- 产品与解决方案
- 行业解决方案
- 服务
- 支持
- 合作伙伴
- 新华三人才研学中心
- 关于我们
H3C_S3100TP-SI(UM)-CMW3.10-R2214P05版本软件及说明书
2011/8/15 11:05:45
下载: H3C S3100TP-UM-CMW310-R2214P05版本说明书
关键词:版本信息 版本变更说明 版本存在问题和规避措施 解决问题列表。
摘 要:对相应产品版本的各方面的事项进行了详细说明,包括版本信息、版本变更说明、版本存在问题和规避措施、解决问题列表、配套资料、版本升级操作指导。
缩略语:
缩略语 | 英文全名 | 中文解释 |
ACL | Access Control List | 访问控制列表 |
ARP | Address Resolution Protocol | 地址解析协议 |
CLI | Command Line Interface | 命令行接口 |
DLDP | Device Link Detection Protocol | 设备链路检测协议 |
DHCP | Dynamic Host Configuration Protocol | 动态主机配置协议 |
DSCP | Differentiated Services Codepoint Priority | 差分服务编码点优先级 |
EAD | Endpoint Admission Defense | 端点准入防御 |
FTP | File Transfer Protocol | 文件传输协议 |
GVRP | GARP VLAN Registration Protocol | GARP虚拟局域网登记协议 |
HGMP | Huawei Group Management Protocol | 华为组管理协议 |
ICMP | Internet Control Message Protocol Internet | 控制报文协议 |
IGMP | Internet Group Management Protocol | 网际组管理协议 |
IP | Internet Protocol | 网际协议 |
LACP | Link Aggregation Control Protocol | 链路聚合控制协议 |
MAC | Media Access Control | 媒体访问控制 |
MIB | Manage Information Base | 管理信息接点 |
MSTP | Multiple Spanning Tree Protocol | 多生成树协议 |
MVR | Multicast VLAN Registration | 组播VLAN注册 |
NDP | Neighbor Discover Protocol | 邻居发现协议 |
NTDP | Network Topology Discovery Protocol | 网络拓扑发现协议 |
NTP | Network Time Protocol | 网络时间协议 |
POE | Power Over Ethernet | 以太网供电 |
QOS | Quality of Service | 服务质量 |
RADIUS | Remote Authentication Dial-In User Service | 远程认证拨号用户服务 |
RMON | Remote Monitoring | 远程监控 |
RSPAN | Remote Switched Port Analyzer | 远程交换端口分析 |
RSTP | Rapid Spanning Tree Protocol | 快速生产树协议 |
SSH | Secure Shell | 安全外壳 |
STP | Spanning Tree Protocol | 生成树协议 |
SP | Strict Priority | 严格优先级 |
TFTP | Trivial File Transfer Protocol | 简单文件传输协议 |
TCP | Transfer Control Protocol | 传输控制协议 |
VCT | Virtual Cable Test | 虚拟电缆检测 |
VLAN | Virtual Local Area Network | 虚拟局域网 |
WRR | Weighted Round Robin | 加权轮循 |
目 录
4.4.1 CMW310-R2214P05版本操作方式变更.. 15
4.4.2 CMW310-R2213P02版本操作方式变更.. 15
4.4.3 CMW310-R2211P05版本操作方式变更.. 15
4.4.4 CMW310-R2207版本操作方式变更.. 17
6.1 CMW310-R2214P05版本解决问题列表.. 18
6.2 CMW310-R2213P02版本解决问题列表.. 20
6.3 CMW310-R2211P06版本解决问题列表.. 22
6.4 CMW310-R2211P05版本解决问题列表.. 22
8.4 利用以太网口(FTP/TFTP协议)完成软件升级.. 44
8.5 CMW310-R2213P02版本新增命令详解.. 46
8.5.1 stp bpdu-protection recover 46
8.5.2 stp bpdu-protection recover interval 47
8.6 CMW310-R2214P05版本新增命令详解.. 48
8.6.1 dhcp-snooping information sub-option. 48
8.6.2 dhcp-snooping information packet-format 49
8.6.3 dhcp-snooping information strategy. 50
表目录
外部版本号:Comware Software, Version 3.10, Release 2214P05
注:该版本号可在命令行任何视图下用display version命令查看,见注①
版本号 | 基础版本号 | 发布日期 | 备注 |
CMW310-R2214P05 | CMW310-R2213P02 | 2011-07-25 | 无 |
CMW310-R2213P02 | CMW310-R2211P06 | 2010-11-19 | 无 |
CMW310-R2211P06 | CMW310-R2211P05 | 2010-09-10 | 无 |
CMW310-R2211P05 | CMW310-R2207 | 2010-07-30 | 无 |
CMW310-R2207 | 首次发布 | 2009-09-22 | 无 |
产品系列 | H3C S3100TP-UM |
型号 | H3C S3100-26TP-UM H3C S3100-52TP-UM |
内存需求 | 最小64M |
FLASH需求 | 最小8M |
BOOTROM版本号 | Bootrom 612 (该版本号可在命令行任何视图下用display version命令查看,见注②) |
目标文件名称 | S31SIUM-CMW310-R2214P05.bin |
iMC版本号 | iMC PLAT 5.0 SP1 (E0101P05) iMC UAM 5.0 SP1 (E0101P03) |
iNode版本号 | iNode PC 5.0 (E0103) |
WEB版本号 | H3C-http3.3.1-0003 |
备注 | web网管文件和应用程序bin文件是独立的两个文件; iMC和iNode软件需要单独购买安装。 在使用iMC对设备软件版本升级时,需要手工选择最新设备软件版本。 |
<H3C>display version
H3C Comware Platform Software
Comware Software, Version 3.10, Release 2214P05 ------- 注①
Copyright (c) 2004-2011 Hangzhou H3C Technologies Co., Ltd. All rights reserved.
