Seite 1 Hirschmann Automation and Control GmbH GRS1040 HiOS-3A-UR Rel. 10300 Referenz-Handbuch Grafische Benutzeroberfläche Anwender-Handbuch Konfiguration...
Seite 2 Referenz-Handbuch Grafische Benutzeroberfläche GREYHOUND Switch GRS1040 HiOS-3A-UR RM GUI GRS1040 HiOS-3A-UR Technische Unterstützung Release 10.3 04/2025 https://hirschmann-support.belden.com...
Seite 3 Die Nennung von geschützten Warenzeichen in diesem Handbuch berechtigt auch ohne besondere Kennzeichnung nicht zu der Annahme, dass solche Namen im Sinne der Warenzeichen- und Markenschutz-Gesetzgebung als frei zu betrachten wären und daher von jedermann benutzt werden dürften. © 2025 Hirschmann Automation and Control GmbH Handbücher sowie Software sind urheberrechtlich geschützt.
Seite 4 Inhalt Inhalt Sicherheitshinweise............9 Über dieses Handbuch .
Seite 5 Inhalt 3.3.1 LDAP Konfiguration ............129 3.3.2 LDAP Rollen-Zuweisung .
Seite 6 Inhalt Switching ..............249 Switching Global .
Seite 7 Inhalt 5.9.6 FuseNet ..............376 5.9.6.1 Sub-Ring .
Seite 8 Inhalt 7.1.3.1 Signalkontakt 1 / Signalkontakt 2 ..........531 7.1.4 MAC-Benachrichtigung .
Seite 9 Inhalt 8.3.1 DNS-Client ..............648 8.3.1.1 DNS-Client Global .
Seite 10 Sicherheitshinweise Sicherheitshinweise WARNUNG UNKONTROLLIERTE MASCHINENBEWEGUNGEN Um unkontrollierte Maschinenbewegungen aufgrund von Datenverlust zu vermeiden, konfigu- rieren Sie alle Geräte zur Datenübertragung individuell. Nehmen Sie eine Maschine, die mittels Datenübertragung gesteuert wird, erst in Betrieb, wenn Sie alle Geräte zur Datenübertragung vollständig konfiguriert haben. Die Nichtbeachtung dieser Anweisungen kann Tod, schwere Verletzungen oder Sach- schäden zur Folge haben.
Seite 11 Sicherheitshinweise RM GUI GRS1040 Release 10.3 04/2025...
Seite 12 Über dieses Handbuch Über dieses Handbuch Das Anwender-Handbuch „Konfiguration“ enthält die Informationen, die Sie zur Inbetriebnahme des Geräts benötigen. Es leitet Sie Schritt für Schritt von der ersten Inbetriebnahme bis zu den grundlegenden Einstellungen für einen Ihrer Umgebung angepassten Betrieb. Das Anwender-Handbuch „Installation“...
Seite 13 Legende Legende Die in diesem Handbuch verwendeten Auszeichnungen haben folgende Bedeutungen: • Listenpunkt – Listenpunkt – zweite Ebene Wert eines Parameters  Handlungsschritt  Verweis Querverweis mit Verknüpfung Eine Anmerkung betont eine wichtige Tatsache oder lenkt Ihre Aufmerksamkeit Anmerkung: auf eine Abhängigkeit. Darstellung eines CLI-Kommandos oder des Feldinhalts in der grafischen Benut- Courier zeroberfläche...
Seite 14 Hinweise zur grafischen Benutzeroberfläche Banner Hinweise zur grafischen Benutzeroberfläche Voraussetzung für den Zugriff auf die grafische Benutzeroberfläche des Geräts ist ein Webbrowser mit HTML5-Unterstützung. Die responsive grafische Benutzeroberfläche passt sich automatisch an die Größe Ihres Bild- schirms an. Demzufolge können Sie auf einem großen, hochauflösenden Bildschirm mehr Details sehen als auf einem kleinen Bildschirm.
Seite 15 Hinweise zur grafischen Benutzeroberfläche Banner Zeigt, ob die Einstellungen im flüchtigen Speicher (RAM) von den Einstellungen des „ausgewählten“ Konfigurationsprofils im permanenten Speicher (NVM) abweichen. Das Banner zeigt das Symbol, sobald Sie die Einstellungen angewendet, diese jedoch noch nicht im permanenten Speicher (NVM) gespeichert haben.
Seite 16 Hinweise zur grafischen Benutzeroberfläche Menübereich Menübereich Die grafische Benutzeroberfläche blendet den Menübereich aus, wenn das Fenster des Webbrow- sers zu schmal ist. Um den Menübereich anzuzeigen, klicken Sie im Banner die Schaltfläche Der Menübereich ist wie folgt unterteilt: • Symbolleiste •...
Seite 17 Hinweise zur grafischen Benutzeroberfläche Menübereich Menübaum Der Menübaum enthält einen Eintrag für jeden Dialog in der grafischen Benutzeroberfläche. Wenn Sie einen Menüeintrag klicken, zeigt der Dialogbereich den zugehörigen Dialog. Sie können die Ansicht des Menübaums ändern, indem Sie die Schaltflächen in der Symbolleiste am oberen Rand klicken.
Seite 18 Hinweise zur grafischen Benutzeroberfläche Dialogbereich Dialogbereich Der Dialogbereich zeigt den Dialog, den Sie im Menübaum auswählen, einschließlich seiner Bedienelemente. Hier können Sie abhängig von Ihrer Zugriffsrolle die Einstellungen des Geräts überwachen und ändern. Nachfolgend finden Sie nützliche Informationen zur Bedienung der Dialoge. •...
Seite 19 Hinweise zur grafischen Benutzeroberfläche Dialogbereich Verwirft nicht gespeicherte Änderungen im gegenwärtigen Dialog. Setzt die Werte in den Feldern auf die im Gerät angewendeten Einstellungen zurück. Einstellungen speichern Beim Anwenden der Einstellungen speichert das Gerät die geänderten Einstellungen vorläufig. Führen Sie dazu den folgenden Schritt aus: Klicken Sie die Schaltfläche ...
Seite 20 Hinweise zur grafischen Benutzeroberfläche Dialogbereich Tabellenzeilen filtern Der Filter ermöglicht Ihnen, die Anzahl der angezeigten Tabellenzeilen zu verringern. Zeigt im Tabellenkopf eine zweite Tabellenzeile, die für jede Spalte ein Textfeld enthält. Wenn Sie in ein Feld eine Zeichenfolge einfügen, zeigt die Tabelle lediglich noch die Tabellenzeilen, welche in der betreffenden Spalte diese Zeichenfolge enthalten.
Seite 21 Hinweise zur grafischen Benutzeroberfläche Dialogbereich Sobald Sie mehrere Tabellenzeilen gewählt haben, können Sie eine Aktion auf jede dieser Tabel- lenzeilen gleichzeitig anwenden, zum Beispiel: • die Werte in einer Tabellenspalte eingeben oder ändern • mehrere Tabellenzeilen entfernen RM GUI GRS1040 Release 10.3 04/2025...
Seite 22 Grundeinstellungen [ Grundeinstellungen > System ] 1 Grundeinstellungen Das Menü enthält die folgenden Dialoge: • System • Module • Netzwerk • Out-of-Band • Software • Laden/Speichern • Externer Speicher • Port • Power over Ethernet • Restart System [ Grundeinstellungen > System ] Dieser Dialog zeigt Informationen zum Betriebszustand des Geräts.
Seite 23 Grundeinstellungen [ Grundeinstellungen > System ] Sicherheits-Status Sicherheits-Status Zeigt den Sicherheits-Status und die gegenwärtig vorliegenden Alarme. Wenn mindestens ein Alarm vorliegt, wechselt die Hintergrundfarbe zu rot. Andernfalls bleibt die Hintergrundfarbe grün. Die Parameter, die das Gerät überwacht, legen Sie fest im Dialog Diagnose >...
Seite 24 Grundeinstellungen [ Grundeinstellungen > System ] Beim Generieren eines digitalen Zertifikats verwendet die Applikation, die das Zertifikat generiert, den festgelegten Wert als Domain-Namen und als gemeinsamen Namen. Die folgenden Funktionen verwenden den festgelegten Wert als Hostnamen oder Fully Qualified Domain Name (FQDN). Aus Kompatibilitätsgründen ist es empfehlenswert, ausschließlich Klein- buchstaben zu verwenden, da manche Systeme zwischen Groß- und Kleinschreibung im FQDN unterscheiden.
Seite 25 Grundeinstellungen [ Grundeinstellungen > System ] Betriebszeit Zeigt die Zeit, die seit dem letzten Neustart des Geräts vergangen ist. Mögliche Werte: Zeit im Format Tag(e), ...h ...m ...s  Temperatur [°C] Zeigt die gegenwärtige Temperatur im Gerät in °C. Das Überwachen der Schwellenwerte für die Temperatur aktivieren Sie im Dialog Diagnose >...
Seite 26 Grundeinstellungen [ Grundeinstellungen > System ] Power Gerät, das 2 redundante Netzteile unterstützt: Lediglich eine Versorgungsspannung liegt an. Gerät, das ein Netzteil unterstützt: Die Versorgungsspannung liegt an. Gerät, das 2 redundante Netzteile unterstützt: Beide Versorgungsspannungen liegen an. Redundanz-Manager • MRP-Ring-Manager Das Gerät arbeitet nicht als Redundanz-Manager.
Seite 27 Grundeinstellungen [ Grundeinstellungen > System ] Status Port Dieser Rahmen zeigt eine vereinfachte Ansicht der Ports zum Zeitpunkt der letzten Anzeigeaktua- lisierung. Den Port-Status erkennen Sie an der Markierung. In der Grundansicht zeigt der Rahmen lediglich Ports mit aktivem Link. Wenn Sie die Schaltfläche klicken, zeigt der Rahmen sämtliche Ports.
Seite 28 Grundeinstellungen [ Grundeinstellungen > Module ] Module [ Grundeinstellungen > Module ] Das Gerät ermöglicht Ihnen, die Module im laufenden Betrieb zu installieren oder zu entfernen (hot-plug). Der Dialog enthält die folgenden Registerkarten: • [Ethernet-Modul] • [Netzteil-Modul] [Ethernet-Modul] Solange die Spalte den Wert zeigt, können Sie das Modul Status Ethernet-Modul...
Seite 29 Grundeinstellungen [ Grundeinstellungen > Module ] Führen Sie die folgenden Schritte aus: Entfernen Sie das Modul aus dem Steckplatz.  Um die grafische Benutzeroberfläche zu aktualisieren, klicken Sie die Schaltfläche  Die Spalte zeigt für das zuvor entfernte Modul den Wert configurable. Status Ethernet-Modul Wählen Sie die Tabellenzeile des zuvor entfernten Moduls.
Seite 30 Grundeinstellungen [ Grundeinstellungen > Module ] Ports Zeigt die Anzahl der Ports, die auf dem installierten Modul verfügbar sind. Seriennummer Zeigt die Seriennummer des installierten Moduls. Ein Wert von weist darauf hin, dass der Steckplatz leer ist. Status Ethernet-Modul Zeigt den Status des Steckplatzes. Mögliche Werte: physical ...
Seite 31 Grundeinstellungen [ Grundeinstellungen > Netzwerk ] Produktcode Zeigt den Produktcode des installierten Moduls. Ein Wert von weist darauf hin, dass der Steckplatz leer ist. Version Zeigt die Versionsnummer des installierten Moduls. Ein Wert von weist darauf hin, dass der Steckplatz leer ist. Seriennummer Zeigt die Seriennummer des installierten Moduls.
Seite 32 Grundeinstellungen [ Grundeinstellungen > Netzwerk > Global ] 1.3.1 Global [ Grundeinstellungen > Netzwerk > Global ] Dieser Dialog ermöglicht Ihnen, die VLAN- und HiDiscovery-Einstellungen festzulegen, die für den Zugriff über das Netz auf das Management des Geräts erforderlich sind. Management-Schnittstelle Dieser Rahmen ermöglicht Ihnen, das VLAN festzulegen, in dem das Management des Geräts erreichbar ist.
Seite 33 Grundeinstellungen [ Grundeinstellungen > Netzwerk > Global ] Funktion Schaltet die Funktion HiDiscovery im Gerät ein/aus. Mögliche Werte: (Voreinstellung)  Die Funktion HiDiscovery ist eingeschaltet. Sie haben die Möglichkeit, das Gerät mit der HiDiscovery-Software von Ihrem PC aus zu errei- chen.
Seite 34 Grundeinstellungen [ Grundeinstellungen > Netzwerk > IPv4 ] 1.3.2 IPv4 [ Grundeinstellungen > Netzwerk > IPv4 ] In diesem Dialog legen Sie die IPv4-Einstellungen fest, die für den Zugriff über das Netz auf das Management des Geräts erforderlich sind. Konfiguration Zuweisung IP-Adresse Legt fest, aus welcher Quelle das Management des Geräts seine IP-Parameter erhält.
Seite 35 Grundeinstellungen [ Grundeinstellungen > Netzwerk > IPv4 ] Wenn Sie nach Ändern des Werts die Schaltfläche klicken, öffnet sich der Dialog Information. Wählen Sie den Port aus, über den Sie die Verbindung zum Gerät zukünftig herstellen. Nach Klicken der Schaltfläche sind die Einstellungen des neuen Management-VLANs dem Port zuge- wiesen.
Seite 36 Grundeinstellungen [ Grundeinstellungen > Netzwerk > IPv4 ] BOOTP/DHCP Client-ID Zeigt die DHCP-Client-ID, die das Gerät an den BOOTP- oder DHCP-Server sendet. Wenn der Server entsprechend eingerichtet ist, dann reserviert der Server eine IP-Adresse für diese DHCP- Client-ID. Demzufolge erhält das Gerät bei jeder Anfrage dieselbe IP-Adresse vom Server. Das Gerät sendet als DHCP-Client-ID den Gerätenamen, der im Feld im Dialog Systemname...
Seite 37 Grundeinstellungen [ Grundeinstellungen > Netzwerk > IPv6 ] 1.3.3 IPv6 [ Grundeinstellungen > Netzwerk > IPv6 ] In diesem Dialog legen Sie die IPv6-Einstellungen fest, die für den Zugriff über das -Netz auf das Management des Geräts erforderlich sind. Funktion Funktion Aktiviert/deaktiviert das IPv6-Protokoll im Gerät.
Seite 38 Grundeinstellungen [ Grundeinstellungen > Netzwerk > IPv6 ] Management-Schnittstelle VLAN-ID Legt das VLAN fest, in dem das Management des Geräts über das Netz erreichbar ist. Das Management ist ausschließlich über Ports erreichbar, die Mitglied dieses VLANs sind. Mögliche Werte: (Voreinstellung: 1) 1..4042 ...
Seite 39 Grundeinstellungen [ Grundeinstellungen > Netzwerk > IPv6 ] IP-Parameter Gateway-Adresse Legt die IPv6-Adresse eines Routers fest, über den das Gerät andere Geräte außerhalb des eigenen Netzes erreicht. Mögliche Werte: Gültige IPv6-Adresse (außer Loopback- und Multicast-Adressen)  Anmerkung: Wenn das Optionsfeld ausgewählt ist und Sie einen Router Advertisement Daemon (radvd) Auto verwenden, dann erhält das Gerät automatisch eine Link-Local-Adresse als Gateway-Adresse, die...
Seite 40 Grundeinstellungen [ Grundeinstellungen > Netzwerk > IPv6 ] Prefix-Länge Zeigt die Präfixlänge der IPv6-Adresse. Im Gegensatz zu einer IPv4-Adresse verwendet eine IPv6-Adresse keine Subnetzmaske, um den Teil der Adresse zu kennzeichnen, der zum Subnetz gehört. Diese Funktion übernimmt die Präfix- länge in IPv6.
Seite 41 Grundeinstellungen [ Grundeinstellungen > Out-of-Band ] Status Zeigt den gegenwärtigen Status der IPv6-Adresse. Mögliche Werte: aktiv  Die IPv6-Adresse ist aktiv. notInService  Die IPv6-Adresse ist inaktiv. notReady  Die IPv6-Adresse ist festgelegt, aber gegenwärtig nicht aktiv, da noch einige Konfigurationspa- rameter fehlen.
Seite 42 Grundeinstellungen [ Grundeinstellungen > Out-of-Band ] Funktion Funktion Schaltet die Port-Netzschnittstelle ein/aus. Service Mögliche Werte: (Voreinstellung)  Das Gerät ermöglicht Ihnen den Zugriff auf das Management des Geräts über die Service Port- Netzschnittstelle.  Das Gerät unterbindet den Zugriff auf das Management des Geräts über die Service Port-Netz- schnittstelle.
Seite 43 Grundeinstellungen [ Grundeinstellungen > Out-of-Band ] IP-Adresse Legt die IP-Adresse fest, mit der das Management des Geräts über die Service Port-Netzschnitt- stelle erreichbar ist. Mögliche Werte: Gültige IPv4-Adresse  (Voreinstellung: 192.168.1.1) Die Route zur Port-Netzschnittstelle hat eine höhere Priorität als externe Routen, unab- Service hängig vom Zustand ihrer Verbindung.
Seite 44 Grundeinstellungen [ Grundeinstellungen > Software ] Software [ Grundeinstellungen > Software ] Dieser Dialog ermöglicht Ihnen, die Geräte-Software zu aktualisieren und Informationen über die Geräte-Software anzuzeigen. Außerdem haben Sie die Möglichkeit, ein im Gerät gespeichertes Backup der Geräte-Software wiederherzustellen. Anmerkung: Bevor Sie die Geräte-Software aktualisieren, beachten Sie die versionsspezifischen Hinweise in der Liesmich-Textdatei.
Seite 45 Grundeinstellungen [ Grundeinstellungen > Software ] Software-Update Das Gerät ermöglicht Ihnen, die Geräte-Software an dieser Stelle zu aktualisieren, wenn ein geeig- netes Image der Geräte-Software außerhalb des Geräts verfügbar ist. Wenn ein geeignetes Image der Geräte-Software auf dem ausgewählten externen Speicher gespeichert ist, verwenden Sie die Tabelle auf der Registerkarte Dateisystem weiter unten.
Seite 46 Grundeinstellungen [ Grundeinstellungen > Software ] Hochladen unsignierter Geräte-Software erlauben Aktiviert/deaktiviert die Option, dass das Gerät das Hochladen einer unsignierten Geräte-Software erlaubt. Der Zweck dieser Einstellung ist, das Hochladen einer Geräte-Software zuzulassen, die keine kryptografische Signatur hat. Mögliche Werte: markiert ...
Seite 47 Grundeinstellungen [ Grundeinstellungen > Software ] [Dateisystem] Tabelle Informationen zum Anpassen des Erscheinungsbilds der Tabelle finden Sie unter „Arbeiten mit Tabellen” auf Seite Schaltflächen Update Firmware Aktualisiert die Geräte-Software, wenn auf dem ausgewählten externen Speicher ein geeignetes Image der Geräte-Software gespeichert ist. Voraussetzung ist, dass eine Tabellenzeile ausgewählt ist, für welche die Spalte den Wert oder...
Seite 48 Grundeinstellungen [ Grundeinstellungen > Software ] Dateiname Zeigt den geräteinternen Dateinamen der Geräte-Software. Firmware Zeigt Versionsnummer und Erstellungsdatum der Geräte-Software. RM GUI GRS1040 Release 10.3 04/2025...
Seite 49 Grundeinstellungen [ Grundeinstellungen > Laden/Speichern ] Laden/Speichern [ Grundeinstellungen > Laden/Speichern ] Dieser Dialog ermöglicht Ihnen, die Einstellungen des Geräts dauerhaft in einem Konfigurations- profil zu speichern. Im Gerät können mehrere Konfigurationsprofile gespeichert sein. Wenn Sie ein alternatives Konfi- gurationsprofil aktivieren, schalten Sie das Gerät auf andere Einstellungen um. Sie haben die Möglichkeit, die Konfigurationsprofile auf Ihren PC oder auf einen Server zu exportieren.
Seite 50 Grundeinstellungen [ Grundeinstellungen > Laden/Speichern ] Zeigt ein Kontextmenü mit weiteren Funktionen für den betreffenden Dialog. Speichern unter... Öffnet das Fenster unter..., um das in der Tabelle ausgewählte Konfigurationsprofil zu Speichern kopieren und es mit benutzerdefiniertem Namen im permanenten Speicher (NVM) zu speichern. Geben Sie im Feld den Namen ein, unter dem Sie das Konfigurationsprofil speichern Profilname...
Seite 51 Grundeinstellungen [ Grundeinstellungen > Laden/Speichern ] Auswählen Kennzeichnet das in der Tabelle ausgewählte Konfigurationsprofil als „ausgewählt“. Anschließend ist in Spalte das Kontrollkästchen markiert. Ausgewählt Das Gerät lädt die Einstellungen dieses Konfigurationsprofils beim Systemstart oder beim Anwenden der Funktion in den flüchtigen Speicher Konfigurationsänderungen rückgängig machen (RAM).
Seite 52 Grundeinstellungen [ Grundeinstellungen > Laden/Speichern ] – Import von einem TFTP-Server Verwenden Sie diese Einstellung nicht, wenn Sie Daten über nicht vertrauenswürdige Netze übertragen. Wenn sich die Datei auf einem TFTP-Server befindet, dann legen Sie den URL in der folgenden Form fest: tftp://<IP-Adresse>/<Pfad>/<Dateiname>...
Seite 53 Grundeinstellungen [ Grundeinstellungen > Laden/Speichern ] Exportieren... Exportiert das in der Tabelle ausgewählte Konfigurationsprofil und speichert es als XML-Datei auf einem Remote-Server. Um die Datei auf Ihrem PC zu speichern, klicken Sie den Link in Spalte Profilname, um den Spei- cherort zu wählen und den Dateinamen festzulegen.
Seite 54 Grundeinstellungen [ Grundeinstellungen > Laden/Speichern ] • Import von einem TFTP-Server Verwenden Sie diese Einstellung nicht, wenn Sie Daten über nicht vertrauenswürdige Netze übertragen. Wenn sich die Datei auf einem TFTP-Server befindet, dann legen Sie den URL in der folgenden Form fest: tftp://<IP-Adresse>/<Pfad>/<Dateiname>...
Seite 55 Grundeinstellungen [ Grundeinstellungen > Laden/Speichern ] Profilname Zeigt die Bezeichnung des Konfigurationsprofils. Mögliche Werte: running-config  Bezeichnung des Konfigurationsprofils im flüchtigen Speicher (RAM). config  Bezeichnung des werksseitig vorhandenen Konfigurationsprofils im permanenten Speicher (NVM). benutzerdefinierter Name  Das Gerät ermöglicht Ihnen, ein Konfigurationsprofil mit benutzerdefiniertem Namen zu spei- chern.
Seite 56 Grundeinstellungen [ Grundeinstellungen > Laden/Speichern ] Verschlüsselung Zeigt, ob das Konfigurationsprofil verschlüsselt ist. Mögliche Werte: markiert  Das Konfigurationsprofil ist verschlüsselt. unmarkiert  Das Konfigurationsprofil ist unverschlüsselt. Die Verschlüsselung des Konfigurationsprofils schalten Sie im Rahmen Konfigurations-Verschlüsse- ein und aus. lung Verifiziert Zeigt, ob das Passwort des verschlüsselten Konfigurationsprofils mit dem im Gerät gespeicherten Passwort übereinstimmt.
Seite 57 Grundeinstellungen [ Grundeinstellungen > Laden/Speichern ] Mögliche Werte: markiert  Berechnete und gespeicherte Prüfsumme stimmen überein. Die gespeicherten Einstellungen sind konsistent. unmarkiert  Für das als „ausgewählt“ gekennzeichnete Konfigurationsprofil gilt: Berechnete und gespeicherte Prüfsumme unterscheiden sich. Das Konfigurationsprofil enthält geänderte Einstellungen. Mögliche Ursachen: –...
Seite 58 Grundeinstellungen [ Grundeinstellungen > Laden/Speichern ] removed  Jemand hat den externen Speicher während des Betriebs aus dem Gerät entfernt.  Der externe Speicher ist angeschlossenen und betriebsbereit. outOfMemory  Der Speicherplatz im externen Speicher ist belegt. genericErr  Das Gerät hat einen Fehler erkannt. Konfigurations-Verschlüsselung Aktiv Zeigt, ob die Konfigurations-Verschlüsselung im Gerät aktiv/inaktiv ist.
Seite 59 Grundeinstellungen [ Grundeinstellungen > Laden/Speichern ] Passwort setzen Öffnet das Fenster setzen, das Ihnen beim Eingeben des Passworts hilft, das für die Passwort Verschlüsselung des Konfigurationsprofils erforderlich ist. Das Verschlüsseln des Konfigurations- profils erschwert den unberechtigten Zugriff. Führen Sie dazu die folgenden Schritte aus: Wenn Sie ein vorhandenes Passwort ändern, geben Sie in das Feld Altes Passwort das bisherige...
Seite 60 Grundeinstellungen [ Grundeinstellungen > Laden/Speichern ] Löschen Öffnet das Fenster Löschen, das Ihnen beim Aufheben der Konfigurations-Verschlüsselung im Gerät hilft. Um die Konfigurations-Verschlüsselung aufzuheben, führen Sie die folgenden Schritte aus: Geben Sie im Feld Altes Passwort das bisherige Passwort ein. ...
Seite 61 Grundeinstellungen [ Grundeinstellungen > Laden/Speichern ] Watchdog IP-Adresse Zeigt die IP-Adresse des PCs, auf dem Sie die Funktion eingeschaltet haben. Mögliche Werte: IPv4-Adresse (Voreinstellung: 0.0.0.0)  Information NVM synchron mit running-config Zeigt, ob die Einstellungen im flüchtigen Speicher (RAM) von den Einstellungen des „ausgewählten“ Konfigurationsprofils im permanenten Speicher (NVM) abweichen.
Seite 62 Grundeinstellungen [ Grundeinstellungen > Laden/Speichern ] Legt Pfad und Dateiname des zu sichernden Konfigurationsprofils auf dem Remote-Server fest. Mögliche Werte: Alphanumerische ASCII-Zeichenfolge mit 0..128 Zeichen  Beispiel: tftp://192.9.200.1/cfg/config.xml Das Gerät unterstützt die folgenden Platzhalter: – Systemdatum im Format YYYY-mm-dd – Systemzeit im Format HH_MM_SS –...
Seite 63 Grundeinstellungen [ Grundeinstellungen > Externer Speicher ] Externer Speicher [ Grundeinstellungen > Externer Speicher ] Dieser Dialog ermöglicht Ihnen, Funktionen zu aktivieren, die das Gerät automatisch in Verbindung mit dem externen Speicher ausführt. Der Dialog zeigt außerdem den Betriebszustand sowie Iden- tifizierungsmerkmale des externen Speichers.
Seite 64 Grundeinstellungen [ Grundeinstellungen > Externer Speicher ] Automatisches Software-Update Aktiviert/deaktiviert die automatische Aktualisierung der Geräte-Software während des System- starts. Mögliche Werte: markiert (Voreinstellung)  Das Gerät aktualisiert die Geräte-Software, wenn sich folgende Dateien im externen Speicher befinden: – die Datei des Geräte-Software-Images –...
Seite 65 Grundeinstellungen [ Grundeinstellungen > Externer Speicher ] Wenn die Spalte Konfigurations-Priorität den Wert erste oder zweite hat und das Konfigurationsprofil unverschlüsselt ist, dann zeigt der Rahmen im Dialog Sicherheits-Status Grundeinstellungen > System einen Alarm. Im Dialog Sicherheitsstatus, Registerkarte Global, Spalte Diagnose >...
Seite 66 Grundeinstellungen [ Grundeinstellungen > Port ] Port [ Grundeinstellungen > Port ] Dieser Dialog ermöglicht Ihnen, Einstellungen für die einzelnen Ports festzulegen. Der Dialog zeigt außerdem Betriebsmodus, Zustand der Verbindung, Bitrate und Duplex-Modus für jeden Port. Der Dialog enthält die folgenden Registerkarten: •...
Seite 67 Grundeinstellungen [ Grundeinstellungen > Port ] Zustand Zeigt, ob der Port gegenwärtig physisch eingeschaltet oder ausgeschaltet ist. Mögliche Werte: markiert  Der Port ist physisch eingeschaltet. unmarkiert  Der Port ist physisch ausgeschaltet. Wenn der Port ausgeschaltet ist, obwohl das Kontrollkästchen markiert ist, bedeutet Port an dies, dass der Port durch eine andere Funktion ausgeschaltet wurde, zum Beispiel durch...
Seite 68 Grundeinstellungen [ Grundeinstellungen > Port ] Link/ Aktuelle Betriebsart Zeigt, welchen Betriebsmodus der Port gegenwärtig verwendet. Mögliche Werte: –  Kein Kabel angesteckt, keine Verbindung. 10M HDX  Halbduplex-Verbindung 10M FDX  Vollduplex-Verbindung 100M HDX  Halbduplex-Verbindung 100M FDX  Vollduplex-Verbindung 1G FDX ...
Seite 69 Grundeinstellungen [ Grundeinstellungen > Port ] Flusskontrolle Aktiviert/deaktiviert die Flusskontrolle auf dem Port. Mögliche Werte: markiert (Voreinstellung)  Die Flusskontrolle auf dem Port ist aktiv. Auf dem Port ist das Senden und Auswerten von Pause-Paketen (Vollduplex-Betrieb) oder Kolli- sionen (Halbduplex-Betrieb) aktiviert. Um die Flusskontrolle im Gerät einzuschalten, aktivieren Sie zusätzlich die Funktion Fluss- ...
Seite 70 Grundeinstellungen [ Grundeinstellungen > Port ] Mögliche Anwendungsfälle sind: • Wenn Sie das Gerät im Transfer-Netz mit Double-VLAN-Tagging einsetzen, ist möglicherweise eine um 4 Byte größere erforderlich. Auf anderen Interfaces legen Sie die maximal zulässige Größe der Ethernet-Pakete wie folgt fest: •...
Seite 71 Grundeinstellungen [ Grundeinstellungen > Port ] [Statistiken] Diese Registerkarte zeigt pro Port folgenden Überblick: • Anzahl der vom Gerät empfangenen Datenpakete/Bytes – Empfangene Pakete – Empfangene Oktets – Unicasts empfangen – Multicaasts empfangen – Broadcasts empfangen • Anzahl der vom Gerät gesendeten oder vermittelten Datenpakete/Bytes –...
Seite 72 Grundeinstellungen [ Grundeinstellungen > Port ] Tabelle Informationen zum Anpassen des Erscheinungsbilds der Tabelle finden Sie unter „Arbeiten mit Tabellen” auf Seite Port Zeigt die Nummer des Ports. Netzlast [%] Zeigt die gegenwärtige Netzlast in Prozent, bezogen auf den in Spalte festge- Kontroll-Intervall [s] legten Zeitabstand.
Seite 73 Grundeinstellungen [ Grundeinstellungen > Power over Ethernet ] Kontroll-Intervall [s] Legt die Zeitspanne in Sekunden fest, innerhalb der das Gerät die Netzlast ermittelt und gegebe- nenfalls begrenzt. Mögliche Werte: 1..3600 (Voreinstellung: 30)  Alarm Kennzeichnet den Alarmzustand für die Netzlast. Mögliche Werte: markiert ...
Seite 74 Grundeinstellungen [ Grundeinstellungen > Power over Ethernet > Global ] 1.9.1 PoE Global [ Grundeinstellungen > Power over Ethernet > Global ] Anhand der in diesem Dialog festgelegten Einstellungen liefert das Gerät Strom an die Endnutzer- geräte. Wenn der Stromverbrauch den benutzerdefinierten Schwellenwert erreicht, sendet das Gerät einen SNMP-Trap.
Seite 75 Grundeinstellungen [ Grundeinstellungen > Power over Ethernet > Global ] Mögliche Werte: 0..99 (Voreinstellung: 90)  Systemleistung Max. Budget [W] Zeigt das maximal verfügbare Leistungsbudget. Reserviert [W] Zeigt die allgemeine Reserveleistung. Entsprechend der ermittelten Klassen von angeschlossenen Stromverbrauchern reserviert das Gerät Strom. Die Reserveleistung gleicht der tatsächlich abge- gebenen Leistung oder ist kleiner als diese.
Seite 76 Grundeinstellungen [ Grundeinstellungen > Power over Ethernet > Global ] Abgegebene Leistung [W] Zeigt die tatsächliche Leistung in Watt, die das Gerät an die an den Port angeschlossenen Strom- verbraucher abgibt. Abgegebener Strom [mA] Zeigt den tatsächlichen Strom in Milliampere, den das Gerät an die an den Port angeschlossenen Stromverbraucher abgibt.
Seite 77 Grundeinstellungen [ Grundeinstellungen > Power over Ethernet > Port ] 1.9.2 PoE Port [ Grundeinstellungen > Power over Ethernet > Port ] Liegt die Leistungsaufnahme über der möglichen Leistung, schaltet das Gerät den Strom für Geräte im Netz gemäß den Prioritätsstufen und Port-Nummern ab. Sollten die angeschlossenen Stromverbraucher mehr Strom anfordern als das Gerät liefert, schaltet das Gerät die Funktion auf den Ports aus.
Seite 78 Grundeinstellungen [ Grundeinstellungen > Power over Ethernet > Port ] Priorität Legt die Port-Priorität fest. Um Stromüberlastungen zu vermeiden, schaltet das Gerät die Ports mit niedrigerer Priorität zuerst aus. Um zu vermeiden, dass das Gerät Ports abschaltet, die wesentliche Geräte speisen, legen Sie für diese Ports eine hohe Priorität fest.
Seite 79 Grundeinstellungen [ Grundeinstellungen > Power over Ethernet > Port ] Klasse 0 Klasse 1 Klasse 2 Klasse 3 Klasse 4 Aktiviert/deaktiviert den Strom der Klassen 0 bis 4 auf dem Port. Mögliche Werte: (Voreinstellung) markiert  unmarkiert  Verbrauch [W] Zeigt den gegenwärtigen Stromverbrauch des Ports in Watt.
Seite 80 Grundeinstellungen [ Grundeinstellungen > Restart ] Mögliche Werte: 0,0..30,0 (Voreinstellung: 0)  Max. Verbrauch [W] Zeigt die maximale Leistung in Milliwatt, die das Gerät bis zum betreffenden Zeitpunkt aufge- nommen hat. Den Wert setzen Sie zurück, wenn Sie PoE deaktivieren oder die Verbindung zum verbundenen Gerät trennen.
Seite 81 Grundeinstellungen [ Grundeinstellungen > Restart ] Restart Kaltstart... Öffnet das Fenster Restart, um einen sofortigen oder einen verzögerten Neustart des Geräts auszu- lösen. Wenn sich das Konfigurationsprofil im flüchtigen Speicher (RAM) und das „ausgewählte“ Konfigura- tionsprofil im permanenten Speicher (NVM) unterscheiden, zeigt das Gerät das Fenster Warnung. Um die Einstellungen dauerhaft zu speichern, klicken Sie im Fenster die Schaltfläche Warnung...
Seite 82 Grundeinstellungen [ Grundeinstellungen > Restart ] Port-Statistiken leeren Setzt die Zähler der Portstatistik auf 0. Siehe Dialog Grundeinstellungen > Port, Registerkarte Statistiken. Statistik zum Zugriff auf das Management leeren Setzt die Zähler der Statistik über Zugriffe auf das Management des Geräts auf 0. Siehe Dialog Systeminformationen, Tabelle Used Management...
Seite 83 Grundeinstellungen 1.10 Restart RM GUI GRS1040 Release 10.3 04/2025...
Seite 84 Zeit [ Zeit > Grundeinstellungen ] 2 Zeit Das Menü enthält die folgenden Dialoge: • Grundeinstellungen • Zeitprofil • SNTP • Grundeinstellungen [ Zeit > Grundeinstellungen ] Das Gerät ist mit einer gepufferten Hardware-Uhr ausgestattet. Diese Uhr behält die korrekte Zeit bei, wenn die Stromversorgung ausfällt oder Sie das Gerät vom Stromnetz trennen.
Seite 85 Zeit [ Zeit > Grundeinstellungen ] Zeitquelle Zeigt die Zeitquelle, aus der das Gerät die Zeitinformation bezieht. Das Gerät wählt automatisch die verfügbare Zeitquelle mit der höchsten Genauigkeit. Mögliche Werte: lokal  Systemuhr des Geräts. sntp  Der SNTP-Client ist eingeschaltet und das Gerät ist durch einen SNTP-Server synchronisiert. Siehe Dialog Zeit >...
Seite 86 Zeit [ Zeit > Grundeinstellungen ] Profil... Öffnet das Fenster Profil..., um ein vordefiniertes Profil für Beginn und Ende der Sommerzeit auszu- wählen. Das Auswählen eines Profils überschreibt die in den Rahmen Sommerzeit Beginn Sommerzeit Ende festgelegten Einstellungen. Mögliche Werte: ...
Seite 87 Zeit [ Zeit > Grundeinstellungen ] Februar  März  April   Juni  Juli  August  September  Oktober  November  Dezember  Systemzeit Legt den Zeitpunkt fest, zu dem das Gerät die Uhr auf Sommerzeit vorstellt. Mögliche Werte: <HH:MM>...
Seite 88 Zeit [ Zeit > Grundeinstellungen ] Freitag  Samstag  Monat Legt den Monat fest. Mögliche Werte: (Voreinstellung)  Januar  Februar  März  April   Juni  Juli  August  September  Oktober  November  Dezember ...
Seite 89 Zeit [ Zeit > Zeitprofil ] Zeitprofil [ Zeit > Zeitprofil ] Dieser Dialog ermöglicht Ihnen, Zeitprofile einzurichten. Wenn Sie zum Beispiel einer ACL-Regel ein Zeitprofil zuweisen, wendet das Gerät die Regel zu den im Zeitprofil festgelegten Zeiten an. Das Gerät ermöglicht Ihnen, bis zu 100 Zeitprofile einzurichten. Wenn einer Regel ein Zeitprofil zugewiesen ist, wendet das Gerät die Regel während der im ...
Seite 90 Zeit [ Zeit > Zeitprofil ] Index Zeigt die Nummer des Zeitbereichs innerhalb des Zeitprofils. Das Gerät weist den Wert automa- tisch zu, wenn Sie eine Tabellenzeile hinzufügen. Zeigt den Typ des Zeitprofils. Mögliche Werte: Absolut  Das Gerät wendet die Regel einmalig an. Weitere Informationen entnehmen Sie den Spalten Start Datum Ende Zeit.
Seite 91 Zeit [ Zeit > Zeitprofil ] • Ende Datum: • Ende Zeit: 11:00 AM Ende Zeit Legt die Uhrzeit fest, bis zu der das Gerät die Regel einmalig anwendet. Mögliche Werte: hh:mm AM/PM  Stunde:Minute Periodisch Start Wochentage Legt die Wochentage fest, an denen das Gerät regelmäßig beginnt, die Regel anzuwenden. Das Gerät ermöglicht Ihnen, in Spalte mehrere Werte festzulegen, zum Beispiel Start Wochentage...
Seite 92 Zeit [ Zeit > SNTP ] Mögliche Werte:        Ende Zeit Legt die Uhrzeit fest, bis zu der das Gerät die Regel regelmäßig anwendet. Mögliche Werte: hh:mm AM/PM  Stunde:Minute SNTP [ Zeit > SNTP ] Das Simple Network Time Protocol (SNTP) ist ein im RFC 4330 beschriebenes Verfahren für die Zeitsynchronisation im Netz.
Seite 93 Zeit [ Zeit > SNTP > Client ] 2.3.1 SNTP Client [ Zeit > SNTP > Client ] In diesem Dialog legen Sie die Einstellungen fest, mit denen das Gerät als SNTP-Client arbeitet. Als SNTP-Client bezieht das Gerät Zeitinformationen von einem externen NTP- oder SNTP-Server und stimmt die lokale Systemuhr auf die Zeit des Zeit-Servers ab.
Seite 94 Zeit [ Zeit > SNTP > Client ] Konfiguration Modus Legt fest, ob das Gerät die Zeitinformationen von einem im Gerät eingerichteten externen NTP- oder SNTP-Server aktiv anfordert (Modus unicast) oder auf die Zeitinformationen von einem belie- bigen NTP- oder SNTP-Server passiv wartet (Modus broadcast). Mögliche Werte: (Voreinstellung) unicast...
Seite 95 Zeit [ Zeit > SNTP > Client ] Deaktiviere Client nach erfolgreicher Synchronisierung Aktiviert/deaktiviert das automatische Ausschalten der Client-Funktion, nachdem das Gerät SNTP seine lokale Systemuhr erfolgreich abgestimmt hat. Mögliche Werte: markiert  Das automatische Ausschalten der Client-Funktion ist aktiv. SNTP Das Gerät schaltet die Client-Funktion aus, nachdem es seine lokale Systemuhr erfolg-...
Seite 96 Zeit [ Zeit > SNTP > Client ] Name Legt einen Namen für den externen NTP- oder SNTP-Server fest. Mögliche Werte: Alphanumerische ASCII-Zeichenfolge mit 1..32 Zeichen  IP-Adresse Legt die IP-Adresse des externen NTP- oder SNTP-Servers fest. Mögliche Werte: Gültige IPv4-Adresse (Voreinstellung: 0.0.0.0) ...
Seite 97 Zeit [ Zeit > SNTP > Client ] Aktiv Aktiviert/deaktiviert die Verbindung zum externen NTP- oder SNTP-Server. Mögliche Werte: markiert  Die Verbindung zum externen NTP- oder SNTP-Server ist aktiviert. Das Gerät hat die Möglichkeit, auf den Server zuzugreifen. (Voreinstellung) unmarkiert ...
Seite 98 Zeit [ Zeit > SNTP > Server ] 2.3.2 SNTP Server [ Zeit > SNTP > Server ] In diesem Dialog legen Sie die Einstellungen fest, mit denen das Gerät als SNTP-Server arbeitet. Als SNTP-Server stellt das Gerät die Zeitinformation anderen Geräten im Netz zur Verfügung. Das Gerät stellt die koordinierte Weltzeit (UTC) ohne Berücksichtigung lokaler Zeitunterschiede zur Verfügung.
Seite 99 Zeit [ Zeit > SNTP > Server ] Konfiguration UDP-Port Legt den UDP-Port fest, auf dem das Gerät Anfragen erwartet. Mögliche Werte: 1..65535 (2¹⁶-1) (Voreinstellung: 123)  Ausnahme: Port ist für interne Funktionen reserviert. 2222 Broadcast Admin-Modus Aktiviert/deaktiviert den Broadcast-Modus. Mögliche Werte: markiert ...
Seite 100 Zeit [ Zeit > PTP ] Broadcast Sende-Intervall [s] Legt das Intervall in Sekunden fest, in dem das Gerät SNTP-Pakete sendet. Mögliche Werte: 64..1024 (Voreinstellung: 128)  Server deaktivieren bei lokaler Zeitquelle Aktiviert/deaktiviert das Ausschalten der Server-Funktion, wenn die lokale Systemuhr nicht SNTP auf eine andere externe Zeitreferenz abgestimmt ist.
Seite 101 Zeit [ Zeit > PTP > Global ] 2.4.1 PTP Global [ Zeit > PTP > Global ] In diesem Dialog legen Sie grundlegende Einstellungen für die Funktion fest. Das Precision Time Protocol (PTP) ist ein in IEEE 1588-2008 definiertes Verfahren, das die Geräte im Netz mit einer exakten Uhrzeit vorsorgt.
Seite 102 Zeit [ Zeit > PTP > Global ] Konfiguration IEEE1588/PTP PTP Modus Legt die PTP-Version und den Modus der lokalen Uhr fest. Mögliche Werte: v2-transparent-clock (Voreinstellung)  v2-boundary-clock  Untere Synchronisations-Schwelle [ns] Legt den unteren Schwellenwert in Nanosekunden fest für den Gangunterschied zwischen lokaler Uhr und Referenzzeitquelle (Grandmaster).
Seite 103 Zeit [ Zeit > PTP > Boundary Clock ] Max. Offset absolut [ns] Zeigt den maximalen Gangunterschied in Nanosekunden, der aufgetreten ist, seitdem die lokale Systemuhr auf die Referenzzeitquelle (Grandmaster) abgestimmt ist. PTP-Zeit Zeigt Datum und Uhrzeit der PTP-Zeitskala, wenn die lokale Uhr mit der Referenzzeitquelle (Grandmaster) synchronisiert ist.
Seite 104 Zeit [ Zeit > PTP > Boundary Clock > Global ] 2.4.2.1 PTP Boundary Clock Global [ Zeit > PTP > Boundary Clock > Global ] In diesem Dialog legen Sie allgemeine, portübergreifende Einstellungen für den Boundary Clock- Modus der lokalen Uhr fest. Die Boundary Clock (BC) arbeitet gemäß PTP Version 2 (IEEE 1588- 2008).
Seite 105 Zeit [ Zeit > PTP > Boundary Clock > Global ] Status IEEE1588/PTPv2 BC Two step Zeigt, dass die Uhr im Two-Step-Modus arbeitet. Steps removed Zeigt die Anzahl der durchlaufenen Kommunikationspfade zwischen der lokalen Uhr des Geräts und der Referenzzeitquelle (Grandmaster). Für einen PTP-Slave bedeutet der Wert 1, dass die Uhr direkt über einen Kommunikationspfad mit der Referenzzeitquelle (Grandmaster) verbunden ist.
Seite 106 Zeit [ Zeit > PTP > Boundary Clock > Global ] Grandmaster Der Rahmen zeigt die Kriterien, die der Best Master Clock-Algorithmus beim Bestimmen der Refe- renzzeitquelle (Grandmaster) bewertet. Der Algorithmus bewertet zuerst die Priorität 1 der beteiligten Geräte. Das Gerät mit dem nume- risch niedrigsten Wert für Priorität 1 wird Referenzzeitquelle (Grandmaster).
Seite 107 Zeit [ Zeit > PTP > Boundary Clock > Global ] other  internalOscillator (Voreinstellung)  UTC-Offset [s] Legt die Differenz der PTP-Zeitskala zur koordinierten Weltzeit (UTC) fest. Siehe Kontrollkästchen PTP-Zeitskala. Mögliche Werte: -32768..32767 (2¹⁵-1)  Anmerkung: Voreingestellt ist der zum Zeitpunkt der Erstellung der Geräte-Software gültige Wert. Weitere Infor- mationen finden Sie im „Bulletin C“...
Seite 108 Zeit [ Zeit > PTP > Boundary Clock > Global ] Im Gegensatz zur koordinierten Weltzeit (UTC) verwendet TAI keine Schaltsekunden. Mit Stand vom 1. Juli 2020 geht die TAI-Zeit 37 s gegenüber der koordinierten Weltzeit (UTC) vor. Kennungen Das Gerät zeigt die Kennungen als Byte-Folge in Hexadezimalnotation. Die Identifikationsnummern (UUID) setzen sich wie folgt zusammen: •...
Seite 109 Zeit [ Zeit > PTP > Boundary Clock > Port ] 2.4.2.2 PTP Boundary Clock Port [ Zeit > PTP > Boundary Clock > Port ] In diesem Dialog legen Sie für jeden einzelnen Port die Einstellungen der Boundary Clock (BC) fest.
Seite 110 Zeit [ Zeit > PTP > Boundary Clock > Port ] Netz-Protokoll Legt fest, welches Protokoll der Port für das Übertragen der PTP-Synchronisationsnachrichten verwendet. Mögliche Werte: 802.3 (Voreinstellung)  UDP/IPv4  Announce-Intervall [s] Legt das Intervall in Sekunden fest, in welchem der Port Nachrichten für die PTP-Topologieerken- nung überträgt.
Seite 111 Zeit [ Zeit > PTP > Boundary Clock > Port ] Laufzeit-Messung Legt den Mechanismus fest, mit dem das Gerät die Laufzeit (Delay) beim Übertragen der PTP- Synchronisationsnachrichten misst. Mögliche Werte: ausgeschaltet  Die Messung der Laufzeit (Delay) der PTP-Synchronisationsnachrichten zu den angeschlos- senen PTP-Geräten ist deaktiviert.
Seite 112 Zeit [ Zeit > PTP > Transparent Clock ] Asymmetrie Korrigiert den durch asymmetrische Übertragungswege verfälschten Laufzeitmesswert. Mögliche Werte: -2000000000..2000000000 (Voreinstellung: 0)  Der Wert repräsentiert die Laufzeitasymmetrie in Nanosekunden. Ein Laufzeitmesswert von y ns ns entspricht einer Asymmetrie von y × 2 ns. Der Wert ist positiv, wenn die Laufzeit vom PTP-Master zum PTP-Slave länger ist als in umge- kehrter Richtung.
Seite 113 Zeit [ Zeit > PTP > Transparent Clock > Global ] 2.4.3.1 PTP Transparent Clock Global [ Zeit > PTP > Transparent Clock > Global ] In diesem Dialog legen Sie allgemeine, portübergreifende Einstellungen für den Transparent Clock-Modus der lokalen Uhr fest. Die Transparent Clock (TC) arbeitet gemäß PTP Version 2 (IEEE 1588-2008).
Seite 114 Zeit [ Zeit > PTP > Transparent Clock > Global ] Netz-Protokoll Legt fest, welches Protokoll der Port für das Übertragen der PTP-Synchronisationsnachrichten verwendet. Mögliche Werte: ieee8023 (Voreinstellung)  udpIpv4  Multi-Domain Modus Aktiviert/deaktiviert in jeder PTP-Domäne die Korrektur von PTP-Synchronisationsnachrichten. Mögliche Werte: markiert ...
Seite 115 Zeit [ Zeit > PTP > Transparent Clock > Global ] Lokale Synchronisation Syntonize Aktiviert/deaktiviert die Frequenz-Synchronisation der Transparent Clock mit dem PTP-Master. Mögliche Werte: markiert (Voreinstellung)  Die Frequenz-Synchronisation ist aktiv. Das Gerät synchronisiert die Frequenz. unmarkiert  Die Frequenz-Synchronisation ist inaktiv. Die Frequenz bleibt konstant.
Seite 116 Zeit [ Zeit > PTP > Transparent Clock > Global ] Status IEEE1588/PTPv2 TC Uhr-Kennung Zeigt die Identifikationsnummer (UUID) des Geräts. Das Gerät zeigt die Kennungen als Byte-Folge in Hexadezimalnotation. Die Geräte-Identifikationsnummer besteht aus der MAC-Adresse des Geräts, erweitert um die Werte zwischen Byte 3 und Byte 4.
Seite 117 Zeit [ Zeit > PTP > Transparent Clock > Port ] 2.4.3.2 PTP Transparent Clock Port [ Zeit > PTP > Transparent Clock > Port ] In diesem Dialog legen Sie für jeden einzelnen Port die Einstellungen der Transparent Clock (TC) fest.
Seite 118 Zeit [ Zeit > PTP > Transparent Clock > Port ] Asymmetrie Korrigiert den durch asymmetrische Übertragungswege verfälschten Laufzeitmesswert. Mögliche Werte: -2000000000..2000000000 (2× 10⁹) (Voreinstellung: 0)  Der Wert repräsentiert die Laufzeitasymmetrie in Nanosekunden. Ein Laufzeitmesswert von y ns ns entspricht einer Asymmetrie von y × 2 ns. Der Wert ist positiv, wenn die Laufzeit vom PTP-Master zum PTP-Slave länger ist als in umge- kehrter Richtung.
Seite 119 Zeit 2.4.3.2 PTP Transparent Clock Port RM GUI GRS1040 Release 10.3 04/2025...
Seite 120 Gerätesicherheit [ Gerätesicherheit > Benutzerverwaltung ] 3 Gerätesicherheit Das Menü enthält die folgenden Dialoge: • Benutzerverwaltung • Authentifizierungs-Liste • LDAP • Management-Zugriff • Pre-Login-Banner • SSH Bekannte Hosts Benutzerverwaltung [ Gerätesicherheit > Benutzerverwaltung ] Das Gerät ermöglicht Benutzern den Zugriff auf sein Management, wenn diese sich mit gültigen Zugangsdaten anmelden.
Seite 121 Gerätesicherheit [ Gerätesicherheit > Benutzerverwaltung ] Min. Passwort-Länge Das Gerät akzeptiert das Passwort, wenn es sich aus mindestens so vielen Zeichen zusammen- setzt, wie hier festgelegt. Das Gerät prüft das Passwort gemäß dieser Richtlinie, unabhängig von der Einstellung des Kont- rollkästchens Richtlinien überprüfen.
Seite 122 Gerätesicherheit [ Gerätesicherheit > Benutzerverwaltung ] Sonderzeichen (min.) Das Gerät akzeptiert das Passwort, wenn es mindestens so viele Sonderzeichen enthält, wie hier festgelegt. Mögliche Werte: 0..16 (Voreinstellung: 1)  Der Wert deaktiviert diese Richtlinie. Tabelle Jeder Benutzer benötigt ein aktives Benutzerkonto, um Zugriff auf das Management des Geräts zu erhalten.
Seite 123 Gerätesicherheit [ Gerätesicherheit > Benutzerverwaltung ] Passwort Legt das Passwort fest, das der Benutzer für Zugriffe auf das Management des Geräts über die grafische Benutzeroberfläche oder das Command Line Interface verwendet. Zeigt ***** (Sternchen) anstelle des Passworts, mit dem sich der Benutzer beim Management des Geräts anmeldet.
Seite 124 Gerätesicherheit [ Gerätesicherheit > Benutzerverwaltung ] Den in der Antwort eines RADIUS-Servers übertragenen Service-Type weist das Gerät wie folgt einer Zugriffsrolle zu: • Administrative-User: administrator • Login-User: operator • NAS-Prompt-User: guest Benutzer gesperrt Entsperrt das Benutzerkonto. Mögliche Werte: markiert  Das Benutzerkonto ist gesperrt.
Seite 125 Gerätesicherheit [ Gerätesicherheit > Benutzerverwaltung ] In der Voreinstellung verwendet das Gerät dasselbe Passwort, das Sie in Spalte Passwort fest- legen. • Für die gegenwärtige Spalte ermöglicht Ihnen das Gerät, ein anderes Passwort als in Spalte festzulegen. Passwort • Wenn Sie das Passwort in Spalte ändern, dann ändert das Gerät auch das Passwort Passwort für die gegenwärtige Spalte, allerdings ausschließlich dann, wenn dieses zuvor nicht individuell...
Seite 126 Gerätesicherheit [ Gerätesicherheit > Authentifizierungs-Liste ] Authentifizierungs-Liste [ Gerätesicherheit > Authentifizierungs-Liste ] In diesem Dialog verwalten Sie die Authentifizierungs-Listen. In einer Authentifizierungsliste legen Sie fest, welche Methode das Gerät für die Authentifizierung verwendet. Sie haben außerdem die Möglichkeit, den Authentifizierungslisten vordefinierte Anwendungen zuzuweisen. Das Gerät ermöglicht Benutzern den Zugriff auf das Management des Geräts, wenn diese sich mit gültigen Zugangsdaten anmelden.
Seite 127 Gerätesicherheit [ Gerätesicherheit > Authentifizierungs-Liste ] Löschen Entfernt die ausgewählte Tabellenzeile. Anwendungen zuordnen Öffnet das Fenster Anwendungen zuordnen. Das Fenster zeigt die Anwendungen, die Sie der ausge- wählten Liste zuordnen können. Klicken und wählen Sie einen Eintrag, um diesen der gegenwärtig ausgewählten Liste zuzu- ...
Seite 128 Gerätesicherheit [ Gerätesicherheit > LDAP ] – Wenn die erste Richtlinie in der Authentifizierungsliste radius oder ldap ist und das Gerät die Anmeldung ablehnt, wird die Anmeldung sofort verweigert, ohne dass das Gerät versucht, den Benutzer über eine andere Richtlinie anzumelden. Bleibt die Antwort des RADIUS- oder LDAP-Servers aus, versucht das Gerät die Authentifi- zierung des Benutzers mit der nächsten Richtlinie.
Seite 129 Gerätesicherheit [ Gerätesicherheit > LDAP ] Nach erfolgreicher Anmeldung speichert das Gerät die Anmeldedaten flüchtig im Cache. Dies beschleunigt den Anmeldevorgang, wenn sich Benutzer beim Management des Geräts erneut anmelden. In diesem Fall ist keine aufwendige LDAP-Suchoperation notwendig. Das Menü enthält die folgenden Dialoge: •...
Seite 130 Gerätesicherheit [ Gerätesicherheit > LDAP > Konfiguration ] 3.3.1 LDAP Konfiguration [ Gerätesicherheit > LDAP > Konfiguration ] Dieser Dialog ermöglicht Ihnen, bis zu 4 Authentication-Server festzulegen. Ein Authentication- Server authentifiziert und autorisiert die Benutzer, wenn das Gerät die Zugangsdaten an ihn weiter- leitet.
Seite 131 Gerätesicherheit [ Gerätesicherheit > LDAP > Konfiguration ] Client-Cache Timeout [min] Legt fest, wie viele Minuten die Anmeldeinformation nach erfolgreicher Anmeldung eines Benut- zers beim Management des Geräts gültig bleibt. Wenn ein Benutzer sich innerhalb dieser Zeit erneut anmeldet, ist keine aufwendige LDAP-Suchoperation notwendig. Der Anmeldevorgang ist deutlich schneller.
