この度は、CentreCOM x310シリーズ をお買いあげいただき、誠にありがとうございます。このリリースノートは、取扱説明書、コマンドリファレンスの補足や、ご使用の前にご理解いただきたい注意点など、お客様に最新の情報をお知らせするものです。
最初にこのリリースノートをよくお読みになり、本製品を正しくご使用ください。
異なるファームウェアバージョンの混在も可能ですが、AMFメンバー中の最新ファームウェアバージョンとAMFマスターのバージョンを同じにすることを推奨します。
カーネルリブート発生時にデバッグファイルが生成されないことがありましたが、生成できるように機能を改善しました。
ログ出力先ごとに、特定のログメッセージを出力させない設定が可能になりました。
ログ出力の抑制は新しく追加された下記のコマンドで行います。
[no] log DESTINATION exclude {level LEVEL & facility FACILITY & program PROGRAM & msgtext TEXTLINE}
指定したログ出力先において、条件に一致したログメッセージを出力しないよう設定する。
no形式で実行した場合は、出力抑制の条件を削除する。
レジリエンシーリンクとして設定したスイッチポートにおいて、宛先/送信元 MACアドレスがヘルスチェックメッセージのものではないパケットを受信した場合、ログに記録を残すよう機能拡張しました。
スタートアップ時にシステム時刻をチェックし、1999年23時59分59秒以前であった場合は、2000年1月1日0時0分0秒にセットするようになりました。
また、上記プロセスにより時刻が変更された場合は以下のようなログが記録されます。
user.warning awplus clockcheck: Fixing invalid system time(Thu Jan 1 12:00:26 1970 )
ファームウェアバージョン 5.4.4-4.12 から 5.4.4-4.15 へのバージョンアップにおいて、以下の項目が修正されました。
NSM[558]: [IGMP-EVENTS] : Expiry (L2 IF Group-Source Query Re-Transmit Timer) for Grp 239.24.1.161 on port1.0.1
ファームウェアバージョン 5.4.4-4.15 には、以下の制限事項があります。
Ctrl/Z
や Ctrl/C
を入力した場合はその後Enterキーを入力してください。Ctrl/Z
や Ctrl/C
を入力しただけではコマンドプロンプトに戻りません。
enable-local 15
という不要な文字列が表示されます。
%Permanent logging is not available on this device
のようなログが出力され、実行できません。
dir usb:/
のように、USBメモリーにアクセスする操作をもう一度行ってください。
You don't exist, go away!
Successful operation
と表示されます。
Configuration update completed for portxxx Member x (xxxx.xxxx.xxxx) has become the Active Master
user.warning awplus NSM[XXXX]: 601 log messages were dropped - exceeded the log rate limitこれは短時間に大量のログメッセージが生成されたため一部のログ出力を抑制したことを示すものです。ログを抑制せずに出力させたい場合は、log-rate-limit nsmコマンドで単位時間あたりのログ出力上限設定を変更してください。
Error log message“Only AT-StackXS and AT-StackOP supported in this port“ when in fact only AT-StackXS supported
log(filter) コマンドで console ログの level (出力するメッセージレベルの指定)を notice、informational、debugging のいずれかに設定にした場合は、Web GUI を使用できません。
Web GUI を使用する場合は console ログの level を warning、errors、critical、alerts、emergencies のいずれかに設定してください。
なお、console ログのデフォルト設定は critical なので設定を変更していない場合は問題ありませんが、設定変更時にはご注意ください。
% Invalid input detected at '^' marker.
