发行说明
RG-S2300 系列交换机
RGOS 10.2(5), Release (67430)
正式版本
版 权 声 明
福建星网锐捷网络有限公司©2009
版权所有,保留一切权利。
没有经过本公司书面许可,任何单位和个人不得擅自摘抄、复制本书内容的部分或者全部,
并且不得以任何形式传播。
、 、 、
、 、 、
不得仿冒。
、 都是福建星网锐捷网络有限公司的注册商标,
前 言
章节
内容说明
基本信息
版本号、适用产品、适用范围、版本类别、发行时间、基线版本。
硬件特性
该版本适用的产品硬件型号,相关硬件特性的支持情况。
与硬件相关的 限制信息,如硬件差异导致软件功能差异、硬件混
插或业务卡使用注意事项等。
软件特性
该版本解决的问题、新增功能以及功能变更。
该版本中存在的功能缺陷、命令使用限制及规避措施等。
配套手册
产品用户手册等配套资料。
升级指导
升级文件名称、大小、MD5 值。
升级过程中的注意事项。
本文记录了 RG-S2300 系列交换机 RGOS 10.2(5), Release(67430)版本的信息,内容包
括:
关于本文的任何疑问,请咨询锐捷网络技术支持热线:4008-111-000 。
RG-S2300 系列交换机 RGOS 10.2(5),Release(67430)正式版本发行说明.doc
目 录
1 基本信息 ........................................................................................................................................ 5
2 硬件特性 ........................................................................................................................................ 5
2.1 支持的硬件......................................................................................................................... 5
2.2 硬件限制 ............................................................................................................................ 6
3 软件特性 ........................................................................................................................................ 6
3.1 解决问题 ............................................................................................................................ 6
3.2 新增功能 ............................................................................................................................ 8
3.3 功能变更 ............................................................................................................................ 8
3.4 软件限制 ............................................................................................................................ 8
4 配套手册 ...................................................................................................................................... 10
5 升级说明 ...................................................................................................................................... 11
5.1 升级文件清单 ................................................................................................................... 11
5.2 升级注意事项 ................................................................................................................... 11
http://www.ruijie.com.cn
1 基本信息
版本号
RGOS 10.2(5), Release(67430)
适用产品
S2328G、S2352G
适用客户
通用
版本类型
正式版本
发行日期
2009-11-12
基线版本
RGOS 10.2(4), Release(56390)
硬件型号
硬件版本号
说明
S2328G
1.0
提供 24 个 10/100M 自适应端口和 2 个
千兆 combo SFP 端口,以及 1 个支持
M2000-02SFP/GT 和 M3250-STACK 模
块的扩展端口;
S2352G
1.0
提供 48 个 10/100M 自适应端口和 2 个
千兆 combo SFP 端口,以及 1 个支持
M2000-02SFP/GT 和 M3250-STACK 模
块的扩展端口;
M3250-STACK
1.0/1.5
堆叠模块
M2000-02SFP/GT
1.0
2 口光电复用模块
RG-S2300 系列交换机 RGOS 10.2(5),Release(67430)正式版本发行说明.doc
2 硬件特性
2.1 支持的硬件
http://www.ruijie.com.cn
2.2 硬件限制
问题产生条件
现象
BUG 通告 ID
配置 loopback 0,不配置地址,再
配置 Logging Source loopback 0
死机,设备自动复位
7-09-07-29-4
1
以下条件下可能发生:
1.找不到空闲的 vty;
2.连接被 line 上 设 置 的 acl 所
deny;
客户发现设备 Telnet 不上(控制台
无任何输出),通过抓包发现 TCP
三次握手可以建立,但是设备方没
有回显字符。
CPU 利用率、内存利用率正常。
NA
1、将端口 1 配置为 1x 受控口
2、端口 1 下接 pc,端口 2 接 dhcp
服务器
3、端口 1 下的 pc 采用动态获取地
址,未认证就可以获取 dhcp 地址
仅配置 1x 受控口,受控口下的未
认证用户可以通过 dhcp 获取到 ip
地址。
3-09-06-25-1
2
1、1x 认证端口上启动动态 vlan 跳
转功能
2、ACS 服务器上指定下发 vlan 为
2,1x 认证通过,显示认证用户调
转到 vlan 2
3、修改 ACS 服务器上对应认证用
户的下发 vlan 为 100,交换机上启
动定时重认证功能
4、该认证用户重新进行认证,由
于需要下发新的 vlan 100,引起用
户被强制下线
认证用户重认证时重新修改下发的
Vlan,会被强制下线、认证不成功。
7-09-07-01-1
1
无
3 软件特性
3.1 解决问题
该版本解决了以下问题:
RG-S2300 系列交换机 RGOS 10.2(5),Release(67430)正式版本发行说明.doc
http://www.ruijie.com.cn
RG-S2300 系列交换机 RGOS 10.2(5),Release(67430)正式版本发行说明.doc
1x 基于用户认证,打开收控口,认
证 mac 连续的多个用户,其中一
些 mac 的用户无法认证成功。(哈
希冲突产生条件是随机的,哈希值
相同就可能有问题,用户越多出现
可能性越大)
1x 环境,某个 mac1 的用户在线,
另一个用户地址为 mac2,mac2 和
mac1 的 hash 值相同,导致 mac2
的用户认真失败,无法上网
3-09-07-27-1
1
一个端口下配置
rmon collection stats 1 ,其它端口
进行 switchport 与 no switchport
切换
如产生条件描述,操作另一个端口
时,会将所有端口的以下配置清除
rmon collection stats 1;导致统计
组配置消失,
7-09-07-10-4
1
1.该 BUG 产生的频率是必现;
2.在 S23 上配置隔离 PVLAN;
3.加入三个(包含三个)以上端口
到该隔离 PVLAN;
4.删除以上配置了隔离 PVLAN 的
配置。
在 S23 上配置 PVLAN,当配置了 3
个 ( 包 含 三 个 ) 以 上 的 隔 离 口
(ISOLATE PVLAN 所属端口)。
后又把此配置删除,出现部分端口
无法通讯。
3-09-06-02-1
5
(1)采用多用户测 试 工具进行多用
户认证测试,保证交换机上的认证
用户个数>=300,具体的认证用户
个数取决于 SAM 服务器对交换机
请求的响应速度,响应速度越快,
显现本 bug 所需要的认证用户数
量要求越多。
(2)改变交换机的 ip 授权模式,强
制所有的用户下线。
交换 机 在 强 制 所 有 用 户 下线 过 程
中,发现部分用户在 SAM 服务器
的在线用户信息中依然存在,始终
在进行计费
影响:如果交换机配置了记账更新,
那这里只有最后一个记账更新报文
到 STOP 之间的费用会遗漏统计。
如果没有配置记账更新,那用户的
这次上网会遗漏计费。
7-09-08-04-1
2
开启 dhcp snp,和 pvlan 功能
pc 获取地址后,无法 ping 通网关
7-09-08-14-1
1
交换机冷启动或者热启动时,如果
千兆口有流量且百兆口也有流量
的情况下,启动后有一定几率出现
一、S23 空配置,两个千兆口使用
网线互连;
二、PC 一台,网卡连接 S23 的一
个百兆口,使用发包工具不间断地
向该网卡发送 ARP 广播;
三、将 S23重启(冷启动或热复位),
启动后千兆口有一定几率出现交换
功能失效。
3-09-10-22-1
1
1.打开 dhcp snooping
2. 地址表耗尽或者地址表出现哈
希冲突导致未学 习到用户 的 mac
地址
3.用户在 interface fastEthernet
0/1 下申请 ip 地址
用户申请 ip 地址失败。
7-09-10-23-1
1
http://www.ruijie.com.cn
1.抓 SYSLOG 报文
2.Linux 系统查看抓取的报文
Linux 系统查看报文,日志末尾有
^M 字符
7-09-08-10-4
1
1.按配置 snmpv3 user 满足条件:
按照字典序排在前面的索引的长
度大于排在后面的索引的长度,如:
ruijie(config)#snmp-server user
aabbccdd g1 v3
ruijie(config)#snmp-server user
u1 g1 v3
2.用网管软件对 usmUserTable 进
行 walk 操作
网管软件出现死循环
7-09-10-09-4
1
3.2 新增功能
功能模块
功能说明
第 2 代 su 下发
用户在未认证时,可以自动登录到 su 下载界面。该界面所提供的
su 下载地址,可以在未认证时,供用户下载 su。减少客户端部署
的资源投入。
MIB/SYSLOG
MIB:主要增加 内存,CPU 两级门限
SYSLOG:主要规范了链 路及应用部分的 SYSLOG。具体参见
SYSLOG 文档。
端口线缆检测功能
通过在接口模式下配置 line-detect 命令,支持端口线缆检测。检
测线缆状态,并在线缆出现故障时,用于定位故障位置。
snmp if-index
persit 功能
配置 snmp if-index persit 命令后,每次重启,接口的 ifindex 都会
保持与重启前一致。
对应 BUG 通告 ID
7-09-08-04-13
问题产生条件
(1)认证端口上启动 gsn 地址绑定功能(当开启 ip 授权、启用安全
通道、开启第二代 SU 下发功能都存在此问题)
在基线版本的基础上新增以下功能:
RG-S2300 系列交换机 RGOS 10.2(5),Release(67430)正式版本发行说明.doc
3.3 功能变更
无。
3.4 软件限制
本版本中已知的问题以及对应的规避措施
http://www.ruijie.com.cn
RG-S2300 系列交换机 RGOS 10.2(5),Release(67430)正式版本发行说明.doc
(2)在对应认证端口 2/0/12 上配置静态 mac 地址
mac-address-table static 00e0.4c0d.b3d0 vlan 200 interface
GigabitEthernet 2/0/12
(3)用对应静态 mac:00e0.4c0d.b3d0 的用户在 2/0/12 认证端口上
进行认证,认证通过。
(4)发送符合静态 mac:00e0.4c0d.b3d0 的 IP 报文,发现均被过
滤掉,未被转发。
问题现象
静态 MAC 与以下功能不能共用。如果同时开启,则静态 MAC 对
应的用户,无法通信。
1.开启 ip 授权的情况下,配置静态地址,该静态地址无法通信
2.启用安全通道的情况下,配置静态地址,该静态地址无法通信
3.启用 gsn 授权的情况下,配置静态地址,该静态地址无法通信
4.开启 su 部署的情况下,配置静态地址,该地址无法通信
规避方法
NA
1
SU 分发与静态 MAC 不能共用
见版本存在的问题描述。配置的静态的 MAC 无法通信。
2
SU 分发功能或 WEB 认证功能打开关闭时认证用户状态变化
SU 分发功能或 WEB 认证功能打开时会导致所有 1x 已认证用户被强制下线,
SU 分发功能或 WEB 认证功能关闭时,所有 1x 已认证用户被强制下线。
3
默认直通协议
SU 打开时,S23 上的默认直通协议在所有端口上生效(直接转发);
4
与全局 IP+MAC 的兼容
全局 IP+MAC 与 SU 下发不能一起使用,前者打开可能会导致后者失效
5
与端口安全的兼容
端口安全与 WEB 认证、SU 下发不能一起使用,前者打开可能会导致后者失效
6
与 tag support 模式的兼容
S23 的 SU 下发功能不能使用在 tag support 命令配置的情况下。
7
与 IPV6 acl 的兼容
S23 的 SU 下发功能与 IPV6 acl 互斥
其他限制
这里主要说明下第 2 代 su 下发功能的限制:
S23 的 su 分发功能打开后,能够同时解决品控 1992 与品控 2419 的哈希冲突问题;这是
由于将认证用户从 MAC 地址表切换为 FP 表来实现而达到的目的。但将 MAC 地址表切换
为 FP 表实现,由于 FP 表是许多安全功能共用的资源,所以安全功能的使用情况对容量
指标会有较大影响。并且会引入许多的限制。在部署 SU 分发功能的时候,请特别注意。
http://www.ruijie.com.cn
RG-S2300 系列交换机 RGOS 10.2(5),Release(67430)正式版本发行说明.doc
8
防 ARP 欺骗的限制
由于 SU 分发重定向必须依靠客户 PC 能发起 HTTP 连接,而在进行连接之前,
必须要能让客户 PC 获取到 DNS 解析的 IP 地址,以及网关的 ARP 报文。这种
情况下,必须让未认证用户发给网关的 ARP 请求报文通行,因此,PC 也能借
助这个机会进行欺骗,冒出同一个 VLAN 下的其它用户的 IP 给网关发送 ARP
报文,造成网关学习错误的 ARP,从而欺骗了同一 VLAN 下的其它用户。影响
如下:
1) 网关学习的用户 ARP 可能被欺骗;
2) 2. 用户学习到的 ARP 是正确的;
9
SU 下发打开时,二层报文转发的限制
非认证用户的二层报文会被转发。
10
打开第 2 代 SU 分发功能,1X 认证用户容量指标会减少。
11
未认证用户的地址学习
SU 打开时,未认证用户地址能被学习,但不能转发
手册名称
内容简介
RG-S2300 系列交
换机安装手册
本手册介绍了 S2300 系列交换机在功能和物理上的一些特性,提
供了设备安装步骤、硬件故障排除、模块技术规格,以及电缆和
连接器的规格和使用准则等。
RG-S2300 系列交
换机 RGOS10.2(5)
版本配置手册
本手册对 RG-S2300系列交换机 RGOS10.2(5)版本支持的各网络
协议及其实现原理进行了描述,并配有详细的配置实例。
RG-S2300 系列交
换机 RGOS10.2(5)
版本命令手册
本手册对 RG-S2300系列交换机 RGOS10.2(5)版本支持的各项网
络协议相关的配置命令做了详细的描述。包括命令模式、参数说
明和使用指南等,并配有具体的实例。
4 配套手册
该版本适用的产品用户手册如下:
以上产品用户手册可从锐捷网络技术支持网站下载:http://support.ruijie.com.cn/ 。
http://www.ruijie.com.cn
5 升级说明
文件名
说明
文件大小(字节)
MD5
S2300_V10.2(5)_R67430.bi
n
S2300 系列安装
包
5,216,288
d7d0ec70ce407653cc4f604
74690cf55
5.1 升级文件清单
5.2 升级注意事项
在对该版本进行升级的过程中,请注意以下事项:
RG-S2300 系列交换机 RGOS 10.2(5),Release(67430)正式版本发行说明.doc
在升级或者自动升级过程中,会有不允许重启的提示,一旦出现类似提示,请务必不要断
电或者复位系统,也不要随便插拔其他模块。
升级完成后,执行 show version 命令,查看如下信息,确认升级成功:
System description : Ruijie Gigabit Security & Intelligence Access Switch
(S2352G) By Ruijie Network
System start time : 2009 -5-27 9:18:44
System hardware version: 1.01
System software version : RGOS 10.2(5), Release(67430)
System boot version : 10.2.43633
System CTRL version : 10.2.46001
关于产品升级详细的操作步骤,请参见后文“升级操作指导”。
http://www.ruijie.com.cn
Loading...