Seite 1 SCALANCE Layer 2 Switches SCALANCE-spezifische Funktionen Command Line Interface (CLI) V4.5 Systemzeit Projektierungshandbuch Netzstrukturen Netzwerk Protokolle Layer-2 Management Protokolle Layer 3-Funktionen Lastkontrolle Sicherheit und Authentifizierung Diagnose Troubleshooting/FAQ SCALANCE XB-200 SCALANCE XC-200 SCALANCE XF-200BA SCALANCE XF-200G SCALANCE XP-200 / XP-200G SCALANCE XR-300WG 10/2023 C79000-G8900-C361-15...
Seite 2 Beachten Sie Folgendes: WARNUNG Siemens-Produkte dürfen nur für die im Katalog und in der zugehörigen technischen Dokumentation vorgesehenen Einsatzfälle verwendet werden. Falls Fremdprodukte und -komponenten zum Einsatz kommen, müssen diese von Siemens empfohlen bzw. zugelassen sein. Der einwandfreie und sichere Betrieb der Produkte setzt sachgemäßen Transport, sachgemäße Lagerung, Aufstellung, Montage, Installation, Inbetriebnahme, Bedienung und...
Seite 3 Inhaltsverzeichnis Einleitung ............................27 Zweck des Projektierungshandbuchs .................. 27 Gültigkeitsbereich ......................27 Vordefinierte Defaults ......................28 Ergänzende Dokumentation....................29 Weiterführende Dokumentation..................30 Neu in der Version ......................30 SIMATIC NET-Glossar ......................30 Cybersecurity-Hinweise...................... 31 Firmware ........................... 31 1.10 Lizenzbedingungen Open Source ..................32 1.11 Marken ..........................
Seite 4 Inhaltsverzeichnis 3.5.1 help........................... 57 3.5.2 Der Befehl "?" ........................58 3.5.3 Ergänzung von Befehlseingaben ..................59 3.5.4 Verkürzte Schreibweise von Befehlen ................. 59 3.5.5 Wiederverwenden der zuletzt verwendeten Befehle ............60 3.5.6 Abarbeiten einer Befehlsfolge .................... 60 3.5.7 Die "show"-Befehle......................61 3.5.7.1 show history........................
Seite 5 Inhaltsverzeichnis 4.1.9.2 no interface ........................89 4.1.9.3 cli-console-timeout ......................90 4.1.9.4 no cli-console-timeout ....................... 91 4.1.9.5 coordinates height ......................91 4.1.9.6 coordinates latitude ......................92 4.1.9.7 coordinates longitude ......................93 4.1.9.8 environmental temperature entry ..................94 4.1.9.9 environmental diagnostics threshold monitoring ..............96 4.1.9.10 no environmental diagnostics threshold monitoring ............
Seite 6 Inhaltsverzeichnis 4.2.4 save..........................132 4.2.5 Befehle im globalen Konfigurationsmodus................ 133 4.2.5.1 loadsave .......................... 134 4.2.6 Befehle im LOADSAVE Konfigurationsmodus ..............134 4.2.6.1 delete ..........................135 4.2.6.2 password ......................... 135 4.2.6.3 no password ........................136 4.2.6.4 tftp filename........................137 4.2.6.5 tftp load .......................... 138 4.2.6.6 tftp save ..........................
Seite 7 Inhaltsverzeichnis 4.6.3.3 poe custom maxpwr ......................167 4.6.3.4 no poe custom maxpwr ....................168 4.6.3.5 poe custom maxpwr active ....................169 4.6.3.6 no poe custom maxpwr active..................169 4.6.3.7 poe type .......................... 170 4.6.3.8 no poe type ........................171 4.6.3.9 poe prio...........................
Seite 8 Inhaltsverzeichnis Systemzeit ............................195 System Time Setting ......................195 6.1.1 Die "show"-Befehle......................195 6.1.1.1 show dst info ........................195 6.1.1.2 show time ........................196 6.1.2 Befehle im globalen Konfigurationsmodus................ 196 6.1.2.1 time ..........................196 6.1.2.2 time set ........................... 197 6.1.2.3 time dst date ........................
Seite 9 Inhaltsverzeichnis 6.4.2.1 ptp ..........................225 6.4.2.2 no ptp ..........................226 6.4.2.3 ptp time diff........................227 6.4.2.4 ptp transparent-clock configuration .................. 227 6.4.3 Befehle im PTP Transparent Clock Konfigurationsmodus............ 228 6.4.3.1 delay-mechanism......................228 6.4.3.2 primary-domain....................... 229 6.4.3.3 vlan-id ..........................230 6.4.4 Befehle im Interface Konfigurationsmodus ...............
Seite 10 Inhaltsverzeichnis 7.1.5.10 no switchport mode......................266 7.1.5.11 switchport mode private-vlan................... 266 7.1.5.12 switchport mode dot1q-tunnel..................267 7.1.5.13 no switchport mode dot1q-tunnel..................268 7.1.5.14 switchport priority default....................269 7.1.5.15 no switchport priority default................... 270 7.1.5.16 switchport private-vlan host-association................270 7.1.5.17 no switchport private-vlan host-association ..............271 7.1.5.18 switchport private-vlan mapping ..................
Seite 11 Inhaltsverzeichnis 7.3.4 Befehle im globalen Konfigurationsmodus................ 304 7.3.4.1 spanning-tree ........................305 7.3.4.2 no spanning-tree ......................306 7.3.4.3 spanning-tree compatibility....................306 7.3.4.4 no spanning-tree compatibility..................307 7.3.4.5 spanning-tree mst configuration ..................308 7.3.4.6 spanning-tree mst max-hops.................... 309 7.3.4.7 no spanning-tree mst max-hops ..................309 7.3.4.8 spanning-tree mst instance-id root ...................
Seite 12 Inhaltsverzeichnis 7.3.6.5 revision..........................347 7.3.6.6 no revision........................348 Passive Listening ......................348 7.4.1 Die "show"-Befehle......................349 7.4.1.1 show passive-listening ..................... 349 7.4.2 Befehle im globalen Konfigurationsmodus................ 349 7.4.2.1 passive-listening bpdu-vlan-flood ..................350 7.4.2.2 no passive-listening bpdu-vlan-flood ................351 7.4.2.3 passive-listening ......................351 7.4.2.4 no passive-listening ......................
Seite 13 Inhaltsverzeichnis 8.2.2.5 ip domain used server...................... 376 8.2.2.6 ip domain lookup......................377 8.2.2.7 no ip domain lookup ......................378 8.2.2.8 ip name-server......................... 378 8.2.2.9 no ip name-server......................379 DHCP Client ........................380 8.3.1 Die "show"-Befehle......................380 8.3.1.1 show ip dhcp client stats ....................380 8.3.1.2 show ip dhcp client ......................
Seite 14 Inhaltsverzeichnis 8.5.2 Befehle im globalen Konfigurationsmodus................ 413 8.5.2.1 ip dhcp server ........................413 8.5.2.2 no ip dhcp server ......................414 8.5.2.3 ip dhcp relay circuit-id option ................... 415 8.5.2.4 ip dhcp relay common-agent-address ................416 8.5.2.5 no ip dhcp relay common-agent-address ................416 8.5.2.6 ip dhcp relay common-agent-address-interface ..............
Seite 15 Inhaltsverzeichnis 8.6.2.18 snmp targetaddr remote-engine-id................... 450 8.6.2.19 snmp targetparams......................451 8.6.2.20 no snmp targetparams ..................... 453 8.6.2.21 snmp user........................453 8.6.2.22 no snmp user........................454 8.6.2.23 snmp v1-v2 readonly ....................... 455 8.6.2.24 no snmp v1-v2 readonly....................456 8.6.2.25 snmp view ........................456 8.6.2.26 no snmp view ........................
Seite 16 Inhaltsverzeichnis 8.10.1 Die "show"-Befehle......................480 8.10.1.1 show ip arp........................480 8.10.2 Befehle im globalen Konfigurationsmodus................ 481 8.10.2.1 arp timeout ........................482 8.10.2.2 no arp timeout......................... 483 8.11 SSH Server ........................483 8.11.1 Die "show"-Befehle......................483 8.11.1.1 show ip ssh........................484 8.11.1.2 show ssh-fingerprint ......................
Seite 17 Inhaltsverzeichnis 9.3.1.2 no ip igmp snooping querier .................... 512 9.3.2 Befehle im VLAN Konfigurationsmodus................513 9.3.2.1 Einleitungssatz VLAN Konfigurationsmodus ..............513 9.3.2.2 ip igmp snooping querier ....................513 9.3.2.3 no ip igmp snooping querier .................... 514 Ring Redundancy und Standby Connection............... 515 9.4.1 clear hrp counters ......................
Seite 18 Inhaltsverzeichnis 9.4.9.5 client-position........................551 9.4.9.6 wait-manager ........................552 9.4.9.7 no wait-manager ......................553 9.4.9.8 interconnection ....................... 553 Unicast ..........................554 9.5.1 Die "show"-Befehle (VLAN Bridge) ..................555 9.5.1.1 show mac-address-table....................555 9.5.1.2 show mac-address-table dynamic unicast ................. 556 9.5.1.3 show mac-address-table static unicast................557 9.5.1.4 show unicast-block config ....................
Seite 19 Inhaltsverzeichnis 10.1.1.4 show ip nat service portrange ..................587 10.1.1.5 show ip nat statistics......................587 10.1.1.6 show ip nat summary ...................... 588 10.1.2 Befehle im globalen Konfigurationsmodus................ 589 10.1.2.1 ip nat..........................589 10.1.2.2 no ip nat.......................... 590 10.1.2.3 ip nat timeout........................590 10.1.2.4 no ip nat timeout ......................
Seite 20 Inhaltsverzeichnis 11.3 Dynamic MAC Aging ......................622 11.3.1 Die "show"-Befehle......................622 11.3.1.1 show mac-address-table aging-time ................. 622 11.3.1.2 show mac-address-table aging-status ................623 11.3.2 Befehle im globalen Konfigurationsmodus................ 623 11.3.2.1 mac-address-table aging-time ..................624 11.3.2.2 no mac-address-table aging-time ..................625 11.3.2.3 mac-address-table aging ....................
Seite 21 Inhaltsverzeichnis 12.1.4.1 password-policy ....................... 653 12.1.4.2 password-policy min-length ..................... 654 12.1.4.3 password-policy (Parameter) .................... 654 12.1.4.4 role..........................655 12.1.4.5 no role..........................657 12.1.4.6 user-account........................658 12.1.4.7 no user-account ....................... 660 12.1.4.8 user-account-ext ......................660 12.1.4.9 no user-account-ext ......................662 12.1.4.10 user-name case-insensitive....................
Seite 22 Inhaltsverzeichnis 12.5.1.3 show dot1x mac-auth mac-info ..................691 12.5.2 Befehle im globalen Konfigurationsmodus................ 691 12.5.2.1 dot1x guest-vlan......................692 12.5.2.2 no dot1x guest-vlan ......................692 12.5.2.3 dot1x fallback timeout ..................... 693 12.5.2.4 dot1x fallback retry count ....................694 12.5.2.5 dot1x mac-auth ....................... 695 12.5.2.6 no dot1x mac-auth ......................
Seite 23 Inhaltsverzeichnis 13.1.3.3 show events severity......................726 13.1.3.4 show events faults config ....................727 13.1.3.5 show events faults status ....................727 13.1.3.6 show startup-information ....................728 13.1.3.7 show logbook ........................728 13.1.3.8 show fault counter......................729 13.1.3.9 show cabletest interface ....................730 13.1.3.10 show interface transceiver details ..................
Seite 24 Inhaltsverzeichnis 13.4.1 Die "show"-Befehle......................766 13.4.1.1 show rmon ........................766 13.4.2 Befehle im globalen Konfigurationsmodus................ 767 13.4.2.1 rmon ..........................767 13.4.2.2 no rmon .......................... 768 13.4.2.3 rmon alarm........................769 13.4.2.4 no rmon alarm......................... 770 13.4.2.5 rmon collection history preset ..................771 13.4.2.6 no rmon collection history preset ..................
Seite 25 Inhaltsverzeichnis Troubleshooting/FAQ ......................... 801 14.1 Laden einer neuen Firmware über TFTP ohne WBM und CLI ..........801 14.2 Meldung: SINEMA-Konfiguration noch nicht akzeptiert ............. 802 14.3 Austausch von Konfigurationsdaten mit STEP7 Basic/Professional über eine Datei ....803 Index ..............................805 SCALANCE Layer 2 Switches Command Line Interface (CLI) V4.5 Projektierungshandbuch, 10/2023, C79000-G8900-C361-15...
Seite 26 Inhaltsverzeichnis SCALANCE Layer 2 Switches Command Line Interface (CLI) V4.5 Projektierungshandbuch, 10/2023, C79000-G8900-C361-15...
Seite 27 • SCALANCE XB-200 Firmware ab Version 4.5 • SCALANCE XC-200 Firmware ab Version 4.5 • SCALANCE XF-200BA Firmware ab Version 4.5 • SCALANCE XF-200G Firmware ab Version 4.5 • SCALANCE XP-200 Firmware ab Version 4.5 • SCALANCE XP-200G Firmware ab Version 4.5 •...
Seite 28 Einleitung 1.3 Vordefinierte Defaults Vordefinierte Defaults PROFINET-Varianten • Ringredundanz: On • Ringredundanzverfahren: ARD-Modus • Spanning Tree Protocol (STP): Off • Passive Listening: On • VLAN Awareness: Off • PROFINET-Gerätediagnose: On • IGMP Snooping: Off • IGMP Querier: Off • Erkennung von IPv4-Adresskollisionen - Defense Method: Never give up •...
Seite 29 Dieses Dokument soll Sie in die Lage versetzen, die IE-Switches über das Web Based Management in Betrieb zu nehmen und zu projektieren. • Betriebsanleitungen "SCALANCE XB-200", "SCALANCE XC-200", "SCALANCE XF-200BA", "SCALANCE XF-200G", "SCALANCE XP-200", "SCALANCE XP-200G" und "SCALANCE XR-300WG" Diese Dokumente enthalten Informationen zum Montieren, Anschließen und zu Zulassungen der Produkte.
Seite 30 Sie finden dort u. a. optische Leistungsdaten der Kommunikationspartner, die Sie für den Aufbau benötigen. Sie finden die Systemhandbücher hier: • Auf den Internetseiten des Siemens Industry Online Support unter folgenden Beitrags-IDs: – 27069465 (https://support.industry.siemens.com/cs/de/de/view/27069465) Industrial Ethernet / PROFINET Industrial Ethernet Systemhandbuch –...
Seite 31 Vorgängerversionen nicht mehr unterstützt und nicht gewartet. Firmware Die Firmware ist signiert und verschlüsselt. Es ist sichergestellt, dass nur von Siemens erstellte Firmware in das Gerät geladen werden kann. Die Firmware finden Sie auf den Internetseiten des Siemens Industry Online Support: (https:// support.industry.siemens.com/cs/de/de/ps/15273/dl)
Seite 32 Sie finden diese Dokumente auf der Produkt-DVD. 1.11 Marken Folgende und eventuell weitere nicht mit dem Schutzrechtsvermerk gekennzeichnete ® Bezeichnungen sind eingetragene Marken der Siemens AG: SCALANCE, C-PLUG, OLM SCALANCE Layer 2 Switches Command Line Interface (CLI) V4.5 Projektierungshandbuch, 10/2023, C79000-G8900-C361-15...
Seite 33 Allgemeines Systemfunktionen und Hardware-Ausstattung Verfügbarkeit der Systemfunktionen Die nachfolgende Tabelle zeigt die Verfügbarkeit der Systemfunktionen auf den IE-Switches. Beachten Sie, dass in diesem Projektierungshandbuch und der Online-Hilfe alle Funktionen beschrieben sind. Abhängig von Ihrem IE-Switch stehen Ihnen manche Funktionen nicht zur Verfügung.
Seite 34 Allgemeines 2.1 Systemfunktionen und Hardware-Ausstattung Menü‐ Systemfunktio‐ SCALANCE SCALANCE SCALANCE SCALANCE SCALANCE SCALANCE SCALANCE punkt XB-200 XR-300WG XC-200 XF-200G XP-200 XP-200G XF-200BA Layer 2 Sendeprioritäten ✓ ✓ ✓ ✓ ✓ CoS-Zuordnung ✓ ✓ ✓ ✓ ✓ ✓ ✓ DSCP-Zuord‐ ✓ ✓ ✓...
Seite 35 Allgemeines 2.1 Systemfunktionen und Hardware-Ausstattung Menü‐ Systemfunktio‐ SCALANCE SCALANCE SCALANCE SCALANCE SCALANCE SCALANCE SCALANCE punkt XB-200 XR-300WG XC-200 XF-200G XP-200 XP-200G XF-200BA DCP-Weiterlei‐ ✓ ✓ ✓ ✓ ✓ ✓ ✓ tung LLDP ✓ ✓ ✓ ✓ ✓ ✓ ✓ Fiber Monitoring ✓...
Seite 36 Allgemeines 2.2 Mengengerüst Verfügbarkeit der Hardware-Ausstattung Die nachfolgende Tabelle zeigt die Hardware-Ausstattung der IE-Switches. Technische Änderungen sind vorbehalten. SCALANCE SCALANCE SCALANCE SCALANCE SCALANCE SCALANCE SCALANCE XB-200 XR-300WG XC-200 XF-200G XP-200 XP-200G XF-200BA C-PLUG-Unterstützung ✓ ✓ ✓ ✓ ✓ SELECT/SET-Taster ✓ ✓...
Seite 37 Allgemeines 2.2 Mengengerüst Abhängig von Ihrem IE-Switch stehen Ihnen manche Funktionen nicht zur Verfügung. Konfigurierba‐ Maximale Anzahl re Funktion SCALANCE SCALANCE SCALANCE SCALANCE SCALANCE SCALANCE SCALANCE XB-200 XR-300WG XC-200 XF-200G XP-200 XP-200G XF-200BA System Maximale Fra‐ 1632 Byte 10 kbyte 1632 Byte / 10 kbyte 1632 Byte /...
Seite 38 Allgemeines 2.2 Mengengerüst Konfigurierba‐ Maximale Anzahl re Funktion SCALANCE SCALANCE SCALANCE SCALANCE SCALANCE SCALANCE SCALANCE XB-200 XR-300WG XC-200 XF-200G XP-200 XP-200G XF-200BA Layer 2 QoS-Priority- Queues Virtuelle LANs (portbasiert, in‐ klusive VLAN 1) Private VLAN Primary PVLANs Secondary Isola‐ ted PVLANs Secondary Com‐...
Seite 39 Allgemeines 2.2 Mengengerüst Konfigurierba‐ Maximale Anzahl re Funktion SCALANCE SCALANCE SCALANCE SCALANCE SCALANCE SCALANCE SCALANCE XB-200 XR-300WG XC-200 XF-200G XP-200 XP-200G XF-200BA Layer 3 VLAN-IP-Schnitt‐ stellen DHCP Relay Agent-Schnitt‐ stellen DHCP Relay Agent-Server NAT-Schnittstel‐ Dynamische NAT-Konfigurati‐ onen (Pools) Statische NAT- Konfigurationen Securi‐...
Seite 40 Auch wenn diese Features in der Dokumentation als Parameter aufgeführt sind und mit den Hilfefunktionen help und ? angezeigt werden, können Sie sie mit einem SCALANCE XB-200, SCALANCE XC-200, SCALANCE XF-200BA, SCALANCE XF-200G, SCALANCE XP-200, SCALANCE XP-200G und SCALANCE XR-300WG nicht ausführen.
Seite 41 Dieses Programm für die Erstinbetriebnahme von Netzwerkgeräten nutzt das Protokoll DCP, um Geräte in einem Netzwerk zu erkennen und um eine IP-Adresse zuzuweisen. Für weitere Informationen siehe PNI (https://support.industry.siemens.com/cs/de/de/ps/ 26672) SCALANCE Layer 2 Switches Command Line Interface (CLI) V4.5 Projektierungshandbuch, 10/2023, C79000-G8900-C361-15...
Seite 42 SCALANCE XR-300WG: ab V5.6 SCALANCE XF-200BA: ab V5.6 HF3 SCALANCE XC-200G: ab V5.6 als HSP11 SCALANCE XF-200G: ab V5.7 als HSP1121 SCALANCE XP-200G: ab V5.7 SP2 als HSP1124 Beachten Sie für weitere Informationen zur Vergabe der IP-Adresse über STEP 7 die Dokumentation "Hardware konfigurieren und Verbindungen projektieren mit STEP 7",...
Seite 43 Allgemeines 2.6 Mit Command Line Interface (CLI) arbeiten Hinweis DHCP ist im Auslieferungszustand und nach dem Wiederherstellen der Werkseinstellungen eingeschaltet. Wenn ein DHCP-Server im lokalen Netz verfügbar ist und dieser auf den DHCP- Request eines IE-Switches antwortet, werden beim ersten Hochlauf automatisch IP-Adresse, Subnetzmaske und Gateway zugeteilt.
Seite 44 Allgemeines 2.6 Mit Command Line Interface (CLI) arbeiten Starten des CLI in einer Windows-Konsole Hinweis Voraussetzung für den Einsatz des CLI Benutzen Sie das Command Line Interface nur, wenn Sie ein erfahrener Benutzer sind. Auch Befehle, die eine grundlegende Änderung der Konfiguration bewirken, werden ohne Rückfrage ausgeführt.
Seite 45 Allgemeines 2.6 Mit Command Line Interface (CLI) arbeiten Wenn Sie sich bei einem Gerät mit Default-Einstellungen anmelden, gehen Sie wie folgt vor: 1. Stellen Sie eine SSH-Verbindung zu dem Gerät her und rufen Sie das CLI auf. Die Anmeldeaufforderung wird angezeigt. login as: 2.
Seite 46 Allgemeines 2.7 Schutz vor Brute-Force-Angriffen Bei einem konfigurierten Gerät anmelden 1. Stellen Sie eine SSH-Verbindung zu dem Gerät her und rufen Sie das CLI auf. Die Anmeldeaufforderung wird angezeigt. login as: 2. Geben Sie den Benutzernamen ein und bestätigen Sie die Eingabe mit "Enter". Die Eingabeaufforderung lautet: <Benutzername>@<IP-Adresse>' password: 3.
Seite 47 Allgemeines 2.8 Struktur des Command Line Interface Struktur des Command Line Interface Gliederung der Befehle in verschiedene Modi Die Befehle des Command Line Interface sind in verschiedene Modi gegliedert. Von wenigen Ausnahmen abgesehen (help, exit) können Befehle nur in dem Modus aufgerufen werden, dem sie zugeordnet sind.
Seite 48 Allgemeines 2.9 Die CLI-Eingabeaufforderung (Der Prompt) Privileged EXEC Modus Sie gelangen in diesen Modus, wenn Sie sich mit der Rolle admin anmelden oder im User EXEC Modus den Befehl enable eingeben. Zum Verlassen des Privileged EXEC Modus gibt es zwei Möglichkeiten: 1.
Seite 49 Allgemeines 2.10 Symbolik der CLI-Befehle • ein Kennzeichen, wenn der Trial-Modus aktiviert ist. Wenn Sie Änderungen an der Konfiguration zunächst testen und gegebenenfalls wieder verwerfen wollen, deaktivieren Sie die Auto-Save-Funktion mit dem Befehl no auto-save. Sie befinden sich dann im Trial-Modus. Nicht gespeicherte Änderungen an der Konfiguration werden durch einen Stern vor der Eingabeaufforderung angezeigt: *CLI(...)#.
Seite 50 Allgemeines 2.11 Adressen und Schnittstellenbezeichnungen Im Folgenden sind einige dieser Kombinationen in allgemeiner Form beschrieben: Zeichenkombination Bedeutung < Variable > Geben Sie an Stelle des Klammerausdrucks <> einen zulässigen Wert an < Variable (a - b) > Geben Sie an Stelle des Klammerausdrucks <> einen Wert aus dem Bereich "a"...
Seite 51 Allgemeines 2.11 Adressen und Schnittstellenbezeichnungen Die folgende Schreibweise gilt für alle Befehle, die eine physikalische Schnittstelle adressieren: • Geben Sie den Befehl interface an. • Geben Sie den Schnittstellentyp an, <interface-type>. • Geben Sie nach einem Leerzeichen die Schnittstellenbezeichnung an, <interface-id>. Die Schnittstellenbezeichnung setzt sich aus der Modulnummer und der Portnummer zusammen, getrennt durch einen Schrägstrich.
Seite 52 Allgemeines 2.11 Adressen und Schnittstellenbezeichnungen Die Geräte unterstützen folgende Schnittstellentypen: Abkürzung Geräte interface-type SCALANCE XB-200 fastethernet SCALANCE XC-200 SCALANCE XF-200BA SCALANCE XF-200G SCALANCE XP-200 SCALANCE XR-300WG SCALANCE XC206-2SFP (abhängig von gigabitethernet den Stecktransceivern) SCALANCE XC-200G SCALANCE XF-200G SCALANCE XP-200 SCALANCE XP-200G...
Seite 53 Allgemeines 2.11 Adressen und Schnittstellenbezeichnungen Typ der Schnittstelle Eingabeaufforderung extreme-ethernet cli(config-if-Ex$-$)# vlan cli(config-if-vlan-$)# port-channel cli(config-if-po-$)# Die Platzhalter $ bzw. $-$ bezeichnen die Nummerierung der Schnittstelle. 2.11.2 Adresstypen, Adressbereiche und Adressmasken Übersicht Da die verschiedenen Arten von Adressen jeweils in unterschiedlichen Schreibweisen dargestellt werden können, sind im Folgenden die Notierungen angegeben, die im Command Line Interface verwendet werden: •...
Seite 54 Allgemeines 2.11 Adressen und Schnittstellenbezeichnungen SCALANCE Layer 2 Switches Command Line Interface (CLI) V4.5 Projektierungshandbuch, 10/2023, C79000-G8900-C361-15...
Seite 55 Allgemeine CLI Befehle In diesem Kapitel werden Befehle beschrieben, die Sie in jedem Modus aufrufen können. clear screen Beschreibung Mit diesem Befehl leeren Sie den Bildschirm. Die Eingabeaufforderung wird angezeigt. Syntax Rufen Sie den Befehl ohne Parameter auf: clear screen Ergebnis Der Bildschirm ist geleert.
Seite 56 Allgemeine CLI Befehle 3.4 exit Ergebnis Der Befehl aus dem Privileged EXEC Modus wird ausgeführt. Beschreibung Mit diesem Befehl verlassen Sie den Konfigurationsmodus und befinden sich dann im Privileged EXEC Modus. Voraussetzung Sie befinden sich in einem Konfigurationsmodus. Syntax Rufen Sie den Befehl ohne Parameter auf: Ergebnis Sie befinden sich im Privileged EXEC Modus.
Seite 57 Allgemeine CLI Befehle 3.5 Hilfefunktionen und unterstützte Eingabe Hilfefunktionen und unterstützte Eingabe Das Command Line Interface stellt verschiedene Funktionen zur Verfügung, die bei der Eingabe über die Kommandozeile hilfreich sind: • help • ? • Befehlsergänzung mit der Tabulatortaste • automatische Ergänzung unvollständiger Befehle •...
Seite 58 Allgemeine CLI Befehle 3.5 Hilfefunktionen und unterstützte Eingabe Ergebnis Es werden die Modus-spezifischen und die globalen Befehle angezeigt. Hinweis Unvollständiger Befehlsnamen Wenn Sie beim Aufruf der Hilfe einen unvollständigen Befehl angeben, wird eine Liste aller Befehle erstellt, die mit dem eingegebenen Begriff beginnen. 3.5.2 Der Befehl "?"...
Seite 59 Allgemeine CLI Befehle 3.5 Hilfefunktionen und unterstützte Eingabe 3.5.3 Ergänzung von Befehlseingaben Beschreibung Der Befehls-Interpreter des Command Line Interface unterstützt Sie bei der Befehlseingabe. Sobald die ersten Zeichen eines Befehls in der Eingabezeile stehen, kann das System die Eingabe ergänzen, soweit die Zeichenfolge eindeutig ist. Der Vorgang kann nach der Eingabe weiterer Zeichen wiederholt werden.
Seite 60 Allgemeine CLI Befehle 3.5 Hilfefunktionen und unterstützte Eingabe 3.5.5 Wiederverwenden der zuletzt verwendeten Befehle Beschreibung Das Command Line Interface speichert die 14 zuletzt verwendeten Befehle in einer Liste, die dem jeweiligen Modus zugeordnet ist. Diese ist dann auch nur in dem betreffenden Modus abrufbar.
Seite 61 Allgemeine CLI Befehle 3.5 Hilfefunktionen und unterstützte Eingabe 3.5.7 Die "show"-Befehle In diesem Kapitel werden Befehle beschrieben, mit denen Sie verschiedene Einstellungen anzeigen. Mit dem do [Befehl] können Sie die Befehle aus dem Privileged EXEC Modus in jedem Konfigurationsmodus ausführen. Dabei ersetzen Sie [Befehl] durch den Befehl, den Sie ausführen wollen. 3.5.7.1 show history Beschreibung...
Seite 62 Allgemeine CLI Befehle 3.5 Hilfefunktionen und unterstützte Eingabe Voraussetzung Sie befinden sich im Privileged EXEC Modus. Die Eingabeaufforderung lautet: cli# Syntax Rufen Sie den Befehl ohne Parameter auf: clear history Ergebnis Die zuletzt eingegebenen Befehle werden gelöscht. Weitere Hinweise Sie zeigen eine Liste der 14 zuletzt eingegebenen Befehle mit dem Befehl show history an. SCALANCE Layer 2 Switches Command Line Interface (CLI) V4.5 Projektierungshandbuch, 10/2023, C79000-G8900-C361-15...
Seite 63 Konfiguration In diesem Kapitel wird Folgendes beschrieben: • Systemeinstellungen • Speichern und Laden von Konfigurationen und Firmware • Neustart des Geräts und Wiederherstellen der Werkseinstellung • Speichern und Wiederherstellen von Konfigurationsbackups System In diesem Kapitel werden Befehle beschrieben, mit denen allgemeine Systemeigenschaften angezeigt und konfiguriert werden können.
Seite 64 Konfiguration 4.1 System Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Schlüsselwort für eine Portbeschreibung - port Typ bzw. Geschwindigkeit der Schnitt‐ Geben Sie eine gültige Schnittstel‐ interface-type stelle le an. Modul-Nr. und Port-Nr. der Schnittstelle interface-id Zur Bezeichnung von Adressen und Schnittstellen beachten Sie das Kapitel "Adressen und Schnittstellenbezeichnungen (Seite 50)".
Seite 65 Konfiguration 4.1 System Die Eingabeaufforderung lautet: cli> oder cli# Syntax Rufen Sie den Befehl ohne Parameter auf: show coordinates Ergebnis Die geografischen Koordinaten werden angezeigt. 4.1.1.4 show counter discards Beschreibung Dieser Befehl zeigt die Summe aller verworfenen Pakete innerhalb der letzten 24 Stunden sowie innerhalb der letzten 7 Tage an.
Seite 66 Konfiguration 4.1 System Die Eingabeaufforderung lautet: cli> oder cli# Syntax Rufen Sie den Befehl ohne Parameter auf: show counter in-errors Ergebnis Die Summe aller empfangenen Fehler wird angezeigt. 4.1.1.6 show device information Beschreibung Dieser Befehl zeigt Informationen über das Gerät an. Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus.
Seite 67 Konfiguration 4.1 System Voraussetzung Sie befinden sich im Privileged EXEC Modus. Die Eingabeaufforderung lautet: cli# Syntax Rufen Sie den Befehl ohne Parameter auf: show environmental temperature Ergebnis Die Temperaturwerte werden angezeigt. 4.1.1.8 show ethernetip Beschreibung Dieser Befehl zeigt die aktuelle EtherNet/IP-Konfiguration an. Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus.
Seite 68 Konfiguration 4.1 System Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus. Die Eingabeaufforderung lautet: cli> oder cli# Syntax Rufen Sie den Befehl ohne Parameter auf: show hardware Ergebnis Die Tabelle der Schnittstellenkarten wird angezeigt. Dabei werden die Slot-ID, der Status und der Typ bzw. der Name der Karte aufgelistet. Hinweis Bei SCALANCE XB-200, SCALANCE XC-200, SCALANCE XP-200, SCALANCE XP-200G und SCALANCE XR-300WG ist die Slot-ID immer 0.
Seite 69 Konfiguration 4.1 System 4.1.1.11 show interfaces Beschreibung Dieser Befehl zeigt den Status und die Konfiguration einer, mehrerer oder aller Schnittstellen Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus. Die Eingabeaufforderung lautet: cli> oder cli# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: show interfaces [{ [<interface-type>...
Seite 70 Konfiguration 4.1 System Wenn Sie keinen Parameter aus der Parameterliste auswählen, werden der Status und die Konfiguration für alle verfügbaren Schnittstellen angezeigt. Ergebnis Der Status und die Konfiguration der ausgewählten Schnittstellen werden angezeigt. 4.1.1.12 show interfaces ... counters Beschreibung Dieser Befehl zeigt die Zähler einer, mehrerer oder aller Schnittstellen an. Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus.
Seite 71 Konfiguration 4.1 System Weitere Hinweise Die Zähler werden beim Neustart oder mit dem Befehl clear counters zurückgesetzt. 4.1.1.13 show ip interface show ip interface Beschreibung Dieser Befehl zeigt die Konfiguration einer, mehrerer oder aller IP-Schnittstellen an. Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus. Die Eingabeaufforderung lautet: cli>...
Seite 72 Konfiguration 4.1 System 4.1.1.14 show lldp neighbors Beschreibung Dieser Befehl zeigt den aktuellen Inhalt der Nachbarschaftstabelle an. Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus. Die Eingabeaufforderung lautet: cli> oder cli# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: show lldp neighbors [{brief | detail}] Dabei haben die Parameter folgende Bedeutung: Parameter...
Seite 73 Konfiguration 4.1 System Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: show lldp status [port {<interface-type> <interface-id>}] Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Schlüsselwort für eine Portbeschreibung. port Typ bzw. Geschwindigkeit der Schnittstelle Geben Sie eine gültige interface-type Schnittstelle an.
Seite 74 Konfiguration 4.1 System Ergebnis Die Multicast-Blocking-Einstellungen für Ports werden angezeigt. 4.1.1.17 show nodes monitoring Beschreibung Dieser Befehl zeigt Informationen zur Teilnehmerüberwachung der Ports bzw. des angegebenen Ports. Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus. Die Eingabeaufforderung lautet: cli>...
Seite 75 Konfiguration 4.1 System cli> oder cli# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: show noa config [port <interface-type> <interface-id>] Parameter Beschreibung Wertebereich/Anmerkung Schlüsselwort für eine Schnittstelle. port Typ bzw. Geschwindigkeit der Schnitt‐ Geben Sie eine gültige Schnittstel‐ interface-type stelle le an.
Seite 76 Konfiguration 4.1 System Ergebnis Die Informationen zur aktuellen Leistung werden angezeigt. 4.1.1.20 show pof limit Beschreibung Dieser Befehl zeigt den maximalen Wert des Dämfungsbudgets für Schnittstellen mit Plastik- Lichtwellenleitern (Plastic Optical Fiber/POF) an, der eine Meldung über die Verschlechterung des Dämpfungsbudgets auslöst. Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus.
Seite 77 Konfiguration 4.1 System Die Eingabeaufforderung lautet: cli> oder cli# Syntax Rufen Sie den Befehl ohne Parameter auf: show pnio Ergebnis Die aktuelle PROFINET-Konfiguration wird angezeigt. 4.1.1.22 show tcp connections Beschreibung Mit diesem Befehl zeigen Sie die TCP Verbindungen an. Voraussetzung Sie befinden sich im Privileged EXEC Modus. Die Eingabeaufforderung lautet: cli# Syntax...
Seite 78 Konfiguration 4.1 System cli# Syntax Rufen Sie den Befehl ohne Parameter auf: show tcp listeners Ergebnis Die TCP Listener werden angezeigt. 4.1.1.24 show tcp retransmission details Beschreibung Mit diesem Befehl zeigen Sie die Details der Übertragungswiederholung an. Voraussetzung Sie befinden sich im Privileged EXEC Modus. Die Eingabeaufforderung lautet: cli# Syntax...
Seite 79 Konfiguration 4.1 System Syntax Rufen Sie den Befehl ohne Parameter auf: show tcp statistics Ergebnis Die statistischen Angaben der TCP Verbindungen werden angezeigt. 4.1.1.26 show udp connections Beschreibung Mit diesem Befehl zeigen Sie die UDP Verbindungen an. Voraussetzung Sie befinden sich im Privileged EXEC Modus. Die Eingabeaufforderung lautet: cli# Syntax...
Seite 80 Konfiguration 4.1 System Syntax Rufen Sie den Befehl ohne Parameter auf: show udp statistics Ergebnis Die statistischen Angaben werden dargestellt. 4.1.1.28 show unicast-block config Beschreibung Dieser Befehl zeigt die Unicast-Blocking-Einstellungen für Ports an. Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus. Die Eingabeaufforderung lautet: cli>...
Seite 81 Konfiguration 4.1 System Wenn die Auslastung die angezeigten Schwellenwerte unter- bzw. überschreitet, ändert sich der Status entsprechend. Sie können mit dem Befehl event config konfigurieren, dass Sie durch eine Meldung über die Statusänderung informiert werden. Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus. Die Eingabeaufforderung lautet: cli>...
Seite 82 Konfiguration 4.1 System Syntax Rufen Sie den Befehl ohne Parameter auf: show versions Ergebnis Die Versionsinformationen des ganzen Systems werden angezeigt. 4.1.2 clear counters Beschreibung Mit diesem Befehl setzen Sie die Zähler einer Schnittstelle zurück. Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus. Die Eingabeaufforderung lautet: cli>...
Seite 83 Konfiguration 4.1 System 4.1.3 clear line vty Beschreibung Mit diesem Befehl beenden Sie eine Konsolensitzung auf dem Gerät. Mit der Option forceful-clear beenden Sie eine Session, die nicht reagiert. Voraussetzung Sie befinden sich im Privileged EXEC Modus. Die Eingabeaufforderung lautet: cli# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: clear line vty {<line-number(2-9)>...
Seite 84 Konfiguration 4.1 System cli# Syntax Rufen Sie den Befehl ohne Parameter auf: configure terminal Ergebnis Sie befinden sich jetzt im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Weitere Hinweise Sie verlassen den globalen Konfigurationsmodus mit dem Befehl end. 4.1.5 disable Mit den Befehlen enable und disable ändern Sie temporär die Funktionsrechte des angemeldeten Benutzers, die Anmeldedaten bleiben unverändert.
Seite 85 Konfiguration 4.1 System cli> 4.1.6 enable Mit den Befehlen enable und disable ändern Sie temporär die Funktionsrechte des angemeldeten Benutzers, die Anmeldedaten bleiben unverändert. Beschreibung Mit diesem Befehl wechseln Sie in den Privileged EXEC Modus. Voraussetzung Sie befinden sich im User EXEC Modus. Die Eingabeaufforderung lautet: cli>...
Seite 86 Konfiguration 4.1 System Syntax Rufen Sie den Befehl ohne Parameter auf: logout Ergebnis Die CLI-Sitzung wird beendet und der Windows Login Prompt wird angezeigt. 4.1.8 ping Beschreibung Mit diesem Befehl fordern Sie bei einem Gerät im Netzwerk eine Antwort an. Auf diese Weise können Sie die Erreichbarkeit eines anderen Teilnehmers prüfen. Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus.
Seite 87 Konfiguration 4.1 System Parameter Beschreibung Wertebereich/Anmerkung Zahl der Pakete 1 … 10 packet_count Default: 3 Schlüsselwort für die Antwort-Wartezeit. timeout Die Zeit bis zum Timeout in Sekunden. Nach 1 … 100 seconds Ablauf dieser Zeit wird die Anfrage als "timed Default: 1 out"...
Seite 88 Konfiguration 4.1 System Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: interface {vlan <vlan-id (1-4094)> | port-channel <port-channel-id (1-8)> | <interface-type> <interface-id> } Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Werte...
Seite 89 Konfiguration 4.1 System Weitere Hinweise Sie verlassen den Interface Konfigurationsmodus mit dem Befehl end oder exit. Sie löschen eine logische Schnittstelle mit dem Befehl no interface. Sie zeigen den Status und die Konfiguration der Schnittstellen mit dem Befehl show interfaces an. 4.1.9.2 no interface Beschreibung...
Seite 90 Konfiguration 4.1 System Sie zeigen den Status und die Konfiguration der Schnittstellen mit dem Befehl show interfaces an. 4.1.9.3 cli-console-timeout Beschreibung Mit diesem Befehl aktivieren Sie das automatische Ausloggen und Sie konfigurieren die Timeout- Einstellung für die CLI-Sitzung. Hinweis Keine automatische Abmeldung vom CLI Wenn die Verbindung nach der eingestellten Zeit nicht beendet wird, prüfen Sie am Telnet Client die Einstellung von "Keep alive".
Seite 91 Konfiguration 4.1 System Weitere Hinweise Sie deaktivieren das automatische Ausloggen mit dem Befehl no cli-console-timeout. Sie zeigen die aktuelle Timeout-Einstellung mit dem Befehl show cli-console-timeout 4.1.9.4 no cli-console-timeout Beschreibung Mit diesem Befehl deaktivieren Sie das automatische Ausloggen. Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax...
Seite 92 Konfiguration 4.1 System cli(config)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: coordinates height <meter> Dabei hat der Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Geographische Höhe max. 32 Zeichen meter Geben Sie den Wert für die geogra‐ fische Höhe über oder unter nor‐ mal Null (Meereshöhe) in Metern ein.
Seite 93 Konfiguration 4.1 System Dabei hat der Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Geographische Breite max. 32 Zeichen latitude Geben Sie den Wert für nördliche oder südliche Breite ein. Um Leerzeichen in der Eingabe zu verwenden, geben Sie die Breite mit Anführungszeichen ein: coordinates latitude "123 456"...
Seite 94 Konfiguration 4.1 System Dabei hat der Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Geographische Länge max. 32 Zeichen longitude Geben Sie den Wert für östliche oder westliche Länge ein. Um Leerzeichen in der Eingabe zu verwenden, geben Sie die Länge mit Anführungszeichen ein: coordinates longitude "123 456"...
Seite 95 Konfiguration 4.1 System Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Werte ID des Gerätegehäuses oder eines gesteckten Stecktransceivers Die ID „0“ entspricht dem Gerätegehäuse. Jedem gesteckten Steckstansceiver wird automatisch ei‐ ne ID zugewiesen, beginnend mit 1. Mit dem Be‐ fehl show environmental temperature können Sie die Entry-ID und den Namen der Bau‐...
Seite 96 Konfiguration 4.1 System 4.1.9.9 environmental diagnostics threshold monitoring Beschreibung Dieser Befehl aktiviert die Überwachung der Schwellenwerte für interne und externe Baugruppen des Geräts. Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl ohne Parameter auf: environmental diagnostics threshold monitoring Ergebnis Die Überwachung der Schwellenwerte ist aktiviert.
Seite 97 Konfiguration 4.1 System Syntax Rufen Sie den Befehl ohne Parameter auf: no environmental diagnostics threshold monitoring Ergebnis Die Überwachung der Schwellenwerte ist deaktiviert. Weitere Hinweise Sie aktivieren die Überwachung der Schwellenwerte mit dem Befehl environmental diagnostics threshold monitoring. Sie zeigen die aktuelle Einstellung mit dem Befehl show environmental temperature 4.1.9.11 ethernetip Beschreibung...
Seite 98 Konfiguration 4.1 System Ergebnis EtherNet/IP ist nach dem nächsten Neustart aktiviert bzw. deaktiviert. Weitere Hinweise Sie zeigen die aktuelle EtherNet/IP-Konfiguration mit dem Befehl show ethernetip an. Sie stellen die Defaulteinstellungen des EtherNet/IP-Profils mit dem Befehl restart wieder her. 4.1.9.12 ethernetip dlr Beschreibung Mit diesem Befehl legen Sie fest, ob das Protokoll Device Level Ring (DLR) für das Gerät aktiviert ist.
Seite 99 Konfiguration 4.1 System 4.1.9.13 ethernetip dlr p1 p2 Beschreibung Mit diesem Befehl legen Sie fest, welche Ports die Funktion der DLR-Ports übernehmen. Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: ethernetip dlr p1 {<interface-type>...
Seite 100 Konfiguration 4.1 System 4.1.9.14 ethernetip dlr vlan Beschreibung Mit diesem Befehl weisen Sie der Schnittstelle das DLR-VLAN zu. Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: ethernetip dlr vlan <vlan-id (0-4094)> Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung...
Seite 101 Konfiguration 4.1 System Alle anderen Geräte unterstützen das VLAN=0 ohne Einschränkungen und müssen nicht konfiguriert werden. Ergebnis Die Schnittstelle wird dem DLR-VLAN hinzugefügt und die entsprechende VLAN-ID wird gesetzt. Weitere Hinweise Sie zeigen die aktuelle EtherNet/IP-Konfiguration mit dem Befehl show ethernetip an. Sie legen die DLR-Ports mit dem Befehl ethernetip dlr p1 p2 fest.
Seite 102 Konfiguration 4.1 System Weitere Hinweise Sie zeigen die aktuelle PROFINET-Konfiguration mit dem Befehl show pnio an. Sie stellen die Defaulteinstellungen des PROFINET-Profils mit dem Befehl restart wieder her. 4.1.9.16 pnio station-name Beschreibung Mit diesem Befehl geben Sie einen PROFINET-Gerätenamen ein. Hinweis Lese- und Schreibrechte auf dem DCP-Server aktivieren Bevor Sie einen PROFINET-Gerätenamen vergeben, setzen Sie die Lese- und Schreibrechte für den DCP-Server auf read-write mit dem Befehl dcp server.
Seite 103 Konfiguration 4.1 System 4.1.9.17 system contact Beschreibung Mit diesem Befehl geben Sie Kontaktinformationen für das System ein. Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: system contact <contact info> Dabei hat der Parameter folgende Bedeutung: Parameter Beschreibung...
Seite 104 Konfiguration 4.1 System Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: system location <location name> Dabei hat der Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Eingabefeld für die Standortinformatio‐ max. 255 Zeichen location name Ergebnis Die Standortinformationen sind im System angelegt. Weitere Hinweise Sie zeigen die allgemeinen Geräteinformationen mit dem Befehl show device information an.
Seite 105 Konfiguration 4.1 System system name(config)# Weitere Hinweise Sie zeigen die allgemeinen Geräteinformationen mit dem Befehl show device information an. 4.1.10 Befehle im Interface Konfigurationsmodus In diesem Kapitel werden Befehle beschrieben, die Sie im Interface Konfigurationsmodus aufrufen können. Abhängig von der eingestellten Schnittstelle sind verschiedene Befehlssätze verfügbar.
Seite 106 Konfiguration 4.1 System Dabei hat der Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Name der Schnittstelle max. 63 Zeichen interface-name Ergebnis Der Schnittstelle wurde ein Name zugewiesen. Weitere Hinweise Sie löschen den Namen der Schnittstelle mit Befehl no alias. 4.1.10.2 no alias Beschreibung Mit diesem Befehl löschen Sie den Namen der Schnittstelle.
Seite 107 Konfiguration 4.1 System Voraussetzung Sie befinden sich im Interface Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-if-$$$)# Syntax Rufen Sie den Befehl ohne Parametrierung auf: broadcast-block Ergebnis Broadcast-Telegrammen werden geblockt. Weitere Hinweise Sie deaktivieren das Blocken von Broadcast-Telegrammen mit dem Befehl no broadcast- block. 4.1.10.4 no broadcast-block Beschreibung...
Seite 108 Konfiguration 4.1 System 4.1.10.5 duplex Beschreibung Elektrische Schnittstellen können im Voll-Duplex-Modus oder im Halb-Duplex-Modus betrieben werden. Die Möglichkeit dazu hängt vom jeweils angeschlossenen Gerät ab. Optische Verbindungen werden immer im Voll-Duplex-Modus betrieben, da sie jeweils eine Faser für jede Übertragungsrichtung haben. Mit diesem Befehl konfigurieren Sie den Duplex-Modus einer Schnittstelle.
Seite 109 Konfiguration 4.1 System 4.1.10.6 no duplex Beschreibung Mit diesem Befehl setzen Sie den Duplex-Modus einer Schnittstelle auf den voreingestellten Wert zurück. Der voreingestellte Wert ist full. Voraussetzung Sie befinden sich im Interface Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-if-$$$)# Syntax Rufen Sie den Befehl ohne Parameter auf: no duplex Ergebnis Der Duplex-Modus der Schnittstelle ist auf den voreingestellten Wert zurückgestellt.
Seite 110 Konfiguration 4.1 System Syntax Rufen Sie den Befehl ohne Parametrierung auf: fsu-support Ergebnis Die Funktion ist aktiviert. Weitere Hinweise Sie deaktivieren das Fast Startup mit dem Befehl no fsu-support. 4.1.10.8 no fsu-support Beschreibung Mit diesem Befehl deaktivieren Sie einen beschleunigten Verbindungsaufbau auf einer Schnittstelle.
Seite 111 Konfiguration 4.1 System 4.1.10.9 lldp Beschreibung Mit diesem Befehl aktivieren Sie das Senden oder Empfangen von LLDP-Paketen auf der Schnittstelle. Voraussetzung Sie befinden sich im Interface Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-if-$$$)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: lldp {transmit | receive} Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung...
Seite 112 Konfiguration 4.1 System 4.1.10.10 no lldp Beschreibung Mit diesem Befehl deaktivieren Sie das Senden oder Empfangen von LLDP-Paketen auf der Schnittstelle. Voraussetzung Sie befinden sich im Interface Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-if-$$$)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: no lldp{transmit|receive} Dabei haben die Parameter folgende Bedeutung: Parameter...
Seite 113 Konfiguration 4.1 System 4.1.10.11 media-type Beschreibung Mit diesem Befehl konfigurieren Sie den Modus eines Combo Ports. Hinweis Dieser Befehl beeinflusst nur Combo Ports. Wenn Sie versuchen einen anderen Port mit diesem Befehl zu konfigurieren, wird eine Fehlermeldung ausgegeben. Voraussetzung Sie befinden sich im Interface Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-if-$$$)# Syntax...
Seite 114 Konfiguration 4.1 System Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Für den Combo Port wird der Default: auto auto Modus auto aktiviert. In diesem Modus hat der Stecktranscei‐ ver-Port Priorität. Sobald ein Stecktrans‐ ceiver gesteckt wird, wird eine bestehen‐ de Verbindung am festen RJ45-Port ge‐...
Seite 115 Konfiguration 4.1 System cli(config-if-$$$)# Syntax Rufen Sie den Befehl ohne Parametrierung auf: multicast-block Ergebnis Multicast-Telegrammen werden geblockt. Weitere Hinweise Sie deaktivieren das Blocken von Multicast-Telegrammen mit dem Befehl no multicast- block. 4.1.10.13 no multicast-block Beschreibung Mit diesem Befehl deaktivieren Sie das Blocken von Multicast-Telegrammen auf einer Schnittstelle.
Seite 116 Konfiguration 4.1 System 4.1.10.14 nodes monitoring action Beschreibung Mit diesem Befehl legen Sie eine Aktion fest, die beim Überschreiten der Anzahl überwachter Teilnehmerzahl ausgelöst wird. Sobald die Anzahl unterschritten wird, wird die Aktion zurückgenommen. Voraussetzung Sie befinden sich im Interface Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-if-$$$)# Syntax...
Seite 117 Konfiguration 4.1 System Die Eingabeaufforderung lautet: cli(config-if-$$$)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: nodes monitoring threshold <threshold value(0-7999)> Dabei hat der Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Die Anzahl der gelernten MAC-Adres‐ 0 ... 7999 threshold value sen, bei deren Überschreitung eine War‐ Mit dem Wert "0"...
Seite 118 Konfiguration 4.1 System Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Der Port gehört zum OT-Netz. otPort Der Port gehört zum IT-Netz. itPort Der Port gehört zum OT-Netz und zum IT- Default itotPort Netz. Ergebnis Die NOA-Funktionalität des Ports ist konfiguriert. Weitere Hinweise Sie zeigt die NOA-Konfiguration der Ports mit dem Befehl show noa config an.
Seite 119 Konfiguration 4.1 System 4.1.10.18 no negotiation Beschreibung Mit diesem Befehl deaktivieren Sie das automatische Aushandeln von Verbindungsparametern auf einer Schnittstelle. Voraussetzung Sie befinden sich im Interface Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-if-$$$)# Syntax Rufen Sie den Befehl ohne Parameter auf: no negotiation Ergebnis Das automatische Aushandeln von Verbindungsparametern auf einer Schnittstelle ist deaktiviert.
Seite 120 Konfiguration 4.1 System Dabei hat der Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmer‐ kung ohne Parameter Die Schnittstelle ist abgeschaltet, aber die Verbindung besteht noch. Die Schnittstelle ist abgeschaltet und die Verbindung Für jeden optischen Port, complete zum Partnergerät ist abgebaut. den Sie mit dem Befehl shutdown complete abschalten, verringert sich die Strom‐...
Seite 121 Konfiguration 4.1 System Weitere Hinweise Sie schalten die Schnittstelle mit dem Befehl shutdown aus. Sie zeigen den Status dieser Funktion und weitere Informationen mit dem Befehl show interfaces an. 4.1.10.21 power Beschreibung Mit diesem Befehl aktivieren bzw. deaktivieren Sie die Schnittstelle. Voraussetzung Sie befinden sich im Interface Konfigurationsmodus.
Seite 122 Konfiguration 4.1 System Voraussetzung • Autonegotiation ist deaktiviert. • Sie befinden sich im Interface Konfigurationsmodus einer elektrischen Schnittstelle. Die Eingabeaufforderung lautet: cli(config-if-$$$)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: speed {10 | 100 | 1000 | 2500 | 5000 | 10000} Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung...
Seite 123 Konfiguration 4.1 System Ergebnis Unicast-Telegrammen werden geblockt. Weitere Hinweise Sie deaktivieren das Blocken von Unicast-Telegrammen mit dem Befehl no unicast-block. Sie zeigen den Status dieser Funktion mit show unicast-block config an. 4.1.10.24 no unicast-block Beschreibung Mit diesem Befehl deaktivieren Sie das Blocken von unbekannten Unicast-Telegrammen auf einer Schnittstelle.
Seite 124 Konfiguration 4.2 Load and Save Voraussetzung Sie befinden sich im Interface Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-if-$$$)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: unicast-mac flush {disabled | port | full} Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Bei einem Link-Down für einen Port disabled bleibt die FDB unverändert.
Seite 125 Aktualisierung Firmware Die Firmware ist signiert und verschlüsselt. Damit ist si‐ chergestellt, dass nur von Siemens erstellte Firmware in das Gerät geladen werden kann. Sie können eine installierte Firmware-Version auf eine Vorgängerversion aktualisieren. Nach dem Ende des Downgrade-Vorgangs wird das Gerät nach einem Neu‐...
Seite 126 Konfiguration 4.2 Load and Save Bereich Dateityp Beschreibung Hochla‐ Spei‐ Lö‐ chern schen Konfiguration Config Diese Datei enthält die Startkonfiguration. Diese Datei enthält unter anderem die Definitionen der Benutzer, Rollen, Gruppen und Funktionsrechte. Die Pass‐ wörter sind in der Datei "Users" abgespeichert. ConfigPack Detaillierte Konfigurationsinformationen z.
Seite 127 Konfiguration 4.2 Load and Save Bereich Dateityp Beschreibung Hochla‐ Spei‐ Lö‐ chern schen Zertifikate & HTTPSCert Voreingestellte HTTPS-Zertifikate inkl. Schlüssel Schlüssel Die voreingestellten und automatisch erstellten HTTPS- Zertifikate sind selbst-signiert. Es wird dringend empfohlen eigene HTTPS-Zertifikate zu erstellen und bereitzustellen. Es wird empfohlen HTTPS- Zertifikate zu verwenden, die entweder durch eine zu‐...
Seite 128 DebugExt Diese Datei beinhaltet ausführlichere Informationen für den Siemens Support. Sie ist verschlüsselt und kann ohne Sicherheitsrisiko per E-Mail an den Siemens Support gesendet werden. Das Speichern der Datei kann einige Zeit in Anspruch neh‐ men. LogFile Datei mit Einträgen aus der Ereignisprotokolltabelle...
Seite 129 Konfiguration 4.2 Load and Save Syntax Rufen Sie den Befehl ohne Parameter auf: show loadsave minimum config-file version Ergebnis Die Version wird angezeigt. 4.2.2.2 show loadsave files Beschreibung Dieser Befehl zeigt die aktuellen Load&Save-Dateiinformationen an. Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus. Die Eingabeaufforderung lautet: cli>...
Seite 130 Die aktuelle Konfiguration des TFTP-Servers für Load&Save wird angezeigt. 4.2.3 load Firmware Die Firmware ist signiert und verschlüsselt. Es ist sichergestellt, dass nur von Siemens erstellte Firmware in das Gerät geladen werden kann. Beschreibung Mit diesem Befehl laden Sie Dateien von einem TFTP-Server.
Seite 131 Konfiguration 4.2 Load and Save Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus. Die Eingabeaufforderung lautet: cli> oder cli# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: load {tftp | sftp} {ipv4 <ucast_addr> | fqdn-name <FQDN>} [port <tcp port (1-65535)>] file <filename>...
Seite 132 Konfiguration 4.2 Load and Save Zur Bezeichnung von Adressen und Schnittstellen beachten Sie das Kapitel "Adressen und Schnittstellenbezeichnungen (Seite 50)". Ergebnis Die Datei wird vom TFTP-Server in das Gerät geladen. Weitere Hinweise Mit dem Befehl show loadsave files können Sie sich die Dateitypen anzeigen lassen. 4.2.4 save Beschreibung...
Seite 133 Konfiguration 4.2 Load and Save Parameter Beschreibung Wertebereich/Anmerkung Domainname (Fully Qualified Domain Maximal 100 Zeichen FQDN Name) des Servers Schlüsselwort für den Port des Servers, port über den die TFTP/SFTP-Verbindung läuft Nummer des Ports 1 … 65535 tcp port Default: • 69 (TFTP) •...
Seite 134 Konfiguration 4.2 Load and Save Dabei ersetzen Sie [Befehl] durch den Befehl, den Sie ausführen wollen. 4.2.5.1 loadsave Beschreibung Mit diesem Befehl wechseln Sie in den LOADSAVE Konfigurationsmodus. Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl ohne Parameter auf: loadsave Ergebnis Sie befinden sich jetzt im LOADSAVE Konfigurationsmodus.
Seite 135 Konfiguration 4.2 Load and Save Befehle aus dem Privileged EXEC Modus können Sie mit dem do [Befehl] im LOADSAVE Konfigurationsmodus ausführen. Dabei ersetzen Sie [Befehl] durch den Befehl, den Sie ausführen wollen. Informationen zu den Dateitypen finden Sie in dieser Liste (Seite 125). 4.2.6.1 delete Beschreibung...
Seite 136 Konfiguration 4.2 Load and Save Voraussetzung Sie befinden sich im LOADSAVE Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-loadsave)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: password { showfiles | filetype <filetype> [pw <password>] } Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Werte Zeigt die verfügbaren Dateien an.
Seite 137 Konfiguration 4.2 Load and Save Voraussetzung Sie befinden sich im LOADSAVE Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-loadsave)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: no password { showfiles | filetype <filetype>} Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Werte zeigt die verfügbaren Dateien an showfiles zeigt an, dass der Dateityp folgt, der geladen wird...
Seite 138 4.2.6.5 tftp load Firmware Die Firmware ist signiert und verschlüsselt. Es ist sichergestellt, dass nur von Siemens erstellte Firmware in das Gerät geladen werden kann. Beschreibung Mit diesem Befehl laden Sie eine Datei von einem TFTP-Server in das Dateisystem des Geräts.
Seite 139 Konfiguration 4.2 Load and Save Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung zeigt die verfügbaren Dateien an showfiles Schlüsselwort für einen Dateityp, der ge‐ filetype laden wird Name des Dateityps max. 100 Zeichen filetype Ergebnis Die Dateitypen werden angezeigt bzw. die Datei wird auf das Gerät geladen. Weitere Hinweise Sie konfigurieren den Namen der Datei mit dem Befehl tftp filename.
Seite 140 Konfiguration 4.2 Load and Save Ergebnis Die Dateitypen werden angezeigt bzw. die Datei wird kopiert. Weitere Hinweise Sie konfigurieren den Namen der Datei mit dem Befehl tftp filename. Mit dem Befehl show loadsave files können Sie sich die Dateitypen anzeigen lassen. 4.2.6.7 tftp server Beschreibung...
Seite 141 Konfiguration 4.2 Load and Save 4.2.6.8 sftp filename Beschreibung Mit diesem Befehl weisen Sie einem Dateityp einen Namen zu. Der Dateityp bestimmt den Typ, der durch eine sftp load oder sftp save Aktion betroffen ist. Der Name bestimmt die Datei, die zum oder vom SFTP-Server kopiert wird. Voraussetzung Sie befinden sich im LOADSAVE Konfigurationsmodus.
Seite 142 Konfiguration 4.2 Load and Save Voraussetzung • Der Name der Datei ist festgelegt • Sie befinden sich im LOADSAVE Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-loadsave)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: sftp load { showfiles | filetype <filetype> } Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung...
Seite 143 Konfiguration 4.2 Load and Save Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: sftp save { showfiles | filetype <filetype> } Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung zeigt die verfügbaren Dateien an showfiles Schlüsselwort für einen Dateityp, der ge‐ filetype laden wird Name des Dateityps...
Seite 144 Konfiguration 4.2 Load and Save Parameter Beschreibung Wertebereich/Anmerkung Schlüsselwort für den Port des Servers, port über den die SFTP-Verbindung läuft Nummer des Ports 1 … 65535 tcp port Schlüsselwort für Benutzer user Benutzername für den Zugriff auf den Geben Sie einen gültigen Benutzer‐ username SFTP-Server namen ein.
Seite 145 Konfiguration 4.3 Reset and Defaults Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Mit dieser Einstellung können Sie Konfi‐ Werkseinstellung gurationsdateien mit V1.0 und V2.0 in das Gerät laden. Mit dieser Einstellung können Sie nur Konfigurationsdateien mit V2.0 in das Gerät laden.
Seite 146 Konfiguration 4.3 Reset and Defaults Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: restart [{factory | pnio | ethernetip | ie}] Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung ohne Parameter Das System startet mit der aktuellen • Sie können einen Neustart des Gerätes nur mit Administrator- Konfiguration neu.
Seite 147 Konfiguration 4.3 Reset and Defaults Geben Sie im Privileged EXEC Modus den Befehl configure terminal ein, um in diesen Modus zu wechseln. Befehle zu anderen Themen, die im globalen Konfigurationsmodus aufgerufen werden, finden Sie in den jeweiligen Kapiteln an entsprechender Stelle. Sie verlassen den globalen Konfigurationsmodus mit dem Befehl end oder exit und befinden sich dann wieder im Privileged EXEC Modus.
Seite 148 Konfiguration 4.3 Reset and Defaults 4.3.2.3 cancel restart-timer Beschreibung Mit diesem Befehl deaktivieren Sie den Timer. Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl ohne Parametrierung auf: cancel restart-timer Ergebnis Der Timer für den geplanten Neustart ist deaktiviert. 4.3.2.4 schedule restart-timer Beschreibung...
Seite 149 Konfiguration 4.4 Configuration Save & Restore Ergebnis Wenn der Konfigurationsmodus "Automatisches Speichern" aktiv ist, wird eine zusätzliche Meldung angezeigt. Sie können angeben, ob das Gerät die aktuelle Konfiguration speichern und in den Konfigurationsmodus "Trial" wechseln soll. In jedem Fall startet das Gerät nach der eingegebenen Zeitdauer neu.
Seite 150 Konfiguration 4.4 Configuration Save & Restore Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus. Die Eingabeaufforderung lautet: cli> oder cli# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: show running-config [{ syslog | dhcp | qos | stp | la | dot1x | vlan [ <vlan-id (1-4094)>] | interface { port-channel <port-channel-id (1-8)>...
Seite 151 Konfiguration 4.4 Configuration Save & Restore Parameter Beschreibung Wertebereich/Anmerkung Nummer des angesprochenen Port- 1 ... 8 port-channel-id Channel Typ der Schnittstelle Geben Sie eine gültige Schnittstel‐ interface-type le an. Modul-Nr. und Port-Nr. der Schnittstelle interface-list zeigt die Konfigurationseinstellungen des Secure Shell-Protokolls an zeigt die Konfigurationseinstellungen des Secure Sockets Layer-Protokolls an zeigt die Konfigurationseinstellungen...
Seite 152 Konfiguration 4.4 Configuration Save & Restore Parameter Beschreibung Wertebereich/Anmerkung zeigt die Konfigurationseinstellungen output-rate-limit der Output Rate Limit-Funktion an zeigt die Konfigurationseinstellungen unicast-blocking des Unicast-Blocking an zeigt die Konfigurationseinstellungen ospf von Open Shortest Path First an zeigt die Konfigurationseinstellungen vrrp von Virtual Router Redundancy Protocol zeigt die Konfigurationseinstellungen loopd von Loop Detection an...
Seite 153 Konfiguration 4.4 Configuration Save & Restore Passwörter werden wie folgt maskiert: [PASSWORD] In anderen "show"-Befehlen werden Passwörter wie folgt maskiert: ****** 4.4.2 write startup-config Beschreibung Mit diesem Befehl speichern Sie die Änderungen an der Konfiguration in der Konfigurationsdatei. Die Verwendung dieses Befehls ist im Trial-Modus erforderlich. Er kann auch im Auto-Save- Modus verwendet werden.
Seite 154 Konfiguration 4.4 Configuration Save & Restore Geben Sie im Privileged EXEC Modus den Befehl configure terminal ein, um in diesen Modus zu wechseln. Befehle zu anderen Themen, die im globalen Konfigurationsmodus aufgerufen werden, finden Sie in den jeweiligen Kapiteln an entsprechender Stelle. Sie verlassen den globalen Konfigurationsmodus mit dem Befehl end oder exit und befinden sich dann wieder im Privileged EXEC Modus.
Seite 155 Konfiguration 4.4 Configuration Save & Restore Ergebnis Die Auto-Save-Funktion ist aktiviert. Weitere Hinweise Sie speichern Änderungen der Konfiguration im Trial-Modus mit dem Befehl write startup- config. Sie deaktivieren die Funktion mit dem Befehl no auto-save. Sie zeigen den Status dieser Funktion und weitere Informationen mit dem Befehl show device information an.
Seite 156 Konfiguration 4.5 DCP Discovery and Set (DaS) Sie zeigen den Status dieser Funktion und weitere Informationen mit dem Befehl show device information an. Sie speichern Änderungen der Konfiguration im Trial-Modus mit dem Befehl write startup-config. DCP Discovery and Set (DaS) In diesem Kapitel werden Befehle zum Anzeigen und Setzen von Netzwerkparametern beschrieben.
Seite 157 Konfiguration 4.5 DCP Discovery and Set (DaS) Dabei hat der Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Die Informationen werden in Listenform detail angezeigt. Ergebnis Die erreichbaren Geräte und ihre Netzwerkparameter werden in Tabellen- oder Listenform angezeigt. Weitere Hinweise Sie starten die Suche nach verfügbaren Geräten mit dem Befehl das discover interface. Sie konfigurieren die Netzwerkparameter des erreichbaren Geräts mit dem Befehl das mac Sie löschen den Inhalt der Tabelle mit dem Befehl das delete.
Seite 158 Konfiguration 4.5 DCP Discovery and Set (DaS) Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: das delete {mac <aa:aa:aa:aa:aa:aa> | all } Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Löscht das ausgewählte Gerät aus der Tabelle.
Seite 159 Konfiguration 4.5 DCP Discovery and Set (DaS) Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Typ bzw. Geschwindigkeit der Schnittstelle Geben Sie eine gültige interface-type Schnittstelle an. Modul-Nr. und Port-Nr. der Schnittstelle interface-id Schlüsselwort für eine VLAN-Verbindung vlan Nummer des angesprochenen VLAN 1 …...
Seite 160 Konfiguration 4.5 DCP Discovery and Set (DaS) Parameter Beschreibung Wertebereich/Anmerkung Schlüsselwort für Gateway gateway IPv4-Adresse des Gateways Geben Sie eine gültige IPv4- ip address Adresse an. Zur Bezeichnung von Adressen und Schnittstellen beachten Sie das Kapitel "Adressen und Schnittstellenbezeichnungen (Seite 50)". Ergebnis Die Netzparameter des ausgewählten Geräts sind konfiguriert.
Seite 161 Konfiguration 4.5 DCP Discovery and Set (DaS) Ergebnis Der PROFINET-Gerätename des ausgewählten Geräts ist konfiguriert. Um sicherzustellen, dass die Eigenschaft korrekt übernommen wurde, führen Sie erneut den Befehl das discover interface aus. Weitere Hinweise Sie zeigen den konfigurierten PROFINET-Gerätenamen mit dem Befehl show das info an. 4.5.2.5 das mac blink Beschreibung...
Seite 162 Konfiguration 4.6 PoE Ergebnis Die LEDs des ausgewählten Geräts blinken. Wenn die Zeit (timeout) abgelaufen ist, wird das Blinken beendet. 4.6.1 Die "show"-Befehle In diesem Kapitel werden Befehle beschrieben, mit denen Sie verschiedene Einstellungen anzeigen. Mit dem do [Befehl] können Sie die Befehle aus dem Privileged EXEC Modus in jedem Konfigurationsmodus ausführen.
Seite 163 Konfiguration 4.6 PoE Zur Bezeichnung von Adressen und Schnittstellen beachten Sie das Kapitel "Adressen und Schnittstellenbezeichnungen (Seite 50)". Ergebnis Die Informationen für die ausgewählte PoE-Schnittstelle werden angezeigt. 4.6.1.2 show pse status Beschreibung Dieser Befehl zeigt die aktuellen Einstellungen der PoE-Stromversorgung des Geräts an. Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus.
Seite 164 Konfiguration 4.6 PoE Die Eingabeaufforderung lautet: cli> oder cli# Syntax Rufen Sie den Befehl ohne Parameter auf: show poe schedule info Ergebnis Der Zeitplan der PoE-Spannungsversorgung wird angezeigt. 4.6.2 Befehle im globalen Konfigurationsmodus In diesem Kapitel werden Befehle beschrieben, die Sie im globalen Konfigurationsmodus aufrufen können.
Seite 165 Konfiguration 4.6 PoE Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: poe pse <integer(1-4)> usage <integer(1-100)> Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Nummer der PSE 1 ... 4 integer Wert für "Schwellenwert der Leistung" 1 ... 100 integer in Prozent Default: 80 %...
Seite 166 Konfiguration 4.6 PoE 4.6.3 Befehle im Interface Konfigurationsmodus In diesem Kapitel werden Befehle beschrieben, die Sie im Interface Konfigurationsmodus aufrufen können. Abhängig von der eingestellten Schnittstelle sind verschiedene Befehlssätze verfügbar. Geben Sie im globalen Konfigurationsmodus den Befehl interface ein, um in diesen Modus zu wechseln.
Seite 167 Konfiguration 4.6 PoE 4.6.3.2 no poe active Beschreibung Mit diesem Befehl deaktivieren Sie PoE für die Schnittstelle, in deren Interface Konfigurationsmodus Sie sich befinden. Voraussetzung Sie befinden sich im Interface Konfigurationsmodus einer PoE-Schnittstelle. Die Eingabeaufforderung lautet: cli(config-if-$$$)# Syntax Rufen Sie den Befehl ohne Parameter auf: no poe active Ergebnis PoE ist für die entsprechende Schnittstelle deaktiviert.
Seite 168 Konfiguration 4.6 PoE Dabei hat der Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Wert für die benutzerdefinierte maximale 0 ... 60 integer Leistung in Watt Ergebnis Die maximale Leistung ist eingestellt. Weitere Hinweise Sie aktivieren die benutzerdefinierte maximale Leistung für die Schnittstelle mit dem Befehl poe custom maxpwr active.
Seite 169 Konfiguration 4.6 PoE Sie aktivieren die benutzerdefinierte maximale Leistung für die Schnittstelle mit dem Befehl poe custom maxpwr active. Sie deaktivieren die benutzerdefinierte maximale Leistung für die Schnittstelle mit dem Befehl no poe custom maxpwr active. 4.6.3.5 poe custom maxpwr active Beschreibung Mit diesem Befehl aktivieren Sie für die Schnittstelle, dass die benutzerdefinierte maximale Leistung verwendet wird.
Seite 170 Konfiguration 4.6 PoE Die Eingabeaufforderung lautet: cli(config-if-$$$)# Syntax Rufen Sie den Befehl ohne Parameter auf: no poe custom maxpwr active Ergebnis Die benutzerdefinierte maximale Leistung ist für die entsprechende Schnittstelle deaktiviert. Weitere Hinweise Sie konfigurieren die benutzerdefinierte maximale Leistung für eine Schnittstelle mit dem Befehl poe custom maxpwr.
Seite 171 Konfiguration 4.6 PoE 4.6.3.8 no poe type Beschreibung Mit diesem Befehl löschen Sie die Beschreibung für ein angeschlossenes Gerät. Voraussetzung Sie befinden sich im Interface Konfigurationsmodus einer PoE-Schnittstelle. Die Eingabeaufforderung lautet: cli(config-if-$$$)# Syntax Rufen Sie den Befehl ohne Parameter auf: no poe type Ergebnis Die Beschreibung für das entsprechende Gerät ist gelöscht.
Seite 172 Konfiguration 4.6 PoE Wenn die Leistung der angeschlossenen Spannungsversorgung nicht ausreicht, um alle angeschlossenen Geräte zu versorgen, werden Geräte mit einer höheren Priorität vorrangig versorgt. Ist für zwei Ports die gleiche Priorität vorgegeben, wird im Bedarfsfall der Port mit der niedrigeren Nummer bevorzugt. Ergebnis Die Priorität der entsprechenden Schnittstelle ist festgelegt.
Seite 173 Konfiguration 4.6 PoE cli(config-if-$$$)# Syntax Rufen Sie den Befehl ohne Parameter auf: poe schedule Ergebnis Die PoE-Spannungsversorgung ist nur innerhalb der konfigurierten Zeiten verfügbar. 4.6.3.12 no poe schedule Beschreibung Dieser Befehl deaktiviert den für diese Schnittstelle konfigurierten Zeitplan der PoE- Spannungsversorgung. Voraussetzung Sie befinden sich im Interface Konfigurationsmodus einer PoE-Schnittstelle.
Seite 174 Konfiguration 4.6 PoE Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: poe schedule time start <hh:mm> end <hh:mm> Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung start Schlüsselwort für den Start der PoE- Spannungsversorgung. Zeitpunkt für den Start bzw. für das Ende Uhrzeit hh:mm der PoE-Spannungsversorgung.
Seite 175 Konfiguration 4.6 PoE 4.6.3.15 poe schedule day Beschreibung Dieser Befehl legt die Wochentage fest, an denen die PoE-Spannungsversorgung verfügbar ist. Voraussetzung Sie befinden sich im Interface Konfigurationsmodus einer PoE-Schnittstelle. Die Eingabeaufforderung lautet: cli(config-if-$$$)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: poe schedule day {<weekday(1-7)>...
Seite 176 Konfiguration 4.7 SINEMA Die Eingabeaufforderung lautet: cli(config-if-$$$)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: no poe schedule day {<weekday(1-7)> | from <weekday(1-7)> to <weekday(1-7)>} Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung weekday Laufende Nummer für den Wochentag: 1 ...
Seite 177 Konfiguration 4.7 SINEMA 4.7.1.1 show sinema Beschreibung Dieser Befehl zeigt an, ob die SINEMA-Konfigurationsschnittstelle aktiviert oder deaktiviert ist. Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus. Die Eingabeaufforderung lautet: cli> oder cli# Syntax Rufen Sie den Befehl ohne Parameter auf: show sinema Ergebnis Der Einstellung der SINEMA-Konfigurationsschnittstelle wird angezeigt.
Seite 178 Konfiguration 4.7 SINEMA Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl ohne Parametrierung auf: sinema Ergebnis Die SINEMA-Konfigurationsschnittstelle ist aktiviert. Weitere Hinweise Sie deaktivieren die SINEMA-Konfigurationsschnittstelle mit dem Befehl no sinema. Sie zeigen die Einstellung, ob die SINEMA-Konfigurationsschnittstelle aktiviert oder deaktiviert ist, mit dem Befehl show sinema an.
Seite 179 Konfiguration 4.7 SINEMA Weitere Hinweise Sie aktivieren die SINEMA-Konfigurationsschnittstelle mit dem Befehl sinema. Sie zeigen die Einstellung, ob die SINEMA-Konfigurationsschnittstelle aktiviert oder deaktiviert ist, mit dem Befehl show sinema an. SCALANCE Layer 2 Switches Command Line Interface (CLI) V4.5 Projektierungshandbuch, 10/2023, C79000-G8900-C361-15...
Seite 180 Konfiguration 4.7 SINEMA SCALANCE Layer 2 Switches Command Line Interface (CLI) V4.5 Projektierungshandbuch, 10/2023, C79000-G8900-C361-15...
Seite 181 SCALANCE-spezifische Funktionen In diesem Abschnitt finden Sie die Kapitel, die SCALANCE-spezifische Funktionen beschreiben. PLUG Der C-PLUG speichert die Konfiguration eines Geräts und kann somit im Fall eines Geräteaustausches die Konfiguration des alten Geräts auf das neue Gerät übertragen. In diesem Kapitel werden Befehle beschrieben, die für das Arbeiten mit dem C-PLUG relevant sind.
Seite 182 SCALANCE-spezifische Funktionen 5.1 PLUG Ergebnis Die aktuellen Informationen des PLUG werden angezeigt. 5.1.2 Befehle im globalen Konfigurationsmodus In diesem Kapitel werden Befehle beschrieben, die Sie im globalen Konfigurationsmodus aufrufen können. Geben Sie im Privileged EXEC Modus den Befehl configure terminal ein, um in diesen Modus zu wechseln.
Seite 183 SCALANCE-spezifische Funktionen 5.1 PLUG Weitere Hinweise Sie verlassen den Plug Konfigurationsmodus mit dem Befehl end oder exit. 5.1.3 Befehle im Plug Konfigurationsmodus In diesem Kapitel werden Befehle beschrieben, die Sie im Plug Konfigurationsmodus aufrufen können. Geben Sie im globalen Konfigurationsmodus den Befehl plug ein, um in diesen Modus zu wechseln.
Seite 184 SCALANCE-spezifische Funktionen 5.1 PLUG 5.1.3.2 firmware-on-plug Beschreibung Mit diesem Befehl legen Sie fest, dass die Firmware auf dem PLUG gespeichert wird. Voraussetzung • Auf dem PLUG ist eine Gerätekonfiguration vorhanden. • Sie befinden sich im Plug Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-plug)# Syntax Rufen Sie den Befehl ohne Parameter auf: firmware-on-plug...
Seite 185 SCALANCE-spezifische Funktionen 5.2 WBM Syntax Rufen Sie den Befehl ohne Parameter auf: no firmware-on-plug Ergebnis Die Firmware ist vom PLUG entfernt. 5.1.3.4 write Beschreibung Mit diesem Befehl formatieren Sie den PLUG und kopieren die aktuelle Gerätekonfiguration darauf. Voraussetzung Sie befinden sich im Plug Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-plug)# Syntax...
Seite 186 SCALANCE-spezifische Funktionen 5.2 WBM Mit dem do [Befehl] können Sie die Befehle aus dem Privileged EXEC Modus in jedem Konfigurationsmodus ausführen. Dabei ersetzen Sie [Befehl] durch den Befehl, den Sie ausführen wollen. 5.2.1.1 show web-session-timeout Beschreibung Dieser Befehl zeigt die Timeout-Einstellung für das WBM an. Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus.
Seite 187 SCALANCE-spezifische Funktionen 5.2 WBM 5.2.2.1 web-session-timeout Beschreibung Mit diesem Befehl aktivieren Sie das automatische Ausloggen und Sie konfigurieren die Timeout- Einstellung für das WBM. Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: web-session-timeout [<seconds(60-3600)>] Dabei hat der Parameter folgende Bedeutung: Parameter...
Seite 188 SCALANCE-spezifische Funktionen 5.3 Panel-Button cli(config)# Syntax Rufen Sie den Befehl ohne Parameter auf: no web-session-timeout Ergebnis Das automatische Ausloggen ist deaktiviert. Weitere Hinweise Sie aktivieren das automatische Ausloggen mit dem Befehl web-session-timeout. Sie zeigen die aktuelle Timeout-Einstellung mit dem Befehl show web-session-timeout Panel-Button In diesem Kapitel werden Befehle beschrieben, die für das Arbeiten mit dem Taster relevant sind.
Seite 189 SCALANCE-spezifische Funktionen 5.3 Panel-Button 5.3.1.1 panel-button control-factory-defaults Beschreibung Mit diesem Befehl aktivieren Sie folgende Funktion des Tasters: • Wenn der Taster im Anzeigemodus A mehr als 12 Sekunden gedrückt wird, dann erfolgt ein Neustart mit den Werkseinstellungen. Diese Funktion entspricht dem Aufruf des Befehls restart mit dem Parameter factory. Voraussetzung Sie befinden sich im globalen Konfigurationsmodus.
Seite 190 SCALANCE-spezifische Funktionen 5.3 Panel-Button Syntax Rufen Sie den Befehl ohne Parametrierung auf: no panel-button control-factory-defaults Ergebnis Die Funktion des Tasters zum Neustart mit Werkseinstellungen ist aktiviert bzw. deaktiviert. Weitere Hinweise Sie aktivieren diese Funktion mit dem Befehl panel-button control-factory- defaults. 5.3.1.3 panel-button control-faultmask Beschreibung Mit diesem Befehl aktivieren Sie folgende Funktion des Tasters:...
Seite 191 SCALANCE-spezifische Funktionen 5.4 Meldekontakt 5.3.1.4 no panel-button control-faultmask Beschreibung Mit diesem Befehl deaktivieren Sie folgende Funktion des Tasters: • Wenn der Anzeigemodus D "Meldemaske" angezeigt wird und der Taster 5 - 12 Sekunden gedrückt wird, dann wird die Meldemaske gesetzt. Voraussetzung Sie befinden sich im globalen Konfigurationsmodus.
Seite 192 SCALANCE-spezifische Funktionen 5.4 Meldekontakt 5.4.1.1 show signaling-contact Beschreibung Dieser Befehl zeigt die aktuelle Konfiguration des Meldekontakts an. Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus. Die Eingabeaufforderung lautet: cli> oder cli# Syntax Rufen Sie den Befehl ohne Parameter auf: show signaling-contact Ergebnis Die aktuelle Konfiguration des Meldekontakts wird angezeigt.
Seite 193 SCALANCE-spezifische Funktionen 5.4 Meldekontakt Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: signaling-contact mode {conventional | aligned} Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Ein auftretender Fehler wird durch die Fehler-LED angezeigt und der Melde‐ conventional kontakt wird geöffnet.
Seite 194 SCALANCE-spezifische Funktionen 5.4 Meldekontakt Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Meldekontakt ist geöffnet. open Meldekontakt ist geschlossen. close Ergebnis Der Meldekontakt ist geöffnet oder geschlossen. Weitere Hinweise Sie zeigen die Einstellung mit Befehl show signaling contact an. SCALANCE Layer 2 Switches Command Line Interface (CLI) V4.5 Projektierungshandbuch, 10/2023, C79000-G8900-C361-15...
Seite 195 Systemzeit System Time Setting In diesem Kapitel werden Befehle beschrieben, die für die Konfiguration der Systemuhrzeit relevant sind. 6.1.1 Die "show"-Befehle In diesem Kapitel werden Befehle beschrieben, mit denen Sie verschiedene Einstellungen anzeigen. Mit dem do [Befehl] können Sie die Befehle aus dem Privileged EXEC Modus in jedem Konfigurationsmodus ausführen.
Seite 196 Systemzeit 6.1 System Time Setting 6.1.1.2 show time Beschreibung Dieser Befehl zeigt die Einstellungen für die Systemuhr an. Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus. Die Eingabeaufforderung lautet: cli> oder cli# Syntax Rufen Sie den Befehl ohne Parameter auf: show time Ergebnis Die Einstellungen für die Systemuhr werden angezeigt.
Seite 197 Systemzeit 6.1 System Time Setting Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: time { manual | ntp | sntp | sinec | ptp_tc_client} Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Die Systemuhrzeit wird vom Anwender eingegeben.
Seite 198 Systemzeit 6.1 System Time Setting time set hh:mm:ss <day (1-31)> {january|february|march|april|may| june|july|august|september|october|november|december} <year (2000 - 2060)> Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Uhrzeit Stunde, Minute, Sekunde jeweils durch ":" getrennt hh:mm:ss Tag des Monats 1 ... 31 Monat january, february, march, april, may, june, july, au‐...
Seite 199 Systemzeit 6.1 System Time Setting Parameter Beschreibung Wertebereich/Anmerkung Zeitpunkt für den Beginn der Sommer‐ Zeitpunkt im Format MMDDhh zeit. MM Monat DD Tag hh Stunde Schlüsselwort für das Ende der Sommer‐ zeit. Zeitpunkt für das Ende der Sommerzeit. Zeitpunkt im Format MMDDhh MM Monat DD Tag...
Seite 200 Systemzeit 6.1 System Time Setting Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Bezeichnung des Eintrags maximal 16 Zeichen name Schlüsselwort für den Beginn der begin Sommerzeit Kalenderwoche in einem Monat 1 ... 5 week Schlüsselwort für die letzte Kalen‐ last derwoche in einem Monat Wochentag...
Seite 201 Systemzeit 6.2 NTP Dabei hat der Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Bezeichnung des Eintrags maximal 16 Zeichen name Ergebnis Ein Eintrag oder die Einträge für Beginn und Ende der Sommerzeit wurden gelöscht. Weitere Hinweise Sie zeigen die Einstellungen für die Umstellung der Sommerzeit mit dem Befehl show dst info an.
Seite 202 Systemzeit 6.2 NTP show ntp info Ergebnis Die aktuellen NTP-Einstellungen werden angezeigt. 6.2.1.2 show ntp server info Beschreibung Dieser Befehl zeigt die aktuellen Einstellungen für NTP-Server an. Voraussetzung Sie befinden sich im Privileged EXEC Modus. Die Eingabeaufforderung lautet: cli# Syntax Rufen Sie den Befehl ohne Parameter auf: show ntp server info Ergebnis Die aktuellen NTP-Server-Einstellungen werden angezeigt.
Seite 203 Systemzeit 6.2 NTP 6.2.2.1 Beschreibung Mit diesem Befehl wechseln Sie in den Konfigurationsmodus des Network Time Protocol (NTP). Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl ohne Parameter auf: Ergebnis Sie befinden sich jetzt im NTP Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-ntp)# Weitere Hinweise...
Seite 204 Systemzeit 6.2 NTP Ergebnis Der Dienst NTP-Server ist konfiguriert. Weitere Hinweise Sie deaktivieren Sie den Dienst mit mit dem Befehl no ntp server. 6.2.2.3 no ntp server Beschreibung Mit diesem Befehl deaktivieren Sie den Dienst NTP-Server. Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax...
Seite 205 Systemzeit 6.2 NTP Syntax Rufen Sie den Befehl ohne Parameter auf: ntp server configuration Ergebnis Sie befinden sich jetzt im NTP-Server Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-ntp-server)# Weitere Hinweise Sie verlassen den NTP-Server Konfigurationsmodus mit dem Befehl end oder exit. 6.2.3 Befehle im NTP Konfigurationsmodus In diesem Kapitel werden Befehle beschrieben, die Sie im NTP Konfigurationsmodus aufrufen können.
Seite 206 Systemzeit 6.2 NTP Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: ntp secure Ergebnis Die Funktion ist aktiviert. Weitere Hinweise Sie deaktivieren die Funktion mit dem Befehl no ntp secure. Sie konfigurieren die Parameter für die Authentifizierung mit dem Befehl ntp server id. 6.2.3.2 no ntp secure Beschreibung...
Seite 207 Systemzeit 6.2 NTP Voraussetzung Sie befinden sich im NTP Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-ntp)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: ntp server id <1-4> { ipv4 <ip_addr> | fqdn-name <FQDN> } [port { <1025-36564> | default}] [poll <seconds(64-1024)>] Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung...
Seite 208 Systemzeit 6.2 NTP Weitere Hinweise Sie löschen die Verbindung zu einem Server mit dem Befehl no ntp server id. 6.2.3.4 no ntp server id Beschreibung Mit diesem Befehl löschen Sie die Verbindung zu einem Server auf einem NTP-Client. Voraussetzung Sie befinden sich im NTP Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-ntp)# Syntax...
Seite 209 Systemzeit 6.2 NTP Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: ntp server id <1-4> secure [ntpkeyid <1-65534>] [hashalg {des-cbc| md5|sha1}] [ntp-key <secret-key-string(1-128)>] Dabei hat der Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich / Anmerkung NTP-Serverindex, auf den sich die Parameter beziehen 1 ... 4 Schlüsselwort für die Authentifizierung secure...
Seite 210 Systemzeit 6.2 NTP Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: ntp time diff <(+/-hh:mm)> Dabei hat der Parameter folgende Bedeutung: Parameter Beschreibung Zeitzonen westlich der NTP-Server-Zeitzone Zeitzonen östlich der NTP-Server-Zeitzone Stundenzahl der Differenz Minutenzahl der Differenz Geben Sie die Zeitdifferenz folgendermaßen an: •...
Seite 211 Systemzeit 6.2 NTP Die Eingabeaufforderung lautet: cli(config-ntp-server)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: ntp server interface { <interface-type> <interface-id> | vlan <vlan- id(1-4094)> | all } [port {<1025-36564> | default}][secure ntpkeyid <1-65534> hashalg {des-cbc|md5|sha1} ntp-key <secret-key-string(1-128)>] Dabei hat der Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich / Anmerkung...
Seite 212 Systemzeit 6.2 NTP Weitere Hinweise Sie zeigen die Einstellungen und weitere Informationen mit dem Befehl show ntp server info. Sie löschen die Konfiguration des NTP-Servers für eine Schnittstelle mit dem Befehl no ntp server interface. Sie aktivieren "NTP (secure)" mit dem Befehl ntp server secure interface. 6.2.4.2 no ntp server interface Beschreibung...
Seite 213 Systemzeit 6.2 NTP Weitere Hinweise Sie zeigen die Einstellungen und weitere Informationen mit dem Befehl show ntp server info. Sie erstellen die Konfiguration des NTP-Servers für eine Schnittstelle mit dem Befehl ntp server interface. 6.2.4.3 ntp server listen interface Beschreibung Dieser Befehl aktiviert Sie die Uhrzeitsynchronisation mit NTP für die angegebene Schnittstelle. Voraussetzung •...
Seite 214 Systemzeit 6.2 NTP Sie deaktivieren den NTP-Server für eine Schnittstelle mit dem Befehl no ntp server listen interface. 6.2.4.4 no ntp server listen interface Beschreibung Dieser Befehl deaktiviert Sie die Uhrzeitsynchronisation mit NTP für die angegebene Schnittstelle. Die Konfiguration des NTP-Servers für diese Schnittstelle bleibt dabei erhalten. Voraussetzung Sie befinden sich im NTP-Server Konfigurationsmodus.
Seite 215 Systemzeit 6.2 NTP 6.2.4.5 ntp server secure interface Beschreibung Mit diesem Befehl wird aus dem NTP-Server ein NTP-Server vom Typ "NTP (secure)". Voraussetzung Sie befinden sich im NTP-Server Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-ntp-server)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: ntp server secure interface {<interface-type>...
Seite 216 Systemzeit 6.3 SNTP Client Voraussetzung Sie befinden sich im NTP-Server Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-ntp-server)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: no ntp server secure interface {<interface-type> <interface-id> | vlan <vlan-id(1-4094)>} Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich / Anmerkung Typ bzw.
Seite 217 Systemzeit 6.3 SNTP Client Mit dem do [Befehl] können Sie die Befehle aus dem Privileged EXEC Modus in jedem Konfigurationsmodus ausführen. Dabei ersetzen Sie [Befehl] durch den Befehl, den Sie ausführen wollen. 6.3.1.1 show sntp broadcast-mode status Beschreibung Dieser Befehl zeigt die aktuelle Konfiguration des Broadcast-Modus des SNTP an. Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus.
Seite 218 Systemzeit 6.3 SNTP Client Syntax Rufen Sie den Befehl ohne Parameter auf: show sntp status Ergebnis Die Einstellungen des SNTP werden angezeigt. 6.3.1.3 show sntp unicast-mode status Beschreibung Dieser Befehl zeigt die aktuelle Konfiguration des Unicast-Modus des SNTP an. Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus. Die Eingabeaufforderung lautet: cli>...
Seite 219 Systemzeit 6.3 SNTP Client Dabei ersetzen Sie [Befehl] durch den Befehl, den Sie ausführen wollen. 6.3.2.1 sntp Beschreibung Mit diesem Befehl wechseln Sie in den SNTP Konfigurationsmodus. Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl ohne Parameter auf: sntp Ergebnis Sie befinden sich jetzt im SNTP Konfigurationsmodus.
Seite 220 Systemzeit 6.3 SNTP Client Dabei ersetzen Sie [Befehl] durch den Befehl, den Sie ausführen wollen. 6.3.3.1 sntp client addressing-mode Beschreibung Mit diesem Befehl konfigurieren Sie den Adressierungsmodus des SNTP-Clients als Unicast oder Broadcast. Voraussetzung • Der SNTP-Client ist aktiviert. • Sie befinden sich im SNTP Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-sntp)# Syntax...
Seite 221 Systemzeit 6.3 SNTP Client 6.3.3.2 sntp time diff Beschreibung Mit diesem Befehl konfigurieren Sie die Zeitdifferenz der Systemuhrzeit relativ zur UTC-Zeit. Voraussetzung • Sie befinden sich im SNTP Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-sntp)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: sntp time diff <(+/-hh:mm)>...
Seite 222 Systemzeit 6.3 SNTP Client 6.3.3.3 sntp unicast-server ipv4 Beschreibung Mit diesem Befehl konfigurieren Sie einen SNTP-Unicast-Server. Hinweis Um Zeitsprünge zu vermeiden, stellen Sie sicher, dass sich nur ein Zeitserver im Netz befindet. Voraussetzung • Der Adressierungsmodus des SNTP-Client ist als "unicast" konfiguriert. •...
Seite 223 Systemzeit 6.3 SNTP Client Weitere Hinweise Sie setzen die Einstellung mit dem Befehl no sntp unicast-server ipv4 auf den voreingestellten Wert zurück. Sie zeigen diese Einstellung und weitere Informationen mit dem Befehl show sntp unicast–mode status an. 6.3.3.4 no sntp unicast-server ipv4 Beschreibung Mit diesem Befehl löschen Sie die Attribute für einen SNTP Unicast Server und setzen die Adresse zurück.
Seite 224 Systemzeit 6.4 PTP-Client Sie zeigen diese Einstellung und weitere Informationen mit dem Befehl show sntp unicast–mode status an. PTP-Client Folgende Geräte unterstützen die Uhrzeitsynchronisation über PTP: • SCALANCE XC-200G • SCALANCE XP-200G • SCALANCE XP-200 mit den folgenden Artikelnummern: – 6GK5 208-0HA10-2AS6 –...
Seite 225 Systemzeit 6.4 PTP-Client Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich / Anmerkung Schlüsselwort für eine Schnittstellenbezeich‐ interfaces nung. Typ bzw. Geschwindigkeit der Schnittstelle. Geben Sie eine gültige Schnitt‐ interface- stellenbezeichnung an. type Slot-Nr. und Port-Nr. der Schnittstelle. interface-id Zur Bezeichnung von Adressen und Schnittstellen beachten Sie das Kapitel "Adressen und Schnittstellenbezeichnungen (Seite 50)".
Seite 226 Systemzeit 6.4 PTP-Client Syntax Rufen Sie den Befehl ohne Parameter auf: Ergebnis Die Funktion PTP-Transparent Clock ist aktiviert. Weitere Hinweise Die aktuellen Einstellungen für das Precision Time Protocol (PTP) zeigen Sie mit dem Befehl show ptp info an. Sie deaktivieren die Funktion PTP-Transparent Clock auf dem Gerät mit dem Befehl no ptp . 6.4.2.2 no ptp Beschreibung...
Seite 227 Systemzeit 6.4 PTP-Client 6.4.2.3 ptp time diff Beschreibung Mit diesem Befehl stellen Sie die Zeitzone für das Precision Time Protocol ein. Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: ptp time diff <(+/-hh:mm)>...
Seite 228 Systemzeit 6.4 PTP-Client Syntax Rufen Sie den Befehl ohne Parametrierung auf: ptp transparent-clock configuration Ergebnis Sie befinden sich im PTP Transparent Clock Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-ptp-tc)# Weitere Hinweise Die aktuellen Einstellungen für das Precision Time Protocol (PTP) zeigen Sie mit dem Befehl show ptp info an.
Seite 229 Systemzeit 6.4 PTP-Client Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: delay-mechanism { end-to-end | peer-to-peer } Dabei hat der Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich / Anmerkung Das Gerät arbeitet als End-to-End Transparent Bei der End-to-End Synchronisa‐ end-to-end Clock. tion mit mehr als 2 Slaves kön‐...
Seite 230 Systemzeit 6.4 PTP-Client Ergebnis Die Primary Domain ist festgelegt. Weitere Hinweise Die aktuellen Einstellungen für das Precision Time Protocol (PTP) zeigen Sie mit dem Befehl show ptp info an. Den Korrekturmechanismus für das Precision Time Protocol legen Sie mit dem Befehl delay- mechanism fest 6.4.3.3 vlan-id...
Seite 231 Systemzeit 6.4 PTP-Client 6.4.4 Befehle im Interface Konfigurationsmodus In diesem Kapitel werden Befehle beschrieben, die Sie im Interface Konfigurationsmodus aufrufen können. Abhängig von der eingestellten Schnittstelle sind verschiedene Befehlssätze verfügbar. Geben Sie im globalen Konfigurationsmodus den Befehl interface ein, um in diesen Modus zu wechseln.
Seite 232 Systemzeit 6.4 PTP-Client Sie deaktivieren Sie die Funktion PTP-Transparent Clock für eine Schnittstelle mit dem Befehl no ptp . 6.4.4.2 no ptp Beschreibung Mit diesem Befehl deaktivieren Sie die Funktion PTP-Transparent Clock für eine Schnittstelle. Voraussetzung Sie befinden sich im Interface Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-if-$$$)# Syntax...
Seite 233 Systemzeit 6.4 PTP-Client cli(config-if-$$$)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: ptp transparent-clock transport-mechanism { udp-ip-v4 | ethernet } Dabei hat der Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich / Anmerkung Das Gerät verwendet UDP als Transportmecha‐ Werkseinstellung udp-ip-v4 nismus. Das Gerät verwendet Ethernet als Transportme‐...
Seite 234 Systemzeit 6.4 PTP-Client SCALANCE Layer 2 Switches Command Line Interface (CLI) V4.5 Projektierungshandbuch, 10/2023, C79000-G8900-C361-15...
Seite 235 Netzstrukturen In diesem Abschnitt finden Sie die Kapitel, die Befehle zum Konfigurieren und Kontrollieren verschiedener Netzwerkstrukturen beschreiben. Folgende Technologien sind verfügbar: • Aufbau unabhängiger Strukturen auch über die Grenzen von Teilnetzen durch virtuelle Netzwerke (VLANs) Daraus können sich folgende Vorteile ergeben: –...
Seite 236 Netzstrukturen 7.1 VLAN Ein Private VLAN besteht aus folgenden Einheiten: • Einem Primary Private VLAN (Primary PVLAN) Das VLAN, das unterteilt wird, wird Primary Private VLAN genannt. • Secondary Private VLANs (Secondary PVLAN) Secondary PVLANs existieren nur innerhalb eines Primary PVLANs. Jedes Secondary PVLAN hat eine spezifische VLAN-ID und ist mit dem Primary PVLAN verbunden.
Seite 237 Netzstrukturen 7.1 VLAN 7.1.1 Die "show"-Befehle (VLAN Bridge) In diesem Kapitel werden Befehle beschrieben, mit denen Sie verschiedene Einstellungen anzeigen. Mit dem do [Befehl] können Sie die Befehle aus dem Privileged EXEC Modus in jedem Konfigurationsmodus ausführen. Dabei ersetzen Sie [Befehl] durch den Befehl, den Sie ausführen wollen. 7.1.1.1 show mac-address-table Beschreibung...
Seite 238 Netzstrukturen 7.1 VLAN Wenn Sie keinen Parameter aus der Parameterliste auswählen, werden die Einträge für alle verfügbaren Schnittstellen angezeigt. Ergebnis Die Einträge der MAC-Adressen-Tabelle werden angezeigt. 7.1.1.2 show mac-address-table count Beschreibung Mit diesem Befehl zeigen Sie die Anzahl der MAC-Adressen für alle oder ein ausgewähltes VLAN Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus.
Seite 239 Netzstrukturen 7.1 VLAN Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus. Die Eingabeaufforderung lautet: cli> oder cli# Syntax Rufen Sie den Befehl mit folgenden Parametern auf: show mac-address-table dynamic multicast[vlan<vlan-range>] [address<aa:aa:aa:aa:aa:aa>] [{interface<interface-type><interface-id>}] Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung...
Seite 240 Netzstrukturen 7.1 VLAN cli> oder cli# Syntax Rufen Sie den Befehl mit folgenden Parametern auf: show mac-address-table dynamic unicast[vlan<vlan-range>] [address<aa:aa:aa:aa:aa:aa>][{interface<interface-type> <interface-id>}] Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Schlüsselwort für eine VLAN-Verbin‐ vlan dung Nummer des angesprochenen VLAN 1 ... 4094 vlan-range Geben Sie die Bereichsgrenzen mit einem Bindestrich ohne Leerzei‐...
Seite 241 Netzstrukturen 7.1 VLAN Syntax Rufen Sie den Befehl mit folgenden Parametern auf: show mac-address-table static multicast[vlan<vlan-range>] [address<aa:aa:aa:aa:aa:aa>][{interface<interface-type><interface- id>}] Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Schlüsselwort für eine VLAN-Verbin‐ vlan dung Nummer des angesprochenen VLAN 1 ... 4094 vlan-range Geben Sie die Bereichsgrenzen mit einem Bindestrich ohne Leerzei‐...
Seite 242 Netzstrukturen 7.1 VLAN Syntax Rufen Sie den Befehl mit folgenden Parametern auf: show mac-address-table static unicast[vlan<vlan-range>] [address<aa:aa:aa:aa:aa:aa>][{interface<interface-type><interface- id>}] Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Schlüsselwort für eine VLAN-Verbindung vlan Nummer des angesprochenen VLAN 1 ... 4094 vlan-range Geben Sie die Bereichsgrenzen mit einem Bindestrich ohne Leer‐...
Seite 243 Netzstrukturen 7.1 VLAN show vlan [brief | id <vlan-range> | summary] Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung zeigt eine kurze Information über alle brief VLANs an Schlüsselwort für ein VLAN oder einen VLAN-Bereich Nummer des angesprochenen VLAN 1 ... 4094 vlan-range oder VLAN-Bereichs Geben Sie die Bereichsgrenzen mit...
Seite 244 Netzstrukturen 7.1 VLAN 7.1.1.9 show vlan learning params Beschreibung Dieser Befehl zeigt die Parameter für das automatische Lernen von Adressen für ausgewählte oder alle VLANs (aktive und inaktive VLANs) an. Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus. Die Eingabeaufforderung lautet: cli>...
Seite 245 Netzstrukturen 7.1 VLAN Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: show vlan port config [{port <interface-type> <interface-id>}] Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Schlüsselwort für einen Port port Typ der Schnittstelle Geben Sie eine gültige Schnittstel‐ interface-type le an.
Seite 246 Netzstrukturen 7.1 VLAN Parameter Beschreibung Wertebereich/Anmerkung Zeigt Informationen über Isolated Se‐ isolated condary PVLANs an. Zeigt Informationen über Community community Secondary PVLANs an. Wenn Sie keinen Parameter aus der Parameterliste auswählen, werden die Einträge aller Typen angezeigt. Ergebnis Die Informationen für den gewählten Private VLAN-Typ werden angezeigt. Weitere Hinweise Sie definieren den Private VLAN-Typ mit dem Befehl private-vlan.
Seite 247 Netzstrukturen 7.1 VLAN Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Schlüsselwort für eine MAC-Adresse address MAC-Adresse Geben Sie eine gültige aa:aa:aa:aa:aa:aa MAC-Adresse an. Schlüsselwort für eine Schnittstellenbeschrei‐ interface bung Typ bzw. Geschwindigkeit der Schnittstelle Geben Sie eine gültige interface-type Schnittstelle an.
Seite 248 Netzstrukturen 7.1 VLAN Parameter Beschreibung Wertebereich/Anmerkung Typ bzw. Geschwindigkeit der Schnitt‐ Geben Sie eine gültige Schnittstel‐ interface-type stelle le an Modul-Nr. und Port-Nr. der Schnittstelle interface-id Zur Bezeichnung von Adressen und Schnittstellen beachten Sie das Kapitel "Adressen und Schnittstellenbezeichnungen (Seite 50)". Wenn Sie keinen Parameter aus der Parameterliste auswählen, werden die Einträge für alle verfügbaren Schnittstellen angezeigt.
Seite 249 Netzstrukturen 7.1 VLAN Wenn Sie keinen Parameter aus der Parameterliste auswählen, werden die Einträge für alle verfügbaren Schnittstellen angezeigt. Ergebnis Die statischen Unicast-MAC-Adressen werden angezeigt. 7.1.2.4 show vlan device info Beschreibung Dieser Befehl zeigt alle globalen Informationen an, die für alle VLANs gültig sind. Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus.
Seite 250 Netzstrukturen 7.1 VLAN 7.1.3.1 base bridge-mode Beschreibung Mit diesem Befehl konfigurieren Sie, ob das Gerät Telegramme mit VLAN-Tags transparent weiterleitet (IEEE 802.1D/Transparent Bridge) oder VLAN-Informationen berücksichtigt (IEEE 802.1Q/VLAN Bridge). Hinweis Base Bridge Mode wechseln Beachten Sie den Abschnitt "Base Bridge Mode wechseln". In diesem Abschnitt ist beschrieben, wie sich ein Wechsel auf die bestehende Konfiguration auswirkt.
Seite 251 Netzstrukturen 7.1 VLAN Ergebnis Der Gerätemodus ist konfiguriert. Base Bridge Mode wechseln 802.1D Transparent Bridge → 802.1Q VLAN Bridge Wenn Sie den Base Bridge Mode von Transparent Bridge in VLAN Bridge ändern, hat dies folgende Auswirkungen: • Alle statischen und dynamischen Unicast-Einträge werden gelöscht. •...
Seite 252 Netzstrukturen 7.1 VLAN Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: vlan <vlan-id(1-4094)> Dabei hat der Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Nummer des angesprochenen VLAN 1 ... 4094 vlan-id Im Modus Transparent Bridge steht Ihnen nur das VLAN 1 zur Verfü‐...
Seite 253 Netzstrukturen 7.1 VLAN Syntax Rufen Sie den Befehl mit folgendem Parameter auf: no vlan <vlan-id(1-4094)> Parameter Beschreibung Wertebereich/Anmerkung Nummer des angesprochenen VLAN 1 ... 4094 vlan-id Das VLAN mit der Nummer 1 kann nicht gelöscht werden. Ergebnis Das VLAN ist gelöscht Weitere Hinweise Sie legen ein VLAN auf dem Gerät mit dem Befehl vlan an.
Seite 254 Netzstrukturen 7.1 VLAN Parameter Beschreibung Wertebereich/Anmerkung Nummer des angesprochenen VLAN 1 ... 4094 vlan-id Nummer des angesprochenen VLAN 2 ... 4094 vlan-id Zur Bezeichnung von Adressen und Schnittstellen beachten Sie das Kapitel "Adressen und Schnittstellenbezeichnungen (Seite 50)". Wenn Sie mit diesem Befehl mehrere VLANs ansprechen wollen, müssen Sie vor und nach dem Bindestrich ein Leerzeichen einfügen, z.
Seite 255 Netzstrukturen 7.1 VLAN Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Schlüsselwort für eine VLAN-Verbin‐ vlan dung Nummer des angesprochenen VLAN 1 ... 4094 vlan-id Nummer des angesprochenen VLAN 2 ... 4094 vlan-id Zur Bezeichnung von Adressen und Schnittstellen beachten Sie das Kapitel "Adressen und Schnittstellenbezeichnungen (Seite 50)".
Seite 256 Netzstrukturen 7.1 VLAN Zur Bezeichnung von Adressen und Schnittstellen beachten Sie das Kapitel "Adressen und Schnittstellenbezeichnungen (Seite 50)". Ergebnis Die Eingabeaufforderung lautet: CLI(config-vlan-range)# Konfigurationsbefehle, die Sie bei dieser Eingabeaufforderung eingeben, gelten für alle ausgewählten VLANs. Weitere Hinweise Mit dem Befehl exit gelangen Sie zurück in den globalen Konfigurationsmodus. 7.1.4 Befehle im globalen Konfigurationsmodus (VLAN Bridge) In diesem Kapitel werden Befehle beschrieben, die Sie im globalen Konfigurationsmodus...
Seite 257 Netzstrukturen 7.1 VLAN Syntax Rufen Sie den Befehl mit folgenden Parametern auf: bridge-mode {customer | provider } Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Das Gerät verhält es sich wie ein Stan‐ customer dard-IE-Switch. Das Gerät verfügt es zusätzlich zu den Die Rolle "Provider"...
Seite 258 Netzstrukturen 7.1 VLAN Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Die für ein VLAN konfigurierte Priorität enable ersetzt die im VLAN-Tag des Frames vor‐ handene Priorität. Der VLAN-Tag des Frames bleibt unver‐ disable ändert. Ergebnis Das Überschreiben des VLAN-Tags ist aktiviert bzw. deaktiviert. Weitere Hinweise Die Priorität eines VLAN konfigurieren Sie mit dem Befehl priority.
Seite 259 Netzstrukturen 7.1 VLAN Voraussetzung Sie befinden sich im Interface Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-if-$$$)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: alias <interface-name> Dabei hat der Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Name der Schnittstelle max. 63 Zeichen interface-name Ergebnis Der Schnittstelle wurde ein Name zugewiesen.
Seite 260 Netzstrukturen 7.1 VLAN Weitere Hinweise Sie konfigurieren den Namen der Schnittstelle mit Befehl alias. 7.1.5.3 private-vlan mapping Beschreibung Mit diesem Befehl legen Sie fest, aus welchen Secondary PVLANs die IP-Schnittstelle des Primary PVLANs erreichbar sein soll. Voraussetzung • Die Schnittstelle ist als IP-Schnittstelle konfiguriert. •...
Seite 261 Netzstrukturen 7.1 VLAN 7.1.5.4 no private-vlan mapping Beschreibung Mit diesem Befehl löschen Sie die Verknüpfung zwischen Secondary PVLANs und der IP- Schnittstelle des Primary PVLANs. Voraussetzung • Die Schnittstelle ist als IP-Schnittstelle konfiguriert. • Sie befinden sich im Interface Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-if-$$$)# Syntax Rufen Sie den Befehl ohne Parametrierung auf:...
Seite 262 Netzstrukturen 7.1 VLAN Syntax Rufen Sie den Befehl mit folgenden Parametern auf: switchport acceptable-frame-type {all | tagged | untaggedAndPrioritytagged} Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Alle Telegramme werden akzeptiert. Default Auf einem Ring-Port wird nur der Parameter "all" unterstützt. Das Gerät verwirft alle ungetaggten Te‐...
Seite 263 Netzstrukturen 7.1 VLAN Syntax Rufen Sie den Befehl ohne Parameter auf: no switchport acceptable-frame-type Ergebnis Die Einstellung wurde auf den voreingestellten Wert zurückgesetzt. Weitere Hinweise Sie konfigurieren die Einstellung mit dem Befehl switchport acceptable-frame-type. Sie zeigen den Status dieser Funktion und weitere Informationen mit dem Befehl show vlan port config an.
Seite 264 Netzstrukturen 7.1 VLAN Weitere Hinweise Sie setzen die Einstellung mit dem Befehl no switchport access vlan auf den voreingestellten Wert zurück. Sie zeigen die Einstellung und weitere Informationen mit dem Befehl show vlan port config an. 7.1.5.8 no switchport access vlan Beschreibung Mit diesem Befehl setzen Sie die Einstellung für den Port VLAN Identifier (PVID) für eine Schnittstelle auf den voreingestellten Wert zurück.
Seite 265 Netzstrukturen 7.1 VLAN Voraussetzung • Die Schnittstelle ist als Switch-Port konfiguriert. • Sie befinden sich im Interface Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-if-$$$)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: switchport mode { access | trunk | hybrid } Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmer‐...
Seite 266 Netzstrukturen 7.1 VLAN Weitere Hinweise Sie setzen die Betriebsart mit Befehl no switchport mode auf den voreingestellten Wert zurück. Sie zeigen diese Einstellung und weitere Informationen mit dem Befehl show vlan port config an. Sie konfigurieren die Schnittstelle mit dem Befehl switchport als Switch-Port. 7.1.5.10 no switchport mode Beschreibung...
Seite 267 Netzstrukturen 7.1 VLAN Voraussetzung • Die Schnittstelle ist als Switch-Port konfiguriert. • Sie befinden sich im Interface Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-if-$$$)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: switchport mode private-vlan {promiscuous | host} Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmer‐...
Seite 268 Netzstrukturen 7.1 VLAN Voraussetzung • Der Port ist als Access-Port konfiguriert. • Auf dem Port ist Spanning Tree deaktiviert. • Auf dem Port ist GMRP deaktiviert. • Sie befinden sich im Interface Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-if-$$$)# Syntax Rufen Sie den Befehl ohne Parametrierung auf: switchport mode dot1q-tunnel Ergebnis Die Funktion Q-in-Q VLAN-Tunnel ist aktiviert.
Seite 269 Netzstrukturen 7.1 VLAN no switchport mode dot1q-tunnel Ergebnis Die Funktion Q-in-Q VLAN-Tunnel ist deaktiviert. Weitere Hinweise Sie aktivieren die Funktion mit Befehl switchport mode dot1q-tunnel. Sie zeigen diese Einstellung und weitere Informationen mit dem Befehl show vlan port config an. 7.1.5.14 switchport priority default Beschreibung Mit diesem Befehl konfigurieren Sie die Standardpriorität für die Schnittstelle.
Seite 270 Netzstrukturen 7.1 VLAN 7.1.5.15 no switchport priority default Beschreibung Mit diesem Befehl setzen Sie die Standardpriorität für die Schnittstelle auf den voreingestellten Wert zurück. Der voreingestellte Wert ist 0. Voraussetzung Sie befinden sich im Interface Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-if-$$$)# Syntax Rufen Sie den Befehl ohne Parameter auf: no switchport priority default Ergebnis...
Seite 271 Netzstrukturen 7.1 VLAN Voraussetzung • Die Schnittstelle ist als Host-Port konfiguriert. • Sie befinden sich im Interface Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-if-$$$)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: switchport private-vlan host-association <primary-vlan-id (1-4094)> <secondary-vlan-id (1-4094)> Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung...
Seite 272 Netzstrukturen 7.1 VLAN Syntax Rufen Sie den Befehl ohne Parametrierung auf: no switchport private-vlan host-association Ergebnis Die Konfiguration ist gelöscht. Weitere Hinweise Sie konfigurieren einen Host-Port mit dem Befehl switchport private-vlan host- association. Sie zeigen diese Einstellung und weitere Informationen mit den Befehlen show vlan port config, show vlan und show vlan private-vlan an.
Seite 273 Netzstrukturen 7.1 VLAN Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung VLAN-ID des Primary PVLANs 1 ... 4094 primary-vlan-id Fügt Secondary PVLANs hinzu. Entfernt Secondary PVLANs. remove VLAN-ID des Secondary PVLANs 1 ... 4094 secondary_vlan_li Trennen Sie die PVLANs durch Komma, wenn Sie mehrere PVLANs angeben.
Seite 274 Netzstrukturen 7.1 VLAN Weitere Hinweise Sie konfigurieren einen Promiscuous-Port mit dem Befehl switchport private-vlan mapping. Sie zeigen diese Einstellung und weitere Informationen mit den Befehlen show vlan port config, show vlan und show vlan private-vlan an. Sie konfigurieren die Schnittstelle als Promiscuous-Port mit dem Befehl switchport mode. 7.1.5.20 switchport pvid Beschreibung...
Seite 275 Netzstrukturen 7.1 VLAN 7.1.5.21 no switchport pvid Beschreibung Mit diesem Befehl setzen Sie die Einstellung für den Port VLAN Identifier (PVID) für eine Schnittstelle auf den voreingestellten Wert zurück. Der voreingestellte Wert ist 1. Voraussetzung Sie befinden sich im Interface Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-if-$$$)# Syntax...
Seite 276 Netzstrukturen 7.1 VLAN Voraussetzung • Die Schnittstelle ist aktiviert. • Sie befinden sich im Interfaces Konfigurationsmodus der VLAN Schnittstelle: Die Eingabeaufforderung lautet: cli (config-if-vlan-$$$) # $$$ bezeichnet die Nummerierung der Schnittstelle Syntax Rufen Sie den Befehl ohne Parameter auf: tia-interface Ergebnis Die Eigenschaft TIA-Schnittstelle ist exklusiv für das angegebene VLAN aktiviert.
Seite 277 Netzstrukturen 7.1 VLAN Voraussetzung Sie befinden sich im VLAN Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-vlan-$$$)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: name <vlan-name> Dabei hat der Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Name der dem VLAN zugewiesen wird max. 32 Zeichen vlan-name Ergebnis Dem VLAN ist ein Name zugewiesen.
Seite 278 Netzstrukturen 7.1 VLAN Weitere Hinweise Sie weisen dem VLAN einen Namen mit dem Befehl name zu. 7.1.6.3 ports Beschreibung Mit diesem Befehl erzeugen Sie eine Liste, die das Verhalten der Schnittstellen festlegt und die vorhandene VLAN-Konfiguration ersetzt. • Member Port (Tagged Port) Die Schnittstelle wird in die Liste der ein- und ausgehenden Verbindung permanent hinzugefügt.
Seite 279 Netzstrukturen 7.1 VLAN forbidden<interface-type><0/a-b,0/c,...> [<interface-type><0/a-b,0/c,...>] [portchannel<a,b,c-d>] [name<vlan-name>] Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Typ bzw. Geschwindigkeit der Schnitt‐ Geben Sie eine gültige Schnittstel‐ interface-type stelle le an. Port-Nr. der Schnittstelle /a-b,0/c,... Schlüsselwort für einen Port-Channel port-channel Port-Nr. der Schnittstelle Geben Sie eine gültige Schnittstel‐...
Seite 280 Netzstrukturen 7.1 VLAN Voraussetzung Sie befinden sich im VLAN Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-vlan-$$$)# Syntax Rufen Sie den Befehl mit folgenden Parametern auf: no ports [<interface-type> <0/a-b,0/c,...>] [<interface-type> <0/a-b,0/ c,...>] [port-channel <a,b,c-d>] [all] [untagged ([<interface-type> <0/a- b,0/c,...>] [<interface-type> <0/a-b,0/c,...>] [port-channel <a,b,c-d>] [all])] [forbidden ([<interface-type>...
Seite 281 Netzstrukturen 7.1 VLAN Ergebnis Die Ports sind aus der VLAN-Konfiguration entfernt. Weitere Hinweise Es ist möglich einzelne Ports aus einer VLAN-Konfiguration zu entfernen, ohne dabei die ganze Konfiguration neu zu schreiben. Sie zeigen die Einstellungen der Funktion mit dem Befehl show vlan an. Sie konfigurieren die Einstellung mit dem Befehl ports.
Seite 282 Netzstrukturen 7.1 VLAN Sie aktivieren die Priorität mit dem Befehl priority-enable. Sie deaktivieren die Priorität mit dem Befehl no priority-enable. Sie zeigen die aktuelle Priorität mit dem Befehl show vlan. Sie konfigurieren die Zuordnung der Priorität zu einer Queue mit dem Befehl cos-map. 7.1.6.6 no priority Beschreibung...
Seite 283 Netzstrukturen 7.1 VLAN Sie konfigurieren die Zuordnung der Priorität zu einer Queue mit dem Befehl cos-map. 7.1.6.7 priority-enable Beschreibung Mit diesem Befehl aktivieren Sie die Priorität eines VLANs. Voraussetzung Sie befinden sich im VLAN Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-vlan-$$$)# Syntax Rufen Sie den Befehl ohne Parametrierung auf: priority-enable Ergebnis Die Priorität des VLANs ist aktiviert.
Seite 284 Netzstrukturen 7.1 VLAN Syntax Rufen Sie den Befehl ohne Parametrierung auf: no priority-enable Ergebnis Die Priorität des VLANs ist deaktiviert. Weitere Hinweise Sie aktivieren die Priorität mit dem Befehl priority-enable. Sie ändern die Priorität mit dem Befehl priority. Sie setzen die Priorität mit dem Befehl no priority auf den Defaultwert zurück. Sie zeigen die aktuelle Priorität mit dem Befehl show vlan.
Seite 285 Netzstrukturen 7.1 VLAN Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmer‐ kung Mit diesem Typ definieren Sie ein Primary PVLAN. primary Das Primary PVLAN verwendet die VLAN-ID des VLANs. Mit diesem Typ definieren Sie ein Secondary PVLAN. isolated Geräte innerhalb eines Isolated Secondary PVLANs können nicht über Layer 2 miteinander kommunizie‐...
Seite 286 Netzstrukturen 7.1 VLAN Ergebnis Das VLAN ist kein Private VLAN. Weitere Hinweise Sie definieren ein VLAN als Privat VLAN und legen den PVLAN-Typ mit dem Befehl private- vlan fest. Sie zeigen diese Einstellung mit dem Befehl show vlan private-vlan an. 7.1.6.11 private-vlan association Beschreibung Mit diesem Befehl ordnen Sie Secondary PVLANs einem Primary PVLAN zu.
Seite 287 Netzstrukturen 7.2 Link Aggregation Sie konfigurieren eine Schnittstelle als Primary PVLAN mit dem Befehl private-vlan. 7.1.6.12 no private-vlan association Beschreibung Mit diesem Befehl löschen Sie die Verknüpfung zwischen Secondary PVLANs einem Primary PVLAN. Voraussetzung • Die Schnittstelle ist als Primary PVLAN konfiguriert. •...
Seite 288 Netzstrukturen 7.2 Link Aggregation Mit dem do [Befehl] können Sie die Befehle aus dem Privileged EXEC Modus in jedem Konfigurationsmodus ausführen. Dabei ersetzen Sie [Befehl] durch den Befehl, den Sie ausführen wollen. 7.2.1.1 show etherchannel Beschreibung Dieser Befehl zeigt die Einstellungen von Link Aggregationen an. Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus.
Seite 289 Netzstrukturen 7.2 Link Aggregation 7.2.1.2 show interfaces etherchannel Beschreibung Dieser Befehl zeigt die schnittstellenspezifischen Informationen für eine Link Aggregation an. Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus. Die Eingabeaufforderung lautet: cli> oder cli# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: show interfaces [<interface-type>...
Seite 290 Netzstrukturen 7.2 Link Aggregation 7.2.1.3 show lacp Beschreibung Dieser Befehl zeigt die Informationen über die Einstellungen und Informationen der an der Link Aggregation beteiligten Ports an. Die Anzahl der gesendeten und empfangenen Pakete wird ebenfalls angezeigt. Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus. Die Eingabeaufforderung lautet: cli>...
Seite 291 Netzstrukturen 7.2 Link Aggregation Befehle zu anderen Themen, die im Interface Konfigurationsmodus aufgerufen werden, finden Sie in den jeweiligen Kapiteln an entsprechender Stelle. • Wenn Sie den Interface Konfigurationsmodus mit dem Befehl exit verlassen, dann befinden Sie sich wieder im globalen Konfigurationsmodus. •...
Seite 292 Netzstrukturen 7.2 Link Aggregation Parameter Beschreibung Wertebereich/Anmerkung Das Aushandeln einer Verbindung über active LACP wird ohne Bedingungen begon‐ nen. Das Aushandeln einer Verbindung über passive LACP wird begonnen, wenn ein LACP Pa‐ ket vom Verbindungspartner eintrifft. Ergebnis Die Link Aggregation ist konfiguriert. 7.2.2.2 no channel-group Beschreibung...
Seite 293 Netzstrukturen 7.2 Link Aggregation Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: lacp timeout {long|short} Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Die Länge des LACP-Timeouts wird auf Default long 90 Sekunden gesetzt. Die Länge des LACP-Timeouts wird auf 3 short Sekunden gesetzt.
Seite 294 Netzstrukturen 7.3 Spanning Tree Spanning Tree Das Spanning Tree Protokoll dient dazu, ein LAN auf redundante Verbindungen zu überwachen. Diese werden blockiert und bei Änderungen in der Netztopologie bei Bedarf wieder aktiviert. In diesem Kapitel werden Befehle des Spanning Tree Protocol (STP), des Rapid Spanning Tree Protocol (RSTP) und des Multiple Spanning Tree Protocol (MSTP)beschrieben.
Seite 295 Netzstrukturen 7.3 Spanning Tree Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung zeigt eine Zusammenfassung an summary zeigt die blockierten Ports an blockedports zeigt an, ob bei der Berechnung 16 Bit (short) oder 32 Bit (long) Werte ver‐ pathcost method wendet werden Ergebnis Die Einstellungen für die Spanning Tree-Funktion werden angezeigt.
Seite 296 Netzstrukturen 7.3 Spanning Tree Dabei hat der Parameter folgende Bedeutung: Parameter Beschreibung zeigt Einstellungen im Detail an detail Ergebnis Die Einstellungen für die aktiven Ports der Spanning Tree-Funktion werden angezeigt. 7.3.1.3 show spanning-tree bridge Beschreibung Dieser Befehl zeigt die Einstellungen für die Spanning Tree-Funktion der Bridge an. Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus.
Seite 297 Netzstrukturen 7.3 Spanning Tree Ergebnis Die Einstellungen für die Spanning Tree-Funktion der Bridge werden angezeigt. 7.3.1.4 show spanning-tree detail Beschreibung Dieser Befehl zeigt detaillierte Einstellungen für die Spanning Tree-Funktion an. Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus. Die Eingabeaufforderung lautet: cli>...
Seite 298 Netzstrukturen 7.3 Spanning Tree Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Typ bzw. Geschwindigkeit der Schnitt‐ Geben Sie eine gültige Schnittstel‐ interface-type stelle le an. Modul-Nr. und Port-Nr. der Schnittstelle interface-id Zeigt die Kosten des Ports an, die zur Be‐ cost rechnung des günstigsten Pfades ver‐...
Seite 299 Netzstrukturen 7.3 Spanning Tree Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: show spanning-tree interface [<interface-type> <interface-id>] layer2-gateway-port Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Typ bzw. Geschwindigkeit der Schnitt‐ Geben Sie eine gültige Schnittstel‐ interface-type stelle le an Modul-Nr.
Seite 300 Netzstrukturen 7.3 Spanning Tree Ergebnis Die Einstellungen der Spanning Tree-Konfiguration werden angezeigt. Weitere Hinweise Sie zeigen allgemeine Einstellungen für das Spanning Tree-Protokoll mit dem Befehl show spanning-tree an. 7.3.1.8 show spanning-tree mst configuration Beschreibung Dieser Befehl zeigt verschiedene Einstellungen für eine Instanz des Multiple Spanning Tree- Protokoll an.
Seite 301 Netzstrukturen 7.3 Spanning Tree Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus. Die Eingabeaufforderung lautet: cli> oder cli# Syntax Rufen Sie den Befehl mit einer der folgenden Parametrierungen auf: show spanning-tree mst [<instance-id(1-64|4094)>] interface <interface-type> <interface-id> [{ stats | hello-time | detail }] Dabei haben die Parameter folgende Bedeutung: Parameter...
Seite 302 Netzstrukturen 7.3 Spanning Tree Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus. Die Eingabeaufforderung lautet: cli> oder cli# Syntax Rufen Sie den Befehl ohne Parametrierung auf: show spanning-tree passive-listening-compatibility Ergebnis Die Einstellung der Funktion "Enhanced Passive Listening Compatibility" wird angezeigt. Weitere Hinweise Sie aktivieren die Funktion "Enhanced Passive Listening Compatibility"...
Seite 303 Netzstrukturen 7.3 Spanning Tree Parameter Beschreibung zeigt die Zeitspanne, in der sich die Bridge beim Übergang vom Blocking-Mo‐ forward-time dus in den Learning-Modus im Listening-Modus befindet zeigt die ID der Root Bridge an zeigt das maximale Alter eines Datenpakets an, nach dessen Erreichen es ge‐ max-age löscht wird zeigt die Schnittstelle an, über die der Spanning Tree aufgebaut wird...
Seite 304 Netzstrukturen 7.3 Spanning Tree Wenn Sie keinen Parameter aus der Parameterliste auswählen, wird der Prozess für alle Schnittstellen neu gestartet. Ergebnis Die Verbindungseinstellungen für Spanning Tree werden neu ausgehandelt. 7.3.3 clear spanning-tree counters Beschreibung Mit diesem Befehl setzen Sie alle statistischen Zähler der Spanning Tree-Funktion auf Geräte- und auf Portebene zurück.
Seite 305 Netzstrukturen 7.3 Spanning Tree Dabei ersetzen Sie [Befehl] durch den Befehl, den Sie ausführen wollen. 7.3.4.1 spanning-tree Beschreibung Das Spanning Tree-Protokoll dient dazu, ein LAN auf redundante Verbindungen zu überwachen. Diese werden blockiert und bei Änderungen in der Netztopologie bei Bedarf wieder aktiviert. Mit diesem Befehl aktivieren Sie die Spanning Tree-Funktion.
Seite 306 Netzstrukturen 7.3 Spanning Tree 7.3.4.2 no spanning-tree Beschreibung Mit diesem Befehl deaktivieren Sie die Spanning Tree-Funktion. Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl ohne Parameter auf: no spanning-tree Ergebnis Die Spanning Tree-Funktion ist deaktiviert. Weitere Hinweise Sie aktivieren die Spanning Tree-Funktion mit dem Befehl spanning-tree.
Seite 307 Netzstrukturen 7.3 Spanning Tree Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: spanning-tree compatibility {stp|rst|mst} Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung die Version verhält sich kompatibel zum Spanning Tree Protocol die Version verhält sich kompatibel zum Default: aktiviert Rapid Spanning Tree Protocol die Version verhält sich kompatibel zum Multiple Spanning Tree Protocol...
Seite 308 Netzstrukturen 7.3 Spanning Tree Ergebnis Die Kompatibilitätsversion ist auf den voreingestellten Wert zurückgesetzt. Weitere Hinweise Sie konfigurieren die Einstellung mit dem Befehl spanning-tree compatibility. Sie zeigen den Status dieser Funktion und weitere Informationen mit dem Befehl show spanning tree detail an. 7.3.4.5 spanning-tree mst configuration Beschreibung...
Seite 309 Netzstrukturen 7.3 Spanning Tree 7.3.4.6 spanning-tree mst max-hops Beschreibung Mit diesem Befehl konfigurieren Sie die maximale Anzahl der Knoten, die ein Pfad in einem MST durchlaufen darf. Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: spanning-tree mst max-hops <value(6-40)>...
Seite 310 Netzstrukturen 7.3 Spanning Tree Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl ohne Parameter auf: no spanning-tree mst max-hops Ergebnis Die Einstellung für die maximale Anzahl der Knoten ist auf den voreingestellten Wert zurückgesetzt.
Seite 311 Netzstrukturen 7.3 Spanning Tree Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Schlüsselwort für die Instanz instance- Nummer der Instanz 1 ... 64 instance- Die Priorität des Geräts wird auf einen kleinen Wert ge‐ Die Priorität wird auf den primary setzt, so dass das Gerät Root Bridge (primary) der Span‐...
Seite 312 Netzstrukturen 7.3 Spanning Tree Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Schlüsselwort für die Instanz instance-id Nummer der Instanz 1 ... 64 instance-id Ergebnis Die Funktion "Root Bridge" ist deaktiviert. Weitere Hinweise Sie aktivieren die Funktion Root Bridge mit dem Befehl spanning-tree mst instance-id root.
Seite 313 Netzstrukturen 7.3 Spanning Tree Sie können den Wert für die Priorität nur in Schritten von 4096 ändern. Ergebnis Die Priorität des Geräts ist konfiguriert. Weitere Hinweise Sie setzen die Einstellung mit dem Befehl no spanning-tree priority auf den voreingestellten Wert zurück. Sie zeigen diese Einstellung und weitere Informationen mit den Befehlen an, die mit show spanning-tree ...
Seite 314 Netzstrukturen 7.3 Spanning Tree Sie zeigen diese Einstellung und weitere Informationen mit den Befehlen an, die mit show spanning-tree ... beginnen. 7.3.4.12 spanning-tree passive-listening-compatibility Beschreibung Mit diesem Befehl aktivieren Sie die Funktion "Enhanced Passive Listening Compatibility". Wenn Sie die Funktion "Enhanced Passive Listening Compatibility" aktivieren, sendet der IE-Switch Topology Change-Telegramme über den (R)STP-Edge-Port, der einen Topology Change verursacht hat.
Seite 315 Netzstrukturen 7.3 Spanning Tree Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl ohne Parametrierung auf: no spanning-tree passive-listening-compatibility Ergebnis Die Funktion "Enhanced Passive Listening Compatibility" ist deaktiviert. Weitere Hinweise Sie aktivieren die Funktion mit dem Befehl spanning-tree passive-listening- compatibility. Sie zeigen den Status dieser Funktion mit dem Befehl show spanning-tree passive- listening-compatibility an.
Seite 316 Netzstrukturen 7.3 Spanning Tree Ergebnis Die Pfadkosten für Spanning Tree werden dynamisch angepasst. Weitere Hinweise Sie zeigen die Konfiguration von Spanning Tree mit dem Befehl show spanning tree an. 7.3.4.15 no spanning-tree pathcost dynamic Kernaussage Mit diesem Befehl deaktivieren Sie die dynamische Anpassung der Pfadkosten für Spanning Tree. Voraussetzung Sie befinden sich im globalen Konfigurationsmodus.
Seite 317 Netzstrukturen 7.3 Spanning Tree RSTP+ ermöglicht die Kopplung eines Netzsegments, in dem Spanning Tree aktiviert ist, mit einem MRP-Ring. Stellen Sie sicher, dass folgende Voraussetzungen erfüllt sind, bevor Sie diesen Befehl ausführen: • MRP muss als Redundanverfahren aktiviert sein. • Bei aktivierter Ringredundanz müssen Sie die Ringports für Spanning Tree deaktivieren. Voraussetzung Sie befinden sich im globalen Konfigurationsmodus.
Seite 318 Netzstrukturen 7.3 Spanning Tree Ergebnis RSTP+ ist ausgeschaltet. Weitere Hinweise Sie zeigen den Status dieser Funktion und weitere Informationen mit dem Befehl show spanning-tree an. 7.3.4.18 spanning-tree rstp-plus mrp-intercon-domain-id Beschreibung Mit diesem Befehl konfigurieren Sie die MRP-Interconnection-Domain-ID für RSTP+. Die RSTP+ MRP-Interconnection-Domain-ID muss netzwerkweit eindeutig sein und sich von einer gegebenenfalls zu konfigurierenden MRP-Interconnection-Domain-ID unterscheiden.
Seite 319 Netzstrukturen 7.3 Spanning Tree Ergebnis Die MRP-Interconnection-Domain-ID für RSTP+ ist konfiguriert. Weitere Hinweise Sie zeigen den Status dieser Funktion und weitere Informationen mit dem Befehl show spanning-tree detail an. Sie zeigen Informationen über aktive Ports mit dem Befehl show spanning-tree active 7.3.4.19 spanning-tree tc-protection-backoff Beschreibung...
Seite 320 Netzstrukturen 7.3 Spanning Tree Ergebnis Die Funktion Topology Change Protection Backoff ist konfiguriert. Weitere Hinweise Sie zeigen die Konfiguration von Spanning Tree mit dem Befehl show spanning tree an. 7.3.4.20 Zeiteinstellungen für das Spanning Tree Protokoll spanning-tree (Zeiteinstellungen) Beschreibung Mit diesem Befehl konfigurieren Sie verschiedene Zeiteinstellungen der Spanning Tree- Funktion: •...
Seite 321 Netzstrukturen 7.3 Spanning Tree Parameter Beschreibung Wertebereich/Anmerkung Schlüsselwort für die Zeitspanne, nach hello-time der die Bridge ihre Konfigurations- BPDUs sendet Zeitspanne, nach der die Sendung er‐ 1 ... 2 seconds folgt Default: 2 Schlüsselwort für die Zeitspanne, nach max-age der die Informationen der BPDUs ungül‐ tig werden maximales Alter der BPDUs in Sekunden 6 ...
Seite 322 Netzstrukturen 7.3 Spanning Tree Wenn Sie den Befehl restart factory aufrufen, startet das System mit werkseitigen Konfigurationseinstellungen neu. Alle Zeiteinstellungen sind zurückgesetzt. Die voreingestellten Werte sind: Parameter voreingestellter Wert 15 Sekunden forward-time 2 Sekunden hello-time 20 Sekunden max-age Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax...
Seite 323 Netzstrukturen 7.3 Spanning Tree Geben Sie im globalen Konfigurationsmodus den Befehl interface ein, um in diesen Modus zu wechseln. Befehle zu anderen Themen, die im Interface Konfigurationsmodus aufgerufen werden, finden Sie in den jeweiligen Kapiteln an entsprechender Stelle. • Wenn Sie den Interface Konfigurationsmodus mit dem Befehl exit verlassen, dann befinden Sie sich wieder im globalen Konfigurationsmodus.
Seite 324 Netzstrukturen 7.3 Spanning Tree 7.3.5.2 no spanning-tree auto-edge Beschreibung Mit diesem Befehl deaktivieren Sie automatische Erkennung einer Bridge, die an der Schnittstelle angeschlossen ist. Voraussetzung Sie befinden sich im Interface Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-if-$$$)# Syntax Rufen Sie den Befehl ohne Parameter auf: no spanning-tree auto-edge Ergebnis Die automatische Erkennung einer Bridge an der Schnittstelle ist deaktiviert.
Seite 325 Netzstrukturen 7.3 Spanning Tree Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung BPDU-Pakete werden am Port empfan‐ Default: aktiviert enabled BPDU-Pakete werden am Port ignoriert disabled Ergebnis Der BPDU-Empfangsstatus ist aktiviert bzw. deaktiviert. Weitere Hinweise Sie zeigen den Status dieser Funktion und weitere Informationen mit dem Befehl show spanning-tree interface mit der Option detail an.
Seite 326 Netzstrukturen 7.3 Spanning Tree Weitere Hinweise Sie zeigen den Status dieser Funktion und weitere Informationen mit dem Befehl show spanning-tree interface mit der Option detail an. 7.3.5.5 spanning-tree bpdufilter Beschreibung Mit diesem Befehl konfigurieren Sie den BPDU-Übertragungsstatus für einen Port. Voraussetzung Sie befinden sich im Interface Konfigurationsmodus.
Seite 327 Netzstrukturen 7.3 Spanning Tree cli(config-if-$$$)# Syntax Rufen Sie den Befehl ohne Parameter auf: spanning-tree bpdu-guard Ergebnis Der BPDU-Schutz ist an der Schnittstelle aktiviert. Weitere Hinweise Sie deaktivieren den BPDU-Schutz mit dem Befehl no spanning-tree bpdu-guard. Sie zeigen den Status dieser Funktion und weitere Informationen mit dem Befehl show spanning-tree interface mit der Option detail an.
Seite 328 Netzstrukturen 7.3 Spanning Tree 7.3.5.8 spanning-tree layer2-gateway-port Beschreibung Mit diesem Befehl konfigurieren Sie einen Port als Layer 2 Gateway Port. Voraussetzung Sie befinden sich im Interface Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-if-$$$)# Syntax Rufen Sie den Befehl ohne Parameter auf: spanning-tree layer2-gateway-port Ergebnis Der Port ist als Layer 2 Gateway Port konfiguriert.
Seite 329 Netzstrukturen 7.3 Spanning Tree no spanning-tree layer2-gateway-port Ergebnis Die Konfiguration des Ports als Layer 2 Gateway Port ist gelöscht. Weitere Hinweise Sie konfigurieren einen Port als Layer 2 Gateway Port mit dem Befehl spanning-tree layer2-gateway-port. Sie zeigen weitere Informationen mit dem Befehl show spanning-tree interface mit der Option detail an.
Seite 330 Netzstrukturen 7.3 Spanning Tree 7.3.5.11 no spanning-tree limited-tcn Beschreibung Mit diesem Befehl legen Sie fest, dass der Port erhaltene und erkannte Topologieänderungen akzeptiert und an andere Ports weiterleitet. Voraussetzung Sie befinden sich im Interface Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-if-$$$)# Syntax Rufen Sie den Befehl ohne Parameter auf: no spanning-tree limited-tcn Ergebnis Der Port leitet TCN an andere Ports weiter.
Seite 331 Netzstrukturen 7.3 Spanning Tree Syntax Rufen Sie den Befehl ohne Parameter auf: spanning-tree loop-guard Ergebnis Die Funktion "Spanning Tree Loop Guard" ist aktiviert. Weitere Hinweise Sie deaktivieren die Einstellung mit dem Befehl no spanning-tree loop-guard. Sie zeigen den Status dieser Funktion und weitere Informationen mit folgenden Befehlen an: •...
Seite 332 Netzstrukturen 7.3 Spanning Tree Sie zeigen den Status dieser Funktion und weitere Informationen mit folgenden Befehlen an: • show spanning-tree detail • show spanning-tree active detail • show spanning-tree interface 7.3.5.14 spanning-tree mst Beschreibung Mit diesem Befehl konfigurieren Sie verschiedene Eigenschaften der Multiple Spanning Tree- Funktion: •...
Seite 333 Netzstrukturen 7.3 Spanning Tree Hinweis Mehrere Eigenschaften konfigurieren Bei jedem Aufruf des Befehls können Sie genau eine Eigenschaft konfigurieren. Wenn Sie mehrere Eigenschaften konfigurieren möchten, rufen Sie den Befehl mehrmals auf. Ergebnis Die gewählte Eigenschaft ist konfiguriert. Weitere Hinweise Sie setzen die Einstellung mit dem Befehl no spanning-tree mst (Eigenschaften) auf den voreingestellten Wert zurück.
Seite 334 Netzstrukturen 7.3 Spanning Tree Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Nummer der angesprochenen Instanz 1 ... 64 instance-id Schlüsselwort für die Kosten des Ports cost zur Berechnung des günstigsten Pfades. Schlüsselwort für die Priorität der port-priority Schnittstelle Gibt die Schnittstelle für Multiple Span‐ disable ning Tree frei.
Seite 335 Netzstrukturen 7.3 Spanning Tree spanning-tree mst hello-time<seconds(1-2)> Dabei hat der Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Zeitspanne, nach der die Bridge ihre 1 ... 2 seconds Konfigurationstelegramme (BPDUs) sen‐ Default: 2 Ergebnis Die Einstellung für die Hello Time ist konfiguriert. Weitere Hinweise Sie setzen die Einstellung für die Hello Time mit dem Befehl no spanning-tree mst hello- time auf den voreingestellten Wert zurück.
Seite 336 Netzstrukturen 7.3 Spanning Tree Weitere Hinweise Sie konfigurieren die Einstellung für die Hello Time mit dem Befehl spanning-tree mst hello-time. Sie zeigen diese Einstellung und weitere Informationen mit den Befehlen an, die mit show spanning-tree ... beginnen. 7.3.5.18 spanning-tree mst PseudoRootId Beschreibung Mit diesem Befehl konfigurieren Sie eine Pseudoroot-MAC-Adresse und die Priorität für eine Spanning Tree-Konfiguration.
Seite 337 Netzstrukturen 7.3 Spanning Tree Ergebnis Die Pseudoroot-MAC-Adresse und die Priorität sind konfiguriert. Weitere Hinweise Sie setzen die Einstellungen mit dem Befehl no spanning-tree mst pseudoRootId auf die voreingestellten Werte zurück. Sie zeigen diese Einstellung und weitere Informationen mit den Befehlen an, die mit show spanning tree ...
Seite 338 Netzstrukturen 7.3 Spanning Tree Weitere Hinweise Sie konfigurieren die Einstellungen mit dem Befehl spanning-tree mst pseudoRootId. Sie zeigen diese Einstellung und weitere Informationen mit den Befehlen an, die mit show spanning tree ... beginnen. 7.3.5.20 spanning-tree restricted-role Beschreibung Mit diesem Befehl verhindern Sie, dass der Port die Rolle des Root-Port übernimmt. Voraussetzung Sie befinden sich im Interface Konfigurationsmodus.
Seite 339 Netzstrukturen 7.3 Spanning Tree Die Eingabeaufforderung lautet: cli(config-if-$$$)# Syntax Rufen Sie den Befehl ohne Parameter auf: no spanning-tree restricted-role Ergebnis Der Port ist für die Rolle des Root-Port freigegeben. Weitere Hinweise Sie sperren den Port für die Rolle des Root-Port mit dem Befehl spanning-tree restricted-role.
Seite 340 Netzstrukturen 7.3 Spanning Tree 7.3.5.23 no spanning-tree restricted-tcn Beschreibung Mit diesem Befehl geben Sie den Port für die TCN-Funktion frei. Voraussetzung Sie befinden sich im Interface Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-if-$$$)# Syntax Rufen Sie den Befehl ohne Parameter auf: no spanning-tree restricted-tcn Ergebnis Der Port ist für die TCN-Funktion freigegeben.
Seite 341 Netzstrukturen 7.3 Spanning Tree • Mit der Option portfast aktivieren Sie die PortFast-Funktion auf der Schnittstelle. Die Schnittstelle ist mit einem Endgerät verbunden und kann daher die Wartezeit vor dem Wechsel in den Forwarding-Modus ignorieren. • Mit der Option port-priority konfigurieren Sie die Priorität der Schnittstelle für das Aushandeln einer Spanning Tree-Konfiguration.
Seite 342 Netzstrukturen 7.3 Spanning Tree Hinweis Mehrere Eigenschaften konfigurieren Bei jedem Aufruf des Befehls können Sie genau eine Eigenschaft konfigurieren. Wenn Sie mehrere Eigenschaften konfigurieren möchten, rufen Sie den Befehl mehrmals auf. Ergebnis Die gewählte Eigenschaft ist konfiguriert. Weitere Hinweise Sie setzen die Einstellung mit dem Befehl no spanning-tree (Eigenschaften) auf den voreingestellten Wert zurück.
Seite 343 Netzstrukturen 7.3 Spanning Tree Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: no spanning-tree {cost|disable|link-type|portfast|port-priority} Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Schlüsselwort für die Kosten des Ports zur Berechnung des günstigsten Pfades. cost Gibt die Schnittstelle für Spanning Tree frei. disable Verbindungsstatus des folgenden Netzwerksegments link-type...
Seite 344 Netzstrukturen 7.3 Spanning Tree 7.3.6.1 instance Beschreibung Mit diesem Befehl weisen Sie einen Bereich von VLANs einer MST-Instanz zu. Voraussetzung Sie befinden sich im MSTP Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-mst)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: instance <instance-id(1-64)> vlan <vlan-range> Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung...
Seite 345 Netzstrukturen 7.3 Spanning Tree 7.3.6.2 no instance Beschreibung Mit diesem Befehl heben Sie die Zuweisung eines VLAN zu einer MST-Instanz auf oder löschen die MST-Instanz. Voraussetzung Sie befinden sich im MSTP Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-mst)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: no instance <instance-id (1-64)>...
Seite 346 Netzstrukturen 7.3 Spanning Tree 7.3.6.3 name Beschreibung Mit diesem Befehl konfigurieren Sie einen Namen für die MST-Region. Voraussetzung Sie befinden sich im MSTP Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-mst)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: name <region-name> Dabei hat der Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung...
Seite 347 Netzstrukturen 7.3 Spanning Tree Voraussetzung Sie befinden sich im MSTP Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-mst)# Syntax Rufen Sie den Befehl ohne Parameter auf: no name Ergebnis Der Name ist auf den voreingestellten Wert zurückgesetzt. Weitere Hinweise Sie konfigurieren den Namen für die MST-Region mit dem Befehl name. Sie zeigen diese Einstellung und weitere Informationen mit dem Befehl show spanning- tree mst configuration an.
Seite 348 Netzstrukturen 7.4 Passive Listening Ergebnis Der MST-Region ist eine Revisionsnummer zugewiesen. Weitere Hinweise Sie löschen eine Revisionsnummer mit dem Befehl no revision. Sie zeigen diese Einstellung und weitere Informationen mit dem Befehl show spanning- tree mst configuration an. 7.3.6.6 no revision Beschreibung Mit diesem Befehl setzen Sie die Revisionsnummer der MST-Region auf den voreingestellten Wert zurück.
Seite 349 Netzstrukturen 7.4 Passive Listening Wenn Sie Passive Listening aktivieren, leitet der IE-Switch (R)STP-Konfigurationstelegramme (BPDUs) transparent weiter, auch wenn für ihn selbst (R)STP deaktiviert ist. Zusätzlich reagiert der IE-Switch auf Topology Change-Telegramme. Wenn der IE-Switch ein TC- Telegramm empfängt, löscht er die MAC-Adress-Tabelle. 7.4.1 Die "show"-Befehle In diesem Kapitel werden Befehle beschrieben, mit denen Sie verschiedene Einstellungen...
Seite 350 Netzstrukturen 7.4 Passive Listening Befehle zu anderen Themen, die im globalen Konfigurationsmodus aufgerufen werden, finden Sie in den jeweiligen Kapiteln an entsprechender Stelle. Sie verlassen den globalen Konfigurationsmodus mit dem Befehl end oder exit und befinden sich dann wieder im Privileged EXEC Modus. Befehle aus dem Privileged EXEC Modus können Sie mit dem do [Befehl] im globalen Konfigurationsmodus ausführen.
Seite 351 Netzstrukturen 7.4 Passive Listening 7.4.2.2 no passive-listening bpdu-vlan-flood Beschreibung Mit diesem Befehl aktivieren Sie, dass BPDUs an alle verfügbaren Ports des Geräts geflutet werden, unabhängig von den konfigurierten VLANs. Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl ohne Parameter auf: no passive-listening bpdu-vlan-flood Ergebnis...
Seite 352 Netzstrukturen 7.4 Passive Listening cli(config)# Syntax Rufen Sie den Befehl ohne Parameter auf: passive-listening Ergebnis Die Funktion "Passive Listening" ist aktiviert. Weitere Hinweise Sie deaktivieren "Passive Listening" mit dem Befehl no passive-listening. Sie zeigen den Status von "Passive Listening" mit dem Befehl show passive-listening 7.4.2.4 no passive-listening Beschreibung...
Seite 353 Netzwerk Protokolle In diesem Abschnitt finden Sie die Kapitel, die Befehle zum Arbeiten mit den verschiedenen Netzwerkprotokollen beschreiben. Protocol IPv4 In diesem Kapitel werden Befehle des Internet Protocol (IP) Version 4 beschrieben. 8.1.1 Die "show"-Befehle In diesem Kapitel werden Befehle beschrieben, mit denen Sie verschiedene Einstellungen anzeigen.
Seite 354 Netzwerk Protokolle 8.1 Protocol IPv4 Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Schlüsselwort für eine Schnittstellenbe‐ port schreibung Typ bzw. Geschwindigkeit der Schnitt‐ Geben Sie eine gültige Schnittstel‐ interface-type stelle le an. Modul-Nr. und Port-Nr. der Schnittstelle interface-id Zur Bezeichnung von Adressen und Schnittstellen beachten Sie das Kapitel "Adressen und Schnittstellenbezeichnungen (Seite 50)".
Seite 355 Netzwerk Protokolle 8.1 Protocol IPv4 Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus. Die Eingabeaufforderung lautet: cli> oder cli# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: show dhcp snooping [port <interface-type> <interface-id>] Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung...
Seite 356 Netzwerk Protokolle 8.1 Protocol IPv4 Ergebnis Das Default Gateway wird angezeigt. 8.1.1.5 show ip telnet Beschreibung Dieser Befehl zeigt den Admin-Status und die Port-Nummer des Telnet-Servers an. Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus. Die Eingabeaufforderung lautet: cli>...
Seite 357 Netzwerk Protokolle 8.1 Protocol IPv4 8.1.2.1 dcp server Beschreibung Mit diesem Befehl konfigurieren Sie die Lese- und Schreibrechte für den DCP-Server und aktivieren ihn. Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: dcp server {read-only | read-write | read-setup} Dabei haben die Parameter folgende Bedeutung: Parameter...
Seite 358 Netzwerk Protokolle 8.1 Protocol IPv4 8.1.2.2 no dcp server Beschreibung Mit diesem Befehl deaktivieren Sie den DCP-Server. Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl ohne Parameter auf: no dcp server Ergebnis Der DCP-Server ist deaktiviert. Weitere Hinweise Sie aktivieren und konfigurieren den DCP-Server mit dem Befehl dcp server.
Seite 359 Netzwerk Protokolle 8.1 Protocol IPv4 Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: ip gateway <gateway> Dabei hat der Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich gibt die IP Adresse des Gateways an geben Sie eine gültige IP Adresse an gateway Ergebnis Der Eintrag ist konfiguriert.
Seite 360 Netzwerk Protokolle 8.1 Protocol IPv4 Weitere Hinweise Sie konfigurieren das Default Gateway mit dem Befehl ip gateway. Sie zeigen das Default Gateway mit dem Befehl show ip gateway an. 8.1.2.5 ip echo-reply Beschreibung Um die Verfügbarkeit eines Netzwerkteilnehmers zu prüfen, können an ihn Pakete des Internet Control Message Protocol (ICMP) gesendet werden.
Seite 361 Netzwerk Protokolle 8.1 Protocol IPv4 cli(config)# Syntax Rufen Sie den Befehl ohne Parameter auf: no ip echo-reply Ergebnis "ICMP Echo Reply Messages" sind deaktiviert. Der Netzwerkteilnehmer reagiert nicht auf Ping- Anfragen. Weitere Hinweise Sie ändern die Einstellung mit dem Befehl ip echo-reply. 8.1.2.7 ipv4 nexthop arp_keep_alive Beschreibung...
Seite 362 Netzwerk Protokolle 8.1 Protocol IPv4 Weitere Hinweise Sie deaktivieren die Prüfung mit dem Befehl no ipv4 nexthop arp_keep_alive. 8.1.2.8 no ipv4 nexthop arp_keep_alive Beschreibung Mit diesem Befehl deaktivieren Sie die Prüfung auf Einträge in der ARP-Tabelle für Gateways (Next Hop). Voraussetzung Sie befinden sich im globalen Konfigurationsmodus.
Seite 363 Netzwerk Protokolle 8.1 Protocol IPv4 Syntax Rufen Sie den Befehl ohne Parameter auf: telnet-server Der Defaultwert der Funktion ist "aktiviert". Ergebnis Der Telnet-Server ist aktiviert. Weitere Hinweise Sie deaktivieren den Telnet-Server mit dem Befehl no telnet-server. 8.1.2.10 no telnet-server Beschreibung Mit diesem Befehl deaktivieren Sie den Telnet-Server. Voraussetzung Sie befinden sich im globalen Konfigurationsmodus.
Seite 364 Netzwerk Protokolle 8.1 Protocol IPv4 Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: telnet-server port <port-number(1024-65535)> Dabei hat der Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Portnummer 1024 ... 65535 port-number Default: 23 (Standard-Port) Hinweis Belegte Ports Einige Ports sind fest reserviert.
Seite 365 Netzwerk Protokolle 8.1 Protocol IPv4 Syntax Rufen Sie den Befehl ohne Parameter auf: no telnet-server port Ergebnis Der Port ist auf den Standard-Port 23 zurückgesetzt. Weitere Hinweise Sie konfigurieren den Port für den Telnet-Zugriff mit dem Befehl telnet-server port. 8.1.3 Befehle im Interface Konfigurationsmodus In diesem Kapitel werden Befehle beschrieben, die Sie im Interface Konfigurationsmodus aufrufen können.
Seite 366 Netzwerk Protokolle 8.1 Protocol IPv4 Voraussetzung Sie befinden sich im Interface Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-if-$$$)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: dcp forwarding { block | forward } Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung DCP-Telegramme werden verworfen block DCP-Telegramme werden weitergeleitet Default: forward...
Seite 367 Netzwerk Protokolle 8.1 Protocol IPv4 Parameter Beschreibung Empfangene Meldungen vom DHCP-Client werden protokolliert. server Empfangene Meldungen vom DHCP-Client werden protokolliert und der Port server-react wird ausgeschaltet. Ergebnis Das Verhalten der Ethernet-Schnittstelle für empfangene Pakete vom DHCP-Server bzw. -Client ist konfiguriert. 8.1.3.3 no dhcp snooping Beschreibung Mit diesem Befehl deaktivieren Sie das Prüfen von Paketen vom DHCP-Server oder DHCP-Client...
Seite 368 Netzwerk Protokolle 8.1 Protocol IPv4 Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: ip address <ip-address> {<subnet-mask>| / <prefix-length(1-32)>} Dabei hat der Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung IP-Adresse Geben Sie eine gültige IP-Adresse ip-address Subnetzmaske Geben Sie eine gültige Subnetz‐ subnet-mask maske an.
Seite 369 Netzwerk Protokolle 8.1 Protocol IPv4 no ip address [{ <ucast_addr> | dhcp }] Dabei hat der Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Wert für eine IPv4-Unicast-Adresse Geben Sie eine gültige IPv4-Uni‐ ucast-addr cast-Adresse an. Geben sie diesen Parameter an, wenn dhcp sie explizit die DHCP-Funktion deaktivie‐...
Seite 370 Netzwerk Protokolle 8.2 Domain Name System Syntax Rufen Sie den Befehl ohne Parameter auf: ip address dhcp Ergebnis Der DHCP weist der VLAN-Schnittstelle die IP-Adresse zu. Weitere Hinweise Sie löschen die Einstellungen mit dem Befehl no ip address. Sie zeigen diese Einstellung und weitere Informationen mit dem Befehl show ip interface an.
Seite 371 Netzwerk Protokolle 8.2 Domain Name System 8.2.1.2 show ip dns cache Beschreibung Dieser Befehl zeigt den Inhalt des DNS-Cache an. Der DNS-Cache speichert für kurze Zeit Antworten des DNS-Servers. Somit können weitere Anfragen für den gleichen Namen direkt beantwortet werden, ohne erneut eine Anfrage an den DNS-Server zu senden. Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus.
Seite 372 Netzwerk Protokolle 8.2 Domain Name System 8.2.1.4 show ip dns name-server Beschreibung Dieser Befehl zeigt Informationen zu den im Gerät konfigurierten DNS-Servern an. Die Tabelle enthält den Index, den Adresstyp (z.B. IPv4) sowie die IP-Adresse und den Ursprung. Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus. Die Eingabeaufforderung lautet: cli>...
Seite 373 Netzwerk Protokolle 8.2 Domain Name System 8.2.2 Befehle im globalen Konfigurationsmodus In diesem Kapitel werden Befehle beschrieben, die Sie im globalen Konfigurationsmodus aufrufen können. Geben Sie im Privileged EXEC Modus den Befehl configure terminal ein, um in diesen Modus zu wechseln. Befehle zu anderen Themen, die im globalen Konfigurationsmodus aufgerufen werden, finden Sie in den jeweiligen Kapiteln an entsprechender Stelle.
Seite 374 Netzwerk Protokolle 8.2 Domain Name System Ergebnis Der Domainname ist hinterlegt. Weitere Hinweise Sie löschen den einen Domainnamen mit dem Befehl no domain name. Sie definieren den ersten Domainnamen mit dem Befehl ip domain name. Sie zeigen die definierten Domainnamen mit dem Befehl show ip dns domain name an. 8.2.2.2 no domain name Beschreibung...
Seite 375 Netzwerk Protokolle 8.2 Domain Name System 8.2.2.3 ip domain name Beschreibung Mit diesem Befehl hinterlegen Sie den primären Domainnamen mit dem Index 1. Dieser Domainname wird zuerst herangezogen, um einen Hostnamen aufzulösen. Insgesamt können auf dem Gerät 4 Domainnamen hinterlegt sein. Der Index 1 kann nur manuell konfiguriert werden.
Seite 376 Netzwerk Protokolle 8.2 Domain Name System 8.2.2.4 no ip domain name Beschreibung Mit diesem Befehl löschen Sie den Domainnamen mit dem Index 1. Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl ohne Parametrierung auf: no ip domain name Ergebnis Der Domainname mit dem Index 1 ist gelöscht.
Seite 377 Netzwerk Protokolle 8.2 Domain Name System Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: ip domain used server {learned-only | manually-only | all} Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Das Gerät verwendet nur die durch DHCP learned-only zugewiesenen DNS-Server.
Seite 378 Netzwerk Protokolle 8.2 Domain Name System 8.2.2.7 no ip domain lookup Beschreibung Dieser Befehl deaktiviert den DNS-Client des Geräts. Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl ohne Parameter auf: no ip domain lookup Ergebnis Der DNS-Client des Geräts ist deaktiviert.
Seite 379 Netzwerk Protokolle 8.2 Domain Name System cli(config)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: ip name-server ipv4 <ucast_addr> [index <id(1-3)>] Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Schlüsselwort für eine IPv4-Adresse ipv4 IPv4-Adresse des DNS-Servers Geben Sie eine gültige IPv4-Adres‐ ucast_addr se an.
Seite 380 Netzwerk Protokolle 8.3 DHCP Client Parameter Beschreibung Wertebereich/Anmerkung Schlüsselwor für den Index index Index des DNS-Servers 1 ... 3 Ergebnis Die angegebenen Einträge für die DNS-Server wurden gelöscht. DHCP Client In diesem Kapitel werden Befehle des Dynamic Host Configuration Protocol (DHCP) beschrieben. 8.3.1 Die "show"-Befehle In diesem Kapitel werden Befehle beschrieben, mit denen Sie verschiedene Einstellungen...
Seite 381 Netzwerk Protokolle 8.3 DHCP Client 8.3.1.2 show ip dhcp client Beschreibung Mit diesem Befehl zeigen Sie die Konfigurationseinstellungen des DHCP-Clients an. Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus. Die Eingabeaufforderung lautet: cli> oder cli# Syntax Rufen Sie den Befehl ohne Parameter auf: show ip dhcp client Ergebnis...
Seite 382 Netzwerk Protokolle 8.3 DHCP Client Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: ip dhcp client mode {mac | client-id <client-id> | sysname | pnio- name-of-station} Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung...
Seite 383 Netzwerk Protokolle 8.3 DHCP Client Syntax Rufen Sie den Befehl ohne Parameter auf: ip dhcp client keepalive Ergebnis Die Funktion ist aktiviert. Weitere Hinweise Sie deaktivieren die Option mit dem Befehl no ip dhcp client keepalive. 8.3.2.3 no ip dhcp client keepalive Beschreibung Mit diesem Befehl deaktivieren Sie die Funktion Keep Alive.
Seite 384 Netzwerk Protokolle 8.3 DHCP Client 8.3.2.4 ip dhcp config-file-request Beschreibung Wenn die Option "DHCP config file request" gesetzt ist, fordert das Gerät beim DHCP-Server die TFTP-Adresse und den Namen einer Konfigurationsdatei an. Wenn das Gerät nach dem abgeschlossenen Herunterladen neu gestartet wird, werden die Konfigurationseinstellungen aus dieser Datei gelesen.
Seite 385 Netzwerk Protokolle 8.3 DHCP Client Syntax Rufen Sie den Befehl ohne Parameter auf: no ip dhcp config-file-request Ergebnis Die Option "DHCP config file request" ist deaktiviert. Weitere Hinweise Sie aktivieren die Option "DHCP config file request" mit dem Befehl ip dhcp config-file- request.
Seite 386 Netzwerk Protokolle 8.3 DHCP Client Weitere Hinweise Sie deaktivieren die Option mit dem Befehl no ip dhcp config-file-request setup. 8.3.3 Befehle im Interface Konfigurationsmodus In diesem Kapitel werden Befehle beschrieben, die Sie im Interface Konfigurationsmodus aufrufen können. Abhängig von der eingestellten Schnittstelle sind verschiedene Befehlssätze verfügbar.
Seite 387 Netzwerk Protokolle 8.3 DHCP Client Weitere Hinweise Sie löschen die Einstellung mit dem Befehl no ip address. 8.3.3.2 no ip address Beschreibung Mit diesem Befehl löschen Sie die Zuweisung einer IP-Adresse und deaktivieren DHCP. Voraussetzung Sie befinden sich im Interface Konfigurationsmodus von VLAN. Die Eingabeaufforderung lautet: cli(config-if-vlan-$$$)# Syntax...
Seite 388 Netzwerk Protokolle 8.4 DHCP Server Wurde explizit eine statische IP-Adresse angegeben, so wird diese Adresse von diesem Interface gelöscht. Hinweis Wirksamkeit des Befehls Dieser Befehl wird sofort wirksam. Wenn Sie die Schnittstelle konfigurieren, über die Sie auf das Gerät zugreifen, können Sie die Verbindung verlieren! Weitere Hinweise Sie vergeben eine IP-Adresse mit dem Befehl ip address bzw.
Seite 389 Netzwerk Protokolle 8.4 DHCP Server Mit dem do [Befehl] können Sie die Befehle aus dem Privileged EXEC Modus in jedem Konfigurationsmodus ausführen. Dabei ersetzen Sie [Befehl] durch den Befehl, den Sie ausführen wollen. 8.4.1.1 show ip dhcp-server bindings Beschreibung Dieser Befehl zeigt die aktuellen Zuordnungen von IPv4-Adressen des DHCP-Servers an. Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus.
Seite 390 Netzwerk Protokolle 8.4 DHCP Server Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: show ip dhcp-server pools [pool-id (1-24)] Dabei hat der Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich / Anmerkung ID des angesprochenen IPv4-Adress‐ 1 ... 24 pool-id bands Wenn Sie keinen Parameter angeben, werden die Einstellungen für alle Adressbänder angezeigt.
Seite 391 Netzwerk Protokolle 8.4 DHCP Server Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl ohne Parametrierung auf: ip dhcp-server Ergebnis Der DHCP-Server ist aktiviert. Weitere Hinweise Sie deaktivieren den DHCP-Server mit dem Befehl no ip dhcp-server. 8.4.2.2 no ip dhcp-server Beschreibung...
Seite 392 Netzwerk Protokolle 8.4 DHCP Server 8.4.2.3 ip dhcp-server icmp-probe Beschreibung Mit diesem Befehl aktivieren Sie die Funktion "Adresse vor dem Anbieten mit ICMP-Echo prüfen". Der DHCP-Server prüft, ob die IPv4-Adresse schon vergeben ist. Wenn keine Antwort zurückkommt, kann der DHCP-Server die IPv4-Adresse vergeben. Hinweis Bei statischen Zuordnungen wird diese Prüfung nicht durchgeführt.
Seite 393 Netzwerk Protokolle 8.4 DHCP Server Syntax Rufen Sie den Befehl ohne Parametrierung auf: no ip dhcp-server icmp-probe Ergebnis Die Funktion ist deaktiviert. Weitere Hinweise Sie aktivieren die Funktion mit dem Befehl ip dhcp-server icmp-probe. 8.4.2.5 ip dhcp-server pool Beschreibung Mit diesem Befehl haben Sie drei Möglichkeiten in den DHCPPOOL-Konfigurationsmodus zu wechseln und dem IPv4-Adressband eine Schnittstelle zu zuweisen.
Seite 394 Netzwerk Protokolle 8.4 DHCP Server Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich / Anmerkung ID des angesprochenen IPv4-Adressbands 1 ... 24 pool-id Schlüsselwort für eine VLAN-Verbindung vlan Nummer des angesprochenen VLAN 1 ... 4094 vlan-id Typ der Schnittstelle Geben Sie eine gültige Schnitt‐ interface-type stelle an.
Seite 395 Netzwerk Protokolle 8.4 DHCP Server Dabei hat der Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich / Anmerkung ID des angesprochenen IPv4-Adressbands 1 ... 24 pool-id Ergebnis Das gewünschte IPv4-Adressband ist gelöscht. Weitere Hinweise Sie legen ein IPv4-Adressband mit dem Befehl ip dhcp-server pool an. 8.4.3 Befehle im DHCPPOOL-Konfigurationsmodus In diesem Kapitel werden Befehle beschrieben, die Sie im DHCPPOOL-Konfigurationsmodus...
Seite 396 Netzwerk Protokolle 8.4 DHCP Server Die Eingabeaufforderung lautet: cli(config-dhcp-pool-<ID>)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: host { mac <mac-address> | client-id <string> } option <code (1-2147483647)> { value-string <dhcp-param> | ip <address> } Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung...
Seite 397 Netzwerk Protokolle 8.4 DHCP Server 8.4.3.2 no host Beschreibung Mit diesem Befehl deaktivieren Sie eine DHCP-Option für eine statisch vergebene IP-Adresse. Hinweis Dieser Befehl ist bei folgenden Geräten nicht verfügbar: • SCALANCE XB-200 • SCALANCE XR-300WG Voraussetzung Sie befinden sich im DHCPPOOL-Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-dhcp-pool-<ID>)# Syntax...
Seite 398 Netzwerk Protokolle 8.4 DHCP Server 8.4.3.3 lease-time Beschreibung Mit diesem Befehl legen Sie fest, wie lange die vergebene IPv4-Adresse gültig bleibt. Nachdem die Gültigkeitsdauer zur Hälfte abgelaufen ist, kann der DHCP-Client die vergebene IPv4-Adresse verlängern. Nach Ablauf der gesamten Zeitdauer muss der DHCP-Client eine neue IPv4-Adresse anfordern.
Seite 399 Netzwerk Protokolle 8.4 DHCP Server 8.4.3.4 network Beschreibung Mit diesem Befehl konfigurieren Sie das IPv4-Adressband, aus der DHCP-Client eine beliebige IPv4-Adresse erhält. Hinweis Vergabe der IP-Adressen Bei der Vergabe von IP-Adressen aus einem lokalen Adressband, muss die IPv4-Adresse der Schnittstelle innerhalb des IPv4-Adressbands liegen. Wenn das nicht der Fall ist, vergibt die Schnittstelle keine IPv4-Adressen.
Seite 400 Netzwerk Protokolle 8.4 DHCP Server Sie weisen dem Adressband mit dem Befehl set interface eine Schnittstelle zu. Sie konfigurieren die DHCP-Option 67 mit dem Befehl option value-string. Sie konfigurieren die DHCP-Optionen 3, 6 und 66 mit dem Befehl option. Sie löschen die DHCP-Option mit dem Befehl no option. 8.4.3.5 option value-string Beschreibung...
Seite 401 Netzwerk Protokolle 8.4 DHCP Server Sie konfigurieren die DHCP-Optionen 3 und 6 mit dem Befehl option (IP-Adresse). Sie deaktivieren das IPv4-Adressband mit dem Befehl no pool-enable. 8.4.3.6 option (IP-Adresse) Beschreibung Mit diesem Befehl konfigurieren Sie die DHCP-Optionen 3 und 6, die als DHCP-Parameter eine IPv4-Adresse enthalten.
Seite 402 Netzwerk Protokolle 8.4 DHCP Server Weitere Hinweise Sie zeigen die Einstellung mit dem Befehl show ip dhcp-server pools an. Sie deaktivieren das IPv4-Adressband mit dem Befehl no pool-enable. Sie löschen die DHCP-Option mit dem Befehl no option. Sie konfigurieren die DHCP-Optionen 12, 66 und 67 mit dem Befehl option value- string.
Seite 403 Netzwerk Protokolle 8.4 DHCP Server 8.4.3.8 pool-enable Beschreibung Mit diesem Befehl legen Sie fest, dass dieses IPv4-Adressband verwendet wird. Voraussetzung Sie befinden sich im DHCPPOOL-Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-dhcp-pool-<ID>)# Syntax Rufen Sie den Befehl ohne Parametrierung auf: pool-enable Ergebnis Die Einstellung ist aktiviert. Hinweis Wenn das IPv4-Adressband aktiviert ist, lassen sich folgende Parameter nicht mehr editieren: •...
Seite 404 Netzwerk Protokolle 8.4 DHCP Server 8.4.3.9 no pool-enable Beschreibung Mit diesem Befehl legen Sie fest, dass dieses IPv4-Adressband nicht verwendet wird. Hinweis DHCP-Server-Zuordnungen löschen Wenn Sie ein IPv4-Adressband deaktivieren bzw. löschen oder den DHCP-Server aus- und wieder einschalten, werden die DHCP-Server-Zuordnungen gelöscht. Sie zeigen die DHCP-Server- Zuordnungen mit dem Befehl show ip dhcp-server bindings an.
Seite 405 Netzwerk Protokolle 8.4 DHCP Server Voraussetzung Sie befinden sich im DHCPPOOL-Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-dhcp-pool-<ID>)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: ports [<interface-type> <0/a-b, 0/c, ...>] [<interface-type> <0/a- b, 0/c, ...>] Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Typ bzw.
Seite 406 Netzwerk Protokolle 8.4 DHCP Server Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: no ports [<interface-type> <0/a-b, 0/c, ...>] [<interface-type> <0/a-b, 0/c, ...>] [all] Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Typ bzw. Geschwindigkeit der Schnittstelle Geben Sie eine gültige Schnitt‐ interface-type stelle an Port-Nr.
Seite 407 Netzwerk Protokolle 8.4 DHCP Server relay-information <remote-id> <circuit-id> Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Remote-ID des Geräts Geben Sie die Remote-ID des Ge‐ remote-id räts ein. Circuit-ID des Geräts Geben Sie die Circuit-ID des Ge‐ circuit-id räts ein. Ergebnis Geräten mit einer bestimmten Remote-ID und Circuit-ID sind die IPv4-Adressen aus einem bestimmten Adressband zugeordnet.
Seite 408 Netzwerk Protokolle 8.4 DHCP Server Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Remote-ID des Geräts Geben Sie die Remote-ID des Ge‐ remote-id räts ein. Circuit-ID des Geräts Geben Sie die Circuit-ID des Ge‐ circuit-id räts ein. Ergebnis Die Zuordnung ist aufgehoben. Weitere Hinweise Mit dem Befehl relay-information ordnen Sie Geräte mit einer bestimmten Remote-ID und Circuit-ID IPv4-Adressen aus einem bestimmten Adressband zu.
Seite 409 Netzwerk Protokolle 8.4 DHCP Server set-interface {vlan <vlan-id (1-4094)> | <interface-type> <interface-id> } Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Schlüsselwort für eine VLAN-Verbindung vlan Nummer des angesprochenen VLAN 1 ... 4094 vlan-id Typ bzw. Geschwindigkeit der Schnittstelle Geben Sie eine gültige Schnitt‐ interface-type stelle an Modul-Nr.
Seite 410 Netzwerk Protokolle 8.4 DHCP Server Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Schlüsselwort für eine MAC-Adresse Unicast MAC-Adresse Geben Sie die MAC-Adresse an. mac-address aa:bb:cc:dd:ee:ff Schlüsselwort für eine DHCP-Client-ID client-id Frei definierbare DHCP-Client-ID Geben Sie die gewünschte Be‐ string zeichnung ein.
Seite 411 Netzwerk Protokolle 8.5 DHCP Relay Dabei hat der Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Schlüsselwort für eine MAC-Adresse Unicast MAC-Adresse Geben Sie die MAC-Adresse an. mac-address aa:bb:cc:dd:ee:ff Schlüsselwort für eine client-id DHCP-Client-ID Frei definierbare Geben Sie die gewünschte Bezeichnung ein. string DHCP-Client-ID Ergebnis Die Zuordnung ist gelöscht.
Seite 412 Netzwerk Protokolle 8.5 DHCP Relay Die Eingabeaufforderung lautet: cli> oder cli# Syntax Rufen Sie den Befehl ohne Parameter auf: show dhcp server Ergebnis Die IP-Adressen der DHCP-Server werden angezeigt. Weitere Hinweise Mit dem Befehl ip dhcp server legen Sie die IP-Adressen fest. 8.5.1.2 show ip dhcp relay information Beschreibung...
Seite 413 Netzwerk Protokolle 8.5 DHCP Relay Ergebnis Die Konfigurationseinstellungen werden angezeigt. 8.5.2 Befehle im globalen Konfigurationsmodus In diesem Kapitel werden Befehle beschrieben, die Sie im globalen Konfigurationsmodus aufrufen können. Geben Sie im Privileged EXEC Modus den Befehl configure terminal ein, um in diesen Modus zu wechseln.
Seite 414 Netzwerk Protokolle 8.5 DHCP Relay Ergebnis Die IP-Adresse ist festgelegt. Weitere Hinweise Sie entfernen die IP-Adresse mit dem Befehl no ip dhcp server. Sie aktivieren den DHCP Relay Agent mit dem Befehl service dhcp-relay. Sie zeigen die IP-Adressen mit dem Befehl show dhcp server an. Sie zeigen die Einstellungen mit dem Befehl show ip dhcp relay information an.
Seite 415 Netzwerk Protokolle 8.5 DHCP Relay Sie zeigen die IP-Adressen mit dem Befehl show dhcp server an. 8.5.2.3 ip dhcp relay circuit-id option Beschreibung Die Circuit-ID ist eine Unteroption der Option "DHCP Relay Information". Die Circuit-ID enthält Informationen über die Herkunft des DHCP-Pakets. Mit diesem Befehl legen Sie fest, welche Information die Circuit-ID enthält.
Seite 416 Netzwerk Protokolle 8.5 DHCP Relay 8.5.2.4 ip dhcp relay common-agent-address Beschreibung Mit diesem Befehl aktivieren Sie die Verwendung einer gemeinsamen Agent-Adresse. Wenn die Funktion aktiviert ist, ersetzt der Relay Agent in der DHCP-Anfrage die Adresse des Empfangsports durch die Adresse der Schnittstelle, die Sie mit dem Befehl ip dhcp relay common-agent-address-interface definieren, bzw.
Seite 417 Netzwerk Protokolle 8.5 DHCP Relay Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl ohne Parametrierung auf: no ip dhcp relay common-agent-address Ergebnis Der Relay Agent verwendet bei DHCP-Anfragen die Adresse des Empfangsports. Weitere Hinweise Sie aktivieren die Verwendung einer gemeinsamen Agent-Adresse mit dem Befehl ip dhcp relay common-agent-address.
Seite 418 Netzwerk Protokolle 8.5 DHCP Relay Dabei hat der Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Schlüsselwort für eine VLAN-Verbin‐ vlan dung Nummer des angesprochenen VLAN 1 ... 4094 vlan-id Default: vlan1 Typ bzw. Geschwindigkeit der Schnitt‐ Geben Sie eine gültige Schnittstel‐ interface-type stelle lenbezeichnung an.
Seite 419 Netzwerk Protokolle 8.5 DHCP Relay Ergebnis Der Defaultwert für die gemeinsame Agent-Adresse wird verwendet. Weitere Hinweise Sie definieren eine gemeinsame Agent-Adresse mit dem Befehl ip dhcp relay common- agent-address-interface. Sie aktivieren die Verwendung einer gemeinsamen Agent-Adresse mit dem Befehl ip dhcp relay common-agent-address.
Seite 420 Netzwerk Protokolle 8.5 DHCP Relay Sie konfigurieren den Inhalt der Information mit dem Befehl ip dhcp relay circuit- id option. Sie zeigen den Status dieser Option und weitere Informationen mit dem Befehl show ip dhcp relay information an. 8.5.2.9 no ip dhcp relay information option Beschreibung Mit diesem Befehl deaktivieren Sie die DHCP-Option 82.
Seite 421 Netzwerk Protokolle 8.5 DHCP Relay Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl ohne Parametrierung auf: service dhcp-relay Ergebnis Der DHCP Relay Agent ist aktiviert. Weitere Hinweise Sie deaktivieren den DHCP Relay Agent mit dem Befehl no service dhcp-relay. Sie legen die IP-Adressen der DHCP-Server mit dem Befehl ip dhcp server. Sie zeigen den Status dieser Funktion und weitere Informationen mit dem Befehl show ip dhcp relay information an.
Seite 422 Netzwerk Protokolle 8.5 DHCP Relay Sie zeigen den Status dieser Funktion und weitere Informationen mit dem Befehl show ip dhcp relay information an. 8.5.3 Befehle im Interface Konfigurationsmodus In diesem Kapitel werden Befehle beschrieben, die Sie im Interface Konfigurationsmodus von VLAN aufrufen können. Geben Sie im globalen Konfigurationsmodus den Befehl interface vlan $$$ ein, um in diesen Modus zu wechseln.
Seite 423 Netzwerk Protokolle 8.5 DHCP Relay Ergebnis Die Circuit-ID ist zugewiesen. Weitere Hinweise Sie entfernen die Circuit-ID mit dem Befehl no ip dhcp relay circuit-id. Sie zeigen die IP-Adressen mit dem Befehl show dhcp server an. Sie zeigen die Einstellungen mit dem Befehl show ip dhcp relay information an. 8.5.3.2 no ip dhcp relay circuit-id Beschreibung...
Seite 424 Netzwerk Protokolle 8.5 DHCP Relay 8.5.3.3 ip dhcp relay information option Beschreibung Mit diesem Befehl aktivieren Sie die DHCP-Option 82. Wenn die Option aktiviert ist, wird vor dem Weiterleiten an den DHCP-Server Informationen über die Herkunft der DHCP-Anfrage in das Paket eincodiert. Sendet der DHCP-Server eine Antwort, werden vor dem Weiterleiten an den DHCP-Client die Informationen wieder entfernt.
Seite 425 Netzwerk Protokolle 8.5 DHCP Relay Voraussetzung Sie befinden sich im globalen Konfigurationsmodus oder im Interface Konfigurationsmodus von VLAN. Die Eingabeaufforderung lautet: cli(config)# oder cli(config-if-$$)# Syntax Rufen Sie den Befehl ohne Parametrierung auf: no ip dhcp relay information option Ergebnis Die Option ist deaktiviert. Weitere Hinweise Sie aktivieren die Option mit dem Befehl ip dhcp relay information option.
Seite 426 Netzwerk Protokolle 8.6 SNMP Ergebnis Die Gerätekennung ist festgelegt. Weitere Hinweise Sie entfernen die Gerätekennung mit dem Befehl no ip dhcp relay remote-id. Sie zeigen die IP-Adressen mit dem Befehl show dhcp server an. Sie zeigen die Einstellungen mit dem Befehl show ip dhcp relay information an. 8.5.3.6 no ip dhcp relay remote-id Beschreibung...
Seite 427 Netzwerk Protokolle 8.6 SNMP Beispielkonfiguration IP-Konfiguration Legen Sie die IP-Adresse des Geräts fest, die zu dem verwendeten SNMP-Trap-Empfänger passt. Führen Sie folgende Befehle aus: configure terminal int vlan 1 no ip address ip address 192.168.1.1 255.255.255.0 Trap-Konfiguration für SNMPv2c-Benachrichtigungen Um den Versand von SNMP-Traps zu konfigurieren, wird zunächst eine SNMP-Community benötigt.
Seite 428 Netzwerk Protokolle 8.6 SNMP 8.6.1 Die "show"-Befehle In diesem Kapitel werden Befehle beschrieben, mit denen Sie verschiedene Einstellungen anzeigen. Mit dem do [Befehl] können Sie die Befehle aus dem Privileged EXEC Modus in jedem Konfigurationsmodus ausführen. Dabei ersetzen Sie [Befehl] durch den Befehl, den Sie ausführen wollen. 8.6.1.1 show snmp Beschreibung...
Seite 429 Netzwerk Protokolle 8.6 SNMP Syntax Rufen Sie den Befehl ohne Parameter auf: show snmp community Ergebnis Die Details der konfigurierten SNMP-Communities werden angezeigt. 8.6.1.3 show snmp engineID Beschreibung Dieser Befehl zeigt die SNMP-Identifikationsnummer des Geräts an. Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus. Die Eingabeaufforderung lautet: cli>...
Seite 430 Netzwerk Protokolle 8.6 SNMP Syntax Rufen Sie den Befehl ohne Parameter auf: show snmp filter Ergebnis Die konfigurierten SNMP-Filter werden angezeigt. 8.6.1.5 show snmp group Beschreibung Dieser Befehl zeigt die konfigurierten SNMP-Gruppen an. Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus. Die Eingabeaufforderung lautet: cli>...
Seite 431 Netzwerk Protokolle 8.6 SNMP Syntax Rufen Sie den Befehl ohne Parameter auf: show snmp group access Ergebnis Die Rechte der konfigurierten SNMP-Gruppen werden angezeigt. 8.6.1.7 show snmp inform statistics Beschreibung Dieser Befehl zeigt die Statistik der "Inform Messages" an. Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus. Die Eingabeaufforderung lautet: cli>...
Seite 432 Netzwerk Protokolle 8.6 SNMP Syntax Rufen Sie den Befehl ohne Parameter auf: show snmp notif Ergebnis Die konfigurierten SNMP-Benachrichtigungstypen werden angezeigt. 8.6.1.9 show snmp targetaddr Beschreibung Dieser Befehl zeigt die konfigurierten SNMP-Zieladressen an. Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus. Die Eingabeaufforderung lautet: cli>...
Seite 433 Netzwerk Protokolle 8.6 SNMP Syntax Rufen Sie den Befehl ohne Parameter auf: show snmp targetparam Ergebnis Die konfigurierten SNMP-Zielparameter werden angezeigt. 8.6.1.11 show snmp tcp Beschreibung Dieser Befehl zeigt die Konfiguration für SNMP über TCP an. Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus. Die Eingabeaufforderung lautet: cli>...
Seite 434 Netzwerk Protokolle 8.6 SNMP Syntax Rufen Sie den Befehl ohne Parameter auf: show snmp user Ergebnis Die Einstellungen für die SNMP-Benutzer werden angezeigt. 8.6.1.13 show snmp viewtree Beschreibung Dieser Befehl zeigt die Einstellungen für die SNMP-Baumansicht an. Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus. Die Eingabeaufforderung lautet: cli>...
Seite 435 Netzwerk Protokolle 8.6 SNMP Dabei ersetzen Sie [Befehl] durch den Befehl, den Sie ausführen wollen. 8.6.2.1 snmpagent Beschreibung Mit diesem Befehl aktivieren Sie die SNMP Agent-Funktion. Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl ohne Parameter auf: snmpagent Ergebnis Die SNMP Agent-Funktion ist aktiviert.
Seite 436 Netzwerk Protokolle 8.6 SNMP Ergebnis Die SNMP Agent-Funktion ist deaktiviert. Weitere Hinweise Sie aktivieren die SNMP Agent-Funktion mit dem Befehl snmpagent. 8.6.2.3 snmpagent port Beschreibung Mit diesem Befehl legen Sie fest, an welchem Port der SNMP-Agent auf die SNMP-Anfragen wartet. Voraussetzung Sie befinden sich im globalen Konfigurationsmodus.
Seite 437 Netzwerk Protokolle 8.6 SNMP Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl ohne Parameter auf: no snmpagent port Ergebnis Der Port ist auf den Standard-Port 161 zurückgesetzt. Weitere Hinweise Sie konfigurieren den Port mit dem Befehl snmpagent port. 8.6.2.5 snmp access Beschreibung...
Seite 438 Netzwerk Protokolle 8.6 SNMP Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Name der Gruppe, zu der der Zugang max. 32 Zeichen GroupName konfiguriert wird Version Wählt die verwendete Version des Proto‐ • kolls aus. • • Authentifizierung Wählt die Authentifizierungsmethode •...
Seite 439 Netzwerk Protokolle 8.6 SNMP Sie zeigen die konfigurierten SNMP-Baumansichten mit dem Befehl show snmp viewtree 8.6.2.6 no snmp access Beschreibung Mit diesem Befehl löschen Sie den Zugang zu einer SNMP-Gruppe. Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: no snmp access <GroupName>...
Seite 440 Netzwerk Protokolle 8.6 SNMP 8.6.2.7 snmp agent version Beschreibung Mit diesem Befehl konfigurieren Sie, ob alle SNMP-Anfragen oder nur SNMPv3-Anfragen bearbeitet werden. Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: snmp agent version {v3only | all} Dabei haben die Parameter folgende Bedeutung: Parameter...
Seite 441 Netzwerk Protokolle 8.6 SNMP snmp community index <CommunityIndex> name <CommunityName> security <SecurityName> [context <name>] [{volatile | nonvolatile}] Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Index der Community Max. 256 Zeichen CommunityIndex Schlüsselwort für den Namen der Com‐ name munity Name der Community Max.
Seite 442 Netzwerk Protokolle 8.6 SNMP 8.6.2.9 no snmp community index Beschreibung Mit diesem Befehl löschen Sie die Details einer SNMP-Community. Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: no snmp community index <CommunityIndex> Dabei hat der Parameter folgende Bedeutung: Parameter Beschreibung...
Seite 443 Netzwerk Protokolle 8.6 SNMP Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl ohne Parameter auf: snmp engineid migrate Ergebnis Die SNMPv3-Benutzermigration ist aktiviert. Weitere Hinweise Sie deaktivieren die SNMPv3-Benutzermigration mit dem Befehl no snmp engineid migrate.
Seite 444 Netzwerk Protokolle 8.6 SNMP Ergebnis Die SNMPv3-Benutzermigration ist deaktiviert. Weitere Hinweise Sie aktivieren die SNMPv3-Benutzermigration mit dem Befehl snmp engineid migrate. 8.6.2.12 snmp group Beschreibung Mit diesem Befehl konfigurieren Sie die Details einer SNMP-Gruppe. Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax...
Seite 445 Netzwerk Protokolle 8.6 SNMP Ergebnis Die Details der Gruppe sind konfiguriert. Weitere Hinweise Sie löschen die Details einer SNMP-Gruppe mit dem Befehl no snmp group. Sie zeigen die erstellten SNMP-Gruppen mit dem Befehl show snmp group an. Sie zeigen die erstellten SNMP-Benutzer mit dem Befehl show snmp user an. 8.6.2.13 no snmp group Beschreibung...
Seite 446 Netzwerk Protokolle 8.6 SNMP Sie zeigen die erstellten SNMP-Benutzer mit dem Befehl show snmp user an. 8.6.2.14 snmp notify Beschreibung Mit diesem Befehl konfigurieren Sie die Details der SNMP-Benachrichtigungen. Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: snmp notify <NotifyName>...
Seite 447 Netzwerk Protokolle 8.6 SNMP Sie zeigen die konfigurierten SNMP-Benachrichtigungen mit dem Befehl show snmp notif Sie zeigen die konfigurierten SNMP-Zieladressen mit dem Befehl show snmp targetaddr 8.6.2.15 no snmp notify Beschreibung Mit diesem Befehl löschen Sie die Details der SNMP-Benachrichtigungen. Voraussetzung Sie befinden sich im globalen Konfigurationsmodus.
Seite 448 Netzwerk Protokolle 8.6 SNMP Voraussetzung • Die SNMP-Zielparameter sind konfiguriert. Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: snmp targetaddr <TargetAddressName> param <ParamName> {ipv4 <IPAddress> | fqdn-name <FQDN>} [timeout <Seconds(1-1500)] [retries <RetryCount(1-3)] [taglist <TagIdentifier | none>] [{volatile | nonvolatile}] [port <integer (1-65535)>] Dabei haben die Parameter folgende Bedeutung:...
Seite 449 Netzwerk Protokolle 8.6 SNMP Parameter Beschreibung Wertebereich/Anmerkung Gibt an, ob die Einstellungen nach ei‐ • volatile (flüchtig): volatile nem Neustart bestehen bleiben. Bei einem Neustart werden die nonvolatile Standardeinstellungen verwen‐ det. • nonvolatile (nicht flüchtig): Bei einem Neustart werden die gespeicherten Einstellungen ver‐ wendet.
Seite 450 Netzwerk Protokolle 8.6 SNMP no snmp targetaddr <TargetAddressName> Dabei hat der Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung SNMP-Zieladresse max. 32 Zeichen TargetAddressName Ergebnis Die SNMP-Zieladresse ist gelöscht. Weitere Hinweise Sie ändern die SNMP-Zieladresse mit dem Befehl snmp targetaddr. Sie zeigen die SNMP-Zieladresse mit dem Befehl show snmp targetaddr an. 8.6.2.18 snmp targetaddr remote-engine-id Beschreibung...
Seite 451 Netzwerk Protokolle 8.6 SNMP Weitere Hinweise Sie löschen die SNMP-Zieladresse mit dem Befehl no snmp targetaddr. Sie zeigen die SNMP-Zieladresse mit dem Befehl show snmp targetaddr an. Sie zeigen die SNMP-Zielparameter mit dem Befehl show snmp targetparam an. Sie hinterlegen einen Domainnamen mit dem Befehl ip domain name oder domain name. 8.6.2.19 snmp targetparams Beschreibung...
Seite 452 Netzwerk Protokolle 8.6 SNMP Parameter Beschreibung Wertebereich/Anmerkung Gibt an, welche SNMP-Version verwen‐ • SNMP-Version security-model det wird. – v1 Bei SNMPv3 ist zusätzlich eine Sicher‐ – v2c heitsstufe (Authentifizierung, Verschlüs‐ – v3 selung) konfigurierbar. • Sicherheitsstufe für v3 – auth Authentifizierung aktiviert / keine Verschlüsselung akti‐...
Seite 453 Netzwerk Protokolle 8.6 SNMP 8.6.2.20 no snmp targetparams Beschreibung Mit diesem Befehl löschen Sie die SNMP-Zielparameter. Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: no snmp targetparams <ParamName> Dabei hat der Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung...
Seite 454 Netzwerk Protokolle 8.6 SNMP Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: snmp user <UserName> [auth {md5 | sha} <passwd> [priv {DES | AES128} <passwd>]] [{volatile | nonvolatile}] Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Name des Benutzers max.
Seite 455 Netzwerk Protokolle 8.6 SNMP Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: no snmp user <UserName> Dabei hat der Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Name des Benutzers max. 32 Zeichen UserName Ergebnis Die Details eines SNMP-Benutzers sind gelöscht.
Seite 456 Netzwerk Protokolle 8.6 SNMP Weitere Hinweise Sie geben den Schreibzugriff für SNMPv1- und SNMPv2-PDUs mit dem Befehl no snmp v1-v2 readonly frei. 8.6.2.24 no snmp v1-v2 readonly Beschreibung Mit diesem Befehl geben Sie den Schreibzugriff für SNMPv1- und SNMPv2-PDUs frei. Voraussetzung Sie befinden sich im globalen Konfigurationsmodus.
Seite 457 Netzwerk Protokolle 8.6 SNMP Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: snmp view <ViewName> <OIDTree> [mask <OIDMask>] {included | excluded} [{volatile | nonvolatile}] Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Name des SNMP-Views max. 32 Zeichen ViewName Objekt-ID Pfadangabe des MIB-Baums OIDTree...
Seite 458 Netzwerk Protokolle 8.7 SMTP Client Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: no snmp view <ViewName> <OIDTree> Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Name des Views max.
Seite 459 Netzwerk Protokolle 8.7 SMTP Client 8.7.1.1 show events smtp-server Beschreibung Dieser Befehl zeigt die konfigurierten E-Mail-Server an. Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus. Die Eingabeaufforderung lautet: cli> oder cli# Syntax Rufen Sie den Befehl ohne Parameter auf: show events smtp-server Ergebnis Die konfigurierten E-Mail-Server werden angezeigt.
Seite 460 Netzwerk Protokolle 8.7 SMTP Client 8.7.2.1 smtp-server Beschreibung Mit diesem Befehl wechseln Sie in den SMTP-Server Konfigurationsmodus. Dabei gibt es zwei Möglichkeiten: • Neunanlage Wenn es noch keinen Eintrag mit dieser Adresse gibt, wird ein neuner SMTP-Servereintrag erstellt und in den SMTP-Server Konfigurationsmodus gewechselt. Dort konfigurieren Sie die weiteren Einstellungen des SMTP-Servers.
Seite 461 Netzwerk Protokolle 8.7 SMTP Client Weitere Hinweise Sie löschen den SMTP-Servereintrag mit dem Befehl no smtp-server. Sie zeigen die Konfiguration des SMTP-Servers mit dem Befehl show events smtp- server. 8.7.2.2 no smtp-server Beschreibung Mit diesem Befehl löschen Sie einen SMTP-Servereintrag. Voraussetzung Sie befinden sich im EVENTS Konfigurationsmodus.
Seite 462 Netzwerk Protokolle 8.7 SMTP Client 8.7.2.3 send test mail Beschreibung Mit diesem Befehl senden Sie eine E-Mail entsprechend den aktuell konfigurierten SMTP Einstellungen. Voraussetzung Sie befinden sich im EVENTS Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-events)# Syntax Rufen Sie den Befehl ohne Parameter auf: send test mail Ergebnis Eine E-Mail entsprechend den aktuell konfigurierten SMTP Einstellungen ist gesendet.
Seite 463 Netzwerk Protokolle 8.7 SMTP Client 8.7.3.2 auth username Beschreibung Mit diesem Befehl konfigurieren Sie die Benutzerdaten (Benutzernamen und Passwort), die zur Authentifizierung am SMTP-Server verwendet werden. Voraussetzung Sie befinden sich im SMTP-Server Konfigurationsmodus Die Eingabeaufforderung lautet: cli(events-smtp-server)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: auth username <username>...
Seite 464 Netzwerk Protokolle 8.7 SMTP Client 8.7.3.3 no auth username Beschreibung Mit diesem Befehl löschen Sie die Benutzerdaten. Voraussetzung Sie befinden sich im SMTP-Server Konfigurationsmodus Die Eingabeaufforderung lautet: cli(events-smtp-server)# Syntax Rufen Sie den Befehl ohne Parameter auf: no auth username Ergebnis Der SMTP-Port ist auf den voreingestellten Wert zurückgesetzt. Weitere Hinweise Sie konfigurieren die Benutzerdaten mit dem Befehl auth username.
Seite 465 Netzwerk Protokolle 8.7 SMTP Client Dabei hat der Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Wert für den SMTP-Port 1 ... 65535 smtp-port Default: • 25 (no security) • 465 (security) Ergebnis Der SMTP-Port ist konfiguriert. Weitere Hinweise Sie zeigen diese Einstellung mit dem Befehl show events smtp-server an. Sie setzen die Einstellung mit dem Befehl no port auf den voreingestellten Wert zurück.
Seite 466 Netzwerk Protokolle 8.7 SMTP Client Sie zeigen diese Einstellung mit dem Befehl show events smtp-server an. 8.7.3.6 sender address Beschreibung Mit diesem Befehl konfigurieren Sie den Absender, der in der E-Mail angegeben wird. Voraussetzung Sie befinden sich im SMTP-Server Konfigurationsmodus Die Eingabeaufforderung lautet: cli(events-smtp-server)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf:...
Seite 467 Netzwerk Protokolle 8.7 SMTP Client Syntax Rufen Sie den Befehl ohne Parameter auf: no sender-address Ergebnis Der E-Mail-Name des Absenders ist gelöscht. Weitere Hinweise Sie konfigurieren einen Absender mit dem Befehl sender-address. Sie zeigen diese Einstellung mit dem Befehl show events smtp-server an. 8.7.3.8 receiver-address Beschreibung...
Seite 468 Netzwerk Protokolle 8.7 SMTP Client Weitere Hinweise Sie löschen den Empfänger mit dem Befehl no receiver-address. Sie zeigen diese Einstellung mit dem Befehl show events smtp-server an. Sie konfigurieren die Einstellung "email" mit dem Befehl event config. 8.7.3.9 no receiver-address Beschreibung Mit diesem Befehl löschen Sie einen Empfänger.
Seite 469 Netzwerk Protokolle 8.7 SMTP Client Voraussetzung Sie befinden sich im SMTP-Server Konfigurationsmodus Die Eingabeaufforderung lautet: cli(events-smtp-server)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: security {ssltls | starttls} Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Verwendet SSL/TLS ssltls Verwendet STARTTLS starttls Ergebnis...
Seite 470 Netzwerk Protokolle 8.7 SMTP Client Ergebnis Die Übertragung der E-Mail vom Gerät zum SMTP-Server ist unverschlüsselt. Weitere Hinweise Sie konfigurieren die Einstellung mit dem Befehl security. Sie zeigen diese Einstellung mit dem Befehl show events smtp-server an. 8.7.3.12 smtp-server-enable Beschreibung Mit diesem Befehl aktivieren Sie den SMTP-Server. Voraussetzung Sie befinden sich im SMTP-Server Konfigurationsmodus Die Eingabeaufforderung lautet:...
Seite 471 Netzwerk Protokolle 8.8 HTTP Server cli(events-smtp-server)# Syntax Rufen Sie den Befehl ohne Parameter auf: no smtp-server-enable Ergebnis Der SMTP-Server ist deaktiviert. Weitere Hinweise Sie aktivieren den SMTP-Server mit dem Befehl smtp-server-enable. 8.7.3.14 test Beschreibung Mit diesem Befehl senden Sie eine Test-E-Mail an die konfigurierten Empfänger. Voraussetzung Sie befinden sich im SMTP-Server Konfigurationsmodus Die Eingabeaufforderung lautet:...
Seite 472 Netzwerk Protokolle 8.8 HTTP Server 8.8.1 Die "show"-Befehle In diesem Kapitel werden Befehle beschrieben, mit denen Sie verschiedene Einstellungen anzeigen. Mit dem do [Befehl] können Sie die Befehle aus dem Privileged EXEC Modus in jedem Konfigurationsmodus ausführen. Dabei ersetzen Sie [Befehl] durch den Befehl, den Sie ausführen wollen. 8.8.1.1 show ip http server status Beschreibung...
Seite 473 Netzwerk Protokolle 8.8 HTTP Server 8.8.2.1 ip http Beschreibung Mit diesem Befehl aktivieren Sie den HTTP-Zugriff auf das WBM. Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl ohne Parameter auf: ip http Der Defaultwert der Funktion ist "aktiviert". Ergebnis Der HTTP-Zugriff ist aktiviert.
Seite 474 Netzwerk Protokolle 8.8 HTTP Server no ip http Ergebnis Nur noch der Zugriff über HTTPS auf das WBM ist möglich. Weitere Hinweise Sie zeigen die Einstellung dieser Funktion und weitere Informationen mit dem Befehl show ip http server status an. Sie aktivieren den HTTP-Zugriff mit dem Befehl ip http. 8.8.2.3 ip http port Beschreibung...
Seite 475 Netzwerk Protokolle 8.9 HTTPS Server Weitere Hinweise Sie setzen den Port mit dem Befehl no ip http port auf den Standard-Port zurück. 8.8.2.4 no ip http port Beschreibung Mit diesem Befehl setzen Sie den Port auf den Standard-Port zurück. Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax...
Seite 476 Netzwerk Protokolle 8.9 HTTPS Server 8.9.1.1 show ip http secure server status Beschreibung Dieser Befehl zeigt den Status des HTTPS-Servers an. Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus. Die Eingabeaufforderung lautet: cli> oder cli# Syntax Rufen Sie den Befehl ohne Parameter auf: show ip http secure server status Ergebnis...
Seite 477 Netzwerk Protokolle 8.9 HTTPS Server 8.9.2 Befehle im globalen Konfigurationsmodus 8.9.2.1 ip http secure Beschreibung Mit diesem Befehl aktivieren Sie den HTTPS-Zugriff auf das WBM. Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl ohne Parameter auf: ip http secure Ergebnis HTTP ist auf dem Gerät aktiviert.
Seite 478 Netzwerk Protokolle 8.9 HTTPS Server Ergebnis Nur noch der Zugriff über HTTP auf das WBM ist möglich. Weitere Hinweise Sie aktivieren den HTTPS-Zugriff mit dem Befehl ip http secure. 8.9.2.3 ip http secure port Beschreibung Mit diesem Befehl legen Sie den Port für den HTTPS-Zugriff auf das WBM fest. Voraussetzung Sie befinden sich im globalen Konfigurationsmodus.
Seite 479 Netzwerk Protokolle 8.9 HTTPS Server 8.9.2.4 no ip http secure port Beschreibung Mit diesem Befehl setzen Sie den HTTPS-Port auf den Standard-Port zurück. Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl ohne Parameter auf: no ip http secure port Ergebnis Der Port ist auf den Standard-Port 443 zurückgesetzt.
Seite 480 Netzwerk Protokolle 8.10 ARP Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich / Anmerkung TLS ab Version 1.0 kann verwendet wer‐ TLS ab Version 1.1 kann verwendet wer‐ TLS ab Version 1.2 kann verwendet wer‐ Werkseinstellung TLS ab Version 1.3 kann verwendet wer‐ Ergebnis HTTP ist auf dem Gerät aktiviert.
Seite 481 Netzwerk Protokolle 8.10 ARP Die Eingabeaufforderung lautet: cli> oder cli# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: show ip arp [ { vlan <vlan-id(1-4094)> | <interface-type> <interface-id> | <ip-address> | <mac-address> | summary | information }] Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung...
Seite 482 Netzwerk Protokolle 8.10 ARP Sie verlassen den globalen Konfigurationsmodus mit dem Befehl end oder exit und befinden sich dann wieder im Privileged EXEC Modus. Befehle aus dem Privileged EXEC Modus können Sie mit dem do [Befehl] im globalen Konfigurationsmodus ausführen. Dabei ersetzen Sie [Befehl] durch den Befehl, den Sie ausführen wollen. 8.10.2.1 arp timeout Beschreibung...
Seite 483 Netzwerk Protokolle 8.11 SSH Server 8.10.2.2 no arp timeout Beschreibung Mit diesem Befehl setzen Sie die Timeout-Einstellung des ARP-Cache auf den voreingestellten Wert zurück. Der voreingestellte Wert für die Timeout-Einstellung ist 300 Sekunden. Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl ohne Parameter auf:...
Seite 484 Netzwerk Protokolle 8.11 SSH Server 8.11.1.1 show ip ssh Beschreibung Dieser Befehl zeigt die Einstellungen des SSH-Servers an. Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus. Die Eingabeaufforderung lautet: cli> oder cli# Syntax Rufen Sie den Befehl ohne Parameter auf: show ip ssh Ergebnis Die Einstellungen des SSH-Servers werden angezeigt.
Seite 485 Netzwerk Protokolle 8.11 SSH Server 8.11.2 Befehle im globalen Konfigurationsmodus In diesem Kapitel werden Befehle beschrieben, die Sie im globalen Konfigurationsmodus aufrufen können. Geben Sie im Privileged EXEC Modus den Befehl configure terminal ein, um in diesen Modus zu wechseln. Befehle zu anderen Themen, die im globalen Konfigurationsmodus aufgerufen werden, finden Sie in den jeweiligen Kapiteln an entsprechender Stelle.
Seite 486 Netzwerk Protokolle 8.11 SSH Server 8.11.2.2 no ssh-server Beschreibung Mit diesem Befehl deaktivieren Sie das SSH-Protokoll auf dem Gerät. Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl ohne Parameter auf: no ssh-server Ergebnis Das SSH-Protokoll ist auf dem Gerät deaktiviert.
Seite 487 Netzwerk Protokolle 8.11 SSH Server Dabei hat die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Curve25519-sha256 Curve25519-sha256@libssh.org Ecdh-sha2-nistp256 Ecdh-sha2-nistp384 Ecdh-sha2-nistp521 Diffie-hellman-group16-sha512 Diffie-hellman-group18-sha512 Diffie-hellman-group14-sha256 Diffie-hellman-group14-sha1 Curve25519-sha256 Default high Curve25519-sha256@libssh.org Wenn bei der Einstellung high Ver‐ bindungsprobleme mit SSH-Clients Ecdh-sha2-nistp256 (TeraTerm, PuTTY, STS) auftreten, Ecdh-sha2-nistp384 kann dies daran liegen, dass die Ecdh-sha2-nistp521...
Seite 488 Netzwerk Protokolle 8.11 SSH Server Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: ssh-server port <port-number(1024-65535)> Dabei hat der Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Wert für SSH-Port 1024 ... 65535 port-number Default: 22 (Standard-Port) Hinweis Belegte Ports Einige Ports sind fest reserviert. Stellen Sie sicher, dass der angegebene Port noch nicht verwendet wird.
Seite 489 Netzwerk Protokolle 8.11 SSH Server Weitere Hinweise Sie konfigurieren den Port für den SSH-Zugriff mit dem Befehl ssh-server port. SCALANCE Layer 2 Switches Command Line Interface (CLI) V4.5 Projektierungshandbuch, 10/2023, C79000-G8900-C361-15...
Seite 490 Netzwerk Protokolle 8.11 SSH Server SCALANCE Layer 2 Switches Command Line Interface (CLI) V4.5 Projektierungshandbuch, 10/2023, C79000-G8900-C361-15...
Seite 491 Layer-2 Management Protokolle In diesem Abschnitt finden Sie die Kapitel, die zu folgenden Themen gehören: • GARP • IGMP Snooping und IGMP Querying • Redundanz – Ringredundanz – Standby-Redundanz – Link Check – MRP-Interconnection GARP In diesem Kapitel werden Befehle folgender Protokolle beschrieben: •...
Seite 492 Layer-2 Management Protokolle 9.1 GARP 9.1.1 Befehle im globalen Konfigurationsmodus In diesem Kapitel werden Befehle beschrieben, die Sie im globalen Konfigurationsmodus aufrufen können. Geben Sie im Privileged EXEC Modus den Befehl configure terminal ein, um in diesen Modus zu wechseln. Befehle zu anderen Themen, die im globalen Konfigurationsmodus aufgerufen werden, finden Sie in den jeweiligen Kapiteln an entsprechender Stelle.
Seite 493 Layer-2 Management Protokolle 9.1 GARP Weitere Hinweise Sie müssen GMRP erst global für dieses Gerät aktivieren, bevor Sie GMRP für einzelne Schnittstellen aktivieren. Wenn Sie die Funktion für eine bestimmte Schnittstelle auf dem Gerät deaktivieren wollen, verwenden Sie im Interface Konfigurationsmodus den Befehl no gmrp. Sie zeigen den Status dieser Funktion und weitere Informationen mit dem Befehl show vlan device info an.
Seite 494 Layer-2 Management Protokolle 9.1 GARP 9.1.1.3 gvrp Beschreibung Mit diesem Befehl aktivieren Sie die GVRP-Funktion für alle oder für einzelne Schnittstellen auf dem Gerät. Voraussetzung Sie befinden sich im globalen Konfigurationsmodus oder Sie befinden sich im Interface Konfigurationsmodus Die Eingabeaufforderung lautet: cli(config)# cli (config-if-$$$) # Syntax...
Seite 495 Layer-2 Management Protokolle 9.2 IGMP Snooping Voraussetzung Sie befinden sich im globalen Konfigurationsmodus oder Sie befinden sich im Interface Konfigurationsmodus Die Eingabeaufforderung lautet: cli(config)# cli (config-if-$$$) # Syntax Rufen Sie den Befehl ohne Parameter auf: no gvrp Ergebnis Im globalen Konfigurationsmodus: Die GVRP-Funktion ist auf diesem Gerät deaktiviert. Im Interface Konfigurationsmodus: Die GVRP-Funktion ist für dieses Interface deaktiviert.
Seite 496 Layer-2 Management Protokolle 9.2 IGMP Snooping 9.2.1.1 show ip igmp snooping Beschreibung Dieser Befehl zeigt Informationen über das IGMP Snooping für alle oder ein ausgewähltes VLAN Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus oder im globalen Konfigurationsmodus.
Seite 497 Layer-2 Management Protokolle 9.2 IGMP Snooping Voraussetzung • IGMP Snooping ist auf dem Gerät aktiviert • Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus. Die Eingabeaufforderung lautet: cli> oder cli# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: show ip igmp snooping forwarding-database [vlan <vlan-id (1-4094)>] [{static | dynamic}] Dabei haben die Parameter folgende Bedeutung:...
Seite 498 Layer-2 Management Protokolle 9.2 IGMP Snooping show ip igmp snooping globals Ergebnis Die Einstellungen werden angezeigt. 9.2.1.4 show ip igmp snooping groups Beschreibung Dieser Befehl zeigt Informationen über das IGMP Snooping für alle oder ein ausgewähltes VLAN Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus oder im globalen Konfigurationsmodus.
Seite 499 Layer-2 Management Protokolle 9.2 IGMP Snooping 9.2.1.5 show ip igmp snooping mrouter Beschreibung Dieser Befehl zeigt für alle oder ein ausgewähltes VLAN die Ports an, an denen IGMP Querier angeschlossen sind. Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus. Die Eingabeaufforderung lautet: cli# Syntax...
Seite 500 Layer-2 Management Protokolle 9.2 IGMP Snooping show ip igmp snooping statistics [vlan <vlan-id (1-4094)>] Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Schlüsselwort für eine VLAN-Verbin‐ vlan dung Nummer des angesprochenen VLAN 1 ... 4094 vlan-id Zur Bezeichnung von Adressen und Schnittstellen beachten Sie das Kapitel "Adressen und Schnittstellenbezeichnungen (Seite 50)".
Seite 501 Layer-2 Management Protokolle 9.2 IGMP Snooping Befehle zu anderen Themen, die im globalen Konfigurationsmodus aufgerufen werden, finden Sie in den jeweiligen Kapiteln an entsprechender Stelle. Sie verlassen den globalen Konfigurationsmodus mit dem Befehl end oder exit und befinden sich dann wieder im Privileged EXEC Modus. Befehle aus dem Privileged EXEC Modus können Sie mit dem do [Befehl] im globalen Konfigurationsmodus ausführen.
Seite 502 Layer-2 Management Protokolle 9.2 IGMP Snooping 9.2.2.2 ip igmp snooping port-purge-interval Beschreibung Die Zeit, nach der ein Port aus der Liste gelöscht wird, wenn keine IGMP Router Control-Pakete empfangen werden, wird Purge-Time genannt. Mit diesem Befehl konfigurieren Sie diese Purge-Time für einen Port für ein VLAN in Sekunden.
Seite 503 Layer-2 Management Protokolle 9.2 IGMP Snooping Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl ohne Parameter auf: no ip igmp snooping port-purge-interval Ergebnis Die Purge-Time ist auf den voreingestellten Wert zurückgesetzt. Weitere Hinweise Sie konfigurieren die Einstellung mit dem Befehl ip igmp snooping port-purge- interval.
Seite 504 Layer-2 Management Protokolle 9.2 IGMP Snooping Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Das Gerät leitet IGMP-Reports an alle all-ports Ports weiter. Das Gerät leitet IGMP-Reports nur an Default-Einstellung router-ports Router-Ports weiter. Das Gerät leitet IGMP-Reports nur an sol‐ non-edge-ports che Ports weiter, die nicht Edge-Ports sind.
Seite 505 Layer-2 Management Protokolle 9.2 IGMP Snooping Weitere Hinweise Sie zeigen den Status dieser Funktion und weitere Informationen mit dem Befehl show ip igmp snooping globals an. Sie konfigurieren die Weiterleitung von IGMP-Reports mit dem Befehl ip igmp snooping report-forward. 9.2.2.6 ip igmp snooping send-query Beschreibung Mit diesem Befehl aktivieren Sie das Senden von zusätzlichen IGMP-Anfragen bei Topologieänderungen.
Seite 506 Layer-2 Management Protokolle 9.2 IGMP Snooping Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl ohne Parametrierung auf: no ip igmp snooping send-query Ergebnis Bei Topologieänderungen werden keine zusätzlichen IGMP-Anfragen gesendet. Weitere Hinweise Sie aktivieren die Einstellung mit dem Befehl ip igmp snooping send-query. 9.2.2.8 ip igmp snooping switch-ip Beschreibung...
Seite 507 Layer-2 Management Protokolle 9.2 IGMP Snooping 9.2.2.9 ip igmp snooping version Beschreibung Mit diesem Befehl legen Sie fest, welche Version von IGMP Snooping das Gerät verwenden soll. Im Auslieferungszustand verwendet das Gerät IGMPv3. Hinweis Für die Anzeige der Version von IGMP, die das Gerät verwendet, gibt es keinen eigenen show- Befehl.
Seite 508 Layer-2 Management Protokolle 9.2 IGMP Snooping cli(config)# Syntax Rufen Sie den Befehl ohne Parameter auf: ip igmp vlan-snooping Ergebnis IGMP Snooping ist für alle VLANs aktiviert. Weitere Hinweise Sie deaktivieren IGMP Snooping mit dem Befehl no ip igmp vlan-snooping. 9.2.2.11 no ip igmp vlan-snooping Beschreibung Mit diesem Befehl deaktivieren Sie IGMP Snooping für alle VLANs.
Seite 509 Layer-2 Management Protokolle 9.2 IGMP Snooping 9.2.2.12 snooping report-process config-level Beschreibung Mit diesem Befehl konfigurieren Sie, welche IGMP-Reports das Gerät verarbeitet. Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: snooping report-process config-level {non-router-ports | all-ports} Dabei haben die Parameter folgende Bedeutung: Parameter...
Seite 510 Layer-2 Management Protokolle 9.2 IGMP Snooping Befehle zu anderen Themen, die im VLAN Konfigurationsmodus aufgerufen werden, finden Sie in den jeweiligen Kapiteln an entsprechender Stelle. • Wenn Sie den VLAN Konfigurationsmodus mit dem Befehl exit verlassen, dann befinden Sie sich wieder im globalen Konfigurationsmodus. •...
Seite 511 Layer-2 Management Protokolle 9.3 IGMP-Querier 9.2.3.2 no ip igmp snooping Beschreibung Mit diesem Befehl deaktivieren Sie die Funktion IGMP Snooping für ein VLAN. Voraussetzung Sie befinden sich im VLAN Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-vlan-$$$)# Syntax Rufen Sie den Befehl ohne Parameter auf: no ip igmp snooping Der Defaultwert der Funktion ist "deaktiviert".
Seite 512 Layer-2 Management Protokolle 9.3 IGMP-Querier Sie verlassen den globalen Konfigurationsmodus mit dem Befehl end oder exit und befinden sich dann wieder im Privileged EXEC Modus. Befehle aus dem Privileged EXEC Modus können Sie mit dem do [Befehl] im globalen Konfigurationsmodus ausführen. Dabei ersetzen Sie [Befehl] durch den Befehl, den Sie ausführen wollen.
Seite 513 Layer-2 Management Protokolle 9.3 IGMP-Querier Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl ohne Parameter auf: no ip igmp snooping querier Ergebnis Die Konfiguration des IGMP Snooping-Switch als Querier ist gelöscht. Weitere Hinweise Sie konfigurieren die Einstellung mit dem Befehl ip igmp snooping querier. Sie zeigen den Status dieser Funktion und weitere Informationen mit dem Befehl show ip igmp snooping an.
Seite 514 Layer-2 Management Protokolle 9.3 IGMP-Querier Voraussetzung Sie befinden sich im VLAN Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-vlan-$$$)# Syntax Rufen Sie den Befehl ohne Parameter auf: ip igmp snooping querier Der Defaultwert der Funktion ist "deaktiviert". Ergebnis Für das angegebene VLAN ist die Funktion IGMP Snooping Querier aktiviert. Weitere Hinweise Sie deaktivieren die Funktion IGMP Snooping Querier für ein VLAN mit dem Befehl no ip igmp snooping querier.
Seite 515 Layer-2 Management Protokolle 9.4 Ring Redundancy und Standby Connection Weitere Hinweise Sie aktivieren die Funktion IGMP Snooping Querier für ein VLAN mit dem Befehl ip igmp snooping querier. Sie zeigen den Status dieser Funktion und weitere Informationen mit dem Befehl show ip igmp snooping an.
Seite 516 Layer-2 Management Protokolle 9.4 Ring Redundancy und Standby Connection Hinweis Einschränkung bei der redundanten Kopplung von mehreren HRP-Netzsegmenten Stellen Sie sicher, dass sich bei der Kopplung mehrerer Netzsegmente über Standby-Redundanz der Standby-Master und der Standby-Slave in einem geschlossen Netzsegment befinden, einem HRP-Ring.
Seite 517 Layer-2 Management Protokolle 9.4 Ring Redundancy und Standby Connection Ergebnis Die HRP-Zähler sind zurückgesetzt. 9.4.2 clear interconnection counters Beschreibung Dieser Befehl löscht die Zähler für die MRP-Interconnection-Unterbrechnungen. Voraussetzung Sie befinden sich im Privileged EXEC Modus. Die Eingabeaufforderung lautet: cli# Syntax Rufen Sie den Befehl ohne Parameter auf: clear interconnection counters Ergebnis Die Zähler für die MRP-Interconnection-Unterbrechnungen sind zurückgesetzt.
Seite 518 Layer-2 Management Protokolle 9.4 Ring Redundancy und Standby Connection Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus. Die Eingabeaufforderung lautet: cli> oder cli# Syntax Rufen Sie den Befehl ohne Parameter auf: clear ring-redundancy manager counters Ergebnis Die Zähler werden zurückgesetzt.
Seite 519 Layer-2 Management Protokolle 9.4 Ring Redundancy und Standby Connection Dabei ersetzen Sie [Befehl] durch den Befehl, den Sie ausführen wollen. 9.4.5.1 show hrp counters Beschreibung Mit diesem Befehl zeigen Sie folgende Informationen an: • Wie oft das Gerät als Redundanzmanager in den aktiven Zustand geschaltet hat, d. h. seinen geblockten Port geöffnet hat, weil er seine gesendeten RM-Telegramme nicht mehr empfängt.
Seite 520 Layer-2 Management Protokolle 9.4 Ring Redundancy und Standby Connection 9.4.5.2 show linkcheck Beschreibung Mit diesem Befehl zeigen Sie folgende Informationen zu Link Check an: • Die Ring-Ports, auf denen Sie Link Check aktivieren können • Den aktuellen Status • Die Statistik gesendeter und empfangener Link Check-Telegramme der überwachten Verbindungen Hinweis Wenn Sie Link Check zusammen mit einem Redundanzprotokoll (z.
Seite 521 Layer-2 Management Protokolle 9.4 Ring Redundancy und Standby Connection Syntax Rufen Sie den Befehl ohne Parameter auf: show ring-redundancy Ergebnis Die aktuellen Konfigurationen werden angezeigt. 9.4.5.4 show ring-redundancy manager counters Beschreibung Mit diesem Befehl zeigen Sie folgende Informationen an: • Wie oft das Gerät als Redundanzmanager in den aktiven Zustand geschaltet hat, d. h. seinen geblockten Port geöffnet hat, weil er seine gesendeten RM-Telegramme nicht mehr empfängt.
Seite 522 Layer-2 Management Protokolle 9.4 Ring Redundancy und Standby Connection Sie verlassen den globalen Konfigurationsmodus mit dem Befehl end oder exit und befinden sich dann wieder im Privileged EXEC Modus. Befehle aus dem Privileged EXEC Modus können Sie mit dem do [Befehl] im globalen Konfigurationsmodus ausführen.
Seite 523 Layer-2 Management Protokolle 9.4 Ring Redundancy und Standby Connection Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl ohne Parameter auf: ring-redundancy restore-default Ergebnis Die Konfiguration der Ringredundanz entspricht den Werkseinstellungen. Weitere Hinweise Sie zeigen den Status dieser Funktion und weitere Informationen mit dem Befehl show ring- redundancy an.
Seite 524 Layer-2 Management Protokolle 9.4 Ring Redundancy und Standby Connection Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Startet den Observer neu. restart Wenn Sie den optionalen Parameter nicht angeben, wird der Observer aktiviert. Ergebnis Der Observer ist aktiviert bzw. neugestartet. Weitere Hinweise Sie deaktivieren den Observer mit dem Befehl no ring-redundancy hrpobserver.
Seite 525 Layer-2 Management Protokolle 9.4 Ring Redundancy und Standby Connection 9.4.6.5 ring-redundancy mode Beschreibung Mit diesem Befehl aktivieren Sie die Ring Redundanz-Funktion auf einem Gerät. Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: ring-redundancy mode { ard | mrpauto | mrpclient | hrpclient | hrpmanager } Dabei haben die Parameter folgende Bedeutung:...
Seite 526 Layer-2 Management Protokolle 9.4 Ring Redundancy und Standby Connection 9.4.6.6 no ring-redundancy Beschreibung Mit diesem Befehl deaktivieren Sie die Ring Redundanz-Funktion auf einem Gerät. Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl ohne Parameter auf: no ring-redundancy Ergebnis Die Ring Redundanz-Funktion ist deaktiviert.
Seite 527 Layer-2 Management Protokolle 9.4 Ring Redundancy und Standby Connection Ergebnis Die DNA-Redundanz ist aktiviert. Weitere Hinweise Sie deaktivieren die DNA-Redundanz mit dem Befehl no ring-redundancy dna- redundancy. Sie zeigen die aktuelle Konfiguration der Ringredundanz mit dem Befehl show ring- redundancy an. 9.4.6.8 no ring-redundancy dna-redundancy Beschreibung...
Seite 528 Layer-2 Management Protokolle 9.4 Ring Redundancy und Standby Connection Voraussetzung • HRP ist aktiviert • Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl ohne Parameter auf: ring-redundancy standby Ergebnis Die Funktion Standby ist aktiviert. Weitere Hinweise Sie deaktivieren die Einstellung mit dem Befehl no ring-redundancy standby.
Seite 529 Layer-2 Management Protokolle 9.4 Ring Redundancy und Standby Connection Weitere Hinweise Sie aktivieren die Einstellung mit dem Befehl ring-redundancy standby. Sie zeigen den Status dieser Funktion und weitere Informationen mit dem Befehl show ring-redundancy an. 9.4.6.11 ring-redundancy mrpinterconnection Beschreibung Mit diesem Befehl aktivieren Sie MRP-Interconnection für das Gerät. Voraussetzung Sie können MRP-Interconnection nur aktivieren, wenn folgende Voraussetzungen erfüllt sind: •...
Seite 530 Layer-2 Management Protokolle 9.4 Ring Redundancy und Standby Connection Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl ohne Parameter auf: no ring-redundancy mrpinterconnection Ergebnis MRP-Interconnection ist für das Gerät deaktiviert. Weitere Hinweise Sie aktivieren MRP-Interconnection mit dem Befehl ring-redundancy mrpinterconnection.
Seite 531 Layer-2 Management Protokolle 9.4 Ring Redundancy und Standby Connection 9.4.7.1 linkcheck Beschreibung Mit diesem Befehl aktivieren Sie die Funktion Link Check auf einem Ring-Port und können die Funktion zurücksetzen. Hinweis Aktivieren Sie Link Check nicht nur bei einem von zwei Verbindungspartnern. Dies kann zu fehlerhaftem Verhalten führen.
Seite 532 Layer-2 Management Protokolle 9.4 Ring Redundancy und Standby Connection Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Typ bzw. Geschwindigkeit der Schnitt‐ Geben Sie eine gültige Schnittstel‐ interface-type stelle le an. Modul-Nr. und Port-Nr. der Schnittstelle interface-id Nach dem Zurücksetzen von Link Check Wenn Sie den Parameter reset reset wird die Funktion auf dem Port erneut...
Seite 533 Layer-2 Management Protokolle 9.4 Ring Redundancy und Standby Connection Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: no linkcheck {<interface-type> <interface-id>} Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Typ bzw. Geschwindigkeit der Schnitt‐ Geben Sie eine gültige Schnittstel‐ interface-type stelle le an.
Seite 534 Layer-2 Management Protokolle 9.4 Ring Redundancy und Standby Connection Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: ring ports {<interface-type> <interface-id>} {<interface-type> <interface-id>} Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Gibt den Interfacetyp für den ersten Ring Port an. interface-type Gibt die Nummer des Interface für den ersten Ring Port an.
Seite 535 Layer-2 Management Protokolle 9.4 Ring Redundancy und Standby Connection XC-200 Gerät Artikelnummer Port-Gruppe SCALANCE XC216 6GK5 216-0BA00-2AC2 Gruppe 1 Port 1 ... Port 4 SCALANCE XC216 EEC 6GK5 216-0BA00-2FC2 Port 9 ... Port 12 Gruppe 2 Port 5 ... Port 8 Port 13 ...
Seite 536 Layer-2 Management Protokolle 9.4 Ring Redundancy und Standby Connection Gerät Artikelnummer Port-Gruppe SCALANCE XR328-4C WG 6GK5 328-4FS00-2AR3 Gruppe 1 Port 1 ... Port 4 SCALANCE XR328-4C WG 6GK5 328-4FS00-2RR3 Port 13 ... Port 16 SCALANCE XR328-4C WG 6GK5 328-4FS00-3AR3 Gruppe 2 SCALANCE XR328-4C WG 6GK5 328-4FS00-3RR3 Port 5 ...
Seite 537 Layer-2 Management Protokolle 9.4 Ring Redundancy und Standby Connection Ergebnis Die Ports der Ring Redundanz sind konfiguriert. 9.4.7.4 standby connection-name Beschreibung Mit diesem Befehl weisen Sie einer Standby Connection auf einem Gerät einen Namen zu. Voraussetzung Sie befinden sich im Redundancy Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-red)# Syntax...
Seite 538 Layer-2 Management Protokolle 9.4 Ring Redundancy und Standby Connection Syntax Rufen Sie den Befehl ohne Parameter auf: no standby connection-name Ergebnis Der Name der Standby Connection ist gelöscht. 9.4.7.6 standby force-master Beschreibung Mit diesem Befehl weisen Sie dem Gerät die Funktion des Standby-Masters zu, wenn der Standby-Partner noch nicht als Master konfiguriert wurde.
Seite 539 Layer-2 Management Protokolle 9.4 Ring Redundancy und Standby Connection Voraussetzung • HRP ist aktiviert • Sie befinden sich im Redundancy Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-red)# Syntax Rufen Sie den Befehl ohne Parameter auf: no standby force-master Ergebnis Die Funktion standby force-master ist deaktiviert. Weitere Hinweise Sie aktivieren die Einstellung mit dem Befehl standby force-master.
Seite 540 Layer-2 Management Protokolle 9.4 Ring Redundancy und Standby Connection Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Typ bzw. Geschwindigkeit der Schnitt‐ Geben Sie eine gültige Schnittstel‐ interface-type stelle le an. Modul-Nr. und Port-Nr. der Schnittstelle interface-id Zur Bezeichnung von Adressen und Schnittstellen beachten Sie das Kapitel "Adressen und Schnittstellenbezeichnungen (Seite 50)".
Seite 541 Layer-2 Management Protokolle 9.4 Ring Redundancy und Standby Connection Ergebnis Die Ports für eine Standby Connection sind deaktiviert. Weitere Hinweise Sie aktivieren die Einstellung mit dem Befehl standby port. Sie zeigen den Status dieser Funktion und weitere Informationen mit dem Befehl show ring-redundancy an.
Seite 542 Layer-2 Management Protokolle 9.4 Ring Redundancy und Standby Connection 9.4.7.11 no standby wait-for-partner Beschreibung Mit diesem Befehl deaktivieren Sie die Funktion "Wait for standby partner" auf einem Gerät. Eine Standby-Verbindung wird aktiviert, auch wenn der Standby-Master noch keine Verbindung zum Standby-Slave aufgebaut hat. Voraussetzung Sie befinden sich im Redundancy Konfigurationsmodus.
Seite 543 Layer-2 Management Protokolle 9.4 Ring Redundancy und Standby Connection Ergebnis Die Ring-ID ist konfiguriert. Sie befinden sich im Konfigurationsmodus für MRP-Mehrfachringe. Die Eingabeaufforderung lautet: cli(config-red-ringid-<idx>)# Der Platzhalter <idx> steht dabei für den Index des Tabelleneintrags, z. B. lautet die Eingabeaufforderung für den Index 2: cli(config-red-ringid-2)# 9.4.7.13 mrpinterconnection...
Seite 544 Layer-2 Management Protokolle 9.4 Ring Redundancy und Standby Connection 9.4.7.14 no mrpinterconnection Beschreibung Mit diesem Befehl löschen Sie eine MRP-Interconnection-Verbindung. Voraussetzung Sie befinden sich im Redundancy Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-red)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: no mrpinterconnection <table entry idx (1-64)> Dabei hat der Parameter folgende Bedeutung: Parameter Beschreibung...
Seite 545 Layer-2 Management Protokolle 9.4 Ring Redundancy und Standby Connection 9.4.8.1 mode Beschreibung Mit diesem Befehl konfigurieren Sie die Betriebsart "MRP-Manager" für die Ringredundanz. Hinweis Wenn Sie mehrere redundante Ringe konfigurieren, müssen Sie für jeden Ring das Ringredundanzverfahren "MRP-Manager" konfigurieren. Voraussetzung • Sie befinden sich im Konfigurationsmodus für MRP-Mehrfachringe. Die Eingabeaufforderung lautet: cli(config-red-ringid-<idx>)# Der Platzhalter <idx>...
Seite 546 Layer-2 Management Protokolle 9.4 Ring Redundancy und Standby Connection Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: ring ports {<interface-type> <interface-id>} {<interface-type> <interface-id>} Dabei hat der Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung interface-type Typ bzw. Geschwindigkeit des ersten Geben Sie eine gültige Schnittstel‐ Ring-Ports.
Seite 547 Layer-2 Management Protokolle 9.4 Ring Redundancy und Standby Connection Dabei hat der Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Ein möglicher Domainname, wenn Sie default-mrpdomain nur einen redundanten Ring konfigurie‐ ren. Die Domainnamen, wenn Sie mehrere mrpdomain-1 mrpdomain-(1-4) redundante Ringe konfigurieren. mrpdomain-4 Ergebnis Der Domain-Name des MRP-Rings ist konfiguriert.
Seite 548 Layer-2 Management Protokolle 9.4 Ring Redundancy und Standby Connection Die Eingabeaufforderung lautet: cli(config-red-mrpin-<idx>)# Der Platzhalter <idx> steht für den Index einer Verbindung in der MRP-Interconnection- Tabelle. Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: domain-id <interconnection-id (1-65535)> Dabei hat der Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung...
Seite 549 Layer-2 Management Protokolle 9.4 Ring Redundancy und Standby Connection Dabei hat der Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Der Name einer MRP-Interconnection- Zulässige Zeichen: interconnection- Verbindung. domain-name • 'A' ... 'Z' • 'a' ... 'z' • '0' ... '9' • Das Zeichen '-', jedoch nicht als erstes oder letztes Zeichen.
Seite 550 Layer-2 Management Protokolle 9.4 Ring Redundancy und Standby Connection Der Platzhalter <idx> steht für den Index einer Verbindung in der MRP-Interconnection- Tabelle. Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: interface {<interface-type> <interface-id>} Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Typ bzw.
Seite 551 Layer-2 Management Protokolle 9.4 Ring Redundancy und Standby Connection Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Schlüsselwort für die Rolle "Manager" manager Schlüsselwort für die Rolle "Client" client Ergebnis Der MRP-Interconnection-Verbindung wurde die angegebene Rolle zugewiesen. Weitere Hinweise Sie zeigen den Status dieser Funktion und weitere Informationen mit dem Befehl show ring- redundancy an.
Seite 552 Layer-2 Management Protokolle 9.4 Ring Redundancy und Standby Connection Ergebnis Der MRP-Interconnection-Verbindung wurde die angegebene Client-Position zugewiesen. Weitere Hinweise Sie zeigen den Status dieser Funktion und weitere Informationen mit dem Befehl show ring- redundancy an. 9.4.9.6 wait-manager Beschreibung Mit diesem Befehl legen Sie fest, dass der MRP-Interconnection Manager mit der Datenübertragung wartet, bis der Primary Client für MRP-Interconnection betriebsbereit ist.
Seite 553 Layer-2 Management Protokolle 9.4 Ring Redundancy und Standby Connection 9.4.9.7 no wait-manager Beschreibung Mit diesem Befehl legen Sie fest, dass die MRP-Interconnection-Schnittstelle nach 200 Millisekunden in den Zustand "Forwarding" versetzt wird, unabhängig vom Betriebszustand des Primary Client. Voraussetzung Sie befinden sich im MRP-Interconnection-Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-red-mrpin-<idx>)# Der Platzhalter <idx>...
Seite 554 Layer-2 Management Protokolle 9.5 Unicast Der Platzhalter <idx> steht für den Index einer Verbindung in der MRP-Interconnection- Tabelle. Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: interconnection {enable | disable} Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Aktiviert die MRP-Interconnection-Ver‐ enable bindung Deaktiviert die MRP-Interconnection-...
Seite 555 Layer-2 Management Protokolle 9.5 Unicast 9.5.1 Die "show"-Befehle (VLAN Bridge) In diesem Kapitel werden Befehle beschrieben, mit denen Sie verschiedene Einstellungen anzeigen. Mit dem do [Befehl] können Sie die Befehle aus dem Privileged EXEC Modus in jedem Konfigurationsmodus ausführen. Dabei ersetzen Sie [Befehl] durch den Befehl, den Sie ausführen wollen. 9.5.1.1 show mac-address-table Beschreibung...
Seite 556 Layer-2 Management Protokolle 9.5 Unicast Wenn Sie keinen Parameter aus der Parameterliste auswählen, werden die Einträge für alle verfügbaren Schnittstellen angezeigt. Ergebnis Die Einträge der MAC-Adressen-Tabelle werden angezeigt. 9.5.1.2 show mac-address-table dynamic unicast Beschreibung Dieser Befehl zeigt die Tabelle mit den dynamischen Unicast-MAC-Adressen an, die vom Switch anhand der MAC-Adresse des Absenders von empfangenen Frames an seinen Ethernet-Ports gelernt wurden.
Seite 557 Layer-2 Management Protokolle 9.5 Unicast Wenn Sie keinen Parameter aus der Parameterliste auswählen, werden die Einträge für alle verfügbaren Schnittstellen angezeigt. Ergebnis Die dynamischen Unicast-MAC-Adressen werden angezeigt. 9.5.1.3 show mac-address-table static unicast Beschreibung Dieser Befehl zeigt die Tabelle mit den statischen Unicast-MAC-Adressen an. Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus.
Seite 558 Layer-2 Management Protokolle 9.5 Unicast Ergebnis Die statischen Unicast-MAC-Adressen werden angezeigt. 9.5.1.4 show unicast-block config Beschreibung Dieser Befehl zeigt die Unicast-Blocking-Einstellungen für Ports an. Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus. Die Eingabeaufforderung lautet: cli> oder cli# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: show unicast-block config [port <interface-type>...
Seite 559 Layer-2 Management Protokolle 9.5 Unicast Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus. Die Eingabeaufforderung lautet: cli> oder cli# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: show unicast-mac flush config [port <interface-type> <interface-id>] Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung...
Seite 560 Layer-2 Management Protokolle 9.5 Unicast Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Schlüsselwort für eine Portbeschreibung - port Typ bzw. Geschwindigkeit der Schnitt‐ Geben Sie eine gültige Schnittstel‐ interface-type stelle le an Modul-Nr. und Port-Nr. der Schnittstelle interface-id Zur Bezeichnung von Schnittstellen und Adressen beachten Sie das Kapitel "Adressen und Schnittstellenbezeichnungen (Seite 50)".
Seite 561 Layer-2 Management Protokolle 9.5 Unicast Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: mac-address-table static unicast <aa:aa:aa:aa:aa:aa> vlan <vlan- id(1-4094)> interface ([<interface-type> <interface-list>] [<interface-type> <interface-list>] [port-channel <interface-list>]) Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung MAC-Adresse der Schnittstelle aa:aa:aa:aa:aa:aa Schlüsselwort für eine VLAN-Verbin‐...
Seite 562 Layer-2 Management Protokolle 9.5 Unicast Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: no mac-address-table static unicast <aa:aa:aa:aa:aa:aa> vlan<vlan-id(1-4094)> Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung MAC-Adresse der Schnittstelle aa:aa:aa:aa:aa:aa Schlüsselwort für eine VLAN-Verbin‐...
Seite 563 Layer-2 Management Protokolle 9.5 Unicast 9.5.3.1 show dot1d mac-address-table Beschreibung Dieser Befehl zeigt die Tabelle mit den statischen und den dynamischen Unicast-Einträgen sowie den dynamischen Multicast-Einträgen an. Voraussetzung Sie befinden sich im Privileged EXEC Modus. Die Eingabeaufforderung lautet: cli# Syntax Rufen Sie den Befehl mit folgenden Parametern auf: show dot1d mac-address-table [address <aa:aa:aa:aa:aa:aa>] [{interface <interface-type>...
Seite 564 Layer-2 Management Protokolle 9.5 Unicast Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus. Die Eingabeaufforderung lautet: cli> oder cli# Syntax Rufen Sie den Befehl mit folgenden Parametern auf: show dot1d mac-address-table static unicast [address <aa:aa:aa:aa:aa:aa>] [{interface <interface-type> <interface-id>}] Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung...
Seite 565 Layer-2 Management Protokolle 9.5 Unicast Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: show unicast-block config [port <interface-type> <interface-id)>] Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Schlüsselwort für eine Portbeschreibung - port Typ bzw. Geschwindigkeit der Schnitt‐ Geben Sie eine gültige Schnittstel‐ interface-type stelle le an...
Seite 566 Layer-2 Management Protokolle 9.5 Unicast Zur Bezeichnung von Schnittstellen und Adressen beachten Sie das Kapitel "Adressen und Schnittstellenbezeichnungen (Seite 50)". Ergebnis Die Einstellungen der Ports für das Löschen der MAC-Adresstabelle werden angezeigt. 9.5.3.5 show unicast-mac learning config Beschreibung Dieser Befehl zeigt an, ob das automatische Lernen von Unicast-Adressen für einen Port konfiguriert ist.
Seite 567 Layer-2 Management Protokolle 9.5 Unicast 9.5.4 Befehle im globalen Konfigurationsmodus (Transparent Bridge) In diesem Kapitel werden Befehle beschrieben, die Sie im globalen Konfigurationsmodus aufrufen können. Geben Sie im Privileged EXEC Modus den Befehl configure terminal ein, um in diesen Modus zu wechseln. Befehle zu anderen Themen, die im globalen Konfigurationsmodus aufgerufen werden, finden Sie in den jeweiligen Kapiteln an entsprechender Stelle.
Seite 568 Layer-2 Management Protokolle 9.5 Unicast Parameter Beschreibung Wertebereich/Anmerkung Schlüsselwort für eine Port-Channel-Ver‐ Geben Sie eine gültige Port-Chan‐ port-channel bindung nel-Verbindung an. Nummer des angesprochenen Port- interface-list Channel Zur Bezeichnung von Adressen und Schnittstellen beachten Sie das Kapitel "Adressen und Schnittstellenbezeichnungen (Seite 50)". Ergebnis Der Eintrag in die Forwarding Datenbank ist erzeugt.
Seite 569 Layer-2 Management Protokolle 9.5 Unicast Ergebnis Der Eintrag ist aus der Forwarding Datenbank gelöscht. Weitere Hinweise Mit dem Befehl show dot1d mac-address-table static unicast zeigen Sie die Liste der konfigurierten Einträge an. Mit dem Befehl mac-address-table static unicast erstellen Sie einen Eintrag. 9.5.5 Befehle im Interface Konfigurationsmodus 9.5.5.1...
Seite 570 Layer-2 Management Protokolle 9.5 Unicast Syntax Rufen Sie den Befehl ohne Parameter auf: unicast mac learning Ergebnis Das automatische Lernen von Unicast-Adressen ist aktiviert. Weitere Hinweise Sie deaktivieren das automatische Lernen von Unicast-Adressen mit dem Befehl no unicast mac learning. Sie zeigt die Tabelle mit den dynamisch gelernten Unicast-MAC-Adressen mit dem Befehl show mac-address-table dynamic unicast an.
Seite 571 Layer-2 Management Protokolle 9.6 Multicast Weitere Hinweise Sie aktivieren das automatische Lernen von Unicast-Adressen mit dem Befehl unicast mac learning. Sie zeigt die Tabelle mit den dynamische gelernten Unicast-MAC-Adressen mit dem Befehl show mac-address-table dynamic unicast an. Multicast Die Befehle dieses Kapitels konfigurieren die Verfahrensweisen im Umgang mit Multicast- Telegrammen.
Seite 572 Layer-2 Management Protokolle 9.6 Multicast cli> oder cli# Syntax Rufen Sie den Befehl mit folgenden Parametern auf: show mac-address-table [vlan <vlan-range>] [address <aa:aa:aa:aa:aa:aa>] [interface <interface-type> <interface-id>] Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Schlüsselwort für ein VLAN oder einen vlan VLAN-Bereich Nummer des angesprochenen VLAN oder...
Seite 573 Layer-2 Management Protokolle 9.6 Multicast Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus. Die Eingabeaufforderung lautet: cli> oder cli# Syntax Rufen Sie den Befehl mit folgenden Parametern auf: show mac-address-table dynamic multicast[vlan<vlan-range>] [address<aa:aa:aa:aa:aa:aa>] [{interface<interface-type><interface-id>}] Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung...
Seite 574 Layer-2 Management Protokolle 9.6 Multicast Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus. Die Eingabeaufforderung lautet: cli> oder cli# Syntax Rufen Sie den Befehl mit folgenden Parametern auf: show mac-address-table static multicast[vlan<vlan-range>] [address<aa:aa:aa:aa:aa:aa>][{interface<interface-type><interface- id>}] Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung...
Seite 575 Layer-2 Management Protokolle 9.6 Multicast Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus. Die Eingabeaufforderung lautet: cli> oder cli# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: show multicast-block config [port <interface-type> <interface-id)>] Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung...
Seite 576 Layer-2 Management Protokolle 9.6 Multicast 9.6.2.1 mac-address-table static multicast Beschreibung Mit diesem Befehl erzeugen Sie einen statischen Multicast-MAC-Adresseintrag in der Forwarding Datenbank. Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: mac-address-table static multicast <aa:aa:aa:aa:aa:aa>...
Seite 577 Layer-2 Management Protokolle 9.6 Multicast Weitere Hinweise Mit dem Befehl show mac-address-table static multicast zeigen Sie die Liste der konfigurierten Einträge an. Mit dem Befehl no mac-address-table static multicast löschen Sie einen Eintrag. 9.6.2.2 no mac-address-table static multicast Beschreibung Mit diesem Befehl löschen Sie eine statische Multicast-Adresse. Voraussetzung Sie befinden sich im globalen Konfigurationsmodus.
Seite 578 Layer-2 Management Protokolle 9.6 Multicast Mit dem do [Befehl] können Sie die Befehle aus dem Privileged EXEC Modus in jedem Konfigurationsmodus ausführen. Dabei ersetzen Sie [Befehl] durch den Befehl, den Sie ausführen wollen. 9.6.3.1 show dot1d mac-address-table Beschreibung Dieser Befehl zeigt die Tabelle mit den statischen und den dynamischen Unicast-Einträgen sowie den dynamischen Multicast-Einträgen an.
Seite 579 Layer-2 Management Protokolle 9.6 Multicast 9.6.3.2 show dot1d mac-address-table static multicast Beschreibung Dieser Befehl zeigt die Tabelle mit den statischen Multicast-MAC-Adressen an. Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus. Die Eingabeaufforderung lautet: cli> oder cli# Syntax Rufen Sie den Befehl mit folgenden Parametern auf: show dot1d mac-address-table static multicast [address...
Seite 580 Layer-2 Management Protokolle 9.6 Multicast Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus. Die Eingabeaufforderung lautet: cli> oder cli# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: show multicast-block config [port <interface-type> <interface-id)>] Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung...
Seite 581 Layer-2 Management Protokolle 9.6 Multicast 9.6.4.1 mac-address-table static multicast Beschreibung Mit diesem Befehl erzeugen Sie einen statischen Multicast-MAC-Adresseintrag in der Forwarding Datenbank. Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: mac-address-table static multicast <aa:aa:aa:aa:aa:aa>...
Seite 582 Layer-2 Management Protokolle 9.6 Multicast Mit dem Befehl no mac-address-table static multicast löschen Sie einen Eintrag. 9.6.4.2 no mac-address-table static multicast Beschreibung Mit diesem Befehl löschen Sie einen statischen Multicast-MAC-Adresseintrag aus der Forwarding Datenbank. Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax...
Seite 583 Layer 3-Funktionen 10.1 Hinweis NAT/NATP ist eine Layer 3-Funktion und nur mit IPv4 verwendbar. Bei Verwendung des ISO-Protokolls, das auf Layer 2 arbeitet, ist keine Nutzung von NAT möglich. Bei der Network Address Translation (NAT) werden IP-Subnetze in "Inside" und "Outside" unterteilt.
Seite 584 Layer 3-Funktionen 10.1 NAT Mit "Network Address Translation" (NAT) wird die IP-Adresse in einem Datenpaket durch eine andere ersetzt. NAT wird in der Regel an einem Netzübergang zwischen einem internen Netz ("Inside") und einem externen Netz ("Outside") eingesetzt. Beim Source-NAT wird die Inside Local-Quell-Adresse eines IP-Pakets von einem Gerät im internen Netz durch ein NAT-Gerät am Netzübergang in eine Inside Global-Adresse umgeschrieben.
Seite 585 Layer 3-Funktionen 10.1 NAT 10.1.1.1 show ip nat Beschreibung Dieser Befehl zeigt abhängig vom gewählten Parameter Adressumsetzungen bzw. aktive Verbindungen an. Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus. Die Eingabeaufforderung lautet: cli> oder cli# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: show ip nat { interface | static | translations} Dabei haben die Parameter folgende Bedeutung:...
Seite 586 Layer 3-Funktionen 10.1 NAT Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus. Die Eingabeaufforderung lautet: cli> oder cli# Syntax Rufen Sie den Befehl ohne Parametrierung auf: show ip nat config Ergebnis Die globale NAT-Konfiguration wird angezeigt. Weitere Hinweise Sie aktivieren NAT/NAPT für das gesamte Gerät mit dem Befehl ip nat im globalen Konfigurationsmodus.
Seite 587 Layer 3-Funktionen 10.1 NAT Ergebnis Die Informationen werden angezeigt. Weitere Hinweise Sie konfigurieren für eine Schnittstelle statische Portumsetzungen mit einem Dienst mit dem Befehl ip nat service. Sie löschen eine Konfiguration mit dem Befehl no ip nat service. 10.1.1.4 show ip nat service portrange Beschreibung Dieser Befehl zeigt für eine Schnittstelle statische Portumsetzungen (NAPT) mit einem Port- Bereich an.
Seite 588 Layer 3-Funktionen 10.1 NAT Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus. Die Eingabeaufforderung lautet: cli> oder cli# Syntax Rufen Sie den Befehl ohne Parametrierung auf: show ip nat statistics Ergebnis Die statistischen Informationen werden angezeigt. 10.1.1.6 show ip nat summary Beschreibung...
Seite 589 Layer 3-Funktionen 10.1 NAT Sie deaktivieren NAPT für die ausgewählte IP-Schnittstelle mit dem Befehl no ip nat napt im Interface Konfigurationsmodus. 10.1.2 Befehle im globalen Konfigurationsmodus In diesem Kapitel werden Befehle beschrieben, die Sie im globalen Konfigurationsmodus aufrufen können. Geben Sie im Privileged EXEC Modus den Befehl configure terminal ein, um in diesen Modus zu wechseln.
Seite 590 Layer 3-Funktionen 10.1 NAT 10.1.2.2 no ip nat Beschreibung Mit diesem Befehl deaktivieren Sie NAT/NAPT für das gesamte Gerät. Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl ohne Parameter auf: no ip nat Ergebnis NAT/NAPT ist global für das gesamte Gerät deaktiviert.
Seite 591 Layer 3-Funktionen 10.1 NAT ip nat {idle timeout <seconds (60-86400)> | {tcp | udp } timeout <seconds (300-86400)>} Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Schlüsselwort für die Zeitspanne, nach der ei‐ idle timeout ne xxx-Verbindung gelöscht wird Wert für die Zeitspanne in Sekunden Für den Parameter idle: seconds •...
Seite 592 Layer 3-Funktionen 10.1 NAT Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Schlüsselwort für die Zeitspanne einer xxx- idle Verbindung Schlüsselwort für die Zeitspanne einer TCP- Verbindung Schlüsselwort für die Zeitspanne einer UDP- Verbindung Ergebnis Die Zeitspannen sind zurückgesetzt. Weitere Hinweise Sie definieren die Zeitspannen mit dem Befehl ip nat timeout.
Seite 593 Layer 3-Funktionen 10.1 NAT Voraussetzung Sie befinden sich im Interface Konfigurationsmodus Die Eingabeaufforderung lautet: cli(config-if-$$)# Syntax Rufen Sie den Befehl ohne Parametrierung auf: ip nat Ergebnis NAT ist für die ausgewählte IP-Schnittstelle aktiviert. Weitere Hinweise Sie deaktivieren NAT für die ausgewählte IP-Schnittstelle mit dem Befehl no ip nat. Sie zeigen die aktuelle Konfiguration mit dem Befehl show ip nat summary an.
Seite 594 Layer 3-Funktionen 10.1 NAT Sie zeigen die aktuelle Konfiguration mit dem Befehl show ip nat summary an. 10.1.3.3 ip nat napt Beschreibung Mit diesem Befehl aktivieren Sie NAPT für die ausgewählte IP-Schnittstelle. Voraussetzung Sie befinden sich im Interface Konfigurationsmodus Die Eingabeaufforderung lautet: cli(config-if-$$)# Syntax Rufen Sie den Befehl ohne Parametrierung auf:...
Seite 595 Layer 3-Funktionen 10.1 NAT no ip nat napt Ergebnis NAPT ist für die ausgewählte IP-Schnittstelle deaktiviert. Weitere Hinweise Sie aktivieren NAPT für die ausgewählte IP-Schnittstelle mit dem Befehl ip nat napt. Sie zeigen die aktuelle Konfiguration mit dem Befehl show ip nat summary an. 10.1.3.5 ip nat pool Beschreibung...
Seite 596 Layer 3-Funktionen 10.1 NAT Weitere Hinweise Sie löschen eine dynamische Adressumsetzung mit dem Befehl no ip nat pool. Sie zeigen die aktuelle Konfiguration mit dem Befehl show ip nat an. 10.1.3.6 no ip nat pool Beschreibung Mit diesem Befehl löschen Sie einen Pool für dynamische Adressumsetzungen. Voraussetzung Sie befinden sich im Interface Konfigurationsmodus Die Eingabeaufforderung lautet:...
Seite 597 Layer 3-Funktionen 10.1 NAT Voraussetzung Sie befinden sich im Interface Konfigurationsmodus Die Eingabeaufforderung lautet: cli(config-if-$$)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: ip nat service <inside local ip> [<inside local port number>] { auth | dns | ftp | pop3 | pptp | smtp | telnet | http | nntp | snmp | other [<inside global port number>]} [{ tcp | udp | any }] [<description>] Dabei haben die Parameter folgende Bedeutung:...
Seite 598 Layer 3-Funktionen 10.1 NAT Ergebnis Die statische Portumsetzung für einen Dienst ist konfiguriert. Weitere Hinweise Sie löschen eine Konfiguration mit dem Befehl no ip nat service. Sie konfigurieren für eine Schnittstelle statische Portumsetzungen mit einem Port-Bereich mit dem Befehl ip nat service portrange. Sie zeigen die aktuelle Konfiguration mit dem Befehl show ip nat service an.
Seite 599 Layer 3-Funktionen 10.1 NAT Weitere Hinweise Sie konfigurieren für eine Schnittstelle statische Portumsetzungen für einen Dienst mit dem Befehl ip nat service. Sie konfigurieren für eine Schnittstelle statische Portumsetzungen für einen Port-Bereich mit dem Befehl ip nat service portrange. Sie zeigen die aktuelle Konfiguration mit dem Befehl show ip nat service an. 10.1.3.9 ip nat service portrange Beschreibung...
Seite 600 Layer 3-Funktionen 10.1 NAT Weitere Hinweise Sie löschen eine Konfiguration mit dem Befehl no ip nat service portrange. Sie konfigurieren für eine Schnittstelle statische Portumsetzungen für einen Dienst mit dem Befehl ip nat service. Sie zeigen die aktuelle Konfiguration mit dem Befehl show ip nat service portrange 10.1.3.10 no ip nat service portrange Beschreibung...
Seite 601 Layer 3-Funktionen 10.1 NAT Weitere Hinweise Sie konfigurieren für eine Schnittstelle statische Portumsetzungen mit einem Port-Bereich mit dem Befehl ip nat service portrange. Sie konfigurieren für eine Schnittstelle statische Portumsetzungen mit einem Dienst mit dem Befehl ip nat service. Sie zeigen die aktuelle Konfiguration mit dem Befehl show ip nat service portrange 10.1.3.11 ip nat static Beschreibung...
Seite 602 Layer 3-Funktionen 10.2 Single-Hop Inter-VLAN-Routing 10.1.3.12 no ip nat static Beschreibung Mit diesem Befehl löschen Sie statische 1:1-Adressumsetzungen. Voraussetzung Sie befinden sich im Interface Konfigurationsmodus Die Eingabeaufforderung lautet: cli(config-if-$$)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: no ip nat static <inside local ip> Dabei hat der Parameter folgende Bedeutung: Parameter Beschreibung...
Seite 603 Layer 3-Funktionen 10.2 Single-Hop Inter-VLAN-Routing Voraussetzungen • Der IE-Switch kann mehrere IP-Schnittstellen verwalten. • Der IE-Switch ist Mitglied in den VLANs, zwischen denen geroutet werden soll. • Bei den Hosts ist die IP-Adresse des VLANs als Default-Gateway eingetragen. Single-Hop Inter-VLAN-Routing Der IE-Switch erhält ein Telegramm und erkennt, dass es an ein Gerät in einem anderen VLAN adressiert ist.
Seite 604 Layer 3-Funktionen 10.2 Single-Hop Inter-VLAN-Routing ip single-hop inter-vlan-routing Ergebnis Die Funktion ist aktiviert. Das Gerät kann zwischen zwei lokalen IP-Schnittstellen routen. Weitere Hinweise Sie deaktivieren die Funktion Single-Hop Inter-VLAN-Routing mit dem Befehl no ip single- hop inter-vlan-routing. 10.2.1.2 no ip single-hop inter-vlan-routing Beschreibung Mit diesem Befehl deaktivieren Sie die Funktion Single-Hop Inter-VLAN-Routing.
Seite 605 Lastkontrolle In diesem Abschnitt finden Sie die Kapitel, die Funktionen zur Kontrolle und Verteilung der Netzlast beschreiben. 11.1 Rate Control In diesem Kapitel werden Befehle zur Kontrolle und Begrenzung der Datenübertragungsrate einer Schnittstelle beschrieben. 11.1.1 Die "show"-Befehle In diesem Kapitel werden Befehle beschrieben, mit denen Sie verschiedene Einstellungen anzeigen.
Seite 606 Lastkontrolle 11.1 Rate Control Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Schlüsselwort für eine Schnittstellenbe‐ interface schreibung Typ bzw. Geschwindigkeit der Schnitt‐ Geben Sie eine gültige Schnittstel‐ interface-type stelle le an. Modul-Nr. und Port-Nr. der Schnittstelle interface-id Zur Bezeichnung von Adressen und Schnittstellen beachten Sie das Kapitel "Adressen und Schnittstellenbezeichnungen (Seite 50)".
Seite 607 Lastkontrolle 11.1 Rate Control Voraussetzung Sie befinden sich im Interface Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-if-$$$)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: rate-limit output <rate-value> Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Wert für die Datenrate in KB/s Default: rate-value Die Datenrate ist auf 0 gesetzt.
Seite 608 Lastkontrolle 11.1 Rate Control no rate-limit output Ergebnis Die Begrenzung des ausgehenden Datenstroms der Schnittstelle über die Datenrate ist deaktiviert. Weitere Hinweise Sie aktivieren die Funktion mit dem Befehl rate-limit output. 11.1.2.3 storm-control Beschreibung Mit diesem Befehl aktivieren Sie die Datenrate zur Begrenzung des eingehenden Datenstroms der Schnittstelle für Broadcast-, Multicast- oder Unknown-Unicast-Pakete.
Seite 609 Lastkontrolle 11.1 Rate Control Der Defaultwert der Funktion ist "deaktiviert", für alle Sendearten. Hinweis Konfiguration des Schwellenwertes Der voreingestellte Wert für den Storm-Control-Level ist 0 KB/s. Der eingehende Datenstrom wird nicht begrenzt. Damit der eingehende Datenstrom begrenzt wird, konfigurieren Sie den Schwellenwert mit dem Befehl storm-control level.
Seite 610 Lastkontrolle 11.1 Rate Control Wenn Sie die Funktion ohne Parameter aufrufen, wird sie für alle Sendearten deaktiviert. Ergebnis Die Storm-Control-Funktion ist deaktiviert. Weitere Hinweise Sie aktivieren die Funktion mit dem Befehl storm-control. 11.1.2.5 storm-control level Beschreibung Mit diesem Befehl konfigurieren Sie den Wert für die Storm-Control-Funktion in KB/s. Voraussetzung Sie befinden sich im Interface Konfigurationsmodus.
Seite 611 Lastkontrolle 11.2 Static MAC Filtering Weitere Hinweise Sie setzen die Einstellung mit dem Befehl no storm-control level auf den voreingestellten Wert zurück. 11.1.2.6 no storm-control level Beschreibung Mit diesem Befehl setzen Sie den Wert für die Storm-Control-Funktion auf den voreingestellten Wert zurück. Der voreingestellte Wert für den Storm-Control-Level ist 0 KB/s.
Seite 612 Lastkontrolle 11.2 Static MAC Filtering In diesem Kapitel werden Befehle beschrieben, die Sie im globalen Konfigurationsmodus aufrufen können. Geben Sie im Privileged EXEC Modus den Befehl configure terminal ein, um in diesen Modus zu wechseln. Befehle zu anderen Themen, die im globalen Konfigurationsmodus aufgerufen werden, finden Sie in den jeweiligen Kapiteln an entsprechender Stelle.
Seite 613 Lastkontrolle 11.2 Static MAC Filtering Parameter Beschreibung Wertebereich/Anmerkung Schlüsselwort für eine Schnittstellenbeschrei‐ interface bung Typ der Schnittstelle Geben Sie eine gültige interface-type Schnittstelle an. Modul-Nr. und Port-Nr. der Schnittstelle interface-list Gibt die Bezeichnung eines Port-Channels an Geben Sie eine gültige Port- port-channel Channel-Verbindung an.
Seite 614 Lastkontrolle 11.2 Static MAC Filtering Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung MAC-Adresse der Schnittstelle aa:aa:aa:aa:aa:aa Schlüsselwort für die Nummer einer vlan VLAN-Verbindung Nummer des angesprochenen VLAN 1 ... 4094 vlan-id Zur Bezeichnung von Adressen und Schnittstellen beachten Sie das Kapitel "Adressen und Schnittstellenbezeichnungen (Seite 50)".
Seite 615 Lastkontrolle 11.2 Static MAC Filtering Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung MAC-Adresse der Schnittstelle aa:aa:aa:aa:aa:aa Schlüsselwort für eine VLAN-Verbin‐ vlan dung Nummer des angesprochenen VLAN 1 ... 4094 vlan-id Schlüsselwort für eine Schnittstellenbe‐ interface schreibung Typ bzw. Geschwindigkeit der Schnitt‐ Geben Sie eine gültige Schnittstel‐...
Seite 616 Lastkontrolle 11.2 Static MAC Filtering no mac-address-table static unicast <aa:aa:aa:aa:aa:aa> vlan<vlan-id(1-4094)> Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung MAC-Adresse der Schnittstelle aa:aa:aa:aa:aa:aa Schlüsselwort für eine VLAN-Verbin‐ vlan dung Nummer des angesprochenen VLAN 1 ... 4094 vlan-id Zur Bezeichnung von Adressen und Schnittstellen beachten Sie das Kapitel "Adressen und Schnittstellenbezeichnungen (Seite 50)".
Seite 617 Lastkontrolle 11.2 Static MAC Filtering Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: mac-address-table static multicast <aa:aa:aa:aa:aa:aa> [interface ([<interface-type> <interface-list>] [<interface-type> <interface-list>] [port-channel <interface-list>])] Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung...
Seite 618 Lastkontrolle 11.2 Static MAC Filtering 11.2.2.2 no mac-address-table static multicast Beschreibung Mit diesem Befehl löschen Sie einen statischen Multicast-MAC-Adresseintrag aus der Forwarding Datenbank. Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: no mac-address-table static multicast <aa:aa:aa:aa:aa:aa>...
Seite 619 Lastkontrolle 11.2 Static MAC Filtering Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: mac-address-table static unicast <aa:aa:aa:aa:aa:aa> interface ([<interface-type> <interface-list>] [<interface-type> <interface-list>] [port- channel <interface-list>]) Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung...
Seite 620 Lastkontrolle 11.2 Static MAC Filtering Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: no mac-address-table static unicast <aa:aa:aa:aa:aa:aa> Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung MAC-Adresse der Schnittstelle aa:aa:aa:aa:aa:aa Zur Bezeichnung von Adressen und Schnittstellen beachten Sie das Kapitel "Adressen und Schnittstellenbezeichnungen (Seite 50)".
Seite 621 Lastkontrolle 11.2 Static MAC Filtering 11.2.3.1 switchport ingress-filter Beschreibung Der Ingress-Filter überprüft bei ankommenden Paketen, ob der Port, auf dem das Paket empfangen wurde, dem sendenden VLAN zugeordnet ist. Wenn das nicht der Fall ist, wird das Paket nicht bearbeitet. Mit diesem Befehl aktivieren Sie den Ingress-Filter. Voraussetzung Sie befinden sich im Interface Konfigurationsmodus.
Seite 622 Lastkontrolle 11.3 Dynamic MAC Aging Syntax Rufen Sie den Befehl ohne Parameter auf: no switchport ingress-filter Ergebnis Der Ingress-Filter ist deaktiviert. Weitere Hinweise Sie aktivieren den Filter mit dem Befehl switchport ingress-filter. Sie zeigen den Status des Ingress-Filters und weitere Einstellungen mit dem Befehl show vlan port config an.
Seite 623 Lastkontrolle 11.3 Dynamic MAC Aging Syntax Rufen Sie den Befehl ohne Parameter auf: show mac-address-table aging-time Ergebnis Die Zeitspanne wird angezeigt. 11.3.1.2 show mac-address-table aging-status Beschreibung Dieser Befehl zeigt an, ob MAC Aging aktiviert ist oder nicht. Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus. Die Eingabeaufforderung lautet: cli>...
Seite 624 Lastkontrolle 11.3 Dynamic MAC Aging Dabei ersetzen Sie [Befehl] durch den Befehl, den Sie ausführen wollen. 11.3.2.1 mac-address-table aging-time Beschreibung Mit diesem Befehl konfigurieren Sie die Lebensdauer eines dynamisch gelernten Eintrags in der MAC-Adressliste. Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax...
Seite 625 Lastkontrolle 11.3 Dynamic MAC Aging 11.3.2.2 no mac-address-table aging-time Beschreibung Mit diesem Befehl setzen Sie den Wert für die Lebensdauer eines dynamisch gelernten Eintrags in der MAC-Adressliste auf den voreingestellten Wert zurück. Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl ohne Parameter auf:...
Seite 626 Lastkontrolle 11.3 Dynamic MAC Aging Syntax Rufen Sie den Befehl ohne Parameter auf: mac-address-table aging Ergebnis Die Funktion "Aging" ist aktiviert. Weitere Hinweise Sie konfigurieren mit dem Befehl mac-address-table aging-time die Zeitspanne. Sie deaktivieren die Funktion "Aging" mit dem Befehl no mac-address-table aging. 11.3.2.4 no mac-address-table aging Beschreibung...
Seite 627 Lastkontrolle 11.4 Flow Control 11.4 Flow Control Die Flow-Control-Funktion überwacht den eingehenden Datenverkehr eines Ports. Bei Überlastung ("Congestion", "Overflow") sendet sie ein Signal an den Verbindungspartner. Wenn die Flow-Control-Funktion auf der Senderseite dieses Signal erhält, stoppt sie die Datenübertragung, um einen Datenverlust zu vermeiden. In diesem Kapitel werden Befehle der Flow-Control-Funktion beschrieben.
Seite 628 Lastkontrolle 11.4 Flow Control Wenn Sie keinen Parameter aus der Parameterliste auswählen, wird die Information für den Router angezeigt. Ergebnis Die Einstellungen der Flow-Control-Funktion werden dargestellt. 11.4.2 Befehle im Interface Konfigurationsmodus In diesem Kapitel werden Befehle beschrieben, die Sie im Interface Konfigurationsmodus aufrufen können.
Seite 629 Lastkontrolle 11.5 Service-Klassen Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: flowcontrol {on|off} Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Aktiviert die Funktion Sie können die Flusskontrolle nur aktivieren oder deaktivieren, wenn die Funktion "Auto Negotiation" ausgeschaltet ist. Sie können "Auto Negotiation" da‐ nach wieder aktivieren.
Seite 630 Lastkontrolle 11.5 Service-Klassen 11.5.1.1 show qos agent-priority Beschreibung Dieser Befehl zeigt die aktuelle Priorität von Agent-Frames an. Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus. Die Eingabeaufforderung lautet: cli> oder cli# Syntax Rufen Sie den Befehl ohne Parameter auf: show qos agent-priority Ergebnis Die aktuelle Priorität der Agent-Frames wird angezeigt.
Seite 631 Lastkontrolle 11.5 Service-Klassen Ergebnis Die aktuelle Priorität der Broadcast-Frames wird angezeigt. Weitere Hinweise Sie konfigurieren die Priorität von Broadcast-Frames mit dem Befehl broadcast-priority. 11.5.1.3 show qos cos-map Beschreibung Dieser Befehl zeigt die Zuordnungstabelle von CoS-Prioritäten zu Queues an. Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus. Die Eingabeaufforderung lautet: cli>...
Seite 632 Lastkontrolle 11.5 Service-Klassen Syntax Rufen Sie den Befehl ohne Parameter auf: show qos cos-remap Ergebnis Die Zuordnungstabelle für die Sendepriorität wird angezeigt. Weitere Hinweise Sie aktivieren die CoS-Neuzuordnung mit dem Befehl cos-remap-enable. Sie ändern die Priorität, mit der Frames versendet werden, mit dem Befehl cos-remap. 11.5.1.5 show qos dscp-map Beschreibung...
Seite 633 Lastkontrolle 11.5 Service-Klassen 11.5.1.6 show qos scheduling mode Beschreibung Dieser Befehl zeigt, nach welcher Methode die Abarbeitungsreihenfolge der Frames festgelegt wird. Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus. Die Eingabeaufforderung lautet: cli> oder cli# Syntax Rufen Sie den Befehl ohne Parameter auf: show qos scheduling mode Ergebnis...
Seite 634 Lastkontrolle 11.5 Service-Klassen Ergebnis Die Liste für alle Ports mit dem entsprechenden Trust Mode wird angezeigt. 11.5.2 Befehle im globalen Konfigurationsmodus In diesem Kapitel werden Befehle beschrieben, die Sie im globalen Konfigurationsmodus aufrufen können. Geben Sie im Privileged EXEC Modus den Befehl configure terminal ein, um in diesen Modus zu wechseln.
Seite 635 Lastkontrolle 11.5 Service-Klassen Weitere Hinweise Sie verlassen den QOS Konfigurationsmodus mit dem Befehl end oder exit. 11.5.3 Befehle im QOS Konfigurationsmodus Quality of Service (QoS) Quality of Service (QoS) ist ein Verfahren, um die vorhandene Bandbreite in einem Netzwerk effizient zu nutzen. QoS wird durch die Priorisierung des Datenverkehrs realisiert.
Seite 636 Lastkontrolle 11.5 Service-Klassen 11.5.3.1 agent-priority Beschreibung Mit diesem Befehl legen Sie die Priorität von Agent-Frames fest. Der Switch sortiert ankommende Frames entsprechend dieser Priorisierung in eine Queue ein. Voraussetzung Sie befinden sich im QOS Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-qos)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: agent-priority <integer (0-7)>...
Seite 637 Lastkontrolle 11.5 Service-Klassen cli(config-qos)# Syntax Rufen Sie den Befehl ohne Parameter auf: no agent-priority Ergebnis Die Priorität von Agent-Frames ist auf den Defaultwert zurückgesetzt. Weitere Hinweise Sie ändern die Priorität von Agent-Frames mit dem Befehl agent-priority. Sie zeigen die aktuelle Priorität von Agent-Frames mit dem Befehl show qos agent- priority.
Seite 638 Lastkontrolle 11.5 Service-Klassen Weitere Hinweise Sie setzen die Priorität von Broadcast-Frames mit dem Befehl no broadcast-priority auf den Defaultwert zurück. Sie zeigen die aktuelle Priorität von Broadcast-Frames mit dem Befehl show qos broadcast-priority. Sie konfigurieren die Zuordnung der CoS-Priorität zu einer Queue mit dem Befehl cos-map. 11.5.3.4 no broadcast-priority Beschreibung...
Seite 639 Lastkontrolle 11.5 Service-Klassen Voraussetzung Sie befinden sich im QOS Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-qos)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: cos-map <cos(0-7)> queue <queue(1-4)> oder cos-map <cos(0-7)> queue <queue(1-8)> Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Priorität 0 …...
Seite 640 Lastkontrolle 11.5 Service-Klassen 11.5.3.6 cos-remap Beschreibung Mit diesem Befehl können Sie abhängig von der Priorität beim Empfangen eines Frames, die Priorität ändern, mit der es versendet wird. Voraussetzung Sie befinden sich im QOS Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-qos)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: cos-remap interface <interface-type><interface-id>...
Seite 641 Lastkontrolle 11.5 Service-Klassen 11.5.3.7 no cos-remap Beschreibung Mit diesem Befehl setzen Sie die Sendepriorität auf den Defaultwert zurück. Voraussetzung Sie befinden sich im QOS Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-qos)# Syntax Rufen Sie den Befehl ohne Parameter auf: no cos-remap Ergebnis Die Sendeprioritäten sind auf den Defaultwert zurückgesetzt. Weitere Hinweise Sie ändern die Sendepriorität abhängig von der Priorität beim Empfangen eines Frames mit dem Befehl cos-remap.
Seite 642 Lastkontrolle 11.5 Service-Klassen Syntax Rufen Sie den Befehl ohne Parameter auf: cos-remap-enable Ergebnis Die Funktion CoS-Neuzuordnung ist aktiviert. Weitere Hinweise Sie deaktivieren die Funktion mit dem Befehl no cos-remap-enable. Sie ändern die Priorität, mit der Frames versendet werden, mit dem Befehl cos-remap. Sie setzen die Sendepriorität mit dem Befehl no cos-remap auf den Defaultwert zurück.
Seite 643 Lastkontrolle 11.5 Service-Klassen Sie zeigen die Zuordnungstabelle für die Sendepriorität mit dem Befehl show qos cos- remap. 11.5.3.10 dscp-map Beschreibung Mit diesem Befehl konfigurieren Sie die Zuordnung von DSCP-Prioritäten zu Queues. Voraussetzung Sie befinden sich im QOS Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-qos)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf:...
Seite 644 Lastkontrolle 11.5 Service-Klassen DSCP-Codes Geräte mit 8 Queues 24 - 31 Queue 4 32 - 39 Queue 5 40 - 47 Queue 6 48 - 55 Queue 7 56 - 63 Queue 8 Ergebnis Die Zuordnungstabelle für DSCP-Codes ist konfiguriert. Weitere Hinweise Sie zeigen die aktuelle Zuordnungstabelle von DSCP-Prioritäten zu Queues mit dem Befehl show qos dscp-map.
Seite 645 Lastkontrolle 11.5 Service-Klassen Parameter Beschreibung Wertebereich/Anmer‐ kung Der Switch sortiert ankommende Frames entsprechend der Priorisierung untrust des Empfangsports in eine Queue ein. Wenn ein DSCP-Wert im IP-Header vorhanden ist, wird dieser nicht berück‐ sichtigt. Wenn ein VLAN-Tag vorhanden ist, wird es durch den Prioritäts‐ wert des Empfangsports ersetzt.
Seite 646 Lastkontrolle 11.5 Service-Klassen 11.5.3.12 scheduling mode Beschreibung Mit diesem Befehl können Sie festlegen, in welcher Reihenfolge die Frames in den Weiterleitungs-Warteschlangen versendet werden. Je höher die Queue-Nummer desto höher die Sendepriorität. Voraussetzung Sie befinden sich im QOS Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-qos)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf:...
Seite 647 Sicherheit und Authentifizierung In diesem Abschnitt finden Sie die Kapitel, die Zugriffsrechte und Authentifizierungsverfahren beschreiben. 12.1 Benutzerverwaltung In diesem Kapitel werden Befehle für den Zugang als Administrator und die Konfiguration der Authentifizierungsmethode beschrieben. 12.1.1 Die "show"-Befehle In diesem Kapitel werden Befehle beschrieben, mit denen Sie verschiedene Einstellungen anzeigen.
Seite 648 Sicherheit und Authentifizierung 12.1 Benutzerverwaltung 12.1.1.2 show password-policy Beschreibung Dieser Befehl zeigt an, welche Passwortrichtlinie aktuell verwendet wird. Voraussetzung Sie befinden sich im Privileged EXEC Modus. Die Eingabeaufforderung lautet: cli# Syntax Rufen Sie den Befehl ohne Parameter auf: show password-policy Ergebnis Die aktuell gültige Passwortrichtlinie wird angezeigt.
Seite 649 Sicherheit und Authentifizierung 12.1 Benutzerverwaltung Ergebnis Die angelegten Rollen werden angezeigt. Weitere Hinweise Sie erstellen eine Rolle mit dem Befehl role. Sie löschen eine Rolle mit dem Befehl no role. 12.1.1.4 show user-accounts Beschreibung Dieser Befehl zeigt die angelegten Benutzer an. Voraussetzung Sie befinden sich im Privileged EXEC Modus.
Seite 650 Sicherheit und Authentifizierung 12.1 Benutzerverwaltung Sie löschen eine Verknüpfung in der Tabelle "Externe Benutzerkonten" mit dem Befehl no user-account-ext. 12.1.1.5 show user-groups Beschreibung Dieser Befehl zeigt die Verknüpfungen zwischen Gruppen und Rollen. Voraussetzung Sie befinden sich im Privileged EXEC Modus. Die Eingabeaufforderung lautet: cli# Syntax Rufen Sie den Befehl ohne Parameter auf:...
Seite 651 Sicherheit und Authentifizierung 12.1 Benutzerverwaltung Syntax Rufen Sie den Befehl ohne Parameter auf: show users Ergebnis Die angemeldeten CLI-Benutzer werden angezeigt. 12.1.2 change password Beschreibung Mit diesem Befehl ändern Sie das Passwort des aktuell angemeldeten Benutzers. Voraussetzung • Sie sind mit einem lokalen Benutzerkonto auf dem Gerät angemeldet. •...
Seite 652 Sicherheit und Authentifizierung 12.1 Benutzerverwaltung Weitere Hinweise Sie erstellen einen Benutzer mit dem Befehl user-account. Sie löschen einen Benutzer mit dem Befehl no user-account. Sie zeigen die angelegten Benutzer mit dem Befehl show user-accounts an. Sie konfigurieren die Passwortrichtlinie mit dem Befehl password-policy. 12.1.3 whoami Beschreibung...
Seite 653 Sicherheit und Authentifizierung 12.1 Benutzerverwaltung 12.1.4.1 password-policy Beschreibung Mit diesem Befehl legen Sie fest, welche Passwortrichtlinie bei der Vergabe von neuen Passwörtern beachtet wird. Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: password-policy {low | high | custom} Dabei haben die Parameter folgende Bedeutung: Parameter...
Seite 654 Sicherheit und Authentifizierung 12.1 Benutzerverwaltung 12.1.4.2 password-policy min-length Beschreibung Mit diesem Befehl konfigurieren Sie die Mindestlänge von Passwörtern, die gemäß der benutzerdefinierten Passwortrichtlinie vergeben werden. Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: password-policy min-length {<integer(8-32)>} Dabei hat der Parameter folgende Bedeutung: Parameter...
Seite 655 Sicherheit und Authentifizierung 12.1 Benutzerverwaltung cli(config)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: password-policy {min-numeric | min-special | min-uppercase | min- lowercase} {<integer(0-32)>} Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich / Anmerkung Die minimale Anzahl numerischer 0 ... 32 min-numeric Zeichen Die minimale Anzahl Sonderzeichen 0 ...
Seite 656 Sicherheit und Authentifizierung 12.1 Benutzerverwaltung Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: role <role-name> function-rights <function-rights-value(1-15)> [description <role-description>] Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich / Anmerkung Rollenname Geben Sie einen Namen für die Rolle ein. role-name Der Name muss folgende Bedingungen er‐...
Seite 657 Sicherheit und Authentifizierung 12.1 Benutzerverwaltung Hinweis Funktionsrechte eingeschränkt änderbar Sie können die Funktionsrechte einer Rolle nur ändern, wenn die Rolle nicht mit einem Benutzer verknüpft ist. Weitere Hinweise Sie löschen eine Rolle mit dem Befehl no role. Sie zeigen die angelegten Rollen mit dem Befehl show roles. 12.1.4.5 no role Beschreibung...
Seite 658 Sicherheit und Authentifizierung 12.1 Benutzerverwaltung Sie zeigen die angelegten Rollen mit dem Befehl show roles. 12.1.4.6 user-account Beschreibung Mit diesem Befehl legen Sie einen neuen Benutzer an. Zudem können Sie das Passwort und die Rolle eines bereits angelegten Benutzers ändern. Voraussetzung Der Benutzer ist mit der Rolle "admin"...
Seite 659 Sicherheit und Authentifizierung 12.1 Benutzerverwaltung Parameter Beschreibung Wertebereich/Anmerkung Wert für das Passwort Geben Sie das Passwort an. user-password Die Stärke des Passworts ist abhängig von der eingestellten Passwortrichtlinie: • low: Passwortlänge: mindestens 6 Zei‐ chen, maximal 32 Zeichen • high: Das Passwort muss Folgendes erfüllen: –...
Seite 660 Sicherheit und Authentifizierung 12.1 Benutzerverwaltung 12.1.4.7 no user-account Beschreibung Mit diesem Befehl löschen Sie einen Benutzer. Hinweis Der voreingestellten Benutzer "admin" und angemeldete Benutzer können nicht gelöscht werden. Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: no user-account <user-name>...
Seite 661 Sicherheit und Authentifizierung 12.1 Benutzerverwaltung Wenn ein RADIUS-Server einen Benutzer authentifiziert, die zugehörige Gruppe jedoch unbekannt oder nicht vorhanden ist, prüft das Gerät, ob es für den Benutzer einen Eintrag in der Tabelle "Externe Benutzerkonten" gibt. Wenn ein entsprechender Eintrag existiert, wird der Benutzer mit den Rechten der verknüpften Rolle angemeldet.
Seite 662 Sicherheit und Authentifizierung 12.1 Benutzerverwaltung Ergebnis Die Verknüpfung in der Tabelle "Externe Benutzerkonten" ist angelegt. Hinweis Benutzername nicht änderbar Nach dem Anlegen eines Benutzers kann der Benutzername nicht mehr geändert werden. Wenn ein Benutzername geändert werden soll, muss der Benutzer gelöscht und ein neuer Benutzer angelegt werden.
Seite 663 Sicherheit und Authentifizierung 12.1 Benutzerverwaltung Weitere Hinweise Sie verknüpfen einen Benutzer mit einer Rolle in der Tabelle "Externe Benutzerkonten" mit dem Befehl user-account-ext. Sie zeigen die Verknüpfungen in der Tabelle "Externe Benutzerkonten" mit dem Befehl show user-accounts external. 12.1.4.10 user-name case-insensitive Beschreibung Mit diesem Befehl legen Sie fest, dass beim Benutzernamen nicht zwischen Groß- und Kleinschreibung unterschieden wird.
Seite 664 Sicherheit und Authentifizierung 12.1 Benutzerverwaltung Voraussetzung • Der Benutzer ist mit der Rolle "admin" angemeldet. • Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl ohne Parameter auf: no user-name case-insensitive Ergebnis Bei Benutzernamen wird zwischen Groß- und Kleinschreibung unterschieden. Weitere Hinweise Sie deaktivieren die Unterscheidung zwischen Groß- und Kleinschreibung bei Benutzernamen mit dem Befehl user-name case-insensitive.
Seite 665 Sicherheit und Authentifizierung 12.1 Benutzerverwaltung user-group <user-group-name> role <role-name> [description <user- group-description>] Hinweis Die Zeichenketten für user-group-name, role-name und user-group-description müssen folgende Bedingungen erfüllen: • Die Zeichenkette muss eindeutig sein. • Die Zeichenkette darf folgende Zeichen nicht enthalten: | § ? " ; : •...
Seite 666 Sicherheit und Authentifizierung 12.1 Benutzerverwaltung 12.1.4.13 no user-group Beschreibung Mit diesem Befehl löschen Sie die Verknüpfung zwischen einer Gruppe und einer Rolle. Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: no user-group <user-group-name>...
Seite 667 Sicherheit und Authentifizierung 12.1 Benutzerverwaltung Beschreibung Mit diesem Befehl ändern Sie das Passwort für Benutzer mit den Benutzernamen "user" oder "admin". Voraussetzung • Der Benutzer ist mit der Rolle "admin" angemeldet. • Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf:...
Seite 668 Sicherheit und Authentifizierung 12.1 Benutzerverwaltung Parameter Beschreibung Wertebereich / Anmerkung Schlüsselwort für ein Passwort password Wert für das Passwort Geben Sie das Passwort an. Das Passwort passwd muss folgende Bedingungen erfüllen: • Er muss eindeutig sein. • Er darf folgende Zeichen nicht enthal‐ ten: | §...
Seite 669 Sicherheit und Authentifizierung 12.2 RADIUS Client 12.2 RADIUS Client RADIUS (Remote Authentication Dial-In User Service) ist ein Client-Server-Protokoll, das die zentrale Anmeldung von Benutzern ermöglicht, die sich in einem physikalischen oder virtuellen Netzwerk anmelden. Damit ist eine zentrale Verwaltung der Benutzerdaten möglich. In diesem Kapitel werden Befehle beschrieben, die für die Konfiguration dieses Dienstes relevant sind.
Seite 670 Sicherheit und Authentifizierung 12.2 RADIUS Client Voraussetzung Sie befinden sich im Privileged EXEC Modus. Die Eingabeaufforderung lautet: cli# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: show radius server [<ucast_addr>] Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Wert für eine IPv4-Unicast-Adresse geben Sie eine gültige Unicast-Ad‐...
Seite 671 Sicherheit und Authentifizierung 12.2 RADIUS Client Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: login authentication {radius | local-and-radius | radius-fallback- local} Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Die Anmeldung erfolgt über einen RA‐...
Seite 672 Sicherheit und Authentifizierung 12.2 RADIUS Client Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl ohne Parametrierung auf: no login authentication Ergebnis Die RADIUS-Authentifizierung ist deaktiviert. Hinweis Die Anmeldung ist nur mit lokalem Benutzernamen und Passwort möglich. Wenn die lokale Anmeldung fehlschlägt, findet keine Authentifizierung über einen RADIUS-Server statt.
Seite 673 Sicherheit und Authentifizierung 12.2 RADIUS Client Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmer‐ kung In diesem Modus wird der Benutzer mit Administrator‐ Default standard rechten angemeldet, wenn der Server für das Attribut "Service Type" den Wert "Administrative User" an das Ge‐ rät zurückgibt.
Seite 674 Sicherheit und Authentifizierung 12.2 RADIUS Client Weitere Hinweise Sie zeigen die Konfiguration eines RADIUS-Servers auf dem Client mit dem Befehl show radius server an. 12.2.2.5 no radius disconnect-packet Beschreibung Mit diesem Befehl deaktivieren Sie die Auswertung von Disconnect-Nachrichten des RADIUS- Servers. Voraussetzung Sie befinden sich im globalen Konfigurationsmodus.
Seite 675 Sicherheit und Authentifizierung 12.2 RADIUS Client Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: radius-server { ipv4 <ipv4-address> | fqdn-name <FQDN> } [auth-port <portno(1-65535)>] [retransmit <1-5>] [key <secret-key-string>] [primary] [{login | dot1x | login- dot1x}] [test] [timeout <1-120>] Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung...
Seite 676 Sicherheit und Authentifizierung 12.2 RADIUS Client Zur Bezeichnung von Adressen und Schnittstellen beachten Sie das Kapitel "Adressen und Schnittstellenbezeichnungen (Seite 50)". Wenn beim Konfigurieren optionale Parameter nicht angegeben werden, gelten die voreingestellten Werte. Hinweis Primärer Server In einem Netzwerk kann nur ein RADIUS-Server als primärer Server gekennzeichnet sein. Wenn Sie einen RADIUS-Server als primären Server kennzeichnen, ersetzt dieser den Server, der bisher als primärer Server gekennzeichnet war.
Seite 677 Sicherheit und Authentifizierung 12.3 Management Access Control List Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Schlüsselwort für eine IPv4-Adresse. ipv4 Wert für die IPv4-Adresse des RADIUS- Geben Sie eine gültige IPv4-Adres‐ ipv4-address Servers se an. Schlüsselwort für einen Domainnamen fqdn-name Domainname (Fully Qualified Domain Maximal 100 Zeichen...
Seite 678 Sicherheit und Authentifizierung 12.3 Management Access Control List 12.3.1.1 show authorized-managers Beschreibung Dieser Befehl zeigt die Informationen über die Konfiguration der autorisierten Manager an. Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus. Die Eingabeaufforderung lautet: cli> oder cli# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: show authorized-managers[ip-source<ip-address>]...
Seite 679 Sicherheit und Authentifizierung 12.3 Management Access Control List Dabei ersetzen Sie [Befehl] durch den Befehl, den Sie ausführen wollen. 12.3.2.1 authorized-manager Beschreibung Mit diesem Befehl wird die Management ACL eingeschaltet. Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl ohne Parametrierung auf: authorized-manager...
Seite 680 Sicherheit und Authentifizierung 12.3 Management Access Control List Ergebnis Die Management ACL ist deaktiviert. Weitere Hinweise Sie aktivieren die Funktion mit dem Befehl authorized-manager. 12.3.2.3 authorized-manager ip-source Beschreibung Mit diesem Befehl konfigurieren Sie die Schnittstellen und Protokolle, über die ein autorisierter Manager auf das Gerät zugreifen darf.
Seite 681 Sicherheit und Authentifizierung 12.3 Management Access Control List Parameter Beschreibung Wertebereich/Anmerkung Typ bzw. Geschwindigkeit der Schnitt‐ Geben Sie eine gültige Schnittstel‐ interface-type stelle le an. Modul-Nr. und Port-Nr. der Schnittstelle 0/a-b,0/c,... Schlüsselwort für eine VLAN-Verbin‐ • Im Modus "VLAN Bridge": vlan dung Geben Sie ein gültiges VLAN oder VLAN-Bereich an.
Seite 682 Sicherheit und Authentifizierung 12.3 Management Access Control List Ergebnis Die Schnittstellen und Protokolle, über die ein autorisierter Manager auf das Gerät zugreifen darf, sind konfiguriert. Hinweis Keine Einschränkungen für Console Port Die Einschränkungen gelten nicht für die serielle Konsole (Console Port). Weitere Hinweise Sie löschen eine Schnittstelle für den Zugriff eines autorisierten Managers mit dem Befehl no authorized-manager ip-source.
Seite 683 Sicherheit und Authentifizierung 12.4 Port Access Control List Locked Ports Zur Bezeichnung von Adressen und Schnittstellen beachten Sie das Kapitel "Adressen und Schnittstellenbezeichnungen (Seite 50)". Ergebnis Ein autorisierter Manager ist aus der Liste gelöscht. Weitere Hinweise Sie konfigurieren die Schnittstellen und Protokolle, über die ein autorisierter Manager auf das Gerät zugreifen darf, mit dem Befehl authorized-manager ip-source.
Seite 684 Sicherheit und Authentifizierung 12.4 Port Access Control List Locked Ports Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus. Die Eingabeaufforderung lautet: cli> oder cli# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: show lock port [<interface-type><interface-id>] Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung...
Seite 685 Sicherheit und Authentifizierung 12.4 Port Access Control List Locked Ports 12.4.2.1 clear-all-static-unicast Beschreibung Mit diesem Befehl löschen Sie alle statischen Unicast-MAC-Adresseinträge aus der MAC- Adresstabelle. Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl ohne Parameter auf: clear-all-static-unicast Ergebnis Die statischen Unicast-MAC-Adresseinträge sind aus der MAC-Adresstabelle gelöscht.
Seite 686 Sicherheit und Authentifizierung 12.4 Port Access Control List Locked Ports cli(config-auto-learn)# Weitere Hinweise Sie verlassen den AUTOLEARN-Modus mit dem Befehl end oder exit. 12.4.3 Befehle im Interface Konfigurationsmodus In diesem Kapitel werden Befehle beschrieben, die Sie im Interface Konfigurationsmodus aufrufen können. Abhängig von der eingestellten Schnittstelle sind verschiedene Befehlssätze verfügbar.
Seite 687 Sicherheit und Authentifizierung 12.4 Port Access Control List Locked Ports Ergebnis Das Lernen von MAC-Adressen ist gesperrt. Weitere Hinweise Sie geben das Lernen von MAC-Adressen mit dem Befehl no switchport lock frei. Sie zeigen die Konfiguration mit dem Befehl show lock port an. 12.4.3.2 no switchport lock Beschreibung...
Seite 688 Sicherheit und Authentifizierung 12.4 Port Access Control List Locked Ports Geben Sie im globalen Konfigurationsmodus den Befehl auto-learn ein, um in diesen Modus zu wechseln. • Wenn Sie den AUTOLEARN-Modus mit dem Befehl exit verlassen, dann befinden Sie sich wieder im globalen Konfigurationsmodus. •...
Seite 689 Sicherheit und Authentifizierung 12.5 Port-Based Network Access Control Voraussetzung Sie befinden sich im AUTOLEARN-Modus. Die Eingabeaufforderung lautet: cli(config-auto-learn)# Syntax Rufen Sie den Befehl ohne Parameter auf: stop Ergebnis Das automatische Lernen ist beendet und alle gelernten Einträge werden in statische Einträge umgewandelt.
Seite 690 Sicherheit und Authentifizierung 12.5 Port-Based Network Access Control Die Eingabeaufforderung lautet: cli> oder cli# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: show dot1x [{ interface <interface-type> <interface-id> | statistics interface <interface-type> <interface-id> }] Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung...
Seite 691 Sicherheit und Authentifizierung 12.5 Port-Based Network Access Control show dot1x guest-vlan mac-info Ergebnis Eine Liste mit Guest VLAN, MAC-Adresse und Port wird angezeigt. 12.5.1.3 show dot1x mac-auth mac-info Beschreibung Dieser Befehl zeigt an, für welche MAC-Adressen die MAC-Authentifizierung aktiviert ist. Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus.
Seite 692 Sicherheit und Authentifizierung 12.5 Port-Based Network Access Control 12.5.2.1 dot1x guest-vlan Beschreibung Mit diesem Befehl aktivieren Sie die Funktion Guest VLAN für das Gerät. Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl ohne Parameter auf: dot1x guest-vlan Ergebnis Die Funktion Guest VLAN ist für das Gerät aktiviert.
Seite 693 Sicherheit und Authentifizierung 12.5 Port-Based Network Access Control Syntax Rufen Sie den Befehl ohne Parameter auf: no dot1x guest-vlan Ergebnis Die Funktion Guest VLAN ist für das Gerät deaktiviert. Weitere Hinweise Sie aktivieren die Funktion mit dem Befehl dot1x guest-vlan. Sie zeigen diese Einstellung und weitere Informationen mit dem Befehl show dot1x an. 12.5.2.3 dot1x fallback timeout Beschreibung...
Seite 694 Sicherheit und Authentifizierung 12.5 Port-Based Network Access Control Weitere Hinweise Sie zeigen diese Einstellung und weitere Informationen mit dem Befehl show dot1x an. Sie konfigurieren die maximale Anzahl der Neuinitialisierungen für die 802.1X- Authentifizierung mit dem Befehl dot1x fallback retry count. 12.5.2.4 dot1x fallback retry count Beschreibung...
Seite 695 Sicherheit und Authentifizierung 12.5 Port-Based Network Access Control 12.5.2.5 dot1x mac-auth Beschreibung Mit diesem Befehl aktivieren Sie die MAC-Authentifizierung für das Gerät. Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl ohne Parameter auf: dot1x mac-auth Ergebnis Die MAC-Authentifizierung ist für das Gerät aktiviert.
Seite 696 Sicherheit und Authentifizierung 12.5 Port-Based Network Access Control Syntax Rufen Sie den Befehl ohne Parameter auf: no dot1x mac-auth Ergebnis Die MAC-Authentifizierung ist für das Gerät deaktiviert. Weitere Hinweise Sie aktivieren die Funktion mit dem Befehl dot1x mac-auth. Sie zeigen diese Einstellung und weitere Informationen mit dem Befehl show dot1x an. 12.5.2.7 dot1x nas-id Beschreibung...
Seite 697 Sicherheit und Authentifizierung 12.5 Port-Based Network Access Control 12.5.3 Befehle im Interface Konfigurationsmodus In diesem Kapitel werden Befehle beschrieben, die Sie im Interface Konfigurationsmodus aufrufen können. Abhängig von der eingestellten Schnittstelle sind verschiedene Befehlssätze verfügbar. Geben Sie im globalen Konfigurationsmodus den Befehl interface ein, um in diesen Modus zu wechseln.
Seite 698 Sicherheit und Authentifizierung 12.5 Port-Based Network Access Control Sie deaktivieren die Funktion mit dem Befehl no dot1x guest-vlan. Sie zeigen diese Einstellung und weitere Informationen mit dem Befehl show dot1x an. 12.5.3.2 no dot1x guest-vlan Beschreibung Mit diesem Befehl deaktivieren Sie die Funktion Guest VLAN für einen Port. Voraussetzung Sie befinden sich im Interface Konfigurationsmodus.
Seite 699 Sicherheit und Authentifizierung 12.5 Port-Based Network Access Control Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: dot1x guest-vlan vlan-id <vlan-id (1 - 4096)> Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Schlüsselwort für die VLAN-ID vlan-id VLAN-ID 1 - 4096 Ergebnis Die Guest VLAN-ID ist dem Port zugeordnet.
Seite 700 Sicherheit und Authentifizierung 12.5 Port-Based Network Access Control Sie zeigen diese Einstellung und weitere Informationen mit dem Befehl show dot1x an. 12.5.3.5 dot1x guest-vlan reset Beschreibung Dieser Befehl entfernt MAC-Adressen aus einem Guest VLAN. Wenn Sie eine MAC-Adresse angeben, wird nur diese aus dem Guest VLAN entfernt. Wenn Sie diesen Befehl ohne Parameter aufrufen, werden alle MAC-Adressen aus dem Guest VLAN entfernt.
Seite 701 Sicherheit und Authentifizierung 12.5 Port-Based Network Access Control cli(config-if-$$$)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: set dot1x guest-vlan mac-addr count <num-of-addresses (1-100)> Dabei hat der Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung num-of-addresses Maximale Anzahl der MAC-Adressen 1 ... 100 Ergebnis Die maximale Anzahl der MAC-Adressen für den Port ist festgelegt.
Seite 702 Sicherheit und Authentifizierung 12.5 Port-Based Network Access Control Dabei hat der Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich / Anmerkung Schlüsselwort für den 802.1X-Timeout, mit dem timeout die Bedingungen für die MAC-Authentifizierung festgelegt werden. Wenn Sie dieses Schlüsselwort angeben, ist eine MAC-Authentifizierung nur nach einem 802.1X- Timeout möglich, nicht jedoch nach einer fehl‐...
Seite 703 Sicherheit und Authentifizierung 12.5 Port-Based Network Access Control Ergebnis Die MAC-Authentifizierung ist für einen Port aktiviert. Weitere Hinweise Zusätzlich müssen Sie die MAC-Authentifizierung global für das Gerät aktivieren. Dies erfolgt mit dem Befehl dot1x mac-auth im Globalen Konfigurationsmodus. Sie konfigurieren den Port-Kontrollparameter mit dem Befehl dot1x port-control. Sie legen fest, wie viele MAC-Adressen gleichzeitig am Port authentifiziert werden können mit dem Befehl set dot1x mac-auth mac-addr count.
Seite 704 Sicherheit und Authentifizierung 12.5 Port-Based Network Access Control Ergebnis Die MAC-Authentifizierung ist für einen Port deaktiviert bzw. die Bedingungen für eine MAC- Authentifizierung sind festgelegt. Weitere Hinweise Sie aktivieren die Funktion mit dem Befehl dot1x mac-auth. Sie zeigen diese Einstellung und weitere Informationen mit dem Befehl show dot1x an. 12.5.3.9 dot1x mac-auth default-value Beschreibung...
Seite 705 Sicherheit und Authentifizierung 12.5 Port-Based Network Access Control Dabei hat der Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Die Default-VLAN-ID 1 ... 4094 vlan-id Ergebnis Der Wert für die Default VLAN-ID ist konfiguriert. Weitere Hinweise Sie zeigen diese Einstellung und weitere Informationen mit dem Befehl show dot1x interface an.
Seite 706 Sicherheit und Authentifizierung 12.5 Port-Based Network Access Control 12.5.3.11 dot1x mac-auth port reset Beschreibung Mit diesem Befehl setzen Sie die MAC-Authentifizierung für den Port zurück. Voraussetzung Sie befinden sich im Interface Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-if-$$$)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: dot1x mac-auth port [mac <aa:aa:aa:aa:aa:aa>] reset Dabei haben die Parameter folgende Bedeutung: Parameter...
Seite 707 Sicherheit und Authentifizierung 12.5 Port-Based Network Access Control Der IE-Switch unterscheidet wie folgt: • VLAN-ID: Der RADIUS-Server übermittelt für den Parameter "Tunnel-Private-Group-Id" einen numerischen String. • VLAN-Name: Der RADIUS-Server übermittelt für den Parameter "Tunnel-Private-Group-Id" einen alphanumerischen String. Voraussetzung Sie befinden sich im Interface Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-if-$$$)# Syntax...
Seite 708 Sicherheit und Authentifizierung 12.5 Port-Based Network Access Control no dot1x mac-auth vlan-assign Ergebnis Die VLAN-ID für eine MAC-Adresse wird nicht mehr durch den RADIUS-Server vergeben. Weitere Hinweise Sie aktivieren die Vergabe der VLAN-ID für eine MAC-Adresse durch den RADIUS-Server mit dem Befehl dot1x mac-auth vlan-assign.
Seite 709 Sicherheit und Authentifizierung 12.5 Port-Based Network Access Control Weitere Hinweise Sie setzen den Port-Kontrollparameter mit dem Befehl no dot1x port-control auf den voreingestellten Wert zurück. Sie zeigen den Status dieser Funktion und weitere Informationen mit dem Befehl show dot1x an. 12.5.3.15 no dot1x port-control Beschreibung Mit diesem Befehl setzen Sie den Port-Kontrollparameter des Authenticator auf den...
Seite 710 Sicherheit und Authentifizierung 12.5 Port-Based Network Access Control Voraussetzung Sie befinden sich im Interface Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-if-$$$)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: set dot1x mac-auth mac-addr count <num-of-addresses (1-200)> Dabei hat der Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung...
Seite 711 Sicherheit und Authentifizierung 12.5 Port-Based Network Access Control Ergebnis Die periodische Authentifizierung ist für die gewählte Schnittstelle aktiviert. Weitere Hinweise Sie deaktivieren die Funktion mit dem Befehl no dot1x reauthentication. Sie zeigen den Status dieser Funktion und weitere Informationen mit dem Befehl show dot1x an.
Seite 712 Sicherheit und Authentifizierung 12.5 Port-Based Network Access Control Voraussetzung Sie befinden sich im Interface Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-if-$$$)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: dot1x timeout reauth-period <seconds(300-65535)> Dabei hat der Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung seconds Das Zeitintervall in Sekunden, nach dem 300 ...
Seite 713 Sicherheit und Authentifizierung 12.5 Port-Based Network Access Control no dot1x timeout reauth-period Ergebnis Das Reauthentifizierungsintervall für den Port ist auf den Defaultwert zurückgesetzt. Weitere Hinweise Sie zeigen diese Einstellung und weitere Informationen mit dem Befehl show dot1x an. Sie legen Sie das Zeitintervall für die Reauthentifizierung fest mit dem Befehl dot1x timeout reauth-period.
Seite 714 Sicherheit und Authentifizierung 12.6 Brute Force Prevention 12.6 Brute Force Prevention 12.6.1 Die "show"-Befehle In diesem Kapitel werden Befehle beschrieben, mit denen Sie verschiedene Einstellungen anzeigen. Mit dem do [Befehl] können Sie die Befehle aus dem Privileged EXEC Modus in jedem Konfigurationsmodus ausführen.
Seite 715 Sicherheit und Authentifizierung 12.6 Brute Force Prevention Sie beenden die Blockierung weiterer Anmeldeversuche mit dem Befehl brute-force- prevention reset. 12.6.1.2 show brute-force-prevention status Beschreibung Dieser Befehl zeigt die Anzahl der unzulässigen Anmeldeversuche. Außerdem wird angegeben, ob weitere Anmeldeversuche durch die Funktion "Brute Force Prevention" temporär blockiert werden.
Seite 716 Sicherheit und Authentifizierung 12.6 Brute Force Prevention 12.6.2 Befehle im globalen Konfigurationsmodus In diesem Kapitel werden Befehle beschrieben, die Sie im globalen Konfigurationsmodus aufrufen können. Geben Sie im Privileged EXEC Modus den Befehl configure terminal ein, um in diesen Modus zu wechseln. Befehle zu anderen Themen, die im globalen Konfigurationsmodus aufgerufen werden, finden Sie in den jeweiligen Kapiteln an entsprechender Stelle.
Seite 717 Sicherheit und Authentifizierung 12.6 Brute Force Prevention Weitere Hinweise Sie zeigen die Konfiguration der Brute Force Prevention mit dem Befehl show brute-force- prevention config an. Sie zeigen den Status der Brute Force Prevention mit dem Befehl show brute-force- prevention status an. Sie deaktivieren den BFP-Timer mit dem Befehl no brute-force-prevention auto- reset-timer.
Seite 718 Sicherheit und Authentifizierung 12.6 Brute Force Prevention 12.6.2.3 brute-force-prevention ip-specific-login-attempts Beschreibung Mit diesem Befehl legen Sie die maximale Anzahl ungültiger Anmeldeversuche für eine IP- Adresse fest. Weitere Anmeldeversuche für diese IP-Adresse werden für eine bestimmte Zeit blockiert. Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax...
Seite 719 Sicherheit und Authentifizierung 12.6 Brute Force Prevention Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl ohne Parametrierung auf: no brute-force-prevention ip-specific-login-attempts Ergebnis Die Funkion ist auf den Defaultwert zurückgesetzt Weitere Hinweise Sie zeigen die Konfiguration der Brute Force Prevention mit dem Befehl show brute-force- prevention config an.
Seite 720 Sicherheit und Authentifizierung 12.6 Brute Force Prevention Dabei hat der Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Die maximale Anzahl der ungültigen An‐ 0 ... 255 number-of-login- attempts meldeversuche für einen Benutzer. 0: Deaktiviert Default: 12 Ergebnis Die maximale Anzahl ungültiger Anmeldeversuche für einen Benutzer ist festgelegt. Weitere Hinweise Sie zeigen die Konfiguration der Brute Force Prevention mit dem Befehl show brute-force- prevention config an.
Seite 721 Sicherheit und Authentifizierung 12.6 Brute Force Prevention Weitere Hinweise Sie zeigen die Konfiguration der Brute Force Prevention mit dem Befehl show brute-force- prevention config an. Sie zeigen den Status der Brute Force Prevention mit dem Befehl show brute-force- prevention status an. Sie aktivieren die benutzerspezifische BFP mit dem Befehl brute-force-prevention user-specific-login-attempts.
Seite 722 Sicherheit und Authentifizierung 12.6 Brute Force Prevention 12.6.2.8 brute-force-prevention reset Beschreibung Mit diesem Befehl beenden Sie die Blockierung der Anmeldung für einen Benutzer oder eine IP- Adresse und setzen folgende Zähler und Zeitmessungen auf den Wert "0" zurück: • Anzahl der fehlgeschlagenen Anmeldeversuche •...
Seite 723 Diagnose Die Überwachung des Systems und die Fehlerdiagnose erfolgen über verschiedene Wege: • Events- und Faults-Handling: Vordefinierte Ereignisse erzeugen eine Meldung. Diese Meldungen können auf folgenden Wegen verbreitet werden: – Eintrag im lokalen Logbuch – Übertragung zum Syslog-Server – Versand als E-Mail –...
Seite 724 Diagnose 13.1 Events- und Faults-Handling 13.1.1 logging console Beschreibung Mit diesem Befehl werden die Log-Meldungen in der Konsole ausgegeben. Die Funktion kann immer nur auf einer Verbindung aktiv sein. Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus. Die Eingabeaufforderung lautet: cli>...
Seite 725 Diagnose 13.1 Events- und Faults-Handling no logging console Ergebnis Die Funktion ist deaktiviert. Weitere Hinweise Sie aktivieren die Funktion mit dem Befehl logging console. Der Defaultwert der Funktion ist "deaktiviert". 13.1.3 Die "show"-Befehle In diesem Kapitel werden Befehle beschrieben, mit denen Sie verschiedene Einstellungen anzeigen.
Seite 726 Diagnose 13.1 Events- und Faults-Handling 13.1.3.2 show events config Beschreibung Dieser Befehl zeigt die aktuelle Konfiguration für die Weiterleitung der Meldungen der verschiedenen Ereignistypen an. Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus. Die Eingabeaufforderung lautet: cli>...
Seite 727 Diagnose 13.1 Events- und Faults-Handling Weitere Hinweise Sie konfigurieren die Zuordnung von Schweregrad eines Ereignisses und Art der Benachrichtigung mit dem Befehl severity. 13.1.3.4 show events faults config Beschreibung Dieser Befehl zeigt die aktuelle Konfiguration folgender Fehlerüberwachungen an: • Überwachung der Stromversorgung auf Stromausfall •...
Seite 728 Diagnose 13.1 Events- und Faults-Handling Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus. Die Eingabeaufforderung lautet: cli> oder cli# Syntax Rufen Sie den Befehl ohne Parameter auf: show events faults status Ergebnis Eine Tabelle mit den Statusmeldungen der Fehlerüberwachung wird angezeigt. 13.1.3.6 show startup-information Beschreibung...
Seite 729 Diagnose 13.1 Events- und Faults-Handling Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus. Die Eingabeaufforderung lautet: cli> oder cli# Syntax Rufen Sie den Befehl ohne Parameter auf: show logbook oder Rufen Sie den Befehl mit folgender Parametrierung auf: show logbook [{ info | warning | critical }] Dabei haben die Parameter folgende Bedeutung: Parameter...
Seite 730 Diagnose 13.1 Events- und Faults-Handling Ergebnis Die Anzahl der Fehler wird angezeigt. Weitere Hinweise Sie setzen den Zähler für die Fehler mit dem Befehl clear fault counter zurück. 13.1.3.9 show cabletest interface Beschreibung Dieser Befehl zeigt das Ergebnis des Kabeltests der Schnittstelle an. Voraussetzung •...
Seite 731 Diagnose 13.1 Events- und Faults-Handling 13.1.3.10 show interface transceiver details Beschreibung Dieser Befehl führt eine Fehlerdiagnose für einen SFP-Port durch. Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus. Die Eingabeaufforderung lautet: cli> oder cli# Syntax Rufen Sie den Befehl ohne Parametrierung auf: show interface transceiver details Ergebnis Es werden Hardwareinformationen (Modell, Seriennummer) und Betriebsparameter...
Seite 732 Diagnose 13.1 Events- und Faults-Handling 13.1.4 clear logbook Beschreibung Mit diesem Befehl löschen Sie den Inhalt des Logbuchs. Voraussetzung Sie befinden sich im Privileged EXEC Modus. Die Eingabeaufforderung lautet: cli# Syntax Rufen Sie den Befehl ohne Parameter auf: clear logbook Ergebnis Der Inhalt des Logbuchs ist gelöscht.
Seite 733 Diagnose 13.1 Events- und Faults-Handling Weitere Hinweise Sie zeigen die Anzahl der Fehler seit dem letzten Hochlauf mit dem Befehl show fault counter an. 13.1.6 fault report ack Beschreibung Manche Fehler lassen sich quittieren und damit aus der Fehlerliste entfernen, z. B. ein Fehler des Ereignisses "Kalt-/Warmstart".
Seite 734 Diagnose 13.1 Events- und Faults-Handling Sie verlassen den globalen Konfigurationsmodus mit dem Befehl end oder exit und befinden sich dann wieder im Privileged EXEC Modus. Befehle aus dem Privileged EXEC Modus können Sie mit dem do [Befehl] im globalen Konfigurationsmodus ausführen. Dabei ersetzen Sie [Befehl] durch den Befehl, den Sie ausführen wollen.
Seite 735 Diagnose 13.1 Events- und Faults-Handling 13.1.7.2 cabletest interface Beschreibung Mit diesem Befehl aktivieren Sie die Kabeltestfunktion für die angegebene Schnittstelle. Hinweis Adernpaare Bei 10/100 MBit Netzwerkkabeln werden die Adernpaare 4-5 und 7-8 nicht verwendet. Dabei ist die Zuordnung Adernpaar - Pinbelegung wie folgt (DIN EN 50173): Paar 1 = Pin 1-2 Paar 2 = Pin 3-6 Paar 3 = Pin 4-5...
Seite 736 Diagnose 13.1 Events- und Faults-Handling Der Wert für die Entfernung hat eine Toleranz von +/- 1 m. 13.1.7.3 link flap count Beschreibung Mit diesem Befehl konfigurieren Sie die maximale Anzahl der zugelassenen Wechsel zwischen "Link up" und "Link down" innerhalb der Umschalt-Zeit. Voraussetzung Sie befinden sich im globalen Konfigurationsmodus.
Seite 737 Diagnose 13.1 Events- und Faults-Handling cli(config)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: link flap reaction { notify | notify-powerdown } Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Wenn der Fehler auftritt, wird eine per‐ notify sistente Fehlermeldung ausgelöst, die vom Anwender quittiert werden muss.
Seite 738 Diagnose 13.1 Events- und Faults-Handling Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: link flap time <seconds (1-60)> Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Konfigurieren Sie das Zeitintervall in Se‐ 1 ... 60 kunden. Ergebnis Die Umschalt-Zeit ist konfiguriert. Weitere Hinweise Sie konfigurieren den Umschalt-Zähler mit dem Befehl link flap count.
Seite 739 Diagnose 13.1 Events- und Faults-Handling Voraussetzung Sie befinden sich im EVENTS Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-events)# Syntax Rufen Sie den Befehl ohne Parameter auf: add log <log-entry> [{ emergency | alert | critical | error | warning | notice | informational }] Dabei hat der Parameter folgende Bedeutung: Parameter Beschreibung...
Seite 740 Diagnose 13.1 Events- und Faults-Handling Die Eingabeaufforderung lautet: cli(config-events)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: client config {syslog | trap | email | all} Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung aktiviert den Client, der die Meldungen zum Syslog-Server überträgt syslog aktiviert den Client, der die SNMP-Traps überträgt trap...
Seite 741 Diagnose 13.1 Events- und Faults-Handling Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung deaktiviert den Client, der die Meldungen zum Syslog-Server überträgt syslog deaktiviert den Client, der die SNMP-Traps überträgt trap deaktiviert den Client, der die E-Mails überträgt email deaktiviert alle Clients zugleich Ergebnis Der für die Übertragung ausgewählte Client ist deaktiviert.
Seite 742 Diagnose 13.1 Events- und Faults-Handling • Meldung bei Statusänderung von OSPF • Meldung bei Statusänderung der 802.1X-Authentifizierung • Meldung bei Statusänderung von PoE • Meldung bei Statusänderung von FMP • Meldung bei Statusänderung der Diagnosedaten • Meldung bei Statusänderung von Link Check •...
Seite 743 Diagnose 13.1 Events- und Faults-Handling Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Meldung bei Kalt- oder Warmstart cold-warmstart Meldung bei Statusänderung eine physikalischen Schnittstelle linkchange Meldung beim fehlerhafter Anmeldung authentication- failure Meldung bei einem RMON-Alarm rmon-alarm Meldung bei Statusänderung der Stromversorgung power-change Meldung bei Statusänderung des Redundancy Manager rm-state-change...
Seite 744 Diagnose 13.1 Events- und Faults-Handling Ergebnis Die Einstellung, welche Meldung des Geräts gespeichert oder verschickt werden soll, ist konfiguriert. Weitere Hinweise Sie zeigen den Status der Events und der Clients mit dem Befehl show events config an. Sie löschen Einstellungen mit dem Befehl no event config. Die Clients werden mit diesem Befehl nicht aktiviert.
Seite 745 Diagnose 13.1 Events- und Faults-Handling vrrp-state-change|loopd-state-change|ospf-state-change|dot1x-port- auth-state-change| poe-state-change|fmp-state-change|env-data-change|linkcheck-change| cli-script-file-status|secure-ntp|config-change|mrp-interconnection- state-change| service-information|dhcp-server|all} {logtable|syslog|email|trap| faults|all} Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Meldung bei Kalt- oder Warmstart cold-warmstart Meldung bei Statusänderung eine physikalischen Schnittstelle linkchange Meldung beim fehlerhafter Anmeldung authentication- failure Meldung bei einem RMON-Alarm rmon-alarm Meldung bei Statusänderung der Stromversorgung power-change...
Seite 746 Diagnose 13.1 Events- und Faults-Handling Parameter Beschreibung Fehler-LED leuchtet auf. Die Einstellung ist nur bei Kalt- oder Warmstart mög‐ faults lich. alle Clients zugleich Ergebnis Die Einstellung, welche Meldungen des Gerätes nicht gespeichert oder verschickt werden soll, ist konfiguriert. Weitere Hinweise Sie zeigen den Status der Events und der Clients mit dem Befehl show events config an.
Seite 747 Diagnose 13.1 Events- und Faults-Handling 13.1.8.7 no hrp-redundancy-loss Beschreibung Mit diesem Befehl deaktivieren Sie die Überwachung der HRP- und MRP-Redundanz. Voraussetzung Sie befinden sich im EVENTS Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-events)# Syntax Rufen Sie den Befehl ohne Parametrierung auf: no hrp-redundancy-loss Ergebnis Die Redundanzüberwachung ist deaktiviert.
Seite 748 Diagnose 13.1 Events- und Faults-Handling link {up | down | flap} [{<interface-type> <iface_list>}] Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Nur das Herstellen einer Verbindung wird gemeldet Nur das Trennen einer Verbindung wird down gemeldet Häufige Wechsel zwischen "Link up" und flap "Link down"...
Seite 749 Diagnose 13.1 Events- und Faults-Handling Voraussetzung Sie befinden sich im EVENTS Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-events)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: no link [{up | down | flap}] [{<interface-type> <iface_list>}] Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Die Meldung beim Herstellen einer Ver‐...
Seite 750 Diagnose 13.1 Events- und Faults-Handling 13.1.8.10 logbook alarm threshold_X Beschreibung Mit diesem Befehl konfigurieren Sie den Schwellenwert für die Einträge in der Log-Tabelle. Wenn der Schwellenwert der Einträge erreicht ist, wird ein Meldung in der Log-Tabelle ausgegeben. Voraussetzung Sie befinden sich im EVENTS Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-events)# Syntax...
Seite 751 Diagnose 13.1 Events- und Faults-Handling Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Überwachung der Stromversorgung 1 Überwachung der Stromversorgung 2 Wenn Sie keinen Parameter aus der Parameterliste auswählen, wird der voreingestellte Wert "L1 und L2" verwendet. Ergebnis Die Einstellung zur Überwachung der Stromversorgungen ist konfiguriert. Weitere Hinweise Die Anzeige der aktuellen Einstellung rufen Sie mit dem Befehl show events faults config auf.
Seite 752 Diagnose 13.1 Events- und Faults-Handling Ergebnis Die Einstellung zur Überwachung der Stromversorgungen ist konfiguriert. Weitere Hinweise Die Anzeige der aktuellen Einstellung rufen Sie mit dem Befehl show events faults config auf. Sie aktivieren die Funktion mit dem Befehl power. 13.1.8.13 severity Beschreibung Mit diesem Befehl konfigurieren Sie die Schwellenwertstufen für das Versenden von Systemereignisbenachrichtigungen.
Seite 753 Diagnose 13.1 Events- und Faults-Handling Ergebnis Die Einstellungen zur Versendung von Systemereignismeldungen sind konfiguriert. Die Funktion "severity" ist aktiviert. Weitere Hinweise Sie deaktivieren die Einstellung mit dem Befehl no severity. Sie zeigen den Status dieser Funktion und weitere Informationen show events severity 13.1.8.14 no severity Beschreibung...
Seite 754 Diagnose 13.1 Events- und Faults-Handling Ergebnis Die Einstellungen zur Versendung von Systemereignismeldungen sind konfiguriert. Weitere Hinweise Sie aktivieren die Einstellung mit dem Befehl severity. Sie zeigen den Status dieser Funktion und weitere Informationen show events severity 13.1.8.15 syslogserver Beschreibung Mit diesem Befehl konfigurieren Sie die Syslog-Server-Adresse. Voraussetzung Sie befinden sich im EVENTS Konfigurationsmodus.
Seite 755 Diagnose 13.1 Events- und Faults-Handling Ergebnis Die Einstellungen für den Syslog-Server sind konfiguriert. Weitere Hinweise Sie deaktivieren die Einstellung mit dem Befehl no syslogserver. Sie zeigen den Status dieser Funktion und weitere Informationen mit dem Befehl show events syslogserver an. 13.1.8.16 no syslogserver Beschreibung Mit diesem Befehl löschen Sie einen Syslog-Server.
Seite 756 Diagnose 13.2 FMP 13.2 Mit Fiber Monitoring können Sie die Empfangsleistung und den Leistungsabfall auf optischen Strecken zwischen zwei Switches überwachen. Wenn Sie Fiber Monitoring an einem optischen Port aktivieren, übermittelt das Gerät über LLDP-Pakete den aktuellen Wert für die Sendeleistung des Ports an seinen Verbindungspartner.
Seite 757 Diagnose 13.2 FMP Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: show fmp limit [port {<interface-type> <interface-id>}] Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Schlüsselwort für eine Schnittstellenbe‐ port schreibung Typ bzw. Geschwindigkeit der Schnitt‐ Geben Sie eine gültige Schnittstel‐ interface-type stelle le an.
Seite 758 Diagnose 13.2 FMP Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Schlüsselwort für eine Schnittstellenbe‐ port schreibung Typ bzw. Geschwindigkeit der Schnitt‐ Geben Sie eine gültige Schnittstel‐ interface-type stelle le an. Modul-Nr. und Port-Nr. der Schnittstelle interface-id Zur Bezeichnung von Adressen und Schnittstellen beachten Sie das Kapitel "Adressen und Schnittstellenbezeichnungen (Seite 50)".
Seite 759 Diagnose 13.2 FMP Voraussetzung • Um die Funktion Fiber Monitoring nutzen zu können, aktivieren Sie LLDP. Die Fiber Monitoring-Informationen werden an die LLDP-Pakete angehängt. • Sie können Fiber Monitoring nur bei diagnosefähigen Transceivern verwenden. Beachten Sie dazu die Dokumentation der Geräte. •...
Seite 760 Diagnose 13.2 FMP Ergebnis Fiber Monitoring ist deaktiviert. Weitere Hinweise Sie aktivieren diese Funktion mit dem Befehl fmp. Sie zeigen den Status dieser Funktion und weitere Informationen mit den Befehlen show fmp status und show fmp limit an. Sie definieren die Grenzwerte mit den Befehlen fmp power-loss und fmp rx-power. 13.2.2.3 fmp power-loss Beschreibung...
Seite 761 Diagnose 13.2 FMP Weitere Hinweise Sie aktivieren diese Funktion mit dem Befehl fmp. Sie deaktivieren diese Funktion mit dem Befehl no fmp. Sie zeigen den Status dieser Funktion und weitere Informationen mit den Befehlen show fmp status und show fmp limit an. Sie definieren die Grenzwerte für die Empfangsleistung mit dem Befehlen fmp rx-power.
Seite 762 Diagnose 13.3 Syslog Client Weitere Hinweise Sie aktivieren diese Funktion mit dem Befehl fmp. Sie deaktivieren diese Funktion mit dem Befehl no fmp. Sie zeigen den Status dieser Funktion und weitere Informationen mit den Befehlen show fmp status und show fmp limit an. Sie definieren die Grenzwerte für den Leistungsabfall mit dem Befehlen fmp power-loss.
Seite 763 Diagnose 13.3 Syslog Client Ergebnis Die Einträge der konfigurierten Syslog-Server werden angezeigt. 13.3.2 Befehle im Events Konfigurationsmodus In diesem Kapitel werden Befehle beschrieben, die Sie im EVENTS Konfigurationsmodus aufrufen können. Geben Sie im globalen Konfigurationsmodus den Befehl events ein, um in diesen Modus zu wechseln.
Seite 764 Diagnose 13.3 Syslog Client Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Schlüsselwort für eine IP-Adresse ipv4 IPv4-Adresse des Syslog-Servers Geben Sie eine gültige IPv4-Adres‐ ucast_addr se an. Schlüsselwort für einen Domainnamen fqdn-name Domainname (Fully Qualified Domain Maximal 100 Zeichen FQDN Name) Serverport...
Seite 765 Diagnose 13.4 RMON Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Schlüsselwort für eine IP-Adresse ipv4 IPv4-Adresse des Syslog-Servers Geben Sie eine gültige IPv4-Adres‐ ucast_addr se an. Schlüsselwort für einen Domainnamen fqdn-name Domainname (Fully Qualified Domain Maximal 100 Zeichen FQDN Name) Zur Bezeichnung von Adressen und Schnittstellen beachten Sie das Kapitel "Adressen und Schnittstellenbezeichnungen (Seite 50)".
Seite 766 Diagnose 13.4 RMON rmon alarm 1 1.3.6.1.4.1.4329.20.1.1.1.1.31.2.0 1 absolute rising- threshold 10 1 falling-threshold 9 2 13.4.1 Die "show"-Befehle In diesem Kapitel werden Befehle beschrieben, mit denen Sie verschiedene Einstellungen anzeigen. Mit dem do [Befehl] können Sie die Befehle aus dem Privileged EXEC Modus in jedem Konfigurationsmodus ausführen.
Seite 767 Diagnose 13.4 RMON Parameter Beschreibung Wertebereich/Anmerkung Indexnummer des Ports, für den frühere 1 ... maximale Portanzahl des Ge‐ history-index statistischen Informationen angezeigt räts werden. Zeigt eine Übersicht an. overview Sie können bei diesem Befehl mehrere Parameter mit einem Aufruf anzeigen lassen. Wenn Sie keinen Parameter aus der Parameterliste auswählen, wird nur der enabled bzw.
Seite 768 Diagnose 13.4 RMON rmon Default: deaktiviert Ergebnis Die Funktion Remote Monitoring ist aktiviert. Weitere Hinweise Sie deaktivieren diese Funktion mit dem Befehl no rmon. Sie zeigen den Status dieser Funktion und weitere Informationen mit dem Befehl show rmon an. 13.4.2.2 no rmon Beschreibung Mit diesem Befehl deaktivieren Sie die Funktion Remote Monitoring.
Seite 769 Diagnose 13.4 RMON 13.4.2.3 rmon alarm Beschreibung Mit diesem Befehl konfigurieren Sie einen Alarm für die Überwachung einer MIB-Variable. Dabei wird die Variable in bestimmten Zeitintervallen auf Über- oder Unterschreiten von Schwellenwerten geprüft. Diesen Ereignissen sind Events zugeordnet. Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax...
Seite 770 Diagnose 13.4 RMON Parameter Beschreibung Wertebereich/Anmerkung Anwender, dem der Alarm zugeordnet owner wird Benutzername des Anwenders max. 127 Zeichen ownername Wenn Sie keinen Parameter aus der Parameterliste auswählen, wird den Ereignissen bei oberen und unteren Schwellenwerten die niedrigste Event-Nummer zugewiesen, die in der Event-Tabelle verfügbar ist.
Seite 771 Diagnose 13.4 RMON Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: no rmon alarm <number (1-250)> Dabei hat der Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Nummer des Alarms, der gelöscht wird 1 ... 250 number Ergebnis Der Eintrag für die Überwachung einer MIB-Variable ist gelöscht.
Seite 772 Diagnose 13.4 RMON Weitere Hinweise Sie deaktivieren diese Funktion mit dem Befehl no rmon collection history preset. Sie zeigen den Status dieser Funktion und weitere Informationen mit dem Befehl show rmon an. 13.4.2.6 no rmon collection history preset Beschreibung Mit diesem Befehl deaktivieren Sie die Voreinstellungen für die RMON-History. Voraussetzung Sie befinden sich im globalen Konfigurationsmodus.
Seite 773 Diagnose 13.4 RMON Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: rmon event <number (1-500)> [description <event-description (127)>] [owner <ownername (127)>] [trap <notify (127)>] Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung...
Seite 774 Diagnose 13.4 RMON Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: no rmon event <number (1-500)> Dabei hat der Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Nummer des Eventeintrags, der ge‐ 1 ...
Seite 775 Diagnose 13.4 RMON Voraussetzung Sie befinden sich im Interface Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-if-$$$)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: rmon collection stats <index (1-52)>[owner<ownername(127)>] Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Nummer der Aufzeichnung 1 ... 52 index Anwender, dem das Event zugeordnet owner...
Seite 776 Diagnose 13.4 RMON Dabei hat der Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Nummer der Aufzeichnung 1 ... 52 index Ergebnis Das Aufzeichnen von statistischen Daten ist beendet. 13.4.3.3 rmon collection history Beschreibung Mit diesem Befehl konfigurieren Sie, ob für einen Port Stichproben der Statistiken abgespeichert werden sollen.
Seite 777 Diagnose 13.4 RMON Parameter Beschreibung Wertebereich/Anmerkung Anwender, dem das Event zugeordnet owner wird Username des Anwenders max. 127 Zeichen ownername Default: monitor Wenn Sie keinen Parameter aus der Parameterliste auswählen, werden die voreingestellten Werte verwendet. Ergebnis Die Daten werden aufgezeichnet. Weitere Hinweise Sie zeigen den Inhalt einer Aufzeichnung mit dem Befehl show rmon history an.
Seite 778 Diagnose 13.5 Port Mirroring 13.5 Port Mirroring Hinweis Es kann nicht garantiert werden, dass beim Mirroring des Datenverkehrs alle Pakete gespiegelt werden. Mit der Port Mirroring-Funktion kopieren Sie den Datenstrom eines oder mehrere Ports auf eine andere Schnittstelle, um die Analyse dieses Datenstroms ohne Störung des Betriebs durchführen zu können.
Seite 779 Diagnose 13.5 Port Mirroring Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus. Die Eingabeaufforderung lautet: cli> oder cli# Syntax Rufen Sie den Befehl ohne Parameter auf: show monitor Ergebnis Der Status der Port Mirroring-Funktion wird angezeigt. 13.5.1.2 show monitor barrier Beschreibung...
Seite 780 Diagnose 13.5 Port Mirroring Dabei erhalten Sie Informationen darüber, von welchen Ports der eingehende und/oder ausgehende Datenverkehr gespiegelt wird und auf welchem Port die Ausgabe der gespiegelten Daten erfolgt. Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus. Die Eingabeaufforderung lautet: cli>...
Seite 781 Diagnose 13.5 Port Mirroring 13.5.2.1 monitor Beschreibung Mit diesem Befehl aktivieren Sie die Port Mirroring-Funktion. Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl ohne Parameter auf: monitor Der Defaultwert der Funktion ist "deaktiviert". Ergebnis Die Port Mirroring-Funktion ist aktiviert.
Seite 782 Diagnose 13.5 Port Mirroring Ergebnis Die Port Mirroring-Funktion ist deaktiviert. Weitere Hinweise Sie zeigen den Status dieser Funktion mit dem Befehl show monitor an. Sie aktivieren die Funktion mit dem Befehl monitor. 13.5.2.3 monitor barrier enabled Beschreibung Mit diesem Befehl deaktivieren Sie die Kommunikation über den Monitor-Port. Hinweis Auswirkungen von Monitor Barrier enabled Wenn Sie diese Option einschalten, ist das Management des Switches über den Monitor-Port...
Seite 783 Diagnose 13.5 Port Mirroring monitor barrier enabled Ergebnis Die Kommunikation über den Monitor-Port ist deaktiviert. Weitere Hinweise Sie aktivieren die Kommunikation mit dem Befehl no monitor barrier enabled. Sie zeigen die Konfigurationseinstellungen mit dem Befehl show monitor barrier an. 13.5.2.4 no monitor barrier enabled Beschreibung Mit diesem Befehl aktivieren Sie die Kommunikation über den Monitor-Port.
Seite 784 Diagnose 13.5 Port Mirroring Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl mit folgenden Parametern auf: monitor session <session-id(1-1)> destination {interface <interface-type><interface-id>} Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Werte Nummer der Session session-id Schlüsselwort für eine Schnittstellenbeschreibung - interface...
Seite 785 Diagnose 13.5 Port Mirroring 13.5.2.6 no monitor session destination Beschreibung Mit diesem Befehl löschen Sie das Ziel für die Spiegelung eines Ports. Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl mit folgenden Parametern auf: no monitor session <session-id(1-1)>...
Seite 786 Diagnose 13.5 Port Mirroring 13.5.2.7 monitor session source Beschreibung Mit diesem Befehl konfigurieren Sie die Quelle für die Spiegelung eines Ports. Voraussetzung • Monitoring ist aktiviert. • Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl für den zu überwachenden Port mit folgender Parametrierung auf: monitor session <session-id(1-1)>...
Seite 787 Diagnose 13.5 Port Mirroring Ergebnis Sobald Sie die Einstellungen für den zu überwachenden und den Ziel-Port konfiguriert haben, ist die Session vollständig und aktiv. Weitere Hinweise Sie löschen die Quelle für die Spiegelung eines Ports mit dem Befehl no monitor session ... source. Sie beenden und löschen eine Session mit dem Befehl no monitor session.
Seite 788 Diagnose 13.5 Port Mirroring Parameter Beschreibung Wertebereich/Anmerkung Schlüsselwort für eine Port-Channel-Ver‐ port-channel bindung Nummer des angesprochenen Port- 1 ... 8 port-channel-id Channel empfangener Datenverkehr wird gespie‐ gelt (received) gesendeter Datenverkehr wird gespie‐ gelt (transmitted) empfangener und gesendeter Datenver‐ both kehr wird gespiegelt Zur Bezeichnung von Adressen und Schnittstellen beachten Sie das Kapitel "Adressen und Schnittstellenbezeichnungen (Seite 50)".
Seite 789 Diagnose 13.6 Loop Detection Dabei hat der Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Nummer der Session session-id Ergebnis Die Monitor Session ist gelöscht. Weitere Hinweise Die Konfigurationseinstellungen werden mit dem Befehl show monitor session angezeigt. Sie konfigurieren und starten die Spiegelung eines Ports mit dem Befehl monitor session. 13.6 Loop Detection Mit der Funktion "Loop Detection"...
Seite 790 Diagnose 13.6 Loop Detection 13.6.1 Die "show"-Befehle In diesem Kapitel werden Befehle beschrieben, mit denen Sie verschiedene Einstellungen anzeigen. Mit dem do [Befehl] können Sie die Befehle aus dem Privileged EXEC Modus in jedem Konfigurationsmodus ausführen. Dabei ersetzen Sie [Befehl] durch den Befehl, den Sie ausführen wollen. 13.6.1.1 show loopd Beschreibung...
Seite 791 Diagnose 13.6 Loop Detection Syntax Rufen Sie den Befehl ohne Parameter oder mit folgender Parametrierung auf: show loopd interface [{<interface-type> <interface-id> | port- channel <port-channel-id (1-8)>}] Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Schlüsselwort für eine Schnittstellenbe‐ interface schreibung Typ bzw.
Seite 792 Diagnose 13.6 Loop Detection 13.6.2.1 loopd Beschreibung Mit diesem Befehl aktivieren Sie die Funktion Loop Detection. Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl ohne Parameter auf: loopd Ergebnis Die Funktion Loop Detection ist aktiviert Weitere Hinweise Sie deaktivieren die Funktion mit dem Befehl no loopd.
Seite 793 Diagnose 13.6 Loop Detection no loopd Ergebnis Die Funktion Loop Detection ist deaktiviert Weitere Hinweise Sie aktivieren die Funktion mit dem Befehl loopd. Sie zeigen den Status dieser Funktion und weitere Informationen mit dem Befehl show loopd an. 13.6.2.3 loopd vlan mode Beschreibung Mit diesem Befehl aktivieren Sie die Schleifenerkennung bei VLAN.
Seite 794 Diagnose 13.6 Loop Detection 13.6.2.4 no loopd vlan mode Beschreibung Mit diesem Befehl deaktivieren Sie die Schleifenerkennung bei VLAN. Voraussetzung • Loopd ist aktiviert • Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl ohne Parameter auf: no loopd vlan mode Ergebnis Die Funktion Loopdetection bei VLAN ist deaktiviert.
Seite 795 Diagnose 13.6 Loop Detection Dabei ersetzen Sie [Befehl] durch den Befehl, den Sie ausführen wollen. 13.6.3.1 loopd {blocked | forwarder | sender} Beschreibung Mit diesem Befehl konfigurieren Sie wie der Port mit Loop Detection-Telegrammen verfahren soll. Voraussetzung • Loop Detection ist aktiviert •...
Seite 796 Diagnose 13.6 Loop Detection 13.6.3.2 loopd {tx-interval | detect-threshold | reaction-timeout} Beschreibung Mit diesem Befehl konfigurieren Sie Sendeintervall, Schwellenwert und Reaktionszeit für Loop Detection. Voraussetzung • Loop Detection ist aktiviert • Sie befinden sich im Interface Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-if-$$$)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: loopd {tx-interval <mSec(500-5000)>...
Seite 797 Diagnose 13.6 Loop Detection Weitere Hinweise Sie zeigen den Status dieser Funktion und weitere Informationen mit dem Befehl show loopd 13.6.3.3 loopd port reset Beschreibung Mit diesem Befehl aktivieren Sie einen Port, der durch Loop Detection geblockt wurde. Voraussetzung • Loop Detection ist aktiviert •...
Seite 798 Diagnose 13.6 Loop Detection Syntax Rufen Sie den Befehl ohne Parameter auf: no loopd port reset Ergebnis Die Funktion Port Reset ist deaktiviert. Weitere Hinweise Sie aktivieren die Einstellung mit dem Befehl loopd port reset. Sie zeigen den Status dieser Funktion und weitere Informationen mit dem Befehl show loopd an.
Seite 799 Diagnose 13.6 Loop Detection 13.6.3.6 no loopd reaction local Beschreibung Mit diesem Befehl aktivieren Sie die Reaktion "no action" bei einem Local Loop. Wenn ein Local Loop erkannt wird, hat dies keine Auswirkungen auf den Port. Voraussetzung • Loop Detection ist aktiviert. •...
Seite 800 Diagnose 13.6 Loop Detection Syntax Rufen Sie den Befehl ohne Parameter auf: loopd reaction remote Ergebnis Für die Funktion loopd reaction remote ist "disable" aktiviert. "disable" ist der Defaultwert nach dem Aktivieren von Loop Detection. Weitere Hinweise Sie aktivieren die Reaktion "no action" mit dem Befehl no loopd reaction remote. Sie zeigen den Status dieser Funktion und weitere Informationen mit dem Befehl show loopd an.
Seite 801 14.1 Laden einer neuen Firmware über TFTP ohne WBM und CLI Firmware Die Firmware ist signiert und verschlüsselt. Es ist sichergestellt, dass nur von Siemens erstellte Firmware in das Gerät geladen werden kann. Betätigung des Tasters Um eine neue Firmware zu laden, benötigen Sie den Taster. Beachten Sie zur Betätigung des Tasters unbedingt die Hinweise in der entsprechenden Betriebsanleitung.
Seite 802 Troubleshooting/FAQ 14.2 Meldung: SINEMA-Konfiguration noch nicht akzeptiert 6. Vergeben Sie über DHCP oder mit SINEC PNI eine IP-Adresse für das Gerät. 7. Wechseln Sie in einer Windows-Eingabeaufforderung in das Verzeichnis, in dem sich die Datei mit der neuen Firmware befindet und rufen Sie das folgende Kommando auf: tftp -i <IP-Adresse>...
Seite 803 Troubleshooting/FAQ 14.3 Austausch von Konfigurationsdaten mit STEP7 Basic/Professional über eine Datei 14.3 Austausch von Konfigurationsdaten mit STEP7 Basic/Professional über eine Datei Über die beiden Dateitypen "RunningSINEMAConfig" und "SINEMAConfig" ("System > Laden&Speichern > HTTP/TFTP/SFTP") können Sie Konfigurationsdaten zwischen einem Gerät (WBM) und STEP7 Basic/Professional über eine Datei austauschen. Der Export/Import einer Datei über STEP 7 Basic/Professional ist im Folgenden beschrieben.
Seite 804 Troubleshooting/FAQ 14.3 Austausch von Konfigurationsdaten mit STEP7 Basic/Professional über eine Datei 4. Öffnen Sie den Hardware-Katalog. 5. Navigieren Sie im Hardware-Katalog zu dem Gerät mit der passenden Artikelnummer. 6. Selektieren Sie das ausgewählte Gerät mit einem Mausklick. 7. Stellen Sie die passende Firmware-Version über die Klappliste des Hardware-Katalogs ein. 8.
Seite 805 Index clear hrp counters, 516 clear line vty, 83 clear logbook, 732 clear ring-redundancy manager counters, 517 add log, 738 clear screen, 55 agent-priority, 636 clear spanning-tree counters, 304 alias, 105, 258 clear spanning-tree detected protocols, 303 no alias, 106, 259 clear standby counter, 518 arp timeout, 482 clear-all-static-unicast, 685 no arp timeout, 483 CLI-Befehle auth username Symbolik Darstellung, 49 no auth username, 464...
Seite 806 Index dot1x guest-vlan vlan-id, 698 no dot1x guest-vlan vlan-id, 699 dot1x mac-auth, 695, 701 no dot1x mac-auth, 703 Gültigkeitsbereich, 27 dot1x mac-auth default-value, 704 no dot1x mac-auth default-value, 705 dot1x mac-auth mac-addr count, 709 dot1x mac-auth port reset, 706 dot1x mac-auth vlan-assign, 706 help, 57 no dot1x mac-auth vlan-assign, 707 host, 395 dot1x nas-id, 696 hrp-redundancy-loss, 746 dot1x port-control, 708 no hrp-redundancy-loss, 747...
Seite 807 Index ip gateway, 358 no ip gateway, 359 ip http, 473, 479 no ip http, 473 mac-address-table aging, 625 ip http port, 474 no mac-address-table aging, 626 no ip http port, 475 mac-address-table aging-time, 624 ip http secure, 477 no mac-address-table aging-time, 625 no ip http secure, 477 mac-address-table static multicast, 576, 612 ip http secure port, 478 no mac-address-table static multicast, 613 no ip http secure port, 479...
Seite 808 Index no ip dhcp relay common-agent-address, 416 nodes monitoring threshold, 116 no ip dhcp relay common-agent-address- ntp, 203 interface, 418 ntp secure, 205 no ip dhcp relay remote-id, 426 no ntp secure, 206 no ip domain name, 376 ntp server, 203 no ip igmp snooping send-query, 505 no ntp server, 204 no ip nat, 590, 593 ntp server configuration, 204 no ip nat napt, 594...
Seite 809 Index Port-Gruppen, 534 rmon collection history preset, 771 ports, 278, 404 rmon collection stats, 774 no ports, 279 no rmon collection stats, 775 power, 750 rmon event, 772 no power, 751 no rmon event, 773 primary-domain, 229 role, 550, 655 priority, 281 priority enable, 283 private-vlan, 284 private-vlan association, 286 save filetype, 132 private-vlan mapping, 260 schedule restart-timer, 148 ptp, 225, 231 scheduling mode, 646 no ptp, 226, 232...
Seite 810 Index show dot1x mac-auth mac-info, 691 show ip ssh, 484 show dst info, 195 show ip telnet, 356 show environmental temperature, 66 show lacp, 290 show etherchannel, 288 show linkcheck, 520 show ethernetip, 67 show lldp neighbors, 72 show events config, 726 show lldp status, 72 show events faults config, 727 show loadsave files, 129 show events faults status, 727 show loadsave minimum config-file version, 128 show events severity, 726...
Seite 811 Index show rmon, 766 show vlan, 242 show roles, 648 show vlan device info, 243, 249 show running-config, 149 show vlan learning params, 244 show signaling-contact, 192 show vlan port config, 244 show sinema, 177 show vlan private-vlan, 245 show snmp, 428 show web-session-timeout, 186 show snmp community, 428 shutdown, 119 show snmp engineID, 429 no shutdown, 120 show snmp filter, 429 shutdown complete, 119...
Seite 812 Index spanning-tree (Eigenschaften), 340 start, 688 no spanning-tree, 342 static-lease, 409 spanning-tree (Zeiteinstellungen), 320 no static-lease, 410 no spanning-tree, 321 stop, 688 spanning-tree auto-edge, 323 storm-control, 608 no spanning-tree auto-edge, 324 no storm-control, 609 spanning-tree bpdufilter, 326 storm-control level, 610 spanning-tree bpdu-guard, 326 no storm-control level, 611 no spanning-tree bpdu-guard, 327 switchport acceptable-frame-type, 261 spanning-tree bpdu-receive, 324 no switchport acceptable-frame-type, 262 spanning-tree bpdu-transmit, 325 switchport access vlan, 263 spanning-tree compatibility, 306...
Seite 813 Index time dst recurring, 199 time set, 197 unicast mac learning, 569 unicast-block, 122 unicast-mac flush, 123 user-account, 658 no user-account, 660 user-account-ext, 661 user-group, 664 username, 667 user-name case-insensitive, 663 no user-name case-insensitive, 663 Verfügbare Systemfunktionen, 33 vlan, 251 no vlan, 252 vlan range, 255 vlan tag-priority override, 257 Vordefinierte Defaults, 28 wait-for-completion, 552 Web Based Management (WBM), 801 web-session-timeout, 187 no web-session-timeout, 187 whoami, 652...
Seite 814 Index SCALANCE Layer 2 Switches Command Line Interface (CLI) V4.5 Projektierungshandbuch, 10/2023, C79000-G8900-C361-15...

Diese Anleitung auch für:

Scalance xc-200 Scalance xf-200ba Scalance xb-200 Scalance xp-200 Scalance xp-200g Scalance xr-300wg

Siemens SCALANCE XF-200G Projektierungshandbuch

Quicklinks

Verwandte Anleitungen für Siemens SCALANCE XF-200G

Inhaltszusammenfassung für Siemens SCALANCE XF-200G

Diese Anleitung auch für: