S2300S3300V100R006C03版本说明书.doc

资料编码S2300/S3300 系列以太网交换机V100R006C03版本说明书文档版本01发布日期2012-06-30华为技术有限公司版权所有 华为技术有限公司 2012。 保留一切权利。非经本公司书面许可，任何单位和个人不得擅自摘抄、复制本文档内容的部分或全部，并不得以任何形式传播。商标声明和其他华为商标均为华为技术有限公司的商标。本文档提及的其他所有商标或注册商标，由各自的所有人拥有。注意您购买的产品、服务或特性等应受华为公司商业合同和条款的约束，本文档中描述的全部或部分产品、服务或特性可能不在您的购买或使用范围之内。除非合同另有约定，华为公司对本文档内容不做任何明示或默示的声明或保证。由于产品版本升级或其他原因，本文档内容会不定期进行更新。除非另有约定，本文档仅作为使用指导，本文档中的所有陈述、信息和建议不构成任何明示或暗示的担保。华为技术有限公司地址：深圳市龙岗区坂田华为总部办公楼 邮编：518129网址：客户服务邮箱：客户服务电话：4008302118前言修改记录修改记录累积了每次文档更新的说明。最新版本的文档包含以前所有文档版本的更新内容。文档版本 01 (2012-06-30)第一次正式发布。目 录1 版本配套说明11.1 产品版本信息11.2 软件版本配套说明11.3 单板版本配套说明32 版本兼容性说明52.1 产品历史版本兼容性53 版本使用注意事项54 V100R006C0375 V100R006C00SPC80096 V100R006C00SPC600107 V100R006C00SPC500128 V100R006C00SPC300139 升级影响169.1 升级过程中对现行系统的影响169.1.1 对业务的影响169.1.2 对网络通信的影响169.2 升级后对现行系统的影响1610 版本配套文档1710.1 获取文档的方法1710.1.1 Support网站17A 缩略语191 版本配套说明本章介绍 V100R006C03版本与软件BootROM及网管版本的配套说明。1.1 产品版本信息表1-1 产品版本信息产品名称产品版本S2300V100R006C03S33001.2 软件版本配套说明表1-2 网管配套表软件类型版本配套说明网管软件iManager U2000V100R006C02表1-3 软件版本配套表产品型号配套项目版本配套要求补充说明S2309TP-EIS2318TP-EIS2326TP-EIS2309TP-PWR-EIS2326TP-PWR-EI主机软件S2300EI-V100R006C03.cc无BootROM主系统软件S2300EI-bootrom.bin无Web网管软件S2300EI-V100R006C03.001.web.zip无MD5校验码S2300EI-V100R006C03.md5无S2309TP-SI S2318TP-SIS2326TP-SI主机软件S2300SI-V100R006C03.ccBootROM主系统软件S2300SI-bootrom.binWeb网管软件S2300SI-V100R006C03.001.web.zip无MD5校验码S2300SI-V100R006C03.md5无S2352P-EI主机软件S2300-52P-EI-V100R006C03.cc无BootROM主系统软件S2300-52P-EI-bootrom.bin无Web网管软件S2300-52P-EI-V100R006C03.001.web.zip无MD5校验码S2300-52P-EI-V100R006C03.md5无S3328TP-EI S3328TP-EI-24S S3328TP-PWR-EI主机软件S3300-28TP-EI-V100R006C03.cc无BootROM主系统软件S3300-28TP-EI-bootrom.bin无Web网管软件S3300-28TP-EI-V100R006C03.001.web.zipMD5校验码S3300-28TP-EI-V100R006C03.md5无S3328TP-SI主机软件S3300-28TP-SI-V100R006C03.ccBootROM主系统软件S3300-28TP-SI-bootrom.binWeb网管软件S3300-28TP-SI-V100R006C03.001.web.zip无MD5校验码S3300-28TP-SI-V100R006C03.md5无S3352-EIS3352P-EI-24SS3352P-EI-48S S3352P-PWR-EI主机软件S3300-52P-EI-V100R006C03.cc无BootROM主系统软件S3300-52P-EI-bootrom.bin无Web网管软件S3300-52P-EI-V100R006C03.001.web.zipMD5校验码S3300-52P-EI-V100R006C03.md5无S3352P-SI主机软件S3300-52P-SI-V100R006C03.cc无BootROM主系统软件S3300-52P-SI-bootrom.bin无Web网管软件S3300-52P-SI-V100R006C03.001.web.zip无MD5校验码S3300-52P-SI-V100R006C03.md5无MD5码校验工具使用方法：（1） Internet上下载并运行MD5码校验工具。（2） 打开指定所要检查的文件，自动生成MD5码。（3） 检查生成的MD5码是否与版本文件中的MD5文件提供的相同。1.3 单板版本配套说明表1-4 单板版本配套表产品系列设备形态单板名称PCB 版本逻辑版本BIOS版本S2300 S2309TP-PWR-EIE8FECVB3BootRom: 148S2309TP-SI-ACE8FEDVD无S2309TP-EI-ACE8FEVD无S2309TP-EI-DCE8FEVD无S2318TP-SI-ACEDFEAVD无S2318TP-EI-ACEDFEVD无S2318TP-EI-DCEDFEVD无S2326TP-SI-ACEFFEDVD无S2326TP-EI-ACEFFEVD无S2326TP-EI-DCEFFEVD无S2326TP-PWR-EIEFFEAVB3S2352P-EI-ACEMFEAVB无BootRom: 248S2352P-EI-DCEMFEAVB无S3300 S3328TP-EI-MC-ACLS31T28SAVA无BootRom: 348S3328TP-SI-ACEOFEDVB无S3328TP-SI-DCEOFEDVB无S3328TP-EI-ACEOFEDVB无S3328TP-EI-DCEOFEDVB无S3328TP-PWR-EIEFFECVA9S3328TP-24S-ACEFFFVB7S3328TP-24S-DCEFFFVB7S3352P-EI-48S-ACEMFFVD7BootRom: 248S3352P-EI-24S-ACEMFEBVD7S3352P-EI-24S-DCEMFEBVD7S3352P-SI-ACEMFEAVB无S3352P-SI-DCEMFEAVB无S3352P-EI-ACEMFEAVB无S3352P-EI-48S-DCEMFFVD无S3352P-EI-DCEMFEAVB无S3352P-PWR-EIEMFECVA111.4 病毒扫描结果本软件包经过Symantec防病毒软件扫描，没有发现病毒。详细信息如下：防病毒软件名称Symantec Endpoint Protection防病毒软件版本11.0病毒库版本2012-7-6 r36扫描时间2012-07-09扫描结果正常2 版本兼容性说明本章介绍产品历史版本之间的兼容性。2.1 产品历史版本兼容性V100R001、V100R002版本直接升级到V100R006C03版本时可能会出现配置丢失的情况，如果想从V100R001、V100R002版本直接升级到V100R006C03请在升级前备份配置文件，升级完成后请根据备份的配置文件和升级后设备的配置文件进行比较，检查设备配置是否丢失；建议先升级到V100R003版本，然后再升级到V100R006C03版本。因为V100R006C03版本可以实现对V100R003及以后版本的配置的自动兼容，所以V100R003、V100R005版本可以直接升级到V100R006C03版本。3 版本使用注意事项注意事项1V100R006C03版本中，不支持S3300HI/ S5300/S6300系列交换机。注意事项2随着通信网络的迅速发展，系统组成越来越复杂，系统规模越来越庞大，任何隐含的缺陷、失误操作都可能造成巨大损失。为了保护用户使用设备的安全需要，主要进行了以下优化：（1） 取消BootROM超级密码功能（2） BootROM缺省密码整改BootROM主菜单缺省密码修改为A，用户修改密码后，该缺省密码失效。（3） Console口取消非认证方式 改为默认password方式（不能为空），用户登录后要求必须设置密码。（4） Web网管管理用户优先级变更用户级别配置在3级或3级以上，才具有管理级权限。3级以下的用户仅具有参观级权限。建议用户将用户等级设置在3级或3级以上。（5） 软件大包MD5校验如果校验的MD5码和官方网站公布的不同，说明下载的文件不完整或在网络下载的过程中出现错误，请您重新下载；也有可能该文件已被别人修改，为防止他人更改该文件时放入病毒或木马，请不要使用该软件大包。注意事项3S2300/S3300 V100R005及以后版本上的trunk 类型接口的默认PVID为1，untag的报文进来后会被打上vlan 1，在vlan 1内转发。在V100R003及以前版本上，trunk 类型接口的默认PVID为4095，untag报文会被打上vlan 4095，但是vlan 4095是保留vlan，接口不会加入该vlan，因此untag报文不会被转发。注意事项4V100R003C00版本，S3328/S3352设备hybrid类型接口下配置了灵活qinq功能以后，出接口自动具有剥掉数据帧外层tag的功能。在V100R005和V100R006版本，hybrid接口下配置灵活qinq命令的同时，需要配置“port hybrid untag vlan vlanid”，才能在出接口剥掉数据帧的外层tag。注意事项5从V100R001、V100R002版本升级到V100R003及以后的版本，TACACS认证用户权限丢失。注意事项6V100R003及以前版本 GibitEethernet 光口的端口协商状态默认为非自协商，V100R005及以后版本，GibitEethernet 光口的端口协商状态默认为自协商。当版本从V100R003及以前版本升级到V100R005及以后版本，可以平滑升级。如果新采购设备的版本是V100R005及以后版本，和V100R003及以前版本的设备对接端口协商模式都采用默认配置时，接口可能不能工作，需要修改某一端端口协商的配置，使两端的协商模式一样，以保证接口能够正常工作。注意事项7V100R006版本，swap-mac特性只作为探测使用，默认关闭，需要配置loopback swap-mac start进行探测；S3300从V100R005及以前版本升级到V100R006版本，如果端口下配置了swap-mac特性的命令行，则升级后该命令行不能生效，需要执行loopback swap-mac start命令才能生效；探测时间默认60s，可以配置。注意事项8S2300/S3300系列交换机V100R005版本，802.1x认证和MAC认证对于动态VLAN授权和guest VLAN功能的用户接口类型没有限制，升级到V100R006版本之后，在MAC-BASED模式下，如果要使用动态VLAN授权或者guest VLAN功能，用户接口类型必须为hybrid接口，如果需要升级之后功能可用，需要升级前手动对端口类型修改为hybrid类型。4 V100R006C034.1 版本更新说明本版本相对于V100R006C03版本的更新说明请参考以下附件。l 软硬件特性和规格的更新说明请参考附件“S2300&3300 V100R006C00SPC800-V100R006C03特性变更说明.xls”l 命令、告警、MIB和Trap的变更请参考附件“S2300&3300 V100R006C00SPC800-V100R006C03命令、告警和MIB变更说明.xls”l 为保证配置恢复前向兼容，V100R006C03版本删除的部分命令、关键字、参数采用隐式删除的方式。隐式删除即命令行隐藏，不可联想，但可以执行，执行结果和变更后的命令一致。4.2 已解决问题本节介绍V100R006C03 版本相对于V100R006C00SPC800版本解决的问题。问题单号问题描述严重级别解决方案涉及产品S2300S3300DTS2012032101041现象描述和影响：S2300EI设备不能透传ISIS报文。重现条件： 使用S2300EI作为路由设备的连接设备。一般根本原因：S2300EI默认不转发ISIS报文。解决措施：S2300EI修改为默认能够转发ISIS报文。YN4.3 遗留问题本节介绍V100R006C03版本在正式发布前遗留的问题。问题单号问题描述严重级别规避措施涉及产品S2300S3300DTS2012052801047现象描述和影响： 使能MAC漂移检测功能后，端口间MAC漂移可能会导致CPU使用率高。重现条件： 1、 设备已经了使能MAC漂移检测功能。2、设备检测到有大量报文发生MAC漂移，且这些报文为OSPF、ARP、ISIS等通过ACL下发的报文。一般规避措施：网络中部署破环协议，保证网络不成环。应急措施：无。NYDTS2012061504726现象描述和影响： 使用DC工具升级时，“前检测”项报错。重现条件： 1、DC工具软件放置在windows系统有空格的目录下。2、创建升级任务，勾选“前检测”、“后检测”，运行任务。一般规避措施：将DC工具软件放置在没有特殊字符的目录下。应急措施：无。NN5 V100R006C00SPC8005.1 版本更新说明本版本相对于V100R006C00SPC600版本的更新说明请参考以下附件。l 软硬件特性和规格的更新说明请参考附件“S2300&3300&5300&6300产品 V100R005C01SPC100-V100R006C00SPC800特性变更说明.xls”l 命令、告警、MIB和Trap的变更请参考附件“S2300&3300&5300&6300产品 V100R005C01SPC100-V100R006C00SPC800 命令、告警和MIB变更说明.xls”5.2 已解决问题本节介绍V100R006C00SPC800 版本相对于V100R006C00SPC600版本解决的问题。问题单号问题描述严重级别解决方案涉及产品S2300S3300DTS2011091306158现象描述和影响：arp-miss报文大量上送，触发设备向该VLAN所有UP的端口发送arp-request报文，在UP端口很多时可能造成设备无法登录。重现条件：设备上大量端口UP并加入起Vlanif的VLAN，向设备打入大量ARP-Miss报文触发ARP学习，一段时间后设备可能无法登录。一般根本原因：设备发包机制存在缺陷，大量复制发包时占用内存过多导致设备无法登录。解决措施：优化发包机制，保证发包任务不会占用过多内存。YN5.3 遗留问题本节介绍V100R006C00SPC800版本在正式发布前遗留的问题。无。6 V100R006C00SPC6006.1 版本更新说明本版本相对于V100R006C00SPC500版本的更新说明请参考以下附件。l 软硬件特性和规格的更新说明请参考附件“S2300&3300&5300&6300产品 V100R006C00SPC600-V100R005C01SPC100特性变更说明.xls”l 命令、告警、MIB和Trap的变更请参考附件“S2300&3300&5300&6300产品 V100R006C00SPC600-V100R005C01SPC100 命令、告警和MIB变更说明.xls”6.2 已解决问题本节介绍V100R006C00SPC600 版本相对于V100R006C00SPC500版本解决的问题。问题单号问题描述严重级别解决方案涉及产品S2300S3300DTS2011080302252现象描述和影响：配置文件中带三层接口配置，执行autoconfig启动完成后三层功能不可用。重现条件：通过vlanif来登录设备，在设备启动完成后，执行autoconfig操作，待操作完成后，telnet不上设备，三层相关功能都不可用。严重根本原因：AutoConfig内部处理流程错误，导致配置恢复后无法下发三层表现解决措施：修改AutoConfig内部处理流程确保所有配置都能正确恢复。YY6.3 遗留问题本节介绍V100R006C00SPC600版本在正式发布前遗留的问题。无。7 V100R006C00SPC5007.1 版本更新说明本版本相对于V100R006C00SPC300版本的更新说明请参考以下附件。l 软硬件特性和规格的更新说明请参考附件“S2300&3300&5300产品 V100R006C00SPC500-V100R005C01SPC100 特性变更说明.xls”l 命令、告警、MIB和Trap的变更请参考附件“S2300&3300&5300产品 V100R006C00SPC500-V100R005C01SPC100 命令、告警和MIB变更说明.xls”7.2 已解决问题本节介绍V100R006C00SPC500 版本相对于V100R006C00SPC300版本解决的问题。问题单号问题描述严重级别解决方案涉及产品S2300S3300DTS2011042203246现象描述和影响：8台S3352堆叠，使能DHCP及DHCP Snooping功能，一个端口发送DHCP Discover攻击报文，客户端MAC变化5000次，另一个端口模拟1000个正常用户上线，CPU会冲高到99%，主设备有重启现象。重现条件：在多台S3352设备堆叠的情况下使能DHCP Snooping功能，发送源MAC变化的DHCP攻击报文，同时在另外端口模拟大量用户正常上线。严重根本原因：CPU占用率高是由于S3352是双芯片，实际上送CPU的报文速率是默认cp-car的两倍；解决措施：1、通过命令cp-car降低DHCP报文上送CPU的最大速率，降低CPU占用率2、降低DHCP临时表数量和老化时间以降低内存占用率。NY7.3 遗留问题本节介绍V100R006C00SPC500版本在正式发布前遗留的问题。无。8 V100R006C00SPC3008.1 版本更新说明本版本相对于V100R005C01SPC100版本的更新说明请参考以下附件。l 软硬件特性和规格的更新说明请参考附件“S2300&3300&5300产品 V100R006C00SPC300-V100R005C01SPC100 特性变更说明.xls”l 命令、告警、MIB和Trap的变更请参考附件“S2300&3300&5300产品 V100R006C00SPC300-V100R005C01SPC100 命令、告警和MIB变更说明.xls”8.2 已解决问题本节介绍V100R006C00SPC300 版本相对于V100R005C01SPC100版本解决的问题。问题单号问题描述严重级别解决方案涉及产品S2300S3300DTS2011032103061现象描述和影响：当设备上已经存在大量ARP表项，但还未达到规格时，会概率出现ARP学习后无法指导转发的现象，出现该问题后部分流量无法转发。重现条件：该问题概率性重现，当学习到的ARP数量较多时概率较大。一般根本原因：ARP表项在设备上以Hash方式存储，当大量ARP表项产生时会导致Hash冲突加剧以至无法继续添加。解决措施：出现Hash冲突时将ARP表项放到另外一个表项中存储，并提供查看某条ARP是否真正下发的命令行。NYDTS2011040602344现象描述和影响：堆叠环境中一台设备启动过程中出现异常，无法正常启动，但流量仍然能够转发，导致网络出现环路。重现条件：堆叠环境中设备出现异常是为概率出现，没有必现条件。一般根本原因：其中一台设备出现异常无法启动，但堆叠口仍然UP，仍然能够转发二层报文。解决措施：对于邻居不存在的堆叠口，设置成block状态，不允许二层报文转发。YY8.3 遗留问题本节介绍V100R006C00SPC300版本在正式发布前遗留的问题。问题单号简述严重级别规避措施涉及产品S2300S3300DTS2011042203246现象描述和影响：8台S3352堆叠，使能DHCP及DHCP Snooping功能，一个端口发送DHCP Discover攻击报文，客户端MAC变化5000次，另一个端口模拟1000个正常用户上线，CPU会冲高到99%，主设备有重启现象。重现条件：在多台S3352设备堆叠的情况下使能DHCP Snooping功能，发送源MAC变化的DHCP攻击报文，同时在另外端口模拟大量用户正常上线。严重规避措施：无；应急措施：通过命令cp-car调整DHCP报文送到CPU的最大速率，减小该值。NY9 升级影响如果需要从低版本升级到本版本，您需要认真阅读本章，了解升级可能对现有系统造成的影响。9.1 升级过程中对现行系统的影响9.1.1 对业务的影响升级过程中会涉及对主要业务芯片的复位操作，交换机业务会中断约25分钟，视具体的配置而有一定的差异。9.1.2 对网络通信的影响在激活主机软件时，网元与网管之间的通信会中断约5分钟。9.2 升级后对现行系统的影响具体参考3 版本使用注意事项。10 版本配套文档10.1 获取文档的方法10.1.1 Support网站您可以通过浏览和获取相关的文档。在网站上获取文档，需要申请相应的用户权限。如果您是初次登录网站，需要先注册。网站注册1. 首先，登录到网站的主页，单击“选择地区/语言”或者“Worldwide Change”，选择合适语言。2. 然后在网站的首页中单击“注册”进行注册。一般情况下从提交注册申请到返回帐号与密码需要2-3个工作日。-结束获取文档1. 进入网站主页，单击“选择地区/语言”或者“Worldwide Change”，选择合适语言。2. 单击“登录”，输入用户名、密码及系统给出的校验码并登录。3. 登录成功后，在“技术支持”页面的“产品目录”区域中选择如下路径“数通-产品-以太网交换机”后，如果选择“S23&33&53&CX200D系列-产品手册-S2300 V100R006C03或者S3300 V100R006C03”，获得S2300&S3300该版本配套的所有单本手册。您也可以直接在技术支持首页的“查找”文本框内输入产品名称进行检索。如果产品文档的后缀为.hdx，则需要先下载并运行HedEx Lite软件进行浏览，该软件可向华为用服工程师获取。-结束A 缩略语AARPAddress Resolution Protocol地址解析协议ACLAccess Control List访问控制列表BBPDUBridge Protocol Data Unit桥接协议数据单元BFDBidirectional Forwarding Detection双向转发探测协议BGPBorder Gateway Protocol边界网关协议BSRBootStrap Router自举路由器CCLICommand Line Interface命令行接口DDHCPDynamic Host Configuration Protoco