H3C 5130华为交换机dhcp配置 配置netstream,求大神指点
点击联系发帖人
时间:2017-10-09 13:52
H3C S5130-EI-D 系列以太网交换机
H3C S5130SI-CMW710-R3113P02 版本软件及说明书
软件名称:H3C S5130SI-CMW710-R3113P02 版本软件及说明书
发布日期: 9:00:39
(778.41 KB)
(77.18 MB)
软件说明:
H3C S5130SI-CMW710-R3113P02 &版本说明书目& 录&&表目录表1 历史版本信息表....................................................................................................................... 1表2 版本配套表.............................................................................................................................. 2表3 MIB文件变更说明.................................................................................................................... 3表4 产品硬件特性........................................................................................................................ 21表5 产品软件特性........................................................................................................................ 22表6 软件升级方式简介................................................................................................................. 27表7 TFTP协议相关参数的设置说明............................................................................................. 37表8 FTP协议相关参数的设置说明............................................................................................... 39表9 TFTP协议相关参数的设置说明............................................................................................. 47表10 FTP协议相关参数的设置说明............................................................................................. 49表11 基本BootRom菜单说明....................................................................................................... 56表12 基本BootRom辅助菜单说明............................................................................................... 57表13 扩展BootRom菜单说明...................................................................................................... 58表14 扩展BootRom辅助菜单说明............................................................................................... 59&本文介绍了S5130SI-CMW710-R3113P02版本的特性、使用限制、存在问题及规避措施等,在加载R3113P02版本前,建议您备份配置文件,并进行内部验证,以避免可能存在的风险。本文档需和本文“”中的文档一起配合使用。版本号:H3C Comware Software, Version 7.1.045, Release 3113P02注:该版本号可在命令行任何视图下用display version命令查看,见注①&&在升级版本之前,请注意与本版本配套的软、硬件条件必须符合下表的要求。&型号S5130-28S-SIS5130-52S-SIS5130-28F-SI内存1GFLASH512MBOOTROM版本号143及以上版本(该版本号可在命令行任何视图下用display version命令查看,见注②)目标文件名称S5130SI-CMW710-R3113P02.ipeiMC版本号iMC BIMS 7.2 (E0402)&& iMC EAD 7.2 (E0402)&&&&&&&&&&&&&&& iMC EIA 7.2 (E0402) iMC NTA 7.2 (E0401)& iMC PLAT 7.2 (E0403) iMC QoSM 7.2 (E0403)iMC SDNM 7.2 (E0402) iMC SHM 7.2 (E0402)&&&&&&&&& iMC UBA 7.2 (E0401)& iNode版本号iNode PC 7.2 (E0401)WEB版本号无备注无&&示例:查看 设备的软件版本和BootRom版本号方式如下:&H3C& display version&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&& H3C Comware Software, Version 7.1.045, Release 3113P02&&&&&&&&&& ------- 注①&&&&&&&&&& Copyright (c)
Hangzhou H3C Tech. Co., Ltd. All rights reserved.&&&&&& H3C S5130-52S-SI uptime is 0 weeks, 0 days, 0 hours, 1 minute&&&&&&&&&&&&&&&&&& Last reboot reason : Cold reboot&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&& &&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&& &&&&Boot image: flash:/s5130si-cmw710-boot-r3113p02.bin&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&& Boot image version: 7.1.045, Release 3113P02&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&& & Compiled Apr 13 :00&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&& System image: flash:/s5130si-cmw710-system-r3113p02.bin&&&&&&&&&&&&&&&&&&&&&&&&&&& System image version: 7.1.045, Release 3113P02& Compiled Apr 13 :00&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&& Slot 1:&&&&&& &&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&Uptime is 0 weeks,0 days,0 hours,1 minute&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&& H3C S5130-52S-SI with 1 Processor&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&& BOARD TYPE:&&&&&&&& S5130-52S-SI&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&& DRAM:&&&&&&&&&&&&&& 1024M bytes&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&& FLASH:&&&&&&&&&&&&& 512M bytes&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&& PCB 1 Version:&&&&& VER.B&&&&&&&&&&&&&& &&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&Bootrom Version:&&& 143&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&& ------ 注②&&&&&&&&&& CPLD 1 Version:&&&& 001&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&& Release Version:&&& H3C S5130-52S-SI-3113P02&&&&&&&&&&&&& &&&&&&&&&&&&&&&&&&&&&&&&&Patch Version& :&&& None&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&& Reboot Cause& :&&&& ColdReboot&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&& [SubSlot 0] 48GE+4SFP Plus & 无。2.1& 版本硬件特性变更说明无。版本硬件特性变更说明无。版本硬件特性变更说明首次发布。有关本版本及历史版本的软件特性及命令行的变更信息说明,请参见随版本发布的文档《H3C S5130SI-CMW710-R3113P02版本说明书(软件特性变更说明)》。变更说明文件变更说明S5130SI-CMW710-R3113P02新增无无无无无无S5130SI-CMW710-R3111P02新增hh3c-splat-inf-new.mibHH3C-LswINF-MIB增加以下父节点的描述和部子分节点的支持:hh3cifPktBufTablehh3c-lsw-dev-adm.mibHH3C-LSW-DEV-ADM-MIB增加以下父节点的描述和部子分节点的支持:hh3cLswSlotPktBufFreehh3cLswSlotPktBufInithh3cLswSlotPktBufMinhh3cLswSlotPktBufMisshh3c-port-security.mibHH3C-PORT-SECURITY-MIB增加HH3C-PORT-SECURITY-MIB模块TRAP节点的描述和部分子节点的支持:hh3cSecureAddressLearnedhh3cSecureViolationhh3cSecureLoginFailurehh3cSecureLogonhh3cSecureLogoffhh3cSecureRalmLoginFailurehh3cSecureRalmLogonhh3cSecureRalmLogoff修改rfc1213-mib.docxIP-MIBipForwarding (1.3.6.1.2.1.4.1) 仅支持读操作ipDefaultTTL (1.3.6.1.2.1.4.2) 仅支持读操作S5130SI-CMW710-R3108新增首次发布首次发布首次发布修改首次发布首次发布首次发布&&版本操作方式变更无。版本操作方式变更1. OpenFlow&中packet in&报文速率上限由200 PPS&改为1000PPS。2. SSH命令行下发方式操作变更·修改前:设备作为SSH服务器,用户不能通过SSH客户端,对SSH服务器下发执行命令。·修改后:设备作为SSH服务器,用户可以通过SSH客户端,以SSH参数的方式对服务器批量下发单条或多条命令。3. ACL操作方式变更调整ACL优先级用以节约ACL资源。4. Web支持portal操作方式变更·修改前:WEB不支持Portal相关配置。·修改后:WEB支持Portal相关配置。版本操作方式变更首次发布。&&1.mac-authentication timer offline-detect 和mac-address timer aging 需要配置一致。2.将Bootrom版本为142及以上版本的软件包降级到142以下版本的软件包时,版本号为122、130、132和134的Bootrom版本不随软件包版本降级。1. ·首次发现版本:S5130SI-CMW710-R3113P02·问题现象:认证用户在COA下发授权ACL后session-timeout定时器信息异常和下线功能异常。·问题产生条件:设备开启MAC地址认证或802.1X认证。·规避措施:coa下发授权ACL携带session-timeout参数。2. ·首次发现版本:S5130SI-CMW710-R3113P02·问题现象:快速插拔PC,设备误认为PC在线。·问题产生条件:设备同时开启MAC地址认证和802.1X认证,PC进行MAC地址认证,端口下配置单播触发或者MAC地址认证延迟认证功能。·规避措施:不要快速插拔PC。&版本解决问题列表1. ·问题现象:无法通过VLAN下拉框选择端口允许用过的VLAN。·问题产生条件:通过Web页面访问设备网络-IPv6-ND页面,添加邻居表项。2. ·问题现象:MAC地址认证的用户在MAC地址表项和ARP表项老化后无法重新添加表项,导致无法通信。·问题产生条件:?设备开启MAC地址认证且关闭MAC地址认证下线检测功能。?MAC地址表项和ARP表项都老化。3. ·问题现象:设备反复重启。·问题产生条件:环型连接IRF组网中,在IRF上开启DHCP Snooping。4. ·问题现象:一段时间后,PC无法加入802.1X Guest VLAN&。·问题产生条件:设备同时开启802.1X认证和MAC地址认证,通过HUB连接多台PC,PC进行MAC地址认证失败。5. ·问题现象:用户认证上线失败。·问题产生条件:设备开启MAC地址认证,服务器下发设备不能解析的cisco-avpair。6. ·问题现象:在Console口用户界面下输入安全相关命令行,设备无响应。·问题产生条件:设备开启LLDP和接入认证,端口配置入侵检测特性采取的方式为关闭端口,电话认证失败触发入侵检测。7. ·问题现象:版本升级后,dot1x guest-vlan-delay命令配置丢失。·问题产生条件:设备配置dot1x guest-vlan-delay命令。设备从R3113P01版本升级到高版本。8. ·问题现象:CVE-·问题产生条件:OpenSSL 1.0.2及更早版本、1.0.1及更早版本解析畸形DSA密钥中存在双重释放漏洞,可导致受影响应用拒绝服务或内存破坏。9. ·问题现象:CVE-·问题产生条件:OpenSSL 1.0.2及更早版本、1.0.1及更早版本,SRP用户数据库查询方法SRP_VBASE_get_by_user存在内存管理问题,可导致内存泄露。10. ·问题现象:CVE-·问题产生条件:OpenSSL 1.0.2及更早版本、1.0.1及更早版本在函数BN_hex2bn/BN_dec2bn的实现上存在安全漏洞,可导致空指针间接引用及堆栈破坏等问题。11. ·问题现象:CVE-·问题产生条件:OpenSSL 1.0.2及更早版本、1.0.1及更早版本在BIO_*printf函数的实现上存在内存破坏漏洞,可导致内存泄露等。12. ·问题现象:CVE-·问题产生条件:OpenSSL 1.0.2及更早版本、1.0.1及更早版本中,Intel Sandy-Bridge微体系结构存在cache-bank冲突导致的旁道攻击,可导致恢复RSA密钥。13. ·问题现象:CVE-·问题产生条件:OpenSSL 1.0.1s之前1.0.1版本和1.0.2g之前1.0.2版本的crypto/bio/b_print.c文件中的‘doapr_outch’函数存在安全漏洞,该漏洞源于程序没有验证内存分配是否成功。远程攻击者可借助较长的字符串利用该漏洞造成拒绝服务(越边界写入或内存消耗)。14. ·问题现象:CVE-·问题产生条件: OpenSSL 1.0.2版本中(OpenSSL1.0.2f和以后版本不受影响),在使用DH算法时对不同客户端使用了相同私钥和不安全的大素数,导致攻击者可以通过降阶的攻击方式(或者是秘钥恢复估计)来获取服务器端的私钥,从而解密tls。15. ·问题现象:CVE-·问题产生条件:OpenSSL 1.0.1r之前1.0.1版本和1.0.2f之前1.0.2版本的ssl/s2_srvr.c文件中存在安全漏洞,该漏洞源于程序没有限制使用已禁用的密码。攻击者可在SSLv2上利用该漏洞实施中间人攻击,破坏加密保护机制。16. ·问题现象:802.1X用户进行重认证。·产生条件:配置重认证服务器不可达时端口上802.1X用户保持在线状态,设备上802.1X在线用户收到EAPOL-Start报文。17. ·问题现象:Web认证服务器不可达时IP电话每隔30s进行一次重认证。·产生条件:设备端口开启802.1X认证和Web认证,端口下接入IP电话。18. ·问题现象:与其互连设备发出的ARP报文不在VLAN内广播。·产生条件:设备VLAN视图下开启ARP Snooping功能。19. ·问题现象:undo ssl version { tls1.0 | tls1.1 } disable 命令不生效。·产生条件:设备工作在FIPS或非FIPS模式。20. 2·问题现象:CVE-·问题产生条件:OpenSSL 1.0.1-1.0.1q、1.0.2-1.0.2e版本,crypto/rsa/rsa_ameth.c未正确处理不带掩码生成函数参数的RSA PSS ASN.1签名,可使远程攻击者造成拒绝服务。21. 2·问题现象:CVE-·问题产生条件:penSSL 0.9.8zh之前版本,1.0.0-1.0.0t, 1.0.1-1.0.1q, 1.0.2-1.0.2e版本crypto/asn1/tasn_dec.c中,ASN1_TFLG_COMBINE在实现上错误处理了畸形X509_ATTRIBUTE数据造成的错误。通过触发PKCS#7或CMS应用的解码失败,远程攻击者利用此漏洞可获取进程内存的敏感信息。22. 2·问题现象:CVE-·问题产生条件:OpenSSL 1.0.0-1.0.0t, 1.0.1-1.0.1p, 1.0.2-1.0.2d版本,用在多线程客户端时,ssl/s3_clnt.c将PSK identity hint写入到错误的数据结构中。通过构造的ServerKeyExchange消息,远程攻击者利用此漏洞可造成拒绝服务。23. 2·问题现象:CVE-·问题产生条件:远程攻击者提交特殊的匿名DH加密套件的ServerKeyExchange消息,如果把p值设置为0,可使目标服务崩溃。24. ·问题现象: 可能出现端口加入STP instance失败情况。·问题产生条件:设备使能生成树功能,端口的链路类型反复切换为Trunk和Access。&25. ·问题现象:用户退出Console登录界面后,无法再次通过Console口登录设备。·产生条件:执行restore factory-default命令恢复设备出厂配置。26. ·问题现象:页面不能正确显示,需要刷新浏览器后才能显示正确页面。&·产生条件:通过Web访问设备、网络、QoS等页面后再访问其他页面。27. ·问题现象:端口的PoE状态显示不正确。·产生条件:通过Web访问PoE机型中的PoE配置页面。28. ·问题现象:对于采用EAP方式进行的802.1X认证,一次用户认证交互中的多个RADIUS报文可能发送发到不同的服务器上。·产生条件:设备开启了RADIUS服务器负载分担功能。29.
·问题现象:LLDP进程异常退出,IP电话不能正常工作。·问题产生条件:?PoE机型配置lldp notification med-topology-change enable命令。?PoE端口下接IP电话。30.
·问题现象:设备CPU利用率高。·产生条件:堆叠环境,大量端口up且都使能LLDP。31. ·问题现象:页面返回失败。·问题产生条件:通过WEB登录设备,通过“网络”-“DNS”页面添加、删除DNS服务器的IP地址。32. ·问题现象:页面一直处于加载状态,无法正常访问。·问题产生条件:通过WEB登录设备,访问“资源”-“PKI”页面。33.
·问题现象:端口没有流量后,可能出现端口上Sticky类型的安全MAC地址还未到达老化时间就老化的情况。·问题产生条件:设备使能端口安全并配置端口上的安全MAC地址老化机制为无流量老化,通过port-security timer autolearn aging命令配置安全MAC地址的老化时间。34. ·问题现象:添加对应信息时,可能出现无法通过下拉菜单选择端口或VLAN的情况。·问题产生条件:通过火狐浏览器登录设备,访问网络-静态路由-IPv4静态路由、QoS-限速-添加接口限速、设备-IRF绑定IRF端口等界面。35.
·问题现象:极小概率出现从设备重启。·产生条件:IRF设备反复加载、卸载补丁。36. ·问题现象:NTP时钟同步失败。·问题产生条件:思科设备作为NTP Server,H3C设备作为NTP Client采用服务器/客户端模式与Server互通。37. ·问题现象:新用户进行802.1X认证,成功上线后立刻下线。·问题产生条件:已存在通过MAC地址认证成功上线后进行802.1X认证的用户,且MAC地址认证与802.1X认证下发相同的VLAN。38. ·问题现象:配置文件备份操作失败。·问题产生条件:?通过配置mib节点hh3cCfgOperateServerAddress将配置文件备份服务器。?文件备份服务器IP地址范围为x.x.x.224~x.x.x.255。39. ·问题现象:端口无法退出Guest VLAN。·问题产生条件:设备使能802.1X功能,端口加入802.1X的Guest VLAN且下发的MAC地址已被其他端口学习到。40. ·问题现象:CVE-·问题产生条件:远程攻击者可发送使用数据密码认证的NTP数据包插入恶意的时间数据,导致系统时钟设置不正确。 41. ·问题现象:CVE-·问题产生条件:NTP客户端没有正确验证Kiss-of-Death消息中的时间戳字段,允许远程攻击者可通过伪造数据包使客户端延迟或停止查询服务器端的时间更新。42. ·问题现象:CVE-·问题产生条件:NTP客户端没有正确验证Kiss-of-Death消息中的时间戳字段,攻击者可通过伪造数据包利用该漏洞造成拒绝服务,使客户端延迟或停止查询服务器端的时间更新。43. ·问题现象:CVE-·问题产生条件:远程攻击者可发送带有较大值的模式6(MODE_CONTROL)或模式7(MODE_PRIVATE)数据包,使后台程序崩溃。44. ·问题现象: 设备无法发送Trap信息。·问题产生条件:?配置SNMP功能。?保存配置后重启设备。?进入命令行视图后,不进行任务命令操作。45. ·问题现象:aclmgrd进程占用大量CPU不释放,导致设备CPU利用率高。·产生条件:IRF设备主备倒换。版本解决问题列表1. ·问题现象:OpenFlow表项动作指令集中的Apply-Actions被当作Write-Ations处理。·问题产生条件:控制器下发携带Apply-Actions的流表。2. ·问题现象:使用802.1X认证的用户成功上线后立刻下线。·问题产生条件:设备使能802.1X认证,认证使用RADIUS方案,采用本地计费方式。3. ·问题现象:52口设备,小概率出现前24口与后24口流量不能互通。·问题产生条件:反复重启设备。4. ·问题现象:无法获取光模块对应的entPhysicalVendorType节点的值。·问题产生条件:Combo口使能fiber模式并插入光模块,通过MIB管理工具获取entPhysicalVendorType节点值。5. ·问题现象:OpenFlow表项下发失败。·问题产生条件:配置OpenFlow多级流表,控制器向第一级以后的流表下发无action的流表项。6. ·问题现象:从设备反复重启。·问题产生条件:IRF环境中,删除.mdb格式的配置文件并断电重启设备。7. ·问题现象:从设备不能正常转发LLDP协议报文,无法发现邻居。·问题产生条件:IRF环境中,从设备端口配置l2protocol lldp tunnel dot1q。8. ·问题现象:倒换后未重启的设备CPU占用率高。·问题产生条件:IRF环境,使能802.1x或mac认证等功能,主备倒换。9. ·问题现象:可能会出现业务功能不正常情况或设备重启情况。·问题产生条件:使用MIB管理工具等方式获取设备电源信息。10. ·问题现象:CVE-·问题产生条件:DTLS程序缓冲ChangeCipherSpec和Finished消息之间的应用程序数据时,没有正确释放数据结构。远程攻击者可借助应用程序数据利用该漏洞造成内存损坏或应用程序崩溃等DoS攻击。11. ·问题现象:CVE-·问题产生条件:函数没有正确处理ECParameters结构,远程攻击者通过使用Elliptic Curve算法的会话,利用此漏洞可造成DoS攻击。12. ·问题现象:CVE-·问题产生条件:X509_cmp_time没有正确地检查ASN1_TIME字符串的长度,并且会越界读取几个字节的数据。远程攻击者通过ASN1_TIME数据内构造的长度字段,利用此漏洞可造成越界读及应用崩溃等DoS攻击。13. ·问题现象:CVE-·问题产生条件:PKCS#7的解析代码不能正确地处理缺少内部EncryptedContent字段的情况。攻击者可以精心构造缺少内容的格式错误PKCS#7包,可在解析时触发引用空指针。14. ·问题现象:CVE-·问题产生条件: SSL的ticket函数存在竞争条件漏洞。当程序运行在多线程的客户端时,远程攻击者可通过提供NewSessionTicket利用该漏洞造成双重释放等拒绝服务情况。15. ·问题现象:CVE-·问题产生条件:当验证一个signedData消息时,如果出现了一个未知hash函数的OID,则CMS代码会进入无限循环。这个缺陷会导致使用这段CMS代码验证signedData消息的系统遭受DoS攻击。16. ·问题现象:认证成功后,设备端口将Voice VLAN设置为untagged vlan,导致发给语音电话的报文为untag报文。·问题产生条件:设备端口使能802.1X认证和Voice VLAN功能,认证服务器上配置device-traffic-class=voice属性,语音电话通过设备进行802.1X认证并下发授权VLAN。17. ·问题现象:用户认证失败。·问题产生条件:设备使用ACS 5.6服务器对用户进行AAA认证。18. ·问题现象:用户认证失败。·问题产生条件:用户采用PEAP认证方式进行802.1X认证。19. ·问题现象:设备获取流表时OpenFlow进程重启。·问题产生条件:OpenFlow环境下,Controller下发若干流表,设备进行流表获取。20.
·问题现象:设备在收到用户的EAPOL-Start报文后,会进行802.1X重认证,多次重认证失败后,Windows客户端进入静默状态,网卡不可用。·问题产生条件:设备使能802.1X认证和Voice VLAN功能,认证认证服务器不可达,用户已经加入802.1X的Critical VLAN。21.
·问题现象:概率出现MAC认证用户下线。·问题产生条件:端口配置MAC认证和offline-detect检测功能,用户认证上线且有周期性流量。22.
·问题现象:设备无法启动。·问题产生条件:Flash损坏。23. ·问题现象:端口不能成功下发LLDP 的Auto-negotiation属性。·问题产生条件:设备上全局和端口开启LLDP功能。24. ·问题现象: CVE-·问题产生条件: cURL及libcurl的7.10.6-7.41.0版本,没有正确重用NTLM连接,允许远程攻击者通过发送未授权的请求与其他用户的身份建立连接。25. ·问题现象: CVE-·问题产生条件: cURL及libcurl 的7.10.6-7.41.0版本,没有正确重用已认证的NTLM连接,这可使远程攻击者通过未经验证的请求,以其他身份连接。26. ·问题现象:NQA频繁探测过程中TCP处理出错,导致NQA探测失败、业务中断。 ·问题产生条件:设备进行NQA探测检查。27. ·问题现象:ARP报文不能正常上送Controller。·问题产生条件:通过二进制文件恢复OpenFlow配置。28. ·问题现象:设备DHCP任务异常。·问题产生条件:同一个客户端通过DHCP客户端获取地址,地址租约过期再配置成BOOTP客户端获取地址。29. ·问题现象:升级失败。·问题产生条件:堆叠环境下,通过Web进行软件版本升级。30. ·问题现象:该成员设备重启完成并再次加入IRF后,Flash消失。 ·问题产生条件:多台设备组为IRF,对其中一台成员设备保存配置文件并重启。31. ·问题现象:CVE-·产生条件: OpenSSL的crypto/ec/ec_asn1.c的d2i_ECPrivateKey函数存在释放后重利用漏洞,远程攻击者可通过构造的Elliptic Curve (EC)私钥文件利用此漏洞,导致内存破坏及程序崩溃。32. ·问题现象:CVE-·产生条件: OpenSSL的ASN1_TYPE_cmp函数由于没有正确执行布尔类型比较,存在拒绝服务漏洞,远程攻击者可通过给端点发送构造的X.509证书利用此漏洞,导致无效读操作以及程序崩溃。33. ·问题现象:CVE-·产生条件: OpenSSL的ASN1_item_ex_d2i函数由于没有重新初始化CHOICE及ADB数据结构,存在拒绝服务漏洞,远程攻击者通过构造的应用造成无效写操作、内存破坏及程序崩溃。34. ·问题现象:CVE-·产生条件:OpenSSL的X509_to_X509_REQ函数存在拒绝服务漏洞,远程攻击者通过构造无效的证书密钥来引用空指针并会导致程序崩溃。35. ·问题现象: CVE-·产生条件: OpenSSL的PKCS#7的实现内,由于没有正确处理外部ContentInfo的缺失,存在拒绝服务漏洞,远程攻击者通过构造的应用,处理任意PKCS#7数据,提供ASN.1编码的畸形数据,可造成空指针间接引用及程序崩溃。36. ·问题现象:802.1X 用户上线后,很快被强迫下线。·问题产生条件:进行 802.1X 认证时下发了ACL、User Profile 等安全策略。37.
·问题现象:端口状态为UP。(正常现象是两个端口协商不成功,端口状态为DOWN)·问题产生条件:两端口用直连线相连,两端都配置成mdi模式或mdix模式。38. ·问题现象:系统一直处于等待界面。·问题产生条件:通过web方式登录设备,进行软件升级操作时,选择升级文件后点击“apply”按钮。39. ·问题现象:设备与SDN控制器瞬间断开重连。·问题产生条件:当设备下发大量流表时,进行主备倒换。40. ·问题现象:当LLDP邻居和Voice-VLAN到达老化时间后,连接IP电话的端口被移出Voice VLAN。·问题产生条件:设备通过LLDP和特定IP电话建立邻居并发布Voice-VLAN信息。41. &·问题现象:MAC地址认证成功,但下发VLAN失败。·问题产生条件:用户进行MAC地址认证成功后,认证服务器下发的VLAN参数中有以“\0x00”结尾的VLAN属性字符串。&42. ·问题现象:设备收到不带VLAN Tag的报文,报文不能匹配子网VLAN和转发。·问题产生条件:设备配置子网VLAN。43. ·问题现象:设备重启后,某一成员编号恢复为1,无法建立IRF。 ·问题产生条件:IRF环境下,频繁对NorFlash进行操作,例如:频繁保存配置文件。44. ·问题现象:CVE-2015-1799·问题产生条件:对等体模式下即使配置了认证也依然会遭到DoS攻击。45.
·问题现象:可能会出现业务功能不正常情况或设备重启情况。·问题产生条件:下面两种条件下设备会发生问题。?设备在同一个VLAN内学习到一定数量(超过100个)MAC地址相同的ARP表项,这个MAC地址随后发生端口迁移。?某条ARP表项对应的MAC地址在端口间频繁迁移(例如大于等于一秒5次)。46.
·问题现象:设备跨VLAN获取IP地址失败。·问题产生条件:设备不通过三层防火墙与DHCP服务器连接,且三层防火墙启用了DHCP relay功能,设备使能DHCP-Snooping功能。47. ·问题现象: PC无法通过DHCP获取到IP地址。·问题产生条件:设备使能DHCP Snooping功能,同时使能Private VLAN功能,Primary VLAN内接口连接DHCP服务器,Secondary VLAN内接口连接PC。48. ·问题现象: 部分认证服务器不能识别设备发送的认证请求报文,用户认证失败。·问题产生条件:用户通过设备进行远程认证;设备向RADIUS服务器发送的认证请求报文中部分字段填充内容不规范,例如NAS-Identifier/Calling-Station-Id/Called-Station-Id/Nas-port-Id等内容后面加了结束符“\0”。49. ·问题现象: 用户上线失败。·问题产生条件:用户dot1x认证上线后,特殊的认证服务器下发的授权VLAN参数格式与我司设备可识别的格式不兼容。50. ·问题现象:OpenFlow环境下,流量没有按照Group表项进行转发。·问题产生条件: ?OpenFlow环境,在设备上建立Group表项;?设置出端口下发流表策略,引用创建的Group表项;?对Group表项进行修改,改变出端口。51. ·问题现象: portal用户异常下线。·问题产生条件:portal漫游功能和DHCP结合,用户使用无线终端切换AP接入。 52. ·问题现象:配置voice vlan qos值不生效。·问题产生条件:开启通过LLDP/CDP通告Voice VLAN信息功能,配置voice vlan qos。53. ·问题现象:CVE-·问题产生条件:ssl23_get_client_hello函数未能正确处理使用不支持的协议的尝试,这可导致远程攻击者通过预期之外的握手造成服务拒绝攻击(访问空指针,守护进程异常)。54. ·问题现象:CVE-·问题产生条件:精心构造的DTLS报文会导致访问空指针,引起段错误。这会导致服务拒绝攻击。55. ·问题现象:CVE-·问题产生条件:在特定的条件下,dtls1_buffer_record函数会发生内存泄漏。例如,攻击者重复发送含有相同序列号的DTLS记录。攻击者利用这个内存泄漏,可以实施服务拒绝攻击,直到内存耗尽。 56. ·问题现象:CVE-·问题产生条件:OpenSSL server在验证客户端时,会在未收到证书验证消息的情况下接受DH证书。这允许客户端不使用私钥就完成认证。该问题仅影响这样的服务器,它信任这样的客户端的CA,这种CA会签发含有DH密钥的证书。57. ·问题现象:CVE-·问题产生条件:在一些平台上(包括x86_64)大数的平房运算可能会得到错误的结果。这个错误随机发生,概率非常低,且没有任何已知的可被利用(攻击)的方式。58. ·问题现象:CVE-·问题产生条件:OpenSSL客户端会接受 在非出口限制的RSA密钥交换密码套件中使用临时RSA密钥。服务器端可能会提供一个弱的临时密钥,以降低会话的安全性。59. ·问题现象:CVE-·问题产生条件:当缺少服务器密钥交换消息时,OpenSSL客户端会接受 一个使用临时ECDH密码套件,ECDSA证书的握手。使算法套件的前向安全性失去保障。60. ·问题现象:CVE-·问题产生条件:OpenSSL可接受签名算法和签名编码的几种非DER变化。且OpenSSL并不强制匹配证书的签名部分和未签名部分的签名算法信息。通过修改签名算法的内容或签名的编码,有可能会改变证书的指纹。61. ·问题现象:& MAC地址认证成功用户的MAC地址在下线检测超时之前被老化掉。·问题产生条件: 使能MAC地址认证,并通过mac-authentication timer offline-detect命令设置MAC地址认证下线检测定时器。62. &·问题现象:& 认证成功用户需要在认证成功60S后,才能再次触发MAC地址认证。·问题产生条件:& 端口使能MAC地址认证,通过此端口接入的用户MAC址认证成功后,端口通过shutdown/undo shutdown命令关闭后再打开。63. ·问题现象:& 端口通过shutdown命令关闭后,认证失败的端口仍然在802.1X Auth-Fail VLAN里面,没有被释放出来。·问题产生条件: 全局下通过执行dot1x quiet-period命令开启静默定时器功能,端口上使能802.1X认证,同时配置802.1X的Auth-Fail VLAN。64. ·问题现象: 设备先回复barrier reply,再提示error。·问题产生条件: OpenFlow满规格下发表项后,继续下发表项,同时发送barrier request消息。65. ·问题现象:CVE-·问题产生条件:4.2.8之前的NTP版本,ntpd中的函数存在缓冲区栈溢出漏洞,远程攻击者可以利用精心构造的报文执行ntpd任意代码。66. ·问题现象:SSL 3.0 Fallback protection·问题产生条件:OpenSSL支持TLS_FALLBACK_SCSV,使应用程序能够阻止中间人攻击者使协议降级的行为。有些客户端应用程序(例如浏览器)通过协议降级的方法进行重连,以保持与老版本的服务器互通。主动的中间人攻击者可以利用这一点,即使连接的双方都支持更高版本的协议,也能够将连接降级到SSL3.0。SSL3.0包含很多缺陷,包括POODLE (CVE-)。67. ·问题现象:CVE-·问题产生条件:OpenSSL的SSL/TLS/DTLS服务器接收到session ticket后,首先检查其完整性。如果完整性检查未通过,遗漏了释放内存,导致内存泄漏。攻击者通过向服务器发送大量的无效session ticket,使服务器泄露大量内存,构成服务拒绝攻击。68. ·问题现象:无法与思科电话互通。·问题产生条件:我司LLDP、&CDP协议报文都携带了vocievlan&ID。69. &·问题现象:指定LLDP/CDP发布的Voice VLAN信息功能不生效。·问题产生条件:端口配置lldp tlv-enable med-tlv network-policy&vlan-id命令指定LLDP/CDP向IP电话发布的Voice VLAN信息。&70. ·问题现象:提示配置错误信息,但是端口实际已经下发配置。·问题产生条件:通过WEB登录设备,在IRF物理端口上配置禁用功能。71. ·问题现象:用户进行MAC地址认证时,系统没有把开启MAC地址认证的接口信息传给认证服务器,导致用户认证失败。·问题产生条件:通过WEB登录设备,在接口上开启MAC地址认证功能。72. ·问题现象:通过WEB页面统计802.1X上线用户数与实际通过802.1X认证的用户数目不相符。·问题产生条件:2000个用户通过802.1X认证成功后上线。73. ·问题现象:设备的WEB登录界面出现黑屏。·问题产生条件:通过WEB登录设备,在以太网接口上多次进行检测该接口的连接电缆功能的操作。74.
·问题现象:解决SSRT101324,详见2014年1月发布SSRT101324安全漏洞信息。·问题产生条件:解决SSRT101324,详见2014年1月发布SSRT101324安全漏洞信息。75. ·问题现象:设备收到错误的TCP报文会立即关闭TCP连接。·问题产生条件:在TCP连接建立状态下,设备收到窗口内携带序列号的SYN报文,会立即发送RST报文并关闭连接。76. 8·问题现象:CVE-。·问题产生条件:设备使能SSL Server。77. 0·问题现象:CVE-。·问题产生条件:函数OBJ_obj2txt存在一个缺陷,这会导致它的调用者X509_name_oneline, X509_name_print_ex等打印函数可能会泄露栈中的信息。使用这些函数打印信息的应用,可能会把敏感信息暴露给攻击者。78. &·问题现象:LSU报文发送失败。·问题产生条件:堆叠组网,使能OSPF&NSR,增加或者减少LSA到264。版本解决问题列表首次发布。&·H3C S5130-SI系列以太网交换机 快速安装指南·H3C S5130-SI系列以太网交换机 安装指导·H3C PSR150-A & PSR150-D系列 电源手册·H3C S5130-SI系列以太网交换机 命令参考- Release 311x·H3C S5130-SI系列以太网交换机 配置指导- Release 311x9.2& 资料获取方式您可以通过H3C网站()获取最新的产品资料:(1)请访问网址:,或单击主页的;(2)选择产品类别和产品型号,即可查询和下载与该产品相关的手册。用户支持邮箱:技术支持热线电话:400-810-0504(手机、固话均可拨打)010-网址:&表4 &表5 &本章介绍了设备软件的类型以及如何对设备软件进行升级。设备软件主要包括BootRom程序和启动软件包。设备上电后,先运行BootRom程序,初始化硬件,然后运行启动软件包。BootRom程序与启动软件包是设备启动、运行的必备软件,为整个设备提供支撑、管理、业务等功能,它们的关系如图1所示。程序与启动软件包关系示意图&启动软件包一方面提供对硬件的驱动和适配功能,另一方面实现了业务特性。启动软件包按其功能分为:·Boot软件包:包含操作系统内核的包,提供进程管理、内存管理、文件系统管理、应急Shell等功能。·System软件包:包含设备运行必须的模块和基本功能模块,比如设备管理、接口管理、配置管理和路由模块等。设备必须具有Boot包和System包才能正常运行。这些软件包可以单独发布,也可以集成为一个IPE(Image Package Envelope,复合软件包套件)文件统一发布,以减少启动软件包之间的版本管理问题。·本系列以太网交换机的启动软件包和BootRom文件通常打包成一个后缀名为.ipe的启动软件包(例如:main.ipe)。·当指定设备的下次启动软件包为IPE文件时,系统会自动将IPE文件中包含的所有.bin软件包提取出来,并设置为下次启动软件包。&程序完整的BootRom包含BootRom基本段和BootRom扩展段。BootRom基本段,是指引导系统启动的最小程序;BootRom扩展段,用于初始化硬件并提供丰富的操作菜单。BootRom文件不随产品软件进行单独发布,如需使用请联系用服人员获取。&&下文举例中的显示信息仅做参考,设备不同版本的显示信息可能有所不同,请以实际情况为准。例如:·发布版本boot软件包的命名格式类似S5130SI-CMW710-BOOT-R3113P02.bin,本文中以boot.bin代替。·发布版本的system软件包的命名格式类似S5130SI-CMW710-SYSTEM- R3113P02.bin,本文中以system.bin代替。&下文关于通过命令行升级的内容均以两台设备形成IRF(Intelligent Resilient Framework,智能弹性架构)的情况为例进行介绍。·如果用户升级的是单台设备,忽略有关Standby从设备的配置即可;·如果用户升级的IRF中包含两台以上成员设备,重复有关Standby从设备的配置即可,实际配置过程中,请根据实际情况修改命令行参数中的成员编号。有关IRF的详细介绍请参见《H3C S5130-SI系列以太网交换机& 配置指导》。&# 用户PC通过Telnet或者Console口登录到IRF上,具体步骤略。# 在任意视图下,执行display irf命令查看IRF信息,掌握本IRF的成员设备数量,各成员设备的角色以及成员编号等信息,对于这些信息的了解将便于执行后续的升级操作。&Sysname& display irfMemberID &&Role&& Priority& CPU-Mac&&&&&&&& Description&*+1&& &&&Master &5&&&&&&&& -afdc& ---&& 2&& &&&Standby 1&&&&&&&& -af43& -----------------------------------------------------&* indicates the device is the master.&+ indicates the device through which the user logs in.&&The Bridge MAC of the IRF is: -afdb&Auto upgrade&&&&&&&&&&&&&&& : no&Mac persistent&&&&&&&&&&&&& : 6 min&Domain ID&&&&&&&&&&&&&&&&&& : 0& 通过以上信息得出IRF中有两台成员设备,Master设备的成员编号为1,Standby从设备的成员编号为2。# 在用户视图下,执行dir命令逐一查看各成员设备存储介质的剩余空间大小。·查看Master设备的存储介质(Flash)的剩余空间大小。&Sysname& dirDirectory of flash:&&&& 0&&&&& -rw-&&&&&& 41424& Jan 01 :44&&&& startup.mdb&&&& 1&&&&& -rw-&&&&&&& 3792& Jan 01 :44&&&& startup.cfg&&&& 2&&&&& -rw-&&& & Aug 23 :48&&&& system.bin&&&& 3&&&&& drw-&&&&&&&&&& -& Aug 23 :07&&&& seclog&&&& 4&&&&& drw-&&&&&&&&&& -& Aug 23 :07&&&& diagfile&&&& 5&&&&& drw-&&&&&&&&&& -& Aug 23 :07&&&& logfile&&&& 6&&&&& -rw-&&&& 9959424& Aug 23 :48&&&& boot.bin&&&& 7&&&&& -rw-&&&& 9012224& Aug 23 :48&&&& backup.bin&524288 KB total (453416 KB free)& ·查看Standby从设备(成员编号为2)的存储介质(Flash)的剩余空间大小。&Sysname& dir slot2#flash:/Directory of slot2#flash:/&&&& 0&&&&& -rw-&&&&&& 41424& Jan 01 :44&&&& startup.mdb&&&& 1&&&&& -rw-&&&&&&& 3792& Jan 01 :44&&&& startup.cfg&&&& 2&&&&& -rw-&&& & Aug 23 :08&&&& system.bin&&&& 3&&&&& drw-&&&&&&&&&& -& Jan 01 :07&&&& seclog&&&& 4&&&&& drw-&&&&&&&&&& -& Jan 01 :07&&&& diagfile&&&& 5&&&&& drw-&&&&&&&& &&-& Jan 02 :07&&&& logfile&&&& 6&&&&& -rw-&&&& & Aug 23 :00&&&& boot.bin&&&& 7&&&&& -rw-&&&& 9012224& Nov 25 :48&&&& backup.bin&524288 KB total (453416 KB free)用户需要查看各成员设备存储介质的剩余空间大小,存储介质的剩余空间应不小于待升级软件包大小的两倍。如果剩余空间不足,可在用户视图下使用delete命令删除相应设备存储介质中的无用文件,释放存储空间,以满足升级需要。·为了避免配置丢失,请不要删除设备的当前配置文件,设备的当前配置文件可以在任意视图下使用display startup命令查看。·使用delete /unreserved file-url命令删除软件包,被删除的软件包将被彻底删除,不能再恢复。·使用delete file-url命令删除软件包,被删除的软件包被保存在回收站中,仍会占用存储空间。如果要彻底删除回收站中的某个废弃软件包,请执行undelete命令恢复回收站里的软件包,再使用delete /unreserved file-url命令彻底删除软件包。&# 在用户视图下,执行delete命令删除成员设备存储介质中的无用软件包文件。·删除Master存储介质中的无用软件包文件。&Sysname& delete /unreserved flash:/backup.binThe file cannot be restored. Delete flash:/backup.bin?[Y/N]:yDeleting the file permanently will take a long time. Please wait...Deleting file flash:/backup.bin...Done.·删除Standby存储介质中的无用软件包文件。&Sysname& delete /unreserved slot2#flash:/backup.binThe file cannot be restored. Delete slot2#flash:/backup.bin?[Y/N]:yDeleting the file permanently will take a long time. Please wait...Deleting file slot2#flash:/backup.bin...Done.设备·在执行升级操作之前,首先要将待升级启动软件包下载并保存到Master设备存储介质(Flash)的根目录下。如果待升级启动软件包已经保存到Master设备存储介质(Flash)的根目录下,可略过此步。·通过命令行进行启动软件包升级时,用户可以根据所要升级的软件类型,下载正确的待升级启动软件包。&将待升级启动软件包下载到Master设备存储介质的根目录下的方法有如下几种,用户可以根据具体情况选择一种方法完成下载操作: ·以交换机作为FTP 客户端方式完成下载·以交换机作为FTP服务器方式完成下载·以交换机作为TFTP客户端方式完成下载客户端方式完成下载(1)在用户PC(假设IP地址为10.10.110.1)上运行FTP 服务器程序,用户自行创建FTP Client用户和密码,并指定该用户可访问的工作路径,把待升级启动软件包保存在FTP Client用户可访问的工作路径下。FTP 服务器程序由用户自己购买和安装,交换机不附带此软件。&(2)确保用户PC和IRF之间路由可达。(3)将待升级启动软件包(以newest.ipe为例)下载到Master存储介质的根目录下。# 在用户视图下,执行ftp命令并根据系统提示输入登录用户名和密码,设备将作为FTP 客户端登录到FTP 服务器。&Sysname& ftp 10.10.110.1Press CTRL+C to abort. Connected to 10.10.110.1 (10.10.110.1). 220 FTP service ready. User (10.10.110.1:(none)):username&&&&& &&&&&&&&&&&&&&&&&---输入用户名331 Password required for username. Password:&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&& ---输入用户密码230 User logged in.# 在FTP客户端视图下,执行binary命令将传输模式设置为二进制模式,以便传输程序文件。ftp& binary& 200 Type set to I.# 在FTP客户端视图下,执行get命令将待升级启动软件包从FTP服务器下载到Master存储介质(Flash)的根目录下。ftp& get newest.ipe& 227 Entering Passive Mode (10,10,110,1,17,97).& 125 BINARY mode data connection already open, transfer starting for /newest.ipe& 226 Transfer complete.&
bytes received in 35 seconds (896. 0 kbyte/s)ftp& bye221 Server closing.服务器方式完成下载(1)确保用户PC和IRF之间路由可达。(2)配置IRF作为FTP服务器,并添加本地用户。# 在系统视图下,执行ftp server enable命令开启FTP服务。[Sysname] ftp server enable# 在系统视图下,执行local-user命令添加本地用户,此处以用户名为abc为例。[Sysname] local-user abc# 在本地用户视图下,执行password命令设置该本地用户的认证密码,此处以密码为pwd为例。[Sysname-luser-manage-abc] password simple pwd# 在本地用户视图下,执行service-type命令指定该本地用户可以使用的服务类型为FTP。[Sysname-luser-manage-abc] service-type ftp# 在本地用户视图下,执行authorization-attribute命令配置该本地用户的用户角色为network-admin,使其可以向服务器工作路径上传文件。[Sysname-luser-manage-abc] authorization-attribute user-role network-admin# 在本地用户视图下,执行quit命令返回系统视图。[Sysname-luser-manage-abc] quit# 在系统视图下,执行quit命令返回用户视图。[Sysname] quit(3)PC作为FTP客户端访问设备,并将待升级启动软件包上传到FTP服务器。# 以FTP方式登录FTP服务器。c:\& ftp 1.1.1.1Connected to 1.1.1.1. 220 FTP service ready.User(1.1.1.1:(none)):abc&&&&&&&&&&&&&&&&&&&&&&&&&&&&&& ---输入用户名331 Password required for abc.Password:&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&& ---输入用户密码230 User logged in.# 配置文件传输模式为二进制模式。ftp& binary200 TYPE is now 8-bit binary.# 将待升级启动软件包(此处以newest.ipe为例)上传并保存到Master设备存储介质(Flash)的根目录下。ftp& put newest.ipe200 PORT command successful150 Connecting to port 10002226 File successfully transferredftp: 发送
字节,用时 64.58Seconds 497.60Kbytes/sec.客户端方式完成下载(1)在用户PC(假设IP地址为10.10.110.1)上运行TFTP 服务器程序,设置工作路径,并把待升级启动软件包保存在TFTP 服务器的工作路径下。TFTP 服务器程序由用户自己购买和安装,交换机不附带此软件。&(2)确保用户PC和IRF之间路由可达。(3)将待升级启动软件包(以newest.ipe为例)下载到Master存储介质的根目录下。# 在用户视图下,执行tftp命令将待升级启动软件包从PC下载到Master存储介质(Flash)的根目录下。&Sysname& tftp 10.10.110.1 get newest.ipePress CTRL+C to abort.& % Total&&& % Received % Xferd& Average Speed&& Time&&& Time&&&& Time& Current&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&& Dload& Upload&& Total&& Spent&&& Left& Speed100 30.6M&&& 0 30.6M&&& 0&&&& 0&& 143k&& &&&0 --:--:--& 0:03:38 --:--:--& 142k用户可以根据所要升级的软件类型,下载正确的待升级启动软件包,然后选择执行对应的升级操作。·升级启动软件包 ·升级BootRom# 指定Master的主用下次启动软件包为newest.ipe。&Sysname& boot-loader file flash:/newest.ipe slot 1 mainVerifying image file..........Done.&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&& Images in IPE:&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&& & boot.bin&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&& & system.bin&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&& This command will set the main startup software images. Continue? [Y/N]:y&&&&&& Add images to target slot.&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&& Decompressing file boot.bin to flash:/boot.bin....................Done.&&&&&&&& Decompressing file system.bin to flash:/system.bin................Done.&&&& &&&&The images that have passed all examinations will be used as the main startup software images at the next reboot on slot 1.# 逐一指定各Standby均采用与Master相同的主用下次启动软件包(指定完成后,系统会自动将该启动软件包从Master上copy到Standby的存储介质根目录下)。&Sysname& boot-loader file flash:/newest.ipe slot 2 mainVerifying image file..........Done.&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&& Images in IPE:&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&& & boot.bin&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&& & system.bin&&&&&&& &&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&This command will set the main startup software images. Continue? [Y/N]:y&&&&&& Add images to target slot.&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&& Decompressing file boot.bin to flash:/boot.bin....................Done.&&&&&&&& Decompressing file system.bin to flash:/system.bin................Done.&&&&&&&& The images that have passed all examinations will be used as the main startup software images at the next reboot on slot 2.# 在系统视图下,执行irf auto-update enable命令使能IRF系统启动软件包的自动加载功能。&Sysname& system-view[Sysname] irf auto-update enable [Sysname] quit开启IRF系统启动软件包的自动加载功能,后面执行reboot命令重启IRF时,若某个Standby检测到主用下次启动软件包与Master上的主用下次启动软件包不一致时:·该Standby自动将Master的当前主用启动软件包copy到自己的存储介质根目录下,并将该软件包设置为自己的下次主用启动软件包;同时使用该启动软件包重启。·IRF系统启动软件包的自动加载功能主要用于新加入IRF的成员设备的软件版本与Master的软件版本不一致时,新的成员设备自动从Master设备下载启动软件包,并使用新的启动软件包重启,重新加入IRF。&2. 升级BootRom#升级Master的BootRom。&Sysname& bootrom update file flash:/update.btm slot 1This command will update the Boot ROM file on the specified board(s), Continue? [Y/N]:yNow updating the Boot ROM, please wait............................Done.# 逐一升级各Standby的BootRom(指定完成后,系统会自动将该BootRom文件从Master上copy到Standby的存储介质根目录下)。&Sysname& bootrom update file flash:/update.btm slot 2This command will update the Boot ROM file on the specified board(s), Continue? [Y/N]:yNow updating the Boot ROM, please wait............................Done.[Sysname] quit指定Master和各成员设备的下次主用启动软件包后,需要重启设备新的启动软件包才能生效。在重启的过程中,如果启动软件包中的BootRom文件存在更新,系统会提示用户是否升级BootRom基本段和BootRom扩展段。·升级BootRom文件时,为了避免兼容性问题,建议用户同时升级BootRom基本段和BootRom扩展段。·如果用户选择不升级BootRom文件,在设备断电后重新上电、通过命令行立即重启或通过命令行定时重启的过程中,系统都将再次提示用户升级BootRom文件,如果用户没有及时作出选择,设备仍将默认升级完整的BootRom文件。&# 在任意视图下,执行save命令保存当前配置,防止设备重启而造成配置丢失。&Sysname& saveThe current configuration will be written to the device. Are you sure? [Y/N]:yPlease input the file name(*.cfg)[flash:/startup.cfg](To leave the existing filename unchanged, press the enter key):flash:/startup.cfg exists, overwrite? [Y/N]:yValidating file. Please wait.................Saved the current configuration to mainboard device successfully.Slot 2:Save next configuration file successfully.# 在用户视图下,执行reboot命令重启IRF,完成对启动软件包的升级。&Sysname& rebootStart to check configuration with next startup configuration file, please wait.........DONE!This command will reboot the device. Continue? [Y/N]:y&Now rebooting, please wait...# 重启后,在任意视图下,执行display version命令查看当前的软件版本,确认是否升级成功。具体显示信息略。菜单进行软件升级当无法进入设备的命令行配置界面时,用户只能通过BootRom菜单进行软件升级。·通过BootRom菜单升级启动软件包·通过BootRom菜单升级BootRom程序·单台设备既可采用BootRom菜单、也可采用命令行进行启动软件包升级。·一次仅能升级一台设备,在多台设备形成IRF的情况下请采用命令行方式进行启动软件包升级。&菜单升级启动软件包通过BootRom菜单升级启动软件包,可以采用以下方式:·通过TFTP方式升级启动软件包 ·通过FTP方式升级启动软件包·通过Xmodem方式升级启动软件包方式升级启动软件包(1)交换机的Console口与配置终端连接,交换机的以太网口与PC相连,该PC的IP地址已知(PC和配置终端可以是同一设备)。(2)在PC上运行TFTP服务器程序,设置TFTP服务器工作路径,并将待升级启动软件包保存在TFTP 服务器的工作路径下。TFTP 服务器程序由用户自己购买和安装,交换机不附带此软件。&(3)在配置终端上运行终端仿真程序,启动交换机,进入BootRom主菜单,有关BootRom主菜单的进入方式请参见B.4.3如何进入BootRom菜单。(4)通过BootRom菜单查看设备存储介质剩余空间大小,存储介质的剩余空间应不小于待升级软件包大小的两倍,如果剩余空间不足,可通过BootRom菜单删除该设备存储介质中的无用文件,释放存储空间,以满足升级需要。通过BootRom菜单显示软件包、查看存储介质空间和删除软件包的方法请参见B.4.4如何通过BootRom菜单进行文件管理。(5)在BootRom主菜单中键入&1&,回车后进入下载协议选择子菜单,终端显示信息如下:1. Set TFTP protocol parameters2. Set FTP protocol parameters3. Set XMODEM protocol parameters0. Return to boot menu&Enter your choice(0-3):(6)在下载协议选择子菜单中,键入&1&,选择采用TFTP协议完成启动软件包的加载,回车后,开始TFTP协议相关参数的设置。·输入的软件包名、IP地址等参数会因具体情况而不同,请以实际情况为准。在设置参数时,直接输入新的参数即可;不输入参数,直接回车则会采用默认参数。·如果交换机与下载软件包所在PC处于同一网段内,则将交换机的IP地址设置为该网段内任意未使用的IP地址即可,无需设置网关地址;如果交换机与下载软件包所在PC不在同一网段,则需要指定交换机的网关地址。&Load File Name&&&&& :update.ipe Server IP Address&& :192.168.0.3 Local IP Address&&& :192.168.0.2 Subnet Mask&&&&&& &&:255.255.255.0Gateway IP Address &:0.0.0.0各参数的具体说明,如表7。协议相关参数的设置说明&(7)根据实际情况,完成相关参数设置,回车后系统输出下载确认提示,键入&Y&,系统将会下载启动软件包;键入&N&,系统不会下载启动软件包并返回到BootRom主菜单:Are you sure to download file to flash? Yes or No (Y/N):Y(8)键入&Y&,系统开始软件包下载。Loading.........................................................................................................................................................................................................................................................................................................Done!(9)当下载操作完成后,系统提示用户设置该软件包的属性,即主用(M)、备用(B)或无属性(N)。键入&M&并回车,将所下载软件包写入Flash并设置为主用启动软件包。Please input the file attribute (Main/Backup/None) MImage file boot.bin is self-decompressing...Free space:
bytesWriting flash......................................................................................................................................................................................................................Done!Image file system.bin is self-decompressing...Free space:
bytesWriting flash..........................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................Done!&&& EXTENDED BOOT MENU &1. Download image to flash 2. Select image to boot 3. Display all files in flash 4. Delete file from flash 5. Restore to factory default configuration 6. Enter BootRom upgrade menu 7. Skip current system configuration 8. Set switch startup mode 0. Reboot Ctrl+Z: Access EXTENDED ASSISTANT MENU Ctrl+F: Format file system Ctrl+P: Change authentication for console login Ctrl+R: Download image to SDRAM and run &Enter your choice(0-8): 0如果在设置启动软件包的属性前设备中已经存在同样属性的启动软件包,则在用户的设置生效后,原有启动软件包的属性将会变为“无属性”。&(10)系统返回BootRom主菜单后,在BootRom主菜单中键入&0&并回车,设备将加载新的启动软件包进行重启。方式升级启动软件包(1)交换机的Console口与配置终端连接,交换机的以太网口与PC相连,该PC的IP地址已知(PC和配置终端可以是同一设备)。(2)在PC上运行FTP服务器程序,用户自行创建FTP Client用户和密码,并指定该用户可访问的工作路径,并将待升级启动软件包保存在FTP Client用户可访问的工作路径下。FTP 服务器程序由用户自己购买和安装,交换机不附带此软件。&(3)在配置终端上运行终端仿真程序,启动交换机,进入BootRom主菜单,有关BootRom主菜单的进入方式请参见B.4.3如何进入BootRom菜单。(4)通过BootRom菜单查看设备存储介质剩余空间大小,存储介质的剩余空间应不小于待升级软件包大小的两倍,如果剩余空间不足,可通过BootRom菜单删除该设备存储介质中的无用文件,释放存储空间,以满足升级需要。通过BootRom菜单显示软件包、查看存储介质空间和删除软件包的方法请参见B.4.4如何通过BootRom菜单进行文件管理。(5)在BootRom主菜单中键入&1&,回车后进入下载协议选择子菜单,终端显示信息如下:1. Set TFTP protocol parameters2. Set FTP protocol parameters3. Set XMODEM protocol parameters0. Return to boot menu&Enter your choice(0-3):(6)在下载协议选择子菜单中,键入&2&,选择采用FTP协议完成启动软件包的加载,回车后,开始FTP协议相关参数的设置。·输入的软件包名、IP地址等参数会因具体情况而不同,请以实际情况为准。在设置参数时,直接输入新的参数即可;不输入参数,直接回车则会采用默认参数。·如果交换机与下载软件包所在PC处于同一网段内,则将交换机的IP地址设置为该网段内任意未使用的IP地址即可,无需设置网关地址;如果交换机与下载软件包所在PC不在同一网段,则需要指定交换机的网关地址。&Load File Name&&&&& :update.ipe Server IP Address&& :192.168.0.3 Local IP Address&&& :192.168.0.2Subnet Mask&&&&&&& &:255.255.255.0Gateway IP Address &:0.0.0.0FTP User Name&&& &&&:switchFTP User Password &&:***各参数的具体说明,如表8。协议相关参数的设置说明&(7)根据实际情况,完成相关参数设置,键入&Y&,系统将会下载启动软件包;键入&N&,系统不会下载启动软件包并返回到BootRom主菜单:Are you sure to download file to flash? Yes or No (Y/N):Y(8)键入&Y&,系统开始软件包下载。Loading.........................................................................................................................................................................................................................................................................................................Done!(9)当下载操作完成后,系统提示用户设置该软件包的属性,即主用(M)、备用(B)或无属性(N)。键入&M&并回车,将所下载软件包写入Flash并设置为主用启动软件包。Please input the file attribute (Main/Backup/None) MImage file boot.bin is self-decompressing...Free space:
bytesWriting flash...................................................................................................................................................................................................................Done!Image file system.bin is self-decompressing...Free space:
bytesWriting flash..........................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................Done! &&& EXTENDED BOOT MENU &1. Download image to flash 2. Select image to boot 3. Display all files in flash 4. Delete file from flash 5. Restore to factory default configuration 6. Enter BootRom upgrade menu 7. Skip current system configuration 8. Set switch startup mode 0. Reboot Ctrl+Z: Access EXTENDED ASSISTANT MENU Ctrl+F: Format file system Ctrl+P: Change authentication for console login Ctrl+R: Download image to SDRAM and run &Enter your choice(0-8): 0如果在设置启动软件包的属性前设备中已经存在同样属性的启动软件包,则在用户的设置生效后,原有启动软件包的属性将会变为“无属性”。&(10)系统返回BootRom主菜单后,在BootRom主菜单中键入&0&并回车,设备将加载新的启动软件包进行重启。方式升级启动软件包通过Console口利用Xmodem传输文件速度较慢,而集成了BootRom文件的启动软件包通常较大,推荐您使用以太网口升级启动软件包。&(1)交换机Console口与PC相连,并将待升级的启动软件包保存在该PC上。(2)在PC上运行超级终端,启动交换机,进入BootRom主菜单,有关BootRom主菜单的进入方式请参见B.4.3如何进入BootRom菜单。(3)通过BootRom菜单查看设备存储介质剩余空间大小,存储介质的剩余空间应不小于待升级软件包大小的两倍,如果剩余空间不足,可通过BootRom菜单删除该设备存储介质中的无用文件,释放存储空间,以满足升级需要。通过BootRom菜单显示软件包、查看存储介质空间和删除软件包的方法请参见B.4.4如何通过BootRom菜单进行文件管理。(4)在BootRom主菜单中键入&1&,回车后进入下载协议选择子菜单,终端显示信息如下:1. Set TFTP protocol parameters2. Set FTP protocol parameters3. Set XMODEM protocol parameters0. Return to boot menu&Enter your choice(0-3):(5)在下载协议选择子菜单中,键入&3&,选择采用XModem协议完成启动软件包的加载,回车后,系统进入下载速率设置菜单:Please select your download baudrate:1.* 96002.& 192003.& 384004.& 576005.& 1152000.& Return to boot menu&Enter your choice(0-5):5(6)根据实际情况,选择合适的下载速率,若如上所示键入&5&,即选择115200bit/s的下载速率,回车后终端显示如下信息:Download baudrate is 115200 bps&&&&&&&&&&&&&&&&&&&&&&&&&&&&&& Please change the terminal's baudrate to 115200 bps and select XMODEM protocolPress enter key when ready由于交换机Console口的波特率已经修改为115200bps,而终端的波特率还为9600bps,双方是无法通信的。因此,根据系统的提示,需要改变终端设置的波特率,使其与交换机选择的下载波特率一致。如果下载波特率选择为9600bps,用户不用修改超级终端的波特率,不用进行下面的第(5)至(7)步操作,直接进入第(8)步的操作。&(7)单击超级终端的[呼叫/断开]菜单项,即断开了超级终端和交换机的连接。呼叫/断开]菜单项&(8)进入超级终端软件的[文件/属性]菜单,在弹出的对话框单击[配置]按钮(如图3),进入Console口配置对话框,将“每秒位数”配置115200后,单击[确定]按钮(如图4)。&&(9)设置完连接的波特率后,单击超级终端菜单栏的[呼叫/呼叫]菜单项,重新建立超级终端和交换机的连接。呼叫/呼叫]菜单项&(10)回车后系统输出下载确认提示,键入&Y&,系统开始软件包下载;键入&N&,系统将返回BootRom主菜单:Are you sure to download file to flash? Yes or No (Y/N):Y(11)键入&Y&并回车后,系统开始软件包下载,终端显示如下信息:Now please start transfer file with XMODEM protocolIf you want to exit, Press &Ctrl+X&Loading ...CCCCCCCCCCCCCCCCCCCCCCCCC& 此时,若想退出程序下载,请键入&Ctrl+X&,否则继续进行如下操作。&(12)从超级终端菜单栏中选择[传送/发送文件](如图6),在弹出的对话框中点击[浏览]按扭(如图7),选择需要下载的软件包(此处以“update.ipe”为例),并将下载使用的协议改为XModem。传送/发送文件]菜单项&发送文件]对话框&(13)选择完成后,点击[发送]按钮,系统弹出如下图所示的界面。&(14)启动软件包下载完成后,系统提示用户设置该启动软件包的属性,即主用(M)、备用(B)或无属性(N)。键入&M&并回车,将所下载的软件包设置为主用启动软件包。Please input the file attribute (Main/Backup/None) mThe boot.bin image is self-decompressing...Load File name& : default_file boot-update.bin&&&&&& 设置已下载的Boot软件包的名称Free space:
bytesWriting flash................................................................................Done!The system-update.bin image is self-decompressing...Load File name& : default_file system-update.bin&&&&& 设置已下载的System软件包的名称Free space:
bytesWriting flash................................................................................Done!Your baudrate should be set to 9600 bps again!Press enter key when ready如果在设置启动软件包的属性前设备中已经存在同样属性的启动软件包,则在用户的设置生效后,原有启动软件包的属性将会变为“无属性”。&(15)参考第(5)至(9)步,将超级终端的波特率调整为9600 bps,并重建超级终端和交换机的连接。如果下载的速率选择为9600 bps,用户不用重新调整超级终端的速率,请跳过此步骤。&&& EXTENDED BOOT MENU &1. Download image to flash 2. Select image to boot 3. Display all files in flash 4. Delete file from flash 5. Restore to factory default configuration 6. Enter BootRom upgrade menu 7. Skip current system configuration 8. Set switch startup mode 0. Reboot Ctrl+Z: Access EXTENDED ASSISTANT MENU Ctrl+F: Format file system Ctrl+P: Change authentication for console login Ctrl+R: Download image to SDRAM and run &Enter your choice(0-8): 0&(16)在BootRom主菜单中键入&0&并回车,设备将加载新的启动软件包进行重启。菜单升级BootRom程序通过BootRom菜单升级BootRom,可以采用以下方式:·通过FTP方式升级BootRom程序·通过FTP方式升级BootRom程序·通过Xmodem方式升级BootRom程序方式升级BootRom程序(1)交换机的Console口与配置终端连接,交换机的以太网口与PC相连,该PC的IP地址已知(PC和配置终端可以是同一设备)。(2)在PC上运行TFTP服务器程序,设置TFTP服务器工作路径,并将待升级启动软件包保存在TFTP 服务器的工作路径下。TFTP 服务器程序由用户自己购买和安装,交换机不附带此软件。&(3)在配置终端上运行终端仿真程序,启动交换机,进入BootRom主菜单,有关BootRom主菜单的进入方式请参见B.4.3如何进入BootRom菜单。(4)通过BootRom菜单查看设备存储介质剩余空间大小。存储介质的剩余空间应不小于待升级BootRom文件大小,如果剩余空间不足,可通过BootRom菜单删除该设备存储介质中的无用文件,释放存储空间,以满足升级需要。通过BootRom菜单显示文件、查看存储介质空间和删除文件的方法请参见B.4.4如何通过BootRom菜单进行文件管理。在BootRom菜单下,主用下次启动软件包显示时有(*)标识,用户删除无用文件释放存储空间时请注意,不要删除主用下次启动软件包,否则设备无法正常启动。 &(5)在BootRom主菜单中键入&6&,回车后进入BootRom升级子菜单,菜单内容如下:1. Update full BootRom2. Update extended BootRom3. Update basic BootRom0. Return to boot menu&Enter your choice(0-3):(6)在BootRom升级子菜单中,键入&1&,选择完整BootRom升级方式,回车后,进入下载协议选择子菜单:1. Set TFTP protocol parameters2. Set FTP protocol parameters3. Set XMODEM protocol parameters0. Return to boot menu&Enter your choice(0-3):(7)在下载协议选择子菜单中,键入&1&,选择采用TFTP协议加载BootRom文件,回车后,开始TFTP协议相关参数的设置。·输入的BootRom文件名、IP地址等参数会因具体情况而不同,请以实际情况为准。在设置参数时,直接输入新的参数即可;不输入参数,直接回车则会采用默认参数。·如果交换机与下载BootRom文件所在PC处于同一网段内,则将交换机的IP地址设置为该网段内任意未使用的IP地址即可,无需设置网关地址;如果交换机与下载BootRom文件所在PC不在同一网段,则需要指定交换机的网关地址。&Load File Name&&&&& :update.btmServer IP Address&& :192.168.0.3 Local IP Address&&& :192.168.0.2Subnet Mask&&&&&&& &:255.255.255.0Gateway IP Address &:0.0.0.0各参数的具体说明,如表9。协议相关参数的设置说明&(8)根据实际情况,完成相关信息输入,回车后系统开始下载BootRom文件。Loading.................................................Done!& (9)下载完成后,系统提示是否升级基本BootRom,键入&Y&,系统进行基本BootRom的升级。Will you Update Basic BootRom? (Y/N):YUpdating Basic BootRom...........Done.(10)完成基本BootRom的升级后,系统提示是否升级扩展BootRom,键入&Y&,系统进行扩展BootRom的升级。Updating extended BootRom? (Y/N):YUpdating extended BootRom.........Done.(11)完成扩展BootRom的升级后,系统返回到BootRom升级子菜单。1. Update full BootRom2. Update extended BootRom3. Update basic BootRom0. Return to boot menu&Enter your choice(0-3):(12)键入&0&并回车,系统退回到BootRom主菜单,再键入&0&并回车,重启设备后,升级后的BootRom程序正式生效。方式升级BootRom程序(1)交换机的Console口与配置终端连接,交换机的以太网口与PC相连,该PC的IP地址已知(PC和配置终端可以是同一设备)。(2)在PC上运行FTP服务器程序,用户自行创建FTP Client用户和密码,并指定该用户可访问的工作路径,并将待升级启动软件包保存在FTP Client用户可访问的工作路径下。FTP 服务器程序由用户自己购买和安装,交换机不附带此软件。&(3)在配置终端上运行终端仿真程序,启动交换机,进入BootRom主菜单,有关BootRom主菜单的进入方式请参见B.4.3如何进入BootRom菜单。(4)通过BootRom菜单查看设备存储介质剩余空间大小。存储介质的剩余空间应不小于待升级BootRom文件大小,如果剩余空间不足,可通过BootRom菜单删除该设备存储介质中的无用文件,释放存储空间,以满足升级需要。通过BootRom菜单显示文件、查看存储介质空间和删除文件的方法请参见B.4.4如何通过BootRom菜单进行文件管理。在BootRom菜单下,主用下次启动软件包显示时有(*)标识,用户删除无用文件释放存储空间时请注意,不要删除主用下次启动软件包,否则设备无法正常启动。 &(5)在BootRom主菜单中键入&6&,回车后进入BootRom升级子菜单,菜单内容如下:1. Update full BootRom2. Update extended BootRom3. Update basic BootRom0. Return to boot menu&Enter your choice(0-3):(6)在BootRom升级子菜单中,键入&1&,选择完整BootRom升级方式,回车后,进入下载协议选择子菜单:1. Set TFTP protocol parameters2. Set FTP protocol parameters3. Set XMODEM protocol parameters0. Return to boot menu&Enter your choice(0-3):(7)在下载协议选择子菜单中,键入&2&,选择采用FTP协议加载BootRom文件,回车后,开始FTP协议相关参数的设置。·输入的BootRom文件名、IP地址等参数会因具体情况而不同,请以实际情况为准。在设置参数时,直接输入新的参数即可;不输入参数,直接回车则会采用默认参数。·如果交换机与下载BootRom文件所在PC处于同一网段内,则将交换机的IP地址设置为该网段内任意未使用的IP地址即可,无需设置网关地址;如果交换机与下载BootRom文件所在PC不在同一网段,则需要指定交换机的网关地址。&Load File Name&&&& :update.btmServer IP Address& :192.168.0.3Local IP Address&& :192.168.0.2Subnet Mask&&&&&&& :255.255.255.0Gateway IP Address :0.0.0.0FTP User Name&&&&& :switchFTP User Password& :***各参数的具体说明,如表10。协议相关参数的设置说明&(8)根据实际情况,完成相关信息输入,回车后系统开始下载BootRom文件。Loading..................................................Done!& (9)下载完成后,系统提示是否升级基本BootRom,键入&Y&,系统进行基本BootRom的升级。Will you Update Basic BootRom? (Y/N):YUpdating Basic BootRom...........Done.(10)完成基本BootRom的升级后,系统提示是否升级扩展BootRom,键入&Y&,系统进行扩展BootRom的升级。Updating extended BootRom? (Y/N):YUpdating extended BootRom.........Done.(11)完成扩展BootRom的升级后,系统返回到BootRom升级子菜单。1. Update full BootRom2. Update extended BootRom3. Update basic BootRom0. Return to boot menu&Enter your choice(0-3):(12)键入&0&并回车,系统退回到BootRom主菜单,再键入&0&并回车,重启设备后,升级后的BootRom程序正式生效。方式升级BootRom程序(1)交换机通过Console口外接一台PC,并将待升级的BootRom文件放置在该PC上。(2)在与Console口相连的PC上运行终端仿真程序,启动交换机,进入BootRom主菜单,有关BootRom主菜单的进入方式请参见B.4.3如何进入BootRom菜单。(3)通过BootRom菜单查看设备存储介质剩余空间大小,存储介质的剩余空间应不小于Boot ROM软件包的大小,如果剩余空间不足,可通过BootRom菜单删除该设备存储介质中的无用文件,释放存储空间,以满足升级需要。通过BootRom菜单显示文件、查看存储介质空间和删除文件的方法请参见B.4.4如何通过BootRom菜单进行文件管理。在BootRom菜单下,主用下次启动软件包显示时有(*)标识,用户删除无用文件释放存储空间时请注意,不要删除主用下次启动软件包,否则设备无法正常启动。 &(4)在BootRom主菜单中键入&6&,回车后进入BootRom升级子菜单,菜单内容如下:1. Update full BootRom2. Update extended BootRom3. Update basic BootRom0. Return to boot menu&Enter your choice(0-3):1(5)在BootRom升级子菜单中,键入&1&,选择完整BootRom升级方式,回车后,进入下载协议选择子菜单:1. Set TFTP protocol parameters2. Set FTP protocol parameters3. Set XMODEM protocol parameters0. Return to boot menu&Enter your choice(0-3):3(6)在下载协议选择子菜单中,键入&3&,选择采用XModem协议完成BootRom文件的加载,回车后,系统进入下载速率设置菜单:Please select your download baudrate:1.* 96002.& 192003.& 384004.& 576005.& 1152000.& Return to boot menu&Enter your choice(0-5):5(7)根据实际情况,选择合适的下载速率,若如上所示键入&5&,即选择115200bit/s的下载速率,回车后终端显示如下信息:Download baudrate is 115200 bps Please change the terminal's baudrate to 115200 bps and select XMODEM protocolPress enter key when ready由于交换机Console口的波特率已经修改为115200bps,而终端的波特率还为9600bps,双方是无法通信的。因此,根据系统的提示,需要改变终端设置的波特率,使其与交换机选择的下载波特率一致。如果下载波特率选择为9600bps,用户不用修改超级终端的波特率,不用进行下面的第(6)至(8)步操作,直接进入第(9)步的操作。&(8)单击超级终端的[断开]按钮,即断开了超级终端和交换机的连接。呼叫/断开]菜单项&(9)进入超级终端软件的[文件/属性]菜单,在弹出的对话框单击[配置]按钮(如图10),进入Console口配置对话框,将“每秒位数”配置115200后,单击[确定]按钮(如图11)。&&(10)设置完连接的波特率后,单击超级终端菜单栏的[呼叫/呼叫]菜单项,重新建立超级终端和交换机的连接。呼叫/呼叫]菜单项&(11)回车后系统开始BootRom文件下载,终端显示如下信息:Now please start transfer file with XMODEM protocolIf you want to exit, Press &Ctrl+X&Loading ...CCCCCCCCCCCCCCCCCCCCCCCCC& 此时,若想退出程序下载,请键入&Ctrl+X&,否则继续进行如下操作。&(12)从超级终端菜单栏中选择[传送/发送文件](如图13),在弹出的对话框中点击[浏览]按扭(如图14),选择需要下载的BootRom文件(此处以“update.btm”的BootRom文件名举例),并将下载使用的协议改为Xmodem。传送/发送文件]菜单项&发送文件]对话框&(13)选择完成后,点击[发送]按钮,系统弹出如下图所示的界面。&(14)下载完成后,系统提示是否升级基本BootRom,键入&Y&,系统进行基本BootRom的升级。Loading ...CCCCCCCCCCCCCC& ...Done.Will you Update Basic BootRom? (Y/N):YUpdating Basic BootRom...........Done.(15)完成基本BootRom的升级后,系统提示是否升级扩展BootRom,键入&Y&,系统进行扩展BootRom的升级。Updating extended BootRom? (Y/N):YUpdating extended BootRom.........Done.(16)完成扩展BootRom的升级后,系统提示重新将超级终端的波特率调整为9600 bps。Please change the terminal's baudrate to 9600 bps, press ENTER when ready.(17)参考第(8)至(10)步,将超级终端的波特率调整为9600 bps,重建超级终端和交换机的连接。如果下载的速率选择为9600 bps,用户不用重新调整超级终端的速率,此步骤没有必要。&(18)回车后,系统返回BootRom升级子菜单。1. Update full BootRom2. Update extended BootRom3. Update basic BootRom0. Return to boot menu&Enter your choice(0-3):(19)键入&0&并回车,系统退回到BootRom主菜单,再键入&0&并回车,重启设备后,升级后的BootRom程序正式生效。菜单终端(如一台PC)通过配置电缆与交换机的Console口相连,在终端上运行终端仿真程序,设置终端参数。终端参数如下:·波特率:9600·数据位:8·奇偶校验:无·停止位:1·数据流控制:无·终端仿真:VT100交换机上电后将运行BootRom程序,终端屏幕上显示如下信息(以S5130-52S-SI为例):Starting......Press Ctrl+D to access BASIC BOOT MENU&*********************************************************************************&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&& **&&&&&&&&&&&&&&&&&&& H3C S5130-52S-SI BOOTROM, Version 112&&&&&&&&&&&&&&&&&&&& **&&&&&&&&&&& &&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&*********************************************************************************Copyright (c)
Hangzhou H3C Technologies Co., Ltd.&&&&&&&&&&&&&&&&&&&& &&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&& Creation Date&&&&&& : Nov 24 :27&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&& CPU Clock Speed&&&& : 400MHz&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&& Memory Size&&&&&&& &: 1024MB&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&& Flash Size&&&&&&&&& : 512MB&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&& CPLD Version&&&&&&& : 001&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&& PCB Version&&&&&&&& : Ver.B&&&& &&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&Mac Address&&&&&&&& : 00e0fc005100&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&& &Press Ctrl+B to access EXTENDED BOOT MENU...1&2. 通过&Ctrl+D&进入基本BootRom菜单当显示信息出现“Press Ctrl+D to access BASIC BOOT MENU”时,在1秒之内键入&Ctrl+D&,系统进入基本BootRom菜单:当BootRom程序被损坏,系统无法进入扩展BootRom菜单时,用户可以使用基本BootRom菜单对扩展BootRom菜单进行修复或升级。&*********************************************************************************&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&& &&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&**&&&&&&&&&&&&&&&&&&&&&&&&& BASIC BOOTROM, Version 112&&&&&&&&&&&&&&&&&&&&&&&&& **&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&& *********************************************************************************&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&& && BASIC BOOT MENU&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&& &&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&& &&&&&&&&&&&&&&&&&1. Update full BootRom&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&& 2. Update extended BootRom&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&& 3. Update basic BootRom&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&& 4. Boot extended BootRom&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&& 0. Reboot&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&& Ctrl+U: Access BASIC ASSISTANT MENU&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&& &&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&& Enter your choice(0-4):&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&& 基本BootRom菜单含义如表11所示:菜单说明1. Update full BootRom升级完整BootRom(只能通过Console口利用Xmodem完成升级,具体请参见B.4.13. 通过Xmodem方式升级启动软件包)2. Update extended BootRom升级扩展BootRom(只能通过Console口利用Xmodem完成升级,具体请参见B.4.13. 通过Xmodem方式升级启动软件包)3. Update basic BootRom升级基本BootRom(只能通过Console口利用Xmodem完成升级,具体请参见B.4.13. 通过Xmodem方式升级启动软件包)4. Boot extended BootRom进入扩展BOOT菜单,具体请参见通过&Ctrl+B&进入扩展BootRom菜单0. Reboot重新启动交换机Ctrl+U: Access BASIC ASSISTANT MENU键入&Ctrl+U&时,系统进入基本BootRom辅助菜单。在该菜单下,用户可以设置系统对内存进行自检,具体请参见表12 &辅助菜单说明1. RAM Test对内存进行自检0. Return to boot menu返回到基本BootRom菜单&进入扩展BootRom菜单当显示信息出现“Press Ctrl+B to access EXTENDED BOOT MENU...”时,键入&Ctrl+B&,系统将进入扩展BootRom主菜单。·系统缺省按照快速模式启动,此处的等待时间为1秒。如果}
H3C S5130SI-CMW710-R3113P02 版本软件及说明书
软件名称:H3C S5130SI-CMW710-R3113P02 版本软件及说明书
发布日期: 9:00:39
(778.41 KB)
(77.18 MB)
软件说明:
H3C S5130SI-CMW710-R3113P02 &版本说明书目& 录&&表目录表1 历史版本信息表....................................................................................................................... 1表2 版本配套表.............................................................................................................................. 2表3 MIB文件变更说明.................................................................................................................... 3表4 产品硬件特性........................................................................................................................ 21表5 产品软件特性........................................................................................................................ 22表6 软件升级方式简介................................................................................................................. 27表7 TFTP协议相关参数的设置说明............................................................................................. 37表8 FTP协议相关参数的设置说明............................................................................................... 39表9 TFTP协议相关参数的设置说明............................................................................................. 47表10 FTP协议相关参数的设置说明............................................................................................. 49表11 基本BootRom菜单说明....................................................................................................... 56表12 基本BootRom辅助菜单说明............................................................................................... 57表13 扩展BootRom菜单说明...................................................................................................... 58表14 扩展BootRom辅助菜单说明............................................................................................... 59&本文介绍了S5130SI-CMW710-R3113P02版本的特性、使用限制、存在问题及规避措施等,在加载R3113P02版本前,建议您备份配置文件,并进行内部验证,以避免可能存在的风险。本文档需和本文“”中的文档一起配合使用。版本号:H3C Comware Software, Version 7.1.045, Release 3113P02注:该版本号可在命令行任何视图下用display version命令查看,见注①&&在升级版本之前,请注意与本版本配套的软、硬件条件必须符合下表的要求。&型号S5130-28S-SIS5130-52S-SIS5130-28F-SI内存1GFLASH512MBOOTROM版本号143及以上版本(该版本号可在命令行任何视图下用display version命令查看,见注②)目标文件名称S5130SI-CMW710-R3113P02.ipeiMC版本号iMC BIMS 7.2 (E0402)&& iMC EAD 7.2 (E0402)&&&&&&&&&&&&&&& iMC EIA 7.2 (E0402) iMC NTA 7.2 (E0401)& iMC PLAT 7.2 (E0403) iMC QoSM 7.2 (E0403)iMC SDNM 7.2 (E0402) iMC SHM 7.2 (E0402)&&&&&&&&& iMC UBA 7.2 (E0401)& iNode版本号iNode PC 7.2 (E0401)WEB版本号无备注无&&示例:查看 设备的软件版本和BootRom版本号方式如下:&H3C& display version&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&& H3C Comware Software, Version 7.1.045, Release 3113P02&&&&&&&&&& ------- 注①&&&&&&&&&& Copyright (c)
Hangzhou H3C Tech. Co., Ltd. All rights reserved.&&&&&& H3C S5130-52S-SI uptime is 0 weeks, 0 days, 0 hours, 1 minute&&&&&&&&&&&&&&&&&& Last reboot reason : Cold reboot&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&& &&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&& &&&&Boot image: flash:/s5130si-cmw710-boot-r3113p02.bin&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&& Boot image version: 7.1.045, Release 3113P02&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&& & Compiled Apr 13 :00&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&& System image: flash:/s5130si-cmw710-system-r3113p02.bin&&&&&&&&&&&&&&&&&&&&&&&&&&& System image version: 7.1.045, Release 3113P02& Compiled Apr 13 :00&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&& Slot 1:&&&&&& &&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&Uptime is 0 weeks,0 days,0 hours,1 minute&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&& H3C S5130-52S-SI with 1 Processor&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&& BOARD TYPE:&&&&&&&& S5130-52S-SI&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&& DRAM:&&&&&&&&&&&&&& 1024M bytes&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&& FLASH:&&&&&&&&&&&&& 512M bytes&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&& PCB 1 Version:&&&&& VER.B&&&&&&&&&&&&&& &&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&Bootrom Version:&&& 143&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&& ------ 注②&&&&&&&&&& CPLD 1 Version:&&&& 001&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&& Release Version:&&& H3C S5130-52S-SI-3113P02&&&&&&&&&&&&& &&&&&&&&&&&&&&&&&&&&&&&&&Patch Version& :&&& None&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&& Reboot Cause& :&&&& ColdReboot&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&& [SubSlot 0] 48GE+4SFP Plus & 无。2.1& 版本硬件特性变更说明无。版本硬件特性变更说明无。版本硬件特性变更说明首次发布。有关本版本及历史版本的软件特性及命令行的变更信息说明,请参见随版本发布的文档《H3C S5130SI-CMW710-R3113P02版本说明书(软件特性变更说明)》。变更说明文件变更说明S5130SI-CMW710-R3113P02新增无无无无无无S5130SI-CMW710-R3111P02新增hh3c-splat-inf-new.mibHH3C-LswINF-MIB增加以下父节点的描述和部子分节点的支持:hh3cifPktBufTablehh3c-lsw-dev-adm.mibHH3C-LSW-DEV-ADM-MIB增加以下父节点的描述和部子分节点的支持:hh3cLswSlotPktBufFreehh3cLswSlotPktBufInithh3cLswSlotPktBufMinhh3cLswSlotPktBufMisshh3c-port-security.mibHH3C-PORT-SECURITY-MIB增加HH3C-PORT-SECURITY-MIB模块TRAP节点的描述和部分子节点的支持:hh3cSecureAddressLearnedhh3cSecureViolationhh3cSecureLoginFailurehh3cSecureLogonhh3cSecureLogoffhh3cSecureRalmLoginFailurehh3cSecureRalmLogonhh3cSecureRalmLogoff修改rfc1213-mib.docxIP-MIBipForwarding (1.3.6.1.2.1.4.1) 仅支持读操作ipDefaultTTL (1.3.6.1.2.1.4.2) 仅支持读操作S5130SI-CMW710-R3108新增首次发布首次发布首次发布修改首次发布首次发布首次发布&&版本操作方式变更无。版本操作方式变更1. OpenFlow&中packet in&报文速率上限由200 PPS&改为1000PPS。2. SSH命令行下发方式操作变更·修改前:设备作为SSH服务器,用户不能通过SSH客户端,对SSH服务器下发执行命令。·修改后:设备作为SSH服务器,用户可以通过SSH客户端,以SSH参数的方式对服务器批量下发单条或多条命令。3. ACL操作方式变更调整ACL优先级用以节约ACL资源。4. Web支持portal操作方式变更·修改前:WEB不支持Portal相关配置。·修改后:WEB支持Portal相关配置。版本操作方式变更首次发布。&&1.mac-authentication timer offline-detect 和mac-address timer aging 需要配置一致。2.将Bootrom版本为142及以上版本的软件包降级到142以下版本的软件包时,版本号为122、130、132和134的Bootrom版本不随软件包版本降级。1. ·首次发现版本:S5130SI-CMW710-R3113P02·问题现象:认证用户在COA下发授权ACL后session-timeout定时器信息异常和下线功能异常。·问题产生条件:设备开启MAC地址认证或802.1X认证。·规避措施:coa下发授权ACL携带session-timeout参数。2. ·首次发现版本:S5130SI-CMW710-R3113P02·问题现象:快速插拔PC,设备误认为PC在线。·问题产生条件:设备同时开启MAC地址认证和802.1X认证,PC进行MAC地址认证,端口下配置单播触发或者MAC地址认证延迟认证功能。·规避措施:不要快速插拔PC。&版本解决问题列表1. ·问题现象:无法通过VLAN下拉框选择端口允许用过的VLAN。·问题产生条件:通过Web页面访问设备网络-IPv6-ND页面,添加邻居表项。2. ·问题现象:MAC地址认证的用户在MAC地址表项和ARP表项老化后无法重新添加表项,导致无法通信。·问题产生条件:?设备开启MAC地址认证且关闭MAC地址认证下线检测功能。?MAC地址表项和ARP表项都老化。3. ·问题现象:设备反复重启。·问题产生条件:环型连接IRF组网中,在IRF上开启DHCP Snooping。4. ·问题现象:一段时间后,PC无法加入802.1X Guest VLAN&。·问题产生条件:设备同时开启802.1X认证和MAC地址认证,通过HUB连接多台PC,PC进行MAC地址认证失败。5. ·问题现象:用户认证上线失败。·问题产生条件:设备开启MAC地址认证,服务器下发设备不能解析的cisco-avpair。6. ·问题现象:在Console口用户界面下输入安全相关命令行,设备无响应。·问题产生条件:设备开启LLDP和接入认证,端口配置入侵检测特性采取的方式为关闭端口,电话认证失败触发入侵检测。7. ·问题现象:版本升级后,dot1x guest-vlan-delay命令配置丢失。·问题产生条件:设备配置dot1x guest-vlan-delay命令。设备从R3113P01版本升级到高版本。8. ·问题现象:CVE-·问题产生条件:OpenSSL 1.0.2及更早版本、1.0.1及更早版本解析畸形DSA密钥中存在双重释放漏洞,可导致受影响应用拒绝服务或内存破坏。9. ·问题现象:CVE-·问题产生条件:OpenSSL 1.0.2及更早版本、1.0.1及更早版本,SRP用户数据库查询方法SRP_VBASE_get_by_user存在内存管理问题,可导致内存泄露。10. ·问题现象:CVE-·问题产生条件:OpenSSL 1.0.2及更早版本、1.0.1及更早版本在函数BN_hex2bn/BN_dec2bn的实现上存在安全漏洞,可导致空指针间接引用及堆栈破坏等问题。11. ·问题现象:CVE-·问题产生条件:OpenSSL 1.0.2及更早版本、1.0.1及更早版本在BIO_*printf函数的实现上存在内存破坏漏洞,可导致内存泄露等。12. ·问题现象:CVE-·问题产生条件:OpenSSL 1.0.2及更早版本、1.0.1及更早版本中,Intel Sandy-Bridge微体系结构存在cache-bank冲突导致的旁道攻击,可导致恢复RSA密钥。13. ·问题现象:CVE-·问题产生条件:OpenSSL 1.0.1s之前1.0.1版本和1.0.2g之前1.0.2版本的crypto/bio/b_print.c文件中的‘doapr_outch’函数存在安全漏洞,该漏洞源于程序没有验证内存分配是否成功。远程攻击者可借助较长的字符串利用该漏洞造成拒绝服务(越边界写入或内存消耗)。14. ·问题现象:CVE-·问题产生条件: OpenSSL 1.0.2版本中(OpenSSL1.0.2f和以后版本不受影响),在使用DH算法时对不同客户端使用了相同私钥和不安全的大素数,导致攻击者可以通过降阶的攻击方式(或者是秘钥恢复估计)来获取服务器端的私钥,从而解密tls。15. ·问题现象:CVE-·问题产生条件:OpenSSL 1.0.1r之前1.0.1版本和1.0.2f之前1.0.2版本的ssl/s2_srvr.c文件中存在安全漏洞,该漏洞源于程序没有限制使用已禁用的密码。攻击者可在SSLv2上利用该漏洞实施中间人攻击,破坏加密保护机制。16. ·问题现象:802.1X用户进行重认证。·产生条件:配置重认证服务器不可达时端口上802.1X用户保持在线状态,设备上802.1X在线用户收到EAPOL-Start报文。17. ·问题现象:Web认证服务器不可达时IP电话每隔30s进行一次重认证。·产生条件:设备端口开启802.1X认证和Web认证,端口下接入IP电话。18. ·问题现象:与其互连设备发出的ARP报文不在VLAN内广播。·产生条件:设备VLAN视图下开启ARP Snooping功能。19. ·问题现象:undo ssl version { tls1.0 | tls1.1 } disable 命令不生效。·产生条件:设备工作在FIPS或非FIPS模式。20. 2·问题现象:CVE-·问题产生条件:OpenSSL 1.0.1-1.0.1q、1.0.2-1.0.2e版本,crypto/rsa/rsa_ameth.c未正确处理不带掩码生成函数参数的RSA PSS ASN.1签名,可使远程攻击者造成拒绝服务。21. 2·问题现象:CVE-·问题产生条件:penSSL 0.9.8zh之前版本,1.0.0-1.0.0t, 1.0.1-1.0.1q, 1.0.2-1.0.2e版本crypto/asn1/tasn_dec.c中,ASN1_TFLG_COMBINE在实现上错误处理了畸形X509_ATTRIBUTE数据造成的错误。通过触发PKCS#7或CMS应用的解码失败,远程攻击者利用此漏洞可获取进程内存的敏感信息。22. 2·问题现象:CVE-·问题产生条件:OpenSSL 1.0.0-1.0.0t, 1.0.1-1.0.1p, 1.0.2-1.0.2d版本,用在多线程客户端时,ssl/s3_clnt.c将PSK identity hint写入到错误的数据结构中。通过构造的ServerKeyExchange消息,远程攻击者利用此漏洞可造成拒绝服务。23. 2·问题现象:CVE-·问题产生条件:远程攻击者提交特殊的匿名DH加密套件的ServerKeyExchange消息,如果把p值设置为0,可使目标服务崩溃。24. ·问题现象: 可能出现端口加入STP instance失败情况。·问题产生条件:设备使能生成树功能,端口的链路类型反复切换为Trunk和Access。&25. ·问题现象:用户退出Console登录界面后,无法再次通过Console口登录设备。·产生条件:执行restore factory-default命令恢复设备出厂配置。26. ·问题现象:页面不能正确显示,需要刷新浏览器后才能显示正确页面。&·产生条件:通过Web访问设备、网络、QoS等页面后再访问其他页面。27. ·问题现象:端口的PoE状态显示不正确。·产生条件:通过Web访问PoE机型中的PoE配置页面。28. ·问题现象:对于采用EAP方式进行的802.1X认证,一次用户认证交互中的多个RADIUS报文可能发送发到不同的服务器上。·产生条件:设备开启了RADIUS服务器负载分担功能。29.
·问题现象:LLDP进程异常退出,IP电话不能正常工作。·问题产生条件:?PoE机型配置lldp notification med-topology-change enable命令。?PoE端口下接IP电话。30.
·问题现象:设备CPU利用率高。·产生条件:堆叠环境,大量端口up且都使能LLDP。31. ·问题现象:页面返回失败。·问题产生条件:通过WEB登录设备,通过“网络”-“DNS”页面添加、删除DNS服务器的IP地址。32. ·问题现象:页面一直处于加载状态,无法正常访问。·问题产生条件:通过WEB登录设备,访问“资源”-“PKI”页面。33.
·问题现象:端口没有流量后,可能出现端口上Sticky类型的安全MAC地址还未到达老化时间就老化的情况。·问题产生条件:设备使能端口安全并配置端口上的安全MAC地址老化机制为无流量老化,通过port-security timer autolearn aging命令配置安全MAC地址的老化时间。34. ·问题现象:添加对应信息时,可能出现无法通过下拉菜单选择端口或VLAN的情况。·问题产生条件:通过火狐浏览器登录设备,访问网络-静态路由-IPv4静态路由、QoS-限速-添加接口限速、设备-IRF绑定IRF端口等界面。35.
·问题现象:极小概率出现从设备重启。·产生条件:IRF设备反复加载、卸载补丁。36. ·问题现象:NTP时钟同步失败。·问题产生条件:思科设备作为NTP Server,H3C设备作为NTP Client采用服务器/客户端模式与Server互通。37. ·问题现象:新用户进行802.1X认证,成功上线后立刻下线。·问题产生条件:已存在通过MAC地址认证成功上线后进行802.1X认证的用户,且MAC地址认证与802.1X认证下发相同的VLAN。38. ·问题现象:配置文件备份操作失败。·问题产生条件:?通过配置mib节点hh3cCfgOperateServerAddress将配置文件备份服务器。?文件备份服务器IP地址范围为x.x.x.224~x.x.x.255。39. ·问题现象:端口无法退出Guest VLAN。·问题产生条件:设备使能802.1X功能,端口加入802.1X的Guest VLAN且下发的MAC地址已被其他端口学习到。40. ·问题现象:CVE-·问题产生条件:远程攻击者可发送使用数据密码认证的NTP数据包插入恶意的时间数据,导致系统时钟设置不正确。 41. ·问题现象:CVE-·问题产生条件:NTP客户端没有正确验证Kiss-of-Death消息中的时间戳字段,允许远程攻击者可通过伪造数据包使客户端延迟或停止查询服务器端的时间更新。42. ·问题现象:CVE-·问题产生条件:NTP客户端没有正确验证Kiss-of-Death消息中的时间戳字段,攻击者可通过伪造数据包利用该漏洞造成拒绝服务,使客户端延迟或停止查询服务器端的时间更新。43. ·问题现象:CVE-·问题产生条件:远程攻击者可发送带有较大值的模式6(MODE_CONTROL)或模式7(MODE_PRIVATE)数据包,使后台程序崩溃。44. ·问题现象: 设备无法发送Trap信息。·问题产生条件:?配置SNMP功能。?保存配置后重启设备。?进入命令行视图后,不进行任务命令操作。45. ·问题现象:aclmgrd进程占用大量CPU不释放,导致设备CPU利用率高。·产生条件:IRF设备主备倒换。版本解决问题列表1. ·问题现象:OpenFlow表项动作指令集中的Apply-Actions被当作Write-Ations处理。·问题产生条件:控制器下发携带Apply-Actions的流表。2. ·问题现象:使用802.1X认证的用户成功上线后立刻下线。·问题产生条件:设备使能802.1X认证,认证使用RADIUS方案,采用本地计费方式。3. ·问题现象:52口设备,小概率出现前24口与后24口流量不能互通。·问题产生条件:反复重启设备。4. ·问题现象:无法获取光模块对应的entPhysicalVendorType节点的值。·问题产生条件:Combo口使能fiber模式并插入光模块,通过MIB管理工具获取entPhysicalVendorType节点值。5. ·问题现象:OpenFlow表项下发失败。·问题产生条件:配置OpenFlow多级流表,控制器向第一级以后的流表下发无action的流表项。6. ·问题现象:从设备反复重启。·问题产生条件:IRF环境中,删除.mdb格式的配置文件并断电重启设备。7. ·问题现象:从设备不能正常转发LLDP协议报文,无法发现邻居。·问题产生条件:IRF环境中,从设备端口配置l2protocol lldp tunnel dot1q。8. ·问题现象:倒换后未重启的设备CPU占用率高。·问题产生条件:IRF环境,使能802.1x或mac认证等功能,主备倒换。9. ·问题现象:可能会出现业务功能不正常情况或设备重启情况。·问题产生条件:使用MIB管理工具等方式获取设备电源信息。10. ·问题现象:CVE-·问题产生条件:DTLS程序缓冲ChangeCipherSpec和Finished消息之间的应用程序数据时,没有正确释放数据结构。远程攻击者可借助应用程序数据利用该漏洞造成内存损坏或应用程序崩溃等DoS攻击。11. ·问题现象:CVE-·问题产生条件:函数没有正确处理ECParameters结构,远程攻击者通过使用Elliptic Curve算法的会话,利用此漏洞可造成DoS攻击。12. ·问题现象:CVE-·问题产生条件:X509_cmp_time没有正确地检查ASN1_TIME字符串的长度,并且会越界读取几个字节的数据。远程攻击者通过ASN1_TIME数据内构造的长度字段,利用此漏洞可造成越界读及应用崩溃等DoS攻击。13. ·问题现象:CVE-·问题产生条件:PKCS#7的解析代码不能正确地处理缺少内部EncryptedContent字段的情况。攻击者可以精心构造缺少内容的格式错误PKCS#7包,可在解析时触发引用空指针。14. ·问题现象:CVE-·问题产生条件: SSL的ticket函数存在竞争条件漏洞。当程序运行在多线程的客户端时,远程攻击者可通过提供NewSessionTicket利用该漏洞造成双重释放等拒绝服务情况。15. ·问题现象:CVE-·问题产生条件:当验证一个signedData消息时,如果出现了一个未知hash函数的OID,则CMS代码会进入无限循环。这个缺陷会导致使用这段CMS代码验证signedData消息的系统遭受DoS攻击。16. ·问题现象:认证成功后,设备端口将Voice VLAN设置为untagged vlan,导致发给语音电话的报文为untag报文。·问题产生条件:设备端口使能802.1X认证和Voice VLAN功能,认证服务器上配置device-traffic-class=voice属性,语音电话通过设备进行802.1X认证并下发授权VLAN。17. ·问题现象:用户认证失败。·问题产生条件:设备使用ACS 5.6服务器对用户进行AAA认证。18. ·问题现象:用户认证失败。·问题产生条件:用户采用PEAP认证方式进行802.1X认证。19. ·问题现象:设备获取流表时OpenFlow进程重启。·问题产生条件:OpenFlow环境下,Controller下发若干流表,设备进行流表获取。20.
·问题现象:设备在收到用户的EAPOL-Start报文后,会进行802.1X重认证,多次重认证失败后,Windows客户端进入静默状态,网卡不可用。·问题产生条件:设备使能802.1X认证和Voice VLAN功能,认证认证服务器不可达,用户已经加入802.1X的Critical VLAN。21.
·问题现象:概率出现MAC认证用户下线。·问题产生条件:端口配置MAC认证和offline-detect检测功能,用户认证上线且有周期性流量。22.
·问题现象:设备无法启动。·问题产生条件:Flash损坏。23. ·问题现象:端口不能成功下发LLDP 的Auto-negotiation属性。·问题产生条件:设备上全局和端口开启LLDP功能。24. ·问题现象: CVE-·问题产生条件: cURL及libcurl的7.10.6-7.41.0版本,没有正确重用NTLM连接,允许远程攻击者通过发送未授权的请求与其他用户的身份建立连接。25. ·问题现象: CVE-·问题产生条件: cURL及libcurl 的7.10.6-7.41.0版本,没有正确重用已认证的NTLM连接,这可使远程攻击者通过未经验证的请求,以其他身份连接。26. ·问题现象:NQA频繁探测过程中TCP处理出错,导致NQA探测失败、业务中断。 ·问题产生条件:设备进行NQA探测检查。27. ·问题现象:ARP报文不能正常上送Controller。·问题产生条件:通过二进制文件恢复OpenFlow配置。28. ·问题现象:设备DHCP任务异常。·问题产生条件:同一个客户端通过DHCP客户端获取地址,地址租约过期再配置成BOOTP客户端获取地址。29. ·问题现象:升级失败。·问题产生条件:堆叠环境下,通过Web进行软件版本升级。30. ·问题现象:该成员设备重启完成并再次加入IRF后,Flash消失。 ·问题产生条件:多台设备组为IRF,对其中一台成员设备保存配置文件并重启。31. ·问题现象:CVE-·产生条件: OpenSSL的crypto/ec/ec_asn1.c的d2i_ECPrivateKey函数存在释放后重利用漏洞,远程攻击者可通过构造的Elliptic Curve (EC)私钥文件利用此漏洞,导致内存破坏及程序崩溃。32. ·问题现象:CVE-·产生条件: OpenSSL的ASN1_TYPE_cmp函数由于没有正确执行布尔类型比较,存在拒绝服务漏洞,远程攻击者可通过给端点发送构造的X.509证书利用此漏洞,导致无效读操作以及程序崩溃。33. ·问题现象:CVE-·产生条件: OpenSSL的ASN1_item_ex_d2i函数由于没有重新初始化CHOICE及ADB数据结构,存在拒绝服务漏洞,远程攻击者通过构造的应用造成无效写操作、内存破坏及程序崩溃。34. ·问题现象:CVE-·产生条件:OpenSSL的X509_to_X509_REQ函数存在拒绝服务漏洞,远程攻击者通过构造无效的证书密钥来引用空指针并会导致程序崩溃。35. ·问题现象: CVE-·产生条件: OpenSSL的PKCS#7的实现内,由于没有正确处理外部ContentInfo的缺失,存在拒绝服务漏洞,远程攻击者通过构造的应用,处理任意PKCS#7数据,提供ASN.1编码的畸形数据,可造成空指针间接引用及程序崩溃。36. ·问题现象:802.1X 用户上线后,很快被强迫下线。·问题产生条件:进行 802.1X 认证时下发了ACL、User Profile 等安全策略。37.
·问题现象:端口状态为UP。(正常现象是两个端口协商不成功,端口状态为DOWN)·问题产生条件:两端口用直连线相连,两端都配置成mdi模式或mdix模式。38. ·问题现象:系统一直处于等待界面。·问题产生条件:通过web方式登录设备,进行软件升级操作时,选择升级文件后点击“apply”按钮。39. ·问题现象:设备与SDN控制器瞬间断开重连。·问题产生条件:当设备下发大量流表时,进行主备倒换。40. ·问题现象:当LLDP邻居和Voice-VLAN到达老化时间后,连接IP电话的端口被移出Voice VLAN。·问题产生条件:设备通过LLDP和特定IP电话建立邻居并发布Voice-VLAN信息。41. &·问题现象:MAC地址认证成功,但下发VLAN失败。·问题产生条件:用户进行MAC地址认证成功后,认证服务器下发的VLAN参数中有以“\0x00”结尾的VLAN属性字符串。&42. ·问题现象:设备收到不带VLAN Tag的报文,报文不能匹配子网VLAN和转发。·问题产生条件:设备配置子网VLAN。43. ·问题现象:设备重启后,某一成员编号恢复为1,无法建立IRF。 ·问题产生条件:IRF环境下,频繁对NorFlash进行操作,例如:频繁保存配置文件。44. ·问题现象:CVE-2015-1799·问题产生条件:对等体模式下即使配置了认证也依然会遭到DoS攻击。45.
·问题现象:可能会出现业务功能不正常情况或设备重启情况。·问题产生条件:下面两种条件下设备会发生问题。?设备在同一个VLAN内学习到一定数量(超过100个)MAC地址相同的ARP表项,这个MAC地址随后发生端口迁移。?某条ARP表项对应的MAC地址在端口间频繁迁移(例如大于等于一秒5次)。46.
·问题现象:设备跨VLAN获取IP地址失败。·问题产生条件:设备不通过三层防火墙与DHCP服务器连接,且三层防火墙启用了DHCP relay功能,设备使能DHCP-Snooping功能。47. ·问题现象: PC无法通过DHCP获取到IP地址。·问题产生条件:设备使能DHCP Snooping功能,同时使能Private VLAN功能,Primary VLAN内接口连接DHCP服务器,Secondary VLAN内接口连接PC。48. ·问题现象: 部分认证服务器不能识别设备发送的认证请求报文,用户认证失败。·问题产生条件:用户通过设备进行远程认证;设备向RADIUS服务器发送的认证请求报文中部分字段填充内容不规范,例如NAS-Identifier/Calling-Station-Id/Called-Station-Id/Nas-port-Id等内容后面加了结束符“\0”。49. ·问题现象: 用户上线失败。·问题产生条件:用户dot1x认证上线后,特殊的认证服务器下发的授权VLAN参数格式与我司设备可识别的格式不兼容。50. ·问题现象:OpenFlow环境下,流量没有按照Group表项进行转发。·问题产生条件: ?OpenFlow环境,在设备上建立Group表项;?设置出端口下发流表策略,引用创建的Group表项;?对Group表项进行修改,改变出端口。51. ·问题现象: portal用户异常下线。·问题产生条件:portal漫游功能和DHCP结合,用户使用无线终端切换AP接入。 52. ·问题现象:配置voice vlan qos值不生效。·问题产生条件:开启通过LLDP/CDP通告Voice VLAN信息功能,配置voice vlan qos。53. ·问题现象:CVE-·问题产生条件:ssl23_get_client_hello函数未能正确处理使用不支持的协议的尝试,这可导致远程攻击者通过预期之外的握手造成服务拒绝攻击(访问空指针,守护进程异常)。54. ·问题现象:CVE-·问题产生条件:精心构造的DTLS报文会导致访问空指针,引起段错误。这会导致服务拒绝攻击。55. ·问题现象:CVE-·问题产生条件:在特定的条件下,dtls1_buffer_record函数会发生内存泄漏。例如,攻击者重复发送含有相同序列号的DTLS记录。攻击者利用这个内存泄漏,可以实施服务拒绝攻击,直到内存耗尽。 56. ·问题现象:CVE-·问题产生条件:OpenSSL server在验证客户端时,会在未收到证书验证消息的情况下接受DH证书。这允许客户端不使用私钥就完成认证。该问题仅影响这样的服务器,它信任这样的客户端的CA,这种CA会签发含有DH密钥的证书。57. ·问题现象:CVE-·问题产生条件:在一些平台上(包括x86_64)大数的平房运算可能会得到错误的结果。这个错误随机发生,概率非常低,且没有任何已知的可被利用(攻击)的方式。58. ·问题现象:CVE-·问题产生条件:OpenSSL客户端会接受 在非出口限制的RSA密钥交换密码套件中使用临时RSA密钥。服务器端可能会提供一个弱的临时密钥,以降低会话的安全性。59. ·问题现象:CVE-·问题产生条件:当缺少服务器密钥交换消息时,OpenSSL客户端会接受 一个使用临时ECDH密码套件,ECDSA证书的握手。使算法套件的前向安全性失去保障。60. ·问题现象:CVE-·问题产生条件:OpenSSL可接受签名算法和签名编码的几种非DER变化。且OpenSSL并不强制匹配证书的签名部分和未签名部分的签名算法信息。通过修改签名算法的内容或签名的编码,有可能会改变证书的指纹。61. ·问题现象:& MAC地址认证成功用户的MAC地址在下线检测超时之前被老化掉。·问题产生条件: 使能MAC地址认证,并通过mac-authentication timer offline-detect命令设置MAC地址认证下线检测定时器。62. &·问题现象:& 认证成功用户需要在认证成功60S后,才能再次触发MAC地址认证。·问题产生条件:& 端口使能MAC地址认证,通过此端口接入的用户MAC址认证成功后,端口通过shutdown/undo shutdown命令关闭后再打开。63. ·问题现象:& 端口通过shutdown命令关闭后,认证失败的端口仍然在802.1X Auth-Fail VLAN里面,没有被释放出来。·问题产生条件: 全局下通过执行dot1x quiet-period命令开启静默定时器功能,端口上使能802.1X认证,同时配置802.1X的Auth-Fail VLAN。64. ·问题现象: 设备先回复barrier reply,再提示error。·问题产生条件: OpenFlow满规格下发表项后,继续下发表项,同时发送barrier request消息。65. ·问题现象:CVE-·问题产生条件:4.2.8之前的NTP版本,ntpd中的函数存在缓冲区栈溢出漏洞,远程攻击者可以利用精心构造的报文执行ntpd任意代码。66. ·问题现象:SSL 3.0 Fallback protection·问题产生条件:OpenSSL支持TLS_FALLBACK_SCSV,使应用程序能够阻止中间人攻击者使协议降级的行为。有些客户端应用程序(例如浏览器)通过协议降级的方法进行重连,以保持与老版本的服务器互通。主动的中间人攻击者可以利用这一点,即使连接的双方都支持更高版本的协议,也能够将连接降级到SSL3.0。SSL3.0包含很多缺陷,包括POODLE (CVE-)。67. ·问题现象:CVE-·问题产生条件:OpenSSL的SSL/TLS/DTLS服务器接收到session ticket后,首先检查其完整性。如果完整性检查未通过,遗漏了释放内存,导致内存泄漏。攻击者通过向服务器发送大量的无效session ticket,使服务器泄露大量内存,构成服务拒绝攻击。68. ·问题现象:无法与思科电话互通。·问题产生条件:我司LLDP、&CDP协议报文都携带了vocievlan&ID。69. &·问题现象:指定LLDP/CDP发布的Voice VLAN信息功能不生效。·问题产生条件:端口配置lldp tlv-enable med-tlv network-policy&vlan-id命令指定LLDP/CDP向IP电话发布的Voice VLAN信息。&70. ·问题现象:提示配置错误信息,但是端口实际已经下发配置。·问题产生条件:通过WEB登录设备,在IRF物理端口上配置禁用功能。71. ·问题现象:用户进行MAC地址认证时,系统没有把开启MAC地址认证的接口信息传给认证服务器,导致用户认证失败。·问题产生条件:通过WEB登录设备,在接口上开启MAC地址认证功能。72. ·问题现象:通过WEB页面统计802.1X上线用户数与实际通过802.1X认证的用户数目不相符。·问题产生条件:2000个用户通过802.1X认证成功后上线。73. ·问题现象:设备的WEB登录界面出现黑屏。·问题产生条件:通过WEB登录设备,在以太网接口上多次进行检测该接口的连接电缆功能的操作。74.
·问题现象:解决SSRT101324,详见2014年1月发布SSRT101324安全漏洞信息。·问题产生条件:解决SSRT101324,详见2014年1月发布SSRT101324安全漏洞信息。75. ·问题现象:设备收到错误的TCP报文会立即关闭TCP连接。·问题产生条件:在TCP连接建立状态下,设备收到窗口内携带序列号的SYN报文,会立即发送RST报文并关闭连接。76. 8·问题现象:CVE-。·问题产生条件:设备使能SSL Server。77. 0·问题现象:CVE-。·问题产生条件:函数OBJ_obj2txt存在一个缺陷,这会导致它的调用者X509_name_oneline, X509_name_print_ex等打印函数可能会泄露栈中的信息。使用这些函数打印信息的应用,可能会把敏感信息暴露给攻击者。78. &·问题现象:LSU报文发送失败。·问题产生条件:堆叠组网,使能OSPF&NSR,增加或者减少LSA到264。版本解决问题列表首次发布。&·H3C S5130-SI系列以太网交换机 快速安装指南·H3C S5130-SI系列以太网交换机 安装指导·H3C PSR150-A & PSR150-D系列 电源手册·H3C S5130-SI系列以太网交换机 命令参考- Release 311x·H3C S5130-SI系列以太网交换机 配置指导- Release 311x9.2& 资料获取方式您可以通过H3C网站()获取最新的产品资料:(1)请访问网址:,或单击主页的;(2)选择产品类别和产品型号,即可查询和下载与该产品相关的手册。用户支持邮箱:技术支持热线电话:400-810-0504(手机、固话均可拨打)010-网址:&表4 &表5 &本章介绍了设备软件的类型以及如何对设备软件进行升级。设备软件主要包括BootRom程序和启动软件包。设备上电后,先运行BootRom程序,初始化硬件,然后运行启动软件包。BootRom程序与启动软件包是设备启动、运行的必备软件,为整个设备提供支撑、管理、业务等功能,它们的关系如图1所示。程序与启动软件包关系示意图&启动软件包一方面提供对硬件的驱动和适配功能,另一方面实现了业务特性。启动软件包按其功能分为:·Boot软件包:包含操作系统内核的包,提供进程管理、内存管理、文件系统管理、应急Shell等功能。·System软件包:包含设备运行必须的模块和基本功能模块,比如设备管理、接口管理、配置管理和路由模块等。设备必须具有Boot包和System包才能正常运行。这些软件包可以单独发布,也可以集成为一个IPE(Image Package Envelope,复合软件包套件)文件统一发布,以减少启动软件包之间的版本管理问题。·本系列以太网交换机的启动软件包和BootRom文件通常打包成一个后缀名为.ipe的启动软件包(例如:main.ipe)。·当指定设备的下次启动软件包为IPE文件时,系统会自动将IPE文件中包含的所有.bin软件包提取出来,并设置为下次启动软件包。&程序完整的BootRom包含BootRom基本段和BootRom扩展段。BootRom基本段,是指引导系统启动的最小程序;BootRom扩展段,用于初始化硬件并提供丰富的操作菜单。BootRom文件不随产品软件进行单独发布,如需使用请联系用服人员获取。&&下文举例中的显示信息仅做参考,设备不同版本的显示信息可能有所不同,请以实际情况为准。例如:·发布版本boot软件包的命名格式类似S5130SI-CMW710-BOOT-R3113P02.bin,本文中以boot.bin代替。·发布版本的system软件包的命名格式类似S5130SI-CMW710-SYSTEM- R3113P02.bin,本文中以system.bin代替。&下文关于通过命令行升级的内容均以两台设备形成IRF(Intelligent Resilient Framework,智能弹性架构)的情况为例进行介绍。·如果用户升级的是单台设备,忽略有关Standby从设备的配置即可;·如果用户升级的IRF中包含两台以上成员设备,重复有关Standby从设备的配置即可,实际配置过程中,请根据实际情况修改命令行参数中的成员编号。有关IRF的详细介绍请参见《H3C S5130-SI系列以太网交换机& 配置指导》。&# 用户PC通过Telnet或者Console口登录到IRF上,具体步骤略。# 在任意视图下,执行display irf命令查看IRF信息,掌握本IRF的成员设备数量,各成员设备的角色以及成员编号等信息,对于这些信息的了解将便于执行后续的升级操作。&Sysname& display irfMemberID &&Role&& Priority& CPU-Mac&&&&&&&& Description&*+1&& &&&Master &5&&&&&&&& -afdc& ---&& 2&& &&&Standby 1&&&&&&&& -af43& -----------------------------------------------------&* indicates the device is the master.&+ indicates the device through which the user logs in.&&The Bridge MAC of the IRF is: -afdb&Auto upgrade&&&&&&&&&&&&&&& : no&Mac persistent&&&&&&&&&&&&& : 6 min&Domain ID&&&&&&&&&&&&&&&&&& : 0& 通过以上信息得出IRF中有两台成员设备,Master设备的成员编号为1,Standby从设备的成员编号为2。# 在用户视图下,执行dir命令逐一查看各成员设备存储介质的剩余空间大小。·查看Master设备的存储介质(Flash)的剩余空间大小。&Sysname& dirDirectory of flash:&&&& 0&&&&& -rw-&&&&&& 41424& Jan 01 :44&&&& startup.mdb&&&& 1&&&&& -rw-&&&&&&& 3792& Jan 01 :44&&&& startup.cfg&&&& 2&&&&& -rw-&&& & Aug 23 :48&&&& system.bin&&&& 3&&&&& drw-&&&&&&&&&& -& Aug 23 :07&&&& seclog&&&& 4&&&&& drw-&&&&&&&&&& -& Aug 23 :07&&&& diagfile&&&& 5&&&&& drw-&&&&&&&&&& -& Aug 23 :07&&&& logfile&&&& 6&&&&& -rw-&&&& 9959424& Aug 23 :48&&&& boot.bin&&&& 7&&&&& -rw-&&&& 9012224& Aug 23 :48&&&& backup.bin&524288 KB total (453416 KB free)& ·查看Standby从设备(成员编号为2)的存储介质(Flash)的剩余空间大小。&Sysname& dir slot2#flash:/Directory of slot2#flash:/&&&& 0&&&&& -rw-&&&&&& 41424& Jan 01 :44&&&& startup.mdb&&&& 1&&&&& -rw-&&&&&&& 3792& Jan 01 :44&&&& startup.cfg&&&& 2&&&&& -rw-&&& & Aug 23 :08&&&& system.bin&&&& 3&&&&& drw-&&&&&&&&&& -& Jan 01 :07&&&& seclog&&&& 4&&&&& drw-&&&&&&&&&& -& Jan 01 :07&&&& diagfile&&&& 5&&&&& drw-&&&&&&&& &&-& Jan 02 :07&&&& logfile&&&& 6&&&&& -rw-&&&& & Aug 23 :00&&&& boot.bin&&&& 7&&&&& -rw-&&&& 9012224& Nov 25 :48&&&& backup.bin&524288 KB total (453416 KB free)用户需要查看各成员设备存储介质的剩余空间大小,存储介质的剩余空间应不小于待升级软件包大小的两倍。如果剩余空间不足,可在用户视图下使用delete命令删除相应设备存储介质中的无用文件,释放存储空间,以满足升级需要。·为了避免配置丢失,请不要删除设备的当前配置文件,设备的当前配置文件可以在任意视图下使用display startup命令查看。·使用delete /unreserved file-url命令删除软件包,被删除的软件包将被彻底删除,不能再恢复。·使用delete file-url命令删除软件包,被删除的软件包被保存在回收站中,仍会占用存储空间。如果要彻底删除回收站中的某个废弃软件包,请执行undelete命令恢复回收站里的软件包,再使用delete /unreserved file-url命令彻底删除软件包。&# 在用户视图下,执行delete命令删除成员设备存储介质中的无用软件包文件。·删除Master存储介质中的无用软件包文件。&Sysname& delete /unreserved flash:/backup.binThe file cannot be restored. Delete flash:/backup.bin?[Y/N]:yDeleting the file permanently will take a long time. Please wait...Deleting file flash:/backup.bin...Done.·删除Standby存储介质中的无用软件包文件。&Sysname& delete /unreserved slot2#flash:/backup.binThe file cannot be restored. Delete slot2#flash:/backup.bin?[Y/N]:yDeleting the file permanently will take a long time. Please wait...Deleting file slot2#flash:/backup.bin...Done.设备·在执行升级操作之前,首先要将待升级启动软件包下载并保存到Master设备存储介质(Flash)的根目录下。如果待升级启动软件包已经保存到Master设备存储介质(Flash)的根目录下,可略过此步。·通过命令行进行启动软件包升级时,用户可以根据所要升级的软件类型,下载正确的待升级启动软件包。&将待升级启动软件包下载到Master设备存储介质的根目录下的方法有如下几种,用户可以根据具体情况选择一种方法完成下载操作: ·以交换机作为FTP 客户端方式完成下载·以交换机作为FTP服务器方式完成下载·以交换机作为TFTP客户端方式完成下载客户端方式完成下载(1)在用户PC(假设IP地址为10.10.110.1)上运行FTP 服务器程序,用户自行创建FTP Client用户和密码,并指定该用户可访问的工作路径,把待升级启动软件包保存在FTP Client用户可访问的工作路径下。FTP 服务器程序由用户自己购买和安装,交换机不附带此软件。&(2)确保用户PC和IRF之间路由可达。(3)将待升级启动软件包(以newest.ipe为例)下载到Master存储介质的根目录下。# 在用户视图下,执行ftp命令并根据系统提示输入登录用户名和密码,设备将作为FTP 客户端登录到FTP 服务器。&Sysname& ftp 10.10.110.1Press CTRL+C to abort. Connected to 10.10.110.1 (10.10.110.1). 220 FTP service ready. User (10.10.110.1:(none)):username&&&&& &&&&&&&&&&&&&&&&&---输入用户名331 Password required for username. Password:&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&& ---输入用户密码230 User logged in.# 在FTP客户端视图下,执行binary命令将传输模式设置为二进制模式,以便传输程序文件。ftp& binary& 200 Type set to I.# 在FTP客户端视图下,执行get命令将待升级启动软件包从FTP服务器下载到Master存储介质(Flash)的根目录下。ftp& get newest.ipe& 227 Entering Passive Mode (10,10,110,1,17,97).& 125 BINARY mode data connection already open, transfer starting for /newest.ipe& 226 Transfer complete.&
bytes received in 35 seconds (896. 0 kbyte/s)ftp& bye221 Server closing.服务器方式完成下载(1)确保用户PC和IRF之间路由可达。(2)配置IRF作为FTP服务器,并添加本地用户。# 在系统视图下,执行ftp server enable命令开启FTP服务。[Sysname] ftp server enable# 在系统视图下,执行local-user命令添加本地用户,此处以用户名为abc为例。[Sysname] local-user abc# 在本地用户视图下,执行password命令设置该本地用户的认证密码,此处以密码为pwd为例。[Sysname-luser-manage-abc] password simple pwd# 在本地用户视图下,执行service-type命令指定该本地用户可以使用的服务类型为FTP。[Sysname-luser-manage-abc] service-type ftp# 在本地用户视图下,执行authorization-attribute命令配置该本地用户的用户角色为network-admin,使其可以向服务器工作路径上传文件。[Sysname-luser-manage-abc] authorization-attribute user-role network-admin# 在本地用户视图下,执行quit命令返回系统视图。[Sysname-luser-manage-abc] quit# 在系统视图下,执行quit命令返回用户视图。[Sysname] quit(3)PC作为FTP客户端访问设备,并将待升级启动软件包上传到FTP服务器。# 以FTP方式登录FTP服务器。c:\& ftp 1.1.1.1Connected to 1.1.1.1. 220 FTP service ready.User(1.1.1.1:(none)):abc&&&&&&&&&&&&&&&&&&&&&&&&&&&&&& ---输入用户名331 Password required for abc.Password:&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&& ---输入用户密码230 User logged in.# 配置文件传输模式为二进制模式。ftp& binary200 TYPE is now 8-bit binary.# 将待升级启动软件包(此处以newest.ipe为例)上传并保存到Master设备存储介质(Flash)的根目录下。ftp& put newest.ipe200 PORT command successful150 Connecting to port 10002226 File successfully transferredftp: 发送
字节,用时 64.58Seconds 497.60Kbytes/sec.客户端方式完成下载(1)在用户PC(假设IP地址为10.10.110.1)上运行TFTP 服务器程序,设置工作路径,并把待升级启动软件包保存在TFTP 服务器的工作路径下。TFTP 服务器程序由用户自己购买和安装,交换机不附带此软件。&(2)确保用户PC和IRF之间路由可达。(3)将待升级启动软件包(以newest.ipe为例)下载到Master存储介质的根目录下。# 在用户视图下,执行tftp命令将待升级启动软件包从PC下载到Master存储介质(Flash)的根目录下。&Sysname& tftp 10.10.110.1 get newest.ipePress CTRL+C to abort.& % Total&&& % Received % Xferd& Average Speed&& Time&&& Time&&&& Time& Current&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&& Dload& Upload&& Total&& Spent&&& Left& Speed100 30.6M&&& 0 30.6M&&& 0&&&& 0&& 143k&& &&&0 --:--:--& 0:03:38 --:--:--& 142k用户可以根据所要升级的软件类型,下载正确的待升级启动软件包,然后选择执行对应的升级操作。·升级启动软件包 ·升级BootRom# 指定Master的主用下次启动软件包为newest.ipe。&Sysname& boot-loader file flash:/newest.ipe slot 1 mainVerifying image file..........Done.&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&& Images in IPE:&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&& & boot.bin&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&& & system.bin&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&& This command will set the main startup software images. Continue? [Y/N]:y&&&&&& Add images to target slot.&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&& Decompressing file boot.bin to flash:/boot.bin....................Done.&&&&&&&& Decompressing file system.bin to flash:/system.bin................Done.&&&& &&&&The images that have passed all examinations will be used as the main startup software images at the next reboot on slot 1.# 逐一指定各Standby均采用与Master相同的主用下次启动软件包(指定完成后,系统会自动将该启动软件包从Master上copy到Standby的存储介质根目录下)。&Sysname& boot-loader file flash:/newest.ipe slot 2 mainVerifying image file..........Done.&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&& Images in IPE:&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&& & boot.bin&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&& & system.bin&&&&&&& &&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&This command will set the main startup software images. Continue? [Y/N]:y&&&&&& Add images to target slot.&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&& Decompressing file boot.bin to flash:/boot.bin....................Done.&&&&&&&& Decompressing file system.bin to flash:/system.bin................Done.&&&&&&&& The images that have passed all examinations will be used as the main startup software images at the next reboot on slot 2.# 在系统视图下,执行irf auto-update enable命令使能IRF系统启动软件包的自动加载功能。&Sysname& system-view[Sysname] irf auto-update enable [Sysname] quit开启IRF系统启动软件包的自动加载功能,后面执行reboot命令重启IRF时,若某个Standby检测到主用下次启动软件包与Master上的主用下次启动软件包不一致时:·该Standby自动将Master的当前主用启动软件包copy到自己的存储介质根目录下,并将该软件包设置为自己的下次主用启动软件包;同时使用该启动软件包重启。·IRF系统启动软件包的自动加载功能主要用于新加入IRF的成员设备的软件版本与Master的软件版本不一致时,新的成员设备自动从Master设备下载启动软件包,并使用新的启动软件包重启,重新加入IRF。&2. 升级BootRom#升级Master的BootRom。&Sysname& bootrom update file flash:/update.btm slot 1This command will update the Boot ROM file on the specified board(s), Continue? [Y/N]:yNow updating the Boot ROM, please wait............................Done.# 逐一升级各Standby的BootRom(指定完成后,系统会自动将该BootRom文件从Master上copy到Standby的存储介质根目录下)。&Sysname& bootrom update file flash:/update.btm slot 2This command will update the Boot ROM file on the specified board(s), Continue? [Y/N]:yNow updating the Boot ROM, please wait............................Done.[Sysname] quit指定Master和各成员设备的下次主用启动软件包后,需要重启设备新的启动软件包才能生效。在重启的过程中,如果启动软件包中的BootRom文件存在更新,系统会提示用户是否升级BootRom基本段和BootRom扩展段。·升级BootRom文件时,为了避免兼容性问题,建议用户同时升级BootRom基本段和BootRom扩展段。·如果用户选择不升级BootRom文件,在设备断电后重新上电、通过命令行立即重启或通过命令行定时重启的过程中,系统都将再次提示用户升级BootRom文件,如果用户没有及时作出选择,设备仍将默认升级完整的BootRom文件。&# 在任意视图下,执行save命令保存当前配置,防止设备重启而造成配置丢失。&Sysname& saveThe current configuration will be written to the device. Are you sure? [Y/N]:yPlease input the file name(*.cfg)[flash:/startup.cfg](To leave the existing filename unchanged, press the enter key):flash:/startup.cfg exists, overwrite? [Y/N]:yValidating file. Please wait.................Saved the current configuration to mainboard device successfully.Slot 2:Save next configuration file successfully.# 在用户视图下,执行reboot命令重启IRF,完成对启动软件包的升级。&Sysname& rebootStart to check configuration with next startup configuration file, please wait.........DONE!This command will reboot the device. Continue? [Y/N]:y&Now rebooting, please wait...# 重启后,在任意视图下,执行display version命令查看当前的软件版本,确认是否升级成功。具体显示信息略。菜单进行软件升级当无法进入设备的命令行配置界面时,用户只能通过BootRom菜单进行软件升级。·通过BootRom菜单升级启动软件包·通过BootRom菜单升级BootRom程序·单台设备既可采用BootRom菜单、也可采用命令行进行启动软件包升级。·一次仅能升级一台设备,在多台设备形成IRF的情况下请采用命令行方式进行启动软件包升级。&菜单升级启动软件包通过BootRom菜单升级启动软件包,可以采用以下方式:·通过TFTP方式升级启动软件包 ·通过FTP方式升级启动软件包·通过Xmodem方式升级启动软件包方式升级启动软件包(1)交换机的Console口与配置终端连接,交换机的以太网口与PC相连,该PC的IP地址已知(PC和配置终端可以是同一设备)。(2)在PC上运行TFTP服务器程序,设置TFTP服务器工作路径,并将待升级启动软件包保存在TFTP 服务器的工作路径下。TFTP 服务器程序由用户自己购买和安装,交换机不附带此软件。&(3)在配置终端上运行终端仿真程序,启动交换机,进入BootRom主菜单,有关BootRom主菜单的进入方式请参见B.4.3如何进入BootRom菜单。(4)通过BootRom菜单查看设备存储介质剩余空间大小,存储介质的剩余空间应不小于待升级软件包大小的两倍,如果剩余空间不足,可通过BootRom菜单删除该设备存储介质中的无用文件,释放存储空间,以满足升级需要。通过BootRom菜单显示软件包、查看存储介质空间和删除软件包的方法请参见B.4.4如何通过BootRom菜单进行文件管理。(5)在BootRom主菜单中键入&1&,回车后进入下载协议选择子菜单,终端显示信息如下:1. Set TFTP protocol parameters2. Set FTP protocol parameters3. Set XMODEM protocol parameters0. Return to boot menu&Enter your choice(0-3):(6)在下载协议选择子菜单中,键入&1&,选择采用TFTP协议完成启动软件包的加载,回车后,开始TFTP协议相关参数的设置。·输入的软件包名、IP地址等参数会因具体情况而不同,请以实际情况为准。在设置参数时,直接输入新的参数即可;不输入参数,直接回车则会采用默认参数。·如果交换机与下载软件包所在PC处于同一网段内,则将交换机的IP地址设置为该网段内任意未使用的IP地址即可,无需设置网关地址;如果交换机与下载软件包所在PC不在同一网段,则需要指定交换机的网关地址。&Load File Name&&&&& :update.ipe Server IP Address&& :192.168.0.3 Local IP Address&&& :192.168.0.2 Subnet Mask&&&&&& &&:255.255.255.0Gateway IP Address &:0.0.0.0各参数的具体说明,如表7。协议相关参数的设置说明&(7)根据实际情况,完成相关参数设置,回车后系统输出下载确认提示,键入&Y&,系统将会下载启动软件包;键入&N&,系统不会下载启动软件包并返回到BootRom主菜单:Are you sure to download file to flash? Yes or No (Y/N):Y(8)键入&Y&,系统开始软件包下载。Loading.........................................................................................................................................................................................................................................................................................................Done!(9)当下载操作完成后,系统提示用户设置该软件包的属性,即主用(M)、备用(B)或无属性(N)。键入&M&并回车,将所下载软件包写入Flash并设置为主用启动软件包。Please input the file attribute (Main/Backup/None) MImage file boot.bin is self-decompressing...Free space:
bytesWriting flash......................................................................................................................................................................................................................Done!Image file system.bin is self-decompressing...Free space:
bytesWriting flash..........................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................Done!&&& EXTENDED BOOT MENU &1. Download image to flash 2. Select image to boot 3. Display all files in flash 4. Delete file from flash 5. Restore to factory default configuration 6. Enter BootRom upgrade menu 7. Skip current system configuration 8. Set switch startup mode 0. Reboot Ctrl+Z: Access EXTENDED ASSISTANT MENU Ctrl+F: Format file system Ctrl+P: Change authentication for console login Ctrl+R: Download image to SDRAM and run &Enter your choice(0-8): 0如果在设置启动软件包的属性前设备中已经存在同样属性的启动软件包,则在用户的设置生效后,原有启动软件包的属性将会变为“无属性”。&(10)系统返回BootRom主菜单后,在BootRom主菜单中键入&0&并回车,设备将加载新的启动软件包进行重启。方式升级启动软件包(1)交换机的Console口与配置终端连接,交换机的以太网口与PC相连,该PC的IP地址已知(PC和配置终端可以是同一设备)。(2)在PC上运行FTP服务器程序,用户自行创建FTP Client用户和密码,并指定该用户可访问的工作路径,并将待升级启动软件包保存在FTP Client用户可访问的工作路径下。FTP 服务器程序由用户自己购买和安装,交换机不附带此软件。&(3)在配置终端上运行终端仿真程序,启动交换机,进入BootRom主菜单,有关BootRom主菜单的进入方式请参见B.4.3如何进入BootRom菜单。(4)通过BootRom菜单查看设备存储介质剩余空间大小,存储介质的剩余空间应不小于待升级软件包大小的两倍,如果剩余空间不足,可通过BootRom菜单删除该设备存储介质中的无用文件,释放存储空间,以满足升级需要。通过BootRom菜单显示软件包、查看存储介质空间和删除软件包的方法请参见B.4.4如何通过BootRom菜单进行文件管理。(5)在BootRom主菜单中键入&1&,回车后进入下载协议选择子菜单,终端显示信息如下:1. Set TFTP protocol parameters2. Set FTP protocol parameters3. Set XMODEM protocol parameters0. Return to boot menu&Enter your choice(0-3):(6)在下载协议选择子菜单中,键入&2&,选择采用FTP协议完成启动软件包的加载,回车后,开始FTP协议相关参数的设置。·输入的软件包名、IP地址等参数会因具体情况而不同,请以实际情况为准。在设置参数时,直接输入新的参数即可;不输入参数,直接回车则会采用默认参数。·如果交换机与下载软件包所在PC处于同一网段内,则将交换机的IP地址设置为该网段内任意未使用的IP地址即可,无需设置网关地址;如果交换机与下载软件包所在PC不在同一网段,则需要指定交换机的网关地址。&Load File Name&&&&& :update.ipe Server IP Address&& :192.168.0.3 Local IP Address&&& :192.168.0.2Subnet Mask&&&&&&& &:255.255.255.0Gateway IP Address &:0.0.0.0FTP User Name&&& &&&:switchFTP User Password &&:***各参数的具体说明,如表8。协议相关参数的设置说明&(7)根据实际情况,完成相关参数设置,键入&Y&,系统将会下载启动软件包;键入&N&,系统不会下载启动软件包并返回到BootRom主菜单:Are you sure to download file to flash? Yes or No (Y/N):Y(8)键入&Y&,系统开始软件包下载。Loading.........................................................................................................................................................................................................................................................................................................Done!(9)当下载操作完成后,系统提示用户设置该软件包的属性,即主用(M)、备用(B)或无属性(N)。键入&M&并回车,将所下载软件包写入Flash并设置为主用启动软件包。Please input the file attribute (Main/Backup/None) MImage file boot.bin is self-decompressing...Free space:
bytesWriting flash...................................................................................................................................................................................................................Done!Image file system.bin is self-decompressing...Free space:
bytesWriting flash..........................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................Done! &&& EXTENDED BOOT MENU &1. Download image to flash 2. Select image to boot 3. Display all files in flash 4. Delete file from flash 5. Restore to factory default configuration 6. Enter BootRom upgrade menu 7. Skip current system configuration 8. Set switch startup mode 0. Reboot Ctrl+Z: Access EXTENDED ASSISTANT MENU Ctrl+F: Format file system Ctrl+P: Change authentication for console login Ctrl+R: Download image to SDRAM and run &Enter your choice(0-8): 0如果在设置启动软件包的属性前设备中已经存在同样属性的启动软件包,则在用户的设置生效后,原有启动软件包的属性将会变为“无属性”。&(10)系统返回BootRom主菜单后,在BootRom主菜单中键入&0&并回车,设备将加载新的启动软件包进行重启。方式升级启动软件包通过Console口利用Xmodem传输文件速度较慢,而集成了BootRom文件的启动软件包通常较大,推荐您使用以太网口升级启动软件包。&(1)交换机Console口与PC相连,并将待升级的启动软件包保存在该PC上。(2)在PC上运行超级终端,启动交换机,进入BootRom主菜单,有关BootRom主菜单的进入方式请参见B.4.3如何进入BootRom菜单。(3)通过BootRom菜单查看设备存储介质剩余空间大小,存储介质的剩余空间应不小于待升级软件包大小的两倍,如果剩余空间不足,可通过BootRom菜单删除该设备存储介质中的无用文件,释放存储空间,以满足升级需要。通过BootRom菜单显示软件包、查看存储介质空间和删除软件包的方法请参见B.4.4如何通过BootRom菜单进行文件管理。(4)在BootRom主菜单中键入&1&,回车后进入下载协议选择子菜单,终端显示信息如下:1. Set TFTP protocol parameters2. Set FTP protocol parameters3. Set XMODEM protocol parameters0. Return to boot menu&Enter your choice(0-3):(5)在下载协议选择子菜单中,键入&3&,选择采用XModem协议完成启动软件包的加载,回车后,系统进入下载速率设置菜单:Please select your download baudrate:1.* 96002.& 192003.& 384004.& 576005.& 1152000.& Return to boot menu&Enter your choice(0-5):5(6)根据实际情况,选择合适的下载速率,若如上所示键入&5&,即选择115200bit/s的下载速率,回车后终端显示如下信息:Download baudrate is 115200 bps&&&&&&&&&&&&&&&&&&&&&&&&&&&&&& Please change the terminal's baudrate to 115200 bps and select XMODEM protocolPress enter key when ready由于交换机Console口的波特率已经修改为115200bps,而终端的波特率还为9600bps,双方是无法通信的。因此,根据系统的提示,需要改变终端设置的波特率,使其与交换机选择的下载波特率一致。如果下载波特率选择为9600bps,用户不用修改超级终端的波特率,不用进行下面的第(5)至(7)步操作,直接进入第(8)步的操作。&(7)单击超级终端的[呼叫/断开]菜单项,即断开了超级终端和交换机的连接。呼叫/断开]菜单项&(8)进入超级终端软件的[文件/属性]菜单,在弹出的对话框单击[配置]按钮(如图3),进入Console口配置对话框,将“每秒位数”配置115200后,单击[确定]按钮(如图4)。&&(9)设置完连接的波特率后,单击超级终端菜单栏的[呼叫/呼叫]菜单项,重新建立超级终端和交换机的连接。呼叫/呼叫]菜单项&(10)回车后系统输出下载确认提示,键入&Y&,系统开始软件包下载;键入&N&,系统将返回BootRom主菜单:Are you sure to download file to flash? Yes or No (Y/N):Y(11)键入&Y&并回车后,系统开始软件包下载,终端显示如下信息:Now please start transfer file with XMODEM protocolIf you want to exit, Press &Ctrl+X&Loading ...CCCCCCCCCCCCCCCCCCCCCCCCC& 此时,若想退出程序下载,请键入&Ctrl+X&,否则继续进行如下操作。&(12)从超级终端菜单栏中选择[传送/发送文件](如图6),在弹出的对话框中点击[浏览]按扭(如图7),选择需要下载的软件包(此处以“update.ipe”为例),并将下载使用的协议改为XModem。传送/发送文件]菜单项&发送文件]对话框&(13)选择完成后,点击[发送]按钮,系统弹出如下图所示的界面。&(14)启动软件包下载完成后,系统提示用户设置该启动软件包的属性,即主用(M)、备用(B)或无属性(N)。键入&M&并回车,将所下载的软件包设置为主用启动软件包。Please input the file attribute (Main/Backup/None) mThe boot.bin image is self-decompressing...Load File name& : default_file boot-update.bin&&&&&& 设置已下载的Boot软件包的名称Free space:
bytesWriting flash................................................................................Done!The system-update.bin image is self-decompressing...Load File name& : default_file system-update.bin&&&&& 设置已下载的System软件包的名称Free space:
bytesWriting flash................................................................................Done!Your baudrate should be set to 9600 bps again!Press enter key when ready如果在设置启动软件包的属性前设备中已经存在同样属性的启动软件包,则在用户的设置生效后,原有启动软件包的属性将会变为“无属性”。&(15)参考第(5)至(9)步,将超级终端的波特率调整为9600 bps,并重建超级终端和交换机的连接。如果下载的速率选择为9600 bps,用户不用重新调整超级终端的速率,请跳过此步骤。&&& EXTENDED BOOT MENU &1. Download image to flash 2. Select image to boot 3. Display all files in flash 4. Delete file from flash 5. Restore to factory default configuration 6. Enter BootRom upgrade menu 7. Skip current system configuration 8. Set switch startup mode 0. Reboot Ctrl+Z: Access EXTENDED ASSISTANT MENU Ctrl+F: Format file system Ctrl+P: Change authentication for console login Ctrl+R: Download image to SDRAM and run &Enter your choice(0-8): 0&(16)在BootRom主菜单中键入&0&并回车,设备将加载新的启动软件包进行重启。菜单升级BootRom程序通过BootRom菜单升级BootRom,可以采用以下方式:·通过FTP方式升级BootRom程序·通过FTP方式升级BootRom程序·通过Xmodem方式升级BootRom程序方式升级BootRom程序(1)交换机的Console口与配置终端连接,交换机的以太网口与PC相连,该PC的IP地址已知(PC和配置终端可以是同一设备)。(2)在PC上运行TFTP服务器程序,设置TFTP服务器工作路径,并将待升级启动软件包保存在TFTP 服务器的工作路径下。TFTP 服务器程序由用户自己购买和安装,交换机不附带此软件。&(3)在配置终端上运行终端仿真程序,启动交换机,进入BootRom主菜单,有关BootRom主菜单的进入方式请参见B.4.3如何进入BootRom菜单。(4)通过BootRom菜单查看设备存储介质剩余空间大小。存储介质的剩余空间应不小于待升级BootRom文件大小,如果剩余空间不足,可通过BootRom菜单删除该设备存储介质中的无用文件,释放存储空间,以满足升级需要。通过BootRom菜单显示文件、查看存储介质空间和删除文件的方法请参见B.4.4如何通过BootRom菜单进行文件管理。在BootRom菜单下,主用下次启动软件包显示时有(*)标识,用户删除无用文件释放存储空间时请注意,不要删除主用下次启动软件包,否则设备无法正常启动。 &(5)在BootRom主菜单中键入&6&,回车后进入BootRom升级子菜单,菜单内容如下:1. Update full BootRom2. Update extended BootRom3. Update basic BootRom0. Return to boot menu&Enter your choice(0-3):(6)在BootRom升级子菜单中,键入&1&,选择完整BootRom升级方式,回车后,进入下载协议选择子菜单:1. Set TFTP protocol parameters2. Set FTP protocol parameters3. Set XMODEM protocol parameters0. Return to boot menu&Enter your choice(0-3):(7)在下载协议选择子菜单中,键入&1&,选择采用TFTP协议加载BootRom文件,回车后,开始TFTP协议相关参数的设置。·输入的BootRom文件名、IP地址等参数会因具体情况而不同,请以实际情况为准。在设置参数时,直接输入新的参数即可;不输入参数,直接回车则会采用默认参数。·如果交换机与下载BootRom文件所在PC处于同一网段内,则将交换机的IP地址设置为该网段内任意未使用的IP地址即可,无需设置网关地址;如果交换机与下载BootRom文件所在PC不在同一网段,则需要指定交换机的网关地址。&Load File Name&&&&& :update.btmServer IP Address&& :192.168.0.3 Local IP Address&&& :192.168.0.2Subnet Mask&&&&&&& &:255.255.255.0Gateway IP Address &:0.0.0.0各参数的具体说明,如表9。协议相关参数的设置说明&(8)根据实际情况,完成相关信息输入,回车后系统开始下载BootRom文件。Loading.................................................Done!& (9)下载完成后,系统提示是否升级基本BootRom,键入&Y&,系统进行基本BootRom的升级。Will you Update Basic BootRom? (Y/N):YUpdating Basic BootRom...........Done.(10)完成基本BootRom的升级后,系统提示是否升级扩展BootRom,键入&Y&,系统进行扩展BootRom的升级。Updating extended BootRom? (Y/N):YUpdating extended BootRom.........Done.(11)完成扩展BootRom的升级后,系统返回到BootRom升级子菜单。1. Update full BootRom2. Update extended BootRom3. Update basic BootRom0. Return to boot menu&Enter your choice(0-3):(12)键入&0&并回车,系统退回到BootRom主菜单,再键入&0&并回车,重启设备后,升级后的BootRom程序正式生效。方式升级BootRom程序(1)交换机的Console口与配置终端连接,交换机的以太网口与PC相连,该PC的IP地址已知(PC和配置终端可以是同一设备)。(2)在PC上运行FTP服务器程序,用户自行创建FTP Client用户和密码,并指定该用户可访问的工作路径,并将待升级启动软件包保存在FTP Client用户可访问的工作路径下。FTP 服务器程序由用户自己购买和安装,交换机不附带此软件。&(3)在配置终端上运行终端仿真程序,启动交换机,进入BootRom主菜单,有关BootRom主菜单的进入方式请参见B.4.3如何进入BootRom菜单。(4)通过BootRom菜单查看设备存储介质剩余空间大小。存储介质的剩余空间应不小于待升级BootRom文件大小,如果剩余空间不足,可通过BootRom菜单删除该设备存储介质中的无用文件,释放存储空间,以满足升级需要。通过BootRom菜单显示文件、查看存储介质空间和删除文件的方法请参见B.4.4如何通过BootRom菜单进行文件管理。在BootRom菜单下,主用下次启动软件包显示时有(*)标识,用户删除无用文件释放存储空间时请注意,不要删除主用下次启动软件包,否则设备无法正常启动。 &(5)在BootRom主菜单中键入&6&,回车后进入BootRom升级子菜单,菜单内容如下:1. Update full BootRom2. Update extended BootRom3. Update basic BootRom0. Return to boot menu&Enter your choice(0-3):(6)在BootRom升级子菜单中,键入&1&,选择完整BootRom升级方式,回车后,进入下载协议选择子菜单:1. Set TFTP protocol parameters2. Set FTP protocol parameters3. Set XMODEM protocol parameters0. Return to boot menu&Enter your choice(0-3):(7)在下载协议选择子菜单中,键入&2&,选择采用FTP协议加载BootRom文件,回车后,开始FTP协议相关参数的设置。·输入的BootRom文件名、IP地址等参数会因具体情况而不同,请以实际情况为准。在设置参数时,直接输入新的参数即可;不输入参数,直接回车则会采用默认参数。·如果交换机与下载BootRom文件所在PC处于同一网段内,则将交换机的IP地址设置为该网段内任意未使用的IP地址即可,无需设置网关地址;如果交换机与下载BootRom文件所在PC不在同一网段,则需要指定交换机的网关地址。&Load File Name&&&& :update.btmServer IP Address& :192.168.0.3Local IP Address&& :192.168.0.2Subnet Mask&&&&&&& :255.255.255.0Gateway IP Address :0.0.0.0FTP User Name&&&&& :switchFTP User Password& :***各参数的具体说明,如表10。协议相关参数的设置说明&(8)根据实际情况,完成相关信息输入,回车后系统开始下载BootRom文件。Loading..................................................Done!& (9)下载完成后,系统提示是否升级基本BootRom,键入&Y&,系统进行基本BootRom的升级。Will you Update Basic BootRom? (Y/N):YUpdating Basic BootRom...........Done.(10)完成基本BootRom的升级后,系统提示是否升级扩展BootRom,键入&Y&,系统进行扩展BootRom的升级。Updating extended BootRom? (Y/N):YUpdating extended BootRom.........Done.(11)完成扩展BootRom的升级后,系统返回到BootRom升级子菜单。1. Update full BootRom2. Update extended BootRom3. Update basic BootRom0. Return to boot menu&Enter your choice(0-3):(12)键入&0&并回车,系统退回到BootRom主菜单,再键入&0&并回车,重启设备后,升级后的BootRom程序正式生效。方式升级BootRom程序(1)交换机通过Console口外接一台PC,并将待升级的BootRom文件放置在该PC上。(2)在与Console口相连的PC上运行终端仿真程序,启动交换机,进入BootRom主菜单,有关BootRom主菜单的进入方式请参见B.4.3如何进入BootRom菜单。(3)通过BootRom菜单查看设备存储介质剩余空间大小,存储介质的剩余空间应不小于Boot ROM软件包的大小,如果剩余空间不足,可通过BootRom菜单删除该设备存储介质中的无用文件,释放存储空间,以满足升级需要。通过BootRom菜单显示文件、查看存储介质空间和删除文件的方法请参见B.4.4如何通过BootRom菜单进行文件管理。在BootRom菜单下,主用下次启动软件包显示时有(*)标识,用户删除无用文件释放存储空间时请注意,不要删除主用下次启动软件包,否则设备无法正常启动。 &(4)在BootRom主菜单中键入&6&,回车后进入BootRom升级子菜单,菜单内容如下:1. Update full BootRom2. Update extended BootRom3. Update basic BootRom0. Return to boot menu&Enter your choice(0-3):1(5)在BootRom升级子菜单中,键入&1&,选择完整BootRom升级方式,回车后,进入下载协议选择子菜单:1. Set TFTP protocol parameters2. Set FTP protocol parameters3. Set XMODEM protocol parameters0. Return to boot menu&Enter your choice(0-3):3(6)在下载协议选择子菜单中,键入&3&,选择采用XModem协议完成BootRom文件的加载,回车后,系统进入下载速率设置菜单:Please select your download baudrate:1.* 96002.& 192003.& 384004.& 576005.& 1152000.& Return to boot menu&Enter your choice(0-5):5(7)根据实际情况,选择合适的下载速率,若如上所示键入&5&,即选择115200bit/s的下载速率,回车后终端显示如下信息:Download baudrate is 115200 bps Please change the terminal's baudrate to 115200 bps and select XMODEM protocolPress enter key when ready由于交换机Console口的波特率已经修改为115200bps,而终端的波特率还为9600bps,双方是无法通信的。因此,根据系统的提示,需要改变终端设置的波特率,使其与交换机选择的下载波特率一致。如果下载波特率选择为9600bps,用户不用修改超级终端的波特率,不用进行下面的第(6)至(8)步操作,直接进入第(9)步的操作。&(8)单击超级终端的[断开]按钮,即断开了超级终端和交换机的连接。呼叫/断开]菜单项&(9)进入超级终端软件的[文件/属性]菜单,在弹出的对话框单击[配置]按钮(如图10),进入Console口配置对话框,将“每秒位数”配置115200后,单击[确定]按钮(如图11)。&&(10)设置完连接的波特率后,单击超级终端菜单栏的[呼叫/呼叫]菜单项,重新建立超级终端和交换机的连接。呼叫/呼叫]菜单项&(11)回车后系统开始BootRom文件下载,终端显示如下信息:Now please start transfer file with XMODEM protocolIf you want to exit, Press &Ctrl+X&Loading ...CCCCCCCCCCCCCCCCCCCCCCCCC& 此时,若想退出程序下载,请键入&Ctrl+X&,否则继续进行如下操作。&(12)从超级终端菜单栏中选择[传送/发送文件](如图13),在弹出的对话框中点击[浏览]按扭(如图14),选择需要下载的BootRom文件(此处以“update.btm”的BootRom文件名举例),并将下载使用的协议改为Xmodem。传送/发送文件]菜单项&发送文件]对话框&(13)选择完成后,点击[发送]按钮,系统弹出如下图所示的界面。&(14)下载完成后,系统提示是否升级基本BootRom,键入&Y&,系统进行基本BootRom的升级。Loading ...CCCCCCCCCCCCCC& ...Done.Will you Update Basic BootRom? (Y/N):YUpdating Basic BootRom...........Done.(15)完成基本BootRom的升级后,系统提示是否升级扩展BootRom,键入&Y&,系统进行扩展BootRom的升级。Updating extended BootRom? (Y/N):YUpdating extended BootRom.........Done.(16)完成扩展BootRom的升级后,系统提示重新将超级终端的波特率调整为9600 bps。Please change the terminal's baudrate to 9600 bps, press ENTER when ready.(17)参考第(8)至(10)步,将超级终端的波特率调整为9600 bps,重建超级终端和交换机的连接。如果下载的速率选择为9600 bps,用户不用重新调整超级终端的速率,此步骤没有必要。&(18)回车后,系统返回BootRom升级子菜单。1. Update full BootRom2. Update extended BootRom3. Update basic BootRom0. Return to boot menu&Enter your choice(0-3):(19)键入&0&并回车,系统退回到BootRom主菜单,再键入&0&并回车,重启设备后,升级后的BootRom程序正式生效。菜单终端(如一台PC)通过配置电缆与交换机的Console口相连,在终端上运行终端仿真程序,设置终端参数。终端参数如下:·波特率:9600·数据位:8·奇偶校验:无·停止位:1·数据流控制:无·终端仿真:VT100交换机上电后将运行BootRom程序,终端屏幕上显示如下信息(以S5130-52S-SI为例):Starting......Press Ctrl+D to access BASIC BOOT MENU&*********************************************************************************&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&& **&&&&&&&&&&&&&&&&&&& H3C S5130-52S-SI BOOTROM, Version 112&&&&&&&&&&&&&&&&&&&& **&&&&&&&&&&& &&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&*********************************************************************************Copyright (c)
Hangzhou H3C Technologies Co., Ltd.&&&&&&&&&&&&&&&&&&&& &&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&& Creation Date&&&&&& : Nov 24 :27&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&& CPU Clock Speed&&&& : 400MHz&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&& Memory Size&&&&&&& &: 1024MB&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&& Flash Size&&&&&&&&& : 512MB&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&& CPLD Version&&&&&&& : 001&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&& PCB Version&&&&&&&& : Ver.B&&&& &&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&Mac Address&&&&&&&& : 00e0fc005100&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&& &Press Ctrl+B to access EXTENDED BOOT MENU...1&2. 通过&Ctrl+D&进入基本BootRom菜单当显示信息出现“Press Ctrl+D to access BASIC BOOT MENU”时,在1秒之内键入&Ctrl+D&,系统进入基本BootRom菜单:当BootRom程序被损坏,系统无法进入扩展BootRom菜单时,用户可以使用基本BootRom菜单对扩展BootRom菜单进行修复或升级。&*********************************************************************************&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&& &&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&**&&&&&&&&&&&&&&&&&&&&&&&&& BASIC BOOTROM, Version 112&&&&&&&&&&&&&&&&&&&&&&&&& **&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&& *********************************************************************************&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&& && BASIC BOOT MENU&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&& &&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&& &&&&&&&&&&&&&&&&&1. Update full BootRom&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&& 2. Update extended BootRom&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&& 3. Update basic BootRom&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&& 4. Boot extended BootRom&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&& 0. Reboot&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&& Ctrl+U: Access BASIC ASSISTANT MENU&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&& &&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&& Enter your choice(0-4):&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&&& 基本BootRom菜单含义如表11所示:菜单说明1. Update full BootRom升级完整BootRom(只能通过Console口利用Xmodem完成升级,具体请参见B.4.13. 通过Xmodem方式升级启动软件包)2. Update extended BootRom升级扩展BootRom(只能通过Console口利用Xmodem完成升级,具体请参见B.4.13. 通过Xmodem方式升级启动软件包)3. Update basic BootRom升级基本BootRom(只能通过Console口利用Xmodem完成升级,具体请参见B.4.13. 通过Xmodem方式升级启动软件包)4. Boot extended BootRom进入扩展BOOT菜单,具体请参见通过&Ctrl+B&进入扩展BootRom菜单0. Reboot重新启动交换机Ctrl+U: Access BASIC ASSISTANT MENU键入&Ctrl+U&时,系统进入基本BootRom辅助菜单。在该菜单下,用户可以设置系统对内存进行自检,具体请参见表12 &辅助菜单说明1. RAM Test对内存进行自检0. Return to boot menu返回到基本BootRom菜单&进入扩展BootRom菜单当显示信息出现“Press Ctrl+B to access EXTENDED BOOT MENU...”时,键入&Ctrl+B&,系统将进入扩展BootRom主菜单。·系统缺省按照快速模式启动,此处的等待时间为1秒。如果}
我要回帖
更多关于 锐捷交换机配置命令 的文章
更多推荐
- ·人死后是去哪里去阴间投胎的顺序?
- ·东莞铝合金门窗加工厂那里可以定制这种电子产品金属铝外壳?
- ·如何自动随机数字生成器软件输入指定数据?
- ·正方形内两个扇形一个半圆圆弧之间的圆的接触角?
- ·西式西餐培训前十学校排名师培训?
- ·美颜苹果手机相机美颜功能更新之后化妆功能怎么找不到了 在哪里找,有大神知道的吗
- ·大神娱乐游戏们这个游戏叫什么!是手机还是电脑?
- ·win10专业版调节笔记本屏幕亮度自动关闭后还是有亮度
- ·美菱冰箱BCD一188冰箱突然不制冷了来回移动又制冷了一天后又不制冷了啥毛病
- ·老探探号qq更换绑定手机号的手机号不用了,现在换了新手机新号码,如何才能登陆之前的账号
- ·自助取件箱箱门关闭了笔记本合上再打开蓝屏咋办?
- ·学生平板和和电脑哪个更有利孩子的的学习
- ·能把psv内存卡怎么拔出来拔下来还能继续听歌的MP3该如何适当的用手机下载歌曲听歌?
- ·乐视sim卡里面的乐视2联系人导入sim卡怎么导入手机里面去
- ·新买的小米note3分身什么意思手机
- ·那个叫做Muehle莫勒手表怎么样的牌子的手表质量怎样?
- ·电脑开机滴一声不响,电脑主机风扇嗡嗡响一直转,键盘不亮,显示屏没信号,是什么情况。
- ·来看看这个电脑屏幕亮度怎么调怎么了
- ·TCL电视芒果tv电视版怎么安装装芒果TV呀!
- ·三星手机怎么快速截屏截屏
- ·H3C 5130华为交换机dhcp配置 配置netstream,求大神指点
- ·福睿斯空调滤芯更换怎么换,自己一个人如何更换空
- ·oppor9s怎么拆后盖手机后盖写那几个字什么意思是什么b207
- ·[image]20 i56400加gtx750ti配i5浪费吗加8g玩黑手党3为什么卡
- ·请问epos爱宝时手表官网的罗马假日怎么样?值得入手吗?
- ·国产手机的黑盒测试有技术含量吗何时能赶超iPhone?
- ·希捷移动硬盘修复软件有啥软件如何自动备份电脑里的文件夹
- ·小米5x闲鱼买的,密码锁被荣耀5x拆机图解强刷过,看开发者显示已解锁,但是进recovery进不去,显示未解锁
- ·上海客运南站一义乌上海小商品批发市场场
- ·A公司接受B公司一笔付其他公司投资款分录开了借款收据,么样记分录
- ·烟台专业环氧地坪公司漆
- ·想代理个我想做产品代理,做什么好?
- ·有博物馆藏品征集方式想出手,不知现在那里有直接私下收购交易的。请告知。
- ·想了解下给公司仓库管理制度的仓库部署一个WMS系统,最快什么时候能上线?仓库的面积大概4000多平米,主要是做
- ·业绩←这么好,大股东减持后股价暴涨为什么还减持
