この度は、AlliedWare Plus スイッチ製品 をお買いあげいただき、誠にありがとうございます。このリリースノートは、取扱説明書、コマンドリファレンスなどの補足や、ご使用の前にご理解いただきたい注意点など、お客様に最新の情報をお知らせするものです。
最初にこのリリースノートをよくお読みになり、本製品を正しくご使用ください。
この度は、AlliedWare Plus スイッチ製品 をお買いあげいただき、誠にありがとうございます。このリリースノートは、取扱説明書、コマンドリファレンスなどの補足や、ご使用の前にご理解いただきたい注意点など、お客様に最新の情報をお知らせするものです。
最初にこのリリースノートをよくお読みになり、本製品を正しくご使用ください。
本リリースノートは、下記の製品・バージョンを対象としています。各項目がどの製品に該当するかは次のアイコンで示します。
アイコン | 対象製品 | 対象バージョン | 旧バージョン | |
---|---|---|---|---|
該当 | 非該当 | |||
x530 | x530 | CentreCOM x530/x530Lシリーズ | 5.5.1-2.10 | 5.5.1-2.8 |
GS980MX | GS980MX | CentreCOM Secure HUB GS980MXシリーズ | 5.5.1-2.10 | 5.5.1-2.8 |
FS980M | FS980M | CentreCOM Secure HUB FS980Mシリーズ | 5.5.1-2.10 | 5.5.1-2.8 |
上記以外のファームウェアはサポート対象外となります。上記以外のファームウェアを使用すると、正常なファン制御が行えず機器が高温状態となり故障等につながる場合がありますので、ご注意ください。
ハードウェアリビジョンは、本体に貼付されている(または製品に同梱されている)シリアル番号シールに記載されています。製品をご使用になる前に、ハードウェアリビジョンをご確認ください。
ファームウェアバージョンは show system コマンドで表示される「Software version :」で確認できます。
下記ハードウェアリビジョンの機器では、ファームウェアバージョン 5.4.7-0.2 以降をご使用ください。
該当ハードウェアリビジョンにバージョン 5.4.7-0.1 以前のファームウェアをインストールした場合はPoE機能が動作しません。ただし、その場合でも PoE 以外の機能は動作しますので、バージョン 5.4.7-0.2 以降への更新は可能です。
ハードウェアリビジョンは、製品底面に貼付されているシリアル番号シール(バーコード)に記載されています。また、show systemコマンドでも確認可能です。
ご購入時状態(AMFクリーン状態)の機器は起動時にAMFネットワークの自動検出を試みます。
AMFネットワークを検出できなかった場合でもIPネットワーク経由でSSHによる管理アクセスを可能とするため、既定のインターフェース上でDHCPおよびDHCPv6によるIPv4/IPv6アドレスの取得を試み、取得できなかったときはリンクローカルアドレスを自動設定した上で、SSHサーバーを有効にします。このとき、Telnet 無効設定、LDF検出有効設定、およびWebサーバーの有効設定も行われます。
※ 管理用Ethernetポート(eth0)を持つ製品ではeth0。管理用Ethernetポートを持たない製品ではデフォルトVLAN(vlan1)。VLAN(スイッチポート)を持たない製品では最初にリンクアップしたEthernetポートが既定のインターフェースとなります。
より詳細な設定は、コマンドリファレンスを参考にしてください。
各コマンドの状態は以下の通りとなっておりますので、必要に応じて各コマンドの無効、有効の設定を行ってください。
■ SSHサーバーの有効化、managerアカウントでのログイン許可
ssh server allow-users manager service ssh
SSHを利用しない場合には、これらを無効にしてください。
(config)#no ssh server allow-users manager (config)#no service ssh
■ Telnetサーバーの無効化
no service telnet
Telnetを利用する場合には、これを有効にしてください。
(config)#service telnet
■ ループガード(LDF検出)の有効化(vlan1のスイッチポートのみ)
loop-protection loop-detect ldf-interval 1 fast-block
LDF検出を利用しない場合には、これを無効にしてください。
(config)#no loop-protection loop-detect
■ DHCP/DHCPv6によるIPv4/IPv6アドレスの取得
ip dhcp-client vendor-identifying-class ip dhcp-client request vendor-identifying-specific ipv6 enable ipv6 address dhcp
これらの機能を利用しない場合には、該当インターフェースにおいてこれらの機能を無効にしてください。
(config-if)#no ip dhcp-client vendor-identifying-class (config-if)#no ip dhcp-client request vendor-identifying-specific (config-if)#no ipv6 enable (config-if)#no ipv6 address dhcp
■ IPv4アドレスの設定
該当インターフェースのIPアドレスを適切なアドレスに変更してください。
ファームウェアバージョン 5.5.0-1.1 以降、アプレット版 Web GUI はサポートされません。
5.5.0-1.1 以降のバージョンにアップグレードする場合は、GUIアプレットファイル(拡張子.jar)からGUIファイル(拡張子.gui)に切り替えてください。
なお、現在使用中のGUIファイルは、show httpコマンドで確認することができます。
本バージョンでは、以下の項目が修正されました。
AT-Vista Manager EX 3.10.1 以降にてVCS構成を監視している環境において、VCSマスターの起動完了後にVCSバックアップメンバーが参加した際、意図しないNSMプロセスの異常終了によりVCSマスターが再起動することがありましたが、これを修正しました。
ARPエントリーの学習においてメモリーリークが発生することがありましたが、これを修正しました。
また、AMFノードのIPアドレスを変更した際、Vista Manager mini のトポロジーマップのノード情報に最新のIPアドレスが表示されない場合がありましたが、これを修正しました。
AMFアプリケーションプロキシー機能を無効にしてから再度有効にした場合、AMF用のデータベースに不要なエントリーが登録されてしまい、下記のような問題が発生することがありましたが、これを修正しました。
AT-StackXS/1.0を使用したVCS構成において、機器起動時に下記のようなログが多数記録されることがありましたが、これを修正しました。
EXFX[1601]: Port Manager queue has grown to 251 (250).
本バージョンには、以下の制限事項があります。
システム起動時に下記のコンソールメッセージやログメッセージが出力されることがありますが、動作には影響ありません。
コンソールメッセージ
stop: Unable to stop job: Did not receive a reply. Possible causes include: the remote application did not send a reply, the message bus security policy blocked the reply, the reply timeout expired, or the network connection was broken. xx:xx:xx awplus init: getty (ttyS0) main process (XXXX) terminated with status 1
ログメッセージ
daemon.warning awplus init: network/getty_console (ttyS0) main process (XXXX) terminated with status 1
service httpコマンドでWebサーバーを有効にした状態で起動するとbufferedログに以下のメッセージが出力されることがありますが、これはWeb GUI用のファイルがインストールされていないことを示すものです。Web GUIを使用しない場合は動作に影響ありません。
user.notice awplus root: No GUI resource file installed
起動時に以下のログが出力されることがありますが、ログのみの問題で、システムは正常に起動します。
auth.warning awplus portmap[311]: user rpc not found, reverting to user bin
awplus Platform: SENSOR Board Base - Temp: Local 2: Alarm asserted. Reading:53 Threshold:53 (Degrees C)しきい値を上回ったときのトラップ:
atEnvMonv2TempAlarmSetNotifyしきい値を下回ったときのログ:
awpuls Platform: SENSOR Board Base - Temp: Local 2: Alarm cleared. Reading:52 Threshold:53 (Degrees C)しきい値を下回ったときのトラップ:
atEnvMonv2TempAlarmClearedNotify
show memoryコマンドを実行した際、まれに以下のようなエラーログが出力されることがありますが、ログのみの問題で、通信には影響ありません。
hostd[xxx]: CMSG(xxxx).host.req.tipc[xx]: sending of reply failed send:-1 of xxxxx, error Cannot allocate memory IMI[xxxx]: CMSG(xxx).tport.host.req.tipc[xx]: Receive timed out socket xxx nbytes was -1 last error Resource temporarily unavailable IMI[xxxx]: CMSG(xxx).host.req.tipc[xx]: No response from server. (method: proc_get_sys_ps_info)
起動時にまれに以下のようなログが出力されることがありますが、動作には影響ありません。
user.err awplus-1 licencecheck: RPC[3]: Recv data error: Bad file descriptor
atmf cleanupコマンド、erase factory-defaultコマンドの実行時に、本来削除対象外であるGUIファイルが削除されることがあります。
なお、AMFのバックアップデータにGUIファイルが含まれている状態で当該機器にAMFオートリカバリーを実行した場合は、GUIファイルも含めて復元されます。
まれにSDHCカード/USBオートブート機能が動作しないことがあります。その場合はもう一度再起動してください。
user.notice awplus root: GUI resource file awplus-gui_552_26.gui installed
enable-local 15
という不要な文字列が表示されます。
Successful operation
と表示されます。SCP使用時は、コピー完了後にファイルが正しくコピーされていることを確認してください。
user.warning awplus NSM[XXXX]: 601 log messages were dropped - exceeded the log rate limitこれは短時間に大量のログメッセージが生成されたため一部のログ出力を抑制したことを示すものです。ログを抑制せずに出力させたい場合は、log-rate-limit nsmコマンドで単位時間あたりのログ出力上限設定を変更してください。
ターミナルモニター(terminal monitorコマンド)有効時に、動作中のスクリプトをCtrl/C
で強制終了しないでください。
起動後に以下のようなログが出力されることがありますが、動作には問題ありません。
syslog.err awplus syslog-ng[287]: Error opening include file; filename='/etc/syslog-conf.d/delay_buffer', depth='1 syslog.err awplus syslog-ng[287]: Error resolving reference; content='rewrite', name='r_subst', location='/etc/syslog-conf.d/buffered:12:42' syslog.err awplus syslog-ng[287]: Error initializing new configuration, reverting to old config;
kern.warning awplus kernel: pxa3xx-nand f10d0000.flash: This platform can't do DMA on this device kern.warning awplus kernel: armada_xp_mc_edac f1001400.sdramc: SDRAM ECC is not enabled kern.warning awplus kernel: armada_xp_mc_edac: probe of f1001400.sdramc failed with error -22
syslog-ng[1155]: Error reading command on control channel, closing control channel; error='Connection reset by peer (104)'
HSL[1196]: WARNING: Interface port1.5.1 detected link status remote fault
user.warning awplus PIM-SM[xxx]: [VRF-BLUE]: No interface corresponding to ifindex 1
kern.warning awplus kernel: irq: no irq domain found for /ocp@f1000000/i2c@11000/gpio@22 !
起動時に以下のログが出力されることがありますが、動作には影響ありません。
kern.notice awplus kernel: random: crng init done kern.notice awplus kernel: random: 6 urandom warning(s) missed due to ratelimiting
daemon.crit awplus Platform: SENSOR Bay PSU1 - PSU Power Input: Alarm cleared. Powered.
daemon.crit awplus Platform: SENSOR Bay PSU1 - PSU Power Output: Alarm asserted. Unpowered.
kern.warning awplus kernel: dw-apb-uart 18020000.serial: forbid DMA for kernel console (1993 times) kern.warning awplus kernel: ipifwd: loading out-of-tree module taints kernel. (1992 times) kern.warning awplus kernel: pci_bus 0000:00: 2-byte config write to 0000:00:00.0 offset 0x4 may corrupt adjacent RW1C bits (1996 times)
% Invalid input detected at '^' marker.
のエラーメッセージが出力されるべきですが、エラーメッセージが出力されないため、スクリプトファイルが正常に終了したかのように見えてしまいますが、通信には影響はありません。
トリガー設定時、scriptコマンドで指定したスクリプトファイルが存在しない場合、コンソールに出力されるメッセージ内のスクリプトファイルのパスが誤っています。
誤:% Script /flash/script-3.scp does not exist. Please ensure it is created before
正:% Script flash:/script-3.scp does not exist. Please ensure it is created before
また、スクリプトファイルが存在しないにもかかわらず前述のコマンドは入力できてしまうため、コンフィグに反映され、show triggerコマンドのスクリプト情報にもこのスクリプトファイルが表示されます。
sn enable trap
などと入力を省略した場合、入力したコマンドがホスト名欄に表示されコマンドが認識されない、または、コンソールの表示が乱れることがあります。コマンドはtab補完などを利用し省略せずに入力してください。
ioctl 35123 returned -1
のようなログが出力されることがありますが、通信には影響ありません。
user.err awplus IMI[649]: AgentX: send, snmp unable to process request (possibly system is busy), reason: 32M
SFLOWD[xxxx]: sflow_process_sample : sampler NULL for port 5001
user.err awplus SFLOWD[1008]: sfl_agent_sysError: receiver: socket sendto error (errno = 101 - Network is unreachable)
Ctrl/C
キーを押して ping を中断してください。
daemon.warning dut chronyd[3197]: System clock wrong by 5307.988975 seconds, adjustment started daemon.warning dut chronyd[3197]: System clock was stepped by 5307.988975 seconds
本製品から他の機器にTelnetで接続しているとき、次のようなメッセージが表示されます。
No entry for terminal type "network"; using vt100 terminal settings.
本製品へのTelnet接続時や切断時に関連プロセスが再起動することがあります。これにより本製品への Telnet 接続ができなかった場合は、もう一度 Telnet 接続を試行してください。
本製品のSSHサーバーに対して、次に示すような非対話式SSH接続(コマンド実行)をしないでください。
※本製品のIPアドレスを192.168.10.1と仮定しています。
clientHost> ssh manager@192.168.10.1 "show system"
SSHログイン時、ログアウトするときに以下のログが表示されますが、動作に影響はありません。
sshd[2592]: error: Received disconnect from xxx.xxx.xxx.xxx: disconnected by server request
SSHサーバー機能を使用する場合、セッションタイムアウト(ssh server session-timeoutコマンド)は初期値「0」(タイムアウトしない)のままご使用ください。
TACACS+認証やRADIUS認証用のユーザー名、パスワードを使用して機器にSSHでログインしようとすると、以下のエラーが出力され、ログインに失敗することがあります。その場合は再度、認証用のユーザー名、パスワードを使用してSSHログインしてください。
sshd[74545]: fatal: mm_request_receive_expect: read: rtype 104 != type 102
Keys successfully set
というnoticeレベルのログやCLIメッセージが出力されることがありますが、動作に影響はありません。
特定のネットワークインターフェースカード(NIC)と接続したポートでカッパーケーブル簡易診断(test cable-diagnostics tdr interfaceコマンド)を行い、show test cable-diagnostics tdrコマンドで結果を確認すると、正常な状態であるにもかかわらず4つのペアのうち2つが Open と表示されることがあります。
shutdown
→ no shutdown
を実行してください。
EXFX[1976]: Link flapping detected on portx.y.z, check connection/configuration
出力ポートが10M half duplexの場合、バックプレッシャーは未サポートです。
speed 1000
に設定している構成において、該当モジュールをホットスワップしてファイバーSFP+/SFPモジュールに交換し、さらにそのファイバーSFP+/SFPモジュールをホットスワップして元の AT-SP10T、AT-SP10Ta 、AT-SP10TM に戻す場合は、事前に対象ポートの通信速度設定を speed 1000
から speed auto
か speed 10000
に変更した上で行ってください。
対向機器がリンクアップしていない状態でAT-SP10TW1、AT-SP10TW3またはAT-StackXS/1.0を使用した場合、下記のdebugレベルのログメッセージが出力され続けることがありますが、動作には影響ありません。
12:51:19 awplus EXFX[1618]: Queue length for Event [Low level] dev 2 port 6 is now 15 (15) 12:51:19 awplus EXFX[1618]: Queue length is now ok for Event Low level for dev 2 port 6
ポートセキュリティー機能を使用している環境において、switchport port-security agingコマンドが設定されていないポート、またはswitchport port-security maximumコマンドが設定されているポートに対して clear mac address-table dynamic
を実行しないでください。
switchport port-security agingコマンドが設定されていないポートに対して clear mac address-table dynamic
を実行した場合、ポートセキュリティーの学習済みエントリーカウンター(show port-security interfaceで表示される「Total MAC Addresses」)とポートのロック状態がクリアされます。
それにより、すでに学習済みのMACエントリーに加え、switchport port-security maximumコマンドで指定した台数のMACエントリーが新規に学習・通信可能となります。
switchport port-security maximumコマンドが設定されているポートに対して clear mac address-table dynamic
を実行した場合、すでに学習済みのMACエントリーに加え、switchport port-security maximumコマンドで指定した台数のMACエントリーが新規に学習・通信可能となります。
また、その状態で機器を再起動するとswitchport port-security maximumコマンドの設定値が学習していた台数に変更されます。
switchport port-securityコマンドでポートセキュリティー機能を有効にする場合、同ポートに対し学習可能なMACアドレスの最大数(switchport port-security maximumコマンド)もあわせて設定してください。
システム起動時に読み込まれるスタートアップコンフィグで switchport port-security maximum の値が未設定(0)になっていた場合、ポートセキュリティーの動作はオフとなるのが本来の仕様ですが、実際には当該ポートで受信したパケットが不正パケットとして破棄されてしまいます。
LAGポート(トランクグループ)上でポートセキュリティーを使用している場合、ポートセキュリティーのアクションが動作すると、対象トランクグループとメンバーポートの両方で管理ステータスがerr-disableになります。
管理ステータスをerr-disableからUPに戻すには、トランクグループとメンバーポートの両方で no shutdown
を実行してください。
storm-control multicast level X
)が動作しません。マルチキャストパケットの受信レートを制限したいときは、IGMP Snoopingを無効にしてください。
Thrash: Loop Protection has re-enabled port on ifindex ...
のようなログメッセージが出力されません。
no shutdown
によって復旧可能です。
no shutdown
を入力しても、ポートが有効にならないことがあります。この場合は、再度shutdown
→ no shutdown
を入力してください。
Failed learning dynamic channel-group: Previous deletion of po2 is still in progress, please try again.
local7.err awplus EXFX[1718]: DBG:exfx_vlan_xlate_delete 732:rc=13 local7.err awplus EXFX[1718]: DBG:hsl_hw_impl_delete_vlan_xlate_from_port 3767: Failed to delete VLAN Xlate entry for ifx 5020, int_vid 35 ext_vid 30
user.err x950-MAX-1 HSL[969]: HSL: ERROR: vlan1 operCnt decrement (1) exceeds current value (0)
Interface portx.x.x: set STP state to BLOCKING
運用中、ターミナルソフトのテキスト貼り付け機能を使って、スイッチポートにVLANとポート認証の設定を連続して入力すると、 ポート認証でSupplicantに正しいVLANをアサインできなくなることがあります。この場合、再度スイッチポートのVLAN設定を入力しなおすことで正しいVLANをアサインできるようになります。なお、設定をスタートアップコンフィグに保存し、再起動した場合は発生しません。
no service power-inline
でPoE給電機能を無効化したときに、下記のようなログが出力されますが、動作に影響はありません。
POEHW[856]: POE Device /dev/i2c-1:0x20 failed startup checks POEHW[856]: POE Device /dev/i2c-1:0x21 failed startup checks POEHW[856]: POE Device /dev/i2c-1:0x22 failed startup checks POEHW[856]: POE Device /dev/i2c-1:0x24 failed startup checks POEHW[856]: POE Device /dev/i2c-1:0x20 failed startup checks POEHW[856]: POE Device /dev/i2c-1:0x25 failed startup checks POEHW[856]: POE Device /dev/i2c-1:0x26 failed startup checks POEHW[856]: POE Device /dev/i2c-1:0x28 failed startup checks POEHW[856]: POE Device /dev/i2c-1:0x21 failed startup checks POEHW[856]: POE Device /dev/i2c-1:0x29 failed startup checks POEHW[856]: POE Device /dev/i2c-1:0x2a failed startup checks
PoE電源の電力使用量が装置全体の最大供給電力を上回るようにPDを接続すると、そのポートの状態は「Denied」になります。その後「Denied」になったポートよりも給電優先度が低いポートに最大供給電力を上回らないクラスのPDを接続した場合、そのポートの状態も「Denied」になるべきですが、表示上「Powered」状態となり、POE LEDも給電中を示す点灯状態になりますが、実際には給電されません。
Error enabling PoE, service shutdown still in progress
interface port1.0.1 switchport switchport mode access power-inline pair data max 5115 power-inline pair spare max 5115上限値を未設定に戻す場合、当該ポートに対して
no power-inline max
を実行してください。
AT-x530-18GHXm でPoE機能を使用している場合、起動時まれにPoE機能が正しく初期化されないことがあります。
本事象が発生した場合、以下のようなログが出力され続けます。
kern.err awplus kernel: i2c i2c-0: mv64xxx: I2C bus locked, block: 1, time_left: 0 user.err awplus POEHW[852]: MSPD PoE IO error. (Subj[0]: 07 Subj[1]: 0b Subj[2]: 57) user.err awplus POEHW[852]: Error mspd_bt_hardware_setup
本事象が発生した場合、no service power-inline
で一度PoE機能を無効にし、その後 service power-inline
でPoE機能を再度有効にしてください。
service power-inlineコマンドを実行してからPoE機能が完全に有効になるまで約30秒かかります。
service power-inlineコマンドでPoE機能を有効にした場合、PoE関連のコンフィグ変更や情報表示(showコマンド)は30秒以上経過してから実行してください。
PoE機能が完全に有効になるまではPoE関連のコンフィグがエラーとなって変更できず、show power-inlineコマンドを実行しても Power-inline is running
とだけ表示されます。
LLDP-MEDの情報にもとづいてPoE給電を行う場合、受電機器から要求された電力量よりも低い電力量でLLDPが応答してしまうことがありますが、PoEの動作に影響はありません。
Copper SFPモジュール使用時、10/100Mbps通信でのジャンボフレームは未サポートです。
事前設定について下記の制限事項があります。
no service-policy input
)できません。
本事象が発生した場合、以下のいずれかの方法で当該ポートからポリシーマップの適用を解除可能です。
1ポートに適用するVLANクラシファイアグループは2グループまでにしてください。
同じVLANクラシファイアグループ内に複数のルールを定義した場合、設定順ではなく番号順に反映されます。
インターフェースにプライベートVLANの設定をしたままプライベートVLANを削除することはできません。プライベートVLANを削除する場合は次の手順でVLANを削除するようにしてください。
エンハンストプライベートVLANの設定において、プロミスキャスポートとセカンダリーポートのVLAN情報が一致しない誤った設定を行った場合、エラーが表示されます。エラー表示後、プロミスキャスポートのタグなし情報が間違って表示されます。
このため以下のエラー表示後は必ずセカンダリーポートの設定VLANがプロミスキャスポートの設定VLANに含まれていることを確認してください。
% Secondary port vlans do not match promiscuous ports
local7.err awplus EXFX[1615]: DBG:hsl_hw_impl_l2_set_pvlan_port_mode 793: Received unknown pvlan port mode (0), setting to (3)
一度に大量のVLANを作成すると、以下のようなログが出力されますが、動作に影響はありません。
HSL[619]: HSL: WARNING: hsl-netlink-listen recvmsg: excessive netlink messages now queued HSL[619]: HSL: WARNING: hsl-netlink-listen recvmsg: soft limit exceeded for netlink messages
% Cannot reconfigure VLAN as there are already ports attached. % Operation failed, an internal error has occured. Error 63
state disable
で対象VLANに所属するパケットの転送を無効化している場合、パケットの転送を再度有効化するには vlanコマンドでstate enable
に変更した後、設定を保存して再起動する必要があります。
vlanコマンドにおいて、state management-only
を指定するVLANにはname VLANNAME
パラメーター(VLAN名)を設定しないでください。
VLAN名を設定した場合、再起動時に state management-only
の設定が正常に適用されません。
IPアドレスが割り当てられたVLANを削除すると以下のようなエラーログが出力されることがありますが、動作に影響はありません。
EXFX[817]: DBG:exfx_ucl3_netNhDelete 2272: unknown ifIndex 1300 EXFX[817]: DBG:hsl_hw_impl_fib_nh_delete 233: exfx_ucl3_netNhDelete rc 13. fib_id 0 ifx 1300 port 6008
VCS構成時、map-access vlan vniコマンドによるマッピングが設定可能上限数に達している状態でさらにマッピングを作成しようとしてもエラーになりません。
この場合、上限に達した後で追加されたマッピングはランニングコンフィグには追加されますが、内部的には登録されていないため正しく動作しません。
上限を超えてマッピングを設定した場合、次のようなerrorログが出力されるため、これらのログが出力されている場合は、上限数を超えるマッピング設定(map-access vlan vniコマンド)を削除してください。
local6.err awplus EXFX[802]: Failed to create tunnel VLAN=2449 VNI=2449 VTEP=192.168.1.102 due to ePort exhaustion local6.err awplus EXFX[802]: Tunnel Nexthop addition failed for IFX 29053 VTEP 192.168.1.102 to use port 6001 VID 118 MAC xxxx.xxxx.xxxx
VXLANパケットの送受信を行うインターフェースの所属VLAN(アンダーレイネットワーク)とVXLAN用VLAN(オーバーレイネットワーク)が両方ともグローバルVRFインスタンスに属している場合、VXLANトンネル経由で転送されるべきトラフィックの初期パケットがアンダーレイネットワークに送信されることがあります。
これを回避するにはアンダーレイネットワークとオーバーレイネットワークの所属VLANを異なるVRFインスタンスに所属させてください。
udld reset コマンドの実行または閉塞持続時間(udld time disable-period コマンド)の満了にともないUDLDのポート閉塞が解除された後でも、物理リンクがダウンしている場合は show interface status コマンドの表示上 err-disabled 状態を維持するのが本来の仕様ですが、UP 状態に戻ってしまいます。
BPDU Skew detected on port port1.0.1, beginning role reselection
MSTP使用時のポート状態はshow spanning-tree mst instanceコマンドで確認してください。
show spanning-tree briefコマンドでは、ポートが実際には転送可能な状態であってもDiscardingと表示される場合があります。
インターフェースに下記コマンドが設定されている状態でスパニングツリープロトコルの動作モードを変更すると、下記コマンドの設定が初期化・削除されます。動作モード変更後に下記コマンドを再設定してください。
EPSRのトポロジーチェンジによりパケットがCPUに転送される際、以下のログメッセージが出力される場合がありますが、通信に影響はありません。
'cmsg_transport_tipc_broadcast_client_send 161: [TRANSPORT] Failed to send tipc broadcast'
DHCP Snoopingを有効にしている機器を起動した際、下記のようなエラーログが表示されることがありますが、実際にはランニングコンフィグから削除されず、動作にも影響はありません。
WARNING: Failed to execute the following commands: 89: ip dhcp snooping trust – (not executed) 97: ip dhcp snooping – (not executed)
Gateway of last resort is not set
と表示される場合がありますが、表示だけの問題で通信には影響ありません。
Gateway of last resort is not set
と表示される場合がありますが、表示だけの問題で通信には影響ありません。
同時に複数のBGPピアがダウンした場合、以下のようなエラーメッセージが表示されることがありますが、動作には影響ありません。
user.err awplus BGP[1265]: 172.16.43.2-Outgoing [ENCODE] Keepalive: Failed to get CQBuf
IPv6 BGP使用時、起動時に以下のようなエラーログが出力されることがありますが、動作には影響ありません。
user.err awplus BGP[1249]: fd00:12::1-Outgoing [NETWORK] Set Sock Opt: Update-source failed on Sock 19
例)
awplus# show running-config | begin vrf
VRF-Lite環境において、no ip route vrf
でIP経路表から経路を削除したときは、clear arp-cacheコマンドを実行しARPエントリーを削除してください。
clear arp-cacheコマンドを実行しない場合、削除した経路に関連するARPエントリーが残り、削除した経路へのルーティングが行われつづけます。
リミテッドローカルプロキシーARPは使用できません。
IPv6アドレスを設定したインターフェースのリンクステータスがダウンとなっている状態でshow interfaceコマンドを実行した場合、該当インターフェースに設定したIPv6の情報が表示されませんが、表示のみの問題で、動作には影響ありません。
インターフェースに設定したIPv6アドレスの情報を確認したい場合は、show ipv6 interfaceコマンドを使用してください。
設定変更等により、同一IPv6アドレス、かつ異なるサブネットマスク長を持つ2つのIPv6アドレスを同一インターフェース上に設定し、最初に設定したIPv6アドレスを削除した場合、該当インターフェースをいったん無効化してから再度有効化してください(shutdown
→ no shutdown
)。
ルーター通知(RA)メッセージによって自動生成されたIPv6アドレスを使用するルーティング構成では、デフォルト経路をスタティック登録してください。
IPv6のデフォルト経路設定で、ネクストホップにグローバルユニキャストアドレスを設定している場合、該当経路がダウンすると次のようなログが記録されることがありますが、動作には影響ありません。このメッセージを回避するには、ネクストホップとしてリンクローカルアドレスを設定してください。
HSL[640]: HSL: ERROR: Route could not be added : No route to host HSL[640]: HSL: ERROR: Error adding route ::/0 to kernel HSL[640]: HSL: ERROR: Failed to add IPv6 prefix 0x0/0x0 nexthop 0x10000fd entry to TCP/IP stack ret= -309
Neighbor discovery has timed out on link eth1->5
のログメッセージが不要に表示されることがあります。これは表示のみの問題で、通信には影響ありません。
マルチキャストトラフィックを転送している状態でマルチキャストルーティング設定の無効化・有効化を行うと以下のエラーログが出力されますが、通信には影響ありません。
user.err awplus HSL[1122]: hsl_os_ipv4_mroute_setsockopt setsockopt (202): errno 98 - Address already in use
PIM-SMが有効なインターフェース上でマルチキャストストリームとIGMPv3 Report/Leaveメッセージの両方を受信する環境では、IGMPv3 Leaveメッセージを受信した後もマルチキャストストリームが転送され続けます。
本事象はIGMPv1、IGMPv2では発生しません。
ECMP構成でマルチキャスト通信を行う場合はPIM-DMを使用してください。
PIM-SMやPIM-SSMでは通信経路がダウンしてもECMP経路に通信が切り替わりません。
マルチキャストルーティングが無効、かつIGMPv3を有効にしている場合、マルチキャストサーバーからマルチキャストストリームを受信した後にマルチキャストレシーバーから「同マルチキャストグループアドレス、かつ別ソースIPアドレス」へのIGMPv3 Joinを受信すると、Joinを受信したVLANに所属する全ポートにマルチキャストストリームがフラッディングされます。
マルチキャストルーティングが有効な場合や、マルチキャストストリームを受信する前にIGMPv3 Joinの情報が登録された場合、本事象は発生しません。
IGMPプロキシー使用時、IGMPv3のメンバーがグループにJoinする前にそのグループに対するマルチキャストパケットを受信した場合、メンバーのJoin後もそのグループのマルチキャストパケットをドロップしてしまいます。
本事象が発生した場合は clear ip igmp
を実行することで復旧します。
user.warning awplus NSM[xxx]: Sending Query Solicit on IGMP Interface vlan1000 vid not successful
PIM-SSMを使用しているネットワークにおいて、同一VLANに所属する複数のサーバーから同一マルチキャストグループアドレス宛てに未登録のマルチキャストトラフィックが送信されている場合、IGMPv3 Snoopingが動作している装置で show ip igmp snooping statistics interfaceコマンドを実行すると、当該マルチキャストグループのエントリーがサーバーの数だけ表示されます。
その状態でマルチキャスト受信者から当該マルチキャストグループアドレスへのIGMPv3 Joinを受信すると、show ip igmp snooping statistics interfaceコマンドで表示されている当該マルチキャストグループのエントリーが1つ消えますが、表示上の問題です。本事象が発生した場合でも、マルチキャストパケットは正しく転送されます。
また、本事象発生後にエントリーが登録された場合、当該エントリーは同コマンドで表示されません。
IPv6マルチキャストトラフィックが存在する環境において、(S,G)または(*,G)エントリーが登録可能な上限を超えた場合には以下のようなエラーログが生成されます。また、超過分のエントリーは登録されません。
local6.err awplus EXFX[808]: Failed to add IPv6 MC prefix Grp ff03:102::103, Src 2001:abcd:cafe:10::2; LPM RAM is FULL local7.err awplus EXFX[808]: DBG:_exfx_mcl3_routeAdd 1200:rc=19 local7.err awplus EXFX[808]: DBG:exfx_mcl3_routeAdd 1333:rc=19 local7.err awplus EXFX[808]: DBG:exfx_mc_entryAdd 216:rc=19
ECMP環境でIPv6マルチキャストルーティングを使用する場合、IPv6マルチキャストパケットはロードバランスされず、一方の経路のみを使用します。
% No such Group-Rec found
というエラーメッセージが表示されることがありますが、コマンドの動作には問題ありません。
clear ipv6 mld group *
ですべてのグループを削除した場合、ルーターポートのエントリーも削除されてしまいます。clear ipv6 mld group ff1e::1
のように特定のグループを指定した場合は削除されないため、グループを指定し削除してください。また、削除されてしまった場合もMLD Queryを受信すれば再登録されます。
MLDを使用する場合は、MLDを単独で使用せずにIPv6マルチキャストルーティングと併用してください。
MLDを単独で使用した場合、機器が起動完了した直後にIPv6のL2マルチキャストを受信すると、マルチキャストトラフィックがフラッディングされてしまいます。
no ipv6 mld snooping report-suppression
でReport抑制機能を無効化してください。
ARPやIGMPなどCPUで処理されるパケットに対してイングレスフィルターが正しく動作しません。
ARPに関しては、以下の設定でフィルターすることが可能です。
mls qos enable access-list 4000 deny any any vlan 100 class-map class1 match access-group 4000 policy-map policy1 class default class class1 interface port2.0.24 service-policy input policy1
VCS構成でQoSストームプロテクション機能を使用する場合、受信レートが上限値を超過した際の動作(storm-actionコマンド)に vlandisable を指定しないでください。
vlandisable を指定した場合、VCSバックアップメンバーのポートでは受信レートが上限値を超過しても動作しません。
受信レートが上限値を超過した際の動作に linkdown または portdisable を指定した場合、本事象は発生しません。
DNSリレーを有効にしている機器にてIMIモジュールの異常終了が発生した場合、以下のようなエラーログが大量に出力されますが、動作には影響ありません。
daemon.err awplus dnsmasq[3490]: recv AW+ event, but cannot read msg: Success daemon.err awplus dnsmasq[395]: Last message 'recv AW+ event, but ' repeated 9469 times, suppressed by syslog-ng on awplus
ip dhcp poolコマンドでDHCPモードに移行後、未設定の静的IPアドレスを指定して no host A.B.C.D
を実行すると機器のホスト名の設定(hostnameコマンド)が削除されます。
その場合は、グローバルコンフィグモードのhostnameコマンドで機器のホスト名を再設定してください。
AMFリンクとして使用しているスタティックチャンネルグループの設定や構成を変更する場合は、次に示す手順A・Bのいずれかにしたがってください。
[手順A]
[手順B]
オートリカバリーが成功したにもかかわらず、リカバリー後に正しく通信できない場合は、代替機の接続先が交換前と同じポートかどうかを確認してください。誤って交換前とは異なるポートに代替機を接続してしまった場合は、オートリカバリーが動作したとしても、交換前とネットワーク構成が異なるため、正しく通信できない可能性がありますのでご注意ください。
LACPインターフェースでAMFリンクの設定を行っている構成で対向機器が再起動すると、起動後に以下のログが出力されることがありますが、ログのみの問題でAMFの動作には影響ありません。
user.notice awplus ATMF[523]: Incarnation is not possible with the data received port1.0.28 (ifindex 5028)
log host
で設定したすべてのSyslogサーバーに送信されます。
VCS構成のAMFノードをAMFネットワークから完全に撤去するときは、VCSスレーブ → マスターの順で電源をオフにするか、VCSマスターの電源をオフにしたのち10秒以上経過してからスレーブの電源をオフにしてください。
※VCSグループごと同一機種に交換する場合は除きます。
show atmf links guest detail
では表示されない項目があります。当該項目を確認するには、show lldp neighbors detail
を使用してください。
AMFゲストノードがAMFネットワークに初めて参加したとき、下記の状況においてゲストノードのファームウェアバージョン情報が表示されない場合があります。
show atmf guests detail
を実行した場合
show atmf links guest detail
を実行した場合
その場合は、次のいずれかを実行してください。
前記手順で復旧すると、それ以降本事象は発生しません。
VCS構成のAMFノードにおいて、ゲストリンクポートに説明文(descriptionコマンド)を設定している場合、同ノードの再起動時に該当ポートに関する以下のエラーログがVCSスレーブ、またはVCSマスターとスレーブの両方で生成される場合がありますが、ログの表示のみの問題です。AMFマスターで show atmf guests detail
を実行した場合、descriptionの情報は正しく表示されます。
user.err awplus-2 NSM[554]: Could not update port1.0.18 port description in ATMF
自動バックアップを中断した場合、AMFマスター上に以下のようなログが出力されますが、動作に問題はありません。
ATMFFS[13301]: ATMF backup: Aborted backup for node ノード名 (ホスト名) due to insufficient media space ATMFFS[13301]: ATMF backup: Aborted "ノード名 (ホスト名)" on backup by user request
ATMFFS[13301]: ATMF backup: Could not copy rsync log file to media ATMFFS[13301]: ATMF backup: Errors occurred during all-nodes backup
touch: /nvs/autoboot_start.flag: No such file or directory
AMFアプリケーションプロキシー機能におけるAMFアクションの「破棄(drop)」とFDBのスタティックエントリー(mac address-table staticコマンド)は併用できません。
OpenFlow機能が有効になっているAMFメンバー上でAMFアプリケーションプロキシー機能を使用する場合、AMFマスターから遮断する被疑端末情報を受信したときや、AMFメンバーから遮断する被疑端末情報が削除されたときに、下記のログメッセージが出力されることがありますが、動作に影響はありません。
Warning,ovs-vswitchd : (ofproto_dpif_upcall) Dropped 8 log messages in last 2770 seconds (most recently, 2770 seconds ago) due to excessive rate Warning,ovs-vswitchd : (ofproto_dpif_upcall) upcall_cb failure: ukey installation fails Warning,ovs-vswitchd : (timeval) Unreasonably long 1053ms poll interval (48ms user, 0ms system) Warning,ovs-vswitchd : (timeval) context switches: 18 voluntary, 41 involuntary
atmf domain vlan コマンドの設定を変更し、保存、再起動すると、コンフィグ読み込み時にエラーが表示されますが、動作には影響ありません。
AMFセキュアモードにおいて、VCS構成の機器をオートリカバリーする際は、AMFマスターでatmf secure-mode certificate expireコマンドを対象ノードに対して実行した後、atmf authorize provisionコマンドで対象ノードの事前認証を行い、その後代替機を接続してオートリカバリーを実行してください。
デフォルトのAMFマネージメントVLANを使用している環境ではno atmf management vlanを実行しないでください。
AMFセキュアモードで、AMFノードのオートリカバリーを実行するとき、リカバリー中に以下のようなログが出力されることがありますが、オートリカバリーは正常に行われます。
Local certificate subject host_xxxx_xxxx_xxxx does not match node Name xxxx!
user.notice awplus amfappsd[1265]: Setting block action drop on port1.0.1 for 192.168.1.1 vid:1 succeeded
AMF上のメンバーを再起動すると下記ログが記録され、AMFネットワークへの再接続が完了するまで1分程度かかることがあります。
Interface portX.Y.Z link partner has no valid ATMF response
AMFクリーンアップ実行時に以下のログが出力される場合がありますが、ログのみの問題で、クリーンアップの動作には影響ありません。
syslog-ng[xxx]: Error opening file for writing;filename='/flash/log/messages', error='No such file or directory (2)' {noformat}
No valid boot system found
user.err awplus ATMF[1779]: Learning failed for guest TQm5403: Unknown error (18)
user.err awplus ATMF[1813]: Learning failed for guest TQm5403: Login validation error
page allocation failure
というエラーメッセージが出力されることがありますが、オートリカバリーは正常に行われます。
VCS構成の機器でアプリケーションプロキシーの隔離アクションが適用されているときに、VCSのマスター切り替えが発生すると、隔離アクションが適用されている端末と同一ポート上にあるMACアドレスに関して以下のwarningログが出力されますが、通信に影響はありません。
WARNING: Dynamic to DROP transition. Skip adding FDB entry:
ポート認証またはAMFアプリケーションプロキシーのホワイトリストと、AMFアプリケーションプロキシーの破棄、ポート無効化、隔離、ログアクションのいずれかを併用しているとき、端末にアクションが適用されるとshow application-proxy threat-protectionコマンドの出力や、AMF Securityの「デバイス」/「接続中 デバイス一覧」画面、AMF Securityのログに、端末に割り当てられたVLAN以外に、端末接続ポートに設定されているVLANの遮断情報も表示されることがありますが、動作には影響ありません。
AMF仮想リンクを使用している環境において以下のようなwarningログが出力されることがありますが、AMFの動作に影響はありません。
kern.warning awplus kernel: br-atmfmgmt: received packet on vlink1.4092 with own address as source address (addr:XX:XX:XX:XX:XX:XX, vlan:0)
AMFメンバーがVCS構成の場合、IDが1以外(ID 2~8)のスタックメンバーがVCSマスターの状態でVCSマスター切り替えまたはVCSマスターのダウンが発生すると、AMFネットワークで当該ノードが離脱・参加した旨を示す以下のログが出力されないことがあります。
本事象が発生すると、ログの出力はされませんが参加後の動作に影響はありません。
当該ノードをAMF経由で操作することが可能です。
local6.crit master ATMF[1226]: member-1 has left. 12 members in total. local6.crit master ATMF[1226]: member-1 has joined. 12 members in total
user.notice master atmf_topo: RECOVERY:area1: xxxx_test: Node recovery started.
AMFノードのホスト名を2回以上変更する場合、以前に使用したことのあるホスト名を設定すると当該AMFノードのAMFバックアップが失敗します。
本事象が発生した場合、当該AMFノードを再起動してください。
使用したことのないホスト名を設定する場合、本事象は発生しません。
OpenFlow機能使用時に通常ポートでポートミラーリングの設定を動的に行った場合は、いったん設定を保存しシステムを再起動してください。 動的にミラーリングの設定を追加した場合、再起動するまではソースポートとして設定されていないOpenFlowポートのトラフィックもミラーリングされます。
OpenFlowの内部制御用VLANを設定する際は、vlan databaseコマンドでOpenFlowの内部制御用VLANを作成した後、openflow native vlanコマンドで該当VLANを指定するようにしてください。
openflow native vlanコマンドでOpenFlowの内部制御用VLANを指定してから、vlan databaseコマンドで該当VLANを作成するとOpenFlowが正常に動作しません。
なお、openflow native vlanコマンド → vlan databaseコマンドの順に設定を行ってしまった場合は、次のいずれかの手順で正常な動作に戻すことができます。
no openflow native vlan
でOpenFlowの内部制御用VLANの指定を初期値に戻し、vlan databaseコマンドでVLANモードに移行して no vlan
で該当VLANを削除した後、あらためて vlan databaseコマンド → openflow native vlanコマンドの順に設定を行う。
OpenFlowポートが shutdownコマンドによってリンクダウンしている場合、show openflow statusコマンドで「current」、「speed」欄の値が正しく表示されないことがありますが、実際の動作には影響ありません。
リンクダウンしているポートの通信モードや通信速度を確認するには、show interfaceコマンドやshow interface statusコマンドをご使用ください。
OpenFlowポートにおいて、フロー情報にもとづき自動作成されたVLANを削除する場合は、該当VLANの通信を停止してから実施してください。
複数のVLANを一度に削除すると、OpenFlowのフロー情報にもとづくVLANの自動作成が機能しなくなることがあります。
2017 Jun 14 14:42:37 syslog.warning awplus ovs-exec: (timeval) Unreasonably long 1085ms poll interval (0ms user, 20ms system) 2017 Jun 14 14:42:37 syslog.warning awplus ovs-exec: (timeval) faults: 9 minor, 1 major 2017 Jun 14 14:42:37 syslog.warning awplus ovs-exec: (timeval) context switches: 5 voluntary, 4 involuntary
ovsdb-server: (jsonrpc) unix#10: receive error: Connection reset by peer ovsdb-server: (reconnect) unix#10: connection dropped (Connection reset by peer)
"0000.5e00.53b1",""
運用中のネットワークをスマートコネクトネットワークに変更する場合、既存のVAPを削除したあとに、スマートコネクトプロファイルを関連付けてください。
また本操作をWeb GUIから行う場合は、プロファイル設定からVAPで使用しているSSIDを外した後に適用ボタンを押し、その後スマートコネクトプロファイルを関連付けてください。
Resiliency link healthchecks have failed, but master(member-xx) is still online
VCS構成でPoEを有効にしている場合、起動時に下記のログが生成されますが、動作に影響はありません。
user.err awplus apteryxd: SEARCH: Error processing request user.err awplus apteryxd: No response from indexer for path "/poe/stack-members/
VCS構成でLAGポートにポリシーマップを適用している場合、VCSメンバーの参加が発生すると、参加してきたメンバーに所属するLAGポートの情報が show mls qos interface policer-counters コマンドで表示されなくなります。
VCS構成でLDF機能を有効、かつxSTP機能を無効にしている状態でスイッチポートレジリエンシーリンクの設定を行った場合は、いったん設定を保存し、再起動してください。
VCSメンバー間でファームウェアの同期が行われるときに下記のようなエラーログが出力されますが、ログだけの問題で、同期は正しく行われます。
2017 Mar 23 11:45:36 user.err awplus VCS[649]: CB: not found (tcp://192.168.25.2:9544:/vcs/proxy/2/*) 2017 Mar 23 11:45:36 user.err awplus VCS[649]: Could not remove Apteryx proxy upport for stack member 2
VCS構成において、reboot stack-member実行に対する確認メッセージ (y/n):
が表示された際に ?
を入力しないでください。
?
と入力するとコンソールが応答しなくなります。
本事象は、reload stack-memberコマンド、またはstack-memberオプションなしのrebootコマンドを使用した場合は発生しません。
2台構成のVCSグループを構築した後に3台目、4台目を追加する場合は、一度すべての機器を接続してからVCSグループ全体を再起動してください。
VCS構成時、access-list hardwareコマンド、またはipv6 access-listコマンドでハードウェアアクセスリストを作成し、その後 no 形式で削除した後に入力モードを移動する場合は、Ctrl/D
、endコマンド、exitコマンドを使用し、Ctrl/Z
は使用しないでください。
Ctrl/Z
を使用した場合、入力モードを移動できず、続けてendコマンド、exitコマンドを使用すると以下のメッセージが出力されます。本事象が発生した場合は、do logout
を実行して一度ログアウトし、必要に応じて再度ログインしてください。
% Internal error: Access-list is not found
no stack enable
を実行すると、VCSが正常に動作しなくなる場合があります。
ERROR: Error deleting ip multicast entry, (-7)
XXXX[yy]: Failed to send ffo health advertisement msg
awplus VCS[604]: Stack Virtual MAC is 0000.cd37.037a awplus VCS[604]: Member 1 (0030.abf3.42ad) has left the stack awplus real_init: Received event vcs.elected-master awplus NSM[674]: Removal event on unit 1.0 has been completed
NSM[837]: 6 audit inconsistencies detected - stack member 3 should reboot
user.err awplus HSL[955]: ERROR: Unable to update interface (vlan35) system mac address
daemon.warning awplus corosync[2747]: [MAIN ] main.c:733 Totem is unable to form a cluster because of an operating system or network fault. The most common cause of this message is that the local firewall is configured improperly.
show running-config
で確認可能です。
local7.err SW-stk-2 EXFX[1655]: DBG:_exfx_agg_memberDelete 1236: port 5002 could not be located in lport db user.err SW-stk-2 NSM[1648]: Unable to complete post detach mux from aggregator po2 for port port1.0.2, error -1
cwmd[xxx]: CMSG(xxx).tport.cwm.ffo_dy.tipc[xx]: Receive timed out socket xx nbytes was -1 last error Resource temporarily unavailable
local6.err 12-x530L-1 EXFX[1689]: CMSG(84).tport.cmsg_psd.p.tcp[192.168.255.2:9800]: Failed to connect to remote host. Error:Connection reset by peer
VCS構成でVRFインスタンスの作成(ip vrf
)とVRFインスタンスの削除(no ip vrf
)を2回以上連続して実施する場合、実行間隔を5秒以上あけてください。
5秒以内に連続してVRFインスタンスの作成や削除を実施した場合、以下のようなエラーログとともに1分ほどコンソールが応答しなくなることがあります。
なお、本現状が発生した場合でも、コンソールが応答を返した後の動作への影響はありません。
awplus HSL[807]: Internal error: VCS sync timeout for lock-step operation awplus HSL[807]: Internal error: VCS sync timeout for lock-step operation
VCS構成時、スタックメンバー上の802.1X認証ポートで認証された端末が、ローミング認証が有効になっている同じメンバー上の別のポートに移動したあと、マスター切り替えが発生して当該スタックメンバーが新マスターとなった場合、show dot1x supplicant interface portx.x.x brief
コマンドの表示では、移動前のポートでも認証されているように見えます。その場合は、移動前のポートに対して802.1X認証の無効化と再有効化を実施してください。
VCSマスターにおいて、moveコマンドによる以下のファイル操作がエラーになります。またその際、スレーブのフラッシュメモリー空き容量に関係なく以下のメッセージが表示されます。
Destination file system out of space
VCS構成時、copyコマンドのコピー先にスレーブのフラッシュメモリーを指定すると、次のメッセージが表示され、コピーに失敗します。
Input/Output error due to external media removal
なお、メンバー間の自動同期(例:boot systemコマンドによるVCSメンバーへのファームウェアコピー)は正常に行われます。
レジリエンシーリンクありのVCS構成でLACPを使用している場合、スタックリンク障害が発生しVCSが分断されたあとに、Active Masterが再起動してBackup MemberとしてVCSに再参加すると、以下のようなログメッセージが出力されます。
NSM[857]: 1 audit inconsistencies detected - stack member 1 should reboot
本事象が発生した場合、メッセージ内で指定されたスタックメンバーIDの装置を再起動してください。
HSL[824]: Internal error: VCS sync timeout for lock-step operation
VCS構成またはVCS機能を有効にしている単体構成において、電源断以外のソフトウェア処理による方法(rebootコマンドなど)でVCSグループ全体またはVCSメンバーを再起動しようとすると、再起動しようとした筐体上でまれに関連プロセスが異常終了し、コアダンプファイルが生成されることがあります。
Tunnel Nexthop addition failed
ダッシュボードのシステム情報ウィジェットに表示されるCPU使用率が正しくありません。
CPU使用率は CLI の show cpu コマンドで確認してください。
各種ドキュメントの補足事項および誤記訂正です。
本製品がサポートするSFP/SFP+モジュールの最新情報については、弊社ホームページをご覧ください。
ssh server secure-macコマンド有効時の使用可能なメッセージ認証コード(MAC)アルゴリズムの候補から、umac-64@openssh.comを除外しました。
VLAN数が非常に多い環境でLDFの送出時にタイムアウトが検出された場合に、以下のログが出力されます。
Sending loop-detection frames taking longer than expected - too many instances?
このログが出力される環境ではLDFの送信が正常に行われていないため、ループが発生しても正しく検出できない可能性があります。
このような環境では以下の対策を行う必要があります。
loop-protection action none
を指定して無効にする
また、show loop-protection counters
の出力に、このタイムアウトを記録するカウンターが追加されました。
Web認証利用時に、SupplicantのIPアドレスが重複した場合の認証動作を変更するauth-web-server ip-conflict-prefer-newer-supplicantコマンドをサポートしました。
DHCPサーバーのIPアドレス払い出しタイミングにより短時間で同じIPアドレスが別々のSupplicantに払い出された場合、後から来たSupplicantがWeb認証画面にログインできないことがありますが、本コマンドを使用することにより新しいSupplicantを優先する設定が可能になります。
モード:グローバルコンフィグモード
(config)# [no] auth-web-server ip-conflict-prefer-newer-supplicant
Web認証サーバーにおいて、既存Supplicantと同じIPアドレスを持つ別のSupplicantを検出した場合に新しいSupplicantを許可するよう設定する。 no形式で実行した場合は同設定を無効にする。 初期設定は無効(新しいSupplicantを許可しない)。
DHCPサーバーから短時間で同じIPアドレスが別々のSupplicantに払い出された場合、後から来たSupplicantがWeb認証画面にログインできないことがあるが、本コマンドを使用することにより新しいSupplicantを優先する設定(既存Supplicantを未認証に戻し、新しいSupplicantを許可する)が可能となる。
■本コマンドとダイナミックVLAN、ゲストVLAN、Auth-fail VLANの併用は未サポート。
本コマンドは、Web認証の成功前と成功後のIPアドレスが同一の場合を想定しており、Web認証成功前と成功後にIPアドレスが変更される構成では使用できない。なお、ローミング認証とは併用可能。
スパニングツリープロトコルにおいて、ルート不整合(root-inconsistent)状態のポートの役割をデフォルトの代表ポート(Designated port)ではなく、代替ポート(Alternate port)に遷移させる機能を追加しました。
本機能は、ルートガード機能を有効にしたポートが、ルートブリッジとなる可能性のある別のデバイスのポートに誤って接続される可能性がある場合にのみ使用してください。
本機能はデフォルト無効ですが、spanning-tree alternate-root-inconsistentコマンドにより装置全体で有効・無効の設定が可能です。
TCP Timestampオプションの有効・無効を切り替えるip tcp-timestampコマンドをサポートしました。
モード:グローバルコンフィグモード
(config)# [no] ip tcp-timestamp
TCP Timestampオプションを有効にする。
no形式で実行した場合はTCP Timestampオプションを無効にする。
初期設定は有効。
モード:インターフェースモード
(config-if)# [no] arp-loose-check
本コマンドを適用することで、従来どおり、異なるサブネットのIPアドレスに対してもARP登録できるようになります。本コマンドは初期設定では無効です。
- Fault: Alarm asserted. Yes. - Fault: Alarm cleared. No.
以下、製品ごとに掲載しておりますので、ご希望の製品を選択してご覧ください。
x530シリーズ | x530Lシリーズ | |
---|---|---|
パフォーマンス | ||
VLAN登録数 | 4094 | 4094 |
MACアドレス(FDB)登録数 ※1 | 16K | 16K |
IPv4ホスト(ARP)登録数 ※1 | 4K ※2 | 4K ※2 |
IPv4ルート登録数 | 13K ※3 | 13K ※3 |
リンクアグリゲーション | ||
グループ数(筐体あたり) | 124 ※4 | 124 ※4 |
ポート数(グループあたり) | 8 | 8 |
ハードウェアパケットフィルター | ||
登録数 | 1280 ※5 ※6 ※7 ※8 | 1280 ※5 ※6 ※7 ※8 |
認証端末数 | ||
認証端末数(ポートあたり) | 1K | 1K |
認証端末数(装置あたり) | 1K | 1K |
マルチプルダイナミックVLAN(ポートあたり) | 1K | 1K |
マルチプルダイナミックVLAN(装置あたり) | 1K | 1K |
ローカルRADIUSサーバー | ||
ユーザー登録数 | 100(5000) ※9 | 100(5000) ※9 |
RADIUSクライアント(NAS)登録数 | 24(1000) ※9 | 24(1000) ※9 |
OpenFlow ※10 | ||
OpenFlowコントローラー同時接続数 | 3 | 3 |
ハードウェアで処理可能なフロー数 | 1278 ※11 | 1278 ※11 |
端末接続可能なOpenFlowポート数 | 51 ※12 | 51 ※13 |
AMFアプリケーションプロキシー | ||
AT-SESC接続数 | - | - |
被疑端末情報保持数 | 10000 ※14 | 10000 ※14 |
アクション「破棄」による最大被疑端末遮断数 | 10000 ※14 ※15 | 10000 ※14 ※15 |
アクション「ポート無効化」による最大被疑端末遮断数 | 10000 ※14 ※15 | 10000 ※14 ※15 |
アクション「隔離」による最大被疑端末遮断数 | 10000 ※14 ※15 | 10000 ※14 ※15 |
アクション「IPフィルター」による最大被疑端末遮断数 | 1279 ※14 ※16 | 1279 ※14 ※16 |
アクション「ログ」による最大被疑端末遮断数 | 10000 ※14 ※15 | 10000 ※14 ※15 |
その他 | ||
VRF-Liteインスタンス数 | 64 ※17 ※18 | - |
IPv4マルチキャストルーティングインターフェース数 | 100 ※19 | 100 ※19 |
GS980MXシリーズ | |
---|---|
パフォーマンス | |
VLAN登録数 | 4094 |
MACアドレス(FDB)登録数 ※1 | 16K |
IPv4ホスト(ARP)登録数 ※1 | 1K |
IPv4ルート登録数 | 768 ※2 |
リンクアグリゲーション | |
グループ数(筐体あたり) | 96 ※3 |
ポート数(グループあたり) | 8 |
ハードウェアパケットフィルター | |
登録数 | 1280 ※4 ※5 ※6 ※7 |
認証端末数 | |
認証端末数(ポートあたり) | 1K |
認証端末数(装置あたり) | 1K |
マルチプルダイナミックVLAN(ポートあたり) | 1K |
マルチプルダイナミックVLAN(装置あたり) | 1K |
ローカルRADIUSサーバー | |
ユーザー登録数 | - |
RADIUSクライアント(NAS)登録数 | - |
SES Ready ※8 | |
AT-SESC同時接続数 | 3 |
ハードウェアで処理可能なフロー数 | 1278 ※9 |
端末接続可能なフロースイッチングポート数 | 51※10 |
AMFアプリケーションプロキシー | |
AT-SESC 接続数 | - |
被疑端末情報保持数 | 10000 ※11 |
アクション「破棄」による最大被疑端末遮断数 | 10000 ※11 ※12 |
アクション「ポート無効化」による最大被疑端末遮断数 | 10000 ※11 ※12 |
アクション「隔離」による最大被疑端末遮断数 | 10000 ※11 ※12 |
アクション「IPフィルター」による最大被疑端末遮断数 | 1279 ※11 ※13 |
アクション「ログ」による最大被疑端末遮断数 | 10000 ※11 ※12 |
その他 | |
VRF-Liteインスタンス数 | - |
IPv4マルチキャストルーティングインターフェース数 | - |
FS980Mシリーズ | |
---|---|
パフォーマンス | |
VLAN登録数 | 4094 |
MACアドレス(FDB)登録数 ※1 | 16K |
IPv4ホスト(ARP)登録数 | - |
IPv4ルート登録数 | - |
リンクアグリゲーション | |
グループ数(筐体あたり) | 125 ※2 |
ポート数(グループあたり) | 8 |
ハードウェアパケットフィルター | |
登録数 | 496 ※3 ※4 ※5 ※6 |
認証端末数 | |
認証端末数(ポートあたり) | 1K |
認証端末数(装置あたり) | 1K |
マルチプルダイナミックVLAN(ポートあたり) | 1K |
マルチプルダイナミックVLAN(装置あたり) | 1K |
ローカルRADIUSサーバー | |
ユーザー登録数 | - |
RADIUSクライアント(NAS)登録数 | - |
AMFアプリケーションプロキシー | |
AT-SESC 接続数 | - |
被疑端末情報保持数 | 10000 ※7 |
アクション「破棄」による最大被疑端末遮断数 | 10000 ※7 ※8 |
アクション「ポート無効化」による最大被疑端末遮断数 | 10000 ※7 ※8 |
アクション「隔離」による最大被疑端末遮断数 | 10000 ※7 ※8 |
アクション「IPフィルター」による最大被疑端末遮断数 | 495 ※9 |
アクション「ログ」による最大被疑端末遮断数 | 10000 ※7 ※8 |
その他 | |
VRF-Liteインスタンス数 | - |
IPv4マルチキャストルーティングインターフェース数 | - |
最新のコマンドリファレンスに記載されていない機能、コマンドはサポート対象外ですので、あらかじめご了承ください。最新マニュアルの入手先については、次節「最新マニュアルについて」をご覧ください。
本リリースノートは、下記の最新マニュアルに対応した内容になっていますので、お手持ちのマニュアルが下記のものでない場合は、弊社ホームページで最新の情報をご覧ください。
http://www.allied-telesis.co.jp/
対象製品 | マニュアルタイトル | パーツ番号 |
---|---|---|
CentreCOM x530/x530Lシリーズ | CentreCOM x530 シリーズ 取扱説明書 | 613-002648 Rev.L |
CentreCOM x530L シリーズ 取扱説明書 | 613-002726 Rev.F | |
CentreCOM x530/x530L シリーズ コマンドリファレンス | 613-002669 Rev.W_1 | |
CentreCOM Secure HUB GS980MXシリーズ | CentreCOM Secure HUB GS980MX シリーズ 取扱説明書 | 613-002690 Rev.G |
CentreCOM Secure HUB GS980MX シリーズ コマンドリファレンス | 613-002670 Rev.V | |
CentreCOM Secure HUB FS980Mシリーズ | CentreCOM Secure HUB FS980M シリーズ 取扱説明書 | 613-002376 Rev.G |
CentreCOM Secure HUB FS980M シリーズ コマンドリファレンス | 613-002362 Rev.AD |