CentreCOM x900シリーズ・SwitchBlade x908 リリースノート

この度は、CentreCOM x900シリーズ・SwitchBlade x908 をお買いあげいただき、誠にありがとうございます。このリリースノートは、取扱説明書、コマンドリファレンスの補足や、ご使用の前にご理解いただきたい注意点など、お客様に最新の情報をお知らせするものです。

最初にこのリリースノートをよくお読みになり、本製品を正しくご使用ください。

• 1. 内容に関するお問い合わせ先
• 2. ファームウェアバージョン 5.4.4-4.17
• 3. 重要：注意事項
• 4. 本バージョンで修正された項目
• 5. 本バージョンでの制限事項
• 6. マニュアルの補足・誤記訂正
• 7. サポートリミット一覧
• 8. 未サポート機能（コマンド）
• 9. 最新マニュアルについて

1. 内容に関するお問い合わせ先

2. ファームウェアバージョン 5.4.4-4.17

3. 重要：注意事項

3.1. 運用・管理 / システム

• 3.1.1
  5.4.3以前のバージョンからバージョンアップする方へ

  タイムゾーンの設定が入っている状態で5.4.3以前から、5.4.4以降のファームウェアへバージョンアップした場合、バージョンアップ後にタイムゾーンの設定を反映させるため、再度システムの再起動が必要となります。

• 3.1.2
  ファームウェアバージョンアップ時の注意事項

  ファームウェアバージョンによっては一部のコマンドが変更されていることがあります（変更の詳細については各バージョンのリリースノートをご覧ください）。

  ファームウェアをバージョンアップするときは、次の手順でスタートアップコンフィグを移行することをおすすめします。

  1. 旧バージョン用のスタートアップコンフィグをバックアップします。ここでは例として、flash:/configOld.cfg というファイルにバックアップします。

     awplus# copy startup-config flash:/configOld.cfg

  2. 同じようにして、新バージョン用のスタートアップコンフィグのひながたを作ります。ここでは例として、flash:/configNew.cfg というファイルを作ります。

     awplus# copy startup-config flash:/configNew.cfg

  3. 前の手順で作成したflash:/configNew.cfg をeditコマンドで開きます。

     awplus# edit flash:/configNew.cfg

  4. 旧バージョンから新バージョンまでの間のすべてのリリースノートを参照して仕様変更がないかを確認し、必要に応じてコンフィグを変更した上で、ファイルを上書き保存してください。変更が不要な場合は保存せずにeditコマンドを終了してください。
  5. 実際にスタートアップコンフィグの内容を変更します。これには次の2つの方法があります。コンフィグファイルの運用ポリシーにしたがい、適切な方法を選択してください。
     • copy コマンドを使う方法

       awplus# erase startup-config
       awplus# copy flash:/configNew.cfg startup-config

     • boot config-file コマンドを使う方法

       awplus# configure terminal
       awplus(config)# boot config-file flash:/configNew.cfg
       awplus(config)# end

  6. ファームウェアをバージョンアップします（次のコマンドは一例です）。

     awplus# copy tftp://10.100.10.70/sbx908-5.4.4-4.17.rel flash
     awplus# configure terminal
     awplus(config)# boot system flash:/sbx908-5.4.4-4.17.rel
     awplus(config)# end

  7. システムを再起動します。

     awplus# reload

  8. 新バージョンのファームウェアで起動したらログインし、スタートアップコンフィグの内容がランニングコンフィグに正しく反映されていることを確認します。

     awplus# show running-config

  9. バージョンアップ後にも設定変更が必要な場合は、ここで設定を変更してください。
  10. ランニングコンフィグ中で自動的に書式変換あるいは削除されたコマンドをスタートアップコンフィグの実体ファイルに反映するため、あるいは、バージョンアップ後の設定変更を保存するため、スタートアップコンフィグを再保存します。

      awplus# copy running-config startup-config

  11. 以上です。
• 3.1.3
  ファームウェアバージョン5.4.1-0.1 リリース前にL3 フルライセンス/IPv6 ライセンスを購入された方へ

  （x900シリーズのみ）ファームウェアバージョン5.4.1-0.1 リリース前にL3 フルライセンスまたは、IPv6 ライセンスを有効化した機器でVRF-Lite 機能を使用する場合は、L3 フルライセンス、IPv6 ライセンスのライセンスパスワードを更新する必要がありますので、弊社窓口までご連絡ください。

• 3.1.4
  ファームウェアバージョン5.4.1-2.8 リリース前にL3 フルライセンス/IPv6 ライセンスを購入された方へ

  （SwitchBlade x908のみ）ファームウェアバージョン5.4.1-2.8 リリース前にL3 フルライセンスまたは、IPv6 ライセンスを有効化した機器でVRF-Lite 機能を使用する場合は、L3 フルライセンス、IPv6 ライセンスのライセンスパスワードを更新する必要がありますので、弊社窓口までご連絡ください。

• 3.1.5
  AT-XEM-STK によるスタックをご利用の方へ

  （SwitchBlade x908のみ）ファームウェアバージョン5.4.3-0.2 より、SwitchBlade x908 において、AT-XEM-STK は未サポートになります。ファームウェアバージョン5.4.3-0.2 以降のファームウェアをお使いの際は、本体背面の広帯域スタックポートをご利用ください。

  なお、広帯域スタックポートによるスタックには、オプション（別売）の広帯域スタックポート用スタックケーブルAT-HS-STK-CBL650 が別途必要となります。

3.2. アライドテレシスマネージメントフレームワーク（AMF）

• 3.2.1
  AMFにおけるファームウェアバージョンの混在について

  AMFノードのファームウェアを5.4.3系列から5.4.4系列にバージョンアップするときは、最初にすべてのAMFメンバーを5.4.4系列にバージョンアップしてから、最後にAMFマスターをバージョンアップしてください（atmf working-setで「group all」を指定し、atmf reboot-rollingで一括バージョンアップする場合は、自動的にこの順序（メンバー → マスターの順）でバージョンアップを行います）。

  先にAMFマスターをバージョン5.4.4系列にバージョンアップした場合、バージョン5.4.3-3.7より前（5.4.3-2.x以前）のAMFメンバーがAMFネットワークに参加できなくなりますのでご注意ください。

• 3.2.2
  AMFにおけるファームウェアバージョンの混在について

  AMFメンバーとしてx210/x200シリーズを使用する場合、AMFマスターとx210/x200のファームウェアバージョンは次表◎または○の組み合わせでご使用ください。

  		x210/x200シリーズ
  		5.4.4-0.x	5.4.4-1.1	5.4.4-2.x ～
  AMFマスター	5.4.4-0.x	○	◎	◎
  	5.4.4-1.1	×	◎	◎
  	5.4.4-2.x ～	◎ ※	◎	◎

  ◎ ＝ 利用可能（マスターにメンバープロダクト拡張ライセンスは不要です） ○ ＝ 利用可能（マスターにメンバープロダクト拡張ライセンスが必要です） × ＝ 利用不可（x210/x200シリーズがAMFネットワークに参加できません）

  ※ AMFマスターが5.4.4-2.xでx210/x200シリーズが5.4.4-0.xのとき、x210/x200のオートリカバリーを実行するとx210/x200のコンソールに An AMF-ALL license must exist on the ATMF Master for this node's recovery のようなログメッセージが出力されますが、これは表示上の問題でオートリカバリーの動作には影響ありません。
• 3.2.3
  AMFにおけるファームウェアバージョンの混在について

  異なるファームウェアバージョンの混在も可能ですが、AMFメンバー中の最新ファームウェアバージョンとAMFマスターのバージョンを同じにすることを推奨します。

4. 本バージョンで修正された項目

ファームウェアバージョン 5.4.4-4.15 から 5.4.4-4.17 へのバージョンアップにおいて、以下の項目が修正されました。

• 4.1
  1bit ECC エラーを示すログが誤って出力され続けることがありましたが、これを修正しました。

5. 本バージョンでの制限事項

ファームウェアバージョン 5.4.4-4.17 には、以下の制限事項があります。

5.1. 運用・管理 / システム

• 5.1.1
  reboot/reloadコマンドでstack-memberパラメーターを指定した場合、確認メッセージが表示されますが、ここで Ctrl/Z や Ctrl/C を入力した場合はその後Enterキーを入力してください。Ctrl/Z や Ctrl/C を入力しただけではコマンドプロンプトに戻りません。
• 5.1.2
  検索ドメインリスト（ip domain-list）を設定する場合、最初にトップレベルドメインだけのものを設定すると、同一トップレベルドメインを持つ他のエントリーを使用しません。その結果、ホスト名を指定したPingに失敗することがあります。
• 5.1.3
  タイムゾーンの設定を変更したとき（clock timezoneコマンド実行後）は、設定を保存しシステムを再起動してください。

5.2. 運用・管理 / コマンドラインインターフェース（CLI）

• 5.2.1
  editコマンドを使用すると、コンソールターミナルのサイズが自動で変更されてしまいます。
• 5.2.2
  enableコマンド（非特権EXECモード）のパスワード入力に連続して失敗した場合、エラーメッセージに続いて表示されるプロンプトの先頭に enable-local 15 という不要な文字列が表示されます。
• 5.2.3
  非特権EXECモードでshow log permanent コマンドを実行した場合、%Permanent logging is not available on this device のようなログが出力され、実行できません。
• 5.2.4
  thrash-limitingコマンドでMACアドレススラッシング検出時の動作にvlan-disableを設定しているとき、動作が実行されたのち、switchport enable vlanコマンドを実行してVLANを有効化したにもかかわらず、show interfaceコマンド上は Vlan Thrashing Detected と表示され、timeoutパラメーターで指定した時間が経過するまで解除されません。

5.3. 運用・管理 / ファイル操作

• 5.3.1
  ファイル名にスペースは使用できません。
• 5.3.2
  フラッシュメモリーに多数のファイルが保存されている場合、ログインに時間がかかったりタイムアウトしたりすることがあります。
• 5.3.3
  ECMP経路を経由して行うTFTPでのファイル転送は未サポートです。
• 5.3.4
  起動用ファームウェアに設定されているフラッシュメモリー上のファイルと同名のファイルが外部メディア（USBメモリー、SDHCカード）に存在している場合、外部メディア上の該当ファイルをdeleteコマンドで削除できません。その場合はdeleteコマンドにforceオプションを指定して削除してください。

5.4. 運用・管理 / ユーザー認証

• 5.4.1
  TACACS+認証を使用してVCSマスターにログイン後、他のスタックメンバーにリモートログインしている最中に、ほかのTACACS+セッションが同じユーザー名、パスワードでログインすると、以下のメッセージが出力されます。

  You don't exist, go away!

• 5.4.2
  TACACS+サーバーを利用したコマンドアカウンティング（aaa accounting commands）有効時、endコマンドのログはTACACS+サーバーに送信されません。
• 5.4.3
  TACACS+サーバーを利用したCLIログインのアカウンティングにおいて、SSH経由でログインしたユーザーのログアウト時にStopメッセージを送信しません。
• 5.4.4
  スクリプトで実行されたコマンドはTACACS+サーバーへは送信されません。
• 5.4.5
  RADIUSサーバーとローカルのユーザー認証データベースに同じユーザー名を登録する場合、双方の権限レベルを統一してください。異なる権限レベルが設定されている場合、RADIUSサーバー経由でログインしても、ローカルのユーザー認証データベースに設定された権限レベルが使用されます。

5.5. 運用・管理 / RADIUSクライアント

• 5.5.1
  radius-server hostコマンドのretransmitパラメーター、または、radius-server retransmitコマンドで0を指定しても、初期値の3回再送を行います。

5.6. 運用・管理 / RADIUSサーバー

• 5.6.1
  server auth-portコマンドによりローカルRADIUSサーバーの認証用UDPポート番号を63998以上に設定しようとすると、関連プロセスが再起動するログが出力されます。また、上記のUDPポート番号を使用してポート認証を行うことができません。
• 5.6.2
  ローカルRADIUSサーバーに登録するユーザー名の長さは63文字までにしてください。
• 5.6.3
  サポートリミット以上のユーザー情報が記載されているCSVファイルを読み込んだとき、ローカルRADIUSサーバーには1件も登録されないにも関わらず、Successful operation と表示されます。

5.7. 運用・管理 / ログ

• 5.7.1
  no log bufferedコマンドを入力してランタイムメモリーへのログ出力を一度無効にした後、default log bufferedコマンドを実行しても、ログ出力が再開しません。その場合は「log buffered」を実行することにより再開できます。
• 5.7.2
  以下のログがコンソールに表示されないことがあります。

  Configuration update completed for portxxx
  Member x (xxxx.xxxx.xxxx) has become the Active Master

• 5.7.3
  大量の異なるソースMACアドレスのパケットを受信中にポートのケーブルを抜き差しすると次のログが出力されることがあります。これはログ出力の問題で、通信に影響はありません。

  2013 Nov 13 09:13:04 local7.err awplus EXFX[1698]: DBG:exfx_msg_impl_mac_update_interrupt 1698:rc=1

• 5.7.4
  VCSマスター切り替えが発生した際、下記のログが出力されることがあります。これは表示のみの問題であり、動作に影響はありません。

  1-hop message received while link 2.2.2 is down
  1-hop message received while link 2.2.1 is down

• 5.7.5
  ケーブルが接続されたままの拡張モジュールをホットスワップで引き抜くとWarningログが出力されます。拡張モジュールのホットスワップは、ケーブルを外した状態で行ってください。
• 5.7.6
  複数のVLANに所属するポートを持つ拡張モジュールをホットスワップすると、次のようなログが表示されます。

  user.warning awplus NSM[XXXX]: 601 log messages were dropped - exceeded the log rate limit

  これは短時間に大量のログメッセージが生成されたため一部のログ出力を抑制したことを示すものです。ログを抑制せずに出力させたい場合は、log-rate-limit nsmコマンドで単位時間あたりのログ出力上限設定を変更してください。
• 5.7.7
  （SwitchBlade x908のみ）platform silicon-profileコマンドでエクスパンションモードを有効にしているとき、VCSマスター切り替えが発生すると以下のログが出力される場合があります。 DBG:exfx_cExt_pm_lpm_xxx
• 5.7.8

  log(filter) コマンドで console ログの level （出力するメッセージレベルの指定）を notice、informational、debugging のいずれかに設定にした場合は、Web GUI を使用できません。

  Web GUI を使用する場合は console ログの level を warning、errors、critical、alerts、emergencies のいずれかに設定してください。
  なお、console ログのデフォルト設定は critical なので設定を変更していない場合は問題ありませんが、設定変更時にはご注意ください。

5.8. 運用・管理 / スクリプト

• 5.8.1
  スクリプト機能を使ってOSPF、BGPのルーティングプロセスを再起動することはできません。再起動が必要な場合はコマンドから直接実行してください。
• 5.8.2
  間違ったコマンドを入力したスクリプトファイルを実行した場合、本来ならば、コンソール上に % Invalid input detected at '^' marker. のエラーメッセージが出力されるべきですが、エラーメッセージが出力されないため、スクリプトファイルが正常に終了したかのように見えてしまいますが、通信には影響はありません。

5.9. 運用・管理 / トリガー

• 5.9.1

  トリガー設定時、scriptコマンドで指定したスクリプトファイルが存在しない場合、コンソールに出力されるメッセージ内のスクリプトファイルのパスが誤っています。

  誤：% Script /flash/script-3.scp does not exist. Please ensure it is created before

  正：% Script flash:/script-3.scp does not exist. Please ensure it is created before

  また、スクリプトファイルが存在しないにもかかわらず前述のコマンドは入力できてしまうため、コンフィグに反映され、show triggerコマンドのスクリプト情報にもこのスクリプトファイルが表示されます。

5.10. 運用・管理 / LLDP

• 5.10.1
  VCS構成時、LLDP MIBのlldpPortConfigAdminStatusは未サポートです。
• 5.10.2
  トランクポートにLLDPを設定すると、show lldp neighbors interfaceコマンドで表示されるLLDP有効ポートが正しく表示されません。
• 5.10.3
  LLDP Remote MIB Chassis IDは未サポートです。

5.11. 運用・管理 / SNMP

• 5.11.1
  snmp-server enable trapコマンドにおいて、sn enable trap などと入力を省略した場合、入力したコマンドがホスト名欄に表示されコマンドが認識されない、または、コンソールの表示が乱れることがあります。コマンドはtab補完などを利用し省略せずに入力してください。
• 5.11.2
  PIM-SMv6を有効に設定している状態でSNMPが有効の場合、PIM Trapが送信されます。ただし、PIM Trapは未サポートです。
• 5.11.3
  IP-MIBは未サポートです。

5.12. 運用・管理 / sFlow

• 5.12.1
  sflow collectorコマンドでUDPポートを変更したのち、UDPポートを初期値に戻す場合は、no sflow collector ではなく sflow collector port 6343 を実行してください。

5.13. 運用・管理 / NTP

• 5.13.1
  初期設定時など、NTPを設定していない状態でshow ntp statusコマンドを入力すると、NTPサーバーと同期していることを示す以下のようなメッセージが表示されます。

  Clock is synchronized, stratum 0, actual frequency is 0.000PPM, presicion is 2

• 5.13.2
  NTPv4を使用している場合、ntp masterコマンドによるNTP階層レベル（Stratum）の設定とNTPサーバーによる時刻の取得を併用すると、NTPサーバーによって自動決定される階層レベルが優先されます。
• 5.13.3
  NTPによる時刻の同期を設定している場合、時刻の手動変更は未サポートとなります。
• 5.13.4
  NTPサーバーと同期されているのにもかかわらず、VCSスレーブ側のshow logコマンド結果に、同期が取れていないことを表す以下のエラーメッセージが出力されることがあります。

  ntpd_intres[4295]: host name not found:

5.14. 運用・管理 / 端末設定

• 5.14.1
  仮想端末ポート（Telnet/SSHクライアントが接続する仮想的な通信ポート）がすべて使用されているとき、write memoryなど一部のコマンドが実行できなくなります。

5.15. 運用・管理 / Telnet

• 5.15.1

  本製品から他の機器にTelnetで接続しているとき、次のようなメッセージが表示されます。

  No entry for terminal type "network";
  using vt100 terminal settings.

5.16. 運用・管理 / Secure Shell

• 5.16.1
  SSHサーバーにおけるセッションタイムアウト（アイドル時タイムアウト）は、ssh server session-timeoutコマンドで設定した値の2倍で動作します。
• 5.16.2

  本製品のSSHサーバーに対して、次に示すような非対話式SSH接続（コマンド実行）をしないでください。

  ※本製品のIPアドレスを192.168.10.1と仮定しています。

  clientHost> ssh manager@192.168.10.1 "show system"

• 5.16.3
  AlliedWare製品からAlliedWare Plus製品へのSSH接続は未サポートです。

5.17. インターフェース

• 5.17.1
  AT-MG8TをSFPスロットから抜くと次のエラーログが記録されますが、動作に影響はありません。

  DBG:exfx_pluggable_phyHybridXcvrRegisterWrite 310: lport 201 pluggable no longer present

• 5.17.2
  IPv6アドレスを持つインターフェースにshow interfaceコマンドを入力した際の結果に、実際のホップリミットの値が表示されません。
• 5.17.3
  SFP+から送信側の光ケーブルのコネクターが抜けた場合、show interfaceの表示結果ではUPとなり、SFP+スロットLEDも点灯したままになりますが、実際には通信できません。
• 5.17.4
  AT-XEM-2XP、AT-XEM-2XSを使用している場合、リンクアップ/リンクダウン時に以下のようなログが表示されることがあります。これは表示のみの問題であり、動作に影響はありません。

  local6.warning N1184-01-x900-1 EXFX[1591]: Link flapping detected on port1.2.1, check connection/configuration

• 5.17.5
  通信モードを1000M Full Duplex固定に設定したポートにSFPモジュールが挿入されていて、かつリンクダウンしている場合、本来LEDは橙に点灯すべきですが、断続的に緑に点灯してしまいます。
• 5.17.6
  eth0ポートに何も挿していないにもかかわらず、ポートのステータスがLinkupとなる場合があります。 shutdownコマンドを一度実行し、shutdownコマンドをno形式で実行することで、ポートの状態が正常に表示されます。
• 5.17.7
  ラインカードAT-SBx81XS6に対してshutdownコマンドを実行しても、ラインカード上のLEDが点灯したままとなります。
• 5.17.8

  マネージメント用Ethernetポート（eth0）を使用し、かつブロードキャストストームが発生する可能性のある環境の場合は、eth0の通信速度を100Mbpsに設定してご利用ください。

• 5.17.9
  拡張モジュールAT-XEM-12S/AT-XEM-12Sv2、AT-XEM-12T/AT-XEM-12Tv2上のポートでは、オートネゴシエーション設定時に、本来未サポートである1000M Half-Duplexのサポート信号を含むFLPバーストを送信します。
• 5.17.10
  IPv6アドレスを設定しているVLANを、メンバーポートが存在する状態のままno vlanで削除すると、関連プロセスが異常終了することがあります。

5.18. インターフェース / スイッチポート

• 5.18.1

  フローコントロールを有効にする際、flowcontrol receive onを入力するとエラーメッセージが表示され設定ができません。802.3x PAUSEフレームの受信を有効に設定する場合は、flowcontrol bothと入力してください。

  なお、bothオプションは未サポートですが、802.3x PAUSEフレームの受信に限ってのみサポートいたします。

5.19. インターフェース / スイッチポート / ミラーリング

• 5.19.1
  複数ポートにインターフェースモードのコマンドを発行するときは、interfaceコマンドで対象ポートを指定するときに、通常ポートとして使用できないミラーポートを含めないようにしてください。ミラーポートを含めた場合、一部のポートに設定が反映されなかったり、エラーメッセージが重複して表示されたりすることがあります。
• 5.19.2
  VCSメンバーが脱退した後は、ミラーポートの設定を変更しても動作に反映されません。VCSメンバーが加入しなおすと正しく動作するようになります。

5.20. インターフェース / スイッチポート / セキュリティー

• 5.20.1
  ポートセキュリティー関連のコマンドが実行されたとき、VCSスタック間でのFDBエントリーが同期されないことがあります。ポートセキュリティー関連の設定を変更した場合は、clear mac address-tableコマンドを実行してください。
• 5.20.2
  ポートセキュリティーの不正パケット受信時の動作をshutdownに指定した場合、VCSの同期に時間がかかることがあります。
• 5.20.3

  switchport port-security violationコマンドでshutdownオプションを指定し、switchport port-security maximumコマンドで学習可能な送信元MACアドレスの最大値を指定した場合、指定した値以上のMACアドレスを受信すると、本来、ポートの無効化が行われるべきですが、指定した値以上のMACアドレスを受信し続けている状態で、no shutdownを入力し、手動でアクションを解除させてから、すぐにポートをlink down/up（または、shutdown/no shutdownコマンド）させると、指定した値以上のMACアドレスを受信しても、ポートが無効化されません。

  mac address-table staticコマンドで、学習中のMACアドレスをスタティック登録する、または、clear mac address-table staticコマンドを実行することでポートを無効化できます。

5.21. インターフェース / スイッチポート / ループガード

• 5.21.1
  LDF送信間隔（loop-protectionコマンドのldf-intervalパラメーター）を1秒に設定する場合、ループ検出時の動作持続時間（loop-protection timeoutコマンド）は2秒以上に設定してください（初期値は7秒）。
• 5.21.2

  以下の拡張モジュールのインターフェース上では、LDF検出とタグVLANは併用できません。

  • AT-XEM-12Tv2、AT-XEM-12Sv2、AT-XEM-2XT、AT-XEM-2XS、AT-XEM-1XP、AT-XEM-2XP、AT-XEM-24T
• 5.21.3
  MACアドレススラッシングプロテクションのport-disable、vlan-disableアクションをswitchport enable vlanコマンドや「no shutdown」で解除しても、ポート再有効化を示す Thrash: Loop Protection has re-enabled port on ifindex ... のようなログメッセージが出力されません。
• 5.21.4
  LDF検出機能のアクションがvlan-disableとなっているVLANの所属ポートで、switchport enable vlanコマンドを実行しないでください。
• 5.21.5
  LDF検出とQoSストームプロテクションを併用する場合、両方の検出時の動作にport-disableを選択しないでください。どちらか片方は、異なる動作を選択してください。
• 5.21.6
  LDF検出機能でループを検知し、検出時の動作が行われているとき、当該ポートが所属するVLANを変更しないでください。VLANを変更した場合、検出時の動作に問題はありませんが、show loop-protectionコマンドによる表示が旧VLANと新VLANの両方表示されます。

5.22. インターフェース / リンクアグリゲーション（IEEE 802.3ad）

• 5.22.1
  スタティックチャンネルグループ（手動設定のトランクグループ）において、shutdownコマンドによって無効にしていたポートに対して no shutdown を入力しても、ポートが有効にならないことがあります。この場合は、再度shutdown → no shutdown を入力してください。
• 5.22.2
  スタティックチャンネルグループのインターフェースをshutdownコマンドにより無効に設定した後、リンクアップしているポートをそのスタティックチャンネルグループに追加すると、該当するインターフェースが再び有効になります。
• 5.22.3
  IPv6ネットワーク環境において、スタティックチャンネルグループから全てのポートを削除したときにエラーがログメッセージに記録されます。
• 5.22.4
  show interfaceコマンドで表示されるpoXインターフェース（LACPチャンネルグループ）のinput packets欄とoutput packets欄の値には、リンクダウンしているメンバーポートの値が含まれません。LACPチャンネルグループ全体の正確な値を確認するには、poXインターフェースではなく各メンバーポートのカウンターを参照してください。
• 5.22.5
  手動設定したトランクグループ（スタティックチャンネルグループ）のメンバーポートに対してshutdownコマンドを入力した場合、該当のスタティックチャンネルグループsaXを指定してno shutdownコマンドを入力しても通信は再開されません。スタティックチャンネルグループのインターフェースを無効化する場合は、個別のメンバーポートではなくsaXに対してshutdownコマンドを実行してください。
• 5.22.6
  AT-XEM-12v2、AT-XEM-12Tモジュールのポートでトランクグループを自動設定しているとき、LACPチャンネルグループに所属するポートの極性を変更してもエラーになりません。極性の変更はトランクグループを構成する前に行ってください。
• 5.22.7
  LACPチャンネルグループ上でのVCSレジリエンシーリンクは未サポートにもかかわらず設定できてしまいます。

5.23. インターフェース / ポート認証

• 5.23.1
  ARPパケットによりMACアドレス認証を行った後、継続的にARPパケットを受信していても、FDBのエージングタイムが経過した時点で認証が解除されてしまいます。認証が解除された後はパケットを受信することで再認証されます。
• 5.23.2
  802.1X認証において、認証を3台以上のRADIUSサーバーにて行う場合、はじめの2台のRADIUSサーバーにて認証に失敗した際、Authenticatorから3台目のRADIUSサーバーにAccess-Requestが送信されません。
• 5.23.3
  認証済みポートが認証を解除されても、マルチキャストトラフィックが該当ポートに転送され続ける場合があります。
• 5.23.4
  バージョン5.4.3-2.5より前のファームウェアにおいて、一度でもWeb認証サーバー（HTTPS）用の独自SSL証明書をインストール（copy xxxxx web-auth-https-file）したことがある場合、独自証明書を削除して、Web認証サーバーにシステム付属の証明書を使わせるには、次の手順を実行してください。

  1. 独自にインストールしたSSL証明書を削除する。

     awplus# erase web-auth-https-file

  2. HTTPサービスを再起動する。

     awplus(config)# no service http
     awplus(config)# service http

     またはシステムを再起動する（※未保存の設定がある場合は再起動前に保存してください）。

     awplus# reboot

• 5.23.5
  認証ポートがMAC認証、Web認証を併用しており、かつ直接SupplicantのLinkup/Downを検知しない環境にて、一度Web認証に失敗した後、SupplicantがDHCPの再取得を実施すると、その後MAC認証が実施されません。
• 5.23.6
  802.1X認証とWeb認証の2ステップ認証機能利用時に、ローカルRADIUSサーバーは使用できません。また、802.1X認証とWeb認証の2ステップ認証でローカルRADIUSサーバー以外のRADIUSサーバーを使用するときは、認証スイッチとRADIUSサーバーとの間で使用する認証方式を、802.1X認証とWeb認証でそれぞれ別の方式に設定してください。
• 5.23.7
  802.1X認証とLACPを併用する場合はSingle-Hostモードはご利用できませんので、Multi-Hostモード、もしくはMulti-Supplicantモードをご利用ください。
• 5.23.8
  auth-mac passwordコマンドのpassword名に「encrypted」を設定することはできません。
• 5.23.9
  dot1x control-directionコマンドのbothオプションは未サポートです。
• 5.23.10
  トランクグループ上で802.1X認証が成功している状態で、そのトランクグループを削除すると、その後VCSメンバーがJoinする度に下記のエラーログが表示されるようになります。トランクグループを削除する前に、トランクグループ上の802.1X認証の自動設定（dot1x port-control auto）を無効にしてください。

  EXFX[1721]: DBG:_exfx_802dot1x_aggPortSLDataExport 1086: Failed to determine if ifx 4501 was an aggregator
  EXFX[1721]: DBG:_exfx_802dot1x_aggSupplicantSLDataExport 1198: Failed to determine if ifx 4501 was an aggregator

• 5.23.11
  VCSとダイナミックVLANを併用している際、マスター切り替えが二回発生するとshow auth supplicantコマンドで表示されるVLAN IDがVCSマスターとVCSスレーブで異なった値になります。これは表示だけの問題であり、動作には影響ありません。
• 5.23.12
  インターフェース上で、dot1x port-controlコマンドを設定する前にdot1x control-directionコマンドを設定しないでください。設定すると「no dot1x control-direction」を実行しても、dot1x control-directionコマンドを削除することができなくなります。その場合は、「no dot1x port-control」を実行してください。
• 5.23.13
  auth-web methodコマンドで認証方式を変更した場合は、対象ポートをいったんリンクダウンさせ、その後リンクアップさせてください。
• 5.23.14
  Web認証とゲストVLANは併用できません。
• 5.23.15
  Web認証サーバーのセッションキープ機能有効時、Web認証端末が認証画面にアクセスしてから認証に成功するまでの間に、端末上のバックグラウンドプログラム等が自発的なHTTP通信を試みた場合、認証成功後に意図したページへリダイレクトされないことがあります。
• 5.23.16
  Web認証において再認証を続けて行うと、show cpuコマンドで表示されるuserspaceの値が100%を超えますが、これは表示上の問題であり、認証は正常に行われます。
• 5.23.17
  Web認証において、Web認証サーバーのDHCPサーバー機能使用時、DHCP Snoopingを併用すると、ブラウザーにWeb認証サーバーアドレスを指定した場合しか認証画面が表示されません。Web認証とDHCP Snoopingを併用する場合は、Web認証サーバーの待ち受けIPアドレスを使用してください。

5.24. L2スイッチング / バーチャルLAN

• 5.24.1
  プライベートVLANからプライマリーVLANを削除する場合は、事前にプライマリーVLAN、セカンダリーVLANともに、プライベートVLANの関連付けを解除してください。その後、プライマリーVLANのみを削除、再作成し、改めてプライベートVLANとプライマリーVLAN、セカンダリーVLANの関連付けを行ってください。
• 5.24.2
  エンハンストプライベートVLANを設定したポートからプライベートVLAN用ポートとしての設定を削除すると、該当のポートでパケットが転送できなくなります。プライベートVLAN用ポートとしての設定を削除した後は、本製品を再起動してください。
• 5.24.3
  プライベートVLANにおいて、プロミスキャスポートにトランクグループを指定した場合、アイソレートVLANの使用は未サポートとなります。
• 5.24.4
  （SwitchBlade x908のみ）エクスパンションモードにおいて、Web認証を設定、設定解除した後にプライベートVLANを設定すると、マルチキャストパケットがアイソレートVLANからプロミスキャスVLANに転送されません。 スイッチポートのWeb認証設定を削除した後、一旦再起動してからプライベートVLANを設定してください。
• 5.24.5
  switchport trunk allowed vlanコマンドのexceptパラメーターに、該当ポートのネイティブVLANとして設定されているVLANを指定しないでください。exceptパラメーターでネイティブVLANを指定した場合、設定内容が正しくランニングコンフィグに反映されず、実際のVLAN設定状態との間に不一致が発生します。
• 5.24.6
  セカンダリーVLANが残っている状態でプライマリーVLANを削除すると残ったセカンダリーVLANが削除できなくなります。セカンダリーVLANが残っている状態でプライマリーVLANを削除しないでください。
• 5.24.7
  プライベートVLAN設定時に一度設定したホストポートは、その後設定を削除しても、show vlan private-vlanの表示に反映されず、ホストポートとして表示されたままになります。
• 5.24.8
  プライベートVLANでセカンダリーVLANを削除したとき、private-vlan associationコマンドの設定を削除することができなくなります。セカンダリーVLAN を削除する場合は、事前にprivate-vlan associationコマンドの設定を削除してください。
• 5.24.9
  タグ付きのトランクポートにポート認証が設定されている際、認証の設定を維持したままポートトランキングの設定を削除し、ネイティブVLANの設定を行う場合は、一度タグなしVLANに設定を変更してから再度ポートトランキングを設定し、ネイティブVLANの設定変更を行ってください。
• 5.24.10
  マルチプルVLAN（プライベートVLAN）をCLIから設定した場合、コマンドの入力順序によってはプロミスキャスポート・ホストポート間の通信ができなくなる場合があります。その場合は、設定を保存してから再起動してください。
• 5.24.11

  1ポートに適用するVLANクラシファイアグループは2グループまでにしてください。

  同じVLANクラシファイアグループ内に複数のルールを定義した場合、設定順ではなく番号順に反映されます。

• 5.24.12
  VLANクラシファイアとリンクアグリゲーションを併用する場合は、LAGインターフェース（saX、poX）ではなくメンバーポートにVLANクラシファイアを適用してください。
• 5.24.13

  インターフェースにプライベートVLANの設定をしたままプライベートVLANを削除することはできません。プライベートVLANを削除する場合は次の手順でVLANを削除するようにしてください。

  1. インターフェースに対してswitchport mode private-vlanコマンドをno形式で実行してVLANの設定を解除する。
  2. private-vlanコマンドをno形式で実行してプライベートVLANを削除する。
• 5.24.14
  拡張モジュールAT-XEM-2XS、AT-XEM-2XT、AT-XEM-2XP、AT-XEM-12Sv2、AT-XEM-12Tv2、AT-XEM-24Tのいずれかを含む構成でIPサブネットVLANを使用しているとき、IPサブネットVLAN所属ホストのルーティングポイントとして使用できません。ルーティングポイントとして使用したい場合は他の拡張モジュールをご利用ください。
• 5.24.15
  VLANが3400個以上設定されている拡張モジュールを交換する場合は、その拡張モジュール上のポートに設定されているVLANの設定をすべて解除してから新しい拡張モジュールを挿入してください。

5.25. L2スイッチング / UDLD

• 5.25.1
  UDLDがUnidirectionalを検出した場合、show interfaceコマンドのadministrative state欄にはerr-disabledと表示されますが、このとき標準MIBのifAdminStatusはUPを示します。

5.26. L2スイッチング / スパニングツリープロトコル

• 5.26.1
  VCSとPIM-SMを併用している時、リブートローリングを行うと20秒程度のマルチキャストトラフィックの通信断が発生します。

5.27. L2スイッチング / イーサネットリングプロテクション（EPSR）

• 5.27.1
  EPSRとGVRPの併用は未サポートになります。
• 5.27.2
  EPSR内のリンクダウンが発生した機器が、マスターからのリンクダウンパケットを受け取ってもFDB情報をクリアしない場合があります。また、リンクダウンが発生した機器は本来であればFDBの全クリアする必要がありますが、該当ポートのFDBはリンクダウンによってクリアされるため、通信に影響はありません。
• 5.27.3
  EPSRスーパーループプリベンション構成において、優先順位の低いリングの一部が切れている状態かつ、Common Linkが切れている状態で、そのCommon Linkを持つ機器が、再起動をすると、優先順位の低いリングへの接続ポートがリンクアップしているにも関わらず、ポートのステータスがブロッキングになっているため、通信ができません。正しく配線されていることを確認してから起動するようにしてください。

5.28. IP

• 5.28.1
  マルチキャストMACアドレスのARPエントリーの宛先に対するPing

  マルチキャストMACアドレスのARPエントリーの宛先に対して本製品自身からのPingはできません。ルーティングによるパケット転送には問題ありません。

5.29. IP / IPインターフェース

• 5.29.1
  マネージメントポート（eth0）のMTUは変更できません。
• 5.29.2
  スイッチポート配下に所属している端末からeth0インターフェースに対して通信することができてしまいます。ただし、eth0インターフェース配下に所属している端末からスイッチポートへの通信はされません。

5.30. IP / 経路制御

• 5.30.1
  maximum-pathsコマンドを設定して、等コストパスの最大値を変更しても有効になりません。
• 5.30.2
  ネクストホップが直結サブネット上にないスタティック経路は未サポートです。
• 5.30.3
  優先度の異なる冗長経路を学習している状態でBGPのルートリフレクション機能を使用することはできません。

5.31. IP / 経路制御（RIP）

• 5.31.1
  RIPで通知するネットワークの範囲を指定するとき32ビットマスクで指定しないでください。
• 5.31.2
  AT-XEM-2XP、AT-XEM-2XT、AT-XEM-2XS、AT-XEM-12Tv2、AT-XEM-12Sv2、AT-XEM-24Tを使ってマルチキャストルーターとRIPを併用しているとき、拡張モジュールのホットスワップを行う場合はマルチキャストトラフィックの送信を停止してからホットスワップを行ってください。
• 5.31.3
  cisco-metric-behaviorコマンドは未サポートです。
• 5.31.4
  RIPパケットを送受信するRIPインターフェースの数は250までとしてください。

5.32. IP / 経路制御（OSPF）

• 5.32.1
  VRRPが動作する機器は、OSPFのエリア境界ルーター（ABR）に設定することはできません。ABRでグレースフルリスタートが発生した後、隣接関係をダウンさせると、隣接関係を保持していたサブネットのサマリーLSAが削除されます。
• 5.32.2
  OSPFにおいて、代表ルーター（DR）として動作している時にclear ip ospf processコマンドを入力すると、隣接ルーターがDRに変更されます。
• 5.32.3
  OSPF使用時、グレースフルリスタート後やVCSのマスター切り替え後にshow ip ospf routeコマンドを実行すると、インターフェース経路の種別が通常の「C（Connected）」ではなく「O（OSPF）」と表示されます。これは表示だけの問題であり、通信には影響ありません。また、インターフェースのダウンやOSPFプロセスの再起動によって解消されます。
• 5.32.4
  OSPFの経路フィルタリングにおいて、match metricコマンドを使った特定経路の破棄ができません。
• 5.32.5
  拡張モジュールAT-XEMv1とAT-XEMv2（AT-XEM-12Sv2、AT-XEM-12Tv2）が混在した構成でOSPFを動作させる場合、拡張スロット1にはXEMv1を装着してください。
• 5.32.6
  異なるOSPFプロセス間のOSPF再通知は未サポートになります。
• 5.32.7
  VCSとOSPF MD5認証を併用している場合、VCSマスター切り替え後の再参加の際に通信が一時的に切断します。
• 5.32.8
  overflow databaseコマンドをno形式で実行した場合、設定を有効にするには再起動が必要となります。
• 5.32.9
  複数のVRFインスタンスでOSPFが有効になっている場合、OSPFが送受信に使用するインターフェースにネットワーク部が同じで、ホスト部が異なるIPアドレスを使用しないでください。機器の起動時にOSPF関連プロセスが再起動することがあります。
• 5.32.10
  OSPFv2において、設定した間隔より早くグレースフルリスタートが実行されることがあります。
• 5.32.11
  VCS機能とOSPF機能を併用する場合、グレースフルリスタート機能を無効にする設定は、未サポートです。（OSPFのASBRとして動作する機器において、VCSを構築する場合、VCSのマスター切り替え後にAS外部LSAの更新処理を行わなくなるため）構成上、OSPFグレースフルリスタート機能を無効にしたい場合、隣接するOSPFピアにおいて、その補助動作を行わないよう設定してください。
• 5.32.12
  OSPFを使用している環境でセカンダリーIPアドレスの設定を動的に行った場合、セカンダリーIPアドレスと同一サブネットのアドレス宛てに本製品のsshコマンドやpingコマンドなどを実行した場合、始点アドレスとしてプライマリーIPアドレスをセットしたパケットを送信してしまいます。通信先でマネージメントACLなどのアクセス元制限を行っている場合は、本製品のプライマリーIPアドレスからのアクセスも許可するよう設定してください。

5.33. IP / 経路制御（BGP）

• 5.33.1
  BGP経路の自動集約機能を有効に設定している場合、デフォルト経路（0.0.0.0/0）のサブネットマスク長が8に変換されてしまいます。BGPの経路情報にデフォルト経路が含まれている場合は、自動集約機能を無効にしてください。
• 5.33.2

  BGPのグレースフルリスタートを実行すると次のエラーメッセージが表示されますが、これは表示だけの問題であり、グレースフルリスタートは正常に動作しています。

  % Cannot get reply from protocol daemon

• 5.33.3
  BGP使用時は、bgp router-idコマンドでBGP識別子（ルーターID）を明示的に設定してください。明示的に設定しない場合、マネージメント用Ethernetインターフェース（eth0）のIPアドレスがルーターIDとして使用される可能性があります。
• 5.33.4
  最初にeBGPピアから経路を学習すると、iBGP経由の最適な経路があった場合でも、常にeBGPで学習した経路が使われます。
• 5.33.5
  neighbor allowas-inコマンドを入力すると、BGPセッションが再起動され、通信が一瞬途切れることがあります。
• 5.33.6
  VCS構成でBGPを利用する場合、グレースフルリスタート機能は未サポートです。
• 5.33.7
  show ip bgpコマンドに「A.B.C.D/M」の形式でエントリーを指定して実行した時、iBGPピアからプレフィックスの通知を受信しているにもかかわらず、ピアのルーターIDが0.0.0.0と表示されてしまいます。
• 5.33.8
  BGPのMD5ダイジェスト認証使用時にパスワードを変更すると、Hold Timeが満了するまでセッションを維持するため、新しいパスワードでセッションを張ることができません。
• 5.33.9
  VLANインターフェースを使ってピアとのBGPセッションを張った場合、BGPグレースフルリスタート後にピアに対してデフォルト経路を通知しません。BGPグレースフルリスタート機能を使用する場合は、ループバックインターフェースを使用してください。
• 5.33.10
  IP経路表に登録されているインターフェース経路はnetwork synchronizationコマンドを有効にしてもBGP経路表に追加されません。インターフェース経路をBGP経路表に追加する場合はredistributeコマンドを使用してください。
• 5.33.11
  ルートリフレクターを設定している場合、ルートマップモードのset ip next-hopコマンドが正常に動作せず、ルートマップエントリーにマッチした経路エントリーのネクストホップアドレスを指定値に書き換えることができません。
• 5.33.12

  aggregate-addressコマンド（BGP IPv6アドレスファミリーモード）でIPv6 BGP経路を集約する場合は、ルーティングループ防止のため、集約アドレスに対するnullインターフェースへのスタティック経路を手動設定してください。

  たとえば、集約経路エントリー「2001:db8:10::/48」を作成した場合は、次のコマンドでnull経路を設定します。

  awplus(config)# ipv6 route 2001:db8:10::/48 null

• 5.33.13
  グレースフルリスタート中にBGPピアの一つがダウン、もしくはBGPピアとの間でBGPグレースフルリスタート・ケーパビリティーの設定が一致していない場合、BGPグレースフルリスタート時に最適経路の選択が行われず、10秒～20秒程度の一時的な通信断、または恒久的な通信断が発生します。恒久的な通信断を回避するためには、BGPピアとの間でBGPグレースフルリスタート・ケーパビリティーの設定を合わせてください。なお、恒久的な通信断が発生した場合は、対象ピアとのBGPセッションを保持したまま経路情報を更新するソフトリセット（clear ip bgpコマンドでsoft [in|out]、in、outパラメーターのいずれかを指定）を実施してください。
• 5.33.14
  IPv6 BGPにおいて、neighbor default-originateコマンド（BGP IPv6アドレスファミリーモード）でデフォルト経路を通知するよう設定している場合は、IPv6 BGPピアとの通信にループバックインターフェースのアドレスを使うよう設定してください（本製品側ではneighbor update-sourceコマンドでloインターフェースを指定してください。また対向BGPピア側では本製品のループバックインターフェースのアドレスを接続先に指定してください）。
• 5.33.15
  IPv4 BGPにおいて、neighbor default-originateコマンド（BGPモード）でデフォルト経路を通知するよう設定している場合は、ソフトリセットを実行しないでください。
• 5.33.16
  VCS構成時、VCSマスターの切り替えによってBGPのグレースフルリスタートを実施する場合は、デフォルト経路の通知が行えません。
• 5.33.17
  BGPグレースフルリスタート使用時は、bgp graceful-restart restart-timeを180秒に設定してください。
• 5.33.18
  2バイトASを使用するBGP4+ピアから学習したルート情報が削除されたとき、bgpdモジュールが異常終了します。
• 5.33.19
  iBGPセッションにおいて、ORIGINATOR_ID属性値を「0.0.0.0」として通知してしまいます。
• 5.33.20
  IPv6 BGPでbgp nexthop-trigger enableコマンドを使用している場合、最適経路更新による通信復旧に時間かかかる場合があります。復旧時間を短縮したい場合はbgp scan-timeコマンドで更新間隔を短くすることにより可能です。ただし、間隔を縮めすぎるとCPU使用率が高騰しやすくなるため、あらかじめご検証の上ご使用ください。
• 5.33.21
  show ip bgpコマンドでiBGPから学習した経路エントリーを指定して詳細情報を表示した場合、Router-IDは0.0.0.0と表示され、正しい値を確認することができません。
• 5.33.22
  IPv6 BGPにおいて、リカーシブルックアップを利用してBGP接続をする場合、IPv6デフォルトルート経由での接続に失敗するため、IPv6デフォルトルートを使用せずに宛先IPv6アドレスを指定してルートを設定してください。
• 5.33.23
  BGP使用時は、BGPパケットを受信するポートに対して、BGPパケット（TCP ポート179番）を優先するための優先制御の設定を実施してください。

5.34. IP / VRF-Lite

• 5.34.1
  アクセスリストにてエントリーにマッチしたものを許可するよう設定（permit any）した後、VRFにルートマップを付加しても経路情報が更新されません。VRFにルートマップを適用した場合は、適用したままの状態でルートマップ内のアクセスリストの追加、削除などの設定を変更しないでください。
• 5.34.2
  VCS構成において、ip vrf forwardingコマンドを実行すると、設定完了までに2分程度時間がかかる場合があります。
• 5.34.3
  VRF-LiteとARPのスタティックエントリーの併用は未サポートとなります。
• 5.34.4
  VRRPとVRF-Liteは併用できません。
• 5.34.5
  VRFインスタンスに割り当てられているVLANインターフェースを削除すると PIM-SMv6 [3097]: Parse error for message Link Down ret=-1 のようなログが出力されますが、動作に影響はありません。

5.35. IP / ICMPルーター通知（IRDP）

• 5.35.1
  IRDP使用時にスイッチから送信されるIRDPパケットがイレギュラーパケットとして認識されず、IRDPが動作しません。

5.36. IP / ARP

• 5.36.1
  Eth0ポートでは、起動後や、shutdown/no shutdownコマンド入力後に、Gratuitous ARPを送信しません。
• 5.36.2
  同一MACアドレスに対して複数のARPエントリー（異なるIPアドレス）を登録している場合、そのうちの1つを削除すると、残りのARPエントリーに対応するFDBエントリーも削除されます。その場合は、手動でスタティックなFDBエントリーを登録してください。

5.37. IP / VRRP

• 5.37.1
  VRRPマスタールーターから自身の所有するIPアドレスでないバーチャルIPv6アドレス宛てにPingを実行できません。
• 5.37.2
  VRRPを使用していない装置ではVRRPトラップを有効にしないでください。VRRPトラップの有効化・無効化は、snmp-server enable trapコマンドのvrrpオプションで行います。初期設定は無効です。
• 5.37.3
  VRRPv3を使用しているインターフェースのIPv6グローバルユニキャストアドレスを変更する場合は、最初に当該インターフェース上のバーチャルルーターの設定を削除した後、IPv6アドレスを変更し、その後バーチャルルーターの設定をしてください。
• 5.37.4
  VRRPv3とローカルプロキシーARPを併用時、実IPを用いたマスタールーターではローカルプロキシーARPは使用できますが、仮想IPを用いたバックアップルーターではローカルプロキシーARPが動作しません。

5.38. IPv6

• 5.38.1
  自身のIPv6アドレス宛てにpingを実行するとエラーメッセージが表示されます。
• 5.38.2
  IPv6において、インターフェース経路（直接経路）が2重に登録されることがあります。
• 5.38.3
  フラグメントされたIPv6 Echo Requestは利用できません。利用した場合Duplicateパケットは正しく再構築されませんのでご注意ください。
• 5.38.4
  IPv6マルチキャストエントリーのサポートリミットを255エントリーとします。
• 5.38.5
  ルーター通知（RA）によるIPv6アドレス自動設定では、複数のデフォルト経路を取得してもIPv6転送表（FIB）に登録されるデフォルト経路は1つになります。
• 5.38.6
  複数のVLANインターフェースに同じIPv6リンクローカルアドレスを設定すると、ランニングコンフィグ上ではインターフェース範囲として省略表示されますが、この状態で起動時設定ファイルとして保存し、再起動を行うと、起動時にエラーとなり、IPv6リンクローカルアドレスが当該のVLANインターフェースに設定されません。 複数のVLANインターフェースに同じIPv6リンクローカルアドレスを設定する場合は、連続したVLANではなく間をあけて設定してください。 連続した複数のVLANインターフェースに同じIPv6リンクローカルアドレスを設定する場合は、descriptionコマンドを使用してそれぞれのVLANに異なる説明文を付けてください。
• 5.38.7
  VLANインターフェースにIPv6アドレスを設定する場合、装置全体で250インターフェースを超えないようにしてください。

5.39. IPv6 / IPv6インターフェース

• 5.39.1
  受信したルーター通知（RA）パケットによりIPv6インターフェースのアドレスを自動設定する場合、RAパケットにMTUオプションが設定されていてもその値を採用しません。
• 5.39.2
  DHCPv6クライアント機能を使用した場合、DECLINEカウンターが動作しません。

5.40. IPv6 / 経路制御（RIPng）

• 5.40.1
  cisco-metric-behaviorコマンドは未サポートです。

5.41. IPv6 / 経路制御（OSPFv3）

• 5.41.1
  OSPFv3使用時、passive-interfaceコマンドで指定するパッシブインターフェースには、実在するインターフェースのみを指定してください。
• 5.41.2
  VCS構成時は、OSPFv3グレースフルリスタート機能を無効にしないでください。
• 5.41.3

  OSPFv3のOSPFネイバー認証および暗号化方式を設定すると、次の不要なログが出力されます。これは表示だけの問題であり、動作には影響ありません。

  Authentication/Encryption algorithm error, or SA key is wrong.

• 5.41.4
  OSPFv3のAS境界ルーターで集約された経路エントリーがLSDBに登録されるときメトリックが1増加します。
• 5.41.5
  経路集約により作成されたnullスタティック経路はIPv6転送表（FIB）に表示されませんので、show ipv6 route databaseコマンドで表示されるIPv6経路表（RIB）で確認してください。
• 5.41.6
  OSPFv3で仮想リンクを使用している場合、グレースフルリスタートは未サポートです。
• 5.41.7
  restart ipv6 ospf gracefulコマンド以外の要因でグレースフルリスタートが実行された場合、グレース期間が設定値の2倍の値で動作します。
• 5.41.8
  OSPFv3でグレースフルリスタートが行われると、AS-External LSA がエージアウトするまでの間ルートマップフィルターを無視して正しくない接続ルートを再配布します。
• 5.41.9
  エリア境界ルーター（ABR）上ではrestart ipv6 ospf gracefulコマンドは未サポートです。

5.42. IPv6 / 近隣探索

• 5.42.1
  イベントログ上に Neighbor discovery has timed out on link eth1->5 のログメッセージが不要に表示されることがあります。これは表示上の問題であり通信には影響はありません。
• 5.42.2
  ipv6 nd reachable-timeコマンドを使用することができません。Reachable Timeフィールドは初期値のまま使用してください。

5.43. IPマルチキャスト / PIM

• 5.43.1
  PIM-DMv4インターフェースをサポートリミット値まで設定した後、VLANインターフェースからPIM-DMv4の設定を削除し、別のVLANインターフェースにPIM-DMv4を設定しようとすると、下記のエラーが出力され、設定ができません。その場合は、設定を保存してから再起動してください。

  % Maximum number of pim-dm interfaces reached

• 5.43.2
  PIM-SSMの範囲外のマルチキャストアドレスを受信しても破棄しません。
• 5.43.3
  マルチキャストルーティングを行っている場合、show ip pim sparse-mode mrouteコマンドの表示結果にて、PIMエントリー（S,G,rpt）のoutgoing interfaceが削除されることがあります。これは表示上の問題であり、通信への影響はありません。
• 5.43.4
  PIM-DMインターフェースをすべて無効化しても、IPマルチキャスト経路表のUpstreamエントリーがすぐに削除されませんが、通信には影響ありません。また、該当エントリーはエージアウトによって削除されます。
• 5.43.5
  ip igmp static-groupコマンドで登録したスイッチポートをタグなし、またはタグつきポートに変更すると、IGMPのエントリーは残っているにもかかわらず、PIMの（*,G）エントリーが削除された状態になります。
• 5.43.6
  PIM-SM のランデブーポイント（RP）として動作させた場合、Registerパケットを受信すると、不正な(S,G)エントリーを経路登録してしまいます。また、スタンバイCFC上に登録された当該エントリーは、タイムアウトせず保持されたままとなるため、CFC間で不一致が生じる可能性があります。ただし、本事象による通信への影響はありません。

5.44. IPマルチキャスト / IGMP

• 5.44.1
  show ip igmp groupsコマンドの表示結果に、IGMPを有効に設定していないVLANが表示されることがあります。これはshow ip igmp groupsコマンドの表示だけの問題であり、動作に影響はありません。
• 5.44.2
  IGMPプロキシーにおいて、下流インターフェースに指定しているVLANを無効にしても、上流インターフェースにグループ情報が残り続けます。
• 5.44.3
  clear ip mrouteコマンドでマルチキャスト経路エントリーを削除すると、ip igmp static-groupコマンドで設定したIGMPのスタティックエントリーも削除されてしまいます。clear ip mrouteコマンド実行後は、ip igmp static-groupコマンドを再実行してください。
• 5.44.4
  IGMPプロキシー機能は、送信元指定付きのIGMPv3パケットをサポートしていません。IGMPプロキシー使用時は、送信元を指定する機能のないIGMPv1、IGMPv2か、送信元指定なしのIGMPv3を使用してください。

5.45. IPマルチキャスト / IGMP Snooping

• 5.45.1
  IGMP Snoopingが有効な状態で、一旦無効にし、再度有効にした場合、その後に受信するIGMP Reportを全ポートにフラッディングします。IGMP Snoopingを再度有効にした後、clear ip igmp groupコマンドを実行して全てのエントリーを消去することで回避できます。
• 5.45.2
  ダイナミック登録されたルーターポートを改めてスタティックに設定した場合、ダイナミック登録されてから一定時間が経過すると設定が削除されます。また、一定時間が経過するまでの間、コンフィグ上にはスタティック設定が表示されますが、ip igmp snooping mrouter interfaceコマンドをno形式で実行しても、コンフィグから削除することができません。ルーターポートをスタティックに設定する場合は、該当のポートがダイナミック登録されていないことを確認してください。
• 5.45.3
  未認識のIGMPメッセージタイプを持つIGMPパケットは破棄されます。
• 5.45.4
  不正なIPチェックサムを持つIGMP Queryを受信しても破棄しません。そのため、当該のIGMP Queryを受信したインターフェースはルーターポートとして登録されてしまいます。

5.46. IPv6マルチキャスト

• 5.46.1
  IPv6マルチキャストとOSPFv3認証機能は併用できません。
• 5.46.2

  IPv6マルチキャストルーティングが無効の場合、IPv6 L2マルチキャストの送信中にVCSマスター切り替えまたはメンバー参加が発生すると、次のエラーログが表示されます。

  EXFX[1720]: Ipv6 Multicast Routing is Disabled can't add routes

• 5.46.3
  スタティック登録したIPv6マルチキャスト経路の設定を削除すると、他のスタティック登録した経路も削除されてしまいます。消えてしまったルートを再登録するか、再起動することで通信は復旧します。

5.47. IPv6マルチキャスト / PIM

• 5.47.1
  PIMv6使用時、PIMv6インターフェースが最大まで設定されているとき、それらのVLANの一つを削除しても、新たにVLANインターフェースにPIMv6を設定することができません。VLANインターフェースからPIMv6の設定を削除してから、VLANを削除してください。
• 5.47.2
  VRRPv3とPIM-SMv6は併用できません。
• 5.47.3
  ipv6 pim ext-srcs-directly-connectedコマンドは未サポートです。
• 5.47.4
  PIM6 Pruneメッセージを受信した際、不要なログメッセージが出力されることがあります。
• 5.47.5
  同一インターフェース上でipv6 pim sparse-modeコマンドを繰り返し実行するとPIM-SMv6が有効にならなくなる場合があるため、複数回実行しないでください。

5.48. IPv6マルチキャスト / MLD

• 5.48.1
  MLDv2において、グループエントリーがスタティック登録されている状態で、同じグループがダイナミックに登録され、待機時間が経過した時、ダイナミック登録されたエントリーとともに、スタティック登録されたエントリーもコンフィグから削除されます。
• 5.48.2
  clear ipv6 mldコマンド実行時に % No such Group-Rec found というエラーメッセージが表示されることがありますが、コマンドの動作には問題ありません。
• 5.48.3
  MLDパケットのMax Query Response Timeフィールドの値が、本製品の設定の1/100の数値で送出されます。MLDをお使いの際は、ipv6 mld query-max-response-timeコマンドでなるべく大きい値（最大値は240）を設定してください。
• 5.48.4

  MLDメッセージを受信する環境ではMLDを有効に設定してください。MLD snoopingが無効に設定されたインターフェースでMLDメッセージを受信すると次のようなログが出力されます。

  NSM[1414]: [MLD-DECODE] Socket Read: No MLD-IF for interface port6.0.49

• 5.48.5
  MLDのNon-Queriersは、レコードタイプがBLOCK_OLD_SOURCESのMLDv2 Reportメッセージを受信しても、指定された送信元アドレスを削除しません。
• 5.48.6
  MLDv1とMLDv2混在環境において、MLDv2 ReportでExcludeモードになっている状態で、MLDv1 Reportを受信した場合、該当アドレスはExcludeモードのソースリストから削除されているにもかかわらず、その後、該当アドレスからのマルチキャストパケットが転送されません。
• 5.48.7
  clear ipv6 mrouteコマンドでマルチキャスト経路エントリーを削除すると、ipv6 mld static-groupコマンドで設定したMLDのスタティックエントリーも削除されてしまいます。clear ipv6 mrouteコマンド実行後は、ipv6 mld static-groupコマンドを再実行してください。
• 5.48.8
  MLD のマルチキャスト受信者が存在する場合、VCSマスター切り替えが発生すると、関連プロセスが異常終了し再起動することがあります。

5.49. IPv6マルチキャスト / MLD Snooping

• 5.49.1
  MLD SnoopingのReport抑制機能が有効なとき（初期設定は有効）、ルーターポートで受信したMLDv1 ReportまたはDoneメッセージを受信ポートから再送出してしまいます。これを回避するには、no ipv6 mld snooping report-suppression でReport抑制機能を無効化してください。

5.50. トラフィック制御 / アクセスリスト

• 5.50.1
  ハードウェアによるフィルタリング機能が使用するシステム内部領域の消費量が100%になっていないのに、それ以上ハードウェアアクセスリストを追加できないことがあります。
• 5.50.2
  no ipv6 access-listでIPv4アクセスリストを削除しないでください。

5.51. トラフィック制御 / ハードウェアパケットフィルター

• 5.51.1
  ICMPv6パケットにHop-By-Hopオプションヘッダーが付加されている場合、ICMPv6ハードウェアパケットフィルターが適用されません。
• 5.51.2
  VLANインターフェースに適用したハードウェアパケットフィルターと、platform hwfilter-sizeコマンドのbasicオプションの併用はできません。

5.52. トラフィック制御 / Quality of Service

• 5.52.1
  match dscpコマンドの設定を削除する際、no match dscp と入力するとエラーとなります。no match ip-dscpコマンドを入力することで、設定を削除できます。
• 5.52.2
  wrr-queue disable queueコマンドを設定している状態でno mls qosコマンドによりQoS自体を無効にする場合は、先にno wrr-queue disable queueコマンドを実行してください。
• 5.52.3
  送信キューパラメーターセットに説明文を付ける場合は、79文字以内で入力してください。
• 5.52.4
  mls qos cosコマンドをLACPチャンネルグループから削除した場合は、設定を保存してから再起動してください。
• 5.52.5
  AT-XEM-12Tv2/AT-XEM-12Sv2において、show mls qos interface queue-countersコマンドで確認できる各送信キューの現在長の表示が73までしか表示されません。
• 5.52.6
  クラスマップに追加するアクセスリストの名前は20文字以内にしてください。
• 5.52.7
  PIM Registerパケットは送信キュー1で処理されます。そのため、高負荷時にはマルチキャスト通信の復旧に時間がかかる場合があります。
• 5.52.8
  ポリシーマップ名に「|」（縦棒）を使用しないでください。
• 5.52.9
  match tcp-flagsの設定は、フラグのオフセットのビット値のみを参照しているため、UDPでも同じオフセット値のビットが一致すると該当パケットと認識されます。
• 5.52.10
  show policy-mapコマンドでツインレートポリシーの情報が表示されません。ツインレートポリサーの設定内容はshow running-configコマンドで確認してください。
• 5.52.11
  QoSストームプロテクションのlinkdownアクションを解除するときは、switchport enable vlanコマンドではなく「no shutdown」を使ってください。

5.53. IP付加機能 / DNSリレー

• 5.53.1
  ip dns forwarding cacheコマンドは未サポートです。
• 5.53.2
  DNSリレーとVRRPを併用した場合、VRRPのバーチャルIPアドレス宛てに転送されたDNSパケットをDNSサーバーに転送することができません。クライアントにはVRRPのバーチャルIPアドレスではなく、VRRPマスタールーターのLAN側実IPアドレスをプライマリーDNSサーバーアドレスに、またVRRPバックアップルーターのLAN側実IPアドレスをセカンダリーDNSサーバーアドレスとして設定してください。

5.54. IP付加機能 / DHCPサーバー

• 5.54.1
  本製品の拡張モジュールにIPアドレスを付与するとき、DHCP関連のログが出力されます。
• 5.54.2
  同じDHCPクライアントから2回目の割り当て要求があった場合、割り当て中のIPアドレスはshow ip dhcp bindingコマンドの実行結果で表示されるIPアドレス割り当て状況に残ったままになります。リースしているアドレスの使用期間が満了すると、当該のIPアドレスは割り当て状況一覧から消去されます。
• 5.54.3
  show ip dhcp bindingコマンドでDHCPクライアントへのIPアドレス割り当て状況を確認するとき、いくつかのDHCPプールに関する情報が表示されないことがあります。

5.55. IP付加機能 / DHCPリレー

• 5.55.1
  セカンダリーIPアドレスを設定したインターフェースでDHCPリレーを有効にした場合、セカンダリーIPアドレスが優先的に使用されます。
• 5.55.2
  show counter dhcp-relayコマンドのカウンターが正しく表示されません。
• 5.55.3
  インターフェースからDHCPリレーの設定を解除することができません。
• 5.55.4
  ip dhcp-relay server-addressコマンドによって、IPv6アドレスを設定する際、ip dhcp-relay server-address X:X::X:X IFNAME までの文字数が61文字以上だと設定が反映されません。

5.56. IP付加機能 / DHCPv6サーバー

• 5.56.1
  複数のDHCPv6プールを設定する際は、アドレス範囲やプレフィックスが異なるDHCPv6プールに重複しないように設定してください。
• 5.56.2
  DHCPv6サーバー機能において、動的に割り当てるアドレスの最終有効時間がinfinite（無期限）の場合、IPv6アドレスを配布しても、showコマンドに反映されません。
• 5.56.3
  DHCPv6サーバー使用時、DHCPv6サーバー配下のホストに、DHCPプール内のIPv6アドレスを固定設定しないでください。
• 5.56.4
  DHCPv6プールのサポートリミットは200個です。

5.57. アライドテレシスマネージメントフレームワーク（AMF）

• 5.57.1
  AMFクロスリンク、EPSR、VCSを使用した構成で、AMFメンバーを再起動し、AMFグループに復帰した際、配下のVCS機器に接続されているAMFノードが復帰しないことがあります。 EPSRドメイン内では、AMF Node Depth値が異なるAMFノード同士はAMFリンクで接続してください。
• 5.57.2
  AMF有効時、AT-XEM-1XPをホットスワップした際に、「HSL: ERROR: Failed to lookup interface with ifindex 5101」というログが出力されます。これは表示だけの問題で動作には影響しません。
• 5.57.3
  VCSとAMFを併用している場合、マスター切り替えが発生し、再び参加した際、AMFリンクポートに対して、以下のようなエラーログが発生します。

  2013 Feb 11 22:45:10 local6.err box35 EXFX[1899]: stack transport: Connection reset by peer
  2013 Feb 11 22:45:11 local7.err box35 EXFX[1734]: DBG:_vlandisable_timer_task 507: Unknown interface, ifx=6105

• 5.57.4

  AMFリンクとして使用しているスタティックチャンネルグループの設定や構成を変更する場合は、次に示す手順A・Bのいずれかにしたがってください。

  [手順A]

  1. 該当スタティックチャンネルグループに対してshutdownを実行する。
  2. 設定や構成を変更する。
  3. 該当スタティックチャンネルグループに対してno shutdownを実行する。

  [手順B]

  1. 該当ノード・対向ノードの該当スタティックチャンネルグループに対してno switchport atmf-linkを実行する。
  2. 設定や構成を変更する。
  3. 該当ノード・対向ノードの該当スタティックチャンネルグループに対してswitchport atmf-linkを実行する。
• 5.57.5
  リブートローリング機能でファームウェアバージョンをAからBに更新する場合、すでに対象ノードのフラッシュメモリー上にバージョンBのファームウェアイメージファイルが存在していると、ファームウェアの更新に失敗します。このような場合は、対象ノードから該当するファームウェアイメージファイルを削除してください。
• 5.57.6
  （SwitchBlade x908のみ）AMFマスターとして動作中かつVCSを併用している場合、スタックケーブルを抜くときはあらかじめログアウトしてください。
• 5.57.7
  AMFネットワーク内にマスターノードが存在しない場合でもAMFネットワークが構成できてしまいますが、AMF機能は利用できません。
• 5.57.8
  AMFマスターがAMFメンバーよりも後からAMFネットワークに参加するとき、AMFマスターのコンフィグにてその他メンバーからのワーキングセット利用やリモートログインに制限がかけてあっても、既存のメンバーに対してこれらの制限が反映されません。再度AMFマスター上でatmf restricted-loginコマンドを実行することで、すべてのAMFメンバーに対して制限をかけることができます。
• 5.57.9
  AMFのメンバーのネットワーク名を変更した後にAMFマスターとして設定し、再起動した場合、元のネットワーク名のAMFマスターはそのメンバーをノードリストから取り除くべきですが、その場合も、30分間程度、AMFマスターからノードリストに残り続けてしまいます。
• 5.57.10
  クロスリンクの抜き差し後にAMFノードが存在していないデバイスの情報を保持したままになった場合は、ワーキングセットプロンプトからいったんログアウトし、再度ワーキングセットプロンプトに移動してください。
• 5.57.11
  複数のデバイスからatmf working-setコマンドのgroupパラメーターにallを指定して実行しないでください。コンソールが応答しなくなる場合があります。
• 5.57.12
  atmf backup bandwidthコマンドのオンラインヘルプにおいて、AMFバックアップデータの転送に使用する帯域を0kbpsに制限することができるようなヘルプメッセージが表示されます。実際には、値に0を指定した場合、atmf backup bandwidthコマンドをno形式で実行したときと同様、AMFバックアップデータの転送に使用する帯域の制限が解除されます。
• 5.57.13
  show atmfコマンドにdetailオプションを指定した際の表示結果において、所属ドメインにおける役割（Domain State）が「OtherController」になっているAMFノードは、AMFネットワークから脱退してもAMFデータベースは古いまま更新されません。AMFノードの状態は、AMFマスターからご確認いただけます。
• 5.57.14
  AMFクロスリンクを抜き差しすると、show atmf links statisticsコマンドの表示結果にて、Discardsカウンターが8ずつ増加します。
• 5.57.15
  AMFマスター上でatmf recoverコマンドによってメンバーノードの内蔵フラッシュメモリーの復元を実行した場合、復元が完了しても、マスターノード上で完了を示すメッセージが出力されません。復元の完了は、対象ノードにおけるログ出力によって確認できます。
• 5.57.16
  AMF仮想リンクを使用している環境において、仮想リンクが通過する経路上の最小MTU（経路MTU）が1500バイト未満の場合（例：PPPoE接続のルーターを介して仮想リンクを設定している場合）、ワーキングセットプロンプトで実行したコマンドの結果が表示されずにプロンプトが返ってくることがあります。本現象を回避するには、ルーター間でL2TPやIPsecなどのトンネリング設定を行い（AMF仮想リンクのトンネリングパケットをさらにもう一回トンネリングする）、トンネルの入り口でAMFトンネリングパケットをフラグメント化、トンネル出口で再構成することで、1500バイトのAMFトンネリングパケットが破棄されないようにしてください。
• 5.57.17
  バックアップ先（USBメモリー、SD/SDHCカード、外部SSHサーバー）の空き容量不足でAMFバックアップに失敗した場合、そのことを示すエラーメッセージがbufferedログには出力されますが、コンソールには出力されません。
• 5.57.18
  ワーキングセットプロンプトではdoコマンドを使用できません。
• 5.57.19

  オートリカバリーが成功したにもかかわらず、リカバリー後に正しく通信できない場合は、代替機の接続先が交換前と同じポートかどうかを確認してください。誤って交換前とは異なるポートに代替機を接続してしまった場合は、オートリカバリーが動作したとしても、交換前とネットワーク構成が異なるため、正しく通信できない可能性がありますのでご注意ください。

• 5.57.20

  atmf provision node cloneコマンドで新規ノードの事前設定をクローン作成する場合は、複製元ノードの起動時コンフィグ（boot config-fileコマンド）が絶対パスで指定されていることを確認してください。

  boot config-fileコマンドにおいて、コンフィグファイルを相対パスで指定した場合、show bootコマンドやshow systemコマンドにおいても相対パスで表示されます。その場合でも起動時コンフィグとして正常に動作しますが、atmf provision node cloneコマンドにおける複製元ノードでは、起動時コンフィグを相対パスで指定せず、絶対パスで指定してください。

• 5.57.21
  atmf cleanupコマンドの実行後、再起動時にHSLのエラーログが表示されますが、通信には影響はありません。
• 5.57.22
  AMFマスターを二重化している環境で片方のマスターがバックアップ情報を持っていないと、オートリカバリーでノードがAMFネットワークに参加するときに「rsync error」を示すログメッセージが出力されますが、オートリがバリーの動作には影響ありません。
• 5.57.23
  バックアップ先として外部SSHサーバーを設定している場合、サーバーのディスク空き容量は該当サーバー上で直接確認してください。
• 5.57.24
  AMF、VCS、EPSRを併用した構成で、AMFマスターであるSwitchBlade x908のSYSTEM PSU 1スロットに装着された電源ユニットの電源スイッチをオフにすると、show atmf nodeコマンドでは全てのノードを確認できますが、atmf working-set groupコマンドでプロンプトに入れない、または、atmf remote-loginコマンドでログインできないノードが発生することがあります。AMFマスターとなるSwitchBlade x908のEPSRプライマリーポート、セカンダリーポートは、AMFクロスリンクで接続するようにしてください。
• 5.57.25
  atmf provision node locateコマンドの実行後にSDカードを抜く場合は、「cd flash」を実行しカレントディレクトリーをフラッシュメモリーに戻してからSDカードを抜いてください。
• 5.57.26
  USBメモリー、SD/SDHCカードへAMFメンバーのバックアップをとる際、ファイル名にコロン " : " を使用しないでください。
• 5.57.27
  AMFのバックアップ先としてSSHサーバーを使用している環境において、機器の起動時、サーバーへの通信が切断されたときにログが出力されます。起動後にサーバーと正しく接続されるとログの出力がなくなり、正しくバックアップができます。
• 5.57.28
  コントロールファブリックカード（CFC）を2枚装着した構成またはVCS構成のAMFノードにおいて、スタンバイCFCやスレーブメンバーのフラッシュ空き容量が不足している場合、atmf distribute firmwareやatmf reboot-rollingコマンドによるファームウェア更新に失敗します。CFC 2枚構成やVCS構成のAMFノードのファームウェアを更新する場合は、スタンバイCFCやスレーブメンバーのフラッシュメモリーに余裕があるか事前に確認し、必要に応じて不要ファイルを削除して空き容量を増やすなどの措置をとってください。
• 5.57.29
  atmf working-setコマンドをno形式で実行する場合は、グループ名を省略しないでください。
• 5.57.30
  AMFとEPSRの併用時、AMFマスターとAMFメンバー間のリンクタイプを、AMFクロスリンクからAMFリンクに変更した後は、AMFマスターとAMFメンバーそれぞれでリンクタイプ設定を保存して再起動してください。ただし、AMF経由でAMFマスターからAMFメンバーのリンクタイプを変更すると、その時点でAMFの接続が切れてしまうため、設定の保存と再起動がAMFマスターから行えません。そのため、本設定の変更を行う場合には、AMF経由ではできませんので、コンソールやTELNET/SSHで接続して行ってください。
• 5.57.31

  atmf management subnetコマンドでは、指定されたIPアドレスに16ビットのサブネットマスク（255.255.0.0）を自動的に適用してAMFマネージメントサブネットのIPアドレス空間を決定しますが、同コマンドでクラスAのIPアドレスを指定した場合は、内部的に8ビットのマスクで経路を登録してしまいます。

  たとえば、同コマンドで10.0.0.0を指定した場合、AMFマネージメントサブネットの範囲は10.0.0.0/16（10.0.0.0～10.0.255.255）ですが、これに対して10.0.0.0/8（10.0.0.0～10.255.255.255）を経路表に登録してしまいます。そのため、この範囲内のアドレス（たとえば10.10.0.0/16）を運用ネットワーク（データプレーン）で使用していた場合、これらのアドレスを使用した通信ができなくなります。

  これを回避するには、運用ネットワークで使用するアドレス範囲に対して、より具体的な（マスクの長い）経路をスタティックに登録してください。たとえば、さきほどの例では、10.10.0.0/16への経路を登録することで本現象を回避できます。

  なお、本件はatmf management subnetコマンドでクラスAのIPアドレス（0.0.0.0 ～ 127.255.255.255）を指定したときにだけ発生する現象であり、クラスB、クラスCのIPアドレスを指定した場合は問題ありません。

5.58. バーチャルシャーシスタック（VCS）

• 5.58.1
  VCS構成において、スタックメンバーを経由した通信があり、そのスタックメンバーを再起動すると、多数のKernel warningがログに生成されます。
• 5.58.2
  LDFが検出されlink-downアクションが実行されている間にループを解消し、VCSマスター切り替えが発生すると、LDF検出時アクションが実行されたポートが設定時間経過後も復旧しません。該当のポートにてshutdownコマンドをno形式で実行すると、リンクが復旧します。
• 5.58.3
  スタックケーブルを抜いて、AT-XEM-STKをホットスワップし、再度スタックケーブルを接続しても、VCSメンバーが自動的に再起動を行いません。このため、該当するVCSメンバーはDisabledMaster状態のままとなります。 この現象が発生した場合は、コンソールからVCSメンバーを再起動させると、再びVCSグループに参加します。
• 5.58.4
  マスター切り替えが発生したとき、Failed to delete 'manager' というメッセージが表示されることがあります。これは表示だけの問題で動作には影響しません。
• 5.58.5
  VCS構成時、EPSRとIGMPを併用している場合、IGMPタイマーは初期値より短く設定しないでください。
• 5.58.6
  同一ネットワーク上に複数のVCSグループが存在する場合は、バーチャルMACアドレスの下位12ビットとして使用されるバーチャルシャーシIDを、該当するVCSグループ間で重複しないように設定してください。バーチャルシャーシIDの設定は、stack virtual-chassis-idコマンドで行います。また、VCSグループのバーチャルシャーシIDは、show stackコマンドをdetailオプション付きで実行したときに表示される「Virtual Chassis ID」欄で確認できます。
• 5.58.7
  VCS構成時にudld aggressive-modeコマンドを設定する場合は、全ポートに設定せず、必要なポートにのみ設定してください。全ポートに設定している場合、VCSメンバーのいずれかが再起動すると、該当メンバーのレジリエンシーリンクを除く全ポートでアグレッシブモードが解除されます（ランニングコンフィグにはno udld aggressive-modeという設定が追加されます）。
• 5.58.8
  QoSが有効なとき、SFPポートを使用しているVCS機器でマスター切り替えが発生すると、再起動した機器が再び参加するまで新しいマスターのSFPポートのコンフィグに「mls qos queue-set 2 taildrop」が設定されますが、これによる影響はありません。
• 5.58.9
  VCSマスター切り替え、リンクダウン/リンクアップなどによって、OSPF隣接ルーターの削除、再追加が起こり、経路の再学習が発生した際、一時的にルート数の上限を超えると、CPU使用率が上昇し、コンソールが応答しなくなったり、関連モジュールが異常終了することがあります。VCSを使用する場合は、経路の一時的な喪失、再追加を考慮し、余裕を持って経路を設計するようにしてください。
• 5.58.10
  VCSマスターにAT-XEM-12Tv2/AT-XEM12Sv2のみを、VCSメンバーにAT-XEM-12Tv2/AT-XEM12Sv2以外の拡張モジュールを使用しているVCS環境において、AT-XEM-12Tv2/AT-XEM12Sv2以外の拡張モジュールのタグつきポートから送出されるIGMP/MLDパケットがダブルタグパケットとなって送出されます。
• 5.58.11
  VCS構成時、スレーブに接続したコンソールターミナルからのCLIログイン時には、TACACS+サーバーを用いたログイン認証ができません。ユーザー認証データベースによる認証は可能です。
• 5.58.12
  VCSメンバーがVCSグループからいったん離脱し、その後再加入してきた場合、再加入したメンバー上にメンバーポートを持つLACPチャンネルグループのカウンター（show interfaceコマンドで表示されるもの）が実際の2倍の値を示します。
• 5.58.13
  EPSRのトランジットノードでVCSのローリングリブートを行った場合、10秒程度の通信断が発生することがあります。
• 5.58.14
  （SwitchBlade x908のみ）VCSマスター切り替えが連続して発生すると、下記の2つのログメッセージが出力されることがあります。

  EXFX[1858]: Failed to force link up on ifx=6402, rc=1
  EXFX[1858]: Failed to set interface flags for ifx 6402 flagsLen 1

  これは表示だけの問題であり、動作に影響はありません。

• 5.58.15
  switch provisionコマンドのreprovision（上書き変更）が正しく機能しません。事前設定した内容を変更したいときは、no switch provisionで設定を削除した後、switch provisionで再設定してください。
• 5.58.16
  VCS構成でOSPFv3を使用している場合、ローリングリブートの実行やマスターの切り替えが発生すると、ネクストホップのリンクローカルアドレスが正しくルートテーブルに登録されないことがあります。その場合は、clear ipv6 ospf processコマンドを実行して復旧してください。

5.59. Web GUI

• 5.59.1
  Web GUIからのIPアドレス変更

  GUI上から接続しているIPアドレスの変更はできませんでしたが、5.4.5-1.1よりIPアドレスの変更ができるようになりました。ただし、接続しているIPアドレスを変更後は新しいIPアドレスに接続しGUIを開き直してください。

6. マニュアルの補足・誤記訂正

各種ドキュメントの補足事項および誤記訂正です。

6.1. 一般

• 6.1.1
  サポートするSFP/SFP+モジュールについて

  本製品がサポートするSFP/SFP+モジュールの最新情報については、弊社ホームページをご覧ください。

6.2. 運用・管理 / システム

• 6.2.1
  設定用Webサーバー

  本製品は初期状態で設定用Webサーバーが有効になっているため、TCPポート80番（http）と443番（https）がオープンしています。設定用Webサーバーを無効化するには、service httpコマンドをno形式で実行してください。なお、設定用Webサーバーを無効化しても、Web認証（ポート認証）機能の動作には影響ありません。
• 6.2.2
  show systemにおける電源ユニットの状態表示

  （AT-x900-24XT、AT-x900-24XS、SwitchBlade x908のみ）2台の電源ユニットを装着し、片方にAC電源が供給されていない状態で再起動すると、該当の電源ユニットの状態がshow systemコマンドの結果に表示されません。
• 6.2.3
  拡張モジュールのホットスワップ

  ハードウェアヘルスチェックモニタリング機能、スイッチチップポーリング機能において、異常を検知した拡張モジュールを自動的に無効化する機能を有効化している場合（system hw-monitoring shutdown コマンド、system hw-monitoring pcsping power-off コマンドを設定している場合）、同機能によって無効化された拡張モジュールのホットスワップはできません。詳細はコマンドリファレンスの前記コマンドページをご覧ください。

• 6.2.4
  オプションモジュール製品の保証期限

  下記オプション（別売）モジュール製品のパッケージに90日間の製品保証書が入っている場合がありますが、ご購入より1年間保証いたします。

  • AT-SDHC32GA-001

6.3. 運用・管理 / トリガー

• 6.3.1
  SDカードトリガー

  ファームウェアバージョン5.4.1-0.1 のリリースノート（Rev.AB）には、3 ページ（第4.4項）に新機能「SD カードトリガー」の記述がありますが、これについて下記のとおり訂正・補足いたします。

  • リリースノートRev.AB には「本機能を使用するためにはブートローダーのバージョンが1.1.6 以降である必要があります」とありますが、SD カードトリガーはブートローダーのバージョンに関係なく使用できます。
  • SD カードトリガーは、弊社指定のSD カード/SDHC カードでのみ動作の保証をしています。

6.4. 運用・管理 / SNMP

• 6.4.1
  AT-FILEv2-MIB

  AT-FILEv2-MIB（プライベートMIB）でファイルを操作するときは、同時に複数のファイル操作を行わないようにしてください。

• 6.4.2
  coldStartトラップ

  SNMPv1トラップcoldStartのenterpriseオブジェクトの値は下記のとおりです。

  AT-SBx908	1.3.6.1.4.1.207.1.14.69
  AT-x900-24XT	1.3.6.1.4.1.207.1.14.75
  AT-x900-24XS	1.3.6.1.4.1.207.1.14.76
  AT-x900-12XT/S	1.3.6.1.4.1.207.1.14.70

6.5. 運用・管理 / sFlow

• 6.5.1
  sFlowとIPv6の併用

  sFlowとIPv6は併用できません。
• 6.5.2
  x900シリーズにおけるsFlow制限事項

  AT-XEM-2XP、AT-XEM-2XSを除くx900シリーズのポートでは、FDBに登録のない出力パケットをサンプリングできません。

• 6.5.3
  sFlowとトンネリング/QoSリマーキングの併用

  トンネリングによるカプセル化や、QoSリマーキングが設定されているポートで出力パケットをサンプリングするときは、カプセル化やQoSリマーキングの処理前のパケットがサンプリングされます。
• 6.5.4
  sFlowとポートミラーリングの併用

  sFlow とポートミラーリングは併用できません。

6.6. インターフェース

• 6.6.1
  製品使用時はポート拡張モジュールを必ず1つ以上装着

  SwitchBlade x908は、必ずポート拡張モジュール（AT-XEM-1XP、AT-XEM-2XP、AT-XEM-2XS、AT-XEM-2XT、AT-XEM-12S/12Sv2、AT-XEM-12T/12Tv2、AT-XEM-24T）を1つ以上装着した状態で使用してください。拡張モジュールを1つも装着していない状態で起動したり、運用中にすべての拡張モジュールを取り外したりしないでください。

• 6.6.2
  拡張モジュールのホットスワップ

  拡張モジュールをホットスワップするときは、同じ種類（型番）のモジュールで行ってください。異種モジュールへのホットスワップはサポート対象外です。

  ただし、下記のホットスワップだけは例外的にサポートとします（逆は不可）。

  • AT-XEM-12S → AT-XEM-12Sv2
  • AT-XEM-12T → AT-XEM-12Tv2
• 6.6.3
  拡張モジュールのホットスワップ

  拡張モジュールをホットスワップするときは、対象モジュールに接続されているケーブルをすべて抜くか、shutdownコマンドを実行して対象モジュール上のポートをすべて無効化してから取り外してください。また、拡張モジュールを取り付けた後でケーブルの接続やポートの有効化を行ってください。

  さらに、拡張モジュールAT-XEM-12S/12Sv2をホットスワップするときは、次の点にもご注意ください。

  • AT-x900-24XT、AT-x900-24XS、AT-x900-12XT/SでAT-XEM-12Sをホットスワップするときは、AT-XEM-12SからAT-SPFX/2をすべて取り外した状態で、AT-XEM-12Sの取り外し・取り付けを行ってください（AT-SPFX/2以外のSFPをAT-XEM-12Sから取り外す必要はありません。また、AT-XEM-12Sv2では、AT-SPFX/2がサポート対象外ですので、本件は該当しません）
  • SwitchBlade x908でAT-XEM-12S/12Sv2をホットスワップするときは、AT-XEM-12S/12Sv2からSFPをすべて取り外した状態で、AT-XEM-12S/12Sv2の取り外し・取り付けを行ってください。
• 6.6.4
  拡張モジュールのホットスワップ

  拡張モジュールをホットスワップで取り付けたとき、次のような2つのメッセージが順に表示されます。ホットスワップ後は、2つ目のメッセージが表示されるまで、取り付けた拡張モジュールを取り外さないでください。また、ホットスワップ後にSFP/SFP+/XFPの取り付けやケーブルの装着を行う場合も、2つ目のメッセージを確認してから実施してください。

  Please wait until configuration update is completed.
  （設定情報が更新されるまでお待ちください）

  Configuration update completed for portA.B.Y-portA.B.Z
  （ポートA.B.Y～A.B.Zの設定情報が更新されました）

• 6.6.5
  拡張モジュールのホットスワップ

  拡張モジュールをホットスワップするときは、スロットに対してまっすぐに抜き差ししてください。特に取り外すときに、拡張モジュールを左右交互に少しずつ動かしながら引き抜かないでください。

• 6.6.6
  拡張モジュールのホットスワップ

  VCS 構成時にXEM モジュールのホットスワップを行う際は、XEM モジュールを抜いて30 秒以上経過してから挿入してください。<

6.7. インターフェース / スイッチポート

• 6.7.1
  ループガード（LDF検出）とWeb認証の併用

  ループガード（LDF検出）とWeb認証は同一ポート上でのみ併用（同時使用）できません。
  （対象ファームウェアバージョン：5.3.1-0.1以降）

• 6.7.2
  拡張モジュールAT-XEM-12Tv2

  拡張モジュールAT-XEM-12Tv2上のポートが10M Half Duplexでリンクアップしているとき、コリジョンが発生してもD/C LEDが点滅しません。

• 6.7.3
  LACPとループガード（LDF検出）の併用に関する誤記訂正

  ファームウェアバージョン5.4.3-0.2のリリースノート（Rev.AM）には、「LACPとLDF検出は併用できません」とありますが、LACPとLDF検出は問題なく併用できます。

6.8. インターフェース / スイッチポート / ループガード

• 6.8.1
  ハードウェアIPアクセスリストとループガード（LDF検出）の併用

  コマンドリファレンス（613-002380 Rev.A ）のaccess-list(hardware ip) コマンド、loop-protectionコマンドに”ハードウェアIPアクセスリストを利用する各種機能とループガード（LDF検出）を同一装置上で併用（同時使用）することはできない。"と記載がありますが、併用できます。

6.9. インターフェース / ポート認証

• 6.9.1
  802.1X 認証とWeb 認証の併用時の動作

  802.1X 認証とWeb 認証を併用する場合の動作は、ファームウェアバージョン5.4.3-2.5以前と5.4.3-3.7以降で異なります。

  v5.4.3-2.5 以前の動作

  802.1X 認証と Web 認証併用時は、802.1X で認証に失敗すると認証プロセスが完了となっていました。

  v5.4.3-3.7 以降の動作

  802.1X 認証と Web 認証併用時は、802.1X で認証に失敗すると Web 認証に移行し、Web 認証でも認証に失敗すると認証プロセスが完了になります。

6.10. L2スイッチング / イーサネットリングプロテクション（EPSR）

• 6.10.1
  EPSRエンハンストリカバリー

  エンハンストリカバリーが有効なトランジットノードにおいて、単一ノード両端リンク障害（Double Fail）から片側のリンクが復旧すると、通信の復旧までに7秒程度かかる場合があります。

6.11. L2スイッチング / フォワーディングデータベース

• 6.11.1
  転送先MACアドレスのエージング

  登録されているMACアドレス宛へ通信を転送している場合、エージングタイム経過後も該当アドレスがMACテーブルから削除されません。

6.12. L2スイッチング / DHCP Snooping

• 6.12.1
  DHCP SnoopingとLDF検出機能の併用

  DHCP SnoopingとLDF検出機能は併用できません。

6.13. IP

• 6.13.1
  ICMP Redirectメッセージ

  本製品はICMP Redirectをサポートしていないため、同パケットを送信せず、受信した際の動作についても保証していません。また、受信時にログが出力される場合がありますが、実際には動作していません。

6.14. IP / 経路制御（BGP）

• 6.14.1
  BGPとPIMの併用

  BGPとPIM-SM、BGPとPIM-DMは併用できません。

6.15. IPv6

• 6.15.1
  IPv6使用時のVLAN設定数

  IPv6使用時（ipv6 forwardingコマンド実行時）は、設定するVLANの数を200個以内にしてください。

• 6.15.2
  eth0におけるIPv6使用不可

  eth0インターフェースではIPv6を使用しないでください。サポート対象外です。

6.16. IPマルチキャスト / IGMP Snooping

• 6.16.1
  IGMP Snooping

  マルチキャストグループが最大まで登録されていると、ルーターポートが登録されません。ルーターポートを先に登録してください。

6.17. IP付加機能 / DHCPリレー

• 6.17.1
  DHCPリレーのログメッセージ

  DHCPリレー機能の使用中に dhcrelay: packet to bogus giaddr x.x.x.x のようなログメッセージが出力された場合、DHCPパケットの転送先が存在するインターフェースにDHCPリレーの設定が行われている可能性があります。

6.18. バーチャルシャーシスタック（VCS）

• 6.18.1
  拡張モジュール上のポートをVCSのレジリエンシーリンクに設定している場合のログメッセージ

  拡張モジュール上のポートをVCSのレジリエンシーリンクに設定している場合、起動時にshow counter stackコマンドで表示される「Health status good」、「Health status bad」カウンターがカウントアップされ、レジリエンシーリンクで障害が発生したというログメッセージが出力されます。これを回避するには、次のトリガーを設定してください。

  トリガースクリプトclear_counter.scp

  enable
  clear counter stack

  定期トリガーの設定例

  trigger 1
   type periodic 1
   repeat 2
   script 1 flash:/clear_counter.scp

  ※トリガー番号、スクリプトのパスは適宜変更してください。
• 6.18.2
  VCS構成でフィーチャーライセンスによる拡張機能を使用する際の注意事項

  フィーチャーライセンスが適用された機器でVCS 構成を利用する場合は、各VCS メンバーに同一の「License issue date」を持つフィーチャーライセンスがインストールされている必要があります。

  各VCS メンバー間でフィーチャーライセンスの「License issue date」が異なる場合には、ライセンスパスワードを更新する必要がありますので、弊社窓口までご連絡ください。フィーチャーライセンスの「License issue date」は、show license コマンドでご確認いただけます。

7. サポートリミット一覧

8. 未サポート機能（コマンド）

9. 最新マニュアルについて