1 内容に関するお問い合わせ先 2 ファームウェアバージョン 5.3.3 ... ·...
Post on 05-Jul-2020
3 Views
Preview:
TRANSCRIPT
この度は、CentreCOM x900 シリーズおよびSwitchBlade x908 をお買いあげいただき、誠にありがとうございます。このリリースノートは、取扱説明書、コマンドリファレンス、VCS設定 /運用マニュアルの補足や、ご使用の前にご理解いただきたい注意点など、お客様に最新の情報をお知らせするものです。最初にこのリリースノートをよくお読みになり、本製品を正しくご使用ください。
1 内容に関するお問い合わせ先このリリースノートに記載してある内容についての問い合わせ先は下記になりますので、お間違いのないようにお願いいたします。
製品購入前の方 テレマーケティング(0120-860442)までご連絡ください。保守サービス加入済みの方 契約締結時にご案内した保守サービス窓口までご連絡ください。保守サービス未加入の方 販売店または弊社担当営業までご連絡ください。
2 ファームウェアバージョン 5.3.3-0.8
3 重要:バージョンアップ時の注意事項ファームウェアバージョンによっては一部のコマンドが変更されていることがあります(変更の詳細については各バージョンのリリースノートをご覧ください)。
ファームウェアをバージョンアップするときは、次の手順でスタートアップコンフィグを移行することをおすすめします。
1. 旧バージョン用のスタートアップコンフィグをバックアップします。ここでは例として、flash:/configOld.cfg というファイルにバックアップします。
awplus# copy startup-config flash:/configOld.cfg
2. 同じようにして、新バージョン用のスタートアップコンフィグのひながたを作ります。ここでは例として、flash:/configNew.cfg というファイルを作ります。
awplus# copy startup-config flash:/configNew.cfg
3. 前の手順で作成した flash:/configNew.cfg を edit コマンドで開きます。
awplus# edit flash:/configNew.cfg
4. 旧バージョンから新バージョンまでの間のすべてのリリースノートを参照して仕様変更がないかを確認し、必要に応じてコンフィグを変更した上で、ファイルを上書き保存してください。変更が不要な場合は保存せずに edit コマンドを終了してください。
- 1 -
CentreCOM x900シリーズ・SwitchBlade x908 Version 5.3.3-0.8リリースノート
5. 実際にスタートアップコンフィグの内容を変更します。これには次の 2つの方法があります。コンフィグファイルの運用ポリシーにしたがい、適切な方法を選択してください。
・ copy コマンドを使う方法
awplus# copy flash:/configNew.cfg startup-config
・ boot config-file コマンドを使う方法
awplus# configure terminal
awplus(config)# boot config-file flash:/configNew.cfg
awplus(config)# end
6. ファームウェアをバージョンアップします(次のコマンドは一例です)。
awplus# copy tftp://10.100.10.70/r1-5.3.3-0.8.rel flash
awplus# configure terminal
awplus(config)# boot system flash:/r1-5.3.3-0.8.rel
awplus(config)# end
7. システムを再起動します。
awplus# reload
8. 新バージョンのファームウェアで起動したらログインし、スタートアップコンフィグの内容がランニングコンフィグに正しく反映されていることを確認します。
awplus# show running-config
9. バージョンアップ後にも設定変更が必要な場合は、ここで設定を変更してください。
10. ランニングコンフィグ中で自動的に書式変換あるいは削除されたコマンドをスタートアップコンフィグの実体ファイルに反映するため、あるいは、バージョンアップ後の設定変更を保存するため、スタートアップコンフィグを再保存します。
awplus# copy running-config startup-config
11. 以上です。
4 本バージョンで修正された項目ファームウェアバージョン 5.3.3-0.6から 5.3.3-0.8へのバージョンアップにおいて、以下の項目が修正されました。
4.1 拡張モジュールAT-XEMの HW異常検出機能は、一度の異常検出結果のみで判断していたため、誤検知をする場合がありましたが、これを改善し、一定時間に複数回連続で異常を検出した場合のみAT-XEMのハードウェア不良と判断するようにしました。
4.2 (SwitchBlade x908 のみ)CPUに対し不正な値で割り込み処理が発生し、VCSが切断される場合がありましたが、これを修正しました。
4.3 copy コマンドのコピー先にweb-auth-https-file を指定して、取り込み可能な証明書以外を取り込み、SSLを有効にすると、本製品がリブートする場合がありましたが、これを修正しました。
- 2 -
CentreCOM x900シリーズ・SwitchBlade x908 Version 5.3.3-0.8リリースノート
4.4 shutdown コマンドを実行したとき、「HSL: ERROR: Cant find nexthop entry for a prefix x.x.x.x/x」のようなログメッセージが出力されることがありましたが、これを修正しました。
4.5 ping コマンドを実行した際に、「user.notice awplus IMISH[3054]: fib-vrf-id 0」のような不要なログメッセージが出力されていましたが、これを修正しました。
4.6 コンソールに自動出力されるログが、Telnet コンソールに出力されませんでしたが、これを修正しました。
4.7 同一のログメッセージの出力原因になるパケットを高負荷で受信し続けると、ログ関連プロセスのメモリーが減少する場合がありましたが、これを修正しました。
4.8 AT-VCSTACK-MIB(プライベートMIB)のトラップOID 定義がRFC 3584 の勧告に準拠していませんでしたが、これを修正しました(MIB ファイルを変更しました)。
4.9 電源ユニットを 2つ装着し、片方の電源を抜くと、SNMPから同じトラップを複数送信していましたが、これを修正しました。
4.10 スタックメンバー ID を 8に設定した機器に対して、atFileV2SDcardTable MIB オブジェクトを取得しようとした場合、一部モジュールが再起動することがありましたが、これを修正しました。
4.11 NTP無効時もUDP ポートの 123番がオープンしていましたが、これを修正しました。
4.12 NTP設定を有効にした後、NTPの時刻同期が発生するまでの間、NTPステータスが「NTP not enable」と表示されておりましたが、これを修正しました。
4.13 Telnet/SSH ログイン時には、一部のコンソールメッセージが端末画面に出力されませんでしたが、これを修正しました。
4.14 interface コマンドにおいてポート指定の際、区切り文字に "."(ピリオド)を使ってもエラーとなりませんでしたが、これを修正しました。
4.15 LDF 機能を有効時、ループ検出時の動作を、ポートを物理的にリンクダウンするように設定し、これが実行された場合に、設定したリンクダウン持続時間が経過した後、リンクアップの状態に戻す処理に 15秒程度の時間がかかり、関連するエラーログが出力される問題を修正しました。
4.16 認証済みのMACベース認証 Supplicant が、ポートのリンクダウンを起こさずに同一VLAN内の認証ポートから非認証ポート(認証機能を設定していないポート)に移動し、その後再び元の認証ポートに戻ってきた場合、該当 Supplicant の通信ができなくなることがありましたが、これを修正しました。
4.17 no 形式で vlan classifier activate コマンドを実行しVLANクラシファイアグループの適用を無効にすると、対象スイッチポートで新規のARP登録が不可になっていましたが、これを修正しました。
- 3 -
CentreCOM x900シリーズ・SwitchBlade x908 Version 5.3.3-0.8リリースノート
4.18 spanning-tree mst instance コマンド実行後、再度 spanning-tree mst instance コマンドを実行すると本製品がリブートすることがありましたが、これを修正しました。
4.19 RSTP 機能を使用した場合に、RSTPの収束時間が遅延する場合がありましたが、これを修正しました。
4.20 switchport trunk allowed vlan コマンドに all オプションを指定して EPSRのコントロールVLANを持つポートを設定すると、不正な設定にもかかわらず、エラーメッセージを表示しませんでしたが、これを修正しました。
4.21 EPSRで使用しているスイッチポートの所属先VLANからコントロールVLANを削除すると、当該のスイッチポートからパケットが転送されなくなることがありましたが、これを修正しました。
4.22 高負荷な環境でMACアドレスの登録が多量に発生するとまれにクラッシュすることがありましたが、これを修正しました。
4.23 セカンダリー IP アドレスを用いて 1つのインターフェースに複数の IP サブネットを割り当てている場合、該当サブネット間のパケットがCPUにも転送されていましたが、これを修正しました。
4.24 UDP ブロードキャストヘルパー機能が不必要にメモリーを消費していたため、これを修正しました。
4.25 VRRPと NTPを併用した際、NTPによる時間同期が発生すると、VRRPパケットの送信が遅延する場合がありましたが、これを修正しました。
4.26 RIPng のディストリビュートリストが正しく動作しませんでしたが、これを修正しました。
4.27 PIMの Accept-register list が正しく動作しない場合がありましたが、これを修正しました。
4.28 IGMPパケットを受信した際、NSMプロセスで使用したメモリーが正常に解放されず、メモリーリークが発生する場合がありましたが、これを修正しました。
4.29 IGMPプロキシー機能とDHCPリレーを併用している環境で、IP 取得直後にDHCPクライアントが group membership query を送出すると、スイッチが再起動することがありましたが、これを修正しました。
4.30 Ping ポーリング機能が停止する場合がありましたが、これを修正しました。
- 4 -
CentreCOM x900シリーズ・SwitchBlade x908 Version 5.3.3-0.8リリースノート
5 本バージョンでの制限事項ファームウェアバージョン 5.3.3-0.8には、以下の制限事項があります。
5.1 DNSサーバーの IPアドレス「コマンドリファレンス」/「運用・管理」 / 「システム」
複数のDNSサーバーを設定した際、show hosts コマンドで表示される IP アドレスが'0.0.0.1' となります。これは表示だけの問題であり、動作には問題ありません。
