Seite 1 Einleitung Beschreibung Security-Empfehlungen SIMATIC NET Vergabe einer IP-Adresse Industrial Ethernet Switches SCALANCE Layer 2 Switches Technische Grundlagen Web Based Management (WBM) V4.5 Konfigurieren mit dem Web Based Management Programmierhandbuch Troubleshooting/FAQ Anhang A "Syslog- Meldungen" Anhang B "Verwendete Verschlüsselungsverfahren (Ciphers)" SCALANCE XB-200 SCALANCE XC-200 SCALANCE XF-200BA...
Seite 2 Beachten Sie Folgendes: WARNUNG Siemens-Produkte dürfen nur für die im Katalog und in der zugehörigen technischen Dokumentation vorgesehenen Einsatzfälle verwendet werden. Falls Fremdprodukte und -komponenten zum Einsatz kommen, müssen diese von Siemens empfohlen bzw. zugelassen sein. Der einwandfreie und sichere Betrieb der Produkte setzt sachgemäßen Transport, sachgemäße Lagerung, Aufstellung, Montage, Installation, Inbetriebnahme, Bedienung und...
Seite 3 Inhaltsverzeichnis Einleitung .............................. 9 Zweck des Projektierungshandbuchs ..................9 Gültigkeitsbereich ........................ 9 Verwendete Bezeichnungen....................10 Vordefinierte Defaults ......................10 Ergänzende Dokumentation....................11 Weiterführende Dokumentation..................12 Neu in der Version ......................13 SIMATIC NET-Glossar ......................13 Cybersecurity-Hinweise...................... 13 1.10 Firmware ........................... 14 1.11 Lizenzbedingungen Open Source ..................
Seite 4 Inhaltsverzeichnis 5.3.2 RSTP+ ..........................44 5.3.2.1 Eigenschaften und Funktion von RSTP+ ................44 5.3.2.2 Topologie für RSTP+ ......................45 5.3.2.3 RSTP+ konfigurieren ......................48 5.3.2.4 Spanning Tree für RSTP+ konfigurieren ................49 5.3.2.5 RSTP+ einschalten......................52 5.3.2.6 Ringredundanz für RSTP+ konfigurieren ................52 5.3.2.7 Leitungen stecken......................
Seite 5 Inhaltsverzeichnis 6.3.8.1 Spanning Tree........................123 6.3.8.2 Ringredundanz ........................ 127 6.3.8.3 Standby ........................... 129 6.3.8.4 Link Check ........................131 6.3.8.5 MRP-Interconnection......................132 6.3.9 Ethernet-Statistiken ......................134 6.3.9.1 Schnittstellenstatistik ....................... 134 6.3.9.2 Telegrammlänge ......................135 6.3.9.3 Telegrammtyp ......................... 136 6.3.9.4 Telegrammfehler ......................137 6.3.9.5 History..........................
Seite 6 Inhaltsverzeichnis 6.4.9.2 DHCP-Server ........................206 6.4.9.3 Zuordnung Port zu IP-Adresse ..................211 6.4.9.4 Port-Bereich ........................213 6.4.9.5 DHCP-Optionen........................ 214 6.4.9.6 Relay Agent-Information ....................217 6.4.9.7 Statische Zuordnung ......................218 6.4.9.8 Host-Optionen ......................... 220 6.4.9.9 DHCP-Snooping ....................... 221 6.4.10 SNMP ..........................223 6.4.10.1 Allgemein ........................
Seite 7 Inhaltsverzeichnis 6.5.2 Quality of Service (QoS) ....................302 6.5.2.1 Allgemein ........................303 6.5.2.2 CoS-Zuordnung ....................... 304 6.5.2.3 DSCP-Zuordnung ......................305 6.5.2.4 QoS-Priorisierung......................307 6.5.2.5 CoS Port-Neuzuordnung....................309 6.5.3 Lastkontrolle........................310 6.5.4 VLAN ..........................312 6.5.4.1 Allgemein ........................312 6.5.4.2 GVRP ..........................318 6.5.4.3 Port-basiertes VLAN ......................
Seite 8 Inhaltsverzeichnis 6.5.19.2 TC Allgemein ........................396 6.5.19.3 TC Port..........................397 6.5.20 RMON..........................399 6.5.20.1 Statistik ........................... 399 6.5.20.2 History..........................401 Das Menü "Layer 3" ......................403 6.6.1 Subnetze ......................... 403 6.6.1.1 Übersicht ......................... 403 6.6.1.2 Konfiguration........................406 6.6.1.3 Default-Gateway ......................407 6.6.2 DHCP Relay Agent ......................
Seite 9 Einleitung Zweck des Projektierungshandbuchs Dieses Projektierungshandbuch soll Sie in die Lage versetzen, IE-Switches in Betrieb zu nehmen und zu bedienen. Es richtet sich primär an Fachkräfte für Planung, Inbetriebnahme und Instandhaltung sowie an Security-Verantwortliche. Es vermittelt die notwendigen Kenntnisse für die Konfiguration der IE-Switches. Wie Sie die Geräte fachgerecht montieren und anschließen, ist in der Betriebsanleitung des jeweiligen Geräts beschrieben.
Seite 10 Einleitung 1.4 Vordefinierte Defaults Verwendete Bezeichnungen Einteilung Beschreibung Verwendete Begriffe Produktgruppe Gilt eine Information für alle Geräte und Varianten einer z. B. SCALANCE XC-200 Produktgruppe, wird die Produktgruppe genannt. Gerät Gilt eine Information für ein spezifisches Gerät, wird der z. B. SCALANCE Gerätename verwendet. XC206-2SFP Gerätegruppe Gilt eine Information für ein spezifische Gruppe der Ge‐...
Seite 11 Ergänzende Dokumentation Dokumentation im Internet Die aktuelle Version der Dokumente finden Sie im Internet unter (https:// support.industry.siemens.com/cs/de/de/ps/15273/man) Geben Sie in den Suchfilter den Namen oder die Artikelnummer des Produkts ein. SCALANCE Layer 2 Switches Web Based Management (WBM) V4.5 Programmierhandbuch, 10/2023, C79000-G8900-C360-15...
Seite 12 Sie finden dort u. a. optische Leistungsdaten der Kommunikationspartner, die Sie für den Aufbau benötigen. Sie finden die Systemhandbücher hier: • Auf den Internetseiten des Siemens Industry Online Support unter folgenden Beitrags-IDs: – 27069465 (https://support.industry.siemens.com/cs/de/de/view/27069465) Industrial Ethernet / PROFINET Industrial Ethernet Systemhandbuch –...
Seite 13 Laden & Speichern (Seite 176) SIMATIC NET-Glossar Das SIMATIC NET-Glossar beschreibt Fachbegriffe, die möglicherweise in diesem Dokument verwendet werden. Sie finden das SIMATIC NET-Glossar beim Siemens Industry Online Support unter folgender Adresse: 50305045 (https://support.industry.siemens.com/cs/ww/de/view/50305045) Cybersecurity-Hinweise Siemens bietet Produkte und Lösungen mit Industrial Cybersecurity-Funktionen an, die den sicheren Betrieb von Anlagen, Systemen, Maschinen und Netzwerken unterstützen.
Seite 14 Vorgängerversionen nicht mehr unterstützt und nicht gewartet. Firmware Die Firmware ist signiert und verschlüsselt. Es ist sichergestellt, dass nur von Siemens erstellte Firmware in das Gerät geladen werden kann. Die Firmware finden Sie auf den Internetseiten des Siemens Industry Online Support: (https:// support.industry.siemens.com/cs/de/de/ps/15273/dl)
Seite 15 Sie finden diese Dokumente auf der Produkt-DVD. 1.12 Marken Folgende und eventuell weitere nicht mit dem Schutzrechtsvermerk gekennzeichnete ® Bezeichnungen sind eingetragene Marken der Siemens AG: SCALANCE, C-PLUG, OLM SCALANCE Layer 2 Switches Web Based Management (WBM) V4.5 Programmierhandbuch, 10/2023, C79000-G8900-C360-15...
Seite 16 Einleitung 1.12 Marken SCALANCE Layer 2 Switches Web Based Management (WBM) V4.5 Programmierhandbuch, 10/2023, C79000-G8900-C360-15...
Seite 17 Beschreibung Produkteigenschaften Die IE-Switches verfügen über folgende Eigenschaften: • Die Ethernet-Schnittstellen unterstützen folgende Betriebsarten und Modi: – 10 MBit/s und 100 MBit/s jeweils Voll- und Halb-Duplex – 1000 MBit/s Voll-Duplex, verfügbar bei den folgenden Geräten: SCALANCE XC206-2SFP mit den entsprechenden Stecktransceivern SCALANCE XC-200G SCALANCE XF-200G SCALANCE XP-208 mit den Artikelnummern 6GK5208-0HA10-2AS6,...
Seite 18 Sie konfigurieren S2-Geräte nur über STEP 7 Basic bzw. Professional. Für weitere Informationen siehe auch: PROFINET in SIMATIC PCS 7 (https:// support.industry.siemens.com/cs/ww/de/view/72887082) • CiR/H-CiR-Unterstützung (Konfiguration im laufenden Betrieb) Configuration in Run (CiR) ist eine Funktion, um Anlagen- und Konfigurationsänderungen im laufenden Betrieb durchzuführen.
Seite 19 Beschreibung 2.2 Systemfunktionen und Hardware-Ausstattung Systemfunktionen und Hardware-Ausstattung Verfügbarkeit der Systemfunktionen Die nachfolgende Tabelle zeigt die Verfügbarkeit der Systemfunktionen auf den IE-Switches. Beachten Sie, dass in diesem Projektierungshandbuch und der Online-Hilfe alle Funktionen beschrieben sind. Abhängig von Ihrem IE-Switch stehen Ihnen manche Funktionen nicht zur Verfügung.
Seite 20 Beschreibung 2.2 Systemfunktionen und Hardware-Ausstattung Menü‐ Systemfunktio‐ SCALANCE SCALANCE SCALANCE SCALANCE SCALANCE SCALANCE SCALANCE punkt XB-200 XR-300WG XC-200 XF-200G XP-200 XP-200G XF-200BA Layer 2 Sendeprioritäten ✓ ✓ ✓ ✓ ✓ CoS-Zuordnung ✓ ✓ ✓ ✓ ✓ ✓ ✓ DSCP-Zuord‐ ✓ ✓ ✓...
Seite 21 Beschreibung 2.2 Systemfunktionen und Hardware-Ausstattung Menü‐ Systemfunktio‐ SCALANCE SCALANCE SCALANCE SCALANCE SCALANCE SCALANCE SCALANCE punkt XB-200 XR-300WG XC-200 XF-200G XP-200 XP-200G XF-200BA DCP-Weiterlei‐ ✓ ✓ ✓ ✓ ✓ ✓ ✓ tung LLDP ✓ ✓ ✓ ✓ ✓ ✓ ✓ Fiber Monitoring ✓...
Seite 22 Beschreibung 2.3 Mengengerüst Verfügbarkeit der Hardware-Ausstattung Die nachfolgende Tabelle zeigt die Hardware-Ausstattung der IE-Switches. Technische Änderungen sind vorbehalten. SCALANCE SCALANCE SCALANCE SCALANCE SCALANCE SCALANCE SCALANCE XB-200 XR-300WG XC-200 XF-200G XP-200 XP-200G XF-200BA C-PLUG-Unterstützung ✓ ✓ ✓ ✓ ✓ SELECT/SET-Taster ✓ ✓...
Seite 23 Beschreibung 2.3 Mengengerüst Abhängig von Ihrem IE-Switch stehen Ihnen manche Funktionen nicht zur Verfügung. Konfigurierba‐ Maximale Anzahl re Funktion SCALANCE SCALANCE SCALANCE SCALANCE SCALANCE SCALANCE SCALANCE XB-200 XR-300WG XC-200 XF-200G XP-200 XP-200G XF-200BA System Maximale Fra‐ 1632 Byte 10 kbyte 1632 Byte / 10 kbyte 1632 Byte /...
Seite 24 Beschreibung 2.3 Mengengerüst Konfigurierba‐ Maximale Anzahl re Funktion SCALANCE SCALANCE SCALANCE SCALANCE SCALANCE SCALANCE SCALANCE XB-200 XR-300WG XC-200 XF-200G XP-200 XP-200G XF-200BA Layer 2 QoS-Priority- Queues Virtuelle LANs (portbasiert, in‐ klusive VLAN 1) Private VLAN Primary PVLANs Secondary Isola‐ ted PVLANs Secondary Com‐...
Seite 25 Beschreibung 2.3 Mengengerüst Konfigurierba‐ Maximale Anzahl re Funktion SCALANCE SCALANCE SCALANCE SCALANCE SCALANCE SCALANCE SCALANCE XB-200 XR-300WG XC-200 XF-200G XP-200 XP-200G XF-200BA Layer 3 VLAN-IP-Schnitt‐ stellen DHCP Relay Agent-Schnitt‐ stellen DHCP Relay Agent-Server NAT-Schnittstel‐ Dynamische NAT-Konfigurati‐ onen (Pools) Statische NAT- Konfigurationen Securi‐...
Seite 26 Beschreibung 2.5 C-PLUG Da eine Link Aggregation aus mindestens 2 Ports besteht, ist die maximale Anzahl der Link Aggregationen von der Anzahl der Ports abhängig. - Bei Geräten mit bis zu 4 Ports sind maximal 2 Link Aggregationen möglich. - Bei Geräten mit bis zu 8 Ports sind maximal 4 Link Aggregationen möglich. - Bei Geräten mit mehr als 8 Ports sind maximal 8 Link Aggregationen möglich.
Seite 27 Beschreibung 2.5 C-PLUG automatisch über die gleiche Gerätekonfiguration wie das bisherige Gerät, außer der vom Hersteller festgelegten gerätespezifischen MAC-Adresse. Ein C-PLUG speichert die aktuelle Konfiguration eines Geräts. Ein C-PLUG kann zum Abspeichern der Firmware verwendet werden. Weitere Informationen erhalten Sie unter "System > PLUG". Hinweis Das Gerät kann auch ohne C-PLUG betrieben werden.
Seite 28 Beschreibung 2.5 C-PLUG • Command Line Interface (CLI) • PROFINET-Diagnose Der Anwender hat dann die Möglichkeit, den C-PLUG wieder zu entfernen oder durch die Anwahl der entsprechenden Option den C-PLUG neu zu formatieren. Siehe auch PLUG (Seite 281) SCALANCE Layer 2 Switches Web Based Management (WBM) V4.5 Programmierhandbuch, 10/2023, C79000-G8900-C360-15...
Seite 29 Gerät. Informationen hierzu finden Sie auf den Internetseiten Industrial Security (https:// www.siemens.com/industrialsecurity). • Informieren Sie sich regelmäßig über Security-Empfehlungen, die vom Siemens ProductCERT (https://www.siemens.com/cert) veröffentlicht werden. • Aktivieren Sie nur Protokolle, die Sie für den Einsatz des Geräts benötigen.
Seite 30 Security-Empfehlungen 3.1 Security-Empfehlungen • Ändern Sie regelmäßig Ihre Passwörter, um die Sicherheit zu erhöhen. • Ein Passwort muss gewechselt werden, wenn es unbefugten Personen bekannt geworden ist oder der Verdacht dazu besteht. • Wenn die Benutzerauthentifizierung über RADIUS ausgeführt wird, stellen Sie sicher, dass sämtliche Kommunikation innerhalb des Sicherheitsumfelds erfolgt oder durch einen sicheren Kanal geschützt wird.
Seite 31 Security-Empfehlungen 3.1 Security-Empfehlungen Sichere/Unsichere Protokolle und Dienste • Vermeiden oder deaktivieren Sie unsichere Protokolle und Dienste, wie z. B. HTTP, Telnet und TFTP. Diese Protokolle sind aus historischen Gründen verfügbar, jedoch nicht für einen sicheren Einsatz gedacht. Setzen Sie unsichere Protokolle auf dem Gerät mit Bedacht ein. •...
Seite 32 Security-Empfehlungen 3.2 Verfügbare Dienste Verfügbare Dienste Liste verfügbarer Dienste Hinweis Paketfilterung Pakete werden nach ihrer Wichtigkeit für den Betrieb des Netzwerkes bearbeitet. Aufgrund diverser sicherheitsrelevanter Paketfilter können einige an die CPU des Switches gerichtete Pakete verworfen werden. Daher kann es vorkommen, dass z. B. nicht alle ICMP-Pakete an die CPU zugestellt werden und deshalb unbeantwortet bleiben.
Seite 33 Security-Empfehlungen 3.2 Verfügbare Dienste Dienst Protokoll/ Port‐ Voreingestell‐ Konfigurierbar Authentifizie‐ Verschlüsselung nummer ter Portstatus rung Port Dienst PROFINET UDP/34964 Offen ✓ UDP/49151 … 49159 RADIUS Client UPD/1812 Nur ausgehend ✓ ✓ UPD/1813 UDP/3799 Offen ✓ ✓ SFTP Server UDP/22 Nur ausgehend ✓...
Seite 34 Security-Empfehlungen 3.2 Verfügbare Dienste Layer 2-Dienst Voreingestellter Dienst konfigurierbar Portstatus RSTP Geschlossen ✓ MSTP Offen ✓ 1) Einstellung gemäß Security by Default. SCALANCE Layer 2 Switches Web Based Management (WBM) V4.5 Programmierhandbuch, 10/2023, C79000-G8900-C360-15...
Seite 35 Vergabe einer IP-Adresse Aufbau einer IP-Adresse Adressklassen IP-Adressbereich Max. Anzahl der Netzwer‐ Max. Anzahl Hosts/Netz‐ Klasse CIDR werk 1.x.x.x bis 126.x.x.x 16777214 128.0.x.x bis 191.255.x.x 16383 65534 192.0.0.x bis 223.255.255.x 2097151 224.0.0.0 - 239.255.255.255 Multicast-Anwendungen 240.0.0.0 - 255.255.255.255 reserviert für zukünftige Anwendungen ...
Seite 36 Dieses Programm für die Erstinbetriebnahme von Netzwerkgeräten nutzt das Protokoll DCP, um Geräte in einem Netzwerk zu erkennen und um eine IP-Adresse zuzuweisen. Für weitere Informationen siehe PNI (https://support.industry.siemens.com/cs/de/de/ps/ 26672) SCALANCE Layer 2 Switches Web Based Management (WBM) V4.5 Programmierhandbuch, 10/2023, C79000-G8900-C360-15...
Seite 37 Vergabe einer IP-Adresse 4.2 Erstmalige Vergabe einer IP-Adresse • STEP 7 Sie können in STEP 7 die Topologie, den Gerätenamen und die IP-Adresse projektieren. Wenn Sie einen unkonfigurierten IE-Switch mit dem Controller verbinden, weist der Controller dem IE-Switch den projektierten Gerätenamen und die IP-Adresse automatisch zu. –...
Seite 38 Vergabe einer IP-Adresse 4.3 Adressvergabe über DHCP Hinweis DHCP ist im Auslieferungszustand und nach dem Wiederherstellen der Werkseinstellungen eingeschaltet. Wenn ein DHCP-Server im lokalen Netz verfügbar ist und dieser auf den DHCP- Request eines IE-Switches antwortet, werden beim ersten Hochlauf automatisch IP-Adresse, Subnetzmaske und Gateway zugeteilt.
Seite 39 Vergabe einer IP-Adresse 4.3 Adressvergabe über DHCP • Normalerweise erfolgt keine feste Adresszuordnung, d. h. wenn ein Client erneut eine IP- Adresse anfordert, erhält er in der Regel eine andere Adresse als bei der vorhergehenden Anforderung. Es ist möglich, den DHCP-Server so zu konfigurieren, dass der DHCP-Client auf seine Anfrage immer dieselbe feste Adresse zugeordnet bekommt.
Seite 40 Vergabe einer IP-Adresse 4.3 Adressvergabe über DHCP SCALANCE Layer 2 Switches Web Based Management (WBM) V4.5 Programmierhandbuch, 10/2023, C79000-G8900-C360-15...
Seite 41 Technische Grundlagen PROFINET PROFINET PROFINET ist ein offener Ethernet-Standard (IEC 61158/61784) für die industrielle Automatisierung basierend auf Industrial Ethernet. PROFINET nutzt existierende IT-Standards und ermöglicht eine durchgängige Kommunikation von der Feldebene bis in die Leitebene sowie ein anlagenweites Engineering. Weitere Eigenschaften von PROFINET sind: •...
Seite 42 Technische Grundlagen 5.3 Redundanzverfahren Common Industrial Protocol Das Common Industrial Protocol (CIP) ist ein Anwendungsprotokoll der Automatisierung, das den Übergang der Feldbusse in industrielles Ethernet und in IP-Netze unterstützt. Dieses Industrieprotokoll benutzen Feldbusse/Industrienetzwerke wie DeviceNet, ControlNet und EtherNet/IP in der Anwendungsschicht als Schnittstelle zwischen der deterministischen Feldbus- Welt und der Automatisierungsapplikation (Steuerung, E/A, HMI, OPC, ...).
Seite 43 Technische Grundlagen 5.3 Redundanzverfahren Verhalten bei Veränderungen der Netztopologie Wenn Teilnehmer zu einem Netz hinzukommen oder wegfallen, kann das Auswirkungen auf die optimale Wegewahl der Datenpakete haben. Um diese Änderungen zu berücksichtigen, versendet die Root Bridge in regelmäßigen Abständen Konfigurationsmeldungen. Der Zeitabstand zwischen zwei Konfigurationsmeldungen lässt sich mit dem Parameter "Hello Time"...
Seite 44 Technische Grundlagen 5.3 Redundanzverfahren • Reaktion auf Ereignisse Ein Rapid Spanning Tree reagiert auf Ereignisse, beispielsweise einen Verbindungsabbruch, ohne Verzögerung. Es müssen also keine Zeitgeber wie beim Spanning Tree abgewartet werden. • Zähler maximale Bridge-Sprünge Anzahl der Bridge-Sprünge, die ein Paket maximal ausführen darf, bevor es automatisch ungültig wird.
Seite 45 Technische Grundlagen 5.3 Redundanzverfahren Kompatibilität von Geräten ohne RSTP+ Grundsätzlich gilt, dass alle Geräte an den Verbindungsstellen zwischen RSTP-Netzwerk und MRP-Ring das Verfahren RSTP+ unterstützen müssen. Alle übrigen Geräte im MRP-Ring müssen BPDUs (Bridge Protocol Data Unit) weiterleiten. 5.3.2.2 Topologie für RSTP+ RSTP-Netzwerk und MRP-Ring Die redundante Integration von MRP-Ringen in ein RSTP-Netzwerk ist ohne RSTP+ nicht möglich, weil der Parallelbetrieb von RSTP und MRP an einem Port unzulässig ist.
Seite 46 Technische Grundlagen 5.3 Redundanzverfahren Mehrere RSTP-Netzbereiche und MRP-Ring Ein weiterer Einsatzfall von RSTP+ ist die Verbindung von zwei oder mehr RSTP-Netzbereichen über einen MRP-Ring. RSTP+ muss für alle Geräte im MRP-Ring aktiviert sein, die Verbindung zu einem der RSTP-Netzwerke haben. Im dargestellten Beispiel sind das die Geräte RSW1, RSW2, RSW3 und RSW4.
Seite 47 Technische Grundlagen 5.3 Redundanzverfahren Mehrere MRP-Ringe RSTP+ kann auch dazu genutzt werden, mehrere MRP-Ringe über RSTP miteinander zu verbinden. RSTP+ stellt in diesem Fall sicher, dass MRP weiterhin unbeeinträchtigt von RSTP die Ringredundanz verwaltet. RSTP-Netzwerk und zwei MRP-Ringe mit MRP-Interconnection RSTP+ kann auch ein RSTP-Netzwerk mit zwei MRP-Ringen verbinden, die über MRP- Interconnection gekoppelt sind.
Seite 48 Technische Grundlagen 5.3 Redundanzverfahren 5.3.2.3 RSTP+ konfigurieren Dieses Kapitel beschreibt die Vorgehensweise bei der Konfiguration von RSTP+ im Detail. Führen Sie die Konfigurationsschritte für alle Geräte durch, bei denen RSTP+ aktiviert werden soll. Die Positionsnummern in den Screenshots beziehen sich auf die jeweilige Nummer der Schrittfolge. Die Beschreibung gilt für Geräte, die noch nicht konfiguriert wurden (Werkseinstellungen).
Seite 49 Technische Grundlagen 5.3 Redundanzverfahren • Die Ringredundanz muss auch an den beiden Koppelgeräten konfiguriert werden. Die Funktion des Redundanzmanagers sollte nicht von einem der beiden Geräte der RSTP/MRP- Kopplung übernommen werden. • Zwischen den beiden Ring-Ports der Koppelgeräte sollte eine direkte LAN-Verbindung bestehen.
Seite 50 Technische Grundlagen 5.3 Redundanzverfahren Schritt 2: Spanning Tree einschalten Hinweis Dieser Schritt ist nur für die Geräte mit den Default-Einstellungen der Gruppe 1 erforderlich. Navigieren Sie in das Menü "Layer 2 > Spanning Tree > Allgemein" und aktivieren Sie das Optionskästchen "Spanning Tree". Überprüfen Sie die Einstellungen der Ring-Ports im Menü...
Seite 51 Technische Grundlagen 5.3 Redundanzverfahren Passen Sie die folgenden Einstellungen bei Bedarf wie folgt an: • Das Optionskästchen für die beiden Ring-Ports in der Tabellenspalte "Spanning Tree-Status" muss aktiviert sein. • Das Optionskästchen für die beiden Ring-Ports in der Tabellenspalte "Eingeschränkte Rolle" muss deaktiviert sein.
Seite 52 Technische Grundlagen 5.3 Redundanzverfahren 5.3.2.5 RSTP+ einschalten Schritt 5: RSTP+ einschalten Aktivieren Sie im Menü "Layer 2 > Spanning Tree > Allgemein" das Optionskästchen "RSTP+" und klicken Sie abschließend die Schaltfläche "Einstellungen übernehmen", um die Konfiguration zu speichern. Wenn RSTP+ eingeschaltet ist, können Sie die zuvor konfigurierten Parameter nicht mehr ändern.
Seite 53 Technische Grundlagen 5.3 Redundanzverfahren Schritt 7: MRP-Rolle zuweisen Wählen Sie aus der Klappliste "Ringredundanzverfahren" den Eintrag "MRP-Client", "MRP- Manager" oder "MRP-Auto-Manager". Die Rolle des Redundanzmanagers sollte keinem der beiden Geräte der RSTP-MRP-Kopplung zugewiesen werden. Schritt 8: Ring-Ports festlegen Wählen Sie aus den beiden Klapplisten die passenden Einträge für die Ring-Ports. Klicken Sie abschließend die Schaltfläche "Einstellungen übernehmen", um die Konfiguration zu speichern.
Seite 54 Technische Grundlagen 5.3 Redundanzverfahren Voraussetzungen • HRP wird in Ringtopologien mit bis zu 50 Geräten unterstützt. Eine Überschreitung der Geräteanzahl kann zum Ausfall des Datenverkehrs führen. • Für HRP dürfen im Ring nur Geräte verwendet werden, die diese Funktion auch unterstützen. •...
Seite 55 • Der Ring, in dem Sie MRP einsetzen wollen, darf nur aus Geräten bestehen, die diese Funktion unterstützen. Dies sind beispielsweise einige der Industrial Ethernet Switches SCALANCE X, einige der Kommunikationsprozessoren (CPs) für die SIMATIC S7 und PG/PC oder Nicht-Siemens- Geräte, die diese Funktion unterstützen. SCALANCE Layer 2 Switches Web Based Management (WBM) V4.5...
Seite 56 Technische Grundlagen 5.3 Redundanzverfahren • Alle Geräte müssen über ihre Ringports miteinander verbunden sein. Dabei sind Multimodeverbindungen bis 3 km und Singlemodeverbindungen bis 26 km zwischen zwei IE-Switches SCALANCE X möglich. Bei größeren Entfernungen kann es zu einer Verlängerung der angegebenen Rekonfigurationszeit kommen. •...
Seite 57 – Wählen Sie bei allen anderen Geräten im Ring "MRP-Client" oder "Automatic Redundancy Detection" aus. • Sie wollen MRP in einer Ringtopologie einsetzen, die auch Nicht-Siemens-Geräte enthält: – Wählen Sie bei genau einem Gerät im Ring die Rolle "MRP Auto-Manager" oder "MRP- Manager"...
Seite 58 Technische Grundlagen 5.3 Redundanzverfahren 5.3.4.3 Projektierung in STEP 7 Projektierung in STEP 7 Wählen Sie zur Projektierung in STEP 7 die Parametergruppe "Medienredundanz" an der PROFINET-Schnittstelle. Stellen Sie folgende Parameter zur MRP-Konfiguration des Geräts ein: • Domäne • Rolle • Ringport • Diagnosealarme Diese Einstellungen werden nachfolgend beschrieben.
Seite 59 Technische Grundlagen 5.3 Redundanzverfahren Hinweis Umkonfiguration nur bei geöffnetem Ring Öffnen Sie zunächst den Ring, bevor Sie • die MRP-Rolle ändern oder • Ringports umkonfigurieren. Hinweis Neustart und Wiederanlauf Die MRP-Einstellungen sind auch nach einem Neustart des Geräts oder nach einem Spannungsausfall und Wiederanlauf wirksam, sofern der Spannungsausfall nicht innerhalb von 90 Sekunden nach der Konfigurationsänderung stattfindet.
Seite 60 Technische Grundlagen 5.3 Redundanzverfahren Die folgende Grafik zeigt eine mögliche Konfiguration bestehend aus 4 MRP-Mehrfachringen, die von einem SCALANCE XC208 als zentralem Redundanzmanager verwaltet werden. AS 410-5H SIMATIC ET 200SP HA SIMATIC ET 200SP HA IE/PB LINK HA SIMOCODE SINAMICS IE/PB LINK HA SIMOCODE SCALANCE SIMATIC...
Seite 61 Technische Grundlagen 5.3 Redundanzverfahren Hinweis Geeignete Geräte für MRP-Mehrfachringe Als Redundanzmanager, der mehrere Ringe verbindet, können Sie alle Geräte der folgenden Produktlinien einsetzen: • SCALANCE X-300 ab Firmware-Version V4.0 • SCALANCE X408-2 ab Firmware-Version V4.0 • SCALANCE X414-3E ab Firmware-Version V3.10 • SCALANCE XB-200 ab Firmware-Version V4.3 •...
Seite 62 Öffnen Sie zunächst den Ring, bevor Sie die Ringports eines Ring-Managers umkonfigurieren. Die Auswahl der Rolle ist von den folgenden Einsatzfällen abhängig. • Sie wollen MRP in einer Topologie mit einem Ring nur mit Siemens-Geräten einsetzen und keine Diagnosealarme überwachen: Ordnen Sie alle Geräte der Domäne "mrpdomain‑1"...
Seite 63 Technische Grundlagen 5.3 Redundanzverfahren • Sie wollen MRP in einer Ringtopologie einsetzen, die auch Nicht-Siemens-Geräte enthält, oder Sie wollen Diagnosealarme zum MRP-Zustand von einem Gerät erhalten (siehe "Diagnosealarme"): – Ordnen Sie genau einem Gerät im Ring die Rolle "Manager (Auto)" oder "MRP-Manager"...
Seite 64 Technische Grundlagen 5.3 Redundanzverfahren Die Klappliste zeigt für jeden Gerätetyp die Auswahl der möglichen Ports an. Wenn die Ports werkseitig festgelegt sind, dann sind die Felder gegraut. ACHTUNG Ringports beim Rücksetzen auf Werkseinstellungen Mit dem Rücksetzen auf Werkseinstellungen werden auch die Ringport-Einstellungen zurückgesetzt.
Seite 65 Technische Grundlagen 5.3 Redundanzverfahren 5.3.5 MRP-Interconnection 5.3.5.1 Topologie und Funktionsprinzip Das Verfahren MRP-Interconnection ist eine Erweiterung von MRP und ermöglicht die redundante Kopplung von zwei oder mehr MRP-Ringen. Davon ausgenommen sind isochronous real-time (IRT) Netzwerke. MRP-Interconnection ist - wie MRP - in der Norm IEC 62439-2 spezifiziert.
Seite 66 Technische Grundlagen 5.3 Redundanzverfahren Funktionsprinzip Voraussetzung für MRP-Interconnection ist, dass MRP in allen beteiligten Ringen eingesetzt wird. Für die beiden MRP-Interconnection-Verbindungen sind vier Geräte erforderlich: • Ein Medienredundanz Interconnection Manager (MIM, in der Grafik mit roter Kontur dargestellt) • Drei Medienredundanz Interconnection Clients (Primary MIC, Primary Coupled MIC und Secondary Coupled MIC) Da jedes Gerät Teil eines MRP-Rings ist, übernimmt jedes Gerät zusätzlich eine der für MRP definierten Rollen, also MRP-Client oder MRP-Manager.
Seite 67 Technische Grundlagen 5.3 Redundanzverfahren IEC62439-2 Ed.2 und IEC62439-2 Ed.3 Einige Definitionen für MRP-Interconnection wurden beim Übergang von IEC62439-2 Edition 2 zu IEC62439-2 Edition 3 erweitert beziehungsweise angepasst. Aus Gründen der Interoperabilität wurde unter anderem eine zusätzliche MAC-Adresse für MRP-Interconnection eingeführt. Die Folge ist eine Änderung der zu verwendenden MAC-Adressen für MRP- Interconnection gegenüber den Anforderungen, die sich aus der bisherigen Norm ergeben.
Seite 68 Technische Grundlagen 5.3 Redundanzverfahren • Alle Geräte SCALANCE XC-300 und SCALANCE XR-300 verfügen über eine Firmware ab der Version V1.0 • Alle Geräte SCALANCE XC-400 und SCALANCE XR-500 verfügen über eine Firmware ab der Version V1.1 • Alle sonstigen Netzwerkkomponenten erfüllen die Anforderung der IEC 62439-2 Edition 3 Firmware Version V4.2 für SCALANCE XC-200, SCALANCE XF-200BA und SCALANCE XP-200 Ab der Firmware-Version V4.2 ist MRP-Interconnection für die Geräte SCALANCE XC‑200, SCALANCE XF-200BA und SCALANCE XP‑200 freigegeben und uneingeschränkt nutzbar.
Seite 69 Technische Grundlagen 5.3 Redundanzverfahren 5.3.5.3 Eine MRP-Interconnection-Verbindung konfigurieren Die folgenden Kapitel beschreiben die Vorgehensweise bei der Konfiguration einer MRP- Interconnection-Verbindung im Detail. Führen Sie die Konfigurationsschritte in der angegebenen Reihenfolge durch, um Netzwerkschleifen zu vermeiden. Im Verlauf der Konfiguration sind nicht immer alle Geräte für den Konfigurations-PC erreichbar. Die angegebene Konfigurationsreihenfolge stellt sicher, dass zumindest die noch nicht konfigurierten Geräte erreichbar bleiben.
Seite 70 Technische Grundlagen 5.3 Redundanzverfahren Schritt 2: IP-Adressen vergeben Für den Zugriff auf die Geräte nutzen Sie einen am Netzwerk angeschlossenen PC. Weisen Sie jedem Gerät eine IP-Adresse zu, z. B. mit SINEC PNI. Anschließend konfigurieren Sie die Geräte mit dem WBM oder dem CLI. Schritt 3: Spanning Tree konfigurieren Führen Sie die folgenden beiden Schritte für jedes Gerät durch, wenn für Ihre Netzwerktopologie Spanning Tree erforderlich ist.
Seite 71 Technische Grundlagen 5.3 Redundanzverfahren Schritt 4: Ring-Ports festlegen Wählen Sie aus den beiden Klapplisten die passenden Einträge für die Ring-Ports. Hinweis Wenn die gewählten Ports unterschiedliche Hardware-Eigenschaften haben, erscheint die Meldung "Port-Konfiguration der Ring-Ports ist unterschiedlich". Die Meldung kann folgende Ursachen haben: •...
Seite 72 Technische Grundlagen 5.3 Redundanzverfahren Schritt 7: Ringe schließen Nachdem Sie alle Geräte in den beiden Ringen für MRP konfiguriert haben, schließen Sie die beiden MRP-Ringe durch Stecken der Leitungen zwischen den bisher noch nicht verbundenen Geräten. Die Leitung zwischen dem MIM und dem Secondary Coupled MIC dürfen Sie noch nicht stecken.
Seite 73 Technische Grundlagen 5.3 Redundanzverfahren 5.3.5.6 Konfiguration von MRP-Interconnection Hinweis Projektierung der MRP-Interconnection über STEP7 Ab Version 4.5 können Sie die MRP-Interconnection mit Step7 V5.7 SP2 und GSDML oder HSP1124 projektieren. An der redundanten Kopplung von zwei Ringen mit MRP-Interconnection sind vier Geräte beteiligt.
Seite 74 Technische Grundlagen 5.3 Redundanzverfahren Schritt 8: Tabelleneintrag für neue Verbindung erzeugen Klicken Sie auf die Schaltfläche „Erstellen“, um in der Tabelle mit den MRP-Interconnection- Verbindungen eine neue Zeile zu erzeugen. Schritt 9: Interconnection-Domain-ID vergeben Geben Sie die Interconnection-Domain-ID. Beachten Sie bei der Vergabe der ID folgende Regeln: •...
Seite 75 Technische Grundlagen 5.3 Redundanzverfahren • Der Port darf kein 802.1X Supplicant-Port sein. • Zusätzlich bei Geräten SCALANCE XC-300 / XR-300 / XC-400 / XM-400 / XR-500: Der Port darf kein Router-Port sein. Schritt 12: Rolle und Position des Geräts auswählen Jedem Gerät, das an einer MRP-Interconnection-Verbindung beteiligt ist, müssen Sie eine Rolle zuweisen.
Seite 76 Technische Grundlagen 5.3 Redundanzverfahren Schritt 15: MRP-Interconnection für das Gerät aktivieren Aktivieren Sie das Optionskästchen „MRP-Interconnection“, um MRP-Interconnection einzuschalten. Klicken Sie abschließend auf die Schaltfläche "Einstellungen übernehmen", um die Konfiguration zu speichern. Schritt 16: Leitung für die sekundäre Verbindung stecken Nachdem Sie alle Geräte in den beiden Ringen für MRP-Interconnection konfiguriert haben, stecken Sie die Leitung für die sekundäre Verbindung zwischen den Geräten MIM und Secondary Coupled MIC.
Seite 77 Technische Grundlagen 5.3 Redundanzverfahren 5.3.6 Standby Allgemeines SCALANCE X Switches unterstützen neben der Ringredundanz innerhalb eines Ringes auch die redundante Kopplung von Ringen oder offenen Netzsegmenten (Linien). Bei der redundanten Kopplung werden Ringe über zwei Ethernet-Verbindungen miteinander gekoppelt. Hierzu wird in einem Ring ein Master-/Slave-Gerätepaar konfiguriert, das sich gegenseitig überwacht und den Datenverkehr im Fehlerfall von der im Regelfall genutzten Master-Ethernet-Verbindung zur Ausweich-(Slave-)Ethernet-Verbindung umleitet.
Seite 78 Technische Grundlagen 5.3 Redundanzverfahren Für eine redundante Kopplung, wie im Bild dargestellt, müssen zwei Geräte innerhalb eines Netzsegments als Standby-Redundanz-Switches projektiert werden. Netzsegmente sind hier Ringe mit einem Redundanzmanager. An die Stelle der Ringe können dabei auch Netzsegmente in Linien-Form treten. Die beiden per Projektierung verbundenen Standby-Redundanz-Switches tauschen Datentelegramme miteinander aus und synchronisieren damit ihren Betriebsstatus (ein Gerät wird Master und das andere Slave).
Seite 79 Technische Grundlagen 5.3 Redundanzverfahren Standby-Master und -Slave in einem offenen Netzsegment Wenn die Verbindung zwischen Standby-Master und -Slave unterbrochen wird, können die beiden Geräte nicht mehr kommunizieren. Dies führt zu einer Schleife über die gekoppelten Netzsegmente. Störungsfreie Verbindung Unterbrochene Verbindung HRP-Ring HRP-Ring Linie Linie...
Seite 80 Technische Grundlagen 5.3 Redundanzverfahren Funktionsweise von Link Check Verhalten bei einer ungestörten Verbindung Wenn Sie Link Check an zwei verbundenen Ring-Ports aktivieren, tauschen die beiden Verbindungspartner auf diesen Ports zyklisch Link Check-Testtelegramme aus. Die Telegramme, die der eine Verbindungspartner erhält, sendet er an den anderen zurück. Wenn die Geräte ihre versendeten Telegramme vom Verbindungspartner zurückerhalten, ist die Verbindung für Link Check vorbereitet.
Seite 81 Technische Grundlagen 5.3 Redundanzverfahren Wenn eine neue Projektierung übertragen wird, wird Link Check auf allen Ports automatisch deaktiviert, die nicht als Ringports der 1. MRP-Ring-Instanz konfiguriert wurden. Hinweis Ereignisse, die die Funktion Link Check betreffen, werden nur indirekt durch PROFINET IO gemeldet.
Seite 82 Technische Grundlagen 5.3 Redundanzverfahren ① Erster Controller der redundanten Steuerung ② Zweiter Controller der redundanten Steuerung ③ Netzwerk des ersten Controllers ④ Netzwerk des zweiten Controllers ⑤ Gemeinsames Netzwerk (in diesem Beispiel: Linientopologie), beide Controller haben Zugriff auf dieses Netz. ③ Der erste DNA-Port des Y-Switchs ist mit dem Netzwerk verbunden, der zweite DNA-Port ④...
Seite 83 Technische Grundlagen 5.3 Redundanzverfahren 5.3.10 Dual Network Access-Redundanz (DNA-Redundanz) Funktionsprinzip und Topologie Unter DNA-Redundanz versteht man den Einsatz von redundantem Dual Network Access zur Verbindung eines Netzwerks mit zwei voneinander entkoppelten Netzwerken. Dazu werden zwei Y-Switchs verwendet, ein DNA-Manager und ein DNA-Client. DNA-Redundanz ist nur mit einem MRP-Ring möglich.
Seite 84 Technische Grundlagen 5.3 Redundanzverfahren Schritt 1: Geräte verbinden Verbinden Sie alle Geräte des MRP-Rings bis auf die Verbindung zwischen dem MRP-Manager und dem MRP-Client. Verbinden Sie nur einen DNA-Port des MRP-Managers mit einer der Steuerungen bzw. mit dem Switch, an den die Steuerung angebunden ist. Schritt 2: Konfiguration Wenn die Geräte keine PROFINET-Funktionalität nutzen sollen, können Sie die DNA-Redundanz ohne STEP7 Classic einrichten.
Seite 85 Technische Grundlagen 5.3 Redundanzverfahren Schritt 2 ohne PROFINET-Funktionalität im Web Based Management 1. Öffnen Sie das WBM des Y-Switchs, der die Funktion des DNA-Managers übernehmen soll. 2. Öffnen Sie die WBM-Seite "Layer 2 > Ringredundanz > Ring": 3. Aktivieren Sie das Optionskästchen "Ringredundanz". 4.
Seite 86 Technische Grundlagen 5.3 Redundanzverfahren 3. Konfigurieren Sie die Ring-Ports im Redundancy Konfigurationsmodus mit folgendem Befehl: ring ports <interface-type> <interface-id> <interface- type> <interface-id> Die Parameter sind der Schnittstellentyp und die Schnittstellenbezeichnung für die beiden Ring-Ports. Beispiel: Um die gleichen Ring-Ports wie im vorangegangenen Screenshot zu konfigurieren, ist folgender Befehl erforderlich: ring ports fa 1/1 fa 2/1 Die beiden Ports, die nicht Ring-Ports sind, sind DNA-Ports.
Seite 87 Technische Grundlagen 5.3 Redundanzverfahren 1. Öffnen Sie das Programm HW Config. 2. Markieren Sie den Y-Switch, der die Rolle des DNA-Managers übernehmen soll, und öffnen Sie das Dialogfeld "PNIO-Eigenschaften". 3. Klicken Sie auf das Register "Medienredundanz" und konfigurieren Sie die folgenden Parameter: –...
Seite 88 Technische Grundlagen 5.4 VLAN Schritt 3: Verbindungen schließen Schließen Sie den MRP-Ring. Verbinden Sie die verbliebenen DNA-Ports mit den Steuerungen bzw. mit den Switchs, an die die Steuerungen angebunden sind. VLAN 5.4.1 Grundlagen Netzwerkdefinition unabhängig von der räumlichen Lage der Teilnehmer VLAN (Virtual Local Area Network) teilt ein physikalisches Netzwerk in mehrere logische Netzwerke, die voneinander abgeschirmt sind.
Seite 89 Technische Grundlagen 5.4 VLAN 5.4.2 VLAN-Tagging Erweiterung der Ethernet-Telegramme um vier Byte Für CoS (Class of Service, Telegrammpriorisierung) und für VLAN (Virtuelles Netzwerk) wurde in der Norm IEEE 802.1Q die Erweiterung der Ethernet-Telegramme um das VLAN-Tag festgelegt. Hinweis Durch das VLAN-Tag erhöht sich die zulässige Gesamtlänge des Telegramms von 1518 auf 1522 Byte.
Seite 90 Technische Grundlagen 5.4 VLAN In dem getaggten Telegramm gibt es 3 Bits für die Priorität, die auch als Class of Service (CoS) bezeichnet werden, siehe auch IEEE 802.1Q. CoS-Bits Priorität Art des Datenverkehrs 0 (niedrigste) Background (Hintergrund) Best Effort Excellent Effort Critical Applications (Kritische Anwendungen) Video, <...
Seite 91 Technische Grundlagen 5.4 VLAN Ein Private VLAN besteht aus folgenden Einheiten: • Einem Primary Private VLAN (Primary PVLAN) Das VLAN, das unterteilt wird, wird Primary Private VLAN genannt. • Secondary Private VLANs (Secondary PVLAN) Secondary PVLANs existieren nur innerhalb eines Primary PVLANs. Jedes Secondary PVLAN hat eine spezifische VLAN-ID und ist mit dem Primary PVLAN verbunden.
Seite 92 Technische Grundlagen 5.4 VLAN Primary PVLAN X Server Secondary PVLAN 10 Secondary PVLAN 20 Secondary PVLAN 30 Isolated Community Community Private VLAN VLAN Y In diesem Beispiel sind die Ports der IE-Switches, die sie mit anderen IE-Switches verbinden, Promiscuous-Ports. Diese Netzwerkports sind Tagged Member in allen PVLANs: Primary PVLAN und allen Secondary PVLANs.
Seite 93 Technische Grundlagen 5.4 VLAN 5.4.4 VLAN-Tunnel Mit der Funktion Q-in-Q VLAN-Tunnel ist es möglich, den Datenverkehr von verschiedenen Customer-Netzwerken mittels VLAN-Tunnel über ein Provider-Netzwerk weiterzuleiten. Dabei kann jedes Customer-Netzwerk über die volle Anzahl an möglichen VLANs verfügen. Ein VLAN-Tunnel wird zwischen Provider-Switches aufgebaut, die an den Grenzen eines Provider-Netzwerks konfiguriert sind.
Seite 94 Technische Grundlagen 5.5 Mirroring Customer-Netzwerk A Customer-Netzwerk A VLAN-ID VLAN-ID Customer-Netzwerk B Customer-Netzwerk B Priorität Priorität Provider-Netzwerk Customer-Netzwerk C Customer-Netzwerk C ungetaggt ungetaggt In diesem Beispiel werden der Datenverkehr aus den Customer-Netzwerken A, B und C mittels VLAN-Tunnel über das Provider-Netzwerk weitergeleitet. Die Telegramme aus dem Customer- Netzwerk A sind mit einer VLAN-ID getaggt.
Seite 95 Technische Grundlagen 5.6 SNMP wird. Dadurch ist eine rückwirkungsfreie Untersuchung des Datenverkehrs möglich. Voraussetzung hierfür ist, dass am Gerät ein freier Port als Monitor-Port zur Verfügung steht. Hinweis Weiterleitung RSPAN Stream Wenn das Gerät RSPAN Streams weiterleiten soll, müssen zwei Voraussetzungen erfüllt sein: •...
Seite 96 Technische Grundlagen 5.6 SNMP Standardwerte der Community-Strings: • public besitzt nur Leserechte • private besitzt Lese- und Schreibrechte Hinweis Da es sich bei den SNMP-Community Strings um einen Zugriffsschutz handelt, verwenden Sie nicht die Standardwerte "public" oder "private". Ändern Sie diese Werte nach der Erst- Inbetriebnahme.
Seite 97 Technische Grundlagen 5.8 NAT/NAPT SNMPv3 SNMPv3 führt gegenüber den Vorgängerversionen SNMPv1 und SNMPv2c ein umfangreicheres Sicherheitskonzept ein. SNMPv3 unterstützt: • Vollständig verschlüsselte Benutzerauthentifizierung • Verschlüsselung des gesamten Datenverkehrs • Zugriffskontrolle der MIB-Objekte auf Benutzer-/Gruppenebene Quality of Service Quality of Service (QoS) ist ein Verfahren, um die vorhandene Bandbreite in einem Netzwerk effizient zu nutzen.
Seite 98 Technische Grundlagen 5.8 NAT/NAPT Bei der Network Address Translation (NAT) werden IP-Subnetze in "Inside" und "Outside" unterteilt. Die Unterteilung erfolgt aus der Sicht einer NAT-Schnittstelle. Alle Netze, die über die NAT-Schnittstelle selbst erreichbar sind, gelten für diese Schnittstelle als "Outside". Alle Netze, die über andere IP-Schnittstellen desselben Geräts erreichbar sind, gelten für die NAT-Schnittstelle als "Inside".
Seite 99 Technische Grundlagen 5.8 NAT/NAPT Die tatsächliche IP-Adresse von PC1 (Inside Local) wird statisch mit NAT umgesetzt. Für PC2 ist PC1 unter der Inside Global Adresse erreichbar. Perspektive Local Global Position Inside 192.168.16.150 10.0.0.7 Outside 10.0.0.10 Die tatsächliche IP-Adresse von PC1 (Inside Local) wird mit NAPT (Network Address and Port Translation) umgesetzt.
Seite 100 Technische Grundlagen 5.9 Single-Hop Inter-VLAN-Routing Wenn mehrere interne Geräte über das NAT-Gerät eine Anfrage an die gleiche externe Ziel-IP- Adresse senden, trägt das NAT-Gerät jeweils seine eigene externe Quell-IP-Adresse in den Header dieser weitergeleiteten Telegramme ein. Da die weitergeleiteten Telegramme die gleiche externe Quell-IP-Adresse haben, ordnet das NAT-Gerät die Telegramme den Geräten über eine unterschiedliche Portnummer zu.
Seite 101 Technische Grundlagen 5.9 Single-Hop Inter-VLAN-Routing Beispiel SCALANCE XP216PoE IP-Adresse IP-Adresse VLAN1: VLAN2: 1.1.1.100 2.2.2.200 Host A Host B IP-Adresse 1.1.1.1 IP-Adresse 2.2.2.2 Gateway 1.1.1.100 Gateway 2.2.2.200 VLAN 1 VLAN 2 In diesem Beispiel ist der Host A über das VLAN 1 mit dem IE-Switch verbunden. Host B ist über VLAN 2 mit dem IE-Switch verbunden.
Seite 102 Technische Grundlagen 5.9 Single-Hop Inter-VLAN-Routing SCALANCE Layer 2 Switches Web Based Management (WBM) V4.5 Programmierhandbuch, 10/2023, C79000-G8900-C360-15...
Seite 103 Konfigurieren mit dem Web Based Management Web Based Management Um auf das Web Based Management (WBM) des Geräts zuzugreifen, stellen Sie zwischen einem Client-PC und einem Gerät eine Remote-Verbindung über das Netzwerk her. Das Gerät verfügt über einen integrierten HTTPS-Server für das WBM. Wenn Sie das Gerät über einen Internet-Browser ansprechen, liefert es abhängig von den Benutzereingaben HTML-Seiten an den Client-PC zurück.
Seite 104 Konfigurieren mit dem Web Based Management 6.1 Web Based Management Darstellung des WBM auf mobilen Geräten Für mobile Geräte gelten folgende minimale Voraussetzungen: Auflösung Betriebssystem Internet-Browser 960 x 640 Pixel Android ab Version 4.2.1 Chrome ab Version 18 auf Android iOS ab Version 6.0.2 Safari ab Version 6 auf iOS Getestet mit folgenden Internet-Browsern für mobile Geräte: •...
Seite 105 Konfigurieren mit dem Web Based Management 6.2 Login Login Verbindung zu einem Gerät herstellen Führen Sie folgende Schritte durch, um mit einem Internet-Browser eine Verbindung zu einem Gerät herzustellen: 1. Zwischen dem Gerät und dem Admin-PC besteht eine Verbindung. Mit dem ping-Befehl können Sie prüfen, ob das Gerät erreichbar ist.
Seite 106 Konfigurieren mit dem Web Based Management 6.2 Login Sprache umschalten 1. Wählen Sie aus der Klappliste im oberen rechten Bereich die Sprachversion der WBM-Seiten aus. 2. Klicken Sie auf die Schaltfläche "Go", um zur ausgewählten Sprache zu wechseln. Hinweis Verfügbare Sprachen In dieser Version sind Deutsch und Englisch verfügbar.
Seite 107 Auf der Anmeldeseite können Sie einen zusätzlichen Text einblenden. 1. Erstellen Sie eine txt-Datei, die den gewünschten Text oder die ASCII-Art enthält. Bei ASCII- Art werden Piktogramme z. B. das Firmenlogo Siemens auf Basis der verfügbaren Zeichen dargestellt. Unterstützt werden bis zu 50 Textzeilen mit jeweils 255 Zeichen einschließlich Leerzeichen.
Seite 108 Konfigurieren mit dem Web Based Management 6.2 Login 3. Klicken Sie auf die Schaltfläche "Anmelden" oder bestätigen Sie die Eingabe mit "Enter". Hinweis Wenn Sie sich das erste Mal oder nach einem "Auf Werkseinstellungen zurücksetzen und Neustart" anmelden, können Sie einmalig den werksseitig voreingestellten Benutzer "admin" umbenennen.
Seite 109 Konfigurieren mit dem Web Based Management 6.3 Das Menü "Information" Schutz vor Brute-Force-Angriffen Zum Schutz vor Brute-Force-Angriffen wird einem Benutzer bzw. der IP-Adresse eines Benutzers nach mehreren fehlgeschlagenen Anmeldeversuchen die Anmeldung am Gerät verweigert. Standardmäßig ist die Anzahl der Anmeldeversuche pro Benutzer auf 12 und pro IP-Adresse auf 10 voreingestellt.
Seite 110 Im Auswahlbereich wird Ihnen Folgendes angeboten: • Logo der Siemens AG Wenn Sie auf das Logo klicken, gelangen Sie auf die Internetseite des entsprechenden Grundgeräts im Siemens Industry Online Support. • Anzeige von: "Gerätestandort / Systemname" – "Gerätestandort" enthält die Ortsangabe des Geräts.
Seite 111 Konfigurieren mit dem Web Based Management 6.3 Das Menü "Information" • Klappliste für die Sprachauswahl • Systemdatum und Systemzeit mit Statusanzeige Den Inhalt dieser Anzeige können Sie unter "System > Systemzeit" ändern. Wenn die Systemzeit nicht eingestellt ist, ist der Status . Ist die Systemzeit konfiguriert, aber die Systemzeit ist nicht synchronisierbar, ist ein gelbes Warndreieck zu sehen.
Seite 112 Konfigurieren mit dem Web Based Management 6.3 Das Menü "Information" • Favoriten Im Lieferzustand ist die Schaltfläche auf allen Seiten deaktiviert Wenn Sie diese Schaltfläche anklicken, ändert sich das Symbol und die aktuell geöffnete Seite oder das aktuell geöffnete Register wird als Favorit markiert. Sobald Sie die Schaltfläche einmal aktiviert haben, wird der Navigationsbereich in zwei Register unterteilt.
Seite 113 Konfigurieren mit dem Web Based Management 6.3 Das Menü "Information" • PROFINET AR-Status Zeigt den PROFINET Application Relation Status an. – Online Zu einem PROFINET-Controller besteht eine Verbindung. Der PROFINET-Controller hat seine Konfigurationsdaten in das Gerät geladen. Das Gerät kann Statusdaten zum PROFINET-Controller senden.
Seite 114 Konfigurieren mit dem Web Based Management 6.3 Das Menü "Information" • Anlegen von Einträgen mit "Erstellen" Seiten, auf denen Sie neue Einträge erstellen können, haben am unteren Rand die Schaltfläche "Erstellen". Klicken Sie auf diese Schaltfläche, um einen neuen Eintrag zu erstellen.
Seite 115 Konfigurieren mit dem Web Based Management 6.3 Das Menü "Information" 6.3.2 Dashboard Diese Seite ermöglicht Ihnen einen schnellen Überblick über die wichtigsten Geräteeinstellungen und Status. Sie können Ihr eigenes Dashboard aus verfügbaren Dashboard- Inhalten zusammenstellen. Diese lassen sich ein- oder ausblenden, auf- und zuklappen und an einer beliebigen Stelle auf der Seite platzieren.
Seite 116 Konfigurieren mit dem Web Based Management 6.3 Das Menü "Information" Schaltflächen Die Verfügbarkeit der Schaltflächen ist vom gewählten Dashboard-Inhalt abhängig. Symbol Bedeutung Öffnet den Dialog mit der Auswahl verfügbarer Dashboard-Inhalte Klappt den Dashboard-Inhalt auf. Klappt den Dashboard-Inhalt zu. Löscht den Dashboard-Inhalt 6.3.3 Versionen Versionen von Hardware und Software...
Seite 117 Konfigurieren mit dem Web Based Management 6.3 Das Menü "Information" • Ausgabestand Zeigt den Hardware-Ausgabestand des Geräts an. • Artikelnummer Zeigt die Artikelnummer des Geräts oder des beschriebenen Moduls an. Die Tabelle 2 gliedert sich in folgende Spalten: • Software – Firmware Zeigt die aktuelle Firmware-Version an.
Seite 118 Konfigurieren mit dem Web Based Management 6.3 Das Menü "Information" 6.3.4 I&M Hersteller- und Wartungsdaten Diese Seite beinhaltet Informationen zu gerätespezifischen Hersteller- und Wartungsdaten wie Bestellnummer, Seriennummer, Versionsnummern etc. Sie können auf dieser Seite keine Konfigurationen vornehmen. Beschreibung der angezeigten Werte Die Tabelle gliedert sich in folgende Zeilen: •...
Seite 119 Konfigurieren mit dem Web Based Management 6.3 Das Menü "Information" • Funktionskennzeichen Zeigt das Funktionskennzeichen (Anlagenkennzeichen) des Geräts an. Das Anlagenkennzeichen (AKZ) wird bei der Projektierung des Geräts mit HWKonfig von STEP7 angelegt. • Ortskennzeichen Zeigt das Ortskennzeichen des Geräts an. Das Ortskennzeichen (OKZ) wird bei der Projektierung des Geräts mit HWKonfig von STEP7 angelegt.
Seite 120 Konfigurieren mit dem Web Based Management 6.3 Das Menü "Information" • IP-Adresse Zeigt die IPv4-Adresse des Zielgeräts an. • Medientyp Zeigt die Art der Verbindung. – Dynamisch Das Gerät hat die Adressdaten automatisch erkannt. – Statisch Die Adressen wurden als statische Adressen eingetragen. 6.3.6 Log-Tabelle Protokollierung von Ereignissen...
Seite 121 Konfigurieren mit dem Web Based Management 6.3 Das Menü "Information" Beschreibung der angezeigten Werte Die Seite enthält folgende Felder: • Ereignisse vom Typ 'Warning' (letzten 24 Std.) Zeigt an, wie viele Ereignisse der Kategorie "Warning" in den letzten 24 Stunden aufgetreten sind.
Seite 122 Konfigurieren mit dem Web Based Management 6.3 Das Menü "Information" 6.3.7 Fehler Fehlerstatus Wenn ein Fehler auftritt, wird er auf dieser Seite angezeigt. Zusätzlich blinkt die rote Schaltfläche "Fehler" auf jeder WBM-Seite im oberen Teil des Anzeigebereichs. Am Gerät werden Fehler dadurch signalisiert, dass die rote Fehler-LED leuchtet. Gemeldet werden interne Fehler des Geräts sowie Fehler, die Sie auf folgenden Seiten konfigurieren: •...
Seite 123 Konfigurieren mit dem Web Based Management 6.3 Das Menü "Information" 6.3.8 Redundanz 6.3.8.1 Spanning Tree Einleitung Die Seite zeigt die aktuellen Informationen zu Spanning Tree und die Einstellungen der Root Bridge an. Beschreibung der angezeigten Werte Folgende Felder werden angezeigt: • Spanning Tree-Modus Zeigt den eingestellten Modus an.
Seite 124 Konfigurieren mit dem Web Based Management 6.3 Das Menü "Information" • Bridge-Priorität / Root-Priorität Anhand der Bridge-Priorität wird festgelegt, welches Gerät Root Bridge wird. Die Bridge mit der höchsten Priorität (d. h. dem kleinsten Wert für diesen Parameter) wird Root Bridge. Wenn in einem Netz mehrere Geräte die gleiche Priorität besitzen, dann wird das Gerät Root Bridge, dessen MAC-Adresse den niedrigsten Zahlenwert hat.
Seite 125 Konfigurieren mit dem Web Based Management 6.3 Das Menü "Information" Die Tabelle gliedert sich in folgende Spalten: • Port Zeigt den Port an, über den das Gerät kommuniziert. Der Port setzt sich aus der Modulnummer und der Portnummer zusammen, z. B. Port 0.1 ist Modul 0, Port 1. •...
Seite 126 Konfigurieren mit dem Web Based Management 6.3 Das Menü "Information" • Priorität Kann der vom Spanning-Tree ermittelte Weg alternativ über mehrere Ports eines Geräts führen, so wird der Port mit der höchsten Priorität (d. h. dem kleinsten Wert für diesen Parameter) ausgewählt. Für die Priorität kann ein Wert von 0 bis 240 in 16er Schritten eingegeben werden.
Seite 127 Konfigurieren mit dem Web Based Management 6.3 Das Menü "Information" 6.3.8.2 Ringredundanz Informationen zur Ringredundanz Auf dieser Seite erhalten Sie Informationen zum Status des Geräts bezogen auf Ringredundanz. Die Textfelder dieser Seite sind nur lesbar. Wenn die Ringredundanz deaktiviert ist, dann ist die Tabelle leer.
Seite 128 Konfigurieren mit dem Web Based Management 6.3 Das Menü "Information" • RM-Status Die Spalte "RM-Status" zeigt an, ob der IE-Switch als Redundanzmanager arbeitet und ob er in dieser Funktion den Ring geöffnet oder durchgeschaltet hat. – Passiv Der IE-Switch arbeitet als Redundanzmanager und hat den Ring geöffnet, d.h. die an die Ringports angeschlossene Linie von Switches arbeitet fehlerfrei.
Seite 129 Konfigurieren mit dem Web Based Management 6.3 Das Menü "Information" 6.3.8.3 Standby Informationen zur Standby-Redundanz Unter diesem Reiter erhalten Sie Informationen zum Status des Geräts bezogen auf Standby- Redundanz. Die Textfelder dieser Seite sind nur lesbar. Hinweis Gerät mit höherer MAC-Adresse wird Master Für die redundante Kopplung von HRP-Ringen werden immer zwei Geräte als Master-/Slave- Gerätepaar konfiguriert.
Seite 130 Konfigurieren mit dem Web Based Management 6.3 Das Menü "Information" • Standby-Funktion – Master Das Gerät hat Verbindung zum Partnergerät und arbeitet als Master. Im fehlerfreien Betrieb ist bei diesem Gerät der Standby-Port aktiv. – Slave Das Gerät hat Verbindung zum Partnergerät und arbeitet als Slave. Im fehlerfreien Betrieb ist bei diesem Gerät der Standby-Port inaktiv.
Seite 131 Konfigurieren mit dem Web Based Management 6.3 Das Menü "Information" 6.3.8.4 Link Check Überwachung optischer Verbindungen im Ring Die Seite zeigt die folgende Informationen zu Link Check an: • Die Ringports • Den aktuellen Status (Aktiviert oder nicht aktiviert) • Die Statistik gesendeter und empfangener Link Check-Telegramme der überwachten Verbindungen Hinweis Wenn Sie Link Check zusammen mit einem Redundanzprotokoll (z.
Seite 132 Konfigurieren mit dem Web Based Management 6.3 Das Menü "Information" • Betriebszustand Zeigt den Status der Funktion Link Check. Es gibt folgende Zustände: – Deaktiviert Die Funktion ist deaktiviert. – Aktiviert Die Funktion ist aktiviert. Der Verbindungspartner hat die Überwachung noch nicht bestätigt.
Seite 133 Konfigurieren mit dem Web Based Management 6.3 Das Menü "Information" • Port-Status Zeigt an, ob der Port ein- oder ausgeschaltet ist. Datenverkehr ist nur über einen eingeschalteten Port möglich. Es gibt folgende Möglichkeiten: – Forwarding Der Port wird genutzt. – Blocked Der Port ist gesperrt.
Seite 134 Konfigurieren mit dem Web Based Management 6.3 Das Menü "Information" 6.3.9 Ethernet-Statistiken 6.3.9.1 Schnittstellenstatistik Schnittstellenstatistik Die Seite zeigt die Statistik aus der Schnittstellentabelle der Management Information Base (MIB). Hinweis Die Schnittstellenstatistik gibt für jeden Port die Gesamtzahl der empfangenen bzw. gesendeten Bytes an.
Seite 135 Konfigurieren mit dem Web Based Management 6.3 Das Menü "Information" • Nicht-Unicast empfangen Zeigt die Anzahl der empfangenen Telegramme an, die nicht vom Telegrammtyp Unicast sind. • Unicast gesendet Zeigt die Anzahl der gesendeten Unicast-Telegramme an. • Nicht-Unicast gesendet Zeigt die Anzahl der gesendeten Telegramme an, die nicht vom Telegrammtyp Unicast sind. •...
Seite 136 Konfigurieren mit dem Web Based Management 6.3 Das Menü "Information" Beschreibung der angezeigten Werte Die Tabelle gliedert sich in folgende Spalten: • Port Zeigt die verfügbaren Ports und Link Aggregationen an. Der Port setzt sich aus der Modulnummer und der Portnummer zusammen, z. B. Port 0.1 ist Modul 0, Port 1. Hinweis Anzeige der Telegrammstatistik Beachten Sie bei der Statistik der Telegrammlängen, dass sowohl eingehende als auch...
Seite 137 Konfigurieren mit dem Web Based Management 6.3 Das Menü "Information" Beschreibung der angezeigten Werte Die Tabelle gliedert sich in folgende Spalten: • Port Zeigt die verfügbaren Ports und Link Aggregationen an. Der Port setzt sich aus der Modulnummer und der Portnummer zusammen, z. B. Port 0.1 ist Modul 0, Port 1. •...
Seite 138 Konfigurieren mit dem Web Based Management 6.3 Das Menü "Information" Beschreibung der angezeigten Werte Die Tabelle gliedert sich in Spalten wie folgt: • Port Zeigt die verfügbaren Ports und Link Aggregationen an. Der Port setzt sich aus der Modulnummer und der Portnummer zusammen, z. B. Port 0.1 ist Modul 0, Port 1. •...
Seite 139 Konfigurieren mit dem Web Based Management 6.3 Das Menü "Information" Auf der Seite "Layer 2 > RMON > History" können Sie einstellen, für welche Ports Stichproben genommen werden sollen. Einstellungen • Port Wählen Sie den Port, für den die History angezeigt werden soll. Beschreibung der angezeigten Werte •...
Seite 140 Konfigurieren mit dem Web Based Management 6.3 Das Menü "Information" • Zu lang Anzahl der Telegramme, die verworfen werden, weil sie zu groß sind. • Fragmente Anzahl der Telegramme, die kleiner als 64 Bytes sind und eine fehlerhafte CRC-Prüfsumme haben. • Jabbers Anzahl der Telegramme mit VLAN-Tag, die eine fehlerhafte CRC-Prüfsumme haben und verworfen werden, weil sie zu groß...
Seite 141 Konfigurieren mit dem Web Based Management 6.3 Das Menü "Information" WBM-Seite für den Base Bridge-Modus "802.1Q VLAN Bridge": Beschreibung Die Tabelle kann folgende Spalten enthalten: • VLAN-ID Zeigt die VLAN-ID, die dieser MAC-Adresse zugeordnet ist. • MAC-Adresse Zeigt die MAC-Adresse des Teilnehmers, die das Gerät gelernt hat oder die der Anwender projektiert hat.
Seite 142 Konfigurieren mit dem Web Based Management 6.3 Das Menü "Information" 6.3.11 Multicast Status der Multicast-Filtertabelle Diese Tabelle zeigt die aktuell in der Filtertabelle eingetragenen Multicast-Telegramme mit ihren Zielports an. Die Einträge können dynamisch (das Gerät hat sie gelernt) oder statisch (der Anwender hat sie parametriert) erfolgt sein.
Seite 143 Konfigurieren mit dem Web Based Management 6.3 Das Menü "Information" • Status Zeigt den Status jedes Adress-Eintrags an. Dabei sind folgende Angaben möglich: – Statisch Die Adresse wurde vom Anwender statisch eingetragen. Statische Adressen sind permanent gespeichert, d.h. sie werden nicht nach Ablauf der Aging Time oder beim Neustart des Geräts gelöscht.
Seite 144 Konfigurieren mit dem Web Based Management 6.3 Das Menü "Information" Beschreibung Die Tabelle enthält folgende Spalten: • Systemname Systemname des angeschlossenen Geräts • Geräte-ID Gerätekennung des angeschlossenen Geräts. Die Geräte-ID entspricht dem Gerätenamen, der z. B. über SINEC PNI vergeben wird. Wenn kein Gerätename vergeben ist, wird die MAC- Adresse des Geräts angezeigt.
Seite 145 Konfigurieren mit dem Web Based Management 6.3 Das Menü "Information" Beschreibung • Port Zeigt die optischen Ports an, die Fiber Monitoring unterstützen. Dies ist von den Transceivern abhängig. • Status der Rx-Leistung – disabled Fiber Monitoring ist deaktiviert. – ok Der Wert für die Empfangsleistung der optischen Strecke liegt innerhalb der eingestellten Grenzen.
Seite 146 Konfigurieren mit dem Web Based Management 6.3 Das Menü "Information" • Status des Leistungsabfalls Um den Leistungsabfall der Verbindung überwachen zu können, muss für den optischen Port des Verbindungspartners die Funktion Fiber Monitoring aktiviert sein. – disabled Fiber Monitoring ist deaktiviert. –...
Seite 147 Konfigurieren mit dem Web Based Management 6.3 Das Menü "Information" Beschreibung der angezeigten Werte Die Tabelle enthält folgende Spalten: • Port Zeigt alle POF-Ports an. • Status der Leistung Zeigt den aktuellen Status des Ports an. – disabled Die Überwachung ist deaktiviert. –...
Seite 148 Konfigurieren mit dem Web Based Management 6.3 Das Menü "Information" 6.3.15 Routing 6.3.15.1 Routing-Tabelle Einleitung Diese Seite zeigt die Routen an, die aktuell verwendet werden. Beschreibung der angezeigten Werte Die Tabelle gliedert sich in folgende Spalten: • Zielnetzwerk Zeigt die Ziel-Adresse dieser Route an. •...
Seite 149 Konfigurieren mit dem Web Based Management 6.3 Das Menü "Information" 6.3.15.2 NAT-Übersetzungen Übersicht Diese Seite zeigt die aktiven NAT-Verbindungen an. Beschreibung der angezeigten Werte Die Tabelle gliedert sich in folgende Spalten: • Schnittstelle Zeigt die IP-Schnittstelle an. • Inside Local-Adresse Zeigt die tatsächliche Adresse des Geräts an, das von extern erreichbar sein soll. •...
Seite 150 Konfigurieren mit dem Web Based Management 6.3 Das Menü "Information" 6.3.16 DHCP-Server Diese Seite zeigt an, welche IPv4-Adressen den Geräten vom DHCP-Server zugeordnet wurden. Beschreibung • IP-Adresse Zeigt die IPv4-Adresse an, die dem DHCP-Client zugeordnet ist. • Pool-ID Zeigt die Nummer des IPv4-Adressbands an. •...
Seite 151 Konfigurieren mit dem Web Based Management 6.3 Das Menü "Information" • Zuordnungsstatus Zeigt den Status der Zuordnung an. – Zugewiesen Die Zuordnung wird verwendet. – Nicht verwendet Die Zuordnung wird nicht verwendet. – Wird geprüft Die Zuordnung wird geprüft. – Unbekannt Der Status der Zuordnung ist unbekannt.
Seite 152 Konfigurieren mit dem Web Based Management 6.3 Das Menü "Information" Beschreibung Die Leistungstabelle gliedert sich in folgende Spalten: • Name Zeigt den Namen der Baugruppe an. • Status Abhängig von dem Verhältnis zwischen den Schwellenwerten und der aktuellen Leistung werden folgende Statuswerte mit aufsteigender Priorität angezeigt: –...
Seite 153 Konfigurieren mit dem Web Based Management 6.3 Das Menü "Information" Die Temperaturtabelle gliedert sich in folgende Spalten: • Name Zeigt den Namen der Baugruppe an. Die Angaben in der Zeile "Chassis" beziehen sich auf die Innentemperatur des Gehäuses. Bei Stecktransceivern werden der Port und der Typ angegeben. •...
Seite 154 Konfigurieren mit dem Web Based Management 6.3 Das Menü "Information" 6.3.18 SNMP Diese Seite zeigt die angelegten SNMPv3-Gruppen an. Die SNMPv3-Gruppen konfigurieren Sie unter "System > SNMP". Beschreibung Die Tabelle gliedert sich in folgende Spalten: • Gruppenname Zeigt den Gruppennamen an. •...
Seite 155 Konfigurieren mit dem Web Based Management 6.3 Das Menü "Information" Beschreibung Dienste Die Liste "Dienste" zeigt die Sicherheitseinstellungen an. • Telnet-Server Die Einstellung konfigurieren Sie unter "System > Konfiguration". – Aktiviert: Unverschlüsselter Zugriff auf das CLI – Deaktiviert: Kein unverschlüsselter Zugriff auf das CLI •...
Seite 156 Konfigurieren mit dem Web Based Management 6.3 Das Menü "Information" • SNMP Die Einstellung konfigurieren Sie unter "System > SNMP > Allgemein". – "-" (SNMP deaktiviert) Ein Zugriff auf die Geräteparameter ist über SNMP nicht möglich. – SNMPv1/v2c/v3 Ein Zugriff auf die Geräteparameter ist mit den SNMP Versionen 1, 2c oder 3 möglich. –...
Seite 157 Konfigurieren mit dem Web Based Management 6.3 Das Menü "Information" mit den Rechten der verknüpften Rolle angemeldet. Wenn die zugehörige Gruppe auf dem Gerät bekannt ist, werden beide Tabellen ausgewertet. Hinweis Die Tabelle "Externe Benutzerkonten" wird nur ausgewertet, wenn Sie im RADIUS- Autorisierungsmodus "Herstellerspezifisch"...
Seite 158 Konfigurieren mit dem Web Based Management 6.3 Das Menü "Information" 6.3.19.3 Rollen Hinweis Es ist von der Rolle des angemeldeten Benutzers abhängig, welche Werte angezeigt werden. Die Seite zeigt die Rollen an, die lokal auf dem Gerät gültig sind. Beschreibung Die Tabelle enthält folgende Spalten: •...
Seite 159 Konfigurieren mit dem Web Based Management 6.3 Das Menü "Information" Diese Seite zeigt an, welche Gruppe mit welcher Rolle verknüpft ist. Die Gruppe ist auf einem RADIUS-Server definiert. Die Rolle ist lokal auf dem Gerät definiert. Beschreibung der angezeigten Werte Die Tabelle gliedert sich in folgende Spalten: •...
Seite 160 Konfigurieren mit dem Web Based Management 6.3 Das Menü "Information" Beschreibung Die Tabelle gliedert sich in folgende Spalten: • Port In dieser Spalte werden alle Ports des Geräts aufgeführt. • 802.1X Auth.-Status Der Authentifizierungsstatus des Teilnehmers. Es gibt folgende Möglichkeiten: – Autorisiert Der Datenverkehr über den Port ist nach einer erfolgreichen Authentifizierung mit dem Verfahren "802.1X"...
Seite 161 Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" 6.3.19.6 MAC-Authentifizierung Adresstabelle Diese Seite zeigt an, für welche MAC-Adressen die MAC-Authentifizierung durchgeführt wurde. Beschreibung Die Tabelle gliedert sich in folgende Spalten: • VLAN ID Zeigt die VLAN-ID, die dieser MAC-Adresse zugeordnet ist. •...
Seite 162 Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" Legen Sie fest, über welche Dienste auf das Gerät zugegriffen wird. Zu einigen Diensten gibt es weitere Konfigurationsseiten, auf denen detailliertere Einstellungen möglich sind. SCALANCE Layer 2 Switches Web Based Management (WBM) V4.5 Programmierhandbuch, 10/2023, C79000-G8900-C360-15...
Seite 163 Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" Beschreibung Die Seite enthält folgende Felder: • Telnet-Server Aktivieren oder deaktivieren Sie den Dienst "Telnet-Sever" für den unverschlüsselten Zugriff auf das CLI. • Telnet-Port Voreingestellt ist der Standard-Port 23. Optional können Sie eine Portnummer im Bereich 1024 …...
Seite 164 Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" • HTTPS-Server Aktivieren oder deaktivieren Sie den Dienst HTTPS-Server für den verschlüsselten Zugriff auf das WBM. • HTTPS-Port Voreingestellt ist der Standard-Port 443. Optional können Sie eine Portnummer im Bereich 1024 … 49151 oder 49500 ... 65535 eintragen. •...
Seite 165 Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" • Zeiteinstellung Wählen Sie aus der Klappliste die Einstellung. Folgende Einstellungen sind möglich: – Manuell Die Systemzeit wird manuell eingestellt. Weitere Einstellungen konfigurieren Sie unter "System > Systemzeit > Manuelle Einstellung". –...
Seite 166 Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" • Konfigurationsmodus Wählen Sie aus der Klappliste die Betriebsart. Folgende Betriebsarten sind möglich: – Automatisches Speichern Automatischer Sicherungsbetrieb. Ca. 1 Minute nach der letzten Parameteränderung oder vor dem Neustart des Geräts wird die Konfiguration automatisch abgespeichert. Zusätzlich erscheint im Anzeigebereich folgende Meldung "Die Änderungen werden automatisch in x Sekunden gespeichert.
Seite 167 Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" Vorgehensweise zur Konfiguration 1. Um die gewünschte Funktion zu nutzen, aktivieren Sie das entsprechende Optionskästchen. 2. Wählen Sie aus den Klapplisten die gewünschten Optionen. 3. Klicken Sie auf die Schaltfläche "Einstellungen übernehmen". 6.4.2 Allgemein 6.4.2.1...
Seite 168 Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" • Systemname Sie können den Namen des Geräts eintragen. Der eingetragene Name wird im Auswahlbereich angezeigt. Es sind maximal 255 Zeichen möglich. Der Systemname wird auch in der CLI-Eingabeaufforderung (Prompt) angezeigt. In der CLI- Eingabeaufforderung ist die Anzahl der Zeichen begrenzt.
Seite 169 Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" Beschreibung Die Seite enthält folgende Eingabefelder mit einer maximalen Länge von 32 Zeichen: • Eingabefeld "Geographische Breite" Geografische Breite: Hier wird der Wert für nördliche oder südliche Breite für den Standort des Geräts eingegeben.
Seite 170 Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" 6.4.3 Agent-IP Hier nehmen Sie die IP-Konfiguration des Geräts vor. Bei Geräten mit mehreren IP-Schnittstellen verweist dieser Aufruf auf den Menüpunkt "Subnetze > Konfiguration" im Menü "Layer 3" und die dortige Konfiguration der TIA- Schnittstelle. 6.4.4 6.4.4.1 DNS-Client...
Seite 171 Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" Die Seite enthält folgende Felder: • DNS-Client Aktivieren oder deaktivieren Sie, dass das Gerät als DNS-Client fungiert. • Verwendete DNS-Server Hier legen Sie fest, welche DNS-Server das Gerät verwendet: – learned only Das Gerät verwendet nur die durch DHCP zugewiesenen DNS-Server.
Seite 172 Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" Die Domainnamen 2 bis 4 können gelernt oder auf dieser Seite manuell konfiguriert werden. Bei mehreren DNS-Servern ist durch die Reihenfolge in der Tabelle festgelegt, in welcher Reihenfolge die Domainnamen herangezogen werden. Beschreibung Die Seite enthält folgende Felder: •...
Seite 173 Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" 6.4.5 Neustart Zurücksetzen der Voreinstellungen In diesem Menü finden Sie eine Schaltfläche zum Neustart des Geräts sowie die Möglichkeit, das Gerät auf die Werkseinstellungen bzw. die Defaulteinstellungen verschiedener Profile zurückzusetzen. Neustart Beachten Sie folgende Punkte beim Neustart eines Geräts: •...
Seite 174 Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" Auf Werkseinstellungen zurücksetzen Durch das Zurücksetzen aller Einstellungen auf die Werkseinstellungen gehen auch die IP- Adresse und die Passwörter verloren. Das Gerät ist danach nur über die serielle Schnittstelle, SINEC PNI oder über DHCP ansprechbar. ACHTUNG Bei entsprechendem Anschluss kann ein zuvor korrekt konfiguriertes Gerät nach dem Zurücksetzten kreisende Telegramme und damit den Ausfall des Datenverkehrs verursachen.
Seite 175 Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" Für den Neustart des Geräts stehen Ihnen mit den Schaltflächen auf dieser Seite folgende Möglichkeiten zur Verfügung: • Neustart Klicken Sie auf diese Schaltfläche, um das System neu zu starten. Sie müssen den Neustart in einer Dialogbox bestätigen.
Seite 176 Aktualisierung Firmware Die Firmware ist signiert und verschlüsselt. Damit ist si‐ chergestellt, dass nur von Siemens erstellte Firmware in das Gerät geladen werden kann. Sie können eine installierte Firmware-Version auf eine Vorgängerversion aktualisieren. Nach dem Ende des Downgrade-Vorgangs wird das Gerät nach einem Neu‐...
Seite 177 Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" Bereich Dateityp Beschreibung Hochla‐ Spei‐ Lö‐ chern schen Konfiguration Config Diese Datei enthält die Startkonfiguration. Diese Datei enthält unter anderem die Definitionen der Benutzer, Rollen, Gruppen und Funktionsrechte. Die Pass‐ wörter sind in der Datei "Users" abgespeichert. ConfigPack Detaillierte Konfigurationsinformationen z.
Seite 178 Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" Bereich Dateityp Beschreibung Hochla‐ Spei‐ Lö‐ chern schen Zertifikate & HTTPSCert Voreingestellte HTTPS-Zertifikate inkl. Schlüssel Schlüssel Die voreingestellten und automatisch erstellten HTTPS- Zertifikate sind selbst-signiert. Es wird dringend empfohlen eigene HTTPS-Zertifikate zu erstellen und bereitzustellen.
Seite 179 DebugExt Diese Datei beinhaltet ausführlichere Informationen für den Siemens Support. Sie ist verschlüsselt und kann ohne Sicherheitsrisiko per E-Mail an den Siemens Support gesendet werden. Das Speichern der Datei kann einige Zeit in Anspruch neh‐ men. LogFile Datei mit Einträgen aus der Ereignisprotokolltabelle...
Seite 180 Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" Die Firmware ist signiert und verschlüsselt. Es ist sichergestellt, dass nur von Siemens erstellte Firmware in das Gerät geladen werden kann. Hinweis Inkompatibilität zu Firmware-Vorgängerversionen ohne/mit gestecktem PLUG Bei der Installation einer Vorgängerversion kann es zu Verlust der Konfigurationsdaten kommen.
Seite 181 Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" Die Dateitypen können wie folgt genutzt werden: • Zur Offline-Diagnose Sie können die fehlerhafte Konfiguration eines Geräts als "RunningSINEMAConfig" über das WBM speichern und in STEP7 Basic/Professional importieren. Die Diagnose in STEP7 Basic/ Professional erfolgt, ohne dass eine Verbindung zu einem realen Gerät besteht.
Seite 182 Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" Beschreibung Die Tabelle gliedert sich in folgende Spalten: • Dateityp Zeigt den Dateityp an. • Beschreibung Zeigt die Kurzbeschreibung des Dateityps an. • Hochladen Mit dieser Schaltfläche können Sie Dateien auf das Gerät hochladen. Die Schaltfläche ist aktivierbar, wenn diese Funktion für den Dateityp unterstützt wird.
Seite 183 Daten aus einer externen Datei vom TFTP-Server in die Geräte zu laden. So können Sie z. B. eine neue Firmware aus einer Datei von einem TFTP-Server laden. Firmware Die Firmware ist signiert und verschlüsselt. Es ist sichergestellt, dass nur von Siemens erstellte Firmware in das Gerät geladen werden kann. Hinweis Inkompatibilität zu Firmware-Vorgängerversionen ohne/mit gestecktem PLUG...
Seite 184 Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" Konfigurationsdateien Hinweis Konfigurationsdateien und Modus Trial/Automatisches Speichern Im Modus "Automatisches Speichern" wird eine automatische Sicherung durchgeführt, bevor die Konfigurationsdateien (ConfigPack und Config) übertragen werden. Im Modus "Trial" werden Änderungen zwar übernommen aber nicht in den Konfigurationsdateien (ConfigPack und Config) gespeichert.
Seite 185 Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" Beschreibung Die Seite enthält folgende Felder: • Adresse des TFTP-Servers Geben Sie die IP-Adresse oder den FQDN (Fully Qualified Domain Name) des TFTP-Servers an, mit dem Sie Daten austauschen. • Port des TFTP-Servers Geben Sie hier den Port des TFTP-Servers an, über den der Datenaustausch abgewickelt werden soll.
Seite 186 Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" • Dateiname Für jeden Dateityp ist hier ein Dateiname vorgegeben. Hinweis Änderung des Dateinamens Sie können den in dieser Spalte vorgegebenen Dateinamen ändern. Nach dem Anklicken der Schaltfläche "Einstellungen übernehmen" ist der geänderte Name im Gerät gespeichert und kann auch mit dem Command Line Interface genutzt werden.
Seite 187 Zudem lassen sich auf dieser Seite die Zertifikate laden, die für den Aufbau einer gesicherten VPN-Verbindung notwendig sind. Firmware Die Firmware ist signiert und verschlüsselt. Es ist sichergestellt, dass nur von Siemens erstellte Firmware in das Gerät geladen werden kann. SCALANCE Layer 2 Switches Web Based Management (WBM) V4.5...
Seite 188 Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" Konfigurationsdateien Hinweis Konfigurationsdateien und Modus Trial/Automatisches Speichern Im Modus "Automatisches Speichern" wird eine automatische Sicherung durchgeführt, bevor die Konfigurationsdateien (ConfigPack und Config) übertragen werden. Im Modus "Trial" werden Änderungen zwar übernommen aber nicht in den Konfigurationsdateien (ConfigPack und Config) gespeichert.
Seite 189 Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" Beschreibung Die Seite enthält folgende Felder: • Adresse des SFTP-Servers Geben Sie die IP-Adresse oder den FQDN (Fully Qualified Domain Name) des SFTP-Servers an, mit dem Sie Daten austauschen. • Port des SFTP-Servers Geben Sie den Port des SFTP-Servers an, über den der Datenaustausch abgewickelt werden soll.
Seite 190 Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" • SFTP Passwort Geben Sie das Passwort für den Benutzer ein • SFTP Passwort bestätigen Bestätigen Sie das Passwort. Die Tabelle gliedert sich in folgende Spalten: • Dateityp Zeigt den Dateityp an. •...
Seite 191 Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" 6. Klicken Sie auf "Einstellungen übernehmen", um die ausgewählte Aktion zu starten. 7. Wenn ein Neustart notwendig ist, wird eine entsprechende Meldung ausgegeben. Klicken Sie auf die Schaltfläche "OK", um den Neustart durchzuführen. Wenn Sie auf die Schalfläche "Abbrechen"...
Seite 192 Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" Beschreibung Die Tabelle gliedert sich in folgende Spalten: • Typ Zeigt den Dateityp an. • Beschreibung Zeigt die Kurzbeschreibung des Dateityps an. • Einstellung Wenn aktiviert, wird die Datei verwendet. Nur aktivierbar, wenn das Passwort konfiguriert ist. •...
Seite 193 Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" 6.4.7 Ereignisse 6.4.7.1 Konfiguration Systemereignisse auswählen Auf dieser Seite legen Sie fest, wie ein Gerät auf Systemereignisse reagiert. Klicken Sie zum Aktivieren oder Deaktivieren der Optionen in die entsprechenden Optionskästchen der jeweiligen Spalte.
Seite 194 Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" Beschreibung der angezeigten Felder Die Seite enthält folgende Felder: • Verhalten des Meldekontakts Wählen Sie aus der Klappliste das Verhalten des Meldekontakts. Folgende Verhalten sind möglich: – Standard Standardeinstellung für den Meldekontakt. Ein auftretender Fehler wird durch die Fehler- LED angezeigt und der Meldekontakt wird geöffnet.
Seite 195 Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" Die Tabelle 2 gliedert sich in folgende Spalten: • Ereignis Die Spalte enthält folgende Werte: – Kalt-/Warmstart Das Gerät wurde eingeschaltet oder vom Anwender neu gestartet. Im Fehlerspeicher des Geräts wird ein neuer Eintrag mit der Art des durchgeführten Neustarts erzeugt. –...
Seite 196 Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" – Statusänderung PoE Der Zustand von PoE hat sich geändert. Hinweis Dieses Ereignis können Sie nur bei Geräten mit Unterstützung für PoE konfigurieren. – Statusänderung FMP Der Wert der Empfangsleistung bzw. der Betrag des Leistungsabfalls hat eine bestimmte Grenze unter- bzw.
Seite 197 Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" • Syslog Das Gerät schreibt einen Eintrag auf den Systemprotokoll-Server. Voraussetzung ist, dass der Systemprotokoll-Server eingerichtet und die Funktion "Syslog-Client" aktiviert ist. • Fehler Das Gerät löst einen Fehler aus. Die Fehler-LED leuchtet auf Vorgehensweise zur Konfiguration 1.
Seite 198 Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" Beschreibung Die Tabelle gliedert sich in folgende Spalten: • Client-Typ Wählen Sie den Client-Typ, für den Sie die Einstellungen vornehmen: – E-Mail Versand von Systemereignismeldungen per E-Mail – Log-Tabelle Eintragen von Systemereignissen in die Log-Tabelle –...
Seite 199 Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" 6.4.8 SMTP-Client 6.4.8.1 Allgemein Netzüberwachung durch E-Mails Beim Auftreten von Ereignissen kann das Gerät automatisch eine E-Mail versenden, z. B. an den Servicetechniker. Die E-Mail enthält die Identifikation des absendenden Geräts, eine Beschreibung der Ursache in Klartext sowie einen Zeitstempel.
Seite 200 Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" • E-Mail-Adresse des Absenders Geben Sie die E-Mail-Adresse des Absenders ein, der in der E-Mail angegeben wird. • Benutzername Wenn erforderlich, geben Sie den Benutzernamen ein, der zur Authentifizierung am SMTP- Server verwendet wird.
Seite 201 Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" 7. Aktivieren Sie den SMTP-Servereintrag. 8. Klicken Sie auf die Schaltfläche "Einstellungen übernehmen". Hinweis Je nach Eigenschaften und Konfiguration des SMTP-Servers kann es notwendig sein, die Eingabe von "E-Mail-Adresse des Absenders" anzupassen. Informieren Sie sich beim Administrator des SMTP-Servers.
Seite 202 Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" Beschreibung Die Seite enthält folgende Felder: • SMTP-Server Legen Sie fest, über welchen SMTP-Server die E-Mail versendet wird. • E-Mail-Adresse des SMTP-Empfängers Geben Sie die E-Mail-Adresse ein, an die das Gerät eine E-Mail sendet. Die Tabelle enthält folgende Spalten: •...
Seite 203 Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" Beschreibung SCALANCE Layer 2 Switches Web Based Management (WBM) V4.5 Programmierhandbuch, 10/2023, C79000-G8900-C360-15...
Seite 204 Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" Die Seite enthält folgende Felder: • Keep Alive Keep Alive ist per Default aktiviert. Wenn Keep Alive deaktiviert ist, wird die IP-Adresse bei einem Abbruch der Verbindung zum DHCP-Server oder bei einem Ablauf der Lease-Zeit auf 0.0.0.0 zurückgesetzt.
Seite 205 Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" • DHCP-Modus Legen Sie fest, mit welcher Art von Kennung sich der DHCP-Client bei seinem DHCP-Server anmeldet: – über MAC-Adresse Default-Einstellung. Die Identifikation läuft über die MAC-Adresse ab. – über DHCP-Client-ID Die Identifikation läuft über eine frei definierte DHCP-Client-ID ab.
Seite 206 Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" 6.4.9.2 DHCP-Server Das Gerät können Sie als DHCP-Server betreiben. Damit ist es möglich, den angeschlossenen Geräten automatisch IP-Adressen zuzuweisen. Die IP-Adressen werden entweder dynamisch aus einem von Ihnen vergebenen Adressband (Pool) verteilt oder es wird eine bestimmte IP- Adresse einem bestimmten Gerät zugewiesen.
Seite 207 Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" SCALANCE XB-200, SCALANCE XR-300WG und SCALANCE XF-200BA Auf dieser Seite legen Sie IPv4-Adressen fest, die über bestimmte Ports vergeben werden. Beschreibung Die Seite enthält folgende Felder: • DHCP-Server Aktivieren oder deaktivieren Sie den DHCP-Server auf dem Gerät. Hinweis Damit keine Konflikte mit IPv4-Adressen entstehen, darf im Netzwerk nur ein Gerät als DHCP- Server konfiguriert sein.
Seite 208 Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" Die Tabelle gliedert sich in folgende Spalten: • Selektieren Aktivieren Sie in der zu löschenden Zeile das Optionskästchen. • Pool-ID Zeigt die Nummer des IPv4-Adressbands an. Wenn Sie auf die Schaltfläche "Erstellen" klicken, wird eine neue Zeile mit einer eindeutigen Nummer (Pool-ID) angelegt.
Seite 209 Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" Beschreibung Die Seite enthält folgende Felder: • DHCP-Server Aktivieren oder deaktivieren Sie den DHCP-Server auf dem Gerät. Hinweis Damit keine Konflikte mit IPv4-Adressen entstehen, darf im Netzwerk nur ein Gerät als DHCP- Server konfiguriert sein.
Seite 210 Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" • Subnetz Tragen Sie den Netzadressbereich ein, der den Geräten zugewiesen wird. Verwenden Sie die CIDR-Schreibweise. Hinweis Auswirkungen auf andere Register Wenn Sie die Felder "Subnetz", "Untere IP-Adresse" und "Obere IP-Adresse" konfigurieren, wird die Zeile des entsprechenden DHCP-Pools im Register "Zuordnung Port zu IP-Adresse"...
Seite 211 Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" 3. Klicken Sie auf die Schaltfläche "Einstellungen übernehmen". Im Register "Zuordnung Port zu IP-Adresse" wird eine neue Zeile für die Pool-ID angelegt. In der Spalte "Port" stehen alle Ports zur Auswahl, die derzeit zu dem ausgewählten VLAN gehören.
Seite 212 Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" Die Konfiguration auf dieser Seite wirkt sich auf die Register "DHCP-Server" und "Port-Bereich" aus. Beschreibung Die Tabelle enthält folgende Spalten: • Pool-ID Zeigt die Nummer des IPv4-Adressbands an. Für jedes Adressband wird eine Zeile angelegt. •...
Seite 213 Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" Vorgehensweise Port einer IP-Adresse zuordnen 1. Wählen Sie den gewünschten Port aus. 2. Geben Sie die IPv4-Adresse und die Subnetzmaske ein. 3. Klicken Sie auf die Schaltfläche "Einstellungen übernehmen". Im Register "Port-Bereich" ist für den entsprechenden DHCP-Pool nur noch der ausgewählte Port aktiviert.
Seite 214 Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" • Alle Ports Wählen Sie aus der Klappliste die Einstellung. Sie haben folgende Einstellungsmöglichkeiten: – Aktiviert Das Optionskästchen wird bei allen Ports des entsprechenden VLANs aktiviert. – Deaktiviert Das Optionskästchen wird bei allen Ports entsprechenden VLANs deaktiviert. –...
Seite 215 Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" Beschreibung Die Seite enthält folgende Felder: • Pool-ID Wählen Sie das gewünschte IPv4-Adressband aus. • Optionscode Geben Sie die Nummer der gewünschten DHCP-Option ein. Die verschiedenen DHCP- Optionen sind im RFC 2132 definiert. Die unterstützten DHCP-Optionen werden im folgenden Absatz aufgeführt.
Seite 216 Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" • Schnittstellen-IP verwenden Wenn Sie das Optionskästchen aktivieren, wird die IPv4-Adresse als Default-Gateway verwendet, die der IP-Schnittstelle des Adressbands zugeordnet ist. Wenn das Optionskästchen deaktiviert ist, können Sie eine IPv4-Adresse eingeben. •...
Seite 217 Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" DHCP-Option löschen 1. Aktivieren Sie in der zu löschenden Zeile das Optionskästchen "Selektieren". Wiederholen Sie den Vorgang für alle Einträge, die Sie löschen wollen. 2. Klicken Sie auf die Schaltfläche "Löschen". Der Eintrag wird gelöscht.
Seite 218 Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" • Remote-ID Zeigt die Remote-ID an. • Circuit-ID Zeigt die Circuit-ID an. Vorgehensweise Eintrag anlegen 1. Wählen Sie eine Pool-ID aus. 2. Geben Sie die Remote-ID ein. 3. Geben Sie die Circuit-ID ein. 4.
Seite 219 Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" Beschreibung Die Seite enthält folgende Felder: • Pool-ID Wählen Sie das gewünschte IPv4-Adressband aus. • Identifikationsmethode des Clients Wählen Sie die Methode, nach der ein Client identifiziert wird. – Ethernet MAC Der Client wird über seine MAC-Adresse identifiziert.
Seite 220 Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" 6.4.9.8 Host-Optionen Für Gerät, denen Sie eine statische IP-Adresse zugewiesen haben, können Sie auf dieser Seite DHCP-Optionen festlegen. Mit den DHCP-Optionen stellt der DHCP-Server den Clients zusätzliche Konfigurationsparameter zur Verfügung. Beschreibung Die Seite enthält folgende Felder: •...
Seite 221 Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" • Wert Zeigt den Wert zur Identifikationsmethode an, der unter "Statische Zuordnung" vergeben wurde. • Optionscode Zeigt die DHCP-Option an. • Optionswert Geben Sie je nach gewähltem Optionscode den Host-Namen, den Namen des TFTP-Servers oder Bootfiles ein.
Seite 222 Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" Beschreibung Die Tabelle 1 gliedert sich in folgende Spalten: • 1. Spalte Zeigt an, dass die Einstellungen für alle Ports der Tabelle 2 gültig sind. • Einstellung Wählen Sie aus der Klappliste die Einstellung. Folgende Einstellungsmöglichkeiten haben Sie: –...
Seite 223 Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" Die Tabelle 2 gliedert sich in folgende Spalten: • Port Zeigt alle verfügbaren Ports an. Der Port setzt sich aus der Modulnummer und der Portnummer zusammen, z. B. Port 0.1 ist Modul 0, Port 1. •...
Seite 224 Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" Beschreibung Die Seite enthält folgende Felder: • SNMP Wählen Sie aus der Klappliste das SNMP-Protokoll. Folgende Einstellungen sind möglich: – "-" (Deaktiviert) SNMP ist deaktiviert. – SNMPv1/v2c/v3 SNMPv1/v2c/v3 wird unterstützt. Hinweis Beachten Sie, dass SNMP in den Versionen 1 und 2c über keine Sicherheitsmechanismen verfügt.
Seite 225 Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" • SNMPv1/v2c Read/Write Community String Tragen Sie den Community String für den lesenden und schreibenden Zugriff des SNMP- Protokolls ein. • SNMPv3 Benutzermigration – Aktiviert Wenn die Funktion aktiviert ist, wird eine SNMP-Engine-ID generiert, die migriert werden kann.
Seite 226 Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" 6.4.10.2 SNMPv3-Benutzer Benutzerspezifische Sicherheitseinstellungen Auf der WBM-Seite können Sie SNMPv3-Benutzer neu anlegen, ändern oder löschen. Das benutzerbasierte Sicherheitsmodell arbeitet mit dem Konzept des Benutzernamens, d. h. jedes Telegramm wird mit einer Benutzerkennung versehen. Diesen Benutzernamen und die betreffenden Sicherheitseinstellungen überprüfen sowohl der Absender wie auch der Empfänger.
Seite 227 Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" • Authentifizierungspasswort Geben Sie in das erste Eingabefeld das Authentifizierungspasswort ein. Das Passwort muss mindestens 1 Zeichen lang sein, die maximale Länge beträgt 32 Zeichen. Hinweis Länge des Passworts Als wichtige Maßnahme zur Erhöhung der Sicherheit empfehlen wir, dass das Passwort mindestens 6 Zeichen lang ist und Sonderzeichen, Groß-/Kleinschreibung sowie Zahlen enthält.
Seite 228 Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" 6.4.10.3 Zuordnung von SNMPv3-Benutzern zu Gruppen Konfiguration von Gruppenmitgliedern Auf dieser WBM-Seite ordnen Sie Benutzer SNMPv3-Gruppen zu. Jeder Benutzer kann nur in einer Gruppe Mitglied sein. Beschreibung Die Seite enthält folgende Felder: •...
Seite 229 Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" 6.4.10.4 SNMPv3-Zugriff Security-Einstellungen und Rechtevergabe SNMP Version 3 bietet eine Rechtevergabe, Authentifizierung und Verschlüsselung auf Protokollebene. Das Security-Level und die Lese-/Schreibrechte werden gruppenspezifisch definiert. Für jedes Mitglied einer Gruppe gelten automatisch die entsprechenden Einstellungen.
Seite 230 Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" Die Tabelle gliedert sich in folgende Spalten: • Selektieren Wählen Sie die Zeile, die Sie löschen wollen. • Gruppenname Zeigt den Namen der SNMPv3-Gruppe an. • Security-Level Zeigt die Sicherheitsstufe an, für die diese Zugriffsberechtigung gilt. •...
Seite 231 Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" 6.4.10.5 SNMPv3-Ansichten Konfiguration von SNMPv3-Ansichten Auf dieser WBM-Seite konfigurieren Sie die Parameter von SNMP-Ansichten. Hinweis Steuerung der SNMPv1- und SNMPv2c-Zugriffe Die vorkonfigurierten Ansichten SIMATICNETRD und SIMATICNETWR werden intern zur Steuerung des SNMPv1- und SNMPv2c-Zugriffs verwendet. Wenn sie diese Ansichten löschen oder verändern, hat das unmittelbare Auswirkungen auf die SNMPv1- und SNMPv2c-Zugriffe.
Seite 232 Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" Beschreibung Die Seite enthält folgende Felder: • Ansichtname Wählen Sie den Namen der Ansicht aus, die Sie konfigurieren wollen. Eine SNMPv3-Ansicht muss immer einem SNMPv3-Zugriff zugeordnet sein. Deshalb müssen Sie eine neue SNMPv3- Ansicht in der Tabelle im Register "SNMPv3-Zugriff"...
Seite 233 Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" 6.4.10.6 Benachrichtigungen SNMP-Traps und SNMPv3-Benachrichtigungen Beim Eintreten eines Alarmereignisses kann ein Gerät SNMP-Benachrichtigungen (Traps und Inform-Benachrichtigungen) an bis zu zehn verschiedene Management-Stationen gleichzeitig senden. Es werden nur bei solchen Ereignissen Benachrichtigungen gesendet, die im Menüpunkt "Ereignisse"...
Seite 234 Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" • Empfängertyp für Benachrichtigungen Der Empfängertyp legt die SNMP-Version und die Art der Benachrichtigung fest. SNMP- Inform-Benachrichtigungen müssen vom Empfänger quittiert werden, SNMP-Traps nicht. Es gibt folgende Möglichkeiten: – SNMPv1 Trap –...
Seite 235 Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" 6. Aktivieren Sie in der gewünschten Zeile "Benachrichtigung". 7. Klicken Sie auf die Schaltfläche "Einstellungen übernehmen". Trap-Eintrag löschen 1. Aktivieren Sie in der zu löschenden Zeile "Selektieren". 2. Klicken Sie auf die Schaltfläche "Löschen". Der Eintrag wird gelöscht. 6.4.11 Systemzeit Um die Systemzeit des Geräts einzustellen, gibt es unterschiedliche Methoden.
Seite 236 Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" • Letzter Synchronisationszeitpunkt Zeigt an, wann die letzte Uhrzeitsynchronisation stattgefunden hat. Wenn keine Uhrzeitsynchronisation möglich war, enthält das Feld die Angabe "Datum/Zeit nicht eingestellt". • Letzter Synchronisationsmechanismus Zeigt an, wie die letzte Zeitsynchronisation durchgeführt wurde. –...
Seite 237 Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" 6.4.11.2 DST-Übersicht Umstellung der Sommerzeit Auf dieser Seite können Sie neue Einträge für die Umstellung der Sommerzeit anlegen. Die Tabelle gibt Ihnen einen Überblick über die vorhandenen Einträge. Einstellungen Die Seite enthält folgende Felder: •...
Seite 238 Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" • Status Zeigt der Status des Eintrags an: – Aktiviert Der Eintrag wurde korrekt angelegt. – Ungültig Der Eintrag wurde neu angelegt und Anfangs- und Enddatum sind identisch. • Typ Zeigt an, wie die Umstellung der Sommerzeit erfolgt: –...
Seite 239 Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" 6.4.11.3 DST-Konfiguration Umstellung der Sommerzeit konfigurieren Auf dieser Seite können Sie die Einträge für die Umstellung der Sommerzeit konfigurieren. Durch die Umstellung auf Sommer- bzw. Winterzeit ist die Systemzeit für die lokale Zeitzone korrekt eingestellt.
Seite 240 Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" Sie können ein festes Datum für den Beginn und das Ende der Sommerzeit angeben. • Jahr Geben Sie das Jahr für die Umstellung der Sommerzeit an. • Anfangsdatum Geben Sie folgende Werte für den Beginn der Sommerzeit an: –...
Seite 241 Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" Sie können eine Regel für die Umstellung der Sommerzeit erstellen. • Anfangsdatum Geben Sie folgende Werte für den Beginn der Sommerzeit an: – Stunde Geben Sie die Stunde an. – Monat Geben Sie den Monat an.
Seite 242 Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" 6.4.11.4 SNTP-Client Uhrzeitsynchronisation im Netzwerk Das SNTP (Simple Network Time Protocol) dient zur Zeitsynchronisation im Netzwerk. Die Zeittelegramme werden von einem SNTP-Server im Netz versendet. Beschreibung Die Seite enthält folgende Felder: •...
Seite 243 Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" • Letzter Synchronisationsmechanismus Zeigt an, wie die letzte Zeitsynchronisation durchgeführt wurde. Folgende Arten gibt es: – Nicht eingestellt Die Zeit wurde nicht eingestellt. – Manuell Manuelle Zeiteinstellung – SNTP Automatische Zeitsynchronisation über SNTP –...
Seite 244 Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" • SNTP-Modus Wählen Sie aus der Klappliste die Synchronisationsart aus. Folgende Synchronisierungsarten sind möglich: – Listen Bei diesem Modus ist das Gerät passiv und empfängt SNTP-Telegramme, die die Uhrzeit liefern. Einstellungen in den Eingabefeldern "SNTP-Server-Adresse" und "Port des SNTP- Servers"...
Seite 245 Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" 3. Wählen Sie aus der Klappliste "SNTP-Modus" aus folgenden Optionen aus: – Poll Für diese Betriebsart müssen Sie Folgendes konfigurieren: - Zeitzonendifferenz (Schritt 2) - Abfrageintervall (Schritt 4) - Zeit-Server (Schritt 5) - Port (Schritt 7) - Schließen Sie die Konfiguration mit Schritt 8 ab.
Seite 246 Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" Beschreibung Die Seite enthält folgende Felder: • NTP-Client Markieren Sie dieses Optionskästchen, um die automatische Zeitsynchronisation über NTP zu aktivieren. • Nur NTP-Client (secure) Wenn aktiviert, erhält das Gerät die Systemzeit von einem gesicherten NTP-Server. Die Einstellung gilt für alle Servereinträge.
Seite 247 Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" • Sommerzeit (DST) Zeigt an, ob die Umstellung der Sommerzeit aktiv ist. – active (offset +1 h) Die Systemzeit wurde auf Sommerzeit umgestellt, d. h. es wird eine Stunde hinzugezählt. Die aktuelle Systemzeit sehen Sie oben rechts im Auswahlbereich des WBM. In dem Feld "Aktuelle Systemzeit"...
Seite 248 Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" Vorgehensweise Uhrzeitsynchronisation über NTP-Server 1. Klicken Sie in das Optionskästchen "NTP-Client", um die automatische Zeiteinstellung über NTP zu aktivieren. 2. Geben Sie in das Eingabefeld "Zeitzone" die lokale Zeitdifferenz zur Weltzeit (UTC) ein. Das Eingabeformat ist "+/-HH:MM"...
Seite 249 Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" 6.4.11.6 SIMATIC Time Client Zeiteinstellung über SIMATIC Time Client Beschreibung Die Seite enthält folgende Felder: • SIMATIC Time Client Markieren Sie dieses Optionskästchen, um das Gerät als SIMATIC Time Client zu aktivieren. •...
Seite 250 Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" Vorgehensweise 1. Klicken Sie in das Optionskästchen "SIMATIC Time Client", um den SIMATIC Time Client zu aktivieren. 2. Klicken Sie auf die Schaltfläche "Einstellungen übernehmen". 6.4.11.7 PTP-Client Automatische Zeiteinstellung über PTP Wenn die Uhrzeitsynchronisation über PTP erfolgen soll, können Sie hier die entsprechenden Einstellungen vornehmen.
Seite 251 Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" • Letzter Synchronisationsmechanismus Zeigt an, wie die letzte Zeitsynchronisation durchgeführt wurde. Folgende Arten gibt es: – Nicht eingestellt Die Zeit wurde nicht eingestellt. – Manuell Manuelle Zeiteinstellung – SNTP Automatische Zeitsynchronisation über SNTP –...
Seite 252 Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" 6.4.11.8 NTP-Server Auf dieser WBM-Seite konfigurieren Sie das Gerät als NTP-Server oder als NTP-Server vom Typ "NTP (secure)". Die anderen Geräte können über diesen NTP-Server die vom Gerät bereitgestellte Zeit abrufen. Damit sind die versorgten Geräte nicht auf eine Verbindung zu einem externen Zeitserver angewiesen.
Seite 253 Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" Die Tabelle gliedert sich in folgende Spalten: • Selektieren Wählen Sie die Zeile, die Sie löschen wollen. • Schnittstelle Die Bezeichnung der Schnittstelle, für die ein NTP-Server konfiguriert ist. • Mithören Wenn Sie dieses Optionskästchen aktivieren, wird für die entsprechende Schnittstelle die Uhrzeit über NTP synchronisiert.
Seite 254 Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" Konfiguration 1. Tragen Sie in das Eingabefeld "Web Based Management[s]" einen Wert von 60-3600 Sekunden ein. Wenn Sie den Wert 0 eintragen, ist die automatische Abmeldung deaktiviert. 2. Tragen Sie in das Eingabefeld "CLI (TELNET, SSH, Serial)[s]" einen Wert von 60-600 Sekunden ein.
Seite 255 Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" Beschreibung der angezeigten Felder Folgende Funktionalitäten sind möglich: • Auf Werkseinstellungen zurücksetzen Wenn Sie das Optionskästchen aktivieren, können Sie über den Taster die Funktion "Auf Werkseinstellungen zurücksetzen" ausführen. VORSICHT Tasterfunktion "Auf Werkseinstellungen zurücksetzen" beim Hochlauf aktiv Wenn Sie diese Funktion in ihrer Projektierung deaktiviert haben, ist die Deaktivierung nur im laufenden Betrieb gültig.
Seite 256 Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" • In Ihrem Netz befindet sich ein Syslog-Server, der die Log-Einträge entgegennimmt. Da es sich um eine UDP-Verbindung handelt, gibt es keine Rückmeldung an den Absender. • Die IP-Adresse bzw. der FQDN des Syslog-Servers ist im Gerät eingetragen. Beschreibung Die Seite enthält folgende Felder: •...
Seite 257 Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" 3. Geben Sie in das Eingabefeld "Server-Port" die Nummer des UDP-Ports des Servers ein. 4. Klicken Sie auf die Schaltfläche "Einstellungen übernehmen". Hinweis Die Standardeinstellung des Server-Ports ist Port 514. Eintrag ändern 1.
Seite 258 Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" Beschreibung der angezeigten Felder Die Tabelle gliedert sich in folgende Spalten: • Port Zeigt die verfügbaren Ports an. Wenn Sie auf den Port klicken, wird die entsprechende Konfigurationsseite geöffnet. Der Port setzt sich aus der Modulnummer und der Portnummer zusammen, z.
Seite 259 Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" • Status Zeigt an, ob der Port ein- oder ausgeschaltet ist. – enabled Der Port ist eingeschaltet. Datenverkehr ist nur über einen eingeschalteten Port möglich. – disabled Der Port ist ausgeschaltet, aber die Verbindung besteht noch. –...
Seite 260 Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" • Gelernte Netzknoten Die Anzahl der MAC-Adressen, die für diesen Port gelernt wurden. • Aktion bei der Überwachung von Netzknoten Zeigt die Aktion an, die beim Überschreiten der Anzahl überwachter Teilnehmer konfiguriert wurde: –...
Seite 261 Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" • Geblockt durch Zeigt an, warum sich der Port im Zustand "blocked" befindet: – - Der Port ist nicht geblockt. – Ringredundanz Der Port gehört zu einem Redundanzmanager. Wenn sich der Redundanzmanager im Status "Passive"...
Seite 262 Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" 6.4.15.2 Konfiguration Ports konfigurieren Auf dieser Seite können Sie alle Ports des Geräts konfigurieren. SCALANCE Layer 2 Switches Web Based Management (WBM) V4.5 Programmierhandbuch, 10/2023, C79000-G8900-C360-15...
Seite 263 Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" Beschreibung Die Tabelle gliedert sich in folgende Zeilen: • Port Wählen Sie aus der Klappliste den zu konfigurierenden Port aus. Der Port setzt sich aus der Modulnummer und der Portnummer zusammen, z. B. Port 0.1 ist Modul 0, Port 1. •...
Seite 264 Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" • Akt. Übertragungsmodus Zeigt die Übertragungsgeschwindigkeit und das Übertragungsverfahren des Ports an. Die Übertragungsgeschwindigkeit kann 10 Mbit/s, 100 Mbit/s, 1000 Mbit/s oder 10 Gbit/s betragen, beim SCALANCE XR-300WG zusätzlich 2500 Mbit/s und 5000 Mbit/s bei den 10- Gigabit-Ports.
Seite 265 Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" • Port-Typ (nicht bei allen Gerätegruppen verfügbar) Wählen Sie aus der Klappliste die Art des Ports aus. Hinweis Private VLAN-Funktionalität und RADIUS-Authentifizierung Wenn die VLAN-Zuweisung über RADIUS-Authentifizierung für einen oder mehrere Ports eines VLAN aktiviert ist, sollten Sie dieses VLAN nicht zusätzlich als Private VLAN konfigurieren.
Seite 266 Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" • Combo Port Medientyp (nicht bei allen Gerätegruppen verfügbar) Legen Sie den Modus des Combo Ports fest: – auto Wenn Sie diesen Modus wählen, hat der Stecktransceiver-Port Priorität. Sobald ein Stecktransceiver gesteckt wird, wird eine bestehende Verbindung am festen RJ45-Port getrennt.
Seite 267 Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" • Aktion bei der Überwachung von Netzknoten Aktion, die beim Überschreiten der Anzahl überwachter Teilnehmerzahl ausgelöst wird. Sobald die Anzahl unterschritten wird, wird die Aktion zurückgenommen. – Nein Keine Aktion bei der Überschreitung –...
Seite 268 Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" • Geblockt durch Zeigt an, warum sich der Port im Zustand "blocked" befindet: – - Der Port ist nicht geblockt. – Ringredundanz Der Port gehört zu einem Redundanzmanager. Wenn sich der Redundanzmanager im Status "Passive"...
Seite 269 Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" • NOA Diese Funktion ist nicht bei allen Gerätegruppen verfügbar, siehe Kapitel "Systemfunktionen und Hardware-Ausstattung". Hinweis Sie können diese Funktion nur konfigurieren, wenn das Gerät im Transparent Bridge Modus arbeitet (Layer 2 > VLAN > Allgemein > Klappliste "Base Bridge-Modus": 802.1D Transparent Bridge).
Seite 270 Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" Hinweis Das Gerät verhindert oder reduziert bei Überlastung eines Ports durch verschiedene Automatismen die Rückwirkung auf andere Ports und Prioritätsklassen (Class of Service). Dies kann auch bei aktivierter Flusskontrolle dazu führen, dass Telegramme verworfen werden. Port-Überlastungen treten auf, wenn das Gerät mehr Telegramme empfängt, als es senden kann, z.B.
Seite 271 Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" Vorgehensweise 1. Klicken Sie in das Optionskästchen vor dem entsprechenden Anschlussnamen, den Sie überwachen wollen, um die Überwachungsfunktion ein- oder auszuschalten. 2. Klicken Sie auf die Schaltfläche "Einstellungen übernehmen". 6.4.16.2 Link Change Konfiguration der Fehlerüberwachung von Zustandsänderungen bei Verbindungen Auf dieser Seite konfigurieren Sie, ob bei einer Zustandsänderung einer Netzwerkverbindung eine Fehlermeldung ausgelöst wird.
Seite 272 Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" Beschreibung der angezeigten Felder Die Seite enthält folgende Felder: • Umschalt-Zähler Konfigurieren Sie die maximale Anzahl der zugelassenen Wechsel zwischen "Link up" und "Link down" innerhalb der Umschalt-Zeit. • Umschalt-Reaktion Wählen Sie aus, was passiert, wenn der Fehler auftritt: –...
Seite 273 Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" Die Tabelle 2 gliedert sich in folgende Spalten: • Port Zeigt die verfügbaren Ports und Link Aggregationen an. Der Port setzt sich aus der Modulnummer und der Portnummer zusammen, z. B. Port 0.1 ist Modul 0, Port 1. •...
Seite 274 Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" 6.4.16.3 Redundanz Auf dieser Seite konfigurieren Sie, ob bei einer Zustandsänderung einer redundanten Verbindung eine Fehlermeldung ausgelöst wird. Einstellung • Redundanzverlust Bei aktiviertem Optionskästchen wird bei einer Ringumschaltung (MRP oder HRP, geblockter Port wird durchgeschaltet) beim jeweilige Ring-Manager die Fehler-LED aktiviert.
Seite 275 Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" Beschreibung Die Seite enthält folgende Felder: • Überwachung Schwellenwert Aktivieren oder deaktivieren Sie die Überwachung der Schwellenwerte. Wenn die Überwachung aktiviert ist, werden die Ereignisse nur ausgelöst, wenn der Schwellenwert länger als 15 Minuten überschritten wird. Die Tabelle enthält folgende Spalten: •...
Seite 276 Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" • Oberer Schwellenwert [°C] (Warning) Wenn dieser Wert überschritten wird, ändert sich der Status in "WARNING". Sie können konfigurieren, dass Sie durch eine Meldung informiert werden. • Oberer Schwellenwert [°C] (Critical) Wenn dieser Wert überschritten wird, ändert sich der Status in "CRITICAL".
Seite 277 Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" Beschreibung Die Seite enthält folgende Felder: • PROFINET-Gerätediagnose Zeigt an, ob PROFINET aktiviert ("On") oder deaktiviert ("Off") ist. • PROFINET-Gerätediagnose beim nächsten Hochlauf Stellen Sie ein, ob PROFINET nach dem nächsten Neustart des Geräts aktiviert ("On") oder deaktiviert ("Off") sein soll.
Seite 278 Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" 6.4.19 EtherNet/IP 6.4.19.1 EtherNet/IP EtherNet Industrial Protocol (EtherNet/IP) Auf dieser Seite konfigurieren Sie das Protokoll EtherNet/IP. Beschreibung Die Seite enthält folgende Felder: • EtherNet/IP-Gerätediagnose Zeigt an, ob EtherNet/IP aktiviert ("On") oder deaktiviert ("Off") ist. •...
Seite 279 Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" • EtherNet/IP DLR Stellen Sie ein, ob das Protokoll Device Level Ring (DLR) aktiviert ("Aktivieren") oder deaktiviert ("Deaktivieren") ist. • EtherNet/IP DLR-Ports Wählen Sie in den Klapplisten die beiden DLR-Ports aus. •...
Seite 280 Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" 6.4.19.2 DLR-Status Zustand Device Level Ring Diese Seite zeigt Informationen zum Protokoll Device Level Ring (DLR) an. Sie können auf dieser Seite keine Parameter konfigurieren. Beschreibung Die Seite enthält folgende Felder: •...
Seite 281 Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" • VLAN-ID Die VLAN-ID für EtherNet/IP. Die VLAN-ID "0" wird bei dem aktivierten EtherNet/IP DLR-VLAN angezeigt und solange ein Supervisor erkannt worden ist. Die Konfiguration der VLAN-ID für DRL ist abhängig vom Gerät: –...
Seite 282 Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" Informationen über die Konfiguration des C-PLUG Diese Seite liefert Detailinformationen über die Konfiguration, die im C-PLUG abgelegt ist. Darüber hinaus gibt es die Möglichkeit, den PLUG auf "Factory Default" zurückzusetzen oder mit einem neuen Inhalt zu versehen.
Seite 283 Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" Beschreibung der angezeigten Felder Die Tabelle gliedert sich in folgende Zeilen: • Status Zeigt den Status des PLUG an. Es gibt die folgenden Möglichkeiten: – ACCEPTED Es ist ein PLUG mit einer gültigen und passenden Konfiguration im Gerät vorhanden. –...
Seite 284 Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" • Version der Konfiguration Die Version der Konfigurationsstruktur. Diese Angabe betrifft die vom Gerät unterstützten Konfigurationsmöglichkeiten und hat nichts mit der konkreten Hardware-Konfiguration zu tun. Diese Revisionsangabe ändert sich also nicht, wenn Sie Zusatzkomponenten (z.B. Module bzw.
Seite 285 Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" 6.4.21 Ping Erreichbarkeit einer Adresse in einem IPv4-Netzwerk Mit der Ping-Funktion können Sie überprüfen, ob eine bestimmte IPv4-Adresse im Netzwerk erreichbar ist. Beschreibung Die Tabelle gliedert sich in folgende Spalten: • Zieladresse Geben Sie die IPv4-Adresse des Geräts ein.
Seite 286 Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" 6.4.22 DCP Discovery Auf dieser Seite können Sie eine Schnittstelle auswählen und nach den Geräten suchen, die über die Schnittstelle erreichbar sind und DCP unterstützen. DCP Discovery sucht nur nach Geräten, die im gleichen Subnetz liegen wie die Schnittstelle.
Seite 287 Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" • Schnittstelle Wählen Sie die gewünschte Schnittstelle aus. • Durchsuchen Startet die Suche nach Geräten, die über die gewählte Schnittstelle erreichbar sind. Nach dem Abschluss der Suche werden die erreichbaren Geräte in der Tabelle aufgelistet. Die Tabelle ist auf 100 Einträge begrenzt.
Seite 288 Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" Vorgehensweise zur Konfiguration 1. Wählen Sie die TIA-Schnittstelle aus. 2. Um alle Geräte anzuzeigen, die über die TIA-Schnittstelle erreichbar sind, klicken Sie auf die Schaltfläche "Durchsuchen". 3. Passen Sie die gewünschten Eigenschaften an. 4.
Seite 289 Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" • Genutzte Leistung [W] (nur lesbar) Summe der von den Endgeräten genutzten Leistung. • Schwellenwert der Leistung [%] Sobald die von den Endgeräten verbrauchte Leistung größer ist als der hier angegebene Prozentanteil, wird ein Event ausgelöst.
Seite 290 Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" • Benutzerdefinierte maximale Leistung verwenden Wählen Sie, ob die benutzerdefinierte maximale Leistung verwendet werden soll. Wenn "Keine Änderung" ausgewählt ist, bleibt der Eintrag in der Tabelle 2 unverändert. • Benutzerdefinierte maximale Leistung [W] Geben Sie die maximale Leistung an, die ein Port für die Versorgung eines angeschlossenen Geräts zur Verfügung stellt.
Seite 291 Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" • Benutzerdefinierte maximale Leistung [W] Geben Sie die maximale Leistung an, die ein Port für die Versorgung eines angeschlossenen Geräts zur Verfügung stellt. Dieser Wert wird nur berücksichtigt, wenn das dazugehörige Optionskästchen "Benutzerdefinierte maximale Leistung verwenden"...
Seite 292 Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" • Status (nur lesbar) Zeigt an, in welchem Zustand sich der Port befindet. Es gibt folgende Zustände: – disabled Die PoE-Spannungsversorgung für diesen Port ist deaktiviert. – delivering Die PoE-Spannungsversorgung für diesen Port ist aktiviert und es ist ein Gerät angeschlossen.
Seite 293 Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" Beschreibung der angezeigten Felder Die Seite enthält zwei Tabellen. In der Tabelle 1 können Sie Einstellungen vornehmen und diese allen Ports gleichzeitig zuweisen. In der Tabelle 2 können Sie für jeden Port unterschiedliche Einstellungen vornehmen.
Seite 294 Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" • Beginn Tragen Sie den Startzeitpunkt für die Spannungsversorgung über PoE im Format hh:mm ein. • Ende Tragen Sie den Endzeitpunkt für die Spannungsversorgung über PoE im Format hh:mm ein. • Montag ... Sonntag Aktivieren Sie die Optionskästchen für die Wochentage, an denen die Spannungsversorgung über PoE zur Verfügung stehen soll.
Seite 295 Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" Beschreibung Die Seite enthält folgende Felder: • Port Wählen Sie aus der Klappliste den gewünschten Port aus. • Test ausführen Aktiviert die Fehlerdiagnose. Das Ergebnis wird in der Tabelle dargestellt. Die Tabelle enthält folgende Spalten: •...
Seite 296 Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" Beschreibung Die Seite enthält folgende Felder: • Port Wählen Sie aus der Klappliste den gewünschten Port aus. • Aktualisieren Erneuert die Anzeige der Werte des eingestellten Ports. Das Ergebnis wird in der Tabelle dargestellt.
Seite 297 Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" • Max. Link (Singlemode)[m] Zeigt die maximale Distanz in Metern an, die mit diesem Medium möglich sind. • Max. Link (50.0/125um)[m] Zeigt die maximale Distanz in Metern an, die mit diesem Medium möglich sind. •...
Seite 298 Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" Das Menü "Layer 2" 6.5.1 Konfiguration Layer 2 konfigurieren Auf dieser Seite nehmen Sie eine Basiskonfiguration der Funktionen von Layer 2 vor. Auf den jeweiligen Konfigurationsseiten dieser Funktionen sind detailliertere Einstellungen möglich. Auf den Konfigurationsseiten können Sie auch die Einstellungen prüfen.
Seite 299 Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" Beschreibung • Dynamic MAC Aging Aktivieren oder deaktivieren Sie den Mechanismus "Aging". Weitere Einstellungen konfigurieren Sie unter "Layer 2 > Dynamic MAC Aging". • Redundanztyp Folgende Einstellungen gibt es: – "-" (Deaktiviert) Die Redundanzfunktion ist deaktiviert.
Seite 300 Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" • Redundanzverfahren Wenn Sie in der Klappliste "Redundanztyp" "Ring" oder "Ring with RSTP" auswählen, stehen Ihnen folgende Auswahlmöglichkeiten zur Verfügung: – Automatic Redundancy Detection Wählen Sie diese Einstellung, um eine automatische Konfiguration der Redundanzbetriebsart vorzunehmen.
Seite 301 Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" – RSTP Aktiviert das Rapid Spanning Tree Protocol (RSTP). Wenn an einem Port ein Spanning Tree- Telegramm erkannt wird, fällt dieser Port von RSTP auf Spanning Tree zurück. Weitere Einstellungen konfigurieren Sie unter "Layer 2 > Spanning Tree". Hinweis Bei RSTP kann es zu kurzzeitiger Schleifenbildung mit Telegrammverdoppelung oder zu Telegrammüberholungen kommen.
Seite 302 Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" • Dynamisches Multicast Folgende Einstellung sind möglich: – "-" (Deaktiviert) – IGMP Snooping Aktiviert IGMP (Internet Group Management Protocol). Weitere Einstellungen konfigurieren Sie unter "Layer 2 > Multicast > IGMP". –...
Seite 303 Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" 6.5.2.1 Allgemein Übertragungsprioritäten Auf dieser Seite können Sie die Prioritäten verschiedener Frames festlegen. Außerdem können Sie abhängig von der Priorität einstellen, nach welcher Methode die Abarbeitungsreihenfolge der Frames festgelegt wird. Beschreibung der angezeigten Werte Die Seite enthält folgende Felder: •...
Seite 304 Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" Vorgehensweise zur Konfiguration 1. Wählen Sie in den Klapplisten "Broadcast-Priorität" und "Agent-Priorität" aus, mit welcher Priorität die Frames intern verarbeitet werden. 2. Wählen Sie in der Klappliste "Abarbeitungsschema" aus, nach welcher Methode die Abarbeitungsreihenfolge der Frames festgelegt wird.
Seite 305 Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" Geräte mit 4 Queues Geräte mit 8 Queues Queue 3 Queue 6 Queue 4 Queue 7 Queue 4 Queue 8 Vorgehensweise zur Konfiguration 1. Wählen Sie zu jedem Wert der Spalte "CoS" mit Hilfe der Klappliste "Queue" die Warteschlange aus.
Seite 306 Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" • Queue Wählen Sie aus der Klappliste die Weiterleitungs-Warteschlange (Sendepriorität) aus, welcher dem Bereich von DSCP-Codes zugeordnet wird. • In Tabelle übernehmen Wenn Sie auf die Schaltfläche klicken, werden den DSCP-Codes im angegebenen Bereich die gewählte Weiterleitungs-Warteschlange (Sendepriorität) zugewiesen.
Seite 307 Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" 6.5.2.4 QoS-Priorisierung Festlegen der Priorität Auf dieser Seite können Sie portgranular einstellen, nach welchem Verfahren weiterzuleitende Frames priorisiert werden. Beschreibung der angezeigten Werte Die Tabelle 1 gliedert sich in folgende Spalten: •...
Seite 308 Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" Die Tabelle 2 gliedert sich in folgende Spalten: • Port Zeigt die konfigurierbaren Ports an. Der Port setzt sich aus der Modulnummer und der Portnummer zusammen, z. B. Port 0.1 ist Modul 0, Port 1.
Seite 309 Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" Vorgehensweise zur Konfiguration 1. Wählen Sie aus der Klappliste den gewünschten Priorisierungsmodus aus. 2. Klicken Sie auf die Schaltfläche "Einstellungen übernehmen". 6.5.2.5 CoS Port-Neuzuordnung Priorität beim Versenden ändern Auf dieser Seite können Sie abhängig von der Priorität beim Empfangen eines Frames, die Priorität ändern, mit der es versendet wird.
Seite 310 Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" Die Tabelle 2 gliedert sich in folgende Spalten: • Port Zeigt alle verfügbaren Ports an. Der Port setzt sich aus der Modulnummer und der Portnummer zusammen, z. B. Port 0.1 ist Modul 0, Port 1. •...
Seite 311 Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" Beschreibung der angezeigten Werte Die Tabelle 1 gliedert sich in folgende Spalten: • 1. Spalte Zeigt an, dass die Einstellungen für alle Ports gültig sind. • Ingress Unicast(DLF)-Limit / Ingress Broadcast-Limit / Ingress Multicast-Limit / Ingress Unicast-Limit Wählen Sie in der Klappliste die gewünschte Einstellung aus.
Seite 312 Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" • Ingress-Gesamtübertragungsrate kb/s Legen Sie die Datenrate für alle eingehenden Telegramme fest. Hinweis Das Gerät begrenzt den Datenverkehr nur dann auf den eingetragenen Wert, wenn für den entsprechenden Port mindestens ein Optionskästchen in den folgenden Spalten aktiviert wurde: •...
Seite 313 Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" Die Einstellmöglichkeiten auf dieser Seite sind abhängig davon, was Sie im Feld "Base Bridge- Modus" auswählen. Hinweis Ändern der Agent VLAN ID Wenn der Konfigurations-PC direkt über Ethernet mit dem Gerät verbunden ist und Sie die Agent VLAN-ID ändern, ist nach der Änderung das Gerät über Ethernet nicht mehr erreichbar.
Seite 314 Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" Beschreibung der angezeigten Felder Die Seite enthält folgende Felder: • Bridge-Modus Wählen Sie die Rolle des Geräts. Folgende Rollen gibt es: – Customer Wenn Sie das Gerät mit der Rolle "Customer" betreiben, verhält es sich wie ein Standard- IE-Switch.
Seite 315 Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" Die Tabelle gliedert sich in folgende Spalten: • Selektieren Wählen Sie die Zeile, die Sie löschen wollen. • VLAN-ID Zeigt die VLAN-ID an. Die VLAN-ID (eine Zahl zwischen 1 und 4094) kann nur beim Anlegen eines neuen Datensatzes einmalig vergeben werden und ist danach nicht mehr änderbar.
Seite 316 Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" • Update der Priorität Diese Spalte zeigt für alle VLANs den Status des Optionskästchens "Update der Priorität" am Anfang der Seite. Eine VLAN-spezifische Einstellung ist nicht möglich. • Liste der Ports Legen Sie die Verwendung der Ports fest.
Seite 317 Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" • Alle statischen und dynamischen Multicast-Einträge werden gelöscht. • Bei Spanning Tree können Sie die folgende Protokollkompatibilität einstellen: STP und RSTP. • Sie können GVRP nicht nutzen. • Sie können Guest VLAN nicht nutzen. •...
Seite 318 Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" 6.5.4.2 GVRP Konfiguration der GVRP-Funktion Über ein GVRP-Telegramm kann sich ein anderes Gerät am Port des Geräts für eine bestimmte VLAN-ID registrieren. Ein anderes Gerät kann z. B. ein Endteilnehmer oder ein Switch sein. Das Gerät kann außerdem GVRP-Telegramme über diesen Port senden.
Seite 319 Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" Die Tabelle 2 gliedert sich in folgende Spalten: • Port Zeigt alle verfügbaren Ports an. Der Port setzt sich aus der Modulnummer und der Portnummer zusammen, z. B. Port 0.1 ist Modul 0, Port 1. •...
Seite 320 Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" Beschreibung der angezeigten Felder Die Tabelle 1 gliedert sich in folgende Spalten: • 1. Spalte Zeigt an, dass die Einstellungen für alle Ports gültig sind. • Priorität / Port-VID / Erlaubte Telegrammtypen / Ingress Filterung Wählen Sie in der Klappliste die Einstellung aus.
Seite 321 Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" • Erlaubte Telegrammtypen Legen Sie fest, welche Arten von Telegrammen akzeptiert werden. Es gibt folgende Alternativen: – Nur getaggte Frames Das Gerät verwirft alle ungetaggten Telegramme. Andernfalls gelten die Weiterleitungsregeln entsprechend der Konfiguration. –...
Seite 322 Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" 6.5.5 Private VLAN 6.5.5.1 Allgemein Private VLAN-Konfigurationsseite Auf dieser Seite definieren Sie die Typen der PVLANs und ordnen Secondary PVLANs einem Primary PVLAN zu. Beschreibung Die Tabelle gliedert sich in folgende Spalten: •...
Seite 323 Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" Vorgehensweise zur Konfiguration 1. Legen Sie die gewünschten VLANs an, auf der Seite "Layer 2 > VLAN > Allgemein". Hinweis Auf allen IE-Switches eines PVLANs müssen alle Secondary PVLANs bekannt sein. Auch wenn ein IE-Switch keinen Host-Port in einem Secondary PVLAN hat, muss das Secondary PVLAN auf dem IE-Switch bekannt sein.
Seite 324 Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" Beispiele: • Ein Endgerät im Secondary PVLANs ist als DHCP-Client konfiguriert. Es ist ein Remote DHCP- Server eingerichtet. Ein PVLAN-Switch ist als DHCP Relay Agent konfiguriert. Konfigurieren Sie eine IP-Schnittstelle im Primary PVLAN des DHCP Relay Agents. Ordnen Sie die Secondary PVLANs, in denen sich DHCP-Clients befinden, dieser IP-Schnittstelle zu.
Seite 325 Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" 3. Wählen Sie eine Secondary VLAN-ID aus. 4. Klicken Sie auf die Schaltfläche "Erstellen". 6.5.6 Provider Bridge 6.5.6.1 Tunnel-Ports Konfigurationsseite für Tunnel-Ports Auf dieser Seite aktivieren Sie die Funktion Q-in-Q VLAN-Tunnel. Telegramme, die ein Tunnel- Port empfängt, werden um ein äußeres VLAN-Tag, die PVID des Ports, erweitert.
Seite 326 Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" Die Tabelle 2 gliedert sich in folgende Spalten: • Port Zeigt alle verfügbaren Ports an. Der Port setzt sich aus der Modulnummer und der Portnummer zusammen, z. B. Port 0.1 ist Modul 0, Port 1. •...
Seite 327 Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" 21.Aktivieren Sie bei dem gewünschten Port das Optionskästchen. 22.Klicken Sie auf die Schaltfläche "Einstellungen übernehmen". Auf der Seite "Layer 2 > VLAN > Port-Zuordnung" wird die Einstellung nach dem Speichern automatisch in "Q"...
Seite 328 Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" Einstellungen Die Seite enthält folgende Felder: • Mirroring Klicken Sie in dieses Optionskästchen, um das Mirroring zu aktivieren bzw. zu deaktivieren. Hinweis Sie müssen die Portspiegelung ausschalten, wenn Sie an den Monitor-Port ein normales Endgerät anschließen.
Seite 329 Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" Die Tabelle für die Basiseinstellungen enthält folgende Felder: • Selektieren Wählen Sie die Zeile, die Sie löschen wollen. • Session-ID Die Session-ID wird automatisch vergeben, wenn ein neuer Eintrag angelegt wird. Sie können genau eine Session anlegen.
Seite 330 Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" 6.5.7.2 Port Ports spiegeln Sie können die Einstellungen auf dieser Seite nur dann konfigurieren, wenn auf dem Register "Allgemein" zuvor eine Session-ID mit dem Session-Type "Port-basiert" erzeugt wurde. Beschreibung der angezeigten Felder Die Seite enthält folgende Felder: •...
Seite 331 Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" Vorgehensweise zur Konfiguration 1. Klicken Sie in der Tabelle in die Optionskästchen der Zeile hinter dem zu spiegelnden Port. Wählen Sie dabei aus, ob Sie eingehende oder ausgehende Pakete mithören wollen. Zum Mithören des gesamten Datenverkehrs eines Ports müssen Sie beide Optionskästchen markieren.
Seite 332 Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" Beschreibung der angezeigten Felder Die Seite enthält folgende Felder: • Dynamic MAC Aging Aktivieren oder deaktivieren Sie die Funktion zum automatischen Aging von gelernten MAC- Adressen. • Aging Time[s] Tragen Sie die Zeitspanne in Sekunden in 15er-Schritten ein. Nach dieser Zeitspanne wird eine gelernte Adresse gelöscht, wenn das Gerät keine weiteren Telegramme von dieser Absenderadresse mehr empfängt.
Seite 333 Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" 6.5.9 Ringredundanz 6.5.9.1 Ring Konfiguration der Ringredundanz • Ring-ID Wählen Sie die ID des Rings aus, den Sie konfigurieren wollen. • Ringredundanz Wenn Sie das Optionskästchen "Ringredundanz" aktivieren, schalten Sie die Ringredundanz ein.
Seite 334 Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" • Ringredundanzverfahren Hier stellen Sie die Betriebsart der Ringredundanz ein. Hinweis Wenn Sie mehrere redundante Ringe konfigurieren, müssen Sie für jeden Ring das Ringredundanzverfahren "MRP-Manager" auswählen. Folgende Betriebsarten stehen zur Verfügung: –...
Seite 335 Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" • Ring-Ports Hier stellen Sie die Ports ein, die bei der Ringredundanz als Ringports verwendet werden sollen. Hinweis Agent VLAN-ID der Ringports Für die Ringports müssen Sie die Agent VLAN-ID konfigurieren. Auch für die Ringports können Sie deshalb eine VLAN-ID im Wertebereich 1 ...
Seite 336 Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" Geräte Werkseinstellung Ring-Ports SCALANCE XR324WG P0.1 und P0.2 SCALANCE XR328‑4C WG (GE) SCALANCE XR326-2C PoE WG P0.25 und P0.26 SCALANCE XR328‑4C WG Port-Gruppen bei Geräten mit mehr als 8 Ports Die Ringports eines MRP-Rings sollten der gleichen logischen Port-Gruppe angehören. XB-200 Gerät Artikelnummer...
Seite 337 Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" Gerät Artikelnummer Port-Gruppe SCALANCE XP216 6GK5 216-0HA00-2AS6 Gruppe 1 Port 1 ... Port 5, Port 7 SCALANCE XP216 6GK5 216-0HA00-2TS6 Gruppe 2 SCALANCE XP216 EEC 6GK5 216-0HA00-2ES6 Port 6, Port 8, Port 9, SCALANCE XP216 PoE EEC 6GK5 216-0UA00-5ES6 Port 11, Port 13, Port 15...
Seite 338 Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" sind als "MRP Auto-Manager" konfiguriert, sodass eine der Steuerungen der MRP-Manager wird. Alle anderen Geräte im Ring sind MRP-Clients. Die beiden Steuerungen senden H-Sync- Frames in beide Richtungen des Rings (Provider). H-Sync-Frames, die sie empfangen, werden nicht weitergeleitet (Consumer).
Seite 339 Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" • Default wiederherstellen Diese Schaltfläche ist nur funktionsfähig, wenn mehrere redundante Ringe aktiv sind. Klicken Sie diese Schaltfläche, um die Ringredundanz-Konfiguration auf die Werkseinstellungen zurückzusetzen. • DNA-Redundanz Aktivieren/Deaktivieren Sie die DNA-Redundanz. Sie können die DNA-Redundanz nur einschalten, wenn folgende Voraussetzungen erfüllt sind: –...
Seite 340 Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" PROFINET-Varianten Wenn Sie die Werkseinstellungen wiederherstellen, dann ist die Ringredundanz aktiviert. Mit dem Zurücksetzen auf Werkseinstellungen werden auch die Ringport-Einstellungen zurückgesetzt. Wenn Sie vor dem Zurücksetzen andere Ports als Ringports verwendet haben, dann kann ein zuvor korrekt konfiguriertes Gerät kreisende Telegramme und damit den Ausfall des Datenverkehrs verursachen.
Seite 341 Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" Aktivieren sie die Standby-Redundanz für beide Standby-Partner und wählen Sie, über welche Ports das Gerät mit den zu koppelnden Ringen verbunden ist. Als "Name der Standby-Verbindung" muss für beide Partner ein eindeutiger Name im Ring vergeben werden, mit dem die beiden zusammengehörenden Geräte als Standby-Partner identifiziert werden.
Seite 342 Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" • Standby-Master-Betrieb erzwingen Wenn Sie dieses Optionskästchen markieren, wird das Gerät unabhängig von seiner MAC- Adresse als Standby-Master konfiguriert. – Wenn bei keinem der beiden Geräte, für die der Standby-Manager eingeschaltet ist, dieses Optionskästchen markiert ist, dann übernimmt im fehlerfreien Zustand das Gerät mit der höheren MAC-Adresse die Funktion des Standby-Masters.
Seite 343 Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" • Der Partner hat eine Zeitüberschreitung erkannt [ms] Dieses Eingabefeld wird nur angezeigt, wenn das Optionskästchen "Warten auf Standby- Partner" deaktiviert ist. In diesem Fall können Sie hier die Zeit festlegen, die das Gerät wartet, bis es eine Standby-Verbindung aufbaut.
Seite 344 Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" Überwachung optischer Verbindungen im Ring Mit der Funktion Link Check können Sie die Übertragungsqualität optischer Strecken innerhalb eines HRP- oder MRP-Rings überwachen, gestörte Übertragungsstrecken identifizieren und unter bestimmten Bedingungen abschalten. Wenn die gestörte Strecke abgeschaltet ist, kann der Redundanzmanager den Ring schließen und die Kommunikation wiederherstellen.
Seite 345 Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" Beschreibung der angezeigten Felder Die Tabelle enthält folgende Spalten: • Port Zeigt die verfügbaren Ports an. Der Port setzt sich aus der Modulnummer und der Portnummer zusammen, z. B. Port 0.1 ist Modul 0, Port 1. •...
Seite 346 Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" 6.5.9.4 MRP-Interconnection Redundante Kopplung von Ringen Auf dieser Seite erstellen, löschen und konfigurieren Sie MRP-Interconnection-Verbindungen. Beschreibung Die Seite enthält folgende Felder: • MRP-Interconnection Markieren Sie dieses Optionskästchen, um MRP-Interconnection für das Gerät zu aktivieren. Sie können MRP-Interconnection nur einschalten, wenn folgende Voraussetzungen erfüllt sind: –...
Seite 347 Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" • Interconnection-Domain-Name Geben Sie einen beliebigen Namen für die MRP-Interconnection-Verbindung ein. Sie können für die vier Geräte, die für die Kopplung der Ringe eingesetzt werden, auch unterschiedliche Namen festlegen. Zulässige Zeichen für diesen Namen sind die Buchstaben 'A' bis 'Z' und 'a' bis 'z' sowie die Ziffern '0' bis '9' und das Zeichen '-'.
Seite 348 Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" • Rolle/Position Es gibt die beiden Rollen „Manager“ und „Client“. Für Clients legen Sie außerdem die Position fest („Primary“ oder „Secondary“). In dieser Klappliste gibt es deshalb die folgenden Auswahlmöglichkeiten: –...
Seite 349 Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" Konfigurieren Sie für jedes Gerät die folgenden Parameter für die Ringredundanz: 1. Legen Sie die Ring-Ports fest. 2. Aktivieren Sie MRP. 3. Weisen Sie dem Gerät eine MRP-Rolle zu. 4. Konfigurieren Sie für zwei Geräte in jedem Ring das Ringredundanzverfahren „MRP Auto- Manager“, damit auch beim Ausfall eines Gerätes eine unverzügliche Rekonfiguration des MRP-Rings erfolgen kann.
Seite 350 Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" In der jeweiligen Konfigurationsseite der Funktionen sind weitere Einstellungen möglich. Je nach Kompatibilitätsmodus können Sie in der jeweiligen Konfigurationsseite die entsprechende Funktion konfigurieren. Beschreibung der angezeigten Felder Die Seite enthält folgende Felder: •...
Seite 351 Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" • RSTP+ RSTP+ ermöglicht die Kopplung eines Netzsegments, in dem Spanning Tree aktiviert ist, mit einem MRP-Ring. Stellen Sie sicher, dass folgende Voraussetzungen erfüllt sind, bevor Sie dieses Kontrollkästchen aktivieren: –...
Seite 352 Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" 6.5.10.2 CIST Allgemein Konfiguration MSTP-CIST Die Seite besteht aus folgenden Teilen: • Der linke Teil der Seite zeigt die Konfiguration des Geräts. • Der mittlere Teil zeigt die Konfiguration der Root-Bridge, wie sie aus Spanning Tree- Telegrammen abgeleitet werden kann, die ein Gerät empfangen hat.
Seite 353 Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" • Root-Port Zeigt den Port an, über den der Switch mit der Root-Bridge kommuniziert. • Root-Kosten Die Pfadkosten von diesem Gerät bis zur Root-Bridge • Topologieänderungen / Letzte Topologieänderung Die Angabe für das Gerät nennt die Zahl der Umkonfigurationen aufgrund des Spanning Tree- Mechanismus seit des letzten Hochlaufs.
Seite 354 Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" • Name der Region Tragen Sie den Namen der MSTP-Region ein, zu der dieses Gerät gehört. Defaultmäßig ist hier die MAC-Adresse des Geräts eingetragen. Dieser Wert muss auf allen Geräten, die zur selben MSTP-Region gehören, gleich sein.
Seite 355 Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" Beschreibung Die Tabelle 1 gliedert sich in folgende Spalten: • 1. Spalte Zeigt an, dass die Einstellungen für alle Ports der Tabelle 2 gültig sind. • Spanning Tree-Status Wählen Sie aus der Klappliste die Einstellung. Folgende Einstellungsmöglichkeiten haben Sie: –...
Seite 356 Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" • Pfadkosten Dieser Parameter dient zur Berechnung des zu wählenden Weges. Die Strecke mit dem geringsten Wert wird als Weg ausgewählt. Haben mehrere Ports eines Geräts den gleichen Wert bei gleichen Pfadkosten, wird der Port mit der niedrigsten Portnummer ausgewählt. Wenn im Feld "Kalk.
Seite 357 Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" • Edge Type Legen Sie die Art des "Edge Port" fest. Sie haben folgende Möglichkeiten: – "-" Edge Port ist deaktiviert. Der Port wird wie ein "no Edge Port" behandelt. –...
Seite 358 Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" • Hello Time Tragen Sie das Intervall ein, nach der die Bridge Konfigurationstelegramme (BPDUs) sendet. Standardmäßig sind 2 Sekunden eingestellt. Wertebereich: 1-2 Sekunden Hinweis Die portspezifische Einstellung der Hello Time ist nur mit der Protokollkompatibilität MSTP möglich.
Seite 359 Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" 6.5.10.4 MST Allgemein Multiple Spanning Tree-Konfiguration Bei MSTP können zusätzlich zu RSTP mehrere VLANs in einem LAN mit eigenen RSTP-Bäumen verwaltet werden. Beschreibung Die Seite enthält folgendes Feld: • MSTP-Instanz-ID Tragen Sie die Nummer der MSTP-Instanz ein.
Seite 360 Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" Vorgehensweise Neuen Eintrag erstellen 1. Tragen Sie in das Feld "MSTP-Instanz-ID" die Nummer der MSTP Instanz ein. 2. Klicken Sie auf die Schaltfläche "Erstellen". 3. Tragen Sie in das Feld "VLAN-ID" die ID des VLANs ein. 4.
Seite 361 Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" Die Tabelle 1 gliedert sich in folgende Spalten: • 1. Spalte Zeigt an, dass die Einstellungen für alle Ports gültig sind. • MSTP-Status Wählen Sie aus der Klappliste die Einstellung. Folgende Einstellungsmöglichkeiten haben Sie: –...
Seite 362 Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" • Pfadkosten Die Pfadkosten von diesem Port zur Root-Bridge. Die Strecke mit dem geringsten Wert wird als Weg ausgewählt. Haben mehrere Ports eines Geräts den gleichen Wert, wird der Port mit der niedrigsten Portnummer ausgewählt.
Seite 363 Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" 6.5.10.6 Enhanced Passive Listening Compatibility Spanning Tree und Ringredundanz Wenn Sie Enhanced Passive Listening Compatibility aktivieren, werden Topologieänderungen (Topology Change Notifications) über RSTP-Edge-Ports versendet. In Verbindung mit der Funktion "Edge-Typ" (siehe "Layer 2 > Spanning Tree > CIST-Port") ist dieser Parameter notwendig, um Spanning Tree-Netze mit HRP-Ringen zu koppeln.
Seite 364 Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" ausgesendeten Telegramme wieder am gleichen Port empfangen werden, ist eine Schleife an anderen Netzkomponenten aufgetreten "Remote Loop". Hinweis Eine Schleife ist ein Fehler im Netzaufbau, der beseitigt werden muss. Die Schleifenerkennung kann helfen, den Fehler schneller zu finden, behebt ihn jedoch nicht.
Seite 365 Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" Die Tabelle 2 enthält folgende Spalten: • Port Zeigt die verfügbaren Ports an. • Einstellung Legen Sie fest, wie der Port mit Loop-Detection-Telegrammen verfahren soll. Wählen Sie aus der Klappliste eine der folgenden Optionen: Hinweis Durch die Testtelegramme entsteht zusätzliche Netzlast.
Seite 366 Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" • Quell-Port Zeigt den Empfänger-Port des Loop-Detection-Telegramms an, das die letzte Reaktion ausgelöst hat. • Quell-VLAN Dieses Feld zeigt die VLAN-ID des Loop-Detection-Telegramms an, das die letzte Reaktion ausgelöst hat. Voraussetzung dafür ist, dass das Optionskästchen "VLAN Loop Detection"...
Seite 367 Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" Anzeige der konfigurierten Bündelung Auf dieser Seite werden alle konfigurierten Link Aggregationen angezeigt. Beschreibung der angezeigten Felder Die Tabelle gliedert sich in folgende Spalten: • Selektieren Wählen Sie die Zeile, die Sie löschen wollen. •...
Seite 368 Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" • VLAN-Modus Legen Sie fest, wie die Link Aggregation in einem VLAN eingetragen wird: – Hybrid Die Link Aggregation sendet getaggte und ungetaggte Telegramme. Sie ist nicht automatisch Mitglied eines VLANs. –...
Seite 369 Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" 3. Übernehmen Sie die Konfiguration für alle Geräte. 4. Führen Sie als letzten Schritt die Verkabelung durch. Hinweis Wenn Sie die Verkabelung von gebündelten Verbindungen vor der Konfiguration durchführen, können Sie Schleifen im Netzwerk erzeugen. Das betreffende Netzwerk wird dadurch stark beeinträchtigt oder es kann eine Störung auftreten.
Seite 370 Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" Beschreibung der angezeigten Felder Die Tabelle 1 gliedert sich in folgende Spalten: • 1. Spalte Zeigt an, dass die Einstellungen für alle Ports der Tabelle 2 gültig sind. • Einstellung Wählen Sie aus der Klappliste die Einstellung.
Seite 371 Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" 6.5.13 DCP-Weiterleitung Anwendungen Das DCP-Protokoll wird von STEP 7 und SINEC PNI für die Konfiguration und Diagnose verwendet. In der Werkseinstellung ist DCP auf allen Ports aktiviert, d.h. empfangene DCP-Telegramme werden auf allen Ports weitergeleitet.
Seite 372 Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" Die Tabelle 2 gliedert sich in folgende Spalten: • Port Zeigt die verfügbaren Ports an. Der Port setzt sich aus der Modulnummer und der Portnummer zusammen, z. B. Port 0.1 ist Modul 0, Port 1. •...
Seite 373 Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" Anwendungen PROFINET benutzt LLDP für die Topologie-Diagnose. In der Werkseinstellung ist LLDP für alle Ports aktiviert, d. h. es werden LLDP-Telegramme auf allen Ports gesendet und empfangen. Mit dieser Funktion haben Sie die Möglichkeit, das Aussenden und/oder Empfangen pro Port ein- oder auszuschalten.
Seite 374 Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" Tabelle 2 gliedert sich in folgende Spalten: • Port Zeigt die verfügbaren Ports an. Der Port setzt sich aus der Modulnummer und der Portnummer zusammen, z. B. Port 0.1 ist Modul 0, Port 1. •...
Seite 375 Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" Gerät vergleicht den Wert, den es für die Sendeleistung erhalten hat, mit der tatsächlich empfangenen Leistung. Aus der Differenz von Empfangsleistung und Sendeleistung ergibt sich der Leistungsabfall auf der Strecke. Der berechnete Leistungsabfall wird ebenfalls auf die eingestellten Grenzwerte überwacht.
Seite 376 Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" • Rx-Leistung [dBm] Wartungsanforderung (Critical) Tragen Sie den Wert ein, bei dem Sie durch eine Meldung des Severity-Levels "Critical" über die Verschlechterung der Empfangsleistung informiert werden. Wenn Sie den Wert "0" eintragen, wird die Empfangsleistung nicht überwacht. Der Default-Wert ist von dem jeweiligen Transceiver abhängig.
Seite 377 Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" Auf dieser Seite definieren Sie auch die statischen Unicast-Filter. Abhängigkeit vom "Base Bridge-Modus" Die angezeigten Felder sind davon abhängig, welcher "Base Bridge-Modus" eingestellt ist. Wenn Sie den "Base Bridge-Modus" ändern, gehen die bestehenden Einträge verloren. Die folgenden Bilder zeigen die unterschiedlichen Inhalte der WBM-Seite für die beiden Betriebsarten "802.1Q VLAN Bridge"...
Seite 378 Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" Die Tabelle enthält folgende Spalten: • Selektieren Wählen Sie die Zeile, die Sie löschen wollen. • VLAN-ID Zeigt die VLAN-ID, der diese MAC-Adresse zugeordnet ist. • MAC-Adresse Zeigt die MAC-Adresse des Teilnehmers, die das Gerät gelernt hat oder die der Anwender projektiert hat.
Seite 379 Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" 6.5.16.2 Gesperrte Ports Aktivierung der Zugangskontrolle Auf dieser Seite können Sie einzelne Ports für unbekannte Teilnehmer sperren. Wenn die Port Lock-Funktion aktiviert ist, werden Pakete an diesem Port, die von unbekannten MAC-Adressen kommen, sofort verworfen.
Seite 380 Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" Die Tabelle 2 gliedert sich in folgende Spalten: • Port In dieser Spalte werden alle in diesem Gerät verfügbaren Ports aufgeführt. • Einstellung Aktivieren oder deaktivieren Sie die Zugriffssteuerung für den Port. Vorgehensweise zur Konfiguration Zugriffssteuerung für einen einzelnen Port aktivieren 1.
Seite 381 Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" Vorgehensweise zur Konfiguration Adressen lernen 1. Klicken Sie auf die Schaltfläche "Lernprozess starten", um den Lernvorgang zu starten. Nach dem Starten des Lernvorgangs wird die Schaltfläche "Lernprozess starten" durch die Schaltfläche "Lernprozess stoppen"...
Seite 382 Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" 6.5.16.4 Blocking Weiterleitung von unbekannten Unicast-Telegrammen sperren Auf dieser Seite wird das Weiterleiten von unbekannten Unicast-Telegrammen für einzelne Ports gesperrt. Beschreibung der angezeigten Werte Die Tabelle 1 gliedert sich in folgende Spalten: •...
Seite 383 Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" Die Tabelle 2 gliedert sich in folgende Spalten: • Port Zeigt die verfügbaren Ports an. Der Port setzt sich aus der Modulnummer und der Portnummer zusammen, z. B. Port 0.1 ist Modul 0, Port 1. Hinweis Ringredundanz/Standby Wenn Ringredundanz oder Standby aktiviert sind, werden die hierfür konfigurierten Ports...
Seite 384 Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" Reduzierung der Netzlast Im Gegensatz zu Unicast-Telegrammen bewirken Multicast-Telegramme eine höhere Last für das Gerät. Generell werden Multicast-Telegramme an allen Ports versendet. Es gibt folgende Möglichkeiten, die Last durch Multicast-Telegramme zu reduzieren: •...
Seite 385 Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" Beschreibung der angezeigten Felder Die Seite kann folgende Felder enthalten: • VLAN-ID Wenn Sie auf dieses Textfeld klicken, wird Ihnen eine Klappliste angeboten. Hier können Sie die VLAN-ID einer neu zu projektierenden MAC-Adresse auswählen. •...
Seite 386 Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" • Status - Statisch Zeigt den Status jedes Adress-Eintrags. Die Adresse wurde vom Anwender statisch eingetragen. Statische Adressen sind permanent gespeichert, d.h. sie werden nicht nach Ablauf der Aging-Time oder beim Neustart des Geräts gelöscht. Sie müssen vom Anwender gelöscht werden.
Seite 387 Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" Layer 2-Multicast-Adressen über ein Skript anlegen und GMRP Wenn Sie mehrere Layer 2-Multicast-Adressen über ein Skript anlegen wollen, muss GMRP deaktiviert sein, solange das Skript ausgeführt wird. Gehen Sie wie folgt vor: 1.
Seite 388 Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" Beschreibung der angezeigten Felder Die Seite enthält folgende Felder: • IGMP Snooping Aktivieren oder deaktivieren Sie IGMP-Snooping. Die Funktion aktiviert IGMP-Snooping auf allen Schnittstellen und ermöglicht die Zuordnung von IP-Adressen zu Multicast-Gruppen. Wenn die Funktion aktiviert ist, werden die Multicast-Adressen, die über IGMP-Snooping gelernt wurden, in die Multicast-Filtertabelle eingetragen und IGMP-Telegramme weitergeleitet.
Seite 389 Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" • Verarbeitung von Snooping Reports Folgende Einstellung sind möglich: – Client-Ports Das Gerät verarbeitet IGMP-Joins nur an Client-Ports. – Alle Ports Das Gerät verarbeitet IGMP-Joins an allen Ports. • Snooping Report weiterleiten Folgende Einstellung sind möglich: –...
Seite 390 Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" 4. Wählen Sie aus der Klappliste aus, ob das Gerät IGMP-Joins nur an Client-Ports oder an allen Ports verarbeiten soll. 5. Aktivieren Sie in der Tabellenspalte "IGMP Snooping" die Optionskästchen für die gewünschten VLAN-IDs.
Seite 391 Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" Beschreibung der angezeigten Felder Die Seite enthält folgendes Feld: • GMRP Aktivieren oder deaktivieren Sie die GMRP-Funktion. Die Tabelle 1 gliedert sich in folgende Spalten: • 1. Spalte Zeigt an, dass die Einstellungen für alle Ports der Tabelle 2 gültig sind. •...
Seite 392 Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" Vorgehensweise zur Konfiguration Senden von GMRP-Telegrammen für einen einzelnen Port aktivieren 1. Aktivieren Sie das Optionskästchen "GMRP". 2. Aktivieren Sie in der Tabelle 2 in der entsprechenden Zeile das Optionskästchen. 3.
Seite 393 Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" Beschreibung der angezeigten Werte Die Tabelle 1 gliedert sich in folgende Spalten: • 1. Spalte Zeigt an, dass die Einstellungen für alle Ports der Tabelle 2 gültig sind. • Einstellung Wählen Sie aus der Klappliste die Einstellung.
Seite 394 Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" 6.5.18 Broadcast Sperrung der Weiterleitung von Broadcast-Telegrammen Auf dieser Seite kann das Weiterleiten von Broadcast-Telegrammen für einzelne Ports gesperrt werden. Hinweis Einige Kommunikationsprotokolle funktionieren nur mit Unterstützung von Broadcast. In diesen Fällen kann das Sperren zum Ausfall der Datenkommunikation führen.
Seite 395 Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" Die Tabelle 2 gliedert sich in folgende Spalten: • Port Alle verfügbaren Ports werden angezeigt. • Einstellung Aktivieren oder deaktivieren Sie das Blocken von Broadcast-Telegrammen. Vorgehensweise zur Konfiguration Das Blocken von Broadcast-Telegrammen für einen einzelnen Port aktivieren 1.
Seite 396 Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" IEEE 1588 Konfiguration Auf dieser Seite legen Sie fest, wie das Gerät PTP-Nachrichten verarbeiten soll. Modus 1588 Es gibt die folgenden Einstellmöglichkeiten: • off Das Gerät verarbeitet keine PTP-Nachrichten. PTP-Nachrichten werden aber nach den Regeln des Switches weitergeleitet.
Seite 397 Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" Konfiguration der IEEE 1588 Transparent Clock • Delay Mechanismus Legen Sie fest, mit welchem Delay-Mechanismus das Gerät arbeiten soll: – End-to-End Der Delay-Request-Response-Mechanismus wird verwendet. Hinweis Bei der End-to-End Synchronisation mit mehr als 2 Slaves können Ausreißer > 100 ns im Offset auftreten.
Seite 398 Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" Konfiguration der IEEE 1588 Transparent Clock Port-Parameter Die Tabelle 1 gliedert sich in folgende Spalten: • 1. Spalte Zeigt an, dass die Einstellungen für alle Ports gültig sind. • Einstellung Wählen Sie die gewünschte Einstellung.
Seite 399 Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" • Fehlerflag Der Fehlerstatus im Bezug auf PTP. – wahr Es ist ein Fehler aufgetreten. – falsch An diesem Port sind keine Fehler aufgetreten. • Transportmechanismus Wählen Sie aus, wie dieser Port den Datenverkehr von PTP-Nachrichten abwickeln soll. Sie können für die Ports eines Geräts unterschiedliche Einstellungen vornehmen, allerdings muss der entsprechende Kommunikationspartner den gewählten Transportmechanismus unterstützen.
Seite 400 Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" • RMON Wenn Sie dieses Optionskästchen aktivieren, ermöglicht Remote Monitoring (RMON), Diagnosedaten im Gerät zu sammeln, aufzubereiten und über SNMP von einer Netzwerkmanagement-Station, die ebenfalls RMON unterstützt, auszulesen. Diese Diagnosedaten, wie zum Beispiel portbezogene Lastverläufe, ermöglichen es, Probleme im Netzwerk frühzeitig zu erkennen und zu beseitigen.
Seite 401 Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" 6.5.20.2 History Stichproben der Statistiken Auf dieser Seite können Sie festlegen, ob für einen Port Stichproben der Statistiken abgespeichert werden sollen. Sie können festlegen, wie viele Einträge gespeichert werden sollen und in welchem Intervall Stichproben genommen werden sollen. Aktivierte RMON-Statistiken werden auf der WBM-Seite "Information >...
Seite 402 Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" Die Tabelle 1 gliedert sich in folgende Spalten: • 1. Spalte Zeigt an, dass die Einstellungen für alle Ports gültig sind. • Einstellung Wählen Sie die gewünschte Einstellung. Wenn "Keine Änderung" ausgewählt ist, bleibt der Eintrag in der Tabelle 2 unverändert.
Seite 403 Konfigurieren mit dem Web Based Management 6.6 Das Menü "Layer 3" Vorgehensweise zur Konfiguration RMON-Statistiken für einzelne Ports aktivieren 1. Aktivieren Sie in der Tabelle 2 das Optionskästchen "Einstellung" in der entsprechenden Zeile. Die Felder "Einträge" und "Intervall[s]" werden mit den Werkseinstellungen aktiv. 2.
Seite 404 Konfigurieren mit dem Web Based Management 6.6 Das Menü "Layer 3" Beschreibung der angezeigten Werte Die Seite enthält folgende Felder: • Single-Hop Inter-VLAN-Routing Aktivieren oder deaktivieren Sie das Routing zwischen lokalen IP-Schnittstellen. • Schnittstelle Wählen Sie die gewünschte Schnittstelle aus, für die Sie ein weiteres IP-Subnetz projektieren. Die Tabelle gliedert sich in folgende Spalten: •...
Seite 405 Konfigurieren mit dem Web Based Management 6.6 Das Menü "Layer 3" • Methode der IP-Adresszuweisung Zeigt an, wie die IPv4-Adresse zugeordnet wird. Folgende Werte sind möglich: – Statisch Die IPv4-Adresse ist statisch. Tragen Sie die Einstellungen bei "IP-Adresse" und "Subnetzmaske" ein. –...
Seite 406 Konfigurieren mit dem Web Based Management 6.6 Das Menü "Layer 3" 6.6.1.2 Konfiguration Auf dieser Seite konfigurieren Sie die IPv4-Schnittstelle. Beschreibung der angezeigten Werte Die Seite enthält folgende Felder: • Schnittstelle (Name) Wählen Sie aus Klappliste die Schnittstelle aus. • Status Legen Sie fest, ob die Schnittstelle ein- oder ausgeschaltet ist.
Seite 407 Konfigurieren mit dem Web Based Management 6.6 Das Menü "Layer 3" • Adresstyp Zeigt den Typ der Adresse an. Folgende Werte sind möglich: – Primär Das erste Subnetz der Schnittstelle. • TIA-Schnittstelle Wählen Sie aus, ob diese Schnittstelle zur TIA-Schnittstelle werden soll. Vorgehensweise zur Konfiguration 1.
Seite 408 Konfigurieren mit dem Web Based Management 6.6 Das Menü "Layer 3" Vorgehensweise zur Konfiguration 1. Geben Sie das Default-Gateway ein. 2. Klicken Sie auf die Schaltfläche "Einstellungen übernehmen". 6.6.2 DHCP Relay Agent 6.6.2.1 Allgemein DHCP Relay Agent Wenn sich der DHCP-Server in einem anderen Netz befindet als der DHCP-Client, kann der Client den Server nicht erreichen.
Seite 409 Konfigurieren mit dem Web Based Management 6.6 Das Menü "Layer 3" • Gemeinsame Agent-Adresse Aktivieren oder deaktivieren Sie die gemeinsame Agent-Adresse. Wenn die Funktion aktiviert ist, ersetzt der Relay Agent in der DHCP-Anfrage die Adresse des Empfangsports durch die Adresse der Schnittstelle, die Sie unter "Gemeinsame Agent- Schnittstelle"...
Seite 410 Konfigurieren mit dem Web Based Management 6.6 Das Menü "Layer 3" Beschreibung der angezeigten Werte Die Seite enthält folgende Felder: Globale Konfiguration • Circuit-ID Router-Index Aktivieren oder deaktivieren Sie das Optionskästchen. Wenn Sie das Optionskästchen aktivieren, wird der erzeugten Circuit-ID der Router-Index hinzugefügt. •...
Seite 411 Konfigurieren mit dem Web Based Management 6.6 Das Menü "Layer 3" Die Tabelle gliedert sich in folgende Spalten: • Selektieren Wählen Sie die Zeile, die Sie löschen wollen. • Schnittstelle Zeigt die Schnittstelle an. • Remote-ID-Typ Wählen Sie aus der Klappliste die Art der Gerätekennung aus. Sie haben folgende Möglichkeiten: –...
Seite 412 Konfigurieren mit dem Web Based Management 6.6 Das Menü "Layer 3" 5. Wählen Sie in der Klappliste "Remote-ID-Typ" den gewünschten Eintrag: – IP-Adresse Als Gerätekennung wird die IPv4-Adresse verwendet. – MAC-Adresse Als Gerätekennung wird die MAC-Adresse verwendet. – Beliebiger Text Tragen Sie bei "Remote-ID" die Gerätekennung ein. 6.
Seite 413 Konfigurieren mit dem Web Based Management 6.6 Das Menü "Layer 3" Beschreibung Die Seite enthält folgende Felder: • NAT Aktivieren oder deaktivieren Sie NAT/NAPT für das gesamte Gerät. Wenn aktiviert, fungiert das Gerät als NAT-Router. • Idle Timeout[s] Geben Sie die gewünschte Zeitspanne ein. Das Gerät prüft zyklisch, nach Ablauf der angegebenen Zeitspanne, ob die Aging Time von TCP- und UDP-Verbindungen abgelaufen ist.
Seite 414 Konfigurieren mit dem Web Based Management 6.6 Das Menü "Layer 3" Die Tabelle gliedert sich in folgende Spalten: • Schnittstelle Schnittstelle, auf der eine NAT-Konfiguration besteht. • NAT Zeigt an, ob NAT für die ausgewählte IP-Schnittstelle aktiviert oder deaktiviert ist. NAT ist erst aktiv, wenn Sie NAT für das gesamte Gerät aktiviert haben. •...
Seite 415 Konfigurieren mit dem Web Based Management 6.6 Das Menü "Layer 3" Beschreibung Die Seite enthält folgende Felder: • Schnittstelle Wählen Sie aus der Klappliste eine NAT-Schnittstelle aus, für die Sie weitere NAT- Konfigurationen vornehmen wollen. • Inside Local-Adresse Geben Sie die tatsächliche Adresse des Geräts ein, das von extern erreichbar sein soll. •...
Seite 416 Konfigurieren mit dem Web Based Management 6.6 Das Menü "Layer 3" 6.6.3.3 Pool Auf dieser WBM-Seite konfigurieren Sie dynamische Adressumsetzungen. Ein Gerät im internen Netz ist standardmäßig nicht aus einem externen Netz erreichbar. Wenn das interne Gerät in ein externes Netz kommunizieren will, wird ihm dynamisch eine Inside Global-Adresse zugeordnet.
Seite 417 Konfigurieren mit dem Web Based Management 6.6 Das Menü "Layer 3" • Inside Global-Adresse Zeigt die Startadresse für die dynamische Zuordnung von Adressen an, unter denen Geräte von extern erreichbar sein sollen. • Inside Global-Adressmaske Zeigt die Adressmaske des externen Subnetzes an. Vorgehensweise Um eine dynamische Adressumsetzung anzulegen, gehen Sie wie folgt vor: 1.
Seite 418 Konfigurieren mit dem Web Based Management 6.6 Das Menü "Layer 3" • Start-Port Geben Sie einen Inside Local-Port ein. • End-Port Abhängig von Ihrer Auswahl in der Klappliste "Dienst", können Sie einen Inside Local-Port eingeben oder es wird ein Port angezeigt. Wenn Sie in den Feldern Start-Port und End-Port unterschiedliche Ports eingeben, wird im Feld Inside Global-Port der gleiche Port-Bereich eingetragen.
Seite 419 Konfigurieren mit dem Web Based Management 6.7 Das Menü "Security" 3. Wählen Sie einen Dienst aus. 4. Geben Sie abhängig von Ihrer Auswahl in der Klappliste "Dienst" den Start-, End- und Inside Global-Port an. 5. Wählen Sie ein Protokoll aus. 6. Geben Sie eine Beschreibung für die Portumsetzung ein. Das Menü...
Seite 420 Konfigurieren mit dem Web Based Management 6.7 Das Menü "Security" Die Authentifizierung von Benutzern über einen RADIUS-Server läuft wie folgt ab: 1. Der Benutzer meldet sich mit seinem Benutzernamen und Passwort am Gerät an. 2. Das Gerät schickt eine Authentifizierungsanfrage mit den Anmeldedaten an den RADIUS- Server.
Seite 421 Konfigurieren mit dem Web Based Management 6.7 Das Menü "Security" Wenn bei der Authentifizierung weder durch die Funktion "VLAN-Zuordnung von RADIUS übernehmen" noch durch "Guest VLAN" ein VLAN zugewiesen wird, bleibt die bestehende VLAN-Konfiguration des Ports unverändert. 6.7.2 Benutzer 6.7.2.1 Lokale Benutzer Lokale Benutzer Auf dieser Seite erstellen Sie lokale Benutzer mit den entsprechenden Rechten.
Seite 422 Konfigurieren mit dem Web Based Management 6.7 Das Menü "Security" Beschreibung Die Seite enthält folgende Felder: • Groß-/Kleinschreibung von Benutzerkonten Wenn dieses Optionskästchen aktiviert ist, wird beim Benutzernamen zwischen Groß- und Kleinschreibung unterschieden. Wurden Benutzernamen angelegt, die sich nur in Groß- und Kleinschreibung unterschieden, können Sie dieses Optionskästchen nicht mehr deaktivieren.
Seite 423 Konfigurieren mit dem Web Based Management 6.7 Das Menü "Security" • Passwort bestätigen Geben Sie das Passwort erneut ein, um es zu bestätigen. • Rolle Wählen Sie eine Rolle aus: – user Leserechte: Benutzer mit dieser Rolle können Geräteparameter lesen, aber nicht verändern.
Seite 424 Konfigurieren mit dem Web Based Management 6.7 Das Menü "Security" 6.7.2.2 Rollen Rollen Auf dieser Seite erstellen Sie Rollen, die lokal auf dem Gerät gültig sind. Hinweis Es ist von den Rechten des angemeldeten Benutzers abhängig, welche Werte angezeigt werden. Beschreibung Die Seite enthält Folgendes: •...
Seite 425 Konfigurieren mit dem Web Based Management 6.7 Das Menü "Security" • Funktionsrecht Wählen Sie die Funktionsrechte der Rolle aus: – 0 Wenn die Authentifizierung fehlschlägt, wird dem Benutzer die Rolle zugewiesen. Ein Zugriff auf das Gerät ist nicht möglich. – 1 Benutzer mit dieser Rolle können Geräteparameter lesen aber nicht verändern.
Seite 426 Konfigurieren mit dem Web Based Management 6.7 Das Menü "Security" In diesem Beispiel wird die Gruppe "Administrators" mit der Rolle "admin" verknüpft. Die Gruppe ist auf einem RADIUS-Server definiert. Die Rolle ist lokal auf dem Gerät definiert. Wenn ein RADIUS-Server einen Benutzer authentifiziert und der Gruppe "Administrators" zuordnet, erhält dieser Benutzer auf dem Gerät die Rechte der Rolle "admin".
Seite 427 Konfigurieren mit dem Web Based Management 6.7 Das Menü "Security" Vorgehensweise Eine Gruppe mit einer Rolle verknüpfen 1. Geben Sie den Namen einer Gruppe ein. 2. Klicken Sie auf die Schaltfläche "Erstellen". 3. Wählen Sie eine Rolle aus. 4. Geben Sie eine Beschreibung für die Verknüpfung einer Gruppe mit einer Rolle ein. 5.
Seite 428 Konfigurieren mit dem Web Based Management 6.7 Das Menü "Security" Beschreibung der angezeigten Werte Die Seite enthält folgende Felder: • Aktueller Benutzer Zeigt den Benutzer an, der aktuell angemeldet ist. • Aktuelles Benutzerpasswort Geben Sie das Passwort des aktuell angemeldeten Benutzers ein. •...
Seite 429 Konfigurieren mit dem Web Based Management 6.7 Das Menü "Security" 1. Geben Sie in das Eingabefeld "Aktuelles Benutzerpasswort" das Passwort des aktuell angemeldeten Benutzers ein. 2. Wählen Sie aus der Klappliste "Benutzerkonto" den Benutzer aus, dessen Passwort Sie ändern möchten. 3. Geben Sie in das Eingabefeld "Neues Passwort" das neue Passwort für den ausgewählten Benutzer ein.
Seite 430 Konfigurieren mit dem Web Based Management 6.7 Das Menü "Security" Beschreibung • Passwortrichtlinie Zeigt an, welche Passwortrichtlinie aktuell verwendet wird. • Neue Passwortrichtlinie Wählen Sie aus der Klappliste die gewünschte Einstellung aus: – Hoch Passwortlänge: mindestens 8 Zeichen, maximal 128 Zeichen Mindestens 1 Ziffer Mindestens 1 Sonderzeichen Mindestens 1 Großbuchstabe...
Seite 431 Konfigurieren mit dem Web Based Management 6.7 Das Menü "Security" Beschreibung der angezeigten Felder Die Seite enthält folgende Felder: Hinweis Um die Login-Authentifizierung "RADIUS" nutzen zu können, muss ein RADIUS-Server hinterlegt und für die Benutzerauthentifizierung konfiguriert sein. • Login-Authentifizierung Legen Sie fest, wie die Anmeldung erfolgt: –...
Seite 432 Konfigurieren mit dem Web Based Management 6.7 Das Menü "Security" Jede Zeile der Tabelle enthält die Zugangsdaten für je einen Server. In der Suchreihenfolge wird der primäre Server zuerst angefragt. Ist der primäre Server nicht erreichbar, werden in der eingetragenen Reihenfolge sekundäre Server angefragt. Wenn keiner der Server antwortet, findet keine Authentifizierung statt.
Seite 433 Konfigurieren mit dem Web Based Management 6.7 Das Menü "Security" Die Tabelle gliedert sich in folgende Spalten: • Selektieren Wählen Sie die Zeile, die Sie löschen wollen. • Auth.-Servertyp Wählen Sie aus, für welche Authentifizierungsverfahren der Server verwendet werden soll. – Login Der Server wird nur für die Login-Authentifizierung verwendet.
Seite 434 Konfigurieren mit dem Web Based Management 6.7 Das Menü "Security" • Test Mit dieser Schaltfläche können Sie testen, ob der angegebene RADIUS-Server verfügbar ist oder nicht. Der Test wird einmalig durchgeführt und nicht zyklisch wiederholt. • Testergebnis Zeigt an, ob der RADIUS-Server verfügbar ist oder nicht: –...
Seite 435 Konfigurieren mit dem Web Based Management 6.7 Das Menü "Security" Server ändern 1. Tragen Sie in der jeweiligen Zeile die folgenden Daten in die Eingabefelder ein: – Adresse des RADIUS-Servers – Server-Port – Shared Secret – Shared Secret bestätigen – Max. Retrans –...
Seite 436 Konfigurieren mit dem Web Based Management 6.7 Das Menü "Security" Aktivierung der Authentifizierung für einzelne Ports Durch Aktivieren der entsprechenden Optionen legen Sie individuell für jeden Port fest, ob der Netzzugriffsschutz nach IEEE 802.1X auf diesem Port aktiviert ist. Fortsetzung der Tabelle: Beschreibung der angezeigten Felder Die Seite enthält folgende Felder: •...
Seite 437 Konfigurieren mit dem Web Based Management 6.7 Das Menü "Security" Die Tabelle 1 gliedert sich in folgende Spalten: • 1. Spalte Zeigt an, dass die Einstellungen für alle Ports der Tabelle 2 gültig sind. • 802.1X Auth.-Kontrolle Wählen Sie die gewünschte Einstellung. Wenn "Keine Änderung"...
Seite 438 Konfigurieren mit dem Web Based Management 6.7 Das Menü "Security" • Guest VLAN Wählen Sie die gewünschte Einstellung. Wenn "Keine Änderung" ausgewählt ist, bleibt der Eintrag in der Tabelle 2 unverändert. • Guest VLAN ID Geben Sie die VLAN-ID des Ports an. Wenn "Keine Änderung"...
Seite 439 Konfigurieren mit dem Web Based Management 6.7 Das Menü "Security" • MAC-Authentifizierung Konfigurieren Sie die MAC-Authentifizierung für einen Port: – Deaktiviert Die MAC-Authentifizierung ist für den Port deaktiviert. – Aktiviert Aktivieren Sie diese Option für den Port, wenn Endgeräte mit dem Verfahren "MAC- Authentifizierung"...
Seite 440 Konfigurieren mit dem Web Based Management 6.7 Das Menü "Security" • MAC-Auth. nur bei Timeout Bei aktiviertem Optionskästchen ist eine MAC-Authentifizierung nur nach einem 802.1X- Timeout möglich, nicht jedoch nach einer fehlgeschlagenen 802.1X-Authentifizierung. Bei nicht aktiviertem Optionskästchen ist eine MAC-Authentifizierung sowohl nach einem 802.1X-Timeout als auch nach einer fehlgeschlagenen 802.1X-Authentifizierung möglich.
Seite 441 Konfigurieren mit dem Web Based Management 6.7 Das Menü "Security" • MAC-Auth. max. zugelassene Adressen Geben Sie an, wie viele MAC-Adressen gleichzeitig an dem Port kommunizieren dürfen. Hinweis Wenn ein Gerät mehrere MAC-Adressen verwendet, müssen alle MAC-Adressen authentifiziert werden. Hinterlegen Sie alle zu authentifizierenden MAC-Adressen auf dem RADIUS-Server.
Seite 442 Konfigurieren mit dem Web Based Management 6.7 Das Menü "Security" Hinweis Sind in den Regeln IP-Adressen bzw. Adressbänder definiert, dann können automatisch keine anderen IP-Adressen auf das Management zugreifen. Beschreibung Hinweis Bevor Sie diese Funktion aktivieren, beachten Sie Folgendes Eine fehlerhafte Projektierung kann dazu führen, dass Sie nicht mehr auf das Gerät zugreifen können.
Seite 443 Konfigurieren mit dem Web Based Management 6.7 Das Menü "Security" Die Tabelle gliedert sich in folgende Spalten: • Selektieren Wählen Sie die Zeile, die Sie löschen wollen. • Regelreihenfolge Zeigt die Reihenfolge an, in der die ACL-Regeln geprüft werden. Sobald eine Regel passt, wird diese angewendet.
Seite 444 Konfigurieren mit dem Web Based Management 6.7 Das Menü "Security" Vorgehensweise zur Konfiguration Hinweis Bevor Sie diese Funktion aktivieren, beachten Sie Folgendes Eine fehlerhafte Projektierung kann dazu führen, dass Sie nicht mehr auf das Gerät zugreifen können. Abhilfe erhalten Sie dann nur durch ein Rücksetzen des Geräts auf die Werkseinstellungen und anschließende Rekonfiguration.
Seite 445 Konfigurieren mit dem Web Based Management 6.7 Das Menü "Security" 6.7.6 Brute Force Prevention Konfigurationsbeschreibung Unter Brute Force Prevention versteht man den Schutz des Geräts gegen unberechtigten Zugriff durch das Ausprobieren einer hinreichend großen Anzahl von Passwörtern. Dazu wird die Anzahl der unzulässigen Anmeldeversuche innerhalb eines bestimmten Zeitraums beschränkt.
Seite 446 Konfigurieren mit dem Web Based Management 6.7 Das Menü "Security" Beschreibung der angezeigten Felder Die Seite enthält folgende Felder: • Die benutzerspezifische BFP ist aktiviert / Benutzerspezifische BFP ist deaktiviert. Zeigt an, ob die benutzerspezifische Brute Force Prevention aktiviert ist. Ob Sie die benutzerspezifische Brute Force Prevention aktivieren können, hängt von der Login-Authentifizierung ab.
Seite 447 Konfigurieren mit dem Web Based Management 6.7 Das Menü "Security" • Gesperrt[s] Zeigt den Status des Benutzers an: – Nicht gesperrt Eine Anmeldung mit diesem Benutzernamen ist möglich. – Zeitdauer Die Zeitdauer in Sekunden, für die eine Anmeldung mit diesem Benutzernamen blockiert wird.
Seite 448 Konfigurieren mit dem Web Based Management 6.7 Das Menü "Security" SCALANCE Layer 2 Switches Web Based Management (WBM) V4.5 Programmierhandbuch, 10/2023, C79000-G8900-C360-15...
Seite 449 Troubleshooting/FAQ Laden einer neuen Firmware über TFTP ohne WBM und CLI Firmware Die Firmware ist signiert und verschlüsselt. Es ist sichergestellt, dass nur von Siemens erstellte Firmware in das Gerät geladen werden kann. Betätigung des Tasters Um eine neue Firmware zu laden, benötigen Sie den Taster. Beachten Sie zur Betätigung des Tasters unbedingt die Hinweise in der entsprechenden Betriebsanleitung.
Seite 450 Troubleshooting/FAQ 7.2 Meldung: SINEMA-Konfiguration noch nicht akzeptiert 6. Vergeben Sie über DHCP oder mit SINEC PNI eine IP-Adresse für das Gerät. 7. Wechseln Sie in einer Windows-Eingabeaufforderung in das Verzeichnis, in dem sich die Datei mit der neuen Firmware befindet und rufen Sie das folgende Kommando auf: tftp -i <IP-Adresse>...
Seite 451 Troubleshooting/FAQ 7.3 Austausch von Konfigurationsdaten mit STEP7 Basic/Professional über eine Datei Austausch von Konfigurationsdaten mit STEP7 Basic/Professional über eine Datei Über die beiden Dateitypen "RunningSINEMAConfig" und "SINEMAConfig" ("System > Laden&Speichern > HTTP/TFTP/SFTP") können Sie Konfigurationsdaten zwischen einem Gerät (WBM) und STEP7 Basic/Professional über eine Datei austauschen. Der Export/Import einer Datei über STEP 7 Basic/Professional ist im Folgenden beschrieben.
Seite 452 Troubleshooting/FAQ 7.3 Austausch von Konfigurationsdaten mit STEP7 Basic/Professional über eine Datei 4. Öffnen Sie den Hardware-Katalog. 5. Navigieren Sie im Hardware-Katalog zu dem Gerät mit der passenden Artikelnummer. 6. Selektieren Sie das ausgewählte Gerät mit einem Mausklick. 7. Stellen Sie die passende Firmware-Version über die Klappliste des Hardware-Katalogs ein. 8.
Seite 453 Anhang A "Syslog-Meldungen" Die Syslog-Meldungen können folgende Parameter beinhalten: Parameter Beschreibung Mögliche Werte oder Bei‐ spiel ip address IPv4- oder IPv6-Adresse IP-Adresse nach RFC1035 oder RFC4291 Abschnitt 2.2 src port Port, der als dezimale Nummer dargestellt wird. 0 ... 65535 dest port Format: %d dest mac MAC-Adresse 00:0C:29:2F:09:B3...
Seite 454 Anhang A "Syslog-Meldungen" Parameter Beschreibung Mögliche Werte oder Bei‐ spiel subject Zeichenkette für den Betreff im Zertifikat. Wird ver‐ (Peter Maier) wendet als Teil der zertifikatbasierten Authentifizie‐ rung mit Leerzeichen und muss zusätzlich Unicode-Zei‐ chen enthalten Format: (% S) oder (% S% S) bei UTF8-Code. config detail Zeichenkette für die Konfiguration OpenVPN...
Seite 455 Anhang A "Syslog-Meldungen" Facility local0 Norm IEC 62443-3-3 Reference: SR 1.1 {Protocol}: User {User name} failed to log in from {IP address}. Beispiel WBM / UDP / TCP / Telnet / SSH / Console / PNIO / PB / OPC: User admin failed to log in from 192.168.0.1.
Seite 456 Anhang A "Syslog-Meldungen" Facility local0 Norm IEC 62443-3-3 Reference: n/a (NERC-CIP 007-R5) {Protocol}: {IP address} - No response from the RADIUS server. Beispiel WBM / UDP / TCP / Telnet / SSH / Console / PNIO / PB / OPC: 192.168.1.105 - No response from the RADIUS server.
Seite 457 Anhang A "Syslog-Meldungen" {Protocol}: Authentication was disabled. Beispiel WBM: Authentication was disabled. Erläuterung Authentifizierung wurde deaktiviert. Severity Info Facility local0 Norm IEC 62443-3-3 Reference: SR 1.3 {Protocol}: User {User name} changed own password. Beispiel WBM: User admin changed own password. Erläuterung Benutzer hat sein Passwort geändert.
Seite 458 Anhang A "Syslog-Meldungen" Facility local0 Norm IEC 62443-3-3 Reference: SR 1.3 {Protocol}: Default user account was changed to {User name}. Beispiel WBM / UDP / TCP / Telnet / SSH / Console / PNIO / PB / OPC: Default user account was changed to <new user>.
Seite 459 Anhang A "Syslog-Meldungen" {Protocol}: The firewall {Firewall rule} for {Trigger pin} was granted. Timeout is {Timeout} min. Beispiel WBM / UDP / TCP / Telnet / SSH / Console / PNIO / PB / OPC: The firewall Rule 1 for DI1 was granted.
Seite 460 Anhang A "Syslog-Meldungen" {Protocol}: User {User name} deleted group {Group} and the role {Role} assignment. Beispiel WBM: User maier deleted group it-service and the role service assignment. Erläuterung Der Administrator hat eine vorhandene Gruppe und die Rollenzuordnung gelöscht. Severity Info Facility local0 Norm...
Seite 461 Anhang A "Syslog-Meldungen" {Protocol}: {IP address} is blocked for {Time second} seconds after {Failed login count} unsuccessful login attempts. Beispiel WBM: 192.168.1.105 is blocked for 600 seconds after 11 unsuccessful login at‐ tempts. Erläuterung Bei zu vielen fehlgeschlagenen Anmeldungen wurde die entsprechende IP-Adresse für einen bestimmten Zeitraum gesperrt.
Seite 462 Anhang A "Syslog-Meldungen" Facility local0 Norm IEC 62443-3-3 Reference: SR 1.13 {Protocol}: User {User name} logged in from {IP address}. Beispiel WBM / UDP / TCP / Telnet / SSH / Console / PNIO / PB / OPC: User admin logged in from 192.168.1.105.
Seite 463 Anhang A "Syslog-Meldungen" {Protocol}: Connection from {IP address} failed. Reason: {Reason}. Beispiel WBM / UDP / TCP / Telnet / SSH / Console / PNIO / PB / OPC: Connection from 192.168.1.105 failed. Reason: unsuccessful authentication. Erläuterung Die Verbindung konnte auf Grund von ungültiger Authentifizierung nicht herge‐ stellt werden.
Seite 464 Anhang A "Syslog-Meldungen" {Protocol}: {IP address} access blocked. Beispiel WBM / UDP / TCP / Telnet / SSH / Console / PNIO / PB / OPC: 192.168.1.105 access blocked. Erläuterung Zugriff durch Firewall-Regel oder Access Control List blockiert. Severity Warning Facility local0 Norm...
Seite 465 Anhang A "Syslog-Meldungen" Schutz von Prüfinformationen {Protocol}: User {User name} has cleared the logging buffer. Beispiel SSH: User admin has cleared the logging buffer. Erläuterung Ein Benutzer hat das lokale Logbuch gelöscht. In dem Beispiel hat der Benutzer "admin" das lokale Logbuch gelöscht. Severity Info Facility...
Seite 466 Anhang A "Syslog-Meldungen" Kommunikationsintegrität {Protocol}: Integrity verification failed. Beispiel Console: Integrity verification failed. Erläuterung Bei der Überprüfung der Kommunikations-Integrität einer Nachricht wurde ein In‐ tegritätsfehler festgestellt. Es ist nur eine zertifikatsbasierende Kommunikation möglich. Severity Warning Facility local0 Norm IEC 62443-3-3 Reference: SR 3.1 Software- und Informationsintegrität Firmware integrity verification failed.
Seite 467 Anhang A "Syslog-Meldungen" Schutz gegen DoS-Ereignisse {Protocol}: Dos attack detected. Beispiel WBM: Dos attack detected. Erläuterung Der Dienstverweigerungsangriff (Denial of service attack) ist erkannt. Severity Warning Facility local0 Norm IEC 62443-3-3 Reference: SR 3.8 Datensicherung im Automatisierungssystem (Backup) {Protocol}: User {User name} created backup file. Beispiel WBM / UDP / TCP / Telnet / SSH / Console / PNIO / PB / OPC: User maier created backup file.
Seite 468 Anhang A "Syslog-Meldungen" {Protocol}: Failed to load file type Firmware. Beispiel WBM: Failed to load file type Firmware. Erläuterung Hochladen der Firmware fehlgeschlagen. Severity Warning Facility local0 Norm IEC 62443-3-3 Reference: SR7.4 {Protocol}: Loaded file type Firmware {Version} (restart required). Beispiel TFTP: Loaded file type Firmware V02.00.00 (restart required).
Seite 469 Anhang A "Syslog-Meldungen" {Protocol}: User {User name} failed to activate Software {Version}. Beispiel WBM: User <User name> failed to activate Software V02.00.00. Erläuterung Die Aktivierung der Software durch den Benutzer ist fehlgeschlagen. Severity Warning Facility local0 Norm IEC 62443-3-3 Reference: SR 7.4 SCALANCE Layer 2 Switches Web Based Management (WBM) V4.5 Programmierhandbuch, 10/2023, C79000-G8900-C360-15...
Seite 470 Anhang A "Syslog-Meldungen" SCALANCE Layer 2 Switches Web Based Management (WBM) V4.5 Programmierhandbuch, 10/2023, C79000-G8900-C360-15...
Seite 471 Anhang B "Verwendete Verschlüsselungsverfahren (Ciphers)" Verwendete Verschlüsselungsverfahren (Ciphers) In den nachfolgenden Tabellen sind die Verschlüsselungsverfahren (Ciphers) aufgelistet, die SCALANCE X-Geräte verwenden. HTTPS WBM Server Kategorie IANA-Name Hexadezi‐ Standardmä‐ malwert ßig aktiviert Verschlüsselungssuite TLS_ECD‐ c030 ✓ HE_RSA_WITH_AES_256_GCM_SHA384 Verschlüsselungssuite TLS_ECD‐ c02f ✓ HE_RSA_WITH_AES_128_GCM_SHA256 Verschlüsselungssuite TLS_AES_256_GCM_SHA384...
Seite 472 Anhang B "Verwendete Verschlüsselungsverfahren (Ciphers)" B.1 Verwendete Verschlüsselungsverfahren (Ciphers) Syslog (secure) Client Kategorie IANA-Name Hexadezi‐ Standardmä‐ malwert ßig aktiviert Verschlüsselungssuite TLS_AES_128_GCM_SHA256 1301 ✓ Verschlüsselungssuite TLS_CHACHA20_POLY1305_SHA256 1303 ✓ Verschlüsselungssuite TLS_AES_256_GCM_SHA384 1302 ✓ Verschlüsselungssuite TLS_ECDHE_ECD‐ c02c ✓ SA_WITH_AES_256_GCM_SHA384 Verschlüsselungssuite TLS_ECDHE_ECD‐ c02b ✓ SA_WITH_AES_128_GCM_SHA256 Verschlüsselungssuite TLS_ECD‐...
Seite 473 Anhang B "Verwendete Verschlüsselungsverfahren (Ciphers)" B.1 Verwendete Verschlüsselungsverfahren (Ciphers) Kategorie IANA-Name Hexadezi‐ Standardmä‐ malwert ßig aktiviert Schlüsselaustausch (kex) ecdh-sha2-nistp521 ✓ hmac-sha2-256 ✓ Protokollversion SSHv2.0 ✓ SNMP SNMP Server Kategorie Verfahren Hexadezi‐ Standardmä‐ malwert ßig aktiviert Authentifizierung HMAC-MD5-96 Authentifizierung HMAC-SHA-96 Verschlüsselung des-cbc Verschlüsselung aes128-cbc RADIUS...
Seite 474 Anhang B "Verwendete Verschlüsselungsverfahren (Ciphers)" B.1 Verwendete Verschlüsselungsverfahren (Ciphers) SCALANCE Layer 2 Switches Web Based Management (WBM) V4.5 Programmierhandbuch, 10/2023, C79000-G8900-C360-15...
Seite 475 Index Konfiguration, 27 Konfiguration speichern, 284 CRC, 138 1588, 395 DCP Discovery, 286 DCP-Server, 164, 371 Abmeldung DCP-Weiterleitung, 371 automatisch, 253 DHCP ACL, 380, 441 Client, 202 Aging Host-Optionen, 220 Dynamic MAC Aging, 331 Relay Agent, 217 Aging Time, 387 Server, 206 Anmelden, 105 DNA, 81 Anmeldung, 445 DNA-Redundanz, 83 ARP Keep Alive DNS-Client, 170 Aktivieren/Deaktivieren, 165 DNS-Domain, 172 Intervall, 165 Dokumentation im Internet, 11 Artikelnummer, 118 DSCP, 305 Aufstellungsort, 168...
Seite 476 Index Fehlertyp Security, 155, 157 CRC, 138 SNMP, 154 Fragmente, 138 Spanning Tree, 123 Jabbers, 138 Start Page, 109 Kollisionen, 138 Versions, 116 Oversize, 138 IPv4-Adresse, 170 Undersize, 138 Zu kurz, 138 Zu lang, 138 Fehlerüberwachung Kabeltest, 294 Redundanz, 274 Verbindungszustandsänderung, 271 Filter Filterkonfiguration, 378 Forward Delay, 353 LACP, 366 LACP Timeout, 369 Layer 2, 298 Link Check, 131 Link Check Status, 131 geografische Koordinaten, 168 LLDP, 143, 372 GMRP, 390 Lokale Benutzer, 421...
Seite 477 Index NTP, 383 RESET-Taster, 254 Client, 245 Ringredundanz, 333 Server, 252 HRP, 300, 334 MRP, 300, 334 Ring Ports, 335 Standby, 340 RMON Passwort, 427 History, 401 Optionen, 430 Statistik, 399 Ping, 285 Rollen, 424 PLUG, 27, 282 Root Max Age, 353 C-PLUG, (C-PLUG) Routing PoE, 288, 289 Routing-Tabelle, 148 Port, 289 RSTP, 350 Zeitplan, 292 RSTP+ Port Eigenschaften, 44 Link Check, 131 Konfiguration, 48 Portkonfiguration, 269 Topologie, 45 Port-Diagnose...
Seite 478 Index Rapid Spanning Tree, 43 RSTP, 350 Port, 163 Uhrzeit Server, 163 manuelle Einstellung, 235 Standby, 340 Precision Time Protocol, 250 Standby-Redundanz, 77 PTP Client, 250 Startseite, 109 SIMATIC Time Client, 249 STEP 7, 371 SNTP (Simple Network Time Protocol), 242 STP, 350 Systemzeit, 235 Subnetze Uhrzeitsynchronisation, 242 Default-Gateway, 407 UTC-Zeit, 244, 248 Konfiguration (IPv4), 406 Zeitzone, 244, 248 Übersicht (IPv4), 403 Subnetzmaske, 35 Syslog, 255 Client, 164...

Diese Anleitung auch für:

Simatic net scalance xc-200 Simatic net scalance xf-200ba Simatic net scalance xf-200g Simatic net scalance xp-200 Simatic net scalance xb-200 Simatic net scalance xr-300wg

Siemens SIMATIC NET SCALANCE XP-200G Programmierhandbuch

Quicklinks

Verwandte Anleitungen für Siemens SIMATIC NET SCALANCE XP-200G

Inhaltszusammenfassung für Siemens SIMATIC NET SCALANCE XP-200G

Diese Anleitung auch für: