Siemens SIMATIC NET SCALANCE XM-500 Projektierungshandbuch

Inhaltsverzeichnis

Quicklinks

Diese Anleitung herunterladen

SIMATIC NET

Industrial Ethernet Switches

SCALANCE XM-400/XR-500 Web

Based Management (WBM)

Projektierungshandbuch

03/2020

C79000-G8900-C248-14

Einleitung

Beschreibung

Empfehlungen zur

Netzwerksicherheit

IP-Adressen

Technische Grundlagen

Konfigurieren mit dem Web

Based Management

Troubleshooting/FAQ

Anhang A

Anhang B

Inhaltsverzeichnis

Inhaltszusammenfassung für Siemens SIMATIC NET SCALANCE XM-500

Seite 1 Einleitung Beschreibung Empfehlungen zur Netzwerksicherheit SIMATIC NET IP-Adressen Industrial Ethernet Switches SCALANCE XM-400/XR-500 Web Technische Grundlagen Based Management (WBM) Konfigurieren mit dem Web Based Management Projektierungshandbuch Troubleshooting/FAQ Anhang A Anhang B 03/2020 C79000-G8900-C248-14...
Seite 2 Dokumentationen müssen beachtet werden. Marken Alle mit dem Schutzrechtsvermerk ® gekennzeichneten Bezeichnungen sind eingetragene Marken der Siemens AG. Die übrigen Bezeichnungen in dieser Schrift können Marken sein, deren Benutzung durch Dritte für deren Zwecke die Rechte der Inhaber verletzen kann. Haftungsausschluss Wir haben den Inhalt der Druckschrift auf Übereinstimmung mit der beschriebenen Hard- und Software geprüft.
Seite 3: Inhaltsverzeichnis
Inhaltsverzeichnis Einleitung..............................11 Informationen zu diesem Projektierungshandbuch ..............11 Beschreibung..............................17 Produkteigenschaften ......................17 Mengengerüst ........................20 Voraussetzungen für Installation und Betrieb ................24 C-PLUG / KEY-PLUG ......................25 Power over Ethernet (PoE) ....................27 Empfehlungen zur Netzwerksicherheit .......................31 IP-Adressen..............................37 IPv4 / IPv6..........................37 IPv4-Adresse..........................39 4.2.1 Aufbau einer IPv4-Adresse ....................39 4.2.2 Erstmalige Vergabe einer IPv4-Adresse ................40 4.2.3...
Seite 4 Inhaltsverzeichnis 5.4.4.1 MRP - Media Redundancy Protocol ..................69 5.4.4.2 Projektierung im WBM ......................72 5.4.4.3 Projektierung in STEP 7......................73 5.4.5 MRP-Interconnection ......................78 5.4.5.1 Topologie und Funktionsprinzip .....................78 5.4.5.2 Geräte für MRP-Interconnection ....................79 5.4.5.3 Eine MRP-Interconnection-Verbindung konfigurieren............81 5.4.5.4 Verbinden der Geräte und Basiskonfiguration ...............81 5.4.5.5 Konfiguration der Ringredundanz ..................82 5.4.5.6...
Seite 5 Inhaltsverzeichnis 6.3.8.3 Telegrammtyp ........................147 6.3.8.4 Telegrammfehler ........................148 6.3.8.5 History ..........................150 6.3.9 Unicast ..........................151 6.3.10 Multicast ..........................152 6.3.10.1 Multicast ..........................152 6.3.10.2 IGMP-Gruppen........................155 6.3.11 LLDP ............................156 6.3.12 Fiber Monitoring Protocol .....................157 6.3.13 IPv4-Routing ........................159 6.3.13.1 Routing-Tabelle........................159 6.3.13.2 OSPFv2-Schnittstellen ......................160 6.3.13.3 OSPFv2-Nachbarn.......................161 6.3.13.4 OSPFv2 Virtuelle Nachbarn ....................163 6.3.13.5 OSPFv2 LSDB ........................165...
Seite 6 Inhaltsverzeichnis 6.4.6.3 SFTP ............................215 6.4.6.4 Passwörter ...........................219 6.4.7 Ereignisse ..........................221 6.4.7.1 Konfiguration ........................221 6.4.7.2 Severity-Filter ........................225 6.4.8 SMTP-Client.........................226 6.4.8.1 Allgemein ..........................226 6.4.8.2 Empfänger..........................229 6.4.9 DHCPv4 ..........................230 6.4.9.1 DHCP-Client.........................230 6.4.9.2 DHCP-Client Optionen ......................233 6.4.9.3 DHCP-Server ........................234 6.4.9.4 Zuordnung Port zu IP-Adresse.....................237 6.4.9.5 Port-Bereich .........................239 6.4.9.6...
Seite 7 Inhaltsverzeichnis 6.4.23 PoE ............................309 6.4.23.1 Allgemein ..........................310 6.4.23.2 Port............................312 6.4.24 Port-Diagnose ........................315 6.4.24.1 Kabel-Tester.........................315 6.4.24.2 SFP-Diagnose........................316 6.4.25 Backup der Konfiguration.....................318 Das Menü "Layer 2" ......................320 6.5.1 Konfiguration ........................320 6.5.2 QoS ............................325 6.5.2.1 CoS-Zuordnung........................325 6.5.2.2 DSCP-Zuordnung.........................326 6.5.2.3 QoS-Priorisierung.........................328 6.5.3 Lastkontrolle.........................330 6.5.4 VLAN............................333 6.5.4.1 Allgemein ..........................333...
Seite 8 Inhaltsverzeichnis 6.5.14 LLDP ............................402 6.5.15 Fiber Monitoring Protocol .....................404 6.5.16 Unicast ..........................406 6.5.16.1 Filtering ..........................406 6.5.16.2 Gesperrte Ports........................408 6.5.16.3 Learning ..........................410 6.5.16.4 Blocking..........................412 6.5.17 Multicast ..........................413 6.5.17.1 Gruppen ..........................413 6.5.17.2 IGMP ............................416 6.5.17.3 GMRP ..........................419 6.5.17.4 Multicast Blocking ........................421 6.5.17.5 MLD (IPv6) ...........................422 6.5.18 Broadcast ..........................425...
Seite 9 Inhaltsverzeichnis 6.6.8.1 Router ..........................472 6.6.8.2 Konfiguration ........................474 6.6.8.3 Adressübersicht ........................477 6.6.8.4 Adresskonfiguration ......................477 6.6.8.5 Schnittstellenüberwachung ....................478 6.6.8.6 Adressüberwachung ......................480 6.6.9 OSPFv2..........................481 6.6.9.1 Konfiguration ........................481 6.6.9.2 Weiterverteilung ........................483 6.6.9.3 Summary-Adresse .......................486 6.6.9.4 Areas............................488 6.6.9.5 Area-Bereich ........................490 6.6.9.6 Schnittstellen........................492 6.6.9.7 Schnittstellen-Authentifizierung....................494 6.6.9.8 Virtuelle Links........................496 6.6.9.9 Virtuelle Links-Authentifizierung...................498...
Seite 10 Inhaltsverzeichnis 6.7.6.4 Adresskonfiguration ......................540 6.7.6.5 Schnittstellenüberwachung ....................541 6.7.6.6 Adressüberwachung ......................543 6.7.7 OSPFv3..........................544 6.7.7.1 Konfiguration ........................544 6.7.7.2 Areas............................547 6.7.7.3 Area-Bereich ........................548 6.7.7.4 Schnittstellen........................550 6.7.7.5 Virtuelle Links........................552 6.7.8 RIPng ...........................554 6.7.8.1 RIPng Konfiguration ......................554 6.7.8.2 RIPng-Schnittstellen......................555 Das Menü "Security" ......................556 6.8.1 Benutzerverwaltung ......................556 6.8.2 Benutzer..........................559 6.8.2.1...
Seite 11: Einleitung
Einleitung Informationen zu diesem Projektierungshandbuch Gültigkeitsbereich des Projektierungshandbuchs Dieses Projektierungshandbuch behandelt folgende Produkte: ● SCALANCE XR-500 – SCALANCE XR524-8C – SCALANCE XR526-8C – SCALANCE XR528-6M – SCALANCE XR552-12M Die Geräte gibt es mit und ohne Routing-Funktionen. Die Routing-Funktion kann in den Geräten entweder integriert oder per KEY-PLUG zur Verfügung gestellt werden.
Seite 12 Einleitung 1.1 Informationen zu diesem Projektierungshandbuch Einordnung in die Dokumentationslandschaft Zu den Produkten gibt es außer diesem Projektierungshandbuch noch folgende Dokumentationen: ● Projektierungshandbuch: – SCALANCE XM-400/XR-500 Command Line Interface (CLI) Dieses Dokument enthält die CLI-Befehle, die von den IE-Switches SCALANCE XM-400 und SCALANCE XR-500 unterstützt werden.
Seite 13 Einleitung 1.1 Informationen zu diesem Projektierungshandbuch Was ist neu ab der Version 6.3? Im Folgenden finden Sie eine Übersicht der wichtigsten Funktionserweiterungen: ● MRP-Interconnection: Erweiterung des freigegebenen Mengengerüsts (Seite 375) (5 Interconnection-Paare am Hauptring) ● Unterstützung PROFINET-Feature „H-Sync (Seite 365)” ●...
Seite 14 ● Im Internet unter folgender Adresse: 50305045 (https://support.industry.siemens.com/cs/ww/de/view/50305045) Security-Hinweise Siemens bietet Produkte und Lösungen mit Industrial Security-Funktionen an, die den sicheren Betrieb von Anlagen, Systemen, Maschinen und Netzwerken unterstützen. Um Anlagen, Systeme, Maschinen und Netzwerke gegen Cyber-Bedrohungen zu sichern, ist es erforderlich, ein ganzheitliches Industrial Security-Konzept zu implementieren (und kontinuierlich aufrechtzuerhalten), das dem aktuellen Stand der Technik entspricht.
Seite 15 Bezeichnungen sind eingetragene Marken der Siemens AG: SIMATIC NET, SCALANCE, C-PLUG, OLM Firmware Die Firmware ist signiert und verschlüsselt. Es ist sichergestellt, dass nur von Siemens erstellte Firmware in das Gerät geladen werden kann. SCALANCE XM-400/XR-500 Web Based Management (WBM)
Seite 16 Einleitung 1.1 Informationen zu diesem Projektierungshandbuch SCALANCE XM-400/XR-500 Web Based Management (WBM) Projektierungshandbuch, 03/2020, C79000-G8900-C248-14...
Seite 17: Beschreibung
Beschreibung Produkteigenschaften Eigenschaften der IE-Switches ● Die Ethernet-Schnittstellen unterstützen folgende Betriebsarten und Modi: – 10 MBit/s und 100 MBit/s jeweils Voll- und Halb-Duplex – 1000 MBit/s Voll-Duplex – 10 GBit/s optische Ports – Auto-Crossing – Auto-Polarity ● Redundanzverfahren Multiple Spanning Tree Protocol (MSTP), Rapid Spanning Tree Protocol (RSTP) und Spanning Tree Protocol (STP) sowie RSTP+ für die redundante Integration von MRP-Ringen in ein RSTP-Netzwerk.
Seite 18 Sie konfigurieren S2-Geräte nur über STEP 7 Basic bzw. Professional. Für weitere Informationen siehe auch: PROFINET in SIMATIC PCS 7 (https:// support.industry.siemens.com/cs/ww/de/view/72887082) ● CiR/H-CiR-Unterstützung (Konfiguration im laufenden Betrieb) Configuration in Run (CiR) ist eine Funktion, um Anlagen- und Konfigurationsänderungen im laufenden Betrieb durchzuführen. Diese Funktion ist in unterschiedlichem Umfang sowohl für Standard-Automatisierungssysteme als auch H-Systeme (H-CiR) verfügbar.
Seite 19 Beschreibung 2.1 Produkteigenschaften Schnittstellenbezeichnungen bei SCALANCE XR‑500 ● Fest eingebaute Schnittstellen Die fest im SCALANCE XR‑500 eingebauten Schnittstellen werden mit Modul 0 bezeichnet. ● Schnittstellen von Modulen Die Steckplätze für Module werden mit Modul 1 und folgenden Nummern bezeichnet. Der Nummernbereich hängt von der Hardwareausstattung ab.
Seite 20: Mengengerüst
Beschreibung 2.2 Mengengerüst Mengengerüst Mengengerüst des Geräts In der folgenden Tabelle ist das Mengengerüst für das Web Based Management und das Command Line Interface des Geräts aufgeführt. Die Nutzbarkeit verschiedener Funktionen ist vom verwendeten Gerätetyp und einem eventuell gesteckten KEY-PLUG abhängig. konfigurierbare Funktion maximale Anzahl System...
Seite 21 Beschreibung 2.2 Mengengerüst konfigurierbare Funktion maximale Anzahl Layer 2 Virtuelle LANs (portbasiert, inklusive VLAN 1) Protokoll-basierte VLAN-Gruppen Protokoll-basierte VLAN-Gruppen pro Port IPv4 Subnetz-basierte VLANs IPv6 Präfix-basierte VLANs Private VLAN Primary PVLANs Secondary Isolated PVLANs Secondary Community PVLANs Mirroring-Sessions (Port-basiert) Mirroring-Sessions (VLAN) Mirroring-Sessions (MAC ACL) Mirroring-Sessions (IP ACL) VLANs, deren Datenverkehr auf einen Monitor-Port gespiegelt...
Seite 22 Beschreibung 2.2 Mengengerüst konfigurierbare Funktion maximale Anzahl Layer 3 IP-Schnittstellen Einträge in der HW-Routing-Tabelle 4096 Statische Routen Mögliche Routen zum gleichen Ziel DHCP Relay Agent-Schnittstellen DHCP Relay Agent-Server NAT-Schnittstellen VRRP Router-Schnittstellen (nur VLAN-Schnittstellen) OSPF Areas pro Gerät OSPFv2 Area-Bereiche Einträge pro OSPF Area (Intra-Area Summary) OSPFv3 Area Bereiche Einträge pro OSPF Area (Intra-Area Summary)
Seite 23 Beschreibung 2.2 Mengengerüst konfigurierbare Funktion maximale Anzahl Security Benutzer (inkl. des werkseitig vor‐ eingestellten Benutzers "admin") Rollen Gruppen IP-Adressen von RADIUS-Servern Gleichzeitige MAC-Authentifizierungen (authentifiziert und ge‐ 2000 blockt) pro Gerät Gleichzeitige MAC-Authentifizierungen (authentifiziert und ge‐ blockt) pro Port (konfigurierbar) Endgeräte im Guest VLAN pro Port Management ACLs (Zugriffsregeln für das Management) Regeln für Port ACL MAC Ingress- und Egress-Regeln für Port ACL MAC (gesamt)
Seite 24: Voraussetzungen Für Installation Und Betrieb
Beschreibung 2.3 Voraussetzungen für Installation und Betrieb Voraussetzungen für Installation und Betrieb Voraussetzungen für die Installation und den Betrieb der IE-Switches Für die Konfiguration der IE-Switches muss ein PG/PC mit Netzwerkanschluss vorhanden sein. Falls kein DHCP-Server zur Verfügung steht, ist für die erstmalige Zuordnung einer IP- Adresse an den IE-Switches ein PG/PC erforderlich, auf dem das Primary Setup Tool (PST) installiert ist.
Seite 25: C-Plug / Key-Plug
Beschreibung 2.4 C-PLUG / KEY-PLUG C-PLUG / KEY-PLUG Konfigurationsinformation im C-PLUG / KEY-PLUG Der C-PLUG / KEY-PLUG dient dazu, im Fall eines Geräteaustausches die Konfiguration des alten Geräts auf das Neugerät zu übertragen. ACHTUNG Ein C-PLUG / KEY-PLUG darf nur bei ausgeschaltetem Gerät entnommen oder eingesetzt werden! Bei Verwendung eines KEY-PLUG gilt Folgendes: ●...
Seite 26 Beschreibung 2.4 C-PLUG / KEY-PLUG Hinweis Inkompatibilität zu Vorgängerversionen mit gestecktem C-PLUG / KEY-PLUG Bei der Installation einer Vorgängerversion der Firmware kann es zum Verlust der Konfigurationsdaten kommen. In diesem Fall startet das Gerät nach der Installation der Firmware mit den Werkseinstellungen. Wenn in diesem Fall ein C-PLUG / KEY-PLUG im Gerät gesteckt ist, hat dieser nach dem Neustart den Status "Not Accepted", da sich auf dem C- PLUG / KEY-PLUG weiterhin die Konfigurationsdaten der vorherigen, aktuelleren Firmware befinden.
Seite 27: Power Over Ethernet (Poe)
Beschreibung 2.5 Power over Ethernet (PoE) Power over Ethernet (PoE) Allgemeines "Power over Ethernet" (PoE) ist ein Stromversorgungsverfahren für Netzwerkkomponenten nach IEEE 802.3af bzw. IEEE 802.3at. Die Stromversorgung erfolgt über die verwendeten Ethernetkabel, die die einzelnen Netzwerkkomponenten miteinander verbinden. Dadurch kann auf eine zusätzliche Energieleitung verzichtet werden.
Seite 28: Leitungslängen
Datenübertragungsrate von 10/100Mbit/s erreicht werden, weil die Stromversorgung über redundante Adern erfolgt. Als Schnittstelle für die Stromeinspeisung kann auch ein Power Insert von Siemens verwendet werden. Da Power Insert eine Spannungsversorgung von DC 24V unterstützt, ist es nicht IEEE 802.3af bzw.
Seite 29 Beschreibung 2.5 Power over Ethernet (PoE) Tabelle 2-3 Konfektionierung IE FC Outlet RJ45 IE FC RJ45 Modular Outlet Verwendung 1000BaseT 10BaseT, 100BaseTX Gelb Grün/Weiß D1 + Orange Grün D1 - Weiß Orange/Weiß D2 + Blau Orange D2 - Blau Blau/Weiß Braun/Weiß...
Seite 30 Beschreibung 2.5 Power over Ethernet (PoE) SCALANCE XM-400/XR-500 Web Based Management (WBM) Projektierungshandbuch, 03/2020, C79000-G8900-C248-14...
Seite 31: Empfehlungen Zur Netzwerksicherheit
● Halten Sie die Firmware aktuell. Informieren Sie sich regelmäßig über Sicherheitsupdates für das Gerät. Informationen hierzu finden Sie auf den Internetseiten Industrial Security. ● Informieren Sie sich regelmäßig über Security-Empfehlungen, die vom Siemens ProductCERT veröffentlicht werden. SCALANCE XM-400/XR-500 Web Based Management (WBM)
Seite 32 Empfehlungen zur Netzwerksicherheit ● Aktivieren Sie nur Protokolle, die Sie für den Einsatz des Geräts benötigen. ● Beschränken Sie den Zugriff auf das Management des Geräts durch Regeln in einer Zugriffsliste (Management ACL - Access Control List). ● Die Möglichkeit der VLAN-Strukturierung bietet Schutz gegen DoS-Attacken und nicht autorisierte Zugriffe.
Seite 33 Empfehlungen zur Netzwerksicherheit Sichere/Unsichere Protokolle und Dienste ● Vermeiden oder deaktivieren Sie unsichere Protokolle und Dienste, wie z. B. HTTP, Telnet und TFTP. Diese Protokolle sind aus historischen Gründen verfügbar, jedoch nicht für einen sicheren Einsatz gedacht. Setzen Sie unsichere Protokolle auf dem Gerät mit Bedacht ein. ●...
Seite 34 Empfehlungen zur Netzwerksicherheit ● Verwenden Sie die Konfigurationsmöglichkeiten der Schnittstellen, z. B. den "Edge-Typ". ● Konfigurieren Sie die Empfangsports, sodass sie alle ungetaggten Telegramme verwerfen ("Nur getaggte Frames"). Verfügbare Protokolle Die folgende Liste gibt Ihnen einen Überblick über die offenen Protokoll-Ports. Die Tabelle umfasst folgende Spalten: ●...
Seite 35 Empfehlungen zur Netzwerksicherheit Protokoll Protokoll/ Voreingestellter Port konfigurierbar Authentifizierung Verschlüsselung Portnummer Portstatus DHCP UDP/67,68 Offen ✓ Nein Nein Syslog UDP/514 Geschlossen ✓ Nein Nein RADIUS UDP/ Geschlossen ✓ Nein Nein 1812,1813 TFTP UDP/69 Offen Nein Nein UDP/520 Geschlossen Nein Nein SCALANCE XM-400/XR-500 Web Based Management (WBM) Projektierungshandbuch, 03/2020, C79000-G8900-C248-14...
Seite 36 Empfehlungen zur Netzwerksicherheit SCALANCE XM-400/XR-500 Web Based Management (WBM) Projektierungshandbuch, 03/2020, C79000-G8900-C248-14...
Seite 37: Ip-Adressen
IP-Adressen IPv4 / IPv6 Was sind die wesentlichen Unterschiede? IPv4 IPv6 IP-Konfiguration ● DHCP-Server ● Stateless Address Autoconfiguration (SLAAC): zustands‐ lose Autokonfiguration über NDP (Neighbor Discovery Pro‐ ● Manuell tocol) – Erstellt eine Link-lokale Adresse für jede Schnittstelle, die keinen Router auf dem Link benötigt. –...
Seite 38 IP-Adressen 4.1 IPv4 / IPv6 IPv4 IPv6 Identifizierung von DHCP- Client-ID: DUID + IAID(s) = genau eine Schnittstelle des Hosts Clients/-Server DUID = DHCP Unique Identifier ● MAC-Adresse Identifiziert Server und Clients eindeutig. ● DHCP Client ID IAID = Identity Association Identifier ●...
Seite 39: Ipv4-Adresse
IP-Adressen 4.2 IPv4-Adresse IPv4-Adresse 4.2.1 Aufbau einer IPv4-Adresse Adressklassen IP-Adressbereich Max. Anzahl der Netzwer‐ Max. Anzahl Hosts/Netz‐ Klasse CIDR werk 1.x.x.x bis 126.x.x.x 16777214 128.0.x.x bis 191.255.x.x 16383 65534 192.0.0.x bis 223.255.255.x 2097151 224.0.0.0 - 239.255.255.255 Multicast-Anwendungen 240.0.0.0 - 255.255.255.255 reserviert für zukünftige Anwendungen Eine IP-Adresse besteht aus 4 Byte.
Seite 40: Erstmalige Vergabe Einer Ipv4-Adresse
– Um dem IE-Switch mit dem PST eine IP-Adresse zuweisen zu können, muss das Gerät über Ethernet erreichbar sein. – Sie finden das PST auf den Internetseiten des Siemens Industry Online Support unter der Beitrags-ID 19440762. – Beachten Sie für weitere Informationen zur Vergabe der IP-Adresse mit dem PST die Dokumentation "Primary Setup Tool (PST)".
Seite 41: Adressvergabe Über Dhcp
IP-Adressen 4.2 IPv4-Adresse ● CLI über die serielle Schnittstelle Beachten Sie für weitere Informationen zur Vergabe der IP-Adresse über das CLI die Dokumentation "SCALANCE XM-400/XR-500 Command Line Interface". ● NCM PC Beachten Sie für weitere Informationen zur Vergabe der IP-Adresse über NCM PC die Dokumentation "PC-Stationen in Betrieb nehmen - Anleitung und Schnelleinstieg", Abschnitt "PROFINET IO-System anlegen".
Seite 42 IP-Adressen 4.2 IPv4-Adresse ● Normalerweise erfolgt keine feste Adresszuordnung, d. h. wenn ein Client erneut eine IP- Adresse anfordert, erhält er in der Regel eine andere Adresse als bei der vorhergehenden Anforderung. Es ist möglich, den DHCP-Server so zu konfigurieren, dass der DHCP-Client auf seine Anfrage immer dieselbe feste Adresse zugeordnet bekommt.
Seite 43: Ipv6-Adressen
IP-Adressen 4.3 IPv6-Adressen IPv6-Adressen 4.3.1 IPv6-Begriffe Netzknoten Ein Netzknoten ist ein Gerät, das über ein oder mehrere Schnittstellen an ein oder mehrere Netzwerke angeschlossen ist. Router Ein Netzknoten, der IPv6-Pakete weiterleitet. Host Ein Netzknoten, der einen Endpunkt für IPv6-Kommunikationsbeziehungen darstellt. Link Als Link wird in der IPv6-Terminologie eine direkte Layer 3-Verbindung innerhalb eines IPv6- Netzwerks bezeichnet.
Seite 44: Aufbau Einer Ipv6-Adresse
IP-Adressen 4.3 IPv6-Adressen Extended Unique Identifier (RFC 4291); Verfahren zur Bildung der Schnittstellen-ID. Bei Ethernet wird die Schnittstellen-ID aus der MAC-Adresse der Schnittstelle gebildet. Teilt die MAC-Adresse in den herstellerspezifischen Teil (OUI) und den netzwerkspezifischen Teil (NIC) und fügt zwischen den beiden Teilen FFFE ein. Beispiel: MAC-Adresse = AA:BB:CC:DD:EE:FF OUI = AA:BB:CC...
Seite 45 IP-Adressen 4.3 IPv6-Adressen Aufbau IPv6-Adresse Das IPv6-Protokoll unterscheidet drei Adressarten: Unicast, Anycast und Multicast. Der folgende Abschnitt beschreibt den Aufbau der globalen Unicast-Adressen. IPv6-Präfix Suffix Globales Präfix: Subnetz-ID Schnittstelle-ID n Bit m Bit 128 - n - m Bits Zugewiesener Adress‐ Beschreibung des Standorts, Eindeutige Zuordnung des Hosts im Netz.
Seite 46 IP-Adressen 4.3 IPv6-Adressen SCALANCE XM-400/XR-500 Web Based Management (WBM) Projektierungshandbuch, 03/2020, C79000-G8900-C248-14...
Seite 47: Technische Grundlagen
Technische Grundlagen Hinweis Einschränkung der Regelanzahl Wenn Sie auf der Seite "Security > IP ACL > Protokollkonfiguration" einen der folgenden Werte ändern, wird jeweils ein Komparator benötigt: ● Quell-Port Min. ● Quell-Port Max. ● Ziel-Port Min. ● Ziel-Port Max. Pro Port und Senderichtung (Ingress/Egress) können Sie 8 Komparatoren verwenden. SCALANCE XM-400/XR-500 Web Based Management (WBM) Projektierungshandbuch, 03/2020, C79000-G8900-C248-14...
Seite 48: Snmp
Technische Grundlagen 5.1 SNMP SNMP Einleitung Mit Hilfe des Simple Network Management Protocol (SNMP) überwachen und steuern Sie Netzwerkkomponenten, z. B. Router oder Switches, von einer zentralen Station aus. SNMP regelt dabei die Kommunikation zwischen den überwachten Geräten und der Überwachungsstation.
Seite 49 Technische Grundlagen 5.1 SNMP Die Management-Station sendet Datenpakete folgenden Typs: ● GET Anfordern eines Datensatzes vom SNMP-Agent ● GETNEXT Ruft den nächsten Datensatz auf. ● GETBULK (verfügbar ab SNMPv2c) Fordert mehrere Datensätze auf einmal an, z. B. mehrere Zeilen einer Tabelle. ●...
Seite 50 Technische Grundlagen 5.1 SNMP Sie können SNMPv3-Benutzer nur auf ein anderes Gerät übertragen, wenn Sie die Benutzer als migrierbare Benutzer erstellt haben. Um einen migrierbaren Benutzer zu erstellen, muss die Funktion "SNMPv3 Benutzermigration" aktiviert sein, wenn Sie den Benutzer erstellen. SCALANCE XM-400/XR-500 Web Based Management (WBM) Projektierungshandbuch, 03/2020, C79000-G8900-C248-14...
Seite 51: Vlan
Technische Grundlagen 5.2 VLAN VLAN 5.2.1 Grundlagen Netzwerkdefinition unabhängig von der räumlichen Lage der Teilnehmer VLAN (Virtual Local Area Network) teilt ein physikalisches Netzwerk in mehrere logische Netzwerke, die voneinander abgeschirmt sind. Hierbei werden Geräte zu logischen Gruppen zusammengefasst. Nur Teilnehmer des gleichen VLANs können sich untereinander adressieren.
Seite 52: Vlan-Tagging
Technische Grundlagen 5.2 VLAN seinem Protokolltyp untersucht. Trifft im Register "Protokoll-basiertes VLAN-Port" eine Regel zu, wird das Telegramm in das entsprechende VLAN gesendet. Wenn keine Regel zutrifft, wird das Telegramm über das Port-basierte VLAN gesendet. Die Regeln für das Port-basierte VLAN werden im Register "Port-basiertes VLAN"...
Seite 53 Technische Grundlagen 5.2 VLAN Tag Control Information (TCI) Die 2 Bytes der Tag Control Information (TCI) beinhalten folgende Informationen: CoS-Priorisierung In dem getaggten Telegramm gibt es 3 Bits für die Priorität, die auch als Class of Service (CoS) bezeichnet werden, siehe auch IEEE 802.1Q. CoS-Bits Priorität Art des Datenverkehrs...
Seite 54: Private Vlan
Technische Grundlagen 5.2 VLAN 5.2.3 Private VLAN Mit einem Private VLAN (PVLAN) können Sie die Layer 2-Broadcastdomäne eines VLANs unterteilen. Ein Private VLAN besteht aus folgenden Einheiten: ● Einem Primary Private VLAN (Primary PVLAN) Das VLAN, das unterteilt wird, wird Primary Private VLAN genannt. ●...
Seite 55: Vlan-Tunnel
Technische Grundlagen 5.2 VLAN Primary PVLAN X Server Secondary PVLAN 10 Secondary PVLAN 20 Secondary PVLAN 30 Isolated Community Community Private VLAN VLAN Y In diesem Beispiel sind die Ports der IE-Switches, die sie mit anderen IE-Switches verbinden, Promiscuous-Ports. Diese Netzwerkports sind Tagged Member in allen PVLANs: Primary PVLAN und allen Secondary PVLANs.
Seite 56 Technische Grundlagen 5.2 VLAN Ein VLAN-Tunnel wird zwischen Provider-Switches aufgebaut, die an den Grenzen eines Provider-Netzwerks konfiguriert sind. Ein Provider-Switch verfügt über die folgenden Typen von Ports: ● Access-Port Über einen Access-Port ist der Provider-Switch mit einem Customer-Netzwerk verbunden. – Eingehender Datenverkehr Der eingehende Datenverkehr an einem Access-Port wird behandelt, als wäre er ①...
Seite 57 Technische Grundlagen 5.2 VLAN sind mit einer Priorität getaggt. Die Telegramme aus dem Customer-Netzwerk C sind ungetaggt. Wenn die Telegramme den entsprechenden Access-Port erreichen, werden sie um ein Tag mit der Port-VID des Access-Ports erweitert und durch das Provider-Netzwerk getunnelt. Sobald die Telegramme das Provider-Netzwerk velassen, wird das äußere VLAN-Tag (PVID) wieder entfernt.
Seite 58: Mirroring
Technische Grundlagen 5.3 Mirroring Mirroring Das Gerät bietet die Möglichkeit, ein- oder ausgehende Datenströme parallel auf andere Schnittstellen zur Analyse oder Beobachtung auszuleiten. Dabei gibt es keine Rückwirkung auf die betrachteten Datenströme. Das Verfahren wird Mirroring genannt. In diesem Menüabschnitt schalten Sie das Mirroring ein oder aus und stellen die Parameter ein. Ports spiegeln Einen Port spiegeln bedeutet, dass der Datenverkehr an einem Port (gespiegelter Port) des IE- Switches auf einen anderen Port (Monitor-Port) kopiert wird.
Seite 59 Technische Grundlagen 5.3 Mirroring Function Extender BUS ANALYZER Agent XM-400 Mit den Grundgeräten SCALANCE XM-400 ab Firmware-Version 5.1 können Sie den Function Extender BUS ANALYZER Agent XM-400 verwenden. Der Function Extender BUS ANALYZER Agent XM-400 ist eine modulare Netzwerkkomponente mit 4 internen Monitor-Ports für Port Mirroring. Auf die internen Ports des Function Extender BUS ANALYZER Agent XM-400 können Ports des Grundgeräts gespiegelt und deren Datenverkehr aufgezeichnet werden.
Seite 60: Redundanzverfahren
Technische Grundlagen 5.4 Redundanzverfahren Redundanzverfahren 5.4.1 Spanning Tree Vermeidung von Schleifenbildung bei redundanten Verbindungen Das Spanning Tree-Verfahren ermöglicht es, Netzwerkstrukturen aufzubauen, bei denen es mehrere Verbindungen zwischen zwei IE-Switches/-Bridges gibt. Ein Spanning Tree verhindert, dass es zu einer Schleifenbildung im Netz kommt, indem er genau einen Pfad zulässt und die anderen (redundanten) Ports für den Datenverkehr deaktiviert.
Seite 61: Rstp, Mstp, Cist
Technische Grundlagen 5.4 Redundanzverfahren 5.4.1.1 RSTP, MSTP, CIST Rapid Spanning Tree Protocol (RSTP) Ein Nachteil des STP ist, dass sich das Netz bei einer Störung oder einem Geräteausfall rekonfigurieren muss: Die Geräte beginnen erst im Moment der Unterbrechung, neue Pfade auszuhandeln.
Seite 62: Rstp
Technische Grundlagen 5.4 Redundanzverfahren Common and Internal Spanning Tree (CIST) CIST bezeichnet die intern vom Switch verwendete Instanz, die im Prinzip einer internen RSTP- Instanz gleicht. 5.4.2 RSTP+ 5.4.2.1 Eigenschaften und Funktion von RSTP+ Der Hauptanwendungsfall von RSTP+ ist die redundante Integration von MRP-Ringen in ein RSTP-Netzwerk.
Seite 63 Technische Grundlagen 5.4 Redundanzverfahren Mehrere RSTP-Netzbereiche und MRP-Ring Ein weiterer Einsatzfall von RSTP+ ist die Verbindung von zwei oder mehr RSTP- Netzbereichen über einen MRP-Ring. RSTP+ muss für alle Geräte im MRP-Ring aktiviert sein, die Verbindung zu einem der RSTP-Netzwerke haben. Im dargestellten Beispiel sind das die Geräte RSW1, RSW2, RSW3 und RSW4.
Seite 64 Technische Grundlagen 5.4 Redundanzverfahren Mehrere MRP-Ringe RSTP+ kann auch dazu genutzt werden, mehrere MRP-Ringe über RSTP miteinander zu verbinden. RSTP+ stellt in diesem Fall sicher, dass MRP weiterhin unbeeinträchtigt von RSTP die Ringredundanz verwaltet. RSTP-Netzwerk und zwei MRP-Ringe mit MRP-Interconnection RSTP+ kann auch ein RSTP-Netzwerk mit zwei MRP-Ringen verbinden, die über MRP- Interconnection gekoppelt sind.
Seite 65: Rstp+ Konfigurieren
Technische Grundlagen 5.4 Redundanzverfahren 5.4.2.3 RSTP+ konfigurieren Dieses Kapitel beschreibt die Vorgehensweise bei der Konfiguration von RSTP+ im Detail. Führen Sie die Konfigurationsschritte für alle Geräte durch, bei denen RSTP+ aktiviert werden soll. Die Positionsnummern in den Screenshots beziehen sich auf die jeweilige Nummer der Schrittfolge.
Seite 66: Spanning Tree Für Rstp+ Konfigurieren
Technische Grundlagen 5.4 Redundanzverfahren 5.4.2.4 Spanning Tree für RSTP+ konfigurieren Im WBM gibt es für die Konfiguration von Spanning Tree das Menü „Layer 2 > Spanning Tree“. Führen Sie die Schritte 1 bis 4 für jedes Gerät durch, bei dem RSTP+ aktiviert werden soll. Schritt 1: Ring-Ports konfigurieren Sie konfigurieren die Ring-Ports im Register "CIST-Port": ●...
Seite 67: Ringredundanz Für Rstp+ Konfigurieren
Technische Grundlagen 5.4 Redundanzverfahren Schritt 4: RSTP+ MRP-Interconnection-Domain-ID festlegen Die RSTP+ MRP-Interconnection-Domain-ID muss netzwerkweit eindeutig sein und sich von einer gegebenenfalls zu konfigurierenden MRP-Interconnection-Domain-ID unterscheiden. Unterschiedliche IDs sind notwendig, um TCNs (Topology Change Notifications) des RSTP- Netzwerks von TCNs des MRP-Rings unterscheiden zu können. Diese Zuordnung ermöglicht es, nur solche FDB-Einträge (Forwarding Database-Einträge) zu löschen, die von der Topologieänderung betroffen sind.
Seite 68: Rstp+ Einschalten Und Leitungen Stecken
Technische Grundlagen 5.4 Redundanzverfahren 5.4.2.6 RSTP+ einschalten und Leitungen stecken Schritt 8: RSTP+ einschalten Aktivieren Sie das Optionskästchen "RSTP+". Es erscheint ein Dialogfeld mit der Meldung "Spanning Tree ist auf den Ringports aktiviert, weil RSTP+ aktiviert ist.". Diese Meldung wird angezeigt, weil normalerweise ein Parallelbetrieb von Ringredundanz (MRP) und RSTP an einem Port nicht möglich ist.
Seite 69: Voraussetzungen
Technische Grundlagen 5.4 Redundanzverfahren Datenverkehr wird im Fehlerfall von einer Ethernet-Verbindung (Standby-Port des Master bzw. Standby-Server) zu einer anderen Ethernet-Verbindung (Standby-Port des Slave) umgeleitet. Voraussetzungen ● HRP wird in Ringtopologien mit bis zu 50 Geräten unterstützt. Eine Überschreitung der Geräteanzahl kann zum Ausfall des Datenverkehrs führen. ●...
Seite 70 ● Der Ring, in dem Sie MRP einsetzen wollen, darf nur aus Geräten bestehen, die diese Funktion unterstützen. Dies sind beispielsweise einige der Industrial Ethernet Switches SCALANCE X, einige der Kommunikationsprozessoren (CPs) für die SIMATIC S7 und PG/PC oder Nicht-Siemens- Geräte, die diese Funktion unterstützen. SCALANCE XM-400/XR-500 Web Based Management (WBM)
Seite 71 Technische Grundlagen 5.4 Redundanzverfahren ● Alle Geräte müssen über ihre Ringports miteinander verbunden sein. Dabei sind Multimodeverbindungen bis 3 km und Singlemodeverbindungen bis 26 km zwischen zwei IE-Switches SCALANCE X möglich. Bei größeren Entfernungen kann es zu einer Verlängerung der angegebenen Rekonfigurationszeit kommen. ●...
Seite 72: Projektierung Im Wbm
– Wählen Sie bei allen anderen Geräten im Ring "MRP-Client" oder "Automatic Redundancy Detection" aus. ● Sie wollen MRP in einer Ringtopologie einsetzen, die auch Nicht-Siemens-Geräte enthält: – Wählen Sie bei genau einem Gerät im Ring die Rolle "MRP Auto-Manager" aus.
Seite 73: Projektierung In Step 7
Technische Grundlagen 5.4 Redundanzverfahren 5.4.4.3 Projektierung in STEP 7 Projektierung in STEP 7 Wählen Sie zur Projektierung in STEP 7 die Parametergruppe "Medienredundanz" an der PROFINET-Schnittstelle. Stellen Sie folgende Parameter zur MRP-Konfiguration des Geräts ein: ● Domäne ● Rolle ● Ringport ●...
Seite 74 Technische Grundlagen 5.4 Redundanzverfahren Hinweis Neustart und Wiederanlauf Die MRP-Einstellungen sind auch nach einem Neustart des Geräts oder nach einem Spannungsausfall und Wiederanlauf wirksam, sofern der Spannungsausfall nicht innerhalb von 90 Sekunden nach der Konfigurationsänderung stattfindet. Hinweis Priorisierter Hochlauf Wenn Sie MRP in einem Ring projektieren, dann können Sie in den beteiligten Geräten in PROFINET-Applikationen die Funktion "Priorisierter Hochlauf"...
Seite 75 Umkonfiguration nur bei geöffnetem Ring! Die Auswahl der Rolle ist von den folgenden Einsatzfällen abhängig. ● Sie wollen MRP in einer Topologie mit einem Ring nur mit Siemens-Geräten einsetzen und keine Diagnosealarme überwachen: Ordnen Sie alle Geräte der Domäne "mrpdomain‑1" und der Rolle "Manager (Auto)" zu.
Seite 76 Technische Grundlagen 5.4 Redundanzverfahren ● Sie wollen MRP in einer Ringtopologie einsetzen, die auch Nicht-Siemens-Geräte enthält, oder Sie wollen Diagnosealarme zum MRP-Zustand von einem Gerät erhalten (siehe "Diagnosealarme"): – Ordnen Sie genau einem Gerät im Ring die Rolle "Manager (Auto)" zu.
Seite 77: Diagnosealarme
Technische Grundlagen 5.4 Redundanzverfahren Die Klappliste zeigt für jeden Gerätetyp die Auswahl der möglichen Ports an. Wenn die Ports werkseitig festgelegt sind, dann sind die Felder gegraut. ACHTUNG Ringports beim Rücksetzen auf Werkseinstellungen Mit dem Rücksetzen auf Werkseinstellungen werden auch die Ringport-Einstellungen zurückgesetzt.
Seite 78: Mrp-Interconnection
Technische Grundlagen 5.4 Redundanzverfahren 5.4.5 MRP-Interconnection 5.4.5.1 Topologie und Funktionsprinzip Das Verfahren MRP-Interconnection ist eine Erweiterung von MRP und ermöglicht die redundante Kopplung von zwei oder mehr MRP-Ringen in nicht echtzeitfähigen Netzwerken. MRP-Interconnection ist - wie MRP - in der Norm IEC 62439-2 spezifiziert. Mit MRP- Interconnection ist eine sehr schnelle Rekonfiguration möglich, die Rekonfigurationszeit beträgt typischerweise weniger als 200 Millisekunden.
Seite 79: Geräte Für Mrp-Interconnection
Technische Grundlagen 5.4 Redundanzverfahren Funktionsprinzip Voraussetzung für MRP-Interconnection ist, dass MRP in allen beteiligten Ringen eingesetzt wird. Für die beiden MRP-Interconnection-Verbindungen sind vier Geräte erforderlich: ● Ein Medienredundanz Interconnection Manager (MIM, in der Grafik mit roter Kontur dargestellt) ● Drei Medienredundanz Interconnection Clients (Primary MIC, Primary Coupled MIC und Secondary Coupled MIC) Da jedes Gerät Teil eines MRP-Rings ist, übernimmt jedes Gerät zusätzlich eine der für MRP definierten Rollen, also MRP-Client oder MRP-Manager.
Seite 80 Technische Grundlagen 5.4 Redundanzverfahren Firmware Version V6.2 für SCALANCE XM‑400 und XR‑500 MRP-Interconnection basierend auf der Firmware-Version V6.2 funktioniert nur dann in homogenen Netzwerken aus SCALANCE XM‑400 und SCALANCE XR‑500, wenn alle Geräte über eine Firmware der Version V6.2 verfügen. ACHTUNG Kein MRP-Interconnection in hetrogenen Netzwerken mit der Firmware V6.2 Die Aktivierung von MRP-Interconnection in heterogenen Netzwerken mit...
Seite 81: Eine Mrp-Interconnection-Verbindung Konfigurieren
Technische Grundlagen 5.4 Redundanzverfahren 5.4.5.3 Eine MRP-Interconnection-Verbindung konfigurieren Die folgenden Kapitel beschreiben die Vorgehensweise bei der Konfiguration einer MRP- Interconnection-Verbindung im Detail. Führen Sie die Konfigurationsschritte in der angegebenen Reihenfolge durch, um Netzwerkschleifen zu vermeiden. Im Verlauf der Konfiguration sind nicht immer alle Geräte für den Konfigurations-PC erreichbar. Die angegebene Konfiguartionsreihenfolge stellt sicher, dass zumindest die noch nicht konfigurierten Geräte erreichbar bleiben.
Seite 82: Konfiguration Der Ringredundanz
Technische Grundlagen 5.4 Redundanzverfahren Schritt 2: IP-Adressen vergeben Für den Zugriff auf die Geräte nutzen Sie einen am Netzwerk angeschlossenen PC. Weisen Sie jedem Gerät eine IP-Adresse zu, z. B. mit dem Primary Setup Tool. Anschließend konfigurieren Sie die Geräte mit dem WBM oder dem CLI. Schritt 3: Spanning Tree konfigurieren Führen Sie die folgenden beiden Schritte für jedes Gerät durch, wenn für Ihre Netzwerktopologie Spanning Tree erforderlich ist.
Seite 83 Technische Grundlagen 5.4 Redundanzverfahren Schritt 4: Ring-Ports festlegen Wählen Sie aus den beiden Klapplisten die passenden Einträge für die Ring-Ports. Hinweis Wenn die gewählten Ports unterschiedliche Hardware-Eigenschaften haben, erscheint die Meldung "Port-Konfiguration der Ring-Ports ist unterschiedlich". Die Meldung kann folgende Ursachen haben: ●...
Seite 84: Konfiguration Von Mrp-Interconnection
Technische Grundlagen 5.4 Redundanzverfahren Schritt 7: Ringe schließen Nachdem Sie alle Geräte in den beiden Ringen für MRP konfiguriert haben, schließen Sie die beiden MRP-Ringe durch Stecken der Leitungen zwischen den bisher noch nicht verbundenen Geräten. Die Leitung zwischen dem MIM und dem Secondary Coupled MIC dürfen Sie noch nicht stecken.
Seite 85 Technische Grundlagen 5.4 Redundanzverfahren Konfigurieren Sie zunächst die Geräte der MRP-Interconnection-Verbindung in dem MRP- Ring, an den der Konfigurations-PC nicht angeschlossen ist. Beginnen Sie mit dem Gerät, für dessen MRP-Interconnection-Verbindung noch keine Leitung gesteckt ist, im dargestellten Beispiel also mit dem Gerät „Secondary Coupled MIC“. Daraus ergibt sich diese Konfigurationsreihenfolge: 1.
Seite 86 Technische Grundlagen 5.4 Redundanzverfahren Schritt 9: Interconnection-Domain-ID vergeben Geben Sie die Interconnection-Domain-ID. Beachten Sie bei der Vergabe der ID folgende Regeln: ● Die Interconnection-Domain-ID darf nicht 0 sein. ● Für alle vier Geräte, die für die Kopplung der Ringe eingesetzt werden, müssen Sie die gleiche Interconnection-Domain-ID konfigurieren.
Seite 87 Technische Grundlagen 5.4 Redundanzverfahren Gerät Rolle Primary MIC Primary Client Manager Schritt 13: Option „Warten“ für den Manager aktivieren Bei Geräten mit der Rolle „Client“ sind die Optionskästchen in dieser Spalte deaktiviert. Aktivieren Sie bei dem Gerät mit der Rolle „Manager“ das Optionskästchen „Warten (Manager)“, damit die Datenübertragung erst dann startet, wenn der Primary Client für MRP- Interconnection betriebsbereit ist.
Seite 88 Technische Grundlagen 5.4 Redundanzverfahren Schritt 16: Leitung für die sekundäre Verbindung stecken Nachdem Sie alle Geräte in den beiden Ringen für MRP-Interconnection konfiguriert haben, stecken Sie die Leitung für die sekundäre Verbindung zwischen den Geräten MIM und Secondary Coupled MIC. Die Fehler-LED leuchtet dann nicht mehr. Danach ist die MRP- Interconnection-Verbindung funktionsfähig.
Seite 89: Standby
Technische Grundlagen 5.4 Redundanzverfahren 5.4.6 Standby Allgemeines SCALANCE X Switches unterstützen neben der Ringredundanz innerhalb eines Ringes auch die redundante Kopplung von Ringen oder offenen Netzsegmenten (Linien). Bei der redundanten Kopplung werden Ringe über zwei Ethernet-Verbindungen miteinander gekoppelt. Hierzu wird in einem Ring ein Master-/Slave-Gerätepaar konfiguriert, das sich gegenseitig überwacht und den Datenverkehr im Fehlerfall von der im Regelfall genutzten Master-Ethernet-Verbindung zur Ausweich-(Slave-)Ethernet-Verbindung umleitet.
Seite 90 Technische Grundlagen 5.4 Redundanzverfahren Für eine redundante Kopplung, wie im Bild dargestellt, müssen zwei Geräte innerhalb eines Netzsegments als Standby-Redundanz-Switches projektiert werden. Netzsegmente sind hier Ringe mit einem Redundanzmanager. An die Stelle der Ringe können dabei auch Netzsegmente in Linien-Form treten. Die beiden per Projektierung verbundenen Standby-Redundanz-Switches tauschen Datentelegramme miteinander aus und synchronisieren damit ihren Betriebsstatus (ein Gerät wird Master und das andere Slave).
Seite 91: Link Check
Technische Grundlagen 5.4 Redundanzverfahren Standby-Master und -Slave in einem offenen Netzsegment Wenn die Verbindung zwischen Standby-Master und -Slave unterbrochen wird, können die beiden Geräte nicht mehr kommunizieren. Dies führt zu einer Schleife über die gekoppelten Netzsegmente. Störungsfreie Verbindung Unterbrochene Verbindung HRP-Ring HRP-Ring Linie...
Seite 92 Technische Grundlagen 5.4 Redundanzverfahren Funktionsweise von Link Check Verhalten bei einer ungestörten Verbindung Wenn Sie Link Check an zwei verbundenen Ring-Ports aktivieren, tauschen die beiden Verbindungspartner auf diesen Ports zyklisch Link Check-Testtelegramme aus. Die Telegramme, die der eine Verbindungspartner erhält, sendet er an den anderen zurück. Wenn die Geräte ihre versendeten Telegramme vom Verbindungspartner zurückerhalten, ist die Verbindung für Link Check vorbereitet.
Seite 93 Technische Grundlagen 5.4 Redundanzverfahren Wenn eine neue Projektierung übertragen wird, wird Link Check auf allen Ports automatisch deaktiviert, die nicht als Ringports der 1. MRP-Ring-Instanz konfiguriert wurden. Hinweis Ereignisse, die die Funktion Link Check betreffen, werden nur indirekt durch PROFINET IO gemeldet.
Seite 94: Link Aggregation
Technische Grundlagen 5.5 Link Aggregation Link Aggregation Link Aggregation Bei der Link Aggregation werden mehrere parallel verlaufende physikalische Verbindungen gleicher Übertragungsgeschwindigkeit zu einer logischen Verbindung mit höherer Übertragungsgeschwindigkeit zusammengefasst. Dieses Verfahren nach IEEE 802.3ad wird auch Port Trunking oder Channel Bundling genannt. Link Aggregation funktioniert nur mit Vollduplex-Verbindungen gleicher Übertragungsgeschwindigkeit im Punkt-zu-Punkt-Betrieb.
Seite 95: Routing-Funktion
Technische Grundlagen 5.6 Routing-Funktion Routing-Funktion Einleitung Der Begriff Routing beschreibt das Festlegen von Wegen (Routen) für die Kommunikation zwischen verschiedenen Netzwerken, d. h. wie kommt ein Datenpaket aus Subnetz A zu Subnetz B. SCALANCE X unterstützt folgende Routingfunktionen: ● Statisches Routing Beim statischen Routing werden die Routen in der Routing-Tabelle manuell eingetragen.
Seite 96: Vrrp
Technische Grundlagen 5.6 Routing-Funktion 5.6.2 VRRP 5.6.2.1 VRRPv2 Router-Redundanz mit VRRP Mit dem Virtual Router Redundancy Protocol (VRRP) kann dem Ausfall eines Routers in einem Netzwerk begegnet werden. VRRP kann nur bei virtuellen IP-Schnittstellen (VLAN-Schnittstellen) eingesetzt werden, nicht bei Router-Ports. Mehrere VRRP-Router in einem Netzsegment werden zu einer logischen Gruppe zusammengefasst, die einen virtuellen Router (VR) darstellt.
Seite 97: Ospf
Technische Grundlagen 5.6 Routing-Funktion IPv4: Layer 3 (IPv4 )> VRRPv3 (Seite 472) IPv6: Layer 3 (IPv6 )> VRRPv3 (Seite 535) 5.6.3 OSPF 5.6.3.1 OSPFv2 Dynamisches Routing mit OSPFv2 OSPF (Open Shortest Path First) ist ein kostenbasiertes Routingprotokoll. Zum Berechnen der kürzesten und kostengünstigsten Route wird der Short Path First-Algorithmus nach Dijkstra verwendet.
Seite 98 Technische Grundlagen 5.6 Routing-Funktion Router des OSPF OSPF unterscheidet folgende Router-Typen: ● Interner Router (IR) Alle OSPF-Schnittstellen des Routers sind demselben Bereich zugeordnet. ● Area Border Router (ABR) Die OSPF-Schnittstellen des Routers sind verschiedenen Bereichen zugeordnet. Eine OSPF-Schnittstelle ist dem Backbone-Bereich zugeordnet. Wenn möglich werden Routen zusammengefasst.
Seite 99 Technische Grundlagen 5.6 Routing-Funktion Router LSA (LSA-Typ 1) Der LSA-Typ 1 wird nur innerhalb eines Bereichs gesendet. Für jede aktive Verbindung des Routers, die zu dem betrachteten Bereich gehört, wird ein LSA-Typ 1 erzeugt. Der LSA-Typ 1 enthält Informationen über den Zustand und die Kosten der Verbindung, z. B.
Seite 100 Technische Grundlagen 5.6 Routing-Funktion Summary LSA (LSA-Typ 3 / LSA-Typ 4) Die Summary LSA wird vom Area Border Router erzeugt und in den Bereich gesendet. Die Summary LSA enthält Informationen über Routen außerhalb des Bereichs, aber innerhalb des AS. Wenn möglich, werden die Routen zusammengefasst. ●...
Seite 101: Nachbarschaftsdatenbank Aktualisieren
Technische Grundlagen 5.6 Routing-Funktion 5. Loading state Der Router vervollständigt die empfangenen Informationen. Wenn der Router noch Fragen zum Status einer bestimmten Verbindung hat, schickt er eine Anfrage (Link State Request). Der Nachbar-Router schickt eine Antwort (Link State Update). In der Antwort ist eine entsprechende LSA enthalten.
Seite 102 Technische Grundlagen 5.6 Routing-Funktion Authentifizierung Die Authentifizierung wurde entfernt. OSPFv3 verwendet stattdessen IPsec, das in IPv6 implementiert ist. Nachbar-Router Die Nachbar-Router werden über die Router-ID identifiziert. Nachbarschaftsdatenbank Die Nachbarschaftsdatenbank (Link state database - LSDB) wird in verschiedene Geltungsbereiche aufgeteilt: ● Link-Scope LSDB Enthält die Link LSA ●...
Seite 103: Rip
Technische Grundlagen 5.6 Routing-Funktion Im Gegensatz zu OSPFv2 kann OSPFv3 unbekannte LSA-Typen weiterleiten. Bisher wurden diese gelöscht und nicht weiter verbreitet. 5.6.4 5.6.4.1 RIPv2 Dynamisches Routing mit RIPv2 Das Routing Information Protocol (RIPv2) wird verwendet, um Routing-Tabellen automatisch zu erstellen. RIPv2 wird in autonomen Systemen (AS) mit maximal 15 Hops eingesetzt. Es basiert auf dem Distance-Vector-Algorithmus.
Seite 104: Ripng
Technische Grundlagen 5.6 Routing-Funktion 5.6.4.2 RIPng RIPng (RIP next Generation) wird nur bei IPv6 verwendet und ist im RFC 2080 definiert. Wie beim RIP (IPv4) basiert RIPng auf dem Distanz-Vektor-Algorithmus von Bellman-Ford. Im Gegensatz zu RIPv2 wird RIPng direkt an der Schnittstelle (VLAN-Schnittstelle / Router- Port) aktiviert und nicht global auf dem Gerät.
Seite 105 Technische Grundlagen 5.6 Routing-Funktion Rendezvous Punkt (RP) und Bootstrap Router (BSR) Der Rendezvous Punkt verwaltet die Informationen über Sender und Empfänger. Sie können RPs statisch anlegen oder RP-Kandidaten definieren. Wenn Sie RP-Kandidaten definieren, benötigen Sie einen Bootstrap Router. Der BSR koordiniert die RP-Kandidaten und bestimmt einen RP.
Seite 106 Technische Grundlagen 5.6 Routing-Funktion Beispiel VLAN 1 VLAN 2 VLAN 3 Rendezvous Punkt Empfänger Quelle IGMP-Querier und DR VLAN 4 Unicast-Routing-Topologie In diesem Beispiel sendet die Quelle einen Multicast an den angeschlossenen Router. Der Router sendet diese Information an den Rendezvous Punkt. Der Empfänger sendet einen IGMP-Join an seinen IGMP-Querier und Designated Router.
Seite 107: Nat/Napt
Technische Grundlagen 5.7 NAT/NAPT NAT/NAPT Hinweis NAT/NATP ist nur auf Layer 3 des ISO/OSI-Referenzmodells möglich. Zur Nutzung der NAT- Funktion müssen die Netze das IP-Protokoll verwenden. Bei Verwendung des ISO-Protokolls, das auf Layer 2 arbeitet, ist keine Nutzung von NAT möglich.
Seite 108: Rechenkapazität
Technische Grundlagen 5.7 NAT/NAPT Beispiel In dem Beispiel werden zwei IP-Subnetze über einen IE-Switch miteinander verbunden. Die Unterteilung erfolgt aus der Sicht der NAT-Schnittstelle 10.0.0.155. Die Kommunikation von PC2 mit PC1 wird über NAT/NAPT umgesetzt. VLAN X: 192.168.16.0/24 VLAN Y: 10.0.0.0/24 Die tatsächliche IP-Adresse von PC1 (Inside Local) wird statisch mit NAT umgesetzt.
Seite 109 Technische Grundlagen 5.7 NAT/NAPT Mit "Network Address Translation" (NAT) wird die IP-Adresse in einem Datenpaket durch eine andere ersetzt. NAT wird in der Regel an einem Netzübergang zwischen einem internen Netz und einem externen Netz eingesetzt. Beim Source-NAT wird die Inside Local-Quell-Adresse eines IP-Pakets von einem Gerät im internen Netz durch ein NAT-Gerät am Netzübergang in eine Inside Global-Adresse umgeschrieben.
Seite 110 Technische Grundlagen 5.7 NAT/NAPT SCALANCE XM-400/XR-500 Web Based Management (WBM) Projektierungshandbuch, 03/2020, C79000-G8900-C248-14...
Seite 111: Konfigurieren Mit Dem Web Based Management
Konfigurieren mit dem Web Based Management Web Based Management Funktionsprinzip Das Gerät verfügt über einen integrierten HTTP-Server für das Web Based Management (WBM). Wird das Gerät über einen Internet-Browser angesprochen, liefert es abhängig von den Benutzereingaben HTML-Seiten an den Client-PC zurück. Der Benutzer trägt seine Konfigurationsdaten in die vom Gerät gesendeten HTML-Seiten ein.
Seite 112 Konfigurieren mit dem Web Based Management 6.1 Web Based Management Die Darstellung des WBM wurde mit folgenden Desktop Internet-Browsern getestet: ● Microsoft Internet Explorer 11 ● Mozilla Firefox 68.2 ● Google Chrome V77 Hinweis Kompatibilitätsansicht Deaktivieren Sie im Microsoft Internet Explorer die Kompatibilitätsansicht, damit eine korrekte Darstellung gewährleistet und die einwandfreie Konfiguration über das WBM möglich ist.
Seite 113: Login
Konfigurieren mit dem Web Based Management 6.2 Login Login Verbindung zu einem Gerät herstellen Führen Sie folgende Schritte durch, um mit einem Internet-Browser eine Verbindung zu einem Gerät herzustellen: 1. Zwischen dem Gerät und dem Client-PC besteht eine Verbindung. Mit dem Ping-Befehl können Sie prüfen, ob das Gerät erreichbar ist.
Seite 114: Anmeldeseite Personalisieren
Auf der Anmeldeseite können Sie einen zusätzlichen Text einblenden. 1. Erstellen Sie eine Datei, die den gewünschten Text oder die ASCII-Art enthält. Bei ASCII-Art werden Piktogramme z. B. das Firmenlogo Siemens auf Basis der verfügbaren Zeichen dargestellt. Unterstützt werden bis zu 50 Textzeilen mit jeweils 255 Zeichen einschließlich Leerzeichen.
Seite 115 Konfigurieren mit dem Web Based Management 6.2 Login 3. Klicken Sie auf die Schaltfläche "Anmelden" oder bestätigen Sie die Eingabe mit der Eingabetaste. Die folgende Seite erscheint. Sie werden aufgefordert, das Passwort zu ändern. 4. Geben Sie im Feld "Aktuelles Benutzerpasswort" erneut das Passwort des werkseitig voreingestellten Benutzers "admin"...
Seite 116 Konfigurieren mit dem Web Based Management 6.2 Login Bei einem konfigurierten Gerät anmelden Wenn Sie sich bei einem konfigurierten Gerät anmelden, gehen Sie wie folgt vor: 1. Geben Sie im Eingabefeld "Name" den Benutzernamen des angelegten Benutzerkontos ein. Lokale Benutzerkonten konfigurieren Sie unter "Security > Benutzer". 2.
Seite 117: Das Menü "Information
Konfigurieren mit dem Web Based Management 6.3 Das Menü "Information" Das Menü "Information" 6.3.1 Startseite Ansicht der Startseite Wenn Sie die IP-Adresse des Geräts eingeben, dann wird Ihnen nach erfolgreicher Anmeldung die Startseite angezeigt. Sie können auf dieser Seite keine Konfigurationen vornehmen. Allgemeiner Aufbau der WBM-Seiten Ihnen stehen allgemein folgende Bereiche auf jeder WBM-Seite zur Verfügung: ●...
Seite 118 Im Auswahlbereich wird Ihnen Folgendes angeboten: ● Logo der Siemens AG Wenn Sie auf das Logo klicken, gelangen Sie auf die Internetseite des entsprechenden Grundgeräts im Siemens Industry Online Support. ● Anzeige von: "Gerätestandort / Systemnamen" – "Gerätestandort" enthält die Ortsangabe des Geräts.
Seite 119 Konfigurieren mit dem Web Based Management 6.3 Das Menü "Information" ● Hilfe Wenn Sie diese Schaltfläche anklicken, wird die Hilfeseite des aktuell gewählten Menüpunkts in einem neuen Browser-Fenster aufgerufen. Auf der Hilfeseite finden Sie eine Beschreibung des Inhaltsbereichs. Unter Umständen sind Optionen beschrieben, die auf dem Gerät nicht zur Verfügung stehen.
Seite 120 Konfigurieren mit dem Web Based Management 6.3 Das Menü "Information" Inhaltsbereich (4) Der Inhaltsbereich enthält eine Grafik des Geräts. Die Grafik ist dynamisch. Das Grundgerät ist immer abgebildet. Wenn Extender/Medienmodule mit dem Grundgerät verbunden sind, werden diese zusätzlich angezeigt. Bild 6-1 Beispiel eines Gerätebildes: SCALANCE XM416-4C mit einem Port Extender PE408 Unter dem Gerätebild wird Folgendes angezeigt: ●...
Seite 121 Konfigurieren mit dem Web Based Management 6.3 Das Menü "Information" ● Spannungsversorgung 1 / Spannungsversorgung 2 – Up Die Versorgungsspannung 1 bzw. 2 liegt an – Down Die Versorgungsspannung 1 bzw. 2 liegt nicht an oder die zulässige Spannung ist unterschritten.
Seite 122: Versionen
Konfigurieren mit dem Web Based Management 6.3 Das Menü "Information" ● Vorwärts blättern mit "Weiter" Auf Seiten mit sehr vielen Datensätzen ist die Anzahl der auf einer Seite darstellbaren Datensätze beschränkt. Klicken Sie auf die Schaltfläche "Weiter", um innerhalb der Datensätze vorwärts zu blättern.
Seite 123 Konfigurieren mit dem Web Based Management 6.3 Das Menü "Information" Beschreibung der angezeigten Werte Die Tabelle 1 gliedert sich in folgende Spalten: ● Hardware – Basic Device Zeigt das Grundgerät an. – Px.x x.x bezeichnet den Port, bei dem ein SFP-Modul gesteckt ist. –...
Seite 124: Identification & Maintenance
Konfigurieren mit dem Web Based Management 6.3 Das Menü "Information" 6.3.3 Identification & Maintenance Hersteller- und Wartungsdaten Diese Seite beinhaltet Informationen zu gerätespezifischen Hersteller- und Wartungsdaten wie Bestellnummer, Seriennummer, Versionsnummern etc. Sie können auf dieser Seite keine Konfigurationen vornehmen. Beschreibung der angezeigten Werte Die Tabelle gliedert sich in folgende Zeilen: ●...
Seite 125: Arp / Nachbarn
Konfigurieren mit dem Web Based Management 6.3 Das Menü "Information" ● Funktionskennzeichen Zeigt das Funktionskennzeichen (Anlagenkennzeichen) des Geräts an. Das Anlagenkennzeichen (AKZ) wird bei der Projektierung des Geräts mit HWKonfig von STEP7 angelegt. ● Ortskennzeichen Zeigt das Ortskennzeichen des Geräts an. Das Ortskennzeichen (OKZ) wird bei der Projektierung des Geräts mit HWKonfig von STEP7 angelegt.
Seite 126: Ipv6-Nachbarschaftstabelle
Konfigurieren mit dem Web Based Management 6.3 Das Menü "Information" ● IP-Adresse Zeigt die IPv4-Adresse des Zielgeräts an. ● Medientyp Zeigt die Art der Verbindung. – Dynamisch Das Gerät hat die Adressdaten automatisch erkannt. – Statisch Die Adressen wurden als statische Adressen eingetragen. 6.3.4.2 IPv6-Nachbarschaftstabelle Zuordnung von MAC-Adresse und IPv6-Adresse...
Seite 127: Log-Tabelle
Konfigurieren mit dem Web Based Management 6.3 Das Menü "Information" 6.3.5 Log-Tabelle Protokollierung von Ereignissen Das Gerät bietet die Möglichkeit, auftretende Ereignisse zu protokollieren, die Sie zum Teil auf der Seite des Menüs "System > Ereignisse" festlegen können. So kann beispielsweise festgehalten werden, wann ein Authentifizierungsversuch fehlgeschlagen ist oder wann sich der Verbindungsstatus eines Ports geändert hat.
Seite 128 Konfigurieren mit dem Web Based Management 6.3 Das Menü "Information" Die Tabelle gliedert sich in folgende Spalten: ● Neustart Zählt die Anzahl der Neustarts seit dem letzten Zurücksetzen auf Werkseinstellungen und gibt an, nach welchem Neustart des Geräts das entsprechende Ereignis eingetreten ist. ●...
Seite 129: Fehler
Konfigurieren mit dem Web Based Management 6.3 Das Menü "Information" 6.3.6 Fehler Fehlerstatus Wenn ein Fehler auftritt, wird er auf dieser Seite angezeigt. Am Gerät werden Fehler dadurch signalisiert, dass die rote Fehler-LED leuchtet. Gemeldet werden interne Fehler des Geräts sowie Fehler, die Sie auf folgenden Seiten konfigurieren: ●...
Seite 130: Redundanz
Konfigurieren mit dem Web Based Management 6.3 Das Menü "Information" 6.3.7 Redundanz 6.3.7.1 Spanning Tree Einleitung Die Seite zeigt die aktuellen Informationen zu Spanning Tree und die Einstellungen der Root Bridge an. Beschreibung der angezeigten Werte Folgende Felder werden angezeigt: ●...
Seite 131 Konfigurieren mit dem Web Based Management 6.3 Das Menü "Information" ● Bridge-Priorität / Root-Priorität Anhand der Bridge-Priorität wird festgelegt, welches Gerät Root Bridge wird. Die Bridge mit der höchsten Priorität (d. h. dem kleinsten Wert für diesen Parameter) wird Root Bridge. Wenn in einem Netz mehrere Geräte die gleiche Priorität besitzen, dann wird das Gerät Root Bridge, dessen MAC-Adresse den niedrigsten Zahlenwert hat.
Seite 132 Konfigurieren mit dem Web Based Management 6.3 Das Menü "Information" ● Status Zeigt den momentanen Status an, in dem sich der Port befindet. Die Werte werden nur angezeigt. Der Parameter ist abhängig vom projektierten Protokoll. Folgende Status sind möglich: – Discarding Der Port empfängt BPDU-Telegramme.
Seite 133: Vrrp-Statistiken
Konfigurieren mit dem Web Based Management 6.3 Das Menü "Information" ● Edge-Typ Zeigt den Typ der Verbindung an. Folgende Werte sind möglich: – Edge Port An diesem Port befindet sich ein Endgerät. – No Edge Port An diesem Port befindet sich ein Spanning Tree- oder Rapid Spanning Tree-Gerät. ●...
Seite 134 Konfigurieren mit dem Web Based Management 6.3 Das Menü "Information" Beschreibung der angezeigten Werte Folgende Felder werden angezeigt: ● VRID-Fehler Zeigt an, wie viele VRRP-Pakete empfangen wurden, die eine nicht unterstütze VRID enthalten. ● Versionsfehler Zeigt an, wie viele VRRP-Pakete empfangen wurden, die eine ungültige Versionsnummer enthalten.
Seite 135 Konfigurieren mit dem Web Based Management 6.3 Das Menü "Information" ● Ungültiger Typ Zeigt an, wie viele fehlerhafte VRRP-Pakete empfangen wurden, deren Authentifizierungstyp nicht Typ 0 war. Typ 0 bedeutet "keine Authentifizierung". ● Adresslistenfehler Zeigt an, wie viele fehlerhafte VRRP-Pakete empfangen wurden, deren Adressliste nicht mit der lokal konfigurierten Liste übereinstimmt.
Seite 136: Vrrpv3-Statistiken
Konfigurieren mit dem Web Based Management 6.3 Das Menü "Information" 6.3.7.3 VRRPv3-Statistiken Einleitung Diese Seite zeigt die Statistiken des VRRPv3-Protokolls und aller konfigurierten virtuellen Router an. Beschreibung der angezeigten Werte Folgende Felder werden angezeigt: ● VRID-Fehler Zeigt an, wie viele VRRPv3-Pakete empfangen wurden, die eine nicht unterstütze VRID enthalten.
Seite 137 Konfigurieren mit dem Web Based Management 6.3 Das Menü "Information" ● Empf. Advertisements Zeigt an, wie viele VRRPv3-Paket empfangen wurden. ● Advertisement-Intervall-Fehler Zeigt an, wie viele fehlerhafte VRRPv3-Pakete empfangen wurden, deren Intervall nicht mit dem lokal gesetzten Wert übereinstimmt. ● IP TTL Fehler Zeigt an, wie viele fehlerhafte VRRPv3-Pakete empfangen wurden, deren TTL (Time to live) Wert im IP Header nicht stimmt.
Seite 138: Ringredundanz
Konfigurieren mit dem Web Based Management 6.3 Das Menü "Information" 6.3.7.4 Ringredundanz Informationen zur Ringredundanz Auf dieser Seite erhalten Sie Informationen zum Status des Geräts bezogen auf Ringredundanz. Die Textfelder dieser Seite sind nur lesbar. SCALANCE XM-400/XR-500 Web Based Management (WBM) Projektierungshandbuch, 03/2020, C79000-G8900-C248-14...
Seite 139 Konfigurieren mit dem Web Based Management 6.3 Das Menü "Information" Beschreibung der angezeigten Werte Die Tabelle gliedert sich in folgende Spalten: ● Redundanzfunktion Die Spalte "Redundanzfunktion" zeigt die Rolle des Geräts innerhalb des Rings an: – No Ring Redundancy (off) Der IE-Switch arbeitet ohne Redundanz-Funktion.
Seite 140: Standby
Konfigurieren mit dem Web Based Management 6.3 Das Menü "Information" ● Max. Verzögerung der RM-Testtelegramme [ms] Zeigt die maximale Verzögerungszeit für Testtelegramme des Redundanzmanagers an. Wenn die Redundanzfunktion deaktiviert ist oder das Gerät "HRP-/MRP-Client" ist, dann erscheint der Text "Redundanzmanager deaktiviert". ●...
Seite 141 Konfigurieren mit dem Web Based Management 6.3 Das Menü "Information" Beschreibung der angezeigten Werte Die Tabelle gliedert sich in folgende Spalten: ● Standby-Ports Zeigt den Standby-Port an. ● Standby-Name Name der Standby-Verbindung ● Standby-Funktion – Master: Das Gerät hat Verbindung zum Partnergerät und arbeitet als Master. Im fehlerfreien Betrieb ist bei diesem Gerät der Standby-Port aktiv.
Seite 142: Link Check
Konfigurieren mit dem Web Based Management 6.3 Das Menü "Information" 6.3.7.6 Link Check Überwachung optischer Verbindungen im Ring Die Seite zeigt die folgende Informationen zu Link Check an: ● Die Ringports ● Den aktuellen Status (Aktiviert oder nicht aktiviert) ● Die Statistik gesendeter und empfangener Link Check-Telegramme der überwachten Verbindungen Beschreibung der angezeigten Werte Folgende Felder werden angezeigt:...
Seite 143: Mrp-Interconnection
Konfigurieren mit dem Web Based Management 6.3 Das Menü "Information" ● Empfangene Frames Zeigt an, wie viele Link Check-Testtelegramme empfangen wurden. ● Gesendete Frames Zeigt an, wie viele Link Check-Testtelegramme gesendet wurden. 6.3.7.7 MRP-Interconnection Redundante Kopplung von Ringen Die Seite zeigt die konfigurierten MRP-Interconnection-Verbindungen und Detailinformationen zu den einzelnen Parametern an.
Seite 144: Ethernet-Statistiken
Konfigurieren mit dem Web Based Management 6.3 Das Menü "Information" ● Oper. Rolle/Position Zeigt die Rolle des Geräts an. Bei der Rolle "Client" wird außerdem die Position des Clients angezeigt. Es gibt folgende Möglichkeiten: – Disabled – Manager – Primary Client –...
Seite 145 Konfigurieren mit dem Web Based Management 6.3 Das Menü "Information" Beschreibung der angezeigten Werte Die Tabelle gliedert sich in folgende Spalten: ● Byte empfangen Zeigt die Anzahl der empfangenen Bytes an. ● Byte gesendet Zeigt die Anzahl der gesendeten Bytes an. ●...
Seite 146: Telegrammlänge
Konfigurieren mit dem Web Based Management 6.3 Das Menü "Information" 6.3.8.2 Telegrammlänge Telegramme sortiert nach Länge Diese Seite zeigt, wie viele Telegramme mit welcher Länge an jedem Port gesendet und empfangen wurden. Sie können auf dieser Seite keine Konfigurationen vornehmen. Die angezeigten Werte werden durch RMON übermittelt.
Seite 147: Telegrammtyp
Konfigurieren mit dem Web Based Management 6.3 Das Menü "Information" Beschreibung der angezeigten Werte Die Tabelle gliedert sich in folgende Spalten: ● Port Zeigt die verfügbaren Ports und Link Aggregationen an. Der Port setzt sich aus der Modulnummer und der Portnummer zusammen, z. B. Port 0.1 ist Modul 0, Port 1. Hinweis Anzeige der Telegrammstatistik Beachten Sie bei der Statistik der Telegrammlängen, dass sowohl eingehende als auch...
Seite 148: Telegrammfehler
Konfigurieren mit dem Web Based Management 6.3 Das Menü "Information" Beschreibung der angezeigten Werte Die Tabelle gliedert sich in folgende Spalten: ● Port Zeigt die verfügbaren Ports und Link Aggregationen an. Der Port setzt sich aus der Modulnummer und der Portnummer zusammen, z. B. Port 0.1 ist Modul 0, Port 1. ●...
Seite 149 Konfigurieren mit dem Web Based Management 6.3 Das Menü "Information" Beschreibung der angezeigten Werte Die Tabelle gliedert sich in Spalten wie folgt: ● Port Zeigt die verfügbaren Ports und Link Aggregationen an. Der Port setzt sich aus der Modulnummer und der Portnummer zusammen, z. B. Port 0.1 ist Modul 0, Port 1. ●...
Seite 150: History
Konfigurieren mit dem Web Based Management 6.3 Das Menü "Information" 6.3.8.5 History Stichproben der Statistiken Die Seite zeigt pro Port Stichproben mit Informationen aus den RMON-Statistiken an. Auf der Seite "Layer 2 > RMON > History" können Sie einstellen, für welche Ports Stichproben genommen werden sollen.
Seite 151: Unicast
Konfigurieren mit dem Web Based Management 6.3 Das Menü "Information" ● CRC Anzahl von Telegrammen mit fehlerhafter CRC-Prüfsumme. ● Zu kurz Anzahl der Telegramme, die kleiner als 64 Bytes sind. ● Zu lang Anzahl der Telegramme, die verworfen werden, weil sie zu groß sind. ●...
Seite 152: Multicast
Konfigurieren mit dem Web Based Management 6.3 Das Menü "Information" Beschreibung der angezeigten Werte Die Tabelle enthält folgende Spalten: ● VLAN-ID Zeigt die VLAN-ID, die dieser MAC-Adresse zugeordnet ist. ● MAC-Adresse Zeigt die MAC-Adresse des Teilnehmers, die das Gerät gelernt hat oder die der Anwender projektiert hat.
Seite 153 Konfigurieren mit dem Web Based Management 6.3 Das Menü "Information" Beschreibung der angezeigten Werte Die Tabelle enthält folgende Spalten: ● VLAN-ID Zeigt VLAN-ID des VLANs an, dem die MAC-Multicast-Adresse zugeordnet ist. ● MAC-Adresse Zeigt MAC-Multicast-Adresse an, die das Gerät gelernt hat oder die der Anwender projektiert hat.
Seite 154 Konfigurieren mit dem Web Based Management 6.3 Das Menü "Information" ● Status Zeigt den Status jedes Adress-Eintrags. Dabei sind folgende Angaben möglich: – Statisch Die Adresse wurde vom Anwender statisch eingetragen. Statische Adressen sind permanent gespeichert, d.h. sie werden nicht nach Ablauf der Aging Time oder beim Neustart des Geräts gelöscht.
Seite 155: Igmp-Gruppen
Konfigurieren mit dem Web Based Management 6.3 Das Menü "Information" 6.3.10.2 IGMP-Gruppen Status der Multicast-Filtertabelle Diese Tabelle zeigt die aktuell in der Filtertabelle eingetragenen konfigurierten und gejointen Multicastgruppen. Beschreibung der angezeigten Werte Die Tabelle enthält folgende Spalten: ● Schnittstelle Zeigt die IGMP-Schnittstelle an. ●...
Seite 156: Lldp
Konfigurieren mit dem Web Based Management 6.3 Das Menü "Information" 6.3.11 LLDP Status der Nachbarschaftstabelle Diese Seite zeigt den aktuellen Inhalt der Nachbarschaftstabelle. In dieser Tabelle sind die Informationen gespeichert, die der LLDP-Agent von angeschlossenen Geräten empfangen hat. Über welche Schnittstellen der LLDP-Agent Informationen empfängt bzw. versendet, legen Sie in folgendem Kapitel fest: "Layer 2 >...
Seite 157: Fiber Monitoring Protocol
Konfigurieren mit dem Web Based Management 6.3 Das Menü "Information" ● Eigenschaft Zeigt die Eigenschaften des angeschlossenen Geräts an: – Router – Bridge – Telephone – DOCSIS Cable Device – WLAN Access Point – Repeater – Station – Other ● Port-ID Port des Geräts, der mit dem IE-Switch verbunden ist.
Seite 158 Konfigurieren mit dem Web Based Management 6.3 Das Menü "Information" Status der Rx-Leistung ● disabled Fiber Monitoring ist deaktiviert. ● ok Der Wert für die Empfangsleistung der optischen Strecke liegt innerhalb der eingestellten Grenzen. ● maint. req. Die Strecke sollte überprüft werden. Es wird eine Warnung gemeldet.
Seite 159: Ipv4-Routing
Konfigurieren mit dem Web Based Management 6.3 Das Menü "Information" Wenn keine Verbindung (Link down) besteht, Fiber Monitoring deaktiviert ist oder der Partner- Port Fiber Monitoring nicht unterstützt, wird "-" angezeigt. 6.3.13 IPv4-Routing 6.3.13.1 Routing-Tabelle Einleitung Diese Seite zeigt die Routen an, die aktuell verwendet werden. Beschreibung der angezeigten Werte Die Tabelle gliedert sich in folgende Spalten: ●...
Seite 160: Ospfv2-Schnittstellen
Konfigurieren mit dem Web Based Management 6.3 Das Menü "Information" ● Metrik Zeigt die Metrik der Route an. Je größer der Wert, desto länger benötigen Pakete zu Ihrem Ziel. ● Routing-Protokoll Zeigt an, aus welchem Routing-Protokoll der Eintrag der Routingtabelle stammt. Folgende Einträge sind möglich: –...
Seite 161: Ospfv2-Nachbarn
Konfigurieren mit dem Web Based Management 6.3 Das Menü "Information" ● Status der Schnittstellen Zeigt den Status der Schnittstelle an: – Down Die Schnittstelle ist nicht verfügbar. – Loop back Loop back-Schnittstelle – Waiting Hochfahren und Aushandeln der Schnittstelle. – Point to Point Punkt-zu-Punkt-Verbindung –...
Seite 162 Konfigurieren mit dem Web Based Management 6.3 Das Menü "Information" Beschreibung der angezeigten Werte Die Tabelle gliedert sich in folgende Spalten: ● IP-Adresse Zeigt die IPv4-Adresse des Nachbar-Routers in diesem Netzwerk an. ● Router-ID Zeigt die ID des Nachbar-Routers an. Beide Adressen können übereinstimmen. ●...
Seite 163: Ospfv2 Virtuelle Nachbarn
Konfigurieren mit dem Web Based Management 6.3 Das Menü "Information" ● Hello-Queue Zeigt die Länge der Warteschlange mit den noch zu übertragenden Hello-Paketen an. ● Ereignisse Zeigt die Anzahl der Statusänderungen an. 6.3.13.4 OSPFv2 Virtuelle Nachbarn Übersicht Diese Seite zeigt die konfigurierten virtuellen Nachbarn an. Beschreibung der angezeigten Werte Die Tabelle gliedert sich in folgende Spalten: ●...
Seite 164 Konfigurieren mit dem Web Based Management 6.3 Das Menü "Information" ● Status Zeigt den Status des Nachbar-Routers an. Der Status kann folgende Werte annehmen: – unknown Status des Nachbar-Routers unbekannt. – down Der Nachbar-Router ist nicht erreichbar. – attempt und init Kurzlebige Status während der Initialisierung –...
Seite 165: Ospfv2 Lsdb
Konfigurieren mit dem Web Based Management 6.3 Das Menü "Information" 6.3.13.5 OSPFv2 LSDB Übersicht . Die Link State Database ist die zentrale Datenbank zur Verwaltung aller Verbindungen innerhalb eines Bereichs. Sie besteht aus den so genannten Link State Advertisements (LSAs). Die wichtigsten Daten dieser LSAs werden auf dieser WBM-Seite angezeigt. SCALANCE XM-400/XR-500 Web Based Management (WBM) Projektierungshandbuch, 03/2020, C79000-G8900-C248-14...
Seite 166: Ripv2-Statistiken
Konfigurieren mit dem Web Based Management 6.3 Das Menü "Information" Beschreibung der angezeigten Felder Die Tabelle gliedert sich in folgende Spalten: ● Area-ID Zeigt die ID des Bereichs an, zu der die LSA gehört. Wenn die LSA eine externe Verbindung ist, wird ein '-' angezeigt.
Seite 167: Nat-Übersetzungen
Konfigurieren mit dem Web Based Management 6.3 Das Menü "Information" Beschreibung der angezeigten Werte Bild 6-2 Information RIPv2 Statistics Die Tabelle gliedert sich in folgende Spalten: ● IP-Adresse Zeigt IPv4-Adresse der RIPv2-Schnittstelle an ● Ignorierte Pakete Anzahl der empfangen RIP-Telegramme, die gelöscht und deswegen nicht beachtet wurden.
Seite 168: Pim-Schnittstellen
Konfigurieren mit dem Web Based Management 6.3 Das Menü "Information" Die Tabelle gliedert sich in folgende Spalten: ● Schnittstelle Zeigt die IP-Schnittstelle an. ● Inside Local-Adresse Zeigt die tatsächliche Adresse des Geräts an, das von extern erreichbar sein soll. ● Inside Local-Port Zeigt den Port an, der der Inside Local-Adresse zugeordnet ist.
Seite 169: Pim-Nachbarn
Konfigurieren mit dem Web Based Management 6.3 Das Menü "Information" ● Query-Intervall Jeder PIM-Router bzw. jede PIM-Schnittstelle sendet in dem angegebenen Intervall zyklisch Hello-Pakete. Somit lernt jeder PIM-Router seine Nachbarn kennen und der Designated Router kann festgelegt werden. ● DR-Adresse Zeigt die IP-Adresse des Designated Routers an.
Seite 170: Pim-Routen
Konfigurieren mit dem Web Based Management 6.3 Das Menü "Information" 6.3.13.10 PIM-Routen Übersicht Die Seite zeigt die PIM-Routingtabelle an. Beschreibung der angezeigten Werte Wählen Sie aus, welche PIM-Routen angezeigt werden sollen: ● Alle ● Ausgehend Abhängig von Ihrer Auswahl werden in der Tabelle nicht alle Spalten anzeigt. Die Tabelle gliedert sich in folgende Spalten: ●...
Seite 171: Pim Rps
Konfigurieren mit dem Web Based Management 6.3 Das Menü "Information" ● Ausgehende Schnittstellen Zeigt an, über welche Schnittstelle der Multicast weitergeleitet wird. ● Status Zeigt an, ob eine Multicastgruppe verwendet wird. – Forwarding Die Multicastgruppe wird verwendet. – Pruned Die Multicastgruppe wird nicht verwendet. 6.3.13.11 PIM RPs Stichproben der Statistiken...
Seite 172: Pim Bsrs
Konfigurieren mit dem Web Based Management 6.3 Das Menü "Information" ● RP-Adresse Zeigt die IP-Adresse des RPs an. ● RP-Priorität Zeigt die Priorität der Schnittstelle als RP an. ● Bidirektionaler Multicast Zeigt an, ob die Funktionalität "Bidirektionaler Multicast" aktiviert oder deaktiviert ist. 6.3.13.12 PIM BSRs Übersicht...
Seite 173: Msdp-Cache
Konfigurieren mit dem Web Based Management 6.3 Das Menü "Information" 6.3.13.13 MSDP-Cache Übersicht Diese Seite zeigt die MSDP-Partner an. Beschreibung der angezeigten Werte Die Tabelle gliedert sich in folgende Spalten: ● Quelle Zeigt die Quelle des Multicasts an. ● Gruppe Zeigt die Multicastgruppe an.
Seite 174: Ipv6-Routing
Konfigurieren mit dem Web Based Management 6.3 Das Menü "Information" 6.3.14 IPv6-Routing 6.3.14.1 IPv6-Routing-Tabelle Einleitung Diese Seite zeigt die IPv6-Routen an, die aktuell verwendet werden. Beschreibung der angezeigten Werte Die Tabelle gliedert sich in folgende Spalten: ● Zielnetzwerk Zeigt die Ziel-Adresse dieser Route an. ●...
Seite 175: Ospfv3-Schnittstellen
Konfigurieren mit dem Web Based Management 6.3 Das Menü "Information" ● Metrik Zeigt die Metrik der Route an. Je größer der Wert, desto länger benötigen Pakete zu Ihrem Ziel. ● Routing-Protokoll Zeigt an, aus welchem Routing-Protokoll der Eintrag der Routingtabelle stammt. Folgende Einträge sind möglich: –...
Seite 176 Konfigurieren mit dem Web Based Management 6.3 Das Menü "Information" ● Status der Schnittstelle Zeigt den Status der Schnittstelle an: – Down Die Schnittstelle ist nicht verfügbar. – Loop back Loop back-Schnittstelle – Waiting Hochfahren und Aushandeln der Schnittstelle. – Point to Point Punkt-zu-Punkt-Verbindung –...
Seite 177: Ospfv3-Nachbarn
Konfigurieren mit dem Web Based Management 6.3 Das Menü "Information" 6.3.14.3 OSPFv3-Nachbarn Übersicht Diese Seite zeigt die dynamisch erfassten Nachbar-Router an den jeweiligen Netzwerken an. Beschreibung der angezeigten Werte Die Tabelle gliedert sich in folgende Spalten: ● Schnittstelle Zeigt die OSPFv3-Schnittstelle an, über die der Nachbar-Router erreichbar ist. ●...
Seite 178 Konfigurieren mit dem Web Based Management 6.3 Das Menü "Information" ● Status Zeigt den Status des Nachbar-Routers an. Der Status kann folgende Werte annehmen: – unknown Status des Nachbar-Routers unbekannt. – down Der Nachbar-Router ist nicht erreichbar. – attempt und init Kurzlebiger Status während der Initialisierung –...
Seite 179: Ospfv3 Virtuelle Nachbarn
Konfigurieren mit dem Web Based Management 6.3 Das Menü "Information" 6.3.14.4 OSPFv3 Virtuelle Nachbarn Übersicht Diese Seite zeigt die konfigurierten virtuellen Nachbarn an. Beschreibung der angezeigten Werte Die Tabelle gliedert sich in folgende Spalten: ● Schnittstelle Zeigt die OSPFv3-Schnittstelle an, über die der Nachbar-Router erreichbar ist. ●...
Seite 180 Konfigurieren mit dem Web Based Management 6.3 Das Menü "Information" ● Status Zeigt den Status des virtuellen Nachbar-Routers an. Der Status kann folgende Werte annehmen: – unknown Status des Nachbar-Routers unbekannt. – down Der Nachbar-Router ist nicht erreichbar. – attempt und init Kurzlebige Status während der Initialisierung –...
Seite 181: Ospfv3 As-Scope Lsdb
Konfigurieren mit dem Web Based Management 6.3 Das Menü "Information" 6.3.14.5 OSPFv3 AS-Scope LSDB Übersicht . Die AS-Scope LSDB besteht aus den AS External LSAs. Die wichtigsten Daten dieser LSAs werden auf dieser Seite angezeigt Beschreibung der angezeigten Werte Die Tabelle gliedert sich in folgende Spalten: ●...
Seite 182: Ospfv3 Area-Scope Lsdb
Konfigurieren mit dem Web Based Management 6.3 Das Menü "Information" 6.3.14.6 OSPFv3 Area-Scope LSDB Übersicht . Die Area-Scope LSDB ist die zentrale Datenbank zur Verwaltung aller Verbindungen innerhalb eines Bereichs. Sie Die wichtigsten Daten der LSAs werden auf dieser Seite angezeigt. SCALANCE XM-400/XR-500 Web Based Management (WBM) Projektierungshandbuch, 03/2020, C79000-G8900-C248-14...
Seite 183 Konfigurieren mit dem Web Based Management 6.3 Das Menü "Information" Beschreibung der angezeigten Werte Die Tabelle gliedert sich in folgende Spalten: ● Area-ID Zeigt die ID des Bereichs an, zu der die LSA gehört. Wenn der LSA eine externe Verbindung ist, wird ein '-' angezeigt.
Seite 184: Ospfv3 Link-Scope Lsdb
Konfigurieren mit dem Web Based Management 6.3 Das Menü "Information" 6.3.14.7 OSPFv3 Link-Scope LSDB Übersicht . Die Link-Scope LSDB besteht aus den Link LSAs. Die wichtigsten Daten dieser LSAs werden auf dieser Seite angezeigt Beschreibung der angezeigten Werte Die Tabelle gliedert sich in folgende Spalten: ●...
Seite 185: Ripng-Statistiken
Konfigurieren mit dem Web Based Management 6.3 Das Menü "Information" 6.3.14.8 RIPng-Statistiken Übersicht Diese Seite zeigt die Statistik der RIPng-Schnittstellen an. Bild 6-3 RIPng Statistiken - Teil 1 Beschreibung der angezeigten Werte Die Tabelle gliedert sich in folgende Spalten: ● Schnittstelle Zeigt die RIPng-Schnittstelle an.
Seite 186: Dhcp-Server
Konfigurieren mit dem Web Based Management 6.3 Das Menü "Information" Bild 6-4 RIPng Statistiken - Teil 2 ● Andere Version Zeigt an, wie viele RIPng-Pakete empfangen wurden, deren Wert im Feld "Version" nicht 1 ist. ● Verworfene Pakete Zeigt an, wie oft der Router RIPng-Pakete verworfen hat. ●...
Seite 187: Snmp
Konfigurieren mit dem Web Based Management 6.3 Das Menü "Information" ● Identifikationsmethode Zeigt die Methode an, nach der der DHCP-Client identifiziert wird. ● Identifikationswert Zeigt die MAC-Adresse oder die Client-ID des DHCP-Clients an. ● Zuordnungsmethode Zeigt an, ob die IPv4-Adresse statisch oder dynamisch vergeben wurde. Die statischen Einträge konfigurieren Sie unter "System >...
Seite 188: Security
Konfigurieren mit dem Web Based Management 6.3 Das Menü "Information" 6.3.17 Security 6.3.17.1 Übersicht Hinweis Es ist von den Rechten des angemeldeten Benutzers abhängig, welche Werte angezeigt werden. Die Seite zeigt die Sicherheitseinstellungen sowie die lokalen und externen Benutzerkonten an. Beschreibung Dienste SCALANCE XM-400/XR-500 Web Based Management (WBM)
Seite 189 Konfigurieren mit dem Web Based Management 6.3 Das Menü "Information" Die Liste "Dienste" zeigt die Sicherheitseinstellungen an. ● Telnet-Server Die Einstellung konfigurieren Sie unter "System > Konfiguration". – Aktiviert: Unverschlüsselter Zugriff auf das CLI – Deaktiviert: Kein unverschlüsselter Zugriff auf das CLI ●...
Seite 190 Konfigurieren mit dem Web Based Management 6.3 Das Menü "Information" ● Login-Authentifizierung Die Einstellung konfigurieren Sie unter "Security > AAA > Allgemein". – Lokal Die Authentifizierung muss lokal auf dem Gerät erfolgen. – RADIUS Die Authentifizierung muss über einen RADIUS-Server erfolgen. –...
Seite 191: Unterstützte Funktionsrechte
Konfigurieren mit dem Web Based Management 6.3 Das Menü "Information" Die Tabellen "Lokale Benutzerkonten" und "Externe Benutzerkonten" gliedern sich in folgende Spalten: ● Benutzerkonto Zeigt den Namen des lokalen Benutzers an. ● Rolle Zeigt die Rolle des Benutzers an. Weitere Informationen zu den Funktionsrechten der Rolle erhalten Sie unter "Information >...
Seite 192: Gruppen
Konfigurieren mit dem Web Based Management 6.3 Das Menü "Information" Beschreibung Die Tabelle enthält folgende Spalten: ● Rolle Zeigt den Namen der Rolle an. ● Funktionsrecht Zeigt das Funktionsrecht der Rolle an: – 1 Benutzer mit dieser Rolle können Geräteparameter lesen, aber nicht verändern. –...
Seite 193 Konfigurieren mit dem Web Based Management 6.3 Das Menü "Information" Beschreibung der angezeigten Werte Die Tabelle gliedert sich in folgende Spalten: ● Gruppe Zeigt den Namen der Gruppe an. Der Name entspricht der Gruppe auf dem RADIUS-Server. ● Rolle Zeigt den Namen der Rolle an. Benutzer, die über den RADIUS-Server mit der verknüpften Gruppe authentifiziert werden, erhalten die Rechte dieser Rolle lokal auf dem Gerät.
Seite 194: Das Menü "System
Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" Das Menü "System" 6.4.1 Konfiguration Systemkonfiguration Die WBM-Seite enthält die Konfigurationsübersicht über die Zugriffsmöglichkeiten des Geräts. Legen Sie fest, über welche Dienste auf das Gerät zugegriffen wird. Zu einigen Diensten gibt es weitere Konfigurationsseiten, auf denen detailliertere Einstellungen möglich sind.
Seite 195 Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" Beschreibung der angezeigten Felder Die Seite enthält folgende Felder: ● Telnet-Server Aktivieren oder deaktivieren Sie den Dienst "Telnet-Sever" für den unverschlüsselten Zugriff auf das CLI. ● Telnet-Port Voreingestellt ist der Standardport 23. Optional können Sie eine Portnummer im Bereich 49500 ...
Seite 196 Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" ● DCP-Server Legen Sie fest, ob mit DCP (Discovery and Configuration Protocol) auf das Gerät zugegriffen werden kann: – "-" (Deaktiviert) DCP ist deaktiviert. Geräteparameter können weder gelesen noch geändert werden. –...
Seite 197 Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" ● SINEMA-Konfigurationsschnittstelle Wenn die SINEMA Konfigurationsschnittstelle aktiviert ist, können Sie Konfigurationen über das TIA-Portal auf den IE-Switch laden. ● DUID-Type Legen Sie fest, welcher DUID-Typ verwendet wird. Die DUID-Typen sind in der RFC 3315 definiert.
Seite 198: Allgemein
Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" Vorgehensweise zur Konfiguration 1. Um die gewünschte Funktion zu nutzen, aktivieren Sie das entsprechende Optionskästchen. 2. Wählen Sie aus den Klapplisten die gewünschten Optionen. 3. Klicken Sie auf die Schaltfläche "Einstellungen übernehmen". 6.4.2 Allgemein 6.4.2.1...
Seite 199: Vorgehensweise
Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" ● Systemname Sie können den Namen des Geräts eintragen. Der eingetragene Name wird im Auswahlbereich angezeigt. Es sind maximal 255 Zeichen möglich. Der Systemname wird auch in der CLI-Eingabeaufforderung (Prompt) angezeigt. In der CLI- Eingabeaufforderung ist die Anzahl der Zeichen begrenzt.
Seite 200 Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" Beschreibung Die Seite enthält folgende Eingabefelder mit einer maximalen Länge von 32 Zeichen: ● Eingabefeld "Geographische Breite" Geografische Breite: Hier wird der Wert für nördliche oder südliche Breite für den Standort des Geräts eingegeben.
Seite 201: Agent Ip
Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" 6.4.3 Agent IP Hier nehmen Sie die IP-Konfiguration des Geräts vor. Bei Geräten mit mehreren IP-Schnittstellen verweist dieser Aufruf auf den Menüpunkt "Subnetze > Konfiguration" im Menü "Layer 3 (IPv4)" und die dortige Konfiguration der TIA- Schnittstelle.
Seite 202: Dns-Domaine
Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" Die Seite enthält folgende Felder: ● DNS-Client Aktivieren oder deaktivieren Sie, dass das Gerät als DNS-Client fungiert. ● Verwendete DNS-Server Hier legen Sie fest, welche DNS-Server das Gerät verwendet: – learned only Das Gerät verwendet nur die durch DHCP zugewiesenen DNS-Server.
Seite 203 Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" Die Domainnamen 2 bis 4 können gelernt oder auf dieser Seite manuell konfiguriert werden. Bei mehreren DNS-Servern ist durch die Reihenfolge in der Tabelle festgelegt, in welcher Reihenfolge die Domainnamen herangezogen werden. Wenn Domainnamen hinterlegt sind, haben Sie bei einigen IP-Adressfeldern die Möglichkeit, den Hostnamen einzutragen.
Seite 204: Neustart
Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" 6.4.5 Neustart Zurücksetzen der Voreinstellungen In diesem Menü finden Sie eine Schaltfläche zum Neustart des Geräts sowie die Möglichkeit, das Gerät auf die Werkseinstellungen bzw. die Defaulteinstellungen verschiedener Profile zurückzusetzen. Neustart Beachten Sie folgende Punkte beim Neustart eines Geräts: ●...
Seite 205 Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" dass sie für einen bestimmten Einsatzfall ausgelegt sind. Im Gegensatz zum Zurücksetzen auf Werkseinstellungen bleiben Benutzer und Passwörter nach dem Neustart erhalten. Die konfigurierte IP-Adresse geht verloren, sodass das Gerät danach nur über die serielle Schnittstelle, das Primary Setup Tool oder über DHCP ansprechbar ist.
Seite 206: Laden & Speichern
In dieser ZIP-Datei sind alle Konfigurationsbackups gespeichert, die Sie erstellt haben. Debug Diese Datei beinhaltet Informationen für den Siemens Support. Sie ist verschlüsselt und kann ohne Sicherheitsrisiko per E-Mail an den Siemens Support gesendet werden. DebugExt Diese Datei beinhaltet ausführlichere Informationen für den Siemens Support.
Seite 207 Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" Dateityp Beschreibung HTTPSCert Voreingestellte HTTPS-Zertifikate inkl. Schlüssel Die voreingestellten und automatisch erstellten HTTPS-Zertifikate sind selbst- signiert. Es wird dringend empfohlen eigene HTTPS-Zertifikate zu erstellen und bereit‐ zustellen. Es wird empfohlen HTTPS-Zertifikate zu verwenden, die entweder durch eine zuverlässige externe oder eine interne Zertifizierungsstelle signiert sind.
Seite 208: Http
Diese WBM-Seite ist sowohl für Verbindungen über HTTP als auch für Verbindungen über HTTPS verfügbar. Firmware Die Firmware ist signiert und verschlüsselt. Damit ist sichergestellt, dass nur von Siemens erstellte Firmware in das Gerät geladen werden kann. Hinweis Inkompatibilität zu Firmware-Vorgängerversionen ohne/mit gestecktem PLUG Bei der Installation einer Vorgängerversion kann es zu Verlust der Konfigurationsdaten...
Seite 209 Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" Sie können bestehende CLI-Konfigurationen herunterladen (RunningCLI) und eigene CLI- Skripte hochladen (Script). Hinweis Das herunterladbare CLI-Skript ist nicht dafür vorgesehen, dass Sie es unverändert wieder hochladen. Austausch von Konfigurationsdaten mit STEP7 Basic/Professional über eine Datei Über die beiden Dateitypen "RunningSINEMAConfig"...
Seite 210 Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" Beschreibung der angezeigten Felder Die Tabelle gliedert sich in folgende Spalten: ● Dateityp Zeigt den Dateityp an. ● Beschreibung Zeigt die Kurzbeschreibung des Dateityps an. ● Hochladen Mit dieser Schaltfläche können Sie Dateien auf das Gerät hochladen. Die Schaltfläche ist aktivierbar, wenn diese Funktion von dem Dateityp unterstützt wird.
Seite 211 Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" Vorgehensweise zur Konfiguration Daten über HTTP hochladen 1. Starten Sie das Hochladen durch Anklicken einer der Schaltflächen "Hochladen". Es öffnet sich ein Dialogfenster zum Hochladen einer Datei. 2. Wählen Sie die gewünschte Datei aus und bestätigen Sie das Hochladen. Die Datei wird hochgeladen.
Seite 212: Tftp
Daten aus einer externen Datei vom TFTP-Server in die Geräte zu laden. So können Sie z. B. eine neue Firmware aus einer Datei von einem TFTP-Server laden. Firmware Die Firmware ist signiert und verschlüsselt. Damit ist sichergestellt, dass nur von Siemens erstellte Firmware in das Gerät geladen werden kann. Hinweis Inkompatibilität zu Firmware-Vorgängerversionen ohne/mit gestecktem PLUG...
Seite 213 Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" Über die beiden Dateitypen "RunningSINEMAConfig" und "SINEMAConfig" können Sie Konfigurationsdaten zwischen einem Gerät (WBM) und STEP7 Basic/Professional über eine Datei austauschen. Voraussetzungen: ● Gleiche Artikelnummer ● Gleiche Firmware-Version ● Passwort Das Passwort vergeben Sie im WBM unter "System >...
Seite 214 Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" Beschreibung der angezeigten Felder Die Seite enthält folgende Felder: ● Adresse des TFTP-Servers Tragen Sie hier die IP-Adresse oder den FQDN (Fully Qualified Domain Name) des TFTP- Servers ein, mit dem Sie Daten austauschen. ●...
Seite 215: Sftp
Zudem lassen sich auf dieser Seite die Zertifikate laden, die für den Aufbau einer gesicherten VPN-Verbindung notwendig sind. Firmware Die Firmware ist signiert und verschlüsselt. Es ist sichergestellt, dass nur von Siemens erstellte Firmware in das Gerät geladen werden kann. SCALANCE XM-400/XR-500 Web Based Management (WBM)
Seite 216 Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" Konfigurationsdateien Hinweis Konfigurationsdateien und Modus Trial/Automatisches Speichern Im Modus "Automatisches Speichern" wird eine automatische Sicherung durchgeführt, bevor die Konfigurationsdateien (ConfigPack und Config) übertragen werden. Im Modus "Trial" werden Änderungen zwar übernommen aber nicht in den Konfigurationsdateien (ConfigPack und Config) gespeichert.
Seite 217: Beschreibung
Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" Beschreibung Die Seite enthält folgende Felder: ● Adresse des SFTP-Servers Geben Sie die IP-Adresse oder den FQDN des SFTP-Servers ein, mit dem Sie Daten austauschen. ● Port des SFTP-Servers Geben Sie den Port des SFTP-Servers ein, über den der Datenaustausch abgewickelt werden soll.
Seite 218: Vorgehensweise
Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" ● Dateiname Für jeden Dateityp ist hier ein Dateiname vorgegeben. Hinweis Änderung des Dateinamens Sie können den in dieser Spalte vorgegebenen Dateinamen ändern. Nach dem Anklicken der Schaltfläche "Einstellungen übernehmen" ist der geänderte Name im Gerät gespeichert und kann auch mit dem Command Line Interface genutzt werden.
Seite 219: Passwörter
Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" Gehen Sie folgendermaßen vor, um Konfigurationsdaten wiederzuverwenden: 1. Speichern Sie die Konfigurationsdaten eines konfigurierten Geräts auf Ihrem PC. 2. Laden Sie diese Konfigurationsdateien auf alle weiteren Geräte, die Sie so konfigurieren wollen.
Seite 220 Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" ● Passwort bestätigen Bestätigen Sie das Passwort. ● Status Zeigt an, ob das Passwort zur Datei auf dem Gerät passen. – gültig Das Optionskästchen "Einstellung" ist aktiviert und das Passwort passt zu der Datei. –...
Seite 221: Ereignisse
Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" 6.4.7 Ereignisse 6.4.7.1 Konfiguration Systemereignisse auswählen Auf dieser Seite legen Sie fest, wie ein Gerät auf Systemereignisse reagiert. Durch Aktivieren der entsprechenden Optionen legen Sie fest, wie das Gerät bei Ereignissen reagiert. Klicken Sie zum Aktivieren oder Deaktivieren der Optionen in die entsprechenden Optionskästchen der jeweiligen Spalte.
Seite 222 Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" Beschreibung der angezeigten Felder Die Seite enthält folgende Felder: ● Klappliste "Verhalten des Meldekontakts" Wählen Sie aus der Klappliste das Verhalten des Meldekontakts. Folgende Verhalten sind möglich: – Standard Standardeinstellung für den Meldekontakt. Ein auftretender Fehler wird durch die Fehler- LED angezeigt und der Meldekontakt wird geöffnet.
Seite 223 Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" ● Fehler Das Gerät löst einen Fehler aus. Die Fehler-LED leuchtet auf ● Ereignis Die Spalte enthält folgende Werte: – Kalt-/Warmstart Das Gerät wurde eingeschaltet oder vom Anwender neu gestartet. –...
Seite 224 Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" – Statusänderung FMP Der Wert der Empfangsleistung bzw. der Betrag des Leistungsabfalls hat eine bestimmte Grenze unter- bzw. überschritten. – Link Check Es wurde eine Störungen bei einer optischen Übertragungsstrecke erkannt. –...
Seite 225: Severity-Filter
Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" 6.4.7.2 Severity-Filter Einstellung der Severity-Filter Stellen Sie auf dieser Seite die Schwellwertstufen für das Versenden von Systemereignisbenachrichtigungen ein. In der ersten Tabellenspalte ist der Client-Typ angegeben, für den Sie die Einstellungen vornehmen: ●...
Seite 226: Smtp-Client
Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" 6.4.8 SMTP-Client 6.4.8.1 Allgemein Netzüberwachung durch E-Mails Beim Auftreten von Ereignissen kann das Gerät automatisch eine E-Mail versenden, z. B. an den Servicetechniker. Die E-Mail enthält die Identifikation des absendenden Geräts, eine Beschreibung der Ursache in Klartext sowie einen Zeitstempel.
Seite 227 Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" ● SMTP-Server-Adresse Zeigt die IP-Adresse oder den FQDN (Fully Qualified Domain Name) des SMTP-Servers. ● E-Mail-Adresse des Absenders Geben Sie die E-Mail-Adresse des Absenders ein, der in der E-Mail angegeben wird. ●...
Seite 228 Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" 4. Geben Sie bei "E-Mail-Adresse des Absenders" den Absendernamen ein, der in der E-Mail angegeben wird. 5. Wenn der SMTP-Server eine Anmeldung erfordert, geben Sie Benutzernamen und Passwort ein. 6. Legen Sie bei "Security" fest, ob die Übertragung zum SMTP-Server verschlüsselt wird. 7.
Seite 229: Empfänger
Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" 6.4.8.2 Empfänger Auf dieser Seite legen Sie fest, wer beim Auftreten eines Ereignisses eine E-Mail bekommt. Beschreibung Die Seite enthält folgende Felder: ● SMTP-Server Legen Sie fest, über welchen SMTP-Server die E-Mail versendet wird. ●...
Seite 230: Dhcpv4
Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" 4. Aktivieren Sie für den Eintrag die Option "Senden". 5. Klicken Sie auf die Schaltfläche "Einstellungen übernehmen". 6.4.9 DHCPv4 6.4.9.1 DHCP-Client Einstellung des DHCP-Modus Wenn das Gerät als DHCP-Client konfiguriert ist, startet es eine DHCP-Anfrage. Das Gerät erhält vom DHCP-Server als Antwort eine IPv4-Adresse zugewiesen.
Seite 231 Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" Beschreibung Die Seite enthält folgende Felder: ● Keep-Alive Wenn aktiviert, wird die IP-Adresse bei einem Abbruch der Verbindung zum DHCP-Server beibehalten und nicht auf 0.0.0.0 zurückgesetzt. Keep-Alive ist per Default aktiviert. Wenn Keep-Alive deaktiviert ist, wird die IP-Adresse auf 0.0.0.0 zurückgesetzt.
Seite 232 Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" RADIUS-Authentifizierung und DHCP Der DHCP-Client kann erst dann mit dem DHCP-Server kommunizieren, wenn die RADIUS- Authentifizierung auf dem SCALANCE X erfolgreich abgeschlossen ist. Wenn der DHCP- Client in den Ruhemodus wechselt, bevor der Authentifizierungsprozess erfolgreich abgeschlossen ist, erhält der Client zunächst keine IP-Adresse vom DHCP-Server.
Seite 233: Dhcp-Client Optionen
Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" 6.4.9.2 DHCP-Client Optionen Auf dieser Seite legen Sie fest, welche zusätzlichen DHCP-Optionen der Client anwendet. Beschreibung Die Seite enthält folgende Felder: ● Schnittstelle Wählen Sie aus, für welche Schnittstelle die Option gelten soll. ●...
Seite 234: Dhcp-Server
Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" 3. Geben Sie einen Wert ein. 4. Klicken Sie auf die Schaltfläche "Erstellen". DHCP-Option löschen 1. Aktivieren Sie in der zu löschenden Zeile das Optionskästchen "Selektieren". Wiederholen Sie den Vorgang für alle Einträge, die Sie löschen wollen. 2.
Seite 235: Voraussetzung
Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" Voraussetzung Die angeschlossenen Geräte sind so konfiguriert, dass sie die IP-Adresse von einem DHCP- Server beziehen. Beschreibung Die Seite enthält folgende Felder: ● DHCP-Server Aktivieren oder deaktivieren Sie den DHCP-Server auf dem Gerät. Hinweis Damit keine Konflikte mit IPv4-Adressen entstehen, darf im Netzwerk nur ein Gerät als DHCP-Server konfiguriert sein.
Seite 236 Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" Die Tabelle gliedert sich in folgende Spalten: ● Selektieren Aktivieren Sie in der zu löschenden Zeile das Optionskästchen. ● Pool-ID Zeigt die Nummer des IPv4-Adressbands an. Wenn Sie auf die Schaltfläche "Erstellen" klicken, wird eine neue Zeile mit einer eindeutigen Nummer (Pool-ID) angelegt.
Seite 237: Zuordnung Port Zu Ip-Adresse
Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" 3. Klicken Sie auf die Schaltfläche "Einstellungen übernehmen". Im Register "Zuordnung Port zu IP-Adresse" wird eine neue Zeile für die Pool-ID angelegt. In der Spalte "Port" stehen alle Ports zur Auswahl, die derzeit zu dem ausgewählten VLAN gehören.
Seite 238 Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" Die Konfiguration auf dieser Seite wirkt sich auf die Register "DHCP-Server" und "Port- Bereich" aus. Beschreibung Die Tabelle enthält folgende Spalten: ● Pool-ID Zeigt die Nummer des IPv4-Adressbands an. Für jedes Adressband wird eine Zeile angelegt.
Seite 239: Port-Bereich
Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" Vorgehensweise Port einer IP-Adresse zuordnen 1. Wählen Sie den gewünschten Port aus. 2. Geben Sie die IPv4-Adresse und die Subnetzmaske ein. 3. Klicken Sie auf die Schaltfläche "Einstellungen übernehmen". Im Register "Port-Bereich" ist für den entsprechenden DHCP-Pool nur noch der ausgewählte Port aktiviert.
Seite 240: Dhcp-Optionen
Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" ● Alle Ports Wählen Sie aus der Klappliste die Einstellung. Sie haben folgende Einstellungsmöglichkeiten: – Aktiviert Das Optionskästchen wird bei allen Ports des entsprechenden VLANs aktiviert. – Deaktiviert Das Optionskästchen wird bei allen Ports entsprechenden VLANs deaktiviert. –...
Seite 241 Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" Beschreibung Die Seite enthält folgende Felder: ● Pool-ID Wählen Sie das gewünschte IPv4-Adressband aus. ● Optionswert Geben Sie die Nummer der gewünschten DHCP-Option ein. Die verschiedenen DHCP- Optionen sind im RFC 2132 definiert. Die unterstützten DHCP-Optionen werden im folgenden Absatz aufgeführt.
Seite 242: Unterstützte Dhcp-Optionen
Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" ● Schnittstellen-IP verwenden Wenn Sie das Optionskästchen aktivieren, wird die IPv4-Adresse als Default-Gateway verwendet, die der IP-Schnittstelle des Adressbands zugeordnet ist. Wenn das Optionskästchen deaktiviert ist, können Sie eine IPv4-Adresse eingeben. ●...
Seite 243: Relay Agent-Information
Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" 4. Geben Sie einen Wert ein. 5. Aktivieren Sie bei der Option 3 ggf. das Optionskästchen "Schnittstellen-IP verwenden". 6. Klicken Sie auf die Schaltfläche "Einstellungen übernehmen". DHCP-Option löschen 1. Aktivieren Sie in der zu löschenden Zeile das Optionskästchen "Selektieren". Wiederholen Sie den Vorgang für alle Einträge, die Sie löschen wollen.
Seite 244: Statische Zuordnung
Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" ● Remote-ID Zeigt die Remote-ID an. ● Circuit-ID Zeigt die Circuit-ID an. Vorgehensweise Eintrag anlegen 1. Wählen Sie eine Pool-ID aus. 2. Geben Sie die Remote-ID ein. 3. Geben Sie die Circuit-ID ein. 4.
Seite 245 Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" Beschreibung Die Seite enthält folgende Felder: ● Pool-ID Wählen Sie das gewünschte IPv4-Adressband aus. ● Identifikationsmethode des Clients Wählen Sie die Methode, nach der ein Client identifiziert wird. – Ethernet MAC Der Client wird über seine MAC-Adresse identifiziert.
Seite 246: Host-Optionen
Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" 6.4.9.9 Host-Optionen Für Gerät, denen Sie eine statische IP-Adresse zugewiesen haben, können Sie auf dieser Seite DHCP-Optionen festlegen. Mit den DHCP-Optionen stellt der DHCP-Server den Clients zusätzliche Konfigurationsparameter zur Verfügung. Beschreibung Die Seite enthält folgende Felder: ●...
Seite 247: Dhcpv6
Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" ● Wert Zeigt den Wert des Parameters an, mit dem sich der Client identifiziert. Es gibt die folgenden Möglichkeiten: – MAC-Adresse – Client-ID – DUID ● Optionswert Zeigt die Option an. ●...
Seite 248 Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" Beschreibung Die Seite enthält Folgendes: ● Schnittstelle Wählen Sie die IP-Schnittstelle aus, über die als DHCPv6-Client fungiert. ● Aktivieren Aktivieren oder deaktivieren Sie den DHCPv6-Client für die entsprechende Schnittstelle. ● Modus Legen Sie das Verfahren fest.
Seite 249: Dhcpv6 Pd Sub Client
Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" Vorgehensweise zur Konfiguration 1. Wählen Sie die Schnittstelle aus 2. Aktivieren Sie den DHCPv6-Client 3. Wählen den Modus aus. 4. Geben Sie einen Namen für das Präfix an. Nur notwendig, wenn bei Modus "Präfix- Delegation"...
Seite 250 Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" Beschreibung Die Seite enthält Folgendes: ● Schnittstelle Wählen Sie die Schnittstelle aus, die als PD-Sub-Client fungiert. Nur IP-Schnittstellen auswählbar ● Präfixname Geben Sie den Präfixnamen ein, der vom PD-Router weiterverteilt wird. Unter diesem Namen legt der PD-Router das IPv6-Präfix des DHCPv6-Servers ab.
Seite 251: Snmp
Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" 6.4.11 SNMP 6.4.11.1 Allgemein Konfiguration von SNMP Auf dieser Seite treffen Sie grundlegende Einstellungen für SNMP. Aktivieren Sie die Optionen abhängig von der Funktion, die Sie nutzen wollen. SCALANCE XM-400/XR-500 Web Based Management (WBM) Projektierungshandbuch, 03/2020, C79000-G8900-C248-14...
Seite 252 Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" Beschreibung Die Seite enthält folgende Felder: ● SNMP Wählen Sie aus der Klappliste das SNMP-Protokoll. Folgende Einstellungen sind möglich: – "-" (Deaktiviert) SNMP deaktiviert. – SNMPv1/v2c/v3 SNMPv1/v2c/v3 wird unterstützt. Hinweis Beachten Sie, dass SNMP in den Versionen 1 und 2c über keine Sicherheitsmechanismen verfügt.
Seite 253 Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" ● SNMPv3 Benutzermigration – Aktiviert Wenn die Funktion aktiviert ist, wird eine SNMP-Engine-ID generiert, die migriert werden kann. Sie können konfigurierte SNMPv3-Benutzer auf ein anderes Gerät übertragen. Wenn Sie diese Funktion aktivieren und die Konfiguration des Geräts auf ein anderes Gerät laden, bleiben konfigurierte SNMPv3-Benutzer erhalten.
Seite 254: Traps
Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" 6.4.11.2 Traps SNMP-Traps bei Alarmereignissen Beim Eintreten eines Alarmereignisses kann ein Gerät SNMP-Traps (Alarmtelegramme) an bis zu zehn verschiedene Management-Stationen gleichzeitig senden. Es werden nur bei solchen Ereignissen Traps gesendet, die im Menüpunkt "Events" festgelegt wurden. Hinweis Traps werden nur dann versendet, wenn Sie im Register "Allgemein"...
Seite 255: V3-Gruppen
Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" Vorgehensweise Trap-Eintrag erstellen 1. Geben Sie bei "Trap-Empfängeradresse" die IP-Adresse, den FQDN oder den Hostnamen der Station ein, an die das Gerät Traps senden soll. 2. Klicken Sie auf die Schaltfläche "Erstellen", um einen neuen Trap-Eintrag zu erstellen. 3.
Seite 256 Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" Beschreibung Die Seite enthält folgende Felder: ● Gruppenname Tragen Sie den Namen der Gruppe ein. Die maximale Länge beträgt 32 Zeichen. ● Security-Level Wählen Sie die Sicherheitsstufe (Authentifizierung, Verschlüsselung) aus, die für die gewählte Gruppe gültig ist.
Seite 257 Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" 4. Legen Sie bei "Lesen" die gewünschten Leserechte für die Gruppe fest. 5. Legen Sie bei "Schreiben" die gewünschten Schreibrechte für die Gruppe fest. 6. Klicken Sie auf die Schaltfläche "Einstellungen übernehmen". Ändern einer Gruppe 1.
Seite 258: V3-Benutzer
Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" 6.4.11.4 v3-Benutzer Benutzerspezifische Sicherheitseinstellungen Auf der WBM-Seite können Sie SNMPv3-Benutzer neu anlegen, ändern oder löschen. Das benutzerbasierte Sicherheitsmodell arbeitet mit dem Konzept des Benutzernamens, d. h. jedes Telegramm wird mit einer Benutzerkennung versehen. Diesen Benutzernamen und die betreffenden Sicherheitseinstellungen überprüfen sowohl der Absender wie auch der Empfänger.
Seite 259 Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" Die Tabelle gliedert sich in folgende Spalten: ● Selektieren Wählen Sie die Zeile, die Sie löschen wollen. ● Benutzername Zeigt die angelegten Benutzer an. ● Gruppenname Wählen Sie die Gruppe aus, die dem Benutzer zugeordnet wird. ●...
Seite 260: Systemzeit
Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" ● Verschlüsselungspasswort bestätigen Bestätigen Sie das Verschlüsselungspasswort durch die Wiederholung der Eingabe. ● Persistenz Zeigt an, ob der Benutzer einer SNMPv3-Gruppe zugeordnet ist. Wenn der Benutzer keiner SNMPv3-Gruppe zugeordnet ist, wird kein automatisches Speichern ausgelöst und der konfigurierte Benutzer ist nach einem Neustart des Geräts gelöscht.
Seite 261: Manuelle Einstellung
Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" 6.4.12.1 Manuelle Einstellung Manuelle Einstellung der Systemzeit Auf dieser Seite stellen Sie selbst das Datum und die Uhrzeit des Systems ein. Damit diese Einstellung verwendet wird, müssen Sie "Manuelle Zeiteinstellung" aktivieren. Beschreibung Die Seite enthält folgende Felder: ●...
Seite 262 Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" ● Letzter Synchronisationsmechanismus Zeigt an, wie die letzte Zeitsynchronisation durchgeführt wurde. – Nicht eingestellt Die Zeit wurde nicht eingestellt. – Manuell Manuelle Zeiteinstellung – SNTP Automatische Zeitsynchronisation über SNTP – NTP Automatische Zeitsynchronisation über NTP –...
Seite 263: Dst-Übersicht
Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" 6.4.12.2 DST-Übersicht Umstellung der Sommerzeit Auf dieser Seite können Sie neue Einträge für die Umstellung der Sommerzeit anlegen. Die Tabelle gibt Ihnen einen Überblick über die vorhanden Einträge. Einstellungen Die Seite enthält folgende Felder: ●...
Seite 264 Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" ● Status Zeigt der Status des Eintrags an: – Aktiviert Der Eintrag wurde korrekt angelegt. – Ungültig Der Eintrag wurde neu angelegt und Anfangs- und Enddatum sind identisch. ● Typ Zeigt an, wie die Umstellung der Sommerzeit erfolgt: –...
Seite 265: Dst-Konfiguration
Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" 6.4.12.3 DST-Konfiguration Umstellung der Sommerzeit konfigurieren Auf dieser Seite können Sie die Einträge für die Umstellung der Sommerzeit konfigurieren. Durch die Umstellung auf Sommer- bzw. Winterzeit ist die Systemzeit für die lokale Zeitzone korrekt eingestellt.
Seite 266 Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" Sie können ein festes Datum für den Beginn und das Ende der Sommerzeit angeben. ● Jahr Geben Sie das Jahr für die Umstellung der Sommerzeit an. ● Anfangsdatum Geben Sie folgende Werte für den Beginn der Sommerzeit an: –...
Seite 267 Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" Sie können eine Regel für die Umstellung der Sommerzeit erstellen. ● Jahr Geben Sie das Jahr für die Umstellung der Sommerzeit an. ● Anfangsdatum Geben Sie folgende Werte für den Beginn der Sommerzeit an: –...
Seite 268: Sntp-Client
Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" 6.4.12.4 SNTP-Client Uhrzeitsynchronisation im Netzwerk Das SNTP (Simple Network Time Protocol) dient zur Zeitsynchronisation im Netzwerk. Die Zeittelegramme werden von einem SNTP-Server im Netz versendet. Beschreibung Die Seite enthält folgende Felder: ●...
Seite 269 Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" ● Letzter Synchronisationsmechanismus Zeigt an, wie die letzte Zeitsynchronisation durchgeführt wurde. Folgende Arten gibt es: – Nicht eingestellt Die Zeit wurde nicht eingestellt. – Manuell Manuelle Zeiteinstellung – SNTP Automatische Zeitsynchronisation über SNTP –...
Seite 270 Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" ● SNTP-Modus Wählen Sie aus der Klappliste die Synchronisationsart aus. Folgende Synchronisierungsarten sind möglich: – Listen Bei diesem Modus ist das Gerät passiv und empfängt SNTP-Telegramme, die die Uhrzeit liefern. Einstellungen in den Eingabefeldern "SNTP-Server-Adresse" und "Port des SNTP-Servers"...
Seite 271: Ntp-Client
Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" 3. Wählen Sie aus der Klappliste "SNTP-Modus" aus folgenden Optionen aus: – Poll Für diese Betriebsart müssen Sie Folgendes konfigurieren: - Zeitzonendifferenz (Schritt 2) - Abfrageintervall (Schritt 4) - Zeit-Server (Schritt 5) - Port (Schritt 7) - Schließen Sie die Konfiguration mit Schritt 8 ab.
Seite 272 Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" Beschreibung Die Seite enthält folgende Felder: ● NTP-Client Markieren Sie dieses Optionskästchen, um die automatische Zeitsynchronisation über NTP zu aktivieren. ● Nur NTP-Client (gesichert) Wenn aktiviert, erhält das Gerät die Systemzeit von einem gesicherten NTP-Server. Die Einstellung gilt für alle Severeinträge.
Seite 273 Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" ● Sommerzeit (DST) Zeigt an, ob die Umstellung der Sommerzeit aktiv ist. – active (offset +1 h) Die Systemzeit wurde auf Sommerzeit umgestellt, d. h. es wird eine Stunde hinzugezählt. Die aktuelle Systemzeit sehen Sie oben rechts im Auswahlbereich des WBM.
Seite 274 Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" Vorgehensweise Uhrzeitsynchronisation über NTP-Server 1. Klicken Sie in das Optionskästchen "NTP-Client", um die automatische Zeiteinstellung über NTP zu aktivieren. 2. Geben Sie in das Eingabefeld "Zeitzone" die lokale Zeitdifferenz zur Weltzeit (UTC) ein. Das Eingabeformat ist "+/-HH:MM"...
Seite 275: Simatic Time Client
Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" 6.4.12.6 SIMATIC Time Client Zeiteinstellung über SIMATIC Time Client Beschreibung Die Seite enthält folgende Felder: ● SIMATIC Time Client Markieren Sie dieses Optionskästchen, um das Gerät als SIMATIC Time Client zu aktivieren.
Seite 276: Ptp-Client
Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" Vorgehensweise 1. Klicken Sie in das Optionskästchen "SIMATIC Time Client", um den SIMATIC Time Client zu aktivieren. 2. Klicken Sie auf die Schaltfläche "Einstellungen übernehmen". 6.4.12.7 PTP-Client Folgende Geräte unterstützen die Uhrzeitsynchronisation über PTP mit folgender Einschränkung: Die Schnittstellen mit einer Übertragungsgeschwindigkeit von 10 GBit/s (Steckplätze für Stecktransceiver SFP+) unterstützen PTP nicht.
Seite 277 Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" ● Letzter Synchronisationszeitpunkt Zeigt an, wann die letzte Uhrzeitsynchronisation stattgefunden hat. ● Letzter Synchronisationsmechanismus Zeigt an, wie die letzte Zeitsynchronisation durchgeführt wurde. Folgende Arten gibt es: – Nicht eingestellt Die Zeit wurde nicht eingestellt. –...
Seite 278: Ntp-Server
Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" 6.4.12.8 NTP-Server Auf dieser WBM-Seite konfigurieren Sie das Gerät als NTP-Server oder als NTP-Server vom Typ "NTP (secure)". Die anderen Geräte können über diesen NTP-Server die vom Gerät bereitgestellte Zeit abrufen. Damit sind die versorgten Geräte nicht auf eine Verbindung zu einem externen Zeitserver angewiesen.
Seite 279: Automatische Abmeldung
Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" Die Tabelle gliedert sich in folgende Spalten: ● Selektieren Wählen Sie die Zeile, die Sie löschen wollen. ● Schnittstelle Die Bezeichnung der Schnittstelle, für die ein NTP-Server konfiguriert ist. ● Mithören Wenn Sie dieses Optionskästchen aktivieren, wird für die entsprechende Schnittstelle die Uhrzeit über NTP synchronisiert.
Seite 280: Konfiguration Des Select/Set-Tasters
Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" Konfiguration 1. Tragen Sie in das Eingabefeld "Web Based Management[s]" einen Wert von 60-3600 Sekunden ein. Wenn Sie den Wert 0 eintragen, ist die automatische Abmeldung deaktiviert. 2. Tragen Sie in das Eingabefeld "CLI (TELNET, SSH, Serial)[s]" einen Wert von 60-600 Sekunden ein.
Seite 281: Syslog-Client
Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" Beschreibung der angezeigten Felder Folgende Funktionalitäten sind möglich: ● Auf Werkseinstellungen zurücksetzen Aktivieren oder deaktivieren Sie die Funktion "Auf Werkseinstellungen zurücksetzen" am SELECT/SET-Taster. VORSICHT Tasterfunktion "Auf Werkseinstellungen zurücksetzen" beim Hochlauf aktiv Wenn Sie diese Funktion in Ihrer Projektierung deaktiviert haben, ist die Deaktivierung nur im laufenden Betrieb gültig.
Seite 282 Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" ● In Ihrem Netz befindet sich ein Syslog-Server, der die Log-Einträge entgegennimmt. (Da es sich um eine UDP-Verbindung handelt, gibt es keine Rückmeldung an den Absender.) ● Die IP-Adresse oder den FQDN (Fully Qualified Domain Name) des Syslog-Servers ist im Gerät eingetragen.
Seite 283 Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" Neuen Eintrag anlegen 1. Geben Sie in das Eingabefeld "Adresse des Syslog-Servers" die IP-Adresse, den FQDN oder den Hostnamen des Syslog-Servers ein, auf dem die Protokolleinträge gespeichert werden sollen. 2. Klicken Sie auf die Schaltfläche "Erstellen". In der Tabelle wird eine neue Zeile eingefügt. 3.
Seite 284: Ports
Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" 6.4.16 Ports 6.4.16.1 Übersicht Portkonfiguration im Überblick Die Seite zeigt für alle Ports des Geräts die Konfiguration für den Datentransfer an. Sie können auf dieser Seite keine Konfigurationen vornehmen. Beschreibung der angezeigten Felder Die Tabelle gliedert sich in folgende Spalten: ●...
Seite 285 Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" ● Combo Port Medientyp Diese Spalte enthält nur bei Combo Ports einen Wert. Zeigt den Modus des Combo Ports an: – auto – rj45 – sfp ● Status Zeigt an, ob der Port ein- oder ausgeschaltet ist. Datenverkehr ist nur über einen eingeschalteten Port möglich.
Seite 286 Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" ● MAC-Adresse Zeigt die MAC-Adresse des Ports an. ● Geblockt durch Zeigt an, warum sich der Port im Zustand "blocked" befindet: – - Der Port ist nicht geblockt. – Ringredundanz Der Port gehört zu einem Redundanzmanager.
Seite 287 Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" Abweichende Anzeige der Übertragungsparameter bei Combo Ports Im Verbindungsstatus „down“ entsprechen die angezeigten Übertragungsparameter nicht den eigentlichen Werten des Combo Ports. Im Verbindungsstatus „up“ werden die korrekten Werte angezeigt. Ausgangslage Es ist ein Stecktransceiver am Combo Port gesteckt, mit folgenden Einstellungen: ●...
Seite 288: Konfiguration
Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" 6.4.16.2 Konfiguration Ports konfigurieren Mit dieser Seite können Sie alle Ports des Geräts konfigurieren. SCALANCE XM-400/XR-500 Web Based Management (WBM) Projektierungshandbuch, 03/2020, C79000-G8900-C248-14...
Seite 289 Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" Beschreibung der angezeigten Felder Die Tabelle gliedert sich in folgende Zeilen: ● Port Wählen Sie aus der Klappliste den zu konfigurierenden Port aus. Der Port setzt sich aus der Modulnummer und der Portnummer zusammen, z. B. Port 0.1 ist Modul 0, Port 1. ●...
Seite 290 Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" ● Negotiation Zeigt an, ob die automatische Anschlusskonfiguration zum Partner-Port aktiviert oder deaktiviert ist. ● Flow Ctrl. Type Aktivieren oder deaktivieren Sie die Funktion Flow Control (Flusskontrolle) für den Port. Hinweis Ein-/Ausschalten der Flusskontrolle bei "Auto Negotiation"...
Seite 291 Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" ● Combo Port Medientyp Legen Sie den Modus des Combo Ports fest: – auto Wenn Sie diesen Modus wählen, hat der Stecktransceiver-Port Priorität. Sobald ein Stecktransceiver gesteckt wird, wird eine bestehende Verbindung am festen RJ45-Port getrennt.
Seite 292 Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" ● Link Zeigt den Verbindungsstatus zum Netzwerk an. Es gibt folgende Möglichkeiten: – up Der Port hat eine gültige Verbindung zum Netzwerk, es wird ein "Link IntegritySignal" empfangen. – down Die Verbindung ist unterbrochen, weil z.
Seite 293: Fehlerkontrolle
Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" – MRP-Interconnection State Change Der Port ist ein MRP-Interconnection-Port und befindet sich im Status "Blocked". Veränderung der Port-Konfiguration Klicken Sie in das entsprechende Feld, um die Konfiguration zu ändern. Hinweis Optische Ports arbeiten immer mit dem Übertragungsverfahren Vollduplex und mit maximaler Übertragungsgeschwindigkeit.
Seite 294: Link Change
Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" Es wird dann ein Fehler durch das Meldesystem signalisiert, wenn an einem überwachten Anschluss (Anschluss 1 oder Anschluss 2) keine oder eine zu geringe Spannung anliegt. Hinweis Die zulässigen Betriebsspannungsgrenzen entnehmen Sie der Kompaktbetriebsanleitung des Geräts.
Seite 295 Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" Beschreibung der angezeigten Felder Die Tabelle 1 gliedert sich in folgende Spalten: ● 1. Spalte Zeigt an, dass die Einstellungen für alle Ports gültig sind. ● Einstellung Wählen Sie aus der Klappliste die Einstellung. Folgende Einstellungsmöglichkeiten haben Sie: –...
Seite 296: Redundanz
Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" Die Tabelle 2 gliedert sich in folgende Spalten: ● Port Zeigt die verfügbaren Ports und Link Aggregationen an. Der Port setzt sich aus der Modulnummer und der Portnummer zusammen, z. B. Port 0.1 ist Modul 0, Port 1. ●...
Seite 297: Einstellung
Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" Einstellung ● Redundanzverlust Aktivieren oder deaktivieren Sie die Verbindungsüberwachung. Wenn die Redundanz der Verbindung verloren geht, wird ein Fehler signalisiert. 6.4.18 PROFINET Einstellungen für PROFINET Auf dieser Seite konfigurieren Sie den Modus von PROFINET. Beschreibung der angezeigten Felder Die Seite enthält folgende Felder: ●...
Seite 298: Ethernet/Ip
Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" ● PROFINET AR-Status Dieses Feld zeigt den Status des PROFINET-Verbindungsverhältnisses an, d.h. ob das Gerät mit einem PROFINET-Controller "Online" oder "Offline" verbunden ist. Online bedeutet hierbei, dass eine Verbindung zu einem PROFINET-Controller besteht, dass dieser seine Konfigurationsdaten auf das Gerät geladen hat und das Gerät Statusdaten zum PROFINET-Controller senden kann.
Seite 299: Beschreibung
Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" Beschreibung Die Seite enthält folgende Felder: ● EtherNet/IP-Gerätediagnose Zeigt an, ob EtherNet/IP aktiviert ("On") oder deaktiviert ("Off") ist. ● EtherNet/IP-Gerätediagnose beim nächsten Hochlauf Stellen Sie ein, ob EtherNet/IP nach dem nächsten Neustart des Geräts aktiviert ("On") oder deaktiviert ("Off") sein soll.
Seite 300: Plug
Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" 6.4.20 PLUG 6.4.20.1 Konfiguration ACHTUNG Ein C-PLUG / KEY-PLUG darf nur bei ausgeschaltetem Gerät entnommen oder eingesetzt werden! Bei Verwendung eines KEY-PLUG gilt Folgendes: ● Das Gerät überprüft im Sekundenabstand, ob ein KEY-PLUG gesteckt ist. Wird festgestellt, dass der KEY-PLUG entfernt wurde, erfolgt ein Neustart.
Seite 301 Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" SCALANCE XM-400/XR-500 Web Based Management (WBM) Projektierungshandbuch, 03/2020, C79000-G8900-C248-14...
Seite 302 Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" Beschreibung der angezeigten Felder Die Tabelle gliedert sich in folgende Zeilen: ● Status Zeigt den Status des PLUG an. Es gibt die folgenden Möglichkeiten: – ACCEPTED Es ist ein PLUG mit einer gültigen und passenden Konfiguration im Gerät vorhanden. –...
Seite 303 Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" ● Belegter Speicherplatz Zeigt den belegten Speicherplatz im Dateisystem des PLUG in Byte an. ● Info Zeigt zusätzliche Informationen über das Gerät an, das den PLUG im vorangegangenen Betrieb genutzt hatte, z. B. Bestellnummer, Typenbezeichnung sowie die Ausgabestände von Hard- und Software.
Seite 304: Lizenz
Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" 6.4.20.2 Lizenz ACHTUNG Ein C-PLUG / KEY-PLUG darf nur bei ausgeschaltetem Gerät entnommen oder eingesetzt werden! Bei Verwendung eines KEY-PLUG gilt Folgendes: ● Das Gerät überprüft im Sekundenabstand, ob ein KEY-PLUG gesteckt ist. Wird festgestellt, dass der KEY-PLUG entfernt wurde, erfolgt ein Neustart.
Seite 305 Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" Beschreibung der angezeigten Felder ● Status Zeigt den Status des KEY-PLUG an. Es gibt die folgenden Möglichkeiten: – ACCEPTED Der im Gerät vorhandene KEY-PLUG enthält eine passende und gültige Lizenz. –...
Seite 306: Ping
Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" Hinweis Beim Speichern der Konfiguration wird die Information mitgespeichert, ob zu diesem Zeitpunkt ein KEY-PLUG im Gerät gesteckt war. Diese Konfiguration ist dann auch nur lauffähig, wenn ein KEY-PLUG mit der gleichen Bestellnummer / Lizenz gesteckt ist. 6.4.21 Ping Erreichbarkeit einer Adresse in einem IP-Netzwerk...
Seite 307: Dcp Discovery
Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" ● DNS-Auflösung Wählen Sie aus in welchen IP-Adress-Typ ein eingegebener FQDN aufgelöst werden soll. – Auto In diesem Modus wird der IP-Adress-Typ automatisch gewählt. – IPv4 Der eingegebene FQDN wird in einer IPv4-Adresse aufgelöst. –...
Seite 308 Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" Voraussetzung: Um die Netzwerkparameter anzupassen, benötigt DCP Schreibrechte auf dem Gerät. Wenn der Zugriff schreibgeschützt ist, sind die Netzwerkparameter nicht konfigurierbar. Auf den SCALANCE-Geräten konfigurieren Sie den Zugriff unter "System > Konfiguration". Beschreibung Die Seite enthält folgende Felder: ●...
Seite 309: Poe
Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" ● IP-Adresse Passen Sie bei Bedarf die IPv4-Adresse des Geräts an. Die IPv4-Adresse sollte innerhalb Ihres Netzwerks eindeutig sein und zum Netzwerk passen. Die IPv4-Adresse 0.0.0.0 bedeutet, dass noch keine IPv4-Adresse eingestellt ist. ●...
Seite 310: Allgemein
Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" 6.4.23.1 Allgemein Einstellungen für Power over Ethernet (PoE) Auf dieser Seite sehen Sie Informationen zu der Leistung, die der IE-Switch über PoE liefert. Der SCALANCE XR-500 stellt ein PSE (Power Sourcing Equipment) dar. Beim SCALANCE XM-400 wird jede Gruppe von vier PoE-fähigen Ports als ein PSE bezeichnet.
Seite 311 Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" Bild 6-5 SCALANCE XM-400 mit 2 Port Extendern PE408PoE Wenn ein PE408PoE in Slot 2 gesteckt ist, haben die dazugehörigen PSEs die Indizes 1 und 2. Wenn ein PE408PoE in Slot 3 gesteckt ist, haben die dazugehörigen PSEs die Indizes 3 und Die Nummerierung der PSEs ist an die Slots gebunden.
Seite 312: Port
Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" 6.4.23.2 Port Einstellungen für die Ports Für jeden einzelnen PoE-Port können Sie festlegen, ob eine Spannungsversorgung über Ethernet erfolgen soll. Außerdem können Sie für jeden angeschlossenen Verbraucher eine Priorität festlegen. Geräte, für die eine hohe Priorität festgelegt wurde, werden im Bedarfsfall gegenüber anderen bei der Spannungsversorgung bevorzugt.
Seite 313 Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" ● Benutzerdefinierte maximale Leistung [W] Geben Sie die maximale Leistung an, die ein Port für die Versorgung eines angeschlossenen Geräts zur Verfügung stellt. Dieser Wert wird nur berücksichtigt, wenn das dazugehörige Optionskästchen "Benutzerdefinierte maximale Leistung verwenden"...
Seite 314 Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" ● Benutzerdefinierte maximale Leistung [W] Geben Sie die maximale Leistung an, die ein Port für die Versorgung eines angeschlossenen Geräts zur Verfügung stellt. Dieser Wert wird nur berücksichtigt, wenn das dazugehörige Optionskästchen "Benutzerdefinierte maximale Leistung verwenden"...
Seite 315: Port-Diagnose
Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" 6.4.24 Port-Diagnose 6.4.24.1 Kabel-Tester Mit dieser Seite kann jeder einzelne Ethernet-Port eine unabhängige Fehlerdiagnose am Kabel durchführen. Dieser Test wird durchgeführt, ohne dass das Kabel ausgesteckt, ein Kabeltester angeschlossen und am anderen Ende ein Loopback-Modul installiert ist. Kurzschlüsse sowie Leitungsunterbrechungen können auf wenige Meter genau lokalisiert werden.
Seite 316: Sfp-Diagnose
Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" Die Tabelle enthält folgende Spalten: ● Paar Zeigt das Adernpaar im Kabel an. Hinweis Adernpaare bei 10/100 Mbit Netzwerkkabeln werden die Adernpaare 4-5 und 7-8 nicht verwendet. 1000 Mbit bzw. Gigabit Ethernet verwendet alle 4 Adernpaare. Dabei ist die Zuordnung Adernpaar - Pinbelegung wie folgt (DIN EN 50173): Paar 1 = Pin 4-5 Paar 2 = Pin 1-2...
Seite 317 Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" Beschreibung Die Seite enthält folgende Felder: ● Port Wählen Sie aus der Klappliste den gewünschten Port aus. ● Aktualisieren Erneuert die Anzeige der Werte des eingestellten Ports. Das Ergebnis wird in der Tabelle dargestellt.
Seite 318: Backup Der Konfiguration
Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" ● Max. Link (50.0/125um)[m] Zeigt die maximale Distanz in Metern an, die mit diesem Medium möglich sind. ● Max. Link (62.5/125um)[m] Zeigt die maximale Distanz in Metern an, die mit diesem Medium möglich sind. Die folgende Tabelle zeigt die Werte des in diesem Port eingesetzten SFP-Stecktransceivers Hinweis Abweichungen der angezeigten Werte von den technischen Daten...
Seite 319: Vorgehensweise
Konfigurieren mit dem Web Based Management 6.4 Das Menü "System" Beschreibung Die Seite enthält folgende Felder: ● Name Geben Sie einen Namen für das Backup ein. Die Tabelle enthält folgende Spalten: ● Selektieren Wählen Sie die Zeile, die Sie löschen wollen. ●...
Seite 320: Das Menü "Layer 2
Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" Das Menü "Layer 2" 6.5.1 Konfiguration Layer 2 konfigurieren Auf dieser Seite nehmen Sie eine Basiskonfiguration der Funktionen des Layer 2 vor. In der jeweiligen Konfigurationsseite dieser Funktionen sind detailliertere Einstellungen möglich. Auf den Konfigurationsseiten können Sie auch die Einstellungen prüfen.
Seite 321 Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" ● Redundanztyp Folgende Einstellungen gibt es: – "-" (Deaktiviert) Die Redundanzfunktion ist deaktiviert. – Spanning Tree Wenn Sie diese Option auswählen, legen Sie in der Klappliste "Redundanzverfahren" den gewünschten Redundanzmodus fest. –...
Seite 322 Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" ● Redundanzverfahren Wenn Sie in der Klappliste "Redundanztyp" "Ring" oder "Ring with RSTP" auswählen, stehen Ihnen folgende Auswahlmöglichkeiten zur Verfügung: – Automatic Redundancy Detection Wählen Sie diese Einstellung, um eine automatische Konfiguration der Redundanzbetriebsart vorzunehmen.
Seite 323 Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" – RSTP Aktiviert Rapid Spanning Tree Protocol (RSTP). Wenn an einem Port ein Spanning Tree- Telegramm erkannt wird, fällt dieser Port von RSTP auf Spanning Tree zurück. Weitere Einstellungen konfigurieren Sie unter "Layer 2 > Spanning Tree". Hinweis Bei RSTP (Rapid Spanning Tree-Protokoll) kann es zu kurzzeitiger Schleifenbildung mit Telegrammverdoppelung oder zu Telegrammüberholungen kommen.
Seite 324 Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" ● Dynamisches Multicast Folgende Einstellung sind möglich: – "-" (Deaktiviert) – IGMP Snooping Aktiviert IGMP (Internet Group Management Protocol). Weitere Einstellungen konfigurieren Sie unter "Layer 2 > Mulitcast > IGMP". –...
Seite 325: Qos
Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" 6.5.2 6.5.2.1 CoS-Zuordnung CoS-Warteschlange Hier werden CoS-Prioritäten bestimmten Warteschlangen (Traffic Queues) zugeordnet. Beschreibung der angezeigten Felder Die Tabelle gliedert sich in folgende Spalten: ● CoS Zeigt CoS-Priorität der eingehenden Pakete an. ●...
Seite 326: Dscp-Zuordnung
Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" ● CoS 5 → Queue 6 ● CoS 6 → Queue 7 ● CoS 7 → Queue 8 Vorgehensweise zur Konfiguration 1. Wählen Sie zu jedem Wert der Spalte "CoS" mit Hilfe der Klappliste "Queue" die Weiterleitungs-Warteschlange aus.
Seite 327 Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" ● Queue Wählen Sie aus der Klappliste die Weiterleitungs-Warteschlange (Sendepriorität) aus, welcher dem Bereich von DSCP-Codes zugeordnet wird. ● In Tabelle übernehmen Wenn Sie auf die Schaltfläche klicken, werden den DSCP-Codes im angegebenen Bereich die gewählte Weiterleitungs-Warteschlange (Sendepriorität) zugewiesen.
Seite 328: Qos-Priorisierung
Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" 6.5.2.3 QoS-Priorisierung Festlegen der Priorität Auf dieser Seite können Sie portgranular einstellen, nach welchem Verfahren weiterzuleitende Frames priorisiert werden. Beschreibung der angezeigten Werte Die Tabelle 1 gliedert sich in folgende Spalten: ●...
Seite 329 Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" Die Tabelle 2 gliedert sich in folgende Spalten: ● Port Zeigt die konfigurierbaren Ports an. Der Port setzt sich aus der Modulnummer und der Portnummer zusammen, z. B. Port 0.1 ist Modul 0, Port 1.
Seite 330: Lastkontrolle
Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" Vorgehensweise zur Konfiguration 1. Wählen Sie aus der Klappliste den gewünschten Priorisierungsmodus aus. 2. Klicken Sie auf die Schaltfläche "Einstellungen übernehmen". 6.5.3 Lastkontrolle Begrenzung der Transferrate eingehender und ausgehender Daten Auf dieser Seite konfigurieren Sie die Lastbegrenzung (maximale Anzahl von Datenpaketen pro Sekunde) für die einzelnen Ports.
Seite 331 Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" ● Egress-Übertragungsrate kb/s Legen Sie Datenrate für alle ausgehenden Telegramme fest. Wenn "Keine Änderung" eingetragen ist, bleibt der Eintrag in der Tabelle unverändert ● In Tabelle übernehmen Wenn Sie auf die Schaltfläche klicken, werden die Einstellungen für alle Ports der Tabelle 2 übernommen.
Seite 332 Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" ● Ingress-Gesamtübertragungsrate pkts/s Legen Sie die maximale Anzahl der eingehenden Pakete fest, die vom Gerät verarbeitet werden. Hinweis Das Gerät begrenzt den Datenverkehr nur dann auf den eingetragenen Wert, wenn für den entsprechenden Port mindestens ein Optionskästchen in den folgenden Spalten aktiviert wurde: ●...
Seite 333: Vlan
Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" 6.5.4 VLAN 6.5.4.1 Allgemein VLAN-Konfigurationsseite Auf dieser Seite konfigurieren Sie die VLANs. Hinweis Ändern der TIA-Schnittstelle Wenn das Gerät über TIA konfiguriert wird und die TIA-Schnittstelle geändert wird, kann der Konfigurations-PC nicht mehr auf das Gerät zugreifen.
Seite 334 Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" Beschreibung der angezeigten Felder Die Seite enthält folgende Felder: ● Bridge-Modus Wählen Sie die Rolle des Geräts. Folgende Rollen gibt es: – Customer Wenn Sie das Gerät mit der Rolle "Customer" betreiben, verhält es sich wie ein Standard-IE-Switch.
Seite 335 Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" ● Transparent Wenn Sie dieses Optionskästchen aktivieren, schalten Sie ein VLAN in den transparenten Modus. Ports, die diesem VLAN als Mitglied oder ungetaggtes Mitglied zugeordnet waren, werden nun zu transparenten Ports. Das bedeutet: –...
Seite 336 Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" ● Priorität Hinweis Diese Funktion ist beim Gerät SCALANCE XR552-12M nicht verfügbar. Wählen Sie in dieser Klappliste, welcher Class of Service (CoS) das Paket bei der Versendung zugeordnet wird. Die Tag Control Information (TCI) des Pakets wird dadurch allerdings nicht verändert.
Seite 337: Port-Zuweisung
Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" 6.5.4.2 Port-Zuweisung Liste der Ports Auf dieser Seite legen Sie die Verwendung der Ports fest. SCALANCE XM-400/XR-500 Web Based Management (WBM) Projektierungshandbuch, 03/2020, C79000-G8900-C248-14...
Seite 338 Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" Beschreibung der angezeigten Felder Die Tabelle gliedert sich in folgende Spalten: ● VLAN-ID Zeigt die VLAN-ID an. Die VLAN-ID (eine Zahl zwischen 1 und 4094) kann nur beim Anlegen eines neuen Datensatzes einmalig vergeben werden und ist danach nicht mehr änderbar.
Seite 339: Gvrp
Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" Vorgehensweise zur Konfiguration 1. Klicken Sie in der Zeile für ein VLAN auf das Feld für den Port, dessen Verwendung Sie konfigurieren wollen. Eine Schaltfläche zum Öffnen einer Klappliste wird angezeigt. 2.
Seite 340 Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" Timer Bei den oben genannten Protokollen sind fogende Timer eingestellt. Die Werte der Timer sind nicht konfigurierbar. Timer Beschreibung Werkseinstellung Join-time Zeit in Millisekunden, die zwischen der Übertragung von zwei 200 ms PDUs (Protocol Data Unit) vergeht Leave-time...
Seite 341: Port-Basiertes Vlan
Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" Die Tabelle 2 gliedert sich in folgende Spalten: ● Port Zeigt alle verfügbaren Ports an. Der Port setzt sich aus der Modulnummer und der Portnummer zusammen, z. B. Port 0.1 ist Modul 0, Port 1. ●...
Seite 342 Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" Beschreibung der angezeigten Felder Die Tabelle 1 gliedert sich in folgende Spalten: ● Port Zeigt an, dass die Einstellungen für alle Ports gültig sind. ● Priorität / Port-VID / Erlaubte Telegrammtypen / Ingress Filterung Wählen Sie in der Klappliste die Einstellung aus.
Seite 343 Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" ● Erlaubte Telegrammtypen Legen Sie fest, welche Arten von Telegrammen akzeptiert werden. Es gibt folgende Alternativen: – Nur getaggte Frames Das Gerät verwirft alle ungetaggten Telegramme. Telegramme, die mit "0" getagged sind, werden wie ungetaggte Telegramme behandelt.
Seite 344: Protokoll-Basierte Vlan-Gruppe
Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" 6.5.4.5 Protokoll-basierte VLAN-Gruppe Einleitung Auf dieser Seite legen Sie Gruppen fest und ordnen ihnen ein Protokoll zu. Beschreibung der angezeigten Felder Die Seite enthält folgende Felder: ● Protokoll-basiertes VLAN Aktivieren oder deaktivieren Sie die protokoll-basierte VLAN-Zuordnung.
Seite 345: Protokoll-Basierter Vlan-Port
Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" Die Tabelle gliedert sich in folgende Spalten: ● Selektieren Wählen Sie die Zeile, die Sie löschen wollen. ● Protokollwert Zeigt den Protokollwert an. ● Gruppen-ID Zeigt die Gruppen ID an. Vorgehensweise zur Konfiguration Eintrag hinzufügen 1.
Seite 346 Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" Beschreibung der angezeigten Felder Die Seite enthält folgende Felder: ● Port Wählen Sie in der Klappliste den Port aus. Alle verfügbaren Ports und die Link Aggregationen werden angeboten. ● Gruppen-ID Wählen Sie in der Klappliste die Gruppen ID aus.
Seite 347: Ipv4 Subnetz-Basiertes Vlan
Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" 6.5.4.7 IPv4 Subnetz-basiertes VLAN Einleitung Auf dieser Seite legen Sie fest, welche VLAN-ID dem Subnetz zugeordnet wird. Beschreibung der angezeigten Felder Die Seite enthält folgende Felder: ● Subnetz-basiertes VLAN Aktivieren oder deaktivieren Sie die IPv4 subnetz-basierte VLAN-Zuordnung ●...
Seite 348: Ipv6 Präfix-Basiertes Vlan
Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" ● Subnetzmaske Zeigt die Subnetzmaske an, die dem Port zugeordnet ist. ● VLAN-ID Wählen Sie die VLAN-ID aus, die Sie dem Port bzw. dem Subnetz zuordnen. Vorgehensweise zur Konfiguration 1.
Seite 349 Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" Beschreibung der angezeigten Felder Die Seite enthält folgende Felder: ● Port Wählen Sie in der Klappliste den Port aus. Alle verfügbaren Ports und die Link Aggregationen werden angeboten. ● Präfixadresse Tragen Sie die IPv6-Adresse ein.
Seite 350: Private Vlan
Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" 6.5.5 Private VLAN 6.5.5.1 Allgemein Private VLAN-Konfigurationsseite Auf dieser Seite definieren Sie die Typen der PVLANs und ordnen Secondary PVLANs einem Primary PVLAN zu. Beschreibung der angezeigten Felder Die Tabelle gliedert sich in folgende Spalten: ●...
Seite 351: Ip-Schnittstellen-Zuordnung
Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" Vorgehensweise zur Konfiguration 1. Legen Sie die gewünschten VLANs an, auf der Seite "Layer 2 > VLAN > Allgemein". Hinweis Auf allen IE-Switches eines PVLANs müssen alle Secondary PVLANs bekannt sein. Auch wenn ein IE-Switch keinen Host-Port in einem Secondary PVLAN hat, muss das Secondary PVLAN auf dem IE-Switch bekannt sein.
Seite 352 Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" Beispiele: ● Ein Endgerät im Secondary PVLANs ist als DHCP-Client konfiguriert. Es ist ein Remote DHCP-Server eingerichtet. Ein PVLAN-Switch ist als DHCP Relay Agent konfiguriert. Konfigurieren Sie eine IP-Schnittstelle im Primary PVLAN des DHCP Relay Agents. Ordnen Sie die Secondary PVLANs, in denen sich DHCP-Clients befinden, dieser IP-Schnittstelle ●...
Seite 353: Provider Bridge
Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" Vorgehensweise zur Konfiguration 1. Erstellen Sie für das Primary PVLAN eine IP-Schnittstelle. 2. Wählen Sie das Primary PVLAN mit einer IP-Schnittstelle aus. 3. Wählen Sie eine Secondary VLAN-ID aus. 4.
Seite 354 Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" Beschreibung der angezeigten Felder Die Tabelle 1 gliedert sich in folgende Spalten: ● 1. Spalte Zeigt an, dass die Einstellungen für alle Ports der Tabelle 2 gültig sind. ● Einstellung Wählen Sie aus der Klappliste die Einstellung.
Seite 355: Mirroring
Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" 12.Wählen Sie für den Port in dem gewünschten VLAN die Einstellung "U" (Großbuchstabe) aus. 13.Wählen Sie für den Port in allen anderen VLANs die Einstellung "-" aus. 14.Klicken Sie auf die Schaltfläche "Einstellungen übernehmen". 15.Deaktivieren Sie folgende Protokolle auf dem Port: –...
Seite 356: Einstellungen
Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" Hinweis Sie müssen die Portspiegelung ausschalten, wenn Sie an den Monitor-Port ein normales Endgerät anschließen. Dies gilt nicht für den Function Extender BUS ANALYZER Agent XM-400. Datenrate beachten Wenn die maximale Datenrate des gespiegelten Ports höher ist als die des Monitor-Ports, kann es zu Datenverlusten kommen und der Monitor-Port gibt nicht mehr die Abläufe am gespiegelten Port wieder.
Seite 357 Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" Die Seite enthält folgende Felder: ● Mirroring Klicken Sie in dieses Optionskästchen, um das Mirroring zu aktivieren bzw. zu deaktivieren. ● Monitor-Barrier Klicken Sie in dieses Optionskästchen, um Monitor-Barrier zu aktivieren bzw. zu deaktivieren.
Seite 358 Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" ● Session-Typ Wählen Sie aus der Klappliste den gewünschten Eintrag aus: – - keine – Port-basiert Port basiertes Mirroring – VLAN VLAN basiertes Mirroring – MAC ACL Mirroring der MAC Access Control List –...
Seite 359: Vorgehensweise
Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" Vorgehensweise Mirroring-Session anlegen 1. Aktivieren Sie Mirroring. 2. Klicken Sie auf die Schaltfläche "Erstellen", um in der Tabelle einen weiteren Eintrag anzulegen. Die Session-ID wird dabei automatisch vergeben. Abhängig von der Auswahl des Session- Typ können Sie eine oder mehrere Mirroring-Sessions anlegen.
Seite 360: Port
Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" 6.5.7.2 Port Ports spiegeln Sie können die Einstellungen auf dieser Seite nur dann konfigurieren, wenn auf dem Register "Allgemein" zuvor eine Session-ID mit dem Session-Type "Port-basiert" erzeugt wurde. Beschreibung der angezeigten Felder Die Seite enthält folgende Klappliste: ●...
Seite 361: Vlan
Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" Vorgehensweise zur Konfiguration 1. Wählen Sie in der Klappliste "Session-ID" die Session aus, die Sie zuvor unter dem Register "Allgemein" angelegt haben. 2. Klicken Sie in der Tabelle in die Optionskästchen der Zeile hinter dem zu spiegelnden Port. Wählen Sie dabei aus, ob Sie eingehende oder ausgehende Pakete mithören wollen.
Seite 362: Mac Flow
Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" Die Tabelle "Ingress-Mirroring" gliedert sich in folgende Spalten: ● Selektieren Wählen Sie die Zeile, die Sie löschen wollen. ● VLAN-ID Zeigt die VLAN-ID an, für die eingehende Telegramme gespiegelt werden. Die VLAN-ID (eine Zahl zwischen 1 und 4094) kann nur beim Anlegen eines neuen Datensatzes einmalig vergeben werden und ist danach nicht mehr änderbar.
Seite 363: Ip Flow
Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" ● Ziel-MAC-Adresse Zeigt die MAC-Adresse des Empfängers an. ● Ingress-Schnittstellen Zeigt alle Schnittstellen an, für die diese Regel gilt. Der ACL-Filter bestimmt, welche eingehenden Datenströme auf den Monitor-Port (Ziel-Port) gespiegelt werden.. ●...
Seite 364: Dynamic Mac Aging
Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" ● Quell-Subnetzmaske Zeigt die Subnetzmaske des Absenders an. ● Ziel-IP-Adresse Zeigt die IPv4-Adresse des Empfängers an. ● Ziel-Subnetzmaske Zeigt die Subnetzmaske des Empfängers an. ● Ingress-Schnittstellen Zeigt alle Schnittstellen an, für die diese Regel gilt. Der ACL-Filter bestimmt, welche eingehenden Datenströme auf den Monitor-Port (Ziel-Port) gespiegelt werden.
Seite 365: Ringredundanz
Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" Beschreibung der angezeigten Felder Die Seite enthält folgende Felder: ● Dynamic MAC Aging Aktivieren oder deaktivieren Sie die Funktion zum automatischen Aging von gelernten MAC- Adressen. ● Aging Time[s] Tragen Sie die Zeitspanne in Sekunden ein.
Seite 366 Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" Konfiguration der Ringredundanz ● Ringredundanz Wenn Sie das Optionskästchen "Ringredundanz" aktivieren, schalten Sie die Ringredundanz ein. Es werden die auf dieser Seite eingestellten Ringports verwendet. ● Ringredundanzverfahren Hier stellen Sie die Betriebsart der Ringredundanz ein. Folgende Betriebsarten stehen zur Verfügung: –...
Seite 367: Werkseinstellungen Wiederherstellen
Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" ● Ring-Ports Hier stellen Sie die Ports ein, die bei der Ringredundanz als Ringports verwendet werden sollen. Der Ringport, den Sie im linken Drop-down-Menü auswählen, ist bei HRP der "Isolated Port".
Seite 368: Standby
Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" Zustand der Ring-Ports beim Redundanzmanager tauschen Wenn Sie einen Redundanzmanager konfigurieren, stellen Sie den Zustand der Ring-Ports fest ein. Bei HRP geht der erste Ring-Port in den Zustand "blocking" und der zweite Ring-Port in den Zustand "forwarding".
Seite 369 Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" Im ungestörten Zustand laufen Nachrichten zwischen den beiden Ringen über den Master. Wenn die Leitung des Masters gestört wird, übernimmt der Slave die Weiterleitung von Nachrichten zwischen beiden Ringen. Aktivieren sie die Standby-Redundanz für beide Standby-Partner und wählen Sie, über welche Ports das Gerät mit den zu koppelnden Ringen verbunden ist.
Seite 370 Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" Beschreibung der angezeigten Felder ● Standby Klicken Sie auf das Optionskästchen, um die Funktion ein‑ bzw. auszuschalten. Hinweis Sind zwei Geräte über Standby-Funktion gekoppelt, muss die Funktion "Standby" an beiden Geräten aktiviert sein.
Seite 371 Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" ● Standby-Master-Betrieb erzwingen Wenn Sie dieses Optionskästchen markieren, wird das Gerät unabhängig von seiner MAC- Adresse als Standby-Master konfiguriert. – Wenn bei keinem der beiden Geräte, für die der Standby-Manager eingeschaltet ist, dieses Optionskästchen markiert ist, dann übernimmt im fehlerfreien Zustand das Gerät mit der höheren MAC-Adresse die Funktion des Standby-Masters.
Seite 372: Link Check
Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" ● Der Partner hat eine Zeitüberschreitung erkannt [ms] Dieses Eingabefeld wird nur angezeigt, wenn das Optionskästchen "Warten auf Standby- Partner" deaktiviert ist. In diesem Fall können Sie hier die Zeit festlegen, die das Gerät wartet, bis es eine Standby-Verbindung aufbaut.
Seite 373 Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" Überwachung optischer Verbindungen im Ring Mit der Funktion Link Check können Sie die Übertragungsqualität optischer Strecken innerhalb eines HRP- oder MRP-Rings überwachen, gestörte Übertragungsstrecken identifizieren und unter bestimmten Bedingungen abschalten. Wenn die gestörte Strecke abgeschaltet ist, kann der Redundanzmanager den Ring schließen und die Kommunikation wiederherstellen.
Seite 374 Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" Beschreibung der angezeigten Felder Die Tabelle enthält folgende Spalten: ● Port Zeigt die verfügbaren Ports an. Der Port setzt sich aus der Modulnummer und der Portnummer zusammen, z. B. Port 0.1 ist Modul 0, Port 1. ●...
Seite 375: Mrp-Interconnection
Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" 6.5.9.4 MRP-Interconnection Redundante Kopplung von Ringen Auf dieser Seite erstellen, löschen und konfigurieren Sie MRP-Interconnection-Verbindungen. Beschreibung Die Seite enthält folgende Felder: ● MRP-Interconnection Markieren Sie dieses Optionskästchen, um MRP-Interconnection für das Gerät zu aktivieren.
Seite 376 Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" ● Interconnection-Domain-Name Geben Sie einen beliebigen Namen für die MRP-Interconnection-Verbindung ein. Sie können für die vier Geräte, die für die Kopplung der Ringe eingesetzt werden, auch unterschiedliche Namen festlegen. Zulässige Zeichen für diesen Namen sind die Buchstaben 'A' bis 'Z' und 'a' bis 'z' sowie die Ziffern '0' bis '9' und das Zeichen '-'.
Seite 377 Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" Vorgehensweise zur Konfiguration Hinweis Eine ausführliche Schritt für Schritt Beschreibung der Konfiguration von MRP-Interconnection finden Sie im Kapitel Technische Grundlagen → Redundanzverfahren → MRP-Interconnection. Voraussetzungen für die Konfiguration 1. Stecken Sie die Leitungen entsprechend der geplanten Topologie, bis auf folgende Verbindungen: –...
Seite 378: Spanning Tree
Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" Nachdem Sie alle Geräte in den beiden Ringen für MRP-Interconnection konfiguriert haben, stecken Sie die Leitung für die sekundäre Verbindung zwischen den Geräten MIM und Secondary Coupled MIC. Danach ist die MRP-Interconnection-Verbindung funktionsfähig. 6.5.10 Spanning Tree 6.5.10.1...
Seite 379 Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" ● RSTP+ RSTP+ ermöglicht die Kopplung eines Netzsegments, in dem Spanning Tree aktiviert ist, mit einem MRP-Ring. Stellen Sie sicher, dass folgende Voraussetzungen erfüllt sind, bevor Sie dieses Kontrollkästchen aktivieren: –...
Seite 380: Cist Allgemein
Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" 6.5.10.2 CIST Allgemein Konfiguration MSTP-CIST Die Seite besteht aus folgenden Teilen: ● Der linke Teil der Seite zeigt die Konfiguration des Geräts. ● Der mittlere Teil zeigt die Konfiguration der Root-Bridge, wie sie aus Spanning Tree- Telegrammen abgeleitet werden kann, die ein Gerät empfangen hat.
Seite 381 Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" ● Root-Port Zeigt den Port an, über den der Switch mit der Root-Bridge kommuniziert. ● Root-Kosten Die Pfadkosten von diesem Gerät bis zur Root-Bridge ● Topologieänderungen / Letzte Topologieänderung Die Angabe für das Gerät nennt die Zahl der Umkonfigurationen aufgrund des Spanning Tree-Mechanismus seit des letzten Hochlaufs.
Seite 382: Cist-Port
Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" ● Version der Region Tragen Sie die Versionsnummer der MSTP-Region ein, in der sich das Gerät befindet. Dieser Wert muss auf allen Geräten die zur selben MSTP-Region gehören gleich sein. ●...
Seite 383 Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" Beschreibung der angezeigten Felder Die Tabelle 1 gliedert sich in folgende Spalten: ● 1. Spalte Zeigt an, dass die Einstellungen für alle Ports der Tabelle 2 gültig sind. ● Spanning Tree-Status Wählen Sie aus der Klappliste die Einstellung.
Seite 384 Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" ● Pfadkosten Dieser Parameter dient zur Berechnung des zu wählenden Weges. Die Strecke mit dem geringsten Wert wird als Weg ausgewählt. Haben mehrere Ports eines Geräts den gleichen Wert bei gleichen Pfadkosten, wird der Port mit der niedrigsten Portnummer ausgewählt. Wenn im Feld "Kalk.
Seite 385 Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" ● Edge Type Legen Sie die Art des "Edge Port" fest. Sie haben folgende Möglichkeiten: – "-" Edge Port ist deaktiviert. Der Port wird wie ein "no Edge Port" behandelt. –...
Seite 386 Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" ● Hello Time Tragen Sie das Intervall ein, nach der die Bridge Konfigurationstelegramme (BPDUs) sendet. Standardmäßig sind 2 Sekunden eingestellt. Wertebereich: 1-2 Sekunden Hinweis Die portspezifische Einstellung der Hello Time ist nur mit der Protokollkompatibilität MSTP möglich.
Seite 387: Mst Allgemein
Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" 6.5.10.4 MST Allgemein Multiple Spanning Tree-Konfiguration Bei MSTP können zusätzlich zu RSTP mehrere VLANs in einem LAN mit eigenen RSTP- Bäumen verwaltet werden. Beschreibung Die Seite enthält folgendes Feld: ●...
Seite 388: Vorgehensweise
Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" Vorgehensweise Neuen Eintrag erstellen 1. Tragen Sie in das Feld "MSTP-Instanz-ID" die Nummer der MSTP Instanz ein. 2. Klicken Sie auf die Schaltfläche "Erstellen". 3. Tragen Sie in das Feld "VLAN-ID" die ID des VLANs ein. 4.
Seite 389 Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" Die Tabelle 1 gliedert sich in folgende Spalten: ● 1. Spalte Zeigt an, dass die Einstellungen für alle Ports gültig sind. ● MSTP-Status Wählen Sie aus der Klappliste die Einstellung. Folgende Einstellungsmöglichkeiten haben Sie: –...
Seite 390 Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" ● Pfadkosten Die Pfadkosten von diesem Port zur Root-Bridge. Die Strecke mit dem geringsten Wert wird als Weg ausgewählt. Haben mehrere Ports eines Geräts den gleichen Wert, wird der Port mit der niedrigsten Portnummer ausgewählt.
Seite 391: Enhanced Passive Listening Compatibility
Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" 6.5.10.6 Enhanced Passive Listening Compatibility Spanning Tree und Ringredundanz Wenn Sie Enhanced Passive Listening Compatibility aktivieren, werden Topologieänderungen (Topology Change Notifications) über RSTP-Edge-Ports versendet. In Verbindung mit der Funktion "Edge-Typ" (siehe "Layer 2 > Spanning Tree > CIST-Port") ist dieser Parameter notwendig, um Spanning Tree-Netze mit HRP-Ringen zu koppeln.
Seite 392 Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" Beschreibung der angezeigten Felder Die Seite enthält folgende Felder: ● Enhanced Passive Listening Compatibility Aktivieren oder deaktivieren Sie diese Funktion für das gesamte Gerät. ● Einstellung – Aktiviert Aktiviert die Funktion für alle Ports des Geräts. –...
Seite 393: Loop Detection
Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" 6.5.11 Loop Detection Mit der Funktion "Loop Detection" legen Sie fest, für welche Ports Schleifenerkennung aktiviert werden soll. Von den betreffenden Ports werden spezielle Testtelegramme, die Loop- Detection-Telegramme, gesendet. Wenn diese Telegramme wieder zum Gerät zurück gesendet werden, dann liegt eine Schleife ("Loop") vor.
Seite 394 Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" Die Tabelle 1 enthält folgende Spalten: ● 1. Spalte Zeigt an, dass die Einstellungen für alle Ports der Tabelle 2 gültig sind ● Intervall [ms] / Schwellenwert / Timeout [s] / Remote Reaction / Local Reaction Legen Sie die gewünschten Einstellungen fest.
Seite 395: Link Aggregation
Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" ● Local Reaction Legen Sie fest, wie der Port bei Auftreten eines Local Loop reagieren soll. Wählen Sie aus der Klappliste eine der beiden Optionen: – Keine Aktion: Eine Schleife hat keine Auswirkungen auf den Port. –...
Seite 396 Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" Partnergerät zuzuordnen, wird das Link Aggregation Control Protocol (LACP) aus dem Standard IEEE 802.3ad verwendet. Hinweis Wenn ein Port einer Link Aggregation zugewiesen ist, aber nicht aktiv ist (z. B. Link-Down), können die angezeigten Werte von den Werten abweichen, die für die Link Aggregation konfiguriert wurden.
Seite 397 Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" ● LACP – An Aktiviert das Senden von LACP-Telegrammen. – Aus Deaktiviert das Senden von LACP-Telegrammen. ● Lastverteilung Legen Sie die Art der Verteilung von Paketen auf die einzelnen Links einer Aggregation fest. –...
Seite 398 Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" ● VLAN-Modus Legen Sie fest, wie die Link Aggregation in einem VLAN eingetragen wird: – Hybrid Die Link Aggregation sendet getaggte und ungetaggte Telegramme. Sie ist nicht automatisch Mitglied eines VLANs. –...
Seite 399 Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" 3. Übernehmen Sie die Konfiguration für alle Geräte. 4. Führen Sie als letzten Schritt die Verkabelung durch. Hinweis Wenn Sie die Verkabelung von gebündelten Verbindungen vor der Konfiguration durchführen, können Sie Schleifen im Netzwerk erzeugen! Das betreffende Netzwerk wird dadurch stark beeinträchtigt oder es kann eine Störung auftreten.
Seite 400: Lacp Timeout
Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" 6.5.12.2 LACP Timeout Konfiguration des LACP Timeouts Im Standard IEEE 802.3ad sind für die Länge des Timeouts zwei mögliche Werte festgelegt, "Long" (90 Sekunden) und "Short" (3 Sekunden). Dieser Wert definiert, in welchem zeitlichen Abstand LACPDUs gesendet werden.
Seite 401: Dcp-Weiterleitung
Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" Die Tabelle 2 gliedert sich in folgende Spalten: ● Port Zeigt alle verfügbaren Ports an. Der Port setzt sich aus der Modulnummer und der Portnummer zusammen, z. B. Port 0.1 ist Modul 0, Port 1. ●...
Seite 402: Lldp
Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" Beschreibung der angezeigten Werte Die Tabelle 1 gliedert sich in folgende Spalten: ● 1. Spalte Zeigt an, dass die Einstellungen für alle Ports der Tabelle 2 gültig sind. ● Einstellung Wählen Sie aus der Klappliste die Einstellung.
Seite 403 Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" Anwendungen PROFINET benutzt LLDP für die Topologie-Diagnose. In der Werkseinstellung ist LLDP für alle Ports aktiviert, d. h. es werden LLDP-Telegramme auf allen Ports gesendet und empfangen. Mit dieser Funktion haben Sie die Möglichkeit, das Aussenden und/oder Empfangen pro Port ein- oder auszuschalten.
Seite 404: Fiber Monitoring Protocol
Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" Tabelle 2 gliedert sich in folgende Spalten: ● Port Zeigt die verfügbaren Ports an. Der Port setzt sich aus der Modulnummer und der Portnummer zusammen, z. B. Port 0.1 ist Modul 0, Port 1. ●...
Seite 405 Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" Gerät vergleicht den Wert, den es für die Sendeleistung erhalten hat, mit der tatsächlich empfangenen Leistung. Aus der Differenz von Empfangsleistung und Sendeleistung ergibt sich der Leistungsabfall auf der Strecke. Der berechnete Leistungsabfall wird ebenfalls auf die eingestellten Grenzwerte überwacht.
Seite 406: Unicast
Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" ● Rx-Leistung [dBm] Wartungsanforderung (Critical) Tragen Sie den Wert ein, bei dem Sie durch eine Meldung des Severity-Levels "Critical" über die Verschlechterung der Empfangsleistung informiert werden. Wenn Sie den Wert "0" eintragen, wird die Empfangsleistung nicht überwacht. Der Default-Wert ist von dem jeweiligen Transceiver abhängig.
Seite 407 Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" Auf dieser Seite definieren Sie auch die statischen Unicast-Filter. Beschreibung der angezeigten Felder Die Seite enthält folgende Felder: ● VLAN-ID Wählen Sie die VLAN-ID aus, in dem Sie eine neue MAC-Adresse statisch konfigurieren. Wenn nichts vorgegeben wird, ist "VLAN1"...
Seite 408: Gesperrte Ports
Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" ● Status Zeigt den Status jedes Adresseintrags: – Static Vom Anwender projektiert. Statische Adressen sind permanent gespeichert, d.h. sie werden nach Ablauf der Aging Time oder beim Neustart des Switchs nicht gelöscht. –...
Seite 409 Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" Wenn die Port Lock-Funktion aktiviert ist, werden Pakete an diesem Port, die von unbekannten MAC-Adressen kommen, sofort verworfen. Die Pakete von bekannten Teilnehmern werden vom Port angenommen. Der Port akzeptiert nur statische MAC-Adressen, die vorher entweder manuell oder mit der "Lernprozess starten"-Funktion und der "Lernprozess stoppen"-Funktion erstellt wurden.
Seite 410: Learning
Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" Die Tabelle 2 gliedert sich in folgende Spalten: ● Port In dieser Spalte werden alle in diesem Gerät verfügbaren Ports aufgeführt. ● Einstellung Aktivieren oder deaktivieren Sie die Zugriffssteuerung für den Port. Vorgehensweise zur Konfiguration Zugriffssteuerung für einen einzelnen Port aktivieren 1.
Seite 411 Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" Vorgehensweise zur Konfiguration Adressen lernen 1. Klicken Sie auf die Schaltfläche "Lernprozess starten", um den Lernvorgang zu starten. Nach dem Starten des Lernvorgangs wird die Schaltfläche "Lernprozess starten" durch die Schaltfläche "Lernprozess stoppen"...
Seite 412: Blocking
Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" 6.5.16.4 Blocking Weiterleitung von unbekannten Unicast-Telegrammen sperren Auf der Seite wird das Weiterleiten von unbekannten Unicast-Telegrammen für einzelne Ports gesperrt. Beschreibung der angezeigten Werte Die Tabelle 1 gliedert sich in folgende Spalten: ●...
Seite 413: Multicast
Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" Vorgehensweise zu Konfiguration Das Blocken für einen einzelnen Port aktivieren 1. Aktivieren Sie in der Tabelle 2 in der entsprechenden Zeile das Optionskästchen. 2. Um die Änderungen zu übernehmen, klicken Sie auf die Schaltfläche "Einstellungen übernehmen".
Seite 414: Multicast-Adressen Konfigurieren
Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" Multicast-Adressen konfigurieren Beschreibung der angezeigten Felder Die Seite enthält folgende Felder: ● VLAN-ID Wenn Sie auf dieses Textfeld klicken, wird Ihnen eine Klappliste angeboten. Hier können Sie die VLAN ID einer neu zu projektierenden MAC-Adresse auswählen. ●...
Seite 415 Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" ● Status - Statisch Zeigt den Status jedes Adress-Eintrags. Die Adresse wurde vom Anwender statisch eingetragen. Statische Adressen sind permanent gespeichert, d.h. sie werden nicht nach Ablauf der Aging-Time oder beim Neustart des Geräts gelöscht. Sie müssen vom Anwender gelöscht werden.
Seite 416: Igmp
Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" Eintrag löschen 1. Aktivieren Sie in der zu löschenden Zeile das Optionskästchen. 2. Klicken Sie auf die Schaltfläche "Löschen". Die Zeile wird aus der Anzeige und aus dem Speicher des Geräts gelöscht. 6.5.17.2 IGMP Funktion...
Seite 417 Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" Beschreibung der angezeigten Felder Die Seite enthält folgende Felder: ● IGMP Snooping Aktivieren oder deaktivieren Sie IGMP-Snooping (Internet Group Management Protocol). Die Funktion aktiviert IGMP-Snooping auf allen Schnittstellen. Wenn die Funktion aktiviert ist, werden die Multicast-Adressen, die über IGMP-Snooping gelernt wurden, in die Multicast-Filtertabelle eingetragen.
Seite 418 Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" Die Tabelle gliedert sich in folgende Spalten: ● VLAN-ID Die VLAN-ID, für die IGMP Snooping oder IGMP Querier aktiviert werden sollen. ● IGMP Snooping Aktivieren Sie die Optionskästchen in dieser Spalte für solche VLANs, bei denen IGMP Snooping aktiviert sein soll.
Seite 419: Gmrp
Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" 6.5.17.3 GMRP Aktivierung von GMRP Auf dieser Seite legen Sie individuell für jeden Port fest, ob GMRP angewendet wird. Wenn für einen Port "GMRP" deaktiviert ist, werden für ihn keine Registrierungen durchgeführt und er kann keine GMRP-Telegramme versenden.
Seite 420 Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" Beschreibung der angezeigten Felder Die Seite enthält folgendes Feld: ● GMRP Aktivieren oder deaktivieren Sie die GMRP-Funktion. Die Tabelle 1 gliedert sich in folgende Spalten: ● 1. Spalte Zeigt an, dass die Einstellungen für alle Ports der Tabelle 2 gültig sind. ●...
Seite 421: Multicast Blocking
Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" 6.5.17.4 Multicast Blocking Sperrung der Weiterleitung von unbekannten Multicast-Telegrammen Auf der Seite wird das Weiterleiten von unbekannten Multicast-Telegrammen für einzelne Ports gesperrt. Beschreibung der angezeigten Werte Die Tabelle 1 gliedert sich in folgende Spalten: ●...
Seite 422: Mld (Ipv6)
Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" Vorgehensweise zu Konfiguration Das Blocken für einen einzelnen Port aktivieren 1. Aktivieren Sie in der Tabelle 2 in der entsprechenden Zeile das Optionskästchen. 2. Um die Änderungen zu übernehmen, klicken Sie auf die Schaltfläche "Einstellungen übernehmen".
Seite 423: Beschreibung
Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" Beschreibung Die Seite enthält Folgendes: ● MLD Snooping Aktivieren oder deaktivieren Sie MLD auf dem Gerät. ● MLD Snooping Aging Time Geben Sie die Zeitdauer an, nach der MLD erzeugte Einträge aus der Mulitcast-Filtertabelle gelöscht werden.
Seite 424 Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" Die Tabelle 1 gliedert sich in folgende Spalten: ● 1. Spalte Zeigt an, dass die Einstellungen für alle VLANs der Tabelle 2 gültig sind. ● Snooping / Querier Wählen Sie die Einstellung aus. Folgende Einstellungsmöglichkeiten haben Sie: –...
Seite 425: Broadcast
Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" 6.5.18 Broadcast Sperrung der Weiterleitung von Broadcast-Telegrammen Auf dieser Seite kann das Weiterleiten von Broadcast-Telegrammen für einzelne Ports gesperrt werden. Hinweis Einige Kommunikationsprotokolle funktionieren nur mit Unterstützung von Broadcast. In diesen Fällen kann das Sperren zum Ausfall der Datenkommunikation führen.
Seite 426: Ptp
Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" Die Tabelle 2 gliedert sich in folgende Spalten: ● Port Alle verfügbaren Ports und die Link Aggregationen werden angezeigt. ● Einstellung Aktivieren oder deaktivieren Sie das Blocken von Broadcast-Telegrammen. Vorgehensweise zur Konfiguration Das Blocken von Broadcast-Telegrammen für einen einzelnen Port aktivieren 1.
Seite 427: Tc Allgemein
Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" IEEE 1588 bei SCALANCE-Geräten Die Norm IEEE 1588v2 definiert Mechanismen, mit denen eine hochpräzise Synchronisation der Uhrzeit von Geräten in einem Netzwerk erreicht wird. SCALANCE-Geräte mit einer entsprechenden Hardware-Ausstattung unterstützen die Zeitsynchronisation nach IEEE 1588v2.
Seite 428: Tc-Port
Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" Konfiguration der IEEE 1588 Transparent Clock Delay Mechanismus Legen Sie fest, mit welchem Delay-Mechanismus das Gerät arbeiten soll: ● End-to-End (Delay-Request-Response-Mechanismus wird verwendet) Hinweis Bei der End-to-End Synchronisation mit mehr als 2 Slaves können Ausreißer > 100 ns im Offset auftreten.
Seite 429 Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" Konfiguration der IEEE 1588 Transparent Clock Port-Parameter Die Tabelle 1 gliedert sich in folgende Spalten: ● 1. Spalte Zeigt an, dass die Einstellungen für alle Ports gültig sind. ● Einstellung Wählen Sie die gewünschte Einstellung.
Seite 430: Rmon
Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" ● Fehlerflag Der Fehlerstatus im Bezug auf PTP. – wahr Es ist ein Fehler aufgetreten. – falsch An diesem Port sind keine Fehler aufgetreten. ● Transportmechanismus Wählen Sie aus, wie dieser Port den Datenverkehr von PTP-Nachrichten abwickeln soll. Sie können für die Ports eines Geräts unterschiedliche Einstellungen vornehmen, allerdings muss der entsprechende Kommunikationspartner den gewählten Transportmechanismus unterstützen.
Seite 431 Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" ● RMON Wenn Sie dieses Optionskästchen aktivieren, ermöglicht Remote Monitoring (RMON), Diagnosedaten im Gerät zu sammeln, aufzubereiten und über SNMP von einer Netzwerkmanagement-Station, die ebenfalls RMON unterstützt, auszulesen. Diese Diagnosedaten, wie zum Beispiel portbezogene Lastverläufe, ermöglichen es, Probleme im Netzwerk frühzeitig zu erkennen und zu beseitigen.
Seite 432: History
Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" 6.5.20.2 History Stichproben der Statistiken Auf dieser Seite können Sie festlegen, ob für einen Port Stichproben der Statistiken abgespeichert werden sollen. Sie können festlegen, wie viele Einträge gespeichert werden sollen und in welchem Intervall Stichproben genommen werden sollen.
Seite 433 Konfigurieren mit dem Web Based Management 6.5 Das Menü "Layer 2" Die Tabelle 2 gliedert sich in folgende Spalten: ● Port Zeigt den Port an, auf den sich die Einstellungen beziehen. ● Einstellung Aktivieren oder deaktivieren Sie die Aufzeichnung der History auf dem entsprechenden Port.
Seite 434: Das Menü "Layer 3 (Ipv4)
Konfigurieren mit dem Web Based Management 6.6 Das Menü "Layer 3 (IPv4)" Das Menü "Layer 3 (IPv4)" 6.6.1 Layer 3-Konfiguration 6.6.1.1 Allgemein Einleitung Die Seite enthält die Übersicht über die Layer 3-Funktionen für IPv4 des Geräts. Auf dieser Seite aktivieren oder deaktivieren Sie die gewünschten Layer 3- Funktion. Die Funktionen "Routing", "VRRP", "OSPF", "RIP"...
Seite 435 Konfigurieren mit dem Web Based Management 6.6 Das Menü "Layer 3 (IPv4)" ● VRRP (nur bei Geräten mit Layer 3-Lizenz verfügbar) Aktivieren oder deaktivieren Sie Routing über VRRP. Um VRRP zu verwenden, aktivieren Sie zuerst die Funktion Routing. Weitere Einstellungen konfigurieren Sie unter "Layer 3 (IPv4) >...
Seite 436: Icmp
Konfigurieren mit dem Web Based Management 6.6 Das Menü "Layer 3 (IPv4)" 6.6.1.2 ICMP Einleitung Mit ICMP (Internet Control Message Protocol) prüfen Sie die Verfügbarkeit von Netzwerkteilnehmern. Beschreibung der angezeigten Felder Die Seite enthält folgende Felder, mit denen Sie die entsprechenden Protokollnachrichten aktivieren bzw.
Seite 437 Konfigurieren mit dem Web Based Management 6.6 Das Menü "Layer 3 (IPv4)" Alle weiteren Subnetze werden auf dieser Seite angelegt. Ein Subnetz bezieht sich immer auf eine Schnittstelle. Die Schnittstelle wird auf dem Register "Konfiguration" angelegt. Beschreibung der angezeigten Werte Die Seite enthält folgende Felder: ●...
Seite 438 Konfigurieren mit dem Web Based Management 6.6 Das Menü "Layer 3 (IPv4)" ● IP-Adresse Zeigt die IPv4-Adresse des Subnetzes an. ● Subnetzmaske Zeigt die Subnetzmaske. ● Adresstyp Zeigt den Adressentyp an. Folgende Werte sind möglich: – Primär Die erste IPv4-Adresse, die auf einer IPv4-Schnittstelle konfiguriert wurde. –...
Seite 439 Konfigurieren mit dem Web Based Management 6.6 Das Menü "Layer 3 (IPv4)" ● Status der Erkennung von Adresskollisionen Wenn neue IPv4-Adressen im Netz aktiv werden, prüft die Funktion "Erkennung von Adresskollisionen ", ob es zu Adresskollisionen kommen kann. Dadurch werden IPv4- Adressen erkannt, die doppelt vergeben werden sollen.
Seite 440: Konfiguration
Konfigurieren mit dem Web Based Management 6.6 Das Menü "Layer 3 (IPv4)" 6.6.2.2 Konfiguration Auf dieser Seite konfigurieren Sie die IPv4-Schnittstelle. Beschreibung der angezeigten Werte Die Seite enthält folgende Felder: ● Schnittstelle (Name) Wählen Sie aus Klappliste die Schnittstelle aus. ●...
Seite 441 Konfigurieren mit dem Web Based Management 6.6 Das Menü "Layer 3 (IPv4)" ● Adresstyp Zeigt den Adressen Typ an. Folgende Werte sind möglich: – Primär Das erste Subnetz der Schnittstelle. – Sekundär Alle weiteren Subnetze der Schnittstelle. ● Loopback Zeigt an, ob die Eigenschaft "Loopback" aktiviert ist. ●...
Seite 442: Nat
Konfigurieren mit dem Web Based Management 6.6 Das Menü "Layer 3 (IPv4)" 4. Tragen Sie in der Spalte "Subnetzmaske" die zur IPv4-Adresse gehörende Subnetzmaske ein. 5. Klicken Sie auf die Schaltfläche "Einstellungen übernehmen". 6.6.3 6.6.3.1 Auf dieser WBM-Seite legen Sie die Grundeinstellungen für NAT fest. Beschreibung Die Seite enthält folgende Felder: ●...
Seite 443 Konfigurieren mit dem Web Based Management 6.6 Das Menü "Layer 3 (IPv4)" ● TCP Timeout[s] Geben Sie die gewünschte Aging Time für TCP-Verbindungen ein. TCP-Verbindungen werden solange gespeichert, bis für die angegebene Zeitspanne kein Datenaustausch stattgefunden hat. Abhängig von der zyklischen Prüfung nach Ablauf des Idle Timeouts werden die Verbindungen aus der Tabelle "NAT-Übersetzungen"...
Seite 444: Vorgehensweise
Konfigurieren mit dem Web Based Management 6.6 Das Menü "Layer 3 (IPv4)" Vorgehensweise Um NAT/NAPT zu konfigurieren, gehen Sie wie folgt vor: 1. Geben Sie die gewünschten Zeitspannen ein. 2. Wählen Sie die gewünschte IP-Schnittstelle aus. 3. Aktivieren Sie NAT/NAPT für die ausgewählte IP-Schnittstelle. 4.
Seite 445: Pool
Konfigurieren mit dem Web Based Management 6.6 Das Menü "Layer 3 (IPv4)" Die Tabelle gliedert sich in folgende Spalten: ● 1. Spalte Aktivieren Sie in der zu löschenden Zeile das Optionskästchen. ● Schnittstelle NAT-Schnittstelle, auf die sich die Einstellung bezieht. ●...
Seite 446 Konfigurieren mit dem Web Based Management 6.6 Das Menü "Layer 3 (IPv4)" Beschreibung Die Seite enthält folgende Felder: ● Schnittstelle Wählen Sie aus der Klappliste eine NAT-Schnittstelle aus, für die Sie weitere NAT- Konfigurationen vornehmen wollen. ● Inside Global-Adresse Geben Sie die Startadresse für die dynamische Zuordnung von Adressen ein, unter denen Geräte von extern erreichbar sein sollen.
Seite 447: Napt
Konfigurieren mit dem Web Based Management 6.6 Das Menü "Layer 3 (IPv4)" 6.6.3.4 NAPT Auf dieser WBM-Seite konfigurieren Sie statische Portumsetzungen. Beschreibung Die Seite enthält folgende Felder: ● Schnittstelle Wählen Sie aus der Klappliste eine NAT-Schnittstelle aus, für die Sie weitere NAT- Konfigurationen vornehmen wollen.
Seite 448 Konfigurieren mit dem Web Based Management 6.6 Das Menü "Layer 3 (IPv4)" ● Protokoll Wählen Sie aus, für welches Protokoll die Portumsetzung gültig ist. ● Beschreibung Geben Sie eine Beschreibung für die Portumsetzung ein. Die Tabelle gliedert sich in folgende Spalten: ●...
Seite 449: Statische Routen
Konfigurieren mit dem Web Based Management 6.6 Das Menü "Layer 3 (IPv4)" 6.6.4 Statische Routen Statische Route Auf dieser Seite legen Sie statische IPv4-Routen an. Beschreibung Die Seite enthält folgende Felder: ● Zielnetzwerk Tragen Sie die Netzwerkadresse des Ziels ein, das über diese Route erreichbar ist. ●...
Seite 450: Route Maps
Konfigurieren mit dem Web Based Management 6.6 Das Menü "Layer 3 (IPv4)" ● Schnittstelle Zeigt die Schnittstelle der Route an. ● Administrative Distanz Tragen Sie die administrative Distanz für die Route ein. Beim Erstellen der Route wird automatisch "Nicht Verwendet" eingetragen (Wert -1). Die administrative Distanz entspricht der Güte einer Verbindung, basierend z.
Seite 451: Einstellungen
Konfigurieren mit dem Web Based Management 6.6 Das Menü "Layer 3 (IPv4)" Einstellungen Bild 6-7 Route Maps Allgemein ● Name Tragen Sie einen Namen für die Route Map ein. ● Sequenznummer Tragen Sie eine Nummer für die Route Map ein. Sie können mehrere Route Maps mit gleichem Namen, aber unterschiedlichen Sequenznummern, anlegen.
Seite 452 Konfigurieren mit dem Web Based Management 6.6 Das Menü "Layer 3 (IPv4)" Einstellungen Bild 6-8 Route Maps Schnittstelle & Metrik filtern ● Route Map (Name/Seq.-Nr.) Wählen Sie eine Route Map aus. Es stehen Ihnen die angelegten Route Maps zur Verfügung. ●...
Seite 453 Konfigurieren mit dem Web Based Management 6.6 Das Menü "Layer 3 (IPv4)" ● Tag Geben Sie für das Tag einen Wert ein. Dieses Feld ist nur aktiv, wenn Sie in der Klappliste "Typ" den Eintrag "Tag" ausgewählt haben. ● Routen-Typ Wählen Sie den Typ der Route aus: –...
Seite 454: Quelle Filtern
Konfigurieren mit dem Web Based Management 6.6 Das Menü "Layer 3 (IPv4)" 6.6.5.3 Quelle filtern Auf dieser Seite legen Sie fest, ob die Routing-Informationen für eine Route Map nach der Quell-IP-Adresse gefiltert werden. Einstellungen Bild 6-9 Route Maps Source Match ●...
Seite 455: Next-Hop Filtern
Konfigurieren mit dem Web Based Management 6.6 Das Menü "Layer 3 (IPv4)" Einstellungen Bild 6-10 Route Maps Destination Match ● Route Map (Name/Seq.-Nr.) Wählen Sie eine Route Map aus. ● IP-Adresse Geben Sie die Netzadresse des Ziels ein, nach der gefiltert werden soll. ●...
Seite 456: Einstellen
Konfigurieren mit dem Web Based Management 6.6 Das Menü "Layer 3 (IPv4)" Einstellungen Bild 6-11 Route Maps Next Hop Match ● Route Map (Name/Seq.-Nr.) Wählen Sie eine Route Map aus. ● IP-Adresse Geben Sie die IP-Adresse des Routers ein, an den die Routing-Informationen als nächstes gesendet werden sollen.
Seite 457: Dhcp Relay Agent
Konfigurieren mit dem Web Based Management 6.6 Das Menü "Layer 3 (IPv4)" Einstellungen Bild 6-12 Route Maps Set ● Route Map (Name/Seq.-Nr.) Wählen Sie eine Route Map aus. Die Tabelle gliedert sich in folgende Spalten: ● Selektieren Wählen Sie die Zeile, die Sie löschen wollen. ●...
Seite 458 Konfigurieren mit dem Web Based Management 6.6 Das Menü "Layer 3 (IPv4)" Sie können für den DHCP Relay Agent bis zu 4 DHCP-Server angeben. Wenn ein DHCP- Server nicht erreichbar ist, kann das Gerät auf einen anderen DHCP-Server ausweichen. Beschreibung der angezeigten Werte Die Seite enthält folgende Felder: ●...
Seite 459 Konfigurieren mit dem Web Based Management 6.6 Das Menü "Layer 3 (IPv4)" Vorgehensweise zur Konfiguration 1. Tragen Sie in das Eingabefeld "IP-Adresse des Servers" die IPv4-Adresse des DHCP- Servers ein. 2. Klicken Sie auf die Schaltfläche "Erstellen". In der Tabelle wird ein neuer Eintrag erzeugt. 3.
Seite 460 Konfigurieren mit dem Web Based Management 6.6 Das Menü "Layer 3 (IPv4)" Globale Konfiguration ● Circuit-ID Router-Index Aktivieren oder deaktivieren Sie das Optionskästchen. Wenn Sie das Optionskästchen aktivieren, wird der erzeugten Circuit-ID der Router-Index hinzugefügt. ● Circuit-ID Empfänger-VLAN-ID Aktivieren oder deaktivieren Sie das Optionskästchen. Wenn Sie das Optionskästchen aktivieren, wird der erzeugten Circuit-ID die VLAN-ID hinzugefügt.
Seite 461 Konfigurieren mit dem Web Based Management 6.6 Das Menü "Layer 3 (IPv4)" ● Circuit-ID-Typ Wählen Sie aus der Klappliste die Art der Circuit-ID aus. Sie haben folgende Möglichkeiten: – Vordefiniert Die Circuit-ID wird automatisch erstellt, basierend auf Router Index, VLAN-ID oder Port. –...
Seite 462: Vrrp
Konfigurieren mit dem Web Based Management 6.6 Das Menü "Layer 3 (IPv4)" 6.6.7 VRRP 6.6.7.1 Router Einleitung Mit Hilfe der Schaltfläche "Erstellen" können Sie neue virtuelle Router anlegen. Maximal sind 52 virtuelle Router konfigurierbar. Weitere Parameter konfigurieren Sie auf dem Register "Konfiguration".
Seite 463 Konfigurieren mit dem Web Based Management 6.6 Das Menü "Layer 3 (IPv4)" ● VRID-Tracking Aktivieren oder deaktivieren Sie das VRID-Tracking. Hinweis Sie können das Optionskästchen "VRID-Tracking" nicht aktivieren, wenn das Optionskästchen "Master" im Register "Konfiguration" aktiviert ist. Wenn aktiviert, werden alle VRRP-Instanzen überwacht. Wenn sich der Status einer VRRP- Instanz nach "Initialize"...
Seite 464: Konfiguration
Konfigurieren mit dem Web Based Management 6.6 Das Menü "Layer 3 (IPv4)" ● Priorität Zeigt die Priorität des virtuellen Routers an. Gültige Werte sind 1-254. Wenn eine IPv4-Adresse dem VRRP-Router zugeordnet wird, die auch tatsächlich an der lokalen IPv4-Schnittstelle konfiguriert ist, wird automatisch der Wert 255 eingetragen. Alle anderen Prioritäten können frei auf die VRRP-Router verteilt werden.
Seite 465 Konfigurieren mit dem Web Based Management 6.6 Das Menü "Layer 3 (IPv4)" Beschreibung der angezeigten Werte Die Seite enthält folgende Felder: ● Schnittstelle / VRID Wählen Sie aus der Klappliste die ID des zu konfigurierenden virtuellen Routers aus. ● Primäre IP-Adresse Wählen Sie aus der Klappliste numerisch kleinste IPv4-Adresse aus.
Seite 466 Konfigurieren mit dem Web Based Management 6.6 Das Menü "Layer 3 (IPv4)" ● Priorität Tragen Sie die Priorität dieses virtuellen Routers ein. Gültige Werte sind 1-254. Wenn eine IPv4-Adresse dem VRRP-Router zugeordnet wird, die auch tatsächlich an der lokalen IPv4-Schnittstelle konfiguriert ist, wird automatisch der Wert 255 eingetragen. Alle anderen Prioritäten können frei auf die VRRP-Router verteilt werden.
Seite 467: Adressübersicht
Konfigurieren mit dem Web Based Management 6.6 Das Menü "Layer 3 (IPv4)" 6.6.7.3 Adressübersicht Übersicht Diese Seite zeigt an, welche IP-v4Adressen der virtuelle Router überwacht. Jeder virtueller Router kann maximal 10 IPv4-Adressen überwachen. Hinweis Diese Funktion ist nur bei Layer 3 verfügbar. Beschreibung der angezeigten Felder: Die Tabelle gliedert sich in folgende Spalten: ●...
Seite 468: Schnittstellenüberwachung
Konfigurieren mit dem Web Based Management 6.6 Das Menü "Layer 3 (IPv4)" Beschreibung der angezeigten Werte Die Seite enthält folgende Felder: ● Schnittstelle / VRID Wählen Sie aus der Klappliste den virtuellen Router. ● Zugeordnete IP-Adresse Tragen Sie die IPv4-Adresse ein, die der virtuelle Router überwachen soll. Maximal 10 IPv4-Adressen sind möglich.
Seite 469 Konfigurieren mit dem Web Based Management 6.6 Das Menü "Layer 3 (IPv4)" Wenn sich der Link der Schnittstelle wieder von "down" nach "up" ändert, wird die unsprüngliche Priorität der VRRP-Schnittstelle wiederhergestellt. Hinweis Diese Funktion ist nur bei Layer 3 verfügbar. Beschreibung der angezeigten Werte Die Seite enthält folgende Felder: ●...
Seite 470: Adressüberwachung
Konfigurieren mit dem Web Based Management 6.6 Das Menü "Layer 3 (IPv4)" Vorgehensweise zu Konfiguration 1. Wählen Sie aus der Klappliste "Schnittstelle" die gewünschte Schnittstelle aus. 2. Geben Sie im Feld "Track-ID" die gewünschte ID ein. 3. Klicken Sie auf die Schaltfläche "Erstellen". 4.
Seite 471 Konfigurieren mit dem Web Based Management 6.6 Das Menü "Layer 3 (IPv4)" Beschreibung der angezeigten Werte Die Seite enthält folgende Felder: ● Track-ID Geben Sie die Track-ID ein. ● IP-Adresse Geben Sie die zu überwachende IP-Adresse ein. Sie können maximal fünf IP-Adressen eingeben.
Seite 472: Vrrpv3
Konfigurieren mit dem Web Based Management 6.6 Das Menü "Layer 3 (IPv4)" 6.6.8 VRRPv3 6.6.8.1 Router Einleitung Mit Hilfe der Schaltfläche "Erstellen" können Sie neue virtuelle Router anlegen. Maximal sind 52 virtuelle Router konfigurierbar. Weitere Parameter konfigurieren Sie auf dem Register "Konfiguration".
Seite 473 Konfigurieren mit dem Web Based Management 6.6 Das Menü "Layer 3 (IPv4)" ● VRID-Tracking Aktivieren oder deaktivieren Sie das VRID-Tracking. Wenn aktiviert, werden alle VRRP-Instanzen überwacht. Wenn sich der Status einer VRRP- Instanz nach "Initialize" ändert, wird die Priorität aller VRRP-Instanzen auf den Wert "1" verringert.
Seite 474: Konfiguration
Konfigurieren mit dem Web Based Management 6.6 Das Menü "Layer 3 (IPv4)" ● Priorität Zeigt die Priorität des virtuellen Routers an. Gültige Werte sind 1-254. Wenn eine IPv4-Adresse dem VRRP-Router zugeordnet wird, die auch tatsächlich an der lokalen IPv4-Schnittstelle konfiguriert ist, wird automatisch der Wert 255 eingetragen. Alle anderen Prioritäten können frei auf die VRRP-Router verteilt werden.
Seite 475 Konfigurieren mit dem Web Based Management 6.6 Das Menü "Layer 3 (IPv4)" Beschreibung Die Seite enthält Folgendes: ● Schnittstelle / VRID Wählen Sie die ID des zu konfigurierenden virtuellen Routers aus. ● Primäre Adresse Wählen Sie die vorrangige IPv4-Adresse aus. Wenn der Router zum Master-Router wird, verwendet der Router diese IPv4-Adresse.
Seite 476 Konfigurieren mit dem Web Based Management 6.6 Das Menü "Layer 3 (IPv4)" ● Priorität Gegen Sie die Priorität dieses virtuellen Routers ein. Gültige Werte sind 1-254. Wenn eine IPv4-Adresse dem VRRPv3-Router zugeordnet wird, die auch tatsächlich an der lokalen IPv4-Schnittstelle konfiguriert ist, wird automatisch der Wert 255 eingetragen. Alle anderen Prioritäten können frei auf die VRRPv3-Router verteilt werden.
Seite 477: Adressübersicht
Konfigurieren mit dem Web Based Management 6.6 Das Menü "Layer 3 (IPv4)" 6.6.8.3 Adressübersicht Übersicht Diese Seite zeigt an, welche IPv4-Adressen der virtuelle Router überwacht. Jeder virtueller Router kann maximal 10 IPv4-Adressen überwachen. Hinweis Diese Funktion ist nur bei Layer 3 verfügbar. Beschreibung der angezeigten Werte Die Tabelle gliedert sich in folgende Spalten: ●...
Seite 478: Schnittstellenüberwachung
Konfigurieren mit dem Web Based Management 6.6 Das Menü "Layer 3 (IPv4)" Beschreibung Die Seite enthält Folgendes: ● Schnittstelle / VRID Wählen Sie die ID des virtuellen Routers aus. ● Zugeordnete IP-Adresse Geben Sie die IPv4-Adresse ein, die der virtuelle Router überwachen soll. Maximal 10 IPv4-Adressen sind möglich.
Seite 479 Konfigurieren mit dem Web Based Management 6.6 Das Menü "Layer 3 (IPv4)" Wenn sich der Link der Schnittstelle wieder von "down" nach "up" ändert, wird die unsprüngliche Priorität der VRRP-Schnittstelle wiederhergestellt. Hinweis Diese Funktion ist nur bei Layer 3 verfügbar. Beschreibung der angezeigten Werte Die Seite enthält folgende Felder: ●...
Seite 480: Adressüberwachung
Konfigurieren mit dem Web Based Management 6.6 Das Menü "Layer 3 (IPv4)" Vorgehensweise zu Konfiguration 1. Wählen Sie aus der Klappliste "Schnittstelle" die gewünschte Schnittstelle aus. 2. Geben Sie im Feld "Track-ID" die gewünschte ID ein. 3. Klicken Sie auf die Schaltfläche "Erstellen". 4.
Seite 481: Ospfv2
Konfigurieren mit dem Web Based Management 6.6 Das Menü "Layer 3 (IPv4)" Beschreibung der angezeigten Werte Die Seite enthält folgende Felder: ● Track-ID Geben Sie die Track-ID ein. ● IP-Adresse Geben Sie die zu überwachende IP-Adresse ein. Sie können maximal fünf IP-Adressen eingeben.
Seite 482 Konfigurieren mit dem Web Based Management 6.6 Das Menü "Layer 3 (IPv4)" Beschreibung der angezeigten Werte Die Seite enthält folgende Felder: ● OSPFv2 Aktivieren oder deaktivieren Sie das Routing über OSPFv2. ● Router-ID Tragen Sie eine Bezeichnung einer der OSPFv2-Schnittstellen ein. Die Bezeichnung wird im IP-Adressformat eingegeben und muss nicht mit der eigenen IP-Adresse übereinstimmen.
Seite 483: Weiterverteilung
Konfigurieren mit dem Web Based Management 6.6 Das Menü "Layer 3 (IPv4)" ● Maximale Anzahl externer LSAs Um die Einträge von externen LSAs in der Datenbank zu begrenzen, tragen Sie die maximale Anzahl der External LSAs ein. ● Exit-Intervall [s] Tragen Sie das Intervall ein, nach dem der OSPFv2-Router wieder versucht, den Overflow- Status zu verlassen.
Seite 484 Konfigurieren mit dem Web Based Management 6.6 Das Menü "Layer 3 (IPv4)" SCALANCE XM-400/XR-500 Web Based Management (WBM) Projektierungshandbuch, 03/2020, C79000-G8900-C248-14...
Seite 485 Konfigurieren mit dem Web Based Management 6.6 Das Menü "Layer 3 (IPv4)" Beschreibung der angezeigten Felder Die Seite enthält folgende Felder: ● AS Border-Router Legen Sie fest, ob der Router ein AS Border Router ist. Ein AS Border Router vermittelt zwischen mehreren autonomen Systemen, z.
Seite 486: Summary-Adresse
Konfigurieren mit dem Web Based Management 6.6 Das Menü "Layer 3 (IPv4)" Die Tabelle enthält folgende Spalten: ● Selektieren Wählen Sie die Zeile, die Sie löschen wollen. ● Subnetzadresse Zeigt die IP-Adresse des Netzwerks an, dessen Routing-Informationen weitergeleitet werden sollen. ●...
Seite 487 Konfigurieren mit dem Web Based Management 6.6 Das Menü "Layer 3 (IPv4)" Beschreibung der angezeigten Felder ● Subnetzadresse Die IPv4-Adresse des Netzwerks, dessen Routing-Informationen weitergeleitet werden sollen. ● Subnetzmaske Die Subnetzmaske des Netzwerks, dessen Routing-Informationen weitergeleitet werden sollen. ● Area-ID Die ID der Area, der das Subnetz zugeordnet ist.
Seite 488: Areas
Konfigurieren mit dem Web Based Management 6.6 Das Menü "Layer 3 (IPv4)" ● Aktion Es gibt folgende Einstellmöglichkeiten: – allowAll Diese Einstellung ist nur für die Area-ID 0.0.0.0 möglich. Der Backbone-Bereich erzeugt für den Adressbereich eine LSA-Nachricht vom Typ 5 und in den angeschlossenen NSSAs LSA-Nachrichten vom Typ7.
Seite 489 Konfigurieren mit dem Web Based Management 6.6 Das Menü "Layer 3 (IPv4)" Beschreibung der angezeigten Werte Die Seite enthält folgende Felder: ● Area-ID Geben Sie die Bezeichnung des Bereichs ein. Für alle Router eines Bereichs wird die Datenbank synchronisiert. Die Bereichsbezeichnung muss im Netzwerk eindeutig sein. Die Bereichsbezeichnung ist eine 32 Bit Zahl in folgendem Eingabeformat: x.x.x.x mit x = 0 ...
Seite 490: Area-Bereich
Konfigurieren mit dem Web Based Management 6.6 Das Menü "Layer 3 (IPv4)" 4. Wählen Sie in der Klappliste "Summary" den Eintrag "Summary LSA". 5. Klicken Sie auf die Schaltfläche "Einstellungen übernehmen". 6.6.9.5 Area-Bereich Anlegen eines neuen OSPFv2 Area-Bereichs Über die Schaltfläche "Erstellen" im Menü "OSPFv2 Area-Bereich" können bis zu vier Netzwerke unter einer Area ID zusammengefasst werden.
Seite 491 Konfigurieren mit dem Web Based Management 6.6 Das Menü "Layer 3 (IPv4)" ● Subnetzmaske Tragen Sie die Subnetzmaske des Netzwerks ein, das zusammengefasst wird. ● Link State-Typ – Summary Zusammenfassung von Routen innerhalb der Bereiche, in denen OSPF aktivirt ist. –...
Seite 492: Schnittstellen
Konfigurieren mit dem Web Based Management 6.6 Das Menü "Layer 3 (IPv4)" 6.6.9.6 Schnittstellen Übersicht Auf dieser Seite können Sie OSPFv2-Schnittstellen konfigurieren. Hinweis Diese Funktion ist nur bei Layer 3 verfügbar. Beschreibung der angezeigten Felder Die Seite enthält folgende Felder: ●...
Seite 493 Konfigurieren mit dem Web Based Management 6.6 Das Menü "Layer 3 (IPv4)" Wählen Sie aus der Klappliste die ID des Bereichs aus, mit der die OSPFv2-Schnittstelle verbunden ist.Die Tabelle enthält folgende Spalten: ● Selektieren Wählen Sie die Zeile, die Sie löschen wollen. ●...
Seite 494: Schnittstellen-Authentifizierung
Konfigurieren mit dem Web Based Management 6.6 Das Menü "Layer 3 (IPv4)" ● Hello-Intervall Tragen Sie den Abstand zwischen zwei Hello-Paketen ein. Wertebereich: 1s bis 65.535 s Default-Einstellung: 10 s ● Dead-Intervall Tragen Sie das Intervall ein, nach dem der Nachbar-Router als "ausgefallen" markiert wird, wenn in dieser Zeit keine Hello-Pakete mehr von ihm empfangen wurden.
Seite 495 Konfigurieren mit dem Web Based Management 6.6 Das Menü "Layer 3 (IPv4)" Beschreibung der angezeigten Felder Die Seite enthält folgende Felder: ● OSPF-Schnittstelle Wählen Sie die OSPFv2-Schnittstelle aus, für die Sie die Authentifizierung konfigurieren wollen. ● Authentifizierungstyp Wählen Sie die Authentifizierungsmethode aus. Sie haben folgende Möglichkeiten: –...
Seite 496: Virtuelle Links
Konfigurieren mit dem Web Based Management 6.6 Das Menü "Layer 3 (IPv4)" Vorgehensweise zur Konfiguration 1. Wählen Sie aus den Klapplisten die OSPFv2 Schnittstelle und die Authentifizierungsmethode aus. 2. Tragen Sie in das entsprechende Eingabefeld die folgenden Daten ein: – Kennwort und Bestätigung des Kennworts für die einfache Authentifizierung oder –...
Seite 497 Konfigurieren mit dem Web Based Management 6.6 Das Menü "Layer 3 (IPv4)" Beschreibung der angezeigten Felder Die Seite enthält folgenden Hinweis: ● Virtelle Links sind nicht wirksam, solange kein Gerät ABR ist Dieser Hinweis wird angezeigt, wenn mindestens ein Virtual Link-Eintrag projektiert ist und das Gerät kein Area Border Router ist.
Seite 498: Virtuelle Links-Authentifizierung
Konfigurieren mit dem Web Based Management 6.6 Das Menü "Layer 3 (IPv4)" Vorgehensweise zur Konfiguration 1. Tragen Sie bei "Nachbar-Router-ID" die ID des Nachbar-Routers auf der anderen Seite des virtuellen Links ein. 2. Wählen Sie aus der Klappliste "Transit Area-ID" die Area ID, die die beiden Router verbindet.
Seite 499 Konfigurieren mit dem Web Based Management 6.6 Das Menü "Layer 3 (IPv4)" Beschreibung der angezeigten Felder Die Seite enthält folgende Felder: ● Virtuelle Links (Area/Nachbar) Wählen Sie den virtuellen Link aus, für die Sie die Authentifizierung konfigurieren wollen. ● Authentifizierungstyp Wählen Sie die Authentifizierungsmethode aus.
Seite 500: Ripv2
Konfigurieren mit dem Web Based Management 6.6 Das Menü "Layer 3 (IPv4)" Vorgehensweise zur Konfiguration 1. Wählen Sie aus den Klapplisten die virtuelle Verbindung und die Authentifizierungsmethode aus. 2. Tragen Sie in das entsprechende Eingabefeld die folgenden Daten ein: – Kennwort und Bestätigung des Kennworts für die einfache Authentifizierung oder –...
Seite 501 Konfigurieren mit dem Web Based Management 6.6 Das Menü "Layer 3 (IPv4)" Einstellungen Bild 6-13 RIPv2 Configuration ● RIPv2 Aktivieren oder deaktivieren Sie das Routing über RIPv2. ● Inbound-Filter Wählen Sie eine Route Map aus, die ankommende Routen filtert. ● Weiterverteilung von Routen Legen Sie fest, welche bekannten Routen über RIPv2 weitergegeben werden.
Seite 502: Schnittstellen
Konfigurieren mit dem Web Based Management 6.6 Das Menü "Layer 3 (IPv4)" ● Protokollspezifische Einstellungen – Default-Distanz Legen Sie die administrative Distanz für das Protokoll RIPv2 fest. ● Route Map-spezifische Einstellungen – Route Map-Distanz Wählen Sie aus der Klappliste eine Route Map aus, für die Sie die administrative Distanz festlegen wollen.
Seite 503: Igmp
Konfigurieren mit dem Web Based Management 6.6 Das Menü "Layer 3 (IPv4)" ● Updates versenden Wählen Sie aus, auf welche Weise Updates gesendet werden: – no send Es werden keine Updates versendet. – RIPv1 Es werden Updates für RIPv1 versendet. –...
Seite 504 Konfigurieren mit dem Web Based Management 6.6 Das Menü "Layer 3 (IPv4)" Beschreibung der angezeigten Felder Die Seite enthält folgende Felder: ● IGMP Aktivieren oder deaktivieren Sie IGMP (Internet Group Management Protocol) für das gesamte Gerät. ● Schnittstelle Wählen Sie die gewünschte Schnittstelle aus, auf der Sie IGMP konfigurieren wollen. Die Tabelle gliedert sich in folgende Spalten: ●...
Seite 505 Konfigurieren mit dem Web Based Management 6.6 Das Menü "Layer 3 (IPv4)" ● Robustness Mit diesem Wert berücksichtigen Sie die Paketverlustrate eines Netzwerks. Sie können aus der Klappliste einen Wert zwischen "1" und "3" auswählen. Wählen Sie die Einstellung "1" für Netzwerke mit niedriger Paketverlustrate.
Seite 506: Statische Gruppen
Konfigurieren mit dem Web Based Management 6.6 Das Menü "Layer 3 (IPv4)" 6.6.11.2 Statische Gruppen Multicastgruppen für IGMP Auf dieser Seite legen Sie statische Multicastgruppe für IGMP an. Beschreibung der angezeigten Felder Die Seite enthält folgende Felder: ● IGMP-Schnittstelle Wählen Sie die gewünschte Schnittstelle aus, für die Sie eine Multicastgruppe anlegen wollen.
Seite 507: Multicastquellen
Konfigurieren mit dem Web Based Management 6.6 Das Menü "Layer 3 (IPv4)" 6.6.11.3 Multicastquellen Multicast-Quellen Auf dieser Seite legen Sie fest, dass Multicastpakete nur von festgelegten IP-Adressen empfangen werden. Wenn Sie eine Multicastgruppe angeben, die noch nicht als statische Gruppe angelegt wurde, wird auf der Seite "Statische Gruppe" automatisch ein neuer Tabelleneintrag erstellt.
Seite 508: Pim
Konfigurieren mit dem Web Based Management 6.6 Das Menü "Layer 3 (IPv4)" ● Multicastgruppe Die IP-Adresse der Multicastgruppe. ● Quelladresse Die IP-Adresse, von der die Gruppe Multicastpakete empfangen soll. Vorgehensweise zur Konfiguration 1. Wählen Sie die gewünschte Schnittstelle aus 2. Geben Sie die IP-Adresse der Multicastgruppe ein. 3.
Seite 509: Schnittstelle
Konfigurieren mit dem Web Based Management 6.6 Das Menü "Layer 3 (IPv4)" ● PIM-Routing Aktivieren oder deaktivieren Sie PIM global auf dem Gerät. ● Statischer Rendezvous Punkt (RP) Aktivieren oder deaktivieren Sie, dass das Gerät als statischer Rendezvous Punkt fungiert. ●...
Seite 510: Statische Rps
Konfigurieren mit dem Web Based Management 6.6 Das Menü "Layer 3 (IPv4)" ● BSR-Wert des Kandidaten Geben Sie die Priorität der Schnittstelle als BSR-Kandidat ein. Anhand der Priorität wird festgelegt, welcher Kandidat BSR wird. Der Kandidat mit der höchsten Priorität wird BSR. Ist für zwei Kandidaten die gleiche Priorität vorgegeben, wird im Bedarfsfall anhand der IP- Adresse der Schnittstelle entschieden.
Seite 511 Konfigurieren mit dem Web Based Management 6.6 Das Menü "Layer 3 (IPv4)" Einstellungen Die Seite enthält folgende Felder: ● Adresse der Multicastgruppe Geben Sie die Adresse der Multicastgruppe ein, für die die Schnittstelle RP werden soll. ● Maske der Multicastgruppe Geben Sie Subnetzmaske ein, die das Multicastband einschränkt.
Seite 512: Rp-Kandidat
Konfigurieren mit dem Web Based Management 6.6 Das Menü "Layer 3 (IPv4)" 6.6.12.4 RP-Kandidat Übersicht Auf dieser Seite legen Sie fest, welche Schnittstellen Kandidaten für den Rendezvous Punkt (RP) werden sollen. Sie können innerhalb eines PIM-Netzwerks mehrere Kandidaten für den RP konfigurieren. Der BSR koordiniert die Kandidaten und bestimmt den RP.
Seite 513: Msdp
Konfigurieren mit dem Web Based Management 6.6 Das Menü "Layer 3 (IPv4)" Die Tabelle enthält folgende Spalten: ● Selektieren Wählen Sie die Zeile, die Sie löschen wollen. ● Adresse der Multicastgruppe Zeigt die Adresse der Multicastgruppe an. ● Maske der Multicastgruppe Zeigt die Subnetzmaske an.
Seite 514 Konfigurieren mit dem Web Based Management 6.6 Das Menü "Layer 3 (IPv4)" Einstellungen Die Seite enthält folgende Felder: ● MSDP Aktivieren oder deaktivieren Sie MSDP. ● Originator-ID Wählen Sie eine Schnittstelle zur Identifikation des MSDP-Teilnehmers aus. Die Originator- ID muss im Netzwerk eindeutig sein. ●...
Seite 515: Peer
Konfigurieren mit dem Web Based Management 6.6 Das Menü "Layer 3 (IPv4)" 6.6.13.2 Peer Übersicht Auf dieser Seite konfigurieren Sie MSDP-Partner. Hinweis MSDP ist nur bei Layer 3 verfügbar. Einstellungen Die Seite enthält folgende Felder: ● Peer-Adresse Geben Sie die IP-Adresse des MSDP-Partners ein, zu dem das Gerät eine Verbindung aufbauen soll.
Seite 516 Konfigurieren mit dem Web Based Management 6.6 Das Menü "Layer 3 (IPv4)" ● Verbindungsstatus Zeigt den Status der Verbindung an. – Listening Das Gerät wartet auf die Verbindung. – Connecting Verbindungsaufbau – Established Die Verbindung ist aufgebaut. – Inactive Die Verbindung ist nicht aktiv. –...
Seite 517: Das Menü "Layer 3 (Ipv6)
Konfigurieren mit dem Web Based Management 6.7 Das Menü "Layer 3 (IPv6)" Das Menü "Layer 3 (IPv6)" 6.7.1 Konfiguration Einleitung Die Seite enthält die Übersicht über die Layer 3-Funktionen für IPv6. Auf dieser Seite aktivieren oder deaktivieren Sie die gewünschte Layer 3-Funktion. Die Funktionen "IPv6 Routing", "VRRPv3"...
Seite 518: Subnetze
Konfigurieren mit dem Web Based Management 6.7 Das Menü "Layer 3 (IPv6)" Vorgehensweise zur Konfiguration 1. Um die gewünschte Funktion zu nutzen, aktivieren Sie das entsprechende Optionskästchen. 2. Klicken Sie auf die Schaltfläche "Einstellungen übernehmen". 6.7.2 Subnetze 6.7.2.1 Subnetze Verbunden Subnetze Auf dieser Seite können Sie IPv6 an der Schnittstelle aktivieren.
Seite 519 Konfigurieren mit dem Web Based Management 6.7 Das Menü "Layer 3 (IPv6)" ● IPv6-Adresse Geben Sie die IPv6-Adresse an. Die Eingabe ist abhängig von der gewählten Adressart. ● Präfixlänge Geben Sie die Anzahl der linksseitigen Bits an, die dem Präfix angehören. ●...
Seite 520 Konfigurieren mit dem Web Based Management 6.7 Das Menü "Layer 3 (IPv6)" ● Loopback Zeigt an, ob die Eigenschaft "Loopback" aktiviert ist. Sie konfigurieren die Eigenschaft "Loopback" auf der Seite "Layer 3 (IPv4) > Subnetze > Übersicht". ● Status der Erkennung von doppelten Adressen Bei der Adressen-Autokonfiguration (SLAAC) verhindert die Funktion "Status der Erkennung von doppelten Adressen", dass IPv6-Adressen doppelt vergeben werden.
Seite 521: Router Advertisements
Konfigurieren mit dem Web Based Management 6.7 Das Menü "Layer 3 (IPv6)" 6.7.2.2 Router Advertisements Auf dieser Seite können Sie festlegen, ob für eine Schnittstelle Router Advertisements gesendet werden und welche Flags in den Router Advertisements gesetzt sind. Beschreibung Die Tabelle gliedert sich in folgende Spalten: ●...
Seite 522: Statische Routen
Konfigurieren mit dem Web Based Management 6.7 Das Menü "Layer 3 (IPv6)" 6.7.3 Statische Routen Auf dieser Seite konfigurieren Sie statische IPv6-Routen. Beschreibung Die Seite enthält Folgendes: ● Zielnetzwerk Geben Sie die Netzwerkadresse des Ziels ein, das über diese Route erreichbar ist. ●...
Seite 523: Route Maps
Konfigurieren mit dem Web Based Management 6.7 Das Menü "Layer 3 (IPv6)" ● Metrik Tragen Sie die Metrik für die Route ein. Beim Erstellen der Route wird automatisch "not used" eingetragen. Die Metrik entspricht der Güte einer Verbindung, basierend z. B. auf Geschwindigkeit oder Kosten.
Seite 524: Schnittstelle & Wert Filtern
Konfigurieren mit dem Web Based Management 6.7 Das Menü "Layer 3 (IPv6)" Einstellungen Bild 6-15 Route Maps Allgemein ● Name Tragen Sie einen Namen für die Route Map ein. ● Sequenznummer Tragen Sie eine Nummer für die Route Map ein. Sie können mehrere Route Maps mit gleichem Namen, aber unterschiedlichen Sequenznummern, anlegen.
Seite 525 Konfigurieren mit dem Web Based Management 6.7 Das Menü "Layer 3 (IPv6)" Einstellungen Bild 6-16 Route Maps Schnittstelle & Metrik filtern ● Route Map (Name/Seq.-Nr.) Wählen Sie eine Route Map aus. Es stehen Ihnen die angelegten Route Maps zur Verfügung. ●...
Seite 526 Konfigurieren mit dem Web Based Management 6.7 Das Menü "Layer 3 (IPv6)" ● Tag Geben Sie für das Tag einen Wert ein. Dieses Feld ist nur aktiv, wenn Sie in der Klappliste "Typ" den Eintrag "Tag" ausgewählt haben. ● Routen-Typ Wählen Sie den Typ der Route aus: –...
Seite 527: Quelle Filtern
Konfigurieren mit dem Web Based Management 6.7 Das Menü "Layer 3 (IPv6)" 6.7.4.3 Quelle filtern Auf dieser Seite legen Sie fest, ob die Routing-Informationen für eine Route Map nach der Quell-IP-Adresse gefiltert werden. Einstellungen ● Route Map (Name/Seq.-Nr.) Wählen Sie eine Route Map aus. ●...
Seite 528: Ziel Filtern
Konfigurieren mit dem Web Based Management 6.7 Das Menü "Layer 3 (IPv6)" 6.7.4.4 Ziel filtern Auf dieser Seite legen Sie fest, ob die Routing-Informationen für eine Route Map nach der Ziel- IP-Adresse gefiltert werden. Einstellungen ● Route Map (Name/Seq.-Nr.) Wählen Sie eine Route Map aus. ●...
Seite 529: Einstellen
Konfigurieren mit dem Web Based Management 6.7 Das Menü "Layer 3 (IPv6)" Einstellungen ● Route Map (Name/Seq.-Nr.) Wählen Sie eine Route Map aus. ● IP-Adresse Geben Sie die IP-Adresse des Routers ein, an den die Routing-Informationen als nächstes gesendet werden sollen. Die Tabelle gliedert sich in folgende Spalten: ●...
Seite 530 Konfigurieren mit dem Web Based Management 6.7 Das Menü "Layer 3 (IPv6)" Einstellungen Bild 6-17 Route Maps Set ● Route Map (Name/Seq.-Nr.) Wählen Sie eine Route Map aus. Die Tabelle gliedert sich in folgende Spalten: ● Selektieren Wählen Sie die Zeile, die Sie löschen wollen. ●...
Seite 531: Dhcpv6 Relay Agent
Konfigurieren mit dem Web Based Management 6.7 Das Menü "Layer 3 (IPv6)" 6.7.5 DHCPv6 Relay Agent 6.7.5.1 Schnittstellen Ein DHCPv6-Relay-Agent leitet die DHCP-Anfragen des DHCPv6-Clients an den DHCPv6- Server weiter. Bei der Weiterleitung wird die Remote-ID in die DHCP-Anfrage eingefügt. Die Remote-ID ist die Kennung der Schnittstelle.
Seite 532: Server-Adressen
Konfigurieren mit dem Web Based Management 6.7 Das Menü "Layer 3 (IPv6)" ● Router-Index-Suffix Bei aktiviertem Optionskästchen wird das Router-Index-Suffix an die Remote-ID angehängt. ● VLAN-ID-Suffix Bei aktiviertem Optionskästchen wird das VLAN-ID-Suffix an die Remote-ID angehängt. ● Empfänger-Port-Suffix Bei aktiviertem Optionskästchen wird das Empfänger-Port-Suffix an die Remote-ID angehängt.
Seite 533 Konfigurieren mit dem Web Based Management 6.7 Das Menü "Layer 3 (IPv6)" Beschreibung Die Seite enthält folgende Felder: ● Relay-Schnittstelle Wählen Sie die Schnittstelle, an der der DHCPv6-Relay-Agent die DHCPv6-Anfragen entgegennimmt. ● IP-Adresse des Servers Geben Sie die IPv6-Adresse des DHCPv6-Servers ein, an den die DHCPv6-Anfragen weitergeleitet werden.
Seite 534: Ausgehende Schnittstelle
Konfigurieren mit dem Web Based Management 6.7 Das Menü "Layer 3 (IPv6)" 6.7.5.3 Ausgehende Schnittstelle Ausgehende Schnittstellen Die link-lokale Multicast-Adresse (ff02::1:2 ) des DHCPv6-Servers ist nur von Geräten erreichbar, die auf demselben Link sind. Auf dieser Seite legen Sie die Schnittstelle fest, über die dieser DHCPv6-Server erreichbar ist.
Seite 535: Vrrpv3
Konfigurieren mit dem Web Based Management 6.7 Das Menü "Layer 3 (IPv6)" 6.7.6 VRRPv3 6.7.6.1 Router Einleitung Mit Hilfe der Schaltfläche "Erstellen" können Sie neue virtuelle Router anlegen. Maximal sind 52 virtuelle Router konfigurierbar. Weitere Parameter konfigurieren Sie auf dem Register "Konfiguration".
Seite 536 Konfigurieren mit dem Web Based Management 6.7 Das Menü "Layer 3 (IPv6)" ● Schnittstelle Wählen Sie die gewünschte VLAN-Schnittstelle aus, die als virtueller Router fungiert. ● VRID Geben Sie die ID des virtuellen Routers ein. Diese ID definiert die Gruppe der Router, die einen virtuellen Router (VR) bilden.
Seite 537: Konfiguration
Konfigurieren mit dem Web Based Management 6.7 Das Menü "Layer 3 (IPv6)" ● Unterbrechen Zeigt die Bevorzugung eines Routers beim Rollenwechsel zwischen Backup und Master an. – Ja Dieser Router ist beim Rollenwechsel bevorzugt. – Nein Dieser Router ist beim Rollenwechsel nicht bevorzugt. ●...
Seite 538 Konfigurieren mit dem Web Based Management 6.7 Das Menü "Layer 3 (IPv6)" Beschreibung Die Seite enthält Folgendes: ● Schnittstelle / VRID Wählen Sie die ID des zu konfigurierenden virtuellen Routers aus. ● Primäre Adresse Wählen Sie die vorrangige IPv6-Adresse aus. Wenn der Router zum Master-Router wird, verwendet der Router diese IPv4-Adresse.
Seite 539 Konfigurieren mit dem Web Based Management 6.7 Das Menü "Layer 3 (IPv6)" ● Advertisement-Intervall Geben Sie das Zeitintervall in Sekunden ein, nach dem ein Master-Router erneut ein VRRPv3-Paket verschickt. ● Router mit niedrigerer Priorität unterbrechen Erlauben sie die Bevorzugung zum Rollenwechsel zwischen Backup und Master basierend auf dem Auswahlprozess.
Seite 540: Adressübersicht
Konfigurieren mit dem Web Based Management 6.7 Das Menü "Layer 3 (IPv6)" 6.7.6.3 Adressübersicht Übersicht Diese Seite zeigt an, welche IPv6-Adressen der virtuelle Router überwacht. Jeder virtueller Router kann maximal 10 IPv6-Adressen überwachen. Hinweis Diese Funktion ist nur bei Layer 3 verfügbar. Beschreibung der angezeigten Werte Die Tabelle gliedert sich in folgende Spalten: ●...
Seite 541: Schnittstellenüberwachung
Konfigurieren mit dem Web Based Management 6.7 Das Menü "Layer 3 (IPv6)" Beschreibung Die Seite enthält Folgendes: ● Schnittstelle / VRID Wählen Sie die ID des virtuellen Routers aus. ● Zugeordnete IP-Adresse Geben Sie die IPv6-Adresse ein, die der virtuelle Router überwachen soll. Maximal 10 IPv6-Adressen sind möglich.
Seite 542 Konfigurieren mit dem Web Based Management 6.7 Das Menü "Layer 3 (IPv6)" Wenn sich der Link der Schnittstelle wieder von "down" nach "up" ändert, wird die unsprüngliche Priorität der VRRP-Schnittstelle wiederhergestellt. Hinweis Diese Funktion ist nur bei Layer 3 verfügbar. Beschreibung der angezeigten Werte Die Seite enthält folgende Felder: ●...
Seite 543: Adressüberwachung
Konfigurieren mit dem Web Based Management 6.7 Das Menü "Layer 3 (IPv6)" Vorgehensweise zu Konfiguration 1. Wählen Sie aus der Klappliste "Schnittstelle" die gewünschte Schnittstelle aus. 2. Geben Sie im Feld "Track-ID" die gewünschte ID ein. 3. Klicken Sie auf die Schaltfläche "Erstellen". 4.
Seite 544: Ospfv3
Konfigurieren mit dem Web Based Management 6.7 Das Menü "Layer 3 (IPv6)" Beschreibung der angezeigten Werte Die Seite enthält folgende Felder: ● Track-ID Geben Sie die Track-ID ein. ● IP-Adresse Geben Sie die zu überwachende IP-Adresse ein. Sie können maximal fünf IP-Adressen eingeben.
Seite 545 Konfigurieren mit dem Web Based Management 6.7 Das Menü "Layer 3 (IPv6)" Beschreibung Die Seite enthält folgende Felder: ● OSPFv3 Aktivieren oder deaktivieren Sie das Routing über OSPFv3. ● Router-ID Geben Sie die Bezeichnung der OSPFv3-Schnittstellen ein. Die Router-ID wird im IPv4- Adressformat angegeben und muss im Netzwerk eindeutig sein.
Seite 546 Konfigurieren mit dem Web Based Management 6.7 Das Menü "Layer 3 (IPv6)" ● Neues LSA konfiguriert Zeigt die Anzahl der unterschiedlichen LSAs an, die von diesem lokalen System versendet wurden. ● Maximale Anzahl externer LSAs Um die Einträge von externen LSAs in der Datenbank zu begrenzen, tragen Sie die maximale Anzahl der External LSAs ein.
Seite 547: Areas
Konfigurieren mit dem Web Based Management 6.7 Das Menü "Layer 3 (IPv6)" 6.7.7.2 Areas Übersicht Ein autonomes Netzwerk (Autonomous System) kann in kleinere Bereiche (Areas) unterteilt werden. Auf dieser Seite können Sie die Bereiche des Routers ansehen, anlegen, ändern oder löschen. Hinweis Diese Funktion ist nur bei Layer 3 verfügbar.
Seite 548: Area-Bereich
Konfigurieren mit dem Web Based Management 6.7 Das Menü "Layer 3 (IPv6)" ● Area-Typ Legen Sie den Typ des Bereichs fest. – Normal – Stub – NSSA – Backbone ● Summary Legen Sie fest, ob für diesen Bereich Summary LSAs erzeugt werden. –...
Seite 549 Konfigurieren mit dem Web Based Management 6.7 Das Menü "Layer 3 (IPv6)" Beschreibung Die Seite enthält folgende Felder: ● Area-ID Wählen Sie die ID des Bereichs aus. Die ID legen Sie auf dem Register "Areas" fest. ● Präfix Tragen Sie die IPv6-Adresse des Netzwerks ein, das zusammengefasst wird. ●...
Seite 550: Schnittstellen
Konfigurieren mit dem Web Based Management 6.7 Das Menü "Layer 3 (IPv6)" 4. Klicken Sie auf die Schaltfläche "Erstellen". In der Tabelle wird ein neuer Eintrag erzeugt. 5. Aktivieren Sie die Option "Advertise", um das zusammengefasste Netzwerk zu propagieren. 6. Klicken Sie auf die Schaltfläche "Einstellungen übernehmen". 6.7.7.4 Schnittstellen Übersicht...
Seite 551 Konfigurieren mit dem Web Based Management 6.7 Das Menü "Layer 3 (IPv6)" Die Tabelle enthält folgende Spalten: ● Selektieren Aktivieren Sie in der zu löschenden Zeile das Optionskästchen. ● Schnittstelle Zeigt die OSPFv3-Schnittstelle an. ● Area-ID Wählen Sie die ID des Bereichs aus, mit der die OSPFv3-Schnittstelle verbunden ist. ●...
Seite 552: Virtuelle Links
Konfigurieren mit dem Web Based Management 6.7 Das Menü "Layer 3 (IPv6)" 3. Klicken Sie auf die Schaltfläche "Erstellen". In der Tabelle wird ein neuer Eintrag erzeugt. 4. Nehmen Sie die gewünschten Einstellungen vor oder verwenden Sie die Werkseinstellungen. 5. Klicken Sie auf die Schaltfläche "Einstellungen übernehmen". 6.7.7.5 Virtuelle Links Übersicht...
Seite 553 Konfigurieren mit dem Web Based Management 6.7 Das Menü "Layer 3 (IPv6)" Die Tabelle enthält folgende Spalten: ● Selektieren Aktivieren Sie in der zu löschenden Zeile das Optionskästchen. ● Transit Area ID Zeigt die ID an, über die die beiden Router verbunden sind. ●...
Seite 554: Ripng
Konfigurieren mit dem Web Based Management 6.7 Das Menü "Layer 3 (IPv6)" 6.7.8 RIPng 6.7.8.1 RIPng Konfiguration Auf dieser Seite konfigurieren Sie das Routing über RIPng. Hinweis RIPng ist nur bei Layer 3 verfügbar. Einstellungen ● Inbound-Filter Wählen Sie eine Route Map aus, die ankommende Routing-Informationen filtert. ●...
Seite 555: Ripng-Schnittstellen
Konfigurieren mit dem Web Based Management 6.7 Das Menü "Layer 3 (IPv6)" ● Protokollspezifische Einstellungen – Default-Distanz Legen Sie die administrative Distanz für das Protokoll RIPng fest. ● Route Map-spezifische Einstellungen – Route Map-Distanz Wählen Sie aus der Klappliste eine Route Map aus, für die Sie die administrative Distanz festlegen wollen.
Seite 556: Das Menü "Security
Konfigurieren mit dem Web Based Management 6.8 Das Menü "Security" Das Menü "Security" 6.8.1 Benutzerverwaltung Übersicht zur Benutzerverwaltung Der Zugriff auf das Gerät wird durch konfigurierbare Benutzereinstellungen verwaltet. Richten Sie Benutzer mit jeweils einem Passwort zur Authentifizierung ein. Weisen Sie den Benutzern eine Rolle mit entsprechenden Rechten zu.
Seite 557 Konfigurieren mit dem Web Based Management 6.8 Das Menü "Security" RADIUS-Autorisierungsmodus "Standard" Wenn Sie den RADIUS-Autorisierungsmodus "Standard" eingestellt haben, läuft die Authentifizierung von Benutzern über einen RADIUS-Server wie folgt ab: 1. Der Benutzer meldet sich mit seinem Benutzernamen und Passwort am Gerät an. 2.
Seite 558 Konfigurieren mit dem Web Based Management 6.8 Das Menü "Security" Wenn Sie den RADIUS-Autorisierungsmodus "Herstellerspezifisch" eingestellt haben, läuft die Authentifizierung von Benutzern über einen RADIUS-Server wie folgt ab: 1. Der Benutzer meldet sich mit seinem Benutzernamen und Passwort bei dem Gerät an. 2.
Seite 559: Benutzer
Konfigurieren mit dem Web Based Management 6.8 Das Menü "Security" Wenn ein Port bei der Authentifizierung über die Funktion "VLAN-Zuordnung von RADIUS übernehmen" oder "Guest VLAN" dynamisch einem VLAN zugewiesen wird, gibt es folgende Optionen: ● Wenn das VLAN, das zugewiesen werden soll, nicht auf dem Gerät angelegt ist, wird die Authentifizierung abgelehnt.
Seite 560 Konfigurieren mit dem Web Based Management 6.8 Das Menü "Security" Wenn Sie einen lokalen Benutzer anlegen oder löschen, wird diese Änderung automatisch auch in der Tabelle "Externe Benutzerkonten" durchgeführt. Wenn Sie eine Änderung explizit für die interne oder externe Benutzertabelle durchführen wollen, nutzen Sie die CLI-Befehle. Hinweis Es ist von den Rechten des angemeldeten Benutzers abhängig, welche Werte angezeigt werden.
Seite 561 Konfigurieren mit dem Web Based Management 6.8 Das Menü "Security" Beschreibung Die Seite enthält Folgendes: ● Groß-/Kleinschreibung von Benutzerkonten Wenn dieses Optionskästchen aktiviert ist, wird beim Benutzernamen zwischen Groß- und Kleinschreibung unterschieden. Wurden Benutzernamen angelegt, die sich nur in Groß- und Kleinschreibung unterschieden, können Sie dieses Optionskästchen nicht mehr deaktivieren.
Seite 562: Vorgehensweise
Konfigurieren mit dem Web Based Management 6.8 Das Menü "Security" ● Passwort bestätigen Geben Sie das Passwort erneut ein, um es zu bestätigen. ● Rolle Wählen Sie eine Rolle aus. Sie können zwischen den voreingestellten und selbst definierten Rollen wählen, siehe Seite "Security >...
Seite 563: Rollen
Konfigurieren mit dem Web Based Management 6.8 Das Menü "Security" 6.8.2.2 Rollen Rollen Auf dieser Seite erstellen Sie Rollen, die lokal auf dem Gerät gültig sind. Hinweis Es ist von den Rechten des angemeldeten Benutzers abhängig, welche Werte angezeigt werden. Beschreibung Die Seite enthält Folgendes: ●...
Seite 564 Konfigurieren mit dem Web Based Management 6.8 Das Menü "Security" Die Tabelle enthält folgende Spalten: ● Selektieren Aktivieren Sie in der zu löschenden Zeile das Optionskästchen. Hinweis Die voreingestellten Rollen sowie zugewiesene Rollen können nicht gelöscht oder geändert werden. ● Rolle Zeigt den Namen der Rolle an.
Seite 565: Gruppen
Konfigurieren mit dem Web Based Management 6.8 Das Menü "Security" 6.8.2.3 Gruppen Benutzergruppen Auf dieser Seite verknüpfen Sie eine Gruppe mit einer Rolle. In diesem Beispiel wird die Gruppe "Administrators" mit der Rolle "admin" verknüpft. Die Gruppe ist auf einem RADIUS-Server definiert. Die Rolle ist lokal auf dem Gerät definiert. Wenn ein RADIUS-Server einen Benutzer authentifiziert und der Gruppe "Administrators"...
Seite 566: Passwörter
Konfigurieren mit dem Web Based Management 6.8 Das Menü "Security" ● Rolle Wählen Sie eine Rolle aus. Benutzer, die über den RADIUS-Server mit der verknüpften Gruppe authentifiziert werden, erhalten die Rechte dieser Rolle lokal auf dem Gerät. Sie können zwischen den voreingestellten und selbst definierten Rollen wählen, siehe Seite "Security >...
Seite 567 Konfigurieren mit dem Web Based Management 6.8 Das Menü "Security" Beschreibung der angezeigten Felder ● Aktueller Benutzer Zeigt den Benutzer an, der aktuell angemeldet ist. ● Aktuelles Benutzerpasswort Geben Sie das Passwort des aktuell angemeldeten Benutzers ein. ● Benutzerkonto Wählen Sie den Benutzer, dessen Passwort Sie ändern möchten. ●...
Seite 568: Optionen
Konfigurieren mit dem Web Based Management 6.8 Das Menü "Security" Vorgehensweise Hinweis Wenn Sie sich das erste Mal oder nach einem "Auf Werkseinstellungen zurücksetzen und Neustart" mit dem voreingestellten Benutzer "admin" anmelden, werden Sie aufgefordert, das Passwort zu ändern. Werksseitig ist das Passwort bei Auslieferung des Geräts wie folgt eingestellt: ●...
Seite 569: Aaa
Konfigurieren mit dem Web Based Management 6.8 Das Menü "Security" Beschreibung ● Passwortrichtlinie Zeigt an, welche Passwortrichtlinie aktuell verwendet wird. ● Neue Passwortrichtlinie Wählen Sie aus der Klappliste die gewünschte Einstellung aus: – Hoch Passwortlänge: mindestens 8 Zeichen, maximal 128 Zeichen Mindestens 1 Großbuchstabe Mindestens 1 Sonderzeichen Mindestens 1 Zahl...
Seite 570: Radius-Client
Konfigurieren mit dem Web Based Management 6.8 Das Menü "Security" ● Login-Authentifizierung Legen Sie fest, wie die Anmeldung erfolgt: – Lokal Die Authentifizierung muss lokal auf dem Gerät erfolgen. – RADIUS Die Authentifizierung muss über einen RADIUS-Server erfolgen. – Lokal und RADIUS Die Authentifizierung kann sowohl über die im Gerät vorhandenen Benutzer (Benutzername und Passwort) als auch über einen RADIUS-Server erfolgen.
Seite 571 Konfigurieren mit dem Web Based Management 6.8 Das Menü "Security" Beschreibung der angezeigten Felder Die Seite enthält folgende Felder: ● RADIUS-Autorisierungsmodus Der RADIUS-Autorisierungsmodus legt bei der Login-Authentifizierung fest, wie bei einer erfolgreichen Authentifizierung (Seite 556) die Rechtevergabe für die Benutzer erfolgt. –...
Seite 572 Konfigurieren mit dem Web Based Management 6.8 Das Menü "Security" ● Primärer Server Legen Sie mit Hilfe der Optionen der Klappliste fest, ob dieser Server der primäre Server ist. Sie können aus den Optionen "ja" oder "nein" auswählen. ● Test Mit dieser Schaltfläche können Sie testen, ob der angegebene RADIUS-Server verfügbar ist oder nicht.
Seite 573: Authenticator
Konfigurieren mit dem Web Based Management 6.8 Das Menü "Security" Wiederholen Sie den Vorgang für alle Server, die Sie eintragen wollen. Server ändern 1. Tragen Sie in der jeweiligen Zeile die folgenden Daten in die Eingabefelder ein: – Adresse des RADIUS-Servers –...
Seite 574 Konfigurieren mit dem Web Based Management 6.8 Das Menü "Security" Aktivierung der Authentifizierung für einzelne Ports Durch Aktivieren der entsprechenden Optionen legen Sie individuell für jeden Port fest, ob der Netzzugriffsschutz nach IEEE 802.1X auf diesem Port aktiviert ist. Bild 6-19 802.1X Authenticator - erster Teil der Tabelle Bild 6-20 802.1X Authenticator - zweiter Teil der Tabelle...
Seite 575 Konfigurieren mit dem Web Based Management 6.8 Das Menü "Security" ● Timeout für die Reauthentifizierung Legen Sie das Zeitintervall in Sekunden fest, nach dem das Gerät an dem betreffenden Port reauthentifiziert wird. Der Defaultwert beträgt 3600 Sekunden. ● MAC-Authentifizierung Wählen Sie die gewünschte Einstellung. Wenn "Keine Änderung"...
Seite 576 Konfigurieren mit dem Web Based Management 6.8 Das Menü "Security" Die Tabelle 2 gliedert sich in folgende Spalten: ● Port In dieser Spalte werden alle in diesem Gerät verfügbaren Ports aufgeführt. ● 802.1X Auth.-Kontrolle Legen Sie die Authentifizierung des Ports fest: –...
Seite 577 Konfigurieren mit dem Web Based Management 6.8 Das Menü "Security" ● VLAN-Zuordnung von RADIUS übernehmen Der RADIUS-Server übermittelt dem IE-Switch, welchem VLAN der Port angehören soll. Aktivieren Sie diese Option, wenn die Informationen des Servers berücksichtigt werden sollen. Der Port kann dem entsprechenden VLAN nur zugeordnet werden, wenn das VLAN auf dem Gerät angelegt ist.
Seite 578 Konfigurieren mit dem Web Based Management 6.8 Das Menü "Security" ● Guest VLAN Aktivieren Sie diese Option, wenn das Endgerät bei fehlgeschlagener Authentifizierung im "Guest VLAN" zugelassen werden soll. Der Port kann dem entsprechenden VLAN nur zugeordnet werden, wenn das VLAN auf dem Gerät angelegt ist.
Seite 579: Mac Acl
Konfigurieren mit dem Web Based Management 6.8 Das Menü "Security" 6.8.5 MAC ACL 6.8.5.1 Regelkonfiguration Auf dieser Seite legen Sie die Zugriffsregeln für die MAC-basierte Access Control-Liste fest. Über die MAC-basierte ACL können Sie festlegen, ob Telegramme bestimmter MAC-Adressen weitergeleitet oder verworfen werden. Beschreibung Die Tabelle gliedert sich in folgende Spalten: ●...
Seite 580 Konfigurieren mit dem Web Based Management 6.8 Das Menü "Security" Hinweis Eingabe der MAC-Adressen Sie können die Zugriffsregeln für MAC-Adressen konfigurieren. Nur wenn Sie bei Quell- und/oder Ziel-MAC-Adresse die Adresse "00-00-00-00-00-00" eingeben, gilt die so erstellte Regel für alle Quell- bzw. Ziel-MAC-Adressen. Hinweis Loop Detection Die Aktivierung von Loop Detection kann dazu führen, dass Regeln für Multicast MAC-...
Seite 581: Ingress-Regeln
Konfigurieren mit dem Web Based Management 6.8 Das Menü "Security" 6.8.5.2 Ingress-Regeln Einleitung Auf dieser Seite legen Sie fest, nach welchen ACL-Regeln eingehende Telegramme an Schnittstellen gefiltert werden. Die ACL-Regeln legen Sie in der Registerkarte "Regelkonfiguration" fest. Beschreibung der angezeigten Felder Die Seite enthält folgende Felder: ●...
Seite 582 Konfigurieren mit dem Web Based Management 6.8 Das Menü "Security" Die Tabelle gliedert sich in folgende Spalten: ● Regelreihenfolge Zeigt die Reihenfolge der ACL-Regeln an. ● Regelnummer Zeigt die Nummer der ACL-Regel an. ● Quell-MAC-Adresse Zeigt die MAC-Adresse der Quelle an. ●...
Seite 583: Egress-Regeln
Konfigurieren mit dem Web Based Management 6.8 Das Menü "Security" 6.8.5.3 Egress-Regeln Einleitung Auf dieser Seite legen Sie fest, nach welchen ACL-Regeln ausgehende Telegramme an Schnittstellen gefiltert werden. Die ACL-Regel legen Sie in der Registerkarte "Regelkonfiguration" fest. Beschreibung der angezeigten Felder Die Seite enthält folgende Felder: ●...
Seite 584 Konfigurieren mit dem Web Based Management 6.8 Das Menü "Security" Die Tabelle gliedert sich in folgende Spalten: ● Regelreihenfolge Zeigt die Reihenfolge der ACL-Regeln an. ● Regelnummer Zeigt die Nummer der ACL-Regel an. ● Quell-MAC-Adresse Zeigt die MAC-Adresse der Quelle an. ●...
Seite 585: Ip Acl
Konfigurieren mit dem Web Based Management 6.8 Das Menü "Security" 6.8.6 IP ACL 6.8.6.1 Regelkonfiguration Einleitung Auf dieser Seite legen Sie die Regeln für die IP-basierte Access Controll-Liste fest. Über die IP- basierte ACL können Sie festlegen, ob Telegramme bestimmter IPv4-Adressen weitergeleitet oder verworfen werden.
Seite 586: Protokollkonfiguration
Konfigurieren mit dem Web Based Management 6.8 Das Menü "Security" ● Ingress-Schnittstelle Zeigt eine Liste aller Ingress-Schnittstellen, für die diese Regel gilt. ● Egress-Schnittstelle Zeigt eine Liste aller Egress-Schnittstellen, für die diese Regel gilt. Hinweis Subnetzmaske für einzelne Hosts Wenn Sie die Regel für ein einzelnes System erstellen (eine IPv4-Adresse), geben Sie die Subnetzmaske "255.255.255.255"...
Seite 587: Ingress-Regeln
Konfigurieren mit dem Web Based Management 6.8 Das Menü "Security" Beschreibung Die Tabelle gliedert sich in folgende Spalten: ● Regelnummer Zeigt die Nummer der Protokollregel an. Beim Erstellen einer Regel wird eine neue Zeile mit einer eindeutigen Nummer angelegt. ● Protokoll Wählen Sie das Protokoll aus, für das die Regel gilt.
Seite 588 Konfigurieren mit dem Web Based Management 6.8 Das Menü "Security" IP ACL Ingress-Regeln - zweiter Teil der Tabelle: Beschreibung der angezeigten Felder Die Seite enthält folgende Felder: ● Schnittstelle Wählen Sie in der Klappliste die gewünschte Schnittstelle aus. Die verfügbaren Schnittstellen sind abhängig von Ihrem Gerät.
Seite 589 Konfigurieren mit dem Web Based Management 6.8 Das Menü "Security" ● Regel entfernen Wählen Sie in der Klappliste "Regel entfernen" die zu löschende ACL-Regel aus. ● Entfernen Um die ACL-Regel von der Schnittstelle zu entfernen, klicken Sie auf die Schaltfläche "Entfernen".
Seite 590 Konfigurieren mit dem Web Based Management 6.8 Das Menü "Security" ● Nachrichtencode Zeigt einen Nachrichtencode ein, um die Funktion der Nachricht zu spezifizieren. ● DSCP Zeigt einen Wert zur Klassifizierung der Priorität ein. Vorgehensweise zur Konfiguration Gehen Sie folgendermaßen vor, um eine ACL-Regel einer Schnittstelle zuzuordnen: 1.
Seite 591: Egress-Regeln
Konfigurieren mit dem Web Based Management 6.8 Das Menü "Security" 6.8.6.4 Egress-Regeln Einleitung Auf dieser Seite legen Sie fest, nach welchen ACL-Regeln ausgehende Telegramme von Schnittstellen behandelt werden. Die ACL-Regeln legen Sie in der Registerkarte "Regelkonfiguration" fest. SCALANCE XM-400/XR-500 Web Based Management (WBM) Projektierungshandbuch, 03/2020, C79000-G8900-C248-14...
Seite 592 Konfigurieren mit dem Web Based Management 6.8 Das Menü "Security" Beschreibung der angezeigten Felder Die Seite enthält folgende Felder: ● Schnittstelle Wählen Sie in der Klappliste die gewünschte Schnittstelle aus. Die verfügbaren Schnittstellen sind abhängig von Ihrem Gerät. Um eine VLAN-Schnittstelle auswählen zu können, muss eine IP-Schnittstelle konfiguriert sein.
Seite 593 Konfigurieren mit dem Web Based Management 6.8 Das Menü "Security" ● Aktion Wählen Sie aus, ob das Telegramm weitergeleitet oder abgelehnt werden soll, wenn es der ACL-Regel entspricht: – Forward Wenn das Telegramm die ACL-Regel erfüllt, wird das Telegramm weitergeleitet. –...
Seite 594: Management Acl
Konfigurieren mit dem Web Based Management 6.8 Das Menü "Security" 6.8.7 Management ACL Konfigurationsbeschreibung Auf dieser Seite können Sie die Sicherheit Ihres Geräts erhöhen. Um festzulegen, welche Station mit welcher IP-Adresse auf Ihr Gerät zugreifen darf, konfigurieren Sie die IP-Adresse oder auch ein ganzes Adress-Band.
Seite 595 Konfigurieren mit dem Web Based Management 6.8 Das Menü "Security" Die Seite enthält folgende Felder: ● Management ACL Aktivieren oder deaktivieren Sie die Zugriffskontrolle auf das Management des IE-Switches. Im Auslieferungszustand ist die Funktion deaktiviert. Hinweis Wenn die Funktion deaktiviert ist, dann besteht uneingeschränkter Zugriff auf das Management des IE-Switches.
Seite 596 Konfigurieren mit dem Web Based Management 6.8 Das Menü "Security" ● HTTPS Legen Sie fest, ob die Station (bzw. die IP-Adresse) über das Protokoll HTTPS auf den Switch zugreifen darf. ● SSH Legen Sie fest, ob die Station (bzw. die IP-Adresse) über das Protokoll SSH auf den Switch zugreifen darf.
Seite 597: Troubleshooting/Faq
Troubleshooting/FAQ Firmware-Update über WBM Voraussetzung ● Das Gerät hat eine IP-Adresse. ● Der Benutzer ist mit Administratorrechten angemeldet. Hinweis Das Gerät muss mindestens über eine Firmware der Version 5.1 verfügen. Ein Firmware- Update ist nicht möglich, wenn auf dem Gerät eine Firmware älter als Version 5.1 vorhanden ist.
Seite 598 Troubleshooting/FAQ 7.1 Firmware-Update über WBM 3. Tragen Sie Im Eingabefeld "Port des SFTP-Servers" den Port des SFTP-Servers ein. 4. Klicken Sie in der Tabellenzeile "Firmware" auf die Schaltfläche "Datei hochladen". 5. Navigieren Sie zum Ablageort der Firmware-Datei. 6. Klicken Sie im Dialogfenster auf die Schaltfläche "Öffnen". Die Datei wird hochgeladen. Ergebnis Die Firmware ist komplett auf das Gerät übertragen.
Seite 599: Firmware-Update Über Wbm Oder Cli Nicht Möglich
Troubleshooting/FAQ 7.2 Firmware-Update über WBM oder CLI nicht möglich Firmware-Update über WBM oder CLI nicht möglich Ursache Wenn es während eines Firmware-Updates zu einem Spannungsausfall kommt, kann es vorkommen, dass der IE-Switch weder über das Web Based Management noch über das Command Line Interface erreichbar ist.
Seite 600: Meldung: Sinema-Konfiguration Noch Nicht Akzeptiert
Troubleshooting/FAQ 7.3 Meldung: SINEMA-Konfiguration noch nicht akzeptiert Meldung: SINEMA-Konfiguration noch nicht akzeptiert Wenn im Anzeigebereich die folgende Meldung angezeigt wird, ist bei der Übertragung der Konfiguration von STEP 7 Basic / Professional ab V13 auf das Gerät ein Fehler aufgetreten: "Die SINEMA-Konfiguration ist noch nicht akzeptiert.
Seite 601: Austausch Von Konfigurationsdaten Mit Step7 Basic/Professional Über Eine Datei
Troubleshooting/FAQ 7.4 Austausch von Konfigurationsdaten mit STEP7 Basic/Professional über eine Datei Austausch von Konfigurationsdaten mit STEP7 Basic/Professional über eine Datei Über die beiden Dateitypen "RunningSINEMAConfig" und "SINEMAConfig" ("System > Laden&Speichern > HTTP/TFTP/SFTP") können Sie Konfigurationsdaten zwischen einem Gerät (WBM) und STEP7 Basic/Professional über eine Datei austauschen. Der Export/Import einer Datei über STEP 7 Basic/Professional ist im Folgenden beschrieben.
Seite 602 Troubleshooting/FAQ 7.4 Austausch von Konfigurationsdaten mit STEP7 Basic/Professional über eine Datei Konfigurationsdaten über STEP 7 Basic/Professional importieren Um Konfigurationsdaten über STEP 7 Basic/Professional zu importieren, gehen Sie wie folgt vor: 1. Öffnen Sie das entsprechende STEP 7-Projekt in STEP 7 Basic/Professional. 2.
Seite 603: A.1 Unterstützte Rfcs
Anhang A Unterstützte RFCs 1035 Domain names - implementation and specification 1191 Path MTU discovery 1981 Path MTU Discovery for IP version 6 2068 Hypertext Transfer Protocol - HTTP/1.1 2460 Internet Protocol, Version 6 (IPv6) Specification 2464 Transmission of IPv6 Packets over Ethernet Networks 2617 HTTP Authentication: Basic and Digest Access Authentication 2710...
Seite 604 Anhang A A.1 Unterstützte RFCs SCALANCE XM-400/XR-500 Web Based Management (WBM) Projektierungshandbuch, 03/2020, C79000-G8900-C248-14...
Seite 605 Anhang B Die Syslog-Meldungen können folgende Parameter beinhalten: Parameter Beschreibung Mögliche Werte oder Bei‐ spiel ip address IPv4- oder IPv6-Adresse IP-Adresse nach RFC1035 oder RFC4291 Abschnitt src port Port, der als dezimale Nummer dargestellt wird. 0 ... 65535 dest port Format: %d dest mac MAC-Adresse...
Seite 606 Anhang B Parameter Beschreibung Mögliche Werte oder Bei‐ spiel subject Zeichenkette für den Betreff im Zertifikat. Wird ver‐ (Peter Maier) wendet als Teil der zertifikatbasierten Authentifi‐ zierung mit Leerzeichen und muss zusätzlich Unicode-Zei‐ chen enthalten Format: (% S) oder (% S% S) bei UTF8-Code. config detail Zeichenkette für die Konfiguration OpenVPN...
Seite 607 Anhang B Erläuterung Falscher Benutzername oder falsches Passwort bei der Anmeldung angegeben. Severity Error Facility local0 Norm IEC 62443-3-3 Reference: SR 1.1 Meldungstext {Local interface}: User {user name} logged out. Beispiel Console: User admin logged out. Erläuterung Benutzersitzung beendet - Abmeldung erfolgt. Severity Info Facility...
Seite 608 Anhang B Nutzerkontenverwaltung Meldungstext {protocol}: User {user name} changed own password. Beispiel WBM: User admin changed own password. Erläuterung Benutzer hat sein Passwort geändert. Severity Notice Facility local0 Norm IEC 62443-3-3 Reference: SR1.3 Meldungstext {protocol}: User {user name} changed password of user {action user name}. Beispiel Telnet: User admin changed password of user test.
Seite 609 Anhang B Erfolglose Anmeldeversuche Meldungstext {User name} account is locked for {Time minute} minutes after {Failed login count} unsuccessful login attempts. Beispiel User service account is locked for 44 minutes after 10 unsuccessful login attempts. Erläuterung Bei zu vielen fehlgeschlagenen Anmeldungen wurde das entsprechende Benut‐ zerkonto für einen bestimmten Zeitraum gesperrt.
Seite 610 Anhang B Meldungstext {protocol}: User {user name} loaded file type Firmware {version} (restart required). Beispiel WBM: User admin loaded file type Firmware V02.00.00 (restart required). Erläuterung Der Benutzer hat die Firmware erfolgreich geladen. Severity Notice Facility local0 Norm IEC 62443-3-3 Reference: SR7.4 Meldungstext {protocol}: Failed to load file type Firmware.
Seite 611: Index
Index CRC, 149 1588, 427 DCP Discovery, 307 DCP-Server, 196, 401 DCP-Weiterleitung, 401 Designated Forwarder, 104 Abmeldung Designated Router, 104 automatisch, 279 DHCP ACL, 410, 594 Client, 230 Aging Optionen, 246 Dynamic MAC Aging, 364 Server, 235 Aging Time, 416, 422 DHCPv6 anmelden Client, 248...
Seite 612 Index Zu kurz, 149 Startseite, 117 Zu lang, 149 Versionen, 122 Fehlerüberwachung IPv4 Redundanz, 296 OSPf, 97 Verbindungszustandsänderung, 294 VRRP, 96 Filter VRRPv3, 96 Filterkonfiguration, 408 IPv4 Routing Forward Delay, 381 OSPFv2 LSDB (Information), 165 OSPFv2 Virtuelle Nachbarn, 163 Routing-Tabelle, 159 IPv4-Adresse, 201 IPv4-Routing geografische Koordinaten, 199...
Seite 613 Index Layer 3 (IPv4), 434 Konfiguration, 434 Layer 3 (IPv6), 517 Konfiguration, 517 OSPF Link Check, 142 Bereiche, 97 Link Check Status, 142 Link State Advertisment, 97 LLDP, 156, 402 Router, 97 Lokale Benutzer, 559 Router-Status, 97 Loop, 393 OSPF (IPv4) Loop Detection, 393 Area Range, 490 Areas, 488...
Seite 614 Index PoE, 310, 312 RIPng Statistics, 185 Port, 312 Schnittstellen, 555 Port, 288 RIPv2 Link Check, 142 Konfiguration, 501 Portkonfiguration, 284, 293 Schnittstellen, 502 Port-Diagnose RMON Kabeltest, 315 History, 432 SFP-Diagnose, 316 Statistik, 430 Portkonfiguration, 288, 293 Rollen, 563 Power over Ethernet, 27, 310 Root Max Age, 381 Port, 312 Route Map, 450, 523...
Seite 615 Index Rapid Spanning Tree, 61 RSTP, 378 Spannungsversorgung Überwachung, 293 Uhrzeit Sparse-Mode, 104 manuelle Einstellung, 261 Precision Time Protocol, 276 Port, 195 PTP Client, 276 Server, 195 SIMATIC Time Client, 275 Standby, 368 SNTP (Simple Network Time Protocol), 268 Standby-Redundanz, 89 Systemzeit, 261 Startseite, 117 Uhrzeitsynchronisation, 268...
Seite 616 Index Zeiteinstellung, 196 Zugriffssteuerung, 409, 410 automatisches Lernen, 410 SCALANCE XM-400/XR-500 Web Based Management (WBM) Projektierungshandbuch, 03/2020, C79000-G8900-C248-14...

Diese Anleitung auch für:

Simatic net scalance xm-400

Siemens SIMATIC NET SCALANCE XM-500 Projektierungshandbuch

Quicklinks

Verwandte Anleitungen für Siemens SIMATIC NET SCALANCE XM-500

Inhaltszusammenfassung für Siemens SIMATIC NET SCALANCE XM-500