この度は、AlliedWare Plus スイッチ製品 をお買いあげいただき、誠にありがとうございます。このリリースノートは、取扱説明書、コマンドリファレンスなどの補足や、ご使用の前にご理解いただきたい注意点など、お客様に最新の情報をお知らせするものです。
最初にこのリリースノートをよくお読みになり、本製品を正しくご使用ください。
この度は、AlliedWare Plus スイッチ製品 をお買いあげいただき、誠にありがとうございます。このリリースノートは、取扱説明書、コマンドリファレンスなどの補足や、ご使用の前にご理解いただきたい注意点など、お客様に最新の情報をお知らせするものです。
最初にこのリリースノートをよくお読みになり、本製品を正しくご使用ください。
本リリースノートは、下記の製品・バージョンを対象としています。各項目がどの製品に該当するかは次のアイコンで示します。
アイコン | 対象製品 | 対象バージョン | 旧バージョン | |
---|---|---|---|---|
該当 | 非該当 | |||
x530 | x530 | CentreCOM x530/x530Lシリーズ | 5.4.9-1.4 | 5.4.9-1.3 |
GS980MX | GS980MX | CentreCOM Secure HUB GS980MX シリーズ | 5.4.9-1.4 | 5.4.9-1.3 |
IE340 | IE340 | CentreCOM IE340シリーズ | 5.4.9-1.4 | - |
ご購入時状態(AMFクリーン状態)の機器は起動時にAMFネットワークの自動検出を試みます。
AMFネットワークを検出できなかった場合でもIPネットワーク経由でSSHによる管理アクセスを可能とするため、既定のインターフェース上でDHCPおよびDHCPv6によるIPv4/IPv6アドレスの取得を試み、取得できなかったときはリンクローカルアドレスを自動設定した上で、SSHサーバーを有効にします。このとき、Telnet 無効設定、LDF検出有効設定、およびWebサーバーの有効設定も行われます。
※ 管理用Ethernetポート(eth0)を持つ製品ではeth0。管理用Ethernetポートを持たない製品ではデフォルトVLAN(vlan1)。VLAN(スイッチポート)を持たない製品では最初にリンクアップしたEthernetポートが既定のインターフェースとなります。
より詳細な設定は、コマンドリファレンスを参考にしてください。
各コマンドの状態は以下の通りとなっておりますので、必要に応じて各コマンドの無効、有効の設定を行ってください。
■ SSHサーバーの有効化、managerアカウントでのログイン許可
ssh server allow-users manager service ssh
SSHを利用しない場合には、これらを無効にしてください。
(config)#no ssh server allow-users manager (config)#no service ssh
■ Telnetサーバーの無効化
no service telnet
Telnetを利用する場合には、これを有効にしてください。
(config)#service telnet
■ ループガード(LDF検出)の有効化(vlan1のスイッチポートのみ)
loop-protection loop-detect ldf-interval 1 fast-block
LDF検出を利用しない場合には、これを無効にしてください。
(config)#no loop-protection loop-detect
■ DHCP/DHCPv6によるIPv4/IPv6アドレスの取得
ip dhcp-client vendor-identifying-class ip dhcp-client request vendor-identifying-specific ipv6 enable ipv6 address dhcp
これらの機能を利用しない場合には、該当インターフェースにおいてこれらの機能を無効にしてください。
(config-if)#no ip dhcp-client vendor-identifying-class (config-if)#no ip dhcp-client request vendor-identifying-specific (config-if)#no ipv6 enable (config-if)#no ipv6 address dhcp
■ IPv4アドレスの設定
該当インターフェースのIPアドレスを適切なアドレスに変更してください。
新製品AT-IE340-20GP、AT-IE340L-18GPをサポートしました。
本バージョンでは、以下の項目が修正されました。
本バージョンには、以下の制限事項があります。
システム起動時に下記のコンソールメッセージやログメッセージが出力されることがありますが、動作には影響ありません。
コンソールメッセージ
stop: Unable to stop job: Did not receive a reply. Possible causes include: the remote application did not send a reply, the message bus security policy blocked the reply, the reply timeout expired, or the network connection was broken. xx:xx:xx awplus init: getty (ttyS0) main process (XXXX) terminated with status 1
ログメッセージ
daemon.warning awplus init: network/getty_console (ttyS0) main process (XXXX) terminated with status 1
service httpコマンドでWebサーバーを有効にした状態で起動するとbufferedログに以下のメッセージが出力されることがありますが、これはWeb GUI用のファイルがインストールされていないことを示すものです。Web GUIを使用しない場合は動作に影響ありません。
user.notice awplus root: No GUI resource file installed
auth.warning awplus portmap[311]: user rpc not found, reverting to user bin
awplus Platform: SENSOR Board Base - Temp: Local 2: Alarm asserted. Reading:53 Threshold:53 (Degrees C)しきい値を上回ったときのトラップ:
atEnvMonv2TempAlarmSetNotifyしきい値を下回ったときのログ:
awpuls Platform: SENSOR Board Base - Temp: Local 2: Alarm cleared. Reading:52 Threshold:53 (Degrees C)しきい値を下回ったときのトラップ:
atEnvMonv2TempAlarmClearedNotify
enable-local 15
という不要な文字列が表示されます。
Successful operation
と表示されます。SCP使用時は、コピー完了後にファイルが正しくコピーされていることを確認してください。
Successful operation
と表示されます。
user.warning awplus NSM[XXXX]: 601 log messages were dropped - exceeded the log rate limitこれは短時間に大量のログメッセージが生成されたため一部のログ出力を抑制したことを示すものです。ログを抑制せずに出力させたい場合は、log-rate-limit nsmコマンドで単位時間あたりのログ出力上限設定を変更してください。
ターミナルモニター(terminal monitorコマンド)有効時に、動作中のスクリプトをCtrl/C
で強制終了しないでください。
HSL: WARNING: Interface port1.0.28 detected link status remote fault
[kern.warning awplus kernel: pxa3xx-nand f10d0000.flash: This platform can't do DMA on this device]
syslog-ng[1155]: Error reading command on control channel, closing control channel; error='Connection reset by peer (104)'
HSL[1196]: WARNING: Interface port1.5.1 detected link status remote fault
% Invalid input detected at '^' marker.
のエラーメッセージが出力されるべきですが、エラーメッセージが出力されないため、スクリプトファイルが正常に終了したかのように見えてしまいますが、通信には影響はありません。
トリガー設定時、scriptコマンドで指定したスクリプトファイルが存在しない場合、コンソールに出力されるメッセージ内のスクリプトファイルのパスが誤っています。
誤:% Script /flash/script-3.scp does not exist. Please ensure it is created before
正:% Script flash:/script-3.scp does not exist. Please ensure it is created before
また、スクリプトファイルが存在しないにもかかわらず前述のコマンドは入力できてしまうため、コンフィグに反映され、show triggerコマンドのスクリプト情報にもこのスクリプトファイルが表示されます。
sn enable trap
などと入力を省略した場合、入力したコマンドがホスト名欄に表示されコマンドが認識されない、または、コンソールの表示が乱れることがあります。コマンドはtab補完などを利用し省略せずに入力してください。
ioctl 35123 returned -1
のようなログが出力されることがありますが、通信には影響ありません。
snmpd[xxx]: CMSG(xxx).tport.imi.comm.tipc[xx]: Receive took xx seconds
no sflow collector
ではなく sflow collector port 6343
を実行してください。
Ctrl/C
キーを押して ping を中断してください。
daemon.warning dut chronyd[3197]: System clock wrong by 5307.988975 seconds, adjustment started daemon.warning dut chronyd[3197]: System clock was stepped by 5307.988975 seconds
本製品から他の機器にTelnetで接続しているとき、次のようなメッセージが表示されます。
No entry for terminal type "network"; using vt100 terminal settings.
本製品のSSHサーバーに対して、次に示すような非対話式SSH接続(コマンド実行)をしないでください。
※本製品のIPアドレスを192.168.10.1と仮定しています。
clientHost> ssh manager@192.168.10.1 "show system"
SSHログイン時、ログアウトするときに以下のログが表示されますが、動作に影響はありません。
sshd[2592]: error: Received disconnect from xxx.xxx.xxx.xxx: disconnected by server request
特定のネットワークインターフェースカード(NIC)と接続したポートでカッパーケーブル簡易診断(test cable-diagnostics tdr interfaceコマンド)を行い、show test cable-diagnostics tdrコマンドで結果を確認すると、正常な状態であるにもかかわらず4つのペアのうち2つが Open と表示されることがあります。
出力ポートが10M half duplexの場合、バックプレッシャーは未サポートです。
storm-control multicast level X
)が動作しません。マルチキャストパケットの受信レートを制限したいときは、IGMP Snoopingを無効にしてください。
Thrash: Loop Protection has re-enabled port on ifindex ...
のようなログメッセージが出力されません。
no shutdown
によって復旧可能です。
no shutdown
を入力しても、ポートが有効にならないことがあります。この場合は、再度shutdown
→ no shutdown
を入力してください。
Failed learning dynamic channel-group: Previous deletion of po2 is still in progress, please try again.
Interface portx.x.x: set STP state to BLOCKING
運用中、ターミナルソフトのテキスト貼り付け機能を使って、スイッチポートにVLANとポート認証の設定を連続して入力すると、 ポート認証でSupplicantに正しいVLANをアサインできなくなることがあります。この場合、再度スイッチポートのVLAN設定を入力しなおすことで正しいVLANをアサインできるようになります。なお、設定をスタートアップコンフィグに保存し、再起動した場合は発生しません。
Over budget event
のログが出力されます。
no service power-inline
でPoE給電機能を無効化したときに、下記のようなログが出力されますが、動作に影響はありません。
POEHW[856]: POE Device /dev/i2c-1:0x20 failed startup checks POEHW[856]: POE Device /dev/i2c-1:0x21 failed startup checks POEHW[856]: POE Device /dev/i2c-1:0x22 failed startup checks POEHW[856]: POE Device /dev/i2c-1:0x24 failed startup checks POEHW[856]: POE Device /dev/i2c-1:0x20 failed startup checks POEHW[856]: POE Device /dev/i2c-1:0x25 failed startup checks POEHW[856]: POE Device /dev/i2c-1:0x26 failed startup checks POEHW[856]: POE Device /dev/i2c-1:0x28 failed startup checks POEHW[856]: POE Device /dev/i2c-1:0x21 failed startup checks POEHW[856]: POE Device /dev/i2c-1:0x29 failed startup checks POEHW[856]: POE Device /dev/i2c-1:0x2a failed startup checks
PoE電源の電力使用量が装置全体の最大供給電力を上回るようにPDを接続すると、そのポートの状態は「Denied」になります。その後「Denied」になったポートよりも給電優先度が低いポートに最大供給電力を上回らないクラスのPDを接続した場合、そのポートの状態も「Denied」になるべきですが、表示上「Powered」状態となり、POE LEDも給電中を示す点灯状態になりますが、実際には給電されません。
service power-inline コマンドでPoE給電機能の有効化と無効化を繰り返すと、show power-inline コマンドの Nominal Power 欄に 0W と表示される場合があります。その場合は再度 show power-inline コマンドを実行してください。
Copper SFPモジュール使用時、10/100Mbps通信でのジャンボフレームは未サポートです。
1ポートに適用するVLANクラシファイアグループは2グループまでにしてください。
同じVLANクラシファイアグループ内に複数のルールを定義した場合、設定順ではなく番号順に反映されます。
user.err awplus HSL[1078]: HSL: ERROR: Could not create L3 interface in hardware for interface vlan534 834 ret(-6)また、そのVLANにはIPを設定することができません。
インターフェースにプライベートVLANの設定をしたままプライベートVLANを削除することはできません。プライベートVLANを削除する場合は次の手順でVLANを削除するようにしてください。
ダブルタグVLAN構成において、プロバイダーポートで受信した外側タグ付きパケットを別のプロバイダーポートへ転送する場合、platform vlan-stacking-tpidコマンドが設定されているにも関わらず外側タグのTPIDが変更されずに、platform vlan-stacking-tpidコマンドの初期値である8100を設定してパケットを転送します。
なお、これはプロバイダーポートで外側タグ付きパケットを受信した時のみの問題で、カスタマーエッジポートで外側タグなしパケットを受信した場合は、platform vlan-stacking-tpidコマンドで指定したTPIDに変更した外側タグを付けて送信します。
user.err awplus HSL[862]: HSL: ERROR: Interface vlan512(812) doesn't have a corresponding Broadcom interface structure
エンハンストプライベートVLANの設定において、プロミスキャスポートとセカンダリーポートのVLAN情報が一致しない誤った設定を行った場合、エラーが表示されます。エラー表示後、プロミスキャスポートのタグなし情報が間違って表示されます。
このため以下のエラー表示後は必ずセカンダリーポートの設定VLANがプロミスキャスポートの設定VLANに含まれていることを確認してください。
% Secondary port vlans do not match promiscuous ports
local7.err awplus EXFX[1615]: DBG:hsl_hw_impl_l2_set_pvlan_port_mode 793: Received unknown pvlan port mode (0), setting to (3)
一度に大量のVLANを作成すると、以下のようなログが出力されますが、動作に影響はありません。
HSL[619]: HSL: WARNING: hsl-netlink-listen recvmsg: excessive netlink messages now queued HSL[619]: HSL: WARNING: hsl-netlink-listen recvmsg: soft limit exceeded for netlink messages
udld reset コマンドの実行または閉塞持続時間(udld time disable-period コマンド)の満了にともないUDLDのポート閉塞が解除された後でも、物理リンクがダウンしている場合は show interface status コマンドの表示上 err-disabled 状態を維持するのが本来の仕様ですが、UP 状態に戻ってしまいます。
show ethernet cfm errorlogコマンド実行時、表示されるイベントリストに日付、時刻が含まれていません。 また、リストの先頭に Remote-MAC : 0000.0000.0000 のエントリーが表示されますが、動作には影響ありません。
BPDU Skew detected on port port1.0.1, beginning role reselection
MSTP使用時のポート状態はshow spanning-tree mst instanceコマンドで確認してください。
show spanning-tree briefコマンドでは、ポートが実際には転送可能な状態であってもDiscardingと表示される場合があります。
EPSRのトポロジーチェンジによりパケットがCPUに転送される際、以下のログメッセージが出力される場合がありますが、通信に影響はありません。
'cmsg_transport_tipc_broadcast_client_send 161: [TRANSPORT] Failed to send tipc broadcast'
HSL: INFO: MAC add 0000:cd37:0163 port1.0.1 vlan4092 HSL: INFO: MAC remove 0000:cd37:0163 port1.0.1 vlan4092
DHCP Snoopingを有効にしている機器を起動した際、下記のようなエラーログが表示されることがありますが、実際にはランニングコンフィグから削除されず、動作にも影響はありません。
WARNING: Failed to execute the following commands: 89: ip dhcp snooping trust – (not executed) 97: ip dhcp snooping – (not executed)
Gateway of last resort is not set
と表示される場合がありますが、表示だけの問題で通信には影響ありません。
Gateway of last resort is not set
と表示される場合がありますが、表示だけの問題で通信には影響ありません。
network コマンドでRIPのネットワーク範囲を指定する際、ネットワークを集約して指定すると show ip rip interface コマンドでインターフェースが正しく表示されません。その場合は show ip rip interface コマンドではなく show ip protocols rip コマンドで RIP の状態を確認してください。
なお、ネットワークを集約せず、VLANインターフェースごとに設定した場合、本事象は発生しません。
Multicast membership on IPv6 interface IFNAME
のステータスがJOINEDと表示されますが、表示上の問題だけでありVRRPの動作に影響はありません。
IPv6アドレスを設定したインターフェースのリンクステータスがダウンとなっている状態でshow interfaceコマンドを実行した場合、該当インターフェースに設定したIPv6の情報が表示されませんが、表示だけの問題であり動作に影響はありません。
インターフェースに設定したIPv6アドレスの情報を確認したい場合は、show ipv6 interfaceコマンドを使用してください。
IPv6のデフォルト経路設定で、ネクストホップにグローバルユニキャストアドレスを設定している場合、該当経路がダウンすると次のようなログが記録されることがありますが、動作に影響はありません。このメッセージを回避するにはネクストホップとしてリンクローカルアドレスを設定してください。
HSL[640]: HSL: ERROR: Route could not be added : No route to host HSL[640]: HSL: ERROR: Error adding route ::/0 to kernel HSL[640]: HSL: ERROR: Failed to add IPv6 prefix 0x0/0x0 nexthop 0x10000fd entry to TCP/IP stack ret= -309
no redistribute connected
を実行してから、redistribute connected
を入力してください。
Neighbor discovery has timed out on link eth1->5
のログメッセージが不要に表示されることがあります。これは表示上の問題であり通信には影響はありません。
no ip multicast route
で削除できない場合があります。その場合は、設定ファイルをeditコマンドで開き、該当設定を削除してファイルを保存してから機器を再起動してください。
clear ip multicast route *
を実行して全削除してください。この場合、設定ファイルからは削除されませんので、必要に応じて editコマンドで設定ファイルを編集してください。
% Maximum number of pim-dm interfaces reached
PIM-SMv6[1130]: sendto fail: Invalid argument
% No such Group-Rec found
というエラーメッセージが表示されることがありますが、コマンドの動作には問題ありません。
clear ipv6 mld group *
ですべてのグループを削除した場合、ルーターポートのエントリーも削除されてしまいます。clear ipv6 mld group ff1e::1
のように特定のグループを指定した場合は削除されないため、グループを指定し削除してください。また、削除されてしまった場合もMLD Queryを受信すれば再登録されます。
no ipv6 mld snooping report-suppression
でReport抑制機能を無効化してください。
ARPやIGMPなどCPUで処理されるパケットに対してイングレスフィルターが正しく動作しません。
ARPに関しては、以下の設定でフィルターすることが可能です。
mls qos enable access-list 4000 deny any any vlan 100 class-map class1 match access-group 4000 policy-map policy1 class default class class1 interface port2.0.24 service-policy input policy1
ストームアクションを設定してもshow mls qos interface storm-statusコマンドに正しく反映されず以下の通り別のアクションが表示されますが、動作に影響はありません。また、show running-configコマンドにも正しく設定が反映されます。
AMFリンクとして使用しているスタティックチャンネルグループの設定や構成を変更する場合は、次に示す手順A・Bのいずれかにしたがってください。
[手順A]
[手順B]
オートリカバリーが成功したにもかかわらず、リカバリー後に正しく通信できない場合は、代替機の接続先が交換前と同じポートかどうかを確認してください。誤って交換前とは異なるポートに代替機を接続してしまった場合は、オートリカバリーが動作したとしても、交換前とネットワーク構成が異なるため、正しく通信できない可能性がありますのでご注意ください。
LACPインターフェースでAMFリンクの設定を行っている構成で対向機器が再起動すると、起動後に以下のログが出力されることがありますが、ログのみの問題でAMFの動作には影響ありません。
user.notice awplus ATMF[523]: Incarnation is not possible with the data received port1.0.28 (ifindex 5028)
log host
で設定したすべてのSyslogサーバーに送信されます。
VCS構成のAMFノードをAMFネットワークから完全に撤去するときは、VCSスレーブ → マスターの順で電源をオフにするか、VCSマスターの電源をオフにしたのち10秒以上経過してからスレーブの電源をオフにしてください。
※VCSグループごと同一機種に交換する場合は除きます。
show atmf links guest detail
では表示されない項目があります。当該項目を確認するには、show lldp neighbors detail
を使用してください。
AMFゲストノードがAMFネットワークに初めて参加したとき、下記の状況においてゲストノードのファームウェアバージョン情報が表示されない場合があります。
show atmf guests detail
を実行した場合
show atmf links guest detail
を実行した場合
その場合は、次のいずれかを実行してください。
前記手順で復旧すると、それ以降本事象は発生しません。
VCS構成のAMFノードにおいて、ゲストリンクポートに説明文(descriptionコマンド)を設定している場合、同ノードの再起動時に該当ポートに関する以下のエラーログがVCSスレーブ、またはVCSマスターとスレーブの両方で生成される場合がありますが、ログの表示のみの問題です。AMFマスターで show atmf guests detail
を実行した場合、descriptionの情報は正しく表示されます。
user.err awplus-2 NSM[554]: Could not update port1.0.18 port description in ATMF
自動バックアップを中断した場合、AMFマスター上に以下のようなログが出力されますが、動作に問題はありません。
ATMFFS[13301]: ATMF backup: Aborted backup for node ノード名 (ホスト名) due to insufficient media space ATMFFS[13301]: ATMF backup: Aborted "ノード名 (ホスト名)" on backup by user request
ATMFFS[13301]: ATMF backup: Could not copy rsync log file to media ATMFFS[13301]: ATMF backup: Errors occurred during all-nodes backup
touch: /nvs/autoboot_start.flag: No such file or directory
AMFアプリケーションプロキシー機能におけるAMFアクションの「破棄(drop)」とFDBのスタティックエントリー(mac address-table staticコマンド)は併用できません。
OpenFlow機能が有効になっているAMFメンバー上でAMFアプリケーションプロキシー機能を使用する場合、AMFマスターから遮断する被疑端末情報を受信したときや、AMFメンバーから遮断する被疑端末情報が削除されたときに、下記のログメッセージが出力されることがありますが、動作に影響はありません。
Warning,ovs-vswitchd : (ofproto_dpif_upcall) Dropped 8 log messages in last 2770 seconds (most recently, 2770 seconds ago) due to excessive rate Warning,ovs-vswitchd : (ofproto_dpif_upcall) upcall_cb failure: ukey installation fails Warning,ovs-vswitchd : (timeval) Unreasonably long 1053ms poll interval (48ms user, 0ms system) Warning,ovs-vswitchd : (timeval) context switches: 18 voluntary, 41 involuntary
atmf domain vlan コマンドの設定を変更し、保存、再起動すると、コンフィグ読み込み時にエラーが表示されますが、動作には影響ありません。
AMFセキュアモードにおいて、VCS構成の機器をオートリカバリーする際は、AMFマスターでatmf secure-mode certificate expireコマンドを対象ノードに対して実行した後、atmf authorize provisionコマンドで対象ノードの事前認証を行い、その後代替機を接続してオートリカバリーを実行してください。
デフォルトのAMFマネージメントVLANを使用している環境ではno atmf management vlanを実行しないでください。
AMFセキュアモードで、AMFノードのオートリカバリーを実行するとき、リカバリー中に以下のようなログが出力されることがありますが、オートリカバリーは正常に行われます。
Local certificate subject host_xxxx_xxxx_xxxx does not match node Name xxxx!
user.notice awplus amfappsd[1265]: Setting block action drop on port1.0.1 for 192.168.1.1 vid:1 succeeded
Interface portX.Y.Z link partner has no valid ATMF response
Only N+1 out of N nodes have joined the non-Secure-mode network.(NはAMFネットワークのノード数)
syslog-ng[xxx]: Error opening file for writing;filename='/flash/log/messages', error='No such file or directory (2)' {noformat}
No valid boot system found
crond[452]: time disparity of 5099512 minutes detected
OpenFlow機能使用時に通常ポートでポートミラーリングの設定を動的に行った場合は、いったん設定を保存しシステムを再起動してください。 動的にミラーリングの設定を追加した場合、再起動するまではソースポートとして設定されていないOpenFlowポートのトラフィックもミラーリングされます。
OpenFlowの内部制御用VLANを設定する際は、vlan databaseコマンドでOpenFlowの内部制御用VLANを作成した後、openflow native vlanコマンドで該当VLANを指定するようにしてください。
openflow native vlanコマンドでOpenFlowの内部制御用VLANを指定してから、vlan databaseコマンドで該当VLANを作成するとOpenFlowが正常に動作しません。
なお、openflow native vlanコマンド → vlan databaseコマンドの順に設定を行ってしまった場合は、次のいずれかの手順で正常な動作に戻すことができます。
no openflow native vlan
でOpenFlowの内部制御用VLANの指定を初期値に戻し、vlan databaseコマンドでVLANモードに移行して no vlan
で該当VLANを削除した後、あらためて vlan databaseコマンド → openflow native vlanコマンドの順に設定を行う。
OpenFlowポートが shutdownコマンドによってリンクダウンしている場合、show openflow statusコマンドで「current」、「speed」欄の値が正しく表示されないことがありますが、実際の動作には影響ありません。
リンクダウンしているポートの通信モードや通信速度を確認するには、show interfaceコマンドやshow interface statusコマンドをご使用ください。
OpenFlowポートにおいて、フロー情報にもとづき自動作成されたVLANを削除する場合は、該当VLANの通信を停止してから実施してください。
複数のVLANを一度に削除すると、OpenFlowのフロー情報にもとづくVLANの自動作成が機能しなくなることがあります。
2017 Jun 14 14:42:37 syslog.warning awplus ovs-exec: (timeval) Unreasonably long 1085ms poll interval (0ms user, 20ms system) 2017 Jun 14 14:42:37 syslog.warning awplus ovs-exec: (timeval) faults: 9 minor, 1 major 2017 Jun 14 14:42:37 syslog.warning awplus ovs-exec: (timeval) context switches: 5 voluntary, 4 involuntary
VCS構成でPoEを有効にしている場合、起動時に下記のログが生成されますが、動作に影響はありません。
user.err awplus apteryxd: SEARCH: Error processing request user.err awplus apteryxd: No response from indexer for path "/poe/stack-members/
VCS構成でLAGポートにポリシーマップを適用している場合、VCSメンバーの参加が発生すると、参加してきたメンバーに所属するLAGポートの情報が show mls qos interface policer-counters コマンドで表示されなくなります。
VCS構成でLDF機能を有効、かつxSTP機能を無効にしている状態でスイッチポートレジリエンシーリンクの設定を行った場合は、いったん設定を保存し、再起動してください。
VCSメンバー間でファームウェアの同期が行われるときに下記のようなエラーログが出力されますが、ログだけの問題で、同期は正しく行われます。
2017 Mar 23 11:45:36 user.err awplus VCS[649]: CB: not found (tcp://192.168.25.2:9544:/vcs/proxy/2/*) 2017 Mar 23 11:45:36 user.err awplus VCS[649]: Could not remove Apteryx proxy upport for stack member 2
VCS構成において、reboot stack-member実行に対する確認メッセージ (y/n):
が表示された際に ?
を入力しないでください。
?
と入力するとコンソールが応答しなくなります。
本事象は、reload stack-memberコマンド、またはstack-memberオプションなしのrebootコマンドを使用した場合は発生しません。
2台構成のVCSグループを構築した後に3台目、4台目を追加する場合は、一度すべての機器を接続してからVCSグループ全体を再起動してください。
VCS構成時、access-list hardwareコマンド、またはipv6 access-listコマンドでハードウェアアクセスリストを作成し、その後 no 形式で削除した後に入力モードを移動する場合は、Ctrl/D
、endコマンド、exitコマンドを使用し、Ctrl/Z
は使用しないでください。
Ctrl/Z
を使用した場合、入力モードを移動できず、続けてendコマンド、exitコマンドを使用すると以下のメッセージが出力されます。本事象が発生した場合は、do logout
を実行して一度ログアウトし、必要に応じて再度ログインしてください。
% Internal error: Access-list is not found
VCS構成でシステムの起動時やマスター切り替えが発生すると、以下のようなログが出力されることがありますが、動作に問題はありません。
syslog.err awplus syslog-ng[287]: Error opening include file; filename='/etc/syslog-conf.d/delay_buffer', depth='1 syslog.err awplus syslog-ng[287]: Error resolving reference; content='rewrite', name='r_subst', location='/etc/syslog-conf.d/buffered:12:42' syslog.err awplus syslog-ng[287]: Error initializing new configuration, reverting to old config;
no stack enable
を実行すると、VCSが正常に動作しなくなる場合があります。
VCS構成にて、同時に2台以上のバックアップメンバーが加入した場合、VCSマスターのCPU使用率が高騰し、バックアップメンバー上で意図しない再起動が発生することがありますが、一度再起動した後は正常に加入します。
ERROR: Error deleting ip multicast entry, (-7)
XXXX[yy]: Failed to send ffo health advertisement msg
NSM[837]: 6 audit inconsistencies detected - stack member 3 should reboot
user.err awplus HSL[955]: ERROR: Unable to update interface (vlan35) system mac address
各種ドキュメントの補足事項および誤記訂正です。
本製品がサポートするSFP/SFP+モジュールの最新情報については、弊社ホームページをご覧ください。
以下、製品ごとに掲載しておりますので、ご希望の製品を選択してご覧ください。
x530シリーズ | x530Lシリーズ | |
---|---|---|
パフォーマンス | ||
VLAN登録数 | 4094 | 4094 |
MACアドレス(FDB)登録数 ※1 | 16K | 16K |
IPv4ホスト(ARP)登録数 ※1 | 4K ※2 | 4K ※2 |
IPv4ルート登録数 | 13K ※3 | 13K ※3 |
リンクアグリゲーション | ||
グループ数(筐体あたり) | 124 ※4 | 124 ※4 |
ポート数(グループあたり) | 8 | 8 |
ハードウェアパケットフィルター | ||
登録数 | 1280 ※5 ※6 ※7 ※8 | 1280 ※5 ※6 ※7 ※8 |
認証端末数 | ||
認証端末数(ポートあたり) | 1K | 1K |
認証端末数(装置あたり) | 1K | 1K |
マルチプルダイナミックVLAN(ポートあたり) | 1K | 1K |
マルチプルダイナミックVLAN(装置あたり) | 1K | 1K |
ローカルRADIUSサーバー | ||
ユーザー登録数 | 100(5000) ※9 | 100(5000) ※9 |
RADIUSクライアント(NAS)登録数 | 24(1000) ※9 | 24(1000) ※9 |
OpenFlow ※10 | ||
OpenFlowコントローラー同時接続数 | 3 | 3 |
ハードウェアで処理可能なフロー数 | 1278 ※11 | 1278 ※11 |
端末接続可能なOpenFlowポート数 | 27(25) ※12 | 51 ※13 ※14 |
AMFアプリケーションプロキシー | ||
被疑端末情報保持数 | 10000 ※15 | 10000 ※15 |
アクション「破棄」による最大被疑端末遮断数 | 10000 ※15 ※16 | 10000 ※15 ※16 |
アクション「ポート無効化」による最大被疑端末遮断数 | 10000 ※15 ※16 | 10000 ※15 ※16 |
アクション「隔離」による最大被疑端末遮断数 | 10000 ※15 ※16 | 10000 ※15 ※16 |
アクション「IPフィルター」による最大被疑端末遮断数 | 1279 ※15 ※17 | 1279 ※15 ※17 |
アクション「ログ」による最大被疑端末遮断数 | 10000 ※15 ※16 | 10000 ※15 ※16 |
その他 | ||
VRF-Liteインスタンス数 | 64 ※18 ※19 | - |
IPv4マルチキャストルーティングインターフェース数 | 100 ※20 | 100 ※20 |
GS980MXシリーズ | |
---|---|
パフォーマンス | |
VLAN登録数 | 4094 |
MACアドレス(FDB)登録数 ※1 | 16K |
IPv4ホスト(ARP)登録数 ※1 | 1K |
IPv4ルート登録数 | 768 ※2 |
リンクアグリゲーション | |
グループ数(筐体あたり) | 96 ※3 |
ポート数(グループあたり) | 8 |
ハードウェアパケットフィルター | |
登録数 | 1280 ※4 ※5 ※6 ※7 |
認証端末数 | |
認証端末数(ポートあたり) | 1K |
認証端末数(装置あたり) | 1K |
マルチプルダイナミックVLAN(ポートあたり) | 1K |
マルチプルダイナミックVLAN(装置あたり) | 1K |
ローカルRADIUSサーバー | |
ユーザー登録数 | - |
RADIUSクライアント(NAS)登録数 | - |
SES Ready ※8 | |
AT-SESC同時接続数 | 3 |
ハードウェアで処理可能なフロー数 | 1278 ※9 |
端末接続可能なフロースイッチングポート数 | 51※10 |
AMFアプリケーションプロキシー | |
被疑端末情報保持数 | 10000 ※11 |
アクション「破棄」による最大被疑端末遮断数 | 10000 ※11 ※12 |
アクション「ポート無効化」による最大被疑端末遮断数 | 10000 ※11 ※12 |
アクション「隔離」による最大被疑端末遮断数 | 10000 ※11 ※12 |
アクション「IPフィルター」による最大被疑端末遮断数 | 1279 ※11 ※13 |
アクション「ログ」による最大被疑端末遮断数 | 10000 ※11 ※12 |
その他 | |
VRF-Liteインスタンス数 | - |
IPv4マルチキャストルーティングインターフェース数 | - |
IE340/IE340Lシリーズ | |
---|---|
パフォーマンス | |
VLAN登録数 | 4094 |
MACアドレス(FDB)登録数 ※1 | 16K |
IPv4ホスト(ARP)登録数 ※1 | 512 |
IPv4ルート登録数 | 64 ※2 |
リンクアグリゲーション | |
グループ数(筐体あたり) | 104 ※3 |
ポート数(グループあたり) | 8 |
ハードウェアパケットフィルター | |
登録数 | 119 ※4 ※5 ※6 |
認証端末数 | |
認証端末数(ポートあたり) | 1K |
認証端末数(装置あたり) | 1K |
マルチプルダイナミックVLAN(ポートあたり) | 1K |
マルチプルダイナミックVLAN(装置あたり) | 1K |
ローカルRADIUSサーバー | |
ユーザー登録数 | 3 |
RADIUSクライアント(NAS)登録数 | 1 ※7 |
OpenFlow ※8 | |
OpenFlowコントローラー同時接続数 | 3 |
ハードウェアで処理可能なフロー数 | 117 ※9 |
端末接続可能なOpenFlowポート数 | 19(17) ※10 |
AMFアプリケーションプロキシー | |
被疑端末情報保持数 | 10000 ※11 |
アクション「破棄」による最大被疑端末遮断数 | 10000 ※11 ※12 |
アクション「ポート無効化」による最大被疑端末遮断数 | 10000 ※11 ※12 |
アクション「隔離」による最大被疑端末遮断数 | 10000 ※11 ※12 |
アクション「IPフィルター」による最大被疑端末遮断数 | 118 ※13 |
アクション「ログ」による最大被疑端末遮断数 | 10000 ※11 ※12 |
その他 | |
VRF-Liteインスタンス数 | - |
IPv4マルチキャストルーティングインターフェース数 | 31 ※14 |
最新のコマンドリファレンスに記載されていない機能、コマンドはサポート対象外ですので、あらかじめご了承ください。最新マニュアルの入手先については、次節「最新マニュアルについて」をご覧ください。
本リリースノートは、下記の最新マニュアルに対応した内容になっていますので、お手持ちのマニュアルが下記のものでない場合は、弊社ホームページで最新の情報をご覧ください。
http://www.allied-telesis.co.jp/
対象製品 | マニュアルタイトル | パーツ番号 |
---|---|---|
CentreCOM x530/x530Lシリーズ | CentreCOM x530 シリーズ 取扱説明書 | 613-002648 Rev.C |
CentreCOM x530L シリーズ 取扱説明書 | 613-002726 Rev.A | |
CentreCOM x530/x530L シリーズ コマンドリファレンス | 613-002669 Rev.G | |
CentreCOM Secure HUB GS980MX シリーズ | CentreCOM Secure HUB GS980MX シリーズ 取扱説明書 | 613-002690 Rev.B |
CentreCOM Secure HUB GS980MX シリーズ コマンドリファレンス | 613-002670 Rev.G | |
CentreCOM IE340シリーズ | CentreCOM IE340/IE340Lシリーズ 取扱説明書 | 613-002805 Rev.A |
CentreCOM IE340/IE340L シリーズ コマンドリファレンス | 613-002778 Rev.A |