この度は、CentreCOM x210シリーズ をお買いあげいただき、誠にありがとうございます。このリリースノートは、取扱説明書、コマンドリファレンスの補足や、ご使用の前にご理解いただきたい注意点など、お客様に最新の情報をお知らせするものです。
最初にこのリリースノートをよくお読みになり、本製品を正しくご使用ください。
タイムゾーンの設定が入っている状態で5.4.3以前から、5.4.4以降のファームウェアへバージョンアップした場合、バージョンアップ後にタイムゾーンの設定を反映させるため、再度システムの再起動が必要となります。
AMFメンバーとしてx210/x200シリーズを使用する場合、AMFマスターとx210/x200のファームウェアバージョンは次表◎または○の組み合わせでご使用ください。
x210/x200シリーズ | ||||
---|---|---|---|---|
5.4.4-0.x | 5.4.4-1.1 | 5.4.4-2.x/3.x/4.x | ||
AMFマスター | 5.4.4-0.x | ○ | ◎ | ◎ |
5.4.4-1.1 | × | ◎ | ◎ | |
5.4.4-2.x/3.x/4.x | ◎ ※ | ◎ | ◎ |
An AMF-ALL license must exist on the ATMF Master for this node's recovery
のようなログメッセージが出力されますが、これは表示上の問題でオートリカバリーの動作には影響ありません。
異なるファームウェアバージョンの混在も可能ですが、AMFメンバー中の最新ファームウェアバージョンとAMFマスターのバージョンを同じにすることを推奨します。
起動時、システムが再起動した理由をログに出力するよう機能拡張しました。
出力されるメッセージは次のとおりです。
kern.notice awplus kernel: Initial power on.
kern.notice awplus kernel: Restart by reset button.
kern.notice awplus kernel: Restart by software instruction
ログ出力先ごとに、特定のログメッセージを出力させない設定が可能になりました。
ログ出力の抑制は新しく追加された下記のコマンドで行います。
[no] log DESTINATION exclude {level LEVEL & facility FACILITY & program PROGRAM & msgtext TEXTLINE}
指定したログ出力先において、条件に一致したログメッセージを出力しないよう設定する。
no形式で実行した場合は、出力抑制の条件を削除する。
スタートアップ時にシステム時刻をチェックし、1999年23時59分59秒以前であった場合は、2000年1月1日0時0分0秒にセットするようになりました。
また、上記プロセスにより時刻が変更された場合は以下のようなログが記録されます。
user.warning awplus clockcheck: Fixing invalid system time(Thu Jan 1 12:00:26 1970 )
ファームウェアバージョン 5.4.4-4.12 から 5.4.4-4.15 へのバージョンアップにおいて、以下の項目が修正されました。
NSM[558]: [IGMP-EVENTS] : Expiry (L2 IF Group-Source Query Re-Transmit Timer) for Grp 239.24.1.161 on port1.0.1
ファームウェアバージョン 5.4.4-4.15 には、以下の制限事項があります。
システム起動時に下記のコンソールメッセージやログメッセージが出力されることがありますが、動作には影響ありません。
コンソールメッセージ
stop: Unable to stop job: Did not receive a reply. Possible causes include: the remote application did not send a reply, the message bus security policy blocked the reply, the reply timeout expired, or the network connection was broken. xx:xx:xx awplus init: getty (ttyS0) main process (XXXX) terminated with status 1
ログメッセージ
daemon.warning awplus init: network/getty_console (ttyS0) main process (XXXX) terminated with status 1
enable-local 15
という不要な文字列が表示されます。
%Permanent logging is not available on this device
のようなログが出力され、実行できません。
user.warning awplus NSM[XXXX]: 601 log messages were dropped - exceeded the log rate limitこれは短時間に大量のログメッセージが生成されたため一部のログ出力を抑制したことを示すものです。ログを抑制せずに出力させたい場合は、log-rate-limit nsmコマンドで単位時間あたりのログ出力上限設定を変更してください。
log(filter) コマンドで console ログの level (出力するメッセージレベルの指定)を notice、informational、debugging のいずれかに設定にした場合は、Web GUI を使用できません。
Web GUI を使用する場合は console ログの level を warning、errors、critical、alerts、emergencies のいずれかに設定してください。
なお、console ログのデフォルト設定は critical なので設定を変更していない場合は問題ありませんが、設定変更時にはご注意ください。
% Invalid input detected at '^' marker.
のエラーメッセージが出力されるべきですが、エラーメッセージが出力されないため、スクリプトファイルが正常に終了したかのように見えてしまいますが、通信には影響はありません。
トリガー設定時、scriptコマンドで指定したスクリプトファイルが存在しない場合、コンソールに出力されるメッセージ内のスクリプトファイルのパスが誤っています。
誤:% Script /flash/script-3.scp does not exist. Please ensure it is created before
正:% Script flash:/script-3.scp does not exist. Please ensure it is created before
また、スクリプトファイルが存在しないにもかかわらず前述のコマンドは入力できてしまうため、コンフィグに反映され、show triggerコマンドのスクリプト情報にもこのスクリプトファイルが表示されます。
sn enable trap
などと入力を省略した場合、入力したコマンドがホスト名欄に表示されコマンドが認識されない、または、コンソールの表示が乱れることがあります。コマンドはtab補完などを利用し省略せずに入力してください。
no sflow collector
ではなく sflow collector port 6343
を実行してください。
Clock is synchronized, stratum 0, actual frequency is 0.000PPM, presicion is 2
本製品から他の機器にTelnetで接続しているとき、次のようなメッセージが表示されます。
No entry for terminal type "network"; using vt100 terminal settings.
本製品のSSHサーバーに対して、次に示すような非対話式SSH接続(コマンド実行)をしないでください。
※本製品のIPアドレスを192.168.10.1と仮定しています。
clientHost> ssh manager@192.168.10.1 "show system"
awplus# erase web-auth-https-file
awplus(config)# no service http awplus(config)# service http
またはシステムを再起動する(※未保存の設定がある場合は再起動前に保存してください)。
awplus# reboot
Interface portx.x.x: set STP state to BLOCKING
1ポートに適用するVLANクラシファイアグループは2グループまでにしてください。
同じVLANクラシファイアグループ内に複数のルールを定義した場合、設定順ではなく番号順に反映されます。
インターフェースにプライベートVLANの設定をしたままプライベートVLANを削除することはできません。プライベートVLANを削除する場合は次の手順でVLANを削除するようにしてください。
% No such Group-Rec found
というエラーメッセージが表示されることがありますが、コマンドの動作には問題ありません。
MLDメッセージを受信する環境ではMLD Snoopingを有効にしてください。MLD snoopingが無効に設定されたインターフェースでMLDメッセージを受信すると次のようなログが出力されます。
NSM[1414]: [MLD-DECODE] Socket Read: No MLD-IF for interface port6.0.49
no ipv6 mld snooping report-suppression
でReport抑制機能を無効化してください。
ARPやIGMPなどCPUで処理されるパケットに対してイングレスフィルターが正しく動作しません。
ARPに関しては、以下の設定でフィルターすることが可能です。
mls qos enable access-list 4000 deny any any vlan 100 class-map class1 match access-group 4000 policy-map policy1 class default class class1 interface port2.0.24 service-policy input policy1
ハードウェアIPアクセスリストにおいて、アクションがcopy-to-mirrorまたはsend-to-mirrorのアクセスリストがポートに適用されているとき、mirror interfaceを別のポートに再設定する際は、以下の手順で行ってください。
ハードウェアアクセスリストの内容変更やインターフェースへの適用ができないことがあります。
no access-group
でインターフェースへの適用を解除してから変更してください。
no match dscp
と入力するとエラーとなります。no match ip-dscpコマンドを入力することで、設定を削除できます。
AMFリンクとして使用しているスタティックチャンネルグループの設定や構成を変更する場合は、次に示す手順A・Bのいずれかにしたがってください。
[手順A]
[手順B]
オートリカバリーが成功したにもかかわらず、リカバリー後に正しく通信できない場合は、代替機の接続先が交換前と同じポートかどうかを確認してください。誤って交換前とは異なるポートに代替機を接続してしまった場合は、オートリカバリーが動作したとしても、交換前とネットワーク構成が異なるため、正しく通信できない可能性がありますのでご注意ください。
atmf provision node cloneコマンドで新規ノードの事前設定をクローン作成する場合は、複製元ノードの起動時コンフィグ(boot config-fileコマンド)が絶対パスで指定されていることを確認してください。
boot config-fileコマンドにおいて、コンフィグファイルを相対パスで指定した場合、show bootコマンドやshow systemコマンドにおいても相対パスで表示されます。その場合でも起動時コンフィグとして正常に動作しますが、atmf provision node cloneコマンドにおける複製元ノードでは、起動時コンフィグを相対パスで指定せず、絶対パスで指定してください。
atmf management subnetコマンドでは、指定されたIPアドレスに16ビットのサブネットマスク(255.255.0.0)を自動的に適用してAMFマネージメントサブネットのIPアドレス空間を決定しますが、同コマンドでクラスAのIPアドレスを指定した場合は、内部的に8ビットのマスクで経路を登録してしまいます。
たとえば、同コマンドで10.0.0.0を指定した場合、AMFマネージメントサブネットの範囲は10.0.0.0/16(10.0.0.0〜10.0.255.255)ですが、これに対して10.0.0.0/8(10.0.0.0〜10.255.255.255)を経路表に登録してしまいます。そのため、この範囲内のアドレス(たとえば10.10.0.0/16)を運用ネットワーク(データプレーン)で使用していた場合、これらのアドレスを使用した通信ができなくなります。
これを回避するには、運用ネットワークで使用するアドレス範囲に対して、より具体的な(マスクの長い)経路をスタティックに登録してください。たとえば、さきほどの例では、10.10.0.0/16への経路を登録することで本現象を回避できます。
なお、本件はatmf management subnetコマンドでクラスAのIPアドレス(0.0.0.0 〜 127.255.255.255)を指定したときにだけ発生する現象であり、クラスB、クラスCのIPアドレスを指定した場合は問題ありません。
GUI上から接続しているIPアドレスの変更はできませんでしたが、5.4.5-1.1よりIPアドレスの変更ができるようになりました。ただし、接続しているIPアドレスを変更後は新しいIPアドレスに接続しGUIを開き直してください。
各種ドキュメントの補足事項および誤記訂正です。
本製品がサポートするSFP/SFP+モジュールの最新情報については、弊社ホームページをご覧ください。
ファームウェアバージョン5.4.3-0.1のリリースノート(Rev.F)には、「LACPとLDF検出は併用できません」とありますが、LACPとLDF検出は問題なく併用できます。
パフォーマンス | |
---|---|
VLAN登録数 | 256 |
MACアドレス(FDB)登録数 | 8K |
IPv4ホスト(ARP)登録数 | - |
IPv4ルート登録数 | - |
リンクアグリゲーション | |
グループ数(筐体あたり) | 8 ※1 |
ポート数(グループあたり) | 8 |
ハードウェアパケットフィルター | |
登録数 | 118 ※2 ※3 ※4 |
認証端末数 | |
認証端末数(ポートあたり) | 320 |
認証端末数(装置あたり) | 480 |
マルチプルダイナミックVLAN(ポートあたり) | 8 |
マルチプルダイナミックVLAN(装置あたり) | 40 ※5 |
ローカルRADIUSサーバー | |
ユーザー登録数 | - |
RADIUSクライアント(NAS)登録数 | - |
その他 | |
VRF-Liteインスタンス数 | - |
IPv4マルチキャストルーティングインターフェース数 | - |
最新のコマンドリファレンスに記載されていない機能、コマンドはサポート対象外ですので、あらかじめご了承ください。最新マニュアルの入手先については、次節「最新マニュアルについて」をご覧ください。
最新の取扱説明書「CentreCOM x210 シリーズ 取扱説明書」(613-001621 Rev.C)、コマンドリファレンス「CentreCOM x210 シリーズ コマンドリファレンス」(613-001681 Rev.H)は弊社ホームページに掲載されています。
本リリースノートは、これらの最新マニュアルに対応した内容になっていますので、お手持ちのマニュアルが上記のものでない場合は、弊社ホームページで最新の情報をご覧ください。
http://www.allied-telesis.co.jp/