H3C S5500-EI系列交换机R2220P02版本发布
公告
一、使用范围及配套说明:
H3C S5500-EI系列交换机R2220P02版本正式发布,发布范围为国内和海外市场。版本配套关系请参考如下版本配套表:
产品系列 |
S5500-EI系列交换机 |
型号 |
H3C S5500-28C-EI/ H3C S5500-52C-EI/ H3C S5500-28C-PWR-EI/ H3C S5500-52C-PWR-EI/ H3C S5500-28C-EI-DC/ H3C S5500-28F-EI |
内存需求 |
256MB |
FLASH需求 |
32MB |
BOOTROM版本号 |
715及以上版本 (该版本号可在命令行任何视图下用display version命令查看,见注②) |
目标文件名称 |
S5500EI-CMW520-R2220P02-S168.bin |
iMC版本号 |
iMC EAD 5.2 (E0402) iMC NTA 5.2 (E0401P02) iMC PLAT 5.2 (E0401H02) iMC QoSM 5.2 (E0401) iMC TAM 5.2 (E0401) iMC UAM 5.2 (E0402) |
iNode版本号 |
iNode PC 5.2 (E0402) |
二、增减特性说明:
1 新增特性:
1.密码修复功能
2.配置端口发送802.1X协议报文不带Tag功能
3.开启源IP地址冲突提示功能
4.配置MAC地址认证延时触发
5.关闭目的MAC地址刷新老化时间功能
6.配置SAVI绑定表项延迟时间
7.HTTPS支持自签名证书功能
8.配置MAC地址认证用户进行802.1X认证的最大尝试次数
9.MAC地址迁移日志上报
10.自动备份软件的配置文件
11.FIPS功能
12.基于ACL建立IPsec安全隧道
13.IKE
14.验证文件的正确性和完整性配置
2 删除特性:
无
3 修改特性:
1.IRF链路down延迟上报功能
2.密码管理功能的密码最小长度配置
3.CLI
4.ISSU升级指定的Slave设备功能
5.集群管理功能
6.出厂配置变更
7.设置本地用户的密码
8.清除所有密码管理黑名单中的用户
9.802.1X认证的Critical VLAN
10.MAC地址认证的Critical VLAN
***.***认证CLI相关特性增加FIPS模式下命令行
***.***认证登录交换机相关特性增加FIPS模式下命令行
***.***认证软件升级相关特性增加FIPS模式下相关限制
***.***认证配置文件管理相关特性增加FIPS模式下相关限制
***.***认证安全相关特性增加FIPS模式下命令行
***.***认证SNMP相关特性修改FIPS模式下命令行
17.Portal免认证规则支持配置TCP或UDP端口号
18.配置LLDP兼容CDP后,设备发送的CDP报文新增部分TLV
详细信息请参见随版本发布的文档《H3C S5500EI-CMW520-R2220P02 版本说明书(软件特性变更说明)》
三、相比前一版本解决的问题说明:
1.ZDTB00301
问题现象:设备对收到的聚合属性地址为0.0.0.0的BGP报文不做处理,导致丢失部分BGP路由。
问题产生条件:BGP收到聚合属性地址为0.0.0.0的更新报文。
ZDTB00302
2.问题现象:在堆叠系统主备倒换期间,从远端访问堆叠下挂的设备会断流超过1分钟。
问题产生条件:在堆叠系统主备倒换期间,从远端访问堆叠下挂的设备。
3.LSD072889
问题现象:设备作为SSH服务器,SSH第一次登陆认证超时。
问题产生条件:SSH用户第一次登陆,没有手工创建DSA、RSA或hotkey,系统需要自动为其创建密钥。
4.LSD072187
问题现象: 通过SNMP获取HH3C-USER-MIB中的hh3cUserInfoTable中的hh3cUserPassword节点,会返回用户的密码。
问题产生条件:使用SNMP协议获取hh3cUserPassword节点。
5.ZDTB00298
问题现象:在VLAN接口视图下取消三层Portal认证功能,设备极小概率出现异常重启。
问题产生条件:Portal用户上线时,在VLAN接口视图下取消三层Portal认证功能。
6.LSD072331
问题现象:重启设备后,配置文件中的super password level x hash相关密码配置丢失。
问题产生条件: 通过super password level x hash命令配置用户级别切换密码,并保存配置。
7.LSD072325
问题现象:mac-based认证成功的802.1X用户业务不通。
问题产生条件:设备上部分端口配置mac-based认证,部分端口配置port-based认证,配置了port-based认证的端口同时开启guest VLAN功能。
8.LSD072523
问题现象:CWMP关闭的情况下,重启堆叠中一台成员设备,可能导致其它成员设备异常重启。
问题产生条件: 堆叠设备关闭CWMP功能,重启其中一台成员设备。
9.LSD072504
问题现象:RRPP主节点设备配置mac-address station-move quick-notify enable后,上报传输节点链路link down变慢。
问题产生条件:启用RRPP功能,并在主节点设备上配置mac-address station-move quick-notify enable;传输节点接入此RRPP域的端口发生link down。
10.ZDTB00288
问题现象:通过SNMP方式可以在NULL接口成功下发IP地址但无任何途径删除。
问题产生条件:通过MIB browser在NULL接口上设置IP地址。
11.ZDTB00293
问题现象:通过网管工具查询lldpRemSysName MIB节点返回“No Such Instance currently exists at this OID”。
问题产生条件:端口存在LLDP邻居,将TimeFilter值置为零,通过网管工具查询MIB节点lldpRemSysName。
12.LSTB005612
问题现象:通过“display rmon statistics”命令显示RMON统计消息,etherStatsOversizePkts的值会出现非常大的不合理值。
问题产生条件:端口上配置RMON统计功能,有数据流的情况下,进行“reset count interface”操作。
13.ZDTB00287
问题现象:对于BGP路由需要经过大量as-path及community属性策略过滤且策略中包含正则表达式匹配时,设备处理效率较低。当一定数量的上述BGP路由发生震荡时,会造成CPU持续占有率高。
问题产生条件:设备配置大量包含正则表达式的as-path及community属性的BGP路由策略情况下,并且发生路由震荡。
14.LSD071986
问题现象:在combo口所属的部分VLAN上开启MFF功能、部分VLAN未开启MFF功能,保存配置后设备无法启动。
问题产生条件:无。
15.LSD071810
问题现象:通过SNMP读取节点probeCapabilities值不正确。
问题产生条件:无。
16.LSD071866
问题现象:因802.1X认证失败加入Guest VLAN的端口,在再次进行802.1X认证并且成功的情况下无法退出Guest VLAN,导致业务不通。
问题产生条件:
(1) 端口上开启802.1X认证,并配置Guest VLAN和Auth-Fail VLAN为同一个VLAN。
(2) 认证用户认证失败后进入端口所属的Guest VLAN,再次认证时成功认证。
17.LSD071501
问题现象:802.1X认证成功,但业务不通。
问题产生条件:
(1) 端口上配置了MAC地址认证和802.1X认证、并且端口上配置了MAC认证通过后的授权VLAN。
(2) MAC地址认证成功后再进行802.1X认证。
18.LSD071635
问题现象:多次插拔光纤或者光模块后,概率存在端口不能UP
问题产生条件:多次插拔光纤或者光模块。
19.LSD071247
问题现象:802.1X同一认证用户从MAC-based认证方式的端口切换到Port-based认证方式的端口, MAC地址更新不及时,导致业务会有较长时间中断。
问题产生条件:802.1X同一认证用户从MAC-based认证方式的端口切换到Port-based认证方式的端口。
20.LSD071429
问题现象:通过WEB配置管理功能进行配置恢复,配置恢复成功,但是WEB页面提示“恢复失败 向备板写文件错误”信息。
问题产生条件:单机设备通过WEB配置管理功能进行配置恢复。
21.LSD071198
问题现象:当Combo口出现环回时,loopback-detection对端口错误的执行block动作。
问题产生条件:Combo口开启环回监测功能(没有配置环回监测受控功能),且Combo口为trunk类型。
22.LSTB005549
问题现象:进入设备web管理页面,点击成员设备,web页面上显示错误信息。
问题产生条件:设备作为集群管理设备。
23.LSD070368
问题现象:通过WEB修改堆叠环境的irf link-delay配置,从设备irf link-delay底层配置未生效。
问题产生条件: 通过WEB修改堆叠环境的irf link-delay配置。
24.LSD070270
问题现象:堆叠环境,实际运行有超过规格的路由学习,手动主备倒换,小概率出现部分路由下发错误。
问题产生条件: 堆叠环境,实际运行有超过规格的路由学习,手动主备倒换。
25.LSD070096
问题现象:用'configuration replace file filename'命令回滚设备当前配置,ntdp配置回滚失败。
问题产生条件:用'configuration replace file filename'命令回滚设备当前配置。
26.LSD070367
问题现象:端口配置med-tlv location-id civic-address字符串,在web视图下无法进行LLDP显示和配置。
问题产生条件:端口配置med-tlv location-id civic-address字符串。
27.LSD070273
问题现象:ND Snooping表项满后端口Down掉,并且清除ND Snooping表项后,通过命令行还能够显示ND Snooping表项。
问题产生条件:使能ND Snooping,并打入大量的DAD报文。
28.LSD070271
问题现象:长时间反复切换MVRP注册模式,概率导致内存耗尽,如果设备是堆叠系统可导致堆叠分裂。
问题产生条件:长时间反复切换MVRP注册模式。
29.LSD070486
问题现象:通过SNMPv3访问设备,设备打印乱码log日志。
问题产生条件:无。
30.LSD070933
问题现象:通过管理设备重启成员设备失败。
问题产生条件:集群成员端口不允许PVID的VLAN通过。
31.LSD070826
问题现象:管理VLAN对应的虚接口上配置的IP地址配置丢失,并且集群无法建立。
问题产生条件:集群建立后,在管理设备的管理VLAN对应的虚接口上配置IP地址,保存配置,重启管理设备。
32.LSD070732
问题现象:登陆WEB,在在【设备->端口镜像->修改VLAN】页面修改VLAN,界面出错。
问题产生条件:在命令行下,配置VLAN描述,使用XML无法识别的字符。
33.LSD070822
问题现象:在WEB页面【网络->VLAN->端口细节】下显示该端口配置的VLAN信息,VLAN信息无法显示完整。
问题产生条件:把端口加入到大量不连续的VLAN中。
34.LSD070843
问题现象:建立集群,登录WEB,【集群->集群】成员管理、删除选项不可用。
问题产生条件:无。
35.ZDTB00312
问题现象:OSPF协议最终产生4类ASBR LSA时,cost值可能不是最优的,导致8条OSPF等价路由只能学习到4条。
问题产生条件:OSPF域内存在多个外部路由来源。
36.ZDTB00309
问题现象:设备计算isis路由错误。
问题产生条件:迅速修改链路 isis cost 2次。
37.ZDTB00315
问题现象:CWMP使用HTTP put方式上传配置文件,在对端需要认证的情况下文件无法上传。
问题产生条件:启动CWMP,网管侧请求设备进行配置备份。
38.LSD074256
问题现象:设备异常重启。
问题产生条件:DHCP relay设备收到特殊的option82报文,报文内容中指定的Agent Information Field域长度值大于实际域长。
39.LSD074279
问题现象:一个用户802.1X认证失败,同样的用户后续dot1x认证成功后,之前dot1x认证失败的VLAN里的MAC地址无法删除,一直残留在系统 。
问题产生条件:端口下配置"dot1x critical vlan", dot1x的critical VLAN和端口的PVID的VLAN ID相同。
40.LSD074423
问题现象:一个源MAC通过MAC地址认证后,对应此MAC的IGMP Report报文仍然被丢弃,组播组无法正常建立。
问题产生条件:端口安全同时开启MAC与dot1x认证,工作在userlogin-secure-or-mac-ext模式。
41.LSD074302
问题现象:交换机重启后概率出现10GE光口是UP的,但是不转发报文,STP状态是inactive。
问题产生条件:交换机的子卡1不在位,仅子卡2在位。子卡2插上10GE光模块且对应端口STP状态为Forwarding,之后重启交换机。
42.LSD073833
问题现象:执行” undo snmp-agent trap enable system ” 后依然显示NTP trap。
问题产生条件:有NTP trap 信息可以显示时。
43.LSD074033
问题现象:部分ARP表项错误,或无法学习新的ARP表项。
问题产生条件:
须同时满足下面三个条件:
1) 系统中有跨VPN的流量产生;
2) 多个ARP对应一个MAC;
3) 某个ARP对应的MAC出端口发生了迁移。
44.LSD073845
问题现象:设备收到特定的ARP reply报文不进行ARP学习。
问题产生条件:设备收到的ARP reply报文中ARP协议字段目的MAC与报文目的MAC不一致。
如要完整的了解该版本累计解决的软件BUG,请参看配套发布的《H3C S5500EI-CMW520-R2220P02 版本说明书》。
该案例暂时没有网友评论
✖
案例意见反馈
亲~登录后才可以操作哦!
确定你的邮箱还未认证,请认证邮箱或绑定手机后进行当前操作