Inhaltsverzeichnis
Werbung
1. Funktionsbeschreibung
Der MACH 3001 ist ein modularer Gigabit
Switch mit den Funktionen Spanning Tree
Algorithmus, Frame-Switching, IP-Routing,
Anzeigen, Redundanz, Management und
Sicherheit.
Das integrierte Basis Board dient dem
Anschluß der Netzsegmente.
Es besitzt
– die komplette Logik zum Steuern des
Datenverkehrs
– einen eigenen Management-Agenten
– 4 Sockel zur Aufnahme von Medien
Modulen. Medien Module bilden die direk-
te Schnittstelle zum Anschluß der Netz-
segmente.
Das Basis Board verfügt über einen Mana-
gement-Agenten mit IP-Adresse und MAC-
Adresse.
Drei LEDs zeigen den Betriebszustand des
integrierten Basis Boards an.
1.1 HARDWARE FUNKTIONEN
Diagnose
Beim Neustart führt der MACH 3001 einen
Hardware-Selbsttest durch. Während des
Betriebs überwacht ein integrierter Watch-
Dog (Überwachungseinheit) die Funktion
der Software.
Autonegotiation
Autonegotiation ist ein Verfahren, bei dem
der Switch automatisch den Betriebsmodus
seiner 10/100 RJ-45-Ports wählt. Beim
ersten Verbindungsaufbau erkennt der
Switch die Geschwindigkeit (10 oder 100
Mbit/s) und den Übertragungsmodus (halb-
duplex oder vollduplex) des verbundenen
Netzes. Die automatische Einstellung der
Ports macht manuelle Eingriffe durch den
Anwender überflüssig. Die Aktivierung/De-
aktivierung der Funktion Autonegotiation
erfolgt über das Management.
Auto Polarity Exchange
Ist das Empfangsleitungspaar eines Twi-
sted-Pair-Kabes falsch angeschlossen (RD+
und RD- vertauscht), dann erfolgt automa-
tisch die Umkehrung der Polarität.
1.2 SPEZIFISCHE FUNKTIONEN
DER TP/TX-SCHNITTSTELLE
Leitungsüberwachung (Link Control)
Mit regelmäßigen Link-Test-Pulsen gemäß
der Norm IEEE 802.3 10BASE-T/100BASE-
TX überwacht der MACH 3001 die ange-
schlossenen TP-Leitungssegmente auf Kurz-
schluß oder Unterbrechung. Der MACH
3001 sendet keine Daten in ein TP-Segment,
von dem es keinen Link-Test-Puls empfängt.
Hinweis: Eine nicht belegte Schnittstelle
wird als Leitungsunterbrechung bewertet.
Ebenso wird die TP-Strecke zu einem aus-
geschalteten Endgerät als Leitungsunterbre-
chung bewertet, da das stromlose, ange-
schlossene Gerät keine Link-Test-Pulse sen-
den kann.
1.3 SPEZIFISCHE FUNKTIONEN
DER LWL-SCHNITTSTELLE
LWL-Überwachung
Gemäß der Norm IEEE 802.3 10BASE-FL
und 100BASE-FX überwacht ein MACH 3001
4
integriert:
Lüfter FAN1
Lüfter FAN2
Lüfter FAN3
Lüfter FAN4
Abb. 1: MACH 3001 Chassis mit Einschüben
die angeschlossenen LWL-Leitungen auf
Unterbrechung.
Hinweis zu 1.2 und 1.3: Beim Auftreten
einer Leitungsunterbrechung sendet der
Management-Agent ein Trap an die Mana-
gement-Station. Das Versenden dieses
Traps kann durch das Management unter-
bunden werden.
1.4 WEITERE FUNKTIONEN UND
EIGENSCHAFTEN
Reset
Der MACH 3001 wird durch folgende Ereig-
nisse zurückgesetzt:
– Management
– Unterschreiten aller drei Eingangs-
spannungen
– Watchdog
– Reset-Taster (Basis Board)
Nach einem Reset werden folgende Aktio-
nen durchgeführt:
– Selbsttest
– Initialisierung
1.5 SICHERHEIT
SNMP
Im Lieferzustand ist der Switch über die
Community „public" (nur lesen) und „priva-
te" (lesen und schreiben) von jedem Rech-
ner aus zugänglich.
Um ihren Switch vor unerwünschten Ein-
griffen zu schützen:
Definieren Sie zuerst eine neue Commu-
nity, unter welcher Sie mit allen Rechten
von Ihrem Rechner aus zugreifen kön-
nen.
Hinweis: Notieren Sie sich den Communi-
ty-Namen und den dazu gehörigen Index.
Aus Sicherheitsgründen kann der Commu-
nity-Name später nicht mehr gelesen wer-
den.
Der Zugriff auf die Community-Access-,
Trap-Destination- und Trap-Configuration-
Table erfolgt über den Community-Index.
Behandeln Sie diese Community ver-
traulich. Denn jeder, der die Community
kennt, kann mit der IP-Adresse ihres
Rechners auf die MIB des Switch zugrei-
fen.
Beschneiden Sie die Zugriffsrechte der
bekannten Communities oder löschen
Sie deren Einträge.
Überschreiben Sie die Variable (Instanz)
hmAuthHostTable.1.0.0.0.0.0 mit neuen
Werten.
SNMP-Traps
Treten außergewöhnliche Ereignisse auf,
werden diese sofort über Traps der Mana-
gementstation mitgeteilt. Traps sind Alarm-
meldungen, die das Polling-Verfahren (zykli-
sches Abfragen von Datenstationen) umge-
hen.
Traps ermöglichen eine schnelle Reaktion
auf kritische Zustände, z.B.
– Hardware-Reset
– Grundgeräte-Konfigurationsänderungen
– Segmentierung eines Ports
Zur Erhöhung der Übertragungssicherheit
für die Meldungen können Traps an ver-
schiedene Hosts verschickt werden. Der
Management-Agent verschickt Traps an
jene Hosts, die in der Zieltabelle (Trap Desti-
nation Table) eingetragen sind. Die Trap
Destination Table kann mit der Manage-
mentstation über SNMP konfiguriert wer-
den.
Benutzergruppen
Die Funktion Benutzergruppen ist eine spe-
zielle Anwendung der VLAN-Funktion mit
dem Schwerpunkt Sicherheit. Während
VLANs im allgemeinen portbasiert arbeiten,
basieren die Benutzergruppen auf portbezo-
genen MAC-Adressen.
Die Konfiguration erfolgt über die Netzma-
nagement Software HiVision.
Werbung
Inhaltsverzeichnis