H3C S3100-26TP-UM uptime is 0 week, 0 day, 1 hour, 0 minute
H3C S3100-26TP-UM with 1 Processor
64M bytes SDRAM
8M bytes Flash Memory
Config Register points to FLASH
Hardware Version is REV.D
Bootrom Version is 612 ------ 注②
[Subslot 0] 24FE Hardware Version is REV.D
[Subslot 1] 1GE Hardware Version is REV.D
[Subslot 2] 1GE Hardware Version is REV.D
在802.1x或集中MAC认证开启时,建议同时在可能造成攻击的接入侧端口配置防攻击功能system-guard来防止过多报文上CPU。
报文转发和统计的问题:
1、源MAC为组播或者全零地址的报文能够正常转发,并且能够学到全零MAC地址(命令行不显示);
2、设备的多个端口的线速流量同时从另一个半双工端口输出,输出端口没有流量均分,且有错包统计。当速度略低于线速时,这些问题消失;
3、长度大于1518的报文会被统计到giants报文中;
4、长度小于64字节的报文,RMON统计项etherStatsUndersizePkts中有少量偏差。
设备只支持全局QinQ使能,在一个端口下使能QinQ,会把除上行口外的所有端口的QinQ功能打开。为了保证这些端口的互通,建议把这些端口设置为相同的PVID。
当端口的最大地址学习个数达到最大值后,该端口将会直接丢弃收到的BPDU协议簇报文(不上CPU,也不转发),协议报文包括STP报文,1x报文,NDP报文等。
执行save等写flash操作时,禁止断电。
使用新Flash器件的设备必须使用BOOTROM 612,APP软件R2211P08及其之后发布的版本,并且不能降级到低于上述版本。
项目 | 描述 |
外形尺寸(宽×高×深) | S3100-26TP-UM :440mm×160mm×43.6mm S3100-52TP-UM :440mm×230mm×43.6mm |
重量 | S3100-26TP-UM :≤ 3 kg S3100-52TP-UM :< 4.5kg |
接口线缆介质类型及最大传输距离 | 10/100/1000BASE-T接口 2对5类非屏蔽双绞线(支持100m)或2对屏蔽双绞线(支持100m) 100BASE-SX[2km] 100BASE-LX[15km] 100BASE-LH40[40km] 1000BASE-SX[0.5km] 1000BASE-LX[10km] 1000BASE-LH40[40km] 1000BASE-STACK BIDI模块(包含百兆、千兆) |
输入电压 | 采用交流输入: 额定电压范围:100V~240V AC;50/60Hz 最大电压范围:90V~264V AC;47Hz~63Hz |
系统最大功耗(满插板) | S3100-26TP-UM :17W S3100-52TP-UM :24W |
工作环境温度 | 0℃~45℃ |
工作环境相对湿度 | 10%~90% |
业务 | 特性及描述 |
交换模式 | 存储转发模式(Store and Forward) |
VLAN | 最多支持4K个符合IEEE 802.1Q标准的VLAN(Virtual Local Area Network) S3100-26TP-UM支持MAC based VLAN |
VLAN接口 | 支持一个VLAN虚接口 |
GVRP | 支持 |
Voice VLAN | 支持识别进入端口的流的MAC地址,如果是IP电话流,就会将该端口加入相应的Voice VLAN |
广播风暴抑制 | 支持基于端口带宽百分比的广播风暴抑制 支持 storm constrain |
组播 | 支持IGMP Snooping(Internet Group Management Protocol Snooping) 支持IGMP Snooping nonflooding |
未知多播报文丢弃 | 支持 |
生成树协议 | 支持STP/RSTP/MSTP,支持最多16个生成树实例 支持标准MSTP |
端口汇聚 | 支持LACP,包括手工、静态、动态聚合 最多支持6个端口汇聚组,每个汇聚组最多支持8个端口 |
端口镜像 | 支持一对多的端口镜像(即一个镜像端口,而对被镜像端口的数量没有限制) 支持RSPAN(Remote Switched Port Analyzer,远程交换端口分析) |
端口隔离 | 支持 |
端口自环检测 | 支持批量配置端口环路检测功能 支持环路检测shutdown方式 |
端口环回测试 | 支持 |
端口Linkdown-delay | 支持 |
单向链路检测协议(DLDP) | 支持 |
LLDP | 支持 |
链路保护协议(Smart Link) | 支持 |
MAC地址表 | 支持地址自学习 符合IEEE 802.1D标准 最多支持8K个MAC地址 支持1K个静态MAC地址 支持添加动态/静态单播MAC地址、多播MAC地址和黑洞MAC地址 |
ARP | 支持ARP 入侵检测功能 支持ARP报文限速功能 |
流控 | 支持IEEE 802.3x流控(全双工) 支持Back-pressure based flow control(背压式流控)(半双工) |
加载与升级 | 支持XModem协议实现加载升级 支持FTP(File Transfer Protocol)、TFTP(Trivial File Transfer Protocol)加载升级 |
管理 | 支持命令行接口(CLI)配置 支持Telnet远程配置 支持通过Console口配置 支持SNMP(Simple Network Management Protocol) 支持RMON(Remote Monitoring)1,2,3,9组MIB 支持HGMP V2 支持iMC网管系统 支持WEB网管 支持系统日志 支持分级告警 支持IPv6管理,包括IP v6单播地址配置,ICMP v6,IP v6邻居发现协议(ND),IP v6静态路由,PING v6,TCP v6,TFTP v6,TELNET v6,TRACERT v6 WEB支持集群管理 支持FTP disconnect S3100-26TP-UM支持WiNet安全部署 |
快速启动 | 支持 |
维护 | 支持调试信息输出 支持PING(Packet Internet Groper)、Traceroute, Multicast Traceroute 支持Telnet远程维护 支持VCT(Virtual Cable Test)电缆检测功能 支持hwping |
QoS/ACL | 每个端口支持4个输出队列 支持802.1p优先级、DSCP(Differentiated Services Codepoint Priority)优先级 支持WRR(Weighted Round Robin)、HQ+WRR(High-Priority Queuing + WRR)队列调度算法 支持端口双向限速,控制粒度为64 Kbit/s 支持流限速 基于vlan的ACL 支持报文重定向 支持L2(Layer 2)~L4(Layer 4)包过滤功能,提供基于源MAC地址、 源MAC地址范围、源IP地址、IP协议类型、物理端口、TCP/UDP端口、VLAN等定义ACL。 针对ACL定义的流,可以进行permit/deny、流限速、流统计、流镜向、流重定向、根据流进行队列调度等QoS动作。 支持时间段(Time Range) 支持Qos profile管理方式,允许用户定制qos服务方案 |
QinQ | 支持QinQ 支持VLAN-VPN Tunnel |
安全特性 | 用户分级管理和口令保护 支持Guest VLAN 支持IEEE 802.1X认证 支持基于MAC地址的认证 支持集中MAC地址认证 支持AAA&Radius&HWTACACS认证 支持MAC地址学习数目限制 支持SSH 2.0 支持防止DoS攻击功能 支持MAC地址黑洞 支持Password recovery特性 支持BOOTROM访问控制 支持IP+MAC+端口的绑定 支持IP check功能 支持Port Security 支持RSA import key 支持ARP源MAC地址一致性检查 远程认证失败转本地认证 S3100-26TP-UM支持WEB认证 |
DHCP | 支持DHCP Client 支持DHCP Server 支持DHCP Snooping 支持option 82 |
集群管理 | 支持NDP(Neighbor Discovery Protocol,邻居发现协议) 支持NTDP(Network Topology Discovery Protocol,网络拓扑发现协议) |
NTP | 支持 |
HGMP V2 stacking | 支持 |
版本号 | 项目 | 描述 |
CMW310- R2214P05 | 硬件特性更新 | 新增特性:无 删除特性:无 |
软件特性更新 | 新增特性: (1) DHCP snooping option82支持sub 9选项 删除特性:无 修改特性:无 | |
CMW310- R2213P02 | 硬件特性更新 | 新增特性:无 删除特性:无 |
软件特性更新 | 新增特性: (1) MSTP边缘端口BPDU保护DOWN自动定时恢复特性 (2) 堆叠成员设备配置固定IP地址特性 删除特性:无 修改特性:无 | |
CMW310- R2211P06 | 硬件特性更新 | 新增特性:无 删除特性:无 |
软件特性更新 | 新增特性:无 删除特性:无 修改特性:无 | |
CMW310-R2211P05 | 硬件特性更新 | 无 |
软件特性更新 | 新增特性: (1) 端口安全auto learn的老化 (2) 重认证用户名变化重新计费 (3) 支持LACP MAD (4) Radius支持IPv6 (5) SNMP 支持IPv6 (6) telnet失败后通过trap报警 (7) 802.1X支持端口强制认证域功能 (8) RADIUS支持多备份服务器 (9) 支持按用户类型区分服务器 (10) S3100-26TP-UM支持MAC based VLAN (11) S3100-26TP-UM支持WEB认证 (12) S3100-26TP-UM支持WiNet安全部署 删除特性:无 修改特性:无 | |
CMW310-R2207 | 硬件特性更新 | 新增特性: 首次版本发布,参考用户手册 删除特性: |
软件特性更新 | 新增特性: 首次版本发布,参考用户手册 删除特性: 修改特性: |
版本号 | 项目 | 描述 |
CMW310- R2214P05 | 新增命令 | |
删除命令 | 无 | |
修改命令 | 无 | |
CMW310- R2213P02 | 新增命令 | |
删除命令 | 无 | |
修改命令 | 无 | |
CMW310- R2211P06 | 新增命令 | 无 |
删除命令 | 无 | |
修改命令 | 无 | |
CMW310-R2211P05 | 新增命令 | 参考命令行手册 |
删除命令 | 无 | |
修改命令 | 命令一 命令: mac-authentication timer offline-detect offline-detect-value 视图:系统视图 命令所在模块:MAC认证 说明:参数offline-detect-value取值范围1~65535,现在修改为0~3000000,单位为秒。端口视图下配置的MAC地址认证下线检测定时器优先于系统视图下配置的用户下线检测定时器的值。当offline-detect-value参数取值为0时,表示下线检测定时器不老化,即不进行MAC地址认证的用户下线检测。 | |
CMW310-R2207 | 新增命令 | 首次版本发布,参考命令行手册 |
删除命令 | 无 | |
修改命令 | 无 |
表7 MIB文件变更说明
版本号 | 项目 | MIB文件名称 | 模块名 | 说明 |
CMW310- R2214P05 | 新增 | 无 | 无 | 无 |
修改 | 无 | 无 | 无 | |
CMW310- R2213P02 | 新增 | 无 | 无 | 无 |
修改 | 无 | 无 | 无 | |
CMW310- R2211P06 | 新增 | 无 | 无 | 无 |
修改 | 无 | 无 | 无 | |
CMW310-R2211P05 | 新增 | H3C-VOICE-VLAN-MIB | VOICE VLAN | h3cvoiceVlanPortTable中增加结点h3cVoiceVlanPortLegacy 和h3cVoiceVlanPortQosTrust实现对voice VLAN legacy和voice VLAN QOS trust的控制 |
H3C-LLDP-EXT-MIB | LLDP | 增加如下私有MIB: (1)h3clldpAdminStatus:全局LLDP使能/去使能; (2)h3clldpComplianceCDPStatus:全局LLDP支持CDP使能; (3)h3clldpPortConfigTable:LLDP端口配置表; (4)h3clldpPortConfigPortNum:端口号 (5)h3clldpPortConfigCDPComplianceStatus:端口LLDP支持CDP使能/去使能 | ||
修改 | 无 | 无 | 无 | |
CMW310-R2207 | 新增 | 无 | 无 | 无 |
修改 | 无 | 无 | 无 |
无
变更前:
一个端口只能配置1个ARP filter binding表项。
变更后:
一个端口可以配置8个ARP filter binding表项。
变更前:
环路检测报文的二层协议类型为0x9000。
变更后:
环路检测报文的二层协议类型为0x9001。
变更前:
CONFIG-MAN-MIB中Net2Startup操作指定的文件名中不能带目录。
变更后:
CONFIG-MAN-MIB中Net2Startup操作指定的文件名中可以带目录。
变更前:
交换机做DHCP Client发送的DHCP Discover报文中的Option60字段仅填充的是产品系列信息。
变更后:
交换机做DHCP Client发送的DHCP Discover报文中的Option60字段填充的是具体产品类型。
变更前:
端口下允许多个VLAN通过,但是最小的允许通过的VLAN没有配置IP地址,原处理规格,LLDP报文中的Management address就填成127.0.0.1。
变更后:
(1)如果指定LLDP端口管理地址IP,并且该管理地址对应虚接口在端口合法,则本端口发送管理地址tlv,IP地址为指定IP;
(2)如果指定LLDP端口管理地址IP,并且该管理地址对应虚接口在端口非法,则本端口发送LLDP报文不包含管理IP;
(3)如果没有指定LLDP端口管理地址IP,选择该端口permit的带ip地址的最小vlan的ip地址作为管理地址,发送管理地址tlv;
(4)如果没有指定LLDP端口管理地址IP,并且permit的vlan都没有配置管理地址,不发送管理地址tlv。
变更前:
802.1x配合RADIUS进行认证,重认证时,即使发生用户名切换,也直接对后一个用户名往RADIUS服务器发送认证请求报文,而不会对前一个用户名往RADIUS服务器发送停止计费报文。
变更后:
802.1x配合RADIUS进行认证,重认证时,若发生用户名切换,,则先对前一个用户名往RADIUS服务器发送停止计费报文,然后才对后一个用户名往RADIUS服务器发送认证请求报文。
修改前:
对于通过WEB登录的用户,日志信息只记录用户名。如下:
%Apr 7 09:10:24:698 2010 switch WEB/5/USER:- 1 -web login succeed
%Apr 7 09:10:47:961 2010 switch WEB/5/USER:- 1 -web logout
修改后:
对于通过WEB登录的用户,日志信息除记录用户名外,还记录登陆IP地址。如下:
%Apr 7 09:20:34:698 2010 switch WEB/5/USER:- 1 -web (1.1.1.1) login succeed
%Apr 7 09:20:37:961 2010 switch WEB/5/USER:- 1 -web (1.1.1.1) logout
首次发布
l 首次发现版本:CMW310-R2207
l 问题描述:
对于基本ACL和高级ACL,带tag的报文无法匹配。
l 规避措施:
建议使用链路ACL对带tag的报文进行匹配。
l 首次发现版本:R2213P02
l 问题产生的条件:
运行LLDP协议的设备(例如IPPhone)接入交换机,交换机接收邻居的LLDP报文并建立对应的LLDP邻居表项, 并且其Chassis ID为网络地址类型。
l 问题现象:
交换机显示LLDP邻居信息时, 输出信息对应的Chassis ID部分为乱码。
l 首次发现版本:R2213P02
l 问题产生的条件:
配置端口A的Dot1x port-method为macbased,端口B的Dot1x port-method为portbased,用户在端口A上认证成功后,迁移到端口B,认证成功。
l 问题现象:
在原端口A上添加的认证MAC没有删除。
l 首次发现版本:R2213P02
l 问题产生的条件:
设备通过在web管理界面配置acl 3000,rule igmp,保存配置重启。
l 问题现象:
重启后配置丢失。
l 首次发现版本:R2213P02
l 问题产生的条件:
设备启用Dot1x认证,且认证方法为EAP,客户端1秒内连续发送两个start报文进行认证。
l 问题现象:
Dot1x认证失败。
l 首次发现版本:R2213P02
l 问题产生的条件:
用WEB管理设备,在 '安全->802.1x>设置【全局设置】'页面,点击'设置定时器'或'设置到所有端口'折叠图标。
l 问题现象:
折叠图标无法展开。
l 首次发现版本:R2213P02
l 问题产生的条件:
通过'port-security trap dot1xlogon'、 'port-security trap dot1xlogoff'或者'port-security trap dot1xlogfailure'命令使能dot1x相关trap。dot1x EAP认证方式下,重认证时用户名变化。
l 问题现象:
用户认证成功,但是输出的trap中的username仍使用原用户名。
l 首次发现版本:R2213P02
l 问题产生的条件:
设备做dhcp client,DHCP server 回应的报文没有end option字段。
l 问题现象:
DHCP client申请不到地址。
l 首次发现版本:R2213P02
l 问题产生的条件:
光口插入BIDI光模块。
l 问题现象:
上报端口信息显示的光模块类型与'display transceiver interface'命令显示的类型不一致。
l 首次发现版本:R2213P02
l 问题产生的条件:
设备使能DHCP snooping和ARP detection,下挂的PC申请到IP地址。
l 问题现象:
PC无法ping通网关。
l 首次发现版本:R2211P06
l 问题产生的条件:
用户进行WEB认证,radius server下发ACL属性。
l 问题现象:
用户WEB认证成功,但ACL未下发。
l 首次发现版本:R2211P06
l 问题产生的条件:
对设备进行web管理,在“端口>MAC地址[添加]”页面下,向VLAN下的端口添加MAC。
l 问题现象:
不能选中VLAN下相应端口,即不能将MAC加到对应端口。
l 首次发现版本:CMW310-R2211P06
l 问题产生的条件:
在设备的loopback interface配置IP地址,通过PC ping该设备的loopback interface地址。
l 问题现象:
无法ping通。
l 首次发现版本:CMW310-R2211P06
l 问题产生的条件:
访问设备entPhysicalSoftwareRev MIB节点。
l 问题现象:
设备返回信息中缺少产品版本。
l 首次发现版本:CMW310-R2211P06
l 问题产生的条件:
PC Telnet 登录到设备,没有输入用户名/密码,等待超时之后退出。
l 问题现象:
内存泄露192字节。
l 首次发现版本:CMW310-R2211P06
l 问题产生的条件:
telnet用户登陆到设备上,执行display users all命令。
l 问题现象:
显示信息中多显示一次ip地址,如下(红色部分为多余输出信息):
<sysname>display users all
UI Delay Type Ipaddress Username Userlevel
F 0 AUX 0 00:01:09 3
F 1 AUX 1 00:00:00 3
2 AUX 2
3 AUX 3
4 AUX 4
5 AUX 5
6 AUX 6
7 AUX 7
+ 18.118.118.458 VTY 0 00:00:13 TEL 18.118.118.45 3
+ 18.118.118.1119 VTY 1 00:00:03 TEL 18.118.118.111 3
10 VTY 2
11 VTY 3
12 VTY 4
+ : User-interface is active.
F : User-interface is active and work in async mode.
l 首次发现版本:CMW310-R2211P06
l 问题产生的条件:
在端口速率双工处于自协商状态下,设置端口MDI为normal或across模式。
l 问题现象:
端口MDI属性不生效,仍旧工作在auto状态。
l 首次发现版本:R2211P05
l 问题产生的条件:
设备做DHCP snooping,收到bootp报文或者未携带option53的异常DHCP报文。
l 问题现象:
设备异常重启。
l 首次发现版本:R2211P05
l 问题产生条件:
配置'pki certificate access-control-policy',反复进行相关证书属性控制规则增加/删除操作。
l 问题现象:
每次操作都将导致1056字节的内存泄露。
l 首次发现版本:R2211P05
l 问题产生的条件:
Dot1X快速部署基于端口认证模式,用户不断上下线。
l 问题现象:
ACL资源耗尽。
l 首次发现版本:CMW310-R2207
l 问题产生的条件:
设备CPU利用率高,且短时间内需要发送大量TRAP。
l 问题现象:
设备异常。
l 首次发现版本:CMW310-R2207
l 问题产生的条件:
配置 'snmp-agent target-host trap address udp-domain A.B.C.D(D>223)params securityname RADAR'。
l 问题现象:
执行'undo snmp-agent target-host A.B.C.D(D>223) securityname RADAR' 命令失败。
l 首次发现版本:CMW310-R2207
l 问题产生的条件:
多个网管同时发送SNMP报文到设备。
l 问题现象:
设备一次只接收10个SNMP报文,其余报文会被丢弃。
l 首次发现版本:CMW310-R2207
l 问题产生的条件:
设备使能DHCP snooping,收到源UDP端口号为4011的DHCP ACK报文。
l 问题现象:
报文不能正常转发。
l 首次发现版本:CMW310-R2207
l 问题产生的条件:
VTY视图配置'authentication-mode scheme command-authorization'。Telnet用户通过RADIUS认证成功登陆设备。
l 问题现象:
登陆设备后,每执行一条命令都会造成内存泄漏。
l 首次发现版本:CMW310-R2207
l 问题产生的条件:
设备做DHCP snooping,PXE 客户端通过设备获取IP地址,并下载系统及菜单信息。
l 问题现象:
PXE客户端可以正确获取IP地址,但是无法正常下载系统及菜单。
l 首次发现版本:CMW310-R2207
l 问题产生的条件:
配置port-security userlogin-withoui模式,向设备发送Dot1x报文。
l 问题现象:
Dot1x报文触发未知源MAC检查,正确的处理是不触发未知源MAC检查。
l 首次发现版本:CMW310-R2207
l 问题产生的条件:
设备配置环路检测功能,端口作内环测试。
l 问题现象:
概率出现端口内环测试失败。
l 首次发现版本:CMW310-R2207
l 问题产生的条件:
端口上配置’mac-authentication guest-vlan’,A用户MAC认证成功,B用户尝试MAC认证。
l 问题现象:
B用户认证失败。
l 首次发现版本:CMW310-R2207
l 问题产生的条件:
建立HGMP stack, 自动生成'public' 'private'的团体名,再通过配置为团体名' public' 'private'增加ACL,保存配置。
l 问题现象:
设备重启或者重新建立HGMP stack后, 为团体名'public' 'private'增加的ACL配置丢失。
l 首次发现版本:CMW310-R2207
l 问题产生的条件:
S3100TP-UM与Quidway 5300系列设备通过光口相连,重启S3100TP-UM设备或长时间运行。
l 问题现象:
概率出现光口无法up现象。
l 首次发现版本:CMW310-R2207
l 问题产生的条件:
客户端使用TTLS证书,进行802.1X认证。
l 问题现象:
设备概率出现死循环重启。
l 首次发现版本:CMW310-R2207
l 问题产生的条件:
端口的DLDP处在active状态,而对端的DLDP处在disable状态。
l 问题现象:
DLDP状态机不停的在disable和active之间切换,导致端口反复up/down。
l 首次发现版本:CMW310-R2207
l 问题产生的条件:
端口安全or模式,配置的port-security guest VLAN与MAC认证用户授权VLAN相同。用户通过MAC认证。
l 问题现象:
无法访问网络。
l 首次发现版本:CMW310-R2207
l 问题产生的条件:
设备重启后,将COMBO口从电口切换到光口。
l 问题现象:
部分设备概率出现光口无法Link问题。
l 首次发现版本:CMW310-R2207
l 问题产生的条件:
设备COMBO口配置Link-delay X秒,并将COMBO口从电口切换到光口,再从光口切换到电口。
l 问题现象:
切换后,设备没有显示端口Up、Down信息。
l 首次发现版本:CMW310-R2207
l 问题产生的条件:
设备启动后,通过auto config自动获取配置。
l 问题现象:
获取配置时,业务会时断时续。
l 首次发现版本:CMW310-R2207
l 问题产生的条件:
端口下多次执行loopback internal。
l 问题现象:
内环测试概率性失败。
l 首次发现版本:CMW310-R2207
l 问题产生的条件:
用户接口配置命令行授权command-authorization,用户通过本地认证,telnet登录成功后,在telnet界面执行命令。
l 问题现象:
设备异常重启。
l 首次发现版本:CMW310-R2207
l 问题产生的条件:
设备配置igmp-snooping nonflooding-enable,同时端口上配置广播风暴抑制。
l 问题现象:
广播抑制结果不准确。
l 首次发现版本:CMW310-R2207
l 问题产生的条件:
设备配置为SSH服务器,收到SSH异常报文攻击。
l 问题现象:
设备异常重启。
l 首次发现版本:CMW310-R2207
l 问题产生的条件:
先全局用'undo dhcp enable'命令去关闭DHCP功能, 再修改系统时钟。
l 问题现象:
操作的控制台退出用户界面。
l 首次发现版本:CMW310-R2207
l 问题产生的条件:
按如下操作可以出现问题:
1、配置一个SSL server策略,命令行为:ssl server-policy myssl1
2、https引用这个SSL策略。命令行为:ip https ssl-server-policy myssl1
3、https取消引用这个策略。命令行为:undo ip https ssl-server-policy
l 问题现象:
SSL策略不能删除。
l 首次发现版本:CMW310-R2207
l 问题产生的条件:
交换机配置accounting optional,用'dot1x timer server-timeout'命令配置超时时间为X秒。使用RADIUS服务器进行802.1X认证,用户上线时,交换机往服务器发送的Accounting-Start报文无响应。
l 问题现象:
客户端下线后,X秒内无法重新上线。
l 首次发现版本:CMW310-R2207
l 问题产生的条件:
执行’display diagnostic-information’命令收集诊断信息。
l 问题现象:
设备小概率异常重启。
l 首次发现版本:CMW310-R2207
l 问题产生的条件:
设备全局关闭LLDP, 端口X收到LLDP报文。
l 问题现象:
设备将LLDP报文转发到其他端口,正确的处理是不转发收到的LLDP报文。
l 首次发现版本:CMW310-R2207
l 问题产生的条件:
domain视图下,配置authentication方案为远程radius,不配置accounting方案,但配置accounting optional。
l 问题现象:
用户无法上线。
l 首次发现版本:CMW310-R2207
l 问题产生的条件:
PC使用特定版本的iNode(V3.60-E6206之前版本)客户端进行802.1X认证,勾选上传IP选项,且PC动态获取IP。
l 问题现象:
交换机上传给认证服务器的用户名为空,认证失败。
l 首次发现版本:CMW310-R2207
l 问题产生的条件:
网络内存在多个DHCP snooping设备,PC通过DHCP snooping获取IP地址时产生地址冲突。
l 问题现象:
网络内出现短时DHCP Decline报文广播风暴。
l 首次发现版本:CMW310-R2207
l 问题产生的条件:
在端口上配置DHCP限速,并显示配置信息。
l 问题现象:
默认配置信息也被显示出来。
l 首次发现版本:CMW310-R2207
l 问题产生的条件:
带COMBO口的设备,全局关闭NDP/NTDP,通过WEB查看端口NDP/NTDP状态。
l 问题现象:
如图,上面一排端口状态显示为NDP使能,下面一排端口状态显示为NDP禁止。
l 首次发现版本:CMW310-R2207
l 问题产生的条件:
全局和端口A开启安全特性,在有背景流量下,执行’undo mac-address’操作,修改端口A所属VLAN。
l 问题现象:
端口A原属VLAN的安全MAC表项小概率没有被删除。
l 首次发现版本:CMW310-R2207
l 问题产生的条件:
设备和华为的S2300对接, 测试LLDP互通性。
l 问题现象:
设备上不能通过LLDP发现2300邻居。
l 首次发现版本:CMW310-R2207
l 问题产生的条件:
用户的MAC地址表项从端口A迁移到了端口B,端口A为普通端口,端口B为聚合端口的从端口且该聚合主端口为down的状态。
l 问题现象:
ARP表项不能按照迁移后的MAC地址更新端口。
l 首次发现版本:CMW310-R2207
l 问题产生的条件:
和华为S2300对接运行LLDP。
l 问题现象:
查看设备的LLDP邻居信息,邻居信息的'Management address OID'部分显示为乱码。
l 首次发现版本:CMW310-R2207
l 问题产生的条件:
进行802.1X认证的过程中,在认证端口Y执行’undo dot1x’命令后,再执行’dot1x’命令。
l 问题现象:
极小概率出现如下提示
Port Y is Processing Last 802.1X command... Please try again later.
l 首次发现版本:CMW310-R2207
l 问题产生的条件:
用'dot1x timer server-timeout'命令配置超时时间为X秒,配置’dot1x authentication-method eap’,进行802.1X认证。交换机发往802.1X客户端的EAP Request Challenge报文无响应。
l 问题现象:
(X+80)秒后,交换机才发送EAP Failure报文。
l 首次发现版本:CMW310-R2207
l 问题产生的条件:
交换机配置accounting optional,用'dot1x timer server-timeout'命令配置超时时间为X秒。使用RADIUS服务器进行802.1X认证,用户上线时,交换机往服务器发送的Accounting-Start报文无响应。
l 问题现象:
客户端下线后,X秒内无法重新上线。
l 首次发现版本:CMW310-R2207
l 问题产生的条件:
设备做DHCP snooping,配置上行口为trust端口, 且有用户和dhcp server都在trust端口上。
l 问题现象:
DHCP snooping 在trust端口记录了该用户表项。
l 首次发现版本:CMW310-R2207
l 问题产生的条件:
设备上多个端口加入同一个组播组,然后按端口显示MAC。
l 问题现象:
组播MAC显示错乱。
l 首次发现版本:CMW310-R2207
l 问题产生的条件:
向端口A持续打入VLAN tag不断变化的报文,同时在A端口配置最大MAC地址学习个数。
l 问题现象:
A端口下学习到的MAC地址数目达不到设定的最大值。
l 首次发现版本:CMW310-R2207
l 问题产生的条件:
端口和全局使能system-guard。打入源MAC为组播MAC,目的MAC为桥MAC的攻击报文。
l 问题现象:
设备没有检测到攻击。
l 首次发现版本:CMW310-R2207
l 问题产生的条件:
通过命令行配置ACL匹配LSAP。
l 问题现象:
设备不支持LSAP的匹配,但命令可以配置成功。
l 首次发现版本:CMW310-R2207
l 问题产生的条件:
所有FE口使能system-guard后,分别对两个Combo口的电口和光口使能system-guard,保存配置重启。
l 问题现象:
重启后,所有端口上的system-guard配置丢失。
l 首次发现版本:CMW310-R2207
l 问题产生的条件:
端口上配置rmon statistics。通过display rmon statistics命令显示统计信息。
l 问题现象:
显示信息中etherStatsOctets和etherStatsPkts只统计了端口的input流量,没有统计output流量。
l 首次发现版本:CMW310-R2207
l 问题产生的条件:
系统视图下,用'hwtacacs nas-ip'命令配置非本地IP地址作为nas-ip;或者hwtacacs方案视图下,用'nas-ip'命令配置非本地IP地址作为nas-ip。
l 问题现象:
命令可以成功配置,但缺少相关警告提示:’Warning: This ip address is not a local ip address ,maybe it doesn't work.’。
l 首次发现版本:CMW310-R2207
l 问题产生的条件:
将处于STP使能并且状态是Discarding的端口加入到STP未使能的聚合组。
l 问题现象:
新加入端口仍处于Discarding状态,不能迁移到正常的Forwarding状态。
l 首次发现版本:CMW310-R2207
l 问题产生的条件:
全局应用packet-filter,删除正在被引用的ACL。
l 问题现象:
打印的提示信息错误:’Error: Acl 4003 has been applied by packet-filter action on port? Can not be deleted or changed!’,正确的应该是:’Error: Acl 4003 has been applied by packet-filter action on global, can not be deleted or changed!’ 。
l 首次发现版本:CMW310-R2207
l 问题产生的条件:
配置PKI域,PKI实体,PKI 证书属性组及PKI访问控制策略。删除PKI 证书属性组及删除PKI访问控制策略。
l 问题现象:
配置信息中出现乱码。
l 首次发现版本:CMW310-R2207
l 问题产生的条件:
配置 igmp-snooping group-policy XXXX 和静态组multicast static-group Y.Y.Y.Y VLAN Z。增加ACL号为XXXX的组地址过滤规则,使配置的静态组加入的组地址Y.Y.Y.Y允许该ACL通过。
l 问题现象:
IGMP-snooping表项中没有组地址为Y.Y.Y.Y的表项信息。
l 首次发现版本:CMW310-R2207
l 问题产生的条件:
更改交换机系统名。
l 问题现象:
LLDP模块记录系统名30S后才更新,导致邻居设备记录的本设备系统名更新慢。
l 首次发现版本:CMW310-R2207
l 问题产生的条件:
domain视图下,以远程认证(radius-scheme 或hwtacacs-scheme)作为authentication方案,但不配置accounting方案。在设备上创建local-user A,且用户名A在远程服务器能认证通过。
l 问题现象:
以用户名A能从设备上线成功,即使local-user A设置的密码为空或和远程服务器的密码不一致。
l 首次发现版本:CMW310-R2207
l 问题产生的条件:
PC连接设备的A端口,在A端口配置端口安全(mac-and-userlogin-secure、userlogin-secure-or-mac、mac-else-userlogin-secure、userlogin-secure或userlogin-withoui模式)。PC用windows客户端做802.1X认证。
l 问题现象:
上线后windows客户端频繁发起重认证。
l 首次发现版本:CMW310-R2207
l 问题产生的条件:
同一台设备上大量802.1X用户在线(大约1000个)。系统视图下用’undo dot1x’命令关闭dot1x功能后,再次用’dot1x’命令打开dot1x功能。
l 问题现象:
始终提示“Processing Last 802.1X command... Please try again later.”,操作失败。
l 首次发现版本:CMW310-R2207
l 问题产生的条件:
Walk entAliasMappingIdentifier节点。
l 问题现象:
Walk结果中多个实体有相同的index,导致网管同步设备数据失效。
l 首次发现版本:CMW310-R2207
l 问题产生的条件:
设备全局使能”igmp-snooping non flooding”功能。VLAN X内打开”igmp-snooping” 功能,并配置静态路由器端口。VLAN X内收到未知组播流量后,在VLAN X内关闭”igmp-snooping”功能。
l 问题现象:
非路由口收到未知组播流量。
l 首次发现版本:CMW310-R2207
l 问题产生的条件:
设备使能voice VLAN legacy 功能, 接入IP电话。
l 问题现象:
概率出现设备对IP 电话发出的报文无响应,IP电话无法工作。
l 首次发现版本:CMW310-R2207
l 问题产生的条件:
建立集群后登录web进行管理。使用Winet功能,进入web“集群升级[版本显示]”页面。
l 问题现象:
随机性的出现某些成员显示“设备未响应”,无法显示正常信息。
l 首次发现版本:CMW310-R2207
l 问题产生的条件:
设备和端口使能Voice VLAN,持续向端口打入语音流,然后端口去使能Voice VLAN。
l 问题现象:
概率出现Voice VLAN MAC删除不掉的现象。
l 首次发现版本:CMW310-R2207
l 问题产生的条件:
设备MAC地址学习满,删除MAC地址。
l 问题现象:
设备剩余一个MAC地址无法删除。
l 首次发现版本:CMW310-R2207
l 问题产生的条件:
设备的trunk端口和PC之间用Netgear交换机连接,PC的业务报文在设备的端口是tagged的。进行802.1X认证。
l 问题现象:
上线后,PC的MAC地址学习到PVID里了,业务不通。
l 首次发现版本:CMW310-R2207
l 问题产生的条件:
配置Number为3000的扩展IP ACL,且rule中配置协议关键字, 例如“rule 0 permit ip”中“ip”关键字代表IP协议。保存配置文件后, 用more命令查看配置文件, 或者查看当前配置。
l 问题现象:
配置信息中,rule的协议关键字变为大写。现版本已经改为小写。 例如原来显示“rule 0 permit IP”,现版本显示“rule 0 permit ip”。 该现象对实际功能没有影响。
l 首次发现版本:CMW310-R2207
l 问题产生的条件:
0级用户登陆Web网管。
l 问题现象:
登陆后页面显示文件找不到。
l 首次发现版本:CMW310-R2207
l 问题产生的条件:
端口下配置dot1x guest-vlan,认证成功并下发授权VLAN后,端口上去使能 dot1x。
l 问题现象:
极小概率出现端口仍在Guest VLAN里的情况。
l 首次发现版本:CMW310-R2207
l 问题产生的条件:
在交换机上启用MAC地址认证功能,且MAC地址认证offline-detect周期大于MAC地址老化时间的一半。PC接入交换机做MAC地址认证,但PC的报文发送量很小,比如超过2、3分钟才发送一次报文。
l 问题现象:
虽然MAC地址没有被老化,但仍会概率出现PC用户下线。
l 首次发现版本:CMW310-R2207
l 问题产生的条件:
设备做DHCP SNOOPING,使能DHCP SNOOPING OPTION 82功能,处理策略为replace。
l 问题现象:
设备对携带OPTION 82字段的DHCP discover报文不能正确替换OPTION 82字段。
l 首次发现版本:CMW310-R2207
l 问题产生的条件:
S3100-52TP-UM设备配置聚合组, 且聚合组内配置多个active的端口,全局配置队列调度。
l 问题现象:
聚合子端口的端口状态出现切换。
l 首次发现版本:CMW310-R2207
l 问题产生的条件:
S3100-52TP-UM设备的上行端口收到大量错包。
l 问题现象:
MIB错包统计的trap信息中上行端口索引错误。
l 首次发现版本:CMW310-R2207
l 问题产生的条件:
S3100-52TP-UM 设备使能smart-link功能。两个光口分别作为smart-link组的主端口和从端口。
l 问题现象:
smart-link收敛时间过长。
l 首次发现版本:CMW310-R2207
l 问题产生的条件:
在S3100TP-UM设备上配置’voice VLAN qos’ 命令。
l 问题现象:
不支持该功能,但命令可以配置成功。
l 首次发现版本:CMW310-R2207
l 问题产生的条件:
S3100-26TP-UM设备在Gigabit Ethernet端口上配置’vlan-vpn enable’命令。
l 问题现象:
不支持该功能,但命令可以配置成功。
首次发布
新增特性 | 相应资料获取方式 |
DHCP snooping option82支持sub 9选项 | 请参见随版本发布的《dhcp snooping option 82 支持子选项9项目命令手册》 |
其他特性资料请参见“7.2 配套资料清单”中的相关说明。
手册名称 | 资料版本 |
《H3C S3100-UM系列以太网交换机 快速入门》 | (6W101) |
《H3C S3100-UM[S3100-SI(UM)]系列以太网交换机 安装手册》 | (6W101) |
《H3C S3100-UM[S3100-SI(UM)]系列以太网交换机 操作手册-Release 22XX系列》 | (6W101) |
《H3C S3100-UM[S3100-SI(UM)]系列以太网交换机 命令手册-Release 22XX系列》 | (6W101) |
通过H3C网站查询和下载与该版本配套的产品资料,方法如下。
如何申请帐号 | 首先,登录到http:// www.h3c.com.cn网站的主页;单击[注册],然后输入用户名、密码,并单击<提交>即可。 |
如何获取产品资料 | 单击主页的[服务支持/文档中心],然后即可按产品类别来查询资料; 选择产品后即可弹出相应的产品明细列表; 指定了设备类型后,即可选择与该产品相关的手册. |
请勿轻易进行交换机软件升级,如有必要最好在技术支持人员的指导下进行。因为某些原因,在交换机使用过程中,需要对交换机的软件进行升级。
本节介绍了交换机的主机软件命令行加载和bootrom菜单加载两种方式。
主机软件命令行加载方式包括:
l 通过FTP实现远程加载
bootrom菜单加载方式包括:
l 通过Console口利用XModem完成加载
l 通过以太网口利用TFTP完成加载
通过以太网口利用FTP完成加载
在加载BOOTROM和主机软件的时候,请使用配套的BOOTROM和主机软件版本。
在升级完成后,可以通过使用命令display version看到主机软件的版本,从而确定升级是否成功。
下面例子中的应用程序的名字不是实际的应用程序,只是用来说明升级的过程。
用户在本地计算机上运行FTP Server,注意配置了用户名和密码,以及正确的文件所在目录(假设IP地址为10.10.110.1)。同时用户通过Telnet远程登录到交换机上,利用FTP将主机程序传送到交换机上。
假设主机程序为SWITCH.bin,BOOTROM程序为SWITCH.btm。在用户通过Telnet远程登录到交换机上后,进行下列操作。
第一步:通过FTP将软件下载到交换机上。
<H3C> ftp 10.10.110.1
Trying ...
Press CTRL+K to abort
Connected.
220 WFTPD 2.0 service (by Texas Imperial Software) ready for new user
User(none):lyt
331 Give me your password, please
Password:
230 Logged in successfully
[ftp] get SWITCH.bin SWITCH.bin
[ftp] get SWITCH.btm SWITCH.btm
[ftp] bye
第二步,加载BOOTROM。
<H3C> boot bootrom SWITCH.btm
please wait ...
Bootrom is updated!
第三步,加载主机软件。
<H3C> boot boot-loader SWITCH.bin
<H3C> display boot-loader
The app to boot at the next time is: flash:/SWITCH.bin
<H3C> reboot(重启前请确认其他配置是否保存,防止重启后造成配置丢失)
通过以上操作即可完成BOOTROM和主机软件的加载。需要注意的是,加载主机软件必须通过reboot命令重起交换机才能使加载成功。如果Flash memory空间不够,可以首先完成BOOTROM的加载,然后删除flash中的部分程序文件(建议删除已不使用的某主机程序),再将加载用的主机程序通过FTP上载到交换机来完成主机程序的加载。注意,在加载过程中不可断电。
如果Flash memory空间不够,可以首先完成BOOTROM的升级,然后再将主机程序通过FTP上载到交换机上完成主机程序的升级。
以下介绍维护人员对交换机进行本地升级的常用方法。
交换机上电后,将首先运行BOOTROM程序,终端屏幕上显示如下信息:
Starting......
***********************************************************
* *
* H3C S3100-26TP-UM BOOTROM, Version 612 *
* *
***********************************************************
Copyright(c) 2004-2011 Hangzhou H3C Technologies Co., Ltd.
Creation date : Mar 18 2011, 17:01:35
CPU Clock Speed : 200MHz
BUS Clock Speed : 33MHz
Memory Size : 64MB
Mac Address : 000fe2111111
Press Ctrl-B to enter Boot Menu... 0
此时,请键入<Ctrl+B>,系统提示:
Password :
必须在出现“Press Ctrl-B to enter Boot Menu...”之后,迅速键入<Ctrl+B>,系统方能进入BOOT菜单,否则系统将进入程序解压过程;若程序进入解压过程后再希望进入BOOT菜单,则需要重新启动交换机。
要求输入BootROM密码,输入正确的密码后(交换机缺省设置为没有密码),系统进入BOOT菜单:
BOOT MENU
1. Download application file to flash ¬下载应用程序到Flash中
2. Select application file to boot ¬选择启动文件
3. Display all files in flash ¬显示Flash中所有文件
4. Delete file from flash ¬删除Flash中的文件
5. Modify bootrom password ¬修改BootROM密码
6. Enter bootrom upgrade menu ¬进入BootROM升级菜单
7. Skip current configuration file ¬设置重启不运行当前配置文件
8. Set bootrom password recovery ¬恢复BootROM密码
9. Set switch startup mode ¬设置交换机启动模式
0. Reboot ¬重新启动交换机
Enter your choice(0-9):
第一步:在BOOT菜单中,键入<1>,回车后,系统进入下载程序菜单:
1. Set TFTP protocol parameter /设置TFTP协议参数/
2. Set FTP protocol parameter /设置FTP协议参数/
3. Set XMODEM protocol parameter /设置XMODEM协议参数/
0. Return /返回BOOT菜单/
Enter your choice(0-3):3
第二步:在下载程序菜单中,键入<3>,选择采用Xmodem协议完成软件升级,回车后,系统界面如下:
Please select your download baudrate:
1. 9600
2. 19200
3. 38400
4. 57600
5. 115200
6. Exit /返回下载程序菜单/
Enter your choice (1-6):
第三步:根据实际情况,选择合适的下载速率。若如上所示键入<5>,即选择115200bps的下载速率,回车后终端显示如下信息:
Download baudrate is 115200 bps. Please change the terminal's baudrate to 115200 bps, and select XMODEM protocol.
Press enter key when ready. /波特率更改完成后,请键入回车/
第四步:根据上面提示,改变配置终端设置的波特率,使其与所选的软件下载波特率一致,配置终端的波特率设置完成后,做一次终端的断开和连接操作,然后键入回车即可开始程序的下载,终端显示如下信息:
Now please start transfer file with XMODEM protocol.
If you want to exit, Press <Ctrl+X>. /若想退出程序下载/,请键入<Ctrl+X> Downloading ... CCCCC
终端的波特率更改后,要做一次终端仿真程序的断开和连接操作,新的设置才能起作用。
第五步:此时,从终端窗口选择[传送\发送文件],在弹出对话框(如下图)中点击[浏览]按扭,选择需要下载的软件,并将下载使用的协议改为Xmodem。
图1 [发送文件]对话框
第六步:点击[发送]按钮,系统弹出如下图所示界面。
图2 正在发送文件界面
第七步:程序下载完成后,系统界面如下:
Loading ........................................................done
Please input a new file name :switch.bin/保存在flash中的文件名/
Writing flash................................................done
Please input the file attribute (main/backup/none):main /指定文件属性/
TFTP(Trivial File Transfer Protocol,简单文件传输协议)是TCP/IP协议族中一个用来在客户机与服务器之间进行简单文件传输的协议。
第一步:在交换机选择一个用于下载的以太网口,交换机通过该接口与下载文件所在微机相连(需要知道该微机的IP地址),同时交换机通过配置口外接一台微机(此微机与下载文件所在微机可以是同一台)。
第二步:在与以太网口相连的微机上运行TFTP Server 程序,并指定升级程序的文件路径。
H3C系列交换机不随机提供TFTP Server 程序。
第三步:在与配置口相连的微机上运行终端仿真程序,启动交换机,进入BOOT菜单。
第四步:在BOOT菜单中,键入<1>,回车后,系统进入下载程序菜单:
1. Set TFTP protocol parameter /设置TFTP协议参数/
2. Set FTP protocol parameter /设置FTP协议参数/
3. Set XMODEM protocol parameter /设置XMODEM协议参数/
0. Return /返回BOOT菜单/
Enter your choice(0-3):1
第五步:在下载程序菜单中,键入<1>,选择采用TFTP协议完成软件升级,回车后,系统界面如下:
Please modify your TFTP protocol parameter:
Load File name /交换机要下载的文件名/
Switch IP address /本地PC(或交换机等)的IP地址/
Server IP address /下载文件所在PC(或交换机等)的IP地址/
第六步:根据实际情况,完成相关信息输入后回车,系统界面如下:
Are you sure to download file to flash? Yes or No(Y/N)
第七步:键入<Y>,系统开始文件下载;键入<N>,系统将返回BOOT菜单。以键入<Y>为例,回车后,开始程序加载,下载完成后,系统开始写Flash(闪速存储器)的操作,当这一操作完成后,终端界面出现如下信息,表明下载完成:
Loading ........................................................done
Writing to flash................................................done
Please input the file attribute (main/backup/none): main
通过以太网口,交换机也可以通过FTP协议为用户提供另一种系统程序软件和配置文件的途径,下面举例进行说明。
第一步:交换机选择一个用于下载的以太网口,交换机通过该接口与下载文件所在微机相连(需要知道该微机的IP地址),同时交换机通过配置口外接一台微机(此微机与下载文件所在微机可以是同一台)。
第二步:在与以太网口相连的微机上运行FTP Server 程序,并指定升级程序的文件路径。
第三步:在与配置口相连的微机上运行终端仿真程序,启动交换机,进入BOOT菜单。
第四步:在BOOT菜单中,键入<1>,回车后,系统进入下载程序菜单:
1. Set TFTP protocol parameter /设置TFTP协议参数/
2. Set FTP protocol parameter /设置FTP协议参数/
3. Set XMODEM protocol parameter /设置XMODEM协议参数/
0. Return /返回BOOT菜单/
Enter your choice(0-3):2
第五步:在下载程序菜单中,键入<2>,选择采用FTP协议完成软件升级,回车后,系统界面如下:
Please modify your FTP protocol parameter:
Load File name /交换机要下载的文件名/
Switch IP address /本地PC(或交换机等)的IP地址/
Server IP address /下载文件所在PC(或交换机等)的IP地址/
FTP User Name /登陆FTP server的用户名/
FTP User Password /登陆FTP server的用户口令/
第六步:根据实际情况,完成相关信息输入后回车,系统界面如下:
Are you sure to download file to flash? Yes or No(Y/N)
第七步:键入<Y>,系统开始文件下载;键入<N>,系统将返回BOOT菜单。以键入<Y>为例,回车后,开始程序加载,下载完成后,系统开始写Flash(闪速存储器)的操作,当这一操作完成后,终端界面出现如下信息,表明下载完成:
Loading ........................................................done
Writing to flash................................................done
Please input the file attribute (main/backup/none): main
【命令】
stp bpdu-protection recover
【视图】
系统视图
【缺省级别】
2:系统级
【参数】
无。
【描述】
stp bpdu-protection recover 命令用来使能MSTP边缘端口BPDU保护DOWN自动恢复功能;undo stp bpdu-protection recover 命令用来去使能MSTP边缘端口BPDU保护DOWN自动恢复功能。
【举例】
#使能MSTP边缘端口BPDU保护DOWN自动恢复功能。
[H3C] stp bpdu-protection recover
【命令】
stp bpdu-protection recover interval time
【视图】
系统视图
【缺省级别】
2:系统级
【参数】
time:端口从BPDU保护DOWN到恢复UP的时间间隔,取值范围是30-3600秒。
【描述】
stp bpdu-protection recover interval time 命令用来配置端口从BPDU保护DOWN到恢复UP的时间间隔;undo stp bpdu-protection recover interval用来将端口恢复的时间间隔配置为默认值。
【举例】
#配置MSTP边缘端口BPDU保护DOWN自动恢复时间间隔为30秒。
[H3C] stp bpdu-protection recover interval 30
【命令】
stacking bind id number mac mac-address
undo stacking bind id number
【视图】
系统视图
【参数】
Number:IP地址池的位置,范围1到IP地址最大条目
mac-address:要使用固定IP的成员交换机MAC地址。
【描述】
stacking bind id number mac mac-address 命令用来配置成员交换机对应的固定IP;undo stacking bind id number命令用来删除成员交换机对应的固定IP,注意,如果成员交换机存在,那么无法删除,需要等该成员交换机退出集群才能解除绑定关系。
【举例】
#将MAC地址为00ec-fc00-0001的交换机,指定分配ip地址池中10号IP地址。
<Sysname> system-view
[Sysname] stacking bind id 10 mac 00ec-fc00-0001
【命令】
dhcp-snooping information [ vlan vlan-id ] sub-option number [ string user-string &<1-3> ]
undo dhcp-snooping information sub-option number [ all ]
undo dhcp-snooping information vlan vlan-id sub-option number
【视图】
以太网端口视图
【缺省级别】
2:系统级
【参数】
vlan vlan-id:vlan-id表示VLAN的编号。
sub-option number:指定子选项号,number取值为9表示子选项9。
string user-string&<1-3>:用户自定义的子选项内容,为1~63个字符的字符串,区分大小写。&<1-3>表示每次最多可以配置的用户自定义的子选项内容。
all:清除所有子选项9配置。
【描述】
dhcp-snooping information sub-option命令用来定义一个新的子选项,目前只用来定义子选项9。undo dhcp-snooping information sub-option用来恢复缺省情况。
缺省情况下,没有定义新的子选项。
需要注意的是:
l 通过该命令配置子选项9的内容后,固定采用ASCII格式填充子选项9。
l 填充子选项9时,内容按照配置的顺序填充。
l 仅仅在配置了河南有线模式的情况下,该配置才会生效。通过命令dhcp-snooping information packet-format private可以将接口配置成河南有线模式。
【举例】
# 配置用户自定义的子选项9内容为group001。
<Sysname> system-view
[Sysname] dhcp-snooping information packet-format private 1
[Sysname] interface Ethernet 1/0/1
[Sysname-Ethernet1/0/1] dhcp-snooping information sub-option 9 string group001
【命令】
dhcp-snooping information packet-format { private type | standard | extended }
undo dhcp-snooping information packet-format private type
【视图】
系统视图
【缺省级别】
2:系统级
【参数】
private type:指定以何种类型的私有模式进行填充,目前type取值只能为1表示使用河南有线的私有标准。
standard:指定以标准模式进行填充。
Extended:指定以扩展模式进行填充。
【描述】
dhcp-snooping information packet-format命令用来配置Option 82的填充模式。undo dhcp-snooping information packet-format private命令用来取消配置Option 82的私有填充模式。
缺省情况下,Opiton 82的填充模式为extended。
只有dhcp-snooping information packet-format private命令有其对应的undo命令,标准和扩展模式无undo命令,可以通过不同的配置参数来切换配置模式。
【举例】
# 配置Option 82字段的填充模式为河南有线的私有标准。
<Sysname> system-view
System View: return to User View with Ctrl+Z.
[Sysname] dhcp-snooping information packet-format private 1
【命令】
dhcp-snooping information strategy { append | drop | keep | replace }
undo dhcp-snooping information strategy
【视图】
系统视图/以太网端口视图
【缺省级别】
2:系统级
【参数】
drop:如果报文中带有Option 82,则丢弃该报文。
keep:如果报文中带有Option 82,则保持该报文中的Option 82不变并进行转发。
replace:如果报文中带有Option 82,则按照配置的填充格式填充Option 82,用该选项替换报文中原有的Option 82,并进行转发。
append: 如果报文中带有Option 82,则按照配置追加Option 82的子选项9内容并进行转发。
【描述】
dhcp-snooping information strategy命令用来配置DHCP Snooping对包含Option 82的请求报文的处理策略。undo dhcp-snooping information strategy命令用来恢复缺省情况。
缺省情况下,对带有Option 82的请求报文的处理策略为replace。
本命令在全局和端口均可以配置,端口配置优先于全局配置。。
【举例】
# 配置DHCP Snooping设备对DHCP客户端发送的带有Option 82选项的请求报文使用append策略。
<Sysname> system-view
System View: return to User View with Ctrl+Z.
[Sysname] dhcp-snooping information strategy append
Copyright © 2010 杭州华三通信技术有限公司 版权所有,保留一切权利。
非经本公司书面许可,任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部,并不得以任何形式传播。
本文档中的信息可能变动,恕不另行通知。
1. 任何从本网站下载的软件都是H3C公司受著作权保护的产品。
2. 使用软件必须受最终用户许可协议的条款的约束,该许可协议随软件附上或包含在软件中。
3. 除非最终用户首先同意许可协议的条款,否则不能安装任何附有或内含许可协议的软件。
4. 软件仅供最终用户根据许可协议的规定下载使用。
5. 最终用户在用下载软件进行升级及使用的过程中,应严格遵守操作指导书,对于未按指导书而引起的问题,责任由使用者自负。
6. 对于任何与许可协议条款不符的软件复制或再分发均被法律明确禁止,并可导致严重的民事及刑事处罚。
7. 所下载的软件版本仅限美国以外的地区使用。
支持
售前咨询
售后咨询
人工在线咨询