Seite 132 Gerätesicherheit [ Gerätesicherheit > LDAP > Konfiguration ] Mögliche Werte: Alphanumerische ASCII-Zeichenfolge mit 0..64 Zeichen  (Voreinstellung: userPrincipalName) Default-Domain Legt die Zeichenfolge fest, mit der das Gerät den Benutzernamen sich anmeldender Benutzer ergänzt, sofern der Benutzername kein @-Zeichen enthält. Mögliche Werte: Alphanumerische ASCII-Zeichenfolge mit 0..64 Zeichen ...
Seite 133 Gerätesicherheit [ Gerätesicherheit > LDAP > Konfiguration ] Das Gerät bietet Ihnen folgende Möglichkeiten, die Datei auf das Gerät zu übertragen: • Import vom PC Befindet sich die Datei auf Ihrem PC oder auf einem Netzlaufwerk, ziehen Sie diese in den Bereich.
Seite 134 Gerätesicherheit [ Gerätesicherheit > LDAP > Konfiguration ] Index Zeigt die Index-Nummer, auf die sich die Tabellenzeile bezieht. Das Gerät weist den Wert automa- tisch zu, wenn Sie eine Tabellenzeile hinzufügen. Beschreibung Legt die Beschreibung fest. Wenn gewünscht, beschreiben Sie hier den Authentication-Server oder notieren zusätzliche Infor- mationen.
Seite 135 Gerätesicherheit [ Gerätesicherheit > LDAP > Konfiguration ] Verbindungssicherheit Legt das Protokoll fest, das die Kommunikation zwischen Gerät und Authentication-Server verschlüsselt. Mögliche Werte: kein  Keine Verschlüsselung. Das Gerät baut eine LDAP-Verbindung zum Server auf und überträgt die Kommunikation inklu- sive Passwörter im Klartext.
Seite 136 Gerätesicherheit [ Gerätesicherheit > LDAP > Rollen-Zuweisung ] 3.3.2 LDAP Rollen-Zuweisung [ Gerätesicherheit > LDAP > Rollen-Zuweisung ] Dieser Dialog ermöglicht Ihnen, bis zu 64 Mappings einzurichten, um Benutzern eine Zugriffsrolle zuzuweisen. In der Tabelle legen Sie fest, ob das Gerät anhand eines Attributs mit einem bestimmten Wert oder anhand der Gruppenmitgliedschaft dem Benutzer eine Zugriffsrolle zuweist.
Seite 137 Gerätesicherheit [ Gerätesicherheit > LDAP > Rollen-Zuweisung ] Tabelle Informationen zum Anpassen des Erscheinungsbilds der Tabelle finden Sie unter „Arbeiten mit Tabellen” auf Seite Schaltflächen Hinzufügen Öffnet das Fenster Erstellen, um eine Tabellenzeile hinzuzufügen. • Im Feld legen Sie die Index-Nummer fest. Index Mögliche Werte: 1..64...
Seite 138 Gerätesicherheit [ Gerätesicherheit > Management-Zugriff ] Parameter Legt abhängig von der Einstellung in Spalte eine Gruppe oder ein Attribut mit einem Attributwert fest. Mögliche Werte: Alphanumerische ASCII-Zeichenfolge mit 0..255 Zeichen  Das Gerät unterscheidet zwischen Groß- und Kleinschreibung. – Wenn in Spalte der Wert festgelegt ist, dann legen Sie das Attribut in der Form attribute...
Seite 139 Gerätesicherheit [ Gerätesicherheit > Management-Zugriff > Server ] 3.4.1 Server [ Gerätesicherheit > Management-Zugriff > Server ] Dieser Dialog ermöglicht Ihnen, die Server-Dienste einzurichten, mit denen Benutzer oder Anwen- dungen Management-Zugriff auf das Gerät erhalten. Der Dialog enthält die folgenden Registerkarten: •...
Seite 140 Gerätesicherheit [ Gerätesicherheit > Management-Zugriff > Server ] SNMPv3 Zeigt, ob der Server-Dienst, der den Zugriff auf das Gerät mit SNMP Version 3 ermöglicht, aktiv oder inaktiv ist. Siehe Registerkarte SNMP. Mögliche Werte: markiert  Server-Dienst ist aktiv. unmarkiert  Server-Dienst ist inaktiv.
Seite 141 Gerätesicherheit [ Gerätesicherheit > Management-Zugriff > Server ] [SNMP] Diese Registerkarte ermöglicht Ihnen, Einstellungen für den SNMP-Agenten des Geräts festzu- legen und den Zugriff auf das Gerät mit unterschiedlichen SNMP-Versionen ein-/auszuschalten. Der SNMP-Agent ermöglicht den Zugriff auf das Management des Geräts mit SNMP-basierten Anwendungen.
Seite 142 Gerätesicherheit [ Gerätesicherheit > Management-Zugriff > Server ] UDP-Port Legt die Nummer des UDP-Ports fest, auf dem der SNMP-Agent Anfragen von Clients entgegen- nimmt. Mögliche Werte: 1..65535 (2¹⁶-1) (Voreinstellung: 161)  Ausnahme: Port ist für interne Funktionen reserviert. 2222 Damit der SNMP-Agent nach einer Änderung den neuen Port verwendet, gehen Sie wie folgt vor: Klicken Sie die Schaltfläche ...
Seite 143 Gerätesicherheit [ Gerätesicherheit > Management-Zugriff > Server ] Funktion Telnet server Schaltet den Telnet-Server ein/aus. Mögliche Werte:  Der Telnet-Server ist eingeschaltet. Der Zugriff auf das Management des Geräts ist möglich mit dem Command Line Interface über eine unverschlüsselte Telnet-Verbindung. (Voreinstellung) ...
Seite 144 Gerätesicherheit [ Gerätesicherheit > Management-Zugriff > Server ] Mögliche Werte:  Deaktiviert die Funktion. Die Verbindung bleibt bei Inaktivität aufgebaut. (Voreinstellung: 5) 1..160  [SSH] Diese Registerkarte ermöglicht Ihnen, den SSH-Server im Gerät ein-/auszuschalten und die für SSH erforderlichen Einstellungen festzulegen. Der Server arbeitet mit SSH-Version 2. Der SSH-Server ermöglicht den Zugriff auf das Management des Geräts per Fernzugriff mit dem Command Line Interface.
Seite 145 Gerätesicherheit [ Gerätesicherheit > Management-Zugriff > Server ] Konfiguration TCP-Port Legt die Nummer des TCP-Ports fest, auf dem das Gerät SSH-Anfragen von den Clients entgegen- nimmt. Mögliche Werte: (Voreinstellung: 22) 1..65535 (2¹⁶-1)  Ausnahme: Port ist für interne Funktionen reserviert. 2222 Nach Ändern des Ports startet der Server automatisch neu.
Seite 146 Gerätesicherheit [ Gerätesicherheit > Management-Zugriff > Server ] Erstellen Erzeugt einen Host-Key im Gerät. Voraussetzung ist, dass der SSH-Server ausgeschaltet ist. Länge des generierten Schlüssels: • 2048 Bit (RSA) Damit der SSH-Server den generierten Host-Key verwendet, starten Sie den SSH-Server neu. Alternativ dazu übertragen Sie einen eigenen Host-Schlüssel im PEM-Format auf das Gerät.
Seite 147 Gerätesicherheit [ Gerätesicherheit > Management-Zugriff > Server ] Key-Import Legt Pfad und Dateiname Ihres RSA-Host-Keys fest. Das Gerät akzeptiert den RSA-Schlüssel, wenn dieser die folgende Schlüssellänge aufweist: • 2048 bit (RSA) Das Gerät bietet Ihnen folgende Möglichkeiten, die Datei auf das Gerät zu übertragen: •...
Seite 148 Gerätesicherheit [ Gerätesicherheit > Management-Zugriff > Server ] Das Gerät unterstützt bis zu 10 gleichzeitige Verbindungen per HTTP oder HTTPS. Anmerkung: Wenn Sie Einstellungen in dieser Registerkarte ändern und die Schaltfläche klicken, dann beendet das Gerät die Sitzung und trennt jede geöffnete Verbindung. Um wieder mit der grafischen Benutzeroberfläche zu arbeiten, melden Sie sich erneut an.
Seite 149 Gerätesicherheit [ Gerätesicherheit > Management-Zugriff > Server ] Für die Verschlüsselung der HTTP-Verbindung ist ein digitales Zertifikat notwendig. Das Gerät ermöglicht Ihnen, dieses digitale Zertifikat selbst zu generieren oder ein vorhandenes digitale Zerti- fikat auf das Gerät zu übertragen. Das Gerät unterstützt bis zu 10 gleichzeitige Verbindungen per HTTP oder HTTPS. Anmerkung: Wenn Sie Einstellungen in dieser Registerkarte ändern und die Schaltfläche klicken, dann...
Seite 150 Gerätesicherheit [ Gerätesicherheit > Management-Zugriff > Server ] Zertifikat Wenn das Gerät ein digitales Zertifikat verwendet, das nicht von einer dem Webbrowser bekannten Zertifizierungsstelle (Certification Authority, CA) signiert ist, dann zeigt der Webbrowser möglicher- weise eine Warnung an, bevor er die grafische Benutzeroberfläche lädt. Um diese Warnung abzustellen, haben Sie die folgenden Möglichkeiten: •...
Seite 151 Gerätesicherheit [ Gerätesicherheit > Management-Zugriff > Server ] Fingerabdruck Der Fingerprint ist eine einfach zu prüfende, hexadezimale Ziffernfolge, die das digitale Zertifikat des HTTPS-Servers eindeutig identifiziert. Nach dem Importieren oder Erzeugen eines neuen digitalen Zertifikats zeigt das Gerät den gegen- wärtig gültigen Fingerprint so lange, bis Sie den Server neu starten.
Seite 152 Gerätesicherheit [ Gerätesicherheit > Management-Zugriff > Server ] • Import von einem FTP-Server Verwenden Sie diese Einstellung nicht, wenn Sie Daten über nicht vertrauenswürdige Netze übertragen. Befindet sich die Datei auf einem FTP-Server, legen Sie den URL zur Datei in der folgenden Form fest: ftp://<Benutzername>:<Passwort>@<IP-Adresse>[:Port]/<Pfad>/<Dateiname>...
Seite 153 Gerätesicherheit [ Gerätesicherheit > Management-Zugriff > IP-Zugriffsbeschränkung ] 3.4.2 IP-Zugriffsbeschränkung [ Gerätesicherheit > Management-Zugriff > IP-Zugriffsbeschränkung ] Dieser Dialog ermöglicht Ihnen, den Zugriff auf das Management des Geräts für ausgewählte Anwendungen von einem festgelegten IP-Adressbereich aus zu beschränken. • Wenn die Funktion ausgeschaltet ist, dann ist der Zugriff auf das Management des Geräts unbe- schränkt.
Seite 154 Gerätesicherheit [ Gerätesicherheit > Management-Zugriff > IP-Zugriffsbeschränkung ] Schaltflächen Hinzufügen Fügt eine Tabellenzeile hinzu. Löschen Entfernt die ausgewählte Tabellenzeile. Index Zeigt die Index-Nummer, auf die sich die Tabellenzeile bezieht. Das Gerät weist den Wert automa- tisch zu, wenn Sie eine Tabellenzeile hinzufügen. Wenn Sie eine Tabellenzeile löschen, bleibt eine Lücke in der Nummerierung.
Seite 155 Gerätesicherheit [ Gerätesicherheit > Management-Zugriff > IP-Zugriffsbeschränkung ] HTTPS Aktiviert/deaktiviert den HTTPS-Zugriff. Mögliche Werte: markiert (Voreinstellung)  HTTPS-Zugriff ist aktiv. Der Zugriff ist von dem nebenstehenden IP-Adressbereich aus möglich. unmarkiert  HTTPS-Zugriff ist inaktiv. SNMP Aktiviert/deaktiviert den SNMP-Zugriff. Mögliche Werte: (Voreinstellung) markiert ...
Seite 156 Gerätesicherheit [ Gerätesicherheit > Management-Zugriff > IP-Zugriffsbeschränkung ] Modbus TCP Aktiviert/deaktiviert den Zugriff auf den Modbus TCP-Server. Mögliche Werte: markiert (Voreinstellung)  Modbus TCP-Zugriff ist aktiv. Zugriff ist von dem nebenstehenden IP-Adressbereich aus möglich. unmarkiert  Modbus TCP-Zugriff ist inaktiv. EtherNet/IP Aktiviert/deaktiviert den Zugriff auf den EtherNet/IP-Server.
Seite 157 Gerätesicherheit [ Gerätesicherheit > Management-Zugriff > Web ] 3.4.3 [ Gerätesicherheit > Management-Zugriff > Web ] In diesem Dialog legen Sie Einstellungen für die grafische Benutzeroberfläche fest. Konfiguration Webinterface-Session Timeout [min] Legt die Timeout-Zeit in Minuten fest. Bei Inaktivität beendet das Gerät nach dieser Zeit die Sitzung des beim Management des Geräts angemeldeten Benutzers.
Seite 158 Gerätesicherheit [ Gerätesicherheit > Management-Zugriff > CLI ] 3.4.4 Command Line Interface [ Gerätesicherheit > Management-Zugriff > CLI ] In diesem Dialog legen Sie Einstellungen für das Command Line Interface fest. Weitere Informati- onen zum Command Line Interface finden Sie im Referenzhandbuch „Command Line Interface“. Der Dialog enthält die folgenden Registerkarten: •...
Seite 159 Gerätesicherheit [ Gerätesicherheit > Management-Zugriff > CLI ] Eine Änderung des Werts wird bei erneuter Anmeldung eines Benutzers beim Management des Geräts wirksam. Für den Telnet-Server und den SSH-Server legen Sie das Timeout fest im Dialog Gerätesicherheit > Management-Zugriff > Server.
Seite 160 Gerätesicherheit [ Gerätesicherheit > Management-Zugriff > SNMPv1/v2 Community ] 3.4.5 SNMPv1/v2 Community [ Gerätesicherheit > Management-Zugriff > SNMPv1/v2 Community ] In diesem Dialog legen Sie den Community-Namen für SNMPv1/v2-Anwendungen fest und akti- vieren/deaktivieren den Schreibzugriff für die Berechtigung Lesen und Schreiben. Anwendungen senden Anfragen mittels SNMPv1/v2 mit einem Community-Namen im SNMP- Datenpaket-Header.
Seite 161 Gerätesicherheit [ Gerätesicherheit > Management-Zugriff > SNMPv1/v2 Community ] Konfiguration SNMP V1/V2 read-only Aktiviert/deaktiviert den Schreibzugriff für die Write-Community. Mögliche Werte: markiert  Der Schreibzugriff für die Write-Community ist inaktiv. Für Anfragen mit dem eingegebenen Community-Namen erhält die Anwendung die Berechti- gung Lesen.
Seite 162 Gerätesicherheit [ Gerätesicherheit > Pre-Login-Banner ] Pre-Login-Banner [ Gerätesicherheit > Pre-Login-Banner ] Dieser Dialog ermöglicht Ihnen, Benutzern einen Begrüßungs- oder Hinweistext anzuzeigen, bevor diese sich beim Management des Geräts anmelden. Die Benutzer sehen den Text im Login-Dialog der grafischen Benutzeroberfläche und im Command Line Interface.
Seite 163 Gerätesicherheit [ Gerätesicherheit > SSH Bekannte Hosts ] SSH Bekannte Hosts [ Gerätesicherheit > SSH Bekannte Hosts ] Das Gerät lässt SSH-basierte Verbindungen ausschließlich zu Remote-Servern zu, die dem Gerät bekannt sind. Im Lieferzustand ist kein Remote-Server als bekannter Host im Gerät eingerichtet. In diesem Dialog machen Sie die Remote-Server durch die Fingerprints ihrer öffentlichen Schlüssel bekannt.
Seite 164 Gerätesicherheit [ Gerätesicherheit > SSH Bekannte Hosts ] • Im Feld Key-Fingerabdruck legen Sie den Fingerprint des öffentlichen Schlüssels des Servers fest. Sie können den Fingerprint des öffentlichen Schlüssels des Servers zum Beispiel wie folgt ermitteln: – vom Administrator eines bekannten SSH-Servers –...
Seite 165 Gerätesicherheit [ Gerätesicherheit > SSH Bekannte Hosts ] Key-Typ Zeigt den Algorithmus, der zur Erzeugung des öffentlichen Schlüssels des Servers verwendet wurde. Mögliche Werte:   ecdsa  ed25519  Aktiv Aktiviert/deaktiviert die Tabellenzeile. Mögliche Werte: markiert (Voreinstellung)  Die Tabellenzeile ist aktiv. Das Gerät betrachtet den in dieser Tabellenzeile eingerichteten Server als bekannt.
Seite 166 Netzsicherheit [ Netzsicherheit > Übersicht ] 4 Netzsicherheit Das Menü enthält die folgenden Dialoge: • Netzsicherheit Übersicht • Port-Sicherheit • 802.1X • RADIUS • • DHCP-Snooping • IP Source Guard • Dynamic ARP Inspection • Netzsicherheit Übersicht [ Netzsicherheit > Übersicht ] Dieser Dialog zeigt eine Übersicht über die im Gerät verwendeten Netzsicherheits-Regeln.
Seite 167 Netzsicherheit [ Netzsicherheit > Übersicht ] Klappt den aktuellen Eintrag auf und zeigt die Einträge der nächsttieferen Ebene. Klappt den Eintrag zu und blendet die Einträge der darunter liegenden Ebenen aus. RM GUI GRS1040 Release 10.3 04/2025...
Seite 168 Netzsicherheit [ Netzsicherheit > Port-Sicherheit ] Port-Sicherheit [ Netzsicherheit > Port-Sicherheit ] Das Gerät ermöglicht Ihnen, ausschließlich Datenpakete von erwünschten Absendern auf einem Port zu vermitteln. Wenn die Funktion Port-Sicherheit eingeschaltet ist, prüft das Gerät die VLAN-ID und die MAC-Adresse des Absenders, bevor es ein Datenpaket vermittelt. Die Datenpakete uner- wünschter Absender verwirft das Gerät und protokolliert dieses Ereignis.
Seite 169 Netzsicherheit [ Netzsicherheit > Port-Sicherheit ] Konfiguration Auto-Disable Aktiviert/deaktiviert die Funktion für im Gerät. Auto-Disable Port-Sicherheit Mögliche Werte: markiert  Die Funktion für ist aktiv. Auto-Disable Port-Sicherheit Markieren Sie zusätzlich das Kontrollkästchen in Spalte für die gewünschten Ports. Auto-Disable Das Gerät schaltet den Port aus und sendet optional einen SNMP-Trap, wenn eines der folgenden Ereignisse eintritt: –...
Seite 170 Netzsicherheit [ Netzsicherheit > Port-Sicherheit ] Aktiv Aktiviert/deaktiviert die Funktion auf dem Port. Port-Sicherheit Mögliche Werte: markiert  Das Gerät prüft jedes auf dem Port empfangene Datenpaket und vermittelt es ausschließlich dann, wenn die Absenderadresse des Datenpakets erwünscht ist. Schalten Sie zusätzlich im Rahmen die Funktion ein.
Seite 171 Netzsicherheit [ Netzsicherheit > Port-Sicherheit ] Trap senden Aktiviert/deaktiviert das Senden von SNMP-Traps, wenn das Gerät ein Datenpaket von einem unerwünschten Absender auf dem Port verwirft. Mögliche Werte: markiert  Das Senden von SNMP-Traps ist aktiv. Voraussetzung ist, dass im Dialog Diagnose >...
Seite 172 Netzsicherheit [ Netzsicherheit > Port-Sicherheit ] Statische MAC Einträge Zeigt die Anzahl der MAC-Adressen, die mit dem Port verknüpft sind. Last violating VLAN ID/MAC Zeigt VLAN-ID und MAC-Adresse eines unerwünschten Absenders, dessen Datenpakete das Gerät auf diesem Port zuletzt verworfen hat. Gesendete Traps Zeigt die Anzahl der auf diesem Port verworfenen Datenpakete, die das Gerät zum Senden eines SNMP-Traps veranlasst haben.
Seite 173 Netzsicherheit [ Netzsicherheit > Port-Sicherheit ] VLAN-ID Legt die VLAN-ID des erwünschten Absenders fest. Mögliche Werte: 1..4042  MAC-Adresse Legt die MAC-Adresse des erwünschten Absenders fest. Mögliche Werte: Gültige Unicast-MAC-Adresse  Legen Sie den Wert mit Doppelpunkt-Trennzeichen fest, zum Beispiel 00:11:22:33:44:55. Anmerkung: Eine MAC-Adresse können Sie lediglich einem Port zuweisen.
Seite 174 Netzsicherheit [ Netzsicherheit > 802.1X ] 802.1X [ Netzsicherheit > 802.1X ] Mit der Port-basierten Zugriffskontrolle gemäß IEEE 802.1X kontrolliert das Gerät den Zugriff ange- schlossener Endgeräte auf das Netz. Das Gerät (Authenticator) ermöglicht einem Endgerät (Supplicant) den Zugriff auf das Netz, wenn dieses sich mit gültigen Zugangsdaten anmeldet. Authenticator und Endgeräte kommunizieren mittels Authentisierungsprotokoll EAPoL (Extensible Authentication Protocol over LANs).
Seite 175 Netzsicherheit [ Netzsicherheit > 802.1X > Global ] 4.3.1 802.1X Global [ Netzsicherheit > 802.1X > Global ] Dieser Dialog ermöglicht Ihnen, grundlegende Einstellungen für die Port-basierte Zugriffskontrolle festzulegen. Funktion Funktion Schaltet die Funktion ein/aus. 802.1X Mögliche Werte:  Die Funktion 802.1X ist eingeschaltet.
Seite 176 Netzsicherheit [ Netzsicherheit > 802.1X > Global ] Monitor-Mode Aktiviert/deaktiviert den Monitor-Modus. Mögliche Werte: markiert  Der Monitor-Modus ist eingeschaltet. Das Gerät überwacht die Authentifizierung und hilft bei der Fehlerdiagnose. Wenn sich ein Endgerät erfolglos anmeldet, gewährt das Gerät dem Endgerät Zugriff auf das Netz. (Voreinstellung) unmarkiert ...
Seite 177 Netzsicherheit [ Netzsicherheit > 802.1X > Global ] Passwort Legt für Clients, die den Authentifizierungs-Bypass verwenden, das optionale Passwort fest. Mögliche Werte: Alphanumerische ASCII-Zeichenfolge mit 0..64 Zeichen  Nach Eingabe zeigt das Feld ***** (Sternchen) anstelle des Passworts. <leer>  Das Gerät verwendet den Benutzernamen des Clients zugleich als Passwort.
Seite 178 Netzsicherheit [ Netzsicherheit > 802.1X > Port-Konfiguration ] 4.3.2 802.1X Port-Konfiguration [ Netzsicherheit > 802.1X > Port-Konfiguration ] Dieser Dialog ermöglicht Ihnen, die Zugriffseinstellungen für jeden Port festzulegen. Sind mehrere Endgeräte an einem Port angeschlossen, ermöglicht Ihnen das Gerät, diese indivi- duell zu authentifizieren (Multi-Client-Authentifizierung).
Seite 179 Netzsicherheit [ Netzsicherheit > 802.1X > Port-Konfiguration ] Status Authentifizierung Zeigt den gegenwärtigen Zustand der Authentifizierung auf dem Port (Controlled Port Status). Mögliche Werte: authorized  Das Endgerät ist erfolgreich angemeldet. unauthorized  Das Endgerät ist nicht angemeldet. Zugewiesene VLAN-ID Zeigt das VLAN, die der Authenticator dem Port zugewiesen hat.
Seite 180 Netzsicherheit [ Netzsicherheit > 802.1X > Port-Konfiguration ] Mögliche Werte: (Voreinstellung)  Der Authenticator weist dem Port kein Gast-VLAN zu. 1..4042  Anmerkung: Die Funktion und die Funktion können nicht gleichzeitig MAC-Authorized-Bypass Gast VLAN-ID verwendet werden. Unauthenticated VLAN-ID Legt das VLAN fest, das der Authenticator dem Port zuweist, wenn sich das Endgerät ohne Erfolg anmeldet.
Seite 181 Netzsicherheit [ Netzsicherheit > 802.1X > Port-Konfiguration ] Periodische Reauthentifizierung Aktiviert/deaktiviert periodische Authentifizierungsanforderungen. Mögliche Werte: markiert  Periodische Authentifizierungsanforderungen sind aktiv. Das Gerät fordert das Endgerät periodisch auf, sich erneut anzumelden. Die Zeitspanne legen Sie fest in Spalte Periode Reauthentifizierung [s].
Seite 182 Netzsicherheit [ Netzsicherheit > 802.1X > Port-Konfiguration ] Periode Reauthentifizierung [s] Legt die Zeitspanne in Sekunden fest, nach welcher der Authenticator periodisch das Endgerät auffordert, sich erneut anzumelden. Mögliche Werte: 1..65535 (2¹⁶-1) (Voreinstellung: 3600)  Benutzer (max.) Legt die Obergrenze fest für die Anzahl von Endgeräten, die das Gerät auf diesem Port gleichzeitig authentifiziert.
Seite 183 Netzsicherheit [ Netzsicherheit > 802.1X > Port-Konfiguration ] Mögliche Werte: 0..10 (Voreinstellung: 2)  Intervall Gast-VLAN Zeigt die Zeitspanne in Sekunden, in welcher der Authenticator nach Anschließen des Endgeräts auf EAPOL-Datenpakete wartet. Läuft diese Zeit ab, gewährt der Authenticator dem Endgerät Zugriff auf das Netz und weist den Port dem in Spalte Gast VLAN-ID festgelegten Gast-VLAN zu.
Seite 184 Netzsicherheit [ Netzsicherheit > 802.1X > Port-Konfiguration ] Reauthentifizieren Aktiviert/deaktiviert die einmalige Authentifizierungsanforderung. Wenden Sie diese Funktion ausschließlich dann an, wenn für den Port in Spalte Port-Kontrolle Wert oder festgelegt ist. auto multiClient Das Gerät ermöglicht Ihnen außerdem, das Endgerät periodisch aufzufordern, sich erneut anzu- melden.
Seite 185 Netzsicherheit [ Netzsicherheit > 802.1X > Port-Clients ] 4.3.3 802.1X Port-Clients [ Netzsicherheit > 802.1X > Port-Clients ] Dieser Dialog zeigt Informationen über die angeschlossenen Endgeräte. Tabelle Informationen zum Anpassen des Erscheinungsbilds der Tabelle finden Sie unter „Arbeiten mit Tabellen” auf Seite Port Zeigt die Nummer des Ports.
Seite 186 Netzsicherheit [ Netzsicherheit > 802.1X > Port-Clients ] Session Timeout Zeigt die verbleibende Zeit in Sekunden, bis die Anmeldung des Endgeräts abläuft. Dieser Wert gilt ausschließlich dann, wenn für den Port im Dialog Port-Konfiguration, Spalte Netzsicherheit > 802.1X > Port-Kontrolle der Wert auto oder...
Seite 187 Netzsicherheit [ Netzsicherheit > 802.1X > Statistiken ] 4.3.4 802.1X EAPOL-Portstatistiken [ Netzsicherheit > 802.1X > Statistiken ] Dieser Dialog zeigt, welche EAPOL-Datenpakete das Gerät für die Authentifizierung der Endgeräte gesendet und empfangen hat. Tabelle Informationen zum Anpassen des Erscheinungsbilds der Tabelle finden Sie unter „Arbeiten mit Tabellen”...
Seite 188 Netzsicherheit [ Netzsicherheit > 802.1X > Statistiken ] Request Zeigt, wie viele gültige EAP-Request-Datenpakete das Gerät auf dem Port empfangen hat (ohne EAP-Request/Identity-Datenpakete). Invalid Zeigt, wie viele EAPOL-Datenpakete mit unbekanntem Frame-Typ das Gerät auf dem Port empfangen hat. Fehlerhaft Empfangene Zeigt, wie viele EAPOL-Datenpakete mit ungültigem Packet-Body-Length-Feld das Gerät auf dem Port empfangen hat.
Seite 189 Netzsicherheit [ Netzsicherheit > 802.1X > Verlauf Port-Authentifizierung ] 4.3.5 802.1X Verlauf Port-Authentifizierung [ Netzsicherheit > 802.1X > Verlauf Port-Authentifizierung ] Das Gerät protokolliert den Authentifizierungsvorgang der Endgeräte, die an seinen Ports ange- schlossen sind. Dieser Dialog zeigt die bei der Authentifizierung erfassten Informationen. Tabelle Informationen zum Anpassen des Erscheinungsbilds der Tabelle finden Sie unter „Arbeiten mit...
Seite 190 Netzsicherheit [ Netzsicherheit > 802.1X > Verlauf Port-Authentifizierung ] Zugriff Zeigt, ob das Gerät dem Endgerät Zugriff auf das Netz gewährt. Mögliche Werte: granted  Das Gerät gewährt dem Endgerät den Zugriff auf das Netz. denied  Das Gerät sperrt dem Endgerät den Zugriff auf das Netz. Zugewiesene VLAN-ID Zeigt die ID des VLANs, die der Authenticator dem Port zugewiesen hat.
Seite 191 Netzsicherheit [ Netzsicherheit > 802.1X > IAS ] 4.3.6 802.1X Integrierter Authentifikations-Server (IAS) [ Netzsicherheit > 802.1X > IAS ] Der Integrierte Authentifikationsserver (IAS) ermöglicht Ihnen, Endgeräte mithilfe des Protokolls 802.1X zu authentifizieren. Im Vergleich zu RADIUS hat der IAS einen sehr eingeschränkten Funk- tionsumfang.
Seite 192 Netzsicherheit [ Netzsicherheit > RADIUS ] Aktiv Aktiviert/deaktiviert die Zugangsdaten. Mögliche Werte: markiert  Die Zugangsdaten sind aktiv. Ein Endgerät hat die Möglichkeit, sich mittels Protokoll 802.1X mit diesen Zugangsdaten anzumelden. (Voreinstellung) unmarkiert  Die Zugangsdaten sind inaktiv. RADIUS [ Netzsicherheit > RADIUS ] Das Gerät ist ab Werk so eingestellt, dass es Benutzer anhand der lokalen Benutzerverwaltung authentifiziert.
Seite 193 Netzsicherheit [ Netzsicherheit > RADIUS > Global ] 4.4.1 RADIUS Global [ Netzsicherheit > RADIUS > Global ] Dieser Dialog ermöglicht Ihnen, grundlegende Einstellungen für RADIUS festzulegen. RADIUS-Konfiguration Schaltflächen Zurücksetzen Löscht die Statistik im Dialog und die Statistik im Netzsicherheit > RADIUS > Authentication-Statistiken Dialog Netzsicherheit >...
Seite 194 Netzsicherheit [ Netzsicherheit > RADIUS > Global ] Mögliche Werte: Gültige IPv4-Adresse (Voreinstellung: 0.0.0.0)  In vielen Fällen befindet sich zwischen Gerät und Authentication-Server eine Firewall. Bei der Network Address Translation (NAT) in der Firewall ändert sich die ursprüngliche IP-Adresse, der Authentication-Server empfängt die übersetzte IP-Adresse des Geräts.
Seite 195 Netzsicherheit [ Netzsicherheit > RADIUS > Authentication-Server ] 4.4.2 RADIUS Authentication-Server [ Netzsicherheit > RADIUS > Authentication-Server ] Dieser Dialog ermöglicht Ihnen, bis zu 8 Authentication-Server festzulegen. Ein Authentication- Server authentifiziert und autorisiert die Benutzer, wenn das Gerät die Zugangsdaten an ihn weiter- leitet.
Seite 196 Netzsicherheit [ Netzsicherheit > RADIUS > Authentication-Server ] Adresse Legt die IP-Adresse des Servers fest. Mögliche Werte: Gültige IPv4-Adresse  Ziel UDP-Port Legt die Nummer des UDP-Ports fest, auf dem der Server Anfragen entgegennimmt. Mögliche Werte: 0..65535 (2¹⁶-1) (Voreinstellung: 1812) ...
Seite 197 Netzsicherheit [ Netzsicherheit > RADIUS > Accounting-Server ] 4.4.3 RADIUS Accounting-Server [ Netzsicherheit > RADIUS > Accounting-Server ] Dieser Dialog ermöglicht Ihnen, bis zu 8 Accounting-Server festzulegen. Ein Accounting-Server erfasst die während der Port-Authentifizierung gemäß IEEE 802.1X angefallenen Verkehrsdaten. Voraussetzung ist, dass im Dialog die Funktion aktiv ist.
Seite 198 Netzsicherheit [ Netzsicherheit > RADIUS > Accounting-Server ] Adresse Legt die IP-Adresse des Servers fest. Mögliche Werte: Gültige IPv4-Adresse  Ziel UDP-Port Legt die Nummer des UDP-Ports fest, auf dem der Server Anfragen entgegennimmt. Mögliche Werte: 0..65535 (2¹⁶-1) (Voreinstellung: 1813) ...
Seite 199 Netzsicherheit [ Netzsicherheit > RADIUS > Authentication-Statistiken ] 4.4.4 RADIUS Authentication Statistiken [ Netzsicherheit > RADIUS > Authentication-Statistiken ] Dieser Dialog zeigt Informationen über die Kommunikation zwischen dem Gerät und dem Authen- tication-Server. Die Tabelle zeigt die Informationen für jeden Server in einer separaten Tabellen- zeile.
Seite 200 Netzsicherheit [ Netzsicherheit > RADIUS > Authentication-Statistiken ] Fehlerhafte Access-Antworten Zeigt, wie viele fehlerhafte Access-Response-Datenpakete das Gerät vom Server empfangen hat (einschließlich Datenpakete mit ungültiger Länge). Fehlerhafter Authentifikator Zeigt, wie viele Access-Response-Datenpakete mit ungültigem Authentifikator das Gerät vom Server empfangen hat. Offene Anfragen Zeigt, wie viele Access-Request-Datenpakete das Gerät an den Server gesendet hat, auf die es noch keine Antwort vom Server empfangen hat.
Seite 201 Netzsicherheit [ Netzsicherheit > RADIUS > Accounting-Statistiken ] 4.4.5 RADIUS Accounting-Statistiken [ Netzsicherheit > RADIUS > Accounting-Statistiken ] Dieser Dialog zeigt Informationen über die Kommunikation zwischen dem Gerät und dem Accoun- ting-Server. Die Tabelle zeigt die Informationen für jeden Server in einer separaten Tabellenzeile. Um die Statistik zu löschen, klicken Sie im Dialog die Schaltfläche Netzsicherheit >...
Seite 202 Netzsicherheit [ Netzsicherheit > DoS ] Offene Anfragen Zeigt, wie viele Accounting-Request-Datenpakete das Gerät an den Server gesendet hat, auf die es noch keine Antwort vom Server empfangen hat. Timeouts Zeigt, wie viele Male die Antwort des Servers vor Ablauf der voreingestellten Wartezeit ausge- blieben ist.
Seite 203 Netzsicherheit [ Netzsicherheit > DoS > Global ] 4.5.1 DoS Global [ Netzsicherheit > DoS > Global ] In diesem Dialog legen Sie die DoS-Einstellungen für die Protokolle TCP/UDP, IP und ICMP fest. Anmerkung: Wir empfehlen, die Filter zu aktivieren, um das Sicherheitsniveau des Geräts zu erhöhen. TCP/UDP Scanner nutzen Port-Scans, um Angriffe auf das Netz vorzubreiten.
Seite 204 Netzsicherheit [ Netzsicherheit > DoS > Global ] SYN/FIN Filter Aktiviert/deaktiviert den SYN/FIN-Filter. Das Gerät erkennt eingehende Datenpakete mit gleichzeitig gesetzten TCP-Flags SYN und FIN und verwirft diese. Mögliche Werte: markiert  Der Filter ist aktiv. unmarkiert (Voreinstellung)  Der Filter ist inaktiv. TCP-Offset Schutz Aktiviert/deaktiviert den TCP-Offset-Schutz.
Seite 205 Netzsicherheit [ Netzsicherheit > DoS > Global ] Min.-Header-Size Filter Aktiviert/deaktiviert den Minimal-Header-Filter. Der Minimal-Header-Filter erkennt eingehende Datenpakete, bei denen die IP-Payload-Länge im IP-Header abzüglich der äußeren IP-Header-Größe kleiner ist als die minimale TCP-Header- Größe. Falls es sich dabei um das erste erkannte Fragment handelt, verwirft das Gerät das Daten- paket.
Seite 206 Netzsicherheit [ Netzsicherheit > DHCP-Snooping ] Anhand Paket-Größe verwerfen Aktiviert/deaktiviert den Filter für eingehende ICMP-Pakete. Der Filter erkennt ICMP-Pakete, deren Payload-Größe die im Feld Erlaubte Payload-Größe [Byte] festgelegte Größe überschreitet und verwirft diese. Mögliche Werte: markiert  Der Filter ist aktiv. unmarkiert (Voreinstellung) ...
Seite 207 Netzsicherheit [ Netzsicherheit > DHCP-Snooping ] Sie können DHCP-Snooping global und für ein bestimmtes VLAN einschalten. Den Sicherheits- status (vertrauenswürdig oder nicht vertrauenswürdig) können Sie an einzelnen Ports festlegen. Vergewissern Sie sich, dass der DHCP-Server über vertrauenswürdige Ports erreichbar ist. Für DHCP-Snooping richten Sie typischerweise die Benutzer-/Client-Ports als nicht vertrauenswürdig ein und die Uplink-Ports als vertrauenswürdig.
Seite 208 Netzsicherheit [ Netzsicherheit > DHCP-Snooping > Global ] 4.6.1 DHCP-Snooping Global [ Netzsicherheit > DHCP-Snooping > Global ] Dieser Dialog ermöglicht Ihnen, die globalen DHCP-Snooping-Parameter für Ihr Gerät einzu- richten: • global ein-/ausschalten. DHCP-Snooping • global ein-/ausschalten. Auto-Disable • Das Prüfen der MAC-Quelladresse ein-/ausschalten. •...
Seite 209 Netzsicherheit [ Netzsicherheit > DHCP-Snooping > Global ] Binding-Datenbank Remote Datei-Name Legt den Namen der Datei fest, in der das Gerät die DHCP-Snooping Binding-Datenbasis spei- chert. Anmerkung: Das Gerät speichert ausschließlich dynamische Bindungen in der persistenten Binding-Daten- basis. Statische Bindungen speichert das Gerät im Konfigurationsprofil. Remote IP-Adresse Legt die Remote-IP-Adresse fest, unter der das Gerät die persistente DHCP-Snooping-Binding- Datenbasis speichert.
Seite 210 Netzsicherheit [ Netzsicherheit > DHCP-Snooping > Konfiguration ] 4.6.2 DHCP-Snooping Konfiguration [ Netzsicherheit > DHCP-Snooping > Konfiguration ] Dieser Dialog ermöglicht Ihnen, DHCP-Snooping für einzelne Ports und für einzelne VLANs einzu- richten. Der Dialog enthält die folgenden Registerkarten: • [Port] •...
Seite 211 Netzsicherheit [ Netzsicherheit > DHCP-Snooping > Konfiguration ] Aktiviert/deaktiviert die Protokollierung von ungültigen Paketen, die das Gerät auf diesem Port ermittelt. Mögliche Werte: markiert  Die Protokollierung ungültiger Pakete ist aktiv. (Voreinstellung) unmarkiert  Die Protokollierung ungültiger Pakete ist inaktiv. Lastbegrenzung Legt die maximale Anzahl von DHCP-Paketen pro Burst-Intervall für diesen Port fest.
Seite 212 Netzsicherheit [ Netzsicherheit > DHCP-Snooping > Konfiguration ] Mögliche Werte: 1..15 (Voreinstellung: 1)  Auto-Disable Aktiviert/deaktiviert die Funktion für die Parameter, deren Einhaltung die Funktion Auto-Disable auf dem Port überwacht. DHCP-Snooping Mögliche Werte: markiert (Voreinstellung)  Die Funktion ist auf dem Port aktiv. Auto-Disable Voraussetzung ist, dass im Dialog Global, Rahmen...
Seite 213 Netzsicherheit [ Netzsicherheit > DHCP-Snooping > Konfiguration ] Mögliche Werte: markiert  Die Funktion ist in diesem VLAN aktiv. DHCP-Snooping (Voreinstellung) unmarkiert  Die Funktion ist in diesem VLAN inaktiv. DHCP-Snooping Das Gerät leitet DHCP-Pakete entsprechend der Switching-Einstellungen weiter, ohne die Pakete zu überwachen.
Seite 214 Netzsicherheit [ Netzsicherheit > DHCP-Snooping > Statistiken ] 4.6.3 DHCP-Snooping Statistiken [ Netzsicherheit > DHCP-Snooping > Statistiken ] Das Gerät protokolliert beim DHCP-Snooping erkannte Fehler und erstellt Statistiken. In diesem Dialog überwachen Sie die DHCP-Snooping-Statistiken für jeden Port. Das Gerät protokolliert folgendes: •...
Seite 215 Netzsicherheit [ Netzsicherheit > DHCP-Snooping > Bindings ] 4.6.4 DHCP-Snooping Bindings [ Netzsicherheit > DHCP-Snooping > Bindings ] DHCP-Snooping verwendet DHCP-Nachrichten, um die Binding-Datenbasis aufzubauen und zu aktualisieren. • Statische Bindungen Das Gerät ermöglicht Ihnen, bis zu 1024 statische DHCP-Snooping-Bindungen in die Daten- basis einzugeben.
Seite 216 Netzsicherheit [ Netzsicherheit > IP Source Guard ] IP-Adresse Legt die IP-Adresse für die statische Bindung von DHCP-Snooping fest. Mögliche Werte: Gültige Unicast-IPv4-Adresse kleiner als 224.x.x.x und außerhalb des Bereiches 127.0.0.0/  (Voreinstellung: 0.0.0.0) VLAN-ID Legt die VLAN-ID fest, auf die sich die Tabellenzeile bezieht. Mögliche Werte: <VLAN-IDs der eingerichteten VLANs>...
Seite 217 Netzsicherheit [ Netzsicherheit > IP Source Guard ] Die Funktion DHCP-Snooping verwirft IP-Datenpakete an nicht vertrauenswürdigen Ports mit Ausnahme von DHCP-Nachrichten. Wenn das Gerät DHCP-Antworten empfängt und die DHCP- Snooping Binding-Datenbasis eingerichtet ist, generiert das Gerät pro Port eine VLAN Access Control List (VACL), welche die Source-IDs der Teilnehmer enthält.
Seite 218 Netzsicherheit [ Netzsicherheit > IP Source Guard > Port ] 4.7.1 IP Source Guard Port [ Netzsicherheit > IP Source Guard > Port ] Dieser Dialog ermöglicht Ihnen, die folgenden Geräteeigenschaften pro Port anzuzeigen und einzurichten: • Quell-MAC-Adressen für die Filterung ein-/ausschließen •...
Seite 219 Netzsicherheit [ Netzsicherheit > IP Source Guard > Bindings ] 4.7.2 IP Source Guard Bindings [ Netzsicherheit > IP Source Guard > Bindings ] Dieser Dialog zeigt statische und dynamische IP Source Guard Bindings-Einstellungen. • Dynamische Bindungen lernt das Gerät mit DHCP-Snooping. Siehe Dialog Netzsicherheit >...
Seite 220 Netzsicherheit [ Netzsicherheit > Dynamic ARP Inspection ] Status Hardware Zeigt den Hardware-Status der Bindung. Das Gerät wendet die Bindung ausschließlich dann auf die Hardware an, wenn die Einstellungen korrekt sind. Bevor das Gerät die statische IPSG-Bindung auf die Hardware anwendet, prüft es die Voraussetzungen: •...
Seite 221 Netzsicherheit [ Netzsicherheit > Dynamic ARP Inspection ] Das Gerät ermöglicht Ihnen, bis zu 100 aktive ARP-ACLs (Zugriffslisten) zu definieren. Pro ARP- ACL können Sie bis zu 20 Regeln aktivieren. Das Menü enthält die folgenden Dialoge: • Dynamic-ARP-Inspection Global • Dynamic-ARP-Inspection Konfiguration •...
Seite 222 Netzsicherheit [ Netzsicherheit > Dynamic ARP Inspection > Global ] 4.8.1 Dynamic-ARP-Inspection Global [ Netzsicherheit > Dynamic ARP Inspection > Global ] Konfiguration Quelle MAC verifizieren Aktiviert/deaktiviert die Verifizierung der Quell-MAC-Adresse. Das Gerät führt die Prüfung sowohl in ARP-Anfragen als auch in ARP-Antworten durch. Mögliche Werte: markiert ...
Seite 223 Netzsicherheit [ Netzsicherheit > Dynamic ARP Inspection > Global ] Mögliche Werte: markiert  Die Verifizierung der IP-Adresse ist aktiv. Das Gerät prüft die IP-Adresse der eingehenden ARP-Pakete. ARP-Pakete mit gültiger IP- Adresse leitet das Gerät an die zugehörige Zieladresse weiter und aktualisiert den lokalen ARP- Cache.
Seite 224 Netzsicherheit [ Netzsicherheit > Dynamic ARP Inspection > Konfiguration ] 4.8.2 Dynamic-ARP-Inspection Konfiguration [ Netzsicherheit > Dynamic ARP Inspection > Konfiguration ] Der Dialog enthält die folgenden Registerkarten: • [Port] • [VLAN-ID] [Port] Tabelle Informationen zum Anpassen des Erscheinungsbilds der Tabelle finden Sie unter „Arbeiten mit Tabellen”...
Seite 225 Netzsicherheit [ Netzsicherheit > Dynamic ARP Inspection > Konfiguration ] Burst-Intervall Legt die Länge des Burst-Intervalls in Sekunden auf diesem Port fest. Das Burst-Intervall ist für die Rate-Limiting-Funktion relevant. Die maximale Anzahl von ARP-Paketen pro Burst-Intervall legen Sie in Spalte fest.
Seite 226 Netzsicherheit [ Netzsicherheit > Dynamic ARP Inspection > Konfiguration ] Aktiviert/deaktiviert die Protokollierung von ungültigen ARP-Paketen, die das Gerät in diesem VLAN ermittelt. Das Gerät behandelt ein ARP-Paket als ungültig, wenn es bei der Prüfung von IP- Adresse, Quell-MAC-Adresse, Ziel-MAC-Adresse oder bei der Prüfung der IP-zu-MAC-Adress- Beziehung (Binding) einen Fehler erkennt.
Seite 227 Netzsicherheit [ Netzsicherheit > Dynamic ARP Inspection > Konfiguration ] Aktiv Aktiviert/deaktiviert die Funktion in diesem VLAN. Dynamic ARP Inspection Mögliche Werte: markiert  Die Funktion Dynamic ARP Inspection ist in diesem VLAN aktiv. unmarkiert (Voreinstellung)  Die Funktion ist in diesem VLAN inaktiv. Dynamic ARP Inspection RM GUI GRS1040 Release 10.3 04/2025...
Seite 228 Netzsicherheit [ Netzsicherheit > Dynamic ARP Inspection > ARP Regeln ] 4.8.3 Dynamic-ARP-Inspection ARP-Regeln [ Netzsicherheit > Dynamic ARP Inspection > ARP Regeln ] Dieser Dialog ermöglicht Ihnen, Regeln zur Prüfung und Filterung von ARP-Paketen zu definieren. Tabelle Informationen zum Anpassen des Erscheinungsbilds der Tabelle finden Sie unter „Arbeiten mit Tabellen”...
Seite 229 Netzsicherheit [ Netzsicherheit > Dynamic ARP Inspection > ARP Regeln ] Aktiv Aktiviert/deaktiviert die ARP-Regel. Mögliche Werte: markiert (Voreinstellung)  Die Regel ist aktiv. unmarkiert  Die Regel ist inaktiv. RM GUI GRS1040 Release 10.3 04/2025...
Seite 230 Netzsicherheit [ Netzsicherheit > Dynamic ARP Inspection > Statistiken ] 4.8.4 Dynamic-ARP-Inspection Statistiken [ Netzsicherheit > Dynamic ARP Inspection > Statistiken ] Dieses Fenster zeigt die Anzahl verworfener und weitergeleiteter ARP-Pakete in einer Übersicht. Tabelle Informationen zum Anpassen des Erscheinungsbilds der Tabelle finden Sie unter „Arbeiten mit Tabellen”...
Seite 231 Netzsicherheit [ Netzsicherheit > ACL ] Quelle ungültige MAC Zeigt die Anzahl der ARP-Pakete, die das Gerät nach Prüfung durch die Funktion Dynamic ARP aufgrund eines erkannten Fehlers in der Quell-MAC-Adresse verworfen hat. Inspection Ziel ungültige MAC Zeigt die Anzahl der ARP-Pakete, die das Gerät nach Prüfung durch die Funktion Dynamic ARP aufgrund eines erkannten Fehlers in der Ziel-MAC-Adresse verworfen hat.
Seite 232 Netzsicherheit [ Netzsicherheit > ACL > IPv4-Regel ] 4.9.1 ACL IPv4-Regel [ Netzsicherheit > ACL > IPv4-Regel ] In diesem Dialog legen Sie die Regeln fest, die das Gerät auf IP-Datenpakete anwendet. Eine Access-Control-Liste (Gruppe) enthält eine oder mehrere Regeln. Das Gerät wendet die Regeln einer Access-Control-Liste nacheinander an, zuerst die Regel mit dem numerisch nied- rigsten Wert in Spalte Index.
Seite 233 Netzsicherheit [ Netzsicherheit > ACL > IPv4-Regel ] Alle Pakete filtern Legt fest, auf welche IP-Datenpakete das Gerät die Regel anwendet. Mögliche Werte: markiert (Voreinstellung)  Das Gerät wendet die Regel auf jedes IP-Datenpaket an. unmarkiert  Das Gerät wendet die Regel auf IP-Datenpakete abhängig vom Wert in den folgenden Feldern –...
Seite 234 Netzsicherheit [ Netzsicherheit > ACL > IPv4-Regel ] Protokoll Legt den IP-Protokoll- oder Schicht-4-Protokoll-Typ der Datenpakete fest, auf die das Gerät die Regel anwendet. Das Gerät wendet die Regel ausschließlich auf Datenpakete an, die den festge- legten Wert im Feld Protocol enthalten. Mögliche Werte: (Voreinstellung) ...
Seite 235 Netzsicherheit [ Netzsicherheit > ACL > IPv4-Regel ] Ziel TCP/UDP-Port Legt den Ziel-Port der IP-Datenpakete fest, auf die das Gerät die Regel anwendet. Voraussetzung ist, dass in Spalte der Wert oder festgelegt ist. Protokoll Mögliche Werte: (Voreinstellung)  Das Gerät wendet die Regel auf jedes IP-Datenpaket an, ohne den Ziel-Port auszuwerten. 1..65535 (2¹⁶-1) ...
Seite 236 Netzsicherheit [ Netzsicherheit > ACL > IPv4-Regel ] ICMP Typ Legt den ICMP-Typ im TCP-Header der IP-Datenpakete fest, auf die das Gerät die Regel anwendet. Mögliche Werte: (Voreinstellung)  ICMP-Typ-Abgleich ist inaktiv. 0..255  Das Gerät wendet die Regel auf jedes IP-Datenpaket an und wertet den festgelegten ICMP-Typ aus.
Seite 237 Netzsicherheit [ Netzsicherheit > ACL > IPv4-Regel ] Paket fragmentiert Aktiviert/deaktiviert die Anwendung der ACL-Regel auf die Paketfragmente. Um das komplette Datenpaket einschließlich seiner Fragmente zu filtern, fügen Sie 2 ACL-Regeln hinzu. • Erstellen Sie eine ACL-Regel für das erste Datenpaket, womit Sie sowohl auf Protokollebene als auch nach TCP/UDP-Ports zu filtern.
Seite 238 Netzsicherheit [ Netzsicherheit > ACL > IPv4-Regel ] Aktion Legt fest, wie das Gerät die IP-Datenpakete verarbeitet, wenn es die Regel anwendet. Mögliche Werte: permit (Voreinstellung)  Das Gerät vermittelt die IP-Datenpakete. deny  Das Gerät verwirft die IP-Datenpakete. Redirection-Port Legt den Port fest, an den das Gerät die IP-Datenpakete vermittelt.
Seite 239 Netzsicherheit [ Netzsicherheit > ACL > IPv4-Regel ] Aktiviert/deaktiviert die Protokollierung in der Log-Datei. Siehe Dialog Diagnose > Bericht > System- Log. Mögliche Werte: markiert  Die Protokollierung ist aktiv. Voraussetzung ist, dass im Dialog die Access-Control-Liste Netzsicherheit > ACL > Zuweisung einem VLAN oder Port zugewiesen ist.
Seite 240 Netzsicherheit [ Netzsicherheit > ACL > IPv4-Regel ] Burst-Size Legt das Limit in KByte fest für das Datenvolumen während temporärer Bursts. Mögliche Werte: (Voreinstellung)  Keine Begrenzung des Datenvolumens. 1..128  Wenn das Datenvolumen während temporärer Bursts auf dem Port den festgelegten Wert über- schreitet, verwirft das Gerät überflüssige MAC-Datenpakete.
Seite 241 Netzsicherheit [ Netzsicherheit > ACL > MAC-Regel ] 4.9.2 ACL MAC-Regel [ Netzsicherheit > ACL > MAC-Regel ] In diesem Dialog legen Sie die Regeln fest, die das Gerät auf MAC-Datenpakete anwendet. Eine Access-Control-Liste (Gruppe) enthält eine oder mehrere Regeln. Das Gerät wendet die Regeln einer Access-Control-Liste nacheinander an, zuerst die Regel mit dem numerisch nied- rigsten Wert in Spalte Index.
Seite 242 Netzsicherheit [ Netzsicherheit > ACL > MAC-Regel ] Alle Pakete filtern Legt fest, auf welche MAC-Datenpakete das Gerät die Regel anwendet. Mögliche Werte: markiert (Voreinstellung)  Das Gerät wendet die Regel auf jedes MAC-Datenpaket an. unmarkiert  Das Gerät wendet die Regel auf MAC-Datenpakete abhängig vom Wert in den folgenden Feldern an: –...
Seite 243 Netzsicherheit [ Netzsicherheit > ACL > MAC-Regel ] Ethertype Legt das Ethertype-Schlüsselwort der MAC-Datenpakete fest, auf die das Gerät die Regel anwendet. Mögliche Werte: custom (Voreinstellung)  Das Gerät wendet den in Spalte festgelegten Wert an. Benutzerspezifischer Ethertype-Wert appletalk  ...
Seite 244 Netzsicherheit [ Netzsicherheit > ACL > MAC-Regel ] Legt den Class-of-Service-Wert (COS) der MAC-Datenpakete fest, auf die das Gerät die Regel anwendet. Mögliche Werte: 0..7  (Voreinstellung)  Das Gerät wendet die Regel auf jedes MAC-Datenpaket an, ohne den Class-of-Service-Wert auszuwerten.
Seite 245 Netzsicherheit [ Netzsicherheit > ACL > MAC-Regel ] Aktiviert/deaktiviert die Protokollierung in der Log-Datei. Siehe Dialog Diagnose > Bericht > System- Log. Mögliche Werte: markiert  Die Protokollierung ist aktiv. Voraussetzung ist, dass im Dialog die Access-Control-Liste Netzsicherheit > ACL > Zuweisung einem VLAN oder Port zugewiesen ist.
Seite 246 Netzsicherheit [ Netzsicherheit > ACL > MAC-Regel ] Burst-Size Legt das Limit in KByte fest für das Datenvolumen während temporärer Bursts. Mögliche Werte: (Voreinstellung)  Keine Begrenzung des Datenvolumens. 1..128  Wenn das Datenvolumen während temporärer Bursts auf dem Port den festgelegten Wert über- schreitet, verwirft das Gerät überflüssige MAC-Datenpakete.
Seite 247 Netzsicherheit [ Netzsicherheit > ACL > Zuweisung ] 4.9.3 ACL Zuweisung [ Netzsicherheit > ACL > Zuweisung ] Dieser Dialog ermöglicht Ihnen, den Ports und VLANs des Geräts eine oder mehrere Access- Control-Listen zuzuweisen. Mit dem Zuweisen einer Priorität legen Sie die Reihenfolge der Abar- beitung fest, sofern Sie einem Port oder VLAN mehrere Access-Control-Listen zugewiesen haben.
Seite 248 Netzsicherheit [ Netzsicherheit > ACL > Zuweisung ] • In der Dropdown-Liste Richtung wählen Sie aus, ob das Gerät die Regel auf empfangene Daten- pakete oder auf zu sendende Datenpakete anwendet. • In der Dropdown-Liste wählen Sie die Regel, welche das Gerät dem Port oder Gruppenname VLAN zuweist.
Seite 249 Netzsicherheit [ Netzsicherheit > ACL > Zuweisung ] Priorität Zeigt die Priorität der Access-Control-Liste. Anhand der Priorität legen Sie die Reihenfolge fest, in welcher das Gerät die Regeln der Access- Control-Listen auf den Datenstrom anwendet. Das Gerät wendet die Regeln beginnend mit Priorität in aufsteigender Reihenfolge an.
Seite 250 Switching [ Switching > Global ] 5 Switching Das Menü enthält die folgenden Dialoge: • Switching Global • Lastbegrenzer • Filter für MAC-Adressen • IGMP-Snooping • MRP-IEEE • GARP • QoS/Priority • VLAN • L2-Redundanz Switching Global [ Switching > Global ] Dieser Dialog ermöglicht Ihnen, folgende Einstellungen festzulegen: •...
Seite 251 Switching [ Switching > Global ] Konfiguration MAC-Adresse Zeigt die MAC-Adresse des Geräts. Aging-Time [s] Legt die Aging-Zeit in Sekunden fest. Mögliche Werte: (Voreinstellung: 30) 10..500000  Das Gerät überwacht das Alter der gelernten Unicast-MAC-Adressen. Adresseinträge, die ein bestimmtes Alter (Aging-Zeit) überschreiten, löscht das Gerät aus seiner MAC-Adresstabelle (Forwarding Database).
Seite 252 Switching [ Switching > Global ] – Das Gerät ignoriert die im Dialog Switching > VLAN > Privates VLAN festgelegten privaten VLAN-Einstellungen. – Das Gerät setzt die Funktion außer Kraft. Routing Anmerkung: Legen Sie für jede Funktion im Gerät, die VLAN-Einstellungen nutzt, die VLAN-ID fest.
Seite 253 Switching [ Switching > Lastbegrenzer ] Lastbegrenzer [ Switching > Lastbegrenzer ] Das Gerät ermöglicht Ihnen, die Anzahl der Datenpakete an den Ports zu begrenzen, um auch bei hohem Datenaufkommen einen stabilen Betrieb zu ermöglichen. Wenn die Anzahl der Datenpa- kete auf einem Port den Schwellenwert überschreitet, dann verwirft das Gerät die überschüssigen Datenpakete auf diesem Port.
Seite 254 Switching [ Switching > Lastbegrenzer ] Broadcast Modus Aktiviert/deaktiviert die Lastbegrenzerfunktion für empfangene Broadcast-Datenpakete. Mögliche Werte: markiert  unmarkiert (Voreinstellung)  Bei Überschreiten des Schwellenwerts verwirft das Gerät auf diesem Port die Überlast an Broad- cast-Datenpaketen. Broadcast Schwellenwert Legt den Schwellenwert für empfangene Broadcasts auf diesem Port fest. Mögliche Werte: (Voreinstellung: 0) 0..14880000...
Seite 255 Switching [ Switching > Lastbegrenzer ] Unknown unicast mode Aktiviert/deaktiviert die Lastbegrenzerfunktion für empfangene Unicast-Datenpakete mit unbe- kannter Zieladresse. Mögliche Werte: markiert  unmarkiert (Voreinstellung)  Bei Überschreiten des Schwellenwerts verwirft das Gerät auf diesem Port die Überlast an Unicast- Datenpaketen.
Seite 256 Switching [ Switching > Filter für MAC-Adressen ] Filter für MAC-Adressen [ Switching > Filter für MAC-Adressen ] Dieser Dialog ermöglicht Ihnen, Adressfilter für die MAC-Adresstabelle (Forwarding Database) anzuzeigen und zu bearbeiten. Adressfilter legen die Vermittlungsweise der Datenpakete im Gerät anhand der Ziel-MAC-Adresse fest.
Seite 257 Switching [ Switching > Filter für MAC-Adressen ] VLAN-ID Zeigt die ID des VLANs, auf das sich die Tabellenzeile bezieht. Das Gerät lernt die MAC-Adressen für jedes VLAN separat (Independent VLAN Learning). Status Zeigt, auf welche Weise das Gerät den Adressfilter eingerichtet hat. Mögliche Werte: Learned ...
Seite 258 Switching [ Switching > IGMP-Snooping ] IGMP-Snooping [ Switching > IGMP-Snooping ] Das Internet Group Management Protocol (IGMP) ist ein Protokoll für das dynamische Verwalten von Multicast-Gruppen. Das Protokoll beschreibt das Vermitteln von Multicast-Datenpaketen zwischen Routern und Endgeräten auf Schicht 3. Das Gerät ermöglicht Ihnen, mit der IGMP-Snooping-Funktion die IGMP-Mechanismen auch auf Schicht 2 zu nutzen: •...
Seite 259 Switching [ Switching > IGMP-Snooping > Global ] 5.4.1 IGMP-Snooping Global [ Switching > IGMP-Snooping > Global ] Dieser Dialog ermöglicht Ihnen, die Funktion IGMP-Snooping im Gerät einzuschalten und die Funk- tion pro Port und pro VLAN einzurichten. Funktion Funktion Schaltet die Funktion im Gerät ein/aus.
Seite 260 Switching [ Switching > IGMP-Snooping > Global ] Mögliche Werte: 0..2147483647 (2³¹-1)  Mit der Schaltfläche im Dialog oder mit dem IGMP-Snooping Daten leeren Grundeinstellungen > Restart Kommando im Command Line Interface setzen Sie die IGMP-Snooping- clear igmp-snooping Einträge zurück, inklusive des Zählers für die verarbeiteten Multicast-Kontroll-Datenpakete. RM GUI GRS1040 Release 10.3 04/2025...
Seite 261 Switching [ Switching > IGMP-Snooping > Konfiguration ] 5.4.2 IGMP-Snooping Konfiguration [ Switching > IGMP-Snooping > Konfiguration ] Dieser Dialog ermöglicht Ihnen, die Funktion IGMP-Snooping im Gerät einzuschalten und die Funk- tion pro Port und pro VLAN einzurichten. Der Dialog enthält die folgenden Registerkarten: •...
Seite 262 Switching [ Switching > IGMP-Snooping > Konfiguration ] Mögliche Werte: 2..3600 (Voreinstellung: 260)  Max. Antwortzeit Legt die Zeit in Sekunden fest, in der die Mitglieder einer Multicast-Gruppe auf ein Query-Daten- paket antworten. Die Mitglieder wählen für ihre Antwort einen zufälligen Zeitpunkt innerhalb der Antwortzeit (Response Time) aus.
Seite 263 Switching [ Switching > IGMP-Snooping > Konfiguration ] Tabelle Informationen zum Anpassen des Erscheinungsbilds der Tabelle finden Sie unter „Arbeiten mit Tabellen” auf Seite Port Zeigt die Nummer des Ports. Aktiv Aktiviert/deaktiviert die Funktion auf dem Port. IGMP-Snooping Voraussetzung ist, dass die Funktion IGMP-Snooping global eingeschaltet ist.
Seite 264 Switching [ Switching > IGMP-Snooping > Konfiguration ] MRP-Ablaufzeit Legt die Multicast-Router-Present-Ablaufzeit fest. Die MRP-Ablaufzeit ist die Zeit in Sekunden, in der das Gerät auf ein Query-Datenpaket auf diesem Port wartet. Empfängt der Port kein Query- Datenpaket, entfernt das Gerät den Port aus der Liste der Ports mit angeschlossenen Multicast- Routern.
Seite 265 Switching [ Switching > IGMP-Snooping > Snooping Erweiterungen ] 5.4.3 IGMP-Snooping Erweiterungen [ Switching > IGMP-Snooping > Snooping Erweiterungen ] Dieser Dialog ermöglicht Ihnen, für ein VLAN einen Port auszuwählen und den Port einzurichten. Tabelle Informationen zum Anpassen des Erscheinungsbilds der Tabelle finden Sie unter „Arbeiten mit Tabellen”...
Seite 266 Switching [ Switching > IGMP-Snooping > Snooping Erweiterungen ] = Learn by LLDP (manual setting)  Ein Benutzer hat den Port als Learn by LLDPkonfiguriert. Mit dem Link Layer Discovery Protocol (LLDP) erkennt das Gerät direkt an den Port angeschlos- sene Hirschmann-Geräte.
Seite 267 Switching [ Switching > IGMP-Snooping > Snooping Erweiterungen ] Selection VLAN/Port VLAN-ID Auswahl der VLAN-ID. Port Auswahl der Ports. Konfiguration VLAN-ID Zeigt die ausgewählte VLAN-ID. Port Zeigt die Nummer der ausgewählten Ports. Statisch Legt den Port als statischen Query-Port in den eingerichteten VLANs fest. Das Gerät überträgt IGMP-Benachrichtigungen ausschließlich an die Ports, an denen es IGMP-Queries empfängt.
Seite 268 Switching [ Switching > IGMP-Snooping > Querier ] 5.4.4 IGMP Snooping-Querier [ Switching > IGMP-Snooping > Querier ] Das Gerät vermittelt einen Multicast-Stream lediglich an die Ports, an denen ein Multicast- Empfänger angeschlossen ist. Um zu erkennen, an welchen Ports Multicast-Empfänger angeschlossen sind, sendet das Gerät auf den Ports in einem bestimmten Intervall Query-Datenpakete.
Seite 269 Switching [ Switching > IGMP-Snooping > Querier ] Query-Intervall [s] Legt die Zeitspanne in Sekunden fest, nach der das Gerät selbst General Query-Datenpakete generiert, wenn es Query-Datenpakete vom Multicast-Router empfangen hat. Mögliche Werte: 1..1800 (Voreinstellung: 60)  Ablauf-Intervall [s] Legt die Zeitspanne in Sekunden fest, nach der ein aktiver Querier aus dem Passivzustand wieder in den Aktivzustand wechselt, wenn er länger als hier festgelegt keine Query-Pakete empfängt.
Seite 270 Switching [ Switching > IGMP-Snooping > Querier ] IP-Adresse Legt die IP-Adresse fest, die das Gerät als Absenderadresse in generierte General Query-Daten- pakete einfügt. Verwenden Sie die Adresse des Multicast-Routers. Mögliche Werte: Gültige IPv4-Adresse (Voreinstellung: 0.0.0.0)  Protokoll-Version Zeigt die Version des Internet Group Management Protocols (IGMP) der General Query-Datenpa- kete.
Seite 271 Switching [ Switching > IGMP-Snooping > Multicasts ] 5.4.5 IGMP Snooping Multicasts [ Switching > IGMP-Snooping > Multicasts ] Das Gerät ermöglicht Ihnen, festzulegen, wie es Datenpakete unbekannter Multicast-Adressen vermittelt: Entweder verwirft das Gerät diese Datenpakete, flutet sie an jeden Port oder vermittelt sie ausschließlich an die Ports, die zuvor Query-Pakete empfangen haben.
Seite 272 Switching [ Switching > MRP-IEEE ] MRP-IEEE [ Switching > MRP-IEEE ] Die Erweiterung IEEE 802.1ak der Norm IEEE 802 1Q führte das Multiple-Registration-Protokoll (MRP-IEEE) als Ersatz für das Generic Attribute Registration Protocol (GARP) ein. Zudem änderte und ersetzte der IEEE-Normungsausschuss die GARP-Anwendungen, das GARP Multicast Regis- tration Protocol (GMRP) und das GARP VLAN Registration Protocol (GVRP).
Seite 273 Switching [ Switching > MRP-IEEE > Konfiguration ] 5.5.1 MRP-IEEE Konfiguration [ Switching > MRP-IEEE > Konfiguration ] Dieser Dialog ermöglicht Ihnen, die verschiedenen MRP-IEEE-Timer einzurichten. Mit der Aufrechterhaltung einer Beziehung zwischen den verschiedenen Timer-Werten arbeitet das Proto- koll effizient bei geringerer Wahrscheinlichkeit von unnötigen Attributrücknahmen und erneuten Registrierungen.
Seite 274 Switching [ Switching > MRP-IEEE > MMRP ] 5.5.2 MRP-IEEE Multiple MAC Registration Protocol [ Switching > MRP-IEEE > MMRP ] Das Multiple MAC Registration Protocol (MMRP) ermöglicht Endgeräten und MAC-Switches das Registrieren und Deregistrieren von Gruppen-Mitgliedschaften und individuellen MAC-Adressen- Informationen in Switches, die sich im selben LAN befinden.
Seite 275 Switching [ Switching > MRP-IEEE > MMRP ] Konfiguration Periodische State-Machine Schaltet die globale Periodic-State-Machine im Gerät ein/aus. Mögliche Werte:  Bei global eingeschalteter MMRP-Funktion überträgt das Gerät MMRP-Nachrichten im Intervall von 1 Sekunde an die an MMRP teilnehmenden Ports. (Voreinstellung) ...
Seite 276 Switching [ Switching > MRP-IEEE > MMRP ] [Service-Requirement] Diese Registerkarte enthält für jedes aktive VLAN Weiterleitungsparameter die festlegen, für welche Ports die Multicast-Weiterleitung zutrifft. Das Gerät ermöglicht Ihnen, VLAN-Ports als Forward all oder Forbidden statisch einzurichten. Den Wert Forbidden für ein MMRP-Service- Requirement legen Sie ausschließlich statisch über die grafische Benutzeroberfläche oder das Command Line Interface fest.
Seite 277 Switching [ Switching > MRP-IEEE > MMRP ] Information Schaltflächen Statistiken zurücksetzen Setzt die Zähler der Port-Statistiken und die Werte in Spalte zurück. Letzte empfangene MAC-Adresse MMRP-PDU gesendet Zeigt die Anzahl der an das Gerät übermittelten MMRPDUs. MMRP-PDU empfangen Zeigt die Anzahl der vom Gerät empfangenen MMRPDUs. Bad-Header PDU empfangen Zeigt die Anzahl der vom Gerät empfangenen MMRPDUs mit fehlerhaftem Header.
Seite 278 Switching [ Switching > MRP-IEEE > MMRP ] Senden fehlgeschlagen Zeigt die Anzahl der nicht an den Port übermittelten MMRPDUs. Letzte empfangene MAC-Adresse Zeigt die MAC-Adresse, von welcher der Port zuletzt MMRPDUs empfangen hat. RM GUI GRS1040 Release 10.3 04/2025...
Seite 279 Switching [ Switching > MRP-IEEE > MVRP ] 5.5.3 MRP-IEEE Multiple VLAN Registration Protocol [ Switching > MRP-IEEE > MVRP ] Das Multiple VLAN Registration Protocol (MVRP) besitzt einen Mechanismus, der Ihnen das Verteilen von VLAN-Informationen und das dynamische Einrichten von VLANs ermöglicht. Wenn Sie zum Beispiel ein VLAN an einem aktiven MVRP-Port einrichten, verteilt das Gerät die VLAN- Informationen an andere Geräte mit eingeschaltetem MVRP.
Seite 280 Switching [ Switching > MRP-IEEE > MVRP ] Konfiguration Periodische State-Machine Schaltet die Periodic-State-Machine im Gerät ein/aus. Mögliche Werte:  Die Periodic-State-Machine ist eingeschaltet. Bei global eingeschalteter MVRP-Funktion überträgt das Gerät periodische MVRP-Nachrichten im Intervall von 1 s an die an MVRP teilnehmenden Ports. (Voreinstellung) ...
Seite 281 Switching [ Switching > MRP-IEEE > MVRP ] [Statistiken] Geräte in einem LAN tauschen Multiple VLAN Registration Protocol Data Units (MVRPDUs) aus, um den Zustand der VLANs an aktiven Ports aufrecht zu erhalten. Diese Registerkarte ermöglicht Ihnen, die MVRP-Datenpakete zu überwachen. Information Schaltflächen Statistiken zurücksetzen...
Seite 282 Switching [ Switching > GARP ] MVRP-PDU empfangen Zeigt die Anzahl der vom Port empfangenen MVRPDUs. Bad-Header PDU empfangen Zeigt die Anzahl der vom Gerät auf dem Port empfangenen MVRPDUs mit fehlerhaftem Header. Bad-Format PDU empfangen Zeigt die Anzahl der vom Gerät auf dem Port blockierten MVRPDUs mit fehlerhaftem Datenfeld. Senden fehlgeschlagen Zeigt die Anzahl der vom Gerät auf dem Port blockierten MVRPDUs.
Seite 283 Switching [ Switching > GARP > GMRP ] 5.6.1 GMRP [ Switching > GARP > GMRP ] Das GARP Multicast Registration Protocol (GMRP) ist ein Generic Attribute Registration Protocol (GARP), das einen Mechanismus für die dynamische Registrierung von Gruppenmitgliedschaften durch Geräte im Netz und Endgeräte bereitstellt. Die Geräte registrieren Informationen zur Grup- penmitgliedschaft mit den Geräten, die mit demselben LAN-Segment verbunden sind.
Seite 284 Switching [ Switching > GARP > GMRP ] GMRP aktiv Aktiviert/deaktiviert die Teilnahme des Ports an GMRP. Voraussetzung ist, dass die Funktion GMRP global eingeschaltet ist. Mögliche Werte: (Voreinstellung) markiert  Die Teilnahme des Ports an ist aktiv. GMRP unmarkiert ...
Seite 285 Switching [ Switching > GARP > GVRP ] 5.6.2 GVRP [ Switching > GARP > GVRP ] Das GARP VLAN Registration Protocol oder Generic VLAN Registration Protocol (GVRP) ist ein Protokoll zur Steuerung von Virtual Local Area Networks (VLANs) innerhalb eines größeren Netzes.
Seite 286 Switching [ Switching > QoS/Priority ] QoS/Priority [ Switching > QoS/Priority ] Kommunikationsnetze übertragen gleichzeitig eine Vielzahl von Anwendungen, die jeweils unter- schiedliche Anforderungen an Verfügbarkeit, Bandbreite und Latenzzeiten haben. QoS (Quality of Service) ist ein in der Norm IEEE 802.1D beschriebenes Verfahren. Damit verteilen Sie die Ressourcen im Netz.
Seite 287 Switching [ Switching > QoS/Priority > Global ] 5.7.1 QoS/Priority Global [ Switching > QoS/Priority > Global ] Das Gerät ermöglicht Ihnen, auch in Situationen mit großer Netzlast Zugriff auf das Management des Geräts zu behalten. In diesem Dialog legen Sie die dazu notwendigen QoS-/Priorisierungsein- stellungen fest.
Seite 288 Switching [ Switching > QoS/Priority > Port-Konfiguration ] 5.7.2 QoS/Priorität Port-Konfiguration [ Switching > QoS/Priority > Port-Konfiguration ] In diesem Dialog legen Sie für jeden Port fest, wie das Gerät empfangene Datenpakete anhand ihrer QoS-/Prioritätsinformation verarbeitet. Tabelle Informationen zum Anpassen des Erscheinungsbilds der Tabelle finden Sie unter „Arbeiten mit Tabellen”...
Seite 289 Switching [ Switching > QoS/Priority > Port-Konfiguration ] Untrusted Traffic-Klasse Zeigt die Verkehrsklasse, welche der in Spalte Port-Prioritätfestgelegten VLAN-Prioritätsinformation zugewiesen ist. Im Dialog weisen Sie jeder VLAN-Prio- Switching > QoS/Priority > 802.1D/p Zuweisung rität eine Verkehrsklasse zu. Mögliche Werte: 0..7 ...
Seite 290 Switching [ Switching > QoS/Priority > 802.1D/p Zuweisung ] 5.7.3 802.1D/p Zuweisung [ Switching > QoS/Priority > 802.1D/p Zuweisung ] Das Gerät vermittelt Datenpakete mit VLAN-Tag anhand der enthaltenen QoS-/Priorisierungsinfor- mation mit höherer oder mit niedrigerer Priorität. In diesem Dialog weisen Sie jeder VLAN-Priorität eine Verkehrsklasse zu. Die Verkehrsklassen sind den Warteschlangen der Ports (Prioritäts-Queues) fest zugewiesen.
Seite 291 Switching [ Switching > QoS/Priority > 802.1D/p Zuweisung ] VLAN-Priorität Verkehrsklasse Inhaltskennzeichnung gemäß IEEE 802.1D Video Bildübertragung mit Verzögerungen und Jitter <100 ms Voice Sprachübertragung mit Verzögerungen und Jitter <10 ms Network Control Daten für Netzmanagement und Redundanzmechanismen RM GUI GRS1040 Release 10.3 04/2025...
Seite 292 Switching [ Switching > QoS/Priority > IP-DSCP-Zuweisung ] 5.7.4 IP-DSCP-Zuweisung [ Switching > QoS/Priority > IP-DSCP-Zuweisung ] Das Gerät vermittelt IP-Datenpakete anhand des im Datenpaket enthaltenen DSCP-Werts mit hoher oder mit niedriger Priorität. In diesem Dialog weisen Sie jedem DSCP-Wert eine Verkehrsklasse zu. Die Verkehrsklassen sind den Warteschlangen der Ports (Prioritäts-Queues) fest zugewiesen.
Seite 293 Switching [ Switching > QoS/Priority > IP-DSCP-Zuweisung ] DSCP-Wert DSCP-Name Verkehrsklasse 49-55 57-63 RM GUI GRS1040 Release 10.3 04/2025...
Seite 294 Switching [ Switching > QoS/Priority > Queue-Management ] 5.7.5 Queue-Management [ Switching > QoS/Priority > Queue-Management ] Dieser Dialog ermöglicht Ihnen, für die Verkehrsklassen die Funktion Strict priority ein- und auszu- schalten. Bei ausgeschalteter Funktion Strict priority arbeitet das Gerät die Warteschlangen der Ports mit Weighted Fair Queuing ab.
Seite 295 Switching [ Switching > QoS/Priority > DiffServ ] Min. Bandbreite [%] Legt die Mindestbandbreite für diese Verkehrsklasse fest, wenn das Gerät die Warteschlangen der Ports mit Weighted Fair Queuing abarbeitet. Mögliche Werte: 0..100 (Voreinstellung: = das Gerät reserviert für diese Verkehrsklasse keine Bandbreite) ...
Seite 296 Switching [ Switching > QoS/Priority > DiffServ ] Das Menü enthält die folgenden Dialoge: • DiffServ Übersicht • DiffServ Global • DiffServ Klasse • DiffServ Richtlinie • DiffServ Zuweisung RM GUI GRS1040 Release 10.3 04/2025...
Seite 297 Switching [ Switching > QoS/Priority > DiffServ > Übersicht ] 5.7.6.1 DiffServ Übersicht [ Switching > QoS/Priority > DiffServ > Übersicht ] Dieser Dialog zeigt die im Gerät verwendeten DiffServ-Einstellungen. Übersicht Die oberste Ebene zeigt: • Die Ports, für die jemand eine DiffServ-Richtlinie eingerichtet hat. •...
Seite 298 Switching [ Switching > QoS/Priority > DiffServ > Global ] 5.7.6.2 DiffServ Global [ Switching > QoS/Priority > DiffServ > Global ] In diesem Dialog schalten Sie die DiffServ-Funktion ein. Funktion Funktion Schaltet die Funktion ein/aus. DiffServ Mögliche Werte:  Die Funktion ist eingeschaltet.
Seite 299 Switching [ Switching > QoS/Priority > DiffServ > Klasse ] 5.7.6.3 DiffServ Klasse [ Switching > QoS/Priority > DiffServ > Klasse ] In diesem Dialog legen Sie fest, auf welche Datenpakete das Gerät die im Dialog Switching > QoS/ Priority > DiffServ > Richtlinie festgelegten Aktionen ausführt.
Seite 300 Switching [ Switching > QoS/Priority > DiffServ > Klasse ] [Fenster Erstellen Name der Klasse Legt den Namen der DiffServ-Klasse fest. Mögliche Werte: Alphanumerische ASCII-Zeichenfolge mit 1..31 Zeichen  Legt den Typ der Klassenregel für die Filterung fest und bestimmt die individuellen Filterbedin- gungen für diese Klassenregel.
Seite 301 Switching [ Switching > QoS/Priority > DiffServ > Klasse ] Typ = cos Legt den Wert für Class of Service als Filterwert für die Klasse fest. Mögliche Werte: (Voreinstellung: 0) 0..7  Typ = dstip Ziel IP-Adresse Legt die Ziel-IP-Adresse als Filterwert für die Klasse fest. Mögliche Werte: Gültige IP-Adresse ...
Seite 302 Switching [ Switching > QoS/Priority > DiffServ > Klasse ] Mögliche Werte: 0..63 (Voreinstellung: 0(be/cs0))  Typ = ipprecedence TOS-Priorität Legt den Wert für IP Precedence als Filterwert für die Klasse fest. Die Bits sind die 3 höherwertigen Bits des Service Type-Oktetts im IPv4-Header. Mögliche Werte: (Voreinstellung: 0) 0..7...
Seite 303 Switching [ Switching > QoS/Priority > DiffServ > Klasse ] Typ = refclass Ref class Legt die übergeordnete Klasse als zugehörige Referenzklasse fest. Diese Referenzklasse verwendet das Filterregel-Set, das Sie in einer übergeordneten Klasse als Filterwert festgelegt haben. Mögliche Werte: <Name der DiffServ-Klasse>...
Seite 304 Switching [ Switching > QoS/Priority > DiffServ > Klasse ] Typ = srcip Quelle IP-Adresse Legt die Quell-IP-Adresse als Filterwert für die Klasse fest. Mögliche Werte: Gültige IP-Adresse  Quelle IP-Adressmaske Legt die Maske für die Quell-IP-Adresse fest. Mögliche Werte: Gültige Netzmaske ...
Seite 305 Switching [ Switching > QoS/Priority > DiffServ > Klasse ] Mögliche Werte: custom (Voreinstellung)  Den Ethertype legen Sie fest im Feld Etype value. appletalk   ibmsna  ipv4  ipv6   mplsmcast  mplsucast  netbios  novell ...
Seite 306 Switching [ Switching > QoS/Priority > DiffServ > Richtlinie ] 5.7.6.4 DiffServ Richtlinie [ Switching > QoS/Priority > DiffServ > Richtlinie ] In diesem Dialog legen Sie fest, welche Aktionen das Gerät auf Datenpakete ausführt, welche die im Dialog Switching > QoS/Priority > DiffServ > Klasse festgelegten Filterkriterien erfüllen.
Seite 307 Switching [ Switching > QoS/Priority > DiffServ > Richtlinie ] Name der Klasse Zeigt den Namen der Klasse, die der Richtlinie zugewiesen ist. In der Klasse sind die Filterkriterien festgelegt. Attribut Zeigt die Aktion, die das Gerät auf die Datenpakete ausführt. Um eine vorhandene Aktion zu ändern, markieren Sie die betreffende Tabellenzeile und klicken ...
Seite 308 Switching [ Switching > QoS/Priority > DiffServ > Richtlinie ] Mögliche Werte: markCosVal (Voreinstellung)  markIpDscpVal  markIpPrecedenceVal  policeSimple  policeTworate  assignQueue  drop  redirect  mirror  markCosAsSecCos  RM GUI GRS1040 Release 10.3 04/2025...
Seite 309 Switching [ Switching > QoS/Priority > DiffServ > Richtlinie ] Typ = markCosVal Überschreibt das Prioritätsfeld im VLAN-Tag der Ethernet-Pakete: • Das Gerät schreibt den im Parameter festgelegten Prioritätswert in den VLAN-Tag. • Bei QinQ-markierten (IEEE 802.1ad) Ethernet-Paketen schreibt das Gerät den Wert in das äußere Tag (Service-Tag oder S-Tag).
Seite 310 Switching [ Switching > QoS/Priority > DiffServ > Richtlinie ] • Wenn Transferrate und Burst-Größe des Datenstroms unterhalb der festgelegten Werte liegen, dann wendet das Gerät die im Feld festgelegte Aktion an. Conform Action • Wenn Transferrate und Burst-Größe des Datenstroms oberhalb der festgelegten Werte liegen, dann wendet das Gerät die im Feld festgelegte Aktion an.
Seite 311 Switching [ Switching > QoS/Priority > DiffServ > Richtlinie ] markCos2  Überschreibt bei QinQ-markierten Ethernet-Paketen das Prioritätsfeld im inneren Tag (Customer-Tag oder C-Tag) mit dem im nebenstehenden Feld festgelegten Wert [0..7]. markCosAsSecCos  Überschreibt das Prioritätsfeld im äußeren Tag (Service-Tag or S-Tag) mit dem Prioritätswert des inneren Tags (C-Tag).
Seite 312 Switching [ Switching > QoS/Priority > DiffServ > Richtlinie ] Typ = policeTworate Begrenzt den klassifizierten Datenstrom auf die in den Feldern Two Rate C Rate, Two Rate C Burst, festgelegten Werte: Two Rate P Rate Two Rate P Burst •...
Seite 313 Switching [ Switching > QoS/Priority > DiffServ > Richtlinie ] Rate sowie Two Rate C Burst Two Rate P Burstliegen. Im Feld Actionlegen Sie die Aktion fest, die das Gerät auf den nicht-konformen Daten- Non Conform strom anwendet. Nicht-konform bedeutet, dass Transferrate und Burst-Größe oberhalb von Rate P Rate Two Rate P Burstliegen.
Seite 314 Switching [ Switching > QoS/Priority > DiffServ > Richtlinie ] Typ = assignQueue Ändert die Warteschlange, in die das Gerät die Datenpakete einreiht. Das Gerät reiht die Datenpakete in die Warteschlange mit der im Parameter Queue-ID festgelegten ID ein. Wenden Sie diese Aktion ausschließlich auf Datenpakete an, die das Gerät empfängt. Kombinierbar mit = drop, markCosVal...
Seite 315 Switching [ Switching > QoS/Priority > DiffServ > Richtlinie ] Typ = mirror Das Gerät kopiert den empfangenen Datenstrom und vermittelt ihn zusätzlich auf dem im Feld Interfacefestgelegten Port. Mirror Wenden Sie diese Aktion ausschließlich auf Datenpakete an, die das Gerät empfängt. Kombinierbar mit = markCosVal, markIpDscpVal, markIpPrecedenceVal, policeSimple, policeT-...
Seite 316 Switching [ Switching > QoS/Priority > DiffServ > Zuweisung ] 5.7.6.5 DiffServ Zuweisung [ Switching > QoS/Priority > DiffServ > Zuweisung ] In diesem Dialog weisen Sie die Richtlinie einem Port zu. Anmerkung: Sie können IP-ACL-Regeln und DiffServ-Regeln für die gleiche Richtung nicht gleichzeitig auf einen Port anwenden.
Seite 317 Switching [ Switching > QoS/Priority > DiffServ > Zuweisung ] Aktiv Aktiviert/deaktiviert die mit dieser Tabellenzeile verbundenen DiffServ-Parameter. Mögliche Werte: markiert  Das Gerät leitet die Datenpakete entsprechend den festgelegten DiffServ-Einstellungen weiter. unmarkiert  Das Gerät leitet die Datenpakete ohne Anwendung der festgelegten DiffServ-Einstellungen weiter.
Seite 318 Switching [ Switching > VLAN ] Richtlinie Legt die dem Port zugewiesene Richtlinie fest. Mögliche Werte: Verfügbare Richtlinien  VLAN [ Switching > VLAN ] Mit VLAN (Virtual Local Area Network) verteilen Sie die Datenpakete im physischen Netz auf logi- sche Teilnetze.
Seite 319 Switching [ Switching > VLAN > Global ] 5.8.1 VLAN Global [ Switching > VLAN > Global ] Dieser Dialog ermöglicht Ihnen, sich allgemeine VLAN-Parameter des Geräts anzusehen. Konfiguration Schaltflächen VLAN-Einstellungen zurücksetzen Versetzt die VLAN-Einstellungen des Geräts in den Voreinstellung. Beachten Sie, dass Sie Ihre Verbindung zum Gerät trennen, wenn Sie im Dialog das VLAN für das Management des Geräts geändert haben.
Seite 320 Switching [ Switching > VLAN > Konfiguration ] 5.8.2 VLAN Konfiguration [ Switching > VLAN > Konfiguration ] In diesem Dialog verwalten Sie die VLANs. Um ein VLAN einzurichten, fügen Sie eine weitere Tabellenzeile hinzu. Dort legen Sie für jeden Port fest, ob er Datenpakete des betreffenden VLANs vermittelt und ob die Datenpakete ein VLAN-Tag enthalten.
Seite 321 Switching [ Switching > VLAN > Konfiguration ] Mögliche Werte: 1..4042  Status Zeigt, auf welche Weise das VLAN eingerichtet ist. Mögliche Werte: other  VLAN oder VLAN eingerichtet durch Funktion 802.1X. Siehe Dialog Netzsicherheit > 802.1X. permanent  VLAN eingerichtet durch den Benutzer. oder VLAN eingerichtet durch Funktion MRP.
Seite 322 Switching [ Switching > VLAN > Konfiguration ] = Tagged Learned  Der Port ist Mitglied des VLANs und vermittelt die Datenpakete mit VLAN-Tag. Das Gerät hat den Eintrag mit der Funktion oder automatisch eingerichtet. GVRP MVRP = Forbidden  Der Port ist kein Mitglied des VLANs und vermittelt keine Datenpakete dieses VLANs.
Seite 323 Switching [ Switching > VLAN > Port ] 5.8.3 VLAN Port [ Switching > VLAN > Port ] In diesem Dialog legen Sie fest, wie das Gerät empfangene Datenpakete behandelt, die kein VLAN-Tag haben oder deren VLAN-Tag von der VLAN-ID des Ports abweicht. Dieser Dialog ermöglicht Ihnen, den Ports ein VLAN zuzuweisen und damit die Port-VLAN-ID fest- zulegen.
Seite 324 Switching [ Switching > VLAN > Port ] Akzeptierte Datenpakete Legt fest, ob der Port empfangene Datenpakete ohne VLAN-Tag überträgt oder verwirft. Mögliche Werte: admitAll (Voreinstellung)  Der Port akzeptiert Datenpakete sowohl mit als auch ohne VLAN-Tag. admitOnlyVlanTagged  Der Port akzeptiert ausschließlich Datenpakete, die mit einer VLANID ≥ markiert sind.
Seite 325 Switching [ Switching > VLAN > Voice ] 5.8.4 VLAN Voice [ Switching > VLAN > Voice ] Verwenden Sie die Voice-VLAN-Funktion, um auf einem Port die Sprach- und Datenpakete bezüg- lich VLAN und/oder Priorität zu trennen. Ein wesentlicher Nutzen von Voice-VLAN ist, bei hoher Auslastung des Ports die Qualität des Sprachverkehrs sicherzustellen.
Seite 326 Switching [ Switching > VLAN > Voice ] vlan/dot1p-priority  Der Port filtert Datenpakete des Voice-VLANs anhand der vlan- und dot1p-Prioritätsmarkie- rungen. untagged  Der Port filtert Datenpakete ohne Voice-VLAN-Tag. vlan  Der Port filtert Datenpakete des Voice-VLANs anhand des VLAN-Tags. dot1p-priority ...
Seite 327 Switching [ Switching > VLAN > Voice ] Mögliche Werte: 0..7  kein  Deaktiviert die Voice-VLAN-Priorität des Ports. DSCP Legt den IP-DSCP-Wert fest. Mögliche Werte: 0 (be/cs0)..63 (Voreinstellung: (be/cs0))  Einige Werte in der Liste haben zusätzlich ein DSCP-Schlüsselwort, zum Beispiel (be/cs0), (af11) (ef).
Seite 328 Switching [ Switching > VLAN > Privates VLAN ] 5.8.5 Privates VLAN [ Switching > VLAN > Privates VLAN ] In diesem Dialog richten Sie private VLANs ein. Ein privates VLAN unterteilt ein herkömmliches VLAN in 2 oder mehrere Teilbereiche. Dies trägt zum Schutz der Vertraulichkeit bei, ermöglicht den angeschlossenen Endgeräte jedoch, mit dem gleichen Ziel zu kommunizieren.
Seite 329 Switching [ Switching > VLAN > Privates VLAN ] community  Diejenigen Ports, die mit dem (sekundären) Community-VLAN verknüpft sind, können sowohl mit dem Promiscuous-Port als auch untereinander kommunizieren. In der Registerkarte können Sie mehrere Community-VLANs mit einem Assoziierte VLANs primären VLAN verknüpfen.
Seite 330 Switching [ Switching > VLAN > Privates VLAN ] Tabelle Informationen zum Anpassen des Erscheinungsbilds der Tabelle finden Sie unter „Arbeiten mit Tabellen” auf Seite Port Zeigt die Nummer des physischen Ports. Modus Switchport Legt die Rolle des Ports im privaten VLAN fest. Mögliche Werte: host ...
Seite 331 Switching [ Switching > VLAN > Privates VLAN ] Promiscuous primär Legt das primäre VLAN fest, das verknüpft wird, wenn der Port im privaten VLAN als Promiscuous- Port arbeitet. Die Dropdown-Liste enthält die IDs derjenigen VLANs, die in der Registerkarte VLAN als primäres VLAN festgelegt sind.
Seite 332 Switching [ Switching > VLAN > MAC-basiertes VLAN ] 5.8.6 MAC-basiertes VLAN [ Switching > VLAN > MAC-basiertes VLAN ] In einem MAC-basierten VLAN vermittelt das Gerät Datenpakete anhand der Quell-MAC-Adresse, die mit einem VLAN verknüpft ist. Benutzerdefinierte Filter legen hierbei fest, ob ein Paket zu einem bestimmten VLAN gehört.
Seite 333 Switching [ Switching > VLAN > Subnetz-basiertes VLAN ] 5.8.7 Subnetz-basiertes VLAN [ Switching > VLAN > Subnetz-basiertes VLAN ] In IP-Subnetz-basierten VLANs leitet das Gerät die Datenpakete anhand der mit einem VLAN verknüpften Quell-IP-Adresse und Subnetzmaske weiter. Benutzerdefinierte Filter legen hierbei fest, ob ein Paket zu einem bestimmten VLAN gehört.
Seite 334 Switching [ Switching > VLAN > Subnetz-basiertes VLAN ] Mögliche Werte: Gültige IP-Adresse  Netzmaske Zeigt die Netzmaske, die dem Subnetz-basierten VLAN zugewiesen ist. Mögliche Werte: Gültige IP-Netzmaske  VLAN-ID Zeigt die VLAN-ID. Mögliche Werte: 1..4042  RM GUI GRS1040 Release 10.3 04/2025...
Seite 335 Switching [ Switching > VLAN > Protokoll-basiertes VLAN ] 5.8.8 Protokoll-basiertes VLAN [ Switching > VLAN > Protokoll-basiertes VLAN ] In einem Protokoll-basierten VLAN vermitteln festgelegte Ports die auf dem L3-Protokoll (Ether- type) basierenden Datenpakete, die mit dem VLAN verknüpft sind. Benutzerdefinierte Paketfilter legen hierbei fest, ob ein Paket zu einem bestimmten VLAN gehört.
Seite 336 Switching [ Switching > L2-Redundanz ] Mögliche Werte: 1..128  Name Zeigt den Gruppennamen des Protokoll-basierten VLAN-Eintrags. Mögliche Werte: Alphanumerische ASCII-Zeichenfolge mit 1..16 Zeichen  VLAN-ID Legt die VLANs fest. Mögliche Werte: 1..4042 (Voreinstellung: 0)  Port Legt die Ports fest, die der Gruppe zugewiesen sind. Mögliche Werte: <Port-Nummer>...
Seite 337 Switching [ Switching > L2-Redundanz ] • Spanning Tree • Link-Aggregation • Link-Backup • FuseNet RM GUI GRS1040 Release 10.3 04/2025...
Seite 338 Switching [ Switching > L2-Redundanz > MRP ] 5.9.1 [ Switching > L2-Redundanz > MRP ] Das Media Redundancy Protocol (MRP) ist ein Protokoll, das Ihnen den Aufbau hochverfügbarer, ringförmiger Netzstrukturen ermöglicht. Ein MRP-Ring mit Hirschmann-Geräten besteht aus bis zu 100 Geräten, die das Media Redundancy Protocol (MRP) gemäß...
Seite 339 Switching [ Switching > L2-Redundanz > MRP ] Ring-Port 1/Ring-Port 2 Port Legt den Port fest, der als Ring-Port arbeitet. Mögliche Werte: <Port-Nummer>  Funktion Zeigt den Betriebszustand des Ring-Ports. Mögliche Werte: forwarding  Der Port ist eingeschaltet, Verbindung vorhanden. blocked ...
Seite 340 Switching [ Switching > L2-Redundanz > MRP ] Mögliche Werte:  Die Funktion ist eingeschaltet. Ring-Manager Das Gerät arbeitet als Ring-Manager. Um unerwartetes Verhalten zu vermeiden, schalten Sie die Funktion nicht auf einem Gerät ein, auf dem die Funktion eingeschaltet ist. (Voreinstellung) ...
Seite 341 Switching [ Switching > L2-Redundanz > MRP ] Advanced-Modus Aktiviert/deaktiviert den Advanced-Modus für schnelle Umschaltzeiten. Mögliche Werte: markiert (Voreinstellung)  Advanced-Modus aktiv. MRP-fähige Hirschmann-Geräte unterstützen diesen Modus. unmarkiert  Advanced-Modus inaktiv. Wählen Sie diese Einstellung, wenn ein anderes Gerät im Ring keine Unterstützung für diesen Modus bietet.
Seite 342 Switching [ Switching > L2-Redundanz > HIPER-Ring ] 5.9.2 HIPER-Ring [ Switching > L2-Redundanz > HIPER-Ring ] Das Konzept der HIPER-Ringredundanz ermöglicht den Aufbau hochverfügbarer, ringförmiger Netze. Das Gerät arbeitet ausschließlich als Ring-Client. Diese Funktion ermöglicht Ihnen, einen vorhandenen HIPER-Ring zu erweitern oder ein Gerät zu ersetzen, das bereits als Ring Client in einem HIPER-Ring aktiv ist.
Seite 343 Switching [ Switching > L2-Redundanz > Spanning Tree ] Ring-Port 1/Ring-Port 2 Port Legt die Port-Nummer für den primären/sekundären Ring-Port fest. Mögliche Werte: (Voreinstellung)  Kein primärer/sekundärer Ring-Port ausgewählt. <Port-Nummer>  Nummer des Ring-Ports Zustand Zeigt den Status des primären/sekundären Ring-Ports. Mögliche Werte: not-available ...
Seite 344 Switching [ Switching > L2-Redundanz > Spanning Tree ] Das Gerät unterstützt das in IEEE 802.1 genormte Multiple Spanning Tree Protocol (MSTP), eine Weiterentwicklung des Spanning Tree Protocol (STP). Anmerkung: Wenn Sie das Gerät über Twisted-Pair-SFPs anstatt über herkömmliche Twisted-Pair-Ports an das Netz anbinden, dauert die Rekonfiguration des Netzes geringfügig länger.
Seite 345 Switching [ Switching > L2-Redundanz > Spanning Tree > Global ] 5.9.3.1 Spanning Tree Global [ Switching > L2-Redundanz > Spanning Tree > Global ] In diesem Dialog schalten Sie die Funktion Spanning Tree ein-/aus und legen die Bridge-Einstel- lungen fest. Funktion Funktion Schaltet die Spanning-Tree-Funktion im Gerät ein/aus.
Seite 346 Switching [ Switching > L2-Redundanz > Spanning Tree > Global ] Mögliche Werte: markiert (Voreinstellung)  Das Senden von SNMP-Traps ist aktiv. unmarkiert  Das Senden von SNMP-Traps ist inaktiv. Ring only mode Aktiv Aktiviert/deaktiviert die Funktion mode, die dafür sorgt, dass das Gerät das Alter der Ring only BPDUs nicht verifiziert.
Seite 347 Switching [ Switching > L2-Redundanz > Spanning Tree > Global ] Priorität Legt die Bridge-Priorität des Geräts fest. Mögliche Werte: 0..61440 in 4096er-Schritten (Voreinstellung: 32768 (2¹⁵))  Um das Gerät zur Root-Bridge zu machen, weisen Sie dem Gerät den numerisch niedrigsten Wert für die Priorität im Netz zu.
Seite 348 Switching [ Switching > L2-Redundanz > Spanning Tree > Global ] Max age Legt die maximal zulässige Astlänge fest, also die Anzahl der Geräte bis zur Root-Bridge. Mögliche Werte: 6..40 (Voreinstellung: 20)  Wenn das Gerät die Rolle der Root-Bridge übernimmt, dann verwenden die anderen Geräte im Netz den hier festgelegten Wert.
Seite 349 Switching [ Switching > L2-Redundanz > Spanning Tree > Global ] Um den Status des Ports wieder auf den Wert forwarding zu setzen, gehen Sie wie folgt vor: Wenn der Port weiterhin BPDUs empfängt:  Heben Sie im Dialog Port, Registerkarte CIST, die Switching >...
Seite 350 Switching [ Switching > L2-Redundanz > Spanning Tree > Global ] Root-Information Root-ID Zeigt die Bridge-Identifikation der gegenwärtigen Root-Bridge. Mögliche Werte: <Bridge-Priorität> / <MAC-Adresse>  Priorität Zeigt die Bridge-Priorität der gegenwärtigen Root-Bridge. Mögliche Werte: 0..61440 in 4096er-Schritten  Hello-Time [s] Zeigt die von der Root-Bridge vorgegebene Zeit in Sekunden zwischen dem Senden zweier Konfi- gurationsmeldungen (Hello-Datenpakete).
Seite 351 Switching [ Switching > L2-Redundanz > Spanning Tree > Global ] Topologie-Information Bridge ist Root Zeigt, ob das Gerät gegenwärtig die Rolle der Root-Bridge übernimmt. Mögliche Werte: markiert  Das Gerät übernimmt gegenwärtig die Rolle der Root-Bridge. unmarkiert  Gegenwärtig übernimmt ein anderes Gerät die Rolle der Root-Bridge. Root-Port Zeigt die Nummer des Ports, von dem der gegenwärtige Pfad zur Root-Bridge führt.
Seite 352 Switching [ Switching > L2-Redundanz > Spanning Tree > MSTP ] 5.9.3.2 Spanning Tree MSTP [ Switching > L2-Redundanz > Spanning Tree > MSTP ] In dieser Registerkarte verwalten Sie die Einstellungen der globalen und lokalen MST-Instanzen. Im Gegensatz zu den lokalen MST-Instanzen ist die globale MST-Instanz dauerhaft im Gerät eingerichtet.
Seite 353 Switching [ Switching > L2-Redundanz > Spanning Tree > MSTP ] MST region identifier Name Legt den Namen der MST-Region fest, zu der das Gerät gehört. Mögliche Werte: Alphanumerische ASCII-Zeichenfolge mit 1..32 Zeichen  Revision-Level Legt die Versionsnummer der MST-Region fest, zu der das Gerät gehört. Mögliche Werte: 0..65535 (2¹⁶-1) (Voreinstellung: 1)
Seite 354 Switching [ Switching > L2-Redundanz > Spanning Tree > MSTP ] Root-ID Zeigt die Bridge-Identifikation der gegenwärtigen CIST-Root-Bridge des gesamten Schicht-2- Netzes. Mögliche Werte: <Bridge-Priorität> / <MAC-Adresse>  Das Gerät mit dem numerisch niedrigsten Wert für die Bridge-Identifikation übernimmt die Rolle der CIST-Root-Bridge im Netz.
Seite 355 Switching [ Switching > L2-Redundanz > Spanning Tree > MSTP ] Interne Root-Pfadkosten Zeigt die internen Pfadkosten für den Pfad, der vom Root-Port des Geräts zur gegenwärtigen regi- onalen Root-Bridge der MST-Region des Geräts führt. Mögliche Werte:  Die lokale Bridge ist gleichzeitig in der Rolle der gegenwärtigen regionalen Root-Bridge. 1..200000000 (2×...
Seite 356 Switching [ Switching > L2-Redundanz > Spanning Tree > MSTP ] Bridge-ID Zeigt die Bridge-Identifikation. Das Gerät mit dem numerisch niedrigsten Wert für die Bridge-Identifikation übernimmt die Rolle der regionalen MSTI-Root-Bridge in der Instanz. Mögliche Werte: <Bridge-Priorität + Nummer der Instanz> / <MAC-Adresse> ...
Seite 357 Switching [ Switching > L2-Redundanz > Spanning Tree > Port ] 5.9.3.3 Spanning Tree Port [ Switching > L2-Redundanz > Spanning Tree > Port ] In diesem Dialog aktivieren Sie die Spanning-Tree-Funktion auf den Ports, legen Edge-Ports sowie die Einstellungen für verschiedene Schutzfunktionen fest. Der Dialog enthält die folgenden Registerkarten: •...
Seite 358 Switching [ Switching > L2-Redundanz > Spanning Tree > Port ] learning  Der Port ist blockiert, lernt jedoch die MAC-Adressen empfangener Datenpakete. forwarding  Der Port leitet Datenpakete weiter. ausgeschaltet  Der Port ist inaktiv. Siehe Dialog Port, Registerkarte Konfiguration. Grundeinstellungen >...
Seite 359 Switching [ Switching > L2-Redundanz > Spanning Tree > Port ] Empfangene Bridge-ID Zeigt die Bridge-Identifikation des Geräts, von dem dieser Port zuletzt eine STP-BPDU empfangen hat. Mögliche Werte: Für Ports mit der Rolle designated zeigt das Gerät die Information der STP-BPDU, die der Port ...
Seite 360 Switching [ Switching > L2-Redundanz > Spanning Tree > Port ] Admin-Edge Port Aktiviert/deaktiviert den Port-Modus. Wenn ein Endgerät an den Port angeschlossen ist, Admin-Edge dann verwenden Sie den Port-Modus. Diese Einstellung ermöglicht dem Edge-Port, Admin-Edge nach dem Verbindungsaufbau schneller in den Zustand forwarding zu schalten und damit das Endgerät schneller erreichbar zu machen.
Seite 361 Switching [ Switching > L2-Redundanz > Spanning Tree > Port ] Oper PointToPoint Zeigt, ob der Port über eine direkte Vollduplex-Verbindung mit einem STP-Gerät verbunden ist. Mögliche Werte: markiert  Der Port ist über eine Vollduplex-Verbindung direkt mit einem STP-Gerät verbunden. Die direkte, dezentrale Kommunikation zwischen 2 Bridges ermöglicht kurze Rekonfigurations- zeiten.
Seite 362 Switching [ Switching > L2-Redundanz > Spanning Tree > Port ] BPDU flood Aktiviert/deaktiviert den flood-Modus auf dem Port, auch wenn die Funktion BPDU Spanning Tree dem Port inaktiv ist. Das Gerät flutet auf dem Port empfangene STP-BPDUs auf denjenigen Ports, für welche die Funktion Spanning Tree inaktiv und der...
Seite 363 Switching [ Switching > L2-Redundanz > Spanning Tree > Port ] TCN-Guard Aktiviert/deaktiviert die Überwachung von Topology Change-Meldungen auf dem Port. Mit dieser Einstellung hilft das Gerät, das Netz vor Angriffen mit STP-BPDUs zu schützen, die versuchen, die Topologie zu verändern. Mögliche Werte: markiert ...
Seite 364 Switching [ Switching > L2-Redundanz > Spanning Tree > Port ] Übergänge in Loop-Zustand Zeigt, wie viele Male der Loop-Zustand inkonsistent geworden ist (markiertes Kontrollkästchen in Spalte Loop-Zustand). Übergänge aus Loop-Zustand Zeigt, wie viele Male der Loop-Zustand konsistent geworden ist (unmarkiertes Kontrollkästchen in Spalte Loop-Zustand).
Seite 365 Switching [ Switching > L2-Redundanz > Spanning Tree > Port ] Port-Zustand Zeigt den Vermittlungsstatus des Ports. Mögliche Werte: discarding  Der Port ist blockiert und leitet ausschließlich STP-BPDUs weiter. learning  Der Port ist blockiert, lernt jedoch die MAC-Adressen empfangener Datenpakete. forwarding ...
Seite 366 Switching [ Switching > L2-Redundanz > Link-Aggregation ] Port-Priorität Legt die Priorität des Ports in der lokalen Instanz fest. Mögliche Werte: 0..240 in 16er-Schritten (Voreinstellung: 128)  Empfangene Bridge-ID Zeigt die Bridge-Identifikation des Geräts, von dem dieser Port zuletzt eine STP-BPDU in der lokalen Instanz empfangen hat.
Seite 367 Switching [ Switching > L2-Redundanz > Link-Aggregation ] Wenn die Gegenstelle Link Aggregation Control Protocol (LACP) nicht unterstützt, können Sie die Funktion verwenden. In diesem Fall bündelt das Gerät die Links basierend Statische Link-Aggregation auf Betriebsbereitschaft des Links, Verbindungsgeschwindigkeit und Duplexeinstellung. Das Gerät ermöglicht Ihnen, bis zu 14 Link-Aggregation-Gruppen einzurichten.
Seite 368 Switching [ Switching > L2-Redundanz > Link-Aggregation ] Tabelle Informationen zum Anpassen des Erscheinungsbilds der Tabelle finden Sie unter „Arbeiten mit Tabellen” auf Seite Schaltflächen Hinzufügen Öffnet das Fenster Erstellen, um eine Tabellenzeile für ein LAG-Interface hinzuzufügen oder um einem LAG-Interface einen physischen Port zuzuweisen. •...
Seite 369 Switching [ Switching > L2-Redundanz > Link-Aggregation ] down (Zeile lag/…)  Das LAG-Interface ist nicht betriebsbereit. down  Der physische Port ist ausgeschaltet. oder Kein Kabel angesteckt oder kein aktiver Link. Aktiv Aktiviert/deaktiviert das LAG-Interface. Mögliche Werte: markiert (Voreinstellung) ...
Seite 370 Switching [ Switching > L2-Redundanz > Link-Aggregation ] Hashing-Option Legt fest, welche Informationen das Gerät berücksichtigt, um die Pakete auf die einzelnen physi- schen Ports des LAG-Interfaces zu verteilen. Diese Einstellung hat Vorrang vor dem Wert, der im Rahmen Konfiguration in der Dropdown-Liste Hashing-Option ausgewählt ist.
Seite 371 Switching [ Switching > L2-Redundanz > Link-Aggregation ] Trap senden (Link-Up/Down) Aktiviert/deaktiviert das Senden von SNMP-Traps, wenn das Gerät eine Änderung des Link-Status auf diesem Interface erkennt. Mögliche Werte: markiert (Voreinstellung)  Das Senden von SNMP-Traps ist aktiv. Voraussetzung ist, dass im Dialog Diagnose >...
Seite 372 Switching [ Switching > L2-Redundanz > Link-Aggregation ] LACP port actor admin key Legt den Schlüssel des physischen Ports fest. Das Gerät verwendet den Schlüssel, um diejenigen Ports zu identifizieren, die es in das LAG-Interface einbinden darf. Mögliche Werte:  Das Gerät ignoriert den Schlüssel auf diesem physischen Port bei der Entscheidung, den Port in das LAG-Interface einzubinden.
Seite 373 Switching [ Switching > L2-Redundanz > Link-Aggregation ]  (Status Collecting) Wenn sichtbar, ist das Erfassen ankommender Frames auf diesem Link eingeschaltet, andern- falls ausgeschaltet.  (Status Distributing) Wenn sichtbar, ist das Verteilen der zu sendenden Frames auf diesem Link eingeschaltet, andernfalls ausgeschaltet.
Seite 374 Switching [ Switching > L2-Redundanz > Link-Backup ] 5.9.5 Link-Backup [ Switching > L2-Redundanz > Link-Backup ] Mit Link Backup richten Sie Paare von redundanten Links ein. Jedes Paar besteht aus einem Primären Port und einem Backup-Port. Der Primäre Port leitet die Datenpakete weiter, bis das Gerät einen Fehler ermittelt.
Seite 375 Switching [ Switching > L2-Redundanz > Link-Backup ] Primärer Port Zeigt den Primären Port des Interface-Paares. Wenn Sie die Funktion Link-Backup einschalten, ist dieser Port für die Weiterleitung der Datenpakete verantwortlich. Mögliche Werte: Physische Ports  Backup-Port Zeigt den Backup-Port, an den das Gerät die Datenpakete vermittelt, wenn es auf dem Primären Port einen Fehler erkennt.
Seite 376 Switching [ Switching > L2-Redundanz > Link-Backup ] Fail back Aktiviert/deaktiviert die automatische Fail-Back-Funktion. Mögliche Werte: markiert (Voreinstellung)  Die automatische Fail-Back-Funktion ist aktiv. Nach Ablauf der Verzögerungszeit wechselt der Backup-Port zu und der Primäre Port blocking wechselt zu forwarding. unmarkiert ...
Seite 377 Switching [ Switching > L2-Redundanz > FuseNet ] Erstellen Primärer Port Legt den Primären Port des Backup-Interface-Paares fest. Im Normalbetrieb ist dieser Port verant- wortlich für die Weiterleitung der Datenpakete. Mögliche Werte: Physische Ports  Backup-Port Legt den Backup-Port fest, an den das Gerät die Datenpakete vermittelt, wenn es auf dem Primären Port einen Fehler ermittelt.
Seite 378 Switching [ Switching > L2-Redundanz > FuseNet > Sub-Ring ] 5.9.6.1 Sub-Ring [ Switching > L2-Redundanz > FuseNet > Sub-Ring ] Dieser Dialog ermöglicht Ihnen, das Gerät so einzurichten, dass es alsSub-Ring-Manager arbeitet. Die Funktion ermöglicht Ihnen eine einfache Ankopplung von Netzsegmenten an beste- Sub-Ring hende Redundanz-Ringe.
Seite 379 Switching [ Switching > L2-Redundanz > FuseNet > Sub-Ring ] Tabelle Informationen zum Anpassen des Erscheinungsbilds der Tabelle finden Sie unter „Arbeiten mit Tabellen” auf Seite Schaltflächen Hinzufügen Öffnet das Fenster Erstellen, um eine Tabellenzeile hinzuzufügen. • Im Feld legen Sie die Nummer fest, die den Sub-Ring eindeutig identifiziert. Sub-Ring-ID Mögliche Werte: 1..40000...
Seite 380 Switching [ Switching > L2-Redundanz > FuseNet > Sub-Ring ] ringPortLinkError  – Der Ring-Port hat keine Datenverbindung. – Eine der Sub-Ring-Leitungen ist verbunden mit einem weiteren Anschluss des Geräts. Jedoch ist die Sub-Ring-Leitung nicht verbunden mit einem der Ring-Ports des Geräts. multipleSRM ...
Seite 381 Switching [ Switching > L2-Redundanz > FuseNet > Sub-Ring ] redundantManager  Der Sub-Ring-Port ist blockiert, so lange der Sub-Ring physisch geschlossen ist. Bei einer Unterbrechung des Sub-Rings vermittelt der Sub-Ring-Port die Datenpakete. Wenn dieser Wert auf beiden Geräten, die den Sub-Ring an den Base-Ring koppeln, eingestellt ist, arbeitet das Gerät mit der höheren MAC-Adresse als redundantManager.
Seite 382 Switching [ Switching > L2-Redundanz > FuseNet > Sub-Ring ] offen  Der Sub-Ring ist offen. geschlossen  Der Sub-Ring ist geschlossen. VLAN Legt das VLAN fest, dem dieser Sub-Ring zugewiesen ist. Wenn kein VLAN mit der festgelegten VLAN-ID existiert, dann richtet das Gerät dieses VLAN ein. Mögliche Werte: Verfügbare eingerichtete VLANs (Voreinstellung: 0) ...
Seite 383 Switching [ Switching > L2-Redundanz > FuseNet > Ring-/Netzkopplung ] 5.9.6.2 Ring-/Netzkopplung [ Switching > L2-Redundanz > FuseNet > Ring-/Netzkopplung ] Verwenden Sie die Funktion Ring-/Netzkopplung, um einen vorhandenen HIPER-, MRP- oder Fast HIPER-Ring an ein weiteres Netz oder an einen Ring redundant zu koppeln. Vergewissern Sie sich, dass die Kopplungspartner Hirschmann-Geräte sind.
Seite 384 Switching [ Switching > L2-Redundanz > FuseNet > Ring-/Netzkopplung ] Funktion Schaltflächen Zurücksetzen Deaktiviert die Redundanzfunktion und setzt die Parameter im Dialog auf die voreingestellten Werte zurück. Funktion Schaltet die Funktion ein/aus. Ring-/Netzkopplung Mögliche Werte:  Die Funktion Ring-/Netzkopplung ist eingeschaltet. (Voreinstellung) ...
Seite 385 Switching [ Switching > L2-Redundanz > FuseNet > Ring-/Netzkopplung ] localPartnerLinkError  Die Partner-Kopplungs-Leitung ist nicht verbunden mit dem Partner-Kopplungs-Port des Slave- Geräts. Stattdessen ist die Partner-Kopplungs-Leitung im Ein-Switch-Kopplung-Modus mit einem anderen Port des Slave-Geräts verbunden. localInvalidCouplingPort  Im Ein-Switch-Kopplung-Modus ist die Kopplungs-Leitung nicht mit dem selben Gerät verbunden wie die Partner-Leitung.
Seite 386 Switching [ Switching > L2-Redundanz > FuseNet > Ring-/Netzkopplung ] Kopplungs-Port Port Legt den Port fest, über den Sie die Redundanzverbindung herstellen. Mögliche Werte:  Kein Port ausgewählt. <Port-Nummer>  Wenn Sie auch Ring-Ports eingerichtet haben, dann legen Sie für die Kopplungs- und Ring- Ports unterschiedliche Ports fest.
Seite 387 Switching [ Switching > L2-Redundanz > FuseNet > Ring-/Netzkopplung ] Zustand Zeigt den Status des ausgewählten Ports. Mögliche Werte: aktiv  Der Port ist aktiv. standby  Der Port befindet sich im Standby-Modus. nicht verbunden  Der Port ist nicht verbunden. unzutreffend ...
Seite 388 Switching [ Switching > L2-Redundanz > FuseNet > Ring-/Netzkopplung ] Konfiguration Redundanz Modus Legt fest, ob das Gerät auf einen erkannten Fehler im entfernten Ring oder Netz reagiert. Mögliche Werte: Redundante Ring-/Netz-Kopplung  Entweder die Hauptleitung oder die redundante Leitung ist aktiv. Niemals sind beide Leitungen gleichzeitig aktiv.
Seite 389 Switching [ Switching > L2-Redundanz > FuseNet > RCP ] 5.9.6.3 Redundant Coupling Protocol [ Switching > L2-Redundanz > FuseNet > RCP ] Eine Ring-Topologie bietet kurze Übergangszeiten bei minimalem Ressourceneinsatz. Allerdings ist es eine Herausforderung, die Ringe redundant an ein übergeordnetes Netz zu koppeln. Wenn Sie ein Standardprotokoll, zum Beispiel MRP für die Ringredundanz und RSTP zum Koppeln der Ringe verwenden möchten, bietet Ihnen die Funktion die entsprechenden Optionen.
Seite 390 Switching [ Switching > L2-Redundanz > FuseNet > RCP ] Äußerer Port Legt die Nummer des äußeren Ports im Primär-/Sekundär-Ring fest. Mögliche Werte: (Voreinstellung)  Kein Port ausgewählt. <Port-Nummer>  Protokoll Primärer Ring/Protokoll Sekundärer Ring Zeigt das Protokoll, das auf dem redundanten Kopplungs-Port in den Geräten im primären/sekun- dären Ring aktiv ist.
Seite 391 Switching [ Switching > L2-Redundanz > FuseNet > RCP ] Timeout [ms] Legt die maximale Zeit in Millisekunden fest, während der das Slave-Gerät auf den äußeren Ports auf Testpakete vom Master-Gerät wartet, bevor das Slave-Gerät die Kopplung übernimmt. Dies gilt lediglich in dem Zustand, in dem beide inneren Ports des Slave-Geräts die Datenverbindung zum Master-Gerät verloren haben.
Seite 392 Routing [ Routing > Global ] 6 Routing Das Menü enthält die folgenden Dialoge: • Routing Global • Routing-Interfaces • • Router Discovery • • Open Shortest Path First • Routing-Tabelle • L3-Relay • Loopback-Interface • Multicast Routing • L3-Redundanz Routing Global [ Routing >...
Seite 393 Routing [ Routing > Global ] Routing-Profil Im Rahmen haben Sie die Möglichkeit, ein Routing-Profil zu wählen, das bestimmte Routing-Profil Router-Einstellungen enthält. Nächstes Routing-Profil Legt das Routing-Profil fest, welches das Gerät beim nächsten Systemstart lädt und anwendet. Ein Routing-Profil enthält Zuordnungseinstellungen für die internen Ressourcen (Unicast-Routen, Multicast-Routen, Next-Hop-Tabelle/ARP-Tabelle).
Seite 394 Routing [ Routing > Global ] Redirects senden Aktiviert/deaktiviert auf den Router-Interfaces das Senden von ICMP Redirect-Nachrichten. Mögliche Werte: markiert (Voreinstellung)  Das Senden von ICMP Redirect-Nachrichten ist aktiv. Im Dialog haben Sie die Möglichkeit, das Senden auf jedem Routing > Interfaces > Konfiguration Router-Interface einzeln zu aktivieren.
Seite 395 Routing [ Routing > Global ] Konfiguration Quelle Interface für Datei-Transfers Legt das Interface fest, dessen IP-Adresse das Gerät als Quell-IP-Adresse für folgende Datei- Transfers verwendet: • • • SFTP • TFTP Diese Einstellung gilt nicht für Datenpakete, die das Gerät auf dem Out-of-Band-Management-Port sendet.
Seite 396 Routing [ Routing > Interfaces ] Routing-Interfaces [ Routing > Interfaces ] Dieses Menü ermöglicht Ihnen, die Einstellungen für die Router-Interfaces festzulegen. Das Menü enthält die folgenden Dialoge: • Routing-Interfaces Konfiguration • Routing-Interfaces Sekundäre Interface-Adressen RM GUI GRS1040 Release 10.3 04/2025...
Seite 397 Routing [ Routing > Interfaces > Konfiguration ] 6.2.1 Routing-Interfaces Konfiguration [ Routing > Interfaces > Konfiguration ] Dieser Dialog ermöglicht Ihnen, die Einstellungen für die Router-Interfaces festzulegen. Um ein Port-basiertes Router-Interface einzurichten, bearbeiten Sie die Tabellenzeilen. Um ein VLAN-basiertes Router-Interface einzurichten, verwenden Sie das Fenster Wizard. Tabelle Informationen zum Anpassen des Erscheinungsbilds der Tabelle finden Sie unter „Arbeiten mit...
Seite 398 Routing [ Routing > Interfaces > Konfiguration ] Port an Aktiviert/deaktiviert den Port. Mögliche Werte: markiert (Voreinstellung)  Der Port ist aktiv. unmarkiert  Der Port ist inaktiv. Der Port sendet und empfängt keine Daten. Status Port Zeigt den Betriebszustand des Ports. Mögliche Werte: ...
Seite 399 Routing [ Routing > Interfaces > Konfiguration ] Netzmaske Legt die Netzmaske für das Router-Interface fest. Mögliche Werte: Gültige IPv4-Netzmaske (Voreinstellung: 0.0.0.0)  Routing Aktiviert/deaktiviert die Funktion auf dem Router-Interface. Routing Mögliche Werte: markiert  Die Funktion Routing ist aktiv. –...
Seite 400 Routing [ Routing > Interfaces > Konfiguration ] MTU-Wert Legt die maximal zulässige Größe der IP-Pakete auf dem Router-Interface in Byte fest. Mögliche Werte:  Stellt den voreingestellten Wert (1500) wieder her. 68..12266 (Voreinstellung: 1500)  Voraussetzung ist, dass Sie auf den Ports, die zum Router-Interface gehören, die zulässige Größe der Ethernet-Pakete um mindestens 18 Byte größer als hier festlegen.
Seite 401 Routing [ Routing > Interfaces > Konfiguration ] VLAN erstellen oder auswählen VLAN-ID Zeigt die im Gerät eingerichteten VLANs. Um fortzufahren, wählen Sie einen Eintrag aus der Liste. Alternativ dazu legen Sie im Feld unten einen Wert fest. VLAN-ID VLAN-ID Legt die ID eines VLANs fest.
Seite 402 Routing [ Routing > Interfaces > Konfiguration ] Untagged Aktiviert/deaktiviert auf dem Port das Senden der Datenpakete mit VLAN-Tag. Diese Einstellung überschreibt die im Dialog für den Port festgelegte Einstellung. Switching > VLAN > Konfiguration Mögliche Werte: markiert  Der Port sendet die Datenpakete ohne VLAN-Tag. Verwenden Sie diese Einstellung, wenn das angeschlossene Gerät keine VLAN-Tags auswertet, zum Beispiel an Ports, an die direkt ein Endgerät angeschlossen ist.
Seite 403 Routing [ Routing > Interfaces > Konfiguration ] Primäre Adresse Adresse Legt die primäre IP-Adresse für das Router-Interface fest. Mögliche Werte: Gültige IPv4-Adresse  Netzmaske Legt die primäre Netzmaske für das Router-Interface fest. Mögliche Werte: Gültige IPv4-Netzmaske  Sekundäre Adressen Adresse Legt eine weitere IP-Adresse für das Router-Interface fest (Multinetting).
Seite 404 Routing [ Routing > Interfaces > Sekundäre Interface-Adressen ] 6.2.2 Routing-Interfaces Sekundäre Interface-Adressen [ Routing > Interfaces > Sekundäre Interface-Adressen ] Dieser Dialog ermöglicht Ihnen, den Router-Interfaces weitere IP-Adressen zuzuweisen. Verwenden Sie diese Funktion, um ein Router-Interface an mehrere Subnetze anzubinden. Das Gerät ermöglicht Ihnen, für ein Router-Interface bis zu 32 IP-Adressen (1 primäre, 31 weitere) und insgesamt bis zu 1024 IP-Adressen einzurichten.
Seite 405 Routing [ Routing > ARP ] Netzmaske Zeigt die primäre Netzmaske des Router-Interfaces. Siehe Dialog Routing > Interfaces > Konfigura- tion. Weitere IP-Adresse Zeigt weitere IP-Adressen, die dem Router-Interface zugewiesen sind. Weitere Netzmaske Zeigt weitere Netzmasken, die dem Router-Interface zugewiesen sind. [ Routing >...
Seite 406 Routing [ Routing > ARP > Global ] 6.3.1 ARP Global [ Routing > ARP > Global ] Dieser Dialog ermöglicht Ihnen, die ARP-Parameter einzustellen und statistische Größen zu betrachten. Konfiguration Aging-Time [s] Legt die Zeit in Sekunden fest, nach der das Gerät einen Eintrag aus der ARP-Tabelle entfernt. Findet innerhalb dieser Zeit ein Datenaustausch mit dem zugehörigen Gerät statt, dann beginnt die Zeitmessung von vorne.
Seite 407 Routing [ Routing > ARP > Global ] Selektives Lernen Aktiviert/deaktiviert das Lernen der IP/MAC-Adresszuweisung des Absenders. Mögliche Werte: markiert (Voreinstellung)  Das Lernen ist aktiviert. Das Gerät lernt die IP/MAC-Adresszuweisung sendender Geräte ausschließlich dann, wenn der ARP-Request an die Adresse des Geräts selbst gerichtet war. unmarkiert ...
Seite 408 Routing [ Routing > ARP > Aktuell ] 6.3.2 ARP Aktuell [ Routing > ARP > Aktuell ] Dieser Dialog ermöglicht Ihnen, die ARP-Tabelle einzusehen und die dynamisch eingerichteten Einträge zu löschen. Tabelle Informationen zum Anpassen des Erscheinungsbilds der Tabelle finden Sie unter „Arbeiten mit Tabellen”...
Seite 409 Routing [ Routing > ARP > Aktuell ] statisch  Statisch eingerichteter Eintrag. Der Eintrag bleibt erhalten, wenn Sie mit der Schaltfläche die dynamisch eingerichteten Adressen aus der ARP-Tabelle entfernen. lokal  Kennzeichnet die IP/MAC-Adresszuweisung des Router-Interfaces. invalid  Ungültiger Eintrag. RM GUI GRS1040 Release 10.3 04/2025...
Seite 410 Routing [ Routing > ARP > Statisch ] 6.3.3 ARP Statisch [ Routing > ARP > Statisch ] Dieser Dialog ermöglicht Ihnen, selbst festgelegte IP/MAC-Adresszuweisungen in die ARP-Tabelle einzufügen. Tabelle Informationen zum Anpassen des Erscheinungsbilds der Tabelle finden Sie unter „Arbeiten mit Tabellen”...
Seite 411 Routing [ Routing > ARP > Statisch ] Aktiv Zeigt, ob die IP/MAC-Adresszuweisung aktiv oder inaktiv ist. Mögliche Werte: markiert  Die IP/MAC-Adresszuweisung ist aktiv. Die ARP-Tabelle des Geräts enthält die IP/MAC- Adresszuweisung als statischen Eintrag. (Voreinstellung) unmarkiert  Die IP/MAC-Adresszuweisung ist inaktiv. [Wizard: ARP Das Fenster ermöglicht Ihnen, die IP/MAC-Adresszuweisungen in die ARP-Tabelle einzu-...
Seite 412 Routing [ Routing > Router Discovery ] IP-Adresse Legt die IP-Adresse des statischen ARP-Eintrags fest. Mögliche Werte: Gültige IPv4-Adresse  MAC-Adresse Legt die MAC-Adresse fest, die das Gerät beim Antworten auf eine ARP-Anfrage der IP-Adresse zuweist. Mögliche Werte: Gültige MAC-Adresse ...
Seite 413 Routing [ Routing > Router Discovery ] Advertise-Adresse Legt fest, an welches Ziel das Gerät Advertisements (Anwesenheitsnachrichten) sendet. Mögliche Werte: Broadcast  Das Gerät sendet Advertisements an die Broadcast-Adresse 255.255.255.255. Multicast (Voreinstellung)  Das Gerät sendet Advertisements an die Multicast-Adresse 224.0.0.1. Min.
Seite 414 Routing [ Routing > RIP ] [ Routing > RIP ] Das in RFC 2453 spezifizierte Routing Information Protocol (RIP) basiert auf dem Distanzvektoral- gorithmus, der den Hop-Count als Metrik verwendet, um die Route von der Quelle zum Ziel zu bestimmen.
Seite 415 Routing [ Routing > RIP ] Konfiguration Auto-summary mode Aktiviert/deaktiviert den Auto Summary Mode. Mögliche Werte: markiert (Voreinstellung)  Das Gerät kombiniert oder fasst Routen, die von einem RIP-Router bekanntgegeben wurden, nach Möglichkeit zu aggregierten Routen zusammen. Das Zusammenfassen von Routen redu- ziert die Menge der Routing-Information in der Routing-Tabelle.
Seite 416 Routing [ Routing > RIP ] Standard-Metrik Legt die voreingestellte Metrik für neu verteilte Routen fest. Mögliche Werte: (Voreinstellung)  Keine voreingestellte Metrik. Das Gerät propagiert die Route mit Metrik 1. 1..15  Update-Intervall [s] Legt den Zeitabstand fest, innerhalb dessen der Router den gesamten Inhalt der Routing-Tabelle an die RIP-Nachbarn übermittelt.
Seite 417 Routing [ Routing > RIP ] Sendeversion Legt die RIP-Version fest, die der Router auf diesem Router-Interface benutzt, um RIP-Informati- onen zu senden. Mögliche Werte: doNotSend  sendet keine Routing-Informationen. ripVersion1  Das Gerät sendet Informationen mit Version 1 als Broadcast. rip1Compatible ...
Seite 418 Routing [ Routing > RIP ] Key-Erkennung Legt die Passwortidentifikationsnummer für die Authentifizierung fest. Um zu kommunizieren, benötigt der gegenüberliegende Port die gleiche Schlüssel-ID. Voraussetzung für das Ändern dieses Wertes ist, dass in Spalte der Wert fest- Authentifizierung gelegt ist. Mögliche Werte: 0..255 ...
Seite 419 Routing [ Routing > RIP ] Match internal Schaltet die Verarbeitung von internen OSPF-Routen durch den Router ein/aus. Mögliche Werte: Aktiv (Voreinstellung)  Das Gerät übernimmt OSPF-Intra-Area-Routen und OSPF-Inter-Area-Routen. Inaktiv  Das Gerät verwirft OSPF-Intra-Area-Routen und OSPF-Inter-Area-Routen. Match external 1 Schaltet die Verarbeitung von externen OSPF-Routen mit dem Metrik-Type 1 durch den Router ein/aus.
Seite 420 Routing [ Routing > RIP ] [Statistiken] Die Statistiken-Registerkarte zeigt Zählerstände von Zählern, die Routing-relevante Ereignisse zählen. Information Globale Routenänderungen Zeigt die Anzahl der durch verursachten Routenänderungen in der IP-Routing-Tabelle. Globale Anfragen Zeigt die Anzahl der gesendeten Antworten auf Anfragen anderer Systeme. Tabelle Informationen zum Anpassen des Erscheinungsbilds der Tabelle finden Sie unter „Arbeiten mit...
Seite 421 Routing [ Routing > OSPF ] Open Shortest Path First [ Routing > OSPF ] Open Shortest Path First (OSPF) (OSPF) Version 2 ist ein im RFC 2328 beschriebenes Routing- Protokoll für Netze mit einer großen Anzahl von Routern. Im Unterschied zu Distanzvektor-Routing-Protokollen wie RIP, die auf dem Hop-Count basieren, bietet OSPF einen Link-Status-Algorithmus.
Seite 422 Routing [ Routing > OSPF > Global ] 6.6.1 OSPF Global [ Routing > OSPF > Global ] Dieser Dialog ermöglicht Ihnen, die Grundeinstellungen für OSPF festzulegen. Das Menü enthält die folgenden Dialoge: • [Allgemein] • [Konfiguration] • [Redistribution] [Allgemein] Diese Registerkarte ermöglicht Ihnen, im Gerät einzuschalten und die Netzparameter fest- OSPF...
Seite 423 Routing [ Routing > OSPF > Global ] Konfiguration Router-ID Legt die eindeutige Kennung für den Router im autonomen System (AS) fest. Es beeinflusst die Wahl der Designated Router (DR) und der Backup Designated Router (BDR). Verwenden Sie idea- lerweise die IP -Adresse eines Router-Interfaces im Gerät. Mögliche Werte: (Voreinstellung: 0.0.0.0) <IP-Adresse eines Interfaces>...
Seite 424 Routing [ Routing > OSPF > Global ] Standard-Metrik Legt den voreingestellten Metrik-Wert für die Funktion fest. OSPF Mögliche Werte: (Voreinstellung)  Die Funktion OSPF weist aus externen Routen gelernten Quellen (statisch oder direkt verbunden) automatisch Kosten von 20 zu. 1..16777214 (2²⁴-2) ...
Seite 425 Routing [ Routing > OSPF > Global ] Exit-Overflow Intervall [s] Legt die Zeit in Sekunden fest, die ein Router nach Beginn des Overflow-Zustands wartet, bevor er versucht, den Overflow-Zustand zu verlassen. Wenn der Router den Overflow-Zustand verlässt, sendet er neue, nicht voreingestellte AS-External-LSAs. Mögliche Werte: (Voreinstellung: 0) 0..2147483647 (2³¹-1)
Seite 426 Routing [ Routing > OSPF > Global ] [Konfiguration] Dieser Dialog ermöglicht Ihnen, folgende Einstellungen festzulegen: • die Art, in der das Gerät die Pfadkosten berechnet • wie die Funktion die Standard-Routen leitet OSPF • den Routen-Typ, den die Funktion OSPF für die Pfad-Kostenberechnung verwendet RFC 1583 Kompatibilität...
Seite 427 Routing [ Routing > OSPF > Global ] Präferenz (intra) Legt die „Administrative Distanz“ zwischen Routern innerhalb derselben Area (Intra-Area-OSPF- Routen) fest. Mögliche Werte: 1..255 (Voreinstellung: 110)  Präferenz (inter) Legt die „Administrative Distanz“ zwischen Routern in unterschiedlichen Areas (Inter-Area-OSPF- Routen) fest.
Seite 428 Routing [ Routing > OSPF > Global ] Mögliche Werte: markiert  Der Router meldet stets als Standard-Route. 0.0.0.0/0 (Voreinstellung) unmarkiert  Das Gerät verwendet die im Parameter festgelegten Einstellungen. Advertise Metrik Legt die Metrik der Standard-Route fest, welche die Funktion OSPF meldet, wenn diese von anderen Protokollen gelernt wurde.
Seite 429 Routing [ Routing > OSPF > Global ] Tabelle Informationen zum Anpassen des Erscheinungsbilds der Tabelle finden Sie unter „Arbeiten mit Tabellen” auf Seite Quelle Zeigt das Quellprotokoll, aus dem die Funktion die Routen neu verteilt. Dieses Objekt dient OSPF außerdem als Bezeichner für die Tabellenzeile.
Seite 430 Routing [ Routing > OSPF > Global ] Legt einen Tag für Routen fest, die in die Funktion neu verteilt werden. OSPF Wenn Sie einen Routen-Tag setzen, weist die Funktion OSPF den Wert zu jeder neu verteilten Route dieses Quellprotokolls zu. Diese Funktion ist nützlich, wenn 2 oder mehr Border Router ein Autonomous System mit einem externen Netz verbinden.
Seite 431 Routing [ Routing > OSPF > Areas ] 6.6.2 OSPF Areas [ Routing > OSPF > Areas ] OSPF unterstützt die Aufteilung von Netzen in Bereiche (Areas) und reduziert so den Aufwand zur Verwaltung des Netzes. Die am Netz teilnehmenden Router kennen und verwalten ausschließlich ihre eigene Area, indem sie Link State Advertisements (LSAs) in die Area fluten.
Seite 432 Routing [ Routing > OSPF > Areas ] SPF runs Zeigt, wie oft der Router die Intra-Area-Routing-Tabelle berechnet hat, welche die Link-Status- Datenbank dieser Area verwendet. Der Router verwendet den Dijkstra-Algorithmus für die Routen- Berechnung. Area-Border Router Zeigt die Gesamtzahl der ABR, die innerhalb dieser Area erreichbar sind. Die Anzahl der erreich- baren Router ist zunächst 0.
Seite 433 Routing [ Routing > OSPF > Stub Areas ] 6.6.3 OSPF Stub Areas [ Routing > OSPF > Stub Areas ] OSPF ermöglicht Ihnen, bestimmte Areas als Stub-Areas festzulegen. Der Area Border Router (ABR) einer Stub-Area trägt die von externen AS-LSAs gelernten Informationen in seine Daten- bank ein, ohne die AS-External-LSAs über die Stub-Area hinweg zu fluten.
Seite 434 Routing [ Routing > OSPF > Stub Areas ] External type 1  Der ABR meldet die Metrik als 1, der den Kosten der internen OSPF-Metrik plus External type der externen Metrik des ASBR entspricht. External type 2  Der ABR meldet die Metrik als 2, der den Kosten der externen Metrik des ASBR External type entspricht.
Seite 435 Routing [ Routing > OSPF > NSSA ] 6.6.4 OSPF Not So Stubby Areas [ Routing > OSPF > NSSA ] NSSAs ähneln der OSPF-Stub-Area. NSSAs verfügen jedoch über eine zusätzliche Funktion zum Importieren von begrenzten AS-External-Routen. Der ABR sendet externe Routen aus der NSSA aus, indem der ABR Type 7 AS external-LSAs in Type 5 AS external-LSAs umwandelt.
Seite 436 Routing [ Routing > OSPF > NSSA ] Standard-Metrik Legt die im Type 7 default-LSA gemeldete Metrik fest. Mögliche Werte: 1..16777214 (2²⁴-2) (Voreinstellung: 10)  Standard-Metrik Typ Legt den im Type 7 default-LSA gemeldeten Metrik-Typ fest. Mögliche Werte: ospfMetric  Der Router meldet die Metrik als OSPF-intern, das den Kosten einer Intra-Area-Route zum ABR entspricht.
Seite 437 Routing [ Routing > OSPF > NSSA ] Translator-Stability Intervall [s] Legt die Zeit in Sekunden fest, in welcher der Router die Übersetzung von Type 7-LSAs in Type 5- LSAs fortsetzt, nachdem der Router eine Übersetzungsauswahl verloren hat. Mögliche Werte: 0..65535 (2¹⁶-1) (Voreinstellung: 40) ...
Seite 438 Routing [ Routing > OSPF > Interfaces ] 6.6.5 OSPF Interfaces [ Routing > OSPF > Interfaces ] Dieser Dialog ermöglicht Ihnen, die OSPF-Parameter im Router-Interface festzulegen, zu akti- vieren und anzuzeigen. Um Informationen zur Erreichbarkeit zwischen den Routern auszutauschen, verwendet das Gerät das OSPF-Routing-Protokoll.
Seite 439 Routing [ Routing > OSPF > Interfaces ] Priorität Legt die Priorität dieses Interfaces fest. In Multi-Access-Netzen verwendet der Router den Wert im Algorithmus für die Auswahl der Desig- nated Router (DR). Wenn der gleiche Wert auf mehreren Routern festgelegt ist, entscheidet die Router-ID.
Seite 440 Routing [ Routing > OSPF > Interfaces ] Mögliche Werte: 1..65535 (2¹⁶-1) (Voreinstellung: 40)  Legen Sie einen niedrigeren Wert fest, um einen nicht erreichbaren Nachbarn schneller zu erkennen. Anmerkung: Kleinere Werte sind anfällig für Interoperatibilitätsprobleme. Status Zeigt den Zustand des OSPF-Interfaces. Mögliche Werte: down (Voreinstellung)
Seite 441 Routing [ Routing > OSPF > Interfaces ] Designated router Zeigt die IP-Adresse des Designated Routers. Mögliche Werte: Gültige IPv4-Adresse (Voreinstellung: 0.0.0.0)  Backup designated router Zeigt die IP-Adresse des Backup Designated Routers. Mögliche Werte: Gültige IPv4-Adresse (Voreinstellung: 0.0.0.0)  Ereignisse Zeigt, wie oft dieses OSPF-Interface seinen Zustand ändert oder wie oft der Router einen Fehler erkannt hat.
Seite 442 Routing [ Routing > OSPF > Interfaces ] simple  Der Router verwendet Klartext-Authentifizierung. In diesem Fall sendet der Router die Pass- wörter als Klartext.  Der Router verwendet die MD5-Authentifizierung über den Message-Digest-Algorithmus. Dieser Authentifizierungstyp unterstützt Sie dabei, das Netz sicherer zu machen. Auth key Legt den Authentifizierungsschlüssel fest.
Seite 443 Routing [ Routing > OSPF > Interfaces ] Calculated cost Zeigt den Metrik-Wert, den die Funktion gegenwärtig für dieses Interface verwendet. OSPF MTU ignorieren Aktiviert/deaktiviert die IP-MTU-Mismatch-Erkennung (MTU: Maximum Transmission Unit) an diesem OSPF-Interface. Mögliche Werte: markiert  Deaktiviert die IP-MTU-Prüfung und ermöglicht Adjacencys, wenn der MTU-Wert auf den Inter- faces unterschiedlich ist.
Seite 444 Routing [ Routing > OSPF > Virtual Links ] 6.6.6 OSPF Virtual Links [ Routing > OSPF > Virtual Links ] Die Funktion OSPF erfordert, dass Sie jede Area mit der Backbone-Area verbinden. Der physische Standort lässt häufig keine direkte Verbindung zum Backbone zu. Virtuelle Datenverbindungen bieten Ihnen die Möglichkeit, physisch getrennte Areas über eine Transit-Area mit der Backbone- Area zu verbinden.
Seite 445 Routing [ Routing > OSPF > Virtual Links ] Mögliche Werte: 0..3600 (Voreinstellung: 1)  Retrans-Intervall [s] Legt für Adjacencies, die zu diesem Interface gehören, die Zeit in Sekunden bis zur erneuten Über- tragung von Link State Advertisement fest. Sie verwenden diesen Wert ebenfalls, wenn Sie die Datenbank-Beschreibung (DD) und die Link- Status-Request-Pakete erneut übertragen.
Seite 446 Routing [ Routing > OSPF > Virtual Links ] Ereignisse Zeigt, wie oft dieses Interface aufgrund eines empfangenen Ereignisses seinen Status geändert hat. Auth Typ Legt den Authentifizierungstyp für eine virtuelle Datenverbindung fest. Wenn Sie simple oder festlegen, ist es für diesen Router erforderlich, dass andere Router einen Authentifizierungsprozess durchlaufen, bevor dieser Router die betreffenden Router als Nachbarn akzeptiert.
Seite 447 Routing [ Routing > OSPF > Ranges ] 6.6.7 OSPF Ranges [ Routing > OSPF > Ranges ] In großen Areas reduzieren OSPF-Nachrichten, die ins Netzwerk geflutet werden, die verfügbare Bandbreite und vergrößern die Routing-Tabelle. Eine große Routing-Tabelle erhöht den Grad der CPU-Verarbeitung, die der Router zum Eintragen der Informationen in die Routing-Tabelle benö- tigt.
Seite 448 Routing [ Routing > OSPF > Ranges ] LSDB Typ Zeigt, welche Route-Informationen durch den Adressbereich zusammengefasst sind. Mögliche Werte: summaryLink  Der Area-Bereich fasst Type 5-Routen-Informationen zusammen. nssaExternalLink  Der Area-Bereich fasst Type 7-Routen-Informationen zusammen. Netzwerk Zeigt die IP-Adresse für das Subnetz der Area. Netzmaske Zeigt die Netzmaske für das Subnetz der Area.
Seite 449 Routing [ Routing > OSPF > Diagnose ] 6.6.8 OSPF Diagnose [ Routing > OSPF > Diagnose ] Um ordnungsgemäß zu funktionieren, basiert die Funktion OSPF auf 2 grundlegenden Prozessen. • Herstellen von Adjacencys • Nach dem Herstellen von Adjacencys tauschen die benachbarten Router Informationen aus und aktualisieren ihre Routing-Tabellen.
Seite 450 Routing [ Routing > OSPF > Diagnose ] • Type 2-LSAs sind Network-LSAs. Der DR generiert eine Network-LSA auf der Grundlage von Informationen, die über die Type 1-LSAs empfangen wurden. Der DR erzeugt in seiner eigenen Area eine Network-LSA für jedes Broadcast- und NBMA-Netz, mit dem der DR verbunden ist. Die LSA beschreibt jeden Router, der an das Netz angeschlossen ist –...
Seite 451 Routing [ Routing > OSPF > Diagnose ] LS Requests gesendet Zeigt die Gesamtzahl der OSPFv2-Link-Status-Request-Pakete, die seit dem Zurücksetzen der Zähler übertragen wurden. LS Updates empfangen Zeigt die Gesamtzahl der OSPFv2-LS-Update-Pakete, die seit dem Zurücksetzen der Zähler empfangen wurden. LS Updates gesendet Zeigt die Gesamtzahl der OSPFv2-LS-Update-Pakete, die seit dem Zurücksetzen der Zähler über- tragen wurden.
Seite 452 Routing [ Routing > OSPF > Diagnose ] Typ-4 (ASBR) LSAs empfangen Zeigt die Anzahl der Type 4 ASBR summary-LSAs, die seit dem Zurücksetzen der Zähler empfangen wurden. Typ-5 (external) LSAs empfangen Zeigt die Anzahl der Type 5 external-LSAs, die seit dem Zurücksetzen der Zähler empfangen wurden.
Seite 453 Routing [ Routing > OSPF > Diagnose ] summaryLink  Der Router hat die Informationen von einem ABR empfangen, der Type 3-LSA zur Beschrei- bung von Routen zu Netzen verwendet. Bevor ABR die Routing-Informationen an andere Areas senden, stellen ABR von Type 1-LSAs und Type 2-LSAs gelernte Informationen zusammen, die von den angeschlossenen Areas empfangen wurden.
Seite 454 Routing [ Routing > OSPF > Diagnose ] Checksumme Zeigt den Inhalt der Prüfsumme. Das Feld ist eine Prüfsumme für den gesamten Inhalt der LSA, mit Ausnahme des Feldes „Alter“. Der Wert im Age-Feld des Advertisements erhöht sich mit jedem Router, der die Nachricht über- trägt.
Seite 455 Routing [ Routing > OSPF > Diagnose ] Status Zeigt den Status der Beziehung zu dem in dieser Instanz aufgeführten Nachbarn. Ein Ereignis bewirkt eine Statusänderung, wie der Empfang eines Hello-Pakets. Dieses Ereignis hat abhängig vom gegenwärtigen Status des Nachbarn verschiedene Auswirkungen. Außerdem lösen die Router abhängig vom Status der Änderung des Nachbarn eine DR-Auswahl aus.
Seite 456 Routing [ Routing > OSPF > Diagnose ] [Virtuelle Nachbarn] Die Funktion erfordert eine kontinuierliche Verbindung der Autonomous-System-Backbone- OSPF Area. Außerdem erfordert die Funktion OSPF, dass jede Area über eine Verbindung zur Backbone- Area verfügt. Der physische Standort von Routern lässt häufig nicht zu, dass eine Area direkt an die Backbone-Area angeschlossen wird.
Seite 457 Routing [ Routing > OSPF > Diagnose ] Der Router unterstützt 4 Optionen, indem er, abhängig von den Funktionsmerkmalen des Routers, folgende Bits im Feld Options entweder auf einen hohen oder einen niedrigen Wert setzt. Das Feld zeigt den Wert, indem die folgenden Options-Bits addiert werden. Sie lesen die Felder vom nied- rigstwertigen zum höchstwertigen Bit.
Seite 458 Routing [ Routing > OSPF > Diagnose ] init  Der Router hat kürzlich von seinem Nachbarn ein Hello-Paket empfangen. Der Router hat ausschließlich eine unidirektionale Kommunikation mit dem Nachbarn aufgebaut. So fehlt beispielsweise die Router-ID dieses Routers im Hello-Paket des Nachbarn. Das zugehörige Interface listet beim Senden von Hello-Paketen Nachbarn mit diesem Status oder einem höheren Status auf.
Seite 459 Routing [ Routing > OSPF > Diagnose ] Mögliche Werte: markiert  Der Router unterdrückt Hello-Pakete. unmarkiert  Der Router überträgt Hello-Pakete. [Link-State Externe Datenbank] Die Tabelle zeigt den Inhalt der externen Link-Status-Datenbank, wobei für jede eindeutige Link- Status-ID ein Eintrag existiert. Externe Datenverbindungen ermöglichen der Area, eine Verbindung zu Zielen außerhalb des autonomen Systems herstellen.
Seite 460 Routing [ Routing > OSPF > Diagnose ] Wenn ein Router 2 LSAs für dasselbe Segment empfängt, die identische LS-Sequenznummern und LS-Prüfsummen aufweisen, prüft der Router das Alter der LSAs. • LSAs mit dem maximalen Alter verwirft der Router sofort. •...
Seite 461 Routing [ Routing > Routing-Tabelle ] ext-type2  Diese Routen wurden von einem Autonomous System Boundary Router (ASBR) in die OSPF- Area importiert. Diese Routen verwenden nicht die Kosten in Bezug auf die Verbindung zwischen dem ASBR und der Route (einschließlich dieses Geräts). nssa-type1 ...
Seite 462 Routing [ Routing > Routing-Tabelle ] Tabelle Informationen zum Anpassen des Erscheinungsbilds der Tabelle finden Sie unter „Arbeiten mit Tabellen” auf Seite Schaltflächen Hinzufügen Öffnet das Fenster Erstellen, um eine statische Route hinzuzufügen. • Im Feld legen Sie die Adresse des Zielnetzes fest. Netz-Adresse Mögliche Werte: Gültige IPv4-Adresse...
Seite 463 Routing [ Routing > Routing-Tabelle ] Port Zeigt das Router-Interface, über welches das Gerät an das Zielnetz adressierte IP-Pakete gegen- wärtig sendet. Mögliche Werte: <Router-Interface>  Das Gerät vermittelt an das Zielnetz adressierte IP-Pakete über dieses Router-Interface. no port  Die statische Route ist gegenwärtig keinem Router-Interface zugewiesen.
Seite 464 Routing [ Routing > Routing-Tabelle ] ospf  Die Funktion hat diese Route hinzugefügt. Siehe Dialog OSPF Routing > OSPF.  Die Funktion hat diese Route hinzugefügt. Siehe Dialog Routing > RIP. Präferenz Legt die „Administrative Distanz“ der Route fest. Das Gerät verwendet diesen Wert anstatt der Metrik, wenn die Metrik der Routen nicht vergleichbar ist.
Seite 465 Routing [ Routing > Routing-Tabelle ] Aktiv Zeigt, ob die Route aktiv oder inaktiv ist. Mögliche Werte: markiert  Die Route ist aktiv, das Gerät verwendet die Route. unmarkiert  Die Route ist inaktiv. RM GUI GRS1040 Release 10.3 04/2025...
Seite 466 Routing [ Routing > L3-Relay ] L3-Relay [ Routing > L3-Relay ] Clients in einem Schicht-3-Subnetz senden Bootstrap Protocol (BOOTP)-/Dynamic Host Configu- ration Protocol (DHCP)-Broadcast-Nachrichten an den DHCP-Server, um Informationen zu Netz- werkeinstellungen, wie IP-Adressen, anzufordern. Router helfen dabei, eine Grenze für Broadcast- Nachrichten zu schaffen, so dass BOOTP/DHCP-Anfragen auf das lokale Subnetz beschränkt bleiben.
Seite 467 Routing [ Routing > L3-Relay ] Konfiguration Circuit-ID Aktiviert/deaktiviert den Circuit-ID-Option-Modus für BOOTP/DHCP. Das Netzwerkgerät sendet die Circuit-ID-Suboption-Information, die den lokalen Agenten identifi- ziert, an den DHCP-Server. Wenn der DHCP-Server antwortet, dann erkennt das Netzwerkgerät seine Rolle als den L3-Relay-Agenten. Die Suboption-Information hilft dem Netzwerkgerät dabei, die Antworten an den richtigen Agenten zurückzusenden.
Seite 468 Routing [ Routing > L3-Relay ] DHCP-Client weitergeleitete Messages Zeigt die Anzahl der DHCP-Requests, die das Gerät an die in der Tabelle festgelegten Server weitergeleitet hat. DHCP-Server empfangene Messages Zeigt die Anzahl der DHCP-Offers, die das Gerät von den in der Tabelle festgelegten Servern empfangen hat.
Seite 469 Routing [ Routing > L3-Relay ] Tabelle Informationen zum Anpassen des Erscheinungsbilds der Tabelle finden Sie unter „Arbeiten mit Tabellen” auf Seite Schaltflächen Hinzufügen Öffnet das Fenster Erstellen, um eine Tabellenzeile hinzuzufügen. • Im Feld legen Sie das Router-Interface fest. Port Mögliche Werte: (Voreinstellung)
Seite 470 Routing [ Routing > L3-Relay ] netbios-dgm  Entspricht dem UDP-Port 138. Das Gerät leitet Anfragen für Network Basic Input/Output System Datagram Service (NetBIOS-DGM) weiter. Der Datagramm-Dienst ermöglicht, eine Nachricht an einen einzelnen Namen oder an eine Namensgruppe zu senden. netbios-ns ...
Seite 471 Routing [ Routing > L3-Relay ] Löschen Entfernt die ausgewählte Tabellenzeile. Statistiken zurücksetzen Setzt die Tabellenstatistik zurück. Port Zeigt das Router-Interface, auf das sich die Tabellenzeile bezieht. UDP-Port Zeigt die Ziel-UDP-Port für erhaltene Client-Nachrichten, die an dem an dem Interface empfangen werden.
Seite 472 Routing [ Routing > Loopback-Interface ] Loopback-Interface [ Routing > Loopback-Interface ] Ein Loopback-Interface ist eine virtuelle Netzschnittstelle ohne Bezug zu einem physischen Port. Loopback-Interfaces sind ständig verfügbar, solange das Gerät in Betrieb ist. Das Gerät ermöglicht Ihnen, Router-Interfaces auf Grundlage von Loopback-Interfaces einzu- richten.
Seite 473 Routing [ Routing > Loopback-Interface ] IP-Adresse Legt die IP-Adresse für das Loopback-Interface fest. Mögliche Werte: Gültige IPv4-Adresse (Voreinstellung: 0.0.0.0)  Subnet-Maske Legt die Netzmaske für das Loopback-Interface fest. Mögliche Werte: Gültige IPv4-Netzmaske (Voreinstellung: 0.0.0.0)  Beispiel: 255.255.255.255 Aktiv Zeigt, ob das Loopback-Interface aktiv oder inaktiv ist. Mögliche Werte: markiert (Voreinstellung)
Seite 474 Routing [ Routing > Multicast Routing ] 6.10 Multicast Routing [ Routing > Multicast Routing ] Das Menü enthält die folgenden Dialoge: • Multicast-Routing Global • Multicast-Routing Boundary-Konfiguration • Multicast-Routing Statisch • IGMP RM GUI GRS1040 Release 10.3 04/2025...
Seite 475 Routing [ Routing > Multicast Routing > Global ] 6.10.1 Multicast-Routing Global [ Routing > Multicast Routing > Global ] IP-Multicast-Routing ist die Verteilung von IP-Datenpaketen unter einer IP-Adresse gleichzeitig an mehrere Teilnehmer. Das Menü ermöglicht Ihnen, globale Einstellungen sowie die Statistik-Zähler der Funktion Multicast festzulegen und anzuzeigen.
Seite 476 Routing [ Routing > Multicast Routing > Global ] Information Multicast-Routing Einträge Zeigt die maximale Anzahl an Einträgen in der IP-Multicast-Routing-Tabelle. IGMP-Proxy aktiv Zeigt, ob die IGMP-Proxy-Funktion (Internet Group Management Protocol Proxy) aktiv ist. Mögliche Werte: markiert  IGMP-Proxy ist aktiv. unmarkiert ...
Seite 477 Routing [ Routing > Multicast Routing > Global ] Tabelle Informationen zum Anpassen des Erscheinungsbilds der Tabelle finden Sie unter „Arbeiten mit Tabellen” auf Seite Multicast-Group Adresse Zeigt die IP-Adresse der Multicast-Gruppe, auf die sich die Tabellenzeile bezieht. Mögliche Werte: Gültige IPv4-Adresse ...
Seite 478 Routing [ Routing > Multicast Routing > Global ] Protokoll Zeigt, mit welchem Multicast-Routing-Protokoll das Gerät die Multicast-Gruppe eingerichtet hat. Mögliche Werte: IGMP-Proxy  (Internet Group Management Protocol Proxy) Das Gerät hat die Multicast-Gruppe mit der Funktion IGMP proxy eingerichtet. RM GUI GRS1040 Release 10.3 04/2025...
Seite 479 Routing [ Routing > Multicast Routing > Boundary-Konfiguration ] 6.10.2 Multicast-Routing Boundary-Konfiguration [ Routing > Multicast Routing > Boundary-Konfiguration ] Die Multicast-Boundary-Funktion ermöglicht Ihnen, IP-Multicast-Ströme selektiv zurückzuweisen. Dieser Dialog ermöglicht Ihnen, die Parameter zur Beschränkung von IP-Multicast-Strömen an bestimmten Ports festzulegen und anzuzeigen. Diese Beschränkung umfasst sowohl eingehende als auch ausgehende Datenpakete.
Seite 480 Routing [ Routing > Multicast Routing > Boundary-Konfiguration ] Mögliche Werte: 239.0.0.0..239.255.255.255  Netzmaske Zeigt die Netzmaske der Multicast-Gruppe, für welche diese Beschränkung gilt. Die IP-Adresse Multicast-Gruppe in Kombination mit der dazugehörigen definieren den Bereich für die Netzmaske Multicast-Beschränkung. Multicast-Datenpakete aus diesem Bereich weist das Gerät ab. Den Wert legen Sie im Fenster fest.
Seite 481 Routing [ Routing > Multicast Routing > Statisch ] 6.10.3 Multicast-Routing Statisch [ Routing > Multicast Routing > Statisch ] Die Funktion Multicast statisch ermöglicht Ihnen, die Route der Multicast-Datenpakete im Netz fest- zulegen. Das Gerät verwendet den Reverse-Path-Forwarding-Algorithmus (RPF), um den Pfad der Multicast-Datenpakete durch die Multicast-Router zu definieren.
Seite 482 Routing [ Routing > Multicast Routing > IGMP ] Präferenz Legt die Priorität dieses statischen Multicast-Routing-Eintrags fest, mit der das Gerät diese Route bei der Wahl der besten Route berücksichtigt. Je kleiner der Wert, desto höher ist die Priorität. Der Wert bedeutet „nicht erreichbar“, d.h.
Seite 483 Routing [ Routing > Multicast Routing > IGMP > Konfiguration ] 6.10.4.1 IGMP Konfiguration [ Routing > Multicast Routing > IGMP > Konfiguration ] Das Internet Group Management Protocol (IGMP) ermöglicht Ihnen, IP-Multicast-Gruppen dyna- misch zu verwalten. Die Teilnehmer (Hosts) eines Multicasts verwenden IGMP für das An- und Abmelden beim Multicast-Router (Querier).
Seite 484 Routing [ Routing > Multicast Routing > IGMP > Konfiguration ] Funktion Schaltet die Funktion im Gerät ein/aus. IGMP Mögliche Werte:  Die Funktion IGMP ist eingeschaltet. (Voreinstellung)  Die Funktion ist ausgeschaltet. IGMP [Port] Diese Registerkarte ermöglicht Ihnen, die Parameter für das IGMP-Routing festzulegen und zu überwachen.
Seite 485 Routing [ Routing > Multicast Routing > IGMP > Konfiguration ] Mögliche Werte: 1..3600 (Voreinstellung: 125)  Status Aktiviert/deaktiviert die Funktion IGMP. Mögliche Werte: aktiv  Die Funktion IGMP ist auf diesem Router-Interface aktiv. notInService (Voreinstellung)  Die Funktion ist auf diesem Router-Interface inaktiv. IGMP notReady ...
Seite 486 Routing [ Routing > Multicast Routing > IGMP > Konfiguration ] Mögliche Werte: 1..255 (Voreinstellung: 2)  Verwenden Sie hohe Werte für die Robustheit, wenn Sie für ein Subnetz eine große Anzahl an Paketverlusten erwarten. Last-Member Query-Intervall Legt für IGMPv2 und IGMPv3 das Last-Member Query-Intervall in Zehntelsekunden fest.
Seite 487 Routing [ Routing > Multicast Routing > IGMP > Konfiguration ] Querier-Ablaufzeit Zeigt die verbleibende Zeit, bis der Multicast-Router den Eintrag des Ports aus der Multicast-Grup- pentabelle löscht. Wenn das Gerät selbst der Querier (Multicast-Router) ist, hat der Parameter Querier-Ablaufzeit Wert 0.
Seite 488 Routing [ Routing > Multicast Routing > IGMP > Konfiguration ] IP-Adresse Zeigt die IP-Adresse der Multicast-Gruppe, auf die sich die Tabellenzeile bezieht. Voraussetzung ist, dass auf diesem Router-Interface IGMP-Routing aktiv ist und dass das Router- Interface IGMP Membership Reports (Bericht zur Mitgliedschaft in der Multicast-Gruppe) empfängt. Mögliche Werte: Gültige IPv4-Adresse ...
Seite 489 Routing [ Routing > Multicast Routing > IGMP > Konfiguration ] Modus Source-Filter Zeigt den Filtermodus für Quell-IP-Adressen für die Multicast-Gruppe, der im IGMPv3-Bericht bereitgestellt wird. Mögliche Werte: include  Der Teilnehmer empfängt den Multicast-Stream ausschließlich von bestimmten Quell-IP- Adressen. exclude ...
Seite 490 Routing [ Routing > Multicast Routing > IGMP > Konfiguration ] Mögliche Werte: Gültige IPv4-Adresse  Host-Adresse Zeigt die Quell-IP-Adressen dieser Multicast-Gruppe. Mögliche Werte: Gültige IPv4-Adresse  Ablauf Zeigt den Wert des Zeitbegrenzers in für diese Multicast-Gruppe. Dies ist die verblei- [hh:mm:ss] bende Zeit, bis der Multicast-Router den Multicast-Gruppeneintrag löscht.
Seite 491 Routing [ Routing > Multicast Routing > IGMP > Proxy-Konfiguration ] 6.10.4.2 IGMP Proxy-Konfiguration [ Routing > Multicast Routing > IGMP > Proxy-Konfiguration ] Dieser Dialog ermöglicht Ihnen, die Parameter für das IGMP-Proxy-Router-Interface einzurichten und zu überwachen. Der Multicast-Router lernt über das IGMP-Router-Interface (Downstream-Interface) Informationen zur Mitgliedschaft in Multicast-Gruppen.
Seite 492 Routing [ Routing > Multicast Routing > IGMP > Proxy-Konfiguration ] V2 Querier-Timer Zeigt die verbleibende Zeit in Sekunden, bis das Gerät davon ausgeht, dass auf den Upstream- Router-Interfaces kein IGMPv2-Querier mehr aktiv ist. Version Legt die für dieses Router-Interface verwendete IGMP-Version fest. Deaktivieren Sie IGMP global, bevor Sie den Wert in Spalte ändern.
Seite 493 Routing [ Routing > Multicast Routing > IGMP > Proxy-Datenbank ] 6.10.4.3 IGMP Proxy-Datenbank [ Routing > Multicast Routing > IGMP > Proxy-Datenbank ] Dieser Dialog ermöglicht Ihnen, die Parameter zur Mitgliedschaft in Multicast-Gruppen und die Source-Liste zu überwachen Bei Anmeldungen und Abmeldungen von Multicast-Teilnehmern an den Downstream-Interfaces aktualisiert das IGMP-Proxy-Gerät die Datenbankeinträge und sendet IGMP-Membership-Reports und Leave-Group-Nachrichten.
Seite 494 Routing [ Routing > Multicast Routing > IGMP > Proxy-Datenbank ] Letzter Reporter Zeigt die Quell-IP-Adresse des IGMP-Proxy-Router-Interfaces, von dem das Gerät zuletzt einen IGMP-Membership-Report in Upstream-Richtung gesendet hat. Mögliche Werte: Gültige IPv4-Multicast-Adresse  Filter-Modus Zeigt den Filtermodus für Quell-IP-Adressen für die Multicast-Gruppe. Mögliche Werte: include ...
Seite 495 Routing [ Routing > L3-Redundanz ] IP-Adresse Zeigt die IP-Adresse der Multicast-Gruppe. Mögliche Werte: Gültige IPv4-Multicast-Adresse  Host-Adresse Zeigt die Quell-IP-Adressen dieser Multicast-Gruppe. Mögliche Werte: Gültige IPv4-Adresse  Ablaufzeit Zeigt den Wert des Zeitbegrenzers für den Eintrag dieser Multicast-Gruppe. Dies ist die verblei- bende Zeit, bis das Gerät den Eintrag für diese Multicast-Gruppe löscht, wenn die Teilnehmer des IGMP-Router-Interfaces inaktiv sind.
Seite 496 Routing [ Routing > L3-Redundanz > VRRP ] • VRRP Statistiken • VRRP Tracking RM GUI GRS1040 Release 10.3 04/2025...
Seite 497 Routing [ Routing > L3-Redundanz > VRRP > Konfiguration ] 6.11.1.1 VRRP Konfiguration [ Routing > L3-Redundanz > VRRP > Konfiguration ] Dieser Dialog ermöglicht Ihnen, folgende Einstellungen festzulegen: • bis zu 8 virtuelle Router pro Router-Interface • bis zu 32 Adressen pro virtuellem Router •...
Seite 498 Routing [ Routing > L3-Redundanz > VRRP > Konfiguration ] Mögliche Werte: markiert  Das Senden von SNMP-Traps ist aktiv. Voraussetzung ist, dass im Dialog Diagnose > Statuskonfiguration > Alarme (Traps) die Funktion eingeschaltet und mindestens Alarme (Traps) ein Trap-Ziel festgelegt ist. Das Gerät sendet einen SNMP-Trap, wenn es ein VRRP-Paket mit Authentifizierungsinforma- tion empfängt.
Seite 499 Routing [ Routing > L3-Redundanz > VRRP > Konfiguration ] Aktiv Aktiviert/deaktiviert die in dieser Tabellenzeile festgelegte VRRP-Instanz. Mögliche Werte: markiert  Die VRRP-Instanz ist aktiv. unmarkiert (Voreinstellung)  Die VRRP-Instanz ist inaktiv. Betriebszustand Zeigt den Status der Tabellenzeile. Der Betriebsmodus des entsprechenden virtuellen Routers bestimmt den Status einer gegenwärtig aktiven Tabellenzeile.
Seite 500 Routing [ Routing > L3-Redundanz > VRRP > Konfiguration ] Priorität Zeigt den Wert für die VRRP-Priorität. Die Priorität legen Sie fest im Dialog Routing > OSPF > Inter- faces. Der Router mit dem höchsten Wert für die Priorität übernimmt die Master-Router-Rolle. Wenn die IP-Adresse des virtuellen Routers mit der IP-Adresse eines Router-Interfaces übereinstimmt, dann ist der Router der Inhaber der IP-Adresse.
Seite 501 Routing [ Routing > L3-Redundanz > VRRP > Konfiguration ] Wenn der virtuelle Router mehr als 2 Router umfasst, dann legen Sie die IP-Adresse des Inter- faces, das mit dem Interface des anderen virtuellen Routers verbunden ist, mit der zweithöchsten Priorität fest.
Seite 502 Routing [ Routing > L3-Redundanz > VRRP > Konfiguration ] Preempt-Verzögerung [s] Legt die Preempt-Verzögerung in Sekunden fest. Bei aktivem Preempt-Modus und im Zusammen- wirken mit VRRP-Tracking ist das erneute Zuweisen der Rolle als Master-Router möglich. Dynami- sche Routing-Verfahren benötigen aber eine gewisse Zeit, auf Routenänderungen zu reagieren und Routing-Tabellen neu zu befüllen.
Seite 503 Routing [ Routing > L3-Redundanz > VRRP > Konfiguration ] Master IP-Adresse Zeigt die gegenwärtige IP-Adresse des Master-Router-Interfaces. Mögliche Werte: Gültige IPv4-Adresse (Voreinstellung: 0.0.0.0)  Ping-Antwort Aktiviert/deaktiviert das Antworten auf ICMP Echo Request-Pakete im Gerät. Voraussetzung ist, dass im Dialog Global, Rahmen das Kontrollkästchen Routing >...
Seite 504 Routing [ Routing > L3-Redundanz > VRRP > Konfiguration ] – Domänen-ID – Domänen-Rolle Klicken Sie die Schaltfläche Fertig, um die Einstellungen in die VRRP-Router-Interface-Tabelle  zu übernehmen. Wählen Sie im Dialog Konfiguration, Rahmen das Opti- Routing > L3-Redundanz > VRRP > Funktion ...
Seite 505 Routing [ Routing > L3-Redundanz > VRRP > Konfiguration ] Port Legt das Port-basierte oder VLAN-basierte Router-Interface fest. Im Dialog Routing > Interfaces > Konfiguration prüfen Sie, ob auf dem Port ein Router-Interface eingerichtet ist. Mögliche Werte: <Port number>  Port-basiertes Router-Interface VLAN/ <VLAN ID>...
Seite 506 Routing [ Routing > L3-Redundanz > VRRP > Konfiguration ] Konfiguration Basis Priorität Legt die Priorität des virtuellen Routers fest. Wenn sich der Wert vom Wert im Feld unter- Priorität scheidet, dann ist das überwachte Objekt nicht erreichbar oder der virtuelle Router ist Inhaber der IP-Adresse.
Seite 507 Routing [ Routing > L3-Redundanz > VRRP > Konfiguration ] Advertisement-Intervall [s] Legt den zeitlichen Abstand zwischen Nachrichten des Master-Routers in Sekunden fest. Mögliche Werte: 1..255 (Voreinstellung: 1)  Anmerkung: Je länger das Nachrichtenintervall ist, desto größer wird der Zeitraum, über den Backup-Router auf eine Nachricht des Master-Routers warten, bevor die Backup-Router einen neuen Auswahlprozess starten (Master-Down-Intervall).
Seite 508 Routing [ Routing > L3-Redundanz > VRRP > Konfiguration ] Eintrag bearbeiten - HiVRRP Konfiguration VRRP advert address Legt die IP-Adresse fest, an die der virtuelle Router Nachrichten sendet. Mögliche Werte: Gültige IPv4-Adresse (Voreinstellung: 224.0.0.18)  VRRP-Advert Intervall [ms] Legt das Intervall in Millisekunden fest, in dem das Gerät als Master-Router die Nachrichten (Advertisements) sendet.
Seite 509 Routing [ Routing > L3-Redundanz > VRRP > Konfiguration ] Tracking Aktuelle Track-Einträge Zeigt die im Gerät verfügbaren Tracking-Objekte. Tracking-Objekte richten Sie ein im Dialog Konfiguration. Wählen Sie einen Eintrag, um fortzufahren. Alternativ dazu Erweitert > Tracking > wählen Sie im Feld Track-Name unten ein Tracking-Objekt.
Seite 510 Routing [ Routing > L3-Redundanz > VRRP > Konfiguration ] Mögliche Werte: Name des Tracking-Objekts, zusammensetzt aus und Track-ID.  Dekrement Legt den Wert fest, um den die VRRP-Instanz die Priorität des virtuellen Routers reduziert, wenn das Überwachungsergebnis negativ ist. Mögliche Werte: 1..253 ...
Seite 511 Routing [ Routing > L3-Redundanz > VRRP > Konfiguration ] IP-Adresse Legt die zugewiesene IP-Adresse für den Master-Router innerhalb des virtuellen Routers fest. Mögliche Werte: Gültige IPv4-Adresse  Hinzufügen Fügt im Feld einen Eintrag basierend auf den im Feld festgelegten Virtuelle IP-Adressen IP-Adresse Werten hinzu.
Seite 512 Routing [ Routing > L3-Redundanz > VRRP > Domänen ] 6.11.1.2 VRRP Domänen [ Routing > L3-Redundanz > VRRP > Domänen ] HiVRRP bietet mehrere Mechanismen, um die Failover-Zeit zu verkürzen oder die Anzahl der Multi- casts zu reduzieren. In einer HiVRRP-Domäne fassen Sie mehrere HiVRRP-Instanzen eines Routers zu einer Verwaltungseinheit zusammen.
Seite 513 Routing [ Routing > L3-Redundanz > VRRP > Domänen ] supervisorDown  Die Funktion Router-Supervisor ist deaktiviert. (Voreinstellung) noSupervisor  Die Supervisor-Funktion ist undefiniert. Port Supervisor Zeigt den Supervisor-Router-Interface für eine VRRP-Instanz. Mögliche Werte: Verfügbare Ports  VRID Supervisor Zeigt die VRID des Supervisors. Status Supervisor Zeigt den Status des Supervisors.
Seite 514 Routing [ Routing > L3-Redundanz > VRRP > Statistiken ] 6.11.1.3 VRRP Statistiken [ Routing > L3-Redundanz > VRRP > Statistiken ] Der Dialog zeigt die Anzahl der Zähler, die für die Funktion VRRP relevante Ereignisse erfassen. Information Prüfsummenfehler Zeigt die Anzahl der empfangenen VRRP-Nachrichten mit falscher Prüfsumme. Versionsfehler Zeigt die Anzahl der empfangenen VRRP-Nachrichten mit unbekannter oder nicht unterstützter Versionsnummer.
Seite 515 Routing [ Routing > L3-Redundanz > VRRP > Statistiken ] Authentifizierungs-Fehler Zeigt die Anzahl der empfangenen VRRP-Nachrichten mit Authentifizierungsfehler. IP-TTL Fehler Zeigt die Anzahl der empfangenen VRRP-Nachrichten mit einer IP-TTL ungleich 255. Null-Prioritätspakete empfangen Zeigt die Anzahl der empfangenen VRRP-Nachrichten mit Priorität gleich 0. Null-Prioritätspakete gesendet Zeigt die Anzahl der VRRP-Nachrichten, die das Gerät mit der Priorität gesendet hat.
Seite 516 Routing [ Routing > L3-Redundanz > VRRP > Tracking ] 6.11.1.4 VRRP Tracking [ Routing > L3-Redundanz > VRRP > Tracking ] VRRP-Tracking ermöglicht Ihnen, Aktionen eines bestimmten Objektes zu überwachen und auf eine Änderung des Objektstatus zu reagieren. Die Funktion wird periodisch über das überwachte Objekt informiert und zeigt Änderungen in der Tabelle.
Seite 517 Routing [ Routing > L3-Redundanz > VRRP > Tracking ] Dekrement Legt den Wert fest, um den die VRRP-Instanz die Priorität des virtuellen Routers reduziert, wenn das Überwachungsergebnis negativ ist. Mögliche Werte: (Voreinstellung)  1..253  Anmerkung: Wenn im Dialog der Wert in Spalte gleich Routing >...
Seite 518 Diagnose [ Diagnose > Statuskonfiguration ] 7 Diagnose Das Menü enthält die folgenden Dialoge: • Statuskonfiguration • System • E-Mail-Benachrichtigung • Syslog • Ports • LLDP • Loop-Schutz • SFlow • Bericht Statuskonfiguration [ Diagnose > Statuskonfiguration ] Das Menü enthält die folgenden Dialoge: •...
Seite 519 Diagnose [ Diagnose > Statuskonfiguration > Gerätestatus ] 7.1.1 Gerätestatus [ Diagnose > Statuskonfiguration > Gerätestatus ] Der Gerätestatus gibt einen Überblick über den Gesamtzustand des Geräts. Viele Prozessvisuali- sierungssysteme erfassen den Gerätestatus eines Geräts, um dessen Zustand grafisch darzu- stellen.
Seite 520 Diagnose [ Diagnose > Statuskonfiguration > Gerätestatus ] Traps Trap senden Aktiviert/deaktiviert das Senden von SNMP-Traps, wenn das Gerät eine Änderung an einer über- wachten Funktion erkennt. Mögliche Werte: (Voreinstellung) markiert  Das Senden von SNMP-Traps ist aktiv. Voraussetzung ist, dass im Dialog Diagnose >...
Seite 521 Diagnose [ Diagnose > Statuskonfiguration > Gerätestatus ] Ethernet-Modul entfernen Aktiviert/deaktiviert die Überwachung der Ethernet-Module. Mögliche Werte: markiert  Die Überwachung ist aktiv. Der Wert im Rahmen wechselt auf error, wenn Sie ein Ethernet-Modul aus dem Geräte-Status Gerät entfernen. Weiter unten haben Sie die Möglichkeit, die zu überwachenden Ethernet-Module einzeln auszu- wählen.
Seite 522 Diagnose [ Diagnose > Statuskonfiguration > Gerätestatus ] Netzteil Aktiviert/deaktiviert die Überwachung des Netzteils. Mögliche Werte: markiert (Voreinstellung)  Die Überwachung ist aktiv. Der Wert im Rahmen wechselt auf error, wenn das Gerät einen Fehler am Netzteil Geräte-Status feststellt. unmarkiert ...
Seite 523 Diagnose [ Diagnose > Statuskonfiguration > Gerätestatus ] [Status] Tabelle Informationen zum Anpassen des Erscheinungsbilds der Tabelle finden Sie unter „Arbeiten mit Tabellen” auf Seite Zeitstempel Zeigt Datum und Uhrzeit des Ereignisses. Ursache Zeigt das Ereignis, das den SNMP-Trap ausgelöst hat. RM GUI GRS1040 Release 10.3 04/2025...
Seite 524 Diagnose [ Diagnose > Statuskonfiguration > Sicherheitsstatus ] 7.1.2 Sicherheitsstatus [ Diagnose > Statuskonfiguration > Sicherheitsstatus ] Dieser Dialog gibt einen Überblick über den Zustand der sicherheitsrelevanten Einstellungen im Gerät. Das Gerät zeigt seinen gegenwärtigen Status als oder im Rahmen Sicherheits-Status. Das error Gerät bestimmt diesen Status anhand der einzelnen Überwachungsergebnisse.
Seite 525 Diagnose [ Diagnose > Statuskonfiguration > Sicherheitsstatus ] Tabelle Informationen zum Anpassen des Erscheinungsbilds der Tabelle finden Sie unter „Arbeiten mit Tabellen” auf Seite Passwort-Voreinstellung unverändert Aktiviert/deaktiviert die Überwachung des Passworts für das lokal eingerichtete Benutzerkonto admin. Mögliche Werte: markiert (Voreinstellung) ...
Seite 526 Diagnose [ Diagnose > Statuskonfiguration > Sicherheitsstatus ] Prüfen der Passwort-Richtlinien im Benutzerkonto deaktiviert Aktiviert/deaktiviert die Überwachung der Funktion Richtlinien überprüfen. Mögliche Werte: markiert  Die Überwachung ist aktiv. Der Wert im Rahmen wechselt auf error, wenn die Funktion Sicherheits-Status Richtlinien über- bei mindestens ein Benutzerkonto inaktiv ist.
Seite 527 Diagnose [ Diagnose > Statuskonfiguration > Sicherheitsstatus ] SNMP unverschlüsselt Aktiviert/deaktiviert die Überwachung des SNMP-Servers. Mögliche Werte: markiert (Voreinstellung)  Die Überwachung ist aktiv. Der Wert im Rahmen wechselt auf error, wenn mindestens eine der folgenden Sicherheits-Status Bedingungen zutrifft: – Die Funktion ist eingeschaltet.
Seite 528 Diagnose [ Diagnose > Statuskonfiguration > Sicherheitsstatus ] Verbindungsabbruch auf eingeschalteten Ports Aktiviert/deaktiviert die Überwachung des Links auf den aktiven Ports. Mögliche Werte: markiert  Die Überwachung ist aktiv. Der Wert im Rahmen wechselt auf error, wenn der Link auf einem aktiven Port Sicherheits-Status abbricht.
Seite 529 Diagnose [ Diagnose > Statuskonfiguration > Sicherheitsstatus ] IEC61850-MMS aktiv Aktiviert/deaktiviert die Überwachung der Funktion IEC61850-MMS. Mögliche Werte: markiert (Voreinstellung)  Die Überwachung ist aktiv. Der Wert im Rahmen wechselt auf error, wenn Sie die Funktion Sicherheits-Status IEC61850- einschalten. unmarkiert ...
Seite 530 Diagnose [ Diagnose > Statuskonfiguration > Sicherheitsstatus ] PROFINET aktiv Aktiviert/deaktiviert die Überwachung der Funktion PROFINET. Mögliche Werte: markiert (Voreinstellung)  Die Überwachung ist aktiv. Der Wert im Rahmen wechselt auf error, wenn Sie die Funktion Sicherheits-Status PROFINET einschalten. unmarkiert ...
Seite 531 Diagnose [ Diagnose > Statuskonfiguration > Signalkontakt ] Verbindungsabbruch auf eingeschalteten Ports Aktiviert/deaktiviert die Überwachung des Links auf den aktiven Ports. Mögliche Werte: markiert  Die Überwachung ist aktiv. Der Wert im Rahmen wechselt auf error, wenn der Port eingeschaltet ist Sicherheits-Status (Dialog Port, Registerkarte Konfiguration, Kontrollkästchen...
Seite 532 Diagnose [ Diagnose > Statuskonfiguration > Signalkontakt > Signalkontakt 1 ] 7.1.3.1 Signalkontakt 1 / Signalkontakt 2 [ Diagnose > Statuskonfiguration > Signalkontakt > Signalkontakt 1 ] In diesem Dialog legen Sie die Auslösebedingungen für den Signalkontakt fest. Der Signalkontakt bietet Ihnen folgende Möglichkeiten: •...
Seite 533 Diagnose [ Diagnose > Statuskonfiguration > Signalkontakt > Signalkontakt 1 ] Kontakt Schaltet den Signalkontakt von Hand. Voraussetzung ist, dass in der Dropdown-Liste Modus Eintrag Manuelle Einstellung ausgewählt ist. Mögliche Werte: offen  Der Signalkontakt ist geöffnet. geschlossen  Der Signalkontakt ist geschlossen. Signalkontakt-Status Signalkontakt-Status Zeigt den gegenwärtigen Zustand des Signalkontakts.
Seite 534 Diagnose [ Diagnose > Statuskonfiguration > Signalkontakt > Signalkontakt 1 ] Tabelle Informationen zum Anpassen des Erscheinungsbilds der Tabelle finden Sie unter „Arbeiten mit Tabellen” auf Seite Verbindungsfehler Aktiviert/deaktiviert die Überwachung des Linkstatus auf dem Port/Interface. Mögliche Werte: markiert  Die Überwachung ist aktiv.
Seite 535 Diagnose [ Diagnose > Statuskonfiguration > Signalkontakt > Signalkontakt 1 ] Mögliche Werte: markiert  Die Überwachung ist aktiv. Der Signalkontakt öffnet, wenn Sie den aktiven externen Speicher aus dem Gerät entfernen. (Voreinstellung) unmarkiert  Die Überwachung ist inaktiv. Externer Speicher und NVM nicht synchron Aktiviert/deaktiviert die Überwachung der Konfigurationsprofile im Gerät und im externen Speicher.
Seite 536 Diagnose [ Diagnose > Statuskonfiguration > Signalkontakt > Signalkontakt 1 ] Netzteil Aktiviert/deaktiviert die Überwachung des Netzteils. Mögliche Werte: markiert (Voreinstellung)  Die Überwachung ist aktiv. Der Signalkontakt öffnet, wenn das Gerät einen Fehler an diesem Netzteil feststellt. unmarkiert  Die Überwachung ist inaktiv.
Seite 537 Diagnose [ Diagnose > Statuskonfiguration > MAC-Benachrichtigung ] [Status] Tabelle Informationen zum Anpassen des Erscheinungsbilds der Tabelle finden Sie unter „Arbeiten mit Tabellen” auf Seite Zeitstempel Zeigt Datum und Uhrzeit des Ereignisses. Ursache Zeigt das Ereignis, das den SNMP-Trap ausgelöst hat. 7.1.4 MAC-Benachrichtigung [ Diagnose >...
Seite 538 Diagnose [ Diagnose > Statuskonfiguration > MAC-Benachrichtigung ] Konfiguration Intervall [s] Legt das Sendeintervall in Sekunden fest. Wenn das Gerät die MAC-Adresse eines (nicht mehr) angeschlossenen Geräts (ver-)lernt, sendet das Gerät nach dieser Zeit einen SNMP-Trap. Mögliche Werte: (Voreinstellung: 1) 0..2147483647 (2³¹-1) ...
Seite 539 Diagnose [ Diagnose > Statuskonfiguration > Alarme (Traps) ] removed  Das Gerät hat erkannt, dass das angeschlossene Gerät vom Port entfernt wurde. other  Das Gerät hat keinen Status erkannt. 7.1.5 Alarme (Traps) [ Diagnose > Statuskonfiguration > Alarme (Traps) ] Das Gerät ermöglicht Ihnen das Senden eines SNMP-Traps als Reaktion auf bestimmte Ereig- nisse.
Seite 540 Diagnose [ Diagnose > Statuskonfiguration > Alarme (Traps) > Trap V3 Benutzerverwaltung ] 7.1.5.1 Trap V3 Benutzerverwaltung [ Diagnose > Statuskonfiguration > Alarme (Traps) > Trap V3 Benutzerverwaltung ] In diesem Dialog legen Sie die SNMPv3-Trap-Benutzer fest, welche SNMP-Traps an das/die Trap- Ziel(e) senden können.
Seite 541 Diagnose [ Diagnose > Statuskonfiguration > Alarme (Traps) > Trap V3 Benutzerverwaltung ] • In der Dropdown-Liste Trap Benutzer Priv Protokoll wählen Sie das Protokoll, welches das Gerät für diesen Benutzer zur Verschlüsselung der SNMPv3-Traps verwendet. Mögliche Werte: (Voreinstellung) kein ...
Seite 542 Diagnose [ Diagnose > Statuskonfiguration > Alarme (Traps) > Trap V3 Benutzerverwaltung ] Priv Passwort Zeigt ***** (Sternchen) anstelle des Passworts an, das der SNMPv3-Trap-Benutzer zur Authentifi- zierung vor dem Senden verwendet. Um das Passwort zu ändern, fügen Sie einen weiteren SNMPv3-Trap-Benutzer hinzu und löschen dann den bestehenden.
Seite 543 Diagnose [ Diagnose > Statuskonfiguration > Alarme (Traps) > Trap Ziele ] 7.1.5.2 Trap Ziele [ Diagnose > Statuskonfiguration > Alarme (Traps) > Trap Ziele ] In diesem Dialog legen Sie die Trap-Ziele fest, an die das Gerät SNMP-Traps sendet. Für SNMPv3 gelten die folgenden Kriterien: •...
Seite 544 Diagnose [ Diagnose > Statuskonfiguration > Alarme (Traps) > Trap Ziele ] Tabelle Informationen zum Anpassen des Erscheinungsbilds der Tabelle finden Sie unter „Arbeiten mit Tabellen” auf Seite Schaltflächen Hinzufügen Öffnet das Fenster Erstellen, um eine Tabellenzeile hinzuzufügen. Damit richten Sie ein Trap-Ziel im Gerät ein.
Seite 545 Diagnose [ Diagnose > Statuskonfiguration > Alarme (Traps) > Trap Ziele ] SNMP Protokoll Zeigt die SNMP-Version, die das Gerät verwendet, um SNMP-Traps an das Trap-Ziel zu senden. Adresse Legt IP-Adresse und Port des Trap-Ziels (Trap-Host) fest. Mögliche Werte: <IPv4-Adresse>:<Port> ...
Seite 546 Diagnose [ Diagnose > System ] System [ Diagnose > System ] Das Menü enthält die folgenden Dialoge: • Systeminformationen • Hardware-Zustand • Konfigurations-Check • IP-Adressen Konflikterkennung • • Selbsttest RM GUI GRS1040 Release 10.3 04/2025...
Seite 547 Diagnose [ Diagnose > System > Systeminformationen ] 7.2.1 Systeminformationen [ Diagnose > System > Systeminformationen ] Dieser Dialog zeigt den gegenwärtigen Betriebszustand einzelner Komponenten im Gerät. Die angezeigten Werte sind ein Schnappschuss, sie repräsentieren den Betriebszustand zum Zeit- punkt, zu dem der Dialog die Seite geladen hat. Schaltflächen Systeminformationen speichern Speichert die HTML-Seite auf Ihrem PC mittels Webbrowser-Dialog.
Seite 548 Diagnose [ Diagnose > System > Hardware-Zustand ] 7.2.2 Hardware-Zustand [ Diagnose > System > Hardware-Zustand ] Dieser Dialog gibt Auskunft über Aufteilung und Zustand des Flash-Speichers des Geräts. Information Betriebsstunden Zeigt die Gesamtbetriebszeit des Geräts seit Lieferung. Mögliche Werte: ..d ..h ..m ..s ...
Seite 549 Diagnose [ Diagnose > System > Konfigurations-Check ] 7.2.3 Konfigurations-Check [ Diagnose > System > Konfigurations-Check ] Das Gerät ermöglicht Ihnen, die Einstellungen im Gerät mit den Einstellungen seiner Nachbarge- räte zu vergleichen. Dazu verwendet das Gerät die Informationen, die es mittels Topologie-Erken- nung (LLDP) von seinen Nachbargeräten empfangen hat.
Seite 550 Diagnose [ Diagnose > System > Konfigurations-Check ] Tabelle Informationen zum Anpassen des Erscheinungsbilds der Tabelle finden Sie unter „Arbeiten mit Tabellen” auf Seite Zeigt detaillierte Informationen über die erkannten Abweichungen im Bereich unterhalb der Tabel- lenzeile. Um die detaillierten Informationen wieder auszublenden, klicken Sie die Schaltfläche Wenn Sie das Symbol in der Kopfzeile der Tabelle klicken, blenden Sie die detaillierten Informati- onen für jede Tabellenzeile ein oder aus.
Seite 551 Diagnose [ Diagnose > System > IP-Adressen Konflikterkennung ] 7.2.4 IP-Adressen Konflikterkennung [ Diagnose > System > IP-Adressen Konflikterkennung ] Mit der Funktion IP-Adressen Konflikterkennung prüft das Gerät, ob ein weiteres Gerät im Netz die eigene IP-Adresse verwendet. Zu diesem Zweck analysiert das Gerät empfangene ARP-Pakete. In diesem Dialog legen Sie das Verfahren fest, mit dem das Gerät Adresskonflikte erkennt und legen die erforderlichen Einstellungen dafür fest.
Seite 552 Diagnose [ Diagnose > System > IP-Adressen Konflikterkennung ] Konfiguration Erkennung Modus Legt das Verfahren fest, mit dem das Gerät Adresskonflikte erkennt. Mögliche Werte: aktiv und passiv (Voreinstellung)  Das Gerät verwendet aktive und passive Adresskonflikt-Erkennung. aktiv  Aktive Adresskonflikt-Erkennung. Das Gerät vermeidet aktiv, dass es mit einer bereits im Netz vorhandenen IP-Adresse kommuniziert.
Seite 553 Diagnose [ Diagnose > System > IP-Adressen Konflikterkennung ] Erkennung Verzögerung [ms] Legt die Zeitspanne in Millisekunden fest, in der das Gerät nach dem Senden eines ARP-Datenpa- kets auf Antwort wartet. Mögliche Werte: 20..500 (Voreinstellung: 200)  Rückfallverzögerung [s] Legt die Zeit in Sekunden fest, nach der das Gerät erneut prüft, ob der Adresskonflikt weiterhin besteht.
Seite 554 Diagnose [ Diagnose > System > IP-Adressen Konflikterkennung ] Port Zeigt die Nummer des Ports, an dem das Gerät den Adresskonflikt erkannt hat. IP-Adresse Zeigt die IP-Adresse, die den Adresskonflikt hervorruft. MAC-Adresse Zeigt die MAC-Adresse des Geräts, mit dem der Adresskonflikt besteht. [Routing] Konfiguration Schaltflächen...
Seite 555 Diagnose [ Diagnose > System > IP-Adressen Konflikterkennung ] Information Das Gerät zeigt die Informationen in diesem Rahmen weiterhin, auch wenn der Adresskonflikt, den das Gerät zuletzt erkannt hat, nicht mehr vorhanden ist. Um die Werte zurückzusetzen, klicken Sie die Schaltfläche Schaltflächen Routing-Statistiken zurücksetzen Setzt die Werte im Rahmen...
Seite 556 Diagnose [ Diagnose > System > ARP ] 7.2.5 [ Diagnose > System > ARP ] Dieser Dialog zeigt die MAC- und IP-Adressen der Nachbargeräte, die mit dem Management des Geräts verbunden sind. Das Gerät kann IPv4 und IPv6-Adressen anzeigen. Bei IPv6 ermittelt das Gerät die Adressen benachbarter Geräte mithilfe des Neighbor Discovery Protocol (NDP).
Seite 557 Diagnose [ Diagnose > System > ARP ] Aktiv Zeigt, dass die ARP-Tabelle die IP/MAC-Adresszuweisung als aktiven Eintrag enthält. RM GUI GRS1040 Release 10.3 04/2025...
Seite 558 Diagnose [ Diagnose > System > Selbsttest ] 7.2.6 Selbsttest [ Diagnose > System > Selbsttest ] Dieser Dialog ermöglicht Ihnen, Folgendes zu tun: • Den RAM-Selbsttest aktivieren/deaktivieren, den das Gerät beim Systemstart ausführt. • Während des Systemstarts den Zugriff auf System Monitor 1 ermöglichen/unterbinden. •...
Seite 559 Diagnose [ Diagnose > System > Selbsttest ] Bei Fehler Default-Konfiguration laden Aktiviert/deaktiviert das Laden der Werkseinstellungen, falls das Gerät beim Neustart kein lesbares Konfigurationsprofil findet. Mögliche Werte: markiert (Voreinstellung)  Das Gerät lädt die Werkseinstellungen. unmarkiert  Das Gerät bricht den Neustart ab und hält an. Der Zugriff auf das Management des Geräts ist ausschließlich mittels Command Line Interface über die serielle Verbindung möglich.
Seite 560 Diagnose [ Diagnose > E-Mail-Benachrichtigung ] E-Mail-Benachrichtigung [ Diagnose > E-Mail-Benachrichtigung ] Das Gerät ermöglicht Ihnen, mehrere Empfänger per E-Mail über aufgetretene Ereignisse zu benachrichtigen. Das Gerät sendet die E-Mails sofort oder in regelmäßigen Abständen, abhängig vom Schweregrad des Ereignisses. Üblicherweise legen Sie fest, dass Ereignisse mit hohem Schweregrad sofort gemeldet werden.
Seite 561 Diagnose [ Diagnose > E-Mail-Benachrichtigung > Global ] 7.3.1 E-Mail-Benachrichtigung Global [ Diagnose > E-Mail-Benachrichtigung > Global ] In diesem Dialog legen Sie die Absender-Einstellungen fest. Außerdem legen Sie fest, für welche Ereignis-Schweregrade das Gerät die E-Mails sofort und für welche in regelmäßigen Abständen sendet.
Seite 562 Diagnose [ Diagnose > E-Mail-Benachrichtigung > Global ] Zertifikate/Sperrlisten Um eine sichere Verbindung herzustellen, muss das Gerät ein gültiges digitales Zertifikat erhalten, damit es die Identität des Servers verifizieren kann. Voraussetzung ist, dass Sie das öffentliche Zertifikat des Servers auf das Gerät übertragen haben. Bitten Sie den Server-Administrator um ein digitales Zertifikat im X.509-Format.
Seite 563 Diagnose [ Diagnose > E-Mail-Benachrichtigung > Global ] • Import von einem TFTP-Server Verwenden Sie diese Einstellung nicht, wenn Sie Daten über nicht vertrauenswürdige Netze übertragen. Befindet sich die Datei auf einem TFTP-Server, legen Sie den URL zur Datei in der folgenden Form fest: tftp://<IP-Adresse>/<Pfad>/<Dateiname>...
Seite 564 Diagnose [ Diagnose > E-Mail-Benachrichtigung > Global ] Benachrichtigung dringlich Hier legen Sie die Einstellungen für E-Mails fest, die das Gerät sofort sendet. Schweregrad Legt den Mindest-Schweregrad der Ereignisse fest, für die das Gerät die E-Mail sofort sendet. Wenn ein Ereignis mit diesem Schweregrad oder mit einem dringenderen Schweregrad auftritt, dann sendet das Gerät eine E-Mail an die Empfänger.
Seite 565 Diagnose [ Diagnose > E-Mail-Benachrichtigung > Global ] Betreff Legt den Betreff der E-Mail fest. Mögliche Werte: Alphanumerische ASCII-Zeichenfolge mit 0..255 Zeichen  Sende-Intervall [min] Legt das Sendeintervall in Minuten fest. Wenn das Gerät mindestens ein Ereignis gepuffert hat, dann sendet es nach dieser Zeit eine E- Mail mit dem Pufferinhalt.
Seite 566 Diagnose [ Diagnose > E-Mail-Benachrichtigung > Empfänger ] 7.3.2 E-Mail-Benachrichtigung Empfänger [ Diagnose > E-Mail-Benachrichtigung > Empfänger ] In diesem Dialog legen Sie die Empfänger fest, an die das Gerät E-Mails sendet. Das Gerät ermög- licht Ihnen, bis zu 10 Empfänger festzulegen. Tabelle Informationen zum Anpassen des Erscheinungsbilds der Tabelle finden Sie unter „Arbeiten mit...
Seite 567 Diagnose [ Diagnose > E-Mail-Benachrichtigung > Empfänger ] E-Mail-Adresse Legt die E-Mail-Adresse des Empfängers fest. Mögliche Werte: Gültige E-Mail-Adresse mit bis zu 255 Zeichen  Aktiv Aktiviert/deaktivert das Benachrichtigen des Empfängers. Mögliche Werte: markiert  Das Benachrichtigen des Empfängers ist aktiv. unmarkiert (Voreinstellung) ...
Seite 568 Diagnose [ Diagnose > E-Mail-Benachrichtigung > Mail-Server ] 7.3.3 E-Mail-Benachrichtigung Mail-Server [ Diagnose > E-Mail-Benachrichtigung > Mail-Server ] In diesem Dialog legen Sie die Einstellungen für die Mail-Server fest. Das Gerät unterstützt verschlüsselte und unverschlüsselte Verbindungen zum Mail-Server. Tabelle Informationen zum Anpassen des Erscheinungsbilds der Tabelle finden Sie unter „Arbeiten mit Tabellen”...
Seite 569 Diagnose [ Diagnose > E-Mail-Benachrichtigung > Mail-Server ] Beschreibung Legt den Namen des Servers fest. Mögliche Werte: Alphanumerische ASCII-Zeichenfolge mit 0..255 Zeichen  IP-Adresse Legt IP-Adresse oder DNS-Name des Servers fest. Mögliche Werte: Gültige IPv4-Adresse (Voreinstellung: 0.0.0.0)  Gültige IPv6-Adresse ...
Seite 570 Diagnose [ Diagnose > Syslog ] Benutzername Legt den Benutzernamen für das Konto fest, welches das Gerät verwendet, um sich beim Mail- Server anzumelden. Mögliche Werte: Alphanumerische ASCII-Zeichenfolge mit 0..255 Zeichen  Passwort Legt das Passwort für das Konto fest, welches das Gerät verwendet, um sich beim Mail-Server anzumelden.
Seite 571 Diagnose [ Diagnose > Syslog ] Funktion Funktion Schaltet das Senden von Ereignissen an die Syslog-Server ein/aus. Mögliche Werte:  Das Senden von Ereignissen ist eingeschaltet. Das Gerät sendet die in der Tabelle festgelegten Ereignisse zum jeweils festgelegten Syslog- Server. (Voreinstellung) ...
Seite 572 Diagnose [ Diagnose > Syslog ] Das Gerät bietet Ihnen folgende Möglichkeiten, die Datei auf das Gerät zu übertragen: • Import vom PC Befindet sich die Datei auf Ihrem PC oder auf einem Netzlaufwerk, ziehen Sie diese in den Bereich. Alternativ dazu klicken Sie in den Bereich, um die Datei auszuwählen. •...
Seite 573 Diagnose [ Diagnose > Syslog ] Index Zeigt die Index-Nummer, auf die sich die Tabellenzeile bezieht. Das Gerät weist den Wert automa- tisch zu, wenn Sie eine Tabellenzeile hinzufügen. Wenn Sie eine Tabellenzeile löschen, bleibt eine Lücke in der Nummerierung. Wenn Sie eine Tabellenzeile hinzufügen, schließt das Gerät die erste Lücke.
Seite 574 Diagnose [ Diagnose > Syslog ] warning (Voreinstellung)  notice  informational  debug  Legt den Typ des Log-Eintrags fest, den das Gerät übermittelt. Mögliche Werte: systemlog (Voreinstellung)  audittrail  Aktiv Aktiviert bzw. deaktiviert die Übermittlung der Ereignisse zum Syslog-Server. Mögliche Werte: markiert ...
Seite 575 Diagnose [ Diagnose > Ports ] Ports [ Diagnose > Ports ] Das Menü enthält die folgenden Dialoge: • • TP-Kabeldiagnose • Port-Monitor • Auto-Disable • Port-Mirroring • RSPAN RM GUI GRS1040 Release 10.3 04/2025...
Seite 576 Diagnose [ Diagnose > Ports > SFP ] 7.5.1 [ Diagnose > Ports > SFP ] Dieser Dialog ermöglicht Ihnen, die gegenwärtige Bestückung des Geräts mit SFP-Transceivern und deren Eigenschaften einzusehen. Tabelle Die Tabelle zeigt ausschließlich dann gültige Werte, wenn das Gerät mit SFP-Transceivern bestückt ist.
Seite 577 Diagnose [ Diagnose > Ports > TP-Kabeldiagnose ] 7.5.2 TP-Kabeldiagnose [ Diagnose > Ports > TP-Kabeldiagnose ] Diese Funktion testet ein an das Interface angeschlossene Kabel auf einen Kurzschluss oder eine Unterbrechung. Die Tabelle zeigt den Kabelstatus und die geschätzte Länge. Das Gerät zeigt auch die einzelnen, an den Port angeschlossenen Kabelpaare.
Seite 578 Diagnose [ Diagnose > Ports > TP-Kabeldiagnose ] Tabelle Informationen zum Anpassen des Erscheinungsbilds der Tabelle finden Sie unter „Arbeiten mit Tabellen” auf Seite Kabelpaar Zeigt das Kabelpaar, auf das sich diese Tabellenzeile bezieht. Das Gerät verwendet das erste unterstützte PHY-Register, um die Werte anzuzeigen. Ergebnis Zeigt das Ergebnis des Kabeltests.
Seite 579 Diagnose [ Diagnose > Ports > Port-Monitor ] 7.5.3 Port-Monitor [ Diagnose > Ports > Port-Monitor ] Die Funktion Port-Monitor überwacht auf den Ports die Einhaltung festgelegter Parameter. Wenn die Funktion Port-Monitor eine Überschreitung der Parameter erkennt, dann führt das Gerät eine Aktion aus.
Seite 580 Diagnose [ Diagnose > Ports > Port-Monitor ] Tabelle Informationen zum Anpassen des Erscheinungsbilds der Tabelle finden Sie unter „Arbeiten mit Tabellen” auf Seite Schaltflächen Zurücksetzen Öffnet das Fenster werden?. Das Fenster zeigt die Ports, die Sie wieder Welche Statistik soll gelöscht einschalten und die zugehörigen Zähler auf zurücksetzen können.
Seite 581 Diagnose [ Diagnose > Ports > Port-Monitor ] Duplex-Mismatch Erkennung an Aktiviert/deaktiviert auf dem Port die Überwachung von Duplex-Mismatches. Mögliche Werte: markiert  Die Überwachung ist aktiv. – Die Funktion überwacht Duplex-Mismatches auf dem Port. Port-Monitor – Wenn das Gerät einen Duplex-Mismatch erkennt, dann führt es die in Spalte festge- Aktion legte Aktion aus.
Seite 582 Diagnose [ Diagnose > Ports > Port-Monitor ] Duplex-Mismatch Erkennung  Duplex-Mismatch erkannt. Überlast-Erkennung  Überlast erkannt im betrachteten Zeitraum. Link-Speed-/Duplex-Mode Erkennung  Unerlaubte Kombination von Geschwindigkeit und Duplex-Modus erkannt. Aktion Legt die Aktion fest, die das Gerät ausführt, wenn die Funktion Port-Monitor eine Überschreitung der Parameter erkennt.
Seite 583 Diagnose [ Diagnose > Ports > Port-Monitor ] Tabelle Informationen zum Anpassen des Erscheinungsbilds der Tabelle finden Sie unter „Arbeiten mit Tabellen” auf Seite Grund Zeigt die von der Funktion überwachten Parameter. Port-Monitor Markieren Sie das nebenstehende Kontrollkästchen, damit die Funktion bei Erkennen Port-Monitor einer Überschreitung der überwachten Parameter die Aktion...
Seite 584 Diagnose [ Diagnose > Ports > Port-Monitor ] Abtast-Intervall [s] Legt den Zeitraum in Sekunden fest, in welchem die Funktion einen Parameter über- Port-Monitor wacht, um Abweichungen zu erkennen. Mögliche Werte: 1..180 (Voreinstellung: 10)  Link-Änderungen Legt die Anzahl der Linkänderungen fest. Wenn die Funktion Port-Monitor diese Anzahl an Linkänderungen im überwachten Zeitraum erkennt,...
Seite 585 Diagnose [ Diagnose > Ports > Port-Monitor ] Abtast-Intervall [s] Legt den Zeitraum in Sekunden fest, in welchem die Funktion einen Parameter über- Port-Monitor wacht, um Abweichungen zu erkennen. Mögliche Werte: 5..180 (Voreinstellung: 10)  CRC/Fragment Fehlerrate [ppm] Legt die Rate erkannter Fragmentfehler (in parts per million) fest. Wenn die Funktion Port-Monitor diese Fragmentfehlerrate im überwachten Zeitraum erkennt, dann...
Seite 586 Diagnose [ Diagnose > Ports > Port-Monitor ] Legt den Typ der Datenpakete fest, den das Gerät beim Überwachen der Last auf dem Port berück- sichtigt. Mögliche Werte: alle  Die Funktion überwacht Broadcast-, Multicast- und Unicast-Pakete. Port-Monitor (Voreinstellung)  Die Funktion überwacht ausschließlich Broadcast-Pakete.
Seite 587 Diagnose [ Diagnose > Ports > Port-Monitor ] Broadcast-Pakete Zeigt die Anzahl an Broadcast-Paketen, die das Gerät im zurückliegenden Zeitraum erkannt hat. Multicast-Pakete Zeigt die Anzahl an Multicast-Paketen, die das Gerät im zurückliegenden Zeitraum erkannt hat. kbit/s Zeigt die Datenrate in Kbit pro Sekunde, die das Gerät im zurückliegenden Zeitraum erkannt hat. [Link-Speed-/Duplex-Mode Erkennung] In dieser Registerkarte aktivieren Sie für jeden Port die erlaubten Kombinationen von Geschwin-...
Seite 588 Diagnose [ Diagnose > Ports > Port-Monitor ] 10M FDX Aktiviert/deaktiviert das Akzeptieren der Kombination von 10 Mbit/s und Vollduplex auf dem Port durch den Port-Monitor. Mögliche Werte: markiert  Der Port-Monitor berücksichtigt die Kombinationen aus Geschwindigkeit und Duplex-Modus. unmarkiert ...
Seite 589 Diagnose [ Diagnose > Ports > Port-Monitor ] 2,5G FDX Aktiviert/deaktiviert das Akzeptieren der Kombination von 2,5 Gbit/s und Vollduplex auf dem Port durch den Port-Monitor. Mögliche Werte: markiert  Der Port-Monitor berücksichtigt die Kombinationen aus Geschwindigkeit und Duplex-Modus. unmarkiert ...
Seite 590 Diagnose [ Diagnose > Ports > Auto-Disable ] 7.5.4 Auto-Disable [ Diagnose > Ports > Auto-Disable ] Die Funktion Auto-Disable ermöglicht Ihnen, überwachte Ports automatisch auszuschalten und auf Wunsch wieder einzuschalten. Beispielsweise die Funktion und ausgewählte Funktionen im Menü Port-Monitor Netzsicherheit verwenden die Funktion Auto-Disable, um Ports bei Überschreiten überwachter Parameter auszu- schalten.
Seite 591 Diagnose [ Diagnose > Ports > Auto-Disable ] Reset-Timer [s] Legt die Wartezeit in Sekunden fest, nach der die Funktion den Port wieder einschaltet. Auto-Disable Mögliche Werte: (Voreinstellung)  Der Timer ist inaktiv. Der Port bleibt ausgeschaltet. 30..4294967295 (2³²-1)  Wenn die Überschreitung der Parameter aufgehoben ist, dann schaltet die Funktion Auto-Disable den betreffenden Port nach der hier festgelegten Wartezeit wieder ein.
Seite 592 Diagnose [ Diagnose > Ports > Auto-Disable ] DHCP-Snooping  Zu viele DHCP-Pakete aus nicht-vertrauenswürdigen Quellen. Siehe Dialog Netzsicherheit > DHCP-Snooping > Konfiguration, Registerkarte Port. ARP-Rate  Zu viele ARP-Pakete aus nicht-vertrauenswürdigen Quellen. Siehe Dialog Netzsicherheit > Dynamic ARP Inspection > Konfiguration, Registerkarte Port.
Seite 593 Diagnose [ Diagnose > Ports > Auto-Disable ] Kategorie Zeigt, zu welcher Funktion der nebenstehende Parameter gehört. Mögliche Werte: port monitor  Der Parameter gehört zu den Funktionen im Dialog Diagnose > Ports > Port-Monitor. network security  Der Parameter gehört zu den Funktionen im Dialog Netzsicherheit. l2 redundancy ...
Seite 594 Diagnose [ Diagnose > Ports > Port-Mirroring ] 7.5.5 Port-Mirroring [ Diagnose > Ports > Port-Mirroring ] Die Funktion Port-Mirroring ermöglicht Ihnen, die empfangenen und gesendeten Datenpakete von ausgewählten Ports auf einen Ziel-Port zu kopieren. Mit einem am Ziel-Port angeschlossen Analyzer oder einer RMON-Probe lässt sich der Datenstrom beobachten und auswerten.
Seite 595 Diagnose [ Diagnose > Ports > Port-Mirroring ] Mögliche Werte: (Voreinstellung)  Kein Ziel-Port ausgewählt. <Port-Nummer>  Nummer des Ziel-Ports. Das Gerät kopiert die Datenpakete von den Quell-Ports auf diesen Port. Auf dem Ziel-Port fügt das Gerät den Datenpaketen, die der Quell-Port sendet, ein VLAN-Tag hinzu.
Seite 596 Diagnose [ Diagnose > Ports > Port-Mirroring ] VLAN-Mirroring Die Funktion ermöglicht Ihnen, die in einem VLAN empfangenen Datenpakete an VLAN-Mirroring den festgelegten Ziel-Port zu kopieren. Das Gerät leitet den Datenstrom auf den festgelegten Ziel- Port um. Anmerkung: Die Funktion ist ausschließlich auf dem primären Port verfügbar.
Seite 597 Diagnose [ Diagnose > Ports > Port-Mirroring ] Legt fest, welche Datenpakete das Gerät auf den Ziel-Port kopiert. Auf dem Ziel-Port fügt das Gerät den Datenpaketen, die der Quell-Port sendet, ein VLAN-Tag hinzu. Datenpakete, die der Quell-Port empfängt, sendet der Ziel-Port ohne Änderungen. Mögliche Werte: (Voreinstellung) kein...
Seite 598 Diagnose [ Diagnose > Ports > RSPAN ] 7.5.6 RSPAN [ Diagnose > Ports > RSPAN ] In diesem Dialog legen Sie die Einstellungen für die Funktion RSPAN fest. Die Funktion RSPAN eine Erweiterung der lokalen Port-Mirroring-Funktion und verwendet mehrere Geräte in bestimmten Rollen, um gespiegelte Datenpakete an einen einzigen Ziel-Switch weiterzuleiten.
Seite 599 Diagnose [ Diagnose > Ports > RSPAN ] Rolle Im Rahmen legen Sie fest, ob das Gerät in der Rolle Quell-Switch oder Ziel-Switch arbeitet. Rolle Abhängig von Ihrer Auswahl sind weitere Einstellungen in diesem Dialog entweder in der Register- karte [Quell-Switch] oder in der Registerkarte [Ziel-Switch]...
Seite 600 Diagnose [ Diagnose > Ports > RSPAN ] RSPAN RSPAN-Ziel VLAN-ID Das Gerät markiert die gespiegelten Datenpakete mit dieser VLAN-ID und leitet sie dann an den Reflector-Port oder an den Ziel-Port weiter. Das VLAN 1 ist das Standard-VLAN für das Manage- ment des Geräts und kann nicht als das RSPAN-VLAN verwendet werden.
Seite 601 Diagnose [ Diagnose > Ports > RSPAN ] VLAN-Mirroring Mittels VLAN-Mirroring spiegelt das Gerät Datenpakete, die es in einem bestimmten VLAN empfängt, an den Ziel-Port. Quelle VLAN-ID Legt das VLAN fest, dessen Datenpakete das Gerät an den Ziel-Port spiegelt, wenn keiner der Quell-Ports aktiv ist.
Seite 602 Diagnose [ Diagnose > Ports > RSPAN ] [Ziel-Switch] In der Rolle Ziel-Switch dient das Gerät als Ziel für gespiegelte Datenpakete, die von anderen Geräten stammen. RSPAN RSPAN-Quelle VLAN-ID Das Gerät vermittelt jedes in diesem VLAN empfangene Datenpaket an den festgelegten Ziel-Port. Das VLAN 1 wird für den Zugriff auf das Management des Geräts verwendet und kann nicht als das RSPAN-VLAN verwendet werden.
Seite 603 Diagnose [ Diagnose > LLDP ] LLDP [ Diagnose > LLDP ] Das Gerät ermöglicht Ihnen, Informationen über benachbarte Geräte zu sammeln. Dazu nutzt das Gerät das Link Layer Discovery Protocol (LLDP). Diese Informationen ermöglichen einer Netzma- nagement-Station, die Struktur des Netzes darzustellen. Dieses Menü...
Seite 604 Diagnose [ Diagnose > LLDP > Konfiguration ] 7.6.1 LLDP Konfiguration [ Diagnose > LLDP > Konfiguration ] Dieser Dialog ermöglicht Ihnen, die Topologie-Erkennung für jeden Port einzurichten. Funktion Funktion Schaltet die Funktion ein/aus. LLDP Mögliche Werte: (Voreinstellung)  Die Funktion ist eingeschaltet.
Seite 605 Diagnose [ Diagnose > LLDP > Konfiguration ] Sende-Verzögerung [s] Legt die Verzögerung in Sekunden für das Senden von aufeinanderfolgenden LLDP-Datenpaketen fest, nachdem sich die Einstellungen des Geräts geändert haben. Mögliche Werte: 1..8192 (Voreinstellung: 2)  Der empfohlene Wert liegt zwischen einem Minimum von und einem Maximum, das einem Viertel des Werts im Feld entspricht.
Seite 606 Diagnose [ Diagnose > LLDP > Konfiguration ] Benachrichtigung Aktiviert/deaktiviert LLDP-Benachrichtigungen auf dem Port. Mögliche Werte: markiert  LLDP-Benachrichtigungen auf dem Port sind aktiv. unmarkiert (Voreinstellung)  LLDP-Benachrichtigungen auf dem Port sind inaktiv. Port-Beschreibung senden Aktiviert/deaktiviert das Senden des TLV (Type-Length-Value) mit der Port-Beschreibung. Mögliche Werte: (Voreinstellung) markiert...
Seite 607 Diagnose [ Diagnose > LLDP > Konfiguration ] System-Ressourcen senden Aktiviert/deaktiviert das Senden des TLV (Type-Length-Value) mit den System-Ressourcen (Leis- tungsfähigkeitsdaten). Mögliche Werte: markiert (Voreinstellung)  Das Senden des TLV ist aktiv. Das Gerät sendet den TLV mit den System-Ressourcen. unmarkiert ...
Seite 608 Diagnose [ Diagnose > LLDP > Topologie-Erkennung ] 7.6.2 LLDP Topologie-Erkennung [ Diagnose > LLDP > Topologie-Erkennung ] Geräte in Netzen senden Mitteilungen in Form von Paketen, welche auch unter dem Namen „LLDPDU“ (LLDP-Dateneinheit) bekannt sind. Die über LLDPDUs gesendeten und empfangenen Daten sind aus vielen Gründen nützlich.
Seite 609 Diagnose [ Diagnose > LLDP > Topologie-Erkennung ] Zeigt, ob das angeschlossene Gerät LLDP aktiv unterstützt. Mögliche Werte: markiert  Das angeschlossene Gerät unterstützt kein LLDP. Das Gerät verwendet Informationen aus seiner MAC-Adresstabelle (Forwarding Database). unmarkiert  Das angeschlossene Gerät unterstützt aktiv LLDP. Nachbar-Adresse Zeigt die IPv4-Adresse oder den Hostnamen, mit der/dem der Zugriff auf das Management des Nachbargeräts möglich ist.
Seite 610 Diagnose [ Diagnose > LLDP > Topologie-Erkennung ] [LLDP-MED] Bei „LLDP for Media Endpoint Devices“ (LLDP-MED) handelt es sich um eine Erweiterung von LLDP, welche zwischen Endgeräten und Geräten im Netz arbeitet. Sie bietet insbesondere Unter- stützung für VoIP-Anwendungen. Diese unterstützende Richtlinie bietet einen zusätzlichen Satz gebräuchlicher Mitteilungen (d.
Seite 611 Diagnose [ Diagnose > LLDP > Topologie-Erkennung ] DSCP Zeigt den Wert der Differentiated Service Code Point (DSCP), welche dem an diesen Port ange- schlossenen entfernten System zugeordnet ist. Status Unknown-Bit Zeigt den Unknown Bit Status des eingehenden Verkehrs. Mögliche Werte: true ...
Seite 612 Diagnose [ Diagnose > Loop-Schutz ] Loop-Schutz [ Diagnose > Loop-Schutz ] Die Funktion Loop-Schutz unterstützt beim Schutz vor Schicht-2-Loops. Ein Loop im Netz kann zu einem Stillstand des Netzes aufgrund von Überlastung führen. Eine mögliche Ursache ist das ständige Duplizieren von Datenpaketen aufgrund einer Fehlkonfigura- tion.
Seite 613 Diagnose [ Diagnose > Loop-Schutz ] Konfiguration Auto-Disable Aktiviert/deaktiviert die Funktion für Loop-Schutz. Auto-Disable Mögliche Werte: markiert  Die Funktion für ist aktiv. Auto-Disable Loop-Schutz Voraussetzung für das Abschalten des Ports ist, dass in Spalte der Wert oder Aktion auto-disable festgelegt ist.
Seite 614 Diagnose [ Diagnose > Loop-Schutz ] Port Zeigt die Nummer des Ports. Aktiv Aktiviert/deaktiviert die Funktion Loop-Schutz auf dem Port. Mögliche Werte: markiert  Die Funktion ist auf dem Port aktiv. Loop-Schutz Aktivieren Sie die Funktion ausschließlich auf Ports, die nicht Teil eines redundanten Netzpfads sind.
Seite 615 Diagnose [ Diagnose > Loop-Schutz ] VLAN-ID Legt das VLAN fest, in welchem das Gerät die Loop-Detection-Pakete sendet. Mögliche Werte: (Voreinstellung)  Das Gerät sendet die Loop-Detection-Pakete ohne VLAN-Tag. 1..4042  Das Gerät sendet die Loop-Detection-Pakete im festgelegten VLAN. Voraussetzung ist, dass im Dialog das VLAN bereits eingerichtet ist und dass der Port Mitglied Switching >...
Seite 616 Diagnose [ Diagnose > SFlow ] SFlow [ Diagnose > SFlow ] Bei sFlow handelt es sich um ein Standardprotokoll zur Überwachung von Netzen. Die im Gerät implementierte sFlow-Funktion macht Netz-Aktivitäten sichtbar und ermöglicht hierdurch ein effek- tives Management und eine effektive Steuerung von Netz-Ressourcen. Das sFlow-Überwachungssystem besteht aus einem sFlow-Agenten und einem zentralen sFlow- Kollektor.
Seite 617 Diagnose [ Diagnose > SFlow > Konfiguration ] 7.8.1 SFlow-Konfiguration [ Diagnose > SFlow > Konfiguration ] Dieser Dialog zeigt die Geräteparameter und ermöglicht Ihnen, sFlow-Instanzen einzurichten. Der Dialog enthält die folgenden Registerkarten: • [Global] • [Sampler] • [Poller] [Global] Information Version Zeigt die MIB-Version, das für die Implementierung des Agenten verantwortliche Unternehmen...
Seite 618 Diagnose [ Diagnose > SFlow > Konfiguration ] Abtastrate Legt die statistische Abtastrate für die Abtastung der Pakete von dieser Quelle fest. Mögliche Werte: (Voreinstellung)  Deaktiviert die Abtastung. 256..65536  Wenn Sie nach Ändern des Werts die Schaltfläche klicken, ändert das Gerät den Wert auf den nächstliegenden Wert, den die Geräte-Hardware unterstützt.
Seite 619 Diagnose [ Diagnose > SFlow > Empfänger ] 7.8.2 SFlow Empfänger [ Diagnose > SFlow > Empfänger ] Um eine Situation zu vermeiden, wo 2 Personen oder Unternehmen versuchen, denselben Sampler zu steuern, definiert die entsprechende Person (bzw. das Unternehmen) sowohl den Parameter wie auch den Parameter innerhalb desselben SNMP Set Requests.
Seite 620 Diagnose [ Diagnose > Bericht ] Datagram-Größe [Byte] Legt die maximale Anzahl von Datenbytes fest, die in einem einzelnen Sample-Datagramm gesendet werden. Mögliche Werte: 200..3996 (Voreinstellung: 1400)  IP-Adresse Legt die IP-Adresse des sFlow-Kollektors fest. Mögliche Werte: Gültige IPv4-Adresse (Voreinstellung: 0.0.0.0) ...
Seite 621 Diagnose [ Diagnose > Bericht > Global ] 7.9.1 Bericht Global [ Diagnose > Bericht > Global ] Das Gerät ermöglicht Ihnen, über die folgenden Ausgaben bestimmte Ereignisse zu protokollieren: • auf der Konsole • auf einen oder mehreren Syslog-Servern •...
Seite 622 Diagnose [ Diagnose > Bericht > Global ] notice  informational  debug  SNMP-Logging Wenn Sie die Protokollierung von SNMP-Anfragen einschalten, sendet das Gerät diese als Ereig- nisse mit dem voreingestellten Schweregrad an die Liste der Syslog-Server. Der voreinge- notice stellte Mindest-Schweregrad für einen Syslog-Server-Eintrag ist critical.
Seite 623 Diagnose [ Diagnose > Bericht > Global ] Schweregrad Get-Request Legt den Schweregrad des Ereignisses fest, welches das Gerät bei empfangenen SNMP Get Requests protokolliert. Weitere Informationen finden Sie unter „Bedeutung der Ereignis-Schwere- grade” auf Seite 623. Mögliche Werte: emergency ...
Seite 624 Diagnose [ Diagnose > Bericht > Global ] error  warning (Voreinstellung)  notice  informational  debug  CLI-Logging Funktion Schaltet die Funktion ein/aus. CLI-Logging Mögliche Werte:  Die Funktion CLI-Logging ist eingeschaltet. Das Gerät protokolliert jeden Befehl, den es über das Command Line Interface empfängt. (Voreinstellung) ...
Seite 625 Diagnose [ Diagnose > Bericht > Global ] Schweregrad Bedeutung error Fehlerhafter Zustand Warnung warning Signifikanter, normaler Zustand notice informational Informierende Nachricht debug Debug-Nachricht RM GUI GRS1040 Release 10.3 04/2025...
Seite 626 Diagnose [ Diagnose > Bericht > Persistentes Ereignisprotokoll ] 7.9.2 Persistentes Ereignisprotokoll [ Diagnose > Bericht > Persistentes Ereignisprotokoll ] Das Gerät ermöglicht Ihnen, die Log-Einträge in einer Datei im externen Speicher dauerhaft zu speichern. Somit haben Sie auch nach einem Neustart des Geräts Zugriff auf die Log-Einträge. In diesem Dialog begrenzen Sie die Größe der Log-Datei und legen den Mindest-Schweregrad für zu speichernde Ereignisse fest.
Seite 627 Diagnose [ Diagnose > Bericht > Persistentes Ereignisprotokoll ] Dateien (max.) Legt die Anzahl an Log-Dateien fest, die das Gerät im externen Speicher vorhält. Sobald die festgelegte maximale Anzahl an Dateien erreicht ist, löscht das Gerät die älteste Datei und benennt die verbleibenden Dateien um. Mögliche Werte: (Voreinstellung: 4) 0..25...
Seite 628 Diagnose [ Diagnose > Bericht > Persistentes Ereignisprotokoll ] Index Zeigt die Index-Nummer, auf die sich die Tabellenzeile bezieht. Mögliche Werte: 1..25  Das Gerät legt diese Nummer automatisch fest. Dateiname Zeigt den Dateinamen der Log-Datei im externen Speicher. Mögliche Werte: messages ...
Seite 629 Diagnose [ Diagnose > Bericht > System-Log ] 7.9.3 System-Log [ Diagnose > Bericht > System-Log ] Dieser Dialog zeigt die System-Log-Datei. Das Gerät protokolliert geräteinterne Ereignisse in der System-Log-Datei. Das Gerät behält die protokollierten Ereignisse auch nach einem Neustart bei. Um die Datei System-Log zu durchsuchen, verwenden Sie die Suchfunktion Ihres Webbrowsers.
Seite 630 Diagnose [ Diagnose > Bericht > Audit-Trail ] 7.9.4 Audit-Trail [ Diagnose > Bericht > Audit-Trail ] Dieser Dialog zeigt den Audit Trail. Der Dialog ermöglicht Ihnen, die Log-Datei als HTML-Datei auf Ihrem PC zu speichern. Um die Log-Datei nach Suchbegriffen zu durchsuchen, verwenden Sie die Suchfunktion Ihres Webbrowsers.
Seite 631 Diagnose 7.9.4 Audit-Trail RM GUI GRS1040 Release 10.3 04/2025...
Seite 632 Erweitert [ Erweitert > DHCP ] 8 Erweitert Das Menü enthält die folgenden Dialoge: • DHCP • • Industrie-Protokolle • Tracking • Command Line Interface DHCP [ Erweitert > DHCP ] Das Menü enthält die folgenden Dialoge: • DHCP Server •...
Seite 633 Erweitert [ Erweitert > DHCP > DHCP Server > Global ] 8.1.1.1 DHCP-Server Global [ Erweitert > DHCP > DHCP Server > Global ] Dieser Dialog ermöglicht Ihnen, die Funktion DHCP Server global, oder nach Bedarf pro Port, zu aktivieren.. Funktion Funktion Schaltet die Funktion...
Seite 634 Erweitert [ Erweitert > DHCP > DHCP Server > Global ] Mögliche Werte: markiert (Voreinstellung)  Die Funktion ist aktiv. DHCP Server unmarkiert  Die Funktion ist inaktiv. DHCP Server RM GUI GRS1040 Release 10.3 04/2025...
Seite 635 Erweitert [ Erweitert > DHCP > DHCP Server > Pool ] 8.1.1.2 DHCP-Server Pool [ Erweitert > DHCP > DHCP Server > Pool ] In diesem Dialog legen Sie die Einstellungen fest, um Client-Geräten, von denen das Gerät eine DHCP-Anfrage erhält, eine bestimmte IP-Adresse zuzuweisen. Abhängig davon, an welchem physischen Port das anfragende Client-Gerät angeschlossen ist oder in welchem VLAN es Mitglied ist, weist das Gerät eine IP-Adresse aus einem bestimmten Pool (Adressbereich) zu.
Seite 636 Erweitert [ Erweitert > DHCP > DHCP Server > Pool ] Das Gerät erwartet die Informationen für Vendor Identifier und Client System Architecture in zusammengefasster Form als Class Identifier im DHCP-Optionsfeld 60. Wenn ein PXE-konformes Client-Gerät eine DHCP Discover-Nachricht mit einem passenden Class Identifier im DHCP- Optionsfeld 60 als Broadcast sendet, antwortet das Gerät mit den im betreffenden Pool festge- legten Einstellungen.
Seite 637 Erweitert [ Erweitert > DHCP > DHCP Server > Pool ] IP-Bereich Start Legt die feste IP-Adresse für einen statischen Pool oder die erste IP-Adresse eines Adressbereichs fest. Mögliche Werte: Gültige IPv4-Adresse (Voreinstellung: 0.0.0.0)  Vergewissern Sie sich, dass der Wert innerhalb des Bereichs von IP-Adressen liegt, der in den Feldern für den betreffenden Port festgelegt ist.
Seite 638 Erweitert [ Erweitert > DHCP > DHCP Server > Pool ] MAC-Adresse Legt die MAC-Adresse des anfragenden Client-Geräts fest. Mögliche Werte: – (Voreinstellung)  Bei der IP-Adresszuweisung ignoriert der Server diese Variable. Gültige Unicast-MAC-Adresse  Legen Sie den Wert mit Doppelpunkt-Trennzeichen fest, zum Beispiel 00:11:22:33:44:55. DHCP-Relay Legt die IP-Adresse des DHCP-Relays fest, über das Clients ihre Anfrage an den DHCP-Server senden.
Seite 639 Erweitert [ Erweitert > DHCP > DHCP Server > Pool ] Circuit-ID Legt die Circuit-ID fest. Das DHCP-Relay fügt die Circuit-ID in die DHCP-Anfrage ein. Mögliche Werte: – (Voreinstellung)  Das Gerät ignoriert den Parameter während der Zuweisung einer IP-Adresse aus dem Pool. Folge von hexadezimalen Zeichenpaaren mit 1..254 Paaren, getrennt durch ein Leerzeichen.
Seite 640 Erweitert [ Erweitert > DHCP > DHCP Server > Pool ] arc-x86  Advanced RISC Computing, eine in bestimmten Systemen verwendete Variante der x86-Archi- tektur intel-lean-client  Intel-Architektur für Thin Clients efi-ia32  Intel-Architektur 32-Bit mit EFI, die üblicherweise auf älteren Intel-Prozessoren (32-Bit-Version von x86) zum Einsatz kommt efi-bc ...
Seite 641 Erweitert [ Erweitert > DHCP > DHCP Server > Pool ] Mögliche Werte: 60..220752000 (2555 d) (Voreinstellung: 86400)  4294967295 (2³²-1)  Verwenden Sie diesen Wert für zeitlich unbegrenzte Vergaben und für Vergaben mittels BOOTP. Default-Gateway Legt die IP-Adresse des Standard-Gateways fest. Steht hier der Wert 0.0.0.0, wird der DHCP-Nachricht kein Optionsfeld hinzugefügt.
Seite 642 Erweitert [ Erweitert > DHCP > DHCP Server > Lease-Tabelle ] 8.1.1.3 DHCP-Server Lease-Tabelle [ Erweitert > DHCP > DHCP Server > Lease-Tabelle ] Dieser Dialog zeigt für jeden Port die gegenwärtig zugewiesenen IP-Adressen. Tabelle Informationen zum Anpassen des Erscheinungsbilds der Tabelle finden Sie unter „Arbeiten mit Tabellen”...
Seite 643 Erweitert [ Erweitert > DHCP-L2-Relay ] Vergeben an MAC-Adresse Zeigt die MAC-Adresse des Geräts, dem die IP-Adresse zugewiesen ist. Gateway Zeigt die Gateway-IP-Adresse des Geräts, dem die IP-Adresse zugewiesen ist. Client-ID Zeigt die Client-ID des Geräts, dem die IP-Adresse zugewiesen ist. Remote-ID Zeigt die Remote-ID des Geräts, dem die IP-Adresse zugewiesen ist.
Seite 644 Erweitert [ Erweitert > DHCP-L2-Relay ] Der LDRA verarbeitet 2 Arten von Nachrichten: • Relay-Forward-Nachrichten Der Relay-Agent leitet Relay-Forward-Nachrichten weiter, die eindeutige Informationen über den Client enthalten. Die Informationen über den Client beinhalten die Peer-Adresse, also die IPv6-Link-Local-Adresse des Client und die Interface-ID-Information. Die Interface-ID-Informa- tion, auch Option 18 genannt, stellt Informationen zur Verfügung, die das Interface identifi- zieren, über das die Client-Anfrage gesendet wurde.
Seite 645 Erweitert [ Erweitert > DHCP-L2-Relay > Konfiguration ] 8.2.1 DHCP-L2-Relay Konfiguration [ Erweitert > DHCP-L2-Relay > Konfiguration ] Dieser Dialog ermöglicht Ihnen, die Relais-Funktion an einem Port und an einem VLAN zu akti- vieren. Wenn Sie diese Funktion an einem Port aktivieren, leitet das Gerät die Option 82-Informa- tionen entweder weiter oder verwirft diese Informationen an nicht vertrauenswürdigen Ports.
Seite 646 Erweitert [ Erweitert > DHCP-L2-Relay > Konfiguration ] Mögliche Werte: markiert  Die Funktion ist aktiv. DHCP-L2-Relay (Voreinstellung) unmarkiert  Die Funktion ist inaktiv. DHCP-L2-Relay Gesicherter Port Aktiviert/deaktiviert den gesicherten DHCP-L2-Relay-Modus für den betreffenden Port. Mögliche Werte: markiert  Das Gerät akzeptiert DHCPv4-Pakete mit Option 82-Informationen. Das Gerät akzeptiert DHCPv6-Pakete mit Option 18-Informationen.
Seite 647 Erweitert [ Erweitert > DHCP-L2-Relay > Konfiguration ] Circuit-ID Aktiviert oder deaktiviert das Hinzufügen der Circuit-ID zu den Option 82-Informationen. Mögliche Werte: markiert (Voreinstellung)  Aktiviert das gemeinsame Senden von Circuit-ID und Remote-ID. unmarkiert  Das Gerät sendet ausschließlich die Remote-ID. Remote-ID Typ Legt die Komponenten der Remote-ID für dieses VLAN fest.
Seite 648 Erweitert [ Erweitert > DHCP-L2-Relay > Statistiken ] 8.2.2 DHCP-L2-Relay Statistiken [ Erweitert > DHCP-L2-Relay > Statistiken ] Das Gerät überwacht den Datenstrom auf den Ports und zeigt die Ergebnisse in tabellarischer Form. Die Tabelle ist in unterschiedliche Kategorien unterteilt, um Sie bei der Analyse des Datenstroms zu unterstützen.
Seite 649 Erweitert [ Erweitert > DNS ] [ Erweitert > DNS ] Das Menü enthält die folgenden Dialoge: • DNS-Client 8.3.1 DNS-Client [ Erweitert > DNS > Client ] DNS (Domain Name System) ist ein Dienst im Netz, der Hostnamen in IP-Adressen übersetzt. Diese Namensauflösung ermöglicht Ihnen, andere Geräte mit ihrem Hostnamen anstatt mit ihrer IP-Adresse zu erreichen.
Seite 650 Erweitert [ Erweitert > DNS > Client > Global ] 8.3.1.1 DNS-Client Global [ Erweitert > DNS > Client > Global ] In diesem Dialog schalten Sie die Funktion Client und die Funktion Cache ein. Funktion Funktion Schaltet die Funktion ein/aus.
Seite 651 Erweitert [ Erweitert > DNS > Client > Aktuell ] 8.3.1.2 DNS-Client Aktuell [ Erweitert > DNS > Client > Aktuell ] Dieser Dialog zeigt, an welche DNS-Server das Gerät Anfragen zur Auflösung von Hostnamen in IP-Adressen weiterleitet. Tabelle Informationen zum Anpassen des Erscheinungsbilds der Tabelle finden Sie unter „Arbeiten mit Tabellen”...
Seite 652 Erweitert [ Erweitert > DNS > Client > Statisch ] 8.3.1.3 DNS-Client Statisch [ Erweitert > DNS > Client > Statisch ] In diesem Dialog legen Sie die DNS-Server fest, an die das Gerät Anfragen zur Auflösung von Hostnamen in IP-Adressen weiterleitet. Das Gerät ermöglicht Ihnen, selbst bis zu 4 IP-Adressen festzulegen oder die IP-Adressen von einem DHCP-Server zu beziehen.
Seite 653 Erweitert [ Erweitert > DNS > Client > Statisch ] Mögliche Werte: 0..100 (Voreinstellung: 2)  Tabelle Informationen zum Anpassen des Erscheinungsbilds der Tabelle finden Sie unter „Arbeiten mit Tabellen” auf Seite Schaltflächen Hinzufügen Öffnet das Fenster Erstellen, um eine Tabellenzeile hinzuzufügen. •...
Seite 654 Erweitert [ Erweitert > DNS > Client > Statisch ] Mögliche Werte: markiert (Voreinstellung)  Die Tabellenzeile ist aktiv. Das Gerät sendet Anfragen an den in der ersten aktiven Tabellenzeile festgelegten DNS- Server. Erhält das Gerät von diesem Server keine Antwort, sendet es Anfragen an den in der nächsten aktiven Tabellenzeile festgelegten DNS-Server.
Seite 655 Erweitert [ Erweitert > DNS > Client > Statische Hosts ] 8.3.1.4 DNS-Client Statische Hosts [ Erweitert > DNS > Client > Statische Hosts ] Dieser Dialog ermöglicht Ihnen, bis zu 64 Hostnamen festzulegen, die mit jeweils einer IP-Adresse verknüpft sind. Bei Anfragen zur Auflösung von Hostnamen in IP-Adressen sucht das Gerät in dieser Tabelle nach einem passenden Eintrag.
Seite 656 Erweitert [ Erweitert > Industrie-Protokolle ] Name Legt den Hostnamen fest. Mögliche Werte: Alphanumerische ASCII-Zeichenfolge mit 1..255 Zeichen  IP-Adresse Legt die IP-Adresse fest, mit welcher der Host erreichbar ist. Mögliche Werte: Gültige IPv4-Adresse  Gültige IPv6-Adresse  Aktiv Aktiviert/deaktiviert die Tabellenzeile. Mögliche Werte: markiert (Voreinstellung)
Seite 657 Erweitert [ Erweitert > Industrie-Protokolle > IEC61850-MMS ] 8.4.1 IEC61850-MMS [ Erweitert > Industrie-Protokolle > IEC61850-MMS ] IEC61850 MMS ist ein von der International Electrotechnical Commission (IEC) genormtes indus- trielles Kommunikationsprotokoll. Switches verwenden beispielsweise dieses Protokoll, wenn sie mit Anlagenkomponenten kommunizieren. Das Paket-orientierte Protokoll definiert eine einheitliche Kommunikationssprache auf Grundlage des Transport-Protokolls TCP/IP.
Seite 658 Erweitert [ Erweitert > Industrie-Protokolle > IEC61850-MMS ] stopping  halted  error  Aktive Verbindungen Zeigt die Anzahl der aktiven MMS-Server-Verbindungen. Konfiguration Schaltflächen ICD-Datei herunterladen Kopiert die ICD-Datei auf Ihren PC. CID-Datei herunterladen Kopiert die CID-Datei auf Ihren PC. Schreibzugriff Aktiviert/deaktiviert den Schreibzugriff auf den MMS-Server Mögliche Werte:...
Seite 659 Erweitert [ Erweitert > Industrie-Protokolle > IEC61850-MMS ] TCP-Port Legt den TCP-Port für den Zugriff auf den MMS-Server fest. Mögliche Werte: 1..65535 (2¹⁶-1) (Voreinstellung: 102)  Ausnahme: Port 2222 ist für interne Funktionen reserviert. Anmerkung: Nachdem Sie den Port geändert haben, startet der Server automatisch neu. Offene Verbindungen zum Server beendet das Gerät dabei.
Seite 660 Erweitert [ Erweitert > Industrie-Protokolle > Modbus TCP ] 8.4.2 Modbus TCP [ Erweitert > Industrie-Protokolle > Modbus TCP ] Modbus TCP ist ein Protokoll für die SCADA-Systemintegration (Supervisory Control and Data Acquisition). Modbus TCP ist ein herstellerunabhängiges Protokoll, das für die Überwachung und Steuerung von Automatisierungstechnik im Industriebereich eingesetzt wird, zum Beispiel für spei- cherprogrammierbare Steuerungen (SPS), Sensoren und Messgeräte.
Seite 661 Erweitert [ Erweitert > Industrie-Protokolle > Modbus TCP ] Mögliche Werte: markiert (Voreinstellung)  Der Lese-/Schreibzugriff für den TCP-Server ist aktiv. Dies ermöglicht Ihnen, die Einstel- Modbus lungen des Geräts mittels Funktion zu ändern. Modbus TCP unmarkiert  Der Lesezugriff für den TCP-Server ist aktiv.
Seite 662 Erweitert [ Erweitert > Industrie-Protokolle > EtherNet/IP ] 8.4.3 EtherNet/IP [ Erweitert > Industrie-Protokolle > EtherNet/IP ] Dieser Dialog ermöglicht Ihnen, die EtherNet/IP-Einstellungen festzulegen. Sie haben die folgenden Möglichkeiten: • Die Funktion im Gerät ein-/ausschalten. EtherNet/IP • Ein VLAN festlegen, das ausschließlich die EtherNet/IP-Pakete weiterleitet. •...
Seite 663 Erweitert [ Erweitert > Industrie-Protokolle > EtherNet/IP ] VLAN Konfiguration VLAN-ID Legt das von der Funktion zu verwendende VLAN fest. EtherNet/IP Mögliche Werte: mgmt (Voreinstellung)  Die Funktion verwendet das VLAN, in dem das Management des Geräts über das EtherNet/IP Netz erreichbar ist.
Seite 664 Erweitert [ Erweitert > Industrie-Protokolle > OPC UA Server ] 8.4.4 OPC UA Server [ Erweitert > Industrie-Protokolle > OPC UA Server ] Das Protokoll OPC UA ist ein standardisiertes Protokoll für die industrielle Kommunikation, das in der Norm IEC 62541 definiert ist. Die Funktion OPC UA Server überwacht die OPC UA-Informations- modell-Daten von Geräten für die industrielle Automatisierung wie speicherprogrammierbare Steu-...
Seite 665 Erweitert [ Erweitert > Industrie-Protokolle > OPC UA Server ] Sitzungen (max.) Legt fest, wie viele gleichzeitige OPC UA-Verbindungen zum Gerät maximal möglich sind. Jede zugreifende OPC UA-Client-Anwendung stellt eine separate OPC UA-Verbindung zum Gerät her. Mögliche Werte: 1..5 (Voreinstellung: 5) ...
Seite 666 Erweitert [ Erweitert > Industrie-Protokolle > OPC UA Server ] Passwort Legt das Passwort fest, das der Benutzer für den Zugriff auf das Gerät mit einer OPC UA Client- Anwendung verwendet. Zeigt ***** (Sternchen) anstelle des Passworts, mit dem sich der Benutzer anmeldet. Um das Pass- wort zu ändern, klicken Sie in das betreffende Feld.
Seite 667 Erweitert [ Erweitert > Industrie-Protokolle > Service Discovery ] 8.4.5 Service Discovery [ Erweitert > Industrie-Protokolle > Service Discovery ] Service-Discovery ist Teil einer Reihe von Technologien, die unter dem Begriff Zero-Configuration Networking (Zeroconf) zusammengefasst sind. Service Discovery verwendet Multicast-DNS (mDNS) und DNS-Service-Discovery (DNS-SD), um die vom Gerät angebotenen Dienste anderen Geräten im Netz bekannt zu machen, die den Dienst anfordern.
Seite 668 Erweitert [ Erweitert > Industrie-Protokolle > Service Discovery ] Das Gerät überträgt den TXT Record einmal in den folgenden Fällen: • Nach einer mDNS-Anfrage mit der Adresse _itxpt_socket._tcp.local. Das Gerät überträgt den TXT Record als Antwort auf Multicast- oder Unicast-Anfragen im Netz nach vom Gerät angebotenen Diensten.
Seite 669 Erweitert [ Erweitert > Industrie-Protokolle > Service Discovery ] Link Aktiviert/deaktiviert den Inventory- Service zur Überwachung des Link-Status dieses ITxPT Module Ports. Mögliche Werte: markiert  Das Gerät führt die folgenden Aktionen aus: – Überwachung des Link-Status dieses Ports. – Schreiben des Link-Status in das Attribut xstatus des TXT Record.
Seite 670 Erweitert [ Erweitert > Industrie-Protokolle > PROFINET ] 8.4.6 PROFINET [ Erweitert > Industrie-Protokolle > PROFINET ] Dieser Dialog ermöglicht Ihnen, das PROFINET-Protokoll im Gerät einzurichten, das zusammen mit PROFINET-Controllern und PROFINET-Geräten verwendet wird. Die Funktion PROFINET Geräts basiert auf dem PROFINET-Stack V2.2 von Siemens für gängige Ethernet-Controller. Das PROFINET-Protokoll im Gerät entspricht Class B für Antworten in Echtzeit gemäß...
Seite 671 Erweitert [ Erweitert > Industrie-Protokolle > PROFINET ] Funktion Funktion Schaltet die Funktion im Gerät ein/aus. PROFINET Mögliche Werte:  Die Funktion ist eingeschaltet. PROFINET (Voreinstellung)  Die Funktion ist ausgeschaltet. PROFINET Konfiguration Schaltflächen GSDML-Datei herunterladen Kopiert die GSDML-Datei auf Ihren PC. Stationsname Legt den Namen des Geräts fest.
Seite 672 Erweitert [ Erweitert > Industrie-Protokolle > PROFINET ] DCP mode Legt die Richtung des Datenstroms für DCP-Pakete auf dem zu überwachenden Port fest. Die Speicherprogrammierbare Steuerung (SPS) erkennt PROFINET-Geräte mittels Discovery and Configuration Protocol (DCP). Die DCP-Identifzierunganfrage-Pakete sind multicast, die Antworten der Agenten sind unicast. Unabhängig von den Einstellungen leitet das Gerät die empfangenen DCP-Pakete an andere Ports mit der Einstellung gehend...
Seite 673 Erweitert [ Erweitert > Tracking ] Tracking [ Erweitert > Tracking ] Die Tracking-Funktion ermöglicht Ihnen, sogenannte Tracking-Objekte zu überwachen. Über- wachte Tracking-Objekte sind beispielsweise der Link-Status eines Interfaces oder die Erreichbar- keit eines entfernten Routers oder Endgeräts. Das Gerät leitet Zustandsänderungen der Tracking-Objekte an die registrierten Applikationen weiter, zum Beispiel an die Routing-Tabelle oder an eine VRRP-Instanz.
Seite 674 Erweitert [ Erweitert > Tracking > Konfiguration ] 8.5.1 Tracking Konfiguration [ Erweitert > Tracking > Konfiguration ] In diesem Dialog richten Sie die Tracking-Objekte ein. Tabelle Informationen zum Anpassen des Erscheinungsbilds der Tabelle finden Sie unter „Arbeiten mit Tabellen” auf Seite Schaltflächen Hinzufügen Öffnet das Fenster Erstellen, um eine Tabellenzeile hinzuzufügen.
Seite 675 Erweitert [ Erweitert > Tracking > Konfiguration ] Track-ID Legt die Identifikationsnummer des Tracking-Objektes fest. Mögliche Werte: 1..256  Dieser Bereich steht jedem Typ (interface, ping und logical) zur Verfügung. Track-Name Zeigt den Namen des Tracking-Objekts, der sich aus den in Spalte und Spalte ange- Track-ID...
Seite 676 Erweitert [ Erweitert > Tracking > Konfiguration ] Änderungen Zeigt die Anzahl der Zustandsänderungen, seitdem das Tracking-Objekt aktiv ist. Letzte Änderung Zeigt den Zeitpunkt der letzten Zustandsänderung. Trap senden Aktiviert/deaktiviert das Senden eines SNMP-Traps, wenn jemand das Tracking-Objekt aktiviert oder deaktiviert. Mögliche Werte: markiert ...
Seite 677 Erweitert [ Erweitert > Tracking > Konfiguration ] Link-Aggregation-, LRE- und VLAN-Router-Interfaces haben ein negatives Überwachungser- gebnis, wenn die Verbindung jedes aggregierten Ports unterbrochen ist. Ein VLAN-Router-Interface hat ein negatives Überwachungsergebnis, wenn die Verbindung zu jedem physischen Port und Link-Aggregation-Interface, das Mitglied im VLAN ist, unterbrochen ist. Ping-Port Legt für Tracking-Objekte des Typs das Router-Interface fest, über welches das Gerät die...
Seite 678 Erweitert [ Erweitert > Tracking > Konfiguration ] Ankommende Ping-Antworten Legt fest, nach wie vielen empfangenen Antworten das Gerät das Überwachungsergebnis als positiv erkennt. Wenn das Gerät nacheinander sooft wie hier festgelegt eine Antwort auf gesendete ICMP Echo Request-Pakete empfängt, dann zeigt Spalte Status den Wert up.
Seite 679 Erweitert [ Erweitert > Tracking > Konfiguration ] Logischer Operand A Legt für Tracking-Objekte des Typs den ersten Operanden der logischen Verknüpfung logical fest. Mögliche Werte: Eingerichtete Tracking-Objekte  –  Kein Tracking-Objekt des Typs logical. Logischer Operand B Legt für Tracking-Objekte des Typs logical den zweiten Operanden der logischen Verknüpfung fest.
Seite 680 Erweitert [ Erweitert > Tracking > Applikationen ] 8.5.2 Tracking Applikationen [ Erweitert > Tracking > Applikationen ] In diesem Dialog sehen Sie, welche Applikationen mit den Tracking-Objekten verknüpft sind. Die folgenden Applikationen lassen sich mit Tracking-Objekten verknüpfen: • Statische Routen verknüpfen Sie mit einem Tracking-Objekt im Dialog Routing >...
Seite 681 Erweitert [ Erweitert > CLI ] Command Line Interface [ Erweitert > CLI ] Dieser Dialog ermöglicht Ihnen, mit dem Command Line Interface auf das Gerät zuzugreifen. Voraussetzungen: • Im Dialog Server, Registerkarte ist der SSH-Server Gerätesicherheit > Management-Zugriff > eingeschaltet.
Seite 682 Stichwortverzeichnis A Stichwortverzeichnis 802.1D/p-Mapping ............289 802.1X .
Seite 683 Stichwortverzeichnis EAPOL ..............186 EDS für EtherNet/IP herunterladen .
Seite 684 Stichwortverzeichnis IAS ..............125, 190 ICMP-Redirect .
Seite 685 Stichwortverzeichnis MAC Address Conflict Detection ..........31 MAC-Adress-Filter .
Seite 686 Stichwortverzeichnis RADIUS ............. . . 125, 191 RAM .
Seite 687 Stichwortverzeichnis Technische Fragen ............687 Technische Unterlagen .
Seite 688 Bei technischen Fragen wenden Sie sich bitte an den Hirschmann-Vertragspartner in Ihrer Nähe oder direkt an Hirschmann. Die Adressen unserer Vertragspartner finden Sie im Internet unter www.belden.com. Technische Unterstützung erhalten Sie unter hirschmann-support.belden.com. Sie finden auf dieser Website außerdem eine kostenfreie Wissensdatenbank sowie einen Download-Bereich für Software.
Seite 689 Leserkritik C Leserkritik Wie denken Sie über dieses Handbuch? Wir sind stets bemüht, in unseren Handbüchern das betreffende Produkt vollständig zu beschreiben und wichtiges Hintergrundwissen zu vermitteln, um Sie beim Einsatz dieses Produkts zu unterstützen. Ihre Kommentare und Anregungen unterstützen uns, die Qualität und den Informationsgrad dieser Dokumentation noch zu steigern.
Seite 690 Leserkritik Allgemeine Kommentare: Absender: Firma / Abteilung: Name / Telefonnummer: Straße: PLZ / Ort: E-Mail: Datum / Unterschrift: Sehr geehrter Anwender, bitte schicken Sie dieses Blatt ausgefüllt zurück • als Fax an die Nummer +49 (0)7127 14-1600 oder • per Post an Hirschmann Automation and Control GmbH Abteilung IRD-NT Stuttgarter Str.
Seite 692 Anwender-Handbuch Konfiguration GREYHOUND Switch GRS1040 HiOS-3A-UR UM Config GRS1040 HiOS-3A-UR Technische Unterstützung Release 10.3 04/2025 https://hirschmann-support.belden.com...
Seite 693 Die Nennung von geschützten Warenzeichen in diesem Handbuch berechtigt auch ohne besondere Kennzeichnung nicht zu der Annahme, dass solche Namen im Sinne der Warenzeichen- und Markenschutz-Gesetzgebung als frei zu betrachten wären und daher von jedermann benutzt werden dürften. © 2025 Hirschmann Automation and Control GmbH Handbücher sowie Software sind urheberrechtlich geschützt.
Seite 694 Inhalt Inhalt Sicherheitshinweise............13 Über dieses Handbuch .
Seite 695 Inhalt Authentifizierungs-Listen ............68 3.2.1 Anwendungen .
Seite 696 Inhalt Einstellungen speichern ............111 5.2.1 Konfigurationsprofil im Gerät speichern .
Seite 697 Inhalt Datenverkehr kontrollieren ..........161 Unterstützung beim Schutz vor DoS-Attacken .
Seite 698 Inhalt 11.7 IP-Subnetz-basierte VLANs ........... . 227 11.8 Protokoll-basiertes VLAN .
Seite 699 Inhalt 12.11 Funktion RCP............. . . 311 12.11.1 Voraussetzungen für RCP .
Seite 700 Inhalt 14.5 Statisches Route-Tracking ........... . . 396 14.5.1 Beschreibung der Funktion für statisches Routen-Tracking .
Seite 701 Inhalt 15.15 Überwachung des Datenstroms mit VLAN-Mirroring ....... . 447 15.15.1 Anwendungsbeispiel für die Funktion VLAN-Mirroring.
Seite 702 Inhalt 17.4 Funktion PROFINET ............525 17.4.1 Gerätemodelle für PROFINET-GSDML-Version 2.41 .
Seite 703 Inhalt UM Config GRS1040 Release 10.3 04/2025...
Seite 704 Sicherheitshinweise Sicherheitshinweise WARNUNG UNKONTROLLIERTE MASCHINENBEWEGUNGEN Um unkontrollierte Maschinenbewegungen aufgrund von Datenverlust zu vermeiden, konfigu- rieren Sie alle Geräte zur Datenübertragung individuell. Nehmen Sie eine Maschine, die mittels Datenübertragung gesteuert wird, erst in Betrieb, wenn Sie alle Geräte zur Datenübertragung vollständig konfiguriert haben. Die Nichtbeachtung dieser Anweisungen kann Tod, schwere Verletzungen oder Sach- schäden zur Folge haben.
Seite 705 Sicherheitshinweise UM Config GRS1040 Release 10.3 04/2025...
Seite 706 Über dieses Handbuch Über dieses Handbuch Das Anwender-Handbuch „Konfiguration“ enthält die Informationen, die Sie zur Inbetriebnahme des Geräts benötigen. Es leitet Sie Schritt für Schritt von der ersten Inbetriebnahme bis zu den grundlegenden Einstellungen für einen Ihrer Umgebung angepassten Betrieb. Das Anwender-Handbuch „Installation“...
Seite 707 Legende Legende Die in diesem Handbuch verwendeten Auszeichnungen haben folgende Bedeutungen: • Listenpunkt – Listenpunkt – zweite Ebene Wert eines Parameters  Handlungsschritt  Verweis Querverweis mit Verknüpfung Eine Anmerkung betont eine wichtige Tatsache oder lenkt Ihre Aufmerksamkeit Anmerkung: auf eine Abhängigkeit. Darstellung eines CLI-Kommandos oder des Feldinhalts in der grafischen Benut- Courier zeroberfläche...
Seite 708 Ersetzen eines Geräts Ersetzen eines Geräts Das Gerät bietet die folgenden Plug-and-Play-Lösungen für den Austausch eines Geräts durch ein Gerät desselben Typs, zum Beispiel zur vorbeugenden Wartung oder wenn ein Fehler erkannt wurde. • Das neue Gerät lädt das Konfigurationsprofil des ersetzten Geräts vom externen Speicher. Siehe „Konfigurationsprofil aus dem externen Speicher laden”...
Seite 709 Ersetzen eines Geräts UM Config GRS1040 Release 10.3 04/2025...
Seite 710 Benutzeroberflächen 1.1 Grafische Benutzeroberfläche 1 Benutzeroberflächen Das Gerät ermöglicht Ihnen, die Einstellungen des Geräts über folgende Benutzeroberflächen fest- zulegen. Tab. 1: Benutzeroberflächen für Zugriff auf das Management des Geräts Benutzeroberfläche Erreichbar über … Voraussetzung Grafische Benutzeroberfläche Ethernet (In-Band) Webbrowser Command Line Interface Ethernet (In-Band) Terminalemulations-Software Serielle Schnittstelle (Out-of-...
Seite 711 Benutzeroberflächen 1.1 Grafische Benutzeroberfläche Geben Sie das Passwort ein.  Das voreingestellte Passwort ist private. Wenn Sie das voreingestellte Passwort zum ersten Mal eingeben, fordert das Gerät Sie anschließend auf, ein neues Passwort zu vergeben. Klicken Sie die Schaltfläche Login. ...
Seite 712 Benutzeroberflächen 1.2 Command Line Interface Command Line Interface Das Command Line Interface ermöglicht Ihnen, die Funktionen des Gerätes über eine lokale oder eine Fernverbindung zu bedienen. IT-Spezialisten finden im Command Line Interface die gewohnte Umgebung zum Konfigurieren von IT-Geräten. Als erfahrener Benutzer oder Administrator verfügen Sie über Wissen zu den Grund- lagen und den Einsatz von Hirschmann-Geräten.
Seite 713 Benutzeroberflächen 1.2 Command Line Interface In das Feld Host Name (or IP address) geben Sie die IP-Adresse Ihres Geräts ein.  Die IP-Adresse besteht aus 4 Dezimalzahlen im Wert von bis 255. Die 4 Dezimalzahlen sind durch einen Punkt getrennt. Legen Sie den Verbindungstyp fest.
Seite 714 Benutzeroberflächen 1.2 Command Line Interface Geben Sie das Passwort ein.  Das voreingestellte Passwort ist private. Wenn Sie das voreingestellte Passwort zum ersten Mal eingeben, fordert das Gerät Sie anschließend auf, ein neues Passwort zu vergeben. Drücken Sie die <Enter>-Taste. ...
Seite 715 Benutzeroberflächen 1.2 Command Line Interface Führen Sie die folgenden Schritte aus: Verbinden Sie das Gerät über die serielle Schnittstelle mit einem Terminal. Alternativ dazu  verbinden Sie das Gerät mit einem COM-Port Ihres PCs mit Terminal-Emulation nach VT100 und drücken eine beliebige Taste. Alternativ dazu richten Sie die serielle Verbindung zum Gerät mittels Programm ein.
Seite 716 Benutzeroberflächen 1.2 Command Line Interface Geben Sie das Passwort ein.  Das voreingestellte Passwort ist private. Wenn Sie das voreingestellte Passwort zum ersten Mal eingeben, fordert das Gerät Sie anschließend auf, ein neues Passwort zu vergeben. Drücken Sie die <Enter>-Taste. ...
Seite 717 Benutzeroberflächen 1.2 Command Line Interface Die folgende Abbildung zeigt die Modi des Command Line Interfaces. ROOT login logout Die User Exec Kommandos Eingeschränkte sind auch im User Exec Modus Funktion Privileged Exec Modus verfügbar. enable exit Basisfunktionen, Privileged Exec Modus Grundeinstellungen vlan serviceshell...
Seite 718 Benutzeroberflächen 1.2 Command Line Interface • Global Config Modus Modus ermöglicht Ihnen, Modifikationen an der laufenden Konfiguration durch- Global Config zuführen. In diesem Modus sind allgemeine Setup-Kommandos zusammengefasst. Kommando-Prompt: (GRS) (config)# • Modus Interface Range Die Befehle Interface Range Modus wirken sich auf einen bestimmten Port, auf eine ausgewählte Gruppe von mehreren Ports oder auf alle Ports aus.
Seite 719 Benutzeroberflächen 1.2 Command Line Interface Die folgende Tabelle zeigt die Kommando Modi, die im jeweiligen Modus sichtbaren Kommando- Prompts (Eingabeaufforderungszeichen) und die Möglichkeit, mit der Sie den Modus beenden. Tab. 2: Kommando-Modi Kommando- Zugriffsmethode Beenden oder nächsten Modus starten modus Erste Zugriffsebene.
Seite 720 Benutzeroberflächen 1.2 Command Line Interface 1.2.5 Ausführen von Kommandos Syntaxanalyse Nach Anmelden beim Management des Geräts mit dem Command Line Interface befinden Sie sich im User Exec Modus. Das Command Line Interface gibt das Prompt auf dem Bildschirm aus. (GRS)> Wenn Sie ein Kommando eingeben und die <Enter>...
Seite 721 Benutzeroberflächen 1.2 Command Line Interface Format der Kommandos Ein Großteil der Kommandos enthält Parameter. Fehlt der Kommando-Parameter, zeigt das Command Line Interface einen Hinweis auf eine erkannte fehlerhafte Syntax des Befehls. Dieses Handbuch stellt die Befehle und Parameter in der Schriftart dar.
Seite 722 Benutzeroberflächen 1.2 Command Line Interface Die folgende Liste zeigt mögliche Parameterwerte innerhalb des Command Line Interface: Tab. 4: Parameterwerte im Command Line Interface Wert Beschreibung IP-Adresse Dieser Parameter stellt eine gültige IPv4-Adresse dar. Die Adresse besteht aus 4 Hexadezimalzahlen vom Wert 0 bis 255. Die 4 Dezimalzahlen sind durch einen Dezimalpunkt getrennt.
Seite 723 Benutzeroberflächen 1.2 Command Line Interface 1.2.7 Beispiele für Kommandos Beispiel 1: clear arp-table-switch Kommando zum Löschen der ARP-Tabelle des Management-Agenten (Cache). ist die Befehlsbezeichnung. Das Kommando ist ohne weitere Parameter clear arp-table-switch durch Drücken der <Enter>-Taste ausführbar. Beispiel 2: radius server timeout Kommando, um den Zeitüberschreitungs-Wert des RADIUS Servers festzulegen.
Seite 724 Benutzeroberflächen 1.2 Command Line Interface 1.2.8 Eingabeprompt Kommandomodus Das Command Line Interface zeigt durch das Eingabeprompt, in welchem der Modi Sie sich befinden: • (GRS) > User Exec Modus • (GRS) # Privileged Exec Modus • (GRS) (config)# Modus Global Config •...
Seite 725 Benutzeroberflächen 1.2 Command Line Interface Tab. 6: Verwendung von Wildcards am Eingabeprompt des Command Line Interfaces Wildcard Beschreibung IP-Adresse des Geräts MAC-Adresse des Gerätes Produktbezeichnung des Geräts !(GRS)>enable !(GRS)#cli prompt %i !192.168.1.5#cli prompt (GRS)%d !*(GRS)2025-04-30#cli prompt (GRS)%d%t !*(GRS)2025-04-30 15:20:05#cli prompt %m !*AA:BB:CC:DD:EE:FF# 1.2.9 Tastaturkombinationen...
Seite 726 Benutzeroberflächen 1.2 Command Line Interface Das Help-Kommando listet die möglichen Tastenkombinationen des Command Line Interface auf dem Bildschirm auf: (GRS) #help HELP: Special keys: Ctrl-H, BkSp delete previous character Ctrl-A ..go to beginning of line Ctrl-E ..go to end of line Ctrl-F ..
Seite 727 Benutzeroberflächen 1.2 Command Line Interface 1.2.10 Eingabehilfen Befehlsergänzung Das Command Line Interface ermöglicht Ihnen, die Befehlsvervollständigung (Tab-Completion) zu verwenden, um die Eingabe von Befehlen zu vereinfachen. Damit haben Sie die Möglichkeit, Schlüsselwörter abzukürzen. • Tippen Sie den Beginn eines Schlüsselwortes ein. Wenn die eingegebenen Buchstaben ein Schlüsselwort (keyword) kennzeichnen und Sie die Tabulator- oder Leertaste betätigen, ergänzt das Command Line Interface das Schlüsselwort.
Seite 728 Benutzeroberflächen 1.2 Command Line Interface 1.2.11 Anwendungsfälle Konfiguration speichern Damit Ihre Password-Einstellungen und Ihre sonstigen Konfigurationsänderungen nach einem Reset des Gerätes oder nach einer Unterbrechung der Spannungsversorgung erhalten bleiben, speichern Sie die Konfiguration. Führen Sie dazu die folgenden Schritte aus: Geben Sie ein, um in den Privileged Exec Modus zu wechseln.
Seite 729 Benutzeroberflächen 1.2 Command Line Interface 1.2.12 Service-Shell Die Service-Shell dient ausschließlich Service-Zwecken. Die Service-Shell ermöglicht Benutzern den Zugriff auf interne Funktionen des Geräts. Wenn Sie beim Zugriff auf Ihr Gerät Unterstützung benötigen, verwendet das Service-Personal die Service- Shell, um interne Zustände wie Switch-Register und CPU-Register zu überwachen. Führen Sie keine interne Funktionen ohne die Anweisung eines Servicetechnikers aus.
Seite 730 Benutzeroberflächen 1.2 Command Line Interface Service-Shell-Kommandos anzeigen Voraussetzung ist, dass Sie die Service Shell bereits gestartet haben. Führen Sie die folgenden Schritte aus: Geben Sie ein und drücken die <Enter>-Taste.  help /mnt/fastpath # help Built-in commands: ------------------ . : [ [[ alias bg break cd chdir command continue echo eval exec exit export false fg getopts hash help history jobs kill let local pwd read readonly return set shift source test times trap true type ulimit umask unalias unset wait...
Seite 731 Benutzeroberflächen 1.2 Command Line Interface Geben Sie ein und drücken die <Enter>-Taste.  serviceshell deactivate Um den Aufwand beim Tippen zu reduzieren: Geben Sie ein und drücken die <Tabulator>-Taste.  Geben Sie ein und drücken die <Tabulator>-Taste.  Dieser Schritt ist unumkehrbar! ...
Seite 732 Benutzeroberflächen 1.3 System Monitor 1 System Monitor 1 System Monitor 1 ermöglicht Ihnen, vor dem Starten des Betriebssystems grundlegende Betriebs- parameter einzustellen. 1.3.1 Funktionsumfang Im System Monitor 1 erledigen Sie beispielsweise folgende Aufgaben: • Betriebssystem verwalten und Image der Geräte-Software prüfen •...
Seite 733 Benutzeroberflächen 1.3 System Monitor 1 Stellen Sie eine Verbindung zu dem Gerät her.  Schalten Sie das Gerät ein. Wenn das Gerät bereits eingeschaltet ist, führen Sie einen Neustart  durch. Der Bildschirm zeigt nach dem Neustart die folgende Meldung: Press <1>...
Seite 734 IP-Parameter festlegen 2.1 Grundlagen IP Parameter 2 IP-Parameter festlegen Bei der Erstinstallation des Geräts legen Sie die IP-Parameter fest. Das Gerät bietet bei der Erstinstallation die folgenden Möglichkeiten zur Eingabe der IP-Parameter: • Eingabe über das Command Line Interface. Wählen Sie diese „In-Band“-Methode, wenn Sie Ihr Gerät außerhalb seiner Betriebsumgebung vorkonfigurieren oder Sie den Netzzugang („Out-of-Band“) zu dem Gerät wiederherstellen.
Seite 735 IP-Parameter festlegen 2.1 Grundlagen IP Parameter Der erste Byte einer IP-Adresse ist die Netzadresse. Der Regulierungsausschuss für die weltweite Zuweisung von Netzadressen ist Internet Assigned Numbers Authority (IANA). Falls Sie einen IP- Adressenblock benötigen, wenden Sie sich an Ihren Internet Service Provider (ISP). Ihr ISP wendet sich an seine lokale übergeordnete Organisation, um einen IP-Adressenblock zu reservieren: •...
Seite 736 IP-Parameter festlegen 2.1 Grundlagen IP Parameter Beispiel für IP-Adressen mit Subnetzzuordnung gemäß der Netzmaske: Dezimale Darstellung 129.218.65.17 128 < 129 191 › Klasse B Binäre Darstellung 10000001.11011010.01000001.00010001 Subnetz 1 Netzadresse Dezimale Darstellung 129.218.129.17 128 < 129 191 › Klasse B Binäre Darstellung 10000001.11011010.10000001.00010001 Subnetz 2...
Seite 737 IP-Parameter festlegen 2.1 Grundlagen IP Parameter Lorenzo erhält den Brief, entfernt den äußeren Umschlag und erkennt auf dem inneren Umschlag, dass der Brief für Julia bestimmt ist. Er steckt den inneren Umschlag in einen neuen äußeren Umschlag, schaut in seiner Adressliste (der ARP-Tabelle) nach der MAC-Adresse von Julia und schreibt diese auf den äußeren Umschlag als Zieladresse und seine eigene MAC-Adresse als Quelladresse.
Seite 738 IP-Parameter festlegen 2.1 Grundlagen IP Parameter 2.1.2 IPv6 Grundlagen IP Parameter Das Internet Protocol Version 6 (IPv6) ist die neue Version des Internet Protocol Version 4 (IPv4). Die Implementierung von IPv6 war notwendig, da die IPv4-Adressen aufgrund der großen Verbrei- tung des Internets nicht ausreichen.
Seite 739 IP-Parameter festlegen 2.1 Grundlagen IP Parameter Darstellung der Adresse Die IPv6-Adresse besteht aus 128 Bits. Sie besteht aus 8 Blöcken mit 4 hexadezimalen Zahlen. Jeder Block stellt 16 Bits dar. Die 16-Bit-Blöcke werden durch Doppelpunkte (:) getrennt. Die Groß- und Kleinschreibung müssen Sie bei IPv6-Adressen nicht beachten. Gemäß...
Seite 740 IP-Parameter festlegen 2.1 Grundlagen IP Parameter Tab. 9: Verkürzung von IPv6-Adressen Bevorzugt 2008:00B7:0000:DEF0:DDDD:0000:E604:0001 Keine 2008: 0:DEF0:DDDD: 0:E604: führenden Nullen Verkürzt 2008:B7::DEF0:DDDD:0:E604:1 Präfixlänge Im Gegensatz zu einer IPv4-Adresse verwendet eine IPv6-Adresse keine Subnetzmaske, um den Teil der Adresse zu kennzeichnen, der zum Subnetz gehört. Stattdessen nutzt das IPv6-Protokoll dafür die Präfixlänge.
Seite 741 IP-Parameter festlegen 2.1 Grundlagen IP Parameter Nicht spezifizierte Adresse Die IPv6-Adresse, bei der jedes Bit auf 0 gesetzt ist, nennt man unspezifizierte Adresse, was 0.0.0.0 in IPv4 entspricht. Die nicht spezifizierte Adresse zeigt das Fehlen einer Adresse an. Sie wird gewöhnlich als Quelladresse verwendet, wenn noch keine eigene Adresse feststeht. Anmerkung: Die nicht spezifizierte Adresse kann keinem Interface zugewiesen werden.
Seite 742 IP-Parameter festlegen 2.1 Grundlagen IP Parameter Globale Unicast-Adresse Eine Global-Unicast-Adresse ist global eindeutig und kann über das Internet geroutet werden. Diese Art von Adressen entsprechen den öffentlichen IPv4-Adressen. Gegenwärtig werden ausschließlich Global-Unicast-Adressen mit den ersten drei Bits 001 oder 2000::/3 zugewiesen. Eine Global-Unicast-Adresse hat 3 Bereiche: •...
Seite 743 IP-Parameter festlegen 2.2 IP-Parameter mit dem Command Line Interface festlegen IP-Parameter mit dem Command Line Interface fest- legen 2.2.1 IPv4 Es gibt folgende Möglichkeiten, die IP-Parameter einzugeben: • BOOTP/DHCP • HiDiscovery-Protokoll • Externer Speicher • Command Line Interface über eine serielle Verbindung Das Gerät ermöglicht Ihnen, die IP-Parameter mittels HiDiscovery-Protokoll oder mittels Command Line Interface über die serielle Verbindung festzulegen.
Seite 744 IP-Parameter festlegen 2.2 IP-Parameter mit dem Command Line Interface festlegen Führen Sie die folgenden Schritte aus: Stellen Sie eine Verbindung zu dem Gerät her.  Der Startbildschirm erscheint. Schalten Sie DHCP aus.  Geben Sie die IP-Parameter ein.  – Lokale IP-Adresse In der Voreinstellung ist die lokale IP-Adresse 0.0.0.0...
Seite 745 IP-Parameter festlegen 2.2 IP-Parameter mit dem Command Line Interface festlegen 2.2.2 IPv6 Das Gerät ermöglicht Ihnen, die IPv6-Parameter mittels Command Line Interface über die serielle Verbindung festzulegen. Um auf das Command Line Interface zuzugreifen, können Sie auch eine SSH-Verbindung unter Verwendung der IPv4-Management-Adresse nutzen. Führen Sie die folgenden Schritte aus: Stellen Sie eine Verbindung zu dem Gerät her.
Seite 746 IP-Parameter festlegen 2.3 IP-Parameter mit HiDiscovery festlegen IP-Parameter mit HiDiscovery festlegen Das HiDiscovery-Protokoll ermöglicht Ihnen, dem Gerät über das Ethernet IP-Parameter zuzu- weisen. Die anderen Parameter richten Sie komfortabel über die grafische Benutzeroberfläche ein. Führen Sie die folgenden Schritte aus: Installieren Sie auf Ihrem Rechner das Programm HiDiscovery.
Seite 747 IP-Parameter festlegen 2.3 IP-Parameter mit HiDiscovery festlegen HiDiscovery ermöglicht Ihnen das Identifizieren der angezeigten Geräte. Wählen Sie eine Gerätezeile aus.  Um für das ausgewählte Gerät das Blinken der LEDs einzuschalten, klicken Sie in der Werk-  zeugleiste die Schaltfläche Signal. Um das Blinken auszuschalten, klicken Sie noch einmal die Schaltfläche Signal.
Seite 748 IP-Parameter festlegen 2.3 IP-Parameter mit HiDiscovery festlegen 2.3.2 Anwendungsbeispiel für HiDiscovery-Relay 192.168.47.0 192.168.45.0 Sw A Sw C 192.168.46.0 Sw B Rt A Rt B Sw D Abb. 17: An einen Switch angeschlossene Management-Station. Um Abfragen für Geräte in Subnetz durchzuführen, führen Sie die folgenden Schritte 192.168.47.0 sowohl für Rt A...
Seite 749 IP-Parameter festlegen 2.4 IP-Parameter mit grafischer Benutzeroberfläche festlegen IP-Parameter mit grafischer Benutzeroberfläche fest- legen 2.4.1 IPv4 Führen Sie die folgenden Schritte aus: Öffnen Sie den Dialog Grundeinstellungen > Netzwerk > Global.  In diesem Dialog legen Sie das VLAN fest, in dem das Management des Geräts erreichbar ist, und richten den HiDiscovery-Zugang ein.
Seite 750 IP-Parameter festlegen 2.4 IP-Parameter mit grafischer Benutzeroberfläche festlegen 2.4.2 IPv6 Führen Sie die folgenden Schritte aus: Öffnen Sie den Dialog Grundeinstellungen > Netzwerk > IPv6.  Das IPv6-Protokoll ist in der Voreinstellung aktiviert. Vergewissern Sie sich, dass das Opti-  onsfeld im Rahmen ausgewählt ist.
Seite 751 IP-Parameter festlegen 2.5 IP-Parameter mit BOOTP festlegen IP-Parameter mit BOOTP festlegen Bei aktivierter Funktion BOOTP sendet das Gerät eine Boot-Anforderungsnachricht an den BOOTP- Server. Die Boot-Anforderungsnachricht enthält die in dem Dialog Grundeinstellungen > Netzwerk > IPv4 festgelegte Client-ID. Der BOOTP-Server gibt die Client-ID in eine Datenbank ein und weist eine IP-Adresse zu.
Seite 752 IP-Parameter festlegen 2.6 IP-Parameter mit DHCP festlegen IP-Parameter mit DHCP festlegen 2.6.1 IPv4 Das Dynamic Host Configuration Protocol (DHCP) ist eine Weiterentwicklung von BOOTP und hat dieses abgelöst. DHCP ermöglicht zusätzlich die Konfiguration eines DHCP-Clients über einen Namen anstatt über die MAC-Adresse. Dieser Name heißt bei DHCP nach RFC 2131 Client Identifier.
Seite 753 IP-Parameter festlegen 2.6 IP-Parameter mit DHCP festlegen In der Voreinstellung ist DHCP aktiviert. Solange DHCP aktiv ist, versucht das Gerät, eine IP- Adresse zu bekommen. Findet das Gerät nach einem Neustart keinen DHCP-Server, hat es keine IP-Adresse. Der Dialog ermöglicht Ihnen, DHCP zu aktivieren Grundeinstellungen >...
Seite 754 IP-Parameter festlegen 2.6 IP-Parameter mit DHCP festlegen 2.6.2 IPv6 Das Dynamic Host Configuration Protocol version 6 (DHCPv6) ist ein Netzprotokoll, mit dem IPv6- Adressen dynamisch festgelegt werden. Dieses Protokoll ist das IPv6-Äquivalent zum Dynamic Host Configuration Protocol (DHCP) für IPv4. DHCPv6 ist im RFC 8415 beschrieben. Das Gerät verwendet einen DHCP Unique Identifier (DUID), um eine Anfrage an den DHCPv6- Server zu senden.
Seite 755 IP-Parameter festlegen 2.7 Erkennung von Adresskonflikten verwalten Erkennung von Adresskonflikten verwalten Sie weisen dem Gerät eine IP-Adresse mithilfe mehrerer verschiedener Methoden zu. Diese Funk- tion unterstützt das Gerät bei der Erkennung von IP-Adresskonflikten in einem Netz nach dem Systemstart sowie die Durchführung regelmäßiger Prüfungen während des Betriebes. Diese Funk- tion wird im RFC 5227 beschrieben.
Seite 756 IP-Parameter festlegen 2.8 Funktion Erkennung doppelter Adressen Funktion Erkennung doppelter Adressen Die Funktion Erkennung doppelter Adressen bestimmt die Eindeutigkeit einer IPv6-Unicast-Adresse auf einem Interface. Die Funktion wird ausgeführt, wenn eine IPv6-Adresse manuell oder mit den Methoden oder eingerichtet wird. Die Funktion wird ebenfalls ausgeführt, wenn sich DHCPv6 Auto ein Verbindungsstatus ändert, zum Beispiel von inaktiv zu aktiv.
Seite 757 IP-Parameter festlegen 2.8 Funktion Erkennung doppelter Adressen UM Config GRS1040 Release 10.3 04/2025...
Seite 758 Melden Sie sich mit Ihrem neuen Passwort erneut beim Management des Geräts an.  Anmerkung: Wenn Sie Ihr Passwort vergessen haben, dann wenden Sie sich an Ihren lokalen Support. Weitere Informationen finden Sie unter hirschmann-support.belden.com. UM Config GRS1040 Release 10.3 04/2025...
Seite 759 Zugriff auf das Gerät 3.2 Authentifizierungs-Listen Authentifizierungs-Listen Wenn ein Benutzer über eine bestimmte Verbindung auf das Management des Geräts zugreift, verifiziert das Gerät die Anmeldedaten des Benutzers durch eine Authentifizierungs-Liste, welche die Richtlinien enthält, die das Gerät für die Authentifizierung anwendet. Voraussetzung für den Zugriff eines Benutzers auf das Management des Geräts ist, dass der Authentifizierungs-Liste derjenigen Anwendung, über die der Zugriff erfolgt, mindestens eine Richt- linie zugeordnet ist.
Seite 760 Zugriff auf das Gerät 3.2 Authentifizierungs-Listen 3.2.3 Authentifizierungs-Listen verwalten Die Authentifizierungs-Listen verwalten Sie in der grafischen Benutzeroberfläche oder im Command Line Interface. Führen Sie dazu die folgenden Schritte aus: Öffnen Sie den Dialog Gerätesicherheit > Authentifizierungs-Liste.  Der Dialog zeigt die eingerichteten Authentifizierungs-Listen. Eingerichtete Authentifizierungs-Listen anzeigen.
Seite 761 Zugriff auf das Gerät 3.2 Authentifizierungs-Listen In den Privileged-EXEC-Modus wechseln. enable In den Konfigurationsmodus wechseln. configure Die Authentifizierungs-Liste hinzufügen. loginGUI authlists add loginGUI Wählen Sie die Richtlinien für die Authentifizierungs-Liste loginGUI.  Markieren Sie in Spalte den Wert radius. Richtlinie 1 ...
Seite 762 Zugriff auf das Gerät 3.3 Benutzerverwaltung Benutzerverwaltung Das Gerät ermöglicht Benutzern den Zugriff auf das Management des Geräts, wenn diese sich mit gültigen Zugangsdaten anmelden. Das Gerät authentifiziert die Benutzer entweder anhand der lokalen Benutzerverwaltung, mit einem RADIUS- oder mit einem TACACS+-Server im Netz. Damit das Gerät auf die Benutzerverwaltung zurückgreift, weisen Sie einer Authentifizierungsliste die Richtlinie lokal...
Seite 763 Zugriff auf das Gerät 3.3 Benutzerverwaltung Tab. 13: Berechtigungen für Benutzerkonten Rolle Beschreibung Autorisiert für folgende Tätigkeiten Der Benutzer ist berechtigt, Sämtliche Tätigkeiten mit Lese-/Schreibzugriff administrator das Gerät zu überwachen einschließlich der folgenden, einem Administrator und zu administrieren. vorbehaltenen Tätigkeiten: •...
Seite 764 Zugriff auf das Gerät 3.3 Benutzerverwaltung Tab. 13: Berechtigungen für Benutzerkonten (Forts.) Rolle Beschreibung Autorisiert für folgende Tätigkeiten auditor Der Benutzer ist berechtigt, Überwachende Tätigkeiten mit Lesezugriff. das Gerät zu überwachen und das Protokoll im Dialog Diagnose > Bericht > Audit-Trail zu speichern.
Seite 765 Zugriff auf das Gerät 3.3 Benutzerverwaltung 3.3.3 Voreingestellte Benutzerkonten In der Voreinstellung ist im Gerät das Benutzerkonto eingerichtet. admin Tab. 14: Einstellungen des voreingestellten Benutzerkontos Parameter Voreinstellung Benutzername admin Passwort private Rolle administrator unmarkiert Benutzer gesperrt Richtlinien überprüfen unmarkiert SNMP-Authentifizierung hmacmd5 SNMP-Verschlüsselung Ändern Sie das Passwort des Benutzerkontos admin, bevor Sie das Gerät im Netz zugänglich...
Seite 766 Zugriff auf das Gerät 3.3 Benutzerverwaltung Anmerkung: Das Prüfen des Passworts führt möglicherweise zu einer Meldung, wenn Sie den Sicherheits- status anzeigen ( ). Die Einstellungen, die zu dieser Meldung führen, show security-status all legen Sie fest mit dem Kommando security-status monitor pwd-policy-inactive Für das Benutzerkonto USER...
Seite 767 Zugriff auf das Gerät 3.3 Benutzerverwaltung In den Privileged-EXEC-Modus wechseln. enable In den Konfigurationsmodus wechseln. configure Benutzerkonto hinzufügen. USER users add USER Für das Benutzerkonto das Prüfen des Pass- USER users password-policy-check USER enable wortes anhand der festgelegten Richtlinien akti- vieren.
Seite 768 Zugriff auf das Gerät 3.3 Benutzerverwaltung In den Privileged-EXEC-Modus wechseln. enable In den Konfigurationsmodus wechseln. configure Deaktivieren eines Benutzerkontos. users disable <user> Eingerichtete Benutzerkonten anzeigen. show users Einstellungen im permanenten Speicher (nvm) im save „ausgewählten” Konfigurationsprofil speichern. Um die Einstellungen des Benutzerkontos dauerhaft zu deaktivieren, löschen Sie das Benutzer- ...
Seite 769 Zugriff auf das Gerät 3.3 Benutzerverwaltung In der Voreinstellung sind praxistaugliche Werte für die Richtlinien im Gerät eingerichtet. Sie haben die Möglichkeit, die Richtlinien an Ihre Erfordernisse anzupassen. Führen Sie dazu die folgenden Schritte aus: Passen Sie die Richtlinien für Passwörter an Ihre Erfordernisse an. ...
Seite 770 Zugriff auf das Gerät 3.3 Benutzerverwaltung Richtlinie für die Mindestanzahl von Großbuch- passwords min-uppercase-chars 1 staben im Passwort festlegen. Eingerichtete Richtlinien anzeigen. show passwords Einstellungen im permanenten Speicher (nvm) im save „ausgewählten” Konfigurationsprofil speichern. UM Config GRS1040 Release 10.3 04/2025...
Seite 771 Zugriff auf das Gerät 3.4 Funktion LDAP Funktion LDAP Server-Administratoren verwalten Active Directories, die Benutzeranmelde-Informationen für in Büroumgebungen eingesetzte Anwendungen enthalten. Ein Active Directory weist eine hierarchi- sche Struktur auf und enthält Benutzernamen, Passwörter und die autorisierten Berechtigungs- stufen mit Lese-/Schreibrechten für die einzelnen Benutzer. Um Benutzeranmeldeinformationen und Berechtigungsstufen aus einem Active Directory abzu- rufen, verwendet das Gerät das Lightweight Directory Access Protocol (LDAP).
Seite 772 Zugriff auf das Gerät 3.4 Funktion LDAP Der Server-Administrator kann Berechtigungsstufen individuell mit einem Attribut wie description oder einer Gruppe mit dem Attribut zuweisen. Im Dialog memberOf Gerätesicherheit > LDAP > Rollen- legen Sie fest, welche Attribute die verschiedenen Berechtigungsstufen erhalten. Zuweisung Sie haben außerdem die Möglichkeit, über einen LDAP-Browser wie JXplorer oder Softerra die Namen der Attribute abzurufen, die den Anmeldenamen und die Berechtigungsstufen des Benut-...
Seite 773 Zugriff auf das Gerät 3.4 Funktion LDAP Führen Sie die folgenden Schritte aus: Öffnen Sie den Dialog Gerätesicherheit > Authentifizierungs-Liste.  Um das Gerät so einzurichten, dass es die Anmeldedaten des Benutzers aus dem ersten  Active Directory abruft, legen Sie für die Liste defaultLoginAuthList in Spalte Richtlinie 1...
Seite 774 Zugriff auf das Gerät 3.4 Funktion LDAP Öffnen Sie den Dialog Gerätesicherheit > LDAP > Rollen-Zuweisung.  Um eine Tabellenzeile hinzuzufügen, klicken Sie die Schaltfläche  Wenn ein Benutzer sich mit eingerichtetem und aktiviertem LDAP beim Management des Geräts anmeldet, sucht das Gerät im Active Directory nach den Anmeldedaten des Benut- zers.
Seite 775 Zugriff auf das Gerät 3.4 Funktion LDAP Für die Zugriffsrolle einen Eintrag zur operator ldap mapping add 1 access-role operator mapping-type attribute mapping-parameter Zuordnung der Remote-Authentifizierungsrolle OPERATOR hinzufügen. Ordnen Sie die Zugriffsrolle operator dem Attribut zu, welches das Wort OPERATOR enthält.
Seite 776 Zugriff auf das Gerät 3.5 SNMP-Zugriff SNMP-Zugriff Das Simple Network Management Protocol (SNMP) ermöglicht Ihnen, mit einem Netzmanage- mentsystem das Gerät über das Netz zu überwachen und seine Einstellungen zu ändern. 3.5.1 SNMPv1/v2-Zugriff Mit SNMPv1 oder SNMPv2 kommunizieren das Netzmanagementsystem und das Gerät unver- schlüsselt.
Seite 777 Zugriff auf das Gerät 3.5 SNMP-Zugriff Um die SNMPv3-Parameter des Benutzerkontos an die Einstellungen im Netzmanagementsystem anzupassen, führen Sie die folgenden Schritte aus: Öffnen Sie den Dialog Gerätesicherheit > Benutzerverwaltung.  Der Dialog zeigt die eingerichteten Benutzerkonten. Klicken Sie in der Tabellenzeile des betreffenden Benutzerkontos in das Feld SNMP- ...
Seite 778 Zugriff auf das Gerät 3.5 SNMP-Zugriff Das Gerät unterstützt die folgenden Authentifizierungs- und Verschlüsselungsmethoden: • auth-no-priv Der Benutzer kann ausschließlich nach Authentifizierung SNMPv3-Traps senden. Das Gerät sendet die SNMPv3-Traps unverschlüsselt. • auth-priv Der Benutzer kann ausschließlich nach Authentifizierung SNMPv3-Traps senden. Das Gerät sendet die SNMPv3-Traps verschlüsselt.
Seite 779 Zugriff auf das Gerät 3.5 SNMP-Zugriff Um einen SNMPv3-Trap-Host festzulegen, führen Sie die folgenden Schritte aus: In den Privileged-EXEC-Modus wechseln. enable In den Konfigurationsmodus wechseln. configure hinzufügen SNMPv3-Trap-Host <hostname1> snmp notification host add <hostname1> a.b.c.d user <name2> auth-priv • Mit der IPv4-Adresse <a.b.c.d>...
Seite 780 Zugriff auf das Gerät 3.6 Out-of-Band-Zugriff Out-of-Band-Zugriff Das Gerät verfügt über einen separaten Port, der Ihnen Out-of-Band-Zugriff auf das Management des Geräts ermöglicht. Bei hoher In-Band-Last auf den Switching-Ports haben Sie über diesen separaten Port dennoch Zugriff auf das Management des Geräts. In der Voreinstellung können Sie über diesen Port mit folgenden IP-Parametern auf das Manage- ment des Geräts zugreifen: •...
Seite 781 Zugriff auf das Gerät 3.6 Out-of-Band-Zugriff Statische IP-Parameter festlegen Führen Sie die folgenden Schritte aus: Öffnen Sie den Dialog Grundeinstellungen > Out-of-Band.  Überschreiben Sie die IP-Adresse im Rahmen IP-Parameter, Feld IP-Adresse.  Wenden Sie die Einstellungen vorläufig an. Klicken Sie dazu die Schaltfläche ...
Seite 782 Zugriff auf das Gerät 3.6 Out-of-Band-Zugriff Einstellungen der Service Port-Netzschnittstelle show network out-of-band anzeigen. Out-of-band management settings ------------------------------- Management operation......enabled Interface status......up IP address........0.0.0.0 Subnet mask.........0.0.0.0 Default gateway address.....0.0.0.0 MAC address.........ec:e5:55:f6:f7:a9 Configuration protocol......dhcp Einstellungen im permanenten Speicher (nvm) im save „ausgewählten”...
Seite 783 Zugriff auf das Gerät 3.7 TACACS+ TACACS+ Terminal Access Controller Access-Control System Plus (TACACS+) ist ein Protokoll, das für die zentrale Benutzer-Authentifizierung und -Autorisierung zum Einsatz kommt. Beim Versuch, auf ein Gerät im Netz zuzugreifen, verifiziert das Protokoll TACACS+ die Identität eines Benutzers. Außerdem steuert es feingranular, welche Kommandos der Benutzer im Command Line Interface auf dem Gerät ausführen darf.
Seite 784 Zugriff auf das Gerät 3.7 TACACS+ 3.7.2 Individuellen TACACS+-Serverschlüssel festlegen Für die verschlüsselte Kommunikation zwischen dem Gerät und einem TACACS+-Server können Sie einen individuellen TACACS+-Serverschlüssel festlegen. Führen Sie die folgenden Schritte aus: In den Privileged-EXEC-Modus wechseln. enable In den Konfigurationsmodus wechseln. configure Festlegen eines TACACS+-Serverschlüssels, den tacacs server modify {<ipv4>...
Seite 785 Zugriff auf das Gerät 3.7 TACACS+ 3.7.4 Benutzer über TACACS+ authentifizieren Um die Benutzer mit einem TACACS+-Server zu authentifizieren, fügen Sie einer Authentifizie- rungs-Liste die Richtlinie tacacs hinzu. Siehe Abschnitt „Authentifizierungs-Listen” auf Seite Das Gerät bietet Ihnen folgende Optionen: • Die Richtlinie in eine voreingestellte Authentifizierungs-Liste einfügen.
Seite 786 Zugriff auf das Gerät 3.7 TACACS+ 3.7.6 Aktionen der Benutzer auf dem Gerät erfassen Die Accounting-Funktion des TACACS+-Protokolls protokolliert Aktionen, die authentifizierte Benutzer auf dem Gerät ausführen. Das Gerät generiert für jede erfolgreich ausgeführte Benutzer- aktion einen Datensatz. Das Gerät sendet jeden generierten Datensatz sofort an den TACACS+- Server im Netz.
Seite 787 Zugriff auf das Gerät 3.7 TACACS+ UM Config GRS1040 Release 10.3 04/2025...
Seite 788 Die Systemzeit im Netz synchronisieren 4.1 Uhrzeit einstellen 4 Die Systemzeit im Netz synchronisieren Viele Anwendungen sind auf eine möglichst korrekte Zeit angewiesen. Die notwendige Genauig- keit, also die zulässige Abweichung zur Echtzeit, ist abhängig vom Anwendungsgebiet. Anwendungsgebiete sind beispielsweise: •...
Seite 789 Die Systemzeit im Netz synchronisieren 4.1 Uhrzeit einstellen Führen Sie die folgenden Schritte aus: Öffnen Sie den Dialog Zeit > Grundeinstellungen.  • Das Feld zeigt Datum und Uhrzeit der Systemuhr des Geräts bezogen auf Systemzeit (UTC) die koordinierte Weltzeit (UTC). Die UTC ist weltweit gleich und berücksichtigt keine lokalen Zeitverschiebungen.
Seite 790 Die Systemzeit im Netz synchronisieren 4.2 Sommerzeit automatisch umschalten Sommerzeit automatisch umschalten Wenn Sie das Gerät in einer Zeitzone mit Sommerzeitumstellung betreiben, ermöglicht Ihnen das Gerät, die Sommerzeitumstellung automatisch durchzuführen. Wenn der Sommerzeit-Modus eingeschaltet ist, stellt das Gerät während der Sommerzeit seine Ortszeit um eine Stunde vor.
Seite 791 Die Systemzeit im Netz synchronisieren 4.2 Sommerzeit automatisch umschalten – Sonntag – Monat Oktober – Systemzeit 03:00 Führen Sie zu diesem Zweck die folgenden Schritte aus: Öffnen Sie den Dialog Grundeinstellungen, Registerkarte Sommerzeit. Zeit >  Modus einschalten. Sommerzeit  Wählen Sie im Rahmen das Optionsfeld An.
Seite 792 Die Systemzeit im Netz synchronisieren 4.3 Die Zeit im Netz mit SNTP synchronisieren Die Zeit im Netz mit SNTP synchronisieren Das Simple Network Time Protocol (SNTP) ermöglicht Ihnen, die Systemzeit im Netz zu synchro- nisieren. Das Gerät unterstützt die SNTP-Client- und die SNTP-Server-Funktion. Der SNTP-Server stellt die koordinierte Weltzeit (UTC) zur Verfügung.
Seite 793 Die Systemzeit im Netz synchronisieren 4.3 Die Zeit im Netz mit SNTP synchronisieren 4.3.1 Vorbereitung Führen Sie die folgenden Schritte aus: Zeichnen Sie einen Netzplan mit den am SNTP beteiligten Geräten, um einen Überblick über  die Weitergabe der Uhrzeit zu erhalten. Beachten Sie bei der Planung, dass die Genauigkeit der Uhrzeit von den Laufzeiten der SNTP- Nachrichten abhängig ist.
Seite 794 Die Systemzeit im Netz synchronisieren 4.3 Die Zeit im Netz mit SNTP synchronisieren Öffnen Sie den Dialog Zeit > SNTP > Client.  Legen Sie den SNTP-Betriebsmodus fest.  Markieren Sie im Rahmen Konfiguration, Feld einen der folgenden Werte: Modus unicast ...
Seite 795 Die Systemzeit im Netz synchronisieren 4.3 Die Zeit im Netz mit SNTP synchronisieren 4.3.3 Einstellungen des SNTP-Servers festlegen Beim Betrieb als SNTP-Server stellt das Gerät seine Systemzeit als koordinierte Weltzeit (UTC) im Netz zur Verfügung. Führen Sie dazu die folgenden Schritte aus: Öffnen Sie den Dialog Zeit >...
Seite 796 Die Systemzeit im Netz synchronisieren 4.4 Die Zeit im Netz mit PTP synchronisieren Die Zeit im Netz mit PTP synchronisieren Damit über ein LAN gesteuerte Anwendungen ohne Latenz arbeiten, ist ein präzises Zeitmanage- ment erforderlich. IEEE 1588 beschreibt mit dem Precision Time Protocol (PTP) ein Verfahren, das die präzise Synchronisation der Uhren im Netz ermöglicht.
Seite 797 Die Systemzeit im Netz synchronisieren 4.4 Die Zeit im Netz mit PTP synchronisieren Ordinary Clock Die Uhr in einem Endgerät bezeichnet PTP als Ordinary Clock. Eine Ordinary Clock funktioniert entweder als Master-Uhr oder als Slave-Uhr. 4.4.2 Best-Master-Clock-Algorithmus Die an PTP beteiligten Geräte bestimmen ein Gerät im Netz zur Referenzzeitquelle (Grandmaster). Dabei kommt der Best Master Clock-Algorithmus zum Einsatz, der die Genauigkeit der verfügbaren Uhren im Netz ermittelt.
Seite 798 Die Systemzeit im Netz synchronisieren 4.4 Die Zeit im Netz mit PTP synchronisieren • e2e-optimized Die Slave-Uhr misst die Laufzeit der Synchronisationsnachrichten zur Master-Uhr. Dieses Verfahren ist ausschließlich für Transparent-Clocks verfügbar. Das Gerät vermittelt die per Multicast gesendeten Synchronisationsnachrichten ausschließlich an die Master-Uhr und hält dadurch die Netzlast gering.
Seite 799 Die Systemzeit im Netz synchronisieren 4.4 Die Zeit im Netz mit PTP synchronisieren 4.4.5 PTP verwenden Um die Uhren präzise mit PTP zu synchronisieren, verwenden Sie als Netzknoten ausschließlich Switches mit Boundary-Clock oder Transparent-Clock. Führen Sie die folgenden Schritte aus: Um sich einen Überblick über die Uhrenverteilung zu verschaffen, zeichnen Sie einen Netzplan ...
Seite 800 Konfigurationsprofile verwalten 5.1 Geänderte Einstellungen erkennen 5 Konfigurationsprofile verwalten Wenn Sie die Einstellungen des Geräts im laufenden Betrieb ändern, dann speichert das Gerät diese Änderungen im flüchtigen Speicher (RAM). Nach einem Neustart sind diese Einstellungen verloren. Damit die Änderungen einen Neustart überdauern, ermöglicht Ihnen das Gerät, die Einstellungen in einem Konfigurationsprofil im permanenten Speicher (NVM) zu speichern.
Seite 801 Konfigurationsprofile verwalten 5.1 Geänderte Einstellungen erkennen 5.1.2 Externer Speicher (ACA) und nichtflüchtiger Speicher (NVM) Sie können erkennen, ob die Einstellungen des „ausgewählten“ Konfigurationsprofils (ACA) im externen Speicher von den Einstellungen des „ausgewählten“ Konfigurationsprofils im perma- nenten Speicher (NVM) abweichen. Führen Sie dazu die folgenden Schritte aus: Öffnen Sie den Dialog Grundeinstellungen >...
Seite 802 Konfigurationsprofile verwalten 5.2 Einstellungen speichern Einstellungen speichern 5.2.1 Konfigurationsprofil im Gerät speichern Wenn Sie die Einstellungen des Geräts im laufenden Betrieb ändern, dann speichert das Gerät diese Änderungen im flüchtigen Speicher (RAM). Damit die Änderungen einen Neustart überdauern, speichern Sie das Konfigurationsprofil im permanenten Speicher (NVM). Konfigurationsprofil speichern Das Gerät speichert die Einstellungen im „ausgewählten“...
Seite 803 Konfigurationsprofile verwalten 5.2 Einstellungen speichern Die im permanenten Speicher (nvm) enthaltenen show config profiles nvm Konfigurationsprofile anzeigen. In den Privileged-EXEC-Modus wechseln. enable Aktuelle Einstellungen im Konfigurationsprofil mit copy config running-config nvm profile <string> der Bezeichnung im permanenten Spei- <string> cher (nvm) speichern. Wenn vorhanden, über- schreibt das Gerät ein namensgleiches Konfigurationsprofil.
Seite 804 Konfigurationsprofile verwalten 5.2 Einstellungen speichern 5.2.2 Konfigurationsprofil im externen Speicher speichern Wenn ein externer Speicher angeschlossen ist und Sie ein Konfigurationsprofil speichern, spei- chert das Gerät automatisch eine Kopie im Speicher. In der Voreinstellung ist Ausgewählter externer die Funktion eingeschaltet. Sie können diese Funktion ausschalten. Führen Sie die folgenden Schritte aus: Öffnen Sie den Dialog Grundeinstellungen >...
Seite 805 Konfigurationsprofile verwalten 5.2 Einstellungen speichern Geben Sie die Anmeldedaten ein, die für die Authentifizierung auf dem Remote-Server  erforderlich sind. Schalten Sie die Funktion in der Optionsliste ein. Funktion  Wenden Sie die Einstellungen vorläufig an. Klicken Sie dazu die Schaltfläche ...
Seite 806 Konfigurationsprofile verwalten 5.2 Einstellungen speichern Exportieren Sie das Konfigurationsprofil auf einen Remote-Server. Führen Sie dazu die folgenden Schritte aus: Klicken Sie die Schaltfläche und dann den Eintrag Exportieren.. Der Dialog zeigt das Fenster Exportieren..Legen Sie im Feld die URL der Datei auf dem Remote-Server fest. ...
Seite 807 Konfigurationsprofile verwalten 5.3 Einstellungen laden Einstellungen laden Wenn Sie mehrere Konfigurationsprofile im Speicher hinterlegen, haben Sie die Möglichkeit, ein anderes Konfigurationsprofil zu laden. 5.3.1 Konfigurationsprofil aktivieren Der permanente Speicher des Geräts kann mehrere Konfigurationsprofile enthalten. Wenn Sie ein im permanenten Speicher (NVM) hinterlegtes Konfigurationsprofil aktivieren, dann verändern Sie die Einstellungen des Geräts unmittelbar.
Seite 808 Konfigurationsprofile verwalten 5.3 Einstellungen laden Führen Sie die folgenden Schritte aus: Vergewissern Sie sich, dass das Gerät beim Systemstart ein Konfigurationsprofil aus dem  externen Speicher lädt. In der Voreinstellung ist die Funktion eingeschaltet. Wenn die Funktion ausgeschaltet ist, schalten Sie sie wie folgt wieder ein: Öffnen Sie den Dialog Grundeinstellungen >...
Seite 809 Konfigurationsprofile verwalten 5.3 Einstellungen laden Voraussetzungen: • Vergewissern Sie sich, dass der externe Speicher angeschlossen ist, bevor Sie das Gerät starten. • Das Root-Verzeichnis des externen Speichers enthält eine Textdatei startup.txt mit dem Inhalt . Der Platzhalter repräsentiert die Skriptdatei, die script=<Dateiname>...
Seite 810 Konfigurationsprofile verwalten 5.3 Einstellungen laden Führen Sie die folgenden Schritte aus: Öffnen Sie den Dialog Grundeinstellungen > Laden/Speichern.  Klicken Sie die Schaltfläche und dann den Eintrag Importieren.. Der Dialog zeigt das Fenster Importieren..Wählen Sie in der Dropdown-Liste den Speicherort aus, von dem das Gerät Select source ...
Seite 811 Konfigurationsprofile verwalten 5.3 Einstellungen laden Importieren Sie das Konfigurationsprofil aus dem externen Speicher. Führen Sie dazu die folgenden Schritte aus: Wählen Sie im Rahmen in der Dropdown-Liste Import profile from external memory Profilname  den Namen des zu importierenden Konfigurationsprofils. Voraussetzung ist, dass der externe Speicher ein exportiertes Konfigurationsprofil enthält.
Seite 812 Konfigurationsprofile verwalten 5.3 Einstellungen laden In den Privileged-EXEC-Modus wechseln. enable Einstellungen des Konfigurationsprofils, das auf copy config remote ftp:// <IP_address>[:port]/<path>/<file_name> einem FTP-Server gespeichert ist, importieren und running-config aktivieren. Verwenden Sie diese Einstellung nicht, wenn Sie Daten über nicht vertrauenswürdige Netze über- tragen.
Seite 813 Konfigurationsprofile verwalten 5.4 Gerät auf Voreinstellung zurücksetzen Gerät auf Voreinstellung zurücksetzen Wenn Sie die Einstellungen im Gerät auf den Lieferzustand zurücksetzen, dann löscht das Gerät die Konfigurationsprofile im flüchtigen Speicher und im permanenten Speicher. Wenn ein externer Speicher angeschlossen ist, dann löscht das Gerät auch die im externen Spei- cher gespeicherten Konfigurationsprofile.
Seite 814 Konfigurationsprofile verwalten 5.4 Gerät auf Voreinstellung zurücksetzen Um die Werkseinstellungen zu laden, drücken Sie die <Enter>-Taste.  Das Gerät löscht die Konfigurationsprofile im flüchtigen Speicher (RAM) und im permanenten Speicher (NVM). Wenn ein externer Speicher angeschlossen ist, dann löscht das Gerät auch die im externen Speicher gespeicherten Konfigurationsprofile.
Seite 815 Konfigurationsprofile verwalten 5.4 Gerät auf Voreinstellung zurücksetzen UM Config GRS1040 Release 10.3 04/2025...
Seite 816 Hirschmann arbeitet ständig an der Verbesserung und Weiterentwicklung der Software. Prüfen Sie regelmäßig, ob ein neuerer Stand der Geräte-Software Ihnen weitere Vorteile bietet. Informationen und Software-Downloads finden Sie auf den Hirschmann-Produktseiten im Internet unter catalog.belden.com. Das Gerät bietet Ihnen folgende Möglichkeiten, die Geräte-Software zu aktualisieren: •...
Seite 817 Geräte-Software aktualisieren 6.2 Software-Aktualisierung vom PC Software-Aktualisierung vom PC Das Gerät ermöglicht Ihnen, die Geräte-Software zu aktualisieren, wenn ein geeignetes Image der Geräte-Software auf einem Datenträger gespeichert ist, den Sie von Ihrem PC aus erreichen. Um während der Software-Aktualisierung beim Management des Geräts angemeldet zu bleiben, bewegen Sie gelegentlich den Mauszeiger.
Seite 818 Geräte-Software aktualisieren 6.3 Software-Aktualisierung von einem Server Software-Aktualisierung von einem Server Das Gerät ermöglicht Ihnen, seine Software zu aktualisieren, wenn Sie Zugriff auf einen Server haben, auf dem ein passendes Image der Geräte-Software gespeichert ist. Das Gerät bietet Ihnen folgende Möglichkeiten, die Geräte-Software zu aktualisieren: •...
Seite 819 Geräte-Software aktualisieren 6.3 Software-Aktualisierung von einem Server In den Privileged-EXEC-Modus wechseln. enable Übertragen des Images der Geräte-Software von copy firmware remote ftp:// user:password@10.0.1.159:21/path/to/ einem FTP-Server in den Flash-Speicher des software_image.bin system Geräts. • copy firmware remote Übertragen des Images der Geräte-Software von einem entfernten Standort.
Seite 820 Geräte-Software aktualisieren 6.3 Software-Aktualisierung von einem Server Führen Sie die folgenden Schritte aus: Öffnen Sie den Dialog Grundeinstellungen > Software.  Legen Sie im Rahmen Software-Update, Feld den URL zum Image der Geräte-Soft-  ware in der folgenden Form fest: tftp://IP-Adresse/Pfad/zum/Software_Image.bin Klicken Sie die Schaltfläche Start.
Seite 821 Geräte-Software aktualisieren 6.3 Software-Aktualisierung von einem Server Führen Sie die folgenden Schritte aus: Öffnen Sie den Dialog Grundeinstellungen > Software.  Legen Sie im Rahmen Software-Update, Feld den URL zum Image der Geräte-Soft-  ware in der folgenden Form fest: sftp://Benutzer:Passwort@IP-Adresse/Pfad/zum/Software_Image.bin Sie können den URL auch ohne den Benutzernamen und das Passwort festlegen.
Seite 822 Geräte-Software aktualisieren 6.3 Software-Aktualisierung von einem Server 6.3.4 Software-Aktualisierung von einem SCP-Server Diese Option ermöglicht Ihnen, das Image der Geräte-Software von einem SCP-Server aktuali- sieren. Voraussetzungen: • Dem Benutzerkonto, das Sie zum Ausführen der Aktionen im Gerät verwenden, ist die Zugriffs- rolle zugewiesen.
Seite 823 Geräte-Software aktualisieren 6.3 Software-Aktualisierung von einem Server In den Privileged-EXEC-Modus wechseln. enable Übertragen des Images der Geräte-Software von copy firmware remote scp:// user:password@10.0.1.159:21/path/to/ einem SCP-Server in den Flash-Speicher des software_image.bin system Geräts. • copy firmware remote Übertragen des Images der Geräte-Software von einem entfernten Standort.
Seite 824 Geräte-Software aktualisieren 6.4 Software-Aktualisierung aus dem externen Speicher Software-Aktualisierung aus dem externen Speicher 6.4.1 Manuell – durch den Administrator initiiert Das Gerät ermöglicht Ihnen, die Geräte-Software zu aktualisieren, wenn auf dem ausgewählten externen Speicher ein geeignetes Image der Geräte-Software gespeichert ist. Um während der Software-Aktualisierung beim Management des Geräts angemeldet zu bleiben, bewegen Sie gelegentlich den Mauszeiger.
Seite 825 Geräte-Software aktualisieren 6.4 Software-Aktualisierung aus dem externen Speicher Starten Sie das Gerät neu.  Während des Boot-Vorgangs prüft das Gerät automatisch folgende Kriterien: – Ist ein externer Speicher angeschlossen? – Befindet sich im Hauptverzeichnis des externen Speichers eine Datei startup.txt? –...
Seite 826 Ports konfigurieren 7.1 Port ein-/ausschalten 7 Ports konfigurieren Folgende Funktionen für die Port-Konfiguration stehen zur Verfügung: • Port ein-/ausschalten • Betriebsart wählen • Gigabit-Ethernet-Modus für Ports • Optionen für Auto-Negotiation einschränken Port ein-/ausschalten In der Voreinstellung ist jeder Port eingeschaltet. Um die Zugriffssicherheit zu erhöhen, deakti- vieren Sie Ports, die nicht angeschlossen sind.
Seite 827 Ports konfigurieren 7.2 Betriebsart wählen Betriebsart wählen In der Voreinstellung befinden sich die Ports im Betriebsmodus Autoneg.. Anmerkung: Die aktive automatische Konfiguration hat Vorrang vor der manuellen Konfiguration. Führen Sie die folgenden Schritte aus: Öffnen Sie den Dialog Grundeinstellungen > Port, Registerkarte Konfiguration.
Seite 828 Ports konfigurieren 7.3 Gigabit-Ethernet-Modus für Ports Gigabit-Ethernet-Modus für Ports Das Gerät unterstützt 2,5 Gbit/s an ausgewählten Ports mit einem der folgenden SFP-Transceiver: • M-SFP-2.5-MM/LC EEC • M-SFP-2.5-SM-/LC EEC • M-SFP-2.5-SM/LC EEC • M-SFP-2.5-SM+/LC EEC Der Transceiver-Typ, der in den Steckplatz gesteckt ist, bestimmt die Übertragungsrate des Ports. Das Gerät hat keine Möglichkeit, die Geschwindigkeit manuell festzulegen.
Seite 829 Ports konfigurieren 7.4 Optionen für Auto-Negotiation einschränken Optionen für Auto-Negotiation einschränken Beim automatischen Aushandeln der Verbindungsparameter auf Schicht 1 einigen sich die Kommunikationspartner auf die schnellste Kombination, die beide Ports unterstützen. Das Gerät ermöglicht Ihnen, an seinen Twisted-Pair-Ports während der automatischen Aushand- lung eine geringere Geschwindigkeit oder einen Duplex-Modus zu erzwingen, um die Kommunika- tion zu verlangsamen.
Seite 830 Ports konfigurieren 7.4 Optionen für Auto-Negotiation einschränken Führen Sie die folgenden Schritte aus: In den Privileged-EXEC-Modus wechseln. enable In den Konfigurationsmodus wechseln. configure In den Interface-Konfigurationsmodus von interface 1/1 Interface wechseln. Anzeigen der möglichen Optionen. auto-negotiate advertise ? [10HD] 10BASE-T: 10 Mbit/s - half duplex [10FD] 10BASE-TFD: 10 Mbit/s - full duplex [100HD]...
Seite 831 Ports konfigurieren 7.4 Optionen für Auto-Negotiation einschränken Führen Sie die folgenden Schritte aus: In den Privileged-EXEC-Modus wechseln. enable In den Konfigurationsmodus wechseln. configure In den Interface-Konfigurationsmodus von interface 1/2 Interface wechseln. Anzeigen der möglichen Optionen. auto-negotiate duplex ? full Full-Duplex. half Half-Duplex.
Seite 832 Ports konfigurieren 7.4 Optionen für Auto-Negotiation einschränken Die verwendbaren Geschwindigkeit/Duplex- auto-negotiate speed 100 Kombinationen auf Kombinationen mit 100 Mbit/s einschränken. Die Parameter von Interface anzeigen. show port 1/3 port 1/3 Interface........1/3 Name........Admin Status........enabled Link Status.........up Operative Admin State.......up Cable-crossing Setting......mdix Physical Mode.......auto Auto-negotiation Local Capabilities..10HD,10FD,100HD,100FD,1000TFD Auto-negotiation Advertised Capabilities..100HD,100FD...
Seite 833 Ports konfigurieren 7.4 Optionen für Auto-Negotiation einschränken 7.4.4 Zurücksetzen des Ports auf die voreingestellten Werte Mit einem Reset können Sie jede von der Hardware unterstützte Geschwindigkeit/Duplex-Kombi- nation wieder für die automatische Aushandlung verfügbar machen. Um einen Reset durchzuführen, bietet Ihnen das Gerät folgende Methoden: •...
Seite 834 Ports konfigurieren 7.4 Optionen für Auto-Negotiation einschränken Führen Sie die folgenden Schritte aus: Die Geschwindigkeit/Duplex-Kombinationen auf show auto-negotiation jedem Port anzeigen: • In der ersten Zeile sehen Sie die Geschwindig- keit/Duplex-Kombinationen, die der lokale Port meldet. • In der zweiten Zeile sehen Sie die Geschwindig- keit/Duplex-Kombinationen, die der entfernte Partner-Port meldet.
Seite 835 Ports konfigurieren 7.4 Optionen für Auto-Negotiation einschränken UM Config GRS1040 Release 10.3 04/2025...
Seite 836 Unterstützung beim Schutz vor unberechtigtem Zugriff 8.1 SNMPv1/v2-Community ändern 8 Unterstützung beim Schutz vor unberechtigtem Zugriff Das Gerät bietet Ihnen Funktionen, die Ihnen helfen, das Gerät vor unberechtigten Zugriffen zu schützen. Führen Sie nach dem Einrichten des Geräts die folgenden Schritte aus, um die Möglichkeit eines unbefugten Zugriffs auf das Gerät zu verringern.
Seite 837 Unterstützung beim Schutz vor unberechtigtem Zugriff 8.2 Schreibzugriff für SNMPv1/v2 ausschalten Schreibzugriff für SNMPv1/v2 ausschalten Um einen möglichen unbefugten Zugriff auf das Gerät zu beschränken, können Sie den Schreib- zugriff für die Write-Community deaktivieren, während der Lesezugriff aktiviert bleibt. Führen Sie dazu die folgenden Schritte aus: Öffnen Sie den Dialog Community, Regis-...
Seite 838 Unterstützung beim Schutz vor unberechtigtem Zugriff 8.3 SNMPv1/v2 ausschalten SNMPv1/v2 ausschalten Wenn Sie SNMPv1 oder SNMPv2 benötigen, dann verwenden Sie diese Protokolle ausschließlich in abhörsicheren Umgebungen. SNMPv1 und SNMPv2 verwenden keine Verschlüsselung. Die SNMP-Pakete enthalten die Community im Klartext. Wir empfehlen, im Gerät SNMPv3 zu nutzen und den Zugriff über SNMPv1 und SNMPv2 auszuschalten.
Seite 839 Unterstützung beim Schutz vor unberechtigtem Zugriff 8.4 HTTP ausschalten HTTP ausschalten Der Webserver liefert die grafische Benutzeroberfläche mit dem Protokoll HTTP oder HTTPS aus. HTTP-Verbindungen sind im Gegensatz zu HTTPS-Verbindungen unverschlüsselt. Per Voreinstellung ist das Protokoll HTTP eingeschaltet. Wenn Sie HTTP ausschalten, ist kein unverschlüsselter Zugriff auf die grafische Benutzeroberfläche mehr möglich.
Seite 840 Unterstützung beim Schutz vor unberechtigtem Zugriff 8.5 Telnet ausschalten Telnet ausschalten Das Gerät ermöglicht Ihnen, über Telnet oder SSH per Fernzugriff auf das Management des Geräts zuzugreifen. Telnet-Verbindungen sind im Gegensatz zu SSH-Verbindungen unverschlüsselt. Per Voreinstellung ist der Telnet-Server im Gerät eingeschaltet. Wenn Sie Telnet ausschalten, ist kein unverschlüsselter Fernzugriff auf das Command Line Interface mehr möglich.
Seite 841 Unterstützung beim Schutz vor unberechtigtem Zugriff 8.6 HiDiscovery-Zugriff ausschalten HiDiscovery-Zugriff ausschalten HiDiscovery ermöglicht Ihnen, dem Gerät bei der Inbetriebnahme seine IP-Parameter über das Netz zuzuweisen. HiDiscovery kommuniziert unverschlüsselt und ohne Authentifizierung im Management-VLAN. Wir empfehlen, nach Inbetriebnahme des Geräts HiDiscovery ausschließlich Leserechte zu gewähren oder den HiDiscovery-Zugriff vollständig auszuschalten.
Seite 842 Unterstützung beim Schutz vor unberechtigtem Zugriff 8.7 Zugriffe auf das Management des Geräts beschränken Zugriffe auf das Management des Geräts beschränken In der Voreinstellung kann ein jeder von einer beliebigen IP-Adresse und mit einem beliebigen Protokoll auf das Management des Geräts zugreifen. Das Gerät ermöglicht Ihnen, Zugriffe auf das Management des Geräts für ausgewählte Protokolle aus einem bestimmten IP-Adressbereich einzuschränken.
Seite 843 Unterstützung beim Schutz vor unberechtigtem Zugriff 8.7 Zugriffe auf das Management des Geräts beschränken Anmerkung: Bevor Sie die Zugriffsbeschränkung einschalten, vergewissern Sie sich, dass die Tabelle mindestens eine aktive Regel enthält, welche Ihnen Zugriff auf das Management des Geräts gewährt. Andernfalls ist der Zugriff auf das Management des Geräts ausschließlich mittels Command Line Interface über die serielle Verbindung möglich.
Seite 844 Unterstützung beim Schutz vor unberechtigtem Zugriff 8.8 Session-Timeouts anpassen Session-Timeouts anpassen Das Gerät ermöglicht Ihnen, bei Inaktivität des angemeldeten Benutzers die Sitzung automatisch zu beenden. Das Session-Timeout ist die Zeit der Inaktivität nach der letzten Benutzeraktion. Ein Session-Timeout können Sie für folgende Anwendungen festlegen: •...
Seite 845 Unterstützung beim Schutz vor unberechtigtem Zugriff 8.8 Session-Timeouts anpassen Timeout im Command Line Interface für Sessions über die serielle Verbindung Führen Sie die folgenden Schritte aus: Öffnen Sie den Dialog CLI, Registerkarte Global. Gerätesicherheit > Management-Zugriff >  Legen Sie im Rahmen Konfiguration, Feld Timeout serielle Schnittstelle [min] die Timeout-Zeit ...
Seite 846 Unterstützung beim Schutz vor unberechtigtem Zugriff 8.9 Nicht verwendete Module deaktivieren Nicht verwendete Module deaktivieren Die Voreinstellungen eines Medienmodul-Steckplatzes ermöglichen den Zugriff auf das Netz. Wenn ein Medienmodul in einen leeren Steckplatz eingesetzt wird, bauen die Ports des Medien- moduls in der Voreinstellung Netzverbindungen auf. Um unbefugten Netzzugriff zu vermeiden, deaktivieren Sie nicht verwendete Steckplätze.
Seite 847 Unterstützung beim Schutz vor unberechtigtem Zugriff 8.10 SSH-Hosts im Gerät bekannt machen 8.10 SSH-Hosts im Gerät bekannt machen Das Gerät lässt SSH-basierte Verbindungen ausschließlich zu Remote-Servern zu, die dem Gerät bekannt sind. Im Lieferzustand ist kein Remote-Server als bekannter Host auf dem Gerät einge- richtet.
Seite 848 Unterstützung beim Schutz vor unberechtigtem Zugriff 8.10 SSH-Hosts im Gerät bekannt machen Geben Sie im Feld den Fingerabdruck des öffentlichen Schlüssels des Key-Fingerabdruck  Remote-Servers ein. Wählen Sie in der Dropdown-Liste den Typ des Schlüssels. Dies ist der Algo- Key-Typ ...
Seite 849 Unterstützung beim Schutz vor unberechtigtem Zugriff 8.10 SSH-Hosts im Gerät bekannt machen In den Privileged-EXEC-Modus wechseln. enable In den Konfigurationsmodus wechseln. configure Den Eintrag deaktivieren. ssh known-hosts modify {index} status disable Den Eintrag mit der von Ihnen eingegebenen ssh known-hosts modify {index} key- fingerprint {string_base64} Indexnummer verändern.
Seite 850 Unterstützung beim Schutz vor unberechtigtem Zugriff 8.10 SSH-Hosts im Gerät bekannt machen SSH-Known-Hosts-Eintrag löschen Wenn das Gerät einen Remote-Server nicht länger kontaktieren darf oder der öffentliche Schlüssel nicht mehr gültig ist, dann können Sie den betreffenden Eintrag löschen. Führen Sie die folgenden Schritte aus: Öffnen Sie den Dialog Grundeinstellungen >...
Seite 851 Unterstützung beim Schutz vor unberechtigtem Zugriff 8.10 SSH-Hosts im Gerät bekannt machen UM Config GRS1040 Release 10.3 04/2025...
Seite 852 Datenverkehr kontrollieren 9.1 Unterstützung beim Schutz vor DoS-Attacken 9 Datenverkehr kontrollieren Das Gerät prüft die zur Weiterleitung bestimmten Datenpakete nach vorgegebenen Regeln. Wenn Datenpakete diesen Regeln entsprechen, leitet das Gerät die Pakete weiter oder blockiert sie. Wenn Datenpakete keinen Regeln entsprechen, blockiert das Gerät die Pakete. Routing-Ports, denen keine Regeln zugewiesen sind, lassen Pakete passieren.
Seite 853 Datenverkehr kontrollieren 9.1 Unterstützung beim Schutz vor DoS-Attacken 9.1.1 Filter für TCP- und UDP-Pakete Um gezielt TCP- und UDP-Pakete zu bearbeiten, bietet Ihnen das Gerät folgende Filter: • Funktion Null-Scan Filter aktivieren • Funktion Xmas Filter aktivieren • Funktion SYN/FIN Filter aktivieren •...
Seite 854 Datenverkehr kontrollieren 9.1 Unterstützung beim Schutz vor DoS-Attacken In der Voreinstellung ist die Funktion Xmas Filter ausgeschaltet. Um die Funktion Xmas Filter zu akti- vieren, führen Sie die folgenden Schritte aus: Öffnen Sie den Dialog Netzsicherheit > DoS > Global. ...
Seite 855 Datenverkehr kontrollieren 9.1 Unterstützung beim Schutz vor DoS-Attacken In der Voreinstellung ist die Funktion TCP-Offset Schutz ausgeschaltet. Um die Funktion TCP-Offset zu aktivieren, führen Sie die folgenden Schritte aus: Schutz Öffnen Sie den Dialog Netzsicherheit > DoS > Global.  Aktivieren Sie die Funktion Schutz.
Seite 856 Datenverkehr kontrollieren 9.1 Unterstützung beim Schutz vor DoS-Attacken Funktion L4-Port Schutz aktivieren Eine angreifende Station kann TCP- oder UDP-Datenpakete senden, bei denen Quell- und Ziel- Port-Nummer identisch sind. Das Gerät verwendet die Funktion Schutz, um eingehende L4-Port TCP- und UDP-Pakete zu verwerfen, bei denen L4-Quell- und Ziel-Port-Nummer identisch sind. In der Voreinstellung ist die Funktion ausgeschaltet.
Seite 857 Datenverkehr kontrollieren 9.1 Unterstützung beim Schutz vor DoS-Attacken 9.1.2 Filter für IP-Pakete Um gezielt IP-Pakete zu bearbeiten, bietet Ihnen das Gerät folgende Filter: • Funktion Land-Attack Filter aktivieren Funktion Land-Attack Filter aktivieren Bei der Land Attack-Methode sendet die angreifende Station Datenpakete, deren Quell- und Ziel- adressen identisch mit der IP-Adresse des Empfängers sind.
Seite 858 Datenverkehr kontrollieren 9.1 Unterstützung beim Schutz vor DoS-Attacken Funktion Fragmentierte Pakete filtern aktivieren Das Gerät verwendet die Funktion filtern, um das Netzwerk vor angreifenden Fragmentierte Pakete Stationen zu schützen, die fragmentierte ICMP-Pakete senden. Fragmentierte ICMP-Pakete können eine Fehlfunktion des Zielgeräts verursachen, wenn das Zielgerät die fragmentierten ICMP-Pakete falsch verarbeitet.
Seite 859 Datenverkehr kontrollieren 9.1 Unterstützung beim Schutz vor DoS-Attacken Funktion Broadcast-Ping verwerfen aktivieren Die Funktion hilft beim Schutz des Netzes vor Broadcast-Ping-Attacken, Broadcast-Ping verwerfen auch bekannt als ICMP Smurf-Attacken. Bei der Broadcast-Ping-Methode flutet der Angreifer ein Zielgerät (das Opfer), indem er eine große Anzahl von ICMP Echo Request-Paketen an die IPv4- Broadcast-Adresse sendet.
Seite 860 Datenverkehr kontrollieren 9.2 ACL In diesem Menü haben Sie die Möglichkeit, die Parameter für die Access-Control-Listen (ACL) einzugeben. Das Gerät verwendet ACLs, um Datenpakete zu filtern, die es in VLANs oder auf einzelnen oder mehreren Ports empfängt. In einer ACL legen Sie Regeln fest, anhand derer das Gerät Datenpa- kete filtert.
Seite 861 Datenverkehr kontrollieren 9.2 ACL Beachten Sie, dass das Gerät die implizite deny-Regel direkt implementiert. Anmerkung: Die Anzahl der verfügbaren ACLs ist geräteabhängig. Weitere Informationen zu den Werten der ACLs finden Sie im Kapitel „Technische Daten” auf Seite 624. Anmerkung: Eine einzelne ACL können Sie beliebig vielen Port oder VLANs zuweisen. Anmerkung: Wenn Sie für eine Regel die Funktion Paket fragmentiert...
Seite 862 Datenverkehr kontrollieren 9.2 ACL Führen Sie die folgenden Schritte aus: Öffnen Sie den Dialog Netzsicherheit > ACL > IPv4-Regel.  Klicken Sie die Schaltfläche  Der Dialog zeigt das Fenster Erstellen. Legen Sie den Namen der ACL (Gruppe) fest.  Um die Regel in einer bestehenden ACL hinzuzufügen, klicken Sie das Feld Gruppen- ...
Seite 863 Datenverkehr kontrollieren 9.2 ACL 9.2.2 Erzeugen und Konfigurieren einer IP-ACL im Command Line Interface In dem folgenden Beispiel richten Sie ACLs ein, um die Kommunikation von Rechnern B und C zu Rechner A anhand der IP-Adresse (TCP/UDP-Port usw.) zu blockieren. IP: 10.0.1.11/24 IP: 10.0.1.13/24 Port 1...
Seite 864 Datenverkehr kontrollieren 9.2 ACL Führen Sie die folgenden Schritte aus: Öffnen Sie den Dialog Netzsicherheit > ACL > MAC-Regel.  Klicken Sie die Schaltfläche  Der Dialog zeigt das Fenster Erstellen. Legen Sie den Namen der ACL (Gruppe) fest.  Um die Regel in einer bestehenden ACL hinzuzufügen, klicken Sie das Feld Gruppen- ...
Seite 865 Datenverkehr kontrollieren 9.2 ACL In den Interface-Konfigurationsmodus der interface 1/1,1/2,1/3,1/4,1/5,1/6 Interfaces wechseln. MAC-ACL mit ID den auf den Interfaces acl mac assign 1 in 1 empfangenen Datenpaketen (in) zuweisen. Interface-Modus verlassen. exit Zuweisung von Interfaces oder VLANS der MAC- show acl mac assignment 1 ACL mit ID anzeigen.
Seite 866 Datenverkehr kontrollieren 9.2 ACL Die ACLs und Regeln sind symbolisch benannt. Regeln mit demselben Namen enthalten dieselben Einstellungen. P1 P2 Beim Zuweisen der ACLs zu den Ports schreibt das Gerät die in den ACLs enthaltenen Regeln mit der festgelegten Priorität in einen Speicherbereich der Hardware, den sich die Ports und VLANs teilen.
Seite 867 Datenverkehr kontrollieren 9.3 MAC-Authentication-Bypass MAC-Authentication-Bypass Die Funktion MAC-Authorized-Bypass ermöglicht Clients, die 802.1X nicht unterstützen, zum Beispiel Drucker und Faxgeräte, sich mit ihrer MAC-Adresse im Netz zu authentifizieren. Das Gerät ermög- licht Ihnen, das Format der MAC-Adressen festzulegen, mit der sich die Clients beim RADIUS- Server authentifizieren.
Seite 868 Netzlaststeuerung 10.1 Gezielte Paketvermittlung 10 Netzlaststeuerung Das Gerät bietet Ihnen eine Reihe von Funktionen, die Ihnen helfen können, die Netzlast zu redu- zieren: • Gezielte Paketvermittlung • Multicasts • Lastbegrenzung • Priorisierung - QoS • Differentiated Services • Flusskontrolle 10.1 Gezielte Paketvermittlung Durch gezielte Paketvermittlung reduziert das Gerät die Netzlast.
Seite 869 Netzlaststeuerung 10.1 Gezielte Paketvermittlung 10.1.3 Statische Adresseinträge Ergänzend zum Lernen der Absender-MAC-Adresse bietet Ihnen das Gerät die Möglichkeit, MAC-Adressen von Hand einzurichten. Diese MAC-Adressen bleiben eingerichtet und überdauern das Zurücksetzen der MAC-Adresstabelle (Forwarding Database) sowie den Neustart des Geräts. Anhand von statischen Adresseinträgen bietet Ihnen das Gerät die Möglichkeit, Datenpakete gezielt an ausgewählte Ports zu vermitteln.
Seite 870 Netzlaststeuerung 10.1 Gezielte Paketvermittlung In den Privileged-EXEC-Modus wechseln. enable In den Konfigurationsmodus wechseln. configure MAC-Adressfilter hinzufügen, bestehend aus mac-filter <MAC address> <VLAN ID> MAC-Adresse und VLAN-ID. In den Interface-Konfigurationsmodus von interface 1/1 Interface wechseln. Dem Port einen bereits hinzugefügten mac-filter <MAC address> <VLAN ID> MAC-Adressfilter zuweisen.
Seite 871 Netzlaststeuerung 10.1 Gezielte Paketvermittlung In den Privileged-EXEC-Modus wechseln. enable In den Konfigurationsmodus wechseln. configure In den Interface-Konfigurationsmodus von interface 1/1 Interface wechseln. Auf dem Port die Zuweisung des MAC-Adressfil- no mac-filter <MAC address> <VLAN ID> ters aufheben. In den Konfigurationsmodus wechseln. exit MAC-Adressfilter löschen, bestehend aus no mac-filter <MAC address>...
Seite 872 Netzlaststeuerung 10.2 Multicasts 10.2 Multicasts In der Grundeinstellung flutet das Gerät Datenpakete mit einer Multicast-Adresse, d. h. das Gerät leitet diese Datenpakete an jeden Port weiter. Dies führt zu erhöhter Netzlast. Durch den Einsatz von IGMP-Snooping lässt sich die von den Multicast-Datenpaketen verursachte Netzlast reduzieren.
Seite 873 Netzlaststeuerung 10.2 Multicasts Ein Switch, der einen Multicast-Empfänger mit einem Multicast-Router verbindet, analysiert mit dem IGMP-Snooping-Verfahren die IGMP-Information. Das IGMP-Snooping-Verfahren ermöglicht auch Switches, die Funktion zu nutzen. Ein IGMP Switch speichert die aus IP-Adressen gewonnen MAC-Adressen der Multicast-Empfänger als erkannte Multicast-Adressen in seiner MAC-Adresstabelle (Forwarding Database). Außerdem kenzeichnet der Switch die Ports, an denen er Reports für eine bestimmte Multicast-Adresse empfangen hat.
Seite 874 Netzlaststeuerung 10.2 Multicasts IGMP-Querier-Funktion einstellen Optional sendet das Gerät selbst aktive Query-Nachrichten. Alternativ dazu antwortet das Gerät auf Query-Nachrichten oder erkennt andere Multicast-Querier im Netz (Funktion Querier). Voraussetzung: Die Funktion ist global eingeschaltet. IGMP-Snooping Führen Sie die folgenden Schritte aus: Öffnen Sie den Dialog Switching >...
Seite 875 Netzlaststeuerung 10.2 Multicasts Die Funktion IGMP-Snooping ist global eingeschaltet. Führen Sie die folgenden Schritte aus: Öffnen Sie den Dialog Switching > IGMP-Snooping > Snooping Erweiterungen.  Klicken Sie den gewünschten Port im gewünschten VLAN doppelt.  Um eine oder mehrere Funktionen zu aktivieren, markieren Sie die entsprechenden Opti- ...
Seite 876 Netzlaststeuerung 10.2 Multicasts IGMP Snooping ignoriert ausdrücklich die folgenden Multicast-IP-Adressen, da deren zugeordnete Multicast-MAC-Adressen spezielle Funktionen haben: Tab. 20: Multicast-IP-Adressen, die von IGMP Snooping ignoriert werden Multicast-IP-Adresse(n) Multicast MAC-Adresse(n) Protokolle (Block) 224.0.0.0..224.0.0.255 01:00:5e:00:00:00..01:00:5e:00:00:ff Local Network Control Block 224.0.1.1 01:00:5e:00:01:01 NTP/SNTP (Internetwork Control Block) 224.0.1.129..224.0.1.132 01:00:5e:00:01:81..01:00:5e:00:01:84 PTP (Internetwork Control Block)
Seite 877 Netzlaststeuerung 10.3 Lastbegrenzung 10.3 Lastbegrenzung Die Lastbegrenzer-Funktion sorgt für einen stabilen Betrieb auch bei hohem Datenaufkommen, indem sie die Menge der Datenpakete auf den Ports begrenzt. Die Lastbegrenzung erfolgt indivi- duell für jeden Port sowie getrennt für eingehende und ausgehende Datenpakete. Wenn die Datenrate an einem Port den definierten Grenzwert überschreitet, verwirft das Gerät die Überlast an diesem Port.
Seite 878 Netzlaststeuerung 10.4 QoS/Priorität 10.4 QoS/Priorität QoS (Quality of Service) ist ein in IEEE 802.1D beschriebenes Verfahren, mit dem Sie die Ressourcen im Netz verteilen. QoS ermöglicht Ihnen, Daten der wichtigsten Anwendungen zu prio- risieren. Die Priorisierung vermeidet insbesondere bei starker Netzlast, dass Datenpakete mit geringerer Priorität verzögerungsempfindliche Datenpakete stören.
Seite 879 Netzlaststeuerung 10.4 QoS/Priorität Verkehrsklassen priorisieren Zur Priorisierung von Verkehrsklassen verwendet das Gerät folgende Methoden: • Strict Priority Wenn kein Versand von Daten einer höheren Verkehrsklasse mehr stattfindet oder die betref- fenden Daten noch in der Warteschlange stehen, sendet das Gerät Daten der entsprechenden Verkehrsklasse.
Seite 880 Netzlaststeuerung 10.4 QoS/Priorität 10.4.3 VLAN-Tagging Für die Funktionen VLAN und Priorisierung sieht IEEE 802.1Q die Einbindung eines MAC-Frames in das VLAN-Tag vor. Das VLAN-Tag besteht aus 4 Bytes und steht zwischen dem Quelladressfeld („Source Address Field“) und dem Typfeld („Length/Type Field“). 42-1500 Octets min.
Seite 881 Netzlaststeuerung 10.4 QoS/Priorität 10.4.4 IP ToS (Type of Service) Das Type-of-Service-Feld (ToS) im IP-Header ist bereits von Beginn an Bestandteil des IP-Proto- kolls und war zur Unterscheidung unterschiedlicher Dienstgüten in IP-Netzen vorgesehen. Schon damals machte man sich aufgrund der geringen zur Verfügung stehenden Bandbreiten und der unzuverlässigen Verbindungswege Gedanken um eine differenzierte Behandlung von IP-Paketen.
Seite 882 Netzlaststeuerung 10.4 QoS/Priorität Beschreibung Weighted Fair Queuing Mit Weighted Fair Queuing, auch Weighted Round Robin (WRR) genannt, weisen Sie jeder Verkehrsklasse eine minimale oder reservierte Bandbreite zu. Dies hilft sicherzustellen, dass das Gerät bei hoher Netzlast auch Datenpakete mit einer niedrigen Priorität vermittelt. Die reservierten Werte liegen im Bereich von 0 % bis 100 % der verfügbaren Bandbreite und sind einstellbar in Schritten von 1 %.
Seite 883 Netzlaststeuerung 10.4 QoS/Priorität Um das Weighted Fair Queuing für zu aktivieren, gehen Sie wie folgt vor: Traffic-Klasse  Heben Sie die Markierung des Kontrollkästchens in Spalte auf. Strict priority  Legen Sie in Spalte den Wert fest. Min. Bandbreite [%] ...
Seite 884 Netzlaststeuerung 10.4 QoS/Priorität Weighted Fair Queuing und Queue Shaping kombinieren Führen Sie die folgenden Schritte aus: In den Privileged-EXEC-Modus wechseln. enable In den Konfigurationsmodus wechseln. configure Weighted Fair Queuing für die Verkehrsklasse cos-queue weighted 4 einschalten. Gewichtung % der Verkehrsklasse zuweisen.
Seite 885 Netzlaststeuerung 10.4 QoS/Priorität 10.4.7 Management-Priorisierung Das Gerät ermöglicht Ihnen, die Management-Pakete zu priorisieren, damit Sie in Situationen mit hoher Netzlast jederzeit Zugriff auf das Management des Geräts haben. Bei der Priorisierung von Management-Paketen sendet das Gerät die Management-Pakete mit einer Prioritäts-Information. •...
Seite 886 Netzlaststeuerung 10.4 QoS/Priorität In den Privileged-EXEC-Modus wechseln. enable In den Konfigurationsmodus wechseln. configure Der VLAN-Priorität die Verkehrsklasse classofservice dot1p-mapping 0 2 zuweisen. Der VLAN-Priorität die Verkehrsklasse classofservice dot1p-mapping 1 2 zuweisen. In den Privileged-EXEC-Modus wechseln. exit Zuordnung anzeigen. show classofservice dot1p-mapping Empfangenen Datenpaketen die Port-Priorität zuweisen Führen Sie die folgenden Schritte aus: In den Privileged-EXEC-Modus wechseln.
Seite 887 Netzlaststeuerung 10.4 QoS/Priorität In den Privileged-EXEC-Modus wechseln. enable In den Konfigurationsmodus wechseln. configure Dem DSCP die Verkehrsklasse zuweisen. classofservice ip-dscp-mapping cs1 1 IP-DSCP-Zuweisungen anzeigen. show classofservice ip-dscp-mapping IP DSCP Traffic Class ------------- ------------- (cs1) Empfangenen IP-Datenpaketen die DSCP-Priorität zuweisen Führen Sie die folgenden Schritte aus: In den Privileged-EXEC-Modus wechseln.
Seite 888 Netzlaststeuerung 10.4 QoS/Priorität In den Privileged-EXEC-Modus wechseln. exit Traffic-Shaping-Konfiguration anzeigen. show traffic-shape Interface Shaping rate --------- ------------ 50 % Management-Priorität Schicht 2 konfigurieren Führen Sie die folgenden Schritte aus: Öffnen Sie den Dialog Switching > QoS/Priority > Global.  Legen Sie im Feld VLAN-Priorität für Management-Pakete die VLAN-Priorität fest, mit der das ...
Seite 889 Netzlaststeuerung 10.4 QoS/Priorität In den Privileged-EXEC-Modus wechseln. enable Management-Paketen den DSCP-Wert network management priority ip-dscp 56 zuweisen. Das Gerät sendet Management-Pakete mit höchster Priorität. Priorität des VLANs anzeigen, in dem sich das show network parms Management des Geräts befindet. IPv4 Network ------------ Management IP-DSCP value....56 UM Config GRS1040...
Seite 890 Netzlaststeuerung 10.5 Differentiated Services 10.5 Differentiated Services RFC 2474 definiert das Feld „Differentiated Services“ im IP-Header. Dieses Feld bezeichnet man auch als „DiffServ Codepoint“ oder DSCP. Das DSCP-Feld dient der Einteilung der Pakete in unter- schiedliche Qualitätsklassen. Das DSCP-Feld löst das ToS-Feld ab. Die ersten 3 Bits des DSCP-Felds dienen der Einteilung in Klassen.
Seite 891 Netzlaststeuerung 10.5 Differentiated Services 10.5.1 Anwendungsbeispiel für die Funktion DiffServ Richten Sie mit den folgenden Schritten das Gerät so ein, dass es auf Port empfangene Pakete mit der Quell-IP-Adresse 10.20.10.11, dem TCP-Protokoll und dem Quell-Port verwirft. Führen Sie die folgenden Schritte aus: Schritt 1: Fügen Sie eine Klasse hinzu.
Seite 892 Netzlaststeuerung 10.5 Differentiated Services Schritt 3: Weisen Sie die Richtlinie einem Port zu.  Öffnen Sie den Dialog Switching > QoS/Priority > DiffServ > Zuweisung.  Weisen Sie die Richtlinie einem Port zu:  – Klicken Sie die Schaltfläche Der Dialog zeigt das Fenster Erstellen. –...
Seite 893 Netzlaststeuerung 10.6 Flusskontrolle 10.6 Flusskontrolle Wenn in der Warteschlange eines Ports sehr viele Datenpakete gleichzeitig eintreffen, dann führt dies möglicherweise zum Überlaufen des Port-Speichers. Dies geschieht zum Beispiel, wenn das Gerät Daten auf einem Gigabit-Port empfängt und diese an einen Port mit niedrigerer Bandbreite weiterleitet.
Seite 894 Netzlaststeuerung 10.6 Flusskontrolle 10.6.2 Flusskontrolle bei Vollduplex-Verbindung Im Beispiel besteht zwischen der Arbeitsstation 2 und dem Gerät eine Vollduplex-Verbindung. Bevor die Sende-Warteschlange von Port 2 überläuft, sendet das Gerät eine Aufforderung an Arbeitsstation 2, beim Senden eine kleine Pause einzulegen. 10.6.3 Flusskontrolle einrichten Führen Sie die folgenden Schritte aus:...
Seite 895 Netzlaststeuerung 10.6 Flusskontrolle UM Config GRS1040 Release 10.3 04/2025...
Seite 896 VLANs 11.1 Beispiele für ein VLAN 11 VLANs Ein virtuelles LAN (VLAN) besteht im einfachsten Fall aus einer Gruppe von Netzteilnehmern in einem Netzsegment, die so miteinander kommunizieren, als bildeten sie ein eigenständiges LAN. Komplexere VLANs erstrecken sich über mehrere Netzsegmente und basieren zusätzlich auf logi- schen (statt ausschließlich physischen) Verbindungen zwischen Netzteilnehmern.
Seite 897 VLANs 11.1 Beispiele für ein VLAN 11.1.1 Anwendungsbeispiel für ein einfaches Port-basiertes VLAN Das Beispiel zeigt eine minimale VLAN-Konfiguration (Port-basiertes VLAN). Ein Administrator hat an einem Vermittlungsgerät mehrere Endgeräte angeschlossen und diese 2 VLANs zugewiesen. Dies unterbindet wirksam jeglichen Datenverkehr zwischen verschiedenen VLANs; deren Mitglieder kommunizieren ausschließlich innerhalb ihres eigenen VLANs.
Seite 898 VLANs 11.1 Beispiele für ein VLAN Führen Sie die folgenden Schritte aus: VLAN einrichten  Öffnen Sie den Dialog Switching > VLAN > Konfiguration.  Klicken Sie die Schaltfläche  Der Dialog zeigt das Fenster Erstellen. Legen Sie im Feld den Wert fest.
Seite 899 VLANs 11.1 Beispiele für ein VLAN In den Privileged-EXEC-Modus wechseln. enable In den VLAN-Konfigurationsmodus wechseln. vlan database VLAN hinzufügen. vlan add 2 Dem VLAN den Namen zuweisen. VLAN2 name 2 VLAN2 VLAN hinzufügen. vlan add 3 Dem VLAN den Namen VLAN3 zuweisen.
Seite 900 VLANs 11.1 Beispiele für ein VLAN In den Privileged-EXEC-Modus wechseln. enable In den Konfigurationsmodus wechseln. configure In den Interface-Konfigurationsmodus von interface 1/1 Interface wechseln. Port wird Mitglied des VLANs und vermittelt vlan participation include 2 die Datenpakete ohne VLAN-Tag. Port die Port-VLAN-ID zuweisen.
Seite 901 VLANs 11.1 Beispiele für ein VLAN 11.1.2 Anwendungsbeispiel für ein komplexes VLAN-Setup Das zweite Beispiel zeigt eine komplexere Konfiguration mit 3 VLANs (1 bis 3). Zusätzlich zu dem schon bekannten Switch aus Beispiel 1 verwenden Sie einen zweiten Switch (im Beispiel rechts gezeichnet).
Seite 902 VLANs 11.1 Beispiele für ein VLAN Tab. 26: Ingress-Tabelle Gerät rechts Endgerät Port Port VLAN Identifer (PVID) Uplink Tab. 27: Egress-Tabelle Gerät links VLAN-ID Port Tab. 28: Egress-Tabelle Gerät rechts VLAN-ID Port Die Kommunikationsbeziehungen sind hierbei wie folgt: Endgeräte an Port 1 und 4 des linken Geräts sowie Endgeräte an Port 2 und 4 des rechten Geräts sind Mitglied im VLAN 2 und können somit untereinander kommunizieren.
Seite 903 VLANs 11.1 Beispiele für ein VLAN Klicken Sie die Schaltfläche Ok.  Legen Sie für das VLAN den Namen fest: VLAN2  Doppelklicken Sie in Spalte und legen den Namen fest. Name Ändern Sie für VLAN den Wert in Spalte Default auf VLAN1.
Seite 904 VLANs 11.1 Beispiele für ein VLAN Legen Sie in Spalte das zugehörige VLAN fest: Port VLAN-ID  oder Da Endgeräte in der Regel keine Datenpakete mit Tag interpretieren, legen Sie für die  Ports, an welche ein Endgerät angeschlossen ist, in Spalte Akzeptierte Datenpakete Wert admitAll...
Seite 905 VLANs 11.1 Beispiele für ein VLAN In den Interface-Konfigurationsmodus von interface 1/5 Interface wechseln. Port wird Mitglied des VLANs und vermittelt vlan participation include 3 die Datenpakete ohne VLAN-Tag. Port die Port-VLAN-ID zuweisen. vlan pvid 3 In den Konfigurationsmodus wechseln. exit In den Privileged-EXEC-Modus wechseln.
Seite 906 VLANs 11.2 Gast-VLAN / Unauthentifiziertes VLAN 11.2 Gast-VLAN / Unauthentifiziertes VLAN Ein Gast-VLAN ermöglicht einem Gerät die Bereitstellung einer Port-basierten Netzzugriffssteue- rung (IEEE 802.1x) für Supplikanten ohne 802.1x-Fähigkeit. Diese Funktion stellt eine Vorrichtung zur Verfügung, die es Gästen ermöglicht, ausschließlich auf externe Netze zuzugreifen. Wenn Sie Supplikanten ohne 802.1x-Fähigkeit an einen aktiven, nicht autorisierten 802.1x-Port anschließen, senden die Supplikanten keine Antworten auf 802.1x-Anfragen.
Seite 907 VLANs 11.2 Gast-VLAN / Unauthentifiziertes VLAN Wenden Sie die Einstellungen vorläufig an. Klicken Sie dazu die Schaltfläche  Öffnen Sie den Dialog Netzsicherheit > 802.1X > Port-Konfiguration.  Legen Sie für Port die folgenden Einstellungen fest:  – Den Wert auto in Spalte Port-Kontrolle...
Seite 908 VLANs 11.3 RADIUS-VLAN-Zuordnung 11.3 RADIUS-VLAN-Zuordnung Die Funktion der RADIUS-VLAN-Zuordnung ermöglicht, eine RADIUS-VLAN-Kennung mit einem authentisierten Client zu verknüpfen. Wenn sich ein Client erfolgreich authentisiert und der RADIUS-Server ein VLAN-Attribut sendet, verknüpft das Gerät den Client mit dem vom RADIUS- Server zugewiesenen VLAN. Infolgedessen fügt das Gerät den physischen Port dem entspre- chenden VLAN als Mitglied hinzu und setzt die Port-VLAN-ID (PVID) auf den vorgegebenen Wert.
Seite 909 VLANs 11.4 Voice-VLAN erzeugen 11.4 Voice-VLAN erzeugen Verwenden Sie die Voice-VLAN-Funktion, um auf einem Port die Sprach- und Datenpakete bezüg- lich VLAN und/oder Priorität zu trennen. Ein wesentlicher Vorteil des Voice-VLANs liegt darin, dass ein hohes Datenaufkommen auf dem Port die Tonqualität eines IP-Telefons nicht beeinträchtigt. Das Gerät verwendet die Quell-MAC-Adresse zur Identifizierung und Priorisierung des Sprachda- tenstroms.
Seite 910 VLANs 11.5 Privates VLAN 11.5 Privates VLAN Ein privates VLAN unterteilt ein herkömmliches VLAN in 2 oder mehrere Teilbereiche. Dies trägt zum Schutz der Vertraulichkeit bei, die angeschlossenen Endgeräte können jedoch mit dem glei- chen Ziel kommunizieren. Jedes private VLAN besteht aus einem primären VLAN und einem oder mehreren sekundären VLANs (isoliert oder community).
Seite 911 VLANs 11.5 Privates VLAN 11.5.3 Aufbau eines privaten VLANs Die folgende Abbildung zeigt den Aufbau eines privaten VLANs. Netz Privates VLAN Primäres VLAN Promiscuous Isoliertes VLAN Community-VLAN Isoliert Community Community Isoliert Abb. 30: Aufbau eines privaten VLANs Der Promiscuous-Port kann sowohl mit den isolierten Ports als auch mit den Community-Ports kommunizieren.
Seite 912 VLANs 11.5 Privates VLAN Die isolierten Ports können ausschließlich mit dem Promiscuous-Port kommunizieren. Wenn ein Endgerät zum Beispiel ausschließlich mit einem Gateway-Router kommunizieren soll, dann schließen Sie es an einen isolierten Port an. Netz Privates VLAN Primäres VLAN Promiscuous Isoliertes VLAN Community-VLAN Isoliert Community...
Seite 913 VLANs 11.5 Privates VLAN 11.5.4 Beispiel-Konfiguration Das Beispiel zeigt ein privates VLAN mit den 3 VLANs 10, und 30. Voraussetzung ist, dass diese VLANs bereits eingerichtet sind, siehe Dialog Switching > VLAN > Konfiguration. Netz Privates VLAN Primäres VLAN 10 Promis m m m s s s c scuous...
Seite 914 VLANs 11.5 Privates VLAN Rolle für VLAN festlegen. community private-vlan vlan-id 20 type community Rolle für VLAN festlegen. isoliert private-vlan vlan-id 30 type isolated In den Privileged-EXEC-Modus wechseln. exit Assoziieren Sie das Community-VLAN und das isolierte VLAN mit dem primären VLAN: Öffnen Sie den Dialog VLAN, Registerkarte Switching >...
Seite 915 VLANs 11.5 Privates VLAN In den Interface-Konfigurationsmodus von interface 1/4 Interface wechseln. Port als host-Port festlegen. switchport mode private-vlan host In den Interface-Konfigurationsmodus von interface 1/5 Interface wechseln. Port als host-Port festlegen. switchport mode private-vlan host In den Konfigurationsmodus wechseln. exit In den Privileged-EXEC-Modus wechseln.
Seite 916 VLANs 11.5 Privates VLAN Primary VLAN Community VLAN Isolated VLAN ------------ ------------- -------------- VLAN-Konfiguration von Port zeigen. show vlan port 1/1 Port......1/1 Port VLAN ID...... 1 Acceptable frame types.... admit all Ingress filtering....disable Priority......0 Mode......promiscuous Primary VLAN id....10 Association.......
Seite 917 VLANs 11.6 MAC-basierte VLANs 11.6 MAC-basierte VLANs Verwenden Sie das MAC-basierte VLAN, um Datenpakete anhand der mit dem VLAN verknüpften Quell-MAC-Adresse zu vermitteln. Ein MAC-basiertes VLAN definiert Filterkriterien für unmarkierte Datenpakete oder für Pakete mit Prioritätsmarkierung. Sie legen einen MAC-basierten VLAN-Filter fest, indem Sie einem MAC-basierten VLAN eine bestimmte Quelladresse zuweisen.
Seite 918 VLANs 11.7 IP-Subnetz-basierte VLANs 11.7 IP-Subnetz-basierte VLANs In einem IP-Subnetz-basierten VLAN leitet das Gerät die Datenpakete anhand der mit einem VLAN verknüpften Quell-IP-Adresse und Subnetzmaske weiter. Benutzerdefinierte Filter legen hierbei fest, ob ein Paket zu einem bestimmten VLAN gehört. Verwenden Sie das IP-Subnetz-basierte VLAN, um die Filterkriterien für unmarkierte Datenpakete oder für Pakete mit Prioritätsmarkierung festzulegen.
Seite 919 VLANs 11.8 Protokoll-basiertes VLAN 11.8 Protokoll-basiertes VLAN In einem protokollbasierten VLAN vermittelt das Gerät die Datenpakete über festgelegte Ports auf Grundlage des mit dem VLAN verknüpften Protokolls. Benutzerdefinierte Paketfilter legen hierbei fest, ob ein Paket zu einem bestimmten VLAN gehört. Richten Sie Protokoll-basierte VLANs ein, indem Sie den Wert in Spalte als Filterkriterium Ethertype...
Seite 920 VLANs 11.9 VLAN-Unaware-Modus 11.9 VLAN-Unaware-Modus Die Funktion VLAN-Unaware Modus legt die Funktion des Geräts in einem durch VLANs aufgeteilten LAN fest. Das Gerät akzeptiert Pakete und verarbeitet diese entsprechend der Eingangsregeln. Gemäß IEEE 802.1Q legt diese Funktion fest, wie das Gerät Pakete mit VLAN-Tag verarbeitet. Verwenden Sie den VLAN-Aware-Modus, um die benutzerdefinierte, vom Netzadministrator einge- richtete VLAN-Topologie anzuwenden.
Seite 921 VLANs 11.9 VLAN-Unaware-Modus UM Config GRS1040 Release 10.3 04/2025...
Seite 922 Redundanz 12.1 Netz-Topologie vs. Redundanzprotokolle 12 Redundanz 12.1 Netz-Topologie vs. Redundanzprotokolle Bei Einsatz von Ethernet ist eine wesentliche Voraussetzung, dass Datenpakete auf einem einzigen (eineindeutigen) Weg vom Absender zum Empfänger gelangen. Die folgenden Netz- Topologien unterstützen diese Voraussetzung: • Linien-Topologie •...
Seite 923 Redundanz 12.1 Netz-Topologie vs. Redundanzprotokolle Für den Betrieb in dieser Netz-Topologie stellt Ihnen das Gerät folgende Redundanzprotokolle zur Verfügung: • Rapid Spanning Tree Protocol (RSTP) Ring-Topologie In Netzen mit Linien-Topologie lassen sich Redundanzverfahren nutzen, indem Sie die Enden der Linie verbinden. Dadurch entsteht eine Ring-Topologie. Abb.
Seite 924 Redundanz 12.1 Netz-Topologie vs. Redundanzprotokolle 12.1.2 Redundanzprotokolle Für den Betrieb in unterschiedlichen Netz-Topologien stellt Ihnen das Gerät folgende Redundanz- protokolle zur Verfügung: Tab. 29: Redundanzprotokolle im Überblick Redundanzpro- Netz-Topologie Bemerkungen tokoll Ring Die Umschaltzeit ist wählbar und nahezu unabhängig von der Anzahl der Geräte.
Seite 925 Redundanz 12.1 Netz-Topologie vs. Redundanzprotokolle Tab. 30: Überblick der Kombinationen von Redundanzprotokollen (Forts.) RSTP/MSTP Link-Aggreg. Link-Backup Sub-Ring HIPER-Ring Link-Backup ▲ ▲ ▲ ▲ ― ― Sub-Ring ▲ ▲ ▲ ▲ ― ▲ HIPER-Ring ▲ ▲ ▲ ▲ ▲ ▲ ▲ Kombinierbar ○...
Seite 926 Redundanz 12.2 Media Redundancy Protocol (MRP) 12.2 Media Redundancy Protocol (MRP) Das Media Redundancy Protocol (MRP) ist eine seit Mai 2008 genormte Lösung für Ringredun- danz im industriellen Umfeld. MRP ist kompatibel zur redundanten Ring-Kopplung, unterstützt VLANs und zeichnet sich durch sehr kurze Rekonfigurationszeiten aus.
Seite 927 Redundanz 12.2 Media Redundancy Protocol (MRP) 12.2.2 Rekonfigurationszeit Bei Erkennen des Ausfalls einer Teilstrecke wandelt das Ring-Manager-Gerät den MRP-Ring zurück in eine Linienstruktur. Die maximale Zeit für die Rekonfiguration der Strecke legen Sie im Ring-Manager-Gerät fest. Mögliche Werte für die maximale Verzögerungszeit sind: •...
Seite 928 Redundanz 12.2 Media Redundancy Protocol (MRP) Wenn Sie VLANs verwenden, richten Sie jeden Ring-Port mit folgenden Einstellungen ein: Ingress-Filtering deaktivieren, siehe Dialog Switching > VLAN > Port.  Port-VLAN-ID (PVID) festlegen, siehe Dialog Switching > VLAN > Port.  – PVID = 1, wenn das Gerät die MRP-Datenpakete unmarkiert überträgt (VLAN-ID = Dialog Switching >...
Seite 929 Redundanz 12.2 Media Redundancy Protocol (MRP) Bei der Rekonfiguration des Rings löscht das Ring-Manager-Gerät seine MAC-Adresstabelle (Forwarding Database) und sendet Topology Change-Pakete an die am Ring teilnehmenden Geräte. Die Topology Change-Pakete veranlassen die anderen am Ring teilnehmenden Geräte dazu, ihre MAC-Adresstabelle (Forwarding Database) ebenfalls zu löschen. Dieses Verfahren hilft dabei, die Nutzlast-Pakete rascher über den neuen Pfad zu vermitteln.
Seite 930 Redundanz 12.2 Media Redundancy Protocol (MRP) 12.2.6 Anwendungsbeispiel für einen MRP-Ring Ein Backbone-Netz enthält 3 Geräte in einer Linienstruktur. Um die Verfügbarkeit des Netzes zu erhöhen, überführen Sie die Linienstruktur in eine redundante Ringstruktur. Zum Einsatz kommen Geräte unterschiedlicher Hersteller. Alle Geräte unterstützen MRP. Auf jedem Gerät legen Sie die Ports als Ring-Ports fest.
Seite 931 Redundanz 12.2 Media Redundancy Protocol (MRP) In den Privileged-EXEC-Modus wechseln. enable In den Konfigurationsmodus wechseln. configure Spanning Tree ausschalten. no spanning-tree operation Zur Kontrolle die Parameter anzeigen. show spanning-tree global Schalten Sie MRP auf allen Geräten im Netz ein. Führen Sie dazu die folgenden Schritte aus: Öffnen Sie den Dialog Switching >...
Seite 932 Redundanz 12.2 Media Redundancy Protocol (MRP) Markieren Sie das Kontrollkästchen im Feld Advanced-Modus.  Advanced-Modus aktivieren. mrp domain modify advanced-mode enabled Wählen Sie im Feld den Wert 30ms aus. Ring-Rekonfiguration  Den Wert 30ms festlegen als max. Verzögerungs- mrp domain modify recovery-delay 200ms zeit bei der Rekonfiguration des Rings.
Seite 933 Redundanz 12.2 Media Redundancy Protocol (MRP) Das Feld zeigt den Betriebszustand des Ring-Ports. Funktion Mögliche Werte: • forwarding Der Port ist eingeschaltet, Verbindung vorhanden. • blocked Der Port ist blockiert, Verbindung vorhanden. • ausgeschaltet Der Port ist ausgeschaltet. • nicht verbunden Keine Verbindung vorhanden.
Seite 934 Redundanz 12.2 Media Redundancy Protocol (MRP) 12.2.7 MRP-über-LAG Um die Bandbreite zu erhöhen, ermöglichen Hirschmann-Geräte Ihnen, Link-Aggregation- Gruppen (LAG) mit dem für die Redundanz eingesetzten Media Redundancy Protocol (MRP) zu kombinieren. Die Funktion ermöglicht Ihnen, die Bandbreite in einzelnen Segmenten oder im gesamten Netz zu erhöhen.
Seite 935 Redundanz 12.2 Media Redundancy Protocol (MRP) LAG in einem einzelnen Segment eines MRP-Rings Das Gerät ermöglicht Ihnen, eine LAG-Instanz in einzelnen Segmenten eines MRP-Rings einzu- richten. Für Geräte im MRP-Ring nutzen Sie das LAG-Single-Switch-Verfahren. Das Single-Switch- Verfahren bietet Ihnen eine preiswerte Möglichkeit, das Netz zu erweitern, indem Sie lediglich ein Gerät auf jeder Seite eines Segments verwenden, um die physischen Ports zur Verfügung zu stellen.
Seite 936 Redundanz 12.2 Media Redundancy Protocol (MRP) Ermittlung von Unterbrechungen im Ring Beim Konfigurieren der LAG-Instanz legen Sie den Wert fest, um die Gesamtzahl Aktive Ports (min.) der in der LAG-Instanz verwendeten Ports anzugleichen. Wenn ein Gerät eine Unterbrechung an einem Port in der LAG-Instanz erkennt, dann blockiert es die Daten an den anderen Ports der Instanz.
Seite 937 Redundanz 12.2 Media Redundancy Protocol (MRP) Klicken Sie die Schaltfläche Ok.  Wiederholen Sie die vorherigen Schritte und wählen Sie den Port 1/2.  Klicken Sie die Schaltfläche Ok.  In Spalte Aktive Ports (min.) geben Sie ein, was in diesem Fall die Gesamtzahl der Ports ...
Seite 938 Redundanz 12.3 HIPER-Ring-Client 12.3 HIPER-Ring-Client Das Konzept der HIPER-Ringredundanz ermöglicht den Aufbau hochverfügbarer, ringförmiger Netzstrukturen. Die HIPER-Ring-Client-Funktion ermöglicht dem Netzadministrator, einen vorhan- denen HIPER-Ring zu erweitern oder ein Client-Gerät zu ersetzen, das bereits Teilnehmer eines HIPER-Ringes ist. Wenn das Gerät feststellt, dass die Verbindung an einem Ring-Port ausfällt, sendet das Gerät ein Link Down-Paket an das Ring Manager-Gerät und löscht die MAC address table (forwarding data- base).
Seite 939 Redundanz 12.3 HIPER-Ring-Client Zulassen, dass ein Gerät im Ring die VLAN-Daten an und von Ports mit VLAN-Mitglied-  schaft vermittelt. Wählen Sie für die anderen VLANs in den Spalten, die zu den Ring-Ports gehören, in der Dropdown-Liste den Eintrag T. Öffnen Sie den Dialog Switching >...
Seite 940 Redundanz 12.3 HIPER-Ring-Client Bei der Rekonfiguration des Rings löscht das Ring-Manager-Gerät seine MAC-Adresstabelle (Forwarding Database) und sendet Topology Change-Pakete an die am Ring teilnehmenden Geräte. Die Topology Change-Pakete veranlassen die anderen am Ring teilnehmenden Geräte dazu, ihre MAC-Adresstabelle (Forwarding Database) ebenfalls zu löschen. Dieses Verfahren hilft dabei, die Nutzlast-Pakete rascher über den neuen Pfad zu vermitteln.
Seite 941 Redundanz 12.3 HIPER-Ring-Client 12.3.3 HIPER-Ring über LAG Die Funktion ermöglicht Ihnen, die Geräte über eine Link-Aggregation-Gruppe (LAG) HIPER-Ring miteinander zu verbinden. Die Ring-Manager- und Ring-Client-Geräte verhalten sich so wie ein Ring ohne LAG-Instanz. Beim Ausfall einer LAG-Verbindung fällt auch die andere Datenverbindung in der Instanz aus und verursacht eine Unterbrechung des Ringes.
Seite 942 Redundanz 12.4 Spanning Tree 12.4 Spanning Tree Anmerkung: Das Spanning Tree Protocol (STP) ist ein Protokoll für MAC-Bridges. Daher verwendet die folgende Beschreibung den Begriff Bridge für das Gerät. Lokale Netze werden immer größer. Dies gilt sowohl für die geografische Ausdehnung als auch für die Anzahl der Netzteilnehmer.
Seite 943 Redundanz 12.4 Spanning Tree Aufgaben des STP Der Spanning Tree-Algorithmus reduziert Netztopologien, die mit Bridges aufgebaut sind und Ring- strukturen durch redundante Verbindungen aufweisen, auf eine Baumstruktur. Dabei trennt STP die Ringstrukturen nach vorgegebenen Regeln auf, indem es redundante Pfade deaktiviert. Wird ein Pfad unterbrochen, weil eine Netzkomponente betriebsunfähig wird, aktiviert das STP den zuvor deaktivierten Pfad wieder.
Seite 944 Redundanz 12.4 Spanning Tree Root-Pfadkosten Jedem Pfad, der 2 Bridges miteinander verbindet, weisen die Bridges Kosten für die Übertragung (Pfadkosten) zu. Das Gerät bestimmt diesen Wert abhängig von der Datenrate (siehe Tabelle 33 auf Seite 253). Dabei weist das Gerät Pfaden mit niedrigerer Datenrate höhere Pfadkosten zu. Alternativ dazu kann auch der Administrator die Pfadkosten festlegen.
Seite 945 Redundanz 12.4 Spanning Tree Port-Identifikation Nach der ursprünglichen Norm IEEE 802.1D-1998 besteht die Port-Identifikation aus 2 Bytes. Das niederwertigere Byte enthält die physische Portnummer. Dies gewährleistet eine eindeutige Bezeichnung des Port dieser Bridge. Das höherwertige Byte ist die Port-Priorität, die der Adminis- trator festlegt (Voreinstellung: oder 80H).
Seite 946 Redundanz 12.4 Spanning Tree MaxAge Jede STP-BPDU enthält einen Zähler „MessageAge“. Der Zähler erhöht sich beim Durchlaufen einer Bridge um 1. Die Bridge vergleicht vor dem Weiterleiten einer STP-BPDU den Zähler „MessageAge“ mit dem im Gerät festgelegten Wert „MaxAge“: Ist MessageAge < MaxAge, leitet die Bridge die STP-BPDU an die nächste Bridge weiter. ...
Seite 947 Redundanz 12.4 Spanning Tree Aufbauen der Baumstruktur Die Bridge mit dem numerisch niedrigsten Wert für die Bridge-Identifikation nennt man auch Root- Bridge. Diese Bridge bildet die Root (Wurzel) der Baumstruktur Der Aufbau des Baumes ist abhängig von den Root-Pfadkosten. Spanning Tree wählt die Struktur so, dass die minimalen Pfadkosten zwischen jeder einzelnen Bridge zur Root-Bridge entstehen.
Seite 948 Redundanz 12.4 Spanning Tree 12.4.3 Beispiele Beispiel für die Bestimmung des Root-Pfads Anhand des Netzplanes kann man das Flussdiagramm (siehe Abbildung 49 auf Seite 256) Festlegung des Root-Paths nachvollziehen. Der Administrator hat für jede Bridge eine Priorität in der Bridge-Identifikation festgelegt. Die Bridge mit dem numerisch niedrigsten Wert für die Bridge- Identifikation übernimmt die Rolle der Root-Bridge, in diesem Fall die Bridge 1.
Seite 949 Redundanz 12.4 Spanning Tree Beispiel für die Manipulation des Root-Pfads Anhand des Netzplanes kann man das Flussdiagramm (siehe Abbildung 49 auf Seite 256) Festlegung des Root-Paths nachvollziehen. Der Administrator hat folgendes getan: • Für jede Bridge außer Bridge 1 und Bridge 5 hat er den im Lieferzustand voreingestellten Wert von 32768 (8000H) belassen und •...
Seite 950 Redundanz 12.4 Spanning Tree Beispiel für die Manipulation der Baumstruktur Der Administrator stellt bald fest, dass diese Konfiguration mit Bridge 1 als Root-Bridge ungünstig ist. Auf den Pfaden zwischen Bridge 1 zu Bridge 2 und Bridge 1 zu Bridge 3 summieren sich die Kontrollpakete, welche die Root-Bridge zu jeder anderen Bridge sendet.
Seite 951 Redundanz 12.5 Rapid Spanning Tree Protokoll 12.5 Rapid Spanning Tree Protokoll Das Rapid Spanning Tree Protocol (RSTP) verwendet denselben Algorithmus zur Bestimmung der Baumstruktur wie Spanning Tree Protocol (STP). Wenn eine Verbindung oder eine Bridge ausfällt, bietet das Rapid Spanning Tree Protocol (RSTP) Mechanismen, welche die Rekonfiguration beschleunigen.
Seite 952 Redundanz 12.5 Rapid Spanning Tree Protokoll • Backup-Port Dies ist ein blockierter Port, der als Ersatz zur Verfügung steht, falls die Verbindung zum Desig- nated-Port dieses Netzsegmentes (ohne RSTP-Bridges) ausfällt. • Disabled-Port Dies ist ein Port, der innerhalb des Spanning-Tree-Protokolls keine Rolle spielt, also abge- schaltet ist oder keine Verbindung hat.
Seite 953 Redundanz 12.5 Rapid Spanning Tree Protokoll • Learning: Address Learning in der MAC-Adresstabelle (Forwarding Database) aktiv, keine Datenpakete außer STPBPDUs • Forwarding: Address Learning in der MAC-Adresstabelle (Forwarding Database) aktiv, Senden und Empfangen jedes Paket-Typs (nicht ausschließlich STP-BPDUs) 12.5.3 Spanning Tree Priority Vector Um den Ports Rollen zuzuteilen, tauschen die RSTP-Bridges Konfigurationsinformationen unterei- nander aus.
Seite 954 Redundanz 12.5 Rapid Spanning Tree Protokoll 12.5.5 Gerät konfigurieren RSTP richtet die Netztopologie komplett selbstständig ein. Das Gerät mit dem numerisch nied- rigsten Wert für die Bridge-Priorität wird dabei automatisch Root-Bridge. Um dennoch eine bestimmte Netzstruktur vorzugeben, legen Sie ein Gerät als Root-Bridge fest. Im Regelfall über- nimmt diese Rolle ein Gerät im Backbone.
Seite 955 Redundanz 12.5 Rapid Spanning Tree Protokoll Nach dem Speichern zeigt der Dialog folgende Information: • Das Kontrollkästchen Bridge ist Root ist markiert. • Das Feld zeigt den Wert 0.0. Root-Port • Das Feld zeigt den Wert 0. Root-Pfadkosten Zur Kontrolle die Parameter anzeigen. show spanning-tree global Ändern Sie gegebenenfalls die Werte in den Feldern Forward-Verzögerung [s]...
Seite 956 Redundanz 12.5 Rapid Spanning Tree Protokoll 12.5.6 Guards Das Gerät ermöglicht Ihnen, auf den Ports verschiedene Schutzfunktionen (Guards) zu aktivieren. Folgende Schutzfunktionen helfen, das Netz vor Fehlkonfigurationen, Loops und Angriffen mit STP-BPDUs zu schützen: • – für manuell festgelegte Edge-Ports (Ports, an welche ein Endgerät ange- BPDU-Guard schlossen ist) Diese Schutzfunktion aktivieren Sie global im Gerät.
Seite 957 Redundanz 12.5 Rapid Spanning Tree Protokoll • TCN-Guard – für Ports, die STP-BPDUs mit Topology Change-Flag empfangen Diese Schutzfunktion aktivieren Sie für jeden Port separat. Hacker Bei eingeschalteter Schutzfunktion ignoriert das Gerät Topology Change-Flags in empfangenen STP-BPDUs. Der Inhalt der MAC-Adresstabelle (Forwarding Database) des Ports bleibt dadurch unverändert.
Seite 958 Redundanz 12.5 Rapid Spanning Tree Protokoll In den Konfigurationsmodus wechseln. configure Funktion aktivieren. BPDU-Guard spanning-tree bpdu-guard Zur Kontrolle die Parameter anzeigen. show spanning-tree global Öffnen Sie den Dialog Switching > L2-Redundanz > Spanning Tree > Port.  Wechseln Sie in die Registerkarte CIST. ...
Seite 959 Redundanz 12.5 Rapid Spanning Tree Protokoll Funktion Root-Guard / TCN-Guard / Loop-Guard aktivieren Führen Sie die folgenden Schritte aus: Öffnen Sie den Dialog Switching > L2-Redundanz > Spanning Tree > Port.  Wechseln Sie in die Registerkarte Guards.  Für Designated-Ports markieren Sie das Kontrollkästchen in Spalte Root-Guard. ...
Seite 960 Redundanz 12.5 Rapid Spanning Tree Protokoll Die Funktion Ring only mode einrichten Das vorliegende Beispiel beschreibt die Konfiguration der Funktion Ring only mode. Führen Sie die folgenden Schritte aus: Öffnen Sie den Dialog Switching > L2-Redundanz > Spanning Tree > Global.
Seite 961 Redundanz 12.6 Link-Aggregation 12.6 Link-Aggregation Die Funktion Link-Aggregation mit dem Single-Switch-Verfahren hilft Ihnen, 2 Einschränkungen bei Ethernet-Links zu überwinden, und zwar Bandbreite und Redundanz. Die Funktion unterstützt Sie dabei, die Bandbreitenbegrenzung für einzelne Ports Link-Aggregation aufzuheben. Die Funktion ermöglicht Ihnen, 2 oder mehr Verbindungen zu einer Link-Aggregation logischen Verbindung zwischen 2 Geräten zusammenzufassen.
Seite 962 Redundanz 12.6 Link-Aggregation Hash-Algorithmus Der Datenpaket-Verteiler ist dafür zuständig, Datenpakete von den Endgeräten zu empfangen und sie über die Link-Aggregation-Group zu übertragen. Der Frame-Distributor implementiert einen Verteilungsalgorithmus, der den für die Übertragung eines Datenpaketes verwendeten Link auswählt. Die Hash-Option hilft Ihnen, eine Lastverteilung über die Gruppe zu erreichen. Die folgende Liste enthält Optionen, die Sie für die Auswahl des Links festlegen.
Seite 963 Redundanz 12.6 Link-Aggregation Wiederholen Sie die vorherigen Schritte und wählen Sie den Port 1/2.  Klicken Sie die Schaltfläche Ok.  Wenden Sie die Einstellungen vorläufig an. Klicken Sie dazu die Schaltfläche  In den Privileged-EXEC-Modus wechseln. enable In den Konfigurationsmodus wechseln. configure Eine Link-Aggregation-Gruppe hinzufügen.
Seite 964 Redundanz 12.7 Link-Backup 12.7 Link-Backup Link-Backup bietet einen redundanten Link für Datenpakete auf Schicht-2-Geräten. Wenn das Gerät einen Fehler auf dem primären Link erkannt hat, leitet das Gerät die Datenpakete zum Backup-Link um. Sie verwenden Link-Backup üblicherweise in Netzen von Dienstanbietern oder Unternehmen.
Seite 965 Redundanz 12.7 Link-Backup 12.7.2 Anwendungsbeispiel für die Funktion Link-Backup Im Beispiel-Netzwerk unten verbinden Sie die Ports auf Switch A mit dem Uplink der Switches B und C. Wenn Sie die Ports als Link-Backup-Paar einrichten, vermittelt einer der Ports Datenpakete, der andere Port ist im Zustand blocking. Der Primär-Port auf Switch A ist der aktive Port und vermittelt Datenpakete zu Port 1 auf Switch B.
Seite 966 Redundanz 12.7 Link-Backup In den Privileged-EXEC-Modus wechseln. enable In den Konfigurationsmodus wechseln. configure In den Interface-Konfigurationsmodus von interface 2/3 Interface wechseln. Eine Link-Backup-Instanz hinzufügen, bei der link-backup add 2/4 Port der Primär-Port und Port der Backup- Port ist. Zeichenfolge als Name des Link_Backup_1 link-backup modify 2/4 description Link_Backup_1...
Seite 967 Redundanz 12.8 Funktion FuseNet 12.8 Funktion FuseNet Die FuseNet-Protokolle ermöglichen Ihnen, Ringe zu koppeln, die mit einem der folgenden Redun- danzprotokolle arbeiten: • • HIPER-Ring • RSTP Anmerkung: Voraussetzung für das Koppeln eines Netzes an den Haupt-Ring mittels der Funktion Ring-/Netz- ist, dass das angeschlossene Netz ausschließlich Netzkomponenten enthält, die die kopplung...
Seite 968 Redundanz 12.9 Sub-Ring 12.9 Sub-Ring Die Funktion Sub-Ring ermöglicht Ihnen, einen Sub-Ring an einen Hauptring zu koppeln, der mit unterschiedlichen Protokollen arbeitet. Das Sub-Ring-Protokoll ermöglicht, Redundanz für Geräte durch das Koppeln der beiden Enden eines Netzes in Linienstruktur zu einem Hauptring herzu- stellen.
Seite 969 Redundanz 12.9 Sub-Ring Die folgenden Abbildungen zeigen Beispiele möglicher Sub-Ring-Topologien: SRM 1 SRM 2 SRM 3 SRM 4 Abb. 57: Beispiel für eine überlappende Sub-Ring-Struktur SRM 1 SRM 2 SRM 3 Abb. 58: Sonderfall: Ein Sub-Ring-Manager-Gerät verwaltet 2 Sub-Ringe (2 Instanzen). Das Sub-Ring- Manager-Gerät ist in der Lage, bis zu 20 Instanzen zu verwalten.
Seite 970 Redundanz 12.9 Sub-Ring Wenn Sie MRP für den Hauptring verwenden, legen Sie die VLAN-Einstellungen wie folgt fest: • VLAN für den Hauptring – auf den Ring-Ports der Hauptring-Teilnehmer – auf den Hauptring-Ports des Sub-Ring-Manager-Geräts • VLAN für den Sub-Ring (eine andere VLAN-ID als VLAN X) –...
Seite 971 Redundanz 12.9 Sub-Ring 2. Die maximale Sub-Ring-Wiederherstellungszeit ist 300 ms. 3. Gesendet von unterstützenden Sub-Ring-Teilnehmern. 4. Der Empfang eines Topology Change-Pakets veranlasst die unterstützenden, am Sub-Ring teilnehmenden Geräte dazu, ihre MAC-Adresstabelle (Forwarding Database) zu löschen. Sub-Ring-Paket-Priorisierung Die am Sub-Ring teilnehmenden Geräte senden Testpakete, Link Change- und Topology Change- Pakete mit einer durch den Benutzer festlegbaren VLAN-ID.
Seite 972 Redundanz 12.9 Sub-Ring Um den Sub-Ring einzurichten, führen Sie die folgenden Schritte aus: Richten Sie die 3 Geräte des neuen Netzsegments als Teilnehmer in einem MRP-Ring ein:  Um die Ring-Wiederherstellungszeit für den Fall zu minimieren, wenn eine Verbindung nach ...
Seite 973 Redundanz 12.9 Sub-Ring 12.9.4 Anwendungsbeispiel für die Funktion Sub-Ring Anmerkung: Vermeiden Sie Loops während der Konfiguration. Richten Sie jedes Gerät des Sub-Rings einzeln ein. Richten Sie jedes am Sub-Ring teilnehmende Gerät vollständig ein, bevor Sie die redundante Verbindung aktivieren. Richten Sie die 2 Sub-Ring-Manager-Geräte im Beispiel ein. Führen Sie dazu die folgenden Schritte aus: Öffnen Sie den Dialog Switching >...
Seite 974 Redundanz 12.9 Sub-Ring Um die Betriebsart Sub-Ring-Manager zu aktivieren, markieren Sie in der betreffenden  Tabellenzeile das Kontrollkästchen Aktiv. Nachdem Sie beide Sub-Ring-Manager-Geräte und die im Sub-Ring teilnehmenden  Geräte eingerichtet haben, schalten Sie die Funktion ein und schließen die Redundanz- verbindung.
Seite 975 Redundanz 12.9 Sub-Ring Die Konfiguration für dieses Beispiel ist in die folgenden Bereiche unterteilt: • Betriebsart des Ring-Managers einrichten • Am Sub-Ring teilnehmende Geräte einrichten Betriebsart des Ring-Managers einrichten Dieses Beispiel führt Sie durch die Konfiguration der Betriebsart Ring-Manager wie oben abge- bildet.
Seite 976 Redundanz 12.9 Sub-Ring Am Sub-Ring teilnehmende Geräte einrichten Richten Sie jedes Gerät, das am Sub-Ring teilnimmt, in gleicher Weise ein. Führen Sie dazu die folgenden Schritte aus: Öffnen Sie den Dialog Switching > L2-Redundanz > MRP.  Wählen Sie in der Dropdown-Liste den Port im Rahmen und den Port...
Seite 977 Redundanz 12.9 Sub-Ring Funktion einschalten. Sub-Ring sub-ring operation enable Spanning Tree auf Interface ausschalten. interface 1/3 spanning-tree mode disable Sub-Ring-Status auf diesem Gerät anzeigen. show sub-ring ring Globalen Status der Sub-Ringe auf diesem Gerät show sub-ring global anzeigen. 12.9.6 Sub-Ring mit LAG Eine Link-Aggregation-Verbindung („LAG-Verbindung“) liegt vor, wenn zwischen 2 Geräten mindestens 2 parallele redundante Verbindungsleitungen („Trunks“) existieren und diese zu einer logischen Verbindung zusammengefasst werden.
Seite 978 Redundanz 12.9 Sub-Ring Tab. 36: Geräte, Ports und Rollen Gerätename Ring-Port Rolle des Haupt- Rolle des Sub- Sub-Ring-Port rings Rings SRM2 2/4, 2/5 MRP-Manager Manager lag/1 MRC2 lag/1, 1/3 MRP-Client MRC3 lag/1, 1/3 MRP-Client MRP-Ring-Konfiguration Die im Hauptring teilnehmenden Geräte sind Mitglieder von VLAN 300. Führen Sie die folgenden Schritte aus: SRM2 In den Privileged-EXEC-Modus wechseln.
Seite 979 Redundanz 12.9 Sub-Ring SRM1 In den Privileged-EXEC-Modus wechseln. enable In den Konfigurationsmodus wechseln. configure Eine Link-Aggregation-Gruppe hinzufügen. lag/1 link-aggregation add lag/1 Port zur Link-Aggregation-Gruppe hinzufügen. link-aggregation modify lag/1 addport 1/1 Port zur Link-Aggregation-Gruppe hinzufügen. link-aggregation modify lag/1 addport 1/2 Link-Aggregation-Gruppe aktivieren. link-aggregation modify lag/1 adminmode In den Privileged-EXEC-Modus wechseln.
Seite 980 Redundanz 12.9 Sub-Ring MRC 2, 3 In den Privileged-EXEC-Modus wechseln. enable In den Konfigurationsmodus wechseln. configure Eine MRP-Domäne mit der ID default-domain mrp domain add default-domain hinzufügen. Port lag/1 als Ring-Port festlegen. mrp domain modify port primary lag/1 Port als Ring-Port festlegen.
Seite 981 Redundanz 12.10 Funktion Ring-/Netzkopplung 12.10 Funktion Ring-/Netzkopplung Die Funktion Ring-/Netzkopplung koppelt Ringe oder Netzsegmente redundant auf Basis eines Rings. verbindet 2 Ringe/Netzsegmente über 2 separate Pfade. Ring-/Netzkopplung Wenn die Geräte im gekoppelten Netz Hirschmann-Geräte sind, unterstützt die Funktion Ring-/Netz- die Kopplung gemäß den folgenden Ring-Protokollen im Primär-Ring und in den kopplung Sekundär-Ringen: •...
Seite 982 Redundanz 12.10 Funktion Ring-/Netzkopplung Auswahl einer Kopplungs-Methode Die Art der Kopplungskonfiguration wird primär durch die Netzwerktopologie und den gewünschten Verfügbarkeitsgrad bestimmt. Tab. 37: Auswahlkriterien für die Konfigurationsarten für die redundante Kopplung 1-Switch-Kopplung 2-Switch-Kopplung 2-Switch-Kopplung mit Steuerleitung Anwendung Die 2 Geräte sind topolo- Die 2 Geräte sind topolo- Die 2 Geräte sind topolo- gisch ungünstig verteilt.
Seite 983 Redundanz 12.10 Funktion Ring-/Netzkopplung 12.10.2 Erweiterte Informationen Verbindungs-Topologie der 1-Switch-Kopplung Abb. 63: Beispiel für die 1-Switch-Kopplung 1: Ring 2: Backbone 3: Partner-Kopplungs-Port 4: Kopplungs-Port 5: Hauptleitung 6: Redundante Leitung Bei einer 1-Switch-Kopplung (siehe Abbildung 63) verwaltet ein Gerät beide Koppel-Leitungen: •...
Seite 984 Redundanz 12.10 Funktion Ring-/Netzkopplung Verbindungs-Topologie der 2-Switch-Kopplung Abb. 64: Beispiel für die 2-Switch-Kopplung 1: Ring 2: Backbone 3: Hauptleitung 4: Redundante Leitung In einer 2-Switch-Kopplung (siehe Abbildung 64) haben die 2 Geräte spezifische Rollen: • Der Kopplungs-Port (1) des primären Geräts verbindet die Hauptleitung (siehe Abbildung 65).
Seite 985 Redundanz 12.10 Funktion Ring-/Netzkopplung Abb. 66: 2-Switch-Kopplung, Standby-Gerät 1: Kopplungs-Port 2: Partner-Kopplungs-Port Verbindungs-Topologie der 2-Switch-Kopplung mit Steuerleitung Diese Topologie unterscheidet sich von der vorhergehenden durch die zusätzliche Steuerleitung. Die Steuerleitung hilft, die Rekonfiguration zu beschleuningen. STAND-BY STAND-BY Abb. 67: Beispiel für die 2-Switch-Kopplung mit Steuerleitung 1: Ring 2: Backbone 3: Hauptleitung...
Seite 986 Redundanz 12.10 Funktion Ring-/Netzkopplung Das sekundäre Gerät (siehe Abbildung 69) sendet die folgenden Pakete: • Der Steuer-Port (nicht nummeriert) sendet Steuerpakete. • Die 2 Ring-Ports (nicht nummeriert) senden Ring-/Netzkopplung-Unicast-Testpakete A. • Der Kopplungs-Port (4) sendet Ring-/Netzkopplung-Unicast-Testpakete B. Abb. 68: 2-Switch-Kopplung mit Steuerleitung, primäres Gerät 1: Kopplungs-Port 2: Partner-Kopplungs-Port 3: Steuerleitung...
Seite 987 Redundanz 12.10 Funktion Ring-/Netzkopplung 4. Gesendet von unterstützenden Ring-Teilnehmern. 1-Switch-Kopplung: Das lokale Gerät sendet periodisch Testpakete A von beiden Ring-Ports aus in den Ring. Das lokale Gerät erwartet den Rückempfang der Testpakete A an seinem jeweils anderen Ring-Port. Wenn das lokale Gerät für eine festgelegte Zeitspanne keine Testpakete A empfängt, erkennt das lokale Gerät einen Netz-Ausfall.
Seite 988 Redundanz 12.10 Funktion Ring-/Netzkopplung Paket-Priorisierung Die Ring-/Netzkopplungs-Geräte senden ihre Testpakete, Steuerpakete, Link Down- und Ring-/ Netzkopplungs-Topology Change-Pakete mit der festen VLAN-ID 1. In der Voreinstellung haben diese Pakete kein VLAN-Tag und damit keine Prioritäts- (Class of Service-) Information. Um die Wiederherstellungszeit bei hoher Netzlast zu minimieren, können Sie ein VLAN-Tag und damit auch Prioritätsinformation zu diesen Paketen hinzufügen.
Seite 989 Redundanz 12.10 Funktion Ring-/Netzkopplung • Gestrichelte Linien stellen Standby-Verbindungen dar. • Gepunktete Linien stellen die Steuerleitung dar. Führen Sie die folgenden Schritte aus: Öffnen Sie den Dialog Switching > L2-Redundanz > FuseNet > Ring-/Netzkopplung.  Wählen Sie im Rahmen Modus, Optionsliste das erforderliche Optionsfeld.
Seite 990 Redundanz 12.10 Funktion Ring-/Netzkopplung Die durch die durchgängige blaue Linie gekennzeichnete Hauptleitung, die mit dem Partner- Kopplungs-Port verbunden ist, stellt die Kopplung zwischen den 2 Netzen im normalen Betriebs- modus her. Bei Ausfall der Hauptleitung übernimmt die durch die gestrichelte blaue Linie gekenn- zeichnete redundante Leitung, die mit dem Kopplungs-Port verbunden ist, die Ring-/Netzkopplung.
Seite 991 Redundanz 12.10 Funktion Ring-/Netzkopplung Um die Ring-Wiederherstellungszeit für den Fall zu minimieren, wenn eine Verbindung nach einem Ausfall wiederhergestellt wird, richten Sie die Datenrate und den Duplex-Modus der Ring-Ports wie folgt ein: • Für 100 Mbit/s-TX-Ports deaktivieren Sie die Automatische Verbindungsaushandlung und legen Sie manuell fest.
Seite 992 Redundanz 12.10 Funktion Ring-/Netzkopplung Sie können die Kopplungseinstellungen auf den Grundzustand zurücksetzen. Führen Sie dazu die folgenden Schritte aus: Klicken Sie die Schaltfläche  2-Switch-Kopplung Abb. 72: Beispiel für die 2-Switch-Kopplung 1: Ring 2: Backbone 3: Hauptleitung 4: Redundante Leitung Die Kopplung zwischen 2 Netzen erfolgt über die Hauptleitung, die durch die durchgängige blaue Linie gekennzeichnet ist.
Seite 993 Redundanz 12.10 Funktion Ring-/Netzkopplung Das an die Hauptleitung angeschlossene primäre Gerät und das an die redundante Leitung ange- schlossene Standby-Gerät sind Partner in Bezug auf die Kopplung. Verbinden Sie die 2 Partner über die Ring-Ports.  2-Switch-Kopplung, primäres Gerät Die folgenden Einstellungen betreffen das in der ausgewählten Grafik blau dargestellte Gerät. Abb.
Seite 994 Redundanz 12.10 Funktion Ring-/Netzkopplung Um die Ring-Wiederherstellungszeit für den Fall zu minimieren, wenn eine Verbindung nach einem Ausfall wiederhergestellt wird, richten Sie die Datenrate und den Duplex-Modus der Ring-Ports wie folgt ein: • Für 100 Mbit/s-TX-Ports deaktivieren Sie die Automatische Verbindungsaushandlung und legen Sie manuell fest.
Seite 995 Redundanz 12.10 Funktion Ring-/Netzkopplung Wenden Sie die Einstellungen vorläufig an. Klicken Sie dazu die Schaltfläche  Verbinden Sie die redundante Leitung mit dem Kopplungs-Port.  Das Feld im Rahmen zeigt den Status des Kopplungs-Ports. Kopplungs-Port Zustand Wenn der Partner bereits im Netz aktiv ist, zeigt das Feld IP-Adresse im Rahmen Partner...
Seite 996 Redundanz 12.10 Funktion Ring-/Netzkopplung Legen Sie die Redundanz Modus- und Modus Kopplung-Einstellungen fest. Führen Sie dazu die folgenden Schritte aus: Öffnen Sie den Dialog Switching > L2-Redundanz > FuseNet > Ring-/Netzkopplung.  Wählen Sie im Rahmen Konfiguration, Optionsliste eines der folgenden Redundanz Modus ...
Seite 997 Redundanz 12.10 Funktion Ring-/Netzkopplung 2-Switch-Kopplung mit Steuerleitung STAND-BY STAND-BY Abb. 75: Beispiel für die 2-Switch-Kopplung mit Steuerleitung 1: Ring 2: Backbone 3: Hauptleitung 4: Redundante Leitung 5: Steuerleitung Die Kopplung zwischen 2 Netzen erfolgt über die Hauptleitung, die durch die durchgängige blaue Linie gekennzeichnet ist.
Seite 998 Redundanz 12.10 Funktion Ring-/Netzkopplung Das an die Hauptleitung angeschlossene primäre Gerät und das an die redundante Leitung ange- schlossene Standby-Gerät sind Partner in Bezug auf die Kopplung. Verbinden Sie die 2 Partner über die Ring-Ports.  2-Switch-Kopplung mit Steuerleitung, primäres Gerät Die folgenden Einstellungen betreffen das in der ausgewählten Grafik blau dargestellte Gerät.
Seite 999 Redundanz 12.10 Funktion Ring-/Netzkopplung Für die Kopplungs-Ports führen Sie die folgenden Schritte aus: Öffnen Sie den Dialog Port, Registerkarte Konfiguration. Grundeinstellungen >  Legen Sie für die Ports, die als Kopplungs-Ports ausgewählt sind, die Einstellungen  gemäß der Parameter in der folgenden Tabelle fest. Wenden Sie die Einstellungen vorläufig an.
Seite 1000 Redundanz 12.10 Funktion Ring-/Netzkopplung Führen Sie die folgenden Schritte aus: Öffnen Sie den Dialog Switching > L2-Redundanz > FuseNet > Ring-/Netzkopplung.  Wählen Sie im Rahmen Modus, Optionsliste das Optionsfeld Zwei-Switch-Kopplung  mit Steuer-Leitung, Slave. Wählen Sie im Rahmen Kopplungs-Port in der Dropdown-Liste Port den Port, an den Sie die...
Seite 1001 Redundanz 12.10 Funktion Ring-/Netzkopplung Legen Sie die Redundanz Modus- und Modus Kopplung-Einstellungen fest. Führen Sie dazu die folgenden Schritte aus: Öffnen Sie den Dialog Switching > L2-Redundanz > FuseNet > Ring-/Netzkopplung.  Wählen Sie im Rahmen Konfiguration, Optionsliste eines der folgenden Redundanz Modus ...

Diese Anleitung auch für:

Hirschmann greyhound grs2000 Hirschmann greyhound grs2100 Hirschmann greyhound hios-3a-ur

Belden HIRSCHMANN GREYHOUND GRS1040 Referenzhandbuch

Quicklinks

Verwandte Anleitungen für Belden HIRSCHMANN GREYHOUND GRS1040

Inhaltszusammenfassung für Belden HIRSCHMANN GREYHOUND GRS1040

Diese Anleitung auch für: