H3C_S3600EI版本说明书

H3C S3600EI-CMW310-R1702P11

版本说明书

杭州华三通信技术有限公司

杭州华三通信技术有限公司 H3C S3600EI-CMW310-R1702P11版本说明书

H3C S3600EI-CMW310-R1702P11版本说明书

关键词：LACP, VLAN

摘 要：详细描述了S3600 EI的版本信息，配套资料，变更说明，解决问题，遗留问题及升级指导。 缩略语：

缩略语

ACL

Access Control List

英文全名

访问控制列表 命令行接口 动态主机配置协议 文件传输协议 通用属性登记协议

GARP虚拟局域网登记协议 华为组管理协议 超文本传输协议 Internet控制报文协议 网际组管理协议 网际协议 链路聚合控制协议 多生成树协议 邻居发现协议 网络时间协议 服务质量

远程认证拨号用户服务 远程监控 快速生成树协议 简单网络管理协议 严格优先级 安全外壳 生成树协议 简单文件传输协议 用户数据报协议 虚拟局域网

中文解释

CLI Command line interface DHCP FTP GARP GVRP HGMP HTTP ICMP IGMP

Dynamic Host Configuration Protocol File Transfer Protocol

Generic Attribute Registration Protocol GARP VLAN Registration Protocol Huawei Group Management Protocol Hypertext Transfer Protocol Internet Control Message Protocol Internet Group Management Protocol

IP Internet Protocol LACP MSTP NDP NTP

Link Aggregation control protocol Multiple Spanning Tree Protocol Neighbor Discovery Protocol Net Time Protocol

QOS Quality of Service RADIUS

Remote Authentication Dial-In User Service

RMON Remote Monitoring RSTP SNMP

Rapid Spanning Tree Protocol Simple Network Management Protocol

SP Strict Priority SSH Secure Shell STP TFTP UDP VLAN

Spanning Tree Protocol Trivial File Transfer Protocol User Datagram Protocol Virtual Local Area Network

2010-1-28

第1页

杭州华三通信技术有限公司 H3C S3600EI-CMW310-R1702P11版本说明书

目 录

1 版本信息...............................................................................................................................................5

1.1 版本号..................................................................................................................................................5 1.2 历史版本信息........................................................................................................................................5 1.3 版本配套表...........................................................................................................................................6

2 版本使用及注意事项......................................................................................................................7 3 版本特性说明........................................................................................................................................8

3.1 版本硬件特性........................................................................................................................................8 3.2 版本软件特性........................................................................................................................................9

4 版本变更说明......................................................................................................................................14

4.1 特性变更说明......................................................................................................................................14 4.2 命令行变更说明..................................................................................................................................18 4.3 MIB变更说明......................................................................................................................................36 4.4 操作方式变更说明..............................................................................................................................37

4.4.1 CMW310-R1702P11版本操作方式变更..................................................................................37 4.4.2 CMW310-R1702P10版本操作方式变更..................................................................................37 4.4.3 CMW310-R1702P09版本操作方式变更..................................................................................37 4.4.4 CMW310-R1702P07版本操作方式变更..................................................................................37 4.4.5 CMW310-R1702P06版本操作方式变更..................................................................................38 4.4.6 CMW310-R1702P01版本操作方式变更..................................................................................38 4.4.7 CMW310-R1702版本操作方式变更........................................................................................39 4.4.8 CMW310-F1701L08版本操作方式变更..................................................................................39 4.4.9 CMW310-F1701L05版本操作方式变更..................................................................................40 4.4.10 CMW310-F1700L01版本操作方式变更................................................................................41 4.4.11 CMW310-R1602版本操作方式变更......................................................................................42

5 存在问题与规避措施...........................................................................................................................42 6 解决问题列表......................................................................................................................................43

6.1 CMW310-R1702P11版本解决问题列表............................................................................................43 6.2 CMW310-R1702P10版本解决问题列表............................................................................................44 6.3 CMW310-R1702P09版本解决问题列表............................................................................................45 6.4 CMW310-R1702P07版本解决问题列表............................................................................................48 6.5 CMW310-R1702P06版本解决问题列表............................................................................................49 6.6 CMW310-R1702P05版本解决问题列表............................................................................................50 6.7 CMW310-R1702P01版本解决问题列表............................................................................................51 6.8 CMW310-R1702版本解决问题列表...................................................................................................52 6.9 CMW310-F1701L09版本解决问题列表.............................................................................................57 6.10 CMW310-F1701L08版本解决问题列表...........................................................................................57

2010-1-28

第2页

杭州华三通信技术有限公司 H3C S3600EI-CMW310-R1702P11版本说明书

6.11 CMW310-F1701L07版本解决问题列表...........................................................................................58 6.12 CMW310-F1701L06版本解决问题列表...........................................................................................59 6.13 CMW310-F1701L05版本解决问题列表...........................................................................................60 6.14 CMW310-F1700L01版本解决问题列表...........................................................................................63 6.15 CMW310-R1602版本解决问题列表.................................................................................................63

7 配套资料.............................................................................................................................................63

7.1 配套资料清单......................................................................................................................................63 7.2 配套产品资料的获取方法...................................................................................................................63

8 版本升级操作指导...............................................................................................................................

8.2 通过命令行远程升级........................................................................................................................... 8.3 BOOT菜单..........................................................................................................................................65 8.4 利用串口（Xmodem协议）完成软件升级..........................................................................................66 8.5 利用以太网口（FTP/TFTP协议）完成软件升级................................................................................68

8.5.1 通过TFTP完成软件升级...........................................................................................................68 8.5.2 通过FTP完成软件升级.............................................................................................................69

9 附录....................................................................................................................................................71

9.1 CMW310-R1702P09版本新增或修改命令列表.................................................................................71

9.1.1 dot1x unicast-trigger................................................................................................................71

2010-1-28

第3页

杭州华三通信技术有限公司 H3C S3600EI-CMW310-R1702P11版本说明书

表目录

表1 历史版本信息表....................................................................................................................5 表2 版本配套表...........................................................................................................................6 表3 产品硬件特性.......................................................................................................................8 表4 产品软件特性.......................................................................................................................9 表5 特性变更说明.......................................................................................................................14 表6 命令行变更说明....................................................................................................................18 表7 MIB文件变更说明.................................................................................................................36 表8 配套手册清单.......................................................................................................................63 表9 从网站查询和下载资料的说明..............................................................................................63

2010-1-28

第4页

杭州华三通信技术有限公司 H3C S3600EI-CMW310-R1702P11版本说明书

1 版本信息

1.1 版本号

版本号：Comware Software, Version 3.10, Release 1702P11

注：该版本号可在命令行任何视图下用display version命令查看，见注①

1.2 历史版本信息

表1 历史版本信息表

版本号

基础版本号

发布日期

备注

从这个版本开始，只发布168bit加密的APP

CMW310-R1702P11 CMW310-R1702P10 2010-01-25

CMW310-R1702P10 CMW310-R1702P09 2009-12-23 无 CMW310-R1702P09 CMW310-R1702P07 2009-11-26 无 CMW310-R1702P07 CMW310-R1702P06 2009-09-28 无 CMW310-R1702P06 CMW310-R1702P05 2009-08-19 无 CMW310-R1702P05 CMW310-R1702P01 2009-08-01 无 CMW310-R1702P01 CMW310-R1702 2009-06-20 无

CMW310-R1702 CMW310-F1701L09 2009-05-08 17xx的第一个release版本 CMW310-F1701L09 CMW310-F1701L08 2009-02-20 无 CMW310-F1701L08 CMW310-F1701L07 2009-01-13 无 CMW310-F1701L07 CMW310-F1701L06 2008-09-19 无

CMW310-F1701L06 CMW310-F1701L05 2008-02-29 当前版本主要合入了ARP防攻击特性。CMW310-F1701L05 CMW310-F1700L01 2008-01-30 此版本主要合入了MFF特性。 CMW310-F1700L01 CMW310-F1600L02 2007-09-29 CMW310-F1600L02 CMW310-F1600L01 2007-07-13 CMW310-F1600L01

无

2007-06-29

17xx版本在16xx基础上新增了一些特

性。

R1602是F1600L02的Release版本，下文的描述以R1602版本为基础。 16xx的第一个版本。

2010-1-28

第5页

杭州华三通信技术有限公司 H3C S3600EI-CMW310-R1702P11版本说明书

1.3 版本配套表

表2 版本配套表

产品系列

H3C S3600-28P-EI H3C S3600-52P-EI

型号

H3C S3600-28P-PWR-EI H3C S3600-52P-PWR-EI H3C S3600-28F-EI

内存需求 FLASH需求 BOOTROM版本号 目标文件名称

最小M 最小16M V602

(该版本号可在命令行任何视图下用display version命令查看，见注②) S3600EI-CMW310-R1702P11-S168.bin iMC PLAT 3.20-R2606 + P07

iMC版本号

iMC EAD 3.60-C6205 iMC UAM 3.60-C6205

iNode版本号 WEB版本号

iNode PC 3.60-E6205 Version 3.1.9-0016

H3C S3600EI

备注 S3600EI-CMW310-R1702P11-S168.bin的ssh加密算法为168bits。

display version

H3C Comware Platform Software

Comware Software, Version 3.10, Release 1702P11 ------- 注①

Copyright (c) 2004-2010 Hangzhou H3C Technologies Co., Ltd. All rights reserved. S3600-28P-EI uptime is 0 week, 0 day, 0 hour, 7 minutes

S3600-28P-EI with 1 Processor M bytes DRAM

16384K bytes Flash Memory Config Register points to FLASH

Hardware Version is REV.C CPLD Version is CPLD 001

Bootrom Version is 602 ------ 注②

2010-1-28

第6页

杭州华三通信技术有限公司 H3C S3600EI-CMW310-R1702P11版本说明书

[Subslot 0] 24 FE Hardware Version is REV.C [Subslot 1] 4 GE Hardware Version is REV.C

2 版本使用及注意事项

1. 广播风暴抑制按百分比的方式对长帧不准确，请采用PPS方式 2. 堆叠情况下达不到满端口100%线速转发 3. 关于队列配置问题

改变队列配置可能会影响系统默认的防攻击处理，若无特殊需求，请不要改变默认配置。 4. 关于IP报文的处理

无法正常处理带路由选项的IP报文，即不能转发带option的IP报文。 5. SSH、SFTP的兼容性问题

设备作为SSH或者SFTP服务器时，只支持第三方软件putty的PSFTP客户端。 6. Giant帧的处理

长度超过1522（含VLAN tag）的报文都被记入giant，且被当作错误报文 7. Outbound方向QACL

z

从CPU发送出来的报文outbound方向QACL起不了作用，即报文不能被镜像、被过滤、被打优先级。

z

如果报文不是单播报文，而是广播、组播报文，那outbound方向QACL起不了作用，即报文不能被镜像、被过滤、被打优先级。

z

配置在聚合端口，则outbound方向QACL起不了作用，即报文不能被镜像、被过滤、被打优先级。

8. 端口镜像功能的 CPU发送的报文不能被镜像。 9. Vlan-mapping特性的注意事项

Vlan-mapping特性和voice vlan、802.1x、MAC地址认证、port-security、MAC地址个数绑定特性不能同时使用。

10. MAC-address-mapping的注意事项

MAC-address-mapping的目的vlan可以配置为实际不存在的VLAN，并且进行了MAC表项复制。

2010-1-28

第7页

杭州华三通信技术有限公司 H3C S3600EI-CMW310-R1702P11版本说明书

11. ARP Inspection、IP check特性不支持在聚合端口上使用

12. 灵活QinQ和DHCP-snooping不能配合使用 13. Mac-address-mapping和聚合配合的注意事项

MAC-address-mapping和聚合链路配合使用时，必须先配置Mac-address-mapping，再配置聚合；删除时，必须先删除聚合，然后再删除Mac-address-mapping。当需要映射的Mac地址非常多时，不要快速频繁进行shutdown、undo shutdown操作。 14. 关于SmartLink报文格式的变更

从F1600L01版本开始，Smart Link报文的目的MAC地址变为01-0f-e2-00-00-04。 15. 关于堆叠和DHCP-Snooping trust配合的使用

堆叠情况下使用dhcp-snooping trust功能时，如果从F1701L05及之后的版本降级到之前的版本,需要在系统启动后在堆叠口上重新配置dhcp-snooping trust并且保存配置，这样dhcp-snooping trust相关配置才能可靠工作。

3 版本特性说明

3.1 版本硬件特性

表3 产品硬件特性

项目

外形尺寸（宽×高×深）

z z z

描述

440mm × 43.6mm × 260mm（非PWR设备） 440mm × 43.6mm × 420mm（PWR设备） ≤3.5Kg（28 Port非PWR设备） ≤4Kg（52 Port非PWR设备） ≤5.8Kg（28 Port PWR设备） ≤6.2Kg（52 Port PWR设备）

重量（满插板）

z z z

交流：

z

额定电压范围：100-240V；50/60Hz 最大电压范围：90-2V；50/60Hz

输入电压

z

直流：

z z z

额定电压范围：-60 - -48V 最大电压范围：-72 - -36V 40W（28 Port非PWR设备） 50W（52 Port非PWR设备） 380W（28 Port PWR设备） 380W（52 Port PWR设备）

系统最大功耗（满插板）

z z z

工作环境温度 0℃~45℃

第8页

2010-1-28

杭州华三通信技术有限公司 H3C S3600EI-CMW310-R1702P11版本说明书

项目

工作环境相对湿度

10%~90%

描述

3.2 版本软件特性

表4 产品软件特性

业务

特性及描述

IRF（智能弹性架构）可以将多台设备互连，构成一台“联合设备”，增加了网络设备的端口数量，也有效地保证了用户网络拓扑的稳定性。

IRF堆叠

设备进行堆叠时，如果各台设备的软件版本和主设备不同，主设备的软件会被传送到其他设备，然后这台设备使用主设备的软件重新启动。

集群管理协议可以简化网络管理，同时实现了集群拓扑的管理和trace MAC功能。 开启集群管理功能的情况下，不但可以减少重复配置交换机的工作，还可以实现对分散的交换机进行远程管理，大大减少了组网配置的工作量。

HGMP

集群拓扑管理能够以图形化方式显示集群所属网络的拓扑结构，并提供黑名单功能。 Trace MAC就是在集群管理的网络中通过MAC或IP地址，跟踪相应设备所处的位置。

STP/RSTP/MSTP Smart-link BPDU 拦截

支持生成树协议，符合IEEE 802.1D/802.1W/802.1S标准。

Smart link可以实现链路的有效备份和快速收敛，从而满足网络链路的可靠性要求。 防止恶意用户对交换机进行BPDU报文攻击，导致CPU高或者使用BPDU报文的协议状态错误。

支持手动聚合、LACP动态聚合以及静态聚合。

链路聚合

每个链路聚合最多支持8个FE端口或4个GE端口。

端口自协商 Jumbo 帧 giant报文统计 显示端口丢弃报文统计

端口统计时间间隔可配置 流控

支持Back-pressure Based Flow Control（半双工背压式流控）

Storm constrain ESFP支持 端口信任优先级

对单播、多播以及广播进行抑制，可以对报文进行过滤或者down掉端口。 支持ESFP模块

可以配置对报文中的优先级是否信任，同时可以配置对优先级进行替换

端口环回检测提供了一种在线检测端口故障的手段。内环测试测试从交换机芯片到PHY芯片之间的物理通道是否存在问题， 外环测试在自环头的配合下可以测试从PHY芯片到网口之间的物理通道是否存在问题。这样可以区别是交换机本身故障还是链路故障。

端口支持速率和双工的自协商，端口自协商的速率可以手工配置 支持jumbo帧，最长9K字节。

通过命令行可以设置超长帧是否被当作错误帧统计。 通过命令行可以查看端口丢弃报文的统计

可以配置系统收集端口统计信息的周期

支持符合IEEE 802.3x标准的流控方式（全双工流控）

端口环回检测

2010-1-28

第9页

杭州华三通信技术有限公司 H3C S3600EI-CMW310-R1702P11版本说明书

业务

单播、多播、广播抑制

端口link delay

特性及描述

基于端口配置，同时支持基于百分比的和基于pps的抑制。 广播抑制支持全局配置

该功能延迟上报端口up/down事件，从而减小硬件连接抖动对网络的影响。如果端口down/up的时间间隔很短，那么软件就会忽略这个事件。

将若干端口加入一个隔离组中，那么就可以实现这些端口之间二层、三层数据的隔离。

端口隔离

不同unit上的端口之间可以隔离。

VLAN

最多支持4K个符合IEEE 802.1Q标准的VLAN，还支持基于端口的VLAN和基于协议的VLAN。

设备启动GVRP 特性后，能够接收来自其它设备的VLAN 注册信息，并动态更新本地的VLAN 注册信息。同时，设备能够将本地的VLAN 注册信息向其它设备传播，以使同一局域网内所有设备的VLAN 信息达成一致。

首先，将VLAN和协议类型绑定，生成“协议模板”。然后，将特定端口和协议模板绑定。这样，如果该端口所收报文的协议类型和协议模板相符，那么该报文就会在相应的VLAN内转发。

Voice VLAN特性通过识别报文的源MAC，把端口加入voice VLAN中。这样，可以保证语音流的优先级，提高通话质量。Voice VLAN支持手工方式和自动方式两种应用模式

使能该功能的情况下，设备可以和Cisco IP 电话对接。

如果在设备上使能VLAN mapping，那么用户网络报文的VLAN tag可以被映射为运营商网络的VLAN tag。这样，就满足了运营商网络传输报文的要求。

QinQ是一种简单、灵活的二层VPN 隧道技术，它在运营商接入端为用户报文封装外层VLAN Tag，使报文携带两层VLAN Tag 穿越运营商的骨干网络（公网）。在公网中，报文只根据外层VLAN Tag（即公网VLAN Tag）进行传输。

在二层VPN链路上，为多种协议报文建立传输隧道，如：CDP, HGMP, LACP, PAGP, PVST, STP, UDLD, VTP。

根据报文携带的VLAN ID，有选择的封装外层VLAN tag；根据报文的内层VLAN tag优先级，在封装的外层VLAN tag时，设置各自的优先级。

DLDP可以监控光纤或铜质双绞线（如超五类双绞线）的链路状态。如果发现链路处于单通的状态，DLDP 会根据用户配置，自动关闭或通知用户手工关闭相应端口。当链路状态恢复正常时，DLDP状态也会恢复正常。

设备可以自动学习MAC地址，地址表最多容纳16K个MAC地址。 可以为特定的多播MAC地址手动添加一些端口。 域名长度可以超过16个字符。

802.1X为LAN用户提供了接入认证的手段，解决了认证和安全的问题。早期，IEEE 802.1X协议的主要目的是解决无线局域网用户的接入认证问题；后来，作为接入控制机制在以太网中得到广泛应用。

通过802.1x 认证支持EAD 客户端的强制下载功能，实现了EAD 客户端的快速部署。 启用802.1x重认证功能的的情况下，设备定期检测用户的连接状况。如果用户在一定时间内未响应重认证报文，则切断与该用户的连接。

对802.1x认证成功后的握手报文进行安全检测，以保证正常的客户端检测功能，增强802.1x认证的安全性。

通过命令行控制设备是否发送握手报文。对于华为客户端，客户端支持握手功能，可以探测用户是否在线。对于非华为客户端，如果不支持握手功能，需要关闭此功能。

GVRP

协议VLAN

Voice VLAN特性 Voice VLAN legacy VLAN mapping

QINQ

BPDU Tunnel 灵活QINQ

DLDP MAC地址表 手工添加多播MAC 支持长域名

802.1X认证功能 EAD快速部署 802.1x重认证 802.1x客户端防破解802.1x在线用户握手功能

2010-1-28

第10页

杭州华三通信技术有限公司 H3C S3600EI-CMW310-R1702P11版本说明书

业务

特性及描述

集中式MAC地址认证，是利用数据报文触发的一种认证方式，用户名和密码都是用户的MAC地址。交换机收到用户的数据报文时，提取报文的源MAC地址，向Radius服务器请求认证。认证成功后，用户的源MAC地址被加入MAC地址表，用户可以上网通讯。

用户MAC认证失败之后，会加入guest VLAN。

RADIUS标准的31号属性，用来上传认证用户的标识。对于802.1x认证和MAC认证而言，这个属性通常是客户端的MAC地址。支持以下4种格式：

Calling-Station-Id模式可选

z z z z

集中式MAC地址认证

MAC认证支持guest VLAN

XXXX-XXXX-XXXX，字母大写 XXXX-XXXX-XXXX，字母小写 XX-XX-XX-XX-XX-XX，字母大写 XX-XX-XX-XX-XX-XX，字母小写

WEB认证 用户可以通过WEB认证方式访问网络，无需额外安装客户端软件。

端口安全（Port Security）是一种接入控制机制，是对802.1X认证和MAC地址认证的扩充。

端口安全（Port Security）

端口安全通过定义各种安全模式，让设备学习合法的源MAC地址。对于非法报文，系统按照预先指定的方式自动进行处理。这样，减少了用户的维护工作量，提高了系统的安全性和可管理性。

支持Radius协议。设备通过与RADIUS 服务器交互来控制用户访问网络的权限。 端口配置了绑定之后,只有符合绑定规则的报文才能正常转发。 支持TCP/IP协议栈，Secondary IP，ARP，免费ARP等。 最多支持4K个IP地址转发项

使能proxy ARP的情况下，位于同一IP网段不同物理网段的主机可以正常通信。对于用户而言，好像位于同一物理网段一样。

支持静态路由和动态路由，支持的动态路由协议包括RIP和OSPF协议。

RADIUS

IP+MAC+PORT绑定网络协议 IP地址表

Proxy ARP和local proxy ARP IP路由

对于RIP协议，可以通过route-policy把路由的cost修改为特定值。

OSPF P2MP 单播模式

RFC3101描述的OSPF NSSA变更 DNS client DHCP server

用于和Cisco 3550等系列交换机的p2mp non-broadcast接口配合

z z z

在生成7类LSA时，forwarding address优先选择loopback接口地址 调整了NSSA路由优选规则，带有P bit的7类LSA生成的路由最优 更新了Type7 LSA到Type5 LSA转换者的选举规则

为其它需要IP地址到域名映射的通讯模块提供了把IP地址映射为域名的功能 设备可以作为DHCP server，为DHCP客户端分配IP地址。

DHCP-snooping和ARP detection，IP check配合使用，提高了系统的安全性。

DHCP-snooping安全特性

DHCP-snooping会记录用户IP 地址和MAC 地址的对应关系，也可以响应DHCP NAK和DHCP decline报文。ARP dectction可以检测非法的ARP报文。IP Check可以检测非法的IP报文。

早期的DHCP协议只适用于DHCP Client和Server处于同一个子网内的情况，不可以跨网段工作。DHCP Relay解决了这一难题。局域网内的DHCP Client可以通过DHCP Relay与其他子网的DHCP Server通信，最终取得合法的IP地址。 此外，DHCP relay可以检测非法的DHCP server。

DHCP-relay

DHCP option 82 string 设备收到客户端的DHCP报文，则填充option 82信息，然后发送给服务器；如果收到服务器的报文，则删除option 82信息，然后发送给客户端。

第11页

2010-1-28

杭州华三通信技术有限公司 H3C S3600EI-CMW310-R1702P11版本说明书

业务

特性及描述

支持三层组播和基于IP地址的二层组播，支持PIM-DM，PIM-SM，IGMP和IGMP Snooping协议。

组播

IGMP v3 Snooping仅支持兼容模式。设备收到IGMP v3报文之后，只处理组地址信息，忽略源地址信息。

MSDP

组播源生存时间的设置

静态配置一台主机加入某个组播组 手工指定路由器端口 PIM SM协议的RPT向SPT切换可控 聚合支持组播流量的分担

IGMP snooping nonflooding 组播源端口检查 未知组播丢弃

组播源发现协议。

通过命令行配置组播转发表项的老化时间。

在主机不能主动发送IGMP加入报文的情况下，可以使该主机通过静态加入的方式接收组播数据。

用户可以手动指定路由器端口

通过命令行可以禁止PIM SM协议的RPT向SPT切换

聚合的物理主端口所在的设备可以分担组播流量

交换机收到未知组播报文时，如果使能了igmp snooping nonflooding 功能，那么未知组播报文只扩散到路由器端口上。

端口下使能组播源端口检查的情况下，该端口不能作为组播数据源端口。

开启未知组播丢弃特性的情况下，未知组播数据报文不会在VLAN内广播，从而可以节省网络带宽

NTP协议 NTP（Network Time Protocol）协议用来在整个网络内发布精确的时间。 可靠性

支持VRRP（Virtual Router Redundancy Protocol，虚拟路由器冗余协议）

z z

支持带宽管理，流控的粒度为kbits/s

支持优先级（基于VLAN ID字段、IEEE 802.1P、ToS/Diffserv、流分类等设置优先级）

每端口8个发送队列

支持WFQ、SP、WRR等队列调度算法 支持流分类 支持QOS profile

QoS

z z z z

基于VLAN的traffic-priority和packet-filter下发

二层访问控制列表支持内层VLAN范围 重定向支持汇聚组和untagged 远程端口镜像 password recovery特性

故障检测和告警指示

该功能可以把ACL规则同时应用到某VLAN内的所有端口。配置之后，用户可以在配置信息中看到这些规则。

ACL 4xxx规则可以匹配报文的内层VLAN范围。

重定向可以支持重定向到汇聚组的物理主端口，而且可以控制重定向后的报文是否去除VLAN Tag。

远程端口镜像突破了被镜像端口和镜像端口必须在同一台交换机上的，使被镜像端口和镜像端口间可以跨越多个网络设备。

支持password recovery技术，包括bootrom密码恢复和app密码恢复

在交换机运行过程中，硬件或者软件难免有故障发生，迅速的记录故障和上报是排除故障所必须的手段

2010-1-28

第12页

杭州华三通信技术有限公司 H3C S3600EI-CMW310-R1702P11版本说明书

业务

支持快速启动和正常启动两种模式。

系统启动模式

在快速启动模式下，交换机忽略自检过程，直接运行程序，从而可以较快地完成启动。在正常模式下，交换机将执行全部的自检过程。在Bootrom菜单中，可以设置系统启动模式。

可以通过XModem、FTP、TFTP实现加载升级。 支持FTP Server， FTP Client和TFTP Client。

z z z z z

特性及描述

系统软件的加载与升级

支持CLI（命令行接口）的配置方式 支持通过Console（控制台）端口进行配置 支持通过WEB页面管理设备 支持通过Telnet进行本地/远程配置 支持通过Modem拨号进行远程配置 支持SNMP协议

支持RMON（Remote Monitoring，远端监视）的1/2/3/9组MIB 支持系统日志 支持分级告警

支持告警/调试信息的过滤、输出、统计 支持Ping、Trace等维护诊断工具

系统配置/系统管理/系统维护

z z z z z z

SNMPv3配置密码的操作

SNMP mib-view掩码配置

信息中心支持UTC时区信息

Telnet支持EAP认证方式

SNMPv3加密密码可以拷贝、粘贴 用户可以使用掩码的方式配置MIB-view

信息中心输出log，trap等信息时，可以在时间标签中插入UTC时间。

当telnet用户做RADIUS认证时，设备处理RADIUS challenge报文，把用户信息传给服务器，并把服务器的响应发给telnet客户端。

Telnet或串口登录的提示信息中包括公司名称，可能带来安全问题。可以通过命令行取消这些登录提示信息。

Telnet、串口登录、FTP、HTTP的提示信息可控

设备作为FTP服务器的情况下，配置FTP banner之后，用户登录时就可以看到相应的信息。

设备作为HTTP服务器，并配置HTTP banner提示信息。如果用户通过浏览器访问设备，那么在出现“Web网管用户登录”页面之前，可以看到设置的banner提示信息。

Syslog监控端口状态可选择 默认情况下，端口的up/down事件会记录到系统日志。通过命令行可以设置syslog功能是否记录特定端口的up/down事件。

HWPing 是一种网络诊断工具，可以实现比普通ping 命令更多的功能，用于测量网络上运行的多种协议的性能，例如：TCP、UDP、SNMP、HTTP、DHCP、 DNS、FTP等。

支持POE功能的设备可以通过以太网线给连接的PD（Powered Device）供电。 堆叠环境下，通过命令行全局升级POE软件。

通过命令行配置的方式，使不同设备的不同端口发送的STP BPDU 等协议报文的源MAC不同。

z

HWPING POE

堆叠环境全局升级POE软件 端口MAC可配

系统异常重起的信息和掉电重起的信息会记录到高端内存。 内存达到门限后，内存分配信息也会记入高端内存。

命令行界面不能使用的情况下，输入特殊键2_/Zt可以重起交换机。

第13页

高端内存

z z

2010-1-28

杭州华三通信技术有限公司 H3C S3600EI-CMW310-R1702P11版本说明书

业务

Burst mode功能 默认关闭TCP/UDP端口

特性及描述

增强处理突发流量的性能，但QoS能力有所下降

为了提高系统的安全性，部分TCP、UDP端口默认处于关闭状态，只有使能相关功能时才会打开。

4 版本变更说明

4.1 特性变更说明

表5 特性变更说明

版本号 CMW310-R1702P11 CMW310-R1702P10

项目 硬件特性更新 软件特性更新 硬件特性更新 软件特性更新 硬件特性更新

CMW310-R1702P09

软件特性更新 硬件特性更新

CMW310-R1702P07

无 无 无 无 无 新增特性：

(1) 支持802.1X单播触发特性 无 新增特性：

软件特性更新

(1) 802.1X支持端口强制认证域功能 (2) RADIUS支持多备份服务器 (3) 支持按用户类型区分服务器

硬件特性更新

CMW310-R1702P06

软件特性更新 硬件特性更新

CMW310-R1702P05

无 新增特性：

(1) system-guard transparent功能 无 新增特性：

软件特性更新

(1) 端口最大MAC地址学习数目的log (2) LACP MAD (3) OSPF支持附录E

硬件特性更新

无 新增特性：

CMW310-R1702P01

(1) 重认证用户名变化，重新计费

软件特性更新

(2) LLDP私有MIB (3) CPU保护功能 (4) 命令行别名功能

(5) loopback detection trap功能

2010-1-28

第14页

描述

杭州华三通信技术有限公司 H3C S3600EI-CMW310-R1702P11版本说明书

版本号 CMW310-R1702

项目 硬件特性更新 软件特性更新 硬件特性更新

CMW310-F1701L09

无 无 无 新增特性：

软件特性更新

(1) 支持HTTPS (2) 支持auto VLAN

硬件特性更新

无 新增特性：

(1) RADIUS支持下发line-rate特性 (2) 支持auto powerdown特性

如果对以太网接口使能了节能模式，当该接口没有和另一接口相连或者相连的对端接口被shutdown时，接口就会自动进入节能模式，从而节约能源。

软件特性更新

(3) 支持attribute ignore特性

该特性能够按RADIUS方案配置，忽略RADIUS Authentication Accept报文中指定的授权属性。 (4) 支持LLDP 删除特性： IPv6

硬件特性更新

无 新增特性：

(1) WEB支持集群管理

(2) 通过MIB让指定端口上的802.1x用户下线 (3) IGMP特定组查询报文的源IP可配置 (4) 支持Unicode字符输入

(5) IGMP协议报文在QinQ方式下支持透传

CMW310-F1701L07

(6) Local ARP proxy和ARP Proxy通过命令行分离

软件特性更新

(7) DSA、RSA协商顺序自适应 (8) 支持组播剪枝延迟时间配置 (9) IGMP-snooping路由口禁止 (10) 批量设置端口环路检测 (11) Triple认证

删除的特性： LLDP

描述

CMW310-F1701L08

2010-1-28

第15页

杭州华三通信技术有限公司 H3C S3600EI-CMW310-R1702P11版本说明书

版本号

项目 硬件特性更新

无 新增特性：

(1) ARP防攻击特性。

ARP防攻击特性主要包含了四大功能：配置VLAN 接口学习动态ARP表项的最大数目功能；基于网关IP/MAC 的ARP报文过滤功能；基于802.1x的ARP/IP攻击防御功能； ARP报文源MAC一致性检查功能。ARP报文源MAC一致性检查功能因已在“操作方式变更”中说明，这里不再赘述。下面主要介绍一下前3个功能。

z

描述

CMW310-F1701L06

软件特性更新

对于VLAN 接口学习动态ARP表项的最大数目功能及基于网关IP/MAC 的ARP报文过滤功能，现在校园网中的ARP攻击很多，ARP洪泛攻击和仿冒网关的ARP攻击是较常见的两种。对于ARP洪泛攻击，现考虑在网关上能够根据VLAN来限定ARP表项学习数量。对于仿冒网关的ARP攻击，现考虑在用户接口上实现对网关IP的绑定，对于源IP是网关IP的ARP报文丢弃；在级联口或上行口上实现对网关IP地址和网关MAC地址的绑定，对于这种指定源IP地址和源MAC地址的ARP报文及其它源IP的ARP报文允许通过，而指定源IP地址的ARP报文丢弃。

对于基于802.1x 的ARP/IP 攻击防御功能，为了适应网络中有大量用户使用静态IP地址分配的情况，DOT1X认证环境下，通过绑定用户IP和MAC对应关系，进而利用原有的ARP Detection和IP Check的防攻击机制，来实现非DHCP环境下的静态用户不需通过手工配置大量静态的绑定表项也能进行防攻击检查。这样既避免了用户大量配置，同时也减少了用户手工配置过程的错误。

z

由于ARP防攻击特性涉及的命令较多，且在不同环境中的配置步骤也大不相同，故请参考文档《ARP和IP攻击防御 操作手册.pdf》和《ARP和IP攻击防御 操作手册.pdf》。

硬件特性更新

无 新增特性：

(1) MFF（MAC-Forced Forwarding，MAC强制转发）特性。

z

接入层交换机支持MFF（MAC-Forced Forwarding，MAC强制转发）功能，为同一广播域内实现客户端主机间的二层隔离和三层互通，提供了一种解决方案。

MFF截获用户的ARP请求报文，通过ARP代答机制，回复网关MAC地址的ARP应答报文。通过这种方式，可以强制用户将所有流量（包括同一子网内的流量）发送到网关，使网关可以监控数据流量，防止用户之间的恶意攻击，能更好的保障网络部署的安全性。

MFF特性通常与端口隔离、IP过滤、ARP入侵检测等功能配合使用，在接入层交换机上实现客户端的流量过滤、二层隔离和三层互通，提高接入层网络的安全性。

CMW310-F1701L05

z

软件特性更新

z

由于MFF特性的配置步骤相对比较复杂，详情请参考文档《MFF命令.pdf》和《MFF操作.pdf》。

硬件特性更新

无 新增特性：

(1) DHCP-Snooping和traffic-limit配合的特性

CMW310-F1700L01

请参考《DHCP命令.pdf》和《DHCP操作.pdf》。

软件特性更新

(2) LLDP

设备向邻居发布自己的主要能力、管理地址、设备标识、接口标识等信息；同时，也会接收来自邻居的信息，供网管系统使用。 (3) AM两两绑定

新增了3种绑定类型：IP＋MAC，IP＋port，MAC＋port。

2010-1-28

第16页

杭州华三通信技术有限公司 H3C S3600EI-CMW310-R1702P11版本说明书

版本号

项目 硬件特性更新

无 新增特性：

(1) RFC3101描述的OSPF NSSA变更 (2) DHCP-snooping安全特性 (3) Proxy ARP和local proxy ARP (4) VLAN mapping (5) 灵活QINQ

(6) 基于VLAN的traffic-priority和packet-filter下发 (7) Igmp snooping nonflooding (8) FTP访问显示 banner提示信息 (9) HTTP访问显示 banner提示信息 (10) Syslog监控端口状态可选择 (11) Telnet或串口登录提示信息可控 (12) 端口自协商速率的可配置 (13) 端口link delay

(14) 静态配置一台主机加入某个组播组 (15) Smart-link

(16) 信息中心支持UTC时区信息 (17) WEB认证

(18) 手工指定路由器端口 (19) Storm constrain

(20) 二层访问控制列表支持内层VLAN范围

CMW310-R1602

(21) 重定向支持汇聚组和untagged

软件特性更新

(22) IPv6管理功能 (23) DHCP-snooping增强 (24) ESFP支持 (25) 堆叠软件自动升级 (26) 跨设备端口隔离

(27) Telnet支持EAP认证方式 (28) 端口安全\"and\"、 \"or\"模式 (29) OSPF P2MP 单播模式 (30) RIP支持修改路由Cost (31) SNMPv3配置密码的操作 (32) IGMPv3 Snooping (33) 支持长域名

(34) SNMP mib-view掩码配置 (35) MAC认证支持guest VLAN (36) HWPING test增强 (37) DLDP恢复 (38) DHCP option 82

(39) HWTACAS配置失败转本地认证 (40) HWTACACS提供用户授权二次认证 (41) 支持集群拓扑管理以及trace MAC特性 (42) 显示端口丢弃报文统计 (43) EAD快速部署 (44) BPDU Tunnel增强

描述

2010-1-28

第17页

杭州华三通信技术有限公司 H3C S3600EI-CMW310-R1702P11版本说明书

4.2 命令行变更说明

表6 命令行变更说明

版本号

项目 新增命令

CMW310-删除命令

R1702P11

修改命令 新增命令

CMW310-删除命令

R1702P10

修改命令 新增命令

CMW310-删除命令

R1702P09

修改命令

无 无 无 无 无 无

请参考 CMW310-R1702P09版本新增或修改命令列表无 无

描述

2010-1-28

第18页

杭州华三通信技术有限公司 H3C S3600EI-CMW310-R1702P11版本说明书

版本号

项目

802.1X支持端口强制认证域功能 【命令】

dot1x mandatory-domain domain-name undo dot1x mandatory-domain 【视图】 以太网端口视图 【参数】

domain-name：ISP认证域名，为1～128个字符的字符串。 【描述】

dot1x mandatory-domain命令用来配置接口上802.1X用户的强制认证域。undo dot1x mandatory-domain命令用来删除该接口上802.1X用户的认证域。 缺省情况下，未定义强制认证域。

新增命令

CMW310-R1702P07

需要注意的是：

指定端口上接入的802.1X用户将按照如下先后顺序选择认证域：端口上配置的强制ISP域-->用户名中指定的ISP域-->系统缺省的ISP域。 端口上配置的强制认证域必须已经存在。

端口上配置了强制认证域之后，使用display connection命令显示该端口下的用户连接信息时，所显示的用户域名为强制认证域名。关于命令display connection的介绍请参见“AAA命令”。 【举例】

# 在以太网端口Ethernet1/0/1上配置802.1X用户使用强制认证域my-domain。 system-view

[Sysname] interface ethernet 1/0/1

[Sysname-Ethernet1/0/1] dot1x mandatory-domain my-domain

关于“RADIUS支持多备份服务器”和“按用户类型区分服务器”特性的命令行及详细说明请参考随版本发布的特性手册。

删除命令 修改命令

无 无

描述

2010-1-28

第19页

杭州华三通信技术有限公司 H3C S3600EI-CMW310-R1702P11版本说明书

版本号

项目

system-guard transparent功能 【命令】

system-guard transparent { ospf | pim | rip | vrrp } undo system-guard transparent { ospf | pim | rip | vrrp } 【视图】 系统视图 【参数】

ospf：对目的IP为224.0.0.5和224.0.0.6的OSPF协议组播报文进行控制。 pim：对目的IP为224.0.0.13的PIM协议组播报文进行控制。

新增命令

CMW310-R1702P06

rip：对目的IP为224.0.0.9的RIP协议组播报文进行控制。 vrrp：对目的IP为224.0.0.18的VRRP协议组播报文进行控制。 【描述】

system-guard transparent命令用来配置相应协议的system-guard transparent功能，配置该功能后，交换机收到相应协议的组播报文后，只会在对应VLAN内广播，而不上送到交换机的CPU进行处理。undo system-guard transparent命令用来取消上述操作，即：将收到相应协议饿组播报文后，除了在VLAN内广播，同时还拷贝一份上送到交换机的CPU进行处理。

缺省情况下，交换机的system-guard transparent功能处于关闭状态。 需要注意的是：

如果设备上的OSPF、PIM、RIP或VRRP功能已经开启，请不要进行相应协议的system-guard transparent操作。例如不能在设备开启RIP功能的情况下，配置system-guard transparent rip，否则RIP功能无法正常工作。

删除命令 修改命令

无 无

CPU保护功能 【命令】

system-guard cpu-rcv-limit protection-parameter undo system-guard cpu-rcv-limit 【视图】

CMW310-新增命令1

R1702P01

系统视图 【描述】

system-guard cpu-rcv-limit 命令用于开启CPU 保护功能，并设置保护参数。undo system-guard cpu-rcv-limit 命令用于关闭CPU 保护功能。 缺省情况下，设备的CPU 保护功能关闭。 【参数】

protection-parameter：指定CPU 保护参数，取值范围为1～1000，参数越大表示单位时间内允许上送CPU 的报文数量越多，推荐参数值为800。

描述

2010-1-28

第20页

杭州华三通信技术有限公司 H3C S3600EI-CMW310-R1702P11版本说明书

版本号

项目

命令行别名功能 (1) 命令1 【命令】

command-alias enable undo command-alias enable 【视图】 系统视图 【描述】

command-alias enable 命令用来开启交换机的命令行别名功能。undo command-alias enable命令用来关闭交换机的命令行别名功能。

缺省情况下交换机命令行别名功能处于关闭状态，即用户不能给命令行指定别名。 (2) 命令2 【命令】

新增命令2

command-alias mapping cmdkey alias undo command-alias mapping alias 【视图】 系统视图 【描述】

command-alias mapping 命令用来给指定的命令行配置别名。undo command-alias mapping 命令用来取消命令行别名的配置。 (3) 命令3 【命令】

display command-alias 【视图】 所有视图 【描述】

display command-alias 命令用来显示当前用户设置的命令行及其别名。 local-proxy-arp enable 【命令】

local-proxy-arp enable [ ip-range startIP to endIP ] undo local-proxy-arp enable 【视图】

新增命令3

VLAN接口视图 【描述】

local-proxy-arp enable命令用来开启本地代理ARP功能。undo local-proxy-arp enable命令用来关闭本地代理ARP功能。 缺省情况下，关闭本地代理ARP功能。

需要注意的是，如果配置ip-range，则一个接口下只能配置一个IP地址范围。 相关配置可参考命令display local-proxy-arp。

删除命令 修改命令

无 无

描述

2010-1-28

第21页

杭州华三通信技术有限公司 H3C S3600EI-CMW310-R1702P11版本说明书

版本号

项目 新增命令

CMW310-R1702

删除命令 修改命令

无 无 无

【命令】[ undo ] icmp acl-priority 【视图】系统视图 【描述】

icmp acl-priority命令用来配置修改上CPU的ICMP报文的本地优先级，当设备配置了IP地址时使能这个命令将占用硬件ACL资源。

新增命令1

undo icmp acl-priority命令用来保持报文缺省的本地优先级，同时相应的硬件ACL资源得到释放。

缺省情况下，上CPU的ICMP报文的本地优先级会被修改。 【举例】

[Switch] undo icmp acl-priority

【命令】[ undo ] mirroring stp-collaboration 【视图】系统视图

CMW310-F1701L09

【描述】

mirroring stp-collaboration用来设置镜像和STP联动。进行此项设置后，STP状态为Discarding（对于MSTP只要在一个实例中为Discarding）的mirroring-port镜像不生效，STP状态为Forwarding的mirroring-port镜像生效。

新增命令2

undo mirroring stp-collaboration用来取消设置镜像和STP联动。取消设置后，mirroring-port镜像始终生效，与端口STP状态无关。 缺省情况下，镜像和STP不进行联动。 【举例】

[Switch] mirroring stp-collaboration

其它新增命令参见随版本发布的操作手册和命令手册。

删除命令 修改命令

无 无

【命令】[undo] port auto-power-down 【视图】接口视图

【描述】port auto-power-down命令用来配置以太网接口节能功能。undo port auto-power-down命令用来恢复缺省情况。缺省情况下，接口未使能节能功能。

CMW310-F1701L08

新增命令1

【举例】

[Switch-Ethernet1/0/1]port auto-power-down [Switch-Ethernet1/0/1]display this #

interface Ethernet1/0/1 port auto-power-down #

return

描述

2010-1-28

第22页

杭州华三通信技术有限公司 H3C S3600EI-CMW310-R1702P11版本说明书

版本号

项目

描述

【命令】attribute-ignore { standard | vendor vendor-id } type type-value undo attribute-ignore { all | standard | vendor vendor-id } 【视图】RADIUS方案视图 【描述】

attribute-ignore vendor vendor-id type type-value命令用来添加1条配置，忽略若干指定Vendor ID、Type的私有属性。

attribute-ignore standard type type-value命令用来添加1条配置，忽略若干指定Type的标准属性。

undo attribute-ignore all命令用来去使能RADIUS方案的所有属性忽略配置。 undo attribute-ignore standard命令用来去使能RADIUS方案的标准属性忽略配置。

undo attribute-ignore vendor vendor-id命令用来去使能RADIUS方案的指定Vendor ID的私有属性忽略配置。

每个RADIUS方案里，标准属性最多只能配置1条属性忽略命令；相同Vendor ID的私有属性最多只能配置1条属性忽略命令。每个RADIUS方案最多只能配置3条属性忽略命令。 【举例】

#配置RADIUS方案“system”忽略81号标准属性： [Switch]radius scheme system

[Switch-radius-system]attribute-ignore standard type 81

#配置RADIUS方案“system”忽略22号H3C私有属性（Vendor ID=25506）： [Switch-radius-system]attribute-ignore vendor 25506 type 22 #删除RADIUS方案“system”忽略标准属性的配置： [Switch-radius-system]undo attribute-ignore standard #删除RADIUS方案“system”忽略H3C私有属性的配置： [Switch-radius-system]undo attribute-ignore vendor 2011 #删除RADIUS方案“system”所有属性忽略的配置： [Switch-radius-system]undo attribute-ignore all

新增命令3 LLDP的相关命令。 删除命令 IPv6的相关命令 修改命令

无

新增命令2

2010-1-28

第23页

杭州华三通信技术有限公司 H3C S3600EI-CMW310-R1702P11版本说明书

版本号

项目

Web集群的命令 命令：

cluster-snmp-agent community { read | write } community-name [ mib-view view-name ]

undo cluster-snmp-agent community community-name 视图：集群视图 参数：

community-name：团体名字符串，1～27字符。

view-name：MIB视图名，1～32字节用户可查看的MIB VIEW，缺省使用ViewDefault视图。

新增命令1

描述：cluster-snmp-agent community用来设置集群公用的SNMP团体名，允许集群成员对SNMP协议进行访问。如果用户已经配置了与该命令同名的团体名则使用当前配置取代成员交换机上原有配置。undo cluster-snmp-agent community命令用来取消同步的团体名访问设置。需要注意的是，已经被“cluster-snmp-agent community”命令取代的团体并不能通过undo操作恢复。 举例：

# 命令交换机的集群视图下设置团体名为comaccess，并且允许使用该团体名进行只读访问。

[aaa_0.Sysname-cluster] cluster-snmp-agent community read comaccess # 设置团体名为comacceswr，并且可以进行读写访问。

[aaa_0.Sysname-cluster]cluster-snmp-agent community write comacceswr # 删除团体名comaccess。

[aaa_0.Sysname-cluster]undo cluster-snmp-agent community comaccess Web集群的命令 命令：

cluster-snmp-agent group v3 group-name [ authentication | privacy ] [ read-view read-view-name ] [ write-view write-view-name ] [notify-view notify-view-name ] undo cluster-snmp-agent group v3 group-name [ authentication | privacy ] 视图：集群视图 参数：

新增命令2

group-name：组名，1～32字节。

read-view-name：只读视图名，1～32字节。 write-view-name：读写视图名，1～32字节。 notify-view-name：通知视图名，1～32字节。

描述：cluster-snmp-agent group命令用来配置集群公用的SNMP组，即将SNMP用户映射到SNMP视图。该配置对所有已通过认证的集群成员均生效。undo cluster-snmp-agent group命令用来删除集群公用的SNMP组。 举例：

#创建一个SNMP组snmpgroup

[aaa_0.Sysname-cluster]cluster-snmp-agent group v3 snmpgroup

描述

CMW310-F1701L07

2010-1-28

第24页

杭州华三通信技术有限公司 H3C S3600EI-CMW310-R1702P11版本说明书

版本号

项目

Web集群的命令 命令：

cluster-snmp-agent mib-view included view-name oid-tree undo cluster-snmp-agent mib-view view-name 视图：集群视图 参数：

view-name：视图名，取值范围为1～32个字符；缺省情况下，视图名为ViewDefault。

新增命令3

oid-tree：MIB对象子树，可以是变量OID的字符串，也可以是变量名的字符串，取值范围为1～255个字符。

描述：cluster-snmp-agent mib-view命令用来创建或者更新集群公用的MIB视图的信息，undo cluster-snmp-agent mib-view命令用来删除集群公用的MIB的视图信息。 举例：

# 创建一个视图mib2包含mib-2的所有对象

[aaa_0.Sysname-cluster]cluster-snmp-agent mib-view included mib2 1.3.6.1.2.1 # 删除mib-view mib2

[aaa_0.Sysname-cluster]undo cluster-snmp-agent mib-view mib2 Web集群的命令 命令：

cluster-snmp-agent usm-user v3 username groupname [ authentication-mode { md5 | sha } authpassstring [ privacy-mode { des56 privpassstring } ] ] undo cluster-snmp-agent usm-user v3 username groupname 视图：集群视图 参数：

username：用户名，1～32字节。

groupname：该用户对应的组名，1～32字节。

新增命令4

authpassstring：认证密码，字符串，明文密码可设为1～16个字符，密文密码可设为1～24个字符。

privpassstring：加密密码，字符串，明文密码可设为1～16个字符，密文密码可设为1～24个字符。

描述：cluster-snmp-agent usm-user v3命令用来为集群公用的SNMPV3组添加一个新用户。undo cluster-snmp-agent usm-user v3命令用来删除集群公用的SNMPV3用户。 举例：

#为SNMP组aaa加入一个用户wang，安全级别为需要认证、指定认证协议为MD5、认证密码为pass。

[aaa_0.Sysname-cluster] cluster-snmp-agent usm-user v3 wang aaa authentication-mode md5 pass

描述

2010-1-28

第25页

杭州华三通信技术有限公司 H3C S3600EI-CMW310-R1702P11版本说明书

版本号

项目

Web集群的命令

命令：cluster switch-to sysname membersysname 视图：用户视图 参数：

membersysname： 成员交换机的系统名，字符串1~30字节。

新增命令5

描述：cluster switch-to sysname命令用来在管理设备和成员设备之间互相切换，以进行配置管理。cluster switch-to sysname命令仅能够在命令交换机上执行。 举例：

# 进入系统名为abc的交换机，假设该设备为成员号为6，进入该设备后使用quit切换回管理设备。

cluster switch-to sysname abc quit

配置特定组查询报文的源IP的命令

命令： igmp-snooping special-query source-ip { current-interface | ip-address } 视图：vlan视图 参数：无

新增命令6

描述：设置特定组查询源IP。 举例：

system-view [Sysname] vlan 2

[Sysname-vlan2] igmp-snooping enable

[Sysname-vlan2] igmp-snooping special-query source-ip 10.1.1.1 IGMP协议报文在QinQ方式下透传的命令 命令：[undo] igmp transparent enable 视图：端口视图

新增命令7

参数：无

描述：打开 / 关闭IGMP协议透传功能。 举例：

[Switch-Ethernet1/0/4] igmp transparent enable Local proxy ARP和Proxy ARP的命令 命令：[undo] local-proxy-arp enable 视图：vlan接口视图 参数：无

新增命令8

描述：打开/ 关闭Local proxy ARP功能。 举例：

system-view

[Switch] interface Vlan-interface 3

[Switch-Vlan-interface3] local-proxy-arp enable

描述

2010-1-28

第26页

杭州华三通信技术有限公司 H3C S3600EI-CMW310-R1702P11版本说明书

版本号

项目

配置组播剪枝延迟时间的命令 命令：[undo] prune delay interval 视图：PIM视图 参数：无

新增命令9

描述：配置组播剪枝延迟时间 举例：

< Switch > system-view

System View: return to User View with Ctrl+Z. [Switch] multicast routing-enable [Switch] pim

[Switch -pim] prune delay 75 禁止IGMP-snooping路由口的命令

【命令】[undo] igmp-snooping query-pkt-deny 【视图】端口视图 【参数】无 【描述】

命令igmp-snooping query-pkt-deny用来配置路由口禁止，命令undo igmp-snooping query-pkt-deny用来取消配置。

新增命令10

在配合MFF(MAC-Forced-Forwarding)的典型应用中，需要禁止用户侧端口成为路由器端口。那么就需要在端口上配置该特性。这样，在使能igmp-snooping的情况下，IGSP模块从配置了该特性的端口收到的IGMP query报文，不维护路由器端口，也不进行透传。 【举例】

# 配置端口上的路由口禁止。 [Switch] igmp-snooping enable [Switch-vlan100]igmp-snooping enable

[Switch-GigabitEthernet1/0/6]igmp-snooping query-pkt-deny 批量设置端口环路检测的命令

【命令】[undo] loopback-detection interface-list enable 【视图】系统视图 【参数】

interface-list：以太网端口列表，表示方式为interface-list = { interface-type interface-number [ to interface-type interface-number ] }&<1-10>。

新增命令11

interface-type为端口类型，interface-number为端口号。关键字to表示指定一组连续的端口，to之后的端口号要大于或等于to之前的端口号。&<1-10>表示前面的参数最多可以重复输入10次。 【描述】

loopback-detection interface-list enable 批量使能端口环路检测，undo loopback-detection interface-list enable批量关闭端口环路检测。 【举例】

[sysname]loopback-detection Ethernet 1/0/4 to Ethernet 1/0/8 enable

2010-1-28

第27页

描述

杭州华三通信技术有限公司 H3C S3600EI-CMW310-R1702P11版本说明书

版本号

项目

Triple认证的命令

【命令】port-security guest-vlan vlan-id和undo port-security guest-vlan 【视图】端口视图

【参数】vlan-id：为当前端口配置的Guest VLAN的VLAN ID，取值范围为1～4094。 【描述】

port-security guest-vlan命令用来配置端口的Triple认证Guest VLAN。

新增命令12

undo port-security guest-vlan命令用来去使能端口的Triple认证Guest VLAN。 缺省情况下，端口未配置port-security guest-vlan命令。

port-security guest-vlan命令不需要在全局和端口视图使能802.1x功能，也能生效。

port-security guest-vlan命令执行结果无提示。 【举例】

#配置端口的Triple Guest VLAN： [Sysname] interface Ethernet 0/1

[Sysname-Ethernet0/1] port-security guest-vlan 100 Triple认证的命令

【命令】port-security timer guest-vlan-reauth interval undo port-security timer guest-vlan-reauth 【视图】系统视图

【参数】interval：单位为秒，取值范围为1～3600。 【描述】

新增命令13

port-security timer guest-vlan-reauth命令用来配置端口加入Triple认证Guest VLAN后，重新自动进行MAC认证的周期。

undo port-security timer guest-vlan-reauth命令用来恢复缺省情况。 缺省情况下，重新自动触发MAC认证的周期为30秒。 【举例】

#配置自动触发MAC认证的周期为100秒： system-view

[Sysname] port-security timer guest-vlan-reauth 100

删除命令 LLDP的相关命令 修改命令

无

描述

2010-1-28

第28页

杭州华三通信技术有限公司 H3C S3600EI-CMW310-R1702P11版本说明书

版本号

项目

描述

命令：ip source static import dot1x和undo ip source static import dot1x 视图：系统视图 参数：无 描述：

ip source static import dot1x命令用来开启802.1x认证通过的信息用于ARP入侵检测功能。当配置完成后，802.1x认证通过的信息在手工配置的IP静态绑定表项和DHCP Snooping表项之后进一步用于ARP入侵检测功能。undo ip source static import dot1x命令用来关闭802.1x认证通过的信息用于ARP入侵检测功能。缺省情况下，交换机关闭802.1x认证通过的信息用于ARP入侵检测功能。需要注意的是：此命令必须与arp detection enable命令配合使用。 举例：

# 开启802.1x认证通过的信息用于ARP入侵检测功能。 system-view

[sysname] ip source static import dot1x

CMW310-F1701L06

命令：ip check dot1x enable和undo ip check dot1x enable 视图：以太网端口视图 参数：无 描述：

ip check dot1x enable命令用来开启802.1x认证通过的信息用于IP过滤功能。undo ip check dot1x enable命令用来关闭802.1x认证通过的信息用于IP过滤功能。

新增命令2

缺省情况下，关闭802.1x认证通过的信息用于IP过滤功能。需要注意的是：此命令与ip check source ip-address mac-address命令互斥。 举例：

# 在端口Ethernet1/0/2上开启802.1x认证通过的信息用于IP过滤功能。 system-view [sysname] interface ethernet1/0/2

[sysname-Ethernet1/0/2] ip check dot1x enable

删除命令 修改命令

无 无

新增命令1

2010-1-28

第29页

杭州华三通信技术有限公司 H3C S3600EI-CMW310-R1702P11版本说明书

版本号

项目

描述

命令：arp max-learning-num number和undo arp max-learning-num 视图：VLAN接口视图 参数：

number：接口允许学习动态ARP表项的最大数目。

CMW310-F1701L05

新增命令1

描述：

Arp max-learning-num命令用来设置接口允许学习的动态ARP的最大个数，undo arp max-learning-num命令用来取消配置。 举例：

# 设置接口Vlan-interface40上可以学习动态ARP表项的最大个数为500。 [Switch-Vlan-interface40] arp max-learning-num 500 命令：arp filter source ip-address和undo arp filter source 视图：以太网端口视图 参数：

ip-address：需过滤的IP地址。 描述：

新增命令2

arp filter source命令用来设置过滤源地址的ARP，undo arp filter source命令用来用来取消过滤设置。

该命令应该配置在接入交换机的用户端口上。 举例：

# 在端口Ethernet1/0/1上配置过滤源IP为10.20.30.1的ARP： [Switch] interface Ethernet1/0/1

[Switch-Ethernet1/0/1] arp filter source 10.20.30.1

命令：arp filter binding ip-address mac-address和undo arp filter binding 视图：以太网端口视图 参数：

ip-address：绑定的IP地址。 mac-address：绑定的MAC地址。 描述：

新增命令3

arp filter binding命令用来设置绑定源地址的ARP，undo arp filter binding命令用来用来取消绑定设置。

该命令应该配置在交换机的级联口或上行口上。 举例：

# 在端口Ethernet1/0/1上配置绑定源IP为10.20.30.1、源MAC为1-2-3的ARP：

[Switch] interface Ethernet1/0/1

[Switch-Ethernet1/0/1] arp filter binding 10.20.30.1 1-2-3

2010-1-28

第30页

杭州华三通信技术有限公司 H3C S3600EI-CMW310-R1702P11版本说明书

版本号

项目

描述

命令：[undo] loopback-detection shutdown enable 视图：以太网端口视图 参数：无

新增命令4

描述：使能 / 去使能“loopback-detection shutdown”功能。 举例：

# 在端口Ethernet1/0/4上使能“loopback-detection shutdown”功能： [Switch] interface Ethernet1/0/4

[Switch-Ethernet1/0/4]loopback-detection shutdown enable 命令：[undo] arp anti-attack valid-check enable 视图：系统视图 参数：无 描述：

arp anti-attack valid-check enable命令用于网关设备使能ARP报文源MAC地址一致性检查功能。undo arp anti-attack valid-check enable命令用于关闭ARP源MAC地址一致性检查功能。

缺省情况下，关闭ARP源MAC地址一致性检查功能。

网关使能此功能时，会对接收的ARP报文进行检查，如果以太网头中的源MAC地址和ARP报文中的源MAC地址不一致，丢弃该报文。 举例：

# 使能ARP报文源MAC地址一致性检查功能： [Switch] arp anti-attack valid-check enable

命令：lldp encapsulation snap和undo lldp encapsulation [snap] 视图：以太网端口视图 参数：无 描述：

lldp encapsulation snap命令用来设置LLDP报文的封装方式为SNAP方式，undo lldp encapsulation [snap] 命令用来恢复LLDP协议报文的封装方式为缺省的Ethernet II 方式。LLDP支持两种类型的封装方式：Ethernet II 和 SNAP。缺省情况下所有端口采用Ethernet II格式封装LLDP报文，并且LLDP端口只处理收到的Ethernet II格式的LLDP报文。当使用lldp encapsulation snap命令后，LLDP端口只使用SNAP格式收发LLDP报文。 举例：

# 在端口Ethernet1/0/1上配置使用SNAP方式封装LLDP报文： [Switch] interface Ethernet1/0/1

[Switch-Ethernet1/0/1] lldp encapsulation snap

新增命令5

新增命令6

2010-1-28

第31页

杭州华三通信技术有限公司 H3C S3600EI-CMW310-R1702P11版本说明书

版本号

项目

描述

命令：arp mac-forced-forwarding { auto | default-gateway gateway-ip } 和undo arp mac-forced-forwarding { auto | default-gateway } 视图：VLAN视图 参数：

auto：MFF功能工作在自动方式。

default-gateway gateway-ip：MFF功能工作在手工方式，gateway-ip为缺省网关IP地址。 描述：

arp mac-forced-forwarding命令用来开启MFF功能，同时配置MFF的工作方式，如果是手工方式，就需要指定缺省网关。undo arp mac-forced-forwarding命令用来关闭MFF功能。

缺省情况下，交换机的MFF功能处于关闭状态。 需要注意的是：

z z

新增命令7

多次执行此命令，新的配置会覆盖已有的配置。

如果配置的是自动方式，则需要保证DHCP-Snooping的正常运行。

举例：

# 配置VLAN 1下的自动MFF功能： [Switch] vlan 1

[Switch-vlan1] arp mac-forced-forwarding auto 命令：[undo] arp mac-forced-forwarding network-port 视图：以太网端口视图 参数：无 描述：

arp mac-forced-forwarding network-port命令用来配置当前端口为MFF网络口。undo arp mac-forced-forwarding network-port命令用来取消当前端口为MFF网络口的配置。

新增命令8

缺省情况下，没有配置交换机的以太网端口为MFF网络口。

需要注意的是：若当前以太网端口已被配置为MFF用户口，则必须先取消用户口配置，才允许配置为MFF网络口。 举例：

# 配置以太网端口Ethernet1/0/1为MFF网络口： [Switch] interface Ethernet1/0/1

[Switch-Ethernet1/0/1] arp mac-forced-forwarding network-port

2010-1-28

第32页

杭州华三通信技术有限公司 H3C S3600EI-CMW310-R1702P11版本说明书

版本号

项目

描述

命令：[undo] arp mac-forced-forwarding server server-ip&<1-10> 视图：VLAN视图 参数：

server-ip&<1-10>：网络中部署的服务器的IP地址，&<1-10>表示前面的参数最多可以输入10次。 描述：

arp mac-forced-forwarding server命令用于手动配置MFF特性的服务器的IP地址。undo arp mac-forced-forwarding server命令用来删除服务器的IP地址，不指定参数表示删除所有的服务器IP地址。

缺省情况下，没有配置MFF特性的服务器的IP地址。

新增命令9

z

在MFF手工方式和自动方式下，都可以通过此命令配置网络中服务器的IP地址，否则网络中部署的服务器不能和客户端之间进行通信。

当交换机的MFF工作在自动方式，且网关与DHCP服务器不是同一台设备，则必须通过此命令指定DHCP服务器的IP地址。

当VRRP备份组作为MFF的网关时，为保证MFF功能的正确实现，必须通过此命令指定VRRP备份组中所有交换机的IP地址。

MFF不检查服务器的IP地址和网关IP地址是否在同一个网段，只检查是否是全0或全1的IP地址，全0或全1的IP地址不能作为服务器IP地址进行配置。

z

z

z

举例：

# 配置网络中部署的服务器的IP地址为192.168.1.100： [Switch] vlan 1

[Switch-vlan1] arp mac-forced-forwarding server 192.168.1.100 命令：[undo] arp mac-forced-forwarding user-port 视图：以太网端口视图 参数：无 描述：

arp mac-forced-forwarding user-port命令用来配置当前端口为MFF用户口。undo arp mac-forced-forwarding user-port命令用来取消当前端口为MFF用户口的配置。

缺省情况下，没有配置交换机的以太网端口为MFF用户口。

新增命令10

需要注意的是：

z

若当前以太网端口已被配置为MFF网络口，则必须先取消网络口的配置，才允许将其配置为MFF用户口。

要配置为MFF用户口的端口必须首先配置IP过滤功能；若某端口已被配置为MFF用户口，则不能取消此端口的IP过滤配置。

z

举例：

# 配置Ethernet1/0/1端口为MFF用户口： [Switch] interface Ethernet1/0/1

[Switch-Ethernet1/0/1] arp mac-forced-forwarding user-port

2010-1-28

第33页

杭州华三通信技术有限公司 H3C S3600EI-CMW310-R1702P11版本说明书

版本号

项目

描述

命令：display arp mac-forced-forwarding interface 视图：任意视图 参数：无 描述：

display arp mac-forced-forwarding interface命令用来显示MFF端口配置信息。 举例：

新增命令11

# 显示MFF端口配置信息：

display arp mac-forced-forwarding interface User Port:

------------------------------------------------------------------------- Ethernet1/0/9 Network Port:

------------------------------------------------------------------------- Ethernet1/0/2

命令：display arp mac-forced-forwarding vlan [ vlan-id ] 视图：任意视图 参数：

vlan-id：显示指定VLAN的MFF信息。 描述：

display arp mac-forced-forwarding vlan命令用来显示MFF的开启信息。如果指定vlan-id参数，则显示该VLAN的MFF配置信息。如果不指定vlan-id参数，则显示交换机上MFF的配置数目。 举例：

# 显示交换机的MFF的配置数目：

display arp mac-forced-forwarding vlan Total Configuration Number: 4 Manual Mode Number: 3

新增命令12

------------------------------------------------------------------------- VLAN 1 to 2, VLAN 5 Auto Mode Number: 1

------------------------------------------------------------------------- VLAN 10

# 显示VLAN1内MFF的配置信息：

display arp mac-forced-forwarding vlan 1 VLAN 1 Mode : Manual Gateway:

------------------------------------------------------------------------- 10.10.10.1 (N/A) Server :

------------------------------------------------------------------------- 10.10.0.1

删除命令 修改命令

无 无

2010-1-28

第34页

杭州华三通信技术有限公司 H3C S3600EI-CMW310-R1702P11版本说明书

版本号

项目

描述

DHCP-Snooping和traffic-limit配合的相关命令

Ip check source ip-address [ mac-address ] qos-profile STRING<1-32>

新增命令1

undo ip check source ip-address [ mac-address ] qos-profile reset dhcp-snooping reset dhcp-snooping X.X.X.X

详情请参考《DHCP命令.pdf》和《DHCP操作.pdf》。 Voice VLAN的命令

新增命令2

undo voice vlan qos

voice vlan qos { INTEGER<0-7> INTEGER<0-63> | trust } LLDP特性的命令

新增命令3

新增命令行较多，后期提供该特性的详细文档。 Am user-bind的命令

新增命令4

[ undo ] am user-bind mac-addr H-H-H ip-addr X.X.X.X [ undo ] am user-bind ip-addr X.X.X.X [ undo ] am user-bind mac-addr H-H-H hwping的命令

undo hwping-agent max-requests

CMW310-F1700L01

新增命令5

hwping-agent max-requests INTEGER<1-5> hwping-agent clear ttl INTEGER<1-255>

新增命令6 删除命令

HWTACACS的命令

undo hwtacacs scheme STRING<1-32> 无

Hwping命令：

display hwping { results | history | jitter | statistics } [ STRING<1-32> STRING<1-32> ]

test-type { dhcp | ftp | http | icmp | jitter [ codec { g711a | g711u | g729a } ] | snmpquery | tcpprivate | tcppublic | udpprivate | udppublic | dns } [ undo ] hwping-server tcpconnect X.X.X.X INTEGER<1-50000>

修改命令

[ undo ] hwping-server udpecho X.X.X.X INTEGER<1-49999> destination-port INTEGER<1-50000> source-port INTEGER<1-50000> jitter-interval INTEGER<0-4294967295> jitter-packetnum INTEGER<0-4294967295> filename STRING<1-230>

http-string STRING<1-230> STRING<1-12>

CMW310-R1602

新增命令

该版本是R16XX的第一个Release版本。相关的命令行请参考产品的“配套资料”。

2010-1-28

第35页

杭州华三通信技术有限公司 H3C S3600EI-CMW310-R1702P11版本说明书

版本号

项目

命令：

language-mode { english | chinese }

删除命令

视图：用户视图

删除原因：不再支持中文模式。

修改命令

该版本是R16XX的第一个Release版本。相关的命令行请参考产品的“配套资料”。

描述

4.3 MIB变更说明

表7 MIB文件变更说明

版本号 CMW310-R1702P11 CMW310-R1702P10 CMW310-R1702P09 CMW310-R1702P07 CMW310-R1702P06

项目 新增 修改 新增 修改 新增 修改 新增 修改 新增 修改

MIB文件名称 无 无 无 无 无 无 无 无 无 无

模块名 无 无 无 无 无 无 无 无 无 无

无 无 无 无 无 无 无 无 无 无

(1) h3cvoiceVlanPortTable中增加结点

h3cVoiceVlanPortLegacy 和h3cVoiceVlanPortQosTrust实现对voice VLAN legacy和voice VLAN QOS trust的控制

1) H3C-VOICE-VLAN-MIB 2) H3C-LLDP-EXT-MIB

1) VOICE VLAN 2) LLDP

(2) 增加如下私有MIB:

z z

说明

CMW310-R1702P01

新增

h3clldpAdminStatus:全局LLDP使能/去使能 h3clldpComplianceCDPStatus:全局LLDP支持CDP使能

h3clldpPortConfigTable:LLDP端口配置表 h3clldpPortConfigPortNum:端口号 h3clldpPortConfigCDPComplianceStatus:口LLDP支持CDP使能/去使能

端

z z z

修改

CMW310-R1702 CMW310-F1701L09

新增 修改 新增 修改

无 无 无 无 无

无 无 无 无 无

无 无 无 无 无

第36页

2010-1-28

杭州华三通信技术有限公司 H3C S3600EI-CMW310-R1702P11版本说明书

版本号

项目 新增

MIB文件名称 无

模块名 无

无

域视图下，vlan-assignment-mode命令配置的VLAN下发模式，原先只支持integer和string两种选项，相应MIB节点

h3cDomainVlanAssignMode也只支持两种值integer(1)、string(2)。

新版本新增了第3种选项vlanlist，相应节点

h3cDomainVlanAssignMode也需要增加第3种值vlanlist(3)。

CMW310-F1701L07

新增

无

无

无

说明

CMW310-F1701L08

修改

h3c_domain_tree.c

h3cDomainVlanAssignMode

4.4 操作方式变更说明

4.4.1 CMW310-R1702P11版本操作方式变更

1. dot1x free-ip和堆叠取消互斥

4.4.2 CMW310-R1702P10版本操作方式变更

无

4.4.3 CMW310-R1702P09版本操作方式变更

1. DHCP server、DHCP snooping、DHCP relay操作方式变更

修改前：DHCP server、DHCP snooping、DHCP relay三个功能不能共用，如果同时使能，不能正常获取IP。

修改后：DHCP server、DHCP snooping、DHCP relay三个功能可以共用，可以获取IP地址，并记录表项。

4.4.4 CMW310-R1702P07版本操作方式变更

1. mac-address aging destination-hit enable命令操作方式变更 修改前：此命令只能启动destination-hit功能。

修改后：此命令除了启动destination-hit功能外，还会启动MAC地址软件同步操作。 2. 关于display mac-address的操作方式变更

修改前：没有unit id选项，只能执行\"display mac-address\"命令显示在本设备上的MAC地址。 修改后：增加unit id选项，可以通过\"display mac-address unit id\"显示指定unit设备上的MAC地址。

2010-1-28

第37页

杭州华三通信技术有限公司 H3C S3600EI-CMW310-R1702P11版本说明书

4.4.5 CMW310-R1702P06版本操作方式变更

1. 关于Syslog发送的操作方式变更

修改前：特定的Syslog会由每个Unit发送到日志主机。 修改后：特定的Syslog将只从master设备发送到日志主机。

4.4.6 CMW310-R1702P01版本操作方式变更

1. CONFIG-MAN-MIB中Net2Startup操作变更

修改前：CONFIG-MAN-MIB中Net2Startup操作指定的文件名中不能带目录。 修改后：CONFIG-MAN-MIB中Net2Startup操作指定的文件名中可以带目录。 2. DHCP Option60字段填充值操作方式变更

修改前：交换机做DHCP Client发送的DHCP Discover报文中的Option60字段仅填充的是产品系列信息。

修改后：交换机做DHCP Client发送的DHCP Discover报文中的Option60字段填充的是具体产品类型。

3. Loopback-detection 报文的源MAC域变化

从R1702P01版本开始，Loopback-detection报文的源MAC地址由桥MAC变为保留MAC( 00e0-fc09-bcf9)。

4. LLDP报文中的Management address的操作方式变更 修改前：

端口下允许多个VLAN通过，但是最小的允许通过的VLAN没有配置IP地址，原处理规格，LLDP报文中的Management address就填成127.0.0.1。 修改后：

z

如果指定LLDP端口管理地址IP，并且该管理地址对应虚接口在端口合法，则本端口发送管理地址tlv，IP地址为指定IP；

z

如果指定LLDP端口管理地址IP，并且该管理地址对应虚接口在端口非法，则本端口发送LLDP报文不包含管理IP；

z

如果没有指定LLDP端口管理地址IP，选择该端口permit的带ip地址的最小vlan的ip地址作为管理地址，发送管理地址tlv；

z

如果没有指定LLDP端口管理地址IP，并且permit的vlan都没有配置管理地址，不发送管理地址tlv。

2010-1-28

第38页

杭州华三通信技术有限公司 H3C S3600EI-CMW310-R1702P11版本说明书

5. 重认证用户名变化操作方式变更

修改前：802.1x配合RADIUS进行认证，重认证时，即使发生用户名切换，也直接对后一个用户名往RADIUS服务器发送认证请求报文，而不会对前一个用户名往RADIUS服务器发送停止计费报文。

修改后：802.1x配合RADIUS进行认证，重认证时，若发生用户名切换，，则先对前一个用户名往RADIUS服务器发送停止计费报文，然后才对后一个用户名往RADIUS服务器发送认证请求报文。

4.4.7 CMW310-R1702版本操作方式变更

1. CPU发送不足字节长的报文时，附加的PAD字段由随机值调整成全0。

4.4.8 CMW310-F1701L08版本操作方式变更

1. DHCP Snooping和DHCP Relay功能取消互斥 2. 光模块识别的变更

修改对模块EEPROM校验和处理方法，对校验和错误的模块由对模块不进行识别改为debug信息提示。

3. ARP restrict-forwarding功能的变更 修改前：

z

对于ARP request报文，如果使能了严格转发，则即只向trust端口转发；如果未使能严格转发，则在VLAN内广播。

z

对于ARP reply报文，先查找MAC表，查到对应表项则按MAC转发；若没有查到MAC表项，则判断是否使能了严格转发，如果使能了严格转发则只向trust端口进行转发；若既未查到MAC表项又未使能严格转发，则在VLAN内广播。

修改后：

z

对于ARP request报文，判断是否从trust端口收到的，如果从trust端口收到则在VLAN内广播；如果不是从trust端口收到的，则继续判断，使能了严格转发，则只向trust端口转发；未使能严格转发则在VLAN内广播。

z

对于ARP reply报文，判断是否从trust端口收到的，如果从trust端口收到，先查找MAC表，查到则按MAC转发；若没有查到MAC表项，则在VLAN内广播；如果从非trust端口收到的，则按原有流程处理（即：先查找MAC表，查到对应表项则按MAC转发；若没有查到MAC表项，则判断是否使能了严格转发，如果使能了严格转发则只向trust端口进行转发；若既未查到MAC表项又未使能严格转发，则在VLAN内广播）。

2010-1-28

第39页

杭州华三通信技术有限公司 H3C S3600EI-CMW310-R1702P11版本说明书

4.4.9 CMW310-F1701L05版本操作方式变更

1. Loopback-detection功能的变更

Loopback-detection增加了一个\"shutdown\"选项。使能“loopback-detection shutdown”的情况下，如果端口下存在环路，那么端口会被shutdown。如果需要恢复端口状态，可以在端口下执行\"undo shutdown\"命令。

端口被loopback-detection功能shutdown之后，“display interface”命令显示的端口状态为“LOOPBACK-DETECTION DOWN”，“display brief interface”命令显示的端口状态为\"LPD DOWN\"。 注意：

z

Loopback-detection功能的shutdown和手工shutdown操作不同。端口被Loopback-detection功能shutdown之后，在端口下执行“display this”命令，不会显示“shutdown”命令。

z

该功能和\"loopback-detection control\"互斥，即此两条命令会相互覆盖。

2. 802.1X认证用户IP变化检测功能操作变更 修改前：

(1) 802.1x认证上线后，客户端手工修改IP导致IP变化，则交换机会将用户下线。

(2) 802.1x认证上线后，若客户端通过DHCP动态申请IP导致IP变化，且交换机没有使能

DHCP-snooping，则交换机会将用户下线。

(3) 802.1x认证上线后，若客户端通过DHCP动态申请IP导致IP变化，且交换机使能了

DHCP-snooping，则交换机不会将用户下线。 修改后：

802.1x认证上线后，客户端无论以何种方式导致IP变化，交换机都不会将用户下线。即：修改后，情况(1)、(2)的操作结果从用户下线变成不下线；情况(3)的操作结果不变。 3. ARP 源MAC地址一致性检查功能的变更

出于某些特殊功能或其他目的，网络中一些设备或主机会构造其他设备或主机的伪造ARP报文。这种伪造的ARP报文包含了其他设备或主机正确的IP及MAC对应关系，可能将数据流途经设备上的ARP表项刷新到错误的端口上，导致流量中断。

为了避免这种情况的发生，增强网络健壮性，引入了ARP报文源MAC一致性检查功能。其原理是，通过检查ARP报文的以太帧头部源MAC与ARP头部源MAC是否一致，来校验其是否为伪造报文。若是伪造报文，则不学习该报文，也不根据该报文刷新ARP表项。 注意：

本特性仅根据ARP报文以太帧头部源MAC及ARP头部源MAC的一致性进行过滤，对于ARP头部源MAC本身的合法性不做检查；同时，对于ARP头部源MAC为伪造者自身MAC，即ARP

2010-1-28

第40页

杭州华三通信技术有限公司 H3C S3600EI-CMW310-R1702P11版本说明书

头部源MAC与以太帧头部源MAC一致的伪造报文，本特性无法检查，需配合其他ARP防攻击特性共同使用。

4. LLDP特性与Cisco设备互通功能的变更

LLDP特性目前采用Ethernet II方式封装LLDP报文，而最新的802.1ab标准中，LLDP协议应支持两种格式封装LLDP报文，如下图： 在以太网中采用Ethernet II格式：

在Token Ring/FDDI网中采用SNAP格式：

为了实现LLDP特性的标准化以及与Cisco等友商设备互通，LLDP特性需要同时支持上述两种封装格式。用户可以通过lldp encapsulation snap命令手动配置LLDP协议采用SNAP封装格式，缺省情况下LLDP模块使用Ethernet II格式封装报文。 注意：

此命令行目前只对LLDP协议报文起作用，不能控制LLDP-CDP报文，LLDP-CDP报文格式仍采用原有的SNAP报文格式，不支持Ethernet II封装格式。

4.4.10 CMW310-F1700L01版本操作方式变更

1. HWTACACS和堆叠取消互斥 2. Voice VLAN功能的变更

早期版本中，Voice VLAN中的报文的CoS优先级被改为6，DSCP优先级被改为 46。

最新版本中，Voice VLAN中的报文的默认优先级和早期相同。如果需要修改报文优先级，那么可以使用相关的命令行（请参考\"命令行变更说明\"）进行配置。

2010-1-28

第41页

杭州华三通信技术有限公司 H3C S3600EI-CMW310-R1702P11版本说明书

3. Arp inspection和堆叠取消互斥 4. IP check和堆叠取消互斥

5. 端口安全的auto-learn模式和堆叠取消互斥 6. 优化EAD的性能

4.4.11 CMW310-R1602版本操作方式变更

R1602是R16xx的第一个Release版本。以下记录了一部分早期的操作方式变更，这些变更比较重要，有些变更涉及版本的兼容性。其他操作方式变更请参考R1510P24版本的《版本说明书》。

1. Bootrom中忽略配置文件的变更

R1510P24版本开始，这个选项只生效一次。早期版本中，如果在bootrom中选择跳过配置文件，那么设备启动时始终忽略配置文件. 注意：该功能的变更和Bootrom的版本无关。 2. DLDP协议号的变化

从F1600L01版本开始，DLDP协议号由0800修改为8809。因此F1600L01之后的版本在和R1510P12之前的版本对接时，在R1510P12之前版本的端口STP状态为discarding状态的端口对于DLDP报文的处理互通存在问题。 3. DLDP 报文格式的变化

从R1510P07版本开始，DLDP报文的目的MAC地址由0180-c200-008a变为010F-E200-0001。因此，R1510P07版本的DLDP无法和早期版本对接使用。如果其他产品的DLDP目的MAC不是010F-E200-0001，那么也不能对接使用。

5 存在问题与规避措施

1. OLSD27415

z z z

首次发现版本：CMW310-E1510

问题描述：堆叠环境配置undo ndp enable，保存配置重启后，设备上该配置丢失。 规避措施：无

2. OLSD26983

z z

首次发现版本：CMW310-E1510

问题描述：大量MAC地址认证用户登录，可能出现用户的当前连接数目为0的情况下，访问数目不为0，同时删除该用户删除不掉的情况。

z

规避措施：无。

第42页

2010-1-28

杭州华三通信技术有限公司 H3C S3600EI-CMW310-R1702P11版本说明书

3. OLSD28340

z z

首次发现版本：CMW310-R1510

问题描述：IRF堆叠作为命令交换机，如果成员交换机从堆叠的SLAVE连出[包括直接相连，及间接相连]，使用FTP CLUSTER功能进行操作，如成员交换机的FTP工作模式为PASSIVE模式，则会出现可正常登录FTP，但不能获取数据的现象。

z

规避措施：将成员交换机的FTP工作模式设置为PORT模式；成员交换机和IRF的MASTER设备相连。

4. LSOD02394

z z

首次发现版本：CMW310-F1600L01

问题描述：堆叠设备使能集群，通过slave大包ping对端，小概率出现无法ping通的情况。

z

规避措施：无

5. LSOD02873

z z

首次发现版本：CMW310-F1600L01

问题描述：多台设备堆叠，使能STP，通过跨设备链路的端口，有大量的单播、组播、广播报文流量，同时对所有非聚合的up端口有频繁的\"up/down\"，长时间情况下，可能导致堆叠。

z

规避措施：无

6 解决问题列表

6.1 CMW310-R1702P11版本解决问题列表

1. LSOD09499

z z z

首次发现版本：CMW310-R1702P09

问题产生的条件：端口上同时使能802.1X和MAC认证功能。

问题现象：先作MAC认证成功获取IP成功，再进行802.1X用户认证成功后，某些情况display connection显示IP地址错误。

2. LSOD09555

z z

首次发现版本：CMW310-R1702P10

问题产生的条件：进行802.1X认证的过程中，在认证端口Y执行undo dot1x命令后，再执行dot1x命令。

z

问题现象：极小概率出现如下提示

Port Y is Processing Last 802.1X command... Please try again later.

2010-1-28

第43页

杭州华三通信技术有限公司 H3C S3600EI-CMW310-R1702P11版本说明书

3. LSOD09550

z z

首次发现版本：CMW310-R1702

问题产生的条件：用'dot1x timer server-timeout'命令配置超时时间为X秒，配置dot1x authentication-method eap，进行802.1X认证。交换机发往802.1X客户端的EAP Request Challenge报文无响应。

z

问题现象： (X+80)秒后,交换机才发送EAP Failure报文。

4. LSOD09598

z z

首次发现版本：CMW310-R1702P09

问题产生的条件：交换机配置accounting optional，用'dot1x timer server-timeout'命令配置超时时间为X秒。使用RADIUS服务器进行802.1X认证，用户上线时，交换机往服务器发送的Accounting-Start报文无响应。

z

问题现象： 客户端下线后，X秒内无法重新上线。

5. LSOD095

z z

首次发现版本：CMW310-R1702P10

问题产生的条件：设备做DHCP snooping，配置上行口为trust端口， 且有用户和dhcp server都在trust端口上。

z

问题现象：DHCP snooping 在trust端口记录了该用户表项。

6. LSOD09717/LSOD09709

z z

首次发现版本：CMW310-R1702P07

问题产生的条件：用户接口配置命令行授权command-authorization，用户通过本地认证，telnet登录成功后，在telnet界面执行命令。

z

问题现象： 设备异常重启。

7. LSOD09572/LSOD09605

z z z

首次发现版本：CMW310-R1702P10

问题产生的条件：设备做DHCP server，IP电话从设备获取voice VLAN ID和IP地址。 问题现象：IP电话经25秒延时后才能成功获取IP地址。

6.2 CMW310-R1702P10版本解决问题列表

1. LSOD09537

z z

首次发现版本：CMW310-R1702P07

问题产生的条件：用户的MAC地址表项从端口A迁移到了端口B，端口A为普通端口，端口B为聚合端口的从端口且该聚合主端口为down的状态。

z

问题现象：ARP表项不能按照迁移后的MAC地址更新端口。

2010-1-28

第44页

杭州华三通信技术有限公司 H3C S3600EI-CMW310-R1702P11版本说明书

2. LSOD09498

z z z

首次发现版本：CMW310-R1702P09

问题产生的条件：和华为S2300对接运行LLDP。

问题现象：查看设备的LLDP邻居信息，邻居信息的'Management address OID'部分显示为乱码。

6.3 CMW310-R1702P09版本解决问题列表

1. LSOD09434

z z

首次发现版本：CMW310-R1702P07

问题产生的条件：domain视图下，配置authentication方案为远程radius，不配置accounting方案，但配置accounting optional。

z

问题现象：用户无法上线。

2. LSOD09447

z z

首次发现版本：CMW310-R1702P07

问题产生的条件：PC使用特定版本的iNode（V3.60-E6206之前版本）客户端进行802.1X认证，勾选上传IP选项，且PC动态获取IP。

z

问题现象：交换机上传给认证服务器的用户名为空，认证失败。

3. LSOD09406

z z

首次发现版本：CMW310-R1702P01

问题产生的条件：网络内存在多个DHCP snooping设备，PC通过DHCP snooping获取IP地址时产生地址冲突。

z

问题现象：网络内出现短时DHCP Decline报文广播风暴。

4. LSOD09332

z z z

首次发现版本：CMW310-R1702P01

问题产生的条件：在端口上配置DHCP限速，并显示配置信息。 问题现象：默认配置信息也被显示出来。

5. LSOD09369

z z

首次发现版本：CMW310-R170205

问题产生的条件：OSPF路由有N(N>1)个下一跳。IP_A是原有下一跳，开销为Cost_A,IP_B是新的下一跳，开销为Cost_B，Cost_Bz

问题现象：下一跳无法更新。

6. LSOD09439

z

首次发现版本：CMW310-R1510P12

第45页

2010-1-28

杭州华三通信技术有限公司 H3C S3600EI-CMW310-R1702P11版本说明书

z

问题产生的条件： 全局和端口A开启安全特性，在有背景流量下，执行‘undo mac-address’操作，修改端口A所属VLAN。

z

问题现象：端口A原属VLAN的安全MAC表项小概率没有被删除。

7. LSOD09268

z z z

首次发现版本：CMW310-R1602P09

问题产生的条件：设备和华为的S2300对接， 测试LLDP互通性。 问题现象：设备上不能通过LLDP发现2300邻居。

8. LSOD09478

z z z

首次发现版本：CMW310-R1702P07

问题产生的条件：设备做DHCP snooping，PC通过DHCP snooping获取IP地址。 问题现象：DHCP snooping对DHCP ACK报文进行了OPTION 51的校验，导致未携带OPTION 51字段的DHCP ACK报文被丢弃。

9. LSOD09333

z z

首次发现版本：CMW310-R1702P07

问题产生的条件：堆叠环境。radius方案视图下，将备份计费服务器的state设置成block。用'display radius scheme'命令显示服务器状态。

z

问题现象：主认证服务器、备份认证服务器在其它unit上的状态显示错误，都变成block。

10. LSOD09263

z z

首次发现版本：CMW310-R1702P05

问题产生的条件：系统视图下，用'hwtacacs nas-ip'命令配置非本地IP地址作为nas-ip;或者hwtacacs方案视图下，用'nas-ip'命令配置非本地IP地址作为nas-ip。

z

问题现象：命令可以成功配置，但缺少相关警告提示：’Warning: This ip address is not a local ip address ,maybe it doesn't work.’。

11. LSOD09123

z z

首次发现版本：CMW310-R1702P07

问题产生的条件：domain视图下，以远程认证(radius-scheme 或hwtacacs-scheme)作为authentication方案，但不配置accounting方案。在设备上创建local-user A，且用户名A在远程服务器能认证通过。

z

问题现象：以用户名A能从设备上线成功，即使local-user A设置的密码为空或和远程服务器的密码不一致。

12. LSOD09283

z z

首次发现版本：CMW310-R1702P05

问题产生的条件：没有配置协议VLAN的情况下， 显示LLDP的端口本地信息。

第46页

2010-1-28

杭州华三通信技术有限公司 H3C S3600EI-CMW310-R1702P11版本说明书

z

问题现象：协议VLAN ID显示为1。按照LLDP协议，应该显示为0。 端口发送的报文中也存在协议VLANID应该为0，但实际不为0的问题。

13. LSOD09284

z z

首次发现版本：CMW310-R1702P07

问题产生的条件：将处于STP使能并且状态是Discarding的端口加入到STP未使能的聚合组。

z

问题现象：新加入端口仍处于Discarding状态，不能迁移到正常的Forwarding状态。

14. LSOD09273

z z z

首次发现版本：CMW310-R1702P05

问题产生的条件：全局应用packet-filter，删除正在被引用的ACL

问题现象：打印的提示信息错误：’Error : Acl 4003 has been applied by packet-filter action on port ? can not be deleted or changed!’，正确的应该是：’Error : Acl 4003 has been applied by packet-filter action on global, can not be deleted or changed!’ 。

15. LSOD09278

z z

首次发现版本：CMW310-R1702P05

问题产生的条件：配置PKI域，PKI实体，PKI 证书属性组及PKI访问控制策略。删除PKI 证书属性组及删除PKI访问控制策略。

z

问题现象：配置信息中出现乱码。

16. LSOD09187

z z

首次发现版本：CMW310-R1702P05

问题产生的条件：配置 igmp-snooping group-policy XXXX 和静态组multicast static-group Y.Y.Y.Y VLAN Z。增加ACL号为XXXX的组地址过滤规则，使配置的静态组加入的组地址Y.Y.Y.Y允许该ACL通过。

z

问题现象：igmp-snooping表项中没有组地址为Y.Y.Y.Y的表项信息。

17. LSOD09322

z z z

首次发现版本：CMW310-R1702P05

问题产生的条件：在接口地址池中配置静态绑定分配IP地址，保存配置重启。 问题现象：重启后，静态绑定表项配置丢失。

18. LSOD09052

z z z

首次发现版本：CMW310-R1702P05 问题产生的条件：更改交换机系统名。

问题现象：LLDP模块记录系统名30S后才更新，导致邻居设备记录的本设备系统名更新慢。

2010-1-28

第47页

杭州华三通信技术有限公司 H3C S3600EI-CMW310-R1702P11版本说明书

6.4 CMW310-R1702P07版本解决问题列表

1. LSOD09096

z z z

首次发现版本：CMW310-R1702P05

问题产生的条件：PC连在堆叠从设备上。重启从设备后，PC所在端口加入Guest VLAN。 问题现象：在主设备上显示PC所在端口状态，显示不在Guest VLAN中，与从设备上不一致。

2. LSOD09204

z z

首次发现版本：CMW310-R1702P05

问题产生的条件：PC连接设备的A端口，在A端口配置端口安全（mac-and-userlogin-secure、userlogin-secure-or-mac、mac-else-userlogin-secure、userlogin-secure或userlogin-withoui模式）。PC用windows客户端做802.1X认证。

z

问题现象：上线后windows客户端频繁发起重认证。

3. LSOD09167

z z

首次发现版本：CMW310-R1702P05

问题产生的条件：同一台设备上大量802.1X用户在线（大约1000个）。系统视图下用\"undo dot1x\"命令关闭dot1x功能后，再次用\"dot1x\"命令打开dot1x功能。

z

问题现象：始终提示“Processing Last 802.1X command... Please try again later.”，操作失败。

4. LSOD09156

z z

首次发现版本：CMW310-R1702P06

问题产生的条件：设备堆叠，配合iMC服务器做802.1X认证。A用户上线成功，B用户（使用A的用户名）从其他unit上线。

z

问题现象：iMC上会将A用户强制下线。

5. LSOD08866

z z z

首次发现版本：CMW310-R1702P05

问题产生的条件：walk entAliasMappingIdentifier节点。

问题现象：Walk结果中多个实体有相同的index，导致网管同步设备数据失效。

6. LSOD09143

z z

首次发现版本：CMW310-R1702P01

问题产生的条件：设备全局使能”igmp-snooping non flooding”功能。VLAN X内打开”igmp-snooping” 功能，并配置静态路由器端口。VLAN X内收到未知组播流量后，在VLAN X内关闭“igmp-snooping”功能。

z

问题现象：非路由口收到未知组播流量。

第48页

2010-1-28

杭州华三通信技术有限公司 H3C S3600EI-CMW310-R1702P11版本说明书

7. LSOD09176

z z z

首次发现版本：CMW310-R1702P01

问题产生的条件：设备使能voice VLAN legacy 功能， 接入IP电话。 问题现象：概率出现设备对IP 电话发出的报文无响应，IP电话无法工作。

8. LSOD09145

z z

首次发现版本：CMW310-R1602P12

问题产生的条件：设备同时使能voice VLAN、dot1x（或port-security）和DHCP-launch。设备收到源MAC属于Voice VLAN OUI的DHCP Discover或者DHCP Request报文。

z

问题现象：DHCP Discover或者DHCP Request报文的源MAC不能被学习。正确的情况应该是报文对应的源MAC被学习到报文入端口上。

6.5 CMW310-R1702P06版本解决问题列表

1. LSOD09106

z z

首次发现版本：CMW310-R1702P05

问题产生的条件：客户端连接的交换机端口开启EAD快速部署，且端口所在VLAN没有创建VLAN-Interface。未认证客户端访问网络，且客户端发出的HTTP请求报文重复或者HTTP报文乱序。

z

问题现象：设备处理错误，内存泄漏。

2. LSOD09095

z z

首次发现版本：CMW310-R1602P12

问题产生的条件：设备的trunk端口和PC之间用Netgear交换机连接，PC的业务报文在设备的端口是tagged的。进行802.1X认证。

z

问题现象：上线后，PC的MAC地址学习到PVID里了，业务不通。

3. LSOD09097

z z

首次发现版本：CMW310-R1702P05

问题产生的条件：设备配置用户ACL remark VLAN ID功能，将用户VLAN ID修改为组播VLAN ID，收到组播客户端的点播报文。

z

问题现象：设备不能周期性的向上游转发组播加入报文，导致组播流量中断。

4. LSOD09102

z z

首次发现版本：CMW310-R1602

问题产生的条件：配置Number为3000的扩展IP ACL，且rule中配置协议关键字，例如“rule 0 permit ip”中“ip”关键字代表IP协议。保存配置文件后，用more命令查看配置文件，或者查看当前配置。

2010-1-28

第49页

杭州华三通信技术有限公司 H3C S3600EI-CMW310-R1702P11版本说明书

z

问题现象：配置信息中，rule的协议关键字变为大写。现版本已经改为小写。例如原来显示“rule 0 permit IP”，现版本显示“rule 0 permit ip”。该现象对实际功能没有影响。

5. LSOD09100

z z z

首次发现版本：CMW310-R1702P05

问题产生的条件：snmp网管连接堆叠的从设备。

问题现象：做set操作时，设备上可以set成功，但没有给网管回应SNMP Response。

6. LSOD09087

z z z

首次发现版本：CMW310-R1702P05

问题产生的条件：输入 “snmp-agent target-host trap address udp-domain ?” 命令。 问题现象：不支持snmp ipv6却出现snmp ipv6的命令。

7. LSOD09045

z z z

首次发现版本：CMW310-F1701L07

问题产生的条件：堆叠环境，设备学到大量安全MAC。 问题现象：老化时间到了以后部分地址无法老化。

8. LSOD088

z z z

首次发现版本：CMW310-R1702P01 问题产生的条件：0级用户登陆Web网管。 问题现象：登陆后页面显示文件找不到。

9. LSOD09116

z z

首次发现版本：CMW310-R1602P10

问题产生的条件：设备先学习到一些普通路由（至少一条）；然后，设备学习到等价路由（至少一条），且等价路由中的一个下一跳（Next-hop）与普通路由的下一跳相同，假设称为IPa；之后IPa对应的ARP被学习到；最后，下一跳为IPa的路由全部被删除后，再被重新学习到。

z

问题现象：在路由下一跳IPa对应的ARP仍然存在的情况下，经过这些路由的报文会被送上CPU软转发。

6.6 CMW310-R1702P05版本解决问题列表

1. LSOD09059

z z

首次发现版本：CMW310-R1510P02

问题产生的条件：端口下配置dot1x guest-vlan，认证成功并下发授权VLAN后，端口上去使能 dot1x。

z

问题现象：极小概率出现端口仍在Guest VLAN里的情况。

第50页

2010-1-28

杭州华三通信技术有限公司 H3C S3600EI-CMW310-R1702P11版本说明书

2. LSOD09080

z z z

首次发现版本：CMW310-R1702P01

问题产生的条件：多台设备堆叠，对\"hwNDPPortStatus\"节点进行访问操作。 问题现象：每访问一次，堆叠中每台从设备会泄漏9k内存，主设备上不泄漏。

3. ZDD02152

z z z

首次发现版本：CMW310-R1702P01

问题产生的条件：设备作为Telnet客户端或服务器，登录后输入非英文字符。 问题现象：可能导致非预期的退出登录。

4. LSOD0

z z

首次发现版本：CMW310-R1702

问题产生的条件：设备做DHCP SNOOPING，使能DHCP SNOOPING OPTION 82功能，处理策略为replace。

z

问题现象：设备对携带OPTION 82字段的DHCP discover报文不能正确替换OPTION 82字段。

6.7 CMW310-R1702P01版本解决问题列表

1. LSOD068

z z

首次发现版本：CMW310-R1702

问题产生的条件：在交换机上启用MAC地址认证功能，且MAC地址认证offline-detect周期大于MAC地址老化时间的一半。PC接入交换机做MAC地址认证，但PC的报文发送量很小，比如超过2、3分钟才发送一次报文。

z

问题现象：虽然MAC地址没有被老化，但仍会概率出现PC用户下线。

2. LSOD0

z z

首次发现版本：CMW310-R1702

问题产生的条件:设备做DHCP SNOOPING，使能DHCP SNOOPING OPTION 82功能，处理策略为replace。

z

问题现象:设备对携带OPTION 82字段的DHCP discover报文不能正确替换OPTION 82字段。

3. LSOD06917

z z

首次发现版本：CMW310-R1702

问题产生的条件：如下组网中，设置主设备UNIT 1中的端口为Monitor-port。堆叠重启后，取消主设备UNIT 1上的Monitor-port配置 ，配置从设备UNIT 3上的端口为Monitor-port和Mirroring-port。

2010-1-28

第51页

杭州华三通信技术有限公司 H3C S3600EI-CMW310-R1702P11版本说明书

z

问题现象：设备ping不通 Mirroring-port端口下挂的PC。

6.8 CMW310-R1702版本解决问题列表

1. LSOD08776

z z z

首次发现版本：CMW310-F1701L09

问题产生的条件：执行“ip host”命令时，“hostname”参数中包含“-”字符。 问题现象：命令执行失败，并提示“Invalid host name format!”。

2. LSOD08782

z z z

首次发现版本：CMW310-F1701L09

问题产生的条件：使能dot1x认证，并有用户上线。

问题现象：存在上线用户的端口后续收到的单播EAP报文会在VLAN内广播。

3. LSOD08757

z z z

首次发现版本：CMW310-F1701L09

问题产生的条件：堆叠设备的同一个端口下有多个NDP邻居。 问题现象：使用网管获取NDP信息时, 该设备的CPU利用率高。

4. LSOD08753

z z z

首次发现版本：CMW310-F1701L09

问题产生的条件：NTP Server与堆叠系统的slave设备相连,堆叠设备开启组播路由功能。 问题现象：当NTP工作在组播模式下时，时钟不能同步。

5. LSOD082

z z

首次发现版本：CMW310-F1701L06

问题产生的条件：设备堆叠且配置了大量VLAN，设置多个MSTP实例后再执行“active region-configuration”命令。

z

问题现象：小概率出现命令执行失败，设备打印“Command synchronization failed, please try later...”信息。

6. LSOD08819

z

首次发现版本：CMW310-F1701L09

第52页

2010-1-28

杭州华三通信技术有限公司 H3C S3600EI-CMW310-R1702P11版本说明书

z

问题产生的条件：处于堆叠中的某台设备的最后一个端口为UP状态且配置了link-delay，然后保存配置重启。

z

问题现象：设备启动后，小概率出现报文不能从这个端口转发出去。

7. LSOD005

z z

首次发现版本：CMW310-F1701L06

问题产生的条件：多台设备堆叠，执行display memory命令。在显示结束之前，使用\"Ctrl+C\"终止显示。

z

问题现象：设备产生1K的内存泄漏。

8. LSOD007

z z z

首次发现版本：CMW310-F1701L06

问题产生的条件：设备作为SSH服务器，客户端通过公钥认证方式反复远程访问设备。 问题现象：设备可能小概率异常重启。

9. LSOD08729

z z z

首次发现版本：CMW310-F1701L09

问题产生的条件：将port-security设置为and模式，多端口同时进行mac和1x认证。 问题现象：动态下发的auto vlan会在部分认证端口上加入端口配置。

10. LSOD08843

z z z

首次发现版本：CMW310-F1701L09

问题产生的条件：使用WEB设置port-mirroring功能。

问题现象：设备CPU持续100%，并且WEB页面不能正常显示port-mirroring信息。

11. LSOD08788

z z

首次发现版本：CMW310-F1701L06

问题产生的条件：802.1x认证server为CAMS或IMC，设备使能DHCP snooping或DHCP relay，802.1x认证用户频繁获取IP。

z

问题现象：设备往server频繁发送计费更新报文，导致server将用户下线。

12. LSOD08808

z z z

首次发现版本：CMW310-F1701L09

问题产生的条件：设置web-server IP地址等于设备三层接口IP。 问题现象：用户通过web-authentication上线，此时用户二层转发不通。

13. LSOD08738

z z z

首次发现版本：CMW310-F1701L09

问题产生的条件：当端口存在报文拥塞时，使能burst mode。 问题现象：此端口的所有转发失效。

第53页

2010-1-28

杭州华三通信技术有限公司 H3C S3600EI-CMW310-R1702P11版本说明书

14. LSOD08679

z z

首次发现版本：CMW310-F1701L06

问题产生的条件：Unit A、B、C堆叠，Unit A的端口X有802.1x用户上线，下发授权VLAN（可以是PVID下发，也可以是Auto VLAN列表下发）。Unit B重启后，Unit A的用户下线，从授权VLAN中退出。

z

问题现象：下线后，从Unit A、B执行display interface命令显示端口X的信息，显示端口已不在授权VLAN中；但从Unit C执行display interface命令显示端口X的信息，显示端口仍在授权VLAN中。

15. LSOD08657

z z

首次发现版本：CMW310-F1701L06

问题产生的条件：堆叠设备，端口配置端口安全autolearn模式，设置max-mac-count。动态学习安全MAC，使端口的MAC个数达到上限。

z

问题现象：用mac-address security命令为同一端口添加安全MAC，虽然提示添加失败，但display mac-address命令显示，实际上添加成功了，使端口的MAC个数超过了上限。

16. LSOD08665

z z

首次发现版本：CMW310-F1701L06

问题产生的条件：堆叠环境中,使用端口安全的autolearn模式,并且使能老化机制,多端口学习安全mac，安全mac开始老化的同时去使能端口安全。

z

问题现象：设备异常重启。

17. LSOD08631

z z

首次发现版本：CMW310-F1701L06

问题产生的条件：设备使能dot1x，打开deb radius packet开关，长时间大量用户反复上下线。

z

问题现象：设备重启。

18. LSOD08656

z z z

首次发现版本：CMW310-F1701L06

问题产生的条件：配置组播vlan情况下配置静态成员端口。

问题现象：删除静态成员端口时，对应igmp-snooping表项不会被删除。

19. LSOD08717

z z z

首次发现版本：CMW310-F1701L06

问题产生的条件：在端口下配置ip check、ip check静态绑定及MFF功能。 问题现象：设备异常重启。

2010-1-28

第页

杭州华三通信技术有限公司 H3C S3600EI-CMW310-R1702P11版本说明书

20. LSOD08713

z z z

首次发现版本：CMW310-F1701L06

问题产生的条件：显示LLDP邻居的voice vlan信息。 问题现象：voice vlan的cos值和dscp值显示错误。

21. LSOD08716

z z z

首次发现版本：CMW310-F1701L06

问题产生的条件：配置LLDP兼容CDP，与Cisco CDP version1互通。 问题现象：邻居信息中双工显示错误。

22. LSOD08575

z z z

首次发现版本：CMW310-F1701L06

问题产生的条件：使能non-flooding的情况下，设备作为ntp组播client，进行时钟同步。 问题现象： 设备的时钟不能同步成功。

23. LSOD08674

z z

首次发现版本：CMW310-F1701L06

问题产生的条件：堆叠环境中,使用的启动配置文件中有全局am user-bind的配置。重启以后, 如果unitid最小的设备不是master，此时再配置一条全局am user-bind, 然后在一台slave上删除所有的全局am user-bind的配置。

z

问题现象：保存配置文件的时候提示“master设备的配置文件校验和错误”。

24. LSOD08721

z z

首次发现版本：CMW310-F1701L06

问题产生的条件：设备同时使能DHCP Snooping、EAD快速部署和ARP detection，并且在连接PC的端口使能IP check。此时shutdown用户端口，全局下发以用户MAC为源MAC的am user-bind绑定规则，然后undo shutdown用户端口，并删除am user-bind绑定规则。

z

问题现象：成功申请到IP的PC不能PING通网关。

25. LSOD08652

z z

首次发现版本：CMW310-F1701L06

问题产生的条件：hybrid端口加入802.1x的Guest VLAN。然后用undo port hybrid vlan命令将端口从Guest VLAN删除。

z

问题现象：display interface命令显示端口仍在Guest VLAN中，但实际上端口已经不在Guest VLAN中了。

26. LSOD08675

z

首次发现版本：CMW310-F1701L06

第55页

2010-1-28

杭州华三通信技术有限公司 H3C S3600EI-CMW310-R1702P11版本说明书

z

问题产生的条件：设备堆叠，Unit A上某端口加入Triple认证Guest VLAN(VLAN ID=x)，往端口打源MAC变化的流量。

z

问题现象：在端口上去使能Guest VLAN后，PVID变成初始VLAN y。在Unit B上display mac-address，能看到VLAN y下学习了若干未通过认证的动态MAC。

27. LSOD08678

z z z

首次发现版本：CMW310-F1701L06

问题产生的条件：堆叠环境IRF Master重启。

问题现象：重启后，STP discarding端口不能建立LLDP邻居。

28. LSOD08726

z z z

首次发现版本：CMW310-F1701L06

问题产生的条件：多台设备堆叠，然后重启IRF Master设备。 问题现象：VRRP状态异常。

29. LSOD08667

z z z

首次发现版本：CMW310-F1701L06

问题产生的条件：通过命令行display transceiver xxx查看电口SFP模块的信息。 问题现象：设备不支持电口SFP模块的信息显示。

30. LSOD08673

z z z

首次发现版本：CMW310-F1701L06

问题产生的条件：在堆叠环境中配置全局的am user-bind。

问题现象：通过认证的用户流量不能通过堆叠环境中的其他设备转发。

31. LSOD08570

z z

首次发现版本：CMW310-F1701L06

问题产生的条件：堆叠的情况下，启用端口安全特性，并设置intrusion-mode为blockmac方式。当一个端口（设为端口A）下存在Blocked MAC时，从堆叠中移除端口A所在的设备。

z

问题现象：堆叠中其它设备中对应端口A的Blocked MAC不能被删除。

32. LSOD08734

z z

首次发现版本：CMW310-F1701L06

问题产生的条件：全局和端口下使能STP和loopback-detection功能，且下行端口出现自环。

z

问题现象：设备无法检测到自环。

2010-1-28

第56页

杭州华三通信技术有限公司 H3C S3600EI-CMW310-R1702P11版本说明书

6.9 CMW310-F1701L09版本解决问题列表

1. LSOD08651

z z

首次发现版本：CMW310-F1701L08

问题产生的条件：多台设备环形堆叠，启用DHCP-snooping，且DHCP server和DHCP client分别接入不同的unit。接DHCP server的端口属于一个聚合组，且配有“dhcp-snooping trust”。

z

问题现象：DHCP client动态获取IP地址时会收到重复的DHCP ACK报文。

2. LSOD08655

z z z

首次发现版本：CMW310-F1701L01

问题产生的条件：配置DHCP Server的option 130时指定的字符串包含空格。 问题现象：无法配置成功。

3. LSOD086

z z

首次发现版本：CMW310-F1701L08

问题产生的条件：跨设备聚合成员端口同时配置为镜像源端口，监控端口与聚合主端口在同一台设备上。

z

问题现象：聚合主端口的LLDP邻居信息错误。

4. LSOD08628

z z z

首次发现版本：CMW310-F1701L08

问题产生的条件：使用mib获取lldpRemPortDescription的值。

问题现象：该结点的值和ifAlias相同。实际上，lldpRemPortDescription结点的值应该和ifDesc结点保持一致。

6.10 CMW310-F1701L08版本解决问题列表

1. LSOD08278

z z z

首次发现版本：CMW310-F1701L07

问题产生的条件：堆叠环境下，在设备A上执行update fabric命令。 问题现象：每执行一次该命令，设备A的内存泄漏256字节。

2. LSOD08284

z z z

首次发现版本：CMW310-F1701L07

问题产生的条件：堆叠环境，重启其中一台设备。

问题现象：重启后，查看MAC地址表，小概率出现显示的MAC信息不全。

2010-1-28

第57页

杭州华三通信技术有限公司 H3C S3600EI-CMW310-R1702P11版本说明书

3. LSOD08291

z z

首次发现版本：CMW310-F1701L07

问题产生的条件：堆叠环境中，配置irf-fabric authentication-mode md5认证方式。先后两次设置md5密码，且第2次密码长为16个字符。保存配置，重启其中一台设备。

z

问题现象：设备重启后堆叠无法建立，堆叠口状态一直为Isolated (auth failure)。

4. LSOD08603

z z

首次发现版本：CMW310-F1701L07

问题产生的条件：设备配置802.1X PAP认证方式，配置用户的密码长度为2位，并进行认证操作。

z

问题现象：认证失败。

5. LSOD08460

z z

首次发现版本：CMW310-F1701L07

问题产生的条件：设备同时使能voice VLAN、dot1x（或port-security的userlogin、userloginext、userloginsecure模式）和DHCP-launch。

z

问题现象：dot1x认证失败，不能访问网络资源。

6. LSOD08533

z z z

首次发现版本：CMW310-F1701L07

问题产生的条件：设备做网关，在连接PC的端口上开启EAD快速部署功能

问题现象：不能重定向80端口的HTTP报文。当未认证过的用户访问WEB时(通过80端口)，该请求应该被重定向，但问题版本可以允许用户连接到目的页面，而不是被重定向。

7. LSOD082

z z z

首次发现版本：CMW310-F1701L07

问题产生的条件：设备先全局使能dhcp snooping，再在连接PC的端口上使能IP check。 问题现象：PC申请IP地址失败。

8. LSOD08576

z z z

首次发现版本：CMW310-F1701L07

问题产生的条件：设备上存在Security MAC, 通过SNMP walk dot1qTpFdbStatus节点. 问题现象：返回MAC地址信息不全。

6.11 CMW310-F1701L07版本解决问题列表

1. LSOD08021

z z

首次发现版本：CMW310-F1701L05

问题产生的条件：设备开启了DHCP snooping特性

第58页

2010-1-28

杭州华三通信技术有限公司 H3C S3600EI-CMW310-R1702P11版本说明书

z

问题现象：对于UDP源端口为68目的端口不是67和68的DHCP报文，设备不能转发出去。

2. LSOD059

z z

首次发现版本：CMW310-F1600L01

问题产生的条件：堆叠设备作为dhcp-snooping，上行口为聚合，主端口down，PC使用单播标志位报文申请IP。

z

问题现象：PC不能申请到IP。

3. LSOD05565

z z z

首次发现版本：CMW310-F1600L01

问题产生的条件：堆叠设备使能dhcp-snooping，下行口为跨unit聚合，主端口down。 问题现象：PC申请不到IP地址。

4. LSOD01108

z z

首次发现版本：CMW310-R1510P12

问题产生的条件：端口加入到guest-vlan后，进行dot1x认证。端口的pvid和guest-vlan不在同一个MSTP实例中。

z

问题现象：Dot1x认证失败。

6.12 CMW310-F1701L06版本解决问题列表

1. LSOD07041

z z z

首次发现版本：CMW310-F1701L05

问题产生的条件：端口A是设备的百兆光口，在端口A中插入百兆光模块，重启设备。 问题现象：端口A被识别成千兆口。

2. LSOD06937

z z

首次发现版本：CMW310-F1701L05

问题产生的条件：堆叠设备使能dhcp-snooping，含有dhcp-snooping trust端口的某unit从堆叠中出去。

z

问题现象：剩下的堆叠设备中虽仍有dhcp-snooping trust端口，但已不能正常转发dhcp request报文。

3. LSOD06917

z z

首次发现版本：CMW310-F1701L05 问题产生的条件：

如下组网中，设备Switch上使能EAD快速部署且只进行二层转发，并经由三层设备L3_Device连接到认证服务器Radius Server，PC进行EAD认证。

2010-1-28

第59页

杭州华三通信技术有限公司 H3C S3600EI-CMW310-R1702P11版本说明书

图1 [发送文件]对话框

z

问题现象：EAD快速部署功能无法实现。

6.13 CMW310-F1701L05版本解决问题列表

1. LSOD06581

z z

首次发现版本：CMW310-R1602

问题产生的条件：多个用户先通过EAD快速部署上线，然后再进行EAD认证（EAD认证需要更多的ACL资源）。

z

问题现象：如果设备的ACL资源不足，那么这些用户依然可以通过EAD认证，但是部分用户无法正常访问网络。

2. LSOD06830

z z z

首次发现版本：CMW310-F1700L01

问题产生的条件：VLAN内使能ARP防攻击功能，聚合组主端口shutdown。 问题现象：ARP报文从聚合组从端口进入后又广播出去导致风暴。

3. LSOD06839

z z

首次发现版本：CMW310-F1700L01

问题产生的条件：交换机使能DHCP-snooping，客户端通过HUB（工作在10M、Half模式）连接到交换机上。客户端频繁进行DHCP请求操作，同时对连接HUB端口进行shutdown操作。

z

问题现象：小概率出现端口已经物理down掉，但没有trap信息提示的情况，且通过\"display interface\"命令查看端口状态时，速率、双工没有变成\"Unknown-speed mode, unknown-duplex mode\"。

4. LSOD06751

z z

首次发现版本：CMW310-F1700L01

问题产生的条件：关闭STP功能，设置同一台设备上的端口A，B隔离，向端口A打入STP报文。

z

问题现象：隔离失效，STP报文能够从B端口转发出去。

5. LSOD06808

z z

首次发现版本：CMW310-F1700L01

问题产生的条件：设备使能了Dot1x和EAD快速部署，端口A使能Dot1x。向端口A快速发送大量源MAC地址未知的报文。

2010-1-28

第60页

杭州华三通信技术有限公司 H3C S3600EI-CMW310-R1702P11版本说明书

z

问题现象：内存泄露。

6. LSOD06225

z z

首次发现版本：CMW310-F1700L01 问题产生的条件：

组网：

如图所示，端口A开启802.1x功能，但未进行认证。将PC的MAC配置为静态MAC。

z

问题现象：该静态MAC无法从DHCP server获取IP地址。

7. LSOD06867

z z

首次发现版本：CMW310-F1700L01

问题产生的条件：A端口下发以某段MAC为源MAC的traffic-priority规则，然后将该段MAC设置为OUI MAC。

z

问题现象：将A端口作为目的端口进行端口间配置拷贝时可能出现上述traffic-priority规则拷贝失败；将A端口作为聚合组的成员端口时，上述traffic-priority规则的配置可能无法同步到聚合组其它端口上。

8. LSOD06878

z z

首次发现版本：CMW310-F1700L01

问题产生的条件：交换机开启802.1x功能，与城市热点公司发布的drcom客户端配合使用。

z

问题现象：有时客户端发送的start报文无响应，认证失败，且认证成功后，客户端下线时发送的logoff报文无响应，无法下线。

9. LSOD06678

z z

首次发现版本：CMW310-F1700L01

问题产生的条件：堆叠环境中设备因受到攻击而长时间无法收到FTM check报文，定时器超时。

z

问题现象：堆叠。

10. LSOD06706

z

首次发现版本：CMW310-F1700L01

第61页

2010-1-28

杭州华三通信技术有限公司 H3C S3600EI-CMW310-R1702P11版本说明书

z z

问题产生的条件：聚合链路广播发送RPF检查失败的组播报文。

问题现象：运行一段时间后可能会从聚合链路的每个端口都广播一份报文出去。

11. LSOD06722

z z z

首次发现版本：CMW310-F1700L01 问题产生的条件：大量用户进行EAD认证。

问题现象：设备传送给客户端的user notify报文长度域异常，导致客户端无法处理。

12. LSOD06753

z z z

首次发现版本：CMW310-F1700L01

问题产生的条件：端口插入某些非我司认证的SFP模块。 问题现象：有可能导致串口挂死，ping其他设备失败等。

13. LSOD06746

z z z

首次发现版本：CMW310-F1700L01

问题产生的条件：设备使能dhcp-snooping后，与ntp server同步时间成功。 问题现象：dhcp-snooping表项被清空。

14. LSOD05978

z z

首次发现版本：CMW310-F1700L01

问题产生的条件：堆叠设备使能dhcp-snooping，下行口跨设备聚合，PC经由其他设备连接到此下行口，slave设备上有端口配置为dhcp-snooping trust且端口为down。

z

问题现象：pc无法经由dhcp-snooping获取到ip地址。

15. LSOD06963

z z z

首次发现版本：CMW310-F1700L01

问题产生的条件：堆叠环境下，其中一台设备上某端口收到TC报文。 问题现象：本堆叠中其它设备端口上学习的ARP表项没有被删除。

16. LSOD06960

z z

首次发现版本：CMW310-F1700L01

问题产生的条件：堆叠环境下，每台设备上都配置“dhcp-snooping trust”命令，保存配置后重启整个堆叠。

z

问题现象：此命令在堆叠中同步失败，导致dhcp报文无法正常转发。

17. LSOD06944

z z z

首次发现版本：CMW310-F1700L01

问题产生的条件：堆叠环境下，各设备的启动时间相差较大。 问题现象：各设备建立的dhcp-snooping表项的租期不同。

2010-1-28

第62页

杭州华三通信技术有限公司 H3C S3600EI-CMW310-R1702P11版本说明书

6.14 CMW310-F1700L01版本解决问题列表

无。

6.15 CMW310-R1602版本解决问题列表

该版本是R16xx的第一个Release版本。F1601P05及以前版本解决的问题，在该版本中都已经解决。 1. LSOD087

z z

首次发现版本：CMW310-R1510P24

问题产生的条件：在设备上使用“ping -t”命令长时间ping对端设备，对端设备未能及时响应ICMP请求报文，导致“request timeout”。

z

问题现象：对端恢复响应ICMP请求之后，设备依然不能ping通对端设备。只有设备重新执行ping时，才能ping通对端。

7 配套资料

7.1 配套资料清单

表8 配套手册清单

手册名称

《H3C S3600系列以太网交换机 安装手册》

《H3C S3600系列以太网交换机操作手册－Release 1602》 《H3C S3600系列以太网交换机命令手册－Release 1602》

V1.03 V1.02 V1.02

资料版本

7.2 配套产品资料的获取方法

通过H3C网站查询和下载与该版本配套的产品资料，方法如下。

表9 从网站查询和下载资料的说明 如何申请帐号

首先，登录到http:// www.h3c.com.cn网站的主页；单击［注册］，然后输入用户名、密码，并单击<提交>即可。

单击主页的［服务支持/文档中心］，然后即可按产品类别来查询资料；

如何获取产品资料

选择产品后即可弹出相应的产品明细列表； 指定了设备类型后，即可选择与该产品相关的手册.

新增特性请参见随版本发布文档。

2010-1-28

第63页

杭州华三通信技术有限公司 H3C S3600EI-CMW310-R1702P11版本说明书

8 版本升级操作指导

：

请勿轻易进行交换机软件升级，如有必要最好在技术支持人员的指导下进行。 因为某些原因，在交换机使用过程中，需要对交换机的软件进行升级。

本节介绍了交换机的主机软件命令行加载和bootrom菜单加载两种方式。 (1) 主机软件命令行加载方式 采用FTP远程加载 (2) bootrom菜单加载方式

z z z

通过Console口利用XModem完成加载 通过以太网口利用TFTP完成加载 通过以太网口利用FTP完成加载

在升级完成后，可以通过使用命令display version看到主机软件的版本，从而确定升级是否成功。

8.2 通过命令行远程升级

用户在本地计算机上运行FTP Server，注意配置了用户名和密码，以及正确的文件所在目录（假设IP地址为10.10.110.1)。同时用户通过Telnet远程登录到交换机上，利用FTP将主机程序传送到交换机上。

假设主机程序为SWITCH.bin，BOOTROM程序为SWITCH.btm。在用户通过Telnet远程登录到交换机上后，进行下列操作。

第一步：通过FTP将软件下载到交换机上。

ftp 10.10.110.1

Trying ... Press CTRL+K to abort Connected. 220 WFTPD 2.0 service (by Texas Imperial Software) ready for new user

User(none):lyt 331 Give me your password, please Password: 230 Logged in successfully [ftp] get SWITCH.bin SWITCH.bin [ftp] get SWITCH.btm SWITCH.btm [ftp] bye

第二步，加载BOOTROM。

boot bootrom SWITCH.btm please wait ...

2010-1-28

第页

杭州华三通信技术有限公司 H3C S3600EI-CMW310-R1702P11版本说明书

Bootrom is updated!

第三步，加载主机软件。

boot boot-loader SWITCH.bin display boot-loader

The app to boot at the next time is: flash:/SWITCH.bin reboot（重启前请确认其他配置是否保存，防止重启后造成配置丢失）

通过以上操作即可完成BOOTROM和主机软件的加载。需要注意的是，加载主机软件必须通过reboot命令重起交换机才能使加载成功。如果Flash memory空间不够，可以首先完成BOOTROM的加载，然后删除flash中的部分程序文件（建议删除已不使用的某主机程序），再将加载用的主机程序通过FTP上载到交换机来完成主机程序的加载。注意，在加载过程中不可断电。

注意：如果Flash memory空间不够，可以首先完成BOOTROM的升级，然后再将主机程序通过FTP上载到交换机上完成主机程序的升级。

以下介绍维护人员对交换机进行本地升级的常用方法。

8.3 BOOT菜单

交换机上电后，将首先运行BOOTROM程序，终端屏幕上显示如下信息：

Starting...... *********************************************************** * * * H3C S3600-28P-EI BOOTROM, Version 320 * * * *********************************************************** Copyright(c) 2004-2007 Hangzhou H3C Technologies Co., Ltd. Creation date : Apr 11 2007, 17:49:03 CPU type : BCM4704 CPU Clock Speed : 200MHz BUS Clock Speed : 33MHz Memory Size : MB Mac Address : 000fe2123456

Press Ctrl-B to enter Boot Menu... １

此时，键入，系统将进入BOOT菜单。

2010-1-28

第65页

杭州华三通信技术有限公司 H3C S3600EI-CMW310-R1702P11版本说明书

必须在出现“Press Ctrl-B to enter Boot Menu...”的5秒钟之内，键入，系统方能进入BOOT菜单，否则系统将进入程序解压过程；若程序进入解压过程后再希望进入BOOT菜单，则需要重新启动交换机。

系统提示：

Password :

要求输入BOOTROM密码，输入正确的密码后（交换机缺省设置为没有密码），系统进入BOOT菜单：

交换机使用过程中，请牢记修改过的BOOTROM密码。

1. Download application file to flash 下载应用程序到Flash中 2. Select application file to boot 选择启动文件

3. Display all files in flash 显示Flash中所有文件 4. Delete file from flash 删除Flash中的文件 5. Modify bootrom password 修改BootROM密码 6. Enter bootrom upgrade menu 进入BootROM升级菜单 7. Skip current configuration file 设置重启不运行当前配置文件 8. Set bootrom password recovery 恢复BootROM密码 9. Set switch startup mode 设置交换机启动模式 0. Reboot 重新启动交换机

Enter your choice(0-9):

8.4 利用串口（Xmodem协议）完成软件升级

第一步：在BOOT菜单中，键入<1>，回车后，系统进入下载程序菜单：

1. Set TFTP protocol parameter /设置TFTP协议参数/ 2. Set FTP protocol parameter /设置FTP协议参数/ 3. Set XMODEM protocol parameter /设置XMODEM协议参数/ 0. Return /返回BOOT菜单/ Enter your choice(0-3):3

第二步：在下载程序菜单中，键入<3>，选择采用Xmodem协议完成软件升级，回车后，系统界面如下：

Please select your download baudrate: 1. 9600 2. 19200 3. 38400 4. 57600

2010-1-28

第66页

杭州华三通信技术有限公司 H3C S3600EI-CMW310-R1702P11版本说明书

5. 115200

6. Return /返回下载程序菜单/ Enter your choice (1-6):

第三步：根据实际情况，选择合适的下载速率。若如上所示键入<5>，即选择115200bps的下载速率，回车后终端显示如下信息：

Download baudrate is 115200 bps. Please change the terminal's baudrate to 115200 bps, and select XMODEM protocol.

Press enter key when ready. /波特率更改完成后，请键入回车/

第四步：根据上面提示，改变配置终端设置的波特率，使其与所选的软件下载波特率一致，配置终端的波特率设置完成后，做一次终端的断开和连接操作，然后键入回车即可开始程序的下载，终端显示如下信息：

Now please start transfer file with XMODEM protocol.

If you want to exit, Press . /若想退出程序下载/，请键入 Downloading ... CCCCC

终端的波特率更改后，要做一次终端仿真程序的断开和连接操作，新的设置才能起作用。

第五步：此时，从终端窗口选择[传送\\发送文件]，在弹出对话框（如下图）中点击[浏览]按扭，选择需要下载的软件，并将下载使用的协议改为Xmodem。

第六步：点击[发送]按钮，系统弹出如下图所示界面。

2010-1-28

第67页

杭州华三通信技术有限公司 H3C S3600EI-CMW310-R1702P11版本说明书

图2 正在发送文件界面

第七步：程序下载完成后，系统界面如下：

Loading ...CCCCCCCCCC done!

8.5 利用以太网口（FTP/TFTP协议）完成软件升级

8.5.1 通过TFTP完成软件升级

1. TFTP介绍

TFTP（Trivial File Transfer Protocol，简单文件传输协议）是TCP/IP协议族中一个用来在客户机与服务器之间进行简单文件传输的协议。 2. TFTP应用

(1) 加载BOOTROM

第一步：在交换机上选择一个用于下载的以太网口，交换机通过该端口与下载文件所在微机相连（需要知道该微机的IP地址），同时交换机通过配置口外接一台微机（此微机与下载文件所在微机可以是同一台）。

第二步：在与下载以太网口相连的微机上运行TFTP Server程序，并指定加载程序的文件路径。 第三步：在与配置口相连的微机上运行终端仿真程序，启动交换机，进入BOOT菜单，然后进入加载协议选择菜单。

如果需要对BOOTROM进行加载，则在进入BOOT菜单，系统出现提示\"Enter your choice(0-9):\"后键入\"6\"后回车，进入BOOTROM加载和主机软件的加载菜单。

Bootrom update menu:

1. Set TFTP protocol parameter 2. Set FTP protocol parameter 3. Set XMODEM protocol parameter

2010-1-28

第68页

杭州华三通信技术有限公司 H3C S3600EI-CMW310-R1702P11版本说明书

0. Return to boot menu Enter your choice(0-3):

然后可以选择不同的协议来对BOOTROM进行加载。

第四步：在加载协议菜单中，键入<1>，选择采用TFTP协议完成BOOTROM加载或主机软件的加载，回车后，开始TFTP协议相关参数的设置：

Load File name 交换机要下载的文件名

Switch IP address 交换机IP地址（该地址与下载文件所在PC的IP地址在同一网段） Server IP address 下载文件所在PC的IP地址

第五步：根据实际情况，完成相关信息输入，回车后系统界面如下：

Are you sure to update your bootrom?Yes or No(Y/N)

第六步：键入，系统开始文件下载；键入，系统将返回下载程序菜单。以键入为例，回车后，系统开始程序加载，下载完成后，系统开始自动加载BOOTROM的操作。当加载操作完成后，终端界面出现如下信息，表明下载和加载完成：

Loading........................................done Bootrom updating..........done!

(2) 加载主机软件

第一步：如果用户要加载交换机的主机软件，直接在BOOT菜单中选择选项1，系统会出现以下提示。

1. Set TFTP protocol parameter 设置TFTP协议参数 2. Set FTP protocol parameter 设置FTP协议参数 3. Set XMODEM protocol parameter 设置XMODEM协议参数 0. Return to boot menu 返回BOOT菜单 Enter your choice(0-3):3

然后可以选择不同的协议来对主机软件进行加载。

后续的步骤和加载BOOTROM完全一致，区别在于：系统给出的提示是加载主机软件的提示而不是加载BOOTROM的提示；用户加载的程序是主机软件程序而不是BOOTROM程序。

8.5.2 通过FTP完成软件升级

1. FTP介绍

通过以太网口，S3600交换机也可以通过FTP协议为用户提供另一种系统程序软件和配置文件的途径，下面举例进行说明。 2. FTP应用

(1) 加载BOOTROM

第一步：在交换机上选择一个用于下载的以太网口，交换机通过该端口与下载文件所在微机相连（需要知道该微机的IP地址），同时交换机通过配置口外接一台微机（此微机与下载文件所在微机可以是同一台）。

2010-1-28

第69页

杭州华三通信技术有限公司 H3C S3600EI-CMW310-R1702P11版本说明书

第二步：在与下载以太网口相连的微机上运行FTP Server程序，配置了FTP用户名和密码，并指定加载程序的文件路径。

第三步：在与配置口相连的微机上运行终端仿真程序，启动交换机，进入BOOT菜单，然后进入加载协议选择菜单。

如果需要对BOOTROM进行加载，则在进入BOOT菜单，系统出现提示\"Enter your choice(0-9):\"后键入\"6\"后回车，进入BOOTROM加载和主机软件的加载菜单。

Bootrom update menu:

1. Set TFTP protocol parameter 2. Set FTP protocol parameter 3. Set XMODEM protocol parameter 0. Return to boot menu Enter your choice(0-3):

然后可以选择不同的协议来对BOOTROM进行加载。

第四步：在下载程序菜单中，键入<2>，选择采用FTP协议完成BOOTROM加载和主机软件的加载，回车后，开始FTP协议相关参数的设置：

Load File name 交换机要下载的文件名

Switch IP address 交换机IP地址（该地址与下载文件所在PC的IP地址在同一网段） Server IP address 下载文件所在PC的IP地址

FTP User Name ? 登录FTP server的用户名，与FTP server上配置的用户名保持一致 FTP User Password 登录FTP server的用户口令，与FTP server上配置的用户密码保持一致

第五步：根据实际情况，完成相关信息输入，回车后系统界面如下：

Are you sure to update your bootrom?Yes or No(Y/N)

第六步：键入，系统开始文件下载；键入，系统将返回下载程序菜单。以键入为例，回车后，系统开始程序加载，下载完成后，系统开始写Flash（闪速存储器）的操作，当写操作完成后，终端界面出现如下信息，表明下载完成：

Loading........................................done Bootrom updating..........done!

(2) 加载主机软件

第一步：如果用户要加载交换机的主机软件，直接在BOOT菜单中选择选项1，系统会出现以下提示。

1. Set TFTP protocol parameter 设置TFTP协议参数 2. Set FTP protocol parameter 设置FTP协议参数 3. Set XMODEM protocol parameter 设置XMODEM协议参数 0. Return to boot menu 返回BOOT菜单 Enter your choice(0-3):2

然后可以选择不同的协议来对主机软件进行加载。

后续的步骤和加载BOOTROM完全一致，区别在于：系统给出的提示是加载主机软件的提示而不是加载BOOTROM的提示；用户加载的程序是主机软件程序而不是BOOTROM程序。

2010-1-28

第70页

杭州华三通信技术有限公司 H3C S3600EI-CMW310-R1702P11版本说明书

9 附录

9.1 CMW310-R1702P09版本新增或修改命令列表

9.1.1 dot1x unicast-trigger

【命令】

dot1x unicast-trigger undo dot1x unicast-trigger 【视图】

以太网端口视图 【参数】

无 【描述】

dot1x unicast-trigger命令用来开启端口上的802.1X的单播触发功能。开启该功能后，当端口收到一个数据帧，且该数据帧的源MAC地址不在设备当前的MAC地址表中，则设备将以此MAC地址为目的MAC地址，从该端口发送单播EAP请求报文来触发802.1X认证。当undo dot1x unicast-trigger命令用来关闭802.1X的单播触发功能。 缺省情况下，802.1X的单播触发功能处于关闭状态。

2010-1-28

第71页