Inhaltszusammenfassung für Hirschmann Power MICE 4000 Switch MS4128-5
Seite 1
Anwender-Handbuch Installation und Konfiguration Industrial ETHERNET Gigabit Switch Power MICE Power MICE Technische Unterstützung Release 2.0 05/05 HAC-Support@hirschmann.de...
Anwender-Handbuch Installation und Konfiguration Industrial ETHERNET Gigabit Switch Power MICE Power MICE Technische Unterstützung Release 2.0 05/05 HAC-Support@hirschmann.de...
Seite 4
Die beschriebenen Leistungsmerkmale sind nur dann verbindlich, wenn sie bei Vertragsschluß ausdrücklich vereinbart wurden. Diese Druckschrift wurde von Hirschmann Automation and Control GmbH nach bestem Wissen erstellt. Hirschmann behält sich das Recht vor, den Inhalt dieser Druckschrift ohne Ankündigung zu ändern. Hirschmann gibt keine Garantie oder Gewähr- leistung hinsichtlich der Richtigkeit oder Genauigkeit der Angaben in dieser Druckschrift.
Inhalt Inhalt Sicherheitshinweise 1 Einführung Industriegerecht, flexibel und zukunftssicher 1.1.1 Netze für die Zukunft 1.1.2 Vernetzung mit System 1.1.3 Verfügbarkeit ganz groß geschrieben 1.1.4 Ein Höchstmaß an Flexibilität 1.1.5 Anwender- und bedienungsfreundlich Komfortables Management Power MICE Release 2.0 05/05...
Seite 7
Inhalt Inbetriebnahme Grundeinstellungen 3.3.1 System-Konfiguration via V.24 3.3.2 System-Konfiguration via HiDiscovery 3.3.3 System-Konfiguration via BOOTP (bootstrap protocol) 3.3.4 System-Konfiguration via DHCP (dynamic host configuration protocol) 3.3.5 AutoConfiguration Adapter ACA tftp-Server für SW-Updates 3.4.1 tftp-Prozeß einrichten 3.4.2 Software-Zugriffsrechte System-Monitore 3.5.1 Auswahl des zu ladenden Betriebssystems 3.5.2 Update Operating System 3.5.3 Start Selected Operating System 3.5.4 End (reset and reboot)
Seite 9
Inhalt IP-Adresse (Version 4) 4.7.1 Netzmaske 4.7.2 Beispiel für die Anwendung der Netzmaske Redundanz 4.8.1 Linienstruktur 4.8.2 Redundante Ringstruktur – HIPER-Ring 4.8.3 Redundante Kopplung von HIPER-Ringen und Netzsegmenten 4.8.4 Link Aggregation 4.8.5 HIPER-Ring und Link Aggregation Zeitsynchronisation 4.9.1 SNTP 4.9.2 IEEE 1588 – Precison Time Protocol 4.10 Topologie-Erkennung 4.11 Sicherheit 4.11.1 Portsicherheit...
Seite 11
Inhalt Extras 5.7.1 Link Aggregation Konfiguration 5.7.2 Broadcast-Begrenzer-Einstellung 5.7.3 Konfiguration der HIPER-Ring-Funktion 5.7.4 Konfiguration der redundanten Kopplung von HIPER-Ringen und Netzsegmenten 5.7.5 Einstellung des Portmirroring 5.7.6 Einstellung der Portsicherheit 5.7.7 Konfiguration der portbasierten Netzzugriffskontrolle (802.1X) 5.7.8 Topologie-Erkennung 5.7.9 Diagnose 5.7.10 TP-Kabeldiagnose 6 Management Information BASE MIB MIB II...
Seite 12
Inhalt 7 Command Line Interface A Anhang Hirschmann Competence Häufig gestellte Fragen Zugrundeliegende Normen und Standards Zertifizierungen Technische Daten Literaturhinweise Copyright integrierter Software A.7.1 Bouncy Castle Crypto APIs (Java) A.7.2 LVL7 Systems, Inc. Leserkritik Stichwortverzeichnis Power MICE Release 2.0 05/05...
Bitte beachten Sie folgendes: Das Gerät darf nur für die im Katalog und in der technischen Beschreibung vorgesehenen Einsatzfälle und nur in Verbindung mit von Hirschmann empfohlenen bzw. zugelassenen Fremdgeräten und -komponenten verwendet werden. Der einwandfreie und sichere Betrieb des Produktes setzt sachgemäßen Transport, sach- gemäße Lagerung, Aufstellung und Montage sowie sorgfältige Bedie-...
Seite 14
V Achten Sie beim Anschließen eines Kabelsegmentes mit kontaktier- tem Schirmungsgeflecht auf mögliche Erdschleifen. Gehäuse Das Öffnen des Gehäuses bleibt ausschließlich den von Hirschmann autorisierten Technikern vorbehalten. Die Erdung der unteren Abdeckblende des Gehäuses des MICE erfolgt über die Hutschiene und wahlweise über die separate Erdungsschraube.
Sicherheitshinweise Anforderung an die Qualifikation des Personals Qualifiziertes Personal im Sinne dieser Betriebsanleitung bzw. der Warn- hinweise sind Personen, die mit Aufstellung, Montage, Inbetriebsetzung und Betrieb dieses Produktes vertraut sind und die über die ihrer Tätig- keit entsprechenden Qualifikationen verfügen, wie z.B.: Ausbildung oder Unterweisung bzw.
Sicherheitshinweise Warnung! LED- oder LASER-Komponenten gemäß IEC 60825-1 (2001): LASER KLASSE 1 - CLASS 1 LASER PRODUCT. LICHT EMITTIERENDE DIODE KLASSE 1 - CLASS 1 LED PRODUCT. Warnung (MM2 - 2FXP4, MM3 - 4FXP4) Laserlicht Nicht in den Strahl blicken oder direkt mit optischen Instrumenten (z.B.
Seite 17
über die elektromagnetische Verträglichkeit (geändert durch RL 91/263/EWG, 92/31/EWG und 93/68/EWG). Die EU-Konformitätserklärung wird gemäß der obengenannten EU- Richtlinien für die zuständigen Behörden zur Verfügung gehalten bei: Hirschmann Automation and Control GmbH Stuttgarter Straße 45-51 D-72654 Neckartenzlingen Telefon 07127 14 1480 Das Produkt ist einsetzbar im Wohnbereich (Wohnbereich, Geschäfts-...
Sicherheitshinweise FCC-Hinweis: Es wurde nach entsprechender Prüfung festgestellt, daß dieses Gerät den Anforderungen an ein Digitalgerät der Klasse A gemäß Teil 15 der FCC-Vorschriften entspricht. Diese Anforderungen sind darauf ausgelegt, einen angemessenen Schutz gegen Funkstörungen zu bieten, wenn das Gerät im gewerbli- chen Bereich eingesetzt wird.
Einführung 1 Einführung Hirschmann realisierte 1984 das weltweit erste ETHERNET auf Glasfaserba- sis an der Universität in Stuttgart und erfand 1990 den „ETHERNET-Ring“. Diesen Innovationen folgten 1993 die ersten Medienkonverter für Feldbusse und 1998 der HIPER-Ring für shared Ethernet-Netze. Heute bietet der weltweit präsente Spezialist für unternehmensweite Netze von FiberINTERFACES für Feldbussysteme über ETHERNET-Transceiver,...
Einführung 1.1 Industriegerecht, flexibel und 1.1 Industriegerecht, flexibel und zukunftssicher 1.1.1 Netze für die Zukunft Die Kommunikation in der Automatisierungstechnik unterliegt einem Wan- del. Früher wurden Netze entsprechend den hierarchischen Ebenen einge- setzt und über Gateways miteinander verbunden. Heute sind offene und transparente Systemlösungen gefragt. Die Verfügbar- keit und Durchgängigkeit von Informationen gewinnt eine immer größere Be- deutung.
Einführung 1.1 Industriegerecht, flexibel und 1.1.2 Vernetzung mit System Mit dem MICE-System setzt Hirschmann neue Maßstäbe in der industriellen Ethernet-Vernetzung. Ob zentral im Schaltschrank oder auch dezentral im Verteilerkasten, die MICE-Familie bietet Ihnen die Möglichkeit der bedarfsgerechten Zusammen- stellung von Funktionen.
Unterbrechnung des Kommunikationsnetzes in einer Anlage sehr häufig zum Ausfall der Produktion. Aus diesem Grund kommt der Verfügbarkeit des Net- zen in vielen Fällen eine besondere Bedeutung zu. Mit dem HIPER-Ring hat Hirschmann ein Redundanzkonzept entwickelt, das sich durch eine sehr schnelle Rekonfiguration eine sehr einfache Projektierung nur eine zusätzliche Verbindung...
Einführung 1.1 Industriegerecht, flexibel und 1.1.5 Anwender- und bedienungsfreundlich Die großflächigen Beschriftungsfelder erlauben die Kennzeichnung der Mo- dule und ermöglichen die eindeutige Zuordnung der anzuschließenden Ver- bindungen. Sie lassen sich bedrucken, von Hand beschriften und jederzeit austauschen. Die daraus resultierenden Arbeitserleichterungen bei der Inbetriebnahme und im Servicefall sparen Zeit und Geld.
Einführung 1.2 Komfortables Management 1.2 Komfortables Management Die MICE-Switches bieten mehrere Möglichkeiten, ihre Managementfunktio- nen zu nutzen, entweder lokal am Switch (V.24-Schnittstelle) von jedem Ort im Netz über einen Web-Browser, von jedem Ort im Netz über Telnet oder von zentraler Stelle aus mit einer Managementsoftware, z.B. F. Eine universelle Ferndiagnose bieten zwei integrierte Meldekontakte.
Seite 26
Einführung 1.2 Komfortables Management Power MICE Release 2.0 05/05...
Gleise, oder in Bahnhöfen installiert wird. Das Taschenbuch „Grundlagen Industrial ETHERNET und TCP/IP” von Hirschmann mit der Bestellnummer 280 710-834 beschreibt ausführlich un- ter anderem den Aufbau eines lokalen Netzes nach der Norm ISO/IEC 8802-3 und gibt Hinweise zur Netzplanung sowie Installation von Ethernet Netzen.
Hardware-Beschreibung 2.1 Switch-Grundmodule 2.1 Switch-Grundmodule Das MS4128 - 5 bildet das Switch-Grundmodul des Modular Industrial Com- munication Equipments Power MICE (MICE 4000). Es beinhaltet alle Funk- tionseinheiten wie: Switch-Funktion, Management-Funktion, Redundanz-Funktion, Anzeige-Steuerung, Spannungsanschluß, Managementanschluß, Einstellelemente, Steckplätze für Medienmodule. Die MICE 2000-Familie ist konzipiert für den Einsatz in flachen Verteiler- kästen.
Hardware-Beschreibung 2.1 Switch-Grundmodule 2.1.1 MICE 4000 Switch MS4128 - 5 Das MICE 4000 Switch MS4128 - 5 bietet in seiner Grundausführung vier Steckplätze für 10/100 Mbit/s Medienmodule und einen Steckplatz für 1 Gbit/s Medienmodule. Mit dem Erweiterungsmodul erhöhen Sie die Anzahl der Steckplätze für 10/ 100 Mbit/s Medienmodule um zwei weitere Steckplätze.
Seite 30
Hardware-Beschreibung 2.1 Switch-Grundmodule V.24-Port USB-Port Power 1 DIP-Schalter Power 2 Abb. 3: Anschlüsse des MS4128 - 5 Power MICE Release 2.0 05/05...
Hardware-Beschreibung 2.2 MICE 2000 Medienmodule 2.2 MICE 2000 Medienmodule Die MICE 2000 Medienmodule und MICE 3000 Medienmodule sind sowohl MICE 2000 Switch MS2108 - 2, MICE 3000 Switch MS3124 - 4 als auch im MICE 4000 Switch MS4128 - 5 einsetzbar.
Seite 32
Hardware-Beschreibung 2.2 MICE 2000 Medienmodule Port 1 Port 2 Port 3 Port 4 Abb. 4: Portzuordnung Die LEDs zeigen in Abhängigkeit von der Einstellung des Switch-Grundmo- duls unter anderem Datenempfang und Verbindungsstatus an. Power MICE Release 2.0 05/05...
Seite 35
Hardware-Beschreibung 2.3 MICE 3000 Medienmodule Port 1 Port 2 Port 3 Port 4 Abb. 5: Portzuordnung Die LEDs zeigen in Abhängigkeit von der Einstellung des Switch-Grundmo- duls unter anderem Datenempfang und Verbindungsstatus an. Power MICE Release 2.0 05/05...
Jeder Sockel bieten Ihnen die Möglichkeit mit einem SFP-Modul eine TP- Schnittstelle zu ersetzen durch eine optische Schnittstelle. Mit dem Einsetzen des SFP-Moduls deaktivieren Sie die korrespondierende TP-Schnittstelle. Hinweis: Setzen Sie ausschließlich SFP-Module von Hirschmann ein. Power MICE Release 2.0 05/05...
Seite 37
Hardware-Beschreibung 2.4 MICE 4000 Medienmodule Port 1 Port2 Port 3 Port 4 Port 1* Port 2* Port 4* Port 3* Abb. 6: Portzuordnung Die LEDs zeigen in Abhängigkeit von der Einstellung des Switch-Grundmo- duls unter anderem Datenempfang und Verbindungsstatus an. Power MICE Release 2.0 05/05...
Hardware-Beschreibung 2.5 SFP-Module 2.5 SFP-Module SFP-Module sind optische Transceiver. SFP steht für Small Form-factor Pluggable und wird auch häufig als mini-GBIC (Gigabit Interface Converter) bezeichnet. Modultyp Übertragung Reichweite Anschluss M-SFP-SX/LC 850 nm multimode 0,55 km M-SFP-LX/LC 1330 nm multimode 0,55 km 1330 nm singlemode 20 km M-SFP-LH/LC...
Hardware-Beschreibung 2.6 Erweiterungsmodul MB - 2T 2.6 Erweiterungsmodul MB - 2T Das Erweiterungsmodul MB - 2T bietet Ihnen die Möglichkeit, das MICE 3000 Switch MS3124 - 4 und das MICE 4000 Switch MS4128 - 5 Grundmodul um 2 Steckplätze für Medienmodule zu erweitern. Abb.
Seite 40
Hardware-Beschreibung 2.6 Erweiterungsmodul MB - 2T Power MICE Release 2.0 05/05...
V Prüfen Sie, welche Software-Version auf Ihrem Switch instaliert ist, “Sy- stemdaten” auf Seite 157. V Falls erforderlich, laden Sie sich vom Hirschmann-Web-Server www.hirschmann.com die neueste Software-Version für den Switch her- unter und installieren Sie die neue Software, “Software-Update durchfüh- ren”...
Seite 42
Installation und Inbetriebnahme V Speichern Sie die getroffenen Einstellungen lokal und gegebenenfalls auf einen tftp-Server, “Konfiguration festlegen, speichern, laden” auf Seite 163. V Ändern Sie das Paßwort, “SNMPv1 Zugriff-Einstellung” auf Seite 182. Die Netzmanagement Software HiVision bietet Ihnen diese und weitere Mög- lichkeiten zur komfortablen Konfiguration und Überwachung: Ereignislogbuch.
Installation und Inbetriebnahme 3.1 Geräteinstallation 3.1 Geräteinstallation 3.1.1 Bedienelemente DIP-Schalter – Switch-Grundmodul Mit dem 6poligen DIP-Schalter in der unteren Abdeckblende des Switch- Grundmoduls kann mit dem Schalter RM die RM-Funktion (Redundanz Manager) ein- bzw. ausgeschaltet werden. Im Lieferzustand (Stellung OFF) ist die RM-Funktion nicht aktiviert (siehe “Redundante Ringstruktur –...
Seite 44
Installation und Inbetriebnahme 3.1 Geräteinstallation Position: OFF – 1 Redundanz Manager (RM) Ring Port: Mod. 1 Port 1 & 2 2 Mod. 2 Port 1 & 2 – 3 Stand-by – 4 HIPER-Ring Software Configuration 5 DIP Configuration – 6 Service Abb.
Seite 45
Installation und Inbetriebnahme 3.1 Geräteinstallation V Überprüfen Sie, ob die Schaltervoreinstellung Ihren Anforderungen entspricht. DIP-Schalter – MM3 - 2AUI Mit dem 3poligen DIP-Schalter in der unteren Abdeckblende des MM3 - 2AUI - Medienmoduls kann mit dem Schalter SQE-Test Port 1 die SQE-Funktion des Port 1 ein- bzw.
Installation und Inbetriebnahme 3.1 Geräteinstallation 3.1.2 4polige Klemmblöcke Der Anschluß der Versorgungsspannung und der Meldekontakte erfolgt über einen 4poligen Klemmblock und einen redundanten 4poligen Klemmblock mit Rastverriegelung. Warnung! Die Geräte sind für den Betrieb mit Sicherheitskleinspannung ausgelegt. Entsprechend dürfen an die Versorgungsspannungsanschlüsse sowie an Meldekontakte nur PELV-Spannungskreise oder wahlweise SELV-Span- nungskreise mit den Spannungsbeschränkungen gemäß...
Seite 47
Installation und Inbetriebnahme 3.1 Geräteinstallation Im Stand-by-Modus werden folgende Zustände gemeldet: Steuerkabel unterbrochen Partnergerät ist im Stand-by-Modus Welche Ereignisse einen Kontakt schaltet, hängt von der Einstellung im Management ab (siehe “Funktionsüberwachung” auf Seite 167). Hinweis: Bei nicht redundanter Zuführung der Versorgungsspannung mel- det der Switch den Ausfall einer Versorgungsspannung.
Installation und Inbetriebnahme 3.1 Geräteinstallation 3.1.3 Montage Das Gerät wird in betriebsbereitem Zustand ausgeliefert. Sie können Medienmodule im laufenden Betrieb montieren und demontieren. V Hängen Sie die obere Rastführung des Switch in die Hutschiene ein und drücken Sie es nach unten gegen die Hutschiene bis zum Einrasten. Abb.
Seite 49
Installation und Inbetriebnahme 3.1 Geräteinstallation Medienmodule V Zur Befestigung eines Medienmoduls entfernen Sie zunächst die Schutzkappe über dem Stecker. V Stecken Sie das Medienmodul auf den Stecker auf. V Befestigen Sie die 4 Schrauben an den Ecken des Medienmoduls. V Bestücken Sie die Medienmodule der Reihe nach von links nach rechts.
Seite 50
Installation und Inbetriebnahme 3.1 Geräteinstallation Erweiterungsmodul MB - 2T Sie können das Erweiterungsmodul MB - 2T im laufenden Betrieb instal- lieren. V Lösen Sie auf der rechten Seite des Switch-Grundmoduls MS3124 - 4 die Schraube oben und und die Schraube unten (1-3 Umdrehungen). V Nehmen Sie die seitliche Abdeckung ab.
Installation und Inbetriebnahme 3.1 Geräteinstallation 1000 MBit/s-Twisted Pair-Anschluß 1000 MBit/s Twisted Pair Ports (8 polige RJ45-Buchse) ermöglichen den Anschluß von Endgeräten oder unabhängigen Netzsegmenten nach dem Standard IEEE 802.3-2000 (ISO/IEC 8802-3:2000) 1000BASE-T. Diese Ports unterstützen: Autonegotiation Autopolarity Autocrossing (bei eingeschaltetem Autonegotiation) 1000 Mbit/s vollduplex 100 Mbit/s halbduplex, 100 Mbit/s vollduplex,...
Seite 53
Installation und Inbetriebnahme 3.1 Geräteinstallation 100 Mbit/s-LWL-Anschluß 100 Mbit/s-LWL-Ports (MTRJ-, ST- oder DSC) ermöglichen den Anschluß von Endgeräten oder unabhängigen Netzsegmenten nach dem Standard IEEE 802.3 100BASE-FX. Diese Ports unterstützen: voll- und halbduplex Betrieb Lieferzustand: vollduplex. Diese Konfiguration ist beim Aufbau redun- danter Strukturen erforderlich.
Installation und Inbetriebnahme 3.1 Geräteinstallation AUI-Anschluß AUI-Ports (Attachment Unit Interface) ermöglichen den Anschluß eines Endgerätes über ein AUI-Kabel nach IEEE 802.3-2002. Diese Ports unterstützen: SQE-Test DTEPower-Monitor Lieferzustand: beide Funktionen nicht aktiv. Das Kapitel “Transceiver- (AUI-) spezifische Funktionen” auf Seite 94 beschreibt diese Funktionen.
Seite 55
Installation und Inbetriebnahme 3.1 Geräteinstallation V.24-Schnittstelle (externes Management) An der RJ11-Buchse (V.24-Schnittstelle) steht eine serielle Schnittstelle für den lokalen Anschluß einer externen Managementstation (VT100-Terminal oder PC mit ent- sprechender Terminalemulation) zur Verfügung. Damit kann eine Ver- bindung zum Command Line Interface CLI hergestellt werden (siehe “Command Line Interface”...
Installation und Inbetriebnahme 3.1 Geräteinstallation 3.1.5 Demontage V Um den Switch von der Hutschiene zu demontieren, drücken Sie den Switch nach unten und ziehen ihn unten von der Hutschiene weg. Abb. 19: Demontage Power MICE Release 2.0 05/05...
Seite 57
Installation und Inbetriebnahme 3.1 Geräteinstallation SFP-Module V Ziehen Sie das SFP-Modul an der geöffneten Verriegelung aus dem Sockel heraus. V Verschließen Sie den Sockel mit der Schutzkappe. Abb. 20: Installation SFP-Modul Power MICE Release 2.0 05/05...
Installation und Inbetriebnahme 3.2 Inbetriebnahme 3.2 Inbetriebnahme Mit dem Anschluß der Versorgungsspannung über einen 4poligen Klemm- block nehmen Sie den Switch in Betrieb. Power MICE Release 2.0 05/05...
Installation und Inbetriebnahme 3.3 Grundeinstellungen 3.3 Grundeinstellungen Der Switch ist sehr anwenderfreundlich konzipiert und gehorcht soweit wie möglich dem Prinzip „Plug and Play“. Bei der Erstinstallation des Switch ist die Eingabe von IP-Adresse(n) notwendig. Der Switch bietet 5 Möglichkeiten zur Konfiguration der IP-Adressen: Eingabe über den V.24-Anschluß, Eingabe mit Hilfe des HiDiscovery Protokolls Konfiguration über BOOTP,...
Installation und Inbetriebnahme 3.3 Grundeinstellungen 3.3.1 System-Konfiguration via V.24 Sollten Sie weder über BOOTP, DHCP, HiDiscovery Protokoll noch über den AutoConfiguration Adapter ACA das System konfigurieren, dann nehmen Sie die Konfiguration über den V.24-Schnittstelle vor: Eintragen der IP-Adressen VT100-Terminal an die RJ11-Buchse anschließen Command Line Interface startet nach Tastendruck...
Seite 61
Installation und Inbetriebnahme 3.3 Grundeinstellungen Das Kennzeichnen der Switche verhindert eine spätere Verwechslung bei der Installation. V Schließen Sie an die RJ11-Buchse „V.24“ ein VT100-Terminal oder einen PC mit Terminal-Emulation an. Übertragungsparameter: Speed: 9.600 Baud Data: 8 bit Parity: none Stopbit: 1 bit Handshake:...
Installation und Inbetriebnahme 3.3 Grundeinstellungen Netzmaske Haben Sie Ihr Netz in Subnetze aufgeteilt und identifizieren Sie diese mit einer Netzmaske, dann geben Sie an dieser Stelle die Netzmaske ein. Im Lieferzustand ist die Netzmaske 0.0.0.0 eingetragen. Die Adressen werden in einem nichtflüchtigen Speicher abgelegt. Nach der Eingabe der IP-Adresse können Sie den Switch über das “Bedie- nung”...
Seite 63
Installation und Inbetriebnahme 3.3 Grundeinstellungen V Starten Sie das Programm HiDiscovery. Abb. 22: HiDiscovery Beim Start von HiDiscovery untersucht HiDiscovery automatisch das Netz nach Geräten, die das HiDiscovery-Protokoll unterstützen. HiDiscovery benutzt die erste gefundene Netzwerkkarte des PCs. Sollte Ihr Rechner über mehrere Netzwerkkarten verfügen, können Sie diese in HiDis- covery in der Werkzeugleiste auswählen.
Seite 64
Installation und Inbetriebnahme 3.3 Grundeinstellungen Mit einem Doppelklick auf eine Zeile öffnen Sie ein Fenster, in dem Sie den Gerätename und die IP-Parameter eintragen können. Abb. 23: HiDiscovery - IP-Parameter-Zuweisung Hinweis: Schalten Sie aus Sicherheitsgründen im Web-based Interface die HiDiscovery-Funktion des Gerätes aus, nachdem Sie dem Gerät die IP-Pa- rameter zugewiesen haben.
Installation und Inbetriebnahme 3.3 Grundeinstellungen 3.3.3 System-Konfiguration via BOOTP (bootstrap protocol) Bei der Inbetriebnahme erhält ein Switch gemäß dem Ablaufdiagramm "BOOTP-Prozeß" (siehe Abb. 24) seine Konfigurationsdaten. Ein BOOTP-Server sollte folgende Daten für einen Switch bereitstellen: # /etc/bootptab for BOOTP-daemon bootpd # gw -- gateway # ha -- hardware address # ht -- hardware type...
Seite 66
Installation und Inbetriebnahme 3.3 Grundeinstellungen Zum Aktivieren/Deaktivieren von BOOTP siehe “Konfiguration festlegen, speichern, laden” auf Seite 163 “Systemdaten” auf Seite 157. Inbetriebnahme Lade Default Konfiguration Switch wird initialisiert Switch arbeitet mit Einstellungen aus lokalem Flash Sende DHCP DHCP/ oder BOOTP BOOTP? Requests Nein...
Seite 67
Installation und Inbetriebnahme 3.3 Grundeinstellungen Lade Remote- Starte tftp-Prozeß Konfiguration von mit config file URL aus DHCP? URL aus DHCP Nein tftp erfolgreich ? Nein* Lade übertragenes config file Speichere übertragenes config file lokal, setze Boot-Konfiguration auf lokal schalte BOOTP/DHCP aus Laden der Konfigurationsdaten abgeschlossen...
Installation und Inbetriebnahme 3.3 Grundeinstellungen 3.3.4 System-Konfiguration via DHCP (dynamic host configuration protocol) Das DHCP verhält sich im Grunde wie das BOOTP und bietet zusätzlich die Konfiguration eines DHCP-Clients über einen Namen anstatt über die MAC- Adresse an. Dieser Name heißt bei DHCP nach rfc 2131 "client identifier". Der Switch verwendet den in der System-Gruppe der MIB II unter sysName eingetragenen Namen (siehe Seite...
Seite 69
Installation und Inbetriebnahme 3.3 Grundeinstellungen Das besondere von DHCP gegenüber BOOTP ist, daß der Server die Konfi- gurationsparameter (“lease”) nur für eine bestimmte Zeitspanne zur Verfü- gung stellen kann. Nach Ablauf dieser Zeitspanne (“lease duration”), muß der DHCP-Client versuchen dieses lease entweder zu erneuern oder ein neues lease aushandeln.
Installation und Inbetriebnahme 3.3 Grundeinstellungen # option dhcp-client-identifier "hugo"; option dhcp-client-identifier 00:68:75:67:6f; fixed-address 149.218.112.83; server-name "149.218.112.11"; filename "/agent/config.dat"; Zeilen mit vorangestelltem #-Zeichen sind Kommentarzeilen. Die Zeilen vor den einzeln aufgeführten Geräten bezeichnen Einstellungen, die für alle folgenden Geräte gelten. Die Zeile fixed-address weist dem Gerät eine feste IP-Adresse zu. Weitere Informationen entnehmen Sie Ihren DHCP-Server-Handbuch.
Seite 71
Installation und Inbetriebnahme 3.3 Grundeinstellungen Software Der ACA ermöglicht einen lokalen Update der Power MICE-Software. V Laden Sie die Software über Ihren Rechner auf den ACA. V Verbinden Sie den ACA mit dem Switch und starten Sie das Update (siehe “Software-Update durchführen”...
Installation und Inbetriebnahme 3.4 tftp-Server für SW-Updates 3.4 tftp-Server für SW-Updates Im Lieferzustand steht die Switch-Software im Flash-Speicher. Der Switch bootet die Software vom Flash-Speicher. Über einen tftp-Server können Software-Updates durchgeführt werden. Dies setzt voraus, daß im angeschlossenen Netz ein tftp-Server installiert und aktiv ist.
Installation und Inbetriebnahme 3.4 tftp-Server für SW-Updates 3.4.1 tftp-Prozeß einrichten Allgemeine Voraussetzungen: Die lokale IP-Adresse des Switch und die IP-Adresse des tftp-Servers bzw. des Gateways sind dem Switch bekannt. Der TCP/IP-Stack mit tftp ist auf dem tftp-Server installiert. Die folgenden Abschnitte enthalten Hinweise zum Einrichten des tftp-Pro- zesses gegliedert nach Betriebssystemen und Anwendungen.
Seite 74
Installation und Inbetriebnahme 3.4 tftp-Server für SW-Updates Eine zusätzliche Information zum tftp-Dämon tftpd können Sie mit dem UNIX-Kommando „man tftpd“ abrufen. Hinweis: Der tftp-Dämon wird nicht immer mit dem Befehl „ps“ ange- zeigt, obwohl er läuft. Besonderheit bei HP-Workstations: V Tragen Sie bei der Installation auf einer HP-Workstation in die Datei /etc/passwd den Benutzer tftp ein.
Seite 75
Installation und Inbetriebnahme 3.4 tftp-Server für SW-Updates Überprüfen des tftp-Prozesses Editieren der Datei /etc/inetd.conf Ist tftp* als nein Kommentarzeile eingetragen? In dieser Zeile das Kommentarzeichen »#« entfernen Neuinitialisieren von inetd. conf durch Eingabe von kill-1 PID nein Probleme mit dem tftp-Server? z.
Installation und Inbetriebnahme 3.4 tftp-Server für SW-Updates 3.4.2 Software-Zugriffsrechte Der Agent benötigt Leserecht auf dem tftp-Verzeichnis, in das die Switch- Software abgelegt ist. Beispiel für einen tftp-Server unter UNIX Nach der Installation der Switch-Software sollte sich folgende Verzeich- nis-Struktur mit den angegebenen Zugriffsrechten auf dem tftp-Server befinden:.
Installation und Inbetriebnahme 3.5 System-Monitore 3.5 System-Monitore Der System-Monitor ermöglicht die Auswahl des zu ladenden Betriebssystems, die Durchführung eines Update des Betriebssystems, Starten des ausgewählten Betriebssystems, Beenden des System-Monitor, Löschen der gespeicherten Konfiguration und Anzeige der Bootcode-Information. Der V.24-Anschluß des Switch unterstützt die Baudrate 9600 oder 19200 (Lieferzustand: 9600).
Seite 78
Installation und Inbetriebnahme 3.5 System-Monitore V Drücken Sie innerhalb von einer Sekunde die <1>-Taste, um den System- Monitor 1 zu starten. System Monitor 1, V1.0 1 Oct 2004 (Selected OS: 1.00 (2004-10-01 07:15)) Select Boot Operating System Update Operating System Start Selected Operating System End (reset and reboot) Erase main configuration file...
Installation und Inbetriebnahme 3.5 System-Monitore 3.5.1 Auswahl des zu ladenden Betriebssystems Mit diesem Menüpunkt wählen Sie das Betriebssystem, das geladen werden soll. Am Bildschirm erscheint folgendes Fenster: Select Operating System Image (Available OS: Selected: 1.00 (2004-08-26 07:15), Backup: 1.00 (2004-08- 26 07 :15(Locally selected: 1.00 (2004-08-26 07:15)) Swap OS images...
V Verbinden Sie den ACA 21-USB mit einem USB-Ports Ihres Rechners. V Kopieren Sie die neue powermice.bin Datei auf den ACA 21-USB. Diese Datei erhalten Sie auf der Service-Seite bei www.hirschmann.com. V Verbinden Sie den ACA 21-USB mit dem USB-Port des Power MICE.
Installation und Inbetriebnahme 3.5 System-Monitore 3.5.3 Start Selected Operating System Dieser Menüpunkt bietet Ihnen die Möglichkeit, das ausgewählte Betriebs- system zu starten. 3.5.4 End (reset and reboot) Dieser Menüpunkt bietet Ihnen die Möglichkeit, die Hardware des Power MICE zurückzusetzen und einen Neustart durchzuführen. 3.5.5 Erase main configuration file Dieser Menüpunkt bietet Ihnen die Möglichkeit, das Power MICE in seinen Lieferzusand zu versetzten.
Seite 82
Installation und Inbetriebnahme 3.5 System-Monitore Power MICE Release 2.0 05/05...
Funktionsbeschreibungen 4 Funktionsbeschreibungen Die Geräte der Modular Industrial Communication Equipment Familie enthal- ten eine Vielfalt von Funktionen: Anzeigen Hardware-Funktionen Frame-Switching Multicast Spanning Tree Algorithmus VLAN Redundanz Zeitsynchronisation Topologie-Erkennung Management SNMP-Traps Zur Bedienung dieser Funktionen stehen drei Werkzeuge zur Verfügung: Command Line Interface (im Lieferumfang des Power MICE enthalten) zur Einstellung elementarer Funktionen (siehe Handbuch Command Line Interface).
Funktionsbeschreibungen 4.1 Anzeigen 4.1 Anzeigen Nach dem Anlegen der Betriebsspannung startet und initialisiert die Soft- ware. Danach führt das Power MICE einen Selbsttest durch. Während die- sen Aktionen leuchten die unterschiedlichen LEDs auf. Diese Aktionen dauern knapp 40 Sekunden. Portstatus Gerätestatus Anzeigestatus Abb.
Seite 85
Funktionsbeschreibungen 4.1 Anzeigen P1 - Power 1 (Grüne LED) Anzeige Bedeutung leuchtet Versorgungsspannung 1 liegt an leuchtet nicht Versorgungsspannung 1 ist ist kleiner 18 V P2 - Power 2 (Grüne LED) Anzeige Bedeutung leuchtet Versorgungsspannung 2 liegt an leuchtet nicht Versorgungsspannung 2 ist ist kleiner 18 V RM - Redundanz Manager (Grün/gelbe LED) Anzeige...
Seite 86
Funktionsbeschreibungen 4.1 Anzeigen RELAY1 - Meldekontakt (rot/gelbe LED) Anzeige Bedeutung leuchtet rot Der Meldekontakt 1 ist offen, d.h. er meldet einen Fehler. lechtet gelb Der Meldekontakt 1 ist offen, die „Manuelle Einstellung“ ist aktiv leuchtet nicht Der Meldekontakt 1 ist geschlossen, d.h. er meldet keinen Fehler. RELAY2 - Meldekontakt (rot/gelbe LED) Anzeige Bedeutung...
Funktionsbeschreibungen 4.1 Anzeigen 4.1.2 Anzeigestatus Jedes Medienmodul verfügt über eine LED je Port. Die Bedeutung dieser Portstatus-LEDs ist abhängig von der Einstellung am Switch-Grundmodul. Mit dem Taster „SELECT“ am Switch-Grundmodul legen Sie die Anzeige- bedeutung fest. V Drücken Sie den Taster ca. 2 Sekunden lang, um die Bedeutung weiter zu schalten.
Funktionsbeschreibungen 4.1 Anzeigen RING PORT - HIPER-Ring Port (grüne LED) Anzeige Bedeutung leuchtet grün Die Port-LEDs der Medienmodule zeigen die Zugehörigkeit zum HIPER-Ring an. STAND-BY - (Grüne LED) Anzeige Bedeutung leuchtet grün Die Port-LEDs der Medienmodule zeigen die Zugehörigkeit zu einer redundanten Kopplung von Netzsegmenten an.
Seite 89
Funktionsbeschreibungen 4.1 Anzeigen Alle Anzeigestatus-LEDs (grüne LEDs) Anzeige Bedeutung Lauflicht Initialisierungsphase nach Neustart 1 - ACA (grüne LED) Anzeige Bedeutung blinkt Speicheroperation in Zusammenhang mit dem AutoConfiguration zusammen mit Adapter ACA. RUN-LED 2, 3 - Service-LEDs (grüne LEDs) Power MICE Release 2.0 05/05...
Funktionsbeschreibungen 4.1 Anzeigen 4.1.3 Portstatus Diese LEDs zeigen portbezogene Informationen an. Den Inhalt der Informa- tion stellen Sie mit dem Taster am Switch-Grundmodul ein (siehe “Anzeige- status” auf Seite 87). 1 bis 4 - Daten, Linkstatus (grün/gelbe LED) Anzeige Bedeutung leuchtet nicht keine gültige Verbindung keine DTE-Spannung am Port (für MM3.2AUI)
Seite 91
Funktionsbeschreibungen 4.1 Anzeigen 1 bis 4 – RING PORT (grün/gelbe LED) Anzeige Bedeutung leuchtet nicht Dieser Port gehört nicht zum HIPER-Ring. leuchtet grün Dieser Port gehört zum HIPER-Ring. 1 bis 4 – STAND-BY (grün/gelbe LED) Anzeige Bedeutung leuchtet grün Anschluß-Port für die Datenleitung. leuchtet gelb Anschluß-Port für die Steuerleitung.
Funktionsbeschreibungen 4.2 Hardware-Funktionen 4.2 Hardware-Funktionen 4.2.1 Diagnose Beim Neustart führt der Switch einen Hardware-Selbsttest durch. Während des Betriebs überwacht ein integrierter Watchdog (Überwachungs- einheit) die Funktion der Software. 4.2.2 Autonegotiation Autonegotiation ist ein Verfahren, bei dem der Switch automatisch den Be- triebsmodus seiner 10/100/1000 RJ-45-Ports wählt.
Funktionsbeschreibungen 4.2 Hardware-Funktionen 4.2.3 Auto Polarity Exchange Ist das Empfangsleitungspaar eines Twisted-Pair-Kabes falsch angeschlos- sen (RD+ und RD- vertauscht), dann erfolgt automatisch die Umkehrung der Polarität. 4.2.4 Autocrossing Bei eingeschalteter Autonegotiation-Funktion erkennt der Switch das Sende- und Empfangsleitungspaar (MDI, MDI-X). Der Switch schaltet automatisch den Portausgang und -eingang auf die entsprechenden Leitungspaare.
Funktionsbeschreibungen 4.2 Hardware-Funktionen Gemäß der Norm IEEE 802.3 10BASE-FL/100BASE-FX/1000BASE-SX/ 1000BASE-LX überwacht ein Switch die angeschlossenen LWL-Leitun- gen auf Unterbrechung. Beim Auftreten einer Leitungsunterbrechung sendet der Switch ein Trap an die Managementstation. Das Versenden dieses Traps kann durch das Ma- nagement unterbunden werden. 4.2.6 Transceiver- (AUI-) spezifische Funktionen Kollisionserkennung Erkennt das Medienmodul MM3 - 2AUI eine Datenkollision, so unter-...
Funktionsbeschreibungen 4.2 Hardware-Funktionen DTEPower-Monitor Das Medienmodul MM3 - 2AUI überwacht die Spannung des ange- schlossenen Endgerätes. Fehlt bei eingeschalteter DTEPower-Monitor- Funktion die Spannung, dann sperrt das MM3 - 2AUI die Datenübertragung an diesem Port. Die DTEPower-Monitor-Funktion ist über einen Schalter für beide Ports gemeinsam ein- und ausschaltbar. 4.2.7 Reset Folgende Ereignisse setzen den Switch zurück: Management...
Funktionsbeschreibungen 4.3 Frame-Switching 4.3 Frame-Switching 4.3.1 Store and Forward Alle Daten, die der Switch empfängt, werden gespeichert und auf ihre Gültig- keit geprüft. Ungültige und fehlerhafte Datenpakete (> 1.536 Byte oder CRC- Fehler) sowie Fragmente (< 64 Byte) werden verworfen. Gültige Datenpake- te leitet der Switch weiter.
Funktionsbeschreibungen 4.3 Frame-Switching 4.3.3 Adressen lernen Der Switch überwacht das Alter der gelernten Adressen. Adresseinträge, die ein bestimmtes Alter (30 Sekunden, Aging Time) überschreiten, löscht der Switch aus seiner Adreßtabelle. Datenpakete mit einer unbekannten Zieladresse flutet der Switch. Datenpakete mit bekannter Zieladresse vermittelt der Switch gezielt. Hinweis: Ein Neustart löscht die gelernten Adresseinträge.
Seite 98
Funktionsbeschreibungen 4.3 Frame-Switching minimal 64, maximal 1518 Octets Abb. 31: Aufbau eines Ethernet-Datenpaketes Zur Speicherung der einzelnen Filter dient die Filtertabelle. Sie ist unterteilt in drei Teile: einen statischen und zwei dynamische Teile. Der Management- Administrator beschreibt den statischen Teil der Filtertabelle (dot1qStaticTable).
Funktionsbeschreibungen 4.3 Frame-Switching 4.3.5 Priorisierung Der Switch unterstützt vier Priority Queues (Traffic Classes nach IEEE 802.1D-1998). Die Zuordnung von empfangenen Datenpaketen zu diesen Klassen erfolgt durch die im VLAN-Tag enthaltene Priorität des Datenpaketes (Vorrang vor Port-Priorität). die Port-Prioriät beim Empfang von Datenpaketen, die keinen Tag enthalten (siehe “Port-Konfigurationstabelle”...
Funktionsbeschreibungen 4.3 Frame-Switching Strict Priority Bei Strict Priority vermittelt der Switch zuerst alle Datenpakete mit höhe- rer Prioritätsstufe, bevor er ein Datenpaket mit der nächst niedrigeren Prioritätsstufe vermittelt. Ein Datenpaket mit der niedrigsten Prioritäts- stufe vermittelt der Switch demnach erst, wenn keine anderen Datenpa- kete mehr in der Warteschlange stehen.
Seite 101
Funktionsbeschreibungen 4.3 Frame-Switching 42-1500 Octets min. 64, max. 1522 Octets Abb. 32: Ethernet-Datenpaket mit Tag 4 Octets Abb. 33: Tag-Format Power MICE Release 2.0 05/05...
Funktionsbeschreibungen 4.3 Frame-Switching 4.3.7 Flußkontrolle Flußkontrolle ist ein Mechanismus, der als Überlastschutz für den Switch dient. Während verkehrsstarken Zeiten hält er zusätzlichen Verkehr vom Netz fern. Im Beispiel (siehe Abb. 34) ist die Wirkungsweise der Flußkontrolle gra- phisch dargestellt. Die Workstations 1, 2 und 3 wollen zur gleichen Zeit viele Daten an die Workstation 4 übertragen.
Funktionsbeschreibungen 4.3 Frame-Switching Flußkontrolle bei Vollduplex-Verbindung Im Beispiel (siehe Abb. 34) sei zwischen der Workstation 2 und dem Switch eine Vollduplex-Verbindung. Bevor die Sende-Warteschlange von Port 2 überläuft, sendet der Switch eine Aufforderung an Workstation 2, beim Senden eine kleine Pause ein- zulegen.
Funktionsbeschreibungen 4.3 Frame-Switching 4.3.8 Portmirroring (Portspiegelung) Beim Portmirroring werden gültige Datenpakete eines Ports, dem Quellport, zu einem anderen Port, dem Zielport, kopiert. Der Datenverkehr am Quell- port wird beim Portmirroring nicht beeinflußt (siehe “Einstellung des Portmir- roring” auf Seite 226). Ein am Zielport angeschlossenes Management-Werkzeug, wie z.B.
Funktionsbeschreibungen 4.3 Frame-Switching 4.3.9 Broadcast Begrenzer Um bei großer Broadcast-Belastung einen sicheren Datenaustausch zu ge- währleisten, kann der Switch den Broadcast-Verkehr begrenzen. Die Eingabe einer Zahl je Port legt fest, bis zu wieviele Broadcasts der Switch innerhalb einer Sekunde an diesem Port senden darf. Werden an diesem Port mehr als die eingegebene maximale Anzahl von Broadcasts innerhalb einer Sekunde vermittelt, dann verwirft der Switch die folgenden Broadcasts an diesem Port.
Funktionsbeschreibungen 4.4 Multicast-Anwendung 4.4 Multicast-Anwendung Die Datenverteilung im LAN unterscheidet drei Verteilungsklassen bezüglich der adressierten Empfänger: Unicast - ein Empfänger, Multicast - eine Gruppe von Empfängern, Broadcast - jeder erreichbare Empfänger. Im Falle der Multicast-Adressierung leiten Switches alle Datenpakete mit einer Multicast-Adresse an allen Ports weiter.
Seite 107
Funktionsbeschreibungen 4.4 Multicast-Anwendung 1. Etage h H h H MICE 2. Etage h H h H MICE Überwachungsraum Abb. 36: Beispiel: Video-Überwachung in Maschinenräumen Power MICE Release 2.0 05/05...
Funktionsbeschreibungen 4.4 Multicast-Anwendung 4.4.1 GMRP Das GARP Multicast Registration Protocol (GMRP) beschreibt die Verteilung von Multicast-Informationen zu anderen Switches auf Layer 2-Ebene. Da- durch können Switches Multicast-Adressen lernen. Beim Eintrag einer Multi- cast-Adresse in die statische Adreßtabelle, sendet der Switch diese Information an allen Ports.
Funktionsbeschreibungen 4.4 Multicast-Anwendung 4.4.2 IGMP-Snooping Das IGMP Internet Group Management Protocol beschreibt die Verteilung von Multicast-Informationen zwischen Routern und Endgeräten auf Layer 3- Ebene. Router mit aktiver IGMP-Funktion verschicken periodisch Anfragen (Query), um zu erfahren, welche IP-Multicast-Gruppen-Mitglieder im LAN ange- schlossen sind.
Funktionsbeschreibungen 4.5 Spanning Tree Algorithmus 4.5 Spanning Tree Algorithmus Lokale Netze werden immer größer. Dies gilt sowohl für die geographische Ausdehnung, als auch für die Anzahl der Netzteilnehmer. So ist es oft sinn- voll gleich mehrere Brücken einzusetzen, um z. B.: die Netzlast in Teilbereichen zu verringern, redundante Verbindungen aufzubauen und Entfernungseinschränkungen zu überwinden.
Funktionsbeschreibungen 4.5 Spanning Tree Algorithmus durch das Management vorbestimmbare und reproduzierter Topologie, Transparenz für die Endgeräte, geringe Netzlast gegenüber der verfügbaren Übertragungskapazität durch die Einrichtung der Baumstruktur. 4.5.2 Regeln für die Erstellung der Baumstruktur Jede Brücke wird eindeutig durch Parameter beschrieben: Brückenidentifikation (Bridge Identifier), Wurzelpfadkosten, Portidentifikation (Port Identifier).
Seite 112
Funktionsbeschreibungen 4.5 Spanning Tree Algorithmus Wurzelpfadkosten Jedem Pfad, der zwei Brücken miteinander verbindet, sind Kosten für die Übertragung zugeordnet. Der Management-Administrator legt diesen Wert fest und gibt ihn bei der Konfiguration einer Brücke für jeden Pfad (siehe Tab. 10 auf Seite 118).
Seite 113
Funktionsbeschreibungen 4.5 Spanning Tree Algorithmus Portidentifikation Die Portidentifikation besteht aus zwei Teilen zu je acht Bit. Ein Teil, das niederwertigere Byte, gibt die feste Beziehung zur physikalischen Port- nummer wieder. Dieser Teil gewährleistet, daß kein Port einer Brücke die gleiche Bezeichnung wie ein anderer Port dieser Brücke trägt. Der zweite Teil ist die Portprioritätszahl, die der Management-Administrator festlegt.
Seite 114
Funktionsbeschreibungen 4.5 Spanning Tree Algorithmus Wurzelpfad festlegen nein Gleiche Pfad mit den geringsten Pfadkosten? Pfadkosten = Wurzelpfad Gleiche Pfad mit der höchsten nein Priorität der Priorität der Brücken- Brückenidentifikation? identifikation = Wurzelpfad Gleiche Pfad mit der höchsten nein Priorität des Priorität des Ports Ports? = Wurzelpfad...
Seite 115
Funktionsbeschreibungen 4.5 Spanning Tree Algorithmus Interessant ist der Pfad von der Brücke 6 zur Wurzelbrücke: Der Pfad über Brücke 5 und Brücke 3 verursacht die gleichen Wurzel- pfadkosten wie der Pfad über Brücke 4 und Brücke 2. Gewählt wird der Pfad über Brücke 4, da der Zahlenwert 40 für die Brük- kenidentifikation kleiner ist als der Zahlenwert 50.
Funktionsbeschreibungen 4.5 Spanning Tree Algorithmus 4.5.3 Beispiel zur Manipulation der Baumstruktur. Der Management-Administrator des Netzes (siehe Abb. 41) stellt bald fest, daß diese Konfiguration mit Brücke 1 als Wurzelbrücke ungünstig ist. Auf den Pfaden zwischen Brücke 1 zu Brücke 2 und Brücke 1 zu Brücke 3 summieren sich die Kontrollpakete, die die Wurzelbrücke zu allen anderen Brücken sendet.
Funktionsbeschreibungen 4.5 Spanning Tree Algorithmus 4.5.4 Rapid Spanning Tree Protocol Das exponentielle Ansteigen der Nutzung von LANs auch in zeitkritischen Anwendungen stellt laufend neue Herausforderungen an die Verfügbarkeit des Netzes. Umschaltzeiten im hohen Sekundenbereich zur Rekonfiguration des Netzes beim Ausfall einer Teilkomponente sind nicht weiter tolerierbar. So war die Überarbeitung des in unsererer schnelllebigen Zeit schon als legendär zu bezeichnenden Spanning Tree Protokolls unumgänglich.
Funktionsbeschreibungen 4.5 Spanning Tree Algorithmus Port-Stati In Abhängigkeit von der Baumstruktur und dem Status der ausgewählten Verbindungswege weist RSTP den Ports ihren Status zu. Administrative RSTP Port- STP Port Status Aktive Topology (Port Rolle) Bridge Port-Status Operational Status DISABLED Disabled FALSE Discarding* Excluded (Disabled) DISABLED...
Funktionsbeschreibungen 4.5 Spanning Tree Algorithmus Schnelle Rekonfiguration Warum kann RSTP schneller auf eine Unterbrechung des Wurzelpfades reagieren? Einführung von Randports Bei einer Rekonfiguration schaltet RSTP einen Randport sofort nach Ablauf von drei Sekunden in den Vermittlungsmodus. RSTP wartet "Hello Time" (siehe Tab.
Funktionsbeschreibungen 4.6 VLAN 4.6 VLAN Ein virtuelles LAN (VLAN) besteht aus einer Gruppe von Netzteilnehmern in einem oder mehreren Netzsegmenten, die so miteinander kommunizieren können, als gehörten sie demselben LAN an. VLAN Gelb VLAN Grün MACH 3002 VLAN Grün VLAN Gelb MICE VLAN Gelb VLAN Grün...
Seite 123
Funktionsbeschreibungen 4.6 VLAN VLANs basieren auf logischen (statt physikalischen) Verbindungen und sind flexible Elemente der Netzgestaltung. Der wichtigste Vorteil der VLANs ist die Möglichkeit, daß man mit ihnen Anwender-Arbeitsgruppen bilden kann, die auf der Funktion der Teilnehmer basieren und nicht auf ihrem physikali- schen Standort oder Medium.
Seite 124
Funktionsbeschreibungen 4.6 VLAN Port VLAN Identifier (PVID) Das Management vergibt für jeden Port eine VLAN Identifikation. Des- halb heißt diese Identifikation Port VLAN Identifier. Der Switch fügt beim Empfang jedem Datenpaket, das keinen Tag ent- hält, ein Tag ein. Dieses Tag enthält einen gültigen VLAN Identifier. Beim Empfang eines Datenpaketes mit einen Prioritäts-Tag fügt der Switch den PortVLAN Identifier ein.
Funktionsbeschreibungen 4.7 IP-Adresse (Version 4) 4.7 IP-Adresse (Version 4) Die IP-Adressen bestehen aus vier Bytes. Die vier Bytes werden durch einen Punkt getrennt, dezimal dargestellt. Seit 1992 sind im RFC 1340 fünf Klassen von IP-Adressen definiert. Class Netzadresse Hostadresse Adreßbereich 1 Byte 3 Bytes 1.0.0.0 bis 126.255.255.255...
Funktionsbeschreibungen 4.7 IP-Adresse (Version 4) Net ID - 7 bits Host ID - 24 bits Klasse A Net ID - 14 bits Host ID - 16 bits Klasse B Net ID - 21 bits Host ID - 8 bit s Klasse C Multicast Group ID - 28 bits Klasse D...
Seite 127
Funktionsbeschreibungen 4.7 IP-Adresse (Version 4) Beispiel für eine Netzmaske: dezimale Darstellung 255.255.192.0 binäre Darstellung 11111111.11111111.11000000.00000000 Subnetzmaskenbits Klasse B Beispiel für IP-Adressen mit Subnetzzuordnung nach der Netzmaske aus dem obigen Beispiel: dezimale Darstellung 129.218.65.17 128 < 129 ≤ 191 Klasse B binäre Darstellung 10000001.11011010.01000001.00010001 Subnetz 1...
Funktionsbeschreibungen 4.7 IP-Adresse (Version 4) 4.7.2 Beispiel für die Anwendung der Netzmaske In einem großen Netz ist es möglich, daß Gateways oder Router den Mana- gement-Agenten von ihrer Managementstation trennen. Wie erfolgt in einem solchen Fall die Adressierung? Romeo Julia Lorenzo LAN 1 LAN 2...
Seite 129
Funktionsbeschreibungen 4.7 IP-Adresse (Version 4) Lorenzo erhält den Brief, entfernt den äußeren Umschlag und erkennt auf dem inneren Umschlag, daß der Brief für Julia bestimmt ist. Er steckt den in- neren Umschlag in einen neuen äußeren Umschlag, schaut in seiner Adreß- liste, der ARP-Tabelle, nach der MAC-Adresse von Julia und schreibt diese auf den äußeren Umschlag als Zieladresse und seine eigene MAC-Adresse als Quelladresse.
Funktionsbeschreibungen 4.8 Redundanz 4.8 Redundanz 4.8.1 Linienstruktur Die Switche ermöglichen den Aufbau von Backbones in Linienstrukturen. Die Kaskadierung erfolgt über die HIPER-Ring-Ports. RS2-../.. RS2-4R RS2-16M RS2-16M MICE Linienstruktur Abb. 47: Linienstruktur Power MICE Release 2.0 05/05...
Funktionsbeschreibungen 4.8 Redundanz 4.8.2 Redundante Ringstruktur – HIPER-Ring Mit Hilfe der RM-Funktion (Redundanz Manager) des Switch können die beiden Enden eines Backbones in Linienstruktur zu einem redundanten Ring, dem HIPER-Ring, geschlossen werden. RS2-16M RS2-../.. RS2-../.. MICE Redundanter Ring Ringschluß durch MICE mit RM-Schalter auf Position ON MICE RS2-16M...
Funktionsbeschreibungen 4.8 Redundanz 4.8.3 Redundante Kopplung von HIPER-Ringen und Netzsegmenten Die im Switch eingebaute Steuerungsintelligenz erlaubt die redundante Kopplung von HIPER-Ringen und Netzsegmenten. Die Abbildung (siehe Abb. 49) zeigt die möglichen Konfigurationen. MICE Ring 1 Ringschluß durch RS2-../.. mit RM-Schalter auf Position ON Aktiv 3) STAND-BY 3) Aktiv 2)
Seite 133
Funktionsbeschreibungen 4.8 Redundanz Unmittelbar nach dem Ausfall der Hauptstrecke gibt der redundante Switch die redundante Strecke frei. Ist die Hauptstrecke wieder in Ordnung, dann teilt dies der Switch in der Hauptstrecke dem redundanten Switch mit. Die Hauptstrecke wird freigegeben und die redundante Strecke wieder gesperrt. Ein Fehler wird innerhalb von 0,5 Sekunden (typisch 150 ms) erkannt und be- seitigt.
Funktionsbeschreibungen 4.8 Redundanz 4.8.4 Link Aggregation Link Aggregation liegt vor, wenn zwischen zwei Switches mindestens zwei Verbindungsleitungen existieren. Zur Datenübertragung steht die volle Bandbreite aller Verbindungsleitungen zur Verfügung. Die Lastverteilung un- ter den Verbindungsleitungen erfolgt dynamisch. Alle Verbindungsleitungen zusammen heißen „Trunk“. h H h H h H MICE h H h H...
Funktionsbeschreibungen 4.8 Redundanz 4.8.5 HIPER-Ring und Link Aggregation Zur Erhöhung besonders kritischer Verbindungen lassen sich die Redun- danz-Funktionen HIPER-Ring und Link Aggregation kombinieren. MACH 3005 HIPER-Ring h H h H h H h H Power MICE Power MICE Link Aggregation MACH 3002 Abb.
Funktionsbeschreibungen 4.9 Zeitsynchronisation 4.9 Zeitsynchronisation Was Echtzeit wirklich bedeutet, hängt von den Zeitanforderungen der An- wendung ab. Während SNTP im besten Fall eine Genauigkeit im Millisekun- den-Bereich erzielen kann, erreicht IEEE 1588 mit dem Precision Time Protocol eine Genauigkeit im Submikrosekunden-Bereich. 4.9.1 SNTP Das Simple Network Time Protocol (SNTP) bietet Ihnen die Möglichkeit, die Systemzeit in Ihrem Netz zu synchronisieren.
Funktionsbeschreibungen 4.9 Zeitsynchronisation 4.9.2 IEEE 1588 – Precison Time Protocol Voraussetzung für zeitkritische, über ein LAN gesteuerte Anwendungen ist eine präzises Zeitmanagement. Der Standard IEEE 1588 beschreibt mit dem Precision Time Protocol (PTP) ein Verfahren, das ausgehend von einer genauesten Uhr die präzise Synchronisation aller Uhren in einem LAN er- möglicht.
Seite 138
Funktionsbeschreibungen 4.9 Zeitsynchronisation Genauigkeit lokaler Uhren Das von IEEE 1588 vorgegebene Kommunikationsprotokoll berücksich- tigt die Ungenauigkeit lokaler Uhren gegenüber der Referenzuhr. Berech- nungsformeln erlauben die Synchronisation der lokalen Zeit unter Berücksichtigung der Ungenauigkeit der lokalen Uhr gegenüber der Re- ferenzuhr. Reference Local (Master clock)
Seite 139
Funktionsbeschreibungen 4.9 Zeitsynchronisation Die Ungenauigkeit durch Gerätelaufzeit und Geräte-Jitter umgeht IEEE 1588 durch die Definition von „Boundary Clocks“. Boundary Clocks sind Uhren, die in Geräte integriert sind. Diese Uhren werden auf der einen Seite im Signal- pfad synchronisiert und auf der anderen Seite des Signalpfades dienen sie zur Synchronisation der folgenden Uhren (Ordinary Clocks).
Funktionsbeschreibungen 4.10 Topologie-Erkennung 4.10 Topologie-Erkennung IEEE 802.1AB beschreibt das Link Layer Discovery Protocol (LLDP). Das LLDP ermöglicht dem Anwender eine automatische Topologie-Erkennung seines LANs. Ein Gerät mit aktivem LLDP verbreitet eigene Verbindungs- und Management-Informationen an die angrenzenden Geräte des gemeinsamen LANs, sofern diese auch das LLDP aktiviert haben.
Seite 142
Hirschmann-Multicast-MAC-Adresse 01:80:63:2F:FF:0B. Hirschmann- Switche mit LLDP-Funktion sind somit in der Lage, LLDP-Informationen auch über nicht LLDP-fähige Geräte hinweg untereinander auszutauschen. Die Management Information Base (MIB) eines LLDP-fähigen Hirschmann- Switches hält die LLDP-Informationen in der lldp-MIB und in der privaten hmLLDP vor.
Funktionsbeschreibungen 4.11 Sicherheit 4.11 Sicherheit 4.11.1 Portsicherheit Der Switch schützt jeden Port vor unberechtigtem Zugriff. Zur Sicherheitsüberwachung jedes einzelnen Ports stehen folgende Funktio- nen zur Verfügung: Wer hat Zugang zu diesem Port? Der Switch kennt 2 Klassen von Zugangskontrolle: – Jeder: keine Zugangsbeschränkung –...
Funktionsbeschreibungen 4.11 Sicherheit 4.11.2 Portbasierte Netzzugriffskontrolle (802.1X) Die Portbasierte Netzzugriffskontrolle ist eine im Standard IEEE 802.1X be- schriebene Methode zum Schutz von IEEE 802-Netzen vor unberechtigtem Zugriff. Durch die Authentifizierung und Autorisierung eines Gerätes, das an einem Port des Switches angeschlossen ist, kontrolliert das Protokoll den Zugang an diesem Port.
Funktionsbeschreibungen 4.11 Sicherheit Der Switch wertet diese Antwort aus und gewährt dem Supplikant den Zugriff an diesem Port (oder lässt den Port im gesperrten Zustand). Die Einstellungen zu 802.1X nehmen Sie im Web-Interface vor (siehe “Kon- figuration der portbasierten Netzzugriffskontrolle (802.1X)” auf Seite 229).
Funktionsbeschreibungen 4.11 Sicherheit 4.11.4 SNMP-Traps Treten im Normalbetrieb des Switch außergewöhnliche Ereignisse auf, wer- den diese sofort der Managementstation mitgeteilt. Dies geschieht über so- genannte Traps - Alarmmeldungen - die das Polling-Verfahren umgehen. (Unter „Polling“ versteht man das zyklische Abfragen von Datenstationen). Traps ermöglichen eine schnelle Reaktion auf kritische Zustände.
Seite 147
Funktionsbeschreibungen 4.11 Sicherheit linkUp wird gesendet, sobald die Verbindung zu einem Port wieder hergestellt wird. hmTemperature wird gesendet, wenn die Temperatur den eingestellten Schwellwert über- schreitet. hmPowerSupply wird gesendet, wenn sich der Status der Spannungsversorgung ändert. hmSigConRelayChange wird gesendet, wenn sich der Zustand des Meldekontaktes ändert. newRoot wird gesendet, wenn der sendende Agent zur neuen Wurzel des Span- ning Trees wird.
Funktionsbeschreibungen 4.11 Sicherheit hmRingRedCplReconfig wird gesendet, sobald sich die Konfiguration der redundanten Ring-/ Netzkopplung ändert. hmSNTPTrap wird gesendet, wenn im Zusammenhang mit dem SNTP-Protokoll Fehler auftreten (z.B. Server nicht erreichbar). lldpRemTablesChangeTrap wird gesendet, wenn sich ein Eintrag in der Topologie-Tabelle ändert. 4.11.5 SNMP-Traps beim Booten Die Alarmmeldung ColdStart wird bei jedem Booten gesendet.
Bedienung 5 Bedienung Der Switch unterstützt sowohl SNMP-Management als auch Web-based Management und bietet dadurch umfangreiche Diagnose- und Konfigurationsfunktionen für eine schnelle Inbetriebnahme und umfangreiche Netz- und Geräteinformationen. Der Switch unterstützt die TCP/IP-Protokollfamilie. Das komfortable Web-based Interface gibt Ihnen die Möglichkeit, den Switch von jedem beliebigen Ort im Netz über einen Standard- Browser wie Netscape Navigator/Communicator oder Microsoft Internet Explorer zu bedienen.
Bedienung 5.1 Öffnen des Web-based Interfaces 5.1 Öffnen des Web-based Interfaces Zum Öffnen des Web-based Interface benötigen Sie einen Web Browser (Programm, das das Lesen von Hypertext ermöglicht), zum Beispiel den Netscape Navigator/Communicator ab der Version 6.0 oder den Microsoft In- ternet Explorer ab der Version 5.5.
Seite 151
Bedienung 5.1 Öffnen des Web-based Interfaces V Zur Herstellung der Verbindung geben Sie im Adreßfeld des Web Brow- sers die IP-Adresse des Switch, den Sie mit dem Web-based Manage- ment administrieren möchten, in der folgenden Form ein: http://xxx.xxx.xxx.xxx Auf dem Bildschirm erscheint das Login-Fenster. Abb.
Seite 152
Bedienung 5.1 Öffnen des Web-based Interfaces Am Bildschirm erscheint die Web Site des Switch. Abb. 59: Web-Site des Switch mit Sprechblasenhilfe Power MICE Release 2.0 05/05...
Bedienung 5.2 Menübaum 5.2 Menübaum Der Menüteil zeigt die Menüpunkte. Durch Plazieren des Mauszeigers im Menüteil und Drücken der rechten Maustaste können Sie mit „Alle Einträge aufklappen“ den gesamten Menübaum aufklappen und mit „Alle Einträge einklappen“ den Menübaum bis auf die Hauptmenüs ein- klappen.
Bedienung 5.3 Systemeinstellungen 5.3 Systemeinstellungen Das Systemmenü enthält die Dialoge und Tabellen zur Systemkonfiguration: Software-Update Konfiguration Meldekontakt Netzparameter festlegen SNTP Paßwort Zugriff Telnet/WEB Zugriff für IP-Adressen Alarme (Traps) Konfiguration Neustart des Gerätes Power MICE Release 2.0 05/05...
Seite 155
Bedienung 5.3 Systemeinstellungen Der Informationsteil im Systemmenü ist untergliedert in: Aufzeichnung Alarm Systemdaten Gerätedarstellung Aktualisierung Portstatus Abb. 61: Informationsteil im Systemmenü Power MICE Release 2.0 05/05...
Seite 156
Bedienung 5.3 Systemeinstellungen Meldekontakt Dieser Bereich der Web-Site gibt Auskunft über den Alarmzustand des Switch. Beginn des ältesten, bestehenden Alarms Ursache des ältesten, bestehenden Alarms Das Blinklicht zeigt einen Alarm Abb. 62: Alarm-Anzeige Power MICE Release 2.0 05/05...
Bedienung 5.3 Systemeinstellungen Systemdaten Dieser Bereich der Web-Site zeigt die Systemparameter des Switch an. Hier haben Sie die Möglichkeit, – den Systemnamen, – die Standortbezeichnung, – den Namen des Ansprechpartner für diesen Switch, – die Verfügbarkeit der Medienmodule und – die Temperaturschwellen zu ändern.
Seite 158
Bedienung 5.3 Systemeinstellungen Modul vorhanden. Leerer Steckplatz. Modul wurde entfernt. Klicken Sie auf den Haken, um diesen Steckplatz als leeren Steckplatz zu definieren. Abb. 63: Systemparameter-Anzeige Power MICE Release 2.0 05/05...
Bedienung 5.3 Systemeinstellungen Gerätedarstellung Dieser Bereich der Web-Site zeigt das Switch-Grundmodul mit der aktu- ellen Bestückung von Medienmodulen. Unterhalb des Geräteabbildes stellen Symbole den Status der einzelnen Ports dar. Abb. 64: Gerätedarstellung Bedeutung der Symbole: Der Port ist freigegeben und die Verbindung ist in Ordnung. Der Port ist vom Management gesperrt.
Bedienung 5.3 Systemeinstellungen Aktualisierung Dieser Bereich der Web-Site links unten zeigt an, nach welcher Zeit das Applet die aktuellen Daten dieses Dialogs wieder abruft. Das Klicken auf die „Laden“-Taste bewirkt ein sofortiges abrufen der aktuellen Daten des Dialogs. Das Applet ruft automatisch alle 100 Sekunden die aktuellen Daten des Switch ab.
Seite 161
Bedienung 5.3 Systemeinstellungen http-Update 2. Browser-Fenster: V Klicken Sie auf Durchsuchen, um die Software für das Update auzu- wählen. V Klicken Sie auf „Update“, um die Software auf den Switch zu über- tragen. Abb. 66: Dialog Software-Update via http Das Ende der Update-Aktion wird durch eine der folgenden Meldungen angezeigt: Update erfolgreich beendet.
Seite 162
Bedienung 5.3 Systemeinstellungen Abb. 67: Dialog Software-Update Power MICE Release 2.0 05/05...
Bedienung 5.3 Systemeinstellungen 5.3.2 Konfiguration festlegen, speichern, laden Dieser Dialog bietet Ihnen die Möglichkeit, eine Konfiguration zu laden, eine Konfiguration zu speichern, einen URL einzugeben, den ACA-Status anzusehen, den Lieferzustand herzustellen. Konfiguration laden Im Rahmen „Laden“ haben Sie die Möglichkeit, eine lokal gespeicherte Konfiguration zu laden.
Bedienung 5.3 Systemeinstellungen Der URL kennzeichnet den Pfad zum tftp-Server auf dem die Konfigura- tionsdatei zu speichern ist. Der URL hat die Form tftp://IP-Adresse des tftp-Servers/Pfadname/Dateiname (z.B. tftp://149.218.112.5/mice/config.dat). Beispiel zum Speichern auf einem tftp-Server V Öffnen Sie in einem Editor eine neue Datei. V Speichern Sie die leere Datei in den entsprechenden Pfad des tftp- Servers mit dem Dateinamen, z.B.
Seite 165
Bedienung 5.3 Systemeinstellungen AutoConfiguration Adapter (ACA) Der ACA 21-USB ist ein Gerät zum Speichern der Konfigurationsdaten eines Power MICE. Der ACA 21-USB ermöglicht beim Ausfall eines Switches eine denkbar einfache Konfigurationsdatenübernahme durch einen Ersatzswitch des gleichen Typs. Aktuelle Konfigurationsdaten in den ACA 21-USB speichern: Sie haben die Möglichkeit, die aktuelle Switch-Konfiguration inklusive SNMP-Paßwort mit "Lokal Konfiguration speichern"...
Seite 166
Bedienung 5.3 Systemeinstellungen Abb. 68: Dialog Konfiguration Power MICE Release 2.0 05/05...
Bedienung 5.3 Systemeinstellungen 5.3.3 Meldekontakt 1/2 steuern, überwachen Die Meldekontakte dienen der Steuerung externer Geräte durch die manuelle Einstellung der Melde- kontakte. der Funktionsüberwachung des Switch und ermöglicht damit eine Ferndiagnose. Manuelle Einstellung Dieser Modus bietet Ihnen die Möglichkeit, jeden Meldekontakt einzeln fernzubedienen.
Seite 168
Bedienung 5.3 Systemeinstellungen der fehlerhafte Linkstatus mindestens eines Ports. Die Meldung des Linkstatus kann beim Switch pro Port über das Management maskiert werden. Im Lieferzustand erfolgt keine Verbindungsüberwachung. der fehlerhafte Linkstatus der Steuerleitung. der Entfall der Redundanzgewährleistung im HIPER-Ring (siehe "Konfiguration der HIPER-Ring-Funktion"...
Bedienung 5.3 Systemeinstellungen Trapeinstellung Wählen Sie Trap bei Statuswechsel erzeugen, damit der Switch ein Trap erzeugt, sobald sich bei aktiver Funktionsüberwachung die Stel- lung eines Meldekontaktes ändert. Abb. 69: Dialog Meldekontakt Power MICE Release 2.0 05/05...
Bedienung 5.3 Systemeinstellungen 5.3.4 Zeit Dieser Dialog bietet Ihnen die Möglichkeit, unabhängig vom gewählten Zeit- synchronisationsprotokoll zeitbezogene Einstellungen vorzunehmen. Die „IEEE 1588-Zeit“ zeigt die mittels PTP empfangene Uhrzeit an. Die „SNTP-Zeit" zeigt die Uhrzeit bezogen auf die koordinierte Weltzeit- messung UTC an. Die Anzeige ist weltweit gleich.
Seite 171
Bedienung 5.3 Systemeinstellungen Abb. 70: Zeit Power MICE Release 2.0 05/05...
Bedienung 5.3 Systemeinstellungen 5.3.5 SNTP-Konfiguration Das Simple Network Time Protocol (SNTP) bietet Ihnen die Möglichkeit, die Systemzeit in Ihrem Netz zu synchronisieren. Der Switch unterstützt die SNTP-Server- und die SNTP-Client-Funktion. Der SNTP-Server stellt die UTC (Universal Time Coordinated) zur Verfügung. Der SNTP-Client bezieht die UTC.
Seite 173
Bedienung 5.3 Systemeinstellungen V In „Sendeintervall“ geben Sie den Zeitabstand an, in welchem der Switch SNTP-Pakete verschickt (gültige Werte: 1 Sekunde bis 3600 Sekunden, Lieferzustand: 120 Sekunden). Konfiguration SNTP-Client V In „Externe Server Adresse“ geben Sie die IP-Adresse des SNTP-Ser- vers ein, von dem der Switch zyklisch die Systemzeit anfordert.
Seite 174
Bedienung 5.3 Systemeinstellungen Abb. 71: Dialog SNTP Power MICE Release 2.0 05/05...
Bedienung 5.3 Systemeinstellungen 5.3.6 PTP-Konfiguration Der Standard IEEE 1588 beschreibt mit dem Precision Time Protocol (PTP) ein Verfahren, das ausgehend von einer genauesten Uhr die präzise Syn- chronisation aller Uhren in einem LAN ermöglicht (siehe "IEEE 1588 – Pre- cison Time Protocol" auf Seite 137).
Seite 176
Bedienung 5.3 Systemeinstellungen PTP PreferredMaster: Lokale Uhr als Prefered Master definieren. Status (Anzeige) PTP is Synchronized: Lokale Uhr läuft synchron mit der Refe- renzuhr, vergleiche PTP SyncLowerBound und PTP SyncUpper- Bound. PTP OffsetFromMaster: Betrag der Abweichung der lokalen Uhr zur Referenzuhr in Nanosekunden. PTP AbsMaxOffset: Betrag der maximalen Abweichung der lokalen Uhr zur Referenzuhr in Nanosekunden seit dem letzten zurücksetzen der lokalen Uhr.
Seite 177
Bedienung 5.3 Systemeinstellungen Abb. 72: PTP-Global PTP Port Dieser Dialog – bietet Ihnen die Möglichkeit, portbezogene PTP-Einstellungen vorzu- nehmen und – zeigt portbezogene PTP-Stati an. PTP-Port enalble: Port sendet/empfängt PTP-Synchronisationsnachrichten, disable: Port blockiert PTP-Synchronisationsnachrichten. PTP Port State master: Port ist im PTP-Master-Modus slave: Port ist im PTP-Slave-Modus.
Seite 178
Bedienung 5.3 Systemeinstellungen PTP Port Burst disable: während eines Synchronisationsintervalls findet ein Syn- chronisationsablauf statt. enalbe: während eines Synchronisationsintervalls finden 2 bis 8 Syn- chronisationsabläufe statt. Dies ermöglicht eine schnellere Synchroni- sation bei entsprechend erhöhter Netzlast. Abb. 73: PTP-Port Power MICE Release 2.0 05/05...
Bedienung 5.3 Systemeinstellungen 5.3.7 Netzparameter festlegen Mit diesem Dialog legen Sie fest, aus welcher Quelle der Switch seine Netz- parameter nach dem Start erhält, weisen Netzparameter und VLAN ID zu. Abb. 74: Dialog Netzparameter V Geben Sie unter „Modus“ ein, woher der Switch seine IP-Parameter bezieht: Im Modus BOOTP erfolgt die Konfiguration durch einen BOOTP- oder DHCP-Server auf der Basis der MAC-Adresse des Switches (siehe...
Seite 180
Bedienung 5.3 Systemeinstellungen V Geben Sie entsprechend des gewählten Modus rechts die Parameter ein. V Den für das DHCP-Protokoll relevanten Namen geben Sie im Dialog "Sy- stemeinstellungen" auf Seite 154 in der Zeile "Name" ein. V Der Rahmen „VLAN ID“ bietet Ihnen die Möglichkeit, dem Agenten ein VLAN zuzuweisen.
Bedienung 5.3 Systemeinstellungen 5.3.8 Zugriff Telnet/Web-Einstellung Dieser Dialog bietet Ihnen die Möglichkeit, den Web-Server und den Telnet- Server auf dem Switch abzuschalten. Nach dem Abschalten des Web-Servers ist ein Zugriff auf den Switch über einen Web-Browser nicht mehr möglich. Nach dem Abschalten des Telnet-Servers ist ein Zugriff auf den Switch über eine Telnet-Verbindung nicht mehr möglich.
Bedienung 5.3 Systemeinstellungen 5.3.9 SNMPv1 Zugriff-Einstellung Dieser Dialog bietet Ihnen die Möglichkeit, festzulegen, über welche IP- Adressen auf den Switch zugegriffen werden darf und welche Art von Paß- wörtern dabei zu benutzen sind. Hinweis: Für diesen Dialog benötigen Sie Schreibrechte. In der Spalte "Index"...
Seite 183
Bedienung 5.3 Systemeinstellungen Wichtig: Ist keine Zeile angekreuzt, dann gibt es keine Zugriffsbeschrän- kung bezüglich der IP-Adressen! Mit „Eintrag erzeugen“ erzeugen Sie eine neue Zeile in der Tabelle. Mit „Eintrag löschen“ löschen Sie ausgewählte Zeilen aus der Tabelle. Hinweis: Die Zeile mit dem aktuell benutzten Paßwort lässt sich weder än- dern noch löschen.
Bedienung 5.3 Systemeinstellungen 5.3.10 Alarme (Traps) Konfiguration Dieser Dialog bietet Ihnen die Möglichkeit, festzulegen, welche Ereignisse einen Alarm (Trap) auslösen und an wen diese Alarme gesendet werden sollen. In der Spalte „IP-Adresse“ geben Sie die IP-Adresse des Empfängers an, an den die Traps geschickt werden sollen. In der Spalte „Aktiv“...
Seite 185
Bedienung 5.3 Systemeinstellungen Abb. 77: Dialog Alarme Power MICE Release 2.0 05/05...
Bedienung 5.3 Systemeinstellungen 5.3.11 Neustart des Switches Dieser Dialog bietet Ihnen die Möglichkeit, einen Kaltstart des Switches auszulösen, einen Warmstart des Switches auslösen, die MAC-Adreßtabelle zurückzusetzen, die ARP-Tabelle zurückzusetzen, die Portzähler zurückzusetzen, die Logdatei zu löschen. Hinweis: Während des Neustarts überträgt der Switch kurzfristig keine Da- ten und ist nicht durch das Web-based-Interface oder andere Management- systeme wie z.B.
Bedienung 5.4 Port-Konfiguration/-Statistik 5.4 Port-Konfiguration/-Statistik Das Menü Ports bietet die: Port-Konfigurationstabelle und die Port-Statistiktabelle. 5.4.1 Port-Konfigurationstabelle Diese Tabelle bietet Ihnen die Möglichkeit, jeden Port des Switches zu kon- figurieren. In der Spalte „Name“ haben Sie die Möglichkeit, für jeden Port einen be- liebigen Namen einzutragen.
Seite 188
Bedienung 5.4 Port-Konfiguration/-Statistik In der Spalte „Flußkontolle an“ legen Sie durch Ankreuzen fest, daß an diesem Port Flußkontrolle aktiv ist. Aktivieren Sie hierzu auch den globa- len Schalter "Flußkontrolle" im Dialog "Switch-Grunddaten-Einstellung" auf Seite 192. Hinweis: Die aktive automatische Konfiguration hat Vorrang vor der manu- ellen Konfiguration.
Seite 189
Bedienung 5.4 Port-Konfiguration/-Statistik Abb. 79: Dialog Port-Konfigurationstabelle Power MICE Release 2.0 05/05...
Bedienung 5.4 Port-Konfiguration/-Statistik 5.4.2 Port-Statistiktabelle Diese Tabelle zeigt Ihnen die Inhalte verschiedener Ereigniszähler an. Nach einem Neustart beginnen sämtliche Ereigniszähler wieder bei Null. Die Zäh- ler summieren die Ereignisse aus Sende- und Empfangsrichtung. Abb. 80: Dialog Port-Statistiktabelle Power MICE Release 2.0 05/05...
Bedienung 5.4 Port-Konfiguration/-Statistik 5.4.3 Anzeige der SFP-Module Dieser Dialog bietet Ihnen die Möglichkeit, die aktuelle Bestückung der SFP- Module und deren Eigenschaften einzusehen. Zu den Eigenschaften zählen: Modultyp, Unterstützung im Medienmodul gewährt, Temperatur in Grad Celcius Sendeleistung in Milliwatt Empfangsleistung in Milliwatt Abb.
Bedienung 5.5 Switching-Konfiguration 5.5 Switching-Konfiguration Das Menü Switching bietet die: Switch-Grunddaten, Filtertabelle, Konfiguration des GMRP / IGMP und die Konfiguration des Rapid Spanning Tree. 5.5.1 Switch-Grunddaten-Einstellung Dieser Dialog dient zur Anzeige der Switch-Grunddaten und zur Eingabe übergreifender Einstellungen. Zu den übergreifenden Einstellungen zählen: Eingabe der Aging Time für alle dynamischen Einträge im Bereich von 10 bis 630 Sekunden (Einheit: 1 Sekunde, Voreinstellung: 30).
Bedienung 5.5 Switching-Konfiguration 5.5.2 Filtertabelle bearbeiten Die Filtertabelle dient zur Anzeige und Bearbeitung von Filtern. Jede Zeile stellt einen Filter dar. Filter legen die Vermittlungsweise von Datenpaketen fest. Sie werden entweder automatisch vom Switch (Status learned) oder manuell angelegt. Datenpakete deren Zieladresse in der Tabelle eingetragen ist, werden vom Empfangsport an die in der Tabelle markierten Ports vermit- telt.
Seite 194
Bedienung 5.5 Switching-Konfiguration Abb. 82: Dialog Filtertabelle Hinweis: Bei aktivem Redundanz Manager sind keine permanenten Uni- cast-Einträge möglich. Hinweis: Die Filtertabelle bietet Ihnen die Möglichkeit, bis zu 100 Filter für Multicast-Adressen zu erzeugen. Power MICE Release 2.0 05/05...
Bedienung 5.5 Switching-Konfiguration 5.5.3 Multicast-Einstellungen Das IGMP Internet Group Management Protocol beschreibt die Verteilung von Multicast-Informationen zwischen Routern und Endgeräten auf Layer 3- Ebene. Router mit aktiver IGMP-Funktion verschicken periodisch Anfragen (Query), um zu erfahren, welche IP-Multicast-Gruppen-Mitglieder im LAN an- geschlossen sind (siehe "IGMP-Snooping"...
Bedienung 5.5 Switching-Konfiguration Für empfangene GMRP-Pakete ist der Switch unabhängig von der GMRP-Einstellung transparent. „inaktiv“ schaltet GMRP und IGMP Snooping aus. IGMP-Querier „IGMP Querier aktiv“ bietet Ihnen die Möglichkeit, die Query-Funktion ein-/auszuschalten. Die Protokoll-Auswahlfelder bieten Ihnen die Möglichkeit, die IGMP-Ver- sion 1 oder 2 auszuwählen.
Seite 197
Bedienung 5.5 Switching-Konfiguration Gelernter Query Port IGMP-Report-Nachrichten vermittelt ein Switch an die Ports, an denen er IGMP-Anfragen empfängt. Diese Tabellenspalte Ihnen, an welchen Ports der Switch IGMP-Anfragen empfangen hat. GMRP pro Port Diese Tabellenspalte bietet Ihnen die Möglichkeit, bei eingeschaltetem globalem GMRP das GMRP je Port ein-/auszuschalten.
Bedienung 5.5 Switching-Konfiguration 5.5.4 Rapid Spanning Tree Einstellungen Der Rapid Spanning Tree Algorithmus (RSTP) reduziert jegliche Topologie eines Netzes, das mit Brücken verbunden ist, auf eine einzige Baumstruktur. Die Wurzelbrücke bildet den Ursprung einer Baumstruktur. Eventuelle Ring- strukturen werden nach vorgegebenen Regeln aufgetrennt. Bei einer Pfad- unterbrechung hebt der Algorithmus die Auftrennung zur Aufrechterhaltung des Datenverkehrs wieder auf.
Seite 199
Bedienung 5.5 Switching-Konfiguration Globale Einstellungen Diese Einstellungen beziehen sich auf den Switch. In der Regel gibt der Administrator die einzustellenden Werte für „Hello Time“, „Forward Delay“ und „Max. Age“ in der Wurzelbrücke ein. Die Wurzelbrücke überträgt diese Daten dann an die anderen Brücken wei- ter.
Bedienung 5.5 Switching-Konfiguration Die Zeiteingaben im Dialog Global haben die Einheit 1 s. Beispiel: Max Age = 20 entspricht 20 Sekunden. Variable Bedeutung Mögliche Werte Lieferzustand Priorität Priorität und MAC-Adresse zusammen 0 < n*4096 < 61440 32768 bilden die Brückenidentifikation. Hello Time Die Brücke sendet Konfigurationsmel- 1 - 10...
Bedienung 5.5 Switching-Konfiguration Porteinstellungen Diese Einstellungen beziehen sich auf jeden einzelnen Port. Variable Bedeutung Mögliche Werte Lieferzustand STP Status STP/RSTP an diesem Port ein-/ enable, disable enable ausschalten. Schalten Sie beim Anschluß eines Endgerätes STP aus, um unnötige Warte- zeiten zu verhindern. Priorität Die Portpriorität ist das erste 16 <...
Bedienung 5.6 VLAN-Konfiguration 5.6 VLAN-Konfiguration Unter VLAN finden sich alle Tabellen und Attribute zur Konfiguration und Überwachung der VLAN-Funktion nach dem Standard IEEE 802.1Q. Hinweis: Achten Sie bei der VLAN-Konfiguration darauf, daß der Port, an dem Ihre Managementstation angeschlossen ist, auch nach dem Speichern der VLAN-Konfiguration noch die Daten der Managementstation vermitteln kann.
Bedienung 5.6 VLAN-Konfiguration Hinweis: Bei der HIPER-Ring-Konfiguration wählen Sie für die Ringports die – VLAN ID 1 und „Ingress Filtering“ aus in der Port-Tabelle und – VLAN-Zugehörigkeit U in der statischen VLAN Tabelle. Hinweis: Bei der Netz-/Ring-Kopplung-Konfiguration wählen Sie für die Kopplungs- und Partner-Kopplungsports die –...
Bedienung 5.6 VLAN-Konfiguration 5.6.2 VLAN-Konfiguration anzeigen Die Aktuell-Tabelle zeigt alle konfigurierten VLANs an. 5.6.3 VLAN-Einstellungen Löschen Die „Löschen“-Bedientaste im VLAN Global Dialog bietet Ihnen die Möglich- keit, alle VLAN-Einstellungen des Gerätes in den Lieferzustand zurück zu versetzen. Die „Löschen“-Bedientaste im VLAN Statisch Dialog bietet Ihnen die Mög- lichkeit, eine selektierte Zeile der Tabelle zu löschen.
Bedienung 5.6 VLAN-Konfiguration 5.6.4 Beispiel für ein einfaches VLAN Das folgende Beispiel vermittelt einen schnellen Einstieg in die Konfiguration eines VLANs, wie es in der Praxis häufig zu finden ist. Schritt für Schritt erfolgt die Konfiguration. 149.218.112.76 VLAN Braun ID = 1 VLAN Gelb VLAN Grün Netzmanagement-...
Seite 206
Bedienung 5.6 VLAN-Konfiguration Abb. 85: VLAN erzeugen Abb. 86: VLAN ID eingeben V Wiederholen Sie die Schritte VLAN erzeugen und VLAN ID eingeben für alle VLANs. Power MICE Release 2.0 05/05...
Seite 207
Bedienung 5.6 VLAN-Konfiguration Abb. 87: VLANs mit beliebigen Namen benennen und speichern Power MICE Release 2.0 05/05...
Seite 208
Bedienung 5.6 VLAN-Konfiguration Abb. 88: VLAN-Zugehörigkeit der Ports definieren. Die Ports 1.1 bis 1.3 sind den Endgeräten des VLANs Gelb und die Ports 2.1 bis 2.4 sind Endgeräten des VLANs Grün zugeordnet. Da Endgeräte in der Regel keine Datenpakete mit Tag senden, ist hier die Einstellung U zu wählen.
Seite 209
Bedienung 5.6 VLAN-Konfiguration Abb. 89: VLAN-Konfiguration speichern Power MICE Release 2.0 05/05...
Seite 210
Bedienung 5.6 VLAN-Konfiguration Abb. 90: VLAN-Identifikation den Ports zuweisen und speichern Die Ports 1.1 bis 1.3 sind den Endgeräten des VLANs Gelb und somit der VLAN ID 2 und die Ports 2.1 bis 2.4 sind Endgeräten des VLANS Grün und somit der VLAN ID 3 zugeordnet.
Seite 211
Bedienung 5.6 VLAN-Konfiguration Abb. 91: Konfiguration nicht-flüchtig speichern Power MICE Release 2.0 05/05...
Bedienung 5.7 Extras 5.7 Extras Das Menü Extras bietet die: Konfiguration von Link Aggregation Konfiguration der Broadcast-Begrenzung Konfiguration der HIPER-Ring-Funktion, Konfiguration der redundanten Kopplung von HIPER-Ringen und Netz- segmenten, Einstellung des Portmirroring und Einstellung der Portsicherheit. Power MICE Release 2.0 05/05...
Bedienung 5.7 Extras 5.7.1 Link Aggregation Konfiguration Link-Aggregation wird verwendet, um bis zu sieben Verbindungen zwischen Switches zu benutzen. Jede Verbindung kann bis zu 4 Ports beinhalten. Die- se Verbindungen erhöhen die Datenrate und im Falle des Ausfalls einer Ver- bindung übernehmen die verbleibenden Verbindungen den gesamten Datenverkehr.
Seite 214
Bedienung 5.7 Extras V „Typ“ zeigt Ihnen an, ob diese Link-Aggregation-Verbindung manuell oder mit Hilfe des LACP (dynamic) zustande gekommen ist. V Bis zu vier Ports können Teil einer Link-Aggregation-Verbindung sein. Die Konfiguration der Link-Aggregation-Verbindung (VLAN, Priorität, RSTP, u.a.) nehmen Sie im Command Line Interface vor. Wählen Sie an den am Link-Aggregation teilnehmenden Ports den Index der Link-Aggregation-Verbindung, der der Port angehören soll.
Bedienung 5.7 Extras Hinweis: Die Link-Aggregation-Verbindungen können aus unterschiedlichen Medien mit gleicher Datenrate bestehen. Hinweis: Zur Erhöhung besonders kritischer Verbindungen lassen sich die Redundanz-Funktionen HIPER-Ring und Link Aggregation kombinieren. Hinweis: Aus Gründen der Redundanzsicherheit schließt sich die Kombina- tion von Netz-/Ringkopplung und Link-Aggregation aus. 5.7.2 Broadcast-Begrenzer-Einstellung Broadcast-Begrenzer bietet Ihnen die Möglichkeit, die maximale Anzahl der erlaubten Broadcasts pro Port ausgangsseitig zu definieren.
Bedienung 5.7 Extras 5.7.3 Konfiguration der HIPER-Ring-Funktion Dieser Dialog zeigt Ihnen die Funktion dieses Switches im HIPER-Ring an. Das Konzept des HIPER-Rings erlaubt den Aufbau hochverfügbarer, ringför- miger Netzstrukturen. Innerhalb einer solchen Ringtopologie werden Netz- komponenten, die den HIPER-Ring unterstützen, über ihre Ringports miteinander verbunden.
Bedienung 5.7 Extras „Konfigurationsfehler“ zeigt Ihnen an, ob die Funktion unvollständig oder falsch konfiguriert ist. Abb. 93: Dialog HIPER-Ring 5.7.4 Konfiguration der redundanten Kopplung von HIPER-Ringen und Netzsegmenten Die im Switch eingebaute Steuerungsintelligenz erlaubt die redundante Kopplung von HIPER-Ringen und Netzsegmenten. Die Verbindung zweier Netzsegmente erfolgt über zwei getrennte Pfade mit einem der folgenden Switches: RS2-16M,...
Seite 218
Bedienung 5.7 Extras Der Switch in der redundanten Strecke bekommt über die DIP-Schalter-Ein- stellung „STAND-BY“ oder über das Management die Redundanzfunktion zugeordnet (siehe "DIP-Schalter – Switch-Grundmodul" auf Seite 43). Der Switch in der redundanten Strecke und der Switch in der Hauptstrecke teilen sich mit Kontrollpaketen über das Ethernet oder über die Steuerleitung ihre Betriebszustände mit.
Seite 219
Bedienung 5.7 Extras Zwei-Switch-Haupt-Kopplung: Die Kopplung zwischen zwei Netzen erfolgt über die Hauptleitung (dicke blaue Linie), die mit dem Kopplungsport verbunden ist. Beim Ausfall der Hauptleitung übernimmt die Stand-by-Leitung (ge- strichelte Linie), die mit dem Partner-Kopplungs- STAND-BY port verbunden ist, die Kopplung der beiden Netze. Die Kopplung erfolgt über zwei Switches.
Seite 220
Bedienung 5.7 Extras Zwei-Switch-Haupt-Kopplung mit Steuerleitung: Die Kopplung zwischen zwei Netzen erfolgt über die Hauptleitung (dicke blaue Linie), die mit dem Kopplungsport verbunden ist. Beim Ausfall der Hauptleitung übernimmt die Stand-by-Leitung (ge- strichelte, schwarze Linie), die mit dem Partner- STAND-BY Kopplungsport verbunden ist, die Kopplung der beiden Netze.
Bedienung 5.7 Extras Port auswählen Der Switch, an dem Sie die Hauptleitung und der Switch, an dem Sie die Stand-by-Leitung anschließen, sind Partner bezüglich der Kopplung. Verbinden Sie die beiden Partner über ihre Ringports. Partner- Steuerport Partner- Kopplungs- Kopplungs- Kopplungs- port port port...
Bedienung 5.7 Extras V Wählen Sie, sofern von der Konfiguration vorgesehen, den Steuerport. Mit „Steuerport“ legen Sie fest, an welchen Port Sie die Steuerleitung anschließen. „Portmodus“ zeigt Ihnen an, ob der Port aktiv oder im Stand-by-Modus ist. „Portstatus“ zeigt Ihnen an, welchen Status der Port gerade tatsäch- lich hat.
Seite 223
Bedienung 5.7 Extras Bei der Einstellung „Erweiterte Redundanz“ sind Hauptleitung und Stand-by-Leitung gleichzeitig aktiv, wenn die Verbindungsleitung zwi- schen den Switches im angekoppelten Netz ausfällt. Während der Rekonfigurationszeit kann es zu Paketdoppelungen kom- men. Wählen Sie diese Einstellung nur, wenn Ihre Anwendung Paket- doppelungen erkennt.
Seite 224
Bedienung 5.7 Extras Abb. 96: Dialog Ring-/Netzkopplung Power MICE Release 2.0 05/05...
Seite 225
Bedienung 5.7 Extras Ring 1 Ring Port: Mod. 1 Port 1 & 2 STAND-BY Port 1.2 Port 1.2 MICE MICE Port 1.1 Port 1.1 Port 1.3 Port 1.4 Port 1.3 Port 1.4 Steuerleitung Gekreuztes Twisted-Pair-Kabel (max. 100 m) Port-Einstellung: Autonegotiation On Switch mit HIPER-Ring-Funktion, Port frei wählbar Switch...
Bedienung 5.7 Extras 5.7.5 Einstellung des Portmirroring Dieser Dialog bietet Ihnen die Möglichkeit, die Portmirroring Funktion des Switches zu konfigurieren und zu aktivieren. Beim Portmirroring wird der Da- tenverkehr eines Quellports zu einem festgelegten Port kopiert. Der Daten- verkehr am Quellport wird beim Portmirroring nicht beeinflußt. Ein am festgelegten Port angeschlossenes Management-Werkzeug, wie z.B.
Bedienung 5.7 Extras 5.7.6 Einstellung der Portsicherheit Dieser Dialog bietet Ihnen die Möglichkeit, für jeden Port festzulegen, von welchem Endgerät Daten empfangen und an andere Ports vermittelt werden dürfen. Diese Funktion schützt vor einem unbefugten Zugriff auf das Netz. V Wählen Sie zunächst, ob Sie die MAC-basierte oder die IP-basierte Port- sicherheit wünschen.
Seite 228
Bedienung 5.7 Extras Hinweis: Ein Alarm (Trap) kann nur gesendet werden, wenn unter "Alarme (Traps) Konfiguration" auf Seite 184 mindestens ein Empfänger eingetragen ist und der entsprechende Status sowie „Portsicherheit“ angekreuzt ist. Abb. 99: Dialog Portsicherheit Power MICE Release 2.0 05/05...
Bedienung 5.7 Extras 5.7.7 Konfiguration der portbasierten Netzzugriffskontrolle (802.1X) Dieser Dialog bietet Ihnen die Möglichkeit, die Portauthentifizierung (siehe "Portbasierte Netzzugriffskontrolle (802.1X)" auf Seite 144) ein- oder auszu- schalten. V Mit "Funktion" schalten Sie die Funktion an oder aus. V Mit "Radius-Zeitüberschreitung" geben Sie an, wie lange (in Sekunden) der Switch nach einer Anforderung an den Radius-Server auf eine Ant- wort wartet, bevor er die Anforderung erneut schickt.
Bedienung 5.7 Extras Konfigurationstabelle Variable Bedeutung Mögliche Werte Lieferzustand Port-Initialisierung Rücksetzen der Initialisier- true, false false ungsfunktion. "true" veran- lasst den Switch für diesen Port die Funktion zurückzu- setzen. Nach Abschluss des Rücksetzvorganges fällt der Wert wieder auf "false" zurück Port-Reauthentifi- Ein- und Ausschalten der true, false...
Seite 231
Bedienung 5.7 Extras Variable Bedeutung Mögliche Werte Lieferzustand Authentifizierungs- Zeigt den aktuellen Status 1 = Anforderung status Server des Authentifizierungs- (request) servers. 2 = Antwort (response) 3 = Erfolg (success) 4 = Fehler (fail) 5 = Zeitüberschreitung (timeout) 6 = Ruhephase (idle) 7 = Einrichten (initialize) Authentifizierungs- Zeigt den aktuellen Wert des...
Seite 232
Bedienung 5.7 Extras Variable Bedeutung Mögliche Werte Lieferzustand Reauthentifizie- Periode in Sekunden, nach 1-65535 3600 rungsperiode der der Switch eine erneute Authentifizierung vom Supplikanten anfordert. Reauthentifikation Ein- oder Ausschalten der Markiert (marked) Nicht markiert Reauthentifikation Nicht markiert (Not marked) Tab. 21: Einstellmöglichkeiten pro Port Statistiktabelle Variable Bedeutung...
Seite 233
Bedienung 5.7 Extras Konfiguration des Radius-Servers Dieser Dialog bietet Ihnen die Möglichkeit, die Daten für einen, zwei oder drei Radius-Server einzugeben. V Klicken Sie auf „Eintrag erzeugen“, um das Dialogfenster zur Eingabe der IP-Adresse eines Radius-Servers einzugeben. V Bestätigen Sie die Eingabe der IP-Adresse mit „OK“. Damit erzeugen Sie eine neue Zeile in der Tabelle für diesen Radius- Server.
Bedienung 5.7 Extras 5.7.8 Topologie-Erkennung Dieser Dialog bietet Ihnen die Möglichkeit, die Funktion zur Topologie-Erken- nung (LLDP) ein/auszuschalten. Die Topologie-Tabelle zeigt Ihnen die gesammelten Informationen zu Nach- bargeräten an. Mit diesen Informationen ist eine Netzmanagementstation in der Lage, die Struktur Ihres Netzes darzustellen (siehe "Topologie-Erken- nung"...
Bedienung 5.7 Extras Sind an einem Port, z.B. über einen Hub, mehrere Geräte angeschlossen, dann zeigt die Tabelle pro angeschlossenem Gerät eine Zeile an. Wenn Geräte mit aktiver Topologie-Erkennungs-Funktion und Geräte ohne aktive Topologie-Erkennungs-Funktion an einem Port angeschlossen sind, dann blendet die Topologie-Tabelle die Geräte ohne aktive Topologie-Erkennung aus.
Bedienung 5.7 Extras 5.7.10 TP-Kabeldiagnose Die TP-Kabeldiagnose ermöglicht Ihnen, das angeschlossene Kabel auf Kurzschluß oder Unterbrechung zu prüfen. Hinweis: Während der Überprüfung ruht der Datenverkehr an diesem Port. V Wählen Sie den TP-Port aus, an dem Sie die Prüfung durchführen wollen. V Klicken sie auf „Schreiben“, um die Prüfung zu starten.
Management Information BASE MIB 6 Management Information BASE MIB Die Management Information Base MIB ist als abstrakte Baumstruktur ange- legt. Die Verzweigungspunkte sind die Objektklassen. Die „Blätter“ der MIB tra- gen die Bezeichnung generische Objektklassen. Die Instanzierung der generischen Objektklassen, das heißt die abstrakte Struktur auf die Realität abbilden, erfolgt z.
Seite 238
Management Information BASE MIB Spannungsversorgung Stromversorgung System Benutzer-Schnittstelle (User Interface) oberer (z. B. Grenzwert) vendor = Hersteller (Hirschmann) Definition der verwendeten Syntaxbegriffe: Integer Ganze Zahl im Bereich von 0-2 IP-Adresse xxx.xxx.xxx.xxx (xxx = ganze Zahl im Bereich von 0-255) MAC-Adresse...
Seite 239
6 tcp 16 vacm 7 udp 11 snmp 16 rmon 17 dot1dBridge 26 snmpDot3MauMGT Abb. 101: Baumstruktur der Hirschmann-MIB Die vollständige Beschreibung der MIB finden Sie auf der CDROM, die zum Lieferungfang des Gerätes gehört. Power MICE Release 2.0 05/05...
Management Information BASE MIB 6.1 MIB II 6.1 MIB II 6.1.1 System-Gruppe (1.3.6.1.2.1.1) Die System-Gruppe hat für alle Systeme Pflichtcharakter. Sie enthält sy- stembezogene Objekte. Hat ein Agent keinen Wert für eine Variable, dann wird mit einem String der Länge 0 geantwortet. (1) system |-- (1) sysDescr |-- (2) sysObjectID...
Seite 241
Gerät integriert ist. Dieser Wert ist innerhalb des SMI enterprices subtree (1.3.6.1.4.1) plaziert und beschreibt welche Art von Gerät verwaltet wird. Zum Beispiel: wenn dem Hersteller "Hirschmann GmbH" der subtree 1.3.6.1.4.1.248 zugewiesen ist, dann kann er seiner Brücke den Identifizierer 1.3.6.1.4.1.248.2.1 zuordnen.
Seite 242
Management Information BASE MIB 6.1 MIB II sysUpTime 1.3.6.1.2.1.1.3.0 Syntax TimeTicks Zugriff lesen Beschreibung Die Zeit in hundertstel Sekunden seit dem letzten Zurück- setzen der Netzwerk-Management-Einheit. sysContact OID1.3.6.1.2.1.1.4.0 Syntax Octet String (Größe: 0-255) Zugriff lesen und schreiben Beschreibung Die verbale Identifikation der Kontaktperson für diesen verwalteten Knoten zusammen mit einer Information, wie diese Person erreichbar ist.
Seite 243
Management Information BASE MIB 6.1 MIB II sysLocation 1.3.6.1.2.1.1.6.0 Syntax Octet String (Größe: 0-255) Zugriff lesen und schreiben Beschreibung Der physikalische Ort, an dem sich dieser Knoten befin- det (z. B. "Treppenhaus, 3. OG"). sysServices 1.3.6.1.2.1.1.7.0 Syntax Integer (0-127) Zugriff lesen Beschreibung Dieser Wert bezeichnet eine Menge von Diensten, wel-...
Management Information BASE MIB 6.1 MIB II 6.1.2 Weitere Gruppen der MIB II Interface-Gruppe (1.3.6.1.2.1.2) Die Interface-Gruppe enthält Informationen über die Geräteschnitt- stellen. Address-Translation-Gruppe (1.3.6.1.2.1.3) Die Address-Translation-Gruppe hat für alle Systeme Pflichtcharakter. Sie enthält Informationen über die Adressenzuordnung. Internet-Protocol-Gruppe (1.3.6.1.2.1.4) Die Internet-Protocol-Gruppe hat für alle Systeme Pflichtcharakter.
Seite 245
Management Information BASE MIB 6.1 MIB II Simple-Network-Management-Protocol-Gruppe (1.3.6.1.2.1.11) Die Simple-Network-Management-Protocol-Gruppe hat für alle Systeme Pflichtcharakter. In SNMP-Einrichtungen, welche optimiert sind, entwe- der nur einen Agenten oder nur eine Managementstation zu unterstüt- zen, werden einige der aufgeführten Objekte mit dem Wert "0" beschrieben sein.
Management Information BASE MIB 6.2 Private MIB 6.2 Private MIB Die Private MIB dient zur Konfiguration der gerätespezifischen Eigen- schaften. 6.2.1 Die Konfigurations-Gruppe Aus der privaten MIB hmConfiguration (OID = 1.3.6.1.4.1.248.14) sind die Gruppen hmChassis (OID = 1.3.6.1.4.1.248.14.1) hmAgent (OID = 1.3.6.1.4.1.248.14.2) hmUserGroup (OID = 1.3.6.1.4.1.248.14.3) hmRingRedundancy (OID = 1.3.6.1.4.1.248.14.5)
Management Information BASE MIB 6.2 Private MIB HIPER-Ring-Redundanz-Gruppe Die HIPER-Ring-Redundanz-Gruppe enthält Parameter zur Konfigura- tion der HIPER-Ring-Redundanz. Topologie-Erkennung-Gruppe Die Topologie-Erkennungs-Gruppe enthält Parameter zur Topologie- Erkennung. 6.2.2 Die Platform4-Gruppe Aus der privaten MIB hmPlatform4 (OID = 1.3.6.1.4.1.248.15) sind die Gruppen hmAgentTrapLogGroup hmAgentTelnetConfigGroup hmAgentLagConfigGroup hmAgentSwitchConfigGroup...
Seite 248
Management Information BASE MIB 6.2 Private MIB Trap-Gruppe Die Trap-Gruppe enthält Informationen über das Versenden von Alarm- meldungen. Telnet-Gruppe Die Telnet-Gruppe enthält Parameter zu Telnetverbindungen. Link-Aggregations-Gruppe Die Link-Aggregations-Gruppe enthält Parameter zur Konfiguration von Link-Aggregation-Verbindungen. Switch-Konfigurations-Gruppe Die Switch-Konfigurations-Gruppe enthält Parameter zur Konfiguration der Switch-Funktionen.
Seite 249
Management Information BASE MIB 6.2 Private MIB Portkonfigurations-Gruppe Die Portkonfigurations-Gruppe enthält Parameter zur Konfiguration der Ports. Spanning-Tree-Protokoll-Gruppe Die Spanning-Tree-Protokoll-Gruppe enthält Parameter zur Konfigura- tion der Spanning-Tree-Funktion. Authentifizierungs-Gruppe Die Authentifizierungs-Gruppe enthält Parameter zur Konfiguration der Authentifizierungs-Funktion nach 802.1X. Prioritäts-Gruppe Die Prioritäts-Gruppe enthält Parameter zur Konfiguration der Prioritäts- Funktion nach 802.1p.
Seite 250
Management Information BASE MIB 6.2 Private MIB SSH-Gruppe Die SSL-Gruppe enthält Parameter zur Konfiguration der Secure Shell Funktion. Radius-Gruppe Die Radius-Gruppe enthält Parameter zur Kommunikation mit einem Radius-Server. Power MICE Release 2.0 05/05...
Management Information BASE MIB 6.3 SNMP V2 Module MIB 6.3 SNMP V2 Module MIB Die SNMP V2 Module MIB basiert auf der SNMP-Mib “Simple-Network-Ma- nagement-Protocol-Gruppe (1.3.6.1.2.1.11)” auf Seite 245. Framework-Gruppe (1.3.6.1.6.3.10) Die Framework-Gruppe enthält Parameter zur Beschreibung von SNMP- Management-Grundstrukturen. MPD-Gruppe (1.3.6.1.6.3.11) Die MPD-Gruppe (Message Processing and Dispatching) enthält Para- meter zur Verteilung von SNMP-Nachrichten, die womöglich verschiede-...
Management Information BASE MIB 6.4 IEEE802DOT1-MIB - D10 6.4 IEEE802DOT1-MIB - D10 Die IEEE802DOT1-MIB enthält unter anderem die LLDP-MIB. Die LLDP-MIB beschreibt das Link Layer Discovery Protocol (siehe “Topologie-Erkennung” auf Seite 141). LLDP-MIB (1.0.8802.1.1.2) Die LLDP-MIB enthält Parameter zur Beschreibung der topologischen Anbindung eines Gerätes an ein LAN.
Command Line Interface 7 Command Line Interface Das Command Line Interface bietet Ihnen die Möglichkeit alle Funktionen des Power MICE über eine Fernverbindung zu bedienen. IT-Spezialisten finden im Command Line Interface die gewohnte Umgebung zur Konfiguration von IT-Geräten. Die Skriptfähigkeit des Command Line Interfaces versetzt Sie u.a. in die Lage, mehrere Geräte mit gleichen Konfigurationsdaten zu speisen.
Seite 254
Auf dem Bildschirm erscheint ein Fenster für die Eingabe des Benutzernamens. Bis zu fünf Benutzer können auf das Command Line Interface zugreifen. Copyright (c) 2004-2005 Hirschmann Automation and Control GmbH All rights reserved PowerMICE Release 2.00 (Build date 2005-04-12 07:58)
'normal' and 'no' command forms. the syntax of a particular command form, please consult the documentation. (Hirschmann PowerMICE) > Eingabe der IP-Parameter V Wechseln Sie in den Privileged EXEC Modus durch Eingabe von enable und anschließendem Drücken der Eingabetaste.
Seite 256
Command Line Interface Power MICE Release 2.0 05/05...
Seite 257
Anhang A Anhang Power MICE Release 2.0 05/05...
Langfristig garantieren hervorragende Produkte allein keine erfolgreiche Kundenbeziehung. Erst der umfassende Service macht weltweit den Unter- schied. In dieser globalen Konkurrenz hat das Hirschmann Competence Center mit dem kompletten Spektrum innovativer Dienstleistungen vor den Wettbewerbern gleich dreifach die Nase vorn: Das Consulting umfasst die gesamte technische Beratung von der Systembewertung über die Netzplanung bis hin zur Projektierung.
Hirschmann: www.hirschmann.com Unter Produkte/Service im Geschäftsbereich Automation and Net- work Solutions gibt es auf den Seiten Produkte die Rubrik FAQ. Detaillierte Information zu allen Dienstleistungen des Hirschmann Competence Centers finden Sie auf der Web-Seite http://www.hicomcenter.com/. Power MICE Release 2.0 05/05...
Anhang Zugrundeliegende Normen und Standards Zugrundeliegende Normen und Standards Liste der Normen und Standards: EN 61000-6-2:2001 Fachgrundnorm – Störfestigkeit Industriebereich EN 55022:1998 + A1 2000 + A2-2003 – Funkstöreigenschaften für Einrichtungen der Informationstechnik EN 60950:2001 – Sicherheit von Einrichtungen der Informations- technik EN 61131-2:2003 –...
Seite 261
Anhang Zugrundeliegende Normen und Standards RFC 1213 (MIB2) RFC 1493 (Dot1d) RFC 1542 (BOOTP-Extensions) RFC 1643 (Ethernet-like -MIB) RFC 1757 (RMON) RFC 1769 (SNTP) RFC 1867 (HTML/2.0 Forms w/ file upload extensions) RFC 1901 (Community based SNMP v2) RFC 1905 (Protocol Operations for SNMP v2) RFC 1906 (Transport Mappings for SNMP v2) RFC 1907 (Management Information Base for SNMP v2) RFC 1908 (Coexistence between SNMP v1 and SNMP v2)
Seite 262
Anhang Zugrundeliegende Normen und Standards RFC 2869bis (RADIUS support for EAP) RFC 2933 (IGMP MIB) RFC 3580 (802.1X RADIUS Usage Guidelines) IEEE-Normen IEEE 802.1 D Switching, GARP, GMRP, Spanning Tree (Suppor- ted via 802.1S implementation) IEEE 802.1 D-1998 Media access control (MAC) bridges (includes IEEE 802.1p Priority and Dynamic Multi- cast Filtering, GARP, GMRP) IEEE 802.1 Q-1998...
508 / CSA C22.2 No.142 in Arbeit cUL 1604 / CSA C22.2 No.213 in Arbeit cUL 60950 / CSA C22.2 No.950 in Arbeit Germanischer Lloyd in Arbeit Tab. 24: Zertifizierungen, aktueller Status siehe www.hirschmann.com * ohne MM3 - 2AUI Power MICE Release 2.0 05/05...
Anhang Technische Daten Technische Daten MS4128 - 5 Abmessungen B x H x T 317 mm x 134 mm x 140 mm Masse 2 kg Stromversorgung Betriebsspannung 24 V DC, -25% +33% Sicherheitskleinspannung (SELV/ PELV), redundante Eingänge entkoppelt. Relevant für Nord Amerika: Nec Class 2 power source max.
Anhang Technische Daten Leistungsaufnahme/Leistungsabgabe und Temperaturbereich Temperaturbereich Name Leistungsaufnahme Leistungsabgabe umgebende Luft MS2108 - 2 8,0 W 27,3 Btu (IT)/h 0 °C bis +55 °C MS2108 - 2 - EEC 8,0 W 27,3 Btu (IT)/h -25 °C bis +60 °C MS3124 - 4 11,0 W 37,6 Btu (IT)/h...
Seite 266
Anhang Technische Daten Umgebung Lagerungstemperatur Umgebende Luft: -25 °C bis +70 °C Luftfeuchtigkeit 10% bis 95% (nicht kondensierend) Luftdruck bis 2000 m (795 hPa), größere Höhe auf Anfrage Verschmutzungsgrad Schutzklassen Laserschutz Klasse 1 nach EN 60825-1 (2001) Schutzklasse IP 20 Power MICE Release 2.0 05/05...
Anhang Copyright integrierter Software Copyright integrierter Software Bouncy Castle Crypto APIs (Java) The Legion Of The Bouncy Castle Copyright (c) 2000 The Legion Of The Bouncy Castle (http://www.bouncycastle.org) Permission is hereby granted, free of charge, to any person obtaining a copy of this software and associated documentation files (the "Software"), to deal in the Software without restriction, including without limitation the rights to use, copy, modify, merge, publish, distribute, sublicense, and/or sell copies...
Seite 276
Anhang Copyright integrierter Software Power MICE Release 2.0 05/05...
Anhang Leserkritik Leserkritik Wie denken Sie über dieses Handbuch? Wir sind stets bemüht, in unseren Handbüchern das betreffende Produkt vollständig zu beschreiben und wich- tiges Hintergrundwissen zu vermitteln, damit der Einsatz dieses Produkts problemlos erfolgen kann. Ihre Kommentare und Anregungen unterstützen uns, die Qualität und den Informationsgrad dieser Dokumentation noch zu steigern.
Datum / Unterschrift ......................Sehr geehrter Anwender, Bitte schicken Sie dieses Blatt ausgefüllt zurück − als Fax an die Nummer 07127/14-1798 oder − an Hirschmann Automation and Control GmbH Abteilung AMM Stuttgarter Str. 45-51 72654 Neckartenzlingen Power MICE Release 2.0 05/05...