Seite 1 Einleitung Allgemeines Allgemeine CLI Befehle SIMATIC NET Konfiguration Industrial Ethernet Switches SCALANCE Layer 2 / Layer 3 SCALANCE-spezifische Funktionen Command Line Interface (CLI) V1.1 Systemzeit Projektierungshandbuch Netzstrukturen Netzwerk Protokolle Layer-2 Management Protokolle Layer 3-Funktionen Lastkontrolle Sicherheit und Authentifizierung Diagnose SCALANCE XC-300 SCALANCE XR-300 SCALANCE XC-400 SCALANCE XR-500...
Seite 2 Beachten Sie Folgendes: WARNUNG Siemens-Produkte dürfen nur für die im Katalog und in der zugehörigen technischen Dokumentation vorgesehenen Einsatzfälle verwendet werden. Falls Fremdprodukte und -komponenten zum Einsatz kommen, müssen diese von Siemens empfohlen bzw. zugelassen sein. Der einwandfreie und sichere Betrieb der Produkte setzt sachgemäßen Transport, sachgemäße Lagerung, Aufstellung, Montage, Installation, Inbetriebnahme, Bedienung und...
Seite 3 Inhaltsverzeichnis Einleitung ............................31 Zweck des Projektierungshandbuchs .................. 31 Gültigkeitsbereich ......................31 Verwendete Bezeichnungen....................32 Werkeinstellungen ......................32 Ergänzende Dokumentation....................33 Weiterführende Dokumentation..................33 SIMATIC NET-Glossar ......................34 Security-Hinweise ......................34 Firmware ........................... 34 1.10 Lizenzbedingungen Open Source ..................35 1.11 Marken ..........................
Seite 4 Inhaltsverzeichnis 3.5.1 help........................... 61 3.5.2 Der Befehl "?" ........................62 3.5.3 Ergänzung von Befehlseingaben ..................63 3.5.4 Verkürzte Schreibweise von Befehlen ................. 63 3.5.5 Wiederverwenden der zuletzt verwendeten Befehle ............64 3.5.6 Abarbeiten einer Befehlsfolge .................... 64 3.5.7 Die "show"-Befehle......................65 3.5.7.1 show history........................
Seite 5 Inhaltsverzeichnis 4.1.9.3 cli-console-timeout ......................94 4.1.9.4 no cli-console-timeout ....................... 95 4.1.9.5 coordinates height ......................95 4.1.9.6 coordinates latitude ......................96 4.1.9.7 coordinates longitude ......................97 4.1.9.8 environmental temperature entry ..................98 4.1.9.9 environmental diagnostics threshold monitoring .............. 100 4.1.9.10 no environmental diagnostics threshold monitoring ............100 4.1.9.11 ethernetip........................
Seite 6 Inhaltsverzeichnis 4.2.6.4 sftp filename........................137 4.2.6.5 sftp load .......................... 138 4.2.6.6 sftp save .......................... 139 4.2.6.7 sftp server ........................139 4.2.6.8 tftp filename........................140 4.2.6.9 tftp load .......................... 141 4.2.6.10 tftp save .......................... 142 4.2.6.11 tftp server........................143 Reset and Defaults ......................144 4.3.1 restart ..........................
Seite 7 Inhaltsverzeichnis 5.1.2 Befehle im globalen Konfigurationsmodus................ 170 5.1.2.1 plug..........................170 5.1.3 Befehle im Plug Konfigurationsmodus ................171 5.1.3.1 factoryclean........................171 5.1.3.2 firmware-on-plug ......................172 5.1.3.3 no firmware-on-plug ......................172 5.1.3.4 write..........................173 WBM ..........................173 5.2.1 Die "show"-Befehle......................173 5.2.1.1 show web-session-timeout....................
Seite 8 Inhaltsverzeichnis 6.2.3.4 ntp server id secure......................196 6.2.3.5 no ntp server id ....................... 197 6.2.3.6 ntp time diff........................197 6.2.4 Befehle im NTP Server Konfigurationsmodus..............198 6.2.4.1 ntp server interface......................198 6.2.4.2 no ntp server interface ....................200 6.2.4.3 ntp server listen interface....................201 6.2.4.4 no ntp server listen interface....................
Seite 9 Inhaltsverzeichnis 7.1.1.3 show mac-address-table dynamic multicast ..............229 7.1.1.4 show mac-address-table dynamic unicast ................. 230 7.1.1.5 show mac-address-table static multicast................231 7.1.1.6 show mac-address-table static unicast................232 7.1.1.7 show vlan ........................233 7.1.1.8 show vlan device info....................... 233 7.1.1.9 show vlan learning params ....................234 7.1.1.10 show vlan port config.......................
Seite 10 Inhaltsverzeichnis 7.1.4.14 no transparent-vlan ......................273 7.1.4.15 tia interface ........................273 Link Aggregation ......................274 7.2.1 Die "show"-Befehle......................274 7.2.1.1 show etherchannel ......................274 7.2.1.2 show interfaces etherchannel ..................275 7.2.1.3 show lacp ........................276 7.2.2 Befehle im globalen Konfigurationsmodus................ 277 7.2.2.1 port-channel load-balance ....................
Seite 11 Inhaltsverzeichnis 7.3.5 Befehle im Interface Konfigurationsmodus ............... 312 7.3.5.1 spanning-tree ........................312 7.3.5.2 no spanning-tree ......................314 7.3.5.3 spanning-tree passive-listening-compatibility ..............315 7.3.5.4 no spanning-tree passive-listening-compatibility............... 316 7.3.5.5 spanning-tree mst......................317 7.3.5.6 no spanning-tree mst....................... 318 7.3.5.7 spanning-tree auto-edge....................319 7.3.5.8 no spanning-tree auto-edge .....................
Seite 12 Inhaltsverzeichnis Protocol IPv4........................348 8.2.1 Die "show"-Befehle......................348 8.2.1.1 show dcp server....................... 348 8.2.1.2 show dhcp snooping......................349 8.2.1.3 show dcp forwarding ....................... 349 8.2.1.4 show ip routing ....................... 350 8.2.1.5 show ip telnet........................351 8.2.1.6 show ip route........................351 8.2.1.7 show ip static route......................
Seite 13 Inhaltsverzeichnis DHCP Client ........................382 8.4.1 Die "show"-Befehle......................382 8.4.1.1 show ip dhcp client stats ....................382 8.4.1.2 show ip dhcp client ......................383 8.4.2 Befehle im globalen Konfigurationsmodus................ 383 8.4.2.1 ip dhcp client mode ......................383 8.4.2.2 ip dhcp client keepalive....................384 8.4.2.3 no ip dhcp client keepalive ....................
Seite 14 Inhaltsverzeichnis 8.6.2.2 no ip dhcp server ......................418 8.6.2.3 ip dhcp relay circuit-id option ................... 419 8.6.2.4 ip dhcp relay common-agent-address ................420 8.6.2.5 no ip dhcp relay common-agent-address ................421 8.6.2.6 ip dhcp relay common-agent-address-interface ..............422 8.6.2.7 no ip dhcp relay common-agent-address-interface............423 8.6.2.8 ip dhcp relay information option ..................
Seite 15 Inhaltsverzeichnis 8.7.2.18 snmp targetaddr remote-engine-id................... 455 8.7.2.19 snmp targetparams......................456 8.7.2.20 no snmp targetparams ..................... 458 8.7.2.21 snmp user........................459 8.7.2.22 no snmp user........................460 8.7.2.23 snmp v1-v2 readonly ....................... 460 8.7.2.24 no snmp v1-v2 readonly....................461 8.7.2.25 snmp view ........................462 8.7.2.26 no snmp view ........................
Seite 16 Inhaltsverzeichnis 8.11 ARP..........................486 8.11.1 Die "show"-Befehle......................486 8.11.1.1 show ip arp........................486 8.11.2 Befehle im globalen Konfigurationsmodus................ 487 8.11.2.1 arp ..........................487 8.11.2.2 no arp..........................488 8.11.2.3 arp timeout ........................489 8.11.2.4 no arp timeout......................... 490 8.12 SSH Server ........................491 8.12.1 Die "show"-Befehle......................
Seite 17 Inhaltsverzeichnis IGMP-Querier ........................517 9.3.1 Befehle im globalen Konfigurationsmodus................ 517 9.3.1.1 ip igmp snooping querier ....................518 9.3.1.2 no ip igmp snooping querier .................... 518 9.3.2 Befehle im VLAN Konfigurationsmodus................519 9.3.2.1 Einleitungssatz VLAN Konfigurationsmodus ..............519 9.3.2.2 ip igmp snooping querier ....................519 9.3.2.3 no ip igmp snooping querier ....................
Seite 18 Inhaltsverzeichnis 9.4.9.6 role..........................551 9.4.9.7 wait-manager ........................552 9.4.9.8 no wait-manager ......................553 Unicast ..........................553 9.5.1 Die "show"-Befehle......................554 9.5.1.1 show unicast-block config ....................554 9.5.1.2 show mac-address-table dynamic unicast ................. 555 9.5.1.3 show mac-address-table static unicast................556 9.5.1.4 show unicast-mac flush config ..................
Seite 19 Inhaltsverzeichnis 10.3.3.3 ip nat napt ........................583 10.3.3.4 no ip nat napt ........................584 10.3.3.5 ip nat pool ........................584 10.3.3.6 no ip nat pool ........................585 10.3.3.7 ip nat service ........................586 10.3.3.8 no ip nat service ......................587 10.3.3.9 ip nat service portrange ....................
Seite 20 Inhaltsverzeichnis 10.5.5.5 track ip-address........................ 625 10.5.5.6 no track ip-address......................626 10.5.5.7 track links ........................627 10.5.5.8 no track links ........................628 10.5.5.9 vrrp arp-sync........................629 10.5.5.10 no vrrp arp-sync....................... 630 10.5.5.11 vrrp virtual-ping....................... 630 10.5.5.12 no vrrp virtual-ping ......................631 10.5.5.13 vrrp vrid-track ........................
Seite 21 Inhaltsverzeichnis 10.6.5.3 vrrp associated-ip......................669 10.6.5.4 no vrrp associated-ip ......................670 10.6.5.5 vrrp compatible-mode...................... 671 10.6.5.6 no vrrp compatible-mode....................672 10.6.5.7 vrrp preempt........................673 10.6.5.8 no vrrp preempt....................... 674 10.6.5.9 vrrp primary-ip......................... 675 10.6.5.10 no vrrp primary-ip......................675 10.6.5.11 vrrp priority ........................676 10.6.5.12 no vrrp priority.........................
Seite 22 Inhaltsverzeichnis 10.7.3.22 no network area....................... 714 10.7.3.23 passive-interface......................715 10.7.3.24 no passive-interface ......................716 10.7.3.25 passive-interface default ....................717 10.7.3.26 no passive-interface default ..................... 718 10.7.3.27 redist-config........................719 10.7.3.28 no redist-config........................ 720 10.7.3.29 redistribute ........................721 10.7.3.30 no redistribute ......................... 722 10.7.3.31 redistribute route-map .....................
Seite 23 Inhaltsverzeichnis 10.8.3.11 redistribute ........................754 10.8.3.12 no redistribute ......................... 755 10.8.3.13 redistribute route-map ..................... 756 10.8.3.14 no redistribute route-map ....................756 10.8.3.15 version ..........................757 10.8.3.16 no version ........................758 10.8.4 Befehle im Interface Konfigurationsmodus ............... 758 10.8.4.1 ip rip default route install ....................759 10.8.4.2 no ip rip default route install ....................
Seite 24 Inhaltsverzeichnis 10.9.4.20 no ip igmp version ......................789 10.10 PIM..........................789 10.10.1 Die "show"-Befehle......................792 10.10.1.1 show ip pim........................792 10.10.1.2 show ip pim bsr ....................... 793 10.10.1.3 show ip pim interface ...................... 793 10.10.1.4 show ip pim interface detail ..................... 794 10.10.1.5 show ip pim interface df ....................
Seite 25 Inhaltsverzeichnis 10.11.1.4 show ip msdp sa-cache ....................824 10.11.1.5 show ip msdp summary ....................825 10.11.2 Befehle im globalen Konfigurationsmodus................ 825 10.11.2.1 clear ip msdp peer ......................826 10.11.2.2 clear ip msdp sa-cache ..................... 826 10.11.2.3 ip msdp ........................... 827 10.11.2.4 no ip msdp ........................
Seite 26 Inhaltsverzeichnis 11.4.1 Die "show"-Befehle......................859 11.4.1.1 show qos cos-map ......................859 11.4.1.2 show qos dscp-map ......................860 11.4.1.3 show qos-trust-mode ....................... 860 11.4.2 Befehle im globalen Konfigurationsmodus................ 861 11.4.2.1 qos ..........................861 11.4.3 Befehle im QOS Konfigurationsmodus ................862 11.4.3.1 cos-map ..........................
Seite 27 Inhaltsverzeichnis 12.3.1.1 show access-lists......................899 12.3.2 Befehle im globalen Konfigurationsmodus................ 900 12.3.2.1 mac access-list extended....................900 12.3.2.2 no mac access-list extended ..................... 901 12.3.3 Befehle im Interface Konfigurationsmodus ............... 902 12.3.3.1 mac access-group ......................902 12.3.3.2 no mac access-group ....................... 903 12.3.4 Befehle im MAC ACL Konfigurationsmodus ..............
Seite 28 Inhaltsverzeichnis 12.7.1.1 show dot1x........................944 12.7.1.2 show dot1x guest-vlan mac-info..................944 12.7.1.3 show dot1x mac-auth mac-info ..................945 12.7.2 Befehle im globalen Konfigurationsmodus................ 945 12.7.2.1 dot1x fallback retry count ....................946 12.7.2.2 dot1x fallback timeout ..................... 947 12.7.2.3 dot1x guest-vlan......................947 12.7.2.4 no dot1x guest-vlan ......................
Seite 29 Inhaltsverzeichnis 13.1.3 Die "show"-Befehle......................981 13.1.3.1 show counter log-events ....................981 13.1.3.2 show events config ......................982 13.1.3.3 show events faults config ....................982 13.1.3.4 show events faults status ....................983 13.1.3.5 show events severity......................983 13.1.3.6 show startup-information ....................984 13.1.3.7 show logbook ........................
Seite 30 Inhaltsverzeichnis 13.4 RMON..........................1020 13.4.1 Die "show"-Befehle......................1020 13.4.1.1 show rmon ........................1020 13.4.2 Befehle im globalen Konfigurationsmodus..............1021 13.4.2.1 rmon ..........................1022 13.4.2.2 no rmon ........................1022 13.4.2.3 rmon alarm........................1023 13.4.2.4 no rmon alarm....................... 1025 13.4.2.5 rmon collection history preset ..................1025 13.4.2.6 no rmon collection history preset ...................
Seite 31 Einleitung Zweck des Projektierungshandbuchs Dieses Projektierungshandbuch soll Sie in die Lage versetzen, IE-Switches in Betrieb zu nehmen und zu bedienen. Es richtet sich primär an Fachkräfte für Planung, Inbetriebnahme und Instandhaltung sowie an Security-Verantwortliche. Es vermittelt die notwendigen Kenntnisse für die Konfiguration der IE-Switches. Wie Sie die Geräte fachgerecht montieren und anschließen, ist in der Betriebsanleitung des jeweiligen Geräts beschrieben.
Seite 32 Einleitung 1.4 Werkeinstellungen Verwendete Bezeichnungen Einteilung Beschreibung Verwendete Begriffe Typ des Switches Dieses Handbuch umfasst die Projektierung der Funkti‐ Layer-2-Geräte: onen von zwei Switch-Typen: • SCALANCE XC-300 • Layer-2-Geräte verfügen über Switching-Funktionen • SCALANCE XR-300 • Layer-3-Geräte verfügen zusätzlich über Routing- Layer-3-Geräte: Funktionen •...
Seite 33 Sie finden dort u. a. optische Leistungsdaten der Kommunikationspartner, die Sie für den Aufbau benötigen. Sie finden die Systemhandbücher hier: • Auf den Internetseiten des Siemens Industry Online Support unter folgenden Beitrags-IDs: – 27069465 (https://support.industry.siemens.com/cs/de/de/view/27069465) Industrial Ethernet / PROFINET Industrial Ethernet Systemhandbuch –...
Seite 34 Adresse: 50305045 (https://support.industry.siemens.com/cs/ww/de/view/50305045) Security-Hinweise Siemens bietet Produkte und Lösungen mit Industrial Security-Funktionen an, die den sicheren Betrieb von Anlagen, Systemen, Maschinen und Netzwerken unterstützen. Um Anlagen, Systeme, Maschinen und Netzwerke gegen Cyber-Bedrohungen zu sichern, ist es erforderlich, ein ganzheitliches Industrial Security-Konzept zu implementieren (und kontinuierlich aufrechtzuerhalten), das dem aktuellen Stand der Technik entspricht.
Seite 35 Einleitung 1.11 Marken Firmware Die Firmware ist signiert und verschlüsselt. Es ist sichergestellt, dass nur von Siemens erstellte Firmware in das Gerät geladen werden kann. Die Firmware finden Sie auf den Internetseiten des Siemens Industry Online Support: (https:// support.industry.siemens.com/cs/de/de/ps/15273/dl) 1.10 Lizenzbedingungen Open Source...
Seite 36 Einleitung 1.11 Marken SCALANCE Layer 2 / Layer 3 Command Line Interface (CLI) V1.1 Projektierungshandbuch, 07/2023, C79000-G8900-C662-02...
Seite 37 Allgemeines Systemfunktionen und Hardware-Ausstattung Verfügbarkeit der Systemfunktionen Die nachfolgende Tabelle zeigt die Verfügbarkeit der Systemfunktionen auf den IE-Switches. Beachten Sie, dass in diesem Projektierungshandbuch und der Online-Hilfe alle Funktionen beschrieben sind. Abhängig von Ihrem IE-Switch stehen Ihnen manche Funktionen nicht zur Verfügung.
Seite 38 Allgemeines 2.1 Systemfunktionen und Hardware-Ausstattung Menüpunkt im Systemfunktionen SCALANCE XC-300/XR-300 SCALANCE XC-400/XR-500 System DNS-Client ✓ ✓ SMTP-Client ✓ ✓ DHCP-Client ✓ ✓ DHCP-Server ✓ ✓ SNMP ✓ ✓ Manuelle Zeiteinstellung ✓ ✓ ✓ ✓ SNTP-Client ✓ ✓ NTP-Client ✓ ✓ NTP-Server ✓...
Seite 39 Allgemeines 2.1 Systemfunktionen und Hardware-Ausstattung Menüpunkt im Systemfunktionen SCALANCE XC-300/XR-300 SCALANCE XC-400/XR-500 Layer 2 Sendeprioritäten ✓ ✓ CoS-Zuordnung ✓ ✓ DSCP-Zuordnung ✓ ✓ QoS-Priorisierung ✓ ✓ CoS Port-Neuzuordnung ✓ ✓ Lastkontrolle ✓ ✓ GVRP ✓ ✓ Port-basiertes VLAN ✓ ✓ Private VLAN ✓...
Seite 40 Allgemeines 2.1 Systemfunktionen und Hardware-Ausstattung Menüpunkt im Systemfunktionen SCALANCE XC-300/XR-300 SCALANCE XC-400/XR-500 GMRP ✓ ✓ Multicast-Blocking ✓ ✓ Broadcast-Blocking ✓ ✓ ✓ ✓ RMON ✓ ✓ RMON-History ✓ ✓ Layer 3 DHCP Relay Agent ✓ ✓ NAT/NAPT ✓ ✓ Statische Routen ✓...
Seite 41 Allgemeines 2.2 Mengengerüst Mengengerüst Mengengerüst des Geräts In der folgenden Tabelle ist das Mengengerüst für das Web Based Management und das Command Line Interface des Geräts aufgeführt. Abhängig von Ihrem IE-Switch stehen Ihnen manche Funktionen nicht zur Verfügung. Menü‐ Konfigurierbare Funktion Maximale Anzahl punkt im SCALANCE XC-300/XR-300...
Seite 42 Allgemeines 2.2 Mengengerüst Menü‐ Konfigurierbare Funktion Maximale Anzahl punkt im SCALANCE XC-300/XR-300 SCALANCE XC-400/XR-500 Layer 2 QoS-Priority-Queues Virtuelle LANs (portbasiert, inklusive VLAN 1) Private VLAN Primary PVLANs Secondary Isolated PVLANs Secondary Community PVLANs Mirroring-Sessions (Port-basiert) Mirroring-Sessions (VLAN) Mirroring-Sessions (MAC ACL) Mirroring-Sessions (IP ACL) ERTM Mirroring-Sessions VLANs, deren Datenverkehr auf einen Monitor- Port gespiegelt werden kann...
Seite 43 Allgemeines 2.2 Mengengerüst Menü‐ Konfigurierbare Funktion Maximale Anzahl punkt im SCALANCE XC-300/XR-300 SCALANCE XC-400/XR-500 Layer 3 VLAN-IP-Schnittstellen DHCP Relay gemeinsame Agent-Schnittstellen DHCP Relay Agent-Server NAT-Schnittstellen Dynamische NAT-Konfigurationen (Pools) Statische NAT-Konfigurationen Einträge in der HW-Routing-Tabelle 4096 Statische Routen Mögliche Routen zum gleichen Ziel VRRP Router-Schnittstellen (nur VLAN-Schnitt‐...
Seite 44 Allgemeines 2.2 Mengengerüst Menü‐ Konfigurierbare Funktion Maximale Anzahl punkt im SCALANCE XC-300/XR-300 SCALANCE XC-400/XR-500 Security Benutzer (inkl. des werkseitig voreinge‐ (inkl. des werkseitig voreinge‐ stellten Benutzers "admin") stellten Benutzers "admin") Rollen Gruppen IP-Adressen von RADIUS-Servern Gleichzeitige MAC-Authentifizierungen (authen‐ 2000 2000 tifiziert und geblockt) pro Gerät Gleichzeitige MAC-Authentifizierungen (authen‐...
Seite 45 • Auf dem Client-PC ist der Custom SCALANCE Driver installiert. Um die USB-Konsolen-Schnittstelle unter Windows nutzen zu können, müssen Sie den Treiber auf dem Client-PC installieren. Sie können den Treiber über SIOS (https://support.industry.siemens.com/cs/de/de/view/ 109798927) herunterladen. • Auf dem Client-PC ist eine Terminalsoftware für den Aufbau von seriellen Verbindungen verfügbar.
Seite 46 Dieses Programm für die Erstinbetriebnahme von Netzwerkgeräten nutzt das Protokoll DCP, um Geräte in einem Netzwerk zu erkennen und um eine IP-Adresse zuzuweisen. Für weitere Informationen siehe PNI (https://support.industry.siemens.com/cs/de/de/ps/ 26672) SCALANCE Layer 2 / Layer 3 Command Line Interface (CLI) V1.1...
Seite 47 Allgemeines 2.6 Mit Command Line Interface (CLI) arbeiten • STEP 7 Sie können in STEP 7 die Topologie, den Gerätenamen und die IP-Adresse projektieren. Wenn Sie einen unkonfigurierten IE-Switch mit dem Controller verbinden, weist der Controller dem IE-Switch den projektierten Gerätenamen und die IP-Adresse automatisch zu. –...
Seite 48 Allgemeines 2.6 Mit Command Line Interface (CLI) arbeiten Voraussetzungen • Das Gerät verfügt über eine IP-Adresse. Hinweis Vergeben Sie über DHCP oder mit SINEC PNI eine IP-Adresse für das Gerät. • Zwischen dem Gerät und dem Client-PC besteht eine Netzwerkverbindung. • Die Netzwerkeinstellungen des Geräts und des Client-PCs passen zueinander. Hinweis Mit einem Ping können Sie prüfen, ob eine Verbindung besteht und die Kommunikation möglich ist.
Seite 49 Allgemeines 2.6 Mit Command Line Interface (CLI) arbeiten Bei einem Gerät mit Werkseinstellungen anmelden Hinweis Konfigurationsrisiko - Gefahr von Verbindungsverlust Beachten Sie, dass sich die Zugriffsrechte einiger Funktionen nach der ersten Anmeldung mit dem voreingestellten Benutzerprofil admin und der Vergabe eines neuen Passworts ändern. DCP-Server: •...
Seite 50 Allgemeines 2.7 Schutz vor Brute-Force-Angriffen 4. Geben Sie einen neuen Benutzernamen ein und bestätigen Sie die Eingabe mit "Enter". Der neue Benutzername hat mindestens 8 und maximal 250 Zeichen. Die Eingabeaufforderung lautet: "Confirm new non-default admin username:". 5. Geben Sie den neuen Benutzernamen erneut ein und bestätigen Sie die Eingabe mit "Enter". Die Eingabeaufforderung lautet: "Enter a new non-default admin username:".
Seite 51 Allgemeines 2.8 Struktur des Command Line Interface Struktur des Command Line Interface Gliederung der Befehle in verschiedene Modi Die Befehle des Command Line Interface sind in verschiedene Modi gegliedert. Von wenigen Ausnahmen abgesehen (help, exit) können Befehle nur in dem Modus aufgerufen werden, dem sie zugeordnet sind.
Seite 52 Allgemeines 2.9 Die CLI-Eingabeaufforderung (Der Prompt) Privileged EXEC Modus Sie gelangen in diesen Modus, wenn Sie sich mit der Rolle admin anmelden oder im User EXEC Modus den Befehl enable eingeben. Zum Verlassen des Privileged EXEC Modus gibt es zwei Möglichkeiten: 1.
Seite 53 Allgemeines 2.10 Symbolik der CLI-Befehle • ein Kennzeichen, wenn der Trial-Modus aktiviert ist. Wenn Sie Änderungen an der Konfiguration zunächst testen und gegebenenfalls wieder verwerfen wollen, deaktivieren Sie die Auto-Save-Funktion mit dem Befehl no auto-save. Sie befinden sich dann im Trial-Modus. Nicht gespeicherte Änderungen an der Konfiguration werden durch einen Stern vor der Eingabeaufforderung angezeigt: *CLI(...)#.
Seite 54 Allgemeines 2.11 Adressen und Schnittstellenbezeichnungen Im Folgenden sind einige dieser Kombinationen in allgemeiner Form beschrieben: Zeichenkombination Bedeutung < Variable > Geben Sie an Stelle des Klammerausdrucks <> einen zulässigen Wert an < Variable (a - b) > Geben Sie an Stelle des Klammerausdrucks <> einen Wert aus dem Bereich "a"...
Seite 55 Allgemeines 2.11 Adressen und Schnittstellenbezeichnungen Die folgende Schreibweise gilt für alle Befehle, die eine physikalische Schnittstelle adressieren: • Geben Sie den Befehl interface an. • Geben Sie den Schnittstellentyp an, <interface-type>. • Geben Sie nach einem Leerzeichen die Schnittstellenbezeichnung an, <interface-id>. Die Schnittstellenbezeichnung setzt sich aus der Modulnummer und der Portnummer zusammen, getrennt durch einen Schrägstrich.
Seite 56 Allgemeines 2.11 Adressen und Schnittstellenbezeichnungen Verfügbare logische Schnittstellen • VLAN Das Gerät unterstützt bis zu 127 VLAN-Ports. Um ein VLAN nutzen zu können, legen Sie es mit dem Befehl vlan an. • Link Aggregation Mehrere Ports bzw. Verbindungen zwischen zwei Geräten werden logisch gebündelt, um eine höhere Datenübertragungsrate und ein geringeres Ausfallrisiko zu erhalten.
Seite 57 Allgemeines 2.11 Adressen und Schnittstellenbezeichnungen 2.11.2 Adresstypen, Adressbereiche und Adressmasken Übersicht Da die verschiedenen Arten von Adressen jeweils in unterschiedlichen Schreibweisen dargestellt werden können, sind im Folgenden die Notierungen angegeben, die im Command Line Interface verwendet werden: • IPv4-Adressen Adressen für das Internet Protokoll Version 4 werden in der dezimalen Schreibweise von vier Zahlen aus dem Bereich von 0 bis 255, getrennt durch jeweils einen Punkt, angegeben.
Seite 58 Allgemeines 2.11 Adressen und Schnittstellenbezeichnungen SCALANCE Layer 2 / Layer 3 Command Line Interface (CLI) V1.1 Projektierungshandbuch, 07/2023, C79000-G8900-C662-02...
Seite 59 Allgemeine CLI Befehle In diesem Kapitel werden Befehle beschrieben, die Sie in jedem Modus aufrufen können. clear screen Beschreibung Mit diesem Befehl leeren Sie den Bildschirm. Die Eingabeaufforderung wird angezeigt. Syntax Rufen Sie den Befehl ohne Parameter auf: clear screen Ergebnis Der Bildschirm ist geleert.
Seite 60 Allgemeine CLI Befehle 3.4 exit Ergebnis Der Befehl aus dem Privileged EXEC Modus wird ausgeführt. Beschreibung Mit diesem Befehl verlassen Sie den Konfigurationsmodus und befinden sich dann im Privileged EXEC Modus. Voraussetzung Sie befinden sich in einem Konfigurationsmodus. Syntax Rufen Sie den Befehl ohne Parameter auf: Ergebnis Sie befinden sich im Privileged EXEC Modus.
Seite 61 Allgemeine CLI Befehle 3.5 Hilfefunktionen und unterstützte Eingabe Hilfefunktionen und unterstützte Eingabe Das Command Line Interface stellt verschiedene Funktionen zur Verfügung, die bei der Eingabe über die Kommandozeile hilfreich sind: • help • ? • Befehlsergänzung mit der Tabulatortaste • automatische Ergänzung unvollständiger Befehle •...
Seite 62 Allgemeine CLI Befehle 3.5 Hilfefunktionen und unterstützte Eingabe Ergebnis Es werden die Modus-spezifischen und die globalen Befehle angezeigt. Hinweis Unvollständiger Befehlsnamen Wenn Sie beim Aufruf der Hilfe einen unvollständigen Befehl angeben, wird eine Liste aller Befehle erstellt, die mit dem eingegebenen Begriff beginnen. 3.5.2 Der Befehl "?"...
Seite 63 Allgemeine CLI Befehle 3.5 Hilfefunktionen und unterstützte Eingabe 3.5.3 Ergänzung von Befehlseingaben Beschreibung Der Befehls-Interpreter des Command Line Interface unterstützt Sie bei der Befehlseingabe. Sobald die ersten Zeichen eines Befehls in der Eingabezeile stehen, kann das System die Eingabe ergänzen, soweit die Zeichenfolge eindeutig ist. Der Vorgang kann nach der Eingabe weiterer Zeichen wiederholt werden.
Seite 64 Allgemeine CLI Befehle 3.5 Hilfefunktionen und unterstützte Eingabe 3.5.5 Wiederverwenden der zuletzt verwendeten Befehle Beschreibung Das Command Line Interface speichert die 14 zuletzt verwendeten Befehle in einer Liste, die dem jeweiligen Modus zugeordnet ist. Diese ist dann auch nur in dem betreffenden Modus abrufbar.
Seite 65 Allgemeine CLI Befehle 3.5 Hilfefunktionen und unterstützte Eingabe 3.5.7 Die "show"-Befehle In diesem Kapitel werden Befehle beschrieben, mit denen Sie verschiedene Einstellungen anzeigen. Mit dem do [Befehl] können Sie die Befehle aus dem Privileged EXEC Modus in jedem Konfigurationsmodus ausführen. Dabei ersetzen Sie [Befehl] durch den Befehl, den Sie ausführen wollen. 3.5.7.1 show history Beschreibung...
Seite 66 Allgemeine CLI Befehle 3.5 Hilfefunktionen und unterstützte Eingabe Voraussetzung Sie befinden sich im Privileged EXEC Modus. Die Eingabeaufforderung lautet: cli# Syntax Rufen Sie den Befehl ohne Parameter auf: clear history Ergebnis Die zuletzt eingegebenen Befehle werden gelöscht. Weitere Hinweise Sie zeigen eine Liste der 14 zuletzt eingegebenen Befehle mit dem Befehl show history an. SCALANCE Layer 2 / Layer 3 Command Line Interface (CLI) V1.1 Projektierungshandbuch, 07/2023, C79000-G8900-C662-02...
Seite 67 Konfiguration In diesem Kapitel wird Folgendes beschrieben: • Systemeinstellungen • Speichern und Laden von Konfigurationen und Firmware • Neustart des Geräts und Wiederherstellen der Werkseinstellung • Speichern und Wiederherstellen von Konfigurationsbackups System In diesem Kapitel werden Befehle beschrieben, mit denen allgemeine Systemeigenschaften angezeigt und konfiguriert werden können.
Seite 68 Konfiguration 4.1 System Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Schlüsselwort für eine Portbeschreibung - port Typ bzw. Geschwindigkeit der Schnitt‐ Geben Sie eine gültige Schnittstel‐ interface-type stelle le an. Modul-Nr. und Port-Nr. der Schnittstelle interface-id Zur Bezeichnung von Adressen und Schnittstellen beachten Sie das Kapitel "Adressen und Schnittstellenbezeichnungen (Seite 54)".
Seite 69 Konfiguration 4.1 System Die Eingabeaufforderung lautet: cli> oder cli# Syntax Rufen Sie den Befehl ohne Parameter auf: show coordinates Ergebnis Die geografischen Koordinaten werden angezeigt. 4.1.1.4 show counter discards Beschreibung Dieser Befehl zeigt die Summe aller verworfenen Pakete innerhalb der letzten 24 Stunden sowie innerhalb der letzten 7 Tage an.
Seite 70 Konfiguration 4.1 System Die Eingabeaufforderung lautet: cli> oder cli# Syntax Rufen Sie den Befehl ohne Parameter auf: show counter in-errors Ergebnis Die Summe aller empfangenen Fehler wird angezeigt. 4.1.1.6 show device information Beschreibung Dieser Befehl zeigt Informationen über das Gerät an. Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus.
Seite 71 Konfiguration 4.1 System Voraussetzung Sie befinden sich im Privileged EXEC Modus. Die Eingabeaufforderung lautet: cli# Syntax Rufen Sie den Befehl ohne Parameter auf: show environmental temperature Ergebnis Die Temperaturwerte werden angezeigt. 4.1.1.8 show ethernetip Beschreibung Dieser Befehl zeigt die aktuelle EtherNet/IP-Konfiguration an. Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus.
Seite 72 Konfiguration 4.1 System Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus. Die Eingabeaufforderung lautet: cli> oder cli# Syntax Rufen Sie den Befehl ohne Parameter auf: show hardware Ergebnis Die Tabelle der Schnittstellenkarten wird angezeigt. Dabei werden die Slot-ID, der Status und der Typ bzw. der Name der Karte aufgelistet. Hinweis Die Slot-ID bei dem Switch ist 0.
Seite 73 Konfiguration 4.1 System 4.1.1.11 show interface mtu Beschreibung Mit diesem Befehl zeigen Sie die Einstellung für die Maximum Transmission Unit (MTU) der ausgehenden Managmenent-Frames (Egress) an. Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus. Die Eingabeaufforderung lautet: cli>...
Seite 74 Konfiguration 4.1 System 4.1.1.12 show interfaces Beschreibung Dieser Befehl zeigt den Status und die Konfiguration einer, mehrerer oder aller Schnittstellen Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus. Die Eingabeaufforderung lautet: cli> oder cli# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: show interfaces [{ [<interface-type>...
Seite 75 Konfiguration 4.1 System Wenn Sie keinen Parameter aus der Parameterliste auswählen, werden der Status und die Konfiguration für alle verfügbaren Schnittstellen angezeigt. Ergebnis Der Status und die Konfiguration der ausgewählten Schnittstellen werden angezeigt. 4.1.1.13 show interfaces ... counters Beschreibung Dieser Befehl zeigt die Zähler einer, mehrerer oder aller Schnittstellen an. Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus.
Seite 76 Konfiguration 4.1 System Weitere Hinweise Die Zähler werden beim Neustart oder mit dem Befehl clear counters zurückgesetzt. 4.1.1.14 show ip interface show ip interface Beschreibung Dieser Befehl zeigt die Konfiguration einer, mehrerer oder aller IP-Schnittstellen an. Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus. Die Eingabeaufforderung lautet: cli>...
Seite 77 Konfiguration 4.1 System 4.1.1.15 show lldp neighbors Beschreibung Dieser Befehl zeigt den aktuellen Inhalt der Nachbarschaftstabelle an. Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus. Die Eingabeaufforderung lautet: cli> oder cli# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: show lldp neighbors [{brief | detail}] Dabei haben die Parameter folgende Bedeutung: Parameter...
Seite 78 Konfiguration 4.1 System Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: show lldp status [port {<interface-type> <interface-id>}] Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Schlüsselwort für eine Portbeschreibung. port Typ bzw. Geschwindigkeit der Schnittstelle Geben Sie eine gültige interface-type Schnittstelle an.
Seite 79 Konfiguration 4.1 System Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus. Die Eingabeaufforderung lautet: cli> oder cli# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: show router-advertisement-block config [port <interface-type> <interface-id>] Parameter Beschreibung Wertebereich/Anmerkung Schlüsselwort für eine Schnittstelle. port Typ bzw.
Seite 80 Konfiguration 4.1 System 4.1.1.20 show tcp listeners Beschreibung Mit diesem Befehl zeigen Sie die TCP Listener an. Voraussetzung Sie befinden sich im Privileged EXEC Modus. Die Eingabeaufforderung lautet: cli# Syntax Rufen Sie den Befehl ohne Parameter auf: show tcp listeners Ergebnis Die TCP Listener werden angezeigt.
Seite 81 Konfiguration 4.1 System 4.1.1.22 show tcp statistics Beschreibung Mit diesem Befehl zeigen Sie die statistischen Angaben der TCP Verbindungen an. Voraussetzung Sie befinden sich im Privileged EXEC Modus. Die Eingabeaufforderung lautet: cli# Syntax Rufen Sie den Befehl ohne Parameter auf: show tcp statistics Ergebnis Die statistischen Angaben der TCP Verbindungen werden angezeigt.
Seite 82 Konfiguration 4.1 System Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Schlüsselwort für eine Portbeschreibung - port Typ bzw. Geschwindigkeit der Schnitt‐ Geben Sie eine gültige Schnittstel‐ interface-type stelle le an Modul-Nr. und Port-Nr. der Schnittstelle interface-id Zur Bezeichnung von Adressen und Schnittstellen beachten Sie das Kapitel "Adressen und Schnittstellenbezeichnungen (Seite 54)".
Seite 83 Konfiguration 4.1 System 4.1.1.25 show udp connections Beschreibung Mit diesem Befehl zeigen Sie die UDP Verbindungen an. Voraussetzung Sie befinden sich im Privileged EXEC Modus. Die Eingabeaufforderung lautet: cli# Syntax Rufen Sie den Befehl ohne Parameter auf: show udp connections Ergebnis Die UDP Verbindungen werden dargestellt.
Seite 84 Konfiguration 4.1 System 4.1.1.27 show unicast-block config Beschreibung Dieser Befehl zeigt die Unicast-Blocking-Einstellungen für Ports an. Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus. Die Eingabeaufforderung lautet: cli> oder cli# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: show unicast-block config [port <interface-type>...
Seite 85 Konfiguration 4.1 System cli> oder cli# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: show usage [{cpu|ram|flash}] Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Anzeige der CPU-Auslastung und Schwellen‐ werte Anzeige der RAM-Auslastung und Schwellen‐ werte Anzeige der Flash-Auslastung und Schwellen‐ flash werte Wenn Sie keinen Parameter angeben, werden die Auslastungen für CPU, RAM und Flash...
Seite 86 Konfiguration 4.1 System 4.1.2 clear counters Beschreibung Mit diesem Befehl setzen Sie die Zähler einer Schnittstelle zurück. Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus. Die Eingabeaufforderung lautet: cli> oder cli# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: clear counters [ <interface-type>...
Seite 87 Konfiguration 4.1 System Voraussetzung Sie befinden sich im Privileged EXEC Modus. Die Eingabeaufforderung lautet: cli# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: clear line vty {<line-number(2-9)> | all} [forceful-clear] Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Nummer der Verbindung, die beendet 2 ...
Seite 88 Konfiguration 4.1 System Ergebnis Sie befinden sich jetzt im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Weitere Hinweise Sie verlassen den globalen Konfigurationsmodus mit dem Befehl end. 4.1.5 disable Mit den Befehlen enable und disable ändern Sie temporär die Funktionsrechte des angemeldeten Benutzers, die Anmeldedaten bleiben unverändert. Beschreibung Mit diesem Befehl schließen Sie den Privileged EXEC Modus.
Seite 89 Konfiguration 4.1 System Beschreibung Mit diesem Befehl wechseln Sie in den Privileged EXEC Modus. Voraussetzung Sie befinden sich im User EXEC Modus. Die Eingabeaufforderung lautet: cli> Syntax Rufen Sie den Befehl ohne Parameter auf: enable Ergebnis Sie werden aufgefordert ein Passwort einzugeben. Nach erfolgter Anmeldung befinden Sie sich im Privileged EXEC Modus.
Seite 90 Konfiguration 4.1 System 4.1.8 ping Beschreibung Mit diesem Befehl fordern Sie bei einem Gerät im Netzwerk eine Antwort an. Auf diese Weise können Sie die Erreichbarkeit eines anderen Teilnehmers prüfen. Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus. Die Eingabeaufforderung lautet: cli>...
Seite 91 Konfiguration 4.1 System Ergebnis Die Meldungen über die Antwort des gerufenen Teilnehmers werden angezeigt. 4.1.9 Befehle im globalen Konfigurationsmodus In diesem Kapitel werden Befehle beschrieben, die Sie im globalen Konfigurationsmodus aufrufen können. Geben Sie im Privileged EXEC Modus den Befehl configure terminal ein, um in diesen Modus zu wechseln.
Seite 92 Konfiguration 4.1 System Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Schlüsselwort für eine VLAN-Ver‐ vlan bindung Nummer des angesprochenen 1 … 4094 vlan-id VLAN Schlüsselwort für die Eigenschaft Wenn für eine IP-Schnittstelle die Eigenschaft loopback "Loopback" "Loopback" aktiviert werden soll, darf das zu‐ gewiesene VLAN keine Member-Ports enthal‐...
Seite 93 Konfiguration 4.1 System Weitere Hinweise Sie verlassen den Interface Konfigurationsmodus mit dem Befehl end oder exit. Sie löschen eine logische Schnittstelle mit dem Befehl no interface. Sie zeigen den Status und die Konfiguration der Schnittstellen mit dem Befehl show interfaces an. 4.1.9.2 no interface Beschreibung...
Seite 94 Konfiguration 4.1 System Sie zeigen den Status und die Konfiguration der Schnittstellen mit dem Befehl show interfaces an. 4.1.9.3 cli-console-timeout Beschreibung Mit diesem Befehl aktivieren Sie das automatische Ausloggen und Sie konfigurieren die Timeout- Einstellung für die CLI-Sitzung. Hinweis Keine automatische Abmeldung vom CLI Wenn die Verbindung nach der eingestellten Zeit nicht beendet wird, prüfen Sie am Telnet Client die Einstellung von "Keep alive".
Seite 95 Konfiguration 4.1 System Weitere Hinweise Sie deaktivieren das automatische Ausloggen mit dem Befehl no cli-console-timeout. Sie zeigen die aktuelle Timeout-Einstellung mit dem Befehl show cli-console-timeout 4.1.9.4 no cli-console-timeout Beschreibung Mit diesem Befehl deaktivieren Sie das automatische Ausloggen. Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax...
Seite 96 Konfiguration 4.1 System cli(config)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: coordinates height <meter> Dabei hat der Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Geographische Höhe max. 32 Zeichen meter Geben Sie den Wert für die geogra‐ fische Höhe über oder unter nor‐ mal Null (Meereshöhe) in Metern ein.
Seite 97 Konfiguration 4.1 System Dabei hat der Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Geographische Breite max. 32 Zeichen latitude Geben Sie den Wert für nördliche oder südliche Breite ein. Um Leerzeichen in der Eingabe zu verwenden, geben Sie die Breite mit Anführungszeichen ein: coordinates latitude "123 456"...
Seite 98 Konfiguration 4.1 System Dabei hat der Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Geographische Länge max. 32 Zeichen longitude Geben Sie den Wert für östliche oder westliche Länge ein. Um Leerzeichen in der Eingabe zu verwenden, geben Sie die Länge mit Anführungszeichen ein: coordinates longitude "123 456"...
Seite 99 Konfiguration 4.1 System Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Werte ID des Gerätegehäuses oder eines gesteckten Stecktransceivers Die ID „0“ entspricht dem Gerätegehäuse. Jedem gesteckten Steckstansceiver wird automatisch ei‐ ne ID zugewiesen, beginnend mit 1. Mit dem Be‐ fehl show environmental temperature können Sie die Entry-ID und den Namen der Bau‐...
Seite 100 Konfiguration 4.1 System 4.1.9.9 environmental diagnostics threshold monitoring Beschreibung Dieser Befehl aktiviert die Überwachung der Schwellenwerte für interne und externe Baugruppen des Geräts. Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl ohne Parameter auf: environmental diagnostics threshold monitoring Ergebnis Die Überwachung der Schwellenwerte ist aktiviert.
Seite 101 Konfiguration 4.1 System Syntax Rufen Sie den Befehl ohne Parameter auf: no environmental diagnostics threshold monitoring Ergebnis Die Überwachung der Schwellenwerte ist deaktiviert. Weitere Hinweise Sie aktivieren die Überwachung der Schwellenwerte mit dem Befehl environmental diagnostics threshold monitoring. Sie zeigen die aktuelle Einstellung mit dem Befehl show environmental temperature 4.1.9.11 ethernetip Beschreibung...
Seite 102 Konfiguration 4.1 System Ergebnis EtherNet/IP ist nach dem nächsten Neustart aktiviert bzw. deaktiviert. Weitere Hinweise Sie zeigen die aktuelle EtherNet/IP-Konfiguration mit dem Befehl show ethernetip an. Sie stellen die Defaulteinstellungen des EtherNet/IP-Profils mit dem Befehl restart wieder her. 4.1.9.12 ethernetip dlr Beschreibung Mit diesem Befehl legen Sie fest, ob das Protokoll Device Level Ring (DLR) für das Gerät aktiviert ist.
Seite 103 Konfiguration 4.1 System 4.1.9.13 ethernetip dlr p1 p2 Beschreibung Mit diesem Befehl legen Sie fest, welche Ports die Funktion der DLR-Ports übernehmen. Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: ethernetip dlr p1 {<interface-type>...
Seite 104 Konfiguration 4.1 System 4.1.9.14 pnio Beschreibung Mit diesem Befehl konfigurieren Sie die Einstellung für PROFINET nach dem nächsten Neustart des Geräts. Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: pnio {off|on} Dabei haben die Parameter folgende Bedeutung: Parameter...
Seite 105 Konfiguration 4.1 System 4.1.9.15 pnio station-name Beschreibung Mit diesem Befehl geben Sie einen PROFINET-Gerätenamen ein. Hinweis Lese- und Schreibrechte auf dem DCP-Server aktivieren Bevor Sie einen PROFINET-Gerätenamen vergeben, setzen Sie die Lese- und Schreibrechte für den DCP-Server auf read-write mit dem Befehl dcp server. Voraussetzung Sie befinden sich im globalen Konfigurationsmodus.
Seite 106 Konfiguration 4.1 System Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: system contact <contact info> Dabei hat der Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Eingabefeld für die Kontaktinformatio‐ max. 255 Zeichen contact info Ergebnis Die Kontaktinformationen sind im System angelegt. Weitere Hinweise Sie zeigen die allgemeinen Geräteinformationen mit dem Befehl show device information an.
Seite 107 Konfiguration 4.1 System Ergebnis Die Standortinformationen sind im System angelegt. Weitere Hinweise Sie zeigen die allgemeinen Geräteinformationen mit dem Befehl show device information an. 4.1.9.18 system name Beschreibung Mit diesem Befehl geben Sie einen Namen für das System ein. Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax...
Seite 108 Konfiguration 4.1 System 4.1.10 Befehle im Interface Konfigurationsmodus In diesem Kapitel werden Befehle beschrieben, die Sie im Interface Konfigurationsmodus aufrufen können. Abhängig von der eingestellten Schnittstelle sind verschiedene Befehlssätze verfügbar. Geben Sie im globalen Konfigurationsmodus den Befehl interface ein, um in diesen Modus zu wechseln.
Seite 109 Konfiguration 4.1 System Weitere Hinweise Sie löschen den Namen der Schnittstelle mit Befehl no alias. 4.1.10.2 no alias Beschreibung Mit diesem Befehl löschen Sie den Namen der Schnittstelle. Voraussetzung Sie befinden sich im Interface Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-if-$$$)# Syntax Rufen Sie den Befehl ohne Parametrierung auf: no alias Ergebnis Der Name der Schnittstelle ist entfernt.
Seite 110 Konfiguration 4.1 System broadcast-block Ergebnis Broadcast-Telegrammen werden geblockt. Weitere Hinweise Sie deaktivieren das Blocken von Broadcast-Telegrammen mit dem Befehl no broadcast- block. 4.1.10.4 no broadcast-block Beschreibung Mit diesem Befehl deaktivieren Sie das Blocken von Broadcast-Telegrammen auf einer Schnittstelle. Voraussetzung Sie befinden sich im Interface Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-if-$$$)# Syntax...
Seite 111 Konfiguration 4.1 System Optische Verbindungen werden immer im Voll-Duplex-Modus betrieben, da sie jeweils eine Faser für jede Übertragungsrichtung haben. Mit diesem Befehl konfigurieren Sie den Duplex-Modus einer Schnittstelle. Bei verbundenen Schnittstellen muss der gleiche Modus eingestellt sein. Voraussetzung • Autonegotiation ist deaktiviert. •...
Seite 112 Konfiguration 4.1 System Die Eingabeaufforderung lautet: cli(config-if-$$$)# Syntax Rufen Sie den Befehl ohne Parameter auf: no duplex Ergebnis Der Duplex-Modus der Schnittstelle ist auf den voreingestellten Wert zurückgestellt. Weitere Hinweise Sie konfigurieren den Duplex-Modus der Schnittstelle mit dem Befehl duplex. 4.1.10.7 lldp Beschreibung Mit diesem Befehl aktivieren Sie das Senden oder Empfangen von LLDP-Paketen auf der...
Seite 113 Konfiguration 4.1 System Hinweis Beide Optionen aktivieren Sie können bei einem Aufruf des Befehls nur eine Option auswählen. Wenn Sie beide Optionen aktivieren wollen, rufen Sie den Befehl erneut auf. Ergebnis Das Senden bzw. Empfangen von LLDP-Paketen ist aktiviert. Weitere Hinweise Sie deaktivieren das Senden oder Empfangen von LLDP Paketen mit dem Befehl no lldp.
Seite 114 Konfiguration 4.1 System Ergebnis Das Senden bzw. Empfangen von LLDP-Paketen ist deaktiviert. Weitere Hinweise Sie aktivieren das Senden oder Empfangen von LLDP-Paketen mit dem Befehl lldp. 4.1.10.9 Beschreibung Mit diesem Befehl konfigurieren Sie die Größe der Maximum Transmission Unit (MTU) für eine Schnittstelle.
Seite 115 Konfiguration 4.1 System 4.1.10.10 multicast-block Beschreibung Mit diesem Befehl aktivieren Sie das Blocken von Multicast-Telegrammen auf einer Schnittstelle. Voraussetzung Sie befinden sich im Interface Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-if-$$$)# Syntax Rufen Sie den Befehl ohne Parametrierung auf: multicast-block Ergebnis Multicast-Telegrammen werden geblockt. Weitere Hinweise Sie deaktivieren das Blocken von Multicast-Telegrammen mit dem Befehl no multicast- block.
Seite 116 Konfiguration 4.1 System Ergebnis Das Blocken von Multicast-Telegrammen ist deaktiviert. Weitere Hinweise Sie aktivieren das Blocken von Multicast-Telegrammen mit dem Befehl mulitcast-block. 4.1.10.12 nodes monitoring threshold Beschreibung Mit diesem Befehl konfigurieren Sie die Anzahl der gelernten MAC-Adressen, bei deren Überschreitung eine Warnung ausgegeben wird. Voraussetzung Sie befinden sich im Interface Konfigurationsmodus.
Seite 117 Konfiguration 4.1 System 4.1.10.13 negotiation Beschreibung Mit diesem Befehl aktivieren Sie das automatische Aushandeln von Verbindungsparametern auf einer Schnittstelle. Bei verbundenen Schnittstellen muss bei jeder Schnittstelle Autonegotiation eingestellt sein. Voraussetzung Sie befinden sich im Interface Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-if-$$$)# Syntax Rufen Sie den Befehl ohne Parameter auf: negotiation Ergebnis...
Seite 118 Konfiguration 4.1 System no negotiation Ergebnis Das automatische Aushandeln von Verbindungsparametern auf einer Schnittstelle ist deaktiviert. Weitere Hinweise Sie aktivieren das automatische Aushandeln von Verbindungsparametern mit dem Befehl negotiation. 4.1.10.15 shutdown Beschreibung Mit diesem Befehl schalten Sie die Schnittstelle ab. Voraussetzung Sie befinden sich im Interface Konfigurationsmodus.
Seite 119 Konfiguration 4.1 System Wenn Sie den Befehl ohne Parameter ausführen, wird weiterhin eine Verbindung angezeigt. Die LED für den Portstatus blinkt. Allerdings werden keine Daten gesendet oder empfangen. Weitere Hinweise Sie schalten die Schnittstelle mit dem Befehl no shutdown ein. Sie zeigen den Status dieser Funktion und weitere Informationen mit dem Befehl show interfaces an.
Seite 120 Konfiguration 4.1 System Voraussetzung Sie befinden sich im Interface Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-if-$$$)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: power {down | up} Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Die Schnittstelle wird abgeschaltet. down Die Schnittstelle wird eingeschaltet.
Seite 121 Konfiguration 4.1 System Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Übertragungsgeschwindigkeit 10 Mbit/s Übertragungsgeschwindigkeit 100 Mbit/s 1000 Übertragungsgeschwindigkeit 1000 Mbit/s 10000 Übertragungsgeschwindigkeit 10000 Mbit/s Ergebnis Die Übertragungsgeschwindigkeit der Schnittstelle ist konfiguriert. Weitere Hinweise Sie deaktivieren Autonegotiation mit dem Befehl no negotiation. 4.1.10.19 unicast-block Beschreibung...
Seite 122 Konfiguration 4.1 System 4.1.10.20 no unicast-block Beschreibung Mit diesem Befehl deaktivieren Sie das Blocken von unbekannten Unicast-Telegrammen auf einer Schnittstelle. Voraussetzung Sie befinden sich im Interface Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-if-$$$)# Syntax Rufen Sie den Befehl ohne Parametrierung auf: no unicast-block Ergebnis Das Blocken von Unicast-Telegrammen ist deaktiviert.
Seite 123 Konfiguration 4.2 Load and Save unicast-mac flush {disabled | port | full} Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Bei einem Link-Down für einen Port disabled bleibt die FDB unverändert. Bei einem Link-Down für einen Port wer‐ port den nur die FDB-Einträge gelöscht, die zu dem entsprechenden Port gehören.
Seite 124 Aktualisierung Firmware Die Firmware ist signiert und verschlüsselt. Damit ist si‐ chergestellt, dass nur von Siemens erstellte Firmware in das Gerät geladen werden kann. Sie können eine installierte Firmware-Version auf eine Vorgängerversion aktualisieren. Am Ende des Downgra‐ de-Vorgangs können Sie auswählen, ob das Gerät mit Werkseinstellungen der Vorgängerversion oder mit der...
Seite 125 Konfiguration 4.2 Load and Save Bereich Dateityp Beschreibung Laden Spei‐ Lö‐ chern schen Konfiguration Config Diese Datei enthält die Startkonfiguration. Diese Datei enthält unter anderem die Definitionen der Benutzer, Rollen, Gruppen und Funktionsrechte. Die Pass‐ wörter sind in der Datei "Users" abgespeichert. ConfigPack Detaillierte Konfigurationsinformationen z.
Seite 126 Konfiguration 4.2 Load and Save Bereich Dateityp Beschreibung Laden Spei‐ Lö‐ chern schen Diese Datei enthält die Favoriten, die Sie im WBM ange‐ legt haben. Sie können diese Datei herunterladen und in anderen Geräten hochladen. SCALANCE Layer 2 / Layer 3 Command Line Interface (CLI) V1.1 Projektierungshandbuch, 07/2023, C79000-G8900-C662-02...
Seite 127 Konfiguration 4.2 Load and Save Bereich Dateityp Beschreibung Laden Spei‐ Lö‐ chern schen Zertifikate & HTTPSCert Voreingestellte HTTPS-Zertifikate inkl. Schlüssel Schlüssel Die voreingestellten und automatisch erstellten HTTPS- Zertifikate sind selbst-signiert. Es wird dringend empfohlen eigene HTTPS-Zertifikate zu erstellen und bereitzustellen. Es wird empfohlen HTTPS- Zertifikate zu verwenden, die entweder durch eine zu‐...
Seite 128 DebugExt Diese Datei beinhaltet ausführlichere Informationen für den Siemens Support. Sie ist verschlüsselt und kann ohne Sicherheitsrisiko per E-Mail an den Siemens Support gesendet werden. Das Speichern der Datei kann einige Zeit in Anspruch neh‐ men. LogFile Datei mit Einträgen aus der Ereignisprotokolltabelle...
Seite 129 Konfiguration 4.2 Load and Save cli> oder cli# Syntax Rufen Sie den Befehl ohne Parameter auf: show loadsave files Ergebnis Die aktuellen Load&Save-Dateiinformationen werden angezeigt. 4.2.2.2 show loadsave sftp Beschreibung Dieser Befehl zeigt die aktuelle Konfiguration des SFTP-Servers für Load&Save an. Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus.
Seite 130 Die aktuelle Konfiguration des TFTP-Servers für Load&Save wird angezeigt. 4.2.3 load Firmware Die Firmware ist signiert und verschlüsselt. Es ist sichergestellt, dass nur von Siemens erstellte Firmware in das Gerät geladen werden kann. Beschreibung Mit diesem Befehl laden Sie Dateien von einem TFTP-Server.
Seite 131 Konfiguration 4.2 Load and Save Parameter Beschreibung Wertebereich/Anmerkung Schlüsselwort für den Port des Servers, port über den die TFTP/SFTP-Verbindung läuft Nummer des Ports 1 … 65535 tcp port Default: • 69 (TFTP) • 22 (SFTP) Schlüsselwort für einen Dateinamen, file der zugewiesen wird Name der Datei max.
Seite 132 Konfiguration 4.2 Load and Save cli> oder cli# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: save filetype <filetype> {tftp | sftp} {ipv4 <ucast_addr> | fqdn- name <FQDN>} [port <tcp port (1-65535)>] file <filename>[user <username>] [password <password>] Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung...
Seite 133 Konfiguration 4.2 Load and Save Ergebnis Die Datei wird auf dem TFTP-Server gespeichert. Weitere Hinweise Mit dem Befehl show loadsave files können Sie sich die Dateitypen anzeigen lassen. 4.2.5 Befehle im globalen Konfigurationsmodus In diesem Kapitel werden Befehle beschrieben, die Sie im globalen Konfigurationsmodus aufrufen können.
Seite 134 Konfiguration 4.2 Load and Save Die Eingabeaufforderung lautet: cli(config-loadsave)# Weitere Hinweise Sie verlassen den LOADSAVE Konfigurationsmodus mit dem Befehl exit. 4.2.6 Befehle im LOADSAVE Konfigurationsmodus In diesem Kapitel werden Befehle beschrieben, die Sie im LOADSAVE Konfigurationsmodus aufrufen können. Geben Sie im globalen Konfigurationsmodus den Befehl loadsave ein, um in diesen Modus zu wechseln.
Seite 135 Konfiguration 4.2 Load and Save Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung zeigt die verfügbaren Dateien an showfiles Schlüsselwort für den Dateityp, der ge‐ filetype löscht wird Name des Dateityps max. 100 Zeichen filetype Ergebnis Die Dateien werden angezeigt bzw. die Datei wird gelöscht. Weitere Hinweise Mit dem Befehl show loadsave files können Sie sich die Dateitypen anzeigen lassen.
Seite 136 Konfiguration 4.2 Load and Save Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Werte Zeigt die verfügbaren Dateien an. Für den Dateityp showfiles HTTPSCert wird zusätzlich der Status angezeigt. Es gibt folgende Möglichkeiten: • Invalid Das Passwort passt nicht zum Zertifikat. Nach einem Neustart wird das Default-Zertifikat verwendet.
Seite 137 Konfiguration 4.2 Load and Save Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Werte zeigt die verfügbaren Dateien an showfiles zeigt an, dass der Dateityp folgt, der geladen wird filetype Name des Dateityps max. 100 Zeichen filetype Ergebnis Das Passwort für die Datei ist deaktiviert. Weitere Hinweise Sie aktivieren das Passwort für das Benutzerzertifikat mit dem Befehl password.
Seite 138 Konfiguration 4.2 Load and Save Ergebnis Die Dateitypen werden angezeigt bzw. dem Dateityp ist ein Name zugewiesen. Weitere Hinweise Mit dem Befehl show loadsave files können Sie sich die Dateitypen anzeigen lassen. 4.2.6.5 sftp load Beschreibung Mit diesem Befehl laden Sie eine Datei von einem SFTP-Server in das Dateisystem des Geräts. Zusätzlich können Sie sich eine Liste der verfügbaren Dateien anzeigen lassen.
Seite 139 Konfiguration 4.2 Load and Save 4.2.6.6 sftp save Beschreibung Mit diesem Befehl kopieren Sie eine Datei aus dem Dateisystem des Geräts auf einen SFTP- Server. Zum Übertragen wird das SFTP-Protokoll verwendet. Zusätzlich können Sie sich eine Liste der verfügbaren Dateien anzeigen lassen. Voraussetzung •...
Seite 140 Konfiguration 4.2 Load and Save Die Eingabeaufforderung lautet: cli(config-loadsave)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: sftp server {ipv4 <ucast_addr> | fqdn-name <FQDN>} [port <tcp port (1-65535)>] [user <username>] [password <password>] Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Schlüsselwort für eine IPv4-Adresse ipv4...
Seite 141 4.2.6.9 tftp load Firmware Die Firmware ist signiert und verschlüsselt. Es ist sichergestellt, dass nur von Siemens erstellte Firmware in das Gerät geladen werden kann. Beschreibung Mit diesem Befehl laden Sie eine Datei von einem TFTP-Server in das Dateisystem des Geräts.
Seite 142 Konfiguration 4.2 Load and Save Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: tftp load { showfiles | filetype <filetype> } Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung zeigt die verfügbaren Dateien an showfiles Schlüsselwort für einen Dateityp, der ge‐ filetype laden wird Name des Dateityps...
Seite 143 Konfiguration 4.2 Load and Save Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung zeigt die verfügbaren Dateien an showfiles Schlüsselwort für einen Dateityp, der ge‐ filetype laden wird Name des Dateityps max. 100 Zeichen filetype Ergebnis Die Dateitypen werden angezeigt bzw. die Datei wird kopiert. Weitere Hinweise Sie konfigurieren den Namen der Datei mit dem Befehl tftp filename.
Seite 144 Konfiguration 4.3 Reset and Defaults Zur Bezeichnung von Adressen und Schnittstellen beachten Sie das Kapitel "Adressen und Schnittstellenbezeichnungen (Seite 54)". Ergebnis Die Einstellungen für den Zugang auf den gewählten TFTP-Server sind konfiguriert. Reset and Defaults In diesem Kapitel werden Befehle zum Neustart des Geräts und zum Wiederherstellen der Ursprungskonfiguration beschrieben.
Seite 145 Konfiguration 4.3 Reset and Defaults Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung ohne Parameter Das System startet mit der aktuellen • Sie können einen Neustart des Gerätes nur mit Administrator- Konfiguration neu. Rechten durchführen. • Der Neustart eines Gerätes sollte nur durch diesen CLI-Befehl oder die entsprechende Schaltfläche im WBM und nicht durch Aus- und Einschalten der Spannungsversorgung am Gerät erfol‐...
Seite 146 Konfiguration 4.3 Reset and Defaults Sie verlassen den globalen Konfigurationsmodus mit dem Befehl end oder exit und befinden sich dann wieder im Privileged EXEC Modus. Befehle aus dem Privileged EXEC Modus können Sie mit dem do [Befehl] im globalen Konfigurationsmodus ausführen. Dabei ersetzen Sie [Befehl] durch den Befehl, den Sie ausführen wollen.
Seite 147 Konfiguration 4.3 Reset and Defaults Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: schedule restart-configbackup <configbackup-name> Parameter Beschreibung Wertebereich/ Anmer‐ kung Name der Backup-Datei Geben Sie einen gülti‐ configbackup-name gen Namen an. Ergebnis Das Gerät übernimmt die Konfigurationen des ausgewählten Backups und arbeitet nach dem Neustart mit diesen weiter.
Seite 148 Konfiguration 4.3 Reset and Defaults Ergebnis Das Gerät verwendet nach dem Neustart die aktuelle Konfiguration. Weitere Hinweise Sie aktivieren die Funktion mit Befehl schedule restart-configbackup. 4.3.2.5 schedule restart-timer Beschreibung Mit diesem Befehl legen Sie die Zeit fest, nach der das Gerät neu startet. Voraussetzung Sie befinden sich im globalen Konfigurationsmodus.
Seite 149 Konfiguration 4.4 Configuration Save & Restore Weitere Hinweise Sie deaktivieren den geplanten Neustart des Geräts mit dem Befehl cancel restart-timer. Configuration Save & Restore In diesem Kapitel werden Befehle zum Anzeigen, Speichern und Wiederherstellen von Konfigurationseinstellungen beschrieben. 4.4.1 Die "show"-Befehle In diesem Kapitel werden Befehle beschrieben, mit denen Sie verschiedene Einstellungen anzeigen.
Seite 150 Konfiguration 4.4 Configuration Save & Restore <interface-type> <interface-list> | vlan <vlan-id(1-4094)> } | ssh | ssl | acl | ip | snmp | radius | rmon | igmp | sntp | http | broadcast-blocking | multicast-blocking | locked-port | auto-logout | time | ntp | auto-save | panel-button | cos-map | dscp-map | output-rate-limit | unicast-blocking | ospf | vrrp | loopd | events | redundancy | passive | umac | nat | fmp | pim | msdp | router-advertisement-blocking | mac-learning |...
Seite 151 Konfiguration 4.4 Configuration Save & Restore Parameter Beschreibung Wertebereich/Anmerkung zeigt die Konfigurationseinstellungen snmp des Simple Network Management Proto‐ col an zeigt die Konfigurationseinstellungen radius des Remote Authentication Dial-In User Service an zeigt die Konfigurationseinstellungen rmon der Remote Monitoring-Funktion an zeigt die Konfigurationseinstellungen igmp des Internet Group Management Proto‐...
Seite 152 Konfiguration 4.4 Configuration Save & Restore Parameter Beschreibung Wertebereich/Anmerkung zeigt die Konfigurationseinstellungen redundancy der Redundanz an zeigt die Konfigurationseinstellungen passive von Passive Listening an zeigt die Konfigurationseinstellungen umac der Benutzerkonfiguration an zeigt die Konfigurationseinstellungen der Network Address Translation an zeigt die Konfigurationseinstellungen des Fiber Monitoring Protocol an zeigt die Konfigurationseinstellungen des Protocol Independent Multicast an...
Seite 153 Konfiguration 4.4 Configuration Save & Restore Die Verwendung dieses Befehls ist im Trial-Modus erforderlich. Er kann auch im Auto-Save- Modus verwendet werden. Voraussetzung Sie befinden sich im Privileged EXEC Modus. Die Eingabeaufforderung lautet: *cli# oder cli# Syntax Rufen Sie den Befehl ohne Parametrierung auf: write startup-config Ergebnis Die Änderungen sind in der Konfigurationsdatei gespeichert.
Seite 154 Konfiguration 4.4 Configuration Save & Restore 4.4.3.1 auto-save Beschreibung Das CLI kann Änderungen an der Konfiguration automatisch abspeichern. Wenn Sie Änderungen an der Konfiguration zunächst testen und gegebenenfalls wieder verwerfen wollen, können Sie die Auto-Save-Funktion deaktivieren. Sie befinden sich dann im Trial-Modus. Hinweis Bei deaktivierter Auto-Save-Funktion ("Trial-Modus") ist die PROFINET IO-Funktionalität des Gerätes abgeschaltet.
Seite 155 Konfiguration 4.4 Configuration Save & Restore Sie zeigen den Status dieser Funktion und weitere Informationen mit dem Befehl show device information an. 4.4.3.2 no auto-save Beschreibung Mit diesem Befehl deaktivieren Sie die Auto-Save-Funktion. Hinweis Bei deaktivierter Auto-Save-Funktion ("Trial-Modus") ist die PROFINET IO-Funktionalität des Gerätes abgeschaltet.
Seite 156 Konfiguration 4.5 Configuration Backup Configuration Backup In diesem Kapitel werden Befehle zum Anzeigen, Speichern und Wiederherstellen von Konfigurationsbackups beschrieben. 4.5.1 Die "show"-Befehle In diesem Kapitel werden Befehle beschrieben, mit denen Sie verschiedene Einstellungen anzeigen. Mit dem do [Befehl] können Sie die Befehle aus dem Privileged EXEC Modus in jedem Konfigurationsmodus ausführen.
Seite 157 Konfiguration 4.5 Configuration Backup Sie speichern Konfigurationsbackups auf Ihrem Client-PC mit dem Befehl tftp save. Sie laden Konfigurationsbackups von Ihrem Client-PC mit dem Befehl tftp load. 4.5.2 Befehle im globalen Konfigurationsmodus In diesem Kapitel werden Befehle beschrieben, die Sie im globalen Konfigurationsmodus aufrufen können.
Seite 158 Konfiguration 4.5 Configuration Backup Weitere Hinweise Sie löschen ein Backup mit dem Befehl configbackup delete. Sie laden ein Backup mit dem Befehl configbackup restore. Sie speichern Konfigurationsbackups auf Ihrem Client-PC mit dem Befehl tftp save. Sie laden Konfigurationsbackups von Ihrem Client-PC mit dem Befehl tftp load. 4.5.2.2 configbackup restore Beschreibung...
Seite 159 Konfiguration 4.6 DCP Discovery and Set (DaS) 4.5.2.3 configbackup delete Beschreibung Mit diesem Befehl löschen Sie ein Backup. Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: configbackup delete <configbackup-name> Dabei hat der Parameter folgende Bedeutung: Parameter Beschreibung...
Seite 160 Konfiguration 4.6 DCP Discovery and Set (DaS) Dabei ersetzen Sie [Befehl] durch den Befehl, den Sie ausführen wollen. 4.6.1.1 show das info Beschreibung Dieser Befehl zeigt die Geräte an, die über die Schnittstelle erreichbar sind und DCP unterstützen. DCP Discovery sucht nur nach Geräten, die im gleichen Subnetz liegen wie die Schnittstelle.
Seite 161 Konfiguration 4.6 DCP Discovery and Set (DaS) 4.6.2 Befehle im globalen Konfigurationsmodus In diesem Kapitel werden Befehle beschrieben, die Sie im globalen Konfigurationsmodus aufrufen können. Geben Sie im Privileged EXEC Modus den Befehl configure terminal ein, um in diesen Modus zu wechseln. Befehle zu anderen Themen, die im globalen Konfigurationsmodus aufgerufen werden, finden Sie in den jeweiligen Kapiteln an entsprechender Stelle.
Seite 162 Konfiguration 4.6 DCP Discovery and Set (DaS) Zur Bezeichnung von Adressen und Schnittstellen beachten Sie das Kapitel "Adressen und Schnittstellenbezeichnungen (Seite 54)". Ergebnis Nach den erreichbaren Geräten wird gesucht. Nach dem Abschluss der Suche werden die erreichbaren Geräte in einer Tabelle gespeichert. Sie zeigen die Tabelle mit dem Befehl show das info an.
Seite 163 Konfiguration 4.6 DCP Discovery and Set (DaS) 4.6.2.3 das mac ip Beschreibung Mit diesem Befehl konfigurieren Sie die Netzwerkparameter des ausgewählten Geräts. Voraussetzung • Der Befehl das discover interface ist ausgeführt. • Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf:...
Seite 164 Konfiguration 4.6 DCP Discovery and Set (DaS) 4.6.2.4 das mac blink Beschreibung Mit diesem Befehl lassen Sie die LEDs des ausgewählten oder des eigenen Geräts blinken. Voraussetzung • Der Befehl das discover interface ist ausgeführt. • Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax...
Seite 165 Konfiguration 4.7 SINEMA Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: das delete {mac <aa:aa:aa:aa:aa:aa> | all } Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Löscht das ausgewählte Gerät aus der Tabelle. aa:aa:aa:aa:aa:aa Löscht den Inhalt der ganzen Tabelle.
Seite 166 Konfiguration 4.7 SINEMA Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus. Die Eingabeaufforderung lautet: cli> oder cli# Syntax Rufen Sie den Befehl ohne Parameter auf: show sinema Ergebnis Der Einstellung der SINEMA-Konfigurationsschnittstelle wird angezeigt. 4.7.2 Befehle im globalen Konfigurationsmodus In diesem Kapitel werden Befehle beschrieben, die Sie im globalen Konfigurationsmodus aufrufen können.
Seite 167 Konfiguration 4.7 SINEMA Syntax Rufen Sie den Befehl ohne Parametrierung auf: sinema Ergebnis Die SINEMA-Konfigurationsschnittstelle ist aktiviert. Weitere Hinweise Sie deaktivieren die SINEMA-Konfigurationsschnittstelle mit dem Befehl no sinema. Sie zeigen die Einstellung, ob die SINEMA-Konfigurationsschnittstelle aktiviert oder deaktiviert ist, mit dem Befehl show sinema an. 4.7.2.2 no sinema Beschreibung...
Seite 168 Konfiguration 4.7 SINEMA SCALANCE Layer 2 / Layer 3 Command Line Interface (CLI) V1.1 Projektierungshandbuch, 07/2023, C79000-G8900-C662-02...
Seite 169 SCALANCE-spezifische Funktionen In diesem Abschnitt finden Sie die Kapitel, die SCALANCE-spezifische Funktionen beschreiben. PLUG Der C-PLUG speichert die Konfiguration eines Geräts und kann somit im Fall eines Geräteaustausches die Konfiguration des alten Geräts auf das neue Gerät übertragen. In diesem Kapitel werden Befehle beschrieben, die für das Arbeiten mit dem C-PLUG relevant sind.
Seite 170 SCALANCE-spezifische Funktionen 5.1 PLUG Ergebnis Die aktuellen Informationen des PLUG werden angezeigt. 5.1.2 Befehle im globalen Konfigurationsmodus In diesem Kapitel werden Befehle beschrieben, die Sie im globalen Konfigurationsmodus aufrufen können. Geben Sie im Privileged EXEC Modus den Befehl configure terminal ein, um in diesen Modus zu wechseln.
Seite 171 SCALANCE-spezifische Funktionen 5.1 PLUG Weitere Hinweise Sie verlassen den Plug Konfigurationsmodus mit dem Befehl end oder exit. 5.1.3 Befehle im Plug Konfigurationsmodus In diesem Kapitel werden Befehle beschrieben, die Sie im Plug Konfigurationsmodus aufrufen können. Geben Sie im globalen Konfigurationsmodus den Befehl plug ein, um in diesen Modus zu wechseln.
Seite 172 SCALANCE-spezifische Funktionen 5.1 PLUG 5.1.3.2 firmware-on-plug Beschreibung Mit diesem Befehl legen Sie fest, dass die Firmware auf dem PLUG gespeichert wird. Voraussetzung • Auf dem PLUG ist eine Gerätekonfiguration vorhanden. • Sie befinden sich im Plug Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-plug)# Syntax Rufen Sie den Befehl ohne Parameter auf: firmware-on-plug...
Seite 173 SCALANCE-spezifische Funktionen 5.2 WBM Syntax Rufen Sie den Befehl ohne Parameter auf: no firmware-on-plug Ergebnis Die Firmware ist vom PLUG entfernt. 5.1.3.4 write Beschreibung Mit diesem Befehl formatieren Sie den PLUG und kopieren die aktuelle Gerätekonfiguration darauf. Voraussetzung Sie befinden sich im Plug Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-plug)# Syntax...
Seite 174 SCALANCE-spezifische Funktionen 5.2 WBM Mit dem do [Befehl] können Sie die Befehle aus dem Privileged EXEC Modus in jedem Konfigurationsmodus ausführen. Dabei ersetzen Sie [Befehl] durch den Befehl, den Sie ausführen wollen. 5.2.1.1 show web-session-timeout Beschreibung Dieser Befehl zeigt die Timeout-Einstellung für das WBM an. Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus.
Seite 175 SCALANCE-spezifische Funktionen 5.2 WBM 5.2.2.1 web-session-timeout Beschreibung Mit diesem Befehl aktivieren Sie das automatische Ausloggen und Sie konfigurieren die Timeout- Einstellung für das WBM. Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: web-session-timeout [<seconds(60-3600)>] Dabei hat der Parameter folgende Bedeutung: Parameter...
Seite 176 SCALANCE-spezifische Funktionen 5.3 Panel-Button cli(config)# Syntax Rufen Sie den Befehl ohne Parameter auf: no web-session-timeout Ergebnis Das automatische Ausloggen ist deaktiviert. Weitere Hinweise Sie aktivieren das automatische Ausloggen mit dem Befehl web-session-timeout. Sie zeigen die aktuelle Timeout-Einstellung mit dem Befehl show web-session-timeout Panel-Button In diesem Kapitel werden Befehle beschrieben, die für das Arbeiten mit dem Taster relevant sind.
Seite 177 SCALANCE-spezifische Funktionen 5.3 Panel-Button 5.3.1.1 panel-button control-factory-defaults Beschreibung Mit diesem Befehl aktivieren Sie folgende Funktion des Tasters: • Wenn der Taster im Anzeigemodus A mehr als 12 Sekunden gedrückt wird, dann erfolgt ein Neustart mit den Werkseinstellungen. Diese Funktion entspricht dem Aufruf des Befehls restart mit dem Parameter factory. Voraussetzung Sie befinden sich im globalen Konfigurationsmodus.
Seite 178 SCALANCE-spezifische Funktionen 5.3 Panel-Button Syntax Rufen Sie den Befehl ohne Parametrierung auf: no panel-button control-factory-defaults Ergebnis Die Funktion des Tasters zum Neustart mit Werkseinstellungen ist aktiviert bzw. deaktiviert. Weitere Hinweise Sie aktivieren diese Funktion mit dem Befehl panel-button control-factory- defaults. 5.3.1.3 panel-button control-faultmask Beschreibung Mit diesem Befehl aktivieren Sie folgende Funktion des Tasters:...
Seite 179 SCALANCE-spezifische Funktionen 5.4 Meldekontakt 5.3.1.4 no panel-button control-faultmask Beschreibung Mit diesem Befehl deaktivieren Sie folgende Funktion des Tasters: • Wenn der Anzeigemodus D "Meldemaske" angezeigt wird und der Taster 5 - 12 Sekunden gedrückt wird, dann wird die Meldemaske gesetzt. Voraussetzung Sie befinden sich im globalen Konfigurationsmodus.
Seite 180 SCALANCE-spezifische Funktionen 5.4 Meldekontakt 5.4.1.1 show signaling-contact Beschreibung Dieser Befehl zeigt die aktuelle Konfiguration des Meldekontakts an. Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus. Die Eingabeaufforderung lautet: cli> oder cli# Syntax Rufen Sie den Befehl ohne Parameter auf: show signaling-contact Ergebnis Die aktuelle Konfiguration des Meldekontakts wird angezeigt.
Seite 181 SCALANCE-spezifische Funktionen 5.4 Meldekontakt Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: signaling-contact mode {conventional | aligned} Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Ein auftretender Fehler wird durch die Fehler-LED angezeigt und der Melde‐ conventional kontakt wird geöffnet.
Seite 182 SCALANCE-spezifische Funktionen 5.4 Meldekontakt Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Meldekontakt ist geöffnet. open Meldekontakt ist geschlossen. close Ergebnis Der Meldekontakt ist geöffnet oder geschlossen. Weitere Hinweise Sie zeigen die Einstellung mit Befehl show signaling contact an. SCALANCE Layer 2 / Layer 3 Command Line Interface (CLI) V1.1 Projektierungshandbuch, 07/2023, C79000-G8900-C662-02...
Seite 183 Systemzeit System Time Setting In diesem Kapitel werden Befehle beschrieben, die für die Konfiguration der Systemuhrzeit relevant sind. 6.1.1 Die "show"-Befehle In diesem Kapitel werden Befehle beschrieben, mit denen Sie verschiedene Einstellungen anzeigen. Mit dem do [Befehl] können Sie die Befehle aus dem Privileged EXEC Modus in jedem Konfigurationsmodus ausführen.
Seite 184 Systemzeit 6.1 System Time Setting 6.1.1.2 show time Beschreibung Dieser Befehl zeigt die Einstellungen für die Systemuhr an. Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus. Die Eingabeaufforderung lautet: cli> oder cli# Syntax Rufen Sie den Befehl ohne Parameter auf: show time Ergebnis Die Einstellungen für die Systemuhr werden angezeigt.
Seite 185 Systemzeit 6.1 System Time Setting Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: time { manual | ntp | sntp | sinec | ptp_tc_client} Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Die Systemuhrzeit wird vom Anwender eingegeben.
Seite 186 Systemzeit 6.1 System Time Setting time set hh:mm:ss <day (1-31)> {january|february|march|april|may| june|july|august|september|october|november|december} <year (2000 - 2060)> Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Uhrzeit Stunde, Minute, Sekunde jeweils durch ":" getrennt hh:mm:ss Tag des Monats 1 ... 31 Monat january, february, march, april, may, june, july, au‐...
Seite 187 Systemzeit 6.1 System Time Setting Parameter Beschreibung Wertebereich/Anmerkung Zeitpunkt für den Beginn der Sommer‐ Zeitpunkt im Format MMDDhh zeit. MM Monat DD Tag hh Stunde Schlüsselwort für das Ende der Sommer‐ zeit. Zeitpunkt für das Ende der Sommerzeit. Zeitpunkt im Format MMDDhh MM Monat DD Tag...
Seite 188 Systemzeit 6.1 System Time Setting Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Bezeichnung des Eintrags maximal 16 Zeichen name Schlüsselwort für den Beginn der begin Sommerzeit Kalenderwoche in einem Monat 1 ... 5 week Schlüsselwort für die letzte Kalen‐ last derwoche in einem Monat Wochentag...
Seite 189 Systemzeit 6.2 NTP Dabei hat der Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Bezeichnung des Eintrags maximal 16 Zeichen name Ergebnis Ein Eintrag oder die Einträge für Beginn und Ende der Sommerzeit wurden gelöscht. Weitere Hinweise Sie zeigen die Einstellungen für die Umstellung der Sommerzeit mit dem Befehl show dst info an.
Seite 190 Systemzeit 6.2 NTP show ntp info Ergebnis Die aktuellen NTP-Einstellungen werden angezeigt. 6.2.1.2 show ntp server info Beschreibung Dieser Befehl zeigt die aktuellen Einstellungen für NTP-Server an. Voraussetzung Sie befinden sich im Privileged EXEC Modus. Die Eingabeaufforderung lautet: cli# Syntax Rufen Sie den Befehl ohne Parameter auf: show ntp server info Ergebnis Die aktuellen NTP-Server-Einstellungen werden angezeigt.
Seite 191 Systemzeit 6.2 NTP 6.2.2.1 Beschreibung Mit diesem Befehl wechseln Sie in den Konfigurationsmodus des Network Time Protocol (NTP). Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl ohne Parameter auf: Ergebnis Sie befinden sich jetzt im NTP Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-ntp)# Weitere Hinweise...
Seite 192 Systemzeit 6.2 NTP Ergebnis Der Dienst NTP-Server ist konfiguriert. Weitere Hinweise Sie deaktivieren Sie den Dienst mit mit dem Befehl no ntp server. 6.2.2.3 no ntp server Beschreibung Mit diesem Befehl deaktivieren Sie den Dienst NTP-Server. Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax...
Seite 193 Systemzeit 6.2 NTP Syntax Rufen Sie den Befehl ohne Parameter auf: ntp server configuration Ergebnis Sie befinden sich jetzt im NTP-Server Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-ntp-server)# Weitere Hinweise Sie verlassen den NTP-Server Konfigurationsmodus mit dem Befehl end oder exit. 6.2.3 Befehle im NTP Konfigurationsmodus In diesem Kapitel werden Befehle beschrieben, die Sie im NTP Konfigurationsmodus aufrufen können.
Seite 194 Systemzeit 6.2 NTP Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: ntp secure Ergebnis Die Funktion ist aktiviert. Weitere Hinweise Sie deaktivieren die Funktion mit dem Befehl no ntp secure. Sie konfigurieren die Parameter für die Authentifizierung mit dem Befehl ntp server id. 6.2.3.2 no ntp secure Beschreibung...
Seite 195 Systemzeit 6.2 NTP Voraussetzung Sie befinden sich im NTP Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-ntp)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: ntp server id <1-4> { ipv4 <ip_addr> | fqdn-name <FQDN> } [port { <1025-36564> | default}] [poll <seconds(64-1024)>] Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung...
Seite 196 Systemzeit 6.2 NTP Weitere Hinweise Sie löschen die Verbindung zu einem Server mit dem Befehl no ntp server id. 6.2.3.4 ntp server id secure Beschreibung Mit diesem Befehl konfigurieren Sie die Parameter für die Authentifizierung. Voraussetzung Sie befinden sich im NTP Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-ntp)# Syntax...
Seite 197 Systemzeit 6.2 NTP Weitere Hinweise Sie zeigen die Einstellungen und weitere Informationen mit dem Befehl show ntp server. 6.2.3.5 no ntp server id Beschreibung Mit diesem Befehl löschen Sie die Verbindung zu einem Server auf einem NTP-Client. Voraussetzung Sie befinden sich im NTP Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-ntp)# Syntax...
Seite 198 Systemzeit 6.2 NTP Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: ntp time diff <(+/-hh:mm)> Dabei hat der Parameter folgende Bedeutung: Parameter Beschreibung Zeitzonen westlich der NTP-Server-Zeitzone Zeitzonen östlich der NTP-Server-Zeitzone Stundenzahl der Differenz Minutenzahl der Differenz Geben Sie die Zeitdifferenz folgendermaßen an: •...
Seite 199 Systemzeit 6.2 NTP Die Eingabeaufforderung lautet: cli(config-ntp-server)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: ntp server interface { <interface-type> <interface-id> | vlan <vlan- id(1-4094)> | all } [port {<1025-36564> | default}][secure ntpkeyid <1-65534> hashalg {des-cbc|md5|sha1} ntp-key <secret-key-string(1-128)>] Dabei hat der Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich / Anmerkung...
Seite 200 Systemzeit 6.2 NTP Weitere Hinweise Sie zeigen die Einstellungen und weitere Informationen mit dem Befehl show ntp server info. Sie löschen die Konfiguration des NTP-Servers für eine Schnittstelle mit dem Befehl no ntp server interface. Sie aktivieren "NTP (secure)" mit dem Befehl ntp server secure interface. 6.2.4.2 no ntp server interface Beschreibung...
Seite 201 Systemzeit 6.2 NTP Weitere Hinweise Sie zeigen die Einstellungen und weitere Informationen mit dem Befehl show ntp server info. Sie erstellen die Konfiguration des NTP-Servers für eine Schnittstelle mit dem Befehl ntp server interface. 6.2.4.3 ntp server listen interface Beschreibung Dieser Befehl aktiviert Sie die Uhrzeitsynchronisation mit NTP für die angegebene Schnittstelle. Voraussetzung •...
Seite 202 Systemzeit 6.2 NTP Sie deaktivieren den NTP-Server für eine Schnittstelle mit dem Befehl no ntp server listen interface. 6.2.4.4 no ntp server listen interface Beschreibung Dieser Befehl deaktiviert Sie die Uhrzeitsynchronisation mit NTP für die angegebene Schnittstelle. Die Konfiguration des NTP-Servers für diese Schnittstelle bleibt dabei erhalten. Voraussetzung Sie befinden sich im NTP-Server Konfigurationsmodus.
Seite 203 Systemzeit 6.2 NTP 6.2.4.5 ntp server secure interface Beschreibung Mit diesem Befehl wird aus dem NTP-Server ein NTP-Server vom Typ "NTP (secure)". Voraussetzung Sie befinden sich im NTP-Server Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-ntp-server)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: ntp server secure interface {<interface-type>...
Seite 204 Systemzeit 6.3 SNTP Client Voraussetzung Sie befinden sich im NTP-Server Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-ntp-server)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: no ntp server secure interface {<interface-type> <interface-id> | vlan <vlan-id(1-4094)>} Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich / Anmerkung Typ bzw.
Seite 205 Systemzeit 6.3 SNTP Client Mit dem do [Befehl] können Sie die Befehle aus dem Privileged EXEC Modus in jedem Konfigurationsmodus ausführen. Dabei ersetzen Sie [Befehl] durch den Befehl, den Sie ausführen wollen. 6.3.1.1 show sntp broadcast-mode status Beschreibung Dieser Befehl zeigt die aktuelle Konfiguration des Broadcast-Modus des SNTP an. Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus.
Seite 206 Systemzeit 6.3 SNTP Client Ergebnis Die Einstellungen des SNTP werden angezeigt. 6.3.1.3 show sntp unicast-mode status Beschreibung Dieser Befehl zeigt die aktuelle Konfiguration des Unicast-Modus des SNTP an. Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus. Die Eingabeaufforderung lautet: cli>...
Seite 207 Systemzeit 6.3 SNTP Client 6.3.2.1 sntp Beschreibung Mit diesem Befehl wechseln Sie in den SNTP Konfigurationsmodus. Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl ohne Parameter auf: sntp Ergebnis Sie befinden sich jetzt im SNTP Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-sntp)# Weitere Hinweise...
Seite 208 Systemzeit 6.3 SNTP Client 6.3.3.1 sntp client addressing-mode Beschreibung Mit diesem Befehl konfigurieren Sie den Adressierungsmodus des SNTP-Clients als Unicast oder Broadcast. Voraussetzung • Der SNTP-Client ist aktiviert. • Sie befinden sich im SNTP Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-sntp)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: sntp client addressing-mode{unicast|broadcast} Dabei haben die Parameter folgende Bedeutung: Parameter...
Seite 209 Systemzeit 6.3 SNTP Client Voraussetzung • Sie befinden sich im SNTP Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-sntp)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: sntp time diff <(+/-hh:mm)> Dabei hat der Parameter folgende Bedeutung: Parameter Beschreibung Zeitzonen westlich der SNTP-Server-Zeitzone Zeitzonen östlich der SNTP-Server-Zeitzone Stundenzahl der Differenz Minutenzahl der Differenz...
Seite 210 Systemzeit 6.3 SNTP Client Voraussetzung • Der Adressierungsmodus des SNTP-Client ist als "unicast" konfiguriert. • Sie befinden sich im SNTP Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-sntp)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: sntp unicast-server { ipv4 <ucast_addr> | fqdn-name <FQDN> } [port <(1025-36564)>] [poll <seconds(16-16284)>] [secondary] Dabei haben die Parameter folgende Bedeutung: Parameter...
Seite 211 Systemzeit 6.3 SNTP Client 6.3.3.4 no sntp unicast-server ipv4 Beschreibung Mit diesem Befehl löschen Sie die Attribute für einen SNTP Unicast Server und setzen die Adresse zurück. Voraussetzung Sie befinden sich im SNTP Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-sntp)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: no sntp unicast-server {ipv4 <ucast_addr>...
Seite 212 Systemzeit 6.4 PTP-Client PTP-Client 6.4.1 Die "show"-Befehle In diesem Kapitel werden Befehle beschrieben, mit denen Sie verschiedene Einstellungen anzeigen. Mit dem do [Befehl] können Sie die Befehle aus dem Privileged EXEC Modus in jedem Konfigurationsmodus ausführen. Dabei ersetzen Sie [Befehl] durch den Befehl, den Sie ausführen wollen. 6.4.1.1 show ptp info Beschreibung...
Seite 213 Systemzeit 6.4 PTP-Client 6.4.2 Befehle im globalen Konfigurationsmodus In diesem Kapitel werden Befehle beschrieben, die Sie im globalen Konfigurationsmodus aufrufen können. Geben Sie im Privileged EXEC Modus den Befehl configure terminal ein, um in diesen Modus zu wechseln. Befehle zu anderen Themen, die im globalen Konfigurationsmodus aufgerufen werden, finden Sie in den jeweiligen Kapiteln an entsprechender Stelle.
Seite 214 Systemzeit 6.4 PTP-Client 6.4.2.2 no ptp Beschreibung Mit diesem Befehl deaktivieren Sie die Funktion PTP-Transparent Clock auf dem Gerät. Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl ohne Parameter auf: no ptp Ergebnis Die Funktion PTP-Transparent Clock ist deaktiviert.
Seite 215 Systemzeit 6.4 PTP-Client Dabei hat der Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich / Anmerkung Der Wert für die Zeitdifferenz. Angabe von Stunden und Minu‐ +/-hh:mm ten im Format +/-hh:mm Ergebnis Die Zeitzone für das Precision Time Protocol ist festgelegt. Weitere Hinweise Die aktuellen Einstellungen für das Precision Time Protocol (PTP) zeigen Sie mit dem Befehl show ptp info an.
Seite 216 Systemzeit 6.5 PTP-Transparent Clock PTP-Transparent Clock In diesem Kapitel werden Befehle beschrieben, die für die Konfiguration des Precision Time Protocol nach IEEE 1588 relevant sind. 6.5.1 Die "show"-Befehle In diesem Kapitel werden Befehle beschrieben, mit denen Sie verschiedene Einstellungen anzeigen. Mit dem do [Befehl] können Sie die Befehle aus dem Privileged EXEC Modus in jedem Konfigurationsmodus ausführen.
Seite 217 Systemzeit 6.5 PTP-Transparent Clock 6.5.2 Befehle im globalen Konfigurationsmodus In diesem Kapitel werden Befehle beschrieben, die Sie im globalen Konfigurationsmodus aufrufen können. Geben Sie im Privileged EXEC Modus den Befehl configure terminal ein, um in diesen Modus zu wechseln. Befehle zu anderen Themen, die im globalen Konfigurationsmodus aufgerufen werden, finden Sie in den jeweiligen Kapiteln an entsprechender Stelle.
Seite 218 Systemzeit 6.5 PTP-Transparent Clock 6.5.2.2 no ptp Beschreibung Mit diesem Befehl deaktivieren Sie die Funktion PTP-Transparent Clock auf dem Gerät. Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl ohne Parameter auf: no ptp Ergebnis Die Funktion PTP-Transparent Clock ist deaktiviert.
Seite 219 Systemzeit 6.5 PTP-Transparent Clock Ergebnis Sie befinden sich im PTP Transparent Clock Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-ptp-tc)# Weitere Hinweise Die aktuellen Einstellungen für das Precision Time Protocol (PTP) zeigen Sie mit dem Befehl show ptp info an. 6.5.3 Befehle im PTP Transparent Clock Konfigurationsmodus In diesem Kapitel werden Befehle beschrieben, die Sie im PTP Transparent Clock Konfigurationsmodus aufrufen können.
Seite 220 Systemzeit 6.5 PTP-Transparent Clock Dabei hat der Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich / Anmerkung Das Gerät arbeitet als End-to-End Transparent Bei der End-to-End Synchronisa‐ end-to-end Clock. tion mit mehr als 2 Slaves kön‐ nen Ausreißer > 100 ns im Offset auftreten.
Seite 221 Systemzeit 6.5 PTP-Transparent Clock Weitere Hinweise Die aktuellen Einstellungen für das Precision Time Protocol (PTP) zeigen Sie mit dem Befehl show ptp info an. Den Korrekturmechanismus für das Precision Time Protocol legen Sie mit dem Befehl delay- mechanism fest 6.5.3.3 vlan-id Beschreibung Mit diesem Befehl legen Sie fest, in welchem VLAN sich das Gerät synchronisieren soll.
Seite 222 Systemzeit 6.5 PTP-Transparent Clock Geben Sie im globalen Konfigurationsmodus den Befehl interface ein, um in diesen Modus zu wechseln. Befehle zu anderen Themen, die im Interface Konfigurationsmodus aufgerufen werden, finden Sie in den jeweiligen Kapiteln an entsprechender Stelle. • Wenn Sie den Interface Konfigurationsmodus mit dem Befehl exit verlassen, dann befinden Sie sich wieder im globalen Konfigurationsmodus.
Seite 223 Systemzeit 6.5 PTP-Transparent Clock 6.5.4.2 no ptp Beschreibung Mit diesem Befehl deaktivieren Sie die Funktion PTP-Transparent Clock für eine Schnittstelle. Voraussetzung Sie befinden sich im Interface Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-if-$$$)# Syntax Rufen Sie den Befehl ohne Parameter auf: no ptp Ergebnis Die Funktion PTP-Transparent Clock ist deaktiviert.
Seite 224 Systemzeit 6.5 PTP-Transparent Clock Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: ptp transparent-clock transport-mechanism { udp-ip-v4 | ethernet } Dabei hat der Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich / Anmerkung Das Gerät verwendet UDP als Transportmecha‐ Werkseinstellung udp-ip-v4 nismus. Das Gerät verwendet Ethernet als Transportme‐...
Seite 225 Netzstrukturen In diesem Abschnitt finden Sie die Kapitel, die Befehle zum Konfigurieren und Kontrollieren verschiedener Netzwerkstrukturen beschreiben. Folgende Technologien sind verfügbar: • Aufbau unabhängiger Strukturen auch über die Grenzen von Teilnetzen durch virtuelle Netzwerke (VLANs) Daraus können sich folgende Vorteile ergeben: –...
Seite 226 Netzstrukturen 7.1 VLAN Ein Private VLAN besteht aus folgenden Einheiten: • Einem Primary Private VLAN (Primary PVLAN) Das VLAN, das unterteilt wird, wird Primary Private VLAN genannt. • Secondary Private VLANs (Secondary PVLAN) Secondary PVLANs existieren nur innerhalb eines Primary PVLANs. Jedes Secondary PVLAN hat eine spezifische VLAN-ID und ist mit dem Primary PVLAN verbunden.
Seite 227 Netzstrukturen 7.1 VLAN 7.1.1 Die "show"-Befehle In diesem Kapitel werden Befehle beschrieben, mit denen Sie verschiedene Einstellungen anzeigen. Mit dem do [Befehl] können Sie die Befehle aus dem Privileged EXEC Modus in jedem Konfigurationsmodus ausführen. Dabei ersetzen Sie [Befehl] durch den Befehl, den Sie ausführen wollen. 7.1.1.1 show mac-address-table Beschreibung...
Seite 228 Netzstrukturen 7.1 VLAN Wenn Sie keinen Parameter aus der Parameterliste auswählen, werden die Einträge für alle verfügbaren Schnittstellen angezeigt. Ergebnis Die Einträge der MAC-Adressen-Tabelle werden angezeigt. 7.1.1.2 show mac-address-table count Beschreibung Mit diesem Befehl zeigen Sie die Anzahl der MAC-Adressen für alle oder ein ausgewähltes VLAN Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus.
Seite 229 Netzstrukturen 7.1 VLAN 7.1.1.3 show mac-address-table dynamic multicast Beschreibung Dieser Befehl zeigt die Tabelle mit den dynamischen Multicast-MAC-Adressen an, die vom Gerät vergeben wurden. Hinweis Das Gerät lernt keine reservierten Multicastadressen, siehe auch RFC 5771. Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus. Die Eingabeaufforderung lautet: cli>...
Seite 230 Netzstrukturen 7.1 VLAN Ergebnis Die dynamischen Multicast-MAC-Adressen werden angezeigt. 7.1.1.4 show mac-address-table dynamic unicast Beschreibung Dieser Befehl zeigt die Tabelle mit den dynamischen Unicast-MAC-Adressen an, die vom Switch anhand der MAC-Adresse des Absenders von empfangenen Frames an seinen Ethernet-Ports gelernt wurden. Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus.
Seite 231 Netzstrukturen 7.1 VLAN Ergebnis Die dynamischen Unicast-MAC-Adressen werden angezeigt. 7.1.1.5 show mac-address-table static multicast Beschreibung Dieser Befehl zeigt die Tabelle mit den statischen Multicast-MAC-Adressen an. Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus. Die Eingabeaufforderung lautet: cli>...
Seite 232 Netzstrukturen 7.1 VLAN Ergebnis Die statischen Multicast-MAC-Adressen werden angezeigt. 7.1.1.6 show mac-address-table static unicast Beschreibung Dieser Befehl zeigt die Tabelle mit den statischen Unicast-MAC-Adressen an. Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus. Die Eingabeaufforderung lautet: cli>...
Seite 233 Netzstrukturen 7.1 VLAN 7.1.1.7 show vlan Beschreibung Dieser Befehl zeigt die spezifischen Informationen für alle oder für ein ausgewähltes VLAN an. Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus. Die Eingabeaufforderung lautet: cli> oder cli# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: show vlan [brief | id <vlan-range>...
Seite 234 Netzstrukturen 7.1 VLAN Die Eingabeaufforderung lautet: cli> oder cli# Syntax Rufen Sie den Befehl ohne Parameter auf: show vlan device info Ergebnis Die globalen Informationen werden angezeigt. 7.1.1.9 show vlan learning params Beschreibung Dieser Befehl zeigt die Parameter für das automatische Lernen von Adressen für ausgewählte oder alle VLANs (aktive und inaktive VLANs) an.
Seite 235 Netzstrukturen 7.1 VLAN 7.1.1.10 show vlan port config Beschreibung Dieser Befehl zeigt die VLAN spezifischen Informationen für Ports an. Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus. Die Eingabeaufforderung lautet: cli> oder cli# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: show vlan port config [{port <interface-type>...
Seite 236 Netzstrukturen 7.1 VLAN Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: show vlan private-vlan [{primary|isolated|community}] Dabei hat der Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Zeigt Informationen über alle PVLAN-Ty‐ pvlan-type pen an. Zeigt Informationen über das Primary primary PVLAN an. Zeigt Informationen über Isolated Se‐...
Seite 237 Netzstrukturen 7.1 VLAN 7.1.2.1 bridge-mode Beschreibung Mit diesem Befehl weisen Sie dem Gerät eine Rolle zu und legen damit fest, ob das Gerät äußere VLAN-Tags verwalten kann. Wenn Sie die Rolle wechseln, werden die Layer 2-Porteinstellungen (VLAN, Spanning Tree) auf die Werkseinstellungen zurückgesetzt und das Gerät wird neugestartet. Voraussetzung Sie befinden sich im globalen Konfigurationsmodus.
Seite 238 Netzstrukturen 7.1 VLAN 7.1.2.2 interface range Beschreibung Mit diesem Befehl können Sie mehrere Schnittstellen oder die Schnittstellen von VLANs zusammenfassen und gemeinsam konfigurieren. Die Konfigurationen sind für alle Schnittstellen des angegebenen Bereiches gültig. Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf:...
Seite 239 Netzstrukturen 7.1 VLAN Weitere Hinweise Mit dem Befehl no interface range entfernen Sie VLANs aus diesem Bereich oder lösen ihn auf. 7.1.2.3 no interface range Beschreibung Mit diesem Befehl entfernen Sie die Schnittstellen oder Schnittstellen von VLANs aus dem Schnittstellenbereich oder lösen ihn auf, wenn Sie alle zuvor hinzugefügten Schnittstellen entfernen.
Seite 240 Netzstrukturen 7.1 VLAN 7.1.2.4 vlan Beschreibung Mit diesem Befehl legen Sie ein VLAN auf dem Gerät an und wechseln in den VLAN Konfigurationsmodus. Im Provider Backbone Bridge-Modus werden mit diesem Befehl Anwender-, Service- und Backbone-VLANs erstellt. Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax...
Seite 241 Netzstrukturen 7.1 VLAN Voraussetzung • Das VLAN darf keinem physikalischen Port zugewiesen sein. • Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl mit folgendem Parameter auf: no vlan <vlan-id(1-4094)> Parameter Beschreibung Wertebereich/Anmerkung Nummer des angesprochenen VLAN 1 ...
Seite 242 Netzstrukturen 7.1 VLAN Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Nummer des angesprochenen VLAN 1 ... 4094 vlan-id Nummer des angesprochenen VLAN 2 ... 4094 vlan-id Fügen Sie vor und nach dem Bindestrich ein Leerzeichen ein, z. B. vlan range 5 - 10. Zur Bezeichnung von Adressen und Schnittstellen beachten Sie das Kapitel "Adressen und Schnittstellenbezeichnungen (Seite 54)".
Seite 243 Netzstrukturen 7.1 VLAN 7.1.3.1 alias Beschreibung Mit diesem Befehl weisen Sie einer Schnittstelle einen Namen zu. Der Name hat nur informativen Charakter und keine Auswirkungen auf die Konfiguration. Voraussetzung Sie befinden sich im Interface Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-if-$$$)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: alias <interface-name>...
Seite 244 Netzstrukturen 7.1 VLAN Syntax Rufen Sie den Befehl ohne Parametrierung auf: no alias Ergebnis Der Name der Schnittstelle ist entfernt. Weitere Hinweise Sie konfigurieren den Namen der Schnittstelle mit Befehl alias. 7.1.3.3 private-vlan mapping Beschreibung Mit diesem Befehl legen Sie fest, aus welchen Secondary PVLANs die IP-Schnittstelle des Primary PVLANs erreichbar sein soll.
Seite 245 Netzstrukturen 7.1 VLAN Weitere Hinweise Sie löschen die Verknüpfung zwischen Secondary PVLANs und der IP-Schnittstelle des Primary PVLANs mit dem Befehl no private-vlan mapping. Sie zeigen diese Einstellung mit dem Befehl show interfaces mit dem Parameter private-vlan mapping an. 7.1.3.4 no private-vlan mapping Beschreibung Mit diesem Befehl löschen Sie die Verknüpfung zwischen Secondary PVLANs und der IP- Schnittstelle des Primary PVLANs.
Seite 246 Netzstrukturen 7.1 VLAN Voraussetzung Sie befinden sich im Interface Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-if-$$$)# Syntax Rufen Sie den Befehl mit folgenden Parametern auf: switchport acceptable-frame-type {all | tagged | untaggedAndPrioritytagged} Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Alle Telegramme werden akzeptiert. Default Auf einem Ring-Port wird nur der Parameter "all"...
Seite 247 Netzstrukturen 7.1 VLAN Voraussetzung Sie befinden sich im Interface Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-if-$$$)# Syntax Rufen Sie den Befehl ohne Parameter auf: no switchport acceptable-frame-type Ergebnis Die Einstellung wurde auf den voreingestellten Wert zurückgesetzt. Weitere Hinweise Sie konfigurieren die Einstellung mit dem Befehl switchport acceptable-frame-type. Sie zeigen den Status dieser Funktion und weitere Informationen mit dem Befehl show vlan port config an.
Seite 248 Netzstrukturen 7.1 VLAN Ergebnis Die Schnittstelle wird dem VLAN als untagged Port hinzugefügt und die entsprechende VLAN-ID wird gesetzt. Weitere Hinweise Sie setzen die Einstellung mit dem Befehl no switchport access vlan auf den voreingestellten Wert zurück. Sie zeigen die Einstellung und weitere Informationen mit dem Befehl show vlan port config an.
Seite 249 Netzstrukturen 7.1 VLAN 7.1.3.9 switchport mode Beschreibung Mit diesem Befehl legen Sie den Betriebsmodus für den Switch-Port fest. Voraussetzung • Die Schnittstelle ist als Switch-Port konfiguriert. • Sie befinden sich im Interface Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-if-$$$)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: switchport mode { access | trunk | hybrid } SCALANCE Layer 2 / Layer 3 Command Line Interface (CLI) V1.1 Projektierungshandbuch, 07/2023, C79000-G8900-C662-02...
Seite 250 Netzstrukturen 7.1 VLAN Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmer‐ kung Konfiguriert den Port als Access-Port. Auf dem Port muss access GVRP deaktiviert sein. Access-Ports gehört zu einem Provider-Switch, der die Funktion Q-in-Q VLAN-Tunnel unterstützt. Schließen Sie an Access-Ports Auf dem Port muss für ein Customer-Netzwerk an.
Seite 251 Netzstrukturen 7.1 VLAN 7.1.3.10 no switchport mode Beschreibung Mit diesem Befehl setzen Sie den Betriebsmodus für den Switch-Port auf den voreingestellten Wert zurück. Der voreingestellte Wert ist Hybrid. Voraussetzung • Die Schnittstelle ist als Switch-Port konfiguriert. • Sie befinden sich im Interface Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-if-$$$)# Syntax...
Seite 252 Netzstrukturen 7.1 VLAN Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: switchport mode private-vlan {promiscuous | host} Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmer‐ kung Konfiguriert den Port als Promiscuous-Port. Auf dem Port muss promiscuou GVRP deaktiviert sein. Promiscuous-Ports gehört zu einem Primary PVLAN.
Seite 253 Netzstrukturen 7.1 VLAN • Auf dem Port ist GMRP deaktiviert. • Sie befinden sich im Interface Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-if-$$$)# Syntax Rufen Sie den Befehl ohne Parametrierung auf: switchport mode dot1q-tunnel Ergebnis Die Funktion Q-in-Q VLAN-Tunnel ist aktiviert. Weitere Hinweise Sie deaktivieren die Funktion mit Befehl no switchport mode dot1q-tunnel.
Seite 254 Netzstrukturen 7.1 VLAN Ergebnis Die Funktion Q-in-Q VLAN-Tunnel ist deaktiviert. Weitere Hinweise Sie aktivieren die Funktion mit Befehl switchport mode dot1q-tunnel. Sie zeigen diese Einstellung und weitere Informationen mit dem Befehl show vlan port config an. 7.1.3.14 switchport priority default Beschreibung Mit diesem Befehl konfigurieren Sie die Standardpriorität für die Schnittstelle.
Seite 255 Netzstrukturen 7.1 VLAN 7.1.3.15 no switchport priority default Beschreibung Mit diesem Befehl setzen Sie die Standardpriorität für die Schnittstelle auf den voreingestellten Wert zurück. Der voreingestellte Wert ist 0. Voraussetzung Sie befinden sich im Interface Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-if-$$$)# Syntax Rufen Sie den Befehl ohne Parameter auf: no switchport priority default Ergebnis...
Seite 256 Netzstrukturen 7.1 VLAN Voraussetzung • Die Schnittstelle ist als Host-Port konfiguriert. • Sie befinden sich im Interface Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-if-$$$)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: switchport private-vlan host-association <primary-vlan-id (1-4094)> <secondary-vlan-id (1-4094)> Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung...
Seite 257 Netzstrukturen 7.1 VLAN Syntax Rufen Sie den Befehl ohne Parametrierung auf: no switchport private-vlan host-association Ergebnis Die Konfiguration ist gelöscht. Weitere Hinweise Sie konfigurieren einen Host-Port mit dem Befehl switchport private-vlan host- association. Sie zeigen diese Einstellung und weitere Informationen mit den Befehlen show vlan port config, show vlan und show vlan private-vlan an.
Seite 258 Netzstrukturen 7.1 VLAN Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung VLAN-ID des Primary PVLANs 1 ... 4094 primary-vlan-id Fügt Secondary PVLANs hinzu. Entfernt Secondary PVLANs. remove VLAN-ID des Secondary PVLANs 1 ... 4094 secondary_vlan_li Trennen Sie die PVLANs durch Komma, wenn Sie mehrere PVLANs angeben.
Seite 259 Netzstrukturen 7.1 VLAN Weitere Hinweise Sie konfigurieren einen Promiscuous-Port mit dem Befehl switchport private-vlan mapping. Sie zeigen diese Einstellung und weitere Informationen mit den Befehlen show vlan port config, show vlan und show vlan private-vlan an. Sie konfigurieren die Schnittstelle als Promiscuous-Port mit dem Befehl switchport mode. 7.1.3.20 switchport pvid Beschreibung...
Seite 260 Netzstrukturen 7.1 VLAN 7.1.3.21 no switchport pvid Beschreibung Mit diesem Befehl setzen Sie die Einstellung für den Port VLAN Identifier (PVID) für eine Schnittstelle auf den voreingestellten Wert zurück. Der voreingestellte Wert ist 1. Voraussetzung Sie befinden sich im Interface Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-if-$$$)# Syntax...
Seite 261 Netzstrukturen 7.1 VLAN Befehle zu anderen Themen, die im VLAN Konfigurationsmodus aufgerufen werden, finden Sie in den jeweiligen Kapiteln an entsprechender Stelle. • Wenn Sie den VLAN Konfigurationsmodus mit dem Befehl exit verlassen, dann befinden Sie sich wieder im globalen Konfigurationsmodus. •...
Seite 262 Netzstrukturen 7.1 VLAN 7.1.4.2 no name Beschreibung Mit diesem Befehl löschen Sie die Namenszuweisung für ein VLAN. Voraussetzung Sie befinden sich im VLAN Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-vlan-$$$)# Syntax Rufen Sie den Befehl ohne Parameter auf: no name Ergebnis Der Name des VLAN ist gelöscht. Weitere Hinweise Sie weisen dem VLAN einen Namen mit dem Befehl name zu.
Seite 263 Netzstrukturen 7.1 VLAN Dabei hat der Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Wert der Priorität 0 ... 7 prio Default: 0 Schlüsselwort für das Überschreiben der update-tag- Class of Service-Information im Paket. priority Ergebnis Dem VLAN ist eine Priorität zugewiesen. Weitere Hinweise Sie setzen die Priorität mit dem Befehl no priority auf den Defaultwert zurück.
Seite 264 Netzstrukturen 7.1 VLAN Dabei hat der Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Schlüsselwort für das Überschreiben der update-tag- Class of Service-Information im Paket. priority Ergebnis Die Priorität des VLANs ist auf den Defaultwert zurückgesetzt. Weitere Hinweise Sie ändern die Priorität mit dem Befehl priority. Sie aktivieren die Priorität mit dem Befehl priority-enable.
Seite 265 Netzstrukturen 7.1 VLAN Syntax Rufen Sie den Befehl mit folgenden Parametern auf: ports ([<interface-type> <0/a-b,0/c,...>] [<interface-type> <0/a-b,0/ c,...>] [port-channel <a,b,c-d>]) [untagged (<interface-type> <0/a-b,0/ c,...> [<interface-type> <0/a-b,0/c,...>] [port-channel <a,b,c-d>] [all])] [forbidden <interface-type> <0/a-b,0/c,...> [<interface-type> <0/a- b,0/c,...>] [port-channel <a,b,c-d>]] [name <vlan-name>][add] Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung...
Seite 266 Netzstrukturen 7.1 VLAN 7.1.4.6 no ports Beschreibung Mit diesem Befehl entfernen Sie alle Ports, d. h. Member Ports (M), Untagged Member Ports (U) und Forbidden Ports (F), aus einem VLAN. Voraussetzung Sie befinden sich im VLAN Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-vlan-$$$)# Syntax Rufen Sie den Befehl mit folgenden Parametern auf: no ports...
Seite 267 Netzstrukturen 7.1 VLAN Parameter Beschreibung Wertebereich/Anmerkung Schlüsselwort für gesperrte Schnittstellen oder Ports forbidden Schlüsselwort für die Namenszuweisung name Name des VLANs max. 32 Zeichen vlan-name Zur Bezeichnung von Adressen und Schnittstellen beachten Sie das Kapitel "Adressen und Schnittstellenbezeichnungen (Seite 54)". Ergebnis Die Ports sind aus der VLAN-Konfiguration entfernt. Weitere Hinweise Es ist möglich einzelne Ports aus einer VLAN-Konfiguration zu entfernen, ohne dabei die ganze Konfiguration neu zu schreiben.
Seite 268 Netzstrukturen 7.1 VLAN Sie setzen die Priorität mit dem Befehl no priority auf den Defaultwert zurück. Sie zeigen die aktuelle Priorität mit dem Befehl show vlan. 7.1.4.8 no priority-enable Beschreibung Mit diesem Befehl deaktivieren Sie die Priorität eines VLANs. Voraussetzung Sie befinden sich im VLAN Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-vlan-$$$)# Syntax...
Seite 269 Netzstrukturen 7.1 VLAN Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: private-vlan { primary | isolated | community } Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmer‐ kung Mit diesem Typ definieren Sie ein Primary PVLAN. primary Das Primary PVLAN verwendet die VLAN-ID des VLANs.
Seite 270 Netzstrukturen 7.1 VLAN no private-vlan Ergebnis Das VLAN ist kein Private VLAN. Weitere Hinweise Sie definieren ein VLAN als Privat VLAN und legen den PVLAN-Typ mit dem Befehl private- vlan fest. Sie zeigen diese Einstellung mit dem Befehl show vlan private-vlan an. 7.1.4.11 private-vlan association Beschreibung...
Seite 271 Netzstrukturen 7.1 VLAN Weitere Hinweise Sie löschen die Verknüpfung zwischen Secondary PVLANs und einem Primary PVLAN mit dem Befehl no private-vlan association. Sie zeigen diese Einstellung mit dem Befehl show vlan private-vlan an. Sie konfigurieren eine Schnittstelle als Primary PVLAN mit dem Befehl private-vlan. 7.1.4.12 no private-vlan association Beschreibung...
Seite 272 Netzstrukturen 7.1 VLAN 7.1.4.13 transparent-vlan Beschreibung Mit diesem Befehl schalten sie ein VLAN in den transparenten Modus. Ports, die diesem VLAN als Member oder Untagged Member zugeordnet waren, werden nun zu Transparent Ports. Sie können ein VLAN in den transparenten Modus umschalten, nur wenn die Mitgliedports in keinem anderen VLAN Mitglied sind.
Seite 273 Netzstrukturen 7.1 VLAN 7.1.4.14 no transparent-vlan Beschreibung Mit diesem Befehl schalten sie ein VLAN vom transparenten Modus zurück in den standardkonformen Modus. Voraussetzung Sie befinden sich im VLAN Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-vlan-$$$)# Syntax Rufen Sie den Befehl ohne Parameter auf: no transparent-vlan Ergebnis War das VLAN als Transparent-VLAN konfiguriert, so wird diese Funktion deaktiviert.
Seite 274 Netzstrukturen 7.2 Link Aggregation Voraussetzung • Die Schnittstelle ist aktiviert. • Sie befinden sich im Interfaces Konfigurationsmodus der VLAN Schnittstelle: Die Eingabeaufforderung lautet: cli (config-if-vlan-$$$) # $$$ bezeichnet die Nummerierung der Schnittstelle Syntax Rufen Sie den Befehl ohne Parameter auf: tia-interface Ergebnis Die Eigenschaft TIA-Schnittstelle ist exklusiv für das angegebene VLAN aktiviert.
Seite 275 Netzstrukturen 7.2 Link Aggregation Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus. Die Eingabeaufforderung lautet: cli> oder cli# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: show etherchannel [[channel-group-number] { detail | load-balance | port | port-channel | summary | protocol}] Dabei haben die Parameter folgende Bedeutung: Parameter...
Seite 276 Netzstrukturen 7.2 Link Aggregation Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: show interfaces [<interface-type> <interface-id> ] etherchannel Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Typ bzw. Geschwindigkeit der Schnitt‐ Geben Sie eine gültige Schnittstel‐ interface-type stelle le an. Modul-Nr.
Seite 277 Netzstrukturen 7.2 Link Aggregation show lacp [<port-channel(1-8)>] { counters | neighbor [detail] } Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Nummer der Link Aggregation 1 ... 8 port-channel Zeigt die Werte der Zähler an. counters Zeigt Informationen über benachbarte neighbor Ports an.
Seite 278 Netzstrukturen 7.2 Link Aggregation cli(config)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: port-channel load-balance {mac-src-dst | ip-src-dst | ip-mac-src- dst | port-ip-mac-src-dst} [ <port-channel-index(1-8)> ] Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Lastverteilung erfolgt anhand der MAC- Default: aktiviert mac-src-dst Adressen der Quellen und Ziele.
Seite 279 Netzstrukturen 7.2 Link Aggregation Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: no port-channel load-balance [ <port-channel-index(1-8)> ] Dabei hat der Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Nummer des Port Channel 1 ...
Seite 280 Netzstrukturen 7.2 Link Aggregation Befehle aus dem Privileged EXEC Modus können Sie mit dem do [Befehl] im Interface Konfigurationsmodus ausführen. Dabei ersetzen Sie [Befehl] durch den Befehl, den Sie ausführen wollen. 7.2.3.1 channel-group Beschreibung Mit diesem Befehl fügen Sie eine Schnittstelle zu einer Link Aggregation hinzu. Voraussetzung •...
Seite 281 Netzstrukturen 7.2 Link Aggregation 7.2.3.2 no channel-group Beschreibung Mit diesem Befehl entfernen Sie die Schnittstelle aus einer Link Aggregation. Voraussetzung Sie befinden sich im Interface Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-if-$$$)# Syntax Rufen Sie den Befehl ohne Parameter auf: no channel-group Ergebnis Die Schnittstelle ist aus der Link Aggregation gelöscht.
Seite 282 Netzstrukturen 7.3 Spanning Tree Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Die Länge des LACP-Timeouts wird auf Default long 90 Sekunden gesetzt. Die Länge des LACP-Timeouts wird auf 3 short Sekunden gesetzt. Hinweis Der Timeout beträgt immer das 3-fache der Sendeperiode. Das bedeutet, dass bei dem Timeout "long"...
Seite 283 Netzstrukturen 7.3 Spanning Tree In diesem Kapitel werden Befehle des Spanning Tree Protocol (STP), des Rapid Spanning Tree Protocol (RSTP) und des Multiple Spanning Tree Protocol (MSTP)beschrieben. Hinweis Vermeiden von Fehlkonfigurationen Gehen Sie bei der Verwendung der Befehle dieses Kapitels besonders sorgfältig vor, da eine fehlerhafte Konfiguration dieser Funktion das Netzwerk stark beeinträchtigen kann.
Seite 284 Netzstrukturen 7.3 Spanning Tree Ergebnis Die Einstellungen für die Spanning Tree-Funktion werden angezeigt. Weitere Hinweise Sie zeigen weitere Einstellungen für spezielle Aspekte des Spanning Tree-Protokolls mit folgenden Befehlen an: • show spanning-tree active • show spanning-tree bridge • show spanning-tree detail •...
Seite 285 Netzstrukturen 7.3 Spanning Tree 7.3.1.3 show spanning-tree bridge Beschreibung Dieser Befehl zeigt die Einstellungen für die Spanning Tree-Funktion der Bridge an. Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus. Die Eingabeaufforderung lautet: cli> oder cli# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: show spanning-tree bridge [{ address | forward-time | hello-time | id | max-age | protocol |...
Seite 286 Netzstrukturen 7.3 Spanning Tree Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus. Die Eingabeaufforderung lautet: cli> oder cli# Syntax Rufen Sie den Befehl ohne Parameter auf: show spanning-tree detail Ergebnis Detaillierte Einstellungen für die Spanning Tree-Funktion werden angezeigt. 7.3.1.5 show spanning-tree interface Beschreibung...
Seite 287 Netzstrukturen 7.3 Spanning Tree Parameter Beschreibung Wertebereich/Anmerkung Zeigt die Kosten des Pfades zur Root rootcost Bridge an. Zeigt an, ob spanning-tree restricted-role restricted-role aktiviert ist. Zeigt an, ob spanning-tree restricted-tcn restricted-tcn aktiviert ist. Zeigt den Status der Schnittstelle an. state Zeigt die Zähler der verschiedenen stats BPDU-Übertragungen an.
Seite 288 Netzstrukturen 7.3 Spanning Tree Zur Bezeichnung von Adressen und Schnittstellen beachten Sie das Kapitel "Adressen und Schnittstellenbezeichnungen (Seite 54)". Ergebnis Die Einstellungen für Layer 2 Gateway Port (L2GP) werden angezeigt. 7.3.1.7 show spanning-tree mst Beschreibung Dieser Befehl zeigt verschiedene Einstellungen der Spanning Tree-Konfiguration an, die für eine Common Internal Spanning Tree (CIST) Instanz oder eine ausgewählte Instanz des Multiple Spanning Tree-Protokoll spezifisch sind.
Seite 289 Netzstrukturen 7.3 Spanning Tree 7.3.1.8 show spanning-tree mst configuration Beschreibung Dieser Befehl zeigt verschiedene Einstellungen für eine Instanz des Multiple Spanning Tree- Protokoll an. Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus. Die Eingabeaufforderung lautet: cli> oder cli# Syntax Rufen Sie den Befehl ohne Parameter auf: show spanning-tree mst configuration...
Seite 290 Netzstrukturen 7.3 Spanning Tree show spanning-tree mst [<instance-id(1-64|4094)>] interface <interface-type> <interface-id> [{ stats | hello-time | detail }] Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Nummer der Instanz oder Bereich von • 1 ... 64 instance-id Instanzen, deren Einstellungen ange‐ •...
Seite 291 Netzstrukturen 7.3 Spanning Tree Syntax Rufen Sie den Befehl mit einer der folgenden Parametrierungen auf: show spanning-tree passive-listening-compatibility [ interfaces [ <interface-type> <interface-id>] ] Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Schlüsselwort für eine Schnittstellenbe‐ instance schreibung Typ bzw. Geschwindigkeit der Schnitt‐ Geben Sie eine gültige Schnittstel‐...
Seite 292 Netzstrukturen 7.3 Spanning Tree Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung zeigt die MAC-Adresse der Root Bridge an address zeigt die Kosten der Verbindung zur Root Bridge an. cost zeigt die Zeitspanne, in der sich die Bridge beim Übergang vom Blocking-Mo‐ forward-time dus in den Learning-Modus im Listening-Modus befindet zeigt die ID der Root Bridge an...
Seite 293 Netzstrukturen 7.3 Spanning Tree Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Schlüsselwort für eine Schnittstellenbe‐ interface schreibung Typ bzw. Geschwindigkeit der Schnitt‐ Geben Sie eine gültige Schnittstel‐ interface-type stelle le an. Modul-Nr. und Port-Nr. der Schnittstelle interface-id Zur Bezeichnung von Adressen und Schnittstellen beachten Sie das Kapitel "Adressen und Schnittstellenbezeichnungen (Seite 54)".
Seite 294 Netzstrukturen 7.3 Spanning Tree 7.3.4 Befehle im globalen Konfigurationsmodus In diesem Kapitel werden Befehle beschrieben, die Sie im globalen Konfigurationsmodus aufrufen können. Geben Sie im Privileged EXEC Modus den Befehl configure terminal ein, um in diesen Modus zu wechseln. Befehle zu anderen Themen, die im globalen Konfigurationsmodus aufgerufen werden, finden Sie in den jeweiligen Kapiteln an entsprechender Stelle.
Seite 295 Netzstrukturen 7.3 Spanning Tree Sie zeigen Informationen über aktive Ports mit dem Befehl show spanning-tree active 7.3.4.2 no spanning-tree Beschreibung Mit diesem Befehl deaktivieren Sie die Spanning Tree-Funktion. Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl ohne Parameter auf: no spanning-tree Ergebnis Die Spanning Tree-Funktion ist deaktiviert.
Seite 296 Netzstrukturen 7.3 Spanning Tree Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: spanning-tree [mst <instance-id(1-64)>] priority <value(0-61440)> Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Schlüsselwort für eine Multiple Span‐ ning Tree-Instanz Nummer der Instanz 1 ...
Seite 297 Netzstrukturen 7.3 Spanning Tree Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: no spanning-tree[mst <instance-id(1-64)>]priority Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Schlüsselwort für eine Multiple Span‐ ning Tree-Instanz Nummer der Instanz 1 ... 64 instance-id Ergebnis Die Priorität des Geräts ist auf den voreingestellten Wert zurückgesetzt. Weitere Hinweise Sie konfigurieren die Einstellung mit dem Befehl spanning-tree priority.
Seite 298 Netzstrukturen 7.3 Spanning Tree Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung die Version verhält sich kompatibel zum Spanning Tree Protocol die Version verhält sich kompatibel zum Default: aktiviert Rapid Spanning Tree Protocol die Version verhält sich kompatibel zum Multiple Spanning Tree Protocol Ergebnis Die Kompatibilitätsversion des Protokolls ist ausgewählt.
Seite 299 Netzstrukturen 7.3 Spanning Tree Weitere Hinweise Sie konfigurieren die Einstellung mit dem Befehl spanning-tree compatibility. Sie zeigen den Status dieser Funktion und weitere Informationen mit dem Befehl show spanning-tree detail an. 7.3.4.7 spanning-tree mst configuration Beschreibung Mit diesem Befehl wechseln Sie in den MSTP Konfigurationsmodus. Voraussetzung •...
Seite 300 Netzstrukturen 7.3 Spanning Tree Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: spanning-tree mst max-hops <value(6-40)> Dabei hat der Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung maximale Anzahl der Knoten, die ein 6 ...
Seite 301 Netzstrukturen 7.3 Spanning Tree no spanning-tree mst max-hops Ergebnis Die Einstellung für die maximale Anzahl der Knoten ist auf den voreingestellten Wert zurückgesetzt. Weitere Hinweise Sie konfigurieren die Einstellung für die maximale Anzahl der Knoten mit dem Befehl spanning-tree mst max-hops. Sie zeigen diese Einstellung und weitere Informationen mit dem Befehl show spanning- tree mst an.
Seite 302 Netzstrukturen 7.3 Spanning Tree Parameter Beschreibung Wertebereich/Anmerkung Die Priorität des Geräts wird auf einen kleinen Wert ge‐ Die Priorität wird auf den primary setzt, so dass das Gerät Root Bridge (primary) der Span‐ Wert 24576 gesetzt. ning Tree-Instanz werden kann. Je kleiner der Wert, desto höher die Priorität.
Seite 303 Netzstrukturen 7.3 Spanning Tree Ergebnis Die Funktion "Root Bridge" ist deaktiviert. Weitere Hinweise Sie aktivieren die Funktion Root Bridge mit dem Befehl spanning-tree mst instance-id root. Sie zeigen diese Einstellung und weitere Informationen mit den Befehlen an, die mit show spanning tree ... beginnen. 7.3.4.12 spanning-tree passive-listening-compatibility Beschreibung...
Seite 304 Netzstrukturen 7.3 Spanning Tree 7.3.4.13 no spanning-tree passive-listening-compatibility Beschreibung Mit diesem Befehl deaktivieren Sie die Funktion "Enhanced Passive Listening Compatibility". Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl ohne Parametrierung auf: no spanning-tree passive-listening-compatibility Ergebnis Die Funktion "Enhanced Passive Listening Compatibility"...
Seite 305 Netzstrukturen 7.3 Spanning Tree Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: spanning-tree pathcost-dynamic [lag-speed] Dabei hat der Parameter folgende Bedeutung: Parameter Beschreibung Die Spanning-Tree-Pfadkosten einer Link-Aggregation werden dynamisch an‐ lag-speed gepasst. Maßgeblich ist die in der Link-Aggregation aktuell verfügbare Band‐ breite.
Seite 306 Netzstrukturen 7.3 Spanning Tree Weitere Hinweise Sie zeigen die Konfiguration von Spanning Tree mit dem Befehl show spanning tree an. 7.3.4.16 spanning-tree rstp-plus Beschreibung Mit diesem Befehl schalten Sie RSTP+ ein. RSTP+ ermöglicht die Kopplung eines Netzsegments, in dem Spanning Tree aktiviert ist, mit einem MRP-Ring.
Seite 307 Netzstrukturen 7.3 Spanning Tree Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl ohne Parameter auf: no spanning-tree rstp-plus Ergebnis RSTP+ ist ausgeschaltet. Weitere Hinweise Sie zeigen den Status dieser Funktion und weitere Informationen mit dem Befehl show spanning-tree an. 7.3.4.18 spanning-tree rstp-plus mrp-intercon-domain-id Beschreibung Mit diesem Befehl konfigurieren Sie die MRP-Interconnection-Domain-ID für RSTP+.
Seite 308 Netzstrukturen 7.3 Spanning Tree Dabei hat der Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Die MRP-Interconnection-Domain-ID für 1 ... 65535 mrp-intercon- RSTP+. Dieser Wert darf nicht mit der domain-id MRP-Interconnection-Domain-ID über‐ einstimmen, die für die aktive MRP-In‐ terconnection-Verbindung konfiguriert wurde. Ergebnis Die MRP-Interconnection-Domain-ID für RSTP+ ist konfiguriert. Weitere Hinweise Sie zeigen den Status dieser Funktion und weitere Informationen mit dem Befehl show spanning-tree detail an.
Seite 309 Netzstrukturen 7.3 Spanning Tree Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Schlüsselwort für Topology Change Pro‐ tc-protection- tection Backoff backoff Geben Sie das Zeitintervall an, in dem 0 ... 60 seconds der Switch FDB-Einträge (Forwarding 0: Die Funktion ist deaktiviert Database-Einträge) in den Adresstabel‐...
Seite 310 Netzstrukturen 7.3 Spanning Tree spanning-tree {forward-time <seconds(4-30)> | hello-time <seconds(1-2)> | max-age <seconds(6-40)>} Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Schlüsselwort für die Zeitspanne, nach forward-time der ein Port seinen Spanning Tree-Status von "Blocking" nach "Forwarding" um‐ schaltet Zeitspanne, nach der die Umschaltung 4 ...
Seite 311 Netzstrukturen 7.3 Spanning Tree no spanning-tree (Zeiteinstellungen) Beschreibung Mit diesem Befehl in Verbindung mit dem entsprechenden Parameter setzen Sie die Zeiteinstellungen der Spanning Tree-Funktion auf den voreingestellten Wert zurück. Wenn Sie den Befehl ohne Parameter aufrufen, deaktivieren Sie die Spanning Tree-Funktion. Die konfigurierten Zeiteinstellungen bleiben erhalten.
Seite 312 Netzstrukturen 7.3 Spanning Tree Sie zeigen diese Einstellungen und weitere Informationen mit den Befehlen an, die mit show spanning-tree ... beginnen. 7.3.5 Befehle im Interface Konfigurationsmodus In diesem Kapitel werden Befehle beschrieben, die Sie im Interface Konfigurationsmodus aufrufen können. Abhängig von der eingestellten Schnittstelle sind verschiedene Befehlssätze verfügbar.
Seite 313 Netzstrukturen 7.3 Spanning Tree Voraussetzung Sie befinden sich im Interface Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-if-$$$)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: spanning-tree {cost <(0-200000000)>|disable| link-type{point-to-point|shared}|portfast| port-priority <(0-240)>} Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Schlüsselwort 0 ... 200000000 cost Beschreibt die Kosten des Ports zur Be‐...
Seite 314 Netzstrukturen 7.3 Spanning Tree Ergebnis Die gewählte Eigenschaft ist konfiguriert. Weitere Hinweise Sie setzen die Einstellung mit dem Befehl no spanning-tree (Eigenschaften) auf den voreingestellten Wert zurück. Sie zeigen diese Einstellungen und weitere Informationen mit den Befehlen an, die mit show spanning-tree ... beginnen. 7.3.5.2 no spanning-tree Beschreibung...
Seite 315 Netzstrukturen 7.3 Spanning Tree Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Schlüsselwort für die Kosten des Ports zur Berechnung des günstigsten Pfades. cost Gibt die Schnittstelle für Spanning Tree frei. disable Verbindungsstatus des folgenden Netzwerksegments link-type Deaktiviert die PortFast-Funktion. portfast Schlüsselwort für die Priorität der Schnittstelle port-priority Hinweis...
Seite 316 Netzstrukturen 7.3 Spanning Tree Ergebnis Die Funktion "Enhanced Passive Listening Compatibility" ist aktiv. Weitere Hinweise Sie deaktivieren die Funktion mit dem Befehl no spanning-tree passive-listening- compatibility. Sie zeigen den Status dieser Funktion mit dem Befehl show spanning-tree passive- listening-compatibility an. 7.3.5.4 no spanning-tree passive-listening-compatibility Beschreibung Mit diesem Befehl deaktivieren Sie die Funktion "Enhanced Passive Listening Compatibility".
Seite 317 Netzstrukturen 7.3 Spanning Tree 7.3.5.5 spanning-tree mst Beschreibung Mit diesem Befehl konfigurieren Sie verschiedene Eigenschaften der Multiple Spanning Tree- Funktion: • Mit der Option cost konfigurieren Sie die Kosten des Ports, die zur Berechnung des günstigsten Pfades verwendet werden. • Mit der Option port-priority konfigurieren Sie die Priorität der Schnittstelle für das Aushandeln einer Multiple Spanning Tree-Konfiguration.
Seite 318 Netzstrukturen 7.3 Spanning Tree Hinweis Mehrere Eigenschaften konfigurieren Bei jedem Aufruf des Befehls können Sie genau eine Eigenschaft konfigurieren. Wenn Sie mehrere Eigenschaften konfigurieren möchten, rufen Sie den Befehl mehrmals auf. Ergebnis Die gewählte Eigenschaft ist konfiguriert. Weitere Hinweise Sie setzen die Einstellung mit dem Befehl no spanning-tree mst (Eigenschaften) auf den voreingestellten Wert zurück.
Seite 319 Netzstrukturen 7.3 Spanning Tree Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Nummer der angesprochenen Instanz 1 ... 64 instance-id Schlüsselwort für die Kosten des Ports zur cost Berechnung des günstigsten Pfades. Schlüsselwort für die Priorität der Schnitt‐ port-priority stelle Gibt die Schnittstelle für Multiple Spanning disable Tree frei.
Seite 320 Netzstrukturen 7.3 Spanning Tree Ergebnis Die automatische Erkennung einer Bridge an der Schnittstelle ist aktiviert. Weitere Hinweise Sie deaktivieren die automatische Erkennung einer Bridge an der Schnittstelle mit dem Befehl no spanning-tree auto-edge. 7.3.5.8 no spanning-tree auto-edge Beschreibung Mit diesem Befehl deaktivieren Sie automatische Erkennung einer Bridge, die an der Schnittstelle angeschlossen ist.
Seite 321 Netzstrukturen 7.3 Spanning Tree Voraussetzung Sie befinden sich im Interface Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-if-$$$)# Syntax Rufen Sie den Befehl ohne Parameter auf: spanning-tree bpdu-guard Ergebnis Der BPDU-Schutz ist an der Schnittstelle aktiviert. Weitere Hinweise Sie deaktivieren den BPDU-Schutz mit dem Befehl no spanning-tree bpdu-guard. Sie zeigen den Status dieser Funktion und weitere Informationen mit dem Befehl show spanning-tree interface mit der Option detail an.
Seite 322 Netzstrukturen 7.3 Spanning Tree Weitere Hinweise Sie aktivieren den BPDU-Schutz mit dem Befehl spanning-tree bpdu-guard. Sie zeigen den Status dieser Funktion und weitere Informationen mit dem Befehl show spanning-tree interface mit der Option detail an. 7.3.5.11 spanning-tree bpdufilter Beschreibung Mit diesem Befehl konfigurieren Sie den BPDU-Übertragungsstatus für einen Port. Voraussetzung Sie befinden sich im Interface Konfigurationsmodus.
Seite 323 Netzstrukturen 7.3 Spanning Tree cli(config-if-$$$)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: spanning-tree bpdu-receive {enabled | disabled} Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung BPDU-Pakete werden am Port empfan‐ Default: aktiviert enabled BPDU-Pakete werden am Port ignoriert disabled Ergebnis Der BPDU-Empfangsstatus ist aktiviert bzw.
Seite 324 Netzstrukturen 7.3 Spanning Tree Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung BPDU-Pakete werden am Port übertra‐ Default: aktiviert enabled BPDU-Pakete werden am Port nicht über‐ disabled tragen Ergebnis Der BPDU-Übertragungsstatus ist umgeschaltet. Weitere Hinweise Sie zeigen den Status dieser Funktion und weitere Informationen mit dem Befehl show spanning-tree interface mit der Option detail an.
Seite 325 Netzstrukturen 7.3 Spanning Tree 7.3.5.15 no spanning-tree layer2-gateway-port Beschreibung Mit diesem Befehl löschen Sie die Konfiguration eines Port als Layer 2 Gateway Port. Voraussetzung Sie befinden sich im Interface Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-if-$$$)# Syntax Rufen Sie den Befehl ohne Parameter auf: no spanning-tree layer2-gateway-port Ergebnis Die Konfiguration des Ports als Layer 2 Gateway Port ist gelöscht.
Seite 326 Netzstrukturen 7.3 Spanning Tree cli(config-if-$$$)# Syntax Rufen Sie den Befehl ohne Parameter auf: spanning-tree limited-tcn Ergebnis Der Port akzeptiert Topologieänderungen, leitet diese aber nicht an andere Ports weiter. Weitere Hinweise Sie heben die Sperre mit dem Befehl no spanning-tree limited-tcn auf. Sie zeigen den Status dieser Funktion und weitere Informationen mit dem Befehl show spanning-tree detail an.
Seite 327 Netzstrukturen 7.3 Spanning Tree Sie zeigen den Status dieser Funktion und weitere Informationen mit dem Befehl show spanning-tree detail an. 7.3.5.18 spanning-tree loop-guard Beschreibung Diese Funktion verhindert, dass bei einer Störung in einem unidirektionalen Link alternative Ports oder Root Ports zu designated Ports werden. Mit diesem Befehl aktivieren Sie die Funktion.
Seite 328 Netzstrukturen 7.3 Spanning Tree Voraussetzung Sie befinden sich im Interface Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-if-$$$)# Syntax Rufen Sie den Befehl ohne Parameter auf: no spanning-tree loop-guard Ergebnis Die Funktion "Spanning Tree Loop Guard" ist deaktiviert. Weitere Hinweise Sie aktivieren die Einstellung mit dem Befehl spanning-tree loop-guard. Sie zeigen den Status dieser Funktion und weitere Informationen mit folgenden Befehlen an: •...
Seite 329 Netzstrukturen 7.3 Spanning Tree Dabei hat der Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Zeitspanne, nach der die Bridge ihre 1 ... 2 seconds Konfigurationstelegramme (BPDUs) sen‐ Default: 2 Ergebnis Die Einstellung für die Hello Time ist konfiguriert. Weitere Hinweise Sie setzen die Einstellung für die Hello Time mit dem Befehl no spanning-tree mst hello- time auf den voreingestellten Wert zurück.
Seite 330 Netzstrukturen 7.3 Spanning Tree Sie zeigen diese Einstellung und weitere Informationen mit den Befehlen an, die mit show spanning-tree ... beginnen. 7.3.5.22 spanning-tree restricted-role Beschreibung Mit diesem Befehl verhindern Sie, dass der Port die Rolle des Root-Port übernimmt. Voraussetzung Sie befinden sich im Interface Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-if-$$$)# Syntax...
Seite 331 Netzstrukturen 7.3 Spanning Tree Syntax Rufen Sie den Befehl ohne Parameter auf: no spanning-tree restricted-role Ergebnis Der Port ist für die Rolle des Root-Port freigegeben. Weitere Hinweise Sie sperren den Port für die Rolle des Root-Port mit dem Befehl spanning-tree restricted-role. 7.3.5.24 spanning-tree restricted-tcn Beschreibung...
Seite 332 Netzstrukturen 7.3 Spanning Tree 7.3.5.25 no spanning-tree restricted-tcn Beschreibung Mit diesem Befehl geben Sie den Port für die TCN-Funktion frei. Voraussetzung Sie befinden sich im Interface Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-if-$$$)# Syntax Rufen Sie den Befehl ohne Parameter auf: no spanning-tree restricted-tcn Ergebnis Der Port ist für die TCN-Funktion freigegeben.
Seite 333 Netzstrukturen 7.3 Spanning Tree spanning-tree [mst <instance-id(1-64)>] pseudoRootId priority <value(0-61440)> mac-address <ucast_mac> Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Schlüsselwort für eine Spanning Tree-In‐ stanz Nummer der Instanz 1 ... 64 instance-id Schlüsselwort für die Priorität priority Wert für die Priorität 0 ...
Seite 334 Netzstrukturen 7.3 Spanning Tree Die Eingabeaufforderung lautet: cli(config-if-$$$)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: no spanning-tree[mst<instance-id(1-64)>]pseudoRootId Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Schlüsselwort für eine Spanning Tree-In‐ stanz Nummer der Instanz 1 ... 64 instance-id Ergebnis Die Pseudoroot-MAC-Adresse und die Priorität sind auf die voreingestellten Werte zurückgesetzt.
Seite 335 Netzstrukturen 7.3 Spanning Tree 7.3.6.1 instance Beschreibung Mit diesem Befehl weisen Sie einen Bereich von VLANs einer MST-Instanz zu. Voraussetzung Sie befinden sich im MSTP Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-mst)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: instance <instance-id(1-64)> vlan <vlan-range> Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung...
Seite 336 Netzstrukturen 7.3 Spanning Tree 7.3.6.2 no instance Beschreibung Mit diesem Befehl heben Sie die Zuweisung eines VLAN zu einer MST-Instanz auf oder löschen die MST-Instanz. Voraussetzung Sie befinden sich im MSTP Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-mst)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: no instance <instance-id (1-64)>...
Seite 337 Netzstrukturen 7.3 Spanning Tree 7.3.6.3 name Beschreibung Mit diesem Befehl konfigurieren Sie einen Namen für die MST-Region. Voraussetzung Sie befinden sich im MSTP Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-mst)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: name <region-name> Dabei hat der Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung...
Seite 338 Netzstrukturen 7.3 Spanning Tree Voraussetzung Sie befinden sich im MSTP Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-mst)# Syntax Rufen Sie den Befehl ohne Parameter auf: no name Ergebnis Der Name ist auf den voreingestellten Wert zurückgesetzt. Weitere Hinweise Sie konfigurieren den Namen für die MST-Region mit dem Befehl name. Sie zeigen diese Einstellung und weitere Informationen mit dem Befehl show spanning- tree mst configuration an.
Seite 339 Netzstrukturen 7.4 Passive Listening Ergebnis Der MST-Region ist eine Revisionsnummer zugewiesen. Weitere Hinweise Sie löschen eine Revisionsnummer mit dem Befehl no revision. Sie zeigen diese Einstellung und weitere Informationen mit dem Befehl show spanning- tree mst configuration an. 7.3.6.6 no revision Beschreibung Mit diesem Befehl setzen Sie die Revisionsnummer der MST-Region auf den voreingestellten Wert zurück.
Seite 340 Netzstrukturen 7.4 Passive Listening Wenn Sie Passive Listening aktivieren, leitet der IE-Switch (R)STP-Konfigurationstelegramme (BPDUs) transparent weiter, auch wenn für ihn selbst (R)STP deaktiviert ist. Zusätzlich reagiert der IE-Switch auf Topology Change-Telegramme. Wenn der IE-Switch ein TC- Telegramm empfängt, löscht er die MAC-Adress-Tabelle. 7.4.1 Die "show"-Befehle In diesem Kapitel werden Befehle beschrieben, mit denen Sie verschiedene Einstellungen...
Seite 341 Netzstrukturen 7.4 Passive Listening Befehle zu anderen Themen, die im globalen Konfigurationsmodus aufgerufen werden, finden Sie in den jeweiligen Kapiteln an entsprechender Stelle. Sie verlassen den globalen Konfigurationsmodus mit dem Befehl end oder exit und befinden sich dann wieder im Privileged EXEC Modus. Befehle aus dem Privileged EXEC Modus können Sie mit dem do [Befehl] im globalen Konfigurationsmodus ausführen.
Seite 342 Netzstrukturen 7.4 Passive Listening 7.4.2.2 no passive-listening Beschreibung Dieser Befehl deaktiviert "Passive Listening". Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl ohne Parameter auf: no passive-listening Ergebnis Die Funktion "Passive Listening" ist deaktiviert. Weitere Hinweise Sie aktivieren "Passive Listening"...
Seite 343 Netzstrukturen 7.4 Passive Listening passive-listening bpdu-vlan-flood Der Defaultwert der Funktion ist "aktiviert". Ergebnis BPDUs werden VLAN-spezifisch weitergeleitet. Weitere Hinweise Sie deaktivieren diese Funktion mit dem Befehl no passive-listening bpdu-vlan- flood. Sie zeigen den Status von "Passive Listening" mit dem Befehl show passive-listening 7.4.2.4 no passive-listening bpdu-vlan-flood Beschreibung...
Seite 344 Netzstrukturen 7.4 Passive Listening SCALANCE Layer 2 / Layer 3 Command Line Interface (CLI) V1.1 Projektierungshandbuch, 07/2023, C79000-G8900-C662-02...
Seite 345 Netzwerk Protokolle In diesem Abschnitt finden Sie die Kapitel, die Befehle zum Arbeiten mit den verschiedenen Netzwerkprotokollen beschreiben. Befehle im globalen Konfigurationsmodus 8.1.1 Die "show"-Befehle In diesem Kapitel werden Befehle beschrieben, mit denen Sie verschiedene Einstellungen anzeigen. Mit dem do [Befehl] können Sie die Befehle aus dem Privileged EXEC Modus in jedem Konfigurationsmodus ausführen.
Seite 346 Netzwerk Protokolle 8.1 Befehle im globalen Konfigurationsmodus 8.1.2 Einleitungssatz globaler Konfigurationsmodus In diesem Kapitel werden Befehle beschrieben, die Sie im globalen Konfigurationsmodus aufrufen können. Geben Sie im Privileged EXEC Modus den Befehl configure terminal ein, um in diesen Modus zu wechseln. Befehle zu anderen Themen, die im globalen Konfigurationsmodus aufgerufen werden, finden Sie in den jeweiligen Kapiteln an entsprechender Stelle.
Seite 347 Netzwerk Protokolle 8.1 Befehle im globalen Konfigurationsmodus Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: ip source-interface vlan <integer (1-4094)> Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich / Anmerkung Schlüsselwort für ein VLAN vlan Nummer des VLANs 1 ... 4094 integer Ergebnis Die angegebene Loopback-Schnittstelle wird als Quell-IP-Adresse in den genannten Protokollen...
Seite 348 Netzwerk Protokolle 8.2 Protocol IPv4 Ergebnis In den Protokollen wird die ausgehende Schittstelle als Quelle angegeben. Weitere Hinweise Sie aktivieren die Verwendung einer Loopback-Schnittstelle als Quell-IP-Adresse bei bestimmten Protokollen mit dem Befehl ip source-interface. Protocol IPv4 In diesem Kapitel werden Befehle des Internet Protocol (IP) Version 4 beschrieben. 8.2.1 Die "show"-Befehle In diesem Kapitel werden Befehle beschrieben, mit denen Sie verschiedene Einstellungen...
Seite 349 Netzwerk Protokolle 8.2 Protocol IPv4 8.2.1.2 show dhcp snooping Beschreibung Dieser Befehl zeigt die konfigurierte Einstellung für DHCP-Snooping an einer oder allen Schnittstellen an. Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus. Die Eingabeaufforderung lautet: cli> oder cli# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: show dhcp snooping [port <interface-type>...
Seite 350 Netzwerk Protokolle 8.2 Protocol IPv4 Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: show dcp forwarding [port <interface-type> <interface-id>] Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Schlüsselwort für eine Schnittstellenbe‐ port schreibung Typ bzw. Geschwindigkeit der Schnitt‐ Geben Sie eine gültige Schnittstel‐ interface-type stelle le an.
Seite 351 Netzwerk Protokolle 8.2 Protocol IPv4 8.2.1.5 show ip telnet Beschreibung Dieser Befehl zeigt den Admin-Status und die Port-Nummer des Telnet-Servers an. Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus. Die Eingabeaufforderung lautet: cli> oder cli# Syntax Rufen Sie den Befehl ohne Parameter auf: show ip telnet Ergebnis...
Seite 352 Netzwerk Protokolle 8.2 Protocol IPv4 Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Die Zieladresse der Route geben Sie eine gültige IPv4-Adres‐ ip-address se an Definiert einen Adressbereich über die /8, /16 oder /24 mask Subnetzmaske. Zeigt die Netzwerkrouten mit einer di‐ connected rekten Verbindung an.
Seite 353 Netzwerk Protokolle 8.2 Protocol IPv4 8.2.2 Befehle im globalen Konfigurationsmodus In diesem Kapitel werden Befehle beschrieben, die Sie im globalen Konfigurationsmodus aufrufen können. Geben Sie im Privileged EXEC Modus den Befehl configure terminal ein, um in diesen Modus zu wechseln. Befehle zu anderen Themen, die im globalen Konfigurationsmodus aufgerufen werden, finden Sie in den jeweiligen Kapiteln an entsprechender Stelle.
Seite 354 Netzwerk Protokolle 8.2 Protocol IPv4 Ergebnis Die Lese- und Schreibrechte für den DCP-Server sind konfiguriert. Der DCP-Server ist aktiviert. Weitere Hinweise Sie deaktivieren den DCP-Server mit dem Befehl no dcp server. 8.2.2.2 no dcp server Beschreibung Mit diesem Befehl deaktivieren Sie den DCP-Server. Voraussetzung Sie befinden sich im globalen Konfigurationsmodus.
Seite 355 Netzwerk Protokolle 8.2 Protocol IPv4 Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl ohne Parameter auf: ip echo-reply Ergebnis "ICMP Echo Reply Messages" sind aktiviert. Der Netzwerkteilnehmer reagiert auf Ping-Anfragen. Weitere Hinweise Sie deaktivieren die Einstellung mit dem Befehl no ip echo-reply. 8.2.2.4 no ip echo-reply Beschreibung...
Seite 356 Netzwerk Protokolle 8.2 Protocol IPv4 8.2.2.5 ip route Beschreibung Mit diesem Befehl konfigurieren Sie einen statischen Eintrag in die IPv4-Routingtabelle. Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: ip route <prefix> <mask> { <next-hop> [<distance (1-255)>] | sink } Dabei hat der Parameter folgende Bedeutung: Parameter Beschreibung...
Seite 357 Netzwerk Protokolle 8.2 Protocol IPv4 Weitere Hinweise Sie löschen einen Eintrag aus der IPv4-Routing-Tabelle mit dem Befehl no ip route. Sie zeigen die IPv4-Routingtabelle mit dem Befehl show ip route an. Sie zeigen die statische Routen mit dem Befehl show ip static route an. 8.2.2.6 no ip route Beschreibung...
Seite 358 Netzwerk Protokolle 8.2 Protocol IPv4 Weitere Hinweise Sie konfigurieren einen Eintrag in die IP-Routing-Tabelle mit dem Befehl ip route. Sie zeigen die IP-Routing-Tabelle mit dem Befehl show ip route an. 8.2.2.7 ip routing Beschreibung Mit diesem Befehl aktivieren Sie die Funktion "Routing" für IPv4. Hinweis Dieser Befehl ist nur bei Layer 3 verfügbar.
Seite 359 Netzwerk Protokolle 8.2 Protocol IPv4 Hinweis IPv6-Routing Ist am Gerät auch IPv6-Routing aktiviert, wird dies ebenfalls mit dieser Funktion deaktiviert. Hinweis Dieser Befehl ist nur bei Layer 3 verfügbar. Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl ohne Parameter auf: no ip routing Ergebnis...
Seite 360 Netzwerk Protokolle 8.2 Protocol IPv4 Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: ipv4 nexthop arp_keep_alive [interval <integer(30-86400)>] [DynamicToStatic] Dabei hat der Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Intervall in Sekunden, in dem die Prüfung 30 ...
Seite 361 Netzwerk Protokolle 8.2 Protocol IPv4 Syntax Rufen Sie den Befehl ohne Parametrierung auf: no ipv4 nexthop arp_keep_alive Ergebnis Die Prüfung ist deaktiviert. Weitere Hinweise Sie aktivieren die Prüfung mit dem Befehl ipv4 nexthop arp_keep_alive. 8.2.2.11 telnet-server Beschreibung Mit diesem Befehl aktivieren Sie den Telnet-Server. Voraussetzung Sie befinden sich im globalen Konfigurationsmodus.
Seite 362 Netzwerk Protokolle 8.2 Protocol IPv4 Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl ohne Parameter auf: no telnet-server Ergebnis Der Telnet-Server ist deaktiviert. Weitere Hinweise Sie aktivieren den Telnet-Server mit dem Befehl telnet-server. 8.2.2.13 telnet-server port Beschreibung...
Seite 363 Netzwerk Protokolle 8.2 Protocol IPv4 Hinweis Belegte Ports Einige Ports sind fest reserviert. Stellen Sie sicher, dass der angegebene Port noch nicht verwendet wird. Die verwendeten Ports finden Sie in der "Liste verfügbarer Dienste". Ergebnis Der Port für den Telnet-Zugriff ist geändert. Greifen Sie mit dem geänderten Port auf das CLI zu. Weitere Hinweise Sie setzen den Port mit dem Befehl no telnet-server port auf den Standard-Port zurück.
Seite 364 Netzwerk Protokolle 8.2 Protocol IPv4 8.2.3 Befehle im Interface Konfigurationsmodus In diesem Kapitel werden Befehle beschrieben, die Sie im Interface Konfigurationsmodus aufrufen können. Abhängig von der eingestellten Schnittstelle sind verschiedene Befehlssätze verfügbar. Geben Sie im globalen Konfigurationsmodus den Befehl interface ein, um in diesen Modus zu wechseln.
Seite 365 Netzwerk Protokolle 8.2 Protocol IPv4 Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung DCP-Telegramme werden verworfen block DCP-Telegramme werden weitergeleitet Default: forward forward Ergebnis Das Forwarding-Verhalten der Schnittstelle für DCP-Telegramme ist konfiguriert. 8.2.3.2 dhcp snooping Beschreibung Mit diesem Befehl legen Sie das Verhalten der Ethernet-Schnittstelle beim Empfang von Paketen vom DHCP-Server oder DHCP-Client fest.
Seite 366 Netzwerk Protokolle 8.2 Protocol IPv4 8.2.3.3 no dhcp snooping Beschreibung Mit diesem Befehl deaktivieren Sie das Prüfen von Paketen vom DHCP-Server oder DHCP-Client an einer Ethernet-Schnittstelle. Voraussetzung Sie befinden sich im Interface Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-if-$$$)# Syntax Rufen Sie den Befehl ohne Parametrierung auf: no dhcp snooping Ergebnis Das Funktion DHCP-Snopping ist deaktiviert.
Seite 367 Netzwerk Protokolle 8.2 Protocol IPv4 Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung IPv4-Adresse für die Schnittstelle Geben Sie eine gültige IPv4-Adres‐ ip-address se an. Subnetzmaske des zugehörigen Subnet‐ Geben Sie eine gültige Subnetz‐ subnet-mask maske an. Dezimale Darstellung der Maske als An‐ 1 ...
Seite 368 Netzwerk Protokolle 8.2 Protocol IPv4 no ip address [{ <ucast_addr> | dhcp }] Dabei hat der Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Wert für eine IPv4-Unicast-Adresse Geben Sie eine gültige IPv4-Uni‐ ucast-addr cast-Adresse an. Geben sie diesen Parameter an, wenn dhcp sie explizit die DHCP-Funktion deaktivie‐...
Seite 369 Netzwerk Protokolle 8.2 Protocol IPv4 Syntax Rufen Sie den Befehl ohne Parameter auf: ip address dhcp Ergebnis Der DHCP weist der VLAN-Schnittstelle die IP-Adresse zu. Weitere Hinweise Sie löschen die Einstellungen mit dem Befehl no ip address. Sie zeigen diese Einstellung und weitere Informationen mit dem Befehl show ip interface an.
Seite 370 Netzwerk Protokolle 8.2 Protocol IPv4 Voraussetzung • DHCP wurde mit dem Befehl no ip address ausgeschaltet. • Sie befinden sich im Loopback Interface Konfigurationsmodus von VLAN oder einem Router- Port Die Eingabeaufforderung lautet: cli(config-if-loopback-vlan-$$$)# oder bei einem Router-Port: cli(config-RPort-if-Int$-$) Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: ip address <ip-address>...
Seite 371 Netzwerk Protokolle 8.2 Protocol IPv4 8.2.4.2 no ip address Beschreibung Mit diesem Befehl löschen Sie die Zuweisung einer Loopback-IPv4-Adresse zu einer Schnittstelle. Voraussetzung Sie befinden sich im Loopback Interface Konfigurationsmodus von VLAN Die Eingabeaufforderung lautet: cli(config-if-loopback-vlan-$$$)# Syntax Rufen Sie den Befehl ohne Parameter oder mit folgender Parametrierung auf: no ip address [{ <ucast_addr>...
Seite 372 Netzwerk Protokolle 8.3 Domain Name System Sie zeigen diese Einstellung und weitere Informationen mit dem Befehl show ip interface an. Sie aktivieren DHCP mit dem Befehl ip address dhcp. Domain Name System In diesem Kapitel werden Befehle des Domain Name System (DNS) beschrieben. 8.3.1 Die "show"-Befehle In diesem Kapitel werden Befehle beschrieben, mit denen Sie verschiedene Einstellungen...
Seite 373 Netzwerk Protokolle 8.3 Domain Name System 8.3.1.2 show ip dns cache Beschreibung Dieser Befehl zeigt den Inhalt des DNS-Cache an. Der DNS-Cache speichert für kurze Zeit Antworten des DNS-Servers. Somit können weitere Anfragen für den gleichen Namen direkt beantwortet werden, ohne erneut eine Anfrage an den DNS-Server zu senden. Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus.
Seite 374 Netzwerk Protokolle 8.3 Domain Name System 8.3.1.4 show ip dns name-server Beschreibung Dieser Befehl zeigt Informationen zu den im Gerät konfigurierten DNS-Servern an. Die Tabelle enthält den Index, den Adresstyp (z.B. IPv4) sowie die IP-Adresse und den Ursprung. Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus. Die Eingabeaufforderung lautet: cli>...
Seite 375 Netzwerk Protokolle 8.3 Domain Name System 8.3.2 Befehle im globalen Konfigurationsmodus In diesem Kapitel werden Befehle beschrieben, die Sie im globalen Konfigurationsmodus aufrufen können. Geben Sie im Privileged EXEC Modus den Befehl configure terminal ein, um in diesen Modus zu wechseln. Befehle zu anderen Themen, die im globalen Konfigurationsmodus aufgerufen werden, finden Sie in den jeweiligen Kapiteln an entsprechender Stelle.
Seite 376 Netzwerk Protokolle 8.3 Domain Name System Ergebnis Der Domainname ist hinterlegt. Weitere Hinweise Sie löschen den einen Domainnamen mit dem Befehl no domain name. Sie definieren den ersten Domainnamen mit dem Befehl ip domain name. Sie zeigen die definierten Domainnamen mit dem Befehl show ip dns domain name an. 8.3.2.2 no domain name Beschreibung...
Seite 377 Netzwerk Protokolle 8.3 Domain Name System 8.3.2.3 ip domain lookup Beschreibung Dieser Befehl aktiviert den DNS-Client des Geräts. Um diese Funktion nutzen zu können, muss ein DNS-Server erreichbar sein. Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl ohne Parameter auf: ip domain lookup Ergebnis...
Seite 378 Netzwerk Protokolle 8.3 Domain Name System 8.3.2.5 ip domain name Beschreibung Mit diesem Befehl hinterlegen Sie den primären Domainnamen mit dem Index 1. Dieser Domainname wird zuerst herangezogen, um einen Hostnamen aufzulösen. Insgesamt können auf dem Gerät 4 Domainnamen hinterlegt sein. Der Index 1 kann nur manuell konfiguriert werden.
Seite 379 Netzwerk Protokolle 8.3 Domain Name System 8.3.2.6 no ip domain name Beschreibung Mit diesem Befehl löschen Sie den Domainnamen mit dem Index 1. Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl ohne Parametrierung auf: no ip domain name Ergebnis Der Domainname mit dem Index 1 ist gelöscht.
Seite 380 Netzwerk Protokolle 8.3 Domain Name System Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: ip domain used server {learned-only | manually-only | all} Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Das Gerät verwendet nur die durch DHCP learned-only zugewiesenen DNS-Server.
Seite 381 Netzwerk Protokolle 8.3 Domain Name System Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: ip name-server ipv4 <ucast_addr> [index <id(1-3)>] Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Schlüsselwort für eine IPv4-Adresse ipv4 IPv4-Adresse des DNS-Servers Geben Sie eine gültige IPv4-Adres‐ ucast_addr se an.
Seite 382 Netzwerk Protokolle 8.4 DHCP Client Ergebnis Die angegebenen Einträge für die DNS-Server wurden gelöscht. DHCP Client In diesem Kapitel werden Befehle des Dynamic Host Configuration Protocol (DHCP) beschrieben. 8.4.1 Die "show"-Befehle In diesem Kapitel werden Befehle beschrieben, mit denen Sie verschiedene Einstellungen anzeigen.
Seite 383 Netzwerk Protokolle 8.4 DHCP Client 8.4.1.2 show ip dhcp client Beschreibung Mit diesem Befehl zeigen Sie die Konfigurationseinstellungen des DHCP-Clients an. Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus. Die Eingabeaufforderung lautet: cli> oder cli# Syntax Rufen Sie den Befehl ohne Parameter auf: show ip dhcp client Ergebnis...
Seite 384 Netzwerk Protokolle 8.4 DHCP Client Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: ip dhcp client mode {mac | client-id <client-id> | sysname | pnio- name-of-station | iaid-duid } Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung...
Seite 385 Netzwerk Protokolle 8.4 DHCP Client Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl ohne Parameter auf: ip dhcp client keepalive Ergebnis Die Funktion ist aktiviert. Weitere Hinweise Sie deaktivieren die Option mit dem Befehl no ip dhcp client keepalive. 8.4.2.3 no ip dhcp client keepalive Beschreibung Mit diesem Befehl deaktivieren Sie die Funktion Keep Alive.
Seite 386 Netzwerk Protokolle 8.4 DHCP Client 8.4.2.4 ip dhcp config-file-request Beschreibung Wenn die Option "DHCP config file request" gesetzt ist, fordert das Gerät beim DHCP-Server die TFTP-Adresse und den Namen einer Konfigurationsdatei an. Wenn das Gerät nach dem abgeschlossenen Herunterladen neu gestartet wird, werden die Konfigurationseinstellungen aus dieser Datei gelesen.
Seite 387 Netzwerk Protokolle 8.4 DHCP Client Syntax Rufen Sie den Befehl ohne Parameter auf: no ip dhcp config-file-request Ergebnis Die Option "DHCP config file request" ist deaktiviert. Weitere Hinweise Sie aktivieren die Option "DHCP config file request" mit dem Befehl ip dhcp config-file- request.
Seite 388 Netzwerk Protokolle 8.4 DHCP Client Weitere Hinweise Sie deaktivieren die Option mit dem Befehl no ip dhcp config-file-request setup. 8.4.2.7 dhcp duid type Beschreibung Mit diesem Befehl legen Sie fest, woraus die DUID (DHCP Unique Identifier) gebildet wird. Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax...
Seite 389 Netzwerk Protokolle 8.4 DHCP Client Geben Sie im globalen Konfigurationsmodus den Befehl interface ein, um in diesen Modus zu wechseln. Befehle zu anderen Themen, die im Interface Konfigurationsmodus aufgerufen werden, finden Sie in den jeweiligen Kapiteln an entsprechender Stelle. • Wenn Sie den Interface Konfigurationsmodus mit dem Befehl exit verlassen, dann befinden Sie sich wieder im globalen Konfigurationsmodus.
Seite 390 Netzwerk Protokolle 8.4 DHCP Client Voraussetzung Sie befinden sich im Interface Konfigurationsmodus von VLAN. Die Eingabeaufforderung lautet: cli(config-if-vlan-$$$)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: no ip address [{ <ucast_addr> | dhcp }] Dabei hat der Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung...
Seite 391 Netzwerk Protokolle 8.5 DHCP Server 8.4.3.3 ip dhcp client vendor-class Beschreibung Mit diesem Befehl konfigurieren Sie die Herstellerklasse des Geräts (DHCP-Option 60). Voraussetzung Sie befinden sich im Interface Konfigurationsmodus von VLAN. Die Eingabeaufforderung lautet: cli(config-if-vlan-$$$)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: ip dhcp client vendor-class <vendor-info>...
Seite 392 Netzwerk Protokolle 8.5 DHCP Server Sowohl bei der dynamischen als auch bei der statischen Zuweisung wird ein Pool anhand folgender Kriterien ausgewählt: 1. Bei der DHCP-Anfrage ist die Option 82 aktiviert. Der DHCP-Server prüft, ob es einen Pool mit Option 82 gibt. Sie konfigurieren dieses Kriterium mit dem Befehl relay-information.
Seite 393 Netzwerk Protokolle 8.5 DHCP Server Dabei hat der Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Die Informationen werden in Listenform detail angezeigt. Ergebnis Die Informationen werden angezeigt. 8.5.1.2 show ip dhcp-server pools Beschreibung Der Befehl zeigt die DHCP-Server-Konfiguration eines bestimmten IPv4-Adressbands oder aller IPv4-Adressbänder an.
Seite 394 Netzwerk Protokolle 8.5 DHCP Server Geben Sie im Privileged EXEC Modus den Befehl configure terminal ein, um in diesen Modus zu wechseln. Befehle zu anderen Themen, die im globalen Konfigurationsmodus aufgerufen werden, finden Sie in den jeweiligen Kapiteln an entsprechender Stelle. Sie verlassen den globalen Konfigurationsmodus mit dem Befehl end oder exit und befinden sich dann wieder im Privileged EXEC Modus.
Seite 395 Netzwerk Protokolle 8.5 DHCP Server 8.5.2.2 no ip dhcp-server Beschreibung Mit diesem Befehl deaktivieren Sie den DHCP-Server auf dem Gerät. Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl ohne Parametrierung auf: no ip dhcp-server Ergebnis Der DHCP-Server ist deaktiviert.
Seite 396 Netzwerk Protokolle 8.5 DHCP Server Syntax Rufen Sie den Befehl ohne Parametrierung auf: ip dhcp-server icmp-probe Ergebnis Die Funktion ist aktiviert. Weitere Hinweise Sie deaktivieren die Funktion mit dem Befehl no ip dhcp-server icmp-probe. 8.5.2.4 no ip dhcp-server icmp-probe Beschreibung Mit diesem Befehl deaktivieren Sie die Funktion "Adresse vor dem Anbieten mit ICMP-Echo prüfen".
Seite 397 Netzwerk Protokolle 8.5 DHCP Server 8.5.2.5 ip dhcp-server pool Beschreibung Mit diesem Befehl haben Sie drei Möglichkeiten in den DHCPPOOL-Konfigurationsmodus zu wechseln und dem IPv4-Adressband eine Schnittstelle zu zuweisen. 1. Wenn Sie den Befehl ip dhcp-server pool mit dem Parameter pool-id (1-24) aufrufen, wechseln Sie in den entsprechenden DHCPPOOL-Konfigurationsmodus.
Seite 398 Netzwerk Protokolle 8.5 DHCP Server Sie befinden sich jetzt im DHCPPOOL-Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-dhcp-pool-<ID>)# Weitere Hinweise Sie verlassen den DHCPPOOL-Konfigurationsmodus mit dem Befehl exit. Sie löschen den Eintrag mit dem Befehl no ip dhcp-server pool. 8.5.2.6 no ip dhcp-server pool Beschreibung Mit diesem Befehl löschen Sie das gewünschte IPv4-Adressband.
Seite 399 Netzwerk Protokolle 8.5 DHCP Server 8.5.3 Befehle im DHCPPOOL-Konfigurationsmodus In diesem Kapitel werden Befehle beschrieben, die Sie im DHCPPOOL-Konfigurationsmodus aufrufen können. Geben Sie im globalen Konfigurationsmodus den Befehl ip dhcp-server pool ein, um in diesen Modus zu wechseln. • Wenn Sie den DHCPPOOL-Konfigurationsmodus mit dem Befehl exit verlassen, dann befinden Sie sich wieder im globalen Konfigurationsmodus.
Seite 400 Netzwerk Protokolle 8.5 DHCP Server Parameter Beschreibung Wertebereich/Anmerkung client-id-duid Schlüsselwort für die DUID (DHCP Unique Identifier) des Ge‐ räts, für das eine DHCP-Option festgelegt werden soll. hex_str Der DHCP Unique Identifier des Abhängig von der Art der DUID Geräts option Schlüsselwort für die DHCP-Opti‐ code Die Nummer der DHCP-Option 1 ...
Seite 401 Netzwerk Protokolle 8.5 DHCP Server Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Schlüsselwort für die MAC-Adres‐ mac-address Die MAC-Addresse des Geräts, Geben Sie eine gültige MAC-Ad‐ für das eine DHCP-Option festge‐ resse an. legt werden soll. client-id Schlüsselwort für die Client-ID string Die DHCP-Client-ID String, maximal 254 Zeichen...
Seite 402 Netzwerk Protokolle 8.5 DHCP Server Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: lease-time <seconds (60-31536000)> Dabei hat der Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Zeitdauer bis zur Erneuerung der ver‐ 60 ... 31536000 seconds gebenen IPv4-Adresse in Sekunden Ergebnis Die Zeitdauer ist konfiguriert. Weitere Hinweise Sie zeigen die Einstellung mit dem Befehl show ip dhcp-server pools an.
Seite 403 Netzwerk Protokolle 8.5 DHCP Server Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Anfang des IPv4-Adressbands Geben Sie eine gültige IPv4-Adresse an. lower-IP Ende des IPv4-Adressbands Geben Sie eine gültige IPv4-Adresse an. upper-IP Subnetzmaske des zugehörigen Geben Sie eine gültige Subnetzmaske an. subnet-mask Subnetzes Dezimale Darstellung der Maske als...
Seite 404 Netzwerk Protokolle 8.5 DHCP Server Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Code der DHCP-Option • 3 - Default-Gateway option- code • 6 - DNS-Server • 66 - TFTP-Server IPv4-Adresse oder IPv4-Adressliste • DHCP-Option 3 (Default-Gateway): ip-adress- list Geben Sie den DHCP-Parameter als IPv4-Adresse an, z. B. 192.168.100.2. •...
Seite 405 Netzwerk Protokolle 8.5 DHCP Server Die Eingabeaufforderung lautet: cli(config-dhcp-pool-<ID>)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: option <option-code> value-string <dhcp-param> Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Code der DHCP-Option • option- code (Hostname) • (Domain-Name) • (Herstellerspezifische Information) •...
Seite 406 Netzwerk Protokolle 8.5 DHCP Server Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: no option <option-code> Dabei hat der Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Code der DHCP-Option Geben Sie einen gültigen DHCP-Optionsc‐ option-code ode an. Ergebnis Die angegebene DHCP-Option ist gelöscht. Weitere Hinweise Sie konfigurieren die DHCP-Optionen 3, 6 und 66 mit dem Befehl option.
Seite 407 Netzwerk Protokolle 8.5 DHCP Server Ergebnis Die Einstellung ist aktiviert. Hinweis Wenn das IPv4-Adressband aktiviert ist, lassen sich folgende Parameter nicht mehr editieren: • DHCP-Optionen (option ...) • Port-Bereich (ports) • Relay Agent-Information (relay-information) • Statische Zuordnungen (static-lease) Weitere Hinweise Sie zeigen die Einstellung mit dem Befehl show ip dhcp-server pools an. Sie deaktivieren die Einstellung mit dem Befehl no pool-enable.
Seite 408 Netzwerk Protokolle 8.5 DHCP Server Weitere Hinweise Sie zeigen die Einstellung mit dem Befehl show ip dhcp-server pools an. Sie aktivieren die Einstellung mit dem Befehl pool-enable. 8.5.3.10 pool-name Beschreibung Mit diesem Befehl legen Sie den Namen des IPv4-Adressbands fest. Voraussetzung Sie befinden sich im DHCPPOOL-Konfigurationsmodus.
Seite 409 Netzwerk Protokolle 8.5 DHCP Server Bei Adresszuordnungen über einen Relay Agent, können Sie die Ports nicht einschränken. Voraussetzung Sie befinden sich im DHCPPOOL-Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-dhcp-pool-<ID>)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: ports [<interface-type> <0/a-b, 0/c, ...>] [<interface-type> <0/a- b, 0/c, ...>][add] Dabei haben die Parameter folgende Bedeutung: Parameter...
Seite 410 Netzwerk Protokolle 8.5 DHCP Server Die Eingabeaufforderung lautet: cli(config-dhcp-pool-<ID>)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: no ports [<interface-type> <0/a-b, 0/c, ...>] [<interface-type> <0/a-b, 0/c, ...>] [all] Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Typ bzw. Geschwindigkeit der Schnittstelle Geben Sie eine gültige Schnitt‐ interface-type stelle an Port-Nr.
Seite 411 Netzwerk Protokolle 8.5 DHCP Server Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: relay-information <remote-id> <circuit-id> Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Remote-ID des Geräts Geben Sie die Remote-ID des Ge‐ remote-id räts ein. Circuit-ID des Geräts Geben Sie die Circuit-ID des Ge‐...
Seite 412 Netzwerk Protokolle 8.5 DHCP Server Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Remote-ID des Geräts Geben Sie die Remote-ID des Ge‐ remote-id räts ein. Circuit-ID des Geräts Geben Sie die Circuit-ID des Ge‐ circuit-id räts ein. Ergebnis Die Zuordnung ist aufgehoben. Weitere Hinweise Mit dem Befehl relay-information ordnen Sie Geräte mit einer bestimmten Remote-ID und Circuit-ID IPv4-Adressen aus einem bestimmten Adressband zu.
Seite 413 Netzwerk Protokolle 8.5 DHCP Server set-interface {vlan <vlan-id (1-4094)> | <interface-type> <interface-id> } Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Schlüsselwort für eine VLAN-Verbindung vlan Nummer des angesprochenen VLAN 1 ... 4094 vlan-id Typ bzw. Geschwindigkeit der Schnittstelle Geben Sie eine gültige Schnitt‐ interface-type stelle an Modul-Nr.
Seite 414 Netzwerk Protokolle 8.5 DHCP Server Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Schlüsselwort für eine MAC-Adresse Unicast MAC-Adresse Geben Sie die MAC-Adresse an. mac-address aa:bb:cc:dd:ee:ff Schlüsselwort für eine DHCP-Client-ID client-id Frei definierbare DHCP-Client-ID Geben Sie die gewünschte Be‐ string zeichnung ein.
Seite 415 Netzwerk Protokolle 8.6 DHCP Relay Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: no static-lease { mac <mac-address> | client-id <string> | client- id-duid <hex_str> } Dabei hat der Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Schlüsselwort für eine MAC-Adresse Unicast MAC-Adresse Geben Sie die MAC-Adresse an.
Seite 416 Netzwerk Protokolle 8.6 DHCP Relay 8.6.1.1 show dhcp server Beschreibung Mit diesem Befehl zeigen Sie die IP-Adressen der DHCP-Server an, an die das Gerät die Telegramme weiterleitet. Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus oder im globalen Konfigurationsmodus.
Seite 417 Netzwerk Protokolle 8.6 DHCP Relay show ip dhcp relay information [vlan <vlan-id>] Dabei hat der Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung vlan Schlüsselwort für eine VLAN-Verbin‐ dung vlan-id Nummer des angesprochenen VLAN 1 ... 4094 Wenn Sie keinen Parameter aus der Parameterliste auswählen, werden die Einträge für alle verfügbaren Schnittstellen angezeigt.
Seite 418 Netzwerk Protokolle 8.6 DHCP Relay Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: ip dhcp server <ip address> Dabei hat der Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung IPv4-Adresse des DHCP-Servers Geben Sie eine gültige IP-Adresse ip address Zur Bezeichnung von Adressen und Schnittstellen beachten Sie das Kapitel "Adressen und Schnittstellenbezeichnungen (Seite 54)".
Seite 419 Netzwerk Protokolle 8.6 DHCP Relay Dabei hat der Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung IP-Adresse des DHCP-Servers Geben Sie die zu löschende IP-Ad‐ ip address resse ein. Zur Bezeichnung von Adressen und Schnittstellen beachten Sie das Kapitel "Adressen und Schnittstellenbezeichnungen (Seite 54)". Ergebnis Die IP-Adresse ist entfernt.
Seite 420 Netzwerk Protokolle 8.6 DHCP Relay Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Der Circuit-ID wird der Router-Index hin‐ Defaulteinstellung router-index zugefügt. Der Circuit-ID wird die VLAN-ID hinzuge‐ vlanid fügt. Der Circuit-ID wird der Empfangsport recv-prot hinzugefügt. Ergebnis Der Inhalt der Circuit-ID ist festgelegt. Weitere Hinweise Sie aktivieren die Option "DHCP Relay Information"...
Seite 421 Netzwerk Protokolle 8.6 DHCP Relay Weitere Hinweise Sie deaktivieren die Verwendung einer gemeinsamen Agent-Adresse mit dem Befehl no ip dhcp relay common-agent-address. Sie definieren eine gemeinsame Agent-Adresse mit dem Befehl ip dhcp relay common- agent-address-interface. Sie setzen die gemeinsame Agent-Adresse mit dem Befehl no ip dhcp relay common- agent-address-interface auf den Defaultwert zurück.
Seite 422 Netzwerk Protokolle 8.6 DHCP Relay 8.6.2.6 ip dhcp relay common-agent-address-interface Beschreibung Mit diesem Befehl definieren Sie die Schnittstelle, deren IP-Adresse der Relay Agent als Quelladresse (giaddr) in DHCP-Anfragen verwendet. Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: ip dhcp relay common-agent-address-interface { vlan <vlan-id (1-4094)>...
Seite 423 Netzwerk Protokolle 8.6 DHCP Relay 8.6.2.7 no ip dhcp relay common-agent-address-interface Beschreibung Mit diesem Befehl setzen Sie die gemeinsame Agent-Adresse auf den Defaultwert zurück. Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl ohne Parametrierung auf: no ip dhcp relay common-agent-address-interface Ergebnis Der Defaultwert für die gemeinsame Agent-Adresse wird verwendet.
Seite 424 Netzwerk Protokolle 8.6 DHCP Relay Die Eingabeaufforderung lautet: cli(config)# oder cli(config-if-$$)# Syntax Rufen Sie den Befehl ohne Parametrierung auf: ip dhcp relay information option Ergebnis Die Option ist aktiviert. Weitere Hinweise Sie deaktivieren die Option mit dem Befehl no ip dhcp relay information option. Sie aktivieren den DHCP Relay Agent mit dem Befehl service dhcp-relay.
Seite 425 Netzwerk Protokolle 8.6 DHCP Relay Weitere Hinweise Sie aktivieren die Option mit dem Befehl ip dhcp relay information option. Sie zeigen den Status dieser Option und weitere Informationen mit dem Befehl show ip dhcp relay information an. 8.6.2.10 service dhcp-relay Beschreibung Mit diesem Befehl aktivieren Sie den DHCP Relay Agent auf dem Gerät.
Seite 426 Netzwerk Protokolle 8.6 DHCP Relay Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl ohne Parameter auf: no service dhcp-relay Ergebnis Der DHCP Relay Agent ist deaktiviert. Weitere Hinweise Sie aktivieren den DHCP Relay Agent mit dem Befehl service dhcp-relay. Sie zeigen den Status dieser Funktion und weitere Informationen mit dem Befehl show ip dhcp relay information an.
Seite 427 Netzwerk Protokolle 8.6 DHCP Relay Voraussetzung • Die Schnittstelle ist eine IPv4-Schnittstelle. • Sie befinden sich im Interface Konfigurationsmodus Die Eingabeaufforderung lautet: cli(config-if-$$)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: ip dhcp relay circuit-id <circuit-id> Dabei hat der Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung...
Seite 428 Netzwerk Protokolle 8.6 DHCP Relay Ergebnis Die Circuit-ID ist entfernt. Weitere Hinweise Sie konfigurieren die Circuit-ID mit dem Befehl ip dhcp relay circuit-id. Sie zeigen die IP-Adressen mit dem Befehl show dhcp server an. Sie zeigen die Einstellungen mit dem Befehl show ip dhcp relay information an. 8.6.3.3 ip dhcp relay Beschreibung...
Seite 429 Netzwerk Protokolle 8.6 DHCP Relay 8.6.3.4 no ip dhcp relay Beschreibung Mit diesem Befehl deaktivieren Sie den DHCP Relay Agent für die entsprechende Schnittstelle. Voraussetzung • Die Schnittstelle ist eine IPv4-Schnittstelle. • Sie befinden sich im Interface Konfigurationsmodus Die Eingabeaufforderung lautet: cli(config-if-$$)# Syntax Rufen Sie den Befehl ohne Parametrierung auf:...
Seite 430 Netzwerk Protokolle 8.6 DHCP Relay cli(config)# oder cli(config-if-$$)# Syntax Rufen Sie den Befehl ohne Parametrierung auf: ip dhcp relay information option Ergebnis Die Option ist aktiviert. Weitere Hinweise Sie deaktivieren die Option mit dem Befehl no ip dhcp relay information option. Sie aktivieren den DHCP Relay Agent mit dem Befehl service dhcp-relay.
Seite 431 Netzwerk Protokolle 8.6 DHCP Relay Weitere Hinweise Sie aktivieren die Option mit dem Befehl ip dhcp relay information option. Sie zeigen den Status dieser Option und weitere Informationen mit dem Befehl show ip dhcp relay information an. 8.6.3.7 ip dhcp relay remote-id Beschreibung Mit diesem Befehl legen Sie die Gerätekennung fest.
Seite 432 Netzwerk Protokolle 8.7 SNMP Voraussetzung • Die Schnittstelle ist eine IPv4-Schnittstelle. • Sie befinden sich im Interface Konfigurationsmodus Die Eingabeaufforderung lautet: cli(config-if-$$)# Syntax Rufen Sie den Befehl ohne Parametrierung auf: no ip dhcp relay remote-id Ergebnis Die Gerätekennung ist entfernt. Weitere Hinweise Sie konfigurieren die Gerätekennung mit dem Befehl ip dhcp relay remote-id.
Seite 433 Netzwerk Protokolle 8.7 SNMP Diese Community wird zusammen mit weiteren SNMP-Parametern benutzt, um Traps an einen Trap-Empfänger zu senden. Die Auswahl des Trap-Empfängers erfolgt über Tags, die beim Aufruf von SNMP- Benachrichtigungen gesetzt werden. Führen Sie folgende Befehle aus: configure terminal snmp community index v2trapindex name public security v2secname snmp targetaddr trapringer param pav2c ipv4 192.168.1.254 taglist publictrapv2tag...
Seite 434 Netzwerk Protokolle 8.7 SNMP Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus. Die Eingabeaufforderung lautet: cli> oder cli# Syntax Rufen Sie den Befehl ohne Parameter auf: show snmp Ergebnis Die Statusinformationen werden angezeigt. 8.7.1.2 show snmp community Beschreibung Dieser Befehl zeigt die Details der konfigurierten SNMP-Communities an.
Seite 435 Netzwerk Protokolle 8.7 SNMP Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus. Die Eingabeaufforderung lautet: cli> oder cli# Syntax Rufen Sie den Befehl ohne Parameter auf: show snmp engineID Ergebnis Die SNMP-Identifikationsnummer des Geräts wird angezeigt. 8.7.1.4 show snmp filter Beschreibung...
Seite 436 Netzwerk Protokolle 8.7 SNMP Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus. Die Eingabeaufforderung lautet: cli> oder cli# Syntax Rufen Sie den Befehl ohne Parameter auf: show snmp group Ergebnis Die konfigurierten SNMP-Gruppen werden angezeigt. 8.7.1.6 show snmp group access Beschreibung Dieser Befehl zeigt die Rechte der konfigurierten SNMP-Gruppen an.
Seite 437 Netzwerk Protokolle 8.7 SNMP Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus. Die Eingabeaufforderung lautet: cli> oder cli# Syntax Rufen Sie den Befehl ohne Parameter auf: show snmp inform statistics Ergebnis Die Statistik der "Inform Messages" wird angezeigt. 8.7.1.8 show snmp notif Beschreibung...
Seite 438 Netzwerk Protokolle 8.7 SNMP Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus. Die Eingabeaufforderung lautet: cli> oder cli# Syntax Rufen Sie den Befehl ohne Parameter auf: show snmp targetaddr Ergebnis Die konfigurierten SNMP-Zieladressen werden angezeigt. 8.7.1.10 show snmp targetparam Beschreibung Dieser Befehl zeigt die konfigurierten SNMP-Zielparameter an.
Seite 439 Netzwerk Protokolle 8.7 SNMP Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus. Die Eingabeaufforderung lautet: cli> oder cli# Syntax Rufen Sie den Befehl ohne Parameter auf: show snmp tcp Ergebnis Die Konfiguration für SNMP über TCP wird angezeigt. 8.7.1.12 show snmp user Beschreibung...
Seite 440 Netzwerk Protokolle 8.7 SNMP Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus. Die Eingabeaufforderung lautet: cli> oder cli# Syntax Rufen Sie den Befehl ohne Parameter auf: show snmp viewtree Ergebnis Die Einstellungen für die SNMP-Baumansicht werden angezeigt. 8.7.2 Befehle im globalen Konfigurationsmodus In diesem Kapitel werden Befehle beschrieben, die Sie im globalen Konfigurationsmodus...
Seite 441 Netzwerk Protokolle 8.7 SNMP Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: snmp access <GroupName> {v1 | v2c | v3 {auth | noauth | priv}} [read <ReadView | none>] [write <WriteView | none>] [notify <NotifyView | none>] [{volatile | nonvolatile}] Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung...
Seite 442 Netzwerk Protokolle 8.7 SNMP Weitere Hinweise Sie löschen den Zugang zu einer SNMP-Gruppe mit dem Befehl no snmp access. Sie zeigen die konfigurierten SNMP-Gruppen mit dem Befehl show snmp group an. Sie zeigen Zugangskonfigurationen zu SNMP-Gruppen mit dem Befehl show snmp group access an.
Seite 443 Netzwerk Protokolle 8.7 SNMP Sie zeigen die konfigurierten SNMP-Gruppen mit dem Befehl show snmp group an. Sie zeigen Zugangskonfigurationen zu SNMP-Gruppen mit dem Befehl show snmp group access an. Sie zeigen die konfigurierten SNMP-Baumansichten mit dem Befehl show snmp viewtree 8.7.2.3 snmpagent Beschreibung Mit diesem Befehl aktivieren Sie die SNMP Agent-Funktion.
Seite 444 Netzwerk Protokolle 8.7 SNMP Syntax Rufen Sie den Befehl ohne Parameter auf: no snmpagent Ergebnis Die SNMP Agent-Funktion ist deaktiviert. Weitere Hinweise Sie aktivieren die SNMP Agent-Funktion mit dem Befehl snmpagent. 8.7.2.5 snmpagent port Beschreibung Mit diesem Befehl legen Sie fest, an welchem Port der SNMP-Agent auf die SNMP-Anfragen wartet.
Seite 445 Netzwerk Protokolle 8.7 SNMP 8.7.2.6 no snmpagent port Beschreibung Mit diesem Befehl setzen Sie den Port auf den Standard-Port zurück. Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl ohne Parameter auf: no snmpagent port Ergebnis Der Port ist auf den Standard-Port 161 zurückgesetzt.
Seite 446 Netzwerk Protokolle 8.7 SNMP Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Nur SNMPv3-Anfragen werden bearbei‐ v3only tet. Alle SNMP-Anfragen werden bearbeitet. Default: all Ergebnis Die Einstellung ist konfiguriert. 8.7.2.8 snmp community index Beschreibung Mit diesem Befehl konfigurieren Sie die Details einer SNMP-Community. Voraussetzung Sie befinden sich im globalen Konfigurationsmodus.
Seite 447 Netzwerk Protokolle 8.7 SNMP Wenn beim Konfigurieren einer Community optionale Parameter nicht angegeben werden, gelten die voreingestellten Werte. Hinweis Community String Verwenden Sie aus Sicherheitsgründen nicht die Standardwerte "public" oder "private". Ändern Sie die Community Strings nach der Erst-Installation. Die empfohlene Mindestlänge für Community Strings sind 6 Zeichen. Ergebnis Die Einstellungen sind konfiguriert.
Seite 448 Netzwerk Protokolle 8.7 SNMP Ergebnis Die Details einer SNMP-Community sind gelöscht. Weitere Hinweise Sie konfigurieren die Details einer SNMP-Community mit dem Befehl snmp community index. Sie zeigen die Details einer SNMP-Community mit dem Befehl show snmp community an. Sie zeigen die Statusinformationen der SNMP-Kommunikation mit dem Befehl show snmp 8.7.2.10 snmp engineid migrate Beschreibung...
Seite 449 Netzwerk Protokolle 8.7 SNMP 8.7.2.11 no snmp engineid migrate Beschreibung Mit diesem Befehl deaktivieren Sie die SNMPv3-Benutzermigration. Wenn die Funktion deaktiviert ist, wird eine gerätespezifische SNMP-Engine-ID generiert. Um die ID zu generieren, wird die Agent-MAC-Adresse des Geräts verwendet. Sie können diese SNMP-Benutzerkonfiguration nicht auf andere Geräte übertragen.
Seite 450 Netzwerk Protokolle 8.7 SNMP Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: snmp group <GroupName> user <UserName> security-model {v1|v2c|v3} [{volatile|nonvolatile}] Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Bezeichnung des Gruppennamens max. 32 Zeichen GroupName Schlüsselwort für den Usernamen user Bezeichnung des Usernamens max.
Seite 451 Netzwerk Protokolle 8.7 SNMP cli(config)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: no snmp group <GroupName> user <UserName> security-model {v1|v2c|v3} Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Bezeichnung des Gruppennamens max. 32 Zeichen GroupName Schlüsselwort für den Usernamen user Bezeichnung des Usernamens max.
Seite 452 Netzwerk Protokolle 8.7 SNMP Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Name der SNMP-Benachrichtigung max. 32 Zeichen NotifyName Schlüsselwort für einen Zielschlüssel Name des Zielschlüssel max. 32 Zeichen TagName Typ der SNMP-Benachrichtigung • Type Trap Generiert einen Trap. • Inform Erzeugt einen Logbucheintrag bzw.
Seite 453 Netzwerk Protokolle 8.7 SNMP Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: no snmp notify <NotifyName> Dabei hat der Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Name der Benachrichtigung max. 32 Zeichen NotifyName Ergebnis Die Details der SNMP-Benachrichtigungen sind gelöscht. Weitere Hinweise Sie ändern die Details einer SNMP-Gruppe mit dem Befehl snmp notify.
Seite 454 Netzwerk Protokolle 8.7 SNMP Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Name der Zieladresse Maximal 32 Zeichen TargetAddressName Schlüsselwort für den Parameterna‐ param Bezeichnung des Parameternamens Maximal 32 Zeichen ParamName Schlüsselwort für eine IPv4-Adresse ipv4 IPv4-Adresse Geben Sie eine gültige IPv4 Unicast- IPAddress Adresse an.
Seite 455 Netzwerk Protokolle 8.7 SNMP Weitere Hinweise Sie löschen die SNMP-Zieladresse mit dem Befehl no snmp targetaddr. Sie zeigen die SNMP-Zieladresse mit dem Befehl show snmp targetaddr an. Sie konfigurieren die SNMP-Zielparameter mit dem Befehl snmp targetparams. Sie zeigen die SNMP-Zielparameter mit dem Befehl show snmp targetparam an. 8.7.2.17 no snmp targetaddr Beschreibung...
Seite 456 Netzwerk Protokolle 8.7 SNMP Voraussetzung • Die SNMP-Zielparameter sind konfiguriert. • Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: snmp targetaddr <TargetAddressName> remote-engine-id <EngineIdentifier> Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung...
Seite 457 Netzwerk Protokolle 8.7 SNMP Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: snmp targetparams <ParamName> user <UserName> security-model {v1 | v2c | v3 {auth | noauth | priv}} message-processing {v1 | v2c | v3} [{volatile | nonvolatile}] Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung...
Seite 458 Netzwerk Protokolle 8.7 SNMP Ergebnis Die SNMP-Zielparameter sind konfiguriert. Weitere Hinweise Sie löschen die SNMP-Zielparameter mit dem Befehl no snmp targetparams. Sie zeigen die Einstellungen dieser Funktion mit dem Befehl show snmp targetparam an. Sie konfigurieren ein Anwenderprofil mit dem Befehl snmp user. Sie zeigen die Liste der Anwender mit dem Befehl show snmp user an.
Seite 459 Netzwerk Protokolle 8.7 SNMP 8.7.2.21 snmp user Beschreibung Mit diesem Befehl konfigurieren Sie die Details eines SNMP-Benutzers. Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: snmp user <UserName> [auth {md5 | sha} <passwd> [priv {DES | AES128} <passwd>]] [{volatile | nonvolatile}] Dabei haben die Parameter folgende Bedeutung: Parameter...
Seite 460 Netzwerk Protokolle 8.7 SNMP Weitere Hinweise Sie löschen die Einstellungen mit dem Befehl no snmp user. Sie zeigen die konfigurierten Benutzer mit dem Befehl show snmp user an. 8.7.2.22 no snmp user Beschreibung Mit diesem Befehl löschen Sie die Details eines SNMP-Benutzers. Voraussetzung Sie befinden sich im globalen Konfigurationsmodus.
Seite 461 Netzwerk Protokolle 8.7 SNMP Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl ohne Parameter auf: snmp v1-v2 readonly Ergebnis Der Schreibzugriff für SNMPv1- und SNMPv2-PDUs ist gesperrt. Weitere Hinweise Sie geben den Schreibzugriff für SNMPv1- und SNMPv2-PDUs mit dem Befehl no snmp v1-v2 readonly frei.
Seite 462 Netzwerk Protokolle 8.7 SNMP 8.7.2.25 snmp view Beschreibung Mit diesem Befehl konfigurieren Sie einen SNMP-View. Voraussetzung • Eine SNMP-Gruppe ist angelegt • Der Zugang zur Gruppe ist mit snmp access konfiguriert • Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf:...
Seite 463 Netzwerk Protokolle 8.7 SNMP Weitere Hinweise Sie löschen den View mit dem Befehl no snmp view. Sie zeigen die konfigurierten SNMP-Baumansichten mit dem Befehl show snmp viewtree Sie zeigen die Zugriffsrechte der SNMP-Gruppen mit dem Befehl show snmp group access an. Sie konfigurieren die Zugriffsrechte der SNMP-Gruppen mit dem Befehl snmp access.
Seite 464 Netzwerk Protokolle 8.8 SMTP Client SMTP Client In diesem Kapitel werden Befehle des Simple Mail Transfer Protocol (SMTP) beschrieben. 8.8.1 Die "show"-Befehle In diesem Kapitel werden Befehle beschrieben, mit denen Sie verschiedene Einstellungen anzeigen. Mit dem do [Befehl] können Sie die Befehle aus dem Privileged EXEC Modus in jedem Konfigurationsmodus ausführen.
Seite 465 Netzwerk Protokolle 8.8 SMTP Client Befehle zu anderen Themen, die im globalen Konfigurationsmodus aufgerufen werden, finden Sie in den jeweiligen Kapiteln an entsprechender Stelle. • Wenn Sie den EVENTS Konfigurationsmodus mit dem Befehl exit verlassen, dann befinden Sie sich wieder im globalen Konfigurationsmodus. •...
Seite 466 Netzwerk Protokolle 8.8 SMTP Client Zur Bezeichnung von Adressen und Schnittstellen beachten Sie das Kapitel "Adressen und Schnittstellenbezeichnungen (Seite 54)". Ergebnis Ein Eintrag für den SMTP-Server ist erstellt. Sie befinden sich jetzt im SMTP-Server Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(events-smtp-server)# Weitere Hinweise Sie löschen den SMTP-Servereintrag mit dem Befehl no smtp-server. Sie zeigen die Konfiguration des SMTP-Servers mit dem Befehl show events smtp- server.
Seite 467 Netzwerk Protokolle 8.8 SMTP Client Ergebnis Der SMTP-Servereintrag ist gelöscht. Weitere Hinweise Sie konfigurieren einen SMTP-Servereintrag mit dem Befehl smtp-server. 8.8.2.3 send test mail Beschreibung Mit diesem Befehl senden Sie eine E-Mail entsprechend den aktuell konfigurierten SMTP Einstellungen. Voraussetzung Sie befinden sich im EVENTS Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-events)# Syntax...
Seite 468 Netzwerk Protokolle 8.8 SMTP Client Geben Sie im Events-Konfigurationsmodus den Befehl smtp-server ein, um in diesen Modus zu wechseln. • Wenn Sie den SMTP-Server Konfigurationsmodus mit dem Befehl exit verlassen, dann befinden Sie sich wieder im Events- Konfigurationsmodus. • Wenn Sie den SMTP-Server Konfigurationsmodus mit dem Befehl end verlassen, dann befinden Sie sich wieder im Privileged EXEC Modus.
Seite 469 Netzwerk Protokolle 8.8 SMTP Client Sie zeigen diese Einstellung mit dem Befehl show events smtp-server an. 8.8.3.3 no auth username Beschreibung Mit diesem Befehl löschen Sie die Benutzerdaten. Voraussetzung Sie befinden sich im SMTP-Server Konfigurationsmodus Die Eingabeaufforderung lautet: cli(events-smtp-server)# Syntax Rufen Sie den Befehl ohne Parameter auf: no auth username Ergebnis Der SMTP-Port ist auf den voreingestellten Wert zurückgesetzt.
Seite 470 Netzwerk Protokolle 8.8 SMTP Client port <smtp-port(1-65535)> Dabei hat der Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Wert für den SMTP-Port 1 ... 65535 smtp-port Default: • 25 (no security) • 465 (security) Ergebnis Der SMTP-Port ist konfiguriert. Weitere Hinweise Sie zeigen diese Einstellung mit dem Befehl show events smtp-server an. Sie setzen die Einstellung mit dem Befehl no port auf den voreingestellten Wert zurück.
Seite 471 Netzwerk Protokolle 8.8 SMTP Client Weitere Hinweise Sie konfigurieren die Einstellung mit dem Befehl port. Sie zeigen diese Einstellung mit dem Befehl show events smtp-server an. 8.8.3.6 receiver-address Beschreibung Mit diesem Befehl legen Sie fest, wer beim Auftreten eines Ereignisses eine E-Mail bekommt. Voraussetzung •...
Seite 472 Netzwerk Protokolle 8.8 SMTP Client 8.8.3.7 no receiver-address Beschreibung Mit diesem Befehl löschen Sie einen Empfänger. Voraussetzung Sie befinden sich im SMTP-Server Konfigurationsmodus Die Eingabeaufforderung lautet: cli(events-smtp-server)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: no receiver-address <mail-address> Dabei hat der Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung...
Seite 473 Netzwerk Protokolle 8.8 SMTP Client Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: security {ssltls | starttls} Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Verwendet SSL/TLS ssltls Verwendet STARTTLS starttls Ergebnis Das Verfahren für die Übertragung ist konfiguriert. Weitere Hinweise Sie deaktivieren die Einstellung mit dem Befehl no security.
Seite 474 Netzwerk Protokolle 8.8 SMTP Client 8.8.3.10 sender address Beschreibung Mit diesem Befehl konfigurieren Sie den Absender, der in der E-Mail angegeben wird. Voraussetzung Sie befinden sich im SMTP-Server Konfigurationsmodus Die Eingabeaufforderung lautet: cli(events-smtp-server)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: sender-address <mail-address>...
Seite 475 Netzwerk Protokolle 8.8 SMTP Client Syntax Rufen Sie den Befehl ohne Parameter auf: no sender-address Ergebnis Der E-Mail-Name des Absenders ist gelöscht. Weitere Hinweise Sie konfigurieren einen Absender mit dem Befehl sender-address. Sie zeigen diese Einstellung mit dem Befehl show events smtp-server an. 8.8.3.12 smtp-server-enable Beschreibung...
Seite 476 Netzwerk Protokolle 8.8 SMTP Client Voraussetzung Sie befinden sich im SMTP-Server Konfigurationsmodus Die Eingabeaufforderung lautet: cli(events-smtp-server)# Syntax Rufen Sie den Befehl ohne Parameter auf: no smtp-server-enable Ergebnis Der SMTP-Server ist deaktiviert. Weitere Hinweise Sie aktivieren den SMTP-Server mit dem Befehl smtp-server-enable. 8.8.3.14 test Beschreibung...
Seite 477 Netzwerk Protokolle 8.9 HTTP Server HTTP Server In diesem Kapitel werden Befehle des Hypertext Transfer Protocol (HTTP) beschrieben. 8.9.1 Die "show"-Befehle In diesem Kapitel werden Befehle beschrieben, mit denen Sie verschiedene Einstellungen anzeigen. Mit dem do [Befehl] können Sie die Befehle aus dem Privileged EXEC Modus in jedem Konfigurationsmodus ausführen.
Seite 478 Netzwerk Protokolle 8.9 HTTP Server Sie verlassen den globalen Konfigurationsmodus mit dem Befehl end oder exit und befinden sich dann wieder im Privileged EXEC Modus. Befehle aus dem Privileged EXEC Modus können Sie mit dem do [Befehl] im globalen Konfigurationsmodus ausführen. Dabei ersetzen Sie [Befehl] durch den Befehl, den Sie ausführen wollen.
Seite 479 Netzwerk Protokolle 8.9 HTTP Server Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl ohne Parameter auf: no ip http Ergebnis Nur noch der Zugriff über HTTPS auf das WBM ist möglich. Weitere Hinweise Sie zeigen die Einstellung dieser Funktion und weitere Informationen mit dem Befehl show ip http server status an.
Seite 480 Netzwerk Protokolle 8.10 HTTPS Server Hinweis Belegte Ports Einige Ports sind fest reserviert. Stellen Sie sicher, dass der angegebene Port noch nicht verwendet wird. Die verwendeten Ports finden Sie in der "Liste verfügbarer Dienste". Ergebnis Der Port für den HTTP-Zugriff ist geändert. Greifen Sie mit dem geänderten Port auf das WBM zu. Weitere Hinweise Sie setzen den Port mit dem Befehl no ip http port auf den Standard-Port zurück.
Seite 481 Netzwerk Protokolle 8.10 HTTPS Server 8.10.1 Die "show"-Befehle In diesem Kapitel werden Befehle beschrieben, mit denen Sie verschiedene Einstellungen anzeigen. Mit dem do [Befehl] können Sie die Befehle aus dem Privileged EXEC Modus in jedem Konfigurationsmodus ausführen. Dabei ersetzen Sie [Befehl] durch den Befehl, den Sie ausführen wollen. 8.10.1.1 show ip http secure server status Beschreibung...
Seite 482 Netzwerk Protokolle 8.10 HTTPS Server Syntax Rufen Sie den Befehl ohne Parameter auf: show ssl server-cert Ergebnis Das SSL-Server-Zertifikat wird angezeigt. 8.10.2 Befehle im globalen Konfigurationsmodus 8.10.2.1 Einleitungssatz globaler Konfigurationsmodus In diesem Kapitel werden Befehle beschrieben, die Sie im globalen Konfigurationsmodus aufrufen können.
Seite 483 Netzwerk Protokolle 8.10 HTTPS Server Ergebnis HTTP ist auf dem Gerät aktiviert. Weitere Hinweise Sie deaktivieren den HTTPS-Zugriff mit dem Befehl no ip http secure. 8.10.2.3 no ip http secure Beschreibung Mit diesem Befehl deaktivieren Sie den HTTPS-Zugriff auf das WBM. Voraussetzung Sie befinden sich im globalen Konfigurationsmodus.
Seite 484 Netzwerk Protokolle 8.10 HTTPS Server Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: ip http secure port <port-number(1024-65535)> Dabei hat der Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Wert für den HTTPS-Port 1024 ... 65535 port-number Default: 443 (Standard-Port) Hinweis Belegte Ports Einige Ports sind fest reserviert.
Seite 485 Netzwerk Protokolle 8.10 HTTPS Server Ergebnis Der Port ist auf den Standard-Port 443 zurückgesetzt. Weitere Hinweise Sie konfigurieren den Port für den HTTPS-Zugriff mit dem Befehl ip http secure port. 8.10.2.6 ip http secure minimum tls-version Beschreibung Mit diesem Befehl definieren Sie, welche Version von TLS mindestens verwendet wird. Voraussetzung Sie befinden sich im globalen Konfigurationsmodus.
Seite 486 Netzwerk Protokolle 8.11 ARP 8.11 In diesem Kapitel werden Befehle des Address Resolution Protocol (ARP) beschrieben. 8.11.1 Die "show"-Befehle In diesem Kapitel werden Befehle beschrieben, mit denen Sie verschiedene Einstellungen anzeigen. Mit dem do [Befehl] können Sie die Befehle aus dem Privileged EXEC Modus in jedem Konfigurationsmodus ausführen.
Seite 487 Netzwerk Protokolle 8.11 ARP Parameter Beschreibung Wertebereich/Anmerkung zeigt die MAC-Adressen der Einträge in mac-address der ARP-Tabelle an zeigt eine Zusammenfassung der Einträ‐ summary ge in der ARP-Tabelle an zeigt Informationen über die ARP-Konfi‐ information guration an Zur Bezeichnung von Adressen und Schnittstellen beachten Sie das Kapitel "Adressen und Schnittstellenbezeichnungen (Seite 54)".
Seite 488 Netzwerk Protokolle 8.11 ARP Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: arp <ip address> <hardware address> {vlan <vlan-id(1-4094)> | <interface-type> <interface-id> } Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Wert für die IP-Adresse, die mit einem IP-Adresse oder IP-Alias ip address Gerät (physikalische Adresse) verknüpft werden soll...
Seite 489 Netzwerk Protokolle 8.11 ARP Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: no arp <ip address> Dabei hat der Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Wert für die IP-Adresse, deren Eintrag gelöscht wer‐ IP-Adresse oder IP-Alias ip address den soll Zur Bezeichnung von Adressen und Schnittstellen beachten Sie das Kapitel "Adressen und Schnittstellenbezeichnungen (Seite 54)".
Seite 490 Netzwerk Protokolle 8.11 ARP Dabei hat der Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/ Anmerkung Wert für den Timeout in Sekunden 30 ... 86400 seconds Default: 300 Ergebnis Die Einstellung für die Timeout-Einstellung des ARP-Cache ist konfiguriert. Weitere Hinweise Sie setzen die Timeout-Einstellung mit dem Befehl no arp timeout auf den voreingestellten Wert zurück.
Seite 491 Netzwerk Protokolle 8.12 SSH Server Sie zeigen den Status dieser Funktion und weitere Informationen mit dem Befehl show ip arp an. 8.12 SSH Server In diesem Kapitel werden Befehle des Secure Shell (SSH) Server beschrieben. 8.12.1 Die "show"-Befehle In diesem Kapitel werden Befehle beschrieben, mit denen Sie verschiedene Einstellungen anzeigen.
Seite 492 Netzwerk Protokolle 8.12 SSH Server 8.12.1.2 show ssh-fingerprint Beschreibung Dieser Befehl zeigt den SSH-Fingerprint an. Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus. Die Eingabeaufforderung lautet: cli> oder cli# Syntax Rufen Sie den Befehl ohne Parameter auf: show ssh-fingerprint Ergebnis Der SSH-Fingerprint wird angezeigt.
Seite 493 Netzwerk Protokolle 8.12 SSH Server Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl ohne Parameter auf: ssh-server Der Defaultwert der Funktion ist "aktiviert". Ergebnis Das SSH-Protokoll ist auf dem Gerät aktiviert. Weitere Hinweise Sie deaktivieren das SSH-Protokoll mit dem Befehl no ssh-server.
Seite 494 Netzwerk Protokolle 8.12 SSH Server Weitere Hinweise Sie aktivieren das SSH-Protokoll mit dem Befehl ssh-server. 8.12.2.3 ssh-server kex-algorithm-level Beschreibung Mit diesem Befehl legen Sie das Niveau des Austausch-Algorithmus für SSH-Schlüssel fest. Nach einem Zurücksetzen auf Werkseinstellungen wird der Austausch-Algorithmus für SSH- Schlüssel auf den Default-Wert "High"...
Seite 495 Netzwerk Protokolle 8.12 SSH Server Ergebnis Das Niveau des Austausch-Algorithmus für SSH-Schlüssel ist festgelegt. Weitere Hinweise Mit dem Befehl show ip ssh werden die unterstützten SSH-Schlüsselaustauschalgorithmen aufgelistet. 8.12.2.4 ssh-server port Beschreibung Mit diesem Befehl legen Sie den Port für den SSH-Zugriff auf das CLI fest. Voraussetzung Sie befinden sich im globalen Konfigurationsmodus.
Seite 496 Netzwerk Protokolle 8.12 SSH Server 8.12.2.5 no ssh-server port Beschreibung Mit diesem Befehl setzen Sie den Port auf den Standard-Port zurück. Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl ohne Parameter auf: no ssh-server port Ergebnis Der Port ist auf den Standard-Port 22 zurückgesetzt.
Seite 497 Layer-2 Management Protokolle In diesem Abschnitt finden Sie die Kapitel, die zu folgenden Themen gehören: • GARP • IGMP Snooping und IGMP Querying • Redundanz – Ringredundanz – Standby-Redundanz – MRP-Interconnection GARP In diesem Kapitel werden Befehle folgender Protokolle beschrieben: •...
Seite 498 Layer-2 Management Protokolle 9.1 GARP 9.1.1 Befehle im globalen Konfigurationsmodus In diesem Kapitel werden Befehle beschrieben, die Sie im globalen Konfigurationsmodus aufrufen können. Geben Sie im Privileged EXEC Modus den Befehl configure terminal ein, um in diesen Modus zu wechseln. Befehle zu anderen Themen, die im globalen Konfigurationsmodus aufgerufen werden, finden Sie in den jeweiligen Kapiteln an entsprechender Stelle.
Seite 499 Layer-2 Management Protokolle 9.1 GARP Weitere Hinweise Sie müssen GMRP erst global für dieses Gerät aktivieren, bevor Sie GMRP für einzelne Schnittstellen aktivieren. Wenn Sie die Funktion für eine bestimmte Schnittstelle auf dem Gerät deaktivieren wollen, verwenden Sie im Interface Konfigurationsmodus den Befehl no gmrp. Sie zeigen den Status dieser Funktion und weitere Informationen mit dem Befehl show vlan device info an.
Seite 500 Layer-2 Management Protokolle 9.1 GARP 9.1.1.3 gvrp Beschreibung Mit diesem Befehl aktivieren Sie die GVRP-Funktion für alle oder für einzelne Schnittstellen auf dem Gerät. Voraussetzung Sie befinden sich im globalen Konfigurationsmodus oder Sie befinden sich im Interface Konfigurationsmodus Die Eingabeaufforderung lautet: cli(config)# cli (config-if-$$$) # Syntax...
Seite 501 Layer-2 Management Protokolle 9.2 IGMP Snooping Voraussetzung Sie befinden sich im globalen Konfigurationsmodus oder Sie befinden sich im Interface Konfigurationsmodus Die Eingabeaufforderung lautet: cli(config)# cli (config-if-$$$) # Syntax Rufen Sie den Befehl ohne Parameter auf: no gvrp Ergebnis Im globalen Konfigurationsmodus: Die GVRP-Funktion ist auf diesem Gerät deaktiviert. Im Interface Konfigurationsmodus: Die GVRP-Funktion ist für dieses Interface deaktiviert.
Seite 502 Layer-2 Management Protokolle 9.2 IGMP Snooping 9.2.1.1 show ip igmp snooping Beschreibung Dieser Befehl zeigt Informationen über das IGMP Snooping für alle oder ein ausgewähltes VLAN Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus oder im globalen Konfigurationsmodus.
Seite 503 Layer-2 Management Protokolle 9.2 IGMP Snooping Voraussetzung • IGMP Snooping ist auf dem Gerät aktiviert • Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus. Die Eingabeaufforderung lautet: cli> oder cli# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: show ip igmp snooping forwarding-database [vlan <vlan-id (1-4094)>] [{static | dynamic}] Dabei haben die Parameter folgende Bedeutung:...
Seite 504 Layer-2 Management Protokolle 9.2 IGMP Snooping show ip igmp snooping globals Ergebnis Die Einstellungen werden angezeigt. 9.2.1.4 show ip igmp snooping groups Beschreibung Dieser Befehl zeigt Informationen über das IGMP Snooping für alle oder ein ausgewähltes VLAN Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus oder im globalen Konfigurationsmodus.
Seite 505 Layer-2 Management Protokolle 9.2 IGMP Snooping 9.2.1.5 show ip igmp snooping mrouter Beschreibung Dieser Befehl zeigt für alle oder ein ausgewähltes VLAN die Ports an, an denen IGMP Querier angeschlossen sind. Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus. Die Eingabeaufforderung lautet: cli# Syntax...
Seite 506 Layer-2 Management Protokolle 9.2 IGMP Snooping show ip igmp snooping statistics [vlan <vlan-id (1-4094)>] Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Schlüsselwort für eine VLAN-Verbin‐ vlan dung Nummer des angesprochenen VLAN 1 ... 4094 vlan-id Zur Bezeichnung von Adressen und Schnittstellen beachten Sie das Kapitel "Adressen und Schnittstellenbezeichnungen (Seite 54)".
Seite 507 Layer-2 Management Protokolle 9.2 IGMP Snooping Befehle zu anderen Themen, die im globalen Konfigurationsmodus aufgerufen werden, finden Sie in den jeweiligen Kapiteln an entsprechender Stelle. Sie verlassen den globalen Konfigurationsmodus mit dem Befehl end oder exit und befinden sich dann wieder im Privileged EXEC Modus. Befehle aus dem Privileged EXEC Modus können Sie mit dem do [Befehl] im globalen Konfigurationsmodus ausführen.
Seite 508 Layer-2 Management Protokolle 9.2 IGMP Snooping 9.2.2.2 ip igmp snooping port-purge-interval Beschreibung Die Zeit, nach der ein Port aus der Liste gelöscht wird, wenn keine IGMP Router Control-Pakete empfangen werden, wird Purge-Time genannt. Mit diesem Befehl konfigurieren Sie diese Purge-Time für einen Port für ein VLAN in Sekunden.
Seite 509 Layer-2 Management Protokolle 9.2 IGMP Snooping Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl ohne Parameter auf: no ip igmp snooping port-purge-interval Ergebnis Die Purge-Time ist auf den voreingestellten Wert zurückgesetzt. Weitere Hinweise Sie konfigurieren die Einstellung mit dem Befehl ip igmp snooping port-purge- interval.
Seite 510 Layer-2 Management Protokolle 9.2 IGMP Snooping Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Das Gerät leitet IGMP-Reports an alle all-ports Ports weiter. Das Gerät leitet IGMP-Reports nur an Default-Einstellung router-ports Router-Ports weiter. Das Gerät leitet IGMP-Reports nur an sol‐ non-edge-ports che Ports weiter, die nicht Edge-Ports sind.
Seite 511 Layer-2 Management Protokolle 9.2 IGMP Snooping Weitere Hinweise Sie zeigen den Status dieser Funktion und weitere Informationen mit dem Befehl show ip igmp snooping globals an. Sie konfigurieren die Weiterleitung von IGMP-Reports mit dem Befehl ip igmp snooping report-forward. 9.2.2.6 ip igmp snooping send-query Beschreibung Mit diesem Befehl aktivieren Sie das Senden von zusätzlichen IGMP-Anfragen bei Topologieänderungen.
Seite 512 Layer-2 Management Protokolle 9.2 IGMP Snooping Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl ohne Parametrierung auf: no ip igmp snooping send-query Ergebnis Bei Topologieänderungen werden keine zusätzlichen IGMP-Anfragen gesendet. Weitere Hinweise Sie aktivieren die Einstellung mit dem Befehl ip igmp snooping send-query. 9.2.2.8 ip igmp snooping switch-ip Beschreibung...
Seite 513 Layer-2 Management Protokolle 9.2 IGMP Snooping 9.2.2.9 ip igmp snooping version Beschreibung Mit diesem Befehl legen Sie fest, welche Version von IGMP Snooping das Gerät verwenden soll. Im Auslieferungszustand verwendet das Gerät IGMPv3. Hinweis Für die Anzeige der Version von IGMP, die das Gerät verwendet, gibt es keinen eigenen show- Befehl.
Seite 514 Layer-2 Management Protokolle 9.2 IGMP Snooping cli(config)# Syntax Rufen Sie den Befehl ohne Parameter auf: ip igmp vlan-snooping Ergebnis IGMP Snooping ist für alle VLANs aktiviert. Weitere Hinweise Sie deaktivieren IGMP Snooping mit dem Befehl no ip igmp vlan-snooping. 9.2.2.11 no ip igmp vlan-snooping Beschreibung Mit diesem Befehl deaktivieren Sie IGMP Snooping für alle VLANs.
Seite 515 Layer-2 Management Protokolle 9.2 IGMP Snooping 9.2.2.12 snooping report-process config-level Beschreibung Mit diesem Befehl konfigurieren Sie, welche IGMP-Reports das Gerät verarbeitet. Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: snooping report-process config-level {non-router-ports | all-ports} Dabei haben die Parameter folgende Bedeutung: Parameter...
Seite 516 Layer-2 Management Protokolle 9.2 IGMP Snooping Befehle zu anderen Themen, die im VLAN Konfigurationsmodus aufgerufen werden, finden Sie in den jeweiligen Kapiteln an entsprechender Stelle. • Wenn Sie den VLAN Konfigurationsmodus mit dem Befehl exit verlassen, dann befinden Sie sich wieder im globalen Konfigurationsmodus. •...
Seite 517 Layer-2 Management Protokolle 9.3 IGMP-Querier 9.2.3.2 no ip igmp snooping Beschreibung Mit diesem Befehl deaktivieren Sie die Funktion IGMP Snooping für ein VLAN. Voraussetzung Sie befinden sich im VLAN Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-vlan-$$$)# Syntax Rufen Sie den Befehl ohne Parameter auf: no ip igmp snooping Der Defaultwert der Funktion ist "deaktiviert".
Seite 518 Layer-2 Management Protokolle 9.3 IGMP-Querier Sie verlassen den globalen Konfigurationsmodus mit dem Befehl end oder exit und befinden sich dann wieder im Privileged EXEC Modus. Befehle aus dem Privileged EXEC Modus können Sie mit dem do [Befehl] im globalen Konfigurationsmodus ausführen. Dabei ersetzen Sie [Befehl] durch den Befehl, den Sie ausführen wollen.
Seite 519 Layer-2 Management Protokolle 9.3 IGMP-Querier Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl ohne Parameter auf: no ip igmp snooping querier Ergebnis Die Konfiguration des IGMP Snooping-Switch als Querier ist gelöscht. Weitere Hinweise Sie konfigurieren die Einstellung mit dem Befehl ip igmp snooping querier. Sie zeigen den Status dieser Funktion und weitere Informationen mit dem Befehl show ip igmp snooping an.
Seite 520 Layer-2 Management Protokolle 9.3 IGMP-Querier Voraussetzung Sie befinden sich im VLAN Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-vlan-$$$)# Syntax Rufen Sie den Befehl ohne Parameter auf: ip igmp snooping querier Der Defaultwert der Funktion ist "deaktiviert". Ergebnis Für das angegebene VLAN ist die Funktion IGMP Snooping Querier aktiviert. Weitere Hinweise Sie deaktivieren die Funktion IGMP Snooping Querier für ein VLAN mit dem Befehl no ip igmp snooping querier.
Seite 521 Layer-2 Management Protokolle 9.4 Ring Redundancy und Standby Connection Weitere Hinweise Sie aktivieren die Funktion IGMP Snooping Querier für ein VLAN mit dem Befehl ip igmp snooping querier. Sie zeigen den Status dieser Funktion und weitere Informationen mit dem Befehl show ip igmp snooping an.
Seite 522 Layer-2 Management Protokolle 9.4 Ring Redundancy und Standby Connection Hinweis Einschränkung bei der redundanten Kopplung von mehreren HRP-Netzsegmenten Stellen Sie sicher, dass sich bei der Kopplung mehrerer Netzsegmente über Standby-Redundanz der Standby-Master und der Standby-Slave in einem geschlossen Netzsegment befinden, einem HRP-Ring.
Seite 523 Layer-2 Management Protokolle 9.4 Ring Redundancy und Standby Connection Syntax Rufen Sie den Befehl ohne Parameter auf: clear hrp counters Ergebnis Die HRP-Zähler sind zurückgesetzt. 9.4.3 clear ring-redundancy manager counters Hinweis Dieser Befehl ist nur ausführbar, wenn das Ringredundanzverfahren "HRP-Manager" konfiguriert ist. Beschreibung Mit diesem Befehl setzen Sie folgende Zähler zurück: •...
Seite 524 Layer-2 Management Protokolle 9.4 Ring Redundancy und Standby Connection 9.4.4 clear standby counter Beschreibung Mit diesem Befehl setzen Sie den Zähler der Standby-Funktion zurück. Voraussetzung Sie befinden sich im Privileged EXEC Modus. Die Eingabeaufforderung lautet: cli# Syntax Rufen Sie den Befehl ohne Parameter auf: clear standby counter Ergebnis Der Standby-Zähler ist zurückgesetzt.
Seite 525 Layer-2 Management Protokolle 9.4 Ring Redundancy und Standby Connection Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus. Die Eingabeaufforderung lautet: cli> oder cli# Syntax Rufen Sie den Befehl ohne Parameter auf: show hrp counters Ergebnis Die Zähler werden angezeigt. 9.4.5.2 show ring-redundancy Beschreibung...
Seite 526 Layer-2 Management Protokolle 9.4 Ring Redundancy und Standby Connection 9.4.5.3 show ring-redundancy manager counters Beschreibung Mit diesem Befehl zeigen Sie folgende Informationen an: • Wie oft das Gerät als Redundanzmanager in den aktiven Zustand geschaltet hat, d. h. seinen geblockten Port geöffnet hat, weil er seine gesendeten RM-Telegramme nicht mehr empfängt.
Seite 527 Layer-2 Management Protokolle 9.4 Ring Redundancy und Standby Connection 9.4.6.1 ring-redundancy configuration Beschreibung Mit diesem Befehl wechseln Sie in den Redundancy Konfigurationsmodus. Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl ohne Parameter auf: ring-redundancy configuration Ergebnis Sie befinden sich jetzt im Redundancy Konfigurationsmodus.
Seite 528 Layer-2 Management Protokolle 9.4 Ring Redundancy und Standby Connection Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: ring-redundancy hrpobserver [restart] Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Startet den Observer neu. restart Wenn Sie den optionalen Parameter nicht angeben, wird der Observer aktiviert.
Seite 529 Layer-2 Management Protokolle 9.4 Ring Redundancy und Standby Connection Ergebnis Der Observer ist deaktiviert. Weitere Hinweise Sie aktivieren den Observer mit dem Befehl ring-redundancy hrpobserver. Sie zeigen den Status dieser Funktion und weitere Informationen mit dem Befehl show ring-redundancy an. 9.4.6.4 ring-redundancy mode Beschreibung Mit diesem Befehl aktivieren Sie die Ring Redundanz-Funktion auf einem Gerät und wechseln in...
Seite 530 Layer-2 Management Protokolle 9.4 Ring Redundancy und Standby Connection Weitere Hinweise Sie deaktivieren die Ring Redundanz-Funktion mit dem Befehl no ring-redundancy. 9.4.6.5 no ring-redundancy Beschreibung Mit diesem Befehl deaktivieren Sie die Ring Redundanz-Funktion auf einem Gerät. Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax...
Seite 531 Layer-2 Management Protokolle 9.4 Ring Redundancy und Standby Connection cli(config)# Syntax Rufen Sie den Befehl ohne Parameter auf: ring-redundancy mrpinterconnection Ergebnis MRP-Interconnection ist für das Gerät aktiviert. Weitere Hinweise Sie deaktivieren MRP-Interconnection mit dem Befehl no ring-redundancy mrpinterconnection. Sie zeigen den Status dieser Funktion und weitere Informationen mit dem Befehl show ring-redundancy an.
Seite 532 Layer-2 Management Protokolle 9.4 Ring Redundancy und Standby Connection Sie zeigen den Status dieser Funktion und weitere Informationen mit dem Befehl show ring-redundancy an. 9.4.6.8 ring-redundancy restore-default Beschreibung Dieser Befehl setzt die Konfiguration redundanter Ringe auf Werkseinstellungen zurück. Die Projektierungsoption "Multi-Redundanzmanager" wird deaktiviert. Voraussetzung Sie befinden sich im globalen Konfigurationsmodus.
Seite 533 Layer-2 Management Protokolle 9.4 Ring Redundancy und Standby Connection Syntax Rufen Sie den Befehl ohne Parameter auf: ring-redundancy standby Ergebnis Die Funktion Standby ist aktiviert. Weitere Hinweise Sie deaktivieren die Einstellung mit dem Befehl no ring-redundancy standby. Sie zeigen den Status dieser Funktion und weitere Informationen mit dem Befehl show ring-redundancy an.
Seite 534 Layer-2 Management Protokolle 9.4 Ring Redundancy und Standby Connection 9.4.7 Befehle im Redundancy Konfigurationsmodus In diesem Kapitel werden Befehle beschrieben, die Sie im Redundancy Konfigurationsmodus aufrufen können. Geben Sie im globalen Konfigurationsmodus den Befehl ring-redundancy configuration ein, um in diesen Modus zu wechseln. •...
Seite 535 Layer-2 Management Protokolle 9.4 Ring Redundancy und Standby Connection Der Platzhalter <idx> steht dabei für den Index des Tabelleneintrags, z. B. lautet die Eingabeaufforderung für den Index 2 cli(config-red-mrpin-2)#. 9.4.7.2 no mrpinterconnection Beschreibung Mit diesem Befehl löschen Sie eine MRP-Interconnection-Verbindung. Voraussetzung Sie befinden sich im Redundancy Konfigurationsmodus.
Seite 536 Layer-2 Management Protokolle 9.4 Ring Redundancy und Standby Connection Voraussetzung • Die Ports sind im Spanning Tree deaktiviert. • Sie befinden sich im Redundancy Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-red)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: ring ports {<interface-type> <interface-id>} {<interface-type> <interface-id>} Dabei haben die Parameter folgende Bedeutung: Parameter...
Seite 537 Layer-2 Management Protokolle 9.4 Ring Redundancy und Standby Connection Frames in beide Richtungen des Rings (Provider). H-Sync-Frames, die sie empfangen, werden nicht weitergeleitet (Consumer). Alle anderen Geräte im Ring leiten die H-Sync-Frames nur zwischen ihren Ring-Ports in beide Richtungen weiter (Forwarder). Auf allen anderen Ports werden die H-Sync-Frames gefiltert.
Seite 538 Layer-2 Management Protokolle 9.4 Ring Redundancy und Standby Connection Ergebnis Die Ring-ID ist konfiguriert. Sie befinden sich im Konfigurationsmodus für MRP-Mehrfachringe. Die Eingabeaufforderung lautet: cli(config-red-ringid-<idx>)# Der Platzhalter <idx> steht dabei für den Index des Tabelleneintrags, z. B. lautet die Eingabeaufforderung für den Index 2: cli(config-red-ringid-2)# 9.4.7.5 standby connection-name...
Seite 539 Layer-2 Management Protokolle 9.4 Ring Redundancy und Standby Connection cli(config-red)# Syntax Rufen Sie den Befehl ohne Parameter auf: no standby connection-name Ergebnis Der Name der Standby Connection ist gelöscht. 9.4.7.7 standby force-master Beschreibung Mit diesem Befehl weisen Sie dem Gerät die Funktion des Standby-Masters zu, wenn der Standby-Partner noch nicht als Master konfiguriert wurde.
Seite 540 Layer-2 Management Protokolle 9.4 Ring Redundancy und Standby Connection 9.4.7.8 no standby force-master Beschreibung Mit diesem Befehl deaktivieren Sie die Funktion standby force-master. Voraussetzung • HRP ist aktiviert • Sie befinden sich im Redundancy Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-red)# Syntax Rufen Sie den Befehl ohne Parameter auf: no standby force-master Ergebnis Die Funktion standby force-master ist deaktiviert.
Seite 541 Layer-2 Management Protokolle 9.4 Ring Redundancy und Standby Connection standby port {<interface-type> <interface-id>} Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Typ bzw. Geschwindigkeit der Schnitt‐ Geben Sie eine gültige Schnittstel‐ interface-type stelle le an. Modul-Nr. und Port-Nr. der Schnittstelle interface-id Zur Bezeichnung von Adressen und Schnittstellen beachten Sie das Kapitel "Adressen und Schnittstellenbezeichnungen (Seite 54)".
Seite 542 Layer-2 Management Protokolle 9.4 Ring Redundancy und Standby Connection Ergebnis Die Ports für eine Standby Connection sind deaktiviert. Weitere Hinweise Sie aktivieren die Einstellung mit dem Befehl standby port. Sie zeigen den Status dieser Funktion und weitere Informationen mit dem Befehl show ring-redundancy an.
Seite 543 Layer-2 Management Protokolle 9.4 Ring Redundancy und Standby Connection 9.4.7.12 no standby wait-for-partner Beschreibung Mit diesem Befehl deaktivieren Sie die Funktion "Wait for standby partner" auf einem Gerät. Eine Standby-Verbindung wird aktiviert, auch wenn der Standby-Master noch keine Verbindung zum Standby-Slave aufgebaut hat. Voraussetzung Sie befinden sich im Redundancy Konfigurationsmodus.
Seite 544 Layer-2 Management Protokolle 9.4 Ring Redundancy und Standby Connection 9.4.8.1 domain-name Beschreibung Mit diesem Befehl konfigurieren Sie einen Domain-Namen. Jeder Name darf nur einem Ring zugeordnet sein. Hinweis Wenn Sie mehrere redundante Ringe konfigurieren, dürfen Sie bei keinem der Ringe den Domain-Namen "default-mrpdomain"...
Seite 545 Layer-2 Management Protokolle 9.4 Ring Redundancy und Standby Connection 9.4.8.2 mode Beschreibung Mit diesem Befehl konfigurieren Sie die Betriebsart "MRP-Manager" für die Ringredundanz. Hinweis Wenn Sie mehrere redundante Ringe konfigurieren, müssen Sie für jeden Ring das Ringredundanzverfahren "MRP-Manager" konfigurieren. Voraussetzung • Sie befinden sich im Konfigurationsmodus für MRP-Mehrfachringe. Die Eingabeaufforderung lautet: cli(config-red-ringid-<idx>)# Der Platzhalter <idx>...
Seite 546 Layer-2 Management Protokolle 9.4 Ring Redundancy und Standby Connection Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: ring ports {<interface-type> <interface-id>} {<interface-type> <interface-id>} Dabei hat der Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung interface-type Typ bzw. Geschwindigkeit des ersten Geben Sie eine gültige Schnittstel‐ Ring-Ports.
Seite 547 Layer-2 Management Protokolle 9.4 Ring Redundancy und Standby Connection Voraussetzung Sie befinden sich im MRP-Interconnection-Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-red-mrpin-<idx>)# Der Platzhalter <idx> steht für den Index einer Verbindung in der MRP-Interconnection- Tabelle. Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: client-position {primary | secondary} Dabei haben die Parameter folgende Bedeutung: Parameter...
Seite 548 Layer-2 Management Protokolle 9.4 Ring Redundancy und Standby Connection Voraussetzung Sie befinden sich im MRP-Interconnection-Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-red-mrpin-<idx>)# Der Platzhalter <idx> steht für den Index einer Verbindung in der MRP-Interconnection- Tabelle. Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: domain-id <interconnection-id (1-65535)>...
Seite 549 Layer-2 Management Protokolle 9.4 Ring Redundancy und Standby Connection Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: domain-name <interconnection-domain-name (240)> Dabei hat der Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Der Name einer MRP-Interconnection- Zulässige Zeichen: interconnection- Verbindung. domain-name • 'A' ... 'Z' •...
Seite 550 Layer-2 Management Protokolle 9.4 Ring Redundancy und Standby Connection Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Aktiviert die MRP-Interconnection-Ver‐ enable bindung Deaktiviert die MRP-Interconnection- disable Verbindung Ergebnis Der MRP-Interconnection-Verbindung wurde aktiviert bzw. deaktiviert. Weitere Hinweise Sie zeigen den Status dieser Funktion und weitere Informationen mit dem Befehl show ring- redundancy an.
Seite 551 Layer-2 Management Protokolle 9.4 Ring Redundancy und Standby Connection Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: interface {<interface-type> <interface-id>} Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Typ bzw. Geschwindigkeit der Schnitt‐ Geben Sie eine gültige Schnittstel‐ interface-type stelle le an.
Seite 552 Layer-2 Management Protokolle 9.4 Ring Redundancy und Standby Connection Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Schlüsselwort für die Rolle "Manager" manager Schlüsselwort für die Rolle "Client" client Ergebnis Der MRP-Interconnection-Verbindung wurde die angegebene Rolle zugewiesen. Weitere Hinweise Sie zeigen den Status dieser Funktion und weitere Informationen mit dem Befehl show ring- redundancy an.
Seite 553 Layer-2 Management Protokolle 9.5 Unicast Sie zeigen den Status dieser Funktion und weitere Informationen mit dem Befehl show ring-redundancy an. 9.4.9.8 no wait-manager Beschreibung Mit diesem Befehl legen Sie fest, dass die MRP-Interconnection-Schnittstelle nach 200 Millisekunden in den Zustand "Forwarding" versetzt wird, unabhängig vom Betriebszustand des Primary Client.
Seite 554 Layer-2 Management Protokolle 9.5 Unicast • automatisches Lernen von Unicast • unbekannte Unicast-Telegramme blockieren. Mit Hilfe der "show"-Befehle können Sie sich die Konfigurationsdaten anzeigen lassen. 9.5.1 Die "show"-Befehle In diesem Kapitel werden Befehle beschrieben, mit denen Sie verschiedene Einstellungen anzeigen. Mit dem do [Befehl] können Sie die Befehle aus dem Privileged EXEC Modus in jedem Konfigurationsmodus ausführen.
Seite 555 Layer-2 Management Protokolle 9.5 Unicast 9.5.1.2 show mac-address-table dynamic unicast Beschreibung Dieser Befehl zeigt die Tabelle mit den dynamischen Unicast-MAC-Adressen an, die vom Switch anhand der MAC-Adresse des Absenders von empfangenen Frames an seinen Ethernet-Ports gelernt wurden. Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus. Die Eingabeaufforderung lautet: cli>...
Seite 556 Layer-2 Management Protokolle 9.5 Unicast 9.5.1.3 show mac-address-table static unicast Beschreibung Dieser Befehl zeigt die Tabelle mit den statischen Unicast-MAC-Adressen an. Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus. Die Eingabeaufforderung lautet: cli> oder cli# Syntax Rufen Sie den Befehl mit folgenden Parametern auf: show mac-address-table static unicast[vlan<vlan-range>] [address<aa:aa:aa:aa:aa:aa>][{interface<interface-type><interface-...
Seite 557 Layer-2 Management Protokolle 9.5 Unicast 9.5.1.4 show unicast-mac flush config Beschreibung Dieser Befehl zeigt an, ob das automatische Löschen der MAC-Adresstabelle bei einem Link- Down für einen Port konfiguriert ist. Wenn Sie keine Schnittstellenbezeichnung als Parameter angeben, werden die Einstellungen für alle Ports angezeigt. Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus.
Seite 558 Layer-2 Management Protokolle 9.5 Unicast cli> oder cli# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: show unicast-mac learning config [port <interface-type> <interface- id>] Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Schlüsselwort für eine Portbeschreibung - port Typ bzw. Geschwindigkeit der Schnitt‐ Geben Sie eine gültige Schnittstel‐...
Seite 559 Layer-2 Management Protokolle 9.5 Unicast Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: mac-address-table static unicast <aa:aa:aa:aa:aa:aa> vlan <vlan- id(1-4094)> interface ([<interface-type> <interface-list>] [<interface-type> <interface-list>] [port-channel <interface-list>]) Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung...
Seite 560 Layer-2 Management Protokolle 9.5 Unicast 9.5.2.2 no mac-address-table static unicast Beschreibung Mit diesem Befehl deaktivieren Sie die Funktion "static Unicast". Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: no mac-address-table static unicast <aa:aa:aa:aa:aa:aa> vlan <vlan- id(1-4094)>...
Seite 561 Layer-2 Management Protokolle 9.5 Unicast 9.5.3 Befehle im Interface Konfigurationsmodus 9.5.3.1 Einleitungssatz Interface Konfigurationsmodus In diesem Kapitel werden Befehle beschrieben, die Sie im Interface Konfigurationsmodus aufrufen können. Abhängig von der eingestellten Schnittstelle sind verschiedene Befehlssätze verfügbar. Geben Sie im globalen Konfigurationsmodus den Befehl interface ein, um in diesen Modus zu wechseln.
Seite 562 Layer-2 Management Protokolle 9.5 Unicast Weitere Hinweise Sie deaktivieren das automatische Lernen von Unicast-Adressen mit dem Befehl no unicast mac learning. Sie zeigt die Tabelle mit den dynamisch gelernten Unicast-MAC-Adressen mit dem Befehl show mac-address-table dynamic unicast an. 9.5.3.3 no unicast mac learning Beschreibung Mit diesem Befehl deaktivieren Sie das automatische Lernen von Unicast-Adressen.
Seite 563 Layer-2 Management Protokolle 9.5 Unicast 9.5.4 Befehle im VLAN Konfigurationsmodus In diesem Kapitel werden Befehle beschrieben, die Sie im VLAN Konfigurationsmodus aufrufen können. Geben Sie im globalen Konfigurationsmodus den Befehl vlan $$$ ein, um in diesen Modus zu wechseln. Dabei müssen Sie den Platzhalter $$$ durch die entsprechende VLAN-ID ersetzen.
Seite 564 Layer-2 Management Protokolle 9.6 Multicast Sie zeigt die Tabelle mit den dynamisch gelernten Unicast-MAC-Adressen mit dem Befehl show mac-address-table dynamic unicast an. 9.5.4.2 no unicast mac learning Beschreibung Mit diesem Befehl deaktivieren Sie das automatische Lernen von Unicast-Adressen. Voraussetzung Sie befinden sich im VLAN Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-vlan-$$$)# Syntax...
Seite 565 Layer-2 Management Protokolle 9.6 Multicast 9.6.1 Die "show"-Befehle In diesem Kapitel werden Befehle beschrieben, mit denen Sie verschiedene Einstellungen anzeigen. Mit dem do [Befehl] können Sie die Befehle aus dem Privileged EXEC Modus in jedem Konfigurationsmodus ausführen. Dabei ersetzen Sie [Befehl] durch den Befehl, den Sie ausführen wollen. 9.6.1.1 show mac-address-table Beschreibung...
Seite 566 Layer-2 Management Protokolle 9.6 Multicast Wenn Sie keinen Parameter aus der Parameterliste auswählen, werden die Einträge für alle verfügbaren Schnittstellen angezeigt. Ergebnis Die Einträge der MAC-Adressen-Tabelle werden angezeigt. 9.6.1.2 show mac-address-table dynamic multicast Beschreibung Dieser Befehl zeigt die Tabelle mit den dynamischen Multicast-MAC-Adressen an, die vom Gerät vergeben wurden.
Seite 567 Layer-2 Management Protokolle 9.6 Multicast Parameter Beschreibung Wertebereich/Anmerkung Typ bzw. Geschwindigkeit der Schnitt‐ Geben Sie eine gültige Schnittstel‐ interface-type stelle le an Modul-Nr. und Port-Nr. der Schnittstelle interface-id Zur Bezeichnung von Adressen und Schnittstellen beachten Sie das Kapitel "Adressen und Schnittstellenbezeichnungen (Seite 54)". Wenn Sie keinen Parameter aus der Parameterliste auswählen, werden die Einträge für alle verfügbaren Schnittstellen angezeigt.
Seite 568 Layer-2 Management Protokolle 9.6 Multicast Parameter Beschreibung Wertebereich/Anmerkung Typ bzw. Geschwindigkeit der Schnitt‐ Geben Sie eine gültige Schnittstel‐ interface-type stelle le an Modul-Nr. und Port-Nr. der Schnittstelle interface-id Zur Bezeichnung von Adressen und Schnittstellen beachten Sie das Kapitel "Adressen und Schnittstellenbezeichnungen (Seite 54)". Wenn Sie keinen Parameter aus der Parameterliste auswählen, werden die Einträge für alle verfügbaren Schnittstellen angezeigt.
Seite 569 Layer-2 Management Protokolle 9.6 Multicast 9.6.2 Befehle im globalen Konfigurationsmodus In diesem Kapitel werden Befehle beschrieben, die Sie im globalen Konfigurationsmodus aufrufen können. Geben Sie im Privileged EXEC Modus den Befehl configure terminal ein, um in diesen Modus zu wechseln. Befehle zu anderen Themen, die im globalen Konfigurationsmodus aufgerufen werden, finden Sie in den jeweiligen Kapiteln an entsprechender Stelle.
Seite 570 Layer-2 Management Protokolle 9.6 Multicast Ergebnis Die Einstellungen für statisches Multicast-Blocking sind konfiguriert. Weitere Hinweise Sie aktivieren/deaktivieren die Einstellung mit dem Befehl no mac-address-table static multicast <mac address> <vlan-id(1-4094)>. 9.6.2.2 no mac-address-table static multicast Beschreibung Mit diesem Befehl löschen Sie einen statischen Multicast-MAC-Adresseintrag aus der Forwarding Datenbank.
Seite 571 Layer 3-Funktionen 10.1 Einleitung des Abschnitts "Layer 3-Funktionen" In diesem Abschnitt finden Sie die Kapitel, die Folgendes beschreiben: • NAT • OSPFv2 • RIPv2 • VRRP • VRRPv3 • Route Maps • IGMP • PIM • MSDP Die Layer 3-Funktionen beschreiben die Routing-Eigenschaften eines Layer-3-Gerätes. Sie sind im Basisgerät in der Regel nicht enthalten und müssen gegebenenfalls gesondert aktiviert bzw.
Seite 572 Layer 3-Funktionen 10.3 NAT 10.2.1 show ip protocols Beschreibung Dieser Befehl zeigt die aktuellen Einstellungen der aktivierten Routing-Protokolle an. Hinweis Die Einstellungen der Routing-Protokolle werden auch dann angezeigt, wenn Routing deaktiviert ist. Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus. Die Eingabeaufforderung lautet: cli>...
Seite 573 Layer 3-Funktionen 10.3 NAT der sich "Inside" befindet. Abhängig von der Perspektive wird die IP-Adresse eines Kommunikationsteilnehmers als "Local" oder "Global" bezeichnet. Perspektive Local Global Position Inside Eine tatsächliche IP-Adresse, die ei‐ Eine IP-Adresse, unter der ein in‐ nem Gerät im internen Netz zuge‐ ternes Gerät aus dem externen wiesen ist.
Seite 574 Layer 3-Funktionen 10.3 NAT gleiche externe Quell-IP-Adresse haben, ordnet das NAT-Gerät die Telegramme den Geräten über eine unterschiedliche Portnummer zu. Dabei handelt es sich um logische Protokoll- Portnummern und nicht um physikalische Ethernet-Portnummern. Wenn ein Gerät aus dem externen Netz einen Dienst im internen Netz nutzen möchte, muss die Übersetzungsliste für die statische Adresszuordnung konfiguriert werden.
Seite 575 Layer 3-Funktionen 10.3 NAT Weitere Hinweise Sie konfigurieren eine statische Adressumsetzung mit dem Befehl ip nat static. Sie löschen eine statische Adressumsetzung mit dem Befehl no ip nat static. Sie konfigurieren eine dynamische Adressumsetzung mit dem Befehl ip nat pool. Sie löschen eine dynamische Adressumsetzung mit dem Befehl no ip nat pool. 10.3.1.2 show ip nat config Beschreibung...
Seite 576 Layer 3-Funktionen 10.3 NAT Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus. Die Eingabeaufforderung lautet: cli> oder cli# Syntax Rufen Sie den Befehl ohne Parametrierung auf: show ip nat service Ergebnis Die Informationen werden angezeigt. Weitere Hinweise Sie konfigurieren für eine Schnittstelle statische Portumsetzungen mit einem Dienst mit dem Befehl ip nat service.
Seite 577 Layer 3-Funktionen 10.3 NAT Weitere Hinweise Sie konfigurieren für eine Schnittstelle statische Portumsetzungen mit einem Port-Bereich mit dem Befehl ip nat service portrange. Sie löschen eine Konfiguration mit dem Befehl no ip nat service portrange. 10.3.1.5 show ip nat statistics Beschreibung Dieser Befehl zeigt statistische Informationen zu NAT an, z.
Seite 578 Layer 3-Funktionen 10.3 NAT show ip nat summary Ergebnis Die aktuelle NAT/NAPT-Konfiguration der Schnittstellen wird angezeigt. Weitere Hinweise Sie aktivieren NAT für die ausgewählte IP-Schnittstelle mit dem Befehl ip nat im Interface Konfigurationsmodus. Sie deaktivieren NAT für die ausgewählte IP-Schnittstelle mit dem Befehl no ip nat im Interface Konfigurationsmodus.
Seite 579 Layer 3-Funktionen 10.3 NAT Syntax Rufen Sie den Befehl ohne Parameter auf: ip nat Ergebnis NAT/NAPT ist global für das gesamte Gerät aktiviert. Das Gerät fungiert als NAT-Router. Weitere Hinweise Sie deaktivieren NAT/NAPT für das gesamte Gerät mit dem Befehl no ip nat. Sie zeigen die aktuelle Konfiguration mit dem Befehl show ip nat config an.
Seite 580 Layer 3-Funktionen 10.3 NAT 10.3.2.3 ip nat timeout Beschreibung Mit diesem Befehl definieren Sie Zeitspannen, nach deren Ablauf bestehende Verbindungen gelöscht werden, wenn kein Datenaustausch stattfindet. Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: ip nat {idle timeout <seconds (60-86400)>...
Seite 581 Layer 3-Funktionen 10.3 NAT 10.3.2.4 no ip nat timeout Beschreibung Mit diesem Befehl setzen Sie Zeitspannen, nach deren Ablauf bestehende Verbindungen gelöscht werden, auf den voreingestellten Wert zurück. Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: no ip nat {idle | {tcp | udp } timeout Dabei haben die Parameter folgende Bedeutung: Parameter...
Seite 582 Layer 3-Funktionen 10.3 NAT Befehle zu anderen Themen, die im Interface Konfigurationsmodus aufgerufen werden, finden Sie in den jeweiligen Kapiteln an entsprechender Stelle. • Wenn Sie den Interface Konfigurationsmodus mit dem Befehl exit verlassen, dann befinden Sie sich wieder im globalen Konfigurationsmodus. •...
Seite 583 Layer 3-Funktionen 10.3 NAT Voraussetzung Sie befinden sich im Interface Konfigurationsmodus Die Eingabeaufforderung lautet: cli(config-if-$$)# Syntax Rufen Sie den Befehl ohne Parametrierung auf: no ip nat Ergebnis NAT ist für die ausgewählte IP-Schnittstelle deaktiviert. Weitere Hinweise Sie aktivieren NAT für die ausgewählte IP-Schnittstelle mit dem Befehl ip nat. Sie zeigen die aktuelle Konfiguration mit dem Befehl show ip nat summary an.
Seite 584 Layer 3-Funktionen 10.3 NAT Sie zeigen die aktuelle Konfiguration mit dem Befehl show ip nat summary an. 10.3.3.4 no ip nat napt Beschreibung Mit diesem Befehl deaktivieren Sie NAPT für die ausgewählte IP-Schnittstelle. Voraussetzung Sie befinden sich im Interface Konfigurationsmodus Die Eingabeaufforderung lautet: cli(config-if-$$)# Syntax Rufen Sie den Befehl ohne Parametrierung auf:...
Seite 585 Layer 3-Funktionen 10.3 NAT Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: ip nat pool <inside global ip> <mask> Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Startadresse für die dynamische Zuord‐ Geben Sie eine gültige IPv4-Adres‐ inside global ip nung von Adressen, unter denen Geräte se ein.
Seite 586 Layer 3-Funktionen 10.3 NAT Ergebnis Ein Pool ist gelöscht. Weitere Hinweise Sie konfigurieren eine dynamische Adressumsetzung mit dem Befehl ip nat pool. Sie zeigen die aktuelle Konfiguration mit dem Befehl show ip nat an. 10.3.3.7 ip nat service Beschreibung Mit diesem Befehl konfigurieren Sie für eine Schnittstelle statische Portumsetzungen (NAPT) für einzelne Dienste.
Seite 587 Layer 3-Funktionen 10.3 NAT Parameter Beschreibung Wertebereich/Anmerkung Dienst Dienst, für den die Portumsetzung • auth gültig ist • • • pop3 • pptp • smtp • telnet • http • nntp • snmp • other Port, der der Inside Global-Adresse Wenn Sie den Dienst other gewählt ha‐ inside global zugeordnet wird ben, können Sie einen Port eingeben.
Seite 588 Layer 3-Funktionen 10.3 NAT Die Eingabeaufforderung lautet: cli(config-if-$$)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: no ip nat service {{<inside local ip> <inside local port number> [{ tcp | udp | any }]} | all} Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung...
Seite 589 Layer 3-Funktionen 10.3 NAT Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: ip nat service portrange <inside local ip> {tcp|udp|any} <inside local start port no> <inside local end port no> [<description>] Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Tatsächliche Adresse des Geräts, das von Geben Sie eine gültige IPv4-Adres‐...
Seite 590 Layer 3-Funktionen 10.3 NAT Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: no ip nat service portrange <inside local ip> {tcp|udp|any} <inside local start port no> <inside local end port no> Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Tatsächliche Adresse des Geräts, das von Geben Sie eine gültige IPv4-Adres‐...
Seite 591 Layer 3-Funktionen 10.3 NAT Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: ip nat static <inside local ip> <inside global ip> Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Tatsächliche Adresse des Geräts, das von Geben Sie eine gültige IPv4-Adres‐ inside local ip extern erreichbar sein soll se ein.
Seite 592 Layer 3-Funktionen 10.4 Route Maps Ergebnis Eine statische Adressumsetzung ist gelöscht. Weitere Hinweise Sie konfigurieren eine statische Adressumsetzung mit dem Befehl ip nat static. Sie zeigen die aktuelle Konfiguration mit dem Befehl show ip nat an. 10.4 Route Maps In diesem Kapitel werden Befehle beschrieben, die für das Arbeiten mit Route Maps relevant sind.
Seite 593 Layer 3-Funktionen 10.4 Route Maps Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: show route-map [name (1-20)] Dabei hat der Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Name der Route Map 1 ... 20 name Wenn Sie keinen Parameter angeben, werden alle konfigurierten Route Maps angezeigt Ergebnis Die Route Maps werden angezeigt.
Seite 594 Layer 3-Funktionen 10.4 Route Maps Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: route-map <name(1-20)> [ {permit | deny }] [ <seqnum(1-10)> ] Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung...
Seite 595 Layer 3-Funktionen 10.4 Route Maps Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: no route-map <name (1-20)> [ <seqnum (1-10)> ] Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Name der Route Map 0 …...
Seite 596 Layer 3-Funktionen 10.4 Route Maps 10.4.3.1 match destination ip Beschreibung Mit diesem Befehl legen Sie fest, ob die Routing-Informationen für eine Route Map nach der Ziel- IPv4-Adresse gefiltert werden. Hinweis Dieser Befehl ist nur bei Layer 3 (IPv4) verfügbar. Voraussetzung Sie befinden sich jetzt im Route Map Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-rmap-$$$)# Syntax...
Seite 597 Layer 3-Funktionen 10.4 Route Maps 10.4.3.2 no match destination ip Beschreibung Mit diesem Befehl löschen Sie den Filter nach der Ziel-IPv4-Adresse. Hinweis Dieser Befehl ist nur bei Layer 3 (IPv4) verfügbar. Voraussetzung Sie befinden sich jetzt im Route Map Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-rmap-$$$)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf:...
Seite 598 Layer 3-Funktionen 10.4 Route Maps 10.4.3.3 match interface Beschreibung Mit diesem Befehl legen Sie fest, ob die Routing-Informationen für eine Route Map nach der Schnittstelle gefiltert werden. Hinweis Dieser Befehl ist nur bei Layer 3 verfügbar. Voraussetzung Sie befinden sich jetzt im Route Map Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-rmap-$$$)# Syntax...
Seite 599 Layer 3-Funktionen 10.4 Route Maps 10.4.3.4 no match interface Beschreibung Mit diesem Befehl löschen Sie löschen den Filter nach der Schnittstelle. Hinweis Dieser Befehl ist nur bei Layer 3 verfügbar. Voraussetzung Sie befinden sich jetzt im Route Map Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-rmap-$$$)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf:...
Seite 600 Layer 3-Funktionen 10.4 Route Maps 10.4.3.5 match metric Beschreibung Mit diesem Befehl legen Sie fest, ob die Routing-Informationen für eine Route Map nach dem Wert der Metrik gefiltert werden. Hinweis Dieser Befehl ist nur bei Layer 3 verfügbar. Voraussetzung Sie befinden sich jetzt im Route Map Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-rmap-$$$)# Syntax...
Seite 601 Layer 3-Funktionen 10.4 Route Maps 10.4.3.6 no match metric Beschreibung Mit diesem Befehl löschen Sie den Filter nach dem Wert der Metrik. Hinweis Dieser Befehl ist nur bei Layer 3 verfügbar. Voraussetzung Sie befinden sich jetzt im Route Map Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-rmap-$$$)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf:...
Seite 602 Layer 3-Funktionen 10.4 Route Maps 10.4.3.7 match metric-type Beschreibung Mit diesem Befehl legen Sie fest, ob die Routing-Informationen für eine Route Map nach dem Typ der Metrik gefiltert werden. Hinweis Dieser Befehl ist nur bei Layer 3 verfügbar. Voraussetzung Sie befinden sich jetzt im Route Map Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-rmap-$$$)# Syntax...
Seite 603 Layer 3-Funktionen 10.4 Route Maps 10.4.3.8 no match metric-type Beschreibung Mit diesem Befehl löschen Sie den Filter nach dem Typ der Metrik. Hinweis Dieser Befehl ist nur bei Layer 3 verfügbar. Voraussetzung Sie befinden sich jetzt im Route MapsKonfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-rmap-$$$)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf:...
Seite 604 Layer 3-Funktionen 10.4 Route Maps 10.4.3.9 match next-hop ip Beschreibung Mit diesem Befehl legen Sie fest, ob für eine Route Map danach gefiltert werden soll, zu welchem Router (IPv4) die Routing-Informationen als nächstes gesendet werden. Hinweis Dieser Befehl ist nur bei Layer 3 (IPv4) verfügbar. Voraussetzung Sie befinden sich jetzt im Route Map Konfigurationsmodus.
Seite 605 Layer 3-Funktionen 10.4 Route Maps 10.4.3.10 no match next-hop ip Beschreibung Mit diesem Befehl löschen Sie den Filter nach dem nächsten Router (IPv4). Hinweis Dieser Befehl ist nur bei Layer 3 (IPv4) verfügbar. Voraussetzung Sie befinden sich jetzt im Route Map Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-rmap-$$$)# Syntax...
Seite 606 Layer 3-Funktionen 10.4 Route Maps 10.4.3.11 match route-type Beschreibung Mit diesem Befehl legen Sie fest, ob die Routing-Informationen für eine Route Map nach dem Typ der Route gefiltert werden. Hinweis Dieser Befehl ist nur bei Layer 3 verfügbar. Voraussetzung Sie befinden sich jetzt im Route Map Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-rmap-$$$)# Syntax...
Seite 607 Layer 3-Funktionen 10.4 Route Maps 10.4.3.12 no match route-type Beschreibung Mit diesem Befehl löschen Sie den Filter nach dem Typ der Route. Hinweis Dieser Befehl ist nur bei Layer 3 verfügbar. Voraussetzung Sie befinden sich jetzt im Route Map Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-rmap-$$$)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf:...
Seite 608 Layer 3-Funktionen 10.4 Route Maps 10.4.3.13 match source ip Beschreibung Mit diesem Befehl legen Sie fest, ob die Routing-Informationen für eine Route Map nach der Quell-IPv4-Adresse gefiltert werden. Hinweis Dieser Befehl ist nur bei Layer 3 (IPv4) verfügbar. Voraussetzung Sie befinden sich jetzt im Route Map Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-rmap-$$$)# Syntax...
Seite 609 Layer 3-Funktionen 10.4 Route Maps 10.4.3.14 no match source ip Beschreibung Mit diesem Befehl löschen Sie den Filter nach der Quell-IPv4-Adresse. Hinweis Dieser Befehl ist nur bei Layer 3 (IPv4) verfügbar. Voraussetzung Sie befinden sich jetzt im Route Map Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-rmap-$$$)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf:...
Seite 610 Layer 3-Funktionen 10.4 Route Maps 10.4.3.15 match tag Beschreibung Mit diesem Befehl legen Sie fest, ob die Routing-Informationen für eine Route Map nach Tags gefiltert werden. Hinweis Dieser Befehl ist nur bei Layer 3 verfügbar. Voraussetzung Sie befinden sich jetzt im Route Map Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-rmap-$$$)# Syntax...
Seite 611 Layer 3-Funktionen 10.4 Route Maps 10.4.3.16 no match tag Beschreibung Mit diesem Befehl löschen Sie den Filter nach einem Tag. Hinweis Dieser Befehl ist nur bei Layer 3 verfügbar. Voraussetzung Sie befinden sich jetzt im Route Map Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-rmap-$$$)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf:...
Seite 612 Layer 3-Funktionen 10.4 Route Maps 10.4.3.17 set metric Beschreibung Mit diesem Befehl legen Sie fest, ob die Routing-Informationen mit einer veränderten Metrik weitergeleitet werden. Hinweis Dieser Befehl ist nur bei Layer 3 verfügbar. Voraussetzung Sie befinden sich jetzt im Route Map Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-rmap-$$$)# Syntax...
Seite 613 Layer 3-Funktionen 10.4 Route Maps 10.4.3.18 no set metric Beschreibung Mit diesem Befehl löschen Sie die Einstellung, dass die Metrik der Routing-Informationen verändert wird. Hinweis Dieser Befehl ist nur bei Layer 3 verfügbar. Voraussetzung Sie befinden sich jetzt im Route Map Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-rmap-$$$)# Syntax...
Seite 614 Layer 3-Funktionen 10.4 Route Maps Voraussetzung Sie befinden sich jetzt im Route Map Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-rmap-$$$)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: set tag <value(1-0xffffff)> Dabei hat der Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Wert des Tags 1 ...
Seite 615 Layer 3-Funktionen 10.5 VRRP cli(config-rmap-$$$)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: no set tag Ergebnis Das Tag der Routing-Informationen wird nicht verändert. Weitere Hinweise Sie definieren die Einstellung, dass das Tag der Routing-Informationen verändert wird, mit dem Befehl set tag. Sie wechseln in den Route Map Konfigurationsmodus mit dem Befehl route-map.
Seite 616 Layer 3-Funktionen 10.5 VRRP 10.5.2 clear vrrp statistics Beschreibung Mit diesem Befehl setzen Sie die Zähler auf Null zurück. Voraussetzung Sie befinden sich im Privileged EXEC Modus. Die Eingabeaufforderung lautet: cli# Syntax Rufen Sie den Befehl ohne Parametrierung auf: clear vrrp statistics Ergebnis Die Zähler sind zurückgesetzt.
Seite 617 Layer 3-Funktionen 10.5 VRRP Die Eingabeaufforderung lautet: cli> oder cli# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: show vrrp [interface vlan <vlan-id(1-4094)> <VrId(1-255)>] [{brief| detail|statistics}] Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Schlüsselwort für eine VLAN-Verbin‐ vlan dung Nummer des angesprochenen VLANs 1 ...
Seite 618 Layer 3-Funktionen 10.5 VRRP Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Schlüsselwort für eine VLAN-Verbin‐ vlan dung Nummer des angesprochenen VLANs 1 ... 4094 vlan-id zeigt kurze Informationen zu VRRP an brief zeigt detaillierte Informationen zu VRRP detail zeigt die Statistiken des VRRP-Protokolls statistics Zur Bezeichnung von Adressen und Schnittstellen beachten Sie das Kapitel "Adressen und Schnittstellenbezeichnungen (Seite 54)".
Seite 619 Layer 3-Funktionen 10.5 VRRP Geben Sie im Privileged EXEC Modus den Befehl configure terminal ein, um in diesen Modus zu wechseln. Befehle zu anderen Themen, die im globalen Konfigurationsmodus aufgerufen werden, finden Sie in den jeweiligen Kapiteln an entsprechender Stelle. Sie verlassen den globalen Konfigurationsmodus mit dem Befehl end oder exit und befinden sich dann wieder im Privileged EXEC Modus.
Seite 620 Layer 3-Funktionen 10.5 VRRP 10.5.4.2 no router vrrp Beschreibung Mit diesem Befehl deaktivieren Sie das Virtuelle Redundante Router Protokoll. Hinweis Dieser Befehl ist nur bei Layer 3 verfügbar. Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl ohne Parameterierung auf: no router vrrp Ergebnis Das VRRP ist deaktiviert.
Seite 621 Layer 3-Funktionen 10.5 VRRP 10.5.5.1 interface Beschreibung Mit diesem Befehl bestimmen Sie das Interface, das Sie im VRRP Router Konfigurationsmodus parametrieren wollen. Dort bearbeiten Sie die Einstellungen für jeweils eine VRRP-Schnittstelle. Sie wählen die VRRP-Schnittstelle durch die Parametrierung dieses Befehls aus. Hinweis Dieser Befehl ist nur bei Layer 3 verfügbar.
Seite 622 Layer 3-Funktionen 10.5 VRRP Sie zeigen den Status und die Konfiguration der VRRP-Schnittstellen mit dem Befehl show vrrp oder show vrrp interface an. 10.5.5.2 no interface Beschreibung Mit diesem Befehl löschen Sie eine VRRP-Schnittstelle. Hinweis Dieser Befehl ist nur bei Layer 3 verfügbar. Voraussetzung Sie befinden sich im VRRP Router Konfigurationsmodus.
Seite 623 Layer 3-Funktionen 10.5 VRRP 10.5.5.3 track interface Beschreibung Mit diesem Befehl konfigurieren Sie die Überwachung von Schnittstellen. Wenn sich der Link einer oder mehrerer überwachter Schnittstellen von "up" nach "down" ändert, wird die Priorität der zugeordneten VRRP-Schnittstelle verringert. Wenn sich der Link der Schnittstelle wieder von "down"...
Seite 624 Layer 3-Funktionen 10.5 VRRP Sie zeigen die konfigurierten Schnittstellenüberwachungen mit dem Befehl show vrrp track an. Sie ordnen einer Schnittstellenüberwachung eine VRRP-Schnittstelle mit dem Befehl vrrp track decrement zu. Um welchen Wert die Priorität verringert wird, konfigurieren Sie mit dem Befehl vrrp track decrement.
Seite 625 Layer 3-Funktionen 10.5 VRRP Ergebnis Die Schnittstellenüberwachung ist gelöscht. Weitere Hinweise Sie konfigurieren eine Schnittstellenüberwachung mit dem Befehl track interface. Sie zeigen die konfigurierten Schnittstellenüberwachungen mit dem Befehl show vrrp track an. 10.5.5.5 track ip-address Beschreibung Mit diesem Befehl konfigurieren Sie die Überwachung von IP-Adressen. Der Router sendet innerhalb des festgelegten Zeitraums eine Ping-Anfrage an jede der konfigurierten IP-Adressen.
Seite 626 Layer 3-Funktionen 10.5 VRRP Parameter Beschreibung Wertebereich/Anmerkung Zyklusdauer in Sekunden zwischen zwei 1 ... 60 integer Ping-Anfragen. Default: 5 Sekunden Schlüsselwort für den Ping-Timeout. timeout Zeit in Sekunden, die der Router auf eine 3 ... 300 integer Ping-Antwort wartet. Mindestzeitdauer Default: 10 Sekunden ist der dreifache Ping-Zeitraum.
Seite 627 Layer 3-Funktionen 10.5 VRRP no track <group-index> ip-address { <ucast_addr> | fqdn-name <FQDN> } Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung ID der Schnittstellenüberwachung group-index IPv4-Adresse, die der Router überwa‐ Geben Sie eine gültige IPv4-Adres‐ ucast_addr chen soll. se an. Schlüsselwort für einen Domainnamen fqdn-name Domainname (Fully Qualified Domain...
Seite 628 Layer 3-Funktionen 10.5 VRRP Die Eingabeaufforderung lautet: cli(config-vrrp)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: track <group-index> links <links-to-track(1-255)> Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung ID der Schnittstellenüberwachung group-index Anzahl der Schnittstellen 1 ... 255 links-to-track Ergebnis Die Anzahl der überwachten Schnittstellen ist definiert.
Seite 629 Layer 3-Funktionen 10.5 VRRP no track <group-index> links Dabei hat der Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung ID der Schnittstellenüberwachung group-index Ergebnis Die Anzahl der überwachten Schnittstellen ist gelöscht. Weitere Hinweise Sie konfigurieren die Anzahl der überwachten Schnittstellen mit dem Befehl track links. Sie zeigen die konfigurierte Anzahl der überwachten Schnittstellen mit dem Befehl show vrrp track.
Seite 630 Layer 3-Funktionen 10.5 VRRP Weitere Hinweise Sie deaktivieren die Synchronisation der ARP-Tabellen mit dem Befehl no vrrp arp-sync. 10.5.5.10 no vrrp arp-sync Beschreibung Mit diesem Befehl deaktivieren Sie die Synchronisation der ARP-Tabellen. Hinweis Dieser Befehl ist nur bei Layer 3 verfügbar. Voraussetzung Sie befinden sich im VRRP Router Konfigurationsmodus.
Seite 631 Layer 3-Funktionen 10.5 VRRP Voraussetzung • Der Router Konfigurationsmodus ist aktiviert. • Sie befinden sich im VRRP Router Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-vrrp)# Syntax Rufen Sie den Befehl ohne Parameter auf: vrrp virtual-ping Ergebnis Die Funktion Ping auf virtuelle Adressen ist aktiviert. Weitere Hinweise Sie deaktivieren die Einstellung mit dem Befehl no vrrp virtual-ping.
Seite 632 Layer 3-Funktionen 10.5 VRRP Weitere Hinweise Sie aktivieren die Einstellung mit dem Befehl vrrp virtual-ping. Sie zeigen den Status dieser Funktion und weitere Informationen im Privileged EXEC Modus mit dem Befehl show vrrp an. 10.5.5.13 vrrp vrid-track Beschreibung Mit diesem Befehl aktivieren Sie das VRID-Tracking. Wenn aktiviert, werden alle Schnittstellen einer VRID überwacht.
Seite 633 Layer 3-Funktionen 10.5 VRRP 10.5.5.14 no vrrp vrid-track Beschreibung Mit diesem Befehl deaktivieren Sie das VRID-Tracking. Hinweis Dieser Befehl ist nur bei Layer 3 verfügbar. Voraussetzung Sie befinden sich im VRRP Router Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-vrrp)# Syntax Rufen Sie den Befehl ohne Parametrierung auf: no vrrp vrid-track Ergebnis VRID-Tracking ist deaktiviert.
Seite 634 Layer 3-Funktionen 10.5 VRRP Hinweis Die Befehle sind nur bei Layer 3 verfügbar und nur in Verbindung mit VLAN-Schnittstellen verwendbar. Geben Sie im VRRP Router Konfigurationsmodus den Befehl interface ein, um in diesen Modus zu wechseln. Befehle zu anderen Themen, die im Interface Konfigurationsmodus aufgerufen werden, finden Sie in den jeweiligen Kapiteln an entsprechender Stelle.
Seite 635 Layer 3-Funktionen 10.5 VRRP Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung ID des virtuellen Routers 1 ... 255 vrid Wert für eine IPv4-Adresse Geben Sie eine gültige IPv4-Adres‐ ip_addr se an. Zur Bezeichnung von Adressen und Schnittstellen beachten Sie das Kapitel "Adressen und Schnittstellenbezeichnungen (Seite 54)".
Seite 636 Layer 3-Funktionen 10.5 VRRP Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung ID des virtuellen Routers 1 ... 255 vrid Wert für eine IPv4-Adresse Geben Sie eine gültige IPv4-Adres‐ ip_addr se an. Zur Bezeichnung von Adressen und Schnittstellen beachten Sie das Kapitel "Adressen und Schnittstellenbezeichnungen (Seite 54)".
Seite 637 Layer 3-Funktionen 10.5 VRRP Ergebnis Die Funktion ist aktiviert. Weitere Hinweise Sie aktivieren VRRP mit dem Befehl router vrrp. Sie deaktivieren die Funktion mit dem Befehl no vrrp preempt. Sie zeigen den Status der Funktion mit dem Befehl show vrrp interface - vrid oder mit dem Befehl show vrrp interface an.
Seite 638 Layer 3-Funktionen 10.5 VRRP Weitere Hinweise Sie konfigurieren eine VRRP-Schnittstelle mit dem Befehl interface. Sie ordnen IPv4-Adressen einem virtuellen Router mit dem Befehl vrrp associated-ip Sie aktivieren die Funktion mit dem Befehl vrrp preempt. Sie zeigen den Status der Funktion mit dem Befehl show vrrp interface - vrid oder mit dem Befehl show vrrp interface an.
Seite 639 Layer 3-Funktionen 10.5 VRRP Weitere Hinweise Sie konfigurieren eine VRRP-Schnittstelle mit dem Befehl interface. Sie entfernen die primäre IPv4-Adresse mit dem Befehl no vrrp pirmary-ip. Sie zeigen die Konfiguration des virtuellen Routers mit dem Befehl show vrrp interface - vrid an. 10.5.6.6 no vrrp primary-ip Beschreibung...
Seite 640 Layer 3-Funktionen 10.5 VRRP Sie ordnen IPv4-Adressen einem virtuellen Router mit dem Befehl vrrp associated-ip Sie zeigen die IPv4-Adressen mit dem Befehl show vrrp interface - vrid an. 10.5.6.7 vrrp priority Beschreibung Mit diesem Befehl legen Sie die Priorität des virtuellen Routers fest. Die 255 erhält automatisch der aktuelle Master-Router.
Seite 641 Layer 3-Funktionen 10.5 VRRP Sie ordnen IPv4-Adressen einem virtuellen Router mit dem Befehl vrrp associated-ip Sie zeigen die Priorität mit dem Befehl show vrrp interface - vrid an. 10.5.6.8 no vrrp priority Beschreibung Mit diesem Befehl setzen Sie die Router-Priorität auf den voreingestellten Wert zurück. Hinweis Dieser Befehl ist nur bei Layer 3 verfügbar.
Seite 642 Layer 3-Funktionen 10.5 VRRP 10.5.6.9 vrrp text-authentication Beschreibung Mit diesem Befehl legen Sie fest, dass VRRP-Pakete durch ein unverschlüsseltes Passwort authentifiziert werden. Wenn ein eingehendes VRRP-Paket ein ungültiges Passwort enthält, wird es verworfen. Hinweis Dieser Befehl ist nur bei Layer 3 verfügbar. Voraussetzung •...
Seite 643 Layer 3-Funktionen 10.5 VRRP 10.5.6.10 no vrrp text-authentication Beschreibung Mit diesem Befehl legen Sie fest, dass VRRP-Pakete nicht authentifiziert werden. Hinweis Dieser Befehl ist nur bei Layer 3 verfügbar. Voraussetzung • Dem virtuellen Router ist eine IPv4-Adresse zugeordnet. • Sie befinden sich im VRRP Interface Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-vrrp-if)# Syntax...
Seite 644 Layer 3-Funktionen 10.5 VRRP 10.5.6.11 vrrp timer Beschreibung Mit diesem Befehl legen Sie das Zeitintervall fest, nach dem ein virtueller Router im Zustand "Master" erneut ein Advertisement-Paket verschickt. Hinweis Dieser Befehl ist nur bei Layer 3 verfügbar. Voraussetzung • Dem virtuellen Router ist eine IPv4-Adresse zugeordnet. •...
Seite 645 Layer 3-Funktionen 10.5 VRRP 10.5.6.12 no vrrp timer Beschreibung Mit diesem Befehl setzen Sie das Zeitintervall auf den voreingestellten Wert zurück. Hinweis Dieser Befehl ist nur bei Layer 3 verfügbar. Voraussetzung • Routing über VRRP ist aktiviert. • Dem virtuellen Router ist eine IPv4-Adresse zugeordnet. •...
Seite 646 Layer 3-Funktionen 10.5 VRRP 10.5.6.13 vrrp track decrement Beschreibung Mit diesem Befehl ordnen Sie einer Schnittstellenüberwachung eine VRRP-Schnittstelle zu und konfigurieren, um welchen Wert die Priorität verringert wird. Hinweis Dieser Befehl ist nur bei Layer 3 verfügbar. Voraussetzung Sie befinden sich im VRRP Interface Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-vrrp-if)# Syntax...
Seite 647 Layer 3-Funktionen 10.5 VRRP 10.5.6.14 no vrrp track decrement Beschreibung Mit diesem Befehl löschen Sie die Zuordnung einer Schnittstellenüberwachung zu einer VRRP- Schnittstelle und den Wert, um den die Priorität verringert wird. Hinweis Dieser Befehl ist nur bei Layer 3 verfügbar. Voraussetzung Sie befinden sich im VRRP Interface Konfigurationsmodus.
Seite 648 Layer 3-Funktionen 10.6 VRRPv3 10.6 VRRPv3 In diesem Kapitel werden Befehle beschrieben, die für das Arbeiten mit dem Virtuellen Redundanten Router Protokoll Version 3 relevant sind. Die Version 3 von VRRP basiert auf der Version 2. Hinweis • Aktivieren Sie Routing, um VRRPv3 zu nutzen. •...
Seite 649 Layer 3-Funktionen 10.6 VRRPv3 Ergebnis Die Zähler sind zurückgesetzt. Weitere Hinweise Sie zeigen die Tabelle mit den Befehlen show vrrp3 interface und show vrrp3 interface - vrid an. 10.6.2 Die "show"-Befehle In diesem Kapitel werden Befehle beschrieben, mit denen Sie verschiedene Einstellungen anzeigen.
Seite 650 Layer 3-Funktionen 10.6 VRRPv3 Parameter Beschreibung Wertebereich/Anmerkung zeigt detaillierte Informationen zu VRRP detail zeigt die Statistiken des VRRP-Protokolls - statistics Zur Bezeichnung von Adressen und Schnittstellen beachten Sie das Kapitel "Adressen und Schnittstellenbezeichnungen (Seite 54)". Ergebnis Die Einstellungen des virtuellen Routers werden angezeigt. 10.6.2.2 show vrrp3 interface Beschreibung...
Seite 651 Layer 3-Funktionen 10.6 VRRPv3 Ergebnis Die Einstellungen für die Schnittstelle werden angezeigt. 10.6.2.3 show vrrp3 track Beschreibung Mit diesem Befehl zeigen Sie konfigurierte Schnittstellenüberwachungen an. Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus. Die Eingabeaufforderung lautet: cli>...
Seite 652 Layer 3-Funktionen 10.6 VRRPv3 10.6.3.1 router vrrp3 Beschreibung Mit diesem Befehl aktivieren Sie das Virtuelle Redundante Router Protokoll (VRRPv3) und wechseln in den VRRP3 Router Konfigurationsmodus. Hinweis Dieser Befehl ist nur bei Layer 3 verfügbar. Voraussetzung • Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax...
Seite 653 Layer 3-Funktionen 10.6 VRRPv3 Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl ohne Parametrierung auf: no router vrrp3 Ergebnis Das VRRPv3 ist deaktiviert. Weitere Hinweise Sie aktivieren das VRRPv3 mit dem Befehl router vrrp3. 10.6.4 Befehle im VRRP3 Router Konfigurationsmodus In diesem Kapitel werden Befehle beschrieben, die Sie im VRRP3 Router Konfigurationsmodus...
Seite 654 Layer 3-Funktionen 10.6 VRRPv3 Dort bearbeiten Sie die Einstellungen für jeweils eine VRRP3-Schnittstelle. Sie wählen die VRRP3-Schnittstelle durch die Parametrierung dieses Befehls aus. Hinweis Dieser Befehl ist nur bei Layer 3 verfügbar. Voraussetzung Sie befinden sich im VRRP3 Router Konfigurationsmodus. Die Eingabeaufforderung lautet: cli (config-vrrp-v3)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf:...
Seite 655 Layer 3-Funktionen 10.6 VRRPv3 10.6.4.2 no interface Beschreibung Mit diesem Befehl löschen Sie eine VRRP3-Schnittstelle. Hinweis Dieser Befehl ist nur bei Layer 3 verfügbar. Voraussetzung Sie befinden sich im VRRP3 Router Konfigurationsmodus. Die Eingabeaufforderung lautet: cli (config-vrrp-v3)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: no interface {vlan <vlan-id (1-4094)>...
Seite 656 Layer 3-Funktionen 10.6 VRRPv3 10.6.4.3 track interface Beschreibung Mit diesem Befehl konfigurieren Sie die Überwachung von Schnittstellen. Wenn sich der Link einer oder mehrerer überwachter Schnittstellen von "up" nach "down" ändert, wird die Priorität der zugeordneten VRRP-Schnittstelle verringert. Wenn sich der Link der Schnittstelle wieder von "down"...
Seite 657 Layer 3-Funktionen 10.6 VRRPv3 Sie zeigen die konfigurierten Schnittstellenüberwachungen mit dem Befehl show vrrp track an. Sie ordnen einer Schnittstellenüberwachung eine VRRP-Schnittstelle mit dem Befehl vrrp track decrement zu. Um welchen Wert die Priorität verringert wird, konfigurieren Sie mit dem Befehl vrrp track decrement.
Seite 658 Layer 3-Funktionen 10.6 VRRPv3 Ergebnis Die Schnittstellenüberwachung ist gelöscht. Weitere Hinweise Sie konfigurieren eine Schnittstellenüberwachung mit dem Befehl track interface. Sie zeigen die konfigurierten Schnittstellenüberwachungen mit dem Befehl show vrrp track an. 10.6.4.5 track ip-address Beschreibung Mit diesem Befehl konfigurieren Sie die Überwachung von IP-Adressen. Der Router sendet innerhalb des festgelegten Zeitraums eine Ping-Anfrage an jede der konfigurierten IP-Adressen.
Seite 659 Layer 3-Funktionen 10.6 VRRPv3 Parameter Beschreibung Wertebereich/Anmerkung Schlüsselwort für den Ping-Zeitraum. period Zyklusdauer in Sekunden zwischen zwei 1 ... 60 integer Ping-Anfragen. Default: 5 Sekunden Schlüsselwort für den Ping-Timeout. timeout Zeit in Sekunden, die der Router auf eine 3 ... 300 integer Ping-Antwort wartet.
Seite 660 Layer 3-Funktionen 10.6 VRRPv3 Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: no track <group-index> ip-address { ipv4 <ucast_addr> | fqdn-name <FQDN> } Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung ID der Schnittstellenüberwachung group-index Schlüsselwort für eine IPv4-Adresse ipv4 IPv4-Adresse, die der Router überwa‐...
Seite 661 Layer 3-Funktionen 10.6 VRRPv3 Voraussetzung Sie befinden sich im VRRP Router Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-vrrp-v3)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: track <group-index> links <links-to-track(1-255)> Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung ID der Schnittstellenüberwachung group-index Anzahl der Schnittstellen 1 ...
Seite 662 Layer 3-Funktionen 10.6 VRRPv3 Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: no track <group-index> links Dabei hat der Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung ID der Schnittstellenüberwachung group-index Ergebnis Die Anzahl der überwachten Schnittstellen ist gelöscht. Weitere Hinweise Sie konfigurieren die Anzahl der überwachten Schnittstellen mit dem Befehl track links. Sie zeigen die konfigurierte Anzahl der überwachten Schnittstellen mit dem Befehl show vrrp track.
Seite 663 Layer 3-Funktionen 10.6 VRRPv3 Ergebnis Die ARP-Tabelle des Master-Routers wird mit den Backup-Routern synchronisiert. Weitere Hinweise Sie deaktivieren die Synchronisation der ARP-Tabellen mit dem Befehl no vrrp arp-sync. 10.6.4.10 no vrrp arp-sync Beschreibung Mit diesem Befehl deaktivieren Sie die Synchronisation der ARP-Tabellen. Hinweis Dieser Befehl ist nur bei Layer 3 verfügbar.
Seite 664 Layer 3-Funktionen 10.6 VRRPv3 Voraussetzung Sie befinden sich im VRRP3 Router Konfigurationsmodus. Die Eingabeaufforderung lautet: cli (config-vrrp-v3)# Syntax Rufen Sie den Befehl ohne Parametrierung auf: vrrp virtual-ping Ergebnis Die Ping-Funktion auf virtuelle IPv4-Adressen ist aktiviert. Weitere Hinweise Sie deaktivieren die Ping-Funktion für virtuelle IPv4-Adressen mit dem Befehl no vrrp virtual-ping.
Seite 665 Layer 3-Funktionen 10.6 VRRPv3 Weitere Hinweise Sie aktivieren die Ping-Funktion für virtuelle IPv4-Adressen mit dem Befehl vrrp virtual- ping. Sie zeigen den Status und die Konfiguration der VRRP3-Schnittstellen mit dem Befehl show vrrp3 an. 10.6.4.13 vrrp vrid-track Beschreibung Mit diesem Befehl aktivieren Sie das VRID-Tracking. Wenn aktiviert, werden alle Schnittstellen einer VRID überwacht.
Seite 666 Layer 3-Funktionen 10.6 VRRPv3 10.6.4.14 no vrrp vrid-track Beschreibung Mit diesem Befehl deaktivieren Sie das VRID-Tracking. Hinweis Dieser Befehl ist nur bei Layer 3 verfügbar. Voraussetzung Sie befinden sich im VRRP Router Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-vrrp-v3)# Syntax Rufen Sie den Befehl ohne Parametrierung auf: no vrrp vrid-track Ergebnis VRID-Tracking ist deaktiviert.
Seite 667 Layer 3-Funktionen 10.6 VRRPv3 Befehle zu anderen Themen, die im VRRP3 Router Konfigurationsmodus aufgerufen werden, finden Sie in den jeweiligen Kapiteln an entsprechender Stelle. • Wenn Sie den VRRP3 Router Konfigurationsmodus mit dem Befehl exit verlassen, dann befinden Sie sich wieder im Interface Konfigurationsmodus. •...
Seite 668 Layer 3-Funktionen 10.6 VRRPv3 Weitere Hinweise Sie deaktivieren die Ping-Funktion für virtuelle IPv6-Adressen mit dem Befehl no vrrp accept-mode. Sie ordnen IP-Adressen einem virtuellen Router mit dem Befehl vrrp associated-ip zu. Sie zeigen den Status der Funktion mit dem Befehl show vrrp3 oder mit dem Befehl show vrrp3 interface an.
Seite 669 Layer 3-Funktionen 10.6 VRRPv3 Sie aktivieren die Ping-Funktion für virtuelle IPv6-Adressen mit dem Befehl vrrp accept- mode. Sie zeigen den Status der Funktion mit dem Befehl show vrrp3 oder mit dem Befehl show vrrp3 interface an. 10.6.5.3 vrrp associated-ip Beschreibung Mit diesem Befehl legen Sie fest, welche IP-Adressen der virtuelle Router überwacht. Voraussetzung Sie befinden sich im VRRP3 Interface Konfigurationsmodus.
Seite 670 Layer 3-Funktionen 10.6 VRRPv3 10.6.5.4 no vrrp associated-ip Beschreibung Mit diesem Befehl entfernen Sie eine IP-Adresse vom virtuellen Router. Voraussetzung Sie befinden sich im VRRP3 Interface Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-vrrp-v3-if-$$$)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: no vrrp <vrid(1-255)> associated-ip ipv4 <ip_addr> Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung...
Seite 671 Layer 3-Funktionen 10.6 VRRPv3 10.6.5.5 vrrp compatible-mode Beschreibung Mit diesem Befehl aktivieren Sie die Kompatibilität zu VRRPv2. Wenn aktiviert, sendet und empfängt der VRRP-Router für konfigurierte IPv4-Adressen zusätzlich zu VRRPv3-Telegrammen auch VRRPv2-Telegramme. Nur notwendig, wenn nicht alle VRRP-Router VRRPv3 unterstützen. Hinweis Dieser Befehl ist nur bei Layer 3 verfügbar.
Seite 672 Layer 3-Funktionen 10.6 VRRPv3 10.6.5.6 no vrrp compatible-mode Beschreibung Mit diesem Befehl deaktivieren Sie die Kompatibilität zu VRRPv2. Der VRRP-Router kann nur VRRP-Pakete der Version 3 senden und empfangen. Hinweis Dieser Befehl ist nur bei Layer 3 verfügbar. Voraussetzung Sie befinden sich im VRRP3 Interface Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-vrrp-v3-if-$$$)# Syntax...
Seite 673 Layer 3-Funktionen 10.6 VRRPv3 10.6.5.7 vrrp preempt Beschreibung Mit diesem Befehl legen Sie fest, dass ein Router mit höherer Priorität die Master-Rolle von einem Router mit niedriger Priorität im Betrieb übernehmen kann. Hinweis Dieser Befehl ist nur bei Layer 3 verfügbar. Voraussetzung •...
Seite 674 Layer 3-Funktionen 10.6 VRRPv3 10.6.5.8 no vrrp preempt Beschreibung Mit diesem Befehl legen Sie fest, dass ein Router die Master-Rolle nicht von einem Router mit niedriger Priorität übernehmen kann. Die Master-Rolle wird nur beim Ausfallen des aktuellen Master-Routers übernommen.. Hinweis Dieser Befehl ist nur bei Layer 3 verfügbar. Voraussetzung •...
Seite 675 Layer 3-Funktionen 10.6 VRRPv3 10.6.5.9 vrrp primary-ip Beschreibung Mit diesem Befehl legen Sie die primäre IP-Adresse fest, die bei den VRRP3-Paketen als Quelladresse angegeben wird. Voraussetzung Sie befinden sich im VRRP3 Interface Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-vrrp-v3-if-$$$)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: vrrp <vrid(1-255)>...
Seite 676 Layer 3-Funktionen 10.6 VRRPv3 Voraussetzung Sie befinden sich im VRRP3 Interface Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-vrrp-v3-if-$$$)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: no vrrp <vrid(1-255)> primary-ip ipv4 <ip_addr> Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung ID des virtuellen Routers 1 ...
Seite 677 Layer 3-Funktionen 10.6 VRRPv3 Voraussetzung • Dem virtuellen Router ist eine IP-Adresse zugeordnet. • Sie befinden sich im VRRP3 Interface Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-vrrp-v3-if-$$$)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: vrrp <vrid(1-255)> priority <priority(1-254)> Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung...
Seite 678 Layer 3-Funktionen 10.6 VRRPv3 Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: no vrrp <vrid(1-255)> priority Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung ID des virtuellen Routers 1 ... 255 vrid Ergebnis Die Priorität ist zurückgesetzt. Weitere Hinweise Sie konfigurieren eine VRRP3-Schnittstelle mit dem Befehl interface.
Seite 679 Layer 3-Funktionen 10.6 VRRPv3 Ergebnis Das Zeitintervall ist festgelegt. Weitere Hinweise Sie konfigurieren eine VRRP3-Schnittstelle mit dem Befehl interface. Sie aktivieren VRRP3 mit dem Befehl router vrrp3. Sie setzen das Zeitintervall mit dem Befehl no vrrp timer auf den voreingestellten Wert zurück.
Seite 680 Layer 3-Funktionen 10.6 VRRPv3 Weitere Hinweise Sie konfigurieren eine VRRP3-Schnittstelle mit dem Befehl interface. Sie aktivieren VRRP3 mit dem Befehl router vrrp3. Sie konfigurieren das Intervall mit dem Befehl vrrp timer. Sie ordnen IP-Adressen einem virtuellen Router mit dem Befehl vrrp associated-ip zu. Sie zeigen das Intervall mit dem Befehl show vrrp3 an.
Seite 681 Layer 3-Funktionen 10.7 OSPFv2 Sie konfigurieren die Überwachung von Schnittstellen mit dem Befehl track interface. 10.6.5.16 no vrrp track Beschreibung Mit diesem Befehl löschen Sie die Zuordnung einer Schnittstellenüberwachung zu einer VRRP- Schnittstelle und den Wert, um den die Priorität verringert wird. Voraussetzung Sie befinden sich im VRRP Interface Konfigurationsmodus.
Seite 682 Layer 3-Funktionen 10.7 OSPFv2 10.7.1 Die "show"-Befehle In diesem Kapitel werden Befehle beschrieben, mit denen Sie verschiedene Einstellungen anzeigen. Mit dem do [Befehl] können Sie die Befehle aus dem Privileged EXEC Modus in jedem Konfigurationsmodus ausführen. Dabei ersetzen Sie [Befehl] durch den Befehl, den Sie ausführen wollen. 10.7.1.1 show ip ospf Beschreibung...
Seite 683 Layer 3-Funktionen 10.7 OSPFv2 cli> oder cli# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: show ip ospf [area-id] database asbr-summary|external|network| nssa-external|router|summary [link-state-id] adv-router <ip-address>|self-originate Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Area-ID geben Sie eine ID an. area-id x.x.x.x x = 0 ...
Seite 684 Layer 3-Funktionen 10.7 OSPFv2 Zur Bezeichnung von Adressen und Schnittstellen beachten Sie das Kapitel "Adressen und Schnittstellenbezeichnungen (Seite 54)". Ergebnis Die Informationen zum gewählten LSA-Typ werden angezeigt. 10.7.1.3 show ip ospf - database summary Beschreibung Dieser Befehl zeigt eine Zusammenfassung der Datenbank an. Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus.
Seite 685 Layer 3-Funktionen 10.7 OSPFv2 Zur Bezeichnung von Adressen und Schnittstellen beachten Sie das Kapitel "Adressen und Schnittstellenbezeichnungen (Seite 54)". Ergebnis Die Zusammenfassung der Datenbank wird angezeigt. 10.7.1.4 show ip ospf border-routers Beschreibung Dieser Befehl zeigt Informationen zur Router-ID, dem Typ des Border Routers, der Area, in der er sich befindet, und die Next-Hop IP-Adresse an.
Seite 686 Layer 3-Funktionen 10.7 OSPFv2 Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: show ip ospf interface [{ vlan <vlan-id (1-4094)> | <interface- type> <interface-id> }] Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Schlüsselwort für eine VLAN-Verbin‐ Vlan dung Nummer des angesprochenen VLAN 1 ...
Seite 687 Layer 3-Funktionen 10.7 OSPFv2 Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Schlüsselwort für eine VLAN-Verbin‐ Vlan dung Nummer des angesprochenen VLAN 1 ... 4094 vlan-id Typ bzw. Geschwindigkeit der Schnitt‐ Geben Sie eine gültige Schnittstel‐ interface-type stelle le an. Modul-Nr.
Seite 688 Layer 3-Funktionen 10.7 OSPFv2 Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Router-ID des Nachbars Geben Sie die Router-ID ein. Die neighbor-id Router-ID besteht aus 4 Zahlen je‐ weils zwischen 0 und 255. Schlüsselwort für eine VLAN-Verbin‐ vlan dung Nummer des angesprochenen VLAN 1 ...
Seite 689 Layer 3-Funktionen 10.7 OSPFv2 Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Router-ID des Nachbars Geben Sie die Router-ID an. Die neighbor-id Router-ID besteht aus 4 Zahlen je‐ weils zwischen 0 und 255. Schlüsselwort für eine VLAN-Verbin‐ vlan dung Nummer des angesprochenen VLAN 1 ...
Seite 690 Layer 3-Funktionen 10.7 OSPFv2 10.7.1.10 show ip ospf virtual-links Beschreibung Dieser Befehl zeigt eine Übersicht über die virtuellen Verbindungen an. Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus. Die Eingabeaufforderung lautet: cli> oder cli# Syntax Rufen Sie den Befehl ohne Parametrierung auf: show ip ospf virtual-links Ergebnis Die Übersicht wird angezeigt.
Seite 691 Layer 3-Funktionen 10.7 OSPFv2 Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Zusammengefasster Adressbereich. area-range Der Adressbereich wird mit dem Befehl "area-range" angelegt. Zusammengefasster Adressbereich für OSPF. summary-address Der Adressbereich wird mit dem Befehl "summary-address" angelegt. Ergebnis Die zusammengefassten Addressbereiche werden angezeigt. 10.7.2 Befehle im globalen Konfigurationsmodus In diesem Kapitel werden Befehle beschrieben, die Sie im globalen Konfigurationsmodus...
Seite 692 Layer 3-Funktionen 10.7 OSPFv2 Syntax Rufen Sie den Befehl ohne Parameterierung auf: router ospf Ergebnis Das Routing über OSPF ist aktiviert. Sie befinden sich jetzt im OSPF Router Konfigurationsmodus. Die Eingabeaufforderung lautet: cli (config-ospf)# Weitere Hinweise Sie deaktivieren das Routing über OSPF mit dem Befehl no router ospf. Sie aktivieren IPv4-Routing mit dem Befehl ip routing.
Seite 693 Layer 3-Funktionen 10.7 OSPFv2 Weitere Hinweise Sie aktivieren das Routing über OSPF mit dem Befehl router ospf. 10.7.3 Befehle im Router Konfigurationsmodus In diesem Kapitel werden Befehle beschrieben, die Sie Router Konfigurationsmodus aufrufen können. Geben Sie im globalen Konfigurationsmodus den Befehl router ospf ein, um in diesen Modus zu wechseln.
Seite 694 Layer 3-Funktionen 10.7 OSPFv2 ASBR Router Ergebnis Der Autonomous System Boundary Router ist aktiviert. Weitere Hinweise Sie deaktivieren den Autonomous System Boundary Router mit dem Befehl no ASBR Router. Sie zeigen den Status dieser Funktion und weitere Informationen mit dem Befehl show ip ospf an.
Seite 695 Layer 3-Funktionen 10.7 OSPFv2 10.7.3.3 area range Beschreibung Mit diesem Befehl weisen Sie einer Area-ID einen Adressbereich zu. Der Adressbereich wird zum Zusammenfassen der Routen innerhalb von OSPF verwendet. Hinweis Dieser Befehl ist nur bei Layer 3 verfügbar. Voraussetzung • Der Router ist ein Area Border Router •...
Seite 696 Layer 3-Funktionen 10.7 OSPFv2 Sie zeigen den Status dieser Funktion und weitere Informationen mit dem Befehl show ip ospf - area-range / summary-address an. 10.7.3.4 no area range Beschreibung Mit diesem Befehl löschen Sie den Adressbereich. Hinweis Dieser Befehl ist nur bei Layer 3 verfügbar. Voraussetzung Sie befinden sich im OSPF Router Konfigurationsmodus.
Seite 697 Layer 3-Funktionen 10.7 OSPFv2 10.7.3.5 area range summary Beschreibung Mit diesem Befehl weisen Sie einer Area-ID einen Adressbereich zu. Der Adressbereich wird zum Zusammenfassen der Routen innerhalb von OSPF verwendet. Hinweis Dieser Befehl ist nur bei Layer 3 verfügbar. Voraussetzung Sie befinden sich im OSPF Router Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-ospf)# Syntax...
Seite 698 Layer 3-Funktionen 10.7 OSPFv2 Ergebnis Der Adressbereich ist konfiguriert. Weitere Hinweise Sie löschen den Adressbereich mit dem Befehl no area range. Sie zeigen den Status dieser Funktion und weitere Informationen mit dem Befehl show ip ospf - area-range / summary-address an. 10.7.3.6 area nssa Beschreibung...
Seite 699 Layer 3-Funktionen 10.7 OSPFv2 Ergebnis Der Bereich vom Typ NSSA ist konfiguriert. Weitere Hinweise Sie ändern den Typ des Bereichs mit dem Befehl no area. 10.7.3.7 area stub Beschreibung Mit diesem Befehl konfigurieren Sie Bereiche vom Typ Stub . Hinweis Dieser Befehl ist nur bei Layer 3 verfügbar. Voraussetzung Sie befinden sich im OSPF Router Konfigurationsmodus.
Seite 700 Layer 3-Funktionen 10.7 OSPFv2 10.7.3.8 no area Beschreibung Mit diesem Befehl entfernen oder ändern Sie einen Bereich vom Typ "Stub" oder "NSSA". Hinweis Dieser Befehl ist nur bei Layer 3 verfügbar. Voraussetzung Sie befinden sich im OSPF Router Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-ospf)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf:...
Seite 701 Layer 3-Funktionen 10.7 OSPFv2 10.7.3.9 area virtual-link Beschreibung Mit diesem Befehl legen Sie eine virtuelle Verbindung zum Backbone-Bereich an. Hinweis Dieser Befehl ist nur bei Layer 3 verfügbar. Der Router muss ein Area Border Router (ABR) oder ein Autonomous System Boundary Router (ASBR) sein. Die Router-ID muss der IP-Adresse des Interfaces des Transit Area-Netzwerks entsprechen.
Seite 702 Layer 3-Funktionen 10.7 OSPFv2 Parameter Beschreibung Wertebereich/Anmerkung Schlüsselwort für die Authentifizierungs‐ • authentication simple methode der virtuellen Verbindung aktiviert Authentifizierung über ein Passwort • messagedigest aktiviert Authentifizierung über MD5 • none Keine Authentifizierung Schlüsselwort für das Intervall, in dem hello-interval Hello-Pakete über die virtuelle Verbin‐ dung gesendet werden gibt die Länge des Intervalls in Sekunden geben Sie das Intervall ein...
Seite 703 Layer 3-Funktionen 10.7 OSPFv2 Weitere Hinweise Sie löschen die virtuelle Verbindung mit dem Befehl no area virtual link. Sie zeigen die Informationen zu den virtuellen Verbindungen mit dem Befehl show ip ospf virtual an. 10.7.3.10 no area virtual-link Beschreibung Mit diesem Befehl entfernen Sie eine virtuelle Verbindung. Hinweis Dieser Befehl ist nur bei Layer 3 verfügbar.
Seite 704 Layer 3-Funktionen 10.7 OSPFv2 Parameter Beschreibung Wertebereich / Anmerkung Schlüsselwort für die Authentifizie‐ • authentication simple rungsmethode der virtuellen Verbin‐ aktiviert Authentifizierung dung über ein Passwort • messagedigest aktiviert Authentifizierung über MD5 • none Keine Authentifizierung Schlüsselwort für das Intervall, in dem hello-interval Hello-Pakete über die virtuelle Verbin‐...
Seite 705 Layer 3-Funktionen 10.7 OSPFv2 10.7.3.11 compatible rfc1583 Beschreibung Mit diesem Befehl aktivieren Sie die Kompatibilität zu RFC 3228, dem Ersatz für RFC 1583. Dadurch wird immer der kürzeste Pfad über die Backbone mit den kleinsten Pfadkosten (Metrik) berechnet, was die Kompatibilität zu älteren Systemen sichert. Wenn die Kompatibilität nicht aktiviert ist, werden Wege innerhalb einer Area bevorzugt, auch wenn die Metrik höher ist.
Seite 706 Layer 3-Funktionen 10.7 OSPFv2 10.7.3.12 no compatible rfc1583 Beschreibung Mit diesem Befehl deaktivieren Sie die Kompatibilität zu RFC 1583. Hinweis Dieser Befehl ist nur bei Layer 3 verfügbar. Voraussetzung Sie befinden sich im OSPF Router Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-ospf)# Syntax Rufen Sie den Befehl ohne Parameter auf: compatible rfc1583 Ergebnis...
Seite 707 Layer 3-Funktionen 10.7 OSPFv2 Voraussetzung Sie befinden sich im OSPF Router Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-ospf)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: default-information originate [( [always] [metric <metric-value (0-0xffffff)>] [metric-type <type (1-2)>])] Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung...
Seite 708 Layer 3-Funktionen 10.7 OSPFv2 Voraussetzung Sie befinden sich im OSPF Router Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-ospf)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: no default-information originate [( [always] [metric <metric-value (0-0xffffff)>] [metric-type <type (1-2)>])] Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung...
Seite 709 Layer 3-Funktionen 10.7 OSPFv2 Voraussetzung Sie befinden sich im OSPF Router Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-ospf)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: default-information originate always [metric <metric-value (0-0xffffff)>] [metric-type <type (1-2)>] Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Schlüsselwort für die Metrik der exter‐...
Seite 710 Layer 3-Funktionen 10.7 OSPFv2 Voraussetzung Sie befinden sich im OSPF Router Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-ospf)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: no default-information originate always [metric <metric-value (0-0xffffff)>] [metric-type <type (1-2)>] Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung...
Seite 711 Layer 3-Funktionen 10.7 OSPFv2 Voraussetzung Sie befinden sich im OSPF Router Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-ospf)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: distance <1-255> [route-map <name(1-20)>] Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Der Wert für die administrative Distanz 1 ...
Seite 712 Layer 3-Funktionen 10.7 OSPFv2 Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Schlüsselwort für eine Routemap route-map Name der Routemap Maximal 20 Zeichen name Ergebnis Die administrative Distanz ist zurückgesetzt. Weitere Hinweise Sie legen die administrative Distanz mit dem Befehl distance fest. 10.7.3.19 distribute-list route-map Beschreibung...
Seite 713 Layer 3-Funktionen 10.7 OSPFv2 10.7.3.20 no distribute-list route-map Beschreibung Dieser Befehl deaktiviert das Filtern der Routing-Informationen gemäß einer Routemap für eingehende Routing-Informationen. Voraussetzung Sie befinden sich im OSPF Router Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-ospf)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: no distribute-list route-map <name(1-20)>...
Seite 714 Layer 3-Funktionen 10.7 OSPFv2 Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: network <network number> area <area-id> Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung IP-Interface das von OSPF verwendet Geben Sie die IP-Adresse des Inter‐ network number werden soll. faces ein, für das OSPF aktiviert werden soll.
Seite 715 Layer 3-Funktionen 10.7 OSPFv2 Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: no network <network number> area <area-id> Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Netzwerknummer geben Sie eine gültige Netzwer‐ network number knummer ein Area-ID geben Sie eine ID ein area-id x.x.x.x x = 0 ...
Seite 716 Layer 3-Funktionen 10.7 OSPFv2 passive-interface {vlan <vlan-id(1-4094)> | <interface-type> <interface-id>} Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Schlüsselwort für eine VLAN-Verbin‐ vlan dung Nummer des angesprochenen VLAN 1 ... 4094 vlan-id Typ bzw. Geschwindigkeit der Schnitt‐ Geben Sie eine gültige Schnittstel‐ interface-type stelle le an.
Seite 717 Layer 3-Funktionen 10.7 OSPFv2 no passive-interface {vlan <vlan-id(1-4094)> | <interface-type> <interface-id>} Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Schlüsselwort für eine VLAN-Verbin‐ vlan dung Nummer des angesprochenen VLAN 1 ... 4094 vlan-id Typ bzw. Geschwindigkeit der Schnitt‐ Geben Sie eine gültige Schnittstel‐ interface-type stelle le an.
Seite 718 Layer 3-Funktionen 10.7 OSPFv2 Syntax Rufen Sie den Befehl ohne Parametrierung auf: passive-interface default Ergebnis Schnittstellen sind als passive Schnittstellen konfiguriert. Weitere Hinweise Sie konfigurieren Schnittstellen als aktive Schnitstellen mit dem Befehl no passive- interface default. 10.7.3.26 no passive-interface default Beschreibung Mit diesem Befehl legen Sie fest, dass über alle Schnittstellen OSPFv2-Informationen versendet (z.
Seite 719 Layer 3-Funktionen 10.7 OSPFv2 10.7.3.27 redist-config Beschreibung Mit diesem Befehl konfigurieren Sie die Informationen für die Route. Die Routen werden mit diesen Informationen weiterverteilt. Hinweis Dieser Befehl ist nur bei Layer 3 verfügbar. Voraussetzung Sie befinden sich im OSPF Router Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-ospf)# Syntax...
Seite 720 Layer 3-Funktionen 10.7 OSPFv2 Weitere Hinweise Sie entfernen die Informationen mit dem Befehl no redist-config. Sie verteilen die Routen mit dem Befehl restribute. 10.7.3.28 no redist-config Beschreibung Mit diesem Befehl löschen Sie die Information für die neuen externen Routen. Hinweis Dieser Befehl ist nur bei Layer 3 verfügbar. Voraussetzung Sie befinden sich im OSPF Router Konfigurationsmodus.
Seite 721 Layer 3-Funktionen 10.7 OSPFv2 10.7.3.29 redistribute Beschreibung Mit diesem Befehl legen Sie fest, welche bekannten Routen über OSPF verteilt werden. Hinweis Dieser Befehl ist nur bei Layer 3 verfügbar. Voraussetzung • Der Router ist ein ASBR-Router. • Sie befinden sich im OSPF Router Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-ospf)# Syntax...
Seite 722 Layer 3-Funktionen 10.7 OSPFv2 10.7.3.30 no redistribute Beschreibung Mit diesem Befehl deaktivieren Sie das Verteilen von Routen über OSPF. Hinweis Dieser Befehl ist nur bei Layer 3 verfügbar. Voraussetzung • Der Router ist ein ASBR-Router. Sie befinden sich im OSPF Router Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-ospf)# Syntax...
Seite 723 Layer 3-Funktionen 10.7 OSPFv2 10.7.3.31 redistribute route-map Beschreibung Mit diesem Befehl erstellen Sie eine Routemap, die über OSPF weitergeleitet wird. Voraussetzung Sie befinden sich im OSPF Router Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-ospf)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: redistribute route-map <name(1-20)>...
Seite 724 Layer 3-Funktionen 10.7 OSPFv2 Ergebnis Die Routemap ist gelöscht. 10.7.3.33 router id Beschreibung Mit diesem Befehl legen Sie die ID des Routers fest. Hinweis Dieser Befehl ist nur bei Layer 3 verfügbar. Voraussetzung Sie befinden sich im OSPF Router Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-ospf)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf:...
Seite 725 Layer 3-Funktionen 10.7 OSPFv2 10.7.3.34 summary-address Beschreibung Mit diesem Befehl weisen Sie einer Area-ID einen Adressbereich zu. Der Adressbereich wird zum Zusammenfassen der externen Routen verwendet. Hinweis Dieser Befehl ist nur bei Layer 3 verfügbar. Voraussetzung • Der Router ist ein Area Border Router (ABR) •...
Seite 726 Layer 3-Funktionen 10.7 OSPFv2 Parameter Beschreibung Wertebereich/Anmerkung Der Adressbereich wird außerhalb der advertise Areas propagiert. Im Backbone-Bereich erzeugt der Router eine LSA-Nachricht vom Typ 5. Wenn die Area-ID nicht 0.0.0.0 ist, er‐ zeugt der Router in einer NSSA eine LSA- Nachricht vom Typ 7 Im Backbone-Bereich werden keine LSA- not-advertise Nachrichten vom Typ 5 erzeugt.
Seite 727 Layer 3-Funktionen 10.7 OSPFv2 Voraussetzung Sie befinden sich im OSPF Router Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-ospf)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: no summary-address <Network> <Mask> <AreaId> Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung IP-Adresse des Adressbereichs geben Sie die IP-Adresse an Network Subnetzmaske des Adressbereichs...
Seite 728 Layer 3-Funktionen 10.7 OSPFv2 Befehle aus dem Privileged EXEC Modus können Sie mit dem do [Befehl] im Interface Konfigurationsmodus ausführen. Dabei ersetzen Sie [Befehl] durch den Befehl, den Sie ausführen wollen. 10.7.4.1 ip ospf authentication Beschreibung Mit diesem Befehl aktivieren Sie die Authentifizierung und legen die Authentifizierungsart fest. Folgende Authentifizierungsarten gibt es: •...
Seite 729 Layer 3-Funktionen 10.7 OSPFv2 Weitere Hinweise Sie deaktivieren die Authentifizierung mit dem Befehl no ip ospf authentication. Sie legen mit dem Befehl ip ospf message-digest-key die Key-ID und das Passwort für MD5 an. Sie legen mit dem Befehl ip ospf authentication-key das unverschlüsselte Passwort 10.7.4.2 no ip ospf authentication Beschreibung...
Seite 730 Layer 3-Funktionen 10.7 OSPFv2 10.7.4.3 ip ospf authentication-key Beschreibung Mit diesem Befehl legen Sie ein Passwort fest. Hinweis Dieser Befehl ist nur bei Layer 3 verfügbar. Voraussetzung • Die Schnittstelle ist eine IPv4-Schnittstelle • Sie befinden sich im Interface Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-if-$$$)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf:...
Seite 731 Layer 3-Funktionen 10.7 OSPFv2 Voraussetzung • Die Schnittstelle ist eine IPv4-Schnittstelle • Sie befinden sich im Interface Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-if-$$$)# Syntax Rufen Sie den Befehl ohne Parametrierung auf: no ip ospf authentication-key Ergebnis Das Passwort ist gelöscht. Weitere Hinweise Sie konfigurieren das Passwort mit dem Befehl ip ospf authentication-key.
Seite 732 Layer 3-Funktionen 10.7 OSPFv2 Ergebnis Die Kosten sind festgelegt. Weitere Hinweise Sie löschen die Kosten mit dem Befehl no ip ospf cost. Sie zeigen die Konfiguration der OSPF-Schnittstelle mit dem Befehl show ip ospf interface an. 10.7.4.6 no ip ospf cost Beschreibung Mit diesem Befehl löschen Sie die Kosten.
Seite 733 Layer 3-Funktionen 10.7 OSPFv2 10.7.4.7 ip ospf dead-interval Beschreibung Mit diesem Befehl legen Sie die Zeit fest, die verstreichen darf, bis der Nachbar-Router als "ausgefallen" gilt. Das heißt, wenn in dieser Zeit keine Hello-Pakete mehr von ihm empfangen wurden. Hinweis Dieser Befehl ist nur bei Layer 3 verfügbar. Voraussetzung •...
Seite 734 Layer 3-Funktionen 10.7 OSPFv2 10.7.4.8 no ip ospf dead-interval Beschreibung Mit diesem Befehl löschen Sie das Intervall. Hinweis Dieser Befehl ist nur bei Layer 3 verfügbar. Voraussetzung • Die Schnittstelle ist eine IPv4-Schnittstelle • Sie befinden sich im Interface Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-if-$$$)# Syntax Rufen Sie den Befehl ohne Parametrierung auf:...
Seite 735 Layer 3-Funktionen 10.7 OSPFv2 Voraussetzung • Die Schnittstelle ist eine IPv4-Schnittstelle • Sie befinden sich im Interface Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-if-$$$)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: ip ospf hello-interval <seconds (1 - 65535)> Dabei hat der Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung...
Seite 736 Layer 3-Funktionen 10.7 OSPFv2 Syntax Rufen Sie den Befehl ohne Parametrierung auf: no ip ospf hello-interval Ergebnis Das Intervall ist gelöscht. Weitere Hinweise Sie konfigurieren das Intervall mit dem Befehl ip ospf hello-interval. Sie zeigen die Konfiguration der OSPF-Schnittstelle mit dem Befehl show ip ospf interface an.
Seite 737 Layer 3-Funktionen 10.7 OSPFv2 Ergebnis Das Passwort und die ID sind festgelegt. Weitere Hinweise Sie löschen das Passwort mit dem Befehl no ip ospf message-digest-key. 10.7.4.12 no ip ospf message-digest-key Beschreibung Mit diesem Befehl löschen Sie das gewünschte Passwort. Hinweis Dieser Befehl ist nur bei Layer 3 verfügbar. Voraussetzung •...
Seite 738 Layer 3-Funktionen 10.7 OSPFv2 10.7.4.13 ip ospf priority Beschreibung Mit diesem Befehl legen Sie die Router-Priorität fest. Anhand der Priorität wird der designierte Router ermittelt. Hinweis Dieser Befehl ist nur bei Layer 3 verfügbar. Voraussetzung • Die Schnittstelle ist eine IPv4-Schnittstelle •...
Seite 739 Layer 3-Funktionen 10.7 OSPFv2 10.7.4.14 no ip ospf priority Beschreibung Mit diesem Befehl setzen Sie den Wert für die Priorität auf den voreingestellten Wert zurück. Hinweis Dieser Befehl ist nur bei Layer 3 verfügbar. Voraussetzung • Die Schnittstelle ist eine IPv4-Schnittstelle •...
Seite 740 Layer 3-Funktionen 10.7 OSPFv2 Voraussetzung • Die Schnittstelle ist eine IPv4-Schnittstelle • Sie befinden sich im Interface Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-if-$$$)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: ip ospf retransmit-interval <seconds (0 - 3600)> Dabei hat der Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung...
Seite 741 Layer 3-Funktionen 10.7 OSPFv2 Ergebnis Das Intervall ist gelöscht. Weitere Hinweise Sie konfigurieren das Intervall mit dem Befehl ip ospf retransmit-interval. Sie konfigurieren den Router-Port mit dem Befehl no switchport. 10.7.4.17 ip ospf transmit-delay Beschreibung Mit diesem Befehl legen Sie die Zeit fest, die eine LSA-Nachricht zum Übertragen benötigt. Hinweis Dieser Befehl ist nur bei Layer 3 verfügbar.
Seite 742 Layer 3-Funktionen 10.7 OSPFv2 10.7.4.18 no ip ospf transmit-delay Beschreibung Mit diesem Befehl löschen Sie das Intervall. Hinweis Dieser Befehl ist nur bei Layer 3 verfügbar. Voraussetzung • Die Schnittstelle ist eine IPv4-Schnittstelle • Sie befinden sich im Interface Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-if-$$$)# Syntax Rufen Sie den Befehl ohne Parametrierung auf:...
Seite 743 Layer 3-Funktionen 10.7 OSPFv2 Befehle aus dem Privileged EXEC Modus können Sie mit dem do [Befehl] im Loopback Interface Konfigurationsmodus ausführen. Dabei ersetzen Sie [Befehl] durch den Befehl, den Sie ausführen wollen. 10.7.5.1 ip ospf cost Beschreibung Mit diesem Befehl legen Sie die Kosten für die OSPF-Schnittstelle fest. Hinweis Dieser Befehl ist nur bei Layer 3 verfügbar.
Seite 744 Layer 3-Funktionen 10.8 RIPv2 10.7.5.2 no ip ospf cost Beschreibung Mit diesem Befehl löschen Sie die Kosten. Hinweis Dieser Befehl ist nur bei Layer 3 verfügbar. Voraussetzung • Die Schnittstelle ist eine IPv4-Schnittstelle • Sie befinden sich im Loopback Interface Konfigurationsmodus von VLAN Die Eingabeaufforderung lautet: cli(config-if-loopback-vlan-$$$)# Syntax...
Seite 745 Layer 3-Funktionen 10.8 RIPv2 10.8.1 show ip rip Beschreibung Dieser Befehl zeigt Informationen zu RIP an. Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus. Die Eingabeaufforderung lautet: cli> oder cli# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: show ip rip { database [ <ip-address>...
Seite 746 Layer 3-Funktionen 10.8 RIPv2 Sie verlassen den globalen Konfigurationsmodus mit dem Befehl end oder exit und befinden sich dann wieder im Privileged EXEC Modus. Befehle aus dem Privileged EXEC Modus können Sie mit dem do [Befehl] im globalen Konfigurationsmodus ausführen. Dabei ersetzen Sie [Befehl] durch den Befehl, den Sie ausführen wollen. 10.8.2.1 router rip Beschreibung...
Seite 747 Layer 3-Funktionen 10.8 RIPv2 10.8.2.2 no router rip Beschreibung Mit diesem Befehl deaktivieren Sie das RIP-Protokoll. Hinweis Dieser Befehl ist nur in der Layer 3 (IPv4) verfügbar. Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl ohne Parameterierung auf: no router rip Ergebnis Das Routing über RIP ist deaktiviert.
Seite 748 Layer 3-Funktionen 10.8 RIPv2 10.8.3.1 auto-summary Beschreibung Dieser Befehl führt eine automatische Zusammenfassung von Routing-Informationen nach IP- Klassen durch. Subnetze werden, wenn möglich, nach Klassen (A, B oder C) zusammengefasst und als einzelne Routen eingetragen. Per Default ist diese Funktion aktiviert. Voraussetzung Sie befinden sich im RIPv2 Router Konfigurationsmodus.
Seite 749 Layer 3-Funktionen 10.8 RIPv2 10.8.3.3 distance Beschreibung Mit diesem Befehl legen Sie die administrative Distanz für das RIP-Protokoll fest. Dieser Wert wird berücksichtigt, wenn von unterschiedlichen Routing-Protokollen Routing-Informationen gelernt werden. Wenn Sie als optionalen Parameter den Namen einer Route Map angeben, wird die administrative Distanz für diese Route Map festgelegt.
Seite 750 Layer 3-Funktionen 10.8 RIPv2 10.8.3.4 no distance Beschreibung Mit diesem Befehl setzen Sie die administrative Distanz auf den voreingestellten Wert (120) zurück. Voraussetzung Sie befinden sich im RIPv2 Router Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-rip)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: no distance [route-map <name(1-20)>] Dabei haben die Parameter folgende Bedeutung: Parameter...
Seite 751 Layer 3-Funktionen 10.8 RIPv2 cli(config-rip)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: distribute-list route-map <name(1-20)> {in | out} Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Name der Routemap Maximal 20 Zeichen name Eingehende Routing-Informationen werden gefiltert. Ausgehende Routing-Informationen werden gefiltert.
Seite 752 Layer 3-Funktionen 10.8 RIPv2 Ergebnis Die Filterung ist deaktiviert. 10.8.3.7 network Beschreibung Dieser Befehl aktiviert das RIP-Protokoll für ein IP-Interface. Voraussetzung Sie befinden sich im RIPv2 Router Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-rip)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: network <ip-address>...
Seite 753 Layer 3-Funktionen 10.8 RIPv2 Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: no network <ip-address> Dabei hat der Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Die IP-Adresse, für die RIP deaktiviert Geben Sie eine gültige IP-Adresse ip-address werden soll. Zur Bezeichnung von Adressen und Schnittstellen beachten Sie das Kapitel "Adressen und Schnittstellenbezeichnungen (Seite 54)".
Seite 754 Layer 3-Funktionen 10.8 RIPv2 10.8.3.10 no output-delay Beschreibung Mit diesem Befehl deaktivieren Sie die Verzögerung bei der Weiterleitung von RIP- Aktualisierungen. Voraussetzung Sie befinden sich im RIPv2 Router Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-rip)# Syntax Rufen Sie den Befehl ohne Parametrierung auf: no output-delay Ergebnis RIP-Aktualisierungen werden direkt weitergeleitet.
Seite 755 Layer 3-Funktionen 10.8 RIPv2 Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Es werden alle verfügbaren Routeninfor‐ mationen verteilt. Es werden Defaultrouten verteilt. default Es werden Routing-Informationen loka‐ connected ler Subnetze (IP-Interfaces) verteilt, für die RIP nicht konfiguriert ist. Es werden Routen verteilt, die von OSPF ospf gelernt wurden.
Seite 756 Layer 3-Funktionen 10.8 RIPv2 Parameter Beschreibung Wertebereich/Anmerkung Es werden keine Routen weitergeleitet, ospf die von OSPF ermittelt wurden. Es werden keine statischen Routen wei‐ static tergeleitet. Schlüsselwort für eine Routemap route-map Name der Routemap Maximal 20 Zeichen name Ergebnis Die Weiterleitung von Routing-Informationen ist in bestimmten Fällen deaktiviert. 10.8.3.13 redistribute route-map Beschreibung...
Seite 757 Layer 3-Funktionen 10.8 RIPv2 Voraussetzung Sie befinden sich im RIPv2 Router Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-rip)# Syntax Rufen Sie den Befehl ohne Parametrierung auf: no redistribute route-map Ergebnis Die Routemap ist gelöscht. 10.8.3.15 version Beschreibung Mit diesem Befehl legen Sie fest, welche Version das RIP-Protokoll zum Senden und Empfangen von Routing-Informationen verwendet.
Seite 758 Layer 3-Funktionen 10.8 RIPv2 Parameter Beschreibung Wertebereich/Anmerkung Es werden Routing-Informationen ent‐ Routing-Informationen werden sprechend RIPv1 und RIPv2 ausgewertet über Broadcasts und Multicasts und gesendet. (224.0.0.9) verteilt und empfan‐ gen. Defaulteinstellung Es erfolgt keine Verarbeitung von Rou‐ none ting-Informationen über RIP. Ergebnis Es ist festgelegt, welche RIP-Pakete verarbeitet werden.
Seite 759 Layer 3-Funktionen 10.8 RIPv2 Befehle zu anderen Themen, die im Interface Konfigurationsmodus aufgerufen werden, finden Sie in den jeweiligen Kapiteln an entsprechender Stelle. • Wenn Sie den Interface Konfigurationsmodus mit dem Befehl exit verlassen, dann befinden Sie sich wieder im globalen Konfigurationsmodus. •...
Seite 760 Layer 3-Funktionen 10.8 RIPv2 Voraussetzung • Die Schnittstelle ist eine IPv4-Schnittstelle • Sie befinden sich im Interface Konfigurationsmodus Die Eingabeaufforderung lautet: cli(config-if-$$)# Syntax Rufen Sie den Befehl ohne Parameter auf: no ip rip default route install Ergebnis Über RIP empfangene Default-Routen werden nicht in die lokale Routingtabelle übernommen. 10.8.4.3 ip rip default route originate Beschreibung...
Seite 761 Layer 3-Funktionen 10.8 RIPv2 10.8.4.4 no ip rip default route originate Beschreibung Dieser Befehl schaltet die Verbreitung der Defaultrouten ab. Voraussetzung • Die Schnittstelle ist eine IPv4-Schnittstelle • Sie befinden sich im Interface Konfigurationsmodus Die Eingabeaufforderung lautet: cli(config-if-$$)# Syntax Rufen Sie den Befehl ohne Parameter auf: no ip rip default route originate Ergebnis Es wird keine Defaultroute weitergeleitet.
Seite 762 Layer 3-Funktionen 10.8 RIPv2 Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Es werden nur Aktualisierungen nach RIPv1 empfangen. Es werden nur Aktualisierungen nach RIPv2 . Es werden Aktualisierungen empfan‐ gen, die RIPv1 oder RIPv2 entsprechen. Es werden keine RIP-Aktualisierungen none empfangen.
Seite 763 Layer 3-Funktionen 10.8 RIPv2 Voraussetzung • Die Schnittstelle ist eine IPv4-Schnittstelle • Sie befinden sich im Interface Konfigurationsmodus Die Eingabeaufforderung lautet: cli(config-if-$$)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: ip rip send [demand] version (1 | 2 | 1 2 | none) Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung...
Seite 764 Layer 3-Funktionen 10.9 IGMP Syntax Rufen Sie den Befehl ohne Parameter auf: no ip rip send version Ergebnis Es werden alle RIP-Aktualisierungen gesendet. 10.9 IGMP In diesem Kapitel werden Befehle des Internet Group Management Protocol (IGMP) beschrieben. IGMP ist ein Netzwerkprotokoll, das für IP-Multicast eingesetzt wird. Beim IP-Multicasting werden IP-Pakete unter einer IP-Adresse an mehrere Clients gleichzeitig verteilt.
Seite 765 Layer 3-Funktionen 10.9 IGMP Syntax Rufen Sie den Befehl ohne Parametrierung auf: show ip igmp global-config Ergebnis Die Informationen werden angezeigt. 10.9.1.2 show ip igmp group-list Beschreibung Mit diesem Befehl zeigen Sie die Liste der konfigurierten Multicastgruppen. Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus. Die Eingabeaufforderung lautet: cli>...
Seite 766 Layer 3-Funktionen 10.9 IGMP Syntax Rufen Sie den Befehl ohne Parametrierung auf: show ip igmp groups Ergebnis Die Liste wird angezeigt. 10.9.1.4 show ip igmp interface Beschreibung Mit diesem Befehl zeigen Sie die IGMP-Konfiguration einer oder mehrerer Schnittstellen an. Voraussetzung IGMP ist aktiviert. Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus.
Seite 767 Layer 3-Funktionen 10.9 IGMP 10.9.1.5 show ip igmp membership Beschreibung Mit diesem Befehl zeigen Sie Informationen zu den in IGMP bekannten Multicast-Gruppen an. Voraussetzung IGMP ist aktiviert. Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus. Die Eingabeaufforderung lautet: cli>...
Seite 768 Layer 3-Funktionen 10.9 IGMP Voraussetzung • IGMP ist aktiviert. • Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus. Die Eingabeaufforderung lautet: cli> oder cli# Syntax Rufen Sie den Befehl ohne Parameter auf: show ip igmp sources Ergebnis Die Einstellungen der IGMP-Schnittstellen werden angezeigt.
Seite 769 Layer 3-Funktionen 10.9 IGMP Ergebnis Die IGMP-Statistik der Schnittstellen wird angezeigt. 10.9.2 ip igmp clear counters Beschreibung Mit diesem Befehl setzen Sie die Zähler einer Schnittstelle zurück Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus. Die Eingabeaufforderung lautet: cli>...
Seite 770 Layer 3-Funktionen 10.9 IGMP 10.9.3 Befehle im globalen Konfigurationsmodus In diesem Kapitel werden Befehle beschrieben, die Sie im globalen Konfigurationsmodus aufrufen können. Geben Sie im Privileged EXEC Modus den Befehl configure terminal ein, um in diesen Modus zu wechseln. Befehle zu anderen Themen, die im globalen Konfigurationsmodus aufgerufen werden, finden Sie in den jeweiligen Kapiteln an entsprechender Stelle.
Seite 771 Layer 3-Funktionen 10.9 IGMP 10.9.3.2 no ip igmp Beschreibung Mit diesem Befehl deaktivieren Sie IGMP global auf dem Gerät. Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl ohne Parametrierung auf: no ip igmp Ergebnis IGMP ist deaktiviert.
Seite 772 Layer 3-Funktionen 10.9 IGMP Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich / Anmerkung Nummer der Multicastgruppe 1 ... 4294967295 integer IP-Adresse der Multicastgruppe Geben Sie die IP-Adresse an. ip-address Subnetzmaske der Multicastgruppe Geben Sie die Subnetzmaske an. mask Ergebnis Die Multicastgruppe ist angelegt.
Seite 773 Layer 3-Funktionen 10.9 IGMP Weitere Hinweise Sie definieren eine Multicastgruppe mit dem Befehl ip igmp group-list. Sie zeigen die konfigurierten Multicastgruppen mit dem Befehl show ip igmp group- list an. 10.9.3.5 ip igmp limit Beschreibung Mit diesem Befehl definieren Sie die maximale Anzahl der auf dem Gerät über IGMP lernbaren Multicastgruppen.
Seite 774 Layer 3-Funktionen 10.9 IGMP Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl ohne Parametrierung auf: no ip igmp limit Ergebnis Das Limit ist gelöscht. Weitere Hinweise Sie definieren Sie die maximale Anzahl der auf dem Gerät über IGMP lernbaren Multicastgruppen mit dem Befehl ip igmp limit.
Seite 775 Layer 3-Funktionen 10.9 IGMP Wenn Sie den RIPv2 Router Konfigurationsmodus mit dem Befehl exit verlassen, dann befinden Sie sich wieder im globalen Konfigurationsmodus. Wenn Sie den RIPv2 Router Konfigurationsmodus mit dem Befehl end verlassen, dann befinden Sie sich wieder im Privileged EXEC Modus. 10.9.4.1 ip igmp Beschreibung...
Seite 776 Layer 3-Funktionen 10.9 IGMP Syntax Rufen Sie den Befehl ohne Parametrierung auf: no ip igmp Ergebnis IGMP ist an der Schnittstelle deaktiviert. Weitere Hinweise Sie aktivieren IGMP an einer Schnittstelle mit dem Befehl ip igmp. Sie zeigen die Einstellung und weitere Informationen mit dem Befehl show ip igmp global-config an.
Seite 777 Layer 3-Funktionen 10.9 IGMP Sie deaktivieren "Explicit Tracking" an einer Schnittstelle mit dem Befehl no ip igmp explicit-tracking. Sie zeigen die Einstellung und weitere Informationen mit dem Befehl show ip igmp global-config an. 10.9.4.4 no ip igmp explicit-tracking Beschreibung Mit diesem Befehl deaktivieren Sie an einer Schnittstelle die Funktion "Explicit Tracking". Voraussetzung •...
Seite 778 Layer 3-Funktionen 10.9 IGMP Bei IGMPv1 und IGMPv2 antwortet nur ein Client mit einer Join-Nachricht auf ein Query des Multicastrouters. Alle anderen Clients, die den gleichen Multicast empfangen wollen, unterdrücken ihre Join-Nachricht. Der Multicastrouter weiß daher nicht, wie viele Clients angemeldet sind und wie viele Leave-Nachrichten er erhalten muss, bevor der die Multicastgruppe löschen kann.
Seite 779 Layer 3-Funktionen 10.9 IGMP Syntax Rufen Sie den Befehl ohne Parametrierung auf: no ip igmp immediate-leave Ergebnis Die Funktion "Immediate Leave" ist an der Schnittstelle deaktiviert. Weitere Hinweise Sie aktivieren die Funktion "Immediate Leave" an einer Schnittstelle mit dem Befehl ip igmp immediate-leave.
Seite 780 Layer 3-Funktionen 10.9 IGMP Weitere Hinweise Sie setzen die Zeitspanne mit dem Befehl no ip igmp last-member-query-interval auf den voreingestellten Wert zurück. Sie zeigen die Einstellung und weitere Informationen mit dem Befehl show ip igmp global-config an. 10.9.4.8 no ip igmp last-member-query-interval Beschreibung Mit diesem Befehl setzen Sie die Zeitspanne, in dem der Multicastrouter nach der letzten Leave- Nachricht nach weiteren Clients sucht, auf den voreingestellten Wert zurück.
Seite 781 Layer 3-Funktionen 10.9 IGMP Voraussetzung Sie befinden sich im Interface Konfigurationsmodus von VLAN. Die Eingabeaufforderung lautet: cli(config-if-vlan-$$$)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: ip igmp limit <value(1-1000)> [except <Group-List id>] Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich / Anmerkung Anzahl der Multicastgruppe 1 ...
Seite 782 Layer 3-Funktionen 10.9 IGMP Syntax Rufen Sie den Befehl ohne Parametrierung auf: no ip igmp limit Ergebnis Das Limit ist gelöscht. Weitere Hinweise Sie definieren Sie die maximale Anzahl der an einer Schnittstelle über IGMP lernbaren Multicastgruppen mit dem Befehl ip igmp limit. Sie zeigen die Einstellung und weitere Informationen mit dem Befehl show ip igmp global-config an.
Seite 783 Layer 3-Funktionen 10.9 IGMP Weitere Hinweise Sie setzen das Intervall mit dem Befehl no ip igmp query-interval auf den voreingestellten Wert zurück. Sie zeigen die Einstellung und weitere Informationen mit dem Befehl show ip igmp global-config an. 10.9.4.12 no ip igmp query-interval Beschreibung Mit diesem Befehl setzen Sie das Intervall, in dem der Multicastrouter IGMP-Queries versendet, auf den voreingestellten Wert zurück.
Seite 784 Layer 3-Funktionen 10.9 IGMP Voraussetzung Sie befinden sich im Interface Konfigurationsmodus von VLAN. Die Eingabeaufforderung lautet: cli(config-if-vlan-$$$)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: ip igmp query-max-response-time <value (1-255) tenths of seconds> Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich / Anmerkung Wert für die Zeitspanne...
Seite 785 Layer 3-Funktionen 10.9 IGMP no ip igmp query-max-response-time Ergebnis Die Zeitspanne ist zurückgesetzt. Weitere Hinweise Sie konfigurieren die Zeitspanne mit dem Befehl ip igmp query-max-response-time. Sie zeigen die Einstellung und weitere Informationen mit dem Befehl show ip igmp global-config an. 10.9.4.15 ip igmp robustness Beschreibung Mit diesem Befehl berücksichtigen Sie die Paketverlustrate eines Netzwerks.
Seite 786 Layer 3-Funktionen 10.9 IGMP Weitere Hinweise Sie setzen die Einstellung mit dem Befehl no ip igmp robustness auf den voreingestellten Wert zurück. Sie zeigen die Einstellung und weitere Informationen mit dem Befehl show ip igmp global-config an. 10.9.4.16 no ip igmp robustness Beschreibung Mit diesem Befehl setzen Sie die Einstellung für die Paketverlustrate eines Netzwerks auf den voreingestellten Wert zurück.
Seite 787 Layer 3-Funktionen 10.9 IGMP Voraussetzung Sie befinden sich im Interface Konfigurationsmodus von VLAN. Die Eingabeaufforderung lautet: cli(config-if-vlan-$$$)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: ip igmp static-group <Group Address> [source <Source Address>] Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich / Anmerkung Adresse der Multicastgruppe...
Seite 788 Layer 3-Funktionen 10.9 IGMP Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich / Anmerkung Adresse der Multicastgruppe Group Address Schlüsselwort für eine Multicastquelle source IP-Adresse der Multicastquelle Source Address Ergebnis Der Client ist aus der Multicastgruppe gelöscht. Weitere Hinweise Sie ordnun einen Client einer Multicastgruppe zu mit dem Befehl ip igmp static-group. Sie zeigen die Liste der konfigurierten Multicastgruppen mit dem Befehl show ip igmp group-list an.
Seite 789 Layer 3-Funktionen 10.10 PIM Weitere Hinweise Sie setzen die Version mit dem Befehl no ip igmp version auf den voreingestellten Wert zurück. Sie zeigen die Einstellung und weitere Informationen mit dem Befehl show ip igmp global-config an. 10.9.4.20 no ip igmp version Beschreibung Mit diesem Befehl setzen Sie die IGMP-Version auf den voreingestellten Wert zurück.
Seite 790 Layer 3-Funktionen 10.10 PIM • Es gibt mindestens einen Rendezvous Punkt (RP). • In jedem Subnetz gibt es einen Designated Router (DR). • Der DR muss auch der IGMP-Querier sein. PIM-Netzwerk Für PIM sind zwei Betriebsarten verfügbar, die für unterschiedliche Einsatzfälle optimiert wurden.
Seite 791 Layer 3-Funktionen 10.10 PIM MSDP Die RPs kommunizieren über PIM-Domänengrenzen mittels MSDP und synchronisieren die Multicastgruppen, die sie empfangen. So kann ein Gerät in Domäne A einen Multicast empfangen, obwohl die Informationen über den Sender durch den RP in Domäne B verwaltet werden.
Seite 792 Layer 3-Funktionen 10.10 PIM Hinweis Diese Befehle sind nur bei Layer 3 verfügbar 10.10.1 Die "show"-Befehle In diesem Kapitel werden Befehle beschrieben, mit denen Sie verschiedene Einstellungen anzeigen. Mit dem do [Befehl] können Sie die Befehle aus dem Privileged EXEC Modus in jedem Konfigurationsmodus ausführen.
Seite 793 Layer 3-Funktionen 10.10 PIM 10.10.1.2 show ip pim bsr Beschreibung Mit diesem Befehl zeigen Sie Informationen zum gewählten Bootstrap-Router (BSR) an. Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus. Die Eingabeaufforderung lautet: cli> oder cli# Syntax Rufen Sie den Befehl ohne Parametrierung auf: show ip pim bsr Ergebnis...
Seite 794 Layer 3-Funktionen 10.10 PIM Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Schlüsselwort für eine VLAN-Verbin‐ vlan dung Nummer des angesprochenen VLAN 1 ... 4094 vlan-id Zeigt den gewählten Designated For‐ warder für das angegebene VLAN an. Zur Bezeichnung von Adressen und Schnittstellen beachten Sie das Kapitel "Adressen und Schnittstellenbezeichnungen (Seite 54)".
Seite 795 Layer 3-Funktionen 10.10 PIM Zur Bezeichnung von Adressen und Schnittstellen beachten Sie das Kapitel "Adressen und Schnittstellenbezeichnungen (Seite 54)". Wenn Sie keinen Parameter angeben, werden die Einstellungen für alle Schnittstellen angezeigt. Ergebnis Detaillierte Einstellungen zu PIM werden angezeigt. Weitere Hinweise Sie aktivieren PIM global auf dem Gerät mit dem Befehl ip pim routing. Sie ordnen eine Schnittstelle PIM mit dem Befehl ip pim zu.
Seite 796 Layer 3-Funktionen 10.10 PIM 10.10.1.6 show ip pim mroute Beschreibung Mit diesem Befehl zeigen Sie die PIM-Routingtabelle an. Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus. Die Eingabeaufforderung lautet: cli> oder cli# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: show ip pim mroute [bidir] [ {proxy | { group-address | source- address } summary } ] Dabei haben die Parameter folgende Bedeutung:...
Seite 797 Layer 3-Funktionen 10.10 PIM Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: show ip pim neighbor [ vlan <vlan-id(1-4094)>] Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Schlüsselwort für eine VLAN-Verbin‐ vlan dung Nummer des angesprochenen VLAN 1 ... 4094 vlan-id Zur Bezeichnung von Adressen und Schnittstellen beachten Sie das Kapitel "Adressen und Schnittstellenbezeichnungen (Seite 54)".
Seite 798 Layer 3-Funktionen 10.10 PIM Dabei hat der Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Schlüsselwort für Bidirektionalen Multi‐ bidir cast Ergebnis Die Schnittstellen des Geräts, die Kandidaten für Rendezvous Punkte sind, werden angezeigt. Weitere Hinweise Sie legen die Schnittstellenkandidaten für Rendezvous Punkte mit dem Befehl rp-candidate rp-address fest.
Seite 799 Layer 3-Funktionen 10.10 PIM Weitere Hinweise Sie definieren Schnittstellen als Kandidaten für Rendezvous Punkte mit dem Befehl rp- candidate rp-address fest. Sie konfigurieren ein Gerät als statischen Rendezvous Punkt mit dem Befehl ip pim static-rp. Sie legen die Schnittstellen für statische Rendezvous Punkte mit dem Befehl rp-static rp-address fest.
Seite 800 Layer 3-Funktionen 10.10 PIM 10.10.1.11 show ip pim rp-static Beschreibung Mit diesem Befehl zeigen Sie die statischen Rendezvous Punkte des Geräts an. Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus. Die Eingabeaufforderung lautet: cli> oder cli# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: show ip pim rp-static [bidir]...
Seite 801 Layer 3-Funktionen 10.10 PIM Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus. Die Eingabeaufforderung lautet: cli> oder cli# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: show ip pim rpf <source-address> Dabei hat der Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung...
Seite 802 Layer 3-Funktionen 10.10 PIM 10.10.2 ip pim clear counters Beschreibung Mit diesem Befehl setzen Sie die Zähler einer Schnittstelle zurück. Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus. Die Eingabeaufforderung lautet: cli> oder cli# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: ip pim clear counters [{vlan <vlan-id>}] Dabei haben die Parameter folgende Bedeutung: Parameter...
Seite 803 Layer 3-Funktionen 10.10 PIM Befehle aus dem Privileged EXEC Modus können Sie mit dem do [Befehl] im globalen Konfigurationsmodus ausführen. Dabei ersetzen Sie [Befehl] durch den Befehl, den Sie ausführen wollen. 10.10.3.1 ip pim routing Beschreibung Mit diesem Befehl aktivieren Sie PIM global auf dem Gerät. Voraussetzung Sie befinden sich im globalen Konfigurationsmodus.
Seite 804 Layer 3-Funktionen 10.10 PIM Syntax Rufen Sie den Befehl ohne Parameter auf: no ip pim routing Ergebnis PIM ist an allen Schnittstellen des Geräts deaktiviert. Weitere Hinweise Sie aktivieren PIM global auf dem Gerät mit dem Befehl ip pim routing. Sie zeigen detaillierte Einstellungen zu PIM mit dem Befehl show ip pim interface detail.
Seite 805 Layer 3-Funktionen 10.10 PIM 10.10.3.4 no ip pim static-rp Beschreibung Mit diesem Befehl konfigurieren Sie, dass das Gerät keine statischen Rendezvous Punkte verwendet. Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl ohne Parameter auf: no ip pim static-rp Ergebnis Das Gerät ist kein statischer Rendezvous Punkt.
Seite 806 Layer 3-Funktionen 10.10 PIM Syntax Rufen Sie den Befehl ohne Parametrierung auf: router pim Ergebnis Sie befinden sich jetzt im PIM Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(router-pim)# Weitere Hinweise Sie aktivieren PIM global auf dem Gerät mit dem Befehl ip pim routing. 10.10.4 Befehle im PIM Konfigurationsmodus In diesem Kapitel werden Befehle beschrieben, die Sie im PIM Konfigurationsmodus aufrufen...
Seite 807 Layer 3-Funktionen 10.10 PIM 10.10.4.1 rp-candidate rp-address Beschreibung Mit diesem Befehl legen Sie fest, welche Schnittstellen Kandidaten für den Rendezvous Punkt (RP) werden sollen. Sie können innerhalb einer PIM-Komponente mehrere Kandidaten für den RP konfigurieren. Der BSR koordiniert die Kandidaten und bestimmt den RP. Voraussetzung Sie befinden sich im PIM Konfigurationsmodus.
Seite 808 Layer 3-Funktionen 10.10 PIM 10.10.4.2 no rp-candidate rp-address Beschreibung Mit diesem Befehl löschen Sie RP-Kandidaten. Voraussetzung Sie befinden sich im PIM Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(router-pim)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: no rp-candidate rp-address <Group Address> <Group Mask> <RP address> Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung...
Seite 809 Layer 3-Funktionen 10.10 PIM Voraussetzung • Das Gerät ist global als statischer Rendezvous Punkt konfiguriert. • Sie befinden sich im PIM Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(router-pim)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: rp-static rp-address <Group Address> <Group Mask> <IP address> [bidir] Dabei haben die Parameter folgende Bedeutung: Parameter...
Seite 810 Layer 3-Funktionen 10.10 PIM Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: no rp-static rp-address <Group Address> <Group Mask> Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Adresse der Multicastgruppe Group Address Subnetzmaske, die das Multicastband Group Mask einschränkt Ergebnis Die Schnittstelle ist kein statischer Rendezvous Punkt.
Seite 811 Layer 3-Funktionen 10.10 PIM 10.10.5.1 ip pim Beschreibung Mit diesem Befehl aktivieren Sie PIM für die Schnittstelle. Voraussetzung • Die Schnittstelle ist kein Router-Port. • Sie befinden sich im Interface Konfigurationsmodus Die Eingabeaufforderung lautet: cli(config-if-$$)# Syntax Rufen Sie den Befehl ohne Parametrierung auf: ip pim Ergebnis Die Schnittstelle ist PIM zugeordnet.
Seite 812 Layer 3-Funktionen 10.10 PIM Ergebnis Die Zuordnung der Schnittstelle zu PIM ist gelöst. Weitere Hinweise Sie ordnen eine Schnittstelle PIM mit dem Befehl ip pim zu. 10.10.5.3 ip pim bsr-border Beschreibung Mit diesem Befehl legen Sie fest, dass über die Schnittstelle keine BSR-Kommunikation stattfindet.
Seite 813 Layer 3-Funktionen 10.10 PIM cli(config-if-$$)# Syntax Rufen Sie den Befehl ohne Parametrierung auf: no ip pim bsr-border Ergebnis Über die Schnittstelle findet BSR-Kommunikation statt. Weitere Hinweise Sie unterbinden die BSR-Kommunikation mit dem Befehl ip pim bsr-border. 10.10.5.5 ip pim bsr-candidate Beschreibung Mit diesem Befehl legen Sie fest, dass die Schnittstelle Kandidat für den Bootstrap-Router werden soll.
Seite 814 Layer 3-Funktionen 10.10 PIM Weitere Hinweise Sie löschen BSR-Kandidaten mit dem Befehl no ip pim bsr-candidate. Sie zeigen Informationen zum gewählten Bootstrap-Router mit dem Befehl show ip pim bsr an. 10.10.5.6 no ip pim bsr-candidate Beschreibung Mit diesem Befehl löschen Sie BSR-Kandidaten. Voraussetzung •...
Seite 815 Layer 3-Funktionen 10.10 PIM Voraussetzung • Die Schnittstelle ist kein Router-Port. • Der DR ist auch der IGMP-Querier. • Sie befinden sich im Interface Konfigurationsmodus Die Eingabeaufforderung lautet: cli(config-if-$$)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: ip pim dr-priority <priority(1-4294967295)> Dabei hat der Parameter folgende Bedeutung: Parameter Beschreibung...
Seite 816 Layer 3-Funktionen 10.10 PIM Ergebnis Die Schnittstelle ist kein Kandidat für den Designated Router. Weitere Hinweise Sie definieren Schnittstellenkandidaten für den Designated Router mit dem Befehl ip pim dr- priority. Sie zeigen mit dem Befehl show ip pim interface an. 10.10.5.9 no ip pim interface Beschreibung Mit diesem Befehl löschen Sie die PIM-Konfiguration einer Schnittstelle.
Seite 817 Layer 3-Funktionen 10.10 PIM Geben Sie im globalen Konfigurationsmodus den Befehl interface mit dem Parameter loopback ein, um in diesen Modus zu wechseln. Befehle zu anderen Themen, die im Loopback Interface Konfigurationsmodus aufgerufen werden, finden Sie in den jeweiligen Kapiteln an entsprechender Stelle. •...
Seite 818 Layer 3-Funktionen 10.10 PIM Voraussetzung • Die Schnittstelle ist kein Router-Port. • Sie befinden sich im Interface Konfigurationsmodus Die Eingabeaufforderung lautet: cli(config-if-$$)# Syntax Rufen Sie den Befehl ohne Parametrierung auf: no ip pim Ergebnis Die Zuordnung der Schnittstelle zu PIM ist gelöst. Weitere Hinweise Sie ordnen eine Schnittstelle PIM mit dem Befehl ip pim zu.
Seite 819 Layer 3-Funktionen 10.10 PIM 10.10.6.4 no ip pim bsr-border Beschreibung Mit diesem Befehl ermöglichen Sie BSR-Kommunikation über die Schnittstelle. Voraussetzung Sie befinden sich im Interface Konfigurationsmodus Die Eingabeaufforderung lautet: cli(config-if-$$)# Syntax Rufen Sie den Befehl ohne Parametrierung auf: no ip pim bsr-border Ergebnis Über die Schnittstelle findet BSR-Kommunikation statt.
Seite 820 Layer 3-Funktionen 10.10 PIM Dabei hat der Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich / Anmerkung Wert für die Priorität 0 ... 255 value Ergebnis Die Schnittstelle ist kein Kandidat für den Bootstrap-Router. Weitere Hinweise Sie löschen BSR-Kandidaten mit dem Befehl no ip pim bsr-candidate. Sie zeigen Informationen zum gewählten Bootstrap-Router mit dem Befehl show ip pim bsr an.
Seite 821 Layer 3-Funktionen 10.11 MSDP 10.10.6.7 no ip pim interface Beschreibung Mit diesem Befehl löschen Sie die PIM-Konfiguration einer Schnittstelle. Voraussetzung Sie befinden sich im Interface Konfigurationsmodus Die Eingabeaufforderung lautet: cli(config-if-$$)# Syntax Rufen Sie den Befehl ohne Parametrierung auf: no ip pim interface Ergebnis Die PIM-Konfiguration einer Schnittstelle ist gelöscht.
Seite 822 Layer 3-Funktionen 10.11 MSDP 10.11.1.1 show ip msdp count Beschreibung Mit diesem Befehl zeigen Sie die Anzahl der SA-Cache-Einträge an. Der SA-Cache (Source Active Cache) ist ein Cache, der aktive Quelladressen speichert. Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus. Die Eingabeaufforderung lautet: cli>...
Seite 823 Layer 3-Funktionen 10.11 MSDP Dabei hat der Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung IP-Adresse des MSDP-Partners Geben Sie eine gültige IP-Adresse IP address Wenn Sie keinen Parameter angeben, werden die Einstellungen für alle Schnittstellen angezeigt. Ergebnis Die Informationen zu MSDP-Partnern werden angezeigt. Weitere Hinweise Sie aktivieren MSDP mit dem Befehl ip msdp.
Seite 824 Layer 3-Funktionen 10.11 MSDP Weitere Hinweise Sie definieren Schnittstellen als Kandidaten für Rendezvous Punkte mit dem Befehl rp- candidate rp-address fest. Sie konfigurieren ein Gerät als statischen Rendezvous Punkt mit dem Befehl ip pim static-rp. Sie legen die Schnittstellen für statische Rendezvous Punkte mit dem Befehl rp-static rp-address fest.
Seite 825 Layer 3-Funktionen 10.11 MSDP 10.11.1.5 show ip msdp summary Beschreibung Mit diesem Befehl zeigen Sie Informationen zu MSDP an. Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus. Die Eingabeaufforderung lautet: cli> oder cli# Syntax Rufen Sie den Befehl ohne Parametrierung auf: show ip msdp summary Ergebnis Die Informationen zu MSDP werden angezeigt.
Seite 826 Layer 3-Funktionen 10.11 MSDP 10.11.2.1 clear ip msdp peer Beschreibung Mit diesem Befehl setzen Sie die Zähler eines bestimmten oder aller MSPD-Peers zurück. Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: clear ip msdp peer [<IP address>] Dabei hat der Parameter folgende Bedeutung: Parameter...
Seite 827 Layer 3-Funktionen 10.11 MSDP Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: clear ip msdp sa-cache [<Group Address>] Dabei hat der Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/ Anmerkung IP-Adresse der Gruppe, die Sie aus dem Geben Sie eine gültige IP-Adresse Group Address SA-Cache löschen möchten.
Seite 828 Layer 3-Funktionen 10.11 MSDP Sie zeigen detaillierte Einstellungen zu MSDP mit dem Befehl show ip msdp summary. 10.11.2.4 no ip msdp Beschreibung Mit diesem Befehl deaktivieren Sie MSDP global auf dem Gerät. Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl ohne Parameter auf:...
Seite 829 Layer 3-Funktionen 10.11 MSDP cli(config)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: ip msdp cache-sa-state <cache-life-time (0-65535)> Dabei hat der Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Zeit in Sekunden, nach der ein Eintrag aus dem SA- 0 ... 65535 cache-life- Cache gelöscht wird, wenn keine SA-Cache-Upda‐...
Seite 830 Layer 3-Funktionen 10.11 MSDP Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung IP-Adresse des MSDP-Partners Geben Sie eine gültige IP-Ad‐ IP address resse an. Intervall in Sekunden, in dem das Gerät Kee‐ 0 ... 21845 KeepAlive message palive-Nachrichten an die MSDP-Partner ver‐ interval Werkseinstellung: 60 sendet...
Seite 831 Layer 3-Funktionen 10.11 MSDP Dabei hat der Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Nummer des TCP-Ports 639, 1024 ... 65535 Port-No Werkseinstellung: 639 Ergebnis Der Listener Port ist definiert. Weitere Hinweise Sie zeigen die Einstellung und weitere Informationen mit dem Befehl show ip msdp summary an.
Seite 832 Layer 3-Funktionen 10.11 MSDP Weitere Hinweise Sie zeigen die Einstellung und weitere Informationen mit dem Befehl show ip msdp summary an. 10.11.2.9 ip msdp peer Beschreibung Mit diesem Befehl erstellen Sie eine MSDP-Verbindung. Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf:...
Seite 833 Layer 3-Funktionen 10.11 MSDP 10.11.2.10 no ip msdp peer Beschreibung Mit diesem Befehl löschen Sie eine MSDP-Verbindung. Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: no ip msdp peer <IP address> Dabei hat der Parameter folgende Bedeutung: Parameter Beschreibung...
Seite 834 Layer 3-Funktionen 10.11 MSDP Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: ip msdp peer-filter routemap <routemap(20)> Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Schlüsselwort für die Angabe einer Routemap. routemap Name der Routemap, die für die Modifikation der Geben Sie den Namen der routemap(20) MSDP-Tabelle herangezogen wird.
Seite 835 Layer 3-Funktionen 10.11 MSDP Weitere Hinweise Sie zeigen die Einstellung und weitere Informationen mit dem Befehl show ip msdp summary an. 10.11.2.13 ip msdp redistribute Beschreibung Dieser Befehl wendet die angegebene Routemap auf die Verteilung der Multicast-Informationen Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax...
Seite 836 Layer 3-Funktionen 10.11 MSDP Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl ohne Parameter auf: no ip msdp redistribute Ergebnis Die Multicast-Informationen werden ohne Berücksichtigung einer Routemap verteilt. Weitere Hinweise Sie zeigen die Einstellung und weitere Informationen mit dem Befehl show ip msdp summary an.
Seite 837 Layer 3-Funktionen 10.11 MSDP Ergebnis Die Verbindung ist deaktiviert. Weitere Hinweise Sie zeigen die Einstellung und weitere Informationen mit dem Befehl show ip msdp summary an. 10.11.2.16 no ip msdp shutdown Beschreibung Mit diesem Befehl aktivieren Sie eine Verbindung. Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax...
Seite 838 Layer 3-Funktionen 10.11 MSDP 10.11.2.17 ip msdp timer Beschreibung Wenn zu einem Partner keine MSDP-Verbindung besteht, wird nach Ablauf des Connect Retry- Intervalls versucht eine Verbindgung herzustellen. Mit diesem Befehl definieren Sie das Connect Retry-Intervall. Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax...
Seite 839 Layer 3-Funktionen 10.11 MSDP Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: ip msdp ttl-threshold <IP address> <ttl-value (0-255)> Dabei hat der Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung IP-Adresse des MSDP-Partners Geben Sie eine gültige IP-Ad‐...
Seite 840 Layer 3-Funktionen 10.11 MSDP SCALANCE Layer 2 / Layer 3 Command Line Interface (CLI) V1.1 Projektierungshandbuch, 07/2023, C79000-G8900-C662-02...
Seite 841 Lastkontrolle In diesem Abschnitt finden Sie die Kapitel, die Funktionen zur Kontrolle und Verteilung der Netzlast beschreiben. 11.1 Rate Control In diesem Kapitel werden Befehle zur Kontrolle und Begrenzung der Datenübertragungsrate einer Schnittstelle beschrieben. 11.1.1 Die "show"-Befehle In diesem Kapitel werden Befehle beschrieben, mit denen Sie verschiedene Einstellungen anzeigen.
Seite 842 Lastkontrolle 11.1 Rate Control Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Schlüsselwort für eine Schnittstellenbe‐ interface schreibung Typ bzw. Geschwindigkeit der Schnitt‐ Geben Sie eine gültige Schnittstel‐ interface-type stelle le an. Modul-Nr. und Port-Nr. der Schnittstelle interface-id Zur Bezeichnung von Adressen und Schnittstellen beachten Sie das Kapitel "Adressen und Schnittstellenbezeichnungen (Seite 54)".
Seite 843 Lastkontrolle 11.1 Rate Control Voraussetzung Sie befinden sich im Interface Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-if-$$$)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: rate-limit output <rate-value> Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Wert für die Datenrate in KB/s Default: rate-value Die Datenrate ist auf 0 gesetzt.
Seite 844 Lastkontrolle 11.1 Rate Control no rate-limit output Ergebnis Die Begrenzung des ausgehenden Datenstroms der Schnittstelle über die Datenrate ist deaktiviert. Weitere Hinweise Sie aktivieren die Funktion mit dem Befehl rate-limit output. 11.1.2.3 storm-control Beschreibung Mit diesem Befehl aktivieren Sie die Datenrate zur Begrenzung des eingehenden Datenstroms der Schnittstelle für Broadcast-, Multicast- oder Unknown-Unicast-Pakete.
Seite 845 Lastkontrolle 11.1 Rate Control Der Defaultwert der Funktion ist "deaktiviert", für alle Sendearten. Hinweis Konfiguration des Schwellenwertes Der voreingestellte Wert für den Storm-Control-Level ist 0 KB/s. Der eingehende Datenstrom wird nicht begrenzt. Damit der eingehende Datenstrom begrenzt wird, konfigurieren Sie den Schwellenwert mit dem Befehl storm-control level.
Seite 846 Lastkontrolle 11.1 Rate Control Wenn Sie die Funktion ohne Parameter aufrufen, wird sie für alle Sendearten deaktiviert. Ergebnis Die Storm-Control-Funktion ist deaktiviert. Weitere Hinweise Sie aktivieren die Funktion mit dem Befehl storm-control. 11.1.2.5 storm-control level Beschreibung Mit diesem Befehl konfigurieren Sie den Wert für die Storm-Control-Funktion in KB/s. Voraussetzung Sie befinden sich im Interface Konfigurationsmodus.
Seite 847 Lastkontrolle 11.2 Static MAC Filtering Weitere Hinweise Sie setzen die Einstellung mit dem Befehl no storm-control level auf den voreingestellten Wert zurück. 11.1.2.6 no storm-control level Beschreibung Mit diesem Befehl setzen Sie den Wert für die Storm-Control-Funktion auf den voreingestellten Wert zurück. Der voreingestellte Wert für den Storm-Control-Level ist 0 KB/s.
Seite 848 Lastkontrolle 11.2 Static MAC Filtering Geben Sie im Privileged EXEC Modus den Befehl configure terminal ein, um in diesen Modus zu wechseln. Befehle zu anderen Themen, die im globalen Konfigurationsmodus aufgerufen werden, finden Sie in den jeweiligen Kapiteln an entsprechender Stelle. Sie verlassen den globalen Konfigurationsmodus mit dem Befehl end oder exit und befinden sich dann wieder im Privileged EXEC Modus.
Seite 849 Lastkontrolle 11.2 Static MAC Filtering Weitere Hinweise Sie löschen die statische Multicast-MAC-Adresse mit dem Befehl no mac-address-table static multicast. Beschreibung Mit diesem Befehl erzeugen Sie einen statischen Multicast-MAC-Adresseintrag in der Forwarding Datenbank. Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf:...
Seite 850 Lastkontrolle 11.2 Static MAC Filtering Ergebnis Der Eintrag in die Forwarding Datenbank ist erzeugt. Weitere Hinweise Mit dem Befehl show mac-address-table static multicast zeigen Sie die Liste der konfigurierten Einträge an. Mit dem Befehl no mac-address-table static multicast löschen Sie einen Eintrag. 11.2.1.2 no mac-address-table static multicast Beschreibung...
Seite 851 Lastkontrolle 11.2 Static MAC Filtering Weitere Hinweise Mit dem Befehl show mac-address-table static multicast zeigen Sie die Liste der konfigurierten Einträge an. Mit dem Befehl mac-address-table static multicast erstellen Sie einen Eintrag. Beschreibung Mit diesem Befehl erzeugen Sie einen statischen Unicast-MAC-Adresseintrag in der Forwarding Datenbank.
Seite 852 Lastkontrolle 11.2 Static MAC Filtering Ergebnis Der Eintrag in die Forwarding Datenbank ist erzeugt. Weitere Hinweise Mit dem Befehl show mac-address-table static unicast zeigen Sie die Liste der konfigurierten Einträge an. Mit dem Befehl no mac-address-table static unicast löschen Sie einen Eintrag. 11.2.1.3 no mac-address-table static unicast Beschreibung...
Seite 853 Lastkontrolle 11.2 Static MAC Filtering Weitere Hinweise Mit dem Befehl show mac-address-table static unicast zeigen Sie die Liste der konfigurierten Einträge an. Mit dem Befehl mac-address-table static unicast erstellen Sie einen Eintrag. 11.2.2 Befehle im Interface Konfigurationsmodus In diesem Kapitel werden Befehle beschrieben, die Sie im Interface Konfigurationsmodus aufrufen können.
Seite 854 Lastkontrolle 11.3 Dynamic MAC Aging Ergebnis Der Ingress-Filter ist aktiviert. Weitere Hinweise Sie deaktivieren den Filter mit dem Befehl no switchport ingress-filter. Sie zeigen den Status des Ingress-Filters und weitere Einstellungen mit dem Befehl show vlan port config an. 11.2.2.2 no switchport ingress-filter Beschreibung Mit diesem Befehl deaktivieren Sie den Ingress-Filter.
Seite 855 Lastkontrolle 11.3 Dynamic MAC Aging 11.3.1 Die "show"-Befehle In diesem Kapitel werden Befehle beschrieben, mit denen Sie verschiedene Einstellungen anzeigen. Mit dem do [Befehl] können Sie die Befehle aus dem Privileged EXEC Modus in jedem Konfigurationsmodus ausführen. Dabei ersetzen Sie [Befehl] durch den Befehl, den Sie ausführen wollen. 11.3.1.1 show mac-address-table aging-time Beschreibung...
Seite 856 Lastkontrolle 11.3 Dynamic MAC Aging Syntax Rufen Sie den Befehl ohne Parameter auf: show mac-address-table aging-status Ergebnis Der Status des MAC Aging wird angezeigt. 11.3.2 Befehle im globalen Konfigurationsmodus In diesem Kapitel werden Befehle beschrieben, die Sie im globalen Konfigurationsmodus aufrufen können. Geben Sie im Privileged EXEC Modus den Befehl configure terminal ein, um in diesen Modus zu wechseln.
Seite 857 Lastkontrolle 11.3 Dynamic MAC Aging Ergebnis Die Funktion "Aging" ist aktiviert. Weitere Hinweise Sie konfigurieren mit dem Befehl mac-address-table aging-time die Zeitspanne. Sie deaktivieren die Funktion "Aging" mit dem Befehl no mac-address-table aging. 11.3.2.2 no mac-address-table aging Beschreibung Mit diesem Befehl deaktivieren Sie die Funktion "Aging". Voraussetzung Sie befinden sich im globalen Konfigurationsmodus.
Seite 858 Lastkontrolle 11.3 Dynamic MAC Aging Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: mac-address-table aging-time <seconds(15-630)> Dabei hat der Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Lebensdauer des Eintrags in Sekunden 15 ... 630 seconds Default: 300 Hinweis Die tatsächliche Aging Time kann länger sein als der konfigurierte Wert.
Seite 859 Lastkontrolle 11.4 Service-Klassen Syntax Rufen Sie den Befehl ohne Parameter auf: no mac-address-table aging-time Ergebnis Der Wert für die Lebensdauer eines dynamisch gelernten Eintrags ist auf den voreingestellten Wert zurückgesetzt. Weitere Hinweise Sie konfigurieren die Einstellung mit dem Befehl mac-address-table aging-time. Sie zeigen die Einstellung mit dem Befehl show mac-address-table aging-time an.
Seite 860 Lastkontrolle 11.4 Service-Klassen Syntax Rufen Sie den Befehl ohne Parameter auf: show qos cos-map Ergebnis Die Zuordnungstabelle von CoS-Prioritäten zu Queues wird angezeigt. Weitere Hinweise Sie konfigurieren die Zuordnung der CoS-Priorität zu einer Queue mit dem Befehl cos-map. 11.4.1.2 show qos dscp-map Beschreibung Dieser Befehl zeigt die Zuordnungstabelle von DSCP-Prioritäten zu Queues an.
Seite 861 Lastkontrolle 11.4 Service-Klassen Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus. Die Eingabeaufforderung lautet: cli> oder cli# Syntax Rufen Sie den Befehl ohne Parameter auf: show qos-trust-mode Ergebnis Die Liste für alle Ports mit dem entsprechenden Trust Mode wird angezeigt. 11.4.2 Befehle im globalen Konfigurationsmodus In diesem Kapitel werden Befehle beschrieben, die Sie im globalen Konfigurationsmodus...
Seite 862 Lastkontrolle 11.4 Service-Klassen Syntax Rufen Sie den Befehl ohne Parameter auf: Ergebnis Sie befinden sich jetzt im QOS Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-qos)# Weitere Hinweise Sie verlassen den QOS Konfigurationsmodus mit dem Befehl end oder exit. 11.4.3 Befehle im QOS Konfigurationsmodus Quality of Service (QoS) Quality of Service (QoS) ist ein Verfahren, um die vorhandene Bandbreite in einem Netzwerk effizient zu nutzen.
Seite 863 Lastkontrolle 11.4 Service-Klassen Geben Sie im globalen Konfigurationsmodus den Befehl qos ein, um in diesen Modus zu wechseln. • Wenn Sie den QOS Konfigurationsmodus mit dem Befehl exit verlassen, dann befinden Sie sich wieder im globalen Konfigurationsmodus. • Wenn Sie den QOS Konfigurationsmodus mit dem Befehl end verlassen, dann befinden Sie sich wieder im Privileged EXEC Modus.
Seite 864 Lastkontrolle 11.4 Service-Klassen Die Service-Klassen (COS) sind den Warteschlangen (Queue) wie folgt zugeordnet: COS 0 → Queue 2 COS 1 → Queue 1 COS 2 → Queue 3 COS 3 → Queue 4 COS 4 → Queue 5 COS 5 → Queue 6 COS 6 →...
Seite 865 Lastkontrolle 11.4 Service-Klassen Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung DSCP-Code 0 … 63 dscp Schlüsselwort für einen Bereich von range DSCP-Codes Schlüsselwort für eine Warteschlange queue Warteschlange, die diesem DSCP-Code 1 … 8 queue zugewiesen wird Die DSCP-Codes sind den Warteschlangen (Queue) in der Default-Einstellung wie folgt zugeordnet: DSCP-Codes 0 - 7 →...
Seite 866 Lastkontrolle 11.4 Service-Klassen qos-trust-mode interface {<interface-type> <interface-id > | range <interface-type> <interface-id > - <interface-type> <interface-id >} {untrust | cos | dscp | cos-dscp} Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmer‐ kung Schlüsselwort für eine Schnittstellenbeschreibung interface Typ bzw. Geschwindigkeit der Schnittstelle Geben Sie eine gültige interface-type Schnittstelle an.
Seite 867 Lastkontrolle 11.4 Service-Klassen Sie konfigurieren die Zuordnung der DSCP-Priorität zu einer Queue mit dem Befehl dscp- map. Sie konfigurieren die Priorisierung des Empfangsports mit dem Befehl switchport priority default. SCALANCE Layer 2 / Layer 3 Command Line Interface (CLI) V1.1 Projektierungshandbuch, 07/2023, C79000-G8900-C662-02...
Seite 868 Lastkontrolle 11.4 Service-Klassen SCALANCE Layer 2 / Layer 3 Command Line Interface (CLI) V1.1 Projektierungshandbuch, 07/2023, C79000-G8900-C662-02...
Seite 869 Sicherheit und Authentifizierung In diesem Abschnitt finden Sie die Kapitel, die Zugriffsrechte und Authentifizierungsverfahren beschreiben. 12.1 Benutzerverwaltung In diesem Kapitel werden Befehle für den Zugang als Administrator und die Konfiguration der Authentifizierungsmethode beschrieben. 12.1.1 Die "show"-Befehle In diesem Kapitel werden Befehle beschrieben, mit denen Sie verschiedene Einstellungen anzeigen.
Seite 870 Sicherheit und Authentifizierung 12.1 Benutzerverwaltung 12.1.1.2 show password-policy Beschreibung Dieser Befehl zeigt an, welche Passwortrichtlinie aktuell verwendet wird. Voraussetzung Sie befinden sich im Privileged EXEC Modus. Die Eingabeaufforderung lautet: cli# Syntax Rufen Sie den Befehl ohne Parameter auf: show password-policy Ergebnis Die akutell gültige Passwortrichtlinie wird angezeigt.
Seite 871 Sicherheit und Authentifizierung 12.1 Benutzerverwaltung Ergebnis Die angelegten Rollen werden angezeigt. Weitere Hinweise Sie erstellen eine Rolle mit dem Befehl role. Sie löschen eine Rolle mit dem Befehl no role. 12.1.1.4 show user-accounts Beschreibung Dieser Befehl zeigt die angelegten Benutzer an. Voraussetzung Sie befinden sich im Privileged EXEC Modus.
Seite 872 Sicherheit und Authentifizierung 12.1 Benutzerverwaltung Sie löschen eine Verknüpfung in der Tabelle "Externe Benutzerkonten" mit dem Befehl no user-account-ext. 12.1.1.5 show user-groups Beschreibung Dieser Befehl zeigt die Verknüpfungen zwischen Gruppen und Rollen. Voraussetzung Sie befinden sich im Privileged EXEC Modus. Die Eingabeaufforderung lautet: cli# Syntax Rufen Sie den Befehl ohne Parameter auf:...
Seite 873 Sicherheit und Authentifizierung 12.1 Benutzerverwaltung Syntax Rufen Sie den Befehl ohne Parameter auf: show users Ergebnis Die angemeldeten CLI-Benutzer werden angezeigt. 12.1.2 change password Beschreibung Mit diesem Befehl ändern Sie das Passwort des aktuell angemeldeten Benutzers. Voraussetzung • Sie sind mit einem lokalen Benutzerkonto auf dem Gerät angemeldet. •...
Seite 874 Sicherheit und Authentifizierung 12.1 Benutzerverwaltung Weitere Hinweise Sie erstellen einen Benutzer mit dem Befehl user-account. Sie löschen einen Benutzer mit dem Befehl no user-account. Sie zeigen die angelegten Benutzer mit dem Befehl show user-accounts an. Sie konfigurieren die Passwortrichtlinie mit dem Befehl password-policy. 12.1.3 whoami Beschreibung...
Seite 875 Sicherheit und Authentifizierung 12.1 Benutzerverwaltung 12.1.4.1 password-policy Beschreibung Mit diesem Befehl legen Sie fest, welche Passwortrichtlinie bei der Vergabe von neuen Passwörtern beachtet wird. Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: password-policy {low | high | custom} Dabei haben die Parameter folgende Bedeutung: Parameter...
Seite 876 Sicherheit und Authentifizierung 12.1 Benutzerverwaltung 12.1.4.2 password-policy min-length Beschreibung Mit diesem Befehl konfigurieren Sie die Mindestlänge von Passwörtern, die gemäß der benutzerdefinierten Passwortrichtlinie vergeben werden. Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: password-policy min-length {<integer(8-32)>} Dabei hat der Parameter folgende Bedeutung: Parameter...
Seite 877 Sicherheit und Authentifizierung 12.1 Benutzerverwaltung cli(config)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: password-policy {min-numeric | min-special | min-uppercase | min- lowercase} {<integer(0-32)>} Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich / Anmerkung Die minimale Anzahl numerischer 0 ... 32 min-numeric Zeichen Die minimale Anzahl Sonderzeichen 0 ...
Seite 878 Sicherheit und Authentifizierung 12.1 Benutzerverwaltung Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: role <role-name> function-rights <function-rights-value(1-15)> [description <role-description>] Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich / Anmerkung Rollenname Geben Sie einen Namen für die Rolle ein. role-name Der Name muss folgende Bedingungen er‐...
Seite 879 Sicherheit und Authentifizierung 12.1 Benutzerverwaltung Hinweis Funktionsrechte eingeschränkt änderbar Sie können die Funktionsrechte einer Rolle nur ändern, wenn die Rolle nicht mit einem Benutzer verknüpft ist. Weitere Hinweise Sie löschen eine Rolle mit dem Befehl no role. Sie zeigen die angelegten Rollen mit dem Befehl show roles. 12.1.4.5 no role Beschreibung...
Seite 880 Sicherheit und Authentifizierung 12.1 Benutzerverwaltung Sie zeigen die angelegten Rollen mit dem Befehl show roles. 12.1.4.6 user-account Beschreibung Mit diesem Befehl legen Sie einen neuen Benutzer an. Zudem können Sie das Passwort/die Rolle/die Beschreibung eines bereits angelegten Benutzers ändern. Wenn Sie einen lokalen Benutzer anlegen, wird automatisch auch ein Eintrag in der Tabelle "Externe Benutzerkonten"...
Seite 881 Sicherheit und Authentifizierung 12.1 Benutzerverwaltung Parameter Beschreibung Wertebereich / Anmerkung Wert für das Passwort Geben Sie das Passwort an. Das Passwort user-password muss folgende Bedingungen erfüllen: • Er muss eindeutig sein. • Er darf folgende Zeichen nicht enthal‐ ten: ; : ' ? ß § " ² ³ ° | € µ ä ö ü Ä Ö Ü •...
Seite 882 Sicherheit und Authentifizierung 12.1 Benutzerverwaltung Weitere Hinweise Sie löschen einen Benutzer mit dem Befehl no user-account. Sie konfigurieren die Passwortrichtlinie mit dem Befehl password policy. Sie zeigen die angelegten Benutzer mit dem Befehl show user-accounts. Sie zeigen die aktuell gültige Passwortrichtlinie mit dem Befehl show password-policy 12.1.4.7 no user-account Beschreibung...
Seite 883 Sicherheit und Authentifizierung 12.1 Benutzerverwaltung 12.1.4.8 user-account-ext Beschreibung Mit diesem Befehl verknüpfen Sie einen Benutzer mit einer Rolle in der Tabelle "Externe Benutzerkonten". Der Benutzer ist auf einem RADIUS-Server definiert. Die Rolle ist lokal auf dem Gerät definiert. Wenn ein RADIUS-Server einen Benutzer authentifiziert, die zugehörige Gruppe jedoch unbekannt oder nicht vorhanden ist, prüft das Gerät, ob es für den Benutzer einen Eintrag in der Tabelle "Externe Benutzerkonten"...
Seite 884 Sicherheit und Authentifizierung 12.1 Benutzerverwaltung Ergebnis Die Verknüpfung in der Tabelle "Externe Benutzerkonten" ist angelegt. Hinweis Benutzername nicht änderbar Nach dem Anlegen eines Benutzers kann der Benutzername nicht mehr geändert werden. Wenn ein Benutzername geändert werden soll, muss der Benutzer gelöscht und ein neuer Benutzer angelegt werden.
Seite 885 Sicherheit und Authentifizierung 12.1 Benutzerverwaltung Weitere Hinweise Sie verknüpfen einen Benutzer mit einer Rolle in der Tabelle "Externe Benutzerkonten" mit dem Befehl user-account-ext. Sie zeigen die Verknüpfungen in der Tabelle "Externe Benutzerkonten" mit dem Befehl show user-accounts external. 12.1.4.10 user-group Beschreibung Mit diesem Befehl verknüpfen Sie eine Gruppe mit einer Rolle.
Seite 886 Sicherheit und Authentifizierung 12.1 Benutzerverwaltung Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich / Anmerkung Schlüsselwort für einen Gruppenna‐ user-group user-group-name Gruppenname Geben Sie den Namen der Gruppe ein. Der Name muss der Gruppe auf dem RADIUS- Server entsprechen. Der Name muss folgende Bedingungen er‐ füllen: •...
Seite 887 Sicherheit und Authentifizierung 12.1 Benutzerverwaltung Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: no user-group <user-group-name> Dabei hat der Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich / Anmerkung user-group-name Gruppenname Geben Sie den Namen einer Gruppe ein. Ergebnis Die Verknüpfung ist gelöscht. Weitere Hinweise Sie verknüpfen eine Gruppe mit einer Rolle mit dem Befehl user-group.
Seite 888 Sicherheit und Authentifizierung 12.1 Benutzerverwaltung Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich / Anmerkung Benutzer mit dem Benutzernamen Wenn Sie einen Benutzer mit dem Benut‐ user "user". zernamen "user" angelegt haben, können Sie mit diesem Befehl das Passwort für die‐ sen Benutzer ändern.
Seite 889 Sicherheit und Authentifizierung 12.1 Benutzerverwaltung Sie zeigen die aktuell gültige Passwortrichtlinie mit dem Befehl show password-policy 12.1.4.13 user-name case-insensitive Beschreibung Mit diesem Befehl legen Sie fest, dass beim Benutzernamen nicht zwischen Groß- und Kleinschreibung unterschieden wird. Wurden bereits Benutzernamen angelegt, die sich nur in Groß- und Kleinschreibung unterschieden, ist dieser Befehl nicht zulässig.
Seite 890 Sicherheit und Authentifizierung 12.2 RADIUS Client Voraussetzung • Der Benutzer ist mit der Rolle "admin" angemeldet. • Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl ohne Parameter auf: no user-name case-insensitive Ergebnis Bei Benutzernamen wird zwischen Groß- und Kleinschreibung unterschieden. Weitere Hinweise Sie deaktivieren die Unterscheidung zwischen Groß- und Kleinschreibung bei Benutzernamen mit dem Befehl user-name case-insensitive.
Seite 891 Sicherheit und Authentifizierung 12.2 RADIUS Client 12.2.1.1 show radius statistics Beschreibung Dieser Befehl zeigt die Verbindungsstatistik vom RADIUS-Client zum RADIUS-Server an. Voraussetzung Sie befinden sich im Privileged EXEC Modus. Die Eingabeaufforderung lautet: cli# Syntax Rufen Sie den Befehl ohne Parameter auf: show radius statistics Ergebnis Die Verbindungsstatistik wird angezeigt.
Seite 892 Sicherheit und Authentifizierung 12.2 RADIUS Client Zur Bezeichnung von Adressen und Schnittstellen beachten Sie das Kapitel "Adressen und Schnittstellenbezeichnungen (Seite 54)". Wenn Sie keinen Parameter angeben, werden alle konfigurierten RADIUS-Server angezeigt. Ergebnis Die RADIUS-Server-Konfiguration wird angezeigt. 12.2.2 Befehle im globalen Konfigurationsmodus In diesem Kapitel werden Befehle beschrieben, die Sie im globalen Konfigurationsmodus aufrufen können.
Seite 893 Sicherheit und Authentifizierung 12.2 RADIUS Client Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Die Anmeldung erfolgt über einen RA‐ radius DIUS-Server. Die Anmeldung kann sowohl über die in Die lokalen Benutzer haben Vor‐ local-and-radius der Firmware vorhandenen Benutzer rang. (Benutzername und Passwort) als auch Es wird zuerst in der lokalen Daten‐...
Seite 894 Sicherheit und Authentifizierung 12.2 RADIUS Client Ergebnis Die RADIUS-Authentifizierung ist deaktiviert. Hinweis Die Anmeldung ist nur mit lokalem Benutzernamen und Passwort möglich. Wenn die lokale Anmeldung fehlschlägt, findet keine Authentifizierung über einen RADIUS-Server statt. Weitere Hinweise Sie aktivieren die Authentifizierung über einen RADIUS-Server mit dem Befehl login authentication.
Seite 895 Sicherheit und Authentifizierung 12.2 RADIUS Client Ergebnis Die Rechtevergabe bei der Login-Authentifizierung ist definiert. Weitere Hinweise Sie zeigen den Status dieser Funktion und weitere Informationen mit dem Befehl show device information an. 12.2.2.4 radius disconnect-packet Beschreibung Mit diesem Befehl aktivieren Sie die Auswertung von Disconnect-Nachrichten des RADIUS- Servers.
Seite 896 Sicherheit und Authentifizierung 12.2 RADIUS Client Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl ohne Parameter auf: no radius disconnect-packet Ergebnis Das Gerät wertet keine Disconnect-Nachrichten des RADIUS-Servers aus. Weitere Hinweise Sie zeigen die Konfiguration eines RADIUS-Servers auf dem Client mit dem Befehl show radius server an.
Seite 897 Sicherheit und Authentifizierung 12.2 RADIUS Client Parameter Beschreibung Wertebereich/Anmerkung Schlüsselwort für einen Domainnamen fqdn-name Domainname (Fully Qualified Domain Maximal 100 Zeichen FQDN Name) des RADIUS-Servers Schlüsselwort für die UDP-Portnummer auth-port für die Authentifizierung Nummer des Ports 1 … 65535 portno Default: 1812 Schlüsselwort für die Anzahl der Wieder‐...
Seite 898 Sicherheit und Authentifizierung 12.2 RADIUS Client Ergebnis Der Eintrag für eine Verbindung des RADIUS-Client mit einem Server bzw. die Kennzeichnung als primärer Server ist konfiguriert. Weitere Hinweise Sie löschen einen RADIUS-Server-Eintrag mit dem Befehl no radius-server. Sie zeigen die Konfiguration eines RADIUS-Server auf dem Client mit dem Befehl show radius server an.
Seite 899 Sicherheit und Authentifizierung 12.3 MAC Access Control List Ergebnis Der Eintrag für eine Verbindung des RADIUS-Client mit einem Server bzw. die Kennzeichnung als primärer Server ist gelöscht. Weitere Hinweise Sie konfigurieren die Verbindung eines RADIUS-Client mit einem Server mit dem Befehl radius-server. Sie zeigen die Konfiguration eines RADIUS-Server auf dem Client mit dem Befehl show radius server an.
Seite 900 Sicherheit und Authentifizierung 12.3 MAC Access Control List Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Wählt IP-basierte Zugriffslisten (IP ACL) Wählt MAC-basierte Zugriffslisten (MAC ACL) aus Nummer der Zugriffskontrollliste 1 … 128 access-list- number Wenn Sie keinen Parameter aus der Parameterliste auswählen, wird die Konfiguration aller Access Control Lists angezeigt.
Seite 901 Sicherheit und Authentifizierung 12.3 MAC Access Control List Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: mac access-list extended <access-list-number (1-128)> Dabei hat der Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Nummer der Access Control List 1 ... 128 access-list- number Ergebnis Eine MAC Access Control-Liste ist erzeugt.
Seite 902 Sicherheit und Authentifizierung 12.3 MAC Access Control List Dabei hat der Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Nummer der Access Control-Liste 1 ... 128 short Ergebnis Die MAC Access Control-Liste ist gelöscht. Weitere Hinweise Sie erzeugen eine MAC ACL mit dem Befehl mac access-list extended. Sie zeigen die Konfiguration der Access Control-Liste mit dem Befehl show access-lists 12.3.3 Befehle im Interface Konfigurationsmodus...
Seite 903 Sicherheit und Authentifizierung 12.3 MAC Access Control List Voraussetzung • Eine MAC Access Control-Liste ist angelegt. • Sie befinden sich im Interface Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-if-$$$)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: mac access-group <access-list-number(1-128)>{in|out} Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung...
Seite 904 Sicherheit und Authentifizierung 12.3 MAC Access Control List Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: no mac access-group [<access-list-number(1-128)>][{in|out}] Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Nummer der Access Control-Liste 1 ... 128 access-list- number gibt an, dass eingehende Pakete gefiltert werden gibt an, dass ausgehende Pakete gefil‐...
Seite 905 Sicherheit und Authentifizierung 12.3 MAC Access Control List 12.3.4.1 deny Beschreibung Mit diesem Befehl konfigurieren Sie eine MAC Access Control-Liste, in der beschrieben ist, bei welchen MAC-Adressen eingehender und/oder ausgehender Datenverkehr gesperrt ist. Die Access Control-Liste enthält nur einen Eintrag. Wenn Sie weitere Adressen sperren oder freigeben wollen, erstellen Sie eine neue Access Control-Liste.
Seite 906 Sicherheit und Authentifizierung 12.3 MAC Access Control List Parameter Beschreibung Wertebereich/Anmerkung priority Schlüsselwort für die Priorität einer ACL- Regel priority-value Vergeben Sie eine Priorität für die ACL- 1 ... 255 Regel. Je kleiner der Wert, desto höher die Pri‐ orität. Zur Bezeichnung von Adressen und Schnittstellen beachten Sie das Kapitel "Adressen und Schnittstellenbezeichnungen (Seite 54)".
Seite 907 Sicherheit und Authentifizierung 12.3 MAC Access Control List Die Access Control-Liste enthält nur einen Eintrag. Wenn Sie weitere Adressen sperren oder freigeben wollen, erstellen Sie eine neue Access Control-Liste. Hinweis Bearbeitungsreihenfolge der Listen Die Access Control-Listen werden in der Reihenfolge ihrer Priorität abgearbeitet. Je größer der Wert, desto höher die Priorität.
Seite 908 Sicherheit und Authentifizierung 12.4 IP Access Control List Zur Bezeichnung von Adressen und Schnittstellen beachten Sie das Kapitel "Adressen und Schnittstellenbezeichnungen (Seite 54)". Hinweis MAC-Adresseingabe Verwenden Sie "any", wenn die Regel für alle src- und/oder dest-MAC-Adressen gültig sein soll. Dies entspricht der MAC-Adresse "00:00:00:00:00:00". Ergebnis Die MAC Access Control-Liste ist konfiguriert.
Seite 909 Sicherheit und Authentifizierung 12.4 IP Access Control List Die Eingabeaufforderung lautet: cli> oder cli# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: show access-lists [ [{ip | mac}] <access-list-number (1-128)> ] Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Wählt IP-basierte Zugriffslisten (IP ACL) Wählt MAC-basierte Zugriffslisten (MAC ACL) aus...
Seite 910 Sicherheit und Authentifizierung 12.4 IP Access Control List 12.4.2.1 ip access-list standard Beschreibung Mit diesem Befehl erzeugen Sie eine IP Access Control-Liste und wechseln in den ACL Standard Konfigurationsmodus. Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: ip access-list { standard <access-list-number (1-128)>...
Seite 911 Sicherheit und Authentifizierung 12.4 IP Access Control List Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: no ip access-list { standard <access-list-number (1-128)> } Dabei hat der Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung...
Seite 912 Sicherheit und Authentifizierung 12.4 IP Access Control List 12.4.3.1 ip access-group Beschreibung Mit diesem Befehl aktivieren Sie die Zugriffskontrolle auf die Pakete einer Schnittstelle. Hinweis Im Interface Konfigurationsmodus eines VLANs gilt die ACL-Regel an allen Ports, die zu dem VLAN gehören. Voraussetzung •...
Seite 913 Sicherheit und Authentifizierung 12.4 IP Access Control List Hinweis Einschränkungen beim Filtern von Layer 2 Schnittstellen Verwenden Sie eine erweiterte MAC Access Control-Liste, um auf Layer 2 Schnittstellen ausgehende Pakete zu filtern. Ergebnis Die Pakete werden entsprechend der Access Control-Liste (ACL) gefiltert. Weitere Hinweise Sie deaktivieren die Einstellung mit dem Befehl no ip access-group.
Seite 914 Sicherheit und Authentifizierung 12.4 IP Access Control List Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Nummer der Access Control-Liste 1 ... 128 access-list- number gibt an, dass eingehende Pakete gefiltert werden gibt an, dass ausgehende Pakete gefil‐ tert werden Wenn Sie keine Nummer für eine Access Control-Liste angeben, werden alle Listen einer Schnittstelle deaktiviert.
Seite 915 Sicherheit und Authentifizierung 12.4 IP Access Control List 12.4.4.1 deny icmp Beschreibung Mit diesem Befehl konfigurieren Sie eine IP Access Control-Liste für ICMP-Pakete. Folgende Möglichkeiten haben Sie: • Alle eingehenden und/oder ausgehenden ICMP-Pakete werden nicht weitergeleitet. • Eingehende und/oder ausgehende ICMP-Pakete eines bestimmten Hosts werden nicht weitergeleitet.
Seite 916 Sicherheit und Authentifizierung 12.4 IP Access Control List Parameter Beschreibung Wertebereich/Anmerkung Ziel-IPv4-Adresse Geben Sie eine gültige IPv4-Adres‐ dest-ip-address se ein. Netzwerk-Zieladresse Geben Sie eine gültige Kombinati‐ dest-ip-address on aus IPv4-Adresse und Subnetz‐ Dazugehörige Subnetzmaske mask maske ein. ICMP-Telegrammtyp 0 ... 255 message-type ICMP-Telegrammcode 0 ...
Seite 917 Sicherheit und Authentifizierung 12.4 IP Access Control List • Eingehende und/oder ausgehende TCP-Pakete von Hosts eines bestimmten Subnetzes werden nicht weitergeleitet. • Eingehende und/oder ausgehende TCP-Pakete werden an bestimmten Ports nicht weitergeleitet. Hinweis Bearbeitungsreihenfolge der Listen Die Access Control-Listen werden in der Reihenfolge ihrer Priorität abgearbeitet. Je kleiner der Wert, desto höher die Priorität.
Seite 918 Sicherheit und Authentifizierung 12.4 IP Access Control List Parameter Beschreibung Wertebereich/Anmerkung Schlüsselwort für einen Bereich von range Portnummern. Anschließend werden die erste und die letzte Portnummer des Bereichs angegeben. Portnummer 1 ... 65535 port-number Sperrt alle ausgehenden TCP-Pakete Schlüsselwort für eine einzelne IPv4-Ad‐ host resse Ziel-IPv4-Adresse...
Seite 919 Sicherheit und Authentifizierung 12.4 IP Access Control List 12.4.4.3 deny udp Beschreibung Mit diesem Befehl konfigurieren Sie eine IP Access Control-Liste für das UDP-Protokoll. Folgende Möglichkeiten haben Sie: • Alle eingehenden und/oder ausgehenden UDP-Telegramme werden nicht weitergeleitet. • Eingehende und/oder ausgehende UDP-Telegramme eines bestimmten Hosts werden nicht weitergeleitet.
Seite 920 Sicherheit und Authentifizierung 12.4 IP Access Control List Parameter Beschreibung Wertebereich/Anmerkung Netzwerk-Quelladresse Geben Sie eine gültige Kombinati‐ src-ip-address on aus IPv4-Adresse und Subnetz‐ Dazugehörige Subnetzmaske src-mask maske ein. Schlüsselwort für Portnummern, die grö‐ ßer sind als die angegebene Nummer (gt: greater than). Schlüsselwort für Portnummern, die kleiner sind als die angegebene Num‐...
Seite 921 Sicherheit und Authentifizierung 12.4 IP Access Control List Weitere Hinweise Sie löschen die IP Access Control-Liste mit dem Befehl no ip access-list standard <acl-num>. Sie zeigen die Konfiguration der Access Control-Liste mit dem Befehl show access-lists 12.4.4.4 deny Beschreibung Mit diesem Befehl konfigurieren Sie eine IP Access Control List. In der IP ACL ist beschrieben, bei welchen IP-Adressen die eingehenden und die ausgehenden Telegramme nicht weitergeleitet werden.
Seite 922 Sicherheit und Authentifizierung 12.4 IP Access Control List deny {any | ospf | pim | <protocol-type (1-255)>} { any | host <src-ip-address> | <src-ip-address> <mask> } { any | host <dest- ip-address> | <dest-ip-address> <mask> } [ dscp <value (0-63)> ] priority <priority-value (1-255)>...
Seite 923 Sicherheit und Authentifizierung 12.4 IP Access Control List Ergebnis Die IP Access Control-Liste ist konfiguriert. Hinweis Subnetzmaske für einzelne Hosts Wenn Sie die Regel für ein einzelnes System erstellen (eine IP-Adresse), geben Sie die Subnetzmaske "255.255.255.255" an. Alternativ dazu können Sie das Schlüsselwort "host", gefolgt von der IP-Adresse, angeben.
Seite 924 Sicherheit und Authentifizierung 12.4 IP Access Control List Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: permit icmp {any | host <src-ip-address>|<src-ip-address> <mask>} {any | host <dest-ip-address> | <dest-ip-address> <mask> } [ <message-type(0-255)>] [ <message-code(0-255)>] priority <priority-value (1-255)> Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung...
Seite 925 Sicherheit und Authentifizierung 12.4 IP Access Control List Weitere Hinweise Sie löschen eine IP Access Control-Liste mit dem Befehl no ip access-list standard <acl-num>. Sie zeigen die Konfiguration der Access Control-Liste mit dem Befehl show access-lists 12.4.4.6 permit tcp Beschreibung Mit diesem Befehl konfigurieren Sie eine IP Access Control-Liste für das TCP-Protokoll. Folgende Möglichkeiten haben Sie: •...
Seite 926 Sicherheit und Authentifizierung 12.4 IP Access Control List Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Leitet alle eingehenden TCP-Pakete wei‐ ter. Schlüsselwort für eine einzelne IPv4-Ad‐ host resse Quell-IPv4-Adresse Geben Sie eine gültige IPv4-Adres‐ src-ip-address se ein. Netzwerk-Quelladresse Geben Sie eine gültige Kombinati‐ src-ip-address on aus IPv4-Adresse und Subnetz‐...
Seite 927 Sicherheit und Authentifizierung 12.4 IP Access Control List Ergebnis Die IP Access Control-Liste für TCP-Telegramme ist konfiguriert. Hinweis Subnetzmaske für einzelne Hosts Wenn Sie die Regel für ein einzelnes System erstellen (eine IPv4-Adresse), geben Sie die Subnetzmaske "255.255.255.255" an. Alternativ dazu können Sie das Schlüsselwort "host", gefolgt von der IPv4-Adresse, angeben.
Seite 928 Sicherheit und Authentifizierung 12.4 IP Access Control List Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: permit udp { any | host <src-ip-address> | <src-ip-address> <src- mask>} [{gt <port-number (1-65535)> | lt <port-number (1-65535)> | eq <port-number (1-65535)> | range <port-number (1-65535)> <port-number (1-65535)>}] { any | host <dest-ip-address>...
Seite 929 Sicherheit und Authentifizierung 12.4 IP Access Control List Parameter Beschreibung Wertebereich/Anmerkung priority Schlüsselwort für die Priorität Vergeben Sie eine Priorität für die ACL- 1 ... 255 priority-value Regel. Zur Bezeichnung von Adressen und Schnittstellen beachten Sie das Kapitel "Adressen und Schnittstellenbezeichnungen (Seite 54)". Ergebnis Die IP Access-Liste für UDP-Telegramme ist konfiguriert.
Seite 930 Sicherheit und Authentifizierung 12.4 IP Access Control List Hinweis Bearbeitungsreihenfolge der Listen Die Access Control-Listen werden in der Reihenfolge ihrer Priorität abgearbeitet. Je größer der Wert, desto höher die Priorität. Der Wertebereich ist 1 bis 255. Regeln mit der Priorität 255 haben daher die höchste Priorität und werden zuerst bearbeitet.
Seite 931 Sicherheit und Authentifizierung 12.5 Management Access Control List Parameter Beschreibung Wertebereich/Anmerkung Schlüsselwort für eine einzelne IP-Adres‐ host Ziel-IP-Adresse Geben Sie eine gültige IP-Adresse dest-ip-address ein. Netzwerk-Zieladresse Geben Sie eine gültige Kombinati‐ network-dest-ip on aus IP-Netzwerk-Adresse und Dazugehörige Subnetzmaske mask Subnetzmaske ein. Schlüsselwort für den Differentiated Ser‐...
Seite 932 Sicherheit und Authentifizierung 12.5 Management Access Control List 12.5.1 Die "show"-Befehle In diesem Kapitel werden Befehle beschrieben, mit denen Sie verschiedene Einstellungen anzeigen. Mit dem do [Befehl] können Sie die Befehle aus dem Privileged EXEC Modus in jedem Konfigurationsmodus ausführen. Dabei ersetzen Sie [Befehl] durch den Befehl, den Sie ausführen wollen. 12.5.1.1 show authorized-managers Beschreibung...
Seite 933 Sicherheit und Authentifizierung 12.5 Management Access Control List Geben Sie im Privileged EXEC Modus den Befehl configure terminal ein, um in diesen Modus zu wechseln. Befehle zu anderen Themen, die im globalen Konfigurationsmodus aufgerufen werden, finden Sie in den jeweiligen Kapiteln an entsprechender Stelle. Sie verlassen den globalen Konfigurationsmodus mit dem Befehl end oder exit und befinden sich dann wieder im Privileged EXEC Modus.
Seite 934 Sicherheit und Authentifizierung 12.5 Management Access Control List Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl ohne Parametrierung auf: no authorized-manager Ergebnis Die Management ACL ist deaktiviert. Weitere Hinweise Sie aktivieren die Funktion mit dem Befehl authorized-manager. 12.5.2.3 authorized-manager ip-source Beschreibung...
Seite 935 Sicherheit und Authentifizierung 12.5 Management Access Control List Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung gibt das Netz oder die IP-Adresse an, für Geben Sie eine gültige IPv4-Adres‐ ip-address die der IP-Manager autorisiert ist se oder ein Netz an. Subnetzmaske, die die Autorisierung Geben Sie eine gültige Maske an.
Seite 936 Sicherheit und Authentifizierung 12.5 Management Access Control List Wenn beim Konfigurieren optionale Parameter nicht angegeben werden, ist der Manager für alle Dienste autorisiert. Hinweis Konfiguration des ersten Eintrags Solange die Liste der autorisierten Manager leer ist, ist der Zugang zum System nicht beschränkt.
Seite 937 Sicherheit und Authentifizierung 12.6 Port Access Control List Locked Ports Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: no authorized-manager ip-source <ip-address> [{<subnet-mask>|/<prefix-length(0-32)>}] Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung gibt das Netz oder die IP-Adresse an, für geben Sie eine gültige IP-Adresse ip-address die der IP-Manager autorisiert ist...
Seite 938 Sicherheit und Authentifizierung 12.6 Port Access Control List Locked Ports Mit dem do [Befehl] können Sie die Befehle aus dem Privileged EXEC Modus in jedem Konfigurationsmodus ausführen. Dabei ersetzen Sie [Befehl] durch den Befehl, den Sie ausführen wollen. 12.6.1.1 show lock port Beschreibung Dieser Befehl zeigt an, ob auf einer Schnittstelle das Lernen von MAC-Einträgen freigegeben oder gesperrt ist.
Seite 939 Sicherheit und Authentifizierung 12.6 Port Access Control List Locked Ports Befehle zu anderen Themen, die im globalen Konfigurationsmodus aufgerufen werden, finden Sie in den jeweiligen Kapiteln an entsprechender Stelle. Sie verlassen den globalen Konfigurationsmodus mit dem Befehl end oder exit und befinden sich dann wieder im Privileged EXEC Modus.
Seite 940 Sicherheit und Authentifizierung 12.6 Port Access Control List Locked Ports Syntax Rufen Sie den Befehl ohne Parameter auf: auto-learn Ergebnis Sie befinden sich jetzt im AUTOLEARN-Modus. Die Eingabeaufforderung lautet: cli(config-auto-learn)# Weitere Hinweise Sie verlassen den AUTOLEARN-Modus mit dem Befehl end oder exit. 12.6.3 Befehle im Interface Konfigurationsmodus In diesem Kapitel werden Befehle beschrieben, die Sie im Interface Konfigurationsmodus...
Seite 941 Sicherheit und Authentifizierung 12.6 Port Access Control List Locked Ports Die Eingabeaufforderung lautet: cli(config-if-$$$)# Syntax Rufen Sie den Befehl ohne Parameter auf: switchport lock Ergebnis Das Lernen von MAC-Adressen ist gesperrt. Weitere Hinweise Sie geben das Lernen von MAC-Adressen mit dem Befehl no switchport lock frei. Sie zeigen die Konfiguration mit dem Befehl show lock port an.
Seite 942 Sicherheit und Authentifizierung 12.6 Port Access Control List Locked Ports 12.6.4 Befehle im AUTOLEARN-Modus In diesem Kapitel werden Befehle beschrieben, die Sie im AUTOLEARN-Modus aufrufen können. Geben Sie im globalen Konfigurationsmodus den Befehl auto-learn ein, um in diesen Modus zu wechseln. •...
Seite 943 Sicherheit und Authentifizierung 12.7 Port-Based Network Access Control (Dot1X) 12.6.4.2 stop Beschreibung Mit diesem Befehl beenden Sie das automatische Lernen und wandeln alle gelernten MAC- Addressen in statische Einträge um. Voraussetzung Sie befinden sich im AUTOLEARN-Modus. Die Eingabeaufforderung lautet: cli(config-auto-learn)# Syntax Rufen Sie den Befehl ohne Parameter auf: stop Ergebnis...
Seite 944 Sicherheit und Authentifizierung 12.7 Port-Based Network Access Control (Dot1X) 12.7.1.1 show dot1x Beschreibung Dieser Befehl zeigt die Informationen der Port Based Network Access Control (PNAC) an. Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus. Die Eingabeaufforderung lautet: cli>...
Seite 945 Sicherheit und Authentifizierung 12.7 Port-Based Network Access Control (Dot1X) Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus. Die Eingabeaufforderung lautet: cli> oder cli# Syntax Rufen Sie den Befehl ohne Parameter auf: show dot1x guest-vlan mac-info Ergebnis Eine Liste mit Guest VLAN, MAC-Adresse und Port wird angezeigt.
Seite 946 Sicherheit und Authentifizierung 12.7 Port-Based Network Access Control (Dot1X) Befehle zu anderen Themen, die im globalen Konfigurationsmodus aufgerufen werden, finden Sie in den jeweiligen Kapiteln an entsprechender Stelle. Sie verlassen den globalen Konfigurationsmodus mit dem Befehl end oder exit und befinden sich dann wieder im Privileged EXEC Modus. Befehle aus dem Privileged EXEC Modus können Sie mit dem do [Befehl] im globalen Konfigurationsmodus ausführen.
Seite 947 Sicherheit und Authentifizierung 12.7 Port-Based Network Access Control (Dot1X) 12.7.2.2 dot1x fallback timeout Beschreibung Mit diesem Befehl legen Sie das Zeitintervall in Sekunden fest, nach dem das Gerät an dem betreffenden Port nach ausbleibender MAC-Authentifizierung für die 802.1X-Authentifizierung neu initialisiert wird. Der Defaultwert beträgt 0 Sekunden, d. h. es gibt keinen Fallback Timeout und keine erneute Initialisierung für die 802.1X-Authentifizierung.
Seite 948 Sicherheit und Authentifizierung 12.7 Port-Based Network Access Control (Dot1X) Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl ohne Parameter auf: dot1x guest-vlan Ergebnis Die Funktion Guest VLAN ist für das Gerät aktiviert. Weitere Hinweise Zusätzlich müssen Sie die Funktion Guest VLAN auch noch für jeden Port aktivieren, der diese Funktion nutzen soll.
Seite 949 Sicherheit und Authentifizierung 12.7 Port-Based Network Access Control (Dot1X) Sie zeigen diese Einstellung und weitere Informationen mit dem Befehl show dot1x an. 12.7.2.5 dot1x mac-auth Beschreibung Mit diesem Befehl aktivieren Sie die MAC-Authentifizierung für das Gerät. Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax...
Seite 950 Sicherheit und Authentifizierung 12.7 Port-Based Network Access Control (Dot1X) Syntax Rufen Sie den Befehl ohne Parameter auf: no dot1x mac-auth Ergebnis Die MAC-Authentifizierung ist für das Gerät deaktiviert. Weitere Hinweise Sie aktivieren die Funktion mit dem Befehl dot1x mac-auth. Sie zeigen diese Einstellung und weitere Informationen mit dem Befehl show dot1x an. 12.7.2.7 dot1x nas-id Beschreibung...
Seite 951 Sicherheit und Authentifizierung 12.7 Port-Based Network Access Control (Dot1X) 12.7.3 Befehle im Interface Konfigurationsmodus In diesem Kapitel werden Befehle beschrieben, die Sie im Interface Konfigurationsmodus aufrufen können. Abhängig von der eingestellten Schnittstelle sind verschiedene Befehlssätze verfügbar. Geben Sie im globalen Konfigurationsmodus den Befehl interface ein, um in diesen Modus zu wechseln.
Seite 952 Sicherheit und Authentifizierung 12.7 Port-Based Network Access Control (Dot1X) Sie deaktivieren die Funktion mit dem Befehl no dot1x guest-vlan. Sie zeigen diese Einstellung und weitere Informationen mit dem Befehl show dot1x an. 12.7.3.2 no dot1x guest-vlan Beschreibung Mit diesem Befehl deaktivieren Sie die Funktion Guest VLAN für einen Port. Voraussetzung Sie befinden sich im Interface Konfigurationsmodus.
Seite 953 Sicherheit und Authentifizierung 12.7 Port-Based Network Access Control (Dot1X) Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: dot1x guest-vlan vlan-id <vlan-id (1 - 4096)> Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Schlüsselwort für die VLAN-ID vlan-id VLAN-ID 1 - 4096 Ergebnis Die Guest VLAN-ID ist dem Port zugeordnet.
Seite 954 Sicherheit und Authentifizierung 12.7 Port-Based Network Access Control (Dot1X) Sie zeigen diese Einstellung und weitere Informationen mit dem Befehl show dot1x an. 12.7.3.5 dot1x guest-vlan reset Beschreibung Dieser Befehl entfernt MAC-Adressen aus einem Guest VLAN. Wenn Sie eine MAC-Adresse angeben, wird nur diese aus dem Guest VLAN entfernt. Wenn Sie diesen Befehl ohne Parameter aufrufen, werden alle MAC-Adressen aus dem Guest VLAN entfernt.
Seite 955 Sicherheit und Authentifizierung 12.7 Port-Based Network Access Control (Dot1X) cli(config-if-$$$)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: set dot1x guest-vlan mac-addr count <num-of-addresses (1-100)> Dabei hat der Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung num-of-addresses Maximale Anzahl der MAC-Adressen 1 ... 100 Ergebnis Die maximale Anzahl der MAC-Adressen für den Port ist festgelegt.
Seite 956 Sicherheit und Authentifizierung 12.7 Port-Based Network Access Control (Dot1X) Dabei hat der Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich / Anmerkung Schlüsselwort für den 802.1X-Timeout, mit dem timeout die Bedingungen für die MAC-Authentifizierung festgelegt werden. Wenn Sie dieses Schlüsselwort angeben, ist eine MAC-Authentifizierung nur nach einem 802.1X- Timeout möglich, nicht jedoch nach einer fehl‐...
Seite 957 Sicherheit und Authentifizierung 12.7 Port-Based Network Access Control (Dot1X) Ergebnis Die MAC-Authentifizierung ist für einen Port aktiviert. Weitere Hinweise Zusätzlich müssen Sie die MAC-Authentifizierung global für das Gerät aktivieren. Dies erfolgt mit dem Befehl dot1x mac-auth im Globalen Konfigurationsmodus. Sie konfigurieren den Port-Kontrollparameter mit dem Befehl dot1x port-control. Sie legen fest, wie viele MAC-Adressen gleichzeitig am Port authentifiziert werden können mit dem Befehl set dot1x mac-auth mac-addr count.
Seite 958 Sicherheit und Authentifizierung 12.7 Port-Based Network Access Control (Dot1X) Ergebnis Die MAC-Authentifizierung ist für einen Port deaktiviert bzw. die Bedingungen für eine MAC- Authentifizierung sind festgelegt. Weitere Hinweise Sie aktivieren die Funktion mit dem Befehl dot1x mac-auth. Sie zeigen diese Einstellung und weitere Informationen mit dem Befehl show dot1x an. 12.7.3.9 dot1x mac-auth port reset Beschreibung...
Seite 959 Sicherheit und Authentifizierung 12.7 Port-Based Network Access Control (Dot1X) Wenn ein Port bei der Authentifizierung über diese Funktion dynamisch einem VLAN zugewiesen wird, ist die Zuordnung über die VLAN-ID oder den VLAN-Namen möglich. Konfigurieren Sie auf dem RADIUS-Server folgende Werte: • Tunnel-Type = VLAN •...
Seite 960 Sicherheit und Authentifizierung 12.7 Port-Based Network Access Control (Dot1X) Die Eingabeaufforderung lautet: cli(config-if-$$$)# Syntax Rufen Sie den Befehl ohne Parameter auf: no dot1x mac-auth vlan-assign Ergebnis Die VLAN-ID für eine MAC-Adresse wird nicht mehr durch den RADIUS-Server vergeben. Weitere Hinweise Sie aktivieren die Vergabe der VLAN-ID für eine MAC-Adresse durch den RADIUS-Server mit dem Befehl dot1x mac-auth vlan-assign.
Seite 961 Sicherheit und Authentifizierung 12.7 Port-Based Network Access Control (Dot1X) cli(config-if-$$$)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: dot1x mac-auth default-vlan <vlan-id(1-4094)> Dabei hat der Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Die Default-VLAN-ID 1 ... 4094 vlan-id Ergebnis Der Wert für die Default VLAN-ID ist konfiguriert. Weitere Hinweise Sie zeigen diese Einstellung und weitere Informationen mit dem Befehl show dot1x interface an.
Seite 962 Sicherheit und Authentifizierung 12.7 Port-Based Network Access Control (Dot1X) Weitere Hinweise Sie zeigen diese Einstellung und weitere Informationen mit dem Befehl show dot1x interface an. Sie konfigurieren die Default VLAN-ID mit dem Befehl dot1x mac-auth default-vlan. 12.7.3.14 dot1x port-control Beschreibung Mit diesem Befehl konfigurieren Sie den Port-Kontrollparameter des Authenticator. Voraussetzung Sie befinden sich im Interface Konfigurationsmodus.
Seite 963 Sicherheit und Authentifizierung 12.7 Port-Based Network Access Control (Dot1X) 12.7.3.15 no dot1x port-control Beschreibung Mit diesem Befehl setzen Sie den Port-Kontrollparameter des Authenticator auf den voreingestellten Wert zurück. Der voreingestellte Wert ist force-authorized. Dabei wird der Datenverkehr ohne Einschränkungen erlaubt. Voraussetzung Sie befinden sich im Interface Konfigurationsmodus.
Seite 964 Sicherheit und Authentifizierung 12.7 Port-Based Network Access Control (Dot1X) Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: set dot1x mac-auth mac-addr count <num-of-addresses (1-200)> Dabei hat der Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Maximale Anzahl der MAC-Adressen 1 ... 200 num-of-addresses Ergebnis Die maximale Anzahl der MAC-Adressen für den Port ist festgelegt.
Seite 965 Sicherheit und Authentifizierung 12.7 Port-Based Network Access Control (Dot1X) Ergebnis Nach der ersten erfolgreichen Authentifizierung einer MAC-Adresse ist der Port für alle MAC- Adressen freigeschaltet. Weitere Hinweise Sie zeigen diese Einstellung und weitere Informationen mit dem Befehl show dot1x an. Sie legen fest, wie viele MAC-Adressen gleichzeitig am Port authentifiziert werden können mit dem Befehl set dot1x mac-auth mac-addr count.
Seite 966 Sicherheit und Authentifizierung 12.7 Port-Based Network Access Control (Dot1X) 12.7.3.19 no dot1x reauthentication Beschreibung Mit diesem Befehl deaktivieren Sie die Funktion, dass die Authentifizierung des Client vom Authenticator periodisch wiederholt wird. Voraussetzung Sie befinden sich im Interface Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-if-$$$)# Syntax Rufen Sie den Befehl ohne Parameter auf:...
Seite 967 Sicherheit und Authentifizierung 12.7 Port-Based Network Access Control (Dot1X) dot1x timeout reauth-period <seconds(300-65535)> Dabei hat der Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung seconds Das Zeitintervall in Sekunden, nach dem 300 ... 65535 das Gerät an dem betreffenden Port re‐ authentifiziert wird. Default: 3600 Sekunden Ergebnis Das Reauthentifizierungsintervall für den Port ist festgelegt.
Seite 968 Sicherheit und Authentifizierung 12.8 Brute Force Prevention Sie legen Sie das Zeitintervall für die Reauthentifizierung fest mit dem Befehl dot1x timeout reauth-period. 12.7.3.22 dot1x timeout tx-period Beschreibung Mit diesem Befehl legen Sie das Zeitintervall in Sekunden fest, nach dem ein EAP-Request-Paket gesendet wird, wenn kein Client antwortet.
Seite 969 Sicherheit und Authentifizierung 12.8 Brute Force Prevention Mit dem do [Befehl] können Sie die Befehle aus dem Privileged EXEC Modus in jedem Konfigurationsmodus ausführen. Dabei ersetzen Sie [Befehl] durch den Befehl, den Sie ausführen wollen. 12.8.1.1 show brute-force-prevention config Beschreibung Dieser Befehl zeigt die Konfiguration der Funktion "Brute Force Prevention". Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus.
Seite 970 Sicherheit und Authentifizierung 12.8 Brute Force Prevention 12.8.1.2 show brute-force-prevention status Beschreibung Dieser Befehl zeigt die Anzahl der unzulässigen Anmeldeversuche. Außerdem wird angegeben, ob weitere Anmeldeversuche durch die Funktion "Brute Force Prevention" temporär blockiert werden. Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus. Die Eingabeaufforderung lautet: cli>...
Seite 971 Sicherheit und Authentifizierung 12.8 Brute Force Prevention Befehle zu anderen Themen, die im globalen Konfigurationsmodus aufgerufen werden, finden Sie in den jeweiligen Kapiteln an entsprechender Stelle. Sie verlassen den globalen Konfigurationsmodus mit dem Befehl end oder exit und befinden sich dann wieder im Privileged EXEC Modus. Befehle aus dem Privileged EXEC Modus können Sie mit dem do [Befehl] im globalen Konfigurationsmodus ausführen.
Seite 972 Sicherheit und Authentifizierung 12.8 Brute Force Prevention 12.8.2.2 no brute-force-prevention auto-reset-timer Beschreibung Mit diesem Befehl setzen Sie den Timer auf den Defaultwert zurück. Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl ohne Parametrierung auf: brute-force-prevention auto-reset-timer Ergebnis Der Timer ist auf den Defaultwert zurückgesetzt...
Seite 973 Sicherheit und Authentifizierung 12.8 Brute Force Prevention Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: brute-force-prevention ip-specific-login-attempts <number-of-login- attempts (0-255)> Dabei hat der Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung number-of-login- Die maximale Anzahl der ungültiger An‐ 0 ... 255 meldeversuche für eine IP-Adresse. attempts 0: Deaktiviert Default: 10...
Seite 974 Sicherheit und Authentifizierung 12.8 Brute Force Prevention Weitere Hinweise Sie zeigen die Konfiguration der Brute Force Prevention mit dem Befehl show brute-force- prevention config an. Sie zeigen den Status der Brute Force Prevention mit dem Befehl show brute-force- prevention status an. Sie aktivieren die IP-spezifische BFP mit dem Befehl brute-force-prevention ip- specific-login-attempts.
Seite 975 Sicherheit und Authentifizierung 12.8 Brute Force Prevention Sie zeigen den Status der Brute Force Prevention mit dem Befehl show brute-force- prevention status an. Sie deaktivieren die benutzerspezifische BFP mit dem Befehl no brute-force- prevention user-specific-login-attempts. Sie konfigurieren die Login-Authentifizierung mit dem Befehl login authentication. 12.8.2.6 no brute-force-prevention user-specific-login-attempts Beschreibung...
Seite 976 Sicherheit und Authentifizierung 12.8 Brute Force Prevention 12.8.2.7 brute-force-prevention trigger-interval Beschreibung Mit diesem Befehl legen Sie die Zeitdauer fest, die für das Zählen der unzulässigen Login- Versuche relevant ist. Wird in diesem Zeitraum die zulässige Anzahl der ungültigen Anmeldeversuche (pro Benutzer oder pro IP) erreicht, blockiert das Gerät für einen bestimmten Zeitraum die Anmeldung.
Seite 977 Sicherheit und Authentifizierung 12.8 Brute Force Prevention 12.8.2.8 brute-force-prevention reset Beschreibung Mit diesem Befehl beenden Sie die Blockierung der Anmeldung für einen Benutzer oder eine IP- Adresse und setzen folgende Zähler und Zeitmessungen auf den Wert "0" zurück: • Anzahl der fehlgeschlagenen Anmeldeversuche •...
Seite 978 Sicherheit und Authentifizierung 12.8 Brute Force Prevention SCALANCE Layer 2 / Layer 3 Command Line Interface (CLI) V1.1 Projektierungshandbuch, 07/2023, C79000-G8900-C662-02...
Seite 979 Diagnose Die Überwachung des Systems und die Fehlerdiagnose erfolgen über verschiedene Wege: • Events- und Faults-Handling: Vordefinierte Ereignisse erzeugen eine Meldung. Diese Meldungen können auf folgenden Wegen verbreitet werden: – Eintrag im lokalen Logbuch – Übertragung zum Syslog-Server – Versand als E-Mail –...
Seite 980 Diagnose 13.1 Events- und Faults-Handling 13.1.1 logging console Beschreibung Mit diesem Befehl werden die Log-Meldungen in der Konsole ausgegeben. Die Funktion kann immer nur auf einer Verbindung aktiv sein. Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus. Die Eingabeaufforderung lautet: cli>...
Seite 981 Diagnose 13.1 Events- und Faults-Handling no logging console Ergebnis Die Funktion ist deaktiviert. Weitere Hinweise Sie aktivieren die Funktion mit dem Befehl logging console. Der Defaultwert der Funktion ist "deaktiviert". 13.1.3 Die "show"-Befehle In diesem Kapitel werden Befehle beschrieben, mit denen Sie verschiedene Einstellungen anzeigen.
Seite 982 Diagnose 13.1 Events- und Faults-Handling 13.1.3.2 show events config Beschreibung Dieser Befehl zeigt die aktuelle Konfiguration für die Weiterleitung der Meldungen der verschiedenen Ereignistypen an. Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus. Die Eingabeaufforderung lautet: cli>...
Seite 983 Diagnose 13.1 Events- und Faults-Handling Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Überwachung der Stromversorgung auf Stromausfall power Überwachung der Netzwerkverbindungen auf Änderung des Verbindungssta‐ link Wenn Sie keinen Parameter angeben, werden die Einstellungen für beide Fehlerüberwachungen angezeigt. Ergebnis Die aktuelle Konfiguration der ausgewählten Fehlerüberwachung wird angezeigt. 13.1.3.4 show events faults status Beschreibung...
Seite 984 Diagnose 13.1 Events- und Faults-Handling Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus. Die Eingabeaufforderung lautet: cli> oder cli# Syntax Rufen Sie den Befehl ohne Parameter auf: show events severity Ergebnis Für jede Art der Benachrichtigung wird der zugehörige Schweregrad des Ereignisses angezeigt. Weitere Hinweise Sie konfigurieren die Zuordnung von Schweregrad eines Ereignisses und Art der Benachrichtigung mit dem Befehl severity.
Seite 985 Diagnose 13.1 Events- und Faults-Handling 13.1.3.7 show logbook Beschreibung Mit diesem Befehl zeigen Sie den Inhalt des Logbuchs an. Die Logbucheinträge sind unterschiedlich kategorisiert. Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus. Die Eingabeaufforderung lautet: cli> oder cli# Syntax Rufen Sie den Befehl ohne Parameter auf: show logbook...
Seite 986 Diagnose 13.1 Events- und Faults-Handling Syntax Rufen Sie den Befehl ohne Parameter auf: show fault counter Ergebnis Die Anzahl der Fehler wird angezeigt. Weitere Hinweise Sie setzen den Zähler für die Fehler mit dem Befehl clear fault counter zurück. 13.1.3.9 show cabletest interface Beschreibung Dieser Befehl zeigt das Ergebnis des Kabeltests der Schnittstelle an.
Seite 987 Diagnose 13.1 Events- und Faults-Handling Weitere Hinweise Sie aktivieren die Kabeltestfunktion mit dem Befehl cabletest interface im globalen Konfigurationsmodus. 13.1.3.10 show interface transceiver details Beschreibung Dieser Befehl führt eine Fehlerdiagnose für einen SFP-Port durch. Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus. Die Eingabeaufforderung lautet: cli>...
Seite 988 Diagnose 13.1 Events- und Faults-Handling Ergebnis Der Status der Stromversorgung wird angezeigt. 13.1.4 clear logbook Beschreibung Mit diesem Befehl löschen Sie den Inhalt des Logbuchs. Voraussetzung Sie befinden sich im Privileged EXEC Modus. Die Eingabeaufforderung lautet: cli# Syntax Rufen Sie den Befehl ohne Parameter auf: clear logbook Ergebnis Der Inhalt des Logbuchs ist gelöscht.
Seite 989 Diagnose 13.1 Events- und Faults-Handling Ergebnis Der Zähler steht auf "0". Weitere Hinweise Sie zeigen die Anzahl der Fehler seit dem letzten Hochlauf mit dem Befehl show fault counter an. 13.1.6 fault report ack Beschreibung Manche Fehler lassen sich quittieren und damit aus der Fehlerliste entfernen, z. B. ein Fehler des Ereignisses "Kalt-/Warmstart".
Seite 990 Diagnose 13.1 Events- und Faults-Handling Geben Sie im Privileged EXEC Modus den Befehl configure terminal ein, um in diesen Modus zu wechseln. Befehle zu anderen Themen, die im globalen Konfigurationsmodus aufgerufen werden, finden Sie in den jeweiligen Kapiteln an entsprechender Stelle. Sie verlassen den globalen Konfigurationsmodus mit dem Befehl end oder exit und befinden sich dann wieder im Privileged EXEC Modus.
Seite 991 Diagnose 13.1 Events- und Faults-Handling 13.1.7.2 cabletest interface Beschreibung Mit diesem Befehl aktivieren Sie die Kabeltestfunktion für die angegebene Schnittstelle. Hinweis Adernpaare Bei 10/100 MBit Netzwerkkabeln werden die Adernpaare 4-5 und 7-8 nicht verwendet. Dabei ist die Zuordnung Adernpaar - Pinbelegung wie folgt (DIN EN 50173): Paar 1 = Pin 1-2 Paar 2 = Pin 3-6 Paar 3 = Pin 4-5...
Seite 992 Diagnose 13.1 Events- und Faults-Handling Der Wert für die Entfernung hat eine Toleranz von +/- 1 m. 13.1.7.3 link flap count Beschreibung Mit diesem Befehl konfigurieren Sie die maximale Anzahl der zugelassenen Wechsel zwischen "Link up" und "Link down" innerhalb der Umschalt-Zeit. Voraussetzung Sie befinden sich im globalen Konfigurationsmodus.
Seite 993 Diagnose 13.1 Events- und Faults-Handling cli(config)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: link flap reaction { notify | notify-powerdown } Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Wenn der Fehler auftritt, wird eine per‐ notify sistente Fehlermeldung ausgelöst, die vom Anwender quittiert werden muss.
Seite 994 Diagnose 13.1 Events- und Faults-Handling Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: link flap time <seconds (1-60)> Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Konfigurieren Sie das Zeitintervall in Se‐ 1 ... 60 kunden. Ergebnis Die Umschalt-Zeit ist konfiguriert. Weitere Hinweise Sie konfigurieren den Umschalt-Zähler mit dem Befehl link flap count.
Seite 995 Diagnose 13.1 Events- und Faults-Handling Voraussetzung Sie befinden sich im EVENTS Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-events)# Syntax Rufen Sie den Befehl ohne Parameter auf: add log <log-entry> [{ emergency | alert | critical | error | warning | notice | informational }] Dabei hat der Parameter folgende Bedeutung: Parameter Beschreibung...
Seite 996 Diagnose 13.1 Events- und Faults-Handling Die Eingabeaufforderung lautet: cli(config-events)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: client config {syslog | trap | email | all} Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung aktiviert den Client, der die Meldungen zum Syslog-Server überträgt syslog aktiviert den Client, der die SNMP-Traps überträgt trap...
Seite 997 Diagnose 13.1 Events- und Faults-Handling Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung deaktiviert den Client, der die Meldungen zum Syslog-Server überträgt syslog deaktiviert den Client, der die SNMP-Traps überträgt trap deaktiviert den Client, der die E-Mails überträgt email deaktiviert alle Clients zugleich Ergebnis Der für die Übertragung ausgewählte Client ist deaktiviert.
Seite 998 Diagnose 13.1 Events- und Faults-Handling • Meldung bei Statusänderung von OSPF • Meldung bei Statusänderung der 802.1X-Authentifizierung • Meldung bei Statusänderung von PoE • Meldung bei Statusänderung von FMP • Meldung bei Statusänderung der Diagnosedaten • Meldung bei Statusänderung von Link Check •...
Seite 999 Diagnose 13.1 Events- und Faults-Handling Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Meldung bei Kalt- oder Warmstart cold-warmstart Meldung bei Statusänderung eine physikalischen Schnittstelle linkchange Meldung beim fehlerhafter Anmeldung authentication- failure Meldung bei einem RMON-Alarm rmon-alarm Meldung bei Statusänderung der Stromversorgung power-change Meldung bei Statusänderung des Redundancy Manager rm-state-change...
Seite 1000 Diagnose 13.1 Events- und Faults-Handling Ergebnis Die Einstellung, welche Meldung des Geräts gespeichert oder verschickt werden soll, ist konfiguriert. Weitere Hinweise Sie zeigen den Status der Events und der Clients mit dem Befehl show events config an. Sie löschen Einstellungen mit dem Befehl no event config. Die Clients werden mit diesem Befehl nicht aktiviert.

Diese Anleitung auch für:

Simatic net scalance xr-300 Simatic net scalance xc-400 Simatic net scalance xr-500

Siemens SIMATIC NET SCALANCE XC-300 Projektierungshandbuch

Quicklinks

Verwandte Anleitungen für Siemens SIMATIC NET SCALANCE XC-300

Inhaltszusammenfassung für Siemens SIMATIC NET SCALANCE XC-300

Diese Anleitung auch für: