H3C S5100-SI系列交换机R2220P01版本发布
一 使用范围及配套说明:
H3C S5100-SI系列交换机R2220P01版本正式发布,发布范围为国内和海外市场。版本配套关系请参考如下版本配套表:
产品系列
S5100-SI 系列交换机
型号
S5100-24P-SI
S5100-48P-SI
S5100-8P-SI
S5100-16P-SI
内存需求
最小64M
FLASH需求
最小16M
BOOTROM版本号
805
目标文件名称
S5100SI-CMW310-R2220P01-S168.bin
iMC版本号
iMC PLAT 3.20-R2606 + P13
iMC UAM 3.60-E6210
iNode版本号
iNode PC 3.60-E6210
WEB版本号
3.1.9-0019
备注
二 增减特性说明:
1 新增特性:
1. 支持未知单播报文触发1x认证
2. 支持多备份服务器
3. 支持按用户类型区分服务器
4. 支持dot1x端口强制认证域
5. 支持端口安全guest-vlan
6. 支持loopback-detection shutdown
2 删除特性:
无
3 修改特性:
无
三 相比前一版本解决的问题说明:
1. LSOD09702
首次发现版本:CMW310-R2203P13
问题产生的条件:radius scheme将主IP地址配置成IPv4、从服务器地址配置成IPv6,进行RADIUS认证。
问题现象:主服务器无响应时,切换到从服务器无法认证成功。
2. LSOD09755
首次发现版本:CMW310-R2203P13
问题产生的条件:端口的DLDP处在active状态,而对端的DLDP处在disable状态。
问题现象:DLDP状态机不停的在disable和active之间切换,导致端口反复up/down。
3. LSOD09810
首次发现版本:CMW310-R2203P13
问题产生的条件:设备COMBO口配置Link-delay X秒,并将COMBO口从电口切换到光口,再从光口切换到电口。
问题现象:切换后,设备没有显示端口Up、Down信息。
4. LSOD09646
首次发现版本:CMW310-R2203P13
问题产生的条件:设备配置为SSH服务器,收到SSH异常报文攻击。
问题现象:设备异常重启。
5. LSOD09566
首次发现版本:CMW310-R2203P13
问题产生的条件:交换机配置accounting optional,用'dot1x timer server-timeout'命令配置超时时间为X秒。使用RADIUS服务器进行802.1X认证,用户上线时,交换机往服务器发送的Accounting-Start报文无响应。
问题现象:客户端下线后,X秒内无法重新上线。
6. LSOD09550
首次发现版本:CMW310-R2203P13
问题产生的条件:用'dot1x timer server-timeout'命令配置超时时间为X秒,配置 dot1x authentication-method eap,进行802.1X认证。交换机发往802.1X客户端的EAP Request Challenge报文无响应。
问题现象:(X+80)秒后,交换机才发送EAP Failure报文。
7. LSOD09434
首次发现版本:CMW310-R2203P13
问题产生的条件:domain视图下,配置authentication方案为远程radius,不配置accounting方案,但配置accounting optional。
问题现象:用户无法上线。
8. LSOD09447
首次发现版本:CMW310-R2203P13
问题产生的条件:PC使用特定版本的iNode(V3.60-E6206之前版本)客户端进行802.1X认证,勾选上传IP选项,且PC动态获取IP。
问题现象:交换机上传给认证服务器的用户名为空,认证失败。
9. LSOD09406
首次发现版本:CMW310-R2203P13
问题产生的条件:网络内存在多个DHCP snooping设备,PC通过DHCP snooping获取IP地址时产生地址冲突。
问题现象:网络内出现短时DHCP Decline报文广播风暴。
10. LSOD09439
首次发现版本:CMW310-R2203P13
问题产生的条件:全局和端口A开启安全特性,在有背景流量下,执行’undo mac-address’操作,修改端口A所属VLAN。
问题现象:端口A原属VLAN的安全MAC表项小概率没有被删除。
11. LSOD09902
首次发现版本:CMW310-R2203P13
问题产生的条件:设备CPU利用率高,且短时间内需要发送大量TRAP。
问题现象:设备异常。
12. LSOD09931
首次发现版本:CMW310-R2203P13
问题产生的条件:配置 'snmp-agent target-host trap address udp-domain A.B.C.D(D>223)params securityname RADAR'。
问题现象:执行'undo snmp-agent target-host A.B.C.D(D>223) securityname RADAR' 命令失败。
13. ZDD03035
首次发现版本:CMW310-R2203P13
问题产生的条件:多个网管同时发送SNMP报文到设备。
问题现象:设备一次只接收10个SNMP报文,其余报文会被丢弃。
14. LSOD10018
首次发现版本:CMW310-R2203P13
问题产生的条件:设备使能DHCP snooping,收到源UDP端口号为4011的DHCP ACK报文。
问题现象:报文不能正常转发。
15. LSOD09895
首次发现版本:CMW310-R2203P13
问题产生的条件:radius scheme将主IP地址配置成IPv4、从服务器地址配置成IPv6,使用RADIUS服务器进行Dot1X认证,Dot1X客户端同时往交换机上传IPv4和IPv6地址。
问题现象:主服务器无响应时,切换到从服务器无法认证,设备异常重启。
16. LSOD09925
首次发现版本:CMW310-R2203P13
问题产生的条件:VTY视图配置'authentication-mode scheme command-authorization'。Telnet用户通过RADIUS认证成功登陆设备。
问题现象:登陆设备后,每执行一条命令都会造成内存泄漏。
17. LSOD09926
首次发现版本:CMW310-R2203P13
问题产生的条件:设备做DHCP snooping,PXE 客户端通过设备获取IP地址,并下载系统及菜单信息。
问题现象:PXE客户端可以正确获取IP地址,但是无法正常下载系统及菜单。
18. LSOD09865
首次发现版本:CMW310-R2203P13
问题产生的条件:端口上配置’mac-authentication guest-vlan’,A用户MAC认证成功,B用户尝试MAC认证。
问题现象:B用户认证失败。
19. LSOD09834
首次发现版本:CMW310-R2203P13
问题产生的条件:建立HGMP stack, 自动生成'public' 'private'的团体名,再通过配置为团体名' public' 'private'增加ACL,保存配置。
问题现象:设备重启或者重新建立HGMP stack后, 为团体名'public' 'private'增加的ACL配置丢失。
20. LSOD10043
首次发现版本:CMW310-R2203P08
问题产生的条件:ARP对应的MAC地址老化之后,该MAC地址从另一个端口被设备重新学到。
问题现象:ARP和MAC的出端口不一致。
如要完整的了解该版本累计解决的软件BUG,请参看配套发布的《H3C S5100SI-CMW310-R2220P01版本说明书》。
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作