[2010-08-26]H3C S5100-SI系列交换机R2220P01版本发布

H3C S5100-SI系列交换机R2220P01版本发布

一    使用范围及配套说明：

H3C S5100-SI系列交换机R2220P01版本正式发布，发布范围为国内和海外市场。版本配套关系请参考如下版本配套表：

产品系列	S5100-SI 系列交换机
型号	S5100-24P-SI S5100-48P-SI S5100-8P-SI S5100-16P-SI
内存需求	最小64M
FLASH需求	最小16M
BOOTROM版本号	805
目标文件名称	S5100SI-CMW310-R2220P01-S168.bin
iMC版本号	iMC PLAT 3.20-R2606 + P13 iMC UAM 3.60-E6210
iNode版本号	iNode PC 3.60-E6210
WEB版本号	3.1.9-0019
备注

 

二    增减特性说明：

1       新增特性：

1.    支持未知单播报文触发1x认证

2.    支持多备份服务器

3.    支持按用户类型区分服务器

4.    支持dot1x端口强制认证域

5.    支持端口安全guest-vlan

6.    支持loopback-detection shutdown

2       删除特性：

无

3       修改特性：

无

三    相比前一版本解决的问题说明：

1. LSOD09702

首次发现版本：CMW310-R2203P13

问题产生的条件：radius scheme将主IP地址配置成IPv4、从服务器地址配置成IPv6，进行RADIUS认证。

问题现象：主服务器无响应时，切换到从服务器无法认证成功。

2. LSOD09755

首次发现版本：CMW310-R2203P13

问题产生的条件：端口的DLDP处在active状态，而对端的DLDP处在disable状态。

问题现象：DLDP状态机不停的在disable和active之间切换，导致端口反复up/down。

3. LSOD09810

首次发现版本：CMW310-R2203P13

问题产生的条件：设备COMBO口配置Link-delay X秒，并将COMBO口从电口切换到光口，再从光口切换到电口。

问题现象：切换后，设备没有显示端口Up、Down信息。

4. LSOD09646

首次发现版本：CMW310-R2203P13

问题产生的条件：设备配置为SSH服务器，收到SSH异常报文攻击。

问题现象：设备异常重启。

5. LSOD09566

首次发现版本：CMW310-R2203P13

问题产生的条件：交换机配置accounting optional，用'dot1x timer server-timeout'命令配置超时时间为X秒。使用RADIUS服务器进行802.1X认证，用户上线时，交换机往服务器发送的Accounting-Start报文无响应。

问题现象：客户端下线后，X秒内无法重新上线。

6. LSOD09550

首次发现版本：CMW310-R2203P13

问题产生的条件：用'dot1x timer server-timeout'命令配置超时时间为X秒，配置 dot1x authentication-method eap，进行802.1X认证。交换机发往802.1X客户端的EAP Request Challenge报文无响应。

问题现象：(X+80)秒后,交换机才发送EAP Failure报文。

7. LSOD09434

首次发现版本：CMW310-R2203P13

问题产生的条件：domain视图下，配置authentication方案为远程radius，不配置accounting方案，但配置accounting optional。

问题现象：用户无法上线。

8. LSOD09447

首次发现版本：CMW310-R2203P13

问题产生的条件：PC使用特定版本的iNode（V3.60-E6206之前版本）客户端进行802.1X认证，勾选上传IP选项，且PC动态获取IP。

问题现象：交换机上传给认证服务器的用户名为空，认证失败。

9. LSOD09406

首次发现版本：CMW310-R2203P13

问题产生的条件：网络内存在多个DHCP snooping设备，PC通过DHCP snooping获取IP地址时产生地址冲突。

问题现象：网络内出现短时DHCP Decline报文广播风暴。

10. LSOD09439

首次发现版本：CMW310-R2203P13

问题产生的条件：全局和端口A开启安全特性，在有背景流量下，执行’undo mac-address’操作，修改端口A所属VLAN。

问题现象：端口A原属VLAN的安全MAC表项小概率没有被删除。

11. LSOD09902

首次发现版本：CMW310-R2203P13

问题产生的条件：设备CPU利用率高，且短时间内需要发送大量TRAP。

问题现象：设备异常。

12. LSOD09931

首次发现版本：CMW310-R2203P13

问题产生的条件：配置 'snmp-agent target-host trap address udp-domain A.B.C.D(D>223)params securityname RADAR'。

问题现象：执行'undo snmp-agent target-host A.B.C.D(D>223) securityname RADAR' 命令失败。

13. ZDD03035

首次发现版本：CMW310-R2203P13

问题产生的条件：多个网管同时发送SNMP报文到设备。

问题现象：设备一次只接收10个SNMP报文，其余报文会被丢弃。

14. LSOD10018

首次发现版本：CMW310-R2203P13

问题产生的条件：设备使能DHCP snooping，收到源UDP端口号为4011的DHCP ACK报文。

问题现象：报文不能正常转发。

15. LSOD09895

首次发现版本：CMW310-R2203P13

问题产生的条件：radius scheme将主IP地址配置成IPv4、从服务器地址配置成IPv6，使用RADIUS服务器进行Dot1X认证，Dot1X客户端同时往交换机上传IPv4和IPv6地址。

问题现象：主服务器无响应时，切换到从服务器无法认证，设备异常重启。

16. LSOD09925

首次发现版本：CMW310-R2203P13

问题产生的条件：VTY视图配置'authentication-mode scheme command-authorization'。Telnet用户通过RADIUS认证成功登陆设备。

问题现象：登陆设备后，每执行一条命令都会造成内存泄漏。

17. LSOD09926

首次发现版本：CMW310-R2203P13

问题产生的条件：设备做DHCP snooping，PXE 客户端通过设备获取IP地址，并下载系统及菜单信息。

问题现象：PXE客户端可以正确获取IP地址，但是无法正常下载系统及菜单。

18. LSOD09865

首次发现版本：CMW310-R2203P13

问题产生的条件：端口上配置’mac-authentication guest-vlan’，A用户MAC认证成功，B用户尝试MAC认证。

问题现象：B用户认证失败。

19. LSOD09834

首次发现版本：CMW310-R2203P13

问题产生的条件：建立HGMP stack， 自动生成'public' 'private'的团体名，再通过配置为团体名' public' 'private'增加ACL，保存配置。

问题现象：设备重启或者重新建立HGMP stack后， 为团体名'public' 'private'增加的ACL配置丢失。

20. LSOD10043

首次发现版本：CMW310-R2203P08

问题产生的条件：ARP对应的MAC地址老化之后，该MAC地址从另一个端口被设备重新学到。

问题现象：ARP和MAC的出端口不一致。

如要完整的了解该版本累计解决的软件BUG，请参看配套发布的《H3C S5100SI-CMW310-R2220P01版本说明书》。