Hirschmann Power MICE Referenzhandbuch

Vorschau ausblenden Andere Handbücher für Power MICE:

Anwenderhandbuch (242 Seiten)

Handbuch (218 Seiten)

Betriebsanleitung (10 Seiten)

Inhalt

100

101

102

103

104

105

106

107

108

109

110

111

112

113

114

115

116

117

118

119

120

121

122

123

124

125

126

127

128

129

130

131

132

133

134

135

136

137

138

139

140

141

142

143

144

145

146

147

148

149

150

151

152

153

154

155

156

157

158

159

160

161

162

163

164

165

166

167

168

169

170

171

172

173

174

175

176

177

178

179

180

181

182

183

184

185

186

187

188

189

190

191

192

193

194

195

196

197

198

199

200

201

202

203

204

205

206

207

208

209

210

211

212

213

214

215

216

217

218

219

220

221

222

223

224

225

226

227

228

229

230

231

232

233

234

235

236

237

238

Seite von 238

/ 238
Inhalt
Inhaltsverzeichnis
Lesezeichen

Inhaltsverzeichnis

Quicklinks

Diese Anleitung herunterladen

Referenz-Handbuch

Web-based Interface

Industrial ETHERNET (Gigabit-)Switch

Power MICE, MACH 4000

RM Web L3E

Technische Unterstützung

Release 4.0 11/07

HAC-Support@hirschmann.de

Inhaltsverzeichnis

Inhaltszusammenfassung für Hirschmann Power MICE

Seite 1 Referenz-Handbuch Web-based Interface Industrial ETHERNET (Gigabit-)Switch Power MICE, MACH 4000 RM Web L3E Technische Unterstützung Release 4.0 11/07 HAC-Support@hirschmann.de...
Seite 2 Die beschriebenen Leistungsmerkmale sind nur dann verbindlich, wenn sie bei Vertragsschluß ausdrücklich vereinbart wurden. Diese Druckschrift wurde von Hirschmann Automation and Control GmbH nach bestem Wissen erstellt. Hirschmann behält sich das Recht vor, den Inhalt dieser Druckschrift ohne Ankündigung zu ändern. Hirschmann gibt keine Garantie oder Gewähr- leistung hinsichtlich der Richtigkeit oder Genauigkeit der Angaben in dieser Druckschrift.
Seite 3: Inhaltsverzeichnis
Inhalt Inhalt Inhalt Über dieses Handbuch Legende Öffnen des Web-based Interfaces Grundeinstellungen System Netz Software 2.3.1 Update über Datei-Auswahl 2.3.2 tftp-Update Portkonfiguration Power over ETHERNET Laden/Speichern 2.6.1 Konfiguration laden 2.6.2 Konfiguration speichern 2.6.3 URL 2.6.4 Konfiguration löschen 2.6.5 AutoConfiguration Adapter (ACA) verwenden 2.6.6 Konfigurationsänderung widerrufen Neustart Sicherheit...
Seite 4 Inhalt 802.1x Port Authentifzierung 3.5.1 Vorbereitung des Switch für die 802.1X-Portauthentifizierung 3.5.2 Konfigurationstabelle 3.5.3 Statistiktabelle 3.5.4 Radius-Server Zeit Interaktion von PTP und SNTP SNTP-Konfiguration PTP-Konfiguration 4.3.1 PTP Global 4.3.2 PTP Port Switching Switching Global Filter für MAC-Adressen Lastbegrenzer 5.3.1 Lastbegrenzer Einstellungen Multicasts 5.4.1 Globale Einstellungen 5.4.2 IGMP Querier...
Seite 5 Inhalt 6.2.3 Untrusted Traffic Class anzeigen 6.2.4 Shaping Rate 802.1D/p-Mapping IP DSCP Mapping Queue Management 6.5.1 Strict Priority 6.5.2 Weighted Fair Queuing 6.5.3 Maximale Bandbreite Routing Global Router-Interfaces konfigurieren 7.2.1 Konfiguration 7.2.2 Weitere Adressen konfigurieren 7.3.1 ARP-Parameter einstellen 7.3.2 Anzeige ARP-Statistik 7.3.3 Anzeige ARP-Tabelle 7.3.4 ARP-Tabelle bearbeiten Konfiguration Router-Discovery...
Seite 6 Inhalt 8.2.1 Link Aggregation konfigurieren 8.2.2 HIPER-Ring Version 1 und Link Aggregation Redundante Ringstruktur – HIPER-Ring 8.3.1 Der HIPER-Ring Redundante Kopplung 8.4.1 Die Varianten der redundanten Kopplung 8.4.2 Redundante Kopplung konfigurieren Rapid Spanning Tree 8.5.1 Das Spanning Tree Protokoll 8.5.2 Regeln für die Erstellung der Baumstruktur 8.5.3 Beispiel zum Festlegen der Wurzelpfade 8.5.4 Beispiel zur Manipulation der Wurzelpfade 8.5.5 Beispiel zur Manipulation der Baumstruktur...
Seite 7 Inhalt Bericht IP-Adressen Konflikterkennung Erweitert 10.1 DHCP Relay Agent 10.2 Industrieprotokolle 10.2.1PROFINET IO 10.2.2EtherNet/IP 10.3 Command Line Leserkritik Stichwortverzeichnis Weitere Unterstützung RM Web L3E Release 4.0 11/07...
Seite 8 Inhalt RM Web L3E Release 4.0 11/07...
Seite 9: Über Dieses Handbuch
Über dieses Handbuch Über dieses Handbuch Das Referenz-Handbuch „Web-based Interface“ enthält detaillierte Informa- tion zur Bedienung der einzelnen Funktionen des Switch über das Web- Interface. Das Referenz-Handbuch „Command Line Interface“ enthält detaillierte Infor- mation zur Bedienung der einzelnen Funktionen des Switch über das Command Line Interface.
Seite 10 Über dieses Handbuch Die Netzmanagement Software HiVision bietet Ihnen weitere Möglichkeiten zur komfortablen Konfiguration und Überwachung: Ereignislogbuch. Konfiguration von „System Location“ und „System Name“. Konfiguration des Netzadressbereichs und der SNMP-Parameter. Speichern der Konfiguration auf den Switch. Gleichzeitige Konfiguration mehrerer Switche. Konfiguration der Portanzeigefarbe Rot für einen Verbindungsfehler.
Seite 11: Legende
Legende Legende Die in diesem Handbuch verwendeten Auszeichnungen haben folgende Bedeutungen: Aufzählung Arbeitsschritt Zwischenüberschrift Link Querverweis mit Verknüpfung Hinweis: Ein Hinweis betont eine wichtige Tatsache oder lenkt Ihre Aufmerksamkeit auf eine Abhängigkeit. ASCII-Darstellung in Bedienoberfläche Courier Verwendete Symbole: Router Switch Bridge Beliebiger Computer Konfigurations-Computer...
Seite 12 Legende Server SPS - Speicherprogrammier- bare Steuerung I/O - Roboter RM Web L3E Release 4.0 11/07...
Seite 13: Öffnen Des Web-Based Interfaces
Öffnen des Web-based Interfaces 1 Öffnen des Web-based Inter- faces Zum Öffnen des Web-based Interface benötigen Sie einen Web Browser (Programm, das das Lesen von Hypertext ermöglicht), zum Beispiel den Mozilla Firefox ab der Version 1 oder den Microsoft Internet Explorer ab der Version 6.
Seite 14 Öffnen des Web-based Interfaces Starten Sie Ihren Web Browser. Stellen Sie sicher, daß in den Sicherheitseinstellungen Ihres Browsers Javascript und Java eingeschaltet ist. Zur Herstellung der Verbindung geben Sie im Adressfeld des Web Brow- sers die IP-Adresse des Switch, den Sie mit dem Web-based Manage- ment administrieren möchten, in der folgenden Form ein: http://xxx.xxx.xxx.xxx Auf dem Bildschirm erscheint das Login-Fenster.
Seite 15 Öffnen des Web-based Interfaces Klicken Sie auf OK. Am Bildschirm erscheint die Web Site des Switch. Hinweis: Änderungen, die Sie an den Dialogen vornehmen, übernimmt der Switch, wenn Sie auf „Schreiben“ klicken. Klicken Sie auf „Laden“, um die Anzeige zu aktualisieren. Hinweis: Durch eine Fehlkonfiguration können Sie sich den Zugang zum Switch versperren.
Seite 16 Öffnen des Web-based Interfaces Der Menüteil zeigt die Menüpunkte. Durch Plazieren des Mauszeigers im Menüteil und Drücken der rechten Maustaste können Sie mit „Zurück“ auf einen beliebigen, bereits schon vorher ausgewählten Menüpunkt zurück- spingen und mit „Vor“ wieder auf einen beliebigen bereits schon vorher aus- gewählten Menüpunkt vorspringen.
Seite 17: Grundeinstellungen
Grundeinstellungen 2 Grundeinstellungen Das Grundeinstellungen-Menü enthält die Dialoge, Anzeigen und Tabellen zur Grundkonfiguration: System Netz Software Portkonfiguration Power over Ethernet Laden/Speichern Neustart RM Web L3E Release 4.0 11/07...
Seite 18: System
Grundeinstellungen 2.1 System 2.1 System Das Untermenü „System“ im Grundeinstellungsmenü ist untergliedert in: Gerätestatus Systemdaten Gerätedarstellung Aktualisierung Abb. 4: Untermenü „System“ Gerätestatus Dieser Bereich der Web-Site gibt Auskunft über den Gerätestatus und Alarmzustand des Switch. RM Web L3E Release 4.0 11/07...
Seite 19: Systemdaten
Grundeinstellungen 2.1 System Beginn des ältesten, bestehenden Alarms Ursache des ältesten, bestehenden Alarms Das Symbol zeigt den Gerätestatus an Abb. 5: Gerätestatus- und Alarm-Anzeige Systemdaten Dieser Bereich der Web-Site zeigt die Systemparameter des Switch an. Hier haben Sie die Möglichkeit, –...
Seite 20: Gerätedarstellung
Grundeinstellungen 2.1 System Modul vorhanden Leerer Steckplatz Modul wurde entfernt. Klicken Sie auf den Haken, um diesen Steckplatz als leeren Steckplatz zu definieren. Abb. 6: Verfügbarkeit der Medienmodule Gerätedarstellung Die Gerätedarstellung zeigt den Switch mit der aktuellen Bestückung. Un- terhalb des Geräteabbildes stellen Symbole den Status der einzelnen Ports dar.
Seite 21: Aktualisierung
Grundeinstellungen 2.1 System Bedeutung der Symbole: Der Port (10, 100 MBit/s, 1, 10 GBit/s) ist freigegeben und die Verbindung ist in Ordnung. Der Port ist vom Management gesperrt und hat eine Verbindung. Der Port ist vom Management gesperrt und hat keine Verbindung. Der Port ist im Autonegotiation-Modus.
Seite 22: Netz
Grundeinstellungen 2.2 Netz 2.2 Netz Mit dem Dialog Grundeinstellungen:Netz legen Sie fest, aus welcher Quelle der Switch seine IP-Parameter nach dem Start erhält, weisen IP-Pa- rameter und VLAN ID zu und konfigurieren den HiDiscovery-Zugriff. Abb. 9: Dialog Netzparameter Geben Sie unter „Modus“ ein, woher der Switch seine IP-Parameter be- zieht: Im Modus BOOTP erfolgt die Konfiguration durch einen BOOTP- oder DHCP-Server auf der Basis der MAC-Adresse des Switches...
Seite 23 Grundeinstellungen 2.2 Netz Geben Sie entsprechend des gewählten Modus rechts die Parameter ein. Den für das DHCP-Protokoll relevanten Namen geben Sie im System- Dialog des Web-based Interface in der Zeile "Name" ein. Der Rahmen „VLAN ID“ bietet Ihnen die Möglichkeit, dem Agenten ein VLAN zuzuweisen.
Seite 24: Software
Grundeinstellungen 2.3 Software 2.3 Software Der Dialog Software bietet Ihnen die Möglichkeit, ein Software-Update des Switch via Datei-Auswahl oder tftp durchzuführen. Abb. 10: Dialog Software 2.3.1 Update über Datei-Auswahl Für ein Update über ein Datei-Auswahl-Fenster benötigen Sie die Switch- Software auf einem Laufwerk, das Sie über Ihren PC erreichen. Klicken Sie im Datei-Auswahl-Rahmen auf „...“.
Seite 25: Tftp-Update
Grundeinstellungen 2.3 Software Klicken Sie auf „Update“, um die Software auf den Switch zu übertragen. Das Ende der Update-Aktion wird durch eine der folgenden Meldungen an- gezeigt: Update erfolgreich beendet. Update fehlgeschlagen, Ursache: Falsche Datei. Update fehlgeschlagen, Ursache: Fehler beim Abspeichern. Nach erfolgreichem Laden aktivieren Sie die neue Software:Wählen Sie den Dialog Grundeinstellungen:Neustart und und führen Sie einen Kalt- start durch.
Seite 26: Portkonfiguration
Grundeinstellungen 2.4 Portkonfiguration 2.4 Portkonfiguration Diese Konfigurationstabelle bietet Ihnen die Möglichkeit, jeden Port des Swit- ches zu konfigurieren. In der Spalte „Name“ haben Sie die Möglichkeit, für jeden Port einen be- liebigen Namen einzutragen. In der Spalte „Port an“ haben Sie die Möglichkeit, den Port durch ankreu- zen einzuschalten.
Seite 27 Grundeinstellungen 2.4 Portkonfiguration Hinweis: Für die Link-Aggregation-Konfiguration siehe "Link Aggregation" Seite 133“. Hinweis: Für die Ringports beim HIPER-Ring sind folgende Einstellungen erforderlich: Bitrate 100 Mbit/s 1000 Mbit/s Duplex voll – Autonegotiation aus Port Tab. 2: Porteinstellungen für Ringports Mit dem Umschalten des DIP-Schalters für die Ringports setzt das Gerät diese erforderlichen Einstellungen für die Ringports in der Konfigurations- tabelle.
Seite 28 Grundeinstellungen 2.4 Portkonfiguration Abb. 11: Dialog Port-Konfigurationstabelle RM Web L3E Release 4.0 11/07...
Seite 29: Power Over Ethernet
Im Lieferzustand ist die Funktion Power over ETHERNET global und an allen Ports eingeschaltet. Systemleistung für MS20/30 und Power MICE: Der Switch bietet die nominale Systemleistung für die Summe aller PoE- Ports zuzüglich einer Reserve. Da das PoE-Medienmodul seine Betriebs- spannungvon extern bezieht, kennt der Switch die mögliche Systemleistung...
Seite 30 Grundeinstellungen 2.5 Power over ETHERNET "Abgegebene Leistung" zeigt an, wie groß der momentane Leistungs- bedarf an allen PoE-Ports ist. Die Differenz von „Nominale“ und „Reservierte“ Leistung gibt an, wieviel Leistung an den freien PoE-Ports noch zur Verfügung steht. In der Spalte "Port an" haben Sie die Möglichkeit, PoE an diesem Port ein- /auszuschalten.
Seite 31: Laden/Speichern
Grundeinstellungen 2.6 Laden/Speichern 2.6 Laden/Speichern Dieser Dialog bietet Ihnen die Möglichkeit, eine Konfiguration zu laden, eine Konfiguration zu speichern, einen URL einzugeben, den Lieferzustand herzustellen, den ACA zur Konfiguration zu verwenden, eine Konfigurationsänderung zu widerrufen. Abb. 13: Dialog Laden/Speichern RM Web L3E Release 4.0 11/07...
Seite 32: Konfiguration Laden
Grundeinstellungen 2.6 Laden/Speichern 2.6.1 Konfiguration laden Im Rahmen „Laden“ haben Sie die Möglichkeit, eine auf dem Switch gespeicherte Konfiguration zu laden, eine unter dem angegebenen URL gespeicherte Konfiguration zu laden, eine unter dem angegebenen URL gespeicherte Konfiguration zu laden und auf dem Switch zu speichern, eine auf dem PC als editier- und lesbares Script oder im Binärformat gespeicherte Konfiguration zu laden.
Seite 33: Url
Grundeinstellungen 2.6 Laden/Speichern Wenn Sie die laufende Konfiguration (z.B. einen Port ausschalten) verän- dern, wechselt das Laden/Speichern-Symbol im Menüteil von einem Disket- tensymbol zu einem gelben Dreieck. Nach dem Speichern der Konfiguration wechselt das Laden/Speichern-Symbol wieder zurück zum Diskettensymbol. 2.6.3 URL Der URL kennzeichnet den Pfad zum tftp-Server auf dem die Konfigurations- datei zu speichern ist.
Seite 34: Autoconfiguration Adapter (Aca) Verwenden
Grundeinstellungen 2.6 Laden/Speichern 2.6.5 AutoConfiguration Adapter (ACA) verwenden Die ACAs sind Geräte zum Speichern der Konfigurationsdaten eines Switch. Ein ACA ermöglicht beim Ausfall eines Switches eine denkbar einfache Kon- figurationsdatenübernahme durch einen Ersatzswitch des gleichen Typs. Hinweis: Wenn Sie einen Switch mit DIP-Schaltern ersetzen, dann achten Sie auf die gleiche DIP-Schalterstellungen.
Seite 35: Konfigurationsänderung Widerrufen
Grundeinstellungen 2.6 Laden/Speichern Status Bedeutung notPresent Kein ACA vorhanden Konfigurationsdaten von ACA und Switch stimmen überein. removed Der ACA wurde nach dem Booten entfernt. notInSync Konfigurationsdaten von ACA und Switch stimmen nicht überein. outOfMemory Die lokalen Konfigurationsdaten sind zu umfangreich, um sie auf dem ACA zu speichern.
Seite 36 Grundeinstellungen 2.6 Laden/Speichern Watchdog IP-Adresse „Watchdog IP-Adresse“ zeigt Ihnen die IP-Adresse des PCs an, von dem Sie die Funktion (Watchdog) aktiviert haben. Der Switch überwacht die Verbindung zu dem PC mit dieser IP-Adresse auf Verbindungsunterbre- chung. RM Web L3E Release 4.0 11/07...
Seite 37: Neustart
Grundeinstellungen 2.7 Neustart 2.7 Neustart Dieser Dialog bietet Ihnen die Möglichkeit, einen Kaltstart des Switches auszulösen. Hierbei lädt der Switch die Soft- ware neu aus dem nichtflüchtigen Speicher, startet neu und führt einen Selbsttest durch. einen Warmstart des Switches auslösen. Hierbei prüft der Switch die Soft- ware im flüchtigen Speicher und startet neu.
Seite 38 Grundeinstellungen 2.7 Neustart Abb. 14: Dialog Neustart RM Web L3E Release 4.0 11/07...
Seite 39: Sicherheit
Sicherheit 3 Sicherheit Das Sicherheit-Menü enthält die Dialoge, Anzeigen und Tabellen zur Konfi- guration der Sicherheitseinstellungen: Passwort SNMPv1/v2-Zugriff Telnet/Web/SSH-Zugriff Portsicherheit 802.1x Port Authentifizierung RM Web L3E Release 4.0 11/07...
Seite 40: Passwort / Snmp
Sicherheit 3.1 Passwort / SNMP 3.1 Passwort / SNMP Dieser Dialog bietet Ihnen die Möglichkeit, das Lese- und das Schreib/Lese- Passwort für den Zugriff mit Web-based Interface/CLI/SNMP auf den Switch zu ändern. Beachten Sie die Groß/Kleinschreibung. Aus Sicherheitsgründen können Lesepasswort und Schreib-/Lesepasswort nicht identisch sein. Das Web-based Interface und das User Interface kommunizieren über SNMP Version 3.
Seite 41 Sicherheit 3.1 Passwort / SNMP Abb. 15: Dialog Passwort Wichtig: Wenn Sie kein Passwort mit der Berechtigung „read-write“ kennen, haben Sie keine Möglichkeit auf den Switch schreibend zuzugreifen! Hinweis: Um nach dem Ändern des Passwortes für den Schreibzugriff auf den Switch zugreifen zu können, starten Sie das Web-based Interface neu. Hinweis: Aus Sicherheitsgründen werden die Paßwörter nicht angezeigt.
Seite 42 Sicherheit 3.1 Passwort / SNMP Hinweis: Verwenden Sie bei SNMP Version 3 5-32 Zeichen für das Pass- wort, da viele Anwendungen keine kürzeren Paßwörter akzeptieren. Die Sperre des Zugriffs über einen Web-Browser erfolgt im Dialog "Telnet-/Web-/SSH-Zugriff" auf Seite Die Beschränkung des Zugriffs auf IP-Adressebene erfolgt im Dialog "SNMPv1/v2 Zugriff-Einstellung"...
Seite 43 Sicherheit 3.2 SNMPv1/v2 Zugriff-Einstellung 3.2 SNMPv1/v2 Zugriff- Einstellung Dieser Dialog bietet Ihnen die Möglichkeit, den Zugriff über SNMPv1 oder SNMPv2 auszuwählen. Im Lieferzustand sind beide Protokolle aktiviert. Da- mit können Sie den Switch mit HiVision verwalten und mit früheren Versio- nen von SNMP kommunizieren.
Seite 44: Snmpv1/V2 Zugriff-Einstellung
Sicherheit 3.2 SNMPv1/v2 Zugriff-Einstellung binäre Darstellung der Maske 255.255.255.240: 1111 1111 1111 1111 1111 1111 1111 0000 Maskenbits binäre Darstellung der IP-Adresse 172.168.23.20: 1010 1100 1010 1000 0001 0111 0001 0100 Die binäre Darstellung der Maske mit der IP-Adresse ergibt einen Adressbereich von: 1010 1100 1010 1000 0001 0111 0001 0000 bis...
Seite 45 Sicherheit 3.2 SNMPv1/v2 Zugriff-Einstellung Abb. 16: Dialog SNMPv1/v2-Zugriff RM Web L3E Release 4.0 11/07...
Seite 46: Telnet-/Web-/Ssh-Zugriff
Sicherheit 3.3 Telnet-/Web-/SSH-Zugriff 3.3 Telnet-/Web-/SSH-Zugriff Dieser Dialog bietet Ihnen die Möglichkeit, den Telnet-Server, den Web- Server und den SSH-Server auf dem Switch abzuschalten. Abb. 17: Dialog Telnet/Web/SSH-Zugriff RM Web L3E Release 4.0 11/07...
Seite 47: Beschreibung Telnet-Zugriff
Sicherheit 3.3 Telnet-/Web-/SSH-Zugriff 3.3.1 Beschreibung Telnet-Zugriff Der Telnet-Server des Switch bietet Ihnen die Möglichkeit, den Switch mit Hilfe des Command Line Interfaces (in-band) zu konfigurieren. Sie können den Telnet-Server ausschalten, um einen Telnet-Zugriff auf den Switch zu verhindern. Im Lieferzustand ist der Server eingeschaltet. Nach dem Abschalten des Telnet-Servers ist ein erneuter Zugriff auf den Switch über eine neue Telnet-Verbindung nicht mehr möglich.
Seite 48: Beschreibung Ssh-Zugriff
Sicherheit 3.3 Telnet-/Web-/SSH-Zugriff 3.3.3 Beschreibung SSH-Zugriff Der SSH-Server des Switch bietet Ihnen die Möglichkeit, den Switch mit Hilfe des Command Line Interfaces (in-band) zu konfigurieren. Sie können den SSH-Server ausschalten, um einen SSH-Zugriff auf den Switch zu verhin- dern. Im Lieferzustand ist der Server ausgeschaltet. Nach dem Abschalten des SSH-Servers ist ein erneuter Zugriff auf den Switch über eine neue SSH-Verbindung nicht mehr möglich.
Seite 49: Portsicherheit
Sicherheit 3.4 Portsicherheit 3.4 Portsicherheit Dieser Dialog bietet Ihnen die Möglichkeit, für jeden Port festzulegen, von welchen Endgeräten Daten empfangen und an andere Ports vermittelt wer- den dürfen. Diese Funktion schützt vor einem unbefugten Zugriff auf das Netz. Wählen Sie zunächst, ob Sie die MAC-basierte oder die IP-basierte Port- sicherheit wünschen.
Seite 50 Sicherheit 3.4 Portsicherheit Der Port ist eingeschaltet, wenn mit einer erlaubten Adresse auf diesen Port zugegriffen wird oder versucht wird, mit einer nicht erlaubten Adresse auf den Port zuzugreifen und unter "Aktion" "trapOnly" oder "none" angewählt ist. Der Port ist ausgeschaltet, wenn versucht wird, mit einer nicht erlaubten Adresse auf den Port zuzugreifen und unter "Aktion"...
Seite 51 Sicherheit 3.4 Portsicherheit Abb. 18: Dialog Portsicherheit Hinweis: Da der Switch auf Layer 2 arbeitet, übersetzt er eingetragene IP- Adressen in MAC-Adressen. Dies setzt voraus, dass einer MAC-Adresse ge- nau eine IP-Adresse zugeordnet ist. Beachten Sie, dass z.B. über einen Router mehrere IP-Adressen einer MAC- Adresse, nämlich der des Routers, zugeordnet werden.
Seite 52: Port Authentifzierung
Sicherheit 3.5 802.1x Port Authentifzierung 3.5 802.1x Port Authentifzierung Der Dialog Global bietet Ihnen die Möglichkeit, die Portauthentifizierung ein- oder auszuschalten. Mit "Funktion" schalten Sie die Funktion an oder aus. Mit "RADIUS-Anforderungswiederholung" geben Sie an, wie oft der Switch eine unbeantwortete Anforderung an den RADIUS-Server wieder- holt, bevor der Switch die Anforderung an einen anderen RADIUS-Server schickt.
Seite 53: Vorbereitung Des Switch Für Die 802.1X-Portauthentifizierung
Sicherheit 3.5 802.1x Port Authentifzierung 3.5.1 Vorbereitung des Switch für die 802.1X-Portauthentifizierung Eigene IP-Parameter (des Switches) konfigurieren. Die Funktion der 802.1X-Portauthentifizierung global einschalten. Die 802.1X-Portkontrolle auf "auto" setzen. Voreingestellt ist "force- authorized". Das "Shared Secret" zwischen Authenticator und RADIUS-Server ein- tragen.
Seite 54 Sicherheit 3.5 802.1x Port Authentifzierung Einträge in der Konfigurationstabelle Variable Bedeutung Mögliche Werte Lieferzustand Port- Rücksetzen der Initialisier- true, false false Initialisie- ungsfunktion. "true" veranlasst rung den Switch für diesen Port die Funktion zurückzusetzen. Nach Abschluss des Rücksetzvor- ganges fällt der Wert wieder auf "false"...
Seite 55 Sicherheit 3.5 802.1x Port Authentifzierung Variable Bedeutung Mögliche Werte Lieferzustand Authentifi- Zeigt den aktuellen Wert des authorized = zierungs- Authentifizierungsstatus´ für der angeschlossene Teilneh- status den Port an. mer ist authentifiziert unauthorized = der angeschlossene Teilneh- mer ist nicht authentifiziert. Port- Einstellen der Portzugangskon- ForceAuthorized =...
Seite 56: Statistiktabelle
Sicherheit 3.5 802.1x Port Authentifzierung 3.5.3 Statistiktabelle Abb. 21: Statistiktabelle RM Web L3E Release 4.0 11/07...
Seite 57 Sicherheit 3.5 802.1x Port Authentifzierung Variable Bedeutung EAPOL Empfangene Anzahl der EAPOL-Frames (gültige sowie ungültige) beliebigen Frames Typs, die an diesem Port empfangen worden sind. EAPOL Gesendete Anzahl der EAPOL-Frames beliebigen Typs, die an diesem Port Frames empfangen worden sind. EAPOL Start-Frames Anzahl der EAPOL-Start-Frames, die an diesem Port empfangen worden sind.
Seite 58: Radius-Server
Sicherheit 3.5 802.1x Port Authentifzierung 3.5.4 Radius-Server Abb. 22: Dialog RADIUS-Server Dieser Dialog bietet Ihnen die Möglichkeit, die Daten für einen, zwei oder drei RADIUS-Server einzugeben. Klicken Sie auf „Eintrag erzeugen“, um das Dialogfenster zur Eingabe der IP-Adresse eines RADIUS-Servers einzugeben. Bestätigen Sie die Eingabe der IP-Adresse mit „OK“.
Seite 59 Sicherheit 3.5 802.1x Port Authentifzierung Mit „Primary Server“ ernennen Sie diesen Server zum ersten Server, den der Switch bei Portauthentifizierungsanfragen kontaktieren soll. Ist dieser Server nicht erreichbar, dann richtet sich der Switch an den nächsten Ser- ver in der Tabelle. . „Ausgewählter Server“...
Seite 60 Sicherheit 3.5 802.1x Port Authentifzierung RM Web L3E Release 4.0 11/07...
Seite 61: Zeit
Zeit 4 Zeit Dieser Dialog bietet Ihnen die Möglichkeit, unabhängig vom gewählten Zeit- synchronisationsprotokoll zeitbezogene Einstellungen vorzunehmen. Die „IEEE 1588-Zeit“ zeigt die mittels PTP empfangene Uhrzeit an. Die „SNTP-Zeit" zeigt die Uhrzeit bezogen auf die koordinierte Weltzeit- messung UTC an. Die Anzeige ist weltweit gleich.
Seite 62: Interaktion Von Ptp Und Sntp
Zeit 4.1 Interaktion von PTP und SNTP 4.1 Interaktion von PTP und SNTP Laut PTP und SNTP können beide Protokolle parallel in einem Netz existie- ren. Da aber beide Protokolle die Systemzeit des Gerätes beeinflussen, können Situationen auftreten, in denen beide Protokolle konkurieren. Hinweis: In einer SNTP-Kaskade darf höchstens ein Gerät mit eingeschal- teter PTP-Funktion und eingeschalteter SNTP-Funktion existieren.
Seite 63: Sntp-Konfiguration
Zeit 4.2 SNTP-Konfiguration 4.2 SNTP-Konfiguration Das Simple Network Time Protocol (SNTP) bietet Ihnen die Möglichkeit, die Systemzeit in Ihrem Netz zu synchronisieren. Der Switch unterstützt die SNTP-Server- und die SNTP-Client-Funktion. Der SNTP-Server stellt die UTC (Universal Time Coordinated) zur Verfü- gung.
Seite 64 Zeit 4.2 SNTP-Konfiguration IP-Zieladresse zyklisch SNTP-Pa- ket versenden an 0.0.0.0 niemanden Unicast Unicast 224.0.1.1 Multicast 255.255.255.255 Broadcast Tab. 6: Zyklisches Versenden von SNTP-Paketen In „VLAN ID“ geben Sie das VLAN an, in welches der Switch zyklische SNTP-Pakete verschicken darf. In „Anycast Sendeintervall“ geben Sie den Zeitabstand an, in welchem der Switch SNTP-Pakete verschickt (gültige Werte: 1 Sekunde bis 3600 Sekunden, Lieferzustand: 120 Sekunden).
Seite 65 Zeit 4.2 SNTP-Konfiguration Mit "Schwellwert für den Bezug der UTC" können Sie die Häufigkeit der Änderungen der Uhrzeit reduzieren. Geben Sie den Schwellwert in Millisekunden ein. Der Switch ändert die Zeit, sobald der Betrag der Abweichung zur Serverzeit größer ist als dieser Schwellwert. Mit "Client deaktivieren nach erfolgter Synchronisation"...
Seite 66: Ptp-Konfiguration
Zeit 4.3 PTP-Konfiguration 4.3 PTP-Konfiguration Voraussetzung für zeitkritische, über ein LAN gesteuerte Anwendungen ist ein präzises Zeitmanagement. Der Standard IEEE 1588 beschreibt mit dem Precision Time Protocol (PTP) ein Verfahren, das ausgehend von einer genauesten Uhr die präzise Syn- chronisation aller Uhren in einem LAN ermöglicht. Funktion IEEE 1588/PTP In diesem Rahmen schalten Sie PTP ein/aus.
Seite 67 Zeit 4.3 PTP-Konfiguration SyncUpperBound: Obere PTP-Synchronisationsschwelle, Eingabe in Nanosekunden. Überschreitet der Betrag von (Referenzzeit - Lokale Zeit), den Wert der oberen PTP-Synchronisationsschwelle, dann gilt die lokale Uhr als nicht synchron mit der Referenzuhr. Subdomain Name: Name der PTP-Subdomäne, der die lokale Uhr ange- hört.
Seite 68: Ptp Port
Zeit 4.3 PTP-Konfiguration Abb. 25: PTP-Global (bei MS 20/30 und PowerMICE) 4.3.2 PTP Port Dieser Dialog – bietet Ihnen die Möglichkeit, portbezogene PTP-Einstellungen vorzuneh- men und – zeigt portbezogene PTP-Stati an. PTP an an: Port sendet/empfängt PTP-Synchronisationsnachrichten, aus: Port blockiert PTP-Synchronisationsnachrichten. PTP Port Burst an an: während eines Synchronisationsintervalls finden 2 bis 8 Synchronisa- tionsabläufe statt.
Seite 69 Zeit 4.3 PTP-Konfiguration PTP Status initializing: Port befindet sich in der Initialisierungsphase. faulty: Port befindet sich im Faulty Modus. Fehler im PTP Protokoll. disabled: PTP-Funktion an diesem Port ist ausgeschaltet. listening: Port hat bisher keine Informationen und wartet auf Synchro- nisationsnachrichten.
Seite 70 Zeit 4.3 PTP-Konfiguration RM Web L3E Release 4.0 11/07...
Seite 71: Switching
Switching 5 Switching Das Switching-Menü enthält die Dialoge, Anzeigen und Tabellen zur Konfi- guration der Switchingeinstellungen: Switching Global, Filter für MAC-Adressen, Lastbegrenzer, Multicasts, VLAN. RM Web L3E Release 4.0 11/07...
Seite 72: Switching Global
Switching 5.1 Switching Global 5.1 Switching Global Dieser Dialog dient zur Anzeige der MAC-Adresse des Switches zur Eingabe der Aging Time für alle dynamischen Einträge im Bereich von 10 bis 630 s Einheit: 1 s, Voreinstellung: 30 s). Im Zusammenhang mit der Router-Redundanz (siehe MACH 3000) wählen Sie die Zeit größer/gleich 30 Sekunden.
Seite 73: Filter Für Mac-Adressen
Switching 5.2 Filter für MAC-Adressen 5.2 Filter für MAC-Adressen Die Filtertabelle für MAC-Adressen dient zur Anzeige und Bearbeitung von Filtern. Jede Zeile stellt einen Filter dar. Filter legen die Vermittlungsweise von Datenpaketen fest. Sie werden entweder automatisch vom Switch (Sta- tus learned) oder manuell angelegt.
Seite 74 Switching 5.2 Filter für MAC-Adressen Abb. 28: Dialog Filtertabelle Hinweis: Die Filtertabelle bietet Ihnen die Möglichkeit, bis zu 100 Filter für Multicast-Adressen zu erzeugen. RM Web L3E Release 4.0 11/07...
Seite 75: Lastbegrenzer
Switching 5.3 Lastbegrenzer 5.3 Lastbegrenzer Um bei großer Belastung einen sicheren Datenaustausch zu gewährleisten, kann der Switch den Verkehr begrenzen. Die Eingabe einer Begrenzungsrate je Port legt fest, wieviel Verkehr der Switch ausgangs- und eingangsseitig vermitteln darf. Werden an diesem Port mehr als die eingegebene maximale Belastung ver- mittelt, dann verwirft der Switch die Überlast an diesem Port.
Seite 76: Lastbegrenzer Einstellungen
Switching 5.3 Lastbegrenzer 5.3.1 Lastbegrenzer Einstellungen „Eingangsbegrenzer (kbit/s)“ bietet Ihnen die Möglichkeit, die Eingangsbegrenzerfunktion für alle Ports ein-/auszuschalten und die Eingangsbegrenzung für Broadcast-Pakete oder für Broadcast- und Multicast-Pakete an allen Ports zu wählen. „Ausgangsbegrenzer (Pkt/s)“ bietet Ihnen die Möglichkeit, die Ausgangs- Broadcastbegrenzung an allen Ports ein/auszuschalten.
Seite 77: Multicasts
Switching 5.4 Multicasts 5.4 Multicasts Das Internet Group Management Protocol (IGMP) beschreibt die Verteilung von Multicast-Informationen zwischen Routern und Endgeräten auf Layer 3. Router mit aktiver IGMP-Funktion verschicken periodisch Anfragen (Query), um zu erfahren, welche IP-Multicast-Gruppen-Mitglieder im LAN ange- schlossen sind. Multicast-Gruppen-Mitglieder antworten mit einer Report- Nachricht.
Seite 78 Switching 5.4 Multicasts Adresse an diesen Switch weiterzuleiten. Das GMRP ermöglicht, dass Pake- te mit einer Multicast-Adresse im Zieladressfeld an den eingetragenen Ports vermittelt werden. Die anderen Ports bleiben von diesen Paketen unbelastet. Datenpakete mit nicht registrierten Multicast-Adressen sendet ein Switch an allen Ports.
Seite 79: Globale Einstellungen
Switching 5.4 Multicasts 5.4.1 Globale Einstellungen „IGMP Snooping" bietet Ihnen die Möglichkeit, IGMP Snooping für den ge- samten Switch global einzuschalten. Ist IGMP Snooping ausgeschaltet, dann: wertet der Switch empfangene Query- und Report-Pakete nicht aus und sendet (flutet) empfangene Datenpakete mit einer Multicast-Adresse als Zieladresse an allen Ports.
Seite 80: Unbekannte Multicasts
Switching 5.4 Multicasts 5.4.3 Unbekannte Multicasts In diesem Rahmen bestimmen Sie, wie der Switch im IGMP-Modus Pakete mit unbekannten - nicht mit IGMP-Snooping gelernten- MAC/IP-Multicast- Adressen vermittelt. „An Query Ports senden". Der Switch sendet die Pakete mit unbekannter MAC/IP-Multicast-Adres- se an alle Query-Ports. „An alle Ports senden".
Seite 81: Einstellungen Pro Port (Tabelle)
Switching 5.4 Multicasts „An registrierte Ports senden". Der Switch sendet die Pakete mit bekannter MAC/IP-Multicast-Adresse an registrierte Ports. Diese vom Standard abweichende Einstellung hat den Vorteil, die verfüg- bare Bandbreite durch gezielte Vermittlung optimal zu nutzen. Sie erfor- dert zusätzliche Porteinstellungen. Anwendung: Routing-Protokoll PIM-SM.
Seite 82 Diese Tabellenspalte bietet Ihnen die Möglichkeit, IGMP-Report-Nach- richten auch an: anderen ausgewählten Ports (enable) oder angeschlossene Hirschmann-Switche (automatic) zu vermitteln . Gelernter Query Port Diese Tabellenspalte zeigt Ihnen, an welchen Ports der Switch IGMP-An- fragen empfangen hat wenn in „Statischer Query Port“ „disable“ gewählt ist.
Seite 83: Vlan
Software, die diese Funktion unterstützen: RS2 xx/xx (ab Vers. 7.00), RS2-16M, RS 20, RS 30, RS 40 (L2E, L2P) MICE (ab Rel. 3.0) oder Power MICE MS 20, MS 30 RSR20, RSR30 MACH 1000 RM Web L3E...
Seite 84 Switching 5.5 VLAN MACH 4000 MACH 3000 (ab Rel. 3.3) OCTOPUS Hinweis: Bei der HIPER-Ring-Konfiguration wählen Sie für die Ringports die VLAN ID 1 und „Ingress Filtering“ aus in der Port-Tabelle und VLAN-Zugehörigkeit U in der statischen VLAN Tabelle. Hinweis: Bei der Netz-/Ring-Kopplung-Konfiguration wählen Sie für die Kopplungs- und Partner-Kopplungsports die VLAN ID 1 und „Ingress Filtering“...
Seite 85: Vlan Einrichten
Switching 5.5 VLAN 5.5.1 VLAN einrichten Eine Beispielkonfiguration finden Sie im Anwender-Handbuch Grund- konfiguration. Zum Einrichten von VLANs legen Sie als erstes in der VLAN Statisch Tabelle die gewünschten VLANs an: Abb. 31: Tabelle VLAN/statisch Geben Sie nach einem Klick auf „Eintrag erzeugen“ die entsprechende VLAN-ID ein.
Seite 86 Switching 5.5 VLAN Nach dem Anlegen der VLANs legen Sie in der Port-Tabelle (Port) die Regeln für empfangene Daten fest: Abb. 32: Tabelle VLAN/Port Port-VLAN-ID legt fest, welchem VLAN ein empfangenes ungetagtes Datenpaket zugeordnet wird. RM Web L3E Release 4.0 11/07...
Seite 87 Das selbe gibt für andere Protokolle die diese Priorisierung nach IEEE802.1D/p verwenden, aber keine VLANs gem. IEEE802.1Q benötigen. Hinweis: für Power MICE und MACH 4000 Im „Transparent Modus“ ignorieren die Geräte beim Empfang die VLAN-Tags und die Tag-Priorität. Stellen Sie die VLAN-Zugehörigkeit der Ports aller VLANs auf “untagged“.
Seite 88 Switching 5.5 VLAN Aktivieren Sie „GVRP“, um die Verteilung der VLAN-Information über GVRP-Datenpakete sicherzustellen. Mit dieser Information konfigurieren die Geräte an beiden Enden der Uplink-Leitung die Uplink-Ports so, dass sie die Datenpakete der benötigten VLANS über die Uplink-Leitung ver- mitteln. Wählen sie im Rahmen „Learning“...
Seite 89: Vlan-Konfiguration Anzeigen
Switching 5.5 VLAN Abb. 33: VLAN Global Dialog 5.5.2 VLAN-Konfiguration anzeigen Die Aktuell-Tabelle zeigt alle konfigurierten VLANs und die durch GVRP konfigurierten VLANs an. Status: Other: Dieser Eintrag tritt ausschließlich bei VLAN 1 auf. VLAN 1 ist vom System vorgegeben und stets vorhanden. Permanent: Dieser Eintrag ist permanent und bleibt nach dem nächsten Reset des Switches erhalten.
Seite 90: Vlan-Einstellungen Löschen
Switching 5.5 VLAN Abb. 34: Tabelle VLAN/Aktuell 5.5.3 VLAN-Einstellungen löschen Die „Löschen“-Bedientaste im VLAN Global Dialog bietet Ihnen die Möglich- keit, alle VLAN-Einstellungen des Gerätes in den Lieferzustand zurück zu versetzen. Die „Eintrag löschen“-Bedientaste im VLAN Statisch Dialog bietet Ihnen die Möglichkeit, eine selektierte Zeile der Tabelle zu löschen.
Seite 91: Beispiel Für Eine Vlan-Konfiguration
Switching 5.5 VLAN 5.5.4 Beispiel für eine VLAN-Konfiguration Eine Beispielkonfiguration finden Sie im Anwender-Handbuch Grundkonfigu- ration. RM Web L3E Release 4.0 11/07...
Seite 92 Switching 5.5 VLAN RM Web L3E Release 4.0 11/07...
Seite 93: Qos/Priorität
QoS/Priorität 6 QoS/Priorität Der Switch bietet Ihnen die Möglichkeit, einzustellen wie er die QoS-/Priorisierungs-Informationen eingehender Datenpakete VLAN-Priorität nach IEEE 802.1Q/ 802.1D (Layer 2) Type-of-Service (ToS) bzw. DiffServ (DSCP) bei IP-Paketen (Layer 3) auswertet, welche QoS-/Priorisierungs-Informationen er in ausgehende Daten- pakete schreibt (z.B. Priorität für Management-Pakete, Portpriorität). Das QoS/Priorität-Menü...
Seite 94: Global
QoS/Priorität 6.1 Global 6.1 Global Dieser Dialog bietet Ihnen die Möglichkeit: die VLAN Priorität für Management-Pakete im Bereich 0 bis 7 einzu- geben (Voreinstellung: 0). Damit Sie in Situationen großer Netzlast immer vollen Zugriff auf die Verwaltung des Switch haben, bietet Ihnen der Switch die Möglichkeit, Management-Pakete zu priorisieren.
Seite 95 QoS/Priorität 6.1 Global Abb. 35: Dialog Global RM Web L3E Release 4.0 11/07...
Seite 96: Portkonfiguration
QoS/Priorität 6.2 Portkonfiguration 6.2 Portkonfiguration Dieser Dialog bietet Ihnen die Möglichkeit, die Ports zu konfigurieren. Sie können: einem Port eine Port-Priortät zuweisen, den Trust Modus für einen Port wählen, Untrusted Traffic Class anzeigen, einem Port eine Shaping Rate zuweisen. Parameter Bedeutung Modul Modul des Switch, auf dem sich der Port befindet.
Seite 97: Port-Priorität Eingeben
QoS/Priorität 6.2 Portkonfiguration Abb. 36: Dialog Portkonfiguration 6.2.1 Port-Priorität eingeben Doppelklicken Sie in der Spalte „Port Priorität“ in eine Zelle und tragen Sie die Priorität (0-7) ein. Der Switch ordnet Datenpakete, die er an diesem Port empfängt, entspre- chend der eingetragenen Priorität einer Prioritätsklasse zu. (siehe Tab.
Seite 98: Trust Modus Wählen
QoS/Priorität 6.2 Portkonfiguration Port- Traffic Class IEEE 802.1D Verkehrstyp Priorität (Voreinstellung) Best Effort (default) Background Standard Excellent Effort (business critical) Controlled load (streaming multimedia) Video, less than 100 millisconds of latency and jitter Voice; less than 10 milliseconds of latency and jitter Network Control reserved traffic Tab.
Seite 99: Untrusted Traffic Class Anzeigen
QoS/Priorität 6.2 Portkonfiguration Zusätzlich führt der Switch ein VLAN-Prio-Remarking durch. Beim VLAN-Prio-Remarking modifiziert der Switch die VLAN-Priorität der IP-Pakete, falls die Pakete mit VLAN-Tag gesendet werden sollen (siehe auf Seite 85 "VLAN einrichten"). Entsprechend der Traffic Class, der das IP-Paket zugeordnet wurde (siehe oben), ordnet der Switch anhand der Tab.
Seite 100 QoS/Priorität 6.2 Portkonfiguration Ist Traffic Shaping an einem Interface aktiv, dann ignoriert der Switch die für Weighted Fair Queuing garantierten Bandbreiten. RM Web L3E Release 4.0 11/07...
Seite 101: D/P-Mapping
QoS/Priorität 6.3 802.1D/p-Mapping 6.3 802.1D/p-Mapping Die 802.1D/p-Mapping Tabelle bietet Ihnen die Möglichkeit, jeder VLAN- Priorität eine Traffic Class zuzuordnen. Abb. 37: Tabelle 802.1D/p-Mapping Tragen Sie für jede VLAN-Priorität im Feld Traffic Class den gewünschten Wert zwischen 0 und 7 ein. RM Web L3E Release 4.0 11/07...
Seite 102 QoS/Priorität 6.3 802.1D/p-Mapping VLAN- Traffic Class IEEE 802.1D Verkehrstyp Priorität (Voreinstellung) Best Effort (default) Background Standard Excellent Effort (business critical) Controlled load (streaming multimedia) Video, less than 100 millisconds of latency and jitter Voice; less than 10 milliseconds of latency and jitter Network Control reserved traffic Tab.
Seite 103: Ip Dscp Mapping
QoS/Priorität 6.4 IP DSCP Mapping 6.4 IP DSCP Mapping Die IP DSCP Mapping Tabelle bietet Ihnen die Möglichkeit, jedem DSCP- Wert eine Traffic Class zuzuordnen. Tragen Sie für jeden DSCP-Wert (0-63) im Feld Traffic Class den ge- wünschten Wert zwischen 0 und 7 ein. Abb.
Seite 104 QoS/Priorität 6.4 IP DSCP Mapping Assured Forwarding (AF): Bietet ein differenziertes Schema zur Behandlung unterschiedlichen Verkehrs (RFC 2597). Default Forwarding/Best Effort: Keine besondere Priorisierung. DSCP-Wert DSCP-Name Traffic Class (Voreinstellung) Best Effort /CS0 9,11,13,15 10,12,14 AF11,AF12,AF13 17,19,21,23 18,20,22 AF21,AF22,AF23 25,27,29,31 26,28,30 AF31,AF32,AF33 33,35,37,39 34,36,38...
Seite 105: Queue Management
QoS/Priorität 6.5 Queue Management 6.5 Queue Management Die Queue Management Tabelle bietet Ihnen die Möglichkeit, für jede Traffic Class Strict Priority einzuschalten (= Weighted Fair Queuing auszuschalten), Strict Priority auszuschalten (= Weighted Fair Queuing einzuschalten), einen Wert für Minimale Bandbreite einzugeben, einen Wert für Maximale Bandbreite einzugeben.
Seite 106: Strict Priority
QoS/Priorität 6.5 Queue Management 6.5.1 Strict Priority Bei Strict Priority vermittelt der Switch zuerst alle Datenpakete mit höherer Traffic Class, bevor er ein Datenpaket mit der nächst niedrigeren Traffic Class vermittelt. Ein Datenpaket mit der niedrigsten Traffic Class vermittelt der Switch demnach erst, wenn keine anderen Datenpakete mehr in der Warteschlange stehen.
Seite 107: Maximale Bandbreite
QoS/Priorität 6.5 Queue Management 6.5.3 Maximale Bandbreite Die Eingabe einer maximalen Bandbreite bietet Ihnen die Möglichkeit, die Bandbreite jeder Traffic Class auf einen Maximalwert zu begrenzen, unab- hängig davon ob Sie „Weighted Fair Queuing“ oder „Strict Priority“ gewählt haben. Weighted Fair Queuing (siehe Seite 106) setzt voraus, dass die maximale Bandbreite mindestens so groß...
Seite 108 QoS/Priorität 6.5 Queue Management RM Web L3E Release 4.0 11/07...
Seite 109: Routing
Routing 7 Routing Ein Router ist ein Netzknoten zur Vermittlung von Daten auf Schicht 3 des ISO/OSI-Schichtenmodells (Netzschicht). Unter Routing finden Sie die Dialoge zur Konfiguration der Routing-Funktion. RM Web L3E Release 4.0 11/07...
Seite 110: Global
Routing 7.1 Global 7.1 Global Dieser Dialog bietet Ihnen die Möglichkeit, die Routing-Funktion global einzuschalten. die voreingestellte TTL (Time To Live) anzuzeigen. TTL ist ein Wert in einem IP-Datenpaket. Jeder Router, der ein Daten- paket weitervermittelt reduziert diesen Wert um 1. Der Router, der ein Datenpaket mit dem Wert 1 empfängt verwirft das Datenpaket und meldet es dem Absender, dessen IP-Quell-Adresse im IP-Paket steht.
Seite 111: Router-Interfaces Konfigurieren
Routing 7.2 Router-Interfaces konfigurieren 7.2 Router-Interfaces konfigurieren Diese Dialoge bieten Ihnen die Möglichkeit: portbasierte und VLAN-basierte Router-Interfaces zu konfigurieren. mehrere IP-Adressen pro Router-Interface zu vergeben (Multinetting). 7.2.1 Konfiguration Dieser Dialog bietet Ihnen die Möglichkeit, die Router-Interfaces zu konfigu- rieren. Sie können: einem Router-Interface eine IP-Adresse/Netzmaske zuweisen.
Seite 112: Portbasiertes Router-Interface Konfigurieren
Routing 7.2 Router-Interfaces konfigurieren Portbasiertes Router-Interface konfigurieren Doppelklicken Sie in der Spalte „IP-Adresse“ in eine Zelle und tragen Sie die IP-Adresse für dieses Router-Interface ein. Doppelklicken Sie in der Spalte „Netzmaske“ in eine Zelle und tragen Sie die Netzmaske für dieses Router-Interface ein. Mit einem Klick in eine Zelle der Spalte „Routing“...
Seite 113: Router-Interface Löschen
Routing 7.2 Router-Interfaces konfigurieren Router-Interface löschen Wählen Sie eine Zeile aus und klicken Sie auf „Löschen“. Damit – löschen Sie die Zeile, falls es sich um einen VLAN-basierten Eintrag handelt oder – setzen Sie die Werte in der Zeile zurück, falls es sich um einen port- basierten Eintrag handelt.
Seite 114: Arp
Routing 7.3 ARP 7.3 ARP Das Address Resolution Protocol (ARP) ermittelt zu einer IP-Adresse die zu- gehörige MAC-Adresse. Dieser Dialog bietet Ihnen die Möglichkeit, Parameter für das ARP einzustellen, statistische Größen zu betrachten und die Tabelle der ARP-Einträge einzusehen, die dynamischen Einträge der ARP-Tabelle zu löschen und statische Einträge zu konfigurieren.
Seite 115: Arp-Parameter Einstellen
Routing 7.3 ARP 7.3.1 ARP-Parameter einstellen Parameter Bedeutung Wertebereich Voreinstellung Aging Time Mit „Aging Time“ geben Sie die Zeit vor, 15-21600 s 1200 wie lange ein Eintrag bestehen bleibt bevor er aus der Tabelle gelöscht wird. Findet innerhalb dieser Zeit ein Datenverkehr mit dem Gerät statt, dann beginnt die Zeitmes- sung von vorne.
Seite 116: Anzeige Arp-Statistik
Routing 7.3 ARP 7.3.2 Anzeige ARP-Statistik Parameter Bedeutung Anzahl aktueller Einträge Momentane Anzahl der ARP-Einträge in der ARP-Tabelle Spitzenwert Spitzenwert der ARP-Einträge in der ARP-Tabelle Anzahl aktueller statischer Momentane Anzahl der statischen ARP-Einträge in der ARP- Einträge Tabelle Max. Anzahl statischer Maximal mögliche Anzahl statischer ARP-Einträge in der ARP- Einträge Tabelle...
Seite 117: Arp-Tabelle Bearbeiten
Routing 7.3 ARP 7.3.4 ARP-Tabelle bearbeiten Dynamische Einträge löschen Mit einem Klick auf „Zurücksetzen“ löschen Sie die dynamischen Einträge aus der ARP-Tabelle. Statische Einträge bearbeiten Mit Hilfe eines Assistenten können Sie statische Einträge hinzufügen, be- arbeiten und löschen. Klicken Sie auf Assistent, um das Assistentenfenster zu öffnen. Geben Sie die IP-Adresse in der Form 0.0.0.0 und die MAC-Adresse in der Form 00:00:00:00:00:00 für einen neuen Eintrag ein und klicken Sie auf „Übernehmen“, um einen neuen Eintrag zu erzeugen.
Seite 118: Konfiguration Router-Discovery
Routing 7.4 Konfiguration Router-Discovery 7.4 Konfiguration Router- Discovery ICMP-Router-Discovery beschreibt ein Verfahren, mögliche Router im Netz zur Vermittlung ausfindig zu machen. Der Switch unterstützt dieses Verfah- ren, indem er bei aktivierter Funktion Anwesenheitsnachrichten übermittelt. Parameter Bedeutung Wertebereich Voreinstellung Modul Modul des Switch geräteabhängig –...
Seite 119: Rip
Routing 7.5 RIP 7.5 RIP Das Routing Information Protocol (RIP) ist ein Routing-Protokoll auf Basis des Distanzvektor-Algorithmus. Es dient der dynamischen Erstellung der Routingtabelle von Routern. 7.5.1 Konfiguration Dieser Dialog bietet Ihnen die Möglichkeit, generelle Einstellungen sowie Einstellungen pro Port für das Routing Information Protocol vorzunehmen. Generelle Einstellungen Funktion: ein-/ausschalten der RIP-Funktion.
Seite 120 Routing 7.5 RIP Update-Intervalr Maximale Anzahl Routen 1000 Tab. 16: Empfehlung für die Einstellung Update-Intervall Split Horizon: wählen des Split-Horizon-Modus. Der Split-Horizon- Modus dient dazu, das Count-to-Infinity-Problem zu umgehen. – none: Split-Horizon ausschalten. – simple: Simple-Split-Horizon läßt beim Versenden der Routing- tabelle an den Nachbarn die von diesem Nachbarn gelernten Einträge weg.
Seite 121: Pro-Port-Einstellungen
Routing 7.5 RIP Pro-Port-Einstellungen Parameter Bedeutung Modul Modul des Switch Port Port des Moduls des Switch Funktion Ein-/ausschalten der RIP-Funktion an diesem Port VLAN ID VLAN Zugehörigkeit des Ports Sendeversion RIP-Version, die der Switch an diesem Port benutzt, um RIP-Informationen zu senden. –...
Seite 122: Statistik
Routing 7.5 RIP Parameter Bedeutung Quelle Quelle, von der RIP Routinginformationen übernimmt: – connected: Die Route weist auf ein Subnetz, das direkt am Interface angeschlossen ist. – static: Die Route steht in der statischen Routingtabelle. – ospf: Die Route kommt von OSPF. Modus Mit Modus wählen Sie aus, ob RIP Routen von diesen Quellen übernehmen soll.
Seite 123: Routingtabelle
Routing 7.6 Routingtabelle 7.6 Routingtabelle Die Routingtabelle enthält alle dem Switch bekannten Routen. Bestehen mehrere Routen zu einem Ziel, dann wählt der Switch die Route mit dem niedrigsten Wert in der Spalte Metrik. Unter Routingtabelle finden Sie die Dialoge: Aktuell Statisch Präferenzen 7.6.1 Aktuell...
Seite 124: Statisch
Routing 7.6 Routingtabelle Parameter Bedeutung Modul Modul des Switch Port Router-Interface Netzadresse IP-Adresse des Zielnetzes Netzmaske Netzmaske zur IP-Adresse des Zielnetzes Next-Hop IP-Adresse IP-Adresse des nächsten Routers auf dem Weg in das Zielnetz. Zeigt die Art des Eintrags an: – local, das Ziel ist direkt über dieses Router-Interface erreichbar. –...
Seite 125: Präferenzen
Routing 7.6 Routingtabelle Um eine Zeile zu löschen, wählen Sie die Zeile aus und klicken Sie auf „Eintrag löschen. Parameter Bedeutung Zielnetz IP-Adresse des Zielnetzes Zielnetzmaske Netzmaske zur IP-Adresse des Zielnetzes Next Hop IP-Adresse des nächsten Routers auf dem Weg in das Zielnetz. Präferenz Wichtigkeit dieses Eintrags, mit dem diese Route bei der Wahl der besten Route berücksichtigt wird.
Seite 126 Routing 7.6 Routingtabelle Quelle Bedeutung Voreinstellung connected Eintrag für direkt am Switch angeschlossene Routen/Interfaces. 0 static Eintrag für Routen aus der statischen Routingtabelle. ospf-intra Eintrag für Routen vom Open Shortest Path First Protokoll inner- halb einer Area ospf-inter Eintrag für Routen vom Open Shortest Path First Protokoll zwi- schen Areas ospf-ext-t1 Diese Routen wurden von einem Autonomous System Boundary Router (ASBR) in die OSPF-Area importiert.
Seite 127: Tracking
Routing 7.7 Tracking 7.7 Tracking Die Tracking-Funktion bietet Ihnen die Möglichkeit, bestimmte Objekte wie z.B. die Verfügbarkeit eines Interfaces zu überwachen. Das besondere an dieser Funktion ist die Weiterleitung einer Objekt- Zustandsänderung an eine Anwendung wie z.B. VRRP, die sich zuvor als In- teressent für diese Information registriert hat.
Seite 128: Applikationen
Routing 7.7 Tracking Klicken Sie im Eingabedialog unten zuerst auf „Schreiben” und dann auf „Zurück”. Die Oberfläche wechselt zurück zum Dialog Routing:Tracking:Konfiguration und richtet das neue Tracking-Objekt ein. Ein bestehendes Tracking-Objekt ändern Wählen Sie den Dialog Routing:Tracking:Konfiguration. Doppelklicken Sie in das Feld des zu ändernden Eintrag. Nehmen Sie die Änderung vor und übernehmen Sie die Änderung mit einem Klick auf „Schreiben”.
Seite 129 Routing 7.7 Tracking Parameter Wert Track ID Identifikationsnummer des Tracking-Objektes. Applikation Anwendung, die für dieses Tracking-Objekt registriert ist. Anzahl Änderungen Anzahl der Zustandsänderungen dieses Tracking-Objektes. Zeit seit letzter Änderung Zeit, die seit der letzten Zustandsänderung dieses Tracking- Objektes verstrichen ist. Tab.
Seite 130 Routing 7.7 Tracking RM Web L3E Release 4.0 11/07...
Seite 131: Redundanz
Konfiguration des Agenten. Command Line Interface (im Lieferumfang des Switch enthalten) zur Einstellung elementarer Funktionen (siehe Referenz Handbuch – Command Line Interface). Netzmanagement HiVision zur komfortablen agentenübergreifenden Konfiguration (siehe Handbuch – HiVision Hirschmann Netzmanagement). RM Web L3E Release 4.0 11/07...
Seite 132: Die Redundanzverfahren Im Vergleich
Redundanz 8.1 Die Redundanzverfahren im Vergleich 8.1 Die Redundanzverfahren im Vergleich RSTP HiPER Ring HiPER Ring Redundante Link Version 1, 2 Version 3 Kopplung Aggregation Umschaltzeit < 30 s, < 0,5 s < 10 ms typ 0,15 s typ. < 1 s Nahezu unab- Bei 5 Switches (STP <...
Seite 133: Link Aggregation
Redundanz 8.2 Link Aggregation 8.2 Link Aggregation Link Aggregation liegt vor, wenn zwischen zwei Switches mindestens zwei Verbindungsleitungen existieren und diese zu einer logischen Verbindung zusammengefasst werden. Zur Datenübertragung steht die volle Bandbreite aller Verbindungsleitungen zur Verfügung. Die Lastverteilung unter den Ver- bindungsleitungen erfolgt dynamisch.
Seite 134: Link Aggregation Konfigurieren
Redundanz 8.2 Link Aggregation 8.2.1 Link Aggregation konfigurieren Hinweis: Zu einer Link Aggregation gehören immer zwei Switche. Konfigurieren Sie daher die Link Aggregation jeweils an beiden beteiligten Switches. Bestimmen Sie von den an einer Link Aggregation beteiligten Switches den Switch, der zwischen sich und dem Switch, an dem der Konfigurati- ons-PC angeschlossen ist, die meisten Switche aufweist.
Seite 135 Redundanz 8.2 Link Aggregation Abb. 42: Link Aggregation einstellen Wählen Sie Statische Link Aggregation zulassen, wenn der Partner-Switch das Link-Aggregation-Control-Protokoll (LACP) nicht unterstützt (z.B. MACH 3000). Switche, die das LACP unterstützen, verhindern die Bildung von Loops, wenn sie über mehrere Verbindungsleitungen gekoppelt sind. Klicken Sie auf „Eintrag erzeugen“, um eine Link-Aggregation-Verbin- dung neu einzurichten.
Seite 136 Redundanz 8.2 Link Aggregation dot1s, wenn die Link-Aggregation-Verbindung in einen Multiple Spanning Tree (VLAN abhängig) eingebunden ist, off, wenn kein Spanning Tree aktiv ist. „Typ“ zeigt Ihnen an, ob diese Link-Aggregation-Verbindung manuell (Statische Link Aggregation zulassen ist angewählt) oder dynamisch mit Hilfe des LACP (Statische Link Aggregation zulassen ist nicht angewählt) zustande gekommen ist.
Seite 137: Hiper-Ring Version 1 Und Link Aggregation
Redundanz 8.2 Link Aggregation Stellen Sie alle an der Link-Aggregation teilnehmenden Ports des Part- nerswitches auf die gleiche Geschwindigkeit und Duplex-Einstellung ein. Wählen Sie hierzu den Dialog Grundeinstellungen:Portkonfigu ration. Konfigurieren Sie nun in gleicher Weise den Partnerswitch. Schließen Sie nun die weitere(n) Verbindungsleitung(en) zwischen den Switches an.
Seite 138 Redundanz 8.2 Link Aggregation Link Aggregation 2 x TP FDX 400 Mbit/s HIPER-Ring Haupleitung Redundante Leitung Abb. 44: Beispiel für HIPER-Ring Version 1 kombiniert mit Link Aggregation Das Beispiel oben zeigt einen HIPER-Ring. Eine Link Aggregation-Verbin- dung bildet ein Segment des Rings. Erst wenn alle Verbindungsleitungen der Link Aggregation-Verbindung unterbrochen sind, aktiviert die HIPER-Ring- Funktion die redundante Leitung des Rings.
Seite 139: Redundante Ringstruktur - Hiper-Ring
Redundanz 8.3 Redundante Ringstruktur – HIPER-Ring 8.3 Redundante Ringstruktur – HIPER-Ring 8.3.1 Der HIPER-Ring Das Konzept des HIPER-Rings erlaubt den Aufbau hochverfügbarer, ringförmiger Netzstrukturen. Mit Hilfe der RM-Funktion (Redundanz Manager) eines Switches mit Softwa- re L2E, L2P, L3E oder L3P können die beiden Enden eines Backbones in Linienstruktur zu einem redundanten Ring, dem HIPER-Ring, geschlossen werden (siehe Abb.
Seite 140: Redundanter Ring
Redundanz 8.3 Redundante Ringstruktur – HIPER-Ring Linie Redundanz-Manager An Redundanter Ring Haupleitung Redundante Leitung Abb. 45: Linie und redundanter Ring HIPER-Ring Version 1 konfigurieren Bauen Sie das Netz nach Ihren Erfordernissen auf. Hinweis: Warten Sie mit dem Anschließen der redundanten Strecke, bis Sie die Konfiguration des HIPER-Rings Version 1 abgeschlossen haben.
Seite 141 Redundanz 8.3 Redundante Ringstruktur – HIPER-Ring Hinweis: Alternativ zur Konfiguration des HIPER-Rings Version 1 per Software, können Sie einige Einstellungen für den HIPER-Ring Version 1 auch mit einem DIP-Schalter vornehmen. Mit diesem DIP-Schalter kön- nen Sie bei den Switches MS 20, MS 30 und PowerMICE auch einstellen, ob die Konfiguration per DIP-Schalter oder die Konfiguration per Software Vorrang hat.
Seite 142 Redundanz 8.3 Redundante Ringstruktur – HIPER-Ring Abb. 46: Hiper-Ring-Version wählen, Ringports eingeben und Redundanzmager ein-/ausschalten Hinweis: Deaktivieren Sie das Spanning Tree Protokoll an den Ports, die an den redundanten Ring angeschlossen sind, da Spanning Tree und Ring Redundanz mit unterschiedlichen Reaktionszeiten arbeiten. Hinweis: Wenn Sie die Funktion des HIPER-Ring Version 1 über die DIP- Schalter aktiviert haben wird RSTP automatisch abgeschaltet.
Seite 143 Redundanz 8.3 Redundante Ringstruktur – HIPER-Ring Abb. 47: Anzeige: Status des Redundanzmanagers und Information Hinweis: Sind VLANs konfiguriert, dann beachten Sie die VLAN-Konfigu- ration der Ringports. Bei der Konfiguration des HIPER-Ring Version 1 wählen Sie für die Ring- ports die –...
Seite 144: Hiper-Ring Version 2 (Mrp Draft) Konfigurieren
Redundanz 8.3 Redundante Ringstruktur – HIPER-Ring HIPER-Ring Version 2 (MRP Draft) konfigurieren Bauen Sie das Netz nach Ihren Erfordernissen auf. Hinweis: Warten Sie mit dem Anschließen der redundanten Strecke, bis Sie die Konfiguration des HIPER-Rings Version 2 abgeschlossen haben. Sie vermeiden damit Schleifen während der Konfigurationsphase. Wählen Sie den Dialog Redundanz:HIPER-Ring.
Seite 145 Sie beim Redundanzmanger im Rah- men „Konfiguration Redundanzmanager“ den Advanced Mode aus. Alle Hirschmann-Switche die den HIPER-Ring Version 2 (MRP Draft) unterstützen, unterstützen auch den Advanced Mode. Hinweis: Deaktivieren Sie das Spanning Tree Protokoll an den Ports, die an den redundanten Ring angeschlossen sind, da Spanning Tree und Ring Redundanz mit unterschiedlichen Reaktionszeiten arbeiten.
Seite 146 Redundanz 8.3 Redundante Ringstruktur – HIPER-Ring Wählen Sie bei allen Geräten in diesem MRP-Ring diese VLAN-ID in der MRP-Ring Konfiguration. Beachten Sie die VLAN-Konfiguration der Ringports: Wählen Sie für alle Ringports in diesem MRP-Ring dann - diese VLAN ID und - die VLAN-Zugehörigkeit U in der statischen VLAN Tabelle.
Seite 147: Redundante Kopplung
Redundanz 8.4 Redundante Kopplung 8.4 Redundante Kopplung 8.4.1 Die Varianten der redundanten Kopplung Die im Switch eingebaute Steuerungsintelligenz erlaubt die redundante Kopplung von HIPER-Ringen und Netzsegmenten.Die Verbindung zweier Ringe/Netzsegmente erfolgt über zwei getrennte Pfade mit einem der folgen- den Switche: RS2-16M, RS20, RS30, RS40, MICE (ab Rel.
Seite 148 Redundanz 8.4 Redundante Kopplung die redundante Strecke frei. Ist die Hauptstrecke wieder in Ordnung, dann teilt dies der Switch in der Hauptstrecke dem redundanten Switch mit. Die Hauptstrecke wird wieder freigegeben und die redundante Strecke wieder gesperrt. Ein Fehler wird innerhalb von 500 ms (typisch 150 ms) erkannt und beseitigt. Die Art der Kopplung hängt in erster Linie von den topologischen Gegeben- heiten und dem gewünschten Grad der Sicherheit ab (siehe Tab.
Seite 149: Redundante Kopplung Konfigurieren
Redundanz 8.4 Redundante Kopplung 8.4.2 Redundante Kopplung konfigurieren STAND-BY Schalter Die Switche besitzen einen STAND-BY Schalter mit dem zwischen Hauptkopplung und redundanter Kopplung gewählt werden kann. Dieser Schalter ist je nach Switch ein DIP-Schalter oder ein Software-Schalter (Dialog Redundanz:Ring-/Netzkopplung) oder Sie können zwi- schen beiden Optionen mit einem Schalter wählen.
Seite 150 Redundanz 8.4 Redundante Kopplung Abb. 50: Konfiguration auswählen Hinweis: Der Dialog zeigt in Abhängigkeit der STAND-BY-DIP-Schalter- stellung die nicht möglichen Konfigurationen ausgegraut an. Möchten Sie eine dieser ausgegrauten Konfigurationen wählen, dann bringen Sie den STAND-BY-DIP-Schalter am Switch in die andere Stellung. Hinweis: Ein-Switch-Kopplung: Der Switch bekommt über die DIP-Schal- ter-Einstellung „STAND-BY“...
Seite 151 Redundanz 8.4 Redundante Kopplung Hinweis: Aus Gründen der Redundanzsicherheit schließt sich die Kom- bination von Rapid Spanning Tree und Ring-/Netzkopplung aus. RM Web L3E Release 4.0 11/07...
Seite 152: Ein-Switch-Kopplung
Redundanz 8.4 Redundante Kopplung Ein-Switch-Kopplung Backbone Redundanz-Manager An Haupleitung Redundante Leitung Partner-Kopplungsport Kopplungsport STAND-BY Ring Redundanz-Manager An Abb. 51: Beispiel Ein-Switch-Kopplung Die Kopplung zwischen zwei Netzen erfolgt über die Hauptleitung (dicke blaue Linie), die mit dem Partner-Kopplungsport verbunden ist. Beim Ausfall der Hauptleitung übernimmt die redundante Leitung (gestrichelte, dicke, blaue Line), die mit dem Kopplungsport verbunden ist, die Kopp- lung der beiden Netze.
Seite 153 Redundanz 8.4 Redundante Kopplung Partner- Kopplungs- Kopplungs- port port STAND-BY Abb. 52: Ein-Switch-Kopplung Die folgenden Einstellungen betreffen den in der ausgewählten Grafik blau dargestellten Switch. Wählen Sie den Partner-Kopplungsport aus (siehe Abb. 35), (siehe Tab. 31). Mit „Partner-Kopplungsport“ legen Sie fest, an welchen Port Sie die Hauptleitung anschließen.
Seite 154 Redundanz 8.4 Redundante Kopplung Switch Kopplungsport RS2-../.. nicht möglich RS2-16M einstellbar für alle Ports (Lieferzustand: Port 1) RS20 einstellbar für alle Ports (Lieferzustand: Port 1.4) RS30 einstellbar für alle Ports (Lieferzustand: Port 1.4) RS40 einstellbar für alle Ports (Lieferzustand: Port 1.4) MICE einstellbar für alle Ports (Lieferzustand: Port 1.4) PowerMICE...
Seite 155 Redundanz 8.4 Redundante Kopplung Abb. 53: Port auswählen und Funktion ein-/ausschalten Hinweis: Für die Kopplungsports sind folgende Einstellungen erforderlich (Wählen Sie hierzu den Dialog Grundeinstellungen:Portkonfigu ration): – Port: an – Automatische Konfiguration (Autonegotiation): an bei Twisted-Pair-Verbindungen – Manuelle Konfiguration: 100 Mbit/s FDX bei Glasfaser-Verbindungen Hinweis: Sind VLANs konfiguriert, dann beachten Sie die VLAN-Konfigu- ration der Kopplungs- und Partner-Kopplungsports.
Seite 156 Redundanz 8.4 Redundante Kopplung Abb. 54: Redundanzmodus auswählen Bei der Einstellung „Redundante Ring-/Netzkopplung“ ist entweder die Hauptleitung oder die redundante Leitung aktiv. Niemals sind beide Leitungen gleichzeitig aktiv. Bei der Einstellung „Erweiterte Redundanz“ sind Hauptleitung und redun- dante Leitung gleichzeitig aktiv, wenn die Verbindungsleitung zwischen den Switches im angekoppelten Netz ausfällt (siehe Abb.
Seite 157 Redundanz 8.4 Redundante Kopplung Kopplungsmodus Der Kopplungsmodus bezeichnet die Art des angekoppelten Netzes. Wählen Sie im Rahmen „Kopplungsmodus“ (siehe Abb. 56) – „Ringkopplung“ oder – „Netzkopplung“ Abb. 56: Kopplungsmodus auswählen Wählen Sie „Ringkopplung“, wenn Sie einen HIPER-Ring ankop- peln. Wählen Sie „Netzkopplung“, wenn Sie eine Linienstruktur ankoppeln. Lösche Kopplungskonfiguration Die „Lösche Kopplungskonfiguration“-Bedientaste im Dialog bietet Ihnen die Möglichkeit, alle Kopplungs-Einstellungen des Gerätes in...
Seite 158: Zwei-Switch-Kopplung
Redundanz 8.4 Redundante Kopplung Zwei-Switch-Kopplung Redundanz-Manager An Backbone Haupleitung Redundante Leitung Redundanz-Manager An STAND-BY STAND-BY Ring Abb. 57: Beispiel Zwei-Switch-Kopplung Die Kopplung zwischen zwei Netzen erfolgt über die Hauptleitung (dicke blaue Linie). Beim Ausfall der Hauptleitung übernimmt die redundante Leitung (gestrichelte, dicke blaue Linie) die Kopplung der beiden Netze. Die Kopplung erfolgt über zwei Switche.
Seite 159 Redundanz 8.4 Redundante Kopplung Wählen Sie die Zwei-Switch-Kopplung, Hauptkopplung (siehe Abb. 58). Kopplungs- Partner- port Kopplungs- port STAND-BY Abb. 58: Zwei-Switch-Kopplung Die folgenden Einstellungen betreffen den in der ausgewählten Grafik blau dargestellten Switch. Wählen Sie den Kopplungsport aus (siehe Abb. 59), (siehe Tab.
Seite 160 Redundanz 8.4 Redundante Kopplung Die Anzeigen im Rahmen „Port auswählen“ bedeuten (siehe Abb. 59): – „Portmodus“: der Port ist entweder aktiv oder im Stand-by.Modus – „Portstatus“: der Port ist entweder verbunden oder nicht verbunden – „IP-Adresse“: die IP-Adresse des Partners, soweit dieser im Netz schon in Betrieb ist.
Seite 161 Redundanz 8.4 Redundante Kopplung – Automatische Konfiguration (Autonegotiation): an bei Twisted-Pair-Verbindungen – Manuelle Konfiguration: 100 Mbit/s FDX bei Glasfaser-Verbindungen Hinweis: Sind VLANs konfiguriert, dann beachten Sie die VLAN-Konfigu- ration der Kopplungs- und Partner-Kopplungsports. Bei der Netz-/Ring-Kopplung-Konfiguration wählen Sie für die Kopplungs- und Partner-Kopplungsports die –...
Seite 162 Redundanz 8.4 Redundante Kopplung Die Anzeigen im Rahmen „Port auswählen“ bedeuten (siehe Abb. 59): – „Portmodus“: der Port ist entweder aktiv oder im Stand-by.Modus – „Portstatus“: der Port ist entweder verbunden oder nicht verbunden – „IP-Adresse“: die IP-Adresse des Partners, soweit dieser im Netz schon in Betrieb ist.
Seite 163 Redundanz 8.4 Redundante Kopplung Redundanzmodus Wählen Sie im Rahmen „Redundanzmodus“ (siehe Abb. 61) – „Redundante Ring-/Netzkopplung“ oder – „Erweiterte Redundanz“. Abb. 61: Redundanzmodus auswählen Bei der Einstellung „Redundante Ring-/Netzkopplung“ ist entweder die Hauptleitung oder die redundante Leitung aktiv. Niemals sind beide Leitungen gleichzeitig aktiv.
Seite 164 Redundanz 8.4 Redundante Kopplung Abb. 62: Erweiterte Redundanz Kopplungsmodus Der Kopplungsmodus bezeichnet die Art des angekoppelten Netzes. Wählen Sie im Rahmen „Kopplungsmodus“ (siehe Abb. 63) – „Ringkopplung“ oder – „Netzkopplung“ Abb. 63: Kopplungsmodus auswählen Wählen Sie „Ringkopplung“, wenn Sie einen HIPER-Ring ankoppeln. Wählen Sie „Netzkopplung“, wenn Sie eine Linienstruktur ankoppeln.
Seite 165 Redundanz 8.4 Redundante Kopplung Lösche Kopplungskonfiguration Die „Lösche Kopplungskonfiguration“-Bedientaste im Dialog bietet Ih- nen die Möglichkeit, alle Kopplungs-Einstellungen des Gerätes in den Lieferzustand zurück zu versetzen. RM Web L3E Release 4.0 11/07...
Seite 166: Zwei-Switch-Kopplung Mit Steuerleitung
Redundanz 8.4 Redundante Kopplung Zwei-Switch-Kopplung mit Steuerleitung Redundanz-Manager An Backbone Haupleitung Redundante Leitung Steuerleitung Redundanz-Manager An STAND-BY STAND-BY Ring Abb. 64: Beispiel Zwei-Switch-Kopplung mit Steuerleitung Die Kopplung zwischen zwei Netzen erfolgt über die Hauptleitung (dicke blaue Linie). Beim Ausfall der Hauptleitung übernimmt die redundante Leitung (gestrichelte, dicke blaue Linie) die Kopplung der beiden Netze.
Seite 167 Redundanz 8.4 Redundante Kopplung Wählen Sie die Zwei-Switch-Kopplung mit Steuerleitung, Hauptkopplung (siehe Abb. 66). Steuer- port Partner- Kopplungs- Kopplungs- port port STAND-BY Abb. 65: Zwei-Switch-Kopplung mit Steuerleitung Die folgenden Einstellungen betreffen den in der ausgewählten Grafik blau dargestellten Switch. Wählen Sie den Kopplungsport aus (siehe Abb.
Seite 168 Redundanz 8.4 Redundante Kopplung Switch Kopplungsport Steuerport RS2-../.. Port 1 Stand-by-Port (ausschließlich mit RS2-../.. kombinierbar) RS2-16M einstellbar für alle Ports einstellbar für alle Ports (Lieferzustand: Port 1) (Lieferzustand: Port 2) RS20 einstellbar für alle Ports einstellbar für alle Ports (Lieferzustand: Port 1.4) (Lieferzustand: Port 1.3) RS30 einstellbar für alle Ports...
Seite 169 Redundanz 8.4 Redundante Kopplung Abb. 66: Port auswählen und Funktion ein-/ausschalten Um dauerhafte Schleifen (Loops) zu vermeiden, setzt der Switch den Portstatus des Kopplungsports auf „aus“, wenn Sie: – die Funktion ausschalten oder – die Konfiguration wechseln während die Verbindungen an diesen Ports in Betrieb sind. Hinweis: Für die Kopplungsports sind folgende Einstellungen erforderlich (wählen Sie hierzu den Dialog Grundeinstellungen:Portkonfigu ration):...
Seite 170 Redundanz 8.4 Redundante Kopplung Wählen Sie die Zwei-Switch-Kopplung mit Steuerleitung, redundante Kopplung (siehe Abb. 67). Steuer- port Partner- Kopplungs- Kopplungs- port port STAND-BY Abb. 67: Zwei-Switch-Kopplung mit Steuerleitung Die folgenden Einstellungen betreffen den in der ausgewählten Grafik blau dargestellten Switch. Wählen Sie den Kopplungsport aus (siehe Abb.
Seite 171 Redundanz 8.4 Redundante Kopplung Um dauerhafte Schleifen (Loops) zu vermeiden, setzt der Switch den Portstatus des Kopplungsports auf „aus“, wenn Sie: – die Funktion ausschalten oder – die Konfiguration wechseln während die Verbindungen an diesen Ports in Betrieb sind. Hinweis: Für die Kopplungsports sind folgende Einstellungen erforderlich (wählen Sie hierzu den Dialog Grundeinstellungen:Portkonfigu ration): –...
Seite 172 Redundanz 8.4 Redundante Kopplung Abb. 68: Redundanzmodus auswählen Bei der Einstellung „Redundante Ring-/Netzkopplung“ ist entweder die Hauptleitung oder die redundante Leitung aktiv. Niemals sind beide Leitungen gleichzeitig aktiv. Bei der Einstellung „Erweiterte Redundanz“ sind Hauptleitung und redun- dante Leitung gleichzeitig aktiv, wenn die Verbindungsleitung zwischen den Switches im angekoppelten Netz ausfällt (siehe Abb.
Seite 173 Redundanz 8.4 Redundante Kopplung Der Kopplungsmodus bezeichnet die Art des angekoppelten Netzes. Wählen Sie im Rahmen „Kopplungsmodus“ (siehe Abb. 70) – „Ringkopplung“ oder – „Netzkopplung“ Abb. 70: Kopplungsmodus auswählen Wählen Sie „Ringkopplung“, wenn Sie einen HIPER-Ring ankoppeln. Wählen Sie „Netzkopplung“, wenn Sie eine Linienstruktur ankoppeln. Lösche Kopplungskonfiguration Die „Lösche Kopplungskonfiguration“-Bedientaste im Dialog bietet Ih- nen die Möglichkeit, alle Kopplungs-Einstellungen des Gerätes in den...
Seite 174: Rapid Spanning Tree
Redundanz 8.5 Rapid Spanning Tree 8.5 Rapid Spanning Tree Hinweis: Das Spanning Tree Protokoll und das Rapid Spanning Tree Pro- tokoll sind Protokolle für MAC Brücken und im Standard IEEE 802.1D-2004 bzw. IEEE 802.1w beschrieben. Daher wird in der folgenden Beschreibung dieser Protokolle meist der Begriff Brücke statt Switch verwendet.
Seite 175: Das Spanning Tree Protokoll
Redundanz 8.5 Rapid Spanning Tree 8.5.1 Das Spanning Tree Protokoll Da RSTP eine Weiterentwicklung des STP ist, gelten alle folgenden Beschreibungen des STP auch für das RSTP. Die Aufgaben des STP Der Spanning Tree Algorithmus reduziert Netztopologien, die mit Brücken aufgebaut sind und Ringstrukturen durch redundante Verbindungen auf- weisen, auf eine Baumstruktur.
Seite 176 Redundanz 8.5 Rapid Spanning Tree Brückenidentifikation (Bridge Identifier) Die Brückenidentifikation besteht aus acht Byte. Die zwei höchstwertigen Bytes sind die Prioritätszahl. Die Voreinstellung für die Prioritätszahl ist 32 768, jedoch kann der Management-Administrator diese zur Konfigu- ration des Netzes verändern. Die sechs niederwertigen Bytes der Brückenidentifikation sind die MAC-Adresse der Brücke.
Seite 177 Redundanz 8.5 Rapid Spanning Tree Brücke 1 PK = 200 000 PK = 200 000 000 Pfadkosten Ethernet (100 Mbit/s) PK = 200 000 X.21 (64 kbit/s) Brücke 2 Brücke 3 Abb. 72: Pfadkosten Datenrate Empfohlener Wert Empfohlener Bereich Möglicher Bereich <=100 KBit/s 200 000 000* 20 000 000-200 000 000 1-200 000 000 1 MBit/s...
Seite 178: Regeln Für Die Erstellung Der Baumstruktur
Redundanz 8.5 Rapid Spanning Tree Portidentifikation Die Portidentifikation besteht aus zwei Byte. Ein Teil, das niederwertigere Byte, gibt die feste Beziehung zur physikalischen Portnummer wieder. Dieser Teil gewährleistet, dass kein Port einer Brücke die gleiche Bezeichnung wie ein anderer Port dieser Brücke trägt. Der zweite Teil ist die Portprioritätszahl, die der Management-Administrator festlegt (Vorein- stellung: 128).
Seite 179: Aufbauen Der Baumstruktur
Redundanz 8.5 Rapid Spanning Tree Aufbauen der Baumstruktur Die Brücke mit dem kleinsten Zahlenwert für die Brückenidentifikation wird zur Wurzelbrücke (Root Bridge). Sie ist die Wurzel der Baum- struktur Der Aufbau des Baumes hängt von den Wurzelpfadkosten ab. STP wählt die Struktur so, dass die minimalen Pfadkosten zwischen jeder einzelnen Brücke zur Wurzelbrücke entstehen.
Seite 180 Redundanz 8.5 Rapid Spanning Tree Wurzelpfad festlegen nein Gleiche Pfad mit den geringsten Pfadkosten? Pfadkosten = Wurzelpfad Gleiche Pfad mit der höchsten nein Priorität der Priorität der Brücken- Brückenidentifikation? identifikation = Wurzelpfad Gleiche Pfad mit der höchsten nein Priorität des Priorität des Ports Ports? = Wurzelpfad...
Seite 181: Beispiel Zum Festlegen Der Wurzelpfade
Redundanz 8.5 Rapid Spanning Tree 8.5.3 Beispiel zum Festlegen der Wurzelpfade Anhand des Netzplanes (siehe Abb. 75) kann man das Flußdiagramm (siehe Abb. 74) zur Festlegung des Wurzelpfades (Root Path) nachvollziehen. Der Administrator hat für jede Brücke eine andere Priorität in der Brückenidenti- fikation festgelegt.
Seite 182: Beispiel Zur Manipulation Der Wurzelpfade
Redundanz 8.5 Rapid Spanning Tree P-BID = 16 384 Brücke 1 P-BID = 20 480 P-BID = 24 576 Brücke 2 Brücke 3 P-BID = 40 960 Brücke 7 P-BID = 28 672 P-BID = 32 768 Port 3 Brücke 4 Brücke 5 Port 1 Priorität der Brückenidentifikation (BID)
Seite 183 Redundanz 8.5 Rapid Spanning Tree erhoben. Im Beispiel belasten alle Teilpfade die gleichen Pfadkosten. Der Pfad zwi- schen Brücke 2 und Brücke 3 wird unterbrochen, da eine Verbindung von Brücke 3 über Brücke 2 zur Wurzelbrücke die doppelten Pfadkosten verur- sachen würden.
Seite 184 Redundanz 8.5 Rapid Spanning Tree P-BID = 16 384 Brücke 1 P-BID = 32 768 P-BID = 32 768 Brücke 2 Brücke 3 P-BID = 32 768 Brücke 7 P-BID = 32 768 P-BID = 32 768 Port 3 Brücke 4 Brücke 5 Port 1 Priorität der Brückenidentifikation (BID)
Seite 185: Beispiel Zur Manipulation Der Baumstruktur
Redundanz 8.5 Rapid Spanning Tree 8.5.5 Beispiel zur Manipulation der Baumstruktur Der Management-Administrator des Netzes stellt bald fest, dass diese Kon- figuration mit Brücke 1 als Wurzelbrücke (siehe auf Seite 181 "Beispiel zum Festlegen der Wurzelpfade") ungünstig ist. Auf den Pfaden zwischen Brücke 1 zu Brücke 2 und Brücke 1 zu Brücke 3 summieren sich die Kontrollpakete, die die Wurzelbrücke zu allen anderen Brücken sendet.
Seite 186: Das Rapid Spanning Tree Protokoll
Redundanz 8.5 Rapid Spanning Tree 8.5.6 Das Rapid Spanning Tree Protokoll Das RSTP behält die Berechnung der Baumstruktur vom STP unverändert bei. RSTP ändert lediglich Parameter, fügt neue Parameter und Mechanis- men hinzu, die die Rekonfiguration im Fehlerfall beschleunigen. Eine zentrale Bedeutung erfahren in diesem Zusammenhang die Ports. Port-Rollen RSTP weist jedem Brückenport eine der folgenden Rollen zu (siehe Abb.
Seite 187 Redundanz 8.5 Rapid Spanning Tree Disabled-Port, Dies ist der Port, der innerhalb der Spanning Tree Operation keine Rolle spielt, also abgeschaltet ist oder keine Verbindung hat. BID = 16 384 Brücke 1 BID = 20 480 BID = 24 576 Brücke 2 Brücke 3 BID = 40 960...
Seite 188: Spanning Tree Priority Vector
Redundanz 8.5 Rapid Spanning Tree STP Port Status Administrative RSTP Aktive Topology Bridge Port- Operational Port-Status (Port Rolle) Status DISABLED Disabled FALSE Discarding* Excluded (Disabled) DISABLED Enabled FALSE Discarding* Excluded (Disabled) BLOCKING Enabled TRUE Discarding** Excluded (Alternate, Backup) LISTENING Enabled TRUE Discarding** Included (Root, Designated) LEARNING...
Seite 189: Schnelle Rekonfiguration
Redundanz 8.5 Rapid Spanning Tree Schnelle Rekonfiguration Warum kann RSTP schneller als STP auf eine Unterbrechung des Wurzelpfades reagieren? Einführung von Randports Bei einer Rekonfiguration schaltet RSTP einen Randport nach Ablauf von drei Sekunden in den Vermittlungsmodus und wartet dann "Hello Time"...
Seite 190 Redundanz 8.5 Rapid Spanning Tree Hinweis: Warten Sie mit dem Anschließen der redundanten Strecken, bis Sie die Konfiguration des RSTP abgeschlossen haben. Sie vermeiden damit Schleifen während der Konfigurationsphase. Wählen Sie den Dialog Redundanz:Rapid Spanning Tree:Global. Schalten Sie an jedem Gerät RSTP an Schließen Sie die redundanten Strecken an.
Seite 191 Redundanz 8.5 Rapid Spanning Tree Ändern Sie bei Bedarf bei den anderen Switches des Netzes in gleicher Weise den voreingestellten Prioritäts-Wert 32768 in den von Ihnen gewünschten Wert (Vielfache von 4096). Überprüfen Sie bei jedem dieser Switche die Anzeigen im Rahmen „Root-Information“: –...
Seite 192 Redundanz 8.5 Rapid Spanning Tree Ändern Sie bei Bedarf die Werte für „Hello Time“, „Forward Delay“ und „Max. Age“ in dem Wurzelswitch. Der Wurzelswitch überträgt diese Daten dann an die anderen Switches weiter. Die von dem Wurzel- switch erhaltenen Daten zeigt der Dialog in der linken Spalte an. In der rechten Spalte geben Sie die Werte ein, die gelten sollen, wenn dieser Switch zum Wurzelswitch wird.
Seite 193 Redundanz 8.5 Rapid Spanning Tree Die Zeiteingaben im Dialog Global haben die Einheit 1 s. Beispiel: Max Age = 20 entspricht 20 Sekunden. RM Web L3E Release 4.0 11/07...
Seite 194 Redundanz 8.5 Rapid Spanning Tree Variable Bedeutung Mögliche Werte Lieferzustand Priorität Priorität und MAC-Adresse zusam- 0 < n*4 096 < 61 440 32 768 men bilden die Brükkenidentifikation. Hello Time Der Switch sendet periodisch Konfi- 1 - 10 gurationsmeldungen (Hello Packete, Configuration Bridge Protocol Data Units, CBPDU), wenn er der Wur- zelswitch ist.
Seite 195 Redundanz 8.5 Rapid Spanning Tree Variable Bedeutung Mögliche Werte Lieferzustand STP Status an RSTP an diesem Port ein-/aus- schalten. Schalten Sie beim An- schluss eines Endgerätes STP aus, um unnötige Wartezeiten zu verhin- dern. Siehe auch "Schnelle Rekonfi- guration". Port Status Anzeige des Portstatus disabled, forwarding,...
Seite 196 Redundanz 8.5 Rapid Spanning Tree Variable Bedeutung Mögliche Werte Lieferzustand Designierter Anzeige der Brückenidentifikation Brückenidentifikation Root des designierten Root Switches für (hexadezimal) diesen Port. Designierte Anzeige der Kosten des Pfades von Kosten Kosten diesem Port zum Root-Switch. (siehe Tab. Designierter Anzeige der Portidentifikation des Portidentifikation Port...
Seite 197: Vrrp/Hivrrp
Redundanz 8.6 VRRP/HiVRRP 8.6 VRRP/HiVRRP Das Virtual Router Redundancy Protocol (VRRP) beschreibt ein Verfahren, das es ermöglicht, auf den Ausfall eines Routers zu reagieren. VRRP findet seine Anwendung in Netzen mit Endgeräten, die nur einen Ein- trag für das „Default Gateway“ unterstützen. Fällt das „Default Gateway“ aus, dann sorgt VRRP dafür, dass die Endgeräte ein redundantes Gateway finden.
Seite 198: Vrrp-Router-Interface Einrichten
Redundanz 8.6 VRRP/HiVRRP Pro-Port-Einstellungen Parameter Bedeutung Modul Modul des Switch Port Port für den dieser Eintrag gilt. VRID Virtuelle Router-Identifikation Funktion Ein-/ausschalten der VRRP-Funktion an diesem Port Priorität Eingestellte VRRP-Priorität (Wert: 1-255, Voreinstellung: 100). Der Router mit dem höchsten Wert wird Master. Ist die virtuelle Router- IP-Adresse gleich der IP-Adresse des Router-Interfaces, dann heißt dieser Router „Owner“.
Seite 199 Redundanz 8.6 VRRP/HiVRRP Wählen Sie in der Tabelle des Assistenten-Dialogs eine Port-Zeile aus und geben Sie in der Zeile VRID die Virtuelle Router-Identifikation ein. Klicken Sie auf „Weiter“. Geben Sie im Assistenten-Fenster ein: – die IP-Adresse des virtuellen Routers – die VRRP-Priorität –...
Seite 200: Vrrp-Router-Interface Konfigurieren
Redundanz 8.6 VRRP/HiVRRP Klicken Sie auf „Weiter", falls Sie im Fenster „Assoziierte IP-Adres- sen" (Multinetting) weitere IP-Adressen eintragen möchten. Klicken Sie dann auf „Fertig", um das VRRP-Router-Interface in die VRRP- Router-Interface-Tabelle zu übernehmen. VRRP-Router-Interface konfigurieren Doppelklicken Sie im Dialog Redundanz:VRRP:Konfiguration in eine Zelle der Tabelle und bearbeiten Sie den Eintrag oder klicken Sie mit der rechten Maustaste in eine Zelle und wählen einen Wert aus.
Seite 201: Tracking
Redundanz 8.6 VRRP/HiVRRP Parameter Bedeutung Modul Modul des Switch. Port Port des Moduls des Switch. VRID Virtuelle Router-Identifikation. Master geworden Anzahl, wie oft der Switch schon Master geworden ist. Nachrichten empfangen Anzahl empfangener VRRP-Nachrichten. Intervall-Fehler Anzahl der vom Switch außerhalb des Nachrichtenintervalls empfan- genen VRRP-Nachrichten.
Seite 202 Redundanz 8.6 VRRP/HiVRRP Parameter Bedeutung Port Port für den dieser Eintrag gilt in der Schreibweise <Slot>.<Port> VRID Virtuelle Router-Identifikation des zugeordneten virtuellen Routers. TrackId ID-Nummer desTracking-Objekts. Track Dekrement Wert, um den die aktuelle VRRP-Priorität des zugeordneten VRRP- Routers erniedrigt wird, wenn das Tracking-Objekt den Zustand „down“...
Seite 203: Diagnose
Diagnose 9 Diagnose Das Diagnose-Menü enthält folgende Tabellen und Dialoge: Ereignis-Log Ports (Statistiken, Netzlast, SFP-Module, TP-Kabeldiagnose) Topolgie-Erkennung Portmirroring Gerätestatus Meldekontakt Alarme (Traps) Bericht (Logdatei, Systeminformation) IP-Adressen Konflikterkennung Diese geben im Service-Fall dem Techniker die notwendigen Informationen zur Diagnose. RM Web L3E Release 4.0 11/07...
Seite 204: Ereignis-Log
Diagnose 9.1 Ereignis-Log 9.1 Ereignis-Log Die Tabelle unter Ereignis-Log listet alle Ereignisse mit Zeitstempel auf. Die „Löschen“-Bedientaste bietet Ihnen die Möglichkeit, den Inhalt der Trap- Tabelle zu löschen. Abb. 79: Ereignis-Log Tabelle RM Web L3E Release 4.0 11/07...
Seite 205: Ports
Diagnose 9.2 Ports 9.2 Ports Das Port-Menü enthält Anzeigen und Tabellen zu den einzelnen Ports: Statistiktabelle Netzlast SFP-Module TP-Kabeldiagnose 9.2.1 Statistiktabelle Diese Tabelle zeigt Ihnen die Inhalte verschiedener Ereigniszähler an. Im Menüpunkt Neustart können Sie mit "Warmstart", "Kaltstart" oder "Portzähler zurücksetzen"...
Seite 206: Netzlast
Diagnose 9.2 Ports Abb. 80: Portstatistiken Tabelle 9.2.2 Netzlast Diese Tabelle zeigt Ihnen die Netzlast der einzelnen Ports an. In der Spalte „Oberer Grenzwert [%]“ geben Sie den oberen Grenzwert für die Netzlast ein. Bei Überschreiten dieses Grenzwertes setzt der Switch im Feld „Alarm“...
Seite 207: Sfp-Module
Diagnose 9.2 Ports Abb. 81: Dialog Netzlast 9.2.3 SFP-Module Die SFP-Zustandsanzeige bietet Ihnen die Möglichkeit, die aktuelle Bestü- ckung der SFP-Module und deren Eigenschaften einzusehen. Zu den Eigen- schaften zählen: Modultyp, Unterstützung im Medienmodul gewährt, Temperatur in Grad Celcius Sendeleistung in Milliwatt Empfangsleistung in Milliwatt RM Web L3E Release 4.0 11/07...
Seite 208: Tp-Kabeldiagnose
Diagnose 9.2 Ports Abb. 82: Dialog SFP-Module 9.2.4 TP-Kabeldiagnose Die TP-Kabeldiagnose ermöglicht Ihnen, das angeschlossene Kabel auf Kurzschluß oder Unterbrechung zu prüfen. Hinweis: Während der Überprüfung ruht der Datenverkehr an diesem Port. Wählen Sie den TP-Port aus, an dem Sie die Prüfung durchführen wollen. Klicken sie auf „Schreiben“...
Seite 209 Diagnose 9.2 Ports Abb. 83: Dialog TP-Kabeldiagnose Die Prüfung dauert wenige Sekunden. Nach der Prüfung finden sie in der Zeile „Ergebnis“ das Prüfergebnis der Kabeldiagnose. Ergibt das Prüfergeb- nis einen Kabelfehler, dann finden Sie in der Zeile „Distanz“ die Entfernung vom Port zum Kabelfehler.
Seite 210 Diagnose 9.2 Ports Voraussetzungen für eine korrekte TP-Kabeldiagnose: 1000BASE-T-Port über 8adriges Kabel mit 1000BASE-T-Port verbunden oder 10BASE-T/100BASE-TX-Port mit 10BASE-T/100BASE-TX-Port verbunden. RM Web L3E Release 4.0 11/07...
Seite 211: Topologie Erkennung
Diagnose 9.3 Topologie Erkennung 9.3 Topologie Erkennung Dieser Dialog bietet Ihnen die Möglichkeit, die Funktion zur Topologie-Erken- nung (LLDP) ein/auszuschalten. Die Topologie-Tabelle zeigt Ihnen die ge- sammelten Informationen zu Nachbargeräten an. Mit diesen Informationen ist eine Netzmanagementstation in der Lage, die Struktur Ihres Netzes dar- zustellen.
Seite 212 Diagnose 9.3 Topologie Erkennung Wenn Geräte mit aktiver Topologie-Erkennungs-Funktion und Geräte ohne aktive Topologie-Erkennungs-Funktion an einem Port angeschlossen sind, dann blendet die Topologie-Tabelle die Geräte ohne aktive Topologie-Erkennung aus. Wenn nur Geräte ohne aktive Topologie-Erkennung an einem Port angeschlos- sen sind, dann enthält die Tabelle stellvertretend für alle Geräte eine Zeile für diesen Port.
Seite 213: Portmirroring
Diagnose 9.4 Portmirroring 9.4 Portmirroring Dieser Dialog bietet Ihnen die Möglichkeit, die Portmirroring Funktion des Switches zu konfigurieren und zu aktivieren. Beim Portmirroring werden gültige Datenpakete eines Ports, dem Quellport, zu einem anderen Port, dem Zielport, kopiert. Der Datenverkehr am Quell- port wird beim Portmirroring nicht beeinflußt.
Seite 214 Diagnose 9.4 Portmirroring Abb. 85: Dialog Portmirroring RM Web L3E Release 4.0 11/07...
Seite 215: Gerätestatus
Der Gerätestatus gibt einen Überblick über den Gesamtzustand des Switch. Viele Prozessvisualisierungssysteme erfassen den Gerätestatus eines Ge- rätes, um seinen Zustand grafisch darzustellen. Abb. 86: Dialog Gerätestatus (bei Power MICE) Wählen Sie im Feld „Überwachung“ die Ereignisse, die Sie überwachen möchten.
Seite 216 Diagnose 9.5 Gerätestatus Die auswählbaren Ereignisse haben folgende Bedeutung: Name Bedeutung Netzteil ... Versorgungsspannung(en) überwachen/ignorieren Temperatur Eingestellte Temperaturschwelle (siehe auf Seite "System") auf Über- und Unterschreiten überwachen/ignorieren Modul entfernen Entfernen eines Moduls überwachen/ignorieren (bei modularen Gerä- ten). ACA entfernen Entfernen des ACA überwachen/ignorieren. Verbindungsfehler Den fehlerhaften Linkstatus mindestens eines Ports überwachen/ignorieren.
Seite 217: Meldekontakt
Diagnose 9.6 Meldekontakt 9.6 Meldekontakt Die Meldekontakte dienen der Steuerung externer Geräte durch die manuelle Einstellung der Meldekontakte, der Funktionsüberwachung des Switch, der Signalisierung des Gerätestatus des Switch. 9.6.1 Manuelle Einstellung Wählen Sie die Karteikarte „Meldekontakt 1“ oder „Meldekontakt 2“ (bei Geräten mit zwei Meldekontakten).
Seite 218: Funktionsüberwachung
Diagnose 9.6 Meldekontakt 9.6.2 Funktionsüberwachung Wählen Sie die Karteikarte „Meldekontakt 1“ oder „Meldekontakt 2“ (bei Geräten mit zwei Meldekontakten). Wählen Sie im Feld „Modus Meldekontakt“ den Modus „Funktionsüber- wachung“. Die Meldekontakte dienen in diesem Modus der Funktionsü- berwachung des Switch und ermöglicht damit eine Ferndiagnose. Über die potentialfreien Meldekontakte (Relaiskontakt, Ruhestromschal- tung) wird durch Kontaktunterbrechung gemeldet: Fehler beim Selbsttest (der Kontakt bleibt offen).
Seite 219: Gerätestatus
Diagnose 9.6 Meldekontakt Im RM-Betrieb wird zusätzlich folgender Zustand gemeldet: Redundanz gewährleistet. Im Lieferzustand erfolgt keine Überwachung der Ringredundanz. 9.6.3 Gerätestatus Wählen Sie die Karteikarte „Meldekontakt 1“ oder „Meldekontakt 2“ (bei Geräten mit zwei Meldekontakten). Wählen Sie im Feld „Modus Meldekontakt“ den Modus „Gerätestatus“. Der Meldekontakt dient in diesem Modus der Überwachung des Gerätes- tatus des Switch (siehe auf Seite...
Seite 220 Diagnose 9.6 Meldekontakt Abb. 87: Dialog Meldekontakt RM Web L3E Release 4.0 11/07...
Seite 221: Alarme (Traps)
Diagnose 9.7 Alarme (Traps) 9.7 Alarme (Traps) Dieser Dialog bietet Ihnen die Möglichkeit, festzulegen, welche Ereignisse einen Alarm (Trap) auslösen und an wen diese Alarme gesendet werden sollen. Wählen Sie „Eintrag erzeugen“. In der Spalte „IP-Adresse“ geben Sie die IP-Adresse des Empfängers an, an den die Traps geschickt werden sollen.
Seite 222 Diagnose 9.7 Alarme (Traps) Die auswählbaren Ereignisse haben folgende Bedeutung: Name Bedeutung Authentifizierung Der Switch hat einen unerlaubten Zugriff zurückgewiesen siehe Dialog "SNMPv1/v2 Zugriff-Einstellung" auf Seite 43 und "Portmirroring" auf Seite 213. Link Up/Down An einem Port des Switches wurde eine Verbindung mit einem dort ange- schlossenen Gerät hergestellt/unterbrochen.
Seite 223 Diagnose 9.7 Alarme (Traps) Abb. 88: Dialog Alarme RM Web L3E Release 4.0 11/07...
Seite 224: Bericht
Diagnose 9.8 Bericht 9.8 Bericht Folgende Berichte stehen zur Diagnose zur Verfügung: Logdatei. Die Logdatei ist eine HTML-Datei, in die der Switch alle wichtigen ge- räteinternen Ereignisse schreibt Systeminformation. Die Systeminformation ist eine HTML-Datei, die alle systemrelevanten Daten enthält. Systeminformation. Das Security Data Sheet IAONA ist ein von der IAONA (Industrial Auto- mation Open Networking Alliance) standardisiertes Datenblatt im XML- Format.
Seite 225: Ip-Adressen Konflikterkennung
Diagnose 9.9 IP-Adressen Konflikterkennung 9.9 IP-Adressen Konflikterkennung Dieser Dialog bietet Ihnen die Möglichkeit, Adresskonflikte zu erkennen und zu beheben (Address Conflict Detection, ACD). Wählen Sie in „Status“ die IP-Adresskonflikt-Erkennung ein/aus bzw. wählen Sie die Betriebsart (siehe Tab. 46). Modus Bedeutung enable Aktive und passive Erkennung einschalten.
Seite 226 Diagnose 9.9 IP-Adressen Konflikterkennung Abb. 89: IP-Adressen Konflikterkennung RM Web L3E Release 4.0 11/07...
Seite 227: Erweitert
Erweitert 10 Erweitert Das Erweitert-Menü enthält die Dialoge, Anzeigen und Tabellen zu: DHCP Relay Agent Industrieprotokolle Command LIne RM Web L3E Release 4.0 11/07...
Seite 228: Dhcp Relay Agent
Erweitert 10.1 DHCP Relay Agent 10.1DHCP Relay Agent Dieser Dialog ermöglicht Ihnen, den DHCP Relay Agenten zu konfigurieren. Geben Sie die DHCP-Server-IP-Adressen ein. Sollte ein DHCP-Server nicht erreichbar sein, dann ermöglicht die Ein- gabe von bis zur drei weiteren DHCP-Server-IP-Adressen dem Switch das Ausweichen auf einen anderen DHCP-Server.
Seite 229 Erweitert 10.1 DHCP Relay Agent In der Spalte „Hirschmann-Agent“ kreuzen Sie die Ports an, an denen ein Switch von Hirschmann angeschlossen ist. Abb. 90: Dialog DHCP Relay Agent RM Web L3E Release 4.0 11/07...
Seite 230: Industrieprotokolle
Erweitert 10.2 Industrieprotokolle 10.2Industrieprotokolle Dieser Dialog bietet Ihnen beim RS20/RS30/RS40 und MS20/MS30 die Möglichkeit, die Industrieprotokolle PROFINET IO oder EtherNet/IP ein- und auszu- schalten. Dateien zur Konfiguration der SPS vom Switch auf Ihren PC herunterzu- laden. Detaillierte Angaben zu den Industrieprotokollen und zur Konfiguration der SPS finden Sie im Anwender-Handbuch „Industrie-Protokolle“.
Seite 231: 1Profinet Io
Erweitert 10.2 Industrieprotokolle 10.2.1 PROFINET IO Zur Integration in ein Steuerungssystem schalten Sie die Funktion im Rahmen „ProfinetIO“ ein, laden Sie durch Klicken auf „Download GSDML File“ die GSDML-Datei auf Ihren PC, prüfen Sie im Dialog Grundeinstellungen: Netz, ob im Rahmen „Modus“...
Seite 232: Command Line
Erweitert 10.3 Command Line 10.3Command Line Dieses Fenster ermöglicht Ihnen, mit Hilfe des Web-Interfaces auf das Com- mand Line Interface (CLI) zuzugreifen. Detaillierte Angaben zum CLI finden Sie im Reference Manual „Command Line Interface“. RM Web L3E Release 4.0 11/07...
Seite 233: A Leserkritik
Leserkritik A Leserkritik Wie denken Sie über dieses Handbuch? Wir sind stets bemüht, in unseren Handbüchern das betreffende Produkt vollständig zu beschreiben und wich- tiges Hintergrundwissen zu vermitteln, damit der Einsatz dieses Produkts problemlos erfolgen kann. Ihre Kommentare und Anregungen unterstützen uns, die Qualität und den Informationsgrad dieser Dokumentation noch zu steigern.
Seite 234 PLZ / Ort: Datum / Unterschrift: Sehr geehrter Anwender, Bitte schicken Sie dieses Blatt ausgefüllt zurück als Fax an die Nummer 07127/14-1798 oder Hirschmann Automation and Control GmbH Abteilung AMM Stuttgarter Str. 45-51 72654 Neckartenzlingen RM Web L3E Release 4.0 11/07...
Seite 235: B Stichwortverzeichnis
Stichwortverzeichnis B Stichwortverzeichnis HIPER-Ring 9, 131, 137, 139 HiVision Aging time Host-Routes-Accept Alarm 49, 50, 221 Alternate port Alternativer Port ICMP Anforderungsintervall (SNTP) IGMP Assured Forwarding Industrie-Protokolle Authentifizierung IP DSCP Mapping 93, 103 AutoConfiguration Adapter IP-Adresse Auto-Summary IP-DSCP Wert Backup port Javascript Bridge Identifier Broadcast...
Seite 236 Stichwortverzeichnis Portmirroring Port-Priorität Technische Fragen Port-Priortät Time To Live Port-Status Topologie Precedence Precision Time Protocol Tracking Prioritäts-Queue Traffic Class PROFINET Trap 49, 50, 221 Proxy-ARP Trunk Trust Modus 96, 98 Trustdot1p TrustIpDscp Quellport Query Type-of-Service Queue Management 93, 105 Randport Universal Time Coordinated Rapid Spanning Tree Untrusted...
Seite 237: C Weitere Unterstützung
Weitere Unterstützung C Weitere Unterstützung Technische Fragen und Schulungsangebote Bei technischen Fragen wenden Sie sich bitte an den Hirschmann Vertragspartner in Ihrer Nähe oder direkt an Hirschmann. Die Adressen unserer Vertragspartner finden Sie im Internet unter www.hirschmann-ac.com. Darüber hinaus steht Ihnen unsere Hotline zur Verfügung: Tel.

Diese Anleitung auch für:

Mach 4000

Hirschmann Power MICE Referenzhandbuch

1 Öffnen des Web-Based Interfaces

2 Grundeinstellungen

3 Sicherheit

4 Zeit

5 Switching

6 Qos/Priorität

7 Routing

8 Redundanz

9 Diagnose

10 Erweitert

Quicklinks

Verwandte Anleitungen für Hirschmann Power MICE

Inhaltszusammenfassung für Hirschmann Power MICE

Diese Anleitung auch für:

Inhaltsverzeichnis