- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 新华三人才研学中心
- 关于我们
H3C S5120HI-CMW520-R5501L16 版本软件及说明书
2015/8/12 17:52:30
下载: 
(870.11 KB)
(3.64 MB)
(20.85 MB)
H3C S5120HI-CMW520-R5501L16 版本说明书
目 录
1 版本信息················································································································ 1
1.1 版本号······································································································································· 1
1.2 历史版本信息····························································································································· 1
1.3 版本配套表································································································································· 1
1.4 ISSU版本兼容列表····················································································································· 2
1.5 版本升级注意事项······················································································································· 3
2 硬件特性变更说明····································································································· 3
2.1 S5120HI-CMW520-R5501L16版本硬件特性变更说明····································································· 3
2.2 S5120HI-CMW520-R5501P08版本硬件特性变更说明····································································· 3
2.3 S5120HI-CMW520-R5501P06版本硬件特性变更说明····································································· 3
2.4 S5120HI-CMW520-R5501P03版本硬件特性变更说明····································································· 3
2.5 S5120HI-CMW520-R5501版本硬件特性变更说明··········································································· 3
2.6 S5120HI-CMW520-R5203P03版本硬件特性变更说明····································································· 4
2.7 S5120HI-CMW520-R5203版本硬件特性变更说明··········································································· 4
2.8 S5120HI-CMW520-R5101P07版本硬件特性变更说明····································································· 4
2.9 S5120HI-CMW520-R5101P03版本硬件特性变更说明····································································· 4
2.10 S5120HI-CMW520-R5101P02版本硬件特性变更说明··································································· 4
2.11 S5120HI-CMW520-R5101版本硬件特性变更说明········································································· 4
2.12 S5120HI-CMW520-E5101版本硬件特性变更说明········································································· 4
3 软件特性及命令行变更说明·························································································· 4
4 MIB变更说明··········································································································· 4
5 操作方式变更说明····································································································· 6
5.1 S5120HI-CMW520-R5501L16版本操作方式变更············································································ 6
5.2 S5120HI-CMW520-R5501P08版本操作方式变更··········································································· 6
5.3 S5120HI-CMW520-R5501P06版本操作方式变更··········································································· 6
5.4 S5120HI-CMW520-R5501P03版本操作方式变更··········································································· 7
5.5 S5120HI-CMW520-R5501版本操作方式变更················································································· 7
5.6 S5120HI-CMW520-R5203P03版本操作方式变更··········································································· 7
5.7 S5120HI-CMW520-R5203版本操作方式变更················································································· 7
5.8 S5120HI-CMW520-R5101P07版本操作方式变更··········································································· 8
5.9 S5120HI-CMW520-R5101P03版本操作方式变更··········································································· 8
5.10 S5120HI-CMW520-R5101P02版本操作方式变更·········································································· 8
5.11 S5120HI-CMW520-R5101版本操作方式变更··············································································· 8
5.12 S5120HI-CMW520-E5101版本操作方式变更··············································································· 8
6 版本使用限制及注意事项···························································································· 8
7 存在问题与规避措施·································································································· 9
8 解决问题列表·········································································································· 9
8.1 S5120HI-CMW520-R5501L16解决问题列表·················································································· 9
8.2 S5120HI-CMW520-R5501P08解决问题列表················································································ 11
8.3 S5120HI-CMW520-R5501P06解决问题列表················································································ 12
8.4 S5120HI-CMW520-R5501P03解决问题列表················································································ 14
8.5 S5120HI-CMW520-R5501解决问题列表······················································································ 19
8.6 S5120HI-CMW520-R5203P03解决问题列表················································································ 22
8.7 S5120HI-CMW520-R5203解决问题列表······················································································ 22
8.8 S5120HI-CMW520-R5101P07解决问题列表················································································ 25
8.9 S5120HI-CMW520-R5101P03解决问题列表················································································ 25
8.10 S5120HI-CMW520-R5101P02解决问题列表·············································································· 25
8.11 S5120HI-CMW520-R5101解决问题列表···················································································· 25
8.12 S5120HI-CMW520-E5101解决问题列表···················································································· 25
9 相关资料·············································································································· 26
9.1 相关资料清单···························································································································· 26
9.2 资料获取方式···························································································································· 26
10 技术支持············································································································· 26
附录 A 本版本支持的软、硬件特性列表············································································ 27
A.1 版本硬件特性··························································································································· 27
A.2 版本软件特性··························································································································· 28
附录 B 版本升级操作指导····························································································· 32
B.1 简介········································································································································ 32
B.2 软件加载方式简介····················································································································· 32
B.3 BootRom界面加载··················································································································· 33
B.3.1 BootRom界面介绍·········································································································· 33
B.3.2 通过Console口利用XModem完成加载············································································ 37
B.3.3 通过以太网口利用TFTP完成加载····················································································· 47
B.3.4 通过以太网口利用FTP完成加载······················································································ 50
B.4 命令行接口加载························································································································ 53
B.4.1 通过FTP实现软件加载··································································································· 53
B.4.2 通过TFTP实现软件加载·································································································· 54
表目录
表12 通过Console口利用XModem加载系统文件... 40
本文介绍了H3C S5120HI-CMW520-R5501L16版本的特性、使用限制、存在问题及规避措施等,在加载H3C S5120HI-CMW520-R5501L16版本前,建议您备份配置文件,并进行内部验证,以避免可能存在的风险。
本文档需和随版本发布的《H3C S5120HI-CMW520-R5501L16版本说明书(软件特性变更说明)》,以及本文“9 相关资料”中的文档一起配合使用。
版本号:Comware software, Version 5.20, Release 5501L16
注:该版本号可在命令行任何视图下用display version命令查看,见注①
基础版本号 | 发布日期 | 版本类型 | 备注 | |
S5120HI-CMW520-R5501L16 | S5120HI-CMW520- R5501P08 | 2015-08-12 | 正式版本 | 新增特性 |
S5120HI-CMW520-R5501P08 | S5120HI-CMW520- R5501P06 | 2015-03-31 | 正式版本 | 新增特性 |
S5120HI-CMW520-R5501P06 | S5120HI-CMW520- R5501P03 | 2015-01-31 | 正式版本 | 新增特性 |
S5120HI-CMW520-R5501P03 | S5120HI-CMW520-R5501 | 2014-08-29 | 正式版本 | 新增特性 |
S5120HI-CMW520-R5501 | S5120HI-CMW520-R5203P03 | 2013-12-31 | 正式版本 | 新增特性 |
S5120HI-CMW520-R5203P03 | S5120HI-CMW520-R5203 | 2013-10-30 | 正式版本 | 问题修改 |
S5120HI-CMW520-R5203 | S5120HI-CMW520-R5101P07 | 2013-03-29 | 正式版本 | 新增特性 |
S5120HI-CMW520-R5101P07 | S5120HI-CMW520-R5101P03 | 2012-10-12 | 正式版本 | 问题修改 |
S5120HI-CMW520-R5101P03 | S5120HI-CMW520-R5101P02 | 2012-08-10 | 正式版本 | 问题修改 |
S5120HI-CMW520-R5101P02 | S5120HI-CMW520-R5101 | 2012-04-20 | 正式版本 | · 新增特性(仅S5120-34C-HI、S5120-58C-HI支持):WFQ队列、SP+WFQ队列、RRPP快速检测。 |
S5120HI-CMW520-R5101 | S5120HI-CMW520-E5101 | 2011-10-31 | 正式版本 | 无 |
S5120HI-CMW520-E5101 | 首次发布 | 2011-08-31 | ESS版本 | 无 |
在升级版本之前,请注意与本版本配套的软、硬件条件必须符合下表的要求。
产品系列 | S5120-HI系列交换机 |
型号 | H3C S5120-52SC-HI / H3C S5120-28SC-HI / H3C S5120-34C-HI/ H3C S5120-58C-HI |
内存需求 | H3C S5120-52SC-HI / H3C S5120-28SC-HI : 512MB H3C S5120-34C-HI/ H3C S5120-58C-HI : 1024MB |
FLASH需求 | H3C S5120-52SC-HI / H3C S5120-28SC-HI : 128MB H3C S5120-34C-HI/ H3C S5120-58C-HI : 512MB |
BOOTROM版本号 | 215以上版本 (该版本号可在命令行任何视图下用display version命令查看,见注②) |
目标文件名称 | S5120HI-CMW520-R5501L16.bin |
iMC版本号 | iMC BIMS 7.1 (E0301) iMC EAD 7.1(E0301) iMC EIA 7.1 (E0302) iMC NTA 7.1 (E0301) iMC PLAT 7.1 (E0302) iMC QoSM 7.1 (E0301) iMC RAM 7.1 (E0301) iMC SHM 7.1 (E0301) iMC UBA 7.1 (E0301) |
iNode版本号 | iNode PC 7.1 (E0302) |
示例:查看 S5120HI的软件版本和Bootrom版本号方式如下:
<H3C>display version
H3C Comware Platform Software
Comware Software, Version 5.20, Release 5501L16-----------------------注①
Copyright (c) 2004-2015 Hangzhou H3C Tech. Co., Ltd. All rights reserved.
H3C S5120-52SC-HI uptime is 0 week, 0 day, 0 hour, 7 minutes
H3C S5120-52SC-HI with 1 Processor
512M bytes SDRAM
2048K bytes Nor Flash Memory
128M bytes Nand Flash Memory
Hardware Version is REV.B
CPLD Version is 004
Bootrom Version is 215----------------------------------------------注②
[SubSlot 0] 48GE+2COMBO SFP+2SFP PLUS Hardware Version is REV.B
表3 ISSU版本兼容列表
当前版本 | 历史版本 | ISSU兼容性 |
S5120HI-CMW520-R5501L16 | S5120HI-CMW520-R5501P08 | 不兼容 |
| S5120HI-CMW520-R5501P06 | 不兼容 |
| S5120HI-CMW520-R5501P03 | 不兼容 |
| S5120HI-CMW520-R5501 | 不兼容 |
| S5120HI-CMW520-R5203P03 | 不兼容 |
| S5120HI-CMW520-R5203 | 不兼容 |
| S5120HI-CMW520-R5101P07 | 不兼容 |
| S5120HI-CMW520-R5101P03 | 不兼容 |
| S5120HI-CMW520-R5101P02 | 不兼容 |
| S5120HI-CMW520-R5101 | 不兼容 |
| S5120HI-CMW520-E5101 | 不兼容 |
S5120HI-CMW520-R5101P07版本存在问题LSD073869,概率性写坏flash中的配置,比如堆叠配置,从S5120HI-CMW520-R5101P07版本升级到之后版本,需要重启前,在堆叠中的每个slot上系统视图执行下面命令,修复flash中的堆叠配置:
set irf chassis 0 slot * member-id *
例如,堆叠中有slot3和slot6两台设备,则重启前,执行下面两条命令:
[H3C]set irf chassis 0 slot 3 member-id 3
[H3C]set irf chassis 0 slot 6 member-id 6
无
无
无
无
无
无
新增特性:支持10GBASE-T子卡LSPM1XGT2P
删除特性:无
无
无
新增特性:增加交付件S5120-28SC-HI、S5120-34C-HI、S5120-58C-HI
删除特性:无
无
首次发布
有关本版本及历史版本的软件特性及命令行的变更信息说明,请参见随版本发布的文档《H3C S5120HI-CMW520-R5501L16版本说明书(软件特性变更说明)》。
版本号 | 项目 | MIB文件名称 | 模块名 | 说明 |
S5120HI-CMW520-R5501L16 | 新增 | hh3c-splat-inf-new.mib | HH3C-LswINF-MIB | 增加以下父节点的描述和部子分节点的支持: hh3cifPktBufEntry hh3cifQueuePktBufEntry |
修改 | 无 |
| 无 | |
S5120HI-CMW520-R5501P08 | 新增 | 无 |
| 无 |
修改 | rfc4293-ip.mib | IP-MIB | 如下MIB节点属性从read-write修改为read-only: 1、 ipForwarding 2、 ipDefaultTTL | |
S5120HI-CMW520-R5501P06 | 新增 | 无 |
| 无 |
修改 | 无 |
| 无 | |
S5120HI-CMW520-R5501P03 | 新增 | hh3c-ifqos2.mib rfc2096-ip-forward.mib | HH3C-IFQOS2-MIB IP-FORWARD-MIB | 增加以下父节点的描述和部子分节点的支持: 1、hh3cIfQoSQSModeTable 2、hh3cIfQoSQSWeightTable 3、hh3cIfQoSHardwareQueueRunInfoTable 4、hh3cIfQoSPortPriorityTable 5、hh3cIfQoSPortPirorityTrustTable 增加 inetCidrRouteTable (RFC 4292) |
修改 | 无 |
| 无 | |
S5120HI-CMW520-R5501 | 新增 | 无 |
| 无 |
修改 | rfc1213.mib rfc3418-snmpv2.mib | RFC1213-MIB | sysLocation和sysContact节点允许设置的字符串最大长度从200变为255 | |
S5120HI-CMW520-R5203P03 | 新增 | 无 |
| 无 |
修改 | 无 |
| 无 | |
S5120HI-CMW520-R5203 | 新增 | 无 |
| 无 |
修改 | hh3c-radius.mib | HH3C-RADIUS-MIB | 如下MIB节点从返回明文或密文密码修改为返回空或者"******": (1)hh3cUserPassword (2)hh3cRdKey (3)hh3cRdSecKey (4)hh3cRdAccKey (5)hh3cRdSecAccKey (6)hh3cRadiusSchAuthPrimKey (7)hh3cRadiusSchAuthSecKey (8)hh3cRadiusSchAccPrimKey (9)hh3cRadiusSchAccSecKey (10)hh3cDot11SrvSecurityPskKeyString (11)hh3cSecureRalmAuthPassword (12)hh3cDot11SecurityPskKeyString | |
S5120HI-CMW520-R5101P07 | 新增 | 无 |
| 无 |
修改 | 无 |
| 无 | |
S5120HI-CMW520-R5101P03 | 新增 | 无 |
| 无 |
修改 | 无 |
| 无 | |
S5120HI-CMW520-R5101P02 | 新增 | 无 |
| 无 |
修改 | 无 |
| 无 | |
S5120HI-CMW520-R5101 | 新增 | rfc1493-bridge.mib | BRIDGE-MIB | 1. Add dot1dTpFdbAddress in dot1dTpFdbTable; 2. Add dot1dTpFdbPort in dot1dTpFdbTable; 3. Add dot1dTpFdbStatus in dot1dTpFdbTable; |
修改 | hh3c-entity-ext.mib | 新增对hh3cEntityExtCriticalTemperatureThreshold的支持 | ||
S5120HI-CMW520-E5101 | 新增 | 无 |
| 首次发布 |
修改 | 无 |
| 首次发布 |
修改前:接口下配置ipv6 address dhcp-alloc命令,设备只能学到128位前缀的IPv6地址,且无法生成网段路由。
修改后:接口下配置ipv6 address dhcp-alloc命令,能够主动发送RS并使能RA学习,在设备上产生如下结果:
1)向DHCPv6 Server申请地址,可以学习到64位前缀的IPv6地址;
2)根据RA报文学习默认网关,将默认网关添加路由;
3)根据RA报文学习前缀,将前缀添加路由。
修改前:FP_RANGE_CHECK寄存器资源有限只有32条,下发ACL占用此表项超过32条时提示因资源不足而下发失败。
修改后:下发ACL占用FP_RANGE_CHECK寄存器表项可超过32条,具体规格由当前可用ACL资源决定。
修改前:打开或者关闭流控,不会导致物理端口up或者down.
修改后:开启或关闭流量控制功能将使端口产生down/up状态切换,切换后配置随即生效。
修改前:arp检测功能上无相关攻击的log提示信息
修改后:arp检测功能上增加相关攻击的log提示信息
无
修改前:execute 批处理文件名,必须以“.bat”为后缀。
修改后:execute批处理文件名,可以为任意后缀。
修改前:缺省配置文件中radius scheme配置默认system方案。
修改后:缺省配置文件中radius scheme无配置方案。
修改前:设备安装补丁时若设备上存在已安装补丁,设备会在没有提示的情况下直接用新补丁替换当前已安装的补丁,存在风险。
修改后:设备安装补丁时若设备上存在已安装补丁,设备会显示提示信息(Another patch loaded, please uninstall it first.),要求用户主动卸载原有补丁后再安装新补丁。
无
无
无
无
首次发布
1. 由于实现限制,对于QinQ enable的端口,VLAN ACL不起作用。
2. 端口隔离组的优先级高于重定向动作,比如GE1/0/1和GE1/0/2两个端口是隔离组端口,如果在GE1/0/1下配置流规则重定向到GE1/0/2,那么从GE1/0/1打入的符合配置重定向到GE1/0/2的流 会由于隔离组的配置不会重定向到GE1/0/2。
3. 由于芯片的QinQ表采用hash算法确定表项的索引位置,下发大量相关配置后会发生hash冲突,在端口配置大量灵活QinQ,在没有达到规格前,会报资源不足。
4. 当ACL规则下发接近满规格的时候,保存配置,重启交换机,可能会使得ACL规则下发顺序发生变化,有些规则可能会丢失。
5. 用户下发了ACL规则的端口上,可能会引起端口优先级失效。
6. 堆叠口聚合限制:S5120-52SC-HI的51口只能与扩展卡的1号端口进行聚合,52口只能与扩展卡的2号端口进行聚合;S5120-58C-HI的53口只能与2号扩展卡上的端口进行聚合,54口只能与1号扩展卡上的端口进行聚合,不同扩展卡的端口不能聚合到一起。
7. S5120-HI系列交换机按设备型号可以分为两组:第一组包括S5120-28SC-HI和S5120-52SC-HI;其它款型属于第二组。同一组的设备之间可以建立IRF,不同组的设备间无法建立IRF。
8. 单端口下配置的静态MAC数量超过5K时,可能协议震荡、堆叠分裂。
· 问题现象:设备和iMC连接中断,iMC上报“设备发出ICMP报文但无回应”的告警信息。
· 问题产生条件:设备收到针对ipForwarding和ipDefaultTTL两个节点发起攻击报文。
· 问题现象: CVE-2015-0205
· 问题产生条件: OpenSSL server在验证客户端时,会在未收到证书验证消息的情况下接受DH证书。这允许客户端不使用私钥就完成认证。该问题仅影响这样的服务器,它信任这样的客户端的CA,这种CA会签发含有DH密钥的证书。
· 问题现象: CVE-2014-3570
· 问题产生条件: 在一些平台上(包括x86_64)大数的平房运算可能会得到错误的结果。这个错误随机发生,概率非常低,且没有任何已知的可被利用(攻击)的方式。
· 问题现象: CVE-2015-0204
· 问题产生条件: OpenSSL客户端会接受 在非出口限制的RSA密钥交换密码套件中使用临时RSA密钥。服务器端可能会提供一个弱的临时密钥,以降低会话的安全性。
· 问题现象: CVE-2014-3572
· 问题产生条件 当缺少服务器密钥交换消息时,OpenSSL客户端会接受 一个使用临时ECDH密码套件,ECDSA证书的握手。使算法套件的前向安全性失去保障。
· 问题现象: CVE-2014-8275
· 问题产生条件: OpenSSL可接受签名算法和签名编码的几种非DER变化。且OpenSSL并不强制匹配证书的签名部分和未签名部分的签名算法信息。通过修改签名算法的内容或签名的编码,有可能会改变证书的指纹。
· 问题现象: CVE-2014-3569
· 问题产生条件: ssl23_get_client_hello函数未能正确处理使用不支持的协议的尝试,这可导致远程攻击者通过预期之外的握手造成服务拒绝攻击(访问空指针,守护进程异常)。
· 问题现象:特定主机路由不生效。
· 问题产生条件:下发32位掩码且低8位为点分十进制127(即低8位为01111111)的主机路由。
· 问题现象:设备通过ipv6 address dhcp-alloc命令获取IPv6地址,使能RA报文学习功能但运行不正常:
¡ 不能根据RA报文学习的前缀添加网段路由;
¡ 通过display ipv6 interface命令查看设备从DHCPv6 Server获取到的IPv6地址信息,不显示从RA报文学习到的前缀长度。
· 问题产生条件:在设备VLAN接口下配置ipv6 address dhcp-alloc命令,通过DHCPv6方式申请地址,根据RA报文学习前缀。
· 问题现象:设备配置恢复失败,配置恢复的结果依然为undo cwmp enable,查看logbuffer可发现失败提示信息"Command cwmp enable fails to recover configuration."
· 问题产生条件:设备使用autoconfig,启动后通过DHCP Server自动获取ip,并自动通过tftp server下载配置文件进行配置恢复,配置文件中有cwmp enable命令。
· 问题现象:用户无需进行二次Portal认证就能访问其他网段。
· 问题产生条件:进行Triple认证时,Portal认证成功后,将线缆从端口拔出后重新插入。
· 问题现象:MAC地址认证延时20~30s才成功。
· 问题产生条件:进行Triple认证时,同时开启Portal认证和MAC地址认证,Portal用户被重定向。
· 问题现象:CVE-2015-0209
· 产生条件: OpenSSL的crypto/ec/ec_asn1.c的d2i_ECPrivateKey函数存在释放后重利用漏洞,远程攻击者可通过构造的Elliptic Curve (EC)私钥文件利用此漏洞,导致内存破坏及程序崩溃。
· 问题现象:CVE-2015-0287
· 产生条件: OpenSSL的ASN1_item_ex_d2i函数由于没有重新初始化CHOICE及ADB数据结构,存在拒绝服务漏洞,远程攻击者通过构造的应用造成无效写操作、内存破坏及程序崩溃。
· 问题现象:CVE-2015-0288
· 产生条件:OpenSSL的X509_to_X509_REQ函数存在拒绝服务漏洞,远程攻击者通过构造无效的证书密钥来引用空指针并会导致程序崩溃。
· 问题现象: CVE-2015-0289
· 产生条件: OpenSSL的PKCS#7的实现内,由于没有正确处理外部ContentInfo的缺失,存在拒绝服务漏洞,远程攻击者通过构造的应用,处理任意PKCS#7数据,提供ASN.1编码的畸形数据,可造成空指针间接引用及程序崩溃。
· 问题现象: CVE-2015-0292
产生条件:OpenSSL的EVP_DecodeUpdate函数存在拒绝服务漏洞,远程攻击者通过构造的base64数据触发缓冲区溢出,可导致内存破坏及程序崩溃。
· 问题现象:irf link-delay 命令配置的延迟时间不生效。
· 问题产生条件:堆叠环境,设备配置irf link-delay命令,堆叠分裂。
· 问题现象: 设备与特定认证服务器配合无法正常工作。
· 问题产生条件:设备与特定认证服务器连接,发送Radius报文的NAS_PORT_ID字段填充信息中带有VLAN字段,携带内容超出该服务器处理范围。
问题现象:通过MIB 工具读取的sysUptime和ifLastChange节点值不一致。
问题产生条件:通过MIB 工具读取sysUptime和ifLastChange节点信息。
· 问题现象:设备异常重启。
· 问题产生条件:配置QoS策略,其中流分类、流行为的名称与QoS策略名称相同。在控制平面下应用QoS策略,然后取消应用QoS策略。
· 问题现象:Controller收到设备回应multipart_reply信息的延迟过大(30秒)。
· 问题产生条件:IRF环境,Controller发送multipart_request信息。
· 问题现象:设备重启,没有异常信息打印和记录。
· 问题产生条件:软件误访问黑洞地址。
· 问题现象:设备重启后无法形成IRF,一直异常重启。
· 问题产生条件:IRF环境下配置OpenFlow,成功激活实例并连接Controller。
· 问题现象:设备和iMC连接中断,iMC上报“设备发出ICMP报文但无回应”的告警信息。
· 问题产生条件:设备收到针对ipForwarding和ipDefaultTTL两个节点发起攻击报文。
· 问题现象:设备通过DHCPv6获取到IPv6地址后,无法ping通DHCPv6服务器。
· 问题产生条件:IRF从设备连接DHCPv6服务器,虚接口下配置ipv6 address dhcp-alloc命令主动发送RS报文并使能RA报文学习功能。
· 问题现象:设备不停打印端口上MAC地址学习超过限制的log。
· 问题产生条件:两个及以上端口配置mac-address max-mac-count value。
· 问题现象: CVE-2008-5161
· 产生条件: 某些SSH服务器/客户端的SSH协议处理错误,包括OpenSSH 4.7p1和可能的其他版本,当使用CBC算法时使远程攻击者更容易恢复一定的明文传输数据。
· 问题现象:CVE-2014-3508
· 产生条件:函数OBJ_obj2txt存在一个缺陷,这会导致它的调用者X509_name_oneline, X509_name_print_ex等打印函数可能会泄露栈中的信息。使用这些函数打印信息的应用,可能会把敏感信息暴露给攻击者。
· 问题现象:设备nandflash中的文件有丢失。
· 问题产生条件: 设备nandflash有错误。
· 问题现象:IP广播报文无法中继转发。
· 问题产生条件:三层虚接口下使用udp-helper server命令配置中继转发目的服务器的地址为子网广播地址。
· 问题现象:通过MAC地址认证上线的客户端发送的报文被设备丢弃。
· 问题产生条件:设备收到TCN BPDU报文后,通过MAC地址认证上线的MAC地址表项被删除。
· 问题现象:IRF中的从设备重启。
· 问题产生条件:
1. IRF作为DHCP Server,从扩展地址池中分配IP地址;
2. IRF发生主备倒换;
3. 客户端释放IP地址,该IP地址将同时存在于Free IP和冲突IP列表中;
4. 该IP再次被客户端申请到。
· 问题现象:设备从连接认证服务器的端口接收到的RADIUS协议报文被丢弃,用户认证失败。
· 问题产生条件:设备上配置通过RADIUS方式对用户进行认证授权,且连接用户的端口收到大量未知源MAC的报文。
· 问题现象:ICMP差错报文发送失败。
· 问题产生条件:配置了NAT的接口需要转发超过接口MTU 大小的不可分片报文。
· 问题现象:CVE-2014-9295
· 问题产生条件:4.2.8之前的NTP版本,ntpd中的函数存在缓冲区栈溢出漏洞,远程攻击者可以利用精心构造的报文执行任意ntpd代码。
· 问题现象: SSL 3.0 Fallback protection
· 问题产生条件: OpenSSL支持TLS_FALLBACK_SCSV,使应用程序能够阻止中间人攻击者使协议降级的行为。有些客户端应用程序(例如浏览器)通过协议降级的方法进行重连,以保持与老版本的服务器互通。
主动的中间人攻击者可以利用这一点,即使连接的双方都支持更高版本的协议,也能够将连接降级到SSL3.0。SSL3.0包含很多缺陷,包括POODLE (CVE-2014-3566)。
· 问题现象:设备异常重启。
· 问题产生条件:收到mode字段为6的NTP控制报文。
· 问题现象: 主备倒换后,dhcp-snooping check mac-port配置丢失。
· 问题产生条件:堆叠环境下,配置dhcp-snooping check mac-port命令,保存配置后,主备倒换。
· 问题现象:802.1X认证失败。
· 问题产生条件:服务器下发的VLAN失败,服务器只下发了属性编号为64、65的属性,缺少编号为81的属性,即未下发VLAN ID的值。
· 问题现象: DHCP客户端携带的Request IP与设备启用DHCP功能的VLAN接口不在同一网段,设备没有正确回应NAK,导致client获取IP地址时间较长。
· 问题产生条件: 设备启用DHCP Server功能,DHCP客户端向设备申请IP地址。
· 问题现象: 设备异常重启。
· 问题产生条件: 设备作为DHCP服务器收到的请求报文包含如下特征:
¡ 携带Option 82 sub-option 5,
¡ sub-option 5的长度域超过4字节。
· 问题现象:设备CPU利用率到达100%。
· 问题产生条件:配置静态路由的下一跳时指定一个不存在的地址,该地址属于本条路由的目的网段,且本设备路由表中存在到达目的地址的超网路由或缺省路由。
· 问题现象:SecueCRT控制台无响应,无法通过Stelnet或telnet登录设备。
· 问题产生条件:
¡ 设备作为SSH服务器,创建两个本地用户user1,user2,配置user1的SSH认证方式为password,user2的SSH认证方式为password-publickey。
¡ SecureCRT控制台作为SSH客户端,使用用户名user1进行Stelnet登录,登录失败的情况下,在同一登录界面,更换用户名为user2进行登录,输入正确的密码。
· 问题现象:聚合口的LLDP报文未上送Controller。
· 问题产生条件:设备连接Controller,并配置聚合组,使能LLDP。
· 问题现象:二层Portal认证配置免认证规则为任意源IP地址(source ip any),此规则可以下发成功。
· 问题产生条件: 对于二层Portal认证,配置免认证规则(free-rule)为任意源IP地址(source ip any)。
· 问题现象:Web用户可以删除本地用户。
· 问题产生条件:该web用户的权限为Level 2。
· 问题现象:DHCP客户端端口迁移后无法重新获取IP地址。
· 问题产生条件:DHCP-Snooping级联设备下行口配置了dhcp-snooping no-user-binding命令。
· 问题现象:MIB节点entPhysicalSerialNum读取的光模块序列号信息错误。
· 问题产生条件:通过MIB节点entPhysicalSerialNum读取光模块序列号信息。
· 问题现象:MAC地址数量超过端口最多可以学习到的MAC地址数时无告警信息。
· 问题产生条件:配置端口最多可以学习到的MAC地址数,且端口使能Voice VLAN功能。
· 问题现象:Smart Link应用组网中有瞬时环路产生。
· 问题产生条件:Smart Link组的主端口、从端口分别位于不同的IRF成员设备上,且主链路从故障中恢复正常。
· 问题现象:OpenFlow 应用中下发重复的流表项,提示信息为add flow entry,该提示信息不合理,应为 add duplicate flow。
· 问题产生条件:OpenFlow中下发重复的流表项。
· 问题现象:802.1X认证失败。
· 问题产生条件:服务器上以指定ACL名称的方式下发授权ACL。
· 问题现象: 堆叠系统主备倒换后,OpenFlow新下发的IP流表转发不通。
· 问题产生条件:堆叠系统发生主备倒换。
· 问题现象:交换机未对Option Type字段为10的IPv6报文回应ICMP报文。
· 问题产生条件:设备使能IPv6。
· 问题现象:S5120-28SC-HI/S5120-52SC-HI产品实际ACL下发能力达不到规格要求的1500条,只能达到1270条。
· 问题产生条件:下发MQC。
· 问题现象:端口极小概率误设置为环回状态。
· 问题产生条件:端口频繁UP/DOWN。
· 问题现象:设备内存泄漏。
· 问题产生条件:交换机设备连接Controller,有大量报文通过packer-in上送Controller,交换机由于配置错误导致packet-out失败。
· 问题现象:交换机与Controller连接异常断开。
· 问题产生条件:向交换机打入流量时,交换机长时间学习流表,与Controller的握手报文超时。
· 问题现象:MAC-IP流表的Table Miss规则软件显示存在,但硬件表项中并不存在。
· 问题产生条件:设备硬件ACL资源已全部使用,下发的tablemiss动作是gototable的规则后,再执行删除tablemiss的操作。
· 问题现象:网络中TTL字段等于1的IPv6攻击报文可对设备造成攻击。
· 问题产生条件:关闭设备的ICMPv6 超时报文发送功能。
· 问题现象:激活的Combo端口会自动打开STP BPDU拦截功能。
· 问题产生条件:在激活的Combo端口对应的非激活Combo端口上配置bpdu-drop any 动作。
· 问题现象:设备作为DHCP服务器,为客户端分配地址失败。
· 问题产生条件:设备作为DHCP服务器,并配置了能匹配广播报文的策略路由。
· 问题现象:Login用户登录失败。
· 问题产生条件:Login用户登录采用RADIUS认证,RADIUS服务器下发两个以上login-service属性。
· 问题现象:激活带有bpdu-drop any配置端口,bpdu-drop any配置不生效。
· 问题产生条件:在非激活的combo口上配置了bpdu-drop any。
· 问题现象:用户进行802.1X认证,MAC地址认证或者Portal认证时,服务器对认证成功的用户下发授权VLAN失败。
· 问题产生条件:认证服务器下发的VLAN ID信息按字符串形式解析为对应的ASCII码,且最后一个字符为空字符,例如,VLAN219在认证服务器上使用 0x0032313900的形式下发。
· 问题现象:OpenSSL应用中,中间人攻击者可以窃听或篡改SSL客户端与服务器之间的数据。
· 问题产生条件:设备作为SSL客户端或者Server,遇到攻击,在正确时机之外收到虚假的握手报文(CCS,Change Cipher Spec报文)等信息。
· 问题现象:Controller向设备下发flow-entry和barrier请求消息,设备回应barrier消息超时。
· 问题产生条件:激活OpenFlow实例,设备与Controller建立连接。
· 问题现象:OpenFlow应用中,BDDP报文无法上送Controller。
· 问题产生条件:
1. 设备存在BDDP上送Controller的流表。
2. BDDP报文(目的mac为0180-C200-000E 、以太网类型为0x8999)进入设备的OpenFlow端口。
· 问题现象:客户端无法ping 通网关IP地址。
· 问题产生条件:配置网关IP地址为802.1X 的Free IP网段里的一个地址。
· 问题现象:OpenFlow应用中,一定条件下设备命令行输入display openflow instance x flow-table (x代表创建的实例ID),信息显示需要较长时间(约两分钟左右)。
· 问题产生条件:
1、配置实例x(该实例下包含4094个VLAN),激活实例连接Controller。
2、设备学习到大量的MAC表项。
· 问题现象:处于802.1X的Guest VLAN的端口上有用户802.1X认证成功后,概率性出现端口无法从Guest VLAN退出的现象。
· 问题产生条件:IRF环境中,使能802.1X功能,未进行802.1X认证的端口会加入到802.1X的Guest VLAN。
· 问题现象:OpenFlow应用中,LLDP报文无法上送Controller。
· 问题产生条件:Controller 上下发两条flow-entry。先下发优先级低的flow-entry,动作为drop;而后下发高优先级的flow-entry,动作为上送Controller。
· 问题现象:在MAC地址认证的下线检测定时器(offline-detect)设置的下线检测时间到达之前,认证成功用户的MAC地址已经老化。
· 问题产生条件:设备开启MAC地址认证功能 。
· 问题现象:设备与对端使用IKE自动协商方式建立SA时,出现SPI(Security Parameter Index,安全参数索引)冲突。
· 问题产生条件:设备与对端使用IKE自动协商方式建立SA。
· 问题现象:概率出现静态路由失效。
· 问题产生条件:在IRF环境中发生主备倒换。
· 问题现象:使用iMC中的BIMS方式进行软件版本升级,升级失败。
· 问题产生条件:使用iMC中的BIMS方式进行软件版本升级。
· 问题现象:ND Snooping表项建立失败。
· 问题产生条件:
1) 端口使能端口安全
2) 使能ND Snooping功能
· 问题现象:iMC获取不到设备学到的MAC地址。
· 问题产生条件:设备将MAC地址学习到了IRF从设备上,且学到的MAC地址是安全MAC地址。
· 问题现象:端口配置lldp voice-vlan后,使用voice vlan qos命令配置语音报文的QoS优先级不生效。
· 问题产生条件:端口配置lldp voice-vlan。
· 问题现象:在接口批量配置视图下通过粘贴命令行方式执行相关命令时,有些命令行不能被粘贴执行。
· 问题产生条件:通过interface range命令进入接口批量配置视图,在该视图下通过粘贴命令行的方式执行相关命令。
· 问题现象:IP电话下挂的KEM(Key Expansion Module)无法启动。
· 问题产生条件:IP电话上行接入到PoE+交换机,下行连接KEM。
· 问题现象:设备启动时强制等待3秒。
· 问题产生条件:在未配置MAD检测的情况下发生IRF分裂。
· 问题现象:端口不学习MAC地址。
· 问题产生条件:端口使能端口安全功能并设置端口安全模式为基于端口的802.1X认证(userlogin),同时配置802.1X认证的Guest Vlan功能,然后关闭端口安全功能。
· 问题现象: 匹配带Meter的OpenFlow流表的报文无法上送Controller。
· 问题产生条件: 报文匹配带Meter的OpenFlow流表,且动作为上送Controller。
· 问题现象:报文无法匹配OpenFlow流表项。
· 问题产生条件:Controller下发流表项到交换机,各级流表间的metadata域值为0。
· 问题现象:网络中出现瞬时环路。
· 问题产生条件:跨堆叠设备使能Smart Link功能,且Smart Link组中处于ACTIVE状态的端口所在设备CPU挂死重启。
· 问题现象:特定情况下获取两个MIB节点时,第一个节点返回值为NULL。
· 问题产生条件:使用SNMP Agent(V3)同时获取两个MIB节点,且第二个节点为ifTableLastChange或者ifStackLastChange。
· 问题现象:采用ACS服务器作为Radius服务器,SSH用户的优先级无法正确下发。
· 问题产生条件:通过远程Radius方案进行SSH认证。
· 问题现象:无法读取MIB节点hh3cSysImageName.
· 问题产生条件:配置MIB读取相关配置。
· 问题现象:产品硬件表项内存空间极小概率出现parity error,可能造成部分报文转发失效等问题。
· 问题产生条件:无。
· 问题现象:设备只能通过HTTP协议进行CWMP上传或下载文件,不能通过HTTPS协议进行CWMP上传或下载文件。
· 问题产生条件:使能CWMP。
· 问题现象:从使能QinQ功能的端口收到的多Tag ARP报文被丢弃。
· 问题产生条件:端口设置为trunk或hybrid模式,使能QinQ功能,并且允许“使能了ARP detection或ARP snooping”的VLAN通过。
· 问题现象:堆叠设备中的Master出现异常重启。
· 问题产生条件:SNMP配置contact和location字符数超过200个,用户登录web网管。
· 问题现象:设备上的DHCP Snooping表项为空。
· 问题产生条件:如图,设备使能DHCP Snooping和DHCP 中继功能,客户端从DHCP服务器获取到IPv6地址。
· 问题现象:设备和思科的6509无法进行STP互通。
· 问题产生条件:使能STP协议。
· 问题现象:设备CPU使用率高达100%
· 问题产生条件:设备启动PVST,并且收到较多TC报文时
· 问题现象:堆叠分裂时概率性出现长达10s的流量中断。
· 问题产生条件:IRF组配置LACP MAD检测,检测交换机与IRF成员之间通过聚合链路连接。
· 问题现象:通过Codenomicon异常测试软件对设备进行snmpv2、snmpv3、ssh、dhcp协议测试套混合攻击,设备重启(异常任务为AGENT)
· 问题产生条件:snmpv3报文长度大于Agent所能接受的最大消息包大小globPDUSize(默认为1500),且其中的contextName字段超长(接近globPDUSize)
· 问题现象:静态路由失效,此时track状态仍然为positive
· 问题产生条件:配置Track模块和静态路由间建立联动,堆叠中master设备断电。
· 问题现象:sFlowRcvrTimeout等sFLow的mib节点无法设置。
· 问题产生条件:使能sflow。
· 问题现象: 设备重启
· 问题产生条件: 配置两个源IP地址相同,目的IP地址不同的Voice类型的NQA测试组,设备运行一段时间。
· 问题现象:ACL规则对带option的IPv4报文不生效。
· 问题产生条件:配置报文过滤功能,拒绝特定的IPv4报文通过。
· 问题现象:设备使能DHCP snooping功能,配置多个VLAN,DHCP回应报文在跨VLAN转发时被丢弃,用户无法申请到IP地址。
· 问题产生条件:设备使能DHCP snooping功能,配置多个VLAN,DHCP回应报文在跨VLAN转发时被丢弃。
· 问题现象:用户修改DHCP option 60参数失败。
· 问题产生条件:设备配置DHCP server功能,用户修改DHCP option 60参数。
· 问题现象:LSPM2GP2P/LSPM2SP2P接口卡上的端口不能UP。
· 问题产生条件:设备插入LSPM2GP2P/LSPM2SP2P接口卡,在端口视图下执行shutdown命令关闭接口卡上的端口,保存配置后重启设备。设备启动后再在上述端口视图下执行undo shutdown命令。
· 问题现象:CWMP上传配置文件失败。
· 问题产生条件:当用户采用用户名密码方式认证,且备份的配置文件大小超过14KB。
· 问题现象:设备异常重启。
· 问题产生条件:重启前,命令行输入%n,重启后,执行display diagnostic-information命令。
· 问题现象:LSPM1XGT2P接口卡识别慢,大约15s,正常为5s。
· 问题产生条件:LSPM1XGT2P接口卡使用高于163(不含)的固件版本。
· 问题现象:设备无法成功启动,或重启后堆叠配置丢失。
· 问题产生条件:PCIE中断干扰了flash的读写操作,软件概率性写坏保存在flash中的配置,比如堆叠配置。
· 问题现象:设备极小概率看门狗叫重启。
· 问题产生条件:无。
· 问题现象:产品硬件表项(如三层转发表项)内存空间极小概率出现奇偶校验错,可能造成部分报文转发失效、或系统重启等问题。
· 问题产生条件:无。
· 问题现象:设备异常重启。
· 问题产生条件:DHCP relay设备收到特殊的option82报文,报文内容中指定的Agent Information Field域长度值大于实际域长。
· 问题现象:一个用户802.1X认证失败,同样的用户后续dot1x认证成功后,之前dot1x认证失败的VLAN里的MAC地址无法删除,一直残留在系统 。
· 问题产生条件:端口下配置"dot1x critical vlan", dot1x的critical VLAN和端口的PVID的VLAN ID相同。
· 问题现象:一个源MAC通过MAC地址认证后,对应此MAC的IGMP Report报文仍然被丢弃,组播组无法正常建立。
· 问题产生条件:端口安全同时开启MAC与dot1x认证,工作在userlogin-secure-or-mac-ext模式。
· 问题现象:概率出现网关ARP应答报文被丢弃,用户无法学习网关ARP。
· 问题产生条件:组网如下,环堆中Master设备为S5120-58C-HI或者S5120-52SC-HI,网关接口插在master端口号大于24的端口上。业务报文需要软件进行处理,例如配置 ARP detection。
· 问题现象:CWMP使用HTTP put方式上传配置文件,在对端需要认证的情况下文件无法上传。
· 问题产生条件:启动CWMP,网管侧请求设备进行配置备份。
· 问题现象:显示端口流量统计时,pause帧没有统计在normal总报文数中。
· 问题产生条件:端口有pause帧收发。
· 问题现象:采用RADIUS 方式的AAA认证时,Radius实时计费报文里流量统计数值出现错误。
· 问题产生条件:端口安全模式下dot1x用户长期在线。
· 问题现象:设备收到特定的ARP reply报文不进行ARP学习。
· 问题产生条件:设备收到的ARP reply报文中ARP协议字段目的MAC与报文目的MAC不一致。
· 问题现象:IRF系统中,Master设备故障时,新的Master不能与BIMs进行报文交互,新的IRF系统无法通过BIMs管理。
· 问题产生条件: BIMs和IRF配合使用,Master设备故障。
· 问题现象:基于端口设置arp速率限制,端口下面取消arp速率限制之后不能恢复默认速率。
· 问题产生条件:基于端口设置arp速率限制,然后取消。
· 问题现象:设备收到非法用户的SNMP v3报文可能造成异常重启。
· 问题产生的条件:在SNMP v3的配置中使用acl过滤用户,并且acl规则中带有logging参数。
· 问题现象:通过SNMP方式可以在NULL接口成功下发IP地址但无任何途径删除。
· 问题产生条件:通过MIB browser在NULL接口上设置IP地址。
· 问题现象:通过网管工具查询lldpRemSysName MIB节点返回“No Such Instance currently exists at this OID”。
· 问题产生条件:端口存在LLDP邻居,将TimeFilter值置为零,通过网管工具查询MIB节点lldpRemSysName。
· 问题现象:设备小概率出现无异常重启。
· 问题产生条件:设备连续大量通过PCIE访问MAC芯片(例如端口UP/DOWN、MAC地址同步、ACL表项下发、端口配置改变等操作)。
· 问题现象:S5120-58C-HI在BOOTROM中,使用25~48口无法下载文件。
· 问题产生条件:S5120-58C-HI在BOOTROM中下载文件。
· 问题现象:网管口收到非本设备的ARP报文,报文会从网管口软转发出来。
· 问题产生条件:网管口收到非本设备的ARP报文。
无
无
无
· 《H3C S5120-HI系列以太网交换机 配置指导-Release 5501系列》
· 《H3C S5120-HI系列以太网交换机 命令参考-Release 5501系列》
· 《H3C S5120-HI系列以太网交换机 安装指导》
· 《H3C LSPM1FAN & LSPM1FANB风扇 安装手册》
· 《H3C PSR150-A & PSR150-D系列 电源手册》
您可以通过H3C网站(http://www.h3c.com.cn)获取最新的产品资料:
(1) 请访问网址:http://www.h3c.com.cn/Technical_Documents,或单击主页的[服务支持/文档中心];
(2) 选择产品类别和产品型号,即可查询和下载与该产品相关的手册。
用户支持邮箱:service@h3c.com
技术支持热线电话:400-810-0504(手机、固话均可拨打)
010-62982107
支持特性 | S5120-52SC-HI | S5120-28SC-HI | S5120-34C-HI | S5120-58C-HI |
外形尺寸(宽×高×深)(单位:mm) | 440×43.6×420 | 440×43.6×420 | 440×43.6×360 | 440×43.6×420 |
重量 | <8.2kg | <7.7kg | <7.5kg | <8.5kg |
前面板管理端口 | 1个Console口,1个管理用以太网口 | |||
前面板业务端口 | 48个10/100/1000Base-T以太网端口 2个100/1000Base-X千兆SFP端口(Combo) 2个SFP+端口 | 24个10/100/1000Base-T以太网端口 2个100/1000Base-X千兆SFP端口(Combo) 2个SFP+端口 | 24个10/100/1000Base-T以太网端口 4个100/1000Base-X千兆SFP端口 2个SFP+端口 | 48个10/100/1000Base-T以太网端口 4个100/1000Base-X千兆SFP端口 2个SFP+端口 |
接口模块扩展卡插槽 | 1个,位于后面板 | 2个,位于后面板 | ||
可选接口模块扩展卡 | · LSPM1XP1P,提供1个10Gbps速率XFP光口 · LSPM1XP2P,提供2个10Gbps速率XFP光口 · LSPM1CX2P,提供2个10Gbps速率CX4电口 · LSPM2GP2P,提供2个1Gbps速率SFP光口 · LSPM2SP2P,提供2个1G/10Gbps速率SFP+光口 · LSPM1XGT2P,提供2个1/10GBase-T以太网口 | · LSPM1XP1P,提供1个10Gbps速率XFP光口 · LSPM1XP2P,提供2个10Gbps速率XFP光口 · LSPM1CX2P,提供2个10Gbps速率CX4电口 · LSPM2GP2P,提供2个1Gbps速率SFP光口 · LSPM2SP2P,提供2个1G/10Gbps速率SFP+光口 · LSP5GP8P0,提供8个100/1000 Base-X SFP光口 · LSP5GT8P,提供8个10/100/1000Base-T以太网口 · LSPM1XGT2P,提供2个1/10GBase-T以太网口 · 说明:对于S5120-34C-HI,只有SLOT1支持安装LSP5GP8P0和LSP5GT8P。 | ||
风扇模块插槽 | 1个,位于后面板 | 无 | ||
可选风扇模块 | · LSPM1FAN (风扇从电源侧向端口侧吹风) · LSPM1FANB (风扇从端口侧向电源侧抽风) | 无 | ||
电源模块插槽 | 2个,位于后面板 | |||
可选电源模块 | · PSR150-A · PSR150-D | |||
输入电压 | 交流: · 额定电压范围:100V~240V AC,50/60Hz · 最大电压范围:90V~264V AC,47~63Hz 直流: · 额定电压范围:-48V~-60V DC 最大电压范围:-36V~72V DC | |||
功耗(静态) | AC:68W DC:57.6W | AC:48.2W DC:51.1W | AC:62W DC:55.5W | AC:94W DC:86.4W |
功耗(满负荷时) | AC:145W DC:126W | AC:107W DC:85W | AC:141W DC:115W | AC:191W DC:180W |
工作环境温度 | 0℃~50℃ | |||
工作环境相对湿度(非凝露) | 5%~95% | |||
支持特性 | S5120-52SC-HI | S5120-28SC-HI | S5120-34C-HI | S5120-58C-HI |
|
交换容量 (全双工) | 176Gbps | 128Gbps | 176Gbps | 224Gbps | |
包转发率(整机) | 130.95Mpps | 95.24Mpps | 130.95Mpps | 166.67Mpps | |
链路聚合 | 支持LACP 支持手工聚合 支持最多128个聚合组,每组支持最多8个GE或8个10GE端口 |
| |||
流量控制 | 支持IEEE802.3x 流量控制(全双工) 支持基于端口速率百分比的风暴抑制 支持基于PPS的风暴抑制 |
| |||
Jumbo Frame | 支持最大帧长为9K |
| |||
MAC地址表 | 支持32K个MAC地址 支持1K个静态MAC地址 支持黑洞MAC地址 支持设置端口MAC地址学习最大个数 支持静态组播MAC |
| |||
VLAN | 支持基于端口的VLAN(4094个) 支持QinQ和灵活QinQ 支持Voice VLAN 支持协议VLAN 支持MAC VLAN 支持子网 VLAN 支持GVRP 支持Isolate User VLAN |
| |||
VLAN Mapping | 支持1:1 VLAN Mapping 支持N:1 VLAN Mapping 支持2:2 VLAN Mapping |
| |||
ARP | 支持1024表项 支持512静态表项 支持免费ARP 支持标准代理ARP和本地代理ARP 支持ARP源抑制 支持ARP Detection功能(能够根据DHCP Snooping安全表项、802.1x表项,或IP/MAC静态绑定表项进行检查) |
| |||
ND | 支持512表项 支持256静态表项 支持 ND proxy 支持IPv6 ND detection 支持IPv6 ND snooping |
| |||
VLAN 虚接口 | 32 |
| |||
DHCP | 支持DHCP Client 支持DHCP Snooping 支持 DHCP Relay 支持 DHCP Server DHCP Snooping option82/DHCP Relay option82 支持IPv6 DHCP Client 支持IPv6 DHCP Snooping 支持 IPv6 DHCP Relay 支持 IPv6 DHCP Server |
| |||
UDP Helper | 支持UDP Helper |
| |||
DNS | 支持静态域名解析 支持动态域名解析客户端 支持IPv4和IPv6地址 |
| |||
IPv4路由 | 支持128条静态路由 |
| |||
IPv6路由 | 支持64条静态路由 |
| |||
IPv4组播 | 支持IGMP(Internet Group Management Protocol) Snooping v1/v2/v3 支持组播VLAN 支持组播VLAN+ 支持PIM Snooping 支持可控组播 支持IGMP Snooping Proxy |
| |||
IPv6组播 | 支持MLD Snooping v1/v2 支持IPv6组播VLAN 支持IPv6组播 VLAN+ 支持IPv6可控组播 MLD Snooping Proxy |
| |||
广播/组播/单播风暴抑制 | 支持基于端口速率百分比的风暴抑制 支持基于PPS的风暴抑制 |
| |||
MSTP | 支持STP/RSTP/MSTP协议 支持STP Root Guard 支持BPDU Guard |
| |||
RRPP | 支持RRPP协议 支持RRPP多实例 |
| |||
Smart link | 支持26个Smart link组 支持Smart link多实例 |
| |||
Monitor link | 支持 |
| |||
QoS/ACL | 支持对端口接收报文的速率和发送报文的速率进行限制,粒度为:8Kbit/s 支持报文重定向 支持CAR(Committed Access Rate)功能,端口流量限速的粒度为:8Kbit/s 每个端口支持8个输出队列 支持灵活的队列调度算法,可以同时基于端口和队列进行设置。 S5120-52SC-HI/S5120-28SC-HI支持SP(Strict Priority)、WRR(Weighted Round Robin)、SP+WRR三种模式 S5120-34C-HI/S5120-58C-HI支持SP(Strict Priority)、WRR(Weighted Round Robin)、WFQ(Weighted Fair Queuing)、SP+WRR、SP+WFQ五种模式 支持报文的802.1p和DSCP优先级重新标记 支持L2(Layer 2)~L4(Layer 4)包过滤功能,提供基于源MAC地址、目的MAC地址、源IP(IPv4/IPv6)地址、目的IP(IPv4/IPv6)地址、端口、协议、VLAN的流分类 支持时间段(Time Range) 支持入方向和出方向的双向ACL策略 支持基于VLAN下发ACL 支持WRED(Weighted Random Early Detection,加权随机早期检测) 支持队列Shapping 支持User Profile |
| |||
镜像 | 支持流镜像 支持端口镜像 支持多个镜像观察口 支持本地和远程端口镜像 远程镜像支持多镜像口(支持reflector-port) |
| |||
安全特性 | 支持用户分级管理和口令保护 支持AAA认证 支持RADIUS认证 支持HWTACACS 支持SSH 2.0 支持端口隔离 支持端口安全 支持MAC地址认证 支持IP+MAC+端口绑定 支持IP Source Guard 支持HTTPs 支持SSL 支持PKI(Public Key Infrastructure,公钥基础设施) 支持Portal 支持EAD 支持bootrom access control(password recovery) 支持Triple认证 支持多备份RADIUS Server 支持IPv6 RADIUS Sever 支持IPv6端口绑定 |
| |||
802.1X | 支持最多1K个用户 支持基于端口的认证和基于MAC的认证 支持Guest VLAN 支持TRUNK端口认证 支持基于802.1x动态下发QoS/ACL/VLAN |
| |||
IRF2 智能弹性架构 | 支持IRF2智能弹性架构 支持分布式设备管理,分布式链路聚合 支持通过SFP+/XFP/CX4等接口类型进行堆叠 支持本地堆叠和远程堆叠 支持ISSU |
| |||
加载与升级 | 支持XModem协议实现加载升级 支持FTP(File Transfer Protocol)加载升级 支持TFTP(Trivial File Transfer Protocol)加载升级 |
| |||
管理 | 支持命令行接口(CLI)配置 支持Telnet远程配置 支持通过Console口配置 支持SNMP(Simple Network Management Protocol) 支持RMON (Remote Monitoring)告警、事件、历史记录 支持RMON2 支持iMC网管系统 支持WEB网管 支持系统日志 支持分级告警 支持集群管理HGMP(Huawei Group Management Protocol) V2 支持NTP 支持电源的告警功能 支持风扇、温度告警 支持BIMS |
| |||
维护 | 支持调试信息输出 支持Ping、Tracert 支持NQA 支持Track 支持Telnet远程维护 支持虚拟电缆检测(Virtual Cable Test) 支持802.1ag 支持802.3ah 支持DLDP 支持sFlow 支持IRDP |
| |||
绿色节能 | 支持一键式节能 支持EEE(802.3az) 端口自动Power down功能 端口定时down功能(Schedule job) |
| |||
交换机的软件加载主要是指通过主机软件包进行应用程序文件的加载和BootRom升级。S5120HI系列以太网交换机的主机软件包是后缀名为“.bin”的文件,包含了BootRom程序文件和应用程序文件。
· 应用程序文件的加载是指:将主机软件包下载到交换机的Flash中,并指定应用程序文件的属性(主程序文件、备用程序文件或无属性)。
· BootRom的升级是指:通过主机软件包中的BootRom程序文件对交换机的BootRom进行升级。
用户升级使用的BootRom程序文件(与应用程序文件集成在扩展文件名为“.bin”的主机软件包中)均为完整BootRom程序文件,包含BootRom基本段和BootRom扩展段。
· BootRom基本段是指完成系统启动的最小程序文件。
· BootRom扩展段具有丰富的人机交互功能,提供可用的以太网口,可以实现升级应用程序和引导系统。
交换机软件加载方式可以分为:通过BootRom界面加载和通过命令行接口加载两种方式。
具体加载方式 | 说明 | |
BootRom界面加载方式 | 通过Console口利用XModem完成加载 | 具体请参见B.3.2 |
通过以太网口(或管理用以太网口)利用TFTP完成加载 | 具体请参见B.3.3 | |
通过以太网口(或管理用以太网口)利用FTP完成加载 | 具体请参见B.3.4 | |
命令行接口加载方式 | 通过FTP实现软件加载 | 具体请参见B.4.1 |
通过TFTP实现软件加载 | 具体请参见B.4.2 | |
· S5120HI以太网交换机提供一个管理用以太网口,它可以在不受交换芯片工作状态影响的条件下使用,如果在设备交换芯片工作异常的情况下需要升级BootRom或加载应用程序文件,建议使用管理用以太网口。
· 通过管理用以太网口或普通以太网口完成BootRom或应用程序文件的加载方法相同,为保持通用性,下文以通过普通以太网口完成加载为例进行说明。
B.3 BootRom界面加载
用户的终端和交换机通过配置线缆直接相连,可以通过BootRom界面加载的方式加载交换机的BootRom和应用程序文件。
加载过程的前提是用户的终端和交换机已经正确连接。
B.3.1 BootRom界面介绍
Starting......
Press Ctrl+D to access BASIC BOOT MENU
Press Ctrl+T to start memory test
Press Ctrl+E to start heavy memory test
********************************************************************************
* *
* H3C S5120-58C-HI BOOTROM, Version 123 *
* *
********************************************************************************
Copyright (c) 2004-2013 Hangzhou H3C Technologies Co., Ltd.
Creation Date : Feb 6 2013,16:52:48
CPU Clock Speed : 750MHz
Memory Size : 1024MB
Flash Size : 512MB
CPLD Version : 003
PCB Version : Ver.B
Mac Address : 001233001122
Press Ctrl-B to enter Extended Boot menu...1
当显示信息出现“Press Ctrl+D to access BASIC BOOT MENU”时,在1秒之内键入<Ctrl+D>,系统进入基本BOOT菜单:
当BootRom程序被损坏,系统无法进入扩展BOOT菜单时,用户可以使用基本BOOT菜单对扩展BOOT菜单进行修复或升级。
********************************************************************************
* *
* BASIC BOOTROM, Version 123 *
* *
********************************************************************************
BASIC BOOT MENU
1. Update full BootRom
2. Update extended BootRom
3. Update basic BootRom
4. Boot extended BootRom
0. Reboot
Ctrl+U: Access BASIC-ASSISTANT MENU
Enter your choice(0-4):
基本BOOT菜单含义如表8所示:
表8 基本BOOT菜单说明
菜单项 | 说明 |
1. Update full BootRom | 升级完整BootRom(只能通过Console口利用Xmodem完成升级,具体请参见B.3.2通过Console口利用XModem完成加载 |
2. Update extended BootRom | 升级扩展BootRom(只能通过Console口利用Xmodem完成升级,具体请参见B.3.2通过Console口利用XModem完成加载) |
3. Update basic BootRom | 升级基本BootRom(只能通过Console口利用Xmodem完成升级,具体请参见B.3.2通过Console口利用XModem完成加载) |
4. Boot extended BootRom | 进入扩展BOOT菜单,具体请参见6. 通过<Ctrl+B>进入扩展BOOT菜单 |
0. Reboot | 重新启动交换机 |
Ctrl+U: Access BASIC-ASSISTANT MENU | 键入<Ctrl+U>时,系统进入基本BOOT辅助菜单。在该菜单下,用户可以设置系统对内存进行自检,具体请参见表1-3 |
表9 基本BOOT辅助菜单说明
菜单项 | 说明 |
1. RAM Test | 对内存进行自检 |
2~4. Reserved | 系统保留字段,该菜单项暂无意义 |
0. Return to boot menu | 返回到基本BOOT菜单 |
当显示信息出现“Press Ctrl+T to start memory test”时,在1秒之内键入<Ctrl+T>,系统将对内存进行自检。
当显示信息出现“Press Ctrl+E to start heavy memory test”时,在1秒之内键入<Ctrl+E>,系统将对内存进行压力测试。
当显示信息出现“Press Ctrl-B to enter Extended Boot menu...”时,键入<Ctrl+B>,系统提示:
BootRom password: Not required. Please press Enter to continue.
· 系统缺省按照快速启动模式启动,此处的等待时间为1秒。如果用户将启动模式设置为完整启动模式,则此处的等待时间为5秒。
· 在快速启动模式下,用户必须在出现“Press Ctrl-B to enter Extended Boot Menu...”的1秒钟之内,键入<Ctrl+B>,系统方能进入扩展BOOT菜单,否则系统将进入程序解压过程。
· 若程序进入加载或解压过程后再希望进入扩展BOOT菜单,则需要重新启动交换机。
键入回车,系统进入扩展BOOT菜单:
Password recovery capability is enabled.
BOOT MENU
1. Download application file to flash
2. Select application file to boot
3. Display all files in flash
4. Delete file from flash
5. Restore to factory default configuration
6. Enter BootRom upgrade menu
7. Skip current system configuration
8. Reserved
9. Set switch startup mode
0. Reboot
Ctrl+F: Format File System
Ctrl+P: Skip Super Password
Ctrl+R: Download application to SDRAM and Run
Ctrl+Z: Access EXTEND-ASSISTANT MENU
Enter your choice(0-9):
表10 扩展BOOT菜单说明
菜单项 | 说明 |
· Password recovery capability is enabled. · Password recovery capability is disabled. | 扩展BOOT菜单首行信息,通过此信息可确认密码恢复功能所处的开启/关闭状态: · Password recovery capability is enabled:密码恢复功能处于开启状态(此时用户可以使用扩展BOOT菜单中除选项5以外的所有菜单项) · Password recovery capability is disabled:密码恢复功能处于关闭状态(此时用户只能使用扩展BOOT菜单中的部分菜单项) 关于密码恢复功能的详细介绍,请参见《H3C S5120-HI系列以太网交换机配置指导》中的“基础配置指导”。 |
1. Download application file to flash | 将应用程序下载到Flash中: · 密码恢复功能处于开启状态时,支持将任意版本的应用程序文件下载到Flash中 · 密码恢复功能处于关闭状态时,仅支持将R5203及以后版本的应用程序文件下载到Flash中 |
2. Select application file to boot | 选择该菜单项后,用户可进一步选择具体操作项 (1) 选择下次启动时采用的主用/备用应用程序文件: · 密码恢复功能处于开启状态时,支持选择任意版本的应用程序文件 · 密码恢复功能处于关闭状态时,仅支持选择R5203及以后版本的应用程序文件 (2) 选择下次启动时采用的主用/备用配置文件: · 密码恢复功能处于开启状态时,支持此选项 · 密码恢复功能处于关闭状态时,不支持此选项 |
3. Display all files in flash | 显示Flash中所有文件 |
4. Delete file from flash | 删除Flash中的文件 |
5. Restore to factory default configuration | 删除设备启动时使用的配置文件,并以出厂配置启动设备: · 密码恢复功能处于开启状态时,不支持此选项 · 密码恢复功能处于关闭状态时,支持此选项 |
6. Enter BootRom upgrade menu | 进入BootRom升级菜单 · 密码恢复功能处于开启状态时,支持对任意版本的BootRom程序进行升级 · 密码恢复功能处于关闭状态时,仅支持对Version 209及以后版本的BootRom程序进行升级 |
7. Skip current system configuration | 本次启动忽略配置文件(该配置仅一次生效) · 密码恢复功能处于开启状态时,支持此选项 · 密码恢复功能处于关闭状态时,不支持此选项 |
8. Reserved | 系统保留字段,该菜单项暂无意义 |
9. Set switch startup mode | 设置交换机启动模式(快速启动模式/完整启动模式) |
0. Reboot | 重新启动交换机 |
Ctrl+F: Format File System | 键入<Ctrl+F>时,系统将对存储介质进行格式化 |
Ctrl+P: Skip Super Password | 键入<Ctrl+P>时,设置设备本次启动时忽略用户级别切换密码(该配置仅一次生效): · 密码恢复功能处于开启状态时,支持此选项 · 密码恢复功能处于关闭状态时,不支持此选项 |
Ctrl+R: Download application to SDRAM and Run | 键入<Ctrl+R>时,下载应用程序文件到内存中,并使用该应用程序文件启动设备 · 密码恢复功能处于开启状态时,支持此选项 · 密码恢复功能处于关闭状态时,不支持此选项 |
Ctrl+Z: Access EXTEND-ASSISTANT MENU | 键入<Ctrl+Z>时,系统进入扩展BOOT辅助菜单(在该菜单项下,用户可以查看内存的数据,具体请参见表1-5) |
表11 扩展BOOT辅助菜单说明
菜单项 | 说明 |
1. Display Memory | 显示内存中的数据 |
2. Search Memory | 搜索内存中的数据 |
0. Return to boot menu | 返回到扩展BOOT菜单 |
· 本系列以太网交换机的BootRom程序文件和应用程序文件集成在扩展文件名为“.bin”的主机软件包中。
· BootRom升级和应用程序文件的加载过程相比,除了在进入扩展BOOT菜单后选择不同的菜单项(加载应用程序选择<1>,升级BootRom选择<6>),其余步骤基本一致。下面描述的加载过程以BootRom升级为例说明。
· 在基本BOOT菜单和扩展BOOT菜单下都可以通过Console口利用XModem对BootRom进行加载。
B.3.2 通过Console口利用XModem完成加载
1. XModem简介
XModem协议是一种文件传输协议,因其简单性和稳定性而被广泛应用。XModem协议通过Console口传输文件,支持128字节的数据包,并且支持一般校验和、CRC两种校验方式,在出现数据包错误的情况下支持多次重传(一般为10次)。
XModem协议传输由接收程序和发送程序完成。先由接收程序发送协商字符,协商校验方式,协商通过之后发送程序就开始发送数据包,接收程序接收到完整的一个数据包之后按照协商的方式对数据包进行校验。校验通过之后发送确认字符,然后发送程序继续发送下一包;如果校验失败,则发送否认字符,发送程序重传此数据包。
在通过Console口搭建本地配置环境时,终端(本例为一台PC)可以通过终端仿真程序与交换机建立连接。这里的“终端仿真程序”通常选用Windows系统自带“超级终端”程序,运行此程序能够连接到其它计算机、网络设备、Telnet站点等,它的详细介绍和使用方法请参见Windows系统“超级终端”的帮助。
以Windows XP系统的“超级终端”与交换机建立连接为例,具体方法如下:
打开PC,在PC上运行终端仿真程序,并设置终端参数。
参数要求:波特率为9600,数据位为8,奇偶校验为无,停止位为1,流量控制为无,选择终端仿真为VT100。
具体方法如下:
(1) 点击“开始”-“程序”-“附件”-“通讯”-“超级终端”,进入超级终端窗口,系统弹出如下图所示的连接说明界面。
(2) 在连接描述界面中键入新连接的名称,单击<确定>按钮,系统弹出如下图所示的界面图,在“连接时使用”一栏中选择连接使用的串口。
(3) 串口选择完毕后,单击<确定>按钮,系统弹出如下图所示的连接串口参数设置界面,设置每秒位数为9600,数据位为8,奇偶校验为无,停止位为1,流量控制为无。
(4) 串口参数设置完成后,单击<确定>按钮,系统进入如下图所示的超级终端界面。
在超级终端属性对话框中选择[文件/属性]一项,进入属性窗口。单击属性窗口中的[设置]条,进入属性设置窗口(如下图),在其中选择终端仿真为VT100, 选择完成后,单击<确定>按钮。
3. 升级BootRom
通过Console口利用XModem升级BootRom的步骤如下,关于超级终端的介绍请参见B.3.2 2. 设置终端参数。
表12 通过Console口利用XModem加载系统文件
配置步骤 | 设置 | 详细信息 | 说明 |
1 | 进入BootRom升级选择菜单 | 必选,具体请参见(1) | 通过超级终端登录交换机,并对交换机采用的加载协议进行配置 |
2 | 进入协议参数设置菜单 | 必选,具体请参见(2) | |
3 | 设置交换机采用XModem协议进行BootRom加载 | 必选,具体请参见(3) | |
4 | 设置交换机采用的Console口速率 | 必选,具体请参见(4) | 通过超级终端登录交换机,并对交换机采用的Console口速率进行配置 |
5 | 修改终端的串口速率 | 可选,具体请参见(5) | 通过对超级终端进行设置,使终端的串口速率与交换机的Console口速率相匹配 |
6 | 以新速率建立终端与交换机间的连接 | 可选,具体请参见(6) | - |
7 | 启动终端向交换机上传系统文件 | 必选,具体请参见(7) | 以新的连接速率进行终端向交换机的文件传输 |
8 | 启动交换机的BootRom升级 | 必选,具体请参见(8) | 交换机进行BootRom程序文件升级 |
9 | 恢复交换机与终端间的连接速率为缺省值 | 可选,具体请参见(9) | 通过对超级终端进行设置,使终端的串口速率与交换机的Console口缺省速率相匹配 |
10 | 重启交换机使新加载的BootRom程序文件生效 | 必选,具体请参见(10) | - |
(1) 进入交换机BootRom升级选择菜单
进入BOOT菜单后,如果需要对BootRom进行加载,则在进入BOOT菜单,系统出现提示“Enter your choice(0-9):”后键入“6”或者键入组合键“Ctrl + U”后回车,进入BootRom升级选择菜单。
Enter your choice(0-9): 6
1. Update full BootRom
2. Update extended BootRom
3. Update basic BootRom
0. Return to boot menu
Enter your choice(0-3):
该菜单含义如表13所示:
表13 BootRom升级选择菜单
菜单项 | 说明 |
1. Update full BootRom | 升级完整BootRom |
2. Update extended BootRom | 升级扩展BootRom |
3. Update basic BootRom | 升级基本BootRom |
0. Return to boot menu | 返回BOOT菜单 |
进入BootRom升级选择菜单后,系统出现提示“Enter your choice(0-3):”后键入“1”后回车,进入协议参数设置菜单。
用户加载的BootRom程序文件均为完整BootRom程序文件。
1. Set TFTP protocol parameters
2. Set FTP protocol parameters
3. Set XMODEM protocol parameters
0. Return to boot menu
Enter your choice(0-3):
该菜单含义如表14所示。
菜单项 | 说明 |
1. Set TFTP protocol parameters | 设置TFTP协议参数 |
2. Set FTP protocol parameters | 设置FTP协议参数 |
3. Set XMODEM protocol parameters | 设置XMODEM 协议参数 |
0. Return to boot menu | 返回BOOT菜单 |
(3) 设置交换机采用XModem协议进行BootRom加载
在协议选择和参数设置菜单中,键入<3>,选择采用XModem协议完成BootRom加载,回车后,系统进入下载速率设置菜单:
Please select your download baudrate:
1.* 9600
2. 19200
3. 38400
4. 57600
5. 115200
0. Return
Enter your choice (0-5):
根据实际情况,选择合适的下载速率,若如上所示键入<5>,即选择115200bit/s的下载速率,回车后终端显示如下信息:
Download baudrate is 115200 bps
Please change the terminal's baudrate to 115200 bps and select XMODEM protocol
Press enter key when ready
由于交换机Console口的波特率已经修改为115200 bps,而终端的波特率还为9600 bps,双方是无法通信的。因此,根据系统的提示,需要改变终端设置的波特率,使其与交换机选择的下载波特率一致。
· 交换机的“.bin”程序一般都比较大,多在10M以上。将速率调整为115200 bps,升级一般都需要几十分钟。
· 如果下载波特率选择为9600 bps,用户不用修改超级终端的波特率,不用进行“(5) 修改终端的串口速率”的操作。
终端的串口速率要与交换机Console口速率一致,这样才能保证二者间的正常连接。
第一步:单击超级终端的[呼叫/断开]菜单项,断开超级终端和交换机的连接。
图6 [呼叫/断开]菜单项
第二步:进入超级终端的[文件/属性]菜单,在弹出的对话框单击<配置>按钮(如图7),进入串口配置对话框,将“每秒位数”配置115200后,单击<确定>按钮(如图8)。
第三步:终端的串口速率设置完成后,单击超级终端菜单栏的[呼叫/呼叫]菜单项,重新建立超级终端和交换机的连接。
图9 [呼叫/呼叫]菜单项
终端的串口速率更改后,要重新建立连接,新的设置才能起作用。
此时,接第(4)步操作,键入回车后,交换机与终端间重新建立了速率为115200bps的连接,即可开始程序的下载,终端显示如下信息:
Now please start transfer file with XMODEM protocol.
If you want to exit, Press <Ctrl+X>.
Loading ...CCCCCCCCCC
此时,若想退出程序下载,请键入<Ctrl+X>,否则继续进行如下操作。
第一步:从超级终端菜单栏中选择[传送/发送文件]菜单项(如图10),在弹出的对话框中单击<浏览>按扭(如图11),选择需要下载的系统文件(以“update.bin”的文件名举例),并将下载使用的协议改为XModem。
图10 [传送/发送文件]菜单项
第二步:选择完成后,单击<发送>按钮,系统弹出如下图所示的界面。
图12 正在发送文件界面
(8) 启动交换机的BootRom升级
程序下载完成后,超级终端系统界面显示如下:
Loading ...CCCC Done!
Will you Update Basic BootRom? (Y/N):Y
系统提示是否升级基本BootRom,键入<Y>,系统进行基本BootRom的升级,完成后显示如下:
Updating Basic BootRom...........Done!
Updating extended BootRom? (Y/N):Y
系统提示是否升级扩展BootRom,键入<Y>,系统进行扩展BootRom的升级,完成后显示如下:
Updating extended BootRom.........Done!
Please change the terminal's baudrate to 9600 bps, press ENTER when ready.
重新将超级终端的波特率调整为9600 bps,过程请参考前面的“修改终端的串口速率”。
如果下载的速率选择为9600 bps,用户不用重新调整超级终端的速率,此步骤没有必要。
(10) 重启交换机使新加载的BootRom程序文件生效
然后根据提示按任意键,系统返回到BootRom升级选择菜单。
1. Update full BootRom
2. Update extended BootRom
3. Update basic BootRom
0. Return to boot menu
Enter your choice(0-3):
键入“0”,退回到BOOT菜单,再键入“0”,重启设备后,升级后的BootRom程序正式生效。
4. 加载应用程序
第一步:如果用户要加载交换机的应用程序,直接在BOOT菜单中选择选项1,系统会出现以下提示。
1. Set TFTP protocol parameters
2. Set FTP protocol parameters
3. Set XMODEM protocol parameters
0. Return to boot menu
Enter your choice(0-3):3
然后可以根据表10,选择不同的协议来对应用程序进行加载。
后续的步骤和升级BootRom基本一致,区别在于:系统给出的提示是加载应用程序的提示而不是升级BootRom的提示。
在应用程序加载完成后,交换机会提示用户设置该应用程序的属性,即主用、备用或无属性。在输入指定的属性后,应用程序加载完成。
Writing flash..................................................................
................Done!
Please input the file attribute (Main/Backup/None) M
Done!
如果在设置应用程序的属性前设备中已经存在同样属性的应用程序,则在用户的设置生效后,原有应用程序的属性将会变为“无属性”。
1. TFTP介绍
TFTP(Trivial File Transfer Protocol,简单文件传输协议)是TCP/IP协议族中一个用来在客户机与服务器之间进行简单文件传输的协议,该协议承载在UDP上,提供不可靠的数据流传输服务。
2. 升级BootRom
通过以太网口利用TFTP升级BootRom的步骤如下,关于超级终端的介绍请参见B.3.2 2. 设置终端参数。
表15 通过以太网口利用TFTP加载系统文件
配置步骤 | 设置 | 详细信息 | 说明 |
1 | 搭建配置环境 | 必选,具体请参见(1) | 交换机通过以太网口与TFTP服务器相连,Console口与配置PC相连(配置PC和下载文件的TFTP服务器可以为同一台设备) |
2 | 在服务器上运行TFTP Server程序 | 必选,具体请参见(2) | - |
3 | 在配置PC上运行终端仿真程序,启动交换机,进入BootRom升级选择菜单 | 必选,具体请参见(3) | 通过超级终端登录交换机,并对交换机采用的加载协议进行配置 |
4 | 进入协议参数设置菜单 | 必选,具体请参见(4) | |
5 | 设置交换机采用TFTP协议进行BootRom加载 | 必选,具体请参见(5) | |
6 | 启动交换机的BootRom升级 | 必选,具体请参见(6) | 交换机进行BootRom程序文件升级 |
7 | 重启交换机 | 必选,具体请参见(7) | 重启交换机后,升级后的BootRom程序正式生效 |
在交换机上选择一个用于下载的以太网口(以GE1/0/25为例),交换机通过该端口与下载文件(一般为“.bin”文件)所在服务器相连(需要知道该服务器的IP地址),同时交换机通过配置口外接一台PC。
图13 以太网口利用TFTP/FTP完成加载的组网示意图
· 配置PC和下载文件的TFTP/FTP服务器可以为同一台设备。
· S5120-HI系列以太网交换机提供一个管理用以太网口,它可以在不受交换芯片工作状态影响的条件下使用,如果在设备交换芯片工作异常的情况下需要升级BootRom或加载应用程序文件,建议使用管理用以太网口。
· 用户需自己购买、安装TFTP/FTP Server,S5120-HI系列以太网交换机不随机提供此软件。
在与交换机以太网口相连的服务器上运行TFTP Server程序,并指定加载程序的文件路径。
(3) 在与配置口相连的PC上运行终端仿真程序,启动交换机,进入BOOT菜单,然后进入BootRom升级选择菜单。
如果需要对BootRom进行加载,则在进入BOOT菜单,系统出现提示“Enter your choice(0-9):”后键入“6”后回车,进入BootRom升级菜单。
1. Update full BootRom
2. Update extended BootRom
3. Update basic BootRom
0. Return to boot menu
Enter your choice(0-3):
键入<1>,选择完整BootRom升级方式,回车后,开始协议及相关参数的设置:
Bootrom update menu:
1. Set TFTP protocol parameters
2. Set FTP protocol parameters
3. Set XMODEM protocol parameters
0. Return to boot menu
Enter your choice(0-3):
(5) 设置交换机采用TFTP协议进行BootRom加载
键入<1>,选择采用TFTP协议完成BootRom升级,回车后,开始TFTP协议相关参数的设置:
Load File Name :update.bin
Server IP Address :10.10.10.2
Local IP Address :10.10.10.3
Gateway IP Address :
各参数的具体说明,如表16。
表16 TFTP协议相关参数的设置说明
菜单项 | 说明 |
Load File Name : | 交换机要下载的文件名(以文件名为“update.bin”为例) |
Server IP Address : | 下载文件所在服务器的IP地址(以Server的IP地址“10.10.10.2”为例) |
Local IP Address : | 交换机IP地址(以交换机IP地址“10.10.10.3”为例) |
Gateway IP Address : | 网关的IP地址(以未设置网关IP地址为例) |
· 该菜单中所输入的文件名、IP地址等参数会因具体情况而不同,请以实际情况为准。
· 如果交换机与服务器处于同一网段内,则将交换机的IP地址设置为该网段内任意未使用的IP地址即可,无需设置网关地址;如果交换机与服务器不在同一网段,则需要指定交换机的网关地址,使交换机可以通过该网关访问服务器。
(6) 启动交换机的BootRom升级
根据实际情况,完成相关信息输入,回车后系统界面如下:
Loading........................................................................
...............................................................................
................................Done!
Will you Update Basic BootRom? (Y/N):Y
系统提示是否升级基本BootRom,键入<Y>,系统进行基本BootRom的升级,完成后显示如下:
Updating Basic BootRom...........Done!
Updating extended BootRom? (Y/N):Y
系统提示是否升级扩展BootRom,键入<Y>,系统进行扩展BootRom的升级,完成后显示如下:
Updating extended BootRom.........Done!
(7) 重启交换机,升级后的BootRom程序正式生效
然后根据提示按任意键,系统返回到BootRom升级选择菜单。
Press enter key when ready
1. Update full BootRom
2. Update extended BootRom
3. Update basic BootRom
0. Return to boot menu
Enter your choice(0-3):
键入“0”,退回到BOOT菜单,再键入“0”,重启设备后,升级后的BootRom程序正式生效。
3. 加载应用程序
如果用户要加载交换机的应用程序,直接在BOOT菜单中选择选项1,系统会出现以下提示。
1. Set TFTP protocol parameters
2. Set FTP protocol parameters
3. Set XMODEM protocol parameters
0. Return to boot menu
Enter your choice(0-3):3
然后可以选择TFTP协议来对应用程序进行加载。
后续的步骤和升级BootRom基本一致,区别在于:系统给出的提示是加载应用程序的提示而不是升级BootRom的提示。
在应用程序加载完成后,交换机会提示用户设置该应用程序的属性,即主用、备用或无属性。在输入指定的属性后,程序加载完成。
Writing flash..................................................................
................Done!
Please input the file attribute (Main/Backup/None) M
Done!
如果在设置应用程序的属性前设备中已经存在同样属性的应用程序,则在用户的设置生效后,原有应用程序的属性将会变为“无属性”。
1. FTP介绍
通过以太网口,交换机也可担当FTP服务器(Server)或客户端(Client),为用户提供另一种系统程序软件和配置文件的途径,下面以交换机作为FTP客户端为例进行说明。
2. 升级BootRom
在升级BootRom过程中交换机只能作为FTP客户端。
通过以太网口利用FTP升级BootRom的步骤如下,关于超级终端的介绍请参见B.3.2 2. 设置终端参数。
表17 通过以太网口利用FTP加载系统文件
配置步骤 | 设置 | 详细信息 | 说明 |
1 | 搭建配置环境 | 必选,具体请参见(1) | 交换机通过以太网口与TFTP服务器相连,Console口与配置PC相连(配置PC和下载文件的FTP服务器可以为同一台设备) |
2 | 在服务器上运行FTP Server程序 | 必选,具体请参见(2) | - |
3 | 在配置PC上运行终端仿真程序,启动交换机,进入BootRom升级选择菜单 | 必选,具体请参见(3) | 通过超级终端登录交换机,并对交换机采用的加载协议进行配置 |
4 | 进入协议参数设置菜单 | 必选,具体请参见(4) | |
5 | 设置交换机采用FTP协议进行BootRom加载 | 必选,具体请参见(5) | |
6 | 启动交换机的BootRom升级 | 必选,具体请参见(6) | 交换机进行BootRom程序文件升级 |
7 | 重启交换机 | 必选,具体请参见(7) | 重启交换机后,升级后的BootRom程序正式生效 |
在交换机上选择一个用于下载的以太网口(以GE1/0/25为例),交换机通过该端口与下载文件(一般为“.bin”文件)所在服务器相连(需要知道该服务器的IP地址),同时交换机通过配置口外接一台PC,如图13。
在与交换机下载以太网口相连的服务器上运行FTP Server程序,配置了FTP用户名和密码,并指定加载程序的文件路径。
(3) 在与配置口相连的PC上运行终端仿真程序,启动交换机,进入BOOT菜单,然后进入BootRom升级选择菜单。
如果需要对BootRom进行加载,则在进入BOOT菜单,系统出现提示“Enter your choice(0-9):”后键入“6”后回车,进入BootRom升级菜单。
1. Update full BootRom
2. Update extended BootRom
3. Update basic BootRom
0. Return to boot menu
Enter your choice(0-3):
键入<1>,选择完整BootRom升级方式。
Bootrom update menu:
1. Set TFTP protocol parameters
2. Set FTP protocol parameters
3. Set XMODEM protocol parameters
0. Return to boot menu
Enter your choice(0-3):
(5) 设置交换机采用FTP协议进行BootRom加载
键入<2>,选择采用FTP协议完成BootRom加载,回车后,开始FTP协议相关参数的设置:
Load File Name :update.bin
Server IP Address :10.10.10.2
Local IP Address :10.10.10.3
Gateway IP Address :0.0.0.0
FTP User Name :S5120
FTP User Password :123
各参数的具体说明,如表18。
表18 FTP协议相关参数的设置说明
菜单项 | 说明 |
Load File Name : | 交换机要下载的文件名 |
Server IP Address : | 下载文件所在PC的IP地址 |
Local IP Address : | 交换机IP地址 |
Gateway IP Address : | 网关的IP地址 |
FTP User Name | 登录FTP server的用户名,与FTP server上配置的用户名保持一致 |
FTP User Password | 登录FTP server的用户口令,与FTP server上配置的用户密码保持一致 |
· 该菜单中所输入的文件名、IP地址等参数会因具体情况而不同,请以实际情况为准。
· 如果交换机与服务器处于同一网段内,则将交换机的IP地址设置为该网段内任意未使用的IP地址即可,无需设置网关地址;如果交换机与服务器不在同一网段,则需要指定交换机的网关地址,使交换机可以通过该网关访问服务器。
(6) 启动交换机的BootRom升级
根据实际情况,完成相关信息输入,回车后系统界面如下:
Will you Update Basic BootRom? (Y/N):Y
系统提示是否升级基本BootRom,键入<Y>,系统进行基本BootRom的升级,完成后显示如下:
Updating Basic BootRom...........Done!
Updating extended BootRom? (Y/N):Y
系统提示是否升级扩展BootRom,键入<Y>,系统进行扩展BootRom的升级,完成后显示如下:
Updating extended BootRom.........Done!
(7) 重启交换机,升级后的BootRom程序正式生效
然后根据提示按任意键,系统返回到BootRom升级选择菜单。
Press enter key when ready
1. Update full BootRom
2. Update extended BootRom
3. Update basic BootRom
0. Return to boot menu
Enter your choice(0-3):
键入“0”,退回到BOOT菜单,再键入“0”,重启设备后,升级后的BootRom程序正式生效。
3. 加载应用程序
如果用户要加载交换机的应用程序,直接在BOOT菜单中选择选项1,系统会出现以下提示。
1. Set TFTP protocol parameters
2. Set FTP protocol parameters
3. Set XMODEM protocol parameters
0. Return to boot menu
Enter your choice(0-3):3
然后可以选择FTP协议来对应用程序进行加载。
后续的步骤和升级BootRom基本一致,区别在于:系统给出的提示是加载应用程序的提示而不是升级BootRom的提示。
在应用程序加载完成后,交换机会提示用户设置该应用程序的属性,即主用、备用或无属性。在输入指定的属性后,程序加载完成。
Writing flash..................................................................
................Done!
Please input the file attribute (Main/Backup/None) M
Done!
如果在设置应用程序的属性前设备中已经存在同样属性的应用程序,则在用户的设置生效后,原有应用程序的属性将会变为“无属性”。
用户的终端和交换机通过网络相连,可以通过命令行接口,利用远程加载的方式加载交换机的BootRom和应用程序。
B.4.1 通过FTP实现软件加载
如图14所示,用户在本地计算机上运行FTP Server,注意配置了用户名(admin)和密码,以及正确的文件所在目录(假设IP地址为202.10.10.53)。同时用户通过Telnet远程登录到交换机上,利用FTP将主机程序传送到交换机上。
图14 通过FTP实现远程加载
假设BootRom和应用程序的集成在名称为“update.bin”的文件中。在用户通过Telnet远程登录到交换机上后,进行下列操作。
第一步:通过FTP将软件下载到交换机上。
<H3C> ftp 202.10.10.53
Trying ...
Press CTRL+K to abort
Connected.
220 WFTPD 2.0 service (by Texas Imperial Software) ready for new user
User(none):admin
331 Give me your password, please
Password:
230 Logged in successfully
[ftp] get update.bin update.bin
[ftp] bye
第二步,升级BootRom。
<H3C> bootrom update file update.bin slot 1
This command will update bootrom file on the specified board(s), Continue? [Y/
N]:y
Now updating bootrom, please wait...
第三步,加载应用程序,并将其设置为主程序文件。
<H3C> boot-loader file update.bin slot 1 main
This command will set the boot file of the specified board. Continue? [Y/N]:y
The specified file will be used as the main boot file at the next reboot on slot 1!
<H3C> display boot-loader
Slot 1
The current boot app is: flash:/update.bin
The main boot app is: flash:/update.bin
The backup boot app is: flash:/update.bin
<H3C> reboot
通过以上操作即可完成BootRom和应用程序的加载。需要注意的是,加载应用程序必须通过reboot命令重启交换机才能使加载成功(重启前请确认其它配置是否保存,防止重启后造成配置丢失)。如果Flash memory空间不够,可以首先完成BootRom的加载,然后删除flash中的部分程序文件(建议删除已不使用的某主机程序),再将加载用的应用程序通过FTP上载到交换机来完成应用程序的加载。注意,在加载过程中不可断电。
B.4.2 通过TFTP实现软件加载
通过TFTP远程软件加载的方式和FTP类似,不同之处仅在于将软件远程下载到交换机上时使用的是TFTP协议。此时交换机只能作为TFTP client,从TFTP server上下载软件到交换机的Flash memory中。在下载完成后,操作过程和FTP远程软件加载中完全一样。
1. 任何从本网站下载的软件都是H3C公司受著作权保护的产品。
2. 使用软件必须受最终用户许可协议的条款的约束,该许可协议随软件附上或包含在软件中。
3. 除非最终用户首先同意许可协议的条款,否则不能安装任何附有或内含许可协议的软件。
4. 软件仅供最终用户根据许可协议的规定下载使用。
5. 最终用户在用下载软件进行升级及使用的过程中,应严格遵守操作指导书,对于未按指导书而引起的问题,责任由使用者自负。
6. 对于任何与许可协议条款不符的软件复制或再分发均被法律明确禁止,并可导致严重的民事及刑事处罚。
7. 所下载的软件版本仅限美国以外的地区使用。
支持
售前咨询
售后咨询
人工在线咨询
