この度は、CentreCOM x510シリーズ・AT-IX5-28GPX・Secure HUB SH510シリーズをお買いあげいただき、誠にありがとうございます。このリリースノートは、取扱説明書、コマンドリファレンスの補足や、ご使用の前にご理解いただきたい注意点など、お客様に最新の情報をお知らせするものです。
最初にこのリリースノートをよくお読みになり、本製品を正しくご使用ください。
本リリースノートは、下記の製品を対象としています。
Secure HUB SH510シリーズをご使用の際は、最初に「Secure HUB SH510シリーズについて」をお読みになり、同セクションに記載されているマニュアルを適宜読み替えながらご参照くださいますようお願い申し上げます。
また、本リリースノートの内容につきましても、前記セクションに記載されている製品名の違いやサポート機能の差分を念頭に置きながらお読みください。
SH510シリーズは、CentreCOM x510/x510Lシリーズと同様のハードウェア・アーキテクチャーを採用し、一部の機能を限定することで高いコストパフォーマンスを実現した製品です。
ご使用にあたっては、本リリースノートと以下に述べるx510/x510Lシリーズ用のマニュアル(取扱説明書、コマンドリファレンス)をご参照ください。これらのマニュアルは、弊社ホームページに掲載されています。
SH510シリーズ各機種のハードウェアは、本体の製品名表示が異なる点を除きx510/x510Lシリーズの下記機種と同様のハードウェア・アーキテクチャーを採用しています。
SH510シリーズ | x510/x510Lシリーズ | 参照すべき取扱説明書 |
---|---|---|
AT-SH510-28GTX | AT-x510L-28GT | CentreCOM x510Lシリーズ 取扱説明書(613-002068 Rev.A) |
AT-SH510-52GTX | AT-x510L-52GT | |
AT-SH510-28GPX | AT-x510-28GPX | CentreCOM x510シリーズ 取扱説明書(613-001684 Rev.D) |
AT-SH510-52GPX | AT-x510-52GPX |
SH510シリーズ各機種の取り扱いについては、「参照すべき取扱説明書」欄に記載したx510/x510Lシリーズ用の取扱説明書をご参照ください。その際、製品名をx510/x510LシリーズのものからSH510シリーズのものに読み替えてくださいますようお願い申し上げます。
SH510シリーズのファームウェアはSH510シリーズ専用であり、x510/x510Lシリーズのファームウェアとは異なりますが、サポート機能に差分がある点を除き、ファームウェアの動作は基本的に同じです。
SH510シリーズ用ファームウェアの機能とコマンドについては、後述するサポート機能の差分を念頭に置きながら、下記のx510シリーズ用コマンドリファレンスをご参照ください。その際、適宜製品名をx510/x510LシリーズのものからSH510シリーズのものに読み替えてくださいますようお願い申し上げます。
参照すべきコマンドリファレンス |
---|
CentreCOM x510シリーズ・AT-IX5-28GPX コマンドリファレンス 5.4.6(ファームウェアバージョン5.4.6-2.1用)(613-001763 Rev.R) |
本リリースノートの内容につきましても、製品名の違いやサポート機能の差分を念頭に置きながらお読みください。
また、x510シリーズのみを対象にリリースされたバージョンでの変更点については、x510シリーズ各バージョンのリリースノートをご参照ください。
SH510シリーズのサポート機能を、前述のx510シリーズ用コマンドリファレンスに掲載されているサポート機能との差分として示します。
コマンドリファレンスに掲載されている下記の機能は、SH510シリーズではサポート対象外であるか、機能が制限されます。
「運用・管理」/「RADIUSサーバー」の全コマンドがサポート対象外です。
「運用・管理」/「NTP」の下記コマンドはサポート対象外です。
(NTPクライアント機能はサポート対象)
ntp access-group ntp broadcastdelay ntp master
「インターフェース」/「ポート認証」、「運用・管理」/「RADIUSサーバー」の下記コマンドはサポート対象外です。
show radius server group auth-mac accounting auth-mac authentication auth-web accounting auth-web authentication dot1x accounting dot1x authentication show aaa server group
「L2スイッチング」/「バーチャルLAN」の下記コマンドはサポート対象外です。
platform vlan-stacking-tpid switchport vlan-stacking
「IPルーティング」/「経路制御(OSPF)」の全コマンドがサポート対象外です。
「IPルーティング」/「経路制御(フィルタリング)」の下記コマンドはサポート対象外です。
clear ipv6 prefix-list ipv6 prefix-list match ipv6 address match route-type match tag set metric-type set tag show ipv6 prefix-list
「IPルーティング」/「VRRP」の下記コマンドはサポート対象外です。
router ipv6 vrrp show vrrp ipv6 virtual-ipv6
IPv6ルーティングはスタティック、ダイナミックともサポート対象外です。
(IPv6ホスト機能はサポート対象)
「IPv6ルーティング」/「経路制御(RIPng)」の全コマンドがサポート対象外です。
「IPv6ルーティング」/「経路制御(OSPFv3)」の全コマンドがサポート対象外です。
「IPマルチキャスト」/「一般設定」の下記コマンドはサポート対象外です。
これら以外のコマンドはIGMP Snooping用としてサポートします。
clear ip mroute clear ip mroute statistics ip mroute ip multicast route ip multicast route-limit ip multicast-routing multicast show ip mroute show ip mvif show ip rpf
「IPマルチキャスト」/「PIM」の全コマンドがサポート対象外です。
「IPマルチキャスト」/「IGMP」の下記コマンドはサポート対象外です。
これら以外のIGMPコマンドはIGMP Snooping用としてサポートします。
clear ip igmp ip igmp ip igmp access-group ip igmp flood specific-query ip igmp immediate-leave ip igmp last-member-query-count ip igmp last-member-query-interval ip igmp limit(インターフェースモード) ip igmp limit(グローバルコンフィグモード) ip igmp mroute-proxy ip igmp proxy-service ip igmp querier-timeout ip igmp query-holdtime ip igmp query-interval ip igmp query-max-response-time ip igmp robustness-variable ip igmp source-address-check ip igmp ssm ip igmp ssm-map enable ip igmp ssm-map static
「IPv6マルチキャスト」/「一般設定」の全コマンドがサポート対象外です。
「IPv6マルチキャスト」/「PIM」の全コマンドがサポート対象外です。
「IPv6マルチキャスト」/「MLD」の下記コマンドはサポート対象外です。
これら以外のMLDコマンドはMLD Snooping用としてサポートします。
ipv6 mld ipv6 mld immediate-leave ipv6 mld last-member-query-count ipv6 mld last-member-query-interval ipv6 mld querier-timeout ipv6 mld query-interval ipv6 mld query-max-response-time ipv6 mld robustness-variable ipv6 mld ssm-map enable ipv6 mld ssm-map static ipv6 mld static-group ipv6 mld version show ipv6 mld groups show ipv6 mld interface
「トラフィック制御」/「ハードウェアパケットフィルター」の下記コマンドはサポート対象外です。
vlan access-map match access-group(VLANアクセスマップモード) vlan filter show vlan access-map show vlan filter
「IP付加機能」/「DHCPリレー」の全コマンドがサポート対象外です。
本製品のAMFメンバー機能はエッジノード向けの限定版であり、通常のAMFメンバーと比べて下記の制限があります。
これにともない、「アライドテレシスマネージメントフレームワーク(AMF)」/「コマンド」の下記コマンドはサポート対象外になります。
(これら以外にマスター、コントローラー用のコマンドもサポート対象外です)
atmf virtual-link show atmf virtual-links switchport atmf-crosslink
SH510シリーズをAMFメンバーとして管理する場合、AMFマスターのファームウェアはバージョン5.4.5-2.x以降を推奨します。
スタックモジュールはAT-StackXS/1.0のみをサポートします。他のスタックモジュールはサポート対象外です。
コマンドリファレンスに掲載されている下記の機能は、x510/x510LシリーズとSH510シリーズで仕様やサポート条件が異なります。
show systemコマンドのBoard Name欄にはSH510シリーズの製品名が表示されます。また、sysObjectIDにもSH510シリーズ固有の値がセットされます。
UDLDは、x510/x510Lシリーズではフィーチャーライセンスが必要ですが、SH510シリーズではフィーチャーライセンスなしで使用できます。
RIPは、x510シリーズではフィーチャーライセンスが必要であり、またx510Lシリーズではサポートしていませんが、SH510シリーズでは全機種ともフィーチャーライセンスなしで使用できます。
ただし、サポート対象のルート数は16件までに限定されます。
SH510シリーズに「SES Readyライセンス」を適用した後は、OpenFlowに準じたコマンドを利用、設定いただきます。
AT-SESC以外のSDN/OpenFlowコントローラーを用いた場合はサポート対象外です。
AMFにおいてSH510シリーズとx510/x510Lシリーズは別機種として扱われますので、リカバリー時にx510/x510Lシリーズの代替機としてSH510シリーズを使う、あるいは、SH510シリーズの代替機としてx510/x510Lシリーズを使うことはできません。また、ワーキングセットにおいて、すべてのSH510シリーズを表す予約済みグループ名はsh510となります。
下記のSH510シリーズ全機種を自由に組み合わせてVCSグループを構成できます。x510/x510LシリーズとはVCSグループを構成できません。
なお、switch provisionコマンドで指定する事前設定機種名もx510シリーズとは異なり、上記製品名の後にかっこ書きした名前となります。
タイムゾーンの設定が入っている状態で5.4.3以前から、5.4.4以降のファームウェアへバージョンアップした場合、バージョンアップ後にタイムゾーンの設定を反映させるため、再度システムの再起動が必要となります。
ファームウェアバージョン 5.4.5-0.1 より AMFパケットフォーマットが変更されました。5.4.5-0.1以降のバージョンで、AMFとアクセスリストを併用する場合、AMFマネージメントサブネット(atmf management subnet ※)内の通信を許可するようにしてください。
※初期値は172.31.0.0/16
AMFノードのファームウェアを5.4.3系列から5.4.4以降の系列にバージョンアップするときは、最初にすべてのAMFメンバーを5.4.4以降の系列にバージョンアップしてから、最後にAMFマスターをバージョンアップしてください(atmf working-setで「group all」を指定し、atmf reboot-rollingで一括バージョンアップする場合は、自動的にこの順序(メンバー → マスターの順)でバージョンアップを行います)。
先にAMFマスターをバージョン5.4.4以降の系列にバージョンアップした場合、バージョン5.4.3-3.7より前(5.4.3-2.x以前)のAMFメンバーがAMFネットワークに参加できなくなりますのでご注意ください。
VCS構成において、ファームウェアバージョン 5.4.6-1.3 以降とそれより前のバージョンのメンバーを混在させることはできません。
バージョン 5.4.6-1.3 以降で稼働しているVCSグループの機器交換を行う際には、あらかじめ代替機のファームウェアバージョンを稼働中のVCSマスターのバージョンに合わせたうえで交換してください。
エラーになったコマンドをログに記録するよう機能拡張しました。
user.err awplus IMISH[8673]: Command [実行されなかったコマンド文字列] failed
ファームウェアバージョン 5.4.6-2.1 から 5.4.6-2.6 へのバージョンアップにおいて、以下の項目が修正されました。
shutdown
→ no shutdown
した時
ファームウェアバージョン 5.4.6-2.6 には、以下の制限事項があります。
Ctrl/Z
や Ctrl/C
を入力した場合はその後Enterキーを入力してください。Ctrl/Z
や Ctrl/C
を入力しただけではコマンドプロンプトに戻りません。
service httpコマンドでWebサーバーを有効にした状態で起動するとbufferedログに以下のメッセージが出力されることがありますが、これはWeb GUI用のJavaアプレットファイルがインストールされていないことを示すものです。Web GUIを使用しない場合は動作に影響ありません。
2016 Feb 16 20:48:20 user.notice awplus root: No GUI resource file installed
enable-local 15
という不要な文字列が表示されます。
dir usb:/
のように、USBメモリーにアクセスする操作をもう一度行ってください。
機器に装着しているUSBメモリーまたはSDカードを抜き、再度機器に装着した時、以下のログが出ます。
抜いた時
kernel: FAT-fs (sda1): unable to read boot sector to mark fs as dirty
装着した時
kernel: FAT-fs (sda1): Volume was not properly unmounted. Some data may be corrupt. Please run fsck.
また、機器に装着しているUSBメモリーまたはSDカードを抜き、PCに装着すると、PC上で「スキャンして修復しますか?」というメッセージが出ますが、ログのみの問題で、ファイルの破損はありません。
You don't exist, go away!
Successful operation
と表示されます。
user.warning awplus NSM[XXXX]: 601 log messages were dropped - exceeded the log rate limitこれは短時間に大量のログメッセージが生成されたため一部のログ出力を抑制したことを示すものです。ログを抑制せずに出力させたい場合は、log-rate-limit nsmコマンドで単位時間あたりのログ出力上限設定を変更してください。
log(filter) コマンドで console ログの level (出力するメッセージレベルの指定)を notice、informational、debugging のいずれかに設定にした場合は、Web GUI を使用できません。
Web GUI を使用する場合は console ログの level を warning、errors、critical、alerts、emergencies のいずれかに設定してください。
なお、console ログのデフォルト設定は critical なので設定を変更していない場合は問題ありませんが、設定変更時にはご注意ください。
% Invalid input detected at '^' marker.
のエラーメッセージが出力されるべきですが、エラーメッセージが出力されないため、スクリプトファイルが正常に終了したかのように見えてしまいますが、通信には影響はありません。
トリガー設定時、scriptコマンドで指定したスクリプトファイルが存在しない場合、コンソールに出力されるメッセージ内のスクリプトファイルのパスが誤っています。
誤:% Script /flash/script-3.scp does not exist. Please ensure it is created before
正:% Script flash:/script-3.scp does not exist. Please ensure it is created before
また、スクリプトファイルが存在しないにもかかわらず前述のコマンドは入力できてしまうため、コンフィグに反映され、show triggerコマンドのスクリプト情報にもこのスクリプトファイルが表示されます。
sn enable trap
などと入力を省略した場合、入力したコマンドがホスト名欄に表示されコマンドが認識されない、または、コンソールの表示が乱れることがあります。コマンドはtab補完などを利用し省略せずに入力してください。
ioctl 35123 returned -1
のようなログが出力されることがありますが、通信には影響ありません。
no sflow collector
ではなく sflow collector port 6343
を実行してください。
Clock is synchronized, stratum 0, actual frequency is 0.000PPM, presicion is 2
ntpd_intres[4295]: host name not found:
Ctrl/C
キーを押して ping を中断してください。
本製品から他の機器にTelnetで接続しているとき、次のようなメッセージが表示されます。
No entry for terminal type "network"; using vt100 terminal settings.
本製品のSSHサーバーに対して、次に示すような非対話式SSH接続(コマンド実行)をしないでください。
※本製品のIPアドレスを192.168.10.1と仮定しています。
clientHost> ssh manager@192.168.10.1 "show system"
SSHログイン時、ログアウトするときに以下のログが表示されますが、動作に影響はありません。
sshd[2592]: error: Received disconnect from xxx.xxx.xxx.xxx: disconnected by server request
user.warning awplus HSL[491]: Thrash: Loop Protection has disabled learning on sa1 by 0000.cd37.09bf on VLAN 400 user.warning awplus HSL[491]: Thrash: Loop Protection has re-enabled learning on sa1 user.warning awplus HSL[491]: Thrash: Loop Protection has re-enabled learning on port2.0.1
no shutdown
によって復旧可能です。
no shutdown
を入力しても、ポートが有効にならないことがあります。この場合は、再度shutdown
→ no shutdown
を入力してください。
Interface portx.x.x: set STP state to BLOCKING
Over budget event
のログが出力されます。
no service power-inline
でPoE給電機能を無効化したときに、下記のようなログが出力されますが、動作に影響はありません。
POEHW[856]: POE Device /dev/i2c-1:0x20 failed startup checks POEHW[856]: POE Device /dev/i2c-1:0x21 failed startup checks POEHW[856]: POE Device /dev/i2c-1:0x22 failed startup checks POEHW[856]: POE Device /dev/i2c-1:0x24 failed startup checks POEHW[856]: POE Device /dev/i2c-1:0x20 failed startup checks POEHW[856]: POE Device /dev/i2c-1:0x25 failed startup checks POEHW[856]: POE Device /dev/i2c-1:0x26 failed startup checks POEHW[856]: POE Device /dev/i2c-1:0x28 failed startup checks POEHW[856]: POE Device /dev/i2c-1:0x21 failed startup checks POEHW[856]: POE Device /dev/i2c-1:0x29 failed startup checks POEHW[856]: POE Device /dev/i2c-1:0x2a failed startup checks
pethPsePortDetectionStatus
の値とPowered device detection on port○.○.○ is in the state TEST_MODE.
のログに表示されるステータスが正しくありません。
1ポートに適用するVLANクラシファイアグループは2グループまでにしてください。
同じVLANクラシファイアグループ内に複数のルールを定義した場合、設定順ではなく番号順に反映されます。
インターフェースにプライベートVLANの設定をしたままプライベートVLANを削除することはできません。プライベートVLANを削除する場合は次の手順でVLANを削除するようにしてください。
ダブルタグVLAN構成において、プロバイダーポートで受信した外側タグ付きパケットを別のプロバイダーポートへ転送する場合、platform vlan-stacking-tpidコマンドが設定されているにも関わらず外側タグのTPIDが変更されずに、platform vlan-stacking-tpidコマンドの初期値である8100を設定してパケットを転送します。
なお、これはプロバイダーポートで外側タグ付きパケットを受信した時のみの問題で、カスタマーエッジポートで外側タグなしパケットを受信した場合は、platform vlan-stacking-tpidコマンドで指定したTPIDに変更した外側タグを付けて送信します。
BPDU Skew detected on port port1.0.1, beginning role reselection
EPSRのトポロジーチェンジによりパケットがCPUに転送される際、以下のログメッセージが出力される場合がありますが、通信に影響はありません。
'cmsg_transport_tipc_broadcast_client_send 161: [TRANSPORT] Failed to send tipc broadcast'
HSL: INFO: MAC add 0000:cd37:0163 port1.0.1 vlan4092 HSL: INFO: MAC remove 0000:cd37:0163 port1.0.1 vlan4092
Gateway of last resort is not set
と表示される場合がありますが、表示だけの問題で通信には影響ありません。
Gateway of last resort is not set
と表示される場合がありますが、表示だけの問題で通信には影響ありません。
network コマンドでRIPのネットワーク範囲を指定する際、ネットワークを集約して指定すると show ip rip interface コマンドでインターフェースが正しく表示されません。その場合は show ip rip interface コマンドではなく show ip protocols rip コマンドで RIP の状態を確認してください。本事象はVRFインスタンスに対して設定した場合も該当します。
なお、ネットワークを集約せず、VLANインターフェースごとに設定した場合、本事象は発生しません。
Multicast membership on IPv6 interface IFNAME
のステータスがJOINEDと表示されますが、表示上の問題だけでありVRRPの動作に影響はありません。
IPv6アドレスを設定したインターフェースのリンクステータスがダウンとなっている状態でshow interfaceコマンドを実行した場合、該当インターフェースに設定したIPv6の情報が表示されませんが、表示だけの問題であり動作に影響はありません。
インターフェースに設定したIPv6アドレスの情報を確認したい場合は、show ipv6 interfaceコマンドを使用してください。
no ipv6 dhcp client pd
を実行してください。
OSPFv3のOSPFネイバー暗号化方式を設定すると、次の不要なログが出力されます。これは表示だけの問題であり、動作には影響ありません。
Authentication/Encryption algorithm error, or SA key is wrong.
no redistribute connected
を実行してから、redistribute connected
を入力してください。
Neighbor discovery has timed out on link eth1->5
のログメッセージが不要に表示されることがあります。これは表示上の問題であり通信には影響はありません。
% Maximum number of pim-dm interfaces reached
shutdown
してから、 no ip igmp proxy-service
を実行し、その後VLANインターフェースを no shutdown
してください。
% No such Group-Rec found
というエラーメッセージが表示されることがありますが、コマンドの動作には問題ありません。
clear ipv6 mld group *
ですべてのグループを削除した場合、ルーターポートのエントリーも削除されてしまいます。clear ipv6 mld group ff1e::1
のように特定のグループを指定した場合は削除されないため、グループを指定し削除してください。また、削除されてしまった場合もMLD Queryを受信すれば再登録されます。
no ipv6 mld snooping report-suppression
でReport抑制機能を無効化してください。
ARPやIGMPなどCPUで処理されるパケットに対してイングレスフィルターが正しく動作しません。
ARPに関しては、以下の設定でフィルターすることが可能です。
mls qos enable access-list 4000 deny any any vlan 100 class-map class1 match access-group 4000 policy-map policy1 class default class class1 interface port2.0.24 service-policy input policy1
ハードウェアアクセスリストの内容変更やインターフェースへの適用ができないことがあります。
no access-group
でインターフェースへの適用を解除してから変更してください。
AMFリンクとして使用しているスタティックチャンネルグループの設定や構成を変更する場合は、次に示す手順A・Bのいずれかにしたがってください。
[手順A]
[手順B]
オートリカバリーが成功したにもかかわらず、リカバリー後に正しく通信できない場合は、代替機の接続先が交換前と同じポートかどうかを確認してください。誤って交換前とは異なるポートに代替機を接続してしまった場合は、オートリカバリーが動作したとしても、交換前とネットワーク構成が異なるため、正しく通信できない可能性がありますのでご注意ください。
LACPインターフェースでAMFリンクの設定を行っている構成で対向機器が再起動すると、起動後に以下のログが出力されることがありますが、ログのみの問題でAMFの動作には影響ありません。
2016 Jan 21 16:09:46 user.notice awplus ATMF[523]: Incarnation is not possible with the data received port1.0.28 (ifindex 5028)
log host
で設定したすべてのsyslogサーバーに送信されます。
VCS構成のAMFノードをAMFネットワークから完全に撤去するときは、VCSスレーブ → マスターの順で電源をオフにするか、VCSマスターの電源をオフにしたのち10秒以上経過してからスレーブの電源をオフにしてください。
※VCSグループごと同一機種に交換する場合は除きます。
show atmf links guest detail
では表示されない項目があります。当該項目を確認するには、show lldp neighbors detail
を使用してください。
AMFゲストノードがAMFネットワークに初めて参加したとき、下記の状況においてゲストノードのファームウェアバージョン情報が表示されない場合があります。
show atmf guests detail
を実行した場合
show atmf links guest detail
を実行した場合
その場合は、次のいずれかを実行してください。
前記手順で復旧すると、それ以降本事象は発生しません。
VCS構成のAMFノードにおいて、ゲストリンクポートに説明文(descriptionコマンド)を設定している場合、同ノードの再起動時に該当ポートに関する以下のエラーログがVCSスレーブ、またはVCSマスターとスレーブの両方で生成される場合がありますが、ログの表示のみの問題です。AMFマスターで show atmf guests detail
を実行した場合、descriptionの情報は正しく表示されます。
user.err awplus-2 NSM[554]: Could not update port1.0.18 port description in ATMF
自動バックアップを中断した場合、AMFマスター上に以下のようなログが出力されますが、動作に問題はありません。
ATMFFS[13301]: ATMF backup: Aborted backup for node ノード名 (ホスト名) due to insufficient media space ATMFFS[13301]: ATMF backup: Aborted "ノード名 (ホスト名)" on backup by user request
ATMFFS[13301]: ATMF backup: Could not copy rsync log file to media ATMFFS[13301]: ATMF backup: Errors occurred during all-nodes backup
atmf distribute firmware または atmf reboot-rolling コマンドでファームウェアを更新する場合は、起動中のファームウェアと異なるイメージファイルを指定しているノードが存在しない状態で実施してください。
異なるイメージファイルを指定しているノードが存在する場合、ファームウェアイメージファイルの転送に失敗します。 その場合は、atmf distribute firmware または atmf reboot-rolling コマンドを実行する前に boot system コマンドで起動中のイメージファイルを再度指定してください。
no atmf enable
によってAMFを無効にしている機器を起動した際に、設定が入っていないような警告メッセージが表示されます。ただし、動作としては正常に無効になっていますので、改めて設定の無効化を行う必要はありません。
OpenFlowの内部制御用VLANを設定する際は、vlan databaseコマンドでOpenFlowの内部制御用VLANを作成した後、openflow native vlanコマンドで該当VLANを指定するようにしてください。
openflow native vlanコマンドでOpenFlowの内部制御用VLANを指定してから、vlan databaseコマンドで該当VLANを作成するとOpenFlowが正常に動作しません。
なお、openflow native vlanコマンド → vlan databaseコマンドの順に設定を行ってしまった場合は、次のいずれかの手順で正常な動作に戻すことができます。
no openflow native vlan
でOpenFlowの内部制御用VLANの指定を初期値に戻し、vlan databaseコマンドでVLANモードに移行して no vlan
で該当VLANを削除した後、あらためて vlan databaseコマンド → openflow native vlanコマンドの順に設定を行う。
VCSスレーブを交換する際、マスターとスタックケーブルで接続して電源をオンにした後、通常、スタックIDを変更し、AMFを有効に設定するため、2回の再起動が必要になりますが、AMFネットワークに所属後、コンフィグの同期に時間がかかり、コンフィグの同期後に以下のようなエラーメッセージが表示され、もう一度再起動を要求されます。
Post startup check found the following errors: Processes not ready: authd bgpd epsrd irdpd lacpd lldpd mstpd ospf6d ospfd pdmd pim6d pimd ripd ripngd rmond sflowd vrrpd Timed out after 300 seconds Bootup failed, rebooting in 3 seconds. Do you wish to cancel the reboot? (y) :
Failed to delete 'manager'
というメッセージが表示されることがあります。これは表示だけの問題で動作には影響しません。
Resiliency link healthchecks have failed, but master(member-xx) is still online
2015 Oct 21 16:31:28 user.err awplus IMI[762]: Failed to delete user1 from operating system.
% Mail 20160428111331.14138 not found
VCS構成でPoEを有効にしている場合、起動時に下記のログが生成されますが、動作に影響はありません。
user.err awplus apteryxd: SEARCH: Error processing request user.err awplus apteryxd: No response from indexer for path "/poe/stack-members/
user.notice awplus IMISH[1377]: [manager@192.168.10.50]show spanning-tree brief対象画面
各種ドキュメントの補足事項および誤記訂正です。
本製品がサポートするSFP/SFP+モジュールの最新情報については、弊社ホームページをご覧ください。
下記オプション(別売)モジュール製品のパッケージに90日間の製品保証書が入っている場合がありますが、ご購入より1年間保証いたします。
Apricorn社のSecureUSBメモリーASK-256-8GB/16GBを装着している状態でシステムを再起動した場合、再起動時SecureUSBメモリーの仕様によりロックがかかります。USB内のファームウェアファイルを起動用ファームウェアに指定して、再起動しないでください。
Apricorn社のSecureUSBメモリーASK-256-8GB/16GBをロックがかかったまま本製品に挿入すると、デバイス認識のリトライと失敗を繰り返すログが約3分間出続けますが、正常なものです。
ファームウェアバージョン5.4.3-0.1のリリースノート(Rev.B)には、「LACPとLDF検出は併用できません」とありますが、LACPとLDF検出は問題なく併用できます。
2ステップ認証のサポートにより、802.1X 認証とWeb 認証を併用する場合の動作がファームウェアバージョン5.4.3-3.7から変更になりました。
x510シリーズ AT-IX5-28GPX | SH510シリーズ | |
---|---|---|
パフォーマンス | ||
VLAN登録数 | 単体:4094 ※1 VCS:2000 | 単体:4094 ※1 VCS:2000 |
MACアドレス(FDB)登録数 ※2 | 単体:16K ※3 VCS:4K | 単体:16K ※3 VCS:4K |
IPv4ホスト(ARP)登録数 ※2 | 単体:2K ※4 VCS:768 | 単体:2K ※4 VCS:768 |
IPv4ルート登録数 | 1K ※5 | 16 ※5 |
リンクアグリゲーション | ||
グループ数(筐体あたり) | 128 ※6 | 128 ※6 |
ポート数(グループあたり) | 8 | 8 |
ハードウェアパケットフィルター | ||
登録数 | 246 ※7 ※8 ※9 | 246 ※7 ※8 ※9 |
認証端末数 ※4 | ||
認証端末数(ポートあたり) | 1K | 1K |
認証端末数(装置あたり) | 1K | 1K |
マルチプルダイナミックVLAN(ポートあたり) | 1K | 1K |
マルチプルダイナミックVLAN(装置あたり) | 1K | 1K |
ローカルRADIUSサーバー | ||
ユーザー登録数 | 100 | - |
RADIUSクライアント(NAS)登録数 | 24 | - |
OpenFlow ※10 | ||
OpenFlowコントローラー同時接続数 | 3 | - |
最大端末数(装置あたり) | 122 ※11 | - |
端末接続可能なOpenFlowポート数 | 49 ※12 ※13 | - |
SES Ready ※14 | ||
AT-SESC同時接続数 | - | 3 |
最大端末数(装置あたり) | - | 49 ※15 ※16 ※17 ※18 |
端末接続可能なフロースイッチングポート数 | - | 49 ※17 ※19 |
その他 | ||
VRF-Liteインスタンス数 | - | - |
IPv4マルチキャストルーティングインターフェース数 | 31 ※20 | - |
最新のコマンドリファレンスに記載されていない機能、コマンドはサポート対象外ですので、あらかじめご了承ください。最新マニュアルの入手先については、次節「最新マニュアルについて」をご覧ください。
x510シリーズ・AT-IX5-28GPXに関する最新の取扱説明書「CentreCOM x510 シリーズ 取扱説明書」(613-001684 Rev.D)、「CentreCOM x510 シリーズ・AT-IX5-28GPX 取扱説明書」(613-001836 Rev.D)、コマンドリファレンス「CentreCOM x510 シリーズ コマンドリファレンス」(613-001763 Rev.R)は弊社ホームページに掲載されています。
また、SH510シリーズのご使用にあたっては、「SecureHUB SH510シリーズについて」に記載されている各マニュアルを弊社ホームページにてご参照ください。
なお、VCS の設定、運用に関する情報は、別紙「CentreCOM x510 シリーズ VCS 設定/ 運用マニュアル」に掲載しておりましたが、「CentreCOM x510 シリーズ コマンドリファレンス」(613-001763 Rev.B)以降、コマンドリファレンスに合わせて掲載しております。
本リリースノートは、これらの最新マニュアルに対応した内容になっていますので、お手持ちのマニュアルが上記のものでない場合は、弊社ホームページで最新の情報をご覧ください。
http://www.allied-telesis.co.jp/