VSI-interface1后,再删除该虚接口;

c.   执行undo l2vpn enable命令关闭L2VPN功能;

d.   重新开启L2VPN功能、创建VSI-interface1,并配置VXLAN相关功能。

35. 201612150574

·              问题现象:修改L3 VPN的部分配置,造成私网隧道重新建立。

·              问题产生条件:

a.   在本端和远端设备上配置MPLS L3VPN功能,二者分别为对方分配了私网标签,即在二者之间建立了私网隧道;

b.   在本端设备上执行undo vpn-target vpn-target&<1-8> export-extcommunity命令删除VPN实例的Route Target属性后,执行vpn-target vpn-target&<1-8> export-extcommunity命令再次配置相同的Route Target属性

36. 201611300548

·              问题现象:EVPN组网中, 虚拟机迁移失败。

·              问题必现条件:

a.   设备作为EVPN分布式网关,在其上执行mac-address forwarding-conversational-learning命令配置MAC地址按需下发;

b.   设备上连接的虚拟机向其他设备迁移。

37. 201610270530

·              问题现象:设备接收到未知源MAC报文,触发认证,造成设备内存耗尽重启。

·              问题必现条件:

a.   开启全局和接口的MAC地址认证;

b.   已有大量用户在线,设备收到未知源MAC地址报文。

38. 201610270390

·              问题现象:获取统计信息慢。

·              问题必现条件:使用MIB获取聚合组实例的统计信息。

39. 201609070088

·              问题现象:雷达探测结果不准确。

·              问题必现条件:IRF设备开启等价路由负载分担本地优先功能(ip load-sharing local-first enable)。

40. 201609050389

·              问题现象:设备错误的学习到源MAC地址。

·              问题必现条件:设备配置LLDP功能,查看LLDP邻居信息。

41. 201608050200

·              问题现象:AC口转发流量失败。

·              问题必现条件:设备配置VPLS功能,保存配置后重启设备。

42. 201607220401

·              问题现象:读取接口卡LSWM18QC/LSWM124XG2Q/LSWM124XGT2Q/LSWM124XG2QL名称失败。

·              问题必现条件:设备带接口卡启动后,通过MIB读取接口卡。

43. 201607190364

·              问题现象:设备上,可以将用户侧的接入端口加入聚合组。

·              问题必现条件:

a.   执行vtep access port命令将接口配置为用户侧的接入端口;

b.   在该接口上执行AC相关配置;

c.   删除接口上的AC相关配置;

d.   将该接口加入聚合组。

44. 201702220233

·              问题现象:本端接口无法UP

·              问题必现条件:本端接口插入光转电模块和对端接口互连。

45. 201702170474/201701240003

·              问题现象:控制台无法进行命令行操作。

·              问题必现条件:

a.   设备开启全局和接口的MAC地址认证;

b.   通过服务器下发授权ACL

c.   大量用户上线的同时,切换接口的工作模式;

d.   删除MAC地址认证配置。

46. 201702150447

·              问题现象:二三层跨板流量转发不通。

·              问题必现条件:设备互连,取消聚合负载分担采用本地转发优先。

47. 201702150239

·              问题现象:FC/FCoE报文转发不通。

·              问题必现条件:工作在Transit模式的交换机和支持FC/FCoE功能的3PAR存储设备直连。

48. 201702140100

·              问题现象:FC接口的链路层协议状态不能变为UP状态。

·              问题必现条件:FC接口工作在E模式。

49. 201702140090

·              问题现象:全局开启TRILL功能后,VXLAN三层流量转发不通。

·              问题必现条件:设备上同时配置TRILL功能和VXLAN功能。

50. 201702130078

·              问题现象:接口配置jumboframe enable,提示Operation failed

·              问题必现条件:

a.   设备接口配置undo jumboframe enable

b.   再重新配置jumboframe enable

51. 201608180168

·              问题现象:设备未丢弃内层TTL0VXLAN报文。

·              问题必现条件:设备接收到了VXLAN报文,该报文内层封装的报文TTL0

52. 201702080474

·              问题现象:设备自动分配的MAC地址错误,超过设备预留MAC地址。

·              问题必现条件:登录设备,查看接口的MAC地址。

53. 201701100505

·              问题现象:IRF主备倒换后,Python进程启动失败。

·              问题必现条件:

a.   IRF设备和VMware互连,IRF设备运行LLDP协议,Vmware运行CDP协议;

b.   保存配置,重启IRF主设备。

54. 201612210125

·              问题现象:VXLAN IP网关组网中,AC上的流量统计功能未生效。

·              问题必现条件:

a.   设备作为VXLAN IP网关;

b.   开启AC的流量统计功能;

c.   VSI虚接口和AC上分别接收到报文后,查看流量统计信息。

55. 201612050503

·              问题现象:LDP协议震荡,流量中断。

·              问题必现条件:

a.   IRF设备配置LDP NSRTCP功能;

b.   重启IRF主设备。

56. 201612200173

·              问题现象:概率出现设备上同一个文件或文件夹显示为多份。

·              问题必现条件:

a.   设备配置password-control enable

b.   多用户同时执行文件操作,比如同时创建或删除文件或文件夹;

c.   设备上使用dir查看文件或文件夹信息。

57. 201701030339

·              问题现象:设备错误的提示MPLS硬件资源不足日志信息。

·              问题必现条件:

a.   设备配置LDP协议动态建立LSP

b.   配置OSPF协议传递路由信息;

c.   保存配置,整机重启或IRF进行主备倒换。

58. 201611040073

·              问题现象:主设备上概率出现BGP对等体之间的会话down

·              问题产生条件:

a.   IRF设备配置BGP NSR

b.   从设备异常,IRF分裂,从设备被MAD Down

59. 201609050326/201609050325/201610210311

·              问题现象:无法通过IPv6地址进行NTP时间同步。

·              问题产生条件:开启NTP功能,使用IPv6地址进行时间同步。

60. 201611150079

·              问题现象:端口插入1GE模块后无法UP

·              问题必现条件:

a.   端口与IRF端口绑定,然后解除绑定;

b.   端口插入1GE模块。

61. 201612210218

·              问题现象:低概率出现STP环路现象。

·              问题必现条件:

a.   IRF组网,设备上配置STP

b.   主备倒换后,查看STP状态。

62. 201612200493

·              问题现象:VSI内的泛洪抑制功能状态显示失败。

·              问题必现条件:

a.   设备上配置集中式VXLAN IP网关保护组功能;

b.   VSI视图下执行flooding disable unknown-multicast unknown-unicast命令;

c.   VSI视图下执行flooding disable unknown-multicast命令;

d.   Probe视图下,通过display system internal overlay flooding vsi vsi-name命令显示VSI内的泛洪抑制功能状态

63. 201701090556

·              问题现象:低概率出现流量短时间中断。

·              问题必现条件:

a.   VXLAN组网中,设备作为VTEP

b.   报文的出接口从IRF的一台成员设备迁移到另一台设备上。

64. 201611030342/201611250050

·              问题现象:EVPN组网中,OpenFlow实例与控制器建立的安全通道状态为Failed(se)

·              问题产生条件:

a.   IRF设备和VCF控制器建立连接;

b.   IRF设备配置EVPN功能,并配置fail-open mode secure命令;

c.   IRF设备发生主备倒换。

65. 201611010643

·              问题现象:CVE-2016-6304 OpenSSL 内存泄露漏洞

·              问题产生条件:OpenSSL中的t1_lib.c文件存在内存泄露漏洞。远程攻击者可借助大的OCSP Status Request扩展利用该漏洞造成拒绝服务(内存损坏)。以下版本受到影响:OpenSSL 1.0.1u之前的版本,1.0.2i之前的1.0.2版本,1.1.0a之前的1.1.0版本。

·              问题现象:CVE-2016-6306 OpenSSL 拒绝服务漏洞:

·              问题产生条件:OpenSSL 1.0.1u之前的版本和1.0.2i之前的1.0.2版本中的证书解析器存在安全漏洞,有时会缺少消息长度检查,导致读取分配缓冲区之外的2字节内容,存在拒绝服务攻击风险。受影响的消息为客户端证书,客户端证书请求及服务器证书。远程攻击者可借助特制的证书操作利用该漏洞造成拒绝服务(越边界读取)。

8.7  E2603版本解决问题列表

1. 201612050510

·              问题现象:设备存在缓慢内存泄漏。

·              问题产生条件:三层接口接收到大量ARP报文。

2. 201611300053

·              问题现象:配置的VSI广播、组播和未知单播抑制带宽短暂失效。

·              问题产生条件:

a.   VSI视图下,配置restrain { broadcast | multicast | unknown-unicast } bandwidth 命令

b.   通过undo restrain { broadcast | multicast | unknown-unicast }恢复任意一种报文的缺省抑制带宽

3. 201611290137

·              问题现象:SocketLIPC模块存在内存泄漏。

·              问题产生条件:反复配置不受OpenFlow转发控制的VLAN、再取消该配置。

4. 201611150347

·              问题现象:EVPN组网中,虚拟机迁移后,概率BGP路由选择错误。

·              问题产生条件:

a.   EVPN组网,虚拟机在三台设备间快速迁移;

b.   出现本地路由序列号和远端路由序列号一样情况时。

5. 201611240295

·              问题现象:设备的CPU使用率过高。

·              问题产生条件:在设备上配置了tcp mss value,配置接口的TCP最大报文段长度,同时设备接口接收到大量分片报文。

6. 201611240281

·              问题现象:设备进行配置恢复,Smart Link配置丢失。

·              问题产生条件:

a.   IRF设备配置Smart Link,重启其中一台成员设备;

b.   当出现接口的索引值变化时,进行二进制恢复配置。

7. 201611240229

·              问题现象:Portal用户认证失败,无法上线。

·              问题产生条件:设备对用户使用RADIUS服务器进行认证和计费的情况下,有大量用户集中下线,且同时有新用户上线。

8. 201611240225/201611220839

·              问题现象:DCN组网,无法建立OSPF邻居关系。

·              问题产生条件:

a.   DCN组网,使能OSPF功能;

b.   删除.mdb二进制配置文件;

c.   主备倒换。

9. 201611240213

·              问题现象:重启设备后,在错误的VPN实例转发GRE隧道报文。

·              问题产生条件:

a.   IRF组网中,创建GRE隧道,在Tunnel接口下通过ip binding vpn-instance命令配置接口与VPN实例关联;

b.   保存配置后重启设备。

10. 201611220829

·              问题现象:BFD会话震荡。

·              问题产生条件:设备上创建的BFD会话的数量大于80个。

11. 201611220826

·              问题现象:概率出现IRF主设备上的串口无法登录。

·              问题产生条件:

a.   退出然后再重新登录串口;

b.   重启ttymgr进程。

12. 201611190240/201611110207

·              问题现象:VXLAN组网中,QinQ流量转发不通。

·              问题产生条件:

a.   S6800设备作为VXLAN IP网关,在网关上执行arp suppression enable命令开启ARP泛洪抑制功能;

b.   AC(以太网服务实例)上配置encapsulation s-vid vlan-id命令匹配报文的外层VLAN Tag

c.   AC接收到的报文携带内层VLAN tag和外层VLAN tag

13. 201611170457

·              问题现象:EVPN组网中,连接到同一台设备的、属于同一子网的虚拟机之间报文转发不通。

·              问题产生条件:

a.   Leaf节点设备下挂多台虚拟机,和控制器建立连接;

b.   控制器配置ARP代答功能,删除虚拟机1ARP表项;

c.   其他虚拟机发送虚拟机1ARP请求报文。

14. 201611140380

·              问题现象:设备发送的path error消息,未将common header中的预留字段清0

·              问题产生条件: 设备使能RSVP协议,构造条件向上游设备发送path error消息。

15. 201611110604/TB201611110653/201610310018

·              问题现象:

¡  设备概率出现ARP泛洪抑制表项丢失现象。

¡  设备概率出现虚拟机新迁入的Leaf设备同步MAC地址失败,造成MAC地址学习错误的现象。

·              问题产生条件:

a.   EVPN组网中,设备上开启ARP泛洪抑制功能;

b.   虚拟机进行迁移。

16. 201611100339

·              问题现象:40GE端口接Adapter后,插入10GE电缆不能UP

·              问题产生条件:设备的40GE端口插入40GE to 10GE adapter,该adapter上插入10GE电缆

17. 201611030479

·              问题现象:logbuffer中无法记录日志信息

·              问题产生条件:系统运行时间发生变化,调整时间到比当前时间早的时间。

18. 201610260182

·              问题现象:进行IKE密钥多次协商以后,IKE协商失败

·              问题产生条件:配置IPSec业务。

19. 201611030393/201608220120

·              问题现象:无法登录设备。

·              问题产生条件:

a.   开启SYN Cookie功能

b.   客户端与设备不是直连;

c.   使用IPv6地址通过SSHTelnet方式登录设备

20. 201611030385/201611010370/201610260481

·              问题现象:使用管理口和Console口登录设备后,命令行操作无响应。

·              问题产生条件:

a.   设备开启功能password-control enable

b.   大量用户尝试登录设备

21. 201611010418/201610260468

·              问题现象:输入特殊字符,设备提示失败。

·              问题产生条件:使用Windows 10系统输入ASCII编码处于0x20~0x7F范围之外的特殊字符。

22. 201611010170

·              问题现象:聚合成员端口MAC地址学习失败,提示MAC地址已经迁移。

·              问题产生条件:设备配置超过824个聚合组。

23. 201610280009

·              问题现象:Mib读取entPhysicalSerialNum节点失败

·              问题产生条件:S6800-2C/4C设备插入接口扩展卡,使用Mib读取entPhysicalSerialNum节点

24. 201610210315

·              问题现象:1GE模块插入10GE端口后,端口无法UP

·              问题产生条件:

a.   10GE端口配置成IRF物理端口;

b.   删除10GE端口与IRF端口绑定的配置,恢复成普通以太网端口;

c.   插入1GE模块。

25. 201610170395

·              问题现象:虚拟机迁移到另一台IRF设备上,大概10s后,才发送UPDATE报文。

·              问题产生条件:虚拟机从IRF设备迁移到另一台IRF设备。

26. 201610090389/201610130536

·              问题现象:设备异常重启。

·              问题产生条件:IPsec加密报文在中间链路被分片。

27. 201610090373

·              问题现象:概率出现三层以太网子接口删除失败。

·              问题产生条件:

a.   三层以太网子接口视图,执行shutdown

b.   关闭子接口的Dot1q终结功能,undo vlan-type dot1q vid vlan-id-list

c.   删除三层以太网子接口。

28. 201610090343/201610100252

·              问题现象:大量ND消息学习和老化时,概率出现ARP/ND表项下发失败,导致部分流量转发不通。

·              问题产生条件:大量ND消息学习和老化时概率触发。

29. 201610090328

·              问题现象:用户使用SSH登陆设备,输入正确用户名和密码后,无法登陆。

·              问题产生条件:

a.   配置SSH组网,用户admin使用SSH登陆;

b.   使能password-control功能;

c.   用户再使用错误密码登陆数次。

30. 201609200007

·              问题现象:NETCONF OFP插件出现缓慢内存泄露。

·              问题产生条件: 通过VFC控制器获取交换机的实例配置信息。

31. 201609010473

·              问题现象:负载分担算法显示不一致。

·              问题产生条件: display ip load-sharing path命令显示的负载分担算法和display ip load-sharing mode显示的负载分担算法不一致。

32. 201608300539

·              问题现象:后下发的ACL不能匹配报文,出方向报文过滤功能失效。

·              问题必现条件:

a.   应用IPv4 ACLIPv6 ACL进行出方向报文过滤;

b.   IPv4高级ACL中包含规则数量大于256小于512packet-filter  name acl-name outbound

c.   IPv6高级ACL中包含如下规则:

rule rule-id permit icmpv6

rule rule-id permit ipv6 source source-address

rule rule-id  permit tcp destination destination-address destination-port eq xx

33. 201608260459

·              问题现象:EVPN分布式网关组网中,BGP NSR功能异常,导致VXLAN隧道无法自动建立,流量转发不通。

·              问题必现条件:

a.   EVPN分布式网关组网中,两台设备组成的IRF设备作为Leaf

b.   IRF设备上配置大量的VSIVSI虚接口,每个VSI虚接口关联一个VPN实例;

c.   IRF设备进入内存门限告警;

d.   IRF设备进行主备倒换。

34. 201607190097

·              问题现象:设备概率出现不能记录NMI中断后的异常栈信息。

·              问题产生条件:设备异常重启时被硬件中断打断。

35. 201607250099

·              问题现象:设备和服务器对接,设备不响应命令行操作。

·              问题产生条件:

a.   服务器侧、交换机侧均配置持久化消息队列;

b.   交换机设备的neutron视图下,配置l2agent enablel3agent enable

c.   再去使能undo l2agent enableundo l3agent enable

36. 201607130077/201607040494

·              问题现象:关闭策略路由出接口后,造成设备异常重启。

·              问题产生条件:

a.   在设备上配置VXLAN隧道;

b.   隧道出接口配置 policy-based-route policy-name permit node node-number

c.   配置shutdown命令关闭隧道出接口

37. 201610100268/201608300267

·              问题现象:主设备安装补丁文件过长。

·              问题产生条件:IRF环境下安装补丁包,先安装主设备再安装从设备。

38. 201606290195/201607070414

·              问题现象:公网接口部署ATKADVPN隧道,ping大包,导致设备重启。

·              问题产生条件:

a.   公网接口部署ATKADVPN

b.   ADVPN报文分片;

c.   使用ping –s 8100 x.x.x.x

39. 201608100377

·              问题现象:静态路由迭代到主机路由失败。

·              问题产生条件:配置静态路由时,指定静态路由只能迭代到主机路由,即在配置静态路由时指定recursive-lookup host-route参数。

40. 201607210452

·              问题现象:本端设备与对端设备通过IS-IS协议互连,无法获取路由信息。

·              问题产生条件:本端设备与Cisco NX9000对接,并使用IS-IS MTR中的IPv4IPv6分拓扑计算功能。

41. 201607070398/201606280643

·              问题现象:设备概率出现重启。

·              问题产生条件:Telnet登录设备使用超长用户名。

42. 201604250059/201308080141

·              问题现象:IRF设备配置OpenFlow,显示流表出现延迟。

·              问题产生条件:将大量VLAN加入OpenFlow实例。

43. 201611070395

·              问题现象:CVE-2016-8858

·              问题产生条件:OpenSSH在秘钥交换过程中存在一个内存耗尽问题,一个未经认证的客户端,可以通过重复KEXINIT过程,使服务器上每个连接的内存分配增加至384MB,如果攻击者利用该漏洞,发起多个连接,会使服务器的内存耗尽,造成拒绝服务攻击。该漏洞存在于函数kex_input_kexinit()中。

44. 201611080350

·              问题现象:CVE-2016-5195

·              问题产生条件:Linux kernel的内存子系统在处理私有只读内存映射中的COWcopy-on-write)损坏时存在竞争条件漏洞。本地攻击者可利用该漏洞获取其他只读内存映射的写权限,也可能获取系统提升的权限。

45. TB201608290241

·              问题现象:CVE-2009-3238

·              问题产品条件:Linux kernel 2.6.30版本之前的版本的get_random_int函数生成不完整的随机号码,这会允许攻击者可以借助可以使该函数"向超长时间内多次回归同样数值"的向量,来预测回归值并可能冲破建立在随机性上的保护机制。

46. TB201603220103

·              问题现象:CVE-2016- 0705

·              问题产生条件:OpenSSL 1.0.2及更早版本、1.0.1及更早版本解析畸形DSA密钥中存在双重释放漏洞,可导致受影响应用拒绝服务或内存破坏。

·              问题现象:CVE-2016- 0798

·              问题产生条件:OpenSSL 1.0.2及更早版本、1.0.1及更早版本,SRP用户数据库查询方法SRP_VBASE_get_by_user存在内存管理问题,可导致内存泄露。

·              问题现象:CVE-2016- 0797

·              问题产生条件:OpenSSL 1.0.2及更早版本、1.0.1及更早版本在函数BN_hex2bn/BN_dec2bn的实现上存在安全漏洞,可导致空指针间接引用及堆栈破坏等问题。

·              问题现象:CVE-2016- 0799

·              问题产生条件:OpenSSL 1.0.2及更早版本、1.0.1及更早版本在BIO_*printf函数的实现上存在内存破坏漏洞,可导致内存泄露等。

·              问题现象:CVE-2016- 0702

·              问题产生条件:OpenSSL 1.0.2及更早版本、1.0.1及更早版本中,Intel Sandy-Bridge微体系结构存在cache-bank冲突导致的旁道攻击,可导致恢复RSA密钥。

8.8  R2509P02版本解决问题列表

1. 201607180171

·              问题现象:IRF设备上跨成员设备二层聚合接口流量转发不通或者复制多份进行转发。

·              问题产生条件:

a.   IRF设备通过跨成员设备三层聚合接口连接到A设备,通过跨成员设备二层聚合接口连接到B设备;

b.   A设备发送组播报文到IRF设备;

c.   IRF设备通过二层聚合接口将流量转发给B设备。

2. 201609090145

·              问题现象:IRF 3.1系统显示设备上的MAC地址失败。

·              问题产生条件:

a.   通过iMC网管周期性的获取IRF 3.1系统上的MAC址;

b.   父设备执行display mac-address

3. 201609080466

·              问题现象:EVPN组网中,设备上配置IGMP Snooping功能后,该功能未生效。

·              问题产生条件:EVPN组网中,在设备的VSI虚接口上配置IGMP Snooping