Herunterladen Inhalt Inhalt
Teilen
Diese Seite drucken
  1. Anleitungen
  2. Marken
  3. Hirschmann Anleitungen
  4. Netzwerkrouter
  5. PowerMICE
  6. Referenzhandbuch

Hirschmann PowerMICE Referenzhandbuch

Vorschau ausblenden Andere Handbücher für PowerMICE:
Inhaltsverzeichnis

Werbung

Quicklinks

Diese Anleitung herunterladen
Referenz-Handbuch
Web-based Interface
Industrial ETHERNET (Gigabit-) Switch
PowerMICE, MACH 4000
Web L3P
Technische Unterstützung
Release 3.0 01/07
HAC-Support@hirschmann.de

Werbung

Inhaltsverzeichnis
loading

Verwandte Anleitungen für Hirschmann PowerMICE

Inhaltszusammenfassung für Hirschmann PowerMICE

  • Seite 1 Referenz-Handbuch Web-based Interface Industrial ETHERNET (Gigabit-) Switch PowerMICE, MACH 4000 Web L3P Technische Unterstützung Release 3.0 01/07 HAC-Support@hirschmann.de...
  • Seite 2 Die beschriebenen Leistungsmerkmale sind nur dann verbindlich, wenn sie bei Vertragsschluß ausdrücklich vereinbart wurden. Diese Druckschrift wurde von Hirschmann Automation and Control GmbH nach bestem Wissen erstellt. Hirschmann behält sich das Recht vor, den Inhalt dieser Druckschrift ohne Ankündigung zu ändern. Hirschmann gibt keine Garantie oder Gewähr- leistung hinsichtlich der Richtigkeit oder Genauigkeit der Angaben in dieser Druckschrift.

  • Seite 3: Inhaltsverzeichnis

    Inhalt Inhalt Einführung Öffnen des Web-based Interfaces Grundeinstellungen System Netz Software 2.3.1 Update über Datei-Auswahl 2.3.2 tftp-Update Portkonfiguration Power over ETHERNET Laden/Speichern 2.6.1 Konfiguration laden 2.6.2 Konfiguration speichern 2.6.3 URL 2.6.4 Konfiguration löschen 2.6.5 AutoConfiguration Adapter (ACA) verwenden 2.6.6 Konfigurationsänderung widerrufen Neustart Sicherheit Passwort / SNMP...
  • Seite 4 4.3.1 PTP Global 4.3.2 PTP Port Switching Switching Global Filter für MAC-Adressen Lastbegrenzer 5.3.1 Lastbegrenzer Einstellung für MACH 4000 und PowerMICE 67 5.3.2 Lastbegrenzer Einstellung für RS20/RS30/RS40, MS20/MS30, MACH 1000 und OCTOPUS Multicasts 5.4.1 Globale Einstellung 5.4.2 IGMP Querier 5.4.3 Unbekannte Multicasts 5.4.4 Einstellungen pro Port (Tabelle)
  • Seite 5 Inhalt 6.3.3 Anzeige ARP-Tabelle 6.3.4 ARP-Tabelle bearbeiten Konfiguration Router-Discovery 6.5.1 Konfiguration 6.5.2 Route Distribution 6.5.3 Statistik Routingtabelle 6.6.1 Aktuell 6.6.2 Statisch 6.6.3 Präferenzen Redundanz Die Redundanzverfahren im Vergleich Link Aggregation 7.2.1 Link Aggregation konfigurieren 7.2.2 HIPER-Ring und Link Aggregation Redundante Ringstruktur – MRP-Ring 7.3.1 Der MRP-Ring 7.3.2 MRP-Ring konfigurieren Redundante Ringstruktur –...
  • Seite 6 8.2.4 TP-Kabeldiagnose Topologie Erkennung Portmirroring Gerätestatus Meldekontakt 8.6.1 Manuelle Einstellung 8.6.2 Funktionsüberwachung 8.6.3 Gerätestatus 8.6.4 Trapeinstellung Alarme (Traps) Bericht IP-Adressen Konflikterkennung Erweitert DHCP Relay Agent Command Line Anhang Hirschmann Competence Häufig gestellte Fragen Leserkritik Stichwortverzeichnis Web L3P Release 3.0 01/07...

  • Seite 7: Einführung

    Einführung Einführung Der Switch unterstützt sowohl SNMP-Management als auch Web-based Management und bietet dadurch umfangreiche Diagnose- und Konfigurationsfunktionen für eine schnelle Inbetriebnahme und umfangreiche Netz- und Geräteinformationen. Der Switch unterstützt die TCP/IP-Protokollfamilie. Das komfortable Web-based Interface gibt Ihnen die Möglichkeit, den Switch von jedem beliebigen Ort im Netz über einen Standard- Browser wie Mozilla Firefox oder Microsoft Internet Explorer zu bedienen.
  • Seite 8 Einführung Web L3P Release 3.0 01/07...

  • Seite 9: Öffnen Des Web-Based Interfaces

    Öffnen des Web-based Interfaces 1 Öffnen des Web-based Interfaces Zum Öffnen des Web-based Interface benötigen Sie einen Web Browser (Programm, das das Lesen von Hypertext ermöglicht), zum Beispiel den Mozilla Firefox ab der Version 1.0.3 oder den Microsoft Internet Explorer ab der Version 6.
  • Seite 10 Öffnen des Web-based Interfaces V Zur Herstellung der Verbindung geben Sie im Adressfeld des Web Brow- sers die IP-Adresse des Switch, den Sie mit dem Web-based Manage- ment administrieren möchten, in der folgenden Form ein: http://xxx.xxx.xxx.xxx Auf dem Bildschirm erscheint das Login-Fenster. Abb.
  • Seite 11 Öffnen des Web-based Interfaces V Im Passwort-Feld ist das Passwort "public", mit dem Sie im Lieferzustand über Leserechte verfügen, vorgegeben. Wollen Sie mit Schreibrechten auf den Switch zugreifen, dann markieren Sie den Inhalt des Passwortfel- des und überschreiben ihn mit dem Passwort "private" (Lieferzustand). Das Ändern des Passwortes schützt den Switch vor unberechtigten Zugriffen (siehe “Passwort / SNMP”...
  • Seite 12 Öffnen des Web-based Interfaces Der Menüteil zeigt die Menüpunkte. Durch Plazieren des Mauszeigers im Menüteil und Drücken der rechten Maustaste können Sie mit „Zurück“ auf ei- nen beliebigen, bereits schon vorher ausgewählten Menüpunkt zurückspin- gen und mit „Vor“ wieder auf einen beliebigen bereits schon vorher ausgewählten Menüpunkt vorspringen.

  • Seite 13: Grundeinstellungen

    Grundeinstellungen 2 Grundeinstellungen Das Grundeinstellungen-Menü enthält die Dialoge, Anzeigen und Tabellen zur Grundkonfiguration: System Netz Software Portkonfiguration Power over Ethernet Laden/Speichern Neustart Web L3P Release 3.0 01/07...

  • Seite 14: System

    Grundeinstellungen 2.1 System 2.1 System Das Untermenü „System“ im Grundeinstellungsmenü ist untergliedert in: Gerätestatus Systemdaten Gerätedarstellung Aktualisierung Abb. 5: Untermenü „System“ Web L3P Release 3.0 01/07...
  • Seite 15 Grundeinstellungen 2.1 System Gerätestatus Dieser Bereich der Web-Site gibt Auskunft über den Gerätestatus und Alarmzustand des Switch. Beginn des ältesten, bestehenden Alarms Ursache des ältesten, bestehenden Alarms Das Symbol zeigt den Gerätestatus an Abb. 6: Gerätestus- und Alarm-Anzeige Web L3P Release 3.0 01/07...

  • Seite 16: Systemdaten

    Grundeinstellungen 2.1 System Systemdaten Dieser Bereich der Web-Site zeigt die Systemparameter des Switch an. Hier haben Sie die Möglichkeit, – den Systemnamen, – die Standortbezeichnung, – den Namen des Ansprechpartner für diesen Switch, – die Verfügbarkeit der Medienmodule (siehe Abb. 7) –...
  • Seite 17 Grundeinstellungen 2.1 System Modul vorhanden. Leerer Steckplatz. Modul wurde entfernt. Klicken Sie auf den Haken, um diesen Steckplatz als leeren Steckplatz zu definieren. Abb. 7: Verfügbarkeit der Medienmodule Web L3P Release 3.0 01/07...

  • Seite 18: Gerätedarstellung

    Grundeinstellungen 2.1 System Gerätedarstellung Dieser Bereich der Web-Site zeigt das Switch-Grundmodul mit der aktu- ellen Bestückung mit Medienmodulen. Unterhalb des Geräteabbildes stellen Symbole den Status der einzelnen Ports dar. Abb. 8: Gerätedarstellung Bedeutung der Symbole: Der Port (10, 100, 1000 MBit/s) ist freigegeben und die Verbin- dung ist in Ordnung.

  • Seite 19: Aktualisierung

    Grundeinstellungen 2.1 System Aktualisierung Dieser Bereich der Web-Site links unten zeigt an, nach welcher Zeit das Applet die aktuellen Daten dieses Dialogs wieder abruft. Das Klicken auf die „Laden“-Taste bewirkt ein sofortiges abrufen der aktuellen Daten des Dialogs. Das Applet ruft automatisch alle 100 Sekunden die aktuellen Daten des Switch ab.

  • Seite 20: Netz

    Grundeinstellungen 2.2 Netz 2.2 Netz Mit diesem Dialog legen Sie fest, aus welcher Quelle der Switch seine Netz- parameter nach dem Start erhält und weisen Netzparameter und VLAN ID Abb. 10: Dialog Netzparameter V Geben Sie unter „Modus“ ein, woher der Switch seine IP-Parameter bezieht: Im Modus BOOTP erfolgt die Konfiguration durch einen BOOTP- oder DHCP-Server auf der Basis der MAC-Adresse des Switches.
  • Seite 21 Grundeinstellungen 2.2 Netz V Geben Sie entsprechend des gewählten Modus rechts die Parameter ein. V Den für das DHCP-Protokoll relevanten Namen geben Sie im Dialog “Systemdaten” auf Seite 16 in der Zeile "Name" ein. V Der Rahmen „VLAN ID“ bietet Ihnen die Möglichkeit, dem Agenten ein VLAN zuzuweisen.

  • Seite 22: Software

    Grundeinstellungen 2.3 Software 2.3 Software Der Dialog Software bietet Ihnen die Möglichkeit, ein Software-Update des Switch via Datei-Auswahl oder tftp durchzuführen. Abb. 11: Dialog Software 2.3.1 Update über Datei-Auswahl Für ein Update über „Datei-Auswahl“ benötigen Sie die Switch-Software auf einem Laufwerk, das Sie über Ihren PC erreichen. V Klicken im Rahmen „http Software Update“...

  • Seite 23: Tftp-Update

    Grundeinstellungen 2.3 Software V Wählen Sie im Datei-Auswahl-Fenster die Switch-Software (switch.bin) aus und klicken Sie auf „Öffnen“. V Klicken Sie auf „http-Update“, um die Software auf den Switch zu übertra- gen. Das Ende der Update-Aktion wird durch eine der folgenden Meldungen an- gezeigt: Update erfolgreich beendet.

  • Seite 24: Portkonfiguration

    Grundeinstellungen 2.4 Portkonfiguration 2.4 Portkonfiguration Diese Konfigurationstabelle bietet Ihnen die Möglichkeit, jeden Port des Swit- ches zu konfigurieren. In der Spalte „Name“ haben Sie die Möglichkeit, für jeden Port einen be- liebigen Namen einzutragen. In der Spalte „Port an“ haben Sie die Möglichkeit, den Port durch ankreu- zen einzuschalten.
  • Seite 25 Grundeinstellungen 2.4 Portkonfiguration Hinweis: Für die Link-Aggregation-Konfiguration siehe “Link Aggregation” auf Seite 103. Hinweis: Für die Ringports beim HIPER-Ring sind folgende Einstellungen erforderlich: Bitrate 100 Mbit/s 1000 Mbit/s Duplex voll – Autonegotiation aus Port Tab. 2: Porteinstellungen für Ringports Mit dem Umschalten des DIP-Schalters für die Ringports setzt das Gerät die- se erforderlichen Einstellungen für die Ringports in der Konfigurationstabelle.

  • Seite 26: Power Over Ethernet

    Grundeinstellungen 2.5 Power over ETHERNET 2.5 Power over ETHERNET Ist der Switch mit PoE-Medienmodulen ausgestattet, dann bietet er Ihnen die Möglichkeit, Endgeräte wie z.B. IP-Telefone über das Twisted-Pair-Kabel mit Strom zu versorgen. PoE-Medienmodule unterstützen Power ET nach IEEE 802.3af. Im Lieferzustand ist die Funktion Power ET global und an allen Ports einge- schaltet.
  • Seite 27 Grundeinstellungen 2.5 Power over ETHERNET V "Abgegebene Leistung" zeigt an, wie groß der momentane Leistungsbe- darf an allen PoE-Ports ist. Die Differenz von „Nominale“ und „Reservierte“ Leistung gibt an, wieviel Lei- stung an den freien PoE-Ports noch zur Verfügung steht. V In der Spalte "Port an"...

  • Seite 28: Laden/Speichern

    Grundeinstellungen 2.6 Laden/Speichern 2.6 Laden/Speichern Dieser Dialog bietet Ihnen die Möglichkeit, eine Konfiguration zu laden, eine Konfiguration zu speichern, einen URL einzugeben, den Lieferzustand herzustellen, den ACA zur Konfiguration zu verwenden, eine Konfigurationsänderung zu widerrufen. Web L3P Release 3.0 01/07...

  • Seite 29: Konfiguration Laden

    Grundeinstellungen 2.6 Laden/Speichern 2.6.1 Konfiguration laden Im Rahmen „Laden“ haben Sie die Möglichkeit, eine auf dem Switch gespeicherte Konfiguration zu laden, eine unter dem angegebenen URL gespeicherte Konfiguration zu laden, eine unter dem angegebenen URL gespeicherte Konfiguration zu laden und auf dem Switch zu speichern, eine auf dem PC als editier- und lesbares Script oder im Binärformat ge- speicherte Konfiguration zu laden.

  • Seite 30: Url

    Grundeinstellungen 2.6 Laden/Speichern 2.6.3 URL Der URL kennzeichnet den Pfad zum tftp-Server auf dem die Konfigurations- datei zu speichern ist. Der URL hat die Form tftp://IP-Adresse des tftp-Servers/Pfadname/Dateiname (z.B. tftp://149.218.112.5/mice/config.dat). Hinweis: Die Konfigurationsdatei enthält alle Konfigurationsdaten, auch das Passwort. Achten Sie deshalb auf die Zugriffsrechte auf dem tftp-Server. 2.6.4 Konfiguration löschen Im Rahmen „Löschen“...

  • Seite 31: Grundeinstellungen

    Grundeinstellungen 2.6 Laden/Speichern Aktuelle Konfigurationsdaten in den ACA 21-... speichern: Stecken Sie den ACA 21-USB in die USB-Buchse, den ACA 21-M12 in die M12-Buchse des Switch (siehe Tab. 3 auf Seite 31). Sie haben nun die Möglichkeit, die aktuelle Switch-Konfiguration inklusive SNMP-Pass- wort im Rahmen „Speichern“...

  • Seite 32: Konfigurationsänderung Widerrufen

    Grundeinstellungen 2.6 Laden/Speichern 2.6.6 Konfigurationsänderung widerrufen Ist die Funktion an und die Verbindung zum Switch länger als die im Feld „Periode bis zum Widerruf bei Verbindungsunterbrechung [s]“ angegebene Zeit unterbrochen, dann lädt der Switch die zuletzt gespeicherte Konfiguration. V Schalten Sie die Funktion ein, bevor Sie den Switch konfigurieren, damit Sie nach einer Fehlkonfiguration, die Ihre Verbindung zum Switch unter- brochen hat, wieder Verbindung zum Switch erhalten.

  • Seite 33: Neustart

    Grundeinstellungen 2.7 Neustart 2.7 Neustart Dieser Dialog bietet Ihnen die Möglichkeit, einen Kaltstart des Switches auszulösen. Hierbei lädt der Switch die Soft- ware neu aus dem nichtflüchtigen Speicher, startet neu und führt einen Selbsttest durch. einen Warmstart des Switches auslösen. Hierbei prüft der Switch die Soft- ware im flüchtigen Speicher und startet neu.
  • Seite 34 Grundeinstellungen 2.7 Neustart Abb. 14: Dialog Neustart Web L3P Release 3.0 01/07...

  • Seite 35: Sicherheit

    Sicherheit 3 Sicherheit Das Sicherheit-Menü enthält die Dialoge, Anzeigen und Tabellen zur Konfi- guration der Sicherheitseinstellungen: Passwort SNMPv1/v2-Zugriff Telnet/Web/SSH-Zugriff Portsicherheit 802.1x Port Authentifizierung Web L3P Release 3.0 01/07...

  • Seite 36: Passwort / Snmp

    Sicherheit 3.1 Passwort / SNMP 3.1 Passwort / SNMP Dieser Dialog bietet Ihnen die Möglichkeit, das Lese- und das Schreib/Lese- Passwort für den Zugriff mit Web-based Interface/CLI/SNMP auf den Switch zu ändern. Beachten Sie die Groß/Kleinschreibung. Aus Sicherheitsgründen können Lesepasswort und Schreib-/Lesepasswort nicht identisch sein.
  • Seite 37 Sicherheit 3.1 Passwort / SNMP Abb. 15: Dialog Passwort Wichtig: Wenn Sie kein Passwort mit der Berechtigung „read-write“ kennen, haben Sie keine Möglichkeit auf den Switch schreibend zuzugreifen! Hinweis: Um nach dem Ändern des Passwortes für den Schreibzugriff auf den Switch zugreifen zu können, starten Sie das Web-Interface neu. Hinweis: Aus Sicherheitsgründen werden die Passwörter nicht angezeigt.
  • Seite 38 Sicherheit 3.1 Passwort / SNMP Die Sperre des Zugriffs über einen Web-Browser erfolgt im Dialog "Telnet/ Web/SSH-Zugriff" auf Seite Die Beschränkung des Zugriffs auf IP-Adreßebene erfolgt im Dialog "SNMPv1/v2 Zugriff-Einstellung" auf Seite Web L3P Release 3.0 01/07...
  • Seite 39 Sicherheit 3.2 SNMPv1/v2 Zugriff-Einstellung 3.2 SNMPv1/v2 Zugriff- Einstellung Dieser Dialog bietet Ihnen die Möglichkeit, den Zugriff über SNMPv1 oder SNMPv2 auszuwählen. Im Lieferzustand sind beide Protokolle aktiviert. Da- mit können Sie den Switch mit HiVision verwalten und mit früheren Versio- nen von SNMP kommunizieren.

  • Seite 40: Snmpv1/V2 Zugriff-Einstellung

    Sicherheit 3.2 SNMPv1/v2 Zugriff-Einstellung In der Spalte "Zugriffsrecht" legen Sie fest, ob dieser Rechner mit dem Lese- oder mit dem Schreib/Lese-Passwort zugreifen darf. In der Spalte "Aktiv" aktivieren/deaktivieren Sie diesen Tabelleneintrag. Wichtig: Ist keine Zeile angekreuzt, dann gibt es keine Zugriffsbeschrän- kung bezüglich der IP-Adressen! Mit „Eintrag erzeugen“...

  • Seite 41: Telnet/Web/Ssh-Zugriff

    Sicherheit 3.3 Telnet/Web/SSH-Zugriff 3.3 Telnet/Web/SSH-Zugriff Dieser Dialog bietet Ihnen die Möglichkeit, den Telnet-Server, den Web-Ser- ver und den SSH-Server auf dem Switch abzuschalten. Beschreibung Telnet-Zugriff Der Telnet-Server des Switch bietet Ihnen die Möglichkeit, den Switch mit Hilfe des Command Line Interfaces (in-band) zu konfigurieren. Sie können den Telnet-Server ausschalten, um einen Telnet-Zugriff auf den Switch zu verhindern.

  • Seite 42: Beschreibung Ssh-Zugriff

    Sicherheit 3.3 Telnet/Web/SSH-Zugriff Beschreibung SSH-Zugriff Der SSH-Server des Switch bietet Ihnen die Möglichkeit, den Switch mit Hilfe des Command Line Interfaces (in-band) zu konfigurieren. Sie können den SSH-Server ausschalten, um einen SSH-Zugriff auf den Switch zu verhin- dern. Im Lieferzustand ist der Server ausgeschaltet. Nach dem Abschalten des SSH-Servers ist ein erneuter Zugriff auf den Switch über eine neue SSH-Verbindung nicht mehr möglich.

  • Seite 43: Portsicherheit

    Sicherheit 3.4 Portsicherheit 3.4 Portsicherheit Dieser Dialog bietet Ihnen die Möglichkeit, für jeden Port festzulegen, von welchem Endgerät Daten empfangen und an andere Ports vermittelt werden dürfen. Diese Funktion schützt vor einem unbefugten Zugriff auf das Netz. V Wählen Sie zunächst, ob Sie die MAC-basierte oder die IP-basierte Port- sicherheit wünschen.
  • Seite 44 Sicherheit 3.4 Portsicherheit Hinweis: Da der Switch auf Layer 2 arbeitet, übersetzt er eingetragene IP- Adressen in MAC-Adressen. Dies setzt voraus, dass einer MAC-Adresse ge- nau eine IP-Adresse zugeordnet ist. Beachten Sie, dass z.B. über einen Router mehrere IP-Adressen einer MAC- Adresse, nämlich der des Routers, zugeordnet werden.

  • Seite 45: Port Authentifzierung

    Sicherheit 3.5 802.1x Port Authentifzierung 3.5 802.1x Port Authentifzierung Der Dialog Global bietet Ihnen die Möglichkeit, die Portauthentifizierung ein- oder auszuschalten. V Mit "Funktion" schalten Sie die Funktion an oder aus. V Mit "Radius-Zeitüberschreitung" geben Sie an, wie lange (in Sekunden) der Switch nach einer Anforderung an den Radius-Server auf eine Ant- wort wartet, bevor er die Anforderung erneut schickt.

  • Seite 46: Vorbereitung Des Switch Für Die 802.1X-Portauthentifizierung

    Sicherheit 3.5 802.1x Port Authentifzierung 3.5.1 Vorbereitung des Switch für die 802.1X-Portauthentifizierung V Eigene IP-Parameter (des Switches) konfigurieren. V Die Funktion der 802.1X-Portauthentifizierung global einschalten. V Die 802.1X-Portkontrolle auf "auto" setzen. Voreingestellt ist "force-au- thorized". V Das "Shared Secret" zwischen Authenticator und Radius-Server eintra- gen.
  • Seite 47 Sicherheit 3.5 802.1x Port Authentifzierung Einträge in der Konfigurationstabelle Variable Bedeutung Mögliche Werte Lieferzustand Port-Initialisierung Rücksetzen der Initialisier- true, false false ungsfunktion. "true" veran- lasst den Switch für diesen Port die Funktion zurückzu- setzen. Nach Abschluss des Rücksetzvorganges fällt der Wert wieder auf "false"...
  • Seite 48 Sicherheit 3.5 802.1x Port Authentifzierung Variable Bedeutung Mögliche Werte Lieferzustand Authentifizierungs- Zeigt den aktuellen Status 1 = Anforderung status Server des Authentifizierungs- (request) servers. 2 = Antwort (response) 3 = Erfolg (success) 4 = Fehler (fail) 5 = Zeitüberschreitung (timeout) 6 = Ruhephase (idle) 7 = Einrichten (initialize) Authentifizierungs-...

  • Seite 49: Statistiktabelle

    Sicherheit 3.5 802.1x Port Authentifzierung Variable Bedeutung Mögliche Werte Lieferzustand Reauthentifizie- Periode in Sekunden, nach 1-65535 3600 rungsperiode der der Switch eine erneute Authentifizierung vom Supplikanten anfordert. Reauthentifikation Ein- oder Ausschalten der Markiert (marked) Nicht markiert Reauthentifikation Nicht markiert (Not marked) Tab.
  • Seite 50 Sicherheit 3.5 802.1x Port Authentifzierung Variable Bedeutung EAPOL Anzahl der EAPOL-Frames (gültige sowie ungültige) beliebigen Empfangene Frames Typs, die an diesem Port empfangen worden sind. EAPOL Anzahl der EAPOL-Frames beliebigen Typs, die an diesem Port Gesendete Frames empfangen worden sind. EAPOL Anzahl der EAPOL-Start-Frames, die an diesem Port empfangen Start-Frames...

  • Seite 51: Radius-Server

    Sicherheit 3.5 802.1x Port Authentifzierung 3.5.4 Radius-Server Abb. 22: Dialog RadiusServer Dieser Dialog bietet Ihnen die Möglichkeit, die Daten für einen, zwei oder drei Radius-Server einzugeben. V Klicken Sie auf „Eintrag erzeugen“, um das Dialogfenster zur Eingabe der IP-Adresse eines Radius-Servers einzugeben. V Bestätigen Sie die Eingabe der IP-Adresse mit „OK“.
  • Seite 52 Sicherheit 3.5 802.1x Port Authentifzierung Web L3P Release 3.0 01/07...

  • Seite 53: Zeit

    Zeit 4 Zeit Dieser Dialog bietet Ihnen die Möglichkeit, unabhängig vom gewählten Zeit- synchronisationsprotokoll zeitbezogene Einstellungen vorzunehmen. Die „IEEE 1588-Zeit“ zeigt die mittels PTP empfangene Uhrzeit an. Die „SNTP-Zeit" zeigt die Uhrzeit bezogen auf die koordinierte Weltzeit- messung UTC an. Die Anzeige ist weltweit gleich.

  • Seite 54: Interaktion Von Ptp Und Sntp

    Zeit 4.1 Interaktion von PTP und SNTP 4.1 Interaktion von PTP und SNTP Laut PTP und SNTP können beide Protokolle parallel in einem Netz existieren. Da aber beide Protokolle die Systemzeit des Gerätes beeinflussen, können Situationen auftreten, in denen beide Protokolle kon- kurieren.

  • Seite 55: Sntp-Konfiguration

    Zeit 4.2 SNTP-Konfiguration 4.2 SNTP-Konfiguration Das Simple Network Time Protocol (SNTP) bietet Ihnen die Möglichkeit, die Systemzeit in Ihrem Netz zu synchronisieren. Der Switch unterstützt die SNTP-Server- und die SNTP-Client-Funktion. Der SNTP-Server stellt die UTC (Universal Time Coordinated) zur Verfügung. Der SNTP-Client bezieht die UTC.
  • Seite 56 Zeit 4.2 SNTP-Konfiguration zyklisch SNTP- IP-Zieladresse Paket versenden an 0.0.0.0 niemanden Unicast Unicast 224.0.1.1 Multicast 255.255.255.255 Broadcast Tab. 6: Zyklisches Versenden von SNTP-Paketen V In „VLAN ID“ geben Sie das VLAN an, in welches der Switch zyklische SNTP-Pakete verschicken darf. V In „Sendeintervall“...
  • Seite 57 Zeit 4.2 SNTP-Konfiguration Abb. 24: Dialog SNTP Web L3P Release 3.0 01/07...

  • Seite 58: Ptp-Konfiguration

    Dieser Dialog bietet Ihnen die Möglichkeit, Grundeinstellungen für das Precision Time Protocol vorzunehmen. Funktion IEEE 1588/PTP In diesem Rahmen schalten Sie PTP ein/aus. Konfiguration IEEE 1588/PTP (bei MS 20/30 und PowerMICE) Clock Modus: Modus der lokalen Uhr. Möglich sind: – ptp-mode-boundary-clock, –...
  • Seite 59 Uhr zur Grandmaster Uhr. Findet PTP weitere bevorzugte Master, dann verhandelt PTP welcher der bevorzugten Master zur Grandmaster Uhr wird. Status IEEE 1588/PTP (bei MS 20/30 und PowerMICE) Ist synchronisiert: Lokale Uhr läuft synchron mit der Referenz- uhr, vergleiche SyncLowerBound und SyncUpperBound.

  • Seite 60: Ptp Port

    Zeit 4.3 PTP-Konfiguration Abb. 25: PTP-Global (bei MS 20/30 und PowerMICE) 4.3.2 PTP Port Dieser Dialog – bietet Ihnen die Möglichkeit, portbezogene PTP-Einstellungen vorzu- nehmen und – zeigt portbezogene PTP-Stati an. PTP an an: Port sendet/empfängt PTP-Synchronisationsnachrichten, aus: Port blockiert PTP-Synchronisationsnachrichten.
  • Seite 61 Zeit 4.3 PTP-Konfiguration PTP Status initializing: Port befindet sich in der Initialisierungsphase. faulty: Port befindet sich im Faulty Modus. Fehler im PTP Protokoll. disabled: PTP-Funktion an diesem Port ist ausgeschaltet. listening: Port hat bisher keine Informationen und wartet auf Syn- chronisationsnachrichten.
  • Seite 62 Zeit 4.3 PTP-Konfiguration Web L3P Release 3.0 01/07...

  • Seite 63: Switching

    Switching 5 Switching Das Switching-Menü enthält die Dialoge, Anzeigen und Tabellen zur Konfi- guration der Switchingeinstellungen: Switching Global, Filter für MAC-Adressen, Lastbegrenzer, Multicasts, VLAN. Web L3P Release 3.0 01/07...

  • Seite 64: Switching Global

    Switching 5.1 Switching Global 5.1 Switching Global Dieser Dialog dient zur Anzeige der MAC-Adresse des Switches sowie zur Eingabe von Aging Time, Flusskontrolle und Adressen lernen: Eingabe der Aging Time für alle dynamischen Einträge im Bereich von 10 bis 630 Sekunden (Einheit: 1 s, Voreinstellung: 30 s). Im Zusammenhang mit der Router-Redundanz (siehe MACH 3000) wäh- len Sie die Zeit größer/gleich 30 Sekunden.

  • Seite 65: Filter Für Mac-Adressen

    Switching 5.2 Filter für MAC-Adressen 5.2 Filter für MAC-Adressen Die Filtertabelle für MAC-Adressen dient zur Anzeige und Bearbeitung von Filtern. Jede Zeile stellt einen Filter dar. Filter legen die Vermittlungsweise von Datenpaketen fest. Sie werden entweder automatisch vom Switch (Sta- tus learned) oder manuell angelegt.
  • Seite 66 Switching 5.2 Filter für MAC-Adressen Abb. 28: Dialog Filtertabelle Hinweis: Die Filtertabelle bietet Ihnen die Möglichkeit, bis zu 100 Filter für Multicast-Adressen zu erzeugen. Web L3P Release 3.0 01/07...

  • Seite 67: Lastbegrenzer

    Lastbegrenzung, unabhängig von den Einträgen im Dia- log „Lastbegrenzer“. 5.3.1 Lastbegrenzer Einstellung für MACH 4000 und PowerMICE „Eingangsbegrenzer (kbit/s)“ bietet Ihnen die Möglichkeit, die Eingangsbegrenzerfunktion für alle Ports ein-/auszuschalten und die Eingangsbegrenzung für Broadcast-Pakete oder für Broadcast- und Multicast-Pakete an allen Ports zu wählen.

  • Seite 68: Ms20/Ms30, Mach 1000 Und Octopus

    = 0, keine Begrenzung der Broadcasts ausgangsseitig an diesem Port. > 0, maximale Anzahl der Broadcasts, die ausgangsseitig an diesem Port gesendet werden. Abb. 29: Lastbegrenzer für MACH 4000 und PowerMICE 5.3.2 Lastbegrenzer Einstellung für RS20/RS30/RS40, MS20/MS30, MACH 1000 und OCTOPUS „Eingangsbegrenzer (kbit/s)“...
  • Seite 69 Switching 5.3 Lastbegrenzer „Eingangspakettypen“ bietet Ihnen die Möglichkeit, den Pakettyp auszu- wählen, für den die Begrenzung gelten soll: All, Begrenzung des gesamten eingangsseitigen Datenvolumens an diesem Port. BC, Begrenzung des eingangsseitigen Broadcast-Volumens an die- sem Port. BC + MC, Begrenzung des eingangsseitigen Broadcast- und Multi- cast-Volumens an diesem Port.
  • Seite 70 Switching 5.3 Lastbegrenzer Abb. 30: Lastbegrenzer für RS20/RS30/RS40, MS20/MS30, MACH 1000 und OCTOPUS Web L3P Release 3.0 01/07...

  • Seite 71: Multicasts

    Switching 5.4 Multicasts 5.4 Multicasts Das Internet Group Management Protocol (IGMP) beschreibt die Verteilung von Multicast-Informationen zwischen Routern und Endgeräten auf Layer 3. Router mit aktiver IGMP-Funktion verschicken periodisch Anfragen (Query), um zu erfahren, welche IP-Multicast-Gruppen-Mitglieder im LAN ange- schlossen sind. Multicast-Gruppen-Mitglieder antworten mit einer Report- Nachricht.
  • Seite 72 Switching 5.4 Multicasts tabelle, sendet der Switch diese Information in einem GMRP-Paket an allen Ports. Angeschlossene Switches lernen dadurch, diese Multicast-Adresse an diesen Switch weiterzuleiten. Das GMRP ermöglicht, dass Pakete mit ei- ner Multicast-Adresse im Zieladressfeld an den eingetragenen Ports vermit- telt werden.

  • Seite 73: Globale Einstellung

    Switching 5.4 Multicasts 5.4.1 Globale Einstellung „IGMP Snooping" bietet Ihnen die Möglichkeit, IGMP Snooping für den ge- samten Switch global einzuschalten. Ist IGMP Snooping ausgeschaltet, dann: wertet der Switch empfangene Query- und Report-Pakete nicht aus und sendet (flutet) empfangene Datenpakete mit einer Multicast-Adresse als Zieladresse an allen Ports.

  • Seite 74: Unbekannte Multicasts

    Switching 5.4 Multicasts 5.4.3 Unbekannte Multicasts In diesem Rahmen bestimmen Sie, wie der Switch im IGMP-Modus Pakete mit unbekannten - nicht mit IGMP-Snooping gelernten- MAC/IP-Multicast- Adressen vermittelt. „An Query Ports senden". Der Switch sendet die Pakete mit unbekannter MAC/IP-Multicast- Adresse an alle Query-Ports. „An alle Ports senden".
  • Seite 75 Switching 5.4 Multicasts IGMP Forward All Diese Tabellenspalte bietet Ihnen die Möglichkeit, bei eingeschaltetem globalem IGMP Snooping die IGMP Snooping-Funktion „Forward All" ein-/auszuschalten. Mit der Einstellung „Forward All" vermittelt der Switch an diesem Port alle Datenpakete mit einer Multicast-Adresse im Zieladressfeld, deren Multicast-Adresse über IGMP Snooping gelernt wurde.
  • Seite 76 Switching 5.4 Multicasts bzw. Einschalten des GMRPs an den Ringports und global und Einschalten von „Forward all groups“ an den Ringports. GMRP Service Requirement Geräte, die das GMRP nicht unterstützen, können in die Multicast-Adres- sierung mit eingebunden werden durch einen statischen Filteradress-Eintrag am Anschluss-Port (siehe "Filter für MAC-Adressen"...

  • Seite 77: Vlan

    Hinweis: Betreiben sie in einem HIPER-Ring mit VLANs auschließlich Gerä- te mit der Software, die diese Funktion unterstützen: RS2 xx/xx (ab Vers. 7.00) RS2-16M, RS 20, RS 30, RS40 MICE (ab Rel. 3.0) oder PowerMICE MS 20, MS 30 MACH 1000 MACH 3000 (ab Rel. 3.3) MACH 4000 OCTOPUS Web L3P Release 3.0 01/07...

  • Seite 78: Vlan Einrichten

    Switching 5.5 VLAN Hinweis: Bei der HIPER-Ring-Konfiguration wählen Sie für die Ringports die – VLAN ID 1 und „Ingress Filtering“ aus in der Port-Tabelle und – VLAN-Zugehörigkeit U in der statischen VLAN Tabelle. Hinweis: Bei der Netz-/Ring-Kopplung-Konfiguration wählen Sie für die Kopplungs- und Partner-Kopplungsports die –...
  • Seite 79 Switching 5.5 VLAN V Definieren Sie die Zugehörigkeit der gewünschten Ports. - kein Mitglied im VLAN. M Mitglied im VLAN, Datenpakete mit Tag versenden. F Kein Mitglied im VLAN, auch nicht dynamisch über GVRP. U Mitglied im VLAN, Datenpakete ohne Tag versenden. V Nach dem Anlegen der VLANs legen Sie in der Port-Tabelle (Port) die Regeln für empfangene Daten fest: Abb.
  • Seite 80 VLAN-ID. Stellen Sie die VLAN-Zugehörigkeit der Ports von VLAN 1 auf „member“ oder „untagged“. Hinweis: für PowerMICE und MACH 4000 Im „Transparent Modus“ ignorieren die Geräte beim Empfang die VLAN- Tags und die Tag-Priorität. Stellen Sie die VLAN-Zugehörigkeit der Ports aller VLANs auf “untagged“.

  • Seite 81: Vlan-Konfiguration Anzeigen

    Switching 5.5 VLAN Abb. 34: VLAN Global Dialog 5.5.2 VLAN-Konfiguration anzeigen Die Aktuell-Tabelle zeigt alle konfigurierten VLANs und die durch GVRP konfigurierten VLANs an. Status: Other: Dieser Eintrag tritt ausschließlich bei VLAN 1 auf. VLAN 1 ist vom System vorgegeben und stets vorhanden. Permanent: Dieser Eintrag ist permanent und bleibt nach dem nächsten Reset des Switches erhalten.

  • Seite 82: Vlan-Einstellungen Löschen

    Switching 5.5 VLAN Abb. 35: Tabelle VLAN/Aktuell 5.5.3 VLAN-Einstellungen löschen Die „Löschen“-Bedientaste im VLAN Global Dialog bietet Ihnen die Möglich- keit, alle VLAN-Einstellungen des Gerätes in den Lieferzustand zurück zu versetzen. Die „Eintrag löschen“-Bedientaste im VLAN Statisch Dialog bietet Ihnen die Möglichkeit, eine selektierte Zeile der Tabelle zu löschen.

  • Seite 83: Routing

    Routing 6 Routing Ein Router ist ein Netzknoten zur Vermittlung von Daten auf Schicht 3 des ISO/OSI-Schichtenmodells (Netzschicht). Unter Routing finden Sie die Dialoge zur Konfiguration der Routing-Funktion. Web L3P Release 3.0 01/07...

  • Seite 84: Global

    Routing 6.1 Global 6.1 Global Dieser Dialog bietet Ihnen die Möglichkeit, die Routing-Funktion global einzuschalten. die voreingestellte TTL (Time To Live) anzuzeigen. TTL ist ein Wert in einem IP-Datenpaket. Jeder Router, der ein Datenpa- ket weitervermittelt reduziert diesen Wert um 1. Der Router, der ein Da- tenpaket mit dem Wert 1 empfängt verwirft das Datenpaket und meldet es dem Absender, dessen IP-Quell-Adresse im IP-Paket steht.

  • Seite 85: Router-Interfaces Konfigurieren

    Routing 6.2 Router-Interfaces konfigurieren 6.2 Router-Interfaces konfigurieren Diese Dialoge bieten Ihnen die Möglichkeit: portbasierte und VLAN-basierte Router-Interfaces zu konfigurieren. mehrere IP-Adressen pro Router-Interface zu vergeben (Multinetting). 6.2.1 Konfiguration Dieser Dialog bietet Ihnen die Möglichkeit, die Router-Interfaces zu konfigu- rieren. Sie können: einem Router-Interface eine IP-Adresse/Netzmaske zuweisen.

  • Seite 86: Portbasiertes Router-Interface Konfigurieren

    Routing 6.2 Router-Interfaces konfigurieren Portbasiertes Router-Interface konfigurieren V Doppelklicken Sie in der Spalte „IP-Adresse“ in eine Zelle und tragen Sie die IP-Adresse für dieses Router-Interface ein. V Doppelklicken Sie in der Spalte „Netzmaske“ in eine Zelle und tragen Sie die Netzmaske für dieses Router-Interface ein. V Mit einem Klick in eine Zelle der Spalte „Routing“...

  • Seite 87: Router-Interface Löschen

    Routing 6.2 Router-Interfaces konfigurieren Router-Interface löschen V Wählen Sie eine Zeile aus und klicken Sie auf „Löschen“. Damit – löschen Sie die Zeile, falls es sich um einen VLAN-basierten Eintrag handelt oder – setzen Sie die Werte in der Zeile zurück, falls es sich um einen port- basierten Eintrag handelt.

  • Seite 88: Arp

    Routing 6.3 ARP 6.3 ARP Das Address Resolution Protocol (ARP) ermittelt zu einer IP-Adresse die zu- gehörige MAC-Adresse. Dieser Dialog bietet Ihnen die Möglichkeit, Parameter für das ARP einzustellen, statistische Größen zu betrachten und die Tabelle der ARP-Einträge einzusehen, die dynamischen Einträge der ARP-Tabelle zu löschen und statische Einträge zu konfigurieren.

  • Seite 89: Anzeige Arp-Statistik

    Routing 6.3 ARP Parameter Bedeutung Wertebereich Voreinstellung Dynamische Ist „Dynamische Erneuerung“ eingeschaltet, ein/aus Erneuerung dann startet ARP eine erneute Anfrage an ein Gerät, dessen Eintrag die Age Time überschritten hat. Wird diese Anfrage nicht beantwortet, dann entfernt der Switch den Eintrag aus der Tabelle.

  • Seite 90: Anzeige Arp-Tabelle

    Routing 6.3 ARP 6.3.3 Anzeige ARP-Tabelle Parameter Bedeutung Modul Modul des Switch Port Port, für den dieser Eintrag gilt. IP-Adresse IP-Adresse eines Gerätes, das auf eine ARP-Anfrage an diesem Port geant- wortet hat. MAC-Adresse MAC-Adresse eines Gerätes, das auf eine ARP-Anfrage an diesem Port geantwortet hat.
  • Seite 91 Routing 6.3 ARP V Wählen Sie einen Eintrag aus und klicken Sie auf „Löschen“, um die- sen Eintrag zu löschen. V Klicken Sie auf „Fertig“ um das Bearbeiten zu beenden und die Ände- rungen in die ARP-Tabelle zu übernehmen. V Klicken Sie auf „Abbrechen“, um das Bearbeiten zu beenden und die Änderungen zu verwerfen.

  • Seite 92: Konfiguration Router-Discovery

    Routing 6.4 Konfiguration Router-Discovery 6.4 Konfiguration Router- Discovery ICMP-Router-Discovery beschreibt ein Verfahren, mögliche Router im Netz zur Vermittlung ausfindig zu machen. Der Switch unterstützt dieses Verfah- ren, indem er bei aktivierter Funktion Anwesenheitsnachrichten übermittelt. Parameter Bedeutung Wertebereich Voreinstellung Modul Modul des Switch geräteab- –...

  • Seite 93: Rip

    Routing 6.5 RIP 6.5 RIP Das Routing Information Protocol (RIP) ist ein Routing-Protokoll auf Basis des Distanzvektor-Algorithmus. Es dient der dynamischen Erstellung der Routingtabelle von Routern. 6.5.1 Konfiguration Dieser Dialog bietet Ihnen die Möglichkeit, generelle Einstellungen sowie Einstellungen pro Port für das Routing Information Protocol vorzunehmen. Generelle Einstellungen Funktion: ein-/ausschalten der RIP-Funktion.
  • Seite 94 Routing 6.5 RIP Update Intervall: der Zeitabstand mit dem der Router den gesamten Inhalt der Routingtabelle an die RIP-Nachbarn übermittelt. Sie können Werte im Bereich zwischen 1 und 1000 Sekunden einstellen. Werte kleiner 10 Sekunden führen bei größeren Netzen zu einer erhöhten Netzlast.

  • Seite 95: Pro-Port-Einstellungen

    Routing 6.5 RIP Pro-Port-Einstellungen Parameter Bedeutung Modul Modul des Switch Port Port des Moduls des Switch Funktion Ein-/ausschalten der RIP-Funktion an diesem Port VLAN ID VLAN Zugehörigkeit des Ports Sendeversion RIP-Version, die der Switch an diesem Port benutzt, um RIP-Informationen zu senden. –...

  • Seite 96: Route Distribution

    Routing 6.5 RIP 6.5.2 Route Distribution Routenverteilung beschreibt, wie RIP Routen, die RIP von anderen Protokol- len übernommen hat, an andere RIP-Router propagiert. Parameter Bedeutung Quelle Quelle, von der RIP Routinginformationen übernimmt: – connected: Die Route weist auf ein Subnetz, das direkt am Inter- face angeschlossen ist.

  • Seite 97: Statistik

    Routing 6.5 RIP 6.5.3 Statistik Das RIP-Statistik-Fenster zeigt Zählerstände von Zählern an, die routing- relevante Ereignisse zählen. Parameter Bedeutung Globale Anzahl der durch RIP verursachten Routenänderungen in der Routenänderungen Routingtabelle Globale Anfragen Anzahl der gesendeten Antworten auf Anfragen anderer Systeme Modul Modul des Switch Port...

  • Seite 98: Routingtabelle

    Routing 6.6 Routingtabelle 6.6 Routingtabelle Die Routingtabelle enthält alle dem Switch bekannten Routen. Bestehen mehrere Routen zu einem Ziel, dann wählt der Switch die Route mit dem niedrigsten Wert in der Spalte Metrik. Unter Routingtabelle finden Sie die Dialoge: Aktuell Statisch Präferenzen 6.6.1 Aktuell...

  • Seite 99: Statisch

    Routing 6.6 Routingtabelle Parameter Bedeutung Metrik Metrik dieser Route. Die Route mit dem kleinsten Wert für die Metrik wählt der Switch zur Vermittlung. Besitzen mehrere Routing-Einträge mit identischer Netzadresse/Netzmaske, jedoch mit unterschiedlicher Next Hop IP-Adresse, die gleiche Metrik, dann trägt der Switch all diese in die Routingtabelle ein (ECMP, equal cost multiple path).

  • Seite 100: Präferenzen

    Routing 6.6 Routingtabelle Parameter Bedeutung Präferenz Wichtigkeit dieses Eintrags, mit dem diese Route bei der Wahl der besten Route berücksichtigt wird. Als Voreinstellung übernimmt der Dialog den Wert aus der Tabelle im Präferenz-Dialog ("Präferenzen" auf Seite 100). Eine Prä- ferenz mit dem Wert 255 bedeutet "nicht erreichbar", d.h. die Route wird nicht für die Vermittlung verwendet.

  • Seite 101: Redundanz

    Konfiguration des Agenten. Command Line Interface (im Lieferumfang des Switch enthalten) zur Einstellung elementarer Funktionen (siehe Referenz Handbuch – Command Line Interface). Netzmanagement HiVision zur komfortablen agentenübergreifenden Konfiguration (siehe Handbuch – HiVision Hirschmann Netzmanagement). Web L3P Release 3.0 01/07...

  • Seite 102: Die Redundanzverfahren Im Vergleich

    Redundanz 7.1 Die Redundanzverfahren im Vergleich 7.1 Die Redundanzverfahren im Vergleich RSTP MRP-Ring HiPER Ring Redundante Link Kopplung Aggregation Umschaltzeit < 30 s, typ. < 1 < 0,5 s < 0,5 s typ 0,15 s Nahezu unab- Nahezu unab- (STP < 30 s) hängig von der hängig von der Stark abhän-...

  • Seite 103: Link Aggregation

    Redundanz 7.2 Link Aggregation 7.2 Link Aggregation Link Aggregation liegt vor, wenn zwischen zwei Switches mindestens zwei Verbindungsleitungen existieren und diese zu einer logischen Verbindung zusammengefasst werden. Zur Datenübertragung steht die volle Bandbreite aller Verbindungsleitungen zur Verfügung. Die Lastverteilung unter den Ver- bindungsleitungen erfolgt dynamisch.

  • Seite 104: Link Aggregation Konfigurieren

    Redundanz 7.2 Link Aggregation 7.2.1 Link Aggregation konfigurieren Hinweis: Zu einer Link Aggregation gehören immer zwei Switche. Konfigu- rieren Sie daher die Link Aggregation jeweils an beiden beteiligten Switches. V Bestimmen Sie von den an einer Link Aggregation beteiligten Switches den Switch, der zwischen sich und dem Switch, an dem der Konfigurati- ons-PC angeschlossen ist, die meisten Switche aufweist.
  • Seite 105 Redundanz 7.2 Link Aggregation Abb. 38: Link Aggregation einstellen V Wählen Sie Statische Link Aggregation zulassen, wenn der Partner-Switch das Link-Aggregation-Control-Protokoll (LACP) nicht un- terstützt (z.B. MACH 3000). Switche, die das LACP unterstützen, verhindern die Bildung von Loops, wenn sie über mehrere Verbindungsleitungen gekoppelt sind. V Klicken Sie auf „Eintrag erzeugen“, um eine Link-Aggregation-Verbin- dung neu einzurichten.
  • Seite 106 Redundanz 7.2 Link Aggregation V In der Spalte „STP-Modus“ wählen Sie dot1d, wenn die Link-Aggregation-Verbindung in einen Standard Span- ning Tree eingebunden ist, fast, wenn die Link-Aggregation-Verbindung in einen Rapid Spanning Tree eingebunden ist, dot1s, wenn die Link-Aggregation-Verbindung in einen Multiple Span- ning Tree (VLAN abhängig) eingebunden ist, off, wenn kein Spanning Tree aktiv ist.
  • Seite 107 Redundanz 7.2 Link Aggregation Abb. 39: Ports auswählen V Stellen Sie alle an der Link-Aggregation teilnehmenden Ports des Part- nerswitches auf die gleiche Geschwindigkeit und Duplex-Einstellung ein. Wählen Sie hierzu den Dialog Grundeinstellungen:Portkonfigu- ration. V Konfigurieren Sie nun in gleicher Weise den Partnerswitch. V Schließen Sie nun die weitere(n) Verbindungsleitung(en) zwischen den Switches an.

  • Seite 108: Hiper-Ring Und Link Aggregation

    Redundanz 7.2 Link Aggregation 7.2.2 HIPER-Ring und Link Aggregation Zur Erhöhung der Sicherheit besonders kritischer Verbindungen lassen sich die Redundanz-Funktionen HIPER-Ring (siehe "Redundante Ringstruktur – HIPER-Ring" auf Seite 114) und Link Aggregation kombinieren. Link Aggregation 2 x TP FDX 400 Mbit/s HIPER-Ring Haupleitung Redundante Leitung...

  • Seite 109: Redundante Ringstruktur - Mrp-Ring

    Redundanz 7.3 Redundante Ringstruktur – MRP-Ring 7.3 Redundante Ringstruktur – MRP-Ring 7.3.1 Der MRP-Ring Das Konzept des MRP-Rings erlaubt den Aufbau hochverfügbarer, ringför- miger Netzstrukturen. Mit Hilfe der RM-Funktion (Redundanz Manager) des Switch können die bei- den Enden eines Backbones in Linienstruktur zu einem redundanten Ring, dem MRP-Ring, geschlossen werden (siehe Abb.

  • Seite 110: Redundanter Ring

    Redundanz 7.3 Redundante Ringstruktur – MRP-Ring Linie Redundanz-Manager An Redundanter Ring Haupleitung Redundante Leitung Abb. 41: Linie und redundanter Ring 7.3.2 MRP-Ring konfigurieren V Bauen Sie das Netz nach Ihren Erfordernissen auf. Hinweis: Warten Sie mit dem Anschließen der redundanten Strecke, bis Sie die Konfiguration des MRP-Rings abgeschlossen haben.
  • Seite 111 V Unterstützt ein Switch im Ring den Advanced Mode für schnelle Um- schaltzeiten nicht, dann schalten Sie beim Redundanzmanger im Rah- men „Konfiguration Redundnazmanager“ den Advanced Mode aus. Alle Hirschmann-Switche die den MRP-Ring unterstützen, unterstützen auch den Advanced Mode. Web L3P...
  • Seite 112 Redundanz 7.3 Redundante Ringstruktur – MRP-Ring Hinweis: Deaktivieren Sie das Spanning Tree Protokoll an den Ports, die an den redundanten Ring angeschlossen sind, da Spanning Tree und Ring Redundanz mit unterschiedlichen Reaktionszeiten arbeiten. Der Rahmen "VLAN" bietet Ihnen die Möglichkeit, den MRP-Ring einem VLAN zuzuordnen.
  • Seite 113 Redundanz 7.3 Redundante Ringstruktur – MRP-Ring V Sind VLANs konfiguriert, dann wählen Sie im Rahmen "VLAN" – die VLAN-ID 0, wenn die MRP-Ring-Konfiguration keinem VLAN zuge- ordnet sein soll. Beachten Sie die VLAN-Konfiguration der Ringports: Wählen Sie für die Ringports dann die –...

  • Seite 114: Redundante Ringstruktur - Hiper-Ring

    41). Innerhalb eines HIPER-Ringes ist eine beliebige Mischung von RS1, RS2-../.., RS2-16M, RS2-4R, RS 20, RS 30, MICE, PowerMICE, MS 20, MS 30, MACH 1000, MACH 3000 und MACH 4000 möglich. Beim Ausfall einer Teilstrecke wandelt sich die Ringstruktur bei bis zu 50 Switches im typischen Fall innerhalb von 150 ms (maximal 500 ms) wieder in eine Linienstruktur zurück.

  • Seite 115: Hiper-Ring Konfigurieren

    Redundanz 7.4 Redundante Ringstruktur – HIPER-Ring Linie Redundanz-Manager An Redundanter Ring Haupleitung Redundante Leitung Abb. 42: Linie und redundanter Ring 7.4.2 HIPER-Ring konfigurieren V Bauen Sie das Netz nach Ihren Erfordernissen auf. Hinweis: Warten Sie mit dem Anschließen der redundanten Strecke, bis Sie die Konfiguration des HIPER-Rings abgeschlossen haben.
  • Seite 116 Sie einige Einstellungen für den HIPER-Ring auch mit einem DIP-Schal- ter vornehmen. Mit diesem DIP-Schalter können Sie bei den Switchen MS 20, MS 30 und PowerMICE auch einstellen, ob die Konfiguration per DIP- Schalter oder die Konfiguration per Software Vorrang hat. Lieferzustand ist „Software Configuration“...
  • Seite 117 Redundanz 7.4 Redundante Ringstruktur – HIPER-Ring Hinweis: Deaktivieren Sie das Spanning Tree Protokoll an den Ports, die an den redundanten Ring angeschlossen sind, da Spanning Tree und Ring Redundanz mit unterschiedlichen Reaktionszeiten arbeiten. Hinweis: Wenn Sie die HIPER-Ring-Funktion über die DIP-Schalter aktiviert haben wird RSTP automatisch abgeschaltet.
  • Seite 118 Redundanz 7.4 Redundante Ringstruktur – HIPER-Ring Hinweis: Sind VLANs konfiguriert, dann beachten Sie die VLAN-Konfigura- tion der Ringports. Bei der HIPER-Ring-Konfiguration wählen Sie für die Ringports die – VLAN ID 1 und – VLAN-Zugehörigkeit U in der statischen VLAN Tabelle. Hinweis: Wenn Sie Link-Aggregations-Verbindungen im HIPER-Ring verwenden wollen, dann geben Sie für Modul und Port den Index des gewünschten Link-Aggregations-Eintrages an.

  • Seite 119: Redundante Kopplung

    Die Verbindung zweier Ringe/Netzsegmente erfolgt über zwei getrennte Pfade mit einem der folgenden Switche: RS2-16M, RS 20, RS 30 MICE (ab Rel. 3.0) oder PowerMICE MS 20, MS 30 MACH 1000 MACH 3000 (ab Rel. 3.3) MACH 4000. Die redundante Kopplung erfolgt bei der Ein-Switch-Kopplung von zwei...
  • Seite 120 Redundanz 7.5 Redundante Kopplung Die Art der Kopplung hängt in erster Linie von den topologischen Gegeben- heiten und dem gewünschten Grad der Sicherheit ab (siehe Tab. 22 auf Seite 120) Ein-Switch-Kopplung Zwei-Switch-Kopplung Zwei-Switch-Kopplung mit Steuerleitung Anwendung Die beteiligten Switche Die beteiligten Switche Die beteiligten Switche sind topolgisch ungün- sind topolgisch günstig...

  • Seite 121: Redundante Kopplung Konfigurieren

    Switch STAND-BY Schalter RS2-../.. DIP-Schalter RS2-16M DIP-Schalter RS 20/RS 30 DIP-Schalter MICE/PowerMICE schaltbar zwischen DIP-Schalter und Software-Schalter MS 20/MS 30 schaltbar zwischen DIP-Schalter und Software-Schalter MACH 1000 Software-Schalter MACH 3000/MACH 4000 Software-Schalter Tab. 23: STAND-BY Schalter bei den Switches Abhängig vom verwendeten Switch wählen Sie zwischen Hauptkopplung...
  • Seite 122 Redundanz 7.5 Redundante Kopplung V Wählen Sie den Dialog Redundanz:Ring-/Netzkopplung. V Wählen Sie als erstes die gewünschte Konfiguration Ein-Switch-Kopp- lung („1“), Zwei-Switch-Kopplung („2“) oder Zwei-Switch-Kopplung mit Steuerleitung („3“), (siehe Abb. 43). Abb. 43: Konfiguration auswählen Hinweis: Der Dialog zeigt in Abhängigkeit der STAND-BY-DIP-Schalterstel- lung die nicht möglichen Konfigurationen ausgegraut an.
  • Seite 123 Redundanz 7.5 Redundante Kopplung Hinweis: Einige Geräte besitzen einen DIP-Schalter, mit dem zwischen der Software-Konfiguration und der DIP-Konfiguration gewählt werden kann. Ist die Software-Konfiguration eingestellt, haben die anderen DIP-Schalter kei- ne Wirkung. Hinweis: Die Wahl der Konfiguration hängt in erster Linie von den topologi- schen Gegebenheiten und dem gewünschten Grad der Sicherheit ab (siehe Tab.

  • Seite 124: Ein-Switch-Kopplung

    Redundanz 7.5 Redundante Kopplung Ein-Switch-Kopplung Backbone Redundanz-Manager An Haupleitung Redundante Leitung Partner-Kopplungsport Kopplungsport STAND-BY Ring Redundanz-Manager An Abb. 44: Beispiel Ein-Switch-Kopplung Die Kopplung zwischen zwei Netzen erfolgt über die Hauptleitung (dicke blaue Linie), die mit dem Partner-Kopplungsport verbunden ist. Beim Ausfall der Hauptleitung übernimmt die redundante Leitung (gestrichelte, dicke, blaue Line), die mit dem Kopplungsport verbunden ist, die Kopplung der bei- den Netze.
  • Seite 125 Ports (Lieferzustand: Port 1.3) RS 30 einstellbar für alle Ports (Lieferzustand: Port 1.3) MICE einstellbar für alle Ports (Lieferzustand: Port 1.3) PowerMICE einstellbar für alle Ports (Lieferzustand: Port 1.3) MS 20 einstellbar für alle Ports (Lieferzustand: Port 1.3) MS 30 einstellbar für alle Ports (Lieferzustand: Port 2.3)
  • Seite 126 Ports (Lieferzustand: Port 1.4) RS 30 einstellbar für alle Ports (Lieferzustand: Port 1.4) MICE einstellbar für alle Ports (Lieferzustand: Port 1.4) PowerMICE einstellbar für alle Ports (Lieferzustand: Port 1.4) MS 20 einstellbar für alle Ports (Lieferzustand: Port 1.4) MS 30 einstellbar für alle Ports (Lieferzustand: Port 2.4)
  • Seite 127 Redundanz 7.5 Redundante Kopplung Abb. 46: Port auswählen und Funktion ein-/ausschalten Hinweis: Für die Kopplungsports sind folgende Einstellungen erforderlich (Wählen Sie hierzu den Dialog Grundeinstellungen:Portkonfigura- tion): – Port: an – Automatische Konfiguration (Autonegotiation): an bei Twisted-Pair-Verbindungen – Manuelle Konfiguration: 100 Mbit/s FDX bei Glasfaser-Verbindungen Hinweis: Sind VLANs konfiguriert, dann beachten Sie die VLAN-Konfigura- tion der Kopplungs- und Partner-Kopplungsports.
  • Seite 128 Redundanz 7.5 Redundante Kopplung Redundanzmodus V Wählen Sie im Rahmen „Redundanzmodus“ (siehe Abb. 47) – „Redundante Ring-/Netzkopplung“ oder – „Erweiterte Redundanz“ Abb. 47: Redundanzmodus auswählen Bei der Einstellung „Redundante Ring-/Netzkopplung“ ist entweder die Hauptleitung oder die redundante Leitung aktiv. Niemals sind beide Leitun- gen gleichzeitig aktiv.
  • Seite 129 Redundanz 7.5 Redundante Kopplung Abb. 48: Erweiterte Redundanz Kopplungsmodus Der Kopplungsmodus bezeichnet die Art des angekoppelten Netzes. V Wählen Sie im Rahmen „Kopplungsmodus“ (siehe Abb. 49) – „Ringkopplung“ oder – „Netzkopplung“ Abb. 49: Kopplungsmodus auswählen Web L3P Release 3.0 01/07...
  • Seite 130 Redundanz 7.5 Redundante Kopplung V Wählen Sie „Ringkopplung“, wenn Sie einen HIPER-Ring ankoppeln. V Wählen Sie „Netzkopplung“, wenn Sie eine Linienstruktur ankoppeln. Lösche Kopplungskonfiguration V Die „Lösche Kopplungskonfiguration“-Bedientaste im Dialog bietet Ihnen die Möglichkeit, alle Kopplungs-Einstellungen des Gerätes in den Liefer- zustand zurück zu versetzen.

  • Seite 131: Zwei-Switch-Kopplung

    Redundanz 7.5 Redundante Kopplung Zwei-Switch-Kopplung Redundanz-Manager An Backbone Haupleitung Redundante Leitung Redundanz-Manager An STAND-BY STAND-BY Ring Abb. 50: Beispiel Zwei-Switch-Kopplung Die Kopplung zwischen zwei Netzen erfolgt über die Hauptleitung (dicke blaue Linie). Beim Ausfall der Hauptleitung übernimmt die redundante Lei- tung (gestrichelte, dicke blaue Linie) die Kopplung der beiden Netze.
  • Seite 132 Ports (Lieferzustand: Port 1.4) RS 30 einstellbar für alle Ports (Lieferzustand: Port 1.4) MICE einstellbar für alle Ports (Lieferzustand: Port 1.4) PowerMICE einstellbar für alle Ports (Lieferzustand: Port 1.4) MS 20 einstellbar für alle Ports (Lieferzustand: Port 1.4) MS 30 einstellbar für alle Ports (Lieferzustand: Port 2.4)
  • Seite 133 Redundanz 7.5 Redundante Kopplung Switch Kopplungsport MACH 4000 einstellbar für alle Ports Tab. 27: Portzuordnung für die redundante Kopplung Hinweis: Konfigurieren Sie den Kopplungsport und die HIPER-Ring-Ports auf verschiedenen Ports. V Schalten sie im Rahmen „Funktion“ die Funktion an (siehe Abb. 52).
  • Seite 134 Redundanz 7.5 Redundante Kopplung Abb. 52: Port auswählen und Funktion ein-/ausschalten Um dauerhafte Schleifen (Loops) zu vermeiden, setzt der Switch den Port- status des Kopplungsports auf „aus“, wenn Sie: – die Funktion ausschalten oder – die Konfiguration wechseln während die Verbindungen an diesen Ports in Betrieb sind. Hinweis: Für die Kopplungsports sind folgende Einstellungen erforderlich (wählen Sie hierzu den Dialog Grundeinstellungen:Portkonfigura- tion):...
  • Seite 135 Redundanz 7.5 Redundante Kopplung Hinweis: Sind VLANs konfiguriert, dann beachten Sie die VLAN-Konfigura- tion der Kopplungs- und Partner-Kopplungsports. Bei der Netz-/Ring-Kopplung-Konfiguration wählen Sie für die Kopplungs- und Partner-Kopplungsports die – VLAN ID 1 und „Ingress Filtering“ deaktiviert in der Port-Tabelle und –...
  • Seite 136 Redundanz 7.5 Redundante Kopplung Abb. 54: Redundanzmodus auswählen Bei der Einstellung „Redundante Ring-/Netzkopplung“ ist entweder die Hauptleitung oder die redundante Leitung aktiv. Niemals sind beide Leitun- gen gleichzeitig aktiv. Bei der Einstellung „Erweiterte Redundanz“ sind Hauptleitung und redundan- te Leitung gleichzeitig aktiv, wenn die Verbindungsleitung zwischen den Switches im angekoppelten Netz ausfällt (siehe Abb.
  • Seite 137 Redundanz 7.5 Redundante Kopplung Abb. 55: Erweiterte Redundanz Kopplungsmodus Der Kopplungsmodus bezeichnet die Art des angekoppelten Netzes. V Wählen Sie im Rahmen „Kopplungsmodus“ (siehe Abb. 56) – „Ringkopplung“ oder – „Netzkopplung“ Abb. 56: Kopplungsmodus auswählen V Wählen Sie „Ringkopplung“, wenn Sie einen HIPER-Ring ankoppeln. V Wählen Sie „Netzkopplung“, wenn Sie eine Linienstruktur ankoppeln.
  • Seite 138 Redundanz 7.5 Redundante Kopplung Lösche Kopplungskonfiguration V Die „Lösche Kopplungskonfiguration“-Bedientaste im Dialog bietet Ihnen die Möglichkeit, alle Kopplungs-Einstellungen des Gerätes in den Liefer- zustand zurück zu versetzen. Web L3P Release 3.0 01/07...

  • Seite 139: Zwei-Switch-Kopplung Mit Steuerleitung

    Redundanz 7.5 Redundante Kopplung Zwei-Switch-Kopplung mit Steuerleitung Redundanz-Manager An Backbone Haupleitung Redundante Leitung Steuerleitung Redundanz-Manager An STAND-BY STAND-BY Ring Abb. 57: Beispiel Zwei-Switch-Kopplung mit Steuerleitung Die Kopplung zwischen zwei Netzen erfolgt über die Hauptleitung (dicke blaue Linie). Beim Ausfall der Hauptleitung übernimmt die redundante Lei- tung (gestrichelte, dicke blaue Linie) die Kopplung der beiden Netze.
  • Seite 140 Redundanz 7.5 Redundante Kopplung Der Switch, an dem Sie die Hauptleitung und der Switch, an dem Sie die red- undante Leitung anschließen, sind Partner bezüglich der Kopplung. V Verbinden Sie die beiden Partner über ihre Ringports. V Wählen Sie den Dialog Redundanz:Ring-/Netzkopplung. V Wählen Sie die Zwei-Switch-Kopplung mit Steuerleitung, Hauptkopplung (siehe Abb.
  • Seite 141 (Lieferzustand: Port 1.4) (Lieferzustand: Port 1.3) MICE einstellbar für alle Ports einstellbar für alle Ports (Lieferzustand: Port 1.4) (Lieferzustand: Port 1.3) PowerMICE einstellbar für alle Ports einstellbar für alle Ports (Lieferzustand: Port 1.4) (Lieferzustand: Port 1.3) MS 20 einstellbar für alle Ports einstellbar für alle Ports...
  • Seite 142 Redundanz 7.5 Redundante Kopplung Abb. 59: Port auswählen und Funktion ein-/ausschalten Um dauerhafte Schleifen (Loops) zu vermeiden, setzt der Switch den Port- status des Steuer- und Kopplungsports auf „aus“, wenn Sie: – die Funktion ausschalten oder – die Konfiguration wechseln während die Verbindungen an diesen Ports in Betrieb sind.
  • Seite 143 Redundanz 7.5 Redundante Kopplung Hinweis: Sind VLANs konfiguriert, dann beachten Sie die VLAN-Konfigura- tion der Kopplungs- und Partner-Kopplungsports. Bei der Netz-/Ring-Kopplung-Konfiguration wählen Sie für die Kopplungs- und Partner-Kopplungsports die – VLAN ID 1 und „Ingress Filtering“ deaktiviert in der Port-Tabelle und –...
  • Seite 144 Redundanz 7.5 Redundante Kopplung Abb. 61: Redundanzmodus auswählen Bei der Einstellung „Redundante Ring-/Netzkopplung“ ist entweder die Hauptleitung oder die redundante Leitung aktiv. Niemals sind beide Leitun- gen gleichzeitig aktiv. Bei der Einstellung „Erweiterte Redundanz“ sind Hauptleitung und redundan- te Leitung gleichzeitig aktiv, wenn die Verbindungsleitung zwischen den Switches im angekoppelten Netz ausfällt (siehe Abb.
  • Seite 145 Redundanz 7.5 Redundante Kopplung Kopplungsmodus Der Kopplungsmodus bezeichnet die Art des angekoppelten Netzes. V Wählen Sie im Rahmen „Kopplungsmodus“ (siehe Abb. 56) – „Ringkopplung“ oder – „Netzkopplung“ Abb. 63: Kopplungsmodus auswählen V Wählen Sie „Ringkopplung“, wenn Sie einen HIPER-Ring ankoppeln. V Wählen Sie „Netzkopplung“, wenn Sie eine Linienstruktur ankoppeln.

  • Seite 146: Rapid Spanning Tree

    Redundanz 7.6 Rapid Spanning Tree 7.6 Rapid Spanning Tree Hinweis: Das Spanning Tree Protokoll und das Rapid Spanning Tree Pro- tokoll sind Protokolle für MAC Brücken und im Standard IEEE 802.1D-2004 bzw. IEEE 802.1w beschrieben. Daher wird in der folgenden Beschreibung dieser Protokolle meist der Begriff Brücke statt Switch verwendet.

  • Seite 147: Das Spanning Tree Protokoll

    Redundanz 7.6 Rapid Spanning Tree 7.6.1 Das Spanning Tree Protokoll Da RSTP eine Weiterentwicklung des STP ist, gelten alle folgenden Be- schreibungen des STP auch für das RSTP. Die Aufgaben des STP Der Spanning Tree Algorithmus reduziert Netztopologien, die mit Brük- ken aufgebaut sind und Ringstrukturen durch redundante Verbindungen aufweisen, auf eine Baumstruktur.
  • Seite 148 Redundanz 7.6 Rapid Spanning Tree Brückenidentifikation (Bridge Identifier) Die Brückenidentifikation besteht aus acht Byte. Die zwei höchstwertigen Bytes sind die Prioritätszahl. Die Voreinstellung für die Prioritätszahl ist 32 768, jedoch kann der Management-Administrator diese zur Konfigu- ration des Netzes verändern. Die sechs niederwertigen Bytes der Brückenidentifikation sind die MAC-Adresse der Brücke.
  • Seite 149 Redundanz 7.6 Rapid Spanning Tree Brücke 1 PK = 200 000 PK = 200 000 000 Pfadkosten Ethernet (100 Mbit/s) PK = 200 000 X.21 (64 kbit/s) Brücke 2 Brücke 3 Abb. 65: Pfadkosten Datenrate Empfohlener Wert Empfohlener Bereich Möglicher Bereich <=100 KBit/s 200 000 000* 20 000 000-200 000 000...

  • Seite 150: Regeln Für Die Erstellung Der Baumstruktur

    Redundanz 7.6 Rapid Spanning Tree Portidentifikation Die Portidentifikation besteht aus zwei Byte. Ein Teil, das niederwertigere Byte, gibt die feste Beziehung zur physikalischen Portnummer wieder. Dieser Teil gewährleistet, dass kein Port einer Brücke die gleiche Bezeichnung wie ein anderer Port dieser Brücke trägt. Der zweite Teil ist die Portprioritätszahl, die der Management-Administrator festlegt (Vor- einstellung: 128).

  • Seite 151: Aufbauen Der Baumstruktur

    Redundanz 7.6 Rapid Spanning Tree Aufbauen der Baumstruktur Die Brücke mit dem kleinsten Zahlenwert für die Brückenidentifikation wird zur Wurzelbrücke (Root Bridge). Sie ist die Wurzel der Baum- struktur. Der Aufbau des Baumes hängt von den Wurzelpfadkosten ab. STP wählt die Struktur so, dass die minimalen Pfadkosten zwischen jeder einzelnen Brücke zur Wurzelbrücke entstehen.
  • Seite 152 Redundanz 7.6 Rapid Spanning Tree Wurzelpfad festlegen nein Gleiche Pfad mit den geringsten Pfadkosten? Pfadkosten = Wurzelpfad Gleiche Pfad mit der höchsten nein Priorität der Priorität der Brücken- Brückenidentifikation? identifikation = Wurzelpfad Gleiche Pfad mit der höchsten nein Priorität des Priorität des Ports Ports? = Wurzelpfad...

  • Seite 153: Beispiel Zum Festlegen Der Wurzelpade

    Redundanz 7.6 Rapid Spanning Tree 7.6.3 Beispiel zum Festlegen der Wurzelpade Anhand des Netzplanes (siehe Abb. 68) kann man das Flußdiagramm (siehe Abb. 67) zur Festlegung des Wurzelpfades (Root Path) nachvollziehen. Der Administrator hat für jede Brücke eine andere Priorität in der Brückenidenti- fikation festgelegt.
  • Seite 154 Redundanz 7.6 Rapid Spanning Tree P-BID = 16 384 Brücke 1 P-BID = 20 480 P-BID = 24 576 Brücke 2 Brücke 3 P-BID = 40 960 Brücke 7 P-BID = 28 672 P-BID = 32 768 Port 3 Brücke 4 Brücke 5 Port 1 Priorität der Brückenidentifikation (BID)

  • Seite 155: Beispiel Zur Manipulation Der Wurzelpfade

    Redundanz 7.6 Rapid Spanning Tree 7.6.4 Beispiel zur Manipulation der Wurzelpfade Anhand des Netzplanes (siehe Abb. 69) kann man das Flußdiagramm (siehe Abb. 67) zur Festlegung des Wurzelpfades (Root Path) nachvollziehen. Der Administrator hat – für jede Brücke außer der Brücke 1 den im Lieferzustand voreingestellten Wert von 32 768 belassen und –...
  • Seite 156 Redundanz 7.6 Rapid Spanning Tree P-BID = 16 384 Brücke 1 P-BID = 32 768 P-BID = 32 768 Brücke 2 Brücke 3 P-BID = 32 768 Brücke 7 P-BID = 32 768 P-BID = 32 768 Port 3 Brücke 4 Brücke 5 Port 1 Priorität der Brückenidentifikation (BID)

  • Seite 157: Beispiel Zur Manipulation Der Baumstruktur

    Redundanz 7.6 Rapid Spanning Tree 7.6.5 Beispiel zur Manipulation der Baumstruktur Der Management-Administrator des Netzes stellt bald fest, dass diese Kon- figuration mit Brücke 1 als Wurzelbrücke (siehe "Beispiel zum Festlegen der Wurzelpade" auf Seite 153) ungünstig ist. Auf den Pfaden zwischen Brücke 1 zu Brücke 2 und Brücke 1 zu Brücke 3 summieren sich die Kontrollpakete, die die Wurzelbrücke zu allen anderen Brücken sendet.

  • Seite 158: Das Rapid Spanning Tree Protokoll

    Redundanz 7.6 Rapid Spanning Tree 7.6.6 Das Rapid Spanning Tree Protokoll Das RSTP behält die Berechnung der Baumstruktur vom STP unverändert bei. RSTP ändert lediglich Parameter, fügt neue Parameter und Mechanis- men hinzu, die die Rekonfiguration im Fehlerfall beschleunigen. Eine zentrale Bedeutung erfahren in diesem Zusammenhang die Ports. Port-Rollen RSTP weist jedem Brückenport eine der folgenden Rollen zu (siehe Abb.
  • Seite 159 Redundanz 7.6 Rapid Spanning Tree Ersatzport (Backup port) Dies ist ein blockierter Port, der als Ersatz zur Verfügung steht, falls die Verbindung zum designierten Port dieses Netzsegmentes (ohne RSTP-Brücke) ausfällt. Disabled-Port, Dies ist der Port, der innerhalb der Spanning Tree Operation keine Rolle spielt, also abgeschaltet ist oder keine Verbindung hat.

  • Seite 160: Spanning Tree Priority Vector

    Redundanz 7.6 Rapid Spanning Tree Port-Stati In Abhängigkeit von der Baumstruktur und dem Status der ausgewählten Verbindungswege weist RSTP den Ports ihren Status zu. Administrative RSTP Port- STP Port Status Aktive Topology (Port Rolle) Bridge Port-Status Operational Status DISABLED Disabled FALSE Discarding* Excluded (Disabled) DISABLED...

  • Seite 161: Schnelle Rekonfiguration

    Redundanz 7.6 Rapid Spanning Tree Portidentifikation des Ports, durch welchen die Nachricht empfangen wurde Auf Basis dieser Informationen sind die am RSTP beteiligten Brücken in der Lage, selbst Port-Rollen berechnen zu können und den Portstatus der eigenen Ports zu definieren. Schnelle Rekonfiguration Warum kann RSTP schneller als STP auf eine Unterbrechung des Wur- zelpfades reagieren?

  • Seite 162: Rapid Spanning Tree Konfigurieren

    Redundanz 7.6 Rapid Spanning Tree Hinweis: Der Preis für diese schnelle Rekonfiguration ist das Risiko, dass es während der Rekonfigurationsphase zur Duplizierung und zum Vertau- schen von Datenpaketen kommen kann. Wenn Sie dies in Ihrer Anwen- dung nicht akzeptieren können, dann schalten Sie auf das langsamere Spanning Tree Protokoll um oder wählen Sie eines der anderen in diesem Buch beschriebenen, schnelleren Redundanzverfahren.
  • Seite 163 Redundanz 7.6 Rapid Spanning Tree V Bestimmen Sie den gewünschtem Switch zum Wurzelswitch, indem Sie ihm im Rahmen „Protokoll-Konfiguration/-Information“ unter allen Switchen im Netz die niedrigste Priorität in der Brückenidentifikation zuweisen. Beachten Sie, dass als Wert nur Vielfache von 4096 einge- geben werden können (siehe Tab.
  • Seite 164 Redundanz 7.6 Rapid Spanning Tree V Ändern Sie bei Bedarf die Werte für „Hello Time“, „Forward Delay“ und „Max. Age“ in dem Wurzelswitch. Der Wurzelswitch überträgt diese Daten dann an die anderen Switches weiter. Die von dem Wurzels- witch erhaltenen Daten zeigt der Dialog in der linken Spalte an. In der rechten Spalte geben Sie die Werte ein, die gelten sollen, wenn dieser Switch zum Wurzelswitch wird.
  • Seite 165 Redundanz 7.6 Rapid Spanning Tree Die Zeiteingaben im Dialog Global haben die Einheit 1 s. Beispiel: Max Age = 20 entspricht 20 Sekunden. Variable Bedeutung Mögliche Werte Lieferzustand Priorität Priorität und MAC-Adresse 0 < n*4 096 < 61 440 32 768 zusammen bilden die Brük- kenidentifikation.
  • Seite 166 Redundanz 7.6 Rapid Spanning Tree Variable Bedeutung Mögliche Werte Lieferzustand Forward Delay Das Zustandsdiagramm 4 - 30 des Spanning Tree Proto- koll kennt vier Zustände: disabled, blocking, learning, forwarding . Beim Wechsel von einem Zustand zum anderen vergeht eine gewisse Zeit. Dieses ist der aktuelle Wert, den der Switch gerade benutzt.
  • Seite 167 Redundanz 7.6 Rapid Spanning Tree Variable Bedeutung Mögliche Werte Lieferzustand Port Status Anzeige des Portstatus disabled, forwarding, discarding, blocking, learning (siehe Tab. 30 auf Seite 160) Priorität Eingabe des ersten Bytes 16 < n*16< 240 der Portidentifikation. Siehe auch "Portidentifikation" auf Seite 150.
  • Seite 168 Redundanz 7.6 Rapid Spanning Tree Variable Bedeutung Mögliche Werte Lieferzustand Anzeige ob an diesem Port true, false auto PointToPoint zur Verbindung zwischen (wird berech- zwei RSTP-Switches eine net: halbduplex Verbindung FDX = true besteht (true) oder nicht HDX = false) (false).

  • Seite 169: Vrrp

    Redundanz 7.7 VRRP 7.7 VRRP Das Virtual Router Redundancy Protocol (VRRP) beschreibt ein Verfahren, das es ermöglicht, innerhalb weniger Sekunden (in der Regel 3 Sekunden) auf den Ausfall eines Routers zu reagieren. VRRP findet seine Anwendung in Netzen mit Endgeräten, die nur einen Ein- trag für das „Default Gateway“...

  • Seite 170: Vrrp-Router-Interface Einrichten

    Redundanz 7.7 VRRP Pro-Port-Einstellungen Parameter Bedeutung Modul Modul des Switch Port Port für den dieser Eintrag gilt. VRID Virtuelle Router-Identifikation Funktion Ein-/ausschalten der VRRP-Funktion an diesem Port Priorität Router-Priorität (Wert: 0-255, Voreinstellung: 100). Der Router mit dem höchsten Wert wird Master. Ist die virtuelle Router-IP-Adresse gleich der IP-Adresse des Router-Interfaces, dann heißt dieser Router „Owner“.

  • Seite 171: Vrrp-Router-Interface Konfigurieren

    Redundanz 7.7 VRRP V Geben Sie im Assistenten-Fenster ein: – die Priorität – die primäre IP-Adresse – die Art der Authentifizierung – den Schlüssel für die Authentifizierung – das Nachrichten-Intervall. Wählen Sie nach Bedarf den Preempt-Modus. Schalten Sie die VRRP-Funktion durch Markieren im Feld „Funktion“ ein .

  • Seite 172: Statistik

    Redundanz 7.7 VRRP 7.7.2 Statistik Das VRRP-Statistik-Fenster zeigt Zählerstände von Zählern an, die VRRP- relevante Ereignisse zählen. Parameter Bedeutung Prüfsummenfehler Anzahl empfangener VRRP-Nachrichten mit falscher Prüfsumme. Versionsfehler Anzahl empfangener VRRP-Nachrichten mit unbekannter oder nicht unterstützter Versionsnummer. VRID-Fehler Anzahl empfangener VRRP-Nachrichten mit einer ungültigen VRID für diesen virtuellen Router.

  • Seite 173: Diagnose

    Diagnose 8 Diagnose Das Diagnose-Menü enthält folgende Tabellen und Dialoge: Ereignis-Log Ports (Statistiken, Netzlast, SFP-Module, TP-Kabeldiagnose) Topolgie-Erkennung Portmirroring Gerätestatus Meldekontakt Alarme (Traps) Bericht (Logdatei, Systeminformation) IP-Adressen Konflikterkennung Diese geben im Service-Fall dem Techniker die notwendigen Informationen zur Diagnose. Web L3P Release 3.0 01/07...

  • Seite 174: Ereignis-Log

    Diagnose 8.1 Ereignis-Log 8.1 Ereignis-Log Die Tabelle unter Ereignis-Log listet alle Ereignisse mit Zeitstempel auf. Die „Löschen“-Bedientaste bietet Ihnen die Möglichkeit, den Inhalt der Trap- Tabelle zu löschen. Abb. 72: Ereignis-Log Tabelle Web L3P Release 3.0 01/07...

  • Seite 175: Ports

    Diagnose 8.2 Ports 8.2 Ports Das Port-Menü enthält Anzeigen und Tabellen zu den einzelnen Ports: Statistiken SFP-Module TP-Kabeldiagnose 8.2.1 Statistiktabelle Diese Tabelle zeigt Ihnen die Inhalte verschiedener Ereigniszähler an. Im Menüpunkt Neustart können Sie mit "Warmstart", "Kaltstart" oder "Portzähler zurücksetzen" sämtliche Ereigniszähler auf Null zurücksetzen. Die Zähler summieren die Ereignisse aus Sende- und Empfangsrichtung.

  • Seite 176: Netzlast

    Diagnose 8.2 Ports 8.2.2 Netzlast Diese Tabelle zeigt Ihnen die Netzlast der einzelnen Ports an. In der Spalte „Oberer Grenzwert [%]“ und „Unterer Grenzwert [%]“ geben Sie die jeweiligen Grenzwerte für die Netzlast ein. Bei Über- oder Unter- schreiten des jeweiligen Grenzwertes setzt der Switch im Feld „Alarm“ eine Markierung.
  • Seite 177 Diagnose 8.2 Ports Sendeleistung in Milliwatt Empfangsleistung in Milliwatt Abb. 75: Dialog SFP-Module Web L3P Release 3.0 01/07...

  • Seite 178: Tp-Kabeldiagnose

    Diagnose 8.2 Ports 8.2.4 TP-Kabeldiagnose Die TP-Kabeldiagnose ermöglicht Ihnen, das angeschlossene Kabel auf Kurzschluss oder Unterbrechung zu prüfen. Hinweis: Während der Überprüfung ruht der Datenverkehr an diesem Port. V Wählen Sie den TP-Port aus, an dem Sie die Prüfung durchführen wollen. V Klicken sie auf „Schreiben“, um die Prüfung zu starten.
  • Seite 179 Diagnose 8.2 Ports Die Prüfung dauert wenige Sekunden. Nach der Prüfung finden sie in der Zeile „Ergebnis“ das Prüfergebnis der Kabeldiagnose. Ergibt das Prüfergeb- nis einen Kabelfehler, dann finden Sie in der Zeile „Distanz“ die Entfernung vom Port zum Kabelfehler. Ergebnis Bedeutung normal...

  • Seite 180: Topologie Erkennung

    Diagnose 8.3 Topologie Erkennung 8.3 Topologie Erkennung Dieser Dialog bietet Ihnen die Möglichkeit, die Funktion zur Topologie-Erken- nung (LLDP) ein/auszuschalten. Die Topologie-Tabelle zeigt Ihnen die gesammelten Informationen zu Nach- bargeräten an. Mit diesen Informationen ist eine Netzmanagementstation in der Lage, die Struktur Ihres Netzes darzustellen. Die Auswahl „Ausschließlich LLDP-Einträge anzeigen“...
  • Seite 181 Diagnose 8.3 Topologie Erkennung Sind an einem Port, z.B. über einen Hub, mehrere Geräte angeschlossen, dann zeigt die Tabelle pro angeschlossenem Gerät eine Zeile an. Wenn Geräte mit aktiver Topologie-Erkennungs-Funktion und Geräte ohne aktive Topologie-Erkennungs-Funktion an einem Port angeschlossen sind, dann blendet die Topologie-Tabelle die Geräte ohne aktive Topologie-Erkennung aus.

  • Seite 182: Portmirroring

    Diagnose 8.4 Portmirroring 8.4 Portmirroring Dieser Dialog bietet Ihnen die Möglichkeit, die Portmirroring Funktion des Switches zu konfigurieren und zu aktivieren. Beim Portmirroring wird der Da- tenverkehr eines Quellports zu einem festgelegten Port kopiert. Der Daten- verkehr am Quellport wird beim Portmirroring nicht beeinflußt. Ein am festgelegten Port angeschlossenes Management-Werkzeug, wie z.B.
  • Seite 183 Diagnose 8.4 Portmirroring Abb. 78: Dialog Portmirroring Web L3P Release 3.0 01/07...

  • Seite 184: Gerätestatus

    Diagnose 8.5 Gerätestatus 8.5 Gerätestatus Der Gerätestatus gibt einen Überblick über den Gesamtzustand des Switch. Viele Prozessvisualisierungssysteme erfassen den Gerätestatus eines Ge- rätes, um seinen Zustand grafisch darzustellen. Abb. 79: Dialog Gerätestatus (bei Power MICE) V Wählen Sie im Feld „Überwachung“ die Ereignisse, die Sie überwachen möchten.
  • Seite 185 Diagnose 8.5 Gerätestatus Die auswählbaren Ereignisse haben folgende Bedeutung: Name Bedeutung Netzteil ... Versorgungsspannung(en) überwachen/ignorien Temperatur Eingestellte Temperaturschwelle (siehe "System" auf Seite 14) auf Über- und Unterschreiten überwachen/ignorien Modul entfernen Entfernen eines Moduls überwachen/ignoriern (bei modularen Geräten). ACA entfernen Entfernen des ACA überwachen/ignoriern. Verbindungsfehler Den fehlerhaften Linkstatus mindestens eines Ports überwachen/ignoriern.

  • Seite 186: Meldekontakt

    Diagnose 8.6 Meldekontakt 8.6 Meldekontakt Die Meldekontakte dienen der Steuerung externer Geräte durch die manuelle Einstellung der Meldekontakte, der Funktionsüberwachung des Switch, der Signalisierung des Gerätestatus des Switch. 8.6.1 Manuelle Einstellung V Wählen Sie die Karteikarte „Meldekontakt 1“ oder „Meldekontakt 2“ (bei Geräten mit zwei Meldekontakten).

  • Seite 187: Funktionsüberwachung

    Diagnose 8.6 Meldekontakt 8.6.2 Funktionsüberwachung V Wählen Sie die Karteikarte „Meldekontakt 1“ oder „Meldekontakt 2“ (bei Geräten mit zwei Meldekontakten). V Wählen Sie im Feld „Modus Meldekontakt“ den Modus „Funktionsüber- wachung“. Der Meldekontakt dient in diesem Modus der Funktionsüber- wachung des Switch und ermöglicht damit eine Ferndiagnose. Über den potentialfreien Meldekontakt (Relaiskontakt, Ruhestromschal- tung) wird durch Kontaktunterbrechung gemeldet: Fehler beim Selbsttest (der Kontakt bleibt offen).

  • Seite 188: Gerätestatus

    Diagnose 8.6 Meldekontakt Im RM-Betrieb wird zusätzlich folgender Zustand gemeldet: Redundanz gewährleistet. Im Lieferzustand erfolgt keine Überwachung der Ringredundanz. 8.6.3 Gerätestatus V Wählen Sie die Karteikarte „Meldekontakt 1“ oder „Meldekontakt 2“ (bei Geräten mit zwei Meldekontakten). V Wählen Sie im Feld „Modus Meldekontakt“ den Modus „Gerätestatus“. Der Meldekontakt dient in diesem Modus der Überwachung des Geräte- status des Switch (siehe "Gerätestatus"...
  • Seite 189 Diagnose 8.6 Meldekontakt Abb. 80: Dialog Meldekontakt Web L3P Release 3.0 01/07...

  • Seite 190: Alarme (Traps)

    Diagnose 8.7 Alarme (Traps) 8.7 Alarme (Traps) Dieser Dialog bietet Ihnen die Möglichkeit, festzulegen, welche Ereignisse einen Alarm (Trap) auslösen und an wen diese Alarme gesendet werden sollen. V Wählen Sie „Eintrag erzeugen“. V In der Spalte „IP-Adresse“ geben Sie die IP-Adresse des Empfängers an, an den die Traps geschickt werden sollen.
  • Seite 191 Diagnose 8.7 Alarme (Traps) Die auswählbaren Ereignisse haben folgende Bedeutung: Name Bedeutung Authentication Der Switch hat einen unerlaubten Zugriff zurückgewiesen (siehe Dialog "SNMPv1/v2 Zugriff-Einstellung" auf Seite 39 "Portsicherheit" auf Seite 43). Cold Start Der Switch wurde eingeschaltet. Link Up/Down An einem Port des Switches wurde eine Verbindung mit einem dort ange- schlossenen Gerät hergestellt/unterbrochen.
  • Seite 192 Diagnose 8.7 Alarme (Traps) Abb. 81: Dialog Alarme (Traps) Web L3P Release 3.0 01/07...

  • Seite 193: Bericht

    Diagnose 8.8 Bericht 8.8 Bericht Folgende Berichte stehen zur Diagnose zur Verfügung: Logdatei. Die Logdatei ist eine HTML-Datei, in die der Switch alle wichti- gen geräteinternen Ereignisse schreibt Systeminformation. Die Systeminformation ist eine HTML-Datei, die alle systemrelevanten Daten enthält. Systeminformation Das Security Data Sheet IAONA ist ein von der IAONA (Industrial Auto- mation Open Networking Alliance) standardisiertes Datenblatt im XML- Format.

  • Seite 194: Ip-Adressen Konflikterkennung

    Diagnose 8.9 IP-Adressen Konflikterkennung 8.9 IP-Adressen Konflikterkennung Dieser Dialog bietet Ihnen die Möglichkeit, Adresskonflikte zu erkennen und zu beheben (Address Conflict Detection, ACD) V Wählen Sie in „Status“ die IP-Adresskonflikt-Erkennung ein/aus bzw. wählen Sie die Betriebsart (siehe Tab. 39 auf Seite 194).
  • Seite 195 Diagnose 8.9 IP-Adressen Konflikterkennung V „IP-Adressen Konflikterkennung“ protokolliert IP-Adresskonflikte, die der Switch erkennt, wenn er einen Konflikt mit seiner IP-Adresse erkennt. Zu jedem Konflikt protokolliert der Switch: – die Uhrzeit, – die IP-Adresse mit der der Konflikt bestand, – die MAC-Adresse des Gerätes, mit welchem der IP-Adresskonflikt be- stand.
  • Seite 196 Diagnose 8.9 IP-Adressen Konflikterkennung Web L3P Release 3.0 01/07...

  • Seite 197: Erweitert

    Erweitert 9 Erweitert Das Erweitert-Menü enthält die Dialoge, Anzeigen und Tabellen zu: DHCP Relay Agent Command LIne Web L3P Release 3.0 01/07...

  • Seite 198: Dhcp Relay Agent

    Erweitert 9.1 DHCP Relay Agent 9.1 DHCP Relay Agent Dieser Dialog ermöglicht Ihnen, den DHCP Relay Agenten zu konfigurieren. V Geben Sie die DHCP-Server-IP-Adressen ein. Sollte ein DHCP-Server nicht erreichbar sein, dann ermöglicht die Einga- be von bis zur drei weiteren DHCP-Server-IP-Adressen dem Switch das Ausweichen auf einen anderen DHCP-Server.
  • Seite 199 Erweitert 9.1 DHCP Relay Agent V In der Spalte „Hirschmann-Agent“ kreuzen Sie die Ports an, an denen ein Switch von Hirschmann angeschlossen ist. Abb. 83: Dialog DHCP Relay Agent Web L3P Release 3.0 01/07...

  • Seite 200: Command Line

    Erweitert 9.2 Command Line 9.2 Command Line Dieses Fenster ermöglicht Ihnen, mit Hilfe des Web-Interfaces auf das Com- mand Line Interface (CLI) zuzugreifen. Detaillierte Angaben zum CLI finden Sie im Reference Manual „Command Line Interface“. Web L3P Release 3.0 01/07...

  • Seite 201: A Anhang

    Anhang A Anhang Web L3P Release 3.0 01/07...

  • Seite 202: Hirschmann Competence

    Langfristig garantieren hervorragende Produkte allein keine erfolgreiche Kundenbeziehung. Erst der umfassende Service macht weltweit den Unter- schied. In dieser globalen Konkurrenz hat das Hirschmann Competence Center mit dem kompletten Spektrum innovativer Dienstleistungen vor den Wettbewerbern gleich dreifach die Nase vorn: Das Consulting umfasst die gesamte technische Beratung von der Systembewertung über die Netzplanung bis hin zur Projektierung.

  • Seite 203: Häufig Gestellte Fragen

    Hirschmann: www.hirschmann.com Unter Produkte/Service im Geschäftsbereich Automation and Net- work Solutions gibt es auf den Seiten Produkte die Rubrik FAQ. Detaillierte Information zu allen Dienstleistungen des Hirschmann Competence Centers finden Sie auf der Web-Seite http://www.hicomcenter.com/. Web L3P Release 3.0 01/07...

  • Seite 204: Anhang

    Anhang Häufig gestellte Fragen Web L3P Release 3.0 01/07...

  • Seite 205: Leserkritik

    Anhang Leserkritik Leserkritik Wie denken Sie über dieses Handbuch? Wir sind stets bemüht, in unseren Handbüchern das betreffende Produkt vollständig zu beschreiben und wich- tiges Hintergrundwissen zu vermitteln, damit der Einsatz dieses Produkts problemlos erfolgen kann. Ihre Kommentare und Anregungen unterstützen uns, die Qualität und den Informationsgrad dieser Dokumentation noch zu steigern.

  • Seite 206: Anregungen, Verbesserungsvorschläge, Ergänzungsvorschläge

    Datum / Unterschrift ......................Sehr geehrter Anwender, Bitte schicken Sie dieses Blatt ausgefüllt zurück − als Fax an die Nummer 07127/14-1798 oder − an Hirschmann Automation and Control GmbH Abteilung AMM Stuttgarter Str. 45-51 72654 Neckartenzlingen Web L3P Release 3.0 01/07...

  • Seite 207: Stichwortverzeichnis

    Stichwortverzeichnis Stichwortverzeichnis Erlaubte IP-Adresse 30, 191 Erlaubte MAC-Adresse Ersatzport Address Conflict Detection Address Resolution Protocol Adresskonflikte Aging Time Filtertabelle 33, 65, 71 Alarm 43, 190 Alternate Port Alternativer Port GARP Globales GMRP ARP-Tabelle GMRP 65, 71 Authentication 185, 191 GMRP pro Port 75, 76 Authentifizierung 95, 170, 171...
  • Seite 208 Stichwortverzeichnis Root Port MAC-Adresse 20, 21, 43 Router-Discovery MAC-Adresstabelle Routing Information Protocol Masteruhr Routingtabelle 93, 98 Max. Offset absolut RST BPDU 158, 160 Medienmodul Meldekontakt 15, 187, 188, 191 Mitglied Schleifen 134, 142 MRP-Ring Schreibrecht Multicast Service 173, 203 Multicast-Adresse SNMP 7, 36 SNMP-Management...
  • Seite 209 Stichwortverzeichnis Web Site Web-based Interface Web-based Management Wurzelbrücke Wurzelport Zeitstempeleinheit Zieladresse 65, 71 Zugriff Web L3P Release 3.0 01/07...
  • Seite 210 Stichwortverzeichnis Web L3P Release 3.0 01/07...

Diese Anleitung auch für:

Mach 4000

Inhaltsverzeichnis