http://www.rtpro.yamaha.co.jp/RT/docs/relnote/sw/Rev.02.00/relnote_02_00_05.html Revision : 2.00.05 Release : Sep. 2015, ヤマハ株式会社 Rev.2.00.05 リリースノート ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ SWX2300 Rev.2.00.03 からの変更点 ━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━ ■機能追加 [1] Web GUIで以下のページを追加した。 - [ダッシュボード] - [詳細設定] - [VLAN] - [VLANの作成] - [タグVLAN] - [MACアドレステーブル] - [IGMPスヌーピング] - [QoS] - [EEE] - [管理] - [本体の設定] - [アクセス管理] - [保守] - [CONFIGファイルの管理] - [SYSLOGの管理] [2] QoSで、DSCPトラストモードに対応した。 ・以下のコマンドを追加した。 - mls qos dscp-queue (DSCP-送信キューID変換テーブルの設定) http://www.rtpro.yamaha.co.jp/RT/manual/swx2300/cmdref_2_00_05/traffic/qos/mls_qos_dscp-queue.html - mls qos trust (トラストモードの設定) http://www.rtpro.yamaha.co.jp/RT/manual/swx2300/cmdref_2_00_05/traffic/qos/mls_qos_trust.html - set ip-dscp-queue (送信キューの指定(DSCP-Queue)) http://www.rtpro.yamaha.co.jp/RT/manual/swx2300/cmdref_2_00_05/traffic/qos/set_ip-dscp-queue.html ・以下の既存コマンドの仕様を変更した。 - mls qos cos (デフォルトCoSの設定) DSCPトラストモード時はコマンド実行できないようにした。 http://www.rtpro.yamaha.co.jp/RT/manual/swx2300/cmdref_2_00_05/traffic/qos/mls_qos_cos.html - remark-map (リマーキングの設定) - set ip-dscp (プレマーキングの設定(DSCP)) RFCで推奨されていないDSCP値へのプレマーキング/リマーキングは、4種類ま でをユーザー定義値として使用することができるようにした。 RFCで推奨されるDSCP値は、下表のとおり。 +-------------------------+------------------------------------+-----+ | PHB | DSCP値 | RFC | +-------------------------+------------------------------------+-----+ |default | 0 |2474 | |Class Selector | 0, 8,16,24,32,40,48,56 |2474 | |Assured Forwarding |10,12,14,18,20,22,26,28,30,34,36,38 |2597 | |Expedited Forwarding(EF) |46 |2598 | +-------------------------+------------------------------------+-----+ http://www.rtpro.yamaha.co.jp/RT/manual/swx2300/cmdref_2_00_05/traffic/qos/remark-map.html http://www.rtpro.yamaha.co.jp/RT/manual/swx2300/cmdref_2_00_05/traffic/qos/set_ip-dscp.html - service-policy (受信フレームに対するポリシーマップの適用) ポリシーマップに関連付けられたクラスマップについて、LAN/SFPポートのト ラストモードと対応しない設定がひとつでも含まれていた場合、エラーとなる ようにした。 クラスマップの設定のうち、トラストモードによる適用制限があるコマンドは 以下のとおり。 - CoSトラストモードのポートのみ使用可能 ・set cos-queue - DSCPトラストモードのポートのみ使用可能 ・set ip-dscp-queue http://www.rtpro.yamaha.co.jp/RT/manual/swx2300/cmdref_2_00_05/traffic/qos/service-policy.html - show mls qos interface (LAN/SFPポートのQoS情報の表示) DSCPトラストモード時に、DSCP-送信キューID変換テーブルを表示するように した。 http://www.rtpro.yamaha.co.jp/RT/manual/swx2300/cmdref_2_00_05/traffic/qos/show_mls_qos_interface.html [3] QoS送信キューを監視するようにした。 以下の条件でSYSLOGにアラートが出力される。 1.あるポートの送信キューにおいて、全体のバッファ長に対するパケットのエン キュー率が60%を超えたとき 2.あるポートの送信キューにおいて、全体のバッファ長に対するパケットのエン キュー率が100%に達したとき 3.上記1、2の状態からパケットのエンキュー率が50%を下回ったとき また、QoS送信キューの使用率を表示するコマンドを追加した。 - show mls qos queue-counters (送信キュー使用率の表示) http://www.rtpro.yamaha.co.jp/RT/manual/swx2300/cmdref_2_00_05/traffic/qos/show_mls_qos_queue-counters.html [4] SFPの受光レベルを監視するようにした。 以下の条件でSYSLOGにアラートが出力される。 1.受光レベルがモジュール下限閾値(Low Warning)を下回ったとき 2.受光レベルがモジュール上限閾値(High Warning)を超えたとき 3.上記1、2の状態から正常範囲に戻ったとき また、SFPモジュールの状態を表示するコマンドを追加した。 - show ddm status (SFPモジュールの状態表示) http://www.rtpro.yamaha.co.jp/RT/manual/swx2300/cmdref_2_00_05/lan-sfp/basic/show_ddm_status.html [5] MODEランプの初期状態を変更する機能を追加した。 ・以下のコマンドを追加した。 - led-mode default (初期LEDモードの設定) http://www.rtpro.yamaha.co.jp/RT/manual/swx2300/cmdref_2_00_05/maintenance/general/led-mode_default.html - show led-mode (LEDモードの表示) http://www.rtpro.yamaha.co.jp/RT/manual/swx2300/cmdref_2_00_05/maintenance/general/show_led-mode.html ■仕様変更 [1] ポートのエラー検出機能で、errdisable状態からの自動復旧を設定できるようにした。 ・以下のコマンドを追加した。 - errdisable auto-recovery (errdisable状態からの自動復旧機能の設定) http://www.rtpro.yamaha.co.jp/RT/manual/swx2300/cmdref_2_00_05/lan-sfp/errdisable/errdisable_auto-recovery.html - show errdisable (エラー検出機能の情報表示) http://www.rtpro.yamaha.co.jp/RT/manual/swx2300/cmdref_2_00_05/lan-sfp/errdisable/show_errdisable.html [2] スパニングツリーのBPDUガードによってインターフェースがshutdownされた場合、 show interfaceコマンドの実行結果で、Link状態に「(by err-disable)」と表示す るようにした。 [3] LAN/SFPポート単位で、ループ検出機能を有効にできるようにした。 ・以下のコマンドを追加した。 - loop-detect enable (ループ検出機能の設定(インターフェース単位)) http://www.rtpro.yamaha.co.jp/RT/manual/swx2300/cmdref_2_00_05/l2switching/loop-detect/loop-detect_enable_input_if.html ・show loop-detectコマンドで、LAN/SFPポートのループ検出機能の設定状態を確認 できるようにした。 - show loop-detect (ループ検出機能の状態表示) http://www.rtpro.yamaha.co.jp/RT/manual/swx2300/cmdref_2_00_05/l2switching/loop-detect/show_loop-detect.html [4] スパニングツリーで、エッジポートに指定したポートでBPDUを受信したときに、状態 だけエッジポートを解除し、ランニングコンフィグからコマンドを削除しないように した。 [5] トラフィックによる高負荷状態のとき、自機で受信するパケットを優先的に処理でき るようにした。 [6] インターフェース毎にL2MS制御フレームの送受信を停止するコマンドを追加した。 - l2ms filter enable (L2MS制御フレームの送受信設定) http://www.rtpro.yamaha.co.jp/RT/manual/swx2300/cmdref_2_00_05/maintenance/l2ms/l2ms_filter_enable.html [7] mac-address-table staticコマンドで、マルチキャストMACアドレスをforward指定に 限り設定できるようにした。 [8] IGMPスヌーピング機能で、以下のコマンドを追加した。 - igmp snooping query-interval (IGMPクエリー送信間隔の設定) http://www.rtpro.yamaha.co.jp/RT/manual/swx2300/cmdref_2_00_05/ip-multicast/igmp/igmp_snooping_query-interval.html - igmp snooping version (IGMPバージョンの設定) http://www.rtpro.yamaha.co.jp/RT/manual/swx2300/cmdref_2_00_05/ip-multicast/igmp/igmp_snooping_version.html - igmp snooping check ttl (不正なTTL値をもつIGMPパケットの破棄設定) http://www.rtpro.yamaha.co.jp/RT/manual/swx2300/cmdref_2_00_05/ip-multicast/igmp/igmp_snooping_check_ttl.html [9] IGMPスヌーピング機能で、VLANにIPアドレスが設定されているときに、サブネットが 異なるIGMPパケットを受信しても破棄しないようにした。 [10] IGMPスヌーピング機能で、VLANにIPアドレスが設定されていないときにクエリアー として動作する場合、他のVLANで設定されているIPアドレスを送信元アドレスとし てクエリーを送信するようにした。 またすべてのVLANにIPアドレスが設定されていない場合は、0.0.0.0となる。 [11] IGMPスヌーピング機能で、自機以外がクエリアーになるとき、クエリアーから受信 したIGMPv3クエリーのQQIC値をもとに、VLAN内のグループメンバー監視時間を算出 するようにした。 [12] IGMPスヌーピング機能が有効なとき、VLANのIPアドレス設定が変更された場合に、 IGMPスヌーピング機能が使用するIPアドレスも即時に変更するようにした。 [13] グローバルコンフィグレーションモードまたは個別コンフィグレーションモードで、 任意のコマンド実行中にCtrl+Cを押して実行をキャンセルしたとき、入力モードが 特権EXECモードに切り替わらないようにした。 [14] show tech-supportコマンドを実行したとき、以下のコマンドの実行結果も表示 するようにした。 - show mls qos queue-counters - show ddm status - show errdisable ■バグ修正 [1] Web GUIのLANマップでスレーブの状態が変化したとき、ツリービューが正しく表示さ れないことがあるバグを修正した。 [2] Web GUIの[LANマップ]-[ポートの設定]-[タグVLAN]ダイアログで、SWX2200のタグ VLANの設定を行ったとき、設定が保存されないバグを修正した。 [3] Web GUIの[LANマップ]-[ポートの設定]-[タグVLAN]ダイアログで、コントローラーに 設定されていないVLANが、スレーブにトランクVLANとして設定されているとき、ダイ アログ上に正しく表示されないことがあるバグを修正した。 [4] Web GUIでファームウェアを更新した後、つづけてWeb GUIにアクセスすると、画面の 更新が完了しないバグを修正した。 [5] Web GUIの[本体の設定]-[現在の日時の設定]ページで日時の設定を変更したときに、 意図せずに設定が保存されてしまうバグを修正した。 [6] 管理者パスワードに"#"が含まれているとき、Web GUIからログインできないバグを修 正した。 [7] Web GUIで、[管理]-[保守]-[再起動と初期化]ページから[初期化]ページへ遷移でき ないことがあるバグを修正した。 [8] ループ検出機能で、異なるVLAN間でループを誤検出してしまうバグを修正した。 [9] ループ検出機能で、複数のポートがシャットダウンしたとき、一部のポートでリンク アップしたと誤検出することがあるバグを修正した。 [10] ループ検出機能で、Port Blocking中でもIGMPクエリーパケットによるループが発生 するバグを修正した。 [11] ループ検出機能で、Port Blocking中でもスパニングツリーのCISTに所属していない VLANでループが発生するバグを修正した。 [12] スパニングツリーのMSTインスタンスとLACP論理インターフェースを併用するとき、 IPマルチキャスト送受信中に再起動すると、起動後にループが発生するバグを修正 した。 [13] スパニングツリーで、特定の機器構成および接続順によって、CISTのトポロジーが 正しく構成されないことがあるバグを修正した。 [14] スパニングツリーで、CISTとMSTインスタンスのルートブリッジが異なるとき、各 ポートがリンクアップする順番によって、その後に発生したトポロジー変更がMSTイ ンスタンスに正しく反映されないことがあるバグを修正した。 [15] 以下のコマンドを設定したときにVLANのリンク状態が更新されないことがあるバグ を修正した。 - switchport access vlan - switchport mode access - switchport mode trunk - switchport private-vlan host-association - switchport private-vlan mapping - switchport trunk allowed vlan - switchport trunk native vlan [16] DHCPクライアント機能で、IPアドレスを取得したVLANとは異なるVLANでno ip addressコマンドを実行すると、DHCPクライアント機能が停止するバグを修正した。 [17] DHCPクライアント機能で、IPアドレスを更新するときにDHCPサーバーから取得した デフォルトゲートウェイを設定できないことがあるバグを修正した。 [18] DHCPクライアント機能で、IPアドレスのリース期限が切れた状態でno ip addressコ マンドを実行すると、SYSLOGに不要なエラーが出力されるバグを修正した。 [19] DHCPクライアント機能で、取得したIPアドレスとセグメントの異なるIPアドレスを ip addressコマンドで上書き設定できないバグを修正した。 [20] ip addressコマンドで設定したラベルがランニングコンフィグに表示されないバグ を修正した。 [21] 特定のパケットを受信したときに、不要なSYSLOGが出力されることがあるバグを修 正した。 [22] MODEランプのVLANモード表示で、リンクダウンしているポートのVLANの所属状態を 表示できないバグを修正した。 [23] MODEランプのVLANモード表示で、ポートが所属するVLAN IDを変更してもポートラン プの点灯パターンが変わらないことがあるバグを修正した。 [24] ループ検出中にMODEスイッチを長押ししてループ検出状態を解除すると、MODEラン プが正しく表示されないことがあるバグを修正した。 [25] 時刻補正後に、show environmentコマンドまたはshow bootコマンドで、時刻が正し く表示されないことがあるバグを修正した。 [26] 時刻管理機能で、タイムゾーンの設定に不正な文字を指定してもエラーにならない バグを修正した。 [27] disable状態のVLANが設定されているとき、256個以上のVLANが設定できてしまうバ グを修正した。 [28] マルチキャストパケットが転送されているポートが、show mac-address-tableコマ ンドで表示されないバグを修正した。 [29] IGMPスヌーピング機能で、MSTインスタンスごとにトポロジーが異なるスパニングツ リー構成で動作させた場合、IGMPクエリーパケットの送受信が正しく行われないバ グを修正した。 [30] IGMPスヌーピング機能で、システムのスパニングツリーを無効に設定していると、 ポートをリンクアップ/ダウンしてもIGMPスヌーピングの状態が変化しないバグを修 正した。 [31] IGMPスヌーピング機能で、スパニングツリーを無効にした2つの論理インターフェー スを切り替えて使用すると、IGMPクエリーパケットによるループが発生するバグを 修正した。 [32] LAN/SFPポートのリンクアグリゲーション設定を全て削除しても、論理インター フェース設定が削除されないことがあるバグを修正した。 [33] terminal no lengthコマンドを実行しても、表示行数が初期値に戻らないバグを修 正した。 [34] 拡張IPアクセスリストで、ポート番号範囲指定があるアクセスリストをアクセスグ ループのout側に設定できてしまうバグを修正した。 [35] 以下の不要なコマンドを削除した。 - clear access-list - clear ipv6 route kernel - clear mac-address-table multicast [36] 以下の不要なコマンドがランニングコンフィグに表示されるバグを修正した。 - no ipv6 forwarding [37] 以下のコマンドで不正なパラメーターが指定できてしまうバグを修正した。 - mac access-group - show ip access-list [38] show mac access-listコマンドで、IDに100から199までの値を指定できないバグを 修正した。 [39] no vlan filterコマンドで、関連付けられていないVLAN IDを指定してもエラーにな らないバグを修正した。 [40] クリックジャッキング脆弱性対応を行った。 (JPCERT/CC JVNVU#48135658) ■更新履歴 Sep. 2015, Rev.2.00.05 リリース Oct. 2015, Rev.2.00.05 機能追加[2]、仕様変更[3] URL誤記修正 Oct. 2015, Rev.2.00.05 バグ修正[40] 追加 以上