Seite 1 Einleitung Allgemeines Allgemeine CLI Befehle SIMATIC NET Konfiguration Industrial Ethernet Switches SCALANCE Layer 2 Switches SCALANCE-spezifische Funktionen Command Line Interface (CLI) V1.0 Systemzeit Projektierungshandbuch Netzstrukturen Netzwerk Protokolle Layer-2 Management Protokolle Layer 3-Funktionen Lastkontrolle Sicherheit und Authentifizierung Diagnose SCALANCE XC-300 SCALANCE XR-300 12/2022 C79000-G8900-C662-01...
Seite 2 Beachten Sie Folgendes: WARNUNG Siemens-Produkte dürfen nur für die im Katalog und in der zugehörigen technischen Dokumentation vorgesehenen Einsatzfälle verwendet werden. Falls Fremdprodukte und -komponenten zum Einsatz kommen, müssen diese von Siemens empfohlen bzw. zugelassen sein. Der einwandfreie und sichere Betrieb der Produkte setzt sachgemäßen Transport, sachgemäße Lagerung, Aufstellung, Montage, Installation, Inbetriebnahme, Bedienung und...
Seite 3 Inhaltsverzeichnis Einleitung ............................25 Zweck des Projektierungshandbuchs .................. 25 Gültigkeitsbereich ......................25 Verwendete Bezeichnungen....................25 Werkeinstellungen ......................26 Ergänzende Dokumentation....................26 Weiterführende Dokumentation..................27 SIMATIC NET-Glossar ......................27 Security-Hinweise ......................28 Firmware ........................... 28 1.10 Lizenzbedingungen Open Source ..................29 1.11 Marken ..........................
Seite 4 Inhaltsverzeichnis 3.5.1 help........................... 51 3.5.2 Der Befehl "?" ........................52 3.5.3 Ergänzung von Befehlseingaben ..................53 3.5.4 Verkürzte Schreibweise von Befehlen ................. 53 3.5.5 Wiederverwenden der zuletzt verwendeten Befehle ............54 3.5.6 Abarbeiten einer Befehlsfolge .................... 54 3.5.7 Die "show"-Befehle......................55 3.5.7.1 show history........................
Seite 5 Inhaltsverzeichnis 4.1.9.5 coordinates height ......................84 4.1.9.6 coordinates latitude ......................85 4.1.9.7 coordinates longitude ......................86 4.1.9.8 ethernetip.......................... 87 4.1.9.9 ethernetip dlr........................88 4.1.9.10 ethernetip dlr p1 p2 ......................89 4.1.9.11 pnio........................... 90 4.1.9.12 system contact ........................91 4.1.9.13 system location........................92 4.1.9.14 system name ........................
Seite 6 Inhaltsverzeichnis 4.2.6.11 sftp server ........................127 Reset and Defaults ......................128 4.3.1 restart ..........................129 4.3.2 Befehle im globalen Konfigurationsmodus................ 130 4.3.2.1 Einleitungssatz globaler Konfigurationsmodus ..............130 4.3.2.2 schedule restart-timer...................... 130 4.3.2.3 cancel restart-timer......................131 4.3.2.4 schedule restart-configbackup..................132 4.3.2.5 no schedule restart-configbackup ..................
Seite 7 Inhaltsverzeichnis WBM ..........................157 5.2.1 Die "show"-Befehle......................157 5.2.1.1 show web-session-timeout....................158 5.2.2 Befehle im globalen Konfigurationsmodus................ 158 5.2.2.1 web-session-timeout......................159 5.2.2.2 no web-session-timeout....................159 Panel-Button........................160 5.3.1 Befehle im globalen Konfigurationsmodus................ 160 5.3.1.1 panel-button control-factory-defaults................161 5.3.1.2 no panel-button control-factory-defaults ................161 5.3.1.3 panel-button control-faultmask ..................
Seite 8 Inhaltsverzeichnis 6.2.4.4 no ntp server listen interface.................... 186 6.2.4.5 ntp server secure interface....................187 6.2.4.6 no ntp server secure interface ..................187 SNTP Client ........................188 6.3.1 Die "show"-Befehle......................188 6.3.1.1 show sntp broadcast-mode status ..................189 6.3.1.2 show sntp status......................189 6.3.1.3 show sntp unicast-mode status ..................
Seite 9 Inhaltsverzeichnis 7.1.1.10 show vlan port config....................... 219 7.1.1.11 show vlan private-vlan ..................... 219 7.1.2 Befehle im globalen Konfigurationsmodus................ 220 7.1.2.1 bridge-mode........................221 7.1.2.2 interface range ........................ 222 7.1.2.3 no interface range ......................223 7.1.2.4 vlan ..........................224 7.1.2.5 no vlan ..........................224 7.1.2.6 vlan range ........................
Seite 10 Inhaltsverzeichnis 7.2.2 Befehle im globalen Konfigurationsmodus................ 261 7.2.2.1 port-channel load-balance ....................261 7.2.2.2 no port-channel load-balance................... 262 7.2.3 Befehle im Interface Konfigurationsmodus ............... 263 7.2.3.1 channel-group ......................... 264 7.2.3.2 no channel-group ......................265 7.2.3.3 lacp timeout ........................265 7.2.3.4 no lacp timeout ....................... 266 Spanning Tree........................
Seite 11 Inhaltsverzeichnis 7.3.5.8 no spanning-tree auto-edge ..................... 304 7.3.5.9 spanning-tree bpdu-transmit.................... 304 7.3.5.10 spanning-tree bpdu-receive....................305 7.3.5.11 spanning-tree bpdufilter....................306 7.3.5.12 spanning-tree layer2-gateway-port................... 307 7.3.5.13 no spanning-tree layer2-gateway-port................307 7.3.5.14 spanning-tree loop-guard....................308 7.3.5.15 no spanning-tree loop-guard.................... 309 7.3.5.16 spanning-tree restricted-role .................... 309 7.3.5.17 no spanning-tree restricted-role ..................
Seite 12 Inhaltsverzeichnis 8.2.2.3 ip echo-reply........................335 8.2.2.4 no ip echo-reply....................... 336 8.2.2.5 ip route..........................336 8.2.2.6 no ip route........................337 8.2.2.7 ipv4 nexthop arp_keep_alive.................... 338 8.2.2.8 no ipv4 nexthop arp_keep_alive ..................339 8.2.2.9 telnet-server ........................340 8.2.2.10 no telnet-server ....................... 340 8.2.2.11 telnet-server port......................
Seite 13 Inhaltsverzeichnis DHCP Server ........................369 8.5.1 Die "show"-Befehle......................369 8.5.1.1 show ip dhcp-server bindings................... 369 8.5.1.2 show ip dhcp-server pools....................370 8.5.2 Befehle im globalen Konfigurationsmodus................ 370 8.5.2.1 ip dhcp-server........................371 8.5.2.2 no ip dhcp-server ......................372 8.5.2.3 ip dhcp-server icmp-probe....................372 8.5.2.4 no ip dhcp-server icmp-probe...................
Seite 14 Inhaltsverzeichnis 8.7.1 Die "show"-Befehle......................407 8.7.1.1 show snmp ........................408 8.7.1.2 show snmp community....................408 8.7.1.3 show snmp engineID ....................... 409 8.7.1.4 show snmp filter ......................409 8.7.1.5 show snmp group ......................410 8.7.1.6 show snmp group access....................410 8.7.1.7 show snmp inform statistics .....................
Seite 15 Inhaltsverzeichnis 8.8.3.6 receiver-address ......................445 8.8.3.7 no receiver-address ......................445 8.8.3.8 security ........................... 446 8.8.3.9 no security........................447 8.8.3.10 sender address......................... 448 8.8.3.11 no sender address......................448 8.8.3.12 smtp-server-enable ......................449 8.8.3.13 no smtp-server-enable ..................... 449 8.8.3.14 test..........................450 HTTP Server ........................451 8.9.1 Die "show"-Befehle......................
Seite 16 Inhaltsverzeichnis 9.1.1.1 gmrp ..........................472 9.1.1.2 no gmrp .......................... 473 9.1.1.3 gvrp..........................474 9.1.1.4 no gvrp..........................474 IGMP Snooping ........................ 475 9.2.1 Die "show"-Befehle......................475 9.2.1.1 show ip igmp snooping....................476 9.2.1.2 show ip igmp snooping forwarding-database ..............476 9.2.1.3 show ip igmp snooping globals ..................
Seite 17 Inhaltsverzeichnis 9.4.5.6 ring-redundancy mrpinterconnection ................504 9.4.5.7 no ring-redundancy mrpinterconnection ................504 9.4.5.8 ring-redundancy restore-default ..................505 9.4.5.9 ring-redundancy standby ....................506 9.4.5.10 no ring-redundancy standby .................... 506 9.4.6 Befehle im Redundancy Konfigurationsmodus ..............507 9.4.6.1 mrpinterconnection ......................507 9.4.6.2 no mrpinterconnection ....................
Seite 18 Inhaltsverzeichnis 9.6.1.2 show mac-address-table dynamic multicast ..............539 9.6.1.3 show mac-address-table static multicast................540 9.6.1.4 show multicast-block config ..................... 541 9.6.2 Befehle im globalen Konfigurationsmodus................ 542 9.6.2.1 mac-address-table block static multicast................542 9.6.2.2 no mac-address-table static multicast ................543 Layer 3-Funktionen ..........................545 10.1 NAT ..........................
Seite 19 Inhaltsverzeichnis 11.2.2.1 switchport ingress-filter....................577 11.2.2.2 no switchport ingress-filter....................578 11.3 Dynamic MAC Aging ......................578 11.3.1 Die "show"-Befehle......................579 11.3.1.1 show mac-address-table aging-time ................. 579 11.3.1.2 show mac-address-table aging-status ................579 11.3.2 Befehle im globalen Konfigurationsmodus................ 580 11.3.2.1 mac-address-table aging-time ..................580 11.3.2.2 no mac-address-table aging-time ..................
Seite 20 Inhaltsverzeichnis 12.2.1.2 show radius server......................614 12.2.2 Befehle im globalen Konfigurationsmodus................ 615 12.2.2.1 login authentication......................615 12.2.2.2 no login authentication....................616 12.2.2.3 radius authorization-mode ....................617 12.2.2.4 radius disconnect-packet....................618 12.2.2.5 no radius disconnect-packet ..................... 619 12.2.2.6 radius-server........................619 12.2.2.7 no radius-server.......................
Seite 21 Inhaltsverzeichnis 12.6.2 Befehle im globalen Konfigurationsmodus................ 661 12.6.2.1 clear-all-static-unicast ...................... 662 12.6.2.2 auto-learn........................662 12.6.3 Befehle im Interface Konfigurationsmodus ............... 663 12.6.3.1 switchport lock ........................ 663 12.6.3.2 no switchport lock ......................664 12.6.4 Befehle im AUTOLEARN-Modus ..................665 12.6.4.1 start ..........................665 12.6.4.2 stop..........................
Seite 22 Inhaltsverzeichnis 12.8.2.2 brute-force-prevention user-specific-login-attempts ............695 12.8.2.3 brute-force-prevention trigger-interval ................696 12.8.2.4 brute-force-prevention auto-reset-timer................696 12.8.2.5 brute-force-prevention reset..................... 697 Diagnose ............................699 13.1 Events- und Faults-Handling..................... 699 13.1.1 logging console ....................... 700 13.1.2 no logging console ......................700 13.1.3 Die "show"-Befehle......................701 13.1.3.1 show counter log-events ....................
Seite 23 Inhaltsverzeichnis 13.2.2.3 fmp power-loss ........................ 733 13.2.2.4 fmp rx-power........................734 13.3 Syslog Client ........................735 13.3.1 Die "show"-Befehle......................735 13.3.1.1 show events syslogserver....................736 13.3.2 Befehle im Events Konfigurationsmodus ................736 13.3.2.1 syslogserver........................737 13.3.2.2 no syslogserver........................ 738 13.4 RMON..........................739 13.4.1 Die "show"-Befehle......................
Seite 24 Inhaltsverzeichnis 13.6.3.3 loopd port reset ....................... 770 13.6.3.4 loopd reaction local ......................771 13.6.3.5 no loopd reaction local..................... 772 13.6.3.6 loopd reaction remote...................... 772 13.6.3.7 no loopd reaction remote....................773 Index ..............................775 SCALANCE Layer 2 Switches Command Line Interface (CLI) V1.0 Projektierungshandbuch, 12/2022, C79000-G8900-C662-01...
Seite 25 Einleitung Zweck des Projektierungshandbuchs Dieses Projektierungshandbuch soll Sie in die Lage versetzen, IE-Switches in Betrieb zu nehmen und zu bedienen. Es richtet sich primär an Fachkräfte für Planung, Inbetriebnahme und Instandhaltung sowie an Security-Verantwortliche. Es vermittelt die notwendigen Kenntnisse für die Konfiguration der IE-Switches. Wie Sie die Geräte fachgerecht montieren und anschließen, ist in der Betriebsanleitung des jeweiligen Geräts beschrieben.
Seite 26 Ergänzende Dokumentation Dokumentation im Internet Die aktuelle Version der Dokumente finden Sie im Internet unter (https:// support.industry.siemens.com/cs/de/de/ps/15273/man) Geben Sie in den Suchfilter den Namen oder die Artikelnummer des Produkts ein. SCALANCE Layer 2 Switches Command Line Interface (CLI) V1.0 Projektierungshandbuch, 12/2022, C79000-G8900-C662-01...
Seite 27 Sie finden dort u. a. optische Leistungsdaten der Kommunikationspartner, die Sie für den Aufbau benötigen. Sie finden die Systemhandbücher hier: • Auf den Internetseiten des Siemens Industry Online Support unter folgenden Beitrags-IDs: – 27069465 (https://support.industry.siemens.com/cs/de/de/view/27069465) Industrial Ethernet / PROFINET Industrial Ethernet Systemhandbuch –...
Seite 28 Vorgängerversionen nicht mehr unterstützt und nicht gewartet. Firmware Die Firmware ist signiert und verschlüsselt. Es ist sichergestellt, dass nur von Siemens erstellte Firmware in das Gerät geladen werden kann. Die Firmware finden Sie auf den Internetseiten des Siemens Industry Online Support (https:// support.industry.siemens.com/cs/de/de/ps/15273/dl):...
Seite 29 • WBM: System > Laden & Speichern > HTTP / TFTP / SFTP > LicenseCondition 1.11 Marken Folgende und eventuell weitere nicht mit dem Schutzrechtsvermerk gekennzeichnete ® Bezeichnungen sind eingetragene Marken der Siemens AG: SCALANCE, SINEC, OLM SCALANCE Layer 2 Switches Command Line Interface (CLI) V1.0 Projektierungshandbuch, 12/2022, C79000-G8900-C662-01...
Seite 30 Einleitung 1.11 Marken SCALANCE Layer 2 Switches Command Line Interface (CLI) V1.0 Projektierungshandbuch, 12/2022, C79000-G8900-C662-01...
Seite 31 Allgemeines Systemfunktionen und Hardware-Ausstattung Verfügbarkeit der Systemfunktionen Die nachfolgende Tabelle zeigt die Verfügbarkeit der Systemfunktionen auf den IE-Switches. Beachten Sie, dass in diesem Projektierungshandbuch und der Online-Hilfe alle Funktionen beschrieben sind. Abhängig von Ihrem IE-Switch stehen Ihnen manche Funktionen nicht zur Verfügung.
Seite 32 Allgemeines 2.1 Systemfunktionen und Hardware-Ausstattung SCALANCE XC-300/XR-300 Layer 2 Sendeprioritäten ✓ CoS-Zuordnung ✓ DSCP-Zuordnung ✓ QoS-Priorisierung ✓ CoS Port-Neuzuordnung ✓ Lastkontrolle ✓ GVRP ✓ Port-basiertes VLAN ✓ Private VLAN ✓ Provider Bridge ✓ Switch-Port VLAN Trunk ✓ Port-basiertes Mirroring ✓...
Seite 33 Allgemeines 2.2 Mengengerüst SCALANCE XC-300/XR-300 Broadcast-Blocking ✓ ✓ RMON ✓ RMON-History ✓ Layer 3 DHCP Relay Agent ✓ NAT/NAPT ✓ Security Benutzer ✓ Passwörter ✓ RADIUS-Authentifizierung ✓ MAC-Authentifizierung ✓ Guest VLAN ✓ 802.1X Reauthentifizierung ✓ Management ACL ✓ MAC ACL ✓...
Seite 34 Allgemeines 2.2 Mengengerüst Abhängig von Ihrem IE-Switch stehen Ihnen manche Funktionen nicht zur Verfügung. Konfigurierbare Funktion Maximale Anzahl SCALANCE XC-300/XR-300 System Maximale Framegröße (Ingress) 9194 Syslog-Server E-Mail-Server DHCP-Pools IPv4-Adressen pro DHCP-Pool IPv4-Adressen, die der DHCP-Server verwaltet (dynamisch + statisch) DHCP statische Zuordnungen pro DHCP-Pool SNMPv1-Trapempfänger SNMPv3-Benutzer SNMPv3-Gruppen...
Seite 35 Allgemeines 2.3 Nicht unterstützte Features Konfigurierbare Funktion Maximale Anzahl SCALANCE XC-300/XR-300 Layer 3 VLAN-IP-Schnittstellen DHCP Relay Agent-Schnittstellen DHCP Relay Agent-Server NAT-Schnittstellen Dynamische NAT-Konfigurationen (Pools) Statische NAT-Konfigurationen Security Benutzer (inkl. werkseitig voreingestelltem Benutzer "admin") Rollen Gruppen IP-Adressen von RADIUS-Servern Gleichzeitige MAC-Authentifizierungen (authentifiziert und geblockt) 2000 pro Gerät Gleichzeitige MAC-Authentifizierungen (authentifiziert und geblockt)
Seite 36 • Auf dem Client-PC ist der Custom SCALANCE Driver installiert. Um die USB-Konsolen-Schnittstelle unter Windows nutzen zu können, müssen Sie den Treiber auf dem Client-PC installieren. Sie können den Treiber über SIOS (https://support.industry.siemens.com/cs/de/de/view/ 109798927) herunterladen. • Auf dem Client-PC ist eine Terminalsoftware für den Aufbau von seriellen Verbindungen verfügbar.
Seite 37 Dieses Programm für die Erstinbetriebnahme von Netzwerkgeräten nutzt das Protokoll DCP, um Geräte in einem Netzwerk zu erkennen und um eine IP-Adresse zuzuweisen. Für weitere Informationen siehe PNI (https://support.industry.siemens.com/cs/de/de/ps/ 26672) • STEP 7 Sie können in STEP 7 die Topologie, den Gerätenamen und die IP-Adresse projektieren. Wenn Sie einen unkonfigurierten IE-Switch mit dem Controller verbinden, weist der Controller dem IE-Switch den projektierten Gerätenamen und die IP-Adresse automatisch zu.
Seite 38 Allgemeines 2.6 Mit Command Line Interface (CLI) arbeiten Hinweis DHCP ist im Auslieferungszustand und nach dem Wiederherstellen der Werkseinstellungen eingeschaltet. Wenn ein DHCP-Server im lokalen Netz verfügbar ist und dieser auf den DHCP- Request eines IE-Switches antwortet, werden beim ersten Hochlauf automatisch IP-Adresse, Subnetzmaske und Gateway zugeteilt.
Seite 39 Allgemeines 2.6 Mit Command Line Interface (CLI) arbeiten Starten des CLI in einer Windows-Konsole Hinweis Voraussetzung für den Einsatz des CLI Benutzen Sie das Command Line Interface nur, wenn Sie ein erfahrener Benutzer sind. Auch Befehle, die eine grundlegende Änderung der Konfiguration bewirken, werden ohne Rückfrage ausgeführt.
Seite 40 Allgemeines 2.6 Mit Command Line Interface (CLI) arbeiten Wenn Sie sich bei einem Gerät mit Default-Einstellungen anmelden, gehen Sie wie folgt vor: 1. Stellen Sie eine SSH-Verbindung zu dem Gerät her und rufen Sie das CLI auf. Die Anmeldeaufforderung wird angezeigt. login as: 2.
Seite 41 Allgemeines 2.7 Schutz vor Brute-Force-Angriffen Bei einem konfigurierten Gerät anmelden 1. Stellen Sie eine SSH-Verbindung zu dem Gerät her und rufen Sie das CLI auf. Die Anmeldeaufforderung wird angezeigt. login as: 2. Geben Sie den Benutzernamen ein und bestätigen Sie die Eingabe mit "Enter". Die Eingabeaufforderung lautet: <Benutzername>@<IP-Adresse>' password: 3.
Seite 42 Allgemeines 2.8 Struktur des Command Line Interface Struktur des Command Line Interface Gliederung der Befehle in verschiedene Modi Die Befehle des Command Line Interface sind in verschiedene Modi gegliedert. Von wenigen Ausnahmen abgesehen (help, exit) können Befehle nur in dem Modus aufgerufen werden, dem sie zugeordnet sind.
Seite 43 Allgemeines 2.9 Die CLI-Eingabeaufforderung (Der Prompt) Privileged EXEC Modus Sie gelangen in diesen Modus, wenn Sie sich mit der Rolle admin anmelden oder im User EXEC Modus den Befehl enable eingeben. Zum Verlassen des Privileged EXEC Modus gibt es zwei Möglichkeiten: 1.
Seite 44 Allgemeines 2.10 Symbolik der CLI-Befehle • ein Kennzeichen, wenn der Trial-Modus aktiviert ist. Wenn Sie Änderungen an der Konfiguration zunächst testen und gegebenenfalls wieder verwerfen wollen, deaktivieren Sie die Auto-Save-Funktion mit dem Befehl no auto-save. Sie befinden sich dann im Trial-Modus. Nicht gespeicherte Änderungen an der Konfiguration werden durch einen Stern vor der Eingabeaufforderung angezeigt: *CLI(...)#.
Seite 45 Allgemeines 2.11 Adressen und Schnittstellenbezeichnungen Im Folgenden sind einige dieser Kombinationen in allgemeiner Form beschrieben: Zeichenkombination Bedeutung < Variable > Geben Sie an Stelle des Klammerausdrucks <> einen zulässigen Wert an < Variable (a - b) > Geben Sie an Stelle des Klammerausdrucks <> einen Wert aus dem Bereich "a"...
Seite 46 Allgemeines 2.11 Adressen und Schnittstellenbezeichnungen Die folgende Schreibweise gilt für alle Befehle, die eine physikalische Schnittstelle adressieren: • Geben Sie den Befehl interface an. • Geben Sie den Schnittstellentyp an, <interface-type>. • Geben Sie nach einem Leerzeichen die Schnittstellenbezeichnung an, <interface-id>. Die Schnittstellenbezeichnung setzt sich aus der Modulnummer und der Portnummer zusammen, getrennt durch einen Schrägstrich.
Seite 47 Allgemeines 2.11 Adressen und Schnittstellenbezeichnungen Verfügbare logische Schnittstellen • VLAN Das Gerät unterstützt bis zu 127 VLAN-Ports. Um ein VLAN nutzen zu können, legen Sie es mit dem Befehl vlan an. • Link Aggregation Mehrere Ports bzw. Verbindungen zwischen zwei Geräten werden logisch gebündelt, um eine höhere Datenübertragungsrate und ein geringeres Ausfallrisiko zu erhalten.
Seite 48 Allgemeines 2.11 Adressen und Schnittstellenbezeichnungen 2.11.2 Adresstypen, Adressbereiche und Adressmasken Übersicht Da die verschiedenen Arten von Adressen jeweils in unterschiedlichen Schreibweisen dargestellt werden können, sind im Folgenden die Notierungen angegeben, die im Command Line Interface verwendet werden: • IPv4-Adressen Adressen für das Internet Protokoll Version 4 werden in der dezimalen Schreibweise von vier Zahlen aus dem Bereich von 0 bis 255, getrennt durch jeweils einen Punkt, angegeben.
Seite 49 Allgemeine CLI Befehle In diesem Kapitel werden Befehle beschrieben, die Sie in jedem Modus aufrufen können. clear screen Beschreibung Mit diesem Befehl leeren Sie den Bildschirm. Die Eingabeaufforderung wird angezeigt. Syntax Rufen Sie den Befehl ohne Parameter auf: clear screen Ergebnis Der Bildschirm ist geleert.
Seite 50 Allgemeine CLI Befehle 3.4 exit Ergebnis Der Befehl aus dem Privileged EXEC Modus wird ausgeführt. Beschreibung Mit diesem Befehl verlassen Sie den Konfigurationsmodus und befinden sich dann im Privileged EXEC Modus. Voraussetzung Sie befinden sich in einem Konfigurationsmodus. Syntax Rufen Sie den Befehl ohne Parameter auf: Ergebnis Sie befinden sich im Privileged EXEC Modus.
Seite 51 Allgemeine CLI Befehle 3.5 Hilfefunktionen und unterstützte Eingabe Hilfefunktionen und unterstützte Eingabe Das Command Line Interface stellt verschiedene Funktionen zur Verfügung, die bei der Eingabe über die Kommandozeile hilfreich sind: • help • ? • Befehlsergänzung mit der Tabulatortaste • automatische Ergänzung unvollständiger Befehle •...
Seite 52 Allgemeine CLI Befehle 3.5 Hilfefunktionen und unterstützte Eingabe Ergebnis Es werden die Modus-spezifischen und die globalen Befehle angezeigt. Hinweis Unvollständiger Befehlsnamen Wenn Sie beim Aufruf der Hilfe einen unvollständigen Befehl angeben, wird eine Liste aller Befehle erstellt, die mit dem eingegebenen Begriff beginnen. 3.5.2 Der Befehl "?"...
Seite 53 Allgemeine CLI Befehle 3.5 Hilfefunktionen und unterstützte Eingabe 3.5.3 Ergänzung von Befehlseingaben Beschreibung Der Befehls-Interpreter des Command Line Interface unterstützt Sie bei der Befehlseingabe. Sobald die ersten Zeichen eines Befehls in der Eingabezeile stehen, kann das System die Eingabe ergänzen, soweit die Zeichenfolge eindeutig ist. Der Vorgang kann nach der Eingabe weiterer Zeichen wiederholt werden.
Seite 54 Allgemeine CLI Befehle 3.5 Hilfefunktionen und unterstützte Eingabe 3.5.5 Wiederverwenden der zuletzt verwendeten Befehle Beschreibung Das Command Line Interface speichert die 14 zuletzt verwendeten Befehle in einer Liste, die dem jeweiligen Modus zugeordnet ist. Diese ist dann auch nur in dem betreffenden Modus abrufbar.
Seite 55 Allgemeine CLI Befehle 3.5 Hilfefunktionen und unterstützte Eingabe 3.5.7 Die "show"-Befehle In diesem Kapitel werden Befehle beschrieben, mit denen Sie verschiedene Einstellungen anzeigen. Mit dem do [Befehl] können Sie die Befehle aus dem Privileged EXEC Modus in jedem Konfigurationsmodus ausführen. Dabei ersetzen Sie [Befehl] durch den Befehl, den Sie ausführen wollen. 3.5.7.1 show history Beschreibung...
Seite 56 Allgemeine CLI Befehle 3.5 Hilfefunktionen und unterstützte Eingabe Voraussetzung Sie befinden sich im Privileged EXEC Modus. Die Eingabeaufforderung lautet: cli# Syntax Rufen Sie den Befehl ohne Parameter auf: clear history Ergebnis Die zuletzt eingegebenen Befehle werden gelöscht. Weitere Hinweise Sie zeigen eine Liste der 14 zuletzt eingegebenen Befehle mit dem Befehl show history an. SCALANCE Layer 2 Switches Command Line Interface (CLI) V1.0 Projektierungshandbuch, 12/2022, C79000-G8900-C662-01...
Seite 57 Konfiguration In diesem Kapitel wird Folgendes beschrieben: • Systemeinstellungen • Speichern und Laden von Konfigurationen und Firmware • Neustart des Geräts und Wiederherstellen der Werkseinstellung • Speichern und Wiederherstellen von Konfigurationsbackups System In diesem Kapitel werden Befehle beschrieben, mit denen allgemeine Systemeigenschaften angezeigt und konfiguriert werden können.
Seite 58 Konfiguration 4.1 System Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Schlüsselwort für eine Portbeschreibung - port Typ bzw. Geschwindigkeit der Schnitt‐ Geben Sie eine gültige Schnittstel‐ interface-type stelle le an. Modul-Nr. und Port-Nr. der Schnittstelle interface-id Zur Bezeichnung von Adressen und Schnittstellen beachten Sie das Kapitel "Adressen und Schnittstellenbezeichnungen (Seite 45)".
Seite 59 Konfiguration 4.1 System Die Eingabeaufforderung lautet: cli> oder cli# Syntax Rufen Sie den Befehl ohne Parameter auf: show coordinates Ergebnis Die geografischen Koordinaten werden angezeigt. 4.1.1.4 show counter discards Beschreibung Dieser Befehl zeigt die Summe aller verworfenen Pakete innerhalb der letzten 24 Stunden sowie innerhalb der letzten 7 Tage an.
Seite 60 Konfiguration 4.1 System Die Eingabeaufforderung lautet: cli> oder cli# Syntax Rufen Sie den Befehl ohne Parameter auf: show counter in-errors Ergebnis Die Summe aller empfangenen Fehler wird angezeigt. 4.1.1.6 show device information Beschreibung Dieser Befehl zeigt Informationen über das Gerät an. Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus.
Seite 61 Konfiguration 4.1 System cli> oder cli# Syntax Rufen Sie den Befehl ohne Parameter auf: show ethernetip Ergebnis Die aktuelle EtherNet/IP-Konfiguration wird angezeigt. 4.1.1.8 show hardware Beschreibung Dieser Befehl zeigt Art und Anzahl sowie die Position der eingebauten Schnittstellenkarten des Systems an. Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus.
Seite 62 Konfiguration 4.1 System 4.1.1.9 show im Beschreibung Dieser Befehl zeigt Informationen zu gerätespezifischen Hersteller- und Wartungsdaten wie Artikelnummer, Seriennummer, Versionsnummern etc. an. Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus. Die Eingabeaufforderung lautet: cli> oder cli# Syntax Rufen Sie den Befehl ohne Parameter auf: show im...
Seite 63 Konfiguration 4.1 System Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Schlüsselwort für eine VLAN-Verbin‐ vlan dung Nummer des angesprochenen VLAN 1 ... 4094 vlan-id Schlüsselwort für eine Port-Channel-Ver‐ port-channel bindung Nummer des angesprochenen Port- 1 ... 8 port-channel-id Channel Typ der Schnittstelle Geben Sie eine gültige Schnittstel‐...
Seite 64 Konfiguration 4.1 System private-vlan mapping Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Typ bzw. Geschwindigkeit der Schnitt‐ Geben Sie eine gültige Schnittstel‐ interface-type stelle le an. Modul-Nr. und Port-Nr. der Schnittstelle interface-id Zeigt die Beschreibung der Schnittstelle description Zeigt die Storm-Control-Einstellungen storm-control Zeigt die Flow-Control-Einstellungen an.
Seite 65 Konfiguration 4.1 System Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: show interfaces [{ <interface-type> <interface-id> | vlan <vlan- id(1-4094)> }] counters Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Typ bzw. Geschwindigkeit der Schnitt‐ Geben Sie eine gültige Schnittstel‐ interface-type stelle le an.
Seite 66 Konfiguration 4.1 System show ip interface [{vlan <vlan-id(1-4094)> | <interface-type> <interface-id> }] Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Schlüsselwort für eine VLAN-Verbindung vlan Nummer des angesprochenen VLAN 1 ... 4094 vlan-id Typ bzw. Geschwindigkeit der Schnittstelle Geben Sie eine gültige Schnitt‐ interface- stelle an.
Seite 67 Konfiguration 4.1 System 4.1.1.15 show lldp neighbors Beschreibung Dieser Befehl zeigt den aktuellen Inhalt der Nachbarschaftstabelle an. Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus. Die Eingabeaufforderung lautet: cli> oder cli# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: show lldp neighbors [{brief | detail}] Dabei haben die Parameter folgende Bedeutung: Parameter...
Seite 68 Konfiguration 4.1 System Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: show lldp status [port {<interface-type> <interface-id>}] Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Schlüsselwort für eine Portbeschreibung. port Typ bzw. Geschwindigkeit der Schnittstelle Geben Sie eine gültige interface-type Schnittstelle an.
Seite 69 Konfiguration 4.1 System Voraussetzung Sie befinden sich im Privileged EXEC Modus. Die Eingabeaufforderung lautet: cli# Syntax Rufen Sie den Befehl ohne Parameter auf: show tcp listeners Ergebnis Die TCP Listener werden angezeigt. 4.1.1.19 show tcp retransmission details Beschreibung Mit diesem Befehl zeigen Sie die Details der Übertragungswiederholung an. Voraussetzung Sie befinden sich im Privileged EXEC Modus.
Seite 70 Konfiguration 4.1 System Voraussetzung Sie befinden sich im Privileged EXEC Modus. Die Eingabeaufforderung lautet: cli# Syntax Rufen Sie den Befehl ohne Parameter auf: show tcp statistics Ergebnis Die statistischen Angaben der TCP Verbindungen werden angezeigt. 4.1.1.21 show unicast-block config Beschreibung Dieser Befehl zeigt die Unicast-Blocking-Einstellungen für Ports an. Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus.
Seite 71 Konfiguration 4.1 System 4.1.1.22 show multicast-block config Beschreibung Dieser Befehl zeigt die Multicast-Blocking-Einstellungen für Ports an. Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus. Die Eingabeaufforderung lautet: cli> oder cli# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: show multicast-block config [port <interface-type>...
Seite 72 Konfiguration 4.1 System Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: show nodes monitoring [port <interface-type> <interface-id>] Parameter Beschreibung Wertebereich/Anmerkung Schlüsselwort für eine Schnittstelle. port Typ bzw. Geschwindigkeit der Schnitt‐ Geben Sie eine gültige Schnittstel‐ interface-type stelle le an. Modul-Nr. und Port-Nr. der Schnittstelle interface-id Ergebnis Für die Ports bzw.
Seite 73 Konfiguration 4.1 System Voraussetzung Sie befinden sich im Privileged EXEC Modus. Die Eingabeaufforderung lautet: cli# Syntax Rufen Sie den Befehl ohne Parameter auf: show udp statistics Ergebnis Die statistischen Angaben werden dargestellt. 4.1.1.26 show usage Beschreibung Mit diesem Befehl zeigen Sie die prozentuale CPU-, RAM- und Flash-Auslastung an. Wenn die Auslastung die angezeigten Schwellenwerte unter- bzw.
Seite 74 Konfiguration 4.1 System Wenn Sie keinen Parameter angeben, werden die Auslastungen für CPU, RAM und Flash angezeigt. Ergebnis Die Informationen werden angezeigt. 4.1.1.27 show versions Beschreibung Dieser Befehl zeigt die Versionsinformationen des ganzen Systems an. Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus. Die Eingabeaufforderung lautet: cli>...
Seite 75 Konfiguration 4.1 System Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: clear counters [ <interface-type> <interface-id> ] Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Typ bzw. Geschwindigkeit der Schnitt‐ Geben Sie eine gültige Schnittstel‐ interface-type stelle le an. Modul-Nr.
Seite 76 Konfiguration 4.1 System Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Nummer der Verbindung, die beendet 2 ... 9 line-number wird beendet alle Verbindungen beendet eine Session, die nicht reagiert - forceful-clear Ergebnis Die Konsolensitzung ist beendet. Weitere Hinweise Sie zeigen die angemeldeten Benutzer mit dem Befehl show users an. 4.1.4 configure terminal Beschreibung...
Seite 77 Konfiguration 4.1 System 4.1.5 disable Mit den Befehlen enable und disable ändern Sie temporär die Funktionsrechte des angemeldeten Benutzers, die Anmeldedaten bleiben unverändert. Beschreibung Mit diesem Befehl schließen Sie den Privileged EXEC Modus. Sie befinden sich dann im User EXEC Modus. Voraussetzung Sie befinden sich im Privileged EXEC Modus.
Seite 78 Konfiguration 4.1 System Syntax Rufen Sie den Befehl ohne Parameter auf: enable Ergebnis Sie werden aufgefordert ein Passwort einzugeben. Nach erfolgter Anmeldung befinden Sie sich im Privileged EXEC Modus. Die Eingabeaufforderung lautet: cli# 4.1.7 logout Beschreibung Mit diesem Befehl verlassen Sie das Command Line Interface. Wenn Sie mit dem Gerät über Telnet verbunden sind, wird die Sitzung geschlossen.
Seite 79 Konfiguration 4.1 System Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus. Die Eingabeaufforderung lautet: cli> oder cli# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: ping { <destination-address> | fqdn-name <FQDN> } [size <byte(0-2080)>] [count <packet_count (1-10)>] [timeout <seconds(1-100)>] Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung...
Seite 80 Konfiguration 4.1 System 4.1.9 Befehle im globalen Konfigurationsmodus In diesem Kapitel werden Befehle beschrieben, die Sie im globalen Konfigurationsmodus aufrufen können. Geben Sie im Privileged EXEC Modus den Befehl configure terminal ein, um in diesen Modus zu wechseln. Befehle zu anderen Themen, die im globalen Konfigurationsmodus aufgerufen werden, finden Sie in den jeweiligen Kapiteln an entsprechender Stelle.
Seite 81 Konfiguration 4.1 System Parameter Beschreibung Wertebereich/Anmerkung Schlüsselwort für die Eigenschaft Wenn für eine IP-Schnittstelle die Eigenschaft loopback "Loopback" "Loopback" aktiviert werden soll, darf das zu‐ gewiesene VLAN keine Member-Ports enthal‐ ten. Wenn das zugewiesene VLAN nicht existiert, wird ein VLAN ohne Member-Ports angelegt. Schlüsselwort für eine Port-Chan‐...
Seite 82 Konfiguration 4.1 System 4.1.9.2 no interface Beschreibung Mit diesem Befehl löschen Sie eine logische Schnittstelle. Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: no interface { vlan <vlan-id (1-4094)> | port-channel <port-channel- id(1-8)>...
Seite 83 Konfiguration 4.1 System 4.1.9.3 cli-console-timeout Beschreibung Mit diesem Befehl aktivieren Sie das automatische Ausloggen und Sie konfigurieren die Timeout- Einstellung für die CLI-Sitzung. Hinweis Keine automatische Abmeldung vom CLI Wenn die Verbindung nach der eingestellten Zeit nicht beendet wird, prüfen Sie am Telnet Client die Einstellung von "Keep alive".
Seite 84 Konfiguration 4.1 System Sie zeigen die aktuelle Timeout-Einstellung mit dem Befehl show cli-console-timeout 4.1.9.4 no cli-console-timeout Beschreibung Mit diesem Befehl deaktivieren Sie das automatische Ausloggen. Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl ohne Parameter auf: no cli-console-timeout Ergebnis Das automatische Ausloggen ist deaktiviert.
Seite 85 Konfiguration 4.1 System Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: coordinates height <meter> Dabei hat der Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Geographische Höhe max. 32 Zeichen meter Geben Sie den Wert für die geogra‐ fische Höhe über oder unter nor‐ mal Null (Meereshöhe) in Metern ein.
Seite 86 Konfiguration 4.1 System Dabei hat der Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Geographische Breite max. 32 Zeichen latitude Geben Sie den Wert für nördliche oder südliche Breite ein. Um Leerzeichen in der Eingabe zu verwenden, geben Sie die Breite mit Anführungszeichen ein: coordinates latitude "123 456"...
Seite 87 Konfiguration 4.1 System Dabei hat der Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Geographische Länge max. 32 Zeichen longitude Geben Sie den Wert für östliche oder westliche Länge ein. Um Leerzeichen in der Eingabe zu verwenden, geben Sie die Länge mit Anführungszeichen ein: coordinates longitude "123 456"...
Seite 88 Konfiguration 4.1 System Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung EtherNet/IP wird nach dem nächsten Neustart deaktiviert. EtherNet/IP wird nach • Wenn EtherNet/IP eingeschaltet wird, wird PROFINET aus‐ dem nächsten Neustart geschaltet. Das Umschalten von EtherNet/IP und PROFINET aktiviert. hat keine Auswirkungen auf DCP.
Seite 89 Konfiguration 4.1 System Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Device Level Ring ist deaktiviert. Device Level Ring ist akti‐ viert. Ergebnis Das Protokoll Device Level Ring (DLR) ist für das Gerät aktiviert bzw. deaktiviert. Weitere Hinweise Sie zeigen die aktuelle EtherNet/IP-Konfiguration mit dem Befehl show ethernetip an. Sie legen die DLR-Ports mit dem Befehl ethernetip dlr p1 p2 fest.
Seite 90 Konfiguration 4.1 System Parameter Beschreibung Wertebereich/Anmerkung Typ bzw. Geschwindigkeit des DLR-Ports Geben Sie eine gültige interface-type Schnittstelle an. Modul-Nr. und Port-Nr. des DLR-Ports 2. interface-id Ergebnis Die DLR-Ports sind festgelegt. Weitere Hinweise Sie zeigen die aktuelle EtherNet/IP-Konfiguration mit dem Befehl show ethernetip an. Sie aktivieren bzw.
Seite 91 Konfiguration 4.1 System Ergebnis PROFINET ist nach dem nächsten Neustart aktiviert bzw. deaktiviert. Weitere Hinweise Sie zeigen die aktuelle PROFINET-Konfiguration mit dem Befehl show pnio an. Sie stellen die Defaulteinstellungen des PROFINET-Profils mit dem Befehl restart wieder her. 4.1.9.12 system contact Beschreibung Mit diesem Befehl geben Sie Kontaktinformationen für das System ein.
Seite 92 Konfiguration 4.1 System 4.1.9.13 system location Beschreibung Mit diesem Befehl geben Sie Standortinformationen für das System ein. Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: system location <location name> Dabei hat der Parameter folgende Bedeutung: Parameter Beschreibung...
Seite 93 Konfiguration 4.1 System Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: system name <system name> Dabei hat der Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Eingabefeld für den Namen max. 255 Zeichen system name Ergebnis Der Name ist im System angelegt. In der Eingabeaufforderung wird statt "cli"...
Seite 94 Konfiguration 4.1 System Voraussetzung Sie befinden sich im Interface Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-if-$$$)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: alias <interface-name> Dabei hat der Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Name der Schnittstelle max. 63 Zeichen interface-name Ergebnis Der Schnittstelle wurde ein Name zugewiesen.
Seite 95 Konfiguration 4.1 System Weitere Hinweise Sie konfigurieren den Namen der Schnittstelle mit Befehl alias. 4.1.10.3 broadcast-block Beschreibung Mit diesem Befehl aktivieren Sie das Blocken von Broadcast-Telegrammen auf einer Schnittstelle. Voraussetzung Sie befinden sich im Interface Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-if-$$$)# Syntax Rufen Sie den Befehl ohne Parametrierung auf: broadcast-block Ergebnis...
Seite 96 Konfiguration 4.1 System Syntax Rufen Sie den Befehl ohne Parametrierung auf: no broadcast-block Ergebnis Das Blocken von Broadcast-Telegrammen ist deaktiviert. Weitere Hinweise Sie aktivieren das Blocken von Broadcast-Telegrammen mit dem Befehl broadcast-block. 4.1.10.5 duplex Beschreibung Elektrische Schnittstellen können im Voll-Duplex-Modus oder im Halb-Duplex-Modus betrieben werden.
Seite 97 Konfiguration 4.1 System Ergebnis Der Duplex-Modus der Schnittstelle ist konfiguriert. Weitere Hinweise Sie setzen den Duplex-Modus der Schnittstelle mit dem Befehl no duplex auf den voreingestellten Wert zurück. Sie deaktivieren Autonegotiation mit dem Befehl no negotiation. 4.1.10.6 no duplex Beschreibung Mit diesem Befehl setzen Sie den Duplex-Modus einer Schnittstelle auf den voreingestellten Wert zurück.
Seite 98 Konfiguration 4.1 System Voraussetzung Sie befinden sich im Interface Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-if-$$$)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: lldp{transmit|receive} Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Das Senden von LLDP-Paketen wird akti‐ Default: aktiviert transmit viert.
Seite 99 Konfiguration 4.1 System Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: no lldp{transmit|receive} Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung das Senden von LLDP-Pakete wird deaktiviert transmit das Empfangen von LLDP-Pakete wird deaktiviert receive Hinweis Beide Optionen deaktivieren Sie können bei einem Aufruf des Befehls nur eine Option auswählen. Wenn Sie beide Optionen deaktivieren wollen, rufen Sie den Befehl erneut auf.
Seite 100 Konfiguration 4.1 System Weitere Hinweise Sie deaktivieren das Blocken von Multicast-Telegrammen mit dem Befehl no multicast- block. 4.1.10.10 no multicast-block Beschreibung Mit diesem Befehl deaktivieren Sie das Blocken von Multicast-Telegrammen auf einer Schnittstelle. Voraussetzung Sie befinden sich im Interface Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-if-$$$)# Syntax Rufen Sie den Befehl ohne Parametrierung auf:...
Seite 101 Konfiguration 4.1 System Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: nodes monitoring threshold <threshold value(0-7999> Dabei hat der Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Die Anzahl der gelernten MAC-Adres‐ 0 ... 7999 threshold value sen, bei deren Überschreitung eine War‐ Mit dem Wert "0"...
Seite 102 Konfiguration 4.1 System Weitere Hinweise Sie deaktivieren das automatische Aushandeln von Verbindungsparametern mit dem Befehl no negotiation. 4.1.10.13 no negotiation Beschreibung Mit diesem Befehl deaktivieren Sie das automatische Aushandeln von Verbindungsparametern auf einer Schnittstelle. Voraussetzung Sie befinden sich im Interface Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-if-$$$)# Syntax...
Seite 103 Konfiguration 4.1 System Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: shutdown [complete] Dabei hat der Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmer‐ kung ohne Parameter Die Schnittstelle ist abgeschaltet, aber die Verbindung besteht noch. Die Schnittstelle ist abgeschaltet und die Verbindung Für jeden optischen Port, complete zum Partnergerät ist abgebaut.
Seite 104 Konfiguration 4.1 System Ergebnis Die Schnittstelle ist angeschaltet. Weitere Hinweise Sie schalten die Schnittstelle mit dem Befehl shutdown aus. Sie zeigen den Status dieser Funktion und weitere Informationen mit dem Befehl show interfaces an. 4.1.10.16 power Beschreibung Mit diesem Befehl aktivieren bzw. deaktivieren Sie die Schnittstelle. Voraussetzung Sie befinden sich im Interface Konfigurationsmodus.
Seite 105 Konfiguration 4.1 System 4.1.10.17 speed Beschreibung Mit diesem Befehl konfigurieren Sie die Übertragungsgeschwindigkeit einer Schnittstelle. Die Übertragungsgeschwindigkeit kann nur bei elektrischer Datenübertragung konfiguriert werden. Bei optischen Verbindungen ist die Übertragungsgeschwindigkeit fest eingestellt. Voraussetzung • Autonegotiation ist deaktiviert. • Sie befinden sich im Interface Konfigurationsmodus einer elektrischen Schnittstelle. Die Eingabeaufforderung lautet: cli(config-if-$$$)# Syntax...
Seite 106 Konfiguration 4.1 System Voraussetzung Sie befinden sich im Interface Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-if-$$$)# Syntax Rufen Sie den Befehl ohne Parametrierung auf: unicast-block Ergebnis Unicast-Telegrammen werden geblockt. Weitere Hinweise Sie deaktivieren das Blocken von Unicast-Telegrammen mit dem Befehl no unicast-block. Sie zeigen den Status dieser Funktion mit show unicast-block config an. 4.1.10.19 no unicast-block Beschreibung...
Seite 107 Konfiguration 4.1 System Weitere Hinweise Sie aktivieren das Blocken von Unicast-Telegrammen mit dem Befehl unicast-block. Sie zeigen den Status dieser Funktion mit show unicast-block config an. 4.1.10.20 unicast-mac flush Beschreibung Mit diesem Befehl konfigurieren Sie, welche Adressen aus der FDB (Forward Database) gelöscht werden, wenn bei einem Port ein Link-Down auftritt.
Seite 108 Konfiguration 4.2 Load and Save Load and Save In diesem Kapitel werden Befehle zum Anzeigen, Kopieren, Speichern und Laden von Dateien für das Gerät beschrieben. Hinweis Beachten Sie bei der Installation einer Vorgängerversion kann es zu Verlust der Konfigurationsdaten kommen. In diesem Fall startet das Gerät nach der Installation der Firmware mit den werkseitigen Konfigurationseinstellungen.
Seite 109 Spei‐ Lö‐ chern schen Aktualisierung Firmware Die Firmware ist signiert und verschlüsselt. Damit ist si‐ chergestellt, dass nur von Siemens erstellte Firmware in das Gerät geladen werden kann. SCALANCE Layer 2 Switches Command Line Interface (CLI) V1.0 Projektierungshandbuch, 12/2022, C79000-G8900-C662-01...
Seite 110 Konfiguration 4.2 Load and Save Bereich Dateityp Beschreibung Laden Spei‐ Lö‐ chern schen Konfiguration Config Diese Datei enthält die Startkonfiguration. Diese Datei enthält unter anderem die Definitionen der Benutzer, Rollen, Gruppen und Funktionsrechte. Die Pass‐ wörter sind in der Datei "Users" abgespeichert. ConfigPack Detaillierte Konfigurationsinformationen z.
Seite 111 Konfiguration 4.2 Load and Save Bereich Dateityp Beschreibung Laden Spei‐ Lö‐ chern schen Diese Datei enthält die Favoriten, die Sie im WBM ange‐ legt haben. Sie können diese Datei herunterladen und in anderen Geräten hochladen. SCALANCE Layer 2 Switches Command Line Interface (CLI) V1.0 Projektierungshandbuch, 12/2022, C79000-G8900-C662-01...
Seite 112 Konfiguration 4.2 Load and Save Bereich Dateityp Beschreibung Laden Spei‐ Lö‐ chern schen Zertifikate & HTTPSCert Voreingestellte HTTPS-Zertifikate inkl. Schlüssel Schlüssel Die voreingestellten und automatisch erstellten HTTPS- Zertifikate sind selbst-signiert. Es wird dringend empfohlen eigene HTTPS-Zertifikate zu erstellen und bereitzustellen. Es wird empfohlen HTTPS- Zertifikate zu verwenden, die entweder durch eine zu‐...
Seite 113 DebugExt Diese Datei beinhaltet ausführlichere Informationen für den Siemens Support. Sie ist verschlüsselt und kann ohne Sicherheitsrisiko per E-Mail an den Siemens Support gesendet werden. Das Speichern der Datei kann einige Zeit in Anspruch neh‐ men. LogFile Datei mit Einträgen aus der Ereignisprotokolltabelle...
Seite 114 Konfiguration 4.2 Load and Save Syntax Rufen Sie den Befehl ohne Parameter auf: show loadsave files Ergebnis Die aktuellen Load&Save-Dateiinformationen werden angezeigt. 4.2.2.2 show loadsave sftp Beschreibung Dieser Befehl zeigt die aktuelle Konfiguration des SFTP-Servers für Load&Save an. Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus. Die Eingabeaufforderung lautet: cli>...
Seite 115 Die aktuelle Konfiguration des TFTP-Servers für Load&Save wird angezeigt. 4.2.3 load Firmware Die Firmware ist signiert und verschlüsselt. Es ist sichergestellt, dass nur von Siemens erstellte Firmware in das Gerät geladen werden kann. Beschreibung Mit diesem Befehl laden Sie Dateien von einem TFTP-Server.
Seite 116 Konfiguration 4.2 Load and Save Parameter Beschreibung Wertebereich/Anmerkung Schlüsselwort für einen Dateinamen, file der zugewiesen wird Name der Datei max. 100 Zeichen filename Schlüsselwort für den Dateityp, der ge‐ filetype laden wird Name des Dateityps max. 100 Zeichen filetype Die folgenden Parameter sind nur bei einem SFTP-Server verfügbar: Parameter Beschreibung Wertebereich/Anmerkung...
Seite 117 Konfiguration 4.2 Load and Save save {tftp | sftp} ipv4 <ipv4-address> [port <tcp port (1-65535)>] file <filename> filetype <filetype> [user <username>] [password <password>] Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Schlüsselwort für einen TFTP-Server tftp Schlüsselwort für einen SFTP-Server sftp Schlüsselwort für eine IPv4-Adresse ipv4...
Seite 118 Konfiguration 4.2 Load and Save Geben Sie im Privileged EXEC Modus den Befehl configure terminal ein, um in diesen Modus zu wechseln. Befehle zu anderen Themen, die im globalen Konfigurationsmodus aufgerufen werden, finden Sie in den jeweiligen Kapiteln an entsprechender Stelle. Sie verlassen den globalen Konfigurationsmodus mit dem Befehl end oder exit und befinden sich dann wieder im Privileged EXEC Modus.
Seite 119 Konfiguration 4.2 Load and Save Geben Sie im globalen Konfigurationsmodus den Befehl loadsave ein, um in diesen Modus zu wechseln. Die gültigen Dateitypen für die Befehle im LOADSAVE Konfigurationsmodus zeigen Sie mit dem globalen Befehl show loadsave tftp an. • Wenn Sie den LOADSAVE Konfigurationsmodus mit dem Befehl exit verlassen, dann befinden Sie sich wieder im globalen Konfigurationsmodus.
Seite 120 Konfiguration 4.2 Load and Save Weitere Hinweise Mit dem Befehl show loadsave files können Sie sich die Dateitypen anzeigen lassen. 4.2.6.2 password Beschreibung Mit diesem Befehl aktivieren und konfigurieren Sie das für eine Datei festgelegte Passwort. Voraussetzung Sie befinden sich im LOADSAVE Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-loadsave)# Syntax...
Seite 121 Konfiguration 4.2 Load and Save Weitere Hinweise Sie deaktivieren das Passwort mit dem Befehl no password. 4.2.6.3 no password Beschreibung Mit diesem Befehl deaktivieren Sie das Passwort für eine Datei. Voraussetzung Sie befinden sich im LOADSAVE Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-loadsave)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: no password { showfiles | filetype <filetype>}...
Seite 122 4.2.6.5 tftp load Firmware Die Firmware ist signiert und verschlüsselt. Es ist sichergestellt, dass nur von Siemens erstellte Firmware in das Gerät geladen werden kann. Beschreibung Mit diesem Befehl laden Sie eine Datei von einem TFTP-Server in das Dateisystem des Geräts.
Seite 123 Konfiguration 4.2 Load and Save Voraussetzung • Der Name der Datei ist festgelegt • Sie befinden sich im LOADSAVE Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-loadsave)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: tftp load { showfiles | filetype <filetype> } Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung...
Seite 124 Konfiguration 4.2 Load and Save Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: tftp save { showfiles | filetype <filetype> } Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung zeigt die verfügbaren Dateien an showfiles Schlüsselwort für einen Dateityp, der ge‐ filetype laden wird Name des Dateityps...
Seite 125 Konfiguration 4.2 Load and Save Parameter Beschreibung Wertebereich/Anmerkung Schlüsselwort für den Port des Servers, port über den die TFTP-Verbindung läuft Nummer des Ports 1 … 65535 tcp port Zur Bezeichnung von Adressen und Schnittstellen beachten Sie das Kapitel "Adressen und Schnittstellenbezeichnungen (Seite 45)". Ergebnis Die Einstellungen für den Zugang auf den gewählten TFTP-Server sind konfiguriert.
Seite 126 Konfiguration 4.2 Load and Save Weitere Hinweise Mit dem Befehl show loadsave files können Sie sich die Dateitypen anzeigen lassen. 4.2.6.9 sftp load Beschreibung Mit diesem Befehl laden Sie eine Datei von einem SFTP-Server in das Dateisystem des Geräts. Zusätzlich können Sie sich eine Liste der verfügbaren Dateien anzeigen lassen. Voraussetzung •...
Seite 127 Konfiguration 4.2 Load and Save 4.2.6.10 sftp save Beschreibung Mit diesem Befehl kopieren Sie eine Datei aus dem Dateisystem des Geräts auf einen SFTP- Server. Zum Übertragen wird das SFTP-Protokoll verwendet. Zusätzlich können Sie sich eine Liste der verfügbaren Dateien anzeigen lassen. Voraussetzung •...
Seite 128 Konfiguration 4.3 Reset and Defaults Die Eingabeaufforderung lautet: cli(config-loadsave)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: sftp server ipv4 <ucast_addr> [port <tcp port (1-65535)>] [user <username>] [password <password>] Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Schlüsselwort für eine IPv4-Adresse ipv4 Wert für eine IPv4-Unicast-Adresse Geben Sie eine gültige IPv4-Uni‐...
Seite 129 Konfiguration 4.3 Reset and Defaults 4.3.1 restart Beschreibung Mit diesem Befehl starten Sie das Gerät neu. Wählen Sie eine der folgenden Konfigurationseinstellungen: • Neustart des Geräts mit der aktuellen Konfiguration • Neustart des Geräts mit werkseitigen Konfigurationseinstellungen • Neustart des Geräts mit den Defaulteinstellungen des PROFINET IO-Profils •...
Seite 130 Konfiguration 4.3 Reset and Defaults Parameter Beschreibung Wertebereich/Anmerkung Stellt die Defaulteinstellungen des • Die Profile bieten eine Vorkonfiguration für verschiedene Einsatz‐ pnio PROFINET IO-Profils wieder her und fälle der Geräte. startet das Gerät neu. • Wenn Sie ein Gerät mit den Defaulteinstellungen eines Profils Stellt die Defaulteinstellungen des ethernetip neustarten, werden die Einstellungen auf die Werkseinstellun‐...
Seite 131 Konfiguration 4.3 Reset and Defaults Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: schedule restart-timer <seconds(300-86400)> force Parameter Beschreibung Wertebereich/ Anmer‐ kung Wert für die Zeit in Sekunden 300 ... 86400 (24 h) seconds Mit diesem Parameter werden Abfragen unterdrückt, sodass force...
Seite 132 Konfiguration 4.3 Reset and Defaults Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl ohne Parametrierung auf: cancel restart-timer Ergebnis Der Timer für den geplanten Neustart ist deaktiviert. 4.3.2.4 schedule restart-configbackup Beschreibung Mit diesem Befehl legen Sie fest, welches Backup der Konfiguration verwendet wird. Vor dem geplanten Neustart übernimmt das Gerät die Konfigurationen des ausgewählten Backups und arbeitet nach dem Neustart mit diesen weiter.
Seite 133 Konfiguration 4.4 Configuration Save & Restore Weitere Hinweise Sie erstellen eine Backup-Datei der Konfiguration mit dem Befehl configbackup create. Sie entfernen die Backup-Datei mit cancel restart-time. 4.3.2.5 no schedule restart-configbackup Beschreibung Mit diesem Befehl wird die Einstellung deaktiviert. D. h. es ist keine Backup-Datei ausgewählt und das Gerät verwendet nach dem Neustart die aktuelle Konfiguration Voraussetzung Sie befinden sich im globalen Konfigurationsmodus.
Seite 134 Konfiguration 4.4 Configuration Save & Restore 4.4.1 Die "show"-Befehle In diesem Kapitel werden Befehle beschrieben, mit denen Sie verschiedene Einstellungen anzeigen. Mit dem do [Befehl] können Sie die Befehle aus dem Privileged EXEC Modus in jedem Konfigurationsmodus ausführen. Dabei ersetzen Sie [Befehl] durch den Befehl, den Sie ausführen wollen. 4.4.1.1 show running-config Hinweis...
Seite 135 Konfiguration 4.4 Configuration Save & Restore Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung zeigt die Konfigurationseinstellungen syslog der Syslog-Funktion an zeigt die Konfigurationseinstellungen dhcp des Dynamic Host Configuration Proto‐ col an zeigt die Konfigurationseinstellungen von Qos (Quality of Service) an zeigt die Konfigurationseinstellungen des Spanning Tree-Protokolls an zeigt die Konfigurationseinstellungen...
Seite 136 Konfiguration 4.4 Configuration Save & Restore Parameter Beschreibung Wertebereich/Anmerkung zeigt die Konfigurationseinstellungen http des Hypertext Transfer Protocol an zeigt die Konfigurationseinstellungen broadcast- des Broadcast-Blocking an blocking zeigt die Konfigurationseinstellungen multicast- des Multicast-Blocking an blocking zeigt die Konfigurationseinstellungen locked-port der Locked Port-Funktion an zeigt die Konfigurationseinstellungen auto-logout der Auto-Logout-Funktion an...
Seite 137 Konfiguration 4.4 Configuration Save & Restore Parameter Beschreibung Wertebereich/Anmerkung zeigt die Konfigurationseinstellungen msdp des Multicast Source Discovery Protocol zeigt die Konfigurationseinstellungen router- des Router Advertisement-Blockings an advertisement- blocking mac-learning zeigt die Konfigurationseinstellungen mac-flush-type des Befehle "unicast-mac flush" an zeigt alle Konfigurationseinstellungen und auch alle Default-Parameter an.
Seite 138 Konfiguration 4.4 Configuration Save & Restore Ergebnis Die Änderungen sind in der Konfigurationsdatei gespeichert. Wenn Sie das Gerät mit dem Befehl restart ohne Parametrierung neu starten, wird diese Konfiguration verwendet. Weitere Hinweise Sie aktivieren die Auto-Save-Funktion bzw. deaktivieren den Trial-Modus mit dem Befehl auto- save.
Seite 139 Konfiguration 4.4 Configuration Save & Restore Nicht gespeicherte Änderungen an der Konfiguration werden durch einen Stern vor der Eingabeaufforderung angezeigt: *cli(...)#. Sie speichern die Änderungen der Konfiguration mit dem Befehl write startup-config. Mit dem Befehl auto-save aktivieren Sie die Auto-Save-Funktion. Voraussetzung Sie befinden sich im globalen Konfigurationsmodus.
Seite 140 Konfiguration 4.5 Configuration Backup Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl ohne Parameter auf: no auto-save Ergebnis Die Auto-Save-Funktion ist deaktiviert. Der Trial-Modus ist eingeschaltet. Weitere Hinweise Sie aktivieren die Funktion mit dem Befehl auto-save. Sie zeigen den Status dieser Funktion und weitere Informationen mit dem Befehl show device information an.
Seite 141 Konfiguration 4.5 Configuration Backup 4.5.1.1 show configbackup Beschreibung Mit diesem Befehl zeigen Sie die gespeicherten Backups an. Die erste Zeile "Available memory" zeigt an, wie viel Speicherplatz für Backups auf dem Gerät verfügbar ist. Wenn Sie ein Backup erstellen, verringert sich der verfügbare Speicherplatz entsprechend. In den weiteren Zeilen wird jeweils das Backup und dessen Größe angezeigt.
Seite 142 Konfiguration 4.5 Configuration Backup Befehle aus dem Privileged EXEC Modus können Sie mit dem do [Befehl] im globalen Konfigurationsmodus ausführen. Dabei ersetzen Sie [Befehl] durch den Befehl, den Sie ausführen wollen. 4.5.2.1 configbackup create Beschreibung Mit diesem Befehl erstellen Sie ein Backup der aktuellen Konfiguration. Voraussetzung Sie befinden sich im globalen Konfigurationsmodus.
Seite 143 Konfiguration 4.5 Configuration Backup Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: configbackup restore <configbackup-name> Dabei hat der Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Geben Sie einen Namen für das Backup max.
Seite 144 Konfiguration 4.6 DCP Discovery and Set (DaS) Dabei hat der Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Geben Sie einen Namen für das Backup max. 64 Zeichen configbackup-name ein. Ergebnis Das Backup ist gelöscht. Weitere Hinweise Sie erstellen ein Backup der aktuellen Konfiguration mit dem Befehl configbackup create. Sie laden ein Backup mit dem Befehl configbackup restore.
Seite 145 Konfiguration 4.6 DCP Discovery and Set (DaS) Voraussetzung • Der Befehl das discover interface ist ausgeführt. • Sie befinden sich im Privileged EXEC Modus. Die Eingabeaufforderung lautet: cli# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: show das info [detail] Dabei hat der Parameter folgende Bedeutung: Parameter Beschreibung...
Seite 146 Konfiguration 4.6 DCP Discovery and Set (DaS) Dabei ersetzen Sie [Befehl] durch den Befehl, den Sie ausführen wollen. 4.6.2.1 das discover interface Beschreibung Mit diesem Befehl starten Sie die Suche nach Geräten, die über die gewählte Schnittstelle erreichbar sind. Die Funktion ist nur in dem mit der TIA-Schnittstelle assoziierten VLAN verfügbar.
Seite 147 Konfiguration 4.6 DCP Discovery and Set (DaS) Voraussetzung • Der Befehl das discover interface ist ausgeführt. • Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: das mac <aa:aa:aa:aa:aa:aa> name <name(127)> Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung...
Seite 148 Konfiguration 4.6 DCP Discovery and Set (DaS) Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: das mac <aa:aa:aa:aa:aa:aa> ip <ip address> {<subnet-mask> | / <prefix-length(1-32)>} [gateway <ip address>] Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung MAC-Adresse des erreichbaren Geräts aa:aa:aa:aa:aa:aa Schlüsselwort für IPv4-Adresse ...
Seite 149 Konfiguration 4.6 DCP Discovery and Set (DaS) Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: das mac {<aa:aa:aa:aa:aa:aa>|own} blink [timeout <seconds(5-60)>] Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Die LEDs des ausgewählten Geräts blinken. • aa:aa:aa:aa:aa:aa Geben Sie die gewünsch‐ te MAC-Adresse an.
Seite 150 Konfiguration 4.7 SINEMA Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Löscht das ausgewählte Gerät aus der Tabelle. aa:aa:aa:aa:aa:aa Löscht den Inhalt der ganzen Tabelle. Zur Bezeichnung von Adressen und Schnittstellen beachten Sie das Kapitel "Adressen und Schnittstellenbezeichnungen (Seite 45)". Ergebnis Das ausgewählte Gerät oder der ganze Inhalt wurde aus der Tabelle entfernt.
Seite 151 Konfiguration 4.7 SINEMA Ergebnis Der Einstellung der SINEMA-Konfigurationsschnittstelle wird angezeigt. 4.7.2 Befehle im globalen Konfigurationsmodus In diesem Kapitel werden Befehle beschrieben, die Sie im globalen Konfigurationsmodus aufrufen können. Geben Sie im Privileged EXEC Modus den Befehl configure terminal ein, um in diesen Modus zu wechseln.
Seite 152 Konfiguration 4.7 SINEMA Sie zeigen die Einstellung, ob die SINEMA-Konfigurationsschnittstelle aktiviert oder deaktiviert ist, mit dem Befehl show sinema an. 4.7.2.2 no sinema Beschreibung Mit diesem Befehl deaktivieren Sie die SINEMA-Konfigurationsschnittstelle. Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl ohne Parametrierung auf:...
Seite 153 SCALANCE-spezifische Funktionen In diesem Abschnitt finden Sie die Kapitel, die SCALANCE-spezifische Funktionen beschreiben. PLUG Der C-PLUG speichert die Konfiguration eines Geräts und kann somit im Fall eines Geräteaustausches die Konfiguration des alten Geräts auf das neue Gerät übertragen. In diesem Kapitel werden Befehle beschrieben, die für das Arbeiten mit dem C-PLUG relevant sind.
Seite 154 SCALANCE-spezifische Funktionen 5.1 PLUG Ergebnis Die aktuellen Informationen des PLUG werden angezeigt. 5.1.2 Befehle im globalen Konfigurationsmodus In diesem Kapitel werden Befehle beschrieben, die Sie im globalen Konfigurationsmodus aufrufen können. Geben Sie im Privileged EXEC Modus den Befehl configure terminal ein, um in diesen Modus zu wechseln.
Seite 155 SCALANCE-spezifische Funktionen 5.1 PLUG Weitere Hinweise Sie verlassen den Plug Konfigurationsmodus mit dem Befehl end oder exit. 5.1.3 Befehle im Plug Konfigurationsmodus In diesem Kapitel werden Befehle beschrieben, die Sie im Plug Konfigurationsmodus aufrufen können. Geben Sie im globalen Konfigurationsmodus den Befehl plug ein, um in diesen Modus zu wechseln.
Seite 156 SCALANCE-spezifische Funktionen 5.1 PLUG 5.1.3.2 firmware-on-plug Beschreibung Mit diesem Befehl legen Sie fest, dass die Firmware auf dem PLUG gespeichert wird. Voraussetzung • Auf dem PLUG ist eine Gerätekonfiguration vorhanden. • Sie befinden sich im Plug Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-plug)# Syntax Rufen Sie den Befehl ohne Parameter auf: firmware-on-plug...
Seite 157 SCALANCE-spezifische Funktionen 5.2 WBM Syntax Rufen Sie den Befehl ohne Parameter auf: no firmware-on-plug Ergebnis Die Firmware ist vom PLUG entfernt. 5.1.3.4 write Beschreibung Mit diesem Befehl formatieren Sie den PLUG und kopieren die aktuelle Gerätekonfiguration darauf. Voraussetzung Sie befinden sich im Plug Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-plug)# Syntax...
Seite 158 SCALANCE-spezifische Funktionen 5.2 WBM Mit dem do [Befehl] können Sie die Befehle aus dem Privileged EXEC Modus in jedem Konfigurationsmodus ausführen. Dabei ersetzen Sie [Befehl] durch den Befehl, den Sie ausführen wollen. 5.2.1.1 show web-session-timeout Beschreibung Dieser Befehl zeigt die Timeout-Einstellung für das WBM an. Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus.
Seite 159 SCALANCE-spezifische Funktionen 5.2 WBM 5.2.2.1 web-session-timeout Beschreibung Mit diesem Befehl aktivieren Sie das automatische Ausloggen und Sie konfigurieren die Timeout- Einstellung für das WBM. Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: web-session-timeout [<seconds(60-3600)>] Dabei hat der Parameter folgende Bedeutung: Parameter...
Seite 160 SCALANCE-spezifische Funktionen 5.3 Panel-Button cli(config)# Syntax Rufen Sie den Befehl ohne Parameter auf: no web-session-timeout Ergebnis Das automatische Ausloggen ist deaktiviert. Weitere Hinweise Sie aktivieren das automatische Ausloggen mit dem Befehl web-session-timeout. Sie zeigen die aktuelle Timeout-Einstellung mit dem Befehl show web-session-timeout Panel-Button In diesem Kapitel werden Befehle beschrieben, die für das Arbeiten mit dem Taster relevant sind.
Seite 161 SCALANCE-spezifische Funktionen 5.3 Panel-Button 5.3.1.1 panel-button control-factory-defaults Beschreibung Mit diesem Befehl aktivieren Sie folgende Funktion des Tasters: • Wenn der Taster im Anzeigemodus A mehr als 12 Sekunden gedrückt wird, dann erfolgt ein Neustart mit den Werkseinstellungen. Diese Funktion entspricht dem Aufruf des Befehls restart mit dem Parameter factory. Voraussetzung Sie befinden sich im globalen Konfigurationsmodus.
Seite 162 SCALANCE-spezifische Funktionen 5.3 Panel-Button Syntax Rufen Sie den Befehl ohne Parametrierung auf: no panel-button control-factory-defaults Ergebnis Die Funktion des Tasters zum Neustart mit Werkseinstellungen ist aktiviert bzw. deaktiviert. Weitere Hinweise Sie aktivieren diese Funktion mit dem Befehl panel-button control-factory- defaults. 5.3.1.3 panel-button control-faultmask Beschreibung Mit diesem Befehl aktivieren Sie folgende Funktion des Tasters:...
Seite 163 SCALANCE-spezifische Funktionen 5.4 Meldekontakt 5.3.1.4 no panel-button control-faultmask Beschreibung Mit diesem Befehl deaktivieren Sie folgende Funktion des Tasters: • Wenn der Anzeigemodus D "Meldemaske" angezeigt wird und der Taster 5 - 12 Sekunden gedrückt wird, dann wird die Meldemaske gesetzt. Voraussetzung Sie befinden sich im globalen Konfigurationsmodus.
Seite 164 SCALANCE-spezifische Funktionen 5.4 Meldekontakt 5.4.1.1 show signaling-contact Beschreibung Dieser Befehl zeigt die aktuelle Konfiguration des Meldekontakts an. Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus. Die Eingabeaufforderung lautet: cli> oder cli# Syntax Rufen Sie den Befehl ohne Parameter auf: show signaling-contact Ergebnis Die aktuelle Konfiguration des Meldekontakts wird angezeigt.
Seite 165 SCALANCE-spezifische Funktionen 5.4 Meldekontakt Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: signaling-contact mode {conventional | aligned} Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Ein auftretender Fehler wird durch die Fehler-LED angezeigt und der Melde‐ conventional kontakt wird geöffnet.
Seite 166 SCALANCE-spezifische Funktionen 5.4 Meldekontakt Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Meldekontakt ist geöffnet. open Meldekontakt ist geschlossen. close Ergebnis Der Meldekontakt ist geöffnet oder geschlossen. Weitere Hinweise Sie zeigen die Einstellung mit Befehl show signaling contact an. SCALANCE Layer 2 Switches Command Line Interface (CLI) V1.0 Projektierungshandbuch, 12/2022, C79000-G8900-C662-01...
Seite 167 Systemzeit System Time Setting In diesem Kapitel werden Befehle beschrieben, die für die Konfiguration der Systemuhrzeit relevant sind. 6.1.1 Die "show"-Befehle In diesem Kapitel werden Befehle beschrieben, mit denen Sie verschiedene Einstellungen anzeigen. Mit dem do [Befehl] können Sie die Befehle aus dem Privileged EXEC Modus in jedem Konfigurationsmodus ausführen.
Seite 168 Systemzeit 6.1 System Time Setting 6.1.1.2 show time Beschreibung Dieser Befehl zeigt die Einstellungen für die Systemuhr an. Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus. Die Eingabeaufforderung lautet: cli> oder cli# Syntax Rufen Sie den Befehl ohne Parameter auf: show time Ergebnis Die Einstellungen für die Systemuhr werden angezeigt.
Seite 169 Systemzeit 6.1 System Time Setting Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: time { manual | ntp | sntp | sinec | ptp_tc_client} Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Die Systemuhrzeit wird vom Anwender eingegeben.
Seite 170 Systemzeit 6.1 System Time Setting time set hh:mm:ss <day (1-31)> {january|february|march|april|may| june|july|august|september|october|november|december} <year (2000 - 2060)> Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Uhrzeit Stunde, Minute, Sekunde jeweils durch ":" getrennt hh:mm:ss Tag des Monats 1 ... 31 Monat january, february, march, april, may, june, july, au‐...
Seite 171 Systemzeit 6.1 System Time Setting Parameter Beschreibung Wertebereich/Anmerkung Zeitpunkt für den Beginn der Sommer‐ Zeitpunkt im Format MMDDhh zeit. MM Monat DD Tag hh Stunde Schlüsselwort für das Ende der Sommer‐ zeit. Zeitpunkt für das Ende der Sommerzeit. Zeitpunkt im Format MMDDhh MM Monat DD Tag...
Seite 172 Systemzeit 6.1 System Time Setting Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Bezeichnung des Eintrags maximal 16 Zeichen name Schlüsselwort für den Beginn der begin Sommerzeit Kalenderwoche in einem Monat 1 ... 5 week Schlüsselwort für die letzte Kalen‐ last derwoche in einem Monat Wochentag...
Seite 173 Systemzeit 6.2 NTP Dabei hat der Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Bezeichnung des Eintrags maximal 16 Zeichen name Ergebnis Ein Eintrag oder die Einträge für Beginn und Ende der Sommerzeit wurden gelöscht. Weitere Hinweise Sie zeigen die Einstellungen für die Umstellung der Sommerzeit mit dem Befehl show dst info an.
Seite 174 Systemzeit 6.2 NTP show ntp info Ergebnis Die aktuellen NTP-Einstellungen werden angezeigt. 6.2.1.2 show ntp server info Beschreibung Dieser Befehl zeigt die aktuellen Einstellungen für NTP-Server an. Voraussetzung Sie befinden sich im Privileged EXEC Modus. Die Eingabeaufforderung lautet: cli# Syntax Rufen Sie den Befehl ohne Parameter auf: show ntp server info Ergebnis Die aktuellen NTP-Server-Einstellungen werden angezeigt.
Seite 175 Systemzeit 6.2 NTP 6.2.2.1 Beschreibung Mit diesem Befehl wechseln Sie in den Konfigurationsmodus des Network Time Protocol (NTP). Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl ohne Parameter auf: Ergebnis Sie befinden sich jetzt im NTP Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-ntp)# Weitere Hinweise...
Seite 176 Systemzeit 6.2 NTP Ergebnis Der Dienst NTP-Server ist konfiguriert. Weitere Hinweise Sie deaktivieren Sie den Dienst mit mit dem Befehl no ntp server. 6.2.2.3 no ntp server Beschreibung Mit diesem Befehl deaktivieren Sie den Dienst NTP-Server. Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax...
Seite 177 Systemzeit 6.2 NTP Syntax Rufen Sie den Befehl ohne Parameter auf: ntp server configuration Ergebnis Sie befinden sich jetzt im NTP-Server Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-ntp-server)# Weitere Hinweise Sie verlassen den NTP-Server Konfigurationsmodus mit dem Befehl end oder exit. 6.2.3 Befehle im NTP Konfigurationsmodus In diesem Kapitel werden Befehle beschrieben, die Sie im NTP Konfigurationsmodus aufrufen können.
Seite 178 Systemzeit 6.2 NTP Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: ntp secure Ergebnis Die Funktion ist aktiviert. Weitere Hinweise Sie deaktivieren die Funktion mit dem Befehl no ntp secure. Sie konfigurieren die Parameter für die Authentifizierung mit dem Befehl ntp server id. 6.2.3.2 no ntp secure Beschreibung...
Seite 179 Systemzeit 6.2 NTP Voraussetzung Sie befinden sich im NTP Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-ntp)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: ntp server id <1-4> { ipv4 <ip_addr> | fqdn-name <FQDN> } [port { <1025-36564> | default}] [poll <seconds(64-1024)>] Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung...
Seite 180 Systemzeit 6.2 NTP Weitere Hinweise Sie löschen die Verbindung zu einem Server mit dem Befehl no ntp server id. 6.2.3.4 ntp server id secure Beschreibung Mit diesem Befehl konfigurieren Sie die Parameter für die Authentifizierung. Voraussetzung Sie befinden sich im NTP Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-ntp)# Syntax...
Seite 181 Systemzeit 6.2 NTP Weitere Hinweise Sie zeigen die Einstellungen und weitere Informationen mit dem Befehl show ntp server. 6.2.3.5 no ntp server id Beschreibung Mit diesem Befehl löschen Sie die Verbindung zu einem Server auf einem NTP-Client. Voraussetzung Sie befinden sich im NTP Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-ntp)# Syntax...
Seite 182 Systemzeit 6.2 NTP Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: ntp time diff <(+/-hh:mm)> Dabei hat der Parameter folgende Bedeutung: Parameter Beschreibung Zeitzonen westlich der NTP-Server-Zeitzone Zeitzonen östlich der NTP-Server-Zeitzone Stundenzahl der Differenz Minutenzahl der Differenz Geben Sie die Zeitdifferenz folgendermaßen an: •...
Seite 183 Systemzeit 6.2 NTP Die Eingabeaufforderung lautet: cli(config-ntp-server)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: ntp server interface { <interface-type> <interface-id> | vlan <vlan- id(1-4094)> | all } [port {<1025-36564> | default}][secure ntpkeyid <1-65534> hashalg {des-cbc|md5|sha1} ntp-key <secret-key-string(1-128)>] Dabei hat der Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich / Anmerkung...
Seite 184 Systemzeit 6.2 NTP Weitere Hinweise Sie zeigen die Einstellungen und weitere Informationen mit dem Befehl show ntp server info. Sie löschen die Konfiguration des NTP-Servers für eine Schnittstelle mit dem Befehl no ntp server interface. Sie aktivieren "NTP (secure)" mit dem Befehl ntp server secure interface. 6.2.4.2 no ntp server interface Beschreibung...
Seite 185 Systemzeit 6.2 NTP Weitere Hinweise Sie zeigen die Einstellungen und weitere Informationen mit dem Befehl show ntp server info. Sie erstellen die Konfiguration des NTP-Servers für eine Schnittstelle mit dem Befehl ntp server interface. 6.2.4.3 ntp server listen interface Beschreibung Dieser Befehl aktiviert Sie die Uhrzeitsynchronisation mit NTP für die angegebene Schnittstelle. Voraussetzung •...
Seite 186 Systemzeit 6.2 NTP Sie deaktivieren den NTP-Server für eine Schnittstelle mit dem Befehl no ntp server listen interface. 6.2.4.4 no ntp server listen interface Beschreibung Dieser Befehl deaktiviert Sie die Uhrzeitsynchronisation mit NTP für die angegebene Schnittstelle. Die Konfiguration des NTP-Servers für diese Schnittstelle bleibt dabei erhalten. Voraussetzung Sie befinden sich im NTP-Server Konfigurationsmodus.
Seite 187 Systemzeit 6.2 NTP 6.2.4.5 ntp server secure interface Beschreibung Mit diesem Befehl wird aus dem NTP-Server ein NTP-Server vom Typ "NTP (secure)". Voraussetzung Sie befinden sich im NTP-Server Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-ntp-server)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: ntp server secure interface {<interface-type>...
Seite 188 Systemzeit 6.3 SNTP Client Voraussetzung Sie befinden sich im NTP-Server Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-ntp-server)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: no ntp server secure interface {<interface-type> <interface-id> | vlan <vlan-id(1-4094)>} Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich / Anmerkung Typ bzw.
Seite 189 Systemzeit 6.3 SNTP Client Mit dem do [Befehl] können Sie die Befehle aus dem Privileged EXEC Modus in jedem Konfigurationsmodus ausführen. Dabei ersetzen Sie [Befehl] durch den Befehl, den Sie ausführen wollen. 6.3.1.1 show sntp broadcast-mode status Beschreibung Dieser Befehl zeigt die aktuelle Konfiguration des Broadcast-Modus des SNTP an. Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus.
Seite 190 Systemzeit 6.3 SNTP Client Ergebnis Die Einstellungen des SNTP werden angezeigt. 6.3.1.3 show sntp unicast-mode status Beschreibung Dieser Befehl zeigt die aktuelle Konfiguration des Unicast-Modus des SNTP an. Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus. Die Eingabeaufforderung lautet: cli>...
Seite 191 Systemzeit 6.3 SNTP Client 6.3.2.1 sntp Beschreibung Mit diesem Befehl wechseln Sie in den SNTP Konfigurationsmodus. Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl ohne Parameter auf: sntp Ergebnis Sie befinden sich jetzt im SNTP Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-sntp)# Weitere Hinweise...
Seite 192 Systemzeit 6.3 SNTP Client 6.3.3.1 sntp client addressing-mode Beschreibung Mit diesem Befehl konfigurieren Sie den Adressierungsmodus des SNTP-Clients als Unicast oder Broadcast. Voraussetzung • Der SNTP-Client ist aktiviert. • Sie befinden sich im SNTP Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-sntp)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: sntp client addressing-mode{unicast|broadcast} Dabei haben die Parameter folgende Bedeutung: Parameter...
Seite 193 Systemzeit 6.3 SNTP Client Voraussetzung • Sie befinden sich im SNTP Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-sntp)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: sntp time diff <(+/-hh:mm)> Dabei hat der Parameter folgende Bedeutung: Parameter Beschreibung Zeitzonen westlich der SNTP-Server-Zeitzone Zeitzonen östlich der SNTP-Server-Zeitzone Stundenzahl der Differenz Minutenzahl der Differenz...
Seite 194 Systemzeit 6.3 SNTP Client Voraussetzung • Der Adressierungsmodus des SNTP-Client ist als "unicast" konfiguriert. • Sie befinden sich im SNTP Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-sntp)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: sntp unicast-server { ipv4 <ucast_addr> | fqdn-name <FQDN> } [port <(1025-36564)>] [poll <seconds(16-16284)>] [secondary] Dabei haben die Parameter folgende Bedeutung: Parameter...
Seite 195 Systemzeit 6.3 SNTP Client 6.3.3.4 no sntp unicast-server ipv4 Beschreibung Mit diesem Befehl löschen Sie die Attribute für einen SNTP Unicast Server und setzen die Adresse zurück. Voraussetzung Sie befinden sich im SNTP Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-sntp)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: no sntp unicast-server {ipv4 <ucast_addr>...
Seite 196 Systemzeit 6.4 PTP-Client PTP-Client 6.4.1 Die "show"-Befehle In diesem Kapitel werden Befehle beschrieben, mit denen Sie verschiedene Einstellungen anzeigen. Mit dem do [Befehl] können Sie die Befehle aus dem Privileged EXEC Modus in jedem Konfigurationsmodus ausführen. Dabei ersetzen Sie [Befehl] durch den Befehl, den Sie ausführen wollen. 6.4.1.1 show ptp info Beschreibung...
Seite 197 Systemzeit 6.4 PTP-Client 6.4.2 Befehle im globalen Konfigurationsmodus In diesem Kapitel werden Befehle beschrieben, die Sie im globalen Konfigurationsmodus aufrufen können. Geben Sie im Privileged EXEC Modus den Befehl configure terminal ein, um in diesen Modus zu wechseln. Befehle zu anderen Themen, die im globalen Konfigurationsmodus aufgerufen werden, finden Sie in den jeweiligen Kapiteln an entsprechender Stelle.
Seite 198 Systemzeit 6.4 PTP-Client 6.4.2.2 no ptp Beschreibung Mit diesem Befehl deaktivieren Sie die Funktion PTP-Transparent Clock auf dem Gerät. Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl ohne Parameter auf: no ptp Ergebnis Die Funktion PTP-Transparent Clock ist deaktiviert.
Seite 199 Systemzeit 6.4 PTP-Client Dabei hat der Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich / Anmerkung Der Wert für die Zeitdifferenz. Angabe von Stunden und Minu‐ +/-hh:mm ten im Format +/-hh:mm Ergebnis Die Zeitzone für das Precision Time Protocol ist festgelegt. Weitere Hinweise Die aktuellen Einstellungen für das Precision Time Protocol (PTP) zeigen Sie mit dem Befehl show ptp info an.
Seite 200 Systemzeit 6.5 PTP-Transparent Clock PTP-Transparent Clock In diesem Kapitel werden Befehle beschrieben, die für die Konfiguration des Precision Time Protocol nach IEEE 1588 relevant sind. 6.5.1 Die "show"-Befehle In diesem Kapitel werden Befehle beschrieben, mit denen Sie verschiedene Einstellungen anzeigen. Mit dem do [Befehl] können Sie die Befehle aus dem Privileged EXEC Modus in jedem Konfigurationsmodus ausführen.
Seite 201 Systemzeit 6.5 PTP-Transparent Clock 6.5.2 Befehle im globalen Konfigurationsmodus In diesem Kapitel werden Befehle beschrieben, die Sie im globalen Konfigurationsmodus aufrufen können. Geben Sie im Privileged EXEC Modus den Befehl configure terminal ein, um in diesen Modus zu wechseln. Befehle zu anderen Themen, die im globalen Konfigurationsmodus aufgerufen werden, finden Sie in den jeweiligen Kapiteln an entsprechender Stelle.
Seite 202 Systemzeit 6.5 PTP-Transparent Clock 6.5.2.2 no ptp Beschreibung Mit diesem Befehl deaktivieren Sie die Funktion PTP-Transparent Clock auf dem Gerät. Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl ohne Parameter auf: no ptp Ergebnis Die Funktion PTP-Transparent Clock ist deaktiviert.
Seite 203 Systemzeit 6.5 PTP-Transparent Clock Ergebnis Sie befinden sich im PTP Transparent Clock Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-ptp-tc)# Weitere Hinweise Die aktuellen Einstellungen für das Precision Time Protocol (PTP) zeigen Sie mit dem Befehl show ptp info an. 6.5.3 Befehle im PTP Transparent Clock Konfigurationsmodus In diesem Kapitel werden Befehle beschrieben, die Sie im PTP Transparent Clock Konfigurationsmodus aufrufen können.
Seite 204 Systemzeit 6.5 PTP-Transparent Clock Dabei hat der Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich / Anmerkung Das Gerät arbeitet als End-to-End Transparent Bei der End-to-End Synchronisa‐ end-to-end Clock. tion mit mehr als 2 Slaves kön‐ nen Ausreißer > 100 ns im Offset auftreten.
Seite 205 Systemzeit 6.5 PTP-Transparent Clock Weitere Hinweise Die aktuellen Einstellungen für das Precision Time Protocol (PTP) zeigen Sie mit dem Befehl show ptp info an. Den Korrekturmechanismus für das Precision Time Protocol legen Sie mit dem Befehl delay- mechanism fest 6.5.3.3 vlan-id Beschreibung Mit diesem Befehl legen Sie fest, in welchem VLAN sich das Gerät synchronisieren soll.
Seite 206 Systemzeit 6.5 PTP-Transparent Clock Geben Sie im globalen Konfigurationsmodus den Befehl interface ein, um in diesen Modus zu wechseln. Befehle zu anderen Themen, die im Interface Konfigurationsmodus aufgerufen werden, finden Sie in den jeweiligen Kapiteln an entsprechender Stelle. • Wenn Sie den Interface Konfigurationsmodus mit dem Befehl exit verlassen, dann befinden Sie sich wieder im globalen Konfigurationsmodus.
Seite 207 Systemzeit 6.5 PTP-Transparent Clock 6.5.4.2 no ptp Beschreibung Mit diesem Befehl deaktivieren Sie die Funktion PTP-Transparent Clock für eine Schnittstelle. Voraussetzung Sie befinden sich im Interface Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-if-$$$)# Syntax Rufen Sie den Befehl ohne Parameter auf: no ptp Ergebnis Die Funktion PTP-Transparent Clock ist deaktiviert.
Seite 208 Systemzeit 6.5 PTP-Transparent Clock Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: ptp transparent-clock transport-mechanism { udp-ip-v4 | ethernet } Dabei hat der Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich / Anmerkung Das Gerät verwendet UDP als Transportmecha‐ Werkseinstellung udp-ip-v4 nismus. Das Gerät verwendet Ethernet als Transportme‐...
Seite 209 Netzstrukturen In diesem Abschnitt finden Sie die Kapitel, die Befehle zum Konfigurieren und Kontrollieren verschiedener Netzwerkstrukturen beschreiben. Folgende Technologien sind verfügbar: • Aufbau unabhängiger Strukturen auch über die Grenzen von Teilnetzen durch virtuelle Netzwerke (VLANs) Daraus können sich folgende Vorteile ergeben: –...
Seite 210 Netzstrukturen 7.1 VLAN Ein Private VLAN besteht aus folgenden Einheiten: • Einem Primary Private VLAN (Primary PVLAN) Das VLAN, das unterteilt wird, wird Primary Private VLAN genannt. • Secondary Private VLANs (Secondary PVLAN) Secondary PVLANs existieren nur innerhalb eines Primary PVLANs. Jedes Secondary PVLAN hat eine spezifische VLAN-ID und ist mit dem Primary PVLAN verbunden.
Seite 211 Netzstrukturen 7.1 VLAN 7.1.1 Die "show"-Befehle In diesem Kapitel werden Befehle beschrieben, mit denen Sie verschiedene Einstellungen anzeigen. Mit dem do [Befehl] können Sie die Befehle aus dem Privileged EXEC Modus in jedem Konfigurationsmodus ausführen. Dabei ersetzen Sie [Befehl] durch den Befehl, den Sie ausführen wollen. 7.1.1.1 show mac-address-table Beschreibung...
Seite 212 Netzstrukturen 7.1 VLAN Wenn Sie keinen Parameter aus der Parameterliste auswählen, werden die Einträge für alle verfügbaren Schnittstellen angezeigt. Ergebnis Die Einträge der MAC-Adressen-Tabelle werden angezeigt. 7.1.1.2 show mac-address-table count Beschreibung Mit diesem Befehl zeigen Sie die Anzahl der MAC-Adressen für alle oder ein ausgewähltes VLAN Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus.
Seite 213 Netzstrukturen 7.1 VLAN 7.1.1.3 show mac-address-table dynamic multicast Beschreibung Dieser Befehl zeigt die Tabelle mit den dynamischen Multicast-MAC-Adressen an, die vom Gerät vergeben wurden. Hinweis Das Gerät lernt keine reservierten Multicastadressen, siehe auch RFC 5771. Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus. Die Eingabeaufforderung lautet: cli>...
Seite 214 Netzstrukturen 7.1 VLAN Ergebnis Die dynamischen Multicast-MAC-Adressen werden angezeigt. 7.1.1.4 show mac-address-table dynamic unicast Beschreibung Dieser Befehl zeigt die Tabelle mit den dynamischen Unicast-MAC-Adressen an, die vom Gerät vergeben wurden. Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus. Die Eingabeaufforderung lautet: cli>...
Seite 215 Netzstrukturen 7.1 VLAN Ergebnis Die dynamischen Unicast-MAC-Adressen werden angezeigt. 7.1.1.5 show mac-address-table static multicast Beschreibung Dieser Befehl zeigt die Tabelle mit den statischen Multicast-MAC-Adressen an. Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus. Die Eingabeaufforderung lautet: cli>...
Seite 216 Netzstrukturen 7.1 VLAN Ergebnis Die statischen Multicast-MAC-Adressen werden angezeigt. 7.1.1.6 show mac-address-table static unicast Beschreibung Dieser Befehl zeigt die Tabelle mit den statischen Unicast-MAC-Adressen an. Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus. Die Eingabeaufforderung lautet: cli>...
Seite 217 Netzstrukturen 7.1 VLAN 7.1.1.7 show vlan Beschreibung Dieser Befehl zeigt die spezifischen Informationen für alle oder für ein ausgewähltes VLAN an. Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus. Die Eingabeaufforderung lautet: cli> oder cli# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: show vlan [brief | id <vlan-range>...
Seite 218 Netzstrukturen 7.1 VLAN Die Eingabeaufforderung lautet: cli> oder cli# Syntax Rufen Sie den Befehl ohne Parameter auf: show vlan device info Ergebnis Die globalen Informationen werden angezeigt. 7.1.1.9 show vlan learning params Beschreibung Dieser Befehl zeigt die Parameter für das automatische Lernen von Adressen für ausgewählte oder alle VLANs (aktive und inaktive VLANs) an.
Seite 219 Netzstrukturen 7.1 VLAN 7.1.1.10 show vlan port config Beschreibung Dieser Befehl zeigt die VLAN spezifischen Informationen für Ports an. Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus. Die Eingabeaufforderung lautet: cli> oder cli# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: show vlan port config [{port <interface-type>...
Seite 220 Netzstrukturen 7.1 VLAN Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: show vlan private-vlan [{primary|isolated|community}] Dabei hat der Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Zeigt Informationen über alle PVLAN-Ty‐ pvlan-type pen an. Zeigt Informationen über das Primary primary PVLAN an. Zeigt Informationen über Isolated Se‐...
Seite 221 Netzstrukturen 7.1 VLAN 7.1.2.1 bridge-mode Beschreibung Mit diesem Befehl weisen Sie dem Gerät eine Rolle zu und legen damit fest, ob das Gerät äußere VLAN-Tags verwalten kann. Wenn Sie die Rolle wechseln, werden die Layer 2-Porteinstellungen (VLAN, Spanning Tree) auf die Werkseinstellungen zurückgesetzt und das Gerät wird neugestartet. Voraussetzung Sie befinden sich im globalen Konfigurationsmodus.
Seite 222 Netzstrukturen 7.1 VLAN 7.1.2.2 interface range Beschreibung Mit diesem Befehl können Sie mehrere Schnittstellen oder die Schnittstellen von VLANs zusammenfassen und gemeinsam konfigurieren. Die Konfigurationen sind für alle Schnittstellen des angegebenen Bereiches gültig. Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf:...
Seite 223 Netzstrukturen 7.1 VLAN Weitere Hinweise Mit dem Befehl no interface range entfernen Sie VLANs aus diesem Bereich oder lösen ihn auf. 7.1.2.3 no interface range Beschreibung Mit diesem Befehl entfernen Sie die Schnittstellen oder Schnittstellen von VLANs aus dem Schnittstellenbereich oder lösen ihn auf, wenn Sie alle zuvor hinzugefügten Schnittstellen entfernen.
Seite 224 Netzstrukturen 7.1 VLAN 7.1.2.4 vlan Beschreibung Mit diesem Befehl legen Sie ein VLAN auf dem Gerät an und wechseln in den VLAN Konfigurationsmodus. Im Provider Backbone Bridge-Modus werden mit diesem Befehl Anwender-, Service- und Backbone-VLANs erstellt. Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax...
Seite 225 Netzstrukturen 7.1 VLAN Voraussetzung • Das VLAN darf keinem physikalischen Port zugewiesen sein. • Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl mit folgendem Parameter auf: no vlan <vlan-id(1-4094)> Parameter Beschreibung Wertebereich/Anmerkung Nummer des angesprochenen VLAN 1 ...
Seite 226 Netzstrukturen 7.1 VLAN Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Nummer des angesprochenen VLAN 1 ... 4094 vlan-id Nummer des angesprochenen VLAN 2 ... 4094 vlan-id Fügen Sie vor und nach dem Bindestrich ein Leerzeichen ein, z. B. vlan range 5 - 10. Zur Bezeichnung von Adressen und Schnittstellen beachten Sie das Kapitel "Adressen und Schnittstellenbezeichnungen (Seite 45)".
Seite 227 Netzstrukturen 7.1 VLAN 7.1.3.1 alias Beschreibung Mit diesem Befehl weisen Sie einer Schnittstelle einen Namen zu. Der Name hat nur informativen Charakter und keine Auswirkungen auf die Konfiguration. Voraussetzung Sie befinden sich im Interface Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-if-$$$)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: alias <interface-name>...
Seite 228 Netzstrukturen 7.1 VLAN Syntax Rufen Sie den Befehl ohne Parametrierung auf: no alias Ergebnis Der Name der Schnittstelle ist entfernt. Weitere Hinweise Sie konfigurieren den Namen der Schnittstelle mit Befehl alias. 7.1.3.3 private-vlan mapping Beschreibung Mit diesem Befehl legen Sie fest, aus welchen Secondary PVLANs die IP-Schnittstelle des Primary PVLANs erreichbar sein soll.
Seite 229 Netzstrukturen 7.1 VLAN Weitere Hinweise Sie löschen die Verknüpfung zwischen Secondary PVLANs und der IP-Schnittstelle des Primary PVLANs mit dem Befehl no private-vlan mapping. Sie zeigen diese Einstellung mit dem Befehl show interfaces mit dem Parameter private-vlan mapping an. 7.1.3.4 no private-vlan mapping Beschreibung Mit diesem Befehl löschen Sie die Verknüpfung zwischen Secondary PVLANs und der IP- Schnittstelle des Primary PVLANs.
Seite 230 Netzstrukturen 7.1 VLAN Voraussetzung Sie befinden sich im Interface Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-if-$$$)# Syntax Rufen Sie den Befehl mit folgenden Parametern auf: switchport acceptable-frame-type {all | tagged | untaggedAndPrioritytagged} Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Alle Telegramme werden akzeptiert. Default Auf einem Ring-Port wird nur der Parameter "all"...
Seite 231 Netzstrukturen 7.1 VLAN Voraussetzung Sie befinden sich im Interface Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-if-$$$)# Syntax Rufen Sie den Befehl ohne Parameter auf: no switchport acceptable-frame-type Ergebnis Die Einstellung wurde auf den voreingestellten Wert zurückgesetzt. Weitere Hinweise Sie konfigurieren die Einstellung mit dem Befehl switchport acceptable-frame-type. Sie zeigen den Status dieser Funktion und weitere Informationen mit dem Befehl show vlan port config an.
Seite 232 Netzstrukturen 7.1 VLAN Ergebnis Die Schnittstelle wird dem VLAN als untagged Port hinzugefügt und die entsprechende VLAN-ID wird gesetzt. Weitere Hinweise Sie setzen die Einstellung mit dem Befehl no switchport access vlan auf den voreingestellten Wert zurück. Sie zeigen die Einstellung und weitere Informationen mit dem Befehl show vlan port config an.
Seite 233 Netzstrukturen 7.1 VLAN 7.1.3.9 switchport mode Beschreibung Mit diesem Befehl legen Sie den Betriebsmodus für den Switch-Port fest. Voraussetzung • Die Schnittstelle ist als Switch-Port konfiguriert. • Sie befinden sich im Interface Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-if-$$$)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: switchport mode { access | trunk | hybrid } SCALANCE Layer 2 Switches Command Line Interface (CLI) V1.0 Projektierungshandbuch, 12/2022, C79000-G8900-C662-01...
Seite 234 Netzstrukturen 7.1 VLAN Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmer‐ kung Konfiguriert den Port als Access-Port. Auf dem Port muss access GVRP deaktiviert sein. Access-Ports gehört zu einem Provider-Switch, der die Funktion Q-in-Q VLAN-Tunnel unterstützt. Schließen Sie an Access-Ports Auf dem Port muss für ein Customer-Netzwerk an.
Seite 235 Netzstrukturen 7.1 VLAN 7.1.3.10 no switchport mode Beschreibung Mit diesem Befehl setzen Sie den Betriebsmodus für den Switch-Port auf den voreingestellten Wert zurück. Der voreingestellte Wert ist Hybrid. Voraussetzung • Die Schnittstelle ist als Switch-Port konfiguriert. • Sie befinden sich im Interface Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-if-$$$)# Syntax...
Seite 236 Netzstrukturen 7.1 VLAN Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: switchport mode private-vlan {promiscuous | host} Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmer‐ kung Konfiguriert den Port als Promiscuous-Port. Auf dem Port muss promiscuou GVRP deaktiviert sein. Promiscuous-Ports gehört zu einem Primary PVLAN.
Seite 237 Netzstrukturen 7.1 VLAN • Auf dem Port ist GMRP deaktiviert. • Sie befinden sich im Interface Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-if-$$$)# Syntax Rufen Sie den Befehl ohne Parametrierung auf: switchport mode dot1q-tunnel Ergebnis Die Funktion Q-in-Q VLAN-Tunnel ist aktiviert. Weitere Hinweise Sie deaktivieren die Funktion mit Befehl no switchport mode dot1q-tunnel.
Seite 238 Netzstrukturen 7.1 VLAN Ergebnis Die Funktion Q-in-Q VLAN-Tunnel ist deaktiviert. Weitere Hinweise Sie aktivieren die Funktion mit Befehl switchport mode dot1q-tunnel. Sie zeigen diese Einstellung und weitere Informationen mit dem Befehl show vlan port config an. 7.1.3.14 switchport priority default Beschreibung Mit diesem Befehl konfigurieren Sie die Standardpriorität für die Schnittstelle.
Seite 239 Netzstrukturen 7.1 VLAN 7.1.3.15 no switchport priority default Beschreibung Mit diesem Befehl setzen Sie die Standardpriorität für die Schnittstelle auf den voreingestellten Wert zurück. Der voreingestellte Wert ist 0. Voraussetzung Sie befinden sich im Interface Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-if-$$$)# Syntax Rufen Sie den Befehl ohne Parameter auf: no switchport priority default Ergebnis...
Seite 240 Netzstrukturen 7.1 VLAN Voraussetzung • Die Schnittstelle ist als Host-Port konfiguriert. • Sie befinden sich im Interface Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-if-$$$)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: switchport private-vlan host-association <primary-vlan-id (1-4094)> <secondary-vlan-id (1-4094)> Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung...
Seite 241 Netzstrukturen 7.1 VLAN Syntax Rufen Sie den Befehl ohne Parametrierung auf: no switchport private-vlan host-association Ergebnis Die Konfiguration ist gelöscht. Weitere Hinweise Sie konfigurieren einen Host-Port mit dem Befehl switchport private-vlan host- association. Sie zeigen diese Einstellung und weitere Informationen mit den Befehlen show vlan port config, show vlan und show vlan private-vlan an.
Seite 242 Netzstrukturen 7.1 VLAN Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung VLAN-ID des Primary PVLANs 1 ... 4094 primary-vlan-id Fügt Secondary PVLANs hinzu. Entfernt Secondary PVLANs. remove VLAN-ID des Secondary PVLANs 1 ... 4094 secondary_vlan_li Trennen Sie die PVLANs durch Komma, wenn Sie mehrere PVLANs angeben.
Seite 243 Netzstrukturen 7.1 VLAN Weitere Hinweise Sie konfigurieren einen Promiscuous-Port mit dem Befehl switchport private-vlan mapping. Sie zeigen diese Einstellung und weitere Informationen mit den Befehlen show vlan port config, show vlan und show vlan private-vlan an. Sie konfigurieren die Schnittstelle als Promiscuous-Port mit dem Befehl switchport mode. 7.1.3.20 switchport pvid Beschreibung...
Seite 244 Netzstrukturen 7.1 VLAN 7.1.3.21 no switchport pvid Beschreibung Mit diesem Befehl setzen Sie die Einstellung für den Port VLAN Identifier (PVID) für eine Schnittstelle auf den voreingestellten Wert zurück. Der voreingestellte Wert ist 1. Voraussetzung Sie befinden sich im Interface Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-if-$$$)# Syntax...
Seite 245 Netzstrukturen 7.1 VLAN Befehle zu anderen Themen, die im VLAN Konfigurationsmodus aufgerufen werden, finden Sie in den jeweiligen Kapiteln an entsprechender Stelle. • Wenn Sie den VLAN Konfigurationsmodus mit dem Befehl exit verlassen, dann befinden Sie sich wieder im globalen Konfigurationsmodus. •...
Seite 246 Netzstrukturen 7.1 VLAN 7.1.4.2 no name Beschreibung Mit diesem Befehl löschen Sie die Namenszuweisung für ein VLAN. Voraussetzung Sie befinden sich im VLAN Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-vlan-$$$)# Syntax Rufen Sie den Befehl ohne Parameter auf: no name Ergebnis Der Name des VLAN ist gelöscht. Weitere Hinweise Sie weisen dem VLAN einen Namen mit dem Befehl name zu.
Seite 247 Netzstrukturen 7.1 VLAN Dabei hat der Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Wert der Priorität 0 ... 7 prio Default: 0 Schlüsselwort für das Überschreiben der update-tag- Class of Service-Information im Paket. priority Ergebnis Dem VLAN ist eine Priorität zugewiesen. Weitere Hinweise Sie setzen die Priorität mit dem Befehl no priority auf den Defaultwert zurück.
Seite 248 Netzstrukturen 7.1 VLAN Weitere Hinweise Sie ändern die Priorität mit dem Befehl priority. Sie aktivieren die Priorität mit dem Befehl priority-enable. Sie deaktivieren die Priorität mit dem Befehl no priority-enable. Sie zeigen die aktuelle Priorität mit dem Befehl show vlan. Sie konfigurieren die Zuordnung der Priorität zu einer Queue mit dem Befehl cos-map. 7.1.4.5 priority-enable Beschreibung...
Seite 249 Netzstrukturen 7.1 VLAN Voraussetzung Sie befinden sich im VLAN Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-vlan-$$$)# Syntax Rufen Sie den Befehl ohne Parametrierung auf: no priority-enable Ergebnis Die Priorität des VLANs ist deaktiviert. Weitere Hinweise Sie aktivieren die Priorität mit dem Befehl priority-enable. Sie ändern die Priorität mit dem Befehl priority.
Seite 250 Netzstrukturen 7.1 VLAN Die Eingabeaufforderung lautet: cli(config-vlan-$$$)# Syntax Rufen Sie den Befehl mit folgenden Parametern auf: ports [<interface-type><0/a-b,0/c,...>] [<interface-type><0/a-b,0/c,...>] [port-channel<a,b,c-d>] untagged<interface-type> <0/a-b,0/c,...> [<interface-type><0/a-b,0/c,...>] [port-channel <a,b,c-d>] [all] forbidden<interface-type><0/a-b,0/c,...> [<interface-type><0/a-b,0/c,...>] [portchannel<a,b,c-d>] [name<vlan-name>][add] Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Typ bzw. Geschwindigkeit der Schnitt‐ Geben Sie eine gültige Schnittstel‐...
Seite 251 Netzstrukturen 7.1 VLAN Ergebnis Die vorhandene VLAN-Konfiguration ist ersetzt. Weitere Hinweise Sie zeigen die Einstellungen der Funktion mit dem Befehl show vlan an. Sie setzen die Einstellungen mit Befehl no ports zurück. 7.1.4.8 no ports Beschreibung Mit diesem Befehl entfernen Sie alle Ports, d. h. Member Ports (M), Untagged Member Ports (U) und Forbidden Ports (F), aus einem VLAN.
Seite 252 Netzstrukturen 7.1 VLAN [name<vlan-name>] Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Typ der Schnittstelle Geben Sie eine gültige Schnitt‐ interface-type stelle an. Port-Nr. der Schnittstelle /a-b,0/c,... Schlüsselwort für einen Port-Channel port-channel Port-Nr. der Schnittstelle Geben Sie eine gültige Schnitt‐ a,b,c-d stelle an.
Seite 253 Netzstrukturen 7.1 VLAN Voraussetzung Sie befinden sich im VLAN Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-vlan-$$$)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: private-vlan { primary | isolated | community } Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmer‐ kung Mit diesem Typ definieren Sie ein Primary PVLAN.
Seite 254 Netzstrukturen 7.1 VLAN Die Eingabeaufforderung lautet: cli(config-vlan-$$$)# Syntax Rufen Sie den Befehl ohne Parametrierung auf: no private-vlan Ergebnis Das VLAN ist kein Private VLAN. Weitere Hinweise Sie definieren ein VLAN als Privat VLAN und legen den PVLAN-Typ mit dem Befehl private- vlan fest.
Seite 255 Netzstrukturen 7.1 VLAN Ergebnis Die Secondary PVLANs sind dem Primary PVLAN zugeordnet. Weitere Hinweise Sie löschen die Verknüpfung zwischen Secondary PVLANs und einem Primary PVLAN mit dem Befehl no private-vlan association. Sie zeigen diese Einstellung mit dem Befehl show vlan private-vlan an. Sie konfigurieren eine Schnittstelle als Primary PVLAN mit dem Befehl private-vlan.
Seite 256 Netzstrukturen 7.1 VLAN 7.1.4.13 transparent-vlan Beschreibung Mit diesem Befehl schalten sie ein VLAN in den transparenten Modus. Ports, die diesem VLAN als Member oder Untagged Member zugeordnet waren, werden nun zu Transparent Ports. Das bedeutet: • Die Port-VLAN-ID der Transparent Ports wird auf die ID dieses VLANs eingestellt. •...
Seite 257 Netzstrukturen 7.1 VLAN Sie deaktivieren die Einstellung mit dem Befehl no transparent-vlan. 7.1.4.14 no transparent-vlan Beschreibung Mit diesem Befehl schalten sie ein VLAN vom transparenten Modus zurück in den standardkonformen Modus. Voraussetzung Sie befinden sich im VLAN Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-vlan-$$$)# Syntax Rufen Sie den Befehl ohne Parameter auf:...
Seite 258 Netzstrukturen 7.2 Link Aggregation Voraussetzung • Die Schnittstelle ist aktiviert. • Sie befinden sich im Interfaces Konfigurationsmodus der VLAN Schnittstelle: Die Eingabeaufforderung lautet: cli (config-if-vlan-$$$) # $$$ bezeichnet die Nummerierung der Schnittstelle Syntax Rufen Sie den Befehl ohne Parameter auf: tia-interface Ergebnis Die Eigenschaft TIA-Schnittstelle ist exklusiv für das angegebene VLAN aktiviert.
Seite 259 Netzstrukturen 7.2 Link Aggregation Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus. Die Eingabeaufforderung lautet: cli> oder cli# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: show etherchannel [[channel-group-number] { detail | load-balance | port | port-channel | summary | protocol}] Dabei haben die Parameter folgende Bedeutung: Parameter...
Seite 260 Netzstrukturen 7.2 Link Aggregation Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: show interfaces [<interface-type> <interface-id> ] etherchannel Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Typ bzw. Geschwindigkeit der Schnitt‐ Geben Sie eine gültige Schnittstel‐ interface-type stelle le an. Modul-Nr.
Seite 261 Netzstrukturen 7.2 Link Aggregation show lacp [<port-channel(1-8)>] { counters | neighbor [detail] } Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Nummer der Link Aggregation 1 ... 8 port-channel Zeigt die Werte der Zähler an. counters Zeigt Informationen über benachbarte neighbor Ports an.
Seite 262 Netzstrukturen 7.2 Link Aggregation cli(config)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: port-channel load-balance {mac-src-dst | ip-src-dst | ip-mac-src- dst} [ <port-channel-index(1-8)> ] Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Lastverteilung erfolgt anhand der MAC- Default: aktiviert mac-src-dst Adressen der Quellen und Ziele.
Seite 263 Netzstrukturen 7.2 Link Aggregation cli(config)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: no port-channel load-balance [<port-channel-index(1-8)>] Dabei hat der Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Nummer des Port Channel 1 ... 8 port-channel- index Wenn Sie für port-channel-index keinen Wert angeben, wird die Einstellung auf alle Port-Channels angewendet.
Seite 264 Netzstrukturen 7.2 Link Aggregation 7.2.3.1 channel-group Beschreibung Mit diesem Befehl fügen Sie eine Schnittstelle zu einer Link Aggregation hinzu. Voraussetzung • Sie haben mit Hilfe des Befehls interface po <channel-group-id(1-8)> bereits ein logisches Interface für eine Link Aggregation erzeugt. • Sie befinden sich im Interface Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-if-$$$)# Syntax...
Seite 265 Netzstrukturen 7.2 Link Aggregation 7.2.3.2 no channel-group Beschreibung Mit diesem Befehl entfernen Sie die Schnittstelle aus einer Link Aggregation. Voraussetzung Sie befinden sich im Interface Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-if-$$$)# Syntax Rufen Sie den Befehl ohne Parameter auf: no channel-group Ergebnis Die Schnittstelle ist aus der Link Aggregation gelöscht.
Seite 266 Netzstrukturen 7.3 Spanning Tree Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Die Länge des LACP-Timeouts wird auf Default long 90 Sekunden gesetzt. Die Länge des LACP-Timeouts wird auf 3 short Sekunden gesetzt. Ergebnis Die Länge des LACP-Timeouts ist festgelegt. 7.2.3.4 no lacp timeout Beschreibung...
Seite 267 Netzstrukturen 7.3 Spanning Tree In diesem Kapitel werden Befehle des Spanning Tree Protocol (STP), des Rapid Spanning Tree Protocol (RSTP) und des Multiple Spanning Tree Protocol (MSTP)beschrieben. Hinweis Vermeiden von Fehlkonfigurationen Gehen Sie bei der Verwendung der Befehle dieses Kapitels besonders sorgfältig vor, da eine fehlerhafte Konfiguration dieser Funktion das Netzwerk stark beeinträchtigen kann.
Seite 268 Netzstrukturen 7.3 Spanning Tree Ergebnis Die Einstellungen für die Spanning Tree-Funktion werden angezeigt. Weitere Hinweise Sie zeigen weitere Einstellungen für spezielle Aspekte des Spanning Tree-Protokolls mit folgenden Befehlen an: • show spanning-tree active • show spanning-tree bridge • show spanning-tree detail •...
Seite 269 Netzstrukturen 7.3 Spanning Tree 7.3.1.3 show spanning-tree bridge Beschreibung Dieser Befehl zeigt die Einstellungen für die Spanning Tree-Funktion der Bridge an. Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus. Die Eingabeaufforderung lautet: cli> oder cli# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: show spanning-tree bridge [{ address | forward-time | hello-time | id | max-age | protocol |...
Seite 270 Netzstrukturen 7.3 Spanning Tree Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus. Die Eingabeaufforderung lautet: cli> oder cli# Syntax Rufen Sie den Befehl ohne Parameter auf: show spanning-tree detail Ergebnis Detaillierte Einstellungen für die Spanning Tree-Funktion werden angezeigt. 7.3.1.5 show spanning-tree interface Beschreibung...
Seite 271 Netzstrukturen 7.3 Spanning Tree Parameter Beschreibung Wertebereich/Anmerkung Zeigt die Kosten des Pfades zur Root rootcost Bridge an. Zeigt an, ob spanning-tree restricted-role restricted-role aktiviert ist. Zeigt an, ob spanning-tree restricted-tcn restricted-tcn aktiviert ist. Zeigt den Status der Schnittstelle an. state Zeigt die Zähler der verschiedenen stats BPDU-Übertragungen an.
Seite 272 Netzstrukturen 7.3 Spanning Tree Zur Bezeichnung von Adressen und Schnittstellen beachten Sie das Kapitel "Adressen und Schnittstellenbezeichnungen (Seite 45)". Ergebnis Die Einstellungen für Layer 2 Gateway Port (L2GP) werden angezeigt. 7.3.1.7 show spanning-tree mst Beschreibung Dieser Befehl zeigt verschiedene Einstellungen der Spanning Tree-Konfiguration an, die für eine Common Internal Spanning Tree (CIST) Instanz oder eine ausgewählte Instanz des Multiple Spanning Tree-Protokoll spezifisch sind.
Seite 273 Netzstrukturen 7.3 Spanning Tree 7.3.1.8 show spanning-tree mst configuration Beschreibung Dieser Befehl zeigt verschiedene Einstellungen für eine Instanz des Multiple Spanning Tree- Protokoll an. Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus. Die Eingabeaufforderung lautet: cli> oder cli# Syntax Rufen Sie den Befehl ohne Parameter auf: show spanning-tree mst configuration...
Seite 274 Netzstrukturen 7.3 Spanning Tree show spanning-tree mst [<instance-id(1-64|4094)>] interface <interface-type> <interface-id> [{ stats | hello-time | detail }] Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Nummer der Instanz oder Bereich von • 1 ... 64 instance-id Instanzen, deren Einstellungen ange‐ •...
Seite 275 Netzstrukturen 7.3 Spanning Tree Syntax Rufen Sie den Befehl mit einer der folgenden Parametrierungen auf: show spanning-tree passive-listening-compatibility [ interfaces [ <interface-type> <interface-id>] ] Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Schlüsselwort für eine Schnittstellenbe‐ instance schreibung Typ bzw. Geschwindigkeit der Schnitt‐ Geben Sie eine gültige Schnittstel‐...
Seite 276 Netzstrukturen 7.3 Spanning Tree Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung zeigt die MAC-Adresse der Root Bridge an address zeigt die Kosten der Verbindung zur Root Bridge an. cost zeigt die Zeitspanne, in der sich die Bridge beim Übergang vom Blocking-Mo‐ forward-time dus in den Learning-Modus im Listening-Modus befindet zeigt die ID der Root Bridge an...
Seite 277 Netzstrukturen 7.3 Spanning Tree Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Schlüsselwort für eine Schnittstellenbe‐ interface schreibung Typ bzw. Geschwindigkeit der Schnitt‐ Geben Sie eine gültige Schnittstel‐ interface-type stelle le an. Modul-Nr. und Port-Nr. der Schnittstelle interface-id Zur Bezeichnung von Adressen und Schnittstellen beachten Sie das Kapitel "Adressen und Schnittstellenbezeichnungen (Seite 45)".
Seite 278 Netzstrukturen 7.3 Spanning Tree 7.3.4 Befehle im globalen Konfigurationsmodus In diesem Kapitel werden Befehle beschrieben, die Sie im globalen Konfigurationsmodus aufrufen können. Geben Sie im Privileged EXEC Modus den Befehl configure terminal ein, um in diesen Modus zu wechseln. Befehle zu anderen Themen, die im globalen Konfigurationsmodus aufgerufen werden, finden Sie in den jeweiligen Kapiteln an entsprechender Stelle.
Seite 279 Netzstrukturen 7.3 Spanning Tree Sie zeigen Informationen über aktive Ports mit dem Befehl show spanning-tree active 7.3.4.2 no spanning-tree Beschreibung Mit diesem Befehl deaktivieren Sie die Spanning Tree-Funktion. Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl ohne Parameter auf: no spanning-tree Ergebnis Die Spanning Tree-Funktion ist deaktiviert.
Seite 280 Netzstrukturen 7.3 Spanning Tree Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: spanning-tree [mst <instance-id(1-64)>] priority <value(0-61440)> Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Schlüsselwort für eine Multiple Span‐ ning Tree-Instanz Nummer der Instanz 1 ...
Seite 281 Netzstrukturen 7.3 Spanning Tree Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: no spanning-tree[mst <instance-id(1-64)>]priority Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Schlüsselwort für eine Multiple Span‐ ning Tree-Instanz Nummer der Instanz 1 ... 64 instance-id Ergebnis Die Priorität des Geräts ist auf den voreingestellten Wert zurückgesetzt. Weitere Hinweise Sie konfigurieren die Einstellung mit dem Befehl spanning-tree priority.
Seite 282 Netzstrukturen 7.3 Spanning Tree Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung die Version verhält sich kompatibel zum Spanning Tree Protocol die Version verhält sich kompatibel zum Default: aktiviert Rapid Spanning Tree Protocol die Version verhält sich kompatibel zum Multiple Spanning Tree Protocol Ergebnis Die Kompatibilitätsversion des Protokolls ist ausgewählt.
Seite 283 Netzstrukturen 7.3 Spanning Tree Weitere Hinweise Sie konfigurieren die Einstellung mit dem Befehl spanning-tree compatibility. Sie zeigen den Status dieser Funktion und weitere Informationen mit dem Befehl show spanning-tree detail an. 7.3.4.7 spanning-tree mst configuration Beschreibung Mit diesem Befehl wechseln Sie in den MSTP Konfigurationsmodus. Voraussetzung •...
Seite 284 Netzstrukturen 7.3 Spanning Tree Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: spanning-tree mst max-hops <value(6-40)> Dabei hat der Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung maximale Anzahl der Knoten, die ein 6 ...
Seite 285 Netzstrukturen 7.3 Spanning Tree no spanning-tree mst max-hops Ergebnis Die Einstellung für die maximale Anzahl der Knoten ist auf den voreingestellten Wert zurückgesetzt. Weitere Hinweise Sie konfigurieren die Einstellung für die maximale Anzahl der Knoten mit dem Befehl spanning-tree mst max-hops. Sie zeigen diese Einstellung und weitere Informationen mit dem Befehl show spanning- tree mst an.
Seite 286 Netzstrukturen 7.3 Spanning Tree Parameter Beschreibung Wertebereich/Anmerkung Die Priorität des Geräts wird auf einen kleinen Wert ge‐ Die Priorität wird auf den primary setzt, so dass das Gerät Root Bridge (primary) der Span‐ Wert 24576 gesetzt. ning Tree-Instanz werden kann. Je kleiner der Wert, desto höher die Priorität.
Seite 287 Netzstrukturen 7.3 Spanning Tree Ergebnis Die Funktion "Root Bridge" ist deaktiviert. Weitere Hinweise Sie aktivieren die Funktion Root Bridge mit dem Befehl spanning-tree mst instance-id root. Sie zeigen diese Einstellung und weitere Informationen mit den Befehlen an, die mit show spanning tree ... beginnen. 7.3.4.12 spanning-tree passive-listening-compatibility Beschreibung...
Seite 288 Netzstrukturen 7.3 Spanning Tree 7.3.4.13 no spanning-tree passive-listening-compatibility Beschreibung Mit diesem Befehl deaktivieren Sie die Funktion "Enhanced Passive Listening Compatibility". Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl ohne Parametrierung auf: no spanning-tree passive-listening-compatibility Ergebnis Die Funktion "Enhanced Passive Listening Compatibility"...
Seite 289 Netzstrukturen 7.3 Spanning Tree Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: spanning-tree pathcost-dynamic [lag-speed] Dabei hat der Parameter folgende Bedeutung: Parameter Beschreibung Die Spanning-Tree-Pfadkosten einer Link-Aggregation werden dynamisch an‐ lag-speed gepasst. Maßgeblich ist die in der Link-Aggregation aktuell verfügbare Band‐ breite.
Seite 290 Netzstrukturen 7.3 Spanning Tree Weitere Hinweise Sie zeigen die Konfiguration von Spanning Tree mit dem Befehl show spanning tree an. 7.3.4.16 spanning-tree rstp-plus Beschreibung Mit diesem Befehl schalten Sie RSTP+ ein. RSTP+ ermöglicht die Kopplung eines Netzsegments, in dem Spanning Tree aktiviert ist, mit einem MRP-Ring.
Seite 291 Netzstrukturen 7.3 Spanning Tree Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl ohne Parameter auf: no spanning-tree rstp-plus Ergebnis RSTP+ ist ausgeschaltet. Weitere Hinweise Sie zeigen den Status dieser Funktion und weitere Informationen mit dem Befehl show spanning-tree an. 7.3.4.18 spanning-tree rstp-plus mrp-intercon-domain-id Beschreibung Mit diesem Befehl konfigurieren Sie die MRP-Interconnection-Domain-ID für RSTP+.
Seite 292 Netzstrukturen 7.3 Spanning Tree Dabei hat der Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Die MRP-Interconnection-Domain-ID für 1 ... 65535 mrp-intercon- RSTP+. Dieser Wert darf nicht mit der domain-id MRP-Interconnection-Domain-ID über‐ einstimmen, die für die aktive MRP-In‐ terconnection-Verbindung konfiguriert wurde. Ergebnis Die MRP-Interconnection-Domain-ID für RSTP+ ist konfiguriert. Weitere Hinweise Sie zeigen den Status dieser Funktion und weitere Informationen mit dem Befehl show spanning-tree detail an.
Seite 293 Netzstrukturen 7.3 Spanning Tree Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Schlüsselwort für Topology Change Pro‐ tc-protection- tection Backoff backoff Geben Sie das Zeitintervall an, in dem 0 ... 60 seconds der Switch FDB-Einträge (Forwarding 0: Die Funktion ist deaktiviert Database-Einträge) in den Adresstabel‐...
Seite 294 Netzstrukturen 7.3 Spanning Tree spanning-tree {forward-time <seconds(4-30)> | hello-time <seconds(1-2)> | max-age <seconds(6-40)>} Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Schlüsselwort für die Zeitspanne, nach forward-time der ein Port seinen Spanning Tree-Status von "Blocking" nach "Forwarding" um‐ schaltet Zeitspanne, nach der die Umschaltung 4 ...
Seite 295 Netzstrukturen 7.3 Spanning Tree no spanning-tree (Zeiteinstellungen) Beschreibung Mit diesem Befehl in Verbindung mit dem entsprechenden Parameter setzen Sie die Zeiteinstellungen der Spanning Tree-Funktion auf den voreingestellten Wert zurück. Wenn Sie den Befehl ohne Parameter aufrufen, deaktivieren Sie die Spanning Tree-Funktion. Die konfigurierten Zeiteinstellungen bleiben erhalten.
Seite 296 Netzstrukturen 7.3 Spanning Tree Sie zeigen diese Einstellungen und weitere Informationen mit den Befehlen an, die mit show spanning-tree ... beginnen. 7.3.5 Befehle im Interface Konfigurationsmodus In diesem Kapitel werden Befehle beschrieben, die Sie im Interface Konfigurationsmodus aufrufen können. Abhängig von der eingestellten Schnittstelle sind verschiedene Befehlssätze verfügbar.
Seite 297 Netzstrukturen 7.3 Spanning Tree Voraussetzung Sie befinden sich im Interface Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-if-$$$)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: spanning-tree {cost <0-200000000>|disable| link-type{point-to-point|shared}|portfast| port-priority<0-240>} Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Schlüsselwort 0 ... 200000000 cost Beschreibt die Kosten des Ports zur Be‐...
Seite 298 Netzstrukturen 7.3 Spanning Tree Ergebnis Die gewählte Eigenschaft ist konfiguriert. Weitere Hinweise Sie setzen die Einstellung mit dem Befehl no spanning-tree (Eigenschaften) auf den voreingestellten Wert zurück. Sie zeigen diese Einstellungen und weitere Informationen mit den Befehlen an, die mit show spanning-tree ... beginnen. 7.3.5.2 no spanning-tree Beschreibung...
Seite 299 Netzstrukturen 7.3 Spanning Tree Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Schlüsselwort für die Kosten des Ports zur Berechnung des günstigsten Pfades. cost Gibt die Schnittstelle für Spanning Tree frei. disable Verbindungsstatus des folgenden Netzwerksegments link-type Deaktiviert die PortFast-Funktion. portfast Schlüsselwort für die Priorität der Schnittstelle port-priority Hinweis...
Seite 300 Netzstrukturen 7.3 Spanning Tree Ergebnis Die Funktion "Enhanced Passive Listening Compatibility" ist aktiv. Weitere Hinweise Sie deaktivieren die Funktion mit dem Befehl no spanning-tree passive-listening- compatibility. Sie zeigen den Status dieser Funktion mit dem Befehl show spanning-tree passive- listening-compatibility an. 7.3.5.4 no spanning-tree passive-listening-compatibility Beschreibung Mit diesem Befehl deaktivieren Sie die Funktion "Enhanced Passive Listening Compatibility".
Seite 301 Netzstrukturen 7.3 Spanning Tree 7.3.5.5 spanning-tree mst Beschreibung Mit diesem Befehl konfigurieren Sie verschiedene Eigenschaften der Multiple Spanning Tree- Funktion: • Mit der Option cost konfigurieren Sie die Kosten des Ports, die zur Berechnung des günstigsten Pfades verwendet werden. • Mit der Option port-priority konfigurieren Sie die Priorität der Schnittstelle für das Aushandeln einer Multiple Spanning Tree-Konfiguration.
Seite 302 Netzstrukturen 7.3 Spanning Tree Hinweis Mehrere Eigenschaften konfigurieren Bei jedem Aufruf des Befehls können Sie genau eine Eigenschaft konfigurieren. Wenn Sie mehrere Eigenschaften konfigurieren möchten, rufen Sie den Befehl mehrmals auf. Ergebnis Die gewählte Eigenschaft ist konfiguriert. Weitere Hinweise Sie setzen die Einstellung mit dem Befehl no spanning-tree mst (Eigenschaften) auf den voreingestellten Wert zurück.
Seite 303 Netzstrukturen 7.3 Spanning Tree Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Nummer der angesprochenen Instanz 1 ... 64 instance-id Schlüsselwort für die Kosten des Ports zur cost Berechnung des günstigsten Pfades. Schlüsselwort für die Priorität der Schnitt‐ port-priority stelle Gibt die Schnittstelle für Multiple Spanning disable Tree frei.
Seite 304 Netzstrukturen 7.3 Spanning Tree Ergebnis Die automatische Erkennung einer Bridge an der Schnittstelle ist aktiviert. Weitere Hinweise Sie deaktivieren die automatische Erkennung einer Bridge an der Schnittstelle mit dem Befehl no spanning-tree auto-edge. 7.3.5.8 no spanning-tree auto-edge Beschreibung Mit diesem Befehl deaktivieren Sie automatische Erkennung einer Bridge, die an der Schnittstelle angeschlossen ist.
Seite 305 Netzstrukturen 7.3 Spanning Tree Die Eingabeaufforderung lautet: cli(config-if-$$$)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: spanning-tree bpdu-transmit {enabled | disabled} Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung BPDU-Pakete werden am Port übertra‐ Default: aktiviert enabled BPDU-Pakete werden am Port nicht über‐ disabled tragen Ergebnis...
Seite 306 Netzstrukturen 7.3 Spanning Tree Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung BPDU-Pakete werden am Port empfan‐ Default: aktiviert enabled BPDU-Pakete werden am Port ignoriert disabled Ergebnis Der BPDU-Empfangsstatus ist aktiviert bzw. deaktiviert. Weitere Hinweise Sie zeigen den Status dieser Funktion und weitere Informationen mit dem Befehl show spanning-tree interface mit der Option detail an.
Seite 307 Netzstrukturen 7.3 Spanning Tree 7.3.5.12 spanning-tree layer2-gateway-port Beschreibung Mit diesem Befehl konfigurieren Sie einen Port als Layer 2 Gateway Port. Voraussetzung Sie befinden sich im Interface Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-if-$$$)# Syntax Rufen Sie den Befehl ohne Parameter auf: spanning-tree layer2-gateway-port Ergebnis Der Port ist als Layer 2 Gateway Port konfiguriert.
Seite 308 Netzstrukturen 7.3 Spanning Tree no spanning-tree layer2-gateway-port Ergebnis Die Konfiguration des Ports als Layer 2 Gateway Port ist gelöscht. Weitere Hinweise Sie konfigurieren einen Port als Layer 2 Gateway Port mit dem Befehl spanning-tree layer2-gateway-port. Sie zeigen weitere Informationen mit dem Befehl show spanning-tree interface mit der Option detail an.
Seite 309 Netzstrukturen 7.3 Spanning Tree 7.3.5.15 no spanning-tree loop-guard Beschreibung Diese Funktion verhindert, dass bei einer Störung in einem unidirektionalen Link alternative Ports oder Root Ports zu designated Ports werden. Mit diesem Befehl deaktivieren Sie die Funktion. Voraussetzung Sie befinden sich im Interface Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-if-$$$)# Syntax...
Seite 310 Netzstrukturen 7.3 Spanning Tree Syntax Rufen Sie den Befehl ohne Parameter auf: spanning-tree restricted-role Der Defaultwert der Funktion ist "deaktiviert". Ergebnis Der Port ist für die Rolle des Root-Port gesperrt. Weitere Hinweise Sie heben die Sperre mit dem Befehl no spanning-tree restricted-role auf. Sie zeigen den Status dieser Funktion und weitere Informationen mit dem Befehl show spanning-tree detail an.
Seite 311 Netzstrukturen 7.3 Spanning Tree 7.3.5.18 spanning-tree restricted-tcn Beschreibung Mit diesem Befehl sperren Sie den Port für die Topology Change Notification (TCN) Funktion. Der Port kann keine Änderungen der Netzwerk-Topologie initiieren. Voraussetzung Sie befinden sich im Interface Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-if-$$$)# Syntax Rufen Sie den Befehl ohne Parameter auf: spanning-tree restricted-tcn...
Seite 312 Netzstrukturen 7.3 Spanning Tree no spanning-tree restricted-tcn Ergebnis Der Port ist für die TCN-Funktion freigegeben. Weitere Hinweise Sie sperren den Port für die TCN-Funktion mit dem Befehl spanning-tree restricted- tcn. 7.3.5.20 spanning-tree limited-tcn Beschreibung Mit diesem Befehl legen Sie fest, dass der Port erhaltene und erkannte Topologieänderungen akzeptiert, aber nicht an andere Ports weiterleitet.
Seite 313 Netzstrukturen 7.3 Spanning Tree 7.3.5.21 no spanning-tree limited-tcn Beschreibung Mit diesem Befehl legen Sie fest, dass der Port erhaltene und erkannte Topologieänderungen akzeptiert und an andere Ports weiterleitet. Voraussetzung Sie befinden sich im Interface Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-if-$$$)# Syntax Rufen Sie den Befehl ohne Parameter auf: no spanning-tree limited-tcn Ergebnis Der Port leitet TCN an andere Ports weiter.
Seite 314 Netzstrukturen 7.3 Spanning Tree Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: spanning-tree mst hello-time<seconds(1-2)> Dabei hat der Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Zeitspanne, nach der die Bridge ihre 1 ... 2 seconds Konfigurationstelegramme (BPDUs) sen‐ Default: 2 Ergebnis Die Einstellung für die Hello Time ist konfiguriert.
Seite 315 Netzstrukturen 7.3 Spanning Tree Weitere Hinweise Sie konfigurieren die Einstellung für die Hello Time mit dem Befehl spanning-tree mst hello-time. Sie zeigen diese Einstellung und weitere Informationen mit den Befehlen an, die mit show spanning-tree ... beginnen. 7.3.5.24 spanning-tree mst PseudoRootId Beschreibung Mit diesem Befehl konfigurieren Sie eine Pseudoroot-MAC-Adresse und die Priorität für eine Spanning Tree-Konfiguration.
Seite 316 Netzstrukturen 7.3 Spanning Tree Ergebnis Die Pseudoroot-MAC-Adresse und die Priorität sind konfiguriert. Weitere Hinweise Sie setzen die Einstellungen mit dem Befehl no spanning-tree mst pseudoRootId auf die voreingestellten Werte zurück. Sie zeigen diese Einstellung und weitere Informationen mit den Befehlen an, die mit show spanning tree ...
Seite 317 Netzstrukturen 7.3 Spanning Tree Weitere Hinweise Sie konfigurieren die Einstellungen mit dem Befehl spanning-tree mst pseudoRootId. Sie zeigen diese Einstellung und weitere Informationen mit den Befehlen an, die mit show spanning tree ... beginnen. 7.3.6 Befehle im MSTP Konfigurationsmodus In diesem Kapitel werden Befehle beschrieben, die Sie im MSTP Konfigurationsmodus aufrufen können.
Seite 318 Netzstrukturen 7.3 Spanning Tree Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Nummer der Instanz 1 ... 64 instance-id Sie können bis zu 16 MSTP-Instan‐ zen definieren. Default: Die VLANs 1 ... 4094 sind der In‐ stanz "0" zugewiesen Schlüsselwort für eine VLAN-Verbin‐ vlan dung Bereich von VLANs, die einer Instanz zu‐...
Seite 319 Netzstrukturen 7.3 Spanning Tree Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Nummer der MST-Instanz 1 ... 64 instance-id Schlüsselwort für eine VLAN-Verbin‐ vlan dung Bereich von VLANs, die aus der Instanz 1 ... 4094 vlan-range gelöscht werden Geben Sie die Bereichsgrenzen mit einem Bindestrich ohne Leerzei‐...
Seite 320 Netzstrukturen 7.3 Spanning Tree Dabei hat der Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Name der MST-Region max. 32 Zeichen region-name Der Defaultwert des Namens ist die MAC-Adresse des Geräts. Ergebnis Der Name ist konfiguriert. Weitere Hinweise Sie löschen den Namen für die MST-Region mit dem Befehl no name. Sie zeigen diese Einstellung und weitere Informationen mit dem Befehl show spanning- tree mst configuration an.
Seite 321 Netzstrukturen 7.3 Spanning Tree Sie zeigen diese Einstellung und weitere Informationen mit dem Befehl show spanning- tree mst configuration an. 7.3.6.5 revision Beschreibung Mit diesem Befehl weisen Sie der MST-Region eine Revisionsnummer zu. Voraussetzung Sie befinden sich im MSTP Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-mst)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf:...
Seite 322 Netzstrukturen 7.4 Passive Listening Voraussetzung Sie befinden sich im MSTP Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-mst)# Syntax Rufen Sie den Befehl ohne Parameter auf: no revision Ergebnis Die Revisionsnummer der MST-Region ist auf den voreingestellten Wert zurückgesetzt. Weitere Hinweise Sie weisen der MST-Region eine Revisionsnummer mit dem Befehl revision zu. Sie zeigen diese Einstellung und weitere Informationen mit dem Befehl show spanning- tree mst configuration an.
Seite 323 Netzstrukturen 7.4 Passive Listening Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus. Die Eingabeaufforderung lautet: cli> oder cli# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: show passive-listening Ergebnis Es wird disabled angezeigt, wenn "Passive Listening" deaktiviert ist. Wenn "Passive Listening" aktiviert ist, wird enabled angezeigt.
Seite 324 Netzstrukturen 7.4 Passive Listening Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl ohne Parameter auf: passive-listening Ergebnis Die Funktion "Passive Listening" ist aktiviert. Weitere Hinweise Sie deaktivieren "Passive Listening" mit dem Befehl no passive-listening. Sie zeigen den Status von "Passive Listening"...
Seite 325 Netzstrukturen 7.4 Passive Listening Sie zeigen den Status von "Passive Listening" mit dem Befehl show passive-listening 7.4.2.3 passive-listening bpdu-vlan-flood Beschreibung Mit diesem Befehl aktivieren Sie, dass BPDUs VLAN-spezifisch weitergeleitet werden, d. h. an alle Ports des Empfänger-VLAN der BPDU. Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax...
Seite 326 Netzstrukturen 7.4 Passive Listening Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl ohne Parameter auf: no passive-listening bpdu-vlan-flood Ergebnis BPDUs werden an alle verfügbaren Ports des Geräts geflutet. Weitere Hinweise Sie aktivieren diese Funktion mit dem Befehl passive-listening bpdu-vlan-flood. Sie zeigen den Status von "Passive Listening" mit dem Befehl show passive-listening SCALANCE Layer 2 Switches Command Line Interface (CLI) V1.0 Projektierungshandbuch, 12/2022, C79000-G8900-C662-01...
Seite 327 Netzwerk Protokolle In diesem Abschnitt finden Sie die Kapitel, die Befehle zum Arbeiten mit den verschiedenen Netzwerkprotokollen beschreiben. Befehle im globalen Konfigurationsmodus 8.1.1 Die "show"-Befehle In diesem Kapitel werden Befehle beschrieben, mit denen Sie verschiedene Einstellungen anzeigen. Mit dem do [Befehl] können Sie die Befehle aus dem Privileged EXEC Modus in jedem Konfigurationsmodus ausführen.
Seite 328 Netzwerk Protokolle 8.1 Befehle im globalen Konfigurationsmodus 8.1.2 Einleitungssatz globaler Konfigurationsmodus In diesem Kapitel werden Befehle beschrieben, die Sie im globalen Konfigurationsmodus aufrufen können. Geben Sie im Privileged EXEC Modus den Befehl configure terminal ein, um in diesen Modus zu wechseln. Befehle zu anderen Themen, die im globalen Konfigurationsmodus aufgerufen werden, finden Sie in den jeweiligen Kapiteln an entsprechender Stelle.
Seite 329 Netzwerk Protokolle 8.1 Befehle im globalen Konfigurationsmodus Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: ip source-interface vlan <integer (1-4094)> Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich / Anmerkung Schlüsselwort für ein VLAN vlan Nummer des VLANs 1 ... 4094 integer Ergebnis Die angegebene Loopback-Schnittstelle wird als Quell-IP-Adresse in den genannten Protokollen...
Seite 330 Netzwerk Protokolle 8.2 Protocol IPv4 Ergebnis In den Protokollen wird die ausgehende Schittstelle als Quelle angegeben. Weitere Hinweise Sie aktivieren die Verwendung einer Loopback-Schnittstelle als Quell-IP-Adresse bei bestimmten Protokollen mit dem Befehl ip source-interface. Protocol IPv4 In diesem Kapitel werden Befehle des Internet Protocol (IP) Version 4 beschrieben. 8.2.1 Die "show"-Befehle In diesem Kapitel werden Befehle beschrieben, mit denen Sie verschiedene Einstellungen...
Seite 331 Netzwerk Protokolle 8.2 Protocol IPv4 8.2.1.2 show dcp forwarding Beschreibung Dieser Befehl zeigt die Übersicht über das DCP-Forwarding-Verhalten einer oder aller Schnittstellen an. Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus. Die Eingabeaufforderung lautet: cli> oder cli# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: show dcp forwarding [port <interface-type>...
Seite 332 Netzwerk Protokolle 8.2 Protocol IPv4 Syntax Rufen Sie den Befehl ohne Parameter auf: show ip telnet Ergebnis Der Admin-Status und die Port-Nummer des Telnet-Servers werden angezeigt. 8.2.1.4 show ip route Beschreibung Dieser Befehl zeigt die Routing-Tabelle an. Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus. Die Eingabeaufforderung lautet: cli>...
Seite 333 Netzwerk Protokolle 8.2 Protocol IPv4 8.2.1.5 show ip static route Beschreibung Dieser Befehl zeigt die Routen an, die statisch erzeugt wurden. Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus. Die Eingabeaufforderung lautet: cli> oder cli# Syntax Rufen Sie den Befehl ohne Parameter auf: show ip static route Ergebnis...
Seite 334 Netzwerk Protokolle 8.2 Protocol IPv4 Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: dcp server {read-only | read-write | read-setup} Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Auf dem DCP-Server darf nur gelesen read-only werden...
Seite 335 Netzwerk Protokolle 8.2 Protocol IPv4 Syntax Rufen Sie den Befehl ohne Parameter auf: no dcp server Ergebnis Der DCP-Server ist deaktiviert. Weitere Hinweise Sie aktivieren und konfigurieren den DCP-Server mit dem Befehl dcp server. 8.2.2.3 ip echo-reply Beschreibung Um die Verfügbarkeit eines Netzwerkteilnehmers zu prüfen, können an ihn Pakete des Internet Control Message Protocol (ICMP) gesendet werden.
Seite 336 Netzwerk Protokolle 8.2 Protocol IPv4 8.2.2.4 no ip echo-reply Beschreibung Mit diesem Befehl deaktivieren Sie, dass der Netzwerkteilnehmer auf Ping-Anfragen reagiert. Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl ohne Parameter auf: no ip echo-reply Ergebnis "ICMP Echo Reply Messages"...
Seite 337 Netzwerk Protokolle 8.2 Protocol IPv4 Dabei hat der Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Gibt die IP-Adresse bzw. den Adressbe‐ Geben Sie eine gültige IPv4-Adres‐ prefix reich an. se an. Default Gateway: Um das Default Gateway zu konfi‐ gurieren, geben Sie als prefix 0.0.0.0 an.
Seite 338 Netzwerk Protokolle 8.2 Protocol IPv4 Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: no ip route <prefix> <mask> { <next-hop> | sink } Dabei hat der Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Gibt die IP-Adresse bzw. den Adressbe‐ Geben Sie eine gültige IPv4-Adres‐ prefix reich an.
Seite 339 Netzwerk Protokolle 8.2 Protocol IPv4 Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: ipv4 nexthop arp_keep_alive [interval <integer(30-86400)>] [DynamicToStatic] Dabei hat der Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Intervall in Sekunden, in dem die Prüfung 30 ...
Seite 340 Netzwerk Protokolle 8.2 Protocol IPv4 Syntax Rufen Sie den Befehl ohne Parametrierung auf: no ipv4 nexthop arp_keep_alive Ergebnis Die Prüfung ist deaktiviert. Weitere Hinweise Sie aktivieren die Prüfung mit dem Befehl ipv4 nexthop arp_keep_alive. 8.2.2.9 telnet-server Beschreibung Mit diesem Befehl aktivieren Sie den Telnet-Server. Voraussetzung Sie befinden sich im globalen Konfigurationsmodus.
Seite 341 Netzwerk Protokolle 8.2 Protocol IPv4 Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl ohne Parameter auf: no telnet-server Ergebnis Der Telnet-Server ist deaktiviert. Weitere Hinweise Sie aktivieren den Telnet-Server mit dem Befehl telnet-server. 8.2.2.11 telnet-server port Beschreibung...
Seite 342 Netzwerk Protokolle 8.2 Protocol IPv4 Hinweis Belegte Ports Einige Ports sind fest reserviert. Stellen Sie sicher, dass der angegebene Port noch nicht verwendet wird. Die verwendeten Ports finden Sie in der "Liste verfügbarer Dienste". Ergebnis Der Port für den Telnet-Zugriff ist geändert. Greifen Sie mit dem geänderten Port auf das CLI zu. Weitere Hinweise Sie setzen den Port mit dem Befehl no telnet-server port auf den Standard-Port zurück.
Seite 343 Netzwerk Protokolle 8.2 Protocol IPv4 8.2.3 Befehle im Interface Konfigurationsmodus In diesem Kapitel werden Befehle beschrieben, die Sie im Interface Konfigurationsmodus aufrufen können. Abhängig von der eingestellten Schnittstelle sind verschiedene Befehlssätze verfügbar. Geben Sie im globalen Konfigurationsmodus den Befehl interface ein, um in diesen Modus zu wechseln.
Seite 344 Netzwerk Protokolle 8.2 Protocol IPv4 Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung DCP-Telegramme werden verworfen block DCP-Telegramme werden weitergeleitet Default: forward forward Ergebnis Das Forwarding-Verhalten der Schnittstelle für DCP-Telegramme ist konfiguriert. 8.2.3.2 ip address Beschreibung Mit diesem Befehl vergeben Sie eine IP-Adresse. Voraussetzung Sie befinden sich im Interface Konfigurationsmodus von VLAN.
Seite 345 Netzwerk Protokolle 8.2 Protocol IPv4 Ergebnis Die IP-Adresse ist vergeben. Hinweis Wirksamkeit des Befehls Dieser Befehl wird sofort wirksam. Wenn Sie die Schnittstelle konfigurieren, über die Sie auf das Gerät zugreifen, geht die Verbindung verloren! Weitere Hinweise Sie löschen die Einstellung mit dem Befehl no ip address. 8.2.3.3 no ip address Beschreibung...
Seite 346 Netzwerk Protokolle 8.2 Protocol IPv4 Waren statische IP-Adressen konfiguriert und wurde keine explizite IP-Adresse als Parameter übergeben, so werden alle statischen IP-Adressen von diesem Interface gelöscht. Wurde explizit eine statische IP-Adresse angegeben, so wird diese Adresse von diesem Interface gelöscht. Hinweis Wirksamkeit des Befehls Dieser Befehl wird sofort wirksam.
Seite 347 Netzwerk Protokolle 8.2 Protocol IPv4 8.2.4 Befehle im Loopback Interface Konfigurationsmodus In diesem Kapitel werden Befehle beschrieben, die Sie im Loopback Interface Konfigurationsmodus aufrufen können. Abhängig von der eingestellten Schnittstelle sind verschiedene Befehlssätze verfügbar. Geben Sie im globalen Konfigurationsmodus den Befehl interface mit dem Parameter loopback ein, um in diesen Modus zu wechseln.
Seite 348 Netzwerk Protokolle 8.2 Protocol IPv4 Zur Bezeichnung von Adressen und Schnittstellen beachten Sie das Kapitel "Adressen und Schnittstellenbezeichnungen (Seite 45)". Ergebnis Die Loopback-IPv4-Adresse ist der VLAN-Schnittstelle oder dem Router-Port zugewiesen. Hinweis Wirksamkeit des Befehls Dieser Befehl wird sofort wirksam. Wenn Sie die Schnittstelle konfigurieren, über die Sie auf das Gerät zugreifen, geht die Verbindung verloren.
Seite 349 Netzwerk Protokolle 8.3 Domain Name System Ergebnis Eine eventuell vorhandene dynamisch gelernte IPv4-Adresse wird automatisch in eine statische IPv4-Adresse umgewandelt. Waren statische IPv4-Adressen konfiguriert und wurde keine explizite IPv4-Adresse als Parameter übergeben, so werden alle statischen IP4v-Adressen von dieser Schnittstelle gelöscht. Wurde explizit eine statische IPv4-Adresse angegeben, so wird diese Adresse von dieser Schnittstelle gelöscht.
Seite 350 Netzwerk Protokolle 8.3 Domain Name System Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus. Die Eingabeaufforderung lautet: cli> oder cli# Syntax Rufen Sie den Befehl ohne Parameter auf: show ip dns Ergebnis Informationen zum DNS-Client werden angezeigt. 8.3.1.2 show ip dns cache Beschreibung...
Seite 351 Netzwerk Protokolle 8.3 Domain Name System Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus. Die Eingabeaufforderung lautet: cli> oder cli# Syntax Rufen Sie den Befehl ohne Parameter auf: show ip dns domain name Ergebnis Die Liste der Domainnamen wird angezeigt. 8.3.1.4 show ip dns name-server Beschreibung...
Seite 352 Netzwerk Protokolle 8.3 Domain Name System Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus. Die Eingabeaufforderung lautet: cli> oder cli# Syntax Rufen Sie den Befehl ohne Parameter auf: show ip dns statistics Ergebnis Informationen über die Kommunikation mit dem DNS-Server werden angezeigt. 8.3.2 Befehle im globalen Konfigurationsmodus In diesem Kapitel werden Befehle beschrieben, die Sie im globalen Konfigurationsmodus...
Seite 353 Netzwerk Protokolle 8.3 Domain Name System Wenn Domainnamen hinterlegt sind, haben Sie bei einigen IP-Adressfeldern die Möglichkeit, den Hostnamen einzutragen. Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: domain name <domain-name> Dabei hat der Parameter folgende Bedeutung: Parameter Beschreibung...
Seite 354 Netzwerk Protokolle 8.3 Domain Name System no domain name <domain-name> Dabei hat der Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Domainname Geben Sie einen Domainnamen an. domain-name Ergebnis Der Domainname ist gelöscht. Weitere Hinweise Sie hinterlegen einen Domainnamen mit dem Befehl domain name. Sie definieren den ersten Domainnamen mit dem Befehl ip domain name.
Seite 355 Netzwerk Protokolle 8.3 Domain Name System Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl ohne Parameter auf: no ip domain lookup Ergebnis Der DNS-Client des Geräts ist deaktiviert. 8.3.2.5 ip domain name Beschreibung Mit diesem Befehl hinterlegen Sie den primären Domainnamen mit dem Index 1.
Seite 356 Netzwerk Protokolle 8.3 Domain Name System Ergebnis Der Domainname mit dem Index 1 ist hinterlegt. Wenn ein Hostname in einem IP-Adressfeld eingegeben wird, wird zuerst versucht mit diesem Domainnamen die Adresse aufzulösen. Weitere Hinweise Sie löschen den ersten Domainnamen mit dem Befehl no ip domain name. Sie definieren weitere Domainnamen mit dem Befehl domain name.
Seite 357 Netzwerk Protokolle 8.3 Domain Name System 8.3.2.7 ip domain used server Beschreibung Dieser Befehl legt fest, welche DNS-Server das Gerät verwendet. Hinweis Es werden nur Resource Records Typ A (IPv4-Adresse eines Hosts) unterstützt. Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf:...
Seite 358 Netzwerk Protokolle 8.3 Domain Name System Bei mehreren DNS-Servern wird durch den Index festlegen, in welcher Reihenfolge die Server angefragt werden. Der Server mit dem niedrigsten Index wird zuerst angefragt. Insgesamt können auf dem Gerät 7 DNS-Server konfiguriert sein. Manuell konfigurierte DNS-Server werden bevorzugt.
Seite 359 Netzwerk Protokolle 8.4 DHCP Client Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: no ip name-server ipv4 <ucast_addr> [index <id(1-3)>] Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Schlüsselwort für IPv4 ipv4 IPv4-Adresse des DNS-Servers geben Sie eine gültige IPv4-Adres‐...
Seite 360 Netzwerk Protokolle 8.4 DHCP Client Die Eingabeaufforderung lautet: cli> oder cli# Syntax Rufen Sie den Befehl ohne Parameter auf: show ip dhcp client stats Ergebnis Die Zähler werden angezeigt. 8.4.1.2 show ip dhcp client Beschreibung Mit diesem Befehl zeigen Sie die Konfigurationseinstellungen des DHCP-Clients an. Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus.
Seite 361 Netzwerk Protokolle 8.4 DHCP Client Sie verlassen den globalen Konfigurationsmodus mit dem Befehl end oder exit und befinden sich dann wieder im Privileged EXEC Modus. Befehle aus dem Privileged EXEC Modus können Sie mit dem do [Befehl] im globalen Konfigurationsmodus ausführen. Dabei ersetzen Sie [Befehl] durch den Befehl, den Sie ausführen wollen.
Seite 362 Netzwerk Protokolle 8.4 DHCP Client 8.4.2.2 ip dhcp client keepalive Beschreibung Mit diesem Befehl aktivieren Sie die Funktion Keep Alive, um die IP-Adresse bei einem Verbindungsabbruch beizubehalten. Wenn die Funktion aktiviert ist, wird die IP-Adresse bei einem Verbindungsabbruch zum DHCP-Server beibehalten und nicht auf 0.0.0.0 zurückgesetzt. Keep Alive ist per Default deaktiviert.
Seite 363 Netzwerk Protokolle 8.4 DHCP Client Syntax Rufen Sie den Befehl ohne Parameter auf: no ip dhcp client keepalive Ergebnis Die Funktion ist deaktiviert. Weitere Hinweise Sie aktivieren die Option mit dem Befehl ip dhcp client keepalive. 8.4.2.4 ip dhcp config-file-request Beschreibung Wenn die Option "DHCP config file request"...
Seite 364 Netzwerk Protokolle 8.4 DHCP Client 8.4.2.5 no ip dhcp config-file-request Beschreibung Mit diesem Befehl deaktivieren Sie die Option "DHCP config file request". Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl ohne Parameter auf: no ip dhcp config-file-request Ergebnis Die Option "DHCP config file request"...
Seite 365 Netzwerk Protokolle 8.4 DHCP Client cli(config)# Syntax Rufen Sie den Befehl ohne Parameter auf: ip dhcp config-file-request setup Ergebnis Die Option "ip dhcp config-file-request setup" ist aktiviert. Weitere Hinweise Sie deaktivieren die Option mit dem Befehl no ip dhcp config-file-request setup. 8.4.2.7 dhcp duid type Beschreibung...
Seite 366 Netzwerk Protokolle 8.4 DHCP Client Weitere Hinweise Sie zeigen Detailinformationen zur DUID mit dem Befehl show ip dhcp client an. 8.4.3 Befehle im Interface Konfigurationsmodus In diesem Kapitel werden Befehle beschrieben, die Sie im Interface Konfigurationsmodus aufrufen können. Abhängig von der eingestellten Schnittstelle sind verschiedene Befehlssätze verfügbar.
Seite 367 Netzwerk Protokolle 8.4 DHCP Client Weitere Hinweise Sie löschen die Einstellung mit dem Befehl no ip address. 8.4.3.2 no ip address Beschreibung Mit diesem Befehl löschen Sie die Zuweisung einer IP-Adresse und deaktivieren DHCP. Voraussetzung Sie befinden sich im Interface Konfigurationsmodus von VLAN. Die Eingabeaufforderung lautet: cli(config-if-vlan-$$$)# Syntax...
Seite 368 Netzwerk Protokolle 8.4 DHCP Client Wurde explizit eine statische IP-Adresse angegeben, so wird diese Adresse von diesem Interface gelöscht. Hinweis Wirksamkeit des Befehls Dieser Befehl wird sofort wirksam. Wenn Sie die Schnittstelle konfigurieren, über die Sie auf das Gerät zugreifen, können Sie die Verbindung verlieren! Weitere Hinweise Sie vergeben eine IP-Adresse mit dem Befehl ip address bzw.
Seite 369 Netzwerk Protokolle 8.5 DHCP Server DHCP Server Das Gerät können Sie als DHCP-Server betreiben. Damit ist es möglich, den angeschlossenen Geräten automatisch IP-Adressen zuzuweisen. Die IP-Adressen werden entweder dynamisch aus einem von Ihnen vergebenen Adressband (Pool) verteilt oder es wird eine bestimmte IP- Adresse einem bestimmten Gerät zugewiesen.
Seite 370 Netzwerk Protokolle 8.5 DHCP Server Syntax Rufen Sie den Befehl ohne Parametrierung auf: show ip dhcp-server bindings Ergebnis Die Informationen werden angezeigt. 8.5.1.2 show ip dhcp-server pools Beschreibung Der Befehl zeigt die DHCP-Server-Konfiguration eines bestimmten IPv4-Adressbands oder aller IPv4-Adressbänder. Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus. Die Eingabeaufforderung lautet: cli>...
Seite 371 Netzwerk Protokolle 8.5 DHCP Server Geben Sie im Privileged EXEC Modus den Befehl configure terminal ein, um in diesen Modus zu wechseln. Befehle zu anderen Themen, die im globalen Konfigurationsmodus aufgerufen werden, finden Sie in den jeweiligen Kapiteln an entsprechender Stelle. Sie verlassen den globalen Konfigurationsmodus mit dem Befehl end oder exit und befinden sich dann wieder im Privileged EXEC Modus.
Seite 372 Netzwerk Protokolle 8.5 DHCP Server 8.5.2.2 no ip dhcp-server Beschreibung Mit diesem Befehl deaktivieren Sie den DHCP-Server auf dem Gerät. Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl ohne Parametrierung auf: no ip dhcp-server Ergebnis Der DHCP-Server ist deaktiviert.
Seite 373 Netzwerk Protokolle 8.5 DHCP Server Syntax Rufen Sie den Befehl ohne Parametrierung auf: ip dhcp-server icmp-probe Ergebnis Die Funktion ist aktiviert. Weitere Hinweise Sie deaktivieren die Funktion mit dem Befehl no ip dhcp-server icmp-probe. 8.5.2.4 no ip dhcp-server icmp-probe Beschreibung Mit diesem Befehl deaktivieren Sie die Funktion "Adresse vor dem Anbieten mit ICMP-Echo prüfen".
Seite 374 Netzwerk Protokolle 8.5 DHCP Server 8.5.2.5 ip dhcp-server pool Beschreibung Mit diesem Befehl haben Sie drei Möglichkeiten in den DHCPPOOL-Konfigurationsmodus zu wechseln und dem IPv4-Adressband eine Schnittstelle zu zuweisen. 1. Wenn Sie den Befehl ip dhcp-server pool mit dem Parameter pool-id (1-24) aufrufen, wechseln Sie in den entsprechenden DHCPPOOL-Konfigurationsmodus.
Seite 375 Netzwerk Protokolle 8.5 DHCP Server Sie befinden sich jetzt im DHCPPOOL-Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-dhcp-pool-<ID>)# Weitere Hinweise Sie verlassen den DHCPPOOL-Konfigurationsmodus mit dem Befehl exit. Sie löschen den Eintrag mit dem Befehl no ip dhcp-server pool. 8.5.2.6 no ip dhcp-server pool Beschreibung Mit diesem Befehl löschen Sie das gewünschte IPv4-Adressband.
Seite 376 Netzwerk Protokolle 8.5 DHCP Server 8.5.3 Befehle im DHCPPOOL-Konfigurationsmodus In diesem Kapitel werden Befehle beschrieben, die Sie im DHCPPOOL-Konfigurationsmodus aufrufen können. Geben Sie im globalen Konfigurationsmodus den Befehl ip dhcp-server pool ein, um in diesen Modus zu wechseln. • Wenn Sie den DHCPPOOL-Konfigurationsmodus mit dem Befehl exit verlassen, dann befinden Sie sich wieder im globalen Konfigurationsmodus.
Seite 377 Netzwerk Protokolle 8.5 DHCP Server Parameter Beschreibung Wertebereich/Anmerkung client-id-duid Schlüsselwort für die DUID (DHCP Unique Identifier) des Ge‐ räts, für das eine DHCP-Option festgelegt werden soll. hex_str Der DHCP Unique Identifier des Abhängig von der Art der DUID Geräts option Schlüsselwort für die DHCP-Opti‐ code Die Nummer der DHCP-Option 1 ...
Seite 378 Netzwerk Protokolle 8.5 DHCP Server Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Schlüsselwort für die MAC-Adres‐ mac-address Die MAC-Addresse des Geräts, Geben Sie eine gültige MAC-Ad‐ für das eine DHCP-Option festge‐ resse an. legt werden soll. client-id Schlüsselwort für die Client-ID string Die DHCP-Client-ID String, maximal 254 Zeichen...
Seite 379 Netzwerk Protokolle 8.5 DHCP Server Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: lease-time <seconds (60-31536000)> Dabei hat der Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Zeitdauer bis zur Erneuerung der ver‐ 60 ... 31536000 seconds gebenen IPv4-Adresse in Sekunden Ergebnis Die Zeitdauer ist konfiguriert. Weitere Hinweise Sie zeigen die Einstellung mit dem Befehl show ip dhcp-server pools an.
Seite 380 Netzwerk Protokolle 8.5 DHCP Server Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Anfang des IPv4-Adressbands Geben Sie eine gültige IPv4-Adresse an. lower-IP Ende des IPv4-Adressbands Geben Sie eine gültige IPv4-Adresse an. upper-IP Subnetzmaske des zugehörigen Geben Sie eine gültige Subnetzmaske an. subnet-mask Subnetzes Dezimale Darstellung der Maske als...
Seite 381 Netzwerk Protokolle 8.5 DHCP Server Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Code der DHCP-Option • 3 - Default-Gateway option- code • 6 - DNS-Server • 66 - TFTP-Server IPv4-Adresse oder IPv4-Adressliste • DHCP-Option 3 (Default-Gateway): ip-adress- list Geben Sie den DHCP-Parameter als IPv4-Adresse an, z. B. 192.168.100.2. •...
Seite 382 Netzwerk Protokolle 8.5 DHCP Server Die Eingabeaufforderung lautet: cli(config-dhcp-pool-<ID>)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: option <option-code> value-string <dhcp-param> Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Code der DHCP-Option • option- code (Hostname) • (Domain-Name) • (Herstellerspezifische Information) •...
Seite 383 Netzwerk Protokolle 8.5 DHCP Server Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: no option <option-code> Dabei hat der Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Code der DHCP-Option Geben Sie einen gültigen DHCP-Optionsc‐ option-code ode an. Ergebnis Die angegebene DHCP-Option ist gelöscht. Weitere Hinweise Sie konfigurieren die DHCP-Optionen 3, 6 und 66 mit dem Befehl option.
Seite 384 Netzwerk Protokolle 8.5 DHCP Server Ergebnis Die Einstellung ist aktiviert. Hinweis Wenn das IPv4-Adressband aktiviert ist, lassen sich folgende Parameter nicht mehr editieren: • DHCP-Optionen (option ...) • Port-Bereich (ports) • Relay Agent-Information (relay-information) • Statische Zuordnungen (static-lease) Weitere Hinweise Sie zeigen die Einstellung mit dem Befehl show ip dhcp-server pools an. Sie deaktivieren die Einstellung mit dem Befehl no pool-enable.
Seite 385 Netzwerk Protokolle 8.5 DHCP Server Weitere Hinweise Sie zeigen die Einstellung mit dem Befehl show ip dhcp-server pools an. Sie aktivieren die Einstellung mit dem Befehl pool-enable. 8.5.3.10 pool-name Beschreibung Mit diesem Befehl legen Sie den Namen des IPv4-Adressbands fest. Voraussetzung Sie befinden sich im DHCPPOOL-Konfigurationsmodus.
Seite 386 Netzwerk Protokolle 8.5 DHCP Server Bei Adresszuordnungen über einen Relay Agent, können Sie die Ports nicht einschränken. Voraussetzung Sie befinden sich im DHCPPOOL-Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-dhcp-pool-<ID>)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: ports [<interface-type> <0/a-b, 0/c, ...>] [<interface-type> <0/a- b, 0/c, ...>][add] Dabei haben die Parameter folgende Bedeutung: Parameter...
Seite 387 Netzwerk Protokolle 8.5 DHCP Server Die Eingabeaufforderung lautet: cli(config-dhcp-pool-<ID>)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: no ports [<interface-type> <0/a-b, 0/c, ...>] [<interface-type> <0/a-b, 0/c, ...>] [all] Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Typ bzw. Geschwindigkeit der Schnittstelle Geben Sie eine gültige Schnitt‐ interface-type stelle an Port-Nr.
Seite 388 Netzwerk Protokolle 8.5 DHCP Server Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: relay-information <remote-id> <circuit-id> Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Remote-ID des Geräts Geben Sie die Remote-ID des Ge‐ remote-id räts ein. Circuit-ID des Geräts Geben Sie die Circuit-ID des Ge‐...
Seite 389 Netzwerk Protokolle 8.5 DHCP Server Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Remote-ID des Geräts Geben Sie die Remote-ID des Ge‐ remote-id räts ein. Circuit-ID des Geräts Geben Sie die Circuit-ID des Ge‐ circuit-id räts ein. Ergebnis Die Zuordnung ist aufgehoben. Weitere Hinweise Mit dem Befehl relay-information ordnen Sie Geräte mit einer bestimmten Remote-ID und Circuit-ID IPv4-Adressen aus einem bestimmten Adressband zu.
Seite 390 Netzwerk Protokolle 8.5 DHCP Server set-interface {vlan <vlan-id (1-4094)> | <interface-type> <interface-id> } Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Schlüsselwort für eine VLAN-Verbindung vlan Nummer des angesprochenen VLAN 1 ... 4094 vlan-id Typ bzw. Geschwindigkeit der Schnittstelle Geben Sie eine gültige Schnitt‐ interface-type stelle an Modul-Nr.
Seite 391 Netzwerk Protokolle 8.5 DHCP Server Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Schlüsselwort für eine MAC-Adresse Unicast MAC-Adresse Geben Sie die MAC-Adresse an. mac-address aa:bb:cc:dd:ee:ff Schlüsselwort für eine DHCP-Client-ID client-id Frei definierbare DHCP-Client-ID Geben Sie die gewünschte Be‐ string zeichnung ein.
Seite 392 Netzwerk Protokolle 8.6 DHCP Relay Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: no static-lease { mac <mac-address> | client-id <string> | client- id-duid <hex_str> } Dabei hat der Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Schlüsselwort für eine MAC-Adresse Unicast MAC-Adresse Geben Sie die MAC-Adresse an.
Seite 393 Netzwerk Protokolle 8.6 DHCP Relay 8.6.1.1 show dhcp server Beschreibung Mit diesem Befehl zeigen Sie die IP-Adressen der DHCP-Server an, an die das Gerät die Telegramme weiterleitet. Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus oder im globalen Konfigurationsmodus.
Seite 394 Netzwerk Protokolle 8.6 DHCP Relay show ip dhcp relay information [vlan <vlan-id>] Dabei hat der Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung vlan Schlüsselwort für eine VLAN-Verbin‐ dung vlan-id Nummer des angesprochenen VLAN 1 ... 4094 Wenn Sie keinen Parameter aus der Parameterliste auswählen, werden die Einträge für alle verfügbaren Schnittstellen angezeigt.
Seite 395 Netzwerk Protokolle 8.6 DHCP Relay Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: ip dhcp server <ip address> Dabei hat der Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung IPv4-Adresse des DHCP-Servers Geben Sie eine gültige IP-Adresse ip address Zur Bezeichnung von Adressen und Schnittstellen beachten Sie das Kapitel "Adressen und Schnittstellenbezeichnungen (Seite 45)".
Seite 396 Netzwerk Protokolle 8.6 DHCP Relay Dabei hat der Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung IP-Adresse des DHCP-Servers Geben Sie die zu löschende IP-Ad‐ ip address resse ein. Zur Bezeichnung von Adressen und Schnittstellen beachten Sie das Kapitel "Adressen und Schnittstellenbezeichnungen (Seite 45)". Ergebnis Die IP-Adresse ist entfernt.
Seite 397 Netzwerk Protokolle 8.6 DHCP Relay Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Der Circuit-ID wird der Router-Index hin‐ Defaulteinstellung router-index zugefügt. Der Circuit-ID wird die VLAN-ID hinzuge‐ vlanid fügt. Der Circuit-ID wird der Empfangsport recv-prot hinzugefügt. Ergebnis Der Inhalt der Circuit-ID ist festgelegt. Weitere Hinweise Sie aktivieren die Option "DHCP Relay Information"...
Seite 398 Netzwerk Protokolle 8.6 DHCP Relay Weitere Hinweise Sie deaktivieren die Verwendung einer gemeinsamen Agent-Adresse mit dem Befehl no ip dhcp relay common-agent-address. Sie definieren eine gemeinsame Agent-Adresse mit dem Befehl ip dhcp relay common- agent-address-interface. Sie setzen die gemeinsame Agent-Adresse mit dem Befehl no ip dhcp relay common- agent-address-interface auf den Defaultwert zurück.
Seite 399 Netzwerk Protokolle 8.6 DHCP Relay 8.6.2.6 ip dhcp relay common-agent-address-interface Beschreibung Mit diesem Befehl definieren Sie die Schnittstelle, deren IP-Adresse der Relay Agent als Quelladresse (giaddr) in DHCP-Anfragen verwendet. Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: ip dhcp relay common-agent-address-interface { vlan <vlan-id (1-4094)>...
Seite 400 Netzwerk Protokolle 8.6 DHCP Relay 8.6.2.7 no ip dhcp relay common-agent-address-interface Beschreibung Mit diesem Befehl setzen Sie die gemeinsame Agent-Adresse auf den Defaultwert zurück. Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl ohne Parametrierung auf: no ip dhcp relay common-agent-address-interface Ergebnis Der Defaultwert für die gemeinsame Agent-Adresse wird verwendet.
Seite 401 Netzwerk Protokolle 8.6 DHCP Relay Die Eingabeaufforderung lautet: cli(config)# oder cli(config-if-$$)# Syntax Rufen Sie den Befehl ohne Parametrierung auf: ip dhcp relay information option Ergebnis Die Option ist aktiviert. Weitere Hinweise Sie deaktivieren die Option mit dem Befehl no ip dhcp relay information option. Sie aktivieren den DHCP Relay Agent mit dem Befehl service dhcp-relay.
Seite 402 Netzwerk Protokolle 8.6 DHCP Relay Weitere Hinweise Sie aktivieren die Option mit dem Befehl ip dhcp relay information option. Sie zeigen den Status dieser Option und weitere Informationen mit dem Befehl show ip dhcp relay information an. 8.6.2.10 service dhcp-relay Beschreibung Mit diesem Befehl aktivieren Sie den DHCP Relay Agent auf dem Gerät.
Seite 403 Netzwerk Protokolle 8.6 DHCP Relay Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl ohne Parameter auf: no service dhcp-relay Ergebnis Der DHCP Relay Agent ist deaktiviert. Weitere Hinweise Sie aktivieren den DHCP Relay Agent mit dem Befehl service dhcp-relay. Sie zeigen den Status dieser Funktion und weitere Informationen mit dem Befehl show ip dhcp relay information an.
Seite 404 Netzwerk Protokolle 8.6 DHCP Relay Voraussetzung • Die Schnittstelle ist ein IPv4-Schnittstelle. • Sie befinden sich im Interface Konfigurationsmodus Die Eingabeaufforderung lautet: cli(config-if-$$)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: ip dhcp relay circuit-id <circuit-id> Dabei hat der Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung...
Seite 405 Netzwerk Protokolle 8.6 DHCP Relay Ergebnis Die Circuit-ID ist entfernt. Weitere Hinweise Sie konfigurieren die Circuit-ID mit dem Befehl ip dhcp relay circuit-id. Sie zeigen die IP-Adressen mit dem Befehl show dhcp server an. Sie zeigen die Einstellungen mit dem Befehl show ip dhcp relay information an. 8.6.3.3 ip dhcp relay remote-id Beschreibung...
Seite 406 Netzwerk Protokolle 8.7 SNMP 8.6.3.4 no ip dhcp relay remote-id Beschreibung Mit diesem Befehl entfernen Sie die Gerätekennung. Voraussetzung • Die Schnittstelle ist ein IPv4-Schnittstelle. • Sie befinden sich im Interface Konfigurationsmodus Die Eingabeaufforderung lautet: cli(config-if-$$)# Syntax Rufen Sie den Befehl ohne Parametrierung auf: no ip dhcp relay remote-id Ergebnis Die Gerätekennung ist entfernt.
Seite 407 Netzwerk Protokolle 8.7 SNMP ip address 192.168.1.1 255.255.255.0 Trap-Konfiguration für SNMPv2c-Benachrichtigungen Um den Versand von SNMP-Traps zu konfigurieren, wird zunächst eine SNMP-Community benötigt. Diese Community wird zusammen mit weiteren SNMP-Parametern benutzt, um Traps an einen Trap-Empfänger zu senden. Die Auswahl des Trap-Empfängers erfolgt über Tags, die beim Aufruf von SNMP- Benachrichtigungen gesetzt werden.
Seite 408 Netzwerk Protokolle 8.7 SNMP 8.7.1.1 show snmp Beschreibung Dieser Befehl zeigt die Statusinformationen des SNMP an. Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus. Die Eingabeaufforderung lautet: cli> oder cli# Syntax Rufen Sie den Befehl ohne Parameter auf: show snmp Ergebnis Die Statusinformationen werden angezeigt.
Seite 409 Netzwerk Protokolle 8.7 SNMP 8.7.1.3 show snmp engineID Beschreibung Dieser Befehl zeigt die SNMP-Identifikationsnummer des Geräts an. Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus. Die Eingabeaufforderung lautet: cli> oder cli# Syntax Rufen Sie den Befehl ohne Parameter auf: show snmp engineID Ergebnis Die SNMP-Identifikationsnummer des Geräts wird angezeigt.
Seite 410 Netzwerk Protokolle 8.7 SNMP 8.7.1.5 show snmp group Beschreibung Dieser Befehl zeigt die konfigurierten SNMP-Gruppen an. Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus. Die Eingabeaufforderung lautet: cli> oder cli# Syntax Rufen Sie den Befehl ohne Parameter auf: show snmp group Ergebnis Die konfigurierten SNMP-Gruppen werden angezeigt.
Seite 411 Netzwerk Protokolle 8.7 SNMP 8.7.1.7 show snmp inform statistics Beschreibung Dieser Befehl zeigt die Statistik der "Inform Messages" an. Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus. Die Eingabeaufforderung lautet: cli> oder cli# Syntax Rufen Sie den Befehl ohne Parameter auf: show snmp inform statistics Ergebnis Die Statistik der "Inform Messages"...
Seite 412 Netzwerk Protokolle 8.7 SNMP 8.7.1.9 show snmp targetaddr Beschreibung Dieser Befehl zeigt die konfigurierten SNMP-Zieladressen an. Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus. Die Eingabeaufforderung lautet: cli> oder cli# Syntax Rufen Sie den Befehl ohne Parameter auf: show snmp targetaddr Ergebnis Die konfigurierten SNMP-Zieladressen werden angezeigt.
Seite 413 Netzwerk Protokolle 8.7 SNMP 8.7.1.11 show snmp tcp Beschreibung Dieser Befehl zeigt die Konfiguration für SNMP über TCP an. Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus. Die Eingabeaufforderung lautet: cli> oder cli# Syntax Rufen Sie den Befehl ohne Parameter auf: show snmp tcp Ergebnis Die Konfiguration für SNMP über TCP wird angezeigt.
Seite 414 Netzwerk Protokolle 8.7 SNMP 8.7.1.13 show snmp viewtree Beschreibung Dieser Befehl zeigt die Einstellungen für die SNMP-Baumansicht an. Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus. Die Eingabeaufforderung lautet: cli> oder cli# Syntax Rufen Sie den Befehl ohne Parameter auf: show snmp viewtree Ergebnis Die Einstellungen für die SNMP-Baumansicht werden angezeigt.
Seite 415 Netzwerk Protokolle 8.7 SNMP Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: snmp access <GroupName> {v1 | v2c | v3 {auth | noauth | priv}} [read <ReadView | none>] [write <WriteView | none>] [notify <NotifyView | none>] [{volatile | nonvolatile}]...
Seite 416 Netzwerk Protokolle 8.7 SNMP Wenn beim Konfigurieren einer Gruppe optionale Parameter nicht angegeben werden, wird der voreingestellte Wert verwendet. Ergebnis Die Einstellungen für den Zugang zu einer SNMP-Gruppe sind konfiguriert. Weitere Hinweise Sie löschen den Zugang zu einer SNMP-Gruppe mit dem Befehl no snmp access. Sie zeigen die konfigurierten SNMP-Gruppen mit dem Befehl show snmp group an.
Seite 417 Netzwerk Protokolle 8.7 SNMP Ergebnis Der Zugang zu einer SNMP-Gruppe ist gelöscht. Weitere Hinweise Sie konfigurieren die Einstellung mit dem Befehl snmp access. Sie zeigen die konfigurierten SNMP-Gruppen mit dem Befehl show snmp group an. Sie zeigen Zugangskonfigurationen zu SNMP-Gruppen mit dem Befehl show snmp group access an.
Seite 418 Netzwerk Protokolle 8.7 SNMP Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl ohne Parameter auf: no snmpagent Ergebnis Die SNMP Agent-Funktion ist deaktiviert. Weitere Hinweise Sie aktivieren die SNMP Agent-Funktion mit dem Befehl snmpagent. 8.7.2.5 snmp agent version Beschreibung...
Seite 419 Netzwerk Protokolle 8.7 SNMP Ergebnis Die Einstellung ist konfiguriert. 8.7.2.6 snmp community index Beschreibung Mit diesem Befehl konfigurieren Sie die Details einer SNMP-Community. Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: snmp community index <CommunityIndex>...
Seite 420 Netzwerk Protokolle 8.7 SNMP Wenn beim Konfigurieren einer Community optionale Parameter nicht angegeben werden, gelten die voreingestellten Werte. Hinweis Community String Verwenden Sie aus Sicherheitsgründen nicht die Standardwerte "public" oder "private". Ändern Sie die Community Strings nach der Erst-Installation. Die empfohlene Mindestlänge für Community Strings sind 6 Zeichen. Ergebnis Die Einstellungen sind konfiguriert.
Seite 421 Netzwerk Protokolle 8.7 SNMP Ergebnis Die Details einer SNMP-Community sind gelöscht. Weitere Hinweise Sie konfigurieren die Details einer SNMP-Community mit dem Befehl snmp community index. Sie zeigen die Details einer SNMP-Community mit dem Befehl show snmp community an. Sie zeigen die Statusinformationen der SNMP-Kommunikation mit dem Befehl show snmp 8.7.2.8 snmp engineid migrate Beschreibung...
Seite 422 Netzwerk Protokolle 8.7 SNMP 8.7.2.9 no snmp engineid migrate Beschreibung Mit diesem Befehl deaktivieren Sie die SNMPv3-Benutzermigration. Wenn die Funktion deaktiviert ist, wird eine gerätespezifische SNMP-Engine-ID generiert. Um die ID zu generieren, wird die Agent-MAC-Adresse des Geräts verwendet. Sie können diese SNMP-Benutzerkonfiguration nicht auf andere Geräte übertragen.
Seite 423 Netzwerk Protokolle 8.7 SNMP Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: snmp group <GroupName> user <UserName> security-model {v1|v2c|v3} [{volatile|nonvolatile}] Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Bezeichnung des Gruppennamens max. 32 Zeichen GroupName Schlüsselwort für den Usernamen user Bezeichnung des Usernamens max.
Seite 424 Netzwerk Protokolle 8.7 SNMP cli(config)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: no snmp group <GroupName> user <UserName> security-model {v1|v2c|v3} Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Bezeichnung des Gruppennamens max. 32 Zeichen GroupName Schlüsselwort für den Usernamen user Bezeichnung des Usernamens max.
Seite 425 Netzwerk Protokolle 8.7 SNMP Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Name der SNMP-Benachrichtigung max. 32 Zeichen NotifyName Schlüsselwort für einen Zielschlüssel Name des Zielschlüssel max. 32 Zeichen TagName Typ der SNMP-Benachrichtigung • Type Trap Generiert einen Trap. • Inform Erzeugt einen Logbucheintrag bzw.
Seite 426 Netzwerk Protokolle 8.7 SNMP Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: no snmp notify <NotifyName> Dabei hat der Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Name der Benachrichtigung max. 32 Zeichen NotifyName Ergebnis Die Details der SNMP-Benachrichtigungen sind gelöscht. Weitere Hinweise Sie ändern die Details einer SNMP-Gruppe mit dem Befehl snmp notify.
Seite 427 Netzwerk Protokolle 8.7 SNMP Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Name der Zieladresse Maximal 32 Zeichen TargetAddressName Schlüsselwort für den Parameterna‐ param Bezeichnung des Parameternamens Maximal 32 Zeichen ParamName Schlüsselwort für eine IPv4-Adresse ipv4 IPv4-Adresse des Trap-Empfängers Geben Sie eine gültige IPv4 Unicast- IPAddress Adresse an.
Seite 428 Netzwerk Protokolle 8.7 SNMP Wenn beim Konfigurieren optionale Parameter nicht angegeben werden, gelten die voreingestellten Werte. Ergebnis Die SNMP-Zieladresse ist konfiguriert. Weitere Hinweise Sie löschen die SNMP-Zieladresse mit dem Befehl no snmp targetaddr. Sie zeigen die SNMP-Zieladresse mit dem Befehl show snmp targetaddr an. Sie konfigurieren die SNMP-Zielparameter mit dem Befehl snmp targetparams.
Seite 429 Netzwerk Protokolle 8.7 SNMP Sie zeigen die SNMP-Zieladresse mit dem Befehl show snmp targetaddr an. 8.7.2.16 snmp targetaddr remote-engine-id Beschreibung Mit diesem Befehl konfigurieren Sie die SNMP-Zieladresse. Voraussetzung • Die SNMP-Zielparameter sind konfiguriert. • Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf:...
Seite 430 Netzwerk Protokolle 8.7 SNMP 8.7.2.17 snmp targetparams Beschreibung Mit diesem Befehl konfigurieren Sie die SNMP-Zielparameter. Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: snmp targetparams <ParamName> user <UserName> security-model {v1 | v2c | v3 {auth | noauth | priv}} message-processing {v1 | v2c | v3} [{volatile | nonvolatile}] Dabei haben die Parameter folgende Bedeutung:...
Seite 431 Netzwerk Protokolle 8.7 SNMP Parameter Beschreibung Wertebereich/Anmerkung Gibt an, welche SNMP-Version verwen‐ • SNMP-Version security-model det wird. – v1 Bei SNMPv3 ist zusätzlich eine Sicher‐ – v2c heitsstufe (Authentifizierung, Verschlüs‐ – v3 selung) konfigurierbar. • Sicherheitsstufe für v3 – auth Authentifizierung aktiviert / keine Verschlüsselung akti‐...
Seite 432 Netzwerk Protokolle 8.7 SNMP 8.7.2.18 no snmp targetparams Beschreibung Mit diesem Befehl löschen Sie die SNMP-Zielparameter. Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: no snmp targetparams <ParamName> Dabei hat der Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung...
Seite 433 Netzwerk Protokolle 8.7 SNMP Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: snmp user <UserName> [auth {md5 | sha} <passwd> [priv {DES | AES128} <passwd>]] [{volatile | nonvolatile}] Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Name des Benutzers max.
Seite 434 Netzwerk Protokolle 8.7 SNMP Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: no snmp user <UserName> Dabei hat der Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Name des Benutzers max. 32 Zeichen UserName Ergebnis Die Details eines SNMP-Benutzers sind gelöscht.
Seite 435 Netzwerk Protokolle 8.7 SNMP Weitere Hinweise Sie geben den Schreibzugriff für SNMPv1- und SNMPv2-PDUs mit dem Befehl no snmp v1-v2 readonly frei. 8.7.2.22 no snmp v1-v2 readonly Beschreibung Mit diesem Befehl geben Sie den Schreibzugriff für SNMPv1- und SNMPv2-PDUs frei. Voraussetzung Sie befinden sich im globalen Konfigurationsmodus.
Seite 436 Netzwerk Protokolle 8.7 SNMP Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: snmp view <ViewName> <OIDTree> [mask <OIDMask>] {included | excluded} [{volatile | nonvolatile}] Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Name des SNMP-Views max. 32 Zeichen ViewName Objekt-ID Pfadangabe des MIB-Baums OIDTree...
Seite 437 Netzwerk Protokolle 8.8 SMTP Client Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: no snmp view <ViewName> <OIDTree> Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Name des Views max.
Seite 438 Netzwerk Protokolle 8.8 SMTP Client 8.8.1.1 show events smtp-server Beschreibung Dieser Befehl zeigt die konfigurierten E-Mail-Server an. Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus. Die Eingabeaufforderung lautet: cli> oder cli# Syntax Rufen Sie den Befehl ohne Parameter auf: show events smtp-server Ergebnis Die konfigurierten E-Mail-Server werden angezeigt.
Seite 439 Netzwerk Protokolle 8.8 SMTP Client 8.8.2.1 smtp-server Beschreibung Mit diesem Befehl wechseln Sie in den SMTP-Server Konfigurationsmodus. Dabei gibt es zwei Möglichkeiten: • Neunanlage Wenn es noch keinen Eintrag mit dieser Adresse gibt, wird ein neuner SMTP-Servereintrag erstellt und in den SMTP-Server Konfigurationsmodus gewechselt. Dort konfigurieren Sie die weiteren Einstellungen des SMTP-Servers.
Seite 440 Netzwerk Protokolle 8.8 SMTP Client Weitere Hinweise Sie löschen den SMTP-Servereintrag mit dem Befehl no smtp-server. Sie zeigen die Konfiguration des SMTP-Servers mit dem Befehl show events smtp- server. 8.8.2.2 no smtp-server Beschreibung Mit diesem Befehl löschen Sie einen SMTP-Servereintrag. Voraussetzung Sie befinden sich im EVENTS Konfigurationsmodus.
Seite 441 Netzwerk Protokolle 8.8 SMTP Client 8.8.2.3 send test mail Beschreibung Mit diesem Befehl senden Sie eine E-Mail entsprechend den aktuell konfigurierten SMTP Einstellungen. Voraussetzung Sie befinden sich im EVENTS Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-events)# Syntax Rufen Sie den Befehl ohne Parameter auf: send test mail Ergebnis Eine E-Mail entsprechend den aktuell konfigurierten SMTP Einstellungen ist gesendet.
Seite 442 Netzwerk Protokolle 8.8 SMTP Client 8.8.3.2 auth username Beschreibung Mit diesem Befehl konfigurieren Sie die Benutzerdaten (Benutzernamen und Passwort), die zur Authentifizierung am SMTP-Server verwendet werden. Voraussetzung Sie befinden sich im SMTP-Server Konfigurationsmodus Die Eingabeaufforderung lautet: cli(events-smtp-server)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: auth username <username>...
Seite 443 Netzwerk Protokolle 8.8 SMTP Client 8.8.3.3 no auth username Beschreibung Mit diesem Befehl löschen Sie die Benutzerdaten. Voraussetzung Sie befinden sich im SMTP-Server Konfigurationsmodus Die Eingabeaufforderung lautet: cli(events-smtp-server)# Syntax Rufen Sie den Befehl ohne Parameter auf: no auth username Ergebnis Der SMTP-Port ist auf den voreingestellten Wert zurückgesetzt. Weitere Hinweise Sie konfigurieren die Benutzerdaten mit dem Befehl auth username.
Seite 444 Netzwerk Protokolle 8.8 SMTP Client Dabei hat der Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Wert für den SMTP-Port 1 ... 65535 smtp-port Default: • 25 (no security) • 465 (security) Ergebnis Der SMTP-Port ist konfiguriert. Weitere Hinweise Sie zeigen diese Einstellung mit dem Befehl show events smtp-server an. Sie setzen die Einstellung mit dem Befehl no port auf den voreingestellten Wert zurück.
Seite 445 Netzwerk Protokolle 8.8 SMTP Client Sie zeigen diese Einstellung mit dem Befehl show events smtp-server an. 8.8.3.6 receiver-address Beschreibung Mit diesem Befehl legen Sie fest, wer beim Auftreten eines Ereignisses eine E-Mail bekommt. Voraussetzung • Beim entsprechenden Ereignis ist "email" aktiviert. •...
Seite 446 Netzwerk Protokolle 8.8 SMTP Client Voraussetzung Sie befinden sich im SMTP-Server Konfigurationsmodus Die Eingabeaufforderung lautet: cli(events-smtp-server)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: no receiver-address <mail-address> Dabei hat der Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung E-Mail-Adresse des Empfängers max. 100 Zeichen mail-address Ergebnis Der Empfänger ist gelöscht.
Seite 447 Netzwerk Protokolle 8.8 SMTP Client Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Verwendet SSL/TLS ssltls Verwendet STARTTLS starttls Ergebnis Das Verfahren für die Übertragung ist konfiguriert. Weitere Hinweise Sie deaktivieren die Einstellung mit dem Befehl no security. Sie zeigen diese Einstellung mit dem Befehl show events smtp-server an. 8.8.3.9 no security Beschreibung...
Seite 448 Netzwerk Protokolle 8.8 SMTP Client 8.8.3.10 sender address Beschreibung Mit diesem Befehl konfigurieren Sie den Absender, der in der E-Mail angegeben wird. Voraussetzung Sie befinden sich im SMTP-Server Konfigurationsmodus Die Eingabeaufforderung lautet: cli(events-smtp-server)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: sender-address <mail-address>...
Seite 449 Netzwerk Protokolle 8.8 SMTP Client Syntax Rufen Sie den Befehl ohne Parameter auf: no sender-address Ergebnis Der E-Mail-Name des Absenders ist gelöscht. Weitere Hinweise Sie konfigurieren einen Absender mit dem Befehl sender-address. Sie zeigen diese Einstellung mit dem Befehl show events smtp-server an. 8.8.3.12 smtp-server-enable Beschreibung...
Seite 450 Netzwerk Protokolle 8.8 SMTP Client Voraussetzung Sie befinden sich im SMTP-Server Konfigurationsmodus Die Eingabeaufforderung lautet: cli(events-smtp-server)# Syntax Rufen Sie den Befehl ohne Parameter auf: no smtp-server-enable Ergebnis Der SMTP-Server ist deaktiviert. Weitere Hinweise Sie aktivieren den SMTP-Server mit dem Befehl smtp-server-enable. 8.8.3.14 test Beschreibung...
Seite 451 Netzwerk Protokolle 8.9 HTTP Server HTTP Server In diesem Kapitel werden Befehle des Hypertext Transfer Protocol (HTTP) beschrieben. 8.9.1 Die "show"-Befehle In diesem Kapitel werden Befehle beschrieben, mit denen Sie verschiedene Einstellungen anzeigen. Mit dem do [Befehl] können Sie die Befehle aus dem Privileged EXEC Modus in jedem Konfigurationsmodus ausführen.
Seite 452 Netzwerk Protokolle 8.9 HTTP Server Sie verlassen den globalen Konfigurationsmodus mit dem Befehl end oder exit und befinden sich dann wieder im Privileged EXEC Modus. Befehle aus dem Privileged EXEC Modus können Sie mit dem do [Befehl] im globalen Konfigurationsmodus ausführen. Dabei ersetzen Sie [Befehl] durch den Befehl, den Sie ausführen wollen.
Seite 453 Netzwerk Protokolle 8.9 HTTP Server Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl ohne Parameter auf: no ip http Ergebnis Nur noch der Zugriff über HTTPS auf das WBM ist möglich. Weitere Hinweise Sie zeigen die Einstellung dieser Funktion und weitere Informationen mit dem Befehl show ip http server status an.
Seite 454 Netzwerk Protokolle 8.10 HTTPS Server Hinweis Belegte Ports Einige Ports sind fest reserviert. Stellen Sie sicher, dass der angegebene Port noch nicht verwendet wird. Die verwendeten Ports finden Sie in der "Liste verfügbarer Dienste". Ergebnis Der Port für den HTTP-Zugriff ist geändert. Greifen Sie mit dem geänderten Port auf das WBM zu. Weitere Hinweise Sie setzen den Port mit dem Befehl no ip http port auf den Standard-Port zurück.
Seite 455 Netzwerk Protokolle 8.10 HTTPS Server 8.10.1 Die "show"-Befehle In diesem Kapitel werden Befehle beschrieben, mit denen Sie verschiedene Einstellungen anzeigen. Mit dem do [Befehl] können Sie die Befehle aus dem Privileged EXEC Modus in jedem Konfigurationsmodus ausführen. Dabei ersetzen Sie [Befehl] durch den Befehl, den Sie ausführen wollen. 8.10.1.1 show ip http secure server status Beschreibung...
Seite 456 Netzwerk Protokolle 8.10 HTTPS Server Syntax Rufen Sie den Befehl ohne Parameter auf: show ssl server-cert Ergebnis Das SSL-Server-Zertifikat wird angezeigt. 8.10.2 Befehle im globalen Konfigurationsmodus 8.10.2.1 Einleitungssatz globaler Konfigurationsmodus In diesem Kapitel werden Befehle beschrieben, die Sie im globalen Konfigurationsmodus aufrufen können.
Seite 457 Netzwerk Protokolle 8.10 HTTPS Server Ergebnis HTTP ist auf dem Gerät aktiviert. Weitere Hinweise Sie deaktivieren den HTTPS-Zugriff mit dem Befehl no ip http secure. 8.10.2.3 no ip http secure Beschreibung Mit diesem Befehl deaktivieren Sie den HTTPS-Zugriff auf das WBM. Voraussetzung Sie befinden sich im globalen Konfigurationsmodus.
Seite 458 Netzwerk Protokolle 8.10 HTTPS Server Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: ip http secure port <port-number(1024-65535)> Dabei hat der Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Wert für den HTTPS-Port 1024 ... 65535 port-number Default: 443 (Standard-Port) Hinweis Belegte Ports Einige Ports sind fest reserviert.
Seite 459 Netzwerk Protokolle 8.10 HTTPS Server Ergebnis Der Port ist auf den Standard-Port 443 zurückgesetzt. Weitere Hinweise Sie konfigurieren den Port für den HTTPS-Zugriff mit dem Befehl ip http secure port. 8.10.2.6 ip http secure minimum tls-version Beschreibung Mit diesem Befehl definieren Sie, welche Version von TLS mindestens verwendet wird. Voraussetzung Sie befinden sich im globalen Konfigurationsmodus.
Seite 460 Netzwerk Protokolle 8.11 ARP 8.11 In diesem Kapitel werden Befehle des Address Resolution Protocol (ARP) beschrieben. 8.11.1 Die "show"-Befehle In diesem Kapitel werden Befehle beschrieben, mit denen Sie verschiedene Einstellungen anzeigen. Mit dem do [Befehl] können Sie die Befehle aus dem Privileged EXEC Modus in jedem Konfigurationsmodus ausführen.
Seite 461 Netzwerk Protokolle 8.11 ARP Parameter Beschreibung Wertebereich/Anmerkung zeigt eine Zusammenfassung der Einträ‐ summary ge in der ARP-Tabelle an zeigt Informationen über die ARP-Konfi‐ information guration an Zur Bezeichnung von Adressen und Schnittstellen beachten Sie das Kapitel "Adressen und Schnittstellenbezeichnungen (Seite 45)". Wenn Sie keinen Parameter aus der Parameterliste auswählen, werden allen Parameter der ARP-Tabelle angezeigt.
Seite 462 Netzwerk Protokolle 8.11 ARP Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: arp <ip address> <hardware address> {vlan <vlan-id(1-4094)> | <interface-type> <interface-id> } Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Wert für die IP-Adresse, die mit einem IP-Adresse oder IP-Alias ip address Gerät (physikalische Adresse) verknüpft werden soll...
Seite 463 Netzwerk Protokolle 8.11 ARP Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: no arp <ip address> Dabei hat der Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Wert für die IP-Adresse, deren Eintrag gelöscht wer‐ IP-Adresse oder IP-Alias ip address den soll Zur Bezeichnung von Adressen und Schnittstellen beachten Sie das Kapitel "Adressen und Schnittstellenbezeichnungen (Seite 45)".
Seite 464 Netzwerk Protokolle 8.11 ARP Dabei hat der Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/ Anmerkung Wert für den Timeout in Sekunden 30 ... 86400 seconds Default: 300 Ergebnis Die Einstellung für die Timeout-Einstellung des ARP-Cache ist konfiguriert. Weitere Hinweise Sie setzen die Timeout-Einstellung mit dem Befehl no arp timeout auf den voreingestellten Wert zurück.
Seite 465 Netzwerk Protokolle 8.12 SSH Server Sie zeigen den Status dieser Funktion und weitere Informationen mit dem Befehl show ip arp an. 8.12 SSH Server In diesem Kapitel werden Befehle des Secure Shell (SSH) Server beschrieben. 8.12.1 Die "show"-Befehle In diesem Kapitel werden Befehle beschrieben, mit denen Sie verschiedene Einstellungen anzeigen.
Seite 466 Netzwerk Protokolle 8.12 SSH Server 8.12.1.2 show ssh-fingerprint Beschreibung Dieser Befehl zeigt den SSH-Fingerprint an. Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus. Die Eingabeaufforderung lautet: cli> oder cli# Syntax Rufen Sie den Befehl ohne Parameter auf: show ssh-fingerprint Ergebnis Der SSH-Fingerprint wird angezeigt.
Seite 467 Netzwerk Protokolle 8.12 SSH Server Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl ohne Parameter auf: ssh-server Der Defaultwert der Funktion ist "aktiviert". Ergebnis Das SSH-Protokoll ist auf dem Gerät aktiviert. Weitere Hinweise Sie deaktivieren das SSH-Protokoll mit dem Befehl no ssh-server.
Seite 468 Netzwerk Protokolle 8.12 SSH Server Weitere Hinweise Sie aktivieren das SSH-Protokoll mit dem Befehl ssh-server. 8.12.2.3 ssh-server kex-algorithm-level Beschreibung Mit diesem Befehl legen Sie das Niveau des Austausch-Algorithmus für SSH-Schlüssel fest. Nach einem Zurücksetzen auf Werkseinstellungen wird der Austausch-Algorithmus für SSH- Schlüssel auf den Default-Wert "High"...
Seite 469 Netzwerk Protokolle 8.12 SSH Server Ergebnis Das Niveau des Austausch-Algorithmus für SSH-Schlüssel ist festgelegt. Weitere Hinweise Mit dem Befehl show ip ssh werden die unterstützten SSH-Schlüsselaustauschalgorithmen aufgelistet. 8.12.2.4 ssh-server port Beschreibung Mit diesem Befehl legen Sie den Port für den SSH-Zugriff auf das CLI fest. Voraussetzung Sie befinden sich im globalen Konfigurationsmodus.
Seite 470 Netzwerk Protokolle 8.12 SSH Server 8.12.2.5 no ssh-server port Beschreibung Mit diesem Befehl setzen Sie den Port auf den Standard-Port zurück. Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl ohne Parameter auf: no ssh-server port Ergebnis Der Port ist auf den Standard-Port 22 zurückgesetzt.
Seite 471 Layer-2 Management Protokolle In diesem Abschnitt finden Sie die Kapitel, die zu folgenden Themen gehören: • GARP • IGMP Snooping und IGMP Querying • Redundanz – Ringredundanz – Standby-Redundanz – MRP-Interconnection GARP In diesem Kapitel werden Befehle folgender Protokolle beschrieben: •...
Seite 472 Layer-2 Management Protokolle 9.1 GARP 9.1.1 Befehle im globalen Konfigurationsmodus In diesem Kapitel werden Befehle beschrieben, die Sie im globalen Konfigurationsmodus aufrufen können. Geben Sie im Privileged EXEC Modus den Befehl configure terminal ein, um in diesen Modus zu wechseln. Befehle zu anderen Themen, die im globalen Konfigurationsmodus aufgerufen werden, finden Sie in den jeweiligen Kapiteln an entsprechender Stelle.
Seite 473 Layer-2 Management Protokolle 9.1 GARP Weitere Hinweise Sie müssen GMRP erst global für dieses Gerät aktivieren, bevor Sie GMRP für einzelne Schnittstellen aktivieren. Wenn Sie die Funktion für eine bestimmte Schnittstelle auf dem Gerät deaktivieren wollen, verwenden Sie im Interface Konfigurationsmodus den Befehl no gmrp. Sie zeigen den Status dieser Funktion und weitere Informationen mit dem Befehl show vlan device info an.
Seite 474 Layer-2 Management Protokolle 9.1 GARP 9.1.1.3 gvrp Beschreibung Mit diesem Befehl aktivieren Sie die GVRP-Funktion für alle oder für einzelne Schnittstellen auf dem Gerät. Voraussetzung Sie befinden sich im globalen Konfigurationsmodus oder Sie befinden sich im Interface Konfigurationsmodus Die Eingabeaufforderung lautet: cli(config)# cli (config-if-$$$) # Syntax...
Seite 475 Layer-2 Management Protokolle 9.2 IGMP Snooping Voraussetzung Sie befinden sich im globalen Konfigurationsmodus oder Sie befinden sich im Interface Konfigurationsmodus Die Eingabeaufforderung lautet: cli(config)# cli (config-if-$$$) # Syntax Rufen Sie den Befehl ohne Parameter auf: no gvrp Ergebnis Im globalen Konfigurationsmodus: Die GVRP-Funktion ist auf diesem Gerät deaktiviert. Im Interface Konfigurationsmodus: Die GVRP-Funktion ist für dieses Interface deaktiviert.
Seite 476 Layer-2 Management Protokolle 9.2 IGMP Snooping 9.2.1.1 show ip igmp snooping Beschreibung Dieser Befehl zeigt Informationen über das IGMP Snooping für alle oder ein ausgewähltes VLAN Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus oder im globalen Konfigurationsmodus.
Seite 477 Layer-2 Management Protokolle 9.2 IGMP Snooping Voraussetzung • IGMP Snooping ist auf dem Gerät aktiviert • Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus. Die Eingabeaufforderung lautet: cli> oder cli# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: show ip igmp snooping forwarding-database [vlan <vlan-id (1-4094)>] [{static | dynamic}] Dabei haben die Parameter folgende Bedeutung:...
Seite 478 Layer-2 Management Protokolle 9.2 IGMP Snooping show ip igmp snooping globals Ergebnis Die Einstellungen werden angezeigt. 9.2.1.4 show ip igmp snooping groups Beschreibung Dieser Befehl zeigt Informationen über das IGMP Snooping für alle oder ein ausgewähltes VLAN Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus oder im globalen Konfigurationsmodus.
Seite 479 Layer-2 Management Protokolle 9.2 IGMP Snooping 9.2.1.5 show ip igmp snooping mrouter Beschreibung Dieser Befehl zeigt für alle oder ein ausgewähltes VLAN die Ports an, an denen IGMP Querier angeschlossen sind. Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus. Die Eingabeaufforderung lautet: cli# Syntax...
Seite 480 Layer-2 Management Protokolle 9.2 IGMP Snooping show ip igmp snooping statistics [vlan <vlan-id (1-4094)>] Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Schlüsselwort für eine VLAN-Verbin‐ vlan dung Nummer des angesprochenen VLAN 1 ... 4094 vlan-id Zur Bezeichnung von Adressen und Schnittstellen beachten Sie das Kapitel "Adressen und Schnittstellenbezeichnungen (Seite 45)".
Seite 481 Layer-2 Management Protokolle 9.2 IGMP Snooping Befehle zu anderen Themen, die im globalen Konfigurationsmodus aufgerufen werden, finden Sie in den jeweiligen Kapiteln an entsprechender Stelle. Sie verlassen den globalen Konfigurationsmodus mit dem Befehl end oder exit und befinden sich dann wieder im Privileged EXEC Modus. Befehle aus dem Privileged EXEC Modus können Sie mit dem do [Befehl] im globalen Konfigurationsmodus ausführen.
Seite 482 Layer-2 Management Protokolle 9.2 IGMP Snooping 9.2.2.2 ip igmp snooping port-purge-interval Beschreibung Die Zeit, nach der ein Port aus der Liste gelöscht wird, wenn keine IGMP Router Control-Pakete empfangen werden, wird Purge-Time genannt. Mit diesem Befehl konfigurieren Sie diese Purge-Time für einen Port für ein VLAN in Sekunden.
Seite 483 Layer-2 Management Protokolle 9.2 IGMP Snooping Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl ohne Parameter auf: no ip igmp snooping port-purge-interval Ergebnis Die Purge-Time ist auf den voreingestellten Wert zurückgesetzt. Weitere Hinweise Sie konfigurieren die Einstellung mit dem Befehl ip igmp snooping port-purge- interval.
Seite 484 Layer-2 Management Protokolle 9.2 IGMP Snooping Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Das Gerät leitet IGMP-Reports an alle all-ports Ports weiter. Das Gerät leitet IGMP-Reports nur an Default-Einstellung router-ports Router-Ports weiter. Das Gerät leitet IGMP-Reports nur an sol‐ non-edge-ports che Ports weiter, die nicht Edge-Ports sind.
Seite 485 Layer-2 Management Protokolle 9.2 IGMP Snooping Weitere Hinweise Sie zeigen den Status dieser Funktion und weitere Informationen mit dem Befehl show ip igmp snooping globals an. Sie konfigurieren die Weiterleitung von IGMP-Reports mit dem Befehl ip igmp snooping report-forward. 9.2.2.6 ip igmp snooping send-query Beschreibung Mit diesem Befehl aktivieren Sie das Senden von zusätzlichen IGMP-Anfragen bei Topologieänderungen.
Seite 486 Layer-2 Management Protokolle 9.2 IGMP Snooping Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl ohne Parametrierung auf: no ip igmp snooping send-query Ergebnis Bei Topologieänderungen werden keine zusätzlichen IGMP-Anfragen gesendet. Weitere Hinweise Sie aktivieren die Einstellung mit dem Befehl ip igmp snooping send-query. 9.2.2.8 ip igmp snooping switch-ip Beschreibung...
Seite 487 Layer-2 Management Protokolle 9.2 IGMP Snooping 9.2.2.9 ip igmp snooping version Beschreibung Mit diesem Befehl legen Sie fest, welche Version von IGMP Snooping das Gerät verwenden soll. Im Auslieferungszustand verwendet das Gerät IGMPv3. Hinweis Für die Anzeige der Version von IGMP, die das Gerät verwendet, gibt es keinen eigenen show- Befehl.
Seite 488 Layer-2 Management Protokolle 9.2 IGMP Snooping cli(config)# Syntax Rufen Sie den Befehl ohne Parameter auf: ip igmp vlan-snooping Ergebnis IGMP Snooping ist für alle VLANs aktiviert. Weitere Hinweise Sie deaktivieren IGMP Snooping mit dem Befehl no ip igmp vlan-snooping. 9.2.2.11 no ip igmp vlan-snooping Beschreibung Mit diesem Befehl deaktivieren Sie IGMP Snooping für alle VLANs.
Seite 489 Layer-2 Management Protokolle 9.2 IGMP Snooping 9.2.2.12 snooping report-process config-level Beschreibung Mit diesem Befehl konfigurieren Sie, welche IGMP-Reports das Gerät verarbeitet. Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: snooping report-process config-level {non-router-ports | all-ports} Dabei haben die Parameter folgende Bedeutung: Parameter...
Seite 490 Layer-2 Management Protokolle 9.2 IGMP Snooping Befehle zu anderen Themen, die im VLAN Konfigurationsmodus aufgerufen werden, finden Sie in den jeweiligen Kapiteln an entsprechender Stelle. • Wenn Sie den VLAN Konfigurationsmodus mit dem Befehl exit verlassen, dann befinden Sie sich wieder im globalen Konfigurationsmodus. •...
Seite 491 Layer-2 Management Protokolle 9.3 IGMP-Querier 9.2.3.2 no ip igmp snooping Beschreibung Mit diesem Befehl deaktivieren Sie die Funktion IGMP Snooping für ein VLAN. Voraussetzung Sie befinden sich im VLAN Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-vlan-$$$)# Syntax Rufen Sie den Befehl ohne Parameter auf: no ip igmp snooping Der Defaultwert der Funktion ist "deaktiviert".
Seite 492 Layer-2 Management Protokolle 9.3 IGMP-Querier Sie verlassen den globalen Konfigurationsmodus mit dem Befehl end oder exit und befinden sich dann wieder im Privileged EXEC Modus. Befehle aus dem Privileged EXEC Modus können Sie mit dem do [Befehl] im globalen Konfigurationsmodus ausführen. Dabei ersetzen Sie [Befehl] durch den Befehl, den Sie ausführen wollen.
Seite 493 Layer-2 Management Protokolle 9.3 IGMP-Querier Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl ohne Parameter auf: no ip igmp snooping querier Ergebnis Die Konfiguration des IGMP Snooping-Switch als Querier ist gelöscht. Weitere Hinweise Sie konfigurieren die Einstellung mit dem Befehl ip igmp snooping querier. Sie zeigen den Status dieser Funktion und weitere Informationen mit dem Befehl show ip igmp snooping an.
Seite 494 Layer-2 Management Protokolle 9.3 IGMP-Querier Voraussetzung Sie befinden sich im VLAN Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-vlan-$$$)# Syntax Rufen Sie den Befehl ohne Parameter auf: ip igmp snooping querier Der Defaultwert der Funktion ist "deaktiviert". Ergebnis Für das angegebene VLAN ist die Funktion IGMP Snooping Querier aktiviert. Weitere Hinweise Sie deaktivieren die Funktion IGMP Snooping Querier für ein VLAN mit dem Befehl no ip igmp snooping querier.
Seite 495 Layer-2 Management Protokolle 9.4 Ring Redundancy und Standby Connection Weitere Hinweise Sie aktivieren die Funktion IGMP Snooping Querier für ein VLAN mit dem Befehl ip igmp snooping querier. Sie zeigen den Status dieser Funktion und weitere Informationen mit dem Befehl show ip igmp snooping an.
Seite 496 Layer-2 Management Protokolle 9.4 Ring Redundancy und Standby Connection Hinweis Einschränkung bei der redundanten Kopplung von mehreren HRP-Netzsegmenten Stellen Sie sicher, dass sich bei der Kopplung mehrerer Netzsegmente über Standby-Redundanz der Standby-Master und der Standby-Slave in einem geschlossen Netzsegment befinden, einem HRP-Ring.
Seite 497 Layer-2 Management Protokolle 9.4 Ring Redundancy und Standby Connection Beschreibung Mit diesem Befehl setzen Sie folgende Zähler zurück: • Wie oft das Gerät als Redundanzmanager in den aktiven Zustand geschaltet hat. Bei dieser Zustandsänderung öffnet der Redundanzmanager seinen geblockten Port, weil er seine gesendeten RM-Telegramme nicht mehr empfängt.
Seite 498 Layer-2 Management Protokolle 9.4 Ring Redundancy und Standby Connection 9.4.4 Die "show"-Befehle In diesem Kapitel werden Befehle beschrieben, mit denen Sie verschiedene Einstellungen anzeigen. Mit dem do [Befehl] können Sie die Befehle aus dem Privileged EXEC Modus in jedem Konfigurationsmodus ausführen. Dabei ersetzen Sie [Befehl] durch den Befehl, den Sie ausführen wollen.
Seite 499 Layer-2 Management Protokolle 9.4 Ring Redundancy und Standby Connection Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus. Die Eingabeaufforderung lautet: cli> oder cli# Syntax Rufen Sie den Befehl ohne Parameter auf: show ring-redundancy Ergebnis Die aktuellen Konfigurationen werden angezeigt. 9.4.4.3 show ring-redundancy manager counters Beschreibung...
Seite 500 Layer-2 Management Protokolle 9.4 Ring Redundancy und Standby Connection 9.4.5 Befehle im globalen Konfigurationsmodus In diesem Kapitel werden Befehle beschrieben, die Sie im globalen Konfigurationsmodus aufrufen können. Geben Sie im Privileged EXEC Modus den Befehl configure terminal ein, um in diesen Modus zu wechseln.
Seite 501 Layer-2 Management Protokolle 9.4 Ring Redundancy und Standby Connection 9.4.5.2 ring-redundancy hrpobserver Beschreibung Mit diesem Befehl aktivieren Sie den Observer oder starten ihn neu. Die Funktion "Observer" steht nur in HRP-Ringen zur Verfügung. Der Observer überwacht Fehlfunktionen des Redundanzmanagers oder Fehlkonfigurationen eines HRP-Rings. Wenn der Observer aktiviert ist, dann kann er bei erkannten Fehlern den angeschlossenen Ring unterbrechen.
Seite 502 Layer-2 Management Protokolle 9.4 Ring Redundancy und Standby Connection 9.4.5.3 no ring-redundancy hrpobserver Beschreibung Mit diesem Befehl deaktivieren Sie den Observer. Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl ohne Parametrierung auf: no ring-redundancy hrpobserver Ergebnis Der Observer ist deaktiviert.
Seite 503 Layer-2 Management Protokolle 9.4 Ring Redundancy und Standby Connection ring-redundancy mode {ard | mrpauto | mrpclient | hrpclient | hrpmanager} Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung aktiviert den automatischen Redundanz-Modus (Automatic Redundancy De‐ tection) aktiviert den automatischen MRP-Manager mrpauto aktiviert die Ring Redundanz mit dem MRP-Protokoll als Client mrpclient aktiviert die Ring Redundanz mit dem HRP-Protokoll als Client...
Seite 504 Layer-2 Management Protokolle 9.4 Ring Redundancy und Standby Connection Weitere Hinweise Sie aktivieren die Ring Redundanz-Funktion mit dem Befehl ring-redundancy mode. 9.4.5.6 ring-redundancy mrpinterconnection Beschreibung Mit diesem Befehl aktivieren Sie MRP-Interconnection für das Gerät. Voraussetzung Sie können MRP-Interconnection nur aktivieren, wenn folgende Voraussetzungen erfüllt sind: •...
Seite 505 Layer-2 Management Protokolle 9.4 Ring Redundancy und Standby Connection Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl ohne Parameter auf: no ring-redundancy mrpinterconnection Ergebnis MRP-Interconnection ist für das Gerät deaktiviert. Weitere Hinweise Sie aktivieren MRP-Interconnection mit dem Befehl ring-redundancy mrpinterconnection.
Seite 506 Layer-2 Management Protokolle 9.4 Ring Redundancy und Standby Connection Weitere Hinweise Sie zeigen den Status dieser Funktion und weitere Informationen mit dem Befehl show ring- redundancy an. 9.4.5.9 ring-redundancy standby Beschreibung Mit diesem Befehl aktivieren Sie die Standby-Funktion. Voraussetzung • HRP ist aktiviert •...
Seite 507 Layer-2 Management Protokolle 9.4 Ring Redundancy und Standby Connection Syntax Rufen Sie den Befehl ohne Parameter auf: no ring-redundancy standby Ergebnis Die Funktion Standby ist deaktiviert. Weitere Hinweise Sie aktivieren die Einstellung mit dem Befehl ring-redundancy standby. Sie zeigen den Status dieser Funktion und weitere Informationen mit dem Befehl show ring-redundancy an.
Seite 508 Layer-2 Management Protokolle 9.4 Ring Redundancy und Standby Connection Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: mrpinterconnection <table entry index (1-64)> Dabei hat der Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Index einer existierenden oder neu an‐ 1 ... 64 table entry index zulegenden Verbindung in der MRP-In‐...
Seite 509 Layer-2 Management Protokolle 9.4 Ring Redundancy und Standby Connection 9.4.6.3 ring ports Beschreibung Mit diesem Befehl konfigurieren Sie die Ports des Ring Redundanz-Manager bzw. Ring Redundanz-Client auf einem Gerät. • Redundanz-Manager – Im Normalzustand wird die Netzstruktur über einen Port betrieben. Der andere Port wird vom Ring Redundanz-Manager nur zur Kontrolle verwendet.
Seite 510 Layer-2 Management Protokolle 9.4 Ring Redundancy und Standby Connection Die Ringports eines MRP-Rings sollten der gleichen logischen Port-Gruppe angehören. Hinweis Weiterleitung RSPAN Stream Wenn das Gerät RSPAN Streams weiterleiten soll, müssen zwei Voraussetzungen erfüllt sein: • Eingangs-Port und Ausgangs-Port müssen zur gleichen Port-Gruppe gehören. •...
Seite 511 Layer-2 Management Protokolle 9.4 Ring Redundancy und Standby Connection 9.4.6.4 ringid Beschreibung Mit diesem Befehl legen Sie die ID des Rings fest, den Sie konfigurieren wollen und wechseln in den Konfigurationsmodus für MRP-Mehrfachringe. Voraussetzung • Sie befinden sich im Redundancy Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-red)# Syntax...
Seite 512 Layer-2 Management Protokolle 9.4 Ring Redundancy und Standby Connection Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: standby connection-name <string(32)> Dabei hat der Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung <string(32)> Name der Verbindung max. 32 Zeichen Ergebnis Der Standby Connection ist ein Name zugewiesen. 9.4.6.6 no standby connection-name Beschreibung...
Seite 513 Layer-2 Management Protokolle 9.4 Ring Redundancy und Standby Connection Voraussetzung • HRP ist aktiviert • Sie befinden sich im Redundancy Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-red)# Syntax Rufen Sie den Befehl ohne Parameter auf: standby force-master Ergebnis Die Funktion standby force-master ist aktiviert. Weitere Hinweise Sie deaktivieren die Einstellung mit dem Befehl no standby force-master.
Seite 514 Layer-2 Management Protokolle 9.4 Ring Redundancy und Standby Connection Weitere Hinweise Sie aktivieren die Einstellung mit dem Befehl standby force-master. Sie zeigen den Status dieser Funktion und weitere Informationen mit dem Befehl show ring-redundancy an. 9.4.6.9 standby port Beschreibung Mit diesem Befehl konfigurieren und aktivieren Sie den Port für eine Standby Connection auf einem Gerät.
Seite 515 Layer-2 Management Protokolle 9.4 Ring Redundancy und Standby Connection 9.4.6.10 no standby port Beschreibung Mit diesem Befehl deaktivieren Sie den Port für eine Standby Connection auf einem Gerät. Voraussetzung Sie befinden sich im Redundancy Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-red)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: no standby port {<interface-type><interface-id>} Dabei haben die Parameter folgende Bedeutung: Parameter...
Seite 516 Layer-2 Management Protokolle 9.4 Ring Redundancy und Standby Connection Mit einem optionalen Parameter können Sie auch eine bestimmte Zeitdauer für den Timeout festlegen. In diesem Fall wird erst die festgelegte Zeit gewartet, bis die Standby-Verbindung aktiviert wird. Voraussetzung Sie befinden sich im Redundancy Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-red)# Syntax...
Seite 517 Layer-2 Management Protokolle 9.4 Ring Redundancy und Standby Connection Ergebnis Die Funktion "Wait for standby partner" ist deaktiviert. 9.4.7 Befehle im Konfigurationsmodus für MRP-Mehrfachringe In diesem Kapitel werden Befehle beschrieben, die Sie im Konfigurationsmodus für MRP- Mehrfachringe aufrufen können. Geben Sie im Redundancy Konfigurationsmodus den Befehl ringid <table entry idx (1-4)>...
Seite 518 Layer-2 Management Protokolle 9.4 Ring Redundancy und Standby Connection Dabei hat der Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Ein möglicher Domainname, wenn Sie default-mrpdomain nur einen redundanten Ring konfigurie‐ ren. Die Domainnamen, wenn Sie mehrere mrpdomain-1 mrpdomain-(1-4) redundante Ringe konfigurieren. mrpdomain-4 Ergebnis Der Domain-Name des MRP-Rings ist konfiguriert.
Seite 519 Layer-2 Management Protokolle 9.4 Ring Redundancy und Standby Connection Ergebnis Für die Ringredundanz ist die Betriebsart "MRP-Manager" konfiguriert bzw. deaktiviert. 9.4.7.3 ring ports Beschreibung Mit diesem Befehl konfigurieren Sie die Ring-Ports. Voraussetzung • Sie befinden sich im Konfigurationsmodus für MRP-Mehrfachringe. Die Eingabeaufforderung lautet: cli(config-red-ringid-<idx>)# Der Platzhalter <idx>...
Seite 520 Layer-2 Management Protokolle 9.4 Ring Redundancy und Standby Connection table entry index (1-64) steht für den Index einer existierenden oder neu anzulegenden Verbindung in der MRP-Interconnection-Tabelle. • Wenn Sie den MRP-Interconnection-Konfigurationsmodus mit dem Befehl exit verlassen, dann befinden Sie sich wieder im Redundancy Konfigurationsmodus. •...
Seite 521 Layer-2 Management Protokolle 9.4 Ring Redundancy und Standby Connection Weitere Hinweise Sie zeigen den Status dieser Funktion und weitere Informationen mit dem Befehl show ring- redundancy an. 9.4.8.2 domain-id Beschreibung Mit diesem Befehl konfigurieren Sie die ID einer MRP-Interconnection-Verbindung. Beachten Sie bei der Vergabe der ID folgende Regeln: •...
Seite 522 Layer-2 Management Protokolle 9.4 Ring Redundancy und Standby Connection 9.4.8.3 domain-name Beschreibung Mit diesem Befehl konfigurieren Sie den Nemen einer MRP-Interconnection-Verbindung. Sie können einen beliebigen Namen festlegen. Die Namen der Geräte, die für die Kopplung der Ringe eingesetzt werden, können auch unterschiedlich sein. Voraussetzung Sie befinden sich im MRP-Interconnection-Konfigurationsmodus.
Seite 523 Layer-2 Management Protokolle 9.4 Ring Redundancy und Standby Connection 9.4.8.4 interconnection Beschreibung Mit diesem Befehl aktivieren bzw. deaktivieren Sie die MRP-Interconnection-Verbindung. Voraussetzung Sie befinden sich im MRP-Interconnection-Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-red-mrpin-<idx>)# Der Platzhalter <idx> steht für den Index einer Verbindung in der MRP-Interconnection- Tabelle.
Seite 524 Layer-2 Management Protokolle 9.4 Ring Redundancy und Standby Connection • Der Port darf nicht Monitor-Port der Funktion "Mirroring" sein. • Der Port darf kein Spanning Tree Port sein. • Der Port darf kein Ring-Port sein. • Der Port darf kein Router-Port sein. •...
Seite 525 Layer-2 Management Protokolle 9.4 Ring Redundancy und Standby Connection Voraussetzung Sie befinden sich im MRP-Interconnection-Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-red-mrpin-<idx>)# Der Platzhalter <idx> steht für den Index einer Verbindung in der MRP-Interconnection- Tabelle. Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: role {manager | client} Dabei haben die Parameter folgende Bedeutung: Parameter...
Seite 526 Layer-2 Management Protokolle 9.4 Ring Redundancy und Standby Connection Syntax Rufen Sie den Befehl ohne Parameter auf: wait-manager Ergebnis Die Wartezeit für den Abschluss der Konfiguration ist aktiviert. Weitere Hinweise Sie deaktivieren die Wartezeit für den Abschluss der Konfiguration mit dem Befehl no wait- manager.
Seite 527 Layer-2 Management Protokolle 9.5 Unicast Sie zeigen den Status dieser Funktion und weitere Informationen mit dem Befehl show ring-redundancy an. Unicast Die Befehle dieses Kapitels konfigurieren die Verfahrensweisen im Umgang mit Unicast- Telegrammen. Die Befehle erlauben folgendes: • Filterung von Unicast-Telegrammen •...
Seite 528 Layer-2 Management Protokolle 9.5 Unicast Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Schlüsselwort für eine Portbeschreibung - port Typ bzw. Geschwindigkeit der Schnitt‐ Geben Sie eine gültige Schnittstel‐ interface-type stelle le an Modul-Nr. und Port-Nr. der Schnittstelle interface-id Zur Bezeichnung von Schnittstellen und Adressen beachten Sie das Kapitel "Adressen und Schnittstellenbezeichnungen (Seite 45)".
Seite 529 Layer-2 Management Protokolle 9.5 Unicast Parameter Beschreibung Wertebereich/Anmerkung Schlüsselwort für eine Schnittstellenbe‐ interface schreibung Typ bzw. Geschwindigkeit der Schnitt‐ Geben Sie eine gültige Schnittstel‐ interface-type stelle le an Modul-Nr. und Port-Nr. der Schnittstelle interface-id Zur Bezeichnung von Adressen und Schnittstellen beachten Sie das Kapitel "Adressen und Schnittstellenbezeichnungen (Seite 45)".
Seite 530 Layer-2 Management Protokolle 9.5 Unicast Parameter Beschreibung Wertebereich/Anmerkung Schlüsselwort für eine Schnittstellenbe‐ interface schreibung Typ bzw. Geschwindigkeit der Schnittstel‐ Geben Sie eine gültige Schnitt‐ interface-type stelle an Modul-Nr. und Port-Nr. der Schnittstelle interface-id Zur Bezeichnung von Adressen und Schnittstellen beachten Sie das Kapitel "Adressen und Schnittstellenbezeichnungen (Seite 45)".
Seite 531 Layer-2 Management Protokolle 9.5 Unicast Ergebnis Die Einstellungen der Ports für das Löschen der MAC-Adresstabelle werden angezeigt. 9.5.1.5 show unicast-mac learning config Beschreibung Dieser Befehl zeigt an, ob das automatische Lernen von Unicast-Adressen für einen Port konfiguriert ist. Wenn Sie keine Schnittstellenbezeichnung als Parameter angeben, werden die Einstellungen für alle Ports angezeigt.
Seite 532 Layer-2 Management Protokolle 9.5 Unicast Befehle zu anderen Themen, die im globalen Konfigurationsmodus aufgerufen werden, finden Sie in den jeweiligen Kapiteln an entsprechender Stelle. Sie verlassen den globalen Konfigurationsmodus mit dem Befehl end oder exit und befinden sich dann wieder im Privileged EXEC Modus. Befehle aus dem Privileged EXEC Modus können Sie mit dem do [Befehl] im globalen Konfigurationsmodus ausführen.
Seite 533 Layer-2 Management Protokolle 9.5 Unicast Zur Bezeichnung von Adressen und Schnittstellen beachten Sie das Kapitel "Adressen und Schnittstellenbezeichnungen (Seite 45)". Ergebnis Der Eintrag in die Forwarding Datenbank ist erzeugt. Weitere Hinweise Mit dem Befehl show mac-address-table static unicast zeigen Sie die Liste der konfigurierten Einträge an.
Seite 534 Layer-2 Management Protokolle 9.5 Unicast Ergebnis Die Funktion "static Unicast" ist deaktiviert. Weitere Hinweise Sie setzen die Einstellung mit dem Befehl no mac-address-table static unicast in Kraft. 9.5.3 Befehle im Interface Konfigurationsmodus 9.5.3.1 Einleitungssatz Interface Konfigurationsmodus In diesem Kapitel werden Befehle beschrieben, die Sie im Interface Konfigurationsmodus aufrufen können.
Seite 535 Layer-2 Management Protokolle 9.5 Unicast Syntax Rufen Sie den Befehl ohne Parameter auf: unicast mac learning Ergebnis Das automatische Lernen von Unicast-Adressen ist aktiviert. Weitere Hinweise Sie deaktivieren das automatische Lernen von Unicast-Adressen mit dem Befehl no unicast mac learning. Sie zeigt die Tabelle mit den dynamisch gelernten Unicast-MAC-Adressen mit dem Befehl show mac-address-table dynamic unicast an.
Seite 536 Layer-2 Management Protokolle 9.5 Unicast Weitere Hinweise Sie aktivieren das automatische Lernen von Unicast-Adressen mit dem Befehl unicast mac learning. Sie zeigt die Tabelle mit den dynamische gelernten Unicast-MAC-Adressen mit dem Befehl show mac-address-table dynamic unicast an. 9.5.4 Befehle im VLAN Konfigurationsmodus In diesem Kapitel werden Befehle beschrieben, die Sie im VLAN Konfigurationsmodus aufrufen können.
Seite 537 Layer-2 Management Protokolle 9.6 Multicast Ergebnis Das automatische Lernen von Unicast-Adressen ist aktiviert. Weitere Hinweise Sie deaktivieren das automatische Lernen von Unicast-Adressen mit dem Befehl no unicast mac learning. Sie zeigt die Tabelle mit den dynamisch gelernten Unicast-MAC-Adressen mit dem Befehl show mac-address-table dynamic unicast an.
Seite 538 Layer-2 Management Protokolle 9.6 Multicast Die Befehle erlauben folgendes: • Konfiguration von Gruppen • IGMP • unbekannte Multicast-Telegramme blockieren. Mit Hilfe der "show"-Befehle können Sie sich die Konfigurationsdaten anzeigen lassen. 9.6.1 Die "show"-Befehle In diesem Kapitel werden Befehle beschrieben, mit denen Sie verschiedene Einstellungen anzeigen.
Seite 539 Layer-2 Management Protokolle 9.6 Multicast Parameter Beschreibung Wertebereich/Anmerkung MAC-Adresse aa:aa:aa:aa:aa:a Schlüsselwort für eine Schnittstellenbe‐ interface schreibung Typ bzw. Geschwindigkeit der Schnittstelle Geben Sie eine gültige Schnitt‐ interface-type stelle an. Modul-Nr. und Port-Nr. der Schnittstelle interface-id Zur Bezeichnung von Adressen und Schnittstellen beachten Sie das Kapitel "Adressen und Schnittstellenbezeichnungen (Seite 45)".
Seite 540 Layer-2 Management Protokolle 9.6 Multicast Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Schlüsselwort für eine VLAN-Verbin‐ vlan dung Nummer des angesprochenen VLAN 1 ... 4094 vlan-range Geben Sie die Bereichsgrenzen mit einem Bindestrich ohne Leerzei‐ chen ein. Schlüsselwort für eine MAC-Adresse address MAC-Adresse aa:aa:aa:aa:aa:aa...
Seite 541 Layer-2 Management Protokolle 9.6 Multicast Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Schlüsselwort für eine VLAN-Verbin‐ vlan dung Nummer des angesprochenen VLAN 1 ... 4094 vlan-range Geben Sie die Bereichsgrenzen mit einem Bindestrich ohne Leerzei‐ chen ein. Schlüsselwort für eine MAC-Adresse address MAC-Adresse aa:aa:aa:aa:aa:aa...
Seite 542 Layer-2 Management Protokolle 9.6 Multicast Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Schlüsselwort für eine Portbeschreibung - port Typ bzw. Geschwindigkeit der Schnitt‐ Geben Sie eine gültige Schnittstel‐ interface-type stelle le an Modul-Nr. und Port-Nr. der Schnittstelle interface-id Zur Bezeichnung von Adressen und Schnittstellen beachten Sie das Kapitel "Adressen und Schnittstellenbezeichnungen (Seite 45)".
Seite 543 Layer-2 Management Protokolle 9.6 Multicast Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: mac-address-table block static multicast <aa:aa:aa:aa:aa:aa> vlan <vlan-id(1-4094)> Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Schlüsselwort für eine VLAN-Verbin‐ vlan dung Nummer des VLAN 1 ... 4094 vlan-id Schlüsselwort für eine MAC-Adresse address...
Seite 544 Layer-2 Management Protokolle 9.6 Multicast Dabei hat der Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich / Anmerkung MAC-Adresse der Schnittstelle aa:aa:aa:aa:aa: Zur Bezeichnung von Adressen und Schnittstellen beachten Sie das Kapitel "Adressen und Schnittstellenbezeichnungen (Seite 45)". Wenn Sie keinen Parameter aus der Parameterliste auswählen, wird der voreingestellte Wert verwendet.
Seite 545 Layer 3-Funktionen 10.1 Hinweis NAT/NATP ist eine Layer 3-Funktion und nur mit IPv4 verwenden. Bei Verwendung des ISO-Protokolls, das auf Layer 2 arbeitet, ist keine Nutzung von NAT möglich. Bei der Network Address Translation (NAT) werden IP-Subnetze in "Inside" und "Outside" unterteilt.
Seite 546 Layer 3-Funktionen 10.1 NAT Mit "Network Address Translation" (NAT) wird die IP-Adresse in einem Datenpaket durch eine andere ersetzt. NAT wird in der Regel an einem Netzübergang zwischen einem internen Netz ("Inside") und einem externen Netz ("Outside") eingesetzt. Beim Source-NAT wird die Inside Local-Quell-Adresse eines IP-Pakets von einem Gerät im internen Netz durch ein NAT-Gerät am Netzübergang in eine Inside Global-Adresse umgeschrieben.
Seite 547 Layer 3-Funktionen 10.1 NAT Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus. Die Eingabeaufforderung lautet: cli> oder cli# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: show ip nat { interface | static | translations} Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung...
Seite 548 Layer 3-Funktionen 10.1 NAT Syntax Rufen Sie den Befehl ohne Parametrierung auf: show ip nat config Ergebnis Die globale NAT-Konfiguration wird angezeigt. Weitere Hinweise Sie aktivieren NAT/NAPT für das gesamte Gerät mit dem Befehl ip nat im globalen Konfigurationsmodus. Sie deaktivieren NAT/NAPT für das gesamte Gerät mit dem Befehl no ip nat im globalen Konfigurationsmodus.
Seite 549 Layer 3-Funktionen 10.1 NAT Sie löschen eine Konfiguration mit dem Befehl no ip nat service. 10.1.1.4 show ip nat service portrange Beschreibung Dieser Befehl zeigt für eine Schnittstelle statische Portumsetzungen (NAPT) mit einem Port- Bereich an. Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus. Die Eingabeaufforderung lautet: cli>...
Seite 550 Layer 3-Funktionen 10.1 NAT Syntax Rufen Sie den Befehl ohne Parametrierung auf: show ip nat statistics Ergebnis Die statistischen Informationen werden angezeigt. 10.1.1.6 show ip nat summary Beschreibung Dieser Befehl zeigt die NAT/NAPT-Konfiguration der Schnittstellen an. Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus. Die Eingabeaufforderung lautet: cli>...
Seite 551 Layer 3-Funktionen 10.1 NAT 10.1.2 Befehle im globalen Konfigurationsmodus In diesem Kapitel werden Befehle beschrieben, die Sie im globalen Konfigurationsmodus aufrufen können. Geben Sie im Privileged EXEC Modus den Befehl configure terminal ein, um in diesen Modus zu wechseln. Befehle zu anderen Themen, die im globalen Konfigurationsmodus aufgerufen werden, finden Sie in den jeweiligen Kapiteln an entsprechender Stelle.
Seite 552 Layer 3-Funktionen 10.1 NAT 10.1.2.2 no ip nat Beschreibung Mit diesem Befehl deaktivieren Sie NAT/NAPT für das gesamte Gerät. Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl ohne Parameter auf: no ip nat Ergebnis NAT/NAPT ist global für das gesamte Gerät deaktiviert.
Seite 553 Layer 3-Funktionen 10.1 NAT ip nat {idle timeout <seconds (60-86400)> | {tcp | udp } timeout <seconds (300-86400)>} Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Schlüsselwort für die Zeitspanne, nach der ei‐ idle timeout ne xxx-Verbindung gelöscht wird Wert für die Zeitspanne in Sekunden Für den Parameter idle: seconds •...
Seite 554 Layer 3-Funktionen 10.1 NAT Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Schlüsselwort für die Zeitspanne einer xxx- idle Verbindung Schlüsselwort für die Zeitspanne einer TCP- Verbindung Schlüsselwort für die Zeitspanne einer UDP- Verbindung Ergebnis Die Zeitspannen sind zurückgesetzt. Weitere Hinweise Sie definieren die Zeitspannen mit dem Befehl ip nat timeout.
Seite 555 Layer 3-Funktionen 10.1 NAT Voraussetzung Sie befinden sich im Interface Konfigurationsmodus Die Eingabeaufforderung lautet: cli(config-if-$$)# Syntax Rufen Sie den Befehl ohne Parametrierung auf: ip nat Ergebnis NAT ist für die ausgewählte IP-Schnittstelle aktiviert. Weitere Hinweise Sie deaktivieren NAT für die ausgewählte IP-Schnittstelle mit dem Befehl no ip nat. Sie zeigen die aktuelle Konfiguration mit dem Befehl show ip nat summary an.
Seite 556 Layer 3-Funktionen 10.1 NAT Sie zeigen die aktuelle Konfiguration mit dem Befehl show ip nat summary an. 10.1.3.3 ip nat napt Beschreibung Mit diesem Befehl aktivieren Sie NAPT für die ausgewählte IP-Schnittstelle. Voraussetzung Sie befinden sich im Interface Konfigurationsmodus Die Eingabeaufforderung lautet: cli(config-if-$$)# Syntax Rufen Sie den Befehl ohne Parametrierung auf:...
Seite 557 Layer 3-Funktionen 10.1 NAT no ip nat napt Ergebnis NAPT ist für die ausgewählte IP-Schnittstelle deaktiviert. Weitere Hinweise Sie aktivieren NAPT für die ausgewählte IP-Schnittstelle mit dem Befehl ip nat napt. Sie zeigen die aktuelle Konfiguration mit dem Befehl show ip nat summary an. 10.1.3.5 ip nat pool Beschreibung...
Seite 558 Layer 3-Funktionen 10.1 NAT Weitere Hinweise Sie löschen eine dynamische Adressumsetzung mit dem Befehl no ip nat pool. Sie zeigen die aktuelle Konfiguration mit dem Befehl show ip nat an. 10.1.3.6 no ip nat pool Beschreibung Mit diesem Befehl löschen Sie einen Pool für dynamische Adressumsetzungen. Voraussetzung Sie befinden sich im Interface Konfigurationsmodus Die Eingabeaufforderung lautet:...
Seite 559 Layer 3-Funktionen 10.1 NAT Voraussetzung Sie befinden sich im Interface Konfigurationsmodus Die Eingabeaufforderung lautet: cli(config-if-$$)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: ip nat service <inside local ip> [<inside local port number>] { auth | dns | ftp | pop3 | pptp | smtp | telnet | http | nntp | snmp | other [<inside global port number>]} [{ tcp | udp | any }] [<description>] Dabei haben die Parameter folgende Bedeutung:...
Seite 560 Layer 3-Funktionen 10.1 NAT Ergebnis Die statische Portumsetzung mit einem Dienst ist konfiguriert. Weitere Hinweise Sie löschen eine Konfiguration mit dem Befehl no ip nat service. Sie konfigurieren für eine Schnittstelle statische Portumsetzungen mit einem Port-Bereich mit dem Befehl ip nat service portrange. Sie zeigen die aktuelle Konfiguration mit dem Befehl show ip nat service an.
Seite 561 Layer 3-Funktionen 10.1 NAT Weitere Hinweise Sie konfigurieren für eine Schnittstelle statische Portumsetzungen mit einem Dienst mit dem Befehl ip nat service. Sie konfigurieren für eine Schnittstelle statische Portumsetzungen mit einem Port-Bereich mit dem Befehl ip nat service portrange. Sie zeigen die aktuelle Konfiguration mit dem Befehl show ip nat service an. 10.1.3.9 ip nat service portrange Beschreibung...
Seite 562 Layer 3-Funktionen 10.1 NAT Weitere Hinweise Sie löschen eine Konfiguration mit dem Befehl no ip nat service portrange. Sie konfigurieren für eine Schnittstelle statische Portumsetzungen mit einem Dienst mit dem Befehl ip nat service. Sie zeigen die aktuelle Konfiguration mit dem Befehl show ip nat service portrange 10.1.3.10 no ip nat service portrange Beschreibung...
Seite 563 Layer 3-Funktionen 10.1 NAT Weitere Hinweise Sie konfigurieren für eine Schnittstelle statische Portumsetzungen mit einem Port-Bereich mit dem Befehl ip nat service portrange. Sie konfigurieren für eine Schnittstelle statische Portumsetzungen mit einem Dienst mit dem Befehl ip nat service. Sie zeigen die aktuelle Konfiguration mit dem Befehl show ip nat service portrange 10.1.3.11 ip nat static Beschreibung...
Seite 564 Layer 3-Funktionen 10.1 NAT 10.1.3.12 no ip nat static Beschreibung Mit diesem Befehl löschen Sie statische 1:1-Adressumsetzungen. Voraussetzung Sie befinden sich im Interface Konfigurationsmodus Die Eingabeaufforderung lautet: cli(config-if-$$)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: no ip nat static <inside local ip> Dabei hat der Parameter folgende Bedeutung: Parameter Beschreibung...
Seite 565 Lastkontrolle In diesem Abschnitt finden Sie die Kapitel, die Funktionen zur Kontrolle und Verteilung der Netzlast beschreiben. 11.1 Rate Control In diesem Kapitel werden Befehle zur Kontrolle und Begrenzung der Datenübertragungsrate einer Schnittstelle beschrieben. 11.1.1 Die "show"-Befehle In diesem Kapitel werden Befehle beschrieben, mit denen Sie verschiedene Einstellungen anzeigen.
Seite 566 Lastkontrolle 11.1 Rate Control Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Schlüsselwort für eine Schnittstellenbe‐ interface schreibung Typ bzw. Geschwindigkeit der Schnitt‐ Geben Sie eine gültige Schnittstel‐ interface-type stelle le an. Modul-Nr. und Port-Nr. der Schnittstelle interface-id Zur Bezeichnung von Adressen und Schnittstellen beachten Sie das Kapitel "Adressen und Schnittstellenbezeichnungen (Seite 45)".
Seite 567 Lastkontrolle 11.1 Rate Control Voraussetzung Sie befinden sich im Interface Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-if-$$$)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: rate-limit output <rate-value> Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Wert für die Datenrate in KB/s Default: rate-value Die Datenrate ist auf 0 gesetzt.
Seite 568 Lastkontrolle 11.1 Rate Control no rate-limit output Ergebnis Die Begrenzung des ausgehenden Datenstroms der Schnittstelle über die Datenrate ist deaktiviert. Weitere Hinweise Sie aktivieren die Funktion mit dem Befehl rate-limit output. 11.1.2.3 storm-control Beschreibung Mit diesem Befehl aktivieren Sie die Datenrate zur Begrenzung des eingehenden Datenstroms der Schnittstelle für Broadcast-, Multicast- oder Unknown-Unicast-Pakete.
Seite 569 Lastkontrolle 11.1 Rate Control Der Defaultwert der Funktion ist "deaktiviert", für alle Sendearten. Hinweis Konfiguration des Schwellenwertes Der voreingestellte Wert für den Storm-Control-Level ist 0 KB/s. Der eingehende Datenstrom wird nicht begrenzt. Damit der eingehende Datenstrom begrenzt wird, konfigurieren Sie den Schwellenwert mit dem Befehl storm-control level.
Seite 570 Lastkontrolle 11.1 Rate Control Wenn Sie die Funktion ohne Parameter aufrufen, wird sie für alle Sendearten deaktiviert. Ergebnis Die Storm-Control-Funktion ist deaktiviert. Weitere Hinweise Sie aktivieren die Funktion mit dem Befehl storm-control. 11.1.2.5 storm-control level Beschreibung Mit diesem Befehl konfigurieren Sie den Wert für die Storm-Control-Funktion in KB/s. Voraussetzung Sie befinden sich im Interface Konfigurationsmodus.
Seite 571 Lastkontrolle 11.2 Static MAC Filtering Weitere Hinweise Sie setzen die Einstellung mit dem Befehl no storm-control level auf den voreingestellten Wert zurück. 11.1.2.6 no storm-control level Beschreibung Mit diesem Befehl setzen Sie den Wert für die Storm-Control-Funktion auf den voreingestellten Wert zurück. Der voreingestellte Wert für den Storm-Control-Level ist 0 KB/s.
Seite 572 Lastkontrolle 11.2 Static MAC Filtering Geben Sie im Privileged EXEC Modus den Befehl configure terminal ein, um in diesen Modus zu wechseln. Befehle zu anderen Themen, die im globalen Konfigurationsmodus aufgerufen werden, finden Sie in den jeweiligen Kapiteln an entsprechender Stelle. Sie verlassen den globalen Konfigurationsmodus mit dem Befehl end oder exit und befinden sich dann wieder im Privileged EXEC Modus.
Seite 573 Lastkontrolle 11.2 Static MAC Filtering Weitere Hinweise Sie löschen die statische Multicast-MAC-Adresse mit dem Befehl no mac-address-table static multicast. Beschreibung Mit diesem Befehl erzeugen Sie einen statischen Multicast-MAC-Adresseintrag in der Forwarding Datenbank. Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf:...
Seite 574 Lastkontrolle 11.2 Static MAC Filtering Ergebnis Der Eintrag in die Forwarding Datenbank ist erzeugt. Weitere Hinweise Mit dem Befehl show mac-address-table static multicast zeigen Sie die Liste der konfigurierten Einträge an. Mit dem Befehl no mac-address-table static multicast löschen Sie einen Eintrag. 11.2.1.2 no mac-address-table static multicast Beschreibung...
Seite 575 Lastkontrolle 11.2 Static MAC Filtering Weitere Hinweise Mit dem Befehl show mac-address-table static multicast zeigen Sie die Liste der konfigurierten Einträge an. Mit dem Befehl mac-address-table static multicast erstellen Sie einen Eintrag. Beschreibung Mit diesem Befehl erzeugen Sie einen statischen Unicast-MAC-Adresseintrag in der Forwarding Datenbank.
Seite 576 Lastkontrolle 11.2 Static MAC Filtering Ergebnis Der Eintrag in die Forwarding Datenbank ist erzeugt. Weitere Hinweise Mit dem Befehl show mac-address-table static unicast zeigen Sie die Liste der konfigurierten Einträge an. Mit dem Befehl no mac-address-table static unicast löschen Sie einen Eintrag. 11.2.1.3 no mac-address-table static unicast Beschreibung...
Seite 577 Lastkontrolle 11.2 Static MAC Filtering Weitere Hinweise Mit dem Befehl show mac-address-table static unicast zeigen Sie die Liste der konfigurierten Einträge an. Mit dem Befehl mac-address-table static unicast erstellen Sie einen Eintrag. 11.2.2 Befehle im Interface Konfigurationsmodus In diesem Kapitel werden Befehle beschrieben, die Sie im Interface Konfigurationsmodus aufrufen können.
Seite 578 Lastkontrolle 11.3 Dynamic MAC Aging Ergebnis Der Ingress-Filter ist aktiviert. Weitere Hinweise Sie deaktivieren den Filter mit dem Befehl no switchport ingress-filter. Sie zeigen den Status des Ingress-Filters und weitere Einstellungen mit dem Befehl show vlan port config an. 11.2.2.2 no switchport ingress-filter Beschreibung Mit diesem Befehl deaktivieren Sie den Ingress-Filter.
Seite 579 Lastkontrolle 11.3 Dynamic MAC Aging 11.3.1 Die "show"-Befehle In diesem Kapitel werden Befehle beschrieben, mit denen Sie verschiedene Einstellungen anzeigen. Mit dem do [Befehl] können Sie die Befehle aus dem Privileged EXEC Modus in jedem Konfigurationsmodus ausführen. Dabei ersetzen Sie [Befehl] durch den Befehl, den Sie ausführen wollen. 11.3.1.1 show mac-address-table aging-time Beschreibung...
Seite 580 Lastkontrolle 11.3 Dynamic MAC Aging Syntax Rufen Sie den Befehl ohne Parameter auf: show mac-address-table aging-status Ergebnis Der Status des MAC Aging wird angezeigt. 11.3.2 Befehle im globalen Konfigurationsmodus In diesem Kapitel werden Befehle beschrieben, die Sie im globalen Konfigurationsmodus aufrufen können. Geben Sie im Privileged EXEC Modus den Befehl configure terminal ein, um in diesen Modus zu wechseln.
Seite 581 Lastkontrolle 11.3 Dynamic MAC Aging Dabei hat der Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Lebensdauer des Eintrags in Sekunden 10 ... 630 seconds Default: 300 Hinweis Die tatsächliche Aging Time kann länger sein als der konfigurierte Wert. Bei einer konfigurierten Aging Time von 30 Sekunden kann es bis zu 60 Sekunden dauern, bis eine gelernte Adresse gelöscht wird.
Seite 582 Lastkontrolle 11.3 Dynamic MAC Aging Weitere Hinweise Sie konfigurieren die Einstellung mit dem Befehl mac-address-table aging-time. Sie zeigen die Einstellung mit dem Befehl show mac-address-table aging-time an. 11.3.2.3 mac-address-table aging Beschreibung Mit diesem Befehl aktivieren Sie die Funktion "Aging". Die Funktion "Aging" sorgt dafür, dass ein dynamisch gelernter Eintrag in der MAC-Adressliste nach einer bestimmten Zeitspanne wieder gelöscht wird.
Seite 583 Lastkontrolle 11.4 Service-Klassen cli(config)# Syntax Rufen Sie den Befehl ohne Parameter auf: no mac-address-table aging Ergebnis Die Funktion "Aging" ist deaktiviert. Weitere Hinweise Sie aktivieren die Funktion "Aging" mit dem Befehl mac-address-table aging. 11.4 Service-Klassen In diesem Kapitel werden Befehle zur Konfiguration der Zuordnungstabellen für Service-Klassen und den Differentiated Services Code Point (DSCP) beschrieben.
Seite 584 Lastkontrolle 11.4 Service-Klassen Syntax Rufen Sie den Befehl ohne Parameter auf: show qos cos-map Ergebnis Die Zuordnungstabelle von CoS-Prioritäten zu Queues wird angezeigt. Weitere Hinweise Sie konfigurieren die Zuordnung der CoS-Priorität zu einer Queue mit dem Befehl cos-map. 11.4.1.2 show qos dscp-map Beschreibung Dieser Befehl zeigt die Zuordnungstabelle von DSCP-Prioritäten zu Queues an.
Seite 585 Lastkontrolle 11.4 Service-Klassen Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus. Die Eingabeaufforderung lautet: cli> oder cli# Syntax Rufen Sie den Befehl ohne Parameter auf: show qos-trust-mode Ergebnis Die Liste für alle Ports mit dem entsprechenden Trust Mode wird angezeigt. 11.4.2 Befehle im globalen Konfigurationsmodus In diesem Kapitel werden Befehle beschrieben, die Sie im globalen Konfigurationsmodus...
Seite 586 Lastkontrolle 11.4 Service-Klassen Syntax Rufen Sie den Befehl ohne Parameter auf: Ergebnis Sie befinden sich jetzt im QOS Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-qos)# Weitere Hinweise Sie verlassen den QOS Konfigurationsmodus mit dem Befehl end oder exit. 11.4.3 Befehle im QOS Konfigurationsmodus Quality of Service (QoS) Quality of Service (QoS) ist ein Verfahren, um die vorhandene Bandbreite in einem Netzwerk effizient zu nutzen.
Seite 587 Lastkontrolle 11.4 Service-Klassen Geben Sie im globalen Konfigurationsmodus den Befehl qos ein, um in diesen Modus zu wechseln. • Wenn Sie den QOS Konfigurationsmodus mit dem Befehl exit verlassen, dann befinden Sie sich wieder im globalen Konfigurationsmodus. • Wenn Sie den QOS Konfigurationsmodus mit dem Befehl end verlassen, dann befinden Sie sich wieder im Privileged EXEC Modus.
Seite 588 Lastkontrolle 11.4 Service-Klassen Die Service-Klassen (COS) sind den Warteschlangen (Queue) wie folgt zugeordnet: COS 0 → Queue 2 COS 1 → Queue 1 COS 2 → Queue 3 COS 3 → Queue 4 COS 4 → Queue 5 COS 5 → Queue 6 COS 6 →...
Seite 589 Lastkontrolle 11.4 Service-Klassen Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung DSCP-Code 0 … 63 dscp Schlüsselwort für einen Bereich von range DSCP-Codes Schlüsselwort für eine Warteschlange queue Warteschlange, die diesem DSCP-Code 1 … 8 queue zugewiesen wird Die DSCP-Codes sind den Warteschlangen (Queue) in der Default-Einstellung wie folgt zugeordnet: DSCP-Codes 0 - 7 →...
Seite 590 Lastkontrolle 11.4 Service-Klassen qos-trust-mode interface {<interface-type> <interface-id > | range <interface-type> <interface-id > - <interface-type> <interface-id >} {untrust | cos | dscp | cos-dscp} Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmer‐ kung Schlüsselwort für eine Schnittstellenbeschreibung interface Typ bzw. Geschwindigkeit der Schnittstelle Geben Sie eine gültige interface-type Schnittstelle an.
Seite 591 Lastkontrolle 11.4 Service-Klassen Sie konfigurieren die Zuordnung der DSCP-Priorität zu einer Queue mit dem Befehl dscp- map. Sie konfigurieren die Priorisierung des Empfangsports mit dem Befehl switchport priority default. SCALANCE Layer 2 Switches Command Line Interface (CLI) V1.0 Projektierungshandbuch, 12/2022, C79000-G8900-C662-01...
Seite 592 Lastkontrolle 11.4 Service-Klassen SCALANCE Layer 2 Switches Command Line Interface (CLI) V1.0 Projektierungshandbuch, 12/2022, C79000-G8900-C662-01...
Seite 593 Sicherheit und Authentifizierung In diesem Abschnitt finden Sie die Kapitel, die Zugriffsrechte und Authentifizierungsverfahren beschreiben. 12.1 Benutzerverwaltung In diesem Kapitel werden Befehle für den Zugang als Administrator und die Konfiguration der Authentifizierungsmethode beschrieben. 12.1.1 Die "show"-Befehle In diesem Kapitel werden Befehle beschrieben, mit denen Sie verschiedene Einstellungen anzeigen.
Seite 594 Sicherheit und Authentifizierung 12.1 Benutzerverwaltung Weitere Hinweise Sie konfigurieren die Passwortrichtlinie mit dem Befehl password-policy. 12.1.1.2 show roles Beschreibung Dieser Befehl zeigt die angelegten Rollen an. Voraussetzung Sie befinden sich im Privileged EXEC Modus. Die Eingabeaufforderung lautet: cli# Syntax Rufen Sie den Befehl ohne Parameter auf: show roles Ergebnis Die angelegten Rollen werden angezeigt.
Seite 595 Sicherheit und Authentifizierung 12.1 Benutzerverwaltung Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: show user-accounts [external] Dabei hat der Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich / Anmer‐ kung Schlüsselwort für die Tabelle "Externe Benutzerkonten" external Wenn Sie den optionalen Parameter nicht angeben, werden die lokalen Benutzer angezeigt. Ergebnis Die angelegten Benutzer werden angezeigt.
Seite 596 Sicherheit und Authentifizierung 12.1 Benutzerverwaltung Ergebnis Die Verknüpfungen werden angezeigt. Weitere Hinweise Sie verknüpfen eine Gruppe mit einer Rolle mit dem Befehl user-group. Sie löschen eine Verknüpfung mit dem Befehl no user-group. 12.1.1.5 show users Beschreibung Dieser Befehl zeigt die angemeldeten CLI-Benutzer an. Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus.
Seite 597 Sicherheit und Authentifizierung 12.1 Benutzerverwaltung Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: change password <passwd> Dabei hat der Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich / Anmerkung Wert für das Passwort Geben Sie das Passwort an. passwd Die Eingabe ist von der Passwortrichtlinie abhängig.
Seite 598 Sicherheit und Authentifizierung 12.1 Benutzerverwaltung Syntax Rufen Sie den Befehl ohne Parameter auf: whoami Ergebnis Der Benutzername des angemeldeten Benutzers wird angezeigt. 12.1.4 Befehle im globalen Konfigurationsmodus In diesem Kapitel werden Befehle beschrieben, die Sie im globalen Konfigurationsmodus aufrufen können. Geben Sie im Privileged EXEC Modus den Befehl configure terminal ein, um in diesen Modus zu wechseln.
Seite 599 Sicherheit und Authentifizierung 12.1 Benutzerverwaltung Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich / Anmerkung Rollenname Geben Sie einen Namen für die Rolle ein. role-name Der Name muss folgende Bedingungen er‐ füllen: • Er muss eindeutig sein. • Er muss zwischen 1 und 64 Zeichen lang sein.
Seite 600 Sicherheit und Authentifizierung 12.1 Benutzerverwaltung Sie zeigen die angelegten Rollen mit dem Befehl show roles. 12.1.4.2 no role Beschreibung Mit diesem Befehl löschen Sie eine Rolle. Hinweis Sie können eine Rolle nur löschen, wenn sie nicht mit einem Benutzer verknüpft ist. Voraussetzung Sie befinden sich im globalen Konfigurationsmodus.
Seite 601 Sicherheit und Authentifizierung 12.1 Benutzerverwaltung 12.1.4.3 user-name case-insensitive Beschreibung Mit diesem Befehl legen Sie fest, dass beim Benutzernamen nicht zwischen Groß- und Kleinschreibung unterschieden wird. Wurden bereits Benutzernamen angelegt, die sich nur in Groß- und Kleinschreibung unterschieden, ist dieser Befehl nicht zulässig. Das Gerät gibt in diesem Fall eine Fehlermeldung aus.
Seite 602 Sicherheit und Authentifizierung 12.1 Benutzerverwaltung Syntax Rufen Sie den Befehl ohne Parameter auf: no user-name case-insensitive Ergebnis Bei Benutzernamen wird zwischen Groß- und Kleinschreibung unterschieden. Weitere Hinweise Sie deaktivieren die Unterscheidung zwischen Groß- und Kleinschreibung bei Benutzernamen mit dem Befehl user-name case-insensitive. Sie zeigen die angelegten Benutzer mit dem Befehl show user-accounts.
Seite 603 Sicherheit und Authentifizierung 12.1 Benutzerverwaltung Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich / Anmerkung Benutzername Geben Sie den Namen für den Benutzer user-name ein. Der Name muss folgende Bedingun‐ gen erfüllen: • Er muss eindeutig sein. • Er muss zwischen 1 und 250 Zeichen lang sein.
Seite 604 Sicherheit und Authentifizierung 12.1 Benutzerverwaltung Ergebnis Der Benutzer ist angelegt. Hinweis Änderungen im Modus "Trial" Auch wenn sich das Gerät im Modus "Trial" befindet, werden Änderungen, die Sie auf dieser Seite durchführen, sofort gespeichert. Hinweis Benutzername nicht änderbar Nach dem Anlegen eines Benutzers kann der Benutzername nicht mehr geändert werden. Wenn ein Benutzername geändert werden soll, muss der Benutzer gelöscht und ein neuer Benutzer angelegt werden.
Seite 605 Sicherheit und Authentifizierung 12.1 Benutzerverwaltung no user-account <user-name> Dabei hat der Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich / Anmerkung user-name Benutzername Geben Sie einen gültigen Benutzernamen Ergebnis Der Benutzer ist gelöscht. Weitere Hinweise Sie erstellen einen Benutzer mit dem Befehl user-account. Sie zeigen die angelegten Benutzer mit dem Befehl show user-accounts.
Seite 606 Sicherheit und Authentifizierung 12.1 Benutzerverwaltung Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich / Anmerkung Schlüsselwort für einen Benutzer user-account- für die Tabelle "Externe Benutzer‐ konten" Benutzername Geben Sie den Namen für den Benutzer user-name-ext ein. Der Name muss folgende Bedingun‐ gen erfüllen: •...
Seite 607 Sicherheit und Authentifizierung 12.1 Benutzerverwaltung Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: no user-account-ext <user-name-ext> Dabei hat der Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich / Anmerkung Benutzername Geben Sie den Namen eines Benutzers ein. user-name-ext Ergebnis Die Verknüpfung in der Tabelle "Externe Benutzerkonten"...
Seite 608 Sicherheit und Authentifizierung 12.1 Benutzerverwaltung user-group <user-group-name> role <role-name> [description <user- group-description>] Hinweis Die Zeichenketten für user-group-name, role-name und user-group-description müssen folgende Bedingungen erfüllen: • Die Zeichenkette muss eindeutig sein. • Die Zeichenkette darf folgende Zeichen nicht enthalten: | § ? " ; : •...
Seite 609 Sicherheit und Authentifizierung 12.1 Benutzerverwaltung 12.1.4.10 no user-group Beschreibung Mit diesem Befehl löschen Sie die Verknüpfung zwischen einer Gruppe und einer Rolle. Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: no user-group <user-group-name>...
Seite 610 Sicherheit und Authentifizierung 12.1 Benutzerverwaltung Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: username {user|admin} password <passwd> Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich / Anmerkung Benutzer mit dem Benutzernamen Wenn Sie einen Benutzer mit dem Benut‐ user "user".
Seite 611 Sicherheit und Authentifizierung 12.1 Benutzerverwaltung Weitere Hinweise Sie zeigen die angelegten Benutzer mit dem Befehl show user-accounts. Sie können die Passwörter auch mit dem Befehl user-account ändern. Sie zeigen die aktuell gültige Passwortrichtlinie mit dem Befehl show password-policy 12.1.4.12 password-policy Beschreibung Mit diesem Befehl legen Sie fest, welche Passwortrichtlinie bei der Vergabe von neuen Passwörtern beachtet wird.
Seite 612 Sicherheit und Authentifizierung 12.1 Benutzerverwaltung Sie konfigurieren benutzerdefinierte Passwortrichtlinien mit dem Befehl password-policy. Dieser Befehl hat andere Parameter als der hier beschriebene Befehl password-policy 12.1.4.13 password-policy min-length Beschreibung Mit diesem Befehl konfigurieren Sie die Mindestlänge von Passwörtern, die gemäß der benutzerdefinierten Passwortrichtlinie vergeben werden. Voraussetzung Sie befinden sich im globalen Konfigurationsmodus.
Seite 613 Sicherheit und Authentifizierung 12.2 RADIUS Client Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: password-policy {min-numeric | min-special | min-uppercase | min- lowercase} {<integer(0-32)>} Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich / Anmerkung...
Seite 614 Sicherheit und Authentifizierung 12.2 RADIUS Client 12.2.1 Die "show"-Befehle In diesem Kapitel werden Befehle beschrieben, mit denen Sie verschiedene Einstellungen anzeigen. Mit dem do [Befehl] können Sie die Befehle aus dem Privileged EXEC Modus in jedem Konfigurationsmodus ausführen. Dabei ersetzen Sie [Befehl] durch den Befehl, den Sie ausführen wollen. 12.2.1.1 show radius statistics Beschreibung...
Seite 615 Sicherheit und Authentifizierung 12.2 RADIUS Client Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: show radius server [<ucast_addr>] Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Wert für eine IPv4-Unicast-Adresse geben Sie eine gültige Unicast-Ad‐ ucast_addr resse an Zur Bezeichnung von Adressen und Schnittstellen beachten Sie das Kapitel "Adressen und Schnittstellenbezeichnungen (Seite 45)".
Seite 616 Sicherheit und Authentifizierung 12.2 RADIUS Client Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: login authentication {radius | local-and-radius | radius-fallback- local} Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Die Anmeldung erfolgt über einen RA‐ radius DIUS-Server. Die Anmeldung kann sowohl über die in Die lokalen Benutzer haben Vor‐...
Seite 617 Sicherheit und Authentifizierung 12.2 RADIUS Client Syntax Rufen Sie den Befehl ohne Parametrierung auf: no login authentication Ergebnis Die RADIUS-Authentifizierung ist deaktiviert. Hinweis Die Anmeldung ist nur mit lokalem Benutzernamen und Passwort möglich. Wenn die lokale Anmeldung fehlschlägt, findet keine Authentifizierung über einen RADIUS-Server statt. Weitere Hinweise Sie aktivieren die Authentifizierung über einen RADIUS-Server mit dem Befehl login authentication.
Seite 618 Sicherheit und Authentifizierung 12.2 RADIUS Client Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmer‐ kung In diesem Modus wird der Benutzer mit Administrator‐ Default standard rechten angemeldet, wenn der Server für das Attribut "Service Type" den Wert "Administrative User" an das Ge‐ rät zurückgibt.
Seite 619 Sicherheit und Authentifizierung 12.2 RADIUS Client Weitere Hinweise Sie zeigen die Konfiguration eines RADIUS-Servers auf dem Client mit dem Befehl show radius server an. 12.2.2.5 no radius disconnect-packet Beschreibung Mit diesem Befehl deaktivieren Sie die Auswertung von Disconnect-Nachrichten des RADIUS- Servers. Voraussetzung Sie befinden sich im globalen Konfigurationsmodus.
Seite 620 Sicherheit und Authentifizierung 12.2 RADIUS Client Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: radius-server ipv4 <ipv4-address> [auth-port <portno(1-65535)>] [retransmit <1-254>][key <secret-key-string>][primary] [{login | dot1x | login-dot1x}] [test] Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Schlüsselwort für eine IPv4-Adresse. ipv4 Wert für die IPv4-Adresse des RADIUS- Geben Sie eine gültige IPv4-Adres‐...
Seite 621 Sicherheit und Authentifizierung 12.2 RADIUS Client Wenn beim Konfigurieren optionale Parameter nicht angegeben werden, gelten die voreingestellten Werte. Hinweis Primärer Server In einem Netzwerk kann nur ein RADIUS-Server als primärer Server gekennzeichnet sein. Wenn Sie einen RADIUS-Server als primären Server kennzeichnen, ersetzt dieser den Server, der bisher als primärer Server gekennzeichnet war.
Seite 622 Sicherheit und Authentifizierung 12.3 MAC Access Control List Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Schlüsselwort für eine IPv4-Adresse. ipv4 Wert für die IPv4-Adresse des RADIUS- Geben Sie eine gültige IPv4-Adres‐ ipv4-address Servers se an. kennzeichnet den RADIUS-Server als pri‐ primary mären Server Zur Bezeichnung von Adressen und Schnittstellen beachten Sie das Kapitel "Adressen und...
Seite 623 Sicherheit und Authentifizierung 12.3 MAC Access Control List Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus. Die Eingabeaufforderung lautet: cli> oder cli# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: show access-lists [ [{ip | mac}] <access-list-number (1-128)> ] Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung...
Seite 624 Sicherheit und Authentifizierung 12.3 MAC Access Control List 12.3.2.1 mac access-list extended Beschreibung Mit diesem Befehl erzeugen Sie eine MAC Access Control-Liste und wechseln in den MAC ACL Konfigurationsmodus. Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: mac access-list extended<access-list-number(1-128)>...
Seite 625 Sicherheit und Authentifizierung 12.3 MAC Access Control List Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: no mac access-list extended<short(1-128)> Dabei hat der Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Nummer der Access Control-Liste 1 ...
Seite 626 Sicherheit und Authentifizierung 12.3 MAC Access Control List 12.3.3.1 mac access-group Beschreibung Mit diesem Befehl aktivieren Sie die Zugriffskontrolle auf die Pakete einer Schnittstelle. Voraussetzung • Eine MAC Access Control-Liste ist angelegt. • Sie befinden sich im Interface Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-if-$$$)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf:...
Seite 627 Sicherheit und Authentifizierung 12.3 MAC Access Control List Voraussetzung Sie befinden sich im Interface Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-if-$$$)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: no mac access-group [<access-list-number(1-128)>][{in|out}] Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Nummer der Access Control-Liste 1 ...
Seite 628 Sicherheit und Authentifizierung 12.3 MAC Access Control List 12.3.4.1 deny Beschreibung Mit diesem Befehl konfigurieren Sie eine MAC Access Control-Liste, in der beschrieben ist, bei welchen MAC-Adressen eingehender und/oder ausgehender Datenverkehr gesperrt ist. Die Access Control-Liste enthält nur einen Eintrag. Wenn Sie weitere Adressen sperren oder freigeben wollen, erstellen Sie eine neue Access Control-Liste.
Seite 629 Sicherheit und Authentifizierung 12.3 MAC Access Control List Parameter Beschreibung Wertebereich/Anmerkung priority Schlüsselwort für die Priorität einer ACL- Regel priority-value Vergeben Sie eine Priorität für die ACL- 1 ... 255 Regel. Je kleiner der Wert, desto höher die Pri‐ orität. Zur Bezeichnung von Adressen und Schnittstellen beachten Sie das Kapitel "Adressen und Schnittstellenbezeichnungen (Seite 45)".
Seite 630 Sicherheit und Authentifizierung 12.3 MAC Access Control List Die Access Control-Liste enthält nur einen Eintrag. Wenn Sie weitere Adressen sperren oder freigeben wollen, erstellen Sie eine neue Access Control-Liste. Hinweis Bearbeitungsreihenfolge der Listen Die Access Control-Listen werden in der Reihenfolge ihrer Priorität abgearbeitet. Je größer der Wert, desto höher die Priorität.
Seite 631 Sicherheit und Authentifizierung 12.4 IP Access Control List Zur Bezeichnung von Adressen und Schnittstellen beachten Sie das Kapitel "Adressen und Schnittstellenbezeichnungen (Seite 45)". Hinweis MAC-Adresseingabe Verwenden Sie "any", wenn die Regel für alle src- und/oder dest-MAC-Adressen gültig sein soll. Dies entspricht der MAC-Adresse "00:00:00:00:00:00". Ergebnis Die MAC Access Control-Liste ist konfiguriert.
Seite 632 Sicherheit und Authentifizierung 12.4 IP Access Control List Die Eingabeaufforderung lautet: cli> oder cli# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: show access-lists [ [{ip | mac}] <access-list-number (1-128)> ] Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Wählt IP-basierte Zugriffslisten (IP ACL) Wählt MAC-basierte Zugriffslisten (MAC ACL) aus...
Seite 633 Sicherheit und Authentifizierung 12.4 IP Access Control List 12.4.2.1 ip access-list standard Beschreibung Mit diesem Befehl erzeugen Sie eine IP Access Control-Liste und wechseln in den ACL Standard Konfigurationsmodus. Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: ip access-list standard <access-list-number(1-128)>...
Seite 634 Sicherheit und Authentifizierung 12.4 IP Access Control List Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: no ip access-list standard <access-list-number(1-128)> Dabei hat der Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Nummer der Standard Access Control 1 ...
Seite 635 Sicherheit und Authentifizierung 12.4 IP Access Control List 12.4.3.1 ip access-group Beschreibung Mit diesem Befehl aktivieren Sie die Zugriffskontrolle auf die Pakete einer Schnittstelle. Hinweis Im Interface Konfigurationsmodus eines VLANs gilt die ACL-Regel an allen Ports, die zu dem VLAN gehören. Voraussetzung •...
Seite 636 Sicherheit und Authentifizierung 12.4 IP Access Control List Hinweis Einschränkungen beim Filtern von Layer 2 Schnittstellen Verwenden Sie eine erweiterte MAC Access Control-Liste, um auf Layer 2 Schnittstellen ausgehende Pakete zu filtern. Ergebnis Die Pakete werden entsprechend der Access Control-Liste (ACL) gefiltert. Weitere Hinweise Sie deaktivieren die Einstellung mit dem Befehl no ip access-group.
Seite 637 Sicherheit und Authentifizierung 12.4 IP Access Control List Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Nummer der Access Control-Liste 1 ... 128 access-list- number gibt an, dass eingehende Pakete gefiltert werden gibt an, dass ausgehende Pakete gefil‐ tert werden Wenn Sie keine Nummer für eine Access Control-Liste angeben, werden alle Listen einer Schnittstelle deaktiviert.
Seite 638 Sicherheit und Authentifizierung 12.4 IP Access Control List 12.4.4.1 deny icmp Beschreibung Mit diesem Befehl konfigurieren Sie eine IP Access Control-Liste für ICMP-Pakete. Folgende Möglichkeiten haben Sie: • Alle eingehenden und/oder ausgehenden ICMP-Pakete werden nicht weitergeleitet. • Eingehende und/oder ausgehende ICMP-Pakete eines bestimmten Hosts werden nicht weitergeleitet.
Seite 639 Sicherheit und Authentifizierung 12.4 IP Access Control List Parameter Beschreibung Wertebereich/Anmerkung Ziel-IPv4-Adresse Geben Sie eine gültige IPv4-Adres‐ dest-ip-address se ein. Netzwerk-Zieladresse Geben Sie eine gültige Kombinati‐ dest-ip-address on aus IPv4-Adresse und Subnetz‐ Dazugehörige Subnetzmaske mask maske ein. ICMP-Telegrammtyp 0 ... 255 message-type ICMP-Telegrammcode 0 ...
Seite 640 Sicherheit und Authentifizierung 12.4 IP Access Control List • Eingehende und/oder ausgehende TCP-Pakete von Hosts eines bestimmten Subnetzes werden nicht weitergeleitet. • Eingehende und/oder ausgehende TCP-Pakete werden an bestimmten Ports nicht weitergeleitet. Hinweis Bearbeitungsreihenfolge der Listen Die Access Control-Listen werden in der Reihenfolge ihrer Priorität abgearbeitet. Je kleiner der Wert, desto höher die Priorität.
Seite 641 Sicherheit und Authentifizierung 12.4 IP Access Control List Parameter Beschreibung Wertebereich/Anmerkung Schlüsselwort für einen Bereich von range Portnummern. Anschließend werden die erste und die letzte Portnummer des Bereichs angegeben. Portnummer 1 ... 65535 port-number Sperrt alle ausgehenden TCP-Pakete Schlüsselwort für eine einzelne IPv4-Ad‐ host resse Ziel-IPv4-Adresse...
Seite 642 Sicherheit und Authentifizierung 12.4 IP Access Control List 12.4.4.3 deny udp Beschreibung Mit diesem Befehl konfigurieren Sie eine IP Access Control-Liste für das UDP-Protokoll. Folgende Möglichkeiten haben Sie: • Alle eingehenden und/oder ausgehenden UDP-Telegramme werden nicht weitergeleitet. • Eingehende und/oder ausgehende UDP-Telegramme eines bestimmten Hosts werden nicht weitergeleitet.
Seite 643 Sicherheit und Authentifizierung 12.4 IP Access Control List Parameter Beschreibung Wertebereich/Anmerkung Netzwerk-Quelladresse Geben Sie eine gültige Kombinati‐ src-ip-address on aus IPv4-Adresse und Subnetz‐ Dazugehörige Subnetzmaske src-mask maske ein. Schlüsselwort für Portnummern, die grö‐ ßer sind als die angegebene Nummer (gt: greater than). Schlüsselwort für Portnummern, die kleiner sind als die angegebene Num‐...
Seite 644 Sicherheit und Authentifizierung 12.4 IP Access Control List Weitere Hinweise Sie löschen die IP Access Control-Liste mit dem Befehl no ip access-list standard <acl-num>. Sie zeigen die Konfiguration der Access Control-Liste mit dem Befehl show access-lists 12.4.4.4 deny Beschreibung Mit diesem Befehl konfigurieren Sie eine IP Access Control List. In der IP ACL ist beschrieben, bei welchen IP-Adressen die eingehenden und die ausgehenden Telegramme nicht weitergeleitet werden.
Seite 645 Sicherheit und Authentifizierung 12.4 IP Access Control List deny {any | ospf | pim | <protocol-type (1-255)>} { any | host <src-ip-address> | <src-ip-address> <mask> } { any | host <dest- ip-address> | <dest-ip-address> <mask> } [ dscp <value (0-63)> ] priority <priority-value (1-255)>...
Seite 646 Sicherheit und Authentifizierung 12.4 IP Access Control List Ergebnis Die IP Access Control-Liste ist konfiguriert. Hinweis Subnetzmaske für einzelne Hosts Wenn Sie die Regel für ein einzelnes System erstellen (eine IP-Adresse), geben Sie die Subnetzmaske "255.255.255.255" an. Alternativ dazu können Sie das Schlüsselwort "host", gefolgt von der IP-Adresse, angeben.
Seite 647 Sicherheit und Authentifizierung 12.4 IP Access Control List Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: permit icmp {any | host <src-ip-address>|<src-ip-address> <mask>} {any | host <dest-ip-address> | <dest-ip-address> <mask> } [ <message-type(0-255)>] [ <message-code(0-255)>] priority <priority-value (1-255)> Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung...
Seite 648 Sicherheit und Authentifizierung 12.4 IP Access Control List Weitere Hinweise Sie löschen eine IP Access Control-Liste mit dem Befehl no ip access-list standard <acl-num>. Sie zeigen die Konfiguration der Access Control-Liste mit dem Befehl show access-lists 12.4.4.6 permit tcp Beschreibung Mit diesem Befehl konfigurieren Sie eine IP Access Control-Liste für das TCP-Protokoll. Folgende Möglichkeiten haben Sie: •...
Seite 649 Sicherheit und Authentifizierung 12.4 IP Access Control List Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Leitet alle eingehenden TCP-Pakete wei‐ ter. Schlüsselwort für eine einzelne IPv4-Ad‐ host resse Quell-IPv4-Adresse Geben Sie eine gültige IPv4-Adres‐ src-ip-address se ein. Netzwerk-Quelladresse Geben Sie eine gültige Kombinati‐ src-ip-address on aus IPv4-Adresse und Subnetz‐...
Seite 650 Sicherheit und Authentifizierung 12.4 IP Access Control List Ergebnis Die IP Access Control-Liste für TCP-Telegramme ist konfiguriert. Hinweis Subnetzmaske für einzelne Hosts Wenn Sie die Regel für ein einzelnes System erstellen (eine IPv4-Adresse), geben Sie die Subnetzmaske "255.255.255.255" an. Alternativ dazu können Sie das Schlüsselwort "host", gefolgt von der IPv4-Adresse, angeben.
Seite 651 Sicherheit und Authentifizierung 12.4 IP Access Control List Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: permit udp { any | host <src-ip-address> | <src-ip-address> <src- mask>} [{gt <port-number (1-65535)> | lt <port-number (1-65535)> | eq <port-number (1-65535)> | range <port-number (1-65535)> <port-number (1-65535)>}] { any | host <dest-ip-address>...
Seite 652 Sicherheit und Authentifizierung 12.4 IP Access Control List Parameter Beschreibung Wertebereich/Anmerkung priority Schlüsselwort für die Priorität Vergeben Sie eine Priorität für die ACL- 1 ... 255 priority-value Regel. Zur Bezeichnung von Adressen und Schnittstellen beachten Sie das Kapitel "Adressen und Schnittstellenbezeichnungen (Seite 45)". Ergebnis Die IP Access-Liste für UDP-Telegramme ist konfiguriert.
Seite 653 Sicherheit und Authentifizierung 12.4 IP Access Control List Hinweis Bearbeitungsreihenfolge der Listen Die Access Control-Listen werden in der Reihenfolge ihrer Priorität abgearbeitet. Je größer der Wert, desto höher die Priorität. Der Wertebereich ist 1 bis 255. Regeln mit der Priorität 255 haben daher die höchste Priorität und werden zuerst bearbeitet.
Seite 654 Sicherheit und Authentifizierung 12.5 Management Access Control List Parameter Beschreibung Wertebereich/Anmerkung Schlüsselwort für eine einzelne IP-Adres‐ host Ziel-IP-Adresse Geben Sie eine gültige IP-Adresse dest-ip-address ein. Netzwerk-Zieladresse Geben Sie eine gültige Kombinati‐ network-dest-ip on aus IP-Netzwerk-Adresse und Dazugehörige Subnetzmaske mask Subnetzmaske ein. Schlüsselwort für den Differentiated Ser‐...
Seite 655 Sicherheit und Authentifizierung 12.5 Management Access Control List 12.5.1 Die "show"-Befehle In diesem Kapitel werden Befehle beschrieben, mit denen Sie verschiedene Einstellungen anzeigen. Mit dem do [Befehl] können Sie die Befehle aus dem Privileged EXEC Modus in jedem Konfigurationsmodus ausführen. Dabei ersetzen Sie [Befehl] durch den Befehl, den Sie ausführen wollen. 12.5.1.1 show authorized-managers Beschreibung...
Seite 656 Sicherheit und Authentifizierung 12.5 Management Access Control List Geben Sie im Privileged EXEC Modus den Befehl configure terminal ein, um in diesen Modus zu wechseln. Befehle zu anderen Themen, die im globalen Konfigurationsmodus aufgerufen werden, finden Sie in den jeweiligen Kapiteln an entsprechender Stelle. Sie verlassen den globalen Konfigurationsmodus mit dem Befehl end oder exit und befinden sich dann wieder im Privileged EXEC Modus.
Seite 657 Sicherheit und Authentifizierung 12.5 Management Access Control List Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl ohne Parametrierung auf: no authorized-manager Ergebnis Die Management ACL ist deaktiviert. Weitere Hinweise Sie aktivieren die Funktion mit dem Befehl authorized-manager. 12.5.2.3 authorized-manager ip-source Beschreibung...
Seite 658 Sicherheit und Authentifizierung 12.5 Management Access Control List Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung gibt das Netz oder die IP-Adresse an, für Geben Sie eine gültige IPv4-Adres‐ ip-address die der IP-Manager autorisiert ist se oder ein Netz an. Subnetzmaske, die die Autorisierung Geben Sie eine gültige Maske an.
Seite 659 Sicherheit und Authentifizierung 12.5 Management Access Control List Wenn beim Konfigurieren optionale Parameter nicht angegeben werden, ist der Manager für alle Dienste autorisiert. Hinweis Konfiguration des ersten Eintrags Solange die Liste der autorisierten Manager leer ist, ist der Zugang zum System nicht beschränkt.
Seite 660 Sicherheit und Authentifizierung 12.6 Port Access Control List Locked Ports Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: no authorized-manager ip-source <ip-address> [{<subnet-mask>|/<prefix-length(0-32)>}] Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung gibt das Netz oder die IP-Adresse an, für geben Sie eine gültige IP-Adresse ip-address die der IP-Manager autorisiert ist...
Seite 661 Sicherheit und Authentifizierung 12.6 Port Access Control List Locked Ports Mit dem do [Befehl] können Sie die Befehle aus dem Privileged EXEC Modus in jedem Konfigurationsmodus ausführen. Dabei ersetzen Sie [Befehl] durch den Befehl, den Sie ausführen wollen. 12.6.1.1 show lock port Beschreibung Dieser Befehl zeigt an, ob auf einer Schnittstelle das Lernen von MAC-Einträgen freigegeben oder gesperrt ist.
Seite 662 Sicherheit und Authentifizierung 12.6 Port Access Control List Locked Ports Befehle zu anderen Themen, die im globalen Konfigurationsmodus aufgerufen werden, finden Sie in den jeweiligen Kapiteln an entsprechender Stelle. Sie verlassen den globalen Konfigurationsmodus mit dem Befehl end oder exit und befinden sich dann wieder im Privileged EXEC Modus.
Seite 663 Sicherheit und Authentifizierung 12.6 Port Access Control List Locked Ports Syntax Rufen Sie den Befehl ohne Parameter auf: auto-learn Ergebnis Sie befinden sich jetzt im AUTOLEARN-Modus. Die Eingabeaufforderung lautet: cli(config-auto-learn)# Weitere Hinweise Sie verlassen den AUTOLEARN-Modus mit dem Befehl end oder exit. 12.6.3 Befehle im Interface Konfigurationsmodus In diesem Kapitel werden Befehle beschrieben, die Sie im Interface Konfigurationsmodus...
Seite 664 Sicherheit und Authentifizierung 12.6 Port Access Control List Locked Ports Die Eingabeaufforderung lautet: cli(config-if-$$$)# Syntax Rufen Sie den Befehl ohne Parameter auf: switchport lock Ergebnis Das Lernen von MAC-Adressen ist gesperrt. Weitere Hinweise Sie geben das Lernen von MAC-Adressen mit dem Befehl no switchport lock frei. Sie zeigen die Konfiguration mit dem Befehl show lock port an.
Seite 665 Sicherheit und Authentifizierung 12.6 Port Access Control List Locked Ports 12.6.4 Befehle im AUTOLEARN-Modus In diesem Kapitel werden Befehle beschrieben, die Sie im AUTOLEARN-Modus aufrufen können. Geben Sie im globalen Konfigurationsmodus den Befehl auto-learn ein, um in diesen Modus zu wechseln. •...
Seite 666 Sicherheit und Authentifizierung 12.7 Port-Based Network Access Control (Dot1X) 12.6.4.2 stop Beschreibung Mit diesem Befehl beenden Sie das automatische Lernen und wandeln alle gelernten MAC- Addressen in statische Einträge um. Voraussetzung Sie befinden sich im AUTOLEARN-Modus. Die Eingabeaufforderung lautet: cli(config-auto-learn)# Syntax Rufen Sie den Befehl ohne Parameter auf: stop Ergebnis...
Seite 667 Sicherheit und Authentifizierung 12.7 Port-Based Network Access Control (Dot1X) 12.7.1.1 show dot1x Beschreibung Dieser Befehl zeigt die Informationen der Port Based Network Access Control (PNAC) an. Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus. Die Eingabeaufforderung lautet: cli>...
Seite 668 Sicherheit und Authentifizierung 12.7 Port-Based Network Access Control (Dot1X) Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus. Die Eingabeaufforderung lautet: cli> oder cli# Syntax Rufen Sie den Befehl ohne Parameter auf: show dot1x guest-vlan mac-info Ergebnis Eine Liste mit Guest VLAN, MAC-Adresse und Port wird angezeigt.
Seite 669 Sicherheit und Authentifizierung 12.7 Port-Based Network Access Control (Dot1X) Befehle zu anderen Themen, die im globalen Konfigurationsmodus aufgerufen werden, finden Sie in den jeweiligen Kapiteln an entsprechender Stelle. Sie verlassen den globalen Konfigurationsmodus mit dem Befehl end oder exit und befinden sich dann wieder im Privileged EXEC Modus. Befehle aus dem Privileged EXEC Modus können Sie mit dem do [Befehl] im globalen Konfigurationsmodus ausführen.
Seite 670 Sicherheit und Authentifizierung 12.7 Port-Based Network Access Control (Dot1X) Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl ohne Parameter auf: no dot1x guest-vlan Ergebnis Die Funktion Guest VLAN ist für das Gerät deaktiviert. Weitere Hinweise Sie aktivieren die Funktion mit dem Befehl dot1x guest-vlan.
Seite 671 Sicherheit und Authentifizierung 12.7 Port-Based Network Access Control (Dot1X) Weitere Hinweise Zusätzlich müssen Sie die MAC-Authentifizierung auch noch für jeden Port aktivieren, der diese Funktion nutzen soll. Dies erfolgt mit dem Befehl dot1x mac-auth im Interface Konfigurationsmodus. Sie deaktivieren die Funktion mit dem Befehl no dot1x mac-auth. Sie zeigen diese Einstellung und weitere Informationen mit dem Befehl show dot1x an.
Seite 672 Sicherheit und Authentifizierung 12.7 Port-Based Network Access Control (Dot1X) Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl mit dem folgenden Parameter auf: dot1x fallback timeout <seconds 0-3600> Dabei hat der Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung...
Seite 673 Sicherheit und Authentifizierung 12.7 Port-Based Network Access Control (Dot1X) Dabei hat der Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Die maximale Anzahl der Neuinitialisie‐ 1 ... 100 count rungen für die 802.1X-Authentifizie‐ Default: 3 rung. Ergebnis Die maximale Anzahl der Neuinitialisierungen für die 802.1X-Authentifizierung ist konfiguriert. Weitere Hinweise Sie zeigen diese Einstellung und weitere Informationen mit dem Befehl show dot1x an.
Seite 674 Sicherheit und Authentifizierung 12.7 Port-Based Network Access Control (Dot1X) 12.7.3 Befehle im Interface Konfigurationsmodus In diesem Kapitel werden Befehle beschrieben, die Sie im Interface Konfigurationsmodus aufrufen können. Abhängig von der eingestellten Schnittstelle sind verschiedene Befehlssätze verfügbar. Geben Sie im globalen Konfigurationsmodus den Befehl interface ein, um in diesen Modus zu wechseln.
Seite 675 Sicherheit und Authentifizierung 12.7 Port-Based Network Access Control (Dot1X) Sie deaktivieren die Funktion mit dem Befehl no dot1x guest-vlan. Sie zeigen diese Einstellung und weitere Informationen mit dem Befehl show dot1x an. 12.7.3.2 no dot1x guest-vlan Beschreibung Mit diesem Befehl deaktivieren Sie die Funktion Guest VLAN für einen Port. Voraussetzung Sie befinden sich im Interface Konfigurationsmodus.
Seite 676 Sicherheit und Authentifizierung 12.7 Port-Based Network Access Control (Dot1X) Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: dot1x guest-vlan vlan-id <vlan-id (1 - 4096)> Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Schlüsselwort für die VLAN-ID vlan-id VLAN-ID 1 - 4096 Ergebnis Die Guest VLAN-ID ist dem Port zugeordnet.
Seite 677 Sicherheit und Authentifizierung 12.7 Port-Based Network Access Control (Dot1X) Sie zeigen diese Einstellung und weitere Informationen mit dem Befehl show dot1x an. 12.7.3.5 dot1x guest-vlan reset Beschreibung Dieser Befehl entfernt MAC-Adressen aus einem Guest VLAN. Wenn Sie eine MAC-Adresse angeben, wird nur diese aus dem Guest VLAN entfernt. Wenn Sie diesen Befehl ohne Parameter aufrufen, werden alle MAC-Adressen aus dem Guest VLAN entfernt.
Seite 678 Sicherheit und Authentifizierung 12.7 Port-Based Network Access Control (Dot1X) cli(config-if-$$$)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: set dot1x guest-vlan mac-addr count <num-of-addresses (1-100)> Dabei hat der Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung num-of-addresses Maximale Anzahl der MAC-Adressen 1 ... 100 Ergebnis Die maximale Anzahl der MAC-Adressen für den Port ist festgelegt.
Seite 679 Sicherheit und Authentifizierung 12.7 Port-Based Network Access Control (Dot1X) Dabei hat der Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich / Anmerkung Schlüsselwort für den 802.1X-Timeout, mit dem timeout die Bedingungen für die MAC-Authentifizierung festgelegt werden. Wenn Sie dieses Schlüsselwort angeben, ist eine MAC-Authentifizierung nur nach einem 802.1X- Timeout möglich, nicht jedoch nach einer fehl‐...
Seite 680 Sicherheit und Authentifizierung 12.7 Port-Based Network Access Control (Dot1X) Ergebnis Die MAC-Authentifizierung ist für einen Port aktiviert. Weitere Hinweise Zusätzlich müssen Sie die MAC-Authentifizierung global für das Gerät aktivieren. Dies erfolgt mit dem Befehl dot1x mac-auth im Globalen Konfigurationsmodus. Sie konfigurieren den Port-Kontrollparameter mit dem Befehl dot1x port-control. Sie legen fest, wie viele MAC-Adressen gleichzeitig am Port authentifiziert werden können mit dem Befehl set dot1x mac-auth mac-addr count.
Seite 681 Sicherheit und Authentifizierung 12.7 Port-Based Network Access Control (Dot1X) Ergebnis Die MAC-Authentifizierung ist für einen Port deaktiviert bzw. die Bedingungen für eine MAC- Authentifizierung sind festgelegt. Weitere Hinweise Sie aktivieren die Funktion mit dem Befehl dot1x mac-auth. Sie zeigen diese Einstellung und weitere Informationen mit dem Befehl show dot1x an. 12.7.3.9 dot1x mac-auth port reset Beschreibung...
Seite 682 Sicherheit und Authentifizierung 12.7 Port-Based Network Access Control (Dot1X) Wenn ein Port bei der Authentifizierung über diese Funktion dynamisch einem VLAN zugewiesen wird, ist die Zuordnung über die VLAN-ID oder den VLAN-Namen möglich. Konfigurieren Sie auf dem RADIUS-Server folgende Werte: • Tunnel-Type = VLAN •...
Seite 683 Sicherheit und Authentifizierung 12.7 Port-Based Network Access Control (Dot1X) Die Eingabeaufforderung lautet: cli(config-if-$$$)# Syntax Rufen Sie den Befehl ohne Parameter auf: no dot1x mac-auth vlan-assign Ergebnis Die VLAN-ID für eine MAC-Adresse wird nicht mehr durch den RADIUS-Server vergeben. Weitere Hinweise Sie aktivieren die Vergabe der VLAN-ID für eine MAC-Adresse durch den RADIUS-Server mit dem Befehl dot1x mac-auth vlan-assign.
Seite 684 Sicherheit und Authentifizierung 12.7 Port-Based Network Access Control (Dot1X) cli(config-if-$$$)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: dot1x mac-auth default-vlan <vlan-id(1-4094)> Dabei hat der Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Die Default-VLAN-ID 1 ... 4094 vlan-id Ergebnis Der Wert für die Default VLAN-ID ist konfiguriert. Weitere Hinweise Sie zeigen diese Einstellung und weitere Informationen mit dem Befehl show dot1x interface an.
Seite 685 Sicherheit und Authentifizierung 12.7 Port-Based Network Access Control (Dot1X) Weitere Hinweise Sie zeigen diese Einstellung und weitere Informationen mit dem Befehl show dot1x interface an. Sie konfigurieren die Default VLAN-ID mit dem Befehl dot1x mac-auth default-vlan. 12.7.3.14 dot1x port-control Beschreibung Mit diesem Befehl konfigurieren Sie den Port-Kontrollparameter des Authenticator. Voraussetzung Sie befinden sich im Interface Konfigurationsmodus.
Seite 686 Sicherheit und Authentifizierung 12.7 Port-Based Network Access Control (Dot1X) 12.7.3.15 no dot1x port-control Beschreibung Mit diesem Befehl setzen Sie den Port-Kontrollparameter des Authenticator auf den voreingestellten Wert zurück. Der voreingestellte Wert ist force-authorized. Dabei wird der Datenverkehr ohne Einschränkungen erlaubt. Voraussetzung Sie befinden sich im Interface Konfigurationsmodus.
Seite 687 Sicherheit und Authentifizierung 12.7 Port-Based Network Access Control (Dot1X) Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: set dot1x mac-auth mac-addr count <num-of-addresses (1-200)> Dabei hat der Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Maximale Anzahl der MAC-Adressen 1 ... 200 num-of-addresses Ergebnis Die maximale Anzahl der MAC-Adressen für den Port ist festgelegt.
Seite 688 Sicherheit und Authentifizierung 12.7 Port-Based Network Access Control (Dot1X) Ergebnis Nach der ersten erfolgreichen Authentifizierung einer MAC-Adresse ist der Port für alle MAC- Adressen freigeschaltet. Weitere Hinweise Sie zeigen diese Einstellung und weitere Informationen mit dem Befehl show dot1x an. Sie legen fest, wie viele MAC-Adressen gleichzeitig am Port authentifiziert werden können mit dem Befehl set dot1x mac-auth mac-addr count.
Seite 689 Sicherheit und Authentifizierung 12.7 Port-Based Network Access Control (Dot1X) 12.7.3.19 no dot1x reauthentication Beschreibung Mit diesem Befehl deaktivieren Sie die Funktion, dass die Authentifizierung des Client vom Authenticator periodisch wiederholt wird. Voraussetzung Sie befinden sich im Interface Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-if-$$$)# Syntax Rufen Sie den Befehl ohne Parameter auf:...
Seite 690 Sicherheit und Authentifizierung 12.7 Port-Based Network Access Control (Dot1X) dot1x timeout reauth-period <seconds(300-65535)> Dabei hat der Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung seconds Das Zeitintervall in Sekunden, nach dem 300 ... 65535 das Gerät an dem betreffenden Port re‐ authentifiziert wird. Default: 3600 Sekunden Ergebnis Das Reauthentifizierungsintervall für den Port ist festgelegt.
Seite 691 Sicherheit und Authentifizierung 12.8 Brute Force Prevention Sie legen Sie das Zeitintervall für die Reauthentifizierung fest mit dem Befehl dot1x timeout reauth-period. 12.7.3.22 dot1x timeout tx-period Beschreibung Mit diesem Befehl legen Sie das Zeitintervall in Sekunden fest, nach dem ein EAP-Request-Paket gesendet wird, wenn kein Client antwortet.
Seite 692 Sicherheit und Authentifizierung 12.8 Brute Force Prevention Mit dem do [Befehl] können Sie die Befehle aus dem Privileged EXEC Modus in jedem Konfigurationsmodus ausführen. Dabei ersetzen Sie [Befehl] durch den Befehl, den Sie ausführen wollen. 12.8.1.1 show brute-force-prevention config Beschreibung Dieser Befehl zeigt die Konfiguration der Funktion "Brute Force Prevention". Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus.
Seite 693 Sicherheit und Authentifizierung 12.8 Brute Force Prevention 12.8.1.2 show brute-force-prevention status Beschreibung Dieser Befehl zeigt die Anzahl der unzulässigen Anmeldeversuche. Außerdem wird angegeben, ob weitere Anmeldeversuche durch die Funktion "Brute Force Prevention" temporär blockiert werden. Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus. Die Eingabeaufforderung lautet: cli>...
Seite 694 Sicherheit und Authentifizierung 12.8 Brute Force Prevention Befehle zu anderen Themen, die im globalen Konfigurationsmodus aufgerufen werden, finden Sie in den jeweiligen Kapiteln an entsprechender Stelle. Sie verlassen den globalen Konfigurationsmodus mit dem Befehl end oder exit und befinden sich dann wieder im Privileged EXEC Modus. Befehle aus dem Privileged EXEC Modus können Sie mit dem do [Befehl] im globalen Konfigurationsmodus ausführen.
Seite 695 Sicherheit und Authentifizierung 12.8 Brute Force Prevention Sie deaktivieren die IP-spezifische BFP mit dem Befehl no brute-force-prevention ip-specific-login-attempts. 12.8.2.2 brute-force-prevention user-specific-login-attempts Beschreibung Mit diesem Befehl legen Sie die maximale Anzahl ungültiger Anmeldeversuche für einen Benutzer fest. Weitere Anmeldeversuche für diesen Benutzer werden für eine bestimmte Zeit blockiert.
Seite 696 Sicherheit und Authentifizierung 12.8 Brute Force Prevention 12.8.2.3 brute-force-prevention trigger-interval Beschreibung Mit diesem Befehl legen Sie die Zeitdauer fest, die für das Zählen der unzulässigen Login- Versuche relevant ist. Wird in diesem Zeitraum die zulässige Anzahl der ungültigen Anmeldeversuche (pro Benutzer oder pro IP) erreicht, blockiert das Gerät für einen bestimmten Zeitraum die Anmeldung.
Seite 697 Sicherheit und Authentifizierung 12.8 Brute Force Prevention Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: brute-force-prevention auto-reset-timer <minutes (0-255)> Dabei hat der Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Die Zeitdauer in Minuten, in der das Ge‐ 0 ...
Seite 698 Sicherheit und Authentifizierung 12.8 Brute Force Prevention cli(config)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: brute-force-prevention reset {user <user-name> | ipv4 <ipv4- address> | ipv6 <ipv6-address>} Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung user Schlüsselwort für einen Benutzerna‐ men.
Seite 699 Diagnose Die Überwachung des Systems und die Fehlerdiagnose erfolgen über verschiedene Wege: • Events- und Faults-Handling: Vordefinierte Ereignisse erzeugen eine Meldung. Diese Meldungen können auf folgenden Wegen verbreitet werden: – Eintrag im lokalen Logbuch – Übertragung zum Syslog-Server – Versand als E-Mail –...
Seite 700 Diagnose 13.1 Events- und Faults-Handling 13.1.1 logging console Beschreibung Mit diesem Befehl werden die Log-Meldungen in der Konsole ausgegeben. Die Funktion kann immer nur auf einer Verbindung aktiv sein. Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus. Die Eingabeaufforderung lautet: cli>...
Seite 701 Diagnose 13.1 Events- und Faults-Handling no logging console Ergebnis Die Funktion ist deaktiviert. Weitere Hinweise Sie aktivieren die Funktion mit dem Befehl logging console. Der Defaultwert der Funktion ist "deaktiviert". 13.1.3 Die "show"-Befehle In diesem Kapitel werden Befehle beschrieben, mit denen Sie verschiedene Einstellungen anzeigen.
Seite 702 Diagnose 13.1 Events- und Faults-Handling 13.1.3.2 show events config Beschreibung Dieser Befehl zeigt die aktuelle Konfiguration für die Weiterleitung der Meldungen der verschiedenen Ereignistypen an. Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus. Die Eingabeaufforderung lautet: cli>...
Seite 703 Diagnose 13.1 Events- und Faults-Handling Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Überwachung der Stromversorgung auf Stromausfall power Überwachung der Netzwerkverbindungen auf Änderung des Verbindungssta‐ link Wenn Sie keinen Parameter angeben, werden die Einstellungen für beide Fehlerüberwachungen angezeigt. Ergebnis Die aktuelle Konfiguration der ausgewählten Fehlerüberwachung wird angezeigt. 13.1.3.4 show events faults status Beschreibung...
Seite 704 Diagnose 13.1 Events- und Faults-Handling Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus. Die Eingabeaufforderung lautet: cli> oder cli# Syntax Rufen Sie den Befehl ohne Parameter auf: show events severity Ergebnis Für jede Art der Benachrichtigung wird der zugehörige Schweregrad des Ereignisses angezeigt. Weitere Hinweise Sie konfigurieren die Zuordnung von Schweregrad eines Ereignisses und Art der Benachrichtigung mit dem Befehl severity.
Seite 705 Diagnose 13.1 Events- und Faults-Handling 13.1.3.7 show logbook Beschreibung Mit diesem Befehl zeigen Sie den Inhalt des Logbuchs an. Die Logbucheinträge sind unterschiedlich kategorisiert. Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus. Die Eingabeaufforderung lautet: cli> oder cli# Syntax Rufen Sie den Befehl ohne Parameter auf: show logbook...
Seite 706 Diagnose 13.1 Events- und Faults-Handling Syntax Rufen Sie den Befehl ohne Parameter auf: show fault counter Ergebnis Die Anzahl der Fehler wird angezeigt. Weitere Hinweise Sie setzen den Zähler für die Fehler mit dem Befehl clear fault counter zurück. 13.1.3.9 show cabletest interface Beschreibung Dieser Befehl zeigt das Ergebnis des Kabeltests der Schnittstelle an.
Seite 707 Diagnose 13.1 Events- und Faults-Handling Weitere Hinweise Sie aktivieren die Kabeltestfunktion mit dem Befehl cabletest interface im globalen Konfigurationsmodus. 13.1.3.10 show interface transceiver details Beschreibung Dieser Befehl führt eine Fehlerdiagnose für einen SFP-Port durch. Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus. Die Eingabeaufforderung lautet: cli>...
Seite 708 Diagnose 13.1 Events- und Faults-Handling Ergebnis Der Status der Stromversorgung wird angezeigt. 13.1.4 clear logbook Beschreibung Mit diesem Befehl löschen Sie den Inhalt des Logbuchs. Voraussetzung Sie befinden sich im Privileged EXEC Modus. Die Eingabeaufforderung lautet: cli# Syntax Rufen Sie den Befehl ohne Parameter auf: clear logbook Ergebnis Der Inhalt des Logbuchs ist gelöscht.
Seite 709 Diagnose 13.1 Events- und Faults-Handling Ergebnis Der Zähler steht auf "0". Weitere Hinweise Sie zeigen die Anzahl der Fehler seit dem letzten Hochlauf mit dem Befehl show fault counter an. 13.1.6 fault report ack Beschreibung Manche Fehler lassen sich quittieren und damit aus der Fehlerliste entfernen, z. B. ein Fehler des Ereignisses "Kalt-/Warmstart".
Seite 710 Diagnose 13.1 Events- und Faults-Handling Geben Sie im Privileged EXEC Modus den Befehl configure terminal ein, um in diesen Modus zu wechseln. Befehle zu anderen Themen, die im globalen Konfigurationsmodus aufgerufen werden, finden Sie in den jeweiligen Kapiteln an entsprechender Stelle. Sie verlassen den globalen Konfigurationsmodus mit dem Befehl end oder exit und befinden sich dann wieder im Privileged EXEC Modus.
Seite 711 Diagnose 13.1 Events- und Faults-Handling 13.1.7.2 cabletest interface Beschreibung Mit diesem Befehl aktivieren Sie die Kabeltestfunktion für die angegebene Schnittstelle. Hinweis Adernpaare Bei 10/100 MBit Netzwerkkabeln werden die Adernpaare 4-5 und 7-8 nicht verwendet. Dabei ist die Zuordnung Adernpaar - Pinbelegung wie folgt (DIN EN 50173): Paar 1 = Pin 1-2 Paar 2 = Pin 3-6 Paar 3 = Pin 4-5...
Seite 712 Diagnose 13.1 Events- und Faults-Handling Der Wert für die Entfernung hat eine Toleranz von +/- 1 m. 13.1.7.3 link flap count Beschreibung Mit diesem Befehl konfigurieren Sie die maximale Anzahl der zugelassenen Wechsel zwischen "Link up" und "Link down" innerhalb der Umschalt-Zeit. Voraussetzung Sie befinden sich im globalen Konfigurationsmodus.
Seite 713 Diagnose 13.1 Events- und Faults-Handling cli(config)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: link flap reaction { notify | notify-powerdown } Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Wenn der Fehler auftritt, wird ein Log- notify Eintrag erstellt. Wenn der Fehler auftritt, wird ein Log- notify-powerdown Eintrag erstellt und der Port wird ausge‐...
Seite 714 Diagnose 13.1 Events- und Faults-Handling Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: link flap time <seconds (1-60)> Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Konfigurieren Sie das Zeitintervall in Se‐ 1 ... 60 kunden. Ergebnis Die Umschalt-Zeit ist konfiguriert. Weitere Hinweise Sie konfigurieren den Umschalt-Zähler mit dem Befehl link flap count.
Seite 715 Diagnose 13.1 Events- und Faults-Handling Voraussetzung Sie befinden sich im EVENTS Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-events)# Syntax Rufen Sie den Befehl ohne Parameter auf: add log <log-entry> [{ emergency | alert | critical | error | warning | notice | informational }] Dabei hat der Parameter folgende Bedeutung: Parameter Beschreibung...
Seite 716 Diagnose 13.1 Events- und Faults-Handling Die Eingabeaufforderung lautet: cli(config-events)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: client config {syslog | trap | email | all} Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung aktiviert den Client, der die Meldungen zum Syslog-Server überträgt syslog aktiviert den Client, der die SNMP-Traps überträgt trap...
Seite 717 Diagnose 13.1 Events- und Faults-Handling Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung deaktiviert den Client, der die Meldungen zum Syslog-Server überträgt syslog deaktiviert den Client, der die SNMP-Traps überträgt trap deaktiviert den Client, der die E-Mails überträgt email deaktiviert alle Clients zugleich Ergebnis Der für die Übertragung ausgewählte Client ist deaktiviert.
Seite 718 Diagnose 13.1 Events- und Faults-Handling • Meldung bei Statusänderung von OSPF • Meldung bei Statusänderung der 802.1X-Authentifizierung • Meldung bei Statusänderung von PoE • Meldung bei Statusänderung von FMP • Meldung bei Statusänderung der Diagnosedaten • Meldung bei Statusänderung von Link Check •...
Seite 719 Diagnose 13.1 Events- und Faults-Handling Parameter Beschreibung Meldung bei Statusänderung der Stromversorgung power-change Meldung bei Statusänderung des Redundancy Manager rm-state-change Meldung bei Statusänderung einer Standby Connection standby-state- change Meldung bei Statusänderung der Fehlerüberwachung faultstate-change Meldung bei Änderungen im Spanning Tree stp-change Meldung bei Statusänderung von VRRP-Routern vrrp-state-change Meldung bei Statusänderung der Erkennung von Netzwerkschleifen...
Seite 720 Diagnose 13.1 Events- und Faults-Handling Verwenden Sie zum Aktivieren der Clients den Befehl client config. Hinweis Ändern von mehreren Meldungstypen oder Clients Sie können bei einem Befehlsaufruf nur einen Meldungstyp und einen Client auswählen. Wenn Sie mehrere Meldungstypen oder Clients bearbeiten wollen, kann es günstiger sein, zunächst die Option all zu wählen und danach einzelne Elemente zu deaktivieren.
Seite 721 Diagnose 13.1 Events- und Faults-Handling Parameter Beschreibung Meldung beim fehlerhafter Anmeldung authentication- failure Meldung bei einem RMON-Alarm rmon-alarm Meldung bei Statusänderung der Stromversorgung power-change Meldung bei Statusänderung des Redundancy Manager rm-state-change Meldung bei Statusänderung einer Standby Connection standby-state- change Meldung bei Statusänderung der Fehlerüberwachung faultstate-change Meldung bei Änderungen im Spanning Tree stp-change...
Seite 722 Diagnose 13.1 Events- und Faults-Handling 13.1.8.6 hrp-redundancy-loss Beschreibung Mit diesem Befehl aktivieren Sie die Überwachung der HRP- und MRP-Redundanz. Voraussetzung Sie befinden sich im EVENTS Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-events)# Syntax Rufen Sie den Befehl ohne Parametrierung auf: hrp-redundancy-loss Ergebnis Die Redundanzüberwachung ist aktiviert. Weitere Hinweise Die Anzeige der aktuellen Einstellung rufen Sie mit dem Befehl show events faults config auf.
Seite 723 Diagnose 13.1 Events- und Faults-Handling Ergebnis Die Redundanzüberwachung ist deaktiviert. Weitere Hinweise Die Anzeige der aktuellen Einstellung rufen Sie mit dem Befehl show events faults config auf. Sie aktivieren die Funktion mit dem Befehl hrp-redundancy-loss. 13.1.8.8 link Beschreibung Mit diesem Befehl konfigurieren und aktivieren Sie die Überwachung der physikalischen Netzwerkverbindungen auf Kabelbruch bzw.
Seite 724 Diagnose 13.1 Events- und Faults-Handling Wenn Sie keine Schnittstelle auswählen, wird die Funktion für alle verfügbaren Schnittstellen aktiviert. Ergebnis Die Einstellungen zur Überwachung der physikalischen Netzwerkverbindungen sind konfiguriert. Weitere Hinweise Sie zeigen die Einstellung mit dem Befehl show events faults config an. Sie zeigen den aktuellen Fehlerzustand mit dem Befehl show events faults status Sie deaktivieren die Funktion mit dem Befehl no link.
Seite 725 Diagnose 13.1 Events- und Faults-Handling Parameter Beschreibung Wertebereich/Anmerkung Typ bzw. Geschwindigkeit der Schnitt‐ Geben Sie eine gültige Schnittstelle interface-type stelle Modul-Nr. und Port-Nr. der Schnittstelle interface-id Zur Bezeichnung von Adressen und Schnittstellen beachten Sie das Kapitel "Adressen und Schnittstellenbezeichnungen (Seite 45)". Wenn Sie keine Schnittstelle auswählen, wird die Funktion für alle verfügbaren Schnittstellen deaktiviert.
Seite 726 Diagnose 13.1 Events- und Faults-Handling Ergebnis Der Schwellenwert ist festgelegt. 13.1.8.11 power Beschreibung Mit diesem Befehl konfigurieren und aktivieren Sie die Überwachung der Stromversorgungen. Voraussetzung Sie befinden sich im EVENTS Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-events)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: power [{L1|L2}] Dabei haben die Parameter folgende Bedeutung: Parameter...
Seite 727 Diagnose 13.1 Events- und Faults-Handling Voraussetzung Sie befinden sich im EVENTS Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-events)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: no power [{L1|L2}} Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Keine Überwachung der Stromversorgung 1 Keine Überwachung der Stromversorgung 2 Wenn Sie keinen Parameter aus der Parameterliste auswählen, wird der voreingestellte Wert "L1 und L2"...
Seite 728 Diagnose 13.1 Events- und Faults-Handling severity { mail | log | syslog } { info | warning | critical } Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Legt den Schwellwert für den Versand mail der Systemereignismeldungen per E- Mail fest. Legt den Schwellwert für das Eintragen der Systemereignismeldungen in die Log-Tabelle fest.
Seite 729 Diagnose 13.2 FMP Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: no severity { mail | log | syslog } Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Die Einstellung des Schwellwerts für mail den Versand der Systemereignismeldun‐ gen per E-Mail wird deaktiviert. Die Einstellung des Schwellwerts für den Eintrag der Systemereignismeldungen in die Log-Tabelle wird deaktiviert.
Seite 730 Diagnose 13.2 FMP Wenn der Wert der Empfangsleistung bzw. der Betrag des Leistungsabfalls die eingestellten Grenzwerte unter- bzw. überschreitet, wird ein Event ausgelöst. Sie können in zwei Stufen Grenzwerte einstellen, für Meldungen mit den Severity Levels "Warning" und "Critical". 13.2.1 Die "show"-Befehle In diesem Kapitel werden Befehle beschrieben, mit denen Sie verschiedene Einstellungen anzeigen.
Seite 731 Diagnose 13.2 FMP Ergebnis Die eingestellten Grenzwerte für die Empfangsleistung und den Leistungsabfall werden angezeigt. 13.2.1.2 show fmp status Beschreibung Dieser Befehl zeigt den aktuellen Zustand und die aktuellen Werte der optischen Ports bzw. Verbindungen an, die Sie mit Fiber Monitoring überwachen. Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus.
Seite 732 Diagnose 13.2 FMP Geben Sie im globalen Konfigurationsmodus den Befehl interface ein, um in diesen Modus zu wechseln. Befehle zu anderen Themen, die im Interface Konfigurationsmodus aufgerufen werden, finden Sie in den jeweiligen Kapiteln an entsprechender Stelle. • Wenn Sie den Interface Konfigurationsmodus mit dem Befehl exit verlassen, dann befinden Sie sich wieder im globalen Konfigurationsmodus.
Seite 733 Diagnose 13.2 FMP Sie definieren die Grenzwerte mit den Befehlen fmp power-loss und fmp rx-power. 13.2.2.2 no fmp Beschreibung Mit diesem Befehl deaktivieren Sie Fiber Monitoring. Voraussetzung Sie befinden sich im Interface Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-if-$$$)# Syntax Rufen Sie den Befehl ohne Parametrierung auf: no fmp Default: aktiviert Ergebnis...
Seite 734 Diagnose 13.2 FMP Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: fmp power-loss [req { <integer(0-0)> | - <integer(1-55)>}] [dem { <integer(0-0)> | - <integer(1-55)>}] Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Legt den Wert fest, bei dem Sie durch eine Meldung des 0 ...
Seite 735 Diagnose 13.3 Syslog Client fmp rx-power [req { <integer(0-0)> | - <integer(1-40)>}] [dem { <integer(0-0)> | - <integer(1-40)>}] Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Legt den Wert bei dem Sie durch eine Meldung des Se‐ 0 ... -40 dBm verity-Levels "Warning"...
Seite 736 Diagnose 13.3 Syslog Client Dabei ersetzen Sie [Befehl] durch den Befehl, den Sie ausführen wollen. 13.3.1.1 show events syslogserver Beschreibung Dieser Befehl zeigt die Einträge der konfigurierten Syslog-Server an. Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus. Die Eingabeaufforderung lautet: cli>...
Seite 737 Diagnose 13.3 Syslog Client 13.3.2.1 syslogserver Beschreibung Mit diesem Befehl konfigurieren Sie die Syslog-Serveradresse. Voraussetzung Sie befinden sich im EVENTS Konfigurationsmodus. Die Eingabeaufforderung lautet: cli (config-events) # Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: syslogserver {ipv4 <ucast_addr> | fqdn-name <FQDN>} [<port(1-65535))>] [ tls ] Dabei haben die Parameter folgende Bedeutung: Parameter...
Seite 738 Diagnose 13.3 Syslog Client Sie zeigen den Status dieser Funktion und weitere Informationen mit dem Befehl show events config an. 13.3.2.2 no syslogserver Beschreibung Mit diesem Befehl deaktivieren Sie den Syslog-Server. Voraussetzung Sie befinden sich im EVENTS Konfigurationsmodus. Die Eingabeaufforderung lautet: cli (config-events) # Syntax Rufen Sie den Befehl mit folgender Parametrierung auf:...
Seite 739 Diagnose 13.4 RMON 13.4 RMON Die RMON-Funktion stellt Befehle bereit, um Variablen der Management Information Base (MIB) auf das Überschreiten von Grenzwerten zu überwachen und diese Ereignisse über folgende Wege zu speichern bzw. weiterzuleiten: • Eintrag im lokalen Logbuch • Versand als SNMP-Trap •...
Seite 740 Diagnose 13.4 RMON Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus. Die Eingabeaufforderung lautet: cli> oder cli# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: show rmon [statistics [<stats-index (1-52)>]] [alarms] [events] [history [history-index (1-52)] [overview]] Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung...
Seite 741 Diagnose 13.4 RMON Sie verlassen den globalen Konfigurationsmodus mit dem Befehl end oder exit und befinden sich dann wieder im Privileged EXEC Modus. Befehle aus dem Privileged EXEC Modus können Sie mit dem do [Befehl] im globalen Konfigurationsmodus ausführen. Dabei ersetzen Sie [Befehl] durch den Befehl, den Sie ausführen wollen. 13.4.2.1 rmon Beschreibung...
Seite 742 Diagnose 13.4 RMON Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl ohne Parametrierung auf: no rmon Default: deaktiviert Ergebnis Die Funktion Remote Monitoring ist deaktiviert. Weitere Hinweise Sie aktivieren diese Funktion mit dem Befehl rmon. Sie zeigen den Status dieser Funktion und weitere Informationen mit dem Befehl show rmon an.
Seite 743 Diagnose 13.4 RMON Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Nummer des Alarms 1 ... 250 alarm-number OID der MIB-Variable, die überwacht max. 255 Zeichen mib-object-id werden soll. Zeitintervall für die Prüfung [s] 1 ... 65535 sample-interval- time Der aktuelle Absolutwert der betrachte‐ absolute ten MIB wird ausgewertet.
Seite 744 Diagnose 13.4 RMON Ergebnis Der Alarm für die Überwachung einer MIB-Variable ist konfiguriert. Weitere Hinweise Sie löschen einen Alarm mit dem Befehl no rmon alarm. Sie zeigen die Liste der konfigurierten RMON-Alarme mit dem Befehl show rmon alarms 13.4.2.4 no rmon alarm Beschreibung Mit diesem Befehl löschen Sie einen Alarm für die Überwachung einer MIB-Variable.
Seite 745 Diagnose 13.4 RMON Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: rmon event <number (1-500)> [description <event-description (127)>] [owner <ownername (127)>] [trap <notify (127)>] Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung...
Seite 746 Diagnose 13.4 RMON Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: no rmon event <number (1-500)> Dabei hat der Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Nummer des Eventeintrags, der ge‐ 1 ...
Seite 747 Diagnose 13.4 RMON Voraussetzung Sie befinden sich im Interface Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-if-$$$)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: rmon collection stats <index (1-52)>[owner<ownername(127)>] Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Nummer der Aufzeichnung 1 ... 52 index Anwender, dem das Event zugeordnet owner...
Seite 748 Diagnose 13.4 RMON Dabei hat der Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Nummer der Aufzeichnung 1 ... 52 index Ergebnis Das Aufzeichnen von statistischen Daten ist beendet. 13.4.3.3 rmon collection history Beschreibung Mit diesem Befehl konfigurieren Sie, ob für einen Port Stichproben der Statistiken abgespeichert werden sollen.
Seite 749 Diagnose 13.4 RMON Parameter Beschreibung Wertebereich/Anmerkung Anwender, dem das Event zugeordnet owner wird Username des Anwenders max. 127 Zeichen ownername Default: monitor Wenn Sie keinen Parameter aus der Parameterliste auswählen, werden die voreingestellten Werte verwendet. Ergebnis Die Daten werden aufgezeichnet. Weitere Hinweise Sie zeigen den Inhalt einer Aufzeichnung mit dem Befehl show rmon history an.
Seite 750 Diagnose 13.5 Port Mirroring 13.5 Port Mirroring Hinweis Es kann nicht garantiert werden, dass beim Mirroring des Datenverkehrs alle Pakete gespiegelt werden. Mit der Port Mirroring-Funktion kopieren Sie den Datenstrom eines oder mehrere Ports auf eine andere Schnittstelle, um die Analyse dieses Datenstroms ohne Störung des Betriebs durchführen zu können.
Seite 751 Diagnose 13.5 Port Mirroring Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus. Die Eingabeaufforderung lautet: cli> oder cli# Syntax Rufen Sie den Befehl ohne Parameter auf: show monitor Ergebnis Der Status der Port Mirroring-Funktion wird angezeigt. 13.5.1.2 show monitor barrier Beschreibung...
Seite 752 Diagnose 13.5 Port Mirroring Dabei erhalten Sie Informationen darüber, von welchen Ports der eingehende und/oder ausgehende Datenverkehr gespiegelt wird und auf welchem Port die Ausgabe der gespiegelten Daten erfolgt. Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus. Die Eingabeaufforderung lautet: cli>...
Seite 753 Diagnose 13.5 Port Mirroring 13.5.2.1 monitor Beschreibung Mit diesem Befehl aktivieren Sie die Port Mirroring-Funktion. Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl ohne Parameter auf: monitor Der Defaultwert der Funktion ist "deaktiviert". Ergebnis Die Port Mirroring-Funktion ist aktiviert.
Seite 754 Diagnose 13.5 Port Mirroring Ergebnis Die Port Mirroring-Funktion ist deaktiviert. Weitere Hinweise Sie zeigen den Status dieser Funktion mit dem Befehl show monitor an. Sie aktivieren die Funktion mit dem Befehl monitor. 13.5.2.3 monitor barrier enabled Beschreibung Mit diesem Befehl deaktivieren Sie die Kommunikation über den Monitor-Port. Hinweis Auswirkungen von Monitor Barrier enabled Wenn Sie diese Option einschalten, ist das Management des Switches über den Monitor-Port...
Seite 755 Diagnose 13.5 Port Mirroring monitor barrier enabled Ergebnis Die Kommunikation über den Monitor-Port ist deaktiviert. Weitere Hinweise Sie aktivieren die Kommunikation mit dem Befehl no monitor barrier enabled. Sie zeigen die Konfigurationseinstellungen mit dem Befehl show monitor barrier an. 13.5.2.4 no monitor barrier enabled Beschreibung Mit diesem Befehl aktivieren Sie die Kommunikation über den Monitor-Port.
Seite 756 Diagnose 13.5 Port Mirroring Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl mit folgenden Parametern auf: monitor session <session-id (1-5)> destination { interface <interface-type> <interface-id>| remote vlan <vlan-id(1-4094)>} Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Werte...
Seite 757 Diagnose 13.5 Port Mirroring Weitere Hinweise Sie löschen das Ziel für die Spiegelung eines Ports mit dem Befehl no monitor session ... destination. Sie beenden und löschen eine Session mit dem Befehl no monitor session. Sie zeigen die Konfigurationseinstellungen mit dem Befehl show monitor session an. 13.5.2.6 no monitor session destination Beschreibung...
Seite 758 Diagnose 13.5 Port Mirroring Weitere Hinweise Sie konfigurieren das Ziel für die Spiegelung eines Ports mit dem Befehl monitor session ... destination. Sie beenden und löschen eine Session mit dem Befehl no monitor session. Sie zeigen die Konfigurationseinstellungen mit dem Befehl show monitor session an. 13.5.2.7 monitor session source Beschreibung...
Seite 759 Diagnose 13.5 Port Mirroring Parameter Beschreibung Wertebereich/Anmerkung gesendeter Datenverkehr wird gespie‐ gelt (transmitted) empfangener und gesendeter Datenver‐ both kehr werden gespiegelt Schlüsselwort für eine VLAN-Verbin‐ Es kann vorkommen, dass am Mo‐ vlan dung nitor-Port Datenpakete sichtbar sind, die nicht im definierten VLAN empfangen wurden.
Seite 760 Diagnose 13.5 Port Mirroring 13.5.2.8 no monitor session source Beschreibung Mit diesem Befehl löschen Sie die Quelle für die Spiegelung eines Ports oder eines VLAN. Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl für den zu überwachenden Port mit folgender Parametrierung auf: no monitor session <session-id (1-5)>...
Seite 761 Diagnose 13.5 Port Mirroring Parameter Beschreibung Wertebereich/Anmerkung Schlüsselwort für eine VLAN-Verbin‐ Es kann vorkommen, dass am Mo‐ vlan dung nitor-Port Datenpakete sichtbar sind, die nicht im definierten VLAN empfangen wurden. Diese Daten‐ pakete kommen von Funktionen, die am Gerät aktiviert sind, z. B. SI‐ MATIC Time Client.
Seite 762 Diagnose 13.6 Loop Detection Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: no monitor session<session-id(1-5)> Dabei hat der Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Nummer der Session 1 ... 5 session-id Ergebnis Die Monitor Session ist gelöscht. Weitere Hinweise Die Konfigurationseinstellungen werden mit dem Befehl show monitor session angezeigt. Sie konfigurieren und starten die Spiegelung eines Ports mit dem Befehl monitor session.
Seite 763 Diagnose 13.6 Loop Detection Hinweis Änderung des konfigurierten Port-Status durch Loop Detection Die Konfiguration des Port-Status kann durch die Funktion "Loop Detection" verändert werden. Wenn der Administrator z. B. einen Port deaktiviert hat (disabled), kann der Port nach einem Geräteneustart von „Loop Detection“ wieder aktiviert werden (enabled). Der Port-Status „Link- down“...
Seite 764 Diagnose 13.6 Loop Detection Ergebnis Informationen zur Schleifenerkennung werden angezeigt. Siehe auch Adressen und Schnittstellenbezeichnungen (Seite 45) 13.6.1.2 show loopd interface Beschreibung Zeigt Informationen über die Loop-Schnittstelle an. Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus. Die Eingabeaufforderung lautet: cli>...
Seite 765 Diagnose 13.6 Loop Detection Weitere Hinweise Sie zeigen den Status dieser Funktion und weitere Informationen mit dem Befehl show loopd 13.6.2 Befehle im globalen Konfigurationsmodus In diesem Kapitel werden Befehle beschrieben, die Sie im globalen Konfigurationsmodus aufrufen können. Geben Sie im Privileged EXEC Modus den Befehl configure terminal ein, um in diesen Modus zu wechseln.
Seite 766 Diagnose 13.6 Loop Detection Sie zeigen den Status dieser Funktion und weitere Informationen mit dfem Befehl show loopd an. 13.6.2.2 no loopd Beschreibung Mit diesem Befehl deaktivieren Sie die Funktion Loop Detection. Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl ohne Parameter auf:...
Seite 767 Diagnose 13.6 Loop Detection Voraussetzung • Loopd ist aktiviert • Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl ohne Parameter auf: loopd vlan mode Ergebnis Die Funktion Loopdetection bei VLAN ist aktiviert. Weitere Hinweise Sie deaktivieren die Funktion mit dem Befehl no loopd vlan mode.
Seite 768 Diagnose 13.6 Loop Detection Weitere Hinweise Sie aktivieren die Funktion mit dem Befehl loopd vlan mode. Sie zeigen den Status dieser Funktion und weitere Informationen mit dem Befehl show loopd an 13.6.3 Befehle im Interface Konfigurationsmodus In diesem Kapitel werden Befehle beschrieben, die Sie im Interface Konfigurationsmodus aufrufen können.
Seite 769 Diagnose 13.6 Loop Detection Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Die Weiterleitung der Loop Detection-Te‐ blocked legramme wird blockiert. Loop Detection-Telegramme von ande‐ Defaultwert nach dem Einschalten forwarder ren Geräten werden weitergeleitet. von Loop Detection. Loop Detection-Telegramme werden sender ausgesendet und weitergeleitet.
Seite 770 Diagnose 13.6 Loop Detection Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Schlüsselwort für das Sendeintervall tx-interval Legt das Sendeintervall für Loop Detec‐ 500 ... 5000 mSec tion-Telegramme in Millisekunden fest. Default: 1000 Schlüsselwort für den Schwellenwert detect-threshold Legt den Schwellenwert fest, nach wie 1 ...
Seite 771 Diagnose 13.6 Loop Detection Syntax Rufen Sie den Befehl ohne Parameter auf: loopd port reset Ergebnis Der geblockte Port ist wieder aktiviert. Weitere Hinweise Sie deaktivieren die Einstellung mit dem Befehl no loopd port reset. Sie zeigen den Status dieser Funktion und weitere Informationen mit dem Befehl show loopd an.
Seite 772 Diagnose 13.6 Loop Detection 13.6.3.5 no loopd reaction local Beschreibung Mit diesem Befehl aktivieren Sie die Reaktion "no action" bei einem Local Loop. Wenn ein Local Loop erkannt wird, hat dies keine Auswirkungen auf den Port. Voraussetzung • Loop Detection ist aktiviert. •...
Seite 773 Diagnose 13.6 Loop Detection Syntax Rufen Sie den Befehl ohne Parameter auf: loopd reaction remote Ergebnis Für die Funktion loopd reaction remote ist "disable" aktiviert. "disable" ist der Defaultwert nach dem Aktivieren von Loop Detection. Weitere Hinweise Sie aktivieren die Reaktion "no action" mit dem Befehl no loopd reaction remote. Sie zeigen den Status dieser Funktion und weitere Informationen mit dem Befehl show loopd an.
Seite 774 Diagnose 13.6 Loop Detection SCALANCE Layer 2 Switches Command Line Interface (CLI) V1.0 Projektierungshandbuch, 12/2022, C79000-G8900-C662-01...
Seite 775 Index clear standby counter, 497 clear-all-static-unicast, 662 CLI-Befehle Symbolik Darstellung, 44 add log, 714 cli-console-timeout, 83 alias, 93, 227 no cli-console-timeout, 84 no alias, 94, 227 client-position, 520 arp, 461 configbackup create, 142 no arp, 462 configbackup delete, 143 arp timeout, 463 configbackup restore, 142 no arp timeout, 464 configure terminal, 76 auth username coordinates height, 84 no auth username, 443 coordinates latitude, 85 auth usernamet, 442 coordinates longitude, 86...
Seite 776 Index dot1x mac-auth mac-addr count, 686 dot1x mac-auth port reset, 681 dot1x mac-auth vlan-assign, 681 no dot1x mac-auth vlan-assign, 682 instance, 317 dot1x nas-id, 673 no instance, 318 dot1x port-control, 685 interconnection, 523 no dot1x port-control, 686 interface, 80, 523 dot1x reauthentication, 688 no interface, 82 no dot1x reauthentication, 689 interface range, 222 dot1x timeout reauth-period, 689 no interface range, 223 no dot1x timeout reauth-period, 690 ip access-group, 635...
Seite 777 Index ip igmp snooping, 490 mac-address-table aging, 582 no ip igmp snooping, 491 no mac-address-table aging, 582 ip igmp snooping clear counters, 481 mac-address-table aging-time, 580 ip igmp snooping port-purge-interval, 482 no mac-address-table aging-time, 581 no ip igmp snooping port-purge-interval, 482 mac-address-table block static multicast, 572 ip igmp snooping querier, 492, 493 mac-address-table static multicast, 573 no ip igmp snooping querier, 492, 494 no mac-address-table static multicast, 574...
Seite 778 Index no ip nat service portrange, 562 ntp server secure, 180 no ip nat static, 564 ntp server secure interface, 187 no ip source-interface, 329 no ntp server secure interface, 187 no ipv4 nexthop arp_keep_alive, 339 ntp time diff, 181 no login authentication, 616 no mac-address-table static multicast (VLAN- unaware), 543 no mrpinterconnection, 508 option, 380...
Seite 779 Index ptp transparent-clock configuration, 199, 202 sender-address, 448 ptp transparent-clock transport-mechanism, 207 no sender-address, 448 service dhcp-relay, 402 no service dhcp-relay, 402 set dot1x guest-vlan mac-addr count, 677 set gmrp, 472, 473 qos, 585 set gvrp, 474 qos-trust-mode, 589 set-interface, 389 severity, 727 no severity, 728 sftp filename, 125 radius authorization-mode, 617 sftp load, 126 radius disconnect-packet, 618 sftp save, 127 no radius disconnect-packet, 619 sftp server, 127...
Seite 780 Index show interfaces, 63 show monitor, 750 show interfaces ... counters, 64 show monitor barrier, 751 show interfaces etherchannel, 259 show monitor session, 751 show ip arp, 460 show multicast-block config, 71, 541 show ip dhcp client, 360 show nodes monitoring, 71 show ip dhcp client stats, 359 show ntp info, 173 show ip dhcp relay information, 393 show ntp server info, 174 show ip dhcp server pools, 370...
Seite 781 Index show spanning-tree passive-listening- snmp targetaddr remote-engine-id, 429 compatibility, 274 snmp targetparams, 430 show spanning-tree root, 275 no snmp targetparams, 432 show ssh-fingerprint, 466 snmp user, 432 show ssl server-cert, 455 no snmp user, 433 show startup-information, 704 snmp v1-v2 readonly, 434 show tcp connections, 68 no snmp v1-v2 readonly, 435 show tcp listeners, 68 snmp view, 435 show tcp retransmission details, 69 no snmp view, 436...
Seite 782 Index spanning-tree pathcost dynamic, 288 Systemhandbuch, 27 no spanning-tree pathcost dynamic, 289 spanning-tree priority, 279 no spanning-tree priority, 280 spanning-tree restricted-role, 309 telnet-server, 340 no spanning-tree restricted-role, 310 no telnet-server, 340 spanning-tree restricted-tcn, 311 telnet-server port, 341 no spanning-tree restricted-tcn, 311 no telnet-server port, 342 spanning-tree rstp-plus, 290 test, 450 spanning-tree rstp-plus mrp-intercon-domain-id, 291 tftp filename, 121 spanning-tree tc-protection-backoff), 292 tftp load, 122 speed, 105...

Diese Anleitung auch für:

Simatic net scalance xr-300

Siemens SIMATIC NET SCALANCE XC-300 Projektierungshandbuch

Quicklinks

Verwandte Anleitungen für Siemens SIMATIC NET SCALANCE XC-300

Inhaltszusammenfassung für Siemens SIMATIC NET SCALANCE XC-300

Diese Anleitung auch für: