Seite 1 Hirschmann Automation and Control GmbH GRS1020-1030 HiOS-2S Rel. 07000 Referenz-Handbücher Grafische Benutzeroberfläche Command Line Interface Anwender-Handbuch Konfiguration...
Seite 2 Referenz-Handbuch Grafische Benutzeroberfläche HiOS-2S GRS (Greyhound Switch) RM GUI HiOS-2S GRS Technische Unterstützung Release 7.0 11/2017 https://hirschmann-support.belden.eu.com...
Seite 3 Die Nennung von geschützten Warenzeichen in diesem Handbuch berechtigt auch ohne besondere Kennzeichnung nicht zu der Annahme, dass solche Namen im Sinne der Warenzeichen- und Markenschutz-Gesetzgebung als frei zu betrachten wären und daher von jedermann benutzt werden dürften. © 2017 Hirschmann Automation and Control GmbH Handbücher sowie Software sind urheberrechtlich geschützt.
Seite 4: Inhaltsverzeichnis
Inhalt Inhalt Sicherheitshinweise Über dieses Handbuch Legende Hinweise zur grafischen Benutzeroberfläche Grundeinstellungen System Module Netz Software Laden/Speichern Externer Speicher Port Konfiguration Statistiken Netzlast Neustart Zeit Grundeinstellungen Global Sommerzeit SNTP 2.2.1 SNTP Client 2.2.2 SNTP Server Gerätesicherheit Benutzerverwaltung Authentifizierungs-Liste Management-Zugriff 3.3.1 Server Information SNMP Telnet...
Seite 5 Inhalt 3.3.4 Command Line Interface Global Login-Banner 3.3.5 SNMPv1/v2 Community Pre-Login-Banner Netzsicherheit Netzsicherheit Übersicht Port-Sicherheit Wizard : Port-Sicherheit 802.1X Port-Authentifizierung 4.3.1 802.1X Global 4.3.2 802.1X Port-Konfiguration 4.3.3 802.1X Port-Clients 4.3.4 802.1X EAPOL-Portstatistiken 4.3.5 802.1X Port-Authentifizierung-Historie 4.3.6 802.1X Integrierter Authentifikations-Server RADIUS 4.4.1 RADIUS Global 4.4.2 RADIUS Authentication-Server 4.4.3 RADIUS Accounting-Server...
Seite 6 Inhalt MRP-IEEE 5.5.1 MRP-IEEE Konfiguration 5.5.2 MRP-IEEE Multiple MAC Registration Protocol Konfiguration Service-Requirement Statistiken 5.5.3 MRP-IEEE Multiple VLAN Registration Protocol Konfiguration Statistiken GARP 5.6.1 GMRP 5.6.2 GVRP QoS/Priorität 5.7.1 QoS/Priorität Global 5.7.2 QoS/Priorität Port-Konfiguration 5.7.3 802.1D/p Zuweisung 5.7.4 IP-DSCP-Zuweisung 5.7.5 Queue-Management VLAN 5.8.1 VLAN Global 5.8.2 VLAN Konfiguration...
Seite 7 Inhalt Status 6.1.3 Signalkontakt 6.1.3.1 Signalkontakt 1 / Signalkontakt 2 Global Port Status 6.1.4 MAC-Benachrichtigung 6.1.5 Alarme (Traps) System 6.2.1 Systeminformationen 6.2.2 Hardware-Zustand 6.2.3 Konfigurations-Check 6.2.4 IP-Adressen Konflikterkennung 6.2.5 ARP 6.2.6 Selbsttest Syslog Ports 6.4.1 SFP 6.4.2 TP-Kabeldiagnose 6.4.3 Port-Monitor Global Auto-Disable Link-Änderungen...
Seite 8 Inhalt DHCP-L2-Relay 7.1.1 DHCP-L2-Relay Konfiguration Interface VLAN-ID 7.1.2 DHCP-L2-Relay Statistiken DHCP-Server 7.2.1 DHCP-Server Global 7.2.2 DHCP-Server Pool 7.2.3 DHCP-Server Lease-Tabelle Industrie-Protokolle 7.3.1 IEC61850-MMS 7.3.2 Modbus TCP Index Weitere Unterstützung Leserkritik RM GUI HiOS-2S GRS Release 7.0 11/2017...
Seite 9 Inhalt RM GUI HiOS-2S GRS Release 7.0 11/2017...
Seite 10: Sicherheitshinweise
Sicherheitshinweise Sicherheitshinweise WARNUNG UNKONTROLLIERTE MASCHINENBEWEGUNGEN Um unkontrollierte Maschinenbewegungen aufgrund von Datenverlust zu vermeiden, konfigurieren Sie alle Geräte zur Datenübertragung individuell. Nehmen Sie eine Maschine, die mittels Datenübertragung gesteuert wird, erst in Betrieb, wenn Sie alle Geräte zur Datenübertragung vollständig konfiguriert haben. Das Nicht-Beachten dieser Anweisung kann zu Tod, schwerer Körperverletzung oder Materi- alschäden führen.
Seite 11 Sicherheitshinweise RM GUI HiOS-2S GRS Release 7.0 11/2017...
Seite 12: Über Dieses Handbuch
Über dieses Handbuch Über dieses Handbuch Das Anwender-Handbuch „Installation“ enthält eine Gerätebeschreibung,Sicherheitshinweise, Anzeigebeschreibung und weitere Informationen, die Sie zur Installation des Geräts benötigen, bevor Sie mit der Konfiguration des Geräts beginnen. Das Anwender-Handbuch „Grundkonfiguration“ enthält die Informationen, die Sie zur Inbetriebnahme des Geräts benötigen.
Seite 13 Über dieses Handbuch RM GUI HiOS-2S GRS Release 7.0 11/2017...
Seite 14: Legende
Legende Legende Die in diesem Handbuch verwendeten Auszeichnungen haben folgende Bedeutungen:  Aufzählung  Arbeitsschritt  Zwischenüberschrift Verweis Querverweis mit Verknüpfung Anmerkung: Eine Anmerkung betont eine wichtige Tatsache oder lenkt Ihre Aufmerksamkeit auf eine Abhängigkeit. ASCII-Darstellung in der grafischen Benutzeroberfläche Courier RM GUI HiOS-2S GRS Release 7.0 11/2017...
Seite 15 Legende RM GUI HiOS-2S GRS Release 7.0 11/2017...
Seite 16: Hinweise Zur Grafischen Benutzeroberfläche
Hinweise zur grafischen Benutzeroberfläche Hinweise zur grafischen Benutzeroberfläche Die grafische Benutzeroberfläche des Geräts ist wie folgt unterteilt:  Navigationsbereich  Dialogbereich  Schaltflächen Navigationsbereich Der Navigationsbereich befindet sich auf der linken Seite der grafischen Benutzeroberfläche. Der Navigationsbereich enthält die folgenden Elemente: ...
Seite 17 Hinweise zur grafischen Benutzeroberfläche Schaltfläche Bedeutung Zeigt die verbleibende Zeit in Sekunden, bis das Gerät einen inaktiven Benutzer automatisch abmeldet. Gerätesicherheit > Management-Zugriff > Web Klicken Sie die Schaltfläche, um den Dialog zu öffnen. Dort können Sie das Timeout festlegen. Diese Schaltfläche ist sichtbar, wenn das Konfigurationsprofil im flüchtigen Speicher (RAM ) und das „ausgewählte“...
Seite 18: Dialogbereich
Hinweise zur grafischen Benutzeroberfläche  Menü Das Menü zeigt die Menüpunkte. Sie haben die Möglichkeit, die Menüpunkte zu filtern. Siehe Abschnitt „Filter”. Um den zugehörigen Dialog im Dialogbereich anzuzeigen, klicken Sie den gewünschten Menüpunkt. Wenn der ausgewählte Menüpunkt ein Knoten ist, der untergeordnete Menüpunkte enthält, dann klappt der Knoten beim Klicken auf oder zu.
Seite 19 Hinweise zur grafischen Benutzeroberfläche Anmerkung: Unbeabsichtigte Änderungen an den Einstellungen führen möglicherweise zum Verbindungsabbruch zwischen Ihrem PC und dem Gerät. Damit das Gerät erreichbar bleibt, schalten Konfigurationsänderungen rückgängig machen Sie die Funktion im Dialog Grundeinstellungen > Laden/Speichern ein, bevor Sie Einstellungen ändern. Mit der Funktion prüft das Gerät kontinuierlich, ob es von der IP-Adresse dieses Benutzers erreichbar bleibt.
Seite 20: Schaltflächen
Hinweise zur grafischen Benutzeroberfläche Schaltflächen Hier finden Sie die Beschreibung der Standard-Schaltflächen. Spezielle, Dialog-spezifische Schaltflächen sind im Hilfetext des zugehörigen Dialogs beschrieben. Schaltfläche Bedeutung Überträgt die Änderungen in den flüchtigen Speicher (RAM ) des Geräts und wendet diese an. Um die Änderungen im permanenten Speicher zu speichern, gehen Sie wie folgt vor: ...
Seite 21 Hinweise zur grafischen Benutzeroberfläche RM GUI HiOS-2S GRS Release 7.0 11/2017...
Seite 22: Grundeinstellungen
Grundeinstellungen Grundeinstellungen Das Menü enthält die folgenden Dialoge:  System  Module  Netz  Software  Laden/Speichern  Externer Speicher  Port  Neustart RM GUI HiOS-2S GRS Release 7.0 11/2017...
Seite 23 Grundeinstellungen Grundeinstellungen > System Grundeinstellungen > System System In diesem Dialog überwachen Sie einzelne Betriebszustände.  Geräte-Status Die Felder in diesem Rahmen zeigen den Gerätstatus und informieren über aufgetretene Alarme. Der Rahmen ist hervorgehoben, wenn gegenwärtig ein Alarm vorhanden ist. Diagnose >...
Seite 24 Grundeinstellungen Grundeinstellungen > System  Status Signalkontakt Die Felder in diesem Rahmen zeigen den Signalkontaktstatus und informieren über aufgetretene Alarme. Der Rahmen ist hervorgehoben, wenn gegenwärtig ein Alarm vorhanden ist. Diagnose > > Die Parameter, die das Gerät überwacht, legen Sie fest im Dialog Statuskonfiguration >...
Seite 25 Grundeinstellungen Grundeinstellungen > System Parameter Bedeutung Temperatur [°C] Zeigt die gegenwärtige Temperatur im Gerät in °C. Diagnose > Das Überwachen der Temperaturgrenzen schalten Sie ein im Dialog > Gerätestatus Statuskonfiguration Obere Temp.- Legt die obere Temperaturgrenze in °C fest. Grenze [°C] Das Anwender-Handbuch „Installation“...
Seite 26 Grundeinstellungen Grundeinstellungen > System  Status Port Dieser Rahmen zeigt eine vereinfachte Ansicht der Ports des Geräts zum Zeitpunkt der letzten Aktualisierung. Die Symbole stellen den Zustand der einzelnen Ports dar. In manchen Situationen überlagern sich die folgenden Symbole. Wenn Sie den Mauszeiger über dem entsprechenden Port-Symbol positionieren, zeigt ein Tooltip detaillierte Informationen zum Port-Status.
Seite 27: Module
Grundeinstellungen Grundeinstellungen > Module Grundeinstellungen > Module Module Das Gerät bietet Ihnen die Möglichkeit, die Module im laufenden Betrieb einzustecken oder zu entfernen (hot plug). Um den Netzzugriff zu unterbinden, deaktivieren Sie einen Steckplatz. Auf einem deaktivierten Steckplatz werden Module erkannt und die Port-Konfiguration ist möglich. Allerdings stellt das Modul keine Verbindungen ins Netz her, solange der Steckplatz deaktiviert ist.
Seite 28: Modul-Status
Grundeinstellungen Grundeinstellungen > Module Modul-Status Solange die Spalte den Wert configurable zeigt, können Sie das Modul konfigurieren und seine Einstellungen speichern.  Wenn Sie das Modul durch ein baugleiches Modul ersetzen, dann wendet das Gerät die Einstellungen sofort auf das neue Modul an. ...
Seite 29: Netz
Grundeinstellungen Grundeinstellungen > Netz Grundeinstellungen > Netz Netz Dieser Dialog bietet Ihnen die Möglichkeit, die für den Zugriff über das Netz auf das Management des Geräts erforderlichen IP-, VLAN- und HiDiscovery-Einstellungen festzulegen.  Management-Schnittstelle Dieser Rahmen bietet Ihnen die Möglichkeit, die folgenden Einstellungen festzulegen: ...
Seite 30 Grundeinstellungen Grundeinstellungen > Netz  BOOTP/DHCP Parameter Bedeutung Client-ID Zeigt die DHCP-Client-ID, die das Gerät an den BOOTP- oder DHCP-Server sendet. Eine entsprechende Konfiguration des Servers vorausgesetzt, reserviert der Server eine IP-Adresse für diese DHCP-Client-ID. Demzufolge erhält das Gerät bei jeder Anfrage dieselbe IP-Adresse vom Server.
Seite 31 Grundeinstellungen Grundeinstellungen > Netz  IP-Parameter Dieser Rahmen bietet Ihnen die Möglichkeit, die IP-Parameter manuell zuzuweisen. Die Felder sind Zuweisung IP-Adresse Zuweisung IP-Adresse editierbar, wenn Sie im Rahmen , Optionsliste Optionsfeld Lokal auswählen. Parameter Bedeutung IP-Adresse Legt die IP-Adresse fest, unter der das Management des Geräts über das Netz erreichbar ist. Mögliche Werte: ...
Seite 32: Software
Grundeinstellungen Grundeinstellungen > Software Grundeinstellungen > Software Software Dieser Dialog bietet Ihnen die Möglichkeit, die Geräte-Software zu aktualisieren und Informationen über die Geräte-Software anzuzeigen. Außerdem haben Sie die Möglichkeit, ein im Gerät gespeichertes Backup der Geräte-Software wiederherzustellen. Anmerkung: Beachten Sie vor dem Aktualisieren der Geräte-Software die versionsspezifischen Hinweise in der Liesmich-Textdatei.
Seite 33 Grundeinstellungen Grundeinstellungen > Software Parameter Bedeutung Start Aktualisiert die Geräte-Software. Das Gerät installiert die ausgewählte Datei im Flash-Speicher und ersetzt die bisher dort gespeicherte Geräte-Software. Beim nächsten Neustart lädt das Gerät die installierte Geräte- Software. Die bisher verwendete Geräte-Software kopiert das Gerät in den Backup-Bereich. Um während des Software-Updates im Gerät angemeldet zu bleiben, bewegen Sie gelegentlich Gerätesicherheit >...
Seite 34: Laden/Speichern
Grundeinstellungen Grundeinstellungen > Laden/Speichern Grundeinstellungen > Laden/Speichern Laden/Speichern Dieser Dialog bietet Ihnen die Möglichkeit, die Einstellungen des Geräts permanent in einem Konfigurationsprofil zu speichern. Im Gerät können mehrere Konfigurationsprofile gespeichert sein. Wenn Sie ein alternatives Konfigurationsprofil aktivieren, schalten Sie das Gerät auf andere Einstellungen um. Sie haben die Möglichkeit, die Konfigurationsprofile auf Ihren PC oder auf einen Server zu exportieren.
Seite 35 Grundeinstellungen Grundeinstellungen > Laden/Speichern  Konfigurations-Verschlüsselung Parameter Bedeutung Aktiv Zeigt, ob die Konfigurations-Verschlüsselung im Gerät aktiv/inaktiv ist. Mögliche Werte:  markiert Die Konfigurations-Verschlüsselung ist aktiv. Das Gerät lädt ein Konfigurationsprofil aus dem permanenten Speicher (NVM ) ausschließlich dann, wenn dieses verschlüsselt ist und das Passwort mit dem im Gerät gespeicherten Passwort übereinstimmt.
Seite 36 Grundeinstellungen Grundeinstellungen > Laden/Speichern  Information Parameter Bedeutung NVM synchron mit Zeigt, ob das Konfigurationsprofil im flüchtigen Speicher (RAM ) und das „ausgewählte“ running-config Konfigurationsprofil im permanenten Speicher (NVM ) übereinstimmen. Mögliche Werte:  markiert Die Konfigurationsprofile stimmen überein.  unmarkiert Die Konfigurationsprofile unterscheiden sich.
Seite 37 Grundeinstellungen Grundeinstellungen > Laden/Speichern Parameter Bedeutung Zugangsdaten Anmeldeinformationen Öffnet das -Fenster, das Ihnen beim Festlegen des Passworts hilft, das setzen für die Anmeldung auf dem Remote-Server erforderlich ist.  Geben Sie im Feld Benutzername den Benutzernamen ein. Um anstelle von ***** (Sternchen) den Benutzernamen im Klartext anzuzeigen, markieren Sie Passwort anzeigen das Kontrollkästchen Mögliche Werte:...
Seite 38 Grundeinstellungen Grundeinstellungen > Laden/Speichern  Tabelle Parameter Bedeutung Speicher-Typ Zeigt den Speicherort des Konfigurationsprofils. Mögliche Werte:  (flüchtiger Speicher des Geräts) Im flüchtigen Speicher speichert das Gerät die Einstellungen für den laufenden Betrieb.  (permanenter Speicher des Geräts) Aus dem permanenten Speicher lädt das Gerät das „ausgewählte“ Konfigurationsprofil beim Konfigurationsänderungen rückgängig Neustart oder beim Anwenden der Funktion machen...
Seite 39 Grundeinstellungen Grundeinstellungen > Laden/Speichern Parameter Bedeutung Verschlüsselt Zeigt, ob das Konfigurationsprofil verschlüsselt ist. Mögliche Werte:  markiert Das Konfigurationsprofil ist verschlüsselt.  unmarkiert Das Konfigurationsprofil ist unverschlüsselt. Konfigurations- Die Verschlüsselung des Konfigurationsprofils schalten Sie im Rahmen Verschlüsselung ein und aus. Verschlüsselung Zeigt, ob das Passwort des verschlüsselten Konfigurationsprofils mit dem im Gerät gespeicherten verifiziert...
Seite 40 Grundeinstellungen Grundeinstellungen > Laden/Speichern  Schaltflächen Die Beschreibung der Standard-Schaltflächen finden Sie im Abschnitt „Schaltflächen” auf Seite Schaltfläche Bedeutung Entfernt das in der Tabelle markierte Konfigurationsprofil aus dem permanenten Speicher (NVM ) oder vom externen Speicher. Wenn das Konfigurationsprofil als „ausgewählt“ gekennzeichnet ist, hindert das Gerät Sie daran, das Konfigurationsprofil zu entfernen.
Seite 41 Grundeinstellungen Grundeinstellungen > Laden/Speichern Schaltfläche Bedeutung Auswählen Kennzeichnet das in der Tabelle markierte Konfigurationsprofil als „ausgewählt“. Anschließend ist Ausgewählt in Spalte das Kontrollkästchen markiert. Das Gerät lädt die Einstellungen dieses Konfigurationsprofils beim Neustart oder beim Anwenden Konfigurationsänderungen rückgängig machen der Funktion in den flüchtigen Speicher (RAM).
Seite 42 Grundeinstellungen Grundeinstellungen > Laden/Speichern Schaltfläche Bedeutung Importieren... Importieren... Öffnet den Dialog , um ein Konfigurationsprofile zu importieren. Exportieren... Voraussetzung ist, dass Sie das Konfigurationsprofil zuvor mit der Schaltfläche Profilname oder mit dem Link in Spalte exportiert haben.  Wählen Sie in der Dropdown-Liste Select source aus, woher das Gerät das Konfigurationsprofil importiert.
Seite 43 Grundeinstellungen Grundeinstellungen > Laden/Speichern Schaltfläche Bedeutung Exportieren... Exportiert das in der Tabelle markierte Konfigurationsprofil und speichert es als XML-Datei auf einem Remote-Server. Profilname Um die Datei auf Ihrem PC zu speichern, klicken Sie den Link in Spalte , um den Speicherort zu wählen und den Dateinamen festzulegen.
Seite 44: Externer Speicher
Grundeinstellungen Grundeinstellungen > Externer Speicher Grundeinstellungen > Externer Speicher Externer Speicher Dieser Dialog bietet Ihnen die Möglichkeit, Funktionen zu aktivieren, die das Gerät automatisch in Verbindung mit dem externen Speicher ausführt. Der Dialog zeigt außerdem den Betriebszustand sowie Identifizierungsmerkmale des externen Speichers. ...
Seite 45 Grundeinstellungen Grundeinstellungen > Externer Speicher Parameter Bedeutung Status Zeigt den Betriebszustand des externen Speichers. Mögliche Werte:  notPresent Kein externer Speicher angeschlossen.  removed Jemand hat den externen Speicher während des Betriebs aus dem Gerät entfernt.  Der externe Speicher ist angeschlossenen und betriebsbereit. ...
Seite 46 Grundeinstellungen Grundeinstellungen > Externer Speicher Parameter Bedeutung Konfigurations- Legt fest, von welchem Speicher das Gerät beim Neustart das Konfigurationsprofil lädt. Priorität Mögliche Werte:  disable Das Gerät lädt das Konfigurationsprofil aus dem permanenten Speicher (NVM ).  first Das Gerät lädt das Konfigurationsprofil vom externen Speicher. Findet das Gerät auf dem externen Speicher kein Konfigurationsprofil, lädt es das Konfigurationsprofil aus dem permanenten Speicher (NVM ).
Seite 47: Port
Grundeinstellungen Grundeinstellungen > Port Grundeinstellungen > Port Port Dieser Dialog bietet Ihnen die Möglichkeit, Einstellungen für die einzelnen Ports festzulegen. Der Dialog zeigt außerdem Betriebsmodus, Verbindungszustand, Bitrate und Duplex-Modus für jeden Port. Der Dialog enthält die folgenden Registerkarten:  [Konfiguration ] ...
Seite 48 Grundeinstellungen Grundeinstellungen > Port [Konfiguration  Tabelle Parameter Bedeutung Port Zeigt die Nummer des Ports. Name Bezeichnung des Ports. Mögliche Werte:  Alphanumerische ASCII-Zeichenfolge mit 0..64 Zeichen Die folgenden Zeichen sind zulässig: – <space> – 0..9 – a..z – A..Z –...
Seite 49 Grundeinstellungen Grundeinstellungen > Port Parameter Bedeutung Automatische Aktiviert/deaktiviert die automatische Auswahl des Betriebsmodus für den Port. Konfiguration Mögliche Werte:  markiert (Voreinstellung) Die automatische Auswahl des Betriebsmodus ist aktiv. Der Port handelt den Betriebsmodus per Autonegotiation selbständig aus und erkennt die Belegung der Anschlüsse des TP-Ports automatisch (Auto Cable-Crossing).
Seite 50 Grundeinstellungen Grundeinstellungen > Port Parameter Bedeutung Manuelles Cable- Legt die Belegung der Anschlüsse eines TP-Ports fest. Crossing (Auto. Automatische Konfiguration Voraussetzung ist, dass die -Funktion ausgeschaltet ist. Konfig. aus) Mögliche Werte:  Das Gerät vertauscht das Sende- und Empfangsleitungspaar auf dem Port. ...
Seite 51 Grundeinstellungen Grundeinstellungen > Port  Schaltflächen Die Beschreibung der Standard-Schaltflächen finden Sie im Abschnitt „Schaltflächen” auf Seite Schaltfläche Bedeutung Zeigt ein Untermenü mit folgenden Einträgen. Port-Statistiken Setzt die Zähler der Portstatistik auf 0. leeren RM GUI HiOS-2S GRS Release 7.0 11/2017...
Seite 52: Statistiken
Grundeinstellungen Grundeinstellungen > Port [Statistiken Diese Registerkarte zeigt pro Port folgenden Überblick:  Anzahl der vom Gerät empfangenen Datenpakete/Bytes Empfangene Pakete – Empfangene Oktets – Empfangene Unicast-Pakete – Empfangene Multicast-Pakete – Empfangene Broadcast-Pakete –  Anzahl der vom Gerät gesendeten Datenpakete/Bytes Gesendete Pakete –...
Seite 53 Grundeinstellungen Grundeinstellungen > Port  Schaltflächen Die Beschreibung der Standard-Schaltflächen finden Sie im Abschnitt „Schaltflächen” auf Seite Schaltfläche Bedeutung Zeigt ein Untermenü mit folgenden Einträgen. Port-Statistiken Setzt die Zähler der Portstatistik auf 0. leeren RM GUI HiOS-2S GRS Release 7.0 11/2017...
Seite 54: Netzlast
Grundeinstellungen Grundeinstellungen > Port [Netzlast Diese Registerkarte zeigt Ihnen die Auslastung (Netzlast) der einzelnen Ports an.  Tabelle Parameter Bedeutung Port Zeigt die Nummer des Ports. Netzlast [%] Kontroll-Intervall [s] Zeigt die gegenwärtige Netzlast in Prozent, bezogen auf die in Spalte festgelegte Zeitspanne.
Seite 55: Neustart
Grundeinstellungen Grundeinstellungen > Neustart Grundeinstellungen > Neustart Neustart Dieser Dialog bietet Ihnen die Möglichkeit, das Gerät neu zu starten, Portzähler und Adresstabellen zurückzusetzen sowie Log-Dateien zu löschen.  Neustart Parameter Bedeutung Neustart in Zeigt die verbleibende Zeit bis das Gerät neu startet. Um die Anzeige der verbleibenden Zeit zu aktualisieren, klicken Sie die Schaltfläche Abbrechen Bricht den verzögerten Neustart ab.
Seite 56 Grundeinstellungen Grundeinstellungen > Neustart Schaltfläche Bedeutung Persistente Log- Entfernt die Log-Dateien vom externen Speicher. Datei löschen Diagnose > Bericht > Persistentes Ereignisprotokoll Siehe Dialog RM GUI HiOS-2S GRS Release 7.0 11/2017...
Seite 57 Grundeinstellungen Grundeinstellungen > Neustart RM GUI HiOS-2S GRS Release 7.0 11/2017...
Seite 58: Zeit
Zeit Zeit Das Menü enthält die folgenden Dialoge:  Grundeinstellungen  SNTP RM GUI HiOS-2S GRS Release 7.0 11/2017...
Seite 59: Grundeinstellungen
Zeit Zeit > Grundeinstellungen Zeit > Grundeinstellungen Grundeinstellungen Das Gerät ist mit einer gepufferten Hardware-Uhr ausgestattet. Diese führt die aktuelle Uhrzeit weiter, wenn die Stromversorgung ausfällt oder wenn Sie das Gerät von der Stromversorgung trennen. Nach dem Start des Geräts steht Ihnen die gegenwärtige Uhrzeit zur Verfügung, zum Beispiel für Log- Einträge.
Seite 60 Zeit Zeit > Grundeinstellungen [Global In dieser Registerkarte legen Sie die Systemzeit im Gerät und die Zeitzone fest.  Konfiguration Parameter Bedeutung Systemzeit (UTC) Zeigt das gegenwärtige Datum und die gegenwärtige Uhrzeit bezogen auf die koordinierte Weltzeit UTC an. Setze Zeit vom PC Das Gerät verwendet die Uhrzeit des PCs als Systemzeit. Systemzeit Zeigt das gegenwärtige Datum und die gegenwärtige Uhrzeit bezogen auf die lokale Zeit an: Systemzeit...
Seite 61: Sommerzeit
Zeit Zeit > Grundeinstellungen [Sommerzeit In dieser Registerkarte aktivieren Sie die automatische Sommerzeit-Umschaltung. Beginn und Ende der Sommerzeit wählen Sie anhand eines vordefinierten Profils oder Sie legen diese Einstellungen individuell fest. Während der Sommerzeit stellt das Gerät die lokale Zeit um 1 Stunde vor. ...
Seite 62 Zeit Zeit > Grundeinstellungen Parameter Bedeutung Monat Legt den Monat fest. Mögliche Werte:  (Voreinstellung) kein  January  February  March  April   June  July  August  September  October  November  December Systemzeit Legt die Uhrzeit fest.
Seite 63 Zeit Zeit > Grundeinstellungen Parameter Bedeutung Monat Legt den Monat fest. Mögliche Werte:  (Voreinstellung) kein  January  February  March  April   June  July  August  September  October  November  December Systemzeit Legt die Uhrzeit fest.
Seite 64: Sntp
Zeit Zeit > SNTP Zeit > SNTP SNTP Das Simple Network Time Protocol (SNTP) ist ein im RFC 4330 beschriebenes Verfahren für die Zeitsynchronisation im Netz. Das Gerät bietet Ihnen die Möglichkeit, als SNTP-Client die Systemzeit im Gerät zu synchronisieren. Als SNTP-Server stellt das Gerät die Zeitinformation anderen Geräten zur Verfügung.
Seite 65: Sntp Client
Zeit Zeit > SNTP > Client Zeit > SNTP > Client 2.2.1 SNTP Client In diesem Dialog legen Sie die Einstellungen fest, mit denen das Gerät als SNTP-Client arbeitet. Als SNTP-Client bezieht das Gerät die Zeitinformationen sowohl von SNTP-Servern als auch von NTP- Servern und synchronisiert die lokale Uhr auf die Zeit des Zeit-Servers.
Seite 66 Zeit Zeit > SNTP > Client  Zustand Parameter Bedeutung Zustand Zeigt den Zustand des SNTP-Clients. Mögliche Werte:  disabled Der SNTP-Client ist deaktiviert.  notSynchronized Der SNTP-Client ist auf keinen SNTP- oder NTP-Server synchronisiert.  synchronizedToRemoteServer Der SNTP-Client ist auf einen SNTP- oder NTP-Server synchronisiert. ...
Seite 67 Zeit Zeit > SNTP > Client Parameter Bedeutung Status Zeigt den Verbindungsstatus zwischen SNTP-Client und SNTP-Server. Mögliche Werte:  erfolgreich Das Gerät hat die Zeit erfolgreich mit dem SNTP-Server synchronisiert.  badDateEncoded Die empfangene Zeitinformation enthält Protokollfehler, Synchronisation fehlgeschlagen.  other –...
Seite 68: 2.2.2 Sntp Server
Zeit Zeit > SNTP > Server Zeit > SNTP > Server 2.2.2 SNTP Server In diesem Dialog legen Sie die Einstellungen fest, mit denen das Gerät als SNTP-Server arbeitet. Der SNTP-Server stellt die koordinierte Weltzeit (UTC) zur Verfügung, ohne lokale Zeitverschiebungen zu berücksichtigen.
Seite 69 Zeit Zeit > SNTP > Server Parameter Bedeutung Broadcast VLAN-ID Legt die ID des VLANs fest, in welchem der SNTP-Server des Geräts die SNTP-Pakete im Broadcast-Modus sendet. Mögliche Werte:  Der SNTP-Server sendet die SNTP-Pakete im selben VLAN, in dem der Management-Zugriff Grundeinstellungen >...
Seite 70: Gerätesicherheit
Gerätesicherheit Gerätesicherheit Das Menü enthält die folgenden Dialoge:  Benutzerverwaltung  Authentifizierungs-Liste  Management-Zugriff  Pre-Login-Banner RM GUI HiOS-2S GRS Release 7.0 11/2017...
Seite 71: Benutzerverwaltung
Gerätesicherheit Gerätesicherheit > Benutzerverwaltung Gerätesicherheit > Benutzerverwaltung Benutzerverwaltung Das Gerät gewährt Benutzern Zugriff auf das Management, wenn diese sich mit gültigen Zugangsdaten anmelden. In diesem Dialog verwalten Sie die Benutzer der lokalen Benutzerverwaltung. Außerdem legen Sie hier die folgenden Einstellungen fest: ...
Seite 72 Gerätesicherheit Gerätesicherheit > Benutzerverwaltung Parameter Bedeutung Kleinbuchstaben Das Gerät akzeptiert das Passwort, wenn es mindestens so viele Kleinbuchstaben enthält, wie (min.) hier angegeben. Mögliche Werte:  0..16 (Voreinstellung: 1) Der Wert 0 deaktiviert diese Richtlinie. Ziffern (min.) Das Gerät akzeptiert das Passwort, wenn es mindestens so viele Ziffern enthält, wie hier angegeben.
Seite 73 Gerätesicherheit Gerätesicherheit > Benutzerverwaltung Parameter Bedeutung Rolle Legt die Benutzer-Rolle fest, die den Zugriff des Benutzers auf die einzelnen Funktionen des Geräts regelt. Mögliche Werte:  unauthorized Der Benutzer ist gesperrt, das Gerät verweigert die Anmeldung des Benutzers. Weisen Sie diesen Wert zu, um das Benutzerkonto vorübergehend zu sperren. Wenn beim Zuweisen einer anderen Rolle ein Fehler auftritt, weist das Gerät dem Benutzerkonto diese Rolle zu.
Seite 74 Gerätesicherheit Gerätesicherheit > Benutzerverwaltung  Schaltflächen Die Beschreibung der Standard-Schaltflächen finden Sie im Abschnitt „Schaltflächen” auf Seite Schaltfläche Bedeutung Erzeugen Öffnet das Fenster , um der Tabelle einen neuen Eintrag hinzuzufügen.  Benutzername Im Feld legen Sie die Bezeichnung des Benutzerkontos fest. Mögliche Werte: –...
Seite 75: Authentifizierungs-Liste
Gerätesicherheit Gerätesicherheit > Authentifizierungs-Liste Gerätesicherheit > Authentifizierungs-Liste Authentifizierungs-Liste In diesem Dialog verwalten Sie die Authentifizierungs-Listen. In einer Authentifizierungsliste legen Sie fest, welche Methode das Gerät für die Authentifizierung verwendet. Sie haben außerdem die Möglichkeit, den Authentifizierungslisten vordefinierte Anwendungen zuzuweisen. Das Gerät gewährt Benutzern Zugriff auf das Management, wenn diese sich mit gültigen Zugangsdaten anmelden.
Seite 76 Gerätesicherheit Gerätesicherheit > Authentifizierungs-Liste Parameter Bedeutung Richtlinie 1 Legt die Authentifizierungsrichtlinie fest, die das Gerät beim Zugriff über die in Spalte Richtlinie 2 Zugeordnete Anwendungen festgelegte Anwendung anwendet. Richtlinie 3 Das Gerät bietet Ihnen die Möglichkeit einer Fall-Back-Lösung. Legen Sie hierfür in den Richtlinie 4 Richtlinien-Feldern jeweils eine andere Richtlinie fest.
Seite 77 Gerätesicherheit Gerätesicherheit > Authentifizierungs-Liste  Schaltflächen Die Beschreibung der Standard-Schaltflächen finden Sie im Abschnitt „Schaltflächen” auf Seite Schaltfläche Bedeutung Zeigt ein Untermenü mit folgenden Einträgen. Anwendungen Anwendungen zuordnen Öffnet das Fenster  zuordnen Das linke Feld zeigt die Anwendungen, die sich der ausgewählten Liste zuordnen lassen. ...
Seite 78: Management-Zugriff
Gerätesicherheit Gerätesicherheit > Management-Zugriff Gerätesicherheit > Management-Zugriff Management-Zugriff Das Menü enthält die folgenden Dialoge:  Server  IP-Zugriffsbeschränkung   Command Line Interface  SNMPv1/v2 Community RM GUI HiOS-2S GRS Release 7.0 11/2017...
Seite 79: Information
Gerätesicherheit Gerätesicherheit > Management-Zugriff > Server Gerätesicherheit > Management-Zugriff > Server 3.3.1 Server Dieser Dialog bietet Ihnen die Möglichkeit, die Server-Dienste einzurichten, mit denen Benutzer oder Anwendungen Management-Zugriff auf das Gerät erhalten. Der Dialog enthält die folgenden Registerkarten:  [Information ] ...
Seite 80 Gerätesicherheit Gerätesicherheit > Management-Zugriff > Server [Information Diese Registerkarte zeigt im Überblick, welche Server-Dienste eingeschaltet sind.  Tabelle Parameter Bedeutung SNMPv1 Zeigt, ob der Server-Dienst, der den Zugriff auf das Gerät mit SNMP Version 1 ermöglicht, aktiv SNMP oder inaktiv ist. Siehe Registerkarte Mögliche Werte: ...
Seite 81 Gerätesicherheit Gerätesicherheit > Management-Zugriff > Server  Schaltflächen Die Beschreibung der Standard-Schaltflächen finden Sie im Abschnitt „Schaltflächen” auf Seite RM GUI HiOS-2S GRS Release 7.0 11/2017...
Seite 82 Gerätesicherheit Gerätesicherheit > Management-Zugriff > Server [SNMP Diese Registerkarte bietet Ihnen die Möglichkeit, Einstellungen für den SNMP-Agenten des Geräts festzulegen und den Zugriff auf das Gerät mit unterschiedlichen SNMP-Versionen ein-/auszuschalten. Der SNMP-Agent ermöglicht den Management-Zugriff auf das Gerät mit SNMP-basierten Anwendungen.
Seite 83 Gerätesicherheit Gerätesicherheit > Management-Zugriff > Server  Schaltflächen Die Beschreibung der Standard-Schaltflächen finden Sie im Abschnitt „Schaltflächen” auf Seite RM GUI HiOS-2S GRS Release 7.0 11/2017...
Seite 84: Telnet
Gerätesicherheit Gerätesicherheit > Management-Zugriff > Server [Telnet Diese Registerkarte bietet Ihnen die Möglichkeit, den Telnet-Server im Gerät ein-/auszuschalten und die für Telnet erforderlichen Einstellungen festzulegen. Der Telnet-Server ermöglicht den Management-Zugriff auf das Gerät per Fernzugriff mit dem Command Line Interface. Telnet-Verbindungen sind unverschlüsselt. ...
Seite 85: Ssh
Gerätesicherheit Gerätesicherheit > Management-Zugriff > Server [SSH Diese Registerkarte bietet Ihnen die Möglichkeit, den SSH-Server im Gerät ein-/auszuschalten und die für SSH erforderlichen Einstellungen festzulegen. Der Server arbeitet mit SSH-Version 2. Der SSH-Server ermöglicht den Management-Zugriff auf das Gerät per Fernzugriff mit dem Command Line Interface.
Seite 86 Gerätesicherheit Gerätesicherheit > Management-Zugriff > Server Parameter Bedeutung Sessions (max.) Legt fest, wie viele gleichzeitige SSH-Verbindungen zum Gerät maximal möglich sind. Mögliche Werte:  1..5 (Voreinstellung: 5) Session-Timeout Legt die Timeout-Zeit in Minuten fest. Bei Inaktivität des angemeldeten Benutzers trennt das [min] Gerät nach dieser Zeit die Verbindung.
Seite 87 Gerätesicherheit Gerätesicherheit > Management-Zugriff > Server Parameter Bedeutung Betriebszustand Zeigt, ob das Gerät gegenwärtig einen Host-Key erzeugt. Möglicherweise hat ein anderer Benutzer diese Aktion ausgelöst. Mögliche Werte:  Das Gerät erzeugt gegenwärtig einen DSA-Host-Key.  Das Gerät erzeugt gegenwärtig einen RSA-Host-Key. ...
Seite 88: Http
Gerätesicherheit Gerätesicherheit > Management-Zugriff > Server [HTTP Diese Registerkarte bietet Ihnen die Möglichkeit, für den Webserver das Protokoll HTTP ein-/ auszuschalten und die für HTTP erforderlichen Einstellungen festzulegen. Der Webserver liefert die grafische Benutzeroberfläche über eine unverschlüsselte HTTP-Verbindung aus. Deaktivieren Sie aus Sicherheitsgründen das HTTP-Protokoll, verwenden Sie stattdessen das HTTPS-Protokoll.
Seite 89: Https
Gerätesicherheit Gerätesicherheit > Management-Zugriff > Server [HTTPS Diese Registerkarte bietet Ihnen die Möglichkeit, für den Webserver das Protokoll HTTPS ein-/ auszuschalten und die für HTTPS erforderlichen Einstellungen festzulegen. Der Webserver liefert die grafische Benutzeroberfläche über eine verschlüsselte HTTP-Verbindung aus. Für die Verschlüsselung der HTTP-Verbindung ist ein digitales Zertifikat notwendig. Das Gerät bietet Ihnen die Möglichkeit, dieses Zertifikat selbst zu erzeugen oder ein vorhandenes Zertifikat auf das Gerät zu laden.
Seite 90 Gerätesicherheit Gerätesicherheit > Management-Zugriff > Server  Fingerprint Der Fingerprint ist eine einfach zu prüfende, hexadezimale Ziffernfolge, die das digitale Zertifikat des HTTPS-Servers eindeutig identifiziert. Nach dem Importieren oder Erzeugen eines neuen digitalen Zertifikats zeigt das Gerät den gegenwärtig gültigen Fingerprint so lange an, bis Sie den Server neu starten. Parameter Bedeutung Fingerprint-Typ...
Seite 91 Gerätesicherheit Gerätesicherheit > Management-Zugriff > Server  Zertifikat-Import Parameter Bedeutung Legt Pfad und Dateiname des Zertifikats fest. Zulässig sind Zertifikate mit folgenden Eigenschaften: – X.509-Format – .PEMDateinamenserweiterung – Base64-kodiert, umschlossen von • -----BEGIN PRIVATE KEY----- -----END PRIVATE KEY----- sowie • -----BEGIN CERTIFICATE----- -----END CERTIFICATE----- –...
Seite 92: Ip-Zugriffsbeschränkung
Gerätesicherheit Gerätesicherheit > Management-Zugriff > IP-Zugriffsbeschränkung Gerätesicherheit > Management-Zugriff > IP-Zugriffsbeschränkung 3.3.2 IP-Zugriffsbeschränkung Dieser Dialog bietet Ihnen die Möglichkeit, den Management-Zugriff auf das Gerät auf gewisse IP- Adressbereiche und ausgewählte IP-basierte Anwendungen zu beschränken.  Bei ausgeschalteter Funktion ist der Management-Zugriff auf das Gerät von jeder beliebigen IP- Adresse und mit jeder Anwendung möglich.
Seite 93 Gerätesicherheit Gerätesicherheit > Management-Zugriff > IP-Zugriffsbeschränkung Parameter Bedeutung HTTP Aktiviert/deaktiviert den HTTP-Zugriff. Mögliche Werte:  markiert (Voreinstellung) Zugriff ist aktiviert für nebenstehenden IP-Adressbereich.  unmarkiert Zugriff ist deaktiviert. HTTPS Aktiviert/deaktiviert den HTTPS-Zugriff. Mögliche Werte:  markiert (Voreinstellung) Zugriff ist aktiviert für nebenstehenden IP-Adressbereich. ...
Seite 94: Web
Gerätesicherheit Gerätesicherheit > Management-Zugriff > Web Gerätesicherheit > Management-Zugriff > Web 3.3.3 In diesem Dialog legen Sie Einstellungen für die grafische Benutzeroberfläche fest.  Konfiguration Parameter Bedeutung Web-Interface Legt die Timeout-Zeit in Minuten fest. Bei Inaktivität beendet das Gerät nach dieser Zeit die Session-Timeout Sitzung des angemeldeten Benutzers.
Seite 95: Command Line Interface
Gerätesicherheit Gerätesicherheit > Management-Zugriff > CLI Gerätesicherheit > Management-Zugriff > CLI 3.3.4 Command Line Interface In diesem Dialog legen Sie Einstellungen für das Command Line Interface (CLI) fest. Detaillierte Informationen zum Command Line Interface finden Sie im Referenzhandbuch „Command Line Interface“.
Seite 96 Gerätesicherheit Gerätesicherheit > Management-Zugriff > CLI [Global Diese Registerkarte bietet Ihnen die Möglichkeit, den CLI-Prompt zu ändern und das automatische Beenden bei Inaktivität der CLI-Sitzung über die V.24-Schnittstelle festzulegen.  Konfiguration Parameter Bedeutung Login-Prompt Legt die Zeichenfolge fest, die das Gerät im Command Line Interface (CLI) am Beginn jeder Kommandozeile anzeigt.
Seite 97: Login-Banner
Gerätesicherheit Gerätesicherheit > Management-Zugriff > CLI [Login-Banner In dieser Registerkarte ersetzen Sie den CLI-Startbildschirm durch einen individuellen Text. In der Voreinstellung zeigt der CLI-Startbildschirm Informationen über das Gerät, zum Beispiel die Software-Version und Geräte-Einstellungen. Mit der Funktion in dieser Registerkarte deaktivieren Sie diese Informationen und ersetzen sie durch einen individuell festgelegten Text.
Seite 98: Snmpv1/V2 Community
Gerätesicherheit Gerätesicherheit > Management-Zugriff > SNMPv1/v2 Community Gerätesicherheit > Management-Zugriff > SNMPv1/v2 Community 3.3.5 SNMPv1/v2 Community In diesem Dialog legen Sie die Community-Namen für SNMPv1/v2-Anwendungen fest. Anwendungen senden Anfragen per SNMPv1/v2 mit einem Community-Namen im SNMP-Datenpaket- Header. Abhängig vom Community-Namen erhält die Anwendung Leserechte oder Lese- und Schreibrechte auf dem Gerät.
Seite 99: Pre-Login-Banner
Gerätesicherheit Gerätesicherheit > Pre-Login-Banner Gerätesicherheit > Pre-Login-Banner Pre-Login-Banner Dieser Dialog bietet Ihnen die Möglichkeit, Benutzern einen Begrüßungs- oder Hinweistext anzuzeigen, bevor diese sich auf dem Gerät anmelden. Die Benutzer sehen den Text im Login-Dialog der grafischen Benutzeroberfläche (GUI) und des Command Line Interfaces (CLI).
Seite 100: Netzsicherheit
Netzsicherheit Netzsicherheit Das Menü enthält die folgenden Dialoge:  Netzsicherheit Übersicht  Port-Sicherheit  802.1X Port-Authentifizierung  RADIUS   RM GUI HiOS-2S GRS Release 7.0 11/2017...
Seite 101: Netzsicherheit Übersicht
Netzsicherheit Netzsicherheit > Übersicht Netzsicherheit > Übersicht Netzsicherheit Übersicht Dieser Dialog zeigt die im Gerät verwendeten Netzsicherheits-Regeln.  Parameter Parameter Bedeutung Port/VLAN Legt fest, ob das Gerät VLAN- und/oder portbasierte Regeln anzeigt. Mögliche Werte:  (Voreinstellung) Alle Das Gerät zeigt die von Ihnen festgelegten VLAN- und portbasierten Regeln. ...
Seite 102: Port-Sicherheit
Netzsicherheit Netzsicherheit > Port-Sicherheit Netzsicherheit > Port-Sicherheit Port-Sicherheit Das Gerät bietet Ihnen die Möglichkeit, ausschließlich Datenpakete von erwünschten Absendern auf einem Port zu vermitteln. Bei eingeschalteter Funktion prüft das Gerät VLAN-ID und MAC-Adresse des Absenders, bevor es ein Datenpaket vermittelt. Die Datenpakete anderer Absender verwirft das Gerät Auto-Disable und protokolliert dieses Ereignis.
Seite 103 Netzsicherheit Netzsicherheit > Port-Sicherheit  Konfiguration Parameter Bedeutung Auto-Disable Auto-Disable Port-Sicherheit Aktiviert/deaktiviert die -Funktion für Mögliche Werte:  markiert Auto-Disable Port-Sicherheit -Funktion für ist aktiv. Auto-Disable Markieren Sie zusätzlich das Kontrollkästchen in Spalte für die gewünschten Ports.  unmarkiert (Voreinstellung) Auto-Disable Port-Sicherheit -Funktion für...
Seite 104 Netzsicherheit Netzsicherheit > Port-Sicherheit Parameter Bedeutung Trap-Intervall [s] Legt die Wartezeit in Sekunden fest, die das Gerät nach Senden eines SNMP-Traps einhält, bis es den nächsten SNMP-Trap sendet. Mögliche Werte:  0..3600 (Voreinstellung: 0) Der Wert 0 deaktiviert die Wartezeit. Dynamisches Limit Legt die Obergrenze fest für die Anzahl automatisch erfasster Absender ( Dynamische Einträge...
Seite 105: Wizard : Port-Sicherheit
Netzsicherheit Netzsicherheit > Port-Sicherheit [Wizard : Port-Sicherheit  Port auswählen Wizard -Fenster unterstützt Sie dabei, die Ports mit einem oder mehreren erwünschten Absendern zu verknüpfen. Parameter Bedeutung Port Legt den Port fest, dem Sie im nächsten Schritt die Absender zuweisen. ...
Seite 106: Funktion
Netzsicherheit Netzsicherheit > Port-Sicherheit Parameter Bedeutung Dynamische Einträge Statische Einträge Verschiebt jeden Eintrag aus dem Feld in das Feld Dynamische Einträge Statische Einträge (/ Enthält das Feld mehr Einträge als im Feld erlaubt sind, verschiebt das Gerät die vorderen Einträge, solange bis die Obergrenze erreicht ist. Dynamische Zeigt in aufsteigender Reihenfolge VLAN-ID und MAC-Adresse der auf diesem Port automatisch Einträge...
Seite 107: Port-Authentifizierung
Netzsicherheit Netzsicherheit > 802.1X Port-Authentifizierung Netzsicherheit > 802.1X Port-Authentifizierung 802.1X Port-Authentifizierung Mit der portbasierten Zugriffskontrolle gemäß IEEE 802.1X kontrolliert das Gerät den Zugriff angeschlossener Endgeräte auf das Netz. Das Gerät (Authenticator) gewährt einem Endgerät (Supplicant) ausschließlich dann Zugriff auf das Netz, wenn dieses sich mit gültigen Zugangsdaten anmeldet.
Seite 108 Netzsicherheit Netzsicherheit > 802.1X Port-Authentifizierung > Global Netzsicherheit > 802.1X Port-Authentifizierung > Global 4.3.1 802.1X Global Dieser Dialog bietet Ihnen die Möglichkeit, grundlegende Einstellungen für die portbasierte Zugriffskontrolle festzulegen.  Funktion Parameter Bedeutung Funktion 802.1X Port-Authentifizierung Schaltet die -Funktion ein/aus. Mögliche Werte: ...
Seite 109 Netzsicherheit Netzsicherheit > 802.1X Port-Authentifizierung > Global  Information Parameter Bedeutung Monitor-Mode- Zeigt, wie vielen Endgeräten das Gerät trotz erfolgloser Anmeldung Zugriff auf das Netz gewährt Clients hat. Monitor-Mode Voraussetzung ist, dass die Funktion im Gerät aktiviert ist. Siehe Rahmen Konfiguration Non-Monitor-Mode- Zeigt, wie vielen Endgeräten das Gerät nach erfolgreicher Anmeldung Zugriff auf das Netz...
Seite 110: 4.3.2 802.1X Port-Konfiguration
Netzsicherheit Netzsicherheit > 802.1X Port-Authentifizierung > Port-Konfiguration Netzsicherheit > 802.1X Port-Authentifizierung > Port-Konfiguration 4.3.2 802.1X Port-Konfiguration Dieser Dialog bietet Ihnen die Möglichkeit, die Zugriffseinstellungen für jeden Port festzulegen.  Tabelle Parameter Bedeutung Port Zeigt die Nummer des Ports. Port-Initialisierung Aktiviert/deaktiviert das Initialisieren des Ports, um die Zugriffskontrolle auf dem Port zu aktivieren oder in den Initialzustand zurückzusetzen.
Seite 111 Netzsicherheit Netzsicherheit > 802.1X Port-Authentifizierung > Port-Konfiguration Parameter Bedeutung Authentifizierungs- Zeigt den gegenwärtigen Zustand der Authentifizierung auf dem Port (Controlled Port Status). Zustand Mögliche Werte:  authorized Das Endgerät ist erfolgreich angemeldet.  unauthorized Das Endgerät ist nicht angemeldet. Port-Kontrolle Legt fest, wie das Gerät den Zugriff auf das Netz gewährt (Port control mode).
Seite 112 Netzsicherheit Netzsicherheit > 802.1X Port-Authentifizierung > Port-Konfiguration Parameter Bedeutung Zuweisungsgrund Zeigt den Grund für die Zuweisung der VLAN-ID. Dieser Wert gilt ausschließlich dann, wenn für Port-Kontrolle den Port in Spalte der Wert autofestgelegt ist. Mögliche Werte:  (Voreinstellung) notAssigned  radius ...
Seite 113: 4.3.3 802.1X Port-Clients
Netzsicherheit Netzsicherheit > 802.1X Port-Authentifizierung > Port-Clients Netzsicherheit > 802.1X Port-Authentifizierung > Port-Clients 4.3.3 802.1X Port-Clients Dieser Dialog zeigt Informationen über die angeschlossenen Endgeräte.  Tabelle Parameter Bedeutung Port Zeigt die Nummer des Ports. Benutzername Zeigt den Benutzernamen, mit dem sich das Endgerät angemeldet hat. MAC-Adresse Zeigt die MAC-Adresse des Endgeräts.
Seite 114: 4.3.4 802.1X Eapol-Portstatistiken
Netzsicherheit Netzsicherheit > 802.1X Port-Authentifizierung > Statistiken Netzsicherheit > 802.1X Port-Authentifizierung > Statistiken 4.3.4 802.1X EAPOL-Portstatistiken Dieser Dialog zeigt, welche EAPoL-Datenpakete das Gerät für die Authentifizierung der Endgeräte gesendet und empfangen hat.  Tabelle Parameter Bedeutung Port Zeigt die Nummer des Ports. Empfangene Zeigt, wie viele EAPOL-Datenpakete insgesamt das Gerät auf dem Port empfangen hat.
Seite 115: Port-Authentifizierung-Historie
Netzsicherheit Netzsicherheit > 802.1X Port-Authentifizierung > Port-Authentifizierung-Historie Netzsicherheit > 802.1X Port-Authentifizierung > Port-Authentifizierung-Historie 4.3.5 802.1X Port-Authentifizierung- Historie Das Gerät protokolliert den Authentifizierungsvorgang der Endgeräte, die an seinen Ports angeschlossen sind. Dieser Dialog zeigt die bei der Authentifizierung erfassten Informationen.  Tabelle Parameter Bedeutung...
Seite 116 Netzsicherheit Netzsicherheit > 802.1X Port-Authentifizierung > Port-Authentifizierung-Historie  802.1X Port-Authentifizierung-Historie Parameter Bedeutung Port Vereinfacht die Anzeige und zeigt in der Tabelle ausschließlich die Einträge, die den hier ausgewählten Port betreffen. Dies erleichtert Ihnen, die Tabelle zu erfassen und nach Ihren Wünschen zu sortieren.
Seite 117: Integrierter Authentifikations-Server
Netzsicherheit Netzsicherheit > 802.1X Port-Authentifizierung > Integrierter Authentifikations-Server Netzsicherheit > 802.1X Port-Authentifizierung > Integrierter Authentifikations-Server 4.3.6 802.1X Integrierter Authentifikations-Server Der Integrierte Authentifikationsserver (IAS) bietet Ihnen die Möglichkeit, Endgeräte per IEEE 802.1X zu authentifizieren. Im Vergleich zu RADIUS hat der IAS einen sehr eingeschränkten Funktionsumfang. Die Authentifizierung erfolgt ausschließlich anhand von Benutzername und Passwort.
Seite 118: Radius
Netzsicherheit Netzsicherheit > RADIUS Netzsicherheit > RADIUS RADIUS Das Gerät ist ab Werk so eingestellt, dass es Benutzer anhand der lokalen Benutzerverwaltung authentifiziert. Mit zunehmender Größe eines Netzes jedoch steigt der Aufwand, die Zugangsdaten der Benutzer über Geräte hinweg konsistent zu halten. RADIUS (Remote Authentication Dial-In User Service) bietet Ihnen die Möglichkeit, die Benutzer gegen eine zentrale Stelle im Netz zu authentifizieren und zu autorisieren.
Seite 119 Netzsicherheit Netzsicherheit > RADIUS > Global Netzsicherheit > RADIUS > Global 4.4.1 RADIUS Global Dieser Dialog bietet Ihnen die Möglichkeit, grundlegende Einstellungen für RADIUS festzulegen.  RADIUS-Konfiguration Parameter Bedeutung Anfragen (max.) Legt fest, wie viele Male das Gerät eine unbeantwortete Anfrage an den Authentication-Server wiederholt, bevor es die Anfrage an einen anderen Authentication-Server sendet.
Seite 120: 4.4.2 Radius Authentication-Server
Netzsicherheit Netzsicherheit > RADIUS > Authentication-Server Netzsicherheit > RADIUS > Authentication-Server 4.4.2 RADIUS Authentication-Server Dieser Dialog bietet Ihnen die Möglichkeit, bis zu 8 Authentication-Server festzulegen. Ein Authentication-Server authentifiziert und autorisiert die Benutzer, wenn das Gerät die Zugangsdaten an ihn weiterleitet. Das Gerät sendet die Zugangsdaten an den als primär gekennzeichneten Authentication-Server.
Seite 121 Netzsicherheit Netzsicherheit > RADIUS > Authentication-Server  Schaltflächen Die Beschreibung der Standard-Schaltflächen finden Sie im Abschnitt „Schaltflächen” auf Seite Schaltfläche Bedeutung Erzeugen Öffnet das Fenster , um der Tabelle einen neuen Eintrag hinzuzufügen.  Index Im Feld legen Sie die Index-Nummer fest. ...
Seite 122: 4.4.3 Radius Accounting-Server
Netzsicherheit Netzsicherheit > RADIUS > Accounting-Server Netzsicherheit > RADIUS > Accounting-Server 4.4.3 RADIUS Accounting-Server Dieser Dialog bietet Ihnen die Möglichkeit, bis zu 8 Accounting-Server festzulegen. Ein Accounting- Server erfasst die während der Port-Authentifizierung gemäß IEEE 802.1X angefallenen Netzsicherheit > RADIUS > Global Verkehrsdaten.
Seite 123: 4.4.4 Radius Authentication Statistiken
Netzsicherheit Netzsicherheit > RADIUS > Authentication-Statistiken Netzsicherheit > RADIUS > Authentication-Statistiken 4.4.4 RADIUS Authentication Statistiken Dieser Dialog zeigt Informationen über die Kommunikation zwischen dem Gerät und dem Authentication-Server. Die Tabelle zeigt die Informationen für jeden Server in einer separaten Zeile. Netzsicherheit >...
Seite 124: 4.4.5 Radius Accounting-Statistiken
Netzsicherheit Netzsicherheit > RADIUS > Accounting-Statistiken Netzsicherheit > RADIUS > Accounting-Statistiken 4.4.5 RADIUS Accounting-Statistiken Dieser Dialog zeigt Informationen über die Kommunikation zwischen dem Gerät und dem Accounting- Server. Die Tabelle zeigt die Informationen für jeden Server in einer separaten Zeile. Netzsicherheit >...
Seite 125: Dos
Netzsicherheit Netzsicherheit > DoS Netzsicherheit > DoS Denial-of-Service (DoS) ist ein Cyber-Angriff, der darauf abzielt, den Betrieb bestimmter Dienste oder Geräte zu stören. In diesem Menü können Sie mehrere Filter einrichten, um das Gerät vor DoS- Angriffen zu schützen. Das Menü enthält die folgenden Dialoge: ...
Seite 126 Netzsicherheit Netzsicherheit > DoS > Global Netzsicherheit > DoS > Global 4.5.1 DoS-Global In diesem Dialog legen Sie die DoS-Einstellungen für die Protokolle TCP/UDP, IP und ICMP fest.  TCP/UDP Scanner nutzen Port-Scans, um Angriffe auf das Netz vorzubreiten. Der Scanner verwendet unterschiedliche Techniken, um aktive Geräte und offene Ports zu ermitteln.
Seite 127 Netzsicherheit Netzsicherheit > DoS > Global Parameter Bedeutung TCP-SYN- Aktiviert/deaktiviert den TCP-SYN-Schutz. Protection Der TCP-SYN-Schutz erkennt eingehende Datenpakete mit gesetztem TCP-Flag SYN und L4- Quell-Port <1024 und verwirft diese. Mögliche Werte:  markiert Der Schutz ist aktiv.  unmarkiert (Voreinstellung) Der Schutz ist inaktiv.
Seite 128 Netzsicherheit Netzsicherheit > DoS > Global  ICMP Dieser Dialog bietet Ihnen Filtermöglichkeiten für folgende ICMP-Parameter:  Fragmentierte Datenpakete  ICMP-Pakete ab einer bestimmten Größe Parameter Bedeutung Fragmentierte Aktiviert/deaktiviert den Filter für fragmentierte ICMP-Pakete. Pakete filtern Der Filter erkennt fragmentierte ICMP-Pakete und verwirft diese. Mögliche Werte: ...
Seite 129: Acl
Netzsicherheit Netzsicherheit > ACL Netzsicherheit > ACL In diesem Menü legen Sie die Einstellungen für Access-Control-Listen (ACL) fest. Access-Control- Listen enthalten Regeln, die das Gerät nacheinander auf den Datenstrom an seinen Ports oder VLANs anwendet. Erfüllt ein Datenpaket die Kriterien einer oder mehrerer Regeln, wendet das Gerät die in der 1. zutreffenden Regel festgelegte Aktion auf das Datenpaket an.
Seite 130: Acl Ipv4-Regel
Netzsicherheit Netzsicherheit > ACL > IPv4-Regel Netzsicherheit > ACL > IPv4-Regel 4.6.1 ACL IPv4-Regel In diesem Dialog legen Sie die Regeln fest, die das Gerät auf IP-Datenpakete anwendet. Eine Access-Control-Liste (Gruppe) enthält eine oder mehrere Regeln. Das Gerät wendet die Regeln Index einer Access-Control-Liste nacheinander an, zuerst die Regel mit dem kleinsten Wert in Spalte Das Gerät bietet Ihnen die Möglichkeit, nach folgenden Kriterien zu filtern:...
Seite 131 Netzsicherheit Netzsicherheit > ACL > IPv4-Regel Parameter Bedeutung Protokoll Legt den Protokolltyp der IP-Datenpakete fest, auf die das Gerät die Regel anwendet. Mögliche Werte:  any (Voreinstellung) Das Gerät wendet die Regel auf jedes IP-Datenpaket an, ohne den Protokolltyp zu berücksichtigen.
Seite 132 Netzsicherheit Netzsicherheit > ACL > IPv4-Regel  Schaltflächen Die Beschreibung der Standard-Schaltflächen finden Sie im Abschnitt „Schaltflächen” auf Seite Schaltfläche Bedeutung Erzeugen Öffnet das Fenster , um der Tabelle einen neuen Eintrag hinzuzufügen.  Gruppenname Im Feld legen Sie den Namen der Access-Control-Liste fest, der die Regel angehört.
Seite 133: 4.6.2 Acl Mac-Regel
Netzsicherheit Netzsicherheit > ACL > MAC-Regel Netzsicherheit > ACL > MAC-Regel 4.6.2 ACL MAC-Regel In diesem Dialog legen Sie die Regeln fest, die das Gerät auf MAC-Datenpakete anwendet. Eine Access-Control-Liste (Gruppe) enthält eine oder mehrere Regeln. Das Gerät wendet die Regeln Index einer Access-Control-Liste nacheinander an, zuerst die Regel mit dem kleinsten Wert in Spalte Das Gerät bietet Ihnen die Möglichkeit, nach Quell- oder Ziel-MAC-Adresse eines Datenpakets zu...
Seite 134 Netzsicherheit Netzsicherheit > ACL > MAC-Regel Parameter Bedeutung Aktion Legt fest, wie das Gerät die MAC-Datenpakete behandelt, wenn es die Regel anwendet. Mögliche Werte:  (Voreinstellung) permit Das Gerät vermittelt die MAC-Datenpakete.  deny Das Gerät verwirft die MAC-Datenpakete. Protokolliere Diagnose >...
Seite 135: 4.6.3 Acl Zuweisung
Netzsicherheit Netzsicherheit > ACL > Zuweisung Netzsicherheit > ACL > Zuweisung 4.6.3 ACL Zuweisung Dieser Dialog bietet Ihnen die Möglichkeit, den Ports und VLANs des Geräts eine oder mehrere Access- Control-Listen zuzuweisen. Mit dem Zuweisen einer Priorität legen Sie die Reihenfolge der Abarbeitung fest, sofern Sie einem Port oder VLAN mehrere Access-Control-Listen zugewiesen haben.
Seite 136 Netzsicherheit Netzsicherheit > ACL > Zuweisung  Schaltflächen Die Beschreibung der Standard-Schaltflächen finden Sie im Abschnitt „Schaltflächen” auf Seite Schaltfläche Bedeutung Erzeugen Öffnet den Dialog , um einem Port oder einem VLAN eine Regel zuzuweisen.  Port/VLAN Im Feld legen Sie den Port oder die VLAN-ID fest. ...
Seite 137 Netzsicherheit Netzsicherheit > ACL > Zuweisung RM GUI HiOS-2S GRS Release 7.0 11/2017...
Seite 138: Switching
Switching Switching Das Menü enthält die folgenden Dialoge:  Switching Global  Lastbegrenzer  Filter für MAC-Adressen  IGMP-Snooping  MRP-IEEE  GARP  QoS/Priorität  VLAN  L2-Redundanz RM GUI HiOS-2S GRS Release 7.0 11/2017...
Seite 139: Switching Global
Switching Switching > Global Switching > Global Switching Global Dieser Dialog bietet Ihnen die Möglichkeit, folgende Einstellungen festzulegen:  Aging-Time der Adresstabelle ändern  Flusskontrolle im Gerät einschalten  VLAN-Unaware-Modus einschalten Treffen in der Warteschlange eines Ports sehr viele Datenpakete gleichzeitig ein, führt dies möglicherweise zum Überlaufen des Port-Speichers.
Seite 140 Switching Switching > Global Parameter Bedeutung Flusskontrolle Aktiviert/deaktiviert die Flusskontrolle im Gerät. Mögliche Werte:  markiert Die Flusskontrolle ist im Gerät aktiviert. Aktivieren Sie die Flusskontrolle zusätzlich auf den erforderlichen Ports. Siehe Dialog Grundeinstellungen > Port Konfiguration , Registerkarte , Kontrollkästchen in Spalte Flusskontrolle ...
Seite 141: Lastbegrenzer
Switching Switching > Lastbegrenzer Switching > Lastbegrenzer Lastbegrenzer Das Gerät bietet Ihnen die Möglichkeit, den Verkehr an den Ports zu begrenzen, um auch bei hohem Verkehrsaufkommen einen zuverlässigen Betrieb zu gewährleisten. Überschreitet der Verkehr an einem Port den eingegebenen Grenzwert, dann verwirft das Gerät die Überlast an diesem Port. Die Lastbegrenzerfunktion arbeitet ausschließlich auf Schicht 2 und dient dem Zweck, Stürme von Datenpaketen, die das Gerät flutet, in ihrer Auswirkung zu begrenzen (typischerweise Broadcasts).
Seite 142 Switching Switching > Lastbegrenzer Parameter Bedeutung Unknown unicast Aktiviert/deaktiviert die Lastbegrenzerfunktion für empfangene Unicast-Datenpakete mit mode unbekannter Zieladresse. Mögliche Werte:  markiert  unmarkiert (Voreinstellung) Bei Überschreiten des Grenzwerts verwirft das Gerät an diesem Port die Überlast an Unicast- Datenpaketen. ...
Seite 143: Filter Für Mac-Adressen
Switching Switching > Filter für MAC-Adressen Switching > Filter für MAC-Adressen Filter für MAC-Adressen Dieser Dialog bietet Ihnen die Möglichkeit, Adressfilter für die Adresstabelle anzuzeigen und zu bearbeiten. Adressfilter legen die Vermittlungsweise der Datenpakete im Gerät anhand der Ziel-MAC- Adresse fest. Jede Zeile in der Tabelle stellt einen Filter dar.
Seite 144 Switching Switching > Filter für MAC-Adressen  Schaltflächen Die Beschreibung der Standard-Schaltflächen finden Sie im Abschnitt „Schaltflächen” auf Seite Schaltfläche Bedeutung Erzeugen Öffnet das Fenster , um der Tabelle einen neuen Eintrag hinzuzufügen.  Adresse Im Feld legen Sie die Ziel-MAC-Adresse fest. ...
Seite 145: Igmp-Snooping
Switching Switching > IGMP-Snooping Switching > IGMP-Snooping IGMP-Snooping Das Internet Group Management Protocol (IGMP) ist ein Protokoll für das dynamische Verwalten von Multicast-Gruppen. Das Protokoll beschreibt das Vermitteln von Multicast-Datenpaketen zwischen Routern und Endgeräten auf Schicht 3. Das Gerät bietet Ihnen die Möglichkeit, mit der IGMP-Snooping-Funktion die IGMP-Mechanismen auch auf Schicht 2 zu nutzen: ...
Seite 146: Igmp-Snooping Global
Switching Switching > IGMP-Snooping > Global Switching > IGMP-Snooping > Global 5.4.1 IGMP-Snooping Global IGMP-Snooping Dieser Dialog bietet Ihnen die Möglichkeit, das -Protokoll im Gerät einzuschalten sowie pro Port und pro VLAN zu konfigurieren.  Funktion Parameter Bedeutung Funktion IGMP-Snooping Schaltet die -Funktion im Gerät ein/aus.
Seite 147: 5.4.2 Igmp-Snooping Konfiguration
Switching Switching > IGMP-Snooping > Konfiguration Switching > IGMP-Snooping > Konfiguration 5.4.2 IGMP-Snooping Konfiguration IGMP-Snooping Dieser Dialog bietet Ihnen die Möglichkeit, die -Funktion im Gerät einzuschalten sowie pro Port und pro VLAN zu konfigurieren. Der Dialog enthält die folgenden Registerkarten: ...
Seite 148 Switching Switching > IGMP-Snooping > Konfiguration [VLAN-ID IGMP-Snooping In dieser Registerkarte konfigurieren Sie die -Funktion für jedes VLAN.  Tabelle Parameter Bedeutung VLAN-ID Zeigt die ID des VLANs, für das der Tabelleneintrag gilt. Aktiv IGMP-Snooping Aktiviert/deaktiviert die -Funktion für dieses VLAN. IGMP-Snooping Voraussetzung ist, dass die -Funktion global aktiviert ist.
Seite 149: Port
Switching Switching > IGMP-Snooping > Konfiguration [Port IGMP-Snooping In dieser Registerkarte konfigurieren Sie die -Funktion für jeden Port.  Tabelle Parameter Bedeutung Port Zeigt die Nummer des Ports. Aktiv IGMP-Snooping Aktiviert/deaktiviert die -Funktion für diesen Port. IGMP-Snooping Voraussetzung ist, dass die -Funktion global aktiviert ist.
Seite 150 Switching Switching > IGMP-Snooping > Konfiguration Parameter Bedeutung VLAN-IDs Zeigt die ID der VLANs, für die der Tabelleneintrag gilt.  Schaltflächen Die Beschreibung der Standard-Schaltflächen finden Sie im Abschnitt „Schaltflächen” auf Seite RM GUI HiOS-2S GRS Release 7.0 11/2017...
Seite 151: 5.4.3 Igmp-Snooping Erweiterungen
Switching Switching > IGMP-Snooping > Snooping Erweiterungen Switching > IGMP-Snooping > Snooping Erweiterungen 5.4.3 IGMP-Snooping Erweiterungen Dieser Dialog bietet Ihnen die Möglichkeit, für eine VLAN-ID einen Port auszuwählen und den Port zu konfigurieren.  Tabelle Parameter Bedeutung VLAN-ID Zeigt die ID des VLANs, für das der Tabelleneintrag gilt. <Port-Nummer>...
Seite 152 Switching Switching > IGMP-Snooping > Snooping Erweiterungen Parameter Bedeutung Display categories Erhöht die Übersichtlichkeit der Anzeige. Die Tabelle hebt Zellen hervor, die den ausgewählten Wert enthalten. Dies erleichtert das bedarfsgerechte Analysieren und Sortieren der Tabelle.  Learned (L) Die Tabelle zeigt Zellen, die den Wert L und gegebenenfalls weitere mögliche Werte enthalten. Zellen, die ausschließlich andere Werte als L enthalten, zeigt die Tabelle mit dem Zeichen “-“.
Seite 153: Wizard : Selection Vlan/Port
Switching Switching > IGMP-Snooping > Snooping Erweiterungen [Wizard : Selection VLAN/Port Wizard Nach Schließen des -Fensters klicken Sie die Schaltfläche , um Ihre Einstellungen zu speichern.  Selection VLAN/Port Auf dieser Seite weisen Sie einem Port eine VLAN-ID zu. Parameter Bedeutung VLAN-ID Auswahl der ID des VLANs.
Seite 154: 5.4.4 Igmp Snooping-Querier
Switching Switching > IGMP-Snooping > Querier Switching > IGMP-Snooping > Querier 5.4.4 IGMP Snooping-Querier Das Gerät bietet Ihnen die Möglichkeit, einen Multicast-Stream ausschließlich an die Ports zu vermitteln, an denen ein Multicast-Empfänger angeschlossen ist. Um zu ermitteln, an welchen Ports Multicast-Empfänger angeschlossen sind, sendet das Gerät in einem einstellbaren Intervall Query-Datenpakete an die Ports.
Seite 155 Switching Switching > IGMP-Snooping > Querier Parameter Bedeutung Aktiv Aktiviert/deaktiviert die IGMP-Snooping-Querier-Funktion für dieses VLAN. Mögliche Werte:  markiert Die IGMP-Snooping-Querier-Funktion ist für dieses VLAN aktiv.  unmarkiert (Voreinstellung) Die IGMP-Snooping-Querier-Funktion ist für dieses VLAN deaktiviert. Momentaner Zeigt, ob der Snooping-Querier in diesem VLAN aktiv ist. Zustand Mögliche Werte: ...
Seite 156: 5.4.5 Igmp Snooping Multicasts
Switching Switching > IGMP-Snooping > Multicasts Switching > IGMP-Snooping > Multicasts 5.4.5 IGMP Snooping Multicasts Das Gerät bietet Ihnen die Möglichkeit, festzulegen, wie es Datenpakete unbekannter Multicast- Adressen vermittelt: Entweder verwirft das Gerät diese Datenpakete, flutet sie an jeden Port oder vermittelt sie ausschließlich an die Ports, die zuvor Query-Pakete empfangen haben.
Seite 157: Mrp-Ieee
Switching Switching > MRP-IEEE Switching > MRP-IEEE MRP-IEEE Die Erweiterung IEEE 802.1ak der Norm IEEE 802.1Q führte das Multiple Registration Protocol (MRP) als Ersatz für das Generic Attribute Registration Protocol (GARP) ein. Zudem änderte und ersetzte das IEEE die GARP-Anwendungen, das GARP Multicast Registration Protocol (GMRP) und das GARP VLAN Registration Protocol (GVRP).
Seite 158: Mrp-Ieee Konfiguration
Switching Switching > MRP-IEEE > Konfiguration Switching > MRP-IEEE > Konfiguration 5.5.1 MRP-IEEE Konfiguration Dieser Dialog bietet Ihnen die Möglichkeit, die verschiedenen MRP-Timer einzurichten. Mit der Aufrechterhaltung einer Beziehung zwischen den verschiedenen Timer-Werten arbeitet das Protokoll effizient bei geringerer Wahrscheinlichkeit von unnötigen Attributrücknahmen und erneuten Registrierungen.
Seite 159: Mrp-Ieee Multiple Mac Registration Protocol
Switching Switching > MRP-IEEE > MMRP Switching > MRP-IEEE > MMRP 5.5.2 MRP-IEEE Multiple MAC Registration Protocol Das Multiple MAC Registration Protocol (MMRP) ermöglicht Endgeräten und MAC-Switches das Registrieren und Deregistrieren von Gruppen-Mitgliedschaften und individuellen MAC-Adressen- Informationen in Switches, die sich im selben LAN befinden. Die Switches im LAN verteilen die Information über Switches, die erweiterte Filter-Dienste unterstützen.
Seite 160 Switching Switching > MRP-IEEE > MMRP [Konfiguration In dieser Registerkarte wählen Sie aktive MMRP-Port-Teilnehmer und stellen das Gerät so ein, dass es periodische Ereignisse überträgt. Der Dialog bietet Ihnen außerdem die Möglichkeit, das Broadcasting der im VLAN registrierten MAC-Adressen einzuschalten. Für jeden Port exisitert eine Periodic-State-Machine, die regelmäßig periodische Ereignisse an die mit aktiven Ports verbundenen Applicant-State-Machines überträgt.
Seite 161 Switching Switching > MRP-IEEE > MMRP  Schaltflächen Die Beschreibung der Standard-Schaltflächen finden Sie im Abschnitt „Schaltflächen” auf Seite RM GUI HiOS-2S GRS Release 7.0 11/2017...
Seite 162: Service-Requirement
Switching Switching > MRP-IEEE > MMRP [Service-Requirement Diese Registerkarte enthält für jedes aktive VLAN Weiterleitungsparameter die festlegen, für welche Ports die Multicast-Weiterleitung zutrifft. Das Gerät bietet Ihnen die Möglichkeit, VLAN-Ports als Forward all oder Forbidden statisch einzurichten. Den Wert Forbidden für ein MMRP-Service- Requirement legen Sie ausschließlich statisch über die grafische Benutzeroberfläche oder das CLI fest.
Seite 163 Switching Switching > MRP-IEEE > MMRP [Statistiken Geräte in einem LAN tauschen Multiple MAC Registration Protocol Data Units (MMRPDU) aus, um die Geräte-Status an einem aktiven MMRP-Port aufrecht zu erhalten. Diese Registerkarte bietet Ihnen die Möglichkeit, die Statistiken des MMRP-Verkehrs für jeden Port zu überwachen. ...
Seite 164: Statistiken
Switching Switching > MRP-IEEE > MVRP Switching > MRP-IEEE > MVRP 5.5.3 MRP-IEEE Multiple VLAN Registration Protocol Das Multiple VLAN Registration Protocol (MVRP) besitzt einen Mechanismus, der das Verteilen von VLAN-Informationen und das dynamische Konfigurieren von VLANs ermöglicht. Wenn Sie zum Beispiel ein VLAN an einem aktiven MVRP-Port konfigurieren, verteilt das Gerät die VLAN-Informationen an andere Geräte mit eingeschaltetem MVRP.
Seite 165 Switching Switching > MRP-IEEE > MVRP [Konfiguration In dieser Registerkarte wählen Sie aktive MVRP-Port-Teilnehmer und stellen das Gerät so ein, dass es periodische Ereignisse überträgt. Für jeden Port exisitert eine Periodic-State-Machine, die regelmäßig periodische Ereignisse an die mit aktiven Ports verbundenen Applicant-State-Machines überträgt. Periodische Ereignisse enthalten eine Information, die über den Status der mit dem aktiven Port verbundenen VLANs informiert.
Seite 166 Switching Switching > MRP-IEEE > MVRP Parameter Bedeutung Restricted VLAN Restricted VLAN registration Aktiviert/deaktiviert die Funktion an diesem Port. registration Mögliche Werte:  markiert Bei eingeschalteter Funktion und vorhandenem statischem VLAN-Registrierungseintrag bietet Ihnen das Gerät die Möglichkeit, ein dynamisches VLAN für diesen Eintrag zu erzeugen. ...
Seite 167: Statistiken
Switching Switching > MRP-IEEE > MVRP [Statistiken Geräte in einem LAN tauschen Multiple VLAN Registration Protocol Data Units (MVRPDU) aus, um die Status von VLANs an einem aktiven Port aufrecht zu erhalten. Diese Registerkarte bietet Ihnen die Möglichkeit, die Statistiken des MVRP-Verkehrs zu überwachen. ...
Seite 168: Garp
Switching Switching > GARP Switching > GARP GARP Das Generic Attribute Registration Protocol (GARP) wurde durch die IEEE definiert, um ein generisches Framework bereitzustellen, in welchem Switches Attributwerte registrieren und de-registrieren, zum Beispiel VLAN-Kennungen und Multicast-Gruppen-Mitgliedschaften. Wird ein Attribut für einen Teilnehmer gemäß dem GARP registriert oder deregistriert, wird der Teilnehmer auf der Grundlage spezifischer Regeln geändert.
Seite 169 Switching Switching > GARP > GMRP Switching > GARP > GMRP 5.6.1 GMRP Das GARP Multicast Registration Protocol (GMRP) ist ein Generic Attribute Registration Protocol (GARP), das einen Mechanismus für die dynamische Registrierung von Gruppenmitgliedschaften durch Netzgeräte und Endgeräte bereitstellt. Die Geräte registrieren Informationen zur Gruppenmitgliedschaft mit den Geräten, die mit demselben LAN-Segment verbunden sind.
Seite 170 Switching Switching > GARP > GMRP Parameter Bedeutung Service- Legt die Ports fest, für welche die Multicast-Weiterleitung gilt. Requirement Mögliche Werte:  (Voreinstellung) Alle unregistrierten Gruppen weiterleiten GMRP Das Gerät leitet die an -registrierte Multicast-MAC-Adressen gerichteten Daten an das VLAN weiter. Das Gerät leitet Daten an nicht registrierte Gruppen weiter. ...
Seite 171: 5.6.2 Gvrp
Switching Switching > GARP > GVRP Switching > GARP > GVRP 5.6.2 GVRP Das GARP VLAN Registration Protocol (GVRP) oder Generic VLAN Registration Protocol ist ein Protokoll zur Steuerung von Virtual Local Area Networks (VLANs) innerhalb eines größeren Netzes. GVRP ist ein Schicht-2-Netzprotokoll, das für die automatische Konfiguration von Geräten in einem VLAN-Netz verwendet wird.
Seite 172: Qos/Priorität
Switching Switching > QoS/Priorität Switching > QoS/Priorität QoS/Priorität Kommunikationsnetze übertragen gleichzeitig eine Vielzahl von Anwendungen, die jeweils unterschiedliche Anforderungen an Verfügbarkeit, Bandbreite und Latenzzeiten haben. QoS (Quality of Service) ist ein in der Norm IEEE 802.1D beschriebenes Verfahren. Damit verteilen Sie die Ressourcen im Netz.
Seite 173: Qos/Priorität Global
Switching Switching > QoS/Priorität > Global Switching > QoS/Priorität > Global 5.7.1 QoS/Priorität Global Das Gerät bietet Ihnen die Möglichkeit, auch in Situationen mit großer Netzlast Zugriff auf die Management-Funktionen zu behalten. In diesem Dialog legen Sie die dazu notwendigen QoS-/ Priorisierungseinstellungen fest.
Seite 174: 5.7.2 Qos/Priorität Port-Konfiguration
Switching Switching > QoS/Priorität > Port-Konfiguration Switching > QoS/Priorität > Port-Konfiguration 5.7.2 QoS/Priorität Port-Konfiguration In diesem Dialog legen Sie für jeden Port fest, wie das Gerät empfangene Datenpakete anhand ihrer QoS-/Prioritätsinformation verarbeitet.  Tabelle Parameter Bedeutung Port Zeigt die Nummer des Ports. Port-Priorität Legt fest, welche VLAN-Prioritätsinformation das Gerät in ein Datenpaket schreibt, wenn das Datenpaket keine Prioritätsinformation enthält.
Seite 175: 5.7.3 802.1D/P Zuweisung
Switching Switching > QoS/Priorität > 802.1D/p Zuweisung Switching > QoS/Priorität > 802.1D/p Zuweisung 5.7.3 802.1D/p Zuweisung Das Gerät vermittelt Datenpakete mit VLAN-Tag anhand der enthaltenen QoS-/ Priorisierungsinformation mit hoher oder mit niedriger Priorität. In diesem Dialog weisen Sie jeder VLAN-Priorität eine Verkehrsklasse zu. Die Verkehrsklassen sind den Warteschlangen der Ports (Prioritäts-Queues) fest zugewiesen.
Seite 176: 5.7.4 Ip-Dscp-Zuweisung
Switching Switching > QoS/Priorität > IP-DSCP-Zuweisung Switching > QoS/Priorität > IP-DSCP-Zuweisung 5.7.4 IP-DSCP-Zuweisung Das Gerät vermittelt IP-Datenpakete anhand des im Datenpaket enthaltenen DSCP-Werts mit hoher oder mit niedriger Priorität. In diesem Dialog weisen Sie jedem DSCP-Wert eine Verkehrsklasse zu. Die Verkehrsklassen sind den Warteschlangen der Ports (Prioritäts-Queues) fest zugewiesen.
Seite 177 Switching Switching > QoS/Priorität > IP-DSCP-Zuweisung DSCP-Wert DSCP-Name Traffic Class 57-63 RM GUI HiOS-2S GRS Release 7.0 11/2017...
Seite 178: 5.7.5 Queue-Management
Switching Switching > QoS/Priorität > Queue-Management Switching > QoS/Priorität > Queue-Management 5.7.5 Queue-Management Strict priority Dieser Dialog bietet Ihnen die Möglichkeit, für die Verkehrsklassen die Funktion ein- Strict priority und auszuschalten. Bei ausgeschalteter Funktion arbeitet das Gerät die Warteschlangen der Ports mit „Weighted Fair Queuing“ ab. ...
Seite 179: Vlan
Switching Switching > VLAN Switching > VLAN VLAN Mit VLAN (Virtual Local Area Network) verteilen Sie den Datenverkehr im physischen Netz auf logische Teilnetze. Das bietet Ihnen folgende Vorteile:  Hohe Flexibilität – Mit VLAN verteilen Sie den Datenverkehr auf logische Netze in der vorhandenen Infrastruktur. Ohne VLAN wären dazu weitere Geräte und eine aufwendigere Verkabelung notwendig.
Seite 180: Vlan Global
Switching Switching > VLAN > Global Switching > VLAN > Global 5.8.1 VLAN Global Dieser Dialog bietet Ihnen die Möglichkeit, sich allgemeine VLAN-Parameter des Geräts anzusehen.  Konfiguration Parameter Bedeutung Größte VLAN-ID Größtmögliche ID, die Sie einem VLAN zuweisen können. Switching >...
Seite 181: 5.8.2 Vlan Konfiguration
Switching Switching > VLAN > Konfiguration Switching > VLAN > Konfiguration 5.8.2 VLAN Konfiguration In diesem Dialog verwalten Sie die VLANs. Um ein VLAN einzurichten, erzeugen Sie in der Tabelle eine weitere Zeile. Dort legen Sie für jeden Port fest, ob er Datenpakete des betreffenden VLANs vermittelt und ob die Datenpakete ein VLAN-Tag enthalten.
Seite 182 Switching Switching > VLAN > Konfiguration Parameter Bedeutung <Port-Nummer> Legt fest, ob der betreffende Port Datenpakete des VLANs vermittelt und ob die Datenpakete eine VLAN-Markierung enthalten. Mögliche Werte:  - (Voreinstellung) Der Port ist kein Mitglied des VLANs und vermittelt keine Datenpakete des VLANs. ...
Seite 183: 5.8.3 Vlan Port
Switching Switching > VLAN > Port Switching > VLAN > Port 5.8.3 VLAN Port In diesem Dialog legen Sie fest, wie das Gerät empfangene Datenpakete behandelt, die kein VLAN-Tag haben oder deren VLAN-Tag von der VLAN-ID des Ports abweicht. Dieser Dialog bietet Ihnen die Möglichkeit, den Ports ein VLAN zuzuweisen und damit die Port-VLAN- ID festzulegen.
Seite 184: 5.8.4 Vlan Voice
Switching Switching > VLAN > Voice Switching > VLAN > Voice 5.8.4 VLAN Voice Verwenden Sie die Voice-VLAN-Funktion, um den Sprach- und Datenverkehr an einem Port nach VLAN und/oder Priorität zu trennen. Ein wesentlicher Nutzen von Voice-VLAN liegt darin, in Zeiten mit erhöhtem Datenverkehrsaufkommen die Qualität des Sprachverkehrs sicherzustellen.
Seite 185 Switching Switching > VLAN > Voice Parameter Bedeutung Data-Priority- Legt den Trust-Modus für Datenverkehr am jeweiligen Port fest. Modus Das Gerät setzt diesen Modus für Datenverkehr auf dem Voice-VLAN ein, wenn es zugleich ein VoIP-Telefon wie auch einen PC ermittelt und diese Geräte dasselbe Kabel für die Datenübertragung verwenden.
Seite 186: L2-Redundanz
Switching Switching > L2-Redundanz Switching > L2-Redundanz L2-Redundanz Das Menü enthält die folgenden Dialoge:   Spanning Tree  Link-Aggregation  Link-Backup RM GUI HiOS-2S GRS Release 7.0 11/2017...
Seite 187 Switching Switching > L2-Redundanz > MRP Switching > L2-Redundanz > MRP 5.9.1 Das Media Redundancy Protocol (MRP) ist ein Protokoll, das den Aufbau hochverfügbarer, ringförmiger Netzstrukturen ermöglicht. Ein MRP-Ring mit Hirschmann-Geräten besteht aus bis zu 100 Geräten, die das MRP-Protokoll gemäß IEC 62439 unterstützen. Die Ringstruktur eines MRP-Rings wandelt sich beim Ausfall einer Teilstrecke zurück in eine Linienstruktur.
Seite 188 Switching Switching > L2-Redundanz > MRP Parameter Bedeutung Fixed backup Ring-Port 2 Aktiviert/deaktiviert die Backup-Port-Funktion für den Anmerkung: Bei der Umschaltung auf den primären Port wird ggf. die maximal zulässige Ring- Wiederherstellungszeit überschritten. Mögliche Werte:  markiert Ring-Port 2 Die Backup-Funktion für ist aktiviert.
Seite 189 Switching Switching > L2-Redundanz > MRP  Information Parameter Bedeutung Information Zeigt Meldungen zur Redundanzkonfiguration und mögliche Fehlerursachen. Folgende Meldungen sind möglich, wenn das Gerät als Ring-Client oder als Ring-Manager arbeitet:  Redundanz verfügbar Die Redundanz ist eingerichtet. Fällt eine Komponente des Rings aus, übernimmt die redundante Strecke deren Funktion.
Seite 190: 5.9.2 Spanning Tree
Switching Switching > L2-Redundanz > Spanning Tree Switching > L2-Redundanz > Spanning Tree 5.9.2 Spanning Tree Das Spanning Tree Protocol (STP) ist ein Protokoll, das redundante Pfade eines Netzes deaktiviert, um Schleifen (Loops) zu vermeiden. Falls auf der Strecke eine Netzkomponente ausfällt, berechnet das Gerät die neue Topologie und aktiviert diese Pfade wieder.
Seite 191: Spanning Tree Global
Switching Switching > L2-Redundanz > Spanning Tree > Global Switching > L2-Redundanz > Spanning Tree > Global 5.9.2.1 Spanning Tree Global Spanning Tree In diesem Dialog schalten Sie die -Funktion ein-/aus und legen die Bridge-Einstellungen fest.  Funktion Parameter Bedeutung Funktion Schaltet die Spanning-Tree-Funktion im Gerät ein/aus.
Seite 192 Switching Switching > L2-Redundanz > Spanning Tree > Global Parameter Bedeutung Priorität Legt die Bridge-Priorität des Geräts fest. Mögliche Werte:  0..61440 in 4096er-Schritten (Voreinstellung: 32768) Weisen Sie dem Gerät die nummerisch niedrigste Priorität im Netz zu, um es zur Root-Bridge zu bestimmen.
Seite 193 Switching Switching > L2-Redundanz > Spanning Tree > Global Parameter Bedeutung BPDU-Guard Schaltet die BPDU-Guard-Funktion im Gerät ein/aus. Mit dieser Funktion hilft das Gerät, Ihr Netz vor Fehlkonfigurationen, Angriffen mit STP-BPDUs und unerwünschten Topologieänderungen zu schützen. Mögliche Werte:  markiert BPDU-Guard ist aktiv.
Seite 194 Switching Switching > L2-Redundanz > Spanning Tree > Global  Root-Information Parameter Bedeutung Bridge-ID Zeigt die Bridge-ID der gegenwärtigen Root-Bridge. Mögliche Werte:  <Bridge-Priorität> / <MAC-Adresse> Priorität Zeigt die Bridge-Priorität der gegenwärtigen Root-Bridge. Mögliche Werte:  0..61440 in 4096er-Schritten Hello-Time [s] Zeigt die von der Root-Bridge vorgegebene Zeit in Sekunden zwischen dem Senden zweier Konfigurationsmeldungen (Hello-Datenpakete).
Seite 195 Switching Switching > L2-Redundanz > Spanning Tree > Global  Schaltflächen Die Beschreibung der Standard-Schaltflächen finden Sie im Abschnitt „Schaltflächen” auf Seite RM GUI HiOS-2S GRS Release 7.0 11/2017...
Seite 196: 5.9.2.2 Spanning Tree Port
Switching Switching > L2-Redundanz > Spanning Tree > Port Switching > L2-Redundanz > Spanning Tree > Port 5.9.2.2 Spanning Tree Port In diesem Dialog aktivieren Sie die Spanning-Tree-Funktion auf den Ports, legen Edge-Ports sowie die Einstellungen für verschiedene Schutzfunktionen fest. Der Dialog enthält die folgenden Registerkarten: ...
Seite 197 Switching Switching > L2-Redundanz > Spanning Tree > Port [CIST In dieser Registerkarte haben Sie die Möglichkeit, an den Ports die Spanning-Tree-Funktion einzeln zu aktivieren, die Einstellungen für Edge-Ports festzulegen sowie gegenwärtige Werte anzusehen. Die Abkürzung CIST steht für „Common and Internal Spanning Tree“. Spanning Tree Anmerkung: Deaktivieren Sie die -Funktion auf den Ports, die an anderen Schicht-2-...
Seite 198 Switching Switching > L2-Redundanz > Spanning Tree > Port Parameter Bedeutung Port-Priorität Legt die Priorität des Ports fest. Mögliche Werte:  16..240 in 16er-Schritten (Voreinstellung: 128) Der Wert repräsentiert die ersten 4 Bits der Port-ID. Empfangene Zeigt die Bridge-ID des Geräts an, von dem dieser Port zuletzt eine STP-BPDU empfangen hat. Bridge-ID Mögliche Werte: ...
Seite 199 Switching Switching > L2-Redundanz > Spanning Tree > Port Parameter Bedeutung Auto-Edge-Port Aktiviert/deaktiviert die automatische Erkennung, ob am Port ein Endgerät angeschlossen ist. Admin-Edge-Port Voraussetzung ist, dass das Kontrollkästchen in Spalte unmarkiert ist. Mögliche Werte:  markiert (Voreinstellung) Die automatische Erkennung ist aktiv. Hello-Time [s] Nach Aufbau der Verbindung setzt das Gerät den Port nach 1,5 ×...
Seite 200 Switching Switching > L2-Redundanz > Spanning Tree > Port Parameter Bedeutung BPDU flood BPDU flood Spanning Tree Aktiviert/deaktiviert den -Modus auf dem Port, auch wenn die BPDU flood Funktion auf dem Port inaktiv ist. Voraussetzung ist, dass auch der -Modus für diese Ports aktiv ist.
Seite 201: Guards
Switching Switching > L2-Redundanz > Spanning Tree > Port [Guards Diese Registerkarte bietet Ihnen die Möglichkeit, an den Ports die Einstellungen für verschiedene Schutzfunktionen festzulegen.  Tabelle Parameter Bedeutung Port Zeigt die Nummer des Ports. Root guard Schaltet die Überwachung auf STP-BPDUs auf dem Port ein/aus. Voraussetzung ist, dass die Loop guard Funktion inaktiv ist.
Seite 202 Switching Switching > L2-Redundanz > Spanning Tree > Port Parameter Bedeutung Loop-Zustand Zeigt, ob der Loop-Status des Ports inkonsistent ist. Mögliche Werte:  true Der Loop-Status des Ports ist inkonsistent: Loop guard – Der Port empfängt keine STP-BPDUs und die Funktion ist eingeschaltet.
Seite 203: Link-Aggregation
Switching Switching > L2-Redundanz > Link-Aggregation Switching > L2-Redundanz > Link-Aggregation 5.9.3 Link-Aggregation IEEE 802.1ax definiert eine Link-Aggregation-Gruppe (LAG) als eine Kombination von 2 oder mehr Punkt-zu-Punkt-Verbindungen, die mit derselben Geschwindigkeit und demselben Duplex-Modus arbeiten, um die Bandbreite zu erhöhen. Link-Aggregation ermöglicht zudem Redundanz. Beim Ausfall eines Links übernehmen die im LAG verbleibenden Links die Weiterleitung der Daten.
Seite 204 Switching Switching > L2-Redundanz > Link-Aggregation Parameter Bedeutung Aktive Ports (min.) Legt fest, wie viele aktive Ports das Gerät für die Link-Aggregation-Gruppe verwendet. Mögliche Werte:  1..2 (Voreinstellung: 2)  1..4 (Voreinstellung: 4) Anmerkung: Die tatsächlich zur Verfügung stehende Anzahl an Ports ist abhängig vom Gerät. Zeigt den Typ der verwendeten Link-Aggregation-Gruppe.
Seite 205 Switching Switching > L2-Redundanz > Link-Aggregation Parameter Bedeutung LACP port actor Legt den Wert des Administrativ-Schlüssels für den Aggregation-Port fest. admin key Die LAG verwendet Schlüssel, um lokalen Ports die Mitgliedschaft beim Actor-Gerät zuzuweisen. Legen Sie für die in derselben LAG teilnehmenden Actor-Ports denselben Schlüsselwert fest. Mögliche Werte: ...
Seite 206 Switching Switching > L2-Redundanz > Link-Aggregation Parameter Bedeutung LACP partner port Legt den voreingestellten Wert für den Partner-Schlüssel fest, der vom Administrator oder durch admin key eine Systemrichtlinie festgelegt ist, wenn die Information über den Partner unbekannt oder abgelaufen ist. Die LAG verwendet Schlüssel, um Partner-Ports die Mitgliedschaft zuzuweisen.
Seite 207 Switching Switching > L2-Redundanz > Link-Aggregation Parameter Bedeutung LACP partner Legt die Port-Priorität für den Partner-Port fest. admin port priority Mögliche Werte:  0..65535 (Voreinstellung: 0) Der Port mit dem niedrigeren Wert hat die höhere Priorität. Um die Partner-Ports zu verwalten, verwenden Sie den Parameter in Verbindung mit den Einstellungen in den folgenden Spalten: LACP partner port admin key –...
Seite 208: Link-Backup
Switching Switching > L2-Redundanz > Link-Backup Switching > L2-Redundanz > Link-Backup 5.9.4 Link-Backup Mit Link Backup konfigurieren Sie Paare von redundanten Links. Jedes Paar besteht aus einem primären Port und einem Backup-Port. Der primäre Port leitet Daten weiter, bis das Gerät einen Fehler ermittelt.
Seite 209 Switching Switching > L2-Redundanz > Link-Backup Parameter Bedeutung Status Backup-Port Zeigt den Status des Backup-Ports für dieses Link-Backup-Paar. Mögliche Werte:  forwarding Der Link ist vorhanden, keine Abschaltung, Datenweiterleitung  blocking Der Link ist vorhanden, keine Abschaltung, Blockierung der Daten ...
Seite 210 Switching Switching > L2-Redundanz > Link-Backup Parameter Bedeutung Backup-Port Legt den Backup-Port fest, an den das Gerät die Daten vermittelt, wenn es am primären Port einen Fehler ermittelt. Mögliche Werte:  Physikalische Ports außer dem Port, den Sie als primären Port festlegen. RM GUI HiOS-2S GRS Release 7.0 11/2017...
Seite 211 Switching Switching > L2-Redundanz > Link-Backup RM GUI HiOS-2S GRS Release 7.0 11/2017...
Seite 212: Diagnose
Diagnose Diagnose Das Menü enthält die folgenden Dialoge:  Statuskonfiguration  System  Syslog  Ports  LLDP  Bericht RM GUI HiOS-2S GRS Release 7.0 11/2017...
Seite 213 Diagnose Diagnose > Statuskonfiguration Diagnose > Statuskonfiguration Statuskonfiguration Das Menü enthält die folgenden Dialoge:  Gerätestatus  Sicherheitsstatus  Signalkontakt  MAC-Benachrichtigung  Alarme (Traps) RM GUI HiOS-2S GRS Release 7.0 11/2017...
Seite 214: Gerätestatus
Diagnose Diagnose > Statuskonfiguration > Gerätestatus Diagnose > Statuskonfiguration > Gerätestatus 6.1.1 Gerätestatus Der Gerätstatus gibt einen Überblick über den Gesamtzustand des Geräts. Viele Prozessvisualisierungssysteme erfassen den Gerätstatus eines Geräts, um dessen Zustand grafisch darzustellen. Geräte-Status Das Gerät zeigt seinen gegenwärtigen Status als error oder ok im Rahmen .
Seite 215 Diagnose Diagnose > Statuskonfiguration > Gerätestatus [Global  Geräte-Status Parameter Bedeutung Geräte-Status Zeigt den gegenwärtigen Status des Geräts. Das Gerät bestimmt den Status aus den einzelnen überwachten Parametern. Mögliche Werte:  error Das Gerät zeigt diesen Wert, um einen ermittelten Fehler für eine der überwachten Parameter anzuzeigen.
Seite 216 Diagnose Diagnose > Statuskonfiguration > Gerätestatus Parameter Bedeutung Verbindungsfehler Aktiviert/deaktiviert die Überwachung des Links auf den Ports/Interfaces. Mögliche Werte:  markiert Die Überwachung ist aktiv. Geräte-Status Der Wert im Rahmen wechselt auf error , wenn der Link auf einem überwachten Port/Interface abbricht. Port In der Registerkarte haben Sie die Möglichkeit, die zu überwachenden Ports/Interfaces...
Seite 217 Diagnose Diagnose > Statuskonfiguration > Gerätestatus  Schaltflächen Die Beschreibung der Standard-Schaltflächen finden Sie im Abschnitt „Schaltflächen” auf Seite RM GUI HiOS-2S GRS Release 7.0 11/2017...
Seite 218: Port
Diagnose Diagnose > Statuskonfiguration > Gerätestatus [Port  Tabelle Parameter Bedeutung Verbindungsfehler Aktiviert/deaktiviert die Überwachung des Links auf dem Port/Interface. melden Mögliche Werte:  markiert Die Überwachung ist aktiv. Geräte-Status Der Wert im Rahmen wechselt auf error , wenn der Link auf einem überwachten Port/Interface abbricht.
Seite 219: Status
Diagnose Diagnose > Statuskonfiguration > Gerätestatus [Status  Tabelle Parameter Bedeutung Zeitstempel Zeigt das Datum und die Uhrzeit des Ereignisses im Format Tag.Monat.Jahr hh:mm:ss. Ursache Zeigt das Ereignis, das den SNMP-Trap ausgelöst hat.  Schaltflächen Die Beschreibung der Standard-Schaltflächen finden Sie im Abschnitt „Schaltflächen”...
Seite 220: Sicherheitsstatus
Diagnose Diagnose > Statuskonfiguration > Sicherheitsstatus Diagnose > Statuskonfiguration > Sicherheitsstatus 6.1.2 Sicherheitsstatus Dieser Dialog gibt einen Überblick über den Zustand der sicherheitsrelevanten Einstellungen im Gerät. Sicherheits-Status Das Gerät zeigt seinen gegenwärtigen Status als error oder ok im Rahmen Das Gerät bestimmt diesen Status aus den einzelnen Überwachungsergebnissen. Status Das Gerät zeigt ermittelte Fehler in der Registerkarte und zusätzlich im Dialog...
Seite 221 Diagnose Diagnose > Statuskonfiguration > Sicherheitsstatus [Global  Sicherheits-Status Parameter Bedeutung Sicherheits-Status Zeigt den gegenwärtigen Status der sicherheitsrelevanten Einstellungen im Gerät. Das Gerät bestimmt den Status aus den einzelnen überwachten Parametern. Mögliche Werte:  error Das Gerät zeigt diesen Wert, um einen ermittelten Fehler für eine der überwachten Parameter anzuzeigen.
Seite 222 Diagnose Diagnose > Statuskonfiguration > Sicherheitsstatus Parameter Bedeutung Passwort- Aktiviert/deaktiviert die Überwachung der Passwort-Richtlinien-Einstellungen. Richtlinien Mögliche Werte: deaktiviert  markiert (Voreinstellung) Die Überwachung ist aktiv. Sicherheits-Status Der Wert im Rahmen wechselt auf error , wenn für die Richtlinie ein Wert kleiner als 1 festgelegt ist. Großbuchstaben (min.) –...
Seite 223 Diagnose Diagnose > Statuskonfiguration > Sicherheitsstatus Parameter Bedeutung SNMP Aktiviert/deaktiviert die Überwachung des SNMP-Servers. unverschlüsselt Mögliche Werte:  markiert (Voreinstellung) Die Überwachung ist aktiv. Sicherheits-Status Der Wert im Rahmen wechselt auf error , wenn mindestens eine der folgenden Bedingungen zutrifft: SNMPv1 –...
Seite 224 Diagnose Diagnose > Statuskonfiguration > Sicherheitsstatus Parameter Bedeutung Verbindungsabbruc Aktiviert/deaktiviert die Überwachung des Links auf den aktiven Ports. h auf Mögliche Werte: eingeschalteten  markiert Ports Die Überwachung ist aktiv. Sicherheits-Status Der Wert im Rahmen wechselt auf error , wenn der Link auf einem Port aktiven Port abbricht.
Seite 225: Port
Diagnose Diagnose > Statuskonfiguration > Sicherheitsstatus [Port  Tabelle Parameter Bedeutung Verbindungsabbruc Aktiviert/deaktiviert die Überwachung des Links auf den aktiven Ports. h auf Mögliche Werte: eingeschalteten  markiert Ports Die Überwachung ist aktiv. Sicherheits-Status Der Wert im Rahmen wechselt auf error , wenn der Port eingeschaltet Grundeinstellungen >...
Seite 226: Status
Diagnose Diagnose > Statuskonfiguration > Sicherheitsstatus [Status  Tabelle Parameter Bedeutung Zeitstempel Zeigt das Datum und die Uhrzeit des Ereignisses im Format Tag.Monat.Jahr hh:mm:ss. Ursache Zeigt das Ereignis, das den SNMP-Trap ausgelöst hat.  Schaltflächen Die Beschreibung der Standard-Schaltflächen finden Sie im Abschnitt „Schaltflächen”...
Seite 227: 6.1.3 Signalkontakt
Diagnose Diagnose > Statuskonfiguration > Signalkontakt Diagnose > Statuskonfiguration > Signalkontakt 6.1.3 Signalkontakt Der Signalkontakt ist ein potentialfreier Relaiskontakt. Das Gerät bietet Ihnen damit die Möglichkeit einer Ferndiagnose. Über den Signalkontakt signalisiert das Gerät das Eintreten von Ereignissen, indem es den Relaiskontakt öffnet und den Ruhestromkreis unterbricht. Anmerkung: Das Gerät enthält möglicherweise mehrere Signalkontakte.
Seite 228: Signalkontakt 1 / Signalkontakt
Diagnose Diagnose > Statuskonfiguration > Signalkontakt > Signalkontakt 1 Diagnose > Statuskonfiguration > Signalkontakt > Signalkontakt 1 6.1.3.1 Signalkontakt 1 / Signalkontakt 2 In diesem Dialog legen Sie die Auslösebedingungen für den Signalkontakt fest. Der Signalkontakt bietet Ihnen folgende Möglichkeiten: ...
Seite 229: Global
Diagnose Diagnose > Statuskonfiguration > Signalkontakt > Signalkontakt 1 [Global  Konfiguration Parameter Bedeutung Modus Legt fest, welche Ereignisse der Signalkontakt signalisiert. Mögliche Werte:  Signalkontakt 2 (Voreinstellung für , falls vorhanden) Manuelle Einstellung Mit dieser Einstellung schalten Sie den Signalkontakt von Hand, um zum Beispiel ein Kontakt entferntes Gerät ein- oder auszuschalten.
Seite 230 Diagnose Diagnose > Statuskonfiguration > Signalkontakt > Signalkontakt 1  Trap-Konfiguration Parameter Bedeutung Trap senden Aktiviert/deaktiviert das Senden von SNMP-Traps, wenn das Gerät Änderungen an den überwachten Funktionen erkennt. Mögliche Werte:  markiert Das Senden von SNMP-Traps ist aktiv. Das Gerät sendet einen SNMP-Trap, wenn es an den überwachten Funktionen eine Änderung erkennt.
Seite 231 Diagnose Diagnose > Statuskonfiguration > Signalkontakt > Signalkontakt 1 Parameter Bedeutung Externer Speicher Aktiviert/deaktiviert die Überwachung des aktiven externen Speichers. wurde entfernt Mögliche Werte:  markiert Die Überwachung ist aktiv. Der Signalkontakt öffnet, wenn Sie den aktiven externen Speicher aus dem Gerät entfernen. ...
Seite 232: Port
Diagnose Diagnose > Statuskonfiguration > Signalkontakt > Signalkontakt 1 [Port  Tabelle Parameter Bedeutung Verbindungsfehler Aktiviert/deaktiviert die Überwachung des Links auf dem Port/Interface. melden Mögliche Werte:  markiert Die Überwachung ist aktiv. Der Signalkontakt öffnet, wenn der Link auf dem ausgewählten Port/Interface abbricht. ...
Seite 233: Status
Diagnose Diagnose > Statuskonfiguration > Signalkontakt > Signalkontakt 1 [Status  Tabelle Parameter Bedeutung Zeitstempel Zeigt das Datum und die Uhrzeit des Ereignisses im Format Tag.Monat.Jahr hh:mm:ss. Ursache Zeigt das Ereignis, das den SNMP-Trap ausgelöst hat.  Schaltflächen Die Beschreibung der Standard-Schaltflächen finden Sie im Abschnitt „Schaltflächen”...
Seite 234: Mac-Benachrichtigung
Diagnose Diagnose > Statuskonfiguration > MAC-Benachrichtigung Diagnose > Statuskonfiguration > MAC-Benachrichtigung 6.1.4 MAC-Benachrichtigung Das Gerät bietet Ihnen die Möglichkeit, Änderungen im Netz anhand der MAC-Adresse der Geräte zu verfolgen Das Gerät speichert die Kombination aus Port und MAC-Adresse in seiner MAC- Adresstabelle.
Seite 235 Diagnose Diagnose > Statuskonfiguration > MAC-Benachrichtigung Parameter Bedeutung Letzte MAC- Zeigt die MAC-Adresse des Geräts, das zuletzt an den Port angeschlossen oder vom Port Adresse getrennt wurde. Das Gerät erkennt die MAC-Adressen von Geräten, die wie folgt angeschlossen sind: – direkt an den Port angeschlossen –...
Seite 236: Alarme (Traps)
Diagnose Diagnose > Statuskonfiguration > Alarme (Traps) Diagnose > Statuskonfiguration > Alarme (Traps) 6.1.5 Alarme (Traps) Das Gerät bietet Ihnen die Möglichkeit, als Reaktion auf bestimmte Ereignisse einen SNMP-Trap zu senden. In diesem Dialog legen Sie die Trap-Ziele fest, an die das Gerät die SNMP-Traps sendet. Die Ereignisse, bei denen das Gerät einen SNMP-Trap auslöst, legen Sie zum Beispiel in den folgenden Dialogen fest: ...
Seite 237: System
Diagnose Diagnose > System Diagnose > System System Das Menü enthält die folgenden Dialoge:  Systeminformationen  Hardware-Zustand  Konfigurations-Check  IP-Adressen Konflikterkennung   Selbsttest RM GUI HiOS-2S GRS Release 7.0 11/2017...
Seite 238: Systeminformationen
Diagnose Diagnose > System > Systeminformationen Diagnose > System > Systeminformationen 6.2.1 Systeminformationen Dieser Dialog zeigt den gegenwärtigen Betriebszustand einzelner Komponenten im Gerät. Die angezeigten Werte sind ein Schnappschuss, sie repräsentieren den Betriebszustand zum Zeitpunkt, zu dem der Dialog die Seite geladen hat. ...
Seite 239: Hardware-Zustand
Diagnose Diagnose > System > Hardware-Zustand Diagnose > System > Hardware-Zustand 6.2.2 Hardware-Zustand Dieser Dialog gibt Auskunft über Aufteilung und Zustand des Flash-Speichers des Geräts.  Information Parameter Bedeutung Betriebszeit Zeigt die Gesamtbetriebszeit des Geräts seit Lieferung. Mögliche Werte:  ..d ..h ..m ..s Tag(e) Stunde(n) Minute(n) Sekunde(n) ...
Seite 240: Konfigurations-Check
Diagnose Diagnose > System > Konfigurations-Check Diagnose > System > Konfigurations-Check 6.2.3 Konfigurations-Check Das Gerät bietet Ihnen die Möglichkeit, die Einstellungen im Gerät mit den Einstellungen seiner Nachbargeräte zu vergleichen. Dazu verwendet das Gerät die Informationen, die es mittels Topologie- Erkennung (LLDP) von seinen Nachbargeräten empfangen hat.
Seite 241 Diagnose Diagnose > System > Konfigurations-Check Anmerkung: Wenn im Gerät mehr als 39 VLANseingerichtet sind, dann zeigt der Dialog stets eine Warnung. Der Grund ist die begrenzte Anzahl der möglichen VLAN-Informationen in LLDP-Paketen mit begrenzter Länge. Das Gerät vergleicht die ersten 39 VLANs automatisch. Wenn im Gerät 40 oder mehr VLANs eingerichtet sind, dann prüfen Sie die Übereinstimmung der weiteren VLANs gegebenenfalls manuell.
Seite 242: Ip-Adressen Konflikterkennung
Diagnose Diagnose > System > IP-Adressen Konflikterkennung Diagnose > System > IP-Adressen Konflikterkennung 6.2.4 IP-Adressen Konflikterkennung IP-Adressen Konflikterkennung Mit der -Funktion prüft das Gerät, ob ein weiteres Gerät im Netz die eigene IP-Adresse verwendet. Zu diesem Zweck analysiert das Gerät empfangene ARP-Pakete. In diesem Dialog legen Sie das Verfahren fest, mit dem das Gerät Adresskonflikte erkennt und legen die erforderlichen Einstellungen dafür fest.
Seite 243 Diagnose Diagnose > System > IP-Adressen Konflikterkennung  Konfiguration Parameter Bedeutung Erkennungs-Modus Legt das Verfahren fest, mit dem das Gerät Adresskonflikte erkennt. Mögliche Werte:  (Voreinstellung) aktiv und passiv Das Gerät verwendet aktive und passive Adresskonflikt-Erkennung.  aktiv Aktive Adresskonflikt-Erkennung. Das Gerät vermeidet aktiv, dass es mit einer bereits im Netz vorhandenen IP-Adresse kommuniziert.
Seite 244 Diagnose Diagnose > System > IP-Adressen Konflikterkennung Parameter Bedeutung Protektions-Intervall Legt die Zeit in Millisekunden fest, nach der das Gerät im passiven Erkennungsmodus zum [ms] „Verteidigen“ seiner IP-Adresse erneut Gratuitous-ARP-Datenpakete sendet. Mögliche Werte:  20..5000 (Voreinstellung: 200) Trap senden Aktiviert/deaktiviert das Senden von SNMP-Traps, wenn das Gerät Adresskonflikte erkennt. Mögliche Werte: ...
Seite 245: Arp
Diagnose Diagnose > System > ARP Diagnose > System > ARP 6.2.5 Dieser Dialog zeigt die MAC- und IP-Adressen der Nachbargeräte, die mit dem Management des Geräts verbunden sind.  Tabelle Parameter Bedeutung Port Zeigt die Nummer des Ports. IP-Adresse Zeigt die IP-Adresse eines Geräts, das auf eine ARP-Anfrage an diesem Port geantwortet hat.
Seite 246: Selbsttest
Diagnose Diagnose > System > Selbsttest Diagnose > System > Selbsttest 6.2.6 Selbsttest Dieser Dialog bietet Ihnen die folgenden Möglichkeiten:  RAM-Test während des Starts des Geräts aktivieren/deaktivieren.  Während des Systemstarts das Wechseln in den System-Monitor ermöglichen/unterbinden.  Festlegen, wie sich das Gerät im Fehlerfall verhält. ...
Seite 247 Diagnose Diagnose > System > Selbsttest  Tabelle In dieser Tabelle legen Sie fest, wie sich das Gerät im Fehlerfall verhält. Parameter Bedeutung Ursache Fehlerursachen, auf die das Gerät reagiert. Mögliche Werte:  task Das Gerät erkennt Fehler in ausgeführten Anwendungen, zum Beispiel wenn eine Task abbricht oder nicht verfügbar ist.
Seite 248: Syslog
Diagnose Diagnose > Syslog Diagnose > Syslog Syslog Das Gerät bietet Ihnen die Möglichkeit, ausgewählte Ereignisse abhängig vom Schweregrad des Ereignisses an unterschiedliche Syslog-Server zu melden. In diesem Dialog legen Sie die Einstellungen dafür fest und verwalten bis zu 8 Syslog-Server. ...
Seite 249 Diagnose Diagnose > Syslog Parameter Bedeutung Legt den Typ des Log-Eintrags fest, den das Gerät übermittelt. Mögliche Werte:  systemlog (Voreinstellung)  audittrail Aktiv Aktiviert bzw. deaktiviert die Übermittlung der Ereignisse zum Syslog-Server:  markiert Das Gerät sendet Ereignisse zum Syslog-Server. ...
Seite 250: Ports
Diagnose Diagnose > Ports Diagnose > Ports Ports Das Menü enthält die folgenden Dialoge:   TP-Kabeldiagnose  Port-Monitor  Auto-Disable  Port-Mirroring RM GUI HiOS-2S GRS Release 7.0 11/2017...
Seite 251 Diagnose Diagnose > Ports > SFP Diagnose > Ports > SFP 6.4.1 Dieser Dialog bietet Ihnen die Möglichkeit, die gegenwärtige Bestückung des Geräts mit SFP- Transceivern und deren Eigenschaften einzusehen.  Tabelle Die Tabelle zeigt ausschließlich dann gültige Werte an, wenn das Gerät mit SFP-Transceivern bestückt ist.
Seite 252: Tp-Kabeldiagnose
Diagnose Diagnose > Ports > TP-Kabeldiagnose Diagnose > Ports > TP-Kabeldiagnose 6.4.2 TP-Kabeldiagnose Diese Funktion testet ein an das Interface angeschlossene Kabel auf einen Kurzschluss oder eine Unterbrechung. Die Tabelle zeigt den Kabelstatus und die geschätzte Länge an. Das Gerät zeigt auch die einzelnen, an den Port angeschlossenen Kabelpaare an.
Seite 253 Diagnose Diagnose > Ports > TP-Kabeldiagnose Parameter Bedeutung Max. Länge Zeigt die maximale geschätzte Länge des Kabels in Metern. Das Gerät zeigt den Wert 0, wenn die Kabellänge unbekannt ist oder wenn das Feld im Rahmen Information den Wert aktiv , Fehler oder nicht initialisiert zeigt. Distanz [m] Zeigt die geschätzte Entfernung in Metern vom Kabelende bis zur Position des Fehlers.
Seite 254: Port-Monitor
Diagnose Diagnose > Ports > Port-Monitor Diagnose > Ports > Port-Monitor 6.4.3 Port-Monitor Port-Monitor -Funktion überwacht auf den Ports die Einhaltung festgelegter Parameter. Wenn die Port-Monitor -Funktion eine Überschreitung der Parameter erkennt, führt das Gerät eine Aktion aus. Port-Monitor Um die -Funktion anzuwenden, gehen Sie wie folgt vor: ...
Seite 255 Diagnose Diagnose > Ports > Port-Monitor [Global Port-Monitor In dieser Registerkarte schalten Sie die -Funktion ein und legen die Parameter fest, Port-Monitor deren Einhaltung die -Funktion überwacht. Außerdem legen Sie die Aktion fest, die das Port-Monitor Gerät ausführt, wenn die -Funktion eine Überschreitung der Parameter erkennt.
Seite 256 Diagnose Diagnose > Ports > Port-Monitor Parameter Bedeutung Überlast-Erkennung Aktiviert/deaktiviert auf dem Port die Überlast-Erkennung. Mögliche Werte:  markiert Die Überwachung ist aktiv. Port-Monitor – Die -Funktion überwacht die Last auf dem Port. Aktion – Wenn das Gerät Überlast auf dem Port erkennt, führt das Gerät die in Spalte festgelegte Aktion aus.
Seite 257 Diagnose Diagnose > Ports > Port-Monitor Parameter Bedeutung Aktion Port-Monitor Legt die Aktion fest, die das Gerät ausführt, wenn die -Funktion eine Überschreitung der Parameter erkennt. Mögliche Werte:  disable port Das Gerät schaltet den Port aus und sendet einen SNMP-Trap. Die „Link-Status“-LED des Ports blinkt 3×...
Seite 258 Diagnose Diagnose > Ports > Port-Monitor [Auto-Disable Auto-Disable Port-Monitor In dieser Registerkarte aktivieren Sie die -Funktion für die von der Funktion überwachten Parameter.  Tabelle Parameter Bedeutung Grund Port-Monitor Zeigt die von der -Funktion überwachten Parameter. Port-Monitor Markieren Sie das nebenstehende Kontrollkästchen, damit die -Funktion bei Erkennen einer Überschreitung der überwachten Parameter die Aktion auto-disable ausführt.
Seite 259 Diagnose Diagnose > Ports > Port-Monitor [Link-Änderungen In dieser Registerkarte legen Sie für jeden Port die folgenden Einstellungen fest:  Anzahl der Linkänderungen.  Port-Monitor Zeitraum, in welchem die -Funktion einen Parameter überwacht, um Abweichungen zu erkennen. Port-Monitor Außerdem sehen Sie, wie viele Linkänderungen die -Funktion bisher erkannt hat.
Seite 260: Crc/Fragmente
Diagnose Diagnose > Ports > Port-Monitor [CRC/Fragmente In dieser Registerkarte legen Sie für jeden Port die folgenden Einstellungen fest:  die Fragmentfehlerrate  Port-Monitor Zeitraum, in welchem die -Funktion einen Parameter überwacht, um Abweichungen zu erkennen. Außerdem sehen Sie die Fragmentfehlerrate, die das Gerät bisher erkannt hat. Port-Monitor Global -Funktion überwacht diejenigen Ports, für die in der Registerkarte...
Seite 261 Diagnose Diagnose > Ports > Port-Monitor [Überlast-Erkennung In dieser Registerkarte legen Sie für jeden Port die folgenden Einstellungen fest:  Last-Grenzwerte.  Port-Monitor Zeitraum, in welchem die -Funktion einen Parameter überwacht, um Abweichungen zu erkennen. Außerdem sehen Sie die Anzahl an Datenpaketen, die das Gerät bisher erkannt hat. Port-Monitor Global -Funktion überwacht diejenigen Ports, für die in der Registerkarte...
Seite 262 Diagnose Diagnose > Ports > Port-Monitor  Schaltflächen Die Beschreibung der Standard-Schaltflächen finden Sie im Abschnitt „Schaltflächen” auf Seite Schaltfläche Bedeutung Zeigt ein Untermenü mit folgenden Einträgen. Zurücksetzen Schaltet den in der Tabelle markierten Port wieder ein und setzt dessen Zähler zurück auf 0. Davon betroffen sind die Zähler in den folgenden Dialogen: ...
Seite 263 Diagnose Diagnose > Ports > Port-Monitor Parameter Bedeutung 100 Mbit/s HDX Aktiviert/deaktiviert das Akzeptieren der Kombination von 100 Mbit/s und Halbduplex auf dem Port durch den Port-Monitor. Mögliche Werte:  markiert Der Port-Monitor erlaubt die Kombinationen von Geschwindigkeit und Duplex-Modus. ...
Seite 264: Auto-Disable
Diagnose Diagnose > Ports > Auto-Disable Diagnose > Ports > Auto-Disable 6.4.4 Auto-Disable Auto-Disable -Funktion bietet Ihnen die Möglichkeit, überwachte Ports automatisch auszuschalten und auf Wunsch wieder einzuschalten. Port-Monitor Netzsicherheit Beispielsweise die -Funktion und ausgewählte Funktionen im Menü Auto-Disable verwenden die -Funktion, um Ports bei Überschreiten überwachter Parameter auszuschalten.
Seite 265 Diagnose Diagnose > Ports > Auto-Disable Parameter Bedeutung Komponente Zeigt, welche Software-Komponente im Gerät das Ausschalten des Ports veranlasst hat. Mögliche Werte:  PORT_MON Port-Monitor Diagnose > Ports > Port-Monitor Siehe Dialog  PORT_ML Port-Sicherheit Netzsicherheit > Port-Sicherheit Siehe Dialog ...
Seite 266: Status
Diagnose Diagnose > Ports > Auto-Disable  Schaltflächen Die Beschreibung der Standard-Schaltflächen finden Sie im Abschnitt „Schaltflächen” auf Seite [Status Auto-Disable Diese Registerkarte zeigt, für welche überwachten Parameter die -Funktion aktiviert ist.  Tabelle Parameter Bedeutung Grund Zeigt die Parameter, die das Gerät überwacht. Auto-Disable Markieren Sie das nebenstehende Kontrollkästchen, damit die -Funktion bei...
Seite 267: Port-Mirroring
Diagnose Diagnose > Ports > Port-Mirroring Diagnose > Ports > Port-Mirroring 6.4.5 Port-Mirroring Port-Mirroring -Funktion bietet Ihnen die Möglichkeit, die empfangenen und gesendeten Datenpakete von ausgewählten Ports auf einen Ziel-Port zu kopieren. Mit einem Analyzer oder einer RMON-Probe, am Ziel-Port angeschlossen, lässt sich der Datenstrom beobachten und auswerten. Am Quell-Port bleiben die Datenpakete unverändert.
Seite 268 Diagnose Diagnose > Ports > Port-Mirroring Parameter Bedeutung Management Aktiviert/deaktiviert den Management-Zugriff über den Ziel-Port. erlauben Mögliche Werte:  markiert Der Management-Zugriff über den Ziel-Port ist aktiv. Das Gerät ermöglicht den Management-Zugriff auf das Gerät über den Ziel-Port, ohne die Port-Mirroring aktive -Sitzung zu unterbrechen.
Seite 269 Diagnose Diagnose > Ports > Port-Mirroring  Schaltflächen Die Beschreibung der Standard-Schaltflächen finden Sie im Abschnitt „Schaltflächen” auf Seite Schaltfläche Bedeutung Zeigt ein Untermenü mit folgenden Einträgen. Konfiguration Setzt die Einstellungen des Dialogs auf die voreingestellten Werte zurück und überträgt die zurücksetzen Änderungen in den flüchtigen Speicher des Geräts (RAM ).
Seite 270: Lldp
Diagnose Diagnose > LLDP Diagnose > LLDP LLDP Das Gerät bietet Ihnen die Möglichkeit, Informationen über benachbarte Geräte zu sammeln. Dazu nutzt das Gerät Link Layer Discovery Protocol (LLDP). Mit diesen Informationen ist eine Netzmanagement-Station in der Lage, die Struktur Ihres Netzes darzustellen. Dieses Menü...
Seite 271 Diagnose Diagnose > LLDP > Konfiguration Diagnose > LLDP > Konfiguration 6.5.1 LLDP Konfiguration Dieser Dialog bietet Ihnen die Möglichkeit, die Topologie-Erkennung für jeden Port zu konfigurieren.  Funktion Parameter Bedeutung Funktion LLDP Schaltet die -Funktion ein/aus. Mögliche Werte:  (Voreinstellung) LLDP -Funktion ist eingeschaltet.
Seite 272 Diagnose Diagnose > LLDP > Konfiguration  Tabelle Parameter Bedeutung Port Zeigt die Nummer des Ports. Funktion Legt fest, ob der Port LLDP-Datenpakete sendet und empfängt. Mögliche Werte:  transmit Der Port sendet LLDP-Datenpakete, speichert jedoch keine Informationen über benachbarte Geräte.
Seite 273 Diagnose Diagnose > LLDP > Konfiguration Parameter Bedeutung FDB-Modus Legt fest, welche Funktion das Gerät verwendet, um benachbarte Geräte an diesem Port zu erfassen. Mögliche Werte:  lldpOnly Das Gerät verwendet ausschließlich LLDP-Datenpakete, um benachbarte Geräte an diesem Port zu erfassen. ...
Seite 274: 6.5.2 Lldp Topologie-Erkennung
Diagnose Diagnose > LLDP > Topologie-Erkennung Diagnose > LLDP > Topologie-Erkennung 6.5.2 LLDP Topologie-Erkennung Geräte in Netzen senden Mitteilungen in Form von Paketen, welche auch unter dem Namen „LLDPDU“ (LLDP-Dateneinheit) bekannt sind. Die über LLDPDUs sendeten und empfangenen Daten sind aus vielen Gründen nützlich.
Seite 275 Diagnose Diagnose > LLDP > Topologie-Erkennung [LLDP Diese Registerkarte zeigt Ihnen die gesammelten LLDP-Informationen zu den Nachbargeräten an. Mit diesen Informationen ist eine Netzmanagement-Station in der Lage, die Struktur Ihres Netzes darzustellen. Wenn an einem Port sowohl Geräte mit als auch ohne aktive Topologie-Erkennungs-Funktion angeschlossen sind, dann blendet die Topologie-Tabelle die Geräte ohne aktive Topologie-Erkennung aus.
Seite 276 Diagnose Diagnose > LLDP > Topologie-Erkennung [LLDP-MED Bei „LLDP for Media Endpoint Devices“ (LLDP-MED) handelt es sich um eine Erweiterung von LLDP, welche zwischen Endgeräten und Netzgeräten arbeitet. Sie bietet insbesondere Unterstützung für VoIP-Anwendungen. Diese unterstützende Richtlinie bietet einen zusätzlichen Satz gebräuchlicher Mitteilungen (d.
Seite 277 Diagnose Diagnose > LLDP > Topologie-Erkennung  Schaltflächen Die Beschreibung der Standard-Schaltflächen finden Sie im Abschnitt „Schaltflächen” auf Seite RM GUI HiOS-2S GRS Release 7.0 11/2017...
Seite 278: Bericht
Diagnose Diagnose > Bericht Diagnose > Bericht Bericht Das Menü enthält die folgenden Dialoge:  Bericht Global  Persistentes Ereignisprotokoll  System Log  Audit Trail RM GUI HiOS-2S GRS Release 7.0 11/2017...
Seite 279: Bericht Global
Diagnose Diagnose > Bericht > Global Diagnose > Bericht > Global 6.6.1 Bericht Global Das Gerät bietet Ihnen die Möglichkeit, über die folgenden Ausgaben bestimmte Ereignisse zu protokollieren:  auf der Konsole  auf einen oder mehreren Syslog-Servern  auf einer per SSH aufgebauten CLI-Verbindung ...
Seite 280 Diagnose Diagnose > Bericht > Global  Buffered-Logging Das Gerät puffert protokollierte Ereignisse in 2 getrennten Speicherbereichen, damit die Log- Einträge für dringliche Ereignisse erhalten bleiben. Dieser Rahmen bietet Ihnen die Möglichkeit, den Mindest-Schweregrad für Ereignisse festzulegen, die das Gerät im höher priorisierten Speicherbereich puffert. Parameter Bedeutung Schweregrad...
Seite 281 Diagnose Diagnose > Bericht > Global Parameter Bedeutung Schweregrad Set- Legt den Schweregrad des Ereignisses fest, welches das Gerät bei SNMP Set requests Request protokolliert. Mögliche Werte:  emergency  alert  critical  error  warning  notice (Voreinstellung) ...
Seite 282 Diagnose Diagnose > Bericht > Global  Support Informationen: Im ZIP-Archiv enthaltene Dateien Dateiname Format Bemerkungen HTML Enthält die im Audit Trail chronologisch aufgezeichneten Systemereignisse audittrail.html und gespeicherten Änderungen durch die Benutzer. Enthält das Konfigurationsprofil mit den Werkseinstellungen. defaultconfig.xml TEXT Enthält die Ausgaben des CLI-Kommandos show running-config script script.
Seite 283: Persistentes Ereignisprotokoll
Diagnose Diagnose > Bericht > Persistentes Ereignisprotokoll Diagnose > Bericht > Persistentes Ereignisprotokoll 6.6.2 Persistentes Ereignisprotokoll Das Gerät bietet Ihnen die Möglichkeit, die Log-Einträge in einer Datei auf dem externen Speicher permanent zu speichern. Somit haben Sie auch nach einem Neustart des Geräts Zugriff auf die Log- Einträge.
Seite 284 Diagnose Diagnose > Bericht > Persistentes Ereignisprotokoll Parameter Bedeutung Schweregrad Legt den Mindest-Schweregrad der Ereignisse fest. Das Gerät speichert den Log-Eintrag für Ereignisse mit diesem Schweregrad und mit dringlicheren Schweregraden in der Log-Datei auf dem externen Speicher. Mögliche Werte:  emergency ...
Seite 285: System Log
Diagnose Diagnose > Bericht > System Log Diagnose > Bericht > System Log 6.6.3 System Log Das Gerät protokolliert wichtige geräteinterne Ereignisse in einer Log-Datei (System Log). Dieser Dialog zeigt die Log-Datei (System Log). Der Dialog bietet Ihnen die Möglichkeit, die Log-Datei im HTML-Format auf Ihrem PC zu speichern.
Seite 286: Audit Trail
Diagnose Diagnose > Bericht > Audit Trail Diagnose > Bericht > Audit Trail 6.6.4 Audit Trail Dieser Dialog zeigt die Log-Datei (Audit Trail). Der Dialog bietet Ihnen die Möglichkeit, die Log-Datei als HTML-Datei auf Ihrem PC zu speichern. Um die Log-Datei nach Suchbegriffen zu durchsuchen, verwenden Sie die Suchfunktion Ihres Web- Browsers.
Seite 287 Diagnose Diagnose > Bericht > Audit Trail RM GUI HiOS-2S GRS Release 7.0 11/2017...
Seite 288: Erweitert
Erweitert Erweitert Das Menü enthält die folgenden Dialoge:  DHCP-L2-Relay  DHCP-Server  Industrie-Protokolle RM GUI HiOS-2S GRS Release 7.0 11/2017...
Seite 289 Erweitert Erweitert > DHCP-L2-Relay Erweitert > DHCP-L2-Relay DHCP-L2-Relay Ein Netzadministrator verwendet den DHCP-L2-Relay-Agenten, um DHCP-Client-Informationen hinzuzufügen. DHCP-L3-Relay-Agenten und DHCP-Server benötigen diese Informationen, um den Clients eine IP-Adresse und eine Konfiguration zuzuweisen. Sofern aktiv, fügt das Relais den Paketen die in diesem Dialog konfigurierten Option-82-Informationen hinzu, bevor es die DHCP-Anforderungen von den Clients an die Server übermittelt.
Seite 290: Dhcp-L2-Relay Konfiguration
Erweitert Erweitert > DHCP-L2-Relay > Konfiguration Erweitert > DHCP-L2-Relay > Konfiguration 7.1.1 DHCP-L2-Relay Konfiguration Dieser Dialog bietet Ihnen die Möglichkeit, die Relais-Funktion an einem Port und an einem VLAN zu aktivieren. Wenn Sie diese Funktion an einem Port aktivieren, leitet das Gerät die Option-82- Informationen entweder weiter oder verwirft diese Informationen an ungesicherten Ports.
Seite 291 Erweitert Erweitert > DHCP-L2-Relay > Konfiguration [Interface  Tabelle Parameter Bedeutung Port Zeigt die Nummer des Ports. Aktiv DHCP-L2-Relay Aktiviert/deaktiviert die Funktion auf dem Port. Voraussetzung ist, dass Sie die Funktion global aktivieren. Mögliche Werte:  markiert DHCP-L2-Relay -Funktion ist aktiv. ...
Seite 292: Vlan-Id
Erweitert Erweitert > DHCP-L2-Relay > Konfiguration [VLAN-ID  Tabelle Parameter Bedeutung VLAN-ID VLAN, auf das sich der Tabelleneintrag bezieht. Aktiv Aktiviert/deaktiviert die DHCP-L2-Relay-Funktion im VLAN. Voraussetzung ist, dass Sie die Funktion global aktivieren. Mögliche Werte:  markiert Die DHCP-L2-Relay-Funktion ist aktiv. ...
Seite 293: 7.1.2 Dhcp-L2-Relay Statistiken
Erweitert Erweitert > DHCP-L2-Relay > Statistiken Erweitert > DHCP-L2-Relay > Statistiken 7.1.2 DHCP-L2-Relay Statistiken Das Gerät überwacht den Verkehr an den Ports und zeigt die Ergebnisse in tabellarischer Form an. Die Tabelle ist in unterschiedliche Kategorien unterteilt, um Sie bei der Analyse zu unterstützen. ...
Seite 294: Dhcp-Server
Erweitert Erweitert > DHCP-Server Erweitert > DHCP-Server DHCP-Server Mit Hilfe des DHCP-Servers verwalten Sie eine Datenbank, welche die verfügbaren IP-Adressen sowie Konfigurationsdaten enthält. Wenn das Gerät eine Anfrage von einem Client erhält, prüft der DHCP- Server das Netz des DHCP-Clients und vergibt anschließend eine IP-Adresse. Sofern aktiviert, weist der DHCP-Server dem Client auch die entsprechenden Konfigurationsdaten zu.
Seite 295: Dhcp-Server Global
Erweitert Erweitert > DHCP-Server > Global Erweitert > DHCP-Server > Global 7.2.1 DHCP-Server Global Aktivieren Sie die Funktion entsprechend Ihren Anforderungen entweder global oder pro Port.  Funktion Parameter Bedeutung Funktion Schaltet die DHCP-Server-Funktion des Geräts global ein oder aus. Mögliche Werte: ...
Seite 296: 7.2.2 Dhcp-Server Pool
Erweitert Erweitert > DHCP-Server > Pool Erweitert > DHCP-Server > Pool 7.2.2 DHCP-Server Pool Weisen Sie dem mit einem Port verbundenen Endgerät oder Switch eine IP-Adresse zu. Der DHCP-Server stellt IP-Adress-Pools bereit, aus denen er den Clients IP-Adressen zuweist. Ein Pool besteht aus einer Liste mit Einträgen.
Seite 297 Erweitert Erweitert > DHCP-Server > Pool Parameter Bedeutung VLAN-ID Zeigt das VLAN, auf das sich der Tabelleneintrag bezieht. Der Wert 1 entspricht dem standardmäßigen Management-VLAN. Mögliche Werte:  1..4042 MAC-Adresse Legt die MAC-Adresse des Geräts fest, welches die IP-Adresse vergibt. Mögliche Werte: ...
Seite 298 Erweitert Erweitert > DHCP-Server > Pool Parameter Bedeutung Lease-Time [s] Legt die Vergabezeit in Sekunden fest. Mögliche Werte:  1..4294967294 (Voreinstellung: 86400)  4294967295 Verwenden Sie diesen Wert für zeitlich unbegrenzte Vergaben oder für Vergaben über BOOTP. Default-Gateway Legt die IP-Adresse des Standard-Gateways fest. Steht hier der Wert 0.0.0.0, wird der DHCP-Nachricht kein Optionsfeld hinzugefügt.
Seite 299: 7.2.3 Dhcp-Server Lease-Tabelle
Erweitert Erweitert > DHCP-Server > Lease-Tabelle Erweitert > DHCP-Server > Lease-Tabelle 7.2.3 DHCP-Server Lease-Tabelle Dieser Dialog zeigt den Status der IP-Adressvergabe an den einzelnen Ports.  Tabelle Parameter Bedeutung Port Zeigt die Nummer des Ports, an welchen die Adresse gegenwärtig vergeben ist. IP-Adresse Zeigt die vergebene IP-Adresse, auf die sich der Eintrag bezieht.
Seite 300: Industrie-Protokolle
Erweitert Erweitert > Industrie-Protokolle Erweitert > Industrie-Protokolle Industrie-Protokolle Das Menü enthält die folgenden Dialoge:  IEC61850-MMS  Modbus TCP RM GUI HiOS-2S GRS Release 7.0 11/2017...
Seite 301 Erweitert Erweitert > Industrie-Protokolle > IEC61850-MMS Erweitert > Industrie-Protokolle > IEC61850-MMS 7.3.1 IEC61850-MMS IEC61850 MMS ist ein von der International Electrotechnical Commission (IEC) standardisiertes industrielles Kommunikationsprotokoll. Switches verwenden beispielsweise dieses Protokoll, wenn sie mit Anlagenkomponenten kommunizieren. Das Paket-orientierte Protokoll definiert eine einheitliche Kommunikationssprache auf Grundlage des Transport-Protokolls TCP/IP.
Seite 302 Erweitert Erweitert > Industrie-Protokolle > IEC61850-MMS Parameter Bedeutung Technical-Key Legt den IED-Namen fest. Der IED-Name ist unabhängig vom System-Namen einstellbar. Mögliche Werte:  Alphanumerische ASCII-Zeichenfolge mit 0..32 Zeichen Die folgenden Zeichen sind zulässig: – _ – 0..9 – a..z – A..Z (Voreinstellung: KEY) Damit der MMS-Server den IED-Namen verwendet, klicken Sie die Schaltfläche und starten Sie den MMS-Server neu.
Seite 303: Modbus Tcp
Erweitert Erweitert > Industrie-Protokolle > Modbus TCP Erweitert > Industrie-Protokolle > Modbus TCP 7.3.2 Modbus TCP Modbus TCP ist ein Protokoll für die SCADA-Systemintegration (Supervisory Control and Data Modbus TCP Acquisition). ist ein herstellerunabhängiges Protokoll, das für die Überwachung und Steuerung von Automatisierungstechnik im Industriebereich eingesetzt wird, zum Beispiel für speicherprogrammierbare Steuerungen (SPS), Sensoren und Messgeräte.
Seite 304 Erweitert Erweitert > Industrie-Protokolle > Modbus TCP Parameter Bedeutung TCP-Port Modbus TCP Legt die TCP-Port-Nummer fest, die der -Server für die Kommunikation verwendet. Mögliche Werte:  <TCP-Port-Nummer> (Voreinstellung: 502) Das Festlegen von 0 ist unzulässig. Sessions (max.) Modbus TCP Legt die maximale Anzahl von gleichzeitigen Sitzungen fest, die der -Server zulässt.
Seite 305 Erweitert Erweitert > Industrie-Protokolle > Modbus TCP RM GUI HiOS-2S GRS Release 7.0 11/2017...
Seite 306: Index
Index A Index 802.1D/p-Mapping Hardware-Uhr 802.1X 74, 106 Hardware-Zustand HiDiscovery 28, 29, 81, 223, 285 Host-Key Access-Control-Listen HTML 237, 284 HTTP Adresskonflikt-Erkennung HTTPS Aging Time 138, 244 HTTP-Server Alarme Anforderungsintervall 74, 116 ARP-Tabelle IEC61850 MMS 223, 300 Audit-Trail IEEE 802.1X Ausgangs-Lastbegrenzer IGMP-Snooping Authentifizierungs-Historie...
Seite 307 Index Temperatur 24, 214, 229 Netzlast 53, 53 Topologie-Erkennung Neustart Traps 49, 102, 190, 203, 214, 220, 229, 235, 243, 256 16, 18, 24, 32, 37 Trap-Ziel Trust Modus Twisted-Pair-Kabel Passwort 70, 220, 221 Passwort-Länge 70, 220 Persistentes Ereignisprotokoll Unaware-Modus Portsicherheit Port-basierte Zugriffskontrolle Verschlüsselung...
Seite 308: B Weitere Unterstützung
Die Adressen unserer Vertragspartner finden Sie im Internet unter http://www.hirschmann.com. Eine Liste von Telefonnummern und E-Mail-Adressen für direkten technischen Support durch Hirsch- mann finden Sie unter https://hirschmann-support.belden.eu.com. Sie finden auf dieser Website außerdem eine kostenfreie Wissensdatenbank sowie einen Download- Bereich für Software.
Seite 309 Leserkritik C Leserkritik Wie denken Sie über dieses Handbuch? Wir sind stets bemüht, in unseren Handbüchern das betref- fende Produkt vollständig zu beschreiben und wichtiges Hintergrundwissen zu vermitteln, um Sie beim Einsatz dieses Produkts zu unterstützen. Ihre Kommentare und Anregungen helfen uns dabei, die Qua- lität und den Informationsgrad dieser Dokumentation weiter zu steigern.
Seite 310 Leserkritik Absender: Firma / Abteilung: Name / Telefonnummer: Straße: PLZ / Ort: E-Mail: Datum / Unterschrift: Sehr geehrter Anwender, Bitte schicken Sie dieses Blatt ausgefüllt zurück  als Fax an die Nummer +49 (0)7127 14-1600 oder  per Post an Hirschmann Automation and Control GmbH Abteilung 01RD-NT Stuttgarter Str.
Seite 312 Reference Manual Command Line Interface HiOS-2S GRS (Greyhound Switch) RM CLI HiOS-2S GRS Technical support Release 6.1 09/2016 https://hirschmann-support.belden.eu.com...
Seite 313 The naming of copyrighted trademarks in this manual, even when not specially indicated, should not be taken to mean that these names may be considered as free in the sense of the trademark and tradename protection law and hence that they may be freely used by anyone.
Seite 314 Contents Contents Safety instructions About this Manual Command reference Address Conflict Detection (ACD) address-conflict 2.1.1 address-conflict operation 2.1.2 address-conflict detection-mode 2.1.3 address-conflict detection-ongoing 2.1.4 address-conflict delay 2.1.5 address-conflict release-delay 2.1.6 address-conflict max-protection 2.1.7 address-conflict protect-interval 2.1.8 address-conflict trap-status show 2.2.1 show address-conflict global 2.2.2 show address-conflict detected 2.2.3 show address-conflict fault-state 2.2.4 show mac-address-conflict global...
Seite 315 Contents 6.1.1 cable-test Class Of Service classofservice 7.1.1 classofservice ip-dscp-mapping 7.1.2 classofservice dot1p-mapping classofservice 7.2.1 classofservice trust cos-queue 7.3.1 cos-queue strict 7.3.2 cos-queue weighted 7.3.3 cos-queue min-bandwidth show 7.4.1 show classofservice ip-dscp-mapping 7.4.2 show classofservice dot1p-mapping 7.4.3 show classofservice trust 7.4.4 show cos-queue Command Line Interface (CLI) 8.1.1 cli serial-timeout...
Seite 316 Contents 10.2.8config envm load-priority 10.2.9config envm usb-compatibility 10.2.10config profile select 10.2.11config profile delete 10.2.12config fingerprint verify 10.3 copy 10.3.1copy sysinfo system envm 10.3.2copy sysinfoall system envm 10.3.3copy firmware envm 10.3.4copy firmware remote 10.3.5copy config running-config nvm 10.3.6copy config running-config remote 10.3.7copy config nvm 10.3.8copy config envm 10.3.9copy config remote...
Seite 317 Contents 12.1.6device-status monitor ring-redundancy 12.1.7device-status monitor power-supply 12.1.8device-status trap 12.1.9device-status module 12.2 device-status 12.2.1device-status link-alarm 12.3 show 12.3.1show device-status monitor 12.3.2show device-status state 12.3.3show device-status trap 12.3.4show device-status events 12.3.5show device-status link-alarm 12.3.6show device-status module 12.3.7show device-status all Device Security 13.1 security-status 13.1.1security-status monitor pwd-change 13.1.2security-status monitor pwd-min-length...
Seite 318 Contents DHCP Layer 2 Relay 15.1 dhcp-l2relay 15.1.1dhcp-l2relay mode 15.2 dhcp-l2relay 15.2.1dhcp-l2relay mode 15.2.2dhcp-l2relay circuit-id 15.2.3dhcp-l2relay remote-id ip 15.2.4dhcp-l2relay remote-id mac 15.2.5dhcp-l2relay remote-id client-id 15.2.6dhcp-l2relay remote-id other 15.3 dhcp-l2relay 15.3.1dhcp-l2relay mode 15.3.2dhcp-l2relay trust 15.4 clear 15.4.1clear dhcp-l2relay statistics 15.5 show 15.5.1show dhcp-l2relay global 15.5.2show dhcp-l2relay statistics 15.5.3show dhcp-l2relay interfaces...
Seite 319 Contents 17.1.9dos tcp-offset 17.1.10dos tcp-syn 17.1.11dos l4-port 17.2 show 17.2.1show dos IEEE 802.1x (Dot1x) 18.1 dot1x 18.1.1dot1x dynamic-vlan 18.1.2dot1x system-auth-control 18.1.3dot1x monitor 18.2 dot1x 18.2.1dot1x guest-vlan 18.2.2dot1x max-req 18.2.3dot1x port-control 18.2.4dot1x re-authentication 18.2.5dot1x unauthenticated-vlan 18.2.6dot1x timeout guest-vlan-period 18.2.7dot1x timeout reauth-period 18.2.8dot1x timeout quiet-period 18.2.9dot1x timeout tx-period 18.2.10dot1x timeout supp-timeout...
Seite 320 Contents 19.3 show 19.3.1show link-aggregation port 19.3.2show link-aggregation statistics 19.3.3show link-aggregation members 19.3.4show lacp interface 19.3.5show lacp mode 19.3.6show lacp actor 19.3.7show lacp partner operational 19.3.8show lacp partner admin Filtering Database (FDB) 20.1 mac-filter 20.1.1mac-filter 20.2 bridge 20.2.1bridge aging-time 20.3 show 20.3.1show mac-filter-table static 20.4 show 20.4.1show bridge aging-time...
Seite 321 Contents Hypertext Transfer Protocol (HTTP) 23.1 http 23.1.1http port 23.1.2http server 23.2 show 23.2.1show http HTTP Secure (HTTPS) 24.1 https 24.1.1https server 24.1.2https port 24.1.3https certificate 24.2 copy 24.2.1copy httpscert remote 24.2.2copy httpscert envm 24.3 show 24.3.1show https Integrated Authentification Server (IAS) 25.1 ias-users 25.1.1ias-users add 25.1.2ias-users delete...
Seite 322 Contents IGMP Proxy 28.1 ip 28.1.1ip igmp-proxy interface 28.1.2ip igmp-proxy report-interval 28.2 show 28.2.1show ip igmp-proxy global 28.2.2show ip igmp-proxy groups 28.2.3show ip igmp-proxy source-list IGMP Snooping 29.1 igmp-snooping 29.1.1igmp-snooping mode 29.1.2igmp-snooping querier mode 29.1.3igmp-snooping querier query-interval 29.1.4igmp-snooping querier timer-expiry 29.1.5igmp-snooping querier version 29.1.6igmp-snooping forward-unknown 29.2 igmp-snooping...
Seite 323 Contents 30.7 speed 30.7.1speed 30.8 name 30.8.1name 30.9 power-state 30.9.1power-state 30.10mac-filter 30.10.1mac-filter 30.11led-signaling 30.11.1led-signaling operation 30.12show 30.12.1show port 30.13show 30.13.1show link-loss-alert 30.14show 30.14.1show led-signaling operation Interface Statistics 31.1 utilization 31.1.1utilization control-interval 31.1.2utilization alarm-threshold lower 31.1.3utilization alarm-threshold upper 31.2 clear 31.2.1clear port-statistics 31.3 show 31.3.1show interface counters 31.3.2show interface layout...
Seite 324 Contents 32.13ping 32.13.1ping source 32.14show 32.14.1show reboot 32.14.2show serviceshell Open Shortest Path First (OSPF) 33.1 ip 33.1.1ip ospf area 33.1.2ip ospf trapflags all 33.1.3ip ospf operation 33.1.4ip ospf 1583compatability 33.1.5ip ospf default-metric 33.1.6ip ospf router-id 33.1.7ip ospf external-lsdb-limit 33.1.8ip ospf exit-overflow 33.1.9ip ospf spf-delay 33.1.10ip ospf spf-holdtime 33.1.11ip ospf auto-cost...
Seite 325 Contents 34.2.1clear arp-table-switch 34.3 show 34.3.1show network parms 34.4 show 34.4.1show arp Link Backup 35.1 link-backup 35.1.1link-backup operation 35.2 link-backup 35.2.1link-backup add 35.2.2link-backup delete 35.2.3link-backup modify 35.3 show 35.3.1show link-backup operation 35.3.2show link-backup pairs Link Layer Discovery Protocol (LLDP) 36.1 lldp 36.1.1lldp operation 36.1.2lldp config chassis admin-state 36.1.3lldp config chassis notification-interval...
Seite 326 Contents 37.2.1lldp med faststartrepeatcount 37.3 show 37.3.1show lldp med global 37.3.2show lldp med interface 37.3.3show lldp med local-device 37.3.4show lldp med remote-device detail 37.3.5show lldp med remote-device summary Logging 38.1 logging 38.1.1logging audit-trail 38.1.2logging buffered severity 38.1.3logging host add 38.1.4logging host delete 38.1.5logging host enable 38.1.6logging host disable 38.1.7logging host modify...
Seite 327 Contents 38.3.8copy mailcacert remote 38.3.9copy mailcacert envm 38.3.10copy syslogcacert remote 38.3.11copy syslogcacert envm 38.4 clear 38.4.1clear logging buffered 38.4.2clear logging persistent 38.4.3clear logging email statistics 38.4.4clear eventlog MAC Notification 39.1 mac 39.1.1mac notification operation 39.1.2mac notification interval 39.2 mac 39.2.1mac notification operation 39.3 show 39.3.1show mac notification global 39.3.2show mac notification interface...
Seite 328 Contents 42.2 show 42.2.1show mrp MRP IEEE 43.1 mrp-ieee 43.1.1mrp-ieee global join-time 43.1.2mrp-ieee global leave-time 43.1.3mrp-ieee global leave-all-time 43.2 show 43.2.1show mrp-ieee global interface MRP IEEE MMRP 44.1 mrp-ieee 44.1.1mrp-ieee mmrp vlan-id 44.2 show 44.2.1show mrp-ieee mmrp global 44.2.2show mrp-ieee mmrp interface 44.2.3show mrp-ieee mmrp statistics global 44.2.4show mrp-ieee mmrp statistics interface 44.2.5show mrp-ieee mmrp service-requirement forward-all vlan...
Seite 329 Contents Protocol Based VLAN 47.1 vlan 47.1.1vlan protocol group add 47.1.2vlan protocol group modify 47.1.3vlan protocol group delete 47.2 vlan 47.2.1vlan protocol group add 47.2.2vlan protocol group delete 47.3 show Port Monitor 48.1 port-monitor 48.1.1port-monitor operation 48.2 port-monitor 48.2.1port-monitor condition crc-fragments interval 48.2.2port-monitor condition crc-fragments count 48.2.3port-monitor condition crc-fragments mode 48.2.4port-monitor condition link-flap interval...
Seite 330 Contents 49.3.4show port-security static 49.3.5show port-security violation Password Management 50.1 passwords 50.1.1passwords min-length 50.1.2passwords max-login-attempts 50.1.3passwords min-uppercase-chars 50.1.4passwords min-lowercase-chars 50.1.5passwords min-numeric-chars 50.1.6passwords min-special-chars 50.2 show 50.2.1show passwords Radius 51.1 authorization 51.1.1authorization network radius 51.2 radius 51.2.1radius accounting mode 51.2.2radius server attribute 4 51.2.3radius server acct add 51.2.4radius server acct delete 51.2.5radius server acct modify...
Seite 331 Contents 53.2.2copy script remote 53.2.3copy script nvm 53.2.4copy script running-config nvm 53.2.5copy script running-config envm 53.2.6copy script running-config remote 53.3 show 53.3.1show script envm 53.3.2show script system Selftest 54.1 selftest 54.1.1selftest action 54.1.2selftest ramtest 54.1.3selftest system-monitor 54.1.4selftest boot-default-on-error 54.2 show 54.2.1show selftest action 54.2.2show selftest settings Small Form-factor Pluggable (SFP)
Seite 332 Contents Simple Network Management Protocol (SNMP) 59.1 snmp 59.1.1snmp access version v1 59.1.2snmp access version v2 59.1.3snmp access version v3 59.1.4snmp access port 59.1.5snmp access snmp-over-802 59.2 show 59.2.1show snmp access SNMP Community 60.1 snmp 60.1.1snmp community ro 60.1.2snmp community rw 60.2 show 60.2.1show snmp community SNMP Logging...
Seite 333 Contents 63.1.4spanning-tree bpdu-migration-check 63.1.5spanning-tree forceversion 63.1.6spanning-tree forward-time 63.1.7spanning-tree hello-time 63.1.8spanning-tree hold-count 63.1.9spanning-tree max-age 63.1.10spanning-tree ring-only-mode operation 63.1.11spanning-tree ring-only-mode first-port 63.1.12spanning-tree ring-only-mode second-port 63.1.13spanning-tree mst 63.2 spanning-tree 63.2.1spanning-tree mode 63.2.2spanning-tree bpdu-flood 63.2.3spanning-tree edge-auto 63.2.4spanning-tree edge-port 63.2.5spanning-tree guard-loop 63.2.6spanning-tree guard-root 63.2.7spanning-tree guard-tcn 63.2.8spanning-tree cost 63.2.9spanning-tree priority 63.3 show...
Seite 334 Contents 65.6 show 65.6.1show storm-control flow-control 65.6.2show storm-control ingress 65.6.3show traffic-shape 65.6.4show mtu System 66.1 system 66.1.1system name 66.1.2system location 66.1.3system contact 66.1.4system port-led-mode 66.1.5system pre-login-banner operation 66.1.6system pre-login-banner text 66.1.7system resources operation 66.2 temperature 66.2.1temperature upper-limit 66.2.2temperature lower-limit 66.3 show 66.3.1show eventlog 66.3.2show system info 66.3.3show system port-led-mode...
Seite 335 Contents Users 70.1 users 70.1.1users add 70.1.2users delete 70.1.3users enable 70.1.4users disable 70.1.5users password 70.1.6users snmpv3 authentication 70.1.7users snmpv3 encryption 70.1.8users access-role 70.1.9users lock-status 70.1.10users password-policy-check 70.2 show 70.2.1show users Virtual LAN (VLAN) 71.1 name 71.1.1name 71.2 vlan-unaware-mode 71.2.1vlan-unaware-mode 71.3 vlan 71.3.1vlan add 71.3.2vlan delete 71.4 vlan...
Seite 336 Contents 72.3.2show voice vlan interface Further Support RM CLI HiOS-2S GRS Release 6.1 09/2016...
Seite 337: Safety Instructions
Safety instructions Safety instructions WARNING UNCONTROLLED MACHINE ACTIONS To avoid uncontrolled machine actions caused by data loss, configure all the data transmission devices individually. Before you start any machine which is controlled via data transmission, be sure to complete the configuration of all data transmission devices.
Seite 338: About This Manual
About this Manual About this Manual The “Command Line Interface” reference manual contains detailed information on using the Command Line Interface to operate the individual functions of the device. The “GUI” reference manual contains detailed information on using the graphical interface to operate the individual functions of the device.
Seite 339 About this Manual RM CLI HiOS-2S GRS Release 6.1 09/2016...
Seite 340: Command Reference
Command reference Command reference RM CLI HiOS-2S GRS Release 6.1 09/2016...
Seite 341 Command reference RM CLI HiOS-2S GRS Release 6.1 09/2016...
Seite 342: Address Conflict Detection (Acd)
Address Conflict Detection (ACD) Address Conflict Detection (ACD) RM CLI HiOS-2S GRS Release 6.1 09/2016...
Seite 343: Address-Conflict
Address Conflict Detection (ACD) 2.1 address-conflict address-conflict Configure the address conflict settings. 2.1.1 address-conflict operation Enable or disable the address conflict component.  Mode: Global Config Mode  Privilege Level: Operator  Format: address-conflict operation  no address-conflict operation Disable the option ...
Seite 344: Address-Conflict Detection-Ongoing
Address Conflict Detection (ACD) 2.1 address-conflict 2.1.3 address-conflict detection-ongoing Enable or disable the ongoing detection. If enabled, the device sends periodic ARP or NDP probes.  Mode: Global Config Mode  Privilege Level: Operator  Format: address-conflict detection-ongoing  no address-conflict detection-ongoing Disable the option ...
Seite 345: Address-Conflict Max-Protection
Address Conflict Detection (ACD) 2.1 address-conflict 2.1.6 address-conflict max-protection Maximum number of frequent address protections.  Mode: Global Config Mode  Privilege Level: Operator  Format: address-conflict max-protection <P-1> Paramete Value Meaning 0..100 Maximum number of frequent address protections (default 1). 2.1.7 address-conflict protect-interval Delay in milliseconds between two consecutive address protections.
Seite 346: Show
Address Conflict Detection (ACD) 2.2 show show Display device options and settings. 2.2.1 show address-conflict global Displays the component mode.  Mode: Command is in all modes available.  Privilege Level: Guest  Format: show address-conflict global 2.2.2 show address-conflict detected Displays the last detected address conflict.
Seite 347: Show Mac-Address-Conflict Global
Address Conflict Detection (ACD) 2.2 show 2.2.4 show mac-address-conflict global Displays the component mode.  Mode: Command is in all modes available.  Privilege Level: Guest  Format: show mac-address-conflict global RM CLI HiOS-2S GRS Release 6.1 09/2016...
Seite 348: Application Lists
Application Lists Application Lists RM CLI HiOS-2S GRS Release 6.1 09/2016...
Seite 349: Appllists
Application Lists 3.1 appllists appllists Configure an application list. 3.1.1 appllists set-authlist Set an authentication list reference that shall be used by given application.  Mode: Global Config Mode  Privilege Level: Administrator  Format: appllists set-authlist <P-1> <P-2> Paramete Value Meaning string...
Seite 350: Show
Application Lists 3.2 show show Display device options and settings. 3.2.1 show appllists Display ordered methods for application lists.  Mode: Command is in all modes available.  Privilege Level: Administrator  Format: show appllists RM CLI HiOS-2S GRS Release 6.1 09/2016...
Seite 351 Application Lists 3.2 show RM CLI HiOS-2S GRS Release 6.1 09/2016...
Seite 352: Authentication Lists
Authentication Lists Authentication Lists RM CLI HiOS-2S GRS Release 6.1 09/2016...
Seite 353: Authlists
Authentication Lists 4.1 authlists authlists Configure an authentication list. 4.1.1 authlists add Create a new login authentication list.  Mode: Global Config Mode  Privilege Level: Administrator  Format: authlists add <P-1> Paramete Value Meaning string <authlist_name> Name of an authentication list. 4.1.2 authlists delete Delete an existing login authentication list.
Seite 354: Authlists Enable
Authentication Lists 4.1 authlists Paramete Value Meaning reject Authentication is rejected / not allowed local Authentication by local user DB radius Authentication by RADIUS server Authentication by IAS server Authentication by CAM server ldap Authentication by remote server reject Authentication is rejected / not allowed local Authentication by local user DB radius...
Seite 355: Authlists Disable
Authentication Lists 4.1 authlists 4.1.5 authlists disable Deactivate a login authentication list.  Mode: Global Config Mode  Privilege Level: Administrator  Format: authlists disable <P-1> Paramete Value Meaning string <authlist_name> Name of an authentication list. RM CLI HiOS-2S GRS Release 6.1 09/2016...
Seite 356: Show
Authentication Lists 4.2 show show Display device options and settings. 4.2.1 show authlists Display ordered methods for authentication lists.  Mode: Command is in all modes available.  Privilege Level: Administrator  Format: show authlists RM CLI HiOS-2S GRS Release 6.1 09/2016...
Seite 357 Authentication Lists 4.2 show RM CLI HiOS-2S GRS Release 6.1 09/2016...
Seite 358: Auto Disable
Auto Disable Auto Disable RM CLI HiOS-2S GRS Release 6.1 09/2016...
Seite 359: Auto-Disable Reason
Auto Disable 5.1 auto-disable auto-disable Configure the Auto Disable condition settings. 5.1.1 auto-disable reason Enables/disables port Recovery by reason on this device.  Mode: Global Config Mode  Privilege Level: Operator  Format: auto-disable reason <P-1> Paramete Value Meaning link-flap Enable/disable link-flap.
Seite 360: Auto-Disable Timer
Auto Disable 5.2 auto-disable auto-disable Configure the Auto Disable condition settings. 5.2.1 auto-disable timer Timer value in seconds after a deactivated port is activated again. Possible values are: 30-4294967295. A value of 0 disables the timer.  Mode: Interface Range Mode ...
Seite 361: Show
Auto Disable 5.3 show show Display device options and settings. 5.3.1 show auto-disable brief Display Auto Disable summary by interface.  Mode: Command is in all modes available.  Privilege Level: Guest  Format: show auto-disable brief 5.3.2 show auto-disable reasons Display summary of Auto Disable error reasons.
Seite 362: Cabletest
Cabletest Cabletest RM CLI HiOS-2S GRS Release 6.1 09/2016...
Seite 363: Cable-Test
Cabletest 6.1 cable-test cable-test 6.1.1 cable-test Select port on which to perform the cable test.  Mode: Privileged Exec Mode  Privilege Level: Operator  Format: cable-test <P-1> Paramete Value Meaning slot no./port no. RM CLI HiOS-2S GRS Release 6.1 09/2016...
Seite 364: Class Of Service
Class Of Service Class Of Service RM CLI HiOS-2S GRS Release 6.1 09/2016...
Seite 365: Classofservice Ip-Dscp-Mapping
Class Of Service 7.1 classofservice classofservice Class of service configuration. 7.1.1 classofservice ip-dscp-mapping ip-dscp-mapping configuration  Mode: Global Config Mode  Privilege Level: Operator  Format: classofservice ip-dscp-mapping <P-1> <P-2> <P-3> RM CLI HiOS-2S GRS Release 6.1 09/2016...
Seite 366 Class Of Service 7.1 classofservice RM CLI HiOS-2S GRS Release 6.1 09/2016...
Seite 367 Class Of Service 7.1 classofservice Paramete Value Meaning af11 af12 af13 af21 af22 af23 af31 af32 af33 af41 af42 af43 RM CLI HiOS-2S GRS Release 6.1 09/2016...
Seite 368: Classofservice Dot1P-Mapping
Class Of Service 7.1 classofservice Paramete Value Meaning 0..7 Enter the Traffic Class value. 0..3 Enter the Traffic Class value. 7.1.2 classofservice dot1p-mapping Enter a VLAN priority and the traffic class it should be mapped to.  Mode: Global Config Mode ...
Seite 369: Classofservice
Class Of Service 7.2 classofservice classofservice Interface classofservice configuration. 7.2.1 classofservice trust trust configuration  Mode: Interface Range Mode  Privilege Level: Operator  Format: classofservice trust <P-1> Paramete Value Meaning untrusted Sets the class of service trust mode to untrusted dot1p Sets the class of service trust mode to dot1p.
Seite 370: Cos-Queue
Class Of Service 7.3 cos-queue cos-queue COS queue configuration 7.3.1 cos-queue strict strict priority scheduler (default)  Mode: Global Config Mode  Privilege Level: Operator  Format: cos-queue strict <P-1> <P-2> Paramete Value Meaning 0..7 Enter a Queue Id from 0 to 7. 0..3 Enter a number in the given range.
Seite 371 Class Of Service 7.3 cos-queue Paramete Value Meaning 0..3 Enter a number in the given range. 0..7 Enter a Queue Id from 0 to 7. 0..100 Enter a number in the given range. RM CLI HiOS-2S GRS Release 6.1 09/2016...
Seite 372: Show
Class Of Service 7.4 show show Display device options and settings. 7.4.1 show classofservice ip-dscp-mapping Show ip-dscp-mapping configuration.  Mode: Command is in all modes available.  Privilege Level: Guest  Format: show classofservice ip-dscp-mapping 7.4.2 show classofservice dot1p-mapping Display a table containing the vlan priority to traffic class mappings. ...
Seite 373: Show Cos-Queue
Class Of Service 7.4 show 7.4.4 show cos-queue Show cosqueue parameters  Mode: Command is in all modes available.  Privilege Level: Guest  Format: show cos-queue RM CLI HiOS-2S GRS Release 6.1 09/2016...
Seite 374: Command Line Interface (Cli)
Command Line Interface (CLI) Command Line Interface (CLI) RM CLI HiOS-2S GRS Release 6.1 09/2016...
Seite 375: Cli
Command Line Interface (CLI) 8.1 cli Set the CLI preferences. 8.1.1 cli serial-timeout Set login timeout for serial line connection to CLI. Setting to 0 will disable the timeout. The value is active after next login.  Mode: Privileged Exec Mode ...
Seite 376: Cli Numlines
Command Line Interface (CLI) 8.1 cli 8.1.3 cli numlines Screen size for 'more' (23 = default). Enter a 0 will disable the feature. The value is only valid for the current session.  Mode: Command is in all modes available. ...
Seite 377: Show
Command Line Interface (CLI) 8.2 show show Display device options and settings. 8.2.1 show cli global Display CLI preferences.  Mode: Command is in all modes available.  Privilege Level: Guest  Format: show cli global 8.2.2 show cli command-tree Show a list of all commands.
Seite 378: Logging
Command Line Interface (CLI) 8.3 logging logging Logging configuration. 8.3.1 logging cli-command Enable or disable the CLI command logging.  Mode: Global Config Mode  Privilege Level: Administrator  Format: logging cli-command  no logging cli-command Disable the option  Mode: Global Config Mode ...
Seite 379: Show
Command Line Interface (CLI) 8.4 show show Display device options and settings. 8.4.1 show logging cli-command Show the CLI command logging preferences.  Mode: Command is in all modes available.  Privilege Level: Guest  Format: show logging cli-command RM CLI HiOS-2S GRS Release 6.1 09/2016...
Seite 380 Clock Clock RM CLI HiOS-2S GRS Release 6.1 09/2016...
Seite 381: Clock
Clock 9.1 clock clock Configure local and DST clock settings. 9.1.1 clock set Edit current local time.  Mode: Global Config Mode  Privilege Level: Administrator  Format: clock set <P-1> <P-2> Paramete Value Meaning YYYY-MM-DD Local date (range: 2004-01-01 - 2037-12-31). HH:MM:SS Local time.
Seite 382: Clock Summer-Time Mode
Clock 9.1 clock 9.1.4 clock summer-time mode Configure summer-time mode parameters.  Mode: Global Config Mode  Privilege Level: Administrator  Format: clock summer-time mode <P-1> Paramete Value Meaning disable Disable recurring summer-time mode. recurring Enable recurring summer-time mode. Enable recurring summer-time used in most parts of the European Union.
Seite 383: Clock Summer-Time Recurring End
Clock 9.1 clock 9.1.6 clock summer-time recurring end Edit the ending date and time for daylight saving time.  Mode: Global Config Mode  Privilege Level: Administrator  Format: clock summer-time recurring end <P-1> <P-2> <P-3> <P-4> Paramete Value Meaning none first second...
Seite 384: Show
Clock 9.2 show show Display device options and settings. 9.2.1 show clock Display the current time information.  Mode: Command is in all modes available.  Privilege Level: Guest  Format: show clock [summer-time] [summer-time]: Display summer-time parameters. RM CLI HiOS-2S GRS Release 6.1 09/2016...
Seite 385 Clock 9.2 show RM CLI HiOS-2S GRS Release 6.1 09/2016...
Seite 386: Configuration
Configuration Configuration RM CLI HiOS-2S GRS Release 6.1 09/2016...
Seite 387: Save
Configuration 10.1 save 10.1 save Save the configuration to the specified destination. 10.1.1 save profile Save the configuration to the specific profile.  Mode: All Privileged Modes  Privilege Level: Operator  Format: save profile <P-1> Paramete Value Meaning string Enter a user-defined text, max.
Seite 388: Config
Configuration 10.2 config 10.2 config Configure the configuration saving settings. 10.2.1 config watchdog admin-state Enable or disable the configuration undo feature.  Mode: Global Config Mode  Privilege Level: Operator  Format: config watchdog admin-state  no config watchdog admin-state Disable the option ...
Seite 389: 3Config Encryption Password Set
Configuration 10.2 config 10.2.3 config encryption password set Set the configuration file password.  Mode: Global Config Mode  Privilege Level: Administrator  Format: config encryption password set [<P-1>] [<P-2>] Paramete Value Meaning string Enter a user-defined text, max. 64 characters. string Enter a user-defined text, max.
Seite 390: 6Config Envm Sshkey-Auto-Update
Configuration 10.2 config 10.2.6 config envm sshkey-auto-update Allow automatic ssh key updates with this memory device.  Mode: Global Config Mode  Privilege Level: Administrator  Format: config envm sshkey-auto-update <P-1> Paramete Value Meaning SD-Card USB Storage Device  no config envm sshkey-auto-update Disable the option ...
Seite 391: 8Config Envm Load-Priority
Configuration 10.2 config 10.2.8 config envm load-priority Configure the order of configuration load attempts from memory devices at boot time. If one load is successful, then the device discards further attempts.  Mode: Global Config Mode  Privilege Level: Operator ...
Seite 392: 11Config Profile Delete
Configuration 10.2 config Paramete Value Meaning You can only select nvm for this command. 1..20 Index of the profile entry. 10.2.11 config profile delete Delete a specific configuration profile.  Mode: Global Config Mode  Privilege Level: Administrator  Format: config profile delete <P-1> num <P-2> profile <P-3> num: Select the index of a profile to delete.
Seite 393: Copy
Configuration 10.3 copy 10.3 copy Copy different kinds of items. 10.3.1 copy sysinfo system envm Copy the system information to external non-volatile memory.  Mode: Privileged Exec Mode  Privilege Level: Operator  Format: copy sysinfo system envm [filename <P-1>] [filename]: Enter the filename (format xyz.html) to be saved in external non-volatile memory.
Seite 394: 4Copy Firmware Remote
Configuration 10.3 copy 10.3.4 copy firmware remote Copy a firmware image to the device from a server.  Mode: Privileged Exec Mode  Privilege Level: Administrator  Format: copy firmware remote <P-1> system system: Copy a firmware image to the device from a file server. Paramete Value Meaning...
Seite 395: 7Copy Config Nvm
Configuration 10.3 copy 10.3.7 copy config nvm Load a configuration from non-volatile memory to the running-config.  Mode: Privileged Exec Mode  Privilege Level: Administrator  Format: copy config nvm [profile <P-1>] running-config remote <P-2> [profile]: Load a configuration from a specific profile name. running-config: (Re)-load a configuration from non-volatile memory to the running-config.
Seite 396: 10Copy Sfp-White-List Remote
Configuration 10.3 copy 10.3.10 copy sfp-white-list remote Copy the SFP WhiteList from server to the device.  Mode: Privileged Exec Mode  Privilege Level: Operator  Format: copy sfp-white-list remote <P-1> nvm nvm: Copy the SFP WhiteList from server to the device. Paramete Value Meaning...
Seite 397: Clear
Configuration 10.4 clear 10.4 clear Clear several items. 10.4.1 clear config Clear the running configuration.  Mode: Privileged Exec Mode  Privilege Level: Administrator  Format: clear config 10.4.2 clear factory Set the device back to the factory settings (use with care). ...
Seite 398: Show
Configuration 10.5 show 10.5 show Display device options and settings. 10.5.1 show running-config xml Show the currently running configuration (XML file).  Mode: Command is in all modes available.  Privilege Level: Administrator  Format: show running-config xml 10.5.2 show running-config script Show the currently running configuration (CLI script).
Seite 399: 1Show Config Envm Settings
Configuration 10.6 show 10.6 show Display device options and settings. 10.6.1 show config envm settings Show the settings of the external non-volatile memory.  Mode: Command is in all modes available.  Privilege Level: Guest  Format: show config envm settings 10.6.2 show config envm properties Show the properties of the external non-volatile memory.
Seite 400: 4Show Config Watchdog
Configuration 10.6 show 10.6.4 show config watchdog Show the Auto Configuration Undo settings.  Mode: Command is in all modes available.  Privilege Level: Guest  Format: show config watchdog 10.6.5 show config encryption Show the settings for config encryption. ...
Seite 401: Swap
Configuration 10.7 swap 10.7 swap Swap software images. 10.7.1 swap firmware system backup Swap the main and backup images.  Mode: Privileged Exec Mode  Privilege Level: Administrator  Format: swap firmware system backup RM CLI HiOS-2S GRS Release 6.1 09/2016...
Seite 402: Debugging
Debugging Debugging RM CLI HiOS-2S GRS Release 6.1 09/2016...
Seite 403: Debug
Debugging 11.1 debug 11.1 debug Different tools to assist in debugging the device. 11.1.1 debug tcpdump help Display help file for the tcpdump tool.  Mode: Privileged Exec Mode  Privilege Level: Operator  Format: debug tcpdump help 11.1.2 debug tcpdump start cpu Start capture with default values.
Seite 404: 4Debug Tcpdump Filter Show
Debugging 11.1 debug 11.1.4 debug tcpdump filter show Display a known filter file.  Mode: Privileged Exec Mode  Privilege Level: Operator  Format: debug tcpdump filter show <P-1> Paramete Value Meaning string <filename> Enter a valid filename. 11.1.5 debug tcpdump filter list Display all available filter files.
Seite 405: Show
Debugging 11.2 show 11.2 show Display device options and settings. 11.2.1 show debug logic-modules List logic module information  Mode: Privileged Exec Mode  Privilege Level: Administrator  Format: show debug logic-modules RM CLI HiOS-2S GRS Release 6.1 09/2016...
Seite 406: Copy
Debugging 11.3 copy 11.3 copy Copy different kinds of items. 11.3.1 copy tcpdumpcap nvm envm Copy the capture file from non-volatile memory to external non-volatile memory.  Mode: Privileged Exec Mode  Privilege Level: Operator  Format: copy tcpdumpcap nvm envm [<P-1>] Paramete Value Meaning...
Seite 407: 4Copy Tcpdumpfilter Envm
Debugging 11.3 copy Paramete Value Meaning string <filename> Enter a valid filename. 11.3.4 copy tcpdumpfilter envm Copy the capture filter from external non-volatile memory to the specified destination.  Mode: Privileged Exec Mode  Privilege Level: Operator  Format: copy tcpdumpfilter envm <P-1> nvm [<P-2>] nvm: Copy the capture filter from external non-volatile memory to non-volatile memory.
Seite 408: Device Monitoring
Device Monitoring Device Monitoring RM CLI HiOS-2S GRS Release 6.1 09/2016...
Seite 409: Device-Status
Device Monitoring 12.1 device-status 12.1 device-status Configure various device conditions to be monitored. 12.1.1 device-status monitor link-failure Enable or disable monitor state of network connection(s).  Mode: Global Config Mode  Privilege Level: Administrator  Format: device-status monitor link-failure  no device-status monitor link-failure Disable the option ...
Seite 410: Device-Status Monitor Envm-Removal
Device Monitoring 12.1 device-status 12.1.3 device-status monitor module-removal Enable or disable monitoring the presence of modules.  Mode: Global Config Mode  Privilege Level: Administrator  Format: device-status monitor module-removal  no device-status monitor module-removal Disable the option  Mode: Global Config Mode ...
Seite 411: Device-Status Monitor Ring-Redundancy
Device Monitoring 12.1 device-status  no device-status monitor envm-not-in-sync Disable the option  Mode: Global Config Mode  Privilege Level: Administrator  Format: no device-status monitor envm-not-in-sync 12.1.6 device-status monitor ring-redundancy Enable or disable monitoring if ring-redundancy is present.  Mode: Global Config Mode ...
Seite 412: Device-Status Trap
Device Monitoring 12.1 device-status 12.1.8 device-status trap Configure the device to send a trap when the device status changes.  Mode: Global Config Mode  Privilege Level: Administrator  Format: device-status trap  no device-status trap Disable the option  Mode: Global Config Mode ...
Seite 413: 1Device-Status Link-Alarm
Device Monitoring 12.2 device-status 12.2 device-status Configure various device conditions to be monitored. 12.2.1 device-status link-alarm Configure the monitor settings of the port link.  Mode: Interface Range Mode  Privilege Level: Administrator  Format: device-status link-alarm  no device-status link-alarm Disable the option ...
Seite 414: Show
Device Monitoring 12.3 show 12.3 show Display device options and settings. 12.3.1 show device-status monitor Display the device monitoring configurations.  Mode: Command is in all modes available.  Privilege Level: Guest  Format: show device-status monitor 12.3.2 show device-status state Display the current state of the device.
Seite 415: 4Show Device-Status Events
Device Monitoring 12.3 show 12.3.4 show device-status events Display occurred device status events.  Mode: Command is in all modes available.  Privilege Level: Guest  Format: show device-status events 12.3.5 show device-status link-alarm Display the monitor configurations of the network ports. ...
Seite 416: Device Security
Device Security Device Security RM CLI HiOS-2S GRS Release 6.1 09/2016...
Seite 417: Security-Status
Device Security 13.1 security-status 13.1 security-status Configure the security status settings. 13.1.1 security-status monitor pwd-change Sets the monitoring of default password change for\n'user' and 'admin'.  Mode: Global Config Mode  Privilege Level: Administrator  Format: security-status monitor pwd-change  no security-status monitor pwd-change Disable the option ...
Seite 418: 3Security-Status Monitor Pwd-Policy-Config
Device Security 13.1 security-status 13.1.3 security-status monitor pwd-policy-config Sets the monitoring whether the minimum password policy is configured. The device changes the security status to the value "error" if the value for at least one of the following password rules is 0:\n"minimum upper cases","minimum lower cases","minimum numbers","minimum special characters".
Seite 419: 6Security-Status Monitor Bypass-Pwd-Strength
Device Security 13.1 security-status  no security-status monitor pwd-policy-inactive Disable the option  Mode: Global Config Mode  Privilege Level: Administrator  Format: no security-status monitor pwd-policy-inactive 13.1.6 security-status monitor bypass-pwd-strength Sets the monitoring whether at least one user is\nconfigured to bypass strength check. ...
Seite 420: 8Security-Status Monitor Http-Enabled
Device Security 13.1 security-status 13.1.8 security-status monitor http-enabled Sets the monitoring of the activation of http on the switch.  Mode: Global Config Mode  Privilege Level: Administrator  Format: security-status monitor http-enabled  no security-status monitor http-enabled Disable the option ...
Seite 421: 11Security-Status Monitor Extnvm-Upd-Enabled
Device Security 13.1 security-status  no security-status monitor sysmon-enabled Disable the option  Mode: Global Config Mode  Privilege Level: Administrator  Format: no security-status monitor sysmon-enabled 13.1.11 security-status monitor extnvm-upd-enabled Sets the monitoring of activation of the configuration\n saving to external non volatile memory. ...
Seite 422: 13Security-Status Monitor Hidisc-Write-Enabled
Device Security 13.1 security-status 13.1.13 security-status monitor hidisc-write-enabled Sets the monitoring of HiDiscovery write enabled.  Mode: Global Config Mode  Privilege Level: Administrator  Format: security-status monitor hidisc-write-enabled  no security-status monitor hidisc-write-enabled Disable the option  Mode: Global Config Mode ...
Seite 423: 16Security-Status Monitor Https-Certificate
Device Security 13.1 security-status  no security-status monitor iec61850-mms-enabled Disable the option  Mode: Global Config Mode  Privilege Level: Administrator  Format: no security-status monitor iec61850-mms-enabled 13.1.16 security-status monitor https-certificate Sets the monitoring whether auto generated self-signed HTTPS certificate is in use. ...
Seite 424: 18Security-Status Trap
Device Security 13.1 security-status 13.1.18 security-status trap Configure if a trap is sent when the security status\nchanges.  Mode: Global Config Mode  Privilege Level: Administrator  Format: security-status trap  no security-status trap Disable the option  Mode: Global Config Mode ...
Seite 425: Security-Status
Device Security 13.2 security-status 13.2 security-status Configure the security status interface settings. 13.2.1 security-status no-link Configure the monitoring of the specific ports.  Mode: Interface Range Mode  Privilege Level: Administrator  Format: security-status no-link  no security-status no-link Disable the option ...
Seite 426: Show
Device Security 13.3 show 13.3 show Display device options and settings. 13.3.1 show security-status monitor Display the security status monitoring settings.  Mode: Command is in all modes available.  Privilege Level: Guest  Format: show security-status monitor 13.3.2 show security-status state Display the current security status.
Seite 427: 4Show Security-Status Trap
Device Security 13.3 show 13.3.4 show security-status trap Display the security status trap information and settings.  Mode: Command is in all modes available.  Privilege Level: Guest  Format: show security-status trap 13.3.5 show security-status events Display occurred security status events. ...
Seite 428: Dynamic Host Configuration Protocol (Dhcp)
Dynamic Host Configuration Protocol (DHCP) Dynamic Host Configuration Protocol (DHCP) RM CLI HiOS-2S GRS Release 6.1 09/2016...
Seite 429: Dhcp-Server
Dynamic Host Configuration Protocol (DHCP) 14.1 dhcp-server 14.1 dhcp-server Modify DHCP Server parameters. 14.1.1 dhcp-server operation Enable or disable the DHCP server on this port.  Mode: Interface Range Mode  Privilege Level: Operator  Format: dhcp-server operation  no dhcp-server operation Disable the option ...
Seite 430: 2Dhcp-Server Pool Add
Dynamic Host Configuration Protocol (DHCP) 14.2 dhcp-server 14.2 dhcp-server Modify DHCP Server parameters. 14.2.1 dhcp-server operation Enable or disable the DHCP server globally.  Mode: Global Config Mode  Privilege Level: Operator  Format: dhcp-server operation  no dhcp-server operation Disable the option ...
Seite 431: 3Dhcp-Server Pool Modify
Dynamic Host Configuration Protocol (DHCP) 14.2 dhcp-server 14.2.3 dhcp-server pool modify Modify the dynamic address pool  Mode: Global Config Mode  Privilege Level: Operator  Format: dhcp-server pool modify <-1> mode interface <-2> mac <-3> clientid <-4> remoteid <-5> circuitid <-6> relay <-7> vlan <-8> leasetime <-9> option configpath <-10>...
Seite 432: 4Dhcp-Server Pool Mode
Dynamic Host Configuration Protocol (DHCP) 14.2 dhcp-server  no dhcp-server pool modify Disable the option  Mode: Global Config Mode  Privilege Level: Operator  Format: no dhcp-server pool modify mode interface mac clientid remoteid circuitid relay vlan leasetime option configpath gateway netmask wins dns hostname hhrschsancsashanhh-device 14.2.4 dhcp-server pool mode...
Seite 433: Show
Dynamic Host Configuration Protocol (DHCP) 14.3 show 14.3 show Display device options and settings. 14.3.1 show dhcp-server operation Display DHCP Server global information.  Mode: Command is in all modes available.  Privilege Level: Guest  Format: show dhcp-server operation 14.3.2 show dhcp-server pool Show DHCP Server pool entries.
Seite 434: 4Show Dhcp-Server Lease
Dynamic Host Configuration Protocol (DHCP) 14.3 show 14.3.4 show dhcp-server lease Show DHCP Server lease entries.  Mode: Command is in all modes available.  Privilege Level: Guest  Format: show dhcp-server lease RM CLI HiOS-2S GRS Release 6.1 09/2016...
Seite 435 Dynamic Host Configuration Protocol (DHCP) 14.3 show RM CLI HiOS-2S GRS Release 6.1 09/2016...
Seite 436: Dhcp Layer 2 Relay
DHCP Layer 2 Relay DHCP Layer 2 Relay RM CLI HiOS-2S GRS Release 6.1 09/2016...
Seite 437: Dhcp-L2Relay
DHCP Layer 2 Relay 15.1 dhcp-l2relay 15.1 dhcp-l2relay Configure DHCP Layer 2 Relay. 15.1.1 dhcp-l2relay mode Enables or disables DHCP Layer 2 Relay globally.  Mode: Global Config Mode  Privilege Level: Operator  Format: dhcp-l2relay mode  no dhcp-l2relay mode Disable the option ...
Seite 438: 2Dhcp-L2Relay Circuit-Id
DHCP Layer 2 Relay 15.2 dhcp-l2relay 15.2 dhcp-l2relay Group of commands that configure DHCP Layer 2 Relay on existing VLANs. 15.2.1 dhcp-l2relay mode Enables or disables DHCP Layer 2 Relay on a VLAN.  Mode: VLAN Database Mode  Privilege Level: Operator ...
Seite 439: 3Dhcp-L2Relay Remote-Id Ip
DHCP Layer 2 Relay 15.2 dhcp-l2relay 15.2.3 dhcp-l2relay remote-id ip This commands sets the Option-82 Remote ID to the IP address of device (if any assigned, else fails).  Mode: VLAN Database Mode  Privilege Level: Operator  Format: dhcp-l2relay remote-id ip <P-1> Paramete Value Meaning...
Seite 440: 6Dhcp-L2Relay Remote-Id Other
DHCP Layer 2 Relay 15.2 dhcp-l2relay 15.2.6 dhcp-l2relay remote-id other This commands sets the Option-82 Remote ID manually. If it is omitted then only the Circuit ID is inserted into a relayed DHCP message.  Mode: VLAN Database Mode  Privilege Level: Operator ...
Seite 441: Dhcp-L2Relay
DHCP Layer 2 Relay 15.3 dhcp-l2relay 15.3 dhcp-l2relay Configure DHCP Layer 2 Relay for an interface (list/range) 15.3.1 dhcp-l2relay mode Enables or disables DHCP Layer 2 Relay on an interface.  Mode: Interface Range Mode  Privilege Level: Operator  Format: dhcp-l2relay mode ...
Seite 442: Clear
DHCP Layer 2 Relay 15.4 clear 15.4 clear Clear several items. 15.4.1 clear dhcp-l2relay statistics This command clears the DHCP Layer 2 Relay statistics.  Mode: Privileged Exec Mode  Privilege Level: Operator  Format: clear dhcp-l2relay statistics RM CLI HiOS-2S GRS Release 6.1 09/2016...
Seite 443: Show
DHCP Layer 2 Relay 15.5 show 15.5 show Display device options and settings. 15.5.1 show dhcp-l2relay global This command displays the global DHCP Layer 2 Relay configuration.  Mode: Command is in all modes available.  Privilege Level: Guest  Format: show dhcp-l2relay global 15.5.2 show dhcp-l2relay statistics...
Seite 444: 4Show Dhcp-L2Relay Vlan
DHCP Layer 2 Relay 15.5 show 15.5.4 show dhcp-l2relay vlan This command displays the VLAN based DHCP Layer 2 Relay status.  Mode: Command is in all modes available.  Privilege Level: Guest  Format: show dhcp-l2relay vlan RM CLI HiOS-2S GRS Release 6.1 09/2016...
Seite 445 DHCP Layer 2 Relay 15.5 show RM CLI HiOS-2S GRS Release 6.1 09/2016...
Seite 446: Dhcp Snooping
DHCP Snooping DHCP Snooping RM CLI HiOS-2S GRS Release 6.1 09/2016...
Seite 447: Dhcp Snooping 16.1 Ip
DHCP Snooping 16.1 ip 16.1 Set IP parameters. 16.1.1 ip dhcp-snooping verify-mac If enabled verifies the source MAC address in the ethernet packet against the client hardware address in the received DHCP Message. If disabled does not perform this additional security check. ...
Seite 448: 3Ip Dhcp-Snooping Database Storage
DHCP Snooping 16.1 ip 16.1.3 ip dhcp-snooping database storage This command specifies a location for the persistent DHCP Snooping bindings database. This can be a local file or a remote file on a given host.  Mode: Global Config Mode ...
Seite 449: 6Ip Dhcp-Snooping Binding Delete All
DHCP Snooping 16.1 ip 16.1.6 ip dhcp-snooping binding delete all This command deletes all static DHCP Snooping bindings (and optionally all associated dynamic IP Source Guard bindings) at all interfaces.  Mode: Global Config Mode  Privilege Level: Operator  Format: ip dhcp-snooping binding delete all 16.1.7 ip dhcp-snooping binding delete interface...
Seite 450: 9Ip Dhcp-Snooping Binding Mode
DHCP Snooping 16.1 ip 16.1.9 ip dhcp-snooping binding mode This command activates or deactivates a configured static DHCP Snooping binding, associated with a MAC address.  Mode: Global Config Mode  Privilege Level: Operator  Format: ip dhcp-snooping binding mode <P-1> <P-2> Paramete Value Meaning...
Seite 451: Clear
DHCP Snooping 16.2 clear 16.2 clear Clear several items. 16.2.1 clear ip dhcp-snooping bindings This command clears all dynamic DHCP Snooping (and IP Source Guard) bindings on all interfaces or on a specific interface.  Mode: Privileged Exec Mode  Privilege Level: Operator ...
Seite 452: 1Ip Dhcp-Snooping Trust
DHCP Snooping 16.3 ip 16.3 IP interface commands. 16.3.1 ip dhcp-snooping trust This command configures an interface as trusted (typically connected to a DHCP server) or un-trusted. DHCP Snooping forwards valid DHCP client messages on trusted interfaces. On un-trusted interfaces the application compares the receive interface with the clients interface in the binding database.
Seite 453: 3Ip Dhcp-Snooping Auto-Disable
DHCP Snooping 16.3 ip 16.3.3 ip dhcp-snooping auto-disable Enables or disables the auto-disable feature for an interface, applicable when the DHCP packet rate exceeds the limit.  Mode: Interface Range Mode  Privilege Level: Operator  Format: ip dhcp-snooping auto-disable ...
Seite 454: Show
DHCP Snooping 16.4 show 16.4 show Display device options and settings. 16.4.1 show ip dhcp-snooping global This command displays the global DHCP Snooping configuration.  Mode: Command is in all modes available.  Privilege Level: Guest  Format: show ip dhcp-snooping global 16.4.2 show ip dhcp-snooping statistics This command displays statistics for DHCP Snooping security violations on untrusted ports.
Seite 455: 4Show Ip Dhcp-Snooping Vlan
DHCP Snooping 16.4 show 16.4.4 show ip dhcp-snooping vlan This command displays the VLAN based DHCP Snooping status.  Mode: Command is in all modes available.  Privilege Level: Guest  Format: show ip dhcp-snooping vlan 16.4.5 show ip dhcp-snooping bindings This command displays the DHCP Snooping binding entries from the static and/or dynamic bindings table.
Seite 456: Dos Mitigation
DoS Mitigation DoS Mitigation RM CLI HiOS-2S GRS Release 6.1 09/2016...
Seite 457: 17.1 Dos
DoS Mitigation 17.1 dos 17.1 Manage DoS Mitigation 17.1.1 dos tcp-null Enables TCP Null scan protection - all TCP flags and TCP sequence number zero.  Mode: Global Config Mode  Privilege Level: Operator  Format: dos tcp-null  no dos tcp-null Disable the option ...
Seite 458: 3Dos Tcp-Syn-Fin
DoS Mitigation 17.1 dos 17.1.3 dos tcp-syn-fin Enables TCP SYN/FIN scan protection - TCP with SYN and FIN flags set.  Mode: Global Config Mode  Privilege Level: Operator  Format: dos tcp-syn-fin  no dos tcp-syn-fin Disable the option ...
Seite 459: 6Dos Icmp Payload-Check
DoS Mitigation 17.1 dos  no dos icmp-fragmented Disable the option  Mode: Global Config Mode  Privilege Level: Operator  Format: no dos icmp-fragmented 17.1.6 dos icmp payload-check Enables ICMP max payload size protection for IPv4 and IPv6.  Mode: Global Config Mode ...
Seite 460: 8Dos Ip-Land
DoS Mitigation 17.1 dos 17.1.8 dos ip-land Enables LAND attack protection - source IP equals destination IP.  Mode: Global Config Mode  Privilege Level: Operator  Format: dos ip-land <P-1> Paramete Value Meaning enable Enable the option. disable Disable the option. 17.1.9 dos tcp-offset Enables TCP offset check - ingress TCP packets with fragment offset 1 are dropped.
Seite 461 DoS Mitigation 17.1 dos 17.1.11 dos l4-port Enables UDP or TCP source port equals destination port check.  Mode: Global Config Mode  Privilege Level: Operator  Format: dos l4-port  no dos l4-port Disable the option  Mode: Global Config Mode ...
Seite 462: Show
DoS Mitigation 17.2 show 17.2 show Display device options and settings. 17.2.1 show dos Show DoS Mitigation parameters  Mode: Command is in all modes available.  Privilege Level: Guest  Format: show dos RM CLI HiOS-2S GRS Release 6.1 09/2016...
Seite 463 DoS Mitigation 17.2 show RM CLI HiOS-2S GRS Release 6.1 09/2016...
Seite 464: Ieee 802.1X (Dot1X)
IEEE 802.1x (Dot1x) IEEE 802.1x (Dot1x) RM CLI HiOS-2S GRS Release 6.1 09/2016...
Seite 465: Dot1X
IEEE 802.1x (Dot1x) 18.1 dot1x 18.1 dot1x Configure 802.1X parameters. 18.1.1 dot1x dynamic-vlan Creates VLANs dynamically when a RADIUS-assigned VLAN does not exist.  Mode: Global Config Mode  Privilege Level: Operator  Format: dot1x dynamic-vlan  no dot1x dynamic-vlan Disable the option ...
Seite 466: 3Dot1X Monitor
IEEE 802.1x (Dot1x) 18.1 dot1x 18.1.3 dot1x monitor Enable or disable 802.1X monitor mode.  Mode: Global Config Mode  Privilege Level: Operator  Format: dot1x monitor  no dot1x monitor Disable the option  Mode: Global Config Mode  Privilege Level: Operator ...
Seite 467: Dot1X
IEEE 802.1x (Dot1x) 18.2 dot1x 18.2 dot1x Configure 802.1X interface parameters. 18.2.1 dot1x guest-vlan Configure a VLAN as 802.1X guest VLAN.  Mode: Interface Range Mode  Privilege Level: Operator  Format: dot1x guest-vlan <P-1> Paramete Value Meaning 0..4042 Enter the VLAN ID. Entering of ID 0 disables the feature. 18.2.2 dot1x max-req Configure the maximum number of requests to be sent.
Seite 468: 4Dot1X Re-Authentication
IEEE 802.1x (Dot1x) 18.2 dot1x Paramete Value Meaning auto Port is actually controlled by protocol. force-authorized Port is authorized unconditionally (default). force-unauthorized Port is unauthorized unconditionally. multi-client If more than one client is attached to the port, then each client needs to authenticate separately.
Seite 469: 6Dot1X Timeout Guest-Vlan-Period
IEEE 802.1x (Dot1x) 18.2 dot1x 18.2.6 dot1x timeout guest-vlan-period Configure the guest-vlan period value.  Mode: Interface Range Mode  Privilege Level: Operator  Format: dot1x timeout guest-vlan-period <P-1> Paramete Value Meaning 1..300 Guest-vlan timeout in seconds (default: 90). 18.2.7 dot1x timeout reauth-period Configure the re-authentication period.
Seite 470 IEEE 802.1x (Dot1x) 18.2 dot1x Paramete Value Meaning 1..65535 Timeout in seconds. 18.2.10 dot1x timeout supp-timeout Configure the supplicant timeout period.  Mode: Interface Range Mode  Privilege Level: Operator  Format: dot1x timeout supp-timeout <P-1> Paramete Value Meaning 1..65535 Timeout in seconds.
Seite 471 IEEE 802.1x (Dot1x) 18.2 dot1x  no dot1x initialize Disable the option  Mode: Interface Range Mode  Privilege Level: Operator  Format: no dot1x initialize 18.2.13 dot1x re-authenticate Begins the re-authentication sequence on the specified port (port-control mode must be 'auto'). ...
Seite 472: Show
IEEE 802.1x (Dot1x) 18.3 show 18.3 show Display device options and settings. 18.3.1 show dot1x global Display global 802.1X configuration.  Mode: Command is in all modes available.  Privilege Level: Guest  Format: show dot1x global 18.3.2 show dot1x auth-history Display 802.1X authentication events and information.
Seite 473: 4Show Dot1X Summary
IEEE 802.1x (Dot1x) 18.3 show 18.3.4 show dot1x summary Display summary information of the 802.1X configuration for a specified port or all ports.  Mode: Command is in all modes available.  Privilege Level: Guest  Format: show dot1x summary [<P-1>] Paramete Value Meaning...
Seite 474: Clear
IEEE 802.1x (Dot1x) 18.4 clear 18.4 clear Clear several items. 18.4.1 clear dot1x statistics port Resets the 802.1X statistics for specified port.  Mode: Privileged Exec Mode  Privilege Level: Operator  Format: clear dot1x statistics port <P-1> Paramete Value Meaning slot no./port no.
Seite 475: 4Clear Dot1X Auth-History All
IEEE 802.1x (Dot1x) 18.4 clear 18.4.4 clear dot1x auth-history all Clears the 802.1X authentication history for all ports.  Mode: Privileged Exec Mode  Privilege Level: Operator  Format: clear dot1x auth-history all RM CLI HiOS-2S GRS Release 6.1 09/2016...
Seite 476: Ieee 802.3Ad (Dot3Ad)
IEEE 802.3ad (Dot3ad) IEEE 802.3ad (Dot3ad) RM CLI HiOS-2S GRS Release 6.1 09/2016...
Seite 477: Link-Aggregation
IEEE 802.3ad (Dot3ad) 19.1 link-aggregation 19.1 link-aggregation Configure 802.3ad link aggregation parameters to increase bandwidth and provide redundancy by combining connections. 19.1.1 link-aggregation add Create a new Link Aggregation Group to increase bandwidth and provide link redundancy. If desired, enter a name up to 15 alphanumeric characters in length. ...
Seite 478: 3Link-Aggregation Delete
IEEE 802.3ad (Dot3ad) 19.1 link-aggregation Paramete Value Meaning slot no./port no. src-mac Source MAC, VLAN, EtherType, and incoming port associated with the packet. dst-mac Destination MAC, VLAN, EtherType, and incoming port associated with the packet. src-dst-mac Source/Destination MAC, VLAN, EtherType, and incoming port associated with the packet.
Seite 479: Lacp
IEEE 802.3ad (Dot3ad) 19.2 lacp 19.2 lacp Configure lacp parameters. 19.2.1 lacp admin-key Configure the administrative value of the key on this LAG.  Mode: Interface Range Mode  Privilege Level: Operator  Format: lacp admin-key <P-1> Paramete Value Meaning 0..65535 Enter a number between 0 and 65535 19.2.2...
Seite 480: 4Lacp Actor Admin Key
IEEE 802.3ad (Dot3ad) 19.2 lacp  no lacp lacpmode Disable the option  Mode: Interface Range Mode  Privilege Level: Operator  Format: no lacp lacpmode 19.2.4 lacp actor admin key Configure the value of the LACP actor admin key on this port(default 0). ...
Seite 481: 6Lacp Actor Admin State Lacp-Timeout
IEEE 802.3ad (Dot3ad) 19.2 lacp 19.2.6 lacp actor admin state lacp-timeout Enable/disable the LACP timeout on the actor admin state.  Mode: Interface Range Mode  Privilege Level: Operator  Format: lacp actor admin state lacp-timeout  no lacp actor admin state lacp-timeout Disable the option ...
Seite 482: 9Lacp Partner Admin Key
IEEE 802.3ad (Dot3ad) 19.2 lacp 19.2.9 lacp partner admin key Configure the administrative value of the LACP key for the protocol partner on this LAG (default 0).  Mode: Interface Range Mode  Privilege Level: Operator  Format: lacp partner admin key <P-1> Paramete Value Meaning...
Seite 483 IEEE 802.3ad (Dot3ad) 19.2 lacp 19.2.12 lacp partner admin state aggregation Enable/disable the state aggregation on the partner admin state.  Mode: Interface Range Mode  Privilege Level: Operator  Format: lacp partner admin state aggregation  no lacp partner admin state aggregation Disable the option ...
Seite 484 IEEE 802.3ad (Dot3ad) 19.2 lacp 19.2.15 lacp partner admin system-priority Configure the partener system priority.  Mode: Interface Range Mode  Privilege Level: Operator  Format: lacp partner admin system-priority <P-1> Paramete Value Meaning 0..65535 Enter a number between 0 and 65535 19.2.16 lacp partner admin system-id Configure the MAC address representing the administrative value of the LAG ports protocol partner system ID default (00:00:00:00:00:00).
Seite 485: Show
IEEE 802.3ad (Dot3ad) 19.3 show 19.3 show Display device options and settings. 19.3.1 show link-aggregation port Show LAG configuration of a single port.  Mode: Command is in all modes available.  Privilege Level: Guest  Format: show link-aggregation port [<P-1>] Paramete Value Meaning...
Seite 486: 4Show Lacp Interface
IEEE 802.3ad (Dot3ad) 19.3 show 19.3.4 show lacp interface Show LAG iterfaces attributes.  Mode: Command is in all modes available.  Privilege Level: Guest  Format: show lacp interface [<P-1>] Paramete Value Meaning slot no./port no. 19.3.5 show lacp mode Show lacp mode.
Seite 487: 8Show Lacp Partner Admin
IEEE 802.3ad (Dot3ad) 19.3 show Paramete Value Meaning slot no./port no. 19.3.8 show lacp partner admin Show administrative partner attributes.  Mode: Command is in all modes available.  Privilege Level: Guest  Format: show lacp partner admin [<P-1>] Paramete Value Meaning slot no./port no.
Seite 488: Filtering Database (Fdb)
Filtering Database (FDB) Filtering Database (FDB) RM CLI HiOS-2S GRS Release 6.1 09/2016...
Seite 489: Mac-Filter
Filtering Database (FDB) 20.1 mac-filter 20.1 mac-filter 20.1.1 mac-filter Static MAC filter configuration.  Mode: Global Config Mode  Privilege Level: Operator  Format: mac-filter <P-1> <P-2> Paramete Value Meaning aa:bb:cc:dd:ee:ff MAC address. 1..4042 Enter the VLAN ID.  no mac-filter Disable the option ...
Seite 490: Bridge
Filtering Database (FDB) 20.2 bridge 20.2 bridge Bridge configuration. 20.2.1 bridge aging-time Aging time configuration.  Mode: Global Config Mode  Privilege Level: Operator  Format: bridge aging-time <P-1> Paramete Value Meaning 10..500000 Enter a number in the given range. RM CLI HiOS-2S GRS Release 6.1 09/2016...
Seite 491: Show
Filtering Database (FDB) 20.3 show 20.3 show Display device options and settings. 20.3.1 show mac-filter-table static Displays the MAC address filter table.  Mode: Command is in all modes available.  Privilege Level: Guest  Format: show mac-filter-table static RM CLI HiOS-2S GRS Release 6.1 09/2016...
Seite 492: 1Show Bridge Aging-Time
Filtering Database (FDB) 20.4 show 20.4 show Display device options and settings. 20.4.1 show bridge aging-time Address aging time.  Mode: Command is in all modes available.  Privilege Level: Guest  Format: show bridge aging-time RM CLI HiOS-2S GRS Release 6.1 09/2016...
Seite 493: Show
Filtering Database (FDB) 20.5 show 20.5 show Display device options and settings. 20.5.1 show mac-addr-table Displays the MAC address table.  Mode: Command is in all modes available.  Privilege Level: Guest  Format: show mac-addr-table [<P-1>] Paramete Value Meaning a:b:c:d:e:f Enter a MAC address.
Seite 494: Clear
Filtering Database (FDB) 20.6 clear 20.6 clear Clear several items. 20.6.1 clear mac-addr-table Clears the MAC address table.  Mode: Privileged Exec Mode  Privilege Level: Operator  Format: clear mac-addr-table RM CLI HiOS-2S GRS Release 6.1 09/2016...
Seite 495 Filtering Database (FDB) 20.6 clear RM CLI HiOS-2S GRS Release 6.1 09/2016...
Seite 496: Garp Vlan And Multicast Registration Protocol (Gvrp And Gmrp)
GARP VLAN and Multicast Registration Protocol (GVRP and GMRP) GARP VLAN and Multicast Registration Protocol (GVRP and GMRP) RM CLI HiOS-2S GRS Release 6.1 09/2016...
Seite 497: Garp
GARP VLAN and Multicast Registration Protocol (GVRP and GMRP) 21.1 garp 21.1 garp Configure GARP protocols, GVRP for dynamic VLAN registration and GMRP for dynamic MAC registration. 21.1.1 garp gvrp operation Enable or disable GVRP globally. When enabled, the device distributes VLAN membership information on GVRP enable active ports.
Seite 498: 3Garp Gmrp Forward-Unknown
GARP VLAN and Multicast Registration Protocol (GVRP and GMRP) 21.1 garp 21.1.3 garp gmrp forward-unknown Configure if unknown multicast packets are forwarded. The setting can be discard or flood.  Mode: Global Config Mode  Privilege Level: Operator  Format: garp gmrp forward-unknown <P-1> Paramete Value Meaning...
Seite 499: Garp
GARP VLAN and Multicast Registration Protocol (GVRP and GMRP) 21.2 garp 21.2 garp Configure GARP parameters and protocols, GVRP for dynamic VLAN registration and GMRP for dynamic MAC registration on a port. 21.2.1 garp interface join-time Set the GARP join time-interval. The join timer controls the interval between join message transmissions sent to applicant state machines.
Seite 500: 3Garp Interface Leave-All-Time
GARP VLAN and Multicast Registration Protocol (GVRP and GMRP) 21.2 garp 21.2.3 garp interface leave-all-time Set the GARP leave-all time-interval. The leave all timer controls the frequency with which the leaveall state machine generates leaveall PDUs. The timer is required on a per-Port, per-GARP Participant basis.
Seite 501: 6Garp Gmrp Forward-All-Groups
GARP VLAN and Multicast Registration Protocol (GVRP and GMRP) 21.2 garp  no garp gmrp operation Disable the option  Mode: Interface Range Mode  Privilege Level: Operator  Format: no garp gmrp operation 21.2.6 garp gmrp forward-all-groups Configure forward-all behavior for GMRP on the interface. ...
Seite 502: Show
GARP VLAN and Multicast Registration Protocol (GVRP and GMRP) 21.3 show 21.3 show Display device options and settings. 21.3.1 show garp interface Show the global configuration of GARP per interface.  Mode: Command is in all modes available.  Privilege Level: Guest ...
Seite 503: 4Show Garp Gvrp Statistics Interface
GARP VLAN and Multicast Registration Protocol (GVRP and GMRP) 21.3 show 21.3.4 show garp gvrp statistics interface Display the GVRP interface statistics.  Mode: Command is in all modes available.  Privilege Level: Guest  Format: show garp gvrp statistics interface [<P-1>] Paramete Value Meaning...
Seite 504: Show
GARP VLAN and Multicast Registration Protocol (GVRP and GMRP) 21.4 show 21.4 show Display device options and settings. 21.4.1 show mac-filter-table gmrp Display GMRP entries in the MFDB table.  Mode: Command is in all modes available.  Privilege Level: Guest ...
Seite 505 GARP VLAN and Multicast Registration Protocol (GVRP and GMRP) 21.4 show RM CLI HiOS-2S GRS Release 6.1 09/2016...
Seite 506: Hidiscovery
HiDiscovery HiDiscovery RM CLI HiOS-2S GRS Release 6.1 09/2016...
Seite 507: 22.1 Network
HiDiscovery 22.1 network 22.1 network Configure the inband and outband connectivity. 22.1.1 network hidiscovery operation Enable/disable the HiDiscovery protocol on this device.  Mode: Privileged Exec Mode  Privilege Level: Operator  Format: network hidiscovery operation <P-1> Paramete Value Meaning enable Enable the HiDiscovery protocol.
Seite 508: 3Network Hidiscovery Blinking
HiDiscovery 22.1 network 22.1.3 network hidiscovery blinking Enable/disable the HiDiscovery blinking sequence on this device. This preference is not saved in configuration  Mode: Privileged Exec Mode  Privilege Level: Operator  Format: network hidiscovery blinking  no network hidiscovery blinking Disable the option ...
Seite 509: Show
HiDiscovery 22.2 show 22.2 show Display device options and settings. 22.2.1 show network hidiscovery Show the HiDiscovery settings.  Mode: Command is in all modes available.  Privilege Level: Guest  Format: show network hidiscovery RM CLI HiOS-2S GRS Release 6.1 09/2016...
Seite 510: Hypertext Transfer Protocol (Http)
Hypertext Transfer Protocol (HTTP) Hypertext Transfer Protocol (HTTP) RM CLI HiOS-2S GRS Release 6.1 09/2016...
Seite 511: 23.1 Http
Hypertext Transfer Protocol (HTTP) 23.1 http 23.1 http Set HTTP parameters. 23.1.1 http port Set the HTTP port number.  Mode: Global Config Mode  Privilege Level: Administrator  Format: http port <P-1> Paramete Value Meaning 1..65535 Port number of the HTTP server (default: 80). 23.1.2 http server Enable or disable the HTTP server.
Seite 512: Show
Hypertext Transfer Protocol (HTTP) 23.2 show 23.2 show Display device options and settings. 23.2.1 show http Show HTTP server information.  Mode: Command is in all modes available.  Privilege Level: Guest  Format: show http RM CLI HiOS-2S GRS Release 6.1 09/2016...
Seite 513 Hypertext Transfer Protocol (HTTP) 23.2 show RM CLI HiOS-2S GRS Release 6.1 09/2016...
Seite 514: Http Secure (Https)
HTTP Secure (HTTPS) HTTP Secure (HTTPS) RM CLI HiOS-2S GRS Release 6.1 09/2016...
Seite 515: 24.1 Https
HTTP Secure (HTTPS) 24.1 https 24.1 https Set HTTPS parameters. 24.1.1 https server Enable or disable the HTTPS server.  Mode: Global Config Mode  Privilege Level: Administrator  Format: https server  no https server Disable the option  Mode: Global Config Mode ...
Seite 516: 3Https Certificate
HTTP Secure (HTTPS) 24.1 https 24.1.3 https certificate Generate/Delete HTTPS X509/PEM certificate.  Mode: Global Config Mode  Privilege Level: Administrator  Format: https certificate <P-1> Paramete Value Meaning generate Generates the item delete Deletes the item RM CLI HiOS-2S GRS Release 6.1 09/2016...
Seite 517: Copy
HTTP Secure (HTTPS) 24.2 copy 24.2 copy Copy different kinds of items. 24.2.1 copy httpscert remote Copy X509/PEM certificate from a server to the specified destination.  Mode: Privileged Exec Mode  Privilege Level: Administrator  Format: copy httpscert remote <P-1> nvm nvm: Copy HTTPS certificate (PEM) from a server to the device.
Seite 518: Show
HTTP Secure (HTTPS) 24.3 show 24.3 show Display device options and settings. 24.3.1 show https Show HTTPS server information.  Mode: Command is in all modes available.  Privilege Level: Guest  Format: show https RM CLI HiOS-2S GRS Release 6.1 09/2016...
Seite 519 HTTP Secure (HTTPS) 24.3 show RM CLI HiOS-2S GRS Release 6.1 09/2016...
Seite 520: Integrated Authentification Server (Ias)
Integrated Authentification Server (IAS) Integrated Authentification Server (IAS) RM CLI HiOS-2S GRS Release 6.1 09/2016...
Seite 521: Ias-Users
Integrated Authentification Server (IAS) 25.1 ias-users 25.1 ias-users Manage IAS Users and User Accounts. 25.1.1 ias-users add Add a new IAS user.  Mode: Global Config Mode  Privilege Level: Administrator  Format: ias-users add <P-1> Paramete Value Meaning string <user>...
Seite 522: 4Ias-Users Disable
Integrated Authentification Server (IAS) 25.1 ias-users 25.1.4 ias-users disable Disable IAS user.  Mode: Global Config Mode  Privilege Level: Administrator  Format: ias-users disable <P-1> Paramete Value Meaning string <user> User name (up to 32 characters). 25.1.5 ias-users password Change IAS user password.
Seite 523: Show
Integrated Authentification Server (IAS) 25.2 show 25.2 show Display device options and settings. 25.2.1 show ias-users Display IAS users and user accounts information.  Mode: Command is in all modes available.  Privilege Level: Administrator  Format: show ias-users RM CLI HiOS-2S GRS Release 6.1 09/2016...
Seite 524: Iec 61850 Mms Server
IEC 61850 MMS Server IEC 61850 MMS Server RM CLI HiOS-2S GRS Release 6.1 09/2016...
Seite 525: Iec61850-Mms
IEC 61850 MMS Server 26.1 iec61850-mms 26.1 iec61850-mms Configure the IEC61850 MMS Server settings. 26.1.1 iec61850-mms operation Enable or disable the IEC61850 MMS Server. The MMS server facilitates real-time distribution of data and supervisory control functions for substations.  Mode: Global Config Mode ...
Seite 526: 3Iec61850-Mms Port
IEC 61850 MMS Server 26.1 iec61850-mms 26.1.3 iec61850-mms port Defines the port number of the IEC61850 MMS server (default: 102).  Mode: Global Config Mode  Privilege Level: Operator  Format: iec61850-mms port <P-1> Paramete Value Meaning 1..65535 Port number of the IEC61850 MMS server (default: 102). 26.1.4 iec61850-mms max-sessions Defines the maximum number of concurrent IEC61850 MMS sessions (default: 5).
Seite 527: Show
IEC 61850 MMS Server 26.2 show 26.2 show Display device options and settings. 26.2.1 show iec61850-mms Show the IEC61850 MMS Server settings.  Mode: Command is in all modes available.  Privilege Level: Guest  Format: show iec61850-mms RM CLI HiOS-2S GRS Release 6.1 09/2016...
Seite 528: Internet Group Management Protocol (Igmp)
Internet Group Management Protocol (IGMP) Internet Group Management Protocol (IGMP) RM CLI HiOS-2S GRS Release 6.1 09/2016...
Seite 529: 1Ip Igmp Operation
Internet Group Management Protocol (IGMP) 27.1 ip 27.1 Set IP parameters. 27.1.1 ip igmp operation Enable or disable IGMP globally on the device.  Mode: Global Config Mode  Privilege Level: Operator  Format: ip igmp operation  no ip igmp operation Disable the option ...
Seite 530: 2Ip Igmp Version
Internet Group Management Protocol (IGMP) 27.2 ip 27.2 IP interface commands. 27.2.1 ip igmp operation Enables or disables IGMP on the interface.  Mode: Interface Range Mode  Privilege Level: Operator  Format: ip igmp operation  no ip igmp operation Disable the option ...
Seite 531: 3Ip Igmp Robustness
Internet Group Management Protocol (IGMP) 27.2 ip 27.2.3 ip igmp robustness Configure IGMP router robustness.  Mode: Interface Range Mode  Privilege Level: Operator  Format: ip igmp robustness <P-1> Paramete Value Meaning 1..255 Enter igmp query robustness (default: 2). 27.2.4 ip igmp querier query-interval Configure IGMP query interval in seconds.
Seite 532 Internet Group Management Protocol (IGMP) 27.2 ip Paramete Value Meaning 1..255 Enter igmp query maximum response time (default: 100). RM CLI HiOS-2S GRS Release 6.1 09/2016...
Seite 533: Show
Internet Group Management Protocol (IGMP) 27.3 show 27.3 show Display device options and settings. 27.3.1 show ip igmp global Display IGMP global configuration.  Mode: Command is in all modes available.  Privilege Level: Operator  Format: show ip igmp global 27.3.2 show ip igmp interface Display IGMP interface information.
Seite 534: 4Show Ip Igmp Groups
Internet Group Management Protocol (IGMP) 27.3 show 27.3.4 show ip igmp groups Display the subscribed multicast groups.  Mode: Command is in all modes available.  Privilege Level: Operator  Format: show ip igmp groups 27.3.5 show ip igmp statistics Display IGMP statistical information.
Seite 535 Internet Group Management Protocol (IGMP) 27.3 show RM CLI HiOS-2S GRS Release 6.1 09/2016...
Seite 536 IGMP Proxy IGMP Proxy RM CLI HiOS-2S GRS Release 6.1 09/2016...
Seite 537: Igmp Proxy 28.1 Ip
IGMP Proxy 28.1 ip 28.1 Set IP parameters. 28.1.1 ip igmp-proxy interface This command enables/disables IGMP Proxy on the router and configures the host interface.  Mode: Global Config Mode  Privilege Level: Operator  Format: ip igmp-proxy interface <P-1> Paramete Value Meaning...
Seite 538: Show
IGMP Proxy 28.2 show 28.2 show Display device options and settings. 28.2.1 show ip igmp-proxy global Displays a summary of the host interface status parameters.  Mode: Command is in all modes available.  Privilege Level: Guest  Format: show ip igmp-proxy global 28.2.2 show ip igmp-proxy groups Displays informations about the subscribed multicast groups that IGMP Proxy reported.
Seite 539 IGMP Proxy 28.2 show RM CLI HiOS-2S GRS Release 6.1 09/2016...
Seite 540: Igmp Snooping
IGMP Snooping IGMP Snooping RM CLI HiOS-2S GRS Release 6.1 09/2016...
Seite 541: 1Igmp-Snooping Mode
IGMP Snooping 29.1 igmp-snooping 29.1 igmp-snooping Configure IGMP snooping. 29.1.1 igmp-snooping mode Enable or disable IGMP snooping.  Mode: Global Config Mode  Privilege Level: Operator  Format: igmp-snooping mode  no igmp-snooping mode Disable the option  Mode: Global Config Mode ...
Seite 542: 3Igmp-Snooping Querier Query-Interval
IGMP Snooping 29.1 igmp-snooping 29.1.3 igmp-snooping querier query-interval Sets the IGMP querier query interval time (1-1800) in seconds.  Mode: Global Config Mode  Privilege Level: Operator  Format: igmp-snooping querier query-interval <P-1> Paramete Value Meaning 1..1800 Enter a number in the given range. 29.1.4 igmp-snooping querier timer-expiry Sets the IGMP querier timer expiration period (60-300) in seconds.
Seite 543: 6Igmp-Snooping Forward-Unknown
IGMP Snooping 29.1 igmp-snooping 29.1.6 igmp-snooping forward-unknown Configure if and how unknown multicasts are forwarded.The setting can be discard, flood or query- ports.The default is flood.  Mode: Global Config Mode  Privilege Level: Operator  Format: igmp-snooping forward-unknown <P-1> Paramete Value Meaning...
Seite 544: Igmp-Snooping
IGMP Snooping 29.2 igmp-snooping 29.2 igmp-snooping Configure IGMP snooping. 29.2.1 igmp-snooping vlan-id Configure the VLAN parameters.  Mode: VLAN Database Mode  Privilege Level: Operator  Format: igmp-snooping vlan-id <P-1> mode fast-leave groupmembership-interval <P-2> maxresponse <P-3> mcrtrexpiretime <P-4> querier mode address <P-5> forward-known <P-6>...
Seite 545 IGMP Snooping 29.2 igmp-snooping  no igmp-snooping vlan-id Disable the option  Mode: VLAN Database Mode  Privilege Level: Operator  Format: no igmp-snooping vlan-id <P-1> mode fast-leave groupmembership- interval maxresponse mcrtrexpiretime querier mode address forward-known forward-all <P-7> static-query-port <P-8> automatic-mode <P-9> RM CLI HiOS-2S GRS Release 6.1 09/2016...
Seite 546: Igmp-Snooping
IGMP Snooping 29.3 igmp-snooping 29.3 igmp-snooping Configure IGMP snooping. 29.3.1 igmp-snooping mode Enable or disable IGMP snooping per interface.  Mode: Interface Range Mode  Privilege Level: Operator  Format: igmp-snooping mode  no igmp-snooping mode Disable the option  Mode: Interface Range Mode ...
Seite 547: 3Igmp-Snooping Groupmembership-Interval
IGMP Snooping 29.3 igmp-snooping 29.3.3 igmp-snooping groupmembership-interval Set IGMP group membership interval time (2-3600) in seconds per interface.  Mode: Interface Range Mode  Privilege Level: Operator  Format: igmp-snooping groupmembership-interval <P-1> Paramete Value Meaning 2..3600 Enter a number in the given range. 29.3.4 igmp-snooping maxresponse Set the igmp maximum response time (1-25) in seconds per interface.
Seite 548 IGMP Snooping 29.3 igmp-snooping  no igmp-snooping static-query-port Disable the option  Mode: Interface Range Mode  Privilege Level: Operator  Format: no igmp-snooping static-query-port RM CLI HiOS-2S GRS Release 6.1 09/2016...
Seite 549: Show
IGMP Snooping 29.4 show 29.4 show Display device options and settings. 29.4.1 show igmp-snooping global Show IGMP snooping global information.  Mode: Command is in all modes available.  Privilege Level: Guest  Format: show igmp-snooping global 29.4.2 show igmp-snooping interface Show IGMP snooping interface information.
Seite 550: 4Show Igmp-Snooping Querier Global
IGMP Snooping 29.4 show 29.4.4 show igmp-snooping querier global Show IGMP snooping querier information per VLAN.  Mode: Command is in all modes available.  Privilege Level: Guest  Format: show igmp-snooping querier global 29.4.5 show igmp-snooping querier vlan Show IGMP snooping querier VLAN information. ...
Seite 551: 8Show Igmp-Snooping Statistics Global
IGMP Snooping 29.4 show 29.4.8 show igmp-snooping statistics global Show number of control packets processed by CPU.  Mode: Command is in all modes available.  Privilege Level: Guest  Format: show igmp-snooping statistics global 29.4.9 show igmp-snooping statistics interface Show number of control packets processed by CPU per interface.
Seite 552: Show
IGMP Snooping 29.5 show 29.5 show Display device options and settings. 29.5.1 show mac-filter-table igmp-snooping Display IGMP snooping entries in the MFDB table.  Mode: Command is in all modes available.  Privilege Level: Guest  Format: show mac-filter-table igmp-snooping RM CLI HiOS-2S GRS Release 6.1 09/2016...
Seite 553: Clear
IGMP Snooping 29.6 clear 29.6 clear Clear several items. 29.6.1 clear igmp-snooping Clear all IGMP snooping entries.  Mode: Privileged Exec Mode  Privilege Level: Operator  Format: clear igmp-snooping RM CLI HiOS-2S GRS Release 6.1 09/2016...
Seite 554: Interface
Interface Interface RM CLI HiOS-2S GRS Release 6.1 09/2016...
Seite 555: Shutdown
Interface 30.1 shutdown 30.1 shutdown 30.1.1 shutdown Enable or disable the interface.  Mode: Interface Range Mode  Privilege Level: Operator  Format: shutdown  no shutdown Disable the option  Mode: Interface Range Mode  Privilege Level: Operator  Format: no shutdown RM CLI HiOS-2S GRS Release 6.1 09/2016...
Seite 556: Auto-Negotiate
Interface 30.2 auto-negotiate 30.2 auto-negotiate 30.2.1 auto-negotiate Enable or disable automatic negotiation on the interface. The cable crossing settings have no effect if auto-negotiation is enabled. In this case cable crossing is always set to auto. Cable crossing is set to the value chosen by the user if auto-negotiation is disabled.
Seite 557: 30.3 Auto-Power-Down
Interface 30.3 auto-power-down 30.3 auto-power-down 30.3.1 auto-power-down Set the auto-power-down mode on the interface.  Mode: Interface Range Mode  Privilege Level: Operator  Format: auto-power-down <P-1> Paramete Value Meaning auto-power-save The port goes in a low power mode. no-power-save The port does not use the automatic power save mode.
Seite 558: Cable-Crossing
Interface 30.4 cable-crossing 30.4 cable-crossing 30.4.1 cable-crossing Cable crossing settings on the interface. The cable crossing settings have no effect if auto-negotiation is enabled. In this case cable crossing is always set to auto. Cable crossing is set to the value chosen by the user if auto-negotiation is disabled.
Seite 559: 30.5 Linktraps
Interface 30.5 linktraps 30.5 linktraps 30.5.1 linktraps Enable/disable link up/down traps on the interface.  Mode: Interface Range Mode  Privilege Level: Operator  Format: linktraps  no linktraps Disable the option  Mode: Interface Range Mode  Privilege Level: Operator ...
Seite 560: Link-Loss-Alert
Interface 30.6 link-loss-alert 30.6 link-loss-alert Configure Link Loss Alert on the interface. 30.6.1 link-loss-alert operation Enable or disable Link Loss Alert on the interface.  Mode: Interface Range Mode  Privilege Level: Operator  Format: link-loss-alert operation  no link-loss-alert operation Disable the option ...
Seite 561: 30.7 Speed
Interface 30.7 speed 30.7 speed 30.7.1 speed Sets the speed and duplex setting for the interface.  Mode: Interface Range Mode  Privilege Level: Operator  Format: speed <P-1> [<P-2>] Paramete Value Meaning 10 MBit/s. 100 MBit/s. 1000 1000 MBit/s. full full duplex.
Seite 562: Name
Interface 30.8 name 30.8 name 30.8.1 name Set or remove a descriptive name for the interface.  Mode: Interface Range Mode  Privilege Level: Operator  Format: name <P-1> Paramete Value Meaning string Enter a user-defined text, max. 64 characters. RM CLI HiOS-2S GRS Release 6.1 09/2016...
Seite 563: Power-State
Interface 30.9 power-state 30.9 power-state 30.9.1 power-state Enable or disable the power state on the interface. The interface power state settings have no effect if the interface admin state is enabled.  Mode: Interface Range Mode  Privilege Level: Operator ...
Seite 564: 30.10 Mac-Filter
Interface 30.10 mac-filter 30.10 mac-filter 30.10.1 mac-filter static mac filter configuration  Mode: Interface Range Mode  Privilege Level: Operator  Format: mac-filter <P-1> <P-2> Paramete Value Meaning aa:bb:cc:dd:ee:ff MAC address. 1..4042 Enter the VLAN ID.  no mac-filter Disable the option ...
Seite 565: 30.11 Led-Signaling
Interface 30.11 led-signaling 30.11 led-signaling Enable or disable Port LED signaling. 30.11.1 led-signaling operation Enable or disable Port LED signaling.  Mode: Interface Range Mode  Privilege Level: Operator  Format: led-signaling operation  no led-signaling operation Disable the option ...
Seite 566: 30.12 Show
Interface 30.12 show 30.12 show Display device options and settings. 30.12.1 show port Show interface parameters.  Mode: Command is in all modes available.  Privilege Level: Guest  Format: show port [<P-1>] Paramete Value Meaning slot no./port no. RM CLI HiOS-2S GRS Release 6.1 09/2016...
Seite 567: 30.13 Show
Interface 30.13 show 30.13 show Display device options and settings. 30.13.1 show link-loss-alert Show link-loss-alert parameters.  Mode: Command is in all modes available.  Privilege Level: Guest  Format: show link-loss-alert [<P-1>] Paramete Value Meaning slot no./port no. RM CLI HiOS-2S GRS Release 6.1 09/2016...
Seite 568: 30.14 Show
Interface 30.14 show 30.14 show Display device options and settings. 30.14.1 show led-signaling operation Show Port LED signaling operation.  Mode: Command is in all modes available.  Privilege Level: Guest  Format: show led-signaling operation RM CLI HiOS-2S GRS Release 6.1 09/2016...
Seite 569 Interface 30.14 show RM CLI HiOS-2S GRS Release 6.1 09/2016...
Seite 570: Interface Statistics
Interface Statistics Interface Statistics RM CLI HiOS-2S GRS Release 6.1 09/2016...
Seite 571: 31.1 Utilization
Interface Statistics 31.1 utilization 31.1 utilization Configure the interface utilization parameters. 31.1.1 utilization control-interval Add interval time to monitor the bandwidth utilization of the interface.  Mode: Interface Range Mode  Privilege Level: Operator  Format: utilization control-interval <P-1> Paramete Value Meaning 1..3600...
Seite 572 Interface Statistics 31.1 utilization Paramete Value Meaning 0..10000 Add alarm threshold upper value for monitoring bandwidth utilization in hundredths of a percent. RM CLI HiOS-2S GRS Release 6.1 09/2016...
Seite 573: Clear
Interface Statistics 31.2 clear 31.2 clear Clear several items. 31.2.1 clear port-statistics Clear all statistics counter.  Mode: Privileged Exec Mode  Privilege Level: Operator  Format: clear port-statistics RM CLI HiOS-2S GRS Release 6.1 09/2016...
Seite 574: Show
Interface Statistics 31.3 show 31.3 show Display device options and settings. 31.3.1 show interface counters Show Table with interface counters.  Mode: Command is in all modes available.  Privilege Level: Guest  Format: show interface counters 31.3.2 show interface layout Show interface layout of the device.
Seite 575: 4Show Interface Statistics
Interface Statistics 31.3 show 31.3.4 show interface statistics Show summary interface statistics.  Mode: Command is in all modes available.  Privilege Level: Guest  Format: show interface statistics [<P-1>] Paramete Value Meaning slot no./port no. 31.3.5 show interface ether-stats Show detailed interface statistics.
Seite 576: Intern
Intern Intern RM CLI HiOS-2S GRS Release 6.1 09/2016...
Seite 577: 32.1 Help
Intern 32.1 help 32.1 help Display help for various special keys.  Mode: Command is in all modes available.  Privilege Level: Guest  Format: help RM CLI HiOS-2S GRS Release 6.1 09/2016...
Seite 578: Logout
Intern 32.2 logout 32.2 logout Exit this session.  Mode: Command is in all modes available.  Privilege Level: any  Format: logout RM CLI HiOS-2S GRS Release 6.1 09/2016...
Seite 579: History
Intern 32.3 history 32.3 history Show a list of previously run commands.  Mode: Command is in all modes available.  Privilege Level: Guest  Format: history RM CLI HiOS-2S GRS Release 6.1 09/2016...
Seite 580: Vlan-Mode
Intern 32.4 vlan-mode 32.4 vlan-mode 32.4.1 vlan-mode Enter VLAN Configuration Mode.  Mode: Global Config Mode  Privilege Level: Operator  Format: vlan-mode <P-1> Paramete Value Meaning Select all VLAN configured. vlan Enter single VLAN. vlan range Enter VLAN range separated by hyphen e.g 1-4. vlan list Enter VLAN list separated by comma e.g 2,4,6,...
Seite 581: 32.5 Exit
Intern 32.5 exit 32.5 exit Exit from vlan mode.  Mode: VLAN Mode  Privilege Level: Operator  Format: exit RM CLI HiOS-2S GRS Release 6.1 09/2016...
Seite 582: End
Intern 32.6 end 32.6 Exit to exec mode.  Mode: Interface Range Mode  Privilege Level: Operator  Format: end RM CLI HiOS-2S GRS Release 6.1 09/2016...
Seite 583: Serviceshell
Intern 32.7 serviceshell 32.7 serviceshell Enter system mode. 32.7.1 serviceshell deactivate Disable the service shell access permanently (Cannot be undone).  Mode: Privileged Exec Mode  Privilege Level: Administrator  Format: serviceshell deactivate RM CLI HiOS-2S GRS Release 6.1 09/2016...
Seite 584: Serviceshell-F
Intern 32.8 serviceshell-f 32.8 serviceshell-f Enter system mode. 32.8.1 serviceshell-f deactivate Disable the service shell access permanently (Cannot be undone).  Mode: Factory Mode  Privilege Level: Administrator  Format: serviceshell-f deactivate RM CLI HiOS-2S GRS Release 6.1 09/2016...
Seite 585: 32.9 Traceroute
Intern 32.9 traceroute 32.9 traceroute Trace route to a specified host. 32.9.1 traceroute maxttl Set max TTL value.  Mode: Privileged Exec Mode  Privilege Level: Operator  Format: traceroute <P-1> maxttl <P-2> [initttl <P-3>] [interval <P-4>] [count <P-5>] [maxFail <P-6>] [size <P-7>] [port <P-8>] [initttl]: Initial TTL value.
Seite 586: 1Traceroute Source
Intern 32.10 traceroute 32.10 traceroute Trace route to a specified host. 32.10.1 traceroute source Source address for traceroute command.  Mode: Privileged Exec Mode  Privilege Level: Operator  Format: traceroute <P-1> source <P-2> Paramete Value Meaning string Hostname or IP address. A.B.C.D IP address.
Seite 587: 32.11 Reboot
Intern 32.11 reboot 32.11 reboot Reset the device (cold start). 32.11.1 reboot after Schedule reboot after specified time.  Mode: All Privileged Modes  Privilege Level: any  Format: reboot after <P-1> Paramete Value Meaning 0..2147483 Enter Seconds Between 0 to 2147483. Setting 0 will clear scheduled Reboot if configured.
Seite 588: 32.12 Ping
Intern 32.12 ping 32.12 ping 32.12.1 ping Send ICMP echo packets to a specified IP address.  Mode: Command is in all modes available.  Privilege Level: Guest  Format: ping <P-1> Paramete Value Meaning string Hostname or IP address. RM CLI HiOS-2S GRS Release 6.1 09/2016...
Seite 589: 32.13 Ping
Intern 32.13 ping 32.13 ping Send ICMP echo packets to a specified host or IP address. 32.13.1 ping source Source address for ping command.  Mode: Command is in all modes available.  Privilege Level: Guest  Format: ping <P-1> source <P-2> Paramete Value Meaning...
Seite 590: 32.14 Show
Intern 32.14 show 32.14 show Display device options and settings. 32.14.1 show reboot Display Configured reboot in seconds  Mode: Command is in all modes available.  Privilege Level: Guest  Format: show reboot 32.14.2 show serviceshell Display the service shell access. ...
Seite 591 Intern 32.14 show RM CLI HiOS-2S GRS Release 6.1 09/2016...
Seite 592 Open Shortest Path First (OSPF) Open Shortest Path First (OSPF) RM CLI HiOS-2S GRS Release 6.1 09/2016...
Seite 593: Open Shortest Path First (Ospf) 33.1 Ip
Open Shortest Path First (OSPF) 33.1 ip 33.1 Set IP parameters. 33.1.1 ip ospf area Configure the OSPF router area. A router area is a sub-division of an OSPF autonomous system and you identify an area by an area-id. OSPF networks, routers, and links that have the same area-id form a logical set.
Seite 594 Open Shortest Path First (OSPF) 33.1 ip key-id: Configure the authentication key-id for md5 authentication. This field identifies the algorithm and secret key used to create the message digest appended to the OSPF packet. hello-interval: Configure the OSPF hello-interval for the virtual link, in seconds. The hello timer controls the time interval between sending two consecutive hello packets.
Seite 595: 2Ip Ospf Trapflags All
Open Shortest Path First (OSPF) 33.1 ip Paramete Value Meaning none P-20 Configure the authentication type as none (Key and key ID is not required). simple Configure the authentication type as simple (Key ID is not required). Configure the authentication type as md5 for the interface. string P-21 <key>...
Seite 596: 3Ip Ospf Operation
Open Shortest Path First (OSPF) 33.1 ip  no ip ospf trapflags all Disable the option  Mode: Global Config Mode  Privilege Level: Operator  Format: no ip ospf trapflags all <P-1> 33.1.3 ip ospf operation Enable or disable the OSPF admin mode. When enabled, the device initiates the OSPF process if the OSPF function is active on at least one interface.
Seite 597: 5Ip Ospf Default-Metric
Open Shortest Path First (OSPF) 33.1 ip 33.1.5 ip ospf default-metric Configure the default metric for re-distributed routes, when OSPF redistributes routes from other protocols.  Mode: Global Config Mode  Privilege Level: Operator  Format: ip ospf default-metric <P-1> Paramete Value Meaning...
Seite 598: 8Ip Ospf Exit-Overflow
Open Shortest Path First (OSPF) 33.1 ip 33.1.8 ip ospf exit-overflow Configure the OSPF exit overflow interval, in seconds. After the timer expires the router will attempt to leave the overflow-state. To disable the exit overflow interval function set the value to 0. ...
Seite 599 Open Shortest Path First (OSPF) 33.1 ip 33.1.11 ip ospf auto-cost Set the auto cost reference bandwidth of the router interfaces for ospf metric calculations. The default reference bandwidth is 100 Mbps.  Mode: Global Config Mode  Privilege Level: Operator ...
Seite 600 Open Shortest Path First (OSPF) 33.1 ip 33.1.14 ip ospf distance external Enter the preference type as external. Use external-area routing when the device routes packets into or out of an autonomous system, such as an autonomous system boundary router (ASBR). ...
Seite 601 Open Shortest Path First (OSPF) 33.1 ip 33.1.16 ip ospf distribute-list Configure the distribute list for the routes from other source protocols.  Mode: Global Config Mode  Privilege Level: Operator  Format: ip ospf distribute-list <P-1> <P-2> <P-3> Paramete Value Meaning Configure as out to re-distribute routes with ACL rules...
Seite 602 Open Shortest Path First (OSPF) 33.1 ip  no ip ospf default-info originate Disable the option  Mode: Global Config Mode  Privilege Level: Operator  Format: no ip ospf default-info originate [always] [metric <P-1>] [metric- type] RM CLI HiOS-2S GRS Release 6.1 09/2016...
Seite 603: Ip Ospf Area-Id
Open Shortest Path First (OSPF) 33.2 ip 33.2 IP interface commands. 33.2.1 ip ospf operation Enable or disable OSPF on port.  Mode: Interface Range Mode  Privilege Level: Operator  Format: ip ospf operation  no ip ospf operation Disable the option ...
Seite 604: 3Ip Ospf Link-Type
Open Shortest Path First (OSPF) 33.2 ip 33.2.3 ip ospf link-type Configure the OSPF link type.  Mode: Interface Range Mode  Privilege Level: Operator  Format: ip ospf link-type <P-1> Paramete Value Meaning broadcast Configure the link-type as broadcast for the interface. In broadcast networks, routers discover their neighbors dynamically using the OSPF hello protocol.
Seite 605: 6Ip Ospf Retransmit-Interval
Open Shortest Path First (OSPF) 33.2 ip Paramete Value Meaning 0..3600 Enter a number in the given range. 33.2.6 ip ospf retransmit-interval Configure the OSPF retransmit-interval for the interface, in seconds. The retransmit-interval is the interval after which link-state advertisements containing database description and link-state request packets, are re-transmitted for adjacencies belonging to this interface.
Seite 606: 9Ip Ospf Cost
Open Shortest Path First (OSPF) 33.2 ip Paramete Value Meaning 1..65535 Enter a number between 1 and 65535 33.2.9 ip ospf cost Configure the OSPF cost for the interface. The cost of a specific interface indicates the overhead required to send packets across the link. If set to 0, OSPF calculates the cost from the reference bandwidth and the interface speed.
Seite 607: Ip Ospf Authentication Key
Open Shortest Path First (OSPF) 33.2 ip 33.2.11 ip ospf authentication type Configure authentication type.  Mode: Interface Range Mode  Privilege Level: Operator  Format: ip ospf authentication type <P-1> Paramete Value Meaning none Configure the authentication type as none (Key and key ID is not required).
Seite 608: Show
Open Shortest Path First (OSPF) 33.3 show 33.3 show Display device options and settings. 33.3.1 show ip ospf global Display OSPF global configurations.  Mode: Command is in all modes available.  Privilege Level: Guest  Format: show ip ospf global 33.3.2 show ip ospf area Display OSPF area related information.
Seite 609: 4Show Ip Ospf Database Internal
Open Shortest Path First (OSPF) 33.3 show 33.3.4 show ip ospf database internal Display the internal LSA database information.  Mode: Command is in all modes available.  Privilege Level: Guest  Format: show ip ospf database internal 33.3.5 show ip ospf database external Display the external LSA database information.
Seite 610: 8Show Ip Ospf Virtual-Link
Open Shortest Path First (OSPF) 33.3 show 33.3.8 show ip ospf virtual-link Display OSPF virtual-link related information.  Mode: Command is in all modes available.  Privilege Level: Guest  Format: show ip ospf virtual-link <P-1> <P-2> Paramete Value Meaning A.B.C.D IP address.
Seite 611: Show Ip Ospf Route
Open Shortest Path First (OSPF) 33.3 show 33.3.12 show ip ospf re-distribute Display OSPF re-distribute related information  Mode: Command is in all modes available.  Privilege Level: Guest  Format: show ip ospf re-distribute <P-1> Paramete Value Meaning connected Select the source protocol as connected.
Seite 612: Internet Protocol Version 4 (Ipv4)
Internet Protocol Version 4 (IPv4) Internet Protocol Version 4 (IPv4) RM CLI HiOS-2S GRS Release 6.1 09/2016...
Seite 613: 34.1 Network
Internet Protocol Version 4 (IPv4) 34.1 network 34.1 network Configure the inband and outband connectivity. 34.1.1 network protocol Select DHCP, BOOTP or none as the network configuration protocol.  Mode: Privileged Exec Mode  Privilege Level: Operator  Format: network protocol <P-1> Paramete Value Meaning...
Seite 614: Clear
Internet Protocol Version 4 (IPv4) 34.2 clear 34.2 clear Clear several items. 34.2.1 clear arp-table-switch Clear the agent's ARP table (cache).  Mode: Privileged Exec Mode  Privilege Level: Operator  Format: clear arp-table-switch RM CLI HiOS-2S GRS Release 6.1 09/2016...
Seite 615: Show
Internet Protocol Version 4 (IPv4) 34.3 show 34.3 show Display device options and settings. 34.3.1 show network parms Show network settings.  Mode: Command is in all modes available.  Privilege Level: Guest  Format: show network parms RM CLI HiOS-2S GRS Release 6.1 09/2016...
Seite 616: 1Show Arp
Internet Protocol Version 4 (IPv4) 34.4 show 34.4 show Display device options and settings. 34.4.1 show arp Show ARP table.  Mode: Command is in all modes available.  Privilege Level: Guest  Format: show arp RM CLI HiOS-2S GRS Release 6.1 09/2016...
Seite 617 Internet Protocol Version 4 (IPv4) 34.4 show RM CLI HiOS-2S GRS Release 6.1 09/2016...
Seite 618: Link Backup
Link Backup Link Backup RM CLI HiOS-2S GRS Release 6.1 09/2016...
Seite 619: 1Link-Backup Operation
Link Backup 35.1 link-backup 35.1 link-backup Configure Link Backup parameters. 35.1.1 link-backup operation Enable or disable Link Backup.  Mode: Global Config Mode  Privilege Level: Administrator  Format: link-backup operation  no link-backup operation Disable the option  Mode: Global Config Mode ...
Seite 620: Link-Backup
Link Backup 35.2 link-backup 35.2 link-backup Configure Link Backup parameters. 35.2.1 link-backup add Add a Link Backup interface pair.  Mode: Interface Range Mode  Privilege Level: Administrator  Format: link-backup add <P-1> [failback-time <P-2>] [description <P-3>] [failback-time]: FailBack time in seconds for the interface pair. [description]: Description for the interface pair.
Seite 621: 3Link-Backup Modify
Link Backup 35.2 link-backup 35.2.3 link-backup modify Modify a Link Backup interface pair.  Mode: Interface Range Mode  Privilege Level: Administrator  Format: link-backup modify <P-1> [failback-status <P-2>] [failback-time <P- 3>] [description <P-4>] [status <P-5>] [failback-status]: Modify failback status.(default: enabled) [failback-time]: Modify failback time.(default: 30) [description]: Description for the interface pair.
Seite 622: Show
Link Backup 35.3 show 35.3 show Display device options and settings. 35.3.1 show link-backup operation Display Link Backup global information.  Mode: Command is in all modes available.  Privilege Level: Guest  Format: show link-backup operation 35.3.2 show link-backup pairs Display Link Backup interface pairs.
Seite 623 Link Backup 35.3 show RM CLI HiOS-2S GRS Release 6.1 09/2016...
Seite 624: Link Layer Discovery Protocol (Lldp)
Link Layer Discovery Protocol (LLDP) Link Layer Discovery Protocol (LLDP) RM CLI HiOS-2S GRS Release 6.1 09/2016...
Seite 625: Lldp
Link Layer Discovery Protocol (LLDP) 36.1 lldp 36.1 lldp Configure of Link Layer Discovery Protocol. 36.1.1 lldp operation Enable or disable the LLDP operational state.  Mode: Global Config Mode  Privilege Level: Operator  Format: lldp operation  no lldp operation Disable the option ...
Seite 626: 3Lldp Config Chassis Notification-Interval
Link Layer Discovery Protocol (LLDP) 36.1 lldp 36.1.3 lldp config chassis notification-interval Enter the LLDP notification interval in seconds.  Mode: Global Config Mode  Privilege Level: Operator  Format: lldp config chassis notification-interval <P-1> Paramete Value Meaning 5..3600 Enter a number in the given range. 36.1.4 lldp config chassis re-init-delay Enter the LLDP re-initialization delay in seconds.
Seite 627: 6Lldp Config Chassis Tx-Hold-Multiplier
Link Layer Discovery Protocol (LLDP) 36.1 lldp 36.1.6 lldp config chassis tx-hold-multiplier Enter the LLDP transmit hold multiplier.  Mode: Global Config Mode  Privilege Level: Operator  Format: lldp config chassis tx-hold-multiplier <P-1> Paramete Value Meaning 2..10 Enter a number in the given range. 36.1.7 lldp config chassis tx-interval Enter the LLDP transmit interval in seconds.
Seite 628: Show
Link Layer Discovery Protocol (LLDP) 36.2 show 36.2 show Display device options and settings. 36.2.1 show lldp global Display the LLDP global configurations.  Mode: Command is in all modes available.  Privilege Level: Guest  Format: show lldp global 36.2.2 show lldp port Display port specific LLDP configurations.
Seite 629: Lldp
Link Layer Discovery Protocol (LLDP) 36.3 lldp 36.3 lldp Configure of Link Layer Discovery Protocol on a port. 36.3.1 lldp admin-state Configure how the interface processes LLDP frames.  Mode: Interface Range Mode  Privilege Level: Operator  Format: lldp admin-state <P-1> Paramete Value Meaning...
Seite 630: 3Lldp Max-Neighbors
Link Layer Discovery Protocol (LLDP) 36.3 lldp 36.3.3 lldp max-neighbors Enter the LLDP max neighbors for interface.  Mode: Interface Range Mode  Privilege Level: Operator  Format: lldp max-neighbors <P-1> Paramete Value Meaning 1..50 Enter a number in the given range. 36.3.4 lldp notification Enable or disable the LLDP notification operation for interface.
Seite 631: 6Lldp Tlv Link-Aggregation
Link Layer Discovery Protocol (LLDP) 36.3 lldp 36.3.6 lldp tlv link-aggregation Enable or disable link-aggregation TLV transmission.  Mode: Interface Range Mode  Privilege Level: Operator  Format: lldp tlv link-aggregation <P-1> Paramete Value Meaning [cr] Enable the Bit.  no lldp tlv link-aggregation Disable the option ...
Seite 632: 9Lldp Tlv Mgmt-Addr
Link Layer Discovery Protocol (LLDP) 36.3 lldp Paramete Value Meaning [cr] Enable the Bit.  no lldp tlv max-frame-size Disable the option  Mode: Interface Range Mode  Privilege Level: Operator  Format: no lldp tlv max-frame-size <P-1> 36.3.9 lldp tlv mgmt-addr Enable or disable mgmt-addr TLV transmission.
Seite 633 Link Layer Discovery Protocol (LLDP) 36.3 lldp  no lldp tlv port-desc Disable the option  Mode: Interface Range Mode  Privilege Level: Operator  Format: no lldp tlv port-desc <P-1> 36.3.11 lldp tlv port-vlan Enable or disable port-vlan TLV transmission. ...
Seite 634 Link Layer Discovery Protocol (LLDP) 36.3 lldp 36.3.13 lldp tlv sys-cap Enable or disable system capabilities TLV transmission.  Mode: Interface Range Mode  Privilege Level: Operator  Format: lldp tlv sys-cap <P-1> Paramete Value Meaning [cr] Enable the Bit. ...
Seite 635 Link Layer Discovery Protocol (LLDP) 36.3 lldp Paramete Value Meaning [cr] Enable the Bit.  no lldp tlv sys-name Disable the option  Mode: Interface Range Mode  Privilege Level: Operator  Format: no lldp tlv sys-name <P-1> 36.3.16 lldp tlv vlan-name Enable or disable vlan name TLV transmission.
Seite 636 Link Layer Discovery Protocol (LLDP) 36.3 lldp 36.3.18 lldp tlv igmp Enable or disable igmp TLV transmission.  Mode: Interface Range Mode  Privilege Level: Operator  Format: lldp tlv igmp  no lldp tlv igmp Disable the option  Mode: Interface Range Mode ...
Seite 637 Link Layer Discovery Protocol (LLDP) 36.3 lldp  no lldp tlv ptp Disable the option  Mode: Interface Range Mode  Privilege Level: Operator  Format: no lldp tlv ptp RM CLI HiOS-2S GRS Release 6.1 09/2016...
Seite 638: Media Endpoint Discovery Lldp-Med
Media Endpoint Discovery LLDP-MED Media Endpoint Discovery LLDP-MED RM CLI HiOS-2S GRS Release 6.1 09/2016...
Seite 639: Lldp
Media Endpoint Discovery LLDP-MED 37.1 lldp 37.1 lldp Configure of Link Layer Discovery Protocol on a port. 37.1.1 lldp med confignotification Enable or disable LLDP-MED notification send for this interface.  Mode: Interface Range Mode  Privilege Level: Operator  Format: lldp med confignotification ...
Seite 640: 3Lldp Med Transmit-Tlv Network-Policy
Media Endpoint Discovery LLDP-MED 37.1 lldp 37.1.3 lldp med transmit-tlv network-policy Include/Exclude LLDP network policy TLV.  Mode: Interface Range Mode  Privilege Level: Operator  Format: lldp med transmit-tlv network-policy  no lldp med transmit-tlv network-policy Disable the option ...
Seite 641: Lldp
Media Endpoint Discovery LLDP-MED 37.2 lldp 37.2 lldp Configure of Link Layer Discovery Protocol. 37.2.1 lldp med faststartrepeatcount Configure LLDP-MED fast start repeat count.  Mode: Global Config Mode  Privilege Level: Operator  Format: lldp med faststartrepeatcount <P-1> Paramete Value Meaning 1..10...
Seite 642: Show
Media Endpoint Discovery LLDP-MED 37.3 show 37.3 show Display device options and settings. 37.3.1 show lldp med global Display a summary of the current LLDP-MED configuration.  Mode: Command is in all modes available.  Privilege Level: Guest  Format: show lldp med global 37.3.2 show lldp med interface Display the current LLDP-MED configuration on a specific port.
Seite 643: 4Show Lldp Med Remote-Device Detail
Media Endpoint Discovery LLDP-MED 37.3 show 37.3.4 show lldp med remote-device detail Display LLDP-MED detail configuration for a remote device.  Mode: Command is in all modes available.  Privilege Level: Guest  Format: show lldp med remote-device detail <P-1> Paramete Value Meaning...
Seite 644: Logging
Logging Logging RM CLI HiOS-2S GRS Release 6.1 09/2016...
Seite 645: 1Logging Audit-Trail
Logging 38.1 logging 38.1 logging Logging configuration. 38.1.1 logging audit-trail Add a comment for the audit trail.  Mode: Global Config Mode  Privilege Level: Administrator  Format: logging audit-trail <P-1> Paramete Value Meaning string Enter a user-defined text, max. 80 characters. 38.1.2 logging buffered severity Configure the minimum severity level to be logged to the high priority buffer.
Seite 646: 3Logging Host Add
Logging 38.1 logging 38.1.3 logging host add Add a new logging host.  Mode: Global Config Mode  Privilege Level: Administrator  Format: logging host add <P-1> addr <P-2> <P-3> [transport <P-4>] [port <P- 5>] [severity <P-6>] [type <P-7>] addr: Enter the IP address of the server. [transport]: Configure the type of transport used for syslog server transmission.
Seite 647: 5Logging Host Enable
Logging 38.1 logging 38.1.5 logging host enable Enable a logging host.  Mode: Global Config Mode  Privilege Level: Administrator  Format: logging host enable <P-1> Paramete Value Meaning 1..8 Syslog server entry index 38.1.6 logging host disable Disable a logging host. ...
Seite 648: 8Logging Syslog Operation
Logging 38.1 logging Paramete Value Meaning emergency System is unusable. System failure has occurred. alert Action must be taken immediately. Unrecoverable failure of a component. System failure likely. critical Recoverable failure of a component that may lead to system failure. error Error conditions.
Seite 649 Logging 38.1 logging  no logging current-console operation Disable the option  Mode: Global Config Mode  Privilege Level: Administrator  Format: no logging current-console operation 38.1.10 logging current-console severity Configure the minimum severity level to be sent to the current remote console. ...
Seite 650 Logging 38.1 logging  no logging console operation Disable the option  Mode: Global Config Mode  Privilege Level: Administrator  Format: no logging console operation 38.1.12 logging console severity Configure the minimum severity level to be logged to the V.24 console. ...
Seite 651 Logging 38.1 logging  no logging persistent operation Disable the option  Mode: Global Config Mode  Privilege Level: Administrator  Format: no logging persistent operation 38.1.14 logging persistent numfiles Enter the maximum number of log files.  Mode: Global Config Mode ...
Seite 652 Logging 38.1 logging Paramete Value Meaning emergency System is unusable. System failure has occurred. alert Action must be taken immediately. Unrecoverable failure of a component. System failure likely. critical Recoverable failure of a component that may lead to system failure. error Error conditions.
Seite 653 Logging 38.1 logging Paramete Value Meaning string Enter a valid email address 38.1.19 logging email duration Periodic timer (in minutes) to send an non-critical logs in mail.  Mode: Global Config Mode  Privilege Level: Administrator  Format: logging email duration <P-1> Paramete Value Meaning...
Seite 654 Logging 38.1 logging 38.1.21 logging email severity non-urgent Non-urgent severity level  Mode: Global Config Mode  Privilege Level: Administrator  Format: logging email severity non-urgent <P-1> Paramete Value Meaning emergency System is unusable. System failure has occurred. alert Action must be taken immediately. Unrecoverable failure of a component.
Seite 655 Logging 38.1 logging 38.1.23 logging email to-addr delete Delete a destination address  Mode: Global Config Mode  Privilege Level: Administrator  Format: logging email to-addr delete <P-1> Paramete Value Meaning 1..10 Destination address entry index 38.1.24 logging email to-addr modify Modify a destination address ...
Seite 656 Logging 38.1 logging Paramete Value Meaning 1..5 SMTP server index string Hostname or IP address. none Security mode none tlsv1 Security mode TLSv1 string Enter a user-defined text, max. 32 characters. string Enter a user-defined text, max. 32 characters. 1..65535 Port number to be used 1..15 SMTP server timeout range...
Seite 657 Logging 38.1 logging Paramete Value Meaning none Security mode none tlsv1 Security mode TLSv1 string Enter a user-defined text, max. 32 characters. string Enter a user-defined text, max. 32 characters. 1..65535 Port number to be used 1..15 SMTP server timeout range string Enter a user-defined text, max.
Seite 658 Logging 38.1 logging 38.1.30 logging email subject modify Modify an email subject entry  Mode: Global Config Mode  Privilege Level: Administrator  Format: logging email subject modify <P-1> <P-2> Paramete Value Meaning urgent Urgent message type non-urgent Non-urgent message type string <string>...
Seite 659: Show
Logging 38.2 show 38.2 show Display device options and settings. 38.2.1 show logging buffered Display buffered (in-memory) log entries.  Mode: Command is in all modes available.  Privilege Level: Guest  Format: show logging buffered [<P-1>] Paramete Value Meaning string <filter>...
Seite 660: 4Show Logging Persistent
Logging 38.2 show 38.2.4 show logging persistent Display persistent logging configurations.  Mode: Command is in all modes available.  Privilege Level: Guest  Format: show logging persistent [logfiles] [logfiles]: List the persistent log files. 38.2.5 show logging syslog Display current syslog operational setting. ...
Seite 661: 8Show Logging Email Global
Logging 38.2 show 38.2.8 show logging email global Display global settings of email logging feature.  Mode: Command is in all modes available.  Privilege Level: Guest  Format: show logging email global 38.2.9 show logging email to-addr Display list of destination addresses configured. ...
Seite 662 Logging 38.2 show Paramete Value Meaning 1..5 SMTP server index RM CLI HiOS-2S GRS Release 6.1 09/2016...
Seite 663: Copy
Logging 38.3 copy 38.3 copy Copy different kinds of items. 38.3.1 copy eventlog buffered envm Copy a buffered log from the device to external non-volatile memory.  Mode: Privileged Exec Mode  Privilege Level: Operator  Format: copy eventlog buffered envm <P-1> Paramete Value Meaning...
Seite 664: 4Copy Traplog System Envm
Logging 38.3 copy Paramete Value Meaning string Enter a user-defined text, max. 32 characters. string Enter a user-defined text, max. 32 characters. string Enter a user-defined text, max. 128 characters. 38.3.4 copy traplog system envm Copy the traplog from the device to external non-volatile memory. ...
Seite 665: 7Copy Audittrail System Remote
Logging 38.3 copy 38.3.7 copy audittrail system remote Copy the audit trail from the device to a file server.  Mode: Privileged Exec Mode  Privilege Level: Operator, Auditor  Format: copy audittrail system remote <P-1> Paramete Value Meaning string Enter a user-defined text, max.
Seite 666 Logging 38.3 copy 38.3.10 copy syslogcacert remote Copy CA certificate file (*.pem) from the remote AD server to the specified destination.  Mode: Privileged Exec Mode  Privilege Level: Administrator  Format: copy syslogcacert remote <P-1> nvm [<P-2>] nvm: Copy CA certificate file (*.pem) from the remote AD server to the device. Paramete Value Meaning...
Seite 667: Clear
Logging 38.4 clear 38.4 clear Clear several items. 38.4.1 clear logging buffered Clear buffered log from memory.  Mode: Privileged Exec Mode  Privilege Level: Administrator  Format: clear logging buffered 38.4.2 clear logging persistent Clear persistent log from memory. ...
Seite 668: 4Clear Eventlog
Logging 38.4 clear 38.4.4 clear eventlog Clear the event log entries from memory.  Mode: Privileged Exec Mode  Privilege Level: Administrator  Format: clear eventlog RM CLI HiOS-2S GRS Release 6.1 09/2016...
Seite 669 Logging 38.4 clear RM CLI HiOS-2S GRS Release 6.1 09/2016...
Seite 670: Mac Notification
MAC Notification MAC Notification RM CLI HiOS-2S GRS Release 6.1 09/2016...
Seite 671: Mac
MAC Notification 39.1 mac 39.1 Set MAC parameters. 39.1.1 mac notification operation Enable or disable MAC notification globally.  Mode: Global Config Mode  Privilege Level: Operator  Format: mac notification operation  no mac notification operation Disable the option ...
Seite 672 MAC Notification 39.2 mac 39.2 MAC interface commands. 39.2.1 mac notification operation Enable or disable MAC notification on this interface.  Mode: Interface Range Mode  Privilege Level: Operator  Format: mac notification operation  no mac notification operation Disable the option ...
Seite 673: Show
MAC Notification 39.3 show 39.3 show Display device options and settings. 39.3.1 show mac notification global Displays MAC notification global information.  Mode: Command is in all modes available.  Privilege Level: Guest  Format: show mac notification global 39.3.2 show mac notification interface Displays MAC notification interface information.
Seite 674: Management Access
Management Access Management Access RM CLI HiOS-2S GRS Release 6.1 09/2016...
Seite 675: Network
Management Access 40.1 network 40.1 network Configure the inband and outband connectivity. 40.1.1 network management access web timeout Set the web interface idle timeout.  Mode: Privileged Exec Mode  Privilege Level: Administrator  Format: network management access web timeout <P-1> Paramete Value Meaning...
Seite 676: 3Network Management Access Delete
Management Access 40.1 network Paramete Value Meaning enable Enable the option. disable Disable the option. enable Enable the option. disable Disable the option. enable Enable the option. disable Disable the option. enable Enable the option. disable Disable the option. enable Enable the option.
Seite 677: 5Network Management Access Operation
Management Access 40.1 network iec61850-mms: Configure if IEC61850-MMS is allowed to have management access. modbus-tcp: Configure if Modbus TCP/IP is allowed to have management access. ssh: Configure if SSH is allowed to have management access. ethernet-ip: Configure if EtherNet/IP is allowed to have management access. profinet-io: Configure if PROFINET is allowed to have management access.
Seite 678: 6Network Management Access Status
Management Access 40.1 network 40.1.6 network management access status Activate/Deactivate an entry.  Mode: Privileged Exec Mode  Privilege Level: Administrator  Format: network management access status <P-1> Paramete Value Meaning 1..16 Pool entry index.  no network management access status Disable the option ...
Seite 679: Show
Management Access 40.2 show 40.2 show Display device options and settings. 40.2.1 show network management access global Show global restricted management access preferences.  Mode: Command is in all modes available.  Privilege Level: Guest  Format: show network management access global 40.2.2 show network management access rules Show restricted management access rules.
Seite 680: Modbus
Modbus Modbus RM CLI HiOS-2S GRS Release 6.1 09/2016...
Seite 681: Modbus-Tcp
Modbus 41.1 modbus-tcp 41.1 modbus-tcp Configure Modbus TCP/IP server settings. 41.1.1 modbus-tcp operation Enable or disable the Modbus TCP/IP server.  Mode: Global Config Mode  Privilege Level: Operator  Format: modbus-tcp operation  no modbus-tcp operation Disable the option ...
Seite 682: 3Modbus-Tcp Port
Modbus 41.1 modbus-tcp 41.1.3 modbus-tcp port Defines the port number of the Modbus TCP/IP server (default: 502).  Mode: Global Config Mode  Privilege Level: Operator  Format: modbus-tcp port <P-1> Paramete Value Meaning 1..65535 Enter port number between 1 and 65535 41.1.4 modbus-tcp max-sessions Defines the maximum number of concurrent Modbus TCP/IP sessions (default: 5).
Seite 683: Show
Modbus 41.2 show 41.2 show Display device options and settings. 41.2.1 show modbus-tcp Show the Modbus TCP/IP server settings.  Mode: Command is in all modes available.  Privilege Level: Guest  Format: show modbus-tcp RM CLI HiOS-2S GRS Release 6.1 09/2016...
Seite 684: Media Redundancy Protocol (Mrp)
Media Redundancy Protocol (MRP) Media Redundancy Protocol (MRP) RM CLI HiOS-2S GRS Release 6.1 09/2016...
Seite 685: Mrp
Media Redundancy Protocol (MRP) 42.1 mrp 42.1 Configure the MRP settings. 42.1.1 mrp domain modify advanced-mode Configure the MRM Advanced Mode.  Mode: Global Config Mode  Privilege Level: Operator  Format: mrp domain modify advanced-mode <P-1> Paramete Value Meaning enable Enable the option.
Seite 686: 4Mrp Domain Modify Name
Media Redundancy Protocol (MRP) 42.1 mrp Paramete Value Meaning client The device will be in the role of a ring client (MRC). manager The device will be in the role of a ring manager (MRM). 42.1.4 mrp domain modify name Configure the logical name of the MRP domain.
Seite 687: 7Mrp Domain Modify Port Secondary
Media Redundancy Protocol (MRP) 42.1 mrp 42.1.7 mrp domain modify port secondary Configure the secondary ringport.  Mode: Global Config Mode  Privilege Level: Operator  Format: mrp domain modify port secondary <P-1> [fixed-backup <P-2>] [fixed-backup]: Enable or disable the secondary ringport of the manager to be the backup port permanently.
Seite 688 Media Redundancy Protocol (MRP) 42.1 mrp 42.1.10 mrp domain modify vlan Configure the VLAN identifier of the MRP domain.\n(VLAN ID 0 means that no VLAN is used).  Mode: Global Config Mode  Privilege Level: Operator  Format: mrp domain modify vlan <P-1> Paramete Value Meaning...
Seite 689 Media Redundancy Protocol (MRP) 42.1 mrp 42.1.14 mrp operation Enable or disable MRP.  Mode: Global Config Mode  Privilege Level: Operator  Format: mrp operation  no mrp operation Disable the option  Mode: Global Config Mode  Privilege Level: Operator ...
Seite 690: Show
Media Redundancy Protocol (MRP) 42.2 show 42.2 show Display device options and settings. 42.2.1 show mrp Show MRP settings.  Mode: Command is in all modes available.  Privilege Level: Guest  Format: show mrp RM CLI HiOS-2S GRS Release 6.1 09/2016...
Seite 691 Media Redundancy Protocol (MRP) 42.2 show RM CLI HiOS-2S GRS Release 6.1 09/2016...
Seite 692: Mrp Ieee
MRP IEEE MRP IEEE RM CLI HiOS-2S GRS Release 6.1 09/2016...
Seite 693: 1Mrp-Ieee Global Join-Time
MRP IEEE 43.1 mrp-ieee 43.1 mrp-ieee Configure IEEE MRP parameters and protocols, MVRP for dynamic VLAN registration and MMRP for dynamic MAC registration on a port. 43.1.1 mrp-ieee global join-time Set the IEEE multiple registration protocol join time-interval. The join timer controls the interval between join message transmissions sent to applicant state machines.
Seite 694: 3Mrp-Ieee Global Leave-All-Time
MRP IEEE 43.1 mrp-ieee 43.1.3 mrp-ieee global leave-all-time Set the IEEE multiple registration protocol leave-all time-interval. The leave all timer controls the frequency with which the leaveall state machine generates leaveall PDUs. The timer is required on a per-Port, per-MRP Participant basis. ...
Seite 695: Show
MRP IEEE 43.2 show 43.2 show Display device options and settings. 43.2.1 show mrp-ieee global interface Show the global configuration of IEEE multiple registration protocol per interface.  Mode: Command is in all modes available.  Privilege Level: Guest  Format: show mrp-ieee global interface [<P-1>] Paramete Value...
Seite 696: Mrp Ieee Mmrp
MRP IEEE MMRP MRP IEEE MMRP RM CLI HiOS-2S GRS Release 6.1 09/2016...
Seite 697: Mrp-Ieee
MRP IEEE MMRP 44.1 mrp-ieee 44.1 mrp-ieee Configure IEEE MRP protocols. 44.1.1 mrp-ieee mmrp vlan-id Configure the VLAN parameters.  Mode: VLAN Database Mode  Privilege Level: Operator  Format: mrp-ieee mmrp vlan-id <P-1> forward-all <P-2> forbidden-servicereq <P-3> forward-all: Enable or disable 'Forward All Groups' in a given Vlan for a given interface. forbidden-servicereq: Enable or disable the mmrp feature 'Forbidden Service Requirement' in a given Vlan for a given interface.
Seite 698: Show
MRP IEEE MMRP 44.2 show 44.2 show Display device options and settings. 44.2.1 show mrp-ieee mmrp global Display the IEEE MMRP global configuration.  Mode: Command is in all modes available.  Privilege Level: Guest  Format: show mrp-ieee mmrp global 44.2.2 show mrp-ieee mmrp interface Display the IEEE MMRP interface configuration.
Seite 699: Show Mrp-Ieee Mmrp Statistics Interface
MRP IEEE MMRP 44.2 show 44.2.4 show mrp-ieee mmrp statistics interface Display the IEEE MMRP interface statistics.  Mode: Command is in all modes available.  Privilege Level: Guest  Format: show mrp-ieee mmrp statistics interface [<P-1>] Paramete Value Meaning slot no./port no.
Seite 700: 1Mrp-Ieee Mmrp Operation
MRP IEEE MMRP 44.3 mrp-ieee 44.3 mrp-ieee Configure IEEE MRP protocols, MVRP for dynamic VLAN registration and MMRP for dynamic MAC registration. 44.3.1 mrp-ieee mmrp operation Enable or disable MMRP globally. Devices use MMRP information for dynamic registration of group membership and individual MAC addresses with end devices and switches that support extended filtering services, within the connected LAN.
Seite 701: Clear
MRP IEEE MMRP 44.4 clear 44.4 clear Clear several items. 44.4.1 clear mrp-ieee mmrp Clear the IEEE MMRP global and port statistic tables.  Mode: Privileged Exec Mode  Privilege Level: Operator  Format: clear mrp-ieee mmrp RM CLI HiOS-2S GRS Release 6.1 09/2016...
Seite 702: Mrp-Ieee
MRP IEEE MMRP 44.5 mrp-ieee 44.5 mrp-ieee Configure IEEE MRP parameters and protocols, MVRP for dynamic VLAN registration and MMRP for dynamic MAC registration on a port. 44.5.1 mrp-ieee mmrp operation Enable or disable MMRP on the interface, with MMRP enabled globally and on this interface, the device sends and receives MMRP messages on this port.
Seite 703: Show
MRP IEEE MMRP 44.6 show 44.6 show Display device options and settings. 44.6.1 show mac-filter-table mmrp Display MMRP entries in the MFDB table.  Mode: Command is in all modes available.  Privilege Level: Guest  Format: show mac-filter-table mmrp RM CLI HiOS-2S GRS Release 6.1 09/2016...
Seite 704: Mrp Ieee Mvrp
MRP IEEE MVRP MRP IEEE MVRP RM CLI HiOS-2S GRS Release 6.1 09/2016...
Seite 705: Mrp-Ieee
MRP IEEE MVRP 45.1 mrp-ieee 45.1 mrp-ieee Configure IEEE MRP protocols, MVRP for dynamic VLAN registration and MMRP for dynamic MAC registration. 45.1.1 mrp-ieee mvrp operation Enable or disable IEEE MVRP globally. When enabled, the device distributes VLAN membership information on MVRP enable active ports. MVRP-aware devices use the information to dynamically create VLAN members and update the local VLAN member database.
Seite 706: 2Mrp-Ieee Mvrp Restrict-Register
MRP IEEE MVRP 45.2 mrp-ieee 45.2 mrp-ieee Configure IEEE MRP parameters and protocols, MVRP for dynamic VLAN registration and MMRP for dynamic MAC registration on a port. 45.2.1 mrp-ieee mvrp operation Enable or disable IEEE MVRP on the port. When enabled, globally and on this port, the device distributes VLAN membership information to MVRP aware devices connected to this port.
Seite 707: Show
MRP IEEE MVRP 45.3 show 45.3 show Display device options and settings. 45.3.1 show mrp-ieee mvrp global Display the IEEE MVRP global configuration.  Mode: Command is in all modes available.  Privilege Level: Guest  Format: show mrp-ieee mvrp global 45.3.2 show mrp-ieee mvrp interface Display the IEEE MVRP interface configuration.
Seite 708: 4Show Mrp-Ieee Mvrp Statistics Interface
MRP IEEE MVRP 45.3 show 45.3.4 show mrp-ieee mvrp statistics interface Display the IEEE MVRP interface statistics.  Mode: Command is in all modes available.  Privilege Level: Guest  Format: show mrp-ieee mvrp statistics interface [<P-1>] Paramete Value Meaning slot no./port no.
Seite 709: Clear
MRP IEEE MVRP 45.4 clear 45.4 clear Clear several items. 45.4.1 clear mrp-ieee mvrp Clear the IEEE MVRP global and port statistic tables.  Mode: Privileged Exec Mode  Privilege Level: Operator  Format: clear mrp-ieee mvrp RM CLI HiOS-2S GRS Release 6.1 09/2016...
Seite 710: Out-Of-Band Management
Out-of-band Management Out-of-band Management RM CLI HiOS-2S GRS Release 6.1 09/2016...
Seite 711: Network
Out-of-band Management 46.1 network 46.1 network Configure the inband and outband connectivity. 46.1.1 network out-of-band operation Enable or disable the out-of-band management.  Mode: Privileged Exec Mode  Privilege Level: Operator  Format: network out-of-band operation  no network out-of-band operation Disable the option ...
Seite 712: 3Network Out-Of-Band Parms
Out-of-band Management 46.1 network 46.1.3 network out-of-band parms Set out-of-band IP address, subnet mask and gateway.  Mode: Privileged Exec Mode  Privilege Level: Operator  Format: network out-of-band parms <P-1> <P-2> [<P-3>] Paramete Value Meaning A.B.C.D IP address. A.B.C.D IP address.
Seite 713: Show
Out-of-band Management 46.2 show 46.2 show Display device options and settings. RM CLI HiOS-2S GRS Release 6.1 09/2016...
Seite 714: Protocol Based Vlan
Protocol Based VLAN Protocol Based VLAN RM CLI HiOS-2S GRS Release 6.1 09/2016...
Seite 715: Vlan
Protocol Based VLAN 47.1 vlan 47.1 vlan Creation and configuration of VLANS. 47.1.1 vlan protocol group add Add a new group or add protocols to an existing group.  Mode: VLAN Database Mode  Privilege Level: Operator  Format: vlan protocol group add <P-1> name <P-2> vlan-id <P-3> ethertype <P- 4>...
Seite 716: 3Vlan Protocol Group Delete
Protocol Based VLAN 47.1 vlan [ethertype]: Modify ethertypes from a protocol group. Paramete Value Meaning 1..128 Protocol based VLANs group index. string Enter a user-defined text, max. 256 characters. 1..4042 Enter the VLAN ID. string <protocol-list> Enter a comma-separated list of mnemonics or values, max.
Seite 717: Vlan
Protocol Based VLAN 47.2 vlan 47.2 vlan Configure 802.1Q port parameters for VLANs. 47.2.1 vlan protocol group add Add this interface to a group.  Mode: Interface Range Mode  Privilege Level: Operator  Format: vlan protocol group add <P-1> Paramete Value Meaning...
Seite 718: Show
Protocol Based VLAN 47.3 show 47.3 show Display device options and settings. RM CLI HiOS-2S GRS Release 6.1 09/2016...
Seite 719 Protocol Based VLAN 47.3 show RM CLI HiOS-2S GRS Release 6.1 09/2016...
Seite 720: Port Monitor
Port Monitor Port Monitor RM CLI HiOS-2S GRS Release 6.1 09/2016...
Seite 721: 1Port-Monitor Operation
Port Monitor 48.1 port-monitor 48.1 port-monitor Configure the Port Monitor condition settings. 48.1.1 port-monitor operation Enable or disable the port monitor.  Mode: Global Config Mode  Privilege Level: Operator  Format: port-monitor operation  no port-monitor operation Disable the option ...
Seite 722: Port-Monitor
Port Monitor 48.2 port-monitor 48.2 port-monitor Configure the Port Monitor condition settings. 48.2.1 port-monitor condition crc-fragments interval Configure the measure interval in seconds (5-180s) for CRC-Fragment detection. Default 10.  Mode: Interface Range Mode  Privilege Level: Operator  Format: port-monitor condition crc-fragments interval <P-1> Paramete Value Meaning...
Seite 723: 4Port-Monitor Condition Link-Flap Interval
Port Monitor 48.2 port-monitor  no port-monitor condition crc-fragments mode Disable the option  Mode: Interface Range Mode  Privilege Level: Operator  Format: no port-monitor condition crc-fragments mode 48.2.4 port-monitor condition link-flap interval Configure the measure interval in seconds (1-180s) for Link Flap detection. Default 10. ...
Seite 724: 7Port-Monitor Condition Duplex-Mismatch Mode
Port Monitor 48.2 port-monitor  no port-monitor condition link-flap mode Disable the option  Mode: Interface Range Mode  Privilege Level: Operator  Format: no port-monitor condition link-flap mode 48.2.7 port-monitor condition duplex-mismatch mode Enable or disable duplex mismatch detection condition to trigger an action. ...
Seite 725: 9Port-Monitor Condition Overload-Detection Unit
Port Monitor 48.2 port-monitor 48.2.9 port-monitor condition overload-detection unit Configure Overload detection condition threshold type.  Mode: Interface Range Mode  Privilege Level: Operator  Format: port-monitor condition overload-detection unit <P-1> Paramete Value Meaning Packets per second. kbps Kilobits per second. 48.2.10 port-monitor condition overload-detection upper- threshold Configure Overload detection condition threshold type upper-threshold.
Seite 726 Port Monitor 48.2 port-monitor 48.2.12 port-monitor condition overload-detection polling- interval Configure Overload detection condition detection interval.  Mode: Interface Range Mode  Privilege Level: Operator  Format: port-monitor condition overload-detection polling-interval <P-1> Paramete Value Meaning 1..20 Enter a number in the given range. 48.2.13 port-monitor condition overload-detection mode Enable or disable Overload-Detection condition to trigger an action.
Seite 727 Port Monitor 48.2 port-monitor 48.2.15 port-monitor condition speed-duplex speed Set speed-duplex combination.  Mode: Interface Range Mode  Privilege Level: Operator  Format: port-monitor condition speed-duplex speed [<P-1>] [<P-2>] [<P-3>] [<P-4>] [<P-5>] [<P-6>] [<P-7>] Paramete Value Meaning [hdx10] 10 Mbit/s - half duplex [fdx10] 10 Mbit/s - full duplex [hdx100]...
Seite 728 Port Monitor 48.2 port-monitor 48.2.18 port-monitor reset Reset the port monitor.  Mode: Interface Range Mode  Privilege Level: Operator  Format: port-monitor reset [<P-1>] Paramete Value Meaning port Press Enter to execute the command.  no port-monitor reset Disable the option ...
Seite 729: Show
Port Monitor 48.3 show 48.3 show Display device options and settings. 48.3.1 show port-monitor operation Display the Port Monitor operation.  Mode: Command is in all modes available.  Privilege Level: Guest  Format: show port-monitor operation 48.3.2 show port-monitor brief Display the Port Monitor summary.
Seite 730: 4Show Port-Monitor Overload-Detection Port
Port Monitor 48.3 show 48.3.4 show port-monitor overload-detection port Display the Port Monitor overload detection interface details.  Mode: Command is in all modes available.  Privilege Level: Guest  Format: show port-monitor overload-detection port [<P-1>] Paramete Value Meaning slot no./port no. 48.3.5 show port-monitor speed-duplex Display the Port Monitor link speed and duplex interface settings.
Seite 731: 8Show Port-Monitor Crc-Fragments
Port Monitor 48.3 show Paramete Value Meaning slot no./port no. 48.3.8 show port-monitor crc-fragments Display CRC-Fragments counts for a specific interface.  Mode: Command is in all modes available.  Privilege Level: Guest  Format: show port-monitor crc-fragments <P-1> Paramete Value Meaning slot no./port no.
Seite 732: Port Security
Port Security Port Security RM CLI HiOS-2S GRS Release 6.1 09/2016...
Seite 733: 1Port-Security Operation
Port Security 49.1 port-security 49.1 port-security Port MAC locking/security 49.1.1 port-security operation Enable/Disable Port MAC locking/security  Mode: Global Config Mode  Privilege Level: Operator  Format: port-security operation  no port-security operation Disable the option  Mode: Global Config Mode ...
Seite 734: Port-Security
Port Security 49.2 port-security 49.2 port-security Port MAC locking/security 49.2.1 port-security operation Enable/Disable Port MAC locking/security for the interface.  Mode: Interface Range Mode  Privilege Level: Operator  Format: port-security operation  no port-security operation Disable the option  Mode: Interface Range Mode ...
Seite 735: 3Port-Security Max-Static
Port Security 49.2 port-security 49.2.3 port-security max-static Set Static Limit for the interface.  Mode: Interface Range Mode  Privilege Level: Operator  Format: port-security max-static <P-1> Paramete Value Meaning 0..64 maximum number of statically locked MAC addresses allowed 49.2.4 port-security mac-address add Add Static MAC address to the interface.
Seite 736: 7Port-Security Violation-Traps
Port Security 49.2 port-security Paramete Value Meaning aa:bb:cc:dd:ee:ff MAC address. 1..4042 VLAN ID 49.2.7 port-security violation-traps SNMP violation traps for the interface.  Mode: Interface Range Mode  Privilege Level: Operator  Format: port-security violation-traps operation [frequency <P-1>] operation: Enable/Disable SNMP violation traps for the interface. [frequency]: The minimum seconds between two successive violation traps on this port.
Seite 737: Show
Port Security 49.3 show 49.3 show Display device options and settings. 49.3.1 show port-security global Port Security global status  Mode: Command is in all modes available.  Privilege Level: Guest  Format: show port-security global 49.3.2 show port-security interface Display port-security (port MAC locking) information for system.
Seite 738: 4Show Port-Security Static
Port Security 49.3 show 49.3.4 show port-security static Display statically locked MAC addresses  Mode: Command is in all modes available.  Privilege Level: Guest  Format: show port-security static <P-1> Paramete Value Meaning slot no./port no. 49.3.5 show port-security violation Display port security violation information.
Seite 739 Port Security 49.3 show RM CLI HiOS-2S GRS Release 6.1 09/2016...
Seite 740: Password Management
Password Management Password Management RM CLI HiOS-2S GRS Release 6.1 09/2016...
Seite 741: Passwords
Password Management 50.1 passwords 50.1 passwords Manage password policies and options. 50.1.1 passwords min-length Set minimum password length for user passwords.  Mode: Global Config Mode  Privilege Level: Administrator  Format: passwords min-length <P-1> Paramete Value Meaning 1..64 Enter a number in the given range. 50.1.2 passwords max-login-attempts Set maximum login attempts for the users.
Seite 742: 4Passwords Min-Lowercase-Chars
Password Management 50.1 passwords 50.1.4 passwords min-lowercase-chars Set minimum lower case characters for user passwords.  Mode: Global Config Mode  Privilege Level: Administrator  Format: passwords min-lowercase-chars <P-1> Paramete Value Meaning 0..16 Enter a number in the given range. 50.1.5 passwords min-numeric-chars Set minimum numeric characters for user passwords.
Seite 743: Show
Password Management 50.2 show 50.2 show Display device options and settings. 50.2.1 show passwords Display password policies and options.  Mode: Command is in all modes available.  Privilege Level: Administrator  Format: show passwords RM CLI HiOS-2S GRS Release 6.1 09/2016...
Seite 744: Radius
Radius Radius RM CLI HiOS-2S GRS Release 6.1 09/2016...
Seite 745: Authorization
Radius 51.1 authorization 51.1 authorization Configure authorization parameters. 51.1.1 authorization network radius Enable or disable the switch to accept VLAN assignment by the RADIUS server.  Mode: Global Config Mode  Privilege Level: Administrator  Format: authorization network radius  no authorization network radius Disable the option ...
Seite 746: Radius
Radius 51.2 radius 51.2 radius Configure RADIUS parameters. 51.2.1 radius accounting mode Enable or disable RADIUS accounting function.  Mode: Global Config Mode  Privilege Level: Administrator  Format: radius accounting mode  no radius accounting mode Disable the option ...
Seite 747: 3Radius Server Acct Add
Radius 51.2 radius 51.2.3 radius server acct add Add a RADIUS accounting server.  Mode: Global Config Mode  Privilege Level: Administrator  Format: radius server acct add <P-1> ip <P-2> [name <P-3>] [port <P-4>] ip: RADIUS accounting server IP address. [name]: RADIUS accounting server name.
Seite 748: 6Radius Server Auth Add
Radius 51.2 radius Paramete Value Meaning 1..65535 Enter port number between 1 and 65535 enable Enable the option. disable Disable the option. string Enter a user-defined text, max. 128 characters. string Enter a user-defined text, max. 128 characters. 51.2.6 radius server auth add Add a RADIUS authentication server.
Seite 749: 8Radius Server Auth Modify
Radius 51.2 radius 51.2.8 radius server auth modify Change a RADIUS authentication server parameters.  Mode: Global Config Mode  Privilege Level: Administrator  Format: radius server auth modify <P-1> [name <P-2>] [port <P-3>] [msgauth <P-4>] [primary <P-5>] [status <P-6>] [secret [<P-7>]] [encrypted <P-8>] [name]: RADIUS authentication server name.
Seite 750 Radius 51.2 radius 51.2.10 radius server timeout Configure the RADIUS server timeout value.  Mode: Global Config Mode  Privilege Level: Administrator  Format: radius server timeout <P-1> Paramete Value Meaning 1..30 Timeout in seconds (default: 5). RM CLI HiOS-2S GRS Release 6.1 09/2016...
Seite 751: Show
Radius 51.3 show 51.3 show Display device options and settings. 51.3.1 show radius global Display global RADIUS configuration.  Mode: Command is in all modes available.  Privilege Level: Guest  Format: show radius global 51.3.2 show radius auth servers Display all configured RADIUS authentication servers.
Seite 752: 4Show Radius Acct Statistics
Radius 51.3 show 51.3.4 show radius acct statistics Display RADIUS accounting server statistics.  Mode: Command is in all modes available.  Privilege Level: Guest  Format: show radius acct statistics <P-1> Paramete Value Meaning 1..8 RADIUS server index. 51.3.5 show radius acct servers Display all configured RADIUS accounting servers.
Seite 753: Clear
Radius 51.4 clear 51.4 clear Clear several items. 51.4.1 clear radius Clear the RADIUS statistics.  Mode: Privileged Exec Mode  Privilege Level: Administrator  Format: clear radius <P-1> Paramete Value Meaning statistics Clear the RADIUS statistics. RM CLI HiOS-2S GRS Release 6.1 09/2016...
Seite 754: Remote Monitoring (Rmon)
Remote Monitoring (RMON) Remote Monitoring (RMON) RM CLI HiOS-2S GRS Release 6.1 09/2016...
Seite 755: 52.1 Rmon-Alarm
Remote Monitoring (RMON) 52.1 rmon-alarm 52.1 rmon-alarm Create a RMON alarm action. 52.1.1 rmon-alarm add Add RMON alarm.  Mode: Global Config Mode  Privilege Level: Operator  Format: rmon-alarm add <P-1> [mib-variable <P-2>] [rising-threshold <P-3>] [falling-threshold <P-4>] [mib-variable]: MIB variable [rising-threshold]: Rising threshold [falling-threshold]: Falling threshold Paramete...
Seite 756: 3Rmon-Alarm Disable
Remote Monitoring (RMON) 52.1 rmon-alarm 52.1.3 rmon-alarm disable Disable RMON alarm.  Mode: Global Config Mode  Privilege Level: Operator  Format: rmon-alarm disable <P-1> Paramete Value Meaning 1..150 Enter an index that uniquely identifies an entry in the alarm table.
Seite 757 Remote Monitoring (RMON) 52.1 rmon-alarm Paramete Value Meaning string Enter an object identifier of the particular variable to be sampled, max. 32 characters. 1..2147483647 Enter the rising threshold for the sampled statistic. 1..2147483647 Enter the falling threshold for the sampled statistic. 1..2147483647 Enter the interval in seconds over which the data is sampled and compared with the rising and falling thresholds.
Seite 758: Show
Remote Monitoring (RMON) 52.2 show 52.2 show Display device options and settings. 52.2.1 show rmon statistics Show RMON statistics configuration.  Mode: Command is in all modes available.  Privilege Level: Guest  Format: show rmon statistics [<P-1>] Paramete Value Meaning slot no./port no.
Seite 759 Remote Monitoring (RMON) 52.2 show RM CLI HiOS-2S GRS Release 6.1 09/2016...
Seite 760: Script File
Script File Script File RM CLI HiOS-2S GRS Release 6.1 09/2016...
Seite 761: Script
Script File 53.1 script 53.1 script CLI Script File. 53.1.1 script apply Executes the CLI script file available in the device.  Mode: Privileged Exec Mode  Privilege Level: Administrator  Format: script apply <P-1> Paramete Value Meaning string Filename. 53.1.2 script validate Only validates the CLI script file available in the device.
Seite 762: 4Script List Envm
Script File 53.1 script 53.1.4 script list envm List all the script files available in external non-volatile memory.  Mode: Privileged Exec Mode  Privilege Level: Administrator  Format: script list envm 53.1.5 script delete Delete the CLI script files. ...
Seite 763: Copy
Script File 53.2 copy 53.2 copy Copy different kinds of items. 53.2.1 copy script envm Copy script file from external non-volatile memory to specified destination.  Mode: Privileged Exec Mode  Privilege Level: Administrator  Format: copy script envm <P-1> running-config nvm <P-2> running-config: Copy script file from external non-volatile memory to the running-config.
Seite 764: 3Copy Script Nvm
Script File 53.2 copy 53.2.3 copy script nvm Copy Script file from non-volatile memory to the specified destination.  Mode: Privileged Exec Mode  Privilege Level: Administrator  Format: copy script nvm <P-1> running-config envm <P-2> remote <P-3> running-config: Copy Script file from non-volatile system memory to running-config. envm: Copy Script file to external non-volatile memory device.
Seite 765: 6Copy Script Running-Config Remote
Script File 53.2 copy 53.2.6 copy script running-config remote Copy running configuration to a file server.  Mode: Privileged Exec Mode  Privilege Level: Administrator  Format: copy script running-config remote <P-1> [all] [all]: Copy all running configuration to file server. Paramete Value Meaning...
Seite 766: Show
Script File 53.3 show 53.3 show Display device options and settings. 53.3.1 show script envm Displays the content of the CLI script file present in the envm.  Mode: Command is in all modes available.  Privilege Level: Administrator  Format: show script envm <P-1>...
Seite 767 Script File 53.3 show RM CLI HiOS-2S GRS Release 6.1 09/2016...
Seite 768: Selftest
Selftest Selftest RM CLI HiOS-2S GRS Release 6.1 09/2016...
Seite 769: 1Selftest Action
Selftest 54.1 selftest 54.1 selftest Configure the selftest settings. 54.1.1 selftest action Configure the action that a selftest component should take.  Mode: Global Config Mode  Privilege Level: Administrator  Format: selftest action <P-1> <P-2> Paramete Value Meaning task Configure the action for task errors.
Seite 770: 3Selftest System-Monitor
Selftest 54.1 selftest 54.1.3 selftest system-monitor Enable or disable the System Monitor 1 access during the boot phase. Please note: If the System Monitor is disabled it is possible to loose access to the device permanently in case of loosing administrator password or mis-configuration.
Seite 771: Show
Selftest 54.2 show 54.2 show Display device options and settings. 54.2.1 show selftest action Displays the actions of the device takes if an error occurs.  Mode: Command is in all modes available.  Privilege Level: Guest  Format: show selftest action 54.2.2 show selftest settings Displays the selftest settings.
Seite 772: Small Form-Factor Pluggable (Sfp)
Small Form-factor Pluggable (SFP) Small Form-factor Pluggable (SFP) RM CLI HiOS-2S GRS Release 6.1 09/2016...
Seite 773: Show
Small Form-factor Pluggable (SFP) 55.1 show 55.1 show Display device options and settings. 55.1.1 show sfp Show info about plugged in SFP modules  Mode: Command is in all modes available.  Privilege Level: Guest  Format: show sfp [<P-1>] Paramete Value Meaning...
Seite 774: Signal Contact
Signal Contact Signal Contact RM CLI HiOS-2S GRS Release 6.1 09/2016...
Seite 775: 1Signal-Contact Mode
Signal Contact 56.1 signal-contact 56.1 signal-contact Configure the signal contact settings. 56.1.1 signal-contact mode Configure the Signal Contact mode setting.  Mode: Global Config Mode  Privilege Level: Administrator  Format: signal-contact <P-1> mode <P-2> Paramete Value Meaning signal contact no. manual The signal contact's status is determined by the\nassociated manual setting (subcommand 'state').
Seite 776: Signal-Contact Monitor Envm-Not-In-Sync
Signal Contact 56.1 signal-contact 56.1.3 signal-contact monitor module-removal Sets the monitoring of the module removal.  Mode: Global Config Mode  Privilege Level: Administrator  Format: signal-contact <P-1> monitor module-removal Paramete Value Meaning signal contact no.  no signal-contact monitor module-removal Disable the option ...
Seite 777: Signal-Contact Monitor Envm-Removal
Signal Contact 56.1 signal-contact 56.1.5 signal-contact monitor envm-removal Sets the monitoring of the external non-volatile memory device removal.  Mode: Global Config Mode  Privilege Level: Administrator  Format: signal-contact <P-1> monitor envm-removal Paramete Value Meaning signal contact no.  no signal-contact monitor envm-removal Disable the option ...
Seite 778: Signal-Contact Monitor Power-Supply
Signal Contact 56.1 signal-contact Paramete Value Meaning signal contact no.  no signal-contact monitor ring-redundancy Disable the option  Mode: Global Config Mode  Privilege Level: Administrator  Format: no signal-contact <P-1> monitor ring-redundancy 56.1.8 signal-contact monitor power-supply Sets the monitoring of the power supply(s). ...
Seite 779: Signal-Contact Trap
Signal Contact 56.1 signal-contact 56.1.10 signal-contact trap Configure if a trap is sent when the Signal Contact\nchanges state (in monitor mode).  Mode: Global Config Mode  Privilege Level: Administrator  Format: signal-contact <P-1> trap Paramete Value Meaning signal contact no. ...
Seite 780: 1Signal-Contact Link-Alarm
Signal Contact 56.2 signal-contact 56.2 signal-contact Configure the signal contact interface settings. 56.2.1 signal-contact link-alarm Configure the monitoring of the specific network ports.  Mode: Interface Range Mode  Privilege Level: Administrator  Format: signal-contact <P-1> link-alarm Paramete Value Meaning signal contact no.
Seite 781: Show
Signal Contact 56.3 show 56.3 show Display device options and settings. 56.3.1 show signal-contact Display signal contact settings.  Mode: Command is in all modes available.  Privilege Level: Guest  Format: show signal-contact <P-1> mode monitor state trap link-alarm module events all mode: Display the signal contact mode.
Seite 782: Slot
Slot Slot RM CLI HiOS-2S GRS Release 6.1 09/2016...
Seite 783: 1Slot Operation
Slot 57.1 slot 57.1 slot Configure module status. 57.1.1 slot operation Enable or disable slot  Mode: Global Config Mode  Privilege Level: Operator  Format: slot <P-1> operation Paramete Value Meaning slot no./port no.  no slot operation Disable the option ...
Seite 784: Show
Slot 57.2 show 57.2 show Display device options and settings. 57.2.1 show slot Show module parameters.  Mode: Command is in all modes available.  Privilege Level: Guest  Format: show slot [<P-1>] Paramete Value Meaning slot no./port no. RM CLI HiOS-2S GRS Release 6.1 09/2016...
Seite 785 Slot 57.2 show RM CLI HiOS-2S GRS Release 6.1 09/2016...
Seite 786: Switched Monitoring (Smon)
Switched Monitoring (SMON) Switched Monitoring (SMON) RM CLI HiOS-2S GRS Release 6.1 09/2016...
Seite 787: Monitor
Switched Monitoring (SMON) 58.1 monitor 58.1 monitor Configure port mirroring. 58.1.1 monitor session Configure port mirroring.  Mode: Global Config Mode  Privilege Level: Operator  Format: monitor session <P-1> destination interface <P-2> remote vlan <P-3> source interface <P-4> direction <P-5> operation vlan <P-6> remote vlan <P- 7>...
Seite 788 Switched Monitoring (SMON) 58.1 monitor  no monitor session Disable the option  Mode: Global Config Mode  Privilege Level: Operator  Format: no monitor session <P-1> destination interface remote vlan source interface <P-4> direction operation vlan remote vlan mode RM CLI HiOS-2S GRS Release 6.1 09/2016...
Seite 789: Show
Switched Monitoring (SMON) 58.2 show 58.2 show Display device options and settings. 58.2.1 show monitor session Display port monitor session settings.  Mode: Command is in all modes available.  Privilege Level: Guest  Format: show monitor session <P-1> Paramete Value Meaning Monitor session index.
Seite 790: Clear
Switched Monitoring (SMON) 58.3 clear 58.3 clear Clear several items. 58.3.1 clear monitor session Delete configuration for this session.  Mode: Privileged Exec Mode  Privilege Level: Operator  Format: clear monitor session <P-1> Paramete Value Meaning Monitor session index. RM CLI HiOS-2S GRS Release 6.1 09/2016...
Seite 791 Switched Monitoring (SMON) 58.3 clear RM CLI HiOS-2S GRS Release 6.1 09/2016...
Seite 792: Simple Network Management Protocol (Snmp)
Simple Network Management Protocol (SNMP) Simple Network Management Protocol (SNMP) RM CLI HiOS-2S GRS Release 6.1 09/2016...
Seite 793: Snmp Access Version V2
Simple Network Management Protocol (SNMP) 59.1 snmp 59.1 snmp Configure of SNMP versions and traps. 59.1.1 snmp access version v1 Enable or disable SNMP version V1.  Mode: Global Config Mode  Privilege Level: Administrator  Format: snmp access version v1 ...
Seite 794: 3Snmp Access Version V3
Simple Network Management Protocol (SNMP) 59.1 snmp 59.1.3 snmp access version v3 Enable or disable SNMP version V3.  Mode: Global Config Mode  Privilege Level: Administrator  Format: snmp access version v3  no snmp access version v3 Disable the option ...
Seite 795: Show
Simple Network Management Protocol (SNMP) 59.2 show 59.2 show Display device options and settings. 59.2.1 show snmp access Show SNMP access configuration settings.  Mode: Command is in all modes available.  Privilege Level: Guest  Format: show snmp access RM CLI HiOS-2S GRS Release 6.1 09/2016...
Seite 796: Snmp Community
SNMP Community SNMP Community RM CLI HiOS-2S GRS Release 6.1 09/2016...
Seite 797: Snmp
SNMP Community 60.1 snmp 60.1 snmp Configure of SNMP versions and traps. 60.1.1 snmp community ro SNMP v1/v2 read-only community.  Mode: Global Config Mode  Privilege Level: Administrator  Format: snmp community ro 60.1.2 snmp community rw SNMP v1/v2 read-write community. ...
Seite 798: Show
SNMP Community 60.2 show 60.2 show Display device options and settings. 60.2.1 show snmp community Display SNMP v1/2 community.  Mode: Command is in all modes available.  Privilege Level: Administrator  Format: show snmp community RM CLI HiOS-2S GRS Release 6.1 09/2016...
Seite 799 SNMP Community 60.2 show RM CLI HiOS-2S GRS Release 6.1 09/2016...
Seite 800: Snmp Logging
SNMP Logging SNMP Logging RM CLI HiOS-2S GRS Release 6.1 09/2016...
Seite 801: Logging
SNMP Logging 61.1 logging 61.1 logging Logging configuration. 61.1.1 logging snmp-request get operation Enable or disable logging of SNMP GET or SET requests.  Mode: Global Config Mode  Privilege Level: Administrator  Format: logging snmp-request get operation <P-1> Paramete Value Meaning enable...
Seite 802: 3Logging Snmp-Request Set Operation
SNMP Logging 61.1 logging Paramete Value Meaning emergency System is unusable. System failure has occurred. alert Action must be taken immediately. Unrecoverable failure of a component. System failure likely. critical Recoverable failure of a component that may lead to system failure.
Seite 803: Logging Snmp-Request Set Severity
SNMP Logging 61.1 logging 61.1.4 logging snmp-request set severity Define severity level.  Mode: Global Config Mode  Privilege Level: Administrator  Format: logging snmp-request set severity <P-1> Paramete Value Meaning emergency System is unusable. System failure has occurred. alert Action must be taken immediately.
Seite 804: Show
SNMP Logging 61.2 show 61.2 show Display device options and settings. 61.2.1 show logging snmp Show the SNMP logging settings.  Mode: Command is in all modes available.  Privilege Level: Guest  Format: show logging snmp RM CLI HiOS-2S GRS Release 6.1 09/2016...
Seite 805 SNMP Logging 61.2 show RM CLI HiOS-2S GRS Release 6.1 09/2016...
Seite 806: Simple Network Time Protocol (Sntp)
Simple Network Time Protocol (SNTP) Simple Network Time Protocol (SNTP) RM CLI HiOS-2S GRS Release 6.1 09/2016...
Seite 807: Sntp
Simple Network Time Protocol (SNTP) 62.1 sntp 62.1 sntp Configure SNTP settings. 62.1.1 sntp client operation Enable or disable the SNTP client  Mode: Global Config Mode  Privilege Level: Administrator  Format: sntp client operation  no sntp client operation Disable the option ...
Seite 808: 3Sntp Client Request-Interval
Simple Network Time Protocol (SNTP) 62.1 sntp 62.1.3 sntp client request-interval Set the SNTP client request interval in seconds. \nThe request-interval is only used in the operating- mode unicast.  Mode: Global Config Mode  Privilege Level: Administrator  Format: sntp client request-interval <P-1> Paramete Value Meaning...
Seite 809: 6Sntp Client Server Add
Simple Network Time Protocol (SNTP) 62.1 sntp 62.1.6 sntp client server add Add a SNTP client server connection  Mode: Global Config Mode  Privilege Level: Administrator  Format: sntp client server add <P-1> <P-2> [port <P-3>] [description <P-4>] [port]: Set the port number of the external time server. [description]: Description of the external time server Paramete Value...
Seite 810: 9Sntp Server Operation
Simple Network Time Protocol (SNTP) 62.1 sntp 62.1.9 sntp server operation Enable or disable the SNTP server  Mode: Global Config Mode  Privilege Level: Administrator  Format: sntp server operation  no sntp server operation Disable the option  Mode: Global Config Mode ...
Seite 811 Simple Network Time Protocol (SNTP) 62.1 sntp 62.1.12 sntp server broadcast operation Enable or disable the SNTP server broadcast mode  Mode: Global Config Mode  Privilege Level: Administrator  Format: sntp server broadcast operation  no sntp server broadcast operation Disable the option ...
Seite 812 Simple Network Time Protocol (SNTP) 62.1 sntp 62.1.15 sntp server broadcast interval Set the SNTP server's interval in seconds for sending\nbroadcast or multicast messages.  Mode: Global Config Mode  Privilege Level: Administrator  Format: sntp server broadcast interval <P-1> Paramete Value Meaning...
Seite 813: Show
Simple Network Time Protocol (SNTP) 62.2 show 62.2 show Display device options and settings. 62.2.1 show sntp global Show SNTP configuration parameters and information.  Mode: Command is in all modes available.  Privilege Level: Guest  Format: show sntp global 62.2.2 show sntp client status Show SNTP client status.
Seite 814: 4Show Sntp Server Status
Simple Network Time Protocol (SNTP) 62.2 show 62.2.4 show sntp server status Show SNTP server configuration parameters and information.  Mode: Command is in all modes available.  Privilege Level: Guest  Format: show sntp server status 62.2.5 show sntp server broadcast Show SNTP server broadcast configuration parameters.
Seite 815 Simple Network Time Protocol (SNTP) 62.2 show RM CLI HiOS-2S GRS Release 6.1 09/2016...
Seite 816: Spanning Tree
Spanning Tree Spanning Tree RM CLI HiOS-2S GRS Release 6.1 09/2016...
Seite 817: 1Spanning-Tree Operation
Spanning Tree 63.1 spanning-tree 63.1 spanning-tree Enable or disable the Spanning Tree protocol. 63.1.1 spanning-tree operation Enable or disable the function.  Mode: Global Config Mode  Privilege Level: Operator  Format: spanning-tree operation  no spanning-tree operation Disable the option ...
Seite 818: 3Spanning-Tree Bpdu-Guard
Spanning Tree 63.1 spanning-tree 63.1.3 spanning-tree bpdu-guard Enable or disable the BPDU guard on the edge ports.  Mode: Global Config Mode  Privilege Level: Operator  Format: spanning-tree bpdu-guard  no spanning-tree bpdu-guard Disable the option  Mode: Global Config Mode ...
Seite 819: 6Spanning-Tree Forward-Time
Spanning Tree 63.1 spanning-tree 63.1.6 spanning-tree forward-time Set the Bridge Forward Delay parameter [s].  Mode: Global Config Mode  Privilege Level: Operator  Format: spanning-tree forward-time <P-1> Paramete Value Meaning 4..30 Enter the bridge forward delay as an integer. 63.1.7 spanning-tree hello-time Set the Hello Time parameter [s].
Seite 820 Spanning Tree 63.1 spanning-tree Paramete Value Meaning 6..40 Set the bridge Max Age parameter. 63.1.10 spanning-tree ring-only-mode operation Enable or disable the RSTP Ring Only Mode.  Mode: Global Config Mode  Privilege Level: Operator  Format: spanning-tree ring-only-mode operation ...
Seite 821: Spanning-Tree Mst
Spanning Tree 63.1 spanning-tree Paramete Value Meaning slot no./port no. 63.1.13 spanning-tree mst MST instance related configuration.  Mode: Global Config Mode  Privilege Level: Operator  Format: spanning-tree mst RM CLI HiOS-2S GRS Release 6.1 09/2016...
Seite 822: Spanning-Tree
Spanning Tree 63.2 spanning-tree 63.2 spanning-tree Enable or disable the Spanning Tree protocol on a port. 63.2.1 spanning-tree mode Enable or disable the function.  Mode: Interface Range Mode  Privilege Level: Operator  Format: spanning-tree mode  no spanning-tree mode Disable the option ...
Seite 823: 3Spanning-Tree Edge-Auto
Spanning Tree 63.2 spanning-tree 63.2.3 spanning-tree edge-auto Enable or disable auto edge detection on a port.  Mode: Interface Range Mode  Privilege Level: Operator  Format: spanning-tree edge-auto  no spanning-tree edge-auto Disable the option  Mode: Interface Range Mode ...
Seite 824: Spanning-Tree Guard-Root
Spanning Tree 63.2 spanning-tree  no spanning-tree guard-loop Disable the option  Mode: Interface Range Mode  Privilege Level: Operator  Format: no spanning-tree guard-loop 63.2.6 spanning-tree guard-root Enable or disable the root guard on a port.  Mode: Interface Range Mode ...
Seite 825: 8Spanning-Tree Cost
Spanning Tree 63.2 spanning-tree 63.2.8 spanning-tree cost Specify the port path cost for STP, RSTP and CIST.  Mode: Interface Range Mode  Privilege Level: Operator  Format: spanning-tree cost <P-1> Paramete Value Meaning 0..200000000 Specify the port path cost. 63.2.9 spanning-tree priority Specify the port priority for STP, RSTP and CIST.
Seite 826: Show
Spanning Tree 63.3 show 63.3 show Display device options and settings. 63.3.1 show spanning-tree global Display the Common and Internal Spanning Tree information and settings.  Mode: Command is in all modes available.  Privilege Level: Guest  Format: show spanning-tree global 63.3.2 show spanning-tree mst instance Display summarized information and settings for all ports in an MST instance.
Seite 827: 4Show Spanning-Tree Port
Spanning Tree 63.3 show 63.3.4 show spanning-tree port Spanning Tree information and settings for an interface.  Mode: Command is in all modes available.  Privilege Level: Guest  Format: show spanning-tree port <P-1> Paramete Value Meaning slot no./port no. RM CLI HiOS-2S GRS Release 6.1 09/2016...
Seite 828: Secure Shell (Ssh)
Secure Shell (SSH) Secure Shell (SSH) RM CLI HiOS-2S GRS Release 6.1 09/2016...
Seite 829: Ssh
Secure Shell (SSH) 64.1 ssh 64.1 Set SSH parameters. 64.1.1 ssh server Enable or disable the SSH server.  Mode: Global Config Mode  Privilege Level: Administrator  Format: ssh server  no ssh server Disable the option  Mode: Global Config Mode ...
Seite 830: 3Ssh Port
Secure Shell (SSH) 64.1 ssh 64.1.3 ssh port Set the SSH server port number (default: 22).  Mode: Global Config Mode  Privilege Level: Administrator  Format: ssh port <P-1> Paramete Value Meaning 1..65535 Port number of the SSH server (default: 22). 64.1.4 ssh max-sessions Set the maximum number of concurrent SSH sessions (default: 5).
Seite 831: 7Ssh Key Rsa
Secure Shell (SSH) 64.1 ssh Paramete Value Meaning 0..160 Idle timeout of a session in minutes (default: 5). 64.1.7 ssh key rsa Generate or delete RSA key  Mode: Global Config Mode  Privilege Level: Administrator  Format: ssh key rsa <P-1> Paramete Value Meaning...
Seite 832: Copy
Secure Shell (SSH) 64.2 copy 64.2 copy Copy different kinds of items. 64.2.1 copy sshkey remote Copy the SSH key from a server to the specified destination.  Mode: Privileged Exec Mode  Privilege Level: Administrator  Format: copy sshkey remote <P-1> nvm nvm: Copy the SSH key from a server to non-volatile memory.
Seite 833: Show
Secure Shell (SSH) 64.3 show 64.3 show Display device options and settings. 64.3.1 show ssh Show SSH server and client information.  Mode: Command is in all modes available.  Privilege Level: Guest  Format: show ssh RM CLI HiOS-2S GRS Release 6.1 09/2016...
Seite 834: Storm Control
Storm Control Storm Control RM CLI HiOS-2S GRS Release 6.1 09/2016...
Seite 835: 1Storm-Control Flow-Control
Storm Control 65.1 storm-control 65.1 storm-control Configure the global storm-control settings. 65.1.1 storm-control flow-control Enable or disable flow control globally.  Mode: Global Config Mode  Privilege Level: Operator  Format: storm-control flow-control  no storm-control flow-control Disable the option ...
Seite 836: Traffic-Shape
Storm Control 65.2 traffic-shape 65.2 traffic-shape Traffic shape commands. 65.2.1 traffic-shape bw Set threshold value  Mode: Interface Range Mode  Privilege Level: Operator  Format: traffic-shape bw <P-1> Paramete Value Meaning 0..100 Enter a number in the given range. RM CLI HiOS-2S GRS Release 6.1 09/2016...
Seite 837: Mtu
Storm Control 65.3 mtu 65.3 65.3.1 Set the MTU size (without VLAN tag size, because the VLAN tag is ignored for size calculation).  Mode: Interface Range Mode  Privilege Level: Operator  Format: mtu <P-1> Paramete Value Meaning 1518..12288 Enter a number in the given range.
Seite 838 Storm Control 65.4 mtu 65.4 65.4.1 Set the MTU size (without VLAN tag size, because the VLAN tag is ignored for size calculation).  Mode: Interface Range Mode  Privilege Level: Operator  Format: mtu <P-1> Paramete Value Meaning 1518..12288 Enter a number in the given range.
Seite 839: Storm-Control
Storm Control 65.5 storm-control 65.5 storm-control Storm control commands 65.5.1 storm-control flow-control Enable or disable flow control (802.3x) for this port.  Mode: Interface Range Mode  Privilege Level: Operator  Format: storm-control flow-control  no storm-control flow-control Disable the option ...
Seite 840: 3Storm-Control Ingress Threshold
Storm Control 65.5 storm-control 65.5.3 storm-control ingress threshold Set threshold value. The rate limiter function calculates the threshold based on data packets sized 512 bytes. When the unit is set to pps, the maximum value is 24414 for 100Mb/s and 244140 for 1000Mb/s. ...
Seite 841: 6Storm-Control Ingress Broadcast Operation
Storm Control 65.5 storm-control 65.5.6 storm-control ingress broadcast operation Enable/disable ingress broadcast storm control.  Mode: Interface Range Mode  Privilege Level: Operator  Format: storm-control ingress broadcast operation  no storm-control ingress broadcast operation Disable the option  Mode: Interface Range Mode ...
Seite 842: Show
Storm Control 65.6 show 65.6 show Display device options and settings. 65.6.1 show storm-control flow-control Global flow control status.  Mode: Command is in all modes available.  Privilege Level: Guest  Format: show storm-control flow-control 65.6.2 show storm-control ingress Show storm control ingress parameters.
Seite 843: 4Show Mtu
Storm Control 65.6 show 65.6.4 show mtu Show mtu Parameters.  Mode: Command is in all modes available.  Privilege Level: Guest  Format: show mtu RM CLI HiOS-2S GRS Release 6.1 09/2016...
Seite 844: System
System System RM CLI HiOS-2S GRS Release 6.1 09/2016...
Seite 845: 1System Name
System 66.1 system 66.1 system Set system related values e.g. name of the device, location of the device, contact data for the person responsible for the device, and pre-login banner text. 66.1.1 system name Edit the name of the device. The system name consists of an alphanumeric ASCII character string with 0..255 characters.
Seite 846: 4System Port-Led-Mode
System 66.1 system Paramete Value Meaning string Enter a user-defined text, max. 255 characters. 66.1.4 system port-led-mode Configure the port led signalling (frontpanel or servicepanel).  Mode: Global Config Mode  Privilege Level: Administrator  Format: system port-led-mode <P-1> Paramete Value Meaning portpanel...
Seite 847: 6System Pre-Login-Banner Text
System 66.1 system 66.1.6 system pre-login-banner text Edit the text for the pre-login banner (C printf format syntax allowed: \\n\\t) The device allows you to edit an alphanumeric ASCII character string with up to 512 characters.  Mode: Global Config Mode ...
Seite 848: Temperature
System 66.2 temperature 66.2 temperature Configure the upper and lower temperature limits of the device. The device allows you to set the threshold as an integer from -99 through 99. You configure the temperatures in degrees Celsius. 66.2.1 temperature upper-limit Configure the upper temperature limit.
Seite 849: Show
System 66.3 show 66.3 show Display device options and settings. 66.3.1 show eventlog Show event log notice and warning entries with time stamp.  Mode: Command is in all modes available.  Privilege Level: Guest  Format: show eventlog 66.3.2 show system info Show system related information.
Seite 850: 4Show System Pre-Login-Banner
System 66.3 show 66.3.4 show system pre-login-banner Show pre-login banner status and text.  Mode: Command is in all modes available.  Privilege Level: Guest  Format: show system pre-login-banner 66.3.5 show system flash-status Show the flash memory statistics of the device. ...
Seite 851: 8Show System Temperature Histogram
System 66.3 show 66.3.8 show system temperature histogram Show the temperature histogram of the device.  Mode: Command is in all modes available.  Privilege Level: Guest  Format: show system temperature histogram 66.3.9 show system temperature counters Display number of 20 centigrade C variations in maximum one hour period. ...
Seite 852 System 66.3 show 66.3.12 show psu unit Display information for power supply units.  Mode: Command is in all modes available.  Privilege Level: Guest  Format: show psu unit RM CLI HiOS-2S GRS Release 6.1 09/2016...
Seite 853 System 66.3 show RM CLI HiOS-2S GRS Release 6.1 09/2016...
Seite 854: Telnet
Telnet Telnet RM CLI HiOS-2S GRS Release 6.1 09/2016...
Seite 855: 1Telnet Server
Telnet 67.1 telnet 67.1 telnet Set Telnet parameters. 67.1.1 telnet server Enable or disable the telnet server.  Mode: Global Config Mode  Privilege Level: Administrator  Format: telnet server  no telnet server Disable the option  Mode: Global Config Mode ...
Seite 856: 3Telnet Port
Telnet 67.1 telnet 67.1.3 telnet port Set the listening port for the telnet server.  Mode: Global Config Mode  Privilege Level: Administrator  Format: telnet port <P-1> Paramete Value Meaning 1..65535 Set the listening port for the telnet server. 67.1.4 telnet max-sessions Set the maximum number of sessions for the telnet server.
Seite 857: Telnet
Telnet 67.2 telnet 67.2 telnet 67.2.1 telnet Establish a telnet connection to a remote host.  Mode: "User Mode" and "Privileged Exec Mode"  Privilege Level: Guest  Format: telnet <P-1> [<P-2>] [<P-3>] [<P-4>] [<P-5>] Paramete Value Meaning string Hostname or IP address. 1..65535 Enter port number between 1 and 65535 debug...
Seite 858: Show
Telnet 67.3 show 67.3 show Display device options and settings. 67.3.1 show telnet Show telnet server information.  Mode: Command is in all modes available.  Privilege Level: Guest  Format: show telnet RM CLI HiOS-2S GRS Release 6.1 09/2016...
Seite 859 Telnet 67.3 show RM CLI HiOS-2S GRS Release 6.1 09/2016...
Seite 860: Traps
Traps Traps RM CLI HiOS-2S GRS Release 6.1 09/2016...
Seite 861: Snmp
Traps 68.1 snmp 68.1 snmp Configure of SNMP versions and traps. 68.1.1 snmp trap operation Global enable/disable SNMP trap.  Mode: Global Config Mode  Privilege Level: Administrator  Format: snmp trap operation  no snmp trap operation Disable the option ...
Seite 862: 3Snmp Trap Delete
Traps 68.1 snmp 68.1.3 snmp trap delete Delete SNMP trap entry.  Mode: Global Config Mode  Privilege Level: Administrator  Format: snmp trap delete <P-1> Paramete Value Meaning string <name> Trap name (1 to 32 characters) 68.1.4 snmp trap add Add SNMP trap entry.
Seite 863: Show
Traps 68.2 show 68.2 show Display device options and settings. 68.2.1 show snmp traps Display SNMP traps.  Mode: Command is in all modes available.  Privilege Level: Guest  Format: show snmp traps RM CLI HiOS-2S GRS Release 6.1 09/2016...
Seite 864: User Management
User Management User Management RM CLI HiOS-2S GRS Release 6.1 09/2016...
Seite 865: Show
User Management 69.1 show 69.1 show Display device options and settings. 69.1.1 show custom-role global Display the common information of custom role.  Mode: Command is in all modes available.  Privilege Level: Guest  Format: show custom-role global [<P-1>] Paramete Value Meaning...
Seite 866: Users
Users Users RM CLI HiOS-2S GRS Release 6.1 09/2016...
Seite 867: 1Users Add
Users 70.1 users 70.1 users Manage Users and User Accounts. 70.1.1 users add Add a new user.  Mode: Global Config Mode  Privilege Level: Administrator  Format: users add <P-1> Paramete Value Meaning string <user> User name (up to 32 characters). 70.1.2 users delete Delete an existing user.
Seite 868: 4Users Disable
Users 70.1 users 70.1.4 users disable Disable user.  Mode: Global Config Mode  Privilege Level: Administrator  Format: users disable <P-1> Paramete Value Meaning string <user> User name (up to 32 characters). 70.1.5 users password Change user password.  Mode: Global Config Mode ...
Seite 869: 7Users Snmpv3 Encryption
Users 70.1 users 70.1.7 users snmpv3 encryption Specify encryption settings for a user.  Mode: Global Config Mode  Privilege Level: Administrator  Format: users snmpv3 encryption <P-1> <P-2> Paramete Value Meaning string <user> User name (up to 32 characters). none SNMPv3 encryption method is none.
Seite 870 Users 70.1 users 70.1.10 users password-policy-check Set password policy check option. The device checks the "minimum password length", regardless of the setting for this option.  Mode: Global Config Mode  Privilege Level: Administrator  Format: users password-policy-check <P-1> <P-2> Paramete Value Meaning...
Seite 871: Show
Users 70.2 show 70.2 show Display device options and settings. 70.2.1 show users Display users and user accounts information.  Mode: Command is in all modes available.  Privilege Level: Administrator  Format: show users RM CLI HiOS-2S GRS Release 6.1 09/2016...
Seite 872: Virtual Lan (Vlan)
Virtual LAN (VLAN) Virtual LAN (VLAN) RM CLI HiOS-2S GRS Release 6.1 09/2016...
Seite 873: Name
Virtual LAN (VLAN) 71.1 name 71.1 name 71.1.1 name Assign a name to a VLAN  Mode: VLAN Database Mode  Privilege Level: Operator  Format: name <P-1> <P-2> Paramete Value Meaning 1..4042 Enter the VLAN ID. string Enter a user-defined text, max. 32 characters. RM CLI HiOS-2S GRS Release 6.1 09/2016...
Seite 874: Vlan-Unaware-Mode
Virtual LAN (VLAN) 71.2 vlan-unaware-mode 71.2 vlan-unaware-mode 71.2.1 vlan-unaware-mode Enable or disable VLAN unaware mode.  Mode: VLAN Database Mode  Privilege Level: Operator  Format: vlan-unaware-mode  no vlan-unaware-mode Disable the option  Mode: VLAN Database Mode  Privilege Level: Operator ...
Seite 875: Vlan
Virtual LAN (VLAN) 71.3 vlan 71.3 vlan Creation and configuration of VLANS. 71.3.1 vlan add Create a VLAN  Mode: VLAN Database Mode  Privilege Level: Operator  Format: vlan add <P-1> Paramete Value Meaning 1..4042 Enter the VLAN ID. 71.3.2 vlan delete Delete a VLAN...
Seite 876: 1Vlan Acceptframe
Virtual LAN (VLAN) 71.4 vlan 71.4 vlan Configure 802.1Q port parameters for VLANs. 71.4.1 vlan acceptframe Configure how to handle tagged/untagged frames received.  Mode: Interface Range Mode  Privilege Level: Operator  Format: vlan acceptframe <P-1> Paramete Value Meaning Untagged frames or priority frames received on this interface are accepted and \n assigned the value of the interface...
Seite 877: 3Vlan Priority
Virtual LAN (VLAN) 71.4 vlan 71.4.3 vlan priority Configure the priority for untagged frames.  Mode: Interface Range Mode  Privilege Level: Operator  Format: vlan priority <P-1> Paramete Value Meaning 0..7 Enter a number in the given range. 71.4.4 vlan pvid Configure the VLAN id for a specific port.
Seite 878: 6Vlan Participation Include
Virtual LAN (VLAN) 71.4 vlan 71.4.6 vlan participation include vlan participation to include  Mode: Interface Range Mode  Privilege Level: Operator  Format: vlan participation include <P-1> Paramete Value Meaning 1..4042 Enter the VLAN ID. 71.4.7 vlan participation exclude vlan participation to exclude ...
Seite 879: Show
Virtual LAN (VLAN) 71.5 show 71.5 show Display device options and settings. 71.5.1 show vlan id Display configuration of a single specified VLAN.  Mode: Command is in all modes available.  Privilege Level: Guest  Format: show vlan id <P-1> Paramete Value Meaning...
Seite 880: 4Show Vlan Member Current
Virtual LAN (VLAN) 71.5 show 71.5.4 show vlan member current Show membership of ports in static VLAN or dynamically created.  Mode: Command is in all modes available.  Privilege Level: Guest  Format: show vlan member current 71.5.5 show vlan member static Show membership of ports in static VLAN.
Seite 881: Network
Virtual LAN (VLAN) 71.6 network 71.6 network Configure the inband and outband connectivity. 71.6.1 network management vlan Configure the management VLAN ID of the switch.  Mode: Privileged Exec Mode  Privilege Level: Operator  Format: network management vlan <P-1> Paramete Value Meaning...
Seite 882: Voice Vlan
Voice VLAN Voice VLAN RM CLI HiOS-2S GRS Release 6.1 09/2016...
Seite 883: Voice
Voice VLAN 72.1 voice 72.1 voice Configure voice VLAN. 72.1.1 voice vlan Enable or disable the voice VLAN feature.  Mode: Global Config Mode  Privilege Level: Operator  Format: voice vlan  no voice vlan Disable the option  Mode: Global Config Mode ...
Seite 884: 1Voice Vlan Vlan-Id
Voice VLAN 72.2 voice 72.2 voice Configure voice VLAN. 72.2.1 voice vlan vlan-id Set and configure the vlan-id interface mode.  Mode: Interface Range Mode  Privilege Level: Operator  Format: voice vlan vlan-id <P-1> [dot1p <P-2>] [dot1p]: Set and configure the vlan id and dot1p interface mode. Paramete Value Meaning...
Seite 885: 3Voice Vlan None
Voice VLAN 72.2 voice 72.2.3 voice vlan none Configure the none voice VLAN interface mode.  Mode: Interface Range Mode  Privilege Level: Operator  Format: voice vlan none 72.2.4 voice vlan untagged Configure the untagged voice VLAN interface mode. ...
Seite 886: 7Voice Vlan Data Priority
Voice VLAN 72.2 voice 72.2.7 voice vlan data priority Trust/Untrust data traffic on the interface.  Mode: Interface Range Mode  Privilege Level: Operator  Format: voice vlan data priority <P-1> Paramete Value Meaning trust Trust data traffic on an interface. untrust Untrust data traffic on an interface.
Seite 887: Show
Voice VLAN 72.3 show 72.3 show Display device options and settings. 72.3.1 show voice vlan global Display the current global Voice VLAN admin mode.  Mode: Command is in all modes available.  Privilege Level: Guest  Format: show voice vlan global 72.3.2 show voice vlan interface Display a summary of the current Voice VLAN configuration for a specific port or for all ports.
Seite 888 Contact our support at https://hirschmann-support.belden.eu.com You can contact us in the EMEA region at  Tel.: +49 (0)1805 14-1538  E-mail: hac.support@belden.com in the America region at  Tel.: +1 (717) 217-2270  E-mail: inet-support.us@belden.com in the Asia-Pacific region at ...
Seite 890: Konfiguration
Anwender-Handbuch Konfiguration HiOS-2S GRS (Greyhound Switch) UM Config HiOS-2S GRS Technische Unterstützung Release 7.0 11/2017 https://hirschmann-support.belden.eu.com...
Seite 891 Die Nennung von geschützten Warenzeichen in diesem Handbuch berechtigt auch ohne besondere Kennzeichnung nicht zu der Annahme, dass solche Namen im Sinne der Warenzeichen- und Markenschutz-Gesetzgebung als frei zu betrachten wären und daher von jedermann benutzt werden dürften. © 2017 Hirschmann Automation and Control GmbH Handbücher sowie Software sind urheberrechtlich geschützt.
Seite 892 Inhalt Inhalt Sicherheitshinweise Über dieses Handbuch Legende Einleitung Benutzeroberflächen Grafische Benutzeroberfläche Command Line Interface 1.2.1 Datenverbindung vorbereiten 1.2.2 CLI-Zugang über Telnet 1.2.3 CLI über SSH (Secure Shell) 1.2.4 CLI über den V.24-Port System-Monitor 1.3.1 Funktionsumfang 1.3.2 System-Monitor starten IP-Parameter festlegen Grundlagen IP Parameter 2.1.1 IP-Adresse (Version 4) 2.1.2 Netzmaske...
Seite 893 Inhalt Konfigurationsprofile verwalten Geänderte Einstellungen erkennen Einstellungen speichern 4.2.1 Konfigurationsprofil im Gerät speichern 4.2.2 Konfigurationsprofil auf entferntem Server sichern 4.2.3 Konfigurationsprofil auf externem Speicher speichern 4.2.4 Konfigurationsprofil exportieren Einstellungen laden 4.3.1 Konfigurationsprofil aktivieren 4.3.2 Konfigurationsprofil aus dem externen Speicher laden 4.3.3 Konfigurationsprofil importieren Gerät auf Lieferzustand zurücksetzen 4.4.1 Mit grafischer Benutzeroberfläche oder CLI...
Seite 894 Inhalt SNTP 9.2.1 Vorbereitung 9.2.2 Einstellungen des SNTP-Clients festlegen 9.2.3 Einstellungen des SNTP-Servers festlegen Netzlaststeuerung 10.1 Gezielte Paketvermittlung 10.1.1Lernen der MAC-Adressen 10.1.2Aging gelernter MAC-Adressen 10.1.3Statische Adresseinträge 10.2 Multicasts 10.2.1Beispiel für eine Multicast-Anwendung 10.2.2IGMP-Snooping 10.3 Lastbegrenzung 10.4 QoS/Priorität 10.4.1Beschreibung Priorisierung 10.4.2Behandlung empfangener Prioritätsinformationen 10.4.3VLAN-Tagging 10.4.4IP ToS (Type of Service) 10.4.5Handhabung der Verkehrsklassen...
Seite 895 Inhalt 12.4 Link-Aggregation 12.4.1Funktionsweise 12.4.2Link-Aggregation Beispiel 12.5 Link-Backup 12.5.1Beschreibung Fail-Back 12.5.2Beispiel-Konfiguration Funktionsdiagnose 13.1 SNMP-Traps senden 13.1.1Auflistung der SNMP-Traps 13.1.2SNMP-Traps für Konfigurationsaktivitäten 13.1.3SNMP-Trap-Einstellung 13.1.4ICMP-Messaging 13.2 Gerätestatus überwachen 13.2.1Ereignisse, die überwacht werden können 13.2.2Gerätestatus konfigurieren 13.2.3Gerätestatus anzeigen 13.3 Sicherheitsstatus 13.3.1Ereignisse, die überwacht werden können 13.3.2Konfigurieren des Sicherheitsstatus 13.3.3Anzeigen des Sicherheitsstatus 13.4 Out-of-Band-Signalisierung...
Seite 896 Inhalt 14.3.1GMRP konfigurieren 14.3.2GVRP konfigurieren 14.4 MRP-IEEE 14.4.1MRP-Funktion 14.4.2MRP-Timer 14.4.3MMRP 14.4.4MVRP 14.5 CLI Client Industrieprotokolle 15.1 IEC 61850/MMS 15.1.1Switch-Modell für IEC 61850 15.1.2Integration in ein Steuerungssystem 15.2 Modbus TCP 15.2.1Modbus TCP/IP Client/Server-Modus 15.2.2Unterstützte Funktionen und Speicherzuordnung 15.2.3Beispiel-Konfiguration Konfigurationsumgebung einrichten DHCP/BOOTP-Server einrichten DHCP-Server Option 82 einrichten SSH-Zugriff vorbereiten A.3.1 Schlüssel auf dem Gerät erzeugen...
Seite 897 Inhalt UM Config HiOS-2S GRS Release 7.0 11/2017...
Seite 898: Sicherheitshinweise
Sicherheitshinweise Sicherheitshinweise WARNUNG UNKONTROLLIERTE MASCHINENBEWEGUNGEN Um unkontrollierte Maschinenbewegungen aufgrund von Datenverlust zu vermeiden, konfigurieren Sie alle Geräte zur Datenübertragung individuell. Nehmen Sie eine Maschine, die mittels Datenübertragung gesteuert wird, erst in Betrieb, wenn Sie alle Geräte zur Datenübertragung vollständig konfiguriert haben. Das Nicht-Beachten dieser Anweisung kann zu Tod, schwerer Körperverletzung oder Materi- alschäden führen.
Seite 899 Sicherheitshinweise UM Config HiOS-2S GRS Release 7.0 11/2017...
Seite 900: Über Dieses Handbuch
Über dieses Handbuch Über dieses Handbuch Das Anwender-Handbuch „Grundkonfiguration“ enthält die Informationen, die Sie zur Inbetriebnahme des Geräts benötigen. Es leitet Sie Schritt für Schritt von der ersten Inbetriebnahme bis zu den grundlegenden Einstellungen für einen Ihrer Umgebung angepassten Betrieb. Das Dokument „Anwender-Handbuch Installation“...
Seite 901 Über dieses Handbuch UM Config HiOS-2S GRS Release 7.0 11/2017...
Seite 902: Legende
Legende Legende Die in diesem Handbuch verwendeten Auszeichnungen haben folgende Bedeutungen:  Aufzählung  Arbeitsschritt  Zwischenüberschrift Verweis Querverweis mit Verknüpfung Anmerkung: Eine Anmerkung betont eine wichtige Tatsache oder lenkt Ihre Aufmerksamkeit auf eine Abhängigkeit. ASCII-Darstellung in der grafischen Benutzeroberfläche Courier Auszuführen in der grafische Benutzeroberfläche Auszuführen im Command Line Interface...
Seite 903 Legende UM Config HiOS-2S GRS Release 7.0 11/2017...
Seite 904: Einleitung
Einleitung Einleitung Das Gerät ist für die Praxis in der rauen Industrieumgebung entwickelt. Dementsprechend einfach ist die Installation. Mit wenigen Einstellungen können Sie dank der gewählten Voreinstellungen das Gerät sofort in Betrieb nehmen. UM Config HiOS-2S GRS Release 7.0 11/2017...
Seite 905 Einleitung UM Config HiOS-2S GRS Release 7.0 11/2017...
Seite 906: Benutzeroberflächen
Benutzeroberflächen Benutzeroberflächen Das Gerät bietet Ihnen die Möglichkeit, die Einstellungen des Gerätes über folgende Benutzeroberflächen festzulegen. Benutzeroberfläche Erreichbar über … Voraussetzung Grafische Benutzeroberfläche (GUI) Ethernet (In-Band) Web-Browser Command Line Interface (CLI) Ethernet (In-Band) Terminalemulations-Software V.24 (Out-of-Band) System-Monitor V.24 (Out-of-Band) Terminalemulations-Software Tab.
Seite 907: Grafische Benutzeroberfläche
Benutzeroberflächen 1.1 Grafische Benutzeroberfläche Grafische Benutzeroberfläche  Systemanforderungen Um die grafische Benutzeroberfläche zu öffnen, benötigen Sie die Desktop-Version eines Web- Browsers mit HTML5- und JavaScript-Unterstützung. Anmerkung: Software von Drittanbietern wie Web-Browser validieren Zertifikate anhand von Kriterien wie Verfallsdatum und aktuellen kryptografischen Parameter-Empfehlungen. Alte Zertifikate können Fehler verursachen, zum Beispiel wenn sie verfallen oder sich kryptographische Empfehlungen ändern.
Seite 908: Command Line Interface
Benutzeroberflächen 1.2 Command Line Interface Command Line Interface Das Command Line Interface bietet Ihnen die Möglichkeit, die Funktionen des Gerätes über eine lokale oder eine Fernverbindung zu bedienen. IT-Spezialisten finden im Command Line Interface die gewohnte Umgebung zum Konfigurieren von IT- Geräten.
Seite 909: Connection Type
Benutzeroberflächen 1.2 Command Line Interface Eingabeaufforderung Abb. 1: : Telnet-Verbindung zum Gerät herstellen  Telnet-Verbindung über PuTTY  Starten Sie auf Ihrem Rechner das Programm PuTTY PuTTY Abb. 2: -Eingabemaske  In das Feld Host Name (or IP address) fügen Sie die IP-Adresse Ihres Gerätes ein. Die IP-Adresse (a.b.c.d) besteht aus 4 Dezimalzahlen im Wert von 0 bis 255.
Seite 910 Benutzeroberflächen 1.2 Command Line Interface Das CLI meldet sich auf dem Bildschirm mit einem Fenster für die Eingabe des Benutzernamens. Das Gerät bietet bis zu 5 Benutzern gleichzeitig die Möglichkeit, auf das Command Line Interface zuzugreifen. User: admin Password:******* Abb. 3: Login-Bildschirm im CLI Anmerkung: Ändern Sie das Passwort gleich bei der ersten Inbetriebnahme.
Seite 911: Cli Über Ssh (Secure Shell)
Benutzeroberflächen 1.2 Command Line Interface 1.2.3 CLI über SSH (Secure Shell)  Starten Sie auf Ihrem Rechner das Programm PuTTY PuTTY Abb. 5: -Eingabemaske  In das Feld Host Name (or IP address) fügen Sie die IP-Adresse Ihres Gerätes ein. Die IP-Adresse (a.b.c.d) besteht aus 4 Dezimalzahlen im Wert von 0 bis 255.
Seite 912 Benutzeroberflächen 1.2 Command Line Interface Abb. 6: Sicherheitsabfrage für den Fingerabdruck  Prüfen Sie den Fingerabdruck. Das hilft Ihnen dabei, sich vor unliebsamen Gästen zu schützen.  Stimmt der Fingerabdruck mit dem des Geräteschlüssels überein, klicken Sie die Schaltfläche Das Gerät bietet Ihnen die Möglichkeit, die Fingerabdrücke der Geräteschlüssel mit dem CLI- Gerätesicherheit >...
Seite 913: Cli Über Den V.24-Port
Benutzeroberflächen 1.2 Command Line Interface Abb. 7: Start-Bildschirm des CLI 1.2.4 CLI über den V.24-Port Die V.24-Schnittstelle ist eine serielle Schnittstelle zum lokalen Anschließen einer externen Netz- Management-Station (VT100-Terminal oder PC mit Terminal-Emulation). Die Schnittstelle bietet Ihnen die Möglichkeit, eine Datenverbindung zum Command Line Interface (CLI) und zum Systemmonitor herzustellen.
Seite 914 Benutzeroberflächen 1.2 Command Line Interface Nach erfolgreichem Aufbau der Datenverbindung zeigt das Gerät ein Fenster für die Eingabe des Benutzernamens. Anmerkung: Sie haben die Möglichkeit, die V.24-Schnittstelle als Terminal-/CLI-Schnittstelle zu konfigurieren. Drücken Sie mehrfach eine beliebige Taste Ihrer Terminal-Tastatur, bis Ihnen der Login-Bildschirm den CLI-Modus signalisiert.
Seite 915: System-Monitor
Benutzeroberflächen 1.3 System-Monitor System-Monitor Der System-Monitor bietet Ihnen die Möglichkeit, vor dem Starten des Betriebssystems grundlegende Betriebsparameter einzustellen. 1.3.1 Funktionsumfang Im System-Monitor erledigen Sie beispielsweise folgende Aufgaben:  Betriebssystem verwalten und Software-Image prüfen  Betriebssystem aktualisieren  Betriebssystem starten  Konfigurationsprofile löschen, Gerät auf Lieferzustand zurücksetzen ...
Seite 916 Benutzeroberflächen 1.3 System-Monitor Führen Sie die folgenden Schritte aus:  Verbinden Sie mit Hilfe des Terminal-Kabels den V.24-Anschluss des Gerätes mit dem COM-Port des PCs.  Starten Sie die VT100-Terminalemulation auf dem PC.  Legen Sie folgende Übertragungsparameter fest: Einstellungen VT 100 Terminal Speed 9600 bit/s Data...
Seite 917 Benutzeroberflächen 1.3 System-Monitor UM Config HiOS-2S GRS Release 7.0 11/2017...
Seite 918: Ip-Parameter Festlegen
IP-Parameter festlegen IP-Parameter festlegen Bei der Erstinstallation des Gerätes benötigen Sie die IP-Parameter. Das Gerät bietet bei der Erstinstallation die folgenden Möglichkeiten zur Eingabe der IP-Parameter:  Eingabe über das Command Line Interface. Wählen Sie diese „Out-of-Band“-Methode, wenn Sie Ihr Gerät außerhalb seiner Betriebsumgebung vorkonfigurieren oder Sie den Netzzugang („In-Band“) zu dem Gerät wiederherstellen.
Seite 919: Grundlagen Ip Parameter
IP-Parameter festlegen 2.1 Grundlagen IP Parameter Grundlagen IP Parameter 2.1.1 IP-Adresse (Version 4) Die IP-Adressen bestehen aus 4 Bytes. Diese 4 Bytes werden durch einen Punkt getrennt, dezimal dargestellt. Seit 1992 sind im RFC 1340 fünf Klassen von IP-Adressen definiert. Klasse Netzadresse Hostadresse...
Seite 920: Netzmaske
IP-Parameter festlegen 2.1 Grundlagen IP Parameter 2.1.2 Netzmaske Router und Gateways unterteilen große Netze in Subnetze. Die Netzmaske ordnet die IP-Adressen der einzelnen Geräte einem bestimmten Subnetz zu. Die Einteilung in Subnetze erfolgt über die Netzmaske analog zu der Einteilung der Netzadresse (net id) in die Klassen A bis C.
Seite 921 IP-Parameter festlegen 2.1 Grundlagen IP Parameter  Beispiel für die Anwendung der Netzmaske In einem großen Netz ist es möglich, dass Gateways oder Router den Management-Agenten von ihrer Netz-Management-Station trennen. Wie erfolgt in einem solchen Fall die Adressierung? Romeo Juliet Lorenzo LAN 1 LAN 2...
Seite 922: Classless Inter-Domain Routing
IP-Parameter festlegen 2.1 Grundlagen IP Parameter 2.1.3 Classless Inter-Domain Routing Die Klasse C mit maximal 254 Adressen war zu klein, und die Klasse B mit maximal 65534 Adressen war für die meisten Anwender zu groß. Hieraus resultierte eine nicht effektive Nutzung der zur Verfügung stehenden Klasse-B-Adressen.
Seite 923: Ip-Parameter Mit Dem Cli Festlegen
IP-Parameter festlegen 2.2 IP-Parameter mit dem CLI festlegen IP-Parameter mit dem CLI festlegen Bei der Eingabe der Systemkonfiguration können Sie nach mehreren Methoden vorgehen: entweder über BOOTP/DHCP, das Protokoll HiDiscovery, den externen Speicher. Sie haben die Möglichkeit, die Konfiguration über die V.24-Schnittstelle mithilfe des CLI vorzunehmen. Das Gerät bietet Ihnen die Möglichkeit, die IP-Parameter über das HiDiscovery-Protokoll oder über die V.24-Schnittstelle mit Hilfe des CLI festzulegen.
Seite 924 IP-Parameter festlegen 2.2 IP-Parameter mit dem CLI festlegen  Schalten Sie DHCP aus.  Fügen Sie die IP-Parameter ein.  Lokale IP-Adresse In der Voreinstellung ist die lokale IP-Adresse 0.0.0.0.  Netzmaske Wenn Sie Ihr Netz in Subnetze aufgeteilt haben und diese mit einer Netzmaske identifizieren, fügen Sie an dieser Stelle die Netzmaske ein.
Seite 925: Ip-Parameter Mit Hidiscovery Festlegen
IP-Parameter festlegen 2.3 IP-Parameter mit HiDiscovery festlegen IP-Parameter mit HiDiscovery festlegen Das HiDiscovery-Protokoll ermöglicht Ihnen, dem Gerät über das Ethernet IP-Parameter zuzuweisen. Die anderen Parameter konfigurieren Sie komfortabel über die grafische Benutzeroberfläche. Installieren Sie die HiDiscovery-Software auf Ihrem PC. Sie finden die Software auf der Produkt-DVD, die Sie mit dem Gerät erhalten haben.
Seite 926 IP-Parameter festlegen 2.3 IP-Parameter mit HiDiscovery festlegen Abb. 16: HiDiscovery – IP-Parameter-Zuweisung Anmerkung: Schalten Sie aus Sicherheitsgründen im Graphical User Interface die HiDiscovery- Funktion des Gerätes aus, nachdem Sie dem Gerät die IP-Parameter zugewiesen haben. Anmerkung: Speichern Sie die Einstellungen, sodass die Eingaben nach einem Neustart wieder zur Verfügung stehen.
Seite 927: Ip-Parameter Mit Grafischer Benutzeroberfläche Festlegen
IP-Parameter festlegen 2.4 IP-Parameter mit grafischer Benutzeroberfläche festlegen IP-Parameter mit grafischer Benutzeroberfläche festlegen Führen Sie die folgenden Schritte aus:  Öffnen Sie den Dialog Grundeinstellungen > Netz In diesem Dialog legen Sie zum einen fest, aus welcher Quelle das Gerät seine IP-Parameter nach dem Start erhält.
Seite 928: Ip-Parameter Mit Bootp Festlegen
IP-Parameter festlegen 2.5 IP-Parameter mit BOOTP festlegen IP-Parameter mit BOOTP festlegen Bei aktivierter -Funktion sendet das Gerät eine Boot-Anforderungsnachricht an den BOOTP-Server. Die Boot-Anforderungsnachricht enthält die in dem Dialog BOOTP konfigurierte Client-ID. Der BOOTP- Server gibt die Client-ID in eine Datenbank ein und weist eine IP-Adresse zu. Der Server antwortet mit einer Boot-Antwort-Nachricht.
Seite 929: Ip-Parameter Mit Dhcp Festlegen
IP-Parameter festlegen 2.6 IP-Parameter mit DHCP festlegen IP-Parameter mit DHCP festlegen Das DHCP (Dynamic Host Configuration Protocol) ist eine Weiterentwicklung von BOOTP und hat dieses abgelöst. DHCP bietet zusätzlich die Konfiguration eines DHCP-Clients über einen Namen anstatt über die MAC-Adresse an. Dieser Name heißt bei DHCP nach RFC 2131 „Client Identifier".
Seite 930 IP-Parameter festlegen 2.6 IP-Parameter mit DHCP festlegen Der Anhang enthält eine Beispielkonfiguration des BOOTP/DHCP-Servers. Beispiel für eine DHCP-Konfigurationsdatei: # /etc/dhcpd.conf for DHCP Daemon subnet 10.1.112.0 netmask 255.255.240.0 { option subnet-mask 255.255.240.0; option routers 10.1.112.96; # Host berta requests IP configuration # with her MAC address host berta { hardware ethernet 00:80:63:08:65:42;...
Seite 931: Erkennung Von Adresskonflikten Verwalten
IP-Parameter festlegen 2.7 Erkennung von Adresskonflikten verwalten Erkennung von Adresskonflikten verwalten Sie weisen dem Gerät eine IP-Adresse mithilfe mehrerer verschiedener Methoden zu. Diese Funktion unterstützt das Gerät bei der Erkennung von IP-Adresskonflikten in einem Netz nach dem Starten sowie die Durchführung von regelmäßigen Prüfungen während des Betriebes. Diese Funktion wird im RFC 5227 beschrieben.
Seite 932 IP-Parameter festlegen 2.7 Erkennung von Adresskonflikten verwalten Weist der DHCP-Server dem Gerät eine IP-Adresse zu, gibt das Gerät eine DHCP-Decline-Nachricht zurück, wenn ein Adresskonflikt auftritt. Das Gerät verwendet die ARP-Probe-Methode. Diese hat die folgenden Vorteile:  ARP-Cache-Speicher auf anderen Geräten bleiben unverändert. ...
Seite 933 IP-Parameter festlegen 2.7 Erkennung von Adresskonflikten verwalten UM Config HiOS-2S GRS Release 7.0 11/2017...
Seite 934: Zugriff Auf Das Gerät
Zugriff auf das Gerät Zugriff auf das Gerät UM Config HiOS-2S GRS Release 7.0 11/2017...
Seite 935: Authentifizierungs-Listen
Zugriff auf das Gerät 3.1 Authentifizierungs-Listen Authentifizierungs-Listen Eine Authentifizierungs-Liste enthält die Richtlinien, die das Gerät für die Authentifizierung anwendet, wenn ein Benutzer über eine bestimmte Verbindung auf das Gerät zugreift. Voraussetzung für den Zugriff eines Benutzers auf das Management des Gerätes ist, dass der Authentifizierungs-Liste derjenigen Anwendung, über die der Zugriff erfolgt, mindestens eine Richtlinie zugeordnet ist.
Seite 936: Authentifizierungs-Listen Verwalten
Zugriff auf das Gerät 3.1 Authentifizierungs-Listen 3.1.3 Authentifizierungs-Listen verwalten Die Authentifizierungs-Listen verwalten Sie in der grafischen Benutzeroberfläche oder im Command Line Interface. Führen Sie die folgenden Schritte aus:  Öffnen Sie den Dialog Gerätesicherheit > Authentifizierungs-Liste Der Dialog zeigt die eingerichteten Authentifizierungs-Listen. Zeigt die eingerichteten Authentifizierungs-Listen.
Seite 937 Zugriff auf das Gerät 3.1 Authentifizierungs-Listen enable Wechsel in den Privileged-EXEC-Modus. configure Wechsel in den Konfigurationsmodus. Erzeugt die Authentifizierungs-Liste loginGUI. authlists add loginGUI  Wählen Sie die Richtlinien für die Authentifizierungs-Liste loginGUI.  Markieren Sie in Spalte Richtlinie 1 den Wert radius . ...
Seite 938: Benutzerverwaltung
Zugriff auf das Gerät 3.2 Benutzerverwaltung Benutzerverwaltung Das Gerät gewährt Benutzern Zugriff auf seine Management-Funktionen, wenn diese sich mit gültigen Zugangsdaten anmelden. Das Gerät authentifiziert die Benutzer entweder anhand der lokalen Benutzerverwaltung oder mit einem RADIUS-Server im Netz. Damit das Gerät auf die Benutzerverwaltung zurückgreift, weisen Sie einer Authentifizierungsliste die Richtlinie local zu, siehe Dialog Gerätesicherheit >...
Seite 939: Benutzerkonten Verwalten
Zugriff auf das Gerät 3.2 Benutzerverwaltung Rolle Beschreibung Autorisiert für folgende Tätigkeiten Auditor Der Benutzer ist berechtigt, das Gerät Überwachende Tätigkeiten mit Lesezugriff. zu überwachen und das Protokoll im Diagnose > Bericht > Dialog Audit Trail zu speichern. Guest Der Benutzer ist berechtigt, das Gerät Überwachende Tätigkeiten mit Lesezugriff.
Seite 940: Voreingestellte Passwörter Ändern
Zugriff auf das Gerät 3.2 Benutzerverwaltung 3.2.4 Voreingestellte Passwörter ändern Um ungewünschten Eingriffen vorzubeugen, ändern Sie das Passwort der voreingestellten Benutzerkonten. Führen Sie die folgenden Schritte aus:  Ändern Sie das Passwort für die Benutzerkonten admin und user.  Öffnen Sie den Dialog Gerätesicherheit >...
Seite 941: Neues Benutzerkonto Einrichten
Zugriff auf das Gerät 3.2 Benutzerverwaltung 3.2.5 Neues Benutzerkonto einrichten Weisen Sie Benutzern, die auf das Management des Gerätes zugreifen, jeweils ein eigenes Benutzerkonto zu. Auf diese Weise haben Sie die Möglichkeit, die Berechtigungen für die Zugriffe differenziert zu steuern. Im folgenden Beispiel werden wir das Benutzerkonto für einen Benutzer USER mit der Rolle operator einrichten.
Seite 942: Benutzerkonto Deaktivieren
Zugriff auf das Gerät 3.2 Benutzerverwaltung 3.2.6 Benutzerkonto deaktivieren Nach Deaktivieren eines Benutzerkontos verweigert das Gerät Zugriffe des zugehörigen Benutzers auf die Management-Funktionen. Im Gegensatz zum vollständigen Löschen bietet das Deaktivieren Ihnen die Möglichkeit, die Einstellungen des Benutzerkontos für eine künftige Wiederverwendung beizubehalten.
Seite 943: Richtlinien Für Passwörter Anpassen
Zugriff auf das Gerät 3.2 Benutzerverwaltung 3.2.7 Richtlinien für Passwörter anpassen Das Gerät bietet Ihnen die Möglichkeit, die Passwörter der Benutzerkonten auf Einhaltung vorgegebener Richtlinien zu prüfen. Durch Einhaltung der Richtlinien erzielen Sie Passwörter mit höherer Komplexität. Die Benutzerverwaltung des Gerätes bietet Ihnen die Möglichkeit, die Prüfung in jedem Benutzerkonto individuell ein- oder auszuschalten.
Seite 944: Snmp-Zugriff
Zugriff auf das Gerät 3.3 SNMP-Zugriff SNMP-Zugriff Das Protokoll SNMP bietet Ihnen die Möglichkeit, mit einem Netzmanagementsystem das Gerät über das Netz zu überwachen und seine Einstellungen zu ändern. 3.3.1 SNMPv1/v2-Zugriff Mit SNMPv1 oder SNMPv2 kommunizieren das Netzmanagementsystem und das Gerät unverschlüsselt.
Seite 945: Snmpv3-Zugriff
Zugriff auf das Gerät 3.3 SNMP-Zugriff 3.3.2 SNMPv3-Zugriff Mit SNMPv3 kommunizieren das Netzmanagementsystem und das Gerät verschlüsselt. Das Netzmanagementsystem authentifiziert sich gegenüber dem Gerät mit den Zugangsdaten eines Benutzers. Voraussetzung für den SNMPv3-Zugriff ist, dass im Netzmanagementsystem dieselben Einstellungen wie im Gerät festgelegt sind. SNMP- Das Gerät bietet Ihnen die Möglichkeit, für jedes Benutzerkonto die Parameter Authentifizierung...
Seite 946: Service Shell
Zugriff auf das Gerät 3.4 Service Shell Service Shell Wenn Sie beim Zugriff auf Ihr Gerät Unterstützung benötigen, verwendet das Service-Personal die Service Shell, um interne Bedingungen wie Schieberegister und CPU-Register zu überwachen. Die Service Shell dient ausschließlich zu Service-Zwecken. Sie ermöglicht den Zugriff auf interne Funktionen des Geräts.
Seite 947 Zugriff auf das Gerät 3.4 Service Shell Anmerkung: Wenn die Service Shell aktiv ist, ist das Timeout des Command Line Interfaces inaktiv.  Service Shell permanent deaktivieren Wenn Sie die Service Shell nicht benötigen, haben Sie die Möglichkeit, diese Funktion zu deaktivieren.
Seite 948: Konfigurationsprofile Verwalten
Konfigurationsprofile verwalten Konfigurationsprofile verwalten Wenn Sie die Einstellungen des Gerätes im laufenden Betrieb ändern, speichert das Gerät diese Änderungen im flüchtigen Speicher (RAM). Nach einem Neustart sind diese Einstellungen verloren. Damit die Änderungen einen Neustart überdauern, bietet Ihnen das Gerät die Möglichkeit, die Einstellungen zusätzlich in einem Konfigurationsprofil im permanenten Speicher (NVM) zu speichern.
Seite 949: Geänderte Einstellungen Erkennen
Konfigurationsprofile verwalten 4.1 Geänderte Einstellungen erkennen Geänderte Einstellungen erkennen Einstellungsänderungen im laufenden Betrieb speichert das Gerät im flüchtigen Speicher (RAM). Das Konfigurationsprofil im permanenten Speicher (NVM) bleibt dabei unverändert, bis Sie es explizit speichern. Bis dahin unterscheiden sich die Konfigurationsprofile im flüchtigen und im permanenten Speicher.
Seite 950: Einstellungen Speichern
Konfigurationsprofile verwalten 4.2 Einstellungen speichern Einstellungen speichern 4.2.1 Konfigurationsprofil im Gerät speichern Wenn Sie die Einstellungen des Gerätes im laufenden Betrieb ändern, speichert das Gerät diese Änderungen im flüchtigen Speicher (RAM). Damit die Änderungen einen Neustart überdauern, speichern Sie das Konfigurationsprofil im permanenten Speicher (NVM). ...
Seite 951: Konfigurationsprofil Auf Entferntem Server Sichern
Konfigurationsprofile verwalten 4.2 Einstellungen speichern show config profiles nvm Zeigt die im permanenten Speicher (nvm) enthaltenen Konfigurationsprofile. Wechsel in den Privileged-EXEC-Modus. enable Speichern der aktuellen Einstellungen im Konfigurationsprofil mit copy config running-config nvm profile der Bezeichnung <string> im permanenten Speicher (nvm). <string>...
Seite 952: Funktion
Konfigurationsprofile verwalten 4.2 Einstellungen speichern  Legen Sie im Rahmen den Server sowie Pfad und Dateinamen des kopierten Konfigurationsprofils fest.  Klicken Sie die Schaltfläche Zugangsdaten setzen Anmeldeinformationen Der Dialog zeigt das Fenster  Geben Sie die Anmeldedaten ein, die für die Authentifizierung auf dem entfernten Server erforderlich sind.
Seite 953: Konfigurationsprofil Exportieren
Konfigurationsprofile verwalten 4.2 Einstellungen speichern Ausschalten der Funktion. Das Gerät erzeugt keine Kopie im no config envm config-save usb externen Speicher. usb = Externer USB-Speicher Speichern der Einstellungen im permanenten Speicher (nvm) im save „ausgewählten” Konfigurationsprofil. 4.2.4 Konfigurationsprofil exportieren Das Gerät bietet Ihnen die Möglichkeit, ein Konfigurationsprofil als XML-Datei auf einem Server zu speichern.
Seite 954 Konfigurationsprofile verwalten 4.2 Einstellungen speichern Speichern der aktuellen Einstellungen auf einem TFTP-Server. copy config running-config remote tftp:/ /<IP_address>/ <path>/<file_name> Speichern des „ausgewählten” Konfigurationsprofils im copy config nvm remote sftp:// permanenten Speicher nvm auf einem SFTP-Server. <user_name>:<password>@<IP_address>/ <path>/<file_name> Speichern des Konfigurationsprofils config3 im permanenten copy config nvm profile config3 Speicher (nvm) auf einem TFTP-Server.
Seite 955: Einstellungen Laden
Konfigurationsprofile verwalten 4.3 Einstellungen laden Einstellungen laden Mit dem Laden der Einstellungen bietet Ihnen das Gerät die Möglichkeit, gegebenenfalls schnell auf andere Einstellungen umzuschalten. 4.3.1 Konfigurationsprofil aktivieren Der permanente Speicher des Gerätes bietet Platz für mehrere Konfigurationsprofile. Wenn Sie ein dort gespeichertes Konfigurationsprofil aktivieren, ändern Sie damit die Einstellungen des Gerätes im laufenden Betrieb ohne Neustart.
Seite 956: Konfigurationsprofil Aus Dem Externen Speicher Laden
Konfigurationsprofile verwalten 4.3 Einstellungen laden 4.3.2 Konfigurationsprofil aus dem externen Speicher laden Wenn der externe Speicher angeschlossen ist, lädt das Gerät beim Neustart automatisch ein Konfigurationsprofil aus dem externen Speicher. Das Gerät bietet Ihnen die Möglichkeit, diese Einstellungen wieder in einem Konfigurationsprofil im permanenten Speicher zu speichern. Enthält der externe Speicher das Konfigurationsprofil eines baugleichen Gerätes, haben Sie die Möglichkeit, auf diese Weise die Einstellungen von einem Gerät in ein anderes zu übertragen.
Seite 957: Konfigurationsprofil Importieren
Konfigurationsprofile verwalten 4.3 Einstellungen laden 4.3.3 Konfigurationsprofil importieren Das Gerät bietet Ihnen die Möglichkeit, ein als XML-Datei gespeichertes Konfigurationsprofil von einem Server zu importieren. Wenn Sie die grafische Benutzeroberfläche verwenden, haben Sie die Möglichkeit, die XML-Datei direkt von Ihrem PC zu importieren. Voraussetzung: ...
Seite 958 Konfigurationsprofile verwalten 4.3 Einstellungen laden enable Wechsel in den Privileged-EXEC-Modus. copy config remote ftp:// Konfigurationsprofil-Einstellungen von einem FTP-Server importieren und anwenden. <IP_address>:<port>/<path>/<file_name> Das Gerät kopiert die Einstellungen in den flüchtigen Speicher running-config und trennt die CLI-Verbindung. Das Gerät wendet die Einstellungen des importierten Konfigurationsprofils sofort im laufenden Betrieb an.
Seite 959: Gerät Auf Lieferzustand Zurücksetzen
Konfigurationsprofile verwalten 4.4 Gerät auf Lieferzustand zurücksetzen Gerät auf Lieferzustand zurücksetzen Wenn Sie die Einstellungen im Gerät auf den Lieferzustand zurücksetzen, löscht das Gerät die Konfigurationsprofile im flüchtigen Speicher und im permanenten Speicher. Ist ein externer Speicher angeschlossen, löscht das Gerät auch die auf dem externen Speicher gespeicherten Konfigurationsprofile.
Seite 960 Konfigurationsprofile verwalten 4.4 Gerät auf Lieferzustand zurücksetzen  Um aus dem Hauptmenü in das Menü Manage configurations zu wechseln, drücken Sie die Taste <4>.  Um das Kommando Clear configs and boot params auszuführen, drücken Sie die Taste <1>.  Um die Werkseinstellungen zu laden, drücken Sie die <Enter>-Taste. Das Gerät löscht die Konfigurationsprofile im flüchtigen Speicher (RAM) und im permanenten Speicher (NVM).
Seite 961 Konfigurationsprofile verwalten 4.4 Gerät auf Lieferzustand zurücksetzen UM Config HiOS-2S GRS Release 7.0 11/2017...
Seite 962: Neueste Software Laden
Neueste Software laden Neueste Software laden Hirschmann arbeitet ständig an der Verbesserung und Weiterentwicklung der Software. Prüfen Sie regelmäßig, ob ein neuerer Stand der Software Ihnen weitere Vorteile bietet. Informationen und Software-Downloads finden Sie auf den Hirschmann-Produktseiten im Internet unter www.hirschmann.com.
Seite 963: Software-Update Vom Pc
Neueste Software laden 5.1 Software-Update vom PC Software-Update vom PC Voraussetzung ist, dass die Image-Datei der Geräte-Software auf einem Datenträger gespeichert ist, den Sie von Ihrem PC aus erreichen. Führen Sie die folgenden Schritte aus:  Öffnen Sie das Verzeichnis, in dem die Image-Datei der Geräte-Software gespeichert ist. ...
Seite 964: Software-Update Von Einem Server
Neueste Software laden 5.2 Software-Update von einem Server Software-Update von einem Server Für ein Software-Update mit SFTP oder SCP benötigen Sie einen Server, auf dem die Image-Datei der Geräte-Software abgelegt ist. Für ein Software-Update mit TFTP, SFTP oder SCP benötigen Sie einen Server, auf dem die Image- Datei der Geräte-Software abgelegt ist.
Seite 965: Software-Update Vom Externen Speicher
Neueste Software laden 5.3 Software-Update vom externen Speicher Software-Update vom externen Speicher 5.3.1 Manuell – durch den Administrator initiiert Das Gerät bietet Ihnen die Möglichkeit, die Geräte-Software mit wenigen Mausklicks zu aktualisieren. Voraussetzung ist, dass sich die Image-Datei der Geräte-Software auf dem externen Speicher befindet. Führen Sie die folgenden Schritte aus: ...
Seite 966 Neueste Software laden 5.3 Software-Update vom externen Speicher – Existiert die Image-Datei, die in der Datei startup.txt angegeben ist? – Ist die Software-Version der Image-Datei aktueller als die aktuell im Gerät ausgeführte Software? Wenn die Kriterien erfüllt sind, startet das Gerät den Update-Vorgang. Die aktuell ausgeführte Geräte-Software kopiert das Gerät in den Backup-Bereich.
Seite 967: Ältere Software Laden
Neueste Software laden 5.4 Ältere Software laden Ältere Software laden Das Gerät bietet Ihnen die Möglichkeit, die Geräte-Software durch eine ältere Version zu ersetzen. Nach dem Ersetzen der Geräte-Software bleiben die Grundeinstellungen im Gerät erhalten. Anmerkung: Die Einstellungen von Funktionen, die ausschließlich in der neueren Geräte-Software- Version zur Verfügung stehen, gehen verloren.
Seite 968: Ports Konfigurieren
Ports konfigurieren Ports konfigurieren Folgende Funktionen für die Port-Konfiguration stehen zur Verfügung:  Port ein-/ausschalten  Betriebsart wählen UM Config HiOS-2S GRS Release 7.0 11/2017...
Seite 969: Port Ein-/Ausschalten
Ports konfigurieren 6.1 Port ein-/ausschalten Port ein-/ausschalten In der Voreinstellung ist jeder Port eingeschaltet. Um einen höheren Zugangsschutz zu erzielen, schalten Sie die Ports aus, an die Sie nichts anschließen. Führen Sie die folgenden Schritte aus:  Öffnen Sie den Dialog Grundeinstellungen >...
Seite 970: Betriebsart Wählen
Ports konfigurieren 6.2 Betriebsart wählen Betriebsart wählen In der Voreinstellung befinden sich die Ports im Betriebsmodus Automatische Konfiguration Anmerkung: Die aktive automatische Konfiguration hat Vorrang vor der manuellen Konfiguration. Führen Sie die folgenden Schritte aus:  Öffnen Sie den Dialog Grundeinstellungen >...
Seite 971: Modulsteckplätze Deaktivieren
Ports konfigurieren 6.3 Modulsteckplätze deaktivieren Modulsteckplätze deaktivieren Wenn Sie ein Modul an einen leeren Steckplatz eines modularen Gerätes anschließen, konfiguriert das Gerät das Modul mit den Voreinstellungen. Die Voreinstellungen ermöglichen den Zugriff auf das Netz. Um unbefugten Netzzugriff zu vermeiden, deaktivieren Sie nicht verwendete Steckplätze. Führen Sie die folgenden Schritte aus: ...
Seite 972: Unterstützung Beim Schutz Vor Unberechtigtem Zugriff
Unterstützung beim Schutz vor unberechtigtem Zugriff Unterstützung beim Schutz vor unberechtigtem Zugriff Das Gerät bietet Ihnen Funktionen, die Ihnen helfen, das Gerät vor unberechtigten Zugriffen zu schützen. Führen Sie nach dem Einrichten des Gerätes die folgenden Schritte aus, um das Risiko unberechtigter Zugriffe auf das Gerät zu reduzieren.
Seite 973: Snmpv1/V2-Community Ändern
Unterstützung beim Schutz vor unberechtigtem Zugriff 7.1 SNMPv1/v2-Community ändern SNMPv1/v2-Community ändern SNMPv1/v2 arbeitet unverschlüsselt. Jedes SNMP-Paket enthält die IP-Adresse des Absenders und im Klartext den Community-Namen, mit dem der Absender auf das Gerät zugreift. Wenn SNMPv1/v2 eingeschaltet ist, erlaubt das Gerät jedem, der den Community-Namen kennt, Zugriff auf das Gerät. Voreingestellt sind die Community-Namen public für Lese-Zugriffe und private für Schreib-Zugriffe.
Seite 974: Snmpv1/V2 Ausschalten
Unterstützung beim Schutz vor unberechtigtem Zugriff 7.2 SNMPv1/v2 ausschalten SNMPv1/v2 ausschalten Falls Sie SNMPv1 oder SNMPv2 benötigen, verwenden Sie diese Protokolle ausschließlich in abhörsicheren Umgebungen. SNMPv1 und SNMPv2 verwenden keine Verschlüsselung. Die SNMP- Pakete enthalten die Community im Klartext. Wir empfehlen, im Gerät SNMPv3 zu nutzen und den Zugriff über SNMPv1 und SNMPv2 auszuschalten.
Seite 975: Http Ausschalten
Unterstützung beim Schutz vor unberechtigtem Zugriff 7.3 HTTP ausschalten HTTP ausschalten Der Webserver liefert die grafische Benutzeroberfläche mit dem Protokoll HTTP oder HTTPS aus. HTTP-Verbindungen sind im Gegensatz zu HTTPS-Verbindungen unverschlüsselt. Per Voreinstellung ist das Protokoll HTTP eingeschaltet. Wenn Sie HTTP ausschalten, ist kein unverschlüsselter Zugriff auf die grafische Benutzeroberfläche mehr möglich.
Seite 976: Telnet Ausschalten
Unterstützung beim Schutz vor unberechtigtem Zugriff 7.4 Telnet ausschalten Telnet ausschalten Das Gerät bietet Ihnen die Möglichkeit, über Telnet oder SSH per Fernzugriff auf die Management- Funktionen des Gerätes zuzugreifen. Telnet-Verbindungen sind im Gegensatz zu SSH-Verbindungen unverschlüsselt. Per Voreinstellung ist der Telnet-Server im Gerät eingeschaltet. Wenn Sie Telnet ausschalten, ist kein unverschlüsselter Fernzugriff auf das Command Line Interface mehr möglich.
Seite 977: Hidiscovery-Zugriff Ausschalten
Unterstützung beim Schutz vor unberechtigtem Zugriff 7.5 HiDiscovery-Zugriff ausschalten HiDiscovery-Zugriff ausschalten HiDiscovery bietet Ihnen die Möglichkeit, dem Gerät bei der Inbetriebnahme seine IP-Parameter über das Netz zuzuweisen. HiDiscovery kommuniziert unverschlüsselt und ohne Authentifizierung im Management-VLAN. Wir empfehlen, nach Inbetriebnahme des Gerätes HiDiscovery ausschließlich Leserechte zu gewähren oder den HiDiscovery-Zugriff vollständig auszuschalten.
Seite 978: Ip-Zugriffsbeschränkung Aktivieren
Unterstützung beim Schutz vor unberechtigtem Zugriff 7.6 IP-Zugriffsbeschränkung aktivieren IP-Zugriffsbeschränkung aktivieren Per Voreinstellung erreichen Sie die Management-Funktionen des Gerätes von jeder beliebigen IP-Adresse und über sämtliche unterstützten Protokolle. Die IP-Zugriffsbeschränkung bietet Ihnen die Möglichkeit, den Zugriff auf die Management-Funktionen auf ausgewählte IP-Adressbereiche und auf ausgewählte IP-basierte Protokolle zu beschränken. Beispiel: Das Gerät soll ausschließlich aus dem Firmennetz über die grafische Benutzeroberfläche erreichbar sein.
Seite 979 Unterstützung beim Schutz vor unberechtigtem Zugriff 7.6 IP-Zugriffsbeschränkung aktivieren enable Wechsel in den Privileged-EXEC-Modus. show network management access global Zeigt, ob die IP-Zugriffsbeschränkung eingeschaltet oder ausgeschaltet ist. Eingerichtete Einträge anzeigen. show network management access rules IP-Zugriffsbeschränkung ausschalten. no network management access operation Eintrag für den Adressbereich des Firmennetzes erzeugen.
Seite 980: Session-Timeouts Anpassen
Unterstützung beim Schutz vor unberechtigtem Zugriff 7.7 Session-Timeouts anpassen Session-Timeouts anpassen Das Gerät bietet Ihnen die Möglichkeit, bei Inaktivität eines angemeldeten Benutzers die Sitzung automatisch zu beenden. Das Session-Timeout ist die Zeit der Inaktivität nach der letzten Benutzeraktion. Ein Session-Timeout können Sie für folgende Anwendungen festlegen: ...
Seite 981 Unterstützung beim Schutz vor unberechtigtem Zugriff 7.7 Session-Timeouts anpassen  Um die Änderungen zwischenzuspeichern, klicken Sie die Schaltfläche Wechsel in den Privileged-EXEC-Modus. enable Timeout-Zeit in Minuten festlegen für CLI-Sitzungen über V.24- cli serial-timeout <0..160> Verbindung.  Session-Timeout für die grafische Benutzeroberfläche Führen Sie die folgenden Schritte aus: ...
Seite 982: Datenverkehr Kontrollieren
Datenverkehr kontrollieren Datenverkehr kontrollieren Das Gerät prüft die zur Weiterleitung bestimmten Datenpakete nach vorgegebenen Regeln. Wenn Datenpakete diesen Regeln entsprechen, leitet das Gerät die Pakete weiter oder blockiert sie. Wenn Datenpakete keinen Regeln entsprechen, blockiert das Gerät die Pakete. Routing-Ports, denen keine Regeln zugewiesen sind, lassen Pakete passieren. Sobald eine Regel zugewiesen ist, werden zuerst die zugewiesenen Regeln abgearbeitet.
Seite 983: Unterstützung Beim Schutz Vor Denial Of Service (Dos)
Datenverkehr kontrollieren 8.1 Unterstützung beim Schutz vor Denial of Service (DoS) Unterstützung beim Schutz vor Denial of Service (DoS) Mit dieser Funktion unterstützt Sie das Gerät beim Schutz gegen ungültigen oder gefälschten Datenpaketen, der auf den Ausfall bestimmter Dienste oder Geräte abzielt. Sie haben die Möglichkeit, Filter festzulegen, die den Datenstrom zum Schutz vor Denial-of-Service-Angriffen begrenzen.
Seite 984 Datenverkehr kontrollieren 8.2 ACL In diesem Menü haben Sie die Möglichkeit, die Einstellungen für die Access-Control-Listen (Zugriffssteuerungslisten, ACL) vorzunehmen. Das Gerät verwendet Access-Control-Listen für die Filterung von Datenpaketen, die an einzelnen oder mehreren Ports oder an VLANs eingehen. Hierfür erzeugen Sie Regeln in der jeweiligen ACL, anhand derer das Gerät eine Filterung vornimmt.
Seite 985: Erzeugen Und Bearbeiten Von Ipv4 -Regeln
Datenverkehr kontrollieren 8.2 ACL Anmerkung: Eine einzelne ACL können Sie beliebig vielen Port oder VLANs zuweisen. Wenn Sie einem Port oder VLAN eine oder mehrere ACLs zuweisen, verarbeitet das Gerät die ACLs entsprechend ihrer Priorität, wenn ein Interface Datenpakete empfängt. Wenn keine der in den ACLs enthaltenen Regeln einem empfangenen Datenpaket entspricht, wird die implizite deny-Regel („Ablehnen“) angewendet.
Seite 986: Erzeugen Und Konfigurieren Einer Ip-Acl Im Cli
Datenverkehr kontrollieren 8.2 ACL  Um die Änderungen zwischenzuspeichern, klicken Sie die Schaltfläche Quell-IP-Adresse Ziel- Anmerkung: Das Gerät bietet Ihnen die Möglichkeit, in den Parametern IP-Adresse Platzhalter zu verwenden. Wenn Sie beispielsweise 192.168.?.? einfügen, lässt das Gerät Adressen zu, deren erste beide Oktetts mit 192.168 beginnen. Quell-TCP/UDP-Port Ziel-TCP/ Anmerkung: Voraussetzung zum Ändern der Werte in Spalte...
Seite 987: Erzeugen Und Bearbeiten Von Mac -Regeln
Datenverkehr kontrollieren 8.2 ACL Wechsel in den Interface-Konfigurationsmodus von Interface 1/ interface 1/1 Weist die IP-ACL mit ID 1 an Interface in mit Priorität 1/1 acl ip assign 1 in 1 (höchste Priorität) für empfangene Datenpakete (1) zu. Verlässt den Interface-Modus. exit Wechsel in den Interface-Konfigurationsmodus von Interface 1/ interface 1/3...
Seite 988: Erzeugen Und Konfigurieren Einer Mac-Acl Im Cli
Datenverkehr kontrollieren 8.2 ACL 8.2.4 Erzeugen und Konfigurieren einer MAC-ACL im CLI Das Beispiel sieht vor, dass AppleTalk und IPX aus dem gesamten Netz gefiltert werden. Führen Sie die folgenden Schritte aus: enable Wechsel in den Privileged-EXEC-Modus. configure Wechsel in den Konfigurationsmodus. mac acl add 1 macfilter Fügt eine MAC-ACL mit ID 1 und dem Namen macfilter ein.
Seite 989 Datenverkehr kontrollieren 8.2 ACL UM Config HiOS-2S GRS Release 7.0 11/2017...
Seite 990: Die Systemzeit Im Netz Synchronisieren
Die Systemzeit im Netz synchronisieren Die Systemzeit im Netz synchronisieren Viele Anwendungen sind auf eine möglichst korrekte Zeit angewiesen. Die notwendige Genauigkeit, also die zulässige Abweichung zur Echtzeit, hängt vom Anwendungsgebiet ab. Anwendungsgebiete sind beispielsweise:  Logbucheinträge  Produktionsdaten mit Zeitstempel versehen ...
Seite 991: Grundeinstellungen
Die Systemzeit im Netz synchronisieren 9.1 Grundeinstellungen Grundeinstellungen Im Dialog Zeit > Grundeinstellungen legen Sie allgemeine Einstellungen für die Zeit fest. 9.1.1 Uhrzeit einstellen Steht Ihnen keine Referenzzeitquelle zur Verfügung, haben Sie die Möglichkeit, im Gerät die Uhrzeit einzustellen. Sofern keine Echtzeituhr vorhanden ist oder diese eine ungültige Zeit übermittelt, initialisiert das Gerät nach einem Kalt- oder Neustart seine Uhr auf den 1.
Seite 992: Automatische Sommerzeitumschaltung
Die Systemzeit im Netz synchronisieren 9.1 Grundeinstellungen enable Wechsel in den Privileged-EXEC-Modus. configure Wechsel in den Konfigurationsmodus. Einstellen der Systemzeit des Gerätes. clock set <YYYY-MM-DD> <HH:MM:SS> Eingabe der Zeitdifferenz zwischen der lokalen Zeit und der clock timezone offset <-780..840> empfangenen UTC-Zeit in Minuten. Speichern der Einstellungen im permanenten Speicher (nvm) im save „ausgewählten”...
Seite 993 Die Systemzeit im Netz synchronisieren 9.2 SNTP SNTP Das Simple Network Time Protocol (SNTP) bietet Ihnen die Möglichkeit, die Systemzeit in Ihrem Netz zu synchronisieren. Das Gerät unterstützt die SNTP-Client- und die SNTP-Server-Funktion. Der SNTP-Server stellt die UTC (Universal Time Coordinated) zur Verfügung. Die UTC ist die auf die koordinierte Weltzeitmessung bezogene Uhrzeit.
Seite 994: Sntp
Die Systemzeit im Netz synchronisieren 9.2 SNTP 9.2.1 Vorbereitung Führen Sie die folgenden Schritte aus:  Zeichnen Sie einen Netzplan mit den am SNTP beteiligten Geräten, um einen Überblick über die Weitergabe der Uhrzeit zu erhalten. Beachten Sie bei der Planung, dass die Genauigkeit der Uhrzeit von den Laufzeiten der SNTP- Nachrichten abhängig ist.
Seite 995: Einstellungen Des Sntp-Clients Festlegen
Die Systemzeit im Netz synchronisieren 9.2 SNTP 9.2.2 Einstellungen des SNTP-Clients festlegen Als SNTP-Client bezieht das Gerät die Zeitinformationen von SNTP- oder NTP-Servern und synchronisiert seine Systemuhr dementsprechend. Führen Sie die folgenden Schritte aus:  Öffnen Sie den Dialog Zeit > SNTP > Client ...
Seite 996: Konfiguration
Die Systemzeit im Netz synchronisieren 9.2 SNTP  Um den Broadcast-Betriebsmodus einzuschalten, markieren Sie im Rahmen Konfiguration Broadcast-Admin-Modus das Kontrollkästchen Im Broadcast-Betriebsmodus sendet der SNTP-Server in definierten Abständen SNTP- Nachrichten in das Netz aus. Außerdem beantwortet der SNTP-Server Anfragen von SNTP- Clients im Unicast-Betriebsmodus.
Seite 997 Die Systemzeit im Netz synchronisieren 9.2 SNTP UM Config HiOS-2S GRS Release 7.0 11/2017...
Seite 998: Netzlaststeuerung
Netzlaststeuerung Netzlaststeuerung Das Gerät bietet Ihnen eine Reihe von Funktionen, mit denen es die Netzlast reduziert:  Gezielte Paketvermittlung  Multicasts  Lastbegrenzung  Priorisierung - QoS  Flusskontrolle UM Config HiOS-2S GRS Release 7.0 11/2017...
Seite 999: Gezielte Paketvermittlung
Netzlaststeuerung 10.1 Gezielte Paketvermittlung 10.1 Gezielte Paketvermittlung Durch gezielte Paketvermittlung reduziert das Gerät die Netzlast. An jedem seiner Ports lernt das Gerät die Absender-MAC-Adresse empfangener Datenpakete. Die Kombination „Port und MAC-Adresse“ speichert das Gerät in seiner MAC-Adresstabelle (FDB). Durch Anwenden des „Store and Forward“-Verfahrens speichert das Gerät empfangene Daten zwischen und prüft sie vor dem Weiterleiten auf Gültigkeit.
Seite 1000: 1Lernen Der Mac-Adressen
Netzlaststeuerung 10.1 Gezielte Paketvermittlung 10.1.1 Lernen der MAC-Adressen Wenn das Gerät ein Datenpaket empfängt, prüft es, ob die MAC-Adresse des Absenders bereits in der MAC-Adresstabelle (FDB) gespeichert ist. Ist die MAC-Adresse des Absenders noch unbekannt, erzeugt das Gerät einen neuen Eintrag. Anschließend vergleicht das Gerät die Ziel-MAC-Adresse des Datenpakets mit den in der MAC-Adresstabelle (FDB) gespeicherten Einträgen: ...
Seite 1001 Netzlaststeuerung 10.1 Gezielte Paketvermittlung  Um die Änderungen zwischenzuspeichern, klicken Sie die Schaltfläche Wechsel in den Privileged-EXEC-Modus. enable Wechsel in den Konfigurationsmodus. configure Erzeugen des MAC-Adressfilters, bestehend aus MAC-Adresse mac-filter <MAC address> <VLAN ID> und VLAN-ID. Wechsel in den Interface-Konfigurationsmodus von Interface 1/ interface 1/1 Weist dem Port einen bereits erzeugten MAC-Adressfilter zu.
Seite 1002: Multicasts
Netzlaststeuerung 10.2 Multicasts 10.2 Multicasts In der Grundeinstellung flutet das Gerät Datenpakete mit einer Multicast-Adresse, d.h. das Gerät leitet diese Datenpakete an sämtliche Ports weiter. Dies führt zu erhöhter Netzlast. Durch den Einsatz von IGMP-Snooping lässt sich die Netzlast reduzieren, die der Multicast- Datenverkehr verursacht.

Diese Anleitung auch für:

Hirschmann grs1030

Belden HIRSCHMANN GRS1020 Referenzhandbuch

Deutsch

English

Quicklinks

Kapitel

Verwandte Anleitungen für Belden HIRSCHMANN GRS1020

Inhaltszusammenfassung für Belden HIRSCHMANN GRS1020