5.2 CLI コマンド入力時の注意事項「コマンドリファレンス」/「運用・管理」 / 「コマンドラインインターフェース」
○ CLI コマンドで文字列パラメーターを指定するとき、文字列中に「%」を含めないでください。
○ CLI コマンドで IP アドレス形式の「マスク」(ネットマスクやワイルドカードマスク)を指定するときは、不連続なマスク値(255.0.255.0 など)を指定しないでください。
5.3 ファイル操作「コマンドリファレンス」/「運用・管理」 / 「ファイル操作」
○ SDメモリーカードへのアクセスが複数同時に発生しないようにしてください。同時アクセスが発生すると、SDメモリーカードが使用できなくなることがあります。
○ ファイル名やディレクトリー名に「*」や「\」を使わないください。これらの文字を含むファイルやディレクトリーは、移動やコピー、リネームができません。
5.4 コンフィグレーション「コマンドリファレンス」/「運用・管理」 / 「コンフィグレーション」
○ SCP(Secure CoPy)(または、SFTP)による copy コマンド実行時に、サーバー(SCPまたは SFTP サーバー)との接続が切れた場合、コンソール表示上”.”(ドット)を表示し、「timeout」とコンソールに表示されません。
○ show running-config コマンドで「ip igmp snooping」セクションを指定しても、IGMP Snooping 関連コマンドが表示されません。セクションを指定せずに実行した場合は正しく表示されます。
○ システム起動時、実際には実行できているにもかかわらず、スタートアップコンフィグ内のコマンドを実行できなかったという、次のようなエラーメッセージが表示されることがあります。その場合は、起動完了後にログインして show running-config コマンドを実行し、該当コマンド行が正しく読み込まれていることを確認してください。
WARNING: Failed to execute the following commands:
54: route-map to_ospf permit 15 -- (not executed)
○ manager アカウントを削除したコンフィグ(default.cfg 以外)で起動した後、boot config-file コマンドを no形式で実行し、default.cfg で起動した場合に、スレーブ機器からログインができなくなります。この現象が発生した場合、マスター機器の再起動により復旧します。スレーブ機器のみの再起動では復旧しません。
- 5 -
CentreCOM x900シリーズ・SwitchBlade x908 Version 5.3.3-0.8リリースノート
○ スタートアップコンフィグに、インターフェースの範囲指定を「スタックメンバー ID」、「拡張モジュールベイ番号」、「ポート番号」の順で指定されていない(例:interface port1.0.10-11)コマンドが含まれている場合、コンフィグが正常に読み込まれず、起動画面が「Loading default configuration」の表示で停止するか、再起動がかかります。この場合はコンフィグに誤りがないかご確認ください。
5.5 ユーザー認証「コマンドリファレンス」/「運用・管理」 / 「ユーザー認証」
○ CLI ログインの認証にRADIUS サーバーを使っている場合、ユーザー名「admin」でCLI にログインすることができません。
○ 任意のインターフェースに、auth-web enable コマンド、ip access-list コマンドの順番で設定を行うと、通信ができなくなります。
5.6 RADIUSクライアント「コマンドリファレンス」/「運用・管理」 / 「RADIUSクライアント」
RADIUS クライアント機能において、Radius Access-Request パケットを送出する際、NAS-IP-Address として間違った IP アドレス 192.168.255.1 が利用されます。
5.7 RADIUSサーバー「コマンドリファレンス」/「運用・管理」 / 「RADIUSサーバー」
○ copy コマンドの fdb-radius-users キーワードを使って書き出したCSVファイルをCentreNET SwimRadius にインポートする場合は、CSVファイルの各行から最後のフィールドを削除してください。
○ show radius local-server statistics コマンドで表示されるローカルRADIUS サーバーの統計カウンターが正しく機能していません。
5.8 ログ「コマンドリファレンス」/「運用・管理」 / 「メール送信」「コマンドリファレンス」/「運用・管理」 / 「ログ」「コマンドリファレンス」/「インターフェース」「コマンドリファレンス」/「IP ルーティング」/「IP インターフェース」
○ 電源ユニットをホットスワップしたときや電源ケーブルを抜いたときに不必要なログメッセージが出力されます。
○ インターフェースの IP アドレスを追加・削除・変更したとき、「daemon.notice awplus ntpd[XXXX]: ntpd exiting on signal 15」のようなログメッセージが出力されることがありますが、これは内部処理に関するログであり、動作上の問題点を示すものではありません。
○ email ログ送信時、メールヘッダーに Fromフィールド(送信元メールアドレス)を付けません。mail コマンドで手動送信したメールには Fromフィールドを付けます。
○ eth0 に対して shutdownコマンドを実行すると、「HSL[XXXX]: hsl_mux_os_ioctl_inet4 ioctl (xxxx): errno 19 - No such device」のようなログメッセージが出力されることがありますが、これはシステムの動作に問題があることを示すものではありません。
- 6 -
CentreCOM x900シリーズ・SwitchBlade x908 Version 5.3.3-0.8リリースノート
○ shutdownコマンドを実行したとき、「HSL: ERROR: Cant find nexthop entry for a prefix x.x.x.x/x」のようなログメッセージが出力されることがありますが、通信には影響ありません。
5.9 トリガー「コマンドリファレンス」/「運用・管理」/「トリガー」
○ trigger activate コマンドでトリガー番号を指定するときは、番号の前に不要な 0を付けないでください(例:trigger activate 0001)。不要な 0を付けた場合、関連プロセスが異常終了することがあります。
○ インターフェーストリガーに日付指定をしても、トリガーが起動されません。
5.10 LLDP「コマンドリファレンス」/「運用・管理」/「LLDP」
「コマンドリファレンス」/「IPv6 ルーティング」
LLDP と IPv6 を同一製品上で同時に使用することはできません。
5.11 SNMP「コマンドリファレンス」/「運用・管理」/「SNMP」
○ RMONイーサネット統計情報の下記カウンターが機能しません。
・ etherStatsCRCAlignErrors・ etherStatsUndersizePkts・ etherStatsOversizePkts・ etherStatsFragments・ etherStatsJabbers・ etherStatsCollissions
○ dot1dStpPortState(ブリッジMIB)において、ブロッキングポートの状態が blocking(2) ではなく disable(1) になっています。
○ SNMPのGetBulkRequest に対するResponse のサイズが最大メッセージサイズを超える場合、本製品は該当 Response を送信せずに破棄します。これを回避するには、GetBulkRequest で要求する変数の数(max-repetitions)を少なくするか、GetNextRequest を使用してください。
○ RMONグループ 2(History)は使用できません。
○ dot1dStpPortPathCost(ブリッジMIB)の値が正しくありません。
○ dot1dStpPort(ブリッジMIB)の値が正しくありません。
○ dot1dUserPriorityRegenTable への Get-Next 要求に対して間違ったオブジェクトを返します。
○ スタックモジュールを搭載していない場合、SNMP関連プロセスが異常終了することがあります。
○ AT-FILEv2-MIB(プライベートMIB)の atFilev2Table において、すべてのディレクトリーを取得できないことがあります。
- 7 -
CentreCOM x900シリーズ・SwitchBlade x908 Version 5.3.3-0.8リリースノート
○ AT-FILEv2-MIB(プライベートMIB)の atFilev2SDcardTable において、SDカードの有無を正しく取得できません。
○ ファームウェアバージョン 5.3.3-0.3 以降では、eth0 と lo インターフェースの ifIndexがそれ以前のバージョンと異なります。
○ 本製品でSNMPv3 を使用して、SNMPマネージャーとして SwimView を接続した環境において、本製品を再起動すると、SwimView との接続ができなくなります。なお、SNMPマネージャーとして Swim Manager を接続した場合は、本現象は発生しません。また、SwimView を接続した場合でも、SNMPv1 または SNMPv2c を使用する場合は、本現象は発生しません。
5.12 NTP「コマンドリファレンス」/「運用・管理」 / 「NTP」
ntp authenticate コマンドが正しく動作しません。
5.13 仮想端末(vty)「コマンドリファレンス」/「運用・管理」 / 「端末設定」「コマンドリファレンス」/「運用・管理」 / 「Telnet」「コマンドリファレンス」/「運用・管理」 / 「Secure Shell」
○ 仮想端末(vty)の 1画面当たり表示行数を初期値に戻すため「no length」を実行すると、コンソールターミナル(console)の 1画面当たり表示行数も初期値に戻ってしまいます。
○ Telnet/SSH ログイン時には、一部のコンソールメッセージが端末画面に出力されません(コンソールターミナルからのログイン時には出力されます)。
○ crypto key pubkey-chain userkey コマンドによってユーザーの公開鍵を登録する際、ローカルファイルシステム上の公開鍵ファイル名を指定しなかった場合、端末から鍵データ(16進数)の入力(コピー&ペースト)が正しく実行できません。
5.14 1000Mbps 光スイッチポート(SFP)「コマンドリファレンス」/「インターフェース」
○ 1000Mbps 光スイッチポート(SFP)を 1000Mbps Full Duplex 固定(speed 1000, duplex full)に設定した場合、該当ポートがリンクダウンしているにもかかわらず、リンクアップ・ダウンのイベントが大量に発生し、ログや SNMPトラップが出力されることがあります。
○ 1000Mbps 光スイッチポート(SFP)を 1000Mbps Full Duplex 固定(speed 1000, duplex full)に設定し、再起動したあと、同ポートにて shutdown コマンドを実行した場合に、当該ポートがリンクダウンしません。ただし、対向の機器のリンクはダウンします。show interface コマンドを実行すると、リンクステータスはUp、管理ステータスはDown と表示されます。
- 8 -
CentreCOM x900シリーズ・SwitchBlade x908 Version 5.3.3-0.8リリースノート
5.15 show interface コマンド「コマンドリファレンス」/「インターフェース」「コマンドリファレンス」/「L2スイッチング」
ジャンボフレームの転送機能を有効にしていても、show interface コマンドの出力では、スイッチポートのMTUが 1500 のままになっています。これは表示だけの問題です。
5.16 インターフェース「コマンドリファレンス」/「インターフェース」
○ 拡張モジュールをホットスワップするときは、同じ種類(型番)のモジュールで行ってください。異種モジュールへのホットスワップはサポート対象外です。
○ AT-XEM-1XP のポートをシャットダウン状態で起動した後、no形式で shutdown コマンドを実行しても、インターフェースが有効になりません。
5.17 ジャンボフレームの IPv4/IPv6ルーティング「コマンドリファレンス」/「L2スイッチング」「コマンドリファレンス」/「IP ルーティング」「コマンドリファレンス」/「IPv6 ルーティング」
ジャンボフレームを正しく IPv4/IPv6 ルーティングできません。ジャンボフレームは L2スイッチング環境でのみご使用ください。
5.18 SwitchBlade x908使用時の注意事項「取扱説明書」
「コマンドリファレンス」/「インターフェース」/「スイッチポート」
SwitchBlade x908 は、必ずポート拡張モジュール(AT-XEM-12S、AT-XEM-12T、AT-XEM-1XP)を 1つ以上装着した状態で使用してください。拡張モジュールを 1つも装着していない状態で起動したり、運用中にすべての拡張モジュールを取り外したりしないでください。
5.19 show platform table port counters コマンドとモディファイア「コマンドリファレンス」/「インターフェース」/「スイッチポート」
show platform table port counters コマンドをモディファイアのbegin フィルターや include フィルターと組み合わせて繰り返し実行すると、show platform table port コマンドや show platform table port counters コマンドを実行しても何も表示されなくなることがあります。これは表示だけの問題で通信には影響ありませんが、復旧が必要な場合はシステムを再起動してください。
5.20 ポートミラーリング「コマンドリファレンス」/「インターフェース」/「スイッチポート」
CLI 上から拡張モジュール上のポートをミラーポートに設定した後、設定をスタートアップコンフィグに保存せずに該当モジュールをホットスワップで交換すると、ランニングコンフィグからはミラーポートの設定が消えているにもかかわらず、ホットスワップ前のミラーポートが動作し続けます。また、CLI 上からこのミラーポートの設定を削除することができなくなります。これらを回避するため、拡張モジュールのホットスワップ前には、設定をスタートアップ
- 9 -
CentreCOM x900シリーズ・SwitchBlade x908 Version 5.3.3-0.8リリースノート
コンフィグに保存するか、CLI 上から設定した拡張モジュール上のミラーポート設定を削除してください。
5.21 LDF 検出「コマンドリファレンス」/「インターフェース」/「スイッチポート」
○ LDF 検出を有効にした LACPチャンネルグループ(自動設定のトランクポート)で、LDF 検出によりポートが無効化されたあと、shutdown コマンドを no形式で実行しても、ポートが有効になりません。
○ VCS構成時、トランクグループ(リンクアグリゲーショングループ)に LDF 検出機能を設定したとき、ループを検出し、LDF 検出機能で設定した動作が持続している間に、スレーブがVCSグループに加わると、マスターとスレーブでステータスが異なってしまうことがあります。
5.22 リンクアグリゲーション(ポートトランキング)「コマンドリファレンス」/「インターフェース」
「コマンドリファレンス」/「インターフェース」/「リンクアグリゲーション」
「コマンドリファレンス」/「L2スイッチング」/「フォワーディングデータベース」
「コマンドリファレンス」/「IP ルーティング」/「ARP」
「コマンドリファレンス」/「トラフィック制御」/「ハードウェアパケットフィルター」
「コマンドリファレンス」/「トラフィック制御」/「Quality of Service」
○ 拡張モジュールをホットスワップで交換すると、該当モジュール上のトランクグループ設定(スタティック、LACPとも)が削除されます。これを回避するには、ホットスワップ後に手動またはインターフェーストリガー(リンクアップ)を利用して、該当モジュール上のメンバーポートに対して、 static-channel-group または channel-groupコマンドを再入力してください。
○ トランクグループ(スタティック、LACPとも)が特定の拡張モジュール上にのみ存在する場合、該当拡張モジュールをホットスワップで取り外すと、トランクグループ上のFDBスタティックエントリー、スタティックARPエントリー、ハードウェアパケットフィルター、QoSポリシーマップ設定などが削除され、その後拡張モジュールを再度ホットスワップで取り付けても削除された設定が復元されません。これを回避するには、ホットスワップ後に手動またはトリガーを利用してコマンドを再入力してください。なお、QoSポリシーマップに関しては、ホットスワップ後にコマンドを入力してもエラーになることがあります。その場合はシステムを再起動してください。
○ LACPチャンネルグループ(自動設定のトランクグループ)を shutdown する設定をスタートアップコンフィグに含めないでください。
○ パケットストーム発生時などのCPU高負荷状態において、新たにVLANを作成した場合、LACPを利用した自動設定のトランクグループのインターフェースでリンクアップ/リンクダウンを繰り返す場合があります。
- 10 -
CentreCOM x900シリーズ・SwitchBlade x908 Version 5.3.3-0.8リリースノート
5.23 ポート認証「コマンドリファレンス」/「インターフェース」/「ポート認証」
○ 下記の環境でWeb認証に成功した場合、ブラウザーのタイムアウトによりWeb認証成功ページが表示されないことがあります。その場合はブラウザーを再読み込みしてください。
・ Supplicant としてWindows 2000 を使用・ Web認証、ダイナミックVLAN、DHCPサーバー機能を併用・ 認証成功後、ダイナミックVLANにより Supplicant の所属 VLANが変更される
○ ダイナミックVLANを使用する場合、VLAN名(vlan コマンドの name パラメーター)は 16文字以内で設定してください。
○ MACベース認証と他の認証方式(802.1X 認証、Web 認証)を併用しているポートでは、クリティカルポート(auth critical コマンド)が正しく動作しません。
○ EAPOL パケット(EAP Request/Identity)の再送が発生した場合、最後の再送パケットに Supplicant が応答した場合、RADIUS サーバーにAccess-Request パケットを送信しません。
○ 同一機器上において、複数のスイッチチップ(インスタンス)にまたがるスタティックチャンネルグループ(手動設定のトランクグループ)をタグ付きに設定している場合、該当スタティックチャンネルグループ上ではWeb 認証を使用しないでください。なお、この制限は、VCS のマスター・スレーブにまたがるスタティックチャンネルグループや、同一インスタンス内でのスタティックチャンネルグループには適用されません。
○ 同一機器上に複数の所属ポートを持つ LACPチャンネルグループ(自動設定のトランクグループ)を設定している場合、該当 LACPチャンネルグループ上ではWeb認証を使用しないでください。VCSのマスター・スレーブにまたがる LACPチャンネルグループにおいても、マスター・スレーブのどちらかに複数の所属ポートを設定している場合は、本制限が適用されます。なお、この制限は、VCSのマスター側 1ポートとスレーブ側 1ポートで LACPチャンネルグループを構成している場合には適用されません。
○ 複数の Supplicant が同時にWeb 認証を行った場合、いずれかの Supplicant の認証に失敗することがあります。そのような場合は、認証画面でユーザー名とパスワードを再入力してください。
○ dot1x eapol-version コマンドで 2(IEEE 802.1X-2004 準拠モード)を指定した場合、再送時にも EAPOLパケット(EAP Request/Identity)の ID が増加します。ただし、認証動作への影響はありません。
○ システム起動時、認証ポートに接続されている未認証の 802.1X 認証 Supplicant やMACベース認証 Supplicant が、本製品のDHCPサーバーから IP アドレスを取得できることがあります。これは、ポート認証モジュールがDHCPサーバーモジュールよりも後に稼働状態になるためで一時的なものです。システムの起動が完了した後(ログインプロンプトが表示された後)は、未認証 Supplicant の通信はできません。
- 11 -
CentreCOM x900シリーズ・SwitchBlade x908 Version 5.3.3-0.8リリースノート
○ 認証ポートのVLANタグ設定(タグなし、または、タグ付き)を変更するときは、次の手順で行ってください。
1. 該当ポートから認証の設定を削除する。2. 該当ポートのVLANタグ設定を変更する。3. 該当ポートに認証の設定を再度追加する。
○ 本製品を認証スイッチとし、Net'Attest を RADIUS サーバーとした構成において、ポート認証にMAC認証または、Web認証方式を利用し EAP-MD5 で認証を行うと、認証に失敗します。
○ Web認証とプライベートVLAN併用時、サプリカントがログイン後、ARPキャッシュがタイムアウトもしくはクリアされると、ARP応答を返さなくなり、新たなARPエントリーが追加されなくなります。また本現象が一度発生すると、Web 認証のログイン画面も表示されなくなります。
○ Web認証の Ping ポーリング機能を有効にし、auth-web-server ping-poll failcountコマンドで Supplicant がいなくなったと判断するPing 無応答の回数を 1に設定すると、Supplicant が Ping に応答しているにもかかわらず、認証が解除されます。failcount には 2以上の値を指定するようにしてください。
○ 認証済みのMACベース認証 Supplicant が、ポートのリンクダウンを起こさずに同一VLAN内の認証ポートから非認証ポート(認証機能を設定していないポート)に移動し、その後再び元の認証ポートに戻ってきた場合、該当 Supplicant の通信ができなくなることがあります。これを回避するには、認証ポートで再認証と再認証時のMACアドレス再学習を有効化し、再認証間隔(通信復旧までの時間になります)を適切な値に設定してください。
例
awplus(config)# interface port1.0.1-1.0.8
awplus(config-if)# auth reauthentication
awplus(config-if)# auth-mac reauth-relearning
awplus(config-if)# auth timeout reauth-period 100
※対象インターフェースと再認証間隔は適宜変更してください。
5.24 バーチャル LAN「コマンドリファレンス」/「L2スイッチング」/「バーチャル LAN」
「コマンドリファレンス」/「インターフェース」
○ vlan classifier rule コマンドにおいて、「proto ieeeaddrtrans encap ethv2」(Xerox IEEE802.3 PUP Address Translation)の指定が機能しません。
○ 一度マルチプルVLAN(プライベートVLAN)の構成を組んだあとに、設定を削除する(プライベートVLANが設定されていない状態に戻す)と、内部的に設定が残ったままになり、ホストポートとして設定されていたポート間で通信ができなくなります。プライベートVLANで使用したVLANを no vlan コマンドでいったん削除すると通信が復旧します。
- 12 -
CentreCOM x900シリーズ・SwitchBlade x908 Version 5.3.3-0.8リリースノート
○ 下記のコマンドを使ってVLANを無効化しないでください。
・ vlan コマンド(VLANモード)の「state disable」パラメーター・ shutdownコマンド(インターフェースモード)
特定VLAN上の通信を停止させたい場合は、次のいずれかの方法で対応してください。
・ 該当VLANに所属しているスイッチポートを無効化する(ポートの shutdown)
・ 該当VLANに所属しているスイッチポートを削除する(switchport trunk allowed vlan remove など。手順はVLAN種別によって異なります)
・ 該当VLANそのものを削除する(no vlan。該当 VLAN上の各種設定も削除されるのでご注意ください)
○ IP サブネットVLANの設定をしているポート(VLANクラシファイアを適用しているポート)で受信したARPパケットを、VLANクラシファイアを適用していない通常のポートに転送するとき、該当 IP サブネットVLANの所属ポート数分だけARPパケットが複製されます。
○ IP サブネットVLANやプロトコルVLANを削除するときは、これらのVLANの所属ポートに対して「no vlan classifier activate」を実行し、VLANクラシファイアの適用を解除した上で、「no vlan」を実行してください。VLANクラシファイアを解除せずにVLANを削除すると、ランニングコンフィグ内にVLANクラシファイアの設定が残ってしまいます。
○ リンクアップしているポートを IP サブネットVLANやプロトコルVLANにアサインしても(ここでの「アサイン」は「ポートにVLANクラシファイアを適用すること」を指します)、show interface コマンドの表示では該当VLANのステータスが down のままのことがあります。これは表示のみの問題で通信には影響ありません。また、設定を保存してシステムを再起動すれば、表示は正常に戻ります。
○ show vlan private-vlan コマンドの INTERFACES 欄に、セカンダリーVLANと関連付けられていないプロミスキャスポートが表示されることがあります。これは表示だけの問題であり、動作には問題ありません。
5.25 スパニングツリープロトコルとダブルタグVLAN、PIM-SM「コマンドリファレンス」/「L2スイッチング」/「スパニングツリープロトコル」
「コマンドリファレンス」/「L2スイッチング」/「バーチャル LAN」
「コマンドリファレンス」/「IP マルチキャスト」/「PIM」
○ スパニングツリープロトコル(STP/RSTP/MSTP)とダブルタグVLAN(VLANスタッキング)を同一製品上で同時に使用することはできません。
○ スパニングツリープロトコル(MSTP)と PIM-SMを同一製品上で同時に使用することはできません。
○ BPDUガード機能の動作中に、グローバルコンフィグモードにて spanning-tree portfast bpdu-guard コマンドを no形式で実行してリンクアップした後、再度 spanning-tree portfast bpdu-guard コマンドを実行すると、BPDUガード機能が動作しません。 ケーブルを抜き差しすることで、再度BPDUガード機能が動作します。
- 13 -
CentreCOM x900シリーズ・SwitchBlade x908 Version 5.3.3-0.8リリースノート
また、インターフェースモードにて spanning-tree portfast bpdu-guard コマンドを実行する場合は、本現象は発生しません。
○ スパニングツリープロトコルの動作モードが STPのときに「spanning-tree force-version 0」を実行しないでください。実行するとトポロジーチェンジが発生します。
5.26 EPSR「コマンドリファレンス」/「L2スイッチング」/「イーサネットリングプロテクション」
「コマンドリファレンス」/「L2スイッチング」/「バーチャル LAN」
○ EPSRのリング接続用ポートではダブルタグVLAN(VLANスタッキング)を使用しないでください。
○ 運用中の EPSRドメインをいったん無効化し、設定を変更して再度有効化したときは、設定を保存してシステムを再起動してください。
5.27 本体発 IPパケット「コマンドリファレンス」/「IPルーティング」
IP インターフェースがダウンして、同インターフェースに接続されたネットワークへの直結経路がなくなった場合、別のインターフェースを経由するデフォルト経路が存在していても、該当ネットワーク宛ての本体発パケット(ping コマンドで送信する ICMPパケットなど)をデフォルトゲートウェイに送りません。ただし、該当ネットワーク宛ての具体的な(0.0.0.0/0でない)迂回経路が存在している場合は、その経路を用いて正しく送信します。また、本体発でない端末間のルーティングパケットでは本現象は発生しません。
5.28 Ping「コマンドリファレンス」/「IPルーティング」
デフォルトルートが設定され、かつ、ダウンしているインターフェース宛に Ping を受信すると、Ping への応答と同時にデフォルトルートへ Ping のパケットをコピーし送信します。
5.29 DHCPクライアント「コマンドリファレンス」/「IP ルーティング」/「IP インターフェース」
○ 本製品のDHCPクライアントは、DHCPDISCOVER、DHCPREQUEST メッセージにlease-time オプション(オプションコード 51)を含めません。
○ show dhcp lease コマンドの表示内容には、現在使用している情報だけでなく、過去にDHCPサーバーから取得した情報も含まれています。
5.30 等コストマルチパス(ECMP)ルーティング「コマンドリファレンス」/「IPルーティング」/「経路制御」
○ IP 転送表(FIB)に同一宛先への最適経路が複数登録されている状態でmaximum-pathsコマンドを実行し、登録可能な等コストパスの数を現在登録されている数より小さく設定した場合、設定が有効にならず、IP ルーティングが意図したとおり行われなくなる可能
- 14 -
CentreCOM x900シリーズ・SwitchBlade x908 Version 5.3.3-0.8リリースノート
性があります。これを回避するため、maximum-paths コマンドを実行した後は、設定を保存して再起動するようにしてください。
○ show ip route コマンドにおいて、使用されない ECMP経路が表示されることがあります。これは表示だけの問題で、実際にはmaximum-paths コマンドで設定した数のECMP経路だけが使われます。
5.31 OSPF「コマンドリファレンス」/「IPルーティング」/「経路制御(OSPF)」
OSPF 使用時、OSPF 経路が削除されてもメモリーは解放されません。OSPF を無効化した場合は解放されます。
5.32 BGP「コマンドリファレンス」/「IP ルーティング」/「経路制御(BGP)」
○ BGP由来の経路は 5000 経路までしかシステムの経路表に登録されません(登録できなかった場合はログに記録が残ります)。
○ BGPと PIM-SM、BGPと PIM-DMは併用できません。
○ BGPピアとのセッションが確立できない場合、再試行のたびに「BGP[XXXX]: [SOCK CB] sock_getpeer() failed (107:Transport endpoint is not connected), FD(X)」のようなログメッセージが出力されますが、これはBGPの動作に異常があることを示すものではありません。
○ BGP機能において、ATOMIC_AGGREGATE属性を付加しません。
○ neighbor remove-private-as コマンドが正しく動作しません。
5.33 UDPブロードキャストヘルパー「コマンドリファレンス」/「IP ルーティング」/「UDPブロードキャストヘルパー」
転送元 IP インターフェース(VLAN)のVLAN ID が 1000 以上の場合、該当インターフェースではUDPブロードキャストヘルパーが動作しません。
5.34 IPv6 ルーティング「コマンドリファレンス」/「IPv6 ルーティング」
IPv6 使用時(ipv6 forwarding コマンド実行時)は、設定するVLANの数を 200 個以内にしてください。
5.35 IPv6 マルチキャストアドレス宛てのPing「コマンドリファレンス」/「IPv6 ルーティング」
「コマンドリファレンス」/「IPルーティング」
非特権 EXECモードでは、IPv6 のマルチキャストアドレス宛てに ping コマンドを実行するとエラーになります。特権 EXECモードでなら実行できます。
- 15 -
CentreCOM x900シリーズ・SwitchBlade x908 Version 5.3.3-0.8リリースノート
5.36 IPv6 インターフェース「コマンドリファレンス」/「IPv6 ルーティング」
「コマンドリファレンス」/「IPv6 ルーティング」/「IPv6インターフェース」
「コマンドリファレンス」/「IPv6 ルーティング」/「経路制御」
○ IPv6 機能を有効にすると、IPv6 未サポートの eth0 インターフェースにもリンクローカルアドレスが自動設定されますが、このアドレスはコマンドでは確認できません。
○ 1 つのインターフェースに設定する IPv6 アドレスは 60個以内にしてください。
○ IPv6 アドレスが設定されているVLANを削除すると、該当VLANに由来するリンクローカルアドレス宛ての経路エントリーが、show ipv6 route コマンドの表示にインターフェース unknownとして残ります。
○ IPv6 アドレスを削除するときは、show ipv6 interface コマンドで該当 IPv6 インターフェースの Protocol ステータスが running になっていることを確認してから削除してください。Protocol ステータスが down のときは、該当VLANにメンバーポートが割り当てられていないので、一時的になんらかのポートを割り当て、 Protocol ステータスを upにしてから IPv6 アドレスを削除してください。
○ 「no ipv6 address」でインターフェースから IPv6 アドレスを削除しても、自動設定されたリンクローカルアドレスは削除されません。
5.37 6to4「コマンドリファレンス」/「IPv6 ルーティング」/「IPv6インターフェース」
○ 6to4 トンネルインターフェースの設定後、ソースVLAN(トンネリングパケットの送受信を実際に行うVLAN)にポートを追加しないでください。ポートを追加すると、トンネリングが正常に行われなくなることがあります。
○ 6to4 トンネルインターフェースに対して shutdown コマンドを実行しないでください。
○ 6to4 トンネルインターフェースの設定を削除してから再設定すると、トンネル経由トラフィックがソフトウェア処理になります。このようなときは、設定を保存してから再起動してください。
- 16 -
CentreCOM x900シリーズ・SwitchBlade x908 Version 5.3.3-0.8リリースノート
5.38 経路制御「コマンドリファレンス」/「IPv6 ルーティング」/「経路制御」
IPv6 スタティック経路のネクストホップアドレスには、下記範囲内のアドレスを指定してください。
上記以外のアドレス(次表の IETF 予約済みアドレスやマルチキャストアドレス)をネクストホップに指定した IPv6 経路は、showコマンドの出力では有効な経路に見えますが、実際は無効(到達不能)ですのでご注意ください。本製品は該当経路にマッチする IPv6 パケットを破棄し、パケットの送信元にNetwork Unreachable を返送します。
5.39 RIPng「コマンドリファレンス」/「IPv6ルーティング」/「経路制御(RIPng)」
RIPng のディストリビュートリストが正しく動作しません。
表 5.1: ネクストホップとして有効なアドレス
2000::/3 グローバルユニキャスト RFC4291
FC00::/7 ユニークローカルユニキャスト RFC4193
FE80::/10 リンクローカルユニキャスト RFC4291
表 5.2: ネクストホップとして無効なアドレス
0000::/8 IETF によって予約済み RFC4291
0100::/8 IETF によって予約済み RFC4291
0200::/7 IETF によって予約済み RFC4048
0400::/6 IETF によって予約済み RFC4291
0800::/5 IETF によって予約済み RFC4291
1000::/4 IETF によって予約済み RFC4291
4000::/3 IETF によって予約済み RFC4291
6000::/3 IETF によって予約済み RFC4291
8000::/3 IETF によって予約済み RFC4291
A000::/3 IETF によって予約済み RFC4291
C000::/3 IETF によって予約済み RFC4291
E000::/4 IETF によって予約済み RFC4291
F000::/5 IETF によって予約済み RFC4291
F800::/6 IETF によって予約済み RFC4291
FE00::/9 IETF によって予約済み RFC4291
FEC0::/10 IETF によって予約済み RFC3879
FF00::/8 マルチキャスト RFC4291
- 17 -
CentreCOM x900シリーズ・SwitchBlade x908 Version 5.3.3-0.8リリースノート
5.40 近隣探索「コマンドリファレンス」/「IPv6 ルーティング」/「近隣探索」
○ スイッチポートがリンクダウンしたり、拡張モジュールのホットスワップによりスイッチポートが存在しなくなったりしても、show ipv6 neighbor コマンドの出力には該当ポート上のエントリーが残ることがあります(このとき、Port 欄には「unknown」と表示されます)。通信への影響はありません。
○ eth0 インターフェースでは IPv6 を使わないでください。サポート対象外です。
○ スタティックチャンネルグループ(手動設定のトランクグループ)がリンクダウンしても、該当チャンネルグループ上の IPv6 Neighbor エントリーが削除されません。
○ スイッチポートのリンクダウン時、該当ポートの IPv6 Neighbor エントリーだけでなく、該当ポートが所属するVLANの Neighbor エントリーが(他のポートからも)すべて削除されます。ただし、Neighbor エントリーは自動学習により再登録されるので、通信への影響はありません。
○ MLD Snooping 有効時(初期設定で有効)、本製品と同じ仮アドレスを持つ IPv6 ホストから重複検出用のNS(近隣要請)を受信しても、NA(近隣通知)で応答しないことがあります。この現象は、該当 IPv6 ホストが、重複検出用のNS(近隣要請)パケットよりも前にMLD Report を送信する場合に発生します。
5.41 PIM「コマンドリファレンス」/「IP マルチキャスト」/「PIM」
○ (PIM-SM)他社製品がランデブーポイント(RP)に選出されるよう設定した場合、本製品と他社製品の間でどのルーターがRPであるかの合意が取れないことがあります。そのような場合は、他社製品をRPに静的設定してください。
○ (PIM-DM)PIM-DMインターフェースに対して ip pim neighbor-filter コマンドを実行しないでください。実行した場合、正しく動作しなかったり、関連プロセスが異常終了することがあります。
○ (PIM-DM)インターフェースの PIM-DM設定を有効から無効に変更すると、その後再び有効にしてもPIM-DMが正しく動作しません。その場合は、IP マルチキャストルーティングを一度無効にしてから再度有効化してください(グローバルコンフィグモードで「no ip multicast-routing」→「ip multicast-routing」の順に実行)。
○ (PIM-DM)show ip pim dense-mode interface コマンドにおいて、リンクダウンしている PIM-DMインターフェースは、Total configured interfaces 欄に表示される数字に含まれません。
- 18 -
CentreCOM x900シリーズ・SwitchBlade x908 Version 5.3.3-0.8リリースノート
○ (PIM-DM)本製品 1台に設定する PIM-DMインターフェースの数は次表を目安にしてください。
○ VCS、OSPF、PIM-SM、EPSR を併用した構成において、本製品がOSPF の指名ルーター(DR)であり、かつ、PIM-SM の FHR(ファーストホップルーター)であるとき、VCSのマスター切り替えが発生すると、マルチキャストの通信の復旧に時間がかかることがあります。
○ 経路変更が発生したとき、PIM-DMインターフェースが、マルチキャストトラフィックを送信するインターフェースを正しく選出できずに一部のマルチキャスト通信が停止することがあります。
5.42 IGMP「コマンドリファレンス」/「IP マルチキャスト」/「IGMP」
○ IGMPv3 使用時、未登録グループに対するCHANGE_TO_EXCLUDE{x} のグループレコードを受信しても認識せず、該当グループを登録しません。
○ IGMPv3 使用時、グループレコード内の送信者 IP アドレス(Source Address)を認識せず、送信元リストが空の状態でグループを登録することがあります。
○ ip igmp static-group コマンドのオプションパラメーター「source A.B.C.D」(送信者IP アドレスの指定)が正しく機能しません。
5.43 IGMP Snooping「コマンドリファレンス」/「IP マルチキャスト」/「IGMP Snooping」
○ 「no igmp」を実行して IGMP Querier 機能を無効化すると、IGMP Snooping のルーターポート設定(ip igmp snooping mrouter interface コマンド)も削除されます。IGMP Snooping のルーターポートをスタティックに設定している場合、「no igmp」を実行したらルーターポートを設定しなおしてください。
○ スタートアップコンフィグに IGMP Snooping 無効化の設定が含まれている場合(起動時に IGMP Snooping が無効化されている場合)、システム起動後に IGMP Snooping を有効化すると、それ以降マルチキャストトラフィックが転送されなくなります。このようなときは、IGMP Snooping を有効にした状態で設定を保存し、再起動してください。
○ スパニングツリープロトコル(STP/RSTP/MSTP)とイーサネットリングプロテクション(EPSR)が無効でも、LACPチャンネルグループ(自動設定のトランクグループ)のリンクアップ時に IGMP Snooping のトポロジー変更時Query 要求メッセージを送出します。通信への影響はありません。
○ (SwitchBlade x908 のみ)MSTP使用時、リンクアップによってトポロジーチェンジが発生した場合、該当VLANだけでなくデフォルトVLANへも IGMP Snooping のトポロジー変更時Query 要求メッセージが送出されます。
ルーティング対象マルチキャストグループ数
PIM-DMインターフェース数
4 31
400 5
- 19 -
CentreCOM x900シリーズ・SwitchBlade x908 Version 5.3.3-0.8リリースノート
○ システム全体で IGMP Snooping が無効化されている場合、インターフェースモードの「no ip igmp snooping」を実行しても、対象インターフェース固有の IGMP Snooping設定が正しく無効化されません。
5.44 MLD Snooping「コマンドリファレンス」/「IPv6マルチキャスト」/「MLD Snooping」
○ MLD Snooping のスタティックグループ設定時に source パラメーター(送信者のIPv6 アドレス)を指定すると、同一VLAN上に設定された他のスタティックグループ宛てのトラフィックが転送されなくなります。
○ MLD Snooping 有効時、MLDv2 のグループ脱退メッセージ(送信元リストが空のMLDv2 Report: CHANGE_TO_INCLUDE)を受信しても、内部テーブルから該当グループの情報が削除されず、該当グループ宛てのトラフィックが停止しません。
○ MLDv2 Snooping において、グループのフィルターモードが Exclude モードであるにもかかわらず、送信元リストの当該アドレスを送信元とするマルチキャストパケットが転送されます。Include モードではマルチキャストトラフィックは正常にフィルタリングされます。
○ ルーターポート上でBLOCK_OLD_SOURCES を Record Type に持つMLDv2 Reportメッセージを受信しても、送信者リストの当該アドレスは削除または変更されません。
5.45 名前付き拡張 IPアクセスリスト「コマンドリファレンス」/「トラフィック制御」/「アクセスリスト」
アクセスリスト名を指定した拡張 IP アクセスリストを削除することができません。
5.46 ハードウェアアクセスリストとQoSクラスマップ「コマンドリファレンス」/「トラフィック制御」/「アクセスリスト」「コマンドリファレンス」/「トラフィック制御」/「ハードウェアパケットフィルター」「コマンドリファレンス」/「トラフィック制御」/「Quality of Service」
インターフェースに適用しているハードウェアパケットフィルター(ハードウェアアクセスリスト)やQoSクラスマップ(実際にはQoSポリシーマップ)の数が設定可能上限値を超えたときのメッセージが適切ではありません。
5.47 ポリシーベースルーティング「コマンドリファレンス」/「トラフィック制御」/「Quality of Service」
○ 本体(CPU)宛ての IP パケットにもポリシーベースルーティングが適用されます(CPU宛てのパケットもいったん set ip next-hop コマンドで指定したネクストホップに転送されます)。これを回避するには、CPU宛ての IP パケットがポリシーベースルーティングの対象にならないよう、ポリシーマップ /クラスマップの設定を行ってください。
○ ポリシーベースルーティングでは、set ip next-hop コマンドで指定したネクストホップアドレスの存在する IP インターフェースがダウンしている場合、該当ネクストホップの情報は無視され、通常のルーティング処理が行われます(他の経路が存在している場合
- 20 -
CentreCOM x900シリーズ・SwitchBlade x908 Version 5.3.3-0.8リリースノート
はそちらに切り替わります)が、OSPF を併用している場合は、ダウンしたネクストホップの情報が使われ続け、OSPF で他の経路を学習していても、そちらに切り替わりません。これを回避するには、インターフェーストリガーでネクストホップの存在するインターフェースを監視し、リンクダウン・アップ時にポリシーマップを変更または解除するなどしてください。
トリガースクリプト nhifdown.scp の設定例
enable
configure terminal
interface port1.0.1-1.0.4
no service-policy input pmap-with-PBR
service-policy input pmap-without-PBR
トリガースクリプト nhifup.scp の設定例
enable
configure terminal
interface port1.0.1-1.0.4
no service-policy input pmap-without-PBR
service-policy input pmap-with-PBR
インターフェーストリガーの設定例
awplus(config)# trigger 1
awplus(config-trigger)# type interface port1.0.5 down
awplus(config-trigger)# script 1 flash:/nhifdown.scp
awplus(config-trigger)# exit
awplus(config)# trigger 2
awplus(config-trigger)# type interface port1.0.5 up
awplus(config-trigger)# script 1 flash:/nhifup.scp
awplus(config-trigger)# exit
※トリガー番号、監視対象インターフェース、スクリプトのパスおよび内容は適宜変更してください。
5.48 Quality of Service「コマンドリファレンス」/「トラフィック制御」/「Quality of Service」
○ トランクグループ(スタティック、LACPとも)上ではQoSストームプロテクションが機能しません。
○ QoSストームプロテクション機能において、トラフィッククラスの受信レートが上限値を超えた場合の動作実行間隔が、storm-windowコマンドの指定値とは異なります。
○ ARPパケットに対して、QoSストームプロテクションが動作しません。
○ VCSとポリシーベースルーティングを併用している場合、VCSのマスター切り替えが発生すると、ネクストホップのARP解決が行われず、対象パケットをデフォルトゲートウェイにルーティングしてしまいます。
- 21 -
CentreCOM x900シリーズ・SwitchBlade x908 Version 5.3.3-0.8リリースノート
5.49 DHCPサーバー「コマンドリファレンス」/「IP 付加機能」/「DHCPサーバー」
○ show ip dhcp pool コマンドにおいて、動的 IP アドレスの使用率(Dynamic addresses の Utilization 欄)が正しく表示されません。
○ show ip dhcp pool コマンドにおいて、動的 IP アドレスの合計数(Dynamic addresses の Total 欄)が正しく表示されないことがあります。
○ DHCP Release メッセージを受信しても、show ip dhcp pool コマンドでは対象アドレスが Leased(リース中)にカウントされたままとなります。また、show ip dhcp binding コマンドでも対象アドレスが表示されたままとなります。ただし、DHCPクライアントからアドレス割り当ての要求を受けた場合は、表示上リース中でも実際に使用されていないことが確認されたアドレスは割り当ての対象となります。
○ DHCPサーバー使用時は、設定するVLANの数を 1000 個以内にしてください。
○ DHCP Release メッセージを受信しても、リブート時などに参照するNVS上のバックアップファイルが更新されません(IP アドレスをリースするタイミングでは更新されます)。そのため、リブートやVCSのマスター切り替えが発生した後、解放済みの IP アドレスをリース中と認識してしまうことがあります。
5.50 Ping ポーリング「コマンドリファレンス」/「IP 付加機能」/「Ping ポーリング」
Ping ポーリング設定が 13個以上存在していると、show counter ping-poll コマンドを実行しても何も表示されません。この場合でも Ping ポーリング自体は正常に動作します。
5.51 バーチャルシャーシスタック(VCS)「VCS設定 /運用マニュアル」
「コマンドリファレンス」/「運用・管理」 / 「システム」
「コマンドリファレンス」/「運用・管理」 / 「ファイル操作」
「コマンドリファレンス」/「運用・管理」 / 「コンフィグレーション」
「コマンドリファレンス」/「運用・管理」 / 「メール送信」
「コマンドリファレンス」/「運用・管理」 / 「ログ」
「コマンドリファレンス」/「運用・管理」/「トリガー」
「コマンドリファレンス」/「運用・管理」/「SNMP」
「コマンドリファレンス」/「インターフェース」/「スイッチポート」
「コマンドリファレンス」/「L2スイッチング」/「イーサネットリングプロテクション」
○ VCS構成時は、VCSの制御パケットが送信キュー 7を使うため、その他のパケットを送信キュー 7に割り当てないでください。
- 22 -
CentreCOM x900シリーズ・SwitchBlade x908 Version 5.3.3-0.8リリースノート
具体的には、mls qos map cos-queue, mls qos map mark-dscp, mls qos map policed-dscp, mls qos queue, set queue の各コマンドで送信キュー7を指定しないようにしてください。
特に、cos-queue マップの初期設定では、CoS値「7」が送信キュー「7」にマップされているので、VCS構成時は送信キュー「7」を使わないよう、mls qos map cos-queue コマンドでマッピングを変更してください。
○ VCS構成時、フォワーディングデータベース(FDB)のエントリー数は 3000 個までをサポート対象とします。
○ VCS構成時、スレーブに装着された SDメモリーカード上のファイルシステムにはアクセスできません。
○ VCS構成でスタックポートがリンクダウンしたとき、マスター側スタックポートのリンクダウンイベントはログに出力されますが、スレーブ側スタックポートのリンクダウンイベントはログに出力されません。
○ VCS構成で host ログ(syslog サーバーへのログ出力)または email ログ(特定メールアドレスへのログ出力)を設定している場合、スレーブメンバーの出力するVCS関連ログメッセージが、マスター切り替えの発生回数分だけ複製されて syslog サーバーやメールアドレス宛てに送信されます。
○ VCSのマスター切り替え時に生成される vcstackRoleChange トラップの送信順序が正しくないことがあります。
○ VCSメンバー起動時に生成される vcstackStkPortLinkUp トラップと vcstackStkPortLinkDownトラップの送信順序が正しくないことがあります。
○ VCSと EPSRの併用構成において、EPSRのトランジットノードとして動作させる場合は、EPSRドメイン内のすべてのノードでエンハンストリカバリーを有効化してください(epsr enhancedrecovery enable コマンド)。
○ VCSのマスター切り替え後、ポートミラーリングの設定解除(no mirror interface)ができないことがあります。
○ VCS構成時、スレーブのCPU使用率がしきい値を越えても、CPUトリガーに関連付けられたスクリプトが実行されません。また、triggerTrap も送信されません。
○ VCS構成時、スレーブに接続したコンソールターミナルからZMODEMによるファイル転送(VCS グループ → コンソールターミナル)を行うと転送に失敗することがあります。ZMODEMによるファイル転送は、マスターに接続したコンソールターミナルで行ってください。
○ VCS構成時、スレーブメンバーのNVS上のファイルをコピーするときは、copy コマンドの SOURCEパラメーター(コピー元ファイル)に有効なファイル名を指定してください。「copy awplus-2/nvs: tftp」のようにコピー元ファイルの指定が不完全な状態で copy コマンドを実行すると、マスターメンバーのNVS上のファイルが消失することがあります。スレーブ上のファイルをコピーした後は、マスター、スレーブ上のファイ
- 23 -
CentreCOM x900シリーズ・SwitchBlade x908 Version 5.3.3-0.8リリースノート
ルが消失していないか確認し、消失していた場合は必要なファイルを再度ダウンロードするなどして復旧してください。
○ VCS構成時、スレーブに接続したコンソールターミナルからのCLI ログイン時には、RADIUS サーバーを用いたログイン認証ができません(ユーザー認証データベースによる認証は可能です)。
○ 通常、boot system コマンドで設定した通常用ファームウェアのイメージファイルは削除できませんが、delete コマンドでVCSスレーブ上のイメージファイルを指定した場合は削除できてしまいます。
○ 複数のVCSメンバーにまたがるトランクグループでダブルタグVLAN(VLANスタッキング)を使用している場合、該当トランクグループに対して「no switchport vlan-stacking」を実行すると、スレーブがリブートします。これを回避するため、該当トランクグループからダブルタグVLANの設定を削除するときは、次の手順例にしたがってください。
1. グローバルコンフィグモードの interface コマンドで該当トランクグループのメンバーポートを指定し、インターフェースモードに入ります。
awplus(config)# interface port1.0.1-1.0.2
2. メンバーポートをシャットダウンします。
awplus(config-if)# shutdown
3. トランクグループの設定を解除します。
awplus(config-if)# no static-channel-group
4. ダブルタグVLANの設定を解除します。
awplus(config-if)# no switchport vlan-stacking
○ VCSメンバーのフラッシュメモリーに空きがなくなったとき、不適切なログメッセージが出力されることがあります。
○ VCS構成時、スレーブに接続したコンソールターミナルでは、ラインモードの lengthコマンドが正しく動作しないことがあります。
○ VCS構成時、スレーブメンバー上のファイルをワイルドカードで指定すると、copy コマンドによる TFTP 転送ができません。
○ VCS構成時は、マスターからスレーブにユーザー情報などの同期が行われますが、スレーブ側フラッシュメモリーの空き容量が不足していると、同期に失敗することがあります。VCS構成時、スレーブに接続したコンソールターミナルからCLI ログインできない場合は、マスターに接続したコンソールから show file systems コマンドを実行してスレーブ側フラッシュメモリーの空き容量を確認し、空きが少ないときは不要なファイルを削除して空き容量を増やしてから、スレーブを再起動してみてください。
○ VCS構成時、SNMP経由でプライベートMIBの atFilev2Table からスレーブ側 SDメモリーカードの情報を取得しようとすると、SNMP関連プロセスが異常終了します。
- 24 -
CentreCOM x900シリーズ・SwitchBlade x908 Version 5.3.3-0.8リリースノート
○ VCSとダイナミックVLANの併用時、非トランクポート上ではマスター切り替え後に再認証が行われません。VCS構成時は、トランクポート上でのみダイナミックVLANを使用してください。
○ VCSとWeb 認証の併用時にマスター切り替えが発生すると、新マスターにおいて、Web認証機能によるフィルタリング用システム内部領域の消費量が通常よりも多くなります。なお、消費量が増えるのは最初のマスター切り替え時のみで、その後何回切り替えが発生しても消費量は増えません。
6 マニュアルの補足・誤記訂正最新マニュアル(取扱説明書、コマンドリファレンス、VCS設定 /運用マニュアル)の補足事項および誤記訂正です。
6.1 スタックケーブルAT-XEM-STK-CBL350「取扱説明書」
「VCS設定 /運用マニュアル」
スタックモジュールAT-XEM-STK 用スタックケーブルAT-XEM-STK-CBL350 の曲げ許容量は下記のとおりです。
6.2 拡張モジュールのホットスワップ「取扱説明書」
「コマンドリファレンス」/「インターフェース」
○ 拡張モジュールをホットスワップで取り外すときは、対象モジュールに接続されているケーブルをすべて抜くか、shutdown コマンドを実行して対象モジュール上のポートをすべて無効化してから取り外してください。
なお、拡張モジュールAT-XEM-12S を取り外すときは次の点にもご注意ください。
・ x900-24XT、x900-24XS、x900-12XT/S からAT-XEM-12S をホットスワップで取り外すときは、最初にAT-XEM-12S から AT- SPFX/2をすべて取り外し、その後本体からAT-XEM-12S を取り外してください。(AT-SPFX/2 以外の SFP を AT-XEM-12S から取り外す必要はありません)
- 25 -
CentreCOM x900シリーズ・SwitchBlade x908 Version 5.3.3-0.8リリースノート
・ SwitchBlade x908 から AT-XEM-12S をホットスワップで取り外すときは、最初にAT-XEM-12S から SFPをすべて取り外し、その後本体からAT-XEM-12Sを取り外してください。
○ 拡張モジュールをホットスワップするときは、同時に複数のモジュールを抜き差しせず、1つずつモジュールを交換してください。
○ 拡張モジュールをホットスワップで取り付けたとき、次のような 2つのメッセージが順に表示されます。ホットスワップ後は、2つ目のメッセージが表示されるまで、取り付けた拡張モジュールを取り外さないでください。
Please wait until configuration update is completed.(設定情報が更新されるまでお待ちください)
Configuration update completed for portA.B.Y-portA.B.Z(ポートA.B.Y ~ A.B.Z の設定情報が更新されました)
6.3 CPU使用率「コマンドリファレンス」/「運用・管理」 / 「システム」
IP アドレスを多数設定している場合、一定の間隔でCPU使用率が上昇することがあります。これは SNMP関連プロセスが定期的に IP インターフェースの情報を取得しているためです(SNMPの設定をしていなくても情報の取得は行われます)。
6.4 設定用Web サーバー(サポート対象外)「コマンドリファレンス」/「運用・管理」 / 「システム」
本製品は初期状態で設定用Web サーバー(サポート対象外)が有効になっているため、TCPポート 80 番(http)と 443番(https)がオープンしています。設定用Webサーバーを無効化するには、service http コマンドを no形式で実行してください。なお、設定用Web サーバーを無効化しても、Web認証(ポート認証)機能の動作には影響ありません。
6.5 コマンドラインインターフェース「コマンドリファレンス」/「運用・管理」 / 「コマンドラインインターフェース」
○ コマンドラインインターフェース(CLI)において、入力中のコマンド行(プロンプトの文字列を含む)の長さが 240文字を超えると、「?」キーによるコマンド入力補助機能が働かなくなります。
○ dir コマンドに対しては、モディファイア(¦)とリダイレクション(>)を使用できません。
○ システム起動時、スタートアップコンフィグ内のコマンドにエラーがあってもメッセージが表示されないことがあります。
6.6 スクリプト「コマンドリファレンス」/「運用・管理」/「スクリプト」
スクリプトファイル(拡張子 .scp)の改行コードは「LF」にしてください。改行コードが「CR+LF」のスクリプトファイルは正しく実行できません。
- 26 -
CentreCOM x900シリーズ・SwitchBlade x908 Version 5.3.3-0.8リリースノート
6.7 画面出力の自動折り返し「コマンドリファレンス」/「運用・管理」 / 「端末設定」
端末画面の 1画面当たり表示行数を 0に設定(画面単位での一時停止を無効化)した場合、show log コマンドなどの画面出力が自動折り返しされません。
6.8 eth0 インターフェース「コマンドリファレンス」/「インターフェース」
shutdown コマンドを実行しても、eth0 インターフェースはリンクダウンしません(通信は停止します)。
6.9 スイッチポートの統計カウンター「コマンドリファレンス」/「インターフェース」/「スイッチポート」
show platform table port counters コマンドの出力において、「Combined receive/transmit packets by size (octets) counters」セクション内のカウンター合計値と、「General Counters」セクション内「Receive/Pkts」、「Transmit/Pkts」両カウンターの合計値が一致しないことがあります。
6.10 ループガード(LDF検出)「コマンドリファレンス」/「インターフェース」/「スイッチポート」
「コマンドリファレンス」/「インターフェース」/「ポート認証」
「コマンドリファレンス」/「トラフィック制御」/「アクセスリスト」
○ ループガード(LDF検出)とWeb認証は同一装置上で併用(同時使用)できません。LDF検出を使う場合は、Web認証を有効化(auth-web enable コマンド)しないでください。(対象ファームウェアバージョン:5.3.1-0.1以降)
○ ループガード(LDF検出)とハードウェア IP アクセスリストを利用する各種機能は同一装置上で併用(同時使用)できません。LDF 検出を使う場合は、ハードウェア IP アクセスリスト(access-list(hardware ip) コマンド)を他の機能(ハードウェアパケットフィルターやQoSポリシーマップ)で使用しないでください。(対象ファームウェアバージョン:5.3.1-0.1以降)
6.11 ポート認証「コマンドリファレンス」/「インターフェース」/「ポート認証」
○ Multi-Host モードのスイッチポートで最初の Supplicant を認証した後、2番目以降のSupplicant からのパケットを受信すると各 Supplicant からの最初のパケットをロスします。
○ Internet Explorer のバージョンによっては、HTTPS 経由でWeb認証サーバーにアクセスしてから認証ページが表示されるまでに十数秒を要する場合があります。
- 27 -
CentreCOM x900シリーズ・SwitchBlade x908 Version 5.3.3-0.8リリースノート
6.12 ICMPメッセージ「コマンドリファレンス」/「IPルーティング」
本製品は ICMP Redirect メッセージを送信しません。
6.13 IP アドレスとスタティック経路「コマンドリファレンス」/「IP ルーティング」/「IP インターフェース」
「コマンドリファレンス」/「IPルーティング」/「経路制御」
○ 本製品 1台に設定する IP アドレスの数は 2000 個以内にしてください。(VCSグループは全体で 1台と見なします)
○ 本製品 1台に設定するスタティック経路の数は 1000 個以内にしてください。(VCSグループは全体で 1台と見なします)
6.14 OSPF「コマンドリファレンス」/「IP ルーティング」/「経路制御(OSPF)」
フィーチャーライセンスなしでOSPF を使用する場合、システム経路表に登録できるOSPF由来の経路は 64経路までですが、この数には本製品が内部的に使用する経路(Internal Route)も含まれます。Internal Route の数は、show ip ospf コマンドで確認できます。
6.15 BGP「コマンドリファレンス」/「IP ルーティング」/「経路制御(BGP)」
本製品 1台に設定できるBGPピアの数は最大 64個です。
6.16 ARP「コマンドリファレンス」/「IP ルーティング」/「ARP」
○ 同じMACアドレスを持つスタティックなARP エントリーを同一ポート上に複数登録した場合、これらのARPエントリーを「no arp」ですべて削除しても、FDBには該当MACアドレスのエントリーが残ることがあります。
○ MACアドレス未学習(FDB未登録)のホストから本製品宛てのARP Request を受信した場合、ARP Reply を受信ポートと同一のVLAN内にフラッディングすることがあります。
6.17 IPv6「コマンドリファレンス」/「IPv6 ルーティング」
○ ipv6 forwarding コマンドに no 形式が存在しません。IPv6 を無効化したい場合は、edit コマンドなどを用いてスタートアップコンフィグから同コマンドを削除し、再起動してください。
○ ipv6 nd ra-interval コマンドでルーター通知(RA)パケットの送信間隔を変更すると、これに応じてRAパケットで通知するRouter Lifetime の値も変更されます。これは、RFC 2641 に準拠した正しい動作となります。
- 28 -
