H3C S5120WiNet-CMW520-R1518P01 版本软件及说明书
2016/7/19 13:14:36
H3C S5120WiNet-CMW520-R1518P01 版本说明书
目 录
2.1 CMW520-R1518P01版本硬件特性变更说明·· 4
2.2 CMW520-R1518版本硬件特性变更说明·· 4
2.3 CMW520-R1517版本硬件特性变更说明·· 4
2.4 CMW520-R1515版本硬件特性变更说明·· 4
2.5 CMW520-R1513P96版本硬件特性变更说明·· 5
2.6 CMW520-R1513P95版本硬件特性变更说明·· 5
2.7 CMW520-R1513P88版本硬件特性变更说明·· 5
2.8 CMW520-R1513P81版本硬件特性变更说明·· 5
2.9 CMW520-R1513P60版本硬件特性变更说明·· 5
2.10 CMW520-R1513P13版本硬件特性变更说明·· 5
2.11 CMW520-R1512版本硬件特性变更说明·· 5
5.1 CMW520-R1518P01版本操作方式变更·· 6
5.5 CMW520-R1513P96版本操作方式变更·· 7
5.6 CMW520-R1513P95版本操作方式变更·· 7
5.7 CMW520-R1513P88版本操作方式变更·· 7
5.8 CMW520-R1513P81版本操作方式变更·· 7
5.9 CMW520-R1513P60版本操作方式变更·· 7
5.10 CMW520-R1513P13版本操作方式变更·· 7
8.1 CMW520-R1518P01版本解决问题列表·· 8
8.5 CMW520-R1513P96版本解决问题列表·· 11
8.6 CMW520-R1513P95版本解决问题列表·· 12
8.7 CMW520-R1513P88版本解决问题列表·· 13
8.8 CMW520-R1513P81版本解决问题列表·· 13
8.9 CMW520-R1513P60版本解决问题列表·· 14
8.1 CMW520-R1513P13版本解决问题列表·· 14
B.3.2 通过Console口利用XModem完成加载·· 24
B.3.3 通过以太网口(或管理用以太网口)利用TFTP完成加载·· 27
B.3.4 通过以太网口(或管理用以太网口)利用FTP完成加载·· 28
表目录
表1 历史版本信息表....................................................................................................................... 1
表2 版本配套表.............................................................................................................................. 3
表3 MIB文件变更说明.................................................................................................................... 5
表4 产品硬件特性........................................................................................................................ 16
表5 产品软件特性........................................................................................................................ 17
表6 交换机软件加载方式一览表................................................................................................... 19
表7 基本BOOT菜单说明............................................................................................................. 21
表8 基本BOOT辅助菜单说明...................................................................................................... 21
表9 扩展BOOT菜单说明............................................................................................................. 22
表10 扩展BOOT辅助菜单说明.................................................................................................... 23
本文介绍了S5120WiNet-CMW520-R1518P01版本的特性、使用限制、存在问题及规避措施等,在加载S5120WiNet-CMW520-R1518P01版本前,建议您备份配置文件,并进行内部验证,以避免可能存在的风险。
本文档需和随版本发布本文“9 相关资料”中的文档一起配合使用。
版本号:Comware Software, Version 5.20, Release 1518P01
注:该版本号可在命令行任何视图下用display version命令查看,见注①
版本号 | 基础版本号 | 发布日期 | 版本类型 | 备注 |
S5120WiNet-CMW520-R1518P01 | S5120WiNet-CMW520-R1518 | 2016-06-29 | 正式版本 | · 新增特性: 配置端口工作在MAC地址认证的多VLAN模式 · 修改问题 |
S5120WiNet-CMW520-R1518 | S5120WiNet-CMW520-R1517 | 2016-06-02 | 生产发布 | · 修改问题 |
S5120WiNet-CMW520-R1517 | S5120WiNet-CMW520-R1515 | 2016-03-02 | 生产发布 | · 新增特性: 关闭可插拔模块告警信息开关 · 修改问题 |
S5120WiNet-CMW520-R1515 | S5120WiNet-CMW520-R1513P96 | 2015-09-23 | 生产发布 | · 新增特性: 显示版权信息 配置设备重定向给用户的Portal服务器的URL中携带的参数信息 自动配置 · 变更特性: IPC中节点编号取值范围修改 · 删除特性: 配置PD断开检测的方式 修改问题 |
S5120WiNet-CMW520-R1513P96 | S5120WiNet-CMW520-R1513P96 | 2015-03-04- | 正式版本 | · 变更特性 支持全命令行集,参考《 H3C S5120WiNet-CMW520-R1513P96版本说明书(软件特性变更说明).docx》 · 修改问题 |
S5120WiNet-CMW520-R1513P95 | S5120WiNet-CMW520-R1513P88 | 2015-01-30- | 正式版本 | · 修改问题 |
S5120WiNet-CMW520-R1513P88 | S5120WiNet-CMW520-R1513P81 | 2014-08-20- | 正式版本 | · 修改问题 |
S5120WiNet-CMW520-R1513P81 | S5120WiNet-CMW520-R1513P60 | 2013-11-19 | 正式版本 | · 新增特性: 配置NTP轮询间隔 配置流量整形 设备作为Telnet客户端登录到服务器 · 修改问题 |
S5120WiNet-CMW520-R1513P60 | S5120WiNet-CMW520- R1513P13 | 2013-07-24 | 正式版本 | 修改问题 |
S5120WiNet-CMW520-R1513P13 | S5120WiNet-CMW520-R1512 | 2013-02-25 | 正式版本 | · 新增特性: 配置IP Source Guard 自动备份软件的配置文件 配置IPv6服务 · 变更特性: 通过命令行升级PoE软件 创建本地用户 设置超级密码 创建用户 · 修改问题 |
S5120WiNet-CMW520-R1512 | 无 | 2012-07-11 | 正式版本 | 首次发布 |
在升级版本之前,请注意与本版本配套的软、硬件条件必须符合下表的要求。
产品系列 | WiNet 系列交换机 |
型号 | S5120-28P-WiNet、S5120-28P-POE-WiNet、S5120-52P-WiNet S5120-9P-WiNet、S5120-9P-HPOE-WiNet、S5120-28P-HPOE-WiNet |
内存 | 128M |
FLASH | 128M |
BOOTROM版本号 | 178(该版本号可在命令行任何视图下用display version命令查看,见注②) |
目标文件名称 | S5120WiNet-CMW520-R1518P01.bin |
iMC版本号 | iMC BIMS 7.2 (E0402) iMC EAD 7.2 (E0402) iMC EIA 7.2 (E0402) iMC PLAT 7.2 (E0403) iMC QoSM 7.2 (E0403) iMC SHM 7.2 (E0402) iMC RAM 7.2 (E0402) |
iNode版本号 | iNode PC 7.2 (E0401) |
备注 | 无 |
示例:查看WiNet系列交换机的软件版本和BootRom版本号方式如下:
<H3C>summary
Select menu option: Summary
IP Method: Manual
IP address: 192.168.0.233
Subnet mask: 255.255.255.0
Default gateway:
IPv6 Method:
IPv6 link-local address:
IPv6 subnet mask length:
IPv6 global address:
IPv6 subnet mask length:
IPv6 default gateway:
Current boot app is: flash:/ S5120WiNet-CMW520-R1518P01.bin
Next main boot app is: flash:/s5120winet-cmw520-r1518P01.bin
Next backup boot app is: NULL
H3C Comware Platform Software
Comware Software, Version 5.20, Release 1518P01 ------- 注①
Copyright (c) 2004-2015 Hangzhou H3C Tech. Co., Ltd. All rights reserved.
H3C S5120-52P-WiNet uptime is 0 week, 0 day, 2 hours, 16 minutes
H3C S5120-52P-WiNet
128M bytes DRAM
128M bytes Nand Flash Memory
Config Register points to Nand Flash
Hardware Version is REV.B
CPLD Version is 001
Bootrom Version is 178 ------ 注②
[SubSlot 0] 48GE+4SFP Hardware Version is REV.B
无
无
支持4bit ECC校验的flash:
MICRON:MT29F1G08ABAEAWP:E
SPANSION:S34ML01G200TFI003
支持新设备 S5120-09P-WiNet、S5120-09P-HPOE-WiNet、S5120-28P-HPOE-WiNet。
无
无
无
无
支持新设备 S5120-52P-WiNet
无
无
无
有关本版本及历史版本的软件特性及命令行的变更信息说明,请参见随版本发布的文档《H3C S5120WiNet-CMW520-R1518P01版本说明书(软件特性变更说明)》
版本号 | 项目 | MIB文件名称 | 模块名 | 说明 |
S5120WiNet-CMW520-R1518P01 | 新增 | 无 | 无 | 无 |
修改 | 无 | 无 | 无 | |
S5120WiNet-CMW520-R1518 | 新增 | 无 | 无 | 无 |
修改 | 无 | 无 | 无 | |
S5120WiNet-CMW520-R1517 | 新增 | 无 | 无 | 无 |
修改 | 无 | 无 | 无 | |
S5120WiNet-CMW520-R1515 | 新增 | 无 | 无 | 无 |
修改 | rfc4293-ip.mib | IP-MIB | 节点属性由read-write修改为 read-only: ipForwarding ipDefaultTTL | |
S5120WiNet-CMW520-R1513P96 | 新增 | 无 | 无 | 无 |
修改 | 无 | 无 | 无 | |
S5120WiNet-CMW520-R1513P95 | 新增 | 无 | 无 | 无 |
修改 | 无 | 无 | 无 | |
S5120WiNet-CMW520-R1513P88 | 新增 | 无 | 无 | 无 |
修改 | 无 | 无 | 无 | |
S5120WiNet-CMW520-R1513P81 | 新增 | 无 | 无 | 无 |
修改 | 无 | 无 | 无 | |
S5120WiNet-CMW520-R1513P60 | 新增 | 无 | 无 | 无 |
修改 | 无 | 无 | 无 | |
S5120WiNet-CMW520-R1513P13 | 新增 | 无 | 无 | 无 |
修改 | 无 | 无 | 无 | |
S5120WiNet-CMW520-R1512 | 新增 | 无 | 无 | 无 |
修改 | 无 | 无 | 无 |
无
无
无
无
无
无
无
无
无
无
无
1. 执行save等写flash操作时,禁止断电。
2. 按端口查看MAC地址,无法看到组播MAC地址。
3. 端口up时执行VCT测试不能得到电缆长度。
4. 千兆SFP端口led灯只在接收报文时闪烁,发送报文时灯保持常亮。
· 问题现象:此时5120WiNet_a_2的g1/0/25和g1/0/26端口没有快速切换成forwarding状态。
· 问题产生条件:在如下图所示的组网中,把5120 WiNet _a_2去使能RSTP/MSTP, 然后再使能RSTP/MSTP。
· 规避措施:在上述组网的环境下不要做这种操作。
· 问题描述:端口Link状态会出现两次UP/DOWN,然后LinkUP并正常工作。
· 问题产生条件:千兆电口与某些比如使用RealTek公司RTL8169网络芯片的设备进行连接。
· 规避措施:无。
· 问题现象:灵活QinQ配置内层tag的vlan id 不连续时(比如: raw-vlan-id inbound 2 to 33 44 to 100),对内层tag vlan id只有第1段(2 to 33)能打上外层tag.
· 问题产生条件: 1、端口配置灵活QinQ,
2、内层tag分段配置
· 规避措施:内层标签不分段设置
· 问题现象:端口视图下已执行的ip verify source max-entries命令无法通过display this命令显示。
· 问题产生条件:使用ip verify source max-entries命令改变端口上IPv4绑定表项数目的最大值。
· 问题现象:设备丢弃收到的报文。
· 问题产生条件:设备开启MAC地址认证,端口上收到与已在线用户的MAC地址相同但VLAN不同的报文。
· 问题现象:发现流量实际中断9s,而不是6s。
· 问题产生的条件:问题产生条件:配置端口的LACP超时时间为短超时,断开聚合链路。
· 问题现象:MFF访问非法内存,设备异常重启。
· 问题产生条件: DHCP Snooping与MFF配合使用,IP Source Guard从DHCP Snooping中学到了VLAN信息无效的表项,MFF使用IP Source Guard表项。
· 问题现象:登录设备一直打印system is busy with warm backup,please wait….,设备出现内存泄露现象。
· 问题产生条件:存在路由环路,路由A的迭代下一跳是B,路由B的迭代下一跳是A,并且存在一个低优先级的路由A或B。
· 问题现象:Transfer Distance(km)和Ordering Name信息错误,正确信息应该为:
Transfer Distance(km): 80(9um)
Ordering Name: SFP-GE-LH80-SM1550
· 问题产生条件:用display transceiver interface命令查看光模块SFP-GE-LH70-SM1550的Transfer Distance(km)和Ordering Name信息
· 问题现象:下发vlan失败,1x用户无法通过认证。
· 产生的条件:IRF重启过程中,有802.1X用户上线认证。
· 问题现象:CVE-2015-1788
· 产生的条件:函数没有正确处理ECParameters结构,远程攻击者通过使用Elliptic Curve算法的会话,利用此漏洞可造成DoS攻击。
· 问题现象:CVE-2015-1789
· 产生的条件:X509_cmp_time没有正确地检查ASN1_TIME字符串的长度,并且会越界读取几个字节的数据。远程攻击者通过ASN1_TIME数据内构造的长度字段,利用此漏洞可造成越界读及应用崩溃等DoS攻击。
· 问题现象:CVE-2015-1790
· 产生的条件:PKCS#7的解析代码不能正确地处理缺少内部EncryptedContent字段的情况。攻击者可以精心构造缺少内容的格式错误PKCS#7包,可在解析时触发引用空指针。
· 问题现象:CVE-2015-3195
· 产生的条件: OpenSSL 指定版本的crypto/asn1/tasn_dec.c中,ASN1_TFLG_COMBINE在实现上错误处理了畸形X509_ATTRIBUTE数据造成的错误,通过触发PKCS#7或CMS应用的解码失败,远程攻击者利用此漏洞可获取进程内存的敏感信息。
· 问题现象:H3C设备MIB节点dot1dtpfdbtable只能读取一条MAC表项。
· 产生的条件:MIB节点dot1dtpfdbtable读取MAC地址表项。
· 问题现象:使用Freeradius服务器下发用户下线的命令,设备异常重启。
· 产生的条件:设备通过Radius服务器进行dot1x用户认证。
· 问题现象:DHCP服务器处理DHCP-INFORM报文的时候没有优先选择静态地址池。
· 产生的条件:1、静态地址池绑定IP的DHCP客户端发送DHCP-INFORM报文。
2、动态地址池的网段范围涵盖了静态地址池地址网段范围。
· 问题现象:CVE-2015-0209
· 产生的条件:OpenSSL的crypto/ec/ec_asn1.c的d2i_ECPrivateKey函数存在释放后重利用漏洞,远程攻击者可通过构造的Elliptic Curve (EC)私钥文件利用此漏洞,导致内存破坏及程序崩溃。
· 问题现象:CVE-2015-0287
· 产生的条件:OpenSSL的ASN1_item_ex_d2i函数由于没有重新初始化CHOICE及ADB数据结构,存在拒绝服务漏洞,远程攻击者通过构造的应用造成无效写操作、内存破坏及程序崩溃。
· 问题现象:CVE-2015-0288
· 产生的条件:OpenSSL的X509_to_X509_REQ函数存在拒绝服务漏洞,远程攻击者通过构造无效的证书密钥来引用空指针并会导致程序崩溃。
· 问题现象:CVE-2015-0289
· 产生的条件:OpenSSL的PKCS#7的实现内,由于没有正确处理外部ContentInfo的缺失,存在拒绝服务漏洞,远程攻击者通过构造的应用,处理任意PKCS#7数据,提供ASN.1编码的畸形数据,可造成空指针间接引用及程序崩溃。
· 问题现象:CVE-2015-0292
· 产生的条件:OpenSSL的EVP_DecodeUpdate函数存在拒绝服务漏洞,远程攻击者通过构造的base64数据触发缓冲区溢出,可导致内存破坏及程序崩溃。
· 问题现象:802.1X认证失败。
· 产生的条件:服务器下发的VLAN失败,服务器只下发了属性编号为64、65的属性,缺少编号为81的属性,即未下发VLAN ID的值。
· 问题现象:配置文件中的ip address dhcp-alloc client-identifier mac Vlan-interface1命令不能正确下发。
· 问题产生条件:1、设备运行自动配置。
2、产品默认在接口下配置了DHCP 客户端命令:ip address dhcp-alloc。
· 问题现象:设备重新启动后,在配置文件内多出不支持的cwmp cpe inform interval enable配置。
· 产生的条件:零配置环境下,ACS向设备下发CWMP相关参数。
· 问题现象:用户无需进行二次Portal认证就能访问其他网段。
· 产生的条件:进行Triple认证时,Portal认证成功后,将线缆从端口拔出后重新插入。
· 问题现象: MAC地址认证延时20~30s才成功。
· 产生的条件:进行Triple认证时,同时开启Portal认证和MAC地址认证,Portal用户被重定向。
· 问题现象:设备和iMC连接中断,iMC上报“设备发出ICMP报文但无回应”的告警信息
· 产生的条件:设备收到针对ipForwarding和ipDefaultTTL两个节点发起攻击报文。
· 问题现象:端口ping不通ipv6网关
· 产生的条件:全局和端口使能MAC地址认证功能,端口的链路类型设置为Hybrid类型,端口使能MAC VLAN功能,并加入Guest VLAN
· 问题现象: CVE-2014-9295
· 产生条件: 4.2.8之前的NTP版本,ntpd中的函数存在缓冲区栈溢出漏洞,远程攻击者可以利用精心构造的报文执行任意ntpd代码
· 问题现象:SSL 3.0 Fallback protection
· 产生条件:OpenSSL支持TLS_FALLBACK_SCSV,使应用程序能够阻止中间人攻击者使协议降级的行为。有些客户端应用程序(例如浏览器)通过协议降级的方法进行重连,以保持与老版本的服务器互通。主动的中间人攻击者可以利用这一点,即使连接的双方都支持更高版本的协议,也能够将连接降级到SSL3.0。SSL3.0包含很多缺陷,包括POODLE (CVE-2014-3566)
· 问题现象:IP广播报文无法中继转发
· 问题产生条件:三层虚接口下使用 udp-helper server命令配置中继转发目的服务器的地址为子网广播地址。
· 问题现象:设备与对端使用IKE自动协商方式建立SA时,出现SPI(Security Parameter Index,安全参数索引)冲突
· 问题产生条件:设备与对端使用IKE自动协商方式建立SA
· 问题现象:使用iMC中的BIMS方式进行软件版本升级,升级失败
· 问题产生条件:使用iMC中的BIMS方式进行软件版本升级
· 问题现象:DHCP relay后续报文转发错误,导致客户端申请不到地址
· 问题产生条件:DHCP relay发送报文失败,例如路由不可达
· 问题现象:Login用户登录失败
· 问题产生条件:Login用户登录采用RADIUS认证,RADIUS服务器下发两个以上login-service属性
· 问题现象:不能学习下联某些服务器的mac地址
· 问题产生条件:IRF加入新成员设备
· 问题现象:DHCP客户端携带的Request IP与设备启用DHCP功能的VLAN接口不在同一网段,设备没有正确回应NAK,导致client获取IP地址时间较长
· 问题产生条件:设备启用DHCP Server功能,DHCP客户端向设备申请IP地址
· 问题现象:设备异常重启
· 问题产生条件:设备作为DHCP服务器收到的请求报文包含如下特征:携带Option 82 sub-option 5,sub-option 5的长度域超过4字节
· 问题现象:查询光模块信息,显示的连接类型是unknown
· 问题产生条件:查询finisar的1000_BASE_T_AN_SFP光模块信息
· 问题现象:DHCP server地址池配置的选项内容没有分配给客户端
· 问题产生条件:DHCP 客户端发送的请求报文没有在option43充期望option
· 问题现象:设备nandflash中的文件有丢失
· 问题产生条件:设备nandflash有错误
· 问题现象:武汉电信的光模块,查看电子标签显示不支持
· 问题产生的条件:读取光模块的电子标签
· 问题现象:CVE-2014-0224。
· 问题产生条件:使用Open SSL Server 或Client。
· 问题现象:IRF频繁发生分裂。
· 问题产生条件:1、在IRF的大量端口上都开启802.1X认证或MAC地址认证。
2、大量用户进行认证。
3、使能MAC-VLAN。
· 问题现象:level 0用户可以删除设备上的文件,权限控制有误。
· 问题产生的条件:1、本地用户权限为level 0
2、其他交换机通过sftp登陆设备
· 问题现象:使用版本为27.0.1453.116的Google Chrome浏览器,通过https方式登录设备,设备内存泄露,导致设备内存耗尽
· 问题产生条件:1、设备配置ip https enable
2、设备不配置用户登陆密钥
· 问题现象:单播ARP报文从该接收聚合组的成员端口又转发出去。
· 问题产生条件:1、端口是聚合组的成员端口
2、端口接收到ARP单播报文,且设备学习到的ARP的目的MAC的出接口为端口所属聚合组的聚合接口上。
· 问题现象:设备重启(异常任务为AGENT)。
· 问题产生条件:1、通过Codenomicon异常测试软件对设备进行SNMPv2c、SNMPv3、SSH、DHCP、OSPF协议测试套混合攻击
2、SNMPv3报文长度大于Agent所能接受的最大消息包大小globPDUSize(默认为1500),且其中的contextName字段超长(接近globPDUSize)
· 问题现象:设备异常重启。
· 问题产生条件:设备配置多个源IP地址相同,目的IP地址不同的Voice类型的NQA测试组
· 问题现象:设备和思科的6509无法进行STP互通。
· 问题产生条件:设备使能STP
· 问题现象:WEB网管不支持IE10浏览器。
· 问题产生条件:无
· 问题现象:插拔网线后,摄像机无法正常工作。
· 问题产生条件:PoE设备接索尼摄像机
· 问题现象:当设备的配置文件较大时,文件上传失败。
· 问题产生条件:1、使用bims(分支网点管理系统)进行配置备份
2、设备采用用户名密码认证方式
· 问题现象:PC申请IPV6地址失败。
· 问题产生条件:1、设备端口配置灵活QinQ
2、PC机通过此端口从DHCP Server申请IPv6地址
· 问题现象:接入终端没有经过Portal认证,tftp、QQ等部分软件就能访问网络。
· 问题产生条件:设备开启了portal认证功能。
· 问题现象:设备不学MAC地址。
· 问题产生条件:按一定的条件顺序进行MAC地址和STP的操作,例如:
1、设备CPU高的情况
2、满规格的MAC表项
3、反复添加删除MAC地址
4、与之相连的其他设备做STP振荡
· 问题现象:设备不能升级POE固件。
· 问题产生条件:无。
· 问题现象: 设备内存耗尽
· 问题产生条件: 使用web网管, 采用配置管理方式, 上传接近或大于空闲内存的配置文件。
· 问题现象:设备容易受到HTTP Session Hijack类攻击。
· 问题产生的条件:无
· 首次发布。
· H3C S5120-WiNet系列以太网交换机 用户手册
· H3C S5500-WiNet & S5120-WiNet & S3100V2-WiNet系列以太网交换机 Web配置指导
· H3C S5120-WiNet系列以太网交换机 配置指导-Release 1513P96
· H3C S5120-WiNet系列以太网交换机 命令参考-Release 1513P96
您可以通过H3C网站(www.h3c.com.cn)获取最新的产品资料:
(1) 请访问网址:http://www.h3c.com.cn/Technical_Documents,或单击主页的[服务支持/文档中心];
(2) 选择产品类别和产品型号,即可查询和下载与该产品相关的手册。
用户支持邮箱:service@h3c.com
技术支持热线电话:400-810-0504(手机、固话均可拨打)
表4 产品硬件特性
项目 | 描述 |
外形尺寸(长×宽×高)(单位:mm) | 440×160×43.6(S5120-28P-WiNet) 440×420×43.6(S5120-28P-POE-WiNet) 440×260×43.6(S5120-52P-WiNet) 210×210×43.6(S5120-09P-WiNet) 300×260×43.6(S5120-09P-HPOE-WiNet) 440×420×43.6(S5120-28P-HPOE-WiNet) |
管理端口 | ≤ 3kg(S5120-28P-WiNet) ≤ 7kg(S5120-28P-POE-WiNet) ≤ 5kg(S5120-52P-WiNet) ≤ 2kg(S5120-09P-WiNet) ≤ 3kg(S5120-09P-HPOE-WiNet) ≤ 7kg(S5120-28P-HPOE-WiNet) |
可选业务单板槽位数量 | 1个Console口 |
业务端口描述 | 24个10/100/1000Base-T自适应以太网端口,4个千兆SFP口(S5120-28P-WiNet) 24个10/100/1000Base-T自适应以太网端口,4个千兆SFP口(S5120-28P-POE-WiNet) 48个10/100/1000Base-T自适应以太网端口,4个千兆SFP口(S5120-52P-WiNet) 8个10/100/1000Base-T自适应以太网端口,1个千兆SFP口(S5120-09P-WiNet) 8个10/100/1000Base-T自适应以太网端口,1个千兆SFP口(S5120-09P-HPOE-WiNet) 24个10/100/1000Base-T自适应以太网端口,4个千兆SFP口(S5120-28P-HPOE-WiNet) |
输入电压 | 交流AC: 额定电压范围:100V~240V AC;50/60Hz 最大电压范围:90V~264V AC; 47/63Hz |
系统最大功耗(满插板) | 31.5W(S5120-28P-WiNet) 255 W (其中系统功耗85 W,PoE功耗170 W ) (S5120-28P-POE-WiNet) 59.8W(S5120-52P-WiNet) 14.4W(S5120-09P-WiNet) 22.8W(S5120-09P-HPOE-WiNet) AC 输入: 528 W (其中系统功耗158 , PoE功耗370 W ) (S5120-28P-HPOE-WiNet) DC 输入: 832 W (其中系统功耗92 W ,PoE功耗 740 W) (S5120-28P-HPOE-WiNet) |
工作环境温度 | 0℃~45℃ |
工作环境相对湿度 | 10%~90% |
表5 产品软件特性
业务 | 特性及描述 |
链路聚合 | 支持GE端口聚合 支持手工聚合 支持LACP聚合 支持最多26个端口聚合组,每组支持最多8个GE |
流量控制 | 支持802.3x流控及半双工背压流控 |
Jumbo Frame | 支持最大帧长为10K |
MAC地址表 | 支持8K个MAC地址 支持1K个静态MAC地址 支持黑洞MAC地址 支持设置端口MAC地址学习最大个数 |
VLAN | 支持基于端口的VLAN(4094个) 支持Voice VLAN |
ARP | 支持256个表项 支持64个静态表项 支持ARP detection功能 |
VLAN 虚接口 | 支持8个虚接口 |
DHCP | 支持DHCP Client 支持DHCP Snooping 支持 DHCP Relay |
单播路由 | 支持IPv4/IPv6静态路由 |
组播 | 支持IGMP Snooping 支持MLD Snooping |
广播/组播/单播风暴抑制 | 支持基于端口速率百分比的风暴抑制 支持基于PPS的风暴抑制 支持基于bps的风暴抑制 |
MSTP | 支持STP/RSTP/MSTP协议 支持4个生成树实例 支持STP Root Protection 支持BPDU Protection |
QoS/ACL | 支持802.1p/DSCP优先级标记 支持L2(Layer 2)~L4(Layer 4)包过滤功能 每端口支持4个队列 支持SP/WRR/SP+WRR队列调度 支持基于端口的限速,最小粒度为64Kbps 支持基于流的重定向 支持时间段 支持IPV6 ACL |
镜像 | 支持端口镜像 支持多监控端口 |
安全特性 | 支持用户分级管理和口令保护 支持AAA认证 支持SSH2.0 支持端口隔离 支持 802.1X 支持RADIUS 认证 支持端口安全 支持MAC地址认证 支持PKI(Public Key Infrastructure,公钥基础设施) 支持二层Portal |
802.1X | 支持1024个用户 支持基于端口的认证和基于MAC的认证 支持Guest VLAN |
加载与升级 | 支持XModem协议实现加载升级 支持FTP(File Transfer Protocol)加载升级 支持TFTP(Trivial File Transfer Protocol)加载升级 |
管理 | 支持Telnet远程配置 支持通过Console口配置 支持SNMP(Simple Network Management Protocol) 支持SNMP v6 支持RMON(Remote Monitoring)告警、事件、历史记录 支持WEB网管 支持WiNet智能网络管理(成员设备) 支持系统日志 支持日志文件 支持NTP 支持电源、风扇、温度告警 |
维护 | 支持调试信息输出 支持Ping、Tracert 支持Ping v6、Tracert v6 支持Telnet远程维护 支持虚拟电缆检测(Virtual Cable Test) |
交换机的软件加载主要是指通过主机软件包进行应用程序文件的加载和BootRom升级。S5120-WiNet系列以太网交换机的主机软件包是后缀名为“.bin”的文件,包含了BootRom程序文件和应用程序文件。
· 应用程序文件的加载是指:将主机软件包下载到交换机的Flash中,并指定应用程序文件的属性(主程序文件、备用程序文件或无属性)。
· BootRom的升级是指:通过主机软件包中的BootRom程序文件对交换机的BootRom进行升级。
用户升级使用的BootRom程序文件(与应用程序文件集成在扩展文件名为“.bin”的主机软件包中)均为完整BootRom程序文件,包含BootRom基本段和BootRom扩展段。
· BootRom基本段是指完成系统启动的最小程序文件。
· BootRom扩展段具有丰富的人机交互功能,提供可用的以太网口,可以实现升级应用程序和引导系统。
在升级完成后,可以通过使用命令summy 看到主机软件的版本,从而确定升级是否成功。
交换机软件加载方式可以分为:通过BootRom界面加载和通过命令行接口加载两种方式。
具体加载方式 | 说明 | |
BootRom界面加载方式 | 通过Console口利用XModem完成加载 | 具体请参见B.3.2 |
通过以太网口(或管理用以太网口)利用TFTP完成加载 | 具体请参见B.3.3 | |
通过以太网口(或管理用以太网口)利用FTP完成加载 | 具体请参见B.3.4 | |
命令行接口加载方式 | 通过命令行进行软件升级 | 具体请参见B.4 |
用户的终端和交换机通过配置线缆直接相连,可以通过BootRom界面加载的方式加载交换机的BootRom和应用程序文件。
加载过程的前提是用户的终端和交换机已经正确连接。
B.3.1 BootRom界面介绍
Starting......
Press Ctrl+D to access BASIC BOOT MENU
Press Ctrl+T to start memory test
********************************************************************************
* *
* H3C S5120-28P-WiNet BOOTROM, Version 161 *
* *
********************************************************************************
Copyright (c) 2004-2012 Hangzhou H3C Technologies Co., Ltd.
Creation Date : Jan 21 2013
CPU L1 Cache : 32KB
CPU Clock Speed : 333MHz
Memory Size : 128MB
Flash Size : 128MB
CPLD Version : 002
PCB Version : Ver.B
Mac Address : 0000FE123456
Press Ctrl-B to enter Extended Boot menu...1
当显示信息出现“Press Ctrl+D to access BASIC BOOT MENU”时,在4秒之内键入<Ctrl+D>,系统进入基本BOOT菜单:
当BootRom程序被损坏,系统无法进入扩展BOOT菜单时,用户可以使用基本BOOT菜单对扩展BOOT菜单进行修复或升级。
********************************************************************************
* *
* BASIC BOOTROM, Version 161 *
* *
********************************************************************************
BASIC BOOT MENU
1. Update full BootRom
2. Update extended BootRom
3. Update basic BootRom
4. Boot extended BootRom
0. Reboot
Ctrl+U: Access BASIC-ASSISTANT MENU
Enter your choice(0-4):
基本BOOT菜单含义如表7所示:
表7 基本BOOT菜单说明
菜单项 | 说明 |
1. Update full BootRom | 升级完整BootRom(只能通过Console口利用Xmodem完成升级,具体请参见B.3.2通过Console口利用XModem完成加载 ) |
2. Update extended BootRom | 升级扩展BootRom(只能通过Console口利用Xmodem完成升级,具体请参见B.3.2通过Console口利用XModem完成加载) |
3. Update basic BootRom | 升级基本BootRom(只能通过Console口利用Xmodem完成升级,具体请参见B.3.2通过Console口利用XModem完成加载) |
4. Boot extended BootRom | 进入扩展BOOT菜单,具体请参见扩展BOOT菜单说明. 通过<Ctrl+B>进入扩展BOOT菜单 |
0. Reboot | 重新启动交换机 |
Ctrl+U: Access BASIC-ASSISTANT MENU | 键入<Ctrl+U>时,系统进入基本BOOT辅助菜单。在该菜单下,用户可以设置系统对内存进行自检,具体请参见表8 |
表8 基本BOOT辅助菜单说明
菜单项 | 说明 |
1. RAM Test | 对内存进行自检 |
2~4. Reserved | 系统保留字段,该菜单项暂无意义 |
0. Return to boot menu | 返回到基本BOOT菜单 |
当显示信息出现“Press Ctrl+T to start memory test”时,在4秒之内键入<Ctrl+T>,系统将对内存进行自检。
当显示信息出现“Press Ctrl-B to enter Extended Boot menu...”时,键入<Ctrl+B>,系统提示:
BootRom password: Not required. Please press Enter to continue.
· 系统缺省按照快速启动模式启动,此处的等待时间为1秒。如果用户将启动模式设置为完整启动模式,则此处的等待时间为5秒。
· 在快速启动模式下,用户必须在出现“Press Ctrl-B to enter Extended Boot Menu...”的1秒钟之内,键入<Ctrl+B>,系统方能进入扩展BOOT菜单,否则系统将进入程序解压过程。
· 若程序进入加载或解压过程后再希望进入扩展BOOT菜单,则需要重新启动交换机。
键入回车,系统进入扩展BOOT菜单:
Password recovery capability is enabled.
BOOT MENU
1. Download application file to flash
2. Select application file to boot
3. Display all files in flash
4. Delete file from flash
5. Restore to factory default configuration
6. Enter BootRom upgrade menu
7. Skip current system configuration
8. Reserved
9. Set switch startup mode
0. Reboot
Ctrl+F: Format File System
Ctrl+P: Skip Super Password
Ctrl+R: Download application to SDRAM and Run
Ctrl+Z: Access EXTEND-ASSISTANT MENU
Enter your choice(0-9):
表9 扩展BOOT菜单说明
菜单项 | 说明 |
· Password recovery capability is enabled. · Password recovery capability is disabled. | 扩展BOOT菜单首行信息,通过此信息可确认密码恢复功能所处的开启/关闭状态: · Password recovery capability is enabled:密码恢复功能处于开启状态(此时用户可以使用扩展BOOT菜单中除选项5以外的所有菜单项) · Password recovery capability is disabled:密码恢复功能处于关闭状态(此时用户只能使用扩展BOOT菜单中的部分菜单项)
|
1. Download application file to flash | 将应用程序下载到Flash中: · 密码恢复功能处于开启状态时,支持将任意版本的应用程序文件下载到Flash中 · 密码恢复功能处于关闭状态时,仅支持将R1513P13及以后版本的应用程序文件下载到Flash中 |
2. Select application file to boot | 选择该菜单项后,用户可进一步选择具体操作项 (1) 选择下次启动时采用的主用/备用应用程序文件: · 密码恢复功能处于开启状态时,支持选择任意版本的应用程序文件 · 密码恢复功能处于关闭状态时,仅支持选择R1513P07及以后版本的应用程序文件 |
3. Display all files in flash | 显示Flash中所有文件 |
4. Delete file from flash | 删除Flash中的文件 |
5. Restore to factory default configuration | 删除设备启动时使用的配置文件,并以出厂配置启动设备: · 密码恢复功能处于开启状态时,不支持此选项 · 密码恢复功能处于关闭状态时,支持此选项 |
6. Enter BootRom upgrade menu | 进入BootRom升级菜单 · 密码恢复功能处于开启状态时,支持对任意版本的BootRom程序进行升级 · 密码恢复功能处于关闭状态时,仅支持对Version 161及以后版本的BootRom程序进行升级 |
7. Skip current system configuration | 本次启动忽略配置文件(该配置仅一次生效) · 密码恢复功能处于开启状态时,支持此选项 · 密码恢复功能处于关闭状态时,不支持此选项 |
8. Reserved | 系统保留字段,该菜单项暂无意义 |
9. Set switch startup mode | 设置交换机启动模式(快速启动模式/完整启动模式) |
0. Reboot | 重新启动交换机 |
Ctrl+F: Format File System | 键入<Ctrl+F>时,系统将对存储介质进行格式化 |
Ctrl+P: Skip Super Password | 键入<Ctrl+P>时,设置设备本次启动时忽略用户级别切换密码(该配置仅一次生效): · 密码恢复功能处于开启状态时,支持此选项 · 密码恢复功能处于关闭状态时,不支持此选项 |
Ctrl+R: Download application to SDRAM and Run | 键入<Ctrl+R>时,下载应用程序文件到内存中,并使用该应用程序文件启动设备 · 密码恢复功能处于开启状态时,支持此选项 · 密码恢复功能处于关闭状态时,不支持此选项 |
Ctrl+Z: Access EXTEND-ASSISTANT MENU | 键入<Ctrl+Z>时,系统进入扩展BOOT辅助菜单(在该菜单项下,用户可以查看内存的数据,具体请参见表10) |
表10 扩展BOOT辅助菜单说明
菜单项 | 说明 |
1. Display Memory | 显示内存中的数据 |
2. Search Memory | 搜索内存中的数据 |
0. Return to boot menu | 返回到扩展BOOT菜单 |
· 本系列以太网交换机的BootRom程序文件和应用程序文件集成在扩展文件名为“.bin”的主机软件包中。
· BootRom升级和应用程序文件的加载过程相比,除了在进入扩展BOOT菜单后选择不同的菜单项(加载应用程序选择<1>,升级BootRom选择<6>),其余步骤基本一致。下面描述的加载过程以BootRom升级为例说明。
· 在基本BOOT菜单和扩展BOOT菜单下都可以通过Console口利用XModem对BootRom进行加载。
B.3.2 通过Console口利用XModem完成加载
1. XModem简介
XModem协议是一种文件传输协议,因其简单性和较好的性能而被广泛应用。XModem协议通过Console口传输文件,支持128字节和1K字节两种类型的数据包,并且支持一般校验和、CRC两种校验方式,在出现数据包错误的情况下支持多次重传(一般为10次)。
XModem协议传输由接收程序和发送程序完成。先由接收程序发送协商字符,协商校验方式,协商通过之后发送程序就开始发送数据包,接收程序接收到完整的一个数据包之后按照协商的方式对数据包进行校验。校验通过之后发送确认字符,然后发送程序继续发送下一包;如果校验失败,则发送否认字符,发送程序重传此数据包。
2. 加载主机软件
第一步:进入BOOT菜单后,在系统出现提示“Enter your choice(0-9):”后键入“1”后回车,进入主机软件的加载菜单。
1. Set TFTP protocol parameters
2. Set FTP protocol parameters
3. Set XMODEM protocol parameters
0. Return to boot menu
Enter your choice(0-3):3
然后可以选择不同的协议来对BOOTROM进行加载。
第二步:在下载程序菜单中,键入<3>,选择采用XModem协议完成主机软件的加载,回车后,系统进入下载速率设置菜单:
Please select your download baudrate:
1. * 9600
2. 19200
3. 38400
4. 57600
5. 115200
0. Return to boot menu
Enter your choice(0-5):
第三步:根据实际情况,选择合适的下载速率,若如上所示键入<5>,即选择115200bit/s的下载速率,回车后终端显示如下信息:
Download baudrate is 115200 bps
Please change the terminal's baudrate to 115200 bps and select XMODEM protocol
Press enter key when ready
如果下载波特率选择为9600bps,用户不用修改超级终端的波特率,不用进行下面的第四步和第五步操作,直接进入第七步的操作。此时系统不给出上面的提示。Winet设备波特率为9600bps.
第四步:进入超级终端软件的[文件/属性]菜单,在弹出的对话框单击 [配置] 按钮,进入Console口配置对话框,将速率配置115200bps。配置终端的波特率设置完成后,做一次终端的断开和连接操作,波特率设置才能生效:单击超级终端的[断开]按钮,即断开了超级终端和交换机的连接,点击[连接]按钮,则重新建立超级终端和交换机的连接。然后键入回车即可开始程序的下载,终端显示如下信息:
Now please start transfer file with XMODEM protocol
If you want to exit, Press <Ctrl+X>
Loading ...CC
终端的波特率更改后,要做一次终端仿真程序的断开和连接操作,新的设置才能起作用。
第五步:此时,从终端窗口选择[传送\发送文件],在弹出的对话框(如下图)中点击[浏览]按扭,选择需要下载的软件,并将下载使用的协议改为XModem。
图1 [发送文件]对话框
第六步:选择完成后,点击[发送]按钮,系统弹出如下图所示的界面。
第七步:程序下载完成后,需要命名“Load File name”,以完成应用程序到Flash的写操作,并指定应用程序文件属性。
Load File name : default_file update.bin
Free space: 70885376 bytes
Writing flash............................................................
..........Done!
Please input the file attribute (Main/Backup/None) M
Done!
B.3.3 通过以太网口(或管理用以太网口)利用TFTP完成加载
1. TFTP介绍
TFTP(Trivial File Transfer Protocol,简单文件传输协议)是TCP/IP协议族中一个用来在客户机与服务器之间进行简单文件传输的协议。
2. TFTP应用
第一步:在交换机上选择一个用于下载的以太网口,交换机通过该端口与下载文件所在PC相连(需要知道该PC的IP地址),同时交换机通过配置口外接一台PC(此PC与下载文件所在PC可以是同一台)。
第二步:在与下载以太网口相连的PC上运行TFTP Server程序,并指定加载程序的文件路径。
H3C 系列交换机不随机提供TFTP Server程序。
第三步:在与配置口相连的PC上运行终端仿真程序,启动交换机,进入BOOT菜单,然后进入加载协议选择菜单。
进入BOOT菜单,系统出现提示“Enter your choice(0-9):”后键入“1”后回车,进入主机软件的加载菜单。
1. Set TFTP protocol parameters
2. Set FTP protocol parameters
3. Set XMODEM protocol parameters
0. Return to boot menu
Enter your choice(0-3):
然后可以选择不同的协议来进行加载。
第四步:在加载协议菜单中,键入<1>,选择采用TFTP协议完成主机软件的加载,回车后,开始TFTP协议相关参数的设置:
Load File Name : ¬交换机要下载的文件名
Server IP Address :192.168.1.132
Local IP Address :192.168.1.122
Gateway IP Address :192.168.0.200
第五步:根据实际情况,完成相关信息输入,回车后系统界面如下:
Are you sure to download file to flash? Yes or No (Y/N):
第六步:键入<Y>,系统开始文件下载;键入<N>,系统将返回下载程序菜单。以键入<Y>为例,回车后,系统开始程序加载,下载完成后,系统会提示用户设置该应用程序的属性,即主用、备用或无属性。在输入指定的属性后,程序加载完成。
Writing flash.............................................................
................Done!
Please input the file attribute (Main/Backup/None) M
Done!
如果在设置应用程序的属性前设备中已经存在同样属性的应用程序,则在用户的设置生效后,原有应用程序的属性将会变为“无属性”。
B.3.4 通过以太网口(或管理用以太网口)利用FTP完成加载
1. FTP介绍
通过以太网口,S5120-WiNet交换机也可以通过FTP协议为用户提供另一种系统程序软件和配置文件的途径,下面举例进行说明。
2. FTP应用
第一步:在交换机上选择一个用于下载的以太网口,交换机通过该端口与下载文件所在微机相连(需要知道该微机的IP地址),同时交换机通过配置口外接一台微机(此微机与下载文件所在微机可以是同一台)。
第二步:在与下载以太网口相连的微机上运行FTP Server程序,配置了FTP用户名和密码,并指定加载程序的文件路径。
第三步:在与配置口相连的微机上运行终端仿真程序,启动交换机,进入BOOT菜单,然后进入加载协议选择菜单。
如果需要对BOOTROM进行加载,则在进入BOOT菜单,系统出现提示“Enter your choice(0-9):”后键入“1”后回车,进入主机软件的加载菜单。
Bootrom update menu:
1. Set TFTP protocol parameter
2. Set FTP protocol parameter
3. Set XMODEM protocol parameter
0. Return to boot menu
Enter your choice(0-3):
然后可以选择不同的协议来进行加载。
第四步:在下载程序菜单中,键入<2>,选择采用FTP协议完成主机软件的加载,回车后,开始FTP协议相关参数的设置:
Load File Name : app.bin
Server IP Address :192.168.1.132
Local IP Address :192.168.1.122
Gateway IP Address :192.168.0.200
FTP User Name :S5120
FTP User Password :S5120
第五步:根据实际情况,完成相关信息输入,回车后系统界面如下:
Are you sure to download file to flash? Yes or No (Y/N):Y
第六步:键入<Y>,系统开始文件下载;键入<N>,系统将返回下载程序菜单。以键入<Y>为例,回车后,系统开始程序加载,下载完成后,系统会提示用户设置该应用程序的属性,即主用、备用或无属性。在输入指定的属性后,程序加载完成。
Writing flash.............................................................
................Done!
Please input the file attribute (Main/Backup/None) M
Done!
如果在设置应用程序的属性前设备中已经存在同样属性的应用程序,则在用户的设置生效后,原有应用程序的属性将会变为“无属性”。
下面例子中的应用程序的名字不是实际的应用程序,只是用来说明升级的过程。
用户在本地计算机上运行TFTP Server,注意配置了正确的文件所在目录(假设IP地址为192.168.1.1)。
假设主机程序为app.bin,BOOTROM程序为Boot.btm。在用户登录到交换机上后,进行下列操作。
第一步: 为交换机配置IP地址
<H3C>ipsetup ip-address 192.168.1.2 24
第二步:通过TFTP Server下载主机APP
<H3C>upgrade 192.168.1.1 update.bin runtime
The file flash:/ main.bin exists. Overwrite it? [Y/N]:y
Verifying server file...
Deleting the old file, please wait...
File will be transferred in binary mode
Downloading file from remote TFTP server, please wait.../
TFTP: 10262272 bytes received in 104 second(s)
File downloaded successfully.
第三步:下载BOOTROM文件
<H3C>upgrade 192.168.1.1 update.btm bootrom
File will be transferred in binary mode
Downloading file from remote TFTP server, please wait...|
TFTP: 259324 bytes received in 2 second(s)
File downloaded successfully.
第四步:重启设备
<H3C> reboot
重启前请确认其他配置是否保存,防止重启后造成配置丢失。
通过以上操作即可完成BOOTROM和主机软件的加载。需要注意的是,加载主机软件必须通过reboot命令重起交换机才能使加载成功。如果Flash memory空间不够,可以首先完成BOOTROM的加载,然后删除flash中的部分程序文件(建议删除已不使用的某主机程序),再将加载用的主机程序通过FTP上载到交换机来完成主机程序的加载。注意,在加载过程中不可断电。
1. 任何从本网站下载的软件都是H3C公司受著作权保护的产品。
2. 使用软件必须受最终用户许可协议的条款的约束,该许可协议随软件附上或包含在软件中。
3. 除非最终用户首先同意许可协议的条款,否则不能安装任何附有或内含许可协议的软件。
4. 软件仅供最终用户根据许可协议的规定下载使用。
5. 最终用户在用下载软件进行升级及使用的过程中,应严格遵守操作指导书,对于未按指导书而引起的问题,责任由使用者自负。
6. 对于任何与许可协议条款不符的软件复制或再分发均被法律明确禁止,并可导致严重的民事及刑事处罚。
7. 所下载的软件版本仅限美国以外的地区使用。