Seite 1 Einleitung Beschreibung Empfehlungen zur Netzwerksicherheit SIMATIC NET IP-Adressen Industrial Ethernet Switches SCALANCE XM-400/XR-500 Web Technische Grundlagen Based Management (WBM) V6.5 Konfigurieren mit dem Web Based Management Projektierungshandbuch Troubleshooting/FAQ Anhang A Anhang B 04/2022 C79000-G8900-C248-17...
Seite 2 Beachten Sie Folgendes: WARNUNG Siemens-Produkte dürfen nur für die im Katalog und in der zugehörigen technischen Dokumentation vorgesehenen Einsatzfälle verwendet werden. Falls Fremdprodukte und -komponenten zum Einsatz kommen, müssen diese von Siemens empfohlen bzw. zugelassen sein. Der einwandfreie und sichere Betrieb der Produkte setzt sachgemäßen Transport, sachgemäße Lagerung, Aufstellung, Montage, Installation, Inbetriebnahme, Bedienung und...
Seite 3 Inhaltsverzeichnis Einleitung ............................13 Informationen zu diesem Projektierungshandbuch ............. 13 Beschreibung ............................17 Produkteigenschaften ......................17 Mengengerüst ........................19 Voraussetzungen für Installation und Betrieb..............24 C-PLUG / KEY-PLUG......................25 Power over Ethernet (PoE)....................26 Empfehlungen zur Netzwerksicherheit ....................29 Security Empfehlungen ...................... 29 IP-Adressen ............................
Seite 4 Inhaltsverzeichnis 5.4.3 HRP ........................... 63 5.4.4 MRP........................... 64 5.4.4.1 MRP - Media Redundancy Protocol ..................64 5.4.4.2 Projektierung im WBM......................67 5.4.4.3 Projektierung in STEP 7 ...................... 68 5.4.5 MRP-Interconnection......................74 5.4.5.1 Topologie und Funktionsprinzip ..................74 5.4.5.2 Geräte für MRP-Interconnection ..................75 5.4.5.3 Eine MRP-Interconnection-Verbindung konfigurieren ............
Seite 5 Inhaltsverzeichnis 6.3.7.6 Link Check ........................137 6.3.7.7 MRP-Interconnection......................138 6.3.8 Ethernet-Statistiken ......................140 6.3.8.1 Schnittstellenstatistik ....................... 140 6.3.8.2 Telegrammlänge ......................141 6.3.8.3 Telegrammtyp ......................... 142 6.3.8.4 Telegrammfehler ......................143 6.3.8.5 History..........................145 6.3.9 Unicast ..........................146 6.3.10 Multicast ......................... 147 6.3.10.1 Multicast .........................
Seite 6 Inhaltsverzeichnis 6.4.3 Agent IP........................... 198 6.4.4 DNS ..........................199 6.4.4.1 DNS-Client ........................199 6.4.4.2 DNS-Domaine ........................200 6.4.5 Neustart .......................... 202 6.4.6 Laden & Speichern ......................205 6.4.6.1 HTTP ..........................207 6.4.6.2 TFTP ..........................211 6.4.6.3 SFTP ..........................215 6.4.6.4 Passwörter........................
Seite 7 Inhaltsverzeichnis 6.4.17.1 Spannungsversorgung ..................... 296 6.4.17.2 Link Change........................297 6.4.17.3 Redundanz ........................299 6.4.18 PROFINET......................... 300 6.4.19 EtherNet/IP ........................301 6.4.20 PLUG ..........................303 6.4.20.1 Konfiguration........................303 6.4.20.2 Lizenz ..........................307 6.4.21 Ping..........................309 6.4.22 DCP Discovery........................310 6.4.23 PoE..........................312 6.4.23.1 Allgemein ........................
Seite 8 Inhaltsverzeichnis 6.5.10.1 Allgemein ........................385 6.5.10.2 CIST Allgemein......................... 387 6.5.10.3 CIST-Port.......................... 389 6.5.10.4 MST Allgemein......................... 394 6.5.10.5 MST-Port.......................... 395 6.5.10.6 Enhanced Passive Listening Compatibility ................. 398 6.5.11 Loop Detection ........................ 400 6.5.12 Link Aggregation ......................402 6.5.12.1 Allgemein ........................402 6.5.12.2 LACP Timeout ........................
Seite 9 Inhaltsverzeichnis 6.6.6.4 Ziel filtern ........................466 6.6.6.5 Next-Hop filtern ....................... 467 6.6.6.6 Einstellen......................... 468 6.6.7 DHCP Relay Agent ......................469 6.6.7.1 Allgemein ........................469 6.6.7.2 Option ..........................471 6.6.8 VRRP..........................474 6.6.8.1 Router ..........................474 6.6.8.2 Konfiguration........................476 6.6.8.3 Adressübersicht ....................... 479 6.6.8.4 Adresskonfiguration ......................
Seite 10 Inhaltsverzeichnis 6.7.4.1 Allgemein ........................534 6.7.4.2 Schnittstelle & Wert filtern....................535 6.7.4.3 Quelle filtern........................538 6.7.4.4 Ziel filtern ........................539 6.7.4.5 Next-Hop filtern ....................... 539 6.7.4.6 Einstellen......................... 540 6.7.5 DHCPv6 Relay Agent ......................542 6.7.5.1 Schnittstellen........................542 6.7.5.2 Server-Adressen....................... 543 6.7.5.3 Ausgehende Schnittstelle....................
Seite 11 Inhaltsverzeichnis Troubleshooting/FAQ ......................... 613 Firmware-Update über WBM .................... 613 Firmware Downgrade ohne Verlust der Gerätekonfiguration ..........614 Firmware-Update über WBM oder CLI nicht möglich............614 Meldung: SINEMA-Konfiguration noch nicht akzeptiert ............. 615 Austausch von Konfigurationsdaten mit STEP7 Basic/Professional über eine Datei ....616 Anhang A ............................
Seite 12 Inhaltsverzeichnis SCALANCE XM-400/XR-500 Web Based Management (WBM) V6.5 Projektierungshandbuch, 04/2022, C79000-G8900-C248-17...
Seite 13 Einleitung Informationen zu diesem Projektierungshandbuch Gültigkeitsbereich des Projektierungshandbuchs Dieses Projektierungshandbuch behandelt folgende Produkte: • SCALANCE XR-500 – SCALANCE XR524-8C – SCALANCE XR526-8C – SCALANCE XR528-6M – SCALANCE XR552-12M Die Geräte gibt es mit und ohne Routing-Funktionen. Die Routing-Funktion kann in den Geräten entweder integriert oder per KEY-PLUG zur Verfügung gestellt werden.
Seite 14 Einleitung 1.1 Informationen zu diesem Projektierungshandbuch Einordnung in die Dokumentationslandschaft Zu den Produkten gibt es außer diesem Projektierungshandbuch noch folgende Dokumentationen: • Projektierungshandbuch: – SCALANCE XM-400/XR-500 Command Line Interface (CLI) Dieses Dokument enthält die CLI-Befehle, die von den IE-Switches SCALANCE XM-400 und SCALANCE XR-500 unterstützt werden.
Seite 15 Weiterführende Informationen zu möglichen Schutzmaßnahmen im Bereich Industrial Security finden Sie unter: https://www.siemens.com/industrialsecurity (http://www.siemens.com/industrialsecurity) Die Produkte und Lösungen von Siemens werden ständig weiterentwickelt, um sie noch sicherer zu machen. Siemens empfiehlt ausdrücklich, Produkt-Updates anzuwenden, sobald sie zur Verfügung stehen und immer nur die aktuellen Produktversionen zu verwenden. Die Verwendung veralteter oder nicht mehr unterstützter Versionen kann das Risiko von Cyber-...
Seite 16 Bezeichnungen sind eingetragene Marken der Siemens AG: SCALANCE, C-PLUG, OLM Firmware Die Firmware ist signiert und verschlüsselt. Es ist sichergestellt, dass nur von Siemens erstellte Firmware in das Gerät geladen werden kann. SCALANCE XM-400/XR-500 Web Based Management (WBM) V6.5 Projektierungshandbuch, 04/2022, C79000-G8900-C248-17...
Seite 17 Beschreibung Produkteigenschaften Eigenschaften der IE-Switches • Die Ethernet-Schnittstellen unterstützen folgende Betriebsarten und Modi: – 10 Mbit/s und 100 Mbit/s jeweils Voll- und Halb-Duplex – 1000 Mbit/s Voll-Duplex – 10 Gbit/s elektrische Ports – 10 Gbit/s optische Ports – Auto-Crossing – Auto-Polarity •...
Seite 18 Sie konfigurieren S2-Geräte nur über STEP 7 Basic bzw. Professional. Für weitere Informationen siehe auch: PROFINET in SIMATIC PCS 7 (https:// support.industry.siemens.com/cs/ww/de/view/72887082) • CiR/H-CiR-Unterstützung (Konfiguration im laufenden Betrieb) Configuration in Run (CiR) ist eine Funktion, um Anlagen- und Konfigurationsänderungen im laufenden Betrieb durchzuführen.
Seite 19 Beschreibung 2.2 Mengengerüst Schnittstellenbezeichnungen bei SCALANCE XR‑500 • Fest eingebaute Schnittstellen Die fest im SCALANCE XR‑500 eingebauten Schnittstellen werden mit Modul 0 bezeichnet. • Schnittstellen von Modulen Die Steckplätze für Module werden mit Modul 1 und folgenden Nummern bezeichnet. Der Nummernbereich hängt von der Hardwareausstattung ab.
Seite 20 Beschreibung 2.2 Mengengerüst Die Nutzbarkeit verschiedener Funktionen ist vom verwendeten Gerätetyp und einem eventuell gesteckten KEY-PLUG abhängig. konfigurierbare Funktion maximale Anzahl System DNS-Server manual (IPv4/IPv6) learned (IPv4) learned (IPv6) insgesamt Syslog-Server E-Mail-Server DHCP-Pools IPv4-Adressen, die der DHCP-Server verwaltet (dynamisch + sta‐ tisch) Relay Agent-Informationen für DHCP DHCP statische Zuordnungen pro DHCP-Pool...
Seite 21 Beschreibung 2.2 Mengengerüst konfigurierbare Funktion maximale Anzahl Layer 2 Virtuelle LANs (portbasiert, inklusive VLAN 1) Protokoll-basierte VLAN-Gruppen Protokoll-basierte VLAN-Gruppen pro Port IPv4 Subnetz-basierte VLANs IPv6 Präfix-basierte VLANs Private VLAN Primary PVLANs Secondary Isolated PVLANs Secondary Community PVLANs Mirroring-Sessions (Port-basiert) Mirroring-Sessions (VLAN) Mirroring-Sessions (MAC ACL) Mirroring-Sessions (IP ACL) VLANs, deren Datenverkehr auf einen Monitor-Port gespiegelt...
Seite 22 Beschreibung 2.2 Mengengerüst konfigurierbare Funktion maximale Anzahl Layer 3 IP-Schnittstellen Einträge in der HW-Routing-Tabelle 4096 Statische Routen Mögliche Routen zum gleichen Ziel Richtlinien-basiertes Routing (PBR) DHCP Relay Agent-Schnittstellen DHCP Relay Agent-Server NAT-Schnittstellen VRRP Router-Schnittstellen (nur VLAN-Schnittstellen) OSPF Areas pro Gerät OSPFv2 Area-Bereiche Einträge pro OSPF Area (Intra-Area Sum‐...
Seite 23 Beschreibung 2.2 Mengengerüst konfigurierbare Funktion maximale Anzahl Security Benutzer (inkl. des werkseitig vor‐ eingestellten Benutzers "admin") Rollen Gruppen IP-Adressen von RADIUS-Servern Gleichzeitige MAC-Authentifizierungen (authentifiziert und ge‐ 2000 blockt) pro Gerät Gleichzeitige MAC-Authentifizierungen (authentifiziert und ge‐ blockt) pro Port (konfigurierbar) Endgeräte im Guest VLAN pro Port Management ACLs (Zugriffsregeln für das Management) Regeln für Port ACL MAC Ingress- und Egress-Regeln für Port ACL MAC (gesamt)
Seite 24 Beschreibung 2.3 Voraussetzungen für Installation und Betrieb Hinweis Einschränkung der Regelanzahl Wenn Sie auf der Seite "Security > IP ACL > Protokollkonfiguration" einen der folgenden Werte ändern, wird jeweils ein Komparator benötigt: • Quell-Port Min. • Quell-Port Max. • Ziel-Port Min. •...
Seite 25 Beschreibung 2.4 C-PLUG / KEY-PLUG C-PLUG / KEY-PLUG Konfigurationsinformation im C-PLUG / KEY-PLUG Der C-PLUG / KEY-PLUG dient dazu, im Fall eines Geräteaustausches die Konfiguration des alten Geräts auf das Neugerät zu übertragen. ACHTUNG Ein C-PLUG / KEY-PLUG darf nur bei ausgeschaltetem Gerät entnommen oder eingesetzt werden! Bei Verwendung eines KEY-PLUG gilt Folgendes: •...
Seite 26 Beschreibung 2.5 Power over Ethernet (PoE) Hinweis Inkompatibilität zu Vorgängerversionen mit gestecktem C-PLUG / KEY-PLUG Bei der Installation einer Vorgängerversion der Firmware kann es zum Verlust der Konfigurationsdaten kommen. In diesem Fall startet das Gerät nach der Installation der Firmware mit den Werkseinstellungen. Wenn in diesem Fall ein C-PLUG / KEY-PLUG im Gerät gesteckt ist, hat dieser nach dem Neustart den Status "Not Accepted", da sich auf dem C-PLUG / KEY-PLUG weiterhin die Konfigurationsdaten der vorherigen, aktuelleren Firmware befinden.
Seite 27 Datenübertragungsrate von 10/100Mbit/s erreicht werden, weil die Stromversorgung über redundante Adern erfolgt. Als Schnittstelle für die Stromeinspeisung kann auch ein Power Insert von Siemens verwendet werden. Da Power Insert eine Spannungsversorgung von DC 24V unterstützt, ist es nicht IEEE 802.3af bzw.
Seite 28 Beschreibung 2.5 Power over Ethernet (PoE) Leitungstyp Zusatz (Plug, Outlet, TP Cord) Zulässige Leitungslänge IE FC TP Marine Cable mit IE FC Outlet RJ45 0 ... 75 m IE FC TP Trailing Cable + 10 m TP Cord + 10 m TP Cord IE FC TP Flexible Cable mit IE FC RJ45 Plug 180 0 ...
Seite 29 Empfehlungen zur Netzwerksicherheit ACHTUNG Informationssicherheit Verbinden Sie sich mit dem Gerät und ändern Sie das Standard-Passwort für den werksseitig voreingestellten Benutzer "admin", bevor Sie das Gerät betreiben. Security Empfehlungen Um nicht autorisierten Zugriff zu unterbinden, beachten Sie folgende Security-Empfehlungen. Allgemein •...
Seite 30 • Halten Sie die Firmware aktuell. Informieren Sie sich regelmäßig über Sicherheitsupdates für das Gerät. Informationen hierzu finden Sie auf den Internetseiten Industrial Security. • Informieren Sie sich regelmäßig über Security-Empfehlungen, die vom Siemens ProductCERT veröffentlicht werden. • Aktivieren Sie nur Protokolle, die Sie für den Einsatz des Geräts benötigen.
Seite 31 Verwenden Sie hierzu einen zweiten, sicheren Übertragungsweg. • Bevor Sie das Gerät zur Reparatur an Siemens zurückschicken, ersetzen Sie die aktuellen Zertifikate und Schlüssel durch temporäre Wegwerfzertifikate und -schlüssel, die bei der Rückkehr des Geräts zerstört werden können.
Seite 32 Empfehlungen zur Netzwerksicherheit 3.1 Security Empfehlungen Sichere/Unsichere Protokolle und Dienste • Vermeiden oder deaktivieren Sie unsichere Protokolle und Dienste, wie z. B. HTTP, Telnet und TFTP. Diese Protokolle sind aus historischen Gründen verfügbar, jedoch nicht für einen sicheren Einsatz gedacht. Setzen Sie unsichere Protokolle auf dem Gerät mit Bedacht ein. •...
Seite 33 Empfehlungen zur Netzwerksicherheit 3.1 Security Empfehlungen • Verwenden Sie die Konfigurationsmöglichkeiten der Schnittstellen, z. B. den "Edge-Typ". • Konfigurieren Sie die Empfangsports, sodass sie alle ungetaggten Telegramme verwerfen ("Nur getaggte Frames"). Verfügbare Protokolle Die folgende Liste gibt Ihnen einen Überblick über die offenen Protokoll-Ports. Die Tabelle umfasst folgende Spalten: •...
Seite 34 Empfehlungen zur Netzwerksicherheit 3.1 Security Empfehlungen Protokoll Protokoll/ Voreingestellter Port konfigurier‐ Authentifizierung Verschlüsselung Portnum‐ Portstatus PROFINET UDP/34964, Offen ✓ Nein Nein UDP/49151 … 49159 RADIUS UDP/ Geschlossen ✓ 1812,1813 UDP/520 Geschlossen Nein Nein RIPng IPv6 UDP/521 Geschlossen ✓ Nein Nein SMTP TCP/25 Geschlossen...
Seite 35 IP-Adressen IPv4 / IPv6 Was sind die wesentlichen Unterschiede? IPv4 IPv6 IP-Konfiguration • DHCP-Server • Stateless Address Autoconfiguration (SLAAC): zustandslose Autokonfiguration über NDP (Neighbor Discovery Protocol) • Manuell – Erstellt eine Link-lokale Adresse für jede Schnittstelle, die keinen Router auf dem Link benötigt. –...
Seite 36 IP-Adressen 4.1 IPv4 / IPv6 IPv4 IPv6 Identifizierung von DHCP- Client-ID: DUID + IAID(s) = genau eine Schnittstelle des Hosts Clients/-Server DUID = DHCP Unique Identifier • MAC-Adresse Identifiziert Server und Clients eindeutig. • DHCP Client ID IAID = Identity Association Identifier •...
Seite 37 IP-Adressen 4.2 IPv4-Adresse IPv4-Adresse 4.2.1 Aufbau einer IPv4-Adresse Adressklassen IP-Adressbereich Max. Anzahl der Netzwer‐ Max. Anzahl Hosts/Netz‐ Klasse CIDR werk 1.x.x.x bis 126.x.x.x 16777214 128.0.x.x bis 191.255.x.x 16383 65534 192.0.0.x bis 223.255.255.x 2097151 224.0.0.0 - 239.255.255.255 Multicast-Anwendungen 240.0.0.0 - 255.255.255.255 reserviert für zukünftige Anwendungen Eine IP-Adresse besteht aus 4 Byte.
Seite 38 Dieses Programm für die Erstinbetriebnahme von Netzwerkgeräten nutzt das Protokoll DCP, um Geräte in einem Netzwerk zu erkennen und um eine IP-Adresse zuzuweisen. Für weitere Informationen siehe PNI (https://support.industry.siemens.com/cs/de/de/ps/ 26672) • STEP7 Sie können in STEP7 die Topologie, den Gerätenamen und die IP-Adresse projektieren. Wenn Sie einen unkonfigurierten IE-Switch mit dem Controller verbinden, weist der Controller dem IE-Switch den projektierten Gerätenamen und die IP-Adresse automatisch zu.
Seite 39 IP-Adressen 4.2 IPv4-Adresse Hinweis DHCP ist im Auslieferungszustand und nach "Auf Werkseinstellungen zurücksetzen und Neustart" eingeschaltet. Wenn ein DHCP-Server im lokalen Netz verfügbar ist und dieser auf den DHCP-Request eines IE-Switches antwortet, werden beim ersten Hochlauf automatisch IP- Adresse, Subnetzmaske und Gateway zugeteilt. 4.2.3 Adressvergabe über DHCP Eigenschaften von DHCP...
Seite 40 IP-Adressen 4.3 IPv6-Adressen • Normalerweise erfolgt keine feste Adresszuordnung, d. h. wenn ein Client erneut eine IP- Adresse anfordert, erhält er in der Regel eine andere Adresse als bei der vorhergehenden Anforderung. Es ist möglich, den DHCP-Server so zu konfigurieren, dass der DHCP-Client auf seine Anfrage immer dieselbe feste Adresse zugeordnet bekommt.
Seite 41 IP-Adressen 4.3 IPv6-Adressen Als Link wird in der IPv6-Terminologie eine direkte Layer 3-Verbindung innerhalb eines IPv6- Netzwerks bezeichnet. Nachbar Zwei Netzknoten werden als Nachbarn bezeichnet, wenn sie sich auf dem gleichen Link befinden. IPv6-Schnittstelle Physische oder logische Schnittstelle, an der IPv6 aktiviert ist. Path MTU Maximal zulässige Paketgröße auf einem Pfad, von einem Absender zu einem Empfänger.
Seite 42 IP-Adressen 4.3 IPv6-Adressen 4.3.2 Aufbau einer IPv6-Adresse Adressformat IPv6-Notation IPv6-Adressen bestehen aus 8 Blöcken mit jeweils vierstelligen Hexadezimalziffern (128 Bit insgesamt). Die Blöcke sind durch einen Doppelpunkt getrennt. Beispiel: fd00:0000:0000:ffff:02d1:7d01:0000:8f21 Regeln/Vereinfachungen: • Wenn ein oder mehr Blöcke den Wert 0 haben, ist eine verkürzte Schreibweise möglich. Die Adresse fd00:0000:0000:ffff:02d1:7d01:0000:8f21 kann verkürzt auch wie folgt notiert werden: fd00::ffff:02d1:7d01:0000:8f21...
Seite 43 IP-Adressen 4.3 IPv6-Adressen IPv6-Adresse / Präfixlänge Beispiel IPv6-Adresse: 2001:0db8:1234::1111/48 Präfix: 2001:0db8:1234::/48 Schnittstelle-ID: ::1111 Eingabe und Darstellung Die Eingabe von IPv6-Adressen ist in den zuvor beschriebenen Notationen möglich. IPv6- Adressen werden immer in der hexadezimalen Notation angezeigt. SCALANCE XM-400/XR-500 Web Based Management (WBM) V6.5 Projektierungshandbuch, 04/2022, C79000-G8900-C248-17...
Seite 44 IP-Adressen 4.3 IPv6-Adressen SCALANCE XM-400/XR-500 Web Based Management (WBM) V6.5 Projektierungshandbuch, 04/2022, C79000-G8900-C248-17...
Seite 45 Technische Grundlagen SNMP Einleitung Mit Hilfe des Simple Network Management Protocol (SNMP) überwachen und steuern Sie Netzwerkkomponenten, z. B. Router oder Switches, von einer zentralen Station aus. SNMP regelt dabei die Kommunikation zwischen den überwachten Geräten und der Überwachungsstation. Aufgaben von SNMP: •...
Seite 46 Technische Grundlagen 5.1 SNMP SNMP-Datenpakete sind nicht verschlüsselt und können einfach mitgelesen werden. Die zentrale Station wird auch als Management-Station bezeichnet. Auf den zu überwachenden Geräten ist ein SNMP-Agent installiert, mit dem die Management-Station Daten austauscht. Die Management-Station sendet Datenpakete folgenden Typs: •...
Seite 47 Technische Grundlagen 5.2 VLAN Verwenden Sie die Funktion nicht, um konfigurierte SNMPv3-Benutzer auf mehrere Geräte zu übertragen. Wenn Sie eine Konfiguration mit angelegten SNMPv3-Benutzern in mehrere Geräte laden, verwenden diese Geräte hierdurch die gleiche SNMP-Engine-ID. Wenn Sie diese Geräte im gleichen Netzwerk verwenden, widerspricht Ihre Konfiguration dem SNMP-Standard.
Seite 48 Technische Grundlagen 5.2 VLAN Abarbeitung der VLAN-Zuordnung Wenn auf dem Gerät mehrere VLAN-Zuordnungen angelegt sind, werden die Zuordnungen in folgender Reihenfolge abgearbeitet: 1. IPv4 Subnetz-basiertes VLAN/IPv6 Präfix-basiertes VLAN 2. Protokoll-basiertes VLAN 3. Port-basiertes VLAN Das Telegramm wird zuerst nach der IP-Adresse untersucht. Wenn im Register "lPv4 Subnetz- basiertes VLAN"...
Seite 49 Technische Grundlagen 5.2 VLAN Bild 5-1 Aufbau des erweiterten Ethernet-Telegramms Die zusätzlichen Bytes beinhalten den Tag Protocol Identifier (TPID) und die Tag Control Information (TCI). Tag Protocol Identifier (TPID) Die ersten 2 Bytes bilden den Tag Protocol Identifier (TPID) und sind fest mit 0x8100 belegt. Dieser Wert gibt an, dass das Datenpaket VLAN-Informationen oder Prioritätsangaben beinhaltet.
Seite 50 Technische Grundlagen 5.2 VLAN Datenaufkommen, dass die Telegramme mit der höchsten Priorität auf jeden Fall gesendet werden. Canonical Format Identifier (CFI) Der CFI wird für die Kompatibilität zwischen Ethernet und Token Ring benötigt. Die Werte haben folgende Bedeutung: Wert Bedeutung Das Format der MAC-Adresse ist kanonisch.
Seite 51 Technische Grundlagen 5.2 VLAN Hinweis VLAN-ID bei Secondary PVLANs Wenn Sie auf unterschiedlichen IE-Switches die gleiche VLAN-ID für Secondary PVLANs verwenden, können die Endgeräte in diesen Secondary PVLANs switchübergreifend über Layer 2 miteinander kommunizieren. Voraussetzung ist, dass die Ports, die unterschiedlichen IE- Switches verbinden, als Promiscuous-Ports konfiguriert sind.
Seite 52 Technische Grundlagen 5.2 VLAN In diesem Beispiel sind die Ports der IE-Switches, die sie mit anderen IE-Switches verbinden, Promiscuous-Ports. Diese Netzwerkports sind Tagged Member in allen PVLANs: Primary PVLAN und allen Secondary PVLANs. Die Ports, an denen die PCs angeschlossen sind, sind Host-Ports. Die Host-Ports sind jeweils Untagged Member im Primary PVLAN und in ihrem entsprechenden Secondary PVLAN.
Seite 53 Technische Grundlagen 5.3 Mirroring Customer-Netzwerk A Customer-Netzwerk A VLAN-ID VLAN-ID Customer-Netzwerk B Customer-Netzwerk B Priorität Priorität Provider-Netzwerk Customer-Netzwerk C Customer-Netzwerk C ungetaggt ungetaggt In diesem Beispiel werden der Datenverkehr aus den Custmer-Nertzwerken A, B und C mittels VLAN-Tunnel über das Provider-Netzwerk weitergeleitet. Die Telegramme aus dem Customer- Netzwerk A sind mit einer VLAN-ID getaggt.
Seite 54 Technische Grundlagen 5.3 Mirroring Dadurch ist eine rückwirkungsfreie Untersuchung des Datenverkehrs möglich. Voraussetzung hierfür ist, dass am Gerät ein freier Port als Monitor-Port zur Verfügung steht. Hinweis Weiterleitung RSPAN Stream Wenn das Gerät RSPAN Streams weiterleiten soll, müssen zwei Voraussetzungen erfüllt sein: •...
Seite 55 Technische Grundlagen 5.4 Redundanzverfahren Datenverkehr aufgezeichnet werden. Sie müssen keine Ports des Grundgeräts oder von einem Port Extender dafür reservieren. • Der gespiegelten Datenverkehr ist auf dem Management Port (M1) des BUS ANALYZER Agent XM-400 verfügbar. Diese Funktionalität steht bis zur Firmware-Version V1.04.06 des PROFINET Bus Analyzer zur Verfügung.
Seite 56 Technische Grundlagen 5.4 Redundanzverfahren Aktualität der Konfigurationsinformation Mit dem Parameter "Max Age" legen Sie das maximale Alter von Konfigurationsinformationen fest. Erhält eine Bridge Konfigurationsinformationen, die älter sind als in "Max Age" festgelegt, verwirft sie diese Meldung und veranlasst eine Neuberechnung der Wege. Neue Konfigurationsinformationen werden von einer Bridge jedoch nicht sofort, sondern erst nach dem im Parameter "Forward Delay"...
Seite 57 Technische Grundlagen 5.4 Redundanzverfahren Multiple Spanning Tree Protocol (MSTP) Das Multiple Spanning Tree Protocol (MSTP) ist eine Weiterentwicklung des Rapid Spanning Tree Protocols. Es bietet u. a. die Möglichkeit, mehrere RSTP-Instanzen innerhalb verschiedener VLANs oder VLAN-Gruppen zu betreiben und so z. B. Pfade, die das einfache Rapid Spanning Tree Protocol für den Datenverkehr global sperren würde, innerhalb einzelner VLANs verfügbar zu machen.
Seite 58 Technische Grundlagen 5.4 Redundanzverfahren Mehrere RSTP-Netzbereiche und MRP-Ring Ein weiterer Einsatzfall von RSTP+ ist die Verbindung von zwei oder mehr RSTP-Netzbereichen über einen MRP-Ring. RSTP+ muss für alle Geräte im MRP-Ring aktiviert sein, die Verbindung zu einem der RSTP-Netzwerke haben. Im dargestellten Beispiel sind das die Geräte RSW1, RSW2, RSW3 und RSW4.
Seite 59 Technische Grundlagen 5.4 Redundanzverfahren Mehrere MRP-Ringe RSTP+ kann auch dazu genutzt werden, mehrere MRP-Ringe über RSTP miteinander zu verbinden. RSTP+ stellt in diesem Fall sicher, dass MRP weiterhin unbeeinträchtigt von RSTP die Ringredundanz verwaltet. RSTP-Netzwerk und zwei MRP-Ringe mit MRP-Interconnection RSTP+ kann auch ein RSTP-Netzwerk mit zwei MRP-Ringen verbinden, die über MRP- Interconnection gekoppelt sind.
Seite 60 Technische Grundlagen 5.4 Redundanzverfahren 5.4.2.3 RSTP+ konfigurieren Dieses Kapitel beschreibt die Vorgehensweise bei der Konfiguration von RSTP+ im Detail. Führen Sie die Konfigurationsschritte für alle Geräte durch, bei denen RSTP+ aktiviert werden soll. Die Positionsnummern in den Screenshots beziehen sich auf die jeweilige Nummer der Schrittfolge. Die Beschreibung gilt für Geräte, die noch nicht konfiguriert wurden (Werkseinstellungen).
Seite 61 Technische Grundlagen 5.4 Redundanzverfahren 5.4.2.4 Spanning Tree für RSTP+ konfigurieren Im WBM gibt es für die Konfiguration von Spanning Tree das Menü „Layer 2 > Spanning Tree“. Führen Sie die Schritte 1 bis 4 für jedes Gerät durch, bei dem RSTP+ aktiviert werden soll. Schritt 1: Ring-Ports konfigurieren Sie konfigurieren die Ring-Ports im Register "CIST-Port"...
Seite 62 Technische Grundlagen 5.4 Redundanzverfahren Schritt 4: RSTP+ MRP-Interconnection-Domain-ID festlegen Die RSTP+ MRP-Interconnection-Domain-ID muss netzwerkweit eindeutig sein und sich von einer gegebenenfalls zu konfigurierenden MRP-Interconnection-Domain-ID unterscheiden. Unterschiedliche IDs sind notwendig, um TCNs (Topology Change Notifications) des RSTP- Netzwerks von TCNs des MRP-Rings unterscheiden zu können. Diese Zuordnung ermöglicht es, nur solche FDB-Einträge (Forwarding Database-Einträge) zu löschen, die von der Topologieänderung betroffen sind.
Seite 63 Technische Grundlagen 5.4 Redundanzverfahren 5.4.2.6 RSTP+ einschalten und Leitungen stecken Schritt 8: RSTP+ einschalten Aktivieren Sie das Optionskästchen "RSTP+". Es erscheint ein Dialogfeld mit der Meldung "Spanning Tree ist auf den Ringports aktiviert, weil RSTP+ aktiviert ist.". Diese Meldung wird angezeigt, weil normalerweise ein Parallelbetrieb von Ringredundanz (MRP) und RSTP an einem Port nicht möglich ist.
Seite 64 Technische Grundlagen 5.4 Redundanzverfahren Datenverkehr wird im Fehlerfall von einer Ethernet-Verbindung (Standby-Port des Master bzw. Standby-Server) zu einer anderen Ethernet-Verbindung (Standby-Port des Slave) umgeleitet. Voraussetzungen • HRP wird in Ringtopologien mit bis zu 50 Geräten unterstützt. Eine Überschreitung der Geräteanzahl kann zum Ausfall des Datenverkehrs führen. •...
Seite 65 • Der Ring, in dem Sie MRP einsetzen wollen, darf nur aus Geräten bestehen, die diese Funktion unterstützen. Dies sind beispielsweise einige der Industrial Ethernet Switches SCALANCE X, einige der Kommunikationsprozessoren (CPs) für die SIMATIC S7 und PG/PC oder Nicht-Siemens- Geräte, die diese Funktion unterstützen. SCALANCE XM-400/XR-500 Web Based Management (WBM) V6.5...
Seite 66 Technische Grundlagen 5.4 Redundanzverfahren • Alle Geräte müssen über ihre Ringports miteinander verbunden sein. Dabei sind Multimodeverbindungen bis 3 km und Singlemodeverbindungen bis 26 km zwischen zwei IE-Switches SCALANCE X möglich. Bei größeren Entfernungen kann es zu einer Verlängerung der angegebenen Rekonfigurationszeit kommen. •...
Seite 67 – Wählen Sie bei allen anderen Geräten im Ring "MRP-Client" oder "Automatic Redundancy Detection" aus. • Sie wollen MRP in einer Ringtopologie einsetzen, die auch Nicht-Siemens-Geräte enthält: – Wählen Sie bei genau einem Gerät im Ring die Rolle "MRP Auto-Manager" aus.
Seite 68 Technische Grundlagen 5.4 Redundanzverfahren 5.4.4.3 Projektierung in STEP 7 Projektierung in STEP 7 Wählen Sie zur Projektierung in STEP 7 die Parametergruppe "Medienredundanz" an der PROFINET-Schnittstelle. Stellen Sie folgende Parameter zur MRP-Konfiguration des Geräts ein: • Domäne • Rolle • Ringport •...
Seite 69 Technische Grundlagen 5.4 Redundanzverfahren Hinweis Neustart und Wiederanlauf Die MRP-Einstellungen sind auch nach einem Neustart des Geräts oder nach einem Spannungsausfall und Wiederanlauf wirksam, sofern der Spannungsausfall nicht innerhalb von 90 Sekunden nach der Konfigurationsänderung stattfindet. Hinweis Priorisierter Hochlauf Wenn Sie MRP in einem Ring projektieren, dann können Sie in den beteiligten Geräten in PROFINET-Applikationen die Funktion "Priorisierter Hochlauf"...
Seite 70 Technische Grundlagen 5.4 Redundanzverfahren Redundanzmanagers zu. Projektieren sie die übrigen Geräte als Clients. Dabei muss bei allen Geräten innerhalb eines Rings die gleiche Domäne eingestellt werden. Hinweis Geeignete Geräte für MRP-Mehrfachringe Als Redundanzmanager, der mehrere Ringe verbindet, können Sie alle Geräte der folgenden Produktlinien einsetzen: •...
Seite 71 5.4 Redundanzverfahren Die Auswahl der Rolle ist von den folgenden Einsatzfällen abhängig. • Sie wollen MRP in einer Topologie mit einem Ring nur mit Siemens-Geräten einsetzen und keine Diagnosealarme überwachen: Ordnen Sie alle Geräte der Domäne "mrpdomain‑1" und der Rolle "Manager (Auto)" zu.
Seite 72 Technische Grundlagen 5.4 Redundanzverfahren • Sie wollen MRP in einer Ringtopologie einsetzen, die auch Nicht-Siemens-Geräte enthält, oder Sie wollen Diagnosealarme zum MRP-Zustand von einem Gerät erhalten (siehe "Diagnosealarme"): – Ordnen Sie genau einem Gerät im Ring die Rolle "Manager (Auto)" zu.
Seite 73 Technische Grundlagen 5.4 Redundanzverfahren Die Klappliste zeigt für jeden Gerätetyp die Auswahl der möglichen Ports an. Wenn die Ports werkseitig festgelegt sind, dann sind die Felder gegraut. ACHTUNG Ringports beim Rücksetzen auf Werkseinstellungen Mit dem Rücksetzen auf Werkseinstellungen werden auch die Ringport-Einstellungen zurückgesetzt.
Seite 74 Technische Grundlagen 5.4 Redundanzverfahren 5.4.5 MRP-Interconnection 5.4.5.1 Topologie und Funktionsprinzip Das Verfahren MRP-Interconnection ist eine Erweiterung von MRP und ermöglicht die redundante Kopplung von zwei oder mehr MRP-Ringen. Davon ausgenommen sind isochronous real-time (IRT) Netzwerke. MRP-Interconnection ist - wie MRP - in der Norm IEC 62439-2 spezifiziert.
Seite 75 Technische Grundlagen 5.4 Redundanzverfahren Funktionsprinzip Voraussetzung für MRP-Interconnection ist, dass MRP in allen beteiligten Ringen eingesetzt wird. Für die beiden MRP-Interconnection-Verbindungen sind vier Geräte erforderlich: • Ein Medienredundanz Interconnection Manager (MIM, in der Grafik mit roter Kontur dargestellt) • Drei Medienredundanz Interconnection Clients (Primary MIC, Primary Coupled MIC und Secondary Coupled MIC) Da jedes Gerät Teil eines MRP-Rings ist, übernimmt jedes Gerät zusätzlich eine der für MRP definierten Rollen, also MRP-Client oder MRP-Manager.
Seite 76 Technische Grundlagen 5.4 Redundanzverfahren IEC62439-2 Ed.2 und IEC62439-2 Ed.3 Einige Definitionen für MRP-Interconnection wurden beim Übergang von IEC62439-2 Edition 2 zu IEC62439-2 Edition 3 erweitert beziehungsweise angepasst. Aus Gründen der Interoperabilität wurde unter anderem eine zusätzliche MAC-Adresse für MRP-Interconnection eingeführt. Die Folge ist eine Änderung der zu verwendenden MAC-Adressen für MRP- Interconnection gegenüber den Anforderungen, die sich aus der bisherigen Norm ergeben.
Seite 77 Technische Grundlagen 5.4 Redundanzverfahren Firmware Version V4.2 für SCALANCE XC-200, XF-200BA und XP-200 Ab der Firmware-Version V4.2 ist MRP-Interconnection für Geräte SCALANCE XC‑200, XF-200BA und XP‑200 freigegeben und uneingeschränkt nutzbar. Die genannten Geräte können mit Geräten SCALANCE XM‑400 und SCALANCE XR‑500 ab Firmware-Version V6.3 über MRP- Interconnection gekoppelt werden.
Seite 78 Technische Grundlagen 5.4 Redundanzverfahren 5.4.5.4 Verbinden der Geräte und Basiskonfiguration Schritt 1: Leitungen stecken Verbinden Sie die Geräte entsprechend der geplanten Topologie bis auf jeweils eine Verbindungsstrecke in jedem Ring. Auch die beiden für die sekundäre Verbindung vorgesehenen Geräte (MIM und Secondary Coupled MIC) dürfen Sie noch nicht verbinden. Schritt 2: IP-Adressen vergeben Für den Zugriff auf die Geräte nutzen Sie einen am Netzwerk angeschlossenen PC.
Seite 79 Technische Grundlagen 5.4 Redundanzverfahren Schritt 3: Spanning Tree konfigurieren Führen Sie die folgenden beiden Schritte für jedes Gerät durch, wenn für Ihre Netzwerktopologie Spanning Tree erforderlich ist. Deaktivieren Sie Spanning Tree für jedes Gerät, wenn es nicht benötigt wird. • Legen Sie für die Protokollkompatibilität „RSTP“ fest. (WBM-Menübefehl „Layer 2 >...
Seite 80 Technische Grundlagen 5.4 Redundanzverfahren Schritt 5: MRP aktivieren Aktivieren Sie das Optionskästchen „Ringredundanz“, um MRP einzuschalten. Schritt 6: MRP-Rolle zuweisen Für das Verfahren MRP gibt es in der Klappliste Ringredundanzverfahren die folgenden Einträge: • MRP Auto-Manager • MRP-Client Konfigurieren Sie für zwei Geräte in jedem Ring das Ringredundanzverfahren „MRP Auto- Manager“, damit auch beim Ausfall eines Geräts eine unverzügliche Rekonfiguration des MRP- Rings erfolgen kann.
Seite 81 Technische Grundlagen 5.4 Redundanzverfahren Schritt 7: Ringe schließen Nachdem Sie alle Geräte in den beiden Ringen für MRP konfiguriert haben, schließen Sie die beiden MRP-Ringe durch Stecken der Leitungen zwischen den bisher noch nicht verbundenen Geräten. Die Leitung zwischen dem MIM und dem Secondary Coupled MIC dürfen Sie noch nicht stecken.
Seite 82 Technische Grundlagen 5.4 Redundanzverfahren Konfigurieren Sie zunächst die Geräte der MRP-Interconnection-Verbindung in dem MRP-Ring, an den der Konfigurations-PC nicht angeschlossen ist. Beginnen Sie mit dem Gerät, für dessen MRP-Interconnection-Verbindung noch keine Leitung gesteckt ist, im dargestellten Beispiel also mit dem Gerät „Secondary Coupled MIC“. Daraus ergibt sich diese Konfigurationsreihenfolge: 1.
Seite 83 Technische Grundlagen 5.4 Redundanzverfahren Schritt 9: Interconnection-Domain-ID vergeben Geben Sie die Interconnection-Domain-ID. Beachten Sie bei der Vergabe der ID folgende Regeln: • Die Interconnection-Domain-ID darf nicht 0 sein. • Für alle vier Geräte, die für die Kopplung der Ringe eingesetzt werden, müssen Sie die gleiche Interconnection-Domain-ID konfigurieren.
Seite 84 Technische Grundlagen 5.4 Redundanzverfahren Schritt 13: Option „Warten“ für den Manager aktivieren Bei Geräten mit der Rolle „Client“ sind die Optionskästchen in dieser Spalte deaktiviert. Aktivieren Sie bei dem Gerät mit der Rolle „Manager“ das Optionskästchen „Warten (Manager)“, damit die Datenübertragung erst dann startet, wenn der Primary Client für MRP-Interconnection betriebsbereit ist.
Seite 85 Technische Grundlagen 5.4 Redundanzverfahren Schritt 16: Leitung für die sekundäre Verbindung stecken Nachdem Sie alle Geräte in den beiden Ringen für MRP-Interconnection konfiguriert haben, stecken Sie die Leitung für die sekundäre Verbindung zwischen den Geräten MIM und Secondary Coupled MIC. Die Fehler-LED leuchtet dann nicht mehr. Danach ist die MRP-Interconnection- Verbindung funktionsfähig.
Seite 86 Technische Grundlagen 5.4 Redundanzverfahren 5.4.6 Standby Allgemeines SCALANCE X Switches unterstützen neben der Ringredundanz innerhalb eines Ringes auch die redundante Kopplung von Ringen oder offenen Netzsegmenten (Linien). Bei der redundanten Kopplung werden Ringe über zwei Ethernet-Verbindungen miteinander gekoppelt. Hierzu wird in einem Ring ein Master-/Slave-Gerätepaar konfiguriert, das sich gegenseitig überwacht und den Datenverkehr im Fehlerfall von der im Regelfall genutzten Master-Ethernet-Verbindung zur Ausweich-(Slave-)Ethernet-Verbindung umleitet.
Seite 87 Technische Grundlagen 5.4 Redundanzverfahren Für eine redundante Kopplung, wie im Bild dargestellt, müssen zwei Geräte innerhalb eines Netzsegments als Standby-Redundanz-Switches projektiert werden. Netzsegmente sind hier Ringe mit einem Redundanzmanager. An die Stelle der Ringe können dabei auch Netzsegmente in Linien-Form treten. Die beiden per Projektierung verbundenen Standby-Redundanz-Switches tauschen Datentelegramme miteinander aus und synchronisieren damit ihren Betriebsstatus (ein Gerät wird Master und das andere Slave).
Seite 88 Technische Grundlagen 5.4 Redundanzverfahren Standby-Master und -Slave in einem offenen Netzsegment Wenn die Verbindung zwischen Standby-Master und -Slave unterbrochen wird, können die beiden Geräte nicht mehr kommunizieren. Dies führt zu einer Schleife über die gekoppelten Netzsegmente. Störungsfreie Verbindung Unterbrochene Verbindung HRP-Ring HRP-Ring Linie...
Seite 89 Technische Grundlagen 5.4 Redundanzverfahren Funktionsweise von Link Check Verhalten bei einer ungestörten Verbindung Wenn Sie Link Check an zwei verbundenen Ring-Ports aktivieren, tauschen die beiden Verbindungspartner auf diesen Ports zyklisch Link Check-Testtelegramme aus. Die Telegramme, die der eine Verbindungspartner erhält, sendet er an den anderen zurück. Wenn die Geräte ihre versendeten Telegramme vom Verbindungspartner zurückerhalten, ist die Verbindung für Link Check vorbereitet.
Seite 90 Technische Grundlagen 5.6 Routing-Funktion Wenn eine neue Projektierung übertragen wird, wird Link Check auf allen Ports automatisch deaktiviert, die nicht als Ringports der 1. MRP-Ring-Instanz konfiguriert wurden. Hinweis Ereignisse, die die Funktion Link Check betreffen, werden nur indirekt durch PROFINET IO gemeldet.
Seite 91 Technische Grundlagen 5.6 Routing-Funktion • Dynamisches Routing Die Einträge in der Routing-Tabelle sind dynamisch und werden fortlaufend aktualisiert. Die Einträge werden mithilfe eines der folgenden dynamischen Routing-Protokolle erstellt: – OSPFv2 (IPv4) – OSPFv3 (IPv6) – RIPv2 (IPv4) – RIPng (IPv6) –...
Seite 92 Technische Grundlagen 5.6 Routing-Funktion 5.6.3 VRRP 5.6.3.1 VRRPv2 Router-Redundanz mit VRRP Mit dem Virtual Router Redundancy Protocol (VRRP) kann dem Ausfall eines Routers in einem Netzwerk begegnet werden. VRRP kann nur bei virtuellen IP-Schnittstellen (VLAN-Schnittstellen) eingesetzt werden, nicht bei Router-Ports. Mehrere VRRP-Router in einem Netzsegment werden zu einer logischen Gruppe zusammengefasst, die einen virtuellen Router (VR) darstellt.
Seite 93 Technische Grundlagen 5.6 Routing-Funktion IPv6: Layer 3 (IPv6 )> VRRPv3 (Seite 546) 5.6.4 OSPF 5.6.4.1 OSPFv2 Dynamisches Routing mit OSPFv2 OSPF (Open Shortest Path First) ist ein kostenbasiertes Routingprotokoll. Zum Berechnen der kürzesten und kostengünstigsten Route wird der Short Path First-Algorithmus nach Dijkstra verwendet.
Seite 94 Technische Grundlagen 5.6 Routing-Funktion Router des OSPF OSPF unterscheidet folgende Router-Typen: • Interner Router (IR) Alle OSPF-Schnittstellen des Routers sind demselben Bereich zugeordnet. • Area Border Router (ABR) Die OSPF-Schnittstellen des Routers sind verschiedenen Bereichen zugeordnet. Eine OSPF- Schnittstelle ist dem Backbone-Bereich zugeordnet. Wenn möglich werden Routen zusammengefasst.
Seite 95 Technische Grundlagen 5.6 Routing-Funktion Router LSA (LSA-Typ 1) Der LSA-Typ 1 wird nur innerhalb eines Bereichs gesendet. Für jede aktive Verbindung des Routers, die zu dem betrachteten Bereich gehört, wird ein LSA-Typ 1 erzeugt. Der LSA- Typ 1 enthält Informationen über den Zustand und die Kosten der Verbindung, z. B. IP- Adresse, Netzmaske, Netzwerktyp Network LSA (LSA-Typ 2) Der LSA-Typ 2 wird nur innerhalb eines Bereichs gesendet.
Seite 96 Technische Grundlagen 5.6 Routing-Funktion Summary LSA (LSA-Typ 3 / LSA-Typ 4) Die Summary LSA wird vom Area Border Router erzeugt und in den Bereich gesendet. Die Summary LSA enthält Informationen über Routen außerhalb des Bereichs, aber inner‐ halb des AS. Wenn möglich, werden die Routen zusammengefasst. •...
Seite 97 Technische Grundlagen 5.6 Routing-Funktion 5. Loading state Der Router vervollständigt die empfangenen Informationen. Wenn der Router noch Fragen zum Status einer bestimmten Verbindung hat, schickt er eine Anfrage (Link State Request). Der Nachbar-Router schickt eine Antwort (Link State Update). In der Antwort ist eine entsprechende LSA enthalten.
Seite 98 Technische Grundlagen 5.6 Routing-Funktion Authentifizierung Die Authentifizierung wurde entfernt. OSPFv3 verwendet stattdessen IPsec, das in IPv6 implementiert ist. Nachbar-Router Die Nachbar-Router werden über die Router-ID identifiziert. Nachbarschaftsdatenbank Die Nachbarschaftsdatenbank (Link state database - LSDB) wird in verschiedene Geltungsbereiche aufgeteilt: • Link-Scope LSDB Enthält die Link LSA •...
Seite 99 Technische Grundlagen 5.6 Routing-Funktion Im Gegensatz zu OSPFv2 kann OSPFv3 unbekannte LSA-Typen weiterleiten. Bisher wurden diese gelöscht und nicht weiter verbreitet. 5.6.5 5.6.5.1 RIPv2 Dynamisches Routing mit RIPv2 Das Routing Information Protocol (RIPv2) wird verwendet, um Routing-Tabellen automatisch zu erstellen. RIPv2 wird in autonomen Systemen (AS) mit maximal 15 Hops eingesetzt. Es basiert auf dem Distance-Vector-Algorithmus.
Seite 100 Technische Grundlagen 5.6 Routing-Funktion 5.6.5.2 RIPng RIPng (RIP next Generation) wird nur bei IPv6 verwendet und ist im RFC 2080 definiert. Wie beim RIP (IPv4) basiert RIPng auf dem Distanz-Vektor-Algorithmus von Bellman-Ford. Im Gegensatz zu RIPv2 wird RIPng direkt an der Schnittstelle (VLAN-Schnittstelle / Router-Port) aktiviert und nicht global auf dem Gerät.
Seite 101 Technische Grundlagen 5.6 Routing-Funktion Bidirektionaler Multicast und Designated Forwarder Die Funktionalität "Bidirektionaler Multicast" ist eine Variante des Sparse-Mode, bei der die Informationen zwischen Sender und Empfänger immer über den Rendezvous Punkt gesendet werden. Beim Bidirektionalen Multicast wird der DR durch den Designated Forwarder (DF) ersetzt. Wenn der DF einen IGMP-Join erhält, sendet er eine (*, G)-Meldung an den RP.
Seite 102 Technische Grundlagen 5.7 Quality of Service Beispiel VLAN 1 VLAN 2 VLAN 3 Rendezvous Punkt Empfänger Quelle IGMP-Querier und DR VLAN 4 Unicast-Routing-Topologie In diesem Beispiel sendet die Quelle einen Multicast an den angeschlossenen Router. Der Router sendet diese Information an den Rendezvous Punkt. Der Empfänger sendet einen IGMP-Join an seinen IGMP-Querier und Designated Router.
Seite 103 Technische Grundlagen 5.8 NAT/NAPT Die unterschiedlichen QoS-Verfahren beeinflussen sich gegenseitig und werden daher in folgender Reihenfolge berücksichtigt: 1. Der Switch prüft zunächst, ob es sich bei dem ankommenden Frame um ein Broadcast- oder Agent-Frame handelt. → Wenn die 1. Bedingung erfüllt ist, berücksichtigt der Switch die eingestellte Priorität auf der Seite "AUTOHOTSPOT".
Seite 104 Technische Grundlagen 5.8 NAT/NAPT befindet. Abhängig von der Perspektive wird die IP-Adresse eines Kommunikationsteilnehmers als "Local" oder "Global" bezeichnet. Perspektive Local Global Position Inside Eine tatsächliche IP-Adresse, die ei‐ Eine IP-Adresse, unter der ein in‐ nem Gerät im internen Netz zuge‐ ternes Gerät aus dem externen wiesen ist.
Seite 105 Technische Grundlagen 5.8 NAT/NAPT Die tatsächliche IP-Adresse von PC1 (Inside Local) wird mit NAPT (Network Address and Port Translation) umgesetzt. Für PC2 ist PC1 unter der Inside Global Adresse erreichbar. Perspektive Local Global Position Inside 192.168.16.150:80 10.0.0.7:80 Outside 10.0.0.10:1660 Rechenkapazität Der Paketempfang des Geräts ist aufgrund der Lastbegrenzung zur CPU auf 300 Pakete pro Sekunde limitiert.
Seite 106 Technische Grundlagen 5.8 NAT/NAPT Wenn ein Gerät aus dem externen Netz einen Dienst im internen Netz nutzen möchte, muss die Übersetzungsliste für die statische Adresszuordnung konfiguriert werden. Sie konfigurieren NAPT unter "Layer 3 (IPv4) > NAT > NAPT (Seite 456)". NAT/NAPT und IP-Routing Sie können NAT/NAPT und IP-Routing gleichzeitig aktivieren.
Seite 107 Konfigurieren mit dem Web Based Management Web Based Management Funktionsprinzip Das Gerät verfügt über einen integrierten HTTP-Server für das Web Based Management (WBM). Wird das Gerät über einen Internet-Browser angesprochen, liefert es abhängig von den Benutzereingaben HTML-Seiten an den Client-PC zurück. Der Benutzer trägt seine Konfigurationsdaten in die vom Gerät gesendeten HTML-Seiten ein.
Seite 108 Konfigurieren mit dem Web Based Management 6.2 Login Die Darstellung des WBM wurde mit folgenden Desktop Internet-Browsern getestet: • Microsoft Edge 83 • Mozilla Firefox ESR 78 • Google Chrome V83 Hinweis Kompatibilitätsansicht Deaktivieren Sie im Microsoft Internet Explorer die Kompatibilitätsansicht, damit eine korrekte Darstellung gewährleistet und die einwandfreie Konfiguration über das WBM möglich ist.
Seite 109 Konfigurieren mit dem Web Based Management 6.2 Login Anmeldung mit Hilfe des Internet-Browsers Auswahl der Sprache des WBM 1. Wählen Sie aus der Klappliste im oberen rechten Bereich die Sprachversion der WBM-Seiten aus. 2. Klicken Sie auf die Schaltfläche "Go", um zur ausgewählten Sprache zu wechseln. Hinweis Verfügbare Sprachen Seit der Version 5.0 sind Englisch und Deutsch verfügbar.
Seite 110 Auf der Anmeldeseite können Sie einen zusätzlichen Text einblenden. 1. Erstellen Sie eine Datei, die den gewünschten Text oder die ASCII-Art enthält. Bei ASCII-Art werden Piktogramme z. B. das Firmenlogo Siemens auf Basis der verfügbaren Zeichen dargestellt. Unterstützt werden bis zu 50 Textzeilen mit jeweils 255 Zeichen einschließlich Leerzeichen.
Seite 111 Konfigurieren mit dem Web Based Management 6.2 Login 3. Klicken Sie auf die Schaltfläche "Anmelden" oder bestätigen Sie die Eingabe mit der Eingabetaste. Die folgende Seite erscheint. Sie werden aufgefordert, das Passwort zu ändern. 4. Geben Sie im Feld "Aktuelles Benutzerpasswort" erneut das Passwort des werkseitig voreingestellten Benutzers "admin"...
Seite 112 Konfigurieren mit dem Web Based Management 6.3 Das Menü "Information" Bei einem konfigurierten Gerät anmelden Wenn Sie sich bei einem konfigurierten Gerät anmelden, gehen Sie wie folgt vor: 1. Geben Sie im Eingabefeld "Name" den Benutzernamen des angelegten Benutzerkontos ein. Lokale Benutzerkonten konfigurieren Sie unter "Security >...
Seite 113 Im Auswahlbereich wird Ihnen Folgendes angeboten: • Logo der Siemens AG Wenn Sie auf das Logo klicken, gelangen Sie auf die Internetseite des entsprechenden Grundgeräts im Siemens Industry Online Support. • Anzeige von: "Gerätestandort / Systemnamen" – "Gerätestandort" enthält die Ortsangabe des Geräts.
Seite 114 Konfigurieren mit dem Web Based Management 6.3 Das Menü "Information" • Klappliste für die Sprachauswahl • Systemdatum und Systemzeit mit Statusanzeige Der Inhalt dieser Anzeige können Sie unter "System > Systemzeit" ändern. Wenn die Systemzeit nicht eingestellt ist, ist der Status . Ist die Systemzeit konfiguriert, aber die Systemzeit ist nicht synchronisierbar, ist ein gelbes Warndreieck zu sehen.
Seite 115 Konfigurieren mit dem Web Based Management 6.3 Das Menü "Information" • Drucken Wenn Sie diese Schaltfläche anklicken, wird ein Popup-Fenster geöffnet. Das Popup-Fenster enthält eine Ansicht des Seiteninhalts, die für Drucker optimiert ist. Hinweis Drucken großer Tabellen Wenn Sie große Tabellen ausdrucken wollen, verwenden Sie bitte die "Print-Preview" Funktion Ihres Internet-Browsers.
Seite 116 Konfigurieren mit dem Web Based Management 6.3 Das Menü "Information" Inhaltsbereich (4) Der Inhaltsbereich enthält eine Grafik des Geräts. Die Grafik ist dynamisch. Das Grundgerät ist immer abgebildet. Wenn Extender/Medienmodule mit dem Grundgerät verbunden sind, werden diese zusätzlich angezeigt. Bild 6-1 Beispiel eines Gerätebildes: SCALANCE XM416-4C mit einem Port Extender PE408 Unter dem Gerätebild wird Folgendes angezeigt: •...
Seite 117 Konfigurieren mit dem Web Based Management 6.3 Das Menü "Information" • Spannungsversorgung 1 / Spannungsversorgung 2 – Up Die Versorgungsspannung 1 bzw. 2 liegt an – Down Die Versorgungsspannung 1 bzw. 2 liegt nicht an oder die zulässige Spannung ist unterschritten.
Seite 118 Konfigurieren mit dem Web Based Management 6.3 Das Menü "Information" • Vorwärts blättern mit "Weiter" Auf Seiten mit sehr vielen Datensätzen ist die Anzahl der auf einer Seite darstellbaren Datensätze beschränkt. Klicken Sie auf die Schaltfläche "Weiter", um innerhalb der Datensätze vorwärts zu blättern.
Seite 119 Konfigurieren mit dem Web Based Management 6.3 Das Menü "Information" Beschreibung der angezeigten Werte Die Tabelle 1 gliedert sich in folgende Spalten: • Hardware – Basic Device Zeigt das Grundgerät an. – Px.x x.x bezeichnet den Port, bei dem ein SFP-Modul gesteckt ist. –...
Seite 120 Konfigurieren mit dem Web Based Management 6.3 Das Menü "Information" 6.3.3 Identification & Maintenance Hersteller- und Wartungsdaten Diese Seite beinhaltet Informationen zu gerätespezifischen Hersteller- und Wartungsdaten wie Bestellnummer, Seriennummer, Versionsnummern etc. Sie können auf dieser Seite keine Konfigurationen vornehmen. Beschreibung der angezeigten Werte Die Tabelle gliedert sich in folgende Zeilen: •...
Seite 121 Konfigurieren mit dem Web Based Management 6.3 Das Menü "Information" • Funktionskennzeichen Zeigt das Funktionskennzeichen (Anlagenkennzeichen) des Geräts an. Das Anlagenkennzeichen (AKZ) wird bei der Projektierung des Geräts mit HWKonfig von STEP7 angelegt. • Ortskennzeichen Zeigt das Ortskennzeichen des Geräts an. Das Ortskennzeichen (OKZ) wird bei der Projektierung des Geräts mit HWKonfig von STEP7 angelegt.
Seite 122 Konfigurieren mit dem Web Based Management 6.3 Das Menü "Information" • IP-Adresse Zeigt die IPv4-Adresse des Zielgeräts an. • Medientyp Zeigt die Art der Verbindung. – Dynamisch Das Gerät hat die Adressdaten automatisch erkannt. – Statisch Die Adressen wurden als statische Adressen eingetragen. 6.3.4.2 IPv6-Nachbarschaftstabelle Zuordnung von MAC-Adresse und IPv6-Adresse...
Seite 123 Konfigurieren mit dem Web Based Management 6.3 Das Menü "Information" 6.3.5 Log-Tabelle Protokollierung von Ereignissen Das Gerät bietet die Möglichkeit, auftretende Ereignisse zu protokollieren, die Sie zum Teil auf der Seite des Menüs "System > Ereignisse" festlegen können. So kann beispielsweise festgehalten werden, wann ein Authentifizierungsversuch fehlgeschlagen ist oder wann sich der Verbindungsstatus eines Ports geändert hat.
Seite 124 Konfigurieren mit dem Web Based Management 6.3 Das Menü "Information" Die Tabelle gliedert sich in folgende Spalten: • Neustart Zählt die Anzahl der Neustarts seit dem letzten Zurücksetzen auf Werkseinstellungen und gibt an, nach welchem Neustart des Geräts das entsprechende Ereignis eingetreten ist. •...
Seite 125 Konfigurieren mit dem Web Based Management 6.3 Das Menü "Information" 6.3.6 Fehler Fehlerstatus Wenn ein Fehler auftritt, wird er auf dieser Seite angezeigt. Am Gerät werden Fehler dadurch signalisiert, dass die rote Fehler-LED leuchtet. Gemeldet werden interne Fehler des Geräts sowie Fehler, die Sie auf folgenden Seiten konfigurieren: •...
Seite 126 Konfigurieren mit dem Web Based Management 6.3 Das Menü "Information" 6.3.7 Redundanz 6.3.7.1 Spanning Tree Einleitung Die Seite zeigt die aktuellen Informationen zu Spanning Tree und die Einstellungen der Root Bridge an. Beschreibung der angezeigten Werte Folgende Felder werden angezeigt: •...
Seite 127 Konfigurieren mit dem Web Based Management 6.3 Das Menü "Information" • Bridge-Priorität / Root-Priorität Anhand der Bridge-Priorität wird festgelegt, welches Gerät Root Bridge wird. Die Bridge mit der höchsten Priorität (d. h. dem kleinsten Wert für diesen Parameter) wird Root Bridge. Wenn in einem Netz mehrere Geräte die gleiche Priorität besitzen, dann wird das Gerät Root Bridge, dessen MAC-Adresse den niedrigsten Zahlenwert hat.
Seite 128 Konfigurieren mit dem Web Based Management 6.3 Das Menü "Information" • Status Zeigt den momentanen Status an, in dem sich der Port befindet. Die Werte werden nur angezeigt. Der Parameter ist abhängig vom projektierten Protokoll. Folgende Status sind möglich: – Discarding Der Port empfängt BPDU-Telegramme.
Seite 129 Konfigurieren mit dem Web Based Management 6.3 Das Menü "Information" • Edge-Typ Zeigt den Typ der Verbindung an. Folgende Werte sind möglich: – Edge Port An diesem Port befindet sich ein Endgerät. – No Edge Port An diesem Port befindet sich ein Spanning Tree- oder Rapid Spanning Tree-Gerät. •...
Seite 130 Konfigurieren mit dem Web Based Management 6.3 Das Menü "Information" Beschreibung der angezeigten Werte Folgende Felder werden angezeigt: • VRID-Fehler Zeigt an, wie viele VRRP-Pakete empfangen wurden, die eine nicht unterstütze VRID enthalten. • Versionsfehler Zeigt an, wie viele VRRP-Pakete empfangen wurden, die eine ungültige Versionsnummer enthalten.
Seite 131 Konfigurieren mit dem Web Based Management 6.3 Das Menü "Information" • Empf. Prio-0-Tel. Zeigt an, wie viele VRRP-Pakete mit der Priorität 0 empfangen wurden. VRRP-Pakete mit der Priorität 0 werden versendet, wenn ein Master-Router heruntergefahren wird. Diese Pakete ermöglichen dann eine schnelle Übergabe an den entsprechenden Backup Router. •...
Seite 132 Konfigurieren mit dem Web Based Management 6.3 Das Menü "Information" Beschreibung der angezeigten Werte Folgende Felder werden angezeigt: • VRID-Fehler Zeigt an, wie viele VRRPv3-Pakete empfangen wurden, die eine nicht unterstütze VRID enthalten. • Versionsfehler Zeigt an, wie viele VRRPv3-Pakete empfangen wurden, die eine ungültige Versionsnummer enthalten.
Seite 133 Konfigurieren mit dem Web Based Management 6.3 Das Menü "Information" • Ungültiger Typ Zeigt an, wie viele fehlerhafte VRRPv3-Pakete empfangen wurden, deren Wert im Feld "Typ" des IP-Headers ungültig ist. • Adresslistenfehler Zeigt an, wie viele fehlerhafte VRRPv3-Pakete empfangen wurden, deren Adressliste nicht mit der lokal konfigurierten Liste übereinstimmt.
Seite 134 Konfigurieren mit dem Web Based Management 6.3 Das Menü "Information" • Oper.-Rolle Die Rolle des Geräts innerhalb des Rings: – Keine Ringredundanz Der IE-Switch arbeitet ohne Redundanz-Funktion. – HRP-Client Der IE-Switch arbeitet als HRP-Client. – HRP-Manager Der IE-Switch arbeitet als HRP-Manager. –...
Seite 135 Konfigurieren mit dem Web Based Management 6.3 Das Menü "Information" • Max. Verzögerung der RM-Testtelegramme [ms] Zeigt die maximale Verzögerungszeit für Testtelegramme des Redundanzmanagers an. Wenn die Redundanzfunktion deaktiviert ist oder das Gerät "HRP-/MRP-Client" ist, dann erscheint der Text "Redundanzmanager deaktiviert". •...
Seite 136 Konfigurieren mit dem Web Based Management 6.3 Das Menü "Information" Beschreibung der angezeigten Werte Die Tabelle gliedert sich in folgende Spalten: • Standby-Ports Zeigt den Standby-Port an. • Standby-Name Name der Standby-Verbindung • Standby-Funktion – Master: Das Gerät hat Verbindung zum Partnergerät und arbeitet als Master. Im fehlerfreien Betrieb ist bei diesem Gerät der Standby-Port aktiv.
Seite 137 Konfigurieren mit dem Web Based Management 6.3 Das Menü "Information" • Standby-Status Das Anzeigefeld "Standby-Status" zeigt den Status des Standby-Ports an: – Active: Der Standby-Port dieses Geräts ist aktiv, d. h. für den Telegrammverkehr freigeschaltet. – Passive: Der Standby-Port dieses Geräts ist inaktiv, d. h. für den Telegrammverkehr gesperrt. –...
Seite 138 Konfigurieren mit dem Web Based Management 6.3 Das Menü "Information" Beschreibung der angezeigten Werte Folgende Felder werden angezeigt: • Port Zeigt den Port an, auf den sich die nachfolgenden Informationen beziehen. Der Port setzt sich aus der Modulnummer und der Portnummer zusammen, z. B. Port 0.1 ist Modul 0, Port •...
Seite 139 Konfigurieren mit dem Web Based Management 6.3 Das Menü "Information" Beschreibung Folgende Felder werden angezeigt: • Interconnection-Domain-ID Die ID der MRP-Interconnection-Verbindung. • Interconnection-Domain-Name Der Name der MRP-Interconnection-Verbindung. • Interconnection-Port Der Port, der für die MRP-Interconnection-Verbindung genutzt wird. • Port-Status Zeigt an, ob der Port ein- oder ausgeschaltet ist. Datenverkehr ist nur über einen eingeschalteten Port möglich.
Seite 140 Konfigurieren mit dem Web Based Management 6.3 Das Menü "Information" • Zeitpunkt Intercon. offen Zeit, die seit dem letzten Eintreten des Zustands "Interconnection offen" vergangen ist. Bei einem MIC wird hier kein Wert angezeigt. • Zähler zurücksetzen Klicken Sie auf "Zähler zurücksetzen", um den Zähler zurückzusetzen. Der Zähler wird durch einen Neustart zurückgesetzt.
Seite 141 Konfigurieren mit dem Web Based Management 6.3 Das Menü "Information" • Nicht-Unicast empfangen Zeigt die Anzahl der empfangenen Telegramme an, die nicht vom Telegrammtyp Unicast sind. • Unicast gesendet Zeigt die Anzahl der gesendeten Unicast-Telegramme an. • Nicht-Unicast gesendet Zeigt die Anzahl der gesendeten Telegramme an, die nicht vom Telegrammtyp Unicast sind. •...
Seite 142 Konfigurieren mit dem Web Based Management 6.3 Das Menü "Information" Beschreibung der angezeigten Werte Die Tabelle gliedert sich in folgende Spalten: • Port Zeigt die verfügbaren Ports und Link Aggregationen an. Der Port setzt sich aus der Modulnummer und der Portnummer zusammen, z. B. Port 0.1 ist Modul 0, Port 1. Hinweis Anzeige der Telegrammstatistik Beachten Sie bei der Statistik der Telegrammlängen, dass sowohl eingehende als auch...
Seite 143 Konfigurieren mit dem Web Based Management 6.3 Das Menü "Information" Beschreibung der angezeigten Werte Die Tabelle gliedert sich in folgende Spalten: • Port Zeigt die verfügbaren Ports und Link Aggregationen an. Der Port setzt sich aus der Modulnummer und der Portnummer zusammen, z. B. Port 0.1 ist Modul 0, Port 1. •...
Seite 144 Konfigurieren mit dem Web Based Management 6.3 Das Menü "Information" Beschreibung der angezeigten Werte Die Tabelle gliedert sich in Spalten wie folgt: • Port Zeigt die verfügbaren Ports und Link Aggregationen an. Der Port setzt sich aus der Modulnummer und der Portnummer zusammen, z. B. Port 0.1 ist Modul 0, Port 1. •...
Seite 145 Konfigurieren mit dem Web Based Management 6.3 Das Menü "Information" 6.3.8.5 History Stichproben der Statistiken Die Seite zeigt pro Port Stichproben mit Informationen aus den RMON-Statistiken an. Auf der Seite "Layer 2 > RMON > History" können Sie einstellen, für welche Ports Stichproben genommen werden sollen.
Seite 146 Konfigurieren mit dem Web Based Management 6.3 Das Menü "Information" • CRC Anzahl von Telegrammen mit fehlerhafter CRC-Prüfsumme. • Zu kurz Anzahl der Telegramme, die kleiner als 64 Bytes sind. • Zu lang Anzahl der Telegramme, die verworfen werden, weil sie zu groß sind. •...
Seite 147 Konfigurieren mit dem Web Based Management 6.3 Das Menü "Information" Beschreibung der angezeigten Werte Die Tabelle enthält folgende Spalten: • VLAN-ID Zeigt die VLAN-ID, die dieser MAC-Adresse zugeordnet ist. • MAC-Adresse Zeigt die MAC-Adresse des Teilnehmers, die das Gerät gelernt hat oder die der Anwender projektiert hat.
Seite 148 Konfigurieren mit dem Web Based Management 6.3 Das Menü "Information" Beschreibung der angezeigten Werte Die Tabelle enthält folgende Spalten: • VLAN-ID Zeigt VLAN-ID des VLANs an, dem die MAC-Multicast-Adresse zugeordnet ist. • MAC-Adresse Zeigt MAC-Multicast-Adresse an, die das Gerät gelernt hat oder die der Anwender projektiert hat.
Seite 149 Konfigurieren mit dem Web Based Management 6.3 Das Menü "Information" • Status Zeigt den Status jedes Adress-Eintrags. Dabei sind folgende Angaben möglich: – Statisch Die Adresse wurde vom Anwender statisch eingetragen. Statische Adressen sind permanent gespeichert, d.h. sie werden nicht nach Ablauf der Aging Time oder beim Neustart des Geräts gelöscht.
Seite 150 Konfigurieren mit dem Web Based Management 6.3 Das Menü "Information" 6.3.10.2 IGMP-Gruppen Status der Multicast-Filtertabelle Diese Tabelle zeigt die aktuell in der Filtertabelle eingetragenen konfigurierten und gejointen Multicastgruppen. Beschreibung der angezeigten Werte Die Tabelle enthält folgende Spalten: • Schnittstelle Zeigt die IGMP-Schnittstelle an. •...
Seite 151 Konfigurieren mit dem Web Based Management 6.3 Das Menü "Information" 6.3.11 LLDP Status der Nachbarschaftstabelle Diese Seite zeigt den aktuellen Inhalt der Nachbarschaftstabelle. In dieser Tabelle sind die Informationen gespeichert, die der LLDP-Agent von angeschlossenen Geräten empfangen hat. Über welche Schnittstellen der LLDP-Agent Informationen empfängt bzw. versendet, legen Sie in folgendem Kapitel fest: "Layer 2 >...
Seite 152 Konfigurieren mit dem Web Based Management 6.3 Das Menü "Information" • Eigenschaft Zeigt die Eigenschaften des angeschlossenen Geräts an: – Router – Bridge – Telephone – DOCSIS Cable Device – WLAN Access Point – Repeater – Station – Other • Port-ID Port des Geräts, der mit dem IE-Switch verbunden ist.
Seite 153 Konfigurieren mit dem Web Based Management 6.3 Das Menü "Information" Status der Rx-Leistung • disabled Fiber Monitoring ist deaktiviert. • ok Der Wert für die Empfangsleistung der optischen Strecke liegt innerhalb der eingestellten Grenzen. • maint. req. Die Strecke sollte überprüft werden. Es wird eine Warnung gemeldet.
Seite 154 Konfigurieren mit dem Web Based Management 6.3 Das Menü "Information" Wenn keine Verbindung (Link down) besteht, Fiber Monitoring deaktiviert ist oder der Partner- Port Fiber Monitoring nicht unterstützt, wird "-" angezeigt. 6.3.13 IPv4-Routing 6.3.13.1 Routing-Tabelle Einleitung Diese Seite zeigt die Routen an, die aktuell verwendet werden. Beschreibung der angezeigten Werte Die Tabelle gliedert sich in folgende Spalten: •...
Seite 155 Konfigurieren mit dem Web Based Management 6.3 Das Menü "Information" • Metrik Zeigt die Metrik der Route an. Je größer der Wert, desto länger benötigen Pakete zu Ihrem Ziel. • Routing-Protokoll Zeigt an, aus welchem Routing-Protokoll der Eintrag der Routingtabelle stammt. Folgende Einträge sind möglich: –...
Seite 156 Konfigurieren mit dem Web Based Management 6.3 Das Menü "Information" Beschreibung der angezeigten Felder Die Tabelle "Richtlinien des Richtlinien-basierten Routings" gliedert sich in folgende Spalten: • Index der Richtlinie Zeigt die Nummer der PBR-Richtlinie an. • Schnittstelle Zeigt die Schnittstelle an, für die die PBR-Richtlinie gilt. •...
Seite 157 Konfigurieren mit dem Web Based Management 6.3 Das Menü "Information" 6.3.13.3 OSPFv2-Schnittstellen Übersicht Diese Seite zeigt die Konfiguration der OSPF-Schnittstelle an. Beschreibung der angezeigten Werte Die Tabelle gliedert sich in folgende Spalten: • IP-Adresse Zeigt IPv4-Adresse der OSPF-Schnittstelle an • Area-ID Zeigt die Area-ID an, zu der die OSPF-Schnittstelle gehört.
Seite 158 Konfigurieren mit dem Web Based Management 6.3 Das Menü "Information" • Backup Designated Router Zeigt die IPv4-Adresse des designierten Backup-Routers für diese OSPF-Schnittstelle an. • Ereignisse Zeigt die Anzahl der Statusänderungen von OSPF an. 6.3.13.4 OSPFv2-Nachbarn Übersicht Diese Seite zeigt die dynamisch erfassten Nachbar-Router an den jeweiligen Netzwerken an. Beschreibung der angezeigten Werte Die Tabelle gliedert sich in folgende Spalten: •...
Seite 159 Konfigurieren mit dem Web Based Management 6.3 Das Menü "Information" • Status Zeigt den Status des Nachbar-Routers an. Der Status kann folgende Werte annehmen: – unknown Status des Nachbar-Routers unbekannt. – down Der Nachbar-Router ist nicht erreichbar. – attempt und init Status während der Initialisierung –...
Seite 160 Konfigurieren mit dem Web Based Management 6.3 Das Menü "Information" 6.3.13.5 OSPFv2 Virtuelle Nachbarn Übersicht Diese Seite zeigt die konfigurierten virtuellen Nachbarn an. Beschreibung der angezeigten Werte Die Tabelle gliedert sich in folgende Spalten: • IP-Adresse Zeigt die IPv4-Adresse des virtuellen Nachbar-Routers in diesem Netzwerk an. •...
Seite 161 Konfigurieren mit dem Web Based Management 6.3 Das Menü "Information" • Trans. Area-ID Zeigt die ID des Bereichs an, über die die virtuelle Nachbarschaftsbeziehung besteht. • Unterdr. Hello-Pakete Zeigt an, ob es unterdrückte Hello-Pakete zum virtuellen Nachbarn-Router gibt. – Nein: Keine unterdrückte Hello-Pakete sind vorhanden (default) –...
Seite 162 Konfigurieren mit dem Web Based Management 6.3 Das Menü "Information" Beschreibung der angezeigten Felder Die Tabelle gliedert sich in folgende Spalten: • Area-ID Zeigt die ID des Bereichs an, zu der die LSA gehört. Wenn die LSA eine externe Verbindung ist, wird ein '-' angezeigt.
Seite 163 Konfigurieren mit dem Web Based Management 6.3 Das Menü "Information" Beschreibung der angezeigten Werte Die Tabelle gliedert sich in folgende Spalten: • IP-Adresse Zeigt IPv4-Adresse der RIPv2-Schnittstelle an • Ignorierte Pakete Anzahl der empfangen RIP-Telegramme, die gelöscht und deswegen nicht beachtet wurden. •...
Seite 164 Konfigurieren mit dem Web Based Management 6.3 Das Menü "Information" Die Tabelle gliedert sich in folgende Spalten: • Schnittstelle Zeigt die IP-Schnittstelle an. • Inside Local-Adresse Zeigt die tatsächliche Adresse des Geräts an, das von extern erreichbar sein soll. • Inside Local-Port Zeigt den Port an, der der Inside Local-Adresse zugeordnet ist.
Seite 165 Konfigurieren mit dem Web Based Management 6.3 Das Menü "Information" • Query-Intervall Jeder PIM-Router bzw. jede PIM-Schnittstelle sendet in dem angegebenen Intervall zyklisch Hello-Pakete. Somit lernt jeder PIM-Router seine Nachbarn kennen und der Designated Router kann festgelegt werden. • DR-Adresse Zeigt die IP-Adresse des Designated Routers an.
Seite 166 Konfigurieren mit dem Web Based Management 6.3 Das Menü "Information" 6.3.13.11 PIM-Routen Übersicht Die Seite zeigt die PIM-Routingtabelle an. Beschreibung der angezeigten Werte Wählen Sie aus, welche PIM-Routen angezeigt werden sollen: • Alle • Ausgehend Abhängig von Ihrer Auswahl werden in der Tabelle nicht alle Spalten anzeigt. Die Tabelle gliedert sich in folgende Spalten: •...
Seite 167 Konfigurieren mit dem Web Based Management 6.3 Das Menü "Information" • Ausgehende Schnittstellen Zeigt an, über welche Schnittstelle der Multicast weitergeleitet wird. • Status Zeigt an, ob eine Multicastgruppe verwendet wird. – Forwarding Die Multicastgruppe wird verwendet. – Pruned Die Multicastgruppe wird nicht verwendet. 6.3.13.12 PIM RPs Stichproben der Statistiken...
Seite 168 Konfigurieren mit dem Web Based Management 6.3 Das Menü "Information" Die Tabelle gliedert sich in folgende Spalten: • Adresse der Multicastgruppe Zeigt die Adresse der Multicastgruppe an. • Maske der Multicastgruppe Zeigt die Subnetzmaske an, die das Multicastband einschränkt. • RP-Adresse Zeigt die IP-Adresse des RPs an.
Seite 169 Konfigurieren mit dem Web Based Management 6.3 Das Menü "Information" 6.3.13.14 MSDP-Cache Übersicht Diese Seite zeigt die MSDP-Partner an. Beschreibung der angezeigten Werte Die Tabelle gliedert sich in folgende Spalten: • Quelle Zeigt die Quelle des Multicasts an. • Gruppe Zeigt die Multicastgruppe an.
Seite 170 Konfigurieren mit dem Web Based Management 6.3 Das Menü "Information" 6.3.14 IPv6-Routing 6.3.14.1 IPv6-Routing-Tabelle Einleitung Diese Seite zeigt die IPv6-Routen an, die aktuell verwendet werden. Beschreibung der angezeigten Werte Die Tabelle gliedert sich in folgende Spalten: • Zielnetzwerk Zeigt die Ziel-Adresse dieser Route an. •...
Seite 171 Konfigurieren mit dem Web Based Management 6.3 Das Menü "Information" 6.3.14.2 OSPFv3-Schnittstellen Übersicht Diese Seite zeigt die Konfiguration der OSPFv3-Schnittstelle an. Beschreibung der angezeigten Werte Die Tabelle gliedert sich in folgende Spalten: • Schnittstelle Zeigt die Schnittstelle an, auf die sich die Einstellungen bezieht. •...
Seite 172 Konfigurieren mit dem Web Based Management 6.3 Das Menü "Information" • Backup Designated Router Zeigt die IPv6-Adresse des designierten Backup-Routers für diese OSPFv3-Schnittstelle an. • Ereignisse Zeigt die Anzahl der Statusänderungen von OSPFv3 an. 6.3.14.3 OSPFv3-Nachbarn Übersicht Diese Seite zeigt die dynamisch erfassten Nachbar-Router an den jeweiligen Netzwerken an. Beschreibung der angezeigten Werte Die Tabelle gliedert sich in folgende Spalten: •...
Seite 173 Konfigurieren mit dem Web Based Management 6.3 Das Menü "Information" • Status Zeigt den Status des Nachbar-Routers an. Der Status kann folgende Werte annehmen: – unknown Status des Nachbar-Routers unbekannt. – down Der Nachbar-Router ist nicht erreichbar. – attempt und init Status während der Initialisierung –...
Seite 174 Konfigurieren mit dem Web Based Management 6.3 Das Menü "Information" 6.3.14.4 OSPFv3 Virtuelle Nachbarn Übersicht Diese Seite zeigt die konfigurierten virtuellen Nachbarn an. Beschreibung der angezeigten Werte Die Tabelle gliedert sich in folgende Spalten: • Schnittstelle Zeigt die OSPFv3-Schnittstelle an, über die der Nachbar-Router erreichbar ist. •...
Seite 175 Konfigurieren mit dem Web Based Management 6.3 Das Menü "Information" • Status Zeigt den Status des virtuellen Nachbar-Routers an. Der Status kann folgende Werte annehmen: – unknown Status des Nachbar-Routers unbekannt. – down Der Nachbar-Router ist nicht erreichbar. – attempt und init Kurzlebige Status während der Initialisierung –...
Seite 176 Konfigurieren mit dem Web Based Management 6.3 Das Menü "Information" 6.3.14.5 OSPFv3 AS-Scope LSDB Übersicht . Die AS-Scope LSDB besteht aus den AS External LSAs. Die wichtigsten Daten dieser LSAs werden auf dieser Seite angezeigt Beschreibung der angezeigten Werte Die Tabelle gliedert sich in folgende Spalten: •...
Seite 177 Konfigurieren mit dem Web Based Management 6.3 Das Menü "Information" 6.3.14.6 OSPFv3 Area-Scope LSDB Übersicht . Die Area-Scope LSDB ist die zentrale Datenbank zur Verwaltung aller Verbindungen innerhalb eines Bereichs. Sie Die wichtigsten Daten der LSAs werden auf dieser Seite angezeigt. SCALANCE XM-400/XR-500 Web Based Management (WBM) V6.5 Projektierungshandbuch, 04/2022, C79000-G8900-C248-17...
Seite 178 Konfigurieren mit dem Web Based Management 6.3 Das Menü "Information" Beschreibung der angezeigten Werte Die Tabelle gliedert sich in folgende Spalten: • Area-ID Zeigt die ID des Bereichs an, zu der die LSA gehört. Wenn der LSA eine externe Verbindung ist, wird ein '-' angezeigt.
Seite 179 Konfigurieren mit dem Web Based Management 6.3 Das Menü "Information" 6.3.14.7 OSPFv3 Link-Scope LSDB Übersicht . Die Link-Scope LSDB besteht aus den Link LSAs. Die wichtigsten Daten dieser LSAs werden auf dieser Seite angezeigt Beschreibung der angezeigten Werte Die Tabelle gliedert sich in folgende Spalten: •...
Seite 180 Konfigurieren mit dem Web Based Management 6.3 Das Menü "Information" 6.3.14.8 RIPng-Statistiken Übersicht Diese Seite zeigt die Statistik der RIPng-Schnittstellen an. Bild 6-2 RIPng Statistiken - Teil 1 Beschreibung der angezeigten Werte Die Tabelle gliedert sich in folgende Spalten: • Schnittstelle Zeigt die RIPng-Schnittstelle an.
Seite 181 Konfigurieren mit dem Web Based Management 6.3 Das Menü "Information" Bild 6-3 RIPng Statistiken - Teil 2 • Andere Version Zeigt an, wie viele RIPng-Pakete empfangen wurden, deren Wert im Feld "Version" nicht 1 ist. • Verworfene Pakete Zeigt an, wie oft der Router RIPng-Pakete verworfen hat. •...
Seite 182 Konfigurieren mit dem Web Based Management 6.3 Das Menü "Information" • Identifikationsmethode Zeigt die Methode an, nach der der DHCP-Client identifiziert wird. • Identifikationswert Zeigt die MAC-Adresse oder die Client-ID des DHCP-Clients an. • Zuordnungsmethode Zeigt an, ob die IPv4-Adresse statisch oder dynamisch vergeben wurde. Die statischen Einträge konfigurieren Sie unter "System >...
Seite 183 Konfigurieren mit dem Web Based Management 6.3 Das Menü "Information" 6.3.17 Security 6.3.17.1 Übersicht Hinweis Es ist von den Rechten des angemeldeten Benutzers abhängig, welche Werte angezeigt werden. Die Seite zeigt die Sicherheitseinstellungen sowie die lokalen und externen Benutzerkonten an. Beschreibung Dienste SCALANCE XM-400/XR-500 Web Based Management (WBM) V6.5...
Seite 184 Konfigurieren mit dem Web Based Management 6.3 Das Menü "Information" Die Liste "Dienste" zeigt die Sicherheitseinstellungen an. • Telnet-Server Die Einstellung konfigurieren Sie unter "System > Konfiguration". – Aktiviert: Unverschlüsselter Zugriff auf das CLI – Deaktiviert: Kein unverschlüsselter Zugriff auf das CLI •...
Seite 185 Konfigurieren mit dem Web Based Management 6.3 Das Menü "Information" • Login-Authentifizierung Die Einstellung konfigurieren Sie unter "Security > AAA > Allgemein". – Lokal Die Authentifizierung muss lokal auf dem Gerät erfolgen. – RADIUS Die Authentifizierung muss über einen RADIUS-Server erfolgen. –...
Seite 186 Konfigurieren mit dem Web Based Management 6.3 Das Menü "Information" 6.3.17.2 Unterstützte Funktionsrechte Hinweis Es ist von der Rolle des angemeldeten Benutzers abhängig, welche Werte angezeigt werden. Die Seite zeigt die Funktionsrechte an, die lokal auf dem Gerät verfügbar sind. Beschreibung der angezeigten Werte •...
Seite 187 Konfigurieren mit dem Web Based Management 6.3 Das Menü "Information" Beschreibung Die Tabelle enthält folgende Spalten: • Rolle Zeigt den Namen der Rolle an. • Funktionsrecht Zeigt das Funktionsrecht der Rolle an: – 1 Benutzer mit dieser Rolle können Geräteparameter lesen, aber nicht verändern. –...
Seite 188 Konfigurieren mit dem Web Based Management 6.3 Das Menü "Information" Beschreibung der angezeigten Werte Die Tabelle gliedert sich in folgende Spalten: • Gruppe Zeigt den Namen der Gruppe an. Der Name entspricht der Gruppe auf dem RADIUS-Server. • Rolle Zeigt den Namen der Rolle an. Benutzer, die über den RADIUS-Server mit der verknüpften Gruppe authentifiziert werden, erhalten die Rechte dieser Rolle lokal auf dem Gerät.
Seite 189 Konfigurieren mit dem Web Based Management 6.3 Das Menü "Information" • MAC-Auth. Port Status Zeigt den Status der MAC-Authentifizierung für den Port an. Es gibt folgende Möglichkeiten: – - Die MAC-Authentifizierung ist für den Port deaktiviert. – Individuell Die MAC-Authentifizierung ist für den Port konfiguriert. Clients können mit ihrer MAC- Adresse individuell authentifiziert werden.
Seite 190 Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" Beschreibung Die Tabelle gliedert sich in folgende Spalten: • VLAN ID Zeigt die VLAN-ID, die dieser MAC-Adresse zugeordnet ist. • MAC-Adresse Zeigt die MAC-Adresse des Teilnehmers, für den der Authentifizierungsstatus angezeigt wird. •...
Seite 191 Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" Beschreibung der angezeigten Felder Die Seite enthält folgende Felder: • Telnet-Server Aktivieren oder deaktivieren Sie den Dienst "Telnet-Sever" für den unverschlüsselten Zugriff auf das CLI. • Telnet-Port Voreingestellt ist der Standard-Port 23. Optional können Sie eine Portnummer im Bereich 1024 …...
Seite 192 Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" • SSH Key Exchange Algorithm Level Wählen Sie aus der Klappliste die Stufe des Austausch-Algorithmus für SSH-Schlüssel. Es gibt die Einstellmöglichkeiten "Low" und "High". Die beiden Stufen beinhalten die folgenden Verschlüsselungsalgorithmen: –...
Seite 193 Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" • HTTPS-Port Voreingestellt ist der Standard-Port 443. Optional können Sie eine Portnummer im Bereich 1024 … 49151 oder 49500 ... 65535 eintragen. • Minimum TLS Version Wählen Sie aus der Klappliste die TLS-Version, die für die Verschlüsselung mindestens verwendet werden soll.
Seite 194 Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" • SNMP Wählen Sie aus der Klappliste das Protokoll. Folgende Einstellungen sind möglich: – "-" (SNMP deaktiviert) Ein Zugriff auf die Geräteparameter ist über SNMP nicht möglich. – SNMPv1/v2c/v3 Ein Zugriff auf die Geräteparameter ist mit den SNMP Versionen 1, 2c oder 3 möglich. Weitere Einstellungen konfigurieren Sie unter "System >...
Seite 195 Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" • Link-layer Adresse (LL) Die Link-layer-Adresse basiert auf der MAC-Adresse. • Konfigurationsmodus Wählen Sie aus der Klappliste die Betriebsart. Folgende Betriebsarten sind möglich: – Automatisches Speichern Automatischer Sicherungsbetrieb. Circa 1 Minute nach der letzten Parameteränderung oder beim Neustart des Geräts wird die Konfiguration automatisch abgespeichert.
Seite 196 Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" 6.4.2 Allgemein 6.4.2.1 Gerät Allgemeine Geräteinformationen Diese Seite enthält die allgemeinen Geräteinformationen. Die Felder "Aktuelle Systemzeit", "Systembetriebszeit" und "Gerätetyp" können nicht geändert werden. Beschreibung Die Seite enthält folgende Felder: • Aktuelle Systemzeit Zeigt die aktuelle Systemuhrzeit an.
Seite 197 Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" • Kontaktperson Sie können den Namen einer Kontaktperson eintragen, die für die Verwaltung des Geräts zuständig ist. Es sind maximal 255 Zeichen möglich. • Gerätestandort Sie können den Montageort des Geräts eintragen. Der eingetragene Montageort wird im Auswahlbereich angezeigt.
Seite 198 Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" Beschreibung Die Seite enthält folgende Eingabefelder mit einer maximalen Länge von 32 Zeichen: • Eingabefeld "Geographische Breite" Geografische Breite: Hier wird der Wert für nördliche oder südliche Breite für den Standort des Geräts eingegeben.
Seite 199 Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" 6.4.4 6.4.4.1 DNS-Client Auf dieser Seite können Sie bis zu drei DNS-Server mit IPv4- oder IPv6-Adressen manuell konfigurieren. Manuell konfigurierten DNS-Servern wird jeweils ein Index von 1 bis 3 zugeordnet. Das Gerät kann über DHCP zwei DNS-Server mit IPv4-Adressen lernen. Zusätzlich können noch zwei DNS-Server mit IPv6-Adressen gelernt werden.
Seite 200 Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" Die Seite enthält folgende Felder: • DNS-Client Aktivieren oder deaktivieren Sie, dass das Gerät als DNS-Client fungiert. • Verwendete DNS-Server Hier legen Sie fest, welche DNS-Server das Gerät verwendet: – learned only Das Gerät verwendet nur die durch DHCP zugewiesenen DNS-Server.
Seite 201 Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" Die Domainnamen 2 bis 4 können gelernt oder auf dieser Seite manuell konfiguriert werden. Bei mehreren DNS-Servern ist durch die Reihenfolge in der Tabelle festgelegt, in welcher Reihenfolge die Domainnamen herangezogen werden. Wenn Domainnamen hinterlegt sind, haben Sie bei einigen IP-Adressfeldern die Möglichkeit, den Hostnamen einzutragen.
Seite 202 Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" 6.4.5 Neustart Zurücksetzen der Voreinstellungen In diesem Menü finden Sie eine Schaltfläche zum Neustart des Geräts sowie die Möglichkeit, das Gerät auf die Werkseinstellungen bzw. die Defaulteinstellungen verschiedener Profile zurückzusetzen. Neustart Beachten Sie folgende Punkte beim Neustart eines Geräts: •...
Seite 203 Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" Auf Werkseinstellungen zurücksetzen Durch das Zurücksetzen aller Einstellungen auf die Werkseinstellungen gehen auch die IP- Adresse und die Passwörter verloren. Das Gerät ist danach nur über die serielle Schnittstelle, SINEC PNI oder über DHCP ansprechbar. ACHTUNG Bei entsprechendem Anschluss kann ein zuvor korrekt konfiguriertes Gerät nach dem Zurücksetzten kreisende Telegramme und damit den Ausfall des Datenverkehrs verursachen.
Seite 204 Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" Für den Neustart des Geräts stehen Ihnen mit den Schaltflächen auf dieser Seite folgende Möglichkeiten zur Verfügung: • Neustart Klicken Sie auf diese Schaltfläche, um das System neu zu starten. Sie müssen den Neustart in einer Dialogbox bestätigen.
Seite 205 In dieser ZIP-Datei sind alle Konfigurationsbackups gespeichert, die Sie erstellt haben. Debug Diese Datei beinhaltet Informationen für den Siemens Support. Sie ist verschlüsselt und kann ohne Sicherheitsrisiko per E-Mail an den Siemens Support gesendet werden. DebugExt Diese Datei beinhaltet ausführlichere Informationen für den Siemens Support.
Seite 206 Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" Dateityp Beschreibung LoginWelcomeMes‐ Datei mit einem Text für die Anmeldeseite. sage Private MSPS MIB-Datei Pktanlz_Debug Diese Datei wird nur bei einem PNIO AR-Abbruch erzeugt und beinhaltet alle eingehenden und ausgehenden Frames der CPU. RunningCLI Textdatei mit CLI-Befehlen Diese Datei enthält eine Übersicht der aktuellen Konfiguration in Form von CLI-...
Seite 207 Diese WBM-Seite ist sowohl für Verbindungen über HTTP als auch für Verbindungen über HTTPS verfügbar. Firmware Die Firmware ist signiert und verschlüsselt. Damit ist sichergestellt, dass nur von Siemens erstellte Firmware in das Gerät geladen werden kann. Hinweis Inkompatibilität zu Firmware-Vorgängerversionen ohne/mit gestecktem PLUG Bei der Installation einer Vorgängerversion kann es zu Verlust der Konfigurationsdaten kommen.
Seite 208 Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" Sie können bestehende CLI-Konfigurationen herunterladen (RunningCLI) und eigene CLI-Skripte hochladen (Script). Hinweis Das herunterladbare CLI-Skript ist nicht dafür vorgesehen, dass Sie es unverändert wieder hochladen. Austausch von Konfigurationsdaten mit STEP7 Basic/Professional über eine Datei Über die beiden Dateitypen "RunningSINEMAConfig"...
Seite 209 Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" Beschreibung der angezeigten Felder Die Tabelle gliedert sich in folgende Spalten: • Dateityp Zeigt den Dateityp an. • Beschreibung Zeigt die Kurzbeschreibung des Dateityps an. • Hochladen Mit dieser Schaltfläche können Sie Dateien auf das Gerät hochladen. Die Schaltfläche ist aktivierbar, wenn diese Funktion von dem Dateityp unterstützt wird.
Seite 210 Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" • Speichern Mit dieser Schaltfläche können Sie Dateien vom Gerät herunterladen. Die Schaltfläche ist nur aktivierbar, wenn diese Funktion von dem Dateityp unterstützt wird und die Datei auf dem Gerät vorhanden ist. •...
Seite 211 Daten aus einer externen Datei vom TFTP-Server in die Geräte zu laden. So können Sie z. B. eine neue Firmware aus einer Datei von einem TFTP-Server laden. Firmware Die Firmware ist signiert und verschlüsselt. Damit ist sichergestellt, dass nur von Siemens erstellte Firmware in das Gerät geladen werden kann. Hinweis Inkompatibilität zu Firmware-Vorgängerversionen ohne/mit gestecktem PLUG...
Seite 212 Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" Sie können bestehende CLI-Konfigurationen herunterladen (RunningCLI) und eigene CLI-Skripte hochladen (Script). Hinweis Das herunterladbare CLI-Skript ist nicht dafür vorgesehen, dass Sie es unverändert wieder hochladen. Austausch von Konfigurationsdaten mit STEP7 Basic/Professional über eine Datei Über die beiden Dateitypen "RunningSINEMAConfig"...
Seite 213 Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" Beschreibung der angezeigten Felder Die Seite enthält folgende Felder: • Adresse des TFTP-Servers Tragen Sie hier die IP-Adresse oder den FQDN (Fully Qualified Domain Name) des TFTP- Servers ein, mit dem Sie Daten austauschen. •...
Seite 214 Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" • Dateiname Für jeden Dateityp ist hier ein Dateiname vorgegeben. Hinweis Änderung des Dateinamens Sie können den in dieser Spalte vorgegebenen Dateinamen ändern. Nach dem Anklicken der Schaltfläche "Einstellungen übernehmen" ist der geänderte Name im Gerät gespeichert und kann auch mit dem Command Line Interface genutzt werden.
Seite 215 Zudem lassen sich auf dieser Seite die Zertifikate laden, die für den Aufbau einer gesicherten VPN-Verbindung notwendig sind. Firmware Die Firmware ist signiert und verschlüsselt. Es ist sichergestellt, dass nur von Siemens erstellte Firmware in das Gerät geladen werden kann. Konfigurationsdateien...
Seite 216 Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" Voraussetzungen: • Gleiche Artikelnummer • Gleiche Firmware-Version • Passwort Das Passwort vergeben Sie im WBM unter "System > Laden&Speichern > Passwörter". Die Dateitypen können wie folgt genutzt werden: • Zur Offline-Diagnose Sie können die fehlerhafte Konfiguration eines Geräts als "RunningSINEMAConfig"...
Seite 217 Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" Beschreibung Die Seite enthält folgende Felder: • Adresse des SFTP-Servers Geben Sie die IP-Adresse oder den FQDN des SFTP-Servers ein, mit dem Sie Daten austauschen. • Port des SFTP-Servers Geben Sie den Port des SFTP-Servers ein, über den der Datenaustausch abgewickelt werden soll.
Seite 218 Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" 3. Geben Sie die Benutzerdaten (Benutzername und Passwort) ein, die für den Zugriff auf den SFTP-Server notwendig sind. 4. Geben Sie ggf. bei "Dateiname" den Namen einer Datei ein, in die Sie speichern bzw. aus der Sie Daten übernehmen wollen.
Seite 219 Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" 6.4.6.4 Passwörter Es gibt Dateien, deren Zugriff passwortgeschützt ist. Um z. B. das HTTPS-Zertifikat verwenden zu können, müssen Sie auf dieser WBM-Seite das entsprechende Passwort angeben. Beschreibung Die Tabelle gliedert sich in folgende Spalten: •...
Seite 220 Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" Vorgehensweise 1. Tragen Sie bei "Passwort" das Passwort ein. 2. Um das Passwort zu bestätigen, tragen Sie bei "Passwort bestätigen" das Passwort nochmals ein. 3. Aktivieren Sie die Option "Einstellung". 4.
Seite 221 Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" 6.4.7 Ereignisse 6.4.7.1 Konfiguration Systemereignisse auswählen Auf dieser Seite legen Sie fest, wie ein Gerät auf Systemereignisse reagiert. Durch Aktivieren der entsprechenden Optionen legen Sie fest, wie das Gerät bei Ereignissen reagiert. Klicken Sie zum Aktivieren oder Deaktivieren der Optionen in die entsprechenden Optionskästchen der jeweiligen Spalte.
Seite 222 Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" Beschreibung der angezeigten Felder Die Seite enthält folgende Felder: • Klappliste "Verhalten des Meldekontakts" Wählen Sie aus der Klappliste das Verhalten des Meldekontakts. Folgende Verhalten sind möglich: – Standard Standardeinstellung für den Meldekontakt. Ein auftretender Fehler wird durch die Fehler- LED angezeigt und der Meldekontakt wird geöffnet.
Seite 223 Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" Die Tabelle gliedert sich in folgende Spalten: • Ereignis Die Spalte enthält folgende Werte: – Kalt-/Warmstart Das Gerät wurde eingeschaltet oder vom Anwender neu gestartet. – Link Change Dieses Ereignis tritt nur auf, wenn der Port-Status überwacht wird und sich entsprechend geändert hat, siehe "System >...
Seite 224 Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" – Statusänderung FMP Der Wert der Empfangsleistung bzw. der Betrag des Leistungsabfalls hat eine bestimmte Grenze unter- bzw. überschritten. – Link Check Es wurde eine Störungen bei einer optischen Übertragungsstrecke erkannt. –...
Seite 225 Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" Vorgehensweise zur Konfiguration 1. Aktivieren Sie das Optionskästchen in der Zeile des gewünschten Ereignisses. Wählen Sie dabei das Ereignis in der Spalte unter den folgenden Aktionen aus: – E-Mail – Trap –...
Seite 226 Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" Beschreibung Die Tabelle gliedert sich in folgende Spalten: • Client-Typ Wählen Sie den Client-Typ, für den Sie die Einstellungen vornehmen: – E-Mail Versand von Systemereignismeldungen per E-Mail – Log-Tabelle Eintragen von Systemereignissen in die Log-Tabelle –...
Seite 227 Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" 6.4.8 SMTP-Client 6.4.8.1 Allgemein Netzüberwachung durch E-Mails Beim Auftreten von Ereignissen kann das Gerät automatisch eine E-Mail versenden, z. B. an den Servicetechniker. Die E-Mail enthält die Identifikation des absendenden Geräts, eine Beschreibung der Ursache in Klartext sowie einen Zeitstempel.
Seite 228 Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" • E-Mail-Adresse des Absenders Geben Sie die E-Mail-Adresse des Absenders ein, der in der E-Mail angegeben wird. • Benutzername Wenn erforderlich, geben Sie den Benutzernamen ein, der zur Authentifizierung am SMTP- Server verwendet wird.
Seite 229 Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" 7. Aktivieren Sie den SMTP-Servereintrag. 8. Klicken Sie auf die Schaltfläche "Einstellungen übernehmen". Hinweis Je nach Eigenschaften und Konfiguration des SMTP-Servers kann es notwendig sein, die Eingabe von "E-Mail-Adresse des Absenders" anzupassen. Informieren Sie sich beim Administrator des SMTP-Servers.
Seite 230 Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" Beschreibung Die Seite enthält folgende Felder: • SMTP-Server Legen Sie fest, über welchen SMTP-Server die E-Mail versendet wird. • E-Mail-Adresse des SMTP-Empfängers Geben Sie die E-Mail-Adresse ein, an die das Gerät eine E-Mail sendet. Die Tabelle enthält folgende Spalten: •...
Seite 231 Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" 6.4.9 DHCPv4 6.4.9.1 DHCP-Client Einstellung des DHCP-Modus Wenn das Gerät als DHCP-Client konfiguriert ist, startet es eine DHCP-Anfrage. Das Gerät erhält vom DHCP-Server als Antwort eine IPv4-Adresse zugewiesen. Der Server verwaltet einen Adressbereich, aus welchem er IPv4-Adressen vergibt.
Seite 232 Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" Beschreibung Die Seite enthält folgende Felder: • Keep-Alive Wenn aktiviert, wird die IP-Adresse bei einem Abbruch der Verbindung zum DHCP-Server beibehalten und nicht auf 0.0.0.0 zurückgesetzt. Keep-Alive ist per Default aktiviert. Wenn Keep-Alive deaktiviert ist, wird die IP-Adresse auf 0.0.0.0 zurückgesetzt.
Seite 233 Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" Vorgehensweise Gehen Sie folgendermaßen vor, um die IP-Adresse via DHCP-Client-ID zu konfigurieren: 1. Wählen Sie in der Klappliste "DHCP-Modus" die Identifikationsmethode aus. Wenn Sie den DHCP-Modus "über DHCP-Client-ID" auswählen, erscheint ein Eingabefeld. Geben Sie in das aktivierte Eingabefeld "DHCP-Client-ID"...
Seite 234 Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" Beschreibung Die Seite enthält folgende Felder: • Schnittstelle Wählen Sie aus, für welche Schnittstelle die Option gelten soll. • Optionscode Wählen Sie die gewünschte DHCP-Option aus. • Wert Tragen Sie den Wert für die Option ein. Die Tabelle gliedert sich in folgende Spalten: •...
Seite 235 Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" Sowohl bei der dynamischen als auch bei der statischen Zuweisung wird ein Pool anhand folgender Kriterien ausgewählt: 1. Bei der DHCP-Anfrage ist die Option 82 aktiviert. Der DHCP-Server prüft, ob es einen Pool mit Option 82 gibt. Sie konfigurieren dieses Kriterium im Register "Relay Agent-Information".
Seite 236 Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" Beschreibung Die Seite enthält folgende Felder: • DHCP-Server Aktivieren oder deaktivieren Sie den DHCP-Server auf dem Gerät. Hinweis Damit keine Konflikte mit IPv4-Adressen entstehen, darf im Netzwerk nur ein Gerät als DHCP- Server konfiguriert sein.
Seite 237 Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" • Subnetz Tragen Sie den Netzadressbereich ein, der den Geräten zugewiesen wird. Verwenden Sie die CIDR-Schreibweise. • Untere IP-Adresse Tragen Sie die IPv4-Adresse ein, die den Anfang des dynamischen IPv4-Adressbands festlegt. Die IPv4-Adresse muss innerhalb des Netzadressbereichs liegen, den Sie bei "Subnetz"...
Seite 238 Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" 4. Sie haben folgende Möglichkeiten, den Pool zu konfigurieren: DHCP-Pool für ein IPv4-Adressband konfigurieren – Geben Sie das Subnetz, die untere und obere IPv4-Adresse ein. – Geben Sie die Gültigkeitsdauer ein. –...
Seite 239 Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" Beschreibung Die Tabelle enthält folgende Spalten: • Pool-ID Zeigt die Nummer des IPv4-Adressbands an. Für jedes Adressband wird eine Zeile angelegt. • Port Wählen Sie aus der Klappliste die Einstellung. Sie haben folgende Einstellungsmöglichkeiten: –...
Seite 240 Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" 6.4.9.5 Port-Bereich Auf dieser Seite definieren Sie die Ports, über die die IPv4-Adressen eines Adressbands vergeben werden. Nachdem Sie im Register "DHCP-Server" ein IPv4-Adressband angelegt haben, wird in diesem Register eine neue Zeile angelegt und alle Ports ausgewählt, die sich zu diesem Zeitpunkt in dem entsprechenden VLAN befinden.
Seite 241 Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" Vorgehensweise Ports einzeln konfigurieren 1. Aktivieren bzw. deaktivieren Sie das Optionskästchen bei den gewünschten Ports. 2. Klicken Sie auf die Schaltfläche "Einstellungen übernehmen". Alle Ports konfigurieren 1. Wählen Sie in der Klappliste "Alle Ports" den gewünschten Eintrag. 2.
Seite 242 Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" Die Tabelle gliedert sich in folgende Spalten: • Selektieren Aktivieren Sie in der zu löschenden Zeile das Optionskästchen. • Pool-ID Zeigt die Nummer des IPv4-Adressbands an. • Optionswert Zeigt die Nummer der DHCP-Option an. •...
Seite 243 Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" Vorgehensweise DHCP-Option anlegen 1. Wählen Sie eine Pool-ID aus. 2. Geben Sie den Optionswert ein. 3. Klicken Sie auf die Schaltfläche "Erstellen". 4. Geben Sie einen Wert ein. 5. Aktivieren Sie bei der Option 3 ggf. das Optionskästchen "Schnittstellen-IP verwenden". 6.
Seite 244 Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" Die Tabelle gliedert sich in folgende Spalten: • Selektieren Aktivieren Sie in der zu löschenden Zeile das Optionskästchen. • Pool-ID Zeigt die Nummer des IPv4-Adressbands an. • Remote-ID Zeigt die Remote-ID an. •...
Seite 245 Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" Beschreibung Die Seite enthält folgende Felder: • Pool-ID Wählen Sie das gewünschte IPv4-Adressband aus. • Identifikationsmethode des Clients Wählen Sie die Methode, nach der ein Client identifiziert wird. – Ethernet MAC Der Client wird über seine MAC-Adresse identifiziert.
Seite 246 Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" Statische Zuordnung löschen 1. Aktivieren Sie in der zu löschenden Zeile das Optionskästchen "Selektieren". Wiederholen Sie den Vorgang für alle Einträge, die Sie löschen wollen. 2. Klicken Sie auf die Schaltfläche "Löschen". Der Eintrag wird gelöscht.
Seite 247 Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" • Identifikationsmethode Zeigt an, wie der Client identifiziert wird. Es gibt die folgenden Möglichkeiten: – MAC – Client-ID – DUID • Wert Zeigt den Wert zur Identifikationsmethode an, der unter "Statische Zuordnung" vergeben wurde.
Seite 248 Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" Beschreibung Die Seite enthält Folgendes: • Schnittstelle Wählen Sie die IP-Schnittstelle aus, über die als DHCPv6-Client fungiert. • Aktivieren Aktivieren oder deaktivieren Sie den DHCPv6-Client für die entsprechende Schnittstelle. • Modus Legen Sie das Verfahren fest.
Seite 249 Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" Vorgehensweise zur Konfiguration 1. Wählen Sie die Schnittstelle aus 2. Aktivieren Sie den DHCPv6-Client 3. Wählen den Modus aus. 4. Geben Sie einen Namen für das Präfix an. Nur notwendig, wenn bei Modus "Präfix- Delegation"...
Seite 250 Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" Beschreibung Die Seite enthält Folgendes: • Schnittstelle Wählen Sie die Schnittstelle aus, die als PD-Sub-Client fungiert. Nur IP-Schnittstellen auswählbar • Präfixname Geben Sie den Präfixnamen ein, der vom PD-Router weiterverteilt wird. Unter diesem Namen legt der PD-Router das IPv6-Präfix des DHCPv6-Servers ab.
Seite 251 Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" 6.4.11 SNMP 6.4.11.1 Allgemein Konfiguration von SNMP Hinweis SNMPv3-Konfiguration bei einem Firmware-Update Ab Firmware-Version 6.4 (für SCALANCE XM-400 / XR-500) bzw. Firmware-Version 4.3 (für SCALANCE XB-200 / XR-300WG / XC-200 / XP-200 / XF-200BA) wurde die SNMP-Konfiguration auf mehrere WBM-Seiten verteilt.
Seite 252 Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" Beschreibung Die Seite enthält folgende Felder: • SNMP Wählen Sie aus der Klappliste das SNMP-Protokoll. Folgende Einstellungen sind möglich: – "-" (Deaktiviert) SNMP ist deaktiviert. – SNMPv1/v2c/v3 SNMPv1/v2c/v3 wird unterstützt. Hinweis Beachten Sie, dass SNMP in den Versionen 1 und 2c über keine Sicherheitsmechanismen verfügt.
Seite 253 Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" • SNMP-Engine-ID Zeigt die SNMP-Engine-ID an. • SNMP Agent Listen Port Legen Sie fest, an welchem Port der SNMP-Agent auf die SNMP-Anfragen wartet. Voreingestellt ist der Standard-Port 161. Optional können Sie den Standard-Port 162 oder eine Portnummer im Bereich 1024 …...
Seite 254 Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" Beschreibung Die Seite enthält folgende Felder: • Benutzername Tragen Sie einen frei wählbaren Benutzernamen ein. Nach der Datenübernahme können Sie den Namen nicht mehr ändern. Die Tabelle gliedert sich in folgende Spalten: •...
Seite 255 Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" • Verschlüsselungspasswort Geben Sie Ihr Verschlüsselungspasswort ein. Das Passwort muss mindestens 1 Zeichen lang sein, die maximale Länge beträgt 32 Zeichen. Hinweis Länge des Passworts Als wichtige Maßnahme zur Erhöhung der Sicherheit empfehlen wir, dass das Passwort mindestens 6 Zeichen lang ist und Sonderzeichen, Groß-/Kleinschreibung sowie Zahlen enthält.
Seite 256 Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" 6.4.11.3 Zuordnung von SNMPv3-Benutzern zu Gruppen Konfiguration von Gruppenmitgliedern Auf dieser WBM-Seite ordnen Sie Benutzer SNMPv3-Gruppen zu. Jeder Benutzer kann nur in einer Gruppe Mitglied sein. Beschreibung Die Seite enthält folgende Felder: •...
Seite 257 Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" 6.4.11.4 SNMPv3-Zugriff Security-Einstellungen und Rechtevergabe SNMP Version 3 bietet eine Rechtevergabe, Authentifizierung und Verschlüsselung auf Protokollebene. Das Security-Level und die Lese-/Schreibrechte werden gruppenspezifisch definiert. Für jedes Mitglied einer Gruppe gelten automatisch die entsprechenden Einstellungen.
Seite 258 Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" Die Tabelle gliedert sich in folgende Spalten: • Selektieren Wählen Sie die Zeile, die Sie löschen wollen. • Gruppenname Zeigt den Namen der SNMPv3-Gruppe an. • Security-Level Zeigt die Sicherheitsstufe an, für die diese Zugriffsberechtigung gilt. •...
Seite 259 Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" 6.4.11.5 SNMPv3-Ansichten Konfiguration von SNMPv3-Ansichten Auf dieser WBM-Seite konfigurieren Sie die Parameter von SNMP-Ansichten. Hinweis Steuerung der SNMPv1- und SNMPv2c-Zugriffe Die vorkonfigurierten Ansichten SIMATICNETRD und SIMATICNETWR werden intern zur Steuerung des SNMPv1- und SNMPv2c-Zugriffs verwendet. Wenn sie diese Ansichten löschen oder verändern, hat das unmittelbare Auswirkungen auf die SNMPv1- und SNMPv2c-Zugriffe.
Seite 260 Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" Beschreibung Die Seite enthält folgende Felder: • Ansichtname Wählen Sie den Namen der Ansicht aus, die Sie konfigurieren wollen. Eine SNMPv3-Ansicht muss immer einem SNMPv3-Zugriff zugeordnet sein. Deshalb müssen Sie eine neue SNMPv3- Ansicht in der Tabelle im Register "SNMPv3-Zugriff"...
Seite 261 Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" 6.4.11.6 Benachrichtigungen SNMP-Traps und SNMPv3-Benachrichtigungen Beim Eintreten eines Alarmereignisses kann ein Gerät SNMP-Benachrichtigungen (Traps und Inform-Benachrichtigungen) an bis zu zehn verschiedene Management-Stationen gleichzeitig senden. Es werden nur bei solchen Ereignissen Benachrichtigungen gesendet, die im Menüpunkt "Ereignisse"...
Seite 262 Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" • Empfängertyp für Benachrichtigungen Der Empfängertyp legt die SNMP-Version und die Art der Benachrichtigung fest. SNMP- Inform-Benachrichtigungen müssen vom Empfänger quittiert werden, SNMP-Traps nicht. Es gibt folgende Möglichkeiten: – SNMPv1 Trap –...
Seite 263 Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" 6. Aktivieren Sie in der gewünschten Zeile "Benachrichtigung". 7. Klicken Sie auf die Schaltfläche "Einstellungen übernehmen". Trap-Eintrag löschen 1. Aktivieren Sie in der zu löschenden Zeile "Selektieren". 2. Klicken Sie auf die Schaltfläche "Löschen". Der Eintrag wird gelöscht. 6.4.12 Systemzeit Um die Systemzeit des Geräts einzustellen, gibt es unterschiedliche Methoden.
Seite 264 Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" • Letzter Synchronisationszeitpunkt Zeigt an, wann die letzte Uhrzeitsynchronisation stattgefunden hat. Wenn keine Uhrzeitsynchronisation möglich war, enthält das Feld die Angabe "Datum/Zeit nicht eingestellt". • Letzter Synchronisationsmechanismus Zeigt an, wie die letzte Zeitsynchronisation durchgeführt wurde. –...
Seite 265 Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" 6.4.12.2 DST-Übersicht Umstellung der Sommerzeit Auf dieser Seite können Sie neue Einträge für die Umstellung der Sommerzeit anlegen. Die Tabelle gibt Ihnen einen Überblick über die vorhanden Einträge. Einstellungen Die Seite enthält folgende Felder: •...
Seite 266 Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" • Status Zeigt der Status des Eintrags an: – Aktiviert Der Eintrag wurde korrekt angelegt. – Ungültig Der Eintrag wurde neu angelegt und Anfangs- und Enddatum sind identisch. • Typ Zeigt an, wie die Umstellung der Sommerzeit erfolgt: –...
Seite 267 Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" 6.4.12.3 DST-Konfiguration Umstellung der Sommerzeit konfigurieren Auf dieser Seite können Sie die Einträge für die Umstellung der Sommerzeit konfigurieren. Durch die Umstellung auf Sommer- bzw. Winterzeit ist die Systemzeit für die lokale Zeitzone korrekt eingestellt.
Seite 268 Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" Sie können ein festes Datum für den Beginn und das Ende der Sommerzeit angeben. • Jahr Geben Sie das Jahr für die Umstellung der Sommerzeit an. • Anfangsdatum Geben Sie folgende Werte für den Beginn der Sommerzeit an: –...
Seite 269 Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" Sie können eine Regel für die Umstellung der Sommerzeit erstellen. • Jahr Geben Sie das Jahr für die Umstellung der Sommerzeit an. • Anfangsdatum Geben Sie folgende Werte für den Beginn der Sommerzeit an: –...
Seite 270 Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" 6.4.12.4 SNTP-Client Uhrzeitsynchronisation im Netzwerk Das SNTP (Simple Network Time Protocol) dient zur Zeitsynchronisation im Netzwerk. Die Zeittelegramme werden von einem SNTP-Server im Netz versendet. Beschreibung Die Seite enthält folgende Felder: •...
Seite 271 Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" • Letzter Synchronisationsmechanismus Zeigt an, wie die letzte Zeitsynchronisation durchgeführt wurde. Folgende Arten gibt es: – Nicht eingestellt Die Zeit wurde nicht eingestellt. – Manuell Manuelle Zeiteinstellung – SNTP Automatische Zeitsynchronisation über SNTP –...
Seite 272 Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" • SNTP-Modus Wählen Sie aus der Klappliste die Synchronisationsart aus. Folgende Synchronisierungsarten sind möglich: – Listen Bei diesem Modus ist das Gerät passiv und empfängt SNTP-Telegramme, die die Uhrzeit liefern. Einstellungen in den Eingabefeldern "SNTP-Server-Adresse" und "Port des SNTP- Servers"...
Seite 273 Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" 3. Wählen Sie aus der Klappliste "SNTP-Modus" aus folgenden Optionen aus: – Poll Für diese Betriebsart müssen Sie Folgendes konfigurieren: - Zeitzonendifferenz (Schritt 2) - Abfrageintervall (Schritt 4) - Zeit-Server (Schritt 5) - Port (Schritt 7) - Schließen Sie die Konfiguration mit Schritt 8 ab.
Seite 274 Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" Beschreibung Die Seite enthält folgende Felder: • NTP-Client Markieren Sie dieses Optionskästchen, um die automatische Zeitsynchronisation über NTP zu aktivieren. • Nur NTP-Client (gesichert) Wenn aktiviert, erhält das Gerät die Systemzeit von einem gesicherten NTP-Server. Die Einstellung gilt für alle Severeinträge.
Seite 275 Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" • Sommerzeit (DST) Zeigt an, ob die Umstellung der Sommerzeit aktiv ist. – active (offset +1 h) Die Systemzeit wurde auf Sommerzeit umgestellt, d. h. es wird eine Stunde hinzugezählt. Die aktuelle Systemzeit sehen Sie oben rechts im Auswahlbereich des WBM.
Seite 276 Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" Vorgehensweise Uhrzeitsynchronisation über NTP-Server 1. Klicken Sie in das Optionskästchen "NTP-Client", um die automatische Zeiteinstellung über NTP zu aktivieren. 2. Geben Sie in das Eingabefeld "Zeitzone" die lokale Zeitdifferenz zur Weltzeit (UTC) ein. Das Eingabeformat ist "+/-HH:MM"...
Seite 277 Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" 6.4.12.6 SIMATIC Time Client Zeiteinstellung über SIMATIC Time Client Beschreibung Die Seite enthält folgende Felder: • SIMATIC Time Client Markieren Sie dieses Optionskästchen, um das Gerät als SIMATIC Time Client zu aktivieren. •...
Seite 278 Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" Vorgehensweise 1. Klicken Sie in das Optionskästchen "SIMATIC Time Client", um den SIMATIC Time Client zu aktivieren. 2. Klicken Sie auf die Schaltfläche "Einstellungen übernehmen". 6.4.12.7 PTP-Client Folgende Geräte unterstützen die Uhrzeitsynchronisation über PTP mit folgender Einschränkung: Die Schnittstellen mit einer Übertragungsgeschwindigkeit von 10 GBit/s (Steckplätze für Stecktransceiver SFP+) unterstützen PTP nicht.
Seite 279 Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" • Letzter Synchronisationszeitpunkt Zeigt an, wann die letzte Uhrzeitsynchronisation stattgefunden hat. • Letzter Synchronisationsmechanismus Zeigt an, wie die letzte Zeitsynchronisation durchgeführt wurde. Folgende Arten gibt es: – Nicht eingestellt Die Zeit wurde nicht eingestellt. –...
Seite 280 Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" 6.4.12.8 NTP-Server Auf dieser WBM-Seite konfigurieren Sie das Gerät als NTP-Server oder als NTP-Server vom Typ "NTP (secure)". Die anderen Geräte können über diesen NTP-Server die vom Gerät bereitgestellte Zeit abrufen. Damit sind die versorgten Geräte nicht auf eine Verbindung zu einem externen Zeitserver angewiesen.
Seite 281 Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" Die Tabelle gliedert sich in folgende Spalten: • Selektieren Wählen Sie die Zeile, die Sie löschen wollen. • Schnittstelle Die Bezeichnung der Schnittstelle, für die ein NTP-Server konfiguriert ist. • Mithören Wenn Sie dieses Optionskästchen aktivieren, wird für die entsprechende Schnittstelle die Uhrzeit über NTP synchronisiert.
Seite 282 Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" Konfiguration 1. Tragen Sie in das Eingabefeld "Web Based Management[s]" einen Wert von 60-3600 Sekunden ein. Wenn Sie den Wert 0 eintragen, ist die automatische Abmeldung deaktiviert. 2. Tragen Sie in das Eingabefeld "CLI (TELNET, SSH, Serial)[s]" einen Wert von 60-600 Sekunden ein.
Seite 283 Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" Beschreibung der angezeigten Felder Folgende Funktionalitäten sind möglich: • Auf Werkseinstellungen zurücksetzen Aktivieren oder deaktivieren Sie die Funktion "Auf Werkseinstellungen zurücksetzen" am SELECT/SET-Taster. VORSICHT Tasterfunktion "Auf Werkseinstellungen zurücksetzen" beim Hochlauf aktiv Wenn Sie diese Funktion in Ihrer Projektierung deaktiviert haben, ist die Deaktivierung nur im laufenden Betrieb gültig.
Seite 284 Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" • In Ihrem Netz befindet sich ein Syslog-Server, der die Log-Einträge entgegennimmt. (Da es sich um eine UDP-Verbindung handelt, gibt es keine Rückmeldung an den Absender.) • Die IP-Adresse oder den FQDN (Fully Qualified Domain Name) des Syslog-Servers ist im Gerät eingetragen.
Seite 285 Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" Neuen Eintrag anlegen 1. Geben Sie in das Eingabefeld "Adresse des Syslog-Servers" die IP-Adresse, den FQDN oder den Hostnamen des Syslog-Servers ein, auf dem die Protokolleinträge gespeichert werden sollen. 2. Klicken Sie auf die Schaltfläche "Erstellen". In der Tabelle wird eine neue Zeile eingefügt. 3.
Seite 286 Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" Beschreibung der angezeigten Felder Die Tabelle gliedert sich in folgende Spalten: • Port Zeigt die konfigurierbaren Ports an. Der Eintrag ist ein Link. Wenn Sie auf den Link klicken, wird die entsprechende Konfigurationsseite geöffnet. Der Port setzt sich aus der Modulnummer und der Portnummer zusammen, z.
Seite 287 Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" • Betriebszustand Zeigt den aktuellen Betriebszustand an. Der Betriebszustand ist vom konfigurierten "Status" und dem "Link" abhängig. Es gibt folgende Möglichkeiten: – up Sie haben für den Port den Status "enabled" konfiguriert und der Port hat eine gültige Verbindung zum Netzwerk.
Seite 288 Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" • Geblockt durch Zeigt an, warum sich der Port im Zustand "blocked" befindet: – - Der Port ist nicht geblockt. – Ringredundanz Der Port gehört zu einem Redundanzmanager. Wenn sich der Redundanzmanager im Status "Passive"...
Seite 289 Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" Abweichende Anzeige der Übertragungsparameter bei Combo Ports Im Verbindungsstatus "down" entsprechen die angezeigten Übertragungsparameter nicht den eigentlichen Werten des Combo Ports. Im Verbindungsstatus "up" werden die korrekten Werte angezeigt. Ausgangslage Es ist ein Stecktransceiver am Combo Port gesteckt, mit folgenden Einstellungen: •...
Seite 290 Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" 6.4.16.2 Konfiguration Ports konfigurieren Mit dieser Seite können Sie alle Ports des Geräts konfigurieren. SCALANCE XM-400/XR-500 Web Based Management (WBM) V6.5 Projektierungshandbuch, 04/2022, C79000-G8900-C248-17...
Seite 291 Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" Beschreibung der angezeigten Felder Die Tabelle gliedert sich in folgende Zeilen: • Port Wählen Sie aus der Klappliste den zu konfigurierenden Port aus. Der Port setzt sich aus der Modulnummer und der Portnummer zusammen, z. B. Port 0.1 ist Modul 0, Port 1. •...
Seite 292 Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" • Negotiation Zeigt an, ob die automatische Anschlusskonfiguration zum Partner-Port aktiviert oder deaktiviert ist. • Flow Ctrl. Type Aktivieren oder deaktivieren Sie die Funktion "Flusskontrolle" für den Port. Hinweis Ein-/Ausschalten der Flusskontrolle bei "Autonegotiation" Sie können die Flusskontrolle nur aktivieren oder deaktivieren, wenn die Funktion Autonegotiation ausgeschaltet ist.
Seite 293 Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" • Combo Port Medientyp Legen Sie den Modus des Combo Ports fest: – auto Wenn Sie diesen Modus wählen, hat der Stecktransceiver-Port Priorität. Sobald ein Stecktransceiver gesteckt wird, wird eine bestehende Verbindung am festen RJ45-Port getrennt.
Seite 294 Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" • Betriebszustand Zeigt den aktuellen Betriebszustand an. Der Betriebszustand ist vom konfigurierten "Status" und dem "Link" abhängig. Es gibt folgende Möglichkeiten: – up Sie haben für den Port den Status "Enabled" konfiguriert und der Port hat eine gültige Verbindung zum Netzwerk.
Seite 295 Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" • Geblockt durch Zeigt an, warum sich der Port im Zustand "blocked" befindet: – - Der Port ist nicht geblockt. – Ringredundanz Der Port gehört zu einem Redundanzmanager. Wenn sich der Redundanzmanager im Status "Passive"...
Seite 296 Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" Veränderung der Port-Konfiguration Klicken Sie in das entsprechende Feld, um die Konfiguration zu ändern. Hinweis Optische Ports arbeiten immer mit dem Übertragungsverfahren Vollduplex und mit maximaler Übertragungsgeschwindigkeit. Deshalb können Sie bei optischen Ports folgende Einstellungen nicht vornehmen: •...
Seite 297 Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" Ein Fehler führt zum Auslösen des Meldekontakts und zum Aufleuchten der Fehler-LED am Gerät und kann abhängig von der Konfiguration einen Trap, eine E-Mail oder einen Eintrag in der Ereignisprotokoll-Tabelle auslösen. Vorgehensweise 1.
Seite 298 Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" Beschreibung der angezeigten Felder Die Tabelle 1 gliedert sich in folgende Spalten: • 1. Spalte Zeigt an, dass die Einstellungen für alle Ports gültig sind. • Einstellung Wählen Sie aus der Klappliste die Einstellung. Folgende Einstellungsmöglichkeiten haben Sie: –...
Seite 299 Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" Vorgehensweise zur Konfiguration Fehlerüberwachung für einen Port konfigurieren 1. Wählen Sie aus der entsprechenden Klappliste die Optionen der Steckplätze/Ports, deren Verbindungsstatus Sie überwachen wollen. 2. Klicken Sie auf die Schaltfläche "Einstellungen übernehmen". Fehlerüberwachung für alle Ports konfigurieren 1.
Seite 300 Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" 6.4.18 PROFINET Einstellungen für PROFINET Auf dieser Seite konfigurieren Sie den Modus von PROFINET. Beschreibung der angezeigten Felder Die Seite enthält folgende Felder: • PROFINET-Gerätediagnose Zeigt an, ob PROFINET aktiviert ("On") oder deaktiviert ("Off") ist. •...
Seite 301 Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" • PROFINET-Gerätename In diesem Feld erscheint der PROFINET-Gerätenamen gemäß der Projektierung in der HW- Konfig von STEP 7. • Neustart mit PROFINET Defaults Klicken Sie auf diese Schaltfläche, um die Defaulteinstellungen des PROFINET-Profils wiederherzustellen und das Gerät neu zu starten.
Seite 302 Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" Beschreibung Die Seite enthält folgende Felder: • EtherNet/IP-Gerätediagnose Zeigt an, ob EtherNet/IP aktiviert ("On") oder deaktiviert ("Off") ist. • EtherNet/IP-Gerätediagnose beim nächsten Hochlauf Stellen Sie ein, ob EtherNet/IP nach dem nächsten Neustart des Geräts aktiviert ("On") oder deaktiviert ("Off") sein soll.
Seite 303 Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" 6.4.20 PLUG 6.4.20.1 Konfiguration ACHTUNG Ein C-PLUG / KEY-PLUG darf nur bei ausgeschaltetem Gerät entnommen oder eingesetzt werden! Bei Verwendung eines KEY-PLUG gilt Folgendes: • Das Gerät überprüft im Sekundenabstand, ob ein KEY-PLUG gesteckt ist. Wird festgestellt, dass der KEY-PLUG entfernt wurde, erfolgt ein Neustart.
Seite 304 Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" SCALANCE XM-400/XR-500 Web Based Management (WBM) V6.5 Projektierungshandbuch, 04/2022, C79000-G8900-C248-17...
Seite 305 Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" Beschreibung der angezeigten Felder Die Tabelle gliedert sich in folgende Zeilen: • Status Zeigt den Status des PLUG an. Es gibt die folgenden Möglichkeiten: – ACCEPTED Es ist ein PLUG mit einer gültigen und passenden Konfiguration im Gerät vorhanden. –...
Seite 306 Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" • Belegter Speicherplatz Zeigt den belegten Speicherplatz im Dateisystem des PLUG in Byte an. • Info Zeigt zusätzliche Informationen über das Gerät an, das den PLUG im vorangegangenen Betrieb genutzt hatte, z. B. Bestellnummer, Typenbezeichnung sowie die Ausgabestände von Hard- und Software.
Seite 307 Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" 6.4.20.2 Lizenz ACHTUNG Ein C-PLUG / KEY-PLUG darf nur bei ausgeschaltetem Gerät entnommen oder eingesetzt werden! Bei Verwendung eines KEY-PLUG gilt Folgendes: • Das Gerät überprüft im Sekundenabstand, ob ein KEY-PLUG gesteckt ist. Wird festgestellt, dass der KEY-PLUG entfernt wurde, erfolgt ein Neustart.
Seite 308 Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" Beschreibung der angezeigten Felder • Status Zeigt den Status des KEY-PLUG an. Es gibt die folgenden Möglichkeiten: – ACCEPTED Der im Gerät vorhandene KEY-PLUG enthält eine passende und gültige Lizenz. –...
Seite 309 Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" Hinweis Beim Speichern der Konfiguration wird die Information mitgespeichert, ob zu diesem Zeitpunkt ein KEY-PLUG im Gerät gesteckt war. Diese Konfiguration ist dann auch nur lauffähig, wenn ein KEY-PLUG mit der gleichen Bestellnummer / Lizenz gesteckt ist. 6.4.21 Ping Erreichbarkeit einer Adresse in einem IP-Netzwerk...
Seite 310 Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" • DNS-Auflösung Wählen Sie aus in welchen IP-Adress-Typ ein eingegebener FQDN aufgelöst werden soll. – Auto In diesem Modus wird der IP-Adress-Typ automatisch gewählt. – IPv4 Der eingegebene FQDN wird in einer IPv4-Adresse aufgelöst. –...
Seite 311 Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" Voraussetzung: Um die Netzwerkparameter anzupassen, benötigt DCP Schreibrechte auf dem Gerät. Wenn der Zugriff schreibgeschützt ist, sind die Netzwerkparameter nicht konfigurierbar. Auf den SCALANCE-Geräten konfigurieren Sie den Zugriff unter "System > Konfiguration". Beschreibung Die Seite enthält folgende Felder: •...
Seite 312 Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" • IP-Adresse Passen Sie bei Bedarf die IPv4-Adresse des Geräts an. Die IPv4-Adresse sollte innerhalb Ihres Netzwerks eindeutig sein und zum Netzwerk passen. Die IPv4-Adresse 0.0.0.0 bedeutet, dass noch keine IPv4-Adresse eingestellt ist. •...
Seite 313 Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" 6.4.23.1 Allgemein Einstellungen für Power over Ethernet (PoE) Auf dieser Seite sehen Sie Informationen zu der Leistung, die der IE-Switch über PoE liefert. Der SCALANCE XR-500 stellt ein PSE (Power Sourcing Equipment) dar. Beim SCALANCE XM-400 wird jede Gruppe von vier PoE-fähigen Ports als ein PSE bezeichnet.
Seite 314 Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" Bild 6-4 SCALANCE XM-400 mit 2 Port Extendern PE408PoE Wenn ein PE408PoE in Slot 2 gesteckt ist, haben die dazugehörigen PSEs die Indizes 1 und 2. Wenn ein PE408PoE in Slot 3 gesteckt ist, haben die dazugehörigen PSEs die Indizes 3 und 4. Die Nummerierung der PSEs ist an die Slots gebunden.
Seite 315 Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" 6.4.23.2 Port Einstellungen für die Ports Für jeden einzelnen PoE-Port können Sie festlegen, ob eine Spannungsversorgung über Ethernet erfolgen soll. Außerdem können Sie für jeden angeschlossenen Verbraucher eine Priorität festlegen. Geräte, für die eine hohe Priorität festgelegt wurde, werden im Bedarfsfall gegenüber anderen bei der Spannungsversorgung bevorzugt.
Seite 316 Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" • Benutzerdefinierte maximale Leistung verwenden Wählen Sie, ob die benutzerdefinierte maximale Leistung verwendet werden soll. Wenn "Keine Änderung" ausgewählt ist, bleibt der Eintrag in der Tabelle 2 unverändert. • Benutzerdefinierte maximale Leistung [W] Geben Sie die maximale Leistung an, die ein Port für die Versorgung eines angeschlossenen Geräts zur Verfügung stellt.
Seite 317 Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" • Benutzerdefinierte maximale Leistung [W] Geben Sie die maximale Leistung an, die ein Port für die Versorgung eines angeschlossenen Geräts zur Verfügung stellt. Dieser Wert wird nur berücksichtigt, wenn das dazugehörige Optionskästchen "Benutzerdefinierte maximale Leistung verwenden"...
Seite 318 Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" 6.4.23.3 Zeitplan Zeitliche Beschränkungen für Power over Ethernet (PoE) Auf dieser Seite konfigurieren Sie, in welchem Zeitraum eine Spannungsversorgung über die einzelnen PoE-Ports möglich ist. Wenn Verbraucher nicht ununterbrochen in Betrieb sind, kann dadurch der Energieverbrauch gesenkt werden.
Seite 319 Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" • Montag ... Sonntag Es gibt die folgenden Möglichkeiten: – Aktiviert Alle Optionskästchen in der Spalte für den entsprechenden Wochentag der Tabelle 2 werden aktiviert. – Deaktiviert Alle Optionskästchen in der Spalte für den entsprechenden Wochentag der Tabelle 2 werden deaktiviert.
Seite 320 Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" 6.4.24 Port-Diagnose 6.4.24.1 Kabel-Tester Mit dieser Seite kann jeder einzelne Ethernet-Port eine unabhängige Fehlerdiagnose am Kabel durchführen. Dieser Test wird durchgeführt, ohne dass das Kabel ausgesteckt, ein Kabeltester angeschlossen und am anderen Ende ein Loopback-Modul installiert ist. Kurzschlüsse sowie Leitungsunterbrechungen können auf wenige Meter genau lokalisiert werden.
Seite 321 Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" Die Tabelle enthält folgende Spalten: • Paar Zeigt das Adernpaar im Kabel an. Hinweis Adernpaare bei 10/100 Mbit Netzwerkkabeln werden die Adernpaare 4-5 und 7-8 nicht verwendet. 1000 Mbit bzw. Gigabit Ethernet verwendet alle 4 Adernpaare. Dabei ist die Zuordnung Adernpaar - Pinbelegung wie folgt (DIN EN 50173): Paar 1 = Pin 4-5 Paar 2 = Pin 1-2...
Seite 322 Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" Beschreibung Die Seite enthält folgende Felder: • Port Wählen Sie aus der Klappliste den gewünschten Port aus. • Aktualisieren Erneuert die Anzeige der Werte des eingestellten Ports. Das Ergebnis wird in der Tabelle dargestellt.
Seite 323 Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" • Max. Link (Singlemode)[m] Zeigt die maximale Distanz in Metern an, die mit diesem Medium möglich sind. • Max. Link (50.0/125um)[m] Zeigt die maximale Distanz in Metern an, die mit diesem Medium möglich sind. •...
Seite 324 Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" Beschreibung Die Seite enthält folgende Felder: • Name Geben Sie einen Namen für das Backup ein. Die Tabelle enthält folgende Spalten: • Selektieren Wählen Sie die Zeile, die Sie löschen wollen. •...
Seite 325 Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" Das Menü "Layer 2" 6.5.1 Konfiguration Layer 2 konfigurieren Auf dieser Seite nehmen Sie eine Basiskonfiguration der Funktionen des Layer 2 vor. In der jeweiligen Konfigurationsseite dieser Funktionen sind detailliertere Einstellungen möglich. Auf den Konfigurationsseiten können Sie auch die Einstellungen prüfen.
Seite 326 Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" • Redundanztyp Folgende Einstellungen gibt es: – "-" (Deaktiviert) Die Redundanzfunktion ist deaktiviert. – Spanning Tree Wenn Sie diese Option auswählen, legen Sie in der Klappliste "Redundanzverfahren" den gewünschten Redundanzmodus fest. –...
Seite 327 Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" • Redundanzverfahren Wenn Sie in der Klappliste "Redundanztyp" "Ring" oder "Ring with RSTP" auswählen, stehen Ihnen folgende Auswahlmöglichkeiten zur Verfügung: – Automatic Redundancy Detection Wählen Sie diese Einstellung, um eine automatische Konfiguration der Redundanzbetriebsart vorzunehmen.
Seite 328 Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" – RSTP Aktiviert Rapid Spanning Tree Protocol (RSTP). Wenn an einem Port ein Spanning Tree- Telegramm erkannt wird, fällt dieser Port von RSTP auf Spanning Tree zurück. Weitere Einstellungen konfigurieren Sie unter "Layer 2 > Spanning Tree". Hinweis Bei RSTP (Rapid Spanning Tree-Protokoll) kann es zu kurzzeitiger Schleifenbildung mit Telegrammverdoppelung oder zu Telegrammüberholungen kommen.
Seite 329 Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" • Dynamisches Multicast Folgende Einstellung sind möglich: – "-" (Deaktiviert) – IGMP Snooping Aktiviert IGMP (Internet Group Management Protocol). Weitere Einstellungen konfigurieren Sie unter "Layer 2 > Mulitcast > IGMP". –...
Seite 330 Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" 6.5.2 6.5.2.1 CoS-Zuordnung CoS-Warteschlange Hier werden CoS-Prioritäten bestimmten Warteschlangen (Traffic Queues) zugeordnet. Beschreibung der angezeigten Felder Die Tabelle gliedert sich in folgende Spalten: • CoS Zeigt CoS-Priorität der eingehenden Pakete an. •...
Seite 331 Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" • CoS 5 → Queue 6 • CoS 6 → Queue 7 • CoS 7 → Queue 8 Vorgehensweise zur Konfiguration 1. Wählen Sie zu jedem Wert der Spalte "CoS" mit Hilfe der Klappliste "Queue" die Weiterleitungs-Warteschlange aus.
Seite 332 Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" • Queue Wählen Sie aus der Klappliste die Weiterleitungs-Warteschlange (Sendepriorität) aus, welcher dem Bereich von DSCP-Codes zugeordnet wird. • In Tabelle übernehmen Wenn Sie auf die Schaltfläche klicken, werden den DSCP-Codes im angegebenen Bereich die gewählte Weiterleitungs-Warteschlange (Sendepriorität) zugewiesen.
Seite 333 Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" 6.5.2.3 QoS-Priorisierung Festlegen der Priorität Auf dieser Seite können Sie portgranular einstellen, nach welchem Verfahren weiterzuleitende Frames priorisiert werden. Beschreibung der angezeigten Werte Die Tabelle 1 gliedert sich in folgende Spalten: •...
Seite 334 Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" Die Tabelle 2 gliedert sich in folgende Spalten: • Port Zeigt die konfigurierbaren Ports an. Der Port setzt sich aus der Modulnummer und der Portnummer zusammen, z. B. Port 0.1 ist Modul 0, Port 1.
Seite 335 Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" Vorgehensweise zur Konfiguration 1. Wählen Sie aus der Klappliste den gewünschten Priorisierungsmodus aus. 2. Klicken Sie auf die Schaltfläche "Einstellungen übernehmen". 6.5.3 Lastkontrolle Begrenzung der Transferrate eingehender und ausgehender Daten Auf dieser Seite konfigurieren Sie die Lastbegrenzung (maximale Anzahl von Datenpaketen pro Sekunde) für die einzelnen Ports.
Seite 336 Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" • Egress-Übertragungsrate kb/s Legen Sie Datenrate für alle ausgehenden Telegramme fest. Wenn "Keine Änderung" eingetragen ist, bleibt der Eintrag in der Tabelle unverändert • In Tabelle übernehmen Wenn Sie auf die Schaltfläche klicken, werden die Einstellungen für alle Ports der Tabelle 2 übernommen.
Seite 337 Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" • Ingress-Gesamtübertragungsrate pkts/s Legen Sie die maximale Anzahl der eingehenden Pakete fest, die vom Gerät verarbeitet werden. Hinweis Das Gerät begrenzt den Datenverkehr nur dann auf den eingetragenen Wert, wenn für den entsprechenden Port mindestens ein Optionskästchen in den folgenden Spalten aktiviert wurde: •...
Seite 338 Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" 6.5.4 VLAN 6.5.4.1 Allgemein VLAN-Konfigurationsseite Auf dieser Seite konfigurieren Sie die VLANs. Hinweis Ändern der TIA-Schnittstelle Wenn das Gerät über TIA konfiguriert wird und die TIA-Schnittstelle geändert wird, kann der Konfigurations-PC nicht mehr auf das Gerät zugreifen.
Seite 339 Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" Beschreibung der angezeigten Felder Die Seite enthält folgende Felder: • Bridge-Modus Wählen Sie die Rolle des Geräts. Folgende Rollen gibt es: – Customer Wenn Sie das Gerät mit der Rolle "Customer" betreiben, verhält es sich wie ein Standard- IE-Switch.
Seite 340 Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" • Transparent Wenn Sie dieses Optionskästchen aktivieren, schalten Sie ein VLAN in den transparenten Modus. Ports, die diesem VLAN als Mitglied oder ungetaggtes Mitglied zugeordnet waren, werden nun zu transparenten Ports. Das bedeutet: –...
Seite 341 Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" • Priorität Hinweis Diese Funktion ist beim Gerät SCALANCE XR552-12M nicht verfügbar. Wählen Sie eine Priorität, die als neue Class of Service (CoS) für alle eingehenden Frames dieses VLAN gelten soll. Die Frames werden gemäß der gewählten Priorität vom Switch weiterverarbeitet, unabhängig von der Port-Priorität oder der Priorisierung bei ungetaggten Frames.
Seite 342 Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" 6.5.4.2 Port-Zuweisung Liste der Ports Auf dieser Seite legen Sie die Verwendung der Ports fest. SCALANCE XM-400/XR-500 Web Based Management (WBM) V6.5 Projektierungshandbuch, 04/2022, C79000-G8900-C248-17...
Seite 343 Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" Beschreibung der angezeigten Felder Die Tabelle gliedert sich in folgende Spalten: • VLAN-ID Zeigt die VLAN-ID an. Die VLAN-ID (eine Zahl zwischen 1 und 4094) kann nur beim Anlegen eines neuen Datensatzes einmalig vergeben werden und ist danach nicht mehr änderbar.
Seite 344 Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" Vorgehensweise zur Konfiguration 1. Klicken Sie in der Zeile für ein VLAN auf das Feld für den Port, dessen Verwendung Sie konfigurieren wollen. Eine Schaltfläche zum Öffnen einer Klappliste wird angezeigt. 2.
Seite 345 Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" Timer Bei den oben genannten Protokollen sind fogende Timer eingestellt. Die Werte der Timer sind nicht konfigurierbar. Timer Beschreibung Werkseinstellung Join-time Zeit in Millisekunden, die zwischen der Übertragung von zwei 200 ms PDUs (Protocol Data Unit) vergeht Leave-time...
Seite 346 Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" Die Tabelle 2 gliedert sich in folgende Spalten: • Port Zeigt alle verfügbaren Ports an. Der Port setzt sich aus der Modulnummer und der Portnummer zusammen, z. B. Port 0.1 ist Modul 0, Port 1. •...
Seite 347 Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" Beschreibung der angezeigten Felder Die Tabelle 1 gliedert sich in folgende Spalten: • Port Zeigt an, dass die Einstellungen für alle Ports gültig sind. • Priorität / Port-VID / Erlaubte Telegrammtypen / Ingress Filterung Wählen Sie in der Klappliste die Einstellung aus.
Seite 348 Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" • Erlaubte Telegrammtypen Legen Sie fest, welche Arten von Telegrammen akzeptiert werden. Es gibt folgende Alternativen: – Nur getaggte Frames Das Gerät verwirft alle ungetaggten Telegramme. Telegramme, die mit "0" getagged sind, werden wie ungetaggte Telegramme behandelt.
Seite 349 Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" 6.5.4.5 Protokoll-basierte VLAN-Gruppe Einleitung Auf dieser Seite legen Sie Gruppen fest und ordnen ihnen ein Protokoll zu. Beschreibung der angezeigten Felder Die Seite enthält folgende Felder: • Protokoll-basiertes VLAN Aktivieren oder deaktivieren Sie die protokoll-basierte VLAN-Zuordnung.
Seite 350 Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" Die Tabelle gliedert sich in folgende Spalten: • Selektieren Wählen Sie die Zeile, die Sie löschen wollen. • Protokollwert Zeigt den Protokollwert an. • Gruppen-ID Zeigt die Gruppen ID an. Vorgehensweise zur Konfiguration Eintrag hinzufügen 1.
Seite 351 Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" Beschreibung der angezeigten Felder Die Seite enthält folgende Felder: • Port Wählen Sie in der Klappliste den Port aus. Alle verfügbaren Ports und die Link Aggregationen werden angeboten. • Gruppen-ID Wählen Sie in der Klappliste die Gruppen ID aus.
Seite 352 Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" 6.5.4.7 IPv4 Subnetz-basiertes VLAN Einleitung Auf dieser Seite legen Sie fest, welche VLAN-ID dem Subnetz zugeordnet wird. Beschreibung der angezeigten Felder Die Seite enthält folgende Felder: • Subnetz-basiertes VLAN Aktivieren oder deaktivieren Sie die IPv4 subnetz-basierte VLAN-Zuordnung •...
Seite 353 Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" • Subnetzmaske Zeigt die Subnetzmaske an, die dem Port zugeordnet ist. • VLAN-ID Wählen Sie die VLAN-ID aus, die Sie dem Port bzw. dem Subnetz zuordnen. Vorgehensweise zur Konfiguration 1.
Seite 354 Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" Beschreibung der angezeigten Felder Die Seite enthält folgende Felder: • Port Wählen Sie in der Klappliste den Port aus. Alle verfügbaren Ports und die Link Aggregationen werden angeboten. • Präfixadresse Tragen Sie die IPv6-Adresse ein.
Seite 355 Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" 6.5.5 Private VLAN 6.5.5.1 Allgemein Private VLAN-Konfigurationsseite Auf dieser Seite definieren Sie die Typen der PVLANs und ordnen Secondary PVLANs einem Primary PVLAN zu. Beschreibung der angezeigten Felder Die Tabelle gliedert sich in folgende Spalten: •...
Seite 356 Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" Vorgehensweise zur Konfiguration 1. Legen Sie die gewünschten VLANs an, auf der Seite "Layer 2 > VLAN > Allgemein". Hinweis Auf allen IE-Switches eines PVLANs müssen alle Secondary PVLANs bekannt sein. Auch wenn ein IE-Switch keinen Host-Port in einem Secondary PVLAN hat, muss das Secondary PVLAN auf dem IE-Switch bekannt sein.
Seite 357 Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" Beispiele: • Ein Endgerät im Secondary PVLANs ist als DHCP-Client konfiguriert. Es ist ein Remote DHCP- Server eingerichtet. Ein PVLAN-Switch ist als DHCP Relay Agent konfiguriert. Konfigurieren Sie eine IP-Schnittstelle im Primary PVLAN des DHCP Relay Agents. Ordnen Sie die Secondary PVLANs, in denen sich DHCP-Clients befinden, dieser IP-Schnittstelle zu.
Seite 358 Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" 3. Wählen Sie eine Secondary VLAN-ID aus. 4. Klicken Sie auf die Schaltfläche "Erstellen". 6.5.6 Provider Bridge 6.5.6.1 Tunnel-Ports Konfigurationsseite für Tunnel-Ports Auf dieser Seite aktivieren Sie die Funktion Q-in-Q VLAN-Tunnel. Telegramme, die ein Tunnel- Port empfängt, werden um ein äußeres VLAN-Tag, die PVID des Ports, erweitert.
Seite 359 Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" Die Tabelle 2 gliedert sich in folgende Spalten: • Port Zeigt alle verfügbaren Ports an. Der Port setzt sich aus der Modulnummer und der Portnummer zusammen, z. B. Port 0.1 ist Modul 0, Port 1. •...
Seite 360 Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" 21.Aktivieren Sie bei dem gewünschten Port das Optionskästchen. 22.Klicken Sie auf die Schaltfläche "Einstellungen übernehmen". Auf der Seite "Layer 2 > VLAN > Port-Zuordnung" wird die Einstellung nach dem Speichern automatisch in "Q"...
Seite 361 Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" Einstellungen SCALANCE XM-400/XR-500 Web Based Management (WBM) V6.5 Projektierungshandbuch, 04/2022, C79000-G8900-C248-17...
Seite 362 Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" Die Seite enthält folgende Felder: • Mirroring Klicken Sie in dieses Optionskästchen, um das Mirroring zu aktivieren bzw. zu deaktivieren. • Monitor-Barrier Klicken Sie in dieses Optionskästchen, um Monitor-Barrier zu aktivieren bzw. zu deaktivieren. Hinweis Auswirkungen von Monitor Barrier Wenn Sie diese Option einschalten, ist das Management des Switches über den Monitor-Port...
Seite 363 Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" • Session-Typ Wählen Sie aus der Klappliste den gewünschten Eintrag aus: – - keine – Port-basiert Port basiertes Mirroring – VLAN VLAN basiertes Mirroring – MAC ACL Mirroring der MAC Access Control List –...
Seite 364 Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" Vorgehensweise Mirroring-Session anlegen 1. Aktivieren Sie Mirroring. 2. Klicken Sie auf die Schaltfläche "Erstellen", um in der Tabelle einen weiteren Eintrag anzulegen. Die Session-ID wird dabei automatisch vergeben. Abhängig von der Auswahl des Session-Typ können Sie eine oder mehrere Mirroring-Sessions anlegen.
Seite 365 Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" 6.5.7.2 Port Ports spiegeln Sie können die Einstellungen auf dieser Seite nur dann konfigurieren, wenn auf dem Register "Allgemein" zuvor eine Session-ID mit dem Session-Type "Port-basiert" erzeugt wurde. Beschreibung der angezeigten Felder Die Seite enthält folgende Klappliste: •...
Seite 366 Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" Vorgehensweise zur Konfiguration 1. Wählen Sie in der Klappliste "Session-ID" die Session aus, die Sie zuvor unter dem Register "Allgemein" angelegt haben. 2. Klicken Sie in der Tabelle in die Optionskästchen der Zeile hinter dem zu spiegelnden Port. Wählen Sie dabei aus, ob Sie eingehende oder ausgehende Pakete mithören wollen.
Seite 367 Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" Die Tabelle "Ingress-Mirroring" gliedert sich in folgende Spalten: • Selektieren Wählen Sie die Zeile, die Sie löschen wollen. • VLAN-ID Zeigt die VLAN-ID an, für die eingehende Telegramme gespiegelt werden. Die VLAN-ID (eine Zahl zwischen 1 und 4094) kann nur beim Anlegen eines neuen Datensatzes einmalig vergeben werden und ist danach nicht mehr änderbar.
Seite 368 Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" • Ziel-MAC-Adresse Zeigt die MAC-Adresse des Empfängers an. • Ingress-Schnittstellen Zeigt alle Schnittstellen an, für die diese Regel gilt. Der ACL-Filter bestimmt, welche eingehenden Datenströme auf den Monitor-Port (Ziel-Port) gespiegelt werden.. •...
Seite 369 Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" • Quell-Subnetzmaske Zeigt die Subnetzmaske des Absenders an. • Ziel-IP-Adresse Zeigt die IPv4-Adresse des Empfängers an. • Ziel-Subnetzmaske Zeigt die Subnetzmaske des Empfängers an. • Ingress-Schnittstellen Zeigt alle Schnittstellen an, für die diese Regel gilt. Der ACL-Filter bestimmt, welche eingehenden Datenströme auf den Monitor-Port (Ziel-Port) gespiegelt werden.
Seite 370 Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" Beschreibung der angezeigten Felder Die Seite enthält folgende Felder: • Dynamic MAC Aging Aktivieren oder deaktivieren Sie die Funktion zum automatischen Aging von gelernten MAC- Adressen. • Aging Time[s] Tragen Sie die Zeitspanne in Sekunden ein.
Seite 371 Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" Konfiguration der Ringredundanz • Ring-ID Wählen Sie die ID des Rings aus, den Sie konfigurieren wollen. • Ringredundanz Wenn Sie das Optionskästchen "Ringredundanz" aktivieren, schalten Sie die Ringredundanz ein. Es werden die auf dieser Seite eingestellten Ringports verwendet. SCALANCE XM-400/XR-500 Web Based Management (WBM) V6.5 Projektierungshandbuch, 04/2022, C79000-G8900-C248-17...
Seite 372 Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" • Ringredundanzverfahren Hier stellen Sie die Betriebsart der Ringredundanz ein. Hinweis Wenn Sie mehrere redundante Ringe konfigurieren, müssen Sie für jeden Ring das Ringredundanzverfahren "MRP-Manager" auswählen. Folgende Betriebsarten stehen zur Verfügung: –...
Seite 373 Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" • Ring-Ports Hier stellen Sie die Ports ein, die bei der Ringredundanz als Ringports verwendet werden sollen. Für die Ringports müssen Sie die Agent VLAN-ID im Wertebereich 1 ... 4094 konfigurieren.
Seite 374 Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" • Observer neu starten Wenn viele Fehler schnell hintereinander auftreten, schaltet der Observer seinen Port nicht mehr selbstständig frei. Der Ringport bleibt dauerhaft im Zustand "blocking". Dies wird durch die Fehler-LED und einen Meldetext signalisiert.
Seite 375 Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" Um die Ring-Ports zu ändern, gehen Sie wie folgt vor: 1. Wechseln Sie auf die Seite "Layer 2 > Spanning Tree > CIST Port". 2. Deaktivieren Sie die Ports im Spanning Tree, die Sie als Ring-Ports konfigurieren wollen. 3.
Seite 376 Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" Hinweis Standby-Master-Kopplung mit optischer 100 MBit/s-Verbindung Während der Koppelpartner eines Standby-Masters mit einer optischen 100 MBit/s-Verbindung wieder anläuft, trennen Sie die Verbindung zwischen dem Standby-Master und seinem Koppelpartner physikalisch. SCALANCE XM-400/XR-500 Web Based Management (WBM) V6.5 Projektierungshandbuch, 04/2022, C79000-G8900-C248-17...
Seite 377 Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" Beschreibung der angezeigten Felder • Standby Klicken Sie auf das Optionskästchen, um die Funktion ein‑ bzw. auszuschalten. Hinweis Sind zwei Geräte über Standby-Funktion gekoppelt, muss die Funktion "Standby" an beiden Geräten aktiviert sein.
Seite 378 Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" • Standby-Master-Betrieb erzwingen Wenn Sie dieses Optionskästchen markieren, wird das Gerät unabhängig von seiner MAC- Adresse als Standby-Master konfiguriert. – Wenn bei keinem der beiden Geräte, für die der Standby-Manager eingeschaltet ist, dieses Optionskästchen markiert ist, dann übernimmt im fehlerfreien Zustand das Gerät mit der höheren MAC-Adresse die Funktion des Standby-Masters.
Seite 379 Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" • Der Partner hat eine Zeitüberschreitung erkannt [ms] Dieses Eingabefeld wird nur angezeigt, wenn das Optionskästchen "Warten auf Standby- Partner" deaktiviert ist. In diesem Fall können Sie hier die Zeit festlegen, die das Gerät wartet, bis es eine Standby-Verbindung aufbaut.
Seite 380 Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" Überwachung optischer Verbindungen im Ring Mit der Funktion Link Check können Sie die Übertragungsqualität optischer Strecken innerhalb eines HRP- oder MRP-Rings überwachen, gestörte Übertragungsstrecken identifizieren und unter bestimmten Bedingungen abschalten. Wenn die gestörte Strecke abgeschaltet ist, kann der Redundanzmanager den Ring schließen und die Kommunikation wiederherstellen.
Seite 381 Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" Beschreibung der angezeigten Felder Die Tabelle enthält folgende Spalten: • Port Zeigt die verfügbaren Ports an. Der Port setzt sich aus der Modulnummer und der Portnummer zusammen, z. B. Port 0.1 ist Modul 0, Port 1. •...
Seite 382 Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" 6.5.9.4 MRP-Interconnection Redundante Kopplung von Ringen Auf dieser Seite erstellen, löschen und konfigurieren Sie MRP-Interconnection-Verbindungen. Beschreibung Die Seite enthält folgende Felder: • MRP-Interconnection Markieren Sie dieses Optionskästchen, um MRP-Interconnection für das Gerät zu aktivieren. Sie können MRP-Interconnection nur einschalten, wenn folgende Voraussetzungen erfüllt sind: –...
Seite 383 Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" • Interconnection-Domain-Name Geben Sie einen beliebigen Namen für die MRP-Interconnection-Verbindung ein. Sie können für die vier Geräte, die für die Kopplung der Ringe eingesetzt werden, auch unterschiedliche Namen festlegen. Zulässige Zeichen für diesen Namen sind die Buchstaben 'A' bis 'Z' und 'a' bis 'z' sowie die Ziffern '0' bis '9' und das Zeichen '-'.
Seite 384 Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" • Rolle/Position Es gibt die beiden Rollen „Manager“ und „Client“. Für Clients legen Sie außerdem die Position fest („Primary“ oder „Secondary“). In dieser Klappliste gibt es deshalb die folgenden Auswahlmöglichkeiten: –...
Seite 385 Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" Konfigurieren Sie für jedes Gerät die folgenden Parameter für die Ringredundanz: 1. Legen Sie die Ring-Ports fest. 2. Aktivieren Sie MRP. 3. Weisen Sie dem Gerät eine MRP-Rolle zu.Konfigurieren Sie für zwei Geräte in jedem Ring das Ringredundanzverfahren „MRP Auto-Manager“, damit auch beim Ausfall eines Gerätes eine unverzügliche Rekonfiguration des MRP-Rings erfolgen kann.
Seite 386 Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" Je nach Kompatibilitätsmodus können Sie in der jeweiligen Konfigurationsseite die entsprechende Funktion konfigurieren. Beschreibung der angezeigten Felder Die Seite enthält folgende Felder: • Spanning Tree Aktivieren oder deaktivieren Sie Spanning Tree. •...
Seite 387 Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" 6.5.10.2 CIST Allgemein Konfiguration MSTP-CIST Die Seite besteht aus folgenden Teilen: • Der linke Teil der Seite zeigt die Konfiguration des Geräts. • Der mittlere Teil zeigt die Konfiguration der Root-Bridge, wie sie aus Spanning Tree- Telegrammen abgeleitet werden kann, die ein Gerät empfangen hat.
Seite 388 Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" • Root-Port Zeigt den Port an, über den der Switch mit der Root-Bridge kommuniziert. • Root-Kosten Die Pfadkosten von diesem Gerät bis zur Root-Bridge • Topologieänderungen / Letzte Topologieänderung Die Angabe für das Gerät nennt die Zahl der Umkonfigurationen aufgrund des Spanning Tree- Mechanismus seit des letzten Hochlaufs.
Seite 389 Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" • Version der Region Tragen Sie die Versionsnummer der MSTP-Region ein, in der sich das Gerät befindet. Dieser Wert muss auf allen Geräten die zur selben MSTP-Region gehören gleich sein. •...
Seite 390 Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" Beschreibung der angezeigten Felder Die Tabelle 1 gliedert sich in folgende Spalten: • 1. Spalte Zeigt an, dass die Einstellungen für alle Ports der Tabelle 2 gültig sind. • Spanning Tree-Status Wählen Sie aus der Klappliste die Einstellung.
Seite 391 Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" • Pfadkosten Dieser Parameter dient zur Berechnung des zu wählenden Weges. Die Strecke mit dem geringsten Wert wird als Weg ausgewählt. Haben mehrere Ports eines Geräts den gleichen Wert bei gleichen Pfadkosten, wird der Port mit der niedrigsten Portnummer ausgewählt. Wenn im Feld "Kalk.
Seite 392 Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" • Edge Type Legen Sie die Art des "Edge Port" fest. Sie haben folgende Möglichkeiten: – "-" Edge Port ist deaktiviert. Der Port wird wie ein "no Edge Port" behandelt. –...
Seite 393 Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" • Hello Time Tragen Sie das Intervall ein, nach der die Bridge Konfigurationstelegramme (BPDUs) sendet. Standardmäßig sind 2 Sekunden eingestellt. Wertebereich: 1-2 Sekunden Hinweis Die portspezifische Einstellung der Hello Time ist nur mit der Protokollkompatibilität MSTP möglich.
Seite 394 Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" 6.5.10.4 MST Allgemein Multiple Spanning Tree-Konfiguration Bei MSTP können zusätzlich zu RSTP mehrere VLANs in einem LAN mit eigenen RSTP-Bäumen verwaltet werden. Beschreibung Die Seite enthält folgendes Feld: • MSTP-Instanz-ID Tragen Sie die Nummer der MSTP-Instanz ein.
Seite 395 Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" Vorgehensweise Neuen Eintrag erstellen 1. Tragen Sie in das Feld "MSTP-Instanz-ID" die Nummer der MSTP Instanz ein. 2. Klicken Sie auf die Schaltfläche "Erstellen". 3. Tragen Sie in das Feld "VLAN-ID" die ID des VLANs ein. 4.
Seite 396 Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" Die Tabelle 1 gliedert sich in folgende Spalten: • 1. Spalte Zeigt an, dass die Einstellungen für alle Ports gültig sind. • MSTP-Status Wählen Sie aus der Klappliste die Einstellung. Folgende Einstellungsmöglichkeiten haben Sie: –...
Seite 397 Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" • Pfadkosten Die Pfadkosten von diesem Port zur Root-Bridge. Die Strecke mit dem geringsten Wert wird als Weg ausgewählt. Haben mehrere Ports eines Geräts den gleichen Wert, wird der Port mit der niedrigsten Portnummer ausgewählt.
Seite 398 Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" 6.5.10.6 Enhanced Passive Listening Compatibility Spanning Tree und Ringredundanz Wenn Sie Enhanced Passive Listening Compatibility aktivieren, werden Topologieänderungen (Topology Change Notifications) über RSTP-Edge-Ports versendet. In Verbindung mit der Funktion "Edge-Typ" (siehe "Layer 2 > Spanning Tree > CIST-Port") ist dieser Parameter notwendig, um Spanning Tree-Netze mit HRP-Ringen zu koppeln.
Seite 399 Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" Beschreibung der angezeigten Felder Die Seite enthält folgende Felder: • Enhanced Passive Listening Compatibility Aktivieren oder deaktivieren Sie diese Funktion für das gesamte Gerät. • Einstellung – Aktiviert Aktiviert die Funktion für alle Ports des Geräts. –...
Seite 400 Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" 6.5.11 Loop Detection Mit der Funktion "Loop Detection" legen Sie fest, für welche Ports Schleifenerkennung aktiviert werden soll. Von den betreffenden Ports werden spezielle Testtelegramme, die Loop-Detection- Telegramme, gesendet. Wenn diese Telegramme wieder zum Gerät zurück gesendet werden, dann liegt eine Schleife ("Loop") vor.
Seite 401 Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" Die Tabelle 1 enthält folgende Spalten: • 1. Spalte Zeigt an, dass die Einstellungen für alle Ports der Tabelle 2 gültig sind • Intervall [ms] / Schwellenwert / Timeout [s] / Remote Reaction / Local Reaction Legen Sie die gewünschten Einstellungen fest.
Seite 402 Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" • Local Reaction Legen Sie fest, wie der Port bei Auftreten eines Local Loop reagieren soll. Wählen Sie aus der Klappliste eine der beiden Optionen: – Keine Aktion: Eine Schleife hat keine Auswirkungen auf den Port. –...
Seite 403 Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" Partnergerät zuzuordnen, wird das Link Aggregation Control Protocol (LACP) aus dem Standard IEEE 802.3ad verwendet. Hinweis Wenn ein Port einer Link Aggregation zugewiesen ist, aber nicht aktiv ist (z. B. Link-Down), können die angezeigten Werte von den Werten abweichen, die für die Link Aggregation konfiguriert wurden.
Seite 404 Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" • LACP – An Aktiviert das Senden von LACP-Telegrammen. – Aus Deaktiviert das Senden von LACP-Telegrammen. • Lastverteilung Legen Sie die Art der Verteilung von Paketen auf die einzelnen Links einer Aggregation fest. –...
Seite 405 Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" • VLAN-Modus Legen Sie fest, wie die Link Aggregation in einem VLAN eingetragen wird: – Hybrid Die Link Aggregation sendet getaggte und ungetaggte Telegramme. Sie ist nicht automatisch Mitglied eines VLANs. –...
Seite 406 Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" 3. Übernehmen Sie die Konfiguration für alle Geräte. 4. Führen Sie als letzten Schritt die Verkabelung durch. Hinweis Wenn Sie die Verkabelung von gebündelten Verbindungen vor der Konfiguration durchführen, können Sie Schleifen im Netzwerk erzeugen! Das betreffende Netzwerk wird dadurch stark beeinträchtigt oder es kann eine Störung auftreten.
Seite 407 Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" 6.5.12.2 LACP Timeout Konfiguration des LACP Timeouts Im Standard IEEE 802.3ad sind für die Länge des Timeouts zwei mögliche Werte festgelegt, "Long" (90 Sekunden) und "Short" (3 Sekunden). Dieser Wert definiert, in welchem zeitlichen Abstand LACPDUs gesendet werden.
Seite 408 Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" Die Tabelle 2 gliedert sich in folgende Spalten: • Port Zeigt alle verfügbaren Ports an. Der Port setzt sich aus der Modulnummer und der Portnummer zusammen, z. B. Port 0.1 ist Modul 0, Port 1. •...
Seite 409 Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" Beschreibung der angezeigten Werte Die Tabelle 1 gliedert sich in folgende Spalten: • 1. Spalte Zeigt an, dass die Einstellungen für alle Ports der Tabelle 2 gültig sind. • Einstellung Wählen Sie aus der Klappliste die Einstellung.
Seite 410 Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" Anwendungen PROFINET benutzt LLDP für die Topologie-Diagnose. In der Werkseinstellung ist LLDP für alle Ports aktiviert, d. h. es werden LLDP-Telegramme auf allen Ports gesendet und empfangen. Mit dieser Funktion haben Sie die Möglichkeit, das Aussenden und/oder Empfangen pro Port ein- oder auszuschalten.
Seite 411 Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" Tabelle 2 gliedert sich in folgende Spalten: • Port Zeigt die verfügbaren Ports an. Der Port setzt sich aus der Modulnummer und der Portnummer zusammen, z. B. Port 0.1 ist Modul 0, Port 1. •...
Seite 412 Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" vergleicht den Wert, den es für die Sendeleistung erhalten hat, mit der tatsächlich empfangenen Leistung. Aus der Differenz von Empfangsleistung und Sendeleistung ergibt sich der Leistungsabfall auf der Strecke. Der berechnete Leistungsabfall wird ebenfalls auf die eingestellten Grenzwerte überwacht.
Seite 413 Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" • Rx-Leistung [dBm] Wartungsanforderung (Critical) Tragen Sie den Wert ein, bei dem Sie durch eine Meldung des Severity-Levels "Critical" über die Verschlechterung der Empfangsleistung informiert werden. Wenn Sie den Wert "0" eintragen, wird die Empfangsleistung nicht überwacht. Der Default-Wert ist von dem jeweiligen Transceiver abhängig.
Seite 414 Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" Auf dieser Seite definieren Sie auch die statischen Unicast-Filter. Beschreibung der angezeigten Felder Die Seite enthält folgende Felder: • VLAN-ID Wählen Sie die VLAN-ID aus, in dem Sie eine neue MAC-Adresse statisch konfigurieren. Wenn nichts vorgegeben wird, ist "VLAN1"...
Seite 415 Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" • Status Zeigt den Status jedes Adresseintrags: – Static Vom Anwender projektiert. Statische Adressen sind permanent gespeichert, d.h. sie werden nach Ablauf der Aging Time oder beim Neustart des Switchs nicht gelöscht. –...
Seite 416 Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" Port angenommen. Der Port akzeptiert nur statische MAC-Adressen, die vorher entweder manuell oder mit der "Lernprozess starten"-Funktion und der "Lernprozess stoppen"-Funktion erstellt wurden. Um alle angeschlossenen Teilnehmer automatisch statisch einzutragen, gibt es eine Funktion zum automatischen Lernen (siehe "Layer 2 >...
Seite 417 Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" Vorgehensweise zur Konfiguration Zugriffssteuerung für einen einzelnen Port aktivieren 1. Aktivieren Sie in der Tabelle 2 in der entsprechenden Zeile das Optionskästchen. 2. Um die Änderungen zu übernehmen, klicken Sie auf die Schaltfläche "Einstellungen übernehmen".
Seite 418 Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" Vorgehensweise zur Konfiguration Adressen lernen 1. Klicken Sie auf die Schaltfläche "Lernprozess starten", um den Lernvorgang zu starten. Nach dem Starten des Lernvorgangs wird die Schaltfläche "Lernprozess starten" durch die Schaltfläche "Lernprozess stoppen"...
Seite 419 Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" 6.5.16.4 Blocking Weiterleitung von unbekannten Unicast-Telegrammen sperren Auf der Seite wird das Weiterleiten von unbekannten Unicast-Telegrammen für einzelne Ports gesperrt. Beschreibung der angezeigten Werte Die Tabelle 1 gliedert sich in folgende Spalten: •...
Seite 420 Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" Vorgehensweise zu Konfiguration Das Blocken für einen einzelnen Port aktivieren 1. Aktivieren Sie in der Tabelle 2 in der entsprechenden Zeile das Optionskästchen. 2. Um die Änderungen zu übernehmen, klicken Sie auf die Schaltfläche "Einstellungen übernehmen".
Seite 421 Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" Multicast-Adressen konfigurieren Beschreibung der angezeigten Felder Die Seite enthält folgende Felder: • VLAN-ID Wenn Sie auf dieses Textfeld klicken, wird Ihnen eine Klappliste angeboten. Hier können Sie die VLAN ID einer neu zu projektierenden MAC-Adresse auswählen. •...
Seite 422 Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" • Status - Statisch Zeigt den Status jedes Adress-Eintrags. Die Adresse wurde vom Anwender statisch eingetragen. Statische Adressen sind permanent gespeichert, d.h. sie werden nicht nach Ablauf der Aging-Time oder beim Neustart des Geräts gelöscht. Sie müssen vom Anwender gelöscht werden.
Seite 423 Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" Eintrag löschen 1. Aktivieren Sie in der zu löschenden Zeile das Optionskästchen. 2. Klicken Sie auf die Schaltfläche "Löschen". Die Zeile wird aus der Anzeige und aus dem Speicher des Geräts gelöscht. 6.5.17.2 IGMP Funktion...
Seite 424 Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" Beschreibung der angezeigten Felder Die Seite enthält folgende Felder: • IGMP Snooping Aktivieren oder deaktivieren Sie IGMP-Snooping (Internet Group Management Protocol). Die Funktion aktiviert IGMP-Snooping auf allen Schnittstellen. Wenn die Funktion aktiviert ist, werden die Multicast-Adressen, die über IGMP-Snooping gelernt wurden, in die Multicast- Filtertabelle eingetragen.
Seite 425 Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" • Verarbeitung von Snooping Reports Folgende Einstellung sind möglich: – Client-Ports Das Gerät verarbeitet IGMP-Joins nur an Client-Ports. – Alle Ports Das Gerät verarbeitet IGMP-Joins an allen Ports. • Snooping Report weiterleiten Folgende Einstellung sind möglich: –...
Seite 426 Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" IGMP Querier einschalten 1. Aktivieren Sie das Optionskästchen "IGMP Snooping". 2. Tragen Sie in das Feld "IGMP Snooping Aging Time" den Wert für die Aging-Time in Sekunden ein. 3. Aktivieren Sie das Optionskästchen "IGMP Querier". 4.
Seite 427 Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" Timer Bei den oben genannten Protokollen sind fogende Timer eingestellt. Die Werte der Timer sind nicht konfigurierbar. Timer Beschreibung Werkseinstellung Join-time Zeit in Millisekunden, die zwischen der Übertragung von zwei 200 ms PDUs (Protocol Data Unit) vergeht Leave-time...
Seite 428 Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" Die Tabelle 2 gliedert sich in folgende Spalten: • Port In dieser Spalte werden alle im Gerät verfügbaren Ports und auch die Link-Aggregationen angezeigt. • Einstellung Mit Hilfe dieses Optionskästchens aktivieren oder deaktivieren Sie GMRP für den Port oder die Link-Aggregation.
Seite 429 Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" 6.5.17.4 Blocking Sperrung der Weiterleitung von unbekannten Multicast-Telegrammen Auf der Seite wird das Weiterleiten von unbekannten Multicast-Telegrammen für einzelne Ports gesperrt. Beschreibung der angezeigten Werte Die Tabelle 1 gliedert sich in folgende Spalten: •...
Seite 430 Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" Vorgehensweise zu Konfiguration Das Blocken für einen einzelnen Port aktivieren 1. Aktivieren Sie in der Tabelle 2 in der entsprechenden Zeile das Optionskästchen. 2. Um die Änderungen zu übernehmen, klicken Sie auf die Schaltfläche "Einstellungen übernehmen".
Seite 431 Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" Beschreibung Die Seite enthält Folgendes: • MLD Snooping Aktivieren oder deaktivieren Sie MLD auf dem Gerät. • MLD Snooping Aging Time Geben Sie die Zeitdauer an, nach der MLD erzeugte Einträge aus der Mulitcast-Filtertabelle gelöscht werden.
Seite 432 Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" Die Tabelle 1 gliedert sich in folgende Spalten: • 1. Spalte Zeigt an, dass die Einstellungen für alle VLANs der Tabelle 2 gültig sind. • Snooping / Querier Wählen Sie die Einstellung aus. Folgende Einstellungsmöglichkeiten haben Sie: –...
Seite 433 Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" 6.5.18 Broadcast Sperrung der Weiterleitung von Broadcast-Telegrammen Auf dieser Seite kann das Weiterleiten von Broadcast-Telegrammen für einzelne Ports gesperrt werden. Hinweis Einige Kommunikationsprotokolle funktionieren nur mit Unterstützung von Broadcast. In diesen Fällen kann das Sperren zum Ausfall der Datenkommunikation führen.
Seite 434 Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" Die Tabelle 2 gliedert sich in folgende Spalten: • Port Alle verfügbaren Ports und die Link Aggregationen werden angezeigt. • Einstellung Aktivieren oder deaktivieren Sie das Blocken von Broadcast-Telegrammen. Vorgehensweise zur Konfiguration Das Blocken von Broadcast-Telegrammen für einen einzelnen Port aktivieren 1.
Seite 435 Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" IEEE 1588 bei SCALANCE-Geräten Die Norm IEEE 1588v2 definiert Mechanismen, mit denen eine hochpräzise Synchronisation der Uhrzeit von Geräten in einem Netzwerk erreicht wird. SCALANCE-Geräte mit einer entsprechenden Hardware-Ausstattung unterstützen die Zeitsynchronisation nach IEEE 1588v2.
Seite 436 Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" Konfiguration der IEEE 1588 Transparent Clock Die Seite enthält folgende Felder: • Delay Mechanismus Legen Sie fest, mit welchem Delay-Mechanismus das Gerät arbeiten soll: – End-to-End Der Delay-Request-Response-Mechanismus wird verwendet. Hinweis Bei der End-to-End Synchronisation mit mehr als 2 Slaves können Ausreißer >...
Seite 437 Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" Konfiguration der IEEE 1588 Transparent Clock Port-Parameter Die Tabelle 1 gliedert sich in folgende Spalten: • 1. Spalte Zeigt an, dass die Einstellungen für alle Ports gültig sind. • Einstellung Wählen Sie die gewünschte Einstellung.
Seite 438 Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" • Fehlerflag Der Fehlerstatus im Bezug auf PTP. – wahr Es ist ein Fehler aufgetreten. – falsch An diesem Port sind keine Fehler aufgetreten. • Transportmechanismus Wählen Sie aus, wie dieser Port den Datenverkehr von PTP-Nachrichten abwickeln soll. Sie können für die Ports eines Geräts unterschiedliche Einstellungen vornehmen, allerdings muss der entsprechende Kommunikationspartner den gewählten Transportmechanismus unterstützen.
Seite 439 Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" • RMON Wenn Sie dieses Optionskästchen aktivieren, ermöglicht Remote Monitoring (RMON), Diagnosedaten im Gerät zu sammeln, aufzubereiten und über SNMP von einer Netzwerkmanagement-Station, die ebenfalls RMON unterstützt, auszulesen. Diese Diagnosedaten, wie zum Beispiel portbezogene Lastverläufe, ermöglichen es, Probleme im Netzwerk frühzeitig zu erkennen und zu beseitigen.
Seite 440 Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" 6.5.20.2 History Stichproben der Statistiken Auf dieser Seite können Sie festlegen, ob für einen Port Stichproben der Statistiken abgespeichert werden sollen. Sie können festlegen, wie viele Einträge gespeichert werden sollen und in welchem Intervall Stichproben genommen werden sollen.
Seite 441 Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" Die Tabelle 2 gliedert sich in folgende Spalten: • Port Zeigt den Port an, auf den sich die Einstellungen beziehen. • Einstellung Aktivieren oder deaktivieren Sie die Aufzeichnung der History auf dem entsprechenden Port. •...
Seite 442 Konfigurieren mit dem Web Based Management 6.6 Das Menü "Layer 3 (IPv4)" Das Menü "Layer 3 (IPv4)" 6.6.1 Layer 3-Konfiguration 6.6.1.1 Allgemein Einleitung Die Seite enthält die Übersicht über die Layer 3-Funktionen für IPv4 des Geräts. Auf dieser Seite aktivieren oder deaktivieren Sie die gewünschten Layer 3- Funktion. Die Funktionen "Routing", "VRRP", "OSPF", "RIP"...
Seite 443 Konfigurieren mit dem Web Based Management 6.6 Das Menü "Layer 3 (IPv4)" • VRRP (nur bei Geräten mit Layer 3-Lizenz verfügbar) Aktivieren oder deaktivieren Sie Routing über VRRP. Um VRRP zu verwenden, aktivieren Sie zuerst die Funktion Routing. Weitere Einstellungen konfigurieren Sie unter "Layer 3 (IPv4) > VRRP".
Seite 444 Konfigurieren mit dem Web Based Management 6.6 Das Menü "Layer 3 (IPv4)" 6.6.1.2 ICMP Einleitung Mit ICMP (Internet Control Message Protocol) prüfen Sie die Verfügbarkeit von Netzwerkteilnehmern. Beschreibung der angezeigten Felder Die Seite enthält folgende Felder, mit denen Sie die entsprechenden Protokollnachrichten aktivieren bzw.
Seite 445 Konfigurieren mit dem Web Based Management 6.6 Das Menü "Layer 3 (IPv4)" Alle weiteren Subnetze werden auf dieser Seite angelegt. Ein Subnetz bezieht sich immer auf eine Schnittstelle. Die Schnittstelle wird auf dem Register "Konfiguration" angelegt. (Fortsetzung der Tabelle) Beschreibung der angezeigten Werte Die Seite enthält folgende Felder: •...
Seite 446 Konfigurieren mit dem Web Based Management 6.6 Das Menü "Layer 3 (IPv4)" Die Tabelle gliedert sich in folgende Spalten: • Selektieren Wählen Sie die Zeile, die Sie löschen wollen. • Schnittstelle Zeigt die Schnittstelle an. • TIA-Schnittstelle Zeigt die ausgewählte TIA-Schnittstelle an. •...
Seite 447 Konfigurieren mit dem Web Based Management 6.6 Das Menü "Layer 3 (IPv4)" • Status der Erkennung von Adresskollisionen Wenn neue IPv4-Adressen im Netz aktiv werden, prüft die Funktion "Erkennung von Adresskollisionen ", ob es zu Adresskollisionen kommen kann. Dadurch werden IPv4- Adressen erkannt, die doppelt vergeben werden sollen.
Seite 448 Konfigurieren mit dem Web Based Management 6.6 Das Menü "Layer 3 (IPv4)" 3. Klicken Sie auf die Schaltfläche "Erstellen". In der Tabelle wird eine neue Zeile eingefügt. 4. Klicken Sie auf die Schaltfläche "Einstellungen übernehmen". Konfigurieren Sie das Subnetz auf dem Register "Konfiguration". 6.6.2.2 Konfiguration Auf dieser Seite konfigurieren Sie die IPv4-Schnittstelle.
Seite 449 Konfigurieren mit dem Web Based Management 6.6 Das Menü "Layer 3 (IPv4)" • DHCP Aktivieren oder deaktivieren Sie den DHCP-Client für dieses IPv4-Schnittstelle. Hinweis Wenn Sie das Gerät als Router mit mehreren Schnittstellen betreiben wollen, deaktivieren Sie DHCP auf allen Schnittstellen. •...
Seite 450 Konfigurieren mit dem Web Based Management 6.6 Das Menü "Layer 3 (IPv4)" • IP-Quelle Hinweis Dieses Optionskästchen wird nur angezeigt, wenn für die ausgewählte Schnittstelle die Eigenschaft "Loopback" aktiviert ist. Wenn die Option aktiviert ist, wird in den folgenden Protokollen die Loopback-Schnittstelle als Quell-IP-Adresse verwendet: –...
Seite 451 Konfigurieren mit dem Web Based Management 6.6 Das Menü "Layer 3 (IPv4)" 6.6.3 6.6.3.1 Auf dieser WBM-Seite legen Sie die Grundeinstellungen für NAT fest. Beschreibung Die Seite enthält folgende Felder: • NAT Aktivieren oder deaktivieren Sie NAT/NAPT für das gesamte Gerät. Wenn aktiviert, fungiert das Gerät als NAT-Router.
Seite 452 Konfigurieren mit dem Web Based Management 6.6 Das Menü "Layer 3 (IPv4)" • UDP Timeout[s] Geben Sie die gewünschte Aging Time für UDP-Verbindungen ein. UDP-Verbindungen werden solange gespeichert, bis für die angegebene Zeitspanne kein Datenaustausch stattgefunden hat. Abhängig von der zyklischen Prüfung nach Ablauf des Idle Timeouts werden die Verbindungen aus der Tabelle "NAT-Übersetzungen"...
Seite 453 Konfigurieren mit dem Web Based Management 6.6 Das Menü "Layer 3 (IPv4)" Vorgehensweise Um NAT/NAPT zu konfigurieren, gehen Sie wie folgt vor: 1. Geben Sie die gewünschten Zeitspannen ein. 2. Wählen Sie die gewünschte IP-Schnittstelle aus. 3. Aktivieren Sie NAT/NAPT für die ausgewählte IP-Schnittstelle. 4.
Seite 454 Konfigurieren mit dem Web Based Management 6.6 Das Menü "Layer 3 (IPv4)" Die Tabelle gliedert sich in folgende Spalten: • 1. Spalte Aktivieren Sie in der zu löschenden Zeile das Optionskästchen. • Schnittstelle NAT-Schnittstelle, auf die sich die Einstellung bezieht. •...
Seite 455 Konfigurieren mit dem Web Based Management 6.6 Das Menü "Layer 3 (IPv4)" Beschreibung Die Seite enthält folgende Felder: • Schnittstelle Wählen Sie aus der Klappliste eine NAT-Schnittstelle aus, für die Sie weitere NAT- Konfigurationen vornehmen wollen. • Inside Global-Adresse Geben Sie die Startadresse für die dynamische Zuordnung von Adressen ein, unter denen Geräte von extern erreichbar sein sollen.
Seite 456 Konfigurieren mit dem Web Based Management 6.6 Das Menü "Layer 3 (IPv4)" 6.6.3.4 NAPT Auf dieser WBM-Seite konfigurieren Sie statische Portumsetzungen. Beschreibung Die Seite enthält folgende Felder: • Schnittstelle Wählen Sie aus der Klappliste eine NAT-Schnittstelle aus, für die Sie weitere NAT- Konfigurationen vornehmen wollen.
Seite 457 Konfigurieren mit dem Web Based Management 6.6 Das Menü "Layer 3 (IPv4)" • Protokoll Wählen Sie aus, für welches Protokoll die Portumsetzung gültig ist. • Beschreibung Geben Sie eine Beschreibung für die Portumsetzung ein. Die Tabelle gliedert sich in folgende Spalten: •...
Seite 458 Konfigurieren mit dem Web Based Management 6.6 Das Menü "Layer 3 (IPv4)" 6.6.4 Statische Routen Statische Route Auf dieser Seite legen Sie statische IPv4-Routen an. Beschreibung Die Seite enthält folgende Felder: • Zielnetzwerk Tragen Sie die Netzwerkadresse des Ziels ein, das über diese Route erreichbar ist. •...
Seite 459 Konfigurieren mit dem Web Based Management 6.6 Das Menü "Layer 3 (IPv4)" • Administrative Distanz Tragen Sie die administrative Distanz für die Route ein. Beim Erstellen der Route wird automatisch "Nicht Verwendet" eingetragen (Wert -1). Die administrative Distanz entspricht der Güte einer Verbindung, basierend z. B. auf Geschwindigkeit oder Kosten. Bei mehreren gleichen Routen wird die Route mit dem kleinsten Wert benutzt.
Seite 460 Konfigurieren mit dem Web Based Management 6.6 Das Menü "Layer 3 (IPv4)" Beschreibung der angezeigten Felder Die Seite enthält folgende Felder: • Index der Richtlinie Geben Sie eine Nummer ein, um die PBR-Richtlinie eindeutig zu identifizieren. Die Tabelle enthält folgende Spalten: •...
Seite 461 Konfigurieren mit dem Web Based Management 6.6 Das Menü "Layer 3 (IPv4)" 6.6.5.2 PBR-Routen Konfiguration der PBR-Routen Auf dieser Seite konfigurieren Sie die Routen für das Richtlinien-basierte Routing. Um eine PBR- Route erstellen zu können, muss mindestens eine PBR-Richtlinie konfiguriert sein. Beschreibung der angezeigten Felder Die Seite enthält folgende Felder: •...
Seite 462 Konfigurieren mit dem Web Based Management 6.6 Das Menü "Layer 3 (IPv4)" • Index der Richtlinie Die Nummer der PBR-Richtlinie, die für die PBR-Route gilt. • Gateway Die IP-Adresse des Gateway-Routers. • Metrik Die Routing-Metrik des Zielnetzwerks. Vorgehensweise zur Konfiguration 1.
Seite 463 Konfigurieren mit dem Web Based Management 6.6 Das Menü "Layer 3 (IPv4)" Einstellungen Bild 6-6 Route Maps Allgemein • Name Tragen Sie einen Namen für die Route Map ein. • Sequenznummer Tragen Sie eine Nummer für die Route Map ein. Sie können mehrere Route Maps mit gleichem Namen, aber unterschiedlichen Sequenznummern, anlegen.
Seite 464 Konfigurieren mit dem Web Based Management 6.6 Das Menü "Layer 3 (IPv4)" Einstellungen Bild 6-7 Route Maps Schnittstelle & Metrik filtern • Route Map (Name/Seq.-Nr.) Wählen Sie eine Route Map aus. Es stehen Ihnen die angelegten Route Maps zur Verfügung. •...
Seite 465 Konfigurieren mit dem Web Based Management 6.6 Das Menü "Layer 3 (IPv4)" • Routen-Typ Wählen Sie den Typ der Route aus: – Lokal Die Routing-Informationen für die Route Map werden nach direkt verbundenen Routen (lokale Schnittstellen) gefiltert. – Remote Die Routing-Informationen für die Route Map werden nach gelernten oder statisch konfigurierten Routen gefiltert.
Seite 466 Konfigurieren mit dem Web Based Management 6.6 Das Menü "Layer 3 (IPv4)" 6.6.6.3 Quelle filtern Auf dieser Seite legen Sie fest, ob die Routing-Informationen für eine Route Map nach der Quell- IP-Adresse gefiltert werden. Einstellungen Bild 6-8 Route Maps Source Match •...
Seite 467 Konfigurieren mit dem Web Based Management 6.6 Das Menü "Layer 3 (IPv4)" Einstellungen Bild 6-9 Route Maps Destination Match • Route Map (Name/Seq.-Nr.) Wählen Sie eine Route Map aus. • IP-Adresse Geben Sie die Netzadresse des Ziels ein, nach der gefiltert werden soll. •...
Seite 468 Konfigurieren mit dem Web Based Management 6.6 Das Menü "Layer 3 (IPv4)" Einstellungen Bild 6-10 Route Maps Next Hop Match • Route Map (Name/Seq.-Nr.) Wählen Sie eine Route Map aus. • IP-Adresse Geben Sie die IP-Adresse des Routers ein, an den die Routing-Informationen als nächstes gesendet werden sollen.
Seite 469 Konfigurieren mit dem Web Based Management 6.6 Das Menü "Layer 3 (IPv4)" Einstellungen Bild 6-11 Route Maps Set • Route Map (Name/Seq.-Nr.) Wählen Sie eine Route Map aus. Die Tabelle gliedert sich in folgende Spalten: • Selektieren Wählen Sie die Zeile, die Sie löschen wollen. •...
Seite 470 Konfigurieren mit dem Web Based Management 6.6 Das Menü "Layer 3 (IPv4)" Sie können für den DHCP Relay Agent bis zu 4 DHCP-Server angeben. Wenn ein DHCP-Server nicht erreichbar ist, kann das Gerät auf einen anderen DHCP-Server ausweichen. Beschreibung der angezeigten Werte Die Seite enthält folgende Felder: •...
Seite 471 Konfigurieren mit dem Web Based Management 6.6 Das Menü "Layer 3 (IPv4)" Vorgehensweise zur Konfiguration 1. Tragen Sie in das Eingabefeld "IP-Adresse des Servers" die IPv4-Adresse des DHCP-Servers ein. 2. Klicken Sie auf die Schaltfläche "Erstellen". In der Tabelle wird ein neuer Eintrag erzeugt. 3.
Seite 472 Konfigurieren mit dem Web Based Management 6.6 Das Menü "Layer 3 (IPv4)" • Circuit-ID Empfänger-Port Aktivieren oder deaktivieren Sie das Optionskästchen. Wenn Sie das Optionskästchen aktivieren, wird der erzeugten Circuit-ID der Empfangsport hinzugefügt. Hinweis Sie müssen mindestens eine Option auswählen. Weiterführende Informationen zum Router-Index (Circuit-ID Router-Index) und Port-Index (Circuit-ID Empfänger-Port) finden Sie in der IfTable über SNMP.
Seite 473 Konfigurieren mit dem Web Based Management 6.6 Das Menü "Layer 3 (IPv4)" • Circuit-ID Tragen Sie die Circuit-ID ein. Das Feld ist nur editierbar, wenn Sie bei "Circuit-ID-Typ" den Eintrag "Beliebige Nummer" auswählen. • Status Bei aktiviertem Optionskästchen ist der DHCP Relay Agent für die entsprechende Schnittstelle aktiviert.
Seite 474 Konfigurieren mit dem Web Based Management 6.6 Das Menü "Layer 3 (IPv4)" 6.6.8 VRRP 6.6.8.1 Router Einleitung Mit Hilfe der Schaltfläche "Erstellen" können Sie neue virtuelle Router anlegen. Maximal sind 52 virtuelle Router konfigurierbar. Weitere Parameter konfigurieren Sie auf dem Register "Konfiguration".
Seite 475 Konfigurieren mit dem Web Based Management 6.6 Das Menü "Layer 3 (IPv4)" • VRID-Tracking Aktivieren oder deaktivieren Sie das VRID-Tracking. Hinweis Sie können das Optionskästchen "VRID-Tracking" nicht aktivieren, wenn das Optionskästchen "Master" im Register "Konfiguration" aktiviert ist. Wenn aktiviert, werden alle VRRP-Instanzen überwacht. Wenn sich der Status einer VRRP- Instanz nach "Initialize"...
Seite 476 Konfigurieren mit dem Web Based Management 6.6 Das Menü "Layer 3 (IPv4)" • Priorität Zeigt die Priorität des virtuellen Routers an. Gültige Werte sind 1-254. Wenn eine IPv4-Adresse dem VRRP-Router zugeordnet wird, die auch tatsächlich an der lokalen IPv4-Schnittstelle konfiguriert ist, wird automatisch der Wert 255 eingetragen. Alle anderen Prioritäten können frei auf die VRRP-Router verteilt werden.
Seite 477 Konfigurieren mit dem Web Based Management 6.6 Das Menü "Layer 3 (IPv4)" Beschreibung der angezeigten Werte Die Seite enthält folgende Felder: • Schnittstelle / VRID Wählen Sie aus der Klappliste die ID des zu konfigurierenden virtuellen Routers aus. • Primäre IP-Adresse Wählen Sie aus der Klappliste numerisch kleinste IPv4-Adresse aus.
Seite 478 Konfigurieren mit dem Web Based Management 6.6 Das Menü "Layer 3 (IPv4)" • Priorität Tragen Sie die Priorität dieses virtuellen Routers ein. Gültige Werte sind 1-254. Wenn eine IPv4-Adresse dem VRRP-Router zugeordnet wird, die auch tatsächlich an der lokalen IPv4-Schnittstelle konfiguriert ist, wird automatisch der Wert 255 eingetragen. Alle anderen Prioritäten können frei auf die VRRP-Router verteilt werden.
Seite 479 Konfigurieren mit dem Web Based Management 6.6 Das Menü "Layer 3 (IPv4)" 6.6.8.3 Adressübersicht Übersicht Diese Seite zeigt an, welche IP-v4Adressen der virtuelle Router überwacht. Jeder virtueller Router kann maximal 10 IPv4-Adressen überwachen. Hinweis Diese Funktion ist nur bei Layer 3 verfügbar. Beschreibung der angezeigten Felder: Die Tabelle gliedert sich in folgende Spalten: •...
Seite 480 Konfigurieren mit dem Web Based Management 6.6 Das Menü "Layer 3 (IPv4)" Beschreibung der angezeigten Werte Die Seite enthält folgende Felder: • Schnittstelle / VRID Wählen Sie aus der Klappliste den virtuellen Router. • Zugeordnete IP-Adresse Tragen Sie die IPv4-Adresse ein, die der virtuelle Router überwachen soll. Maximal 10 IPv4-Adressen sind möglich.
Seite 481 Konfigurieren mit dem Web Based Management 6.6 Das Menü "Layer 3 (IPv4)" Wenn sich der Link der Schnittstelle wieder von "down" nach "up" ändert, wird die unsprüngliche Priorität der VRRP-Schnittstelle wiederhergestellt. Hinweis Diese Funktion ist nur bei Layer 3 verfügbar. Beschreibung der angezeigten Werte Die Seite enthält folgende Felder: •...
Seite 482 Konfigurieren mit dem Web Based Management 6.6 Das Menü "Layer 3 (IPv4)" Vorgehensweise zu Konfiguration 1. Wählen Sie aus der Klappliste "Schnittstelle" die gewünschte Schnittstelle aus. 2. Geben Sie im Feld "Track-ID" die gewünschte ID ein. 3. Klicken Sie auf die Schaltfläche "Erstellen". 4.
Seite 483 Konfigurieren mit dem Web Based Management 6.6 Das Menü "Layer 3 (IPv4)" Beschreibung der angezeigten Werte Die Seite enthält folgende Felder: • Track-ID Geben Sie die Track-ID ein. • IP-Adresse Geben Sie die zu überwachende IP-Adresse ein. Sie können maximal fünf IP-Adressen eingeben.
Seite 484 Konfigurieren mit dem Web Based Management 6.6 Das Menü "Layer 3 (IPv4)" 6.6.9 VRRPv3 6.6.9.1 Router Einleitung Mit Hilfe der Schaltfläche "Erstellen" können Sie neue virtuelle Router anlegen. Maximal sind 52 virtuelle Router konfigurierbar. Weitere Parameter konfigurieren Sie auf dem Register "Konfiguration".
Seite 485 Konfigurieren mit dem Web Based Management 6.6 Das Menü "Layer 3 (IPv4)" • Schnittstelle Wählen Sie die gewünschte VLAN-Schnittstelle aus, die als virtueller Router fungiert. • VRID Geben Sie die ID des virtuellen Routers ein. Diese ID definiert die Gruppe der Router, die einen virtuellen Router (VR) bilden.
Seite 486 Konfigurieren mit dem Web Based Management 6.6 Das Menü "Layer 3 (IPv4)" • Advert.-Intervall Zeigt das Intervall an, in dem der Master-Router VRRPv3-Pakete verschickt. • Unterbrechen Zeigt die Bevorzugung eines Routers beim Rollenwechsel zwischen Backup und Master an. – ja Dieser Router ist beim Rollenwechsel bevorzugt.
Seite 487 Konfigurieren mit dem Web Based Management 6.6 Das Menü "Layer 3 (IPv4)" Beschreibung Die Seite enthält Folgendes: • Schnittstelle / VRID Wählen Sie die ID des zu konfigurierenden virtuellen Routers aus. • Primäre Adresse Wählen Sie die vorrangige IPv4-Adresse aus. Wenn der Router zum Master-Router wird, verwendet der Router diese IPv4-Adresse.
Seite 488 Konfigurieren mit dem Web Based Management 6.6 Das Menü "Layer 3 (IPv4)" • Priorität Gegen Sie die Priorität dieses virtuellen Routers ein. Gültige Werte sind 1-254. Wenn eine IPv4-Adresse dem VRRPv3-Router zugeordnet wird, die auch tatsächlich an der lokalen IPv4-Schnittstelle konfiguriert ist, wird automatisch der Wert 255 eingetragen. Alle anderen Prioritäten können frei auf die VRRPv3-Router verteilt werden.
Seite 489 Konfigurieren mit dem Web Based Management 6.6 Das Menü "Layer 3 (IPv4)" 6.6.9.3 Adressübersicht Übersicht Diese Seite zeigt an, welche IPv4-Adressen der virtuelle Router überwacht. Jeder virtueller Router kann maximal 10 IPv4-Adressen überwachen. Hinweis Diese Funktion ist nur bei Layer 3 verfügbar. Beschreibung der angezeigten Werte Die Tabelle gliedert sich in folgende Spalten: •...
Seite 490 Konfigurieren mit dem Web Based Management 6.6 Das Menü "Layer 3 (IPv4)" Beschreibung Die Seite enthält Folgendes: • Schnittstelle / VRID Wählen Sie die ID des virtuellen Routers aus. • Zugeordnete IP-Adresse Geben Sie die IPv4-Adresse ein, die der virtuelle Router überwachen soll. Maximal 10 IPv4-Adressen sind möglich.
Seite 491 Konfigurieren mit dem Web Based Management 6.6 Das Menü "Layer 3 (IPv4)" Wenn sich der Link der Schnittstelle wieder von "down" nach "up" ändert, wird die unsprüngliche Priorität der VRRP-Schnittstelle wiederhergestellt. Hinweis Diese Funktion ist nur bei Layer 3 verfügbar. Beschreibung der angezeigten Werte Die Seite enthält folgende Felder: •...
Seite 492 Konfigurieren mit dem Web Based Management 6.6 Das Menü "Layer 3 (IPv4)" Vorgehensweise zu Konfiguration 1. Wählen Sie aus der Klappliste "Schnittstelle" die gewünschte Schnittstelle aus. 2. Geben Sie im Feld "Track-ID" die gewünschte ID ein. 3. Klicken Sie auf die Schaltfläche "Erstellen". 4.
Seite 493 Konfigurieren mit dem Web Based Management 6.6 Das Menü "Layer 3 (IPv4)" Beschreibung der angezeigten Werte Die Seite enthält folgende Felder: • Track-ID Geben Sie die Track-ID ein. • IP-Adresse Geben Sie die zu überwachende IP-Adresse ein. Sie können maximal fünf IP-Adressen eingeben.
Seite 494 Konfigurieren mit dem Web Based Management 6.6 Das Menü "Layer 3 (IPv4)" Beschreibung der angezeigten Werte Die Seite enthält folgende Felder: • OSPFv2 Aktivieren oder deaktivieren Sie das Routing über OSPFv2. • Router-ID Tragen Sie eine Bezeichnung einer der OSPFv2-Schnittstellen ein. Die Bezeichnung wird im IP-Adressformat eingegeben und muss nicht mit der eigenen IP-Adresse übereinstimmen.
Seite 495 Konfigurieren mit dem Web Based Management 6.6 Das Menü "Layer 3 (IPv4)" • Neues LSA konfiguriert Zeigt die Anzahl der unterschiedlichen LSAs an, die von diesem lokalen System versendet wurden. • Maximale Anzahl externer LSAs Um die Einträge von externen LSAs in der Datenbank zu begrenzen, tragen Sie die maximale Anzahl der External LSAs ein.
Seite 496 Konfigurieren mit dem Web Based Management 6.6 Das Menü "Layer 3 (IPv4)" SCALANCE XM-400/XR-500 Web Based Management (WBM) V6.5 Projektierungshandbuch, 04/2022, C79000-G8900-C248-17...
Seite 497 Konfigurieren mit dem Web Based Management 6.6 Das Menü "Layer 3 (IPv4)" Beschreibung der angezeigten Felder Die Seite enthält folgende Felder: • AS Border-Router Legen Sie fest, ob der Router ein AS Border Router ist. Ein AS Border Router vermittelt zwischen mehreren autonomen Systemen, z.
Seite 498 Konfigurieren mit dem Web Based Management 6.6 Das Menü "Layer 3 (IPv4)" Die Tabelle enthält folgende Spalten: • Selektieren Wählen Sie die Zeile, die Sie löschen wollen. • Subnetzadresse Zeigt die IP-Adresse des Netzwerks an, dessen Routing-Informationen weitergeleitet werden sollen. •...
Seite 499 Konfigurieren mit dem Web Based Management 6.6 Das Menü "Layer 3 (IPv4)" Beschreibung der angezeigten Felder • Subnetzadresse Die IPv4-Adresse des Netzwerks, dessen Routing-Informationen weitergeleitet werden sollen. • Subnetzmaske Die Subnetzmaske des Netzwerks, dessen Routing-Informationen weitergeleitet werden sollen. • Area-ID Die ID der Area, der das Subnetz zugeordnet ist.
Seite 500 Konfigurieren mit dem Web Based Management 6.6 Das Menü "Layer 3 (IPv4)" • Aktion Es gibt folgende Einstellmöglichkeiten: – allowAll Diese Einstellung ist nur für die Area-ID 0.0.0.0 möglich. Der Backbone-Bereich erzeugt für den Adressbereich eine LSA-Nachricht vom Typ 5 und in den angeschlossenen NSSAs LSA-Nachrichten vom Typ7.
Seite 501 Konfigurieren mit dem Web Based Management 6.6 Das Menü "Layer 3 (IPv4)" Beschreibung der angezeigten Werte Die Seite enthält folgende Felder: • Area-ID Geben Sie die Bezeichnung des Bereichs ein. Für alle Router eines Bereichs wird die Datenbank synchronisiert. Die Bereichsbezeichnung muss im Netzwerk eindeutig sein. Die Bereichsbezeichnung ist eine 32 Bit Zahl in folgendem Eingabeformat: x.x.x.x mit x = 0 ...
Seite 502 Konfigurieren mit dem Web Based Management 6.6 Das Menü "Layer 3 (IPv4)" 4. Wählen Sie in der Klappliste "Summary" den Eintrag "Summary LSA". 5. Klicken Sie auf die Schaltfläche "Einstellungen übernehmen". 6.6.10.5 Area-Bereich Anlegen eines neuen OSPFv2 Area-Bereichs Über die Schaltfläche "Erstellen" im Menü "OSPFv2 Area-Bereich" können bis zu vier Netzwerke unter einer Area ID zusammengefasst werden.
Seite 503 Konfigurieren mit dem Web Based Management 6.6 Das Menü "Layer 3 (IPv4)" • Subnetzmaske Tragen Sie die Subnetzmaske des Netzwerks ein, das zusammengefasst wird. • Link State-Typ – Summary Zusammenfassung von Routen innerhalb der Bereiche, in denen OSPF aktivirt ist. –...
Seite 504 Konfigurieren mit dem Web Based Management 6.6 Das Menü "Layer 3 (IPv4)" Beschreibung der angezeigten Felder Die Seite enthält folgende Felder: • Voreinstellung: Passive Schnittstelle Wenn dieses Optionskästchen aktiviert ist, werden alle neu erzeugten Schnittstellen als passive Schnittstellen angelegt. • IP-Adresse Wählen Sie aus der Klappliste die IPv4-Adresse der OSPFv2-Schnittstelle aus.
Seite 505 Konfigurieren mit dem Web Based Management 6.6 Das Menü "Layer 3 (IPv4)" • Area-ID Wählen Sie aus der Klappliste die ID des Bereichs aus, mit der die OSPFv2-Schnittstelle verbunden ist. • Passive Schnittstelle Legen Sie das Verhalten der Schnittstelle fest: –...
Seite 506 Konfigurieren mit dem Web Based Management 6.6 Das Menü "Layer 3 (IPv4)" 4. Nehmen Sie die gewünschten Einstellungen vor oder verwenden Sie die Werkseinstellungen. 5. Klicken Sie auf die Schaltfläche "Einstellungen übernehmen". 6.6.10.7 Schnittstellen-Authentifizierung Konfigurieren der Schnittstellen-Authentifizierung Auf dieser Seite definieren Sie die Authentifizierung der Schnittstelle. Beschreibung der angezeigten Felder Die Seite enthält folgende Felder: •...
Seite 507 Konfigurieren mit dem Web Based Management 6.6 Das Menü "Layer 3 (IPv4)" Abschnitt "MD5-Authentifizierung" • Authentifizierungsschlüssel-ID: Geben Sie die Kennung des MD5 Authenifizierungsschlüssels an. Tragen Sie für die MD5-Authentifizierung die ID ein, unter der das Passwort als Schlüssel verwendet wird. Da die Schlüssel-ID mit dem Protokoll übertragen wird, muss bei allen benachbarten Routern der gleiche Schlüssel unter der gleichen Schlüssel-ID gespeichert werden.
Seite 508 Konfigurieren mit dem Web Based Management 6.6 Das Menü "Layer 3 (IPv4)" Hinweis Beachten Sie, dass beim Anlegen einer virtuellen Verbindung sowohl der Transit-Bereich als auch der Backbone-Bereich bereits konfiguriert sein müssen. Eine virtuelle Verbindung muss auf beiden Seiten gleich konfiguriert werden. Beschreibung der angezeigten Felder Die Seite enthält folgenden Hinweis: •...
Seite 509 Konfigurieren mit dem Web Based Management 6.6 Das Menü "Layer 3 (IPv4)" • Trans. Delay Tragen Sie die gewünschte Verzögerung bei dem Versenden eines Link Update Paketes ein. Wertebereich: 1 s bis 3600 s Default-Einstellung: 1 s • Retrans. Delay Tragen Sie die Zeit ein, nach der ein Paket erneut übertragen wird, wenn keine Bestätigung empfangen wurde.
Seite 510 Konfigurieren mit dem Web Based Management 6.6 Das Menü "Layer 3 (IPv4)" 6.6.10.9 Virtuelle Links-Authentifizierung Konfigurieren der Schnittstellen Anmeldung Auf dieser Seite definieren Sie die Authentifizierung der Schnittstelle. Beschreibung der angezeigten Felder Die Seite enthält folgende Felder: • Virtuelle Links (Area/Nachbar) Wählen Sie den virtuellen Link aus, für die Sie die Authentifizierung konfigurieren wollen.
Seite 511 Konfigurieren mit dem Web Based Management 6.6 Das Menü "Layer 3 (IPv4)" Abschnitt "MD5 Authentication" • Authentifizierungsschüssel-ID Geben Sie die Kennung des MD5 Authenifizierungsschlüssels an. Tragen Sie für die MD5-Authentifizierung die ID ein, unter der das Passwort als Schlüssel verwendet wird. Da die Schlüssel-ID mit dem Protokoll übertragen wird, muss bei allen benachbarten Routern der gleiche Schlüssel unter der gleichen Schlüssel-ID gespeichert werden.
Seite 512 Konfigurieren mit dem Web Based Management 6.6 Das Menü "Layer 3 (IPv4)" Auf dieser Seite konfigurieren Sie das Routing über RIPv2. Hinweis RIPv2 ist nur bei Layer 3 verfügbar. Einstellungen Bild 6-12 RIPv2 Configuration • RIPv2 Aktivieren oder deaktivieren Sie das Routing über RIPv2. •...
Seite 513 Konfigurieren mit dem Web Based Management 6.6 Das Menü "Layer 3 (IPv4)" • Protokollspezifische Einstellungen – Default-Distanz Legen Sie die administrative Distanz für das Protokoll RIPv2 fest. • Route Map-spezifische Einstellungen – Route Map-Distanz Wählen Sie aus der Klappliste eine Route Map aus, für die Sie die administrative Distanz festlegen wollen.
Seite 514 Konfigurieren mit dem Web Based Management 6.6 Das Menü "Layer 3 (IPv4)" • Updates versenden Wählen Sie aus, auf welche Weise Updates gesendet werden: – no send Es werden keine Updates versendet. – RIPv1 Es werden Updates für RIPv1 versendet. –...
Seite 515 Konfigurieren mit dem Web Based Management 6.6 Das Menü "Layer 3 (IPv4)" Beschreibung der angezeigten Felder Die Seite enthält folgende Felder: • IGMP Aktivieren oder deaktivieren Sie IGMP (Internet Group Management Protocol) für das gesamte Gerät. • Schnittstelle Wählen Sie die gewünschte Schnittstelle aus, auf der Sie IGMP konfigurieren wollen. Die Tabelle gliedert sich in folgende Spalten: •...
Seite 516 Konfigurieren mit dem Web Based Management 6.6 Das Menü "Layer 3 (IPv4)" • Robustness Mit diesem Wert berücksichtigen Sie die Paketverlustrate eines Netzwerks. Sie können aus der Klappliste einen Wert zwischen "1" und "3" auswählen. Wählen Sie die Einstellung "1" für Netzwerke mit niedriger Paketverlustrate.
Seite 517 Konfigurieren mit dem Web Based Management 6.6 Das Menü "Layer 3 (IPv4)" 6.6.12.2 Statische Gruppen Multicastgruppen für IGMP Auf dieser Seite legen Sie statische Multicastgruppe für IGMP an. Beschreibung der angezeigten Felder Die Seite enthält folgende Felder: • IGMP-Schnittstelle Wählen Sie die gewünschte Schnittstelle aus, für die Sie eine Multicastgruppe anlegen wollen.
Seite 518 Konfigurieren mit dem Web Based Management 6.6 Das Menü "Layer 3 (IPv4)" 6.6.12.3 Multicastquellen Konfiguration von Quelladressen Auf dieser Seite legen Sie fest, dass Multicastpakete nur von festgelegten IP-Adressen empfangen werden. Wenn Sie eine Multicastgruppe angeben, die noch nicht als statische Gruppe angelegt wurde, wird auf der Seite "Statische Gruppe"...
Seite 519 Konfigurieren mit dem Web Based Management 6.6 Das Menü "Layer 3 (IPv4)" • Multicastgruppe Die IP-Adresse der Multicastgruppe. • Quelladresse Die IP-Adresse, von der die Gruppe Multicastpakete empfangen soll. Vorgehensweise zur Konfiguration 1. Wählen Sie die gewünschte Schnittstelle aus 2. Geben Sie die IP-Adresse der Multicastgruppe ein. 3.
Seite 520 Konfigurieren mit dem Web Based Management 6.6 Das Menü "Layer 3 (IPv4)" • PIM-Routing Aktivieren oder deaktivieren Sie PIM global auf dem Gerät. • Statischer Rendezvous Punkt (RP) Aktivieren oder deaktivieren Sie, dass das Gerät statisch konfigurierte Rendezvous Punkte verwendet. •...
Seite 521 Konfigurieren mit dem Web Based Management 6.6 Das Menü "Layer 3 (IPv4)" Die Seite enthält folgende Felder: • Schnittstelle Wählen Sie eine VLAN-IP-Schnittstelle aus. • PIM Wenn Sie dieses Optionskästchen aktivieren, ist die ausgewählte Schnittstelle PIM zugeordnet. • Bootstrap Router (BSR) Kandidat Wenn Sie dieses Optionskästchen aktivieren, legen Sie fest, dass die Schnittstelle Kandidat für den Bootstrap-Router werden soll.
Seite 522 Konfigurieren mit dem Web Based Management 6.6 Das Menü "Layer 3 (IPv4)" Einstellungen Die Seite enthält folgende Felder: • Adresse der Multicastgruppe Geben Sie die Adresse der Multicastgruppe ein, für die die Schnittstelle RP werden soll. • Maske der Multicastgruppe Geben Sie Subnetzmaske ein, die das Multicastband einschränkt.
Seite 523 Konfigurieren mit dem Web Based Management 6.6 Das Menü "Layer 3 (IPv4)" 6.6.13.4 RP-Kandidat Übersicht Auf dieser Seite legen Sie fest, welche Schnittstellen Kandidaten für den Rendezvous Punkt (RP) werden sollen. Sie können innerhalb eines PIM-Netzwerks mehrere Kandidaten für den RP konfigurieren. Der BSR koordiniert die Kandidaten und bestimmt den RP.
Seite 524 Konfigurieren mit dem Web Based Management 6.6 Das Menü "Layer 3 (IPv4)" Die Tabelle enthält folgende Spalten: • Selektieren Wählen Sie die Zeile, die Sie löschen wollen. • Adresse der Multicastgruppe Zeigt die Adresse der Multicastgruppe an. • Maske der Multicastgruppe Zeigt die Subnetzmaske an.
Seite 525 Konfigurieren mit dem Web Based Management 6.6 Das Menü "Layer 3 (IPv4)" Einstellungen Die Seite enthält folgende Felder: • MSDP Aktivieren oder deaktivieren Sie MSDP. • Originator-ID Wählen Sie eine Schnittstelle zur Identifikation des MSDP-Teilnehmers aus. Die Originator-ID muss im Netzwerk eindeutig sein. •...
Seite 526 Konfigurieren mit dem Web Based Management 6.6 Das Menü "Layer 3 (IPv4)" 6.6.14.2 Peer Übersicht Auf dieser Seite konfigurieren Sie MSDP-Partner. Hinweis MSDP ist nur bei Layer 3 verfügbar. Einstellungen Die Seite enthält folgende Felder: • Peer-Adresse Geben Sie die IP-Adresse des MSDP-Partners ein, zu dem das Gerät eine Verbindung aufbauen soll.
Seite 527 Konfigurieren mit dem Web Based Management 6.7 Das Menü "Layer 3 (IPv6)" • Verbindungsstatus Zeigt den Status der Verbindung an. – Listening Das Gerät wartet auf die Verbindung. – Connecting Verbindungsaufbau – Established Die Verbindung ist aufgebaut. – Inactive Die Verbindung ist nicht aktiv. –...
Seite 528 Konfigurieren mit dem Web Based Management 6.7 Das Menü "Layer 3 (IPv6)" Beschreibung Die Seite enthält Folgendes: • IPv6-Routing (nur bei Geräten mit Layer 3-Lizenz verfügbar) – Aktiviert IPv6-Routing wird aktiviert. Ist am Gerät IPv4-Routing nicht aktiviert, wird dies ebenfalls mit dieser Funktion aktiviert.
Seite 529 Konfigurieren mit dem Web Based Management 6.7 Das Menü "Layer 3 (IPv6)" 6.7.2 Subnetze 6.7.2.1 Subnetze Verbunden Subnetze Auf dieser Seite können Sie IPv6 an der Schnittstelle aktivieren. Die Schnittstelle wird auch als IPv6-Schnittstelle bezeichnet. Eine IPv6-Schnittstelle kann mehrere IPv6-Adressen haben. Beschreibung Die Seite enthält Folgendes: •...
Seite 530 Konfigurieren mit dem Web Based Management 6.7 Das Menü "Layer 3 (IPv6)" • IPv6-Adresstyp Wählen Sie die Adressart aus: – Unicast – Anycast – Link-lokal: IPv6-Adresse ist nur auf dem Link gültig • Adressen-Autokonfiguration (SLAAC) Aktivieren oder deaktivieren Sie den Mechanismus SLAAC (Stateless Address Auto Configuration) für die Adresskonfiguration.
Seite 531 Konfigurieren mit dem Web Based Management 6.7 Das Menü "Layer 3 (IPv6)" • Loopback Zeigt an, ob die Eigenschaft "Loopback" aktiviert ist. Sie konfigurieren die Eigenschaft "Loopback" auf der Seite "Layer 3 (IPv4) > Subnetze > Übersicht". • Status der Erkennung von doppelten Adressen Bei der Adressen-Autokonfiguration (SLAAC) verhindert die Funktion "Status der Erkennung von doppelten Adressen", dass IPv6-Adressen doppelt vergeben werden.
Seite 532 Konfigurieren mit dem Web Based Management 6.7 Das Menü "Layer 3 (IPv6)" 6.7.2.2 Router Advertisements Auf dieser Seite können Sie festlegen, ob für eine Schnittstelle Router Advertisements gesendet werden und welche Flags in den Router Advertisements gesetzt sind. Beschreibung Die Tabelle gliedert sich in folgende Spalten: •...
Seite 533 Konfigurieren mit dem Web Based Management 6.7 Das Menü "Layer 3 (IPv6)" 6.7.3 Statische Routen Auf dieser Seite konfigurieren Sie statische IPv6-Routen. Beschreibung Die Seite enthält Folgendes: • Zielnetzwerk Geben Sie die Netzwerkadresse des Ziels ein, das über diese Route erreichbar ist. •...
Seite 534 Konfigurieren mit dem Web Based Management 6.7 Das Menü "Layer 3 (IPv6)" • Metrik Tragen Sie die Metrik für die Route ein. Beim Erstellen der Route wird automatisch "not used" eingetragen. Die Metrik entspricht der Güte einer Verbindung, basierend z. B. auf Geschwindigkeit oder Kosten.
Seite 535 Konfigurieren mit dem Web Based Management 6.7 Das Menü "Layer 3 (IPv6)" Einstellungen Bild 6-14 Route Maps Allgemein • Name Tragen Sie einen Namen für die Route Map ein. • Sequenznummer Tragen Sie eine Nummer für die Route Map ein. Sie können mehrere Route Maps mit gleichem Namen, aber unterschiedlichen Sequenznummern, anlegen.
Seite 536 Konfigurieren mit dem Web Based Management 6.7 Das Menü "Layer 3 (IPv6)" Einstellungen Bild 6-15 Route Maps Schnittstelle & Metrik filtern • Route Map (Name/Seq.-Nr.) Wählen Sie eine Route Map aus. Es stehen Ihnen die angelegten Route Maps zur Verfügung. •...
Seite 537 Konfigurieren mit dem Web Based Management 6.7 Das Menü "Layer 3 (IPv6)" • Routen-Typ Wählen Sie den Typ der Route aus: – Lokal Die Routing-Informationen für die Route Map werden nach direkt verbundenen Routen (lokale Schnittstellen) gefiltert. – Remote Die Routing-Informationen für die Route Map werden nach gelernten oder statisch konfigurierten Routen gefiltert.
Seite 538 Konfigurieren mit dem Web Based Management 6.7 Das Menü "Layer 3 (IPv6)" 6.7.4.3 Quelle filtern Auf dieser Seite legen Sie fest, ob die Routing-Informationen für eine Route Map nach der Quell- IP-Adresse gefiltert werden. Einstellungen • Route Map (Name/Seq.-Nr.) Wählen Sie eine Route Map aus. •...
Seite 539 Konfigurieren mit dem Web Based Management 6.7 Das Menü "Layer 3 (IPv6)" 6.7.4.4 Ziel filtern Auf dieser Seite legen Sie fest, ob die Routing-Informationen für eine Route Map nach der Ziel- IP-Adresse gefiltert werden. Einstellungen • Route Map (Name/Seq.-Nr.) Wählen Sie eine Route Map aus. •...
Seite 540 Konfigurieren mit dem Web Based Management 6.7 Das Menü "Layer 3 (IPv6)" Einstellungen • Route Map (Name/Seq.-Nr.) Wählen Sie eine Route Map aus. • IP-Adresse Geben Sie die IP-Adresse des Routers ein, an den die Routing-Informationen als nächstes gesendet werden sollen. Die Tabelle gliedert sich in folgende Spalten: •...
Seite 541 Konfigurieren mit dem Web Based Management 6.7 Das Menü "Layer 3 (IPv6)" Einstellungen Bild 6-16 Route Maps Set • Route Map (Name/Seq.-Nr.) Wählen Sie eine Route Map aus. Die Tabelle gliedert sich in folgende Spalten: • Selektieren Wählen Sie die Zeile, die Sie löschen wollen. •...
Seite 542 Konfigurieren mit dem Web Based Management 6.7 Das Menü "Layer 3 (IPv6)" 6.7.5 DHCPv6 Relay Agent 6.7.5.1 Schnittstellen Ein DHCPv6 Relay Agent leitet die DHCP-Anfragen des DHCPv6-Clients an den DHCPv6-Server weiter. Bei der Weiterleitung wird die Remote-ID in die DHCP-Anfrage eingefügt. Die Remote-ID ist die Kennung der Schnittstelle.
Seite 543 Konfigurieren mit dem Web Based Management 6.7 Das Menü "Layer 3 (IPv6)" • Router-Index-Suffix Bei aktiviertem Optionskästchen wird das Router-Index-Suffix an die Remote-ID angehängt. • VLAN-ID-Suffix Bei aktiviertem Optionskästchen wird das VLAN-ID-Suffix an die Remote-ID angehängt. • Empfänger-Port-Suffix Bei aktiviertem Optionskästchen wird das Empfänger-Port-Suffix an die Remote-ID angehängt.
Seite 544 Konfigurieren mit dem Web Based Management 6.7 Das Menü "Layer 3 (IPv6)" Beschreibung Die Seite enthält folgende Felder: • Relay-Schnittstelle Wählen Sie die Schnittstelle, an der der DHCPv6 Relay Agent die DHCPv6-Anfragen entgegennimmt. • IP-Adresse des Servers Geben Sie die IPv6-Adresse des DHCPv6-Servers ein, an den die DHCPv6-Anfragen weitergeleitet werden.
Seite 545 Konfigurieren mit dem Web Based Management 6.7 Das Menü "Layer 3 (IPv6)" 6.7.5.3 Ausgehende Schnittstelle Ausgehende Schnittstellen Die link-lokale Multicast-Adresse (ff02::1:2 ) des DHCPv6-Servers ist nur von Geräten erreichbar, die auf demselben Link sind. Auf dieser Seite legen Sie die Schnittstelle fest, über die dieser DHCPv6-Server erreichbar ist.
Seite 546 Konfigurieren mit dem Web Based Management 6.7 Das Menü "Layer 3 (IPv6)" 6.7.6 VRRPv3 6.7.6.1 Router Einleitung Mit Hilfe der Schaltfläche "Erstellen" können Sie neue virtuelle Router anlegen. Maximal sind 52 virtuelle Router konfigurierbar. Weitere Parameter konfigurieren Sie auf dem Register "Konfiguration".
Seite 547 Konfigurieren mit dem Web Based Management 6.7 Das Menü "Layer 3 (IPv6)" Beschreibung Die Seite enthält Folgendes: • VRRPv3 Aktivieren oder deaktivieren Sie das Routing über VRRPv3. • VRID-Tracking Aktivieren oder deaktivieren Sie das VRID-Tracking. Wenn aktiviert, werden alle Schnittstellen einer VRID überwacht. Wenn sich der Link einer Schnittstelle von "up"...
Seite 548 Konfigurieren mit dem Web Based Management 6.7 Das Menü "Layer 3 (IPv6)" • Master IP-Adresse Zeigt die IPv6-Adresse des Master-Routers an. • Priorität Zeigt die Priorität des virtuellen Routers an. Gültige Werte sind 1-254. Die 255 erhält automatisch der aktuelle Master-Router. Alle anderen Prioritäten können frei auf die VRRPv3-Router verteilt werden.
Seite 549 Konfigurieren mit dem Web Based Management 6.7 Das Menü "Layer 3 (IPv6)" 6.7.6.2 Konfiguration Einleitung Auf dieser Seite konfigurieren Sie den virtuellen Router. Hinweis Diese Funktion ist nur bei Layer 3 verfügbar. Beschreibung Die Seite enthält Folgendes: • Schnittstelle / VRID Wählen Sie die ID des zu konfigurierenden virtuellen Routers aus.
Seite 550 Konfigurieren mit dem Web Based Management 6.7 Das Menü "Layer 3 (IPv6)" • Master Wenn aktiviert, wird die vorrangige IPv6-Adresse bei "Zugeordnete IP-Adresse" eingetragen. Damit wird die vorrangige IPv6-Adresse des VRRP-Routers als virtuelle IP-Adresse des virtuellen Master-Routers verwendet. Die Backup-Router in dieser Gruppe, müssen die Option deaktivieren und die IPv6-Adresse des Routers bei "Zugeordnete IP-Adresse"...
Seite 551 Konfigurieren mit dem Web Based Management 6.7 Das Menü "Layer 3 (IPv6)" 6.7.6.3 Adressübersicht Übersicht Diese Seite zeigt an, welche IPv6-Adressen der virtuelle Router überwacht. Jeder virtueller Router kann maximal 10 IPv6-Adressen überwachen. Hinweis Diese Funktion ist nur bei Layer 3 verfügbar. Beschreibung der angezeigten Werte Die Tabelle gliedert sich in folgende Spalten: •...
Seite 552 Konfigurieren mit dem Web Based Management 6.7 Das Menü "Layer 3 (IPv6)" Beschreibung Die Seite enthält Folgendes: • Schnittstelle / VRID Wählen Sie die ID des virtuellen Routers aus. • Zugeordnete IP-Adresse Geben Sie die IPv6-Adresse ein, die der virtuelle Router überwachen soll. Maximal 10 IPv6-Adressen sind möglich.
Seite 553 Konfigurieren mit dem Web Based Management 6.7 Das Menü "Layer 3 (IPv6)" Wenn sich der Link der Schnittstelle wieder von "down" nach "up" ändert, wird die unsprüngliche Priorität der VRRP-Schnittstelle wiederhergestellt. Hinweis Diese Funktion ist nur bei Layer 3 verfügbar. Beschreibung der angezeigten Werte Die Seite enthält folgende Felder: •...
Seite 554 Konfigurieren mit dem Web Based Management 6.7 Das Menü "Layer 3 (IPv6)" Vorgehensweise zu Konfiguration 1. Wählen Sie aus der Klappliste "Schnittstelle" die gewünschte Schnittstelle aus. 2. Geben Sie im Feld "Track-ID" die gewünschte ID ein. 3. Klicken Sie auf die Schaltfläche "Erstellen". 4.
Seite 555 Konfigurieren mit dem Web Based Management 6.7 Das Menü "Layer 3 (IPv6)" Beschreibung der angezeigten Werte Die Seite enthält folgende Felder: • Track-ID Geben Sie die Track-ID ein. • IP-Adresse Geben Sie die zu überwachende IP-Adresse ein. Sie können maximal fünf IP-Adressen eingeben.
Seite 556 Konfigurieren mit dem Web Based Management 6.7 Das Menü "Layer 3 (IPv6)" Beschreibung Die Seite enthält folgende Felder: • OSPFv3 Aktivieren oder deaktivieren Sie das Routing über OSPFv3. • Router-ID Geben Sie die Bezeichnung der OSPFv3-Schnittstellen ein. Die Router-ID wird im IPv4- Adressformat angegeben und muss im Netzwerk eindeutig sein.
Seite 557 Konfigurieren mit dem Web Based Management 6.7 Das Menü "Layer 3 (IPv6)" • Neues LSA konfiguriert Zeigt die Anzahl der unterschiedlichen LSAs an, die von diesem lokalen System versendet wurden. • Maximale Anzahl externer LSAs Um die Einträge von externen LSAs in der Datenbank zu begrenzen, tragen Sie die maximale Anzahl der External LSAs ein.
Seite 558 Konfigurieren mit dem Web Based Management 6.7 Das Menü "Layer 3 (IPv6)" 6.7.7.2 Areas Übersicht Ein autonomes Netzwerk (Autonomous System) kann in kleinere Bereiche (Areas) unterteilt werden. Auf dieser Seite können Sie die Bereiche des Routers ansehen, anlegen, ändern oder löschen. Hinweis Diese Funktion ist nur bei Layer 3 verfügbar.
Seite 559 Konfigurieren mit dem Web Based Management 6.7 Das Menü "Layer 3 (IPv6)" • Area-Typ Legen Sie den Typ des Bereichs fest. – Normal – Stub – NSSA – Backbone • Summary Legen Sie fest, ob für diesen Bereich Summary LSAs erzeugt werden. –...
Seite 560 Konfigurieren mit dem Web Based Management 6.7 Das Menü "Layer 3 (IPv6)" Beschreibung Die Seite enthält folgende Felder: • Area-ID Wählen Sie die ID des Bereichs aus. Die ID legen Sie auf dem Register "Areas" fest. • Präfix Tragen Sie die IPv6-Adresse des Netzwerks ein, das zusammengefasst wird. •...
Seite 561 Konfigurieren mit dem Web Based Management 6.7 Das Menü "Layer 3 (IPv6)" 4. Klicken Sie auf die Schaltfläche "Erstellen". In der Tabelle wird ein neuer Eintrag erzeugt. 5. Aktivieren Sie die Option "Advertise", um das zusammengefasste Netzwerk zu propagieren. 6. Klicken Sie auf die Schaltfläche "Einstellungen übernehmen". 6.7.7.4 Schnittstellen Übersicht...
Seite 562 Konfigurieren mit dem Web Based Management 6.7 Das Menü "Layer 3 (IPv6)" Die Tabelle enthält folgende Spalten: • Selektieren Aktivieren Sie in der zu löschenden Zeile das Optionskästchen. • Schnittstelle Zeigt die OSPFv3-Schnittstelle an. • Area-ID Wählen Sie die ID des Bereichs aus, mit der die OSPFv3-Schnittstelle verbunden ist. •...
Seite 563 Konfigurieren mit dem Web Based Management 6.7 Das Menü "Layer 3 (IPv6)" 3. Klicken Sie auf die Schaltfläche "Erstellen". In der Tabelle wird ein neuer Eintrag erzeugt. 4. Nehmen Sie die gewünschten Einstellungen vor oder verwenden Sie die Werkseinstellungen. 5. Klicken Sie auf die Schaltfläche "Einstellungen übernehmen". 6.7.7.5 Virtuelle Links Übersicht...
Seite 564 Konfigurieren mit dem Web Based Management 6.7 Das Menü "Layer 3 (IPv6)" Die Tabelle enthält folgende Spalten: • Selektieren Aktivieren Sie in der zu löschenden Zeile das Optionskästchen. • Transit Area ID Zeigt die ID an, über die die beiden Router verbunden sind. •...
Seite 565 Konfigurieren mit dem Web Based Management 6.7 Das Menü "Layer 3 (IPv6)" 6.7.8 RIPng 6.7.8.1 Konfiguration Auf dieser Seite konfigurieren Sie das Routing über RIPng. Hinweis RIPng ist nur bei Layer 3 verfügbar. Einstellungen • Inbound-Filter Wählen Sie eine Route Map aus, die ankommende Routing-Informationen filtert. •...
Seite 566 Konfigurieren mit dem Web Based Management 6.7 Das Menü "Layer 3 (IPv6)" • Protokollspezifische Einstellungen – Default-Distanz Legen Sie die administrative Distanz für das Protokoll RIPng fest. • Route Map-spezifische Einstellungen – Route Map-Distanz Wählen Sie aus der Klappliste eine Route Map aus, für die Sie die administrative Distanz festlegen wollen.
Seite 567 Konfigurieren mit dem Web Based Management 6.8 Das Menü "Security" Das Menü "Security" 6.8.1 Benutzerverwaltung Übersicht zur Benutzerverwaltung Der Zugriff auf das Gerät wird durch konfigurierbare Benutzereinstellungen verwaltet. Richten Sie Benutzer mit jeweils einem Passwort zur Authentifizierung ein. Weisen Sie den Benutzern eine Rolle mit entsprechenden Rechten zu.
Seite 568 Konfigurieren mit dem Web Based Management 6.8 Das Menü "Security" RADIUS-Autorisierungsmodus "Standard" Wenn Sie den RADIUS-Autorisierungsmodus "Standard" eingestellt haben, läuft die Authentifizierung von Benutzern über einen RADIUS-Server wie folgt ab: 1. Der Benutzer meldet sich mit seinem Benutzernamen und Passwort am Gerät an. 2.
Seite 569 Konfigurieren mit dem Web Based Management 6.8 Das Menü "Security" Wenn Sie den RADIUS-Autorisierungsmodus "Herstellerspezifisch" eingestellt haben, läuft die Authentifizierung von Benutzern über einen RADIUS-Server wie folgt ab: 1. Der Benutzer meldet sich mit seinem Benutzernamen und Passwort bei dem Gerät an. 2.
Seite 570 Konfigurieren mit dem Web Based Management 6.8 Das Menü "Security" Wenn ein Port bei der Authentifizierung über die Funktion "VLAN-Zuordnung von RADIUS übernehmen" oder "Guest VLAN" dynamisch einem VLAN zugewiesen wird, gibt es folgende Optionen: • Wenn das VLAN, das zugewiesen werden soll, nicht auf dem Gerät angelegt ist, wird die Authentifizierung abgelehnt.
Seite 571 Konfigurieren mit dem Web Based Management 6.8 Das Menü "Security" Wenn Sie einen lokalen Benutzer anlegen oder löschen, wird diese Änderung automatisch auch in der Tabelle "Externe Benutzerkonten" durchgeführt. Wenn Sie eine Änderung explizit für die interne oder externe Benutzertabelle durchführen wollen, nutzen Sie die CLI-Befehle. Hinweis Es ist von den Rechten des angemeldeten Benutzers abhängig, welche Werte angezeigt werden.
Seite 572 Konfigurieren mit dem Web Based Management 6.8 Das Menü "Security" Beschreibung Die Seite enthält Folgendes: • Groß-/Kleinschreibung von Benutzerkonten Wenn dieses Optionskästchen aktiviert ist, wird beim Benutzernamen zwischen Groß- und Kleinschreibung unterschieden. Wurden Benutzernamen angelegt, die sich nur in Groß- und Kleinschreibung unterschieden, können Sie dieses Optionskästchen nicht mehr deaktivieren.
Seite 573 Konfigurieren mit dem Web Based Management 6.8 Das Menü "Security" • Passwort Geben Sie das Passwort an. Die Stärke des Passworts ist abhängig von dessen Länge und Komplexität. • Passwort bestätigen Geben Sie das Passwort erneut ein, um es zu bestätigen. •...
Seite 574 Konfigurieren mit dem Web Based Management 6.8 Das Menü "Security" Benutzer löschen 1. Aktivieren Sie in der zu löschenden Zeile das Optionskästchen. 2. Klicken Sie auf die Schaltfläche "Löschen". Die Einträge werden gelöscht und die Seite wird aktualisiert. 6.8.2.2 Rollen Rollen Auf dieser Seite erstellen Sie Rollen, die lokal auf dem Gerät gültig sind.
Seite 575 Konfigurieren mit dem Web Based Management 6.8 Das Menü "Security" Die Tabelle enthält folgende Spalten: • Selektieren Aktivieren Sie in der zu löschenden Zeile das Optionskästchen. Hinweis Die voreingestellten Rollen sowie zugewiesene Rollen können nicht gelöscht oder geändert werden. • Rolle Zeigt den Namen der Rolle an.
Seite 576 Konfigurieren mit dem Web Based Management 6.8 Das Menü "Security" Rolle löschen 1. Aktivieren Sie in der zu löschenden Zeile das Optionskästchen. 2. Klicken Sie auf die Schaltfläche "Löschen". Die Einträge werden gelöscht und die Seite wird aktualisiert. 6.8.2.3 Gruppen Benutzergruppen Auf dieser Seite verknüpfen Sie eine Gruppe mit einer Rolle.
Seite 577 Konfigurieren mit dem Web Based Management 6.8 Das Menü "Security" • Rolle Wählen Sie eine Rolle aus. Benutzer, die über den RADIUS-Server mit der verknüpften Gruppe authentifiziert werden, erhalten die Rechte dieser Rolle lokal auf dem Gerät. Sie können zwischen den voreingestellten und selbst definierten Rollen wählen, siehe Seite "Security >...
Seite 578 Konfigurieren mit dem Web Based Management 6.8 Das Menü "Security" Beschreibung der angezeigten Felder • Aktueller Benutzer Zeigt den Benutzer an, der aktuell angemeldet ist. • Aktuelles Benutzerpasswort Geben Sie das Passwort des aktuell angemeldeten Benutzers ein. • Benutzerkonto Wählen Sie den Benutzer, dessen Passwort Sie ändern möchten. •...
Seite 579 Konfigurieren mit dem Web Based Management 6.8 Das Menü "Security" Vorgehensweise Hinweis Wenn Sie sich das erste Mal oder nach einem "Auf Werkseinstellungen zurücksetzen und Neustart" mit dem voreingestellten Benutzer "admin" anmelden, werden Sie aufgefordert, das Passwort zu ändern. Werksseitig ist das Passwort bei Auslieferung des Geräts wie folgt eingestellt: •...
Seite 580 Konfigurieren mit dem Web Based Management 6.8 Das Menü "Security" Beschreibung • Passwortrichtlinie Zeigt an, welche Passwortrichtlinie aktuell verwendet wird. • Neue Passwortrichtlinie Wählen Sie aus der Klappliste die gewünschte Einstellung aus: – Hoch Passwortlänge: mindestens 8 Zeichen, maximal 128 Zeichen Mindestens 1 Ziffer Mindestens 1 Sonderzeichen Mindestens 1 Großbuchstabe...
Seite 581 Konfigurieren mit dem Web Based Management 6.8 Das Menü "Security" Beschreibung der angezeigten Felder Die Seite enthält folgende Felder: Hinweis Um die Login-Authentifizierung "RADIUS" nutzen zu können, muss ein RADIUS-Server hinterlegt und für die Benutzerauthentifizierung konfiguriert sein. • Login-Authentifizierung Legen Sie fest, wie die Anmeldung erfolgt: –...
Seite 582 Konfigurieren mit dem Web Based Management 6.8 Das Menü "Security" Wenn keiner der Server antwortet, findet keine Authentifizierung statt. Fortsetzung der Tabelle: Beschreibung der angezeigten Felder Die Seite enthält folgende Felder: • RADIUS-Autorisierungsmodus Der RADIUS-Autorisierungsmodus legt bei der Login-Authentifizierung fest, wie bei einer erfolgreichen Authentifizierung (Seite 567) die Rechtevergabe für die Benutzer erfolgt.
Seite 583 Konfigurieren mit dem Web Based Management 6.8 Das Menü "Security" Die Tabelle gliedert sich in folgende Spalten: • Selektieren Wählen Sie die Zeile, die Sie löschen wollen. • Auth.-Servertyp Wählen Sie aus, für welche Authentifizierungsverfahren der Server verwendet werden soll. –...
Seite 584 Konfigurieren mit dem Web Based Management 6.8 Das Menü "Security" • Test Mit dieser Schaltfläche können Sie testen, ob der angegebene RADIUS-Server verfügbar ist oder nicht. Der Test wird einmalig durchgeführt und nicht zyklisch wiederholt. • Testergebnis Zeigt an, ob der RADIUS-Server verfügbar ist oder nicht: –...
Seite 585 Konfigurieren mit dem Web Based Management 6.8 Das Menü "Security" Server ändern 1. Tragen Sie in der jeweiligen Zeile die folgenden Daten in die Eingabefelder ein: – Adresse des RADIUS-Servers – Server-Port – Shared Secret – Shared Secret bestätigen – Max. Retrans –...
Seite 586 Konfigurieren mit dem Web Based Management 6.8 Das Menü "Security" Aktivierung der Authentifizierung für einzelne Ports Durch Aktivieren der entsprechenden Optionen legen Sie individuell für jeden Port fest, ob der Netzzugriffsschutz nach IEEE 802.1X auf diesem Port aktiviert ist. Bild 6-18 802.1X Authenticator - erster Teil der Tabelle Bild 6-19 802.1X Authenticator - zweiter Teil der Tabelle...
Seite 587 Konfigurieren mit dem Web Based Management 6.8 Das Menü "Security" • 802.1X Fallback Timeout [s] Legen Sie das Zeitintervall in Sekunden fest, nach dem das Gerät an dem betreffenden Port nach ausbleibender MAC-Authentifizierung für die 802.1X-Authentifizierung neu initialisiert wird. Der Defaultwert beträgt 0 Sekunden, d. h. es gibt keinen Fallback Timeout und keine erneute Initialisierung für die 802.1X-Authentifizierung.
Seite 588 Konfigurieren mit dem Web Based Management 6.8 Das Menü "Security" • VLAN-Zuordnung von RADIUS übernehmen Wählen Sie die gewünschte Einstellung. Wenn "Keine Änderung" ausgewählt ist, bleibt der Eintrag in der Tabelle 2 unverändert. Hinweis Die VLAN-Zuordnung von RADIUS wird nur dann übernommen, wenn der Port nicht bereits für dieses VLAN konfiguriert ist.
Seite 589 Konfigurieren mit dem Web Based Management 6.8 Das Menü "Security" Die Tabelle 2 gliedert sich in folgende Spalten: • Port In dieser Spalte werden alle in diesem Gerät verfügbaren Ports aufgeführt. • 802.1X Auth.-Kontrolle Legen Sie die Authentifizierung des Ports fest: –...
Seite 590 Konfigurieren mit dem Web Based Management 6.8 Das Menü "Security" • VLAN-Zuordnung von RADIUS übernehmen Der RADIUS-Server übermittelt dem IE-Switch, welchem VLAN der Port angehören soll. Aktivieren Sie diese Option, wenn die Informationen des Servers berücksichtigt werden sollen. Der Port kann dem entsprechenden VLAN nur zugeordnet werden, wenn das VLAN auf dem Gerät angelegt ist.
Seite 591 Konfigurieren mit dem Web Based Management 6.8 Das Menü "Security" • MAC-Auth. max. zugelassene Adressen – 1 - 100 Geben Sie an, wie viele MAC-Adressen gleichzeitig an dem Port kommunizieren dürfen. Hinweis Wenn ein Gerät mehrere MAC-Adressen verwendet, müssen alle MAC-Adressen authentifiziert werden.
Seite 592 Konfigurieren mit dem Web Based Management 6.8 Das Menü "Security" Vorgehensweise zur Konfiguration Aktivieren der Authentifizierung für einen einzelnen Port 1. Aktivieren Sie in der Tabelle 2 in der entsprechenden Zeile die gewünschten Optionen. 2. Um die Änderungen zu übernehmen, klicken Sie auf die Schaltfläche "Einstellungen übernehmen".
Seite 593 Konfigurieren mit dem Web Based Management 6.8 Das Menü "Security" • Aktion Wählen Sie aus, ob das Telegramm weitergeleitet oder abgelehnt werden soll, wenn es der ACL-Regel entspricht: – Forward Wenn das Telegramm die ACL-Regel erfüllt, wird das Telegramm weitergeleitet. –...
Seite 594 Konfigurieren mit dem Web Based Management 6.8 Das Menü "Security" 4. Wählen Sie in der Klappliste "Aktion" aus, ob das Telegramm weitergeleitet oder abgelehnt werden soll, wenn es der ACL-Regel entspricht. 5. Klicken sie auf die Schaltfläche "Einstellungen übernehmen". Eintrag löschen Aktive Einträge können Sie nicht löschen.
Seite 595 Konfigurieren mit dem Web Based Management 6.8 Das Menü "Security" • Hinzufügen Um der Schnittstelle die ACL-Regel zuzuordnen, klicken Sie auf die Schaltfläche "Hinzufügen". Die Konfiguration wird in der Tabelle angezeigt. • Regel entfernen Wählen Sie in der Klappliste "Regel entfernen" die zu löschende ACL-Regel aus. •...
Seite 596 Konfigurieren mit dem Web Based Management 6.8 Das Menü "Security" 6.8.5.3 Egress-Regeln Einleitung Auf dieser Seite legen Sie fest, nach welchen ACL-Regeln ausgehende Telegramme an Schnittstellen gefiltert werden. Die ACL-Regel legen Sie in der Registerkarte "Regelkonfiguration" fest. Beschreibung der angezeigten Felder Die Seite enthält folgende Felder: •...
Seite 597 Konfigurieren mit dem Web Based Management 6.8 Das Menü "Security" Die Tabelle gliedert sich in folgende Spalten: • Regelreihenfolge Zeigt die Reihenfolge der ACL-Regeln an. • Regelnummer Zeigt die Nummer der ACL-Regel an. • Quell-MAC-Adresse Zeigt die MAC-Adresse der Quelle an. •...
Seite 598 Konfigurieren mit dem Web Based Management 6.8 Das Menü "Security" 6.8.6 IP ACL 6.8.6.1 Regelkonfiguration Einleitung Auf dieser Seite legen Sie die Regeln für die IP-basierte Access Controll-Liste fest. Über die IP- basierte ACL können Sie festlegen, ob Telegramme bestimmter IPv4-Adressen weitergeleitet oder verworfen werden.
Seite 599 Konfigurieren mit dem Web Based Management 6.8 Das Menü "Security" • Ingress-Schnittstelle Zeigt eine Liste aller Ingress-Schnittstellen, für die diese Regel gilt. • Egress-Schnittstelle Zeigt eine Liste aller Egress-Schnittstellen, für die diese Regel gilt. Hinweis Subnetzmaske für einzelne Hosts Wenn Sie die Regel für ein einzelnes System erstellen (eine IPv4-Adresse), geben Sie die Subnetzmaske "255.255.255.255"...
Seite 600 Konfigurieren mit dem Web Based Management 6.8 Das Menü "Security" Beschreibung Die Tabelle gliedert sich in folgende Spalten: • Regelnummer Zeigt die Nummer der Protokollregel an. Beim Erstellen einer Regel wird eine neue Zeile mit einer eindeutigen Nummer angelegt. • Protokoll Wählen Sie das Protokoll aus, für das die Regel gilt.
Seite 601 Konfigurieren mit dem Web Based Management 6.8 Das Menü "Security" IP ACL Ingress-Regeln - zweiter Teil der Tabelle: Beschreibung der angezeigten Felder Die Seite enthält folgende Felder: • Schnittstelle Wählen Sie in der Klappliste die gewünschte Schnittstelle aus. Die verfügbaren Schnittstellen sind abhängig von Ihrem Gerät.
Seite 602 Konfigurieren mit dem Web Based Management 6.8 Das Menü "Security" • Regel entfernen Wählen Sie in der Klappliste "Regel entfernen" die zu löschende ACL-Regel aus. • Entfernen Um die ACL-Regel von der Schnittstelle zu entfernen, klicken Sie auf die Schaltfläche "Entfernen".
Seite 603 Konfigurieren mit dem Web Based Management 6.8 Das Menü "Security" • Nachrichtencode Zeigt einen Nachrichtencode ein, um die Funktion der Nachricht zu spezifizieren. • DSCP Zeigt einen Wert zur Klassifizierung der Priorität ein. Vorgehensweise zur Konfiguration Gehen Sie folgendermaßen vor, um eine ACL-Regel einer Schnittstelle zuzuordnen: 1.
Seite 604 Konfigurieren mit dem Web Based Management 6.8 Das Menü "Security" 6.8.6.4 Egress-Regeln Einleitung Auf dieser Seite legen Sie fest, nach welchen ACL-Regeln ausgehende Telegramme von Schnittstellen behandelt werden. Die ACL-Regeln legen Sie in der Registerkarte "Regelkonfiguration" fest. SCALANCE XM-400/XR-500 Web Based Management (WBM) V6.5 Projektierungshandbuch, 04/2022, C79000-G8900-C248-17...
Seite 605 Konfigurieren mit dem Web Based Management 6.8 Das Menü "Security" Beschreibung der angezeigten Felder Die Seite enthält folgende Felder: • Schnittstelle Wählen Sie in der Klappliste die gewünschte Schnittstelle aus. Die verfügbaren Schnittstellen sind abhängig von Ihrem Gerät. Um eine VLAN-Schnittstelle auswählen zu können, muss eine IP-Schnittstelle konfiguriert sein.
Seite 606 Konfigurieren mit dem Web Based Management 6.8 Das Menü "Security" • Aktion Wählen Sie aus, ob das Telegramm weitergeleitet oder abgelehnt werden soll, wenn es der ACL-Regel entspricht: – Forward Wenn das Telegramm die ACL-Regel erfüllt, wird das Telegramm weitergeleitet. –...
Seite 607 Konfigurieren mit dem Web Based Management 6.8 Das Menü "Security" 6.8.7 Management ACL Konfigurationsbeschreibung Auf dieser Seite können Sie die Sicherheit Ihres Geräts erhöhen. Um festzulegen, welche Station mit welcher IP-Adresse auf Ihr Gerät zugreifen darf, konfigurieren Sie die IP-Adresse oder auch ein ganzes Adress-Band.
Seite 608 Konfigurieren mit dem Web Based Management 6.8 Das Menü "Security" Die Seite enthält folgende Felder: • Management ACL Aktivieren oder deaktivieren Sie die Zugriffskontrolle auf das Management des IE-Switches. Im Auslieferungszustand ist die Funktion deaktiviert. Hinweis Wenn die Funktion deaktiviert ist, dann besteht uneingeschränkter Zugriff auf das Management des IE-Switches.
Seite 609 Konfigurieren mit dem Web Based Management 6.8 Das Menü "Security" • HTTPS Legen Sie fest, ob die Station (bzw. die IP-Adresse) über das Protokoll HTTPS auf den Switch zugreifen darf. • SSH Legen Sie fest, ob die Station (bzw. die IP-Adresse) über das Protokoll SSH auf den Switch zugreifen darf.
Seite 610 Konfigurieren mit dem Web Based Management 6.8 Das Menü "Security" 6.8.8 Brute Force Prevention Konfigurationsbeschreibung Unter Brute Force Prevention versteht man den Schutz des Geräts gegen unberechtigten Zugriff durch das Ausprobieren einer hinreichend großen Anzahl von Passwörtern. Dazu wird die Anzahl der unzulässigen Anmeldeversuche innerhalb eines bestimmten Zeitraums beschränkt.
Seite 611 Konfigurieren mit dem Web Based Management 6.8 Das Menü "Security" Beschreibung der angezeigten Felder Die Seite enthält folgende Felder: • Benutzerspezifische BFP aktiviert / Benutzerspezifische BFP deaktiviert Zeigt an, ob die benutzerspezifische Brute Force Prevention aktiviert ist. Ob Sie die benutzerspezifische Brute Force Prevention aktivieren können, hängt von der Login-Authentifizierung ab.
Seite 612 Konfigurieren mit dem Web Based Management 6.8 Das Menü "Security" • Gesperrt Zeigt den Status des Benutzers an: – Nicht gesperrt Eine Anmeldung mit diesem Benutzernamen ist möglich. – Zeitdauer Die Zeitdauer in Sekunden, für die eine Anmeldung mit diesem Benutzernamen blockiert wird.
Seite 613 Troubleshooting/FAQ Firmware-Update über WBM Voraussetzung • Das Gerät hat eine IP-Adresse. • Der Benutzer ist mit Administratorrechten angemeldet. Hinweis Das Gerät muss mindestens über eine Firmware der Version 5.1 verfügen. Ein Firmware-Update ist nicht möglich, wenn auf dem Gerät eine Firmware älter als Version 5.1 vorhanden ist. Firmware-Update über HTTP 1.
Seite 614 Troubleshooting/FAQ 7.3 Firmware-Update über WBM oder CLI nicht möglich 5. Navigieren Sie zum Ablageort der Firmware-Datei. 6. Klicken Sie im Dialogfenster auf die Schaltfläche "Öffnen". Die Datei wird hochgeladen. Ergebnis Die Firmware ist komplett auf das Gerät übertragen. Auf der Seite "Information > Versionen" gibt es die Einträge "Firmware" und "Firmware_Running".
Seite 615 Troubleshooting/FAQ 7.4 Meldung: SINEMA-Konfiguration noch nicht akzeptiert 3. Halten Sie den Taster so lange gedrückt, bis die rote Fehler LED (F) nach ca. 30 Sekunden anfängt zu blinken. 4. Lassen Sie den Taster los. Der Bootloader wartet in diesem Zustand auf eine neue Firmware-Datei, die Sie per TFTP laden können.
Seite 616 Troubleshooting/FAQ 7.5 Austausch von Konfigurationsdaten mit STEP7 Basic/Professional über eine Datei 5. Selektieren Sie das Gerät in der Netzansicht. 6. Wählen Sie im Kontextmenü des selektierten Geräts den Befehl "SCALANCE-Konfiguration > Als Startkonfiguration speichern". Ergebnis Die Konfiguration wird auf dem Gerät gespeichert. Die Meldung im Anzeigebereich ist nicht mehr sichtbar.
Seite 617 Troubleshooting/FAQ 7.5 Austausch von Konfigurationsdaten mit STEP7 Basic/Professional über eine Datei 16.Vergeben Sie ein Passwort für die Verschlüsselung der Datei. Hinweis Sie benötigen dieses Passwort, wenn Sie die Datei über das WBM in ein Gerät laden. 17.Klicken Sie auf die Schaltfläche "OK". Konfigurationsdaten über STEP 7 Basic/Professional importieren Um Konfigurationsdaten über STEP 7 Basic/Professional zu importieren, gehen Sie wie folgt vor: 1.
Seite 618 Troubleshooting/FAQ 7.5 Austausch von Konfigurationsdaten mit STEP7 Basic/Professional über eine Datei SCALANCE XM-400/XR-500 Web Based Management (WBM) V6.5 Projektierungshandbuch, 04/2022, C79000-G8900-C248-17...
Seite 619 Anhang A Unterstützte RFCs 1035 Domain names - implementation and specification 1191 Path MTU discovery 1981 Path MTU Discovery for IP version 6 2068 Hypertext Transfer Protocol - HTTP/1.1 2460 Internet Protocol, Version 6 (IPv6) Specification 2464 Transmission of IPv6 Packets over Ethernet Networks 2617 HTTP Authentication: Basic and Digest Access Authentication 2710...
Seite 620 Anhang A A.1 Unterstützte RFCs SCALANCE XM-400/XR-500 Web Based Management (WBM) V6.5 Projektierungshandbuch, 04/2022, C79000-G8900-C248-17...
Seite 621 Anhang B Die Syslog-Meldungen können folgende Parameter beinhalten: Parameter Beschreibung Mögliche Werte oder Bei‐ spiel ip address IPv4- oder IPv6-Adresse IP-Adresse nach RFC1035 oder RFC4291 Abschnitt 2.2 src port Port, der als dezimale Nummer dargestellt wird. 0 ... 65535 dest port Format: %d dest mac MAC-Adresse...
Seite 622 Anhang B Parameter Beschreibung Mögliche Werte oder Bei‐ spiel subject Zeichenkette für den Betreff im Zertifikat. Wird ver‐ (Peter Maier) wendet als Teil der zertifikatbasierten Authentifizie‐ rung mit Leerzeichen und muss zusätzlich Unicode-Zei‐ chen enthalten Format: (% S) oder (% S% S) bei UTF8-Code. config detail Zeichenkette für die Konfiguration OpenVPN...
Seite 623 Anhang B Facility local0 Norm IEC 62443-3-3 Reference: SR 1.1 {Local interface}: User {User name} logged out. Beispiel Console: User admin logged out. Erläuterung Ein Benutzer hat sich über eine lokale Schnittstelle des Geräts abgemeldet. In dem Beispiel hat sich der Benutzer "admin" manuell über die Konsolen-Schnitt‐ stelle abgemeldet.
Seite 624 Anhang B Nutzerkontenverwaltung {Protocol}: User {User name} changed own password. Beispiel WBM: User admin changed own password. Erläuterung Benutzer hat sein Passwort geändert. Severity Info Facility local0 Norm IEC 62443-3-3 Reference: SR1.3 {Protocol}: User {User name} changed password of user {Action user name}. Beispiel Telnet: User admin changed password of user test.
Seite 625 Anhang B Facility local0 Norm IEC 62443-3-3 Reference: SR 1.4 Erfolglose Anmeldeversuche {User name} account is locked for {Time minute} minutes after {Failed login count} unsuccessful login attempts. Beispiel User service account is locked for 44 minutes after 10 unsuccessful login attempts. Erläuterung Bei zu vielen fehlgeschlagenen Anmeldungen wurde das entsprechende Benutzer‐...
Seite 626 Anhang B Wiederherstellung des Automatisierungssystems {Protocol}: Loaded file type Firmware {Version} (restart required). Beispiel TFTP: Loaded file type Firmware V02.00.00 (restart required). Erläuterung Die Firmware wurde erfolgreich geladen. Severity Info Facility local0 Norm IEC 62443-3-3 Reference: SR7.4 {Protocol}: User {User name} loaded file type Firmware {Version} (restart required). Beispiel WBM: User admin loaded file type Firmware V02.00.00 (restart required).
Seite 627 Anhang B Facility local0 Norm IEC 62443-3-3 Reference: SR7.4 {Protocol}: User {User name} loaded file type ConfigPack (restart required). Beispiel WBM: User admin loaded file type ConfigPack (restart required). Erläuterung Die Konfiguration wird angewendet. Severity Info Facility local0 Norm IEC 62443-3-3 Reference: SR7.4 SCALANCE XM-400/XR-500 Web Based Management (WBM) V6.5 Projektierungshandbuch, 04/2022, C79000-G8900-C248-17...
Seite 628 Anhang B SCALANCE XM-400/XR-500 Web Based Management (WBM) V6.5 Projektierungshandbuch, 04/2022, C79000-G8900-C248-17...
Seite 629 Index CoS-Priorisierung, 49 C-PLUG Formatieren, 306 Konfiguration speichern, 306 1588, 435 C-PLUG / KEY-PLUG, 25 CRC, 144 Abmeldung automatisch, 281 DCP Discovery, 310 ACL, 417, 607 DCP-Server, 193, 408 IP ACL, 598 DCP-Weiterleitung, 408 MAC ACL, 592 Default VLAN-ID, 585 Aging Dense-Mode, 100, 519 Dynamic MAC Aging, 369...
Seite 630 Index Fehlertyp Gruppen, 188 CRC, 144 IPv6-Nachbarschaftstabelle, 122 Fragmente, 144 LLDP, 151 Jabbers, 144 Log-Tabelle, 123 Kollisionen, 144 MAC-Auth. Adresstabelle, 189 Oversize, 144 Ringredundanz, 133 Undersize, 144 Ring-Redundanz, 135 Zu kurz, 144 Rolle, 187 Zu lang, 144 Security, 183, 186 Fehlerüberwachung SNMP, 182 Redundanz, 299...
Seite 631 Index KEY-PLUG, 303, 307 Formatieren, 306 Konfigurationsmodus, 195 NAPT konfigurieren, 456 LACP, 402 konfigurieren, 451, 453, 455 LACP Timeout, 407 NAT-Übersetzungen, 163 Layer 2, 325 Negotiation, 287 MLD (IPv6), 431 Neustart, 202 Layer 3, 307 NTP, 420 Layer 3 (IPv4), 442 Client, 273 Konfiguration, 442 Server, 280...
Seite 632 Index IP ACL, 598 Protokoll, 519 Konfiguration, 592, 598 RP-Kandidat, 523 MAC ACL, 592 RP-Statisch, 521 Rendezvous Punkt, 100 Schnittstellen, 520 Rendezvous-Punkt, 519 PIM BSRs, 168 Reset Timer BFP, 610 PIM-Nachbarn, 165 Ringredundanz, 371 PIM-Schnittstellen, 164 HRP, 327, 372 Ping, 309 MRP, 327, 372 PLUG, 307 Ring-Ports, 373...
Seite 633 Index SMTP Systemzeit, 263 Client, 193 SNMP, 45, 194, 251, 257 Gruppen, 256 SNMPv1, 45 Taster, 282 SNMPv2c, 45 Telegrammfehler SNMPv3, 45 CRC, 144 Trap, 261 Fragmente, 144 Übersicht, 182 Jabbers, 144 SNMPv3 Kollisionen, 144 Ansichten, 259 Zu kurz, 144 Benachrichtigungen, 261 Zu lang, 144 Benutzer, 253...
Seite 634 Index VRRP Adressenübersicht (IPv4), 479 VRRP Konfiguration (IPv4), 476 VRRP Router (IPv4), 474 VRRP-Router, 92 VRRP-Statistiken, 129 VRRPv3 Adressenkonfiguration (IPv4), 489 VRRPv3 Adressenkonfiguration (IPv6), 551 VRRPv3 Adressenübersicht (IPv4), 489 VRRPv3 Adressenübersicht (IPv6), 551 VRRPv3 Konfiguration (IPv4), 486 VRRPv3 Konfiguration (IPv6), 549 VRRPv3 Router (IPv4), 484, 546 VRRPv3 Schnittstellenüberwachung, 490, 552...

Diese Anleitung auch für:

Scalance xm-500 web

Siemens SCALANCE XM-400 Web Projektierungshandbuch

Quicklinks

Verwandte Anleitungen für Siemens SCALANCE XM-400 Web

Inhaltszusammenfassung für Siemens SCALANCE XM-400 Web

Diese Anleitung auch für: