Seite 1 Handbuch MACH 3000 J Gigabit LAN Switch...
Seite 3 Handbuch MACH 3000 J Gigabit LAN Switch...
Seite 4 Die beschriebenen Leistungsmerkmale sind nur dann verbindlich, wenn sie bei Vertragsschluß ausdrücklich vereinbart wurden. Diese Druckschrift wurde von Hirschmann Electronics GmbH & Co. KG nach bestem Wissen erstellt. Hirschmann behält sich das Recht vor, den Inhalt dieser Druckschrift ohne Ankündigung zu ändern. Hirschmann gibt keine Garantie oder Gewährlei- stung hinsichtlich der Richtigkeit oder Genauigkeit der Angaben in dieser Druckschrift.
Seite 5: Frankreich
D-72654 Neckartenzlingen Tel. +49 7127 14 1480 Fax +49 7127 14 1502 E-Mail: ans-hi-line@nt.hirschmann.de Internet: www.hirschmann.de Schweiz Hirschmann Electronics GmbH & Co. KG, Neckartenzlingen Niederlassung Uster Seestr. 16 CH-8610 Uster Tel. +41 1905 8282 Fax +41 1905 8289 E-Mail: ans_ch@hirschmann.ch Frankreich Hirschmann Electronics S.A.S.
Seite 6: Großbritannien
Hirschmann weltweit Großbritannien Hirschmann Electronics Ltd. 4303 Waterside Centre Solihull Parkway Birmingham Business Park Birmingham West Midlands B37 7YN Tel. +44 121 329 5000 Fax +44 121 329 5001 E-Mail: enquiry@hirschmann.co.uk Niederlande Hirschmann Electronics B.V. Pampuslaan 170 NL-1382 JS Weesp Tel.
Seite 7 2 International Business Park #11-02/03 Tower One The Strategy Singapore 609930 Tel: ++65 6316 7797 Fax:++65 6316 7977 E-Mail: hirschmann.svi@pacific.net.sg China Hirschmann Electronics Pte Ltd Shanghai Office Room 828, Summit Centre, 1088 West Yan An Road Shanghai 200052 P.R. China Tel: +86-21 6207 6637...
Seite 8 Hirschmann weltweit MACH 3000 Release 3.3 02/04...
Seite 9: Hirschmann Competence
Langfristig garantieren hervorragende Produkte allein keine erfolgreiche Kundenbeziehung. Erst der umfassende Service macht weltweit den Unter- schied. In dieser globalen Konkurrenz hat das Hirschmann Competence Center mit dem kompletten Spektrum innovativer Dienstleistungen vor den Wettbewerbern gleich dreifach die Nase vorn: Das Consulting umfasst die gesamte technische Beratung von der Systembewertung über die Netzplanung bis hin zur Projektierung.
Seite 10 Hirschmann Competence MACH 3000 Release 3.3 02/04...
Seite 11: Inhaltsverzeichnis
MACH 3001 2.1.1 MACH 3001 Chassis 2.1.2 Interne/externe Netzteile 2.1.3 Integrierte Lüfter 2.1.4 Intergriertes Basis Board MACH 3002 und MACH 3005 2.2.1 MACH 3002 Chassis 2.2.2 MACH 3005 Chassis 2.2.3 Netzteil 2.2.4 Lüftereinschub 2.2.5 Basis Board MACH 3000 Release 3.3 02/04...
Seite 12 Geräteinstallation MACH 3001 3.2.1 Netzteil 3.2.2 Einstellen der gewählten Netzteil- Konfiguration am DIP-Schalter 3.2.3 Lüfter (FAN1 bis FAN4) 3.2.4 Basis Board 3.2.5 Öffnen des Gerätes 3.2.6 Montieren/Demontieren der Module 3.2.7 Geräteinstallation 3.2.8 Erdung 3.2.9 Anschließen MACH 3000 Release 3.3 02/04...
Seite 13 3.6.4 System-Konfiguration via BOOTP (bootstrap protocol) 3.6.5 System-Konfiguration via DHCP (dynamic host configuration protocol) 3.6.6 System-Konfiguration via DHCP Option 82 3.6.7 AutoConfiguration Adapter ACA 3.6.8 Erreichbarkeit der Agenten tftp-Server für SW-Updates 3.7.1 tftp-Prozeß einrichten 3.7.2 Software-Zugriffsrechte MACH 3000 Release 3.3 02/04...
Seite 14 4.2.5 Leitungsüberwachung (Link Control) 4.2.6 Reset Frame-Switching 4.3.1 Store and Forward 4.3.2 Multiadress-Fähigkeit 4.3.3 Adressen lernen 4.3.4 Statische Adresseinträge 4.3.5 Priorisierung 4.3.6 Tagging 4.3.7 Flußkontrolle 4.3.8 Portmirroring (Portspiegelung) 4.3.9 Broadcast Begrenzer 4.3.10Isolate Mode Multicast-Anwendung 4.4.1 GMRP 4.4.2 IGMP-Snooping MACH 3000 Release 3.3 02/04...
Seite 15 4.7.7 Ring Redundanz – HIPER-Ring 4.7.8 Link Aggregation 4.7.9 HIPER-Ring und Link Aggregation 4.7.10Redundante Kopplung von HIPER-Ringen und Netzsegmenten Routing 4.8.1 IP-Adressen lernen 4.8.2 Routing-Interface 4.8.3 Aktuelle Routing-Tabelle 4.8.4 Statische Routing-Tabelle 4.8.5 IP-Filter 4.8.6 IP-Broadcast-Behandlung 4.8.7 BOOTP/DHCP-Relay MACH 3000 Release 3.3 02/04...
Seite 16 Bedienen des Web-based Interfaces 5.2.1 Menü 5.2.2 Agent 5.2.3 Dialoge 5.2.4 Tabellen 5.2.5 Hilfe 5.2.6 Tabelleninhalte exportieren System 5.3.1 Gerät 5.3.2 Software-Update durchführen 5.3.3 Konfiguration 5.3.4 SNTP 5.3.5 Netz 5.3.6 Paßwort 5.3.7 Sicherheit 5.3.8 Alarme (Trap) 5.3.9 Neustart MACH 3000 Release 3.3 02/04...
Seite 17 Redundanz 5.7.1 HIPER-Ring 5.7.2 Konfiguration der redundanten Kopplung von HIPER-Ringen und Netzsegmenten 5.7.3 Dual Homing 5.7.4 Link Aggregation 5.7.5 Hirschmann Router Redundanz Protokoll - HiRRP Extras 5.8.1 DHCP Relay Agent 5.8.2 Broadcast Begrenzer 5.8.3 Portmirroring (Portspiegelung) 5.8.4 Portsicherheit 5.8.5 Diagnose 5.8.6 Applikation laden...
Seite 18 Base MIB MIB II 6.1.1 System-Gruppe (1.3.6.1.2.1.1) 6.1.2 Interface-Gruppe (1.3.6.1.2.1.2) 6.1.3 Address-Translation-Gruppe (1.3.6.1.2.1.3) 6.1.4 Internet-Protocol-Gruppe (1.3.6.1.2.1.4) 6.1.5 ICMP-Gruppe (1.3.6.1.2.1.5) 6.1.6 Transfer-Control-Protocol-Gruppe (1.3.6.1.2.1.6) 6.1.7 User-Datagram-Protocol-Gruppe (1.3.6.1.2.1.7) 6.1.8 Simple-Network-Management-Protocol-Gruppe (1.3.6.1.2.1.11) 6.1.9 RMON-Gruppe (1.3.6.1.2.1.16) 6.1.10dot1dBridge (1.3.6.1.2.1.17) 6.1.11MAU-Management-Gruppe (1.3.6.1.2.1.26) MACH 3000 Release 3.3 02/04...
Seite 19 7.2.1 System Parameter 7.2.2 System Time 7.2.3 Switching General 7.2.4 Switch Security 7.2.5 Port Configuration / Statistics 7.2.6 Link Aggregation 7.2.7 HIPER-Ring 7.2.8 Redundant Ring / Net Coupling 7.2.9 Configuration 7.2.10PPP Configuration 7.2.11Update 7.2.12Password 7.2.13Ping 7.2.14System Reset MACH 3000 Release 3.3 02/04...
Seite 20 Inhalt A Anhang Häufig gestellte Fragen DHCP-Server Option 82 einrichten Zugrundeliegende Normen und Standards Zertifizierungen Technische Daten Literaturhinweise Copyright integrierter Software GNU LESSER GENERAL PUBLIC LICENSE Leserkritik Stichwortverzeichnis MACH 3000 Release 3.3 02/04...
Seite 21: Einführung
Einführung 1 Einführung Hirschmann realisierte 1984 das weltweit erste ETHERNET auf Glasfaserba- sis an der Universität in Stuttgart und erfand 1990 den „ETHERNET-Ring“. Diesen Innovationen folgten 1993 die ersten Medienkonverter für Feldbussy- steme und 1998 die schnelle Redundanz im geswitchten ETHERNET. Heute bietet der weltweit präsente Spezialist für unternehmensweite Netze von Fi-...
Seite 22 Einführung MACH 3000 Release 3.3 02/04...
Seite 23: Der Ansatz
Minimum und steigern gleichzeitig Ihr return off investment. Alles nur graue Theorie, in der Praxis nicht realisierbar? Lassen Sie sich mit den Switch MACH 3000 davon überzeugen, daß Hirsch- mann diese und weitere Anforderungen mit nur einer Geräte Familie realisie- ren kann.
Seite 24 Einführung 1.1 Der Ansatz MACH 3000 Release 3.3 02/04...
Seite 25: Die Zusätze
Höchste Vermittlungsleistung zu marktgerechten pro Port Preisen und gerin- ge Initialkosten sind die logischen Konsequenzen. Das Thema Redundanz und Ausfallsicherheit wird bei Hirschmann auch im MACH 3000 groß geschrieben. Der Layer3 Switch beruht dabei auf einer Matrix-Architektur, bei der keinerlei zentrale Elemente vorhanden sind, die zwecks Ausfallsicherheit doppelt aus- gelegt werden müßten (z.B.
Seite 26 Das bedeutet, Sie bezahlen nur den Switching Durchsatz für die tatsächlich eingesetzte Anzahl an Basis Board. Jedes später nachgerüstete Basis Board erhöht automatisch die gesamte Performance im MACH 3000. Alle modularen Elemente wie Netzteile, Lüftereinschübe, Module und Medi- en-Module sind beliebig in beiden Chassistypen einsetzbar. Auch kurzfristig können somit Konfigurationen angepasst werden und Ihr Ersatzteillager re-...
Seite 27: Hardware
Hardware 2 Hardware Der J MACH 3000 ist ein modularer Gigabit Switch. Ein MACH 3002 oder MACH 3005 besteht aus einem Grundgerät bestückt mit Netzteil, Lüftereinschub, Basis Boards und Medien-Modulen. Im MACH 3001 sind Netzteil, Lüfter und Basis Board bereits integriert.
Seite 28 Hardware MACH 3000 Release 3.3 02/04...
Seite 29: Mach 3001
2.1 MACH 3001 2.1 MACH 3001 2.1.1 MACH 3001 Chassis Das MACH 3001 Chassis enthält: 1 integriertes Basis Board 1 integriertes Netzteil (PSU1) Zwei 24 VDC-Anschlüsse (PSU2, PSU3) 4 integrierte Lüfter Abb. 1: MACH 3001 Chassis MACH 3000 Release 3.3 02/04...
Seite 30: Interne/Externe Netzteile
Chassis nach außen. Der so entstehende Unterdruck im Chassis sorgt für ein kontinuierliches Nachströmen von kühler Außenluft in das Chassis. Eine grün leuchtende LED je Lüfter (FAN1 bis FAN4) zeigt den korrekten Be- trieb des zugehörigen Lüfters an. MACH 3000 Release 3.3 02/04...
Seite 31: Intergriertes Basis Board
Schnittstelle zum Anschluß der Netzsegmente. Drei LEDs zeigen den Betriebszustand eines Basis Boards an. Sockel 1 Port 1...8 Sockel 2 Port 9...16 Sockel 3 Port 17...24 Sockel 4 Port 25...32 Abb. 2: Integriertes Basis Board M-BASIC4 MACH 3000 Release 3.3 02/04...
Seite 32 Hardware 2.1 MACH 3001 MACH 3000 Release 3.3 02/04...
Seite 33: Mach 3002 Und Mach 3005
MACH 3002 Chassis Ausgestattet mit 2 Netzteilen arbeitet der MACH 3002 redundant bezüglich der Stromversorgung. Zwei Steckplätze für Basis Boards ermöglichen die Konfiguration eines Swit- ches mit bis zu 64 Ports, je nach Auswahl der Medien Module. MACH 3000 Release 3.3 02/04...
Seite 34: Mach 3005 Chassis
Das MACH 3005 Chassis bietet Platz für: bis zu 5 Basis Boards bis zu 3 Netzteile 2 Lüftereinschübe Netzteil 1, 2, 3 Steckplatz 1, 2, 3, 4, 5 Lüfter 1, 2 Abb. 4: MACH 3005 Chassis MACH 3000 Release 3.3 02/04...
Seite 35: Netzteil
Netzteile. Die separate Zufuhr der Netzeingangsspannung je Netzteil bietet zusätzlich eine Redundanz bezüglich der primären Spannungsversorgung. Zwei grün leuchtende LEDs zeigen den korrekten Zustand der Ausgangs- spannungen eines Netzteils an. Abb. 5: Netzteil M-PSU1 MACH 3000 Release 3.3 02/04...
Seite 36: Lüftereinschub
Der Austausch eines Lüftereinschubs ist während des Betriebes möglich. Jeder Lüftereinschub enthält zwei Lüfter. Beim Ausfall eines Lüfters bleibt die Betriebssicherheit kurzfristig erhalten. Eine grün leuchtende LED je Lüfter zeigt den korrekten Betrieb des zugehö- rigen Lüfters an. Abb. 6: Lüfter M-Air MACH 3000 Release 3.3 02/04...
Seite 37: Basis Board
Der Austausch eines Basis Boards ist während des Betriebes möglich. Drei LEDs zeigen den Betriebszustand eines Basis Boards an. Sockel 1 Port 1...8 Sockel 2 Port 9...16 Sockel 3 Port 17...24 Sockel 4 Port 25...32 Abb. 7: Basis Board M-BASIC4 MACH 3000 Release 3.3 02/04...
Seite 38 Hardware 2.2 MACH 3002 und MACH 3005 MACH 3000 Release 3.3 02/04...
Seite 39: Router /Medien Module
BFOC-Buchsen-Paare zum Anschluß von bis zu 4 Multimode LWL Netzseg- menten nach IEEE 802.3-2000 (ISO/IEC 8802-3:2000) 10BASE-FL. Eine grün/gelbe LED je Port zeigt den Verbindungszustand sowie den Da- tenverkehr an. Abb. 8: Medien Modul M-ETH 4MM-ST MACH 3000 Release 3.3 02/04...
Seite 40: Port Fast Ethernet Twisted-Pair
8 RJ-45 Buchsen zum Anschluß von bis zu 8 Twisted-Pair Netzseg- menten nach IEEE 802.3-2000 (ISO/IEC 8802-3:2000) 10BASE-T/- 100BASE-TX. Eine grün/gelbe LED je Port zeigt den Verbindungszustand sowie den Da- tenverkehr an. Abb. 9: Medien Modul M-FAST 8TP-RJ MACH 3000 Release 3.3 02/04...
Seite 41: Port Fast Ethernet
Anschluß von bis zu 2 LWL Netzsegmenten nach IEEE 802.3-2000 (ISO/IEC 8802-3:2000) 100BASE-FX. Eine grün/gelbe LED je Port zeigt den Verbindungszustand sowie den Da- tenverkehr an. M-FAST 2LH-SC Das Singlemode Medien Modul eignet sich für große Distanzen. Abb. 10: Medien Modul M-FAST 2LH-SC MACH 3000 Release 3.3 02/04...
Seite 42 2.3 Router /Medien Module M-FAST 2SM-SC Das Singlemode Medien Modul eignet sich für mittlere Distanzen. Abb. 11: Medien Modul M-FAST 2SM-SC M-FAST 2MM-SC Das Multimode Medien Modul eignet sich für kurze Distanzen. Abb. 12: Medien Modul M-FAST 2MM-SC MACH 3000 Release 3.3 02/04...
Seite 43: Port Fast Ethernet Multimode
8 MTRJ-Buchsen zum Anschluß von bis zu 8 Multimode LWL Netzseg- menten nach IEEE 802.3-2000 (ISO/IEC 8802-3:2000) 100BASE-FX. Eine grün/gelbe LED je Port zeigt den Verbindungszustand sowie den Da- tenverkehr an. Abb. 13: Medien Modul M-FAST 8MM-MT MACH 3000 Release 3.3 02/04...
Seite 44: Port Gigabit Ethernet
Zwei gelbe LEDs zeigen das Senden und Empfangen von Daten an. Zwei grüne LEDs zeigen Synchronisation und Verbindungszustand an (siehe Seite 125). M-GIGA 1LH-SC Das Singlemode Medien Modul eignet sich für große Distanzen. Abb. 14: Medien Modul M-GIGA 1LH-SC MACH 3000 Release 3.3 02/04...
Seite 45 Hardware 2.3 Router /Medien Module M-GIGA 1LX-SC Das Singlemode Medien Modul eignet sich für kurze und mittlere Distan- zen. Bei kurzen Distanzen ist der Einsatz von Multimode-LWL möglich. Abb. 15: Medien Modul M-GIGA 1LX-SC MACH 3000 Release 3.3 02/04...
Seite 46: Port Gigabit Ethernet Twisted Pair
IEEE 802.3-2000 (ISO/IEC 8802-3:2000) 1000BASE-TX. Zwei grüne LEDs zeigen Synchronisation und Verbindungsstatus, zwei gel- be LEDs zeigen Datenausgang und Datenempfang an. Die Vermittlungsleistung beträgt bei FDX maximal 2 Gbit/s. Abb. 16: Medien Modul M-GIGA 2TP-RJ MACH 3000 Release 3.3 02/04...
Seite 47: Port Gigabit Ethernet
Zwei grüne LEDs pro Port zeigen Synchronisation und Verbindungszustand an (siehe Seite 125). Die Vermittlungsleistung beträgt bei FDX maximal 2 Gbit/s. M-GIGA 2LH-SC Das Singlemode Medien Modul eignet sich für große Distanzen. Abb. 17: Medien Modul M-GIGA 2LH-SC MACH 3000 Release 3.3 02/04...
Seite 48 Das Singlemode Medien Modul eignet sich für kurze und mittlere Distan- zen. Bei kurzen Distanzen ist der Einsatz von Multimode-LWL möglich. Abb. 18: Medien Modul M-GIGA 2LX-SC M-GIGA 2SX-SC Das Multimode Medien Modul eignet sich für kleinere Distanzen. Abb. 19: Medien Modul M-GIGA 2SX-SC MACH 3000 Release 3.3 02/04...
Seite 49: Router Modul
Basis Boards. Das Router Modul behandelt Datenpakete vom Typ Ethernet II. Jedes Basis Board in einem MACH 3000 kann ein aktives Router Modul auf- nehmen. Weitere Router Module versetzt das Basis Board in den passiven Zustand. Das Router Modul mit der kleinsten Sockelnummer ist aktiv.
Seite 50 Hardware 2.3 Router /Medien Module MACH 3000 Release 3.3 02/04...
Seite 51: Installation Und Inbetriebnahme
Installation und Inbetriebnahme 3 Installation und Inbetriebnahme Der J MACH 3000 ist für den Backbone-Bereich in firmenweiten Net- zen entwickelt. Aufgrund seiner Modularität und der Unterstützung durch die Netzmanagementsoftware F ist die Installation sehr einfach. Die weni- gen Konfigurationseinstellungen, die für den Betrieb notwendig sind, be- schreibt dieses Kapitel.
Seite 52 Installation und Inbetriebnahme MACH 3000 Release 3.3 02/04...
Seite 53: Hinweise
Bitte beachten Sie folgendes: Das Gerät darf nur für die im Katalog und in der technischen Beschreibung vorgesehenen Einsatzfälle und nur in Verbindung mit von Hirschmann empfohlenen bzw. zugelassenen Fremdgeräten und -komponenten verwendet werden. Der einwandfreie und sichere Betrieb des Produktes setzt sachgemäßen Transport, sach- gemäße Lagerung, Aufstellung und Montage sowie sorgfältige Bedie-...
Seite 54 V Achten Sie beim Anschließen eines Kabelsegmentes mit kontaktier- tem Schirmungsgeflecht auf mögliche Erdschleifen. Gehäuse (MACH 3002 und MACH 3005) Das Öffnen des Gehäuses bleibt ausschließlich den von Hirschmann autorisierten Technikern vorbehalten. Die Erdung erfolgt über die Netzkabel. V Achten Sie auf die Übereinstimmung der elektrischen Installation mit lokalen oder nationalen Sicherheitsvorschriften.
Seite 55 Luftfeuchtigkeit (nicht kon- densierend) betrieben werden. V Wählen Sie den Montageort so, daß die in den technischen Daten an- gegebenen klimatischen Grenzwerte eingehalten werden. V Verwendung nur in einer Umgebung mit Verschmutzungsgrad 2. MACH 3000 Release 3.3 02/04...
Seite 56: Anforderung An Die Qualifikation Des Personals
Beachten Sie insbesondere alle Warnungen und sicherheits- relevanten Hinweise. V Eventuell notwendige Arbeiten an der Elektroinstallation dürfen nur von einer hierfür ausgebildeten Fachkraft durchgeführt werden. Warnung! LED- oder LASER-Komponenten gemäß IEC 60825-1 (2001): LASER KLASSE 1 - CLASS 1 LASER PRODUCT. MACH 3000 Release 3.3 02/04...
Seite 57: Nationale Und Internationale Sicherheitsvorschriften
ESD-Schutzbeutel. Für den sicheren Umgang mit elektrostatisch gefährdeten Baugruppen sind ESD-Schutz-Feldausrüstungen erhältlich. Weitere Informationen über elektrostatisch gefährdete Baugruppen finden Sie in der DIN/IEC 47 (Sec) 1330; Ausgabe Februar 1994 und DIN EN 100 015. MACH 3000 Release 3.3 02/04...
Seite 58: Hinweis Zur Ce-Kennzeichnung
Niederspannungsrichtlinie 73/23/EWG, geändert durch die Richtlinie 93/68/ EWG. Die EU-Konformitätserklärung wird gemäß der obengenannten EU-Richtlini- en für die zuständigen Behörden zur Verfügung gehalten bei: Hirschmann Electronics GmbH & Co. KG Automation and Network Solutions Stuttgarter Straße 45-51 D-72654 Neckartenzlingen Telefon 07127 14 1480 Das Produkt ist einsetzbar im Wohnbereich (Wohnbereich, Geschäfts- und...
Seite 59: Fcc-Hinweis
Fall verpflichtet, Funkstörungen auf seine Kosten zu beseitigen. 3.1.5 Recycling Hinweis Dieses Produkt ist nach seiner Verwendung entsprechend den aktuellen Ent- sorgungsvorschriften Ihres Landkreises / Landes / Staates als Elektronik- schrott einer geordneten Entsorgung zuzuführen. MACH 3000 Release 3.3 02/04...
Seite 60 Installation und Inbetriebnahme 3.1 Hinweise MACH 3000 Release 3.3 02/04...
Seite 61: Geräteinstallation Mach 3001
Damit Ihre Netzteil-Konfiguration durch das Management erkannt wird, stel- len Sie über DIP-Schalter ein, wie Sie das Gerät betreiben. Somit kann das Management auf die entsprechende MIB-Variable zugreifen und Sie können die Funktion der Netzteile über das Management überwachen. MACH 3000 Release 3.3 02/04...
Seite 62: Lüfter (Fan1 Bis Fan4)
3.2.3 Lüfter (FAN1 bis FAN4) Die Lüfter FAN1 bis FAN4 sind fest eingebaut und können vom Anwender nicht ausgetauscht werden. 3.2.4 Basis Board Das Basis Board ist fest eingebaut und kann vom Anwender nicht ausge- tauscht werden. MACH 3000 Release 3.3 02/04...
Seite 63: Öffnen Des Gerätes
V Heben Sie den Deckel in einem Winkel von 15° an. z Achten Sie darauf, den Gehäusedeckel nicht zu stark abzuwinkeln, da sonst die Befestigungslaschen verbogen werden können. V Anschließend ziehen Sie den Deckel nach vorne weg. MACH 3000 Release 3.3 02/04...
Seite 64: Montieren/Demontieren Der Module
(kein hot swapping). Das MACH3001-Gehäuse ist zu diesem Zweck zu öffnen. z Nach dem Ausschalten des Gerätes drehen sich die Lüfterrotoren noch ca. 30 Sekunden weiter. Greifen Sie nicht in einen sich drehenden Lüfter! MACH 3000 Release 3.3 02/04...
Seite 65 Anschlag eingeschraubt ist, bevor Sie das Modul einsetzen. Diese Schraube dient bei der Demontage zum Aus- hebeln des Moduls. V Setzen Sie das Modul ein (siehe Abb. 24). Abb. 24: Einsetzen des Moduls MACH 3000 Release 3.3 02/04...
Seite 66 V Befestigen Sie die Frontblende des Moduls (siehe Abb. 27). V Schließen Sie das MACH 3001-Gerät, indem Sie den Deckel wieder aufsetzen und die 3 Schrauben an der Geräterückseite befestigen. Abb. 25: Kontaktieren des Medien Moduls MACH 3000 Release 3.3 02/04...
Seite 67 Installation und Inbetriebnahme 3.2 Geräteinstallation MACH 3001 Abb. 26: Befestigen des Moduls Abb. 27: Einsetzen und Befestigen der Frontblende des Moduls MACH 3000 Release 3.3 02/04...
Seite 68: Demontage
Frontblende des Basis Boards mit der Abdeckblende, die Sie nach der Montage des Moduls aufbewahrt haben. V Schließen Sie das MACH 3001-Gerät, indem Sie den Deckel wieder aufsetzen und die 3 Schrauben an der Geräterückseite befestigen. Abb. 28: Deinstallation des Moduls MACH 3000 Release 3.3 02/04...
Seite 69: Geräteinstallation
über den Schuko-Stecker geerdet. Beim Betrieb mit externer 24 VDC-Span- nung über die 24 VDC-Anschlüsse PSU2/PSU3 kann das Gerät entweder über den 24 VDC-Anschluß oder über das optionale Erdungsgewinde geer- det werden. Es befindet sich über dem Steckverbinder PSU2 auf der Gerä- terückseite. MACH 3000 Release 3.3 02/04...
Seite 70: Anschließen
V Schließen Sie das Netzkabel an und verbinden dieses mit der Netz- spannung. Anschließen der externen 24 VDC-Netzteile z An die Anschlüsse PSU2, PSU3 an der Geräterückseite darf nur 24 VDC-Spannung angeschlossen werden. Abb. 29: 24V DC-Anschlüsse des MACH3001 MACH 3000 Release 3.3 02/04...
Seite 71 Das Gerät besitzt einen Verpolschutz. V Nach der Vorbereitung der Anschlußkabel und der Anschlußbuchse schließen Sie die externe 24 VDC-Spannungsversorgung an den ge- wünschten Gleichspannungsanschluß PSU2 oder PSU3 an der Ge- häuserückseite des MACH3001. Beachten Sie die Zugentlastung. MACH 3000 Release 3.3 02/04...
Seite 72 Installation und Inbetriebnahme 3.2 Geräteinstallation MACH 3001 V Stellen Sie über die DIP-Schalter ein, welche PSUs Sie benutzen (sie- he “Einstellen der gewählten Netzteil- Konfiguration am DIP-Schalter” auf Seite MACH 3000 Release 3.3 02/04...
Seite 73: Geräteinstallation Mach 3002 Und Mach 3005
3.3.2 Montieren/Demontieren der Lüfter Bei Bedarf ist der Lüftereinschub austauschbar. Der Austausch kann wäh- rend des Betriebs von einer Elektrofachkraft durchgeführt werden. Abhängig von der Umgebungstemperatur kann der MACH 3000 maximal ein bis zwei Minuten mit einem ausgebauten Lüftereinschub betrieben werden. MACH 3000...
Seite 74: Montieren/Demontieren Der Module
V Verschrauben Sie – die vier Rändelschrauben in der Frontblende des Lüftereinschubs – dem Rahmen des Chassis. 3.3.3 Montieren/Demontieren der Module Ein Basis Board besitzt 4 Sockel zur Aufnahme je eines Medien Moduls oder Router Moduls. MACH 3000 Release 3.3 02/04...
Seite 75 Anschlag eingeschraubt ist, bevor Sie das Modul einsetzen. Diese Schraube dient bei der Demontage zum Aus- hebeln des Moduls. V Setzen Sie das Modul ein (siehe Abb. 32). Abb. 32: Einsetzen des Moduls MACH 3000 Release 3.3 02/04...
Seite 76 Leiterplatte. V Befestigen Sie das Modul mit den Schrauben auf den beiden Ab- standshaltern (siehe Abb. 34). V Befestigen Sie die Frontblende des Moduls (siehe Abb. 35). Abb. 33: Kontaktieren des Medien Moduls MACH 3000 Release 3.3 02/04...
Seite 77 Installation und Inbetriebnahme 3.3 Geräteinstallation MACH 3002 und MACH Abb. 34: Befestigen des Moduls Abb. 35: Einsetzen und Befestigen der Frontblende des Moduls MACH 3000 Release 3.3 02/04...
Seite 78 Schraube wieder. V Montieren Sie ein anderes Modul oder verschließen Sie die Öffnung in der Frontblende des Basis Boards mit der Abdeckblende, die Sie nach der Montage des Moduls aufbewahrt haben. Abb. 36: Deinstallation des Moduls MACH 3000 Release 3.3 02/04...
Seite 79: Bestücken Mit Basis Boards
V Achten Sie auf eine gute Verbindung der – Messerleisten des Basis Boards mit den – Federleisten des Systembusses. V Verschrauben Sie – die vier Rändelschrauben in der Frontblende des Basis Boards mit – dem Rahmen des Chassis. MACH 3000 Release 3.3 02/04...
Seite 80: Geräteinstallation
V Schließen Sie die Kabel zum Anschluß des LAN an die entsprechenden Medien Module an. V Die Geräte dürfen nur an die auf dem Typschild aufgedruckten Netzspan- nung angeschlossen werden. Schließen Sie das Netzkabel an und ver- binden dieses mit der Netzspannung. Beachten Sie die Zugentlastung. MACH 3000 Release 3.3 02/04...
Seite 81: Schnittstellen
Installation und Inbetriebnahme 3.4 Schnittstellen 3.4 Schnittstellen Je nach Bestückung mit Medien Modulen stehen Ihnen im MACH 3000 fol- gende Schnittstellen zur Verfügung: 3.4.1 10/100 Mbit/s-Twisted Pair-Anschluß 10/100 Mbit/s Ports (8polige R45-Buchsen) beim MACH 3000 ermöglichen den Anschluß von Endgeräten oder unabhängigen Netzsegmenten nach den Standards IEEE 802.3-2000 (ISO/IEC 8802-3:2000) 100BASE-TX /...
Seite 82: Mbit/S-Lwl-Anschluß
Voll- und Halbduplex Betrieb Flow-Control Tagging und far end fault. Lieferzustand: vollduplex. 3.4.4 1000 Mbit/s-LWL-Anschluß 1000 MBit/s-LWL-Ports (DSC-Buchsen) ermöglichen den Anschluß von Endgeräten oder unabhängigen Netzsegmenten nach dem Standard IEEE 802.3-2000 (ISO/IEC 8802-3:2000) 1000BASE-SX bzw. 1000BASE-LX. MACH 3000 Release 3.3 02/04...
Seite 83: 1000 Mbit/S-Twisted Pair-Anschluß
Vollduplex Betrieb (1000 MBit/s fest eingestellt) Flow-control Tagging far end fault automatic MDI/MDI-X configuration Autopolarity Die Gehäuse der Buchsen sind galvanisch mit der Frontblende verbunden. Die Pinbelegung entspricht MDI-X. Abb. 38: Pinbelegung der 1000 MBit/s Twisted Pair-Schnittstelle MACH 3000 Release 3.3 02/04...
Seite 84: V.24-Schnittstelle (Externes Management)
Abb. 39: Pinbelegung der V.24-Schnittstelle Sollten Sie sich durch eine Fehlkonfiguration sämtliche Netzzugänge zum MACH 3000 versperrt haben, so steht über die V.24-Schnittstelle ein weite- rer Rettungsweg offen. Mit Hilfe des Point-to-Point-Protokolls (PPP) haben Sie einen immer freien Zugang zum Web-based Management des gesamten Gerätes.
Seite 85: Einstellungen Die Funktion Standard-Gateway Auf Dem Remote
Kabel zwischen 2 PCs. Deaktivieren sie Hardware-Merkmale (z.B Hardware-Handshake). Stellen Sie die Baudrate auf 38.400 Baud. Damit erkennt der MACH 3000 automatisch, daß es sich um eine PPP-Verbindung handelt. V Definieren Sie die oben installierte Modemverbindung in Ihrem Browser als Internetzugang.
Seite 86 V Konfigurieren Sie Ihren Rechner so, daß Dateien mit der Erweiterung ".jar" von Java geöffnet werden. V Starten Sie die Java-Anwendung durch einen Doppelklick auf die Datei. V Geben Sie unter Bearbeiten:Einstellungen die IP-Adresse und die SNMP-Zugriffsparameter für Ihren Agenten ein. MACH 3000 Release 3.3 02/04...
Seite 87: Inbetriebnahme
3.5 Inbetriebnahme MACH 3001 Mit dem Einschalten der Netzspannung und/oder der externen 24 VDC-Netz- teile nehmen Sie das Gerät in Betrieb. MACH 3002, MACH 3005 Mit dem Einschalten der Einschubnetzteile nehmen Sie das Gerät in Betrieb. MACH 3000 Release 3.3 02/04...
Seite 88 Installation und Inbetriebnahme 3.5 Inbetriebnahme MACH 3000 Release 3.3 02/04...
Seite 89: Grundeinstellungen
Obwohl der MACH 3000 sehr anwenderfreundlich konzipiert ist und soweit wie möglich dem Prinzip „Plug and Play“ gehorcht, sind Einstellungen für das Management notwendig. Bei der Erstinstallation des MACH 3000 ist die Ein- gabe von IP-Adresse(n) notwendig. Der MACH 3000 bietet 6 Möglichkeiten zur Konfiguration der IP-Adressen: Eingabe über den V.24-Anschluß,...
Seite 90 Dezimalzahl ist größer als 191, dann handelt es sich um eine IP-Adresse der Klasse C oder D. Die Vergabe der Hostadresse (host id) obliegt dem Netzbetreiber. Er allein ist für die Einmaligkeit der IP-Adressen, die er vergibt, verantwortlich. MACH 3000 Release 3.3 02/04...
Seite 91 Die Bits der Hostadresse (host id), die die Maske darstellen sollen, wer- den auf Eins gesetzt. Die restlichen Bits der Hostadresse in der Netz- maske werden auf Null gesetzt (vgl. folgende Beispiele). Beispiel für eine Netzmaske: dezimale Darstellung 255.255.192.0 binäre Darstellung 11111111.11111111.11000000.00000000 Subnetzmaskenbits Klasse B MACH 3000 Release 3.3 02/04...
Seite 92 Beispiel: dezimale Darstellung 129.218.65.17 128 < 129 ≤ 191 Klasse B binäre Darstellung 10000001.11011010.01000001.00010001 Subnetz 1 Netzadresse dezimale Darstellung 129.218.129.17 128 < 129 ≤ 191 Klasse B binäre Darstellung 10000001.11011010.10000001.00010001 Subnetz 2 Netzadresse MACH 3000 Release 3.3 02/04...
Seite 93: Beispiel Für Die Anwendung Der Netzmaske
Übergang von der Ebene 3 zur Ebene 2 des ISO/OSI-Basis-Referenz- modells. Nun steckt Romeo das gesamte Datenpaket in den Briefkasten, ver- gleichbar mit dem Übergang von der Ebene 2 zur Ebene 1, dem Senden des Datenpaketes in das Ethernet. MACH 3000 Release 3.3 02/04...
Seite 94 Lorenzo als Vermittler zu Romeo. So steckt sie den Umschlag mit den IP-Adressen in einen weiteren Umschlag mit der MAC-Zieladresse von Lorenzo. Nun findet der Brief den gleichen Weg über Lorenzo zu Romeo, so wie der Brief von Romeo zu Julia fand. MACH 3000 Release 3.3 02/04...
Seite 95: System-Konfiguration Via
Sie vor der endgültigen Installation die IP- Adressen eingeben. Hierzu benötigen Sie ein VT100-Terminal oder eine ent- sprechende Emulation (z. B. MS Windows Terminal). Das Kennzeichnen der Basis Boards verhindert eine spätere Verwechslung bei der Installation. MACH 3000 Release 3.3 02/04...
Seite 96 Parity: none Stopbit: 1 bit Handshake: V Nach der Installation des MACH 3000 starten Sie diesen gemäß “Inbe- triebnahme” auf Seite 87. Das Betriebssystem wird geladen. Das User Interface startet nach einem Tastendruck (siehe “Öffnen des User Interfaces” auf Seite 341).
Seite 97: System-Konfiguration Via Hidiscovery
Netzmaske, dann geben Sie an dieser Stelle die Netzmaske ein. Im Lieferzustand ist die Netzmaske 0.0.0.0 eingetragen. Die Adressen werden in einem nichtflüchtigen Speicher abgelegt. Nach der Eingabe der IP-Adresse können Sie den MACH 3000 über das Web-based Management (siehe “Konfiguration” auf Seite 215) komfortabel konfigurieren.
Seite 98 V Klicken Sie auf das Symbol mit den zwei grünen Punkten in der Werk- zeugleiste, um das Blinken der LEDs des ausgewählten Gerätes einzu- schalten. Ein weiters Klicken auf das Symbol schaltet das Blinken aus. MACH 3000 Release 3.3 02/04...
Seite 99: System-Konfiguration Via Bootp (Bootstrap Protocol)
Im Lieferzustand ist BOOTP aktiviert. Wurde eine IP-Adresse von einem BOOTP-Server zugeteilt, wird diese permanent lokal abgespeichert. Ein BOOTP-Server sollte folgende Daten für einen Agenten bereitstellen. # /etc/bootptab for BOOTP-daemon bootpd # gw -- gateway # ha -- hardware address MACH 3000 Release 3.3 02/04...
Seite 100 User Interface in der rechten oberen Ecke an. Solange BOOTP aktiviert ist, versucht der Agent eine IP-Adresse zu bekom- men. Findet er nach einem Neustart keinen BOOTP-Server, dann hat er kei- ne IP-Adresse. Zum Aktivieren/Deaktivieren von BOOTP siehe “IP-Konfiguration” auf Seite 345. MACH 3000 Release 3.3 02/04...
Seite 101 BOOTP BOOTP? Requests Nein IP-Parameter und Antwort vom Nein* DHCP/BOOTP- config file URL Server? lokal speichern IP-Stack mit IP-Parametern initialisieren Switch ist managebar Abb. 45: Ablaufdiagramm BOOTP/DHCP-Prozeß, Teil 1 * siehe Hinweis auf Seite 217 MACH 3000 Release 3.3 02/04...
Seite 102 ? config file Nein* Speichere über- Lade übertragenes tragenes config file config file lokal und setze Boot-Konfiguration auf lokal Laden der Konfigurationsdaten abgeschlossen Abb. 46: Ablaufdiagramm BOOTP/DHCP-Prozeß, Teil 2 * siehe Hinweis auf Seite 217 MACH 3000 Release 3.3 02/04...
Seite 103: System-Konfiguration Via Dhcp (Dynamic Host Configuration Protocol)
BOOTP ist, daß der Server die Konfigurationsparameter (“lease”) nur für eine bestimmte Zeitspanne zur Verfügung stellt. Nach Ablauf dieser Zeit- spanne (“lease duration”), muß der DHCP-Client versuchen dieses lease entweder zu erneuern oder ein neues lease aushandeln. Es kann zwar am MACH 3000 Release 3.3 02/04...
Seite 104 149.218.20.96; # Host berta requests IP configuration # with her MAC address host berta { hardware ethernet 00:80:63:08:65:42; fixed-address 149.218.17.82; # Host hugo requests IP configuration # with his client identifier. host hugo { MACH 3000 Release 3.3 02/04...
Seite 105 Zeilen mit vorangestelltem #-Zeichen sind Kommentarzeilen. Die Zeilen vor den einzeln aufgeführten Geräten bezeichnen Einstellungen, die für alle folgenden Geräte gelten. Die Zeile fixed-address weist dem Gerät eine feste IP-Adresse zu. Weitere Informationen entnehmen Sie Ihren DHCP-Server-Handbuch. MACH 3000 Release 3.3 02/04...
Seite 106: System-Konfiguration Via Dhcp Option
Option 82 einrichten” auf Seite 373. Switch (Option 82) h H h H MACH 3002 MICE IP = 149.218.112.201 DHCP-Server IP = IP = 149.218.112.201 149.218.112.1 Abb. 47: Anwendungsbeispiel für den Einsatz von Option 82 MACH 3000 Release 3.3 02/04...
Seite 107: Autoconfiguration Adapter Aca
3.6.7 AutoConfiguration Adapter ACA Der ACA ist ein Gerät zum Speichern der Konfigurationsdaten eines Switches MICE, RS2-4R, RS2-16M, RS2-../.. oder MACH 3000. Der ACA er- möglicht beim Ausfall eines Switches eine denkbar einfache Konfigurations- datenübernahme durch einen Ersatzswitch des gleichen Typs.
Seite 108: Erreichbarkeit Der Agenten
Installation und Inbetriebnahme 3.6 Grundeinstellungen 3.6.8 Erreichbarkeit der Agenten Jedes Basis Board des MACH 3000 besitzt einen eigenen Agenten mit einer eigenen IP-Adresse. Der Zugriff auf einen Agenten ist davon abhängig, aus welchem VLAN und aus welchem IP-Subnetz heraus der Zugriff erfolgen soll.
Seite 109 Installation und Inbetriebnahme 3.6 Grundeinstellungen Agent Router M-BASIC4 Abb. 48: Management-Agent mit Router-Interface verbunden MACH 3000 Release 3.3 02/04...
Seite 110 Installation und Inbetriebnahme 3.6 Grundeinstellungen MACH 3000 Release 3.3 02/04...
Seite 111: Tftp-Server Für Sw-Updates
Pfad, in dem das Betriebssystem des tftp-Servers liegt. (siehe “Update” auf Seite 363). Der File-Transfer zwischen MACH 3000 und tftp-Server wird über das Trivial File Transfer Protocol (tftp) abgewickelt. Managementstation und tftp-Server können sowohl aus einem als auch aus verschiedenen Rechnern bestehen.
Seite 112: Tftp-Prozeß Einrichten
3.7 tftp-Server für SW-Updates 3.7.1 tftp-Prozeß einrichten Allgemeine Voraussetzungen: Die lokale IP-Adresse des MACH 3000 und die IP-Adresse des tftp-Ser- vers bzw. des Gateways sind dem MACH 3000 bekannt. Der TCP/IP-Stack mit tftp ist auf dem tftp-Server installiert. Der folgenden Abschnitt enthält Hinweise zum Einrichten des tftp-Prozesses für Unix-Systeme.
Seite 113 * steht im Paßwortfeld, 510Beispiel für die user-Nr., 20 Beispiel für die group-Nr., tftp serverfrei wählbare sinnvolle Bezeichnung, /bin/falseobligatorischer Eintrag (login shell) V Testen Sie den tftp-Prozeß mit z. B.: cd /tftpboot/mach3000 tftp <tftp-Servername> get mach3000/mach3000.bin rm mach3000.bin MACH 3000 Release 3.3 02/04...
Seite 114 <tftp-Servername> get mach3000/mach3000.bin tftp-Prozeß prüfen Antwort, wenn der Prozeß läuft: Received … rm mach3000.bin Überprüfen des tftp-Prozesses abgeschlossen * tftp dgram udp wait root/usr/etc/in.tftpd in.tftpd /tftpboot Abb. 49: Ablaufdiagramm tftp-Server einrichten bei SunOS und HP MACH 3000 Release 3.3 02/04...
Seite 115: Software-Zugriffsrechte
Der Agent benötigt Leserecht auf dem tftp-Verzeichnis, in das die MACH 3000-Software abgelegt ist. Beispiel für einen tftp-Server unter UNIX Nach der Installation der MACH 3000-Software sollte sich folgende Ver- zeichnis-Struktur mit den angegebenen Zugriffsrechten auf dem tftp-Ser- ver befinden:.
Seite 116 Installation und Inbetriebnahme 3.7 tftp-Server für SW-Updates MACH 3000 Release 3.3 02/04...
Seite 117: Funktionen
Funktionen 4 Funktionen Der MACH 3000 enthält eine Vielfalt von Funktionen: Anzeigen Hardware-Funktionen Frame-Switching Multicast Spanning Tree Algorithmus VLAN Redundanz Routing Management Sicherheit Zur Bedienung dieser Funktionen stehen drei Werkzeuge zur Verfügung: User Interface (im Lieferumfang des MACH 3000 enthalten) zur Einstellung elementarer Funktionen (siehe “User Interface”...
Seite 118 Funktionen MACH 3000 Release 3.3 02/04...
Seite 119: Anzeigen
Funktionen 4.1 Anzeigen 4.1 Anzeigen An der Frontseite eines MACH 3000 befinden sich die gerätespezifischen Anzeigen für die Lüfter und Netzteile sowie beim MACH 3001 zusätzlich die Anzeigen des integrierten Basis Boards. Abb. 50: Anzeigenelemente des MACH 3001 MACH 3000...
Seite 120: Netzteile Mach 3001
Spannung am 24VDC-Anschluß PSU2 ist nicht vorhanden PSU3 - Power Supply Unit 3 (Grüne LED) Anzeige Bedeutung leuchtet die Spannung am 24VDC-Anschluß PSU3 liegt im vorgegeben Span- nungsbereich leuchtet nicht die Spannung am 24VDC-Anschluß PSU3 ist nicht vorhanden MACH 3000 Release 3.3 02/04...
Seite 121: Netzteile Mach 3002, Mach 3005
Sekundärspannung 1 liegt außerhalb des vorgegeben Spannungs- bereich leuchtet nicht die Sekundärspannung 1 ist nicht vorhanden P2 - Power 2 (Grüne LED) Anzeige Bedeutung leuchtet die Sekundärspannung 2 liegt im vorgegeben Spannungsbereich leuchtet nicht die Sekundärspannung 2 ist nicht vorhanden MACH 3000 Release 3.3 02/04...
Seite 122: Lüfter Mach 3001
Lüfterdrehzahl von Lüfter 3 liegt im vorgegeben Drehzahlbereich FