CentreCOM x900シリーズ・SwitchBlade x908 リ …...CentreCOM x900シリーズ・SwitchBlade...
Transcript of CentreCOM x900シリーズ・SwitchBlade x908 リ …...CentreCOM x900シリーズ・SwitchBlade...
この度は、CentreCOM x900シリーズおよびSwitchBlade x908をお買いあげいただき、誠にありがとうございます。このリリースノートは、取扱説明書、コマンドリファレンス、VCS設定 /運用マニュアルの補足や、ご使用の前にご理解いただきたい注意点など、お客様に最新の情報をお知らせするものです。最初にこのリリースノートをよくお読みになり、本製品を正しくご使用ください。
1 内容に関するお問い合わせ先このリリースノートに記載してある内容についての問い合わせ先は下記になりますので、お間違いのないようにお願いいたします。
製品購入前の方 テレマーケティング(0120-860442)までご連絡ください。保守サービス加入済みの方 契約締結時にご案内した保守サービス窓口までご連絡ください。保守サービス未加入の方 販売店または弊社担当営業までご連絡ください。
2 ファームウェアバージョン 5.3.4-0.6
3 重要:注意事項
3.1 ファームウェアバージョンアップ時の注意事項
ファームウェアバージョンによっては一部のコマンドが変更されていることがあります(変更の詳細については各バージョンのリリースノートをご覧ください)。
ファームウェアをバージョンアップするときは、次の手順でスタートアップコンフィグを移行することをおすすめします。
1. 旧バージョン用のスタートアップコンフィグをバックアップします。ここでは例として、flash:/configOld.cfg というファイルにバックアップします。
awplus# copy startup-config flash:/configOld.cfg
2. 同じようにして、新バージョン用のスタートアップコンフィグのひながたを作ります。ここでは例として、flash:/configNew.cfg というファイルを作ります。
awplus# copy startup-config flash:/configNew.cfg
3. 前の手順で作成した flash:/configNew.cfg を edit コマンドで開きます。
awplus# edit flash:/configNew.cfg
- 1 -
CentreCOM x900 シリーズ・SwitchBlade x908 Version 5.3.4-0.6リリースノート
4. 旧バージョンから新バージョンまでの間のすべてのリリースノートを参照して仕様変更がないかを確認し、必要に応じてコンフィグを変更した上で、ファイルを上書き保存してください。変更が不要な場合は保存せずに edit コマンドを終了してください。
5. 実際にスタートアップコンフィグの内容を変更します。これには次の 2つの方法があります。コンフィグファイルの運用ポリシーにしたがい、適切な方法を選択してください。
・ copy コマンドを使う方法
awplus# copy flash:/configNew.cfg startup-config
・ boot config-file コマンドを使う方法
awplus# configure terminal
awplus(config)# boot config-file flash:/configNew.cfg
awplus(config)# end
6. ファームウェアをバージョンアップします(次のコマンドは一例です)。
awplus# copy tftp://10.100.10.70/r1-5.3.4-0.6.rel flash
awplus# configure terminal
awplus(config)# boot system flash:/r1-5.3.4-0.6.rel
awplus(config)# end
7. システムを再起動します。
awplus# reload
8. 新バージョンのファームウェアで起動したらログインし、スタートアップコンフィグの内容がランニングコンフィグに正しく反映されていることを確認します。
awplus# show running-config
9. バージョンアップ後にも設定変更が必要な場合は、ここで設定を変更してください。
10. ランニングコンフィグ中で自動的に書式変換あるいは削除されたコマンドをスタートアップコンフィグの実体ファイルに反映するため、あるいは、バージョンアップ後の設定変更を保存するため、スタートアップコンフィグを再保存します。
awplus# copy running-config startup-config
11. 以上です。
3.2 ファームウェアバージョン5.3.4-0.5 リリース前に IPv6 ライセンスを購入された方へ
ファームウェアバージョン 5.3.4-0.5リリース前に IPv6 ライセンスを有効化した機器でOSPFv3 機能を使用する場合は、IPv6 ライセンスのライセンスパスワードを更新する必要がありますので、弊社窓口までご連絡ください。
- 2 -
CentreCOM x900 シリーズ・SwitchBlade x908 Version 5.3.4-0.6リリースノート
3.3 VCS構成でフィーチャーライセンスによる拡張機能を使用する際の注意事項
フィーチャーライセンスが適用された機器でVCS 構成を利用する場合は、各VCSメンバーに同一の「License issue date」を持つフィーチャーライセンスがインストールされている必要があります。各VCSメンバー間でフィーチャーライセンスの「License issue date」が異なる場合には、ライセンスパスワードを更新する必要がありますので、弊社窓口までご連絡ください。フィーチャーライセンスの「License issue date」は、show license コマンドでご確認いただけます。
4 本バージョンで追加・拡張された機能ファームウェアバージョン 5.3.4-0.5から 5.3.4-0.6へのバージョンアップにおいて、以下の機能が追加・拡張されました。
4.1 DHCP Option82 Remote-ID サブオプション「コマンドリファレンス」/「L2スイッチング」/「DHCP Snooping」
「コマンドリファレンス」/「IP 付加機能」/「DHCPリレー」
DHCPのリレーエージェント情報オプション(オプションコード 82)の Remote-ID サブオプションに対応しました。DHCPリレー、または、DHCP Snooping 使用時に、DHCPクライアントからのDHCPパケットに、Option82 の RemoteID サブオプションを付加してDHCPサーバーに転送します。
この機能追加に伴い、下記のコマンドが新たに追加されました。
ip dhcp-relay agent-option remote-id コマンド
モード
インターフェースモード
書式
ip dhcp-relay agent-option remote-id <remote-id>
no ip dhcp-relay agent-option remote-id
解説
対象インターフェース上で動作するDHCPリレーエージェントにおいて、リレーエージェント情報オプション(オプションコード 82)の Remote-ID サブオプションとして文字列を付加する。no形式で実行した場合は、Remote-ID サブオプションをデフォルトに戻す。
パラメーター
<remote-id>63 文字以内の文字列(英数字、ハイフン("-")、アンダースコア("_")、シャープ("#"))で指定する。大文字小文字は区別される。デフォルトは本製品のMACアドレス。
- 3 -
CentreCOM x900 シリーズ・SwitchBlade x908 Version 5.3.4-0.6リリースノート
ip dhcp snooping agent-option remote-id コマンド
モード
インターフェースモード
書式
ip dhcp snooping agent-option remote-id <remote-id>
no ip dhcp snooping agent-option remote-id
解説
DHCP Snooping のオプションであるリレーエージェント情報オプション(オプションコード 82)の Remote-ID サブオプションとして文字列を付加する。no形式で実行した場合は、Remote-ID サブオプションをデフォルトに戻す。
パラメーター
<remote-id>63 文字以内の文字列(英数字、ハイフン("-")、アンダースコア("_")、シャープ("#"))で指定する。大文字小文字は区別される。デフォルトは本製品のMACアドレス。
ip dhcp snooping agent-option circuit-id vlantriplet コマンド
モード
インターフェースモード
書式
ip dhcp snooping agent-option circuit-id vidtriplet
no ip dhcp snooping agent-option circuit-id
解説
DHCP Snooping のオプションであるリレーエージェント情報オプション(オプションコード 82)の Circuit-ID サブオプションとしてVLAN ID とポート番号を付加する。no形式で実行した場合は、Circuit-ID サブオプションをデフォルト(VLAN IDとインターフェース番号)に戻す。
show ip dhcp snooping agent-option コマンド
モード
特権 EXECモード
- 4 -
CentreCOM x900 シリーズ・SwitchBlade x908 Version 5.3.4-0.6リリースノート
書式
show ip dhcp snooping agent-option [interface <port-list>]
解説
DHCP Snooping のオプションであるリレーエージェント情報オプション(オプションコード 82)の情報を表示する。
パラメーター
interface <port-list>表示対象ポート。
あわせて、show ip dhcp-relay コマンドに表示項目が追加されます。
5 本バージョンで修正された項目ファームウェアバージョン 5.3.4-0.5から 5.3.4-0.6へのバージョンアップにおいて、以下の項目が修正されました。
5.1 manager アカウントを削除したコンフィグ(default.cfg 以外)で起動した後、boot config-file コマンドを no 形式で実行し、default.cfg で起動した場合に、スレーブ機器からログインができなくなっていましたが、これを修正しました。
5.2 ログの送出先を email に設定した際、生成されたログのメッセージ数が少ない場合にemail ログを送信しませんでしたが、これを修正しました。
5.3 ntp authenticate コマンドが正しく動作しませんでしたが、これを修正しました。
5.4 MSTP インスタンスのブリッジプライオリティーを変更してもトポロジーチェンジが起こらず、ポートステータスの整合性がとれない場合がありましたが、これを修正しました。
5.5 VCS 構成において、マスター切り替え後、旧マスターがスレーブとしてメンバーに追加されると、設定の有無にかかわらず、mls qos queue-set コマンドに関連するエラーメッセージが表示されていましたが、これを修正しました。
5.6 VCS 接続時に、スレーブ機器がVCSグループに遅れて加わる場合、VCS メンバー間でフォワーディングデータベースの同期が正しく行われない、また、本現象が発生した場合、show tech-support コマンドを実行した際に、空きメモリーが急激に減少することがありましたが、これを修正しました。
6 本バージョンでの制限事項ファームウェアバージョン 5.3.4-0.6には、以下の制限事項があります。
- 5 -
CentreCOM x900 シリーズ・SwitchBlade x908 Version 5.3.4-0.6リリースノート
6.1 システム「コマンドリファレンス」/「運用・管理」 / 「システム」
○ 複数のDNSサーバーを設定した際、show hosts コマンドで表示されるアドレスが「0.0.0.1」となります。これは表示だけの問題であり、動作には問題ありません。
○ スタティックチャンネルグループを設定した拡張モジュールAT-XEMをホットスワップすると下記のログが出力されます。AT-XEMを装着しなおすことで、通信が正常に復旧します。・ 2010 Jul 4 12:17:48 local6.err N32-0304-534 EXFX[1484]: Unset
interface flags failed: Unknown interface ifx 4502・ 2010 Jul 4 12:17:47 local6.err N32-0304-534-2 EXFX[1456]: Unset
interface flags failed: Unknown interface ifx 4502・ 2010 Jul 4 12:17:48 local6.err N32-0304-534 EXFX[1484]: Unset
interface flags failed: Unknown interface ifx 4501・ 2010 Jul 4 12:17:47 local6.err N32-0304-534-2 EXFX[1456]: Unset
interface flags failed: Unknown interface ifx 4501・ 4501 is sa1 which has a port on XEM2 on the master, and XEM4 of the
backup member・ 4501 is sa2 which has a port on XEM2 on the master, and XEM4 of the
backup member
○ スタティックチャンネルグループを設定した拡張モジュールAT-XEM-1XP または、AT-XEM-2XPのホットスワップが発生した際、以下のエラーログが出力されますが動作上問題はありません。・ local7.err awplus EXFX[1388]: DBG:exfx_port_disablePortFromVlan 1341:
Unkown interface ifx: 4504・ local7.err awplus EXFX[1388]: DBG:hslhw_impl_l2_vlan_port_state_bmp
3240: exfx_port_disablePortFromVlan failed 0x1 - ifx 1198 vid 200 state 0
6.2 ファイル操作「コマンドリファレンス」/「運用・管理」 / 「ファイル操作」
○ SDメモリーカードへのアクセスが複数同時に発生しないようにしてください。同時アクセスが発生すると、SDメモリーカードが使用できなくなることがあります。
○ ファイル名やディレクトリー名に「*」や「¥」を使わないください。これらの文字を含むファイルやディレクトリーは、移動やコピー、リネームができません。
○ リモートファイルに TFTPでアクセスする場合、ワイルドカードが使用できません。
- 6 -
CentreCOM x900 シリーズ・SwitchBlade x908 Version 5.3.4-0.6リリースノート
6.3 コンフィグレーション「コマンドリファレンス」/「運用・管理」 / 「コンフィグレーション」
スタートアップコンフィグに、インターフェースの範囲指定を「スタックメンバー ID」、「拡張モジュールベイ番号」、「ポート番号」の順で指定されていない(例:interface port1.0.10-11)コマンドが含まれている場合、コンフィグが正常に読み込まれず、起動画面が「Loading default configuration」の表示で停止するか、再起動がかかります。この場合はコンフィグに誤りがないかご確認ください。
6.4 ユーザー認証「コマンドリファレンス」 / 「運用・管理」 / 「ユーザー認証」
CLI ログインの認証に、RADIUSサーバーとローカルのユーザー認証データベースを併用する際は、RADIUS サーバーで先に認証を試みてからユーザー認証データベースによる認証を行うように設定してください。また、ユーザー認証データベースによる認証は、RADIUSサーバーへの通信ができない際のバックアップとして用いてください。
6.5 RADIUSサーバー「コマンドリファレンス」/「運用・管理」 / 「RADIUSサーバー」
copy コマンドの fdb-radius-users キーワードを使って書き出したCSVファイルをCentreNET SwimRadius にインポートする場合は、CSVファイルの各行から最後のフィールドを削除してください。
6.6 ログ「コマンドリファレンス」/「運用・管理」 / 「メール送信」「コマンドリファレンス」/「運用・管理」 / 「ログ」「コマンドリファレンス」/「インターフェース」「コマンドリファレンス」/「IP ルーティング」/「IP インターフェース」
○ 電源ユニットをホットスワップしたときや電源ケーブルを抜いたときに不必要なログメッセージが出力されます。
○ email ログ送信時、メールヘッダーに Fromフィールド(送信元メールアドレス)を付けません。mail コマンドで手動送信したメールには Fromフィールドを付けます。
○ eth0 に対して shutdownコマンドを実行すると、「HSL[XXXX]: hsl_mux_os_ioctl_inet4 ioctl (xxxx): errno 19 - No such device」のようなログメッセージが出力されることがありますが、これはシステムの動作に問題があることを示すものではありません。
○ 通信中にSBx908の VCSグループに参加するスレーブがあると、以下のエラーログが記録されることがありますが、通信への影響はありません。・ HSL[1153]: Internal error: VCS sync timeout for lock-step operation
6.7 トリガー「コマンドリファレンス」/「運用・管理」/「トリガー」
インターフェーストリガーに日付指定をしても、トリガーが起動されません。
- 7 -
CentreCOM x900 シリーズ・SwitchBlade x908 Version 5.3.4-0.6リリースノート
6.8 SNMP「コマンドリファレンス」/「運用・管理」/「SNMP」
○ dot1dStpPortState(ブリッジMIB)において、ブロッキングポートの状態が blocking(2) ではなくdisable(1) になっています。
○ RMONグループ 2(History)は使用できません。
○ dot1dStpPortPathCost(ブリッジMIB)の値が正しくありません。
○ dot1dUserPriorityRegenTable への Get-Next 要求に対して間違ったオブジェクトを返します。
○ AT-FILEv2-MIB(プライベートMIB)の atFilev2Table において、すべてのディレクトリーを取得できないことがあります。
○ SNMPマネージャーから、VLAN名に特殊文字を含めた状態で 32文字設定すると、末尾に不要な文字が付与されます。
○ 本製品で SNMPv3 を使用して、SNMPマネージャーとしてSwimView を接続した環境において、本製品を再起動すると、SwimView との接続ができなくなります。なお、SNMPマネージャーとして Swim Manager を接続した場合は、本現象は発生しません。また、SwimView を接続した場合でも、SNMPv1 または SNMPv2c を使用する場合は、本現象は発生しません。
○ Ether-Like.mib、dot3StatsTable の値が CLI 上の値と一致しません。dot3StatsTable には主にポートカウンター情報のオブジェクトがあります。
6.9 インターフェース「コマンドリファレンス」/「インターフェース」
○ AT-XEM-1XP あるいは AT-XEM-2XPのインターフェースを shutdown コマンドで無効化しても、show interface コマンドで表示するリンクステータスはUPのままになります。
○ AT-x900-12XT/S で光ファイバー対応 SFPを使用する場合、SFPを挿入した後に通信モードを 1000M Full Duplex に設定してください。通信モードを 1000M Full Duplex に設定後、SFPを抜き差しした場合には、一度通信モードの設定を削除し、SFPを挿入した後に、再度通信モードを設定してください。
○ SFP を挿入したインターフェースに shutdown コマンド、no shutdownコマンドを続けて実行したあと、SFP のホットスワップを行うと、SFP LED が黄色に点灯したままとなり、リンクアップしなくなります。
- 8 -
CentreCOM x900 シリーズ・SwitchBlade x908 Version 5.3.4-0.6リリースノート
6.10 ジャンボフレームの IPv4/IPv6 ルーティング「コマンドリファレンス」/「L2スイッチング」「コマンドリファレンス」/「IP ルーティング」「コマンドリファレンス」/「IPv6 ルーティング」
ジャンボフレームを正しく IPv4/IPv6 ルーティングできません。ジャンボフレームはL2スイッチング環境でのみご使用ください。
6.11 ポートミラーリング「コマンドリファレンス」/「インターフェース」/「スイッチポート」
CLI 上から拡張モジュール上のポートをミラーポートに設定した後、設定をスタートアップコンフィグに保存せずに該当モジュールをホットスワップで交換すると、ランニングコンフィグからはミラーポートの設定が消えているにもかかわらず、ホットスワップ前のミラーポートが動作し続けます。また、CLI 上からこのミラーポートの設定を削除することができなくなります。これらを回避するため、拡張モジュールのホットスワップ前には、設定をスタートアップコンフィグに保存するか、CLI 上から設定した拡張モジュール上のミラーポート設定を削除してください。
6.12 LDF検出「コマンドリファレンス」/「インターフェース」/「スイッチポート」
MSTP を設定後、LDF検出機能を有効にし、MSTPを無効にするかVLANを削除すると、LDF(Loop Detection Frame)を送出しなくなります。
6.13 フローコントロール「コマンドリファレンス」/「インターフェース」/「スイッチポート」
フローコントロール(802.3x PAUSEの受信)を有効にすると、スイッチポートのデュプレックスがオートネゴシエーション以外の固定設定であっても、フローコントロールが動作します。
6.14 リンクアグリゲーション(ポートトランキング)「コマンドリファレンス」/「インターフェース」
「コマンドリファレンス」/「インターフェース」/「リンクアグリゲーション」
「コマンドリファレンス」/「L2スイッチング」/「フォワーディングデータベース」
「コマンドリファレンス」/「IP ルーティング」/「ARP」
「コマンドリファレンス」/「トラフィック制御」/「ハードウェアパケットフィルター」
「コマンドリファレンス」/「トラフィック制御」/「Quality of Service」
○ トランクグループ(スタティック、LACP とも)が特定の拡張モジュール上にのみ存在する場合、該当拡張モジュールをホットスワップで取り外すと、トランクグループ上のFDBスタティックエントリー、スタティックARP エントリー、ハードウェアパケットフィルター、QoSポリシーマップ設定などが削除され、その後拡張モジュールを再度ホットスワップで取り付けても削除された設定が復元されません。これを回避するには、ホットスワップ後に手動またはトリガーを利用してコマンドを再入力してください。な
- 9 -
CentreCOM x900 シリーズ・SwitchBlade x908 Version 5.3.4-0.6リリースノート
お、QoSポリシーマップに関しては、ホットスワップ後にコマンドを入力してもエラーになることがあります。その場合はシステムを再起動してください。
○ VCS 構成時、スレーブのポートをスタティックチャンネルグループに追加した後、VCSグループから削除すると、show static-channel-group コマンドで表示される LAG Total Count が正しくありません。
○ パケットストーム発生時などのCPU高負荷状態において、新たにVLANを作成した場合、LACP を利用した自動設定のトランクグループのインターフェースでリンクアップ/リンクダウンを繰り返す場合があります。
○ ポート認証と LACP を同一ポートで併用することはできません。認証ポートではスタティックチャンネルグループ(手動設定のトランクグループ)で設定するようにしてください。
○ トランクグループ(スタティック、LACP とも)と EAP 透過機能を併用した場合、EAPパケットを 2倍に複製して送信してしまいます。
6.15 ポート認証「コマンドリファレンス」/「インターフェース」/「ポート認証」
○ MACベース認証と他の認証方式(802.1X 認証、Web認証)を併用しているポートでは、クリティカルポート(auth critical コマンド)が正しく動作しません。
○ システム起動時、認証ポートに接続されている未認証の 802.1X 認証 Supplicant やMACベース認証 Supplicant が、本製品のDHCP サーバーから IP アドレスを取得できることがあります。これは、ポート認証モジュールがDHCPサーバーモジュールよりも後に稼働状態になるためで一時的なものです。システムの起動が完了した後(ログインプロンプトが表示された後)は、未認証 Supplicant の通信はできません。
○ 認証済みのMACベース認証 Supplicant が、ポートのリンクダウンを起こさずに同一VLAN内の認証ポートから非認証ポート(認証機能を設定していないポート)に移動し、その後再び元の認証ポートに戻ってきた場合、該当 Supplicant の通信ができなくなることがあります。これを回避するには、認証ポートで再認証と再認証時のMACアドレス再学習を有効化し、再認証間隔(通信復旧までの時間になります)を適切な値に設定してください。例
awplus(config)# interface port1.0.1-1.0.8
awplus(config-if)# auth reauthentication
awplus(config-if)# auth-mac reauth-relearning
awplus(config-if)# auth timeout reauth-period 100
※対象インターフェースと再認証間隔は適宜変更してください。
○ VCS 構成、かつホストモードがMulti-host のときに、Active Master と Backup Member での認証状態が「Authenticated 」と示されることがあります。これは表示だけの問題であり、動作には影響ありません。
- 10 -
CentreCOM x900 シリーズ・SwitchBlade x908 Version 5.3.4-0.6リリースノート
○ Web 認証と Auth-fail vlan 使用時、クライアントをAuth-fail vlan に所属させた際、クライアントには 「Authenticated」と表示します。
○ 802.1X 認証とゲストVLAN併用時に、再認証間隔が経過し認証が解除されてるにも関わらず認証ポートがすぐにゲストVLANに戻らないことがあります。
○ Web 認証とプライベートVLAN併用時、サプリカントがログイン後、ARP キャッシュがタイムアウトもしくはクリアされると、ARP 応答を返さなくなり、新たなARP エントリーが追加されなくなります。また本現象が一度発生すると、Web認証のログイン画面も表示されなくなります。
○ 認証ポートにサプリカントが接続されるとき、1回目の EAP-Request パケットとその再送をほぼ同時に送信します。なお、その後の EAP-Request パケット(再送の 2回目以降)は 1パケットずつ送信します。
○ Web 認証の Ping ポーリング機能を有効にし、auth-web-server ping-poll failcountコマンドで Supplicant がいなくなったと判断する Ping 無応答の回数を1に設定すると、Supplicant が Ping に応答しているにもかかわらず、認証が解除されます。failcount には 2以上の値を指定するようにしてください。
○ Web 認証において、auth-web max-auth-fail コマンドで認証要求を拒否するまでの失敗回数が 0(ゼロ)に設定されているにもかかわらず、認証失敗時にポートの状態が待機中(Held)になり、認証を再開できません。auth-web max-auth-fail コマンドに 0を指定しないようにしてください。
○ Web 認証のインターセプトモードが設定されているとき、no auth-web-server mode promiscuous コマンドの実行で、インターセプトモードの設定が無効になります。
○ Web 認証において、Web認証用DHCP サーバー機能とインターセプトモードを使用したとき、DHCPによって IP アドレスを動的に取得する Supplicant と IP アドレスが静的に割り当てられている Supplicant が異なる認証ポートに接続されていると、IP アドレスの重複を Supplicant が解消できない場合があります。インターセプトモードを使用する場合は、Web認証用 DHCP サーバー機能ではなく、通常のDHCPサーバー機能を使用してください。また、Supplicant に貸し出す動的 IPアドレスの範囲は、IPアドレスが静的に割り当てられている Supplicant の IP アドレスが除外されるように構成してください。
○ Web 認証用のDHCP サーバー機能使用時、X.X.X.0 や X.X.X.255 など割り当てるべきでない IP アドレスや、別のネットワークの IPアドレスを貸し出す場合があります。Web 認証用のDHCP サーバー機能を使用する場合、ポート認証を使用するインターフェースには、ホスト部ができるだけ小さい値の IPアドレスを割り当てるようにしてください。
○ 同一ポート上で 802.1X 認証、MACベース認証、Web認証を併用した場合、またはMACベース認証とWeb認証を併用した場合に、Web 認証用 DHCPサーバー機能を使用すると、認証前の Supplicant がWeb認証用 DHCP サーバーから IPアドレスを取得できません。このような場合は、Web 認証用 DHCPサーバー機能ではなく、通常のDHCP サーバー機能を使用してください。
- 11 -
CentreCOM x900 シリーズ・SwitchBlade x908 Version 5.3.4-0.6リリースノート
○ auth timeout server-timeout コマンド、および、radius-server timeout コマンドで設定する応答待ち時間の組み合わせによっては、RADIUSサーバーからの応答がないとき、スイッチポートがクリティカルポートに設定されていても、通信が復旧しないことがあります。
6.16 platform enhancedmode コマンドとAT-XEM-2XP「コマンドリファレンス」/「L2スイッチング」
platform enhancedmode コマンドの nexthop オプションとAT-XEM-2XPは併用できません。
6.17 バーチャル LAN「コマンドリファレンス」/「L2スイッチング」/「バーチャル LAN」
「コマンドリファレンス」/「インターフェース」
○ vlan classifier rule コマンドにおいて、「proto ieeeaddrtrans encap ethv2」(Xerox IEEE802.3 PUP Address Translation)の指定が機能しません。
○ IP サブネットVLANが設定されているポートでVLANクラシファイアにマッチせず、かつ、インターフェース宛てではないARP パケットを受信したとき、その受信ポートが所属するポートベースVLANに転送されません。
6.18 スパニングツリープロトコルとダブルタグVLAN、PIM-SM「コマンドリファレンス」/「L2スイッチング」/「スパニングツリープロトコル」
「コマンドリファレンス」/「L2スイッチング」/「バーチャル LAN」
「コマンドリファレンス」/「IP マルチキャスト」/「PIM」
○ スパニングツリープロトコル(STP/RSTP/MSTP)とダブルタグVLAN(VLANスタッキング)を同一製品上で同時に使用することはできません。
○ スパニングツリープロトコル(MSTP)と PIM-SMを同一製品上で同時に使用することはできません。
○ show spanning-tree mst コマンドではすべてのMSTインスタンスが表示されず、ポートが所属しているVLANのみ表示されます。すべてのMSTインスタンスを表示したい場合は、show running-config コマンドを実行してください。
○ MST インスタンスのブリッジプライオリティーを複数回変更すると、ポートステータスが正しく設定されない場合があります。ポートプライオリティーを変更した場合は、設定を保存後に再起動してください。
○ BPDU ガード機能の動作中に、グローバルコンフィグモードにて spanning-tree portfast bpdu-guard コマンドを no 形式で実行してリンクアップした後、再度 spanning-tree portfast bpdu-guard コマンドを実行すると、BPDUガード機能が動作しません。ケーブルを抜き差しすることで、再度BPDUガード機能が動作します。
- 12 -
CentreCOM x900 シリーズ・SwitchBlade x908 Version 5.3.4-0.6リリースノート
また、インターフェースモードにて spanning-tree portfast bpdu-guard コマンドを実行する場合は、本現象は発生しません。
○ 動作モードの設定(spanning-tree mode コマンド)がRSTPのとき、no spanning-tree force-version コマンドを使用して明示的なバージョン指定を削除することができません。no形式を用いずに適切なバージョンを指定して設定しなおしてください。
○ ターミナルモニター実行中 spanning-tree enable コマンドを no 形式で実行すると不正なエラーメッセージが表示されます。これは表示だけの問題で動作には影響しません。
6.19 EPSR「コマンドリファレンス」/「L2スイッチング」/「イーサネットリングプロテクション」
「コマンドリファレンス」/「L2スイッチング」/「バーチャル LAN」
○ EPSR のリング接続用ポートではダブルタグVLAN(VLANスタッキング)を使用しないでください。
○ 運用中の EPSRドメインをいったん無効化し、設定を変更して再度有効化したときは、設定を保存してシステムを再起動してください。
○ エンハンストリカバリーが有効なトランジットノードにおいて、単一ノード両端リンク障害(Double Fail)から片側のリンクが復旧すると、通信の復旧までに7秒程度かかる場合があります。
6.20 スタティックMACアドレスの登録「コマンドリファレンス」/「L2スイッチング」/「フォワーディングデータベース」
スタティックMACアドレスを登録する際、VLANインターフェースを指定せずに登録した場合、設定されたMACアドレスはデフォルトVLAN (VLAN 1) に登録されます。
6.21 IP ルーティング「コマンドリファレンス」/「IP ルーティング」
○ IP インターフェースがダウンして、同インターフェースに接続されたネットワークへの直結経路がなくなった場合、別のインターフェースを経由するデフォルト経路が存在していても、該当ネットワーク宛ての本体発パケット(ping コマンドで送信する ICMP パケットなど)をデフォルトゲートウェイに送りません。ただし、該当ネットワーク宛ての具体的な(0.0.0.0/0 でない)迂回経路が存在している場合は、その経路を用いて正しく送信します。また、本体発でない端末間のルーティングパケットでは本現象は発生しません。
○ ループバックインターフェースに IP アドレスを設定したとき、ループバックインターフェース宛てのルートエントリーがハードウェアテーブルに登録されません。
- 13 -
CentreCOM x900 シリーズ・SwitchBlade x908 Version 5.3.4-0.6リリースノート
6.22 DHCPクライアント「コマンドリファレンス」/「IP ルーティング」/「IP インターフェース」
show dhcp lease コマンドの表示内容には、現在使用している情報だけでなく、過去にDHCPサーバーから取得した情報も含まれています。
6.23 等コストマルチパス(ECMP)ルーティング「コマンドリファレンス」/「IP ルーティング」/「経路制御」
show ip route コマンドにおいて、使用されない ECMP経路が表示されることがあります。これは表示だけの問題で、実際にはmaximum-paths コマンドで設定した数の ECMP経路だけが使われます。
6.24 OSPF「コマンドリファレンス」/「IPルーティング」/「経路制御(OSPF)」
VCS構成時、OSPF代表ルーター(DR)となっているVCS グループにおいてマスターの切り替えを発生させると、VCS グループ機器はOSPF代表ルーターではなくなり、その他のOSPF隣接関係にある機器がOSPF代表ルーターとなります。
6.25 BGP「コマンドリファレンス」/「IPルーティング」/「経路制御(BGP)」
○ BGP ピアとのセッションが確立できない場合、再試行のたびに「BGP[XXXX]: [SOCK CB] sock_getpeer() failed (107:Transport endpoint is not connected), FD(X)」のようなログメッセージが出力されますが、これはBGPの動作に異常があることを示すものではありません。
○ neighbor remove-private-as コマンドが正しく動作しません。
6.26 ARP「コマンドリファレンス」/「IP ルーティング」/「ARP」
VCS構成において、スタックリンク(スタックモジュールまたは両方のスタックケーブル)に障害が発生した場合に、バーチャルMACアドレス機能を有効にしていないと、通信の復旧に時間がかかる場合があります。
6.27 UDPブロードキャストヘルパー「コマンドリファレンス」/「IP ルーティング」/「UDPブロードキャストヘルパー」
転送元 IP インターフェース(VLAN)の VLAN ID が 1000 以上の場合、該当インターフェースではUDP ブロードキャストヘルパーが動作しません。
- 14 -
CentreCOM x900 シリーズ・SwitchBlade x908 Version 5.3.4-0.6リリースノート
6.28 IPv6 インターフェース「コマンドリファレンス」/「IPv6 ルーティング」
「コマンドリファレンス」/「IPv6 ルーティング」/「IPv6インターフェース」
「コマンドリファレンス」/「IPv6ルーティング」/「経路制御」
○ IPv6 機能を有効にすると、IPv6 未サポートの eth0 インターフェースにもリンクローカルアドレスが自動設定されますが、このアドレスはコマンドでは確認できません。
○ IPv6 アドレスが設定されているVLANを削除すると、該当VLANに由来するリンクローカルアドレス宛ての経路エントリーが、show ipv6 route コマンドの表示にインターフェース unknown として残ります。
○ 「no ipv6 address」でインターフェースから IPv6 アドレスを削除しても、自動設定されたリンクローカルアドレスは削除されません。
○ IPv6 ルーティングの経路を、インターフェースのダウンにより削除し、削除した経路でルーティングするような通信を行うと、コンソール上に以下のようなメッセージが表示されます。・ ATL Virtual Device tunnel100 Error-Loop
○ IPv6 スタティック経路のネクストホップを IPv6 グローバルアドレスで指定すると、Network unreachable となり経路へ転送されません。リンクローカルアドレスをネクストホップに指定した場合、本現象は発生しません。
6.29 6to4「コマンドリファレンス」/「IPv6 ルーティング」/「IPv6インターフェース」
○ 6to4 トンネルインターフェースの設定後、ソースVLAN(トンネリングパケットの送受信を実際に行うVLAN)にポートを追加しないでください。ポートを追加すると、トンネリングが正常に行われなくなることがあります。
○ 6to4 トンネルインターフェースの設定を削除してから再設定すると、トンネル経由トラフィックがソフトウェア処理になります。このようなときは、設定を保存してから再起動してください。
6.30 OSPFv3「コマンドリファレンス」/「IPv6ルーティング」/「OSPFv3」
○ OSPFv3 使用時にマスター切り替えを発生させる、またはOSPFv3 のグレースフルリスタートを実行すると、OSPFv3 関連のプロセスが再起動する場合があります。
○ ネクストホップが IPv6 グローバルアドレスで指定されている IPv6 スタティック経路をOSPFv3 で再配布できません。スタティック経路のネクストホップをリンクローカルアドレスで指定した場合、この現象は発生致しません。
- 15 -
CentreCOM x900 シリーズ・SwitchBlade x908 Version 5.3.4-0.6リリースノート
○ 非OSPFv3 経路を再通知する際にmetric、metric-type、route-map のパラメーターを設定しても、パラメーターに関する情報が経路情報に反映されません。また、パラメーターを指定すると不正なコンフィグとしてランニングコンフィグに追加されます。
○ OSPFv3 が有効となっている IPv6 インターフェースの状態が変化しても、隣接ルーターへ通知される当該の経路情報が更新されません。
6.31 近隣探索「コマンドリファレンス」/「IPv6ルーティング」/「近隣探索」
○ スタティックチャンネルグループ(手動設定のトランクグループ)がリンクダウンしても、該当チャンネルグループ上の IPv6 Neighbor エントリーが削除されません。
○ MLD Snooping 有効時(初期設定で有効)、本製品と同じ仮アドレスを持つ IPv6 ホストから重複検出用のNS(近隣要請)を受信しても、NA(近隣通知)で応答しないことがあります。この現象は、該当 IPv6 ホストが、重複検出用のNS(近隣要請)パケットよりも前にMLD Report を送信する場合に発生します。
6.32 PIM「コマンドリファレンス」/「IP マルチキャスト」/「PIM」
○ (PIM-SM)他社製品がランデブーポイント(RP)に選出されるよう設定した場合、本製品と他社製品の間でどのルーターがRPであるかの合意が取れないことがあります。そのような場合は、他社製品をRPに静的設定してください。
○ (PIM-DM)インターフェースの PIM-DM設定を有効から無効に変更すると、その後再び有効にしても PIM-DMが正しく動作しません。その場合は、IP マルチキャストルーティングを一度無効にしてから再度有効化してください(グローバルコンフィグモードで「no ip multicast-routing」→「ip multicast-routing」の順に実行)。
○ (PIM-DM)show ip pim dense-mode interface コマンドにおいて、リンクダウンしている PIM-DMインターフェースは、Total configured interfaces 欄に表示される数字に含まれません。
○ (PIM-DM)本製品 1台に設定する PIM-DMインターフェースの数は次表を目安にしてください。
○ VLANを定義後、VLANを削除、再度削除したVLAN ID で VLANを定義すると PIM-SMの設定ができません。
○ 上流インターフェースに隣接ルーターが存在しない場合、ソースアドレスが上流インターフェースと異なるサブネットのマルチキャストパケットを転送しません。
ルーティング対象マルチキャストグループ数
PIM-DMインターフェース数
4 31
400 5
- 16 -
CentreCOM x900 シリーズ・SwitchBlade x908 Version 5.3.4-0.6リリースノート
6.33 IGMP「コマンドリファレンス」/「IP マルチキャスト」/「IGMP」
○ IGMPv3 使用時、未登録グループに対するCHANGE_TO_EXCLUDE{x} のグループレコードを受信しても認識せず、該当グループを登録しません。
○ IGMPv3 使用時、グループレコード内の送信者 IP アドレス(Source Address)を認識せず、送信元リストが空の状態でグループを登録することがあります。
○ ip igmp static-group コマンドのオプションパラメーター「source A.B.C.D」(送信者IPアドレスの指定)が正しく機能しません。
6.34 IGMP Snooping「コマンドリファレンス」/「IP マルチキャスト」/「IGMP Snooping」
○ 「no igmp」を実行して IGMP Querier 機能を無効化すると、IGMP Snooping のルーターポート設定(ip igmp snooping mrouter interface コマンド)も削除されます。IGMP Snooping のルーターポートをスタティックに設定している場合、「no igmp」を実行したらルーターポートを設定しなおしてください。
○ スパニングツリープロトコル(STP/RSTP/MSTP)とイーサネットリングプロテクション(EPSR)が無効でも、LACPチャンネルグループ(自動設定のトランクグループ)のリンクアップ時に IGMP Snooping のトポロジー変更時Query 要求メッセージを送出します。通信への影響はありません。
○ (SwitchBlade x908のみ)MSTP使用時、リンクアップによってトポロジーチェンジが発生した場合、該当VLANだけでなくデフォルトVLANへも IGMP Snoopingのトポロジー変更時Query 要求メッセージが送出されます。
6.35 MLD Snooping「コマンドリファレンス」/「IPv6マルチキャスト」/「MLD Snooping」
○ MLD Snooping のスタティックグループ設定時に source パラメーター(送信者のIPv6 アドレス)を指定すると、同一VLAN上に設定された他のスタティックグループ宛てのトラフィックが転送されなくなります。
○ 「no ipv6 mld」を実行してMLD Querier 機能を無効化すると、MLD Snooping のルーターポート設定(ipv6 mld snooping mrouter interface コマンド)も削除されます。MLD Snooping のルーターポートをスタティックに設定している場合、「no ipv6 mld」を実行したらルーターポートを設定しなおしてください。
○ MLD query の Exclude モードで IPv6 リストに該当するソースから送出されたマルチキャストパケットは、MLD Report を返信した端末へは送信すべきではありませんが、これが送信されてしまいます。Include モードではマルチキャストトラフィックが正常にフィルタリングされます。
○ ルーターポート上でBLOCK_OLD_SOURCES を Record Type に持つMLDv2 Reportメッセージを受信しても、送信者リストの当該アドレスは削除または変更されません。
- 17 -
CentreCOM x900 シリーズ・SwitchBlade x908 Version 5.3.4-0.6リリースノート
6.36 アクセスリスト「コマンドリファレンス」/「トラフィック制御」/「アクセスリスト」
○ アクセスリストのアクションにおいて、copy-to-cpu アクション動作では priority 0 が使用され、send-to-cpu アクション動作ではpriority 6 が使用され、CPUに転送されます。本来両方とも priority は 0が使用されるべきです。
○ ハードウェアアクセスリストを作成するときに、終点ポート番号を範囲で指定した場合、範囲の上限値が始点ポート番号に指定した値よりも小さいとエラーで設定ができません。例)始点ポート番号:80、終点ポート番号:1~ 60 を許可access-list 3001 permit udp any eq 80 any range 1 60
以下の例のように、アクセスリストを 2個に分けて作成することで、 設定が可能になります(終点ポート番号:61~ 80を破棄する設定を追加します)。access-list 3000 deny udp any eq 80 any range 61 80access-list 3001 permit udp any eq 80 any range 1 80
6.37 ハードウェアパケットフィルター「コマンドリファレンス」/「トラフィック制御」/「ハードウェアパケットフィルター」
(SwitchBlade x908 のみ)Trust DSCPを使用するポリシーマップをスイッチポートに適用し、その後、ポリシーマップの適用を解除しようとすると、エラーメッセージか表示され、適用が解除されません。いったん設定したポリシーマップの適用を解除するためには、edit コマンドなどを用いてコンフィグを修正し、再起動してください。
6.38 ポリシーベースルーティング「コマンドリファレンス」/「トラフィック制御」/「Quality of Service」
本体(CPU)宛ての IPパケットにもポリシーベースルーティングが適用されます(CPU宛てのパケットもいったん set ip next-hop コマンドで指定したネクストホップに転送されます)。これを回避するには、CPU宛ての IP パケットがポリシーベースルーティングの対象にならないよう、ポリシーマップ /クラスマップの設定を行ってください。
6.39 Quality of Service「コマンドリファレンス」/「トラフィック制御」/「Quality of Service」
○ トランクグループ(スタティック、LACP とも)上ではQoS ストームプロテクションが機能しません。
○ QoSストームプロテクション機能において、受信レート超過時の動作に vlandisable を指定したとき、動作継続時間内に該当ポートからポリシーマップを削除すると、switchport enable vlan コマンドを no形式で実行しても、手動で動作を解除できなくなります。
○ QoSと VCSを併用した構成において、4番の送信キューパラメーターセットの初期化(no mls qos queue-set 4)を行うと、VCSグループが分断され、VCSメンバーがDisabled Master 状態に遷移します。
- 18 -
CentreCOM x900 シリーズ・SwitchBlade x908 Version 5.3.4-0.6リリースノート
6.40 DHCPサーバー「コマンドリファレンス」/「IP 付加機能」/「DHCPサーバー」
○ show ip dhcp pool コマンドにおいて、動的 IP アドレスの合計数(Dynamic addresses の Total 欄)が正しく表示されないことがあります。
○ DHCP Release メッセージを受信しても、show ip dhcp pool コマンドでは対象アドレスが Leased(リース中)にカウントされたままとなります。また、show ip dhcp binding コマンドでも対象アドレスが表示されたままとなります。ただし、DHCPクライアントからアドレス割り当ての要求を受けた場合は、表示上リース中でも実際に使用されていないことが確認されたアドレスは割り当ての対象となります。
○ DHCP サーバー使用時は、設定するVLANの数を 1000 個以内にしてください。
○ DHCP Release メッセージを受信しても、リブート時などに参照するNVS上のバックアップファイルが更新されません(IP アドレスをリースするタイミングでは更新されます)。そのため、リブートやVCSのマスター切り替えが発生した後、解放済みの IP アドレスをリース中と認識してしまうことがあります。
6.41 DHCPリレー「コマンドリファレンス」/「IP 付加機能」/「DHCPリレー」
DHCPリレーの設定をする対象VLANインターフェースは 300以内としてください。
6.42 Ping ポーリング「コマンドリファレンス」/「IP 付加機能」/「Ping ポーリング」
Ping ポーリング設定が 13 個以上存在していると、show counter ping-poll コマンドを実行しても何も表示されません。この場合でも Ping ポーリング自体は正常に動作します。
6.43 バーチャルシャーシスタック(VCS)「VCS設定 /運用マニュアル」
「コマンドリファレンス」/「運用・管理」 / 「システム」
「コマンドリファレンス」/「運用・管理」 / 「ファイル操作」
「コマンドリファレンス」/「運用・管理」 / 「コンフィグレーション」
「コマンドリファレンス」/「運用・管理」 / 「メール送信」
「コマンドリファレンス」/「運用・管理」 / 「ログ」
「コマンドリファレンス」/「運用・管理」/「トリガー」
「コマンドリファレンス」/「運用・管理」/「SNMP」
「コマンドリファレンス」/「インターフェース」/「スイッチポート」
「コマンドリファレンス」/「L2スイッチング」/「イーサネットリングプロテクション」
○ VCS 構成時、スレーブに装着された SDメモリーカード上のファイルシステムにはアクセスできません。
- 19 -
CentreCOM x900 シリーズ・SwitchBlade x908 Version 5.3.4-0.6リリースノート
○ VCS構成でスタックポートがリンクダウンしたとき、マスター側スタックポートのリンクダウンイベントはログに出力されますが、スレーブ側スタックポートのリンクダウンイベントはログに出力されません。
○ VCS のマスター切り替え時に生成される vcstackRoleChange トラップの送信順序が正しくないことがあります。
○ VCSメンバー起動時に生成される vcstackStkPortLinkUpトラップと vcstackStkPortLinkDownトラップの送信順序が正しくないことがあります。
○ VCS 構成時、スレーブのCPU使用率がしきい値を越えても、CPUトリガーに関連付けられたスクリプトが実行されません。また、triggerTrap も送信されません。
○ VCS 構成時、スレーブに接続したコンソールターミナルから ZMODEMによるファイル転送(VCS グループ → コンソールターミナル)を行うと転送に失敗することがあります。ZMODEMによるファイル転送は、マスターに接続したコンソールターミナルで行ってください。
○ VCS 構成時、スレーブメンバーのNVS上のファイルをコピーするときは、copy コマンドの SOURCE パラメーター(コピー元ファイル)に有効なファイル名を指定してください。「copy awplus-2/nvs: tftp」のようにコピー元ファイルの指定が不完全な状態で copy コマンドを実行すると、マスターメンバーのNVS 上のファイルが消失することがあります。スレーブ上のファイルをコピーした後は、マスター、スレーブ上のファイルが消失していないか確認し、消失していた場合は必要なファイルを再度ダウンロードするなどして復旧してください。
○ VCS 構成時、スレーブに接続したコンソールターミナルからのCLI ログイン時には、RADIUSサーバーを用いたログイン認証ができません(ユーザー認証データベースによる認証は可能です)。
○ 複数のVCSメンバーにまたがるトランクグループでダブルタグVLAN(VLANスタッキング)を使用している場合、該当トランクグループに対して「no switchport vlan-stacking」を実行すると、スレーブがリブートします。これを回避するため、該当トランクグループからダブルタグVLANの設定を削除するときは、次の手順例にしたがってください。
1. グローバルコンフィグモードの interface コマンドで該当トランクグループのメンバーポートを指定し、インターフェースモードに入ります。
awplus(config)# interface port1.0.1-1.0.2
2. メンバーポートをシャットダウンします。
awplus(config-if)# shutdown
3. トランクグループの設定を解除します。
awplus(config-if)# no static-channel-group
4. ダブルタグVLANの設定を解除します。
awplus(config-if)# no switchport vlan-stacking
- 20 -
CentreCOM x900 シリーズ・SwitchBlade x908 Version 5.3.4-0.6リリースノート
○ VCS 構成時、スレーブに接続したコンソールターミナルでは、ラインモードの lengthコマンドが正しく動作しないことがあります。
○ VCS 構成において、デフォルトコンフィグ ( スタートアップコンフィグの設定なし ) で再起動すると、以下のようなエラーメッセージが表示されます。・ daemon.err awplus rpc.statd[1425]: unable to register (stat d, 1, tcp)
○ VCS のマスター切り替えが発生すると、以下のようなエラーメッセージが表示される場合がありますが、表示だけの問題であり、動作には影響ありません。・ HSL: ERROR: Error linking NH and prefix
○ IPv6 を設定しているVCS環境で、マスター切り替えが発生した場合、「ipv6 route already present within ECMP block」というログが出力します。これはログだけの問題であり、動作には影響ありません。
○ LACPチャンネルグループに shutdown コマンドを設定した状態で、VCS グループにメンバーが加入すると shutdownコマンドが動作しません。LACP チャンネルグループに shutdownコマンドを設定した際は、同時にコンフィグの保存も行ってください。
○ VCS メンバーをレジリエンシーリンクに設定した eth0 で直接接続し、起動した場合、eth0 がリンクアップしているにも関わらず show interface eth0 コマンドでは Link Downと表示されます。これは表示ステータスの誤りで、動作に影響はありません。また、ケーブルの再接続で表示を正すことができます。
○ スタックのフェイルオーバー発生時、下記のログが記録される場合があります。ただし、ログ出力時、動作上の問題はありません。・ 2010 Jul 30 14:23:07 local7.err sw01-x908-STACK_r3-2 EXFX[1458]:
DBG:exfx_port_disablePortFromVlan 1341: Unkown interface ifx: 5101
○ (SwitchBlade x908 のみ)広帯域スタックポートからスタックケーブルを外した際、スタック LEDの PORT 1/2 LED が橙点灯したままの状態となることがあります。
○ 運用中のVCS グループに対してファームウェアのバージョンアップを行う際、ファームウェアの自動同期によるVCSグループの再構築に失敗した場合、スレーブではエラーログが出力されますが、マスターではエラーログが出力されません。
- 21 -
CentreCOM x900 シリーズ・SwitchBlade x908 Version 5.3.4-0.6リリースノート
7 マニュアルの補足・誤記訂正最新マニュアル(取扱説明書、コマンドリファレンス、VCS 設定 / 運用マニュアル)の補足事項および誤記訂正です。
7.1 SwitchBlade x908使用時の注意事項「取扱説明書」
SwitchBlade x908 は、必ずポート拡張モジュール(AT-XEM-12S、AT-XEM-12T、AT-XEM-1XP)を 1 つ以上装着した状態で使用してください。拡張モジュールを1つも装着していない状態で起動したり、運用中にすべての拡張モジュールを取り外したりしないでください。
7.2 拡張モジュールのホットスワップ「取扱説明書」
「コマンドリファレンス」/「インターフェース」
○ 拡張モジュールをホットスワップで取り外すときは、対象モジュールに接続されているケーブルをすべて抜くか、shutdownコマンドを実行して対象モジュール上のポートをすべて無効化してから取り外してください。
なお、拡張モジュールAT-XEM-12S を取り外すときは次の点にもご注意ください。
・ x900-24XT、x900-24XS、x900-12XT/S から AT-XEM-12Sをホットスワップで取り外すときは、最初にAT-XEM-12Sから AT- SPFX/2 をすべて取り外し、その後本体からAT-XEM-12S を取り外してください。(AT-SPFX/2 以外の SFP を AT-XEM-12S から取り外す必要はありません)
・ SwitchBlade x908 から AT-XEM-12Sをホットスワップで取り外すときは、最初にAT-XEM-12S から SFP をすべて取り外し、その後本体からAT-XEM-12Sを取り外してください。
○ 拡張モジュールをホットスワップするときは、同じ種類(型番)のモジュールで行ってください。異種モジュールへのホットスワップはサポート対象外です。
○ 拡張モジュールをホットスワップで取り付けたとき、次のような 2つのメッセージが順に表示されます。ホットスワップ後は、2つ目のメッセージが表示されるまで、取り付けた拡張モジュールを取り外さないでください。
Please wait until configuration update is completed.(設定情報が更新されるまでお待ちください)
Configuration update completed for portA.B.Y-portA.B.Z(ポートA.B.Y ~ A.B.Z の設定情報が更新されました)
7.3 設定用Web サーバー「コマンドリファレンス」/「運用・管理」 / 「システム」
本製品は初期状態で設定用Webサーバーが有効になっているため、TCP ポート 80番(http)と 443番(https)がオープンしています。設定用Webサーバーを無効化するには、service http コマンドをno 形式で実行してください。なお、設定用Webサーバーを無効化しても、Web認証(ポート認証)機能の動作には影響ありません。
- 22 -
CentreCOM x900 シリーズ・SwitchBlade x908 Version 5.3.4-0.6リリースノート
7.4 sFlow「コマンドリファレンス」/「運用・管理」 / 「sFlow」
○ AT-XEM-2XP を除く x900 シリーズのポートでは、FDB に登録のない出力パケットをサンプリングできません。
○ トンネリングによるカプセル化や、QoS リマーキングが設定されているポートで出力パケットをサンプリングするときは、カプセル化やQoS リマーキングの処理前のパケットがサンプリングされます。
○ sFlow と IPv6 は併用できません。
○ sFlow とポートミラーリングは併用できません。
7.5 SNMPトラップ「コマンドリファレンス」/「運用・管理」 / 「SNMP」
SNMPv1 トラップ coldStart の enterprise オブジェクトの値が netSNMP のOID(1.3.6.1.4.1.8072.3.2.10)になっています。本件は仕様となります。
7.6 mirror interface コマンド「コマンドリファレンス」/「インターフェース」/「スイッチポート」
mirror interface コマンドにnone オプションが指定可能になりました。
7.7 ループガード(LDF 検出)「コマンドリファレンス」/「インターフェース」/「スイッチポート」
「コマンドリファレンス」/「インターフェース」/「ポート認証」
「コマンドリファレンス」/「トラフィック制御」/「アクセスリスト」
○ ループガード(LDF検出)とWeb認証は同一装置上で併用(同時使用)できません。LDF検出を使う場合は、Web認証を有効化(auth-web enable コマンド)しないでください。(対象ファームウェアバージョン:5.3.1-0.1以降)
○ ループガード(LDF 検出)とハードウェア IPアクセスリストを利用する各種機能は同一装置上で併用(同時使用)できません。LDF検出を使う場合は、ハードウェア IPアクセスリスト(access-list(hardware ip) コマンド)を他の機能(ハードウェアパケットフィルターやQoS ポリシーマップ)で使用しないでください。(対象ファームウェアバージョン:5.3.1-0.1以降)
7.8 DHCP Snooping と LDF検出機能の併用「コマンドリファレンス」/「L2スイッチング」/「DHCP Snooping」
DHCP Snooping と LDF検出機能は併用できません。
- 23 -
CentreCOM x900 シリーズ・SwitchBlade x908 Version 5.3.4-0.6リリースノート
7.9 ICMPメッセージ「コマンドリファレンス」/「IPルーティング」
本製品は ICMP Redirect メッセージを送信しません。
7.10 BGP「コマンドリファレンス」/「IPルーティング」/「経路制御(BGP)」
「コマンドリファレンス」/「IP マルチキャスト」/「PIM」
BGP と PIM-SM、BGPと PIM-DMは併用できません。
7.11 VRRPと PIM-SMの併用「コマンドリファレンス」/「IP ルーティング」/「VRRP」
VRRP(Virtual Router Redundancy Protocol)と PIM-SM(PIM Sparse Mode)は併用できません。
7.12 IPv6「コマンドリファレンス」/「IPv6 ルーティング」
○ IPv6 使用時(ipv6 forwarding コマンド実行時)は、設定するVLANの数を 200 個以内にしてください。
○ 1 つのインターフェースに設定する IPv6 アドレスは60個以内にしてください。
○ eth0 インターフェースでは IPv6 を使わないでください。サポート対象外です。
○ 6to4 トンネルインターフェースに対して shutdownコマンドを実行しないでください。
7.13 DHCPリレー「コマンドリファレンス」/「IP付加機能」/「DHCPリレー」
DHCPリレー機能の使用中に「dhcrelay: packet to bogus giaddr x.x.x.x」のようなログメッセージが出力された場合、DHCPパケットの転送先が存在するインターフェースにDHCPリレーの設定が行われている可能性があります。
- 24 -
CentreCOM x900 シリーズ・SwitchBlade x908 Version 5.3.4-0.6リリースノート
7.14 バーチャルシャーシスタック(VCS)「VCS設定 /運用マニュアル」
「コマンドリファレンス」/「インターフェース」
「コマンドリファレンス」/「インターフェース」/「リンクアグリゲーション」
「コマンドリファレンス」/「L2スイッチング」/「バーチャル LAN」
「コマンドリファレンス」/「L2スイッチング」/「スパニングツリープロトコル」
「コマンドリファレンス」/「L2スイッチング」/「フォワーディングデータベース」
「コマンドリファレンス」/「IPルーティング」/「VRRP」
○ 拡張モジュール上のポートをVCSのレジリエンシーリンクに設定している場合、起動時に show counter stackコマンドで表示される「Health status good」、「Health sta-tus bad」カウンターがカウントアップされ、レジリエンシーリンクで障害が発生したというログメッセージが出力されます。これを回避するには、次のトリガーを設定してください。
トリガースクリプト clear_counter.scp
enable
clear counter stack
定期トリガーの設定例
awplus(config)# trigger 1
awplus(config-trigger)# type periodic 1
awplus(config-trigger)# repeat 2
awplus(config-trigger)# script 1 flash:/clear_counter.scp
awplus(config-trigger)# exit
※トリガー番号、スクリプトのパスは適宜変更してください。
○ ファームウェアバージョン 5.3.1-0.1リリース以前にご購入の L3 フルライセンスを有効化したメンバーと、5.3.1-0.1リリース後にご購入の L3フルライセンスを有効化したメンバーでは、VCSグループを構成できないことがあります。その場合は、5.3.1-0.1リリース以前にご購入された L3 フルライセンスのライセンスパスワードを更新する必要があります。show license コマンドを実行して、「Features include」欄の表示内容をご確認ください。同欄に「BGP-64」という文字列が含まれている場合は、5.3.1-0.1リリース以前にご購入された L3フルライセンスが有効化されています。
- 25 -
CentreCOM x900 シリーズ・SwitchBlade x908 Version 5.3.4-0.6リリースノート
7.15 高負荷環境における制御パケットの優先設定「VCS設定 /運用マニュアル」
「コマンドリファレンス」/「インターフェース」/「リンクアグリゲーション」
「コマンドリファレンス」/「L2スイッチング」/「スパニングツリープロトコル」
「コマンドリファレンス」/「L2スイッチング」/「イーサネットリングプロテクション」
「コマンドリファレンス」/「IP ルーティング」/「IP インターフェース」
「コマンドリファレンス」/「IPルーティング」/「経路制御(RIP)」
「コマンドリファレンス」/「IP ルーティング」/「経路制御(OSPF)」
「コマンドリファレンス」/「IP ルーティング」/「ARP」
「コマンドリファレンス」/「IPルーティング」/「VRRP」
「コマンドリファレンス」/「IP マルチキャスト」/「PIM」
「コマンドリファレンス」/「トラフィック制御」/「アクセスリスト」
「コマンドリファレンス」/「トラフィック制御」/「Quality of Service」
コマンドリファレンスのQoS解説編には、「高負荷環境における制御パケットの優先設定」として、RIP、OSPF、VRRP、PIM、ARP(IP)使用時の推奨QoS設定(制御パケットを優先処理するための設定)が記載されています。これについて補足します。
○ VCS 構成時は、VCSの制御パケットが送信キュー 7を使うため、その他のパケットを送信キュー 7に割り当てないでください。
具体的には、mls qos map cos-queue, mls qos map mark-dscp, mls qos map policed-dscp, mls qos queue, set queue の各コマンドで送信キュー7を指定しないようにしてください。
特に、cos-queue マップの初期設定では、CoS値「7」が送信キュー「7」にマップされているので、VCS 構成時は送信キュー「7」を使わないよう、mls qos map cos-queue コマンドでマッピングを変更してください。
○ BPDU(スパニングツリープロトコル)、LACP、EPSR使用時は、これらのプロトコルが送信キュー 6を使うため、その他のパケットを送信キュー 6、 7 に割り当てないでください。
具体的には、mls qos map cos-queue, mls qos map mark-dscp, mls qos map policed-dscp, mls qos queue, set queue の各コマンドで送信キュー 6、7を指定しないようにしてください。
特に、cos-queue マップの初期設定ではCoS 値「6」、「7」が送信キュー「6」、「7」にそれぞれマップされているので、BPDU、 LACP、EPSR使用時は送信キュー「6」、「7」を使わないよう、mls qos map cos-queue コマンドでマッピングを変更してください。
- 26 -
CentreCOM x900 シリーズ・SwitchBlade x908 Version 5.3.4-0.6リリースノート
8 未サポート機能(コマンド)
最新のコマンドリファレンス、VCS 設定 / 運用マニュアルに記載されていない機能、コマンドはサポート対象外ですので、あらかじめご了承ください。最新マニュアルの入手先については、次節「最新マニュアルについて」をご覧ください。
9 最新マニュアルについて
最新の取扱説明書「CentreCOM x900 シリーズ・SwitchBlade x908 取扱説明書」(613-000848 Rev.F)、コマンドリファレンス「CentreCOM x900 シリーズ・SwitchBlade x908 コマンドリファレンス」(613-000751 Rev.L)、VCS 設定 / 運用マニュアル「CentreCOM x900 シリーズ・SwitchBlade x908 VCS 設定 / 運用マニュアル」(613-000881 Rev.K)は弊社ホームページに掲載されています。
本リリースノートは、これらの最新マニュアルに対応した内容になっていますので、お手持ちのマニュアルが上記のものでない場合は、弊社Webページで最新の情報をご覧ください。
http://www.allied-telesis.co.jp/
アライドテレシス株式会社- 27 -