CentreCOM x900シリーズ・SwitchBlade x908 Version 5.3.3-0.8リリースノート
6.18 IP マルチキャストルーティング「コマンドリファレンス」/「IP マルチキャスト」
IP マルチキャストルーティング時、ルーティング対象となるマルチキャストグループアドレスは 400個以内で運用してください。
6.19 PIM-SM「コマンドリファレンス」/「IP マルチキャスト」/「PIM」
本バージョンにおいて、作成可能な PIM-SMインターフェースは最大 31個です。
6.20 IGMP「コマンドリファレンス」/「IP マルチキャスト」/「IGMP」
IGMPが無効でも IGMP Report メッセージを受信するとQuerier になることがあります。
6.21 show platform classifier statistics utilization brief コマンド「コマンドリファレンス」/「IPv6 ルーティング」
「コマンドリファレンス」/「トラフィック制御」/「アクセスリスト」
IPv6 にメモリーを割り当てている場合(スタートアップコンフィグに「platform routingratio ipv4andipv6」を含んだ状態で起動した場合)、show platform classifier statistics utilization brief コマンドは使用できません(サポート対象外となります)。
6.22 ポリシーベースルーティング「コマンドリファレンス」/「トラフィック制御」/「Quality of Service」
ポリシーベースルーティングでは、ポリシーマップ /クラスマップの条件にマッチしたすべてのパケットを、指定されたネクストホップに転送します。そのため、条件によっては、通常のルーティングでは転送されないディレクティドブロードキャストパケットなども転送されることがあります(ip directed-broadcast コマンドの設定は、ポリシーベースルーティングされるパケットには適用されません)。これを回避するには、転送不要なパケットがポリシーベースルーティングの対象にならないようにするか、不要なパケットを破棄するよう、ポリシーマップ /クラスマップの設定を行ってください。
6.23 Quality of Service「コマンドリファレンス」/「トラフィック制御」/「Quality of Service」
○ トラフィッククラスに対してメータリングを行うよう設定しているとき、該当トラフィッククラスに属する最初のパケットはつねに帯域クラスGreen に分類されます。
○ set ip next-hop コマンドによって指定されたネクストホップが到達不能になった場合、対象となるポリシーベースルーティングの通信はルーティングされなくなります。
- 29 -
CentreCOM x900シリーズ・SwitchBlade x908 Version 5.3.3-0.8リリースノート
6.24 DHCPサーバー「コマンドリファレンス」/「IP 付加機能」/「DHCPサーバー」
リースしているアドレスの使用期間が満了しても、show ip dhcp binding コマンドで対象アドレスが表示されたままになることがあります。ただし、DHCPクライアントからアドレス割り当ての要求を受けた場合は、表示上リース中でも実際に使用されていないことが確認されたアドレスは割り当ての対象となります。
6.25 DHCPリレー「コマンドリファレンス」/「IP付加機能」/「DHCPリレー」
DHCPリレー機能の使用中に「dhcrelay: packet to bogus giaddr x.x.x.x」のようなログメッセージが出力された場合、DHCPパケットの転送先が存在するインターフェースにDHCPリレーの設定が行われている可能性があります。
6.26 バーチャルシャーシスタック(VCS)「VCS設定 /運用マニュアル」
「コマンドリファレンス」/「インターフェース」
「コマンドリファレンス」/「インターフェース」/「リンクアグリゲーション」
「コマンドリファレンス」/「L2スイッチング」/「バーチャル LAN」
「コマンドリファレンス」/「L2スイッチング」/「スパニングツリープロトコル」
「コマンドリファレンス」/「L2スイッチング」/「フォワーディングデータベース」
「コマンドリファレンス」/「IPルーティング」/「VRRP」
○ 同一VCSグループを構成するスタックメンバー間では、あらかじめ platform enhancedmodeコマンドと platform routingratio コマンドの設定を同じにしておいてください。これらの設定が異なっていると、VCSグループ構築後も設定が同期されず、IPv6 関連機能が正しく動作しないことがあります。
○ VCS構成時、スレーブ上に設定したスタティックチャンネルグループ(手動設定のトランクグループ)のインターフェース統計カウンター(show interface コマンドで表示)は機能しません。
○ VCS構成時、VCSグループに設定するVLANの数は 500個以内にしてください。さらに、VCS構成でスパニングツリープロトコル(STP、RSTP、MSTP)を使用するときは、設定するVLANの数を 100 個以内にしてください。
○ VCSと VRRPの併用時は、VRRPモードの circuit-failover コマンドを使用しないでください。
○ VCS構成時、スタックケーブルをいったんリンクダウンさせた後で再度リンクアップさせると、「Exception information saved to flash:/master-conflict-xxxx.tgz」のようなメッセージが表示されることがあります。
○ 拡張モジュール上のポートをVCSのレジリエンシーリンクに設定している場合、起動時に show counter stack コマンドで表示される「Health status good」、「Health sta-
tus bad」カウンターがカウントアップされ、レジリエンシーリンクで障害が発生したと
- 30 -
CentreCOM x900シリーズ・SwitchBlade x908 Version 5.3.3-0.8リリースノート
いうログメッセージが出力されます。これを回避するには、次のトリガーを設定してください。
トリガースクリプト clear_counter.scp
enable
clear counter stack
定期トリガーの設定例
awplus(config)# trigger 1
awplus(config-trigger)# type periodic 1
awplus(config-trigger)# repeat 2
awplus(config-trigger)# script 1 flash:/clear_counter.scp
awplus(config-trigger)# exit
※トリガー番号、スクリプトのパスは適宜変更してください。
○ ファームウェアバージョン 5.3.1-0.1リリース以前にご購入の L3フルライセンスを有効化したメンバーと、5.3.1-0.1リリース後にご購入の L3フルライセンスを有効化したメンバーでは、VCSグループを構成できないことがあります。その場合は、5.3.1-0.1リリース以前にご購入された L3フルライセンスのライセンスパスワードを更新する必要があります。show license コマンドを実行して、「Features include」欄の表示内容をご確認ください。同欄に「BGP-64」という文字列が含まれている場合は、5.3.1-0.1リリース以前にご購入された L3フルライセンスが有効化されています。
○ VCS設定 /運用マニュアル(Rev.J)の 19 ページ「4 本バージョンにおけるVCSの仕様」に、VCSと併用できない機能として、ディレクディドブロードキャストパケットの転送設定(ip directed-broadcast コマンド)が掲載されていますが、同機能はファームウェアバージョン 5.3.3-0.3以降で併用が可能となりました。
- 31 -
CentreCOM x900シリーズ・SwitchBlade x908 Version 5.3.3-0.8リリースノート
6.27 高負荷環境における制御パケットの優先設定「VCS設定 /運用マニュアル」
「コマンドリファレンス」/「インターフェース」/「リンクアグリゲーション」
「コマンドリファレンス」/「L2スイッチング」/「スパニングツリープロトコル」
「コマンドリファレンス」/「L2スイッチング」/「イーサネットリングプロテクション」
「コマンドリファレンス」/「IP ルーティング」/「IP インターフェース」
「コマンドリファレンス」/「IPルーティング」/「経路制御(RIP)」
「コマンドリファレンス」/「IP ルーティング」/「経路制御(OSPF)」
「コマンドリファレンス」/「IP ルーティング」/「ARP」
「コマンドリファレンス」/「IP ルーティング」/「VRRP」
「コマンドリファレンス」/「IP マルチキャスト」/「PIM」
「コマンドリファレンス」/「トラフィック制御」/「アクセスリスト」
「コマンドリファレンス」/「トラフィック制御」/「Quality of Service」
コマンドリファレンスのQoS解説編には、「高負荷環境における制御パケットの優先設定」として、RIP、OSPF、VRRP、PIM、ARP(IP)使用時の推奨QoS設定(制御パケットを優先処理するための設定)が記載されています。これについて補足します。
○ BPDU(スパニングツリープロトコル)、LACP、EPSR使用時は、これらのプロトコルが送信キュー 6を使うため、その他のパケットを送信キュー 6、 7 に割り当てないでください。
具体的には、mls qos map cos-queue, mls qos map mark-dscp, mls qos map policed-dscp, mls qos queue, set queue の各コマンドで送信キュー 6、7を指定しないようにしてください。
特に、cos-queue マップの初期設定ではCoS値「6」、「7」が送信キュー「6」、「7」にそれぞれマップされているので、BPDU、 LACP、EPSR使用時は送信キュー「6」、「7」を使わないよう、mls qos map cos-queue コマンドでマッピングを変更してください。
7 未サポート機能(コマンド)
最新のコマンドリファレンス、VCS設定 /運用マニュアルに記載されていない機能、コマンドはサポート対象外ですので、あらかじめご了承ください。最新マニュアルの入手先については、次節「最新マニュアルについて」をご覧ください。
- 32 -
CentreCOM x900シリーズ・SwitchBlade x908 Version 5.3.3-0.8リリースノート
8 最新マニュアルについて
最新の取扱説明書「CentreCOM x900 シリーズ・SwitchBlade x908 取扱説明書」(613-000848 Rev.E)、コマンドリファレンス「CentreCOM x900 シリーズ・SwitchBlade x908 コマンドリファレンス」(613-000751 Rev.J)、VCS設定 /運用マニュアル「CentreCOM x900 シリーズ・SwitchBlade x908 VCS 設定 /運用マニュアル」(613-000881 Rev.J)は弊社ホームページに掲載されています。
本リリースノートは、これらの最新マニュアルに対応した内容になっていますので、お手持ちのマニュアルが上記のものでない場合は、弊社Web ページで最新の情報をご覧ください。
http://www.allied-telesis.co.jp/
アライドテレシス株式会社- 33 -
top related