Seite 2
Beachten Sie Folgendes: WARNUNG Siemens-Produkte dürfen nur für die im Katalog und in der zugehörigen technischen Dokumentation vorgesehenen Einsatzfälle verwendet werden. Falls Fremdprodukte und -komponenten zum Einsatz kommen, müssen diese von Siemens empfohlen bzw. zugelassen sein. Der einwandfreie und sichere Betrieb der Produkte setzt sachgemäßen Transport, sachgemäße Lagerung, Aufstellung, Montage, Installation, Inbetriebnahme, Bedienung und...
Seite 3
Inhaltsverzeichnis Einleitung ............................27 Zweck des Projektierungshandbuchs .................. 27 Gültigkeitsbereich ......................27 Vordefinierte Defaults ......................28 Ergänzende Dokumentation....................29 Weiterführende Dokumentation..................30 Neu in der Version ......................30 SIMATIC NET-Glossar ......................30 Cybersecurity-Hinweise...................... 31 Firmware ........................... 31 1.10 Lizenzbedingungen Open Source ..................32 1.11 Marken ..........................
Seite 4
Inhaltsverzeichnis 3.5.1 help........................... 57 3.5.2 Der Befehl "?" ........................58 3.5.3 Ergänzung von Befehlseingaben ..................59 3.5.4 Verkürzte Schreibweise von Befehlen ................. 59 3.5.5 Wiederverwenden der zuletzt verwendeten Befehle ............60 3.5.6 Abarbeiten einer Befehlsfolge .................... 60 3.5.7 Die "show"-Befehle......................61 3.5.7.1 show history........................
Seite 5
Inhaltsverzeichnis 4.1.9.2 no interface ........................89 4.1.9.3 cli-console-timeout ......................90 4.1.9.4 no cli-console-timeout ....................... 91 4.1.9.5 coordinates height ......................91 4.1.9.6 coordinates latitude ......................92 4.1.9.7 coordinates longitude ......................93 4.1.9.8 environmental temperature entry ..................94 4.1.9.9 environmental diagnostics threshold monitoring ..............96 4.1.9.10 no environmental diagnostics threshold monitoring ............
Seite 6
Inhaltsverzeichnis 4.2.4 save..........................132 4.2.5 Befehle im globalen Konfigurationsmodus................ 133 4.2.5.1 loadsave .......................... 134 4.2.6 Befehle im LOADSAVE Konfigurationsmodus ..............134 4.2.6.1 delete ..........................135 4.2.6.2 password ......................... 135 4.2.6.3 no password ........................136 4.2.6.4 tftp filename........................137 4.2.6.5 tftp load .......................... 138 4.2.6.6 tftp save ..........................
Seite 7
Inhaltsverzeichnis 4.6.3.3 poe custom maxpwr ......................167 4.6.3.4 no poe custom maxpwr ....................168 4.6.3.5 poe custom maxpwr active ....................169 4.6.3.6 no poe custom maxpwr active..................169 4.6.3.7 poe type .......................... 170 4.6.3.8 no poe type ........................171 4.6.3.9 poe prio...........................
Seite 8
Inhaltsverzeichnis Systemzeit ............................195 System Time Setting ......................195 6.1.1 Die "show"-Befehle......................195 6.1.1.1 show dst info ........................195 6.1.1.2 show time ........................196 6.1.2 Befehle im globalen Konfigurationsmodus................ 196 6.1.2.1 time ..........................196 6.1.2.2 time set ........................... 197 6.1.2.3 time dst date ........................
Seite 9
Inhaltsverzeichnis 6.4.2.1 ptp ..........................225 6.4.2.2 no ptp ..........................226 6.4.2.3 ptp time diff........................227 6.4.2.4 ptp transparent-clock configuration .................. 227 6.4.3 Befehle im PTP Transparent Clock Konfigurationsmodus............ 228 6.4.3.1 delay-mechanism......................228 6.4.3.2 primary-domain....................... 229 6.4.3.3 vlan-id ..........................230 6.4.4 Befehle im Interface Konfigurationsmodus ...............
Seite 10
Inhaltsverzeichnis 7.1.5.10 no switchport mode......................266 7.1.5.11 switchport mode private-vlan................... 266 7.1.5.12 switchport mode dot1q-tunnel..................267 7.1.5.13 no switchport mode dot1q-tunnel..................268 7.1.5.14 switchport priority default....................269 7.1.5.15 no switchport priority default................... 270 7.1.5.16 switchport private-vlan host-association................270 7.1.5.17 no switchport private-vlan host-association ..............271 7.1.5.18 switchport private-vlan mapping ..................
Seite 11
Inhaltsverzeichnis 7.3.4 Befehle im globalen Konfigurationsmodus................ 304 7.3.4.1 spanning-tree ........................305 7.3.4.2 no spanning-tree ......................306 7.3.4.3 spanning-tree compatibility....................306 7.3.4.4 no spanning-tree compatibility..................307 7.3.4.5 spanning-tree mst configuration ..................308 7.3.4.6 spanning-tree mst max-hops.................... 309 7.3.4.7 no spanning-tree mst max-hops ..................309 7.3.4.8 spanning-tree mst instance-id root ...................
Seite 12
Inhaltsverzeichnis 7.3.6.5 revision..........................347 7.3.6.6 no revision........................348 Passive Listening ......................348 7.4.1 Die "show"-Befehle......................349 7.4.1.1 show passive-listening ..................... 349 7.4.2 Befehle im globalen Konfigurationsmodus................ 349 7.4.2.1 passive-listening bpdu-vlan-flood ..................350 7.4.2.2 no passive-listening bpdu-vlan-flood ................351 7.4.2.3 passive-listening ......................351 7.4.2.4 no passive-listening ......................
Seite 13
Inhaltsverzeichnis 8.2.2.5 ip domain used server...................... 376 8.2.2.6 ip domain lookup......................377 8.2.2.7 no ip domain lookup ......................378 8.2.2.8 ip name-server......................... 378 8.2.2.9 no ip name-server......................379 DHCP Client ........................380 8.3.1 Die "show"-Befehle......................380 8.3.1.1 show ip dhcp client stats ....................380 8.3.1.2 show ip dhcp client ......................
Seite 14
Inhaltsverzeichnis 8.5.2 Befehle im globalen Konfigurationsmodus................ 413 8.5.2.1 ip dhcp server ........................413 8.5.2.2 no ip dhcp server ......................414 8.5.2.3 ip dhcp relay circuit-id option ................... 415 8.5.2.4 ip dhcp relay common-agent-address ................416 8.5.2.5 no ip dhcp relay common-agent-address ................416 8.5.2.6 ip dhcp relay common-agent-address-interface ..............
Seite 15
Inhaltsverzeichnis 8.6.2.18 snmp targetaddr remote-engine-id................... 450 8.6.2.19 snmp targetparams......................451 8.6.2.20 no snmp targetparams ..................... 453 8.6.2.21 snmp user........................453 8.6.2.22 no snmp user........................454 8.6.2.23 snmp v1-v2 readonly ....................... 455 8.6.2.24 no snmp v1-v2 readonly....................456 8.6.2.25 snmp view ........................456 8.6.2.26 no snmp view ........................
Seite 16
Inhaltsverzeichnis 8.10.1 Die "show"-Befehle......................480 8.10.1.1 show ip arp........................480 8.10.2 Befehle im globalen Konfigurationsmodus................ 481 8.10.2.1 arp timeout ........................482 8.10.2.2 no arp timeout......................... 483 8.11 SSH Server ........................483 8.11.1 Die "show"-Befehle......................483 8.11.1.1 show ip ssh........................484 8.11.1.2 show ssh-fingerprint ......................
Seite 17
Inhaltsverzeichnis 9.3.1.2 no ip igmp snooping querier .................... 512 9.3.2 Befehle im VLAN Konfigurationsmodus................513 9.3.2.1 Einleitungssatz VLAN Konfigurationsmodus ..............513 9.3.2.2 ip igmp snooping querier ....................513 9.3.2.3 no ip igmp snooping querier .................... 514 Ring Redundancy und Standby Connection............... 515 9.4.1 clear hrp counters ......................
Seite 18
Inhaltsverzeichnis 9.4.9.5 client-position........................551 9.4.9.6 wait-manager ........................552 9.4.9.7 no wait-manager ......................553 9.4.9.8 interconnection ....................... 553 Unicast ..........................554 9.5.1 Die "show"-Befehle (VLAN Bridge) ..................555 9.5.1.1 show mac-address-table....................555 9.5.1.2 show mac-address-table dynamic unicast ................. 556 9.5.1.3 show mac-address-table static unicast................557 9.5.1.4 show unicast-block config ....................
Seite 19
Inhaltsverzeichnis 10.1.1.4 show ip nat service portrange ..................587 10.1.1.5 show ip nat statistics......................587 10.1.1.6 show ip nat summary ...................... 588 10.1.2 Befehle im globalen Konfigurationsmodus................ 589 10.1.2.1 ip nat..........................589 10.1.2.2 no ip nat.......................... 590 10.1.2.3 ip nat timeout........................590 10.1.2.4 no ip nat timeout ......................
Seite 20
Inhaltsverzeichnis 11.3 Dynamic MAC Aging ......................622 11.3.1 Die "show"-Befehle......................622 11.3.1.1 show mac-address-table aging-time ................. 622 11.3.1.2 show mac-address-table aging-status ................623 11.3.2 Befehle im globalen Konfigurationsmodus................ 623 11.3.2.1 mac-address-table aging-time ..................624 11.3.2.2 no mac-address-table aging-time ..................625 11.3.2.3 mac-address-table aging ....................
Seite 21
Inhaltsverzeichnis 12.1.4.1 password-policy ....................... 653 12.1.4.2 password-policy min-length ..................... 654 12.1.4.3 password-policy (Parameter) .................... 654 12.1.4.4 role..........................655 12.1.4.5 no role..........................657 12.1.4.6 user-account........................658 12.1.4.7 no user-account ....................... 660 12.1.4.8 user-account-ext ......................660 12.1.4.9 no user-account-ext ......................662 12.1.4.10 user-name case-insensitive....................
Seite 22
Inhaltsverzeichnis 12.5.1.3 show dot1x mac-auth mac-info ..................691 12.5.2 Befehle im globalen Konfigurationsmodus................ 691 12.5.2.1 dot1x guest-vlan......................692 12.5.2.2 no dot1x guest-vlan ......................692 12.5.2.3 dot1x fallback timeout ..................... 693 12.5.2.4 dot1x fallback retry count ....................694 12.5.2.5 dot1x mac-auth ....................... 695 12.5.2.6 no dot1x mac-auth ......................
Seite 23
Inhaltsverzeichnis 13.1.3.3 show events severity......................726 13.1.3.4 show events faults config ....................727 13.1.3.5 show events faults status ....................727 13.1.3.6 show startup-information ....................728 13.1.3.7 show logbook ........................728 13.1.3.8 show fault counter......................729 13.1.3.9 show cabletest interface ....................730 13.1.3.10 show interface transceiver details ..................
Seite 24
Inhaltsverzeichnis 13.4.1 Die "show"-Befehle......................766 13.4.1.1 show rmon ........................766 13.4.2 Befehle im globalen Konfigurationsmodus................ 767 13.4.2.1 rmon ..........................767 13.4.2.2 no rmon .......................... 768 13.4.2.3 rmon alarm........................769 13.4.2.4 no rmon alarm......................... 770 13.4.2.5 rmon collection history preset ..................771 13.4.2.6 no rmon collection history preset ..................
Seite 25
Inhaltsverzeichnis Troubleshooting/FAQ ......................... 801 14.1 Laden einer neuen Firmware über TFTP ohne WBM und CLI ..........801 14.2 Meldung: SINEMA-Konfiguration noch nicht akzeptiert ............. 802 14.3 Austausch von Konfigurationsdaten mit STEP7 Basic/Professional über eine Datei ....803 Index ..............................805 SCALANCE Layer 2 Switches Command Line Interface (CLI) V4.5 Projektierungshandbuch, 10/2023, C79000-G8900-C361-15...
Seite 26
Inhaltsverzeichnis SCALANCE Layer 2 Switches Command Line Interface (CLI) V4.5 Projektierungshandbuch, 10/2023, C79000-G8900-C361-15...
Seite 27
• SCALANCE XB-200 Firmware ab Version 4.5 • SCALANCE XC-200 Firmware ab Version 4.5 • SCALANCE XF-200BA Firmware ab Version 4.5 • SCALANCE XF-200G Firmware ab Version 4.5 • SCALANCE XP-200 Firmware ab Version 4.5 • SCALANCE XP-200G Firmware ab Version 4.5 •...
Seite 28
Einleitung 1.3 Vordefinierte Defaults Vordefinierte Defaults PROFINET-Varianten • Ringredundanz: On • Ringredundanzverfahren: ARD-Modus • Spanning Tree Protocol (STP): Off • Passive Listening: On • VLAN Awareness: Off • PROFINET-Gerätediagnose: On • IGMP Snooping: Off • IGMP Querier: Off • Erkennung von IPv4-Adresskollisionen - Defense Method: Never give up •...
Seite 29
Dieses Dokument soll Sie in die Lage versetzen, die IE-Switches über das Web Based Management in Betrieb zu nehmen und zu projektieren. • Betriebsanleitungen "SCALANCE XB-200", "SCALANCE XC-200", "SCALANCE XF-200BA", "SCALANCE XF-200G", "SCALANCE XP-200", "SCALANCE XP-200G" und "SCALANCE XR-300WG" Diese Dokumente enthalten Informationen zum Montieren, Anschließen und zu Zulassungen der Produkte.
Seite 30
Sie finden dort u. a. optische Leistungsdaten der Kommunikationspartner, die Sie für den Aufbau benötigen. Sie finden die Systemhandbücher hier: • Auf den Internetseiten des Siemens Industry Online Support unter folgenden Beitrags-IDs: – 27069465 (https://support.industry.siemens.com/cs/de/de/view/27069465) Industrial Ethernet / PROFINET Industrial Ethernet Systemhandbuch –...
Seite 31
Vorgängerversionen nicht mehr unterstützt und nicht gewartet. Firmware Die Firmware ist signiert und verschlüsselt. Es ist sichergestellt, dass nur von Siemens erstellte Firmware in das Gerät geladen werden kann. Die Firmware finden Sie auf den Internetseiten des Siemens Industry Online Support: (https:// support.industry.siemens.com/cs/de/de/ps/15273/dl)
Seite 32
Sie finden diese Dokumente auf der Produkt-DVD. 1.11 Marken Folgende und eventuell weitere nicht mit dem Schutzrechtsvermerk gekennzeichnete ® Bezeichnungen sind eingetragene Marken der Siemens AG: SCALANCE, C-PLUG, OLM SCALANCE Layer 2 Switches Command Line Interface (CLI) V4.5 Projektierungshandbuch, 10/2023, C79000-G8900-C361-15...
Seite 33
Allgemeines Systemfunktionen und Hardware-Ausstattung Verfügbarkeit der Systemfunktionen Die nachfolgende Tabelle zeigt die Verfügbarkeit der Systemfunktionen auf den IE-Switches. Beachten Sie, dass in diesem Projektierungshandbuch und der Online-Hilfe alle Funktionen beschrieben sind. Abhängig von Ihrem IE-Switch stehen Ihnen manche Funktionen nicht zur Verfügung.
Seite 40
Auch wenn diese Features in der Dokumentation als Parameter aufgeführt sind und mit den Hilfefunktionen help und ? angezeigt werden, können Sie sie mit einem SCALANCE XB-200, SCALANCE XC-200, SCALANCE XF-200BA, SCALANCE XF-200G, SCALANCE XP-200, SCALANCE XP-200G und SCALANCE XR-300WG nicht ausführen.
Seite 41
Dieses Programm für die Erstinbetriebnahme von Netzwerkgeräten nutzt das Protokoll DCP, um Geräte in einem Netzwerk zu erkennen und um eine IP-Adresse zuzuweisen. Für weitere Informationen siehe PNI (https://support.industry.siemens.com/cs/de/de/ps/ 26672) SCALANCE Layer 2 Switches Command Line Interface (CLI) V4.5 Projektierungshandbuch, 10/2023, C79000-G8900-C361-15...
Seite 42
SCALANCE XR-300WG: ab V5.6 SCALANCE XF-200BA: ab V5.6 HF3 SCALANCE XC-200G: ab V5.6 als HSP11 SCALANCE XF-200G: ab V5.7 als HSP1121 SCALANCE XP-200G: ab V5.7 SP2 als HSP1124 Beachten Sie für weitere Informationen zur Vergabe der IP-Adresse über STEP 7 die Dokumentation "Hardware konfigurieren und Verbindungen projektieren mit STEP 7",...
Seite 43
Allgemeines 2.6 Mit Command Line Interface (CLI) arbeiten Hinweis DHCP ist im Auslieferungszustand und nach dem Wiederherstellen der Werkseinstellungen eingeschaltet. Wenn ein DHCP-Server im lokalen Netz verfügbar ist und dieser auf den DHCP- Request eines IE-Switches antwortet, werden beim ersten Hochlauf automatisch IP-Adresse, Subnetzmaske und Gateway zugeteilt.
Seite 44
Allgemeines 2.6 Mit Command Line Interface (CLI) arbeiten Starten des CLI in einer Windows-Konsole Hinweis Voraussetzung für den Einsatz des CLI Benutzen Sie das Command Line Interface nur, wenn Sie ein erfahrener Benutzer sind. Auch Befehle, die eine grundlegende Änderung der Konfiguration bewirken, werden ohne Rückfrage ausgeführt.
Seite 45
Allgemeines 2.6 Mit Command Line Interface (CLI) arbeiten Wenn Sie sich bei einem Gerät mit Default-Einstellungen anmelden, gehen Sie wie folgt vor: 1. Stellen Sie eine SSH-Verbindung zu dem Gerät her und rufen Sie das CLI auf. Die Anmeldeaufforderung wird angezeigt. login as: 2.
Seite 46
Allgemeines 2.7 Schutz vor Brute-Force-Angriffen Bei einem konfigurierten Gerät anmelden 1. Stellen Sie eine SSH-Verbindung zu dem Gerät her und rufen Sie das CLI auf. Die Anmeldeaufforderung wird angezeigt. login as: 2. Geben Sie den Benutzernamen ein und bestätigen Sie die Eingabe mit "Enter". Die Eingabeaufforderung lautet: <Benutzername>@<IP-Adresse>' password: 3.
Seite 47
Allgemeines 2.8 Struktur des Command Line Interface Struktur des Command Line Interface Gliederung der Befehle in verschiedene Modi Die Befehle des Command Line Interface sind in verschiedene Modi gegliedert. Von wenigen Ausnahmen abgesehen (help, exit) können Befehle nur in dem Modus aufgerufen werden, dem sie zugeordnet sind.
Seite 48
Allgemeines 2.9 Die CLI-Eingabeaufforderung (Der Prompt) Privileged EXEC Modus Sie gelangen in diesen Modus, wenn Sie sich mit der Rolle admin anmelden oder im User EXEC Modus den Befehl enable eingeben. Zum Verlassen des Privileged EXEC Modus gibt es zwei Möglichkeiten: 1.
Seite 49
Allgemeines 2.10 Symbolik der CLI-Befehle • ein Kennzeichen, wenn der Trial-Modus aktiviert ist. Wenn Sie Änderungen an der Konfiguration zunächst testen und gegebenenfalls wieder verwerfen wollen, deaktivieren Sie die Auto-Save-Funktion mit dem Befehl no auto-save. Sie befinden sich dann im Trial-Modus. Nicht gespeicherte Änderungen an der Konfiguration werden durch einen Stern vor der Eingabeaufforderung angezeigt: *CLI(...)#.
Seite 50
Allgemeines 2.11 Adressen und Schnittstellenbezeichnungen Im Folgenden sind einige dieser Kombinationen in allgemeiner Form beschrieben: Zeichenkombination Bedeutung < Variable > Geben Sie an Stelle des Klammerausdrucks <> einen zulässigen Wert an < Variable (a - b) > Geben Sie an Stelle des Klammerausdrucks <> einen Wert aus dem Bereich "a"...
Seite 51
Allgemeines 2.11 Adressen und Schnittstellenbezeichnungen Die folgende Schreibweise gilt für alle Befehle, die eine physikalische Schnittstelle adressieren: • Geben Sie den Befehl interface an. • Geben Sie den Schnittstellentyp an, <interface-type>. • Geben Sie nach einem Leerzeichen die Schnittstellenbezeichnung an, <interface-id>. Die Schnittstellenbezeichnung setzt sich aus der Modulnummer und der Portnummer zusammen, getrennt durch einen Schrägstrich.
Seite 52
Allgemeines 2.11 Adressen und Schnittstellenbezeichnungen Die Geräte unterstützen folgende Schnittstellentypen: Abkürzung Geräte interface-type SCALANCE XB-200 fastethernet SCALANCE XC-200 SCALANCE XF-200BA SCALANCE XF-200G SCALANCE XP-200 SCALANCE XR-300WG SCALANCE XC206-2SFP (abhängig von gigabitethernet den Stecktransceivern) SCALANCE XC-200G SCALANCE XF-200G SCALANCE XP-200 SCALANCE XP-200G...
Seite 53
Allgemeines 2.11 Adressen und Schnittstellenbezeichnungen Typ der Schnittstelle Eingabeaufforderung extreme-ethernet cli(config-if-Ex$-$)# vlan cli(config-if-vlan-$)# port-channel cli(config-if-po-$)# Die Platzhalter $ bzw. $-$ bezeichnen die Nummerierung der Schnittstelle. 2.11.2 Adresstypen, Adressbereiche und Adressmasken Übersicht Da die verschiedenen Arten von Adressen jeweils in unterschiedlichen Schreibweisen dargestellt werden können, sind im Folgenden die Notierungen angegeben, die im Command Line Interface verwendet werden: •...
Seite 54
Allgemeines 2.11 Adressen und Schnittstellenbezeichnungen SCALANCE Layer 2 Switches Command Line Interface (CLI) V4.5 Projektierungshandbuch, 10/2023, C79000-G8900-C361-15...
Seite 55
Allgemeine CLI Befehle In diesem Kapitel werden Befehle beschrieben, die Sie in jedem Modus aufrufen können. clear screen Beschreibung Mit diesem Befehl leeren Sie den Bildschirm. Die Eingabeaufforderung wird angezeigt. Syntax Rufen Sie den Befehl ohne Parameter auf: clear screen Ergebnis Der Bildschirm ist geleert.
Seite 56
Allgemeine CLI Befehle 3.4 exit Ergebnis Der Befehl aus dem Privileged EXEC Modus wird ausgeführt. Beschreibung Mit diesem Befehl verlassen Sie den Konfigurationsmodus und befinden sich dann im Privileged EXEC Modus. Voraussetzung Sie befinden sich in einem Konfigurationsmodus. Syntax Rufen Sie den Befehl ohne Parameter auf: Ergebnis Sie befinden sich im Privileged EXEC Modus.
Seite 57
Allgemeine CLI Befehle 3.5 Hilfefunktionen und unterstützte Eingabe Hilfefunktionen und unterstützte Eingabe Das Command Line Interface stellt verschiedene Funktionen zur Verfügung, die bei der Eingabe über die Kommandozeile hilfreich sind: • help • ? • Befehlsergänzung mit der Tabulatortaste • automatische Ergänzung unvollständiger Befehle •...
Seite 58
Allgemeine CLI Befehle 3.5 Hilfefunktionen und unterstützte Eingabe Ergebnis Es werden die Modus-spezifischen und die globalen Befehle angezeigt. Hinweis Unvollständiger Befehlsnamen Wenn Sie beim Aufruf der Hilfe einen unvollständigen Befehl angeben, wird eine Liste aller Befehle erstellt, die mit dem eingegebenen Begriff beginnen. 3.5.2 Der Befehl "?"...
Seite 59
Allgemeine CLI Befehle 3.5 Hilfefunktionen und unterstützte Eingabe 3.5.3 Ergänzung von Befehlseingaben Beschreibung Der Befehls-Interpreter des Command Line Interface unterstützt Sie bei der Befehlseingabe. Sobald die ersten Zeichen eines Befehls in der Eingabezeile stehen, kann das System die Eingabe ergänzen, soweit die Zeichenfolge eindeutig ist. Der Vorgang kann nach der Eingabe weiterer Zeichen wiederholt werden.
Seite 60
Allgemeine CLI Befehle 3.5 Hilfefunktionen und unterstützte Eingabe 3.5.5 Wiederverwenden der zuletzt verwendeten Befehle Beschreibung Das Command Line Interface speichert die 14 zuletzt verwendeten Befehle in einer Liste, die dem jeweiligen Modus zugeordnet ist. Diese ist dann auch nur in dem betreffenden Modus abrufbar.
Seite 61
Allgemeine CLI Befehle 3.5 Hilfefunktionen und unterstützte Eingabe 3.5.7 Die "show"-Befehle In diesem Kapitel werden Befehle beschrieben, mit denen Sie verschiedene Einstellungen anzeigen. Mit dem do [Befehl] können Sie die Befehle aus dem Privileged EXEC Modus in jedem Konfigurationsmodus ausführen. Dabei ersetzen Sie [Befehl] durch den Befehl, den Sie ausführen wollen. 3.5.7.1 show history Beschreibung...
Seite 62
Allgemeine CLI Befehle 3.5 Hilfefunktionen und unterstützte Eingabe Voraussetzung Sie befinden sich im Privileged EXEC Modus. Die Eingabeaufforderung lautet: cli# Syntax Rufen Sie den Befehl ohne Parameter auf: clear history Ergebnis Die zuletzt eingegebenen Befehle werden gelöscht. Weitere Hinweise Sie zeigen eine Liste der 14 zuletzt eingegebenen Befehle mit dem Befehl show history an. SCALANCE Layer 2 Switches Command Line Interface (CLI) V4.5 Projektierungshandbuch, 10/2023, C79000-G8900-C361-15...
Seite 63
Konfiguration In diesem Kapitel wird Folgendes beschrieben: • Systemeinstellungen • Speichern und Laden von Konfigurationen und Firmware • Neustart des Geräts und Wiederherstellen der Werkseinstellung • Speichern und Wiederherstellen von Konfigurationsbackups System In diesem Kapitel werden Befehle beschrieben, mit denen allgemeine Systemeigenschaften angezeigt und konfiguriert werden können.
Seite 64
Konfiguration 4.1 System Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Schlüsselwort für eine Portbeschreibung - port Typ bzw. Geschwindigkeit der Schnitt‐ Geben Sie eine gültige Schnittstel‐ interface-type stelle le an. Modul-Nr. und Port-Nr. der Schnittstelle interface-id Zur Bezeichnung von Adressen und Schnittstellen beachten Sie das Kapitel "Adressen und Schnittstellenbezeichnungen (Seite 50)".
Seite 65
Konfiguration 4.1 System Die Eingabeaufforderung lautet: cli> oder cli# Syntax Rufen Sie den Befehl ohne Parameter auf: show coordinates Ergebnis Die geografischen Koordinaten werden angezeigt. 4.1.1.4 show counter discards Beschreibung Dieser Befehl zeigt die Summe aller verworfenen Pakete innerhalb der letzten 24 Stunden sowie innerhalb der letzten 7 Tage an.
Seite 66
Konfiguration 4.1 System Die Eingabeaufforderung lautet: cli> oder cli# Syntax Rufen Sie den Befehl ohne Parameter auf: show counter in-errors Ergebnis Die Summe aller empfangenen Fehler wird angezeigt. 4.1.1.6 show device information Beschreibung Dieser Befehl zeigt Informationen über das Gerät an. Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus.
Seite 67
Konfiguration 4.1 System Voraussetzung Sie befinden sich im Privileged EXEC Modus. Die Eingabeaufforderung lautet: cli# Syntax Rufen Sie den Befehl ohne Parameter auf: show environmental temperature Ergebnis Die Temperaturwerte werden angezeigt. 4.1.1.8 show ethernetip Beschreibung Dieser Befehl zeigt die aktuelle EtherNet/IP-Konfiguration an. Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus.
Seite 68
Konfiguration 4.1 System Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus. Die Eingabeaufforderung lautet: cli> oder cli# Syntax Rufen Sie den Befehl ohne Parameter auf: show hardware Ergebnis Die Tabelle der Schnittstellenkarten wird angezeigt. Dabei werden die Slot-ID, der Status und der Typ bzw. der Name der Karte aufgelistet. Hinweis Bei SCALANCE XB-200, SCALANCE XC-200, SCALANCE XP-200, SCALANCE XP-200G und SCALANCE XR-300WG ist die Slot-ID immer 0.
Seite 69
Konfiguration 4.1 System 4.1.1.11 show interfaces Beschreibung Dieser Befehl zeigt den Status und die Konfiguration einer, mehrerer oder aller Schnittstellen Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus. Die Eingabeaufforderung lautet: cli> oder cli# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: show interfaces [{ [<interface-type>...
Seite 70
Konfiguration 4.1 System Wenn Sie keinen Parameter aus der Parameterliste auswählen, werden der Status und die Konfiguration für alle verfügbaren Schnittstellen angezeigt. Ergebnis Der Status und die Konfiguration der ausgewählten Schnittstellen werden angezeigt. 4.1.1.12 show interfaces ... counters Beschreibung Dieser Befehl zeigt die Zähler einer, mehrerer oder aller Schnittstellen an. Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus.
Seite 71
Konfiguration 4.1 System Weitere Hinweise Die Zähler werden beim Neustart oder mit dem Befehl clear counters zurückgesetzt. 4.1.1.13 show ip interface show ip interface Beschreibung Dieser Befehl zeigt die Konfiguration einer, mehrerer oder aller IP-Schnittstellen an. Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus. Die Eingabeaufforderung lautet: cli>...
Seite 72
Konfiguration 4.1 System 4.1.1.14 show lldp neighbors Beschreibung Dieser Befehl zeigt den aktuellen Inhalt der Nachbarschaftstabelle an. Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus. Die Eingabeaufforderung lautet: cli> oder cli# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: show lldp neighbors [{brief | detail}] Dabei haben die Parameter folgende Bedeutung: Parameter...
Seite 73
Konfiguration 4.1 System Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: show lldp status [port {<interface-type> <interface-id>}] Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Schlüsselwort für eine Portbeschreibung. port Typ bzw. Geschwindigkeit der Schnittstelle Geben Sie eine gültige interface-type Schnittstelle an.
Seite 74
Konfiguration 4.1 System Ergebnis Die Multicast-Blocking-Einstellungen für Ports werden angezeigt. 4.1.1.17 show nodes monitoring Beschreibung Dieser Befehl zeigt Informationen zur Teilnehmerüberwachung der Ports bzw. des angegebenen Ports. Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus. Die Eingabeaufforderung lautet: cli>...
Seite 75
Konfiguration 4.1 System cli> oder cli# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: show noa config [port <interface-type> <interface-id>] Parameter Beschreibung Wertebereich/Anmerkung Schlüsselwort für eine Schnittstelle. port Typ bzw. Geschwindigkeit der Schnitt‐ Geben Sie eine gültige Schnittstel‐ interface-type stelle le an.
Seite 76
Konfiguration 4.1 System Ergebnis Die Informationen zur aktuellen Leistung werden angezeigt. 4.1.1.20 show pof limit Beschreibung Dieser Befehl zeigt den maximalen Wert des Dämfungsbudgets für Schnittstellen mit Plastik- Lichtwellenleitern (Plastic Optical Fiber/POF) an, der eine Meldung über die Verschlechterung des Dämpfungsbudgets auslöst. Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus.
Seite 77
Konfiguration 4.1 System Die Eingabeaufforderung lautet: cli> oder cli# Syntax Rufen Sie den Befehl ohne Parameter auf: show pnio Ergebnis Die aktuelle PROFINET-Konfiguration wird angezeigt. 4.1.1.22 show tcp connections Beschreibung Mit diesem Befehl zeigen Sie die TCP Verbindungen an. Voraussetzung Sie befinden sich im Privileged EXEC Modus. Die Eingabeaufforderung lautet: cli# Syntax...
Seite 78
Konfiguration 4.1 System cli# Syntax Rufen Sie den Befehl ohne Parameter auf: show tcp listeners Ergebnis Die TCP Listener werden angezeigt. 4.1.1.24 show tcp retransmission details Beschreibung Mit diesem Befehl zeigen Sie die Details der Übertragungswiederholung an. Voraussetzung Sie befinden sich im Privileged EXEC Modus. Die Eingabeaufforderung lautet: cli# Syntax...
Seite 79
Konfiguration 4.1 System Syntax Rufen Sie den Befehl ohne Parameter auf: show tcp statistics Ergebnis Die statistischen Angaben der TCP Verbindungen werden angezeigt. 4.1.1.26 show udp connections Beschreibung Mit diesem Befehl zeigen Sie die UDP Verbindungen an. Voraussetzung Sie befinden sich im Privileged EXEC Modus. Die Eingabeaufforderung lautet: cli# Syntax...
Seite 80
Konfiguration 4.1 System Syntax Rufen Sie den Befehl ohne Parameter auf: show udp statistics Ergebnis Die statistischen Angaben werden dargestellt. 4.1.1.28 show unicast-block config Beschreibung Dieser Befehl zeigt die Unicast-Blocking-Einstellungen für Ports an. Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus. Die Eingabeaufforderung lautet: cli>...
Seite 81
Konfiguration 4.1 System Wenn die Auslastung die angezeigten Schwellenwerte unter- bzw. überschreitet, ändert sich der Status entsprechend. Sie können mit dem Befehl event config konfigurieren, dass Sie durch eine Meldung über die Statusänderung informiert werden. Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus. Die Eingabeaufforderung lautet: cli>...
Seite 82
Konfiguration 4.1 System Syntax Rufen Sie den Befehl ohne Parameter auf: show versions Ergebnis Die Versionsinformationen des ganzen Systems werden angezeigt. 4.1.2 clear counters Beschreibung Mit diesem Befehl setzen Sie die Zähler einer Schnittstelle zurück. Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus. Die Eingabeaufforderung lautet: cli>...
Seite 83
Konfiguration 4.1 System 4.1.3 clear line vty Beschreibung Mit diesem Befehl beenden Sie eine Konsolensitzung auf dem Gerät. Mit der Option forceful-clear beenden Sie eine Session, die nicht reagiert. Voraussetzung Sie befinden sich im Privileged EXEC Modus. Die Eingabeaufforderung lautet: cli# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: clear line vty {<line-number(2-9)>...
Seite 84
Konfiguration 4.1 System cli# Syntax Rufen Sie den Befehl ohne Parameter auf: configure terminal Ergebnis Sie befinden sich jetzt im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Weitere Hinweise Sie verlassen den globalen Konfigurationsmodus mit dem Befehl end. 4.1.5 disable Mit den Befehlen enable und disable ändern Sie temporär die Funktionsrechte des angemeldeten Benutzers, die Anmeldedaten bleiben unverändert.
Seite 85
Konfiguration 4.1 System cli> 4.1.6 enable Mit den Befehlen enable und disable ändern Sie temporär die Funktionsrechte des angemeldeten Benutzers, die Anmeldedaten bleiben unverändert. Beschreibung Mit diesem Befehl wechseln Sie in den Privileged EXEC Modus. Voraussetzung Sie befinden sich im User EXEC Modus. Die Eingabeaufforderung lautet: cli>...
Seite 86
Konfiguration 4.1 System Syntax Rufen Sie den Befehl ohne Parameter auf: logout Ergebnis Die CLI-Sitzung wird beendet und der Windows Login Prompt wird angezeigt. 4.1.8 ping Beschreibung Mit diesem Befehl fordern Sie bei einem Gerät im Netzwerk eine Antwort an. Auf diese Weise können Sie die Erreichbarkeit eines anderen Teilnehmers prüfen. Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus.
Seite 87
Konfiguration 4.1 System Parameter Beschreibung Wertebereich/Anmerkung Zahl der Pakete 1 … 10 packet_count Default: 3 Schlüsselwort für die Antwort-Wartezeit. timeout Die Zeit bis zum Timeout in Sekunden. Nach 1 … 100 seconds Ablauf dieser Zeit wird die Anfrage als "timed Default: 1 out"...
Seite 88
Konfiguration 4.1 System Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: interface {vlan <vlan-id (1-4094)> | port-channel <port-channel-id (1-8)> | <interface-type> <interface-id> } Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Werte...
Seite 89
Konfiguration 4.1 System Weitere Hinweise Sie verlassen den Interface Konfigurationsmodus mit dem Befehl end oder exit. Sie löschen eine logische Schnittstelle mit dem Befehl no interface. Sie zeigen den Status und die Konfiguration der Schnittstellen mit dem Befehl show interfaces an. 4.1.9.2 no interface Beschreibung...
Seite 90
Konfiguration 4.1 System Sie zeigen den Status und die Konfiguration der Schnittstellen mit dem Befehl show interfaces an. 4.1.9.3 cli-console-timeout Beschreibung Mit diesem Befehl aktivieren Sie das automatische Ausloggen und Sie konfigurieren die Timeout- Einstellung für die CLI-Sitzung. Hinweis Keine automatische Abmeldung vom CLI Wenn die Verbindung nach der eingestellten Zeit nicht beendet wird, prüfen Sie am Telnet Client die Einstellung von "Keep alive".
Seite 91
Konfiguration 4.1 System Weitere Hinweise Sie deaktivieren das automatische Ausloggen mit dem Befehl no cli-console-timeout. Sie zeigen die aktuelle Timeout-Einstellung mit dem Befehl show cli-console-timeout 4.1.9.4 no cli-console-timeout Beschreibung Mit diesem Befehl deaktivieren Sie das automatische Ausloggen. Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax...
Seite 92
Konfiguration 4.1 System cli(config)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: coordinates height <meter> Dabei hat der Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Geographische Höhe max. 32 Zeichen meter Geben Sie den Wert für die geogra‐ fische Höhe über oder unter nor‐ mal Null (Meereshöhe) in Metern ein.
Seite 93
Konfiguration 4.1 System Dabei hat der Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Geographische Breite max. 32 Zeichen latitude Geben Sie den Wert für nördliche oder südliche Breite ein. Um Leerzeichen in der Eingabe zu verwenden, geben Sie die Breite mit Anführungszeichen ein: coordinates latitude "123 456"...
Seite 94
Konfiguration 4.1 System Dabei hat der Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Geographische Länge max. 32 Zeichen longitude Geben Sie den Wert für östliche oder westliche Länge ein. Um Leerzeichen in der Eingabe zu verwenden, geben Sie die Länge mit Anführungszeichen ein: coordinates longitude "123 456"...
Seite 95
Konfiguration 4.1 System Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Werte ID des Gerätegehäuses oder eines gesteckten Stecktransceivers Die ID „0“ entspricht dem Gerätegehäuse. Jedem gesteckten Steckstansceiver wird automatisch ei‐ ne ID zugewiesen, beginnend mit 1. Mit dem Be‐ fehl show environmental temperature können Sie die Entry-ID und den Namen der Bau‐...
Seite 96
Konfiguration 4.1 System 4.1.9.9 environmental diagnostics threshold monitoring Beschreibung Dieser Befehl aktiviert die Überwachung der Schwellenwerte für interne und externe Baugruppen des Geräts. Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl ohne Parameter auf: environmental diagnostics threshold monitoring Ergebnis Die Überwachung der Schwellenwerte ist aktiviert.
Seite 97
Konfiguration 4.1 System Syntax Rufen Sie den Befehl ohne Parameter auf: no environmental diagnostics threshold monitoring Ergebnis Die Überwachung der Schwellenwerte ist deaktiviert. Weitere Hinweise Sie aktivieren die Überwachung der Schwellenwerte mit dem Befehl environmental diagnostics threshold monitoring. Sie zeigen die aktuelle Einstellung mit dem Befehl show environmental temperature 4.1.9.11 ethernetip Beschreibung...
Seite 98
Konfiguration 4.1 System Ergebnis EtherNet/IP ist nach dem nächsten Neustart aktiviert bzw. deaktiviert. Weitere Hinweise Sie zeigen die aktuelle EtherNet/IP-Konfiguration mit dem Befehl show ethernetip an. Sie stellen die Defaulteinstellungen des EtherNet/IP-Profils mit dem Befehl restart wieder her. 4.1.9.12 ethernetip dlr Beschreibung Mit diesem Befehl legen Sie fest, ob das Protokoll Device Level Ring (DLR) für das Gerät aktiviert ist.
Seite 99
Konfiguration 4.1 System 4.1.9.13 ethernetip dlr p1 p2 Beschreibung Mit diesem Befehl legen Sie fest, welche Ports die Funktion der DLR-Ports übernehmen. Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: ethernetip dlr p1 {<interface-type>...
Seite 100
Konfiguration 4.1 System 4.1.9.14 ethernetip dlr vlan Beschreibung Mit diesem Befehl weisen Sie der Schnittstelle das DLR-VLAN zu. Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: ethernetip dlr vlan <vlan-id (0-4094)> Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung...
Seite 101
Konfiguration 4.1 System Alle anderen Geräte unterstützen das VLAN=0 ohne Einschränkungen und müssen nicht konfiguriert werden. Ergebnis Die Schnittstelle wird dem DLR-VLAN hinzugefügt und die entsprechende VLAN-ID wird gesetzt. Weitere Hinweise Sie zeigen die aktuelle EtherNet/IP-Konfiguration mit dem Befehl show ethernetip an. Sie legen die DLR-Ports mit dem Befehl ethernetip dlr p1 p2 fest.
Seite 102
Konfiguration 4.1 System Weitere Hinweise Sie zeigen die aktuelle PROFINET-Konfiguration mit dem Befehl show pnio an. Sie stellen die Defaulteinstellungen des PROFINET-Profils mit dem Befehl restart wieder her. 4.1.9.16 pnio station-name Beschreibung Mit diesem Befehl geben Sie einen PROFINET-Gerätenamen ein. Hinweis Lese- und Schreibrechte auf dem DCP-Server aktivieren Bevor Sie einen PROFINET-Gerätenamen vergeben, setzen Sie die Lese- und Schreibrechte für den DCP-Server auf read-write mit dem Befehl dcp server.
Seite 103
Konfiguration 4.1 System 4.1.9.17 system contact Beschreibung Mit diesem Befehl geben Sie Kontaktinformationen für das System ein. Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: system contact <contact info> Dabei hat der Parameter folgende Bedeutung: Parameter Beschreibung...
Seite 104
Konfiguration 4.1 System Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: system location <location name> Dabei hat der Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Eingabefeld für die Standortinformatio‐ max. 255 Zeichen location name Ergebnis Die Standortinformationen sind im System angelegt. Weitere Hinweise Sie zeigen die allgemeinen Geräteinformationen mit dem Befehl show device information an.
Seite 105
Konfiguration 4.1 System system name(config)# Weitere Hinweise Sie zeigen die allgemeinen Geräteinformationen mit dem Befehl show device information an. 4.1.10 Befehle im Interface Konfigurationsmodus In diesem Kapitel werden Befehle beschrieben, die Sie im Interface Konfigurationsmodus aufrufen können. Abhängig von der eingestellten Schnittstelle sind verschiedene Befehlssätze verfügbar.
Seite 106
Konfiguration 4.1 System Dabei hat der Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Name der Schnittstelle max. 63 Zeichen interface-name Ergebnis Der Schnittstelle wurde ein Name zugewiesen. Weitere Hinweise Sie löschen den Namen der Schnittstelle mit Befehl no alias. 4.1.10.2 no alias Beschreibung Mit diesem Befehl löschen Sie den Namen der Schnittstelle.
Seite 107
Konfiguration 4.1 System Voraussetzung Sie befinden sich im Interface Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-if-$$$)# Syntax Rufen Sie den Befehl ohne Parametrierung auf: broadcast-block Ergebnis Broadcast-Telegrammen werden geblockt. Weitere Hinweise Sie deaktivieren das Blocken von Broadcast-Telegrammen mit dem Befehl no broadcast- block. 4.1.10.4 no broadcast-block Beschreibung...
Seite 108
Konfiguration 4.1 System 4.1.10.5 duplex Beschreibung Elektrische Schnittstellen können im Voll-Duplex-Modus oder im Halb-Duplex-Modus betrieben werden. Die Möglichkeit dazu hängt vom jeweils angeschlossenen Gerät ab. Optische Verbindungen werden immer im Voll-Duplex-Modus betrieben, da sie jeweils eine Faser für jede Übertragungsrichtung haben. Mit diesem Befehl konfigurieren Sie den Duplex-Modus einer Schnittstelle.
Seite 109
Konfiguration 4.1 System 4.1.10.6 no duplex Beschreibung Mit diesem Befehl setzen Sie den Duplex-Modus einer Schnittstelle auf den voreingestellten Wert zurück. Der voreingestellte Wert ist full. Voraussetzung Sie befinden sich im Interface Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-if-$$$)# Syntax Rufen Sie den Befehl ohne Parameter auf: no duplex Ergebnis Der Duplex-Modus der Schnittstelle ist auf den voreingestellten Wert zurückgestellt.
Seite 110
Konfiguration 4.1 System Syntax Rufen Sie den Befehl ohne Parametrierung auf: fsu-support Ergebnis Die Funktion ist aktiviert. Weitere Hinweise Sie deaktivieren das Fast Startup mit dem Befehl no fsu-support. 4.1.10.8 no fsu-support Beschreibung Mit diesem Befehl deaktivieren Sie einen beschleunigten Verbindungsaufbau auf einer Schnittstelle.
Seite 111
Konfiguration 4.1 System 4.1.10.9 lldp Beschreibung Mit diesem Befehl aktivieren Sie das Senden oder Empfangen von LLDP-Paketen auf der Schnittstelle. Voraussetzung Sie befinden sich im Interface Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-if-$$$)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: lldp {transmit | receive} Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung...
Seite 112
Konfiguration 4.1 System 4.1.10.10 no lldp Beschreibung Mit diesem Befehl deaktivieren Sie das Senden oder Empfangen von LLDP-Paketen auf der Schnittstelle. Voraussetzung Sie befinden sich im Interface Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-if-$$$)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: no lldp{transmit|receive} Dabei haben die Parameter folgende Bedeutung: Parameter...
Seite 113
Konfiguration 4.1 System 4.1.10.11 media-type Beschreibung Mit diesem Befehl konfigurieren Sie den Modus eines Combo Ports. Hinweis Dieser Befehl beeinflusst nur Combo Ports. Wenn Sie versuchen einen anderen Port mit diesem Befehl zu konfigurieren, wird eine Fehlermeldung ausgegeben. Voraussetzung Sie befinden sich im Interface Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-if-$$$)# Syntax...
Seite 114
Konfiguration 4.1 System Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Für den Combo Port wird der Default: auto auto Modus auto aktiviert. In diesem Modus hat der Stecktranscei‐ ver-Port Priorität. Sobald ein Stecktrans‐ ceiver gesteckt wird, wird eine bestehen‐ de Verbindung am festen RJ45-Port ge‐...
Seite 115
Konfiguration 4.1 System cli(config-if-$$$)# Syntax Rufen Sie den Befehl ohne Parametrierung auf: multicast-block Ergebnis Multicast-Telegrammen werden geblockt. Weitere Hinweise Sie deaktivieren das Blocken von Multicast-Telegrammen mit dem Befehl no multicast- block. 4.1.10.13 no multicast-block Beschreibung Mit diesem Befehl deaktivieren Sie das Blocken von Multicast-Telegrammen auf einer Schnittstelle.
Seite 116
Konfiguration 4.1 System 4.1.10.14 nodes monitoring action Beschreibung Mit diesem Befehl legen Sie eine Aktion fest, die beim Überschreiten der Anzahl überwachter Teilnehmerzahl ausgelöst wird. Sobald die Anzahl unterschritten wird, wird die Aktion zurückgenommen. Voraussetzung Sie befinden sich im Interface Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-if-$$$)# Syntax...
Seite 117
Konfiguration 4.1 System Die Eingabeaufforderung lautet: cli(config-if-$$$)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: nodes monitoring threshold <threshold value(0-7999)> Dabei hat der Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Die Anzahl der gelernten MAC-Adres‐ 0 ... 7999 threshold value sen, bei deren Überschreitung eine War‐ Mit dem Wert "0"...
Seite 118
Konfiguration 4.1 System Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Der Port gehört zum OT-Netz. otPort Der Port gehört zum IT-Netz. itPort Der Port gehört zum OT-Netz und zum IT- Default itotPort Netz. Ergebnis Die NOA-Funktionalität des Ports ist konfiguriert. Weitere Hinweise Sie zeigt die NOA-Konfiguration der Ports mit dem Befehl show noa config an.
Seite 119
Konfiguration 4.1 System 4.1.10.18 no negotiation Beschreibung Mit diesem Befehl deaktivieren Sie das automatische Aushandeln von Verbindungsparametern auf einer Schnittstelle. Voraussetzung Sie befinden sich im Interface Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-if-$$$)# Syntax Rufen Sie den Befehl ohne Parameter auf: no negotiation Ergebnis Das automatische Aushandeln von Verbindungsparametern auf einer Schnittstelle ist deaktiviert.
Seite 120
Konfiguration 4.1 System Dabei hat der Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmer‐ kung ohne Parameter Die Schnittstelle ist abgeschaltet, aber die Verbindung besteht noch. Die Schnittstelle ist abgeschaltet und die Verbindung Für jeden optischen Port, complete zum Partnergerät ist abgebaut. den Sie mit dem Befehl shutdown complete abschalten, verringert sich die Strom‐...
Seite 121
Konfiguration 4.1 System Weitere Hinweise Sie schalten die Schnittstelle mit dem Befehl shutdown aus. Sie zeigen den Status dieser Funktion und weitere Informationen mit dem Befehl show interfaces an. 4.1.10.21 power Beschreibung Mit diesem Befehl aktivieren bzw. deaktivieren Sie die Schnittstelle. Voraussetzung Sie befinden sich im Interface Konfigurationsmodus.
Seite 122
Konfiguration 4.1 System Voraussetzung • Autonegotiation ist deaktiviert. • Sie befinden sich im Interface Konfigurationsmodus einer elektrischen Schnittstelle. Die Eingabeaufforderung lautet: cli(config-if-$$$)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: speed {10 | 100 | 1000 | 2500 | 5000 | 10000} Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung...
Seite 123
Konfiguration 4.1 System Ergebnis Unicast-Telegrammen werden geblockt. Weitere Hinweise Sie deaktivieren das Blocken von Unicast-Telegrammen mit dem Befehl no unicast-block. Sie zeigen den Status dieser Funktion mit show unicast-block config an. 4.1.10.24 no unicast-block Beschreibung Mit diesem Befehl deaktivieren Sie das Blocken von unbekannten Unicast-Telegrammen auf einer Schnittstelle.
Seite 124
Konfiguration 4.2 Load and Save Voraussetzung Sie befinden sich im Interface Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-if-$$$)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: unicast-mac flush {disabled | port | full} Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Bei einem Link-Down für einen Port disabled bleibt die FDB unverändert.
Seite 125
Aktualisierung Firmware Die Firmware ist signiert und verschlüsselt. Damit ist si‐ chergestellt, dass nur von Siemens erstellte Firmware in das Gerät geladen werden kann. Sie können eine installierte Firmware-Version auf eine Vorgängerversion aktualisieren. Nach dem Ende des Downgrade-Vorgangs wird das Gerät nach einem Neu‐...
Seite 126
Konfiguration 4.2 Load and Save Bereich Dateityp Beschreibung Hochla‐ Spei‐ Lö‐ chern schen Konfiguration Config Diese Datei enthält die Startkonfiguration. Diese Datei enthält unter anderem die Definitionen der Benutzer, Rollen, Gruppen und Funktionsrechte. Die Pass‐ wörter sind in der Datei "Users" abgespeichert. ConfigPack Detaillierte Konfigurationsinformationen z.
Seite 127
Konfiguration 4.2 Load and Save Bereich Dateityp Beschreibung Hochla‐ Spei‐ Lö‐ chern schen Zertifikate & HTTPSCert Voreingestellte HTTPS-Zertifikate inkl. Schlüssel Schlüssel Die voreingestellten und automatisch erstellten HTTPS- Zertifikate sind selbst-signiert. Es wird dringend empfohlen eigene HTTPS-Zertifikate zu erstellen und bereitzustellen. Es wird empfohlen HTTPS- Zertifikate zu verwenden, die entweder durch eine zu‐...
Seite 128
DebugExt Diese Datei beinhaltet ausführlichere Informationen für den Siemens Support. Sie ist verschlüsselt und kann ohne Sicherheitsrisiko per E-Mail an den Siemens Support gesendet werden. Das Speichern der Datei kann einige Zeit in Anspruch neh‐ men. LogFile Datei mit Einträgen aus der Ereignisprotokolltabelle...
Seite 129
Konfiguration 4.2 Load and Save Syntax Rufen Sie den Befehl ohne Parameter auf: show loadsave minimum config-file version Ergebnis Die Version wird angezeigt. 4.2.2.2 show loadsave files Beschreibung Dieser Befehl zeigt die aktuellen Load&Save-Dateiinformationen an. Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus. Die Eingabeaufforderung lautet: cli>...
Seite 130
Die aktuelle Konfiguration des TFTP-Servers für Load&Save wird angezeigt. 4.2.3 load Firmware Die Firmware ist signiert und verschlüsselt. Es ist sichergestellt, dass nur von Siemens erstellte Firmware in das Gerät geladen werden kann. Beschreibung Mit diesem Befehl laden Sie Dateien von einem TFTP-Server.
Seite 131
Konfiguration 4.2 Load and Save Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus. Die Eingabeaufforderung lautet: cli> oder cli# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: load {tftp | sftp} {ipv4 <ucast_addr> | fqdn-name <FQDN>} [port <tcp port (1-65535)>] file <filename>...
Seite 132
Konfiguration 4.2 Load and Save Zur Bezeichnung von Adressen und Schnittstellen beachten Sie das Kapitel "Adressen und Schnittstellenbezeichnungen (Seite 50)". Ergebnis Die Datei wird vom TFTP-Server in das Gerät geladen. Weitere Hinweise Mit dem Befehl show loadsave files können Sie sich die Dateitypen anzeigen lassen. 4.2.4 save Beschreibung...
Seite 133
Konfiguration 4.2 Load and Save Parameter Beschreibung Wertebereich/Anmerkung Domainname (Fully Qualified Domain Maximal 100 Zeichen FQDN Name) des Servers Schlüsselwort für den Port des Servers, port über den die TFTP/SFTP-Verbindung läuft Nummer des Ports 1 … 65535 tcp port Default: • 69 (TFTP) •...
Seite 134
Konfiguration 4.2 Load and Save Dabei ersetzen Sie [Befehl] durch den Befehl, den Sie ausführen wollen. 4.2.5.1 loadsave Beschreibung Mit diesem Befehl wechseln Sie in den LOADSAVE Konfigurationsmodus. Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl ohne Parameter auf: loadsave Ergebnis Sie befinden sich jetzt im LOADSAVE Konfigurationsmodus.
Seite 135
Konfiguration 4.2 Load and Save Befehle aus dem Privileged EXEC Modus können Sie mit dem do [Befehl] im LOADSAVE Konfigurationsmodus ausführen. Dabei ersetzen Sie [Befehl] durch den Befehl, den Sie ausführen wollen. Informationen zu den Dateitypen finden Sie in dieser Liste (Seite 125). 4.2.6.1 delete Beschreibung...
Seite 136
Konfiguration 4.2 Load and Save Voraussetzung Sie befinden sich im LOADSAVE Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-loadsave)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: password { showfiles | filetype <filetype> [pw <password>] } Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Werte Zeigt die verfügbaren Dateien an.
Seite 137
Konfiguration 4.2 Load and Save Voraussetzung Sie befinden sich im LOADSAVE Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-loadsave)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: no password { showfiles | filetype <filetype>} Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Werte zeigt die verfügbaren Dateien an showfiles zeigt an, dass der Dateityp folgt, der geladen wird...
Seite 138
4.2.6.5 tftp load Firmware Die Firmware ist signiert und verschlüsselt. Es ist sichergestellt, dass nur von Siemens erstellte Firmware in das Gerät geladen werden kann. Beschreibung Mit diesem Befehl laden Sie eine Datei von einem TFTP-Server in das Dateisystem des Geräts.
Seite 139
Konfiguration 4.2 Load and Save Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung zeigt die verfügbaren Dateien an showfiles Schlüsselwort für einen Dateityp, der ge‐ filetype laden wird Name des Dateityps max. 100 Zeichen filetype Ergebnis Die Dateitypen werden angezeigt bzw. die Datei wird auf das Gerät geladen. Weitere Hinweise Sie konfigurieren den Namen der Datei mit dem Befehl tftp filename.
Seite 140
Konfiguration 4.2 Load and Save Ergebnis Die Dateitypen werden angezeigt bzw. die Datei wird kopiert. Weitere Hinweise Sie konfigurieren den Namen der Datei mit dem Befehl tftp filename. Mit dem Befehl show loadsave files können Sie sich die Dateitypen anzeigen lassen. 4.2.6.7 tftp server Beschreibung...
Seite 141
Konfiguration 4.2 Load and Save 4.2.6.8 sftp filename Beschreibung Mit diesem Befehl weisen Sie einem Dateityp einen Namen zu. Der Dateityp bestimmt den Typ, der durch eine sftp load oder sftp save Aktion betroffen ist. Der Name bestimmt die Datei, die zum oder vom SFTP-Server kopiert wird. Voraussetzung Sie befinden sich im LOADSAVE Konfigurationsmodus.
Seite 142
Konfiguration 4.2 Load and Save Voraussetzung • Der Name der Datei ist festgelegt • Sie befinden sich im LOADSAVE Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-loadsave)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: sftp load { showfiles | filetype <filetype> } Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung...
Seite 143
Konfiguration 4.2 Load and Save Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: sftp save { showfiles | filetype <filetype> } Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung zeigt die verfügbaren Dateien an showfiles Schlüsselwort für einen Dateityp, der ge‐ filetype laden wird Name des Dateityps...
Seite 144
Konfiguration 4.2 Load and Save Parameter Beschreibung Wertebereich/Anmerkung Schlüsselwort für den Port des Servers, port über den die SFTP-Verbindung läuft Nummer des Ports 1 … 65535 tcp port Schlüsselwort für Benutzer user Benutzername für den Zugriff auf den Geben Sie einen gültigen Benutzer‐ username SFTP-Server namen ein.
Seite 145
Konfiguration 4.3 Reset and Defaults Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Mit dieser Einstellung können Sie Konfi‐ Werkseinstellung gurationsdateien mit V1.0 und V2.0 in das Gerät laden. Mit dieser Einstellung können Sie nur Konfigurationsdateien mit V2.0 in das Gerät laden.
Seite 146
Konfiguration 4.3 Reset and Defaults Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: restart [{factory | pnio | ethernetip | ie}] Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung ohne Parameter Das System startet mit der aktuellen • Sie können einen Neustart des Gerätes nur mit Administrator- Konfiguration neu.
Seite 147
Konfiguration 4.3 Reset and Defaults Geben Sie im Privileged EXEC Modus den Befehl configure terminal ein, um in diesen Modus zu wechseln. Befehle zu anderen Themen, die im globalen Konfigurationsmodus aufgerufen werden, finden Sie in den jeweiligen Kapiteln an entsprechender Stelle. Sie verlassen den globalen Konfigurationsmodus mit dem Befehl end oder exit und befinden sich dann wieder im Privileged EXEC Modus.
Seite 148
Konfiguration 4.3 Reset and Defaults 4.3.2.3 cancel restart-timer Beschreibung Mit diesem Befehl deaktivieren Sie den Timer. Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl ohne Parametrierung auf: cancel restart-timer Ergebnis Der Timer für den geplanten Neustart ist deaktiviert. 4.3.2.4 schedule restart-timer Beschreibung...
Seite 149
Konfiguration 4.4 Configuration Save & Restore Ergebnis Wenn der Konfigurationsmodus "Automatisches Speichern" aktiv ist, wird eine zusätzliche Meldung angezeigt. Sie können angeben, ob das Gerät die aktuelle Konfiguration speichern und in den Konfigurationsmodus "Trial" wechseln soll. In jedem Fall startet das Gerät nach der eingegebenen Zeitdauer neu.
Seite 150
Konfiguration 4.4 Configuration Save & Restore Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus. Die Eingabeaufforderung lautet: cli> oder cli# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: show running-config [{ syslog | dhcp | qos | stp | la | dot1x | vlan [ <vlan-id (1-4094)>] | interface { port-channel <port-channel-id (1-8)>...
Seite 151
Konfiguration 4.4 Configuration Save & Restore Parameter Beschreibung Wertebereich/Anmerkung Nummer des angesprochenen Port- 1 ... 8 port-channel-id Channel Typ der Schnittstelle Geben Sie eine gültige Schnittstel‐ interface-type le an. Modul-Nr. und Port-Nr. der Schnittstelle interface-list zeigt die Konfigurationseinstellungen des Secure Shell-Protokolls an zeigt die Konfigurationseinstellungen des Secure Sockets Layer-Protokolls an zeigt die Konfigurationseinstellungen...
Seite 152
Konfiguration 4.4 Configuration Save & Restore Parameter Beschreibung Wertebereich/Anmerkung zeigt die Konfigurationseinstellungen output-rate-limit der Output Rate Limit-Funktion an zeigt die Konfigurationseinstellungen unicast-blocking des Unicast-Blocking an zeigt die Konfigurationseinstellungen ospf von Open Shortest Path First an zeigt die Konfigurationseinstellungen vrrp von Virtual Router Redundancy Protocol zeigt die Konfigurationseinstellungen loopd von Loop Detection an...
Seite 153
Konfiguration 4.4 Configuration Save & Restore Passwörter werden wie folgt maskiert: [PASSWORD] In anderen "show"-Befehlen werden Passwörter wie folgt maskiert: ****** 4.4.2 write startup-config Beschreibung Mit diesem Befehl speichern Sie die Änderungen an der Konfiguration in der Konfigurationsdatei. Die Verwendung dieses Befehls ist im Trial-Modus erforderlich. Er kann auch im Auto-Save- Modus verwendet werden.
Seite 154
Konfiguration 4.4 Configuration Save & Restore Geben Sie im Privileged EXEC Modus den Befehl configure terminal ein, um in diesen Modus zu wechseln. Befehle zu anderen Themen, die im globalen Konfigurationsmodus aufgerufen werden, finden Sie in den jeweiligen Kapiteln an entsprechender Stelle. Sie verlassen den globalen Konfigurationsmodus mit dem Befehl end oder exit und befinden sich dann wieder im Privileged EXEC Modus.
Seite 155
Konfiguration 4.4 Configuration Save & Restore Ergebnis Die Auto-Save-Funktion ist aktiviert. Weitere Hinweise Sie speichern Änderungen der Konfiguration im Trial-Modus mit dem Befehl write startup- config. Sie deaktivieren die Funktion mit dem Befehl no auto-save. Sie zeigen den Status dieser Funktion und weitere Informationen mit dem Befehl show device information an.
Seite 156
Konfiguration 4.5 DCP Discovery and Set (DaS) Sie zeigen den Status dieser Funktion und weitere Informationen mit dem Befehl show device information an. Sie speichern Änderungen der Konfiguration im Trial-Modus mit dem Befehl write startup-config. DCP Discovery and Set (DaS) In diesem Kapitel werden Befehle zum Anzeigen und Setzen von Netzwerkparametern beschrieben.
Seite 157
Konfiguration 4.5 DCP Discovery and Set (DaS) Dabei hat der Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Die Informationen werden in Listenform detail angezeigt. Ergebnis Die erreichbaren Geräte und ihre Netzwerkparameter werden in Tabellen- oder Listenform angezeigt. Weitere Hinweise Sie starten die Suche nach verfügbaren Geräten mit dem Befehl das discover interface. Sie konfigurieren die Netzwerkparameter des erreichbaren Geräts mit dem Befehl das mac Sie löschen den Inhalt der Tabelle mit dem Befehl das delete.
Seite 158
Konfiguration 4.5 DCP Discovery and Set (DaS) Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: das delete {mac <aa:aa:aa:aa:aa:aa> | all } Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Löscht das ausgewählte Gerät aus der Tabelle.
Seite 159
Konfiguration 4.5 DCP Discovery and Set (DaS) Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Typ bzw. Geschwindigkeit der Schnittstelle Geben Sie eine gültige interface-type Schnittstelle an. Modul-Nr. und Port-Nr. der Schnittstelle interface-id Schlüsselwort für eine VLAN-Verbindung vlan Nummer des angesprochenen VLAN 1 …...
Seite 160
Konfiguration 4.5 DCP Discovery and Set (DaS) Parameter Beschreibung Wertebereich/Anmerkung Schlüsselwort für Gateway gateway IPv4-Adresse des Gateways Geben Sie eine gültige IPv4- ip address Adresse an. Zur Bezeichnung von Adressen und Schnittstellen beachten Sie das Kapitel "Adressen und Schnittstellenbezeichnungen (Seite 50)". Ergebnis Die Netzparameter des ausgewählten Geräts sind konfiguriert.
Seite 161
Konfiguration 4.5 DCP Discovery and Set (DaS) Ergebnis Der PROFINET-Gerätename des ausgewählten Geräts ist konfiguriert. Um sicherzustellen, dass die Eigenschaft korrekt übernommen wurde, führen Sie erneut den Befehl das discover interface aus. Weitere Hinweise Sie zeigen den konfigurierten PROFINET-Gerätenamen mit dem Befehl show das info an. 4.5.2.5 das mac blink Beschreibung...
Seite 162
Konfiguration 4.6 PoE Ergebnis Die LEDs des ausgewählten Geräts blinken. Wenn die Zeit (timeout) abgelaufen ist, wird das Blinken beendet. 4.6.1 Die "show"-Befehle In diesem Kapitel werden Befehle beschrieben, mit denen Sie verschiedene Einstellungen anzeigen. Mit dem do [Befehl] können Sie die Befehle aus dem Privileged EXEC Modus in jedem Konfigurationsmodus ausführen.
Seite 163
Konfiguration 4.6 PoE Zur Bezeichnung von Adressen und Schnittstellen beachten Sie das Kapitel "Adressen und Schnittstellenbezeichnungen (Seite 50)". Ergebnis Die Informationen für die ausgewählte PoE-Schnittstelle werden angezeigt. 4.6.1.2 show pse status Beschreibung Dieser Befehl zeigt die aktuellen Einstellungen der PoE-Stromversorgung des Geräts an. Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus.
Seite 164
Konfiguration 4.6 PoE Die Eingabeaufforderung lautet: cli> oder cli# Syntax Rufen Sie den Befehl ohne Parameter auf: show poe schedule info Ergebnis Der Zeitplan der PoE-Spannungsversorgung wird angezeigt. 4.6.2 Befehle im globalen Konfigurationsmodus In diesem Kapitel werden Befehle beschrieben, die Sie im globalen Konfigurationsmodus aufrufen können.
Seite 165
Konfiguration 4.6 PoE Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: poe pse <integer(1-4)> usage <integer(1-100)> Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Nummer der PSE 1 ... 4 integer Wert für "Schwellenwert der Leistung" 1 ... 100 integer in Prozent Default: 80 %...
Seite 166
Konfiguration 4.6 PoE 4.6.3 Befehle im Interface Konfigurationsmodus In diesem Kapitel werden Befehle beschrieben, die Sie im Interface Konfigurationsmodus aufrufen können. Abhängig von der eingestellten Schnittstelle sind verschiedene Befehlssätze verfügbar. Geben Sie im globalen Konfigurationsmodus den Befehl interface ein, um in diesen Modus zu wechseln.
Seite 167
Konfiguration 4.6 PoE 4.6.3.2 no poe active Beschreibung Mit diesem Befehl deaktivieren Sie PoE für die Schnittstelle, in deren Interface Konfigurationsmodus Sie sich befinden. Voraussetzung Sie befinden sich im Interface Konfigurationsmodus einer PoE-Schnittstelle. Die Eingabeaufforderung lautet: cli(config-if-$$$)# Syntax Rufen Sie den Befehl ohne Parameter auf: no poe active Ergebnis PoE ist für die entsprechende Schnittstelle deaktiviert.
Seite 168
Konfiguration 4.6 PoE Dabei hat der Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Wert für die benutzerdefinierte maximale 0 ... 60 integer Leistung in Watt Ergebnis Die maximale Leistung ist eingestellt. Weitere Hinweise Sie aktivieren die benutzerdefinierte maximale Leistung für die Schnittstelle mit dem Befehl poe custom maxpwr active.
Seite 169
Konfiguration 4.6 PoE Sie aktivieren die benutzerdefinierte maximale Leistung für die Schnittstelle mit dem Befehl poe custom maxpwr active. Sie deaktivieren die benutzerdefinierte maximale Leistung für die Schnittstelle mit dem Befehl no poe custom maxpwr active. 4.6.3.5 poe custom maxpwr active Beschreibung Mit diesem Befehl aktivieren Sie für die Schnittstelle, dass die benutzerdefinierte maximale Leistung verwendet wird.
Seite 170
Konfiguration 4.6 PoE Die Eingabeaufforderung lautet: cli(config-if-$$$)# Syntax Rufen Sie den Befehl ohne Parameter auf: no poe custom maxpwr active Ergebnis Die benutzerdefinierte maximale Leistung ist für die entsprechende Schnittstelle deaktiviert. Weitere Hinweise Sie konfigurieren die benutzerdefinierte maximale Leistung für eine Schnittstelle mit dem Befehl poe custom maxpwr.
Seite 171
Konfiguration 4.6 PoE 4.6.3.8 no poe type Beschreibung Mit diesem Befehl löschen Sie die Beschreibung für ein angeschlossenes Gerät. Voraussetzung Sie befinden sich im Interface Konfigurationsmodus einer PoE-Schnittstelle. Die Eingabeaufforderung lautet: cli(config-if-$$$)# Syntax Rufen Sie den Befehl ohne Parameter auf: no poe type Ergebnis Die Beschreibung für das entsprechende Gerät ist gelöscht.
Seite 172
Konfiguration 4.6 PoE Wenn die Leistung der angeschlossenen Spannungsversorgung nicht ausreicht, um alle angeschlossenen Geräte zu versorgen, werden Geräte mit einer höheren Priorität vorrangig versorgt. Ist für zwei Ports die gleiche Priorität vorgegeben, wird im Bedarfsfall der Port mit der niedrigeren Nummer bevorzugt. Ergebnis Die Priorität der entsprechenden Schnittstelle ist festgelegt.
Seite 173
Konfiguration 4.6 PoE cli(config-if-$$$)# Syntax Rufen Sie den Befehl ohne Parameter auf: poe schedule Ergebnis Die PoE-Spannungsversorgung ist nur innerhalb der konfigurierten Zeiten verfügbar. 4.6.3.12 no poe schedule Beschreibung Dieser Befehl deaktiviert den für diese Schnittstelle konfigurierten Zeitplan der PoE- Spannungsversorgung. Voraussetzung Sie befinden sich im Interface Konfigurationsmodus einer PoE-Schnittstelle.
Seite 174
Konfiguration 4.6 PoE Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: poe schedule time start <hh:mm> end <hh:mm> Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung start Schlüsselwort für den Start der PoE- Spannungsversorgung. Zeitpunkt für den Start bzw. für das Ende Uhrzeit hh:mm der PoE-Spannungsversorgung.
Seite 175
Konfiguration 4.6 PoE 4.6.3.15 poe schedule day Beschreibung Dieser Befehl legt die Wochentage fest, an denen die PoE-Spannungsversorgung verfügbar ist. Voraussetzung Sie befinden sich im Interface Konfigurationsmodus einer PoE-Schnittstelle. Die Eingabeaufforderung lautet: cli(config-if-$$$)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: poe schedule day {<weekday(1-7)>...
Seite 176
Konfiguration 4.7 SINEMA Die Eingabeaufforderung lautet: cli(config-if-$$$)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: no poe schedule day {<weekday(1-7)> | from <weekday(1-7)> to <weekday(1-7)>} Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung weekday Laufende Nummer für den Wochentag: 1 ...
Seite 177
Konfiguration 4.7 SINEMA 4.7.1.1 show sinema Beschreibung Dieser Befehl zeigt an, ob die SINEMA-Konfigurationsschnittstelle aktiviert oder deaktiviert ist. Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus. Die Eingabeaufforderung lautet: cli> oder cli# Syntax Rufen Sie den Befehl ohne Parameter auf: show sinema Ergebnis Der Einstellung der SINEMA-Konfigurationsschnittstelle wird angezeigt.
Seite 178
Konfiguration 4.7 SINEMA Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl ohne Parametrierung auf: sinema Ergebnis Die SINEMA-Konfigurationsschnittstelle ist aktiviert. Weitere Hinweise Sie deaktivieren die SINEMA-Konfigurationsschnittstelle mit dem Befehl no sinema. Sie zeigen die Einstellung, ob die SINEMA-Konfigurationsschnittstelle aktiviert oder deaktiviert ist, mit dem Befehl show sinema an.
Seite 179
Konfiguration 4.7 SINEMA Weitere Hinweise Sie aktivieren die SINEMA-Konfigurationsschnittstelle mit dem Befehl sinema. Sie zeigen die Einstellung, ob die SINEMA-Konfigurationsschnittstelle aktiviert oder deaktiviert ist, mit dem Befehl show sinema an. SCALANCE Layer 2 Switches Command Line Interface (CLI) V4.5 Projektierungshandbuch, 10/2023, C79000-G8900-C361-15...
Seite 180
Konfiguration 4.7 SINEMA SCALANCE Layer 2 Switches Command Line Interface (CLI) V4.5 Projektierungshandbuch, 10/2023, C79000-G8900-C361-15...
Seite 181
SCALANCE-spezifische Funktionen In diesem Abschnitt finden Sie die Kapitel, die SCALANCE-spezifische Funktionen beschreiben. PLUG Der C-PLUG speichert die Konfiguration eines Geräts und kann somit im Fall eines Geräteaustausches die Konfiguration des alten Geräts auf das neue Gerät übertragen. In diesem Kapitel werden Befehle beschrieben, die für das Arbeiten mit dem C-PLUG relevant sind.
Seite 182
SCALANCE-spezifische Funktionen 5.1 PLUG Ergebnis Die aktuellen Informationen des PLUG werden angezeigt. 5.1.2 Befehle im globalen Konfigurationsmodus In diesem Kapitel werden Befehle beschrieben, die Sie im globalen Konfigurationsmodus aufrufen können. Geben Sie im Privileged EXEC Modus den Befehl configure terminal ein, um in diesen Modus zu wechseln.
Seite 183
SCALANCE-spezifische Funktionen 5.1 PLUG Weitere Hinweise Sie verlassen den Plug Konfigurationsmodus mit dem Befehl end oder exit. 5.1.3 Befehle im Plug Konfigurationsmodus In diesem Kapitel werden Befehle beschrieben, die Sie im Plug Konfigurationsmodus aufrufen können. Geben Sie im globalen Konfigurationsmodus den Befehl plug ein, um in diesen Modus zu wechseln.
Seite 184
SCALANCE-spezifische Funktionen 5.1 PLUG 5.1.3.2 firmware-on-plug Beschreibung Mit diesem Befehl legen Sie fest, dass die Firmware auf dem PLUG gespeichert wird. Voraussetzung • Auf dem PLUG ist eine Gerätekonfiguration vorhanden. • Sie befinden sich im Plug Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-plug)# Syntax Rufen Sie den Befehl ohne Parameter auf: firmware-on-plug...
Seite 185
SCALANCE-spezifische Funktionen 5.2 WBM Syntax Rufen Sie den Befehl ohne Parameter auf: no firmware-on-plug Ergebnis Die Firmware ist vom PLUG entfernt. 5.1.3.4 write Beschreibung Mit diesem Befehl formatieren Sie den PLUG und kopieren die aktuelle Gerätekonfiguration darauf. Voraussetzung Sie befinden sich im Plug Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-plug)# Syntax...
Seite 186
SCALANCE-spezifische Funktionen 5.2 WBM Mit dem do [Befehl] können Sie die Befehle aus dem Privileged EXEC Modus in jedem Konfigurationsmodus ausführen. Dabei ersetzen Sie [Befehl] durch den Befehl, den Sie ausführen wollen. 5.2.1.1 show web-session-timeout Beschreibung Dieser Befehl zeigt die Timeout-Einstellung für das WBM an. Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus.
Seite 187
SCALANCE-spezifische Funktionen 5.2 WBM 5.2.2.1 web-session-timeout Beschreibung Mit diesem Befehl aktivieren Sie das automatische Ausloggen und Sie konfigurieren die Timeout- Einstellung für das WBM. Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: web-session-timeout [<seconds(60-3600)>] Dabei hat der Parameter folgende Bedeutung: Parameter...
Seite 188
SCALANCE-spezifische Funktionen 5.3 Panel-Button cli(config)# Syntax Rufen Sie den Befehl ohne Parameter auf: no web-session-timeout Ergebnis Das automatische Ausloggen ist deaktiviert. Weitere Hinweise Sie aktivieren das automatische Ausloggen mit dem Befehl web-session-timeout. Sie zeigen die aktuelle Timeout-Einstellung mit dem Befehl show web-session-timeout Panel-Button In diesem Kapitel werden Befehle beschrieben, die für das Arbeiten mit dem Taster relevant sind.
Seite 189
SCALANCE-spezifische Funktionen 5.3 Panel-Button 5.3.1.1 panel-button control-factory-defaults Beschreibung Mit diesem Befehl aktivieren Sie folgende Funktion des Tasters: • Wenn der Taster im Anzeigemodus A mehr als 12 Sekunden gedrückt wird, dann erfolgt ein Neustart mit den Werkseinstellungen. Diese Funktion entspricht dem Aufruf des Befehls restart mit dem Parameter factory. Voraussetzung Sie befinden sich im globalen Konfigurationsmodus.
Seite 190
SCALANCE-spezifische Funktionen 5.3 Panel-Button Syntax Rufen Sie den Befehl ohne Parametrierung auf: no panel-button control-factory-defaults Ergebnis Die Funktion des Tasters zum Neustart mit Werkseinstellungen ist aktiviert bzw. deaktiviert. Weitere Hinweise Sie aktivieren diese Funktion mit dem Befehl panel-button control-factory- defaults. 5.3.1.3 panel-button control-faultmask Beschreibung Mit diesem Befehl aktivieren Sie folgende Funktion des Tasters:...
Seite 191
SCALANCE-spezifische Funktionen 5.4 Meldekontakt 5.3.1.4 no panel-button control-faultmask Beschreibung Mit diesem Befehl deaktivieren Sie folgende Funktion des Tasters: • Wenn der Anzeigemodus D "Meldemaske" angezeigt wird und der Taster 5 - 12 Sekunden gedrückt wird, dann wird die Meldemaske gesetzt. Voraussetzung Sie befinden sich im globalen Konfigurationsmodus.
Seite 192
SCALANCE-spezifische Funktionen 5.4 Meldekontakt 5.4.1.1 show signaling-contact Beschreibung Dieser Befehl zeigt die aktuelle Konfiguration des Meldekontakts an. Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus. Die Eingabeaufforderung lautet: cli> oder cli# Syntax Rufen Sie den Befehl ohne Parameter auf: show signaling-contact Ergebnis Die aktuelle Konfiguration des Meldekontakts wird angezeigt.
Seite 193
SCALANCE-spezifische Funktionen 5.4 Meldekontakt Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: signaling-contact mode {conventional | aligned} Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Ein auftretender Fehler wird durch die Fehler-LED angezeigt und der Melde‐ conventional kontakt wird geöffnet.
Seite 194
SCALANCE-spezifische Funktionen 5.4 Meldekontakt Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Meldekontakt ist geöffnet. open Meldekontakt ist geschlossen. close Ergebnis Der Meldekontakt ist geöffnet oder geschlossen. Weitere Hinweise Sie zeigen die Einstellung mit Befehl show signaling contact an. SCALANCE Layer 2 Switches Command Line Interface (CLI) V4.5 Projektierungshandbuch, 10/2023, C79000-G8900-C361-15...
Seite 195
Systemzeit System Time Setting In diesem Kapitel werden Befehle beschrieben, die für die Konfiguration der Systemuhrzeit relevant sind. 6.1.1 Die "show"-Befehle In diesem Kapitel werden Befehle beschrieben, mit denen Sie verschiedene Einstellungen anzeigen. Mit dem do [Befehl] können Sie die Befehle aus dem Privileged EXEC Modus in jedem Konfigurationsmodus ausführen.
Seite 196
Systemzeit 6.1 System Time Setting 6.1.1.2 show time Beschreibung Dieser Befehl zeigt die Einstellungen für die Systemuhr an. Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus. Die Eingabeaufforderung lautet: cli> oder cli# Syntax Rufen Sie den Befehl ohne Parameter auf: show time Ergebnis Die Einstellungen für die Systemuhr werden angezeigt.
Seite 197
Systemzeit 6.1 System Time Setting Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: time { manual | ntp | sntp | sinec | ptp_tc_client} Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Die Systemuhrzeit wird vom Anwender eingegeben.
Seite 198
Systemzeit 6.1 System Time Setting time set hh:mm:ss <day (1-31)> {january|february|march|april|may| june|july|august|september|october|november|december} <year (2000 - 2060)> Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Uhrzeit Stunde, Minute, Sekunde jeweils durch ":" getrennt hh:mm:ss Tag des Monats 1 ... 31 Monat january, february, march, april, may, june, july, au‐...
Seite 199
Systemzeit 6.1 System Time Setting Parameter Beschreibung Wertebereich/Anmerkung Zeitpunkt für den Beginn der Sommer‐ Zeitpunkt im Format MMDDhh zeit. MM Monat DD Tag hh Stunde Schlüsselwort für das Ende der Sommer‐ zeit. Zeitpunkt für das Ende der Sommerzeit. Zeitpunkt im Format MMDDhh MM Monat DD Tag...
Seite 200
Systemzeit 6.1 System Time Setting Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Bezeichnung des Eintrags maximal 16 Zeichen name Schlüsselwort für den Beginn der begin Sommerzeit Kalenderwoche in einem Monat 1 ... 5 week Schlüsselwort für die letzte Kalen‐ last derwoche in einem Monat Wochentag...
Seite 201
Systemzeit 6.2 NTP Dabei hat der Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Bezeichnung des Eintrags maximal 16 Zeichen name Ergebnis Ein Eintrag oder die Einträge für Beginn und Ende der Sommerzeit wurden gelöscht. Weitere Hinweise Sie zeigen die Einstellungen für die Umstellung der Sommerzeit mit dem Befehl show dst info an.
Seite 202
Systemzeit 6.2 NTP show ntp info Ergebnis Die aktuellen NTP-Einstellungen werden angezeigt. 6.2.1.2 show ntp server info Beschreibung Dieser Befehl zeigt die aktuellen Einstellungen für NTP-Server an. Voraussetzung Sie befinden sich im Privileged EXEC Modus. Die Eingabeaufforderung lautet: cli# Syntax Rufen Sie den Befehl ohne Parameter auf: show ntp server info Ergebnis Die aktuellen NTP-Server-Einstellungen werden angezeigt.
Seite 203
Systemzeit 6.2 NTP 6.2.2.1 Beschreibung Mit diesem Befehl wechseln Sie in den Konfigurationsmodus des Network Time Protocol (NTP). Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl ohne Parameter auf: Ergebnis Sie befinden sich jetzt im NTP Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-ntp)# Weitere Hinweise...
Seite 204
Systemzeit 6.2 NTP Ergebnis Der Dienst NTP-Server ist konfiguriert. Weitere Hinweise Sie deaktivieren Sie den Dienst mit mit dem Befehl no ntp server. 6.2.2.3 no ntp server Beschreibung Mit diesem Befehl deaktivieren Sie den Dienst NTP-Server. Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax...
Seite 205
Systemzeit 6.2 NTP Syntax Rufen Sie den Befehl ohne Parameter auf: ntp server configuration Ergebnis Sie befinden sich jetzt im NTP-Server Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-ntp-server)# Weitere Hinweise Sie verlassen den NTP-Server Konfigurationsmodus mit dem Befehl end oder exit. 6.2.3 Befehle im NTP Konfigurationsmodus In diesem Kapitel werden Befehle beschrieben, die Sie im NTP Konfigurationsmodus aufrufen können.
Seite 206
Systemzeit 6.2 NTP Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: ntp secure Ergebnis Die Funktion ist aktiviert. Weitere Hinweise Sie deaktivieren die Funktion mit dem Befehl no ntp secure. Sie konfigurieren die Parameter für die Authentifizierung mit dem Befehl ntp server id. 6.2.3.2 no ntp secure Beschreibung...
Seite 207
Systemzeit 6.2 NTP Voraussetzung Sie befinden sich im NTP Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-ntp)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: ntp server id <1-4> { ipv4 <ip_addr> | fqdn-name <FQDN> } [port { <1025-36564> | default}] [poll <seconds(64-1024)>] Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung...
Seite 208
Systemzeit 6.2 NTP Weitere Hinweise Sie löschen die Verbindung zu einem Server mit dem Befehl no ntp server id. 6.2.3.4 no ntp server id Beschreibung Mit diesem Befehl löschen Sie die Verbindung zu einem Server auf einem NTP-Client. Voraussetzung Sie befinden sich im NTP Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-ntp)# Syntax...
Seite 209
Systemzeit 6.2 NTP Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: ntp server id <1-4> secure [ntpkeyid <1-65534>] [hashalg {des-cbc| md5|sha1}] [ntp-key <secret-key-string(1-128)>] Dabei hat der Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich / Anmerkung NTP-Serverindex, auf den sich die Parameter beziehen 1 ... 4 Schlüsselwort für die Authentifizierung secure...
Seite 210
Systemzeit 6.2 NTP Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: ntp time diff <(+/-hh:mm)> Dabei hat der Parameter folgende Bedeutung: Parameter Beschreibung Zeitzonen westlich der NTP-Server-Zeitzone Zeitzonen östlich der NTP-Server-Zeitzone Stundenzahl der Differenz Minutenzahl der Differenz Geben Sie die Zeitdifferenz folgendermaßen an: •...
Seite 211
Systemzeit 6.2 NTP Die Eingabeaufforderung lautet: cli(config-ntp-server)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: ntp server interface { <interface-type> <interface-id> | vlan <vlan- id(1-4094)> | all } [port {<1025-36564> | default}][secure ntpkeyid <1-65534> hashalg {des-cbc|md5|sha1} ntp-key <secret-key-string(1-128)>] Dabei hat der Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich / Anmerkung...
Seite 212
Systemzeit 6.2 NTP Weitere Hinweise Sie zeigen die Einstellungen und weitere Informationen mit dem Befehl show ntp server info. Sie löschen die Konfiguration des NTP-Servers für eine Schnittstelle mit dem Befehl no ntp server interface. Sie aktivieren "NTP (secure)" mit dem Befehl ntp server secure interface. 6.2.4.2 no ntp server interface Beschreibung...
Seite 213
Systemzeit 6.2 NTP Weitere Hinweise Sie zeigen die Einstellungen und weitere Informationen mit dem Befehl show ntp server info. Sie erstellen die Konfiguration des NTP-Servers für eine Schnittstelle mit dem Befehl ntp server interface. 6.2.4.3 ntp server listen interface Beschreibung Dieser Befehl aktiviert Sie die Uhrzeitsynchronisation mit NTP für die angegebene Schnittstelle. Voraussetzung •...
Seite 214
Systemzeit 6.2 NTP Sie deaktivieren den NTP-Server für eine Schnittstelle mit dem Befehl no ntp server listen interface. 6.2.4.4 no ntp server listen interface Beschreibung Dieser Befehl deaktiviert Sie die Uhrzeitsynchronisation mit NTP für die angegebene Schnittstelle. Die Konfiguration des NTP-Servers für diese Schnittstelle bleibt dabei erhalten. Voraussetzung Sie befinden sich im NTP-Server Konfigurationsmodus.
Seite 215
Systemzeit 6.2 NTP 6.2.4.5 ntp server secure interface Beschreibung Mit diesem Befehl wird aus dem NTP-Server ein NTP-Server vom Typ "NTP (secure)". Voraussetzung Sie befinden sich im NTP-Server Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-ntp-server)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: ntp server secure interface {<interface-type>...
Seite 216
Systemzeit 6.3 SNTP Client Voraussetzung Sie befinden sich im NTP-Server Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-ntp-server)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: no ntp server secure interface {<interface-type> <interface-id> | vlan <vlan-id(1-4094)>} Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich / Anmerkung Typ bzw.
Seite 217
Systemzeit 6.3 SNTP Client Mit dem do [Befehl] können Sie die Befehle aus dem Privileged EXEC Modus in jedem Konfigurationsmodus ausführen. Dabei ersetzen Sie [Befehl] durch den Befehl, den Sie ausführen wollen. 6.3.1.1 show sntp broadcast-mode status Beschreibung Dieser Befehl zeigt die aktuelle Konfiguration des Broadcast-Modus des SNTP an. Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus.
Seite 218
Systemzeit 6.3 SNTP Client Syntax Rufen Sie den Befehl ohne Parameter auf: show sntp status Ergebnis Die Einstellungen des SNTP werden angezeigt. 6.3.1.3 show sntp unicast-mode status Beschreibung Dieser Befehl zeigt die aktuelle Konfiguration des Unicast-Modus des SNTP an. Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus. Die Eingabeaufforderung lautet: cli>...
Seite 219
Systemzeit 6.3 SNTP Client Dabei ersetzen Sie [Befehl] durch den Befehl, den Sie ausführen wollen. 6.3.2.1 sntp Beschreibung Mit diesem Befehl wechseln Sie in den SNTP Konfigurationsmodus. Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl ohne Parameter auf: sntp Ergebnis Sie befinden sich jetzt im SNTP Konfigurationsmodus.
Seite 220
Systemzeit 6.3 SNTP Client Dabei ersetzen Sie [Befehl] durch den Befehl, den Sie ausführen wollen. 6.3.3.1 sntp client addressing-mode Beschreibung Mit diesem Befehl konfigurieren Sie den Adressierungsmodus des SNTP-Clients als Unicast oder Broadcast. Voraussetzung • Der SNTP-Client ist aktiviert. • Sie befinden sich im SNTP Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-sntp)# Syntax...
Seite 221
Systemzeit 6.3 SNTP Client 6.3.3.2 sntp time diff Beschreibung Mit diesem Befehl konfigurieren Sie die Zeitdifferenz der Systemuhrzeit relativ zur UTC-Zeit. Voraussetzung • Sie befinden sich im SNTP Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-sntp)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: sntp time diff <(+/-hh:mm)>...
Seite 222
Systemzeit 6.3 SNTP Client 6.3.3.3 sntp unicast-server ipv4 Beschreibung Mit diesem Befehl konfigurieren Sie einen SNTP-Unicast-Server. Hinweis Um Zeitsprünge zu vermeiden, stellen Sie sicher, dass sich nur ein Zeitserver im Netz befindet. Voraussetzung • Der Adressierungsmodus des SNTP-Client ist als "unicast" konfiguriert. •...
Seite 223
Systemzeit 6.3 SNTP Client Weitere Hinweise Sie setzen die Einstellung mit dem Befehl no sntp unicast-server ipv4 auf den voreingestellten Wert zurück. Sie zeigen diese Einstellung und weitere Informationen mit dem Befehl show sntp unicast–mode status an. 6.3.3.4 no sntp unicast-server ipv4 Beschreibung Mit diesem Befehl löschen Sie die Attribute für einen SNTP Unicast Server und setzen die Adresse zurück.
Seite 224
Systemzeit 6.4 PTP-Client Sie zeigen diese Einstellung und weitere Informationen mit dem Befehl show sntp unicast–mode status an. PTP-Client Folgende Geräte unterstützen die Uhrzeitsynchronisation über PTP: • SCALANCE XC-200G • SCALANCE XP-200G • SCALANCE XP-200 mit den folgenden Artikelnummern: – 6GK5 208-0HA10-2AS6 –...
Seite 225
Systemzeit 6.4 PTP-Client Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich / Anmerkung Schlüsselwort für eine Schnittstellenbezeich‐ interfaces nung. Typ bzw. Geschwindigkeit der Schnittstelle. Geben Sie eine gültige Schnitt‐ interface- stellenbezeichnung an. type Slot-Nr. und Port-Nr. der Schnittstelle. interface-id Zur Bezeichnung von Adressen und Schnittstellen beachten Sie das Kapitel "Adressen und Schnittstellenbezeichnungen (Seite 50)".
Seite 226
Systemzeit 6.4 PTP-Client Syntax Rufen Sie den Befehl ohne Parameter auf: Ergebnis Die Funktion PTP-Transparent Clock ist aktiviert. Weitere Hinweise Die aktuellen Einstellungen für das Precision Time Protocol (PTP) zeigen Sie mit dem Befehl show ptp info an. Sie deaktivieren die Funktion PTP-Transparent Clock auf dem Gerät mit dem Befehl no ptp . 6.4.2.2 no ptp Beschreibung...
Seite 227
Systemzeit 6.4 PTP-Client 6.4.2.3 ptp time diff Beschreibung Mit diesem Befehl stellen Sie die Zeitzone für das Precision Time Protocol ein. Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: ptp time diff <(+/-hh:mm)>...
Seite 228
Systemzeit 6.4 PTP-Client Syntax Rufen Sie den Befehl ohne Parametrierung auf: ptp transparent-clock configuration Ergebnis Sie befinden sich im PTP Transparent Clock Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-ptp-tc)# Weitere Hinweise Die aktuellen Einstellungen für das Precision Time Protocol (PTP) zeigen Sie mit dem Befehl show ptp info an.
Seite 229
Systemzeit 6.4 PTP-Client Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: delay-mechanism { end-to-end | peer-to-peer } Dabei hat der Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich / Anmerkung Das Gerät arbeitet als End-to-End Transparent Bei der End-to-End Synchronisa‐ end-to-end Clock. tion mit mehr als 2 Slaves kön‐...
Seite 230
Systemzeit 6.4 PTP-Client Ergebnis Die Primary Domain ist festgelegt. Weitere Hinweise Die aktuellen Einstellungen für das Precision Time Protocol (PTP) zeigen Sie mit dem Befehl show ptp info an. Den Korrekturmechanismus für das Precision Time Protocol legen Sie mit dem Befehl delay- mechanism fest 6.4.3.3 vlan-id...
Seite 231
Systemzeit 6.4 PTP-Client 6.4.4 Befehle im Interface Konfigurationsmodus In diesem Kapitel werden Befehle beschrieben, die Sie im Interface Konfigurationsmodus aufrufen können. Abhängig von der eingestellten Schnittstelle sind verschiedene Befehlssätze verfügbar. Geben Sie im globalen Konfigurationsmodus den Befehl interface ein, um in diesen Modus zu wechseln.
Seite 232
Systemzeit 6.4 PTP-Client Sie deaktivieren Sie die Funktion PTP-Transparent Clock für eine Schnittstelle mit dem Befehl no ptp . 6.4.4.2 no ptp Beschreibung Mit diesem Befehl deaktivieren Sie die Funktion PTP-Transparent Clock für eine Schnittstelle. Voraussetzung Sie befinden sich im Interface Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-if-$$$)# Syntax...
Seite 233
Systemzeit 6.4 PTP-Client cli(config-if-$$$)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: ptp transparent-clock transport-mechanism { udp-ip-v4 | ethernet } Dabei hat der Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich / Anmerkung Das Gerät verwendet UDP als Transportmecha‐ Werkseinstellung udp-ip-v4 nismus. Das Gerät verwendet Ethernet als Transportme‐...
Seite 234
Systemzeit 6.4 PTP-Client SCALANCE Layer 2 Switches Command Line Interface (CLI) V4.5 Projektierungshandbuch, 10/2023, C79000-G8900-C361-15...
Seite 235
Netzstrukturen In diesem Abschnitt finden Sie die Kapitel, die Befehle zum Konfigurieren und Kontrollieren verschiedener Netzwerkstrukturen beschreiben. Folgende Technologien sind verfügbar: • Aufbau unabhängiger Strukturen auch über die Grenzen von Teilnetzen durch virtuelle Netzwerke (VLANs) Daraus können sich folgende Vorteile ergeben: –...
Seite 236
Netzstrukturen 7.1 VLAN Ein Private VLAN besteht aus folgenden Einheiten: • Einem Primary Private VLAN (Primary PVLAN) Das VLAN, das unterteilt wird, wird Primary Private VLAN genannt. • Secondary Private VLANs (Secondary PVLAN) Secondary PVLANs existieren nur innerhalb eines Primary PVLANs. Jedes Secondary PVLAN hat eine spezifische VLAN-ID und ist mit dem Primary PVLAN verbunden.
Seite 237
Netzstrukturen 7.1 VLAN 7.1.1 Die "show"-Befehle (VLAN Bridge) In diesem Kapitel werden Befehle beschrieben, mit denen Sie verschiedene Einstellungen anzeigen. Mit dem do [Befehl] können Sie die Befehle aus dem Privileged EXEC Modus in jedem Konfigurationsmodus ausführen. Dabei ersetzen Sie [Befehl] durch den Befehl, den Sie ausführen wollen. 7.1.1.1 show mac-address-table Beschreibung...
Seite 238
Netzstrukturen 7.1 VLAN Wenn Sie keinen Parameter aus der Parameterliste auswählen, werden die Einträge für alle verfügbaren Schnittstellen angezeigt. Ergebnis Die Einträge der MAC-Adressen-Tabelle werden angezeigt. 7.1.1.2 show mac-address-table count Beschreibung Mit diesem Befehl zeigen Sie die Anzahl der MAC-Adressen für alle oder ein ausgewähltes VLAN Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus.
Seite 239
Netzstrukturen 7.1 VLAN Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus. Die Eingabeaufforderung lautet: cli> oder cli# Syntax Rufen Sie den Befehl mit folgenden Parametern auf: show mac-address-table dynamic multicast[vlan<vlan-range>] [address<aa:aa:aa:aa:aa:aa>] [{interface<interface-type><interface-id>}] Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung...
Seite 240
Netzstrukturen 7.1 VLAN cli> oder cli# Syntax Rufen Sie den Befehl mit folgenden Parametern auf: show mac-address-table dynamic unicast[vlan<vlan-range>] [address<aa:aa:aa:aa:aa:aa>][{interface<interface-type> <interface-id>}] Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Schlüsselwort für eine VLAN-Verbin‐ vlan dung Nummer des angesprochenen VLAN 1 ... 4094 vlan-range Geben Sie die Bereichsgrenzen mit einem Bindestrich ohne Leerzei‐...
Seite 241
Netzstrukturen 7.1 VLAN Syntax Rufen Sie den Befehl mit folgenden Parametern auf: show mac-address-table static multicast[vlan<vlan-range>] [address<aa:aa:aa:aa:aa:aa>][{interface<interface-type><interface- id>}] Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Schlüsselwort für eine VLAN-Verbin‐ vlan dung Nummer des angesprochenen VLAN 1 ... 4094 vlan-range Geben Sie die Bereichsgrenzen mit einem Bindestrich ohne Leerzei‐...
Seite 242
Netzstrukturen 7.1 VLAN Syntax Rufen Sie den Befehl mit folgenden Parametern auf: show mac-address-table static unicast[vlan<vlan-range>] [address<aa:aa:aa:aa:aa:aa>][{interface<interface-type><interface- id>}] Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Schlüsselwort für eine VLAN-Verbindung vlan Nummer des angesprochenen VLAN 1 ... 4094 vlan-range Geben Sie die Bereichsgrenzen mit einem Bindestrich ohne Leer‐...
Seite 243
Netzstrukturen 7.1 VLAN show vlan [brief | id <vlan-range> | summary] Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung zeigt eine kurze Information über alle brief VLANs an Schlüsselwort für ein VLAN oder einen VLAN-Bereich Nummer des angesprochenen VLAN 1 ... 4094 vlan-range oder VLAN-Bereichs Geben Sie die Bereichsgrenzen mit...
Seite 244
Netzstrukturen 7.1 VLAN 7.1.1.9 show vlan learning params Beschreibung Dieser Befehl zeigt die Parameter für das automatische Lernen von Adressen für ausgewählte oder alle VLANs (aktive und inaktive VLANs) an. Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus. Die Eingabeaufforderung lautet: cli>...
Seite 245
Netzstrukturen 7.1 VLAN Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: show vlan port config [{port <interface-type> <interface-id>}] Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Schlüsselwort für einen Port port Typ der Schnittstelle Geben Sie eine gültige Schnittstel‐ interface-type le an.
Seite 246
Netzstrukturen 7.1 VLAN Parameter Beschreibung Wertebereich/Anmerkung Zeigt Informationen über Isolated Se‐ isolated condary PVLANs an. Zeigt Informationen über Community community Secondary PVLANs an. Wenn Sie keinen Parameter aus der Parameterliste auswählen, werden die Einträge aller Typen angezeigt. Ergebnis Die Informationen für den gewählten Private VLAN-Typ werden angezeigt. Weitere Hinweise Sie definieren den Private VLAN-Typ mit dem Befehl private-vlan.
Seite 247
Netzstrukturen 7.1 VLAN Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Schlüsselwort für eine MAC-Adresse address MAC-Adresse Geben Sie eine gültige aa:aa:aa:aa:aa:aa MAC-Adresse an. Schlüsselwort für eine Schnittstellenbeschrei‐ interface bung Typ bzw. Geschwindigkeit der Schnittstelle Geben Sie eine gültige interface-type Schnittstelle an.
Seite 248
Netzstrukturen 7.1 VLAN Parameter Beschreibung Wertebereich/Anmerkung Typ bzw. Geschwindigkeit der Schnitt‐ Geben Sie eine gültige Schnittstel‐ interface-type stelle le an Modul-Nr. und Port-Nr. der Schnittstelle interface-id Zur Bezeichnung von Adressen und Schnittstellen beachten Sie das Kapitel "Adressen und Schnittstellenbezeichnungen (Seite 50)". Wenn Sie keinen Parameter aus der Parameterliste auswählen, werden die Einträge für alle verfügbaren Schnittstellen angezeigt.
Seite 249
Netzstrukturen 7.1 VLAN Wenn Sie keinen Parameter aus der Parameterliste auswählen, werden die Einträge für alle verfügbaren Schnittstellen angezeigt. Ergebnis Die statischen Unicast-MAC-Adressen werden angezeigt. 7.1.2.4 show vlan device info Beschreibung Dieser Befehl zeigt alle globalen Informationen an, die für alle VLANs gültig sind. Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus.
Seite 250
Netzstrukturen 7.1 VLAN 7.1.3.1 base bridge-mode Beschreibung Mit diesem Befehl konfigurieren Sie, ob das Gerät Telegramme mit VLAN-Tags transparent weiterleitet (IEEE 802.1D/Transparent Bridge) oder VLAN-Informationen berücksichtigt (IEEE 802.1Q/VLAN Bridge). Hinweis Base Bridge Mode wechseln Beachten Sie den Abschnitt "Base Bridge Mode wechseln". In diesem Abschnitt ist beschrieben, wie sich ein Wechsel auf die bestehende Konfiguration auswirkt.
Seite 251
Netzstrukturen 7.1 VLAN Ergebnis Der Gerätemodus ist konfiguriert. Base Bridge Mode wechseln 802.1D Transparent Bridge → 802.1Q VLAN Bridge Wenn Sie den Base Bridge Mode von Transparent Bridge in VLAN Bridge ändern, hat dies folgende Auswirkungen: • Alle statischen und dynamischen Unicast-Einträge werden gelöscht. •...
Seite 252
Netzstrukturen 7.1 VLAN Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: vlan <vlan-id(1-4094)> Dabei hat der Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Nummer des angesprochenen VLAN 1 ... 4094 vlan-id Im Modus Transparent Bridge steht Ihnen nur das VLAN 1 zur Verfü‐...
Seite 253
Netzstrukturen 7.1 VLAN Syntax Rufen Sie den Befehl mit folgendem Parameter auf: no vlan <vlan-id(1-4094)> Parameter Beschreibung Wertebereich/Anmerkung Nummer des angesprochenen VLAN 1 ... 4094 vlan-id Das VLAN mit der Nummer 1 kann nicht gelöscht werden. Ergebnis Das VLAN ist gelöscht Weitere Hinweise Sie legen ein VLAN auf dem Gerät mit dem Befehl vlan an.
Seite 254
Netzstrukturen 7.1 VLAN Parameter Beschreibung Wertebereich/Anmerkung Nummer des angesprochenen VLAN 1 ... 4094 vlan-id Nummer des angesprochenen VLAN 2 ... 4094 vlan-id Zur Bezeichnung von Adressen und Schnittstellen beachten Sie das Kapitel "Adressen und Schnittstellenbezeichnungen (Seite 50)". Wenn Sie mit diesem Befehl mehrere VLANs ansprechen wollen, müssen Sie vor und nach dem Bindestrich ein Leerzeichen einfügen, z.
Seite 255
Netzstrukturen 7.1 VLAN Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Schlüsselwort für eine VLAN-Verbin‐ vlan dung Nummer des angesprochenen VLAN 1 ... 4094 vlan-id Nummer des angesprochenen VLAN 2 ... 4094 vlan-id Zur Bezeichnung von Adressen und Schnittstellen beachten Sie das Kapitel "Adressen und Schnittstellenbezeichnungen (Seite 50)".
Seite 256
Netzstrukturen 7.1 VLAN Zur Bezeichnung von Adressen und Schnittstellen beachten Sie das Kapitel "Adressen und Schnittstellenbezeichnungen (Seite 50)". Ergebnis Die Eingabeaufforderung lautet: CLI(config-vlan-range)# Konfigurationsbefehle, die Sie bei dieser Eingabeaufforderung eingeben, gelten für alle ausgewählten VLANs. Weitere Hinweise Mit dem Befehl exit gelangen Sie zurück in den globalen Konfigurationsmodus. 7.1.4 Befehle im globalen Konfigurationsmodus (VLAN Bridge) In diesem Kapitel werden Befehle beschrieben, die Sie im globalen Konfigurationsmodus...
Seite 257
Netzstrukturen 7.1 VLAN Syntax Rufen Sie den Befehl mit folgenden Parametern auf: bridge-mode {customer | provider } Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Das Gerät verhält es sich wie ein Stan‐ customer dard-IE-Switch. Das Gerät verfügt es zusätzlich zu den Die Rolle "Provider"...
Seite 258
Netzstrukturen 7.1 VLAN Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Die für ein VLAN konfigurierte Priorität enable ersetzt die im VLAN-Tag des Frames vor‐ handene Priorität. Der VLAN-Tag des Frames bleibt unver‐ disable ändert. Ergebnis Das Überschreiben des VLAN-Tags ist aktiviert bzw. deaktiviert. Weitere Hinweise Die Priorität eines VLAN konfigurieren Sie mit dem Befehl priority.
Seite 259
Netzstrukturen 7.1 VLAN Voraussetzung Sie befinden sich im Interface Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-if-$$$)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: alias <interface-name> Dabei hat der Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Name der Schnittstelle max. 63 Zeichen interface-name Ergebnis Der Schnittstelle wurde ein Name zugewiesen.
Seite 260
Netzstrukturen 7.1 VLAN Weitere Hinweise Sie konfigurieren den Namen der Schnittstelle mit Befehl alias. 7.1.5.3 private-vlan mapping Beschreibung Mit diesem Befehl legen Sie fest, aus welchen Secondary PVLANs die IP-Schnittstelle des Primary PVLANs erreichbar sein soll. Voraussetzung • Die Schnittstelle ist als IP-Schnittstelle konfiguriert. •...
Seite 261
Netzstrukturen 7.1 VLAN 7.1.5.4 no private-vlan mapping Beschreibung Mit diesem Befehl löschen Sie die Verknüpfung zwischen Secondary PVLANs und der IP- Schnittstelle des Primary PVLANs. Voraussetzung • Die Schnittstelle ist als IP-Schnittstelle konfiguriert. • Sie befinden sich im Interface Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-if-$$$)# Syntax Rufen Sie den Befehl ohne Parametrierung auf:...
Seite 262
Netzstrukturen 7.1 VLAN Syntax Rufen Sie den Befehl mit folgenden Parametern auf: switchport acceptable-frame-type {all | tagged | untaggedAndPrioritytagged} Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Alle Telegramme werden akzeptiert. Default Auf einem Ring-Port wird nur der Parameter "all" unterstützt. Das Gerät verwirft alle ungetaggten Te‐...
Seite 263
Netzstrukturen 7.1 VLAN Syntax Rufen Sie den Befehl ohne Parameter auf: no switchport acceptable-frame-type Ergebnis Die Einstellung wurde auf den voreingestellten Wert zurückgesetzt. Weitere Hinweise Sie konfigurieren die Einstellung mit dem Befehl switchport acceptable-frame-type. Sie zeigen den Status dieser Funktion und weitere Informationen mit dem Befehl show vlan port config an.
Seite 264
Netzstrukturen 7.1 VLAN Weitere Hinweise Sie setzen die Einstellung mit dem Befehl no switchport access vlan auf den voreingestellten Wert zurück. Sie zeigen die Einstellung und weitere Informationen mit dem Befehl show vlan port config an. 7.1.5.8 no switchport access vlan Beschreibung Mit diesem Befehl setzen Sie die Einstellung für den Port VLAN Identifier (PVID) für eine Schnittstelle auf den voreingestellten Wert zurück.
Seite 265
Netzstrukturen 7.1 VLAN Voraussetzung • Die Schnittstelle ist als Switch-Port konfiguriert. • Sie befinden sich im Interface Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-if-$$$)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: switchport mode { access | trunk | hybrid } Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmer‐...
Seite 266
Netzstrukturen 7.1 VLAN Weitere Hinweise Sie setzen die Betriebsart mit Befehl no switchport mode auf den voreingestellten Wert zurück. Sie zeigen diese Einstellung und weitere Informationen mit dem Befehl show vlan port config an. Sie konfigurieren die Schnittstelle mit dem Befehl switchport als Switch-Port. 7.1.5.10 no switchport mode Beschreibung...
Seite 267
Netzstrukturen 7.1 VLAN Voraussetzung • Die Schnittstelle ist als Switch-Port konfiguriert. • Sie befinden sich im Interface Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-if-$$$)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: switchport mode private-vlan {promiscuous | host} Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmer‐...
Seite 268
Netzstrukturen 7.1 VLAN Voraussetzung • Der Port ist als Access-Port konfiguriert. • Auf dem Port ist Spanning Tree deaktiviert. • Auf dem Port ist GMRP deaktiviert. • Sie befinden sich im Interface Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-if-$$$)# Syntax Rufen Sie den Befehl ohne Parametrierung auf: switchport mode dot1q-tunnel Ergebnis Die Funktion Q-in-Q VLAN-Tunnel ist aktiviert.
Seite 269
Netzstrukturen 7.1 VLAN no switchport mode dot1q-tunnel Ergebnis Die Funktion Q-in-Q VLAN-Tunnel ist deaktiviert. Weitere Hinweise Sie aktivieren die Funktion mit Befehl switchport mode dot1q-tunnel. Sie zeigen diese Einstellung und weitere Informationen mit dem Befehl show vlan port config an. 7.1.5.14 switchport priority default Beschreibung Mit diesem Befehl konfigurieren Sie die Standardpriorität für die Schnittstelle.
Seite 270
Netzstrukturen 7.1 VLAN 7.1.5.15 no switchport priority default Beschreibung Mit diesem Befehl setzen Sie die Standardpriorität für die Schnittstelle auf den voreingestellten Wert zurück. Der voreingestellte Wert ist 0. Voraussetzung Sie befinden sich im Interface Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-if-$$$)# Syntax Rufen Sie den Befehl ohne Parameter auf: no switchport priority default Ergebnis...
Seite 271
Netzstrukturen 7.1 VLAN Voraussetzung • Die Schnittstelle ist als Host-Port konfiguriert. • Sie befinden sich im Interface Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-if-$$$)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: switchport private-vlan host-association <primary-vlan-id (1-4094)> <secondary-vlan-id (1-4094)> Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung...
Seite 272
Netzstrukturen 7.1 VLAN Syntax Rufen Sie den Befehl ohne Parametrierung auf: no switchport private-vlan host-association Ergebnis Die Konfiguration ist gelöscht. Weitere Hinweise Sie konfigurieren einen Host-Port mit dem Befehl switchport private-vlan host- association. Sie zeigen diese Einstellung und weitere Informationen mit den Befehlen show vlan port config, show vlan und show vlan private-vlan an.
Seite 273
Netzstrukturen 7.1 VLAN Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung VLAN-ID des Primary PVLANs 1 ... 4094 primary-vlan-id Fügt Secondary PVLANs hinzu. Entfernt Secondary PVLANs. remove VLAN-ID des Secondary PVLANs 1 ... 4094 secondary_vlan_li Trennen Sie die PVLANs durch Komma, wenn Sie mehrere PVLANs angeben.
Seite 274
Netzstrukturen 7.1 VLAN Weitere Hinweise Sie konfigurieren einen Promiscuous-Port mit dem Befehl switchport private-vlan mapping. Sie zeigen diese Einstellung und weitere Informationen mit den Befehlen show vlan port config, show vlan und show vlan private-vlan an. Sie konfigurieren die Schnittstelle als Promiscuous-Port mit dem Befehl switchport mode. 7.1.5.20 switchport pvid Beschreibung...
Seite 275
Netzstrukturen 7.1 VLAN 7.1.5.21 no switchport pvid Beschreibung Mit diesem Befehl setzen Sie die Einstellung für den Port VLAN Identifier (PVID) für eine Schnittstelle auf den voreingestellten Wert zurück. Der voreingestellte Wert ist 1. Voraussetzung Sie befinden sich im Interface Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-if-$$$)# Syntax...
Seite 276
Netzstrukturen 7.1 VLAN Voraussetzung • Die Schnittstelle ist aktiviert. • Sie befinden sich im Interfaces Konfigurationsmodus der VLAN Schnittstelle: Die Eingabeaufforderung lautet: cli (config-if-vlan-$$$) # $$$ bezeichnet die Nummerierung der Schnittstelle Syntax Rufen Sie den Befehl ohne Parameter auf: tia-interface Ergebnis Die Eigenschaft TIA-Schnittstelle ist exklusiv für das angegebene VLAN aktiviert.
Seite 277
Netzstrukturen 7.1 VLAN Voraussetzung Sie befinden sich im VLAN Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-vlan-$$$)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: name <vlan-name> Dabei hat der Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Name der dem VLAN zugewiesen wird max. 32 Zeichen vlan-name Ergebnis Dem VLAN ist ein Name zugewiesen.
Seite 278
Netzstrukturen 7.1 VLAN Weitere Hinweise Sie weisen dem VLAN einen Namen mit dem Befehl name zu. 7.1.6.3 ports Beschreibung Mit diesem Befehl erzeugen Sie eine Liste, die das Verhalten der Schnittstellen festlegt und die vorhandene VLAN-Konfiguration ersetzt. • Member Port (Tagged Port) Die Schnittstelle wird in die Liste der ein- und ausgehenden Verbindung permanent hinzugefügt.
Seite 279
Netzstrukturen 7.1 VLAN forbidden<interface-type><0/a-b,0/c,...> [<interface-type><0/a-b,0/c,...>] [portchannel<a,b,c-d>] [name<vlan-name>] Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Typ bzw. Geschwindigkeit der Schnitt‐ Geben Sie eine gültige Schnittstel‐ interface-type stelle le an. Port-Nr. der Schnittstelle /a-b,0/c,... Schlüsselwort für einen Port-Channel port-channel Port-Nr. der Schnittstelle Geben Sie eine gültige Schnittstel‐...
Seite 280
Netzstrukturen 7.1 VLAN Voraussetzung Sie befinden sich im VLAN Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-vlan-$$$)# Syntax Rufen Sie den Befehl mit folgenden Parametern auf: no ports [<interface-type> <0/a-b,0/c,...>] [<interface-type> <0/a-b,0/ c,...>] [port-channel <a,b,c-d>] [all] [untagged ([<interface-type> <0/a- b,0/c,...>] [<interface-type> <0/a-b,0/c,...>] [port-channel <a,b,c-d>] [all])] [forbidden ([<interface-type>...
Seite 281
Netzstrukturen 7.1 VLAN Ergebnis Die Ports sind aus der VLAN-Konfiguration entfernt. Weitere Hinweise Es ist möglich einzelne Ports aus einer VLAN-Konfiguration zu entfernen, ohne dabei die ganze Konfiguration neu zu schreiben. Sie zeigen die Einstellungen der Funktion mit dem Befehl show vlan an. Sie konfigurieren die Einstellung mit dem Befehl ports.
Seite 282
Netzstrukturen 7.1 VLAN Sie aktivieren die Priorität mit dem Befehl priority-enable. Sie deaktivieren die Priorität mit dem Befehl no priority-enable. Sie zeigen die aktuelle Priorität mit dem Befehl show vlan. Sie konfigurieren die Zuordnung der Priorität zu einer Queue mit dem Befehl cos-map. 7.1.6.6 no priority Beschreibung...
Seite 283
Netzstrukturen 7.1 VLAN Sie konfigurieren die Zuordnung der Priorität zu einer Queue mit dem Befehl cos-map. 7.1.6.7 priority-enable Beschreibung Mit diesem Befehl aktivieren Sie die Priorität eines VLANs. Voraussetzung Sie befinden sich im VLAN Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-vlan-$$$)# Syntax Rufen Sie den Befehl ohne Parametrierung auf: priority-enable Ergebnis Die Priorität des VLANs ist aktiviert.
Seite 284
Netzstrukturen 7.1 VLAN Syntax Rufen Sie den Befehl ohne Parametrierung auf: no priority-enable Ergebnis Die Priorität des VLANs ist deaktiviert. Weitere Hinweise Sie aktivieren die Priorität mit dem Befehl priority-enable. Sie ändern die Priorität mit dem Befehl priority. Sie setzen die Priorität mit dem Befehl no priority auf den Defaultwert zurück. Sie zeigen die aktuelle Priorität mit dem Befehl show vlan.
Seite 285
Netzstrukturen 7.1 VLAN Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmer‐ kung Mit diesem Typ definieren Sie ein Primary PVLAN. primary Das Primary PVLAN verwendet die VLAN-ID des VLANs. Mit diesem Typ definieren Sie ein Secondary PVLAN. isolated Geräte innerhalb eines Isolated Secondary PVLANs können nicht über Layer 2 miteinander kommunizie‐...
Seite 286
Netzstrukturen 7.1 VLAN Ergebnis Das VLAN ist kein Private VLAN. Weitere Hinweise Sie definieren ein VLAN als Privat VLAN und legen den PVLAN-Typ mit dem Befehl private- vlan fest. Sie zeigen diese Einstellung mit dem Befehl show vlan private-vlan an. 7.1.6.11 private-vlan association Beschreibung Mit diesem Befehl ordnen Sie Secondary PVLANs einem Primary PVLAN zu.
Seite 287
Netzstrukturen 7.2 Link Aggregation Sie konfigurieren eine Schnittstelle als Primary PVLAN mit dem Befehl private-vlan. 7.1.6.12 no private-vlan association Beschreibung Mit diesem Befehl löschen Sie die Verknüpfung zwischen Secondary PVLANs einem Primary PVLAN. Voraussetzung • Die Schnittstelle ist als Primary PVLAN konfiguriert. •...
Seite 288
Netzstrukturen 7.2 Link Aggregation Mit dem do [Befehl] können Sie die Befehle aus dem Privileged EXEC Modus in jedem Konfigurationsmodus ausführen. Dabei ersetzen Sie [Befehl] durch den Befehl, den Sie ausführen wollen. 7.2.1.1 show etherchannel Beschreibung Dieser Befehl zeigt die Einstellungen von Link Aggregationen an. Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus.
Seite 289
Netzstrukturen 7.2 Link Aggregation 7.2.1.2 show interfaces etherchannel Beschreibung Dieser Befehl zeigt die schnittstellenspezifischen Informationen für eine Link Aggregation an. Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus. Die Eingabeaufforderung lautet: cli> oder cli# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: show interfaces [<interface-type>...
Seite 290
Netzstrukturen 7.2 Link Aggregation 7.2.1.3 show lacp Beschreibung Dieser Befehl zeigt die Informationen über die Einstellungen und Informationen der an der Link Aggregation beteiligten Ports an. Die Anzahl der gesendeten und empfangenen Pakete wird ebenfalls angezeigt. Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus. Die Eingabeaufforderung lautet: cli>...
Seite 291
Netzstrukturen 7.2 Link Aggregation Befehle zu anderen Themen, die im Interface Konfigurationsmodus aufgerufen werden, finden Sie in den jeweiligen Kapiteln an entsprechender Stelle. • Wenn Sie den Interface Konfigurationsmodus mit dem Befehl exit verlassen, dann befinden Sie sich wieder im globalen Konfigurationsmodus. •...
Seite 292
Netzstrukturen 7.2 Link Aggregation Parameter Beschreibung Wertebereich/Anmerkung Das Aushandeln einer Verbindung über active LACP wird ohne Bedingungen begon‐ nen. Das Aushandeln einer Verbindung über passive LACP wird begonnen, wenn ein LACP Pa‐ ket vom Verbindungspartner eintrifft. Ergebnis Die Link Aggregation ist konfiguriert. 7.2.2.2 no channel-group Beschreibung...
Seite 293
Netzstrukturen 7.2 Link Aggregation Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: lacp timeout {long|short} Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Die Länge des LACP-Timeouts wird auf Default long 90 Sekunden gesetzt. Die Länge des LACP-Timeouts wird auf 3 short Sekunden gesetzt.
Seite 294
Netzstrukturen 7.3 Spanning Tree Spanning Tree Das Spanning Tree Protokoll dient dazu, ein LAN auf redundante Verbindungen zu überwachen. Diese werden blockiert und bei Änderungen in der Netztopologie bei Bedarf wieder aktiviert. In diesem Kapitel werden Befehle des Spanning Tree Protocol (STP), des Rapid Spanning Tree Protocol (RSTP) und des Multiple Spanning Tree Protocol (MSTP)beschrieben.
Seite 295
Netzstrukturen 7.3 Spanning Tree Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung zeigt eine Zusammenfassung an summary zeigt die blockierten Ports an blockedports zeigt an, ob bei der Berechnung 16 Bit (short) oder 32 Bit (long) Werte ver‐ pathcost method wendet werden Ergebnis Die Einstellungen für die Spanning Tree-Funktion werden angezeigt.
Seite 296
Netzstrukturen 7.3 Spanning Tree Dabei hat der Parameter folgende Bedeutung: Parameter Beschreibung zeigt Einstellungen im Detail an detail Ergebnis Die Einstellungen für die aktiven Ports der Spanning Tree-Funktion werden angezeigt. 7.3.1.3 show spanning-tree bridge Beschreibung Dieser Befehl zeigt die Einstellungen für die Spanning Tree-Funktion der Bridge an. Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus.
Seite 297
Netzstrukturen 7.3 Spanning Tree Ergebnis Die Einstellungen für die Spanning Tree-Funktion der Bridge werden angezeigt. 7.3.1.4 show spanning-tree detail Beschreibung Dieser Befehl zeigt detaillierte Einstellungen für die Spanning Tree-Funktion an. Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus. Die Eingabeaufforderung lautet: cli>...
Seite 298
Netzstrukturen 7.3 Spanning Tree Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Typ bzw. Geschwindigkeit der Schnitt‐ Geben Sie eine gültige Schnittstel‐ interface-type stelle le an. Modul-Nr. und Port-Nr. der Schnittstelle interface-id Zeigt die Kosten des Ports an, die zur Be‐ cost rechnung des günstigsten Pfades ver‐...
Seite 299
Netzstrukturen 7.3 Spanning Tree Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: show spanning-tree interface [<interface-type> <interface-id>] layer2-gateway-port Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Typ bzw. Geschwindigkeit der Schnitt‐ Geben Sie eine gültige Schnittstel‐ interface-type stelle le an Modul-Nr.
Seite 300
Netzstrukturen 7.3 Spanning Tree Ergebnis Die Einstellungen der Spanning Tree-Konfiguration werden angezeigt. Weitere Hinweise Sie zeigen allgemeine Einstellungen für das Spanning Tree-Protokoll mit dem Befehl show spanning-tree an. 7.3.1.8 show spanning-tree mst configuration Beschreibung Dieser Befehl zeigt verschiedene Einstellungen für eine Instanz des Multiple Spanning Tree- Protokoll an.
Seite 301
Netzstrukturen 7.3 Spanning Tree Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus. Die Eingabeaufforderung lautet: cli> oder cli# Syntax Rufen Sie den Befehl mit einer der folgenden Parametrierungen auf: show spanning-tree mst [<instance-id(1-64|4094)>] interface <interface-type> <interface-id> [{ stats | hello-time | detail }] Dabei haben die Parameter folgende Bedeutung: Parameter...
Seite 302
Netzstrukturen 7.3 Spanning Tree Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus. Die Eingabeaufforderung lautet: cli> oder cli# Syntax Rufen Sie den Befehl ohne Parametrierung auf: show spanning-tree passive-listening-compatibility Ergebnis Die Einstellung der Funktion "Enhanced Passive Listening Compatibility" wird angezeigt. Weitere Hinweise Sie aktivieren die Funktion "Enhanced Passive Listening Compatibility"...
Seite 303
Netzstrukturen 7.3 Spanning Tree Parameter Beschreibung zeigt die Zeitspanne, in der sich die Bridge beim Übergang vom Blocking-Mo‐ forward-time dus in den Learning-Modus im Listening-Modus befindet zeigt die ID der Root Bridge an zeigt das maximale Alter eines Datenpakets an, nach dessen Erreichen es ge‐ max-age löscht wird zeigt die Schnittstelle an, über die der Spanning Tree aufgebaut wird...
Seite 304
Netzstrukturen 7.3 Spanning Tree Wenn Sie keinen Parameter aus der Parameterliste auswählen, wird der Prozess für alle Schnittstellen neu gestartet. Ergebnis Die Verbindungseinstellungen für Spanning Tree werden neu ausgehandelt. 7.3.3 clear spanning-tree counters Beschreibung Mit diesem Befehl setzen Sie alle statistischen Zähler der Spanning Tree-Funktion auf Geräte- und auf Portebene zurück.
Seite 305
Netzstrukturen 7.3 Spanning Tree Dabei ersetzen Sie [Befehl] durch den Befehl, den Sie ausführen wollen. 7.3.4.1 spanning-tree Beschreibung Das Spanning Tree-Protokoll dient dazu, ein LAN auf redundante Verbindungen zu überwachen. Diese werden blockiert und bei Änderungen in der Netztopologie bei Bedarf wieder aktiviert. Mit diesem Befehl aktivieren Sie die Spanning Tree-Funktion.
Seite 306
Netzstrukturen 7.3 Spanning Tree 7.3.4.2 no spanning-tree Beschreibung Mit diesem Befehl deaktivieren Sie die Spanning Tree-Funktion. Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl ohne Parameter auf: no spanning-tree Ergebnis Die Spanning Tree-Funktion ist deaktiviert. Weitere Hinweise Sie aktivieren die Spanning Tree-Funktion mit dem Befehl spanning-tree.
Seite 307
Netzstrukturen 7.3 Spanning Tree Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: spanning-tree compatibility {stp|rst|mst} Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung die Version verhält sich kompatibel zum Spanning Tree Protocol die Version verhält sich kompatibel zum Default: aktiviert Rapid Spanning Tree Protocol die Version verhält sich kompatibel zum Multiple Spanning Tree Protocol...
Seite 308
Netzstrukturen 7.3 Spanning Tree Ergebnis Die Kompatibilitätsversion ist auf den voreingestellten Wert zurückgesetzt. Weitere Hinweise Sie konfigurieren die Einstellung mit dem Befehl spanning-tree compatibility. Sie zeigen den Status dieser Funktion und weitere Informationen mit dem Befehl show spanning tree detail an. 7.3.4.5 spanning-tree mst configuration Beschreibung...
Seite 309
Netzstrukturen 7.3 Spanning Tree 7.3.4.6 spanning-tree mst max-hops Beschreibung Mit diesem Befehl konfigurieren Sie die maximale Anzahl der Knoten, die ein Pfad in einem MST durchlaufen darf. Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: spanning-tree mst max-hops <value(6-40)>...
Seite 310
Netzstrukturen 7.3 Spanning Tree Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl ohne Parameter auf: no spanning-tree mst max-hops Ergebnis Die Einstellung für die maximale Anzahl der Knoten ist auf den voreingestellten Wert zurückgesetzt.
Seite 311
Netzstrukturen 7.3 Spanning Tree Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Schlüsselwort für die Instanz instance- Nummer der Instanz 1 ... 64 instance- Die Priorität des Geräts wird auf einen kleinen Wert ge‐ Die Priorität wird auf den primary setzt, so dass das Gerät Root Bridge (primary) der Span‐...
Seite 312
Netzstrukturen 7.3 Spanning Tree Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Schlüsselwort für die Instanz instance-id Nummer der Instanz 1 ... 64 instance-id Ergebnis Die Funktion "Root Bridge" ist deaktiviert. Weitere Hinweise Sie aktivieren die Funktion Root Bridge mit dem Befehl spanning-tree mst instance-id root.
Seite 313
Netzstrukturen 7.3 Spanning Tree Sie können den Wert für die Priorität nur in Schritten von 4096 ändern. Ergebnis Die Priorität des Geräts ist konfiguriert. Weitere Hinweise Sie setzen die Einstellung mit dem Befehl no spanning-tree priority auf den voreingestellten Wert zurück. Sie zeigen diese Einstellung und weitere Informationen mit den Befehlen an, die mit show spanning-tree ...
Seite 314
Netzstrukturen 7.3 Spanning Tree Sie zeigen diese Einstellung und weitere Informationen mit den Befehlen an, die mit show spanning-tree ... beginnen. 7.3.4.12 spanning-tree passive-listening-compatibility Beschreibung Mit diesem Befehl aktivieren Sie die Funktion "Enhanced Passive Listening Compatibility". Wenn Sie die Funktion "Enhanced Passive Listening Compatibility" aktivieren, sendet der IE-Switch Topology Change-Telegramme über den (R)STP-Edge-Port, der einen Topology Change verursacht hat.
Seite 315
Netzstrukturen 7.3 Spanning Tree Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl ohne Parametrierung auf: no spanning-tree passive-listening-compatibility Ergebnis Die Funktion "Enhanced Passive Listening Compatibility" ist deaktiviert. Weitere Hinweise Sie aktivieren die Funktion mit dem Befehl spanning-tree passive-listening- compatibility. Sie zeigen den Status dieser Funktion mit dem Befehl show spanning-tree passive- listening-compatibility an.
Seite 316
Netzstrukturen 7.3 Spanning Tree Ergebnis Die Pfadkosten für Spanning Tree werden dynamisch angepasst. Weitere Hinweise Sie zeigen die Konfiguration von Spanning Tree mit dem Befehl show spanning tree an. 7.3.4.15 no spanning-tree pathcost dynamic Kernaussage Mit diesem Befehl deaktivieren Sie die dynamische Anpassung der Pfadkosten für Spanning Tree. Voraussetzung Sie befinden sich im globalen Konfigurationsmodus.
Seite 317
Netzstrukturen 7.3 Spanning Tree RSTP+ ermöglicht die Kopplung eines Netzsegments, in dem Spanning Tree aktiviert ist, mit einem MRP-Ring. Stellen Sie sicher, dass folgende Voraussetzungen erfüllt sind, bevor Sie diesen Befehl ausführen: • MRP muss als Redundanverfahren aktiviert sein. • Bei aktivierter Ringredundanz müssen Sie die Ringports für Spanning Tree deaktivieren. Voraussetzung Sie befinden sich im globalen Konfigurationsmodus.
Seite 318
Netzstrukturen 7.3 Spanning Tree Ergebnis RSTP+ ist ausgeschaltet. Weitere Hinweise Sie zeigen den Status dieser Funktion und weitere Informationen mit dem Befehl show spanning-tree an. 7.3.4.18 spanning-tree rstp-plus mrp-intercon-domain-id Beschreibung Mit diesem Befehl konfigurieren Sie die MRP-Interconnection-Domain-ID für RSTP+. Die RSTP+ MRP-Interconnection-Domain-ID muss netzwerkweit eindeutig sein und sich von einer gegebenenfalls zu konfigurierenden MRP-Interconnection-Domain-ID unterscheiden.
Seite 319
Netzstrukturen 7.3 Spanning Tree Ergebnis Die MRP-Interconnection-Domain-ID für RSTP+ ist konfiguriert. Weitere Hinweise Sie zeigen den Status dieser Funktion und weitere Informationen mit dem Befehl show spanning-tree detail an. Sie zeigen Informationen über aktive Ports mit dem Befehl show spanning-tree active 7.3.4.19 spanning-tree tc-protection-backoff Beschreibung...
Seite 320
Netzstrukturen 7.3 Spanning Tree Ergebnis Die Funktion Topology Change Protection Backoff ist konfiguriert. Weitere Hinweise Sie zeigen die Konfiguration von Spanning Tree mit dem Befehl show spanning tree an. 7.3.4.20 Zeiteinstellungen für das Spanning Tree Protokoll spanning-tree (Zeiteinstellungen) Beschreibung Mit diesem Befehl konfigurieren Sie verschiedene Zeiteinstellungen der Spanning Tree- Funktion: •...
Seite 321
Netzstrukturen 7.3 Spanning Tree Parameter Beschreibung Wertebereich/Anmerkung Schlüsselwort für die Zeitspanne, nach hello-time der die Bridge ihre Konfigurations- BPDUs sendet Zeitspanne, nach der die Sendung er‐ 1 ... 2 seconds folgt Default: 2 Schlüsselwort für die Zeitspanne, nach max-age der die Informationen der BPDUs ungül‐ tig werden maximales Alter der BPDUs in Sekunden 6 ...
Seite 322
Netzstrukturen 7.3 Spanning Tree Wenn Sie den Befehl restart factory aufrufen, startet das System mit werkseitigen Konfigurationseinstellungen neu. Alle Zeiteinstellungen sind zurückgesetzt. Die voreingestellten Werte sind: Parameter voreingestellter Wert 15 Sekunden forward-time 2 Sekunden hello-time 20 Sekunden max-age Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax...
Seite 323
Netzstrukturen 7.3 Spanning Tree Geben Sie im globalen Konfigurationsmodus den Befehl interface ein, um in diesen Modus zu wechseln. Befehle zu anderen Themen, die im Interface Konfigurationsmodus aufgerufen werden, finden Sie in den jeweiligen Kapiteln an entsprechender Stelle. • Wenn Sie den Interface Konfigurationsmodus mit dem Befehl exit verlassen, dann befinden Sie sich wieder im globalen Konfigurationsmodus.
Seite 324
Netzstrukturen 7.3 Spanning Tree 7.3.5.2 no spanning-tree auto-edge Beschreibung Mit diesem Befehl deaktivieren Sie automatische Erkennung einer Bridge, die an der Schnittstelle angeschlossen ist. Voraussetzung Sie befinden sich im Interface Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-if-$$$)# Syntax Rufen Sie den Befehl ohne Parameter auf: no spanning-tree auto-edge Ergebnis Die automatische Erkennung einer Bridge an der Schnittstelle ist deaktiviert.
Seite 325
Netzstrukturen 7.3 Spanning Tree Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung BPDU-Pakete werden am Port empfan‐ Default: aktiviert enabled BPDU-Pakete werden am Port ignoriert disabled Ergebnis Der BPDU-Empfangsstatus ist aktiviert bzw. deaktiviert. Weitere Hinweise Sie zeigen den Status dieser Funktion und weitere Informationen mit dem Befehl show spanning-tree interface mit der Option detail an.
Seite 326
Netzstrukturen 7.3 Spanning Tree Weitere Hinweise Sie zeigen den Status dieser Funktion und weitere Informationen mit dem Befehl show spanning-tree interface mit der Option detail an. 7.3.5.5 spanning-tree bpdufilter Beschreibung Mit diesem Befehl konfigurieren Sie den BPDU-Übertragungsstatus für einen Port. Voraussetzung Sie befinden sich im Interface Konfigurationsmodus.
Seite 327
Netzstrukturen 7.3 Spanning Tree cli(config-if-$$$)# Syntax Rufen Sie den Befehl ohne Parameter auf: spanning-tree bpdu-guard Ergebnis Der BPDU-Schutz ist an der Schnittstelle aktiviert. Weitere Hinweise Sie deaktivieren den BPDU-Schutz mit dem Befehl no spanning-tree bpdu-guard. Sie zeigen den Status dieser Funktion und weitere Informationen mit dem Befehl show spanning-tree interface mit der Option detail an.
Seite 328
Netzstrukturen 7.3 Spanning Tree 7.3.5.8 spanning-tree layer2-gateway-port Beschreibung Mit diesem Befehl konfigurieren Sie einen Port als Layer 2 Gateway Port. Voraussetzung Sie befinden sich im Interface Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-if-$$$)# Syntax Rufen Sie den Befehl ohne Parameter auf: spanning-tree layer2-gateway-port Ergebnis Der Port ist als Layer 2 Gateway Port konfiguriert.
Seite 329
Netzstrukturen 7.3 Spanning Tree no spanning-tree layer2-gateway-port Ergebnis Die Konfiguration des Ports als Layer 2 Gateway Port ist gelöscht. Weitere Hinweise Sie konfigurieren einen Port als Layer 2 Gateway Port mit dem Befehl spanning-tree layer2-gateway-port. Sie zeigen weitere Informationen mit dem Befehl show spanning-tree interface mit der Option detail an.
Seite 330
Netzstrukturen 7.3 Spanning Tree 7.3.5.11 no spanning-tree limited-tcn Beschreibung Mit diesem Befehl legen Sie fest, dass der Port erhaltene und erkannte Topologieänderungen akzeptiert und an andere Ports weiterleitet. Voraussetzung Sie befinden sich im Interface Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-if-$$$)# Syntax Rufen Sie den Befehl ohne Parameter auf: no spanning-tree limited-tcn Ergebnis Der Port leitet TCN an andere Ports weiter.
Seite 331
Netzstrukturen 7.3 Spanning Tree Syntax Rufen Sie den Befehl ohne Parameter auf: spanning-tree loop-guard Ergebnis Die Funktion "Spanning Tree Loop Guard" ist aktiviert. Weitere Hinweise Sie deaktivieren die Einstellung mit dem Befehl no spanning-tree loop-guard. Sie zeigen den Status dieser Funktion und weitere Informationen mit folgenden Befehlen an: •...
Seite 332
Netzstrukturen 7.3 Spanning Tree Sie zeigen den Status dieser Funktion und weitere Informationen mit folgenden Befehlen an: • show spanning-tree detail • show spanning-tree active detail • show spanning-tree interface 7.3.5.14 spanning-tree mst Beschreibung Mit diesem Befehl konfigurieren Sie verschiedene Eigenschaften der Multiple Spanning Tree- Funktion: •...
Seite 333
Netzstrukturen 7.3 Spanning Tree Hinweis Mehrere Eigenschaften konfigurieren Bei jedem Aufruf des Befehls können Sie genau eine Eigenschaft konfigurieren. Wenn Sie mehrere Eigenschaften konfigurieren möchten, rufen Sie den Befehl mehrmals auf. Ergebnis Die gewählte Eigenschaft ist konfiguriert. Weitere Hinweise Sie setzen die Einstellung mit dem Befehl no spanning-tree mst (Eigenschaften) auf den voreingestellten Wert zurück.
Seite 334
Netzstrukturen 7.3 Spanning Tree Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Nummer der angesprochenen Instanz 1 ... 64 instance-id Schlüsselwort für die Kosten des Ports cost zur Berechnung des günstigsten Pfades. Schlüsselwort für die Priorität der port-priority Schnittstelle Gibt die Schnittstelle für Multiple Span‐ disable ning Tree frei.
Seite 335
Netzstrukturen 7.3 Spanning Tree spanning-tree mst hello-time<seconds(1-2)> Dabei hat der Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Zeitspanne, nach der die Bridge ihre 1 ... 2 seconds Konfigurationstelegramme (BPDUs) sen‐ Default: 2 Ergebnis Die Einstellung für die Hello Time ist konfiguriert. Weitere Hinweise Sie setzen die Einstellung für die Hello Time mit dem Befehl no spanning-tree mst hello- time auf den voreingestellten Wert zurück.
Seite 336
Netzstrukturen 7.3 Spanning Tree Weitere Hinweise Sie konfigurieren die Einstellung für die Hello Time mit dem Befehl spanning-tree mst hello-time. Sie zeigen diese Einstellung und weitere Informationen mit den Befehlen an, die mit show spanning-tree ... beginnen. 7.3.5.18 spanning-tree mst PseudoRootId Beschreibung Mit diesem Befehl konfigurieren Sie eine Pseudoroot-MAC-Adresse und die Priorität für eine Spanning Tree-Konfiguration.
Seite 337
Netzstrukturen 7.3 Spanning Tree Ergebnis Die Pseudoroot-MAC-Adresse und die Priorität sind konfiguriert. Weitere Hinweise Sie setzen die Einstellungen mit dem Befehl no spanning-tree mst pseudoRootId auf die voreingestellten Werte zurück. Sie zeigen diese Einstellung und weitere Informationen mit den Befehlen an, die mit show spanning tree ...
Seite 338
Netzstrukturen 7.3 Spanning Tree Weitere Hinweise Sie konfigurieren die Einstellungen mit dem Befehl spanning-tree mst pseudoRootId. Sie zeigen diese Einstellung und weitere Informationen mit den Befehlen an, die mit show spanning tree ... beginnen. 7.3.5.20 spanning-tree restricted-role Beschreibung Mit diesem Befehl verhindern Sie, dass der Port die Rolle des Root-Port übernimmt. Voraussetzung Sie befinden sich im Interface Konfigurationsmodus.
Seite 339
Netzstrukturen 7.3 Spanning Tree Die Eingabeaufforderung lautet: cli(config-if-$$$)# Syntax Rufen Sie den Befehl ohne Parameter auf: no spanning-tree restricted-role Ergebnis Der Port ist für die Rolle des Root-Port freigegeben. Weitere Hinweise Sie sperren den Port für die Rolle des Root-Port mit dem Befehl spanning-tree restricted-role.
Seite 340
Netzstrukturen 7.3 Spanning Tree 7.3.5.23 no spanning-tree restricted-tcn Beschreibung Mit diesem Befehl geben Sie den Port für die TCN-Funktion frei. Voraussetzung Sie befinden sich im Interface Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-if-$$$)# Syntax Rufen Sie den Befehl ohne Parameter auf: no spanning-tree restricted-tcn Ergebnis Der Port ist für die TCN-Funktion freigegeben.
Seite 341
Netzstrukturen 7.3 Spanning Tree • Mit der Option portfast aktivieren Sie die PortFast-Funktion auf der Schnittstelle. Die Schnittstelle ist mit einem Endgerät verbunden und kann daher die Wartezeit vor dem Wechsel in den Forwarding-Modus ignorieren. • Mit der Option port-priority konfigurieren Sie die Priorität der Schnittstelle für das Aushandeln einer Spanning Tree-Konfiguration.
Seite 342
Netzstrukturen 7.3 Spanning Tree Hinweis Mehrere Eigenschaften konfigurieren Bei jedem Aufruf des Befehls können Sie genau eine Eigenschaft konfigurieren. Wenn Sie mehrere Eigenschaften konfigurieren möchten, rufen Sie den Befehl mehrmals auf. Ergebnis Die gewählte Eigenschaft ist konfiguriert. Weitere Hinweise Sie setzen die Einstellung mit dem Befehl no spanning-tree (Eigenschaften) auf den voreingestellten Wert zurück.
Seite 343
Netzstrukturen 7.3 Spanning Tree Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: no spanning-tree {cost|disable|link-type|portfast|port-priority} Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Schlüsselwort für die Kosten des Ports zur Berechnung des günstigsten Pfades. cost Gibt die Schnittstelle für Spanning Tree frei. disable Verbindungsstatus des folgenden Netzwerksegments link-type...
Seite 344
Netzstrukturen 7.3 Spanning Tree 7.3.6.1 instance Beschreibung Mit diesem Befehl weisen Sie einen Bereich von VLANs einer MST-Instanz zu. Voraussetzung Sie befinden sich im MSTP Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-mst)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: instance <instance-id(1-64)> vlan <vlan-range> Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung...
Seite 345
Netzstrukturen 7.3 Spanning Tree 7.3.6.2 no instance Beschreibung Mit diesem Befehl heben Sie die Zuweisung eines VLAN zu einer MST-Instanz auf oder löschen die MST-Instanz. Voraussetzung Sie befinden sich im MSTP Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-mst)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: no instance <instance-id (1-64)>...
Seite 346
Netzstrukturen 7.3 Spanning Tree 7.3.6.3 name Beschreibung Mit diesem Befehl konfigurieren Sie einen Namen für die MST-Region. Voraussetzung Sie befinden sich im MSTP Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-mst)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: name <region-name> Dabei hat der Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung...
Seite 347
Netzstrukturen 7.3 Spanning Tree Voraussetzung Sie befinden sich im MSTP Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-mst)# Syntax Rufen Sie den Befehl ohne Parameter auf: no name Ergebnis Der Name ist auf den voreingestellten Wert zurückgesetzt. Weitere Hinweise Sie konfigurieren den Namen für die MST-Region mit dem Befehl name. Sie zeigen diese Einstellung und weitere Informationen mit dem Befehl show spanning- tree mst configuration an.
Seite 348
Netzstrukturen 7.4 Passive Listening Ergebnis Der MST-Region ist eine Revisionsnummer zugewiesen. Weitere Hinweise Sie löschen eine Revisionsnummer mit dem Befehl no revision. Sie zeigen diese Einstellung und weitere Informationen mit dem Befehl show spanning- tree mst configuration an. 7.3.6.6 no revision Beschreibung Mit diesem Befehl setzen Sie die Revisionsnummer der MST-Region auf den voreingestellten Wert zurück.
Seite 349
Netzstrukturen 7.4 Passive Listening Wenn Sie Passive Listening aktivieren, leitet der IE-Switch (R)STP-Konfigurationstelegramme (BPDUs) transparent weiter, auch wenn für ihn selbst (R)STP deaktiviert ist. Zusätzlich reagiert der IE-Switch auf Topology Change-Telegramme. Wenn der IE-Switch ein TC- Telegramm empfängt, löscht er die MAC-Adress-Tabelle. 7.4.1 Die "show"-Befehle In diesem Kapitel werden Befehle beschrieben, mit denen Sie verschiedene Einstellungen...
Seite 350
Netzstrukturen 7.4 Passive Listening Befehle zu anderen Themen, die im globalen Konfigurationsmodus aufgerufen werden, finden Sie in den jeweiligen Kapiteln an entsprechender Stelle. Sie verlassen den globalen Konfigurationsmodus mit dem Befehl end oder exit und befinden sich dann wieder im Privileged EXEC Modus. Befehle aus dem Privileged EXEC Modus können Sie mit dem do [Befehl] im globalen Konfigurationsmodus ausführen.
Seite 351
Netzstrukturen 7.4 Passive Listening 7.4.2.2 no passive-listening bpdu-vlan-flood Beschreibung Mit diesem Befehl aktivieren Sie, dass BPDUs an alle verfügbaren Ports des Geräts geflutet werden, unabhängig von den konfigurierten VLANs. Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl ohne Parameter auf: no passive-listening bpdu-vlan-flood Ergebnis...
Seite 352
Netzstrukturen 7.4 Passive Listening cli(config)# Syntax Rufen Sie den Befehl ohne Parameter auf: passive-listening Ergebnis Die Funktion "Passive Listening" ist aktiviert. Weitere Hinweise Sie deaktivieren "Passive Listening" mit dem Befehl no passive-listening. Sie zeigen den Status von "Passive Listening" mit dem Befehl show passive-listening 7.4.2.4 no passive-listening Beschreibung...
Seite 353
Netzwerk Protokolle In diesem Abschnitt finden Sie die Kapitel, die Befehle zum Arbeiten mit den verschiedenen Netzwerkprotokollen beschreiben. Protocol IPv4 In diesem Kapitel werden Befehle des Internet Protocol (IP) Version 4 beschrieben. 8.1.1 Die "show"-Befehle In diesem Kapitel werden Befehle beschrieben, mit denen Sie verschiedene Einstellungen anzeigen.
Seite 354
Netzwerk Protokolle 8.1 Protocol IPv4 Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Schlüsselwort für eine Schnittstellenbe‐ port schreibung Typ bzw. Geschwindigkeit der Schnitt‐ Geben Sie eine gültige Schnittstel‐ interface-type stelle le an. Modul-Nr. und Port-Nr. der Schnittstelle interface-id Zur Bezeichnung von Adressen und Schnittstellen beachten Sie das Kapitel "Adressen und Schnittstellenbezeichnungen (Seite 50)".
Seite 355
Netzwerk Protokolle 8.1 Protocol IPv4 Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus. Die Eingabeaufforderung lautet: cli> oder cli# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: show dhcp snooping [port <interface-type> <interface-id>] Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung...
Seite 356
Netzwerk Protokolle 8.1 Protocol IPv4 Ergebnis Das Default Gateway wird angezeigt. 8.1.1.5 show ip telnet Beschreibung Dieser Befehl zeigt den Admin-Status und die Port-Nummer des Telnet-Servers an. Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus. Die Eingabeaufforderung lautet: cli>...
Seite 357
Netzwerk Protokolle 8.1 Protocol IPv4 8.1.2.1 dcp server Beschreibung Mit diesem Befehl konfigurieren Sie die Lese- und Schreibrechte für den DCP-Server und aktivieren ihn. Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: dcp server {read-only | read-write | read-setup} Dabei haben die Parameter folgende Bedeutung: Parameter...
Seite 358
Netzwerk Protokolle 8.1 Protocol IPv4 8.1.2.2 no dcp server Beschreibung Mit diesem Befehl deaktivieren Sie den DCP-Server. Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl ohne Parameter auf: no dcp server Ergebnis Der DCP-Server ist deaktiviert. Weitere Hinweise Sie aktivieren und konfigurieren den DCP-Server mit dem Befehl dcp server.
Seite 359
Netzwerk Protokolle 8.1 Protocol IPv4 Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: ip gateway <gateway> Dabei hat der Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich gibt die IP Adresse des Gateways an geben Sie eine gültige IP Adresse an gateway Ergebnis Der Eintrag ist konfiguriert.
Seite 360
Netzwerk Protokolle 8.1 Protocol IPv4 Weitere Hinweise Sie konfigurieren das Default Gateway mit dem Befehl ip gateway. Sie zeigen das Default Gateway mit dem Befehl show ip gateway an. 8.1.2.5 ip echo-reply Beschreibung Um die Verfügbarkeit eines Netzwerkteilnehmers zu prüfen, können an ihn Pakete des Internet Control Message Protocol (ICMP) gesendet werden.
Seite 361
Netzwerk Protokolle 8.1 Protocol IPv4 cli(config)# Syntax Rufen Sie den Befehl ohne Parameter auf: no ip echo-reply Ergebnis "ICMP Echo Reply Messages" sind deaktiviert. Der Netzwerkteilnehmer reagiert nicht auf Ping- Anfragen. Weitere Hinweise Sie ändern die Einstellung mit dem Befehl ip echo-reply. 8.1.2.7 ipv4 nexthop arp_keep_alive Beschreibung...
Seite 362
Netzwerk Protokolle 8.1 Protocol IPv4 Weitere Hinweise Sie deaktivieren die Prüfung mit dem Befehl no ipv4 nexthop arp_keep_alive. 8.1.2.8 no ipv4 nexthop arp_keep_alive Beschreibung Mit diesem Befehl deaktivieren Sie die Prüfung auf Einträge in der ARP-Tabelle für Gateways (Next Hop). Voraussetzung Sie befinden sich im globalen Konfigurationsmodus.
Seite 363
Netzwerk Protokolle 8.1 Protocol IPv4 Syntax Rufen Sie den Befehl ohne Parameter auf: telnet-server Der Defaultwert der Funktion ist "aktiviert". Ergebnis Der Telnet-Server ist aktiviert. Weitere Hinweise Sie deaktivieren den Telnet-Server mit dem Befehl no telnet-server. 8.1.2.10 no telnet-server Beschreibung Mit diesem Befehl deaktivieren Sie den Telnet-Server. Voraussetzung Sie befinden sich im globalen Konfigurationsmodus.
Seite 364
Netzwerk Protokolle 8.1 Protocol IPv4 Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: telnet-server port <port-number(1024-65535)> Dabei hat der Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Portnummer 1024 ... 65535 port-number Default: 23 (Standard-Port) Hinweis Belegte Ports Einige Ports sind fest reserviert.
Seite 365
Netzwerk Protokolle 8.1 Protocol IPv4 Syntax Rufen Sie den Befehl ohne Parameter auf: no telnet-server port Ergebnis Der Port ist auf den Standard-Port 23 zurückgesetzt. Weitere Hinweise Sie konfigurieren den Port für den Telnet-Zugriff mit dem Befehl telnet-server port. 8.1.3 Befehle im Interface Konfigurationsmodus In diesem Kapitel werden Befehle beschrieben, die Sie im Interface Konfigurationsmodus aufrufen können.
Seite 366
Netzwerk Protokolle 8.1 Protocol IPv4 Voraussetzung Sie befinden sich im Interface Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-if-$$$)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: dcp forwarding { block | forward } Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung DCP-Telegramme werden verworfen block DCP-Telegramme werden weitergeleitet Default: forward...
Seite 367
Netzwerk Protokolle 8.1 Protocol IPv4 Parameter Beschreibung Empfangene Meldungen vom DHCP-Client werden protokolliert. server Empfangene Meldungen vom DHCP-Client werden protokolliert und der Port server-react wird ausgeschaltet. Ergebnis Das Verhalten der Ethernet-Schnittstelle für empfangene Pakete vom DHCP-Server bzw. -Client ist konfiguriert. 8.1.3.3 no dhcp snooping Beschreibung Mit diesem Befehl deaktivieren Sie das Prüfen von Paketen vom DHCP-Server oder DHCP-Client...
Seite 368
Netzwerk Protokolle 8.1 Protocol IPv4 Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: ip address <ip-address> {<subnet-mask>| / <prefix-length(1-32)>} Dabei hat der Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung IP-Adresse Geben Sie eine gültige IP-Adresse ip-address Subnetzmaske Geben Sie eine gültige Subnetz‐ subnet-mask maske an.
Seite 369
Netzwerk Protokolle 8.1 Protocol IPv4 no ip address [{ <ucast_addr> | dhcp }] Dabei hat der Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Wert für eine IPv4-Unicast-Adresse Geben Sie eine gültige IPv4-Uni‐ ucast-addr cast-Adresse an. Geben sie diesen Parameter an, wenn dhcp sie explizit die DHCP-Funktion deaktivie‐...
Seite 370
Netzwerk Protokolle 8.2 Domain Name System Syntax Rufen Sie den Befehl ohne Parameter auf: ip address dhcp Ergebnis Der DHCP weist der VLAN-Schnittstelle die IP-Adresse zu. Weitere Hinweise Sie löschen die Einstellungen mit dem Befehl no ip address. Sie zeigen diese Einstellung und weitere Informationen mit dem Befehl show ip interface an.
Seite 371
Netzwerk Protokolle 8.2 Domain Name System 8.2.1.2 show ip dns cache Beschreibung Dieser Befehl zeigt den Inhalt des DNS-Cache an. Der DNS-Cache speichert für kurze Zeit Antworten des DNS-Servers. Somit können weitere Anfragen für den gleichen Namen direkt beantwortet werden, ohne erneut eine Anfrage an den DNS-Server zu senden. Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus.
Seite 372
Netzwerk Protokolle 8.2 Domain Name System 8.2.1.4 show ip dns name-server Beschreibung Dieser Befehl zeigt Informationen zu den im Gerät konfigurierten DNS-Servern an. Die Tabelle enthält den Index, den Adresstyp (z.B. IPv4) sowie die IP-Adresse und den Ursprung. Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus. Die Eingabeaufforderung lautet: cli>...
Seite 373
Netzwerk Protokolle 8.2 Domain Name System 8.2.2 Befehle im globalen Konfigurationsmodus In diesem Kapitel werden Befehle beschrieben, die Sie im globalen Konfigurationsmodus aufrufen können. Geben Sie im Privileged EXEC Modus den Befehl configure terminal ein, um in diesen Modus zu wechseln. Befehle zu anderen Themen, die im globalen Konfigurationsmodus aufgerufen werden, finden Sie in den jeweiligen Kapiteln an entsprechender Stelle.
Seite 374
Netzwerk Protokolle 8.2 Domain Name System Ergebnis Der Domainname ist hinterlegt. Weitere Hinweise Sie löschen den einen Domainnamen mit dem Befehl no domain name. Sie definieren den ersten Domainnamen mit dem Befehl ip domain name. Sie zeigen die definierten Domainnamen mit dem Befehl show ip dns domain name an. 8.2.2.2 no domain name Beschreibung...
Seite 375
Netzwerk Protokolle 8.2 Domain Name System 8.2.2.3 ip domain name Beschreibung Mit diesem Befehl hinterlegen Sie den primären Domainnamen mit dem Index 1. Dieser Domainname wird zuerst herangezogen, um einen Hostnamen aufzulösen. Insgesamt können auf dem Gerät 4 Domainnamen hinterlegt sein. Der Index 1 kann nur manuell konfiguriert werden.
Seite 376
Netzwerk Protokolle 8.2 Domain Name System 8.2.2.4 no ip domain name Beschreibung Mit diesem Befehl löschen Sie den Domainnamen mit dem Index 1. Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl ohne Parametrierung auf: no ip domain name Ergebnis Der Domainname mit dem Index 1 ist gelöscht.
Seite 377
Netzwerk Protokolle 8.2 Domain Name System Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: ip domain used server {learned-only | manually-only | all} Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Das Gerät verwendet nur die durch DHCP learned-only zugewiesenen DNS-Server.
Seite 378
Netzwerk Protokolle 8.2 Domain Name System 8.2.2.7 no ip domain lookup Beschreibung Dieser Befehl deaktiviert den DNS-Client des Geräts. Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl ohne Parameter auf: no ip domain lookup Ergebnis Der DNS-Client des Geräts ist deaktiviert.
Seite 379
Netzwerk Protokolle 8.2 Domain Name System cli(config)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: ip name-server ipv4 <ucast_addr> [index <id(1-3)>] Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Schlüsselwort für eine IPv4-Adresse ipv4 IPv4-Adresse des DNS-Servers Geben Sie eine gültige IPv4-Adres‐ ucast_addr se an.
Seite 380
Netzwerk Protokolle 8.3 DHCP Client Parameter Beschreibung Wertebereich/Anmerkung Schlüsselwor für den Index index Index des DNS-Servers 1 ... 3 Ergebnis Die angegebenen Einträge für die DNS-Server wurden gelöscht. DHCP Client In diesem Kapitel werden Befehle des Dynamic Host Configuration Protocol (DHCP) beschrieben. 8.3.1 Die "show"-Befehle In diesem Kapitel werden Befehle beschrieben, mit denen Sie verschiedene Einstellungen...
Seite 381
Netzwerk Protokolle 8.3 DHCP Client 8.3.1.2 show ip dhcp client Beschreibung Mit diesem Befehl zeigen Sie die Konfigurationseinstellungen des DHCP-Clients an. Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus. Die Eingabeaufforderung lautet: cli> oder cli# Syntax Rufen Sie den Befehl ohne Parameter auf: show ip dhcp client Ergebnis...
Seite 382
Netzwerk Protokolle 8.3 DHCP Client Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: ip dhcp client mode {mac | client-id <client-id> | sysname | pnio- name-of-station} Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung...
Seite 383
Netzwerk Protokolle 8.3 DHCP Client Syntax Rufen Sie den Befehl ohne Parameter auf: ip dhcp client keepalive Ergebnis Die Funktion ist aktiviert. Weitere Hinweise Sie deaktivieren die Option mit dem Befehl no ip dhcp client keepalive. 8.3.2.3 no ip dhcp client keepalive Beschreibung Mit diesem Befehl deaktivieren Sie die Funktion Keep Alive.
Seite 384
Netzwerk Protokolle 8.3 DHCP Client 8.3.2.4 ip dhcp config-file-request Beschreibung Wenn die Option "DHCP config file request" gesetzt ist, fordert das Gerät beim DHCP-Server die TFTP-Adresse und den Namen einer Konfigurationsdatei an. Wenn das Gerät nach dem abgeschlossenen Herunterladen neu gestartet wird, werden die Konfigurationseinstellungen aus dieser Datei gelesen.
Seite 385
Netzwerk Protokolle 8.3 DHCP Client Syntax Rufen Sie den Befehl ohne Parameter auf: no ip dhcp config-file-request Ergebnis Die Option "DHCP config file request" ist deaktiviert. Weitere Hinweise Sie aktivieren die Option "DHCP config file request" mit dem Befehl ip dhcp config-file- request.
Seite 386
Netzwerk Protokolle 8.3 DHCP Client Weitere Hinweise Sie deaktivieren die Option mit dem Befehl no ip dhcp config-file-request setup. 8.3.3 Befehle im Interface Konfigurationsmodus In diesem Kapitel werden Befehle beschrieben, die Sie im Interface Konfigurationsmodus aufrufen können. Abhängig von der eingestellten Schnittstelle sind verschiedene Befehlssätze verfügbar.
Seite 387
Netzwerk Protokolle 8.3 DHCP Client Weitere Hinweise Sie löschen die Einstellung mit dem Befehl no ip address. 8.3.3.2 no ip address Beschreibung Mit diesem Befehl löschen Sie die Zuweisung einer IP-Adresse und deaktivieren DHCP. Voraussetzung Sie befinden sich im Interface Konfigurationsmodus von VLAN. Die Eingabeaufforderung lautet: cli(config-if-vlan-$$$)# Syntax...
Seite 388
Netzwerk Protokolle 8.4 DHCP Server Wurde explizit eine statische IP-Adresse angegeben, so wird diese Adresse von diesem Interface gelöscht. Hinweis Wirksamkeit des Befehls Dieser Befehl wird sofort wirksam. Wenn Sie die Schnittstelle konfigurieren, über die Sie auf das Gerät zugreifen, können Sie die Verbindung verlieren! Weitere Hinweise Sie vergeben eine IP-Adresse mit dem Befehl ip address bzw.
Seite 389
Netzwerk Protokolle 8.4 DHCP Server Mit dem do [Befehl] können Sie die Befehle aus dem Privileged EXEC Modus in jedem Konfigurationsmodus ausführen. Dabei ersetzen Sie [Befehl] durch den Befehl, den Sie ausführen wollen. 8.4.1.1 show ip dhcp-server bindings Beschreibung Dieser Befehl zeigt die aktuellen Zuordnungen von IPv4-Adressen des DHCP-Servers an. Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus.
Seite 390
Netzwerk Protokolle 8.4 DHCP Server Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: show ip dhcp-server pools [pool-id (1-24)] Dabei hat der Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich / Anmerkung ID des angesprochenen IPv4-Adress‐ 1 ... 24 pool-id bands Wenn Sie keinen Parameter angeben, werden die Einstellungen für alle Adressbänder angezeigt.
Seite 391
Netzwerk Protokolle 8.4 DHCP Server Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl ohne Parametrierung auf: ip dhcp-server Ergebnis Der DHCP-Server ist aktiviert. Weitere Hinweise Sie deaktivieren den DHCP-Server mit dem Befehl no ip dhcp-server. 8.4.2.2 no ip dhcp-server Beschreibung...
Seite 392
Netzwerk Protokolle 8.4 DHCP Server 8.4.2.3 ip dhcp-server icmp-probe Beschreibung Mit diesem Befehl aktivieren Sie die Funktion "Adresse vor dem Anbieten mit ICMP-Echo prüfen". Der DHCP-Server prüft, ob die IPv4-Adresse schon vergeben ist. Wenn keine Antwort zurückkommt, kann der DHCP-Server die IPv4-Adresse vergeben. Hinweis Bei statischen Zuordnungen wird diese Prüfung nicht durchgeführt.
Seite 393
Netzwerk Protokolle 8.4 DHCP Server Syntax Rufen Sie den Befehl ohne Parametrierung auf: no ip dhcp-server icmp-probe Ergebnis Die Funktion ist deaktiviert. Weitere Hinweise Sie aktivieren die Funktion mit dem Befehl ip dhcp-server icmp-probe. 8.4.2.5 ip dhcp-server pool Beschreibung Mit diesem Befehl haben Sie drei Möglichkeiten in den DHCPPOOL-Konfigurationsmodus zu wechseln und dem IPv4-Adressband eine Schnittstelle zu zuweisen.
Seite 394
Netzwerk Protokolle 8.4 DHCP Server Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich / Anmerkung ID des angesprochenen IPv4-Adressbands 1 ... 24 pool-id Schlüsselwort für eine VLAN-Verbindung vlan Nummer des angesprochenen VLAN 1 ... 4094 vlan-id Typ der Schnittstelle Geben Sie eine gültige Schnitt‐ interface-type stelle an.
Seite 395
Netzwerk Protokolle 8.4 DHCP Server Dabei hat der Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich / Anmerkung ID des angesprochenen IPv4-Adressbands 1 ... 24 pool-id Ergebnis Das gewünschte IPv4-Adressband ist gelöscht. Weitere Hinweise Sie legen ein IPv4-Adressband mit dem Befehl ip dhcp-server pool an. 8.4.3 Befehle im DHCPPOOL-Konfigurationsmodus In diesem Kapitel werden Befehle beschrieben, die Sie im DHCPPOOL-Konfigurationsmodus...
Seite 396
Netzwerk Protokolle 8.4 DHCP Server Die Eingabeaufforderung lautet: cli(config-dhcp-pool-<ID>)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: host { mac <mac-address> | client-id <string> } option <code (1-2147483647)> { value-string <dhcp-param> | ip <address> } Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung...
Seite 397
Netzwerk Protokolle 8.4 DHCP Server 8.4.3.2 no host Beschreibung Mit diesem Befehl deaktivieren Sie eine DHCP-Option für eine statisch vergebene IP-Adresse. Hinweis Dieser Befehl ist bei folgenden Geräten nicht verfügbar: • SCALANCE XB-200 • SCALANCE XR-300WG Voraussetzung Sie befinden sich im DHCPPOOL-Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-dhcp-pool-<ID>)# Syntax...
Seite 398
Netzwerk Protokolle 8.4 DHCP Server 8.4.3.3 lease-time Beschreibung Mit diesem Befehl legen Sie fest, wie lange die vergebene IPv4-Adresse gültig bleibt. Nachdem die Gültigkeitsdauer zur Hälfte abgelaufen ist, kann der DHCP-Client die vergebene IPv4-Adresse verlängern. Nach Ablauf der gesamten Zeitdauer muss der DHCP-Client eine neue IPv4-Adresse anfordern.
Seite 399
Netzwerk Protokolle 8.4 DHCP Server 8.4.3.4 network Beschreibung Mit diesem Befehl konfigurieren Sie das IPv4-Adressband, aus der DHCP-Client eine beliebige IPv4-Adresse erhält. Hinweis Vergabe der IP-Adressen Bei der Vergabe von IP-Adressen aus einem lokalen Adressband, muss die IPv4-Adresse der Schnittstelle innerhalb des IPv4-Adressbands liegen. Wenn das nicht der Fall ist, vergibt die Schnittstelle keine IPv4-Adressen.
Seite 400
Netzwerk Protokolle 8.4 DHCP Server Sie weisen dem Adressband mit dem Befehl set interface eine Schnittstelle zu. Sie konfigurieren die DHCP-Option 67 mit dem Befehl option value-string. Sie konfigurieren die DHCP-Optionen 3, 6 und 66 mit dem Befehl option. Sie löschen die DHCP-Option mit dem Befehl no option. 8.4.3.5 option value-string Beschreibung...
Seite 401
Netzwerk Protokolle 8.4 DHCP Server Sie konfigurieren die DHCP-Optionen 3 und 6 mit dem Befehl option (IP-Adresse). Sie deaktivieren das IPv4-Adressband mit dem Befehl no pool-enable. 8.4.3.6 option (IP-Adresse) Beschreibung Mit diesem Befehl konfigurieren Sie die DHCP-Optionen 3 und 6, die als DHCP-Parameter eine IPv4-Adresse enthalten.
Seite 402
Netzwerk Protokolle 8.4 DHCP Server Weitere Hinweise Sie zeigen die Einstellung mit dem Befehl show ip dhcp-server pools an. Sie deaktivieren das IPv4-Adressband mit dem Befehl no pool-enable. Sie löschen die DHCP-Option mit dem Befehl no option. Sie konfigurieren die DHCP-Optionen 12, 66 und 67 mit dem Befehl option value- string.
Seite 403
Netzwerk Protokolle 8.4 DHCP Server 8.4.3.8 pool-enable Beschreibung Mit diesem Befehl legen Sie fest, dass dieses IPv4-Adressband verwendet wird. Voraussetzung Sie befinden sich im DHCPPOOL-Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-dhcp-pool-<ID>)# Syntax Rufen Sie den Befehl ohne Parametrierung auf: pool-enable Ergebnis Die Einstellung ist aktiviert. Hinweis Wenn das IPv4-Adressband aktiviert ist, lassen sich folgende Parameter nicht mehr editieren: •...
Seite 404
Netzwerk Protokolle 8.4 DHCP Server 8.4.3.9 no pool-enable Beschreibung Mit diesem Befehl legen Sie fest, dass dieses IPv4-Adressband nicht verwendet wird. Hinweis DHCP-Server-Zuordnungen löschen Wenn Sie ein IPv4-Adressband deaktivieren bzw. löschen oder den DHCP-Server aus- und wieder einschalten, werden die DHCP-Server-Zuordnungen gelöscht. Sie zeigen die DHCP-Server- Zuordnungen mit dem Befehl show ip dhcp-server bindings an.
Seite 405
Netzwerk Protokolle 8.4 DHCP Server Voraussetzung Sie befinden sich im DHCPPOOL-Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-dhcp-pool-<ID>)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: ports [<interface-type> <0/a-b, 0/c, ...>] [<interface-type> <0/a- b, 0/c, ...>] Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Typ bzw.
Seite 406
Netzwerk Protokolle 8.4 DHCP Server Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: no ports [<interface-type> <0/a-b, 0/c, ...>] [<interface-type> <0/a-b, 0/c, ...>] [all] Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Typ bzw. Geschwindigkeit der Schnittstelle Geben Sie eine gültige Schnitt‐ interface-type stelle an Port-Nr.
Seite 407
Netzwerk Protokolle 8.4 DHCP Server relay-information <remote-id> <circuit-id> Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Remote-ID des Geräts Geben Sie die Remote-ID des Ge‐ remote-id räts ein. Circuit-ID des Geräts Geben Sie die Circuit-ID des Ge‐ circuit-id räts ein. Ergebnis Geräten mit einer bestimmten Remote-ID und Circuit-ID sind die IPv4-Adressen aus einem bestimmten Adressband zugeordnet.
Seite 408
Netzwerk Protokolle 8.4 DHCP Server Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Remote-ID des Geräts Geben Sie die Remote-ID des Ge‐ remote-id räts ein. Circuit-ID des Geräts Geben Sie die Circuit-ID des Ge‐ circuit-id räts ein. Ergebnis Die Zuordnung ist aufgehoben. Weitere Hinweise Mit dem Befehl relay-information ordnen Sie Geräte mit einer bestimmten Remote-ID und Circuit-ID IPv4-Adressen aus einem bestimmten Adressband zu.
Seite 409
Netzwerk Protokolle 8.4 DHCP Server set-interface {vlan <vlan-id (1-4094)> | <interface-type> <interface-id> } Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Schlüsselwort für eine VLAN-Verbindung vlan Nummer des angesprochenen VLAN 1 ... 4094 vlan-id Typ bzw. Geschwindigkeit der Schnittstelle Geben Sie eine gültige Schnitt‐ interface-type stelle an Modul-Nr.
Seite 410
Netzwerk Protokolle 8.4 DHCP Server Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Schlüsselwort für eine MAC-Adresse Unicast MAC-Adresse Geben Sie die MAC-Adresse an. mac-address aa:bb:cc:dd:ee:ff Schlüsselwort für eine DHCP-Client-ID client-id Frei definierbare DHCP-Client-ID Geben Sie die gewünschte Be‐ string zeichnung ein.
Seite 411
Netzwerk Protokolle 8.5 DHCP Relay Dabei hat der Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Schlüsselwort für eine MAC-Adresse Unicast MAC-Adresse Geben Sie die MAC-Adresse an. mac-address aa:bb:cc:dd:ee:ff Schlüsselwort für eine client-id DHCP-Client-ID Frei definierbare Geben Sie die gewünschte Bezeichnung ein. string DHCP-Client-ID Ergebnis Die Zuordnung ist gelöscht.
Seite 412
Netzwerk Protokolle 8.5 DHCP Relay Die Eingabeaufforderung lautet: cli> oder cli# Syntax Rufen Sie den Befehl ohne Parameter auf: show dhcp server Ergebnis Die IP-Adressen der DHCP-Server werden angezeigt. Weitere Hinweise Mit dem Befehl ip dhcp server legen Sie die IP-Adressen fest. 8.5.1.2 show ip dhcp relay information Beschreibung...
Seite 413
Netzwerk Protokolle 8.5 DHCP Relay Ergebnis Die Konfigurationseinstellungen werden angezeigt. 8.5.2 Befehle im globalen Konfigurationsmodus In diesem Kapitel werden Befehle beschrieben, die Sie im globalen Konfigurationsmodus aufrufen können. Geben Sie im Privileged EXEC Modus den Befehl configure terminal ein, um in diesen Modus zu wechseln.
Seite 414
Netzwerk Protokolle 8.5 DHCP Relay Ergebnis Die IP-Adresse ist festgelegt. Weitere Hinweise Sie entfernen die IP-Adresse mit dem Befehl no ip dhcp server. Sie aktivieren den DHCP Relay Agent mit dem Befehl service dhcp-relay. Sie zeigen die IP-Adressen mit dem Befehl show dhcp server an. Sie zeigen die Einstellungen mit dem Befehl show ip dhcp relay information an.
Seite 415
Netzwerk Protokolle 8.5 DHCP Relay Sie zeigen die IP-Adressen mit dem Befehl show dhcp server an. 8.5.2.3 ip dhcp relay circuit-id option Beschreibung Die Circuit-ID ist eine Unteroption der Option "DHCP Relay Information". Die Circuit-ID enthält Informationen über die Herkunft des DHCP-Pakets. Mit diesem Befehl legen Sie fest, welche Information die Circuit-ID enthält.
Seite 416
Netzwerk Protokolle 8.5 DHCP Relay 8.5.2.4 ip dhcp relay common-agent-address Beschreibung Mit diesem Befehl aktivieren Sie die Verwendung einer gemeinsamen Agent-Adresse. Wenn die Funktion aktiviert ist, ersetzt der Relay Agent in der DHCP-Anfrage die Adresse des Empfangsports durch die Adresse der Schnittstelle, die Sie mit dem Befehl ip dhcp relay common-agent-address-interface definieren, bzw.
Seite 417
Netzwerk Protokolle 8.5 DHCP Relay Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl ohne Parametrierung auf: no ip dhcp relay common-agent-address Ergebnis Der Relay Agent verwendet bei DHCP-Anfragen die Adresse des Empfangsports. Weitere Hinweise Sie aktivieren die Verwendung einer gemeinsamen Agent-Adresse mit dem Befehl ip dhcp relay common-agent-address.
Seite 418
Netzwerk Protokolle 8.5 DHCP Relay Dabei hat der Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Schlüsselwort für eine VLAN-Verbin‐ vlan dung Nummer des angesprochenen VLAN 1 ... 4094 vlan-id Default: vlan1 Typ bzw. Geschwindigkeit der Schnitt‐ Geben Sie eine gültige Schnittstel‐ interface-type stelle lenbezeichnung an.
Seite 419
Netzwerk Protokolle 8.5 DHCP Relay Ergebnis Der Defaultwert für die gemeinsame Agent-Adresse wird verwendet. Weitere Hinweise Sie definieren eine gemeinsame Agent-Adresse mit dem Befehl ip dhcp relay common- agent-address-interface. Sie aktivieren die Verwendung einer gemeinsamen Agent-Adresse mit dem Befehl ip dhcp relay common-agent-address.
Seite 420
Netzwerk Protokolle 8.5 DHCP Relay Sie konfigurieren den Inhalt der Information mit dem Befehl ip dhcp relay circuit- id option. Sie zeigen den Status dieser Option und weitere Informationen mit dem Befehl show ip dhcp relay information an. 8.5.2.9 no ip dhcp relay information option Beschreibung Mit diesem Befehl deaktivieren Sie die DHCP-Option 82.
Seite 421
Netzwerk Protokolle 8.5 DHCP Relay Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl ohne Parametrierung auf: service dhcp-relay Ergebnis Der DHCP Relay Agent ist aktiviert. Weitere Hinweise Sie deaktivieren den DHCP Relay Agent mit dem Befehl no service dhcp-relay. Sie legen die IP-Adressen der DHCP-Server mit dem Befehl ip dhcp server. Sie zeigen den Status dieser Funktion und weitere Informationen mit dem Befehl show ip dhcp relay information an.
Seite 422
Netzwerk Protokolle 8.5 DHCP Relay Sie zeigen den Status dieser Funktion und weitere Informationen mit dem Befehl show ip dhcp relay information an. 8.5.3 Befehle im Interface Konfigurationsmodus In diesem Kapitel werden Befehle beschrieben, die Sie im Interface Konfigurationsmodus von VLAN aufrufen können. Geben Sie im globalen Konfigurationsmodus den Befehl interface vlan $$$ ein, um in diesen Modus zu wechseln.
Seite 423
Netzwerk Protokolle 8.5 DHCP Relay Ergebnis Die Circuit-ID ist zugewiesen. Weitere Hinweise Sie entfernen die Circuit-ID mit dem Befehl no ip dhcp relay circuit-id. Sie zeigen die IP-Adressen mit dem Befehl show dhcp server an. Sie zeigen die Einstellungen mit dem Befehl show ip dhcp relay information an. 8.5.3.2 no ip dhcp relay circuit-id Beschreibung...
Seite 424
Netzwerk Protokolle 8.5 DHCP Relay 8.5.3.3 ip dhcp relay information option Beschreibung Mit diesem Befehl aktivieren Sie die DHCP-Option 82. Wenn die Option aktiviert ist, wird vor dem Weiterleiten an den DHCP-Server Informationen über die Herkunft der DHCP-Anfrage in das Paket eincodiert. Sendet der DHCP-Server eine Antwort, werden vor dem Weiterleiten an den DHCP-Client die Informationen wieder entfernt.
Seite 425
Netzwerk Protokolle 8.5 DHCP Relay Voraussetzung Sie befinden sich im globalen Konfigurationsmodus oder im Interface Konfigurationsmodus von VLAN. Die Eingabeaufforderung lautet: cli(config)# oder cli(config-if-$$)# Syntax Rufen Sie den Befehl ohne Parametrierung auf: no ip dhcp relay information option Ergebnis Die Option ist deaktiviert. Weitere Hinweise Sie aktivieren die Option mit dem Befehl ip dhcp relay information option.
Seite 426
Netzwerk Protokolle 8.6 SNMP Ergebnis Die Gerätekennung ist festgelegt. Weitere Hinweise Sie entfernen die Gerätekennung mit dem Befehl no ip dhcp relay remote-id. Sie zeigen die IP-Adressen mit dem Befehl show dhcp server an. Sie zeigen die Einstellungen mit dem Befehl show ip dhcp relay information an. 8.5.3.6 no ip dhcp relay remote-id Beschreibung...
Seite 427
Netzwerk Protokolle 8.6 SNMP Beispielkonfiguration IP-Konfiguration Legen Sie die IP-Adresse des Geräts fest, die zu dem verwendeten SNMP-Trap-Empfänger passt. Führen Sie folgende Befehle aus: configure terminal int vlan 1 no ip address ip address 192.168.1.1 255.255.255.0 Trap-Konfiguration für SNMPv2c-Benachrichtigungen Um den Versand von SNMP-Traps zu konfigurieren, wird zunächst eine SNMP-Community benötigt.
Seite 428
Netzwerk Protokolle 8.6 SNMP 8.6.1 Die "show"-Befehle In diesem Kapitel werden Befehle beschrieben, mit denen Sie verschiedene Einstellungen anzeigen. Mit dem do [Befehl] können Sie die Befehle aus dem Privileged EXEC Modus in jedem Konfigurationsmodus ausführen. Dabei ersetzen Sie [Befehl] durch den Befehl, den Sie ausführen wollen. 8.6.1.1 show snmp Beschreibung...
Seite 429
Netzwerk Protokolle 8.6 SNMP Syntax Rufen Sie den Befehl ohne Parameter auf: show snmp community Ergebnis Die Details der konfigurierten SNMP-Communities werden angezeigt. 8.6.1.3 show snmp engineID Beschreibung Dieser Befehl zeigt die SNMP-Identifikationsnummer des Geräts an. Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus. Die Eingabeaufforderung lautet: cli>...
Seite 430
Netzwerk Protokolle 8.6 SNMP Syntax Rufen Sie den Befehl ohne Parameter auf: show snmp filter Ergebnis Die konfigurierten SNMP-Filter werden angezeigt. 8.6.1.5 show snmp group Beschreibung Dieser Befehl zeigt die konfigurierten SNMP-Gruppen an. Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus. Die Eingabeaufforderung lautet: cli>...
Seite 431
Netzwerk Protokolle 8.6 SNMP Syntax Rufen Sie den Befehl ohne Parameter auf: show snmp group access Ergebnis Die Rechte der konfigurierten SNMP-Gruppen werden angezeigt. 8.6.1.7 show snmp inform statistics Beschreibung Dieser Befehl zeigt die Statistik der "Inform Messages" an. Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus. Die Eingabeaufforderung lautet: cli>...
Seite 432
Netzwerk Protokolle 8.6 SNMP Syntax Rufen Sie den Befehl ohne Parameter auf: show snmp notif Ergebnis Die konfigurierten SNMP-Benachrichtigungstypen werden angezeigt. 8.6.1.9 show snmp targetaddr Beschreibung Dieser Befehl zeigt die konfigurierten SNMP-Zieladressen an. Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus. Die Eingabeaufforderung lautet: cli>...
Seite 433
Netzwerk Protokolle 8.6 SNMP Syntax Rufen Sie den Befehl ohne Parameter auf: show snmp targetparam Ergebnis Die konfigurierten SNMP-Zielparameter werden angezeigt. 8.6.1.11 show snmp tcp Beschreibung Dieser Befehl zeigt die Konfiguration für SNMP über TCP an. Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus. Die Eingabeaufforderung lautet: cli>...
Seite 434
Netzwerk Protokolle 8.6 SNMP Syntax Rufen Sie den Befehl ohne Parameter auf: show snmp user Ergebnis Die Einstellungen für die SNMP-Benutzer werden angezeigt. 8.6.1.13 show snmp viewtree Beschreibung Dieser Befehl zeigt die Einstellungen für die SNMP-Baumansicht an. Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus. Die Eingabeaufforderung lautet: cli>...
Seite 435
Netzwerk Protokolle 8.6 SNMP Dabei ersetzen Sie [Befehl] durch den Befehl, den Sie ausführen wollen. 8.6.2.1 snmpagent Beschreibung Mit diesem Befehl aktivieren Sie die SNMP Agent-Funktion. Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl ohne Parameter auf: snmpagent Ergebnis Die SNMP Agent-Funktion ist aktiviert.
Seite 436
Netzwerk Protokolle 8.6 SNMP Ergebnis Die SNMP Agent-Funktion ist deaktiviert. Weitere Hinweise Sie aktivieren die SNMP Agent-Funktion mit dem Befehl snmpagent. 8.6.2.3 snmpagent port Beschreibung Mit diesem Befehl legen Sie fest, an welchem Port der SNMP-Agent auf die SNMP-Anfragen wartet. Voraussetzung Sie befinden sich im globalen Konfigurationsmodus.
Seite 437
Netzwerk Protokolle 8.6 SNMP Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl ohne Parameter auf: no snmpagent port Ergebnis Der Port ist auf den Standard-Port 161 zurückgesetzt. Weitere Hinweise Sie konfigurieren den Port mit dem Befehl snmpagent port. 8.6.2.5 snmp access Beschreibung...
Seite 438
Netzwerk Protokolle 8.6 SNMP Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Name der Gruppe, zu der der Zugang max. 32 Zeichen GroupName konfiguriert wird Version Wählt die verwendete Version des Proto‐ • kolls aus. • • Authentifizierung Wählt die Authentifizierungsmethode •...
Seite 439
Netzwerk Protokolle 8.6 SNMP Sie zeigen die konfigurierten SNMP-Baumansichten mit dem Befehl show snmp viewtree 8.6.2.6 no snmp access Beschreibung Mit diesem Befehl löschen Sie den Zugang zu einer SNMP-Gruppe. Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: no snmp access <GroupName>...
Seite 440
Netzwerk Protokolle 8.6 SNMP 8.6.2.7 snmp agent version Beschreibung Mit diesem Befehl konfigurieren Sie, ob alle SNMP-Anfragen oder nur SNMPv3-Anfragen bearbeitet werden. Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: snmp agent version {v3only | all} Dabei haben die Parameter folgende Bedeutung: Parameter...
Seite 441
Netzwerk Protokolle 8.6 SNMP snmp community index <CommunityIndex> name <CommunityName> security <SecurityName> [context <name>] [{volatile | nonvolatile}] Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Index der Community Max. 256 Zeichen CommunityIndex Schlüsselwort für den Namen der Com‐ name munity Name der Community Max.
Seite 442
Netzwerk Protokolle 8.6 SNMP 8.6.2.9 no snmp community index Beschreibung Mit diesem Befehl löschen Sie die Details einer SNMP-Community. Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: no snmp community index <CommunityIndex> Dabei hat der Parameter folgende Bedeutung: Parameter Beschreibung...
Seite 443
Netzwerk Protokolle 8.6 SNMP Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl ohne Parameter auf: snmp engineid migrate Ergebnis Die SNMPv3-Benutzermigration ist aktiviert. Weitere Hinweise Sie deaktivieren die SNMPv3-Benutzermigration mit dem Befehl no snmp engineid migrate.
Seite 444
Netzwerk Protokolle 8.6 SNMP Ergebnis Die SNMPv3-Benutzermigration ist deaktiviert. Weitere Hinweise Sie aktivieren die SNMPv3-Benutzermigration mit dem Befehl snmp engineid migrate. 8.6.2.12 snmp group Beschreibung Mit diesem Befehl konfigurieren Sie die Details einer SNMP-Gruppe. Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax...
Seite 445
Netzwerk Protokolle 8.6 SNMP Ergebnis Die Details der Gruppe sind konfiguriert. Weitere Hinweise Sie löschen die Details einer SNMP-Gruppe mit dem Befehl no snmp group. Sie zeigen die erstellten SNMP-Gruppen mit dem Befehl show snmp group an. Sie zeigen die erstellten SNMP-Benutzer mit dem Befehl show snmp user an. 8.6.2.13 no snmp group Beschreibung...
Seite 446
Netzwerk Protokolle 8.6 SNMP Sie zeigen die erstellten SNMP-Benutzer mit dem Befehl show snmp user an. 8.6.2.14 snmp notify Beschreibung Mit diesem Befehl konfigurieren Sie die Details der SNMP-Benachrichtigungen. Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: snmp notify <NotifyName>...
Seite 447
Netzwerk Protokolle 8.6 SNMP Sie zeigen die konfigurierten SNMP-Benachrichtigungen mit dem Befehl show snmp notif Sie zeigen die konfigurierten SNMP-Zieladressen mit dem Befehl show snmp targetaddr 8.6.2.15 no snmp notify Beschreibung Mit diesem Befehl löschen Sie die Details der SNMP-Benachrichtigungen. Voraussetzung Sie befinden sich im globalen Konfigurationsmodus.
Seite 448
Netzwerk Protokolle 8.6 SNMP Voraussetzung • Die SNMP-Zielparameter sind konfiguriert. Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: snmp targetaddr <TargetAddressName> param <ParamName> {ipv4 <IPAddress> | fqdn-name <FQDN>} [timeout <Seconds(1-1500)] [retries <RetryCount(1-3)] [taglist <TagIdentifier | none>] [{volatile | nonvolatile}] [port <integer (1-65535)>] Dabei haben die Parameter folgende Bedeutung:...
Seite 449
Netzwerk Protokolle 8.6 SNMP Parameter Beschreibung Wertebereich/Anmerkung Gibt an, ob die Einstellungen nach ei‐ • volatile (flüchtig): volatile nem Neustart bestehen bleiben. Bei einem Neustart werden die nonvolatile Standardeinstellungen verwen‐ det. • nonvolatile (nicht flüchtig): Bei einem Neustart werden die gespeicherten Einstellungen ver‐ wendet.
Seite 450
Netzwerk Protokolle 8.6 SNMP no snmp targetaddr <TargetAddressName> Dabei hat der Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung SNMP-Zieladresse max. 32 Zeichen TargetAddressName Ergebnis Die SNMP-Zieladresse ist gelöscht. Weitere Hinweise Sie ändern die SNMP-Zieladresse mit dem Befehl snmp targetaddr. Sie zeigen die SNMP-Zieladresse mit dem Befehl show snmp targetaddr an. 8.6.2.18 snmp targetaddr remote-engine-id Beschreibung...
Seite 451
Netzwerk Protokolle 8.6 SNMP Weitere Hinweise Sie löschen die SNMP-Zieladresse mit dem Befehl no snmp targetaddr. Sie zeigen die SNMP-Zieladresse mit dem Befehl show snmp targetaddr an. Sie zeigen die SNMP-Zielparameter mit dem Befehl show snmp targetparam an. Sie hinterlegen einen Domainnamen mit dem Befehl ip domain name oder domain name. 8.6.2.19 snmp targetparams Beschreibung...
Seite 452
Netzwerk Protokolle 8.6 SNMP Parameter Beschreibung Wertebereich/Anmerkung Gibt an, welche SNMP-Version verwen‐ • SNMP-Version security-model det wird. – v1 Bei SNMPv3 ist zusätzlich eine Sicher‐ – v2c heitsstufe (Authentifizierung, Verschlüs‐ – v3 selung) konfigurierbar. • Sicherheitsstufe für v3 – auth Authentifizierung aktiviert / keine Verschlüsselung akti‐...
Seite 453
Netzwerk Protokolle 8.6 SNMP 8.6.2.20 no snmp targetparams Beschreibung Mit diesem Befehl löschen Sie die SNMP-Zielparameter. Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: no snmp targetparams <ParamName> Dabei hat der Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung...
Seite 454
Netzwerk Protokolle 8.6 SNMP Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: snmp user <UserName> [auth {md5 | sha} <passwd> [priv {DES | AES128} <passwd>]] [{volatile | nonvolatile}] Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Name des Benutzers max.
Seite 455
Netzwerk Protokolle 8.6 SNMP Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: no snmp user <UserName> Dabei hat der Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Name des Benutzers max. 32 Zeichen UserName Ergebnis Die Details eines SNMP-Benutzers sind gelöscht.
Seite 456
Netzwerk Protokolle 8.6 SNMP Weitere Hinweise Sie geben den Schreibzugriff für SNMPv1- und SNMPv2-PDUs mit dem Befehl no snmp v1-v2 readonly frei. 8.6.2.24 no snmp v1-v2 readonly Beschreibung Mit diesem Befehl geben Sie den Schreibzugriff für SNMPv1- und SNMPv2-PDUs frei. Voraussetzung Sie befinden sich im globalen Konfigurationsmodus.
Seite 457
Netzwerk Protokolle 8.6 SNMP Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: snmp view <ViewName> <OIDTree> [mask <OIDMask>] {included | excluded} [{volatile | nonvolatile}] Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Name des SNMP-Views max. 32 Zeichen ViewName Objekt-ID Pfadangabe des MIB-Baums OIDTree...
Seite 458
Netzwerk Protokolle 8.7 SMTP Client Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: no snmp view <ViewName> <OIDTree> Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Name des Views max.
Seite 459
Netzwerk Protokolle 8.7 SMTP Client 8.7.1.1 show events smtp-server Beschreibung Dieser Befehl zeigt die konfigurierten E-Mail-Server an. Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus. Die Eingabeaufforderung lautet: cli> oder cli# Syntax Rufen Sie den Befehl ohne Parameter auf: show events smtp-server Ergebnis Die konfigurierten E-Mail-Server werden angezeigt.
Seite 460
Netzwerk Protokolle 8.7 SMTP Client 8.7.2.1 smtp-server Beschreibung Mit diesem Befehl wechseln Sie in den SMTP-Server Konfigurationsmodus. Dabei gibt es zwei Möglichkeiten: • Neunanlage Wenn es noch keinen Eintrag mit dieser Adresse gibt, wird ein neuner SMTP-Servereintrag erstellt und in den SMTP-Server Konfigurationsmodus gewechselt. Dort konfigurieren Sie die weiteren Einstellungen des SMTP-Servers.
Seite 461
Netzwerk Protokolle 8.7 SMTP Client Weitere Hinweise Sie löschen den SMTP-Servereintrag mit dem Befehl no smtp-server. Sie zeigen die Konfiguration des SMTP-Servers mit dem Befehl show events smtp- server. 8.7.2.2 no smtp-server Beschreibung Mit diesem Befehl löschen Sie einen SMTP-Servereintrag. Voraussetzung Sie befinden sich im EVENTS Konfigurationsmodus.
Seite 462
Netzwerk Protokolle 8.7 SMTP Client 8.7.2.3 send test mail Beschreibung Mit diesem Befehl senden Sie eine E-Mail entsprechend den aktuell konfigurierten SMTP Einstellungen. Voraussetzung Sie befinden sich im EVENTS Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-events)# Syntax Rufen Sie den Befehl ohne Parameter auf: send test mail Ergebnis Eine E-Mail entsprechend den aktuell konfigurierten SMTP Einstellungen ist gesendet.
Seite 463
Netzwerk Protokolle 8.7 SMTP Client 8.7.3.2 auth username Beschreibung Mit diesem Befehl konfigurieren Sie die Benutzerdaten (Benutzernamen und Passwort), die zur Authentifizierung am SMTP-Server verwendet werden. Voraussetzung Sie befinden sich im SMTP-Server Konfigurationsmodus Die Eingabeaufforderung lautet: cli(events-smtp-server)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: auth username <username>...
Seite 464
Netzwerk Protokolle 8.7 SMTP Client 8.7.3.3 no auth username Beschreibung Mit diesem Befehl löschen Sie die Benutzerdaten. Voraussetzung Sie befinden sich im SMTP-Server Konfigurationsmodus Die Eingabeaufforderung lautet: cli(events-smtp-server)# Syntax Rufen Sie den Befehl ohne Parameter auf: no auth username Ergebnis Der SMTP-Port ist auf den voreingestellten Wert zurückgesetzt. Weitere Hinweise Sie konfigurieren die Benutzerdaten mit dem Befehl auth username.
Seite 465
Netzwerk Protokolle 8.7 SMTP Client Dabei hat der Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Wert für den SMTP-Port 1 ... 65535 smtp-port Default: • 25 (no security) • 465 (security) Ergebnis Der SMTP-Port ist konfiguriert. Weitere Hinweise Sie zeigen diese Einstellung mit dem Befehl show events smtp-server an. Sie setzen die Einstellung mit dem Befehl no port auf den voreingestellten Wert zurück.
Seite 466
Netzwerk Protokolle 8.7 SMTP Client Sie zeigen diese Einstellung mit dem Befehl show events smtp-server an. 8.7.3.6 sender address Beschreibung Mit diesem Befehl konfigurieren Sie den Absender, der in der E-Mail angegeben wird. Voraussetzung Sie befinden sich im SMTP-Server Konfigurationsmodus Die Eingabeaufforderung lautet: cli(events-smtp-server)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf:...
Seite 467
Netzwerk Protokolle 8.7 SMTP Client Syntax Rufen Sie den Befehl ohne Parameter auf: no sender-address Ergebnis Der E-Mail-Name des Absenders ist gelöscht. Weitere Hinweise Sie konfigurieren einen Absender mit dem Befehl sender-address. Sie zeigen diese Einstellung mit dem Befehl show events smtp-server an. 8.7.3.8 receiver-address Beschreibung...
Seite 468
Netzwerk Protokolle 8.7 SMTP Client Weitere Hinweise Sie löschen den Empfänger mit dem Befehl no receiver-address. Sie zeigen diese Einstellung mit dem Befehl show events smtp-server an. Sie konfigurieren die Einstellung "email" mit dem Befehl event config. 8.7.3.9 no receiver-address Beschreibung Mit diesem Befehl löschen Sie einen Empfänger.
Seite 469
Netzwerk Protokolle 8.7 SMTP Client Voraussetzung Sie befinden sich im SMTP-Server Konfigurationsmodus Die Eingabeaufforderung lautet: cli(events-smtp-server)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: security {ssltls | starttls} Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Verwendet SSL/TLS ssltls Verwendet STARTTLS starttls Ergebnis...
Seite 470
Netzwerk Protokolle 8.7 SMTP Client Ergebnis Die Übertragung der E-Mail vom Gerät zum SMTP-Server ist unverschlüsselt. Weitere Hinweise Sie konfigurieren die Einstellung mit dem Befehl security. Sie zeigen diese Einstellung mit dem Befehl show events smtp-server an. 8.7.3.12 smtp-server-enable Beschreibung Mit diesem Befehl aktivieren Sie den SMTP-Server. Voraussetzung Sie befinden sich im SMTP-Server Konfigurationsmodus Die Eingabeaufforderung lautet:...
Seite 471
Netzwerk Protokolle 8.8 HTTP Server cli(events-smtp-server)# Syntax Rufen Sie den Befehl ohne Parameter auf: no smtp-server-enable Ergebnis Der SMTP-Server ist deaktiviert. Weitere Hinweise Sie aktivieren den SMTP-Server mit dem Befehl smtp-server-enable. 8.7.3.14 test Beschreibung Mit diesem Befehl senden Sie eine Test-E-Mail an die konfigurierten Empfänger. Voraussetzung Sie befinden sich im SMTP-Server Konfigurationsmodus Die Eingabeaufforderung lautet:...
Seite 472
Netzwerk Protokolle 8.8 HTTP Server 8.8.1 Die "show"-Befehle In diesem Kapitel werden Befehle beschrieben, mit denen Sie verschiedene Einstellungen anzeigen. Mit dem do [Befehl] können Sie die Befehle aus dem Privileged EXEC Modus in jedem Konfigurationsmodus ausführen. Dabei ersetzen Sie [Befehl] durch den Befehl, den Sie ausführen wollen. 8.8.1.1 show ip http server status Beschreibung...
Seite 473
Netzwerk Protokolle 8.8 HTTP Server 8.8.2.1 ip http Beschreibung Mit diesem Befehl aktivieren Sie den HTTP-Zugriff auf das WBM. Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl ohne Parameter auf: ip http Der Defaultwert der Funktion ist "aktiviert". Ergebnis Der HTTP-Zugriff ist aktiviert.
Seite 474
Netzwerk Protokolle 8.8 HTTP Server no ip http Ergebnis Nur noch der Zugriff über HTTPS auf das WBM ist möglich. Weitere Hinweise Sie zeigen die Einstellung dieser Funktion und weitere Informationen mit dem Befehl show ip http server status an. Sie aktivieren den HTTP-Zugriff mit dem Befehl ip http. 8.8.2.3 ip http port Beschreibung...
Seite 475
Netzwerk Protokolle 8.9 HTTPS Server Weitere Hinweise Sie setzen den Port mit dem Befehl no ip http port auf den Standard-Port zurück. 8.8.2.4 no ip http port Beschreibung Mit diesem Befehl setzen Sie den Port auf den Standard-Port zurück. Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax...
Seite 476
Netzwerk Protokolle 8.9 HTTPS Server 8.9.1.1 show ip http secure server status Beschreibung Dieser Befehl zeigt den Status des HTTPS-Servers an. Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus. Die Eingabeaufforderung lautet: cli> oder cli# Syntax Rufen Sie den Befehl ohne Parameter auf: show ip http secure server status Ergebnis...
Seite 477
Netzwerk Protokolle 8.9 HTTPS Server 8.9.2 Befehle im globalen Konfigurationsmodus 8.9.2.1 ip http secure Beschreibung Mit diesem Befehl aktivieren Sie den HTTPS-Zugriff auf das WBM. Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl ohne Parameter auf: ip http secure Ergebnis HTTP ist auf dem Gerät aktiviert.
Seite 478
Netzwerk Protokolle 8.9 HTTPS Server Ergebnis Nur noch der Zugriff über HTTP auf das WBM ist möglich. Weitere Hinweise Sie aktivieren den HTTPS-Zugriff mit dem Befehl ip http secure. 8.9.2.3 ip http secure port Beschreibung Mit diesem Befehl legen Sie den Port für den HTTPS-Zugriff auf das WBM fest. Voraussetzung Sie befinden sich im globalen Konfigurationsmodus.
Seite 479
Netzwerk Protokolle 8.9 HTTPS Server 8.9.2.4 no ip http secure port Beschreibung Mit diesem Befehl setzen Sie den HTTPS-Port auf den Standard-Port zurück. Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl ohne Parameter auf: no ip http secure port Ergebnis Der Port ist auf den Standard-Port 443 zurückgesetzt.
Seite 480
Netzwerk Protokolle 8.10 ARP Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich / Anmerkung TLS ab Version 1.0 kann verwendet wer‐ TLS ab Version 1.1 kann verwendet wer‐ TLS ab Version 1.2 kann verwendet wer‐ Werkseinstellung TLS ab Version 1.3 kann verwendet wer‐ Ergebnis HTTP ist auf dem Gerät aktiviert.
Seite 481
Netzwerk Protokolle 8.10 ARP Die Eingabeaufforderung lautet: cli> oder cli# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: show ip arp [ { vlan <vlan-id(1-4094)> | <interface-type> <interface-id> | <ip-address> | <mac-address> | summary | information }] Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung...
Seite 482
Netzwerk Protokolle 8.10 ARP Sie verlassen den globalen Konfigurationsmodus mit dem Befehl end oder exit und befinden sich dann wieder im Privileged EXEC Modus. Befehle aus dem Privileged EXEC Modus können Sie mit dem do [Befehl] im globalen Konfigurationsmodus ausführen. Dabei ersetzen Sie [Befehl] durch den Befehl, den Sie ausführen wollen. 8.10.2.1 arp timeout Beschreibung...
Seite 483
Netzwerk Protokolle 8.11 SSH Server 8.10.2.2 no arp timeout Beschreibung Mit diesem Befehl setzen Sie die Timeout-Einstellung des ARP-Cache auf den voreingestellten Wert zurück. Der voreingestellte Wert für die Timeout-Einstellung ist 300 Sekunden. Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl ohne Parameter auf:...
Seite 484
Netzwerk Protokolle 8.11 SSH Server 8.11.1.1 show ip ssh Beschreibung Dieser Befehl zeigt die Einstellungen des SSH-Servers an. Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus. Die Eingabeaufforderung lautet: cli> oder cli# Syntax Rufen Sie den Befehl ohne Parameter auf: show ip ssh Ergebnis Die Einstellungen des SSH-Servers werden angezeigt.
Seite 485
Netzwerk Protokolle 8.11 SSH Server 8.11.2 Befehle im globalen Konfigurationsmodus In diesem Kapitel werden Befehle beschrieben, die Sie im globalen Konfigurationsmodus aufrufen können. Geben Sie im Privileged EXEC Modus den Befehl configure terminal ein, um in diesen Modus zu wechseln. Befehle zu anderen Themen, die im globalen Konfigurationsmodus aufgerufen werden, finden Sie in den jeweiligen Kapiteln an entsprechender Stelle.
Seite 486
Netzwerk Protokolle 8.11 SSH Server 8.11.2.2 no ssh-server Beschreibung Mit diesem Befehl deaktivieren Sie das SSH-Protokoll auf dem Gerät. Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl ohne Parameter auf: no ssh-server Ergebnis Das SSH-Protokoll ist auf dem Gerät deaktiviert.
Seite 487
Netzwerk Protokolle 8.11 SSH Server Dabei hat die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Curve25519-sha256 Curve25519-sha256@libssh.org Ecdh-sha2-nistp256 Ecdh-sha2-nistp384 Ecdh-sha2-nistp521 Diffie-hellman-group16-sha512 Diffie-hellman-group18-sha512 Diffie-hellman-group14-sha256 Diffie-hellman-group14-sha1 Curve25519-sha256 Default high Curve25519-sha256@libssh.org Wenn bei der Einstellung high Ver‐ bindungsprobleme mit SSH-Clients Ecdh-sha2-nistp256 (TeraTerm, PuTTY, STS) auftreten, Ecdh-sha2-nistp384 kann dies daran liegen, dass die Ecdh-sha2-nistp521...
Seite 488
Netzwerk Protokolle 8.11 SSH Server Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: ssh-server port <port-number(1024-65535)> Dabei hat der Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Wert für SSH-Port 1024 ... 65535 port-number Default: 22 (Standard-Port) Hinweis Belegte Ports Einige Ports sind fest reserviert. Stellen Sie sicher, dass der angegebene Port noch nicht verwendet wird.
Seite 489
Netzwerk Protokolle 8.11 SSH Server Weitere Hinweise Sie konfigurieren den Port für den SSH-Zugriff mit dem Befehl ssh-server port. SCALANCE Layer 2 Switches Command Line Interface (CLI) V4.5 Projektierungshandbuch, 10/2023, C79000-G8900-C361-15...
Seite 490
Netzwerk Protokolle 8.11 SSH Server SCALANCE Layer 2 Switches Command Line Interface (CLI) V4.5 Projektierungshandbuch, 10/2023, C79000-G8900-C361-15...
Seite 491
Layer-2 Management Protokolle In diesem Abschnitt finden Sie die Kapitel, die zu folgenden Themen gehören: • GARP • IGMP Snooping und IGMP Querying • Redundanz – Ringredundanz – Standby-Redundanz – Link Check – MRP-Interconnection GARP In diesem Kapitel werden Befehle folgender Protokolle beschrieben: •...
Seite 492
Layer-2 Management Protokolle 9.1 GARP 9.1.1 Befehle im globalen Konfigurationsmodus In diesem Kapitel werden Befehle beschrieben, die Sie im globalen Konfigurationsmodus aufrufen können. Geben Sie im Privileged EXEC Modus den Befehl configure terminal ein, um in diesen Modus zu wechseln. Befehle zu anderen Themen, die im globalen Konfigurationsmodus aufgerufen werden, finden Sie in den jeweiligen Kapiteln an entsprechender Stelle.
Seite 493
Layer-2 Management Protokolle 9.1 GARP Weitere Hinweise Sie müssen GMRP erst global für dieses Gerät aktivieren, bevor Sie GMRP für einzelne Schnittstellen aktivieren. Wenn Sie die Funktion für eine bestimmte Schnittstelle auf dem Gerät deaktivieren wollen, verwenden Sie im Interface Konfigurationsmodus den Befehl no gmrp. Sie zeigen den Status dieser Funktion und weitere Informationen mit dem Befehl show vlan device info an.
Seite 494
Layer-2 Management Protokolle 9.1 GARP 9.1.1.3 gvrp Beschreibung Mit diesem Befehl aktivieren Sie die GVRP-Funktion für alle oder für einzelne Schnittstellen auf dem Gerät. Voraussetzung Sie befinden sich im globalen Konfigurationsmodus oder Sie befinden sich im Interface Konfigurationsmodus Die Eingabeaufforderung lautet: cli(config)# cli (config-if-$$$) # Syntax...
Seite 495
Layer-2 Management Protokolle 9.2 IGMP Snooping Voraussetzung Sie befinden sich im globalen Konfigurationsmodus oder Sie befinden sich im Interface Konfigurationsmodus Die Eingabeaufforderung lautet: cli(config)# cli (config-if-$$$) # Syntax Rufen Sie den Befehl ohne Parameter auf: no gvrp Ergebnis Im globalen Konfigurationsmodus: Die GVRP-Funktion ist auf diesem Gerät deaktiviert. Im Interface Konfigurationsmodus: Die GVRP-Funktion ist für dieses Interface deaktiviert.
Seite 496
Layer-2 Management Protokolle 9.2 IGMP Snooping 9.2.1.1 show ip igmp snooping Beschreibung Dieser Befehl zeigt Informationen über das IGMP Snooping für alle oder ein ausgewähltes VLAN Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus oder im globalen Konfigurationsmodus.
Seite 497
Layer-2 Management Protokolle 9.2 IGMP Snooping Voraussetzung • IGMP Snooping ist auf dem Gerät aktiviert • Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus. Die Eingabeaufforderung lautet: cli> oder cli# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: show ip igmp snooping forwarding-database [vlan <vlan-id (1-4094)>] [{static | dynamic}] Dabei haben die Parameter folgende Bedeutung:...
Seite 498
Layer-2 Management Protokolle 9.2 IGMP Snooping show ip igmp snooping globals Ergebnis Die Einstellungen werden angezeigt. 9.2.1.4 show ip igmp snooping groups Beschreibung Dieser Befehl zeigt Informationen über das IGMP Snooping für alle oder ein ausgewähltes VLAN Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus oder im globalen Konfigurationsmodus.
Seite 499
Layer-2 Management Protokolle 9.2 IGMP Snooping 9.2.1.5 show ip igmp snooping mrouter Beschreibung Dieser Befehl zeigt für alle oder ein ausgewähltes VLAN die Ports an, an denen IGMP Querier angeschlossen sind. Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus. Die Eingabeaufforderung lautet: cli# Syntax...
Seite 500
Layer-2 Management Protokolle 9.2 IGMP Snooping show ip igmp snooping statistics [vlan <vlan-id (1-4094)>] Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Schlüsselwort für eine VLAN-Verbin‐ vlan dung Nummer des angesprochenen VLAN 1 ... 4094 vlan-id Zur Bezeichnung von Adressen und Schnittstellen beachten Sie das Kapitel "Adressen und Schnittstellenbezeichnungen (Seite 50)".
Seite 501
Layer-2 Management Protokolle 9.2 IGMP Snooping Befehle zu anderen Themen, die im globalen Konfigurationsmodus aufgerufen werden, finden Sie in den jeweiligen Kapiteln an entsprechender Stelle. Sie verlassen den globalen Konfigurationsmodus mit dem Befehl end oder exit und befinden sich dann wieder im Privileged EXEC Modus. Befehle aus dem Privileged EXEC Modus können Sie mit dem do [Befehl] im globalen Konfigurationsmodus ausführen.
Seite 502
Layer-2 Management Protokolle 9.2 IGMP Snooping 9.2.2.2 ip igmp snooping port-purge-interval Beschreibung Die Zeit, nach der ein Port aus der Liste gelöscht wird, wenn keine IGMP Router Control-Pakete empfangen werden, wird Purge-Time genannt. Mit diesem Befehl konfigurieren Sie diese Purge-Time für einen Port für ein VLAN in Sekunden.
Seite 503
Layer-2 Management Protokolle 9.2 IGMP Snooping Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl ohne Parameter auf: no ip igmp snooping port-purge-interval Ergebnis Die Purge-Time ist auf den voreingestellten Wert zurückgesetzt. Weitere Hinweise Sie konfigurieren die Einstellung mit dem Befehl ip igmp snooping port-purge- interval.
Seite 504
Layer-2 Management Protokolle 9.2 IGMP Snooping Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Das Gerät leitet IGMP-Reports an alle all-ports Ports weiter. Das Gerät leitet IGMP-Reports nur an Default-Einstellung router-ports Router-Ports weiter. Das Gerät leitet IGMP-Reports nur an sol‐ non-edge-ports che Ports weiter, die nicht Edge-Ports sind.
Seite 505
Layer-2 Management Protokolle 9.2 IGMP Snooping Weitere Hinweise Sie zeigen den Status dieser Funktion und weitere Informationen mit dem Befehl show ip igmp snooping globals an. Sie konfigurieren die Weiterleitung von IGMP-Reports mit dem Befehl ip igmp snooping report-forward. 9.2.2.6 ip igmp snooping send-query Beschreibung Mit diesem Befehl aktivieren Sie das Senden von zusätzlichen IGMP-Anfragen bei Topologieänderungen.
Seite 506
Layer-2 Management Protokolle 9.2 IGMP Snooping Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl ohne Parametrierung auf: no ip igmp snooping send-query Ergebnis Bei Topologieänderungen werden keine zusätzlichen IGMP-Anfragen gesendet. Weitere Hinweise Sie aktivieren die Einstellung mit dem Befehl ip igmp snooping send-query. 9.2.2.8 ip igmp snooping switch-ip Beschreibung...
Seite 507
Layer-2 Management Protokolle 9.2 IGMP Snooping 9.2.2.9 ip igmp snooping version Beschreibung Mit diesem Befehl legen Sie fest, welche Version von IGMP Snooping das Gerät verwenden soll. Im Auslieferungszustand verwendet das Gerät IGMPv3. Hinweis Für die Anzeige der Version von IGMP, die das Gerät verwendet, gibt es keinen eigenen show- Befehl.
Seite 508
Layer-2 Management Protokolle 9.2 IGMP Snooping cli(config)# Syntax Rufen Sie den Befehl ohne Parameter auf: ip igmp vlan-snooping Ergebnis IGMP Snooping ist für alle VLANs aktiviert. Weitere Hinweise Sie deaktivieren IGMP Snooping mit dem Befehl no ip igmp vlan-snooping. 9.2.2.11 no ip igmp vlan-snooping Beschreibung Mit diesem Befehl deaktivieren Sie IGMP Snooping für alle VLANs.
Seite 509
Layer-2 Management Protokolle 9.2 IGMP Snooping 9.2.2.12 snooping report-process config-level Beschreibung Mit diesem Befehl konfigurieren Sie, welche IGMP-Reports das Gerät verarbeitet. Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: snooping report-process config-level {non-router-ports | all-ports} Dabei haben die Parameter folgende Bedeutung: Parameter...
Seite 510
Layer-2 Management Protokolle 9.2 IGMP Snooping Befehle zu anderen Themen, die im VLAN Konfigurationsmodus aufgerufen werden, finden Sie in den jeweiligen Kapiteln an entsprechender Stelle. • Wenn Sie den VLAN Konfigurationsmodus mit dem Befehl exit verlassen, dann befinden Sie sich wieder im globalen Konfigurationsmodus. •...
Seite 511
Layer-2 Management Protokolle 9.3 IGMP-Querier 9.2.3.2 no ip igmp snooping Beschreibung Mit diesem Befehl deaktivieren Sie die Funktion IGMP Snooping für ein VLAN. Voraussetzung Sie befinden sich im VLAN Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-vlan-$$$)# Syntax Rufen Sie den Befehl ohne Parameter auf: no ip igmp snooping Der Defaultwert der Funktion ist "deaktiviert".
Seite 512
Layer-2 Management Protokolle 9.3 IGMP-Querier Sie verlassen den globalen Konfigurationsmodus mit dem Befehl end oder exit und befinden sich dann wieder im Privileged EXEC Modus. Befehle aus dem Privileged EXEC Modus können Sie mit dem do [Befehl] im globalen Konfigurationsmodus ausführen. Dabei ersetzen Sie [Befehl] durch den Befehl, den Sie ausführen wollen.
Seite 513
Layer-2 Management Protokolle 9.3 IGMP-Querier Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl ohne Parameter auf: no ip igmp snooping querier Ergebnis Die Konfiguration des IGMP Snooping-Switch als Querier ist gelöscht. Weitere Hinweise Sie konfigurieren die Einstellung mit dem Befehl ip igmp snooping querier. Sie zeigen den Status dieser Funktion und weitere Informationen mit dem Befehl show ip igmp snooping an.
Seite 514
Layer-2 Management Protokolle 9.3 IGMP-Querier Voraussetzung Sie befinden sich im VLAN Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-vlan-$$$)# Syntax Rufen Sie den Befehl ohne Parameter auf: ip igmp snooping querier Der Defaultwert der Funktion ist "deaktiviert". Ergebnis Für das angegebene VLAN ist die Funktion IGMP Snooping Querier aktiviert. Weitere Hinweise Sie deaktivieren die Funktion IGMP Snooping Querier für ein VLAN mit dem Befehl no ip igmp snooping querier.
Seite 515
Layer-2 Management Protokolle 9.4 Ring Redundancy und Standby Connection Weitere Hinweise Sie aktivieren die Funktion IGMP Snooping Querier für ein VLAN mit dem Befehl ip igmp snooping querier. Sie zeigen den Status dieser Funktion und weitere Informationen mit dem Befehl show ip igmp snooping an.
Seite 516
Layer-2 Management Protokolle 9.4 Ring Redundancy und Standby Connection Hinweis Einschränkung bei der redundanten Kopplung von mehreren HRP-Netzsegmenten Stellen Sie sicher, dass sich bei der Kopplung mehrerer Netzsegmente über Standby-Redundanz der Standby-Master und der Standby-Slave in einem geschlossen Netzsegment befinden, einem HRP-Ring.
Seite 517
Layer-2 Management Protokolle 9.4 Ring Redundancy und Standby Connection Ergebnis Die HRP-Zähler sind zurückgesetzt. 9.4.2 clear interconnection counters Beschreibung Dieser Befehl löscht die Zähler für die MRP-Interconnection-Unterbrechnungen. Voraussetzung Sie befinden sich im Privileged EXEC Modus. Die Eingabeaufforderung lautet: cli# Syntax Rufen Sie den Befehl ohne Parameter auf: clear interconnection counters Ergebnis Die Zähler für die MRP-Interconnection-Unterbrechnungen sind zurückgesetzt.
Seite 518
Layer-2 Management Protokolle 9.4 Ring Redundancy und Standby Connection Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus. Die Eingabeaufforderung lautet: cli> oder cli# Syntax Rufen Sie den Befehl ohne Parameter auf: clear ring-redundancy manager counters Ergebnis Die Zähler werden zurückgesetzt.
Seite 519
Layer-2 Management Protokolle 9.4 Ring Redundancy und Standby Connection Dabei ersetzen Sie [Befehl] durch den Befehl, den Sie ausführen wollen. 9.4.5.1 show hrp counters Beschreibung Mit diesem Befehl zeigen Sie folgende Informationen an: • Wie oft das Gerät als Redundanzmanager in den aktiven Zustand geschaltet hat, d. h. seinen geblockten Port geöffnet hat, weil er seine gesendeten RM-Telegramme nicht mehr empfängt.
Seite 520
Layer-2 Management Protokolle 9.4 Ring Redundancy und Standby Connection 9.4.5.2 show linkcheck Beschreibung Mit diesem Befehl zeigen Sie folgende Informationen zu Link Check an: • Die Ring-Ports, auf denen Sie Link Check aktivieren können • Den aktuellen Status • Die Statistik gesendeter und empfangener Link Check-Telegramme der überwachten Verbindungen Hinweis Wenn Sie Link Check zusammen mit einem Redundanzprotokoll (z.
Seite 521
Layer-2 Management Protokolle 9.4 Ring Redundancy und Standby Connection Syntax Rufen Sie den Befehl ohne Parameter auf: show ring-redundancy Ergebnis Die aktuellen Konfigurationen werden angezeigt. 9.4.5.4 show ring-redundancy manager counters Beschreibung Mit diesem Befehl zeigen Sie folgende Informationen an: • Wie oft das Gerät als Redundanzmanager in den aktiven Zustand geschaltet hat, d. h. seinen geblockten Port geöffnet hat, weil er seine gesendeten RM-Telegramme nicht mehr empfängt.
Seite 522
Layer-2 Management Protokolle 9.4 Ring Redundancy und Standby Connection Sie verlassen den globalen Konfigurationsmodus mit dem Befehl end oder exit und befinden sich dann wieder im Privileged EXEC Modus. Befehle aus dem Privileged EXEC Modus können Sie mit dem do [Befehl] im globalen Konfigurationsmodus ausführen.
Seite 523
Layer-2 Management Protokolle 9.4 Ring Redundancy und Standby Connection Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl ohne Parameter auf: ring-redundancy restore-default Ergebnis Die Konfiguration der Ringredundanz entspricht den Werkseinstellungen. Weitere Hinweise Sie zeigen den Status dieser Funktion und weitere Informationen mit dem Befehl show ring- redundancy an.
Seite 524
Layer-2 Management Protokolle 9.4 Ring Redundancy und Standby Connection Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Startet den Observer neu. restart Wenn Sie den optionalen Parameter nicht angeben, wird der Observer aktiviert. Ergebnis Der Observer ist aktiviert bzw. neugestartet. Weitere Hinweise Sie deaktivieren den Observer mit dem Befehl no ring-redundancy hrpobserver.
Seite 525
Layer-2 Management Protokolle 9.4 Ring Redundancy und Standby Connection 9.4.6.5 ring-redundancy mode Beschreibung Mit diesem Befehl aktivieren Sie die Ring Redundanz-Funktion auf einem Gerät. Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: ring-redundancy mode { ard | mrpauto | mrpclient | hrpclient | hrpmanager } Dabei haben die Parameter folgende Bedeutung:...
Seite 526
Layer-2 Management Protokolle 9.4 Ring Redundancy und Standby Connection 9.4.6.6 no ring-redundancy Beschreibung Mit diesem Befehl deaktivieren Sie die Ring Redundanz-Funktion auf einem Gerät. Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl ohne Parameter auf: no ring-redundancy Ergebnis Die Ring Redundanz-Funktion ist deaktiviert.
Seite 527
Layer-2 Management Protokolle 9.4 Ring Redundancy und Standby Connection Ergebnis Die DNA-Redundanz ist aktiviert. Weitere Hinweise Sie deaktivieren die DNA-Redundanz mit dem Befehl no ring-redundancy dna- redundancy. Sie zeigen die aktuelle Konfiguration der Ringredundanz mit dem Befehl show ring- redundancy an. 9.4.6.8 no ring-redundancy dna-redundancy Beschreibung...
Seite 528
Layer-2 Management Protokolle 9.4 Ring Redundancy und Standby Connection Voraussetzung • HRP ist aktiviert • Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl ohne Parameter auf: ring-redundancy standby Ergebnis Die Funktion Standby ist aktiviert. Weitere Hinweise Sie deaktivieren die Einstellung mit dem Befehl no ring-redundancy standby.
Seite 529
Layer-2 Management Protokolle 9.4 Ring Redundancy und Standby Connection Weitere Hinweise Sie aktivieren die Einstellung mit dem Befehl ring-redundancy standby. Sie zeigen den Status dieser Funktion und weitere Informationen mit dem Befehl show ring-redundancy an. 9.4.6.11 ring-redundancy mrpinterconnection Beschreibung Mit diesem Befehl aktivieren Sie MRP-Interconnection für das Gerät. Voraussetzung Sie können MRP-Interconnection nur aktivieren, wenn folgende Voraussetzungen erfüllt sind: •...
Seite 530
Layer-2 Management Protokolle 9.4 Ring Redundancy und Standby Connection Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl ohne Parameter auf: no ring-redundancy mrpinterconnection Ergebnis MRP-Interconnection ist für das Gerät deaktiviert. Weitere Hinweise Sie aktivieren MRP-Interconnection mit dem Befehl ring-redundancy mrpinterconnection.
Seite 531
Layer-2 Management Protokolle 9.4 Ring Redundancy und Standby Connection 9.4.7.1 linkcheck Beschreibung Mit diesem Befehl aktivieren Sie die Funktion Link Check auf einem Ring-Port und können die Funktion zurücksetzen. Hinweis Aktivieren Sie Link Check nicht nur bei einem von zwei Verbindungspartnern. Dies kann zu fehlerhaftem Verhalten führen.
Seite 532
Layer-2 Management Protokolle 9.4 Ring Redundancy und Standby Connection Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Typ bzw. Geschwindigkeit der Schnitt‐ Geben Sie eine gültige Schnittstel‐ interface-type stelle le an. Modul-Nr. und Port-Nr. der Schnittstelle interface-id Nach dem Zurücksetzen von Link Check Wenn Sie den Parameter reset reset wird die Funktion auf dem Port erneut...
Seite 533
Layer-2 Management Protokolle 9.4 Ring Redundancy und Standby Connection Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: no linkcheck {<interface-type> <interface-id>} Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Typ bzw. Geschwindigkeit der Schnitt‐ Geben Sie eine gültige Schnittstel‐ interface-type stelle le an.
Seite 534
Layer-2 Management Protokolle 9.4 Ring Redundancy und Standby Connection Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: ring ports {<interface-type> <interface-id>} {<interface-type> <interface-id>} Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Gibt den Interfacetyp für den ersten Ring Port an. interface-type Gibt die Nummer des Interface für den ersten Ring Port an.
Seite 535
Layer-2 Management Protokolle 9.4 Ring Redundancy und Standby Connection XC-200 Gerät Artikelnummer Port-Gruppe SCALANCE XC216 6GK5 216-0BA00-2AC2 Gruppe 1 Port 1 ... Port 4 SCALANCE XC216 EEC 6GK5 216-0BA00-2FC2 Port 9 ... Port 12 Gruppe 2 Port 5 ... Port 8 Port 13 ...
Seite 536
Layer-2 Management Protokolle 9.4 Ring Redundancy und Standby Connection Gerät Artikelnummer Port-Gruppe SCALANCE XR328-4C WG 6GK5 328-4FS00-2AR3 Gruppe 1 Port 1 ... Port 4 SCALANCE XR328-4C WG 6GK5 328-4FS00-2RR3 Port 13 ... Port 16 SCALANCE XR328-4C WG 6GK5 328-4FS00-3AR3 Gruppe 2 SCALANCE XR328-4C WG 6GK5 328-4FS00-3RR3 Port 5 ...
Seite 537
Layer-2 Management Protokolle 9.4 Ring Redundancy und Standby Connection Ergebnis Die Ports der Ring Redundanz sind konfiguriert. 9.4.7.4 standby connection-name Beschreibung Mit diesem Befehl weisen Sie einer Standby Connection auf einem Gerät einen Namen zu. Voraussetzung Sie befinden sich im Redundancy Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-red)# Syntax...
Seite 538
Layer-2 Management Protokolle 9.4 Ring Redundancy und Standby Connection Syntax Rufen Sie den Befehl ohne Parameter auf: no standby connection-name Ergebnis Der Name der Standby Connection ist gelöscht. 9.4.7.6 standby force-master Beschreibung Mit diesem Befehl weisen Sie dem Gerät die Funktion des Standby-Masters zu, wenn der Standby-Partner noch nicht als Master konfiguriert wurde.
Seite 539
Layer-2 Management Protokolle 9.4 Ring Redundancy und Standby Connection Voraussetzung • HRP ist aktiviert • Sie befinden sich im Redundancy Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-red)# Syntax Rufen Sie den Befehl ohne Parameter auf: no standby force-master Ergebnis Die Funktion standby force-master ist deaktiviert. Weitere Hinweise Sie aktivieren die Einstellung mit dem Befehl standby force-master.
Seite 540
Layer-2 Management Protokolle 9.4 Ring Redundancy und Standby Connection Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Typ bzw. Geschwindigkeit der Schnitt‐ Geben Sie eine gültige Schnittstel‐ interface-type stelle le an. Modul-Nr. und Port-Nr. der Schnittstelle interface-id Zur Bezeichnung von Adressen und Schnittstellen beachten Sie das Kapitel "Adressen und Schnittstellenbezeichnungen (Seite 50)".
Seite 541
Layer-2 Management Protokolle 9.4 Ring Redundancy und Standby Connection Ergebnis Die Ports für eine Standby Connection sind deaktiviert. Weitere Hinweise Sie aktivieren die Einstellung mit dem Befehl standby port. Sie zeigen den Status dieser Funktion und weitere Informationen mit dem Befehl show ring-redundancy an.
Seite 542
Layer-2 Management Protokolle 9.4 Ring Redundancy und Standby Connection 9.4.7.11 no standby wait-for-partner Beschreibung Mit diesem Befehl deaktivieren Sie die Funktion "Wait for standby partner" auf einem Gerät. Eine Standby-Verbindung wird aktiviert, auch wenn der Standby-Master noch keine Verbindung zum Standby-Slave aufgebaut hat. Voraussetzung Sie befinden sich im Redundancy Konfigurationsmodus.
Seite 543
Layer-2 Management Protokolle 9.4 Ring Redundancy und Standby Connection Ergebnis Die Ring-ID ist konfiguriert. Sie befinden sich im Konfigurationsmodus für MRP-Mehrfachringe. Die Eingabeaufforderung lautet: cli(config-red-ringid-<idx>)# Der Platzhalter <idx> steht dabei für den Index des Tabelleneintrags, z. B. lautet die Eingabeaufforderung für den Index 2: cli(config-red-ringid-2)# 9.4.7.13 mrpinterconnection...
Seite 544
Layer-2 Management Protokolle 9.4 Ring Redundancy und Standby Connection 9.4.7.14 no mrpinterconnection Beschreibung Mit diesem Befehl löschen Sie eine MRP-Interconnection-Verbindung. Voraussetzung Sie befinden sich im Redundancy Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-red)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: no mrpinterconnection <table entry idx (1-64)> Dabei hat der Parameter folgende Bedeutung: Parameter Beschreibung...
Seite 545
Layer-2 Management Protokolle 9.4 Ring Redundancy und Standby Connection 9.4.8.1 mode Beschreibung Mit diesem Befehl konfigurieren Sie die Betriebsart "MRP-Manager" für die Ringredundanz. Hinweis Wenn Sie mehrere redundante Ringe konfigurieren, müssen Sie für jeden Ring das Ringredundanzverfahren "MRP-Manager" konfigurieren. Voraussetzung • Sie befinden sich im Konfigurationsmodus für MRP-Mehrfachringe. Die Eingabeaufforderung lautet: cli(config-red-ringid-<idx>)# Der Platzhalter <idx>...
Seite 546
Layer-2 Management Protokolle 9.4 Ring Redundancy und Standby Connection Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: ring ports {<interface-type> <interface-id>} {<interface-type> <interface-id>} Dabei hat der Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung interface-type Typ bzw. Geschwindigkeit des ersten Geben Sie eine gültige Schnittstel‐ Ring-Ports.
Seite 547
Layer-2 Management Protokolle 9.4 Ring Redundancy und Standby Connection Dabei hat der Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Ein möglicher Domainname, wenn Sie default-mrpdomain nur einen redundanten Ring konfigurie‐ ren. Die Domainnamen, wenn Sie mehrere mrpdomain-1 mrpdomain-(1-4) redundante Ringe konfigurieren. mrpdomain-4 Ergebnis Der Domain-Name des MRP-Rings ist konfiguriert.
Seite 548
Layer-2 Management Protokolle 9.4 Ring Redundancy und Standby Connection Die Eingabeaufforderung lautet: cli(config-red-mrpin-<idx>)# Der Platzhalter <idx> steht für den Index einer Verbindung in der MRP-Interconnection- Tabelle. Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: domain-id <interconnection-id (1-65535)> Dabei hat der Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung...
Seite 549
Layer-2 Management Protokolle 9.4 Ring Redundancy und Standby Connection Dabei hat der Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Der Name einer MRP-Interconnection- Zulässige Zeichen: interconnection- Verbindung. domain-name • 'A' ... 'Z' • 'a' ... 'z' • '0' ... '9' • Das Zeichen '-', jedoch nicht als erstes oder letztes Zeichen.
Seite 550
Layer-2 Management Protokolle 9.4 Ring Redundancy und Standby Connection Der Platzhalter <idx> steht für den Index einer Verbindung in der MRP-Interconnection- Tabelle. Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: interface {<interface-type> <interface-id>} Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Typ bzw.
Seite 551
Layer-2 Management Protokolle 9.4 Ring Redundancy und Standby Connection Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Schlüsselwort für die Rolle "Manager" manager Schlüsselwort für die Rolle "Client" client Ergebnis Der MRP-Interconnection-Verbindung wurde die angegebene Rolle zugewiesen. Weitere Hinweise Sie zeigen den Status dieser Funktion und weitere Informationen mit dem Befehl show ring- redundancy an.
Seite 552
Layer-2 Management Protokolle 9.4 Ring Redundancy und Standby Connection Ergebnis Der MRP-Interconnection-Verbindung wurde die angegebene Client-Position zugewiesen. Weitere Hinweise Sie zeigen den Status dieser Funktion und weitere Informationen mit dem Befehl show ring- redundancy an. 9.4.9.6 wait-manager Beschreibung Mit diesem Befehl legen Sie fest, dass der MRP-Interconnection Manager mit der Datenübertragung wartet, bis der Primary Client für MRP-Interconnection betriebsbereit ist.
Seite 553
Layer-2 Management Protokolle 9.4 Ring Redundancy und Standby Connection 9.4.9.7 no wait-manager Beschreibung Mit diesem Befehl legen Sie fest, dass die MRP-Interconnection-Schnittstelle nach 200 Millisekunden in den Zustand "Forwarding" versetzt wird, unabhängig vom Betriebszustand des Primary Client. Voraussetzung Sie befinden sich im MRP-Interconnection-Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-red-mrpin-<idx>)# Der Platzhalter <idx>...
Seite 554
Layer-2 Management Protokolle 9.5 Unicast Der Platzhalter <idx> steht für den Index einer Verbindung in der MRP-Interconnection- Tabelle. Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: interconnection {enable | disable} Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Aktiviert die MRP-Interconnection-Ver‐ enable bindung Deaktiviert die MRP-Interconnection-...
Seite 555
Layer-2 Management Protokolle 9.5 Unicast 9.5.1 Die "show"-Befehle (VLAN Bridge) In diesem Kapitel werden Befehle beschrieben, mit denen Sie verschiedene Einstellungen anzeigen. Mit dem do [Befehl] können Sie die Befehle aus dem Privileged EXEC Modus in jedem Konfigurationsmodus ausführen. Dabei ersetzen Sie [Befehl] durch den Befehl, den Sie ausführen wollen. 9.5.1.1 show mac-address-table Beschreibung...
Seite 556
Layer-2 Management Protokolle 9.5 Unicast Wenn Sie keinen Parameter aus der Parameterliste auswählen, werden die Einträge für alle verfügbaren Schnittstellen angezeigt. Ergebnis Die Einträge der MAC-Adressen-Tabelle werden angezeigt. 9.5.1.2 show mac-address-table dynamic unicast Beschreibung Dieser Befehl zeigt die Tabelle mit den dynamischen Unicast-MAC-Adressen an, die vom Switch anhand der MAC-Adresse des Absenders von empfangenen Frames an seinen Ethernet-Ports gelernt wurden.
Seite 557
Layer-2 Management Protokolle 9.5 Unicast Wenn Sie keinen Parameter aus der Parameterliste auswählen, werden die Einträge für alle verfügbaren Schnittstellen angezeigt. Ergebnis Die dynamischen Unicast-MAC-Adressen werden angezeigt. 9.5.1.3 show mac-address-table static unicast Beschreibung Dieser Befehl zeigt die Tabelle mit den statischen Unicast-MAC-Adressen an. Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus.
Seite 558
Layer-2 Management Protokolle 9.5 Unicast Ergebnis Die statischen Unicast-MAC-Adressen werden angezeigt. 9.5.1.4 show unicast-block config Beschreibung Dieser Befehl zeigt die Unicast-Blocking-Einstellungen für Ports an. Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus. Die Eingabeaufforderung lautet: cli> oder cli# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: show unicast-block config [port <interface-type>...
Seite 559
Layer-2 Management Protokolle 9.5 Unicast Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus. Die Eingabeaufforderung lautet: cli> oder cli# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: show unicast-mac flush config [port <interface-type> <interface-id>] Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung...
Seite 560
Layer-2 Management Protokolle 9.5 Unicast Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Schlüsselwort für eine Portbeschreibung - port Typ bzw. Geschwindigkeit der Schnitt‐ Geben Sie eine gültige Schnittstel‐ interface-type stelle le an Modul-Nr. und Port-Nr. der Schnittstelle interface-id Zur Bezeichnung von Schnittstellen und Adressen beachten Sie das Kapitel "Adressen und Schnittstellenbezeichnungen (Seite 50)".
Seite 561
Layer-2 Management Protokolle 9.5 Unicast Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: mac-address-table static unicast <aa:aa:aa:aa:aa:aa> vlan <vlan- id(1-4094)> interface ([<interface-type> <interface-list>] [<interface-type> <interface-list>] [port-channel <interface-list>]) Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung MAC-Adresse der Schnittstelle aa:aa:aa:aa:aa:aa Schlüsselwort für eine VLAN-Verbin‐...
Seite 562
Layer-2 Management Protokolle 9.5 Unicast Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: no mac-address-table static unicast <aa:aa:aa:aa:aa:aa> vlan<vlan-id(1-4094)> Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung MAC-Adresse der Schnittstelle aa:aa:aa:aa:aa:aa Schlüsselwort für eine VLAN-Verbin‐...
Seite 563
Layer-2 Management Protokolle 9.5 Unicast 9.5.3.1 show dot1d mac-address-table Beschreibung Dieser Befehl zeigt die Tabelle mit den statischen und den dynamischen Unicast-Einträgen sowie den dynamischen Multicast-Einträgen an. Voraussetzung Sie befinden sich im Privileged EXEC Modus. Die Eingabeaufforderung lautet: cli# Syntax Rufen Sie den Befehl mit folgenden Parametern auf: show dot1d mac-address-table [address <aa:aa:aa:aa:aa:aa>] [{interface <interface-type>...
Seite 564
Layer-2 Management Protokolle 9.5 Unicast Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus. Die Eingabeaufforderung lautet: cli> oder cli# Syntax Rufen Sie den Befehl mit folgenden Parametern auf: show dot1d mac-address-table static unicast [address <aa:aa:aa:aa:aa:aa>] [{interface <interface-type> <interface-id>}] Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung...
Seite 565
Layer-2 Management Protokolle 9.5 Unicast Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: show unicast-block config [port <interface-type> <interface-id)>] Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Schlüsselwort für eine Portbeschreibung - port Typ bzw. Geschwindigkeit der Schnitt‐ Geben Sie eine gültige Schnittstel‐ interface-type stelle le an...
Seite 566
Layer-2 Management Protokolle 9.5 Unicast Zur Bezeichnung von Schnittstellen und Adressen beachten Sie das Kapitel "Adressen und Schnittstellenbezeichnungen (Seite 50)". Ergebnis Die Einstellungen der Ports für das Löschen der MAC-Adresstabelle werden angezeigt. 9.5.3.5 show unicast-mac learning config Beschreibung Dieser Befehl zeigt an, ob das automatische Lernen von Unicast-Adressen für einen Port konfiguriert ist.
Seite 567
Layer-2 Management Protokolle 9.5 Unicast 9.5.4 Befehle im globalen Konfigurationsmodus (Transparent Bridge) In diesem Kapitel werden Befehle beschrieben, die Sie im globalen Konfigurationsmodus aufrufen können. Geben Sie im Privileged EXEC Modus den Befehl configure terminal ein, um in diesen Modus zu wechseln. Befehle zu anderen Themen, die im globalen Konfigurationsmodus aufgerufen werden, finden Sie in den jeweiligen Kapiteln an entsprechender Stelle.
Seite 568
Layer-2 Management Protokolle 9.5 Unicast Parameter Beschreibung Wertebereich/Anmerkung Schlüsselwort für eine Port-Channel-Ver‐ Geben Sie eine gültige Port-Chan‐ port-channel bindung nel-Verbindung an. Nummer des angesprochenen Port- interface-list Channel Zur Bezeichnung von Adressen und Schnittstellen beachten Sie das Kapitel "Adressen und Schnittstellenbezeichnungen (Seite 50)". Ergebnis Der Eintrag in die Forwarding Datenbank ist erzeugt.
Seite 569
Layer-2 Management Protokolle 9.5 Unicast Ergebnis Der Eintrag ist aus der Forwarding Datenbank gelöscht. Weitere Hinweise Mit dem Befehl show dot1d mac-address-table static unicast zeigen Sie die Liste der konfigurierten Einträge an. Mit dem Befehl mac-address-table static unicast erstellen Sie einen Eintrag. 9.5.5 Befehle im Interface Konfigurationsmodus 9.5.5.1...
Seite 570
Layer-2 Management Protokolle 9.5 Unicast Syntax Rufen Sie den Befehl ohne Parameter auf: unicast mac learning Ergebnis Das automatische Lernen von Unicast-Adressen ist aktiviert. Weitere Hinweise Sie deaktivieren das automatische Lernen von Unicast-Adressen mit dem Befehl no unicast mac learning. Sie zeigt die Tabelle mit den dynamisch gelernten Unicast-MAC-Adressen mit dem Befehl show mac-address-table dynamic unicast an.
Seite 571
Layer-2 Management Protokolle 9.6 Multicast Weitere Hinweise Sie aktivieren das automatische Lernen von Unicast-Adressen mit dem Befehl unicast mac learning. Sie zeigt die Tabelle mit den dynamische gelernten Unicast-MAC-Adressen mit dem Befehl show mac-address-table dynamic unicast an. Multicast Die Befehle dieses Kapitels konfigurieren die Verfahrensweisen im Umgang mit Multicast- Telegrammen.
Seite 572
Layer-2 Management Protokolle 9.6 Multicast cli> oder cli# Syntax Rufen Sie den Befehl mit folgenden Parametern auf: show mac-address-table [vlan <vlan-range>] [address <aa:aa:aa:aa:aa:aa>] [interface <interface-type> <interface-id>] Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Schlüsselwort für ein VLAN oder einen vlan VLAN-Bereich Nummer des angesprochenen VLAN oder...
Seite 573
Layer-2 Management Protokolle 9.6 Multicast Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus. Die Eingabeaufforderung lautet: cli> oder cli# Syntax Rufen Sie den Befehl mit folgenden Parametern auf: show mac-address-table dynamic multicast[vlan<vlan-range>] [address<aa:aa:aa:aa:aa:aa>] [{interface<interface-type><interface-id>}] Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung...
Seite 574
Layer-2 Management Protokolle 9.6 Multicast Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus. Die Eingabeaufforderung lautet: cli> oder cli# Syntax Rufen Sie den Befehl mit folgenden Parametern auf: show mac-address-table static multicast[vlan<vlan-range>] [address<aa:aa:aa:aa:aa:aa>][{interface<interface-type><interface- id>}] Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung...
Seite 575
Layer-2 Management Protokolle 9.6 Multicast Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus. Die Eingabeaufforderung lautet: cli> oder cli# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: show multicast-block config [port <interface-type> <interface-id)>] Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung...
Seite 576
Layer-2 Management Protokolle 9.6 Multicast 9.6.2.1 mac-address-table static multicast Beschreibung Mit diesem Befehl erzeugen Sie einen statischen Multicast-MAC-Adresseintrag in der Forwarding Datenbank. Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: mac-address-table static multicast <aa:aa:aa:aa:aa:aa>...
Seite 577
Layer-2 Management Protokolle 9.6 Multicast Weitere Hinweise Mit dem Befehl show mac-address-table static multicast zeigen Sie die Liste der konfigurierten Einträge an. Mit dem Befehl no mac-address-table static multicast löschen Sie einen Eintrag. 9.6.2.2 no mac-address-table static multicast Beschreibung Mit diesem Befehl löschen Sie eine statische Multicast-Adresse. Voraussetzung Sie befinden sich im globalen Konfigurationsmodus.
Seite 578
Layer-2 Management Protokolle 9.6 Multicast Mit dem do [Befehl] können Sie die Befehle aus dem Privileged EXEC Modus in jedem Konfigurationsmodus ausführen. Dabei ersetzen Sie [Befehl] durch den Befehl, den Sie ausführen wollen. 9.6.3.1 show dot1d mac-address-table Beschreibung Dieser Befehl zeigt die Tabelle mit den statischen und den dynamischen Unicast-Einträgen sowie den dynamischen Multicast-Einträgen an.
Seite 579
Layer-2 Management Protokolle 9.6 Multicast 9.6.3.2 show dot1d mac-address-table static multicast Beschreibung Dieser Befehl zeigt die Tabelle mit den statischen Multicast-MAC-Adressen an. Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus. Die Eingabeaufforderung lautet: cli> oder cli# Syntax Rufen Sie den Befehl mit folgenden Parametern auf: show dot1d mac-address-table static multicast [address...
Seite 580
Layer-2 Management Protokolle 9.6 Multicast Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus. Die Eingabeaufforderung lautet: cli> oder cli# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: show multicast-block config [port <interface-type> <interface-id)>] Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung...
Seite 581
Layer-2 Management Protokolle 9.6 Multicast 9.6.4.1 mac-address-table static multicast Beschreibung Mit diesem Befehl erzeugen Sie einen statischen Multicast-MAC-Adresseintrag in der Forwarding Datenbank. Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: mac-address-table static multicast <aa:aa:aa:aa:aa:aa>...
Seite 582
Layer-2 Management Protokolle 9.6 Multicast Mit dem Befehl no mac-address-table static multicast löschen Sie einen Eintrag. 9.6.4.2 no mac-address-table static multicast Beschreibung Mit diesem Befehl löschen Sie einen statischen Multicast-MAC-Adresseintrag aus der Forwarding Datenbank. Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax...
Seite 583
Layer 3-Funktionen 10.1 Hinweis NAT/NATP ist eine Layer 3-Funktion und nur mit IPv4 verwendbar. Bei Verwendung des ISO-Protokolls, das auf Layer 2 arbeitet, ist keine Nutzung von NAT möglich. Bei der Network Address Translation (NAT) werden IP-Subnetze in "Inside" und "Outside" unterteilt.
Seite 584
Layer 3-Funktionen 10.1 NAT Mit "Network Address Translation" (NAT) wird die IP-Adresse in einem Datenpaket durch eine andere ersetzt. NAT wird in der Regel an einem Netzübergang zwischen einem internen Netz ("Inside") und einem externen Netz ("Outside") eingesetzt. Beim Source-NAT wird die Inside Local-Quell-Adresse eines IP-Pakets von einem Gerät im internen Netz durch ein NAT-Gerät am Netzübergang in eine Inside Global-Adresse umgeschrieben.
Seite 585
Layer 3-Funktionen 10.1 NAT 10.1.1.1 show ip nat Beschreibung Dieser Befehl zeigt abhängig vom gewählten Parameter Adressumsetzungen bzw. aktive Verbindungen an. Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus. Die Eingabeaufforderung lautet: cli> oder cli# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: show ip nat { interface | static | translations} Dabei haben die Parameter folgende Bedeutung:...
Seite 586
Layer 3-Funktionen 10.1 NAT Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus. Die Eingabeaufforderung lautet: cli> oder cli# Syntax Rufen Sie den Befehl ohne Parametrierung auf: show ip nat config Ergebnis Die globale NAT-Konfiguration wird angezeigt. Weitere Hinweise Sie aktivieren NAT/NAPT für das gesamte Gerät mit dem Befehl ip nat im globalen Konfigurationsmodus.
Seite 587
Layer 3-Funktionen 10.1 NAT Ergebnis Die Informationen werden angezeigt. Weitere Hinweise Sie konfigurieren für eine Schnittstelle statische Portumsetzungen mit einem Dienst mit dem Befehl ip nat service. Sie löschen eine Konfiguration mit dem Befehl no ip nat service. 10.1.1.4 show ip nat service portrange Beschreibung Dieser Befehl zeigt für eine Schnittstelle statische Portumsetzungen (NAPT) mit einem Port- Bereich an.
Seite 588
Layer 3-Funktionen 10.1 NAT Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus. Die Eingabeaufforderung lautet: cli> oder cli# Syntax Rufen Sie den Befehl ohne Parametrierung auf: show ip nat statistics Ergebnis Die statistischen Informationen werden angezeigt. 10.1.1.6 show ip nat summary Beschreibung...
Seite 589
Layer 3-Funktionen 10.1 NAT Sie deaktivieren NAPT für die ausgewählte IP-Schnittstelle mit dem Befehl no ip nat napt im Interface Konfigurationsmodus. 10.1.2 Befehle im globalen Konfigurationsmodus In diesem Kapitel werden Befehle beschrieben, die Sie im globalen Konfigurationsmodus aufrufen können. Geben Sie im Privileged EXEC Modus den Befehl configure terminal ein, um in diesen Modus zu wechseln.
Seite 590
Layer 3-Funktionen 10.1 NAT 10.1.2.2 no ip nat Beschreibung Mit diesem Befehl deaktivieren Sie NAT/NAPT für das gesamte Gerät. Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl ohne Parameter auf: no ip nat Ergebnis NAT/NAPT ist global für das gesamte Gerät deaktiviert.
Seite 591
Layer 3-Funktionen 10.1 NAT ip nat {idle timeout <seconds (60-86400)> | {tcp | udp } timeout <seconds (300-86400)>} Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Schlüsselwort für die Zeitspanne, nach der ei‐ idle timeout ne xxx-Verbindung gelöscht wird Wert für die Zeitspanne in Sekunden Für den Parameter idle: seconds •...
Seite 592
Layer 3-Funktionen 10.1 NAT Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Schlüsselwort für die Zeitspanne einer xxx- idle Verbindung Schlüsselwort für die Zeitspanne einer TCP- Verbindung Schlüsselwort für die Zeitspanne einer UDP- Verbindung Ergebnis Die Zeitspannen sind zurückgesetzt. Weitere Hinweise Sie definieren die Zeitspannen mit dem Befehl ip nat timeout.
Seite 593
Layer 3-Funktionen 10.1 NAT Voraussetzung Sie befinden sich im Interface Konfigurationsmodus Die Eingabeaufforderung lautet: cli(config-if-$$)# Syntax Rufen Sie den Befehl ohne Parametrierung auf: ip nat Ergebnis NAT ist für die ausgewählte IP-Schnittstelle aktiviert. Weitere Hinweise Sie deaktivieren NAT für die ausgewählte IP-Schnittstelle mit dem Befehl no ip nat. Sie zeigen die aktuelle Konfiguration mit dem Befehl show ip nat summary an.
Seite 594
Layer 3-Funktionen 10.1 NAT Sie zeigen die aktuelle Konfiguration mit dem Befehl show ip nat summary an. 10.1.3.3 ip nat napt Beschreibung Mit diesem Befehl aktivieren Sie NAPT für die ausgewählte IP-Schnittstelle. Voraussetzung Sie befinden sich im Interface Konfigurationsmodus Die Eingabeaufforderung lautet: cli(config-if-$$)# Syntax Rufen Sie den Befehl ohne Parametrierung auf:...
Seite 595
Layer 3-Funktionen 10.1 NAT no ip nat napt Ergebnis NAPT ist für die ausgewählte IP-Schnittstelle deaktiviert. Weitere Hinweise Sie aktivieren NAPT für die ausgewählte IP-Schnittstelle mit dem Befehl ip nat napt. Sie zeigen die aktuelle Konfiguration mit dem Befehl show ip nat summary an. 10.1.3.5 ip nat pool Beschreibung...
Seite 596
Layer 3-Funktionen 10.1 NAT Weitere Hinweise Sie löschen eine dynamische Adressumsetzung mit dem Befehl no ip nat pool. Sie zeigen die aktuelle Konfiguration mit dem Befehl show ip nat an. 10.1.3.6 no ip nat pool Beschreibung Mit diesem Befehl löschen Sie einen Pool für dynamische Adressumsetzungen. Voraussetzung Sie befinden sich im Interface Konfigurationsmodus Die Eingabeaufforderung lautet:...
Seite 597
Layer 3-Funktionen 10.1 NAT Voraussetzung Sie befinden sich im Interface Konfigurationsmodus Die Eingabeaufforderung lautet: cli(config-if-$$)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: ip nat service <inside local ip> [<inside local port number>] { auth | dns | ftp | pop3 | pptp | smtp | telnet | http | nntp | snmp | other [<inside global port number>]} [{ tcp | udp | any }] [<description>] Dabei haben die Parameter folgende Bedeutung:...
Seite 598
Layer 3-Funktionen 10.1 NAT Ergebnis Die statische Portumsetzung für einen Dienst ist konfiguriert. Weitere Hinweise Sie löschen eine Konfiguration mit dem Befehl no ip nat service. Sie konfigurieren für eine Schnittstelle statische Portumsetzungen mit einem Port-Bereich mit dem Befehl ip nat service portrange. Sie zeigen die aktuelle Konfiguration mit dem Befehl show ip nat service an.
Seite 599
Layer 3-Funktionen 10.1 NAT Weitere Hinweise Sie konfigurieren für eine Schnittstelle statische Portumsetzungen für einen Dienst mit dem Befehl ip nat service. Sie konfigurieren für eine Schnittstelle statische Portumsetzungen für einen Port-Bereich mit dem Befehl ip nat service portrange. Sie zeigen die aktuelle Konfiguration mit dem Befehl show ip nat service an. 10.1.3.9 ip nat service portrange Beschreibung...
Seite 600
Layer 3-Funktionen 10.1 NAT Weitere Hinweise Sie löschen eine Konfiguration mit dem Befehl no ip nat service portrange. Sie konfigurieren für eine Schnittstelle statische Portumsetzungen für einen Dienst mit dem Befehl ip nat service. Sie zeigen die aktuelle Konfiguration mit dem Befehl show ip nat service portrange 10.1.3.10 no ip nat service portrange Beschreibung...
Seite 601
Layer 3-Funktionen 10.1 NAT Weitere Hinweise Sie konfigurieren für eine Schnittstelle statische Portumsetzungen mit einem Port-Bereich mit dem Befehl ip nat service portrange. Sie konfigurieren für eine Schnittstelle statische Portumsetzungen mit einem Dienst mit dem Befehl ip nat service. Sie zeigen die aktuelle Konfiguration mit dem Befehl show ip nat service portrange 10.1.3.11 ip nat static Beschreibung...
Seite 602
Layer 3-Funktionen 10.2 Single-Hop Inter-VLAN-Routing 10.1.3.12 no ip nat static Beschreibung Mit diesem Befehl löschen Sie statische 1:1-Adressumsetzungen. Voraussetzung Sie befinden sich im Interface Konfigurationsmodus Die Eingabeaufforderung lautet: cli(config-if-$$)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: no ip nat static <inside local ip> Dabei hat der Parameter folgende Bedeutung: Parameter Beschreibung...
Seite 603
Layer 3-Funktionen 10.2 Single-Hop Inter-VLAN-Routing Voraussetzungen • Der IE-Switch kann mehrere IP-Schnittstellen verwalten. • Der IE-Switch ist Mitglied in den VLANs, zwischen denen geroutet werden soll. • Bei den Hosts ist die IP-Adresse des VLANs als Default-Gateway eingetragen. Single-Hop Inter-VLAN-Routing Der IE-Switch erhält ein Telegramm und erkennt, dass es an ein Gerät in einem anderen VLAN adressiert ist.
Seite 604
Layer 3-Funktionen 10.2 Single-Hop Inter-VLAN-Routing ip single-hop inter-vlan-routing Ergebnis Die Funktion ist aktiviert. Das Gerät kann zwischen zwei lokalen IP-Schnittstellen routen. Weitere Hinweise Sie deaktivieren die Funktion Single-Hop Inter-VLAN-Routing mit dem Befehl no ip single- hop inter-vlan-routing. 10.2.1.2 no ip single-hop inter-vlan-routing Beschreibung Mit diesem Befehl deaktivieren Sie die Funktion Single-Hop Inter-VLAN-Routing.
Seite 605
Lastkontrolle In diesem Abschnitt finden Sie die Kapitel, die Funktionen zur Kontrolle und Verteilung der Netzlast beschreiben. 11.1 Rate Control In diesem Kapitel werden Befehle zur Kontrolle und Begrenzung der Datenübertragungsrate einer Schnittstelle beschrieben. 11.1.1 Die "show"-Befehle In diesem Kapitel werden Befehle beschrieben, mit denen Sie verschiedene Einstellungen anzeigen.
Seite 606
Lastkontrolle 11.1 Rate Control Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Schlüsselwort für eine Schnittstellenbe‐ interface schreibung Typ bzw. Geschwindigkeit der Schnitt‐ Geben Sie eine gültige Schnittstel‐ interface-type stelle le an. Modul-Nr. und Port-Nr. der Schnittstelle interface-id Zur Bezeichnung von Adressen und Schnittstellen beachten Sie das Kapitel "Adressen und Schnittstellenbezeichnungen (Seite 50)".
Seite 607
Lastkontrolle 11.1 Rate Control Voraussetzung Sie befinden sich im Interface Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-if-$$$)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: rate-limit output <rate-value> Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Wert für die Datenrate in KB/s Default: rate-value Die Datenrate ist auf 0 gesetzt.
Seite 608
Lastkontrolle 11.1 Rate Control no rate-limit output Ergebnis Die Begrenzung des ausgehenden Datenstroms der Schnittstelle über die Datenrate ist deaktiviert. Weitere Hinweise Sie aktivieren die Funktion mit dem Befehl rate-limit output. 11.1.2.3 storm-control Beschreibung Mit diesem Befehl aktivieren Sie die Datenrate zur Begrenzung des eingehenden Datenstroms der Schnittstelle für Broadcast-, Multicast- oder Unknown-Unicast-Pakete.
Seite 609
Lastkontrolle 11.1 Rate Control Der Defaultwert der Funktion ist "deaktiviert", für alle Sendearten. Hinweis Konfiguration des Schwellenwertes Der voreingestellte Wert für den Storm-Control-Level ist 0 KB/s. Der eingehende Datenstrom wird nicht begrenzt. Damit der eingehende Datenstrom begrenzt wird, konfigurieren Sie den Schwellenwert mit dem Befehl storm-control level.
Seite 610
Lastkontrolle 11.1 Rate Control Wenn Sie die Funktion ohne Parameter aufrufen, wird sie für alle Sendearten deaktiviert. Ergebnis Die Storm-Control-Funktion ist deaktiviert. Weitere Hinweise Sie aktivieren die Funktion mit dem Befehl storm-control. 11.1.2.5 storm-control level Beschreibung Mit diesem Befehl konfigurieren Sie den Wert für die Storm-Control-Funktion in KB/s. Voraussetzung Sie befinden sich im Interface Konfigurationsmodus.
Seite 611
Lastkontrolle 11.2 Static MAC Filtering Weitere Hinweise Sie setzen die Einstellung mit dem Befehl no storm-control level auf den voreingestellten Wert zurück. 11.1.2.6 no storm-control level Beschreibung Mit diesem Befehl setzen Sie den Wert für die Storm-Control-Funktion auf den voreingestellten Wert zurück. Der voreingestellte Wert für den Storm-Control-Level ist 0 KB/s.
Seite 612
Lastkontrolle 11.2 Static MAC Filtering In diesem Kapitel werden Befehle beschrieben, die Sie im globalen Konfigurationsmodus aufrufen können. Geben Sie im Privileged EXEC Modus den Befehl configure terminal ein, um in diesen Modus zu wechseln. Befehle zu anderen Themen, die im globalen Konfigurationsmodus aufgerufen werden, finden Sie in den jeweiligen Kapiteln an entsprechender Stelle.
Seite 613
Lastkontrolle 11.2 Static MAC Filtering Parameter Beschreibung Wertebereich/Anmerkung Schlüsselwort für eine Schnittstellenbeschrei‐ interface bung Typ der Schnittstelle Geben Sie eine gültige interface-type Schnittstelle an. Modul-Nr. und Port-Nr. der Schnittstelle interface-list Gibt die Bezeichnung eines Port-Channels an Geben Sie eine gültige Port- port-channel Channel-Verbindung an.
Seite 614
Lastkontrolle 11.2 Static MAC Filtering Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung MAC-Adresse der Schnittstelle aa:aa:aa:aa:aa:aa Schlüsselwort für die Nummer einer vlan VLAN-Verbindung Nummer des angesprochenen VLAN 1 ... 4094 vlan-id Zur Bezeichnung von Adressen und Schnittstellen beachten Sie das Kapitel "Adressen und Schnittstellenbezeichnungen (Seite 50)".
Seite 615
Lastkontrolle 11.2 Static MAC Filtering Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung MAC-Adresse der Schnittstelle aa:aa:aa:aa:aa:aa Schlüsselwort für eine VLAN-Verbin‐ vlan dung Nummer des angesprochenen VLAN 1 ... 4094 vlan-id Schlüsselwort für eine Schnittstellenbe‐ interface schreibung Typ bzw. Geschwindigkeit der Schnitt‐ Geben Sie eine gültige Schnittstel‐...
Seite 616
Lastkontrolle 11.2 Static MAC Filtering no mac-address-table static unicast <aa:aa:aa:aa:aa:aa> vlan<vlan-id(1-4094)> Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung MAC-Adresse der Schnittstelle aa:aa:aa:aa:aa:aa Schlüsselwort für eine VLAN-Verbin‐ vlan dung Nummer des angesprochenen VLAN 1 ... 4094 vlan-id Zur Bezeichnung von Adressen und Schnittstellen beachten Sie das Kapitel "Adressen und Schnittstellenbezeichnungen (Seite 50)".
Seite 617
Lastkontrolle 11.2 Static MAC Filtering Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: mac-address-table static multicast <aa:aa:aa:aa:aa:aa> [interface ([<interface-type> <interface-list>] [<interface-type> <interface-list>] [port-channel <interface-list>])] Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung...
Seite 618
Lastkontrolle 11.2 Static MAC Filtering 11.2.2.2 no mac-address-table static multicast Beschreibung Mit diesem Befehl löschen Sie einen statischen Multicast-MAC-Adresseintrag aus der Forwarding Datenbank. Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: no mac-address-table static multicast <aa:aa:aa:aa:aa:aa>...
Seite 619
Lastkontrolle 11.2 Static MAC Filtering Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: mac-address-table static unicast <aa:aa:aa:aa:aa:aa> interface ([<interface-type> <interface-list>] [<interface-type> <interface-list>] [port- channel <interface-list>]) Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung...
Seite 620
Lastkontrolle 11.2 Static MAC Filtering Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: no mac-address-table static unicast <aa:aa:aa:aa:aa:aa> Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung MAC-Adresse der Schnittstelle aa:aa:aa:aa:aa:aa Zur Bezeichnung von Adressen und Schnittstellen beachten Sie das Kapitel "Adressen und Schnittstellenbezeichnungen (Seite 50)".
Seite 621
Lastkontrolle 11.2 Static MAC Filtering 11.2.3.1 switchport ingress-filter Beschreibung Der Ingress-Filter überprüft bei ankommenden Paketen, ob der Port, auf dem das Paket empfangen wurde, dem sendenden VLAN zugeordnet ist. Wenn das nicht der Fall ist, wird das Paket nicht bearbeitet. Mit diesem Befehl aktivieren Sie den Ingress-Filter. Voraussetzung Sie befinden sich im Interface Konfigurationsmodus.
Seite 622
Lastkontrolle 11.3 Dynamic MAC Aging Syntax Rufen Sie den Befehl ohne Parameter auf: no switchport ingress-filter Ergebnis Der Ingress-Filter ist deaktiviert. Weitere Hinweise Sie aktivieren den Filter mit dem Befehl switchport ingress-filter. Sie zeigen den Status des Ingress-Filters und weitere Einstellungen mit dem Befehl show vlan port config an.
Seite 623
Lastkontrolle 11.3 Dynamic MAC Aging Syntax Rufen Sie den Befehl ohne Parameter auf: show mac-address-table aging-time Ergebnis Die Zeitspanne wird angezeigt. 11.3.1.2 show mac-address-table aging-status Beschreibung Dieser Befehl zeigt an, ob MAC Aging aktiviert ist oder nicht. Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus. Die Eingabeaufforderung lautet: cli>...
Seite 624
Lastkontrolle 11.3 Dynamic MAC Aging Dabei ersetzen Sie [Befehl] durch den Befehl, den Sie ausführen wollen. 11.3.2.1 mac-address-table aging-time Beschreibung Mit diesem Befehl konfigurieren Sie die Lebensdauer eines dynamisch gelernten Eintrags in der MAC-Adressliste. Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax...
Seite 625
Lastkontrolle 11.3 Dynamic MAC Aging 11.3.2.2 no mac-address-table aging-time Beschreibung Mit diesem Befehl setzen Sie den Wert für die Lebensdauer eines dynamisch gelernten Eintrags in der MAC-Adressliste auf den voreingestellten Wert zurück. Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl ohne Parameter auf:...
Seite 626
Lastkontrolle 11.3 Dynamic MAC Aging Syntax Rufen Sie den Befehl ohne Parameter auf: mac-address-table aging Ergebnis Die Funktion "Aging" ist aktiviert. Weitere Hinweise Sie konfigurieren mit dem Befehl mac-address-table aging-time die Zeitspanne. Sie deaktivieren die Funktion "Aging" mit dem Befehl no mac-address-table aging. 11.3.2.4 no mac-address-table aging Beschreibung...
Seite 627
Lastkontrolle 11.4 Flow Control 11.4 Flow Control Die Flow-Control-Funktion überwacht den eingehenden Datenverkehr eines Ports. Bei Überlastung ("Congestion", "Overflow") sendet sie ein Signal an den Verbindungspartner. Wenn die Flow-Control-Funktion auf der Senderseite dieses Signal erhält, stoppt sie die Datenübertragung, um einen Datenverlust zu vermeiden. In diesem Kapitel werden Befehle der Flow-Control-Funktion beschrieben.
Seite 628
Lastkontrolle 11.4 Flow Control Wenn Sie keinen Parameter aus der Parameterliste auswählen, wird die Information für den Router angezeigt. Ergebnis Die Einstellungen der Flow-Control-Funktion werden dargestellt. 11.4.2 Befehle im Interface Konfigurationsmodus In diesem Kapitel werden Befehle beschrieben, die Sie im Interface Konfigurationsmodus aufrufen können.
Seite 629
Lastkontrolle 11.5 Service-Klassen Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: flowcontrol {on|off} Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Aktiviert die Funktion Sie können die Flusskontrolle nur aktivieren oder deaktivieren, wenn die Funktion "Auto Negotiation" ausgeschaltet ist. Sie können "Auto Negotiation" da‐ nach wieder aktivieren.
Seite 630
Lastkontrolle 11.5 Service-Klassen 11.5.1.1 show qos agent-priority Beschreibung Dieser Befehl zeigt die aktuelle Priorität von Agent-Frames an. Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus. Die Eingabeaufforderung lautet: cli> oder cli# Syntax Rufen Sie den Befehl ohne Parameter auf: show qos agent-priority Ergebnis Die aktuelle Priorität der Agent-Frames wird angezeigt.
Seite 631
Lastkontrolle 11.5 Service-Klassen Ergebnis Die aktuelle Priorität der Broadcast-Frames wird angezeigt. Weitere Hinweise Sie konfigurieren die Priorität von Broadcast-Frames mit dem Befehl broadcast-priority. 11.5.1.3 show qos cos-map Beschreibung Dieser Befehl zeigt die Zuordnungstabelle von CoS-Prioritäten zu Queues an. Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus. Die Eingabeaufforderung lautet: cli>...
Seite 632
Lastkontrolle 11.5 Service-Klassen Syntax Rufen Sie den Befehl ohne Parameter auf: show qos cos-remap Ergebnis Die Zuordnungstabelle für die Sendepriorität wird angezeigt. Weitere Hinweise Sie aktivieren die CoS-Neuzuordnung mit dem Befehl cos-remap-enable. Sie ändern die Priorität, mit der Frames versendet werden, mit dem Befehl cos-remap. 11.5.1.5 show qos dscp-map Beschreibung...
Seite 633
Lastkontrolle 11.5 Service-Klassen 11.5.1.6 show qos scheduling mode Beschreibung Dieser Befehl zeigt, nach welcher Methode die Abarbeitungsreihenfolge der Frames festgelegt wird. Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus. Die Eingabeaufforderung lautet: cli> oder cli# Syntax Rufen Sie den Befehl ohne Parameter auf: show qos scheduling mode Ergebnis...
Seite 634
Lastkontrolle 11.5 Service-Klassen Ergebnis Die Liste für alle Ports mit dem entsprechenden Trust Mode wird angezeigt. 11.5.2 Befehle im globalen Konfigurationsmodus In diesem Kapitel werden Befehle beschrieben, die Sie im globalen Konfigurationsmodus aufrufen können. Geben Sie im Privileged EXEC Modus den Befehl configure terminal ein, um in diesen Modus zu wechseln.
Seite 635
Lastkontrolle 11.5 Service-Klassen Weitere Hinweise Sie verlassen den QOS Konfigurationsmodus mit dem Befehl end oder exit. 11.5.3 Befehle im QOS Konfigurationsmodus Quality of Service (QoS) Quality of Service (QoS) ist ein Verfahren, um die vorhandene Bandbreite in einem Netzwerk effizient zu nutzen. QoS wird durch die Priorisierung des Datenverkehrs realisiert.
Seite 636
Lastkontrolle 11.5 Service-Klassen 11.5.3.1 agent-priority Beschreibung Mit diesem Befehl legen Sie die Priorität von Agent-Frames fest. Der Switch sortiert ankommende Frames entsprechend dieser Priorisierung in eine Queue ein. Voraussetzung Sie befinden sich im QOS Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-qos)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: agent-priority <integer (0-7)>...
Seite 637
Lastkontrolle 11.5 Service-Klassen cli(config-qos)# Syntax Rufen Sie den Befehl ohne Parameter auf: no agent-priority Ergebnis Die Priorität von Agent-Frames ist auf den Defaultwert zurückgesetzt. Weitere Hinweise Sie ändern die Priorität von Agent-Frames mit dem Befehl agent-priority. Sie zeigen die aktuelle Priorität von Agent-Frames mit dem Befehl show qos agent- priority.
Seite 638
Lastkontrolle 11.5 Service-Klassen Weitere Hinweise Sie setzen die Priorität von Broadcast-Frames mit dem Befehl no broadcast-priority auf den Defaultwert zurück. Sie zeigen die aktuelle Priorität von Broadcast-Frames mit dem Befehl show qos broadcast-priority. Sie konfigurieren die Zuordnung der CoS-Priorität zu einer Queue mit dem Befehl cos-map. 11.5.3.4 no broadcast-priority Beschreibung...
Seite 639
Lastkontrolle 11.5 Service-Klassen Voraussetzung Sie befinden sich im QOS Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-qos)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: cos-map <cos(0-7)> queue <queue(1-4)> oder cos-map <cos(0-7)> queue <queue(1-8)> Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Priorität 0 …...
Seite 640
Lastkontrolle 11.5 Service-Klassen 11.5.3.6 cos-remap Beschreibung Mit diesem Befehl können Sie abhängig von der Priorität beim Empfangen eines Frames, die Priorität ändern, mit der es versendet wird. Voraussetzung Sie befinden sich im QOS Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-qos)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: cos-remap interface <interface-type><interface-id>...
Seite 641
Lastkontrolle 11.5 Service-Klassen 11.5.3.7 no cos-remap Beschreibung Mit diesem Befehl setzen Sie die Sendepriorität auf den Defaultwert zurück. Voraussetzung Sie befinden sich im QOS Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-qos)# Syntax Rufen Sie den Befehl ohne Parameter auf: no cos-remap Ergebnis Die Sendeprioritäten sind auf den Defaultwert zurückgesetzt. Weitere Hinweise Sie ändern die Sendepriorität abhängig von der Priorität beim Empfangen eines Frames mit dem Befehl cos-remap.
Seite 642
Lastkontrolle 11.5 Service-Klassen Syntax Rufen Sie den Befehl ohne Parameter auf: cos-remap-enable Ergebnis Die Funktion CoS-Neuzuordnung ist aktiviert. Weitere Hinweise Sie deaktivieren die Funktion mit dem Befehl no cos-remap-enable. Sie ändern die Priorität, mit der Frames versendet werden, mit dem Befehl cos-remap. Sie setzen die Sendepriorität mit dem Befehl no cos-remap auf den Defaultwert zurück.
Seite 643
Lastkontrolle 11.5 Service-Klassen Sie zeigen die Zuordnungstabelle für die Sendepriorität mit dem Befehl show qos cos- remap. 11.5.3.10 dscp-map Beschreibung Mit diesem Befehl konfigurieren Sie die Zuordnung von DSCP-Prioritäten zu Queues. Voraussetzung Sie befinden sich im QOS Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-qos)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf:...
Seite 644
Lastkontrolle 11.5 Service-Klassen DSCP-Codes Geräte mit 8 Queues 24 - 31 Queue 4 32 - 39 Queue 5 40 - 47 Queue 6 48 - 55 Queue 7 56 - 63 Queue 8 Ergebnis Die Zuordnungstabelle für DSCP-Codes ist konfiguriert. Weitere Hinweise Sie zeigen die aktuelle Zuordnungstabelle von DSCP-Prioritäten zu Queues mit dem Befehl show qos dscp-map.
Seite 645
Lastkontrolle 11.5 Service-Klassen Parameter Beschreibung Wertebereich/Anmer‐ kung Der Switch sortiert ankommende Frames entsprechend der Priorisierung untrust des Empfangsports in eine Queue ein. Wenn ein DSCP-Wert im IP-Header vorhanden ist, wird dieser nicht berück‐ sichtigt. Wenn ein VLAN-Tag vorhanden ist, wird es durch den Prioritäts‐ wert des Empfangsports ersetzt.
Seite 646
Lastkontrolle 11.5 Service-Klassen 11.5.3.12 scheduling mode Beschreibung Mit diesem Befehl können Sie festlegen, in welcher Reihenfolge die Frames in den Weiterleitungs-Warteschlangen versendet werden. Je höher die Queue-Nummer desto höher die Sendepriorität. Voraussetzung Sie befinden sich im QOS Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-qos)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf:...
Seite 647
Sicherheit und Authentifizierung In diesem Abschnitt finden Sie die Kapitel, die Zugriffsrechte und Authentifizierungsverfahren beschreiben. 12.1 Benutzerverwaltung In diesem Kapitel werden Befehle für den Zugang als Administrator und die Konfiguration der Authentifizierungsmethode beschrieben. 12.1.1 Die "show"-Befehle In diesem Kapitel werden Befehle beschrieben, mit denen Sie verschiedene Einstellungen anzeigen.
Seite 648
Sicherheit und Authentifizierung 12.1 Benutzerverwaltung 12.1.1.2 show password-policy Beschreibung Dieser Befehl zeigt an, welche Passwortrichtlinie aktuell verwendet wird. Voraussetzung Sie befinden sich im Privileged EXEC Modus. Die Eingabeaufforderung lautet: cli# Syntax Rufen Sie den Befehl ohne Parameter auf: show password-policy Ergebnis Die aktuell gültige Passwortrichtlinie wird angezeigt.
Seite 649
Sicherheit und Authentifizierung 12.1 Benutzerverwaltung Ergebnis Die angelegten Rollen werden angezeigt. Weitere Hinweise Sie erstellen eine Rolle mit dem Befehl role. Sie löschen eine Rolle mit dem Befehl no role. 12.1.1.4 show user-accounts Beschreibung Dieser Befehl zeigt die angelegten Benutzer an. Voraussetzung Sie befinden sich im Privileged EXEC Modus.
Seite 650
Sicherheit und Authentifizierung 12.1 Benutzerverwaltung Sie löschen eine Verknüpfung in der Tabelle "Externe Benutzerkonten" mit dem Befehl no user-account-ext. 12.1.1.5 show user-groups Beschreibung Dieser Befehl zeigt die Verknüpfungen zwischen Gruppen und Rollen. Voraussetzung Sie befinden sich im Privileged EXEC Modus. Die Eingabeaufforderung lautet: cli# Syntax Rufen Sie den Befehl ohne Parameter auf:...
Seite 651
Sicherheit und Authentifizierung 12.1 Benutzerverwaltung Syntax Rufen Sie den Befehl ohne Parameter auf: show users Ergebnis Die angemeldeten CLI-Benutzer werden angezeigt. 12.1.2 change password Beschreibung Mit diesem Befehl ändern Sie das Passwort des aktuell angemeldeten Benutzers. Voraussetzung • Sie sind mit einem lokalen Benutzerkonto auf dem Gerät angemeldet. •...
Seite 652
Sicherheit und Authentifizierung 12.1 Benutzerverwaltung Weitere Hinweise Sie erstellen einen Benutzer mit dem Befehl user-account. Sie löschen einen Benutzer mit dem Befehl no user-account. Sie zeigen die angelegten Benutzer mit dem Befehl show user-accounts an. Sie konfigurieren die Passwortrichtlinie mit dem Befehl password-policy. 12.1.3 whoami Beschreibung...
Seite 653
Sicherheit und Authentifizierung 12.1 Benutzerverwaltung 12.1.4.1 password-policy Beschreibung Mit diesem Befehl legen Sie fest, welche Passwortrichtlinie bei der Vergabe von neuen Passwörtern beachtet wird. Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: password-policy {low | high | custom} Dabei haben die Parameter folgende Bedeutung: Parameter...
Seite 654
Sicherheit und Authentifizierung 12.1 Benutzerverwaltung 12.1.4.2 password-policy min-length Beschreibung Mit diesem Befehl konfigurieren Sie die Mindestlänge von Passwörtern, die gemäß der benutzerdefinierten Passwortrichtlinie vergeben werden. Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: password-policy min-length {<integer(8-32)>} Dabei hat der Parameter folgende Bedeutung: Parameter...
Seite 655
Sicherheit und Authentifizierung 12.1 Benutzerverwaltung cli(config)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: password-policy {min-numeric | min-special | min-uppercase | min- lowercase} {<integer(0-32)>} Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich / Anmerkung Die minimale Anzahl numerischer 0 ... 32 min-numeric Zeichen Die minimale Anzahl Sonderzeichen 0 ...
Seite 656
Sicherheit und Authentifizierung 12.1 Benutzerverwaltung Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: role <role-name> function-rights <function-rights-value(1-15)> [description <role-description>] Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich / Anmerkung Rollenname Geben Sie einen Namen für die Rolle ein. role-name Der Name muss folgende Bedingungen er‐...
Seite 657
Sicherheit und Authentifizierung 12.1 Benutzerverwaltung Hinweis Funktionsrechte eingeschränkt änderbar Sie können die Funktionsrechte einer Rolle nur ändern, wenn die Rolle nicht mit einem Benutzer verknüpft ist. Weitere Hinweise Sie löschen eine Rolle mit dem Befehl no role. Sie zeigen die angelegten Rollen mit dem Befehl show roles. 12.1.4.5 no role Beschreibung...
Seite 658
Sicherheit und Authentifizierung 12.1 Benutzerverwaltung Sie zeigen die angelegten Rollen mit dem Befehl show roles. 12.1.4.6 user-account Beschreibung Mit diesem Befehl legen Sie einen neuen Benutzer an. Zudem können Sie das Passwort und die Rolle eines bereits angelegten Benutzers ändern. Voraussetzung Der Benutzer ist mit der Rolle "admin"...
Seite 659
Sicherheit und Authentifizierung 12.1 Benutzerverwaltung Parameter Beschreibung Wertebereich/Anmerkung Wert für das Passwort Geben Sie das Passwort an. user-password Die Stärke des Passworts ist abhängig von der eingestellten Passwortrichtlinie: • low: Passwortlänge: mindestens 6 Zei‐ chen, maximal 32 Zeichen • high: Das Passwort muss Folgendes erfüllen: –...
Seite 660
Sicherheit und Authentifizierung 12.1 Benutzerverwaltung 12.1.4.7 no user-account Beschreibung Mit diesem Befehl löschen Sie einen Benutzer. Hinweis Der voreingestellten Benutzer "admin" und angemeldete Benutzer können nicht gelöscht werden. Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: no user-account <user-name>...
Seite 661
Sicherheit und Authentifizierung 12.1 Benutzerverwaltung Wenn ein RADIUS-Server einen Benutzer authentifiziert, die zugehörige Gruppe jedoch unbekannt oder nicht vorhanden ist, prüft das Gerät, ob es für den Benutzer einen Eintrag in der Tabelle "Externe Benutzerkonten" gibt. Wenn ein entsprechender Eintrag existiert, wird der Benutzer mit den Rechten der verknüpften Rolle angemeldet.
Seite 662
Sicherheit und Authentifizierung 12.1 Benutzerverwaltung Ergebnis Die Verknüpfung in der Tabelle "Externe Benutzerkonten" ist angelegt. Hinweis Benutzername nicht änderbar Nach dem Anlegen eines Benutzers kann der Benutzername nicht mehr geändert werden. Wenn ein Benutzername geändert werden soll, muss der Benutzer gelöscht und ein neuer Benutzer angelegt werden.
Seite 663
Sicherheit und Authentifizierung 12.1 Benutzerverwaltung Weitere Hinweise Sie verknüpfen einen Benutzer mit einer Rolle in der Tabelle "Externe Benutzerkonten" mit dem Befehl user-account-ext. Sie zeigen die Verknüpfungen in der Tabelle "Externe Benutzerkonten" mit dem Befehl show user-accounts external. 12.1.4.10 user-name case-insensitive Beschreibung Mit diesem Befehl legen Sie fest, dass beim Benutzernamen nicht zwischen Groß- und Kleinschreibung unterschieden wird.
Seite 664
Sicherheit und Authentifizierung 12.1 Benutzerverwaltung Voraussetzung • Der Benutzer ist mit der Rolle "admin" angemeldet. • Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl ohne Parameter auf: no user-name case-insensitive Ergebnis Bei Benutzernamen wird zwischen Groß- und Kleinschreibung unterschieden. Weitere Hinweise Sie deaktivieren die Unterscheidung zwischen Groß- und Kleinschreibung bei Benutzernamen mit dem Befehl user-name case-insensitive.
Seite 665
Sicherheit und Authentifizierung 12.1 Benutzerverwaltung user-group <user-group-name> role <role-name> [description <user- group-description>] Hinweis Die Zeichenketten für user-group-name, role-name und user-group-description müssen folgende Bedingungen erfüllen: • Die Zeichenkette muss eindeutig sein. • Die Zeichenkette darf folgende Zeichen nicht enthalten: | § ? " ; : •...
Seite 666
Sicherheit und Authentifizierung 12.1 Benutzerverwaltung 12.1.4.13 no user-group Beschreibung Mit diesem Befehl löschen Sie die Verknüpfung zwischen einer Gruppe und einer Rolle. Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: no user-group <user-group-name>...
Seite 667
Sicherheit und Authentifizierung 12.1 Benutzerverwaltung Beschreibung Mit diesem Befehl ändern Sie das Passwort für Benutzer mit den Benutzernamen "user" oder "admin". Voraussetzung • Der Benutzer ist mit der Rolle "admin" angemeldet. • Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf:...
Seite 668
Sicherheit und Authentifizierung 12.1 Benutzerverwaltung Parameter Beschreibung Wertebereich / Anmerkung Schlüsselwort für ein Passwort password Wert für das Passwort Geben Sie das Passwort an. Das Passwort passwd muss folgende Bedingungen erfüllen: • Er muss eindeutig sein. • Er darf folgende Zeichen nicht enthal‐ ten: | §...
Seite 669
Sicherheit und Authentifizierung 12.2 RADIUS Client 12.2 RADIUS Client RADIUS (Remote Authentication Dial-In User Service) ist ein Client-Server-Protokoll, das die zentrale Anmeldung von Benutzern ermöglicht, die sich in einem physikalischen oder virtuellen Netzwerk anmelden. Damit ist eine zentrale Verwaltung der Benutzerdaten möglich. In diesem Kapitel werden Befehle beschrieben, die für die Konfiguration dieses Dienstes relevant sind.
Seite 670
Sicherheit und Authentifizierung 12.2 RADIUS Client Voraussetzung Sie befinden sich im Privileged EXEC Modus. Die Eingabeaufforderung lautet: cli# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: show radius server [<ucast_addr>] Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Wert für eine IPv4-Unicast-Adresse geben Sie eine gültige Unicast-Ad‐...
Seite 671
Sicherheit und Authentifizierung 12.2 RADIUS Client Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: login authentication {radius | local-and-radius | radius-fallback- local} Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Die Anmeldung erfolgt über einen RA‐...
Seite 672
Sicherheit und Authentifizierung 12.2 RADIUS Client Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl ohne Parametrierung auf: no login authentication Ergebnis Die RADIUS-Authentifizierung ist deaktiviert. Hinweis Die Anmeldung ist nur mit lokalem Benutzernamen und Passwort möglich. Wenn die lokale Anmeldung fehlschlägt, findet keine Authentifizierung über einen RADIUS-Server statt.
Seite 673
Sicherheit und Authentifizierung 12.2 RADIUS Client Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmer‐ kung In diesem Modus wird der Benutzer mit Administrator‐ Default standard rechten angemeldet, wenn der Server für das Attribut "Service Type" den Wert "Administrative User" an das Ge‐ rät zurückgibt.
Seite 674
Sicherheit und Authentifizierung 12.2 RADIUS Client Weitere Hinweise Sie zeigen die Konfiguration eines RADIUS-Servers auf dem Client mit dem Befehl show radius server an. 12.2.2.5 no radius disconnect-packet Beschreibung Mit diesem Befehl deaktivieren Sie die Auswertung von Disconnect-Nachrichten des RADIUS- Servers. Voraussetzung Sie befinden sich im globalen Konfigurationsmodus.
Seite 675
Sicherheit und Authentifizierung 12.2 RADIUS Client Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: radius-server { ipv4 <ipv4-address> | fqdn-name <FQDN> } [auth-port <portno(1-65535)>] [retransmit <1-5>] [key <secret-key-string>] [primary] [{login | dot1x | login- dot1x}] [test] [timeout <1-120>] Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung...
Seite 676
Sicherheit und Authentifizierung 12.2 RADIUS Client Zur Bezeichnung von Adressen und Schnittstellen beachten Sie das Kapitel "Adressen und Schnittstellenbezeichnungen (Seite 50)". Wenn beim Konfigurieren optionale Parameter nicht angegeben werden, gelten die voreingestellten Werte. Hinweis Primärer Server In einem Netzwerk kann nur ein RADIUS-Server als primärer Server gekennzeichnet sein. Wenn Sie einen RADIUS-Server als primären Server kennzeichnen, ersetzt dieser den Server, der bisher als primärer Server gekennzeichnet war.
Seite 677
Sicherheit und Authentifizierung 12.3 Management Access Control List Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Schlüsselwort für eine IPv4-Adresse. ipv4 Wert für die IPv4-Adresse des RADIUS- Geben Sie eine gültige IPv4-Adres‐ ipv4-address Servers se an. Schlüsselwort für einen Domainnamen fqdn-name Domainname (Fully Qualified Domain Maximal 100 Zeichen...
Seite 678
Sicherheit und Authentifizierung 12.3 Management Access Control List 12.3.1.1 show authorized-managers Beschreibung Dieser Befehl zeigt die Informationen über die Konfiguration der autorisierten Manager an. Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus. Die Eingabeaufforderung lautet: cli> oder cli# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: show authorized-managers[ip-source<ip-address>]...
Seite 679
Sicherheit und Authentifizierung 12.3 Management Access Control List Dabei ersetzen Sie [Befehl] durch den Befehl, den Sie ausführen wollen. 12.3.2.1 authorized-manager Beschreibung Mit diesem Befehl wird die Management ACL eingeschaltet. Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl ohne Parametrierung auf: authorized-manager...
Seite 680
Sicherheit und Authentifizierung 12.3 Management Access Control List Ergebnis Die Management ACL ist deaktiviert. Weitere Hinweise Sie aktivieren die Funktion mit dem Befehl authorized-manager. 12.3.2.3 authorized-manager ip-source Beschreibung Mit diesem Befehl konfigurieren Sie die Schnittstellen und Protokolle, über die ein autorisierter Manager auf das Gerät zugreifen darf.
Seite 681
Sicherheit und Authentifizierung 12.3 Management Access Control List Parameter Beschreibung Wertebereich/Anmerkung Typ bzw. Geschwindigkeit der Schnitt‐ Geben Sie eine gültige Schnittstel‐ interface-type stelle le an. Modul-Nr. und Port-Nr. der Schnittstelle 0/a-b,0/c,... Schlüsselwort für eine VLAN-Verbin‐ • Im Modus "VLAN Bridge": vlan dung Geben Sie ein gültiges VLAN oder VLAN-Bereich an.
Seite 682
Sicherheit und Authentifizierung 12.3 Management Access Control List Ergebnis Die Schnittstellen und Protokolle, über die ein autorisierter Manager auf das Gerät zugreifen darf, sind konfiguriert. Hinweis Keine Einschränkungen für Console Port Die Einschränkungen gelten nicht für die serielle Konsole (Console Port). Weitere Hinweise Sie löschen eine Schnittstelle für den Zugriff eines autorisierten Managers mit dem Befehl no authorized-manager ip-source.
Seite 683
Sicherheit und Authentifizierung 12.4 Port Access Control List Locked Ports Zur Bezeichnung von Adressen und Schnittstellen beachten Sie das Kapitel "Adressen und Schnittstellenbezeichnungen (Seite 50)". Ergebnis Ein autorisierter Manager ist aus der Liste gelöscht. Weitere Hinweise Sie konfigurieren die Schnittstellen und Protokolle, über die ein autorisierter Manager auf das Gerät zugreifen darf, mit dem Befehl authorized-manager ip-source.
Seite 684
Sicherheit und Authentifizierung 12.4 Port Access Control List Locked Ports Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus. Die Eingabeaufforderung lautet: cli> oder cli# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: show lock port [<interface-type><interface-id>] Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung...
Seite 685
Sicherheit und Authentifizierung 12.4 Port Access Control List Locked Ports 12.4.2.1 clear-all-static-unicast Beschreibung Mit diesem Befehl löschen Sie alle statischen Unicast-MAC-Adresseinträge aus der MAC- Adresstabelle. Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl ohne Parameter auf: clear-all-static-unicast Ergebnis Die statischen Unicast-MAC-Adresseinträge sind aus der MAC-Adresstabelle gelöscht.
Seite 686
Sicherheit und Authentifizierung 12.4 Port Access Control List Locked Ports cli(config-auto-learn)# Weitere Hinweise Sie verlassen den AUTOLEARN-Modus mit dem Befehl end oder exit. 12.4.3 Befehle im Interface Konfigurationsmodus In diesem Kapitel werden Befehle beschrieben, die Sie im Interface Konfigurationsmodus aufrufen können. Abhängig von der eingestellten Schnittstelle sind verschiedene Befehlssätze verfügbar.
Seite 687
Sicherheit und Authentifizierung 12.4 Port Access Control List Locked Ports Ergebnis Das Lernen von MAC-Adressen ist gesperrt. Weitere Hinweise Sie geben das Lernen von MAC-Adressen mit dem Befehl no switchport lock frei. Sie zeigen die Konfiguration mit dem Befehl show lock port an. 12.4.3.2 no switchport lock Beschreibung...
Seite 688
Sicherheit und Authentifizierung 12.4 Port Access Control List Locked Ports Geben Sie im globalen Konfigurationsmodus den Befehl auto-learn ein, um in diesen Modus zu wechseln. • Wenn Sie den AUTOLEARN-Modus mit dem Befehl exit verlassen, dann befinden Sie sich wieder im globalen Konfigurationsmodus. •...
Seite 689
Sicherheit und Authentifizierung 12.5 Port-Based Network Access Control Voraussetzung Sie befinden sich im AUTOLEARN-Modus. Die Eingabeaufforderung lautet: cli(config-auto-learn)# Syntax Rufen Sie den Befehl ohne Parameter auf: stop Ergebnis Das automatische Lernen ist beendet und alle gelernten Einträge werden in statische Einträge umgewandelt.
Seite 690
Sicherheit und Authentifizierung 12.5 Port-Based Network Access Control Die Eingabeaufforderung lautet: cli> oder cli# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: show dot1x [{ interface <interface-type> <interface-id> | statistics interface <interface-type> <interface-id> }] Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung...
Seite 691
Sicherheit und Authentifizierung 12.5 Port-Based Network Access Control show dot1x guest-vlan mac-info Ergebnis Eine Liste mit Guest VLAN, MAC-Adresse und Port wird angezeigt. 12.5.1.3 show dot1x mac-auth mac-info Beschreibung Dieser Befehl zeigt an, für welche MAC-Adressen die MAC-Authentifizierung aktiviert ist. Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus.
Seite 692
Sicherheit und Authentifizierung 12.5 Port-Based Network Access Control 12.5.2.1 dot1x guest-vlan Beschreibung Mit diesem Befehl aktivieren Sie die Funktion Guest VLAN für das Gerät. Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl ohne Parameter auf: dot1x guest-vlan Ergebnis Die Funktion Guest VLAN ist für das Gerät aktiviert.
Seite 693
Sicherheit und Authentifizierung 12.5 Port-Based Network Access Control Syntax Rufen Sie den Befehl ohne Parameter auf: no dot1x guest-vlan Ergebnis Die Funktion Guest VLAN ist für das Gerät deaktiviert. Weitere Hinweise Sie aktivieren die Funktion mit dem Befehl dot1x guest-vlan. Sie zeigen diese Einstellung und weitere Informationen mit dem Befehl show dot1x an. 12.5.2.3 dot1x fallback timeout Beschreibung...
Seite 694
Sicherheit und Authentifizierung 12.5 Port-Based Network Access Control Weitere Hinweise Sie zeigen diese Einstellung und weitere Informationen mit dem Befehl show dot1x an. Sie konfigurieren die maximale Anzahl der Neuinitialisierungen für die 802.1X- Authentifizierung mit dem Befehl dot1x fallback retry count. 12.5.2.4 dot1x fallback retry count Beschreibung...
Seite 695
Sicherheit und Authentifizierung 12.5 Port-Based Network Access Control 12.5.2.5 dot1x mac-auth Beschreibung Mit diesem Befehl aktivieren Sie die MAC-Authentifizierung für das Gerät. Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl ohne Parameter auf: dot1x mac-auth Ergebnis Die MAC-Authentifizierung ist für das Gerät aktiviert.
Seite 696
Sicherheit und Authentifizierung 12.5 Port-Based Network Access Control Syntax Rufen Sie den Befehl ohne Parameter auf: no dot1x mac-auth Ergebnis Die MAC-Authentifizierung ist für das Gerät deaktiviert. Weitere Hinweise Sie aktivieren die Funktion mit dem Befehl dot1x mac-auth. Sie zeigen diese Einstellung und weitere Informationen mit dem Befehl show dot1x an. 12.5.2.7 dot1x nas-id Beschreibung...
Seite 697
Sicherheit und Authentifizierung 12.5 Port-Based Network Access Control 12.5.3 Befehle im Interface Konfigurationsmodus In diesem Kapitel werden Befehle beschrieben, die Sie im Interface Konfigurationsmodus aufrufen können. Abhängig von der eingestellten Schnittstelle sind verschiedene Befehlssätze verfügbar. Geben Sie im globalen Konfigurationsmodus den Befehl interface ein, um in diesen Modus zu wechseln.
Seite 698
Sicherheit und Authentifizierung 12.5 Port-Based Network Access Control Sie deaktivieren die Funktion mit dem Befehl no dot1x guest-vlan. Sie zeigen diese Einstellung und weitere Informationen mit dem Befehl show dot1x an. 12.5.3.2 no dot1x guest-vlan Beschreibung Mit diesem Befehl deaktivieren Sie die Funktion Guest VLAN für einen Port. Voraussetzung Sie befinden sich im Interface Konfigurationsmodus.
Seite 699
Sicherheit und Authentifizierung 12.5 Port-Based Network Access Control Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: dot1x guest-vlan vlan-id <vlan-id (1 - 4096)> Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Schlüsselwort für die VLAN-ID vlan-id VLAN-ID 1 - 4096 Ergebnis Die Guest VLAN-ID ist dem Port zugeordnet.
Seite 700
Sicherheit und Authentifizierung 12.5 Port-Based Network Access Control Sie zeigen diese Einstellung und weitere Informationen mit dem Befehl show dot1x an. 12.5.3.5 dot1x guest-vlan reset Beschreibung Dieser Befehl entfernt MAC-Adressen aus einem Guest VLAN. Wenn Sie eine MAC-Adresse angeben, wird nur diese aus dem Guest VLAN entfernt. Wenn Sie diesen Befehl ohne Parameter aufrufen, werden alle MAC-Adressen aus dem Guest VLAN entfernt.
Seite 701
Sicherheit und Authentifizierung 12.5 Port-Based Network Access Control cli(config-if-$$$)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: set dot1x guest-vlan mac-addr count <num-of-addresses (1-100)> Dabei hat der Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung num-of-addresses Maximale Anzahl der MAC-Adressen 1 ... 100 Ergebnis Die maximale Anzahl der MAC-Adressen für den Port ist festgelegt.
Seite 702
Sicherheit und Authentifizierung 12.5 Port-Based Network Access Control Dabei hat der Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich / Anmerkung Schlüsselwort für den 802.1X-Timeout, mit dem timeout die Bedingungen für die MAC-Authentifizierung festgelegt werden. Wenn Sie dieses Schlüsselwort angeben, ist eine MAC-Authentifizierung nur nach einem 802.1X- Timeout möglich, nicht jedoch nach einer fehl‐...
Seite 703
Sicherheit und Authentifizierung 12.5 Port-Based Network Access Control Ergebnis Die MAC-Authentifizierung ist für einen Port aktiviert. Weitere Hinweise Zusätzlich müssen Sie die MAC-Authentifizierung global für das Gerät aktivieren. Dies erfolgt mit dem Befehl dot1x mac-auth im Globalen Konfigurationsmodus. Sie konfigurieren den Port-Kontrollparameter mit dem Befehl dot1x port-control. Sie legen fest, wie viele MAC-Adressen gleichzeitig am Port authentifiziert werden können mit dem Befehl set dot1x mac-auth mac-addr count.
Seite 704
Sicherheit und Authentifizierung 12.5 Port-Based Network Access Control Ergebnis Die MAC-Authentifizierung ist für einen Port deaktiviert bzw. die Bedingungen für eine MAC- Authentifizierung sind festgelegt. Weitere Hinweise Sie aktivieren die Funktion mit dem Befehl dot1x mac-auth. Sie zeigen diese Einstellung und weitere Informationen mit dem Befehl show dot1x an. 12.5.3.9 dot1x mac-auth default-value Beschreibung...
Seite 705
Sicherheit und Authentifizierung 12.5 Port-Based Network Access Control Dabei hat der Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Die Default-VLAN-ID 1 ... 4094 vlan-id Ergebnis Der Wert für die Default VLAN-ID ist konfiguriert. Weitere Hinweise Sie zeigen diese Einstellung und weitere Informationen mit dem Befehl show dot1x interface an.
Seite 706
Sicherheit und Authentifizierung 12.5 Port-Based Network Access Control 12.5.3.11 dot1x mac-auth port reset Beschreibung Mit diesem Befehl setzen Sie die MAC-Authentifizierung für den Port zurück. Voraussetzung Sie befinden sich im Interface Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-if-$$$)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: dot1x mac-auth port [mac <aa:aa:aa:aa:aa:aa>] reset Dabei haben die Parameter folgende Bedeutung: Parameter...
Seite 707
Sicherheit und Authentifizierung 12.5 Port-Based Network Access Control Der IE-Switch unterscheidet wie folgt: • VLAN-ID: Der RADIUS-Server übermittelt für den Parameter "Tunnel-Private-Group-Id" einen numerischen String. • VLAN-Name: Der RADIUS-Server übermittelt für den Parameter "Tunnel-Private-Group-Id" einen alphanumerischen String. Voraussetzung Sie befinden sich im Interface Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-if-$$$)# Syntax...
Seite 708
Sicherheit und Authentifizierung 12.5 Port-Based Network Access Control no dot1x mac-auth vlan-assign Ergebnis Die VLAN-ID für eine MAC-Adresse wird nicht mehr durch den RADIUS-Server vergeben. Weitere Hinweise Sie aktivieren die Vergabe der VLAN-ID für eine MAC-Adresse durch den RADIUS-Server mit dem Befehl dot1x mac-auth vlan-assign.
Seite 709
Sicherheit und Authentifizierung 12.5 Port-Based Network Access Control Weitere Hinweise Sie setzen den Port-Kontrollparameter mit dem Befehl no dot1x port-control auf den voreingestellten Wert zurück. Sie zeigen den Status dieser Funktion und weitere Informationen mit dem Befehl show dot1x an. 12.5.3.15 no dot1x port-control Beschreibung Mit diesem Befehl setzen Sie den Port-Kontrollparameter des Authenticator auf den...
Seite 710
Sicherheit und Authentifizierung 12.5 Port-Based Network Access Control Voraussetzung Sie befinden sich im Interface Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-if-$$$)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: set dot1x mac-auth mac-addr count <num-of-addresses (1-200)> Dabei hat der Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung...
Seite 711
Sicherheit und Authentifizierung 12.5 Port-Based Network Access Control Ergebnis Die periodische Authentifizierung ist für die gewählte Schnittstelle aktiviert. Weitere Hinweise Sie deaktivieren die Funktion mit dem Befehl no dot1x reauthentication. Sie zeigen den Status dieser Funktion und weitere Informationen mit dem Befehl show dot1x an.
Seite 712
Sicherheit und Authentifizierung 12.5 Port-Based Network Access Control Voraussetzung Sie befinden sich im Interface Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-if-$$$)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: dot1x timeout reauth-period <seconds(300-65535)> Dabei hat der Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung seconds Das Zeitintervall in Sekunden, nach dem 300 ...
Seite 713
Sicherheit und Authentifizierung 12.5 Port-Based Network Access Control no dot1x timeout reauth-period Ergebnis Das Reauthentifizierungsintervall für den Port ist auf den Defaultwert zurückgesetzt. Weitere Hinweise Sie zeigen diese Einstellung und weitere Informationen mit dem Befehl show dot1x an. Sie legen Sie das Zeitintervall für die Reauthentifizierung fest mit dem Befehl dot1x timeout reauth-period.
Seite 714
Sicherheit und Authentifizierung 12.6 Brute Force Prevention 12.6 Brute Force Prevention 12.6.1 Die "show"-Befehle In diesem Kapitel werden Befehle beschrieben, mit denen Sie verschiedene Einstellungen anzeigen. Mit dem do [Befehl] können Sie die Befehle aus dem Privileged EXEC Modus in jedem Konfigurationsmodus ausführen.
Seite 715
Sicherheit und Authentifizierung 12.6 Brute Force Prevention Sie beenden die Blockierung weiterer Anmeldeversuche mit dem Befehl brute-force- prevention reset. 12.6.1.2 show brute-force-prevention status Beschreibung Dieser Befehl zeigt die Anzahl der unzulässigen Anmeldeversuche. Außerdem wird angegeben, ob weitere Anmeldeversuche durch die Funktion "Brute Force Prevention" temporär blockiert werden.
Seite 716
Sicherheit und Authentifizierung 12.6 Brute Force Prevention 12.6.2 Befehle im globalen Konfigurationsmodus In diesem Kapitel werden Befehle beschrieben, die Sie im globalen Konfigurationsmodus aufrufen können. Geben Sie im Privileged EXEC Modus den Befehl configure terminal ein, um in diesen Modus zu wechseln. Befehle zu anderen Themen, die im globalen Konfigurationsmodus aufgerufen werden, finden Sie in den jeweiligen Kapiteln an entsprechender Stelle.
Seite 717
Sicherheit und Authentifizierung 12.6 Brute Force Prevention Weitere Hinweise Sie zeigen die Konfiguration der Brute Force Prevention mit dem Befehl show brute-force- prevention config an. Sie zeigen den Status der Brute Force Prevention mit dem Befehl show brute-force- prevention status an. Sie deaktivieren den BFP-Timer mit dem Befehl no brute-force-prevention auto- reset-timer.
Seite 718
Sicherheit und Authentifizierung 12.6 Brute Force Prevention 12.6.2.3 brute-force-prevention ip-specific-login-attempts Beschreibung Mit diesem Befehl legen Sie die maximale Anzahl ungültiger Anmeldeversuche für eine IP- Adresse fest. Weitere Anmeldeversuche für diese IP-Adresse werden für eine bestimmte Zeit blockiert. Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax...
Seite 719
Sicherheit und Authentifizierung 12.6 Brute Force Prevention Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl ohne Parametrierung auf: no brute-force-prevention ip-specific-login-attempts Ergebnis Die Funkion ist auf den Defaultwert zurückgesetzt Weitere Hinweise Sie zeigen die Konfiguration der Brute Force Prevention mit dem Befehl show brute-force- prevention config an.
Seite 720
Sicherheit und Authentifizierung 12.6 Brute Force Prevention Dabei hat der Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Die maximale Anzahl der ungültigen An‐ 0 ... 255 number-of-login- attempts meldeversuche für einen Benutzer. 0: Deaktiviert Default: 12 Ergebnis Die maximale Anzahl ungültiger Anmeldeversuche für einen Benutzer ist festgelegt. Weitere Hinweise Sie zeigen die Konfiguration der Brute Force Prevention mit dem Befehl show brute-force- prevention config an.
Seite 721
Sicherheit und Authentifizierung 12.6 Brute Force Prevention Weitere Hinweise Sie zeigen die Konfiguration der Brute Force Prevention mit dem Befehl show brute-force- prevention config an. Sie zeigen den Status der Brute Force Prevention mit dem Befehl show brute-force- prevention status an. Sie aktivieren die benutzerspezifische BFP mit dem Befehl brute-force-prevention user-specific-login-attempts.
Seite 722
Sicherheit und Authentifizierung 12.6 Brute Force Prevention 12.6.2.8 brute-force-prevention reset Beschreibung Mit diesem Befehl beenden Sie die Blockierung der Anmeldung für einen Benutzer oder eine IP- Adresse und setzen folgende Zähler und Zeitmessungen auf den Wert "0" zurück: • Anzahl der fehlgeschlagenen Anmeldeversuche •...
Seite 723
Diagnose Die Überwachung des Systems und die Fehlerdiagnose erfolgen über verschiedene Wege: • Events- und Faults-Handling: Vordefinierte Ereignisse erzeugen eine Meldung. Diese Meldungen können auf folgenden Wegen verbreitet werden: – Eintrag im lokalen Logbuch – Übertragung zum Syslog-Server – Versand als E-Mail –...
Seite 724
Diagnose 13.1 Events- und Faults-Handling 13.1.1 logging console Beschreibung Mit diesem Befehl werden die Log-Meldungen in der Konsole ausgegeben. Die Funktion kann immer nur auf einer Verbindung aktiv sein. Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus. Die Eingabeaufforderung lautet: cli>...
Seite 725
Diagnose 13.1 Events- und Faults-Handling no logging console Ergebnis Die Funktion ist deaktiviert. Weitere Hinweise Sie aktivieren die Funktion mit dem Befehl logging console. Der Defaultwert der Funktion ist "deaktiviert". 13.1.3 Die "show"-Befehle In diesem Kapitel werden Befehle beschrieben, mit denen Sie verschiedene Einstellungen anzeigen.
Seite 726
Diagnose 13.1 Events- und Faults-Handling 13.1.3.2 show events config Beschreibung Dieser Befehl zeigt die aktuelle Konfiguration für die Weiterleitung der Meldungen der verschiedenen Ereignistypen an. Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus. Die Eingabeaufforderung lautet: cli>...
Seite 727
Diagnose 13.1 Events- und Faults-Handling Weitere Hinweise Sie konfigurieren die Zuordnung von Schweregrad eines Ereignisses und Art der Benachrichtigung mit dem Befehl severity. 13.1.3.4 show events faults config Beschreibung Dieser Befehl zeigt die aktuelle Konfiguration folgender Fehlerüberwachungen an: • Überwachung der Stromversorgung auf Stromausfall •...
Seite 728
Diagnose 13.1 Events- und Faults-Handling Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus. Die Eingabeaufforderung lautet: cli> oder cli# Syntax Rufen Sie den Befehl ohne Parameter auf: show events faults status Ergebnis Eine Tabelle mit den Statusmeldungen der Fehlerüberwachung wird angezeigt. 13.1.3.6 show startup-information Beschreibung...
Seite 729
Diagnose 13.1 Events- und Faults-Handling Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus. Die Eingabeaufforderung lautet: cli> oder cli# Syntax Rufen Sie den Befehl ohne Parameter auf: show logbook oder Rufen Sie den Befehl mit folgender Parametrierung auf: show logbook [{ info | warning | critical }] Dabei haben die Parameter folgende Bedeutung: Parameter...
Seite 730
Diagnose 13.1 Events- und Faults-Handling Ergebnis Die Anzahl der Fehler wird angezeigt. Weitere Hinweise Sie setzen den Zähler für die Fehler mit dem Befehl clear fault counter zurück. 13.1.3.9 show cabletest interface Beschreibung Dieser Befehl zeigt das Ergebnis des Kabeltests der Schnittstelle an. Voraussetzung •...
Seite 731
Diagnose 13.1 Events- und Faults-Handling 13.1.3.10 show interface transceiver details Beschreibung Dieser Befehl führt eine Fehlerdiagnose für einen SFP-Port durch. Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus. Die Eingabeaufforderung lautet: cli> oder cli# Syntax Rufen Sie den Befehl ohne Parametrierung auf: show interface transceiver details Ergebnis Es werden Hardwareinformationen (Modell, Seriennummer) und Betriebsparameter...
Seite 732
Diagnose 13.1 Events- und Faults-Handling 13.1.4 clear logbook Beschreibung Mit diesem Befehl löschen Sie den Inhalt des Logbuchs. Voraussetzung Sie befinden sich im Privileged EXEC Modus. Die Eingabeaufforderung lautet: cli# Syntax Rufen Sie den Befehl ohne Parameter auf: clear logbook Ergebnis Der Inhalt des Logbuchs ist gelöscht.
Seite 733
Diagnose 13.1 Events- und Faults-Handling Weitere Hinweise Sie zeigen die Anzahl der Fehler seit dem letzten Hochlauf mit dem Befehl show fault counter an. 13.1.6 fault report ack Beschreibung Manche Fehler lassen sich quittieren und damit aus der Fehlerliste entfernen, z. B. ein Fehler des Ereignisses "Kalt-/Warmstart".
Seite 734
Diagnose 13.1 Events- und Faults-Handling Sie verlassen den globalen Konfigurationsmodus mit dem Befehl end oder exit und befinden sich dann wieder im Privileged EXEC Modus. Befehle aus dem Privileged EXEC Modus können Sie mit dem do [Befehl] im globalen Konfigurationsmodus ausführen. Dabei ersetzen Sie [Befehl] durch den Befehl, den Sie ausführen wollen.
Seite 735
Diagnose 13.1 Events- und Faults-Handling 13.1.7.2 cabletest interface Beschreibung Mit diesem Befehl aktivieren Sie die Kabeltestfunktion für die angegebene Schnittstelle. Hinweis Adernpaare Bei 10/100 MBit Netzwerkkabeln werden die Adernpaare 4-5 und 7-8 nicht verwendet. Dabei ist die Zuordnung Adernpaar - Pinbelegung wie folgt (DIN EN 50173): Paar 1 = Pin 1-2 Paar 2 = Pin 3-6 Paar 3 = Pin 4-5...
Seite 736
Diagnose 13.1 Events- und Faults-Handling Der Wert für die Entfernung hat eine Toleranz von +/- 1 m. 13.1.7.3 link flap count Beschreibung Mit diesem Befehl konfigurieren Sie die maximale Anzahl der zugelassenen Wechsel zwischen "Link up" und "Link down" innerhalb der Umschalt-Zeit. Voraussetzung Sie befinden sich im globalen Konfigurationsmodus.
Seite 737
Diagnose 13.1 Events- und Faults-Handling cli(config)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: link flap reaction { notify | notify-powerdown } Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Wenn der Fehler auftritt, wird eine per‐ notify sistente Fehlermeldung ausgelöst, die vom Anwender quittiert werden muss.
Seite 738
Diagnose 13.1 Events- und Faults-Handling Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: link flap time <seconds (1-60)> Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Konfigurieren Sie das Zeitintervall in Se‐ 1 ... 60 kunden. Ergebnis Die Umschalt-Zeit ist konfiguriert. Weitere Hinweise Sie konfigurieren den Umschalt-Zähler mit dem Befehl link flap count.
Seite 739
Diagnose 13.1 Events- und Faults-Handling Voraussetzung Sie befinden sich im EVENTS Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-events)# Syntax Rufen Sie den Befehl ohne Parameter auf: add log <log-entry> [{ emergency | alert | critical | error | warning | notice | informational }] Dabei hat der Parameter folgende Bedeutung: Parameter Beschreibung...
Seite 740
Diagnose 13.1 Events- und Faults-Handling Die Eingabeaufforderung lautet: cli(config-events)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: client config {syslog | trap | email | all} Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung aktiviert den Client, der die Meldungen zum Syslog-Server überträgt syslog aktiviert den Client, der die SNMP-Traps überträgt trap...
Seite 741
Diagnose 13.1 Events- und Faults-Handling Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung deaktiviert den Client, der die Meldungen zum Syslog-Server überträgt syslog deaktiviert den Client, der die SNMP-Traps überträgt trap deaktiviert den Client, der die E-Mails überträgt email deaktiviert alle Clients zugleich Ergebnis Der für die Übertragung ausgewählte Client ist deaktiviert.
Seite 742
Diagnose 13.1 Events- und Faults-Handling • Meldung bei Statusänderung von OSPF • Meldung bei Statusänderung der 802.1X-Authentifizierung • Meldung bei Statusänderung von PoE • Meldung bei Statusänderung von FMP • Meldung bei Statusänderung der Diagnosedaten • Meldung bei Statusänderung von Link Check •...
Seite 743
Diagnose 13.1 Events- und Faults-Handling Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Meldung bei Kalt- oder Warmstart cold-warmstart Meldung bei Statusänderung eine physikalischen Schnittstelle linkchange Meldung beim fehlerhafter Anmeldung authentication- failure Meldung bei einem RMON-Alarm rmon-alarm Meldung bei Statusänderung der Stromversorgung power-change Meldung bei Statusänderung des Redundancy Manager rm-state-change...
Seite 744
Diagnose 13.1 Events- und Faults-Handling Ergebnis Die Einstellung, welche Meldung des Geräts gespeichert oder verschickt werden soll, ist konfiguriert. Weitere Hinweise Sie zeigen den Status der Events und der Clients mit dem Befehl show events config an. Sie löschen Einstellungen mit dem Befehl no event config. Die Clients werden mit diesem Befehl nicht aktiviert.
Seite 745
Diagnose 13.1 Events- und Faults-Handling vrrp-state-change|loopd-state-change|ospf-state-change|dot1x-port- auth-state-change| poe-state-change|fmp-state-change|env-data-change|linkcheck-change| cli-script-file-status|secure-ntp|config-change|mrp-interconnection- state-change| service-information|dhcp-server|all} {logtable|syslog|email|trap| faults|all} Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Meldung bei Kalt- oder Warmstart cold-warmstart Meldung bei Statusänderung eine physikalischen Schnittstelle linkchange Meldung beim fehlerhafter Anmeldung authentication- failure Meldung bei einem RMON-Alarm rmon-alarm Meldung bei Statusänderung der Stromversorgung power-change...
Seite 746
Diagnose 13.1 Events- und Faults-Handling Parameter Beschreibung Fehler-LED leuchtet auf. Die Einstellung ist nur bei Kalt- oder Warmstart mög‐ faults lich. alle Clients zugleich Ergebnis Die Einstellung, welche Meldungen des Gerätes nicht gespeichert oder verschickt werden soll, ist konfiguriert. Weitere Hinweise Sie zeigen den Status der Events und der Clients mit dem Befehl show events config an.
Seite 747
Diagnose 13.1 Events- und Faults-Handling 13.1.8.7 no hrp-redundancy-loss Beschreibung Mit diesem Befehl deaktivieren Sie die Überwachung der HRP- und MRP-Redundanz. Voraussetzung Sie befinden sich im EVENTS Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-events)# Syntax Rufen Sie den Befehl ohne Parametrierung auf: no hrp-redundancy-loss Ergebnis Die Redundanzüberwachung ist deaktiviert.
Seite 748
Diagnose 13.1 Events- und Faults-Handling link {up | down | flap} [{<interface-type> <iface_list>}] Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Nur das Herstellen einer Verbindung wird gemeldet Nur das Trennen einer Verbindung wird down gemeldet Häufige Wechsel zwischen "Link up" und flap "Link down"...
Seite 749
Diagnose 13.1 Events- und Faults-Handling Voraussetzung Sie befinden sich im EVENTS Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-events)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: no link [{up | down | flap}] [{<interface-type> <iface_list>}] Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Die Meldung beim Herstellen einer Ver‐...
Seite 750
Diagnose 13.1 Events- und Faults-Handling 13.1.8.10 logbook alarm threshold_X Beschreibung Mit diesem Befehl konfigurieren Sie den Schwellenwert für die Einträge in der Log-Tabelle. Wenn der Schwellenwert der Einträge erreicht ist, wird ein Meldung in der Log-Tabelle ausgegeben. Voraussetzung Sie befinden sich im EVENTS Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-events)# Syntax...
Seite 751
Diagnose 13.1 Events- und Faults-Handling Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Überwachung der Stromversorgung 1 Überwachung der Stromversorgung 2 Wenn Sie keinen Parameter aus der Parameterliste auswählen, wird der voreingestellte Wert "L1 und L2" verwendet. Ergebnis Die Einstellung zur Überwachung der Stromversorgungen ist konfiguriert. Weitere Hinweise Die Anzeige der aktuellen Einstellung rufen Sie mit dem Befehl show events faults config auf.
Seite 752
Diagnose 13.1 Events- und Faults-Handling Ergebnis Die Einstellung zur Überwachung der Stromversorgungen ist konfiguriert. Weitere Hinweise Die Anzeige der aktuellen Einstellung rufen Sie mit dem Befehl show events faults config auf. Sie aktivieren die Funktion mit dem Befehl power. 13.1.8.13 severity Beschreibung Mit diesem Befehl konfigurieren Sie die Schwellenwertstufen für das Versenden von Systemereignisbenachrichtigungen.
Seite 753
Diagnose 13.1 Events- und Faults-Handling Ergebnis Die Einstellungen zur Versendung von Systemereignismeldungen sind konfiguriert. Die Funktion "severity" ist aktiviert. Weitere Hinweise Sie deaktivieren die Einstellung mit dem Befehl no severity. Sie zeigen den Status dieser Funktion und weitere Informationen show events severity 13.1.8.14 no severity Beschreibung...
Seite 754
Diagnose 13.1 Events- und Faults-Handling Ergebnis Die Einstellungen zur Versendung von Systemereignismeldungen sind konfiguriert. Weitere Hinweise Sie aktivieren die Einstellung mit dem Befehl severity. Sie zeigen den Status dieser Funktion und weitere Informationen show events severity 13.1.8.15 syslogserver Beschreibung Mit diesem Befehl konfigurieren Sie die Syslog-Server-Adresse. Voraussetzung Sie befinden sich im EVENTS Konfigurationsmodus.
Seite 755
Diagnose 13.1 Events- und Faults-Handling Ergebnis Die Einstellungen für den Syslog-Server sind konfiguriert. Weitere Hinweise Sie deaktivieren die Einstellung mit dem Befehl no syslogserver. Sie zeigen den Status dieser Funktion und weitere Informationen mit dem Befehl show events syslogserver an. 13.1.8.16 no syslogserver Beschreibung Mit diesem Befehl löschen Sie einen Syslog-Server.
Seite 756
Diagnose 13.2 FMP 13.2 Mit Fiber Monitoring können Sie die Empfangsleistung und den Leistungsabfall auf optischen Strecken zwischen zwei Switches überwachen. Wenn Sie Fiber Monitoring an einem optischen Port aktivieren, übermittelt das Gerät über LLDP-Pakete den aktuellen Wert für die Sendeleistung des Ports an seinen Verbindungspartner.
Seite 757
Diagnose 13.2 FMP Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: show fmp limit [port {<interface-type> <interface-id>}] Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Schlüsselwort für eine Schnittstellenbe‐ port schreibung Typ bzw. Geschwindigkeit der Schnitt‐ Geben Sie eine gültige Schnittstel‐ interface-type stelle le an.
Seite 758
Diagnose 13.2 FMP Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Schlüsselwort für eine Schnittstellenbe‐ port schreibung Typ bzw. Geschwindigkeit der Schnitt‐ Geben Sie eine gültige Schnittstel‐ interface-type stelle le an. Modul-Nr. und Port-Nr. der Schnittstelle interface-id Zur Bezeichnung von Adressen und Schnittstellen beachten Sie das Kapitel "Adressen und Schnittstellenbezeichnungen (Seite 50)".
Seite 759
Diagnose 13.2 FMP Voraussetzung • Um die Funktion Fiber Monitoring nutzen zu können, aktivieren Sie LLDP. Die Fiber Monitoring-Informationen werden an die LLDP-Pakete angehängt. • Sie können Fiber Monitoring nur bei diagnosefähigen Transceivern verwenden. Beachten Sie dazu die Dokumentation der Geräte. •...
Seite 760
Diagnose 13.2 FMP Ergebnis Fiber Monitoring ist deaktiviert. Weitere Hinweise Sie aktivieren diese Funktion mit dem Befehl fmp. Sie zeigen den Status dieser Funktion und weitere Informationen mit den Befehlen show fmp status und show fmp limit an. Sie definieren die Grenzwerte mit den Befehlen fmp power-loss und fmp rx-power. 13.2.2.3 fmp power-loss Beschreibung...
Seite 761
Diagnose 13.2 FMP Weitere Hinweise Sie aktivieren diese Funktion mit dem Befehl fmp. Sie deaktivieren diese Funktion mit dem Befehl no fmp. Sie zeigen den Status dieser Funktion und weitere Informationen mit den Befehlen show fmp status und show fmp limit an. Sie definieren die Grenzwerte für die Empfangsleistung mit dem Befehlen fmp rx-power.
Seite 762
Diagnose 13.3 Syslog Client Weitere Hinweise Sie aktivieren diese Funktion mit dem Befehl fmp. Sie deaktivieren diese Funktion mit dem Befehl no fmp. Sie zeigen den Status dieser Funktion und weitere Informationen mit den Befehlen show fmp status und show fmp limit an. Sie definieren die Grenzwerte für den Leistungsabfall mit dem Befehlen fmp power-loss.
Seite 763
Diagnose 13.3 Syslog Client Ergebnis Die Einträge der konfigurierten Syslog-Server werden angezeigt. 13.3.2 Befehle im Events Konfigurationsmodus In diesem Kapitel werden Befehle beschrieben, die Sie im EVENTS Konfigurationsmodus aufrufen können. Geben Sie im globalen Konfigurationsmodus den Befehl events ein, um in diesen Modus zu wechseln.
Seite 764
Diagnose 13.3 Syslog Client Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Schlüsselwort für eine IP-Adresse ipv4 IPv4-Adresse des Syslog-Servers Geben Sie eine gültige IPv4-Adres‐ ucast_addr se an. Schlüsselwort für einen Domainnamen fqdn-name Domainname (Fully Qualified Domain Maximal 100 Zeichen FQDN Name) Serverport...
Seite 765
Diagnose 13.4 RMON Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Schlüsselwort für eine IP-Adresse ipv4 IPv4-Adresse des Syslog-Servers Geben Sie eine gültige IPv4-Adres‐ ucast_addr se an. Schlüsselwort für einen Domainnamen fqdn-name Domainname (Fully Qualified Domain Maximal 100 Zeichen FQDN Name) Zur Bezeichnung von Adressen und Schnittstellen beachten Sie das Kapitel "Adressen und Schnittstellenbezeichnungen (Seite 50)".
Seite 766
Diagnose 13.4 RMON rmon alarm 1 1.3.6.1.4.1.4329.20.1.1.1.1.31.2.0 1 absolute rising- threshold 10 1 falling-threshold 9 2 13.4.1 Die "show"-Befehle In diesem Kapitel werden Befehle beschrieben, mit denen Sie verschiedene Einstellungen anzeigen. Mit dem do [Befehl] können Sie die Befehle aus dem Privileged EXEC Modus in jedem Konfigurationsmodus ausführen.
Seite 767
Diagnose 13.4 RMON Parameter Beschreibung Wertebereich/Anmerkung Indexnummer des Ports, für den frühere 1 ... maximale Portanzahl des Ge‐ history-index statistischen Informationen angezeigt räts werden. Zeigt eine Übersicht an. overview Sie können bei diesem Befehl mehrere Parameter mit einem Aufruf anzeigen lassen. Wenn Sie keinen Parameter aus der Parameterliste auswählen, wird nur der enabled bzw.
Seite 768
Diagnose 13.4 RMON rmon Default: deaktiviert Ergebnis Die Funktion Remote Monitoring ist aktiviert. Weitere Hinweise Sie deaktivieren diese Funktion mit dem Befehl no rmon. Sie zeigen den Status dieser Funktion und weitere Informationen mit dem Befehl show rmon an. 13.4.2.2 no rmon Beschreibung Mit diesem Befehl deaktivieren Sie die Funktion Remote Monitoring.
Seite 769
Diagnose 13.4 RMON 13.4.2.3 rmon alarm Beschreibung Mit diesem Befehl konfigurieren Sie einen Alarm für die Überwachung einer MIB-Variable. Dabei wird die Variable in bestimmten Zeitintervallen auf Über- oder Unterschreiten von Schwellenwerten geprüft. Diesen Ereignissen sind Events zugeordnet. Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax...
Seite 770
Diagnose 13.4 RMON Parameter Beschreibung Wertebereich/Anmerkung Anwender, dem der Alarm zugeordnet owner wird Benutzername des Anwenders max. 127 Zeichen ownername Wenn Sie keinen Parameter aus der Parameterliste auswählen, wird den Ereignissen bei oberen und unteren Schwellenwerten die niedrigste Event-Nummer zugewiesen, die in der Event-Tabelle verfügbar ist.
Seite 771
Diagnose 13.4 RMON Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: no rmon alarm <number (1-250)> Dabei hat der Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Nummer des Alarms, der gelöscht wird 1 ... 250 number Ergebnis Der Eintrag für die Überwachung einer MIB-Variable ist gelöscht.
Seite 772
Diagnose 13.4 RMON Weitere Hinweise Sie deaktivieren diese Funktion mit dem Befehl no rmon collection history preset. Sie zeigen den Status dieser Funktion und weitere Informationen mit dem Befehl show rmon an. 13.4.2.6 no rmon collection history preset Beschreibung Mit diesem Befehl deaktivieren Sie die Voreinstellungen für die RMON-History. Voraussetzung Sie befinden sich im globalen Konfigurationsmodus.
Seite 773
Diagnose 13.4 RMON Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: rmon event <number (1-500)> [description <event-description (127)>] [owner <ownername (127)>] [trap <notify (127)>] Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung...
Seite 774
Diagnose 13.4 RMON Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: no rmon event <number (1-500)> Dabei hat der Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Nummer des Eventeintrags, der ge‐ 1 ...
Seite 775
Diagnose 13.4 RMON Voraussetzung Sie befinden sich im Interface Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-if-$$$)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: rmon collection stats <index (1-52)>[owner<ownername(127)>] Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Nummer der Aufzeichnung 1 ... 52 index Anwender, dem das Event zugeordnet owner...
Seite 776
Diagnose 13.4 RMON Dabei hat der Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Nummer der Aufzeichnung 1 ... 52 index Ergebnis Das Aufzeichnen von statistischen Daten ist beendet. 13.4.3.3 rmon collection history Beschreibung Mit diesem Befehl konfigurieren Sie, ob für einen Port Stichproben der Statistiken abgespeichert werden sollen.
Seite 777
Diagnose 13.4 RMON Parameter Beschreibung Wertebereich/Anmerkung Anwender, dem das Event zugeordnet owner wird Username des Anwenders max. 127 Zeichen ownername Default: monitor Wenn Sie keinen Parameter aus der Parameterliste auswählen, werden die voreingestellten Werte verwendet. Ergebnis Die Daten werden aufgezeichnet. Weitere Hinweise Sie zeigen den Inhalt einer Aufzeichnung mit dem Befehl show rmon history an.
Seite 778
Diagnose 13.5 Port Mirroring 13.5 Port Mirroring Hinweis Es kann nicht garantiert werden, dass beim Mirroring des Datenverkehrs alle Pakete gespiegelt werden. Mit der Port Mirroring-Funktion kopieren Sie den Datenstrom eines oder mehrere Ports auf eine andere Schnittstelle, um die Analyse dieses Datenstroms ohne Störung des Betriebs durchführen zu können.
Seite 779
Diagnose 13.5 Port Mirroring Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus. Die Eingabeaufforderung lautet: cli> oder cli# Syntax Rufen Sie den Befehl ohne Parameter auf: show monitor Ergebnis Der Status der Port Mirroring-Funktion wird angezeigt. 13.5.1.2 show monitor barrier Beschreibung...
Seite 780
Diagnose 13.5 Port Mirroring Dabei erhalten Sie Informationen darüber, von welchen Ports der eingehende und/oder ausgehende Datenverkehr gespiegelt wird und auf welchem Port die Ausgabe der gespiegelten Daten erfolgt. Voraussetzung Sie befinden sich im User EXEC Modus oder im Privileged EXEC Modus. Die Eingabeaufforderung lautet: cli>...
Seite 781
Diagnose 13.5 Port Mirroring 13.5.2.1 monitor Beschreibung Mit diesem Befehl aktivieren Sie die Port Mirroring-Funktion. Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl ohne Parameter auf: monitor Der Defaultwert der Funktion ist "deaktiviert". Ergebnis Die Port Mirroring-Funktion ist aktiviert.
Seite 782
Diagnose 13.5 Port Mirroring Ergebnis Die Port Mirroring-Funktion ist deaktiviert. Weitere Hinweise Sie zeigen den Status dieser Funktion mit dem Befehl show monitor an. Sie aktivieren die Funktion mit dem Befehl monitor. 13.5.2.3 monitor barrier enabled Beschreibung Mit diesem Befehl deaktivieren Sie die Kommunikation über den Monitor-Port. Hinweis Auswirkungen von Monitor Barrier enabled Wenn Sie diese Option einschalten, ist das Management des Switches über den Monitor-Port...
Seite 783
Diagnose 13.5 Port Mirroring monitor barrier enabled Ergebnis Die Kommunikation über den Monitor-Port ist deaktiviert. Weitere Hinweise Sie aktivieren die Kommunikation mit dem Befehl no monitor barrier enabled. Sie zeigen die Konfigurationseinstellungen mit dem Befehl show monitor barrier an. 13.5.2.4 no monitor barrier enabled Beschreibung Mit diesem Befehl aktivieren Sie die Kommunikation über den Monitor-Port.
Seite 784
Diagnose 13.5 Port Mirroring Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl mit folgenden Parametern auf: monitor session <session-id(1-1)> destination {interface <interface-type><interface-id>} Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Werte Nummer der Session session-id Schlüsselwort für eine Schnittstellenbeschreibung - interface...
Seite 785
Diagnose 13.5 Port Mirroring 13.5.2.6 no monitor session destination Beschreibung Mit diesem Befehl löschen Sie das Ziel für die Spiegelung eines Ports. Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl mit folgenden Parametern auf: no monitor session <session-id(1-1)>...
Seite 786
Diagnose 13.5 Port Mirroring 13.5.2.7 monitor session source Beschreibung Mit diesem Befehl konfigurieren Sie die Quelle für die Spiegelung eines Ports. Voraussetzung • Monitoring ist aktiviert. • Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl für den zu überwachenden Port mit folgender Parametrierung auf: monitor session <session-id(1-1)>...
Seite 787
Diagnose 13.5 Port Mirroring Ergebnis Sobald Sie die Einstellungen für den zu überwachenden und den Ziel-Port konfiguriert haben, ist die Session vollständig und aktiv. Weitere Hinweise Sie löschen die Quelle für die Spiegelung eines Ports mit dem Befehl no monitor session ... source. Sie beenden und löschen eine Session mit dem Befehl no monitor session.
Seite 788
Diagnose 13.5 Port Mirroring Parameter Beschreibung Wertebereich/Anmerkung Schlüsselwort für eine Port-Channel-Ver‐ port-channel bindung Nummer des angesprochenen Port- 1 ... 8 port-channel-id Channel empfangener Datenverkehr wird gespie‐ gelt (received) gesendeter Datenverkehr wird gespie‐ gelt (transmitted) empfangener und gesendeter Datenver‐ both kehr wird gespiegelt Zur Bezeichnung von Adressen und Schnittstellen beachten Sie das Kapitel "Adressen und Schnittstellenbezeichnungen (Seite 50)".
Seite 789
Diagnose 13.6 Loop Detection Dabei hat der Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Nummer der Session session-id Ergebnis Die Monitor Session ist gelöscht. Weitere Hinweise Die Konfigurationseinstellungen werden mit dem Befehl show monitor session angezeigt. Sie konfigurieren und starten die Spiegelung eines Ports mit dem Befehl monitor session. 13.6 Loop Detection Mit der Funktion "Loop Detection"...
Seite 790
Diagnose 13.6 Loop Detection 13.6.1 Die "show"-Befehle In diesem Kapitel werden Befehle beschrieben, mit denen Sie verschiedene Einstellungen anzeigen. Mit dem do [Befehl] können Sie die Befehle aus dem Privileged EXEC Modus in jedem Konfigurationsmodus ausführen. Dabei ersetzen Sie [Befehl] durch den Befehl, den Sie ausführen wollen. 13.6.1.1 show loopd Beschreibung...
Seite 791
Diagnose 13.6 Loop Detection Syntax Rufen Sie den Befehl ohne Parameter oder mit folgender Parametrierung auf: show loopd interface [{<interface-type> <interface-id> | port- channel <port-channel-id (1-8)>}] Dabei haben die Parameter folgende Bedeutung: Parameter Beschreibung Wertebereich/Anmerkung Schlüsselwort für eine Schnittstellenbe‐ interface schreibung Typ bzw.
Seite 792
Diagnose 13.6 Loop Detection 13.6.2.1 loopd Beschreibung Mit diesem Befehl aktivieren Sie die Funktion Loop Detection. Voraussetzung Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl ohne Parameter auf: loopd Ergebnis Die Funktion Loop Detection ist aktiviert Weitere Hinweise Sie deaktivieren die Funktion mit dem Befehl no loopd.
Seite 793
Diagnose 13.6 Loop Detection no loopd Ergebnis Die Funktion Loop Detection ist deaktiviert Weitere Hinweise Sie aktivieren die Funktion mit dem Befehl loopd. Sie zeigen den Status dieser Funktion und weitere Informationen mit dem Befehl show loopd an. 13.6.2.3 loopd vlan mode Beschreibung Mit diesem Befehl aktivieren Sie die Schleifenerkennung bei VLAN.
Seite 794
Diagnose 13.6 Loop Detection 13.6.2.4 no loopd vlan mode Beschreibung Mit diesem Befehl deaktivieren Sie die Schleifenerkennung bei VLAN. Voraussetzung • Loopd ist aktiviert • Sie befinden sich im globalen Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config)# Syntax Rufen Sie den Befehl ohne Parameter auf: no loopd vlan mode Ergebnis Die Funktion Loopdetection bei VLAN ist deaktiviert.
Seite 795
Diagnose 13.6 Loop Detection Dabei ersetzen Sie [Befehl] durch den Befehl, den Sie ausführen wollen. 13.6.3.1 loopd {blocked | forwarder | sender} Beschreibung Mit diesem Befehl konfigurieren Sie wie der Port mit Loop Detection-Telegrammen verfahren soll. Voraussetzung • Loop Detection ist aktiviert •...
Seite 796
Diagnose 13.6 Loop Detection 13.6.3.2 loopd {tx-interval | detect-threshold | reaction-timeout} Beschreibung Mit diesem Befehl konfigurieren Sie Sendeintervall, Schwellenwert und Reaktionszeit für Loop Detection. Voraussetzung • Loop Detection ist aktiviert • Sie befinden sich im Interface Konfigurationsmodus. Die Eingabeaufforderung lautet: cli(config-if-$$$)# Syntax Rufen Sie den Befehl mit folgender Parametrierung auf: loopd {tx-interval <mSec(500-5000)>...
Seite 797
Diagnose 13.6 Loop Detection Weitere Hinweise Sie zeigen den Status dieser Funktion und weitere Informationen mit dem Befehl show loopd 13.6.3.3 loopd port reset Beschreibung Mit diesem Befehl aktivieren Sie einen Port, der durch Loop Detection geblockt wurde. Voraussetzung • Loop Detection ist aktiviert •...
Seite 798
Diagnose 13.6 Loop Detection Syntax Rufen Sie den Befehl ohne Parameter auf: no loopd port reset Ergebnis Die Funktion Port Reset ist deaktiviert. Weitere Hinweise Sie aktivieren die Einstellung mit dem Befehl loopd port reset. Sie zeigen den Status dieser Funktion und weitere Informationen mit dem Befehl show loopd an.
Seite 799
Diagnose 13.6 Loop Detection 13.6.3.6 no loopd reaction local Beschreibung Mit diesem Befehl aktivieren Sie die Reaktion "no action" bei einem Local Loop. Wenn ein Local Loop erkannt wird, hat dies keine Auswirkungen auf den Port. Voraussetzung • Loop Detection ist aktiviert. •...
Seite 800
Diagnose 13.6 Loop Detection Syntax Rufen Sie den Befehl ohne Parameter auf: loopd reaction remote Ergebnis Für die Funktion loopd reaction remote ist "disable" aktiviert. "disable" ist der Defaultwert nach dem Aktivieren von Loop Detection. Weitere Hinweise Sie aktivieren die Reaktion "no action" mit dem Befehl no loopd reaction remote. Sie zeigen den Status dieser Funktion und weitere Informationen mit dem Befehl show loopd an.
Seite 801
14.1 Laden einer neuen Firmware über TFTP ohne WBM und CLI Firmware Die Firmware ist signiert und verschlüsselt. Es ist sichergestellt, dass nur von Siemens erstellte Firmware in das Gerät geladen werden kann. Betätigung des Tasters Um eine neue Firmware zu laden, benötigen Sie den Taster. Beachten Sie zur Betätigung des Tasters unbedingt die Hinweise in der entsprechenden Betriebsanleitung.
Seite 802
Troubleshooting/FAQ 14.2 Meldung: SINEMA-Konfiguration noch nicht akzeptiert 6. Vergeben Sie über DHCP oder mit SINEC PNI eine IP-Adresse für das Gerät. 7. Wechseln Sie in einer Windows-Eingabeaufforderung in das Verzeichnis, in dem sich die Datei mit der neuen Firmware befindet und rufen Sie das folgende Kommando auf: tftp -i <IP-Adresse>...
Seite 803
Troubleshooting/FAQ 14.3 Austausch von Konfigurationsdaten mit STEP7 Basic/Professional über eine Datei 14.3 Austausch von Konfigurationsdaten mit STEP7 Basic/Professional über eine Datei Über die beiden Dateitypen "RunningSINEMAConfig" und "SINEMAConfig" ("System > Laden&Speichern > HTTP/TFTP/SFTP") können Sie Konfigurationsdaten zwischen einem Gerät (WBM) und STEP7 Basic/Professional über eine Datei austauschen. Der Export/Import einer Datei über STEP 7 Basic/Professional ist im Folgenden beschrieben.
Seite 804
Troubleshooting/FAQ 14.3 Austausch von Konfigurationsdaten mit STEP7 Basic/Professional über eine Datei 4. Öffnen Sie den Hardware-Katalog. 5. Navigieren Sie im Hardware-Katalog zu dem Gerät mit der passenden Artikelnummer. 6. Selektieren Sie das ausgewählte Gerät mit einem Mausklick. 7. Stellen Sie die passende Firmware-Version über die Klappliste des Hardware-Katalogs ein. 8.
Seite 806
Index dot1x guest-vlan vlan-id, 698 no dot1x guest-vlan vlan-id, 699 dot1x mac-auth, 695, 701 no dot1x mac-auth, 703 Gültigkeitsbereich, 27 dot1x mac-auth default-value, 704 no dot1x mac-auth default-value, 705 dot1x mac-auth mac-addr count, 709 dot1x mac-auth port reset, 706 dot1x mac-auth vlan-assign, 706 help, 57 no dot1x mac-auth vlan-assign, 707 host, 395 dot1x nas-id, 696 hrp-redundancy-loss, 746 dot1x port-control, 708 no hrp-redundancy-loss, 747...
Seite 807
Index ip gateway, 358 no ip gateway, 359 ip http, 473, 479 no ip http, 473 mac-address-table aging, 625 ip http port, 474 no mac-address-table aging, 626 no ip http port, 475 mac-address-table aging-time, 624 ip http secure, 477 no mac-address-table aging-time, 625 no ip http secure, 477 mac-address-table static multicast, 576, 612 ip http secure port, 478 no mac-address-table static multicast, 613 no ip http secure port, 479...
Seite 808
Index no ip dhcp relay common-agent-address, 416 nodes monitoring threshold, 116 no ip dhcp relay common-agent-address- ntp, 203 interface, 418 ntp secure, 205 no ip dhcp relay remote-id, 426 no ntp secure, 206 no ip domain name, 376 ntp server, 203 no ip igmp snooping send-query, 505 no ntp server, 204 no ip nat, 590, 593 ntp server configuration, 204 no ip nat napt, 594...
Seite 809
Index Port-Gruppen, 534 rmon collection history preset, 771 ports, 278, 404 rmon collection stats, 774 no ports, 279 no rmon collection stats, 775 power, 750 rmon event, 772 no power, 751 no rmon event, 773 primary-domain, 229 role, 550, 655 priority, 281 priority enable, 283 private-vlan, 284 private-vlan association, 286 save filetype, 132 private-vlan mapping, 260 schedule restart-timer, 148 ptp, 225, 231 scheduling mode, 646 no ptp, 226, 232...
Seite 810
Index show dot1x mac-auth mac-info, 691 show ip ssh, 484 show dst info, 195 show ip telnet, 356 show environmental temperature, 66 show lacp, 290 show etherchannel, 288 show linkcheck, 520 show ethernetip, 67 show lldp neighbors, 72 show events config, 726 show lldp status, 72 show events faults config, 727 show loadsave files, 129 show events faults status, 727 show loadsave minimum config-file version, 128 show events severity, 726...
Seite 811
Index show rmon, 766 show vlan, 242 show roles, 648 show vlan device info, 243, 249 show running-config, 149 show vlan learning params, 244 show signaling-contact, 192 show vlan port config, 244 show sinema, 177 show vlan private-vlan, 245 show snmp, 428 show web-session-timeout, 186 show snmp community, 428 shutdown, 119 show snmp engineID, 429 no shutdown, 120 show snmp filter, 429 shutdown complete, 119...
Seite 812
Index spanning-tree (Eigenschaften), 340 start, 688 no spanning-tree, 342 static-lease, 409 spanning-tree (Zeiteinstellungen), 320 no static-lease, 410 no spanning-tree, 321 stop, 688 spanning-tree auto-edge, 323 storm-control, 608 no spanning-tree auto-edge, 324 no storm-control, 609 spanning-tree bpdufilter, 326 storm-control level, 610 spanning-tree bpdu-guard, 326 no storm-control level, 611 no spanning-tree bpdu-guard, 327 switchport acceptable-frame-type, 261 spanning-tree bpdu-receive, 324 no switchport acceptable-frame-type, 262 spanning-tree bpdu-transmit, 325 switchport access vlan, 263 spanning-tree compatibility, 306...
Seite 813
Index time dst recurring, 199 time set, 197 unicast mac learning, 569 unicast-block, 122 unicast-mac flush, 123 user-account, 658 no user-account, 660 user-account-ext, 661 user-group, 664 username, 667 user-name case-insensitive, 663 no user-name case-insensitive, 663 Verfügbare Systemfunktionen, 33 vlan, 251 no vlan, 252 vlan range, 255 vlan tag-priority override, 257 Vordefinierte Defaults, 28 wait-for-completion, 552 Web Based Management (WBM), 801 web-session-timeout, 187 no web-session-timeout, 187 whoami, 652...
Seite 814
Index SCALANCE Layer 2 Switches Command Line Interface (CLI) V4.5 Projektierungshandbuch, 10/2023, C79000-G8900-C361-15...