Herunterladen Inhalt Inhalt
Teilen
Diese Seite drucken
Cisco Serie 500 Administratorhandbuch
  1. Anleitungen
  2. Marken
  3. Cisco Anleitungen
  4. Router
  5. Small Business 500 Serie
  6. Administratorhandbuch

Cisco Serie 500 Administratorhandbuch

Vorschau ausblenden Andere Handbücher für Serie 500:
1
Inhalt
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
107
108
109
110
111
112
113
114
115
116
117
118
119
120
121
122
123
124
125
126
127
128
129
130
131
132
133
134
135
136
137
138
139
140
141
142
143
144
145
146
147
148
149
150
151
152
153
154
155
156
157
158
159
160
161
162
163
164
165
166
167
168
169
170
171
172
173
174
175
176
177
178
179
180
181
182
183
184
185
186
187
188
189
190
191
192
193
194
195
196
197
198
199
200
201
202
203
204
205
206
207
208
209
210
211
212
213
214
215
216
217
218
219
220
221
222
223
224
225
226
227
228
229
230
231
232
233
234
235
236
237
238
239
240
241
242
243
244
245
246
247
248
249
250
251
252
253
254
255
256
257
258
259
260
261
262
263
264
265
266
267
268
269
270
271
272
273
274
275
276
277
278
279
280
281
282
283
284
285
286
287
288
289
290
291
292
293
294
295
296
297
298
299
300
301
302
303
304
305
306
307
308
309
310
311
312
313
314
315
316
317
318
319
320
321
322
323
324
325
326
327
328
329
330
331
332
333
334
335
336
337
338
339
340
341
342
343
344
345
346
347
348
349
350
351
352
353
354
355
356
357
358
359
360
361
362
363
364
365
366
367
368
369
370
371
372
373
374
375
376
377
378
379
380
381
382
383
384
385
386
387
388
389
390
391
392
393
394
395
396
397
398
399
400
401
402
403
404
405
406
407
408
409
410
411
412
413
414
415
416
417
418
419
420
421
422
423
424
425
426
427
428
429
430
431
432
433
434
435
436
437
438
439
440
441
442
443
444
445
446
447
448
449
450
451
452
453
454
455
456
457
458
459
460
461
462
463
464
465
466
467
468
469
470
471
472
473
474
475
476
477
478
479
480
481
482
483
484
485
486
487
488
489
490
491
492
493
494
495
496
497
498
499
500
501
502
503
504
505
506
507
508
509
510
511
512
513
514
515
516
517
518
519
520
521
522
523
524
525
526
527
528
529
530
531
532
533
534
535
536
537
538
539
540
541
542
543
544
545
546
547
548
549
550
551
552
553
554
555
556
557
558
559
560
561
562
563
564
565
566
567
568
569
570
571
572
573
574
575
576
577
578
579
580
581
582
583
584
585
586
587
588
589
590
591
592
593
594
595
596
597
598
599
600
601
602
603
604
605
606
607
608
609
610
611
612
613
614
615
616
617
618
619
Inhaltsverzeichnis

Werbung

Quicklinks

Diese Anleitung herunterladen
ADMINISTRATOR-
HANDBUCH
Administratorhandbuch für Stackable Managed
Switches der Serie 500 von Cisco Small Business

Werbung

Inhaltsverzeichnis
loading

Verwandte Anleitungen für Cisco Serie 500

Inhaltszusammenfassung für Cisco Serie 500

  • Seite 1 ADMINISTRATOR- HANDBUCH Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...

  • Seite 2: Inhaltsverzeichnis

    Kapitel 3: Status und Statistik Systemübersicht Ethernet-Schnittstellen Etherlike-Statistik GVRP-Statistik 802.1X EAP-Statistik ACL-Statistik TCAM-Auslastung Integrität RMON Protokoll anzeigen Kapitel 4: Administration: Systemprotokoll Festlegen der Systemprotokolleinstellungen Festlegen der Remote-Protokollierung Anzeigen von Speicherprotokollen Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...
  • Seite 3 Fehler bei einer Einheit im Stack Automatische Softwaresynchronisierung im Stack Stack-Einheitenmodus Stack-Ports Standardkonfiguration Interaktionen mit anderen Funktionen Systemmodi Kapitel 7: Administration Gerätemodelle Systemeinstellungen Konsoleneinstellungen (Unterstützung für automatische Baudrate) Management-Schnittstelle Systemmodus und Stack-Verwaltung Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...
  • Seite 4 Anzeigen des Status des optischen Moduls Konfigurieren der Port- und VLAN-Spiegelung Anzeigen der CPU-Auslastung und Secure Core Technology Kapitel 10: Administration: Erkennung Bonjour LLDP und CDP Konfigurieren von LLDP Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...
  • Seite 5 Standardeinstellungen und Konfiguration Vorbereitung Allgemeine UDLD-Aufgaben Konfigurieren von UDLD Kapitel 13: Smartport Übersicht Was ist ein Smartport? Smartport-Typen Smartport-Makros Makrofehler und der Zurücksetzungsvorgang Funktionsweise von Smartport Auto-Smartport Fehlerbehandlung Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...
  • Seite 6 VLAN-Gruppen Voice-VLAN Zugriffsport-Multicast-TV-VLAN Kundenport-Multicast-TV-VLAN Kapitel 16: Spanning Tree STP-Modi STP-Status und globale Einstellungen Spanning Tree-Schnittstelleneinstellungen Einstellungen für Rapid Spanning Tree Multiple Spanning Tree MSTP-Eigenschaften VLANs zu einer MSTP-Instanz Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...
  • Seite 7 Nicht registrierter Multicast Kapitel 19: IP-Konfiguration Übersicht IPv4-Management und -Schnittstellen DHCP-Server IPv6-Verwaltung und -Schnittstellen Domänenname Kapitel 20: IP-Konfiguration: RIPv2 Übersicht Funktionsweise von RIP im Gerät Konfigurieren von RIP Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...
  • Seite 8 Konfigurieren der Portsicherheit 802.1X Denial of Service-Sicherung DHCP-Snooping IP Source Guard ARP-Prüfung Sicherheit des ersten Hops Kapitel 23: Sicherheit: 802.1X-Authentifizierung 802.1X – Überblick Authentifikator – Übersicht Allgemeine Aufgaben Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...
  • Seite 9 Konfigurieren der IPv6-Sicherheit des ersten Hops über die grafische Weboberfläche Kapitel 25: Sicherheit: SSH-Client Secure Copy (SCP) und SSH Schutzmethoden SSH-Serverauthentifizierung SSH-Clientauthentifizierung Vorbereitung Allgemeine Aufgaben SSH-Clientkonfiguration über die grafische Oberfläche Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...
  • Seite 10 MAC-basierte ACLs IPv4-basierte ACLs IPv6-basierte ACLs ACL-Bindung Kapitel 29: Quality of Service Funktionen und Komponenten von QoS Konfigurieren von QoS – Allgemein QoS-Basismodus Erweiterter QoS-Modus Verwalten der QoS-Statistik Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...
  • Seite 11 Inhaltsverzeichnis Kapitel 30: SNMP SNMP-Versionen und -Workflow Modell-OIDs SNMP-Engine-ID Konfigurieren von SNMP-Ansichten Erstellen von SNMP-Gruppen Verwalten von SNMP-Benutzern Definieren von SNMP-Communitys Definieren von Trap-Einstellungen Benachrichtigungsempfänger SNMP-Benachrichtigungsfilter Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...

  • Seite 12: Kapitel 2: Erste Schritte

    So öffnen Sie das webbasierte Konfigurationsdienstprogramm: Öffnen Sie einen Webbrowser. SCHRITT 1 Geben Sie die IP-Adresse des zu konfigurierenden Geräts in die Adresszeile des SCHRITT 2 Browsers ein und drücken Sie die Eingabetaste. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...
  • Seite 13 DHCP-Server zugewiesene oder vom Administrator konfigurierte statische IP- Adresse verwendet, leuchtet die Betriebs-LED ständig. Anmelden Der Standardbenutzername lautet cisco, das Standardkennwort cisco. Wenn Sie sich das erste Mal mit dem Standardbenutzernamen und dem Standardkennwort anmelden, werden Sie aufgefordert, ein neues Kennwort einzugeben.
  • Seite 14 Informationen zum Konfigurieren von HTTPS finden Sie unter SSL-Server. Kennwort-Ablaufzeit Die Seite „Neues Kennwort“ wird in folgenden Fällen angezeigt: • Wenn Sie sich beim Gerät zum ersten Mal mit dem Standardbenutzernamen cisco und Standardkennwort cisco anmelden. Sie müssen auf dieser Seite das werkseitig festgelegte Standardkennwort ändern. •...
  • Seite 15 Seite Erste Schritte ab. Wenn Sie diese Option nicht aktiviert haben, ist die Anfangsseite die Seite Erste Schritte. Wenn Sie diese Option aktiviert haben, ist die Seite Systemübersicht die Anfangsseite. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...

  • Seite 16: Kurzanleitung Für Die Gerätekonfiguration

    Seite Port- und VLAN- Spiegelung Die Seite „Erste Schritte“ enthält zwei Hotlinks, über die Sie zu Cisco-Webseiten gelangen, auf denen Sie weitere Informationen finden. Wenn Sie auf den Link Support klicken, gelangen Sie zur Supportseite für das Gerät, und wenn Sie auf den Link Foren klicken, gelangen Sie zur Seite der Small Business Support Community.

  • Seite 17: Benennungskonventionen Für Schnittstellen

    Die Geräte verfügen über unterschiedliche Stack-Ports. Weitere Informationen hierzu finden Sie unter Standardports für Stacks und Netzwerk. • Die je nach Kabeltyp verfügbaren Portgeschwindigkeiten unterscheiden sich bei diesen Geräten. Weitere Informationen hierzu finden Sie unter Kabeltypen. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...

  • Seite 18: Fensternavigation

    Konfiguration kopiert und die Geräteparameter werden entsprechend den Daten in der aktuellen Konfiguration festgelegt. Benutzername Zeigt den Namen des beim Gerät angemeldeten Benutzers an. Der Standardbenutzername lautet cisco. (Das Standardkennwort lautet cisco). Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...
  • Seite 19 Symbol für den Syslog-Alarmstatus nicht mehr angezeigt. Um die Seite anzuzeigen, ohne dass eine aktive Syslog- Nachricht vorliegt, klicken Sie auf Status und Statistik > Protokoll anzeigen > RAM-Speicher. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...
  • Seite 20 Schnittstellen zu löschen. löschen Schnittstellenzähler Klicken Sie auf diese Schaltfläche, um die Statistikzähler löschen für die ausgewählte Schnittstelle zu löschen. Protokolle löschen Löscht die Protokolldateien. Tabelle löschen Entfernt die Tabelleneinträge. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...
  • Seite 21 Los. Die Ergebnisse werden auf der Seite angezeigt. Aktualisieren Klicken Sie zum Aktualisieren der Zählerwerte auf Aktualisieren. Testen Klicken Sie auf Testen, um die entsprechenden Tests auszuführen. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...

  • Seite 22: Kapitel 3: Status Und Statistik

    Verkehrsstatistiken für jeden Port angezeigt. Sie können die Aktualisierungsrate für die Informationen auswählen. Diese Seite ist nützlich, um den Umfang des gesendeten und empfangenen Verkehrs und die Übertragungsart (Unicast, Multicast und Broadcast) zu analysieren. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...
  • Seite 23 Klicken Sie auf Schnittstellenzähler löschen, um die Zähler für die angezeigte Schnittstelle zu löschen. • Klicken Sie auf Alle Statistikschnittstellen anzeigen, um alle Ports auf einer Seite anzuzeigen. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...

  • Seite 24: Etherlike-Statistik

    So löschen Sie Statistikzähler: • Klicken Sie auf Schnittstellenzähler löschen, um die ausgewählten Schnittstellenzähler zu löschen. • Klicken Sie auf Alle Statistikschnittstellen anzeigen, um alle Ports auf einer Seite anzuzeigen. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...

  • Seite 25: Gvrp-Statistik

    Ungültige Protokoll-ID: Fehler durch ungültige Protokoll-ID. • Ungültiger Attributtyp: Fehler durch ungültigen Attributtyp. • Ungültiger Attributwert: Fehler durch ungültigen Attributwert. • Ungültige Attributlänge: Fehler durch ungültige Attributlänge. • Ungültiges Ereignis: Ungültige Ereignisse. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...

  • Seite 26: 802.1X Eap-Statistik

    Gesendete EAP-Anforderungs-Frames: Vom Port gesendete EAP-Anforderungs-Frames. • Empfangene ungültige EAPOL-Frames: An diesem Port empfangene und nicht erkannte EAPOL- Frames. • Empfangene EAP-Längenfehler-Frames: An diesem Port empfangene EAPOL-Frames mit einer ungültigen Paketkörperlänge. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...

  • Seite 27: Acl-Statistik

    So verwalten Sie Statistikzähler: • Klicken Sie auf Aktualisieren, um die Zähler zurückzusetzen. • Klicken Sie auf Zähler löschen, um die Zähler sämtlicher Schnittstellen zu löschen. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...

  • Seite 28: Tcam-Auslastung

    IPv6-Multicast-Routing: Anzahl der für das IPv6-Routing verwendeten TCAM-Einträge. Verwendet: Anzahl der für das IPv6-Routing verwendeten TCAM-Einträge. Maximum: Anzahl der verfügbaren TCAM-Einträge, die für das IPv6-Routing verwendet werden können. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...

  • Seite 29: Integrität

    Verwendet: Anzahl der für Nicht-IP-Regeln verwendeten TCAM-Einträge. Maximum: Anzahl der verfügbaren TCAM-Einträge, die für Nicht-IP-Regeln verwendet werden können. Informationen zum Ändern der Zuordnung verschiedener Prozesse (für die Serie 500) finden Sie im Abschnitt Router-Ressourcen. Integrität Weitere Informationen hierzu finden Sie unter Integrität.
  • Seite 30 Zu große Pakete: Die empfangenen Pakete mit unzulässiger Größe (mehr als 2000 Oktette). • Fragmente: Empfangene Fragmente (Pakete mit weniger als 64 Oktetten, ausschließlich Frame-Bits aber einschließlich FCS-Oktette). Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...
  • Seite 31 Wählen Sie Status und Statistik > RMON > Verlauf. Die auf dieser Seite angezeigten SCHRITT 1 Felder definieren Sie unten auf der Seite RMON-Verlauf hinzufügen. Lediglich ein Feld auf dieser Seite können Sie nicht auf der Seite zum Hinzufügen definieren: Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...

  • Seite 32: Rmon-Verlaufstabelle

    Wählen Sie Status und Statistik > RMON > Verlauf. SCHRITT 1 Klicken Sie auf Verlaufstabelle. SCHRITT 2 Wählen Sie in der Dropdownliste Verlaufseintrags-Nr. bei Bedarf die SCHRITT 3 Eintragsnummer der anzuzeigenden Stichprobe aus. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...

  • Seite 33: Rmon-Ereignissteuerung

    Seite „Ereignisse“: Konfiguriert, was bei Auslösen eines Alarms geschieht. Dies kann eine beliebige • Kombination aus Protokollen und Traps sein. Seite „Alarme“: Konfiguriert die Vorkommnisse, die einen Alarm auslösen. • Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...
  • Seite 34 Klicken Sie auf Übernehmen. Das RMON-Ereignis wird in der aktuellen SCHRITT 4 Konfigurationsdatei gespeichert. Klicken Sie auf Ereignisprotokolltabelle, um das Protokoll der aufgetretenen und SCHRITT 5 protokollierten Alarme anzuzeigen (siehe Beschreibung unten). Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...
  • Seite 35 Klicken Sie auf Status und Statistik > RMON > Alarme. Alle bereits definierten SCHRITT 1 Alarme werden angezeigt. Die Felder sind unten auf der Seite RMON-Alarm hinzufügen beschrieben. Darüber hinaus wird folgendes Feld angezeigt: Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...
  • Seite 36 Eigentümer: Geben Sie den Namen des Benutzers oder Netzwerkverwaltungssystems ein, der bzw. das den Alarm empfängt. Klicken Sie auf Übernehmen. Der RMON-Alarm wird in der aktuellen SCHRITT 4 Konfigurationsdatei gespeichert. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...

  • Seite 37: Protokoll Anzeigen

    Status und Statistik Protokoll anzeigen Protokoll anzeigen Weitere Informationen hierzu finden Sie unter Anzeigen von Speicherprotokollen. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...

  • Seite 38: Kapitel 4: Administration: Systemprotokoll

    Es stehen die folgenden Schweregrade für Ereignisse zur Verfügung, aufgelistet von der höchsten bis zur niedrigsten Gewichtung: • Notfall: Das System kann nicht verwendet werden. • Alarm: Es ist eine Aktion erforderlich. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...
  • Seite 39 IPv4-Adresse: Trägt die IPv4-Adresse der sendenden Schnittstelle in SYSLOG-Meldungen ein. IPv6-Adresse: Trägt die IPv6-Adresse der sendenden Schnittstelle in SYSLOG-Meldungen ein. Benutzerdefiniert: Hier kann eine Beschreibung eingegeben werden, die in SYSLOG-Meldungen aufgenommen wird. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...

  • Seite 40: Festlegen Der Remote-Protokollierung

    Geben Sie die Parameter ein. SCHRITT 4 • Serverdefinition: Wählen Sie aus, ob der Remote-Protokoll-Server anhand der IP-Adresse oder des Namens identifiziert wird. • IP-Version: Wählen Sie das unterstützte IP-Format aus. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...

  • Seite 41: Anzeigen Von Speicherprotokollen

    Sie können für alle in die jeweiligen Protokolle geschriebenen Meldungen einen Schweregrad konfigurieren und eine Meldung an mehrere Protokolle senden, die sich auch auf externen SYSLOG-Servern befinden können. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...
  • Seite 42 Protokollzeit: Die Uhrzeit der Meldungsgenerierung. • Schweregrad: Schweregrad des Ereignisses. • Beschreibung: Meldungstext, der das Ereignis beschreibt. Klicken Sie auf Protokolle löschen, um die Meldungen zu entfernen. Die Meldungen werden gelöscht. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...

  • Seite 43: Kapitel 5: Administration: Dateiverwaltung

    HTTP/HTTPS, das die vom Browser bereitgestellten Funktionen verwendet • TFTF-/SCP-Client, erfordert einen TFTP-/SCP-Server. Die Konfigurationsdateien auf dem Gerät werden durch ihren Typ definiert und enthalten die Einstellungen und Parameterwerte für das Gerät. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...

  • Seite 44: Dateien Und Dateitypen

    Elemente aus der Spiegelkonfiguration in andere Dateitypen oder auf ein anderes Gerät kopieren. Die Option zum automatischen Kopieren der aktuellen Konfiguration in die Spiegelkonfiguration können Sie auf der Seite „Konfigurationsdateieigenschaften“ deaktivieren. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...
  • Seite 45 In diesem Abschnitt werden die folgenden Themen behandelt: • Firmware/Sprache aktualisieren/sichern • Aktives Image • Konfiguration/Protokoll herunterladen/sichern • Konfigurationsdateieigenschaften • Konfiguration kopieren/speichern • Automatische Konfiguration und Image-Aktualisierung über DHCP Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...

  • Seite 46: Firmware/Sprache Aktualisieren/Sichern

    Auch nach dem Hochladen neuer Firmware auf das Gerät wird dieses weiterhin mit dem aktiven Image (der alten Version) gestartet, bis Sie das neue Image anhand der im Abschnitt Aktives Image beschriebenen Vorgehensweise als aktives Image festlegen. Starten Sie anschließend das Gerät. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...

  • Seite 47: Aktualisieren Und Sichern Der Firmware Oder Einer Sprachdatei

    • TFTP-Serverdefinition: Wählen Sie aus, ob der TFTP-Server Nach IP-Adresse oder Nach Name angegeben wird. • IP-Version: Legen Sie fest, ob eine IPv4- oder eine IPv6-Adresse verwendet wird. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...
  • Seite 48 Benutzerauthentifizierungsmethode (Kennwort oder öffentlicher/privater Schlüssel) auszuwählen, einen Benutzernamen und ein Kennwort für das Gerät festzulegen (wenn die Kennwortmethode ausgewählt ist) und bei Bedarf einen RSA- oder DSA-Schlüssel zu generieren. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...
  • Seite 49 IP-Adresse/Name des SCP-Servers: Geben Sie die IP-Adresse oder den Domänennamen des SCP- Servers ein. • (Bei einem Upgrade) Name der Quelldatei: Geben Sie den Namen der Quelldatei ein. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...

  • Seite 50: Aktives Image

    Versionsnummer des aktiven Image nach Neustart wird die Firmware-Version des aktiven Image angezeigt, das nach dem Neustart des Geräts verwendet wird. Klicken Sie auf Übernehmen. Die Einstellungen für das aktive Image werden SCHRITT 3 aktualisiert. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...

  • Seite 51: Konfiguration/Protokoll Herunterladen/Sichern

    Wird die Konfigurationsdatei auf das Gerät heruntergeladen (über die Seite „Konfiguration/ Protokoll herunterladen/sichern“), wird der Vorgang abgebrochen und eine Meldung angezeigt, die besagt, dass der Systemmodus auf der Seite „Systemmodus und Stack-Verwaltung“ geändert werden muss. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...

  • Seite 52: Herunterladen Oder Sichern Einer Konfigurations- Oder Protokolldatei

    Netzwerken sichtbar und von diesen aus erreichbar ist. d. Link-Local-Schnittstelle: Wählen Sie in der Liste die Link-Local-Schnittstelle aus. e. IP-Adresse/Name des TFTP-Servers: Geben Sie die IP-Adresse oder den Namen des TFTP-Servers ein. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...
  • Seite 53 Die verfügbaren Optionen für sensible Daten werden durch die SSD-Regeln des aktuellen HINWEIS Benutzers bestimmt. Details finden Sie auf der Seite Sicheres Verwalten sensibler Daten (SSD) > SSD-Regeln. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...
  • Seite 54 Wenn Sie über SCP (über SSH) ausgewählt haben, finden Sie unter SSH- SCHRITT 5 Clientkonfiguration über die grafische Oberfläche weitere Anweisungen. Geben Sie dann Werte für die folgenden Felder ein: Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...
  • Seite 55 Netzwerken sichtbar und von diesen aus erreichbar ist. • Link-Local-Schnittstelle: Wählen Sie in der Liste die Link-Local-Schnittstelle aus. • IP-Adresse/Name des SCP-Servers: Geben Sie die IP-Adresse oder den Domänennamen des SCP- Servers ein. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...

  • Seite 56: Konfigurationsdateieigenschaften

    Außerdem können Sie die Startkonfigurationsdatei und die Backup-Konfigurationsdatei löschen. Die anderen Konfigurationsdateitypen können Sie nicht löschen. Wenn das Gerät im Stack-Modus betrieben wird, werden die Konfigurationsdateien HINWEIS der Mastereinheit verwendet. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...

  • Seite 57: Konfiguration Kopieren/Speichern

    Folgende Kopierkombinationen sind für interne Dateien zulässig: • Kopieren aus der ausgeführten Konfiguration in die Startkonfiguration oder Backup-Konfiguration. • Kopieren aus der Startkonfiguration in die aktuelle Konfiguration, Startkonfiguration oder Backup- Konfiguration. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...
  • Seite 58 SCHRITT 5 gespeicherte Daten vorhanden sind. Zum Deaktivieren bzw. Aktivieren dieser Funktion klicken Sie auf Blinkendes Speichersymbol aktivieren/deaktivieren. Klicken Sie auf Übernehmen. Die Datei wird kopiert. SCHRITT 6 Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...

  • Seite 59: Automatische Konfiguration Und Image-Aktualisierung Über Dhcp

    Mit der Funktion „Automatische Konfiguration und Image-Aktualisierung“ können Sie Switches der Serien Cisco Small Business 200, 300 und 500 in einem Netzwerk auf einfache Weise automatisch konfigurieren und deren Firmware aktualisieren. Mit diesem Prozess kann der Administrator remote sicherstellen, dass die Konfiguration und Firmware dieser Geräte im Netzwerk auf dem aktuellen Stand sind.
  • Seite 60 DHCP-Image-Aktualisierung gegebenenfalls den Namen der indirekten Firmwaredatei in den Nachrichten. Diese Informationen sind als DHCP-Optionen in den Angebotsnachrichten von den DHCPv4- Servern und in den Informationsantworten von den DHCPv6-Servern angegeben. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...

  • Seite 61: Die Automatische Image-Aktualisierung Wird Gestartet

    Gerät verwendeten Konfigurationsdatei unterscheidet oder das Gerät noch nie konfiguriert wurde. • Das Gerät wird nach Abschluss des Prozesses zur automatischen Konfiguration und Image- Aktualisierung mit der neuen Konfiguration neu gestartet. • Der Kopiervorgang generiert SYSLOG-Nachrichten. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...
  • Seite 62 Server oder ein Name für eine indirekten Backup-Image-Datei konfiguriert wurde. „Indirekt“ bedeutet, dass es sich nicht um die Image-Datei handelt, sondern vielmehr um eine Datei, die den Namen des Pfads zum Image enthält. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...

  • Seite 63: Sicherstellen Einer Einwandfreien Funktion

    Konfiguration und Image-Aktualisierung ordnungsgemäß herunterlädt, sollte dem Gerät stets dieselbe IP-Adresse zugewiesen werden. Dadurch wird sichergestellt, dass das Gerät immer dieselbe IP-Adresse aufweist und dieselben Informationen für die automatische Konfiguration und Image-Aktualisierung erhält. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...

  • Seite 64: Automatische Dhcp-Konfiguration Und Image-Aktualisierung

    Sie eine Konfigurationsdatei von einem Gerät kopieren. Beim Starten des Geräts wird diese Datei zur ausgeführten Konfigurationsdatei. DHCP-Server Konfigurieren Sie den DHCP-Server mit folgenden Optionen: • DHCPv4: 66 (einzelne Serveradresse) oder 150 (Liste von Serveradressen) 67 (Name der Konfigurationsdatei) Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...
  • Seite 65 Definieren einer IPv4-Schnittstelle im Schicht-2- SCHRITT 2 Systemmodus oder Definieren einer IPv4-Schnittstelle im Schicht-3- Systemmodus den IP-Adresstyp auf „Dynamisch“ fest und/oder definieren Sie das Gerät auf der Seite IPv6-Schnittstelle als statusfreien DHCPv6-Client. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...
  • Seite 66 : Wenn Automatisch nach Dateierweiterung ausgewählt ist, können Sie hier eine Dateierweiterung angeben. Alle Dateien mit dieser Erweiterung werden über SCP heruntergeladen. Wenn keine Erweiterung eingegeben ist, wird die Standarddateierweiterung .scp verwendet. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...
  • Seite 67 Name der indirekten Backup-Image-Datei: Geben Sie den Namen einer indirekten Image-Datei an, die verwendet werden soll. Dies ist eine Datei, die den Pfad zum Image enthält. Ein Beispiel für einen Namen einer indirekten Image-Datei: indirect-cisco.scp. Diese Datei enthält den Pfad und den Namen des Firmware-Images.
  • Seite 68 Backupservers. • Name der letzten Datei für automatische Konfiguration: Der Name der letzten Konfigurationsdatei. Klicken Sie auf Übernehmen. Die Parameter werden in die aktuelle SCHRITT 4 Konfigurationsdatei kopiert. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...

  • Seite 69: Kapitel 6: Administration: Stack-Verwaltung

    Gerät verwaltet. In manchen Fällen können Stack-Ports Mitglieder in einer LAG (Link Aggregation Group, Link-Aggregationsgruppe) werden, wodurch sich die Bandbreite des Stack-Ports erhöht. Weitere Informationen hierzu finden Sie unter Stack-Port-Link-Aggregation. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...
  • Seite 70 Stacking-Links einen Loopback aus, damit die Pakete ihr Ziel erreichen. Beim Fast Stack-Link-Failover bleiben die Master-/Backup-Einheiten aktiv und funktionsfähig. Die Funktion „Fast Stack-Link-Failover“ ist nur für ein oder zwei Stacks aktiv. Weitere HINWEIS Informationen hierzu finden Sie unter Stack-Port-Link-Aggregation. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...

  • Seite 71: Einheitentypen Im Stack

    Unterstützung von Einheiten-IDs größer 4, wird die Anzeige entsprechend der Definition unten geändert: • Einheiten 1 bis 4: die jeweilige LED (1-4) leuchtet. • Einheit 5: LED 1 und 4 leuchten. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...

  • Seite 72: Stack-Topologie

    Eine Ringtopologie ist zuverlässiger als eine Kettentopologie. Der Ausfall einer Verbindung in einem Ring beeinträchtigt die Funktionsfähigkeit des Stacks nicht, wohingegen der Ausfall einer Verbindung in einer Kette dazu führt, dass der Stack unterbrochen wird. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...

  • Seite 73: Topologieerkennung

    Wenn Sie die automatische Nummerierung ausgewählt haben, wird der doppelten Einheit eine neue Einheitennummer zugeordnet. Wenn Sie die automatische Nummerierung nicht ausgewählt haben, wird die doppelte Einheit heruntergefahren. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...
  • Seite 74 Masterauswahlprozess zwischen den als Master aktivierten Einheiten (1 und 2) nicht erfolgreich. Herunterfahren der doppelten Einheit Die folgende Abbildung zeigt einen Fall, in dem eine der (automatisch nummerierten) doppelten Einheiten neu nummeriert wird. Neu nummerierte doppelte Einheit Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...

  • Seite 75: Masterauswahlprozess

    Einheiten-ID: Wenn beide Einheiten gleich viele Zeitabschnitte aufweisen, wird die Einheit mit der • niedrigeren Einheiten-ID ausgewählt. MAC-Adresse: Wenn beide Einheiten-IDs identisch sind, wird die Einheit mit der niedrigeren MAC- • Adresse ausgewählt. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...

  • Seite 76: Stack-Änderungen

    • Die Anzahl der Einheiten im Stack überschreitet die zulässige Anzahl. Die neuen Einheiten im Stack werden heruntergefahren und eine SYSLOG-Meldung wird generiert und auf der Mastereinheit angezeigt. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...
  • Seite 77 Die folgende Abbildung zeigt ein Beispiel für die automatische Nummerierung beim Hinzufügen einer neuen Einheit zum Stack. Die vorhandene Einheit behält ihre ID. Die neue Einheit erhält die niedrigste verfügbare ID. Automatisch nummerierte Einheit Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...

  • Seite 78: Fehler Bei Einer Einheit Im Stack

    Abschluss der Synchronisierung generiert. Diese SYSLOG-Meldung ist einmalig und wird nur angezeigt, wenn die Backup-Einheit mit der Mastereinheit konvergiert und sieht folgendermaßen aus: %DSYNCH-I- SYNCH_SUCCEEDED: Synchronisierung mit Einheit 2 wurde erfolgreich abgeschlossen. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...

  • Seite 79: Erneutes Verbinden Der Ursprünglichen Mastereinheit Nach Einem Failover

    Master (Einheit 2, das heißt die ursprüngliche Backup-Einheit) neu gestartet und wird wieder zum Backup. Beim Failover zwischen Master und Backup wird die Uhrzeit der Backup-Einheit HINWEIS beibehalten. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...

  • Seite 80: Automatische Softwaresynchronisierung Im Stack

    • Erweitertes Hybrid XG: Ein Gerät im erweiterten Hybrid-XG-Modus kann zur Bildung eines Stacks mit SG500X-/ESW2-550X- und SG500XG-Geräten verbunden werden. Alle Einheiten können als Master- oder Slave-Einheiten fungieren. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...

  • Seite 81: Optionen Für Die Stack-Konfiguration

    Der Stack besteht aus Geräten Aktiviert/Deaktiviert 1G oder 10G verschiedener Typen im Modus „Erweitertes Hybrid XG“. • Master: SG500X/ESW2- 550X oder SG500XG • Backup: SG500X/ESW2- 550X oder SG500XG • Slaves: Jeder Gerätetyp Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...

  • Seite 82: Konsistenz Der Stack-Einheitenmodi Im Stack

    „Basis-Hybrid“ oder „Erweitertes Hybrid“, verhält es sich wie oben für Sx500-Geräte beschrieben. Befindet sich das Gerät im Modus Basis-Hybrid oder Erweitertes Hybrid, verhält es sich wie oben für Sx500-Geräte beschrieben. • SG500XG-Geräte: Immer Schicht 2 und Schicht 3. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...

  • Seite 83: Stack-Ports

    Netzwerkport: Auch als Uplink-Ports bekannt. Diese Ports sind mit dem Netzwerk verbunden. • Stack-Ports: Ports, die zwei Einheiten eines Stack miteinander verbinden. Über Stack-Ports werden Daten und Protokollpakete zwischen den Einheiten übertragen. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...
  • Seite 84 Folgende Faktoren schränken den Einsatz von Stack-LAGs ein: • Die Stack-Ports einer Stack-LAG müssen der Beschreibung in Tabelle 1 Tabelle 4 entsprechen. • Die Ports einer Stack-LAG müssen dieselbe Geschwindigkeit aufweisen. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...
  • Seite 85 Fall 3: S1 und S2 mit demselben Nachbarn Fall 4: XG1 und XG2 mit demselben Nachbarn S1 und S2 mit demselben Nachbarn und XG1 und XG2 mit einem anderen Nachbarn Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...

  • Seite 86: Standardports Für Stacks Und Netzwerk

    SG500XG-Geräte: Alle Ports können als Stack oder Netzwerk fungieren. Standardmäßig wird das Gerät im Modus „Standalone“ betrieben. Wenn Sie ein Gerät von einem Stacking-Modus in den Standalone-Modus umstellen, werden die Stack- Ports automatisch zu normalen Netzwerkports. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...
  • Seite 87 Seiten der Verbindung dieselbe Geschwindigkeit haben. Sie haben zwei Möglichkeiten, die Geschwindigkeit der Stack-Ports zu konfigurieren: • automatisch • durch Einstellung der gleichen Geschwindigkeit auf beiden Seiten der Verbindung Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...
  • Seite 88 Cisco SFP-10G- Nicht unter- Nicht unter- Nicht Nicht stützt stützt unterstützt unterstützt Cisco SFP-10G- Nicht unter- Nicht unter- Nicht Nicht stützt stützt unterstützt unterstützt 1G-SFP-Modul MGBSX1 1G-SFP-Modul MGBT1 Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...
  • Seite 89 1 Gbit/s - 10 Gbit/s Cisco SFP-H10GB-CU3M – Passives Kupferkabel 1 Gbit/s - 10 Gbit/s Cisco SFP-H10GB-CU5M – Passives Kupferkabel 1 Gbit/s - 10 Gbit/s Cisco SFP-10G-SR Nicht unterstützt Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...

  • Seite 90: Standardkonfiguration

    Nativer Stack Der Benutzer kann ein Schicht 2 + Schicht 3 beliebiges Paar auswählen. Erweitertes Hybrid XG Der Benutzer kann ein Schicht 2 + Schicht 3 beliebiges Paar auswählen. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...

  • Seite 91: Interaktionen Mit Anderen Funktionen

    QoS-Ziele mit dem neuen Warteschlangenmodus übereinstimmen. Änderungen am Warteschlangemodus werden nach dem Neustart des Systems wirksam. Warteschlangenkonfigurationen, die zu Konflikten mit dem neuen Warteschlangenmodus führen, werden abgelehnt. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...

  • Seite 92: Systemmodus Und Stack-Verwaltung

    Stack-Master: Wählen Sie die Mastereinheit des Stacks aus. Folgende Optionen stehen zur Verfügung: Autom. auswählen: Das System wählt den Master aus. Weitere Informationen hierzu finden Sie unter Masterauswahlprozess. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...
  • Seite 93 Verbindungspfeile zwischen den Geräten klicken, wird eine QuickInfo mit der Einheitennummer, den Typen von Stack-Ports, die mit den Einheiten verbunden sind, und die Anzahl der verbundenen Einheiten angezeigt. Nachstehend ist ein entsprechendes Beispiel abgebildet: Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...
  • Seite 94 Ports aus. Wählen Sie „Autom.“, um dem System die Auswahl der Geschwindigkeit zu überlassen. Klicken Sie auf Übernehmen und Neustart. Die Parameter werden in die SCHRITT 3 ausgeführte Konfigurationsdatei kopiert und der Stack wird neu gestartet. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...

  • Seite 95: Kapitel 7: Administration

    • Dateiverwaltung • Neustarten des Geräts • Routing-Ressourcen • Integrität • Diagnose • Erkennung – Bonjour • Erkennung – LLDP • Erkennung – CDP • Ping • Traceroute Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...

  • Seite 96: Gerätemodelle

    SG500-28 SG5000-28-K9 Stackable Managed Switch mit 28 Gigabit-Ports SG500-28MPP SG500-28MPP-K9 Gigabit-PoE-Managed Switch mit 740 W 28 Ports SG500-28P SG500-28P-K9 PoE Stackable Managed Switch mit 180 W 28 Gigabit-Ports Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...
  • Seite 97 Gigabit-Ports und 4 10-Gigabit- Ports ESW2-550X- ESW2-550X- Stackable Managed Switch mit 48 48DC 48DC-K9 Gigabit-Ports und 4 10-Gigabit- Ports SG500XG-8F8T SG500XG-8F8T- Stackable Managed Switch mit 10 Gigabit und 16 Ports Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...

  • Seite 98: Systemeinstellungen

    Systembetriebszeit: Die seit dem letzten Neustart verstrichene Zeit. • Aktuelle Zeit: Die aktuelle Systemzeit. • MAC-Basisadresse: MAC-Adresse des Geräts. Wenn sich das System im Stack-Modus befindet, wird die MAC-Basisadresse der Mastereinheit angezeigt. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...

  • Seite 99: Softwareinformationen

    Maximal verfügbare PoE-Leistung (W): Die maximale Leistung, die vom PoE bereitgestellt werden kann. • Insgesamte PoE-Leistungsaufnahme (W): Die insgesamt für angeschlossene PoE-Geräte bereitgestellte PoE-Leistung. • PoE-Leistungsmodus: Portbegrenzung oder Klassenbegrenzung. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...
  • Seite 100 Klicken Sie auf Vorschau, um die Ergebnisse anzuzeigen. Begrüßungsbanner: Geben Sie den Text ein, der nach der Anmeldung auf der Seite „Anmeldung“ angezeigt werden soll. Klicken Sie auf Vorschau, um die Ergebnisse anzuzeigen. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...

  • Seite 101: Konsoleneinstellungen (Unterstützung Für Automatische Baudrate)

    Wählen Sie eine der folgenden Optionen aus: SCHRITT 2 Automatische Erkennung: Die Baudrate der Konsole wird automatisch erkannt. • Statisch: Wählen Sie eine der verfügbaren Geschwindigkeiten aus. • Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...

  • Seite 102: Management-Schnittstelle

    Wählen Sie in der entsprechenden Liste das Timeout für jede Sitzung aus. Der SCHRITT 2 Standardwert für das Timeout beträgt 10 Minuten. Klicken Sie auf Übernehmen, um die Konfigurationseinstellungen des Geräts SCHRITT 3 festzulegen. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...

  • Seite 103: Zeiteinstellungen

    Verbindung zum Remote-Gerät unterbrochen wird. Wenn Sie einen Neustart im Voraus planen, wird die aktuelle Konfiguration wiederhergestellt und auch die Verbindung zum Remote-Gerät kann wiederhergestellt werden. Wenn diese Aktionen erfolgreich verlaufen, kann der verzögerte Neustart abgebrochen werden. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...
  • Seite 104 Für die ID der Stack-Einheit ist „Autom.“ festgelegt, und beim Sx500 ist als Systemmodus „Schicht 2“ eingestellt. Die Spiegelkonfigurationsdatei wird beim Wiederherstellen der Werkseinstellungen nicht gelöscht. • Startkonfigurationsdatei löschen: Aktivieren Sie diese Option, um die Startkonfiguration im Gerät beim nächsten Start zu löschen. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...

  • Seite 105: Routing-Ressourcen

    Wenn auf dem Gerät IPv4-Routing aktiviert ist, beschreibt die folgende Tabelle die Anzahl der TCAM- Einträge, die von den verschiedenen Funktionen verwendet werden: Logische Entität IPv4 IP-Nachbar 1 Eintrag IP-Adresse auf einer 2 Einträge Schnittstelle IP-Remote-Route 1 Eintrag Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...
  • Seite 106 Routen (1 TCAM-Eintrag pro Route): Anzahl entspricht der Anzahl der auf dem Gerät aufgezeichneten Routen und TCAM-Einträge entspricht der Anzahl der TCAM-Einträge, die für die Routen verwendet werden. • Gesamt: Zeigt die Anzahl der aktuell verwendeten TCAM-Einträge an. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...
  • Seite 107 IPv6-Multicast-Routen (8 TCAM-Einträge pro Route): Anzahl gibt die Anzahl der auf dem Gerät aufgezeichneten Multicast-Routen an und TCAM-Einträge gibt die Anzahl der TCAM-Einträge an, die für Multicast-Routen verwendet werden. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...
  • Seite 108 Daraufhin wird die Gültigkeit der Einstellungen für Routing-Ressourcen überprüft. Wenn sie ungültig ist, wird eine Fehlermeldung angezeigt. Wenn sie gültig sind, werden die Einstellungen in die aktuelle Konfigurationsdatei kopiert. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...

  • Seite 109: Integrität

    Ports deaktivieren: Wenn die kritische Temperatur für zwei Minuten überschritten wird, werden alle Ports heruntergefahren. • (Geräte, die PoE unterstützen) PoE- Stromkreis unterbrechen, sodass weniger Strom verbraucht und weniger Wärme abgegeben wird. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...
  • Seite 110 Ein Lüfter ist für dieses Modell nicht verfügbar. • Lüfterrichtung: Die Laufrichtung der Lüfter. • Temperatur: Folgende Optionen sind möglich: OK: Die Temperatur liegt unter dem Schwellenwert für „Warnung“. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...

  • Seite 111: Diagnose

    Ping sendet ICMP-Echo-Anforderungspakete (Internet Control Message Protocol) an den Zielhost und wartet auf eine ICMP-Antwort, die manchmal als „Pong“ bezeichnet wird. Dabei misst das Dienstprogramm die Umlaufzeit und zeichnet Paketverluste auf. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...
  • Seite 112 • Anzahl der Pings: Gibt an, wie oft der Ping-Vorgang ausgeführt wird. Wählen Sie aus, ob Sie die Standardeinstellung verwenden möchten, oder geben Sie einen eigenen Wert an. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...

  • Seite 113: Traceroute

    Timeout: Geben Sie an, wie lange das System auf die Rückkehr eines Frames wartet, bis dieser für verloren erklärt wird, oder wählen Sie Standard verwenden aus. Klicken Sie auf Traceroute aktivieren. Der Vorgang wird ausgeführt. SCHRITT 3 Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...
  • Seite 114 Host: Zeigt einen Stopp auf der Route zum Ziel an. • Umlaufzeit (1-3): Zeigt die Umlaufzeit in Millisekunden für den ersten bis dritten Frame und den Status des ersten bis dritten Vorgangs an. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...

  • Seite 115: Kapitel 8: Administration: Zeiteinstellungen

    Parameter werden von dem PC, auf dem die grafische Benutzeroberfläche ausgeführt wird, über SNTP, über manuell festgelegte Werte oder, falls all dies erfolglos ist, aus den Werkseinstellungen bezogen. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...
  • Seite 116 Falls der Server, der die Quellparameter bereitstellt, ausfällt oder die dynamische Konfiguration vom Benutzer deaktiviert wurde, werden die manuellen Einstellungen verwendet. Die dynamische Konfiguration der Zeitzone und der Sommerzeit wird fortgeführt, nachdem die Lease-Zeit der IP-Adresse abgelaufen ist. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...

  • Seite 117: Sntp-Modi

    „Manuell“ ausgewählt haben, können Sie hier die Uhrzeit eingeben. Wenn die Systemzeit manuell festgelegt wird und das Gerät neu gestartet wird, VORSICHT muss die manuelle Zeiteinstellung neu eingegeben werden. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...
  • Seite 118 Der DHCP-Client unterstützt Option 100 für die Bereitstellung der dynamischen HINWEIS Zeitzoneneinstellung. • Zeitzone über DHCP: Zeigt das Akronym der über den DHCP-Server konfigurierten Zeitzone an. Dieses Akronym wird im Feld Aktuelle Zeit angezeigt. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...
  • Seite 119 Freitag im Oktober um 5:00 Uhr endet, lauten die Parameter wie folgt: : Wochentag, an dem die Sommerzeit jedes Jahr endet. Woche : Woche innerhalb des Monats, in der die Sommerzeit jedes Jahr endet. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...

  • Seite 120: Hinzufügen Eines Unicast-Sntp-Servers

    Server und dem Gerät verwendet wird. • Stratum-Ebene: Die als numerischer Wert ausgedrückte Entfernung von der Referenzuhr. Ein SNTP- Server kann nur als primärer Server (Stratum-Ebene1) festgelegt werden, wenn das Abrufintervall aktiviert ist. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...
  • Seite 121 Kommunikation im lokalen Netzwerk verwendet werden. Es wird nur eine Link Local- Adresse unterstützt. Falls bei der Schnittstelle eine Link Local-Adresse vorhanden ist, ersetzt dieser Eintrag die Adresse in der Konfiguration. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...

  • Seite 122: Konfigurieren Des Sntp-Modus

    SCHRITT 2 SNTP IPv4 Multicast Client Mode (Client Broadcast Reception): Wählen Sie diese Option, um IPv4- • Multicast-Übertragungen für die Systemzeit von einem beliebigen SNTP-Server im Subnetz zu empfangen. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...

  • Seite 123: Festlegen Von Sntp-Authentifizierung

    Aktivieren Sie die Authentifizierung auf der Seite „SNTP-Authentifizierung“. SCHRITT 1 Erstellen Sie auf der Seite „SNTP-Authentifizierung“ einen Schlüssel. SCHRITT 2 Ordnen Sie diesen Schlüssel auf der Seite „SNTP-Unicast“ einem SNTP-Server zu. SCHRITT 3 Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...

  • Seite 124: Zeitbereich

    Wiederkehrend: Diese Art von Zeitbereich enthält ein Zeitbereichselement, das einem absoluten • Bereich hinzugefügt wird und wiederkehrend beginnt und endet. Dieser Zeitbereich wird auf den Seiten unter „Wiederkehrender Bereich“ definiert. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...
  • Seite 125 Unbegrenzt: Wählen Sie diese Option aus, damit der Zeitbereich nie endet. Datum, Uhrzeit: Geben Sie Datum und Uhrzeit für das Ende des Zeitbereichs ein. Zum Hinzufügen eines wiederkehrenden Zeitbereichs klicken Sie auf SCHRITT 4 Wiederkehrender Bereich. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...
  • Seite 126 Wiederkehrende Endzeit: Geben Sie das Datum und die Uhrzeit für das wiederkehrende Ende des • Zeitbereichs ein. Klicken Sie auf Übernehmen. SCHRITT 5 Klicken Sie auf Zeitbereich, um auf Absoluter Zeitbereich zuzugreifen. SCHRITT 6 Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...

  • Seite 127: Kapitel 9: Administration: Diagnose

    (Obligatorisch) Deaktivieren Sie den Modus für kurze Reichweite (siehe Seite Portverwaltung > Green Ethernet > Eigenschaften ). • (Optional) Deaktivieren Sie EEE (siehe Seite Portverwaltung > Green Ethernet > Eigenschaften). Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...
  • Seite 128 Abstand zu Fehler: Es wurde der Abstand vom Port zu der Stelle des Kabels ermittelt, an der der Fehler festgestellt wurde. • Operativer Portstatus: Zeigt an, ob der Port aktiv ist. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...

  • Seite 129: Anzeigen Des Status Des Optischen Moduls

    Die folgenden GE SFP-Transceiver (1000 Mbps) werden unterstützt: • MGBBX1: 1000BASE-BX-20U SFP-Transceiver für Einzelmodus-Leiter, 1310 nm Wellenlänge, Unterstützung bis 40 km. • MGBLH1: 1000BASE-LH SFP-Transceiver für Einzelmodus-Leiter, 1310 nm Wellenlänge, Unterstützung bis 40 km. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...
  • Seite 130 Kein Signal. • Signalverlust: Der lokale SFP meldet einen Signalverlust. Mögliche Werte sind Wahr und Falsch. • Daten bereit: Der SFP ist betriebsbereit. Mögliche Werte sind Wahr und Falsch. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...

  • Seite 131: Konfigurieren Der Port- Und Vlan-Spiegelung

    Ziel-Port: Port, an den der Verkehr kopiert wird. Dies ist der Analyse-Port. • Quellschnittstelle: Schnittstelle, Port oder VLAN, von der bzw. dem Verkehr an den Analyse-Port gesendet wird. • Typ: Überwachungstyp: Empfangener Verkehr (Rx), gesendeter Verkehr (Tx) oder beides. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...

  • Seite 132: Anzeigen Der Cpu-Auslastung Und Secure Core Technology

    Das Gerät stellt mithilfe der SCT-Funktion (Secure Core Technology) sicher, dass Verwaltungs- und Protokollverkehr unabhängig vom insgesamt eingehenden Datenverkehr empfangen und verarbeitet wird. SCT ist im Gerät standardmäßig aktiviert und kann nicht deaktiviert werden. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...
  • Seite 133 Legen Sie die Aktualisierungsrate (Zeitraum in Sekunden) fest, die bis zum SCHRITT 3 Aktualisieren der Statistiken verstreichen soll. Für jeden Zeitraum wird ein neues Abbild erstellt. Klicken Sie auf Übernehmen. SCHRITT 4 Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...

  • Seite 134: Kapitel 10: Administration: Erkennung

    Wenn Bonjour Discovery und IGMP gleichzeitig aktiviert sind, wird die IP-Multicast-Adresse von Bonjour auf der Seite „Hinzufügen von IP-Multicast-Gruppenadressen“ angezeigt. Wenn Bonjour Discovery aktiviert ist, stoppt das Gerät sämtliche Servicetyp-Ankündigungen und antwortet auf keinerlei Serviceanforderungen von Netzwerkverwaltungsanwendungen. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...

  • Seite 135: Bonjour Im Schicht-3-Systemmodus

    SCHRITT 1 Wählen Sie die Option Aktivieren aus, um Bonjour Discovery global zu aktivieren. SCHRITT 2 Klicken Sie auf Übernehmen, um die aktuelle Konfigurationsdatei zu aktualisieren. SCHRITT 3 Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...

  • Seite 136: Lldp Und Cdp

    CDP- und LLDP-Ankündigungen. Standardmäßig ist das Senden von CDP- und LLDP- Ankündigungen, die auf dem im Gerät konfigurierten Voice-VLAN basieren, im Gerät aktiviert. Weitere Informationen finden Sie unter Voice-VLAN. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...

  • Seite 137: Konfigurieren Von Lldp

    In diesem Abschnitt wird beschrieben, wie Sie LLDP konfigurieren. Die folgenden Themen werden behandelt: • LLDP-Übersicht • LLDP-Eigenschaften • LLDP-Port-Einstellungen • LLDP MED-Netzwerkrichtlinien • LLDP MED-Porteinstellungen • LLDP-Portstatus • LLDP-Local-Informationen • LLDP-Nachbarinformationen • LLDP-Statistik • LLDP-Überlastung Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...

  • Seite 138: Lldp-Übersicht

    5. Wenn die Funktionen von LLDP-Geräten mit Auto-Smartport erkannt werden sollen, aktivieren Sie LLDP auf der Seite „Smartport-Eigenschaften“. 6. Zeigen Sie auf der Seite „LLDP-Überlastung“ Informationen zur Überlastung an. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...

  • Seite 139: Lldp-Eigenschaften

    Geräte-ID-Ankündigung: Wählen Sie eine der folgenden Optionen für die Ankündigung in den LLDP- Nachrichten aus: MAC-Adresse : Kündigen Sie die MAC-Adresse des Geräts an. Hostname : Kündigen Sie den Hostnamen dieses Geräts an. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...

  • Seite 140: Lldp-Port-Einstellungen

    Tx und Rx: Erkennung und Veröffentlichung. Deaktiviert: LLDP ist für den Port deaktiviert. • SNMP-Benachrichtigung: Wählen Sie Aktivieren aus, um Benachrichtigungen über eine Topologieänderung an SNMP-Benachrichtigungsempfänger wie beispielsweise ein SNMP- Verwaltungssystem zu senden. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...
  • Seite 141 Software die niedrigste der dynamischen IP-Adressen aus. Wenn keine dynamischen Adressen vorhanden sind, wählt die Software die niedrigste statische IP-Adresse aus. Ohne: Die IP-Verwaltungsadresse wird nicht angekündigt. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...
  • Seite 142 Standortdatenbanken, und, im Fall von Voice over Internet Protocol (VoIP), einen Notrufservice unter Verwendung von IP-Telefonstandortinformationen. • Informationen für die Fehlerbehebung. LLDP MED sendet in folgenden Fällen Alarme an Netzwerkmanager: Port-Geschwindigkeit und Duplexmoduskonflikte Fehlkonfiguration von QoS-Richtlinien Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...

  • Seite 143: Einrichten Der Lldp Med-Netzwerkrichtlinie

    Netzwerkrichtliniennummer: Wählen Sie die Nummer der zu erstellenden Richtlinie aus. • Anwendung: Wählen Sie in der Liste den Anwendungstyp (Verkehrstyp) aus, für den die Netzwerkrichtlinie definiert werden soll. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...

  • Seite 144: Lldp Med-Porteinstellungen

    Seite Bearbeiten nicht beschrieben sind): • Ort: Ob der Standort-TLV übertragen wird. • PoE: Ob der POE-PSE-TLV übertragen wird. • Bestand: Ob der Bestands-TLV übertragen wird. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...
  • Seite 145 Standort (ECS) ELIN: Geben Sie den Standort des Emergency Call Service (ECS) ELIN ein, der von LLDP veröffentlicht werden soll. Klicken Sie auf Übernehmen. Die LLDP MED-Porteinstellungen werden in die SCHRITT 5 aktuelle Konfigurationsdatei geschrieben. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...
  • Seite 146 Remote-PoE: Die vom Nachbarn angekündigten PoE-Informationen. • Anzahl Nachbarn: Anzahl der erkannten Nachbarn. • Nachbarfunktionen des 1. Geräts: Zeigt die aktivierten primären Gerätefunktionen des Nachbarn an, z. B. Bridge oder Router. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...
  • Seite 147 Adresse: Zurückgegebene Adresse, die am besten zur Verwendung für Verwaltungszwecke geeignet ist, normalerweise eine Schicht-3-Adresse. • Schnittstellen-Subtyp: Zur Definition der Schnittstellennummer verwendete Nummerierungsmethode. • Schnittstellennummer: Die jeweilige, mit dieser Verwaltungsadresse assoziierte Schnittstelle. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...

  • Seite 148: Energy Efficient Ethernet (Eee) (Wenn Das Gerät Eee Unterstützt)

    Daten übertragen werden. • Remote-Tx-Echo: Gibt den vom lokalen Link-Partner wiedergegebenen Tx-Wert des Remote-Link- Partners an. • Remote-Rx-Echo: Gibt den vom lokalen Link-Partner wiedergegebenen Rx-Wert des Remote-Link- Partners an. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...
  • Seite 149 Hausadresse: Anschrift. • Koordinaten: Koordinaten auf der Karte: Breite, Länge und Höhe. • ECS-ELIN: Device’s Emergency Call Service (ECS) Emergency Location Identification Number (ELIN): Standortnummer des Geräts bei Notfällen. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...

  • Seite 150: Lldp-Nachbarinformationen

    Lokaler Port: Nummer des lokalen Ports, an den der Nachbar angeschlossen ist. • Geräte-ID-Subtyp: Typ der Geräte-ID (z. B. MAC-Adresse). • Geräte-ID: Kennung des 802-LAN-Nachbargeräts. • Port-ID-Subtyp: Art der Port-Kennung, die angezeigt wird. • Port-ID: Kennung des Ports. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...
  • Seite 151 Aktivierte Systemfunktionen: Die aktivierte(n) primäre(n) Funktion(en) des Geräts. Verwaltungsadresstabelle • Adresssubtyp: Der Subtyp der verwalteten Adresse, z. B. MAC oder IPv4. • Adresse: Verwaltungsadresse. Schnittstellen-Subtyp: Portsubtyp. • Schnittstellennummer: Portnummer. • Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...
  • Seite 152 Remote Tx: Gibt an, wie lange (in Mikrosekunden) der sendende Link-Partner nach dem Verlassen des Energiesparmodus im Leerlauf (Low Power Idle, LPI) wartet, bevor er mit dem Senden von Daten beginnt. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...
  • Seite 153 Firmware-Version: Versionsnummer der Firmware. • Software-Version: Versionsnummer der Software. • Seriennummer: Seriennummer des Geräts. • Herstellername: Name des Herstellers des Geräts. • Modellname: Modellname des Geräts. • Bestands-ID: Die Bestands-ID. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...

  • Seite 154: Vlan Und Protokoll

    Anwendungstyp: Anwendungstyp der Netzwerkrichtlinie, zum Beispiel Voice. • • VLAN-ID: ID des VLAN, für das die Netzwerkrichtlinie definiert wurde. • VLAN-Typ: Typ des VLAN, mit oder ohne Tag, für den die Netzwerkrichtlinie definiert wurde. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...
  • Seite 155 : Gesamtzahl der empfangenen TLVs, die nicht erkannt wurden. • Anzahl Löschungen Nachbarinformationen: Anzahl der Altersüberschreitungen bei Nachbarn der Schnittstelle. Klicken Sie auf Aktualisieren, um die aktuellste Statistik anzuzeigen. SCHRITT 2 Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...

  • Seite 156: Lldp-Überlastung

    Status: Angabe, ob die LLDP-MED-Funktionspakete übertragen wurden oder ob sie überlastet waren. • LLDP MED-Standort Größe (Byte) : Gesamtgröße der LLDP-MED-Standortpakete in Byte. Status : Angabe, ob die LLDP-MED-Standortpakete übertragen wurden oder ob sie überlastet waren. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...
  • Seite 157 • Gesamt Gesamt (Byte): Gesamtanzahl der Bytes mit LLDP-Informationen in jedem Paket. Noch verfügbare Bytes: Gesamtanzahl der noch verfügbaren, zu sendenden Bytes für zusätzliche LLDP-Informationen in jedem Paket. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...

  • Seite 158: Konfigurieren Von Cdp

    Klicken Sie auf Administration > Discovery – CDP > Eigenschaften. SCHRITT 1 Geben Sie die Parameter ein. SCHRITT 2 • CDP-Status: Wählen Sie diese Option, um CDP für das Gerät zu aktivieren. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...
  • Seite 159 Quellschnittstelle: Die IP-Adresse, die im TLV der Frames verwendet werden soll. Folgende Optionen sind möglich: Standard verwenden: Die IP-Adresse der ausgehenden Schnittstelle wird verwendet. Benutzerdefiniert: Die IP-Adresse der Schnittstelle (im Feld Schnittstelle) wird im Adress-TLV verwendet. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...

  • Seite 160: Cdp-Schnittstelleneinstellungen

    Konflikte mit CDP-Nachbarn werden gemeldet: Der Status der Berichterstellungsoptionen, die Sie auf der Seite Bearbeiten aktivieren bzw. deaktivieren können (Voice-VLAN/Natives VLAN/Duplex). • Anzahl der Nachbarn: Die Anzahl der erkannten Nachbarn. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...
  • Seite 161 Duplexinformationen im eingehenden Frame nicht mit der Ankündigung des lokalen Geräts übereinstimmen. Geben Sie die relevanten Informationen ein, und klicken Sie auf Übernehmen. Die SCHRITT 3 Porteinstellungen werden in die aktuelle Konfiguration geschrieben. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...
  • Seite 162 Natives VLAN: Die Kennung des nativen VLANs, die im nativen VLAN-TLV angekündigt wird. • Voll-/Halbduplex-TLV Duplex: Gibt an, ob es sich um einen Halb- oder Vollduplexport handelt, der im Voll- oder Halbduplex-TLV angekündigt wird. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...
  • Seite 163 Verfügbare Leistung: Die vom Port verbrauchte Leistung. Management-Leistungsstufe: Zeigt die Anforderung des Lieferanten an das betriebene Gerät für dessen Leistungsaufnahme-TLV an. In diesem Feld wird für das Gerät immer „Keine Präferenz“ angezeigt. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...

  • Seite 164: Cdp-Nachbarinformationen

    • Systemname: Der Name der benachbarten Geräte-ID. Lokale Schnittstelle: Die Schnittstellennummer des Ports, über den der Frame eingegangen ist. • Version der Ankündigung: Die Version von CDP. • Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...
  • Seite 165 • Wenn Sie auf die Schaltfläche Tabelle löschen klicken, werden alle verbundenen HINWEIS Geräte von CDP getrennt. Wenn Auto-Smartport aktiviert ist, werden alle Porttypen in die Standardeinstellung geändert. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...

  • Seite 166: Cdp-Statistik

    Speicherplatz nicht ausreichte. Zum Löschen aller Zähler für alle Schnittstellen klicken Sie auf Alle Schnittstellenzähler löschen. Zum Löschen aller Zähler für eine Schnittstelle klicken Sie auf Schnittstellenzähler löschen. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...

  • Seite 167: Kapitel 11: Portverwaltung

    6. Konfigurieren Sie auf der Seite „Porteinstellungen“ den Green Ethernet-Energiemodus und 802.3 Energy Efficient Ethernet pro Port. 7. Falls PoE vom Gerät unterstützt wird und für dieses aktiviert ist, konfigurieren Sie das Gerät wie unter Portverwaltung: PoE beschrieben. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...
  • Seite 168 Werte: 100M und 1000M (Typ: ComboF). 10G-Glasfaser: Ports mit der Geschwindigkeit 1G oder 10G. Falls beide Ports verwendet werden, hat bei Kombinationsports SFP-Glasfaser Vorrang. HINWEIS Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...
  • Seite 169 Richtung (nicht in beide Richtungen gleichzeitig). Voll: Die Schnittstelle unterstützt die Übertragung zwischen dem Gerät und dem Client in beide Richtungen gleichzeitig. • Betriebs-Duplex-Modus: Zeigt den aktuellen Duplex-Modus des Ports an. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...
  • Seite 170 MDI: Wählen Sie diese Option, um dieses Gerät über ein ungekreuztes Kabel mit einer Station zu verbinden. Automatisch: Mit dieser Option können Sie das Gerät so konfigurieren, dass von ihm automatisch die korrekten Pinbelegungen für die Verbindung mit einem anderen Gerät erkannt werden. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...
  • Seite 171 Wiederherstellung nach Fehlern (sofern aktiviert) im Anschluss an das Herunterfahren eines Ports an. Automatische ErrDisable-Wiederherstellung • Portsicherheit: Wählen Sie diese Option aus, um die automatische Wiederherstellung nach Fehlern zu aktivieren, wenn ein Port aufgrund von Portsicherheitsverletzungen heruntergefahren wurde. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...

  • Seite 172: Loopback-Erkennung

    Ports übertragen werden, auf denen der Schleifenschutz aktiviert wurde. Wenn der Switch ein Schleifenprotokollpaket aussendet und dann dasselbe Paket zurückerhält, fährt er den Port herunter, der das Paket empfangen hat. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...

  • Seite 173: Funktionsweise Von Lbd

    Die empfangenden Ports oder LAGs werden in den Status „Fehler – Deaktivieren“ versetzt. • Der Switch setzt ein entsprechendes SNMP-Trap ab. • Er erzeugt eine entsprechende SYSLOG-Nachricht. Konfigurieren der Loopback-Erkennung Standardeinstellungen und Konfiguration Die Loopback-Erkennung ist standardmäßig nicht aktiviert. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...
  • Seite 174 Wählen Sie im Feld „Loopback-Erkennungsstatus“ für den ausgewählten Port bzw. SCHRITT 7 die ausgewählte LAG Aktivieren aus. Klicken Sie auf Übernehmen, um die Konfiguration in der aktuellen SCHRITT 8 Konfigurationsdatei zu speichern. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...

  • Seite 175: Link-Aggregation

    Der Ausgleich der Datenlast zwischen den aktiven Mitgliedsports einer LAG wird über eine Hash-basierte Verteilungsfunktion verwaltet. Diese verteilt Unicast- und Multicast-Datenverkehr basierend auf den Paket- Header-Informationen für Schicht 2 oder Schicht 3. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...
  • Seite 176 Von Protokollen wie Spanning Tree werden alle Ports in der LAG als ein einziger Port betrachtet. Standardeinstellungen und Konfiguration Ports sind standardmäßig weder Mitglieder einer LAG noch Kandidaten für Mitglieder einer LAG. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...

  • Seite 177: Workflow Von Statischen Und Dynamischen Lags

    Adresse der einzelnen Pakete durchgeführt. • IP/MAC-Adresse: Der Lastenausgleich wird bei IP-Paketen basierend auf der IP-Quelladresse und der IP-Zieladresse und bei Nicht-IP-Paketen basierend auf der MAC-Quelladresse und der MAC- Zieladresse durchgeführt. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...
  • Seite 178 Liste LAG-Mitglieder. Jeder statischen LAG können bis zu acht Ports zugewiesen werden und jeder dynamischen LAG 16 Ports. Dies sind Kandidatenports. Klicken Sie auf Übernehmen. Die LAG-Mitgliedschaft wird in der aktuellen SCHRITT 3 Konfigurationsdatei gespeichert. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...

  • Seite 179: Konfigurieren Von Lag-Einstellungen

    Links beizubehalten oder auf beiden Seiten zu deaktivieren. Dabei muss sichergestellt sein, dass die Link-Geschwindigkeiten identisch sind. • Autom. Aushandlung für Betrieb: Zeigt die Einstellung für die automatische Aushandlung an. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...

  • Seite 180: Konfigurieren Von Lacp

    Prioritäten und Regeln für LACP Anhand der LACP-Systempriorität und der LACP-Portpriorität wird festgelegt, welche der Kandidatenports in einer dynamischen LAG, für die mehr als acht Kandidatenports konfiguriert wurden, als aktive Mitgliedsports dienen. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...
  • Seite 181 Port mit hochgefahrenem Link der LACP-LAG hinzugefügt und aktiviert (die anderen Ports werden zu Nichtkandidaten). Auf diese Weise kann das Nachbargerät beispielsweise seine IP-Adresse über DHCP und seine Konfiguration über die Autokonfiguration beziehen. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...

  • Seite 182: Udld

    Klicken Sie auf Übernehmen. Die aktuelle Konfigurationsdatei wird aktualisiert. SCHRITT 5 UDLD Weitere Informationen hierzu finden Sie unter Portverwaltung: Unidirectional Link Detection. Weitere Informationen hierzu finden Sie unter Portverwaltung: PoE. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...

  • Seite 183: Konfigurieren Von Green Ethernet

    EEE ist standardmäßig global aktiviert. Wenn EEE aktiviert ist, wird der Modus für kurze Reichweite an einem bestimmten Port deaktiviert. Wenn der Modus für kurze Reichweite aktiviert ist, wird EEE grau dargestellt. Diese Modi werden pro Port ohne Berücksichtigung der LAG-Mitgliedschaft der Ports konfiguriert. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...
  • Seite 184 802.3az EEE (Übersicht) • Ankündigen der Aushandlungsfunktionen • Erkennung auf Link-Ebene für 802.3az EEE • Verfügbarkeit von 802.3az EEE • Standardkonfiguration • Interaktionen zwischen Funktionen • Konfigurations-Workflow für 802.3az EEE Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...
  • Seite 185 Wenn die automatische Aushandlung für einen Port nicht aktiviert ist, wird EEE deaktiviert. HINWEIS Einzige Ausnahme: Bei einer Link-Geschwindigkeit von 1 GB wird EEE aktiviert, obwohl die automatische Aushandlung deaktiviert ist. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...
  • Seite 186 Stellen Sie sicher, dass 802.3 Energy Efficient Ethernet (EEE) auf der Seite SCHRITT 2 „Portverwaltung > Green Ethernet > Eigenschaften“ aktiviert ist (die Option ist standardmäßig aktiviert). Auf dieser Seite wird außerdem angezeigt, wie viel Strom gespart wurde. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...

  • Seite 187: Globale Green Ethernet-Eigenschaften

    Natur aus dynamisch, da sie auf der Portauslastung basieren, und werden daher nicht berücksichtigt. Die Berechnung der Energieeinsparung erfolgt durch Vergleichen des maximalen Energieverbrauchs ohne Energieeinsparungen mit dem aktuellen Energieverbrauch. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...

  • Seite 188: Green Ethernet-Eigenschaften Für Ports

    Administrativ: Zeigt an, ob der Energieerkennungsmodus aktiviert wurde. Betrieb: Zeigt an, ob der Energieerkennungsmodus momentan ausgeführt wird. Grund: Falls der Energieerkennungsmodus nicht ausgeführt wird, wird hier der Grund angezeigt. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...
  • Seite 189 (EEE) LLDP für den Port (Ankündigung von EEE-Funktionen über LLDP), wenn das Gerät über GE-Ports verfügt. Klicken Sie auf Übernehmen. Die Green Ethernet-Porteinstellungen werden in die SCHRITT 7 aktuelle Konfigurationsdatei geschrieben. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...

  • Seite 190: Kapitel 12: Portverwaltung: Unidirectional Link Detection

    Verbindung nicht ermitteln. In diesem Fall wird der Status der Verbindung auf „Undefiniert“ gesetzt. Der Benutzer kann konfigurieren, ob Ports im Status „Undefiniert“ heruntergefahren werden oder vielmehr Benachrichtigungen auslösen sollen. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...

  • Seite 191: Udld-Betrieb

    • Der Port ist ein Fiber-Port, und UDLD ist global aktiviert. • Der Port ist ein Kupfer-Port; in diesem Fall müssen Sie UDLD auf diesem Port implizit aktivieren. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...

  • Seite 192: Funktionsweise Von Udld

    Nachrichten von diesem Nachbarn empfangen. In diesem Fall kann das Gerät nicht bestimmen, ob es sich bei der Verbindung um eine unidirektionale oder bidirektionale Verbindung handelt. Der Status der Schnittstelle wird in diesem Fall auf „Undefiniert“ gesetzt. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...

  • Seite 193: Reaktivieren Eines Heruntergefahrenen Ports

    Fehlern“ reaktivieren. Verwendungshinweise Cisco rät von der Aktivierung von UDLD auf Ports ab, die mit Geräten verbunden sind, auf denen UDLD nicht unterstützt wird oder deaktiviert ist. Das Senden von UDLD-Paketen auf einem Port, der mit einem Gerät verbunden ist, auf dem UDLD nicht unterstützt wird, führt zu erhöhtem Datenverkehr auf dem Port, ohne Vorteile zu bewirken.

  • Seite 194: Abhängigkeiten Von Anderen Funktionen

    Die Standardablaufzeit beträgt 45 Sekunden (das Dreifache des Nachrichtenintervalls). • Standard-Port-UDLD-Status: Die Fiber-Schnittstellen befinden sich im Status „UDLD“. Nicht-Fiber-Schnittstellen befinden sich im Status „Deaktiviert“. Vorbereitung Es sind keine Vorarbeiten erforderlich. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...

  • Seite 195: Allgemeine Udld-Aufgaben

    Klicken Sie auf Reaktivieren. Konfigurieren von UDLD Die UDLD-Funktion kann für alle Fiber-Ports gleichzeitig (auf der Seite „Globale UDLD-Einstellungen“) oder pro Port (auf der Seite „UDLD-Schnittstelleneinstellungen“) konfiguriert werden. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...

  • Seite 196: Globale Udld-Einstellungen

    Die Informationen werden für alle Ports angezeigt, auf denen UDLD aktiviert ist, oder, wenn Sie nur eine bestimmte Gruppe mit Ports gefiltert haben, werden die Informationen für diese Gruppe mit Ports angezeigt. • Port: Die Port-ID. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...
  • Seite 197 SCHRITT 3 empfängt der Port den Wert des Fiber-Port-UDLD-Standardstatus auf der Seite „Globale UDLD-Einstellungen“. Klicken Sie auf Übernehmen, um die Einstellungen in der aktuellen SCHRITT 4 Konfigurationsdatei zu speichern. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...

  • Seite 198: Udld-Nachbarn

    Ablaufzeit des Nachbarn (Sek.): Zeigt die Zeit an, die vergehen muss, bevor der Port-UDLD-Status erkannt wird. Hierbei handelt es sich um das Dreifache des Nachrichtenintervalls. • Nachrichtenzeit des Nachbarn (Sek.): Zeigt das Intervall zwischen UDLD-Nachrichten an. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...

  • Seite 199: Kapitel 13: Smartport

    Funktionsweise von Smartport • Auto-Smartport • Fehlerbehandlung • Standardkonfiguration • Beziehungen zu anderen Funktionen und Abwärtskompatibilität • Allgemeine Smartport-Aufgaben • Konfigurieren von Smartport über die webbasierte Benutzeroberfläche • Integrierte Smartport-Makros Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...

  • Seite 200: Übersicht

    Netzwerkgeräten zu nutzen. Die Anforderungen für den Netzwerkzugriff und für QoS hängen davon ab, ob die Schnittstelle mit einem IP-Telefon, einem Drucker oder einem Router und/oder einem Zugriffspunkt (Access Point, AP) verbunden ist. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...

  • Seite 201: Smartport-Typen

    Ein Smartport-Makro kann statisch über die CLI und die grafische Benutzeroberfläche anhand des Smartport-Typs und dynamisch über die Auto-Smartport-Funktion angewendet werden. Auto-Smartport leitet die Smartport-Typen von den verbundenen Geräten basierend auf CDP-Funktionen, LLDP- Systemfunktionen und/oder LLDP MED-Funktionen ab. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...
  • Seite 202 Das Gerät wird neu gestartet. Alle mit der Schnittstelle verbundenen Geräte sind fällig geworden. Dieser Zustand ist als Fehlen von CDP- und/oder LLDP-Ankündigungen vom Gerät über einen vorgegebenen Zeitraum definiert. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...

  • Seite 203: Smartport-Makros

    • Konfigurationsprofil an und mit dem anderen entfernen Sie es. Die Makronamen der integrierten Smartport-Makros und der zugeordnete Smartport-Typ lauten wie folgt: makro-name (Beispiel: „printer“) no_macro-name (Beispiel: „no_printer“) Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...

  • Seite 204: Anwenden Eines Smartport-Typs Auf Eine Schnittstelle

    Wenn der globale Auto-Smartport-Betriebsstatus, der Auto-Smartport-Status der Schnittstelle sowie der dauerhafte Status aktiviert sind, wird der Smartport-Typ auf diesen dynamischen Typ festgelegt. Anderenfalls wird das entsprechende Anti-Makro angewendet und der Schnittstellenstatus wird auf „Standard“ festgelegt. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...

  • Seite 205: Makrofehler Und Der Zurücksetzungsvorgang

    Sie weisen einer Schnittstelle manuell einen Smartport-Typ zu. Das entsprechende Smartport-Makro wird auf die Schnittstelle angewendet. Auf der Seite Smartport-Schnittstelleneinstellungen können Sie einer Schnittstelle manuell einen Smartport-Typ zuweisen. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...

  • Seite 206: Auto-Smartport

    Sie müssen Auto-Smartport nicht nur global, sondern auch für die gewünschte HINWEIS Schnittstelle aktivieren. Auto-Smartport ist standardmäßig für alle Schnittstellen aktiviert. Weitere Informationen zum Aktivieren von Auto-Voice-VLAN finden Sie unter Voice-VLAN. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...

  • Seite 207: Identifizieren Des Smartport-Typs

    Ignorieren Switch 0x08 Switch Host 0x10 Host Bedingte IGMP-Filterung 0x20 Ignorieren Repeater 0x40 Ignorieren VoIP-Telefon 0x80 IP-Telefon Remote verwaltetes Gerät 0x100 Ignorieren CAST-Telefonport 0x200 Ignorieren 2-Port-MAC-Relais 0x400 Ignorieren Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...

  • Seite 208: Mehrere Mit Dem Port Verbundene Geräte

    Smartport-Typ auf die Schnittstelle angewendet. Switch • Wenn eines der Geräte ein Switch ist, wird der Smartport-Typ verwendet. • Wenn eines der Geräte ein Zugriffspunkt ist, wird der Smartport-Typ WLAN-Zugriffspunkt verwendet. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...

  • Seite 209: Fehlerbehandlung

    CDP und LLDP den Smartport-Typ verbundener Geräte erkennen und erkennt die Smartport-Typen „IP-Telefon“, „IP-Telefon + Desktop“, „Switch“ und „WLAN-Zugriffspunkt“. Eine Beschreibung der Werkseinstellungen für die Sprachfunktionen finden Sie unter Voice-VLAN. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...

  • Seite 210: Beziehungen Zu Anderen Funktionen Und Abwärtskompatibilität

    Wählen Sie im Feld Smartport-Anwendung die Option „Auto-Smartport“ aus. SCHRITT 7 Aktivieren oder deaktivieren Sie nach Bedarf die Option Dauerhafter Status. SCHRITT 8 Klicken Sie auf Übernehmen. SCHRITT 9 Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...
  • Seite 211 5. Ändern Sie die Felder auf der Seite Bearbeiten. 6. Klicken Sie auf Übernehmen, um das Makro erneut auszuführen, wenn die Parameter geändert wurden, oder auf Standards wiederherstellen, um gegebenenfalls die Standardparameterwerte für integrierte Makros wiederherzustellen. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...
  • Seite 212 Anwendung des Makros weder auf den Typ noch auf die Grenze überprüft. Daher führt eine falsche oder ungültige Eingabe in einem Parameterwert fast zwangsläufig zu einem Fehler bei der Anwendung des Makros. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...

  • Seite 213: Konfigurieren Von Smartport Über Die Webbasierte Benutzeroberfläche

    Erkennung für Auto-Smartport-Gerät: Wählen Sie die einzelnen Gerätetypen aus, für die Auto- Smartport den Schnittstellen Smartport-Typen zuweisen kann. Wenn diese Option nicht aktiviert ist, weist Auto-Smartport diesen Smartport-Typ keiner Schnittstelle zu. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...

  • Seite 214: Smartport-Typ-Einstellungen

    Gegenmakro integriert oder benutzerdefiniert sein soll. Benutzerdefiniertes Makro: Wählen Sie gegebenenfalls das benutzerdefinierte Makro aus, das dem • ausgewählten Smartport-Typ zugeordnet werden soll. Das Makro muss bereits mit einem Anti-Makro gepaart sein. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...

  • Seite 215: Smartport-Schnittstelleneinstellungen

    Stand zu bringen. Wenn Sie beispielsweise ein Smartport-Makro für ein Gerät erneut auf eine Geräteschnittstelle anwenden, wird die Schnittstelle zum Mitglied der VLANs, die seit der Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...
  • Seite 216 Makro anwenden. Beim Zurücksetzen der Schnittstelle mit dem unbekannten Typ wird nicht die HINWEIS Konfiguration zurückgesetzt, die durch das Makro vorgenommen wurde. Sie müssen die Konfiguration manuell bereinigen. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...
  • Seite 217 „Standard“ festzulegen. Auf der Hauptseite können Sie das Makro erneut anwenden. Klicken Sie auf Übernehmen, um die Änderungen zu aktualisieren und den SCHRITT 4 Smartport-Typ der Schnittstelle zuzuweisen. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...

  • Seite 218: Integrierte Smartport-Makros

    #the default mode is trunk smartport switchport trunk native vlan $native_vlan port security max $max_hosts port security mode max-addresses port security discard trap 60 smartport storm-control broadcast level 10 Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...
  • Seite 219 #single host port security max 1 port security mode max-addresses port security discard trap 60 smartport storm-control broadcast level 10 smartport storm-control include-multicast smartport storm-control broadcast enable spanning-tree portfast Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...
  • Seite 220 #single host port security max 1 port security mode max-addresses port security discard trap 60 smartport storm-control broadcast level 10 smartport storm-control include-multicast smartport storm-control broadcast enable spanning-tree portfast Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...
  • Seite 221 $max_hosts port security mode max-addresses port security discard trap 60 smartport storm-control broadcast level 10 smartport storm-control broadcast enable spanning-tree portfast no_server [no_server] #macro description No server Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...
  • Seite 222 60 smartport storm-control broadcast level 10 smartport storm-control include-multicast smartport storm-control broadcast enable spanning-tree portfast no_host [no_host] #macro description No host no smartport switchport trunk native vlan Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...
  • Seite 223 [no_ip_camera] #macro description No ip_camera no switchport access vlan no switchport mode no port security no port security mode Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...
  • Seite 224 [no_ip_phone] #macro description no ip_phone #macro keywords $voice_vlan #macro key description: $voice_vlan: Die Voice-VLAN-ID #Default Values are #$voice_vlan = 1 Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...
  • Seite 225 60 smartport storm-control broadcast level 10 smartport storm-control include-multicast smartport storm-control broadcast enable spanning-tree portfast no_ip_phone_desktop [no_ip_phone_desktop] #macro description no ip_phone_desktop #macro keywords $voice_vlan Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...
  • Seite 226 $native_vlan spanning-tree link-type point-to-point no_switch [no_switch] #macro description No switch #macro keywords $voice_vlan #macro key description: $voice_vlan: Die Voice-VLAN-ID no smartport switchport trunk native vlan Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...
  • Seite 227 #macro key description: $voice_vlan: Die Voice-VLAN-ID no smartport switchport trunk native vlan smartport switchport trunk allowed vlan remove all no smartport storm-control broadcast enable no smartport storm-control broadcast level Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...

  • Seite 228: Zugriffspunkt

    Integrierte Smartport-Makros no spanning-tree link-type Zugriffspunkt [ap] #macro description ap #macro keywords $native_vlan $voice_vlan #macro key description: $native_vlan: Ohne Tags betriebenes VLAN, das auf dem Port konfiguriert wird. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...

  • Seite 229: Kapitel 14: Portverwaltung: Poe

    überflüssig. • Die Platzierung aller Netzwerkgeräte in der Nähe einer Stromquelle ist nicht erforderlich. • Es macht doppelte Verkabelungssysteme in Unternehmen überflüssig und reduziert somit die Installationskosten deutlich. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...

  • Seite 230: Überlegungen Zur Poe-Konfiguration

    In Bezug auf die PoE-Funktion sind zwei Faktoren zu berücksichtigen: • Die Leistung, die das PSE-Gerät bereitstellen kann. • Die Leistung, die das PD-Gerät tatsächlich zu verbrauchen versucht. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...
  • Seite 231 Aufgrund dieser Unterstützung für PoE bei älteren Geräten kann es vorkommen, dass ein PoE-Switch, der als PSE-Gerät fungiert, ein verbundenes PSE-Gerät (beispielsweise einen anderen PoE-Switch) fälschlicherweise als älteres PD-Gerät erkennt und mit Strom versorgt. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...

  • Seite 232: Poe-Eigenschaften

    Sie die PoE-Ports im Vorfeld deaktivieren und nach der Änderung der Konfiguration wieder aktivieren. Traps: Dient zum Aktivieren oder Deaktivieren von Traps. Wenn Sie Traps aktivieren, müssen Sie auch • SNMP aktivieren und mindestens einen SNMP-Benachrichtigungsempfänger konfigurieren. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...

  • Seite 233: Poe-Einstellungen

    Klassenbegrenzungsmodus befinden. Diesen Modus können Sie auf der Seite PoE-Eigenschaften konfigurieren. Wenn die am Port verbrauchte Leistung den Grenzwert für die Klasse überschreitet, wird die Leistungsversorgung an diesem Port abgeschaltet. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...
  • Seite 234 Eigenschaften“ der Leistungsmodus „Leistungslimit“ festgelegt ist. Zeigt die an diesem Port maximal zulässige Leistung an. Leistungsaufnahme: Zeigt die Leistung in Milliwatt an, die dem angeschlossenen und versorgten • Gerät an der ausgewählten Schnittstelle zugewiesen ist. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...
  • Seite 235 Signaturen werden von PD-Geräten verwendet, um sich beim PSE zu identifizieren. Signaturen werden bei der PD-Geräteerkennung, Klassifizierung oder Wartung generiert. Klicken Sie auf Übernehmen. Die PoE-Einstellungen für den Port werden in die SCHRITT 4 aktuelle Konfigurationsdatei geschrieben. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...

  • Seite 236: Kapitel 15: Vlan-Verwaltung

    Bei einem VLAN handelt es sich um eine logische Gruppe von Ports, mit der die zugeordneten Geräte über die Ethernet-MAC-Schicht miteinander kommunizieren können, und zwar unabhängig vom physischen LAN- Segment des überbrückten Netzwerkes, mit dem sie verbunden sind. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...

  • Seite 237: Vlan-Beschreibung

    Frame kein VLAN-Tag besitzt. • Entfernt das VLAN-Tag aus dem Frame, wenn der Ausgangs-Port ein Mitglied ohne Tag des Ziel- VLAN ist und der ursprüngliche Frame ein VLAN-Tag besitzt. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...
  • Seite 238 Verkehr mit C-Tag oder ohne Tag handelte. Mithilfe des S-Tags kann dieser Datenverkehr innerhalb eines Anbieter-Bridge-Netzwerks als Aggregat behandelt werden, wobei das Bridging nur auf der S-Tag-VID (S-VID) basiert. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...
  • Seite 239 Promiscuous-Ports und zu Community-Ports derselben Community verwendet. Für jede Community kann ein einzelnes Community-VLAN vorhanden sein, und es können mehrere Community-VLANs für dasselbe Private VLAN im System koexistieren. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...
  • Seite 240 Trunk-Ports zwischen Switches senden und empfangen getaggten Datenverkehr aus den verschiedenen VLANs des Private VLAN (Primäres VLAN, isolierte VLANs und Communitys). Der Switch unterstützt 16 primäre und 256 sekundäre VLANs. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...
  • Seite 241 VLAN-Verwaltung Übersicht Datenfluss Nachfolgend gezeigt wird der Datenfluss von Hosts zu Servern bzw. Routern oder anderen Hosts. Abbildung 1 Datenverkehr von Hosts zu Servern/Routern Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...
  • Seite 242 VLAN-Verwaltung Übersicht Nachfolgend gezeigt wird der Datenfluss von Servern bzw. Routern zu Hosts. Abbildung 2 Datenverkehr von Servern/Routern zu Hosts Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...

  • Seite 243: Im Private Vlan Unterstützte Funktionen

    VLAN übertragen werden kann. Für Portmodi im Private VLAN nicht unterstützte Funktionen Die folgenden Funktionen werden für Portmodi im Private VLAN nicht unterstützt: • GVRP • Automatische Erkennung von Sprach-VLAN-OUIs Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...
  • Seite 244 MSTP: Alle VLANs in einen Private VLAN müssen derselben MSTP-Instanz zugewiesen sein. • IP Source Guard: Von der Bindung einer ACL auf IP Source Guard-Ports an ein Private VLAN wird aufgrund der Menge benötigter TCAM-Ressourcen abgeraten. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...

  • Seite 245: Reguläre Vlans

    6. Konfigurieren Sie bei Bedarf VLAN-Gruppen gemäß der Beschreibung in den Abschnitten MAC-basierte Gruppen Protokollbasierte VLANs. 7. Konfigurieren Sie bei Bedarf TV-VLAN gemäß der Beschreibung in den Abschnitten Zugriffsport- Multicast-TV-VLAN und Kundenport-Multicast-TV-VLAN. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...

  • Seite 246: Vlan-Standardeinstellungen

    Aktuelle Standard-VLAN-ID: Zeigt die aktuelle Standard-VLAN-ID an. • Standard-VLAN-ID nach Neustart: Geben Sie eine neue VLAN-ID ein, durch die die Standard-VLAN- ID nach dem Neustart ersetzt werden soll. Klicken Sie auf Übernehmen. SCHRITT 3 Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...

  • Seite 247: Vlan-Einstellungen - Erstellen Von Vlans

    Sie die Start-VID und die eingeschlossene End-VID eingeben. Wenn Sie die Funktion Bereich verwenden, können Sie jeweils maximal 100 VLANs erstellen. Fügen Sie die folgenden Felder für die neuen VLANs hinzu. SCHRITT 4 Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...

  • Seite 248: Schnittstelleneinstellungen

    Trunk: Die Schnittstelle ist ein Mitglied ohne Tag in höchstens einem VLAN, und sie ist ein Mitglied mit Tag in null oder mehreren VLANs. Ein in diesem Modus konfigurierter Port wird als Trunk-Port bezeichnet. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...
  • Seite 249 Paketweiterleitung erforderlich sind, aus der Liste Verfügbare sekundäre VLANs hierher. Promiscuous- und Trunk-Ports können Mitglieder mehrerer VLANs sein. Klicken Sie auf Übernehmen. Die Parameter werden in die aktuelle SCHRITT 5 Konfigurationsdatei geschrieben. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...

  • Seite 250: Vlan-Mitgliedschaft

    Sie ändern die Registrierung einer Schnittstelle für das VLAN, indem Sie den SCHRITT 3 zugehörigen Schnittstellennamen auswählen und dann in der folgenden Liste die gewünschte Option wählen: VLAN-Modus: Porttyp im VLAN. • Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...

  • Seite 251: Port-Vlan-Mitgliedschaft

    Wenn der Port authentifiziert ist, erhält er die Mitgliedschaft in dem VLAN, in dem er konfiguriert wurde. So weisen Sie einen Port einem oder mehreren VLANs zu: Klicken Sie auf VLAN-Verwaltung > Port-VLAN-Mitgliedschaft. SCHRITT 1 Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...
  • Seite 252 Mit Tag: Legt fest, dass der Port über ein Tag verfügen soll. Für Zugriffs-Ports ist dies nicht relevant. Ohne Tag: Legt fest, dass der Port über kein Tag verfügen soll. Für Zugriffs-Ports ist dies nicht relevant. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...

  • Seite 253: Einstellungen Für Private Vlans

    Liste Ausgewählte Community-VLANs. Community-VLANs ermöglichen Schicht-2- Konnektivität von Community-Ports zu Promiscuous-Ports und zu Community-Ports derselben Community. Klicken Sie auf Übernehmen. Die Einstellungen werden geändert und in die SCHRITT 4 aktuelle Konfigurationsdatei geschrieben. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...

  • Seite 254: Gvrp-Einstellungen

    • GVRP-Registrierung: Dient zum Aktivieren der VLAN-Registrierung mit GVRP für diese Schnittstelle. Klicken Sie auf Übernehmen. Die GVRP-Einstellungen werden geändert und in die SCHRITT 7 aktuelle Konfigurationsdatei geschrieben. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...

  • Seite 255: Vlan-Gruppen

    Sie können verschiedene MAC-basierte VLAN-Gruppen definieren, die jeweils verschiedene MAC- Adressen enthalten. Diese MAC-basierten Gruppen können bestimmten Ports/LAGs zugewiesen werden. MAC-basierte VLAN- Gruppen können keine überlappenden Bereiche von MAC-Adressen am gleichen Port enthalten. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...
  • Seite 256 Sie eine Beschreibung der Verfügbarkeit dieser Funktion. So weisen Sie einer VLAN-Gruppe eine MAC-Adresse zu: Klicken Sie auf VLAN-Verwaltung > VLAN-Gruppen > MAC-basierte Gruppen. SCHRITT 1 Klicken Sie auf Hinzufügen. SCHRITT 2 Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...
  • Seite 257 Klicken Sie auf Übernehmen, um die Zuordnung der VLAN-Gruppe zu diesem SCHRITT 4 VLAN durchzuführen. Durch diese Zuordnung wird die Schnittstelle nicht dynamisch an das VLAN gebunden; Sie müssen die Schnittstelle manuell dem VLAN hinzufügen. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...

  • Seite 258: Protokollbasierte Vlans

    Feld mit zwei Oktetten im Ethernet-Frame, mit dem angegeben wird, welches Protokoll in der Nutzlast des Ethernet-Pakets für die VLAN-Gruppe gekapselt ist. Protokollwert: Geben Sie das Protokoll für die LLC-SNAP-Kapselung (rfc 1042) ein. • Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...
  • Seite 259 Gruppen-ID: Protokollgruppen-ID. • VLAN-ID: Verbindet die Schnittstelle mit einer benutzerdefinierten VLAN-ID. • Klicken Sie auf Übernehmen. Die Protokollports werden VLANs zugeordnet und in SCHRITT 4 die aktuelle Konfigurationsdatei geschrieben. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...

  • Seite 260: Voice-Vlan

    Mit UC3xx- oder UC5xx-Host: Dieses Bereitstellungsmodell wird von allen Telefonen und VoIP- • Endpunkten von Cisco unterstützt. Bei diesem Modell befinden sich das UC3xx- bzw. UC5xx-System, die Telefone von Cisco und die VoIP-Endpunkte im gleichen Voice-VLAN. Das Voice-VLAN-ID des UC3xx bzw. UC5xx heißt standardmäßig VLAN 100.
  • Seite 261 Wenn Auto-Smartport aktiviert ist, wird dem Voice-VLAN ein Port hinzugefügt, sobald ein Gerät erkannt wird, das eine Verbindung mit dem Port herzustellen versucht und sich über CDP und/oder LLDP MED als Telefon oder Medienendpunkt ankündigt. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...

  • Seite 262: Voice-Vlan-Auslöser

    Bedarf können Sie festlegen, dass Auto-Voice-VLAN ohne Warten auf einen Auslöser sofort aktiviert wird. Wenn Auto-Smartport abhängig vom Auto-Voice-VLAN-Modus aktiviert ist, wird Auto-Smartport bei Aktivierung von Auto-Voice-VLAN aktiviert. Bei Bedarf können Sie Auto-Smartport unabhängig von Auto- Voice-VLAN verwenden. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...
  • Seite 263 • Wenn mehrere Nachbar-Switches und/oder -Router (beispielsweise Unified Communications-Geräte (UC) von Cisco) ihr Voice-VLAN ankündigen, wird das Voice-VLAN des Geräts mit der niedrigsten MAC-Adresse verwendet. Wenn Sie das Gerät mit einem UC-Gerät von Cisco verbinden möchten, müssen Sie HINWEIS möglicherweise den Port am UC-Gerät mit dem Befehl switchport voice vlan konfigurieren, um...
  • Seite 264 Sie die gewünschten CoS/802.1p-Werte angeben und die Remarking-Option unter „Telefonie-OUI“ verwenden. Voice-VLAN-Beschränkungen Es bestehen die folgenden Beschränkungen: • Es wird nur ein Voice-VLAN unterstützt. • Ein VLAN, das als Voice-VLAN definiert ist, kann nicht entfernt werden. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...

  • Seite 265: Workflow 1: So Konfigurieren Sie Auto-Voice-Vlan

    Wählen Sie die Methode für Auto-Voice-VLAN-Aktivierung aus. SCHRITT 4 Wenn sich das Gerät zurzeit im Telefonie-OUI-Modus befindet, müssen Sie diesen HINWEIS deaktivieren, damit Sie Auto-Voice-VLAN konfigurieren können. Klicken Sie auf Übernehmen. SCHRITT 5 Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...

  • Seite 266: Workflow 2: So Konfigurieren Sie Die Telefonie-Oui-Methode

    SCHRITT 3 VLAN-Mitgliedschaft für Ports. Sprach-VLAN-Konfiguration In diesem Abschnitt wird beschrieben, wie Sie Voice-VLAN konfigurieren. Die folgenden Themen werden behandelt: • Konfigurieren der Voice-VLAN-Eigenschaften • Auto-Voice-VLAN-Einstellungen • Telefonie-OUI Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...
  • Seite 267 Auto-Voice-VLAN aktivieren : Aktivieren Sie dynamisches Voice-VLAN im Auto-Voice-VLAN-Modus. Telefonie-OUI aktivieren : Aktivieren Sie dynamisches Voice-VLAN im Telefonie-OUI-Modus. Deaktivieren : Deaktivieren Sie Auto-Voice-VLAN oder Telefonie-OUI. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...
  • Seite 268 CoS/802.1p: Zeigt CoS/802.1p-Werte an, die von LLDP MED als Netzwerkrichtlinie für Sprachverkehr verwendet werden sollen. • DSCP: Zeigt DSCP-Werte an, die von LLDP MED als Netzwerkrichtlinie für Sprachverkehr verwendet werden sollen. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...
  • Seite 269 DSCP: Die angekündigten oder konfigurierten DSCP-Werte, die von LLDP MED als Netzwerkrichtlinie für Sprache verwendet werden. • Beste lokale Quelle: Zeigt an, ob dieses Voice-VLAN vom Gerät verwendet wurde. Folgende Optionen stehen zur Verfügung: Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...
  • Seite 270 Telefonie-OUI-Betriebsstatus: Zeigt an, ob OUIs zum Identifizieren von Sprachverkehr verwendet werden. • CoS/802.1p: Wählen Sie die CoS-Warteschlange aus, die Sprachverkehr zugewiesen werden soll. • Remark CoS/802.1p: Wählen Sie aus, ob Ausgangsverkehr kommentiert werden soll. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...
  • Seite 271 MAC-Adresse eine OUI enthält, die einer konfigurierten Telefonie-OUI entspricht. Fügen Sie auf der Seite „Telefonie-OUI-Schnittstelle“ dem Voice-VLAN auf der Grundlage der OUI-Kennung eine Schnittstelle hinzu und konfigurieren Sie den OUI-QoS-Modus für das Voice-VLAN. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...

  • Seite 272: Zugriffsport-Multicast-Tv-Vlan

    ID-Mitgliedschaft mit dem Gerät verbunden sind, können den gleichen Multicast-Stream nutzen, indem die Ports derselben Multicast-VLAN-ID hinzugefügt werden. Der mit dem Multicast-Server verbundene Netzwerkport ist statisch als Mitglied in der Multicast-VLAN-ID konfiguriert. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...

  • Seite 273: Igmp-Snooping

    Multicast-TV-VLAN zugeordnet werden soll. Dabei gelten die folgenden Regeln: • Wenn eine IGMP-Nachricht an einem Zugriffsport empfangen wird und die Ziel-Multicast-IP-Adresse dem Multicast-TV-VLAN des Ports zugeordnet ist, ordnet die Software das IGMP-Paket dem Multicast-TV-VLAN zu. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...

  • Seite 274: Unterschiede Zwischen Regulären Vlans Und Multicast-Tv-Vlans

    Sicherheit und Empfänger des gleichen Empfänger des gleichen Isolation Multicast-Streams Multicast-Streams befinden befinden sich im sich in verschiedenen gleichen Daten-VLAN Zugriffs-VLANs und sind und können miteinander voneinander isoliert. kommunizieren. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...

  • Seite 275: Konfiguration

    Klicken Sie auf VLAN-Verwaltung > Zugriffsport-Multicast-TV-VLAN > Port- SCHRITT 1 Multicast-VLAN-Mitgliedschaft. Wählen Sie im Feld Multicast-TV-VLAN ein VLAN. SCHRITT 2 Wählen Sie unter Schnittstellentyp eine Schnittstelle. SCHRITT 3 Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...

  • Seite 276: Kundenport-Multicast-Tv-Vlan

    Netzwerk des Dienstanbieters als Pakete mit doppeltem Tag gesendet, wobei das äußere Tag (Service-Tag oder S-Tag) einen der zwei folgenden VLAN-Typen darstellt: • VLAN des Teilnehmers (einschließlich Internet und IP-Telefonen) • Multicast-TV-VLAN Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...
  • Seite 277 CPE-VLAN: Geben Sie das in der CPE-Box definierte VLAN ein. • Multicast-TV-VLAN: Wählen Sie das dem CPE-VLAN zugeordnete Multicast-TV-VLAN aus. • Klicken Sie auf Übernehmen. Die CPE-VLAN-Zuordnung wird geändert und in die SCHRITT 4 aktuelle Konfigurationsdatei geschrieben. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...

  • Seite 278: Port-Multicast-Vlan-Mitgliedschaft

    SCHRITT 4 Zugriffsports. Verschieben Sie die gewünschten Ports in das Feld Kundenports für Mitglieder. Klicken Sie auf Übernehmen. Die neuen Einstellungen werden geändert und in die aktuelle Konfigurationsdatei geschrieben. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...

  • Seite 279: Kapitel 16: Spanning Tree

    Verkehrslast erhöht und die Netzwerkeffizienz verringert. STP ermöglicht für jede beliebige Anordnung von Switches und verbindenden Links eine Baumtopologie, die für eindeutige Pfade zwischen den Endstationen eines Netzwerks sorgt und somit Schleifen verhindert. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...

  • Seite 280: Stp-Status Und Globale Einstellungen

    Spanning Tree-Status: Wählen Sie diese Option aus, um Spanning Tree auf dem Gerät zu aktivieren. • STP-Loopback-Guard: Wählen Sie diese Option aus, um Loopback-Guard auf dem Gerät zu aktivieren. • STP-Betriebsmodus: Wählen Sie den STP-Betriebsmodus aus. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...
  • Seite 281 Letzte Topologieänderung: Das Zeitintervall, das seit der letzten Topologieänderung vergangen ist. Die Zeit wird im Format Tage/Stunden/Minuten/Sekunden angezeigt. Klicken Sie auf Übernehmen. Die globalen STP-Einstellungen werden in die SCHRITT 3 aktuelle Konfigurationsdatei geschrieben. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...

  • Seite 282: Spanning Tree-Schnittstelleneinstellungen

    BPDUs empfängt, weist Root Guard diesem Port den Status „Root inkonsistent“ zu. Der Status „Root inkonsistent“ entspricht effektiv einem Mithörstatus. Über diesen Port wird kein Verkehr weitergeleitet. Auf diese Weise erzwingt Root die Position der Root Bridge. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...
  • Seite 283 Designierte Port-ID: Zeigt die Priorität und Schnittstelle des ausgewählten Ports an. • Designierte Kosten: Zeigt die Kosten des Ports an, der Bestandteil der STP-Topologie ist. Ports mit niedrigeren Kosten werden mit geringerer Wahrscheinlichkeit blockiert, wenn STP Schleifen entdeckt. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...

  • Seite 284: Einstellungen Für Rapid Spanning Tree

    Falls die Verbindung zu RSTP oder MSTP migriert ist, kommuniziert das Gerät mit dieser über „RSTP“ bzw. „MSTP“. Wählen Sie eine Schnittstelle aus, und klicken Sie auf Bearbeiten. SCHRITT 5 Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...
  • Seite 285 Folgende Werte sind möglich: Aktiviert : Fast Link ist aktiviert. Deaktiviert : Fast Link ist deaktiviert. Automatisch : Der Fast Link-Modus wird einige Sekunden, nachdem die Schnittstelle aktiv wird, aktiviert. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...

  • Seite 286: Multiple Spanning Tree

    3. Entscheiden Sie, welche MSTP-Instanz in welchem VLAN aktiv ist, und ordnen Sie diese MSTP-Instanzen entsprechend VLANs zu. 4. Konfigurieren Sie die MSTP-Attribute mit folgenden Schritten: • MSTP-Eigenschaften • MSTP-Instanzeinstellungen • VLANs zu einer MSTP-Instanz Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...

  • Seite 287: Mstp-Eigenschaften

    Die Werte des Felds liegen im Bereich von 1 bis 40. • IST-Master: Zeigt den Master der Region an. Klicken Sie auf Übernehmen. Die MSTP-Eigenschaften werden definiert und die SCHRITT 4 aktuelle Konfigurationsdatei wird aktualisiert. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...

  • Seite 288: Vlans Zu Einer Mstp-Instanz

    Die Konfiguration auf dieser Seite (und allen anderen MSTP-Seiten) gilt, wenn MSTP als STP-Modus des Systems verwendet wird. Für Switches der Serie 500 können Sie neben Instanz 0 bis zu 16 MST-Instanzen definieren. VLANs, die nicht explizit einer der MST-Instanzen zugeordnet sind, werden vom Gerät automatisch der CIST- Instanz (Core und Internal Spanning Tree) zugewiesen.

  • Seite 289: Mstp-Instanzeinstellungen

    Verbleibende Hops: Zeigt an, wie viele Hops bis zum Erreichen des nächsten Ziels verbleiben. Klicken Sie auf Übernehmen. Die Konfiguration der MST-Instanz wird definiert und SCHRITT 3 die aktuelle Konfigurationsdatei wird aktualisiert. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...

  • Seite 290: Mstp-Schnittstelleneinstellungen

    Datenverkehr weiterleiten und neue MAC-Adressen lernen. Grenze : Der Port in dieser Instanz ist ein Grenzport. Er erbt seinen Status von Instanz 0 und kann auf der Seite „STP-Schnittstelleneinstellungen“ angezeigt werden. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...
  • Seite 291 • Weiterleitungswechsel: Zeigt an, wie oft der Port vom Status „Weiterleitung“ in den Status „Blockieren“ gewechselt ist. Klicken Sie auf Übernehmen. Die aktuelle Konfigurationsdatei wird aktualisiert. SCHRITT 6 Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...

  • Seite 292: Kapitel 17: Verwalten Von Mac-Adresstabellen

    Tabellen nicht gefunden wird, werden sie an alle Ports im jeweiligen VLAN übertragen. Diese Frames werden als unbekannte Unicast-Frames bezeichnet. Das Gerät unterstützt maximal 8.000 statische und dynamische MAC-Adressen. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...

  • Seite 293: Statische Mac-Adressen

    Sicher: Die MAC-Adresse ist sicher, wenn sich die Schnittstelle im klassischen Sperrmodus befindet (siehe Konfigurieren der Portsicherheit). Klicken Sie auf Übernehmen. In der Tabelle wird ein neuer Eintrag angezeigt. SCHRITT 4 Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...

  • Seite 294: Dynamische Mac-Adressen

    Einheiten/Slots, Ports oder LAGs suchen. Klicken Sie auf Los. Die Tabelle der dynamischen MAC-Adressen wird abgefragt SCHRITT 3 und die Ergebnisse angezeigt. Zum Löschen aller dynamischen MAC-Adressen klicken Sie auf Tabelle löschen. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...

  • Seite 295: Reservierte Mac-Adressen

    Paket den ausgewählten Kriterien entspricht: Bridge : Weiterleiten des Pakets an alle VLAN-Mitglieder. Verwerfen : Löschen des Pakets. Klicken Sie auf Übernehmen. Es wird eine neue MAC-Adresse reserviert. SCHRITT 4 Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...

  • Seite 296: Kapitel 18: Multicast

    Standardmäßig werden alle Multicast-Frames an alle Ports im VLAN geflutet. Wenn Sie nur an bestimmte Ports weiterleiten und den Multicast für die verbliebenen Ports ausfiltern (löschen) möchten, aktivieren Sie auf der Seite „Multicast > Eigenschaften“ den Bridge-Multicast-Filterstatus. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...

  • Seite 297: Multicast-Betrieb

    In einem Schicht-2-Multicast-Service empfängt ein Schicht-2-Switch einen einzelnen Frame, der an eine bestimmte Multicast-Adresse gerichtet ist. Er erstellt Kopien des Frames, die an die jeweiligen Ports übertragen werden. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...
  • Seite 298 Die Ports, die um Beitritt zu einer bestimmten Multicast-Gruppe bitten, geben einen IGMP/MLD-Bericht aus, der festlegt, welcher oder welchen Gruppen der Host beitreten möchte. Daraus wird ein Weiterleitungseintrag in der Multicast-Weiterleitungsdatenbank erstellt. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...

  • Seite 299: Eigenschaften Von Multicast-Adressen

    Schicht-2-Adresse zugeordnet, da die verwendeten unteren 23 Bits identisch sind. Die Adresse 234.129.2.3 wird beispielsweise der MAC-Multicast-Gruppenadresse 01:00:5e:01:02:03 zugeordnet. Bis zu 32 IP-Multicast-Gruppenadressen können derselben Schicht-2-Adresse zugeordnet werden. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...
  • Seite 300 Schnittstellen aufweisen. Ein Proxy-Gerät führt die Router-seitigen Aufgaben von IGMP/MLD auf seinen Downstream-Schnittstellen und die Hostaufgaben von IGMP/MLD auf seiner Upstream-Schnittstelle durch. Es wird nur genau eine Baumstruktur unterstützt Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...

  • Seite 301: Multicast-Eigenschaften

    Weiterleitungsmethode für IPv4: Legen Sie eine der folgenden Weiterleitungsmethoden für IPv4- Adressen fest: MAC-Gruppenadresse, IP-Gruppenadresse oder Quellspezifische IP- Gruppenadresse. Klicken Sie auf Übernehmen. Die aktuelle Konfigurationsdatei wird aktualisiert. SCHRITT 3 Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...

  • Seite 302: Mac-Gruppenadresse

    Klicken Sie auf Übernehmen. Die MAC-Multicast-Gruppe wird in der aktuellen SCHRITT 6 Konfigurationsdatei gespeichert. Zum Konfigurieren und Anzeigen der Registrierung der Schnittstellen in der Gruppe, wählen Sie eine Adresse aus, und klicken Sie auf Details. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...

  • Seite 303: Ip-Multicast-Gruppenadressen

    IP-Version ist gleich: Wählen Sie IPv6 oder IPv4 aus. • IP-Multicast-Gruppenadresse ist gleich: Definieren Sie die IP-Adresse der Multicast-Gruppe, die angezeigt werden soll. Dies ist nur erforderlich, wenn der Weiterleitungsmodus (S,G) lautet. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...
  • Seite 304 • Ohne: Zeigt an, dass der Port zurzeit kein Mitglied dieser Multicast-Gruppe in diesem VLAN ist. Diese • Option ist standardmäßig ausgewählt, bis Sie „Statisch“ oder „Verboten“ auswählen. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...

  • Seite 305: Ipv4-Multicast-Konfiguration

    Das Gerät überwacht den Netzwerkdatenverkehr und legt damit fest, welche Hosts Multicast- Datenverkehr empfangen möchten. Das Gerät führt das IGMP-Snooping nur dann aus, wenn sowohl IGMP-Snooping als auch Bridge-Multicast-Filterung aktiviert sind. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...
  • Seite 306 Wenn Sie die Option „Auto“ auswählen, übernimmt das System die Quell-IP-Adresse aus HINWEIS der IP-Adresse, die auf der ausgehenden Schnittstelle definiert wurde. Wählen Sie ein VLAN aus, und klicken Sie auf Bearbeiten. SCHRITT 4 Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...

  • Seite 307: Igmp-Schnittstelleneinstellungen

    Multicast-Pakete mit einem TTL-Wert, der unter dem Grenzwert liegt, werden über die Schnittstelle nicht weitergeleitet. Der Vorgabewert 0 bedeutet, dass alle Multicast-Pakete über die Schnittstelle weitergeleitet werden. Der Wert 256 bedeutet, dass keine Multicast-Pakete über die Schnittstelle weitergeleitet werden. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...
  • Seite 308 Sie einen TTL-Grenzwert konfigurieren, automatisch zu Border-Routern. Wählen Sie eine Schnittstelle aus, und klicken Sie auf Bearbeiten. Geben Sie die SCHRITT 2 Werte in die oben beschriebenen Felder ein. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...
  • Seite 309 Globale Einstellungen verwenden: Bei dieser Auswahl wird der im globalen Block festgelegte Status verwendet. Deaktivieren: Hiermit wird die Weiterleitung von IPv4-Multicast-Datenverkehr über Downstream- Schnittstellen deaktiviert. Aktivieren: Hiermit wird die Weiterleitung über Downstream-Schnittstellen aktiviert. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...

  • Seite 310: Ipv6-Multicast-Konfiguration

    MLD-Snooping aus, wenn sowohl MLD-Snooping als auch Bridge-Multicast-Filterung aktiviert sind. Aktivieren oder deaktivieren Sie die folgenden Funktionen: SCHRITT 2 • MLD-Snooping-Status: Wählen Sie diese Option aus, um das MLD-Snooping global für alle Schnittstellen zu aktivieren. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...
  • Seite 311 Senden von Nachrichten mit allgemeinen Abfragen fort, sobald er innerhalb des passiven Abfrageintervalls, das wie folgt berechnet wird, einen anderen Abfrager erkennt: Robustheit · Abfrageintervall + 0,5 · Abfrageantwortintervall. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...

  • Seite 312: Mld-Schnittstelleneinstellungen

    Abfrageintervall letztes Mitglied: Wert für die maximale Antwortverzögerung, der verwendet werden soll, wenn das Gerät den Wert für die maximale Reaktionszeit nicht aus den gruppenspezifischen Abfragen ableiten kann, die vom ausgewählten Abfrager gesendet wurden. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...

  • Seite 313: Mld-Vlan-Einstellungen

    Abfrageintervall letztes Mitglied (ms): Geben Sie den Wert für die maximale Antwortverzögerung ein, der verwendet werden soll, wenn das Gerät den Wert für die maximale Reaktionszeit nicht aus den gruppenspezifischen Abfragen ableiten kann, die vom ausgewählten Abfrager gesendet wurden. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...
  • Seite 314 Benutzerdefinierte Zugriffsliste: Hiermit wählen Sie den Namen der Standard-IPv6-Zugriffsliste aus, die den SSM-Bereich definiert. Diese Zugriffslisten sind in IPv6-Zugriffslisten definiert. Klicken Sie auf Übernehmen. Die aktuelle Konfigurationsdatei wird aktualisiert. SCHRITT 3 Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...

  • Seite 315: Igmp/Mld-Snooping-Ip-Multicast-Gruppe

    Multicast-Gruppen 224.1.1.1 und 225.1.1.1 beitreten soll, werden beide derselben MAC-Multicast-Adresse 01:00:5e:01:01:01 zugeordnet. In diesem Fall gibt es einen einzigen Eintrag auf der Seite MAC-Multicast, aber zwei Einträge auf dieser Seite. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...

  • Seite 316: Multicast-Router-Ports

    Klicken Sie auf Multicast > Multicast-Router-Port. SCHRITT 1 Geben Sie einige oder alle der folgenden Abfragefilterkriterien ein: SCHRITT 2 • VLAN-ID ist gleich: Wählen Sie die VLAN-ID für die beschriebenen Router-Ports aus. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...

  • Seite 317: Alle Weiterleiten

    IGMP- oder MLD-Nachrichten, die nicht an die Ports weitergeleitet werden, werden als Alle weiterleiten definiert. Die Konfiguration betrifft nur die Ports, die Mitglied in dem ausgewählten VLAN sind. HINWEIS Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...

  • Seite 318: Nicht Registrierter Multicast

    SCHRITT 1 Schnittstellentyp ist gleich: Hiermit wählen Sie aus, ob Ports oder LAGs SCHRITT 2 angezeigt werden sollen. Klicken Sie auf Los. SCHRITT 3 Definieren Sie Folgendes: SCHRITT 4 Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...
  • Seite 319 Filterung: Aktiviert die Filterung (Ablehnung) nicht registrierter Multicast-Frames an der ausgewählten Schnittstelle. Klicken Sie auf Übernehmen. Die Einstellungen werden gespeichert und die SCHRITT 5 aktuelle Konfigurationsdatei wird aktualisiert. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...

  • Seite 320: Kapitel 19: Ip-Konfiguration

    2-Systemmodus betrieben wird, sind sowohl alle Sx500-Geräte als auch SG500X- Geräte (im Hybridmodus) gemeint, die manuell auf den Schicht-2-Systemmodus festgelegt wurden. Die MTU für Schicht-3-Datenverkehr auf SG500X, SG500XG und ESW2-550X ist auf 9000 Bytes beschränkt. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...
  • Seite 321 IP-Adresskollisionen erfolgen, wenn dieselbe IP-Adresse im selben IP-Subnetz von mehr als einem Gerät verwendet wird. Adresskollisionen erfordern administrative Maßnahmen am DHCP-Server und/oder an den Geräten, die an der Kollision mit dem Gerät beteiligt sind. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...
  • Seite 322 Alle für das Gerät konfigurierten oder diesem zugewiesenen IP-Adressen werden in diesem Handbuch als „Verwaltungs-IP-Adressen“ bezeichnet. Wenn die Seiten für Schicht 2 und Schicht 3 voneinander abweichen, werden beide Versionen angezeigt. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...
  • Seite 323 Fügen Sie im Schicht-3-Modus eine Loopback-Schnittstelle unter „IP-Konfiguration > IPv6- Verwaltung und -Schnittstellen > IPv6-Schnittstelle“ hinzu. Konfigurieren Sie die IPv6-Adresse dieser Schnittstelle auf der Seite „IP-Konfiguration > IPv6-Verwaltung und -Schnittstellen > IPv6-Adressen“. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...

  • Seite 324: Ipv4-Management Und -Schnittstellen

    Präfixlänge: Wählen Sie die IPv4-Präfixlänge, und geben Sie sie ein. • Loopback-Schnittstelle: Wählen Sie diese Option aus, um die Konfiguration einer Loopback- Schnittstelle zu aktivieren (siehe Loopback-Schnittstelle). • Loopback-IP-Adresse: Geben Sie die IPv4-Adresse der Loopback-Schnittstelle ein. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...
  • Seite 325 Die Gerätesoftware benötigt eine VLAN-ID (VID) für jede für einen Port oder eine LAG HINWEIS konfigurierte IP-Adresse. Das Gerät übernimmt die erste nicht verwendete VID, beginnend mit 4094. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...
  • Seite 326 Nicht empfangen: Relevant für die DHCP-Adresse. Wenn ein DHCP-Client einen Erkennungsprozess startet, weist er eine Dummy-IP-Adresse (0.0.0.0) zu, bevor die tatsächliche Adresse abgerufen wird. Diese Dummy-Adresse hat den Status „Nicht empfangen“. Klicken Sie auf Hinzufügen. SCHRITT 4 Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...
  • Seite 327 übereinstimmende Route mit der höchsten Subnetzmaske, d. h. mit der längsten Präfix- Übereinstimmung. Werden mehrere Standardgateways definiert, dann wird die niedrigste IPv4-Adresse aller konfigurierten Standardgateways verwendet. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...
  • Seite 328 : Angabe, dass die Route ein Remote-Pfad ist. Lokal : Gibt an, dass die Route ein lokaler Pfad ist. Dieser Typ kann nicht erstellt werden, sondern wird vom System angelegt. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...

  • Seite 329: Zugriffsliste

    Tabelle vom Gerät verwendet, um den vom Gerät stammenden Datenverkehr weiterzuleiten. Im Schicht-3-Modus werden die Zuordnungsinformationen sowohl für das Schicht-3-Routing als auch zum Weiterleiten des generierten Datenverkehrs verwendet. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...
  • Seite 330 Schnittstelle (Schicht 3): Sie können eine IPv4-Schnittstelle für einen Port, eine LAG oder ein VLAN konfigurieren. Wählen Sie die gewünschte Schnittstelle aus der Liste der für das Gerät konfigurierten IPv4-Schnittstellen aus. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...
  • Seite 331 Wählen Sie ARP-Proxy aus, damit das Gerät auf ARP-Anforderungen für Remote- SCHRITT 2 Knoten mit der MAC-Adresse des Geräts antwortet. Klicken Sie auf Übernehmen. Der ARP-Proxy wird aktiviert und die aktuelle SCHRITT 3 Konfigurationsdatei wird aktualisiert. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...
  • Seite 332 Ein nicht vertrauenswürdiger Port ist ein Port, der keine DHCP-Adressen zuweisen darf. Standardmäßig gelten alle Ports so lange als nicht vertrauenswürdig, bis Sie sie als vertrauenswürdig deklarieren (auf der Seite „DHCP-Snooping-Schnittstelleneinstellungen“). Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...

  • Seite 333: Dhcpv4 In Schicht 2 Und Schicht

    Informationen enthalten. • DHCP-Passthrough: DHCP-Pakete, die Option 82-Informationen von nicht vertrauenswürdigen Ports enthalten, werden weitergeleitet oder abgelehnt. An vertrauenswürdigen Ports werden DHCP- Pakete mit Option 82-Informationen immer weitergeleitet. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...

  • Seite 334: Interaktionen Zwischen Dhcpv4-Snooping, Dhcpv4-Relais Und Option

    Paket. aktiviert gesendet. Option 82 gesendet. Bridge: Paket wird gesendet. Bridge: Option 82 Bridge: Option mit der wird nicht 82 wird nicht ursprünglichen gesendet. gesendet. Option 82 gesendet. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...
  • Seite 335 Option 82 (wenn der Port gesendet. vertrauenswürdig (wenn der Port ist, gleiches vertrauenswürdi Verhalten wie bei g ist, gleiches nicht aktiviertem Verhalten wie DHCP-Snooping) bei nicht aktiviertem DHCP-Snooping) Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...
  • Seite 336 Option 82 aktiviert gesendet. gesendet. gesendet. Bridge: Paket Bridge: Paket wird wird ohne Option Bridge: Paket wird mit Option 82 82 gesendet. mit Option 82 gesendet. gesendet. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...
  • Seite 337 Adresse des Clients und gegebenenfalls IP-Adresse des Clients. Die DHCP-Snooping-Bindungsdatenbank wird außerdem von den Funktionen IP Source Guard und Dynamic ARP Inspection verwendet, um legitime Paketquellen zu ermitteln. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...
  • Seite 338 SCHRITT 5 dem Paket entsprechender Eintrag vorhanden ist, ersetzt das Gerät diesen bei Erhalt von DHCPACK durch eine IP-MAC-Bindung. Das Gerät leitet DHCPOFFER, DHCPACK oder DHCPNAK weiter. SCHRITT 6 Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...
  • Seite 339 Nur an vertrauenswürdige vertrauenswürdige Schnittstellen weiterleiten. Schnittstellen weiterleiten. DHCPACK Filtern. Wie bei DHCPOFFER, außerdem wird der DHCP- Snooping-Bindungsdatenbank ein Eintrag hinzugefügt. DHCPNAK Filtern. Wie bei DHCPOFFER. Entfernen, wenn Eintrag vorhanden. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...
  • Seite 340 Wenn DHCP-Snooping und DHCP-Relais global aktiviert sind und im VLAN des Clients DHCP-Snooping aktiviert ist, werden die in der DHCP-Snooping-Bindungsdatenbank enthaltenen DHCP-Snooping-Regeln angewendet. Für weitergeleitete Pakete wird die DHCP-Snooping-Bindungsdatenbank im VLAN des Clients und im VLAN des DHCP-Servers aktualisiert. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...
  • Seite 341 Optional. Fügen Sie auf der Seite IP-Konfiguration > DHCP > DHCP-Snooping- SCHRITT 4 Bindungsdatenbank der DHCP-Snooping-Bindungsdatenbank Einträge hinzu. DHCP-Snooping/-Relay In diesem Abschnitt wird die Implementierung der Funktionen „DHCP-Relais“ und „DHCP-Snooping“ über die webbasierte Benutzeroberfläche beschrieben. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...
  • Seite 342 In Schicht 2 können DHCP-Relais und DHCP-Snooping nur in VLANs mit IP-Adressen aktiviert werden. In Schicht 3 können DHCP-Relais und DHCP-Snooping an jeder Schnittstelle mit IP-Adresse und in VLANs mit oder ohne IP-Adresse aktiviert werden. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...
  • Seite 343 Das Gerät aktualisiert die DHCP-Snooping-Bindungsdatenbank nicht, wenn eine Station zu einer anderen Schnittstelle wechselt. • Wenn ein Port nicht aktiv ist, werden die Einträge für diesen Port nicht gelöscht. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...
  • Seite 344 Schnittstelle: Die Einheit, der Slot oder die Schnittstelle, an der bzw. dem ein Paket erwartet wird. Typ: Folgende Feldwerte sind möglich: • Dynamisch : Der Eintrag hat eine begrenzte Lease-Dauer. Statisch : Der Eintrag wurde statisch konfiguriert. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...

  • Seite 345: Dhcp-Server

    Wenn DHCPv4-Relais aktiviert ist, kann das Gerät nicht als DHCP-Server konfiguriert werden. Standardeinstellungen und Konfigurationen • Das Gerät ist standardmäßig nicht als DHCPv4-Server konfiguriert. • Wenn das Gerät als DHCPv4-Server aktiviert wird, sind standardmäßig keine Netzwerkpools mit Adressen definiert. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...

  • Seite 346: Workflow Zum Aktivieren Der Dhcp-Server-Funktion

    Wählen Sie Aktivieren, um das Gerät als DHCP-Server zu konfigurieren. SCHRITT 2 Klicken Sie auf Übernehmen. Das Gerät funktioniert sofort als DHCP-Server. Es SCHRITT 3 kann jedoch erst Clients IP-Adressen zuweisen, wenn ein Pool erstellt wurde. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...
  • Seite 347 Geben Sie Werte für die Felder ein: SCHRITT 3 Poolname: Geben Sie den Poolnamen ein. • Subnetz-IP-Addresse: Geben Sie die IP-Adresse des Subnetzes an, in dem sich der Netzwerkpool • befindet. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...
  • Seite 348 P-Knoten, falls erforderlich. Die Verwendung von M-Knoten ist für größere Netzwerke in der Regel nicht empfehlenswert, da der bevorzugte Einsatz von Broadcasts (B-Knoten) zu erhöhtem Netzwerkverkehr führt. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...
  • Seite 349 Klicken Sie auf Übernehmen. Die aktuelle Konfigurationsdatei wird aktualisiert. SCHRITT 3 Statische Hosts Sie können bestimmten DHCP-Clients eine permanente IP-Adresse zuweisen, die sich nie ändert. Diese Clients werden als statische Hosts bezeichnet. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...
  • Seite 350 Domänenname (Option 15): Geben Sie den Domänennamen für den statischen Host ein. • NetBIOS-WINS-Server (Option 44): Geben Sie den NetBIOS-WINS-Namensserver an, der dem • statischen Host zur Verfügung steht. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...
  • Seite 351 Beispiel: Die DHCP-Option 66 wird mit dem Namen eines TFTP-Servers auf der Seite „DHCP-Optionen“ konfiguriert. Wenn ein Client-DHCP-Paket mit Option 66 eingeht, wird der TFTP-Server als Wert für Option 66 ausgegeben. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...
  • Seite 352 • der für diesen Code gesendet werden soll. Beschreibung: Geben Sie für Dokumentationszwecke eine Textbeschreibung ein. • Klicken Sie auf Übernehmen. Die aktuelle Konfigurationsdatei wird aktualisiert. SCHRITT 4 Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...
  • Seite 353 Vorab zugeordnet: Ein Eintrag befindet zwischen dem Angebot und dem Zeitpunkt des Versands des DHCP ACK durch den Client in einem vorab zugeordneten Status. Anschließend erfolgt die Zuordnung. Klicken Sie auf Löschen. Die aktuelle Konfigurationsdatei wird aktualisiert. SCHRITT 2 Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...

  • Seite 354: Ipv6-Verwaltung Und -Schnittstellen

    Direkt angeschlossen: Das Ziel ist direkt mit einer Schnittstelle des Geräts verbunden, sodass das Paketziel (die Schnittstelle) als Adresse für den nächsten Hop verwendet wird. • Rekursiv: Nur der nächste Hop ist angegeben. Die ausgehende Schnittstelle wird vom nächsten Hop abgeleitet. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...
  • Seite 355 Kennung: Die vom Anbieter definierte Hexadezimalzeichenfolge (bis zu 64 Hexadezimalzeichen). Wenn die Anzahl der Zeichen ungerade ist, wird an das Ende eine Null angehängt. Dabei kann jedes zweite Hexadezimalzeichen durch einen Punkt oder einen Doppelpunkt abgetrennt werden. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...
  • Seite 356 Informationen), geben Sie Werte in die folgenden Felder für den DHCPv6-Client ein: • Statuslos: Wählen Sie diese Option, um die Schnittstelle als statuslosen DHCPv6-Client zu aktivieren. Damit aktivieren Sie den Empfang der Konfigurationsdaten von einem DHCP-Server. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...
  • Seite 357 Link Local-Adresse unter Verwendung einer Schnittstellen-ID im EUI-64-Format, die auf der MAC- Adresse des Geräts basiert. • Alle Link Local-Multicast-Adressen (FF02::1) des Knotens. • Angefragte Knoten-Multicast-Adresse (Format FF02::1:FFXX:XXXX). Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...
  • Seite 358 • Informationsaktualisierungszeit: Siehe oben. • Empfangene Informationsaktualisierungszeit: Vom DHCPv6-Server empfangene Aktualisierungsrate. • Verbleibende Informationsaktualisierungszeit: Verbleibende Zeit bis zur nächsten Aktualisierung. • DNS-Server: Vom DHCPv6-Server empfangene Liste der DNS-Server. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...

  • Seite 359: Ipv6-Tunnel

    Wenn die IPv4-Adresse des ISATAP-Routers nicht über das DNS-Verfahren aufgelöst werden kann, bleibt die ISATAP-IP-Schnittstelle aktiv. Das System hat keinen Standardrouter für ISATAP- Datenverkehr, bis das DNS-Verfahren aufgelöst ist. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...
  • Seite 360 Der Schicht-2-Modus ist auf Sx500- und SG500X-Geräten nur im Stack-Modus „Hybrid“ verfügbar. Klicken Sie im Schicht-3-Systemmodus auf IP-Konfiguration > IPv6-Verwaltung SCHRITT 2 und -Schnittstellen > IPv6-Tunnel. Geben Sie die ISATAP-Parameter ein. SCHRITT 3 Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...
  • Seite 361 Wenn die IPv4-Adresse geändert wird, wird auch die lokale Adresse der HINWEIS Tunnelschnittstelle geändert. Schnittstelle : Wählen Sie die Schnittstelle, deren IPv4-Adresse als Quelladresse des Tunnels verwendet werden soll. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...

  • Seite 362: Definieren Von Ipv6-Adressen

    IPv6-Schnittstelle: Zeigt die Schnittstelle an, für die die IPv6-Adresse definiert werden soll. Wenn ein * angezeigt wird, bedeutet dies, dass die IPv6-Schnittstelle nicht aktiviert ist, aber konfiguriert wurde. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...
  • Seite 363 EUI-64: Der EUI-64-Parameter wird verwendet, um den Schnittstellen-ID-Anteil der globalen IPv6- Adresse unter Verwendung des EUI-Formats basierend auf der MAC-Adresse eines Geräts zu identifizieren. Klicken Sie auf Übernehmen. Die aktuelle Konfigurationsdatei wird aktualisiert. SCHRITT 5 Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...
  • Seite 364 Konfiguration verwenden. • Flag für sonstige statusfreie Konfiguration: Wählen Sie dieses Flag, wenn angeschlossene Hosts mithilfe der statusbehafteten automatischen Konfiguration sonstige Informationen (außer Adressen) beziehen sollen. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...
  • Seite 365 Schnittstellen, die dem Filter entsprechen, wird angezeigt. Klicken Sie zum Hinzufügen einer Schnittstelle auf Hinzufügen. SCHRITT 3 Wählen Sie die IPv6-Schnittstelle aus, für die ein Präfix hinzugefügt werden soll. SCHRITT 4 Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...
  • Seite 366 Ein On-Link-Präfix wird als verbundenes Präfix mit gesetztem L-Bit in die Routingtabelle eingefügt. Nicht-On-Link: Konfiguriert das angegebene Präfix als Nicht-On-Link-Präfix. Ein Nicht-On-Link- Präfix wird als verbundenes Präfix mit nicht gesetztem L-Bit in die Routingtabelle eingefügt. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...

  • Seite 367: Liste Der Ipv6-Standardrouter

    IPv6-Adresse des Standardrouters: Link Local-IP-Adresse des Standardrouters. • Typ: Die Standardrouter-Konfiguration, die die folgenden Optionen umfasst: Statisch: Der Standardrouter wurde über die Schaltfläche Hinzufügen manuell dieser Tabelle hinzugefügt. Dynamisch: Der Standardrouter wurde dynamisch konfiguriert. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...

  • Seite 368: Definieren Der Ipv6-Nachbarinformationen

    IPv6-Nachbarn aufgeführt, die sich im selben IPv6-Subnetz wie das Gerät befinden. Dies ist das IPv6- Äquivalent der IPv4-ARP-Tabelle. Wenn das Gerät mit seinen Nachbarn Daten austauschen muss, verwendet es die IPv6-Nachbartabelle, um die MAC-Adressen auf der Grundlage ihrer IPv6-Adressen zu ermitteln. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...
  • Seite 369 Nachbaranfragetests gesendet, um seine Erreichbarkeit zu überprüfen. • Router: Gibt an, ob der Nachbar ein Router ist (Ja oder Nein). Zum Hinzufügen eines Nachbarn zur Tabelle klicken Sie auf Hinzufügen. SCHRITT 2 Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...
  • Seite 370 Parameter Kleiner als. Wurde sowohl das Argument für Größer als als auch das Argument für Kleiner als definiert, bezieht sich der Bereich auf die Werte zwischen Größer als und Kleiner als. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...
  • Seite 371 Größer als: Die Mindestpräfixlänge, die für Übereinstimmungen verwendet wird. Wählen Sie eine der folgenden Optionen aus: Kein Limit: Es muss keine Mindestpräfixlänge für Übereinstimmungen verwendet werden. Benutzerdefiniert: Die Mindestpräfixlänge, für die eine Übereinstimmung erzielt werden muss. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...

  • Seite 372: Ipv6-Zugriffslisten

    Quell-IPv6-Adressenliste: Wählen Sie eine der folgenden Optionen: Beliebig: Jede beliebige IPv6-Adresse kann als Quelle fungieren. Benutzerdefiniert: Nur die angegebene IPv6-Adresse kann als Quelle fungieren. • Präfixlänge: Geben Sie die Präfixlänge der IPv6-Quelladresse ein. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...

  • Seite 373: Anzeigen Von Ipv6-Routentabellen

    Kommunikation im lokalen Netzwerk verwendet werden. Es wird nur eine Link Local-Adresse unterstützt. Falls bei der Schnittstelle eine Link Local- Adresse vorhanden ist, ersetzt dieser Eintrag die Adresse in der Konfiguration. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...
  • Seite 374 (sofern vorhanden) als auch an die Server auf der Liste der globalen Ziele weitergeleitet. Abhängigkeiten von anderen Funktionen Die Funktionen „DHCPv6-Client“ und „DHCPv6-Relais“ schließen sich für eine Schnittstelle gegenseitig aus. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...
  • Seite 375 IPv6-Adresstyp: Geben Sie den Typ der Zieladresse ein, an die Clientnachrichten weitergeleitet werden. Mögliche Adresstypen: Link Local, Global oder Multicast (All_DHCP_Relay_Agents_and_Servers). • DHCPv6-Server-IP-Adresse: Geben Sie die Adresse des DHCPv6-Servers ein, an den Pakete weitergeleitet werden. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...

  • Seite 376: Domänenname

    Standarddomänenname: Geben Sie den DNS-Domänennamen ein, mit dem nicht qualifizierte Hostnamen vervollständigt werden sollen. Das Gerät fügt diesen Namen allen nicht voll qualifizierten Domänennamen (Non Fully Qualified Domain Names, NFQDNs) an, sodass diese zu FQDNs werden. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...
  • Seite 377 (von niedrig zu hoch). Hierdurch wird die Reihenfolge bestimmt, in der nicht qualifizierte Namen bei DNS-Abfragen vervollständigt werden. Klicken Sie auf Übernehmen. Der DNS-Server wird in der aktuellen SCHRITT 5 Konfigurationsdatei gespeichert. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...

  • Seite 378: Hostzuordnung

    Klicken Sie auf IP-Konfiguration > Domain Name System > Host-Zuordnung. SCHRITT 1 Wählen Sie ggf. die Option Tabelle löschen aus, um einige oder alle Einträge in der SCHRITT 2 Hostzuordnungstabelle zu löschen. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...
  • Seite 379 Global: Bei der IPv6-Adresse handelt es sich um einen globalen Unicast-IPv6-Typ, der in anderen Netzwerken sichtbar und von diesen aus erreichbar ist. • Link Local-Schnittstelle: Wenn der IPv6-Adresstyp „Link Local“ lautet, wählen Sie die Schnittstelle, über die der Empfang erfolgt. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...
  • Seite 380 IP-Adresse: Geben Sie eine Adresse oder bis zu acht zugeordnete IP-Adressen ein (IPv4 oder IPv6). Klicken Sie auf Übernehmen. Die Einstellungen werden in der aktuellen SCHRITT 5 Konfigurationsdatei gespeichert. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...

  • Seite 381: Kapitel 20: Ip-Konfiguration: Ripv2

    Modus, das heißt, es lernt nur Routen aus den empfangenen RIP-Nachrichten, ohne sie zu senden. Das Steuerelement für IP-Routing steht nur bei den SG500X-/ESW2-550X- HINWEIS Modellen zur Verfügung. Aktivieren Sie das IP-Routing auf der Seite Konfiguration > Verwaltungs- und IP-Schnittstelle > IPv4-Schnittstelle. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...

  • Seite 382: Funktionsweise Von Rip Im Gerät

    Der Offset wird pro Schnittstelle festgelegt und kann sich beispielsweise auf die Geschwindigkeit, die Verzögerung oder eine andere Eigenschaft der jeweiligen Schnittstelle beziehen. Auf diese Weise können die relativen Kosten der Schnittstellen nach Bedarf angepasst werden. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...

  • Seite 383: Passiver Modus

    In diesem Fall ist der Router passiv und empfängt an dieser Schnittstelle nur die aktualisierten RIP- Informationen. Standardmäßig ist die Übertragung von Routing-Updates an einer IP-Schnittstelle aktiviert. Weitere Informationen finden Sie unter RIPv2-Einstellungen an IP-Schnittstellen. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...

  • Seite 384: Filtern Von Routing-Updates

    Wenn diese Funktionen aktiviert sind, werden abgelehnte Routen von Routern mit der Metrik 16 angekündigt. Die Routenkonfigurationen können mit einer der folgenden Optionen verbreitet werden: • Standardmetrik RIP verwendet den vordefinierten Standardmetrikwert für die verbreitete Routenkonfiguration. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...
  • Seite 385 Router konfiguriert. Dagegen wird auf dem Router rB die Route zu Router rA als verbundene Route betrachtet. Die Router rB und rC dagegen verwenden RIP zum Ableiten und Verteilen ihrer Routing- Einträge. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...

  • Seite 386: Rip-Authentifizierung

    Beschreibung der Zähler finden Sie unter Anzeigen von RIPv2-Statistikzählern. RIP-Peer-Datenbank Sie können die RIP-Peer-Datenbank über die IP-Schnittstelle überwachen. Eine Beschreibung der Zähler finden Sie unter Anzeigen der RIPv2-Peer-Datenbank. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...

  • Seite 387: Konfigurieren Von Rip

    RIP: Folgende Optionen stehen zur Verfügung: Aktivieren: Aktiviert RIP. Deaktivieren: Deaktiviert RIP. Wenn Sie RIP deaktivieren, wird die RIP-Konfiguration im System gelöscht. Herunterfahren: Legt den globalen RIP-Status auf „Herunterfahren“ fest. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...
  • Seite 388 Routern mit RIP nicht angekündigt. Benutzerdefinierte Metrik: Geben Sie den Wert der Metrik ein. • Klicken Sie auf Übernehmen. Die Einstellungen werden in die aktuelle SCHRITT 7 Konfigurationsdatei geschrieben. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...

  • Seite 389: Ripv2-Einstellungen An Ip-Schnittstellen

    Kennwort ein. Schlüsselkette: Wenn Sie den Authentifizierungsmodus MD5 ausgewählt haben, geben Sie die zu • verwendende Schlüsselkette ein. Diese Schlüsselkette wird gemäß der Beschreibung im Abschnitt Schlüsselverwaltung erstellt. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...

  • Seite 390: Anzeigen Von Ripv2-Statistikzählern

    Gesendete Updates: Gibt die Anzahl der Pakete an, die von RIP an der IP-Schnittstelle gesendet wurden. Zum Löschen aller Schnittstellenzähler klicken Sie auf Alle Schnittstellenzähler SCHRITT 2 löschen. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...

  • Seite 391: Anzeigen Der Ripv2-Peer-Datenbank

    Zum Hinzufügen einer neuen Zugriffsliste klicken Sie auf Hinzufügen, um die Seite SCHRITT 2 Zugriffsliste hinzufügen zu öffnen, und geben Sie Werte für die folgenden Felder ein: • Name: Definieren Sie einen Namen für die Zugriffsliste. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...
  • Seite 392 Benutzerdefiniert: Geben Sie eine IP-Adresse ein. • Quell-IPv4-Maske: Maskentyp und Wert für die Quell-IPv4-Adresse. Folgende Optionen stehen zur Verfügung: Netzwerkmaske: Geben Sie die Netzwerkmaske ein (beispielsweise 255.255.0.0). Präfixlänge: Geben Sie die Präfixlänge ein. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...
  • Seite 393 Aktion: Aktion für die Zugriffsliste. Folgende Optionen stehen zur Verfügung: Zulassen: Alle Pakete von den IP-Adressen in der Zugriffsliste werden zugelassen. Verweigern: Alle Pakete von den IP-Adressen in der Zugriffsliste werden abgelehnt. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...

  • Seite 394: Kapitel 21: Ip-Konfiguration: Vrrp

    VRRP ermöglicht außerdem Lastenausgleich für den Verkehr. Sie können den Verkehr gleichmäßig auf verfügbare Router verteilen, indem Sie VRRP so konfigurieren, dass Verkehr an und von LAN-Clients auf mehrere Router verteilt wird. Einschränkungen VRRP wird nur auf SG500X-/ESW2-550X-Switches unterstützt. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...
  • Seite 395 Die Priorität der VRRP-Router hängt von folgenden Faktoren ab: Wenn der VRRP-Router der HINWEIS Besitzer ist, hat er die Priorität 255 (höchste Priorität). Wenn er nicht der Besitzer ist, wird die Priorität manuell konfiguriert (immer niedriger als 255). Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...
  • Seite 396 Für den virtuellen Router 2 ist rB der Besitzer der IP-Adresse 192.168.2.2 und der virtuelle Routermaster. rA ist das virtuelle Router-Backup für rB. Die Clients 3 und 4 sind mit der Standard-Gateway-IP-Adresse 192.168.2.2 konfiguriert. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...

  • Seite 397: Konfigurierbare Elemente Von Vrrp

    Fall den neuen VRRP-Router für die Verwendung von VRRPv3. • Alle vorhandenen VRRP-Router des virtuellen Routers verwenden VRRPv2. Konfigurieren Sie in diesem Fall den neuen VRRP-Router für die Verwendung von VRRPv2. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...
  • Seite 398 Die VRRP-Router, die nicht Besitzer sind, müssen mit einer IP-Schnittstelle im gleichen IP-Subnetz konfiguriert werden wie die IP-Adressen des virtuellen Routers. Das entsprechende IP-Subnetz kann nicht über DHCP zugewiesen werden, sondern es muss manuell im VRRP-Router konfiguriert werden. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...

  • Seite 399: Quell-Ip-Adresse In Einem Vrrp-Router

    Deaktiviert: Auch wenn ein VRRP-Router mit einer höheren Priorität als der aktuelle Master aktiv ist, ersetzt er den aktuellen Master nicht. Nur der ursprüngliche Master ersetzt (wenn er verfügbar wird) den Backup. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...

  • Seite 400: Konfigurieren Von Vrrp

    Adresse des virtuellen Routers entspricht. Wählen Sie in der Liste Verfügbare IP-Adresse die IP- Adressen des Besitzers aus und verschieben Sie sie in die Liste Besitzer der IP-Adresse. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...
  • Seite 401 Versatzzeit: Die Zeit, die zur Berechnung des Masterdeaktivierungsintervalls verwendet wird. • Masterdeaktivierungsintervall: Das Zeitintervall, gemäß dem das Backup den Master als „Deaktiviert“ • erklärt. Vorrangmodus: Der Vorrangmodus ist aktiviert. • Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...
  • Seite 402 Klicken Sie auf Schnittstellenzähler löschen, um die Zähler für die angezeigte SCHRITT 3 Schnittstelle zu löschen. Klicken Sie auf Alle Schnittstellenzähler löschen, um alle Zähler zu löschen. SCHRITT 4 Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...

  • Seite 403: Kapitel 22: Sicherheit

    • Zugriffssteuerung Die Steuerung des Zugriffs von Endbenutzern auf das Netzwerk über das Gerät wird in den folgenden Abschnitten beschrieben: • Verwaltungszugriffsmethode • Verwaltungszugriffsmethode • Konfigurieren von TACACS+ Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...

  • Seite 404: Definieren Von Benutzern

    Sicherheit des ersten Hops Definieren von Benutzern Der Standardbenutzername und das Standardkennwort lauten cisco/cisco. Wenn Sie sich das erste Mal mit dem Standardbenutzernamen und dem Standardkennwort anmelden, werden Sie aufgefordert, ein neues Kennwort einzugeben. Die Kennwortkomplexität ist standardmäßig aktiviert. Wenn das ausgewählte Kennwort nicht komplex genug ist (die Einstellungen für Kennwortkomplexität können Sie auf der Seite...
  • Seite 405 CLI-Lesezugriff/eingeschränkter Schreibzugriff (7): Der Benutzer kann nicht auf die grafische Benutzeroberfläche zugreifen und hat nur Zugriff auf einige CLI-Befehle, mit denen die Gerätekonfiguration geändert wird. Weitere Informationen hierzu finden Sie im CLI- Referenzhandbuch. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...
  • Seite 406 Sie dürfen kein Zeichen enthalten, das öfter als dreimal hintereinander wiederholt wird. • Sie dürfen den Benutzernamen oder eine durch Ändern der Groß-/Kleinschreibung erzielte Variante weder vorwärts noch rückwärts geschrieben enthalten. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...

  • Seite 407: Konfigurieren Von Tacacs

    Benutzernamen eine Autorisierungssitzung gestartet. Der TACACS+-Server überprüft dann die Benutzerrechte. Abrechnung: Ermöglicht die Abrechnung von Anmeldesitzungen über den TACACS+-Server. So kann • ein Systemadministrator über den TACACS+-Server Abrechnungsberichte generieren. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...

  • Seite 408: Abrechnung Über Einen Tacacs+-Server

    Standardeinstellungen Die folgenden Standardeinstellungen sind für diese Funktion relevant: • Standardmäßig ist kein TACACS+-Server konfiguriert. • Wenn Sie einen TACACS+-Server konfigurieren, ist die Abrechnungsfunktion standardmäßig deaktiviert. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...

  • Seite 409: Interaktionen Mit Anderen Funktionen

    Das Gerät kann so konfiguriert werden, dass entweder dieser Schlüssel oder ein für einen bestimmten Server eingegebener Schlüssel verwendet wird (dieser wird auf der Seite „TACACS+-Server hinzufügen“ eingegeben). Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...
  • Seite 410 Kommunikation im lokalen Netzwerk verwendet werden. Es wird nur eine Link Local- Adresse unterstützt. Falls bei der Schnittstelle eine Link Local-Adresse vorhanden ist, ersetzt dieser Eintrag die Adresse in der Konfiguration. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...
  • Seite 411 Klicken Sie auf Übernehmen. Der TACACS+-Server wird der aktuellen SCHRITT 7 Konfigurationsdatei des Geräts hinzugefügt. Zum Anzeigen sensibler Daten in unverschlüsselter Form auf dieser Seite klicken SCHRITT 8 Sie auf Sensible Daten unverschlüsselt anzeigen. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...

  • Seite 412: Konfigurieren Von Radius

    • Wenn Sie einen RADIUS-Server konfigurieren, ist die Abrechnungsfunktion standardmäßig deaktiviert. Interaktionen mit anderen Funktionen Die Abrechnungsfunktion kann nicht gleichzeitig auf einem RADIUS- und einem TACACS+-Server aktiviert werden. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...
  • Seite 413 Timeout für Antwort: Geben Sie die Zeit in Sekunden ein, die das Gerät auf eine Antwort vom RADIUS-Server warten soll, bevor es die Abfrage erneut startet oder zum nächsten Server umschaltet. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...
  • Seite 414 Eintrag die Adresse in der Konfiguration. Global: Bei der IPv6-Adresse handelt es sich um einen globalen Unicast-IPv6-Typ, der in anderen Netzwerken sichtbar und von diesen aus erreichbar ist. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...
  • Seite 415 Gerät verwalten möchten. 802. 1 X: Der RADIUS-Server wird zur 802.1X-Authentifizierung verwendet. Alle: Der RADIUS-Server wird zur Authentifizierung von Benutzern verwendet, die das Gerät verwalten möchten, sowie zur 802.1X-Authentifizierung. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...

  • Seite 416: Schlüsselverwaltung

    Schlüsselkennung: Aus Ganzzahlen bestehende Kennung für die Schlüsselkette. • Schlüsselzeichenfolge: Wert der Schlüsselzeichenfolge. Wählen Sie eine der folgenden Optionen aus: Benutzerdefiniert (verschlüsselt): Geben Sie eine verschlüsselte Version ein. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...
  • Seite 417 Minuten: Die Anzahl der Minuten, in denen die Schlüsselkennung gültig ist. Sekunden: Die Anzahl der Sekunden, in denen die Schlüsselkennung gültig ist. Klicken Sie auf Übernehmen. Die Einstellungen werden in die aktuelle SCHRITT 3 Konfigurationsdatei geschrieben. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...
  • Seite 418 Unbegrenzt: Die Lebensdauer der Schlüsselkennung ist nicht begrenzt. Dauer. Die Lebensdauer der Schlüsselkennung ist begrenzt. Wenn Sie diese Option auswählen, geben Sie Werte in die folgenden Felder ein. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...

  • Seite 419: Verwaltungszugriffsmethode

    Sicheres Telnet (SSH) Hypertext Transfer Protocol (HTTP) Sicheres HTTP (HTTPS) Simple Network Management Protocol (SNMP) Alle obigen • Aktion: Zugriff auf eine Schnittstelle oder Quelladresse zulassen oder verweigern. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...

  • Seite 420: Aktives Zugriffsprofil

    Ihre Verbindung mit dem webbasierten Konfigurationsdienstprogramm sofort getrennt, und Sie können nur noch über den Konsolenport auf das Gerät zugreifen. Dies gilt nur für Gerätetypen mit Konsolen-Port. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...
  • Seite 421 Verweigern: Zugriff auf das Gerät wird verweigert, wenn der Benutzer mit den Einstellungen im Profil übereinstimmt. • Anwenden für Schnittstelle: Wählen Sie die Schnittstelle aus, die mit der Regel verbunden werden soll. Folgende Optionen sind möglich: Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...

  • Seite 422: Definieren Von Profilregeln

    Wenn ein eingehendes Paket mit einer Regel übereinstimmt, wird die mit der Regel verbundene Aktion durchgeführt. Wenn innerhalb des aktiven Zugriffsprofils keine übereinstimmende Regel gefunden wird, wird das Paket gelöscht (Drop). Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...
  • Seite 423 Aktion: Wählen Sie Zulassen, um Benutzer zuzulassen, die unter Verwendung der konfigurierten Zugriffsmethode von der in dieser Regel definierten Schnittstelle bzw. IP-Adresse aus auf das Gerät zugreifen möchten. Sie können auch Verweigern wählen, um den Zugriff zu verweigern. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...

  • Seite 424: Verwaltungszugriffsauthentifizierung

    Methode verwendet. Wenn z. B. die ausgewählten Authentifizierungsmethoden „RADIUS“ und „Lokal“ sind und alle konfigurierten RADIUS-Server in der Reihenfolge der Prioritäten angefragt werden und nicht antworten, wird der Benutzer lokal autorisiert bzw. authentifiziert. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...
  • Seite 425 Die Authentifizierungsmethoden Lokal oder Keine müssen stets als Letztes ausgewählt HINWEIS werden. Alle nach Lokal oder Keine ausgewählten Authentifizierungsmethoden werden ignoriert. Klicken Sie auf Übernehmen. Die ausgewählten Authentifizierungsmethoden SCHRITT 6 werden der Zugriffsmethode zugeordnet. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...

  • Seite 426: Sicheres Verwalten Sensibler Daten (Ssd)

    2. Legen Sie fest, dass das Zertifikat von einer Zertifizierungsstelle zertifiziert sein muss. 3. Importieren Sie das signierte Zertifikat in das Gerät. Standardeinstellungen und Konfiguration Das Gerät enthält standardmäßig ein Zertifikat, das Sie ändern können. HTTPS ist standardmäßig aktiviert. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...

  • Seite 427: Authentifizierungseinstellungen Für Ssl-Server

    Klicken Sie auf Zertifikatsanforderung generieren. Daraufhin wird ein Schlüssel SCHRITT 5 erstellt, der in der Zertifizierungsstelle (Certification Authority, CA) eingegeben werden muss. Kopieren Sie diesen aus dem Feld Zertifikatsanforderung. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...
  • Seite 428 Sie das Zertifikat und das RSA-Schlüsselpaar in ein anderes Gerät kopieren (mit Kopieren und Einfügen). Wenn Sie auf Sensible Daten verschlüsselt anzeigen klicken, werden die privaten Schlüssel in verschlüsselter Form angezeigt. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...

  • Seite 429: Ssh-Server

    SNMP-Service: Gibt an, ob der SNMP-Service aktiviert oder deaktiviert ist. • Telnet-Service: Gibt an, ob der Telnet-Service aktiviert oder deaktiviert ist. • SSH-Service: Gibt an, ob der SSH-Server-Service aktiviert oder deaktiviert ist. • Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...

  • Seite 430: Definieren Der Sturmsteuerung

    Schutz gegen Sturm erlaubt es Ihnen, die Anzahl der Frames, die beim Gerät eingehen, zu begrenzen und die Typen von Frames zu definieren, die im Hinblick auf diese Begrenzung berücksichtigt werden. Alle nach Überschreiten des Schwellenwerts empfangenen Broadcast-, Multicast- oder unbekannten Unicast-Frames werden verworfen. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...

  • Seite 431: Konfigurieren Der Portsicherheit

    MAC-Adressen beschränkt wird. Die MAC-Adressen können entweder dynamisch gelernt oder statisch konfiguriert werden. Durch die Portsicherheitsfunktion werden empfangene und gelernte Pakete überwacht. Der Zugriff auf gesperrte Ports ist beschränkt auf Benutzer mit bestimmten MAC-Adressen. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...
  • Seite 432 Wählen Sie die Schnittstelle aus, die geändert werden soll, und klicken Sie auf SCHRITT 2 Bearbeiten. Geben Sie die Parameter ein. SCHRITT 3 • Schnittstelle: Wählen Sie den Namen der Schnittstelle. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...
  • Seite 433 Trap-Frequenz: Geben Sie die Mindestzeit in Sekunden ein, die zwischen Traps verstreichen soll. Klicken Sie auf Übernehmen. Die Portsicherheit wird geändert und die aktuelle SCHRITT 4 Konfigurationsdatei wird aktualisiert. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...

  • Seite 434: Denial Of Service-Sicherung

    Antwort nie ein. Durch diese halb offenen Verbindungen wird die Anzahl der möglichen Verbindungen durch das Gerät ausgeschöpft, sodass es nicht mehr auf legitime Anforderungen antworten kann. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...

  • Seite 435: Schutz Vor Dos-Angriffen

    Port kann vorübergehend heruntergefahren werden. Ein SYN-Angriff wird ermittelt, wenn die Anzahl der SYN-Pakete pro Sekunde einen vom Benutzer konfigurierten Schwellenwert überschreitet. • SYN-FIN-Pakete blockieren. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...

  • Seite 436: Konfigurieren Der Dos-Prävention

    Zugriffssteuerungslisten (Access Control Lists, ACLs) oder erweiterten QoS- Richtlinien an einen Port aufheben. ACLs und erweiterte QoS-Richtlinien sind nicht aktiv, wenn für einen Port der DoS-Schutz aktiviert ist. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...
  • Seite 437 SYN-Ratenschutz (nur in Schicht 2): Klicken Sie auf Bearbeiten, um zur Seite „SYN-Ratenschutz“ zu wechseln. • ICMP-Filterung: Klicken Sie auf Bearbeiten, um zur Seite „ICMP-Filterung“ zu wechseln. • IP fragmentiert: Klicken Sie auf Bearbeiten, um zur Seite „IP-Fragmentfilterung“ zu wechseln. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...
  • Seite 438 (Bindung der Regel zur Ablehnung aller SYN-Pakete mit dieser MAC-Adresse an den Port wird aufgehoben). Klicken Sie auf Übernehmen. Der SYN-Schutz wird definiert und die aktuelle SCHRITT 3 Konfigurationsdatei wird aktualisiert. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...
  • Seite 439 SCHRITT 1 Wählen Sie Reservierte ungültige Adressen, und klicken Sie auf Übernehmen, SCHRITT 2 um die reservierten ungültigen Adressen in die Liste für die Sicherung auf Systemebene aufzunehmen. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...
  • Seite 440 Netzwerkmaske: Geben Sie die Netzwerkmaske im IP-Adressformat ein, für die der Filter aktiviert werden soll. • TCP-Port: Geben Sie den Ziel-TCP-Port ein, für den die Filterung aktiviert werden soll: Bekannte Ports: Wählen Sie einen Port aus der Liste aus. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...
  • Seite 441 SYN-Ratenbegrenzung: Geben Sie die Anzahl SYN-Pakete ein, deren Empfang zulässig sein soll. Klicken Sie auf Übernehmen. Der SYN-Ratenschutz wird definiert und die aktuelle SCHRITT 4 Konfiguration wird aktualisiert. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...
  • Seite 442 Sie Alle Adressen aus, um fragmentierte IP-Pakete von allen Adressen zu blockieren. Wenn Sie die IP-Adresse eingeben, geben Sie entweder die Maske oder die Präfixlänge ein. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...

  • Seite 443: Dhcp-Snooping

    IP Source Guard kann nur in folgenden Fällen an einer Schnittstelle aktiv sein: DHCP-Snooping ist in mindestens einem der VLANs des Ports aktiviert. Die Schnittstelle ist für DHCP nicht vertrauenswürdig. Alle Pakete an vertrauenswürdigen Ports werden weitergeleitet. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...

  • Seite 444: Filterung

    Schnittstelleneinstellungen“ IP Source Guard nach Bedarf für die nicht vertrauenswürdigen Schnittstellen. Auf der Seite „Sicherheit > IP Source Guard > Bindungsdatenbank“ können Sie SCHRITT 6 Einträge in der Bindungsdatenbank anzeigen. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...

  • Seite 445: Aktivieren Von Ip Source Guard

    Option Aktivieren im Feld IP Source Guard aus, um IP Source Guard an der Schnittstelle zu aktivieren. Klicken Sie auf Übernehmen, um die Einstellung in die aktuelle Konfigurationsdatei SCHRITT 4 zu kopieren. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...
  • Seite 446 Schnittstelle: Die Schnittstelle, an der ein Paket erwartet wird. • Status: Zeigt an, ob die Schnittstelle aktiv ist. • Typ: Zeigt an, ob es sich um einen dynamischen oder statischen Eintrag handelt. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...

  • Seite 447: Arp-Prüfung

    Verkehr von dem angegriffenen Gerät durch den Computer des Angreifers und dann an den Router, Switch oder Host. Die folgende Abbildung zeigt ein Beispiel für ARP Cache Poisoning. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...
  • Seite 448 Seite „Sicherheit > ARP-Prüfung > Schnittstelleneinstellung“). Schnittstellen werden vom Benutzer wie folgt klassifiziert: • Vertrauenswürdig: Pakete werden nicht überprüft. • Nicht vertrauenswürdig: Pakete werden wie oben beschrieben überprüft. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...

  • Seite 449: Interaktion Zwischen Arp-Prüfung Und Dhcp-Snooping

    Wenn DHCP-Snooping aktiviert ist, verwendet die ARP-Prüfung zusätzlich zu den Regeln für die ARP- Zugriffssteuerung die DHCP-Snooping-Bindungsdatenbank. Wenn DHCP-Snooping nicht aktiviert ist, werden nur die Regeln für die ARP-Zugriffssteuerung verwendet. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...

  • Seite 450: Workflow Der Arp-Prüfung

    Klicken Sie auf Sicherheit > ARP-Prüfung > Eigenschaften. SCHRITT 1 Geben Sie Werte für die folgenden Felder ein: • ARP-Prüfungsstatus: Wählen Sie diese Option aus, um die ARP-Prüfung zu aktivieren. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...

  • Seite 451: Definieren Von Einstellungen Für Dynamische Arp-Prüfung-Schnittstellen

    Port oder die LAG aus und klicken Sie auf Bearbeiten. Wählen Sie Vertrauenswürdig oder Nicht vertrauenswürdig aus und klicken Sie auf SCHRITT 3 Übernehmen, um die Einstellungen in der aktuellen Konfigurationsdatei zu speichern. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...

  • Seite 452: Definieren Der Zugriffssteuerung Der Arp-Prüfung

    IP-Adresse: Die IP-Adresse des Pakets. • MAC-Adresse: Die MAC-Adresse des Pakets. • Klicken Sie auf Übernehmen. Die Einstellungen werden definiert und die aktuelle SCHRITT 4 Konfigurationsdatei wird aktualisiert. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...

  • Seite 453: Definieren Von Vlan-Einstellungen Für Die Arp-Prüfung

    Hinzufügen. Wählen Sie die VLAN-Nummer sowie eine zuvor definierte ARP- Zugriffssteuerungsgruppe aus. Klicken Sie auf Übernehmen. Die Einstellungen werden definiert und die aktuelle SCHRITT 4 Konfigurationsdatei wird aktualisiert. Sicherheit des ersten Hops Sicherheit: IPv6-Sicherheit des ersten Hops Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...

  • Seite 454: Kapitel 23: Sicherheit: 802.1X-Authentifizierung

    Verbindung zum LAN herstellen können. Die 802.1X-Authentifizierung ist ein Client-Server-Modell. In diesem Modell weisen Netzwerkgeräte die folgenden, spezifischen Rollen auf: • Client oder Anfrager • Authentifikator • Authentifizierungsserver Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...

  • Seite 455: Client Oder Anfrager

    Mehrfachhost: Unterstützt die Port-basierte Authentifizierung mit mehreren Clients pro Port. • Mehrfachsitzungen: Unterstützt die Client-basierte Authentifizierung mit mehreren Clients pro Port. • Weitere Informationen finden Sie unter Port-Hostmodi. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...
  • Seite 456 Prüfpfad Einblick in die Frage gewinnenerhalten, wer oder was Verbindungen mit Ihrem Netzwerk herstellt. All dies wird ohne Auswirkungen auf die Endbenutzer oder auf mit dem Netzwerk verbundene Hosts erreicht. Open Access kann auf der Seite 802.1X-Portauthentifizierung aktiviert werden. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...

  • Seite 457: Authentifikator - Übersicht

    Gast-VLAN oder zu einem nicht authentifizierten VLAN gehört. Wenn ein Gast-VLAN auf dem Port nicht aktiviert ist, wird nur Datenverkehr mit Tags überbrückt, der zu nicht authentifizierten VLANs gehört. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...
  • Seite 458 VLAN gehören, wird dem Gast-VLAN neu zugeordnet, wenn er auf dem VLAN definiert und aktiviert wird, oder er wird gelöscht, wenn das Gast-VLAN nicht auf dem Port aktiviert wird. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...
  • Seite 459 Der 802.1X-basierte Authentifikator leitet transparente EAP-Nachrichten zwischen 802.1X-Anfragern und Authentifizierungsservern weiter. Die EAP-Nachrichten zwischen Anfragern und dem Authentifikator werden in 802.1X-Nachrichten gekapselt, und die EAP-Nachrichten zwischen dem Authentifikator und den Authentifizierungsservern werden in die RADIUS-Nachrichten gekapselt. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...
  • Seite 460 In diesem Fall unterstützt der Switch die EAP-MD5-Funktion; hier sind Benutzername und Kennwort gemäß der folgenden Abbildung identisch mit der Client-MAC-Adresse. Abbildung 4 MAC-basierte Authentifizierung Diese Methode weist keine spezifische Konfiguration auf. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...
  • Seite 461 Portmodi. Sobald die Authentifizierung erfolgreich abgeschlossen wurde, leitet der Switch den gesamten Datenverkehr, der vom Client auf dem Port eingeht, gemäß Abbildung unten weiter. Abbildung 5 Webbasierte Authentifizierung Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...
  • Seite 462 Wenn die webbasierte Authentifizierung nicht unterstützt wird, können VLAN und DVA nicht im Mehrfachsitzungsmodus konfiguriert werden. • Wenn die webbasierte Authentifizierung unterstützt wird, können VLAN und DVA im Mehrfachsitzungsmodus konfiguriert werden. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...

  • Seite 463: Nicht Authentifizierte Vlans Und Gast-Vlan

    Gast-VLAN überbrückt. Der Datenverkehr mit Tags, der zu einem nicht authentifizierten VLAN gehört, wird über das VLAN überbrückt. Dieser Modus kann nicht auf der gleichen Schnittstelle wie die richtlinienbasierten VLANs konfiguriert werden. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...
  • Seite 464 Datenverkehr mit und ohne Tags, der nicht zu nicht authentifizierten VLANs gehört und vom Client eingeht, wird dem zugewiesenen RADIUS-VLAN auf Basis von TCAM-Regeln zugewiesen und über das VLAN überbrückt. Mehrfachsitzungsmodus in Schicht-3-Systemmodus • Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...

  • Seite 465: Verletzungsmodus

    Schützen: Verwerfen Sie Frames mit Quelladressen, bei denen es sich nicht um die Anfrageradresse • handelt. Herunterfahren: Verwerfen Sie Frames mit Quelladressen, bei denen es sich nicht um die • Anfrageradresse handelt, und fahren Sie den Port herunter. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...

  • Seite 466: Allgemeine Aufgaben

    Klicken Sie auf Übernehmen. Die aktuelle Konfigurationsdatei wird aktualisiert. SCHRITT 8 Klicken Sie auf Sicherheit > 802.1X/MAC/Web-Authentifizierung > Port- SCHRITT 9 Authentifizierung. Wählen Sie einen Port aus, und klicken Sie auf Bearbeiten. SCHRITT 10 Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...

  • Seite 467: Workflow 2: So Konfigurieren Sie Traps

    Workflow 5: So konfigurieren Sie das Gast-VLAN: Klicken Sie auf Sicherheit > 802.1X/MAC/Web-Authentifizierung > Eigenschaften. SCHRITT 1 Wählen Sie die Option Aktivieren im Feld „Gast-VLAN“ aus. SCHRITT 2 Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...

  • Seite 468: Workflow 6: So Konfigurieren Sie Nicht Authentifizierte Vlans

    Geben Sie die Parameter ein. SCHRITT 2 • Port-basierte Authentifizierung: Aktivieren oder deaktivieren Sie die Port-basierte Authentifizierung. Wenn dies deaktiviert wird, wird auch die 802.1X-, MAC-basierte und webbasierte Authentifizierung deaktiviert. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...
  • Seite 469 Gehen Sie, wenn sich der Switch im Schicht-2-Systemmodus befindet, sowie bei SG500XG und SG500X wie folgt vor: Traps für das Fehlschlagen der Web-Authentifiz.: Wählen Sie diese Option aus, um einen Trap zu generieren, wenn die Web-Authentifizierung scheitert. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...

  • Seite 470: X-Portauthentifizierung

    Nicht-Autorisierung erzwingen: Der Zugang zur Schnittstelle wird verweigert durch Versetzen der Schnittstelle in den Status „Nicht autorisiert“. Das Gerät stellt dem Client keine Authentifizierungsservices über die Schnittstelle bereit. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...
  • Seite 471 Webbasierte Authentifizierung: Diese Option ist nur im Schicht-2-Switch-Modus oder auf SG500XG • bzw. SG500X verfügbar. Wählen Sie diese Option aus, um die webbasierte Authentifizierung auf dem Switch zu aktivieren. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...
  • Seite 472 EAP wird erneut gesendet: Geben Sie den Zeitraum in Sekunden ein, den das Gerät auf eine Antwort auf eine/n Extensible Authentication Protocol-(EAP-)Anforderung/-Identitäts-Frame vom Anfrager (Client) wartet, bevor die Anforderung erneut gesendet wird. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...

  • Seite 473: Definieren Der Host- Und Sitzungsauthentifizierung

    Aktion bei Verstoß: Wählen Sie die Aktion, die auf Pakete angewendet werden soll, die an der Schnittstelle im Einzel-Sitzungs-/Einzel-Host-Modus von einem Host ankommen, dessen MAC- Adresse nicht die MAC-Adresse des Anfragers ist. Folgende Optionen sind möglich: Schützen (Verwerfen): Die Pakete werden verworfen. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...
  • Seite 474 So zeigen Sie Clients an, die aufgrund fehlgeschlagener Anmeldeversuche gesperrt wurden, und heben die Sperre für gesperrte Clients auf: Klicken Sie auf Sicherheit > 802.1X/MAC/Web-Authentifizierung > Gesperrte SCHRITT 1 Clients. Die folgenden Felder werden angezeigt: • Schnittstelle: Der gesperrte Port. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...

  • Seite 475: Anpassung Der Web-Authentifizierung

    Klicken Sie auf Sicherheit > 802.1X/MAC/Web-Authentifizierung > Anpassung SCHRITT 1 der Web-Authentifizierung. Diese Seite zeigt die Sprachen an, die angepasst werden können. Klicken Sie auf Anmeldeseite bearbeiten. SCHRITT 2 Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...
  • Seite 476 • Aktuelles Logobild: Wählen Sie eine der folgenden Optionen: Kein: Kein Logo. Standard: Verwenden Sie das Standardlogo. Sonstiges: Wählen Sie diese Option aus, um ein benutzerdefiniertes Logo einzugeben. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...
  • Seite 477 • Sprachauswahl: Wählen Sie diese Option aus, damit der Endbenutzer eine Sprache auswählen kann. • Bezeichnung des Dropdowns „Sprache“: Geben Sie die Bezeichnung für die Dropdown-Liste „Sprachauswahl“ ein. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...
  • Seite 478 Copyright – Text: Geben Sie den Copyright-Text ein. Klicken Sie auf Übernehmen, um diese Einstellung in die aktuelle SCHRITT 12 Konfigurationsdatei zu speichern. Klicken Sie auf Erfolgreich-Seite bearbeiten. SCHRITT 13 Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...

  • Seite 479: Definieren Von Zeitbereichen

    Um die Standardsprache der grafischen Oberfläche als Standardsprache für die webbasierte Authentifizierung festzulegen, klicken Sie auf Standard-Anzeigesprache festlegen. Definieren von Zeitbereichen Eine Erläuterung dieser Funktion finden Sie unter Zeitbereich. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...

  • Seite 480: Unterstützung Für Authentifizierungsmethoden Und Portmodi

    Klassifizierung des eingehenden Datenverkehrs, und die webbasierte Authentifizierung kann nur durch den vollständigen Mehrfachsitzungsmodus unterstützt werden. Sie können den Einzelhostmodus simulieren, indem Sie den Parameter „Max. Hosts“ auf der Seite „Port-Authentifizierung“ auf „1“ setzen. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...
  • Seite 481 Basis dige wenn sie VLAN-Konfi- der stati- Mehr- nicht zu guration über- schen fachsit- den nicht brückt. VLAN- zungen authenti- Konfigu- fizierten ration VLANs über- gehören. brückt. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...
  • Seite 482 Konfigu- sie nicht fizierten net, wenn ration authentifi- VLANs sie nicht über- zierten gehören. authenti- brückt. VLANs fizierten angehö- VLANs ren. angehö- ren. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...

  • Seite 483: Kapitel 24: Sicherheit: Ipv6-Sicherheit Des Ersten Hops

    • Richtlinien, globale Parameter und Systemstandardeinstellungen • Allgemeine Aufgaben • Standardeinstellungen und Konfiguration • Standardeinstellungen und Konfiguration • Konfigurieren der IPv6-Sicherheit des ersten Hops über die grafische Weboberfläche Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...

  • Seite 484: Ipv6-Sicherheit Des Ersten Hops - Übersicht

    Abbildung 8 IPv6-Sicherheit des ersten Hops – Konfiguration Auf jedem VLAN, auf dem diese Funktion aktiviert ist, wird eine separate und unabhängige Instanz der IPv6- Sicherheit des ersten Hops ausgeführt. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...

  • Seite 485: Abkürzungen

    Richtlinie verknüpft sind. Diese Richtlinien können nicht explizit durch den Benutzer verknüpft werden. Weitere Informationen hierzu finden Sie unter Richtlinien, globale Parameter und Systemstandardeinstellungen. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...
  • Seite 486 Weitergeleitete RS-, CPS-, NS- und NA-Nachrichten werden ebenfalls an die ND-Prüffunktion weitergeleitet. Die ND-Prüfung validiert diese Nachrichten, löscht ungültige Nachrichten und leitet zulässige Nachrichten an die IPv6 Source Guard-Funktion weiter. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...
  • Seite 487 Hops erstellt, die den Umkreis bilden. Die Geräte für die IPv6-Sicherheit des ersten Hops können daraufhin die Bindungsintegrität für das Innere des Umkreises bereitstellen, ohne Bindungen für alle Adressen auf jeden einzelnen Gerät einzurichten. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...

  • Seite 488: Routerankündigungs-Guard

    Prüfungsrichtlinie, die an die Schnittstelle angefügt ist. Diese Richtlinie kann auf der Seite „ND- Prüfungseinstellungen“ definiert werden. Wenn eine Meldung die in der Richtlinie definierte Prüfung nicht besteht, wird sie gelöscht, und es wird eine Datenratenbegrenzungs-SYSLOG-Nachricht versendet. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...

  • Seite 489: Ausgangsfilterung

    Standardmäßig ist diese Validierung deaktiviert. Ist diese Funktion aktiviert, werden Adressen gegen die Präfixe auf der Seite „Bindungseinstellungen der Nachbarn“ validiert. Statische Präfixe, die für die Adressprüfung verwendet werden, können auf der Seite mit der Tabelle „Nachbarpräfix“ hinzugefügt werden. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...

  • Seite 490: Validieren Globaler Ipv6-Adressen

    Der Switch für die IPv6-Sicherheit des ersten Hops baut Bindungen nur auf perimetrischen Schnittstellen auf (siehe IPv6-Sicherheit des ersten Hops – Umkreis). Die Bindungsinformationen werden in der Tabelle zur Nachbarbindung gespeichert. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...
  • Seite 491 „Bindungseinstellungen der Nachbarn“ konfiguriert werden. Der Timer wird immer dann neu gestartet, wenn die eingehende IPv6-Adresse bestätigt wird. Wenn der Timer abläuft, sendet das Gerät zur Prüfung des Nachbarn bis zu zwei DAD-NS-Nachrichten innerhalb kurzer Intervalle. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...

  • Seite 492: Ipv6 Source Guard

    NS-Nachrichten, wenn die Quell-IPv6-Adresse der nicht angegebenen IPv6-Adresse entspricht. • NA-Nachrichten, wenn die Quell-IPv6-Adresse der Zieladresse entspricht. IPv6 Source Guard löscht alle anderen IPv6-Nachrichten, deren Quell-IPv6-Adresse der nicht angegebenen IPv6-Adresse entspricht. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...

  • Seite 493: Schutz Vor Angriffen

    Ist die jeweilige IPv6-Adresse bekannt, wird die NS-Nachricht nur an die Schnittstelle weitergeleitet, an die die IPv6-Adresse gebunden ist. • Eine NA-Nachricht (Nachbarankündigungsnachricht) wird gelöscht, wenn die IPv6-Zieladresse an eine andere Schnittstelle gebunden ist. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...

  • Seite 494: Schutz Vor Dhcpv6-Server-Spoofing

    Ein eingebettetes Verfahren in der NDP-Implementierung begrenzt die Anzahl der zulässigen Einträge mit dem Status „Unvollständig“ (INCOMPLETE) im Nachbarerkennungs-Cache. Auf diese Weise wird die Tabelle vor einem Flooding durch Hacker geschützt. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...

  • Seite 495: Richtlinien, Globale Parameter Und Systemstandardeinstellungen

    Richtlinien wirken sich erst aus, nachdem: • die Funktion in der Richtlinie auf dem VLAN mit der Schnittstelle aktiviert wurde. • die Richtlinie an die Schnittstelle angehängt wurde (VLAN, Port oder LAG). Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...

  • Seite 496: Allgemeine Aufgaben

    Fügen Sie die Richtlinie an ein VLAN, einen Port oder ein LAG an; gehen Sie dazu SCHRITT 4 entweder auf die Seite „Richtlinienanlage (VLAN)“ oder auf die Seite „Richtlinienanlage (Port)“. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...

  • Seite 497: Nachbarerkennungsprüfungs-Workflow

    Fügen Sie die Richtlinie an ein VLAN, einen Port oder ein LAG an; gehen Sie dazu SCHRITT 4 entweder auf die Seite „Richtlinienanlage (VLAN)“ oder auf die Seite „Richtlinienanlage (Port)“. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...

  • Seite 498: Nachbarbindungs-Workflow

    Wenn die IPv6-Sicherheit des ersten Hops auf einem VLAN aktiviert ist, leitet der Switch die folgenden Nachrichten standardmäßig weiter: • Router-Ankündigungsnachrichten • Router-Anfragenachrichten • Nachbarankündigungsnachrichten • Nachbaranfragenachrichten • ICMPv6-Umleitungsnachrichten Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...

  • Seite 499: Vorbereitung

    Standardwert, wenn keine Richtlinie definiert wurde. Klicken Sie auf Übernehmen, um die Einstellungen der aktuellen SCHRITT 3 Konfigurationsdatei hinzuzufügen. Erstellen Sie, falls erforderlich, eine FHS-Richtlinie, indem Sie auf Hinzufügen klicken. SCHRITT 4 Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...

  • Seite 500: Ra Guard-Einstellungen

    Geräterolle: Zeigt eine der folgenden Optionen an, mit denen die Rolle des mit dem Port für RA Guard verbundenen Geräts definiert wird. Geerbt: Die Rolle des Geräts wird entweder vom VLAN oder den Systemstandardeinstellungen (Client) übernommen. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...
  • Seite 501 Minimale Routerpriorität: Dieses Feld zeigt an, ob die RA Guard-Richtlinie den Wert für die minimale bekannt gemachte Standard-Routerpriorität in RA-Nachrichten innerhalb einer RA Guard-Richtlinie überwacht. Keine Überprüfung: Deaktiviert die Prüfung der unteren Grenze der bekannt gemachten Standard-Routerpriorität. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...

  • Seite 502: Dhcpv6 Guard-Einstellungen

    Gruppe mit VLANs aktivieren und die globalen Konfigurationswerte für diese Funktion festlegen. Falls erforderlich, können Sie eine Richtlinie hinzufügen, oder Sie können die durch das System definierten DHCPv6 Guard-Standardrichtlinien auf dieser Seite konfigurieren. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...
  • Seite 503 Geerbt: Die Rolle des Geräts wird entweder vom VLAN oder den Systemstandardeinstellungen (Client) übernommen. Client: Die Rolle des Geräts lautet „Client“. Server: Die Rolle des Geräts lautet „Server“. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...

  • Seite 504: Nachbarerkennungsprüfung - Einstellungen

    Gruppe mit VLANs aktivieren und die globalen Konfigurationswerte für diese Funktion festlegen. Falls erforderlich, können Sie eine Richtlinie hinzufügen, oder Sie können die durch das System definierten ND-Prüfungsrichtlinien auf dieser Seite konfigurieren. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...
  • Seite 505 Geerbt: Die Rolle des Geräts wird entweder vom VLAN oder den Systemstandardeinstellungen (Client) übernommen. Host: Die Rolle des Geräts lautet „Host“. Router: Die Rolle des Geräts lautet „Router“. • Ungesicherte löschen: Siehe oben. • Minimale Sicherheitsstufe: Siehe oben. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...

  • Seite 506: Bindungseinstellungen Der Nachbarn

    Protokollierung der Nachbarbindung: Wählen Sie diese Option aus, um die Protokollierung wichtiger Ereignisse in der Tabelle zur Nachbarbindung zu aktivieren. • Adresspräfixprüfung: Wählen Sie diese Option aus, um die IPv6 Source Guard-Prüfung von Adressen zu aktivieren. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...
  • Seite 507 Intern: Der Port ist mit Geräten verbunden, die Unterstützung für die IPv6-Sicherheit des ersten Hops bieten. • Protokollierung der Nachbarbindung: Wählen Sie eine der folgenden Optionen aus, um die Protokollierung anzugeben: Geerbt: Die Protokollierungsoption entspricht dem globalen Wert. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...
  • Seite 508 Limit, um die Anzahl der Einträge nicht zu begrenzen, und Benutzerdefiniert, um einen speziellen Wert für diese Richtlinie festzulegen. Klicken Sie auf Übernehmen, um die Einstellungen der aktuellen SCHRITT 5 Konfigurationsdatei hinzuzufügen. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...

  • Seite 509: Ipv6 Source Guard-Einstellungen

    Geerbt: Wird die Richtlinie an einen Port angefügt, ist sie nicht vertrauenswürdig. Vertrauenswürdig: Wird die Richtlinie an einen Port anfügt, ist sie vertrauenswürdig. Klicken Sie auf Übernehmen, um die Richtlinie anzufügen. SCHRITT 5 Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...
  • Seite 510 Richtlinienanlage (Port) So hängen Sie eine Richtlinie an einen oder mehrere Ports oder LAGs an: Klicken Sie auf Sicherheit > IPv6-Sicherheit des ersten Hops > SCHRITT 1 Richtlinienanlage (Port). Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...
  • Seite 511 Geben Sie Werte für die folgenden Felder ein: • VLAN-ID: VLAN-ID des Eintrags. • IPv6-Adresse: Die Quell-IPv6-Adresse des Eintrags. • Schnittstellenname: Der Port, auf dem das Paket eingeht. • MAC-Adresse: Die Nachbar-MAC-Adresse des Nachbarn. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...
  • Seite 512 VLAN-ID: Das VLAN, auf dem die Präfixe relevant sind. • IPv6-Präfix: Das IPv6-Präfix. • Präfixlänge: Die IPv6-Präfixlänge. • Ursprung: Der Eintrag ist dynamisch (gelernt) oder statisch (manuell konfiguriert). Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...
  • Seite 513 Maximale Hop-Limit: Die Prüfung für das maximale RA-Hop-Limit ist aktiviert. Minimale Routerpriorität: Die Prüfung der minimalen Routerpriorität ist aktiviert. Maximale Routerpriorität: Die Prüfung der maximalen Routerpriorität ist aktiviert. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...
  • Seite 514 Max. Einträge pro Schnittstelle: Die maximale Anzahl der zulässigen Einträge in der Tabelle zur Nachbarbindung pro Schnittstelle. Max. Einträge pro MAC-Adresse: Die maximale Anzahl der zulässigen Einträge in der Tabelle zur Nachbarbindung pro MAC-Adresse. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...
  • Seite 515 • Nachrichten für das Nachbarerkennungsprotokoll: Die Anzahl der eingegangenen und gelöschten Nachrichten wird für die folgenden Nachrichtentypen angezeigt: RA: Router-Ankündigungsnachrichten REDIR: Umleitungsnachrichten NS: Nachbaranfragenachrichten NA: Nachbarbekanntgabenachrichten. RS: Router-Anfragenachrichten Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...
  • Seite 516 • Funktion: Der Typ der gelöschten Nachricht (DHCPv6 Guard, RA Guard usw.). • Anzahl: Die Anzahl der gelöschten Nachrichten. • Grund: Der Grund für das Löschen der Nachricht. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...

  • Seite 517: Kapitel 25: Sicherheit: Ssh-Client

    Im Hinblick auf SSH ist die auf dem Gerät ausgeführte SCP-Anwendung eine SSH-Clientanwendung und der SCP-Server eine SSH-Serveranwendung. Wenn Dateien über TFTP oder HTTP heruntergeladen werden, ist die Datenübertragung ungeschützt. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...

  • Seite 518: Schutzmethoden

    Dann müssen Sie den Benutzernamen und das Kennwort auf dem Gerät erstellen. Wenn Daten vom Server auf das Gerät übertragen werden, müssen der vom Gerät angegebene Benutzername und das entsprechende Kennwort mit dem Benutzernamen und Kennwort auf dem Server übereinstimmen. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...
  • Seite 519 Dieser Passphrase wird verwendet, um den privaten Schlüssel zu verschlüsseln und ihn in den übrigen Switches zu importieren. Auf diese Weise kann für alle Switches der gleiche öffentliche und private Schlüssel verwendet werden. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...

  • Seite 520: Ssh-Serverauthentifizierung

    Den Benutzernamen und das Kennwort oder das Paar aus öffentlichem und privatem Schlüssel Zur Unterstützung der automatischen Konfiguration von Geräten im Auslieferungszustand (Geräte mit werkseitiger Konfiguration) ist die SSH-Serverauthentifizierung standardmäßig deaktiviert. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...

  • Seite 521: Unterstützte Algorithmen

    Wenn Sie die Authentifizierungsmethode mit Kennwort verwenden, müssen Sie auf dem SSH-Server einen Benutzernamen und ein Kennwort einrichten. • Wenn Sie die Authentifizierungsmethode mit öffentlichen und privaten Schlüsseln verwenden, müssen Sie den öffentlichen Schlüssel auf dem SSH-Server speichern. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...

  • Seite 522: Allgemeine Aufgaben

    SCP (über SSH) auf der Seite Firmware/Sprache aktualisieren/sichern auswählen. d. Laden Sie mit SCP die Konfigurationsdatei herunter bzw. sichern Sie diese, indem Sie die Option über SCP (über SSH) auf der Seite Konfiguration/Protokoll herunterladen/sichern auswählen. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...

  • Seite 523: Workflow 3: So Ändern Sie Das Kennwort Auf Einem Ssh-Server

    Benutzernamen und ein Kennwort für das Gerät festlegen, wenn die Kennwortmethode ausgewählt ist, oder einen RSA- oder DSA-Schlüssel generieren, wenn die Methode mit öffentlichen und privaten Schlüsseln ausgewählt ist. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...
  • Seite 524 SCHRITT 6 eine der folgenden Aktionen aus: • Generieren: Generiert einen neuen Schlüssel. • Bearbeiten: Zeigt die Schlüssel an, die Sie kopieren und auf einem anderen Gerät einfügen können. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...
  • Seite 525 Global: Bei der IPv6-Adresse handelt es sich um einen globalen Unicast-IPv6-Typ, der in anderen Netzwerken sichtbar und von diesen aus erreichbar ist. • Link Local-Schnittstelle: Wählen Sie aus der Schnittstellenliste die Link Local-Schnittstelle aus. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...

  • Seite 526: Ändern Des Benutzerkennworts Auf Dem Ssh-Server

    Neues Kennwort: Geben Sie das neue Kennwort ein und bestätigen Sie es im Feld Kennwort bestätigen. Klicken Sie auf Übernehmen. Das Kennwort auf dem SSH-Server wird geändert. SCHRITT 3 Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...

  • Seite 527: Kapitel 26: Sicherheit: Ssh-Server

    SSH-Serveranwendung wie beispielsweise PuTTY generiert. Die öffentlichen Schlüssel werden im Gerät eingegeben. Die Benutzer können dann über die externe SSH-Serveranwendung eine SSH-Sitzung im Gerät öffnen. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...

  • Seite 528: Allgemeine Aufgaben

    Wählen Sie auf Gerät A über die Seite SSH-Serverauthentifizierung einen RSA- SCHRITT 1 oder DSA-Schlüssel aus. Klicken Sie auf Details und kopieren Sie den öffentlichen Schlüssel des SCHRITT 2 ausgewählten Schlüsseltyps in den Editor oder ein ähnliches Textverarbeitungsprogramm. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...

  • Seite 529: Seiten Für Die Ssh-Serverkonfiguration

    Nicht aktiviert: Nach der erfolgreichen Authentifizierung mit öffentlichem SSH-Schlüssel wird der Benutzer, abhängig von den auf der Seite Verwaltungszugriffsauthentifizierung konfigurierten Authentifizierungsmethoden, erneut authentifiziert. Diese Seite ist optional. Sie müssen in SSH nicht mit Benutzerauthentifizierung arbeiten. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...
  • Seite 530 SSH-Benutzername: Der Benutzername des aktiven Benutzers. • SSH-Version: Die vom aktiven Benutzer verwendete SSH-Version. • Verschlüsselung: Die Verschlüsselung des aktiven Benutzers. • Authentifizierungscode: Der Authentifizierungscode des aktiven Benutzers. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...
  • Seite 531 Schlüssel in unverschlüsselter Form und nicht in verschlüsselter Form angezeigt. Wenn der Schlüssel bereits unverschlüsselt angezeigt wird, können Sie auf Sensible Daten verschlüsselt anzeigen klicken, um den Text in verschlüsselter Form anzuzeigen. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...

  • Seite 532: Kapitel 27: Sicherheit: Sicheres Verwalten Sensibler Daten (Ssd)

    Benutzeranmeldeinformationen und SSD-Regeln. Außerdem werden Konfigurationsdateien, die sensible Daten enthalten, vor Manipulationen geschützt. Des Weiteren ermöglicht SSD das sichere Sichern und Freigeben von Konfigurationsdateien, die sensible Daten enthalten. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...

  • Seite 533: Ssd-Verwaltung

    Form, nur in unverschlüsselter Form, sowohl in verschlüsselter als auch in unverschlüsselter Form oder überhaupt nicht. Die SSD-Regeln selbst werden als sensible Daten geschützt. Ein Gerät kann insgesamt 32 SSD-Regeln unterstützen. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...
  • Seite 534 Unsicheres XML-SNMP: Gibt an, dass die Regel nur für XML über HTTP oder SNMPv1/v2 sowie SNMPv3 ohne Datenschutz gilt. Ein Gerät unterstützt möglicherweise nicht alle sicheren XML- und SNMP-Kanäle. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...
  • Seite 535 „Ausschließen“ lautet und der Standardlesemodus „Verschlüsselt“ entspricht, hat die benutzerdefinierte Leseberechtigung Vorrang. Ausschließen: Das Lesen sensibler Daten ist nicht zulässig. Verschlüsselt: Sensible Daten werden in verschlüsselter Form angezeigt. Unverschlüsselt: Sensible Daten werden in unverschlüsselter Form angezeigt. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...
  • Seite 536 Verwaltungssitzungen angewendet. Davon ausgenommen ist die Sitzung, in der die Änderungen vorgenommen werden, auch wenn die Regel zutrifft. Wenn eine Regel geändert wird (durch Hinzufügen, Löschen oder Bearbeiten), aktualisiert das System alle betroffenen CLI/GUI-Sitzungen. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...
  • Seite 537 Nur unverschlüsselt Unverschlüsselt Ebene 15 Sicher Beide Verschlüsselt Ebene 15 Unsicher Beide Verschlüsselt Alle Unsicheres XML-SNMP Ausschließen Ausschließen Alle Sicher Nur verschlüsselt Verschlüsselt Alle Unsicher Nur verschlüsselt Verschlüsselt Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...

  • Seite 538: Ssd-Eigenschaften

    Länge: Zwischen 8 und 16 Zeichen. • Zeichenklassen: Die Passphrase muss mindestens einen Großbuchstaben, einen Kleinbuchstaben, • eine Ziffer und ein Sonderzeichen (z. B. # oder $) enthalten. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...

  • Seite 539: Standard-Passphrases Und Benutzerdefinierte Passphrases

    Der Modus „Beschränkt“ schützt die verschlüsselten sensiblen Daten in einer Konfigurationsdatei von Geräten, die die Passphrase nicht kennen. Dieser Modus sollte verwendet werden, wenn ein Benutzer die Passphrase nicht in einer Konfigurationsdatei verfügbar machen möchte. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...

  • Seite 540: Steuerung Der Konfigurationsdateiintegrität

    Jede Sitzung hat einen Lesemodus. Dieser bestimmt, wie sensible Daten angezeigt werden. Der Lesemodus kann Unverschlüsselt lauten, sodass sensible Daten als normaler Text angezeigt werden, oder Verschlüsselt, sodass sensible Daten in verschlüsselter Form angezeigt werden. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...

  • Seite 541: Konfigurationsdateien

    Der SSD-Indikator in einer Datei wird gemäß den Anweisungen des Benutzers (Einschließen verschlüsselter sensibler Daten, Einschließen unverschlüsselter sensibler Daten oder Ausschließen sensibler Daten in einer Datei) beim Kopieren festgelegt. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...

  • Seite 542: Ssd-Steuerungsblock

    Schlüssel oder mit dem anhand der Standard-Passphrase generierten Schlüssel verschlüsselt sein. Sie können jedoch nicht mit beiden Schlüsseln verschlüsselt sein. Anderenfalls wird die Quelldatei abgelehnt und der Kopiervorgang schlägt fehl. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...
  • Seite 543 Passphrase generierten Schlüssel verschlüsselt sind, werden in die aktuelle Konfiguration übernommen. Anderenfalls tritt bei dem Konfigurationsbefehl ein Fehler auf und der Befehl wird nicht in die aktuelle Konfigurationsdatei aufgenommen. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...

  • Seite 544: Backup-Konfigurationsdatei Und Spiegelkonfigurationsdatei

    Der Benutzer sollte den SSD-Indikator der Datei nicht manuell ändern, wenn dieser auf einen Konflikt mit den sensiblen Daten in der Datei hinweist. Anderenfalls werden möglicherweise unverschlüsselte sensible Daten unerwartet verfügbar gemacht. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...

  • Seite 545: Automatische Konfiguration Sensibler Daten Ohne Benutzereingriff

    In diesem Fall ist kein Benutzereingriff erforderlich, da die Zielgeräte die Passphrase direkt aus der Konfigurationsdatei erhalten. Geräte, die sofort einsatzbereit sind oder die Werkseinstellungen verwenden, HINWEIS greifen mithilfe des Standardbenutzers anonymous auf den SCP-Server zu. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...

  • Seite 546: Ssd-Verwaltungskanäle

    Unsicheres XML-SNMP Sicheres XML-SNMP Datenschutz SNMPv3 mit Datenschutz Sicheres XML-SNMP (Benutzer der Ebene 15) TFTP Unsicher SCP (Secure Copy) Sicher HTTP-basierte Unsicher HTTPS-basierte Dateiübertragung Dateiübertragung HTTPS-basierte Sicher Dateiübertragung Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...

  • Seite 547: Menü-Cli Und Kennwortwiederherstellung

    Steuerung der Konfigurationsdateipassphrase eine Option aus. • Steuerung der Konfigurationsdateiintegrität: Wählen Sie diese Option aus, um die Funktion zu aktivieren. Weitere Informationen hierzu finden Sie unter Steuerung der Konfigurationsdateiintegrität. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...

  • Seite 548: Konfiguration Der Ssd-Regeln

    Standardbenutzer (cisco): Gibt an, dass die Regel für den Standardbenutzer gilt. Ebene 15: Gibt an, dass die Regel für alle Benutzer mit Berechtigungsebene 15 gilt. Alle: Gibt an, dass die Regel für alle Benutzer gilt. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...
  • Seite 549 Für die ausgewählten Regeln können folgende Aktionen ausgeführt werden: SCHRITT 4 • Hinzufügen, Bearbeiten oder Löschen von Regeln. • Standard wiederherstellen: Stellt die ursprüngliche Version einer von einem Benutzer geänderten Standardregel wieder her. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...

  • Seite 550: Kapitel 28: Zugriffssteuerung

    Frames angewendet werden. Auf Frames, deren Inhalt mit dem Filter übereinstimmt, wird entweder die Aktion VERWEIGERN oder die Aktion ZULASSEN angewendet. Das Gerät unterstützt maximal 512 ACLs und maximal 512 ACEs. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...
  • Seite 551 Wenn ein Frame mit einem Filter in einer ACL übereinstimmt, wird er als ein „Flow“ mit dem Namen dieser ACL definiert. Bei der erweiterten QoS kann für den Verweis auf diese Frames der Flow-Name verwendet werden und QoS kann auf diese Frames angewendet werden. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...

  • Seite 552: Acl-Protokollierung

    Bei Schicht-4-Paketen enthält das SYSLOG folgende Informationen (sofern zutreffend): Quell-Port, Ziel-Port und TCP-Flag. Nachstehend sind Beispiele möglicher SYSLOGs gezeigt: • Für ein Nicht-IP-Paket: 06-Jun-2013 09:49:56 %3SWCOS-I-LOGDENYMAC: gi0/1: deny ACE 00:00:00:00:00:01 -> ff:ff:ff:ff:ff:ff, Ethertype-2054, VLAN-20, CoS-4, trapped Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...

  • Seite 553: Konfigurieren Von Acls

    • Löschen Sie auf der Seite Definieren von Klassenzuordnungen die Klassenzuordnung, die die ACL enthält. Erst dann kann die ACL gemäß der Beschreibung in diesem Abschnitt geändert werden. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...

  • Seite 554: Mac-Basierte Acls

    ACL-Name: Zeigt den Namen der ACL an, zu der ein ACE hinzugefügt wird. • Priorität: Geben Sie die Priorität der ACE ein. ACEs mit höherer Priorität werden zuerst verarbeitet. Eins ist die höchste Priorität. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...
  • Seite 555 Quell-MAC-Platzhaltermaske: Geben Sie die Maske zur Definition einer Reihe von MAC-Adressen ein. • VLAN-ID: Geben Sie den VLAN-ID-Abschnitt des VLAN-Tags ein, mit dem Übereinstimmung bestehen soll. • 802.1p: Wählen Sie Einschließen, um 802.1p zu verwenden. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...

  • Seite 556: Ipv4-Basierte Acls

    Auf der Seite IPv4-basierte ACL können Sie dem System ACLs hinzufügen. Die Regeln werden auf der Seite IPv4-basiertes ACE definiert. IPv6-ACLs werden auf der Seite IPv6-basierte ACL definiert. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...

  • Seite 557: Definieren Einer Ipv4-Basierten Acl

    Herunterfahren : Paket löschen (Drop), das die ACE-Kriterien erfüllt und den Port deaktivieren, an den das Paket adressiert war. Ports können über die Seite Port-Verwaltung wieder aktiviert werden. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...
  • Seite 558 IPV6:ICMP : Internet Control Message Protocol EIGRP : Enhanced Interior Gateway Routing Protocol OSPF : Open Shortest Path First IPIP : IP in IP : Protocol Independent Multicast Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...
  • Seite 559 Ziel-Port: Wählen Sie einen der verfügbaren Werte aus, die mit den oben für das Feld „Quell-Port“ beschriebenen identisch sind. Sie müssen das IP-Protokoll für das ACE angeben, bevor Sie den Quell- und/oder den Ziel- HINWEIS Port eingeben können. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...
  • Seite 560 Aus Liste auswählen: Wählen des Meldungstyps anhand des Namens. Abzugleichender IGMP-Typ: Nummer des Meldungstyps, der zu Filterzwecken verwendet werden soll. Klicken Sie auf Übernehmen. Die IPv4-basierte ACE wird in die aktuelle SCHRITT 5 Konfigurationsdatei gespeichert. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...

  • Seite 561: Ipv6-Basierte Acls

    • ACL-Name: Zeigt den Namen der ACL an, zu der ein ACE hinzugefügt wird. • Priorität: Geben Sie die Priorität ein. ACEs mit höherer Priorität werden zuerst verarbeitet. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...
  • Seite 562 Wert der Ziel-IP-Adresse: Geben Sie die IP-Adresse ein, mit der die Ziel-IP-Adresse abgeglichen werden soll, sowie gegebenenfalls deren Maske. • Länge des Ziel-IP-Präfixes: Geben Sie die Präfixlänge der IP-Adresse ein. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...
  • Seite 563 Durch Auswahl einer der folgenden Optionen können Sie konfigurieren, ob anhand dieses Codes gefiltert werden soll. Beliebig: Alle Codes akzeptieren. Benutzerdefiniert: Geben Sie einen ICMP-Code zu Filterzwecken ein. Klicken Sie auf Übernehmen. SCHRITT 5 Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...

  • Seite 564: Acl-Bindung

    Die Standardaktion können Sie nur definieren, wenn IP Source Guard für die Schnittstelle HINWEIS nicht aktiviert ist. Klicken Sie auf Übernehmen. Die ACL-Bindung wird geändert und die aktuelle SCHRITT 4 Konfigurationsdatei wird aktualisiert. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...
  • Seite 565 Klicken Sie auf Übernehmen. Die ACL-Bindung wird geändert und die aktuelle SCHRITT 6 Konfigurationsdatei wird aktualisiert. Wenn keine ACL ausgewählt wird, wird die Bindung der ACL aufgehoben, die zuvor HINWEIS an die Schnittstelle gebunden war. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...

  • Seite 566: Kapitel 29: Quality Of Service

    In diesem Abschnitt werden die folgenden Themen behandelt: • Funktionen und Komponenten von QoS • Konfigurieren von QoS – Allgemein • QoS-Basismodus • Erweiterter QoS-Modus • Verwalten der QoS-Statistik Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...

  • Seite 567: Funktionen Und Komponenten Von Qos

    Wert in diesem Feld wird eine Ausgangswarteschlange zugewiesen, an die der Frame gesendet wird. Je nachdem, ob der Vertrauensmodus CoS/802.1p oder DSCP verwendet wird, verwenden Sie für die Zuweisung die Seite „CoS/802.1p zu Warteschlange“ oder die Seite „DSCP zu Warteschlange“. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...
  • Seite 568 Richtlinienprofildefinitionen und Klassenzuordnungen gelöscht. ACLs, die direkt an Schnittstellen gebunden sind, bleiben gebunden. • Wenn Sie vom QoS-Basismodus in den erweiterten Modus wechseln, bleibt die Konfiguration des QoS-Vertrauensmodus im Basismodus nicht erhalten. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...
  • Seite 569 Legen Sie auf der Seite „Ausgangskontrolle pro Warteschlange“ die Ausgangskontrolle für die einzelnen Warteschlangen fest. b. Legen Sie auf der Seite „Bandbreite“ die Eingangsratenbegrenzung und die Ausgangskontrollrate für die einzelnen Ports fest. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...

  • Seite 570: Konfigurieren Von Qos - Allgemein

    System im Basismodus betrieben wird und auf der Seite „Globale Einstellungen“ die Option „CoS vertrauen“ ausgewählt wurde. Wählen Sie Standards wiederherstellen aus, um die standardmäßige CoS-Werkseinstellung für diese Schnittstelle wiederherzustellen. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...

  • Seite 571: Konfigurieren Von Qos-Warteschlangen

    Wenn als Warteschlangenmodus WRR (Weighted Round Robin) verwendet wird, wird eine Warteschlange so lange bedient, bis ihr Anteil aufgebraucht wurde, dann kommt die nächste Warteschlange an die Reihe. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...
  • Seite 572 : Zeigt an, wie viel Bandbreite der Warteschlange zugewiesen wurde. Die Werte stellen den prozentualen Anteil im Bezug auf die WRR-Gewichtung dar. Klicken Sie auf Übernehmen. Die Warteschlangen werden konfiguriert und die SCHRITT 3 aktuelle Konfigurationsdatei wird aktualisiert. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...

  • Seite 573: Zuordnen Von Cos/802.1P Zu Einer Warteschlange

    Priorität besitzt) Hintergrund Beste Leistung Ausgezeichnete Leistung Wichtige Anwendung – LVS-Telefon mit SIP Video Voice – Cisco IP- Telefonstandard Interwork- Steuerelement – LVS- Telefon mit RTP Netzwerk- Steuerelement Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...
  • Seite 574 Das Gerät wird im erweiterten QoS-Modus betrieben und die Pakete gehören zu Datenflüssen, denen nach CoS/802.1p vertraut wird. Warteschlange1 hat die niedrigste, Warteschlange 4 oder 8 die höchste Priorität. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...

  • Seite 575: Zuordnen Von Dscp Zu Warteschlange

    Das Gerät wird im erweiterten QoS-Modus betrieben und die Pakete gehören zu Datenflüssen, denen nach DSCP vertraut wird. Nicht-IP-Pakete werden immer für die Warteschlange mit der besten Leistung klassifiziert. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...
  • Seite 576 In den folgenden Tabellen wird die Standardzuordnung von DSCP zu Warteschlangen für ein System mit acht Warteschlangen beschrieben, bei dem 7 die höchste Stufe ist und 8 zur Stack-Kontrolle verwendet wird. DSCP Warteschlange DSCP Warteschlange DSCP Warteschlange DSCP Warteschlange Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...
  • Seite 577 In den folgenden Tabellen wird die Standardzuordnung von DSCP zu Warteschlangen für Systeme mit acht Warteschlangen beschrieben, bei dem 8 die höchste Stufe ist: DSCP Warteschlange DSCP Warteschlange DSCP Warteschlange DSCP Warteschlange DSCP Warteschlange DSCP Warteschlange DSCP Warteschlange DSCP Warteschlange Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...

  • Seite 578: Konfigurieren Der Bandbreite

    Wählen Sie eine Schnittstelle aus, und klicken Sie auf Bearbeiten. SCHRITT 2 Wählen Sie die Port- oder LAG-Schnittstelle aus. Switches der 500-Serie SCHRITT 3 verfügen außerdem über eine Option zum Auswählen der Einheit bzw. des Ports. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...

  • Seite 579: Konfigurieren Der Ausgangskontrolle Pro Warteschlange

    Durch das Gerät werden alle Frames außer Verwaltungsframes begrenzt. Alle Frames, die nicht begrenzt werden, werden bei der Berechnung der Rate ignoriert, das heißt ihr Volumen wird nicht in den zu begrenzenden Gesamtwert einberechnet. Die Ausgangsratenkontrolle auf Warteschlangenebene kann deaktiviert werden. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...

  • Seite 580: Vlan-Eingangsratenbegrenzung

    Die Ratenbegrenzung auf VLAN-Ebene können Sie auf der Seite „VLAN-Eingangsratenbegrenzung“ festlegen. Sie ermöglicht die Begrenzung des Datenverkehrs in VLANs. Wenn eine VLAN- Eingangsratenbegrenzung konfiguriert wurde, wird dadurch der aggregierte Datenverkehr aller Ports am Gerät begrenzt. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...
  • Seite 581 Höchstbandbreite überschritten wird. Dieser Wert kann nicht für LAGs eingegeben werden. Klicken Sie auf Übernehmen. Die VLAN-Ratenbegrenzung wird hinzugefügt und SCHRITT 4 die aktuelle Konfigurationsdatei wird aktualisiert. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...

  • Seite 582: Tcp-Stauvermeidung

    Sie bei den Ports, bei denen die CoS/802.1p-Werte und/oder die DSCP-Werte in den eingehenden Paketen nicht vertrauenswürdig sind, den Vertrauensmodus deaktivieren. Andernfalls kann die Netzwerkleistung möglicherweise negativ beeinflusst werden. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...

  • Seite 583: Konfigurieren Der Globalen Einstellungen

    Wählen Sie unter DSCP ausgehend den Wert aus, der dem Ausgangswert SCHRITT 5 zugeordnet werden soll. Klicken Sie auf Übernehmen. Die aktuelle Konfigurationsdatei wird mit den neuen SCHRITT 6 DSCP-Werten aktualisiert. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...

  • Seite 584: Qos-Schnittstelleneinstellungen

    Pakete, die nur mit den ACL-Regeln (ACE) in einer Klassenzuordnung mit der Aktion „Zulassen“ (Weiterleiten) übereinstimmen, werden als Bestandteile dieses Datenflusses betrachtet und erhalten dieselbe Servicequalität. Eine Richtlinie beinhaltet also einen oder mehrere Datenflüsse, von denen jeder eine benutzerdefinierte QoS aufweist. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...
  • Seite 585 Definition der Aktionen, die auf die regelkonformen Frames in den einzelnen Datenflüssen angewendet werden sollen. • Verbindung der Kombinationen von Regeln und Aktionen mit einer oder mehreren Schnittstellen. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...

  • Seite 586: Workflow Für Das Konfigurieren Des Erweiterten Qos-Modus

    Überwachungsvorrichtung (Gesamtüberwachungsvorrichtung) gesendet werden. Erstellen Sie auf der Seite „Richtlinientabelle“ eine Richtlinie, durch die einer Klassenzuordnung die Gesamtüberwachungsvorrichtung zugewiesen wird. 5. Verbinden Sie auf der Seite „Richtlinienbindung“ die Richtlinie mit einer Schnittstelle. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...
  • Seite 587 Details hierzu finden Sie auf der Seite „Quality of Service > Erweiterter QoS-Modus > Globale Einstellungen“. Wenn Sie für eine Schnittstelle eine Richtlinie haben, ist der Standardmodus irrelevant, die Aktion entspricht der Richtlinienkonfiguration und nicht übereinstimmender Verkehr wird verworfen. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...

  • Seite 588: Konfigurieren Der Profilexternen Dscp-Zuordnung

    Domäne zur Identifikation von Datenverkehr desselben Typs verwendet wird. Diese Einstellungen werden aktiv, wenn das System im QoS-Basismodus betrieben wird; sobald sie aktiviert wurden, sind sie global aktiv. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...

  • Seite 589: Definieren Von Klassenzuordnungen

    Konfigurieren einer Richtlinie). Auf der Seite „Klassenzuordnung“ wird die Liste der definierten Klassenzuordnungen sowie der jeweils zugehörigen ACLs angezeigt. Auf dieser Seite können Sie auch Klassenzuordnungen hinzufügen oder löschen. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...
  • Seite 590 Bevorzugte ACL: Wählen Sie aus, ob die Pakete zuerst mit einer IP-basierten ACL oder mit einer MAC- basierten ACL verglichen werden. Klicken Sie auf Übernehmen. Die aktuelle Konfigurationsdatei wird aktualisiert. SCHRITT 4 Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...

  • Seite 591: Qos-Überwachungsvorrichtungen

    Eine Datenmenge mit der Bezeichnung CBS (Committed Burst Size), gemessen in Bytes. Diese gibt an, wie hoch temporäre Datenverkehrsspitzen maximal sein dürfen; der Wert darf die festgelegte Höchstdurchschnittsrate übersteigen. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...

  • Seite 592: Definieren Von Aggregat-Überwachungsvorrichtungen

    CIR überschreiten. Folgende Werte sind möglich: Weiterleiten: Pakete, die den festgelegten CIR-Wert überschreiten, werden weitergeleitet. Löschen: Pakete, die den festgelegten CIR-Wert überschreiten, werden gelöscht. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...

  • Seite 593: Konfigurieren Einer Richtlinie

    Geben Sie in das Feld Neuer Richtlinienname den Namen der neuen Richtlinie ein. SCHRITT 3 Klicken Sie auf Übernehmen. Das QoS-Richtlinienprofil wird hinzugefügt und die SCHRITT 4 aktuelle Konfigurationsdatei wird aktualisiert. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...

  • Seite 594: Richtlinien-Klassenzuordnungen

    Wenn es sich bei dem neuen Wert („0“ bis „63“) um eine DSCP handelt, können Sie mithilfe der neuen DSCP und der Tabelle DSCP zu Warteschlange die Ausgangswarteschlange der übereinstimmenden IP-Pakete bestimmen. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...

  • Seite 595: Richtlinienbindung

    Wenn eine Richtlinie an einen Port gebunden ist, filtert dieser den eingehenden Datenverkehr, der zu den in der Richtlinie festgelegten Datenflüssen gehört, und wendet QoS auf diesen Datenverkehr an. Die Richtlinie gilt nicht für den ausgehenden Datenverkehr an diesem Port. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...

  • Seite 596: Verwalten Der Qos-Statistik

    Die folgenden Felder werden für alle Ports/LAGs angezeigt: • Richtlinienname • Alle zulassen Verwalten der QoS-Statistik Auf diesen Seiten können Sie die Einzelüberwachungsvorrichtung und die Gesamtüberwachungsvorrichtung verwalten und Warteschlangenstatistiken anzeigen. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...

  • Seite 597: Statistik Für Überwachungsvorrichtung

    Richtlinienname: Wählen Sie den Richtliniennamen aus. • Klassenzuordnungsname: Wählen Sie den Klassennamen aus. Klicken Sie auf Übernehmen. Eine zusätzliche Anforderung für statistische Daten SCHRITT 4 wird erstellt und die aktuelle Konfigurationsdatei wird aktualisiert. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...

  • Seite 598: Anzeigen Der Warteschlangenstatistik

    Keine Aktualisierung: Die Statistik wird nicht aktualisiert. 15 Sek: Die Statistik wird alle 15 Sekunden aktualisiert. 30 Sek: Die Statistik wird alle 30 Sekunden aktualisiert. 60 Sek: Die Statistik wird alle 60 Sekunden aktualisiert. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...
  • Seite 599 Löschpriorität: Geben Sie die Löschpriorität für das Löschen von Daten ein. Klicken Sie auf Übernehmen. Der Zähler für die Warteschlangenstatistik wird SCHRITT 4 hinzugefügt und die aktuelle Konfigurationsdatei wird aktualisiert. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...

  • Seite 600: Kapitel 30: Snmp

    Das Gerät dient als SNMP-Agent und unterstützt SNMPv1, SNMPv2 und SNMPv3. Außerdem werden Systemereignisse an Trap-Empfänger berichtet. Dabei werden die Traps verwendet, die in der vom Switch unterstützten Managementinformationsbasis (MIB) festgelegt sind. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...

  • Seite 601: Snmpv1 Und Snmpv2

    Aus Sicherheitsgründen ist SNMP standardmäßig deaktiviert. Damit Sie das Gerät über HINWEIS SNMP verwalten können, müssen Sie SNMP auf der Seite „Sicherheit > TCP/UDP-Services“ aktivieren. Zum Konfigurieren von SNMP wird folgende Vorgehensweise empfohlen: Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...

  • Seite 602: Falls Sie Sich Für Die Verwendung Von Snmpv3 Entschieden Haben

    Definieren Sie optional auf der Seite „Ansichten“ SNMP-Ansichten. Dadurch wird SCHRITT 2 der Bereich der für eine Community oder Gruppe verfügbaren OIDs begrenzt. Definieren Sie auf der Seite „Gruppen“ Gruppen. SCHRITT 3 Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...

  • Seite 603: Modell-Oids

    SG500-52 Stackable Managed Switch mit 52 Gigabit-Ports 9.6.1.81.52.1 SG500-52P PoE Stackable Managed Switch mit 52 Gigabit-Ports 9.6.1.81.52.2 SG500X-24 Stackable Managed Switch mit 24 Gigabit-Ports und 4 9.6.1.85.24.1 10-Gigabit-Ports Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...

  • Seite 604: Snmp-Engine-Id

    Geräte in einem Netzwerk nie dieselbe Engine-ID aufweisen können. Lokale Informationen werden in vier schreibgeschützten MIB-Variablen gespeichert (snmpEngineId, snmpEngineBoots, snmpEngineTime und snmpEngineMaxMessageSize). Wenn sich die Engine-ID ändert, werden alle konfigurierten Benutzer und Gruppen VORSICHT gelöscht. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...
  • Seite 605 Netzwerken sichtbar und von diesen aus erreichbar ist. • Link Local-Schnittstelle: Wählen Sie in der Liste die Link Local-Schnittstelle aus (falls der IPv6- Adresstyp „Link Local“ ausgewählt ist). Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...

  • Seite 606: Konfigurieren Von Snmp-Ansichten

    Objekte des ausgewählten Knotens zu gelangen. Klicken Sie auf einen Knoten der Ansicht, um zu einem anderen gleichrangigen Knoten zu gelangen. Mit der Scrollleiste können Sie gleichrangige Knoten in den sichtbaren Bereich bewegen. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...

  • Seite 607: Erstellen Von Snmp-Gruppen

    Datenschutz: SNMP-Frames können verschlüsselte Daten transportieren. • SNMPv3 enthält also drei Sicherheitsstufen: • Keine Sicherheit (keine Authentifizierung und kein Datenschutz) • Authentifizierung (Authentifizierung und kein Datenschutz) • Authentifizierung und Datenschutz Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...

  • Seite 608: So Erstellen Sie Eine Snmp-Gruppe

    SNMP steuern. Schreiben: Für die ausgewählte Ansicht besteht der Verwaltungszugriff „Schreiben“. Anderenfalls können Benutzer oder Communitys, die dieser Gruppe zugeordnet sind, alle MIBs schreiben, außer denjenigen, die SNMP steuern. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...

  • Seite 609: Verwalten Von Snmp-Benutzern

    Die Seite enthält Informationen für das Zuweisen von SNMP-Zugriffssteuerungsberechtigungen zu SNMP- Benutzern. Geben Sie die Parameter ein. SCHRITT 3 • Benutzername: Geben Sie einen Namen für den Benutzer ein. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...
  • Seite 610 Datenschutzkennwort: Wenn Sie die DES-Datenschutzmethode ausgewählt haben, sind 16 Bytes erforderlich. Dieses Feld muss genau 32 Hexadezimalzeichen enthalten. Sie können den Modus Verschlüsselt oder Unverschlüsselt auswählen. Klicken Sie auf Übernehmen, um die Einstellungen zu speichern. SCHRITT 4 Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...

  • Seite 611: Definieren Von Snmp-Communitys

    Kommunikation im lokalen Netzwerk verwendet werden. Es wird nur eine Link Local- Adresse unterstützt. Falls bei der Schnittstelle eine Link Local-Adresse vorhanden ist, ersetzt dieser Eintrag die Adresse in der Konfiguration. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...
  • Seite 612 Gruppenname: Wählen Sie eine SNMP-Gruppe aus, über die die Zugriffsrechte gesteuert werden. Klicken Sie auf Übernehmen. Die SNMP-Community wird definiert und die SCHRITT 4 aktuelle Konfigurationsdatei wird aktualisiert. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...

  • Seite 613: Definieren Von Trap-Einstellungen

    Sie die Ziele konfigurieren, an die SNMP-Benachrichtigungen gesendet werden, sowie die Arten der SNMP-Benachrichtigungen, die an das jeweilige Ziel gesendet werden (Traps oder Informationen). In den Popup-Fenstern „Hinzufügen“ und „Bearbeiten“ können Sie die Attribute der Benachrichtigungen konfigurieren. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...

  • Seite 614: Festlegen Von Benachrichtigungsempfängern Für Snmpv1 Und -V2

    Geben Sie die Parameter ein. SCHRITT 4 • Serverdefinition: Wählen Sie aus, ob der Remote-Protokollserver anhand der IP-Adresse oder des Namens angegeben wird. • IP-Version: Wählen Sie entweder IPv4 oder IPv6 aus. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...
  • Seite 615 Filtername: Wählen Sie den SNMP-Filter aus, der bestimmt, welche Informationen in Traps enthalten sein sollen (der Filter wird auf der Seite „Benachrichtigungsfilter“ definiert). Klicken Sie auf Übernehmen. Die Einstellungen für SNMP- SCHRITT 5 Benachrichtigungsempfänger werden in die aktuelle Konfigurationsdatei geschrieben. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...

  • Seite 616: Definieren Von Benachrichtigungsempfängern Bei Snmpv3

    Global: Bei der IPv6-Adresse handelt es sich um einen globalen Unicast-IPv6-Typ, der in anderen Netzwerken sichtbar und von diesen aus erreichbar ist. • Link Local-Schnittstelle: Wählen Sie in der Pulldown-Liste die Link Local-Schnittstelle aus (falls der IPv6-Adresstyp „Link Local“ ausgewählt ist). Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...
  • Seite 617 Filtername: Wählen Sie den SNMP-Filter aus, der bestimmt, welche Informationen in Traps enthalten sein sollen (der Filter wird auf der Seite „Benachrichtigungsfilter“ definiert). Klicken Sie auf Übernehmen. Die Einstellungen für SNMP- SCHRITT 4 Benachrichtigungsempfänger werden in die aktuelle Konfigurationsdatei geschrieben. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...

  • Seite 618: Snmp-Benachrichtigungsfilter

    Wenn diese Option ausgewählt ist, sind die ausgewählten MIBs im Filter enthalten, anderenfalls sind sie nicht enthalten. Klicken Sie auf Übernehmen. Die SNMP-Ansichten werden definiert und die SCHRITT 5 aktuelle Konfiguration wird aktualisiert. Administratorhandbuch für Stackable Managed Switches der Serie 500 von Cisco Small Business...
  • Seite 619 Cisco und das Cisco-Logo sind Marken oder registrierte Marken von Cisco und/oder seinen Partnern in den USA und anderen Ländern. Eine Liste der Marken von Cisco finden Sie unter folgender URL: www.cisco.com/go/trademarks. Hier genannte Marken Dritter sind Eigentum ihrer jeweiligen Inhaber.

Inhaltsverzeichnis