[2013-09-02]H3C S5500-EI系列交换机R2220P02版本发布公告

H3C S5500-EI系列交换机R2220P02版本发布

公告

一、使用范围及配套说明：

H3C S5500-EI系列交换机R2220P02版本正式发布，发布范围为国内和海外市场。版本配套关系请参考如下版本配套表：

二、增减特性说明：

1    新增特性：

1.密码修复功能

2.配置端口发送802.1X协议报文不带Tag功能

3.开启源IP地址冲突提示功能

4.配置MAC地址认证延时触发

5.关闭目的MAC地址刷新老化时间功能

6.配置SAVI绑定表项延迟时间

7.HTTPS支持自签名证书功能

8.配置MAC地址认证用户进行802.1X认证的最大尝试次数

9.MAC地址迁移日志上报

10.自动备份软件的配置文件

11.FIPS功能

12.基于ACL建立IPsec安全隧道

13.IKE

14.验证文件的正确性和完整性配置

2    删除特性：

无

3    修改特性：

1.IRF链路down延迟上报功能

2.密码管理功能的密码最小长度配置

3.CLI

4.ISSU升级指定的Slave设备功能

5.集群管理功能

6.出厂配置变更

7.设置本地用户的密码

8.清除所有密码管理黑名单中的用户

9.802.1X认证的Critical VLAN

10.MAC地址认证的Critical VLAN

***.***认证CLI相关特性增加FIPS模式下命令行

***.***认证登录交换机相关特性增加FIPS模式下命令行

***.***认证软件升级相关特性增加FIPS模式下相关限制

***.***认证配置文件管理相关特性增加FIPS模式下相关限制

***.***认证安全相关特性增加FIPS模式下命令行

***.***认证SNMP相关特性修改FIPS模式下命令行

17.Portal免认证规则支持配置TCP或UDP端口号

18.配置LLDP兼容CDP后，设备发送的CDP报文新增部分TLV

详细信息请参见随版本发布的文档《H3C S5500EI-CMW520-R2220P02 版本说明书（软件特性变更说明）》

三、相比前一版本解决的问题说明：

1.ZDTB00301

问题现象：设备对收到的聚合属性地址为0.0.0.0的BGP报文不做处理，导致丢失部分BGP路由。

问题产生条件：BGP收到聚合属性地址为0.0.0.0的更新报文。

ZDTB00302

2.问题现象：在堆叠系统主备倒换期间，从远端访问堆叠下挂的设备会断流超过1分钟。

问题产生条件：在堆叠系统主备倒换期间，从远端访问堆叠下挂的设备。

3.LSD072889  

问题现象:设备作为SSH服务器，SSH第一次登陆认证超时。

问题产生条件：SSH用户第一次登陆，没有手工创建DSA、RSA或hotkey，系统需要自动为其创建密钥。

4.LSD072187

问题现象： 通过SNMP获取HH3C-USER-MIB中的hh3cUserInfoTable中的hh3cUserPassword节点，会返回用户的密码。

问题产生条件：使用SNMP协议获取hh3cUserPassword节点。

5.ZDTB00298

问题现象：在VLAN接口视图下取消三层Portal认证功能，设备极小概率出现异常重启。

问题产生条件：Portal用户上线时，在VLAN接口视图下取消三层Portal认证功能。

6.LSD072331

问题现象：重启设备后，配置文件中的super password level x hash相关密码配置丢失。

问题产生条件： 通过super password level x hash命令配置用户级别切换密码，并保存配置。

7.LSD072325

问题现象：mac-based认证成功的802.1X用户业务不通。

问题产生条件：设备上部分端口配置mac-based认证，部分端口配置port－based认证，配置了port-based认证的端口同时开启guest VLAN功能。

8.LSD072523

问题现象：CWMP关闭的情况下，重启堆叠中一台成员设备，可能导致其它成员设备异常重启。

问题产生条件： 堆叠设备关闭CWMP功能，重启其中一台成员设备。

9.LSD072504

问题现象：RRPP主节点设备配置mac-address station-move quick-notify enable后，上报传输节点链路link down变慢。

问题产生条件：启用RRPP功能，并在主节点设备上配置mac-address station-move quick-notify enable；传输节点接入此RRPP域的端口发生link down。

10.ZDTB00288

问题现象：通过SNMP方式可以在NULL接口成功下发IP地址但无任何途径删除。

问题产生条件：通过MIB browser在NULL接口上设置IP地址。

11.ZDTB00293

问题现象：通过网管工具查询lldpRemSysName MIB节点返回“No Such Instance currently exists at this OID”。

问题产生条件：端口存在LLDP邻居，将TimeFilter值置为零，通过网管工具查询MIB节点lldpRemSysName。

12.LSTB005612

问题现象：通过“display rmon statistics”命令显示RMON统计消息，etherStatsOversizePkts的值会出现非常大的不合理值。

问题产生条件：端口上配置RMON统计功能，有数据流的情况下，进行“reset count interface”操作。

13.ZDTB00287

问题现象：对于BGP路由需要经过大量as-path及community属性策略过滤且策略中包含正则表达式匹配时，设备处理效率较低。当一定数量的上述BGP路由发生震荡时，会造成CPU持续占有率高。

问题产生条件：设备配置大量包含正则表达式的as-path及community属性的BGP路由策略情况下，并且发生路由震荡。

14.LSD071986

问题现象：在combo口所属的部分VLAN上开启MFF功能、部分VLAN未开启MFF功能，保存配置后设备无法启动。

问题产生条件：无。 

15.LSD071810

问题现象：通过SNMP读取节点probeCapabilities值不正确。

问题产生条件：无。

16.LSD071866

问题现象：因802.1X认证失败加入Guest VLAN的端口，在再次进行802.1X认证并且成功的情况下无法退出Guest VLAN，导致业务不通。

问题产生条件：

 (1)  端口上开启802.1X认证，并配置Guest VLAN和Auth-Fail VLAN为同一个VLAN。

(2) 认证用户认证失败后进入端口所属的Guest VLAN，再次认证时成功认证。

17.LSD071501

问题现象：802.1X认证成功，但业务不通。

问题产生条件：

 (1) 端口上配置了MAC地址认证和802.1X认证、并且端口上配置了MAC认证通过后的授权VLAN。

 (2) MAC地址认证成功后再进行802.1X认证。

18.LSD071635

问题现象：多次插拔光纤或者光模块后，概率存在端口不能UP

问题产生条件：多次插拔光纤或者光模块。

19.LSD071247

问题现象：802.1X同一认证用户从MAC-based认证方式的端口切换到Port-based认证方式的端口, MAC地址更新不及时，导致业务会有较长时间中断。

问题产生条件：802.1X同一认证用户从MAC-based认证方式的端口切换到Port-based认证方式的端口。

20.LSD071429

问题现象：通过WEB配置管理功能进行配置恢复，配置恢复成功，但是WEB页面提示“恢复失败 向备板写文件错误”信息。

问题产生条件：单机设备通过WEB配置管理功能进行配置恢复。

21.LSD071198

问题现象：当Combo口出现环回时，loopback-detection对端口错误的执行block动作。

问题产生条件：Combo口开启环回监测功能（没有配置环回监测受控功能），且Combo口为trunk类型。

22.LSTB005549

问题现象：进入设备web管理页面，点击成员设备，web页面上显示错误信息。

问题产生条件：设备作为集群管理设备。

23.LSD070368

问题现象：通过WEB修改堆叠环境的irf link-delay配置，从设备irf link-delay底层配置未生效。

问题产生条件: 通过WEB修改堆叠环境的irf link-delay配置。

24.LSD070270

问题现象：堆叠环境，实际运行有超过规格的路由学习，手动主备倒换，小概率出现部分路由下发错误。

问题产生条件: 堆叠环境，实际运行有超过规格的路由学习，手动主备倒换。

25.LSD070096

问题现象：用'configuration replace file filename'命令回滚设备当前配置，ntdp配置回滚失败。

问题产生条件：用'configuration replace file filename'命令回滚设备当前配置。

26.LSD070367

问题现象：端口配置med-tlv location-id civic-address字符串，在web视图下无法进行LLDP显示和配置。

问题产生条件：端口配置med-tlv location-id civic-address字符串。

27.LSD070273

问题现象：ND Snooping表项满后端口Down掉，并且清除ND Snooping表项后，通过命令行还能够显示ND Snooping表项。

问题产生条件：使能ND Snooping，并打入大量的DAD报文。

28.LSD070271

问题现象：长时间反复切换MVRP注册模式，概率导致内存耗尽，如果设备是堆叠系统可导致堆叠分裂。

问题产生条件：长时间反复切换MVRP注册模式。

29.LSD070486

问题现象：通过SNMPv3访问设备，设备打印乱码log日志。

问题产生条件：无。

30.LSD070933

问题现象：通过管理设备重启成员设备失败。

问题产生条件：集群成员端口不允许PVID的VLAN通过。

31.LSD070826

问题现象：管理VLAN对应的虚接口上配置的IP地址配置丢失，并且集群无法建立。

问题产生条件：集群建立后，在管理设备的管理VLAN对应的虚接口上配置IP地址，保存配置，重启管理设备。

32.LSD070732

问题现象：登陆WEB，在在【设备->端口镜像->修改VLAN】页面修改VLAN，界面出错。

问题产生条件：在命令行下，配置VLAN描述，使用XML无法识别的字符。

33.LSD070822

问题现象：在WEB页面【网络->VLAN->端口细节】下显示该端口配置的VLAN信息，VLAN信息无法显示完整。

问题产生条件：把端口加入到大量不连续的VLAN中。

34.LSD070843

问题现象：建立集群，登录WEB，【集群->集群】成员管理、删除选项不可用。

问题产生条件：无。

35.ZDTB00312

问题现象：OSPF协议最终产生4类ASBR LSA时，cost值可能不是最优的，导致8条OSPF等价路由只能学习到4条。

问题产生条件：OSPF域内存在多个外部路由来源。

36.ZDTB00309

问题现象：设备计算isis路由错误。

问题产生条件：迅速修改链路 isis cost 2次。

37.ZDTB00315

问题现象：CWMP使用HTTP put方式上传配置文件，在对端需要认证的情况下文件无法上传。

问题产生条件：启动CWMP，网管侧请求设备进行配置备份。

38.LSD074256

问题现象：设备异常重启。

问题产生条件：DHCP relay设备收到特殊的option82报文，报文内容中指定的Agent Information Field域长度值大于实际域长。

39.LSD074279

问题现象：一个用户802.1X认证失败，同样的用户后续dot1x认证成功后，之前dot1x认证失败的VLAN里的MAC地址无法删除，一直残留在系统 。

问题产生条件：端口下配置"dot1x critical vlan"， dot1x的critical VLAN和端口的PVID的VLAN ID相同。

40.LSD074423

问题现象：一个源MAC通过MAC地址认证后，对应此MAC的IGMP Report报文仍然被丢弃，组播组无法正常建立。

问题产生条件：端口安全同时开启MAC与dot1x认证，工作在userlogin-secure-or-mac-ext模式。

41.LSD074302

问题现象：交换机重启后概率出现10GE光口是UP的，但是不转发报文，STP状态是inactive。

问题产生条件：交换机的子卡1不在位，仅子卡2在位。子卡2插上10GE光模块且对应端口STP状态为Forwarding，之后重启交换机。

42.LSD073833

问题现象：执行” undo snmp-agent trap enable system ” 后依然显示NTP trap。

问题产生条件：有NTP trap 信息可以显示时。

43.LSD074033

问题现象：部分ARP表项错误，或无法学习新的ARP表项。

问题产生条件：

须同时满足下面三个条件：

      1) 系统中有跨VPN的流量产生；

      2) 多个ARP对应一个MAC；

      3) 某个ARP对应的MAC出端口发生了迁移。

44.LSD073845

问题现象：设备收到特定的ARP reply报文不进行ARP学习。

问题产生条件：设备收到的ARP reply报文中ARP协议字段目的MAC与报文目的MAC不一致。

如要完整的了解该版本累计解决的软件BUG，请参看配套发布的《H3C S5500EI-CMW520-R2220P02 版本说明书》。