のエラーメッセージが出力されるべきですが、エラーメッセージが出力されないため、スクリプトファイルが正常に終了したかのように見えてしまいますが、通信には影響はありません。
トリガー設定時、scriptコマンドで指定したスクリプトファイルが存在しない場合、コンソールに出力されるメッセージ内のスクリプトファイルのパスが誤っています。
誤:% Script /flash/script-3.scp does not exist. Please ensure it is created before
正:% Script flash:/script-3.scp does not exist. Please ensure it is created before
また、スクリプトファイルが存在しないにもかかわらず前述のコマンドは入力できてしまうため、コンフィグに反映され、show triggerコマンドのスクリプト情報にもこのスクリプトファイルが表示されます。
sn enable trap
などと入力を省略した場合、入力したコマンドがホスト名欄に表示されコマンドが認識されない、または、コンソールの表示が乱れることがあります。コマンドはtab補完などを利用し省略せずに入力してください。
no sflow collector
ではなく sflow collector port 6343
を実行してください。
Clock is synchronized, stratum 0, actual frequency is 0.000PPM, presicion is 2
ntpd_intres[4295]: host name not found:
本製品から他の機器にTelnetで接続しているとき、次のようなメッセージが表示されます。
No entry for terminal type "network"; using vt100 terminal settings.
本製品のSSHサーバーに対して、次に示すような非対話式SSH接続(コマンド実行)をしないでください。
※本製品のIPアドレスを192.168.10.1と仮定しています。
clientHost> ssh manager@192.168.10.1 "show system"
awplus# erase web-auth-https-file
awplus(config)# no service http awplus(config)# service http
またはシステムを再起動する(※未保存の設定がある場合は再起動前に保存してください)。
awplus# reboot
Interface portx.x.x: set STP state to BLOCKING
1ポートに適用するVLANクラシファイアグループは2グループまでにしてください。
同じVLANクラシファイアグループ内に複数のルールを定義した場合、設定順ではなく番号順に反映されます。
user.err awplus HSL[1078]: HSL: ERROR: Could not create L3 interface in hardware for interface vlan534 834 ret(-6)また、そのVLANにはIPを設定することができません。
インターフェースにプライベートVLANの設定をしたままプライベートVLANを削除することはできません。プライベートVLANを削除する場合は次の手順でVLANを削除するようにしてください。
Gateway of last resort is not set
と表示される場合がありますが、表示だけの問題で通信には影響ありません。
Gateway of last resort is not set
と表示される場合がありますが、表示だけの問題で通信には影響ありません。
Neighbor discovery has timed out on link eth1->5
のログメッセージが不要に表示されることがあります。これは表示上の問題であり通信には影響はありません。
% No such Group-Rec found
というエラーメッセージが表示されることがありますが、コマンドの動作には問題ありません。
MLDメッセージを受信する環境ではMLDを有効に設定してください。MLD snoopingが無効に設定されたインターフェースでMLDメッセージを受信すると次のようなログが出力されます。
NSM[1414]: [MLD-DECODE] Socket Read: No MLD-IF for interface port6.0.49
no ipv6 mld snooping report-suppression
でReport抑制機能を無効化してください。
ARPやIGMPなどCPUで処理されるパケットに対してイングレスフィルターが正しく動作しません。
ARPに関しては、以下の設定でフィルターすることが可能です。
mls qos enable access-list 4000 deny any any vlan 100 class-map class1 match access-group 4000 policy-map policy1 class default class class1 interface port2.0.24 service-policy input policy1
ハードウェアアクセスリストの内容変更やインターフェースへの適用ができないことがあります。
no access-group
でインターフェースへの適用を解除してから変更してください。
no match dscp
と入力するとエラーとなります。no match ip-dscpコマンドを入力することで、設定を削除できます。
ip dhcp-relay server-address X:X::X:X IFNAME
までの文字数が61文字以上だと設定が反映されません。
AMFリンクとして使用しているスタティックチャンネルグループの設定や構成を変更する場合は、次に示す手順A・Bのいずれかにしたがってください。
[手順A]
[手順B]
オートリカバリーが成功したにもかかわらず、リカバリー後に正しく通信できない場合は、代替機の接続先が交換前と同じポートかどうかを確認してください。誤って交換前とは異なるポートに代替機を接続してしまった場合は、オートリカバリーが動作したとしても、交換前とネットワーク構成が異なるため、正しく通信できない可能性がありますのでご注意ください。
atmf provision node cloneコマンドで新規ノードの事前設定をクローン作成する場合は、複製元ノードの起動時コンフィグ(boot config-fileコマンド)が絶対パスで指定されていることを確認してください。
boot config-fileコマンドにおいて、コンフィグファイルを相対パスで指定した場合、show bootコマンドやshow systemコマンドにおいても相対パスで表示されます。その場合でも起動時コンフィグとして正常に動作しますが、atmf provision node cloneコマンドにおける複製元ノードでは、起動時コンフィグを相対パスで指定せず、絶対パスで指定してください。
atmf management subnetコマンドでは、指定されたIPアドレスに16ビットのサブネットマスク(255.255.0.0)を自動的に適用してAMFマネージメントサブネットのIPアドレス空間を決定しますが、同コマンドでクラスAのIPアドレスを指定した場合は、内部的に8ビットのマスクで経路を登録してしまいます。
たとえば、同コマンドで10.0.0.0を指定した場合、AMFマネージメントサブネットの範囲は10.0.0.0/16(10.0.0.0〜10.0.255.255)ですが、これに対して10.0.0.0/8(10.0.0.0〜10.255.255.255)を経路表に登録してしまいます。そのため、この範囲内のアドレス(たとえば10.10.0.0/16)を運用ネットワーク(データプレーン)で使用していた場合、これらのアドレスを使用した通信ができなくなります。
これを回避するには、運用ネットワークで使用するアドレス範囲に対して、より具体的な(マスクの長い)経路をスタティックに登録してください。たとえば、さきほどの例では、10.10.0.0/16への経路を登録することで本現象を回避できます。
なお、本件はatmf management subnetコマンドでクラスAのIPアドレス(0.0.0.0 〜 127.255.255.255)を指定したときにだけ発生する現象であり、クラスB、クラスCのIPアドレスを指定した場合は問題ありません。
VCSスレーブを交換する際、マスターとスタックケーブルで接続して電源をオンにした後、通常、スタックIDを変更し、AMFを有効に設定するため、2回の再起動が必要になりますが、AMFネットワークに所属後、コンフィグの同期に時間がかかり、コンフィグの同期後に以下のようなエラーメッセージが表示され、もう一度再起動を要求されます。
Post startup check found the following errors: Processes not ready: authd bgpd epsrd irdpd lacpd lldpd mstpd ospf6d ospfd pdmd pim6d pimd ripd ripngd rmond sflowd vrrpd Timed out after 300 seconds Bootup failed, rebooting in 3 seconds. Do you wish to cancel the reboot? (y) :
Failed to delete 'manager'
というメッセージが表示されることがあります。これは表示だけの問題で動作には影響しません。
Resiliency link healthchecks have failed, but master(member-xx) is still online
GUI上から接続しているIPアドレスの変更はできませんでしたが、5.4.5-1.1よりIPアドレスの変更ができるようになりました。ただし、接続しているIPアドレスを変更後は新しいIPアドレスに接続しGUIを開き直してください。
各種ドキュメントの補足事項および誤記訂正です。
本製品がサポートするSFPモジュールの最新情報については、弊社ホームページをご覧ください。
ファームウェアバージョン5.4.4-4.12からサポートしているDHCPクライアント機能について説明します。
awplus(config)# interface vlan10 awplus(config-if)# ip address dhcp
awplus(config)# interface vlan10 awplus(config-if)# ip address dhcp hostname myComputerName
ip address dhcpコマンド
(config-if)# ip address dhcp [client-id IFNAME] [hostname HOSTNAME] (config-if)# no ip address [dhcp]
対象インターフェースにおいて、DHCPクライアント機能を有効化する。
no形式で実行した場合は、DHCPクライアント機能を無効化する。
show counter dhcp-clientコマンド
> show counter dhcp-client
DHCPクライアント機能の統計情報を表示する。
show dhcp leaseコマンド
# show dhcp lease [IFNAME]
DHCPクライアントとして動作している(あるいは動作していた)IPインターフェースがDHCPサーバーから取得した情報を表示する。
ファームウェアバージョン5.4.4-4.12からサポートしているDHCPv6およびDHCPv6 PDクライアント機能について補足します。
注:以下の設定はipv6 forwardingコマンドでIPv6機能を有効化した後で行います。くわしくはコマンドリファレンス「IPv6ルーティング」/「一般設定」をご覧ください。
awplus(config)# interface vlan10 awplus(config-if)# ipv6 enable awplus(config-if)# ipv6 address dhcp
注:DHCPv6クライアント機能によってIPv6アドレスを自動設定する場合、プレフィックス長は「/64」となります。プレフィックス長を変更する必要がある場合は、次に述べるDHCPv6 PDクライアント機能を使用してください。
ここでは、次の環境を想定します。
インターフェース名 | 役割・動作 | IPv6アドレス/プレフィックス長 |
---|---|---|
vlan1 | DHCPv6 PDクライアント、RA受信 | 上位ルーターからRAを受信して自動設定 |
vlan10 | RA送信 | 取得したプレフィックス + SLA ID=0x10 (::10) + インターフェースID=0x1 (:0:0:0:1) /64 |
vlan20 | RA送信 | 取得したプレフィックス + SLA ID=0x20 (::20) + インターフェースID=0x1 (:0:0:0:1) /64 |
awplus(config)# interface vlan1 awplus(config-if)# ipv6 address autoconfig awplus(config-if)# ipv6 dhcp client pd DelegatedPrefix awplus(config-if)# exit
最初に、ipv6 address autoconfigコマンドでこのインターフェースのIPv6アドレスを上位ルーターからのRAパケットによって自動設定するようにします。 次に、ipv6 dhcp client pdコマンドでDHCPv6 PDクライアント機能を有効にします。
DHCPv6サーバーから取得したプレフィックスを他のコマンドから参照するため、ここではDelegatedPrefixというプレフィックス名を付けています。
このプレフィックス名は、次の手順で他のインターフェースにIPv6アドレスを設定するときに使用します。
awplus(config)# interface vlan10 awplus(config-if)# ipv6 enable awplus(config-if)# no ipv6 nd suppress-ra awplus(config-if)# ipv6 address DelegatedPrefix ::10:0:0:0:1/64 awplus(config-if)# exit awplus(config)# interface vlan20 awplus(config-if)# ipv6 enable awplus(config-if)# no ipv6 nd suppress-ra awplus(config-if)# ipv6 address DelegatedPrefix ::20:0:0:0:1/64 awplus(config-if)# exit
まず、各インターフェースに対して、ipv6 enableコマンドでリンクローカルアドレスを設定しておきます。
また、自動設定されたアドレス(プレフィックス)をインターフェース配下のネットワークに通知するため、ipv6 nd suppress-raコマンドをno形式で実行してルーター通知(RA)パケットの送信を有効にしておきます。
その上で、DHCPv6サーバーから取得したプレフィックス(DelegatedPrefixという名前で識別)を元に、各インターフェースのアドレスを設定するため、ipv6 address(DHCPv6 PD)コマンドを実行します。
ipv6 address(DHCPv6 PD)コマンドで指定している「::10:0:0:0:1/64」、「::20:0:0:0:1/64」は、それぞれvlan10、vlan20インターフェースに割り当てるIPv6アドレスの下位部分です。
このように設定した場合、DHCPv6サーバーから割り当てられたプレフィックス(DelegatedPrefixで識別)が「2001:db8:1::/48」であれば、vlan 10に設定されるIPv6アドレスは「2001:db8:1:10::1/64」、vlan20に設定されるIPv6アドレスは「2001:db8:1:20::1/64」となります。
ipv6 address dhcpコマンド
(config-if)# [no] ipv6 address dhcp
対象インターフェースでDHCPv6クライアント機能を有効化し、IPv6アドレスやその他のIPv6設定情報を取得するよう設定する。
no形式で実行した場合は、DHCPv6クライアント機能を無効にする。
ipv6 dhcp client pdコマンド
(config-if)# [no] ipv6 address dhcp
対象インターフェースでDHCPv6 PDクライアント機能を有効化し、プレフィックスの割り当てを要求するよう設定する。
no形式で実行した場合は、DHCPv6 PDクライアント機能を無効化する。
ipv6 address(DHCPv6 PD)コマンド
(config-if)# [no] ipv6 address [PREFIXNAME] [X:X::X:X/M] [eui64]
対象インターフェースに、DHCPv6 PDクライアント機能(ipv6 dhcp client pd)によって取得したプレフィックスにもとづくIPv6アドレスを追加する。
no形式で実行した場合は、指定したIPv6アドレスを削除する。
show counter ipv6 dhcp-clientコマンド
> show counter ipv6 dhcp-client
DHCPv6クライアントの統計情報を表示する。
clear counter ipv6 dhcp-clientコマンド
# clear counter ipv6 dhcp-client
DHCPv6クライアントの統計情報を消去する。
clear ipv6 dhcp client コマンド
# clear ipv6 dhcp client [IFNAME]
指定したIPv6インターフェースで動作しているDHCPv6クライアントを初期化する。
本コマンドを実行すると、該当インターフェースで取得したIPv6プレフィックスと設定情報がいったん消去され、あらためてDHCPv6サーバーへの要求が送信される。
情報消去時には、自動設定したインターフェースのアドレスもいったんクリアされる。また、DHCPv6サーバー機能を併用した再割り当て・再通知もいったん停止される。
ファームウェアバージョン 5.4.4-3.6 からサポートされている clear ip mrouteコマンドについて補足します。
同コマンドはIPマルチキャスト経路表から指定したエントリーを削除します。
clear ip mroute {*|GROUP [SOURCE]}
AMFノードでVCSマスターの切り替えやアクティブCFCの切り替えが発生した場合、該当ノードが一時的にAMFネットワークから離脱し、その後再参加します。この動作はAMFネットワーク上で行われるものであり、データプレーンの通信には影響ありません。
パフォーマンス | |
---|---|
VLAN登録数 | 4094 |
MACアドレス(FDB)登録数 | 16K |
IPv4ホスト(ARP)登録数 | 512 |
IPv4ルート登録数 | 64 ※1 |
リンクアグリゲーション | |
グループ数(筐体あたり) | 128 ※2 |
ポート数(グループあたり) | 8 |
ハードウェアパケットフィルター | |
登録数 | 116 ※3 ※4 ※5 |
認証端末数 | |
認証端末数(ポートあたり) | 1K |
認証端末数(装置あたり) | 1K |
マルチプルダイナミックVLAN(ポートあたり) | 1K |
マルチプルダイナミックVLAN(装置あたり) | 1K |
ローカルRADIUSサーバー | |
ユーザー登録数 | 3 |
RADIUSクライアント(NAS)登録数 | 1 ※6 |
その他 | |
VRF-Liteインスタンス数 | - |
IPv4マルチキャストルーティングインターフェース数 | - |
最新のコマンドリファレンスに記載されていない機能、コマンドはサポート対象外ですので、あらかじめご了承ください。最新マニュアルの入手先については、次節「最新マニュアルについて」をご覧ください。
最新の取扱説明書「CentreCOM x310 シリーズ 取扱説明書」(613-001925 Rev.B)、コマンドリファレンス「CentreCOM x310 シリーズ コマンドリファレンス」(613-001988 Rev.B)は弊社ホームページに掲載されています。
なお、VCS の設定、運用に関する情報は、コマンドリファレンスに合わせて掲載しております。
本リリースノートは、これらの最新マニュアルに対応した内容になっていますので、お手持ちのマニュアルが上記のものでない場合は、弊社ホームページで最新の情報をご覧ください。
http://www.allied-telesis.co.jp/