Seite 1 Hirschmann Automation and Control GmbH GRS2000 HiOS-2S Rel. 10000 Referenz-Handbuch Grafische Benutzeroberfläche Anwender-Handbuch Konfiguration...
Seite 2 Referenz-Handbuch Grafische Benutzeroberfläche GREYHOUND Switch GRS2000 HiOS-2S RM GUI GRS2000 HiOS-2S Technische Unterstützung Release 10.0 08/2024 https://hirschmann-support.belden.com...
Seite 3 Die Nennung von geschützten Warenzeichen in diesem Handbuch berechtigt auch ohne besondere Kennzeichnung nicht zu der Annahme, dass solche Namen im Sinne der Warenzeichen- und Markenschutz-Gesetzgebung als frei zu betrachten wären und daher von jedermann benutzt werden dürften. © 2024 Hirschmann Automation and Control GmbH Handbücher sowie Software sind urheberrechtlich geschützt.
Seite 4 Inhalt Inhalt Sicherheitshinweise............7 Über dieses Handbuch .
Seite 5 Inhalt 4.3.4 802.1X EAPOL-Portstatistiken ..........129 4.3.5 802.1X Verlauf Port-Authentifizierung .
Seite 6 Inhalt 5.9.2.2 Spanning Tree Port ............224 5.9.3 Link-Aggregation .
Seite 7 Inhalt Command Line Interface ............346 Stichwortverzeichnis .
Seite 8 Sicherheitshinweise Sicherheitshinweise WARNUNG UNKONTROLLIERTE MASCHINENBEWEGUNGEN Um unkontrollierte Maschinenbewegungen aufgrund von Datenverlust zu vermeiden, konfigu- rieren Sie alle Geräte zur Datenübertragung individuell. Nehmen Sie eine Maschine, die mittels Datenübertragung gesteuert wird, erst in Betrieb, wenn Sie alle Geräte zur Datenübertragung vollständig konfiguriert haben. Die Nichtbeachtung dieser Anweisungen kann Tod, schwere Verletzungen oder Sach- schäden zur Folge haben.
Seite 9 Sicherheitshinweise RM GUI GRS2000 Release 10.0 08/2024...
Seite 10 Über dieses Handbuch Über dieses Handbuch Das Anwender-Handbuch „Konfiguration“ enthält die Informationen, die Sie zur Inbetriebnahme des Geräts benötigen. Es leitet Sie Schritt für Schritt von der ersten Inbetriebnahme bis zu den grundlegenden Einstellungen für einen Ihrer Umgebung angepassten Betrieb. Das Anwender-Handbuch „Installation“...
Seite 11 Legende Legende Die in diesem Handbuch verwendeten Auszeichnungen haben folgende Bedeutungen: Aufzählung  Arbeitsschritt  Verweis Querverweis mit Verknüpfung Anmerkung: Eine Anmerkung betont eine wichtige Tatsache oder lenkt Ihre Aufmerksamkeit auf eine Abhängigkeit. Darstellung eines CLI-Kommandos oder des Feldinhalts in der grafischen Benut- Courier zeroberfläche Auszuführen in der grafische Benutzeroberfläche...
Seite 12 Hinweise zur grafischen Benutzeroberfläche Banner Hinweise zur grafischen Benutzeroberfläche Voraussetzung für den Zugriff auf die grafische Benutzeroberfläche des Geräts ist ein Webbrowser mit HTML5-Unterstützung. Die responsive grafische Benutzeroberfläche passt sich automatisch an die Größe Ihres Bild- schirms an. Demzufolge können Sie auf einem großen, hochauflösenden Bildschirm mehr Details sehen als auf einem kleinen Bildschirm.
Seite 13 Hinweise zur grafischen Benutzeroberfläche Banner Wenn Sie die Schaltfläche klicken, öffnet sich die Online-Hilfe in einem neuen Fenster. Wenn Sie die Schaltfläche klicken, zeigt ein Tooltip die folgenden Informationen: • Die Zusammenfassung des Rahmens Geräte-Status. Siehe Dialog Grundeinstellungen > System. •...
Seite 14 Hinweise zur grafischen Benutzeroberfläche Menübereich Menübereich Die grafische Benutzeroberfläche blendet den Menübereich aus, wenn das Fenster des Webbrow- sers zu schmal ist. Um den Menübereich anzuzeigen, klicken Sie im Banner die Schaltfläche Der Menübereich ist wie folgt unterteilt: • Symbolleiste •...
Seite 15 Hinweise zur grafischen Benutzeroberfläche Menübereich Menübaum Der Menübaum enthält einen Eintrag für jeden Dialog in der grafischen Benutzeroberfläche. Wenn Sie einen Menüeintrag klicken, zeigt der Dialogbereich den zugehörigen Dialog. Sie können die Ansicht des Menübaums ändern, indem Sie die Schaltflächen in der Symbolleiste am oberen Rand klicken.
Seite 16 Hinweise zur grafischen Benutzeroberfläche Dialogbereich Dialogbereich Der Dialogbereich zeigt den Dialog, den Sie im Menübaum auswählen, einschließlich seiner Bedienelemente. Hier können Sie abhängig von Ihrer Zugriffsrolle die Einstellungen des Geräts überwachen und ändern. Nachfolgend finden Sie nützliche Informationen zur Bedienung der Dialoge. •...
Seite 17 Hinweise zur grafischen Benutzeroberfläche Dialogbereich Verwirft nicht gespeicherte Änderungen im gegenwärtigen Dialog. Setzt die Werte in den Feldern auf die im Gerät angewendeten Einstellungen zurück. Einstellungen speichern Beim Anwenden der Einstellungen speichert das Gerät die geänderten Einstellungen vorläufig. Führen Sie dazu den folgenden Schritt aus: Klicken Sie die Schaltfläche ...
Seite 18 Hinweise zur grafischen Benutzeroberfläche Dialogbereich Zeilen filtern Der Filter ermöglicht Ihnen, die Anzahl der angezeigten Tabellenzeilen zu verringern. Zeigt im Tabellenkopf eine zweite Tabellenzeile, die für jede Spalte ein Textfeld enthält. Wenn Sie in ein Feld eine Zeichenfolge einfügen, zeigt die Tabelle lediglich noch die Tabellenzeilen, welche in der betreffenden Spalte diese Zeichenfolge enthalten.
Seite 19 Hinweise zur grafischen Benutzeroberfläche Dialogbereich Mehrere Tabellenzeilen auswählen Sie haben die Möglichkeit, mehrere Tabellenzeilen auf einmal auszuwählen und eine Aktion auf die ausgewählten Tabellenzeilen anzuwenden. Dies ist nützlich, wenn Sie in der Tabelle zum Beispiel mehrere Zeilen gleichzeitig entfernen möchten. Um in der Tabelle einzelne Zeilen auszuwählen, markieren Sie das Kontrollkästchen ganz links in der gewünschten Tabellenzeile.
Seite 20 Grundeinstellungen [ Grundeinstellungen > System ] 1 Grundeinstellungen Das Menü enthält die folgenden Dialoge: System  Netz  Software  Laden/Speichern  Externer Speicher  Port  Neustart  System [ Grundeinstellungen > System ] Dieser Dialog zeigt Informationen zum Betriebszustand des Geräts. Geräte-Status Geräte-Status Zeigt den Geräte-Status und die gegenwärtig vorliegenden Alarme.
Seite 21 Grundeinstellungen [ Grundeinstellungen > System ] Sicherheits-Status Sicherheits-Status Zeigt den Sicherheits-Status und die gegenwärtig vorliegenden Alarme. Wenn mindestens ein Alarm vorliegt, wechselt die Hintergrundfarbe zu rot. Andernfalls bleibt die Hintergrundfarbe grün. Die Parameter, die das Gerät überwacht, legen Sie fest im Dialog Diagnose >...
Seite 22 Grundeinstellungen [ Grundeinstellungen > System ] Beim Generieren eines digitalen Zertifikats verwendet die Applikation, die das Zertifikat generiert, den festgelegten Wert als Domain-Namen und als gemeinsamen Namen. Die folgenden Funktionen verwenden den festgelegten Wert als Hostnamen oder Fully Qualified Domain Name (FQDN). Aus Kompatibilitätsgründen ist es empfehlenswert, ausschließlich Klein- buchstaben zu verwenden, da manche Systeme zwischen Groß- und Kleinschreibung im FQDN unterscheiden.
Seite 23 Grundeinstellungen [ Grundeinstellungen > System ] Obere Temp.-Grenze [°C] Legt den oberen Schwellenwert für die Temperatur in °C fest. Mögliche Werte: -99..99 (ganze Zahl)  Wenn die Temperatur im Gerät den festgelegten Wert überschreitet, dann zeigt das Gerät einen Alarm. Untere Temp.-Grenze [°C] Legt den unteren Schwellenwert für die Temperatur in °C fest.
Seite 24 Grundeinstellungen [ Grundeinstellungen > System ] LED-Status Weitere Informationen zu den Gerätestatus-LEDs finden Sie im Anwender-Handbuch „Installation“. Status Gegenwärtig ist kein Alarm vorhanden. Der Gerätestatus ist OK. Zum Geräte-Status liegt gegenwärtig mindestens ein Alarm vor. Für Details siehe Rahmen Geräte- Status.
Seite 25 Grundeinstellungen [ Grundeinstellungen > Netz ] Status Port Dieser Rahmen zeigt eine vereinfachte Ansicht der Ports des Geräts zum Zeitpunkt der letzten Anzeigeaktualisierung. Den Port-Status erkennen Sie an der Markierung. In der Grundansicht zeigt der Rahmen lediglich Ports mit aktivem Link. Wenn Sie die Schaltfläche klicken, zeigt der Rahmen sämtliche Ports.
Seite 26 Grundeinstellungen [ Grundeinstellungen > Netz > Global ] 1.2.1 Global [ Grundeinstellungen > Netz > Global ] Dieser Dialog ermöglicht Ihnen, die VLAN- und HiDiscovery-Einstellungen festzulegen, die für den Zugriff über das Netz auf das Management des Geräts erforderlich sind. Management-Schnittstelle Dieser Rahmen ermöglicht Ihnen, das VLAN festzulegen, in dem das Management des Geräts erreichbar ist.
Seite 27 Grundeinstellungen [ Grundeinstellungen > Netz > Global ] HiDiscovery Protokoll v1/v2 Dieser Rahmen ermöglicht Ihnen, Einstellungen für den Zugriff auf das Gerät per HiDiscovery- Protokoll festzulegen. Auf einem PC zeigt die HiDiscovery-Software im Netz erreichbare Hirschmann-Geräte, auf denen die Funktion HiDiscovery eingeschaltet ist. Sie erreichen die Geräte sogar dann, wenn ihnen ungül- tige oder keine IP-Parameter zugewiesen sind.
Seite 28 Grundeinstellungen [ Grundeinstellungen > Netz > IPv4 ] 1.2.2 IPv4 [ Grundeinstellungen > Netz > IPv4 ] In diesem Dialog legen Sie die IPv4-Einstellungen fest, die für den Zugriff über das Netz auf das Management des Geräts erforderlich sind. Management-Schnittstelle Zuweisung IP-Adresse Legt fest, aus welcher Quelle das Management des Geräts seine IP-Parameter erhält.
Seite 29 Grundeinstellungen [ Grundeinstellungen > Netz > IPv4 ] IP-Parameter Dieser Rahmen ermöglicht Ihnen, die IP-Parameter manuell zuzuweisen. Wenn Sie im Rahmen Management-Schnittstelle, Optionsliste das Optionsfeld Lokal auswählen, dann Zuweisung IP-Adresse sind die Felder editierbar. IP-Adresse Legt die IP-Adresse fest, unter der das Management des Geräts über das Netz erreichbar ist. Mögliche Werte: Gültige IPv4-Adresse ...
Seite 30 Grundeinstellungen [ Grundeinstellungen > Netz > IPv4 ] DHCP-Option 66/67/4/42 Schaltet die Funktion im Gerät ein/aus. DHCP-Option 66/67/4/42 Mögliche Werte: (Voreinstellung)  Die Funktion DHCP-Option 66/67/4/42 ist eingeschaltet. Das Gerät lädt das Konfigurationsprofil und empfängt die Zeitserverinformationen mittels der folgenden DHCP-Optionen: –...
Seite 31 Grundeinstellungen [ Grundeinstellungen > Netz > IPv6 ] 1.2.3 IPv6 [ Grundeinstellungen > Netz > IPv6 ] In diesem Dialog legen Sie die IPv6-Einstellungen fest, die für den Zugriff über das -Netz auf das Management des Geräts erforderlich sind. Funktion Funktion Aktiviert/deaktiviert das IPv6-Protokoll im Gerät.
Seite 32 Grundeinstellungen [ Grundeinstellungen > Netz > IPv6 ] DHCP Client-ID Zeigt die DHCPv6-Client-ID, die das Gerät an den DHCPv6-Server sendet. Wenn der Server entsprechend eingerichtet ist, dann erhält das Client-Gerät eine IPv6-Adresse für diese DHCPv6- Client-ID. Die vom DHCPv6-Server empfangene IPv6-Adresse hat den Prefix-Länge-Wert 128. Gemäß RFC 8415 kann ein DHCPv6-Server gegenwärtig nicht dazu verwendet werden, Gateway-Adresse- oder Prefix-Länge-Informationen bereitzustellen.
Seite 33 Grundeinstellungen [ Grundeinstellungen > Netz > IPv6 ] Tabelle Diese Tabelle zeigt eine Liste der IPv6-Adressen, die für das Management des Geräts eingerichtet sind. Informationen zum Anpassen des Erscheinungsbilds der Tabelle finden Sie unter „Arbeiten mit Tabellen” auf Seite Prefix Zeigt den Präfix einer IPv6-Adresse in verkürzter Schreibweise.
Seite 34 Grundeinstellungen [ Grundeinstellungen > Software ] Ursprung Legt fest, auf welche Weise das Gerät seine IPv6-Parameter erhalten hat. Mögliche Werte: Autoconf  Das Gerät hat die IPv6-Adresse durch dynamische Zuweisung erhalten, wenn das Optionsfeld ausgewählt ist. Auto Manuell  Das Gerät hat die IPv6-Adresse durch manuelle Zuweisung erhalten. DHCP ...
Seite 35 Grundeinstellungen [ Grundeinstellungen > Software ] Version Gespeicherte Version Zeigt Versionsnummer und Erstellungsdatum der im Flash gespeicherten Geräte-Software. Das Gerät lädt die Geräte-Software beim nächsten Systemstart. Ausgeführte Version Zeigt Versionsnummer und Erstellungsdatum der Geräte-Software, die das Gerät beim letzten Systemstart geladen hat und gegenwärtig ausführt. Backup-Version Zeigt Versionsnummer und Erstellungsdatum der als Backup im Flash gespeicherten Geräte-Soft- ware.
Seite 36 Grundeinstellungen [ Grundeinstellungen > Software ] • Software-Aktualisierung von einem TFTP-Server Diese Option empfiehlt sich nicht, wenn Sie die Daten über nicht vertrauenswürdige Netze über- tragen. Wenn sich die Datei auf einem TFTP-Server befindet, dann legen Sie den URL in der folgenden Form fest: tftp://<IP-Adresse>/<Pfad>/<Dateiname>...
Seite 37 Grundeinstellungen [ Grundeinstellungen > Software ] [Dateisystem] Tabelle Informationen zum Anpassen des Erscheinungsbilds der Tabelle finden Sie unter „Arbeiten mit Tabellen” auf Seite Schaltflächen Update Firmware Aktualisiert die Geräte-Software, wenn auf dem externen Speicher ein geeignetes Image der Geräte-Software gespeichert ist. Voraussetzung ist, dass eine Tabellenzeile ausgewählt ist, für welche die Spalte den Wert zeigt.
Seite 38 Grundeinstellungen [ Grundeinstellungen > Software ] Firmware Zeigt Versionsnummer und Erstellungsdatum der Geräte-Software. RM GUI GRS2000 Release 10.0 08/2024...
Seite 39 Grundeinstellungen [ Grundeinstellungen > Laden/Speichern ] Laden/Speichern [ Grundeinstellungen > Laden/Speichern ] Dieser Dialog ermöglicht Ihnen, die Einstellungen des Geräts dauerhaft in einem Konfigurations- profil zu speichern. Im Gerät können mehrere Konfigurationsprofile gespeichert sein. Wenn Sie ein alternatives Konfi- gurationsprofil aktivieren, schalten Sie das Gerät auf andere Einstellungen um. Sie haben die Möglichkeit, die Konfigurationsprofile auf Ihren PC oder auf einen Server zu exportieren.
Seite 40 Grundeinstellungen [ Grundeinstellungen > Laden/Speichern ] Zeigt ein Kontextmenü mit weiteren Funktionen für den betreffenden Dialog. Speichern unter... Öffnet das Fenster unter..., um das in der Tabelle ausgewählte Konfigurationsprofil zu Speichern kopieren und es mit benutzerdefiniertem Namen im permanenten Speicher (NVM) zu speichern. Geben Sie im Feld den Namen ein, unter dem Sie das Konfigurationsprofil speichern Profilname...
Seite 41 Grundeinstellungen [ Grundeinstellungen > Laden/Speichern ] Auswählen Kennzeichnet das in der Tabelle ausgewählte Konfigurationsprofil als „ausgewählt“. Anschließend ist in Spalte das Kontrollkästchen markiert. Ausgewählt Das Gerät lädt die Einstellungen dieses Konfigurationsprofils beim Systemstart oder beim Anwenden der Funktion in den flüchtigen Speicher Konfigurationsänderungen rückgängig machen (RAM).
Seite 42 Grundeinstellungen [ Grundeinstellungen > Laden/Speichern ] – Import von einem TFTP-Server Diese Option empfiehlt sich nicht, wenn Sie die Daten über nicht vertrauenswürdige Netze übertragen. Wenn sich die Datei auf einem TFTP-Server befindet, dann legen Sie den URL in der folgenden Form fest: tftp://<IP-Adresse>/<Pfad>/<Dateiname>...
Seite 43 Grundeinstellungen [ Grundeinstellungen > Laden/Speichern ] Exportieren... Exportiert das in der Tabelle ausgewählte Konfigurationsprofil und speichert es als XML-Datei auf einem Remote-Server. Um die Datei auf Ihrem PC zu speichern, klicken Sie den Link in Spalte Profilname, um den Spei- cherort zu wählen und den Dateinamen festzulegen.
Seite 44 Grundeinstellungen [ Grundeinstellungen > Laden/Speichern ] • Import von einem TFTP-Server Diese Option empfiehlt sich nicht, wenn Sie die Daten über nicht vertrauenswürdige Netze über- tragen. Wenn sich die Datei auf einem TFTP-Server befindet, dann legen Sie den URL in der folgenden Form fest: tftp://<IP-Adresse>/<Pfad>/<Dateiname>...
Seite 45 Grundeinstellungen [ Grundeinstellungen > Laden/Speichern ] Profilname Zeigt die Bezeichnung des Konfigurationsprofils. Mögliche Werte: running-config  Bezeichnung des Konfigurationsprofils im flüchtigen Speicher (RAM). config  Bezeichnung des werksseitig vorhandenen Konfigurationsprofils im permanenten Speicher (NVM). benutzerdefinierter Name  Das Gerät ermöglicht Ihnen, ein Konfigurationsprofil mit benutzerdefiniertem Namen zu spei- chern.
Seite 46 Grundeinstellungen [ Grundeinstellungen > Laden/Speichern ] Verschlüsselung Zeigt, ob das Konfigurationsprofil verschlüsselt ist. Mögliche Werte: markiert  Das Konfigurationsprofil ist verschlüsselt. unmarkiert  Das Konfigurationsprofil ist unverschlüsselt. Die Verschlüsselung des Konfigurationsprofils schalten Sie im Rahmen Konfigurations-Verschlüsse- ein und aus. lung Verifiziert Zeigt, ob das Passwort des verschlüsselten Konfigurationsprofils mit dem im Gerät gespeicherten Passwort übereinstimmt.
Seite 47 Grundeinstellungen [ Grundeinstellungen > Laden/Speichern ] Mögliche Werte: markiert  Berechnete und gespeicherte Prüfsumme stimmen überein. Die gespeicherten Einstellungen sind konsistent. unmarkiert  Für das als „ausgewählt“ gekennzeichnete Konfigurationsprofil gilt: Berechnete und gespeicherte Prüfsumme unterscheiden sich. Das Konfigurationsprofil enthält geänderte Einstellungen. Mögliche Ursachen: –...
Seite 48 Grundeinstellungen [ Grundeinstellungen > Laden/Speichern ] Konfigurations-Verschlüsselung Aktiv Zeigt, ob die Konfigurations-Verschlüsselung im Gerät aktiv/inaktiv ist. Mögliche Werte: markiert  Die Konfigurations-Verschlüsselung ist aktiv. Das Gerät lädt ein Konfigurationsprofil aus dem permanenten Speicher (NVM) ausschließlich dann, wenn dieses verschlüsselt ist und das Passwort mit dem im Gerät gespeicherten Pass- wort übereinstimmt.
Seite 49 Grundeinstellungen [ Grundeinstellungen > Laden/Speichern ] Installieren Sie im neuen Gerät den externen Speicher aus dem nicht mehr funktionierenden  Gerät. Starten Sie das neue Gerät neu.  Beim nächsten Systemstart lädt das Gerät das Konfigurationsprofil mit den Einstellungen des nicht mehr funktionierenden Geräts vom externen Speicher.
Seite 50 Grundeinstellungen [ Grundeinstellungen > Laden/Speichern ] Timeout [s] für Wiederherstellung nach Verbindungsabbruch Legt die Zeit in Sekunden fest, nach der das Gerät das „ausgewählte“ Konfigurationsprofil aus dem permanenten Speicher (NVM) lädt, wenn die Verbindung abbricht. Mögliche Werte: 30..600 (Voreinstellung: 600) ...
Seite 51 Grundeinstellungen [ Grundeinstellungen > Laden/Speichern ] Sichere Konfiguration auf Remote-Server beim Speichern Funktion Schaltet die Funktion ein/aus. Sichere Konfiguration auf Remote-Server beim Speichern Mögliche Werte: Eingeschaltet  Die Funktion ist eingeschaltet. Sichere Konfiguration auf Remote-Server beim Speichern Wenn Sie das Konfigurationsprofil im permanenten Speicher (NVM) speichern, sichert das Gerät das Konfigurationsprofil automatisch auf dem im Feld festgelegten Remote-Server.
Seite 52 Grundeinstellungen [ Grundeinstellungen > Externer Speicher ] Externer Speicher [ Grundeinstellungen > Externer Speicher ] Dieser Dialog ermöglicht Ihnen, Funktionen zu aktivieren, die das Gerät automatisch in Verbindung mit dem externen Speicher ausführt. Der Dialog zeigt außerdem den Betriebszustand sowie Iden- tifizierungsmerkmale des externen Speichers.
Seite 53 Grundeinstellungen [ Grundeinstellungen > Externer Speicher ] Automatisches Software-Update Aktiviert/deaktiviert die automatische Aktualisierung der Geräte-Software während des System- starts. Mögliche Werte: markiert (Voreinstellung)  Das Gerät aktualisiert die Geräte-Software, wenn sich folgende Dateien im externen Speicher befinden: – die Datei des Geräte-Software-Images –...
Seite 54 Grundeinstellungen [ Grundeinstellungen > Externer Speicher ] Sichere Konfiguration beim Speichern Aktiviert/deaktiviert das Speichern einer Kopie im externen Speicher. Mögliche Werte: markiert (Voreinstellung)  Das Speichern einer Kopie ist aktiviert. Wenn Sie im Dialog Grundeinstellungen > Laden/Speichern die Schaltfläche klicken, speichert das Gerät eine Kopie des Konfigurationsprofils auf dem aktiven externen Speicher.
Seite 55 Grundeinstellungen [ Grundeinstellungen > Port ] Port [ Grundeinstellungen > Port ] Dieser Dialog ermöglicht Ihnen, Einstellungen für die einzelnen Ports festzulegen. Der Dialog zeigt außerdem Betriebsmodus, Zustand der Verbindung, Bitrate und Duplex-Modus für jeden Port. Der Dialog enthält die folgenden Registerkarten: [Konfiguration] ...
Seite 56 Grundeinstellungen [ Grundeinstellungen > Port ] Zustand Zeigt, ob der Port gegenwärtig physisch eingeschaltet oder ausgeschaltet ist. Mögliche Werte: markiert  Der Port ist physisch eingeschaltet. unmarkiert  Der Port ist physisch ausgeschaltet. Wenn die Funktion aktiv ist, hat die Funktion den Port ausgeschaltet.
Seite 57 Grundeinstellungen [ Grundeinstellungen > Port ] Link/ Aktuelle Betriebsart Zeigt, welchen Betriebsmodus der Port gegenwärtig verwendet. Mögliche Werte: –  Kein Kabel angesteckt, keine Verbindung. 10M HDX  Halbduplex-Verbindung 10M FDX  Vollduplex-Verbindung 100M HDX  Halbduplex-Verbindung 100M FDX  Vollduplex-Verbindung 1G FDX ...
Seite 58 Grundeinstellungen [ Grundeinstellungen > Port ] Flusskontrolle Aktiviert/deaktiviert die Flusskontrolle auf dem Port. Mögliche Werte: markiert (Voreinstellung)  Die Flusskontrolle auf dem Port ist aktiv. Auf dem Port ist das Senden und Auswerten von Pause-Paketen (Vollduplex-Betrieb) oder Kolli- sionen (Halbduplex-Betrieb) aktiviert. Um die Flusskontrolle im Gerät einzuschalten, aktivieren Sie zusätzlich die Funktion Fluss- ...
Seite 59 Grundeinstellungen [ Grundeinstellungen > Port ] Mögliche Anwendungsfälle sind: • Wenn Sie das Gerät im Transfer-Netz mit Double-VLAN-Tagging einsetzen, ist möglicherweise eine um 4 Byte größere erforderlich. Auf anderen Interfaces legen Sie die maximal zulässige Größe der Ethernet-Pakete wie folgt fest: •...
Seite 60 Grundeinstellungen [ Grundeinstellungen > Port ] • Anzahl der vom Gerät gesendeten oder vermittelten Datenpakete/Bytes – Gesendete Pakete – Gesendete Oktets – Unicasts gesendet – Multicasts gesendet – Broadcasts gesendet • Anzahl der vom Gerät erkannten Fehler – Empfangene Fragmente –...
Seite 61 Grundeinstellungen [ Grundeinstellungen > Port ] Netzlast [%] Zeigt die gegenwärtige Netzlast in Prozent, bezogen auf den in Spalte festge- Kontroll-Intervall [s] legten Zeitabstand. Die Auslastung ist das Verhältnis zwischen der empfangenen Datenmenge und der maximal mögli- chen Datenmenge bei der gegenwärtig eingestellten Datenrate. Unterer Schwellenwert [%] Legt den unteren Schwellenwert für die Benachrichtigung bezüglich der Netzlast fest.
Seite 62 Grundeinstellungen [ Grundeinstellungen > Neustart ] Neustart [ Grundeinstellungen > Neustart ] Dieser Dialog ermöglicht Ihnen, das Gerät neu zu starten, Port-Zähler und die MAC-Adresstabelle (Forwarding Database) zurückzusetzen sowie Log-Dateien zu löschen. Neustart Kaltstart... Öffnet das Fenster Neustart, um einen sofortigen oder einen verzögerten Neustart des Geräts auszulösen.
Seite 63 Grundeinstellungen [ Grundeinstellungen > Neustart ] Schaltflächen FDB leeren Entfernt aus der Forwarding-Tabelle (FDB) die MAC-Adressen, die im Dialog Switching > Filter für in Spalte den Wert Learned haben. MAC-Adressen Status ARP-Tabelle leeren Entfernt aus der ARP-Tabelle die dynamisch eingerichteten Adressen. Siehe Dialog Diagnose >...
Seite 64 Zeit [ Zeit > Grundeinstellungen ] 2 Zeit Das Menü enthält die folgenden Dialoge: Grundeinstellungen  SNTP  Grundeinstellungen [ Zeit > Grundeinstellungen ] Das Gerät ist mit einer gepufferten Hardware-Uhr ausgestattet. Diese Uhr behält die korrekte Zeit bei, wenn die Stromversorgung ausfällt oder Sie das Gerät vom Stromnetz trennen. Nach dem Systemstart steht die korrekte Uhrzeit wieder zur Verfügung, zum Beispiel für Log-Einträge.
Seite 65 Zeit [ Zeit > Grundeinstellungen ] Mögliche Werte: lokal  Systemuhr des Geräts. sntp  Der SNTP-Client ist eingeschaltet und das Gerät ist durch einen SNTP-Server synchronisiert. Siehe Dialog Zeit > SNTP. Lokaler Offset [min] Legt die Differenz in Minuten zwischen koordinierter Weltzeit (UTC) und Ortszeit fest: Lokaler Offset −...
Seite 66 Zeit [ Zeit > Grundeinstellungen ] Sommerzeit Beginn In diesem Rahmen legen Sie den Zeitpunkt fest, zu dem das Gerät die Uhr von Normalzeit auf Sommerzeit vorstellt. In den ersten 3 Feldern legen Sie den Tag für den Beginn der Sommerzeit fest.
Seite 67 Zeit [ Zeit > Grundeinstellungen ] Systemzeit Legt den Zeitpunkt fest, zu dem das Gerät die Uhr auf Sommerzeit vorstellt. Mögliche Werte: <HH:MM> (Voreinstellung: 00:00)  Sommerzeit Ende In diesem Rahmen legen Sie den Zeitpunkt fest, zu dem das Gerät die Uhr von Sommerzeit auf Normalzeit zurückstellt.
Seite 68 Zeit [ Zeit > SNTP ] Juni  Juli  August  September  Oktober  November  Dezember  Systemzeit Legt den Zeitpunkt fest, zu dem das Gerät die Uhr auf Normalzeit zurückstellt. Mögliche Werte: <HH:MM> (Voreinstellung: 00:00)  SNTP [ Zeit >...
Seite 69 Zeit [ Zeit > SNTP > Client ] 2.2.1 SNTP Client [ Zeit > SNTP > Client ] In diesem Dialog legen Sie die Einstellungen fest, mit denen das Gerät als SNTP-Client arbeitet. Als SNTP-Client bezieht das Gerät Zeitinformationen von einem externen NTP- oder SNTP-Server und stimmt die lokale Systemuhr auf die Zeit des Zeit-Servers ab.
Seite 70 Zeit [ Zeit > SNTP > Client ] Konfiguration Modus Legt fest, ob das Gerät die Zeitinformationen von einem im Gerät eingerichteten externen NTP- oder SNTP-Server aktiv anfordert (Modus unicast) oder auf die Zeitinformationen von einem belie- bigen NTP- oder SNTP-Server passiv wartet (Modus broadcast). Mögliche Werte: (Voreinstellung) unicast...
Seite 71 Zeit [ Zeit > SNTP > Client ] Tabelle In der Tabelle können Sie die Einstellungen für bis zu 4 externe NTP- oder SNTP-Server festlegen. Nach Einschalten der Funktion sendet das Gerät Anfragen an den in der ersten Tabellenzeile eingerichteten Server. Wenn der externe NTP- oder SNTP-Server nicht antwortet, sendet das Gerät seine Anfrage an den in der nächsten Tabellenzeile eingerichteten Server.
Seite 72 Zeit [ Zeit > SNTP > Client ] Ziel UDP-Port Legt den UDP-Port fest, auf dem der externe NTP- oder SNTP-Server auf Anfragen wartet. Mögliche Werte: 1..65535 (2¹⁶-1) (Voreinstellung: 123)  Ausnahme: Port 2222 ist für interne Funktionen reserviert. Status Zeigt den Zustand der Verbindung zwischen dem Gerät und dem externen NTP- oder SNTP- Server.
Seite 73 Zeit [ Zeit > SNTP > Server ] 2.2.2 SNTP Server [ Zeit > SNTP > Server ] In diesem Dialog legen Sie die Einstellungen fest, mit denen das Gerät als SNTP-Server arbeitet. Als SNTP-Server stellt das Gerät die Zeitinformation anderen Geräten im Netz zur Verfügung. Das Gerät stellt die koordinierte Weltzeit (UTC) ohne Berücksichtigung lokaler Zeitunterschiede zur Verfügung.
Seite 74 Zeit [ Zeit > SNTP > Server ] Konfiguration UDP-Port Legt den UDP-Port fest, auf dem das Gerät Anfragen erwartet. Mögliche Werte: 1..65535 (2¹⁶-1) (Voreinstellung: 123)  Ausnahme: Port ist für interne Funktionen reserviert. 2222 Broadcast Admin-Modus Aktiviert/deaktiviert den Broadcast-Modus. Mögliche Werte: markiert ...
Seite 75 Zeit [ Zeit > SNTP > Server ] Broadcast Sende-Intervall [s] Legt das Intervall in Sekunden fest, in dem das Gerät SNTP-Pakete sendet. Mögliche Werte: 64..1024 (Voreinstellung: 128)  Server deaktivieren bei lokaler Zeitquelle Aktiviert/deaktiviert das Ausschalten der Server-Funktion, wenn die lokale Systemuhr nicht SNTP auf eine andere externe Zeitreferenz abgestimmt ist.
Seite 76 Gerätesicherheit [ Gerätesicherheit > Benutzerverwaltung ] 3 Gerätesicherheit Das Menü enthält die folgenden Dialoge: Benutzerverwaltung  Authentifizierungs-Liste  Management-Zugriff  Pre-Login-Banner  SSH Bekannte Hosts  Benutzerverwaltung [ Gerätesicherheit > Benutzerverwaltung ] Das Gerät ermöglicht Benutzern den Zugriff auf sein Management, wenn diese sich mit gültigen Zugangsdaten anmelden.
Seite 77 Gerätesicherheit [ Gerätesicherheit > Benutzerverwaltung ] Min. Passwort-Länge Das Gerät akzeptiert das Passwort, wenn es sich aus mindestens so vielen Zeichen zusammen- setzt, wie hier festgelegt. Das Gerät prüft das Passwort gemäß dieser Richtlinie, unabhängig von der Einstellung des Kont- rollkästchens Richtlinien überprüfen.
Seite 78 Gerätesicherheit [ Gerätesicherheit > Benutzerverwaltung ] Sonderzeichen (min.) Das Gerät akzeptiert das Passwort, wenn es mindestens so viele Sonderzeichen enthält, wie hier festgelegt. Mögliche Werte: 0..16 (Voreinstellung: 1)  Der Wert deaktiviert diese Richtlinie. Tabelle Jeder Benutzer benötigt ein aktives Benutzerkonto, um Zugriff auf das Management des Geräts zu erhalten.
Seite 79 Gerätesicherheit [ Gerätesicherheit > Benutzerverwaltung ] Passwort Legt das Passwort fest, das der Benutzer für Zugriffe auf das Management des Geräts über die grafische Benutzeroberfläche oder das Command Line Interface verwendet. Zeigt ***** (Sternchen) anstelle des Passworts, mit dem sich der Benutzer beim Management des Geräts anmeldet.
Seite 80 Gerätesicherheit [ Gerätesicherheit > Benutzerverwaltung ] Den in der Antwort eines RADIUS-Servers übertragenen Service-Type weist das Gerät wie folgt einer Zugriffsrolle zu: • Administrative-User: administrator • Login-User: operator • NAS-Prompt-User: guest Benutzer gesperrt Entsperrt das Benutzerkonto. Mögliche Werte: markiert  Das Benutzerkonto ist gesperrt.
Seite 81 Gerätesicherheit [ Gerätesicherheit > Benutzerverwaltung ] In der Voreinstellung verwendet das Gerät dasselbe Passwort, das Sie in Spalte Passwort fest- legen. • Für die gegenwärtige Spalte ermöglicht Ihnen das Gerät, ein anderes Passwort als in Spalte festzulegen. Passwort • Wenn Sie das Passwort in Spalte ändern, dann ändert das Gerät auch das Passwort Passwort für die gegenwärtige Spalte, allerdings ausschließlich dann, wenn dieses zuvor nicht individuell...
Seite 82 Gerätesicherheit [ Gerätesicherheit > Authentifizierungs-Liste ] Authentifizierungs-Liste [ Gerätesicherheit > Authentifizierungs-Liste ] In diesem Dialog verwalten Sie die Authentifizierungs-Listen. In einer Authentifizierungsliste legen Sie fest, welche Methode das Gerät für die Authentifizierung verwendet. Sie haben außerdem die Möglichkeit, den Authentifizierungslisten vordefinierte Anwendungen zuzuweisen. Das Gerät ermöglicht Benutzern den Zugriff auf das Management des Geräts, wenn diese sich mit gültigen Zugangsdaten anmelden.
Seite 83 Gerätesicherheit [ Gerätesicherheit > Authentifizierungs-Liste ] Löschen Entfernt die ausgewählte Tabellenzeile. Anwendungen zuordnen Öffnet das Fenster Anwendungen zuordnen. Das Fenster zeigt die Anwendungen, die Sie der ausge- wählten Liste zuordnen können. Klicken und wählen Sie einen Eintrag, um diesen der gegenwärtig ausgewählten Liste zuzu- ...
Seite 84 Gerätesicherheit [ Gerätesicherheit > Authentifizierungs-Liste ] – Wenn die erste Richtlinie in der Authentifizierungsliste radius ist und das Gerät die Anmel- dung ablehnt, wird die Anmeldung sofort verweigert, ohne dass das Gerät versucht, den Benutzer über eine andere Richtlinie anzumelden. Bleibt die Antwort des RADIUS-Servers aus, versucht das Gerät die Authentifizierung des Benutzers mit der nächsten Richtlinie.
Seite 85 Gerätesicherheit [ Gerätesicherheit > Management-Zugriff ] Management-Zugriff [ Gerätesicherheit > Management-Zugriff ] Das Menü enthält die folgenden Dialoge: Server  IP-Zugriffsbeschränkung   Command Line Interface  SNMPv1/v2 Community  RM GUI GRS2000 Release 10.0 08/2024...
Seite 86 Gerätesicherheit [ Gerätesicherheit > Management-Zugriff > Server ] 3.3.1 Server [ Gerätesicherheit > Management-Zugriff > Server ] Dieser Dialog ermöglicht Ihnen, die Server-Dienste einzurichten, mit denen Benutzer oder Anwen- dungen Management-Zugriff auf das Gerät erhalten. Der Dialog enthält die folgenden Registerkarten: [Information] ...
Seite 87 Gerätesicherheit [ Gerätesicherheit > Management-Zugriff > Server ] SNMPv3 Zeigt, ob der Server-Dienst, der den Zugriff auf das Gerät mit SNMP Version 3 ermöglicht, aktiv oder inaktiv ist. Siehe Registerkarte SNMP. Mögliche Werte: markiert  Server-Dienst ist aktiv. unmarkiert  Server-Dienst ist inaktiv.
Seite 88 Gerätesicherheit [ Gerätesicherheit > Management-Zugriff > Server ] [SNMP] Diese Registerkarte ermöglicht Ihnen, Einstellungen für den SNMP-Agenten des Geräts festzu- legen und den Zugriff auf das Gerät mit unterschiedlichen SNMP-Versionen ein-/auszuschalten. Der SNMP-Agent ermöglicht den Zugriff auf das Management des Geräts mit SNMP-basierten Anwendungen.
Seite 89 Gerätesicherheit [ Gerätesicherheit > Management-Zugriff > Server ] UDP-Port Legt die Nummer des UDP-Ports fest, auf dem der SNMP-Agent Anfragen von Clients entgegen- nimmt. Mögliche Werte: 1..65535 (2¹⁶-1) (Voreinstellung: 161)  Ausnahme: Port ist für interne Funktionen reserviert. 2222 Damit der SNMP-Agent nach einer Änderung den neuen Port verwendet, gehen Sie wie folgt vor: Klicken Sie die Schaltfläche ...
Seite 90 Gerätesicherheit [ Gerätesicherheit > Management-Zugriff > Server ] Konfiguration TCP-Port Legt die Nummer des TCP-Ports fest, auf dem das Gerät Telnet-Anfragen von den Clients entge- gennimmt. Mögliche Werte: (Voreinstellung: 23) 1..65535 (2¹⁶-1)  Ausnahme: Port ist für interne Funktionen reserviert. 2222 Nach Ändern des Ports startet der Server automatisch neu.
Seite 91 Gerätesicherheit [ Gerätesicherheit > Management-Zugriff > Server ] Das Gerät ermöglicht Ihnen, die für RSA erforderlichen privaten und öffentlichen Schlüssel (Host Keys) direkt auf dem Gerät zu generieren. Alternativ dazu übertragen Sie einen eigenen Host- Schlüssel im PEM-Format auf das Gerät. Alternativ ermöglicht Ihnen das Gerät, den RSA-Schlüssel (Host Key) beim Systemstart vom externen Speicher zu laden.
Seite 92 Gerätesicherheit [ Gerätesicherheit > Management-Zugriff > Server ] Sitzungen (max.) Legt fest, wie viele gleichzeitige SSH-Verbindungen zum Gerät maximal möglich sind. Mögliche Werte: 1..5 (Voreinstellung: 5)  Session Timeout [min] Legt die Timeout-Zeit in Minuten fest. Bei Inaktivität des beim Management des Geräts angemel- deten Benutzers trennt das Gerät nach dieser Zeit die Verbindung.
Seite 93 Gerätesicherheit [ Gerätesicherheit > Management-Zugriff > Server ] Mögliche Werte:  Das Gerät erzeugt gegenwärtig einen RSA-Host-Key. kein  Das Gerät generiert keinen Host-Key. Fingerabdruck Der Fingerprint ist eine einfach zu prüfende Zeichenfolge, die den Host-Key des SSH-Servers eindeutig identifiziert. Nach Importieren eines neuen Host-Keys zeigt das Gerät den bisherigen Fingerprint so lange, bis Sie den Server neu starten.
Seite 94 Gerätesicherheit [ Gerätesicherheit > Management-Zugriff > Server ] • Import von einem TFTP-Server Diese Option empfiehlt sich nicht, wenn Sie die Daten über nicht vertrauenswürdige Netze über- tragen. Befindet sich die Datei auf einem TFTP-Server, legen Sie den URL zur Datei in der folgenden Form fest: tftp://<IP-Adresse>/<Pfad>/<Dateiname>...
Seite 95 Gerätesicherheit [ Gerätesicherheit > Management-Zugriff > Server ] Funktion HTTP server Schaltet für den Webserver die Funktion ein/aus. HTTP Mögliche Werte: (Voreinstellung)  Die Funktion ist eingeschaltet. HTTP Der Zugriff auf das Management des Geräts ist möglich über eine unverschlüsselte HTTP- Verbindung.
Seite 96 Gerätesicherheit [ Gerätesicherheit > Management-Zugriff > Server ] Funktion HTTPS server Schaltet für den Webserver die Funktion ein/aus. HTTPS Mögliche Werte: (Voreinstellung)  Die Funktion ist eingeschaltet. HTTPS Der Zugriff auf das Management des Geräts ist möglich über eine verschlüsselte HTTPS-Verbin- dung.
Seite 97 Gerätesicherheit [ Gerätesicherheit > Management-Zugriff > Server ] Vorhanden Zeigt, ob ein digitales Zertifikat im Gerät vorhanden ist. Mögliche Werte: markiert  Ein digitales Zertifikat ist vorhanden. unmarkiert  Das digitale Zertifikat wurde entfernt. Erstellen Generiert ein digitales Zertifikat auf dem Gerät. Bis zum Neustart verwendet der Webserver das vorherige Zertifikat.
Seite 98 Gerätesicherheit [ Gerätesicherheit > Management-Zugriff > Server ] Fingerabdruck Typ Legt fest, welchen Fingerprint das Feld anzeigt. Fingerabdruck Mögliche Werte: sha1  Das Feld Fingerabdruck zeigt den SHA1-Fingerprint des digitalen Zertifikats. sha256 (Voreinstellung)  Das Feld zeigt den SHA256-Fingerprint des digitalen Zertifikats. Fingerabdruck Fingerabdruck Hexadezimale Zeichenfolge des vom Server verwendeten digitalen Zertifikats.
Seite 99 Gerätesicherheit [ Gerätesicherheit > Management-Zugriff > Server ] • Import von einem TFTP-Server Diese Option empfiehlt sich nicht, wenn Sie die Daten über nicht vertrauenswürdige Netze über- tragen. Befindet sich die Datei auf einem TFTP-Server, legen Sie den URL zur Datei in der folgenden Form fest: tftp://<IP-Adresse>/<Pfad>/<Dateiname>...
Seite 100 Gerätesicherheit [ Gerätesicherheit > Management-Zugriff > IP-Zugriffsbeschränkung ] 3.3.2 IP-Zugriffsbeschränkung [ Gerätesicherheit > Management-Zugriff > IP-Zugriffsbeschränkung ] Dieser Dialog ermöglicht Ihnen, den Zugriff auf das Management des Geräts für ausgewählte Anwendungen von einem festgelegten IP-Adressbereich aus zu beschränken. • Wenn die Funktion ausgeschaltet ist, dann ist der Zugriff auf das Management des Geräts unbe- schränkt.
Seite 101 Gerätesicherheit [ Gerätesicherheit > Management-Zugriff > IP-Zugriffsbeschränkung ] Schaltflächen Hinzufügen Fügt eine Tabellenzeile hinzu. Löschen Entfernt die ausgewählte Tabellenzeile. Index Zeigt die Index-Nummer, auf die sich die Tabellenzeile bezieht. Das Gerät weist den Wert automa- tisch zu, wenn Sie eine Tabellenzeile hinzufügen. Wenn Sie eine Tabellenzeile löschen, bleibt eine Lücke in der Nummerierung.
Seite 102 Gerätesicherheit [ Gerätesicherheit > Management-Zugriff > IP-Zugriffsbeschränkung ] HTTPS Aktiviert/deaktiviert den HTTPS-Zugriff. Mögliche Werte: markiert (Voreinstellung)  HTTPS-Zugriff ist aktiv. Der Zugriff ist von dem nebenstehenden IP-Adressbereich aus möglich. unmarkiert  HTTPS-Zugriff ist inaktiv. SNMP Aktiviert/deaktiviert den SNMP-Zugriff. Mögliche Werte: (Voreinstellung) markiert ...
Seite 103 Gerätesicherheit [ Gerätesicherheit > Management-Zugriff > IP-Zugriffsbeschränkung ] Aktiv Aktiviert/deaktiviert die Tabellenzeile. Mögliche Werte: markiert (Voreinstellung)  Die Tabellenzeile ist aktiv. Das Gerät schränkt den Zugriff auf das Management des Geräts auf den festgelegten IP-Adressbereich für ausgewählte Anwendungen ein. unmarkiert ...
Seite 104 Gerätesicherheit [ Gerätesicherheit > Management-Zugriff > Web ] 3.3.3 [ Gerätesicherheit > Management-Zugriff > Web ] In diesem Dialog legen Sie Einstellungen für die grafische Benutzeroberfläche fest. Konfiguration Webinterface-Session Timeout [min] Legt die Timeout-Zeit in Minuten fest. Bei Inaktivität beendet das Gerät nach dieser Zeit die Sitzung des beim Management des Geräts angemeldeten Benutzers.
Seite 105 Gerätesicherheit [ Gerätesicherheit > Management-Zugriff > CLI ] 3.3.4 Command Line Interface [ Gerätesicherheit > Management-Zugriff > CLI ] In diesem Dialog legen Sie Einstellungen für das Command Line Interface fest. Weitere Informati- onen zum Command Line Interface finden Sie im Referenzhandbuch „Command Line Interface“. Der Dialog enthält die folgenden Registerkarten: [Global] ...
Seite 106 Gerätesicherheit [ Gerätesicherheit > Management-Zugriff > CLI ] Eine Änderung des Werts wird bei erneuter Anmeldung eines Benutzers beim Management des Geräts wirksam. Für den Telnet-Server und den SSH-Server legen Sie das Timeout fest im Dialog Gerätesicherheit > Management-Zugriff > Server.
Seite 107 Gerätesicherheit [ Gerätesicherheit > Management-Zugriff > SNMPv1/v2 Community ] 3.3.5 SNMPv1/v2 Community [ Gerätesicherheit > Management-Zugriff > SNMPv1/v2 Community ] In diesem Dialog legen Sie den Community-Namen für SNMPv1/v2-Anwendungen fest. Anwendungen senden Anfragen mittels SNMPv1/v2 mit einem Community-Namen im SNMP- Datenpaket-Header.
Seite 108 Gerätesicherheit [ Gerätesicherheit > Pre-Login-Banner ] Pre-Login-Banner [ Gerätesicherheit > Pre-Login-Banner ] Dieser Dialog ermöglicht Ihnen, Benutzern einen Begrüßungs- oder Hinweistext anzuzeigen, bevor diese sich beim Management des Geräts anmelden. Die Benutzer sehen den Text im Login-Dialog der grafischen Benutzeroberfläche und im Command Line Interface.
Seite 109 Gerätesicherheit [ Gerätesicherheit > SSH Bekannte Hosts ] SSH Bekannte Hosts [ Gerätesicherheit > SSH Bekannte Hosts ] Das Gerät lässt ausschließlich SSH-basierte Verbindungen von oder zu Remote-Servern zu, die dem Gerät bekannt sind. Im Lieferzustand ist kein Remote-Server als bekannter Host auf dem Gerät eingerichtet.
Seite 110 Gerätesicherheit [ Gerätesicherheit > SSH Bekannte Hosts ] Im Feld Key-Fingerabdruck legen Sie den Fingerprint des öffentlichen Schlüssels des Servers  fest. Sie können den Fingerprint des öffentlichen Schlüssels des Servers zum Beispiel wie folgt ermitteln: • vom Administrator eines bekannten SSH-Servers •...
Seite 111 Gerätesicherheit [ Gerätesicherheit > SSH Bekannte Hosts ] Key-Typ Zeigt den Algorithmus, der zur Erzeugung des öffentlichen Schlüssels des Servers verwendet wurde. Mögliche Werte:   ecdsa  ed25519  Aktiv Aktiviert/deaktiviert die Tabellenzeile. Mögliche Werte: markiert (Voreinstellung)  Die Tabellenzeile ist aktiv. Das Gerät betrachtet den in dieser Tabellenzeile eingerichteten Server als bekannt.
Seite 112 Netzsicherheit [ Netzsicherheit > Übersicht ] 4 Netzsicherheit Das Menü enthält die folgenden Dialoge: Netzsicherheit Übersicht  Port-Sicherheit  802.1X  RADIUS    Netzsicherheit Übersicht [ Netzsicherheit > Übersicht ] Dieser Dialog zeigt eine Übersicht über die im Gerät verwendeten Netzsicherheits-Regeln. Übersicht Die oberste Ebene zeigt: •...
Seite 113 Netzsicherheit [ Netzsicherheit > Übersicht ] Klappt den aktuellen Eintrag auf und zeigt die Einträge der nächsttieferen Ebene. Klappt den Eintrag zu und blendet die Einträge der darunter liegenden Ebenen aus. RM GUI GRS2000 Release 10.0 08/2024...
Seite 114 Netzsicherheit [ Netzsicherheit > Port-Sicherheit ] Port-Sicherheit [ Netzsicherheit > Port-Sicherheit ] Das Gerät ermöglicht Ihnen, ausschließlich Datenpakete von erwünschten Absendern auf einem Port zu vermitteln. Wenn die Funktion Port-Sicherheit eingeschaltet ist, prüft das Gerät die VLAN-ID und die MAC-Adresse des Absenders, bevor es ein Datenpaket vermittelt. Die Datenpakete uner- wünschter Absender verwirft das Gerät und protokolliert dieses Ereignis.
Seite 115 Netzsicherheit [ Netzsicherheit > Port-Sicherheit ] Konfiguration Auto-Disable Aktiviert/deaktiviert die Funktion für im Gerät. Auto-Disable Port-Sicherheit Mögliche Werte: markiert  Die Funktion für ist aktiv. Auto-Disable Port-Sicherheit Markieren Sie zusätzlich das Kontrollkästchen in Spalte für die gewünschten Ports. Auto-Disable Das Gerät schaltet den Port aus und sendet optional einen SNMP-Trap, wenn eines der folgenden Ereignisse eintritt: –...
Seite 116 Netzsicherheit [ Netzsicherheit > Port-Sicherheit ] Auto-Disable Aktiviert/deaktiviert die Funktion für auf dem Port. Auto-Disable Port-Sicherheit Mögliche Werte: markiert (Voreinstellung)  Die Funktion Auto-Disable ist auf dem Port aktiv. Das Gerät schaltet den Port aus und sendet optional einen SNMP-Trap, wenn eines der folgenden Ereignisse eintritt: –...
Seite 117 Netzsicherheit [ Netzsicherheit > Port-Sicherheit ] Wenn der Port mehr Adressen erfasst als hier festgelegt ist, dann schaltet die Funktion Auto-Disable den Port aus. Voraussetzung ist, dass in Spalte das Kontrollkästchen markiert ist und Auto-Disable im Rahmen das Kontrollkästchen markiert ist. Konfiguration Auto-Disable Mögliche Werte:...
Seite 118 Netzsicherheit [ Netzsicherheit > Port-Sicherheit ] Anmerkung: Das Gerät speichert die mit dem Port verknüpften Adressen so lange, bis Sie die Funktion auf dem betreffenden Port deaktivieren oder die Funktion Port-Sicherheit Port-Sicherheit Gerät ausschalten. Nach Schließen des Fensters klicken Sie die Schaltfläche , um Ihre Einstellungen zu Wizard speichern.
Seite 119 Netzsicherheit [ Netzsicherheit > 802.1X ] Einträge im unteren Teil des Fensters Der untere Teil des Fensters zeigt VLAN-ID und MAC-Adresse der an diesem Port Wizard erwünschten Absender. Im Folgenden finden Sie eine Beschreibung der Symbole, die spezifisch für diese Einträge sind. Statischer Eintrag: Wenn Sie das Symbol klicken, entfernt das Gerät den statischen Eintrag und die jeweilige Zuordnung zwischen dem Port und den erwünschten Absendern.
Seite 120 Netzsicherheit [ Netzsicherheit > 802.1X > Global ] 4.3.1 802.1X Global [ Netzsicherheit > 802.1X > Global ] Dieser Dialog ermöglicht Ihnen, grundlegende Einstellungen für die Port-basierte Zugriffskontrolle festzulegen. Funktion Funktion Schaltet die Funktion ein/aus. 802.1X Mögliche Werte:  Die Funktion 802.1X ist eingeschaltet.
Seite 121 Netzsicherheit [ Netzsicherheit > 802.1X > Global ] Monitor-Mode Aktiviert/deaktiviert den Monitor-Modus. Mögliche Werte: markiert  Der Monitor-Modus ist eingeschaltet. Das Gerät überwacht die Authentifizierung und hilft bei der Fehlerdiagnose. Wenn sich ein Endgerät erfolglos anmeldet, gewährt das Gerät dem Endgerät Zugriff auf das Netz. (Voreinstellung) unmarkiert ...
Seite 122 Netzsicherheit [ Netzsicherheit > 802.1X > Port-Konfiguration ] 4.3.2 802.1X Port-Konfiguration [ Netzsicherheit > 802.1X > Port-Konfiguration ] Dieser Dialog ermöglicht Ihnen, die Zugriffseinstellungen für jeden Port festzulegen. Tabelle Informationen zum Anpassen des Erscheinungsbilds der Tabelle finden Sie unter „Arbeiten mit Tabellen”...
Seite 123 Netzsicherheit [ Netzsicherheit > 802.1X > Port-Konfiguration ] Zugewiesene VLAN-ID Zeigt das VLAN, die der Authenticator dem Port zugewiesen hat. Dieser Wert gilt ausschließlich dann, wenn für den Port in Spalte der Wert auto festgelegt ist. Port-Kontrolle Mögliche Werte: 0..4042 (Voreinstellung: 0) ...
Seite 124 Netzsicherheit [ Netzsicherheit > 802.1X > Port-Konfiguration ] Periodische Reauthentifizierung Aktiviert/deaktiviert periodische Authentifizierungsanforderungen. Mögliche Werte: markiert  Periodische Authentifizierungsanforderungen sind aktiv. Das Gerät fordert das Endgerät periodisch auf, sich erneut anzumelden. Die Zeitspanne legen Sie fest in Spalte Periode Reauthentifizierung [s].
Seite 125 Netzsicherheit [ Netzsicherheit > 802.1X > Port-Konfiguration ] Periode Reauthentifizierung [s] Legt die Zeitspanne in Sekunden fest, nach welcher der Authenticator periodisch das Endgerät auffordert, sich erneut anzumelden. Mögliche Werte: 1..65535 (2¹⁶-1) (Voreinstellung: 3600)  Ruheperiode [s] Legt die Zeitspanne in Sekunden fest, in welcher der Authenticator nach einem erfolglosen Anmel- deversuch keine erneute Anmeldung des Endgeräts akzeptiert (Ruheperiode [s]).
Seite 126 Netzsicherheit [ Netzsicherheit > 802.1X > Port-Konfiguration ] Der Wert in dieser Spalte ist das Dreifache des in Spalte Sendeperiode [s] festgelegten Werts. Status Zeigt den gegenwärtigen Zustand des Authenticators (Authenticator PAE state). Mögliche Werte: initialize  disconnected  connecting ...
Seite 127 Netzsicherheit [ Netzsicherheit > 802.1X > Port-Konfiguration ] Das Gerät ermöglicht Ihnen außerdem, das Endgerät periodisch aufzufordern, sich erneut anzu- melden. Siehe Spalte Periodische Reauthentifizierung. Mögliche Werte: markiert  Die einmalige Authentifizierungsanforderung ist aktiv. Das Gerät fordert das Endgerät auf, sich erneut anzumelden. Anschließend ändert das Gerät den Wert wieder auf unmarkiert.
Seite 128 Netzsicherheit [ Netzsicherheit > 802.1X > Port-Clients ] 4.3.3 802.1X Port-Clients [ Netzsicherheit > 802.1X > Port-Clients ] Dieser Dialog zeigt Informationen über die angeschlossenen Endgeräte. Tabelle Informationen zum Anpassen des Erscheinungsbilds der Tabelle finden Sie unter „Arbeiten mit Tabellen” auf Seite Port Zeigt die Nummer des Ports.
Seite 129 Netzsicherheit [ Netzsicherheit > 802.1X > Port-Clients ] Session Timeout Zeigt die verbleibende Zeit in Sekunden, bis die Anmeldung des Endgeräts abläuft. Dieser Wert gilt ausschließlich dann, wenn für den Port im Dialog Port-Konfiguration, Spalte Netzsicherheit > 802.1X > Port-Kontrolle der Wert auto festgelegt ist.
Seite 130 Netzsicherheit [ Netzsicherheit > 802.1X > Statistiken ] 4.3.4 802.1X EAPOL-Portstatistiken [ Netzsicherheit > 802.1X > Statistiken ] Dieser Dialog zeigt, welche EAPOL-Datenpakete das Gerät für die Authentifizierung der Endgeräte gesendet und empfangen hat. Tabelle Informationen zum Anpassen des Erscheinungsbilds der Tabelle finden Sie unter „Arbeiten mit Tabellen”...
Seite 131 Netzsicherheit [ Netzsicherheit > 802.1X > Statistiken ] Request Zeigt, wie viele gültige EAP-Request-Datenpakete das Gerät auf dem Port empfangen hat (ohne EAP-Request/Identity-Datenpakete). Invalid Zeigt, wie viele EAPOL-Datenpakete mit unbekanntem Frame-Typ das Gerät auf dem Port empfangen hat. Fehlerhaft Empfangene Zeigt, wie viele EAPOL-Datenpakete mit ungültigem Packet-Body-Length-Feld das Gerät auf dem Port empfangen hat.
Seite 132 Netzsicherheit [ Netzsicherheit > 802.1X > Verlauf Port-Authentifizierung ] 4.3.5 802.1X Verlauf Port-Authentifizierung [ Netzsicherheit > 802.1X > Verlauf Port-Authentifizierung ] Das Gerät protokolliert den Authentifizierungsvorgang der Endgeräte, die an seinen Ports ange- schlossen sind. Dieser Dialog zeigt die bei der Authentifizierung erfassten Informationen. Tabelle Informationen zum Anpassen des Erscheinungsbilds der Tabelle finden Sie unter „Arbeiten mit...
Seite 133 Netzsicherheit [ Netzsicherheit > 802.1X > Verlauf Port-Authentifizierung ] Zugriff Zeigt, ob das Gerät dem Endgerät Zugriff auf das Netz gewährt. Mögliche Werte: granted  Das Gerät gewährt dem Endgerät den Zugriff auf das Netz. denied  Das Gerät sperrt dem Endgerät den Zugriff auf das Netz. Zugewiesene VLAN-ID Zeigt die ID des VLANs, die der Authenticator dem Port zugewiesen hat.
Seite 134 Netzsicherheit [ Netzsicherheit > 802.1X > IAS ] 4.3.6 802.1X Integrierter Authentifikations-Server (IAS) [ Netzsicherheit > 802.1X > IAS ] Der Integrierte Authentifikationsserver (IAS) ermöglicht Ihnen, Endgeräte mithilfe des Protokolls 802.1X zu authentifizieren. Im Vergleich zu RADIUS hat der IAS einen sehr eingeschränkten Funk- tionsumfang.
Seite 135 Netzsicherheit [ Netzsicherheit > RADIUS ] Aktiv Aktiviert/deaktiviert die Zugangsdaten. Mögliche Werte: markiert  Die Zugangsdaten sind aktiv. Ein Endgerät hat die Möglichkeit, sich mit diesen Zugangsdaten mittels des Protokolls 802.1X anzumelden. (Voreinstellung) unmarkiert  Die Zugangsdaten sind inaktiv. RADIUS [ Netzsicherheit >...
Seite 136 Netzsicherheit [ Netzsicherheit > RADIUS > Global ] 4.4.1 RADIUS Global [ Netzsicherheit > RADIUS > Global ] Dieser Dialog ermöglicht Ihnen, grundlegende Einstellungen für RADIUS festzulegen. RADIUS-Konfiguration Schaltflächen Zurücksetzen Löscht die Statistik im Dialog und die Statistik im Netzsicherheit > RADIUS > Authentication-Statistiken Dialog Netzsicherheit >...
Seite 137 Netzsicherheit [ Netzsicherheit > RADIUS > Global ] Mögliche Werte: Gültige IPv4-Adresse (Voreinstellung: 0.0.0.0)  In vielen Fällen befindet sich zwischen Gerät und Authentication-Server eine Firewall. Bei der Network Address Translation (NAT) in der Firewall ändert sich die ursprüngliche IP-Adresse, der Authentication-Server empfängt die übersetzte IP-Adresse des Geräts.
Seite 138 Netzsicherheit [ Netzsicherheit > RADIUS > Authentication-Server ] 4.4.2 RADIUS Authentication-Server [ Netzsicherheit > RADIUS > Authentication-Server ] Dieser Dialog ermöglicht Ihnen, bis zu 8 Authentication-Server festzulegen. Ein Authentication- Server authentifiziert und autorisiert die Benutzer, wenn das Gerät die Zugangsdaten an ihn weiter- leitet.
Seite 139 Netzsicherheit [ Netzsicherheit > RADIUS > Authentication-Server ] Adresse Legt die IP-Adresse des Servers fest. Mögliche Werte: Gültige IPv4-Adresse  Ziel UDP-Port Legt die Nummer des UDP-Ports fest, auf dem der Server Anfragen entgegennimmt. Mögliche Werte: 0..65535 (2¹⁶-1) (Voreinstellung: 1812) ...
Seite 140 Netzsicherheit [ Netzsicherheit > RADIUS > Accounting-Server ] 4.4.3 RADIUS Accounting-Server [ Netzsicherheit > RADIUS > Accounting-Server ] Dieser Dialog ermöglicht Ihnen, bis zu 8 Accounting-Server festzulegen. Ein Accounting-Server erfasst die während der Port-Authentifizierung gemäß IEEE 802.1X angefallenen Verkehrsdaten. Voraussetzung ist, dass im Dialog die Funktion aktiv ist.
Seite 141 Netzsicherheit [ Netzsicherheit > RADIUS > Accounting-Server ] Adresse Legt die IP-Adresse des Servers fest. Mögliche Werte: Gültige IPv4-Adresse  Ziel UDP-Port Legt die Nummer des UDP-Ports fest, auf dem der Server Anfragen entgegennimmt. Mögliche Werte: 0..65535 (2¹⁶-1) (Voreinstellung: 1813) ...
Seite 142 Netzsicherheit [ Netzsicherheit > RADIUS > Authentication-Statistiken ] 4.4.4 RADIUS Authentication Statistiken [ Netzsicherheit > RADIUS > Authentication-Statistiken ] Dieser Dialog zeigt Informationen über die Kommunikation zwischen dem Gerät und dem Authen- tication-Server. Die Tabelle zeigt die Informationen für jeden Server in einer separaten Tabellen- zeile.
Seite 143 Netzsicherheit [ Netzsicherheit > RADIUS > Authentication-Statistiken ] Fehlerhafte Access-Antworten Zeigt, wie viele fehlerhafte Access-Response-Datenpakete das Gerät vom Server empfangen hat (einschließlich Datenpakete mit ungültiger Länge). Fehlerhafter Authentifikator Zeigt, wie viele Access-Response-Datenpakete mit ungültigem Authentifikator das Gerät vom Server empfangen hat. Offene Anfragen Zeigt, wie viele Access-Request-Datenpakete das Gerät an den Server gesendet hat, auf die es noch keine Antwort vom Server empfangen hat.
Seite 144 Netzsicherheit [ Netzsicherheit > RADIUS > Accounting-Statistiken ] 4.4.5 RADIUS Accounting-Statistiken [ Netzsicherheit > RADIUS > Accounting-Statistiken ] Dieser Dialog zeigt Informationen über die Kommunikation zwischen dem Gerät und dem Accoun- ting-Server. Die Tabelle zeigt die Informationen für jeden Server in einer separaten Tabellenzeile. Um die Statistik zu löschen, klicken Sie im Dialog die Schaltfläche Netzsicherheit >...
Seite 145 Netzsicherheit [ Netzsicherheit > DoS ] Offene Anfragen Zeigt, wie viele Accounting-Request-Datenpakete das Gerät an den Server gesendet hat, auf die es noch keine Antwort vom Server empfangen hat. Timeouts Zeigt, wie viele Male die Antwort des Servers vor Ablauf der voreingestellten Wartezeit ausge- blieben ist.
Seite 146 Netzsicherheit [ Netzsicherheit > DoS > Global ] 4.5.1 DoS Global [ Netzsicherheit > DoS > Global ] In diesem Dialog legen Sie die DoS-Einstellungen für die Protokolle TCP/UDP, IP und ICMP fest. Anmerkung: Wir empfehlen, die Filter zu aktivieren, um das Sicherheitsniveau des Geräts zu erhöhen.
Seite 147 Netzsicherheit [ Netzsicherheit > DoS > Global ] SYN/FIN Filter Aktiviert/deaktiviert den SYN/FIN-Filter. Das Gerät erkennt eingehende Datenpakete mit gleichzeitig gesetzten TCP-Flags SYN und FIN und verwirft diese. Mögliche Werte: markiert  Der Filter ist aktiv. unmarkiert (Voreinstellung)  Der Filter ist inaktiv. TCP-Offset Schutz Aktiviert/deaktiviert den TCP-Offset-Schutz.
Seite 148 Netzsicherheit [ Netzsicherheit > DoS > Global ] Min.-Header-Size Filter Aktiviert/deaktiviert den Minimal-Header-Filter. Der Minimal-Header-Filter erkennt eingehende Datenpakete, bei denen die IP-Payload-Länge im IP-Header abzüglich der äußeren IP-Header-Größe kleiner ist als die minimale TCP-Header- Größe. Falls es sich dabei um das erste erkannte Fragment handelt, verwirft das Gerät das Daten- paket.
Seite 149 Netzsicherheit [ Netzsicherheit > ACL ] Anhand Paket-Größe verwerfen Aktiviert/deaktiviert den Filter für eingehende ICMP-Pakete. Der Filter erkennt ICMP-Pakete, deren Payload-Größe die im Feld Erlaubte Payload-Größe [Byte] festgelegte Größe überschreitet und verwirft diese. Mögliche Werte: markiert  Der Filter ist aktiv. unmarkiert (Voreinstellung) ...
Seite 150 Netzsicherheit [ Netzsicherheit > ACL ] In der Voreinstellung vermittelt das Gerät jedes Datenpaket. Sobald Sie einem Port oder VLAN eine Access-Control-Liste zuweisen, ändert sich dieses Verhalten. An das Ende einer Access-Control- Liste fügt das Gerät eine implizite Deny-All-Regel ein. Demzufolge verwirft das Gerät Datenpakete, die mit keiner der Regel-Kriterien übereinstimmen.
Seite 151 Netzsicherheit [ Netzsicherheit > ACL > IPv4-Regel ] 4.6.1 ACL IPv4-Regel [ Netzsicherheit > ACL > IPv4-Regel ] In diesem Dialog legen Sie die Regeln fest, die das Gerät auf IP-Datenpakete anwendet. Eine Access-Control-Liste (Gruppe) enthält eine oder mehrere Regeln. Das Gerät wendet die Regeln einer Access-Control-Liste nacheinander an, zuerst die Regel mit dem numerisch nied- rigsten Wert in Spalte Index.
Seite 152 Netzsicherheit [ Netzsicherheit > ACL > IPv4-Regel ] Alle Pakete filtern Legt fest, auf welche IP-Datenpakete das Gerät die Regel anwendet. Mögliche Werte: markiert (Voreinstellung)  Das Gerät wendet die Regel auf jedes IP-Datenpaket an. unmarkiert  Das Gerät wendet die Regel auf IP-Datenpakete abhängig vom Wert in den folgenden Feldern –...
Seite 153 Netzsicherheit [ Netzsicherheit > ACL > IPv4-Regel ] Protokoll Legt den IP-Protokoll- oder Schicht-4-Protokoll-Typ der Datenpakete fest, auf die das Gerät die Regel anwendet. Das Gerät wendet die Regel ausschließlich auf Datenpakete an, die den festge- legten Wert im Feld Protocol enthalten. Mögliche Werte: (Voreinstellung) ...
Seite 154 Netzsicherheit [ Netzsicherheit > ACL > IPv4-Regel ] Aktiviert/deaktiviert die Protokollierung in der Log-Datei. Siehe Dialog Diagnose > Bericht > System- Log. Mögliche Werte: markiert  Die Protokollierung ist aktiv. Voraussetzung ist, dass im Dialog die Access-Control-Liste Netzsicherheit > ACL > Zuweisung einem VLAN oder Port zugewiesen ist.
Seite 155 Netzsicherheit [ Netzsicherheit > ACL > MAC-Regel ] 4.6.2 ACL MAC-Regel [ Netzsicherheit > ACL > MAC-Regel ] In diesem Dialog legen Sie die Regeln fest, die das Gerät auf MAC-Datenpakete anwendet. Eine Access-Control-Liste (Gruppe) enthält eine oder mehrere Regeln. Das Gerät wendet die Regeln einer Access-Control-Liste nacheinander an, zuerst die Regel mit dem numerisch nied- rigsten Wert in Spalte Index.
Seite 156 Netzsicherheit [ Netzsicherheit > ACL > MAC-Regel ] Alle Pakete filtern Legt fest, auf welche MAC-Datenpakete das Gerät die Regel anwendet. Mögliche Werte: markiert (Voreinstellung)  Das Gerät wendet die Regel auf jedes MAC-Datenpaket an. unmarkiert  Das Gerät wendet die Regel auf MAC-Datenpakete abhängig vom Wert in den folgenden Feldern an: –...
Seite 157 Netzsicherheit [ Netzsicherheit > ACL > MAC-Regel ] Aktion Legt fest, wie das Gerät die MAC-Datenpakete verarbeitet, wenn es die Regel anwendet. Mögliche Werte: permit (Voreinstellung)  Das Gerät vermittelt die MAC-Datenpakete. deny  Das Gerät verwirft die MAC-Datenpakete. Aktiviert/deaktiviert die Protokollierung in der Log-Datei. Siehe Dialog Diagnose >...
Seite 158 Netzsicherheit [ Netzsicherheit > ACL > Zuweisung ] 4.6.3 ACL Zuweisung [ Netzsicherheit > ACL > Zuweisung ] Dieser Dialog ermöglicht Ihnen, den Ports und VLANs des Geräts eine oder mehrere Access- Control-Listen zuzuweisen. Mit dem Zuweisen einer Priorität legen Sie die Reihenfolge der Abar- beitung fest, sofern Sie einem Port oder VLAN mehrere Access-Control-Listen zugewiesen haben.
Seite 159 Netzsicherheit [ Netzsicherheit > ACL > Zuweisung ] Gruppenname Zeigt den Namen der Access-Control-Liste. Die Access-Control-Liste enthält die Regeln. Zeigt, ob die Access-Control-Liste MAC-Regeln oder IPv4-Regeln enthält. Mögliche Werte:  Die Access-Control-Liste enthält MAC-Regeln.  Die Access-Control-Liste enthält IPv4-Regeln. Access-Control-Listen mit IPv4-Regeln bearbeiten Sie im Dialog Netzsicherheit >...
Seite 160 Switching [ Switching > Global ] 5 Switching Das Menü enthält die folgenden Dialoge: Switching Global  Lastbegrenzer  Filter für MAC-Adressen  IGMP-Snooping  MRP-IEEE  GARP  QoS/Priority  VLAN  L2-Redundanz  Switching Global [ Switching > Global ] Dieser Dialog ermöglicht Ihnen, folgende Einstellungen festzulegen: •...
Seite 161 Switching [ Switching > Global ] Konfiguration MAC-Adresse Zeigt die MAC-Adresse des Geräts. Aging-Time [s] Legt die Aging-Zeit in Sekunden fest. Mögliche Werte: (Voreinstellung: 30) 10..500000  Das Gerät überwacht das Alter der gelernten Unicast-MAC-Adressen. Adresseinträge, die ein bestimmtes Alter (Aging-Zeit) überschreiten, löscht das Gerät aus seiner MAC-Adresstabelle (Forwarding Database).
Seite 162 Switching [ Switching > Global ] Anmerkung: Legen Sie für jede Funktion im Gerät, die VLAN-Einstellungen nutzt, die VLAN-ID fest. Dies betrifft unter anderem statische Filter, MRP und IGMP-Snooping. (Voreinstellung) unmarkiert  Das Gerät arbeitet gemäß IEEE 802.1Q im Modus VLAN-aware: –...
Seite 163 Switching [ Switching > Lastbegrenzer ] Lastbegrenzer [ Switching > Lastbegrenzer ] Das Gerät ermöglicht Ihnen, die Anzahl der Datenpakete an den Ports zu begrenzen, um auch bei hohem Datenaufkommen einen stabilen Betrieb zu ermöglichen. Wenn die Anzahl der Datenpa- kete auf einem Port den Schwellenwert überschreitet, dann verwirft das Gerät die überschüssigen Datenpakete auf diesem Port.
Seite 164 Switching [ Switching > Lastbegrenzer ] Broadcast Modus Aktiviert/deaktiviert die Lastbegrenzerfunktion für empfangene Broadcast-Datenpakete. Mögliche Werte: markiert  unmarkiert (Voreinstellung)  Bei Überschreiten des Schwellenwerts verwirft das Gerät auf diesem Port die Überlast an Broad- cast-Datenpaketen. Broadcast Schwellenwert Legt den Schwellenwert für empfangene Broadcasts auf diesem Port fest. Mögliche Werte: (Voreinstellung: 0) 0..14880000...
Seite 165 Switching [ Switching > Lastbegrenzer ] Unknown unicast mode Aktiviert/deaktiviert die Lastbegrenzerfunktion für empfangene Unicast-Datenpakete mit unbe- kannter Zieladresse. Mögliche Werte: markiert  unmarkiert (Voreinstellung)  Bei Überschreiten des Schwellenwerts verwirft das Gerät auf diesem Port die Überlast an Unicast- Datenpaketen.
Seite 166 Switching [ Switching > Filter für MAC-Adressen ] Filter für MAC-Adressen [ Switching > Filter für MAC-Adressen ] Dieser Dialog ermöglicht Ihnen, Adressfilter für die MAC-Adresstabelle (Forwarding Database) anzuzeigen und zu bearbeiten. Adressfilter legen die Vermittlungsweise der Datenpakete im Gerät anhand der Ziel-MAC-Adresse fest.
Seite 167 Switching [ Switching > Filter für MAC-Adressen ] VLAN-ID Zeigt die ID des VLANs, auf das sich die Tabellenzeile bezieht. Das Gerät lernt die MAC-Adressen für jedes VLAN separat (Independent VLAN Learning). Status Zeigt, auf welche Weise das Gerät den Adressfilter eingerichtet hat. Mögliche Werte: Learned ...
Seite 168 Switching [ Switching > IGMP-Snooping ] IGMP-Snooping [ Switching > IGMP-Snooping ] Das Internet Group Management Protocol (IGMP) ist ein Protokoll für das dynamische Verwalten von Multicast-Gruppen. Das Protokoll beschreibt das Vermitteln von Multicast-Datenpaketen zwischen Routern und Endgeräten auf Schicht 3. Das Gerät ermöglicht Ihnen, mit der IGMP-Snooping-Funktion die IGMP-Mechanismen auch auf Schicht 2 zu nutzen: •...
Seite 169 Switching [ Switching > IGMP-Snooping > Global ] 5.4.1 IGMP-Snooping Global [ Switching > IGMP-Snooping > Global ] Dieser Dialog ermöglicht Ihnen, die Funktion IGMP-Snooping im Gerät einzuschalten und die Funk- tion pro Port und pro VLAN einzurichten. Funktion Funktion Schaltet die Funktion im Gerät ein/aus.
Seite 170 Switching [ Switching > IGMP-Snooping > Global ] Mögliche Werte: 0..2147483647 (2³¹-1)  Mit der Schaltfläche im Dialog oder mit dem IGMP-Snooping Daten leeren Grundeinstellungen > Neustart Kommando im Command Line Interface setzen Sie die IGMP-Snooping- clear igmp-snooping Einträge zurück, inklusive des Zählers für die verarbeiteten Multicast-Kontroll-Datenpakete. RM GUI GRS2000 Release 10.0 08/2024...
Seite 171 Switching [ Switching > IGMP-Snooping > Konfiguration ] 5.4.2 IGMP-Snooping Konfiguration [ Switching > IGMP-Snooping > Konfiguration ] Dieser Dialog ermöglicht Ihnen, die Funktion IGMP-Snooping im Gerät einzuschalten und die Funk- tion pro Port und pro VLAN einzurichten. Der Dialog enthält die folgenden Registerkarten: [VLAN-ID] ...
Seite 172 Switching [ Switching > IGMP-Snooping > Konfiguration ] Mögliche Werte: 2..3600 (Voreinstellung: 260)  Max. Antwortzeit Legt die Zeit in Sekunden fest, in der die Mitglieder einer Multicast-Gruppe auf ein Query-Daten- paket antworten. Die Mitglieder wählen für ihre Antwort einen zufälligen Zeitpunkt innerhalb der Antwortzeit (Response Time) aus.
Seite 173 Switching [ Switching > IGMP-Snooping > Konfiguration ] Tabelle Informationen zum Anpassen des Erscheinungsbilds der Tabelle finden Sie unter „Arbeiten mit Tabellen” auf Seite Port Zeigt die Nummer des Ports. Aktiv Aktiviert/deaktiviert die Funktion auf dem Port. IGMP-Snooping Voraussetzung ist, dass die Funktion IGMP-Snooping global eingeschaltet ist.
Seite 174 Switching [ Switching > IGMP-Snooping > Konfiguration ] MRP-Ablaufzeit Legt die Multicast-Router-Present-Ablaufzeit fest. Die MRP-Ablaufzeit ist die Zeit in Sekunden, in der das Gerät auf ein Query-Datenpaket auf diesem Port wartet. Empfängt der Port kein Query- Datenpaket, entfernt das Gerät den Port aus der Liste der Ports mit angeschlossenen Multicast- Routern.
Seite 175 Switching [ Switching > IGMP-Snooping > Snooping Erweiterungen ] 5.4.3 IGMP-Snooping Erweiterungen [ Switching > IGMP-Snooping > Snooping Erweiterungen ] Dieser Dialog ermöglicht Ihnen, für ein VLAN einen Port auszuwählen und den Port einzurichten. Tabelle Informationen zum Anpassen des Erscheinungsbilds der Tabelle finden Sie unter „Arbeiten mit Tabellen”...
Seite 176 Switching [ Switching > IGMP-Snooping > Snooping Erweiterungen ] = Learn by LLDP (manual setting)  Ein Benutzer hat den Port als Learn by LLDPkonfiguriert. Mit dem Link Layer Discovery Protocol (LLDP) erkennt das Gerät direkt an den Port angeschlos- sene Hirschmann-Geräte.
Seite 177 Switching [ Switching > IGMP-Snooping > Snooping Erweiterungen ] Selection VLAN/Port VLAN-ID Auswahl der VLAN-ID. Port Auswahl der Ports. Konfiguration VLAN-ID Zeigt die ausgewählte VLAN-ID. Port Zeigt die Nummer der ausgewählten Ports. Statisch Legt den Port als statischen Query-Port in den eingerichteten VLANs fest. Das Gerät überträgt IGMP-Benachrichtigungen ausschließlich an die Ports, an denen es IGMP-Queries empfängt.
Seite 178 Switching [ Switching > IGMP-Snooping > Querier ] 5.4.4 IGMP Snooping-Querier [ Switching > IGMP-Snooping > Querier ] Das Gerät vermittelt einen Multicast-Stream lediglich an die Ports, an denen ein Multicast- Empfänger angeschlossen ist. Um zu erkennen, an welchen Ports Multicast-Empfänger angeschlossen sind, sendet das Gerät auf den Ports in einem bestimmten Intervall Query-Datenpakete.
Seite 179 Switching [ Switching > IGMP-Snooping > Querier ] Query-Intervall [s] Legt die Zeitspanne in Sekunden fest, nach der das Gerät selbst General Query-Datenpakete generiert, wenn es Query-Datenpakete vom Multicast-Router empfangen hat. Mögliche Werte: 1..1800 (Voreinstellung: 60)  Ablauf-Intervall [s] Legt die Zeitspanne in Sekunden fest, nach der ein aktiver Querier aus dem Passivzustand wieder in den Aktivzustand wechselt, wenn er länger als hier festgelegt keine Query-Pakete empfängt.
Seite 180 Switching [ Switching > IGMP-Snooping > Querier ] IP-Adresse Legt die IP-Adresse fest, die das Gerät als Absenderadresse in generierte General Query-Daten- pakete einfügt. Verwenden Sie die Adresse des Multicast-Routers. Mögliche Werte: Gültige IPv4-Adresse (Voreinstellung: 0.0.0.0)  Protokoll-Version Zeigt die Version des Internet Group Management Protocols (IGMP) der General Query-Datenpa- kete.
Seite 181 Switching [ Switching > IGMP-Snooping > Multicasts ] 5.4.5 IGMP Snooping Multicasts [ Switching > IGMP-Snooping > Multicasts ] Das Gerät ermöglicht Ihnen, festzulegen, wie es Datenpakete unbekannter Multicast-Adressen vermittelt: Entweder verwirft das Gerät diese Datenpakete, flutet sie an jeden Port oder vermittelt sie ausschließlich an die Ports, die zuvor Query-Pakete empfangen haben.
Seite 182 Switching [ Switching > MRP-IEEE ] MRP-IEEE [ Switching > MRP-IEEE ] Die Erweiterung IEEE 802.1ak der Norm IEEE 802 1Q führte das Multiple Registration Protocol (MRP) als Ersatz für das Generic Attribute Registration Protocol (GARP) ein. Zudem änderte und ersetzte der IEEE-Normungsausschuss die GARP-Anwendungen, das GARP Multicast Registra- tion Protocol (GMRP) und das GARP VLAN Registration Protocol (GVRP).
Seite 183 Switching [ Switching > MRP-IEEE > Konfiguration ] 5.5.1 MRP-IEEE Konfiguration [ Switching > MRP-IEEE > Konfiguration ] Dieser Dialog ermöglicht Ihnen, die verschiedenen MRP-Timer einzurichten. Mit der Aufrechterhal- tung einer Beziehung zwischen den verschiedenen Timer-Werten arbeitet das Protokoll effizient bei geringerer Wahrscheinlichkeit von unnötigen Attributrücknahmen und erneuten Registrie- rungen.
Seite 184 Switching [ Switching > MRP-IEEE > MMRP ] 5.5.2 MRP-IEEE Multiple MAC Registration Protocol [ Switching > MRP-IEEE > MMRP ] Das Multiple MAC Registration Protocol (MMRP) ermöglicht Endgeräten und MAC-Switches das Registrieren und Deregistrieren von Gruppen-Mitgliedschaften und individuellen MAC-Adressen- Informationen in Switches, die sich im selben LAN befinden.
Seite 185 Switching [ Switching > MRP-IEEE > MMRP ] Konfiguration Periodische State-Machine Schaltet die globale Periodic-State-Machine im Gerät ein/aus. Mögliche Werte:  Bei global eingeschalteter MMRP-Funktion überträgt das Gerät MMRP-Nachrichten im Intervall von 1 Sekunde an die an MMRP teilnehmenden Ports. (Voreinstellung) ...
Seite 186 Switching [ Switching > MRP-IEEE > MMRP ] [Service-Requirement] Diese Registerkarte enthält für jedes aktive VLAN Weiterleitungsparameter die festlegen, für welche Ports die Multicast-Weiterleitung zutrifft. Das Gerät ermöglicht Ihnen, VLAN-Ports als Forward all oder Forbidden statisch einzurichten. Den Wert Forbidden für ein MMRP-Service- Requirement legen Sie ausschließlich statisch über die grafische Benutzeroberfläche oder das Command Line Interface fest.
Seite 187 Switching [ Switching > MRP-IEEE > MMRP ] Information Schaltflächen Statistiken zurücksetzen Setzt die Zähler der Port-Statistiken und die Werte in Spalte zurück. Letzte empfangene MAC-Adresse MMRP-PDU gesendet Zeigt die Anzahl der an das Gerät übermittelten MMRPDUs. MMRP-PDU empfangen Zeigt die Anzahl der vom Gerät empfangenen MMRPDUs. Bad-Header PDU empfangen Zeigt die Anzahl der vom Gerät empfangenen MMRPDUs mit fehlerhaftem Header.
Seite 188 Switching [ Switching > MRP-IEEE > MMRP ] Senden fehlgeschlagen Zeigt die Anzahl der nicht an den Port übermittelten MMRPDUs. Letzte empfangene MAC-Adresse Zeigt die MAC-Adresse, von welcher der Port zuletzt MMRPDUs empfangen hat. RM GUI GRS2000 Release 10.0 08/2024...
Seite 189 Switching [ Switching > MRP-IEEE > MVRP ] 5.5.3 MRP-IEEE Multiple VLAN Registration Protocol [ Switching > MRP-IEEE > MVRP ] Das Multiple VLAN Registration Protocol (MVRP) besitzt einen Mechanismus, der Ihnen das Verteilen von VLAN-Informationen und das dynamische Einrichten von VLANs ermöglicht. Wenn Sie zum Beispiel ein VLAN an einem aktiven MVRP-Port einrichten, verteilt das Gerät die VLAN- Informationen an andere Geräte mit eingeschaltetem MVRP.
Seite 190 Switching [ Switching > MRP-IEEE > MVRP ] Konfiguration Periodische State-Machine Schaltet die Periodic-State-Machine im Gerät ein/aus. Mögliche Werte:  Die Periodic-State-Machine ist eingeschaltet. Bei global eingeschalteter MVRP-Funktion überträgt das Gerät periodische MVRP-Nachrichten im Intervall von 1 s an die an MVRP teilnehmenden Ports. (Voreinstellung) ...
Seite 191 Switching [ Switching > MRP-IEEE > MVRP ] [Statistiken] Geräte in einem LAN tauschen Multiple VLAN Registration Protocol Data Units (MVRPDUs) aus, um den Zustand der VLANs an aktiven Ports aufrecht zu erhalten. Diese Registerkarte ermöglicht Ihnen, die MVRP-Datenpakete zu überwachen. Information Schaltflächen Statistiken zurücksetzen...
Seite 192 Switching [ Switching > GARP ] MVRP-PDU empfangen Zeigt die Anzahl der vom Port empfangenen MVRPDUs. Bad-Header PDU empfangen Zeigt die Anzahl der vom Gerät auf dem Port empfangenen MVRPDUs mit fehlerhaftem Header. Bad-Format PDU empfangen Zeigt die Anzahl der vom Gerät auf dem Port blockierten MVRPDUs mit fehlerhaftem Datenfeld. Senden fehlgeschlagen Zeigt die Anzahl der vom Gerät auf dem Port blockierten MVRPDUs.
Seite 193 Switching [ Switching > GARP > GVRP ] 5.6.1 GVRP [ Switching > GARP > GVRP ] Das GARP VLAN Registration Protocol oder Generic VLAN Registration Protocol (GVRP) ist ein Protokoll zur Steuerung von Virtual Local Area Networks (VLANs) innerhalb eines größeren Netzes.
Seite 194 Switching [ Switching > QoS/Priority ] QoS/Priority [ Switching > QoS/Priority ] Kommunikationsnetze übertragen gleichzeitig eine Vielzahl von Anwendungen, die jeweils unter- schiedliche Anforderungen an Verfügbarkeit, Bandbreite und Latenzzeiten haben. QoS (Quality of Service) ist ein in der Norm IEEE 802.1D beschriebenes Verfahren. Damit verteilen Sie die Ressourcen im Netz.
Seite 195 Switching [ Switching > QoS/Priority > Global ] 5.7.1 QoS/Priority Global [ Switching > QoS/Priority > Global ] Das Gerät ermöglicht Ihnen, auch in Situationen mit großer Netzlast Zugriff auf das Management des Geräts zu behalten. In diesem Dialog legen Sie die dazu notwendigen QoS-/Priorisierungsein- stellungen fest.
Seite 196 Switching [ Switching > QoS/Priority > Port-Konfiguration ] 5.7.2 QoS/Priorität Port-Konfiguration [ Switching > QoS/Priority > Port-Konfiguration ] In diesem Dialog legen Sie für jeden Port fest, wie das Gerät empfangene Datenpakete anhand ihrer QoS-/Prioritätsinformation verarbeitet. Tabelle Informationen zum Anpassen des Erscheinungsbilds der Tabelle finden Sie unter „Arbeiten mit Tabellen”...
Seite 197 Switching [ Switching > QoS/Priority > Port-Konfiguration ] Untrusted Traffic-Klasse Zeigt die Verkehrsklasse, welche der in Spalte Port-Prioritätfestgelegten VLAN-Prioritätsinformation zugewiesen ist. Im Dialog weisen Sie jeder VLAN-Prio- Switching > QoS/Priority > 802.1D/p Zuweisung rität eine Verkehrsklasse zu. Mögliche Werte: 0..7 ...
Seite 198 Switching [ Switching > QoS/Priority > 802.1D/p Zuweisung ] 5.7.3 802.1D/p Zuweisung [ Switching > QoS/Priority > 802.1D/p Zuweisung ] Das Gerät vermittelt Datenpakete mit VLAN-Tag anhand der enthaltenen QoS-/Priorisierungsinfor- mation mit höherer oder mit niedrigerer Priorität. In diesem Dialog weisen Sie jeder VLAN-Priorität eine Verkehrsklasse zu. Die Verkehrsklassen sind den Warteschlangen der Ports (Prioritäts-Queues) fest zugewiesen.
Seite 199 Switching [ Switching > QoS/Priority > IP-DSCP-Zuweisung ] 5.7.4 IP-DSCP-Zuweisung [ Switching > QoS/Priority > IP-DSCP-Zuweisung ] Das Gerät vermittelt IP-Datenpakete anhand des im Datenpaket enthaltenen DSCP-Werts mit hoher oder mit niedriger Priorität. In diesem Dialog weisen Sie jedem DSCP-Wert eine Verkehrsklasse zu. Die Verkehrsklassen sind den Warteschlangen der Ports (Prioritäts-Queues) fest zugewiesen.
Seite 200 Switching [ Switching > QoS/Priority > IP-DSCP-Zuweisung ] DSCP-Wert DSCP-Name Verkehrsklasse 49-55 57-63 RM GUI GRS2000 Release 10.0 08/2024...
Seite 201 Switching [ Switching > QoS/Priority > Queue-Management ] 5.7.5 Queue-Management [ Switching > QoS/Priority > Queue-Management ] Dieser Dialog ermöglicht Ihnen, für die Verkehrsklassen die Funktion Strict priority ein- und auszu- schalten. Bei ausgeschalteter Funktion Strict priority arbeitet das Gerät die Warteschlangen der Ports mit Weighted Fair Queuing ab.
Seite 202 Switching [ Switching > VLAN ] Min. Bandbreite [%] Legt die Mindestbandbreite für diese Verkehrsklasse fest, wenn das Gerät die Warteschlangen der Ports mit Weighted Fair Queuing abarbeitet. Mögliche Werte: 0..100 (Voreinstellung: = das Gerät reserviert für diese Verkehrsklasse keine Bandbreite) ...
Seite 203 Switching [ Switching > VLAN ] Das Gerät vermittelt die markierten Datenpakete eines VLANs ausschließlich an Ports, die demselben VLAN zugewiesen sind. Dies reduziert die Netzlast. Das Gerät lernt die MAC-Adressen für jedes VLAN separat (Independent VLAN Learning). Das Gerät priorisiert den empfangenen Datenstrom in folgender Reihenfolge: •...
Seite 204 Switching [ Switching > VLAN > Global ] 5.8.1 VLAN Global [ Switching > VLAN > Global ] Dieser Dialog ermöglicht Ihnen, sich allgemeine VLAN-Parameter des Geräts anzusehen. Konfiguration Schaltflächen VLAN-Einstellungen zurücksetzen Versetzt die VLAN-Einstellungen des Geräts in den Voreinstellung. Beachten Sie, dass Sie Ihre Verbindung zum Gerät trennen, wenn Sie im Dialog das VLAN für das Management des Geräts geändert haben.
Seite 205 Switching [ Switching > VLAN > Konfiguration ] 5.8.2 VLAN Konfiguration [ Switching > VLAN > Konfiguration ] In diesem Dialog verwalten Sie die VLANs. Um ein VLAN einzurichten, fügen Sie eine weitere Tabellenzeile hinzu. Dort legen Sie für jeden Port fest, ob er Datenpakete des betreffenden VLANs vermittelt und ob die Datenpakete ein VLAN-Tag enthalten.
Seite 206 Switching [ Switching > VLAN > Konfiguration ] Mögliche Werte: 1..4042  Status Zeigt, auf welche Weise das VLAN eingerichtet ist. Mögliche Werte: other  VLAN oder VLAN eingerichtet durch Funktion 802.1X. Siehe Dialog Netzsicherheit > 802.1X. permanent  VLAN eingerichtet durch den Benutzer. oder VLAN eingerichtet durch Funktion MRP.
Seite 207 Switching [ Switching > VLAN > Konfiguration ] Anmerkung: Vergewissern Sie sich, dass der Port, an dem die Netzmanagement-Station ange- schlossen ist, Mitglied des VLANs ist, in welchem das Gerät die Management-Daten vermittelt. In der Voreinstellung vermittelt das Gerät die Management-Daten im VLAN 1. Sonst bricht die Verbin- dung zum Gerät ab, sobald Sie die Änderungen an das Gerät übertragen.
Seite 208 Switching [ Switching > VLAN > Port ] 5.8.3 VLAN Port [ Switching > VLAN > Port ] In diesem Dialog legen Sie fest, wie das Gerät empfangene Datenpakete behandelt, die kein VLAN-Tag haben oder deren VLAN-Tag von der VLAN-ID des Ports abweicht. Dieser Dialog ermöglicht Ihnen, den Ports ein VLAN zuzuweisen und damit die Port-VLAN-ID fest- zulegen.
Seite 209 Switching [ Switching > VLAN > Port ] Ingress-Filtering Aktiviert/deaktiviert die Eingangsfilterung. Mögliche Werte: markiert  Die Eingangsfilterung ist aktiv. Das Gerät vergleicht die im Datenpaket enthaltene VLAN-ID mit den VLANs, in denen der Port Mitglied ist. Siehe Dialog Konfiguration. Stimmt die VLAN-ID im Datenpaket Switching >...
Seite 210 Switching [ Switching > VLAN > Voice ] 5.8.4 VLAN Voice [ Switching > VLAN > Voice ] Verwenden Sie die Voice-VLAN-Funktion, um auf einem Port die Sprach- und Datenpakete bezüg- lich VLAN und/oder Priorität zu trennen. Ein wesentlicher Nutzen von Voice-VLAN ist, bei hoher Auslastung des Ports die Qualität des Sprachverkehrs sicherzustellen.
Seite 211 Switching [ Switching > VLAN > Voice ] vlan/dot1p-priority  Der Port filtert Datenpakete des Voice-VLANs anhand der vlan- und dot1p-Prioritätsmarkie- rungen. untagged  Der Port filtert Datenpakete ohne Voice-VLAN-Tag. vlan  Der Port filtert Datenpakete des Voice-VLANs anhand des VLAN-Tags. dot1p-priority ...
Seite 212 Switching [ Switching > VLAN > Voice ] VLAN-ID Legt die VLAN-ID fest, auf die sich die Tabellenzeile bezieht. Um Datenpakete an dieses VLAN unter Verwendung dieses Filters zu vermitteln, legen Sie in Spalte den Wert vlan Modus Voice-VLAN fest. Mögliche Werte: (Voreinstellung: 0) 1..4042...
Seite 213 Switching [ Switching > L2-Redundanz ] L2-Redundanz [ Switching > L2-Redundanz ] Das Menü enthält die folgenden Dialoge:  Spanning Tree  Link-Aggregation  Link-Backup  RM GUI GRS2000 Release 10.0 08/2024...
Seite 214 Switching [ Switching > L2-Redundanz > MRP ] 5.9.1 [ Switching > L2-Redundanz > MRP ] Das Media Redundancy Protocol (MRP) ist ein Protokoll, das Ihnen den Aufbau hochverfügbarer, ringförmiger Netzstrukturen ermöglicht. Ein MRP-Ring mit Hirschmann-Geräten besteht aus bis zu 100 Geräten, die das Media Redundancy Protocol (MRP) gemäß...
Seite 215 Switching [ Switching > L2-Redundanz > MRP ] Ring-Port 1/Ring-Port 2 Port Legt die Nummer des Ports fest, der als Ring-Port arbeitet. Mögliche Werte: <Port-Nummer>  Nummer des Ring-Ports Funktion Zeigt den Betriebszustand des Ring-Ports. Mögliche Werte: forwarding  Der Port ist eingeschaltet, Verbindung vorhanden. blocked ...
Seite 216 Switching [ Switching > L2-Redundanz > MRP ] Mögliche Werte:  Die Funktion ist eingeschaltet. Ring-Manager Das Gerät arbeitet als Ring-Manager. Um unerwartetes Verhalten zu vermeiden, schalten Sie die Funktion nicht auf einem Gerät ein, auf dem die Funktion eingeschaltet ist. (Voreinstellung) ...
Seite 217 Switching [ Switching > L2-Redundanz > Spanning Tree ] Information Information Zeigt Meldungen zur Redundanzkonfiguration und mögliche Ursachen für erkannte Fehler. Wenn das Gerät als Ring-Client oder als Ring-Manager arbeitet, sind folgende Meldungen möglich: Redundanz verfügbar  Die Redundanz ist eingerichtet. Fällt eine Komponente des Rings aus, übernimmt die redun- dante Strecke deren Funktion.
Seite 218 Switching [ Switching > L2-Redundanz > Spanning Tree > Global ] 5.9.2.1 Spanning Tree Global [ Switching > L2-Redundanz > Spanning Tree > Global ] In diesem Dialog schalten Sie die Funktion Spanning Tree ein-/aus und legen die Bridge-Einstel- lungen fest. Funktion Funktion Schaltet die Spanning-Tree-Funktion im Gerät ein/aus.
Seite 219 Switching [ Switching > L2-Redundanz > Spanning Tree > Global ] Bridge-Konfiguration Bridge-ID Zeigt die Bridge-Identifikation des Geräts. Das Gerät mit dem numerisch niedrigsten Wert für die Bridge-Identifikation übernimmt die Rolle der Root-Bridge im Netz. Mögliche Werte: <Bridge-Priorität> / <MAC-Adresse> ...
Seite 220 Switching [ Switching > L2-Redundanz > Spanning Tree > Global ] Die Funktion Spanning Tree verwendet den Parameter, um den Wechsel zwischen den Zuständen zu verzögern. disabled, discarding, learning, forwarding Die Parameter stehen in folgender Beziehung zueinander: Forward-Verzögerung [s] Max age Forward-Verzögerung [s] ≥...
Seite 221 Switching [ Switching > L2-Redundanz > Spanning Tree > Global ] Mögliche Werte: markiert  ist aktiv. BPDU-Guard – Das Gerät wendet die Funktion auf manuell festgelegte Edge-Ports an. Bei diesen Ports ist im Dialog Port, Registerkarte CIST, das Kontroll- Switching >...
Seite 222 Switching [ Switching > L2-Redundanz > Spanning Tree > Global ] Auto-Disable Aktiviert/deaktiviert die Funktion für die Parameter, deren Einhaltung der Auto-Disable BPDU-Guard auf dem Port überwacht. Mögliche Werte: markiert  Die Funktion für den ist aktiv. Auto-Disable BPDU-Guard – Wenn der Port eine STP-BPDU empfängt, schaltet das Gerät einen Edge-Port aus.
Seite 223 Switching [ Switching > L2-Redundanz > Spanning Tree > Global ] Im Rapid Spanning Tree Protocol (RSTP) handeln die Bridges Zustandswechsel ohne vorgege- bene Verzögerung aus. Die Funktion verwendet den Parameter, um den Wechsel zwischen den Zuständen Spanning Tree disabled, discarding, learning, forwarding zu verzögern.
Seite 224 Switching [ Switching > L2-Redundanz > Spanning Tree > Global ] Zeit seit letzter Änderung Zeigt die Zeit seit der letzten Topologieänderung. Mögliche Werte: <Tage, Stunden:Minuten:Sekunden>  RM GUI GRS2000 Release 10.0 08/2024...
Seite 225 Switching [ Switching > L2-Redundanz > Spanning Tree > Port ] 5.9.2.2 Spanning Tree Port [ Switching > L2-Redundanz > Spanning Tree > Port ] In diesem Dialog aktivieren Sie die Spanning-Tree-Funktion auf den Ports, legen Edge-Ports sowie die Einstellungen für verschiedene Schutzfunktionen fest. Der Dialog enthält die folgenden Registerkarten: [CIST] ...
Seite 226 Switching [ Switching > L2-Redundanz > Spanning Tree > Port ] forwarding  Der Port leitet Datenpakete weiter. disabled  Der Port ist inaktiv. Siehe Dialog Port, Registerkarte Konfiguration. Grundeinstellungen > manualFwd  Die Funktion ist auf dem Port ausgeschaltet. Der Port leitet STP-BPDUs weiter. Spanning Tree notParticipate ...
Seite 227 Switching [ Switching > L2-Redundanz > Spanning Tree > Port ] Empfangene Bridge-ID Zeigt die Bridge-Identifikation des Geräts, von dem dieser Port zuletzt eine STP-BPDU empfangen hat. Mögliche Werte: Für Ports mit der Rolle designated zeigt das Gerät die Information der STP-BPDU, die der Port ...
Seite 228 Switching [ Switching > L2-Redundanz > Spanning Tree > Port ] Admin-Edge Port Aktiviert/deaktiviert den Port-Modus. Wenn ein Endgerät an den Port angeschlossen ist, Admin-Edge dann verwenden Sie den Port-Modus. Diese Einstellung ermöglicht dem Edge-Port, Admin-Edge nach dem Verbindungsaufbau schneller in den Zustand forwarding zu schalten und damit das Endgerät schneller erreichbar zu machen.
Seite 229 Switching [ Switching > L2-Redundanz > Spanning Tree > Port ] Oper PointToPoint Zeigt, ob der Port über eine direkte Vollduplex-Verbindung mit einem STP-Gerät verbunden ist. Mögliche Werte: markiert  Der Port ist über eine Vollduplex-Verbindung direkt mit einem STP-Gerät verbunden. Die direkte, dezentrale Kommunikation zwischen 2 Bridges ermöglicht kurze Rekonfigurations- zeiten.
Seite 230 Switching [ Switching > L2-Redundanz > Spanning Tree > Port ] BPDU flood Aktiviert/deaktiviert den flood-Modus auf dem Port, auch wenn die Funktion BPDU Spanning Tree dem Port inaktiv ist. Das Gerät flutet auf dem Port empfangene STP-BPDUs auf denjenigen Ports, für welche die Funktion Spanning Tree inaktiv und der...
Seite 231 Switching [ Switching > L2-Redundanz > Spanning Tree > Port ] TCN-Guard Aktiviert/deaktiviert die Überwachung von Topology Change-Meldungen auf dem Port. Mit dieser Einstellung hilft das Gerät, das Netz vor Angriffen mit STP-BPDUs zu schützen, die versuchen, die Topologie zu verändern. Mögliche Werte: markiert ...
Seite 232 Switching [ Switching > L2-Redundanz > Link-Aggregation ] Übergänge in Loop-Zustand Zeigt, wie viele Male der Loop-Zustand inkonsistent geworden ist (markiertes Kontrollkästchen in Spalte Loop-Zustand). Übergänge aus Loop-Zustand Zeigt, wie viele Male der Loop-Zustand konsistent geworden ist (unmarkiertes Kontrollkästchen in Spalte Loop-Zustand).
Seite 233 Switching [ Switching > L2-Redundanz > Link-Aggregation ] Das Link Aggregation Control Protocol (LACP) ermöglicht, den paketbasierten kontinuierlichen Link-Status auf den physischen Ports zu überwachen. LACP sorgt außerdem dafür, dass die Link- Partner die Voraussetzungen zum Bündeln erfüllen. Wenn die Gegenstelle Link Aggregation Control Protocol (LACP) nicht unterstützt, können Sie die Funktion Statische Link-Aggregation verwenden.
Seite 234 Switching [ Switching > L2-Redundanz > Link-Aggregation ] Tabelle Informationen zum Anpassen des Erscheinungsbilds der Tabelle finden Sie unter „Arbeiten mit Tabellen” auf Seite Schaltflächen Hinzufügen Öffnet das Fenster Erstellen, um eine Tabellenzeile für ein LAG-Interface hinzuzufügen oder um einem LAG-Interface einen physischen Port zuzuweisen. •...
Seite 235 Switching [ Switching > L2-Redundanz > Link-Aggregation ] down (Zeile lag/…)  Das LAG-Interface ist nicht betriebsbereit. down  Der physische Port ist ausgeschaltet. oder Kein Kabel angesteckt oder kein aktiver Link. Aktiv Aktiviert/deaktiviert das LAG-Interface. Mögliche Werte: markiert (Voreinstellung) ...
Seite 236 Switching [ Switching > L2-Redundanz > Link-Aggregation ] Hashing-Option Legt fest, welche Informationen das Gerät berücksichtigt, um die Pakete auf die einzelnen physi- schen Ports des LAG-Interfaces zu verteilen. Diese Einstellung hat Vorrang vor dem Wert, der im Rahmen Konfiguration in der Dropdown-Liste Hashing-Option ausgewählt ist.
Seite 237 Switching [ Switching > L2-Redundanz > Link-Aggregation ] Trap senden (Link-Up/Down) Aktiviert/deaktiviert das Senden von SNMP-Traps, wenn das Gerät eine Änderung des Link-Status auf diesem Interface erkennt. Mögliche Werte: markiert (Voreinstellung)  Das Senden von SNMP-Traps ist aktiv. Voraussetzung ist, dass im Dialog Diagnose >...
Seite 238 Switching [ Switching > L2-Redundanz > Link-Aggregation ] LACP port actor admin key Legt den Schlüssel des physischen Ports fest. Das Gerät verwendet den Schlüssel, um diejenigen Ports zu identifizieren, die es in das LAG-Interface einbinden darf. Mögliche Werte:  Das Gerät ignoriert den Schlüssel auf diesem physischen Port bei der Entscheidung, den Port in das LAG-Interface einzubinden.
Seite 239 Switching [ Switching > L2-Redundanz > Link-Aggregation ]  (Status Collecting) Wenn sichtbar, ist das Erfassen ankommender Frames auf diesem Link eingeschaltet, andern- falls ausgeschaltet.  (Status Distributing) Wenn sichtbar, ist das Verteilen der zu sendenden Frames auf diesem Link eingeschaltet, andernfalls ausgeschaltet.
Seite 240 Switching [ Switching > L2-Redundanz > Link-Backup ] 5.9.4 Link-Backup [ Switching > L2-Redundanz > Link-Backup ] Mit Link Backup richten Sie Paare von redundanten Links ein. Jedes Paar besteht aus einem Primären Port und einem Backup-Port. Der Primäre Port leitet die Datenpakete weiter, bis das Gerät einen Fehler ermittelt.
Seite 241 Switching [ Switching > L2-Redundanz > Link-Backup ] Primärer Port Zeigt den Primären Port des Interface-Paares. Wenn Sie die Funktion Link-Backup einschalten, ist dieser Port für die Weiterleitung der Datenpakete verantwortlich. Mögliche Werte: Physische Ports  Backup-Port Zeigt den Backup-Port, an den das Gerät die Datenpakete vermittelt, wenn es auf dem Primären Port einen Fehler erkennt.
Seite 242 Switching [ Switching > L2-Redundanz > Link-Backup ] Fail back Aktiviert/deaktiviert die automatische Fail-Back-Funktion. Mögliche Werte: markiert (Voreinstellung)  Die automatische Fail-Back-Funktion ist aktiv. Nach Ablauf der Verzögerungszeit wechselt der Backup-Port zu und der Primäre Port blocking wechselt zu forwarding. unmarkiert ...
Seite 243 Switching [ Switching > L2-Redundanz > Link-Backup ] Erstellen Primärer Port Legt den Primären Port des Backup-Interface-Paares fest. Im Normalbetrieb ist dieser Port verant- wortlich für die Weiterleitung der Datenpakete. Mögliche Werte: Physische Ports  Backup-Port Legt den Backup-Port fest, an den das Gerät die Datenpakete vermittelt, wenn es auf dem Primären Port einen Fehler ermittelt.
Seite 244 Diagnose [ Diagnose > Statuskonfiguration ] 6 Diagnose Das Menü enthält die folgenden Dialoge: Statuskonfiguration  System  Syslog  Ports  LLDP  Bericht  Statuskonfiguration [ Diagnose > Statuskonfiguration ] Das Menü enthält die folgenden Dialoge: Gerätestatus  Sicherheitsstatus ...
Seite 245 Diagnose [ Diagnose > Statuskonfiguration > Gerätestatus ] 6.1.1 Gerätestatus [ Diagnose > Statuskonfiguration > Gerätestatus ] Der Gerätestatus gibt einen Überblick über den Gesamtzustand des Geräts. Viele Prozessvisuali- sierungssysteme erfassen den Gerätestatus eines Geräts, um dessen Zustand grafisch darzu- stellen.
Seite 246 Diagnose [ Diagnose > Statuskonfiguration > Gerätestatus ] Traps Trap senden Aktiviert/deaktiviert das Senden von SNMP-Traps, wenn das Gerät eine Änderung an einer über- wachten Funktion erkennt. Mögliche Werte: (Voreinstellung) markiert  Das Senden von SNMP-Traps ist aktiv. Voraussetzung ist, dass im Dialog Diagnose >...
Seite 247 Diagnose [ Diagnose > Statuskonfiguration > Gerätestatus ] Externen Speicher entfernen Aktiviert/deaktiviert die Überwachung des aktiven externen Speichers. Mögliche Werte: markiert  Die Überwachung ist aktiv. Der Wert im Rahmen wechselt auf error, wenn Sie den aktiven externen Speicher Geräte-Status aus dem Gerät entfernen.
Seite 248 Diagnose [ Diagnose > Statuskonfiguration > Gerätestatus ] Netzteil Aktiviert/deaktiviert die Überwachung des Netzteils. Mögliche Werte: markiert (Voreinstellung)  Die Überwachung ist aktiv. Der Wert im Rahmen wechselt auf error, wenn das Gerät einen Fehler am Netzteil Geräte-Status feststellt. unmarkiert ...
Seite 249 Diagnose [ Diagnose > Statuskonfiguration > Gerätestatus ] Ursache Zeigt das Ereignis, das den SNMP-Trap ausgelöst hat. RM GUI GRS2000 Release 10.0 08/2024...
Seite 250 Diagnose [ Diagnose > Statuskonfiguration > Sicherheitsstatus ] 6.1.2 Sicherheitsstatus [ Diagnose > Statuskonfiguration > Sicherheitsstatus ] Dieser Dialog gibt einen Überblick über den Zustand der sicherheitsrelevanten Einstellungen im Gerät. Das Gerät zeigt seinen gegenwärtigen Status als oder im Rahmen Sicherheits-Status. Das error Gerät bestimmt diesen Status anhand der einzelnen Überwachungsergebnisse.
Seite 251 Diagnose [ Diagnose > Statuskonfiguration > Sicherheitsstatus ] Tabelle Informationen zum Anpassen des Erscheinungsbilds der Tabelle finden Sie unter „Arbeiten mit Tabellen” auf Seite Passwort-Voreinstellung unverändert Aktiviert/deaktiviert die Überwachung des Passworts für das lokal eingerichtete Benutzerkonto admin. Mögliche Werte: markiert (Voreinstellung) ...
Seite 252 Diagnose [ Diagnose > Statuskonfiguration > Sicherheitsstatus ] Prüfen der Passwort-Richtlinien im Benutzerkonto deaktiviert Aktiviert/deaktiviert die Überwachung der Funktion Richtlinien überprüfen. Mögliche Werte: markiert  Die Überwachung ist aktiv. Der Wert im Rahmen wechselt auf error, wenn die Funktion Sicherheits-Status Richtlinien über- bei mindestens ein Benutzerkonto inaktiv ist.
Seite 253 Diagnose [ Diagnose > Statuskonfiguration > Sicherheitsstatus ] SNMP unverschlüsselt Aktiviert/deaktiviert die Überwachung des SNMP-Servers. Mögliche Werte: markiert (Voreinstellung)  Die Überwachung ist aktiv. Der Wert im Rahmen wechselt auf error, wenn mindestens eine der folgenden Sicherheits-Status Bedingungen zutrifft: – Die Funktion ist eingeschaltet.
Seite 254 Diagnose [ Diagnose > Statuskonfiguration > Sicherheitsstatus ] Verbindungsabbruch auf eingeschalteten Ports Aktiviert/deaktiviert die Überwachung des Links auf den aktiven Ports. Mögliche Werte: markiert  Die Überwachung ist aktiv. Der Wert im Rahmen wechselt auf error, wenn der Link auf einem aktiven Port Sicherheits-Status abbricht.
Seite 255 Diagnose [ Diagnose > Statuskonfiguration > Sicherheitsstatus ] Modbus TCP aktiv Aktiviert/deaktiviert die Überwachung der Funktion Modbus TCP. Mögliche Werte: markiert (Voreinstellung)  Die Überwachung ist aktiv. Der Wert im Rahmen wechselt auf error, wenn Sie die Funktion Sicherheits-Status Modbus TCP einschalten.
Seite 256 Diagnose [ Diagnose > Statuskonfiguration > Signalkontakt ] [Status] Tabelle Informationen zum Anpassen des Erscheinungsbilds der Tabelle finden Sie unter „Arbeiten mit Tabellen” auf Seite Zeitstempel Zeigt das Datum und die Uhrzeit des Ereignisses im Format Tag.Monat.Jahr hh:mm:ss. Ursache Zeigt das Ereignis, das den SNMP-Trap ausgelöst hat. 6.1.3 Signalkontakt [ Diagnose >...
Seite 257 Diagnose [ Diagnose > Statuskonfiguration > Signalkontakt > Signalkontakt 1 ] 6.1.3.1 Signalkontakt 1 / Signalkontakt 2 [ Diagnose > Statuskonfiguration > Signalkontakt > Signalkontakt 1 ] In diesem Dialog legen Sie die Auslösebedingungen für den Signalkontakt fest. Der Signalkontakt bietet Ihnen folgende Möglichkeiten: •...
Seite 258 Diagnose [ Diagnose > Statuskonfiguration > Signalkontakt > Signalkontakt 1 ] Kontakt Schaltet den Signalkontakt von Hand. Voraussetzung ist, dass in der Dropdown-Liste Modus Eintrag Manuelle Einstellung ausgewählt ist. Mögliche Werte: offen  Der Signalkontakt ist geöffnet. geschlossen  Der Signalkontakt ist geschlossen. Signalkontakt-Status Signalkontakt-Status Zeigt den gegenwärtigen Zustand des Signalkontakts.
Seite 259 Diagnose [ Diagnose > Statuskonfiguration > Signalkontakt > Signalkontakt 1 ] Tabelle Informationen zum Anpassen des Erscheinungsbilds der Tabelle finden Sie unter „Arbeiten mit Tabellen” auf Seite Verbindungsfehler Aktiviert/deaktiviert die Überwachung des Linkstatus auf dem Port/Interface. Mögliche Werte: markiert  Die Überwachung ist aktiv.
Seite 260 Diagnose [ Diagnose > Statuskonfiguration > Signalkontakt > Signalkontakt 1 ] Externer Speicher und NVM nicht synchron Aktiviert/deaktiviert die Überwachung der Konfigurationsprofile im Gerät und im externen Speicher. Mögliche Werte: markiert  Die Überwachung ist aktiv. In folgenden Situationen öffnet der Signalkontakt: –...
Seite 261 Diagnose [ Diagnose > Statuskonfiguration > MAC-Benachrichtigung ] Verbindungsfehler melden Aktiviert/deaktiviert die Überwachung des Links auf dem Port/Interface. Mögliche Werte: markiert  Die Überwachung ist aktiv. Der Signalkontakt öffnet, wenn der Link auf dem ausgewählten Port/Interface abbricht. (Voreinstellung) unmarkiert  Die Überwachung ist inaktiv.
Seite 262 Diagnose [ Diagnose > Statuskonfiguration > MAC-Benachrichtigung ] Funktion Funktion Schaltet die Funktion im Gerät ein/aus. MAC-Benachrichtigung Mögliche Werte:  Die Funktion ist eingeschaltet. MAC-Benachrichtigung (Voreinstellung)  Die Funktion ist ausgeschaltet. MAC-Benachrichtigung Konfiguration Intervall [s] Legt das Sendeintervall in Sekunden fest. Wenn das Gerät die MAC-Adresse eines (nicht mehr) angeschlossenen Geräts (ver-)lernt, sendet das Gerät nach dieser Zeit einen SNMP-Trap.
Seite 263 Diagnose [ Diagnose > Statuskonfiguration > Alarme (Traps) ] Letzte MAC-Adresse Zeigt die MAC-Adresse des Geräts, das zuletzt an den Port angeschlossen oder vom Port getrennt wurde. Das Gerät erkennt die MAC-Adressen von Geräten, die wie folgt angeschlossen sind: • direkt an den Port angeschlossen •...
Seite 264 Diagnose [ Diagnose > Statuskonfiguration > Alarme (Traps) > Trap V3 Benutzerverwaltung ] 6.1.5.1 Trap V3 Benutzerverwaltung [ Diagnose > Statuskonfiguration > Alarme (Traps) > Trap V3 Benutzerverwaltung ] In diesem Dialog legen Sie die SNMPv3-Trap-Benutzer fest, welche SNMP-Traps an das/die Trap- Ziel(e) senden können.
Seite 265 Diagnose [ Diagnose > Statuskonfiguration > Alarme (Traps) > Trap V3 Benutzerverwaltung ] • In der Dropdown-Liste Trap Benutzer Priv Protokoll wählen Sie das Protokoll, welches das Gerät für diesen Benutzer zur Verschlüsselung der SNMPv3-Traps verwendet. Mögliche Werte: (Voreinstellung) kein ...
Seite 266 Diagnose [ Diagnose > Statuskonfiguration > Alarme (Traps) > Trap V3 Benutzerverwaltung ] Priv Passwort Zeigt ***** (Sternchen) anstelle des Passworts an, das der SNMPv3-Trap-Benutzer zur Authentifi- zierung vor dem Senden verwendet. Um das Passwort zu ändern, fügen Sie einen weiteren SNMPv3-Trap-Benutzer hinzu und löschen dann den bestehenden.
Seite 267 Diagnose [ Diagnose > Statuskonfiguration > Alarme (Traps) > Trap Ziele ] 6.1.5.2 Trap Ziele [ Diagnose > Statuskonfiguration > Alarme (Traps) > Trap Ziele ] In diesem Dialog legen Sie die Trap-Ziele fest, an die das Gerät SNMP-Traps sendet. Für SNMPv3 gelten die folgenden Kriterien: Das Gerät sendet SNMPv3-Traps an das für den betreffenden SNMPv3-Trap-Benutzer festge- ...
Seite 268 Diagnose [ Diagnose > Statuskonfiguration > Alarme (Traps) > Trap Ziele ] Tabelle Informationen zum Anpassen des Erscheinungsbilds der Tabelle finden Sie unter „Arbeiten mit Tabellen” auf Seite Schaltflächen Hinzufügen Öffnet das Fenster Erstellen, um eine Tabellenzeile hinzuzufügen. Damit richten Sie ein Trap-Ziel auf dem Gerät ein.
Seite 269 Diagnose [ Diagnose > Statuskonfiguration > Alarme (Traps) > Trap Ziele ] SNMP Protokoll Zeigt die SNMP-Version, die das Gerät verwendet, um SNMP-Traps an das Trap-Ziel zu senden. Adresse Legt IP-Adresse und Port des Trap-Ziels (Trap-Host) fest. Mögliche Werte: <IPv4-Adresse>:<Port> ...
Seite 270 Diagnose [ Diagnose > System ] System [ Diagnose > System ] Das Menü enthält die folgenden Dialoge: Systeminformationen  Hardware-Zustand  Konfigurations-Check  IP-Adressen Konflikterkennung   Selbsttest  RM GUI GRS2000 Release 10.0 08/2024...
Seite 271 Diagnose [ Diagnose > System > Systeminformationen ] 6.2.1 Systeminformationen [ Diagnose > System > Systeminformationen ] Dieser Dialog zeigt den gegenwärtigen Betriebszustand einzelner Komponenten im Gerät. Die angezeigten Werte sind ein Schnappschuss, sie repräsentieren den Betriebszustand zum Zeit- punkt, zu dem der Dialog die Seite geladen hat. Schaltflächen Systeminformationen speichern Speichert die HTML-Seite auf Ihrem PC mittels des Webbrowser-Dialogs.
Seite 272 Diagnose [ Diagnose > System > Hardware-Zustand ] 6.2.2 Hardware-Zustand [ Diagnose > System > Hardware-Zustand ] Dieser Dialog gibt Auskunft über Aufteilung und Zustand des Flash-Speichers des Geräts. Information Betriebsstunden Zeigt die Gesamtbetriebszeit des Geräts seit Lieferung. Mögliche Werte: ..d ..h ..m ..s ...
Seite 273 Diagnose [ Diagnose > System > Konfigurations-Check ] 6.2.3 Konfigurations-Check [ Diagnose > System > Konfigurations-Check ] Das Gerät ermöglicht Ihnen, die Einstellungen im Gerät mit den Einstellungen seiner Nachbarge- räte zu vergleichen. Dazu verwendet das Gerät die Informationen, die es mittels Topologie-Erken- nung (LLDP) von seinen Nachbargeräten empfangen hat.
Seite 274 Diagnose [ Diagnose > System > Konfigurations-Check ] Tabelle Informationen zum Anpassen des Erscheinungsbilds der Tabelle finden Sie unter „Arbeiten mit Tabellen” auf Seite Zeigt detaillierte Informationen über die erkannten Abweichungen im Bereich unterhalb der Tabel- lenzeile. Um die detaillierten Informationen wieder auszublenden, klicken Sie die Schaltfläche Wenn Sie das Symbol in der Kopfzeile der Tabelle klicken, blenden Sie die detaillierten Informati- onen für jede Tabellenzeile ein oder aus.
Seite 275 Diagnose [ Diagnose > System > IP-Adressen Konflikterkennung ] 6.2.4 IP-Adressen Konflikterkennung [ Diagnose > System > IP-Adressen Konflikterkennung ] Mit der Funktion IP-Adressen Konflikterkennung prüft das Gerät, ob ein weiteres Gerät im Netz die eigene IP-Adresse verwendet. Zu diesem Zweck analysiert das Gerät empfangene ARP-Pakete. In diesem Dialog legen Sie das Verfahren fest, mit dem das Gerät Adresskonflikte erkennt und legen die erforderlichen Einstellungen dafür fest.
Seite 276 Diagnose [ Diagnose > System > IP-Adressen Konflikterkennung ] aktiv  Aktive Adresskonflikt-Erkennung. Das Gerät vermeidet aktiv, dass es mit einer bereits im Netz vorhandenen IP-Adresse kommuniziert. Die Adresskonflikt-Erkennung beginnt, sobald Sie das Gerät ans Netz anschließen oder seine IP-Parameter ändern. –...
Seite 277 Diagnose [ Diagnose > System > IP-Adressen Konflikterkennung ] Erkennung Verzögerung [ms] Legt die Zeitspanne in Millisekunden fest, in der das Gerät nach dem Senden eines ARP-Datenpa- kets auf Antwort wartet. Mögliche Werte: 20..500 (Voreinstellung: 200)  Rückfallverzögerung [s] Legt die Zeit in Sekunden fest, nach der das Gerät erneut prüft, ob der Adresskonflikt weiterhin besteht.
Seite 278 Diagnose [ Diagnose > System > IP-Adressen Konflikterkennung ] Port Zeigt die Nummer des Ports, an dem das Gerät den Adresskonflikt erkannt hat. IP-Adresse Zeigt die IP-Adresse, die den Adresskonflikt hervorruft. MAC-Adresse Zeigt die MAC-Adresse des Geräts, mit dem der Adresskonflikt besteht. RM GUI GRS2000 Release 10.0 08/2024...
Seite 279 Diagnose [ Diagnose > System > ARP ] 6.2.5 [ Diagnose > System > ARP ] Dieser Dialog zeigt die MAC- und IP-Adressen der Nachbargeräte, die mit dem Management des Geräts verbunden sind. Das Gerät kann IPv4 und IPv6-Adressen anzeigen. Bei IPv6 ermittelt das Gerät die Adressen benachbarter Geräte mithilfe des Neighbor Discovery Protocol (NDP).
Seite 280 Diagnose [ Diagnose > System > ARP ] Aktiv Zeigt, dass die ARP-Tabelle die IP/MAC-Adresszuweisung als aktiven Eintrag enthält. RM GUI GRS2000 Release 10.0 08/2024...
Seite 281 Diagnose [ Diagnose > System > Selbsttest ] 6.2.6 Selbsttest [ Diagnose > System > Selbsttest ] Dieser Dialog ermöglicht Ihnen, Folgendes zu tun: • RAM-Test während des Starts des Geräts aktivieren/deaktivieren. • Während des Systemstarts das Wechseln in den System-Monitor ermöglichen/unterbinden. •...
Seite 282 Diagnose [ Diagnose > System > Selbsttest ] Bei Fehler Default-Konfiguration laden Aktiviert/deaktiviert das Laden der Werkseinstellungen, falls das Gerät beim Neustart kein lesbares Konfigurationsprofil findet. Mögliche Werte: markiert (Voreinstellung)  Das Gerät lädt die Werkseinstellungen. unmarkiert  Das Gerät bricht den Neustart ab und hält an. Der Zugriff auf das Management des Geräts ist ausschließlich mit dem Command Line Interface über die serielle Schnittstelle möglich.
Seite 283 Diagnose [ Diagnose > Syslog ] Syslog [ Diagnose > Syslog ] Das Gerät ermöglicht Ihnen, ausgewählte Ereignisse abhängig vom Schweregrad des Ereignisses an unterschiedliche Syslog-Server zu melden. In diesem Dialog legen Sie die Einstellungen dafür fest und verwalten bis zu 8 Syslog-Server. Funktion Funktion Schaltet das Senden von Ereignissen an die Syslog-Server ein/aus.
Seite 284 Diagnose [ Diagnose > Syslog ] Mögliche Werte: 1..8  IP-Adresse Legt die IP-Adresse des Syslog-Servers fest. Mögliche Werte: Gültige IPv4-Adresse (Voreinstellung: 0.0.0.0)  Gültige IPv6-Adresse  Ziel UDP-Port Legt den UDP-Port fest, auf dem der Syslog-Server die Log-Einträge erwartet. Mögliche Werte: 1..65535 (2¹⁶-1) (Voreinstellung: 514)
Seite 285 Diagnose [ Diagnose > Syslog ] Aktiv Aktiviert bzw. deaktiviert die Übermittlung der Ereignisse zum Syslog-Server. Mögliche Werte: markiert  Das Gerät sendet Ereignisse zum Syslog-Server. unmarkiert (Voreinstellung)  Die Übermittlung der Ereignisse zum Syslog-Server ist deaktiviert. RM GUI GRS2000 Release 10.0 08/2024...
Seite 286 Diagnose [ Diagnose > Ports ] Ports [ Diagnose > Ports ] Das Menü enthält die folgenden Dialoge:  TP-Kabeldiagnose  Port-Monitor  Auto-Disable  Port-Mirroring  RM GUI GRS2000 Release 10.0 08/2024...
Seite 287 Diagnose [ Diagnose > Ports > SFP ] 6.4.1 [ Diagnose > Ports > SFP ] Dieser Dialog ermöglicht Ihnen, die gegenwärtige Bestückung des Geräts mit SFP-Transceivern und deren Eigenschaften einzusehen. Tabelle Die Tabelle zeigt ausschließlich dann gültige Werte, wenn das Gerät mit SFP-Transceivern bestückt ist.
Seite 288 Diagnose [ Diagnose > Ports > TP-Kabeldiagnose ] 6.4.2 TP-Kabeldiagnose [ Diagnose > Ports > TP-Kabeldiagnose ] Diese Funktion testet ein an das Interface angeschlossene Kabel auf einen Kurzschluss oder eine Unterbrechung. Die Tabelle zeigt den Kabelstatus und die geschätzte Länge. Das Gerät zeigt auch die einzelnen, an den Port angeschlossenen Kabelpaare.
Seite 289 Diagnose [ Diagnose > Ports > TP-Kabeldiagnose ] Tabelle Informationen zum Anpassen des Erscheinungsbilds der Tabelle finden Sie unter „Arbeiten mit Tabellen” auf Seite Kabelpaar Zeigt das Kabelpaar, auf das sich diese Tabellenzeile bezieht. Das Gerät verwendet das erste unterstützte PHY-Register, um die Werte anzuzeigen. Ergebnis Zeigt das Ergebnis des Kabeltests.
Seite 290 Diagnose [ Diagnose > Ports > Port-Monitor ] 6.4.3 Port-Monitor [ Diagnose > Ports > Port-Monitor ] Die Funktion Port-Monitor überwacht auf den Ports die Einhaltung festgelegter Parameter. Wenn die Funktion Port-Monitor eine Überschreitung der Parameter erkennt, dann führt das Gerät eine Aktion aus.
Seite 291 Diagnose [ Diagnose > Ports > Port-Monitor ] Tabelle Informationen zum Anpassen des Erscheinungsbilds der Tabelle finden Sie unter „Arbeiten mit Tabellen” auf Seite Schaltflächen Zurücksetzen Öffnet das Fenster werden?. Das Fenster zeigt die Ports, die Sie wieder Welche Statistik soll gelöscht einschalten und die zugehörigen Zähler auf zurücksetzen können.
Seite 292 Diagnose [ Diagnose > Ports > Port-Monitor ] Duplex-Mismatch Erkennung an Aktiviert/deaktiviert auf dem Port die Überwachung von Duplex-Mismatches. Mögliche Werte: markiert  Die Überwachung ist aktiv. – Die Funktion überwacht Duplex-Mismatches auf dem Port. Port-Monitor – Wenn das Gerät einen Duplex-Mismatch erkennt, dann führt es die in Spalte festge- Aktion legte Aktion aus.
Seite 293 Diagnose [ Diagnose > Ports > Port-Monitor ] Duplex-Mismatch Erkennung  Duplex-Mismatch erkannt. Überlast-Erkennung  Überlast erkannt im betrachteten Zeitraum. Link-Speed-/Duplex-Mode Erkennung  Unerlaubte Kombination von Geschwindigkeit und Duplex-Modus erkannt. Aktion Legt die Aktion fest, die das Gerät ausführt, wenn die Funktion Port-Monitor eine Überschreitung der Parameter erkennt.
Seite 294 Diagnose [ Diagnose > Ports > Port-Monitor ] Tabelle Informationen zum Anpassen des Erscheinungsbilds der Tabelle finden Sie unter „Arbeiten mit Tabellen” auf Seite Grund Zeigt die von der Funktion überwachten Parameter. Port-Monitor Markieren Sie das nebenstehende Kontrollkästchen, damit die Funktion bei Erkennen Port-Monitor einer Überschreitung der überwachten Parameter die Aktion...
Seite 295 Diagnose [ Diagnose > Ports > Port-Monitor ] Abtast-Intervall [s] Legt den Zeitraum in Sekunden fest, in welchem die Funktion einen Parameter über- Port-Monitor wacht, um Abweichungen zu erkennen. Mögliche Werte: 1..180 (Voreinstellung: 10)  Link-Änderungen Legt die Anzahl der Linkänderungen fest. Wenn die Funktion Port-Monitor diese Anzahl an Linkänderungen im überwachten Zeitraum erkennt,...
Seite 296 Diagnose [ Diagnose > Ports > Port-Monitor ] Abtast-Intervall [s] Legt den Zeitraum in Sekunden fest, in welchem die Funktion einen Parameter über- Port-Monitor wacht, um Abweichungen zu erkennen. Mögliche Werte: 5..180 (Voreinstellung: 10)  CRC/Fragment Fehlerrate [ppm] Legt die Rate erkannter Fragmentfehler (in parts per million) fest. Wenn die Funktion Port-Monitor diese Fragmentfehlerrate im überwachten Zeitraum erkennt, dann...
Seite 297 Diagnose [ Diagnose > Ports > Port-Monitor ] Legt den Typ der Datenpakete fest, den das Gerät beim Überwachen der Last auf dem Port berück- sichtigt. Mögliche Werte: alle  Die Funktion überwacht Broadcast-, Multicast- und Unicast-Pakete. Port-Monitor (Voreinstellung)  Die Funktion überwacht ausschließlich Broadcast-Pakete.
Seite 298 Diagnose [ Diagnose > Ports > Port-Monitor ] Broadcast-Pakete Zeigt die Anzahl an Broadcast-Paketen, die das Gerät im zurückliegenden Zeitraum erkannt hat. Multicast-Pakete Zeigt die Anzahl an Multicast-Paketen, die das Gerät im zurückliegenden Zeitraum erkannt hat. kbit/s Zeigt die Datenrate in Kbit pro Sekunde, die das Gerät im zurückliegenden Zeitraum erkannt hat. [Link-Speed-/Duplex-Mode Erkennung] In dieser Registerkarte aktivieren Sie für jeden Port die erlaubten Kombinationen von Geschwin-...
Seite 299 Diagnose [ Diagnose > Ports > Port-Monitor ] 10M FDX Aktiviert/deaktiviert das Akzeptieren der Kombination von 10 Mbit/s und Vollduplex auf dem Port durch den Port-Monitor. Mögliche Werte: markiert  Der Port-Monitor berücksichtigt die Kombinationen aus Geschwindigkeit und Duplex-Modus. unmarkiert ...
Seite 300 Diagnose [ Diagnose > Ports > Port-Monitor ] 2,5G FDX Aktiviert/deaktiviert das Akzeptieren der Kombination von 2,5 Gbit/s und Vollduplex auf dem Port durch den Port-Monitor. Mögliche Werte: markiert  Der Port-Monitor berücksichtigt die Kombinationen aus Geschwindigkeit und Duplex-Modus. unmarkiert ...
Seite 301 Diagnose [ Diagnose > Ports > Auto-Disable ] 6.4.4 Auto-Disable [ Diagnose > Ports > Auto-Disable ] Die Funktion Auto-Disable ermöglicht Ihnen, überwachte Ports automatisch auszuschalten und auf Wunsch wieder einzuschalten. Beispielsweise die Funktion und ausgewählte Funktionen im Menü Port-Monitor Netzsicherheit verwenden die Funktion Auto-Disable, um Ports bei Überschreiten überwachter Parameter auszu- schalten.
Seite 302 Diagnose [ Diagnose > Ports > Auto-Disable ] Reset-Timer [s] Legt die Wartezeit in Sekunden fest, nach der die Funktion den Port wieder einschaltet. Auto-Disable Mögliche Werte: (Voreinstellung)  Der Timer ist inaktiv. Der Port bleibt ausgeschaltet. 30..4294967295 (2³²-1)  Wenn die Überschreitung der Parameter aufgehoben ist, dann schaltet die Funktion Auto-Disable den betreffenden Port nach der hier festgelegten Wartezeit wieder ein.
Seite 303 Diagnose [ Diagnose > Ports > Auto-Disable ] Überlast-Erkennung  Überlast. Siehe Dialog Port-Monitor, Registerkarte Überlast-Erkennung. Diagnose > Ports > Speed-Duplex  Unerlaubte Kombination von Geschwindigkeit und Duplex-Modus erkannt. Siehe Dialog Port-Monitor, Registerkarte Diagnose > Ports > Link-Speed-/Duplex-Mode Erkennung. Aktiv Zeigt, ob der Port aufgrund einer Überschreitung der Parameter gegenwärtig ausgeschaltet ist.
Seite 304 Diagnose [ Diagnose > Ports > Auto-Disable ] Auto-Disable Zeigt, ob die Funktion für den nebenstehenden Parameter aktiv/inaktiv ist. Auto-Disable Mögliche Werte: markiert  Die Funktion Auto-Disable für nebenstehende Parameter ist aktiv. Die Funktion schaltet bei Überschreiten der überwachten Parameter den betref- Auto-Disable fenden Port aus und ggf.
Seite 305 Diagnose [ Diagnose > Ports > Port-Mirroring ] 6.4.5 Port-Mirroring [ Diagnose > Ports > Port-Mirroring ] Die Funktion Port-Mirroring ermöglicht Ihnen, die empfangenen und gesendeten Datenpakete von ausgewählten Ports auf einen Ziel-Port zu kopieren. Mit einem am Ziel-Port angeschlossen Analyzer oder einer RMON-Probe lässt sich der Datenstrom beobachten und auswerten.
Seite 306 Diagnose [ Diagnose > Ports > Port-Mirroring ] Auf dem Ziel-Port fügt das Gerät den Datenpaketen, die der Quell-Port sendet, ein VLAN-Tag hinzu. Datenpakete, die der Quell-Port empfängt, sendet der Ziel-Port ohne Änderungen. Anmerkung: Der Ziel-Port benötigt ausreichend Bandbreite, um den Datenstrom aufzunehmen. Wenn der kopierte Datenstrom die Bandbreite des Ziel-Ports überschreitet, dann verwirft das Gerät überflüssige Datenpakete auf dem Ziel-Port.
Seite 307 Diagnose [ Diagnose > LLDP ] Legt fest, welche Datenpakete das Gerät auf den Ziel-Port kopiert. Auf dem Ziel-Port fügt das Gerät den Datenpaketen, die der Quell-Port sendet, ein VLAN-Tag hinzu. Datenpakete, die der Quell-Port empfängt, sendet der Ziel-Port ohne Änderungen. Mögliche Werte: (Voreinstellung) kein...
Seite 308 Diagnose [ Diagnose > LLDP > Konfiguration ] 6.5.1 LLDP Konfiguration [ Diagnose > LLDP > Konfiguration ] Dieser Dialog ermöglicht Ihnen, die Topologie-Erkennung für jeden Port einzurichten. Funktion Funktion Schaltet die Funktion ein/aus. LLDP Mögliche Werte: (Voreinstellung)  Die Funktion ist eingeschaltet.
Seite 309 Diagnose [ Diagnose > LLDP > Konfiguration ] Sende-Verzögerung [s] Legt die Verzögerung in Sekunden für das Senden von aufeinanderfolgenden LLDP-Datenpaketen fest, nachdem sich die Einstellungen des Geräts geändert haben. Mögliche Werte: 1..8192 (Voreinstellung: 2)  Der empfohlene Wert liegt zwischen einem Minimum von und einem Maximum, das einem Viertel des Werts im Feld entspricht.
Seite 310 Diagnose [ Diagnose > LLDP > Konfiguration ] Benachrichtigung Aktiviert/deaktiviert LLDP-Benachrichtigungen auf dem Port. Mögliche Werte: markiert  LLDP-Benachrichtigungen auf dem Port sind aktiv. unmarkiert (Voreinstellung)  LLDP-Benachrichtigungen auf dem Port sind inaktiv. Port-Beschreibung senden Aktiviert/deaktiviert das Senden des TLV (Type-Length-Value) mit der Port-Beschreibung. Mögliche Werte: (Voreinstellung) markiert...
Seite 311 Diagnose [ Diagnose > LLDP > Konfiguration ] System-Ressourcen senden Aktiviert/deaktiviert das Senden des TLV (Type-Length-Value) mit den System-Ressourcen (Leis- tungsfähigkeitsdaten). Mögliche Werte: markiert (Voreinstellung)  Das Senden des TLV ist aktiv. Das Gerät sendet den TLV mit den System-Ressourcen. unmarkiert ...
Seite 312 Diagnose [ Diagnose > LLDP > Topologie-Erkennung ] 6.5.2 LLDP Topologie-Erkennung [ Diagnose > LLDP > Topologie-Erkennung ] Geräte in Netzen senden Mitteilungen in Form von Paketen, welche auch unter dem Namen „LLDPDU“ (LLDP-Dateneinheit) bekannt sind. Die über LLDPDUs gesendeten und empfangenen Daten sind aus vielen Gründen nützlich.
Seite 313 Diagnose [ Diagnose > LLDP > Topologie-Erkennung ] Zeigt, ob das angeschlossene Gerät LLDP aktiv unterstützt. Mögliche Werte: markiert  Das angeschlossene Gerät unterstützt kein LLDP. Das Gerät verwendet Informationen aus seiner MAC-Adresstabelle (Forwarding Database). unmarkiert  Das angeschlossene Gerät unterstützt aktiv LLDP. Nachbar-Adresse Zeigt die IPv4-Adresse oder den Hostnamen, mit der/dem der Zugriff auf das Management des Nachbargeräts möglich ist.
Seite 314 Diagnose [ Diagnose > LLDP > Topologie-Erkennung ] [LLDP-MED] Bei „LLDP for Media Endpoint Devices“ (LLDP-MED) handelt es sich um eine Erweiterung von LLDP, welche zwischen Endgeräten und Geräten im Netz arbeitet. Sie bietet insbesondere Unter- stützung für VoIP-Anwendungen. Diese unterstützende Richtlinie bietet einen zusätzlichen Satz gebräuchlicher Mitteilungen (d.
Seite 315 Diagnose [ Diagnose > LLDP > Topologie-Erkennung ] DSCP Zeigt den Wert der Differentiated Service Code Point (DSCP), welche dem an diesen Port ange- schlossenen entfernten System zugeordnet ist. Status Unknown-Bit Zeigt den Unknown Bit Status des eingehenden Verkehrs. Mögliche Werte: true ...
Seite 316 Diagnose [ Diagnose > Bericht ] Bericht [ Diagnose > Bericht ] Das Menü enthält die folgenden Dialoge: Bericht Global  Persistentes Ereignisprotokoll  System-Log  Audit-Trail  RM GUI GRS2000 Release 10.0 08/2024...
Seite 317 Diagnose [ Diagnose > Bericht > Global ] 6.6.1 Bericht Global [ Diagnose > Bericht > Global ] Das Gerät ermöglicht Ihnen, über die folgenden Ausgaben bestimmte Ereignisse zu protokollieren: • auf der Konsole • auf einen oder mehreren Syslog-Servern •...
Seite 318 Diagnose [ Diagnose > Bericht > Global ] notice  informational  debug  SNMP-Logging Wenn Sie die Protokollierung von SNMP-Anfragen einschalten, sendet das Gerät diese als Ereig- nisse mit dem voreingestellten Schweregrad an die Liste der Syslog-Server. Der voreinge- notice stellte Mindest-Schweregrad für einen Syslog-Server-Eintrag ist critical.
Seite 319 Diagnose [ Diagnose > Bericht > Global ] Schweregrad Get-Request Legt den Schweregrad des Ereignisses fest, welches das Gerät bei empfangenen SNMP Get Requests protokolliert. Weitere Informationen finden Sie unter „Bedeutung der Ereignis-Schwere- grade” auf Seite 319. Mögliche Werte: emergency ...
Seite 320 Diagnose [ Diagnose > Bericht > Global ] error  warning (Voreinstellung)  notice  informational  debug  CLI-Logging Funktion Schaltet die Funktion ein/aus. CLI-Logging Mögliche Werte:  Die Funktion CLI-Logging ist eingeschaltet. Das Gerät protokolliert jeden Befehl, den es über das Command Line Interface empfängt. (Voreinstellung) ...
Seite 321 Diagnose [ Diagnose > Bericht > Global ] Schweregrad Bedeutung notice Signifikanter, normaler Zustand Informierende Nachricht informational Debug-Nachricht debug RM GUI GRS2000 Release 10.0 08/2024...
Seite 322 Diagnose [ Diagnose > Bericht > Persistentes Ereignisprotokoll ] 6.6.2 Persistentes Ereignisprotokoll [ Diagnose > Bericht > Persistentes Ereignisprotokoll ] Das Gerät ermöglicht Ihnen, die Log-Einträge in einer Datei im externen Speicher dauerhaft zu speichern. Somit haben Sie auch nach einem Neustart des Geräts Zugriff auf die Log-Einträge. In diesem Dialog begrenzen Sie die Größe der Log-Datei und legen den Mindest-Schweregrad für zu speichernde Ereignisse fest.
Seite 323 Diagnose [ Diagnose > Bericht > Persistentes Ereignisprotokoll ] Dateien (max.) Legt die Anzahl an Log-Dateien fest, die das Gerät im externen Speicher vorhält. Sobald die festgelegte maximale Anzahl an Dateien erreicht ist, löscht das Gerät die älteste Datei und benennt die verbleibenden Dateien um. Mögliche Werte: (Voreinstellung: 4) 0..25...
Seite 324 Diagnose [ Diagnose > Bericht > Persistentes Ereignisprotokoll ] Index Zeigt die Index-Nummer, auf die sich die Tabellenzeile bezieht. Mögliche Werte: 1..25  Das Gerät legt diese Nummer automatisch fest. Dateiname Zeigt den Dateinamen der Log-Datei im externen Speicher. Mögliche Werte: messages ...
Seite 325 Diagnose [ Diagnose > Bericht > System-Log ] 6.6.3 System-Log [ Diagnose > Bericht > System-Log ] Dieser Dialog zeigt die System-Log-Datei. Das Gerät protokolliert geräteinterne Ereignisse in der System-Log-Datei. Das Gerät behält die protokollierten Ereignisse auch nach einem Neustart bei. Um die Datei System-Log zu durchsuchen, verwenden Sie die Suchfunktion Ihres Webbrowsers.
Seite 326 Diagnose [ Diagnose > Bericht > Audit-Trail ] 6.6.4 Audit-Trail [ Diagnose > Bericht > Audit-Trail ] Dieser Dialog zeigt den Audit Trail. Der Dialog ermöglicht Ihnen, die Log-Datei als HTML-Datei auf Ihrem PC zu speichern. Um die Log-Datei nach Suchbegriffen zu durchsuchen, verwenden Sie die Suchfunktion Ihres Webbrowsers.
Seite 327 Diagnose 6.6.4 Audit-Trail RM GUI GRS2000 Release 10.0 08/2024...
Seite 328 Erweitert [ Erweitert > DHCP ] 7 Erweitert Das Menü enthält die folgenden Dialoge: DHCP  Industrie-Protokolle  Command Line Interface  DHCP [ Erweitert > DHCP ] Das Menü enthält die folgenden Dialoge: DHCP Server  DHCP-L2-Relay  7.1.1 DHCP Server [ Erweitert >...
Seite 329 Erweitert [ Erweitert > DHCP > DHCP Server > Global ] 7.1.1.1 DHCP-Server Global [ Erweitert > DHCP > DHCP Server > Global ] Dieser Dialog ermöglicht Ihnen, die Funktion DHCP Server global, oder nach Bedarf pro Port, zu aktivieren.. Funktion Funktion Schaltet die Funktion...
Seite 330 Erweitert [ Erweitert > DHCP > DHCP Server > Global ] Mögliche Werte: markiert (Voreinstellung)  Die Funktion ist aktiv. DHCP Server unmarkiert  Die Funktion ist inaktiv. DHCP Server RM GUI GRS2000 Release 10.0 08/2024...
Seite 331 Erweitert [ Erweitert > DHCP > DHCP Server > Pool ] 7.1.1.2 DHCP-Server Pool [ Erweitert > DHCP > DHCP Server > Pool ] In diesem Dialog legen Sie die Einstellungen fest, um Client-Geräten, von denen das Gerät eine DHCP-Anfrage erhält, eine bestimmte IP-Adresse zuzuweisen. Abhängig davon, an welchem physischen Port das anfragende Client-Gerät angeschlossen ist oder in welchem VLAN es Mitglied ist, weist das Gerät eine IP-Adresse aus einem bestimmten Pool (Adressbereich) zu.
Seite 332 Erweitert [ Erweitert > DHCP > DHCP Server > Pool ] Tabelle Informationen zum Anpassen des Erscheinungsbilds der Tabelle finden Sie unter „Arbeiten mit Tabellen” auf Seite Schaltflächen Hinzufügen Fügt eine Tabellenzeile hinzu. Löschen Entfernt die ausgewählte Tabellenzeile. Index Zeigt die Index-Nummer, auf die sich die Tabellenzeile bezieht. Das Gerät weist den Wert automa- tisch zu, wenn Sie eine Tabellenzeile hinzufügen.
Seite 333 Erweitert [ Erweitert > DHCP > DHCP Server > Pool ] IP-Bereich Start Legt die feste IP-Adresse für einen statischen Pool oder die erste IP-Adresse eines Adressbereichs fest. Mögliche Werte: Gültige IPv4-Adresse (Voreinstellung: 0.0.0.0)  IP-Bereich Ende Legt die letzte IP-Adresse eines Adressbereichs fest. Für einen statischen Pool behalten Sie die Voreinstellung bei oder fügen Sie den gleichen Wert ein, der in der Spalte festgelegt IP-Bereich Start...
Seite 334 Erweitert [ Erweitert > DHCP > DHCP Server > Pool ] DHCP-Relay Legt die IP-Adresse des DHCP-Relays fest, über das Clients ihre Anfrage an den DHCP-Server senden. Empfängt das Gerät eine DHCP-Anfrage über ein anderes DHCP-Relay, ignoriert es diese DHCP-Anfrage. Mögliche Werte: (Voreinstellung) –...
Seite 335 Erweitert [ Erweitert > DHCP > DHCP Server > Pool ] Hirschmann-Gerät Aktiviert/deaktiviert die Hirschmann-Multicasts. Wenn das Gerät in diesem IP-Adressbereich ledig- lich Client-Geräte von Hirschmann bedient, dann aktivieren Sie diese Funktion. Mögliche Werte: markiert  In diesem IP-Adressbereich bedient das Gerät ausschließlich Client-Geräte von Hirschmann. Die Hirschmann-Multicasts sind aktiviert.
Seite 336 Erweitert [ Erweitert > DHCP > DHCP Server > Pool ] Mögliche Werte: Gültige IPv4-Netzmaske (Voreinstellung: 255.255.255.0)  WINS-Server Legt die IP-Adresse des Windows Internet Name Servers fest, welcher NetBIOS-Namen konver- tiert. Steht hier der Wert 0.0.0.0, wird der DHCP-Nachricht kein Optionsfeld hinzugefügt. Mögliche Werte: Gültige IPv4-Adresse (Voreinstellung: 0.0.0.0) ...
Seite 337 Erweitert [ Erweitert > DHCP > DHCP Server > Lease-Tabelle ] 7.1.1.3 DHCP-Server Lease-Tabelle [ Erweitert > DHCP > DHCP Server > Lease-Tabelle ] Dieser Dialog zeigt für jeden Port die gegenwärtig zugewiesenen IP-Adressen. Tabelle Informationen zum Anpassen des Erscheinungsbilds der Tabelle finden Sie unter „Arbeiten mit Tabellen”...
Seite 338 Erweitert [ Erweitert > DHCP-L2-Relay ] Vergeben an MAC-Adresse Zeigt die MAC-Adresse des Geräts, dem die IP-Adresse zugewiesen ist. Gateway Zeigt die Gateway-IP-Adresse des Geräts, dem die IP-Adresse zugewiesen ist. Client-ID Zeigt die Client-ID des Geräts, dem die IP-Adresse zugewiesen ist. Remote-ID Zeigt die Remote-ID des Geräts, dem die IP-Adresse zugewiesen ist.
Seite 339 Erweitert [ Erweitert > DHCP-L2-Relay ] Der LDRA verarbeitet 2 Arten von Nachrichten: • Relay-Forward-Nachrichten Der Relay-Agent leitet Relay-Forward-Nachrichten weiter, die eindeutige Informationen über den Client enthalten. Die Informationen über den Client beinhalten die Peer-Adresse, also die IPv6-Link-Local-Adresse des Client und die Interface-ID-Information. Die Interface-ID-Informa- tion, auch Option 18 genannt, stellt Informationen zur Verfügung, die das Interface identifi- zieren, über das die Client-Anfrage gesendet wurde.
Seite 340 Erweitert [ Erweitert > DHCP-L2-Relay > Konfiguration ] 7.2.1 DHCP-L2-Relay Konfiguration [ Erweitert > DHCP-L2-Relay > Konfiguration ] Dieser Dialog ermöglicht Ihnen, die Relais-Funktion an einem Port und an einem VLAN zu akti- vieren. Wenn Sie diese Funktion an einem Port aktivieren, leitet das Gerät die Option 82-Informa- tionen entweder weiter oder verwirft diese Informationen an nicht vertrauenswürdigen Ports.
Seite 341 Erweitert [ Erweitert > DHCP-L2-Relay > Konfiguration ] Mögliche Werte: markiert  Die Funktion ist aktiv. DHCP-L2-Relay (Voreinstellung) unmarkiert  Die Funktion ist inaktiv. DHCP-L2-Relay Gesicherter Port Aktiviert/deaktiviert den gesicherten DHCP-L2-Relay-Modus für den betreffenden Port. Mögliche Werte: markiert  Das Gerät akzeptiert DHCPv4-Pakete mit Option 82-Informationen. Das Gerät akzeptiert DHCPv6-Pakete mit Option 18-Informationen.
Seite 342 Erweitert [ Erweitert > DHCP-L2-Relay > Konfiguration ] Circuit-ID Aktiviert oder deaktiviert das Hinzufügen der Circuit-ID zu den Option 82-Informationen. Mögliche Werte: markiert (Voreinstellung)  Aktiviert das gemeinsame Senden von Circuit-ID und Remote-ID. unmarkiert  Das Gerät sendet ausschließlich die Remote-ID. Remote-ID Typ Legt die Komponenten der Remote-ID für dieses VLAN fest.
Seite 343 Erweitert [ Erweitert > DHCP-L2-Relay > Statistiken ] 7.2.2 DHCP-L2-Relay Statistiken [ Erweitert > DHCP-L2-Relay > Statistiken ] Das Gerät überwacht den Datenstrom auf den Ports und zeigt die Ergebnisse in tabellarischer Form. Die Tabelle ist in unterschiedliche Kategorien unterteilt, um Sie bei der Analyse des Datenstroms zu unterstützen.
Seite 344 Erweitert [ Erweitert > Industrie-Protokolle ] Industrie-Protokolle [ Erweitert > Industrie-Protokolle ] Das Menü enthält die folgenden Dialoge: Modbus TCP  RM GUI GRS2000 Release 10.0 08/2024...
Seite 345 Erweitert [ Erweitert > Industrie-Protokolle > Modbus TCP ] 7.3.1 Modbus TCP [ Erweitert > Industrie-Protokolle > Modbus TCP ] Modbus TCP ist ein Protokoll für die SCADA-Systemintegration (Supervisory Control and Data Acquisition). Modbus TCP ist ein herstellerunabhängiges Protokoll, das für die Überwachung und Steuerung von Automatisierungstechnik im Industriebereich eingesetzt wird, zum Beispiel für spei- cherprogrammierbare Steuerungen (SPS), Sensoren und Messgeräte.
Seite 346 Erweitert [ Erweitert > Industrie-Protokolle > Modbus TCP ] Mögliche Werte: markiert (Voreinstellung)  Der Lese-/Schreibzugriff für den TCP-Server ist aktiv. Dies ermöglicht Ihnen, die Geräte- Modbus Konfiguration mittels der Funktion zu ändern. Modbus TCP unmarkiert  Der Lesezugriff für den TCP-Server ist aktiv.
Seite 347 Erweitert [ Erweitert > CLI ] Command Line Interface [ Erweitert > CLI ] Dieser Dialog ermöglicht Ihnen, mit dem Command Line Interface auf das Gerät zuzugreifen. Voraussetzungen: • Im Dialog Server, Registerkarte ist der SSH-Server Gerätesicherheit > Management-Zugriff > eingeschaltet.
Seite 348 Stichwortverzeichnis A Stichwortverzeichnis 802.1D/p-Mapping ............197 802.1X .
Seite 349 Stichwortverzeichnis GARP ..............191 Geräte-Software .
Seite 350 Stichwortverzeichnis MAC Address Conflict Detection ..........25 MAC-Adress-Filter .
Seite 351 Stichwortverzeichnis Schulungsangebote ............353 Schwellenwerte Netzlast .
Seite 352 Stichwortverzeichnis Zähler-Reset ..............61 Zertifikat .
Seite 353 Stichwortverzeichnis RM GUI GRS2000 Release 10.0 08/2024...
Seite 354 Bei technischen Fragen wenden Sie sich bitte an den Hirschmann-Vertragspartner in Ihrer Nähe oder direkt an Hirschmann. Die Adressen unserer Vertragspartner finden Sie im Internet unter www.belden.com. Technische Unterstützung erhalten Sie unter hirschmann-support.belden.com. Sie finden auf dieser Website außerdem eine kostenfreie Wissensdatenbank sowie einen Download-Bereich für Software.
Seite 355 Leserkritik C Leserkritik Wie denken Sie über dieses Handbuch? Wir sind stets bemüht, in unseren Handbüchern das betreffende Produkt vollständig zu beschreiben und wichtiges Hintergrundwissen zu vermitteln, um Sie beim Einsatz dieses Produkts zu unterstützen. Ihre Kommentare und Anregungen unterstützen uns, die Qualität und den Informationsgrad dieser Dokumentation noch zu steigern.
Seite 356 Leserkritik Allgemeine Kommentare: Absender: Firma / Abteilung: Name / Telefonnummer: Straße: PLZ / Ort: E-Mail: Datum / Unterschrift: Sehr geehrter Anwender, bitte schicken Sie dieses Blatt ausgefüllt zurück als Fax an die Nummer +49 (0)7127 14-1600 oder  per Post an ...
Seite 358 Anwender-Handbuch Konfiguration GREYHOUND Switch GRS2000 HiOS-2S UM Config GRS2000 HiOS-2S Technische Unterstützung Release 10.0 08/2024 https://hirschmann-support.belden.com...
Seite 359 Die Nennung von geschützten Warenzeichen in diesem Handbuch berechtigt auch ohne besondere Kennzeichnung nicht zu der Annahme, dass solche Namen im Sinne der Warenzeichen- und Markenschutz-Gesetzgebung als frei zu betrachten wären und daher von jedermann benutzt werden dürften. © 2024 Hirschmann Automation and Control GmbH Handbücher sowie Software sind urheberrechtlich geschützt.
Seite 360 Inhalt Inhalt Sicherheitshinweise............9 Über dieses Handbuch .
Seite 361 Inhalt Authentifizierungs-Listen ............62 3.2.1 Anwendungen .
Seite 362 Inhalt Software-Aktualisierung aus dem externen Speicher ....... . 109 6.4.1 Manuell –...
Seite 363 Inhalt 10.5 Flusskontrolle ............. . . 164 10.5.1 Flusskontrolle bei Halbduplex-Verbindung.
Seite 364 Inhalt 13.2 Gerätestatus überwachen ........... . . 219 13.2.1 Ereignisse, die überwacht werden können .
Seite 365 Inhalt SSH-Zugriff vorbereiten ............283 A.3.1 Schlüssel auf dem Gerät erzeugen .
Seite 366 Sicherheitshinweise Sicherheitshinweise WARNUNG UNKONTROLLIERTE MASCHINENBEWEGUNGEN Um unkontrollierte Maschinenbewegungen aufgrund von Datenverlust zu vermeiden, konfigu- rieren Sie alle Geräte zur Datenübertragung individuell. Nehmen Sie eine Maschine, die mittels Datenübertragung gesteuert wird, erst in Betrieb, wenn Sie alle Geräte zur Datenübertragung vollständig konfiguriert haben. Die Nichtbeachtung dieser Anweisungen kann Tod, schwere Verletzungen oder Sach- schäden zur Folge haben.
Seite 367 Sicherheitshinweise UM Config GRS2000 Release 10.0 08/2024...
Seite 368 Über dieses Handbuch Über dieses Handbuch Das Anwender-Handbuch „Konfiguration“ enthält die Informationen, die Sie zur Inbetriebnahme des Geräts benötigen. Es leitet Sie Schritt für Schritt von der ersten Inbetriebnahme bis zu den grundlegenden Einstellungen für einen Ihrer Umgebung angepassten Betrieb. Das Anwender-Handbuch „Installation“...
Seite 369 Legende Legende Die in diesem Handbuch verwendeten Auszeichnungen haben folgende Bedeutungen: Aufzählung  Arbeitsschritt  Verweis Querverweis mit Verknüpfung Anmerkung: Eine Anmerkung betont eine wichtige Tatsache oder lenkt Ihre Aufmerksamkeit auf eine Abhängigkeit. Darstellung eines CLI-Kommandos oder des Feldinhalts in der grafischen Benut- Courier zeroberfläche Auszuführen in der grafische Benutzeroberfläche...
Seite 370 Ersetzen eines Geräts Ersetzen eines Geräts Das Gerät bietet die folgenden Plug-and-Play-Lösungen für den Austausch eines Geräts durch ein Gerät desselben Typs, zum Beispiel zur vorbeugenden Wartung oder wenn ein Fehler erkannt wurde. Das neue Gerät lädt das Konfigurationsprofil des ersetzten Geräts vom externen Speicher. ...
Seite 371 Ersetzen eines Geräts UM Config GRS2000 Release 10.0 08/2024...
Seite 372 Benutzeroberflächen 1.1 Grafische Benutzeroberfläche 1 Benutzeroberflächen Das Gerät ermöglicht Ihnen, die Einstellungen des Geräts über folgende Benutzeroberflächen fest- zulegen. Tab. 1: Benutzeroberflächen für Zugriff auf das Management des Geräts Benutzeroberfläche Erreichbar über … Voraussetzung Grafische Benutzeroberfläche Ethernet (In-Band) Webbrowser Command Line Interface Ethernet (In-Band) Terminalemulations-Software Serielle Schnittstelle (Out-of-...
Seite 373 Benutzeroberflächen 1.2 Command Line Interface Command Line Interface Das Command Line Interface ermöglicht Ihnen, die Funktionen des Gerätes über eine lokale oder eine Fernverbindung zu bedienen. IT-Spezialisten finden im Command Line Interface die gewohnte Umgebung zum Konfigurieren von IT-Geräten. Als erfahrener Benutzer oder Administrator verfügen Sie über Wissen zu den Grund- lagen und den Einsatz von Hirschmann-Geräten.
Seite 374 Benutzeroberflächen 1.2 Command Line Interface In das Feld Host Name (or IP address) geben Sie die IP-Adresse Ihres Geräts ein.  Die IP-Adresse besteht aus 4 Dezimalzahlen im Wert von bis 255. Die 4 Dezimalzahlen sind durch einen Punkt getrennt. Um den Verbindungstyp auszuwählen, wählen Sie in der Optionsliste das Opti- Connection type...
Seite 375 Benutzeroberflächen 1.2 Command Line Interface Geben Sie das Passwort ein.  Das voreingestellte Passwort ist private. Wenn Sie das voreingestellte Passwort zum ersten Mal eingeben, fordert das Gerät Sie anschließend auf, ein neues Passwort zu vergeben. Drücken Sie die <Enter>-Taste. ...
Seite 376 Benutzeroberflächen 1.2 Command Line Interface Führen Sie die folgenden Schritte aus: Verbinden Sie das Gerät über die serielle Schnittstelle mit einem Terminal. Alternativ dazu  verbinden Sie das Gerät mit einem COM-Port Ihres PCs mit Terminal-Emulation nach VT100 und drücken eine beliebige Taste. Alternativ dazu richten Sie die serielle Datenverbindung zum Gerät über die serielle Schnittstelle ...
Seite 377 Benutzeroberflächen 1.2 Command Line Interface Geben Sie das Passwort ein.  Das voreingestellte Passwort ist private. Wenn Sie das voreingestellte Passwort zum ersten Mal eingeben, fordert das Gerät Sie anschließend auf, ein neues Passwort zu vergeben. Drücken Sie die <Enter>-Taste. ...
Seite 378 Benutzeroberflächen 1.2 Command Line Interface Die folgende Abbildung zeigt die Modi des Command Line Interfaces. ROOT login logout Die User Exec Kommandos Eingeschränkte sind auch im User Exec Modus Funktion Privileged Exec Modus verfügbar. enable exit Basisfunktionen, Privileged Exec Modus Grundeinstellungen vlan serviceshell...
Seite 379 Benutzeroberflächen 1.2 Command Line Interface Global Config Modus  Modus ermöglicht Ihnen, Modifikationen an der laufenden Konfiguration durch- Global Config zuführen. In diesem Modus sind allgemeine Setup-Kommandos zusammengefasst. Kommando-Prompt: (GRS2000) (config)# Modus Interface Range  Die Befehle Interface Range Modus wirken sich auf einen bestimmten Port, auf eine ausgewählte Gruppe von mehreren Ports oder auf alle Ports aus.
Seite 380 Benutzeroberflächen 1.2 Command Line Interface Die folgende Tabelle zeigt die Kommando Modi, die im jeweiligen Modus sichtbaren Kommando- Prompts (Eingabeaufforderungszeichen) und die Möglichkeit, mit der Sie den Modus beenden. Tab. 2: Kommando-Modi Kommando- Zugriffsmethode Beenden oder nächsten Modus starten modus Erste Zugriffsebene.
Seite 381 Benutzeroberflächen 1.2 Command Line Interface 1.2.5 Ausführen von Kommandos Syntaxanalyse Nach Anmelden beim Management des Geräts mit dem Command Line Interface befinden Sie sich im User Exec Modus. Das Command Line Interface gibt das Prompt auf dem Bildschirm (GRS2000)> aus. Wenn Sie ein Kommando eingeben und die <Enter>...
Seite 382 Benutzeroberflächen 1.2 Command Line Interface Format der Kommandos Ein Großteil der Kommandos enthält Parameter. Fehlt der Kommando-Parameter, zeigt das Command Line Interface einen Hinweis auf eine erkannte fehlerhafte Syntax des Befehls. Dieses Handbuch stellt die Befehle und Parameter in der Schriftart dar.
Seite 383 Benutzeroberflächen 1.2 Command Line Interface Die folgende Liste zeigt mögliche Parameterwerte innerhalb des Command Line Interface: Tab. 4: Parameterwerte im Command Line Interface Wert Beschreibung IP-Adresse Dieser Parameter stellt eine gültige IPv4-Adresse dar. Die Adresse besteht aus 4 Hexadezimalzahlen vom Wert 0 bis 255. Die 4 Dezimalzahlen sind durch einen Dezimalpunkt getrennt.
Seite 384 Benutzeroberflächen 1.2 Command Line Interface 1.2.7 Beispiele für Kommandos Beispiel 1: clear arp-table-switch Kommando zum Löschen der ARP-Tabelle des Management-Agenten (Cache). ist die Befehlsbezeichnung. Das Kommando ist ohne weitere Parameter clear arp-table-switch durch Drücken der <Enter>-Taste ausführbar. Beispiel 2: radius server timeout Kommando, um den Zeitüberschreitungs-Wert des RADIUS Servers festzulegen.
Seite 385 Benutzeroberflächen 1.2 Command Line Interface 1.2.8 Eingabeprompt Kommandomodus Das Command Line Interface zeigt durch das Eingabeprompt, in welchem der Modi Sie sich befinden:  (GRS2000) > User Exec Modus  (GRS2000) # Privileged Exec Modus  (GRS2000) (config)# Modus Global Config ...
Seite 386 Benutzeroberflächen 1.2 Command Line Interface Tab. 6: Verwendung von Wildcards am Eingabeprompt des Command Line Interfaces Wildcard Beschreibung IP-Adresse des Geräts MAC-Adresse des Gerätes Produktbezeichnung des Geräts !(GRS2000)>enable !(GRS2000)#cli prompt %i !192.168.1.5#cli prompt (GRS2000)%d !*(GRS2000)2024-08-26#cli prompt (GRS2000)%d%t !*(GRS2000)2024-08-26 19:56:11#cli prompt %m !*AA:BB:CC:DD:EE:FF# 1.2.9 Tastaturkombinationen...
Seite 387 Benutzeroberflächen 1.2 Command Line Interface Das Help-Kommando listet die möglichen Tastenkombinationen des Command Line Interface auf dem Bildschirm auf: (GRS2000) #help HELP: Special keys: Ctrl-H, BkSp delete previous character Ctrl-A ..go to beginning of line Ctrl-E ..go to end of line Ctrl-F ..
Seite 388 Benutzeroberflächen 1.2 Command Line Interface 1.2.10 Eingabehilfen Befehlsergänzung Das Command Line Interface ermöglicht Ihnen, die Befehlsvervollständigung (Tab-Completion) zu verwenden, um die Eingabe von Befehlen zu vereinfachen. Damit haben Sie die Möglichkeit, Schlüsselwörter abzukürzen. Tippen Sie den Beginn eines Schlüsselwortes ein. Wenn die eingegebenen Buchstaben ein ...
Seite 389 Benutzeroberflächen 1.2 Command Line Interface 1.2.11 Anwendungsfälle Konfiguration speichern Damit Ihre Password-Einstellungen und Ihre sonstigen Konfigurationsänderungen nach einem Reset des Gerätes oder nach einer Unterbrechung der Spannungsversorgung erhalten bleiben, speichern Sie die Konfiguration. Führen Sie dazu die folgenden Schritte aus: Geben Sie ein, um in den Privileged Exec Modus zu wechseln.
Seite 390 Benutzeroberflächen 1.2 Command Line Interface 1.2.12 Service-Shell Die Service-Shell dient ausschließlich Service-Zwecken. Die Service-Shell ermöglicht Benutzern den Zugriff auf interne Funktionen des Geräts. Wenn Sie beim Zugriff auf Ihr Gerät Unterstützung benötigen, verwendet das Service-Personal die Service- Shell, um interne Zustände wie Switch-Register und CPU-Register zu überwachen. Führen Sie keine interne Funktionen ohne die Anweisung eines Servicetechnikers aus.
Seite 391 Benutzeroberflächen 1.2 Command Line Interface Service-Shell-Kommandos anzeigen Voraussetzung ist, dass Sie die Service Shell bereits gestartet haben. Führen Sie die folgenden Schritte aus: Geben Sie ein und drücken die <Enter>-Taste.  help /mnt/fastpath # help Built-in commands: ------------------ . : [ [[ alias bg break cd chdir command continue echo eval exec exit export false fg getopts hash help history jobs kill let local pwd read readonly return set shift source test times trap true type ulimit umask unalias unset wait...
Seite 392 Benutzeroberflächen 1.2 Command Line Interface Geben Sie ein und drücken die <Enter>-Taste.  serviceshell deactivate Um den Aufwand beim Tippen zu reduzieren: – Geben Sie ein und drücken die <Tabulator>-Taste. – Geben Sie ein und drücken die <Tabulator>-Taste. Dieser Schritt ist unumkehrbar! ...
Seite 393 Benutzeroberflächen 1.3 System-Monitor System-Monitor Der System-Monitor ermöglicht Ihnen, vor dem Starten des Betriebssystems grundlegende Betriebsparameter einzustellen. 1.3.1 Funktionsumfang Im System-Monitor erledigen Sie beispielsweise folgende Aufgaben: Betriebssystem verwalten und Image der Geräte-Software prüfen  Betriebssystem starten  Konfigurationsprofile löschen, Gerät auf den Lieferzustand zurücksetzen ...
Seite 394 Benutzeroberflächen 1.3 System-Monitor Stellen Sie eine Verbindung zu dem Gerät her.  Schalten Sie das Gerät ein. Wenn das Gerät bereits eingeschaltet ist, führen Sie einen Neustart  durch. Der Bildschirm zeigt nach dem Neustart die folgende Meldung: Press <1> to enter System Monitor 1. Drücken Sie innerhalb von 3 Sekunden die Taste <1>.
Seite 395 Benutzeroberflächen 1.3 System-Monitor UM Config GRS2000 Release 10.0 08/2024...
Seite 396 IP-Parameter festlegen 2.1 Grundlagen IP Parameter 2 IP-Parameter festlegen Bei der Erstinstallation des Geräts legen Sie die IP-Parameter fest. Das Gerät bietet bei der Erstinstallation die folgenden Möglichkeiten zur Eingabe der IP-Parameter: Eingabe über das Command Line Interface.  Wählen Sie diese „In-Band“-Methode, wenn Sie Ihr Gerät außerhalb seiner Betriebsumgebung vorkonfigurieren oder Sie den Netzzugang („Out-of-Band“) zu dem Gerät wiederherstellen.
Seite 397 IP-Parameter festlegen 2.1 Grundlagen IP Parameter Der erste Byte einer IP-Adresse ist die Netzadresse. Der Regulierungsausschuss für die weltweite Zuweisung von Netzadressen ist Internet Assigned Numbers Authority (IANA). Falls Sie einen IP- Adressenblock benötigen, wenden Sie sich an Ihren Internet Service Provider (ISP). Ihr ISP wendet sich an seine lokale übergeordnete Organisation, um einen IP-Adressenblock zu reservieren: APNIC (Asia Pacific Network Information Center) ...
Seite 398 IP-Parameter festlegen 2.1 Grundlagen IP Parameter Beispiel für IP-Adressen mit Subnetzzuordnung gemäß der Netzmaske: Dezimale Darstellung 129.218.65.17 128 < 129 191 › Klasse B Binäre Darstellung 10000001.11011010.01000001.00010001 Subnetz 1 Netzadresse Dezimale Darstellung 129.218.129.17 128 < 129 191 › Klasse B Binäre Darstellung 10000001.11011010.10000001.00010001 Subnetz 2...
Seite 399 IP-Parameter festlegen 2.1 Grundlagen IP Parameter Lorenzo erhält den Brief, entfernt den äußeren Umschlag und erkennt auf dem inneren Umschlag, dass der Brief für Julia bestimmt ist. Er steckt den inneren Umschlag in einen neuen äußeren Umschlag, schaut in seiner Adressliste (der ARP-Tabelle) nach der MAC-Adresse von Julia und schreibt diese auf den äußeren Umschlag als Zieladresse und seine eigene MAC-Adresse als Quelladresse.
Seite 400 IP-Parameter festlegen 2.1 Grundlagen IP Parameter 2.1.2 IPv6 Grundlagen IP Parameter Das Internet Protocol Version 6 (IPv6) ist die neue Version des Internet Protocol Version 4 (IPv4). Die Implementierung von IPv6 war notwendig, da die IPv4-Adressen aufgrund der großen Verbrei- tung des Internets nicht ausreichen.
Seite 401 IP-Parameter festlegen 2.1 Grundlagen IP Parameter Darstellung der Adresse Die IPv6-Adresse besteht aus 128 Bits. Sie besteht aus 8 Blöcken mit 4 hexadezimalen Zahlen. Jeder Block stellt 16 Bits dar. Die 16-Bit-Blöcke werden durch Doppelpunkte (:) getrennt. Die Groß- und Kleinschreibung müssen Sie bei IPv6-Adressen nicht beachten. Gemäß...
Seite 402 IP-Parameter festlegen 2.1 Grundlagen IP Parameter Tab. 9: Verkürzung von IPv6-Adressen Bevorzugt 2008:00B7:0000:DEF0:DDDD:0000:E604:0001 Keine 2008: 0:DEF0:DDDD: 0:E604: führenden Nullen Verkürzt 2008:B7::DEF0:DDDD:0:E604:1 Präfixlänge Im Gegensatz zu einer IPv4-Adresse verwendet eine IPv6-Adresse keine Subnetzmaske, um den Teil der Adresse zu kennzeichnen, der zum Subnetz gehört. Stattdessen nutzt das IPv6-Protokoll dafür die Präfixlänge.
Seite 403 IP-Parameter festlegen 2.1 Grundlagen IP Parameter Nicht spezifizierte Adresse Die IPv6-Adresse, bei der jedes Bit auf 0 gesetzt ist, nennt man unspezifizierte Adresse, was 0.0.0.0 in IPv4 entspricht. Die nicht spezifizierte Adresse zeigt das Fehlen einer Adresse an. Sie wird gewöhnlich als Quelladresse verwendet, wenn noch keine eigene Adresse feststeht. Anmerkung: Die nicht spezifizierte Adresse kann keinem Interface zugewiesen werden.
Seite 404 IP-Parameter festlegen 2.1 Grundlagen IP Parameter Globale Unicast-Adresse Eine Global-Unicast-Adresse ist global eindeutig und kann über das Internet geroutet werden. Diese Art von Adressen entsprechen den öffentlichen IPv4-Adressen. Gegenwärtig werden ausschließlich Global-Unicast-Adressen mit den ersten drei Bits 001 oder 2000::/3 zugewiesen. Eine Global-Unicast-Adresse hat 3 Bereiche: Global-Routing-Präfix ...
Seite 405 IP-Parameter festlegen 2.2 IP-Parameter mit dem Command Line Interface festlegen IP-Parameter mit dem Command Line Interface fest- legen 2.2.1 IPv4 Es gibt folgende Möglichkeiten, die IP-Parameter einzugeben: BOOTP/DHCP  HiDiscovery-Protokoll  Externer Speicher  Command Line Interface über eine serielle Verbindung ...
Seite 406 IP-Parameter festlegen 2.2 IP-Parameter mit dem Command Line Interface festlegen Schalten Sie DHCP aus.  Geben Sie die IP-Parameter ein.  Lokale IP-Adresse  In der Voreinstellung ist die lokale IP-Adresse 0.0.0.0 Netzmaske  Wenn Sie das Netz in Subnetze aufgeteilt haben und diese mit einer Netzmaske identifi- zieren, geben Sie an dieser Stelle die Netzmaske ein.
Seite 407 IP-Parameter festlegen 2.2 IP-Parameter mit dem Command Line Interface festlegen Schalten Sie das IPv6-Protokoll ein, falls es ausgeschaltet ist.  Geben Sie die IPv6-Parameter ein.  IPv6-Adresse  Gültige IPv6-Adresse. Die IPv6-Adresse wird in einer verkürzten Schreibweise angezeigt. Präfixlänge  Im Gegensatz zu einer IPv4-Adresse verwendet eine IPv6-Adresse keine Subnetzmaske, um den Teil der Adresse zu kennzeichnen, der zum Subnetz gehört.
Seite 408 IP-Parameter festlegen 2.3 IP-Parameter mit HiDiscovery festlegen IP-Parameter mit HiDiscovery festlegen Das HiDiscovery-Protokoll ermöglicht Ihnen, dem Gerät über das Ethernet IP-Parameter zuzu- weisen. Die anderen Parameter richten Sie komfortabel über die grafische Benutzeroberfläche ein. Führen Sie die folgenden Schritte aus: Installieren Sie auf Ihrem Rechner das Programm HiDiscovery.
Seite 409 IP-Parameter festlegen 2.3 IP-Parameter mit HiDiscovery festlegen Anmerkung: Schalten Sie die Funktion HiDiscovery im Geräts aus, nachdem Sie dem Gerät die IP-Parameter zugewiesen haben. Anmerkung: Speichern Sie die Einstellungen, sodass die Eingaben nach einem Neustart wieder zur Verfügung stehen. UM Config GRS2000 Release 10.0 08/2024...
Seite 410 IP-Parameter festlegen 2.4 IP-Parameter mit grafischer Benutzeroberfläche festlegen IP-Parameter mit grafischer Benutzeroberfläche fest- legen 2.4.1 IPv4 Führen Sie die folgenden Schritte aus: Öffnen Sie den Dialog Grundeinstellungen > Netz > Global.  In diesem Dialog legen Sie das VLAN fest, in dem das Management des Geräts erreichbar ist, und richten den HiDiscovery-Zugang ein.
Seite 411 IP-Parameter festlegen 2.4 IP-Parameter mit grafischer Benutzeroberfläche festlegen 2.4.2 IPv6 Führen Sie die folgenden Schritte aus: Öffnen Sie den Dialog Grundeinstellungen > Netz > IPv6.  Das IPv6-Protokoll ist in der Voreinstellung aktiviert. Vergewissern Sie sich, dass das Opti-  onsfeld im Rahmen ausgewählt ist.
Seite 412 IP-Parameter festlegen 2.5 IP-Parameter mit BOOTP festlegen IP-Parameter mit BOOTP festlegen Bei aktivierter Funktion BOOTP sendet das Gerät eine Boot-Anforderungsnachricht an den BOOTP- Server. Die Boot-Anforderungsnachricht enthält die in dem Dialog Grundeinstellungen > Netz > IPv4 festgelegte Client-ID. Der BOOTP-Server gibt die Client-ID in eine Datenbank ein und weist eine IP-Adresse zu.
Seite 413 IP-Parameter festlegen 2.6 IP-Parameter mit DHCP festlegen IP-Parameter mit DHCP festlegen 2.6.1 IPv4 Das Dynamic Host Configuration Protocol (DHCP) ist eine Weiterentwicklung von BOOTP und hat dieses abgelöst. DHCP ermöglicht zusätzlich die Konfiguration eines DHCP-Clients über einen Namen anstatt über die MAC-Adresse. Dieser Name heißt bei DHCP nach RFC 2131 Client Identifier.
Seite 414 IP-Parameter festlegen 2.6 IP-Parameter mit DHCP festlegen Anmerkung: Vergewissern Sie sich bei Anwendung des Netzmanagements Industrial HiVision, dass DHCP jedem Gerät die originale IP-Adresse zuweist. Der Anhang enthält eine Beispielkonfiguration des BOOTP/DHCP-Servers. Beispiel für eine DHCP-Konfigurationsdatei: # /etc/dhcpd.conf for DHCP Daemon subnet 10.1.112.0 netmask 255.255.240.0 { option subnet-mask 255.255.240.0;...
Seite 415 IP-Parameter festlegen 2.6 IP-Parameter mit DHCP festlegen Das Gerät kann ausschließlich eine IPv6-Adresse mit einer Prefix-Länge vom DHCPv6 erhalten. Keine Gateway-Adresse-Informationen werden bereitgestellt. Wenn nötig, können Sie die Gateway-Adresse-Informationen manuell festlegen. In der Voreinstellung ist das DHCPv6-Protokoll deaktiviert. Sie können das Protokoll im Dialog Grundeinstellungen >...
Seite 416 IP-Parameter festlegen 2.7 Erkennung von Adresskonflikten verwalten Erkennung von Adresskonflikten verwalten Sie weisen dem Gerät eine IP-Adresse mithilfe mehrerer verschiedener Methoden zu. Diese Funk- tion unterstützt das Gerät bei der Erkennung von IP-Adresskonflikten in einem Netz nach dem Systemstart sowie die Durchführung regelmäßiger Prüfungen während des Betriebes. Diese Funk- tion wird im RFC 5227 beschrieben.
Seite 417 IP-Parameter festlegen 2.8 Funktion Erkennung doppelter Adressen Funktion Erkennung doppelter Adressen Die Funktion Erkennung doppelter Adressen bestimmt die Eindeutigkeit einer IPv6-Unicast-Adresse auf einem Interface. Die Funktion wird ausgeführt, wenn eine IPv6-Adresse manuell oder mit den Methoden oder eingerichtet wird. Die Funktion wird ebenfalls ausgeführt, wenn sich DHCPv6 Auto ein Verbindungsstatus ändert, zum Beispiel von inaktiv zu aktiv.
Seite 418 Melden Sie sich mit Ihrem neuen Passwort erneut beim Management des Geräts an.  Anmerkung: Wenn Sie Ihr Passwort vergessen haben, dann wenden Sie sich an Ihren lokalen Support. Weitere Informationen finden Sie unter hirschmann-support.belden.com. UM Config GRS2000 Release 10.0 08/2024...
Seite 419 Zugriff auf das Gerät 3.2 Authentifizierungs-Listen Authentifizierungs-Listen Wenn ein Benutzer über eine bestimmte Verbindung auf das Management des Geräts zugreift, verifiziert das Gerät die Anmeldedaten des Benutzers durch eine Authentifizierungs-Liste, welche die Richtlinien enthält, die das Gerät für die Authentifizierung anwendet. Voraussetzung für den Zugriff eines Benutzers auf das Management des Geräts ist, dass der Authentifizierungs-Liste derjenigen Anwendung, über die der Zugriff erfolgt, mindestens eine Richt- linie zugeordnet ist.
Seite 420 Zugriff auf das Gerät 3.2 Authentifizierungs-Listen Eingerichtete Authentifizierungs-Listen anzeigen. show authlists Deaktivieren Sie die Authentifizierungs-Liste für diejenigen Anwendungen, über die kein Zugriff  auf das Gerät erfolgt, zum Beispiel 8021x. Heben Sie in Spalte Aktiv der Authentifizierungs-Liste defaultDot1x8021AuthList  Markierung des Kontrollkästchens auf. Wenden Sie die Einstellungen vorläufig an.
Seite 421 Zugriff auf das Gerät 3.2 Authentifizierungs-Listen Die Richtlinien radius, lokal reject authlists set-policy loginGUI radius local reject reject reject Authentifizierungs-Liste loginGUI zuweisen. Eingerichtete Authentifizierungs-Listen anzeigen. show authlists Weist der Authentifizierungs-Liste loginGUI eine Anwendung zu.  Öffnen Sie den Dialog Gerätesicherheit > Authentifizierungs-Liste.
Seite 422 Zugriff auf das Gerät 3.3 Benutzerverwaltung Benutzerverwaltung Das Gerät ermöglicht Benutzern den Zugriff auf das Management des Geräts, wenn diese sich mit gültigen Zugangsdaten anmelden. Das Gerät authentifiziert die Benutzer entweder anhand der lokalen Benutzerverwaltung oder mit einem RADIUS-Server im Netz. Damit das Gerät auf die Benutzerverwaltung zurückgreift, weisen Sie einer Authentifizierungsliste die Richtlinie lokal siehe Dialog...
Seite 423 Zugriff auf das Gerät 3.3 Benutzerverwaltung Tab. 13: Berechtigungen für Benutzerkonten Rolle Beschreibung Autorisiert für folgende Tätigkeiten Der Benutzer ist berechtigt, Sämtliche Tätigkeiten mit Lese-/Schreibzugriff administrator das Gerät zu überwachen einschließlich der folgenden, einem Administrator und zu administrieren. vorbehaltenen Tätigkeiten: Benutzerkonten hinzufügen, ändern und ...
Seite 424 Zugriff auf das Gerät 3.3 Benutzerverwaltung Tab. 13: Berechtigungen für Benutzerkonten (Forts.) Rolle Beschreibung Autorisiert für folgende Tätigkeiten auditor Der Benutzer ist berechtigt, Überwachende Tätigkeiten mit Lesezugriff. das Gerät zu überwachen und das Protokoll im Dialog Diagnose > Bericht > Audit-Trail zu speichern.
Seite 425 Zugriff auf das Gerät 3.3 Benutzerverwaltung 3.3.3 Voreingestellte Benutzerkonten In der Voreinstellung ist im Gerät das Benutzerkonto eingerichtet. admin Tab. 14: Einstellungen des voreingestellten Benutzerkontos Parameter Voreinstellung Benutzername admin Passwort private Rolle administrator unmarkiert Benutzer gesperrt Richtlinien überprüfen unmarkiert SNMP-Authentifizierung hmacmd5 SNMP-Verschlüsselung Ändern Sie das Passwort des Benutzerkontos admin, bevor Sie das Gerät im Netz zugänglich...
Seite 426 Zugriff auf das Gerät 3.3 Benutzerverwaltung Anmerkung: Das Prüfen des Passworts führt möglicherweise zu einer Meldung, wenn Sie den Sicherheitsstatus anzeigen ( ). Die Einstellungen, die zu dieser show security-status all Meldung führen, legen Sie fest mit dem Kommando security-status monitor pwd-policy-inactive Für das Benutzerkonto USER das Passwort...
Seite 427 Zugriff auf das Gerät 3.3 Benutzerverwaltung Für das Benutzerkonto das Passwort USER SECRET users password USER SECRET festlegen. Geben Sie mindestens 6 Zeichen ein. Dem USER-Benutzerkonto die Zugriffsrolle operator users access-role USER operator zuweisen. Benutzerkonto USER aktivieren. users enable USER Eingerichtete Benutzerkonten anzeigen.
Seite 428 Zugriff auf das Gerät 3.3 Benutzerverwaltung 3.3.7 Richtlinien für Passwörter anpassen Das Gerät ermöglicht Ihnen zu prüfen, ob die Passwörter für die Benutzerkonten der vorgegebenen Richtlinie entsprechen. Wenn die Passwörter den Passwortregeln entsprechen, erreichen Sie eine höhere Komplexität der Passwörter. Die Benutzerverwaltung des Geräts ermöglicht Ihnen, die Prüfung in jedem Benutzerkonto indivi- duell ein- oder auszuschalten.
Seite 429 Zugriff auf das Gerät 3.3 Benutzerverwaltung Richtlinie für die Mindestanzahl von Ziffern im passwords min-numeric-chars 1 Passwort festlegen. Richtlinie für die Mindestanzahl von Sonderzei- passwords min-special-chars 1 chen im Passwort festlegen. Richtlinie für die Mindestanzahl von Großbuch- passwords min-uppercase-chars 1 staben im Passwort festlegen.
Seite 430 Zugriff auf das Gerät 3.4 SNMP-Zugriff SNMP-Zugriff Das Simple Network Management Protocol (SNMP) ermöglicht Ihnen, mit einem Netzmanage- mentsystem das Gerät über das Netz zu überwachen und seine Einstellungen zu ändern. 3.4.1 SNMPv1/v2-Zugriff Mit SNMPv1 oder SNMPv2 kommunizieren das Netzmanagementsystem und das Gerät unver- schlüsselt.
Seite 431 Zugriff auf das Gerät 3.4 SNMP-Zugriff Um die SNMPv3-Parameter des Benutzerkontos an die Einstellungen im Netzmanagementsystem anzupassen, führen Sie die folgenden Schritte aus: Öffnen Sie den Dialog Gerätesicherheit > Benutzerverwaltung.  Der Dialog zeigt die eingerichteten Benutzerkonten. Klicken Sie in der Tabellenzeile des betreffenden Benutzerkontos in das Feld SNMP- ...
Seite 432 Zugriff auf das Gerät 3.4 SNMP-Zugriff Das Gerät unterstützt die folgenden Authentifizierungs- und Verschlüsselungsmethoden: • auth-no-priv Der Benutzer kann ausschließlich nach Authentifizierung SNMPv3-Traps senden. Das Gerät sendet die SNMPv3-Traps unverschlüsselt. • auth-priv Der Benutzer kann ausschließlich nach Authentifizierung SNMPv3-Traps senden. Das Gerät sendet die SNMPv3-Traps verschlüsselt.
Seite 433 Zugriff auf das Gerät 3.4 SNMP-Zugriff Um einen SNMPv3-Trap-Host festzulegen, führen Sie die folgenden Schritte aus: In den Privileged-EXEC-Modus wechseln. enable In den Konfigurationsmodus wechseln. configure hinzufügen SNMPv3-Trap-Host <hostname1> snmp notification host add <hostname1> a.b.c.d user <name2> auth-priv • Mit der IPv4-Adresse <a.b.c.d>...
Seite 434 Die Systemzeit im Netz synchronisieren 4.1 Uhrzeit einstellen 4 Die Systemzeit im Netz synchronisieren Viele Anwendungen sind auf eine möglichst korrekte Zeit angewiesen. Die notwendige Genauig- keit, also die zulässige Abweichung zur Echtzeit, ist abhängig vom Anwendungsgebiet. Anwendungsgebiete sind beispielsweise: •...
Seite 435 Die Systemzeit im Netz synchronisieren 4.1 Uhrzeit einstellen Damit das Gerät die Zeitzone Ihres PCs ermittelt, klicken Sie die Schaltfläche Setze Zeit  PC. Das Gerät berechnet die Differenz zwischen Ortszeit und koordinierter Weltzeit (UTC) und trägt die Differenz in das Feld ein.
Seite 436 Die Systemzeit im Netz synchronisieren 4.2 Sommerzeit automatisch umschalten Sommerzeit automatisch umschalten Wenn Sie das Gerät in einer Zeitzone mit Sommerzeitumstellung betreiben, ermöglicht Ihnen das Gerät, die Sommerzeitumstellung automatisch durchzuführen. Wenn der Sommerzeit-Modus eingeschaltet ist, stellt das Gerät während der Sommerzeit seine Ortszeit um eine Stunde vor.
Seite 437 Die Systemzeit im Netz synchronisieren 4.2 Sommerzeit automatisch umschalten – Sonntag – Monat Oktober – Systemzeit 03:00 Führen Sie zu diesem Zweck die folgenden Schritte aus: Öffnen Sie den Dialog Grundeinstellungen, Registerkarte Sommerzeit. Zeit >  Modus einschalten. Wählen Sie dazu im Rahmen das Optionsfeld An.
Seite 438 Die Systemzeit im Netz synchronisieren 4.3 Die Zeit im Netz mit SNTP synchronisieren Die Zeit im Netz mit SNTP synchronisieren Das Simple Network Time Protocol (SNTP) ermöglicht Ihnen, die Systemzeit im Netz zu synchro- nisieren. Das Gerät unterstützt die SNTP-Client- und die SNTP-Server-Funktion. Der SNTP-Server stellt die koordinierte Weltzeit (UTC) zur Verfügung.
Seite 439 Die Systemzeit im Netz synchronisieren 4.3 Die Zeit im Netz mit SNTP synchronisieren 4.3.1 Vorbereitung Führen Sie die folgenden Schritte aus: Zeichnen Sie einen Netzplan mit den am SNTP beteiligten Geräten, um einen Überblick über  die Weitergabe der Uhrzeit zu erhalten. Beachten Sie bei der Planung, dass die Genauigkeit der Uhrzeit von den Laufzeiten der SNTP- Nachrichten abhängig ist.
Seite 440 Die Systemzeit im Netz synchronisieren 4.3 Die Zeit im Netz mit SNTP synchronisieren Anmerkung: Für eine genaue Zeitverteilung verwenden Sie zwischen SNTP-Servern und SNTP- Clients bevorzugt Netzkomponenten (Router und Switches), die SNTP-Pakete mit möglichst geringer und gleichmäßiger Durchlaufzeit (Latenz) weiterleiten. Ein SNTP-Client sendet seine Anfragen an bis zu 4 eingerichtete SNTP-Server.
Seite 441 Die Systemzeit im Netz synchronisieren 4.3 Die Zeit im Netz mit SNTP synchronisieren Tab. 16: Einstellungen der SNTP-Clients für das Beispiel (Forts.) Gerät 192.168.1.1 192.168.1.2 192.168.1.3 192.168.1.11 192.168.1.12 Konfiguration: Modus unicast unicast unicast unicast unicast Request-Intervall [s] Server-Adresse(n) – 192.168.1.1 192.168.1.21 192.168.1.21 192.168.1.31 92.168.1.1...
Seite 442 Die Systemzeit im Netz synchronisieren 4.3 Die Zeit im Netz mit SNTP synchronisieren Tab. 17: Einstellungen für das Beispiel (Forts.) Gerät 192.168.1.1 192.168.1.2 192.168.1.3 192.168.1.11 192.168.1.12 Broadcast VLAN-ID Broadcast Sende-Intervall unmarkiert unmarkiert unmarkiert unmarkiert unmarkiert Server deaktivieren bei lokaler Zeitquelle UM Config GRS2000 Release 10.0 08/2024...
Seite 443 Die Systemzeit im Netz synchronisieren 4.3 Die Zeit im Netz mit SNTP synchronisieren UM Config GRS2000 Release 10.0 08/2024...
Seite 444 Konfigurationsprofile verwalten 5.1 Geänderte Einstellungen erkennen 5 Konfigurationsprofile verwalten Wenn Sie die Einstellungen des Geräts im laufenden Betrieb ändern, dann speichert das Gerät diese Änderungen im flüchtigen Speicher (RAM). Nach einem Neustart sind diese Einstellungen verloren. Damit die Änderungen einen Neustart überdauern, ermöglicht Ihnen das Gerät, die Einstellungen in einem Konfigurationsprofil im permanenten Speicher (NVM) zu speichern.
Seite 445 Konfigurationsprofile verwalten 5.1 Geänderte Einstellungen erkennen 5.1.2 Externer Speicher (ACA) und nichtflüchtiger Speicher (NVM) Sie können erkennen, ob die Einstellungen des „ausgewählten“ Konfigurationsprofils (ACA) im externen Speicher von den Einstellungen des „ausgewählten“ Konfigurationsprofils im perma- nenten Speicher (NVM) abweichen. Führen Sie dazu die folgenden Schritte aus: Öffnen Sie den Dialog Grundeinstellungen >...
Seite 446 Konfigurationsprofile verwalten 5.2 Einstellungen speichern Einstellungen speichern 5.2.1 Konfigurationsprofil im Gerät speichern Wenn Sie die Einstellungen des Geräts im laufenden Betrieb ändern, dann speichert das Gerät diese Änderungen im flüchtigen Speicher (RAM). Damit die Änderungen einen Neustart überdauern, speichern Sie das Konfigurationsprofil im permanenten Speicher (NVM). Konfigurationsprofil speichern Das Gerät speichert die Einstellungen im „ausgewählten“...
Seite 447 Konfigurationsprofile verwalten 5.2 Einstellungen speichern Die im permanenten Speicher (nvm) enthaltenen show config profiles nvm Konfigurationsprofile anzeigen. In den Privileged-EXEC-Modus wechseln. enable Aktuelle Einstellungen im Konfigurationsprofil mit copy config running-config nvm profile <string> der Bezeichnung im permanenten Spei- <string> cher (nvm) speichern. Wenn vorhanden, über- schreibt das Gerät ein namensgleiches Konfigurationsprofil.
Seite 448 Konfigurationsprofile verwalten 5.2 Einstellungen speichern 5.2.2 Konfigurationsprofil im externen Speicher speichern Wenn ein externer Speicher angeschlossen ist und Sie ein Konfigurationsprofil speichern, spei- chert das Gerät automatisch eine Kopie im Speicher. In der Voreinstellung ist Ausgewählter externer die Funktion eingeschaltet. Sie können diese Funktion ausschalten. Führen Sie die folgenden Schritte aus: Öffnen Sie den Dialog Grundeinstellungen >...
Seite 449 Konfigurationsprofile verwalten 5.2 Einstellungen speichern Geben Sie die Anmeldedaten ein, die für die Authentifizierung auf dem entfernten Server  erforderlich sind. Schalten Sie die Funktion in der Optionsliste ein. Funktion  Wenden Sie die Einstellungen vorläufig an. Klicken Sie dazu die Schaltfläche ...
Seite 450 Konfigurationsprofile verwalten 5.2 Einstellungen speichern Exportieren Sie das Konfigurationsprofil auf einen Remote-Server. Führen Sie dazu die folgenden Schritte aus: Klicken Sie die Schaltfläche und dann den Eintrag Exportieren.. Der Dialog zeigt das Fenster Exportieren..Legen Sie im Feld die URL der Datei auf dem Remote-Server fest. ...
Seite 451 Konfigurationsprofile verwalten 5.3 Einstellungen laden Einstellungen laden Wenn Sie mehrere Konfigurationsprofile im Speicher hinterlegen, haben Sie die Möglichkeit, ein anderes Konfigurationsprofil zu laden. 5.3.1 Konfigurationsprofil aktivieren Der permanente Speicher des Geräts kann mehrere Konfigurationsprofile enthalten. Wenn Sie ein im permanenten Speicher (NVM) hinterlegtes Konfigurationsprofil aktivieren, dann verändern Sie die Einstellungen des Geräts unmittelbar.
Seite 452 Konfigurationsprofile verwalten 5.3 Einstellungen laden Führen Sie die folgenden Schritte aus: Vergewissern Sie sich, dass das Gerät beim Systemstart ein Konfigurationsprofil aus dem  externen Speicher lädt. In der Voreinstellung ist die Funktion eingeschaltet. Wenn die Funktion ausgeschaltet ist, schalten Sie sie wie folgt wieder ein: Öffnen Sie den Dialog Grundeinstellungen >...
Seite 453 Konfigurationsprofile verwalten 5.3 Einstellungen laden Nach Anwenden des Skripts speichert das Gerät das Konfigurationsprofil aus der Skriptdatei auto- matisch als XML-Datei im externen Speicher. Sie haben die Möglichkeit, diese Funktion auszu- schalten, wenn Sie den betreffenden Befehl in die Skriptdatei einfügen: ...
Seite 454 Konfigurationsprofile verwalten 5.3 Einstellungen laden Importieren Sie das Konfigurationsprofil vom lokalen PC oder von einem Remote-Server. Führen Sie dazu die folgenden Schritte aus: Importieren Sie das Konfigurationsprofil.  Wenn sich die Datei auf einem FTP-Server befindet, dann legen Sie den URL in der ...
Seite 455 Konfigurationsprofile verwalten 5.3 Einstellungen laden In den Privileged-EXEC-Modus wechseln. enable Einstellungen des Konfigurationsprofils, das auf copy config remote ftp:// <IP_address>[:port]/<path>/<file_name> einem FTP-Server gespeichert ist, importieren und running-config aktivieren. Diese Option empfiehlt sich nicht, wenn Sie die Daten über nicht vertrauenswürdige Netze über- tragen.
Seite 456 Konfigurationsprofile verwalten 5.4 Gerät auf Voreinstellung zurücksetzen Gerät auf Voreinstellung zurücksetzen Wenn Sie die Einstellungen im Gerät auf den Lieferzustand zurücksetzen, dann löscht das Gerät die Konfigurationsprofile im flüchtigen Speicher und im permanenten Speicher. Wenn ein externer Speicher angeschlossen ist, dann löscht das Gerät auch die im externen Spei- cher gespeicherten Konfigurationsprofile.
Seite 457 Konfigurationsprofile verwalten 5.4 Gerät auf Voreinstellung zurücksetzen Um die Werkseinstellungen zu laden, drücken Sie die <Enter>-Taste.  Das Gerät löscht die Konfigurationsprofile im flüchtigen Speicher (RAM) und im permanenten Speicher (NVM). Wenn ein externer Speicher angeschlossen ist, dann löscht das Gerät auch die im externen Speicher gespeicherten Konfigurationsprofile.
Seite 458 Geräte-Software aktualisieren 6.1 Laden einer früheren Version der Geräte-Software 6 Geräte-Software aktualisieren Hirschmann arbeitet ständig an der Verbesserung und Weiterentwicklung der Software. Prüfen Sie regelmäßig, ob ein neuerer Stand der Geräte-Software Ihnen weitere Vorteile bietet. Informationen und Software-Downloads finden Sie auf den Hirschmann-Produktseiten im Internet unter www.hirschmann.com.
Seite 459 Geräte-Software aktualisieren 6.2 Software-Aktualisierung vom PC Software-Aktualisierung vom PC Das Gerät ermöglicht Ihnen, die Geräte-Software zu aktualisieren, wenn ein geeignetes Image der Geräte-Software auf einem Datenträger gespeichert ist, den Sie von Ihrem PC aus erreichen. Um während der Software-Aktualisierung beim Management des Geräts angemeldet zu bleiben, bewegen Sie gelegentlich den Mauszeiger.
Seite 460 Geräte-Software aktualisieren 6.3 Software-Aktualisierung von einem Server Software-Aktualisierung von einem Server Das Gerät ermöglicht Ihnen, seine Software zu aktualisieren, wenn Sie Zugriff auf einen Server haben, auf dem ein passendes Image der Geräte-Software gespeichert ist. Das Gerät bietet Ihnen folgende Möglichkeiten, die Geräte-Software zu aktualisieren: Software-Aktualisierung von einem FTP-Server ...
Seite 461 Geräte-Software aktualisieren 6.3 Software-Aktualisierung von einem Server In den Privileged-EXEC-Modus wechseln. enable Übertragen des Images der Geräte-Software von copy firmware remote ftp:// user:password@10.0.1.159:21/path/to/ einem FTP-Server in den Flash-Speicher des software_image.bin system Geräts. • copy firmware remote Übertragen des Images der Geräte-Software von einem entfernten Standort.
Seite 462 Geräte-Software aktualisieren 6.3 Software-Aktualisierung von einem Server Führen Sie die folgenden Schritte aus: Öffnen Sie den Dialog Grundeinstellungen > Software.  Legen Sie im Rahmen Software-Update, Feld den URL zum Image der Geräte-Soft-  ware in der folgenden Form fest: tftp://IP-Adresse/Pfad/zum/Software_Image.bin Klicken Sie die Schaltfläche Start.
Seite 463 Geräte-Software aktualisieren 6.3 Software-Aktualisierung von einem Server Führen Sie die folgenden Schritte aus: Öffnen Sie den Dialog Grundeinstellungen > Software.  Legen Sie im Rahmen Software-Update, Feld den URL zum Image der Geräte-Soft-  ware in der folgenden Form fest: sftp://Benutzer:Passwort@IP-Adresse/Pfad/zum/Software_Image.bin Sie können den URL auch ohne den Benutzernamen und das Passwort festlegen.
Seite 464 Geräte-Software aktualisieren 6.3 Software-Aktualisierung von einem Server 6.3.4 Software-Aktualisierung von einem SCP-Server Diese Option ermöglicht Ihnen, das Image der Geräte-Software von einem SCP-Server aktuali- sieren. Voraussetzungen: • Dem Benutzerkonto, das Sie zum Ausführen der Aktionen im Gerät verwenden, ist die Zugriffs- rolle zugewiesen.
Seite 465 Geräte-Software aktualisieren 6.3 Software-Aktualisierung von einem Server In den Privileged-EXEC-Modus wechseln. enable Übertragen des Images der Geräte-Software von copy firmware remote scp:// user:password@10.0.1.159:21/path/to/ einem SCP-Server in den Flash-Speicher des software_image.bin system Geräts. • copy firmware remote Übertragen des Images der Geräte-Software von einem entfernten Standort.
Seite 466 Geräte-Software aktualisieren 6.4 Software-Aktualisierung aus dem externen Speicher Software-Aktualisierung aus dem externen Speicher 6.4.1 Manuell – durch den Administrator initiiert Das Gerät ermöglicht Ihnen, die Geräte-Software zu aktualisieren, wenn auf dem externen Spei- cher ein geeignetes Image der Geräte-Software gespeichert ist. Um während der Software-Aktualisierung beim Management des Geräts angemeldet zu bleiben, bewegen Sie gelegentlich den Mauszeiger.
Seite 467 Geräte-Software aktualisieren 6.4 Software-Aktualisierung aus dem externen Speicher Starten Sie das Gerät neu.  Während des Boot-Vorgangs prüft das Gerät automatisch folgende Kriterien: – Ist ein externer Speicher angeschlossen? – Befindet sich im Hauptverzeichnis des externen Speichers eine Datei startup.txt? –...
Seite 468 Ports konfigurieren 7.1 Port ein-/ausschalten 7 Ports konfigurieren Folgende Funktionen für die Port-Konfiguration stehen zur Verfügung: Port ein-/ausschalten  Betriebsart wählen  Gigabit-Ethernet-Modus für Ports  Port ein-/ausschalten In der Voreinstellung ist jeder Port eingeschaltet. Um die Zugriffssicherheit zu erhöhen, deakti- vieren Sie Ports, die nicht angeschlossen sind.
Seite 469 Ports konfigurieren 7.2 Betriebsart wählen Betriebsart wählen In der Voreinstellung befinden sich die Ports im Betriebsmodus Autoneg.. Anmerkung: Die aktive automatische Konfiguration hat Vorrang vor der manuellen Konfiguration. Führen Sie die folgenden Schritte aus: Öffnen Sie den Dialog Port, Registerkarte Konfiguration. Grundeinstellungen >...
Seite 470 Ports konfigurieren 7.3 Gigabit-Ethernet-Modus für Ports Gigabit-Ethernet-Modus für Ports Das Gerät unterstützt 2,5 Gbit/s an ausgewählten Ports mit einem der folgenden SFP-Transceiver: M-SFP-2.5-MM/LC EEC  M-SFP-2.5-SM-/LC EEC  M-SFP-2.5-SM/LC EEC  M-SFP-2.5-SM+/LC EEC  Der Transceiver-Typ, der in den Steckplatz gesteckt ist, bestimmt die Übertragungsrate des Ports. Das Gerät hat keine Möglichkeit, die Geschwindigkeit manuell festzulegen.
Seite 471 Ports konfigurieren 7.3 Gigabit-Ethernet-Modus für Ports UM Config GRS2000 Release 10.0 08/2024...
Seite 472 Unterstützung beim Schutz vor unberechtigtem Zugriff 8.1 SNMPv1/v2-Community ändern 8 Unterstützung beim Schutz vor unberechtigtem Zugriff Das Gerät bietet Ihnen Funktionen, die Ihnen helfen, das Gerät vor unberechtigten Zugriffen zu schützen. Führen Sie nach dem Einrichten des Geräts die folgenden Schritte aus, um die Möglichkeit eines unbefugten Zugriffs auf das Gerät zu verringern.
Seite 473 Unterstützung beim Schutz vor unberechtigtem Zugriff 8.2 SNMPv1/v2 ausschalten SNMPv1/v2 ausschalten Wenn Sie SNMPv1 oder SNMPv2 benötigen, dann verwenden Sie diese Protokolle ausschließlich in abhörsicheren Umgebungen. SNMPv1 und SNMPv2 verwenden keine Verschlüsselung. Die SNMP-Pakete enthalten die Community im Klartext. Wir empfehlen, im Gerät SNMPv3 zu nutzen und den Zugriff über SNMPv1 und SNMPv2 auszuschalten.
Seite 474 Unterstützung beim Schutz vor unberechtigtem Zugriff 8.3 HTTP ausschalten HTTP ausschalten Der Webserver liefert die grafische Benutzeroberfläche mit dem Protokoll HTTP oder HTTPS aus. HTTP-Verbindungen sind im Gegensatz zu HTTPS-Verbindungen unverschlüsselt. Per Voreinstellung ist das Protokoll HTTP eingeschaltet. Wenn Sie HTTP ausschalten, ist kein unverschlüsselter Zugriff auf die grafische Benutzeroberfläche mehr möglich.
Seite 475 Unterstützung beim Schutz vor unberechtigtem Zugriff 8.4 Telnet ausschalten Telnet ausschalten Das Gerät ermöglicht Ihnen, über Telnet oder SSH per Fernzugriff auf das Management des Geräts zuzugreifen. Telnet-Verbindungen sind im Gegensatz zu SSH-Verbindungen unverschlüsselt. Per Voreinstellung ist der Telnet-Server im Gerät eingeschaltet. Wenn Sie Telnet ausschalten, ist kein unverschlüsselter Fernzugriff auf das Command Line Interface mehr möglich.
Seite 476 Unterstützung beim Schutz vor unberechtigtem Zugriff 8.5 HiDiscovery-Zugriff ausschalten HiDiscovery-Zugriff ausschalten HiDiscovery ermöglicht Ihnen, dem Gerät bei der Inbetriebnahme seine IP-Parameter über das Netz zuzuweisen. HiDiscovery kommuniziert unverschlüsselt und ohne Authentifizierung im Management-VLAN. Wir empfehlen, nach Inbetriebnahme des Geräts HiDiscovery ausschließlich Leserechte zu gewähren oder den HiDiscovery-Zugriff vollständig auszuschalten.
Seite 477 Unterstützung beim Schutz vor unberechtigtem Zugriff 8.6 Zugriffe auf das Management des Geräts beschränken Zugriffe auf das Management des Geräts beschränken In der Voreinstellung kann ein jeder von einer beliebigen IP-Adresse und mit einem beliebigen Protokoll auf das Management des Geräts zugreifen. Das Gerät ermöglicht Ihnen, Zugriffe auf das Management des Geräts für ausgewählte Protokolle aus einem bestimmten IP-Adressbereich einzuschränken.
Seite 478 Unterstützung beim Schutz vor unberechtigtem Zugriff 8.6 Zugriffe auf das Management des Geräts beschränken In den Privileged-EXEC-Modus wechseln. enable Zeigen, ob die Zugriffsbeschränkung eingeschaltet show network management access global oder ausgeschaltet ist. Eingerichtete Einträge anzeigen. show network management access rules IP-Zugriffsbeschränkung ausschalten.
Seite 479 Unterstützung beim Schutz vor unberechtigtem Zugriff 8.7 Session-Timeouts anpassen Session-Timeouts anpassen Das Gerät ermöglicht Ihnen, bei Inaktivität des angemeldeten Benutzers die Sitzung automatisch zu beenden. Das Session-Timeout ist die Zeit der Inaktivität nach der letzten Benutzeraktion. Ein Session-Timeout können Sie für folgende Anwendungen festlegen: Command Line Interface: Sessions über eine SSH-Verbindung ...
Seite 480 Unterstützung beim Schutz vor unberechtigtem Zugriff 8.7 Session-Timeouts anpassen Timeout im Command Line Interface für Sessions über eine serielle Verbindung Führen Sie die folgenden Schritte aus: Öffnen Sie den Dialog CLI, Registerkarte Global. Gerätesicherheit > Management-Zugriff >  Legen Sie im Rahmen Konfiguration, Feld Timeout serielle Schnittstelle [min] die Timeout-Zeit ...
Seite 481 Unterstützung beim Schutz vor unberechtigtem Zugriff 8.8 SSH-Hosts im Gerät bekannt machen SSH-Hosts im Gerät bekannt machen Das Gerät lässt SSH-basierte Verbindungen ausschließlich zu Remote-Servern zu, die dem Gerät bekannt sind. Im Lieferzustand ist kein Remote-Server als bekannter Host auf dem Gerät einge- richtet.
Seite 482 Unterstützung beim Schutz vor unberechtigtem Zugriff 8.8 SSH-Hosts im Gerät bekannt machen Geben Sie im Feld den Fingerabdruck des öffentlichen Schlüssels des Key-Fingerabdruck  Remote-Servers ein. Wählen Sie in der Dropdown-Liste den Typ des Schlüssels. Dies ist der Algo- Key-Typ ...
Seite 483 Unterstützung beim Schutz vor unberechtigtem Zugriff 8.8 SSH-Hosts im Gerät bekannt machen In den Privileged-EXEC-Modus wechseln. enable In den Konfigurationsmodus wechseln. configure Den Eintrag deaktivieren. ssh known-hosts modify {index} status disable Den Eintrag mit der von Ihnen eingegebenen ssh known-hosts modify {index} key- fingerprint {string_base64} Indexnummer verändern.
Seite 484 Unterstützung beim Schutz vor unberechtigtem Zugriff 8.8 SSH-Hosts im Gerät bekannt machen SSH-Known-Hosts-Eintrag löschen Wenn das Gerät einen Remote-Server nicht länger kontaktieren darf oder der öffentliche Schlüssel nicht mehr gültig ist, dann können Sie den betreffenden Eintrag löschen. Führen Sie die folgenden Schritte aus: Öffnen Sie den Dialog Grundeinstellungen >...
Seite 485 Unterstützung beim Schutz vor unberechtigtem Zugriff 8.8 SSH-Hosts im Gerät bekannt machen UM Config GRS2000 Release 10.0 08/2024...
Seite 486 Datenverkehr kontrollieren 9.1 Unterstützung beim Schutz vor DoS-Attacken 9 Datenverkehr kontrollieren Das Gerät prüft die zur Weiterleitung bestimmten Datenpakete nach vorgegebenen Regeln. Wenn Datenpakete diesen Regeln entsprechen, leitet das Gerät die Pakete weiter oder blockiert sie. Wenn Datenpakete keinen Regeln entsprechen, blockiert das Gerät die Pakete. Routing-Ports, denen keine Regeln zugewiesen sind, lassen Pakete passieren.
Seite 487 Datenverkehr kontrollieren 9.1 Unterstützung beim Schutz vor DoS-Attacken 9.1.1 Filter für TCP- und UDP-Pakete Um gezielt TCP- und UDP-Pakete zu bearbeiten, bietet Ihnen das Gerät folgende Filter: • Funktion Null-Scan Filter aktivieren • Funktion Xmas Filter aktivieren • Funktion SYN/FIN Filter aktivieren •...
Seite 488 Datenverkehr kontrollieren 9.1 Unterstützung beim Schutz vor DoS-Attacken In der Voreinstellung ist die Funktion Xmas Filter ausgeschaltet. Um die Funktion Xmas Filter zu akti- vieren, führen Sie die folgenden Schritte aus: Öffnen Sie den Dialog Netzsicherheit > DoS > Global. ...
Seite 489 Datenverkehr kontrollieren 9.1 Unterstützung beim Schutz vor DoS-Attacken In der Voreinstellung ist die Funktion TCP-Offset Schutz ausgeschaltet. Um die Funktion TCP-Offset zu aktivieren, führen Sie die folgenden Schritte aus: Schutz Öffnen Sie den Dialog Netzsicherheit > DoS > Global.  Aktivieren Sie die Funktion Schutz.
Seite 490 Datenverkehr kontrollieren 9.1 Unterstützung beim Schutz vor DoS-Attacken Funktion L4-Port Schutz aktivieren Eine angreifende Station kann TCP- oder UDP-Datenpakete senden, bei denen Quell- und Ziel- Port-Nummer identisch sind. Das Gerät verwendet die Funktion Schutz, um eingehende L4-Port TCP- und UDP-Pakete zu verwerfen, bei denen L4-Quell- und Ziel-Port-Nummer identisch sind. In der Voreinstellung ist die Funktion ausgeschaltet.
Seite 491 Datenverkehr kontrollieren 9.1 Unterstützung beim Schutz vor DoS-Attacken 9.1.2 Filter für IP-Pakete Um gezielt IP-Pakete zu bearbeiten, bietet Ihnen das Gerät folgende Filter: • Funktion Land-Attack Filter aktivieren Funktion Land-Attack Filter aktivieren Bei der Land Attack-Methode sendet die angreifende Station Datenpakete, deren Quell- und Ziel- adressen identisch mit der IP-Adresse des Empfängers sind.
Seite 492 Datenverkehr kontrollieren 9.1 Unterstützung beim Schutz vor DoS-Attacken Funktion Fragmentierte Pakete filtern aktivieren Das Gerät verwendet die Funktion filtern, um das Netzwerk vor angreifenden Fragmentierte Pakete Stationen zu schützen, die fragmentierte ICMP-Pakete senden. Fragmentierte ICMP-Pakete können eine Fehlfunktion des Zielgeräts verursachen, wenn das Zielgerät die fragmentierten ICMP-Pakete falsch verarbeitet.
Seite 493 Datenverkehr kontrollieren 9.1 Unterstützung beim Schutz vor DoS-Attacken Funktion Broadcast-Ping verwerfen aktivieren Die Funktion hilft beim Schutz des Netzes vor Broadcast-Ping-Attacken, Broadcast-Ping verwerfen auch bekannt als ICMP Smurf-Attacken. Bei der Broadcast-Ping-Methode flutet der Angreifer ein Zielgerät (das Opfer), indem er eine große Anzahl von ICMP Echo Request-Paketen an die IPv4- Broadcast-Adresse sendet.
Seite 494 Datenverkehr kontrollieren 9.2 ACL In diesem Menü haben Sie die Möglichkeit, die Parameter für die Access-Control-Listen (ACL) einzugeben. Das Gerät verwendet ACLs, um Datenpakete zu filtern, die es in VLANs oder auf einzelnen oder mehreren Ports empfängt. In einer ACL legen Sie Regeln fest, anhand derer das Gerät Datenpa- kete filtert.
Seite 495 Datenverkehr kontrollieren 9.2 ACL 9.2.1 Erzeugen und Bearbeiten von IPv4-Regeln Beim Filtern von IPv4-Datenpaketen ermöglicht Ihnen das Gerät: Hinzufügen von neuen Gruppen und Regeln  Hinzufügen von neuen Regeln zu vorhandenen Gruppen  Bearbeiten einer vorhandenen Regel  Aktivieren und Deaktivieren von Gruppen und Regeln ...
Seite 496 Datenverkehr kontrollieren 9.2 ACL 9.2.2 Erzeugen und Konfigurieren einer IP-ACL im Command Line Interface In dem folgenden Beispiel richten Sie ACLs ein, um die Kommunikation von Rechnern B und C zu Rechner A anhand der IP-Adresse (TCP/UDP-Port usw.) zu blockieren. IP: 10.0.1.11/24 IP: 10.0.1.13/24 Port 1...
Seite 497 Datenverkehr kontrollieren 9.2 ACL Führen Sie die folgenden Schritte aus: Öffnen Sie den Dialog Netzsicherheit > ACL > MAC-Regel.  Klicken Sie die Schaltfläche  Der Dialog zeigt das Fenster Erstellen. Legen Sie den Namen der ACL (Gruppe) fest.  Um die Regel in einer bestehenden ACL hinzuzufügen, klicken Sie das Feld Gruppen- ...
Seite 498 Datenverkehr kontrollieren 9.2 ACL MAC-ACL mit ID den auf den Interfaces acl mac assign 1 in 1 empfangenen Datenpaketen (in) zuweisen. Interface-Modus verlassen. exit Zuweisung von Interfaces oder VLANS der MAC- show acl mac assignment 1 ACL mit ID anzeigen. 9.2.5 Zuweisen von ACLs zu Ports oder VLANs Wenn Sie ACLs einem Port oder VLAN zuweisen, bietet das Gerät die folgenden Möglichkeiten:...
Seite 499 Datenverkehr kontrollieren 9.2 ACL UM Config GRS2000 Release 10.0 08/2024...
Seite 500 Netzlaststeuerung 10.1 Gezielte Paketvermittlung 10 Netzlaststeuerung Das Gerät bietet Ihnen eine Reihe von Funktionen, die Ihnen helfen können, die Netzlast zu redu- zieren: Gezielte Paketvermittlung  Multicasts  Lastbegrenzung  Priorisierung - QoS  Flusskontrolle  10.1 Gezielte Paketvermittlung Durch gezielte Paketvermittlung reduziert das Gerät die Netzlast. An jedem seiner Ports lernt das Gerät die Absender-MAC-Adresse empfangener Datenpakete.
Seite 501 Netzlaststeuerung 10.1 Gezielte Paketvermittlung 10.1.3 Statische Adresseinträge Ergänzend zum Lernen der Absender-MAC-Adresse bietet Ihnen das Gerät die Möglichkeit, MAC-Adressen von Hand einzurichten. Diese MAC-Adressen bleiben eingerichtet und überdauern das Zurücksetzen der MAC-Adresstabelle (Forwarding Database) sowie den Neustart des Geräts. Anhand von statischen Adresseinträgen bietet Ihnen das Gerät die Möglichkeit, Datenpakete gezielt an ausgewählte Ports zu vermitteln.
Seite 502 Netzlaststeuerung 10.1 Gezielte Paketvermittlung In den Privileged-EXEC-Modus wechseln. enable In den Konfigurationsmodus wechseln. configure MAC-Adressfilter hinzufügen, bestehend aus mac-filter <MAC address> <VLAN ID> MAC-Adresse und VLAN-ID. In den Interface-Konfigurationsmodus von interface 1/1 Interface wechseln. Dem Port einen bereits hinzugefügten mac-filter <MAC address> <VLAN ID> MAC-Adressfilter zuweisen.
Seite 503 Netzlaststeuerung 10.1 Gezielte Paketvermittlung In den Privileged-EXEC-Modus wechseln. enable In den Konfigurationsmodus wechseln. configure In den Interface-Konfigurationsmodus von interface 1/1 Interface wechseln. Auf dem Port die Zuweisung des MAC-Adressfil- no mac-filter <MAC address> <VLAN ID> ters aufheben. In den Konfigurationsmodus wechseln. exit MAC-Adressfilter löschen, bestehend aus no mac-filter <MAC address>...
Seite 504 Netzlaststeuerung 10.2 Multicasts 10.2 Multicasts In der Grundeinstellung flutet das Gerät Datenpakete mit einer Multicast-Adresse, d. h. das Gerät leitet diese Datenpakete an jeden Port weiter. Dies führt zu erhöhter Netzlast. Durch den Einsatz von IGMP-Snooping lässt sich die von den Multicast-Datenpaketen verursachte Netzlast reduzieren.
Seite 505 Netzlaststeuerung 10.2 Multicasts Ein Switch, der einen Multicast-Empfänger mit einem Multicast-Router verbindet, analysiert mit dem IGMP-Snooping-Verfahren die IGMP-Information. Das IGMP-Snooping-Verfahren ermöglicht auch Switches, die Funktion zu nutzen. Ein IGMP Switch speichert die aus IP-Adressen gewonnen MAC-Adressen der Multicast-Empfänger als erkannte Multicast-Adressen in seiner MAC-Adresstabelle (Forwarding Database). Außerdem kenzeichnet der Switch die Ports, an denen er Reports für eine bestimmte Multicast-Adresse empfangen hat.
Seite 506 Netzlaststeuerung 10.2 Multicasts IGMP-Querier-Funktion einstellen Optional sendet das Gerät selbst aktive Query-Nachrichten. Alternativ dazu antwortet das Gerät auf Query-Nachrichten oder erkennt andere Multicast-Querier im Netz (Funktion Querier). Voraussetzung: Die Funktion ist global eingeschaltet. IGMP-Snooping Führen Sie die folgenden Schritte aus: Öffnen Sie den Dialog Switching >...
Seite 507 Netzlaststeuerung 10.2 Multicasts Die Funktion IGMP-Snooping ist global eingeschaltet. Führen Sie die folgenden Schritte aus: Öffnen Sie den Dialog Switching > IGMP-Snooping > Snooping Erweiterungen.  Klicken Sie den gewünschten Port im gewünschten VLAN doppelt.  Um eine oder mehrere Funktionen zu aktivieren, markieren Sie die entsprechenden Opti- ...
Seite 508 Netzlaststeuerung 10.2 Multicasts Die Vermittlung von Multicast-Datenpaketen an bekannte Multicast-Adressen legen Sie für jedes VLAN individuell fest. Folgende Optionen stehen zur Auswahl: Das Gerät vermittelt bekannte Multicasts an die Ports, die zuvor Query-Nachrichten empfangen  haben (Query-Ports) sowie an die registrierten Ports. Registrierte Ports sind Ports, an denen sich Multicast-Empfänger befinden, die bei der entsprechenden Multicast-Gruppe angemeldet sind.
Seite 509 Netzlaststeuerung 10.3 Lastbegrenzung 10.3 Lastbegrenzung Die Lastbegrenzer-Funktion sorgt für einen stabilen Betrieb auch bei hohem Datenaufkommen, indem sie die Menge der Datenpakete auf den Ports begrenzt. Die Lastbegrenzung erfolgt indivi- duell für jeden Port sowie getrennt für eingehende und ausgehende Datenpakete. Wenn die Datenrate an einem Port den definierten Grenzwert überschreitet, verwirft das Gerät die Überlast an diesem Port.
Seite 510 Netzlaststeuerung 10.4 QoS/Priorität 10.4 QoS/Priorität QoS (Quality of Service) ist ein in IEEE 802.1D beschriebenes Verfahren, mit dem Sie die Ressourcen im Netz verteilen. QoS ermöglicht Ihnen, Daten der wichtigsten Anwendungen zu prio- risieren. Die Priorisierung vermeidet insbesondere bei starker Netzlast, dass Datenpakete mit geringerer Priorität verzögerungsempfindliche Datenpakete stören.
Seite 511 Netzlaststeuerung 10.4 QoS/Priorität Verkehrsklassen priorisieren Zur Priorisierung von Verkehrsklassen verwendet das Gerät folgende Methoden: Strict Priority  Wenn kein Versand von Daten einer höheren Verkehrsklasse mehr stattfindet oder die betref- fenden Daten noch in der Warteschlange stehen, sendet das Gerät Daten der entsprechenden Verkehrsklasse.
Seite 512 Netzlaststeuerung 10.4 QoS/Priorität Das Gerät wertet bei Datenpaketen mit VLAN-Tags folgende Informationen aus: Prioritätsinformation  VLAN-Tag, sofern VLANs eingerichtet sind  4 Octets Abb. 21: Aufbau des VLAN-Tag Ein Datenpaket, dessen VLAN-Tag eine Prioritätsinformation, aber keine VLAN-Information (VLAN-ID = 0) enthält, bezeichnet man als Priority Tagged Frame. Anmerkung: Netzprotokolle und Redundanzmechanismen nutzen die höchste Verkehrsklasse 7.
Seite 513 Netzlaststeuerung 10.4 QoS/Priorität Tab. 20: ToS-Feld im IP-Header (Forts.) Bits (0-2): IP Precedence Defined Bits (3-6): Type of Service Bit (7) Defined 100 - Flash Override 0010 - [maximize reliability] 011 - Flash 0001 - [minimize monetary cost] 010 - Immediate 001 - Priority 000 - Routine 10.4.5...
Seite 514 Netzlaststeuerung 10.4 QoS/Priorität Strict Priority und Weighted Fair Queuing kombinieren Vergewissern Sie sich beim Kombinieren von Weighted Fair Queuing mit Strict Priority, dass die höchste Verkehrsklasse von Weighted Fair Queuing niedriger ist als die niedrigste Verkehrsklasse von Strict Priority. Wenn Sie Weighted Fair Queuing mit Strict Priority kombinieren, kann eine hohe Strict Priority- Netzlast die für Weighted Fair Queuing verfügbare Bandbreite deutlich reduzieren.
Seite 515 Netzlaststeuerung 10.4 QoS/Priorität Um das Weighted Fair Queuing für zu aktivieren, gehen Sie wie folgt vor: Traffic-Klasse  Heben Sie die Markierung des Kontrollkästchens in Spalte auf. Strict priority  Legen Sie in Spalte den Wert fest. Min. Bandbreite [%] ...
Seite 516 Netzlaststeuerung 10.4 QoS/Priorität Gewichtung % der Verkehrsklasse zuweisen. cos-queue min-bandwidth: 5 5 Weighted Fair Queuing für die Verkehrsklasse cos-queue weighted 6 einschalten. Gewichtung % der Verkehrsklasse zuweisen. cos-queue min-bandwidth: 6 10 show cos-queue Queue Id Min. bandwidth Scheduler type -------- -------------- -------------- -------------- weighted weighted weighted...
Seite 517 Netzlaststeuerung 10.4 QoS/Priorität 10.4.8 Priorisierung einstellen Port-Priorität zuweisen Führen Sie die folgenden Schritte aus: Öffnen Sie den Dialog Switching > QoS/Priority > Port-Konfiguration.  In Spalte legen Sie die Priorität fest, mit welcher das Gerät die auf diesem Port Port-Priorität ...
Seite 518 Netzlaststeuerung 10.4 QoS/Priorität Empfangenen Datenpaketen die Port-Priorität zuweisen Führen Sie die folgenden Schritte aus: In den Privileged-EXEC-Modus wechseln. enable In den Konfigurationsmodus wechseln. configure In den Interface-Konfigurationsmodus von interface 1/1 Interface wechseln. Dem Interface den Modus zuweisen. untrusted classofservice trust untrusted Der VLAN-Priorität die Verkehrsklasse classofservice dot1p-mapping 0 2...
Seite 519 Netzlaststeuerung 10.4 QoS/Priorität Empfangenen IP-Datenpaketen die DSCP-Priorität zuweisen Führen Sie die folgenden Schritte aus: In den Privileged-EXEC-Modus wechseln. enable In den Konfigurationsmodus wechseln. configure In den Interface-Konfigurationsmodus von interface 1/1 Interface wechseln. Den Modus global zuweisen. trust ip-dscp classofservice trust ip-dscp In den Konfigurationsmodus wechseln.
Seite 520 Netzlaststeuerung 10.4 QoS/Priorität Management-Priorität Schicht 2 konfigurieren Führen Sie die folgenden Schritte aus: Öffnen Sie den Dialog Switching > QoS/Priority > Global.  Legen Sie im Feld VLAN-Priorität für Management-Pakete die VLAN-Priorität fest, mit der das  Gerät Management-Datenpakete sendet. Wenden Sie die Einstellungen vorläufig an.
Seite 521 Netzlaststeuerung 10.5 Flusskontrolle 10.5 Flusskontrolle Wenn in der Warteschlange eines Ports sehr viele Datenpakete gleichzeitig eintreffen, dann führt dies möglicherweise zum Überlaufen des Port-Speichers. Dies geschieht zum Beispiel, wenn das Gerät Daten auf einem Gigabit-Port empfängt und diese an einen Port mit niedrigerer Bandbreite weiterleitet.
Seite 522 Netzlaststeuerung 10.5 Flusskontrolle 10.5.2 Flusskontrolle bei Vollduplex-Verbindung Im Beispiel besteht zwischen der Arbeitsstation 2 und dem Gerät eine Vollduplex-Verbindung. Bevor die Sende-Warteschlange von Port 2 überläuft, sendet das Gerät eine Aufforderung an Arbeitsstation 2, beim Senden eine kleine Pause einzulegen. 10.5.3 Flusskontrolle einrichten Führen Sie die folgenden Schritte aus:...
Seite 523 Netzlaststeuerung 10.5 Flusskontrolle UM Config GRS2000 Release 10.0 08/2024...
Seite 524 VLANs 11.1 Beispiele für ein VLAN 11 VLANs Ein virtuelles LAN (VLAN) besteht im einfachsten Fall aus einer Gruppe von Netzteilnehmern in einem Netzsegment, die so miteinander kommunizieren, als bildeten sie ein eigenständiges LAN. Komplexere VLANs erstrecken sich über mehrere Netzsegmente und basieren zusätzlich auf logi- schen (statt ausschließlich physischen) Verbindungen zwischen Netzteilnehmern.
Seite 525 VLANs 11.1 Beispiele für ein VLAN 11.1.1 Anwendungsbeispiel für ein einfaches Port-basiertes VLAN Das Beispiel zeigt eine minimale VLAN-Konfiguration (Port-basiertes VLAN). Ein Administrator hat an einem Vermittlungsgerät mehrere Endgeräte angeschlossen und diese 2 VLANs zugewiesen. Dies unterbindet wirksam jeglichen Datenverkehr zwischen verschiedenen VLANs; deren Mitglieder kommunizieren ausschließlich innerhalb ihres eigenen VLANs.
Seite 526 VLANs 11.1 Beispiele für ein VLAN Führen Sie die folgenden Schritte aus: VLAN einrichten  Öffnen Sie den Dialog Switching > VLAN > Konfiguration.  Klicken Sie die Schaltfläche  Der Dialog zeigt das Fenster Erstellen. Legen Sie im Feld den Wert fest.
Seite 527 VLANs 11.1 Beispiele für ein VLAN Legen Sie in Spalte das zugehörige VLAN fest: Port VLAN-ID  oder Da Endgeräte in der Regel keine Datenpakete mit Tag interpretieren, legen Sie für die  Endgeräte-Ports in Spalte den Wert admitAll fest. Akzeptierte Datenpakete Wenden Sie die Einstellungen vorläufig an.
Seite 528 VLANs 11.1 Beispiele für ein VLAN 11.1.2 Anwendungsbeispiel für ein komplexes VLAN-Setup Das zweite Beispiel zeigt eine komplexere Konfiguration mit 3 VLANs (1 bis 3). Zusätzlich zu dem schon bekannten Switch aus Beispiel 1 verwenden Sie einen zweiten Switch (im Beispiel rechts gezeichnet).
Seite 529 VLANs 11.1 Beispiele für ein VLAN Tab. 24: Ingress-Tabelle Gerät rechts Endgerät Port Port VLAN Identifer (PVID) Uplink Tab. 25: Egress-Tabelle Gerät links VLAN-ID Port Tab. 26: Egress-Tabelle Gerät rechts VLAN-ID Port Die Kommunikationsbeziehungen sind hierbei wie folgt: Endgeräte an Port 1 und 4 des linken Geräts sowie Endgeräte an Port 2 und 4 des rechten Geräts sind Mitglied im VLAN 2 und können somit untereinander kommunizieren.
Seite 530 VLANs 11.1 Beispiele für ein VLAN Klicken Sie die Schaltfläche Ok.  Legen Sie für das VLAN den Namen fest: VLAN2  Doppelklicken Sie in Spalte und legen den Namen fest. Name Ändern Sie für VLAN den Wert in Spalte Default auf VLAN1.
Seite 531 VLANs 11.1 Beispiele für ein VLAN Legen Sie für den Uplink-Port in Spalte Akzeptierte Datenpakete  Wert fest. admitOnlyVlanTagged Markieren Sie für den Uplink-Port das kontrollkästchen in Spalte Ingress-Filtering, um  VLAN-Tags auf diesem Port auszuwerten. Wenden Sie die Einstellungen vorläufig an. Klicken Sie dazu die Schaltfläche ...
Seite 532 VLANs 11.1 Beispiele für ein VLAN In den Konfigurationsmodus wechseln. exit In den Privileged-EXEC-Modus wechseln. exit Details zu VLAN anzeigen. show vlan id 3 VLAN ID......3 VLAN Name....VLAN3 VLAN Type....Static VLAN Creation Time...0 days, 00:07:47 (System Uptime) VLAN Routing....disabled Interface Current Configured Tagging...
Seite 533 VLANs 11.2 Gast-VLAN / Unauthentifiziertes VLAN 11.2 Gast-VLAN / Unauthentifiziertes VLAN Ein Gast-VLAN ermöglicht einem Gerät die Bereitstellung einer Port-basierten Netzzugriffssteue- rung (IEEE 802.1x) für Supplikanten ohne 802.1x-Fähigkeit. Diese Funktion stellt eine Vorrichtung zur Verfügung, die es Gästen ermöglicht, ausschließlich auf externe Netze zuzugreifen. Wenn Sie Supplikanten ohne 802.1x-Fähigkeit an einen aktiven, nicht autorisierten 802.1x-Port anschließen, senden die Supplikanten keine Antworten auf 802.1x-Anfragen.
Seite 534 VLANs 11.2 Gast-VLAN / Unauthentifiziertes VLAN Wenden Sie die Einstellungen vorläufig an. Klicken Sie dazu die Schaltfläche  Öffnen Sie den Dialog Netzsicherheit > 802.1X > Port-Konfiguration.  Legen Sie für Port die folgenden Einstellungen fest:  – Den Wert auto in Spalte Port-Kontrolle...
Seite 535 VLANs 11.3 RADIUS-VLAN-Zuordnung 11.3 RADIUS-VLAN-Zuordnung Die Funktion der RADIUS-VLAN-Zuordnung ermöglicht, eine RADIUS-VLAN-Kennung mit einem authentisierten Client zu verknüpfen. Wenn sich ein Client erfolgreich authentisiert und der RADIUS-Server ein VLAN-Attribut sendet, verknüpft das Gerät den Client mit dem vom RADIUS- Server zugewiesenen VLAN. Infolgedessen fügt das Gerät den physischen Port dem entspre- chenden VLAN als Mitglied hinzu und setzt die Port-VLAN-ID (PVID) auf den vorgegebenen Wert.
Seite 536 VLANs 11.4 Voice-VLAN erzeugen 11.4 Voice-VLAN erzeugen Verwenden Sie die Voice-VLAN-Funktion, um auf einem Port die Sprach- und Datenpakete bezüg- lich VLAN und/oder Priorität zu trennen. Ein wesentlicher Vorteil des Voice-VLANs liegt darin, dass ein hohes Datenaufkommen auf dem Port die Tonqualität eines IP-Telefons nicht beeinträchtigt. Das Gerät verwendet die Quell-MAC-Adresse zur Identifizierung und Priorisierung des Sprachda- tenstroms.
Seite 537 VLANs 11.5 VLAN-Unaware-Modus 11.5 VLAN-Unaware-Modus Die Funktion VLAN-Unaware Modus legt die Funktion des Geräts in einem durch VLANs aufgeteilten LAN fest. Das Gerät akzeptiert Pakete und verarbeitet diese entsprechend der Eingangsregeln. Gemäß IEEE 802.1Q legt diese Funktion fest, wie das Gerät Pakete mit VLAN-Tag verarbeitet. Verwenden Sie den VLAN-Aware-Modus, um die benutzerdefinierte, vom Netzadministrator einge- richtete VLAN-Topologie anzuwenden.
Seite 538 Redundanz 12.1 Netz-Topologie vs. Redundanzprotokolle 12 Redundanz 12.1 Netz-Topologie vs. Redundanzprotokolle Bei Einsatz von Ethernet ist eine wesentliche Voraussetzung, dass Datenpakete auf einem einzigen (eineindeutigen) Weg vom Absender zum Empfänger gelangen. Die folgenden Netz- Topologien unterstützen diese Voraussetzung: Linien-Topologie  Stern-Topologie ...
Seite 539 Redundanz 12.1 Netz-Topologie vs. Redundanzprotokolle Für den Betrieb in dieser Netz-Topologie stellt Ihnen das Gerät folgende Redundanzprotokolle zur Verfügung: Rapid Spanning Tree Protocol (RSTP)  Ring-Topologie In Netzen mit Linien-Topologie lassen sich Redundanzverfahren nutzen, indem Sie die Enden der Linie verbinden. Dadurch entsteht eine Ring-Topologie. Abb.
Seite 540 Redundanz 12.1 Netz-Topologie vs. Redundanzprotokolle 12.1.3 Kombinationen von Redundanzprotokollen Tab. 28: Überblick der Kombinationen von Redundanzprotokollen RSTP Link-Aggreg. Link-Backup ▲ ― ― ― RSTP ▲ ― ― ▲ Link-Aggreg. ― ▲ ― ▲ Link-Backup ▲ ▲ ▲ ▲ ▲ Kombinierbar ○...
Seite 541 Redundanz 12.2 Media Redundancy Protocol (MRP) 12.2 Media Redundancy Protocol (MRP) Das Media Redundancy Protocol (MRP) ist eine seit Mai 2008 genormte Lösung für Ring-Redun- danz im industriellen Umfeld. MRP ist kompatibel zur redundanten Ring-Kopplung, unterstützt VLANs und zeichnet sich durch sehr kurze Rekonfigurationszeiten aus.
Seite 542 Redundanz 12.2 Media Redundancy Protocol (MRP) 12.2.2 Rekonfigurationszeit Bei Erkennen des Ausfalls einer Teilstrecke wandelt das Ring-Manager-Gerät den MRP-Ring zurück in eine Linienstruktur. Die maximale Zeit für die Rekonfiguration der Strecke legen Sie im Ring-Manager-Gerät fest. Mögliche Werte für die maximale Verzögerungszeit sind: •...
Seite 543 Redundanz 12.2 Media Redundancy Protocol (MRP) 12.2.5 Erweiterte Informationen MRP-Pakete Das Media Redundancy Protocol (MRP) verwendet Test-, Link Change- und Topology Change- (FDB Flush)-Pakete. Das Ring-Manager-Gerät ist mit 2 Ring-Ports mit dem Ring verbunden. Solange alle Verbindungen im Ring funktionieren, setzt das Ring-Manager-Gerät einen seiner Ports, den redundanten Port, in den Zustand blocking.
Seite 544 Redundanz 12.2 Media Redundancy Protocol (MRP) MRP-Paket-Priorisierung Die am Ring teilnehmenden Geräte senden Test-, Link Change- und Topology Change-Pakete mit einer durch den Benutzer festlegbaren VLAN-ID. Das voreingestellte VLAN-ID ist 0. Die Geräte senden die Testpakete ohne VLAN-Tag und daher ohne Prioritäts- (Class of Service-) Information. Um die Wiederherstellungszeit bei hoher Netzlast zu minimieren, können Sie ein VLAN-Tag und damit auch Prioritätsinformation zu diesen Paketen hinzufügen.
Seite 545 Redundanz 12.2 Media Redundancy Protocol (MRP) Die folgende Beispielkonfiguration beschreibt die Konfiguration des Ring-Manager-Geräts (1). Richten Sie die 2 anderen Geräte (2 bis 3) in gleicher Weise ein, jedoch ohne die Ring-Manager- Funktion einzuschalten. Dieses Beispiel nutzt kein VLAN. Als Ring-Wiederherstellungszeit legen Sie den Wert 30ms fest.
Seite 546 Redundanz 12.2 Media Redundancy Protocol (MRP) Schalten Sie den Fixed backup-Port ein. Führen Sie dazu die folgenden Schritte aus: Einschalten der Funktion Ring-Manager.  Bei den anderen Geräten im Ring belassen Sie die Einstellung auf Aus. Um zuzulassen, dass das Gerät nach Wiederherstellung des Rings das Senden der Daten ...
Seite 547 Redundanz 12.2 Media Redundancy Protocol (MRP) Wenn jeder Ring-Teilnehmer eingerichtet ist, schließen Sie die Linie, um den Ring herzustellen. Verbinden Sie dazu die Geräte an den Enden der Linie über ihre Ring-Ports. Kontrollieren Sie die Meldungen des Geräts. Führen Sie dazu die folgenden Schritte aus: Zur Kontrolle die Parameter anzeigen.
Seite 548 Redundanz 12.3 Spanning Tree 12.3 Spanning Tree Anmerkung: Das Spanning Tree Protocol (STP) ist ein Protokoll für MAC-Bridges. Daher verwendet die folgende Beschreibung den Begriff Bridge für das Gerät. Lokale Netze werden immer größer. Dies gilt sowohl für die geografische Ausdehnung als auch für die Anzahl der Netzteilnehmer.
Seite 549 Redundanz 12.3 Spanning Tree Aufgaben des STP Der Spanning Tree-Algorithmus reduziert Netztopologien, die mit Bridges aufgebaut sind und Ring- strukturen durch redundante Verbindungen aufweisen, auf eine Baumstruktur. Dabei trennt STP die Ringstrukturen nach vorgegebenen Regeln auf, indem es redundante Pfade deaktiviert. Wird ein Pfad unterbrochen, weil eine Netzkomponente betriebsunfähig wird, aktiviert das STP den zuvor deaktivierten Pfad wieder.
Seite 550 Redundanz 12.3 Spanning Tree Root-Pfadkosten Jedem Pfad, der 2 Bridges miteinander verbindet, weisen die Bridges Kosten für die Übertragung (Pfadkosten) zu. Das Gerät bestimmt diesen Wert abhängig von der Datenrate (siehe Tabelle 30 auf Seite 193). Dabei weist das Gerät Pfaden mit niedrigerer Datenrate höhere Pfadkosten zu. Alternativ dazu kann auch der Administrator die Pfadkosten festlegen.
Seite 551 Redundanz 12.3 Spanning Tree Port-Identifikation Nach der ursprünglichen Norm IEEE 802.1D-1998 besteht die Port-Identifikation aus 2 Bytes. Das niederwertigere Byte enthält die physische Portnummer. Dies gewährleistet eine eindeutige Bezeichnung des Port dieser Bridge. Das höherwertige Byte ist die Port-Priorität, die der Adminis- trator festlegt (Voreinstellung: oder 80H).
Seite 552 Redundanz 12.3 Spanning Tree MaxAge Jede STP-BPDU enthält einen Zähler „MessageAge“. Der Zähler erhöht sich beim Durchlaufen einer Bridge um 1. Die Bridge vergleicht vor dem Weiterleiten einer STP-BPDU den Zähler „MessageAge“ mit dem im Gerät festgelegten Wert „MaxAge“: Ist MessageAge < MaxAge, leitet die Bridge die STP-BPDU an die nächste Bridge weiter. ...
Seite 553 Redundanz 12.3 Spanning Tree Aufbauen der Baumstruktur Die Bridge mit dem numerisch niedrigsten Wert für die Bridge-Identifikation nennt man auch Root- Bridge. Diese Bridge bildet die Root (Wurzel) der Baumstruktur Der Aufbau des Baumes ist abhängig von den Root-Pfadkosten. Spanning Tree wählt die Struktur so, dass die minimalen Pfadkosten zwischen jeder einzelnen Bridge zur Root-Bridge entstehen.
Seite 554 Redundanz 12.3 Spanning Tree 12.3.3 Beispiele Beispiel für die Bestimmung des Root-Pfads Anhand des Netzplanes kann man das Flussdiagramm (siehe Abbildung 36 auf Seite 196) Festlegung des Root-Paths nachvollziehen. Der Administrator hat für jede Bridge eine Priorität in der Bridge-Identifikation festgelegt. Die Bridge mit dem numerisch niedrigsten Wert für die Bridge- Identifikation übernimmt die Rolle der Root-Bridge, in diesem Fall die Bridge 1.
Seite 555 Redundanz 12.3 Spanning Tree Beispiel für die Manipulation des Root-Pfads Anhand des Netzplanes kann man das Flussdiagramm (siehe Abbildung 36 auf Seite 196) Festlegung des Root-Paths nachvollziehen. Der Administrator hat folgendes getan: • Für jede Bridge außer Bridge 1 und Bridge 5 hat er den im Lieferzustand voreingestellten Wert von 32768 (8000H) belassen und •...
Seite 556 Redundanz 12.3 Spanning Tree Beispiel für die Manipulation der Baumstruktur Der Administrator stellt bald fest, dass diese Konfiguration mit Bridge 1 als Root-Bridge ungünstig ist. Auf den Pfaden zwischen Bridge 1 zu Bridge 2 und Bridge 1 zu Bridge 3 summieren sich die Kontrollpakete, welche die Root-Bridge zu jeder anderen Bridge sendet.
Seite 557 Redundanz 12.4 Rapid Spanning Tree Protokoll 12.4 Rapid Spanning Tree Protokoll Das Rapid Spanning Tree Protocol (RSTP) verwendet denselben Algorithmus zur Bestimmung der Baumstruktur wie Spanning Tree Protocol (STP). Wenn eine Verbindung oder eine Bridge ausfällt, bietet das Rapid Spanning Tree Protocol (RSTP) Mechanismen, welche die Rekonfiguration beschleunigen.
Seite 558 Redundanz 12.4 Rapid Spanning Tree Protokoll Backup-Port  Dies ist ein blockierter Port, der als Ersatz zur Verfügung steht, falls die Verbindung zum Desig- nated-Port dieses Netzsegmentes (ohne RSTP-Bridges) ausfällt. Disabled-Port  Dies ist ein Port, der innerhalb des Spanning-Tree-Protokolls keine Rolle spielt, also abge- schaltet ist oder keine Verbindung hat.
Seite 559 Redundanz 12.4 Rapid Spanning Tree Protokoll Learning: Address Learning in der MAC-Adresstabelle (Forwarding Database) aktiv, keine  Datenpakete außer STPBPDUs Forwarding: Address Learning in der MAC-Adresstabelle (Forwarding Database) aktiv, Senden  und Empfangen jedes Paket-Typs (nicht ausschließlich STP-BPDUs) 12.4.3 Spanning Tree Priority Vector Um den Ports Rollen zuzuteilen, tauschen die RSTP-Bridges Konfigurationsinformationen unterei- nander aus.
Seite 560 Redundanz 12.4 Rapid Spanning Tree Protokoll 12.4.5 Gerät konfigurieren RSTP richtet die Netztopologie komplett selbstständig ein. Das Gerät mit dem numerisch nied- rigsten Wert für die Bridge-Priorität wird dabei automatisch Root-Bridge. Um dennoch eine bestimmte Netzstruktur vorzugeben, legen Sie ein Gerät als Root-Bridge fest. Im Regelfall über- nimmt diese Rolle ein Gerät im Backbone.
Seite 561 Redundanz 12.4 Rapid Spanning Tree Protokoll Zur Kontrolle die Parameter anzeigen. show spanning-tree global Ändern Sie gegebenenfalls die Werte in den Feldern Forward-Verzögerung [s] age.  – Die Root-Bridge übermittelt die geänderten Werte an die anderen Geräte. Wenden Sie die Einstellungen vorläufig an. Klicken Sie dazu die Schaltfläche ...
Seite 562 Redundanz 12.4 Rapid Spanning Tree Protokoll 12.4.6 Guards Das Gerät ermöglicht Ihnen, an den Geräte-Ports verschiedene Schutzfunktionen (Guards) zu akti- vieren. Folgende Schutzfunktionen helfen, das Netz vor Fehlkonfigurationen, Loops und Angriffen mit STP-BPDUs zu schützen: – für manuell festgelegte Edge-Ports (Endgeräte-Ports) BPDU-Guard ...
Seite 563 Redundanz 12.4 Rapid Spanning Tree Protokoll TCN-Guard – für Ports, die STP-BPDUs mit Topology Change-Flag empfangen  Diese Schutzfunktion aktivieren Sie für jeden Geräte-Port separat. Hacker Bei eingeschalteter Schutzfunktion ignoriert das Gerät Topology Change-Flags in empfangenen STP-BPDUs. Der Inhalt der MAC-Adresstabelle (Forwarding Database) des Geräte-Ports bleibt dadurch unverändert.
Seite 564 Redundanz 12.4 Rapid Spanning Tree Protokoll In den Konfigurationsmodus wechseln. configure Funktion aktivieren. BPDU-Guard spanning-tree bpdu-guard Zur Kontrolle die Parameter anzeigen. show spanning-tree global Öffnen Sie den Dialog Switching > L2-Redundanz > Spanning Tree > Port.  Wechseln Sie in die Registerkarte CIST. ...
Seite 565 Redundanz 12.4 Rapid Spanning Tree Protokoll Funktion Root-Guard / TCN-Guard / Loop-Guard aktivieren Führen Sie die folgenden Schritte aus: Öffnen Sie den Dialog Switching > L2-Redundanz > Spanning Tree > Port.  Wechseln Sie in die Registerkarte Guards.  Für Designated-Ports markieren Sie das Kontrollkästchen in Spalte Root-Guard. ...
Seite 566 Redundanz 12.5 Link-Aggregation 12.5 Link-Aggregation Die Funktion Link-Aggregation mit dem Single-Switch-Verfahren hilft Ihnen, 2 Einschränkungen bei Ethernet-Links zu überwinden, und zwar Bandbreite und Redundanz. Die Funktion unterstützt Sie dabei, die Bandbreitenbegrenzung für einzelne Ports Link-Aggregation aufzuheben. Die Funktion ermöglicht Ihnen, 2 oder mehr Verbindungen zu einer Link-Aggregation logischen Verbindung zwischen 2 Geräten zusammenzufassen.
Seite 567 Redundanz 12.5 Link-Aggregation Hash-Algorithmus Der Datenpaket-Verteiler ist dafür zuständig, Datenpakete von den Endgeräten zu empfangen und sie über die Link-Aggregation-Group zu übertragen. Der Frame-Distributor implementiert einen Verteilungsalgorithmus, der den für die Übertragung eines Datenpaketes verwendeten Link auswählt. Die Hash-Option hilft Ihnen, eine Lastverteilung über die Gruppe zu erreichen. Die folgende Liste enthält Optionen, die Sie für die Auswahl des Links festlegen.
Seite 568 Redundanz 12.5 Link-Aggregation Wiederholen Sie die vorherigen Schritte und wählen Sie den Port 1/2.  Klicken Sie die Schaltfläche Ok.  Wenden Sie die Einstellungen vorläufig an. Klicken Sie dazu die Schaltfläche  In den Privileged-EXEC-Modus wechseln. enable In den Konfigurationsmodus wechseln. configure Eine Link-Aggregation-Gruppe hinzufügen.
Seite 569 Redundanz 12.6 Link-Backup 12.6 Link-Backup Link-Backup bietet einen redundanten Link für Datenpakete auf Schicht-2-Geräten. Wenn das Gerät einen Fehler auf dem primären Link erkannt hat, leitet das Gerät die Datenpakete zum Backup-Link um. Sie verwenden Link-Backup üblicherweise in Netzen von Dienstanbietern oder Unternehmen.
Seite 570 Redundanz 12.6 Link-Backup 12.6.2 Anwendungsbeispiel für die Funktion Link-Backup Im Beispiel-Netzwerk unten verbinden Sie die Ports auf Switch A mit dem Uplink der Switches B und C. Wenn Sie die Ports als Link-Backup-Paar einrichten, vermittelt einer der Ports Datenpakete, der andere Port ist im Zustand blocking. Der Primär-Port auf Switch A ist der aktive Port und vermittelt Datenpakete zu Port 1 auf Switch B.
Seite 571 Redundanz 12.6 Link-Backup Eine Link-Backup-Instanz hinzufügen, bei der link-backup add 2/4 Port der Primär-Port und Port der Backup- Port ist. Zeichenfolge Link_Backup_1 als Name des link-backup modify 2/4 description Link_Backup_1 Backup-Paares festlegen. Fail-Back-Timer einschalten. link-backup modify 2/4 failback-status enable Fail-Back-Verzögerungszeit auf s festlegen.
Seite 572 Funktionsdiagnose 13.1 SNMP-Traps senden 13 Funktionsdiagnose Das Gerät bietet Ihnen folgende Diagnosewerkzeuge: SNMP-Traps senden  Gerätestatus überwachen  Out-of-Band-Signalisierung durch Signalkontakt  Ereigniszähler auf Portebene  Erkennen der Nichtübereinstimmung der Duplex-Modi  Auto-Disable  SFP-Zustandsanzeige  Topologie-Erkennung  IP-Adresskonflikte erkennen ...
Seite 573 Funktionsdiagnose 13.1 SNMP-Traps senden 13.1.1 Auflistung der SNMP-Traps Die folgende Tabelle zeigt mögliche vom Gerät gesendete SNMP-Traps: Tab. 32: Mögliche SNMP-Traps Bezeichnung des SNMP-Traps Bedeutung authenticationFailure Das Gerät sendet diesen Trap, wenn eine Station versucht, unberechtigt auf einen Agenten zuzugreifen. Wird nach dem Systemstart gesendet.
Seite 574 Funktionsdiagnose 13.1 SNMP-Traps senden 13.1.2 SNMP-Traps für Konfigurationsaktivitäten Nachdem Sie eine Konfiguration im Speicher gespeichert haben, sendet das Gerät einen hm2Con- figurationSavedTrap. Dieser SNMP-Trap enthält die Statusvariablen des nichtflüchtigen Spei- chers (NVM) und des externen Speichers (ENVM), die angeben, ob die aktuelle Konfiguration mit dem nichtflüchtigen Speicher und dem externen Speicher übereinstimmt.
Seite 575 Funktionsdiagnose 13.1 SNMP-Traps senden 13.1.4 ICMP-Messaging Das Gerät ermöglicht Ihnen, das Internet Control Message Protocol (ICMP) für Diagnoseanwen- dungen zu verwenden, zum Beispiel Ping und Traceroute. Das Gerät verwendet außerdem ICMP für Time-to-Live und das Verwerfen von Nachrichten, in denen das Gerät eine ICMP-Nachricht zurück an das Quellgerät des Paketes weiterleitet.
Seite 576 Funktionsdiagnose 13.2 Gerätestatus überwachen 13.2 Gerätestatus überwachen Der Gerätestatus gibt einen Überblick über den Gesamtzustand des Geräts. Viele Prozessvisuali- sierungssysteme erfassen den Gerätestatus eines Geräts, um dessen Zustand grafisch darzu- stellen. Das Gerät zeigt seinen gegenwärtigen Status als error oder im Rahmen Geräte-Status.
Seite 577 Funktionsdiagnose 13.2 Gerätestatus überwachen 13.2.1 Ereignisse, die überwacht werden können Tab. 33: Gerätestatus-Ereignisse Name Bedeutung Aktivieren Sie diese Funktion, um jedes Ereignis in Bezug auf Port-Links zu Verbindungsfehler überwachen, bei dem das Kontrollkästchen Verbindungsfehler melden markiert ist. Aktivieren Sie diese Funktion, um zu überwachen, ob die Temperatur den Temperatur festgelegten oberen Schwellenwert überschreitet oder den festgelegten unteren Schwellenwert unterschreitet.
Seite 578 Funktionsdiagnose 13.2 Gerätestatus überwachen Konfigurationsprofile im Gerät und im externen device-status monitor envm-not-in-sync Speicher überwachen. In folgenden Situationen wechselt der Geräte-Status auf error: • Das Konfigurationsprofil existiert ausschließlich im Gerät. • Das Konfigurationsprofil im Gerät unterscheidet sich vom Konfigurationsprofil im externen Spei- cher.
Seite 579 Funktionsdiagnose 13.2 Gerätestatus überwachen In den Privileged-EXEC-Modus wechseln. enable In den Konfigurationsmodus wechseln. configure Den Link auf den Ports/Interfaces überwachen. device-status monitor link-failure Der Wert im Rahmen wechselt auf Geräte-Status error, wenn der Link auf einem überwachten Port/ Interface abbricht. In den Interface-Konfigurationsmodus von interface 1/1 Interface...
Seite 580 Funktionsdiagnose 13.3 Sicherheitsstatus 13.3 Sicherheitsstatus Der Sicherheitsstatus gibt Überblick über die Gesamtsicherheit des Geräts. Viele Prozesse dienen als Hilfsmittel für die Systemvisualisierung, indem sie den Sicherheitsstatus des Geräts erfassen und anschließend seinen Zustand in grafischer Form darstellen. Das Gerät zeigt den Gesamtsi- cherheitsstatus im Dialog System, Rahmen Sicherheits-Status.
Seite 581 Funktionsdiagnose 13.3 Sicherheitsstatus Tab. 34: Sicherheitsstatus-Ereignisse (Forts.) Name Bedeutung Verbindungsabbruch auf einge- Das Gerät überwacht den Link-Status der aktiven Ports. schalteten Ports Aktivieren Sie diese Funktion, um zu überwachen, ob die Funk- Zugriff mit HiDiscovery möglich tion HiDiscovery Schreibzugriff auf das Gerät hat. Unverschlüsselte Konfiguration vom Das Gerät überwacht die Sicherheitseinstellungen für das Laden der Konfiguration aus dem externen Speicher.
Seite 582 Funktionsdiagnose 13.3 Sicherheitsstatus Passwort-Richtlinien-Einstellungen überwachen. security-status monitor pwd-policy- inactive Der Wert im Rahmen wechselt Sicherheits-Status auf error, wenn für mindestens eine der folgenden Richtlinien der Wert festgelegt ist. Telnet-Server überwachen. Der Wert im Rahmen security-status monitor telnet-enabled Sicherheits-Status wechselt auf error, wenn Sie den Telnet-Server einschalten.
Seite 583 Funktionsdiagnose 13.3 Sicherheitsstatus Den Link auf aktiven Ports überwachen. Der Wert security-status monitor no-link-enabled im Rahmen wechselt auf error, Sicherheits-Status wenn der Link auf einem aktiven Port abbricht. In den Interface-Konfigurationsmodus von interface 1/1 Interface wechseln. Den Link auf Interface/Port überwachen.
Seite 584 Funktionsdiagnose 13.4 Out-of-Band-Signalisierung 13.4 Out-of-Band-Signalisierung Das Gerät verwendet den Signalkontakt zur Steuerung von externen Geräten und zur Überwa- chung der Gerätefunktionen. Die Funktionsüberwachung ermöglicht Ihnen die Durchführung einer Ferndiagnose. Das Gerät meldet den Funktionsstatus über eine Unterbrechung des potentialfreien Signalkon- taktes (Relaiskontakt, Ruhestromschaltung) für den gewählten Modus.
Seite 585 Funktionsdiagnose 13.4 Out-of-Band-Signalisierung Um den Signalkontakt zu öffnen, wählen Sie im Rahmen das Optionsfeld Konfiguration  offen. Um den Signalkontakt zu schließen, wählen Sie im Rahmen das Optionsfeld Konfiguration  geschlossen. Wenden Sie die Einstellungen vorläufig an. Klicken Sie dazu die Schaltfläche ...
Seite 586 Funktionsdiagnose 13.4 Out-of-Band-Signalisierung Wenden Sie die Einstellungen vorläufig an. Klicken Sie dazu die Schaltfläche  Die Schwellenwerte für die Temperaturüberwachung legen Sie im Dialog  fest. Grundeinstellungen > System Die Schwellenwerte für die Überwachung der Luftfeuchtigkeit legen Sie im Dialog ...
Seite 587 Funktionsdiagnose 13.4 Out-of-Band-Signalisierung Führen Sie die folgenden Schritte aus: Aktivieren Sie in Spalte die Funktion Überwachen Verbindungsabbruch auf eingeschalteten  Ports. Öffnen Sie den Dialog Gerätestatus, Registerkarte Port. Diagnose > Statuskonfiguration >  In den Privileged-EXEC-Modus wechseln. enable In den Konfigurationsmodus wechseln. configure Den Link auf den Ports/Interfaces überwachen.
Seite 588 Funktionsdiagnose 13.4 Out-of-Band-Signalisierung Führen Sie die folgenden Schritte aus: Öffnen Sie den Dialog Grundeinstellungen > System.  Der Rahmen zeigt den Status des Signalkontakts und informiert über Status Signalkontakt aufgetretene Alarme. Die Einstellungen für den festgelegten Signalkon- show signal-contact 1 all takt anzeigen.
Seite 589 Funktionsdiagnose 13.5 Portereignis-Zähler 13.5 Portereignis-Zähler Die Port-Statistiktabelle ermöglicht erfahrenen Netzadministratoren, mögliche Unterbrechungen im Netz zu finden. Diese Tabelle zeigt die Inhalte verschiedener Ereigniszähler. Die Paketzähler summieren die Ereignisse aus Sende- und Empfangsrichtung. Im Dialog können Sie Grundeinstellungen > Neustart die Ereigniszähler zurücksetzen. Tab.
Seite 590 Funktionsdiagnose 13.5 Portereignis-Zähler Möglichen Ursachen für Port-Fehlerereignisse Die folgende Tabelle nennt die Duplex-Betriebsarten für TX-Ports zusammen mit den möglichen Fehlerereignissen. Die Begriffe in der Tabelle bedeuten: Duplex-Problem erkannt  Nicht übereinstimmende Duplex-Modi.  Elektromagnetische Interferenz. Netzausdehnung  Die Netzausdehnung ist zu groß bzw. sind zu viele Kaskadenhubs vorhanden. Kollisionen, Late Collisions ...
Seite 591 Funktionsdiagnose 13.6 Auto-Disable 13.6 Auto-Disable Das Gerät kann einen Port aufgrund unterschiedlicher, vom Benutzer wählbarer Ereignisse ausschalten, zum Beispiel bei einem erkannten Fehler oder der Änderung einer Bedingung. Jedes dieser Ereignisse führt zur Abschaltung des Ports. Um den Port wieder in Betrieb zu nehmen, beseitigen Sie entweder die Ursache für die Abschaltung des Ports oder legen Sie einen Timer fest, der den Port automatisch wieder einschaltet.
Seite 592 Funktionsdiagnose 13.6 Auto-Disable In Spalte können Sie festlegen, wie das Gerät auf erkannte Fehler reagiert. In Aktion  diesem Beispiel schaltet das Gerät Port aufgrund von Schwellenwertüberschreitungen aus und schaltet den Port anschließend wieder ein. Um dem Gerät zu ermöglichen, den Port auszuschalten und anschließend automatisch ...
Seite 593 Funktionsdiagnose 13.6 Auto-Disable In den Konfigurationsmodus wechseln. configure In den Interface-Konfigurationsmodus von interface 1/1 Interface wechseln. Ermöglicht Ihnen, den Port einzuschalten, bevor auto-disable reset die Zeit abgelaufen ist. UM Config GRS2000 Release 10.0 08/2024...
Seite 594 Funktionsdiagnose 13.7 SFP-Zustandsanzeige 13.7 SFP-Zustandsanzeige Die SFP-Zustandsanzeige ermöglicht Ihnen, die aktuelle Bestückung der SFP-Module und deren Eigenschaften einzusehen. Zu den Eigenschaften zählen: Modultyp,  Seriennummer des Medien-Moduls  Temperatur in º C,  Sendeleistung in mW,  Empfangsleistung in mW. ...
Seite 595 Funktionsdiagnose 13.8 Topologie-Erkennung 13.8 Topologie-Erkennung IEEE 802.1AB beschreibt das Link Layer Discovery Protocol (LLDP). Das LLDP ermöglicht Ihnen die automatische Topologie-Erkennung im lokalen Netz. Geräte mit aktivem LLDP: senden ihre Verbindungs- und Verwaltungsdaten an die angrenzenden Geräte des gemein-  samen LANs.
Seite 596 Funktionsdiagnose 13.8 Topologie-Erkennung Wenn Sie den Port mit Geräten mit einer aktiven Topologie-Erkennungsfunktion verbinden, tauschen die Geräte LLDP Data Units (LLDPDU) aus, und die Topologie-Tabelle zeigt diese benachbarten Geräte. Sind an einen Port ausschließlich Geräte ohne aktive Topologie-Erkennung angeschlossen, enthält die Tabelle eine Zeile für diesen Port, um die angeschlossenen Geräte darzustellen. Diese Zeile enthält die Anzahl der angeschlossenen Geräte.
Seite 597 Funktionsdiagnose 13.9 Erkennen von Loops 13.9 Erkennen von Loops Loops im Netz können Verbindungsunterbrechungen oder Datenverlust verursachen. Dies gilt auch dann, wenn sie nur vorübergehend sind. Die automatische Detektion und Meldung dieser Situation ermöglicht Ihnen, diese rascher zu entdecken und leichter zu diagnostizieren. Eine Fehlkonfiguration kann einen Loop verursachen, zum Beispiel wenn Sie Spanning Tree deak- tivieren.
Seite 598 Funktionsdiagnose 13.10 Berichte 13.10 Berichte Im Folgenden werden die für Diagnosezwecke verfügbaren Berichte und Schaltflächen aufgeführt: System-Log-Datei  Das Gerät protokolliert geräteinterne Ereignisse in der System-Log-Datei. Audit Trail  Protokolliert erfolgreiche Kommandos und Kommentare von Benutzern. Die Datei schließt auch das SNMP-Logging ein.
Seite 599 Funktionsdiagnose 13.10 Berichte Wenn Sie die Protokollierung von SNMP-Anfragen aktivieren, protokolliert das Gerät die Anfragen im Syslog als Ereignisse. Die Funktion protokolliert Benutzeranfragen Logge SNMP Get-Requests nach Geräte-Konfigurationsinformationen. Die Set-Requests-Funktion protokolliert Logge SNMP Geräte-Einrichtungs-Ereignisse. Legen Sie die Untergrenze für Ereignisse fest, die das Gerät im Syslog einträgt.
Seite 600 Funktionsdiagnose 13.10 Berichte 13.10.2 Syslog Das Gerät ermöglicht Ihnen, Nachrichten zu geräteinternen Ereignissen an einen oder mehrere Syslog-Server (bis zu 8) zu senden. Zusätzlich schließen Sie SNMP-Anfragen des Geräts als Ereignisse in den Syslog ein. Anmerkung: Zum Anzeigen der protokollierten Ereignisse öffnen Sie den Dialog Diagnose >...
Seite 601 Funktionsdiagnose 13.10 Berichte Syslog-Host-Einstellungen anzeigen. show logging host Server IP Port Max. Severity Type Status ----- -------------- ----- -------------- ---------- ------- 10.0.1.159 error systemlog active 2001::1 warning systemlog active In den Konfigurationsmodus wechseln. configure Den Empfang von SNMP Get Requests protokol- logging snmp-requests get operation lieren.
Seite 602 Funktionsdiagnose 13.10 Berichte Anzeigen und Aktualisieren der System-Log-Datei Das Gerät protokolliert Ereignisse kontinuierlich in der System-Log-Datei. Die grafische Benutzer- oberfläche aktualisiert die Anzeige der Ereignisse nicht automatisch. Wenn der Dialog bereits seit einiger Zeit geöffnet ist, aktualisieren Sie die Anzeige, um auch die zuletzt protokollierten Ereig- nisse anzuzeigen.
Seite 603 Funktionsdiagnose 13.10 Berichte In den Privileged-EXEC-Modus wechseln. enable Eine Kopie der System-Log-Datei unter dem Datei- copy eventlog buffered envm EXAMPLE namen im externen Speicher speichern. EXAMPLE Eine Kopie der System-Log-Datei unter dem Datei- copy eventlog buffered remote ftp:// 1.2.3.4/EXAMPLE namen auf einem Remote-Server spei- EXAMPLE chern.
Seite 604 Funktionsdiagnose 13.11 Netzanalyse mit TCPDump 13.11 Netzanalyse mit TCPDump TCPDump ist ein UNIX-Hilfsprogramm für das Packet-Sniffing, das Netzadministratoren zum Aufzuspüren und Analysieren des Datenstroms in einem Netz verwenden. Das Aufspüren von Datenströmen dient unter anderem der Verifizierung der Konnektivität zwischen Hosts und der Analyse des Datenstroms, der das Netz durchquert.
Seite 605 Funktionsdiagnose 13.12 Überwachung des Datenstroms mit Port-Mirroring 13.12 Überwachung des Datenstroms mit Port-Mirroring Die Funktion Port-Mirroring ermöglicht Ihnen, die Datenpakete von physischen Quell-Ports zu einem physischen Ziel-Port zu kopieren. Port-Mirroring ist auch bekannt als Switched Port Analyzer (SPAN). Mit einem am Ziel-Port angeschlossenen Analysator, zum Beispiel einer RMON-Probe, überwa- chen Sie die auf den Quell-Ports gesendeten und empfangen Datenpakete.
Seite 606 Funktionsdiagnose 13.12 Überwachung des Datenstroms mit Port-Mirroring 13.12.1 Funktion Port-Mirroring einschalten Führen Sie die folgenden Schritte aus: Öffnen Sie den Dialog Diagnose > Ports > Port-Mirroring.  Legen Sie die Quell-Ports fest.  Markieren Sie das Kontrollkästchen in Spalte für die gewünschten Ports. Eingeschaltet Legen Sie den Ziel-Port fest.
Seite 607 Funktionsdiagnose 13.13 Selbsttest 13.13 Selbsttest Das Gerät prüft beim Systemstart und gelegentlich danach seine Anlagen. Das Gerät prüft die Aufgabenverfügbarkeit oder den Aufgabenabbruch im System sowie den verfügbaren Speicher- platz. Außerdem prüft das Gerät die Funktionalität der Anwendung und prüft, ob der Chipsatz eine Verschlechterung der Hardware aufweist.
Seite 608 Funktionsdiagnose 13.13 Selbsttest Kontrollkästchen SysMon1 ist verfügbar  Aktiviert/deaktiviert den System Monitor 1 während eines Kaltstarts. Kontrollkästchen Bei Fehler Default-Konfiguration laden  Aktiviert/deaktiviert das Laden der Standard-Gerätekonfiguration, falls dem Gerät beim System- start keine lesbare Konfiguration zur Verfügung steht. Die folgenden Einstellungen sperren Ihnen dauerhaft den Zugang zum Gerät, wenn das Gerät beim Systemstart kein lesbares Konfigurationsprofil findet.
Seite 609 Funktionsdiagnose 13.14 Kupferkabeltest 13.14 Kupferkabeltest Verwenden Sie diese Funktion, um ein Kupferkabel, das an einen Port angeschlossen ist, auf Kurz- schluss oder Unterbrechungen zu prüfen. Der Test unterbricht den Datenstrom (falls vorhanden) auf diesem Port. Die Tabelle zeigt den Zustand und die Länge jedes einzelnen Paares. Das Gerät gibt ein Ergebnis mit der folgenden Bedeutung zurück: normal –...
Seite 610 Erweiterte Funktionen des Geräts 14.1 DHCP-Server 14 Erweiterte Funktionen des Geräts 14.1 DHCP-Server Das Dynamic Host Configuration Protocol (DHCP) ermöglicht einem Server, den Geräten im Netz (Clients) die IP-Einstellungen zuzuweisen. Dadurch reduziert sich der Aufwand für die manuelle Einrichtung. Der DHCP-Server speichert und weist die verfügbaren IP-Adressen zu, sowie weitere Einstellungen, falls festgelegt.
Seite 611 Erweiterte Funktionen des Geräts 14.1 DHCP-Server 14.1.2 Pools Das Gerät speichert die IP-Einstellungen in zwei Arten von Pools. • Statische Pools Um einem bestimmten Gerät stets dieselbe IP-Adresse zuzuweisen, speichert das Gerät die betreffenden IP-Einstellungen in einem Pool, dessen Adressbereich genau eine IP-Adresse umfasst.
Seite 612 Erweiterte Funktionen des Geräts 14.1 DHCP-Server In den Privileged-EXEC-Modus wechseln. enable In den Konfigurationsmodus wechseln. configure Einen statischen Pool mit Index mit der IP- dhcp-server pool add 1 static 192.168.23.42 Adresse hinzufügen. 192.168.23.42 Den statischen Pool mit Index dem physischen dhcp-server pool modify 1 mode interface 1/ Port zuweisen.
Seite 613 Erweiterte Funktionen des Geräts 14.1 DHCP-Server Vergewissern Sie sich, dass die DHCP-Funktion auf Port aktiv ist.  Falls noch nicht geschehen, markieren Sie für Port das Kontrollkästchen in Spalte DHCP-Server aktiv. Aktivieren Sie den DHCP-Server global. Wählen Sie dazu im Rahmen das Opti- Funktion ...
Seite 614 Erweiterte Funktionen des Geräts 14.2 DHCP-L2-Relay 14.2 DHCP-L2-Relay Ein Netzadministrator verwendet den DHCP-Schicht-2-Relay-Agenten, um DHCP-Client-Informa- tionen hinzuzufügen. Schicht-3-Relay-Agenten und DHCP-Server benötigen diese Informationen, um einem Client eine Adresse und eine Konfiguration zuzuweisen. Befinden sich ein DHCP-Client und -Server in demselben IP-Subnetz, erfolgt der Austausch von IP-Adressanfragen und IP-Adressantworten zwischen ihnen direkt.
Seite 615 Erweiterte Funktionen des Geräts 14.2 DHCP-L2-Relay 14.2.2 DHCP-L2-Relay-Konfiguration Der Dialog ermöglicht Ihnen, die Funktion auf den aktiven Erweitert > DHCP-L2-Relay > Konfiguration Ports und in den VLANs zu aktivieren. Wählen Sie im Rahmen das Optionsfeld An. Klicken Funktion Sie anschließend die Schaltfläche Das Gerät leitet DHCPv4-Pakete mit Option 82-Information und DHCPv6-Pakete mit Option 18- Information an diejenigen Ports weiter, für die in Spalte und in Spalte...
Seite 616 Erweiterte Funktionen des Geräts 14.2 DHCP-L2-Relay Führen Sie an Switch 2 die folgenden Schritte aus: Öffnen Sie den Dialog Konfiguration, Registerkarte Interface. Erweitert > DHCP-L2-Relay >  Legen Sie die Einstellungen für Port und Port wie folgt fest:  – Markieren Sie das Kontrollkästchen in Spalte Aktiv.
Seite 617 Erweiterte Funktionen des Geräts 14.2 DHCP-L2-Relay Funktion auf dem Port aktivieren. DHCP-L2-Relay dhcp-l2relay mode In den Konfigurationsmodus wechseln. exit Funktion auf dem Gerät DHCP-L2-Relay dhcp-l2relay mode einschalten. UM Config GRS2000 Release 10.0 08/2024...
Seite 618 Erweiterte Funktionen des Geräts 14.3 MRP-IEEE 14.3 MRP-IEEE Die Erweiterung IEEE 802.1ak der Norm IEEE 802 1Q führte das Multiple-Registration-Protokoll (MRP) als Ersatz für das Generic Attribute Registration Protocol (GARP) ein. Zudem änderte und ersetzte der IEEE-Normungsausschuss die GARP-Anwendungen, das GARP Multicast Registra- tion Protocol (GMRP) und das GARP VLAN Registration Protocol (GVRP) mit dem Multiple MAC Registration Protocol (MMRP) und dem Multiple VLAN Registration Protocol (MVRP).
Seite 619 Erweiterte Funktionen des Geräts 14.3 MRP-IEEE Die folgende Liste enthält verschiedene vom Gerät übertragene MRP-Ereignisse. Join – Überwacht den Intervall für die nächste Join-Message-Übertragung  Leave – Überwacht den Zeitraum, den ein Switch vor dem Wechsel in den Rücknahme-Status  im Leave-Status bleibt.
Seite 620 Erweiterte Funktionen des Geräts 14.3 MRP-IEEE MMRP einrichten In diesem Beispiel erwartet Host A für die Gruppe G1 bestimmte Datenpakete. Switch A verarbeitet die MMRP-Join-Anfrage von Host A und sendet die Anfrage an beide benachbarte Switches. Die Geräte im LAN erkennen nun, dass ein Host auf den Empfang von Datenpaketen für Gruppe G1 bereit ist.
Seite 621 Erweiterte Funktionen des Geräts 14.3 MRP-IEEE 14.3.4 MVRP Das Multiple VLAN Registration Protocol (MVRP) ist eine MRP-Anwendung, welche Dienste für die dynamische VLAN-Registrierung und -rücknahme bietet. Die Funktion MVRP bietet einen Mechanismus zur Erhaltung der dynamischen VLAN-Registration- Einträge und zur Vermittlung der Information an andere Geräte. Diese Information ermöglicht MVRP-fähigen Geräten, Informationen zu Ihrer VLAN-Mitgliedschaft zu erzeugen und zu aktuali- sieren.
Seite 622 Erweiterte Funktionen des Geräts 14.3 MRP-IEEE Um die Ports als MVRP-Teilnehmer zu aktivieren, markieren Sie an Switch 3 das  Kontrollkästchen in Spalte für die Ports bis 6. MVRP Um Port und Port als MVRP-Teilnehmer zu aktivieren, markieren Sie an Switch 4 das ...
Seite 623 Erweiterte Funktionen des Geräts 14.3 MRP-IEEE UM Config GRS2000 Release 10.0 08/2024...
Seite 624 Industrieprotokolle 15 Industrieprotokolle Lange Zeit gingen die Automatisierungs-Kommunikation und die Büro-Kommunikation getrennte Wege. Die Anforderungen an die Kommunikations-Eigenschaften waren zu unterschiedlich. Die Büro-Kommunikation bewegt große Datenmengen mit geringen Anforderungen an die Übertra- gungszeit. Die Automatisierungs-Kommunikation bewegt kleine Datenmengen mit hohen Anforde- rungen an die Übertragungszeit und Verfügbarkeit.
Seite 625 Industrieprotokolle 15.1 Funktion Modbus TCP 15.1 Funktion Modbus TCP Modbus TCP ist ein Nachrichtenprotokoll auf der Anwendungsschicht, das eine Client-/Server- Kommunikation zwischen dem Client und den in Ethernet-TCP/IP-Netzen verbundenen Geräten herstellt. Die Funktion ermöglicht Ihnen, das Gerät in Netzen zu installieren, die bereits Modbus TCP Modbus verwenden, und die in den Registern auf dem Gerät gespeicherten Informationen abzurufen.
Seite 626 Industrieprotokolle 15.1 Funktion Modbus TCP F2: Enumeration - power supply alarm  – 0 = power supply good – 1 = power supply failure detected F3: Enumeration - OFF/ON  – 0 = Off – 1 = On F4: Enumeration - port type ...
Seite 627 Industrieprotokolle 15.1 Funktion Modbus TCP Tab. 39: Port-Informationen Address Description Step Unit Format 0400 Port 1 Type 0401 Port 2 Type 043F Port 64 Type 0440 Port 1 Link Status 0441 Port 2 Link Status 047F Port 64 Link Status 0480 Port 1 STP State 0481...
Seite 628 Industrieprotokolle 15.1 Funktion Modbus TCP Tab. 40: Port-Statistik (Forts.) Address Description Step Unit Format 0822 Port1 - Number of 256-511 byte frames 4294967295 rcvd/sent 0824 Port1 - Number of 512-1023 byte frames 4294967295 rcvd/sent 0826 Port1 - Number of 1023-MAX byte frames 4294967295 rcvd/sent 0828...
Seite 629 Industrieprotokolle 15.1 Funktion Modbus TCP Tab. 40: Port-Statistik (Forts.) Address Description Step Unit Format 1450 Port64 - Number of bytes sent 4294967295 1452 Port64 - Number of frames received 4294967295 1454 Port64 - Number of frames sent 4294967295 1456 Port64 - Total bytes received 4294967295 1458 Port64 - Total frames received...
Seite 630 Industrieprotokolle 15.1 Funktion Modbus TCP 15.1.3 Anwendungsbeispiel für die Funktion Modbus TCP Im folgenden Beispiel richten Sie das Gerät so ein, dass es auf Client-Anfragen antwortet. Voraus- setzung für diese Konfiguration ist, dass das Client-Gerät mit einer IP-Adresse aus dem angege- benen Bereich eingerichtet ist.
Seite 631 Industrieprotokolle 15.1 Funktion Modbus TCP In den Privileged-EXEC-Modus wechseln. enable Eintrag für den Adressbereich im Netz hinzufügen. network management access add 2 Nummer des nächsten verfügbaren Indexes in diesem Beispiel: 2. IP-Adresse festlegen. network management access modify 2 ip 10.17.1.0 Netzmaske festlegen.
Seite 632 Industrieprotokolle 15.1 Funktion Modbus TCP Time stamp Event Info -------------------- ----------------------- ------ 2014-01-01 01:00:39 password-change(10) ............ 2014-01-01 01:00:39 ext-nvm-load-unsecure(21) 2014-01-01 23:47:40 modbus-tcp-enabled(23) Die Regeln für den eingeschränkten Management- show network management access rules 1 Zugriff für Index anzeigen. Restricted management access settings ------------------------------------- Index........1 IP Address........10.17.1.0...
Seite 633 Industrieprotokolle 15.1 Funktion Modbus TCP UM Config GRS2000 Release 10.0 08/2024...
Seite 634 Konfigurationsumgebung einrichten A.1 DHCP/BOOTP-Server einrichten A Konfigurationsumgebung einrichten DHCP/BOOTP-Server einrichten Das folgende Beispiel beschreibt die Konfiguration eines DHCP-Servers mit Hilfe der Software haneWIN DHCP Server. Diese Shareware-Software ist ein Produkt von >IT-Consulting Dr. Herbert Hanewinkel. Sie können die Software von www.hanewin.net herunterladen.
Seite 635 Konfigurationsumgebung einrichten A.1 DHCP/BOOTP-Server einrichten Legen Sie den Namen für das neue Konfigurationsprofil fest.  Abb. 51:Konfigurationsprofile hinzufügen Klicken Sie die Schaltfläche Add.  Legen Sie die Netzmaske fest.  Abb. 52:Netzmaske im Konfigurationsprofil Klicken Sie die Schaltfläche Apply.  Wählen Sie die Registerkarte Boot.
Seite 636 Konfigurationsumgebung einrichten A.1 DHCP/BOOTP-Server einrichten Zur Eingabe der statischen Adressen klicken Sie im Hauptfenster die Schaltfläche Static.  Abb. 55:Statische Adresseingabe Klicken Sie die Schaltfläche Add.  Abb. 56:Statische Adressen hinzufügen Geben Sie die MAC-Adresse des Geräts ein.  Geben Sie die IP-Adresse des Geräts ein. ...
Seite 637 Konfigurationsumgebung einrichten A.2 DHCP-Server Option 82 einrichten DHCP-Server Option 82 einrichten Das folgende Beispiel beschreibt die Konfiguration eines DHCP-Servers mit Hilfe der Software haneWIN DHCP Server. Diese Shareware-Software ist ein Produkt von >IT-Consulting Dr. Herbert Hanewinkel. Sie können die Software von www.hanewin.net herunterladen.
Seite 638 Konfigurationsumgebung einrichten A.2 DHCP-Server Option 82 einrichten Markieren Sie das Kontrollkästchen Circuit Identifier.  Markieren Sie das Kontrollkästchen Remote Identifier.  Abb. 62: Voreinstellung für die feste Adresszuweisung Legen Sie im Feld den Wert und den Wert für Hardware address Circuit Identifier Remote Identifier ...
Seite 639 Konfigurationsumgebung einrichten A.2 DHCP-Server Option 82 einrichten P LC S witch with Other DHC P Option 82 S witch MAC = 00:80:63:10:9a:d7 IP = 192.168.112.100 DHC P S erver IP = 192.168.112.1 IP = 192.168.112.100 Abb. 64: Anwendungsbeispiel für den Einsatz von Option 82 UM Config GRS2000 Release 10.0 08/2024...
Seite 640 Konfigurationsumgebung einrichten A.3 SSH-Zugriff vorbereiten SSH-Zugriff vorbereiten Sie können sich über SSH mit dem Gerät verbinden. Führen Sie dazu die folgenden Schritte aus: Erzeugen Sie einen Schlüssel auf dem Gerät.  oder Übertragen Sie Ihren eigenen Schlüssel auf das Gerät. ...
Seite 641 Konfigurationsumgebung einrichten A.3 SSH-Zugriff vorbereiten Befindet sich die Datei auf Ihrem PC oder auf einem Netzlaufwerk, ziehen Sie diese in den  -Bereich. Alternativ dazu klicken Sie in den Bereich, um die Datei auszuwählen. Um die Datei auf das Gerät zu übertragen, klicken Sie die Schaltfläche Start. ...
Seite 642 Konfigurationsumgebung einrichten A.3 SSH-Zugriff vorbereiten Gegen Ende des Verbindungsaufbaus zeigt das Programm PuTTY eine Sicherheitsalarmmeldung und ermöglicht Ihnen, den Fingerabdruck des Schlüssels zu prüfen. Abb. 66: Sicherheitsabfrage für den Fingerabdruck Gegen Ende des Verbindungsaufbaus zeigt das Programm eine Sicherheitsalarmmeldung PuTTY und ermöglicht Ihnen, den Fingerabdruck des Schlüssels zu prüfen.
Seite 643 Konfigurationsumgebung einrichten A.4 HTTPS-Zertifikat HTTPS-Zertifikat Ihr Webbrowser stellt mittels Hypertext Transfer Protocol Secure (HTTPS) die Verbindung zum Gerät her. Voraussetzung ist, dass Sie die Funktion im Dialog HTTPS server Gerätesicherheit > Management-Zugriff > Server, Registerkarte einschalten. HTTPS Anmerkung: Software-Anwendungen von Drittanbietern wie Webbrowser validieren digitale Zerti- fikate anhand von Kriterien wie Verfallsdatum und aktuellen kryptografischen Parameter-Empfeh- lungen.
Seite 644 Konfigurationsumgebung einrichten A.4 HTTPS-Zertifikat Befindet sich die Datei auf Ihrem PC oder auf einem Netzlaufwerk, ziehen Sie diese in den  -Bereich. Alternativ dazu klicken Sie in den Bereich, um die Datei auszuwählen. Um die Datei auf das Gerät zu übertragen, klicken Sie die Schaltfläche Start. ...
Seite 645 Konfigurationsumgebung einrichten A.4 HTTPS-Zertifikat UM Config GRS2000 Release 10.0 08/2024...
Seite 646 TSN – Time-Sensitive Networking (in Deutsch)  Wolfgang Schulte VDE Verlag, 2020 ISBN 978-3-8007-5078-8 Time-Sensitive Networking For Dummies, Belden/Hirschmann Special Edition (in Englisch)  Oliver Kleineberg, Axel Schneider Wiley, 2018 ISBN 978-1-119-52791-6 (Print), ISBN 978-1-119-52799-2 (eBook) IPv6: Grundlagen - Funktionalität - Integration (in Deutsch) ...
Seite 647 Anhang B.2 Wartung Wartung Hirschmann arbeitet ständig an der Verbesserung und Weiterentwicklung der Software. Prüfen Sie regelmäßig, ob ein neuerer Stand der Geräte-Software Ihnen weitere Vorteile bietet. Informationen und Software-Downloads finden Sie auf den Hirschmann-Produktseiten im Internet unter www.hirschmann.com. UM Config GRS2000 Release 10.0 08/2024...
Seite 648 Anhang B.3 Management Information BASE (MIB) Management Information BASE (MIB) Die Management Information Base (MIB) ist als abstrakte Baumstruktur angelegt. Die Verzweigungspunkte sind die Objektklassen. Die „Blätter“ der MIB tragen die Bezeichnung generische Objektklassen. Die Instanzierung der generischen Objektklassen, das heißt, die abstrakte Struktur auf die Realität abzubilden, erfolgt zum Beispiel durch die Angabe des Ports oder der Quelladresse (Source Address), soweit dies zur eindeutigen Identifizierung nötig ist.
Seite 649 Anhang B.3 Management Information BASE (MIB) 1 iso 3 org 6 dod 1 internet 2 mgmt 4 private 6 snmp V2 1 mib-2 1 enterprises 3 modules 1 system 248 hirschmann 10 Framework 2 interfaces 11 hm2Configuration 11 mpd 12 hm2Platform5 3 at 12 Target 4 ip...
Seite 650 Anhang B.4 Liste der RFCs Liste der RFCs RFC 768 RFC 783 TFTP RFC 791 RFC 792 ICMP RFC 793 RFC 826 RFC 854 Telnet RFC 855 Telnet Option RFC 951 BOOTP RFC 1112 IGMPv1 RFC 1157 SNMPv1 RFC 1155 SMIv1 RFC 1212 Concise MIB Definitions...
Seite 651 Anhang B.4 Liste der RFCs RFC 2863 The Interfaces Group MIB RFC 2865 RADIUS Client RFC 2866 RADIUS Accounting RFC 2868 RADIUS Attributes for Tunnel Protocol Support RFC 2869 RADIUS Extensions RFC 2869bis RADIUS support for EAP RFC 2933 IGMP MIB RFC 3164 The BSD syslog protocol RFC 3376...
Seite 652 Anhang B.5 Zugrundeliegende IEEE-Normen Zugrundeliegende IEEE-Normen IEEE 802.1AB Station and Media Access Control Connectivity Discovery IEEE 802.1D MAC Bridges (switching function) IEEE 802.1Q Virtual LANs (VLANs, MRP, Spanning Tree) IEEE 802.1X Port Authentication IEEE 802.3 Ethernet IEEE 802.3ac VLAN Tagging IEEE 802.3x Flow Control IEEE 802.3af...
Seite 653 Anhang B.6 Zugrundeliegende IEC-Normen Zugrundeliegende IEC-Normen IEC 62439 High availability automation networks MRP – Media Redundancy Protocol based on a ring topology UM Config GRS2000 Release 10.0 08/2024...
Seite 654 Anhang B.7 Zugrundeliegende ANSI-Normen Zugrundeliegende ANSI-Normen ANSI/TIA-1057 Link Layer Discovery Protocol for Media Endpoint Devices, April 2006 UM Config GRS2000 Release 10.0 08/2024...
Seite 655 Anhang B.8 Technische Daten Technische Daten 15.1.4 Switching Größe der MAC-Adresstabelle 32768 (Forwarding Database) (inkl. statische Filter) Max. Anzahl statisch eingerichteter MAC-Adressfilter Max. Anzahl der mit IGMP-Snooping 1024 lernbaren MAC-Adressfilter Max. Anzahl der MAC-Adressein- träge (MMRP) Anzahl Warteschlangen 8 Queues Einstellbare Port-Prioritäten 0..7 MTU (max.
Seite 656 Anhang B.9 Copyright integrierter Software Copyright integrierter Software Das Produkt enthält unter anderem Open-Source-Software-Dateien, die von Dritten entwickelt und unter einer Open-Source-Software-Lizenz lizenziert wurden. Die Lizenzbedingungen finden Sie in der grafischen Benutzeroberfläche im Dialog Hilfe > Lizenzen. UM Config GRS2000 Release 10.0 08/2024...
Seite 657 Anhang B.10 Verwendete Abkürzungen B.10 Verwendete Abkürzungen Name des externen Speichers Access Control List BOOTP Bootstrap Protocol Command Line Interface DHCP Dynamic Host Configuration Protocol DHCPv6 Dynamic Host Configuration Protocol for IPv6 DUID DHCP Unique Identifier Extended Unique Identifier Forwarding Database Graphical User Interface HTTP Hypertext Transfer Protocol...
Seite 658 Anhang B.10 Verwendete Abkürzungen Uniform Resource Locator Coordinated Universal Time VLAN Virtual Local Area Network UM Config GRS2000 Release 10.0 08/2024...
Seite 659 Anhang B.10 Verwendete Abkürzungen UM Config GRS2000 Release 10.0 08/2024...
Seite 660 Stichwortverzeichnis C Stichwortverzeichnis 802.1X ..............62 Advanced-Modus .
Seite 661 Stichwortverzeichnis Echtzeit ..............153 Edge-Port .
Seite 662 Stichwortverzeichnis MAC-Adressen-Filter ............143 MAC-Adresstabelle (Forwarding Database) .
Seite 663 Stichwortverzeichnis RADIUS ..............62 RAM (flüchtiger Speicher) .
Seite 664 Stichwortverzeichnis Tab-Completion ............. . 31 TCN Guard .
Seite 665 Stichwortverzeichnis UM Config GRS2000 Release 10.0 08/2024...
Seite 666 Bei technischen Fragen wenden Sie sich bitte an den Hirschmann-Vertragspartner in Ihrer Nähe oder direkt an Hirschmann. Die Adressen unserer Vertragspartner finden Sie im Internet unter www.belden.com. Technische Unterstützung erhalten Sie unter hirschmann-support.belden.com. Sie finden auf dieser Website außerdem eine kostenfreie Wissensdatenbank sowie einen Download-Bereich für Software.
Seite 667 Leserkritik E Leserkritik Wie denken Sie über dieses Handbuch? Wir sind stets bemüht, in unseren Handbüchern das betreffende Produkt vollständig zu beschreiben und wichtiges Hintergrundwissen zu vermitteln, um Sie beim Einsatz dieses Produkts zu unterstützen. Ihre Kommentare und Anregungen unterstützen uns, die Qualität und den Informationsgrad dieser Dokumentation noch zu steigern.
Seite 668 Leserkritik Allgemeine Kommentare: Absender: Firma / Abteilung: Name / Telefonnummer: Straße: PLZ / Ort: E-Mail: Datum / Unterschrift: Sehr geehrter Anwender, bitte schicken Sie dieses Blatt ausgefüllt zurück als Fax an die Nummer +49 (0)7127 14-1600 oder  per Post an ...

Diese Anleitung auch für:

Hirschmann greyhound grs2000

Belden Hirschmann GREYHOUND HiOS-2S Referenzhandbuch

Quicklinks

Verwandte Anleitungen für Belden Hirschmann GREYHOUND HiOS-2S

Inhaltszusammenfassung für Belden Hirschmann GREYHOUND HiOS-2S

Diese Anleitung auch für: