[2009-05-08]H3C S3100-52P&E152系列交换机R1702版本发布

H3C S3100-52P&E152系列交换机R1702版本发布

一    使用范围及配套说明：

H3C S3100-52P&E152系列交换机R1702版本正式发布，发布范围为国内和海外市场。版本配套关系请参考如下版本配套表：

 

产品系列	H3C S3100-52P & E152
型号	H3C S3100-52P H3C E152
内存需求	最小64M
FLASH需求	最小8M
BOOTROM版本号	Version 201
目标文件名称	S3152_E-CMW310-R1702.bin S3152_E-CMW310- R1702-S168.bin
QUIDVIEW版本号	iMC PLAT 3.20-R2602 + P04 iMC UAM 3.60-E6102 iMC EAD 3.60-E6102
iMC版本号	iNode PC 3.60-E6111
iNode版本号	Version 3.1.9-0013
WEB版本号	S3152_E-CMW310-R1702.bin S3152_E-CMW310- R1702-S168.bin

 

二    增减特性说明：

1       新增特性：

1)  支持HTTPS

2)  支持8021X RADIUS下发auto VLAN

3)  RADIUS支持下发line-rate特性

4)  支持auto powerdown特性   

5)  支持attribute ignore特性

6)  WEB支持集群管理

7)  通过MIB让指定端口上的802.1x用户下线

8)  支持Unicode字符输入

9)  IGMP协议报文在QinQ方式下支持透传

10) DSA、RSA协商顺序自适应

11) 批量设置端口环路检测

12) SSH V1.5

13) 热补丁

14) IGMP-snooping路由口禁止

15) IGMP特定组查询报文的源IP可配置

16) 端口镜像与STP联动

17) Triple认证

18) ARP防攻击特性

19) MFF（MAC-Forced Forwarding）特性

20) DHCP-Snooping和traffic-limit配合的特性

21) LLDP特性

22) AM两两绑定

2       删除特性：

无

3       修改特性：

无

三    相比前一版本解决的问题说明：

1. LSOD08776

首次发现版本：CMW310-F1701L06

问题产生的条件：执行“ip host”命令时，“hostname”参数中包含“-”字符。

问题现象：命令执行失败，并提示“Invalid host name format!”。

2. LSOD08782

首次发现版本：CMW310-F1701L06

问题产生的条件：使能dot1x认证，并有用户上线。

问题现象：存在上线用户的端口后续收到的单播EAP报文会在VLAN内广播。

3. LSOD08907

首次发现版本：CMW310-F1701L06

问题产生的条件：设备作为SSH服务器，客户端通过公钥认证方式反复远程访问设备。

问题现象：设备可能小概率异常重启。

4. LSOD08729

首次发现版本：CMW310-F1701L06

问题产生的条件：将port-security设置为and模式，多端口同时进行mac和1x认证。

问题现象：动态下发的auto vlan会在部分认证端口上加入端口配置。

5. LSOD08843

首次发现版本：CMW310-F1701L06

问题产生的条件：使用WEB设置port-mirroring功能。

问题现象：设备CPU持续100%，并且WEB页面不能正常显示port-mirroring信息。

6. LSOD08788

首次发现版本：CMW310-F1701L06

问题产生的条件：802.1x认证server为CAMS或IMC，设备使能DHCP snooping，802.1x认证用户频繁获取IP。

问题现象：设备往server频繁发送计费更新报文，导致server将用户下线。

7. LSOD08808

首次发现版本：CMW310-F1701L06

问题产生的条件：设置web-server IP地址等于设备三层接口IP。

问题现象：用户通过web-authentication上线，此时用户二层转发不通。

8. LSOD08738

首次发现版本：CMW310-F1701L06

问题产生的条件：当端口存在报文拥塞时，使能burst mode。

问题现象：此端口的所有转发失效。

9. LSOD08631

首次发现版本：CMW310-F1701L06

问题产生的条件：设备使能dot1x，打开deb radius packet开关，长时间大量用户反复上下线。

问题现象：设备重启。

10. LSOD08656

首次发现版本：CMW310-F1701L06

问题产生的条件：配置组播vlan情况下配置静态成员端口。

问题现象：删除静态成员端口时，对应igmp-snooping表项不会被删除。

11. LSOD08717

首次发现版本：CMW310-F1701L06

问题产生的条件：在端口下配置ip check、ip check静态绑定及MFF功能。

问题现象：设备异常重启。

12. LSOD08713

首次发现版本：CMW310-F1701L06

问题产生的条件：显示LLDP邻居的voice vlan信息。

问题现象：voice vlan的cos值和dscp值显示错误。

13. LSOD08716

首次发现版本：CMW310-F1701L06

问题产生的条件：配置LLDP兼容CDP，与Cisco CDP version1互通。

问题现象：邻居信息中双工显示错误。

14. LSOD08575

首次发现版本：CMW310-F1701L06

问题产生的条件：使能non-flooding的情况下，设备作为ntp组播client，进行时钟同步。

问题现象： 设备的时钟不能同步成功。

15. LSOD08721

首次发现版本：CMW310-F1701L06

问题产生的条件：设备同时使能DHCP Snooping、EAD快速部署和ARP detection，并且在连接PC的端口使能IP check。此时shutdown用户端口，全局下发以用户MAC为源MAC的am user-bind绑定规则，然后undo shutdown用户端口，并删除am user-bind绑定规则。

问题现象：成功申请到IP的PC不能PING通网关。

16. LSOD08652

首次发现版本：CMW310-F1701L06

问题产生的条件：hybrid端口加入802.1x的Guest VLAN。然后用undo port hybrid vlan命令将端口从Guest VLAN删除。

问题现象：display interface命令显示端口仍在Guest VLAN中，但实际上端口已经不在Guest VLAN中了。

17. LSOD08667

首次发现版本：CMW310-F1701L06

问题产生的条件：通过命令行display transceiver xxx查看电口SFP模块的信息。

问题现象：设备不支持电口SFP模块的信息显示。

18. LSOD08734

首次发现版本：CMW310-F1701L06

问题产生的条件：全局和端口下使能STP和loopback-detection功能，且下行端口出现自环。

问题现象：设备无法检测到自环。

19. LSOD08628

首次发现版本：CMW310-F1701L06

问题产生的条件：使用mib获取lldpRemPortDescription的值。

问题现象：该结点的值和ifAlias相同。实际上，lldpRemPortDescription结点的值应该和ifDesc结点保持一致。

20. LSOD08603

首次发现版本：CMW310-F1701L06

问题产生的条件：设备配置802.1X PAP认证方式，配置用户的密码长度为2位，并进行认证操作。

问题现象：认证失败。

21. LSOD08460

首次发现版本：CMW310-F1701L06

问题产生的条件：设备同时使能voice VLAN、dot1x（或port-security的userlogin、userloginext、userloginsecure模式）和DHCP-launch。

问题现象：dot1x认证失败，不能访问网络资源。

22. LSOD08533

首次发现版本：CMW310-F1701L06

问题产生的条件：设备做网关，在连接PC的端口上开启EAD快速部署功能

问题现象：不能重定向80端口的HTTP报文。当未认证过的用户访问WEB时(通过80端口)，该请求应该被重定向，但问题版本可以允许用户连接到目的页面，而不是被重定向。

23. LSOD08542

首次发现版本：CMW310-F1701L06

问题产生的条件：设备先全局使能dhcp snooping，再在连接PC的端口上使能IP check。

问题现象：PC申请IP地址失败。

24. LSOD08576

首次发现版本：CMW310-F1701L06

问题产生的条件：设备上存在Security MAC, 通过SNMP walk dot1qTpFdbStatus节点.

问题现象：返回MAC地址信息不全。

25. LSOD08021

首次发现版本：CMW310-F1701L06

问题产生的条件：设备开启了DHCP snooping特性

问题现象：对于UDP源端口为68目的端口不是67和68的DHCP报文，设备不能转发出去。

26. LSOD01108

首次发现版本：CMW310-F1701L06

问题产生的条件：端口加入到guest-vlan后，进行dot1x认证。端口的pvid和guest-vlan不在同一个MSTP实例中。

问题现象：Dot1x认证失败。

27. LSOD08392

首次发现版本：CMW310-R1602P10

问题产生的条件：设备通过DHCP获取到IP地址，配置手工聚合组，并以verbose方式显示当前聚合组信息。

问题现象：设备异常重启。

28. LSOD08453

首次发现版本： CMW310-R1602P10

问题产生的条件： CMW310-R1602P10版本的设备，设备做网关，在连接PC的端口上开启EAD快速部署功能

问题现象：不能重定向80端口的HTTP报文。当未认证过的用户访问WEB时(通过80端口)，该请求应该被重定向，但问题版本可以允许用户连接到目的页面，而不是被重定向。

29. LSOD08318  

首次发现版本 CMW310-R1602P10

问题产生的条件：设备同时使能DHCP Snooping、EAD快速部署，并且在连接PC的端口使能IP check。

问题现象：PC申请到IP地址后无需dot1x认证就能访问网络资源。

30. LSOD08482  

首次发现版本：CMW310-R1602P10

问题产生的条件：设备同时使能voice VLAN、dot1x（或port-security的userlogin、userloginext、userloginsecure模式）和DHCP-launch。  

问题现象：dot1x认证失败，不能访问网络资源。

31. LSOD08554  

首次发现版本：CMW310-R1602P10

问题产生的条件：设备上存在Security MAC, 通过SNMP walk dot1qTpFdbStatus节点.

问题现象：返回MAC地址信息不全。

32. LSOD08070

首次发现版本：CMW310-R1602P03

问题产生的条件：设置dot1x认证方式为EAP方式。端口配置mac-and-userlogin-secure或mac-and-userlogin-secure-ext模式。用户A进行MAC地址认证失败，进行802.1x认证成功。

问题现象：用户A能正常上线。正确的情况应为，MAC地址认证和802.1x都认证成功才能正常上线。

33. LSOD08034

首次发现版本：CMW310-R1602P10

问题产生的条件：C/S组网模式下，设备作为SSH或Telnet服务器，SecureCRT作为客户端。SSH成功登录后，在客户端窗口视图中粘贴大量配置。

问题现象：部分配置内容粘贴不上。

34. LSOD07962

首次发现版本：CMW310-R1602P09

问题产生的条件：在设备上配置包含rule comment 的ACL规则，通过Web查看ACL规则信息。

问题现象：配置了comment的规则出现两个相同序号的表项，且其中的一条表项内容为空。

35. LSOD08101

首次发现版本：CMW310-R1602P10   

问题产生的条件：设备开启dhcp-snooping功能。

问题现象：对于UDP源端口为68目的端口不是67和68的DHCP报文，设备不能转发出去。

36. LSOD08106

首次发现版本：CMW310-R1602P10

问题产生的条件：使能灵活QinQ功能。配置多个内外层VLAN映射关系，直到系统提示资源不足。

问题现象：原来配置的灵活QinQ内外层映射关系不能删除，只有重启设备才能恢复。

37. LSOD08177

首次发现版本：CMW310-R1602P10

问题产生的条件：使用snmp v3 和SolarWinds网管软件互通。

问题现象：互通失败。

38. LSOD08108

首次发现版本：CMW310-R1602P10

问题产生的条件：执行 "port-mac ?"命令

问题现象：提示信息为：H-H-H  Start MAC address (suggested 00-0f-e2-66-69-c1 to 00-0f-e2-66-79-c0。该提示信息错误，正确的应该是：H-H-H  Start MAC address (suggested 000f-e266-69c1 to 000f-e266-79c0)。

39. LSOD08147

首次发现版本：CMW310-R1602P10

问题产生的条件：配置密码信息。

问题现象：在日志信息中以明文显示密码信息，存在安全隐患。

40. LSOD08283

首次发现版本：CMW310-R1602P09

问题产生的条件：配置NTP client向NTP server同步且未指定源接口。NTP同步成功后，设备会以一个选定的源IP地址与NTP Server进行通信。之后，路由或组网发生改变，选定的源IP地址与NTP Server之间不再能相互通信。

问题现象：NTP client发出的请求报文携带的源地址仍然是原来入接口的地址，因而NTP server的应答报文无法到达 NTP client，同步失败。

41. LSOD08346

首次发现版本：CMW310-R1602P10

问题产生的条件：通过HTTP方式访问设备的TCP端口号23，链接以后多次点击刷新，如：http://x.x.x.x:23 (x.x.x.x为设备的IP)。

问题现象：设备异常重启。

42. LSOD08285

首次发现版本：CMW310-R1602P10

问题产生的条件：设备运行的软件版本为R1602P10。两台设备之间通过聚合组相连，且设备之间运行动态路由协议。路由稳定后，插拔聚合组的一个成员端口。

问题现象：三层路由转发恢复时间长达20多秒。R1602P05以及之前的版本恢复时间不超过2秒。

43. LSOD08421

首次发现版本：CMW310-R1602P09

问题产生的条件：使能burst-mode，再去使能burst-mode。

问题现象：ARP和HGMP协议报文不能上送CPU。此外，如果端口下配置了priority trust，那么该端口收到的cos值为4的报文不能被转发。

如要完整的了解该版本累计解决的软件BUG，请参看配套发布的《H3C S3100-52P_E152-CMW310-R1702版本说明书》。