docurl=/cn/Service/Document_Software/Software_Download/Switches/Catalog/H3C_S5560/H3C_S5560EI/201708/1020382_30005_0.htm

H3C S5560EI-CMW710-R1309P03 版本软件及说明书

H3C S5560EI-CMW710-R1309P03 版本软件及说明书

2017/8/9 16:34:59


下载:

H3C S5560EI-CMW710-R1309P03 版本说明书

 

1 版本信息·· 1

1.1 版本号·· 1

1.2 历史版本信息·· 1

1.3 版本配套表·· 4

1.4 版本升级注意事项·· 5

2 硬件特性变更说明·· 5

2.1 R1309P03版本硬件特性变更说明·· 5

2.2 F1309版本硬件特性变更说明·· 5

2.3 F1306L02版本硬件特性变更说明·· 5

2.4 F1306L01版本硬件特性变更说明·· 5

2.5 R1121版本硬件特性变更说明·· 6

2.6 R1120P09版本硬件特性变更说明·· 6

2.7 R1120P08版本硬件特性变更说明·· 6

2.8 R1119P02版本硬件特性变更说明·· 6

2.9 R1118P01版本硬件特性变更说明·· 6

2.10 R1118版本硬件特性变更说明·· 6

2.11 R1117P03版本硬件特性变更说明·· 6

2.12 R1117版本硬件特性变更说明·· 6

2.13 R1115版本硬件特性变更说明·· 6

2.14 R1114版本硬件特性变更说明·· 6

2.15 R1113版本硬件特性变更说明·· 6

2.16 R1111版本硬件特性变更说明·· 7

2.17 R1109版本硬件特性变更说明·· 7

2.18 E1107版本硬件特性变更说明·· 7

2.19 E1106版本硬件特性变更说明·· 7

2.20 E1105版本硬件特性变更说明·· 7

3 软件特性及命令行变更说明·· 7

4 MIB变更说明·· 7

5 操作方式变更说明·· 9

5.1 R1309P03版本操作方式变更·· 9

5.2 F1309版本操作方式变更·· 9

5.3 F1306L02版本操作方式变更·· 9

5.4 F1306L01版本操作方式变更·· 9

5.5 R1121版本操作方式变更·· 9

5.6 R1120P09版本操作方式变更·· 9

5.7 R1120P08版本操作方式变更·· 9

5.8 R1119P02版本操作方式变更·· 9

5.9 R1118P01版本操作方式变更·· 9

5.10 R1118版本操作方式变更·· 9

5.11 R1117P03版本操作方式变更·· 9

5.12 R1117版本操作方式变更·· 10

5.13 R1115版本操作方式变更·· 10

5.14 R1114版本操作方式变更·· 10

5.15 R1113版本操作方式变更·· 10

5.16 R1111版本操作方式变更·· 10

5.17 R1109版本操作方式变更·· 10

5.18 E1107版本操作方式变更·· 10

5.19 E1106版本操作方式变更·· 10

5.20 E1105版本操作方式变更·· 11

6 版本使用限制及注意事项·· 11

7 存在问题与规避措施·· 11

8 解决问题列表·· 11

8.1 R1309P03版本解决问题列表·· 11

8.2 F1309版本解决问题列表·· 12

8.3 F1306L02版本解决问题列表·· 12

8.4 F1306L01版本解决问题列表·· 12

8.5 R1121版本解决问题列表·· 12

8.6 R1120P09版本解决问题列表·· 16

8.7 R1120P08版本解决问题列表·· 17

8.8 R1119P02版本解决问题列表·· 21

8.9 R1118P01版本解决问题列表·· 21

8.10 R1118版本解决问题列表·· 22

8.11 R1117P03版本解决问题列表·· 22

8.12 R1117版本解决问题列表·· 22

8.13 R1115版本解决问题列表·· 22

8.14 R1114版本解决问题列表·· 22

8.15 R1113版本解决问题列表·· 24

8.16 R1111版本解决问题列表·· 26

8.17 R1109版本解决问题列表·· 27

8.18 E1107版本解决问题列表·· 30

8.19 E1106版本解决问题列表·· 32

8.20 E1105版本解决问题列表·· 33

9 相关资料·· 33

9.1 相关资料清单·· 33

9.2 资料获取方式·· 33

10 技术支持·· 33

附录 A 本版本支持的软、硬件特性列表·· 35

A.1 版本硬件特性·· 35

A.2 版本软件特性·· 39

附录 B 版本升级操作指导·· 43

B.1 设备软件简介·· 43

B.1.1 启动软件包·· 43

B.1.2 BootRom程序·· 44

B.2 软件升级方式简介·· 44

B.3 通过命令行进行软件升级·· 44

B.3.1 升级前的准备操作·· 45

B.3.2 下载待升级启动软件包到Master设备·· 46

B.3.3 升级启动软件包/BootRom·· 49

B.4 通过BootRom菜单进行软件升级·· 51

B.4.1 通过BootRom菜单升级启动软件包·· 51

B.4.2 通过BootRom菜单升级BootRom程序·· 61

B.4.3 如何进入BootRom菜单·· 70

B.4.4 如何通过BootRom菜单进行文件管理·· 74

B.5 软件升级失败的处理·· 77

 



本文介绍了H3C S5560EI-CMW710-R1309P03版本的特性、使用限制、存在问题及规避措施等,在加载此版本前,建议您备份配置文件,并进行内部验证,以避免可能存在的风险。

本文档需和随版本发布的《H3C S5560EI-CMW710-R1309P03  版本说明书(软件特性变更说明)》,以及本文“相关资料”中的文档一起配合使用。

版本信息

1.1  版本号

版本号:H3C Comware Software, Version 7.1.070, Release 1309P03

注:该版本号可在命令行任何视图下用display version命令查看,见注①

1.2  历史版本信息

表1 历史版本信息表

版本号

基础版本号

发布日期

版本类型

备注

CMW710-R1309P03

CMW710- F1309

2017-08-10

正式版本

新增特性

·          配置聚合负载分担算法偏移量

·          配置GRE报文负载分担方式

·          开启对称负载分担功能

·          监控资源剩余情况

·          开启gRPC服务

·          QoSACL资源详细使用情况显示

·          配置数据缓冲区监控功能

变更特性:

·          负载分担算法新增支持起始HASH值和计算结果的偏移量调整

CMW710-F1309

CMW710- F1306L02

2017-04-27

特性版本

新增特性

·       MAC地址认证请求中携带用户IP地址

问题修改

CMW710-F1306L02

CMW710- F1306L01

2017-01-13

特性版本

问题修改

CMW710-F1306L01

CMW710-R1121

2016-10-27

特性版本

新增特性

问题修改

CMW710-R1121

CMW710-R1120P09

2016-09-08

正式版本

新增特性

·       开启802.1X Critical voice VLAN功能

·       开启MAC地址认证的Critical voice VLAN功能

·       支持服务器下发MAC地址重认证功能

·       开启端口安全Trap功能

变更特性

·       LLDP增强功能

·       RADIUS服务器探测模板中支持指定用户密码

·       NTP ACL过滤功能

·       指定日志主机

·       问题修改

CMW710-R1120P09

CMW710-R1119P08

2016-06-28

正式版本

变更特性:

·       端口流量阈值控制功能支持对已知单播进行控制

问题修改

CMW710-R1120P08

CMW710-R1119P02

2016-05-27

正式版本

问题修改

CMW710-R1119P02

CMW710-R1118P01

2016-03-07

正式版本

新增特性:

·       ND Snopping功能

·       ND Detection功能

·       RA Guard功能

·       MACsec 功能

问题修改

CMW710-R1118P01

CMW710-R1118

2015-12-18

正式版本

问题修改

CMW710-R1118

CMW710-R1117P03

2015-12-14

生产版本

新增特性:

·       关闭SSL重协商功能

·       IPsec支持Suite B

·       SSH支持Suite B

·       公钥管理支持Suite B

·       PKI支持Suite B

·       SSL支持Suite B

变更特性:

·       FIPS自检算法

问题修改

CMW710-R1117P03

CMW710-R1117

2015-10-17

正式版本

问题修改

CMW710-R1117

CMW710-R1115

2015-10-29

正式版本

问题修改

CMW710-R1115

CMW710-R1114

2015-10-09

正式版本

问题修改

CMW710-R1114

CMW710-R1113

2015-08-26

正式版本

新增特性:

·       配置建立TCP连接使用的源地址

·       配置MAC地址认证Guest VLAN中的用户进行重新认证的时间间隔

·       配置端口的MAC地址认证下线检测功能

·        配置延迟提交功能

·       配置ARP Detection日志功能

问题修改

CMW710-R1113

CMW710-R1111

2015-07-30

正式版本

新增特性:具体参见特性变更说明

变更特性:具体参见特性变更说明

问题修改

CMW710-R1111

CMW710-R1109

2015-06-19

正式版本

新增特性:具体参见特性变更说明

变更特性:具体参见特性变更说明

问题修改

CMW710-R1109

CMW710-E1107

2015-03-31

正式版本

新增特性:

·       配置NETCONF操作日志记录功能、<edit-config>编辑指定模块数据时支持增量下发、NETCONF支持基于表的扩展过滤

变更特性:

·       配置端口状态检测定时器、配置设备缺省授权的用户角色、NETCONF自动回滚

问题修改

CMW710-E1107

CMW710-E1106

2015-01-30

ESS版本

CMW710-E1106

CMW710-E1105

2014-12-05

ESS版本

CMW710-E1105

首次发布

2014-10-29

ESS版本

首个版本

 

 

1.3  版本配套表

注意

在升级版本之前,请注意与本版本配套的软、硬件条件必须符合下表的要求。

 

表2 版本配套表

产品系列

H3C S5560-EI系列交换机

型号

S5560-30S-EI

S5560-54S-EI

S5560-30C-EI

S5560-54C-EI

S5560-30C-PWR-EI

S5560-54C-PWR-EI

S5560-30F-EI

S5560-54QS-EI

S5560-34C-EI

内存

2G

FLASH

512M

BOOTROM版本号

126以上版本

(该版本号可在命令行任何视图下用display version命令查看,见注②)

目标文件名称

S5560EI-CMW710-R1309P03.ipe

iMC版本号

iMC PLAT 7.3 (E0504)

iMC EAD7.3(E0502)

iMC QoSM 7.3(E0502)    

iMC EIA 7.3 (E0503)

iMC NTA 7.3E0502

iMC RAM 7.3 (E0501)

iMC SHM 7.3 (E0502)

iNode版本号

iNode 7.3 (E0504)

Web版本号

备注

 

示例:查看 设备的软件版本和BootRom版本号方式如下:

<Sysname> display version                                                      

H3C Comware Software, Version 7.1.070, Release 1309P03               ------- 注①  

Copyright (c) 2004-2017 New H3C Technologies Co., Ltd. All rights reserved.    

H3C S5560-54C-PWR-EI uptime is 0 weeks, 0 days, 0 hours, 4 minutes             

Last reboot reason : User reboot                                               

                                                                                

Boot image: flash:/s5560ei-cmw710-boot-r1309p03.bin                             

Boot image version: 7.1.070, Release 1309P03                                   

  Compiled Jun 15 2017 16:00:00                                                

System image: flash:/s5560ei-cmw710-system-r1309p03.bin                        

System image version: 7.1.070, Release 1309P03                                 

  Compiled Jun 15 2017 16:00:00                                                 

                                                                                

                                                                               

Slot 6:                                                                        

Uptime is 0 weeks,0 days,0 hours,4 minutes                                     

S5560-54C-PWR-EI with 2 Processor                                              

BOARD TYPE:         S5560-54C-PWR-EI                                           

DRAM:               1984M bytes                                                 

FLASH:              512M bytes                                                 

PCB 1 Version:      VER.B                                                      

Bootrom Version:    126                                    ------ 注②          

CPLD 1 Version:     003                                                        

Release Version:    H3C S5560-54C-EI-1309P03                                  

Patch Version  :    None                                                       

Reboot Cause  :     UserReboot                                                 

[SubSlot 0] 48GE+4SFP Plus 

 

1.4  版本升级注意事项

硬件特性变更说明

2.1  R1309P03版本硬件特性变更说明

2.2  F1309版本硬件特性变更说明

2.3  F1306L02版本硬件特性变更说明

2.4  F1306L01版本硬件特性变更说明

2.5  R1121版本硬件特性变更说明

根据最新的测试结果修改6 S5560-30C-PWR-EI & S5560-54C-PWR-EI PoE供电能力

2.6  R1120P09版本硬件特性变更说明

2.7  R1120P08版本硬件特性变更说明

2.8  R1119P02版本硬件特性变更说明

2.9  R1118P01版本硬件特性变更说明

2.10  R1118版本硬件特性变更说明

新增S5560-34C-EI机型。

2.11  R1117P03版本硬件特性变更说明

2.12  R1117版本硬件特性变更说明

2.13  R1115版本硬件特性变更说明

2.14  R1114版本硬件特性变更说明

2.15  R1113版本硬件特性变更说明

2.16  R1111版本硬件特性变更说明

2.17  R1109版本硬件特性变更说明

2.18  E1107版本硬件特性变更说明

2.19  E1106版本硬件特性变更说明

2.20  E1105版本硬件特性变更说明

首次发布

软件特性及命令行变更说明

有关本版本及历史版本的软件特性及命令行的变更信息说明,请参见随版本发布的文档《H3C S5560EI-CMW710-R1309P03版本说明书(软件特性变更说明)》。

MIB变更说明

表3 MIB文件变更说明

版本号

项目

MIB文件名称

模块名

说明

S5560EI-CMW710-R1309P03

新增

修改

S5560EI-CMW710-F1309

新增

修改

S5560EI-CMW710-F1306L02

新增

修改

S5560EI-CMW710-F1306L01

新增

修改

S5560EI-CMW710-R1121

新增

修改

S5560EI-CMW710-R1120P09

新增

修改

S5560EI-CMW710-R1120P08

新增

修改

S5560EI-CMW710-R1119P02

新增

修改

S5560EI-CMW710-R1118P01

新增

修改

S5560EI-CMW710-R1118

新增

修改

S5560EI-CMW710-R1117P03

新增

修改

S5560EI-CMW710-R1117

新增

修改

S5560EI-CMW710-R1115

新增

修改

S5560EI-CMW710-R1114

新增

修改

S5560EI-CMW710-R1113

新增

修改

S5560EI-CMW710-R1111

新增

修改

S5560EI-CMW710-R1109

新增

修改

S5560EI-CMW710-E1107

新增

hh3c-stack.mib

HH3C-STACK-MIB

·       新增节点

hh3cStackGlobalConfig

修改

S5560EI-CMW710-E1106

新增

修改

S5560EI-CMW710-E1105

新增

首次发布

首次发布

首次发布

修改

首次发布

首次发布

首次发布

 

操作方式变更说明

5.1  R1309P03版本操作方式变更

5.2  F1309版本操作方式变更

5.3  F1306L02版本操作方式变更

5.4  F1306L01版本操作方式变更

5.5  R1121版本操作方式变更

5.6  R1120P09版本操作方式变更

5.7  R1120P08版本操作方式变更

5.8  R1119P02版本操作方式变更

5.9  R1118P01版本操作方式变更

5.10  R1118版本操作方式变更

5.11  R1117P03版本操作方式变更

5.12  R1117版本操作方式变更

5.13  R1115版本操作方式变更

5.14  R1114版本操作方式变更

5.15  R1113版本操作方式变更

5.16  R1111版本操作方式变更

1. 两台设备通过QSFP+电缆连接,连接QSFP+电缆的两个QSFP+接口支持将QSFP+ 40GE接口拆分为四个10GE SFP+接口。

2. 支持同时统计类型为packetbyteOpenFlow表项

修改前:不支持同时统计类型为packetbyteOpenFlow表项。

修改后:支持同时统计类型为packetbyteOpenFlow表项。

3. 支持LSPM6G4T6P子卡

5.17  R1109版本操作方式变更

5.18  E1107版本操作方式变更

1. 支持MIB访问IRFDomain ID

5.19  E1106版本操作方式变更

1. 支持wirespeed功能

2. IRF物理端口支持端口队列统计功能

3. ip load-sharing的算法ID数量的操作方式变更

修改前:支持2种。

修改后:支持9种。

4. ECMP的本地优先转发功能的操作方式变更

修改前:ECMP缺省是本地优先转发。

修改后:可以通过命令行[undo] ip load-sharing local-first enable控制是否进行ECMP本地优先转发。

5.20  E1105版本操作方式变更

1. 首次发布

版本使用限制及注意事项

在更新软件版本之前,强烈建议您通过《H3C S5560EI-CMW710-R1309P03版本说明书(软件特性变更说明)》了解版本间的软件特性变更情况,评估变更可能对业务造成的影响,同时请查阅相关的配套资料。

·              本系列交换机中,每台设备最左侧的8个固定端口,即GigabitEthernet x/0/1GigabitEthernet x/0/8具有MACsec能力

·              本系列交换机中,除S5560-30F-EI外,其余机型安装LSWM2XGT2PMLSWM2SP2PMLSWM2SP8PMLSWM2XGT8PM接口模块扩展卡后,扩展卡上的端口具有Macsec能力。需要注意的是,开启了MACsec功能的接口模块扩展卡不支持热插拔。

·              MACsec能力的接口上,不支持使能MKA协议。

存在问题与规避措施

1. 201605180446                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                                        

·              问题现象: 无显示信息输出。

·              问题产生条件:执行 CFD环回功能和链路跟踪功能。

·              规避措施:

2. 201605180448

·              问题现象:PE上执行display l2vpn mac-address命令,无法显示VSIMAC地址表项

·              问题产生条件: LDP方式配置VPLS,设备正常转发报文。

·              规避措施:

3. 201510280583

·              问题现象:命令行长时间无响应。

·              问题产生条件:配置RADIUS类型的NQA模板。

·              规避措施:无

解决问题列表

8.1  R1309P03版本解决问题列表

8.2  F1309版本解决问题列表

8.3  F1306L02版本解决问题列表

1. 201610260691

·              问题现象:概率出现无线终端无法连接AP

·              问题产生条件:设备下挂APAP断电重启。

8.4  F1306L01版本解决问题列表

8.5  R1121版本解决问题列表

1. 201605040255

·              问题现象: CVE-2015-8138

·              问题产生条件: NTP存在安全漏洞,允许本地攻击者可发送带有值为零的时间戳的数据包实施中间人攻击,绕过源时间戳限制。

2. 201605040255

·              问题现象: CVE-2015-7979

·              问题产生条件: NTP存在安全漏洞,允许攻击者可通过发送恶意的广播数据包进行拒绝服务。

3. 201605040255

·              问题现象: CVE-2015-7974

·              问题产生条件: NTP执行数据包身份验证时未能检查对称密钥的对应关系,允许远程攻击者可用任意的可信密钥实施假冒攻击。

4. 201605040255

·              问题现象: CVE-2015-7973

·              问题产生条件: NTP存在安全绕过漏洞。攻击者可通过实施中间人攻击或重放攻击利用该漏洞获取敏感信息。

5. 201607280521

·              问题现象: CVE-2012-0036

·              问题产生条件: cURL/libcURL在实现上存在输入验证漏洞,,可使攻击者将任意数据注入到libcURL应用程序中,执行某些非法操作,例如引诱POP3客户端删除消息或使SMTP服务器发送意外消息。

6. 201606280241

·              问题现象: CVE-2016-4953

·              问题产生条件: ntpd 4.2.8p8之前的版本中存在未明漏洞,远程攻击者可利用该漏洞发送伪造的数据包给用户。

7. 201606280241

·              问题现象: CVE-2016-4954

·              问题产生条件: ntpd 4.2.8p8之前的版本中存在未明漏洞,攻击者可利用该漏洞影响同级变量,造成错误的跳转指示。

8. 201606280241

·              问题现象: CVE-2016-4956

·              问题产生条件: ntpd 4.2.8p8之前的版本中存在拒绝服务漏洞,攻击者可通过发送伪造的数据包利用该漏洞拒绝服服务客户端。

9. 201608260185

·              问题现象:主设备挂死。

·              问题产生条件:重启IRF主设备,主备倒换后,原主设备IRF物理端口UP后读取MIB节点hh3cStackPortStatus的信息

10. 201609070244

·              问题现象:PoE在端口上进行功率协商交互后,影响了此端口下一次的PSE检测分级。

·              问题产生条件:PoE功率协商交互。

11. 201606270528

·              问题现象:设备概率重启。

·              问题产生条件:使用超长用户名通过Telnet方式登录设备。

12. 201606270484

·              问题现象:用中文字符配置接口描述信息,配置失败,且没有提示信息。

·              问题产生条件:用中文字符设置接口描述信息。

13. 201606070262

·              问题现象:OpenFlow带内管理VLAN不能建立OSPF\OSPF-v3邻居。

·              问题产生条件:配置OpenFlow带内管理VLAN

14. 201608170255

·              问题现象:通过MIB获取到的管理以太网接口的报文统计数据错误。

·              问题产生条件:通过MIB获取管理以太网接口的报文统计数据。

15. 201607190428

·              问题现象:设备上speed auto命令配置丢失。

·              问题产生条件:删除二进制配置文件,使用文本配置文件恢复配置。

16. 201607110099

·              问题现象:采用PoE方式供电,端口可能无法自动协商最大功率。

·              问题产生条件:端口自动下发poe max-power,保存配置并重启设备。

17. 201607040331

·              问题现象:用户无法加入Critical VLAN

·              问题产生条件:

(1)      用户进行MAC地址认证失败加入Guest VLAN

(2)      认证服务器状态变为不可达。

(3)      执行reset mac-authentication guest-vlan命令

18. 201604180531

·              问题现象:一段时间后,PC 无法加入802.1X Guest VLAN

·              问题产生条件:设备同时开启802.1X 认证和MAC 地址认证,通过HUB 连接多台PCPC 进行MAC 地址认证失败。

19. 201607020041

·              问题现象: entPhysicalModelName这个节点在walk时没有显示slot1 CPU0的信息,而是显示subslot的信息

·              问题产生条件:walk节点entPhysicalModelName

20. 201606230218

·              问题现象:端口安全动态学习到的MAC地址,不能随端口down而及时清除。

·              问题产生条件:端口安全MAC地址学习类型为动态时,端口down掉。

21. 201606220123

·              问题现象:第一次进行802.1X认证失败后,后续进行802.1X认证也无法认证成功。

·              问题产生条件:用户通过MAC地址认证上线后,再进行802.1X认证。

22. 201604260373

·              问题现象:将端口断掉重连,发现流量实际中断3s而非6s

·              问题产生条件:配置端口的LACP超时时间为短超时。

23. 201605170546

·              问题现象: CVE-2016-1547

·              问题产生条件: ntpd存在安全漏洞,允许远程攻击者可发送带有伪造源地址的crypto NAK数据包进行拒绝服务攻击。

24. 201605170546

·              问题现象: CVE-2016-1548

·              问题产生条件: ntpd存在安全漏洞,允许远程攻击者可通过伪造数据包,将基本的client/server模式更改为交错对称模式修改客户端的系统时间。

25. 201605170546

·              问题现象: CVE-2016-1550

·              问题产生条件: NTP存在潜在时间漏洞:成功对并列系统( co-ordinating systems)中共享的128字节密钥进行攻击可以允许攻击者欺骗NTP数据。

26. 201605170546

·              问题现象: CVE-2016-1551

·              问题产生条件: NTP存在重新计时模仿漏洞:如果数据包是从127.127.0.0/16 地址发出,并且被认为可信,那么该漏洞的存在意味着攻击者可以利用数据欺骗更改攻击目标的时间。

27. 201605170546

·              问题现象: CVE-2016-2519

·              问题产生条件: ntpd 4.2.8p7之前4.x版本和4.3.92之前4.3版本中存在安全漏洞,该漏洞源于程序未能检查'ctl_getitem()'函数的返回值。攻击者可借助较大的值利用该漏洞造成拒绝服务(异常终止)。

28. 201605170546

·              问题现象: CVE-2015-7704

·              问题产生条件: ntpd中存在输入验证漏洞,NTP后台程序运行时,通过发送构造的UDP数据包到NTP服务,攻击者利用此漏洞可防止设备从其配置的时间服务器上获取时间更新。

29. 201606070567

·              问题现象: CVE-2016-2105

·              问题产生条件: OpenSSL EVP_EncodeUpdate()函数存在溢出漏洞,攻击者利用漏洞可输入大量数据,导致长度检查时发生堆破坏溢出。

30. 201606070567

·              问题现象: CVE-2016-2106

·              问题产生条件: OpenSSL EVP_EncodeUpdate()函数存在溢出漏洞,攻击者利用漏洞可输入大量数据,导致长度检查时发生堆破坏溢出。

31. 201606070567

·              问题现象: CVE-2016-2107

·              问题产生条件: 密文填塞(Padding Oracle)漏洞允许中间人攻击者在服务器支持AES-NI的情况下利用AES-CBC加扰机制对数据进行解密。攻击者能够在数小时内向加密信息内填充明文并根据服务器响应情况执行中间人攻击,进而窃取到HTTPS上经过加密的登录密码。

32. 201606070567

·              问题现象: CVE-2016-2108

·              问题产生条件: OpenSSL所使用的ASN.1编码器中,存在内存错误漏洞,可允许攻击者执行任意代码。若用户将0表示为负值,则会触发缓冲区溢出并造成越界写入,可导致程序崩溃。

33. 201606070567

·              问题现象: CVE-2016-2109

·              问题产生条件: OpenSSL ASN.1 BIO存在内存过度分配漏洞。攻击者利用漏洞使用BIO的函数读取ASN.1中的数据时,简短无效的字符编码也引起大量内存分配,耗尽内存资源。

34. 201606070567

·              问题现象: CVE-2016-2176

·              问题产生条件: OpenSSL EBCDIC存在越界读漏洞。当程序使用EBCDIC系统X509_NAME_oneline()函数,ASN1字符串超过1024字节可导致越界读,进而可导致在缓冲区返回任意堆栈的数据。

35. 201605090524

·              问题现象: CVE-2015-8138

·              问题产生条件: NTP存在安全漏洞,允许本地攻击者可发送带有值为零的时间戳的数据包实施中间人攻击,绕过源时间戳限制。

36. 201605090524

·              问题现象: CVE-2015-7979

·              问题产生条件: NTP存在安全漏洞,允许攻击者可通过发送恶意的广播数据包进行拒绝服务。

37. 201605090524

·              问题现象: CVE-2015-7974

·              问题产生条件: NTP执行数据包身份验证时未能检查对称密钥的对应关系,允许远程攻击者可用任意的可信密钥实施假冒攻击。

38. 201605090524

·              问题现象: CVE-2015-7973

·              问题产生条件: NTP存在安全绕过漏洞。攻击者可通过实施中间人攻击或重放攻击利用该漏洞获取敏感信息。

8.6  R1120P09版本解决问题列表

1. 201606150036

·              问题现象:设备断电重启后,某些没有写保护的光模块损坏不可用。

·              问题产生条件:设备断电重启。

2. 201605120341

·              问题现象: L3_entry表项发生parity error后无法修复,流量可能不通

·              问题产生条件:L3_entry 表项发生parity error

3. 201604180493

·              问题现象:匹配规则中包含established参数的ACL不生效

·              问题产生条件:802.1x认证或者MAC地址认证环境。

4. 201604120327

·              问题现象:当端口学习到的MAC地址数到达上限时,不会打印MAC_TABLE_FULL_PORT提示信息

·              问题产生条件:端口使能voice-vlan并配置mac-address max-mac-count

5. 201606210245

·              问题现象:通过命令display ip routing-table查看路由信息,显示的OSPF路由未区分是内部路由还是外部路由

·              问题产生条件:通过命令display ip routing-table查看路由信息

6. 201606060110

·              问题现象:通过管理用以太网口无法ping通目的设备。

·              问题产生条件:通过管理用以太网口ping目的设备,指定发送的ICMP回显请求报文的长度大于1472字节。

7. 201604180513

·              问题现象:端口没有流量后,可能出现端口上Sticky类型的安全MAC地址还未到达老化时间就老化的情况。

·              问题产生条件:设备使能端口安全并配置端口上安全MAC地址为无流量老化,通过port-security timer autolearn aging命令配置安全MAC地址的老化时间。

8. 201603190339

·              问题现象:对于采用EAP方式进行的802.1X认证,一次用户认证过程中的多个RADIUS报文可能发送发到不同的服务器上。

·              问题产生条件:设备开启了RADIUS服务器负载分担功能。

8.7  R1120P08版本解决问题列表

1. 201605250673

·              问题现象:万兆口极小概率不转发。

·              问题产生条件:S5560-54QS-EI设备启动。

2. 201603010337

·              问题现象:配置缺省路由后,目的IPE类非法IP地址的报文被转发,而不是丢弃。

·              问题产生条件:配置缺省路由后,收到目的IPE类非法IP地址的报文。

3. 201602150295

·              问题现象:重启后自定义队列调度策略中队列a的配置丢失。

·              问题产生条件:

(1)      使用qos qmprofile命令创建用户自定义的队列调度策略

(2)      配置自定义的队列调度策略中任意队列a采用严格优先级调度算法SP

(3)      修改队列a的调度算法为WRRWFQ

(4)      保存配置并重启。

4. 201510300359

·              问题现象:MAC地址认证用户在线时,802.1X用户认证上线后会立即下线。

·              问题产生条件:MAC地址认证与802.1X认证下发相同的VLAN

5. 201509220038

·              问题现象:用户认证失败。

·              问题产生条件:设备使用ACS 5.6服务器对用户进行AAA认证。

6. 201603110390

·              问题现象:执行undo port auto-power-down/undo eee enable 命令失败,系统返回The operation completed unsuccessfully 信息。

·              问题产生条件:配置port auto-power-down/eee enable后,再执行undo port auto-power-down/undo eee enable 命令。

7. 201603160134

·              问题现象:DHCP客户端获取不到IP地址。

·              问题产生条件:设备开启DHCP Snooping功能,DHCP请求报文在DHCP Snooping设备跨VLAN转发。

8. 201603180570

·              问题现象:PC加入到Critical VLAN之后每隔大约20s进行重认证。

·              问题产生条件:PC802.1X认证时,认证服务器不可达。

9. 201512290191

·              问题现象:CVE-2015-3194

·              问题产生条件:OpenSSL 1.0.1-1.0.1q1.0.2-1.0.2e版本,crypto/rsa/rsa_ameth.c未正确处理不带掩码生成函数参数的RSA PSS ASN.1签名,可使远程攻击者造成拒绝服务。

10. 201512290191

·              问题现象:CVE-2015-3195

·              问题产生条件:penSSL 0.9.8zh之前版本,1.0.0-1.0.0t, 1.0.1-1.0.1q, 1.0.2-1.0.2e版本crypto/asn1/tasn_dec.c中,ASN1_TFLG_COMBINE在实现上错误处理了畸形X509_ATTRIBUTE数据造成的错误。通过触发PKCS#7CMS应用的解码失败,远程攻击者利用此漏洞可获取进程内存的敏感信息。

11. 201512290191

·              问题现象:CVE-2015-3196

·              问题产生条件:OpenSSL 1.0.0-1.0.0t, 1.0.1-1.0.1p, 1.0.2-1.0.2d版本,用在多线程客户端时,ssl/s3_clnt.cPSK identity hint写入到错误的数据结构中。通过构造的ServerKeyExchange消息,远程攻击者利用此漏洞可造成拒绝服务。

12. 201512290191

·              问题现象:CVE-2015-1794

·              问题产生条件:远程攻击者提交特殊的匿名DH加密套件的ServerKeyExchange消息,如果把p值设置为0,可使目标服务崩溃。

13. 201603090119

·              问题现象:引用时间段的ACL规则延迟25秒生效。

·              问题产生条件:

(1)      使用time-range命令创建一个时间段。

(2)      配置ACL规则引用已创建的时间段。

14. 201512110325

·              问题现象:本地Portal Web服务器的TCP端口配置失效。

·              问题产生条件:本地Portal Web服务器使用HTTPS协议,并配置TCP端口,当退出本地Portal Web服务器视图后再次进入该视图时端口号恢复为默认值。

15. 201601260436

·              问题现象:聚合接口流量中断一段时间。

·              产生条件:聚合接口使能与BFD联动功能,拔掉对端光模块的接收光纤。

16. 201601050377 

·              问题现象:使用switch-mode命令修改ARP表容量后重启设备,对于配置为用户侧接口的VLAN接口,ARP表容量修改未生效。

·              问题产生条件:使用arp mode uni命令将VLAN接口配置为用户侧接口并保存配置;使用switch-mode命令修改ARP表容量;重启设备。

17. 201603010069        

·              问题现象:在设备上查看MAC地址认证在线用户的详细信息时session timeout period字段有时显示成N/A

·              问题产生条件:MAC地址认证用户上线之后,服务器下发重认证周期时出现。

18. 201603160269

·              问题现象:本端设备LDP LSP建立不起来。

·              问题产生条件:对端设备接口配置有从IP地址,并使能去使能一次接口的LDP能力。

19. 201604060219

·              问题现象:DHCP客户端获取到IP地址,但设备无法生成DHCP Snooping表项。

·              问题产生条件:设备被同时配置成DHCP Snooping设备和DHCP服务器。

20. 201601140410

·              问题现象:开启某TCP端口X,则TCP端口X+2048*N也被打开(N表示任意整数)。

·              问题产生条件:开启某TCP端口X,例如通过telnet server enable命令开启TCP端口23

21. 201602150295

·              问题现象:重启后自定义队列调度策略中队列a的配置丢失。

·              问题产生条件:

(1)      使用qos qmprofile命令创建用户自定义的队列调度策略;

(2)      配置自定义的队列调度策略中任意队列a采用严格优先级调度算法SP

(3)      修改队列a的调度算法为WRRWFQ

(4)      保存配置并重启。

22. 201603190098

·              问题现象:二层以太网接口加入二层聚合组1后再加入二层聚合组2失败,且该接口上已有的聚合组配置被删除了。

·              问题产生条件:某二层以太网接口已加入二层聚合组1,然后将该接口加入二层聚合组2

23. 201604210202

·              问题现象:PC进行802.1X认证,上线成功后立即掉线。

·              问题产生条件:IP电话通过MAC地址认证上线,PC通过IP电话连接设备,进行802.1X认证,且不下发授权VLAN

24. 201604180493

·              问题现象:下发established类型的ACL提示不支持。

·              问题产生条件:802.1X认证或者MAC地址认证,设备下发established类型的ACL

25. 201603190309

·              问题现象:dot1x re-authenticate server-unreachable keep-online功能不生效,用户进行重认证,当服务器不可达时用户下线。

·              问题产生条件:配置dot1x re-authenticate server-unreachable keep-online命令,用户上线之后触发了session timeout定时器。

26. 201604110488

·              问题现象:CVE-2016-2842

·              问题产生条件:OpenSSL 1.0.1s之前1.0.1版本和1.0.2g之前1.0.2版本的crypto/bio/b_print.c文件中的‘doapr_outch’函数存在安全漏洞,该漏洞源于程序没有验证内存分配是否成功。远程攻击者可借助较长的字符串利用该漏洞造成拒绝服务(越边界写入或内存消耗)。

27. 201603230415

·              问题现象:CVE-2016- 0705

·              问题产生条件:OpenSSL 1.0.2及更早版本、1.0.1及更早版本解析畸形DSA密钥中存在双重释放漏洞,可导致受影响应用拒绝服务或内存破坏。

28. 201603230415

·              问题现象:CVE-2016- 0798

·              问题产生条件:OpenSSL 1.0.2及更早版本、1.0.1及更早版本,SRP用户数据库查询方法SRP_VBASE_get_by_user存在内存管理问题,可导致内存泄露。

29. 201603230415

·              问题现象:CVE-2016- 0797

·              问题产生条件:OpenSSL 1.0.2及更早版本、1.0.1及更早版本在函数BN_hex2bn/BN_dec2bn的实现上存在安全漏洞,可导致空指针间接引用及堆栈破坏等问题。

30. 201603230415

·              问题现象:CVE-2016- 0799

·              问题产生条件:OpenSSL 1.0.2及更早版本、1.0.1及更早版本在BIO_*printf函数的实现上存在内存破坏漏洞,可导致内存泄露等。

31. 201603230415

·              问题现象:CVE-2016- 0702

·              问题产生条件:OpenSSL 1.0.2及更早版本、1.0.1及更早版本中,Intel Sandy-Bridge微体系结构存在cache-bank冲突导致的旁道攻击,可导致恢复RSA密钥。

32. 201603180515

·              问题现象:CVE-2016-0701

·              问题产生条件: OpenSSL 1.0.2版本中(OpenSSL1.0.2f和以后版本不受影响),在使用DH算法时对不同客户端使用了相同私钥和不安全的大素数,导致攻击者可以通过降阶的攻击方式(或者是秘钥恢复估计)来获取服务器端的私钥,从而解密tls

33. 201603180515

·              问题现象:CVE-2015-3197

·              问题产生条件:OpenSSL 1.0.1r之前1.0.1版本和1.0.2f之前1.0.2版本的ssl/s2_srvr.c文件中存在安全漏洞,该漏洞源于程序没有限制使用已禁用的密码。攻击者可在SSLv2上利用该漏洞实施中间人攻击,破坏加密保护机制。

8.8  R1119P02版本解决问题列表

1. 201601180128

·              问题现象:IRF发生主备倒换后LDP相关命令行无法响应,L3VPNL2VPN流量转发不通。

·              问题产生条件:MPLS L2VPN/L3VPN组网采用IRF设备作为PE节点,并配置大量LDP实例;IRF发生主备倒换。

2. 201512300442

·              问题现象:设备Console口无响应。

·              问题产生条件:设备接口卡上的端口作为IRF物理端口,并使能LLDP协议。

3. 201512150528

·              问题现象:NTP时钟同步失败。

·              问题产生条件:设备与思科设备NTP对接。

4. 201512160516

·              问题现象:通过hh3cCfgOperateTable进行服务器配置文件备份/恢复操作,操作失败。

·              问题产生条件:服务器地址低字节为224255

5. 201510210270

·              问题现象:配置了OpenFlowIRF设备与控制器连接中断。

·              问题产生条件:

(1)      IRF设备上配置OpenFlow

(2)      设备收发大量的Packet-OutPacket-In报文。

6. 201509240238

·              问题现象:设备功能出现异常。

·              问题产生条件:开启端口安全告警功能。

8.9  R1118P01版本解决问题列表

1. 201512170304

·              问题现象:提示操作失败。

·              问题产生条件:多台设备组成IRF,使用boot-loader file flash:/xxx.ipe all main命令升级所有成员设备的启动软件包。

8.10  R1118版本解决问题列表

1. 201511090144     

·              问题现象:Cisco电话从语音VLAN中退出。

·              问题产生条件:设备通过LLDPIP电话建立邻居并发布Voice VLAN信息,在LLDP邻居老化达到Voice VLAN的老化时间内,接收到语音报文。

8.11  R1117P03版本解决问题列表

1. 201511120170

·              问题现象:Shutdown 端口1,端口234不能收发报文,shutdown 端口9,端口101112不能收发报文,shutdown 端口17,端口181920不能收发报文

·              问题产生条件:Shutdown S5560-30F-EI的端口1917

8.12  R1117版本解决问题列表

1. 201510150275

·              问题现象: 端口无法UP

·              问题产生条件:S5560-30F-EI前面板SFP端口工作在自协商状态,与特定设备相连。

2. 201509180376

·              问题现象:与Juniper设备对接,TE隧道无法up

·              问题产生条件:与Juniper设备对接,Juniper设备做头节点。

3. 201508100142

·              问题现象:子VLAN内的PC无法通过DHCP获得地址。

·              问题产生条件:PVLANDHCP-Snooping组合环境。

8.13  R1115版本解决问题列表

1. 201510080088

·              问题现象:概率出现聚合组成员变为Unselected状态。

·              问题产生条件:静态聚合组端口频繁updown

8.14  R1114版本解决问题列表

1. 201508120407

·              问题现象:在iMC上查看用户下线原因为callback

·              问题产生条件:强制Portal用户下线。

2. 201507220324

·              问题现象:用户认证请求发起之后,在未完成认证交互的情况下,设备直接对用户进行授权,通过调试信息可以看到缺少应有的HWTACACS认证交互过程。

·              问题产生条件:用户使用Netconf通过HWTACACS认证远程登录设备。

3. 201507290134

·              问题现象:设备重启并通过文本文件恢复配置,"mac-authentication user-name-format mac-address without-hyphen uppercase"配置丢失。

·              问题产生条件:配置命令行"mac-authentication user-name-format mac-address without-hyphen uppercase",保存配置,并删除.mdb文件,重启设备。

4. 201506250291

·              问题现象:向聚合组中添加成员端口失败。

·              问题产生条件:通过iMC为二层聚合组添加成员端口。

5. 201508070079

·              问题现象:IRF主备倒换后,使用缺省ISP域进行用户认证将会失败。

·              问题产生条件:IRF设备上的缺省ISP域为一个不存在的ISP域时,发生了IRF主备倒换。

6. 201505150243

·              问题现象:重启后,交换机与控制器建立连接,ARP报文无法上送给控制器。

·              问题产生条件:配置OpenFlow实例后,保存配置。交换机以二进制配置文件进行重启。

7. 201507140061

·              问题现象:MAD状态震荡。

·              问题产生条件:在管理用以太网口上配置IRF BFD MAD检测功能。

8. 201507210210

·              问题现象:使用IKE协商的IPsec,并配置PFS特性,与其他设备对接时概率出现认证失败丢包。

·              问题产生条件:使用IKE协商的IPsec,并配置PFS特性。

9. 201508050274

·              问题现象:交换机查询流表信息时出错,提示"The Openflow process is busy. Please try again later"

·              问题产生条件:交换机配置OpenFlow功能。控制器下发barrier查询。

10. 201506180314

·              问题现象:DHCP服务器处理DHCP-INFORM报文时没有优先选择静态地址池。

·              问题产生条件:

(1)         从静态地址池获取IP地址的DHCP客户端发送DHCP-INFORM报文;

(2)         动态地址池的网段范围包含了静态地址池地址。

11. 201506260281

·              问题现象:IRF从设备上连接的用户申请不到IP地址。

·              问题产生条件:IRF设备上配置Private VLANDHCP Snooping功能。

12. 201507060034

·              问题现象:从设备全部停止在启动阶段。

·              问题产生条件:IRF反复进行主备倒换、合并等操作。

13. 201508140107

·              问题现象:Ping对端设备失败。

·              问题产生条件:IRF设备上,出接口不在Master设备上,arp active-ack功能的strict模式下,默认probe-count值。

14. 201506020418

·              问题现象:从设备的端口加入聚合组无法被选中,其他端口如果再加入此聚合组也无法被选中。

·              问题产生条件:IRF环境,配置聚合端口的链路类型为Hybrid,保存配置重启。

15. 201507030242

·              问题现象:点播停止后,在接收流量的从设备上有IPv6组播表项残留。

·              问题产生条件:IRF设备上,通过跨板三层聚合接口接收IPv6三层组播。

16. 201507150073

·              问题现象:子卡上的三层路由口Ping直连网段地址失败。

·              问题产生条件:设备启动不带子卡,但有子卡端口的配置,启动后插入子卡。

17. 201505140377

·              问题现象:Shutdown端口和拔网线后,端口还是持续上报UP/DOWN信息,同时设备命令行反应迟缓。

·              问题产生条件:IRF从设备上的端口持续频繁UP/DOWN

8.15  R1113版本解决问题列表

1. CVE-2015-0209

·              问题现象:CVE-2015-0209

·              问题产生条件: OpenSSLcrypto/ec/ec_asn1.cd2i_ECPrivateKey函数存在释放后重利用漏洞,远程攻击者可通过构造的Elliptic Curve (EC)私钥文件利用此漏洞,导致内存破坏及程序崩溃。

2. CVE-2015-0286

·              问题现象:CVE-2015-0286

·              问题产生条件: OpenSSLASN1_TYPE_cmp函数由于没有正确执行布尔类型比较,存在拒绝服务漏洞,远程攻击者可通过给端点发送构造的X.509证书利用此漏洞,导致无效读操作以及程序崩溃。

3. CVE-2015-0287

·              问题现象:CVE-2015-0287

·              问题产生条件: OpenSSLASN1_item_ex_d2i函数由于没有重新初始化CHOICEADB数据结构,存在拒绝服务漏洞,远程攻击者通过构造的应用造成无效写操作、内存破坏及程序崩溃。

4. CVE-2015-0288

·              问题现象:CVE-2015-0288

·              问题产生条件:OpenSSLX509_to_X509_REQ函数存在拒绝服务漏洞,远程攻击者通过构造无效的证书密钥来引用空指针并会导致程序崩溃。

5. CVE-2015-0289

·              问题现象: CVE-2015-0289

·              问题产生条件: OpenSSLPKCS#7的实现内,由于没有正确处理外部ContentInfo的缺失,存在拒绝服务漏洞,远程攻击者通过构造的应用,处理任意PKCS#7数据,提供ASN.1编码的畸形数据,可造成空指针间接引用及程序崩溃。

6. 201506120179

·              问题现象:诊断信息中缺少下面的诊断命令:

display mac-address mac-move

display icmp statistics

display dhcp server statistics

display dhcp server free-ip

display dhcp server ip-in-use

display ospf lsdb

display ospf routing

display ospf verbose

display ospfv3 lsdb

display ospfv3 routing

display ospfv3 statistics

display bgp routing-table ipv4

display bgp routing-table ipv6

display vrrp

display vrrp ipv6

display vrrp ipv6 verbose

·              问题产生条件:在控制台执行display diagnostic-information收集诊断信息。

7. 201506090073

·              问题现象:设备收到带有闰秒leap indicator的报文后,未将闰秒信息扩散给下游设备。

·              问题产生条件:设备使能NTP协议。

8. 201506250403

·              问题现象:配置了BGP认证的V7设备与V5设备之间无法建立BGP连接。

·              问题产生条件:V7设备与V5设备之间配置BGP认证。

9. 201507150083

·              问题现象:S5560-EI设备的端口以半双工的方式link up

·              问题产生条件:S5560-EI设备前8个端口设置成自协商状态,与设置成半双工状态的设备端口互连。

10. 201506250182

·              问题现象:固定40G端口14后,后三个拆分端口不能收发数据,其指示灯不闪烁。

·              问题产生条件:固定40G端口进行14操作。

11. 201507100391

·              问题现象:端口仍然进行ARP限速。

·              问题产生条件:端口视图下执行“undo arp rate-limit”。

12. 201507090515

·              问题现象:当配置的抑制阀值N大于536869 pps时,实际生效抑制阈值与配置的抑制阈值不一致。

·              问题产生条件:通过broadcast-suppression/multicast-suppression/ unicast-suppression命令配置风暴抑制功能,并设置抑制阈值为N pps

13. 201506190107

·              问题现象:携带的域名中存在大写字母时,用户认证失败。

·              问题产生条件:用户进行802.1x认证时携带域名。

8.16  R1111版本解决问题列表

1. CVE-2015-1799

·              问题现象:CVE-2015-1799

·              问题产生条件:对等体模式下即使配置了认证也依然会遭到DoS攻击。

2. 201503250232

·              问题现象:MTU仅对通过CPU发送的Tunnel报文生效。

·              问题产生条件:Tunnel接口配置MTU

3. 201503310320

·              问题现象:OSPF发布出去的路由信息中,路由标记是1

·              问题产生条件:配置OSPF协议,同时配置Tag值为nn不为1)的静态路由,并在路由策略中配置if-match tag nOSPF通过该路由策略引入Tag值为n的静态路由。

4. 201503300048

·              问题现象:包过滤功能不生效

·              问题产生条件:创建ACL,规则为permit ip,然后使用该ACL对路由端口进行包过滤,再修改此ACL的规则为deny ip

5. 201504280188

·              问题现象:保存配置重启设备后,聚合端口的PVID变成65535

·              问题产生条件:聚合端口配置链路类型为hybrid时,没有配置端口的PVID

6. 201506240418

·              问题现象:通过display packet-drop interface命令查看端口无丢弃的报文信息统计;display  qos queue-statistics interface 无丢弃统计。

·              问题产生条件:端口入方向用ACL限速,线速打入报文;端口出方向用ACL限速,线速从此端口转发报文。

7. 201505290222

·              问题现象:Power 2显示Failed to display the manufacture information of the specified power

·              问题产生条件:非POE带子卡设备插入两个150W电源且都供电,执行display device manuinfo命令。

8. 201504270307

·              问题现象:设备没有显示子卡相关端口信息。

·              问题产生条件:从设备上拔出子卡再插入后,执行display current-configuration命令。

9. 201504150064

·              问题现象:显示接口丢弃的报文的信息时,只统计到主设备的信息,没有统计到从设备的信息。

·              问题产生条件:IRF环境中,主从设备的几个端口通过display packet-drop interface命令查看都有丢弃报文信息统计后,执行display packet-drop summary命令。

10. 201504170102

·              问题现象:FIB表中残留黑洞路由,出接口为NULL0

·              问题产生条件:设备上配置了两条静态路由AB

          a. 路由Aip route-static 10.1.1.0 24 10.1.1.240 permanent

          b. 路由Bip route-static 10.1.1.0 16 Vlan-interface20 172.20.0.240

          路由A目的网段的掩码比路由B的长。假设路由A的出接口为vlan-interface 50,先删除接口Vlan-interface50,然后再删除路由A。此时,查看FIB表,会发现有一条出接口为NULL0的黑洞路由。

11. 201504170209

·              问题现象:在聚合端口上配置VPLS功能,设备将某成员端口收到的报文通过其它成员端口转发出去。

·              问题产生条件:

a. IRF设备上配置聚合端口,且聚合成员端口位于不同的成员设备上。

b. 聚合端口下配置两个服务实例和同一个VSI关联。

8.17  R1109版本解决问题列表

1. CVE-2014-3571

·              问题现象:CVE-2014-3571

·              问题产生条件:精心构造的DTLS报文会导致访问空指针,引起段错误。这会导致服务拒绝攻击。

2. CVE-2015-0206

·              问题现象:CVE-2015-0206

·              问题产生条件:在特定的条件下,dtls1_buffer_record函数会发生内存泄漏。例如,攻击者重复发送含有相同序列号的DTLS记录。攻击者利用这个内存泄漏,可以实施服务拒绝攻击,直到内存耗尽。

3. CVE-2015-0205

·              问题现象:CVE-2015-0205

·              问题产生条件:OpenSSL server在验证客户端时,会在未收到证书验证消息的情况下接受DH证书。这允许客户端不使用私钥就完成认证。该问题仅影响这样的服务器,它信任这样的客户端的CA,这种CA会签发含有DH密钥的证书,不过,这种情况非常罕见,很难遇到。

4. CVE-2014-3570

·              问题现象:CVE-2014-3570

·              问题产生条件:在一些平台上(包括x86_64)大数的平房运算可能会得到错误的结果。这个错误随机发生,概率非常低,且没有任何已知的可被利用(攻击)的方式,虽然很难确定其实际影响。以下几点可以确定: BN_sqr随机产生错误结果的概率非常低:在受影响的32MIPS平台上概率为1/2^64,在64位平台上概率为1/2^128。在大部分平台上,RSA走的是不同的代码路径,RSA的处理实际不受影响。对于其它平台(例如在不支持汇编的平台上编译的OpenSSL),已有的实现可防止攻击。静态的ECDH理论上会受影响:可构造出一个不会在给定的曲线上出现的椭圆曲线点。然而,尚未有已知的可行的计算方法,以低的秩构造这样的点,因此静态ECDH的私钥的安全性可认为是不受影响的。其它已知的理论上受影响的函数是模幂计算,素性检测,DSARSA盲因子计算,JPAKESRP。没有已知的明显的可直接实施攻击的bug——攻击者不能控制何时触发此bug,也不会有私钥材料受影响。

5. CVE-2015-0204

·              问题现象:CVE-2015-0204

·              问题产生条件:OpenSSL客户端会接受 在非出口限制的RSA密钥交换密码套件中使用临时RSA密钥。服务器端可能会提供一个弱的临时密钥,以降低会话的安全性。

6. CVE-2014-3572

·              问题现象:CVE-2014-3572

·              问题产生条件:当缺少服务器密钥交换消息时,OpenSSL客户端会接受 一个使用临时ECDH密码套件,ECDSA证书的握手。这事实上失去了算法套件的前向安全性。

7. CVE-2014-8275

·              问题现象:CVE-2014-8275

·              问题产生条件:OpenSSL可接受签名算法和签名编码的几种非DER变化。且OpenSSL并不强制匹配证书的签名部分和未签名部分的签名算法信息。通过修改签名算法的内容或签名的编码,有可能会改变证书的指纹。这不会导致攻击者伪造证书,也不会以任何方式影响证书的验证或OpenSSL服务器/客户端。这也不会影响通常的吊销机制。只有依赖指纹唯一性的用户应用(例如证书黑名单)可能会受到影响。

8. CVE-2014-3569

·              问题现象:CVE-2014-3569

·              问题产生条件:ssl23_get_client_hello函数未能正确处理使用不支持的协议的尝试,这可导致远程攻击者通过预期之外的握手造成服务拒绝攻击(访问空指针,守护进程异常)。可通过对一个no-ssl3应用进行带有某种错误的处理的SSLv3握手来证实。注意:该问题在修复CVE-2014-3568之后的版本上会出现。

9. 201503270112  

·              问题现象:保存配置重启设备后,匹配了table-missARP报文无法被重定向到SDN Controller

·              问题产生条件:设备配置openflow特性,指定了classification vlan,并配置了此VLAN对应的虚接口。SDN Controller下发流表,让所有的table-miss报文重定向到SDN Controller

10. 201501210142

·              问题现象:从设备反复重启。

·              问题产生条件:在IRF环境中,配置irf link-delay0,重启从设备。

11. 201501130501

·              问题现象:LLDP报文发生了透传。

·              问题产生条件:IRF环境下未开启LLDP

12. 201501050370

·              问题现象:成为主设备的S5560-54QS-EI上的两个管理口都不可用。

·              问题产生条件:S5560-54QS-EI和其它机型设备组成IRF且主设备不是S5560-54QS-EI,重启主设备后,S5560-54QS-EI成为新的主设备。

13. 201502100605

·              问题现象:读取不到电源信息。

·              问题产生条件:按指定电源ID的方式读取电源状态(执行display power命令)。

14. 201503170202

·              问题现象:FortyGigE1/0/54下执行using tengige提示Such Configuration is not supported

·              问题产生条件:把S5560-54S-EI设备的Ten-GigabitEthernet1/0/49配置为IRF物理端口

15. 201501050358

·              问题现象:14端口丢失。

·              问题产生条件: 14端口下执行using fortygige命令后提示重启生效,不重启再执行undo using fortygige命令

16. 201503170400

·              问题现象:qos qmprofile视图下多了将该队列的最小带宽保证为0的配置。

·              问题产生条件:qos qmprofile视图下使用queue命令将某个队列配置为WRR队列组,再次执行queue命令将该队列配置为WFQ队列组。

17. 201503100227  

·              问题现象:通过面板上第一个端口ping不通虚接口。

·              问题产生条件:在网管口上绑定VPN

18. 201501090156  

·              问题现象:设备进行其它操作时会长时间挂住。

·              问题产生条件:在VLAN接口下反复配置BFD MAD和取消BFD MAD配置。

19. 201502040210  

·              问题现象:TCP分片报文未被丢弃。

·              问题产生条件:系统视图下执行attack-defense tcp fragment enable开启TCP分片攻击防范功能。

20. 201501070408

·              问题现象:ARP Detection功能的用户合法性检查功能对报文MAC地址为组播、全0或全Farp报文不生效。

·              问题产生的条件:VLAN内使能ARP Detection功能。

21. 201501050510

·              问题现象:直接删除聚合组,通过该聚合组学习的动态VLAN不删除。

·              问题产生的条件:设备使能MVRP,并通过聚合组学习到动态VLAN

22. 201501060061

·              问题现象:无法使能uRPF功能,提示Failed to enable uRPF on slot slotid

·              问题产生的条件:全局配置为IPv6-128模式(switch-routing-mode ipv6-128命令,并保存配置重启设备。

23. 201501070043

·              问题现象:BFD会话无法建立,对端ping不通。

·              问题产生的条件:全局先使能uRPF,然后配置为IPv6-128模式(switch-routing-mode ipv6-128命令,并保存配置重启设备。

24. 201503190404

·              问题现象:概率出现网管口ping不通的情况。

·              问题产生的条件:在多台设备组成IRF的情况下,用户执行reboot命令重启IRF系统。

25. 201501130124

·              问题现象:packet-filter filter all不生效。

·              问题产生的条件:在VLAN虚接口下配置packet-filter filter all,之后配置packet-filter

26. 201501080426

·              问题现象:取消端口的voice vlan qos配置之后,语音报文的CoS优先级错误,被标记为0而非缺省值6

·              问题产生的条件:端口上开启Voice VLAN并配置voice vlan qos

8.18  E1107版本解决问题列表

1. CVE-2014-3567

·              问题现象:CVE-2014-3567

·              问题产生条件:OpenSSLSSL/TLS/DTLS服务器接收到session ticket后,首先检查其完整性。如果完整性检查未通过,遗漏了释放内存,导致内存泄漏。攻击者通过向服务器发送大量的无效session ticket,使服务器泄露大量内存,构成服务拒绝攻击。

2. SSL 3.0 Fallback protection

·              问题现象:SSL 3.0 Fallback protection

·              问题产生条件:OpenSSL支持TLS_FALLBACK_SCSV,使应用程序能够阻止中间人攻击者使协议降级的行为。有些客户端应用程序(例如浏览器)通过协议降级的方法进行重连,以保持与老版本的服务器互通。主动的中间人攻击者可以利用这一点,即使连接的双方都支持更高版本的协议,也能够将连接降级到SSL3.0SSL3.0包含很多缺陷,包括POODLE (CVE-2014-3566)

3. CVE-2014-3568

·              问题现象:CVE-2014-3568

·              问题产生条件:即使OpenSSL设置了"no-ssl3"的编译选项,服务器仍可接受和完成SSL3.0的握手,客户端仍可配置成发送SSL3.0的报文。

4. 201412220024  

·              问题现象:端口配置的广播风暴抑制功能对ARP广播报文不生效。

·              问题产生条件:在端口上配置广播风暴抑制功能。

5. 201410210186

·              问题现象:概率出现无法正确识别千兆光模块的类型。

·              问题产生条件:S5560-30F-EI千兆光口插满Finisar 100km千兆光模块反复上下电。

6. 201411260306

·              问题现象:端口速率无法恢复成千兆。

·              问题产生条件:千兆电口插入4芯线降速成百兆后拔掉4芯线,再插入8芯正常网线。

7. 201411260411

·              问题现象:设备起来后,undo shutdown网管口,网管口不能UP

·              问题产生条件:shutdown网管口,保存配置重启设备

8. 201410240161

·              问题现象:使用voice-vlan qos命令配置语音报文的QoS优先级不生效。

·              问题产生条件:端口配置lldp tlv-enable med-tlv network-policy vlan-id命令指定LLDP/CDP发布的Voice VLAN信息。

9. 201411260273

·              问题现象:在IRF中,从设备概率出现异常重启。

·              问题产生条件:在多台设备组成IRF的情况下,用户通过telnet登录到设备后,执行display diagnostic-information命令

10. 201411270125

·              问题现象:设备的OSPF邻居丢失。

·              问题产生条件:

(1)      S5560-EI设备与其它设备互连,设备均开启OSPF路由协议;

(2)      在互连端口开启端口的QinQ功能和VLAN透传功能。

11. 201412120420

·              问题现象:经MPLS转发后原始IP报文的DSCP优先级信息丢失。

·              问题产生条件:

(1)      设备配置MPLS L3VPN

(2)      收到的MPLS报文,其原始IP报文中包含DSCP优先级信息。

12. 201412180040

·              问题现象:概率性出现从设备重启多次的现象,重启原因为standbyswitchreboot

·              问题产生条件:手工重启IRF中的从设备。

13. 201412230056

·              问题现象:BFD会话中的IP地址失序,导致BFD会话无法建立。

·              问题产生条件:配置链路聚合与BFD联动。

14. 201412100128

·              问题现象:IRF主设备异常重启。

·              问题产生条件:使用IRF主设备的网管口输出大量信息,例如在通过网管口登录的情况下执行display diagnostic-information命令。

15. 201501150356

·              问题现象:多个端口配置qinq transparent-vlan vlan-list且指定的VLAN ID相同,超过8个端口后设备提示资源不足。

·              问题产生条件:连续在多个端口配置qinq transparent-vlan vlan-list且指定的VLAN ID相同。

8.19  E1106版本解决问题列表

1. 201411130550

·              问题现象:提示IP地址冲突。

·              问题产生条件:IRF环境下,配置BFD MAD检测,在VLAN虚接口下执行mad ip address命令。

2. 201411270245

·              问题现象:设备成员编号恢复成缺省1

·              问题产生条件:使用非缺省成员编号的设备长时间运行后重启。

3. 201411270245

·              问题现象:从设备会概率异常重启。

·              问题产生条件:IRF环境中,多个用户反复同时执行display diagnostic-information命令。

4. 201411070110

·              问题现象:执行"display lldp local-information"命令,速率和双工模式信息显示为"Speed(0)/Duplex(Unknown)"

·              问题产生条件:

(1)      40G QSFP+端口插入QSFP-40G-CSR4-MM850光模块

(2)      全局和端口均开启LLDP功能

5. 201410280500

·              问题现象:主备倒换后,Secondary VLAN中的三层流量转发不通。

·              问题产生条件:IRF设备上配置Private VLAN并开启Private VLAN接口的本地代理ARP功能

8.20  E1105版本解决问题列表

首次发布

相关资料

9.1  相关资料清单

item-list方式列出版本的配套资料。

·              H3C S5560-EI系列以太网交换机 快速安装指南

·              H3C S5560-EI系列以太网交换机 安装指导

·              H3C LSPM1FANSA & LSPM1FANSB 风扇手册

·              H3C PSR150-A & PSR150-D系列 电源手册

·              H3C PSR360-56A 电源手册

·              H3C PSR720-56A 电源手册

·              H3C PSR1110-56A 电源手册

·              H3C S5560-EI系列以太网交换机 配置指导- Release 1122

·              H3C S5560-EI系列以太网交换机 命令参考- Release 1122

9.2  资料获取方式

您可以通过H3C网站(www.h3c.com)获取最新的产品资料:

(1)      请访问网址:http://www.h3c.com/cn/Technical_Documents

(2)      选择产品类别和产品型号,即可查询和下载与该产品相关的手册。

10  技术支持

用户支持邮箱:service@h3c.com

技术支持热线电话:400-810-0504(手机、固话均可拨打)

网址:http://www.h3c.com

 


附录 A 本版本支持的软、硬件特性列表

A.1 版本硬件特性

表4 产品硬件特性

项目

S5560-30S-EI

S5560-54S-EI

S5560-30C-EI

S5560-34C-EI

S5560-54C-EI

S5560-54QS-EI

外形尺寸(宽×深×高)(单位:mm

440×260×43.6

 

440×260×43.6

440×360×43.6

440×360×43.6

440×360×43.6

440×360×43.6

重量

5kg

5kg

7.5kg

7.5kg

7.5kg

7.5kg

Console

1RJ-45 Console口,1Mini USB Console口(两个接口不能同时使用,同时连接两个接口时,仅Mini USB Console口生效)

USB

1

管理用以太网口

1

2

QSFP+

2

2

-

-

-

2

SFP+

4

4

4

4

4

4

SFP

-

-

-

8个(和对应的10/100/1000Base-T自适应以太网端口形成Combo口)

 

 

10/100/1000Base-T自适应以太网端口

24

48

24

28个(最后810/100/1000Base-T自适应以太网端口和对应的SFP口形成Combo口)

48

24

接口模块扩展卡插槽

-

-

1个,位于后面板

1个,位于后面板

1个,位于后面板

-

 

电源模块插槽

-

-

2个,位于后面板

2个,位于后面板

2个,位于后面板

2个,位于后面板

 

风扇模块插槽

-

-

2个,位于后面板

2个,位于后面板

2个,位于后面板

2个,位于后面板

 

输入电压

(1) 交流输入接口

额定电压范围:100V240V AC50/60Hz

最大电压范围:90V264V AC4763Hz

(2)-48V直流输入接口

额定电压范围:-48V-60V DC

最大电压范围:-36V-72V DC

可直接使用机房-48V直流电,也可以选用H3C公司推荐的外置RPS电源(RPS800-ARPS1600-A

 

功耗(静态)

AC42W

DC40W

AC52W

DC52W

AC55W

DC57W

AC49W

DC51W

AC41W

DC43W

AC44W

DC49W

AC70W

DC70W

AC59W

DC59W

AC88W

DC85W

AC77W

DC75W

 

功耗(满负荷时)

AC66W

DC68W

AC80W

DC82W

AC107W

DC108W

AC111W

DC115W

AC107W

DC107W

AC111W

DC115W

AC123W

DC123W

AC127W

DC130W

AC112W

DC112W

AC116W

DC120W

 

整机漏电流

满足UL60950-1/EN60950-1/IEC60950-1/GB4943标准

 

电源保险丝熔断电流

AC3.15A/250V

DC8A/250V

AC5A/250V

DC8A/250V

 

工作环境温度

0℃~45

 

工作环境相对湿度(非凝露)

5%95%

 

防火要求

满足UL60950-1/EN60950-1/IEC60950-1/GB4943标准

 

项目

S5560-30S-EI

S5560-54S-EI

S5560-30C-EI

S5560-34C-EI

S5560-54C-EI

S5560-54QS-EI

外形尺寸(宽×深×高)(单位:mm

440×260×43.6

 

440×260×43.6

440×360×43.6

440×360×43.6

440×360×43.6

440×360×43.6

重量

5kg

5kg

7.5kg

7.5kg

7.5kg

7.5kg

Console

1RJ-45 Console口,1Mini USB Console口(两个接口不能同时使用,同时连接两个接口时,仅Mini USB Console口生效)

USB

1

管理用以太网口

1

2

QSFP+

2

2

-

-

-

2

SFP+

4

4

4

4

4

4

SFP

-

-

-

8个(和对应的10/100/1000Base-T自适应以太网端口形成Combo口)

 

 

10/100/1000Base-T自适应以太网端口

24

48

24

28个(最后810/100/1000Base-T自适应以太网端口和对应的SFP口形成Combo口)

48

24

接口模块扩展卡插槽

-

-

1个,位于后面板

1个,位于后面板

1个,位于后面板

-

 

电源模块插槽

-

-

2个,位于后面板

2个,位于后面板

2个,位于后面板

2个,位于后面板

 

风扇模块插槽

-

-

2个,位于后面板

2个,位于后面板

2个,位于后面板

2个,位于后面板

 

输入电压

(1) 交流输入接口

额定电压范围:100V240V AC50/60Hz

最大电压范围:90V264V AC4763Hz

(2)-48V直流输入接口

额定电压范围:-48V-60V DC

最大电压范围:-36V-72V DC

可直接使用机房-48V直流电,也可以选用H3C公司推荐的外置RPS电源(RPS800-ARPS1600-A

 

功耗(静态)

AC42W

DC40W

AC52W

DC52W

AC55W

DC57W

AC49W

DC51W

AC41W

DC43W

AC44W

DC49W

AC70W

DC70W

AC59W

DC59W

AC88W

DC85W

AC77W

DC75W

 

功耗(满负荷时)

AC66W

DC68W

AC80W

DC82W

AC107W

DC108W

AC111W

DC115W

AC107W

DC107W

AC111W

DC115W

AC123W

DC123W

AC127W

DC130W

AC112W

DC112W

AC116W

DC120W

 

整机漏电流

满足UL60950-1/EN60950-1/IEC60950-1/GB4943标准

 

电源保险丝熔断电流

AC3.15A/250V

DC8A/250V

AC5A/250V

DC8A/250V

 

工作环境温度

0℃~45

 

工作环境相对湿度(非凝露)

5%95%

 

防火要求

满足UL60950-1/EN60950-1/IEC60950-1/GB4943标准

 

 

表5 产品硬件特性(续)

项目

S5560-30F-EI

S5560-30C-PWR-EI

S5560-54C-PWR-EI

 

外形尺寸(宽×深×高)(单位:mm

440×360×43.6

440×460×43.6

440×460×43.6

 

重量

7.5KG

10kg

10.5kg

 

Console

1RJ-45 Console口,1Mini USB Console口(两个接口不能同时使用,同时连接两个接口时,仅Mini USB Console口生效)

 

USB

1

管理用以太网口

1

SFP+

4

4

4

SFP

24个(最后8SFP口和对应的10/100/1000Base-T自适应以太网端口形成Combo口)

-

-

10/100/1000Base-T自适应以太网端口

8个(和对应的SFP口形成Combo口)

24

48

接口模块扩展卡插槽

1个,位于后面板

 

电源模块插槽

2个,位于后面板

 

风扇模块插槽

2个,位于后面板

 

输入电压

AC

额定电压范围:100V240V AC50/60Hz

DC

输入额定电压范围  -36V-72V DC

·       (1)       PSR360-56A/PSR720-56A电源模块交流输入接口

额定电压范围:100V240V AC50/60Hz

最大电压范围:90V264V AC4763Hz

·       (2)       PSR1110-56A电源模块交流输入接口

额定电压范围:115V240V AC50/60Hz

最大电压范围:102.5V264V AC4763Hz

 

功耗(静态)

单电源AC:48W

单电源DC:53W

双电源AC:70W

双电源DC:60W

67W

75W

 

功耗(满负荷时,包含PoE供电功率)

单电源AC:120W

单电源DC:123W

双电源AC:146W

双电源DC:133W

1000W

1800W

 

整机漏电流

满足UL60950-1/EN60950-1/IEC60950-1/GB4943标准

 

电源保险丝熔断电流

AC5A/250V

DC8A/250V

15A/250V

 

工作环境温度

0℃~45

 

工作环境相对湿度(非凝露)

5%95%

 

防火要求

满足UL60950-1/EN60950-1/IEC60950-1/GB4943标准

 

 

表6 S5560-30C-PWR-EI & S5560-54C-PWR-EI PoE供电能力

电源模块选配情况

S5560-30C-PWR-EI

S5560-54C-PWR-EI

PoE供电总功率

单端口PoE供电最大功率

PoE供电总功率

单端口PoE供电最大功率

2PSR1110-56A

810W

30W

1680

30W

1PSR1110-56A1PSR720-56A

810W

30W

1560

30W

1PSR1110-56A1PSR360-56A

810W

30W

1200W

30W

2PSR720-56A

810W

30W

1200W

30W

1PSR1110-56A

810W

30W

810W

30W

1PSR720-56A1PSR360-56A

810W

30W

810W

30W

1PSR720-56A

450W

30W

450W

30W

2PSR360-56A

450W

30W

450W

30W

1PSR360-56A

180W

30W

180W

30W

 

A.2 版本软件特性

表7 产品软件特性

支持特性

S5560-30S-EI

S5560-30C-EI

S5560-30C-PWR-EI

S5560-30F-EI

S5560-34C-EI

S5560-54S-EI

S5560-54QS-EI

S5560-54C-EI

S5560-54C-PWR-EI

全双工线速二层交换容量

288Gbps

128Gbps(不含子卡)

136Gbps(不含子卡)

336Gbps

176Gbps(不含子卡)

整机线速二层交换包转发率

214.28Mpps

95.2Mpps

101.19Mpps

250Mpps

130.95Mpps

链路聚合

支持GE端口聚合

支持10GE端口聚合

支持40G聚合

支持静态聚合

支持动态聚合

支持跨设备聚合

单机支持(端口数/2)个端口聚合组,跨设备最大128个聚合组

每组支持最多8个端口

流量控制

支持802.3x流控及半双工背压流控

Jumbo Frame

支持最大帧长为10000

MAC地址表

支持32KMAC地址

支持1K个静态MAC地址

支持黑洞MAC地址

支持设置端口MAC地址学习最大个数

VLAN

支持基于端口的VLAN4094个)

支持QinQ

支持Voice VLAN

支持协议VLAN

支持MAC VLAN

VLAN Mapping

支持1:1 VLAN Mapping

支持N:1 VLAN Mapping

支持2:2 VLAN Mapping

ARP

支持16K个表项

支持2K个静态表项

支持免费ARP

支持ARP Detection功能(能够根据DHCP Snooping安全表项、802.1x表项,或IP/MAC静态绑定表项进行检查)

支持ARP限速

ND

支持8K个表项

支持2K个静态表项

支持ND Snooping

VLAN 虚接口

支持1K个虚接口

 

支持DHCP Client

支持DHCP Snooping

支持 DHCP Relay

支持DHCP Server

支持DHCP Option82

支持DHCPv6 Server

支持DHCPv6 relay

支持DHCPv6 snooping

UDP Helper

支持UDP Helper

DNS

支持静态域名解析

支持动态域名解析

支持IPv4IPv6地址

单播路由

支持IPv4/IPv6静态路由

支持RIP/RIPng

支持OSPF/OSPFv3

支持BGP/BGP4+

支持ISIS/ISISv6

组播

支持IGMP Snooping

支持MLD Snooping

支持组播VLAN

支持PIM SM

支持PIM DM

支持MSDP

支持双向PIM

广播/组播/单播风暴抑制

支持基于端口速率百分比的风暴抑制

支持基于PPS的风暴抑制

支持基于bps的风暴抑制

MSTP

支持STP/RSTP/MSTP协议

支持64个生成树实例

支持STP Root Protection

支持BPDU Protection

SmartLink

支持32SmartLink

QoS/ACL

支持802.1p/DSCP优先级标记

支持L2Layer 2)~L4Layer 4)包过滤功能

每端口支持8个队列

支持SP/WRR/SP+WRR/WDRR/WFQ队列调度

支持WRED

支持基于端口的限速,最小粒度为8Kbps

支持基于流的重定向

支持时间段

镜像

支持端口镜像

最大支持2个入方向监控端口和2个出方向监控端口

支持远程镜像

安全特性

支持用户分级管理和口令保护

支持AAA认证

支持Radius认证

支持HWTACACS

支持SSH2.0

支持端口隔离

支持 802.1X

支持端口安全

支持MAC地址认证

支持IP Source Guard

支持HTTPs

支持PKI(Public Key Infrastructure,公钥基础设施)

支持EAD

802.1X

支持最多2048个用户

支持基于端口的认证和基于MAC的认证

支持Guest VLAN

支持TRUNK端口认证

支持基于802.1x动态下发QoS/ACL/VLAN

Open Flow

支持16Instance

支持1500条(ACL方式下发)

支持MAC-IP

加载与升级

支持XModem协议实现加载升级

支持FTPFile Transfer Protocol)加载升级

支持TFTPTrivial File Transfer Protocol)加载升级

管理

支持命令行接口(CLI)配置

支持Telnet远程配置

支持通过Console口配置

支持SNMPSimple Network Management Protocol

支持IMC网管系统

支持系统日志

支持分级告警

支持NTP

支持电源的告警功能

支持风扇、温度告警

维护

支持调试信息输出

支持PingTracert

支持Telnet远程维护

支持NQA

支持802.1ag

支持802.3ah

支持DLDP

支持虚拟电缆检测(Virtual Cable Test

 


附录 B 版本升级操作指导

本章介绍了设备软件的类型以及如何对设备软件进行升级。

B.1 设备软件简介

设备软件主要包括BootRom程序和启动软件包。设备上电后,先运行BootRom程序,初始化硬件,然后运行启动软件包。BootRom程序与启动软件包是设备启动、运行的必备软件,为整个设备提供支撑、管理、业务等功能,它们的关系如1所示。

图1 BootRom程序与启动软件包关系示意图

 

B.1.1 启动软件包

启动软件包一方面提供对硬件的驱动和适配功能,另一方面实现了业务特性。启动软件包按其功能分为:

·              Boot软件包:包含操作系统内核的包,提供进程管理、内存管理、文件系统管理、应急Shell等功能。

·              System软件包:包含设备运行必须的模块和基本功能模块,比如设备管理、接口管理、配置管理和路由模块等。

设备必须具有Boot包和System包才能正常运行。这些软件包可以单独发布,也可以集成为一个IPEImage Package Envelope,复合软件包套件)文件统一发布,以减少启动软件包之间的版本管理问题。

说明

本系列以太网交换机的启动软件包和BootRom文件通常打包成一个后缀名为.ipe的启动软件包(例如:main.ipe)。

当指定设备的下次启动软件包为IPE文件时,系统会自动将IPE文件中包含的所有.bin软件包提取出来,并设置为下次启动软件包。

·               

B.1.2 BootRom程序

完整的BootRom包含BootRom基本段和BootRom扩展段。BootRom基本段,是指引导系统启动的最小程序;BootRom扩展段,用于初始化硬件并提供丰富的操作菜单。

说明

BootRom文件不随产品软件进行单独发布,如需使用请联系用服人员获取。

·               

B.2 软件升级方式简介

表8 软件升级方式简介

升级方式

可执行操作

说明

通过命令行进行软件升级

升级BootRom程序

升级启动软件包

需要重启设备来实现设备软件的升级

使用该方式升级设备软件时会导致当前业务中断

通过BootRom菜单进行软件升级

升级BootRom程序

升级启动软件包

可在无法进入设备的命令行配置界面的情况下升级设备软件

一次仅能升级一台设备,在多台设备形成IRF的情况下请采用命令行方式进行软件升级

 

说明

下文举例中的显示信息仅做参考,设备不同版本的显示信息可能有所不同,请以实际情况为准。

例如:

发布版本boot软件包的命名格式类似S5560EI-CMW710-BOOT-Rxxxx.bin,本文中以boot.bin代替。

发布版本的system软件包的命名格式类似S5560EI-CMW710-SYSTEM-Rxxxx.bin,本文中以system.bin代替。

 

B.3 通过命令行进行软件升级

说明

下文关于通过命令行升级的内容均以两台设备形成IRFIntelligent Resilient Framework,智能弹性架构)的情况为例进行介绍。

如果用户升级的是单台设备,忽略有关Standby从设备的配置即可;

如果用户升级的IRF中包含两台以上成员设备,重复有关Standby从设备的配置即可,实际配置过程中,请根据实际情况修改命令行参数中的成员编号。

有关IRF的详细介绍请参见《H3C S5560-EI系列以太网交换机  配置指导》中的“IRF配置指导”。

 

B.3.1 升级前的准备操作

# 用户PC通过Telnet或者Console口登录到IRF上,具体步骤略。

# 在任意视图下,执行display irf命令查看IRF信息,掌握本IRF的成员设备数量,各成员设备的角色以及成员编号等信息,对于这些信息的了解将便于执行后续的升级操作。

<Sysname> display irf

MemberID   Role   Priority  CPU-Mac         Description

 *+1      Master  5         0023-8927-afdc  ---

   2      Standby 1         0023-8927-af43  ---

--------------------------------------------------

 * indicates the device is the master.

 + indicates the device through which the user logs in.

 

 The Bridge MAC of the IRF is: 0023-8927-afdb

 Auto upgrade                : no

 Mac persistent              : 6 min

 Domain ID                   : 0 

通过以上信息得出IRF中有两台成员设备,Master设备的成员编号为1Standby从设备的成员编号为2

# 在用户视图下,执行dir命令逐一查看各成员设备存储介质的剩余空间大小。

·              查看Master设备的存储介质(Flash)的剩余空间大小。

<Sysname> dir

Directory of flash:

     0      -rw-       41424  Jan 01 2011 02:23:44     startup.mdb

     1      -rw-        3792  Jan 01 2011 02:23:44     startup.cfg

     2      -rw-    53555200  Aug 23 2013 09:53:48     system.bin

     3      drw-           -  Aug 23 2013 00:00:07     seclog

     4      drw-           -  Aug 23 2013 00:00:07     diagfile

     5      drw-           -  Aug 23 2013 00:00:07     logfile

     6      -rw-     9959424  Aug 23 2013 09:53:48     boot.bin

     7      -rw-     9012224  Aug 23 2013 09:53:48     backup.bin

 

524288 KB total (453416 KB free) 

·              查看Standby从设备(成员编号为2)的存储介质(Flash)的剩余空间大小。

<Sysname> dir slot2#flash:/

Directory of slot2#flash:/

     0      -rw-       41424  Jan 01 2011 02:23:44     startup.mdb

     1      -rw-        3792  Jan 01 2011 02:23:44     startup.cfg

     2      -rw-    93871104  Aug 23 2013 16:00:08     system.bin

     3      drw-           -  Jan 01 2011 00:00:07     seclog

     4      drw-           -  Jan 01 2011 00:00:07     diagfile

     5      drw-           -  Jan 02 2011 00:00:07     logfile

     6      -rw-     13611008  Aug 23 2013 15:59:00     boot.bin

     7      -rw-     9012224  Nov 25 2011 09:53:48     backup.bin

 

524288 KB total (453416 KB free)

用户需要查看各成员设备存储介质的剩余空间大小,存储介质的剩余空间应不小于待升级软件包大小的两倍。如果剩余空间不足,可在用户视图下使用delete命令删除相应设备存储介质中的无用文件,释放存储空间,以满足升级需要。

说明

为了避免配置丢失,请不要删除设备的当前配置文件,设备的当前配置文件可以在任意视图下使用display startup命令查看。

使用delete /unreserved file-url命令删除软件包,被删除的软件包将被彻底删除,不能再恢复。

使用delete file-url命令删除软件包,被删除的软件包被保存在回收站中,仍会占用存储空间。如果要彻底删除回收站中的某个废弃软件包,请执行undelete命令恢复回收站里的软件包,再使用delete /unreserved file-url命令彻底删除软件包。

 

# 在用户视图下,执行delete命令删除成员设备存储介质中的无用软件包文件。

·              删除Master存储介质中的无用软件包文件。

<Sysname> delete /unreserved flash:/backup.bin

The file cannot be restored. Delete flash:/backup.bin?[Y/N]:y

Deleting the file permanently will take a long time. Please wait...

Deleting file flash:/backup.bin...Done.

·              删除Standby存储介质中的无用软件包文件。

<Sysname> delete /unreserved slot2#flash:/backup.bin

The file cannot be restored. Delete slot2#flash:/backup.bin?[Y/N]:y

Deleting the file permanently will take a long time. Please wait...

Deleting file slot2#flash:/backup.bin...Done.

B.3.2 下载待升级启动软件包到Master设备

说明

在执行升级操作之前,首先要将待升级启动软件包下载并保存到Master设备存储介质(Flash)的根目录下。如果待升级启动软件包已经保存到Master设备存储介质(Flash)的根目录下,可略过此步。

通过命令行进行启动软件包升级时,用户可以根据所要升级的软件类型,下载正确的待升级启动软件包。

 

将待升级启动软件包下载到Master设备存储介质的根目录下的方法有如下几种,用户可以根据具体情况选择一种方法完成下载操作:

·              以交换机作为FTP 客户端方式完成下载

·              以交换机作为FTP服务器方式完成下载

·              以交换机作为TFTP客户端方式完成下载

1. 以交换机作为FTP 客户端方式完成下载

(1)      在用户PC(假设IP地址为10.10.110.1)上运行FTP 服务器程序,用户自行创建FTP Client用户和密码,并指定该用户可访问的工作路径,把待升级启动软件包保存在FTP Client用户可访问的工作路径下。

注意

FTP 服务器程序由用户自己购买和安装,交换机不附带此软件。

 

(2)      确保用户PCIRF之间路由可达。

(3)      将待升级启动软件包(以newest.ipe为例)下载到Master存储介质的根目录下。

# 在用户视图下,执行ftp命令并根据系统提示输入登录用户名和密码,设备将作为FTP 客户端登录到FTP 服务器。

<Sysname> ftp 10.10.110.1

Press CTRL+C to abort.

Connected to 10.10.110.1 (10.10.110.1).

220 FTP service ready.

User (10.10.110.1:(none)):username                       ---输入用户名

331 Password required for username.

Password:                                                ---输入用户密码

230 User logged in.

# FTP客户端视图下,执行binary命令将传输模式设置为二进制模式,以便传输程序文件。

ftp> binary

  200 Type set to I.

# FTP客户端视图下,执行get命令将待升级启动软件包从FTP服务器下载到Master存储介质(Flash的根目录下。

ftp> get newest.ipe

  227 Entering Passive Mode (10,10,110,1,17,97).

  125 BINARY mode data connection already open, transfer starting for /newest.ipe

  226 Transfer complete.

  32133120 bytes received in 35 seconds (896. 0 kbyte/s)

ftp> bye

221 Server closing.

2. 以交换机作为FTP服务器方式完成下载

(1)      确保用户PCIRF之间路由可达。

(2)      配置IRF作为FTP服务器,并添加本地用户。

# 在系统视图下,执行ftp server enable命令开启FTP服务。

[Sysname] ftp server enable

# 在系统视图下,执行local-user命令添加本地用户,此处以用户名为abc为例。

[Sysname] local-user abc

# 在本地用户视图下,执行password命令设置该本地用户的认证密码,此处以密码为pwd为例。

[Sysname-luser-manage-abc] password simple pwd

# 在本地用户视图下,执行service-type命令指定该本地用户可以使用的服务类型为FTP

[Sysname-luser-manage-abc] service-type ftp

# 在本地用户视图下,执行authorization-attribute命令配置该本地用户的用户角色为network-admin,使其可以向服务器工作路径上传文件。

[Sysname-luser-manage-abc] authorization-attribute user-role network-admin

# 在本地用户视图下,执行quit命令返回系统视图。

[Sysname-luser-manage-abc] quit

# 在系统视图下,执行quit命令返回用户视图。

[Sysname] quit

(3)      PC作为FTP客户端访问设备,并将待升级启动软件包上传到FTP服务器。

# FTP方式登录FTP服务器。

c:\> ftp 1.1.1.1

Connected to 1.1.1.1.

220 FTP service ready.

User(1.1.1.1:(none)):abc                               ---输入用户名

331 Password required for abc.

Password:                                              ---输入用户密码

230 User logged in.

# 配置文件传输模式为二进制模式。

ftp> binary

200 TYPE is now 8-bit binary.

# 将待升级启动软件包此处以newest.ipe为例)上传并保存到Master设备存储介质(Flash的根目录下。

ftp> put newest.ipe

200 PORT command successful

150 Connecting to port 10002

226 File successfully transferred

ftp: 发送 32133120 字节,用时 64.58Seconds 497.60Kbytes/sec.

3. 以交换机作为TFTP客户端方式完成下载

(1)      在用户PC(假设IP地址为10.10.110.1)上运行TFTP 服务器程序,设置工作路径,并把待升级启动软件包保存在TFTP 服务器的工作路径下。

注意

TFTP 服务器程序由用户自己购买和安装,交换机不附带此软件。

 

(2)      确保用户PCIRF之间路由可达。

(3)      将待升级启动软件包(以newest.ipe为例)下载到Master存储介质的根目录下。

# 在用户视图下,执行tftp命令将待升级启动软件包从PC下载到Master存储介质(Flash的根目录下。

<Sysname> tftp 10.10.110.1 get newest.ipe

Press CTRL+C to abort.

  % Total    % Received % Xferd  Average Speed   Time    Time     Time  Current

                                 Dload  Upload   Total   Spent    Left  Speed

100 30.6M    0 30.6M    0     0   143k      0 --:--:--  0:03:38 --:--:--  142k

B.3.3 升级启动软件包/BootRom

用户可以根据所要升级的软件类型,下载正确的待升级启动软件包,然后选择执行对应的升级操作。

·              升级启动软件包

·              升级BootRom

1. 升级启动软件包

# 指定Master的主用下次启动软件包为newest.ipe

<Sysname> boot-loader file flash:/newest.ipe slot 1 main

Verifying image file..........Done.                                            

Images in IPE:                                                                 

  boot.bin                                            

  system.bin                                          

This command will set the main startup software images. Continue? [Y/N]:y      

Add images to target slot.                                                     

Decompressing file boot.bin to flash:/boot.bin....................Done.        

Decompressing file system.bin to flash:/system.bin................Done.         

The images that have passed all examinations will be used as the main startup so

ftware images at the next reboot on slot 1.

# 逐一指定各Standby均采用与Master相同的主用下次启动软件包(指定完成后,系统会自动将该启动软件包从MastercopyStandby的存储介质根目录下)。

<Sysname> boot-loader file flash:/newest.ipe slot 2 main

Verifying image file..........Done.                                            

Images in IPE:                                                                 

  boot.bin                                            

  system.bin                                           

This command will set the main startup software images. Continue? [Y/N]:y      

Add images to target slot.                                                     

Decompressing file boot.bin to flash:/boot.bin....................Done.        

Decompressing file system.bin to flash:/system.bin................Done.        

The images that have passed all examinations will be used as the main startup so

ftware images at the next reboot on slot 2.

# 在系统视图下,执行irf auto-update enable命令使能IRF系统启动软件包的自动加载功能。

<Sysname> system-view

[Sysname] irf auto-update enable

[Sysname] quit

说明

开启IRF系统启动软件包的自动加载功能,后面执行reboot命令重启IRF时,若某个Standby检测到主用下次启动软件包与Master上的主用下次启动软件包不一致时:

Standby自动将Master的当前主用启动软件包copy到自己的存储介质根目录下,并将该软件包设置为自己的下次主用启动软件包;同时使用该启动软件包重启。

IRF系统启动软件包的自动加载功能主要用于新加入IRF的成员设备的软件版本与Master的软件版本不一致时,新的成员设备自动从Master设备下载启动软件包,并使用新的启动软件包重启,重新加入IRF

 

2. 升级BootRom

#升级MasterBootRom

<Sysname> bootrom update file flash:/update.btm slot 1

This command will update the Boot ROM file on the specified board(s), Continue? [Y/N]:y

Now updating the Boot ROM, please wait............................Done.

# 逐一升级各StandbyBootRom(指定完成后,系统会自动将该BootRom文件从MastercopyStandby的存储介质根目录下)。

<Sysname> bootrom update file flash:/update.btm slot 2

This command will update the Boot ROM file on the specified board(s), Continue? [Y/N]:y

Now updating the Boot ROM, please wait............................Done.

[Sysname] quit

说明

指定Master和各成员设备的下次主用启动软件包后,需要重启设备新的启动软件包才能生效。在重启的过程中,如果启动软件包中的BootRom文件存在更新,系统会提示用户是否升级BootRom基本段和BootRom扩展段。

升级BootRom文件时,为了避免兼容性问题,建议用户同时升级BootRom基本段和BootRom扩展段。

如果用户选择不升级BootRom文件,在设备断电后重新上电、通过命令行立即重启或通过命令行定时重启的过程中,系统都将再次提示用户升级BootRom文件,如果用户没有及时作出选择,设备仍将默认升级完整的BootRom文件。

 

# 在任意视图下,执行save命令保存当前配置,防止设备重启而造成配置丢失。

<Sysname> save

The current configuration will be written to the device. Are you sure? [Y/N]:y

Please input the file name(*.cfg)[flash:/startup.cfg]

(To leave the existing filename unchanged, press the enter key):

flash:/startup.cfg exists, overwrite? [Y/N]:y

Validating file. Please wait.................

Saved the current configuration to mainboard device successfully.

Slot 2:

Save next configuration file successfully.

# 在用户视图下,执行reboot命令重启IRF,完成对启动软件包的升级。

<Sysname> reboot

Start to check configuration with next startup configuration file, please wait.

........DONE!

This command will reboot the device. Continue? [Y/N]:y

 Now rebooting, please wait...

# 重启后,在任意视图下,执行display version命令查看当前的软件版本,确认是否升级成功。具体显示信息略。

B.4 通过BootRom菜单进行软件升级

当无法进入设备的命令行配置界面时,用户只能通过BootRom菜单进行软件升级。

·              通过BootRom菜单升级启动软件包

·              通过BootRom菜单升级BootRom程序

注意

单台设备既可采用BootRom菜单、也可采用命令行进行启动软件包升级。

一次仅能升级一台设备,在多台设备形成IRF的情况下请采用命令行方式进行启动软件包升级。

 

B.4.1 通过BootRom菜单升级启动软件包

通过BootRom菜单升级启动软件包,可以采用以下方式:

·              通过TFTP方式升级启动软件包

·              通过FTP方式升级启动软件包

·              通过Xmodem方式升级启动软件包

1. 通过TFTP方式升级启动软件包

(1)      交换机的Console口与配置终端连接,交换机的以太网口与PC相连,该PCIP地址已知(PC和配置终端可以是同一设备)。

(2)      PC上运行TFTP服务器程序,设置TFTP服务器工作路径,并将待升级启动软件包保存在TFTP 服务器的工作路径下。

注意

TFTP 服务器程序由用户自己购买和安装,交换机不附带此软件。

 

(3)      在配置终端上运行终端仿真程序,启动交换机,进入BootRom主菜单,有关BootRom主菜单的进入方式请参见B.4.3如何进入BootRom菜单

(4)      通过BootRom菜单查看设备存储介质剩余空间大小,存储介质的剩余空间应不小于待升级软件包大小的两倍,如果剩余空间不足,可通过BootRom菜单删除该设备存储介质中的无用文件,释放存储空间,以满足升级需要。通过BootRom菜单显示软件包、查看存储介质空间和删除软件包的方法请参见B.4.4如何通过BootRom菜单进行文件管理

(5)      BootRom主菜单中键入<1>,回车后进入下载协议选择子菜单,终端显示信息如下:

1. Set TFTP protocol parameters

2. Set FTP protocol parameters

3. Set XMODEM protocol parameters

0. Return to boot menu

 

Enter your choice(0-3):

(6)      在下载协议选择子菜单中,键入<1>,选择采用TFTP协议完成启动软件包的加载,回车后,开始TFTP协议相关参数的设置。

说明

输入的软件包名、IP地址等参数会因具体情况而不同,请以实际情况为准。在设置参数时,直接输入新的参数即可;不输入参数,直接回车则会采用默认参数。

如果交换机与下载软件包所在PC处于同一网段内,则将交换机的IP地址设置为该网段内任意未使用的IP地址即可,无需设置网关地址;如果交换机与下载软件包所在PC不在同一网段,则需要指定交换机的网关地址。

 

Load File Name      :update.ipe

Server IP Address   :192.168.0.3

Local IP Address    :192.168.0.2

Subnet Mask         :255.255.255.0

Gateway IP Address  :0.0.0.0

各参数的具体说明,如4

表9 TFTP协议相关参数的设置说明

菜单项

说明

Load File Name

待下载的软件包名称(以软件包名为“update.ipe”为例)

Server IP Address

TFTP 服务器的IP地址(以IP地址“192.168.0.3”为例)

Local IP Address

交换机的IP地址(以IP地址“192.168.0.2”为例)

Subnet Mask

交换机的子网掩码(以子网掩码“255.255.255.0”为例)

Gateway IP Address

网关的IP地址

 

(7)      根据实际情况,完成相关参数设置,回车后系统输出下载确认提示,键入<Y>,系统将会下载启动软件包;键入<N>,系统不会下载启动软件包并返回到BootRom主菜单:

Are you sure to download file to flash? Yes or No (Y/N):Y

(8)      键入<Y>,系统开始软件包下载。

Loading.........................................................................

................................................................................

................................................................................

................................................................Done!

(9)      当下载操作完成后,系统提示用户设置该软件包的属性,即主用(M)、备用(B)或无属性(N)。键入<M>并回车,将所下载软件包写入Flash并设置为主用启动软件包。

Please input the file attribute (Main/Backup/None) M

Image file boot.bin is self-decompressing...

Free space: 534980608 bytes

Writing flash...................................................................

................................................................................

...................................................................Done!

Image file system.bin is self-decompressing...

Free space: 525981696 bytes

Writing flash...................................................................

................................................................................

................................................................................

................................................................................

................................................................................

................................................................................

.......................................................................Done!

 

   EXTENDED BOOT MENU

 

1. Download image to flash

2. Select image to boot

3. Display all files in flash

4. Delete file from flash

5. Restore to factory default configuration

6. Enter BootRom upgrade menu

7. Skip current system configuration

8. Set switch startup mode

9. Set The Operating Device

0. Reboot

Ctrl+Z: Access EXTENDED ASSISTANT MENU

Ctrl+F: Format file system

Ctrl+P: Change authentication for console login

Ctrl+R: Download image to SDRAM and run

 

Enter your choice(0-8): 0

说明

如果在设置启动软件包的属性前设备中已经存在同样属性的启动软件包,则在用户的设置生效后,原有启动软件包的属性将会变为“无属性”。

 

(10)   系统返回BootRom主菜单后,在BootRom主菜单中键入<0>并回车,设备将加载新的启动软件包进行重启。

2. 通过FTP方式升级启动软件包

(1)      交换机的Console口与配置终端连接,交换机的以太网口与PC相连,该PCIP地址已知(PC和配置终端可以是同一设备)。

(2)      PC上运行FTP服务器程序,用户自行创建FTP Client用户和密码,并指定该用户可访问的工作路径,并将待升级启动软件包保存在FTP Client用户可访问的工作路径下。

注意

FTP 服务器程序由用户自己购买和安装,交换机不附带此软件。

 

(3)      在配置终端上运行终端仿真程序,启动交换机,进入BootRom主菜单,有关BootRom主菜单的进入方式请参见B.4.3如何进入BootRom菜单

(4)      通过BootRom菜单查看设备存储介质剩余空间大小,存储介质的剩余空间应不小于待升级软件包大小的两倍,如果剩余空间不足,可通过BootRom菜单删除该设备存储介质中的无用文件,释放存储空间,以满足升级需要。通过BootRom菜单显示软件包、查看存储介质空间和删除软件包的方法请参见B.4.4如何通过BootRom菜单进行文件管理

(5)      BootRom主菜单中键入<1>,回车后进入下载协议选择子菜单,终端显示信息如下:

1. Set TFTP protocol parameters

2. Set FTP protocol parameters

3. Set XMODEM protocol parameters

0. Return to boot menu

 

Enter your choice(0-3):

(6)      在下载协议选择子菜单中,键入<2>,选择采用FTP协议完成启动软件包的加载,回车后,开始FTP协议相关参数的设置。

说明

输入的软件包名、IP地址等参数会因具体情况而不同,请以实际情况为准。在设置参数时,直接输入新的参数即可;不输入参数,直接回车则会采用默认参数。

如果交换机与下载软件包所在PC处于同一网段内,则将交换机的IP地址设置为该网段内任意未使用的IP地址即可,无需设置网关地址;如果交换机与下载软件包所在PC不在同一网段,则需要指定交换机的网关地址。

 

Load File Name      :update.ipe

Server IP Address   :192.168.0.3

Local IP Address    :192.168.0.2

Subnet Mask         :255.255.255.0

Gateway IP Address  :0.0.0.0

FTP User Name       :switch

FTP User Password   :***

各参数的具体说明,如5

表10 FTP协议相关参数的设置说明

菜单项

说明

Load File Name

待下载的软件包名称(以软件包名为“update.ipe”为例)

Server IP Address

FTP 服务器的IP地址(以IP地址“192.168.0.3”为例)

Local IP Address

交换机IP地址(以IP地址“192.168.0.2”为例)

Subnet Mask

交换机的子网掩码(以子网掩码“255.255.255.0”为例)

Gateway IP Address

网关的IP地址

FTP User Name

登录FTP服务器的用户名,与FTP服务器上配置的用户名保持一致

FTP User Password

登录FTP 服务器的用户密码,与FTP服务器上配置的用户密码保持一致

 

(7)      根据实际情况,完成相关参数设置,键入<Y>,系统将会下载启动软件包;键入<N>,系统不会下载启动软件包并返回到BootRom主菜单:

Are you sure to download file to flash? Yes or No (Y/N):Y

(8)      键入<Y>,系统开始软件包下载。

Loading.........................................................................

................................................................................

................................................................................

................................................................Done!

(9)      当下载操作完成后,系统提示用户设置该软件包的属性,即主用(M)、备用(B)或无属性(N)。键入<M>并回车,将所下载软件包写入Flash并设置为主用启动软件包。

Please input the file attribute (Main/Backup/None) M

Image file boot.bin is self-decompressing...

Free space: 534980608 bytes

Writing flash...................................................................

................................................................................

................................................................Done!

Image file system.bin is self-decompressing...

Free space: 525981696 bytes

Writing flash...................................................................

................................................................................

................................................................................

................................................................................

................................................................................

................................................................................

.......................................................................Done!

 

   EXTENDED BOOT MENU

 

1. Download image to flash

2. Select image to boot

3. Display all files in flash

4. Delete file from flash

5. Restore to factory default configuration

6. Enter BootRom upgrade menu

7. Skip current system configuration

8. Set switch startup mode

9. Set The Operating Device

0. Reboot

Ctrl+Z: Access EXTENDED ASSISTANT MENU

Ctrl+F: Format file system

Ctrl+P: Change authentication for console login

Ctrl+R: Download image to SDRAM and run

 

Enter your choice(0-8): 0

说明

如果在设置启动软件包的属性前设备中已经存在同样属性的启动软件包,则在用户的设置生效后,原有启动软件包的属性将会变为“无属性”。

 

(10)   系统返回BootRom主菜单后,在BootRom主菜单中键入<0>并回车,设备将加载新的启动软件包进行重启。

3. 通过Xmodem方式升级启动软件包

说明

通过Console口利用Xmodem传输文件速度较慢,而集成了BootRom文件的启动软件包通常较大,推荐您使用以太网口升级启动软件包。

 

(1)      交换机Console口与PC相连,并将待升级的启动软件包保存在该PC上。

(2)      PC上运行超级终端,启动交换机,进入BootRom主菜单,有关BootRom主菜单的进入方式请参见B.4.3如何进入BootRom菜单

(3)      通过BootRom菜单查看设备存储介质剩余空间大小,存储介质的剩余空间应不小于待升级软件包大小的两倍,如果剩余空间不足,可通过BootRom菜单删除该设备存储介质中的无用文件,释放存储空间,以满足升级需要。通过BootRom菜单显示软件包、查看存储介质空间和删除软件包的方法请参见B.4.4如何通过BootRom菜单进行文件管理

(4)      BootRom主菜单中键入<1>,回车后进入下载协议选择子菜单,终端显示信息如下:

1. Set TFTP protocol parameters

2. Set FTP protocol parameters

3. Set XMODEM protocol parameters

0. Return to boot menu

 

Enter your choice(0-3):

(5)      在下载协议选择子菜单中,键入<3>,选择采用XModem协议完成启动软件包的加载,回车后,系统进入下载速率设置菜单:

Please select your download baudrate:

1.* 9600

2.  19200

3.  38400

4.  57600

5.  115200

0.  Return to boot menu

 

Enter your choice(0-5):5

(6)      根据实际情况,选择合适的下载速率,若如上所示键入<5>,即选择115200bit/s的下载速率,回车后终端显示如下信息:

Download baudrate is 115200 bps                              

Please change the terminal's baudrate to 115200 bps and select XMODEM protocol

Press enter key when ready

由于交换机Console口的波特率已经修改为115200bps,而终端的波特率还为9600bps,双方是无法通信的。因此,根据系统的提示,需要改变终端设置的波特率,使其与交换机选择的下载波特率一致。

说明

如果下载波特率选择为9600bps,用户不用修改超级终端的波特率,不用进行下面的第(5)至(7)步操作,直接进入第(8)步的操作。

 

(7)      单击超级终端的[呼叫/断开]菜单项,即断开了超级终端和交换机的连接。

图2 [呼叫/断开]菜单项

 

(8)      进入超级终端软件的[文件/属性]菜单,在弹出的对话框单击[配置]按钮(如3),进入Console口配置对话框,将“每秒位数”配置115200后,单击[确定]按钮(4)

图3 进入属性对话框

 

图4 串口配置对话框

 

(9)      设置完连接的波特率后,单击超级终端菜单栏的[呼叫/呼叫]菜单项,重新建立超级终端和交换机的连接。

图5 [呼叫/呼叫]菜单项

 

(10)   回车后系统输出下载确认提示,键入<Y>,系统开始软件包下载;键入<N>,系统将返回BootRom主菜单:

Are you sure to download file to flash? Yes or No (Y/N):Y

(11)   键入<Y>并回车后,系统开始软件包下载,终端显示如下信息:

Now please start transfer file with XMODEM protocol

If you want to exit, Press <Ctrl+X>

Loading ...CCCCCCCCCCCCCCCCCCCCCCCCC 

说明

此时,若想退出程序下载,请键入<Ctrl+X>,否则继续进行如下操作。

 

(12)   从超级终端菜单栏中选择[传送/发送文件](如6),在弹出的对话框中点击[浏览]按扭(如7),选择需要下载的软件包(此处以“update.ipe”为例),并将下载使用的协议改为XModem

图6 [传送/发送文件]菜单项

 

图7 [发送文件]对话框

 

(13)   选择完成后,点击[发送]按钮,系统弹出如下图所示的界面。

图8 正在发送文件界面

 

(14)   启动软件包下载完成后,系统提示用户设置该启动软件包的属性,即主用(M)、备用(B)或无属性(N)。键入<M>并回车,将所下载的软件包设置为主用启动软件包。

Please input the file attribute (Main/Backup/None) m

The boot.bin image is self-decompressing...

Load File name  : default_file boot-update.bin       设置已下载的Boot软件包的名称

Free space: 470519808 bytes

Writing flash...................................................................

.............Done!

The system-update.bin image is self-decompressing...

Load File name  : default_file system-update.bin      设置已下载的System软件包的名称

Free space: 461522944 bytes

Writing flash...................................................................

.............Done!

Your baudrate should be set to 9600 bps again!

Press enter key when ready

说明

如果在设置启动软件包的属性前设备中已经存在同样属性的启动软件包,则在用户的设置生效后,原有启动软件包的属性将会变为“无属性”。

 

(15)   参考第(5)至(9)步,将超级终端的波特率调整为9600 bps,并重建超级终端和交换机的连接。

说明

如果下载的速率选择为9600 bps,用户不用重新调整超级终端的速率,请跳过此步骤。

 

   EXTENDED BOOT MENU

 

1. Download image to flash

2. Select image to boot

3. Display all files in flash

4. Delete file from flash

5. Restore to factory default configuration

6. Enter BootRom upgrade menu

7. Skip current system configuration

8. Set switch startup mode

9. Set The Operating Device

0. Reboot

Ctrl+Z: Access EXTENDED ASSISTANT MENU

Ctrl+F: Format file system

Ctrl+P: Change authentication for console login

Ctrl+R: Download image to SDRAM and run

 

Enter your choice(0-8): 0

 

(16)   BootRom主菜单中键入<0>并回车,设备将加载新的启动软件包进行重启。

B.4.2 通过BootRom菜单升级BootRom程序

通过BootRom菜单升级BootRom,可以采用以下方式:

·              通过FTP方式升级BootRom程序

·              通过FTP方式升级BootRom程序

·              通过Xmodem方式升级BootRom程序

1. 通过TFTP方式升级BootRom程序

(1)      交换机的Console口与配置终端连接,交换机的以太网口与PC相连,该PCIP地址已知(PC和配置终端可以是同一设备)。

(2)      PC上运行TFTP服务器程序,设置TFTP服务器工作路径,并将待升级启动软件包保存在TFTP 服务器的工作路径下。

注意

TFTP 服务器程序由用户自己购买和安装,交换机不附带此软件。

 

(3)      在配置终端上运行终端仿真程序,启动交换机,进入BootRom主菜单,有关BootRom主菜单的进入方式请参见B.4.3如何进入BootRom菜单

(4)      通过BootRom菜单查看设备存储介质剩余空间大小。存储介质的剩余空间应不小于待升级BootRom文件大小,如果剩余空间不足,可通过BootRom菜单删除该设备存储介质中的无用文件,释放存储空间,以满足升级需要。通过BootRom菜单显示文件、查看存储介质空间和删除文件的方法请参见B.4.4如何通过BootRom菜单进行文件管理

注意

BootRom菜单下,主用下次启动软件包显示时有(*)标识,用户删除无用文件释放存储空间时请注意,不要删除主用下次启动软件包,否则设备无法正常启动。

 

(5)      BootRom主菜单中键入<6>,回车后进入BootRom升级子菜单,菜单内容如下:

1. Update full BootRom

2. Update extended BootRom

3. Update basic BootRom

0. Return to boot menu

 

Enter your choice(0-3):

(6)      BootRom升级子菜单中,键入<1>,选择完整BootRom升级方式,回车后,进入下载协议选择子菜单:

1. Set TFTP protocol parameters

2. Set FTP protocol parameters

3. Set XMODEM protocol parameters

0. Return to boot menu

 

Enter your choice(0-3):

(7)      在下载协议选择子菜单中,键入<1>,选择采用TFTP协议加载BootRom文件,回车后,开始TFTP协议相关参数的设置。

说明

输入的BootRom文件名、IP地址等参数会因具体情况而不同,请以实际情况为准。在设置参数时,直接输入新的参数即可;不输入参数,直接回车则会采用默认参数。

如果交换机与下载BootRom文件所在PC处于同一网段内,则将交换机的IP地址设置为该网段内任意未使用的IP地址即可,无需设置网关地址;如果交换机与下载BootRom文件所在PC不在同一网段,则需要指定交换机的网关地址。

 

Load File Name      :update.btm

Server IP Address   :192.168.0.3

Local IP Address    :192.168.0.2

Subnet Mask         :255.255.255.0

Gateway IP Address  :0.0.0.0

各参数的具体说明,如6

表11 TFTP协议相关参数的设置说明

菜单项

说明

Load File Name

交换机要下载的BootRom文件名(以BootRom文件名为“update.btm”为例)

Server IP Address

下载BootRom文件所在PCIP地址(以IP地址“192.168.0.3”为例)

Local IP Address

交换机的IP地址(以IP地址“192.168.0.2”为例)

Subnet Mask

交换机的子网掩码(以IP地址“255.255.255.0”为例)

Gateway IP Address

网关的IP地址(以未设置网关IP地址为例)

 

(8)      根据实际情况,完成相关信息输入,回车后系统开始下载BootRom文件。

Loading.................................................Done! 

(9)      下载完成后,系统提示是否升级基本BootRom,键入<Y>,系统进行基本BootRom的升级。

Will you Update Basic BootRom? (Y/N):Y

Updating Basic BootRom...........Done.

(10)   完成基本BootRom的升级后,系统提示是否升级扩展BootRom,键入<Y>,系统进行扩展BootRom的升级。

Updating extended BootRom? (Y/N):Y

Updating extended BootRom.........Done.

(11)   完成扩展BootRom的升级后,系统返回到BootRom升级子菜单。

1. Update full BootRom

2. Update extended BootRom

3. Update basic BootRom

0. Return to boot menu

 

Enter your choice(0-3):

(12)   键入<0>并回车,系统退回到BootRom主菜单,再键入<0>并回车,重启设备后,升级后的BootRom程序正式生效。

2. 通过FTP方式升级BootRom程序

(1)      交换机的Console口与配置终端连接,交换机的以太网口与PC相连,该PCIP地址已知(PC和配置终端可以是同一设备)。

(2)      PC上运行FTP服务器程序,用户自行创建FTP Client用户和密码,并指定该用户可访问的工作路径,并将待升级启动软件包保存在FTP Client用户可访问的工作路径下。

注意

FTP 服务器程序由用户自己购买和安装,交换机不附带此软件。

 

(3)      在配置终端上运行终端仿真程序,启动交换机,进入BootRom主菜单,有关BootRom主菜单的进入方式请参见B.4.3如何进入BootRom菜单

(4)      通过BootRom菜单查看设备存储介质剩余空间大小。存储介质的剩余空间应不小于待升级BootRom文件大小,如果剩余空间不足,可通过BootRom菜单删除该设备存储介质中的无用文件,释放存储空间,以满足升级需要。通过BootRom菜单显示文件、查看存储介质空间和删除文件的方法请参见B.4.4如何通过BootRom菜单进行文件管理

注意

BootRom菜单下,主用下次启动软件包显示时有(*)标识,用户删除无用文件释放存储空间时请注意,不要删除主用下次启动软件包,否则设备无法正常启动。

 

(5)      BootRom主菜单中键入<6>,回车后进入BootRom升级子菜单,菜单内容如下:

1. Update full BootRom

2. Update extended BootRom

3. Update basic BootRom

0. Return to boot menu

 

Enter your choice(0-3):

(6)      BootRom升级子菜单中,键入<1>,选择完整BootRom升级方式,回车后,进入下载协议选择子菜单:

1. Set TFTP protocol parameters

2. Set FTP protocol parameters

3. Set XMODEM protocol parameters

0. Return to boot menu

 

Enter your choice(0-3):

(7)      在下载协议选择子菜单中,键入<2>,选择采用FTP协议加载BootRom文件,回车后,开始FTP协议相关参数的设置。

说明

输入的BootRom文件名、IP地址等参数会因具体情况而不同,请以实际情况为准。在设置参数时,直接输入新的参数即可;不输入参数,直接回车则会采用默认参数。

如果交换机与下载BootRom文件所在PC处于同一网段内,则将交换机的IP地址设置为该网段内任意未使用的IP地址即可,无需设置网关地址;如果交换机与下载BootRom文件所在PC不在同一网段,则需要指定交换机的网关地址。

 

Load File Name     :update.btm

Server IP Address  :192.168.0.3

Local IP Address   :192.168.0.2

Subnet Mask        :255.255.255.0

Gateway IP Address :0.0.0.0

FTP User Name      :switch

FTP User Password  :***

各参数的具体说明,如7

表12 FTP协议相关参数的设置说明

菜单项

说明

Load File Name

交换机要下载的BootRom文件名(以BootRom文件名为“update.btm”为例)

Server IP Address

下载BootRom文件所在PCIP地址(以IP地址“192.168.0.3”为例)

Local IP Address

交换机IP地址(以IP地址“192.168.0.2”为例)

Subnet Mask

交换机的子网掩码(以IP地址“255.255.255.0”为例)

Gateway IP Address

网关的IP地址(以未设置网关IP地址为例)

FTP User Name

登录FTP 服务器的用户名,与FTP 服务器上配置的用户名保持一致

FTP User Password

登录FTP 服务器的用户密码,与FTP 服务器上配置的用户密码保持一致

 

(8)      根据实际情况,完成相关信息输入,回车后系统开始下载BootRom文件。

Loading..................................................Done! 

(9)      下载完成后,系统提示是否升级基本BootRom,键入<Y>,系统进行基本BootRom的升级。

Will you Update Basic BootRom? (Y/N):Y

Updating Basic BootRom...........Done.

(10)   完成基本BootRom的升级后,系统提示是否升级扩展BootRom,键入<Y>,系统进行扩展BootRom的升级。

Updating extended BootRom? (Y/N):Y

Updating extended BootRom.........Done.

(11)   完成扩展BootRom的升级后,系统返回到BootRom升级子菜单。

1. Update full BootRom

2. Update extended BootRom

3. Update basic BootRom

0. Return to boot menu

 

Enter your choice(0-3):

(12)   键入<0>并回车,系统退回到BootRom主菜单,再键入<0>并回车,重启设备后,升级后的BootRom程序正式生效。

3. 通过Xmodem方式升级BootRom程序

(1)      交换机通过Console口外接一台PC,并将待升级的BootRom文件放置在该PC上。

(2)      在与Console口相连的PC上运行终端仿真程序,启动交换机,进入BootRom主菜单,有关BootRom主菜单的进入方式请参见B.4.3如何进入BootRom菜单

(3)      通过BootRom菜单查看设备存储介质剩余空间大小,存储介质的剩余空间应不小于Boot ROM软件包的大小,如果剩余空间不足,可通过BootRom菜单删除该设备存储介质中的无用文件,释放存储空间,以满足升级需要。通过BootRom菜单显示文件、查看存储介质空间和删除文件的方法请参见B.4.4如何通过BootRom菜单进行文件管理

注意

BootRom菜单下,主用下次启动软件包显示时有(*)标识,用户删除无用文件释放存储空间时请注意,不要删除主用下次启动软件包,否则设备无法正常启动。

 

(4)      BootRom主菜单中键入<6>,回车后进入BootRom升级子菜单,菜单内容如下:

1. Update full BootRom

2. Update extended BootRom

3. Update basic BootRom

0. Return to boot menu

 

Enter your choice(0-3):1

(5)      BootRom升级子菜单中,键入<1>,选择完整BootRom升级方式,回车后,进入下载协议选择子菜单:

1. Set TFTP protocol parameters

2. Set FTP protocol parameters

3. Set XMODEM protocol parameters

0. Return to boot menu

 

Enter your choice(0-3):3

(6)      在下载协议选择子菜单中,键入<3>,选择采用XModem协议完成BootRom文件的加载,回车后,系统进入下载速率设置菜单:

Please select your download baudrate:

1.* 9600

2.  19200

3.  38400

4.  57600

5.  115200

0.  Return to boot menu

 

Enter your choice(0-5):5

(7)      根据实际情况,选择合适的下载速率,若如上所示键入<5>,即选择115200bit/s的下载速率,回车后终端显示如下信息:

Download baudrate is 115200 bps

Please change the terminal's baudrate to 115200 bps and select XMODEM protocol

Press enter key when ready

由于交换机Console口的波特率已经修改为115200bps,而终端的波特率还为9600bps,双方是无法通信的。因此,根据系统的提示,需要改变终端设置的波特率,使其与交换机选择的下载波特率一致。

说明

如果下载波特率选择为9600bps,用户不用修改超级终端的波特率,不用进行下面的第(6)至(8)步操作,直接进入第(9)步的操作。

 

(8)      单击超级终端的[断开]按钮,即断开了超级终端和交换机的连接。

图9 [呼叫/断开]菜单项

 

(9)      进入超级终端软件的[文件/属性]菜单,在弹出的对话框单击[配置]按钮(如10),进入Console口配置对话框,将“每秒位数”配置115200后,单击[确定]按钮(11)

图10 进入属性对话框

 

图11 串口配置对话框

 

(10)   设置完连接的波特率后,单击超级终端菜单栏的[呼叫/呼叫]菜单项,重新建立超级终端和交换机的连接。

图12 [呼叫/呼叫]菜单项

 

(11)   回车后系统开始BootRom文件下载,终端显示如下信息:

Now please start transfer file with XMODEM protocol

If you want to exit, Press <Ctrl+X>

Loading ...CCCCCCCCCCCCCCCCCCCCCCCCC 

说明

此时,若想退出程序下载,请键入<Ctrl+X>,否则继续进行如下操作。

 

(12)   从超级终端菜单栏中选择[传送/发送文件](如13),在弹出的对话框中点击[浏览]按扭(如14),选择需要下载的BootRom文件(此处以“update.btm”的BootRom文件名举例),并将下载使用的协议改为Xmodem

图13 [传送/发送文件]菜单项

 

图14 [发送文件]对话框

 

(13)   选择完成后,点击[发送]按钮,系统弹出如下图所示的界面。

图15 正在发送文件界面

 

(14)   下载完成后,系统提示是否升级基本BootRom,键入<Y>,系统进行基本BootRom的升级。

Loading ...CCCCCCCCCCCCCC  ...Done.

Will you Update Basic BootRom? (Y/N):Y

Updating Basic BootRom...........Done.

(15)   完成基本BootRom的升级后,系统提示是否升级扩展BootRom,键入<Y>,系统进行扩展BootRom的升级。

Updating extended BootRom? (Y/N):Y

Updating extended BootRom.........Done.

(16)   完成扩展BootRom的升级后,系统提示重新将超级终端的波特率调整为9600 bps

Please change the terminal's baudrate to 9600 bps, press ENTER when ready.

(17)   参考第(8)至(10)步,将超级终端的波特率调整为9600 bps,重建超级终端和交换机的连接。

说明

如果下载的速率选择为9600 bps,用户不用重新调整超级终端的速率,此步骤没有必要。

 

(18)   回车后,系统返回BootRom升级子菜单。

1. Update full BootRom

2. Update extended BootRom

3. Update basic BootRom

0. Return to boot menu

 

Enter your choice(0-3):

(19)   键入<0>并回车,系统退回到BootRom主菜单,再键入<0>并回车,重启设备后,升级后的BootRom程序正式生效。

B.4.3 如何进入BootRom菜单

终端(如一台PC)通过配置电缆与交换机的Console口相连,在终端上运行终端仿真程序,设置终端参数。

终端参数如下:

·              波特率:9600

·              数据位:8

·              奇偶校验:无

·              停止位:1

·              数据流控制:无

·              终端仿真:VT100

交换机上电后将运行BootRom程序,终端屏幕上显示如下信息(以S5560-54QS-EI为例):

Starting......

Press Ctrl+D to access BASIC BOOT MENU

 

********************************************************************************

*                                                                              *

*                    H3C S5560-30C-EI BOOTROM, Version 110                     *

*                                                                              *

********************************************************************************

Copyright (c) 2004-2015 Hangzhou H3C Technologies Co., Ltd.

 

Creation Date       : Feb  3 2015, 19:43:00

CPU Clock Speed     : 1000MHz

Memory Size         : 2048MB

Flash Size          : 512MB

CPLD 1 Verson       : 001

CPLD 2 Verson       : 001

PCB Version         : Ver.A

Mac Address         : 00e0fc005100

 

Press Ctrl+B to access EXTENDED BOOT MENU...1

 

1. 通过<Ctrl+D>进入基本BootRom菜单

当显示信息出现“Press Ctrl+D to access BASIC BOOT MENU”时,在1秒之内键入<Ctrl+D>,系统进入基本BootRom菜单:

说明

BootRom程序被损坏,系统无法进入扩展BootRom菜单时,用户可以使用基本BootRom菜单对扩展BootRom菜单进行修复或升级。

 

********************************************************************************

*                                                                              *

*                          BASIC BOOTROM, Version 110                          *

*                                                                              *

********************************************************************************

                                                                                

   BASIC BOOT MENU                                                             

                                                                               

1. Update full BootRom                                                          

2. Update extended BootRom                                                     

3. Update basic BootRom                                                        

4. Boot extended BootRom                                                        

0. Reboot                                                                      

Ctrl+U: Access BASIC ASSISTANT MENU                                            

                                                                                

Enter your choice(0-4):                                                        

基本BootRom菜单含义如8所示:

表13 基本BootRom菜单说明

菜单项

说明

1. Update full BootRom

升级完整BootRom(只能通过Console口利用Xmodem完成升级,具体请参见B.4.13. 通过Xmodem方式升级启动软件包

2. Update extended BootRom

升级扩展BootRom(只能通过Console口利用Xmodem完成升级,具体请参见B.4.13. 通过Xmodem方式升级启动软件包

3. Update basic BootRom

升级基本BootRom(只能通过Console口利用Xmodem完成升级,具体请参见B.4.13. 通过Xmodem方式升级启动软件包

4. Boot extended BootRom

进入扩展BOOT菜单,具体请参见通过<Ctrl+B>进入扩展BootRom菜单

0. Reboot

重新启动交换机

Ctrl+U: Access BASIC ASSISTANT MENU

键入<Ctrl+U>时,系统进入基本BootRom辅助菜单。在该菜单下,用户可以设置系统对内存进行自检,具体请参见12

 

表14 基本BootRom辅助菜单说明

菜单项

说明

1. RAM Test

对内存进行自检

0. Return to boot menu

返回到基本BootRom菜单

 

2. 通过<Ctrl+T>进行内存压力测试

当显示信息出现“Press Ctrl+T to start heavy memory test”时,在1秒之内键入<Ctrl+T>,系统将对内存进行压力测试。

3. 通过<Ctrl+B>进入扩展BootRom菜单

当显示信息出现“Press Ctrl+B to access EXTENDED BOOT MENU...”时,键入<Ctrl+B>,系统将进入扩展BootRom主菜单。

说明

系统缺省按照快速模式启动,此处的等待时间为1秒。如果用户将启动模式设置为完整启动模式,则此处的等待时间为5秒。

在快速启动模式下,只有出现“Press Ctrl+B to access EXTENDED BOOT MENU...”的1秒钟之内,键入<Ctrl+B>,才能进入扩展BootRom主菜单。如果用户没有及时键入<Ctrl+B>,请重新启动交换机。

不同型号设备的显示信息会有所不同,文中的举例仅做参考。

 

Password recovery capability is enabled.

 

   EXTENDED BOOT MENU

 

1. Download image to flash

2. Select image to boot

3. Display all files in flash

4. Delete file from flash

5. Restore to factory default configuration

6. Enter BootRom upgrade menu

7. Skip current system configuration

8. Set switch startup mode

9. Set The Operating Device

0. Reboot

Ctrl+Z: Access EXTENDED ASSISTANT MENU

Ctrl+F: Format file system

Ctrl+P: Change authentication for console login

Ctrl+R: Download image to SDRAM and run

 

Enter your choice(0-8):

 

该菜单含义如10所示:

表15 扩展BootRom菜单说明

菜单项

说明

·       Password recovery capability is enabled.

·       Password recovery capability is disabled.

扩展BootRom菜单首行信息,通过此信息可确认密码恢复功能所处的开启/关闭状态:

·       Password recovery capability is enabled密码恢复功能处于开启状态(此时用户可以使用扩展BootRom菜单中除5以外的所有菜单项

·       Password recovery capability is disabled密码恢复功能处于关闭状态(此时用户只能使用扩展BootRom菜单中的部分菜单项

关于密码恢复功能的详细介绍,请参见《H3C S5560-EI系列以太网交换机 配置指导》中的“基础配置指导”

1. Download image to flash

将启动软件包下载到Flash

2. Select image to boot

选择该菜单项后,用户可进一步选择具体操作项

(1)    选择下次启动时采用的主用/备用启动软件包

(2)    选择下次启动时采用的主用/备用配置文件:

·       密码恢复功能处于开启状态时,支持此选项

·       密码恢复功能处于关闭状态时,不支持此选项

3. Display all files in flash

显示Flash中所有文件

4. Delete file from flash

删除Flash中的文件

5. Restore to factory default configuration

删除设备启动时使用的配置文件,并以出厂配置启动设备:

·       密码恢复功能处于开启状态时,不支持此选项

·       密码恢复功能处于关闭状态时,支持此选项

6. Enter BootRom upgrade menu

进入BootRom升级菜单

7. Skip current system configuration

本次启动忽略配置文件(该配置仅一次生效)

·       密码恢复功能处于开启状态时,支持此选项

·       密码恢复功能处于关闭状态时,不支持此选项

8. Set switch startup mode

设置交换机启动模式(快速启动模式/完整启动模式)

9. Set The Operating Device

选择设备进行读/写的存储介质(该选项仅在BootRom菜单下操作时生效)

0. Reboot

重新启动交换机

Ctrl+F: Format file system

键入<Ctrl+F>时,系统将对存储介质进行格式化

Ctrl+P: Change authentication for console login

键入<Ctrl+P>时,设置设备本次启动时忽略Console口用户登录密码(该配置仅一次生效):

·       密码恢复功能处于开启状态时,支持此选项

·       密码恢复功能处于关闭状态时,不支持此选项

Ctrl+R: Download image to SDRAM and run

键入<Ctrl+R>时,下载启动软件包到内存中,并使用该启动软件包启动设备

·       密码恢复功能处于开启状态时,支持此选项

·       密码恢复功能处于关闭状态时,不支持此选项

Ctrl+Z: Access EXTEND-ASSISTANT MENU

键入<Ctrl+Z>时,系统进入扩展BootRom辅助菜单(在该菜单项下,用户可以查看内存的数据,具体请参见11

 

表16 扩展BootRom辅助菜单说明

菜单项

说明

1. Display memory

显示内存中的数据

2. Search memory

搜索内存中的数据

0. Return to boot menu

返回到扩展BootRom菜单

 

B.4.4 如何通过BootRom菜单进行文件管理

在通过BootRom菜单进行软件升级的过程中,用户可以根据需要通过菜单进行文件的显示、文件的删除、以及文件主备属性的修改等操作,在显示文件的同时,用户也可以查看出存储介质的剩余空间大小。

1. 显示文件

BootRom主菜单中键入<3>,将显示Flash中所有文件:

   EXTENDED BOOT MENU

 

1. Download image to flash

2. Select image to boot

3. Display all files in flash

4. Delete file from flash

5. Restore to factory default configuration

6. Enter BootRom upgrade menu

7. Skip current system configuration

8. Set switch startup mode

9. Set The Operating Device

0. Reboot

Ctrl+Z: Access EXTENDED ASSISTANT MENU

Ctrl+F: Format file system

Ctrl+P: Change authentication for console login

Ctrl+R: Download image to SDRAM and run

 

Enter your choice(0-8): 3

 

Display all file(s) in flash:

 

File Number    File Size(bytes)     File Name

================================================================================

1              8177                 flash:/testbackup.cfg

2(*)           53555200             flash:/system.bin

3(*)           9959424              flash:/boot.bin

4              3678                 flash:/startup.cfg_backup

5              30033                flash:/default.mdb

6              42424                flash:/startup.mdb

7              18                   flash:/.pathfile

8              232311               flash:/logfile/logfile.log

9              5981                 flash:/startup.cfg_back

10(*)          6098                 flash:/startup.cfg

11             20                   flash:/.snmpboots

Free space: 464298848 bytes

The current image is boot.bin

(*)-with main attribute

(b)-with backup attribute

(*b)-with both main and backup attribute

通过上述显示信息中的Free space:项可以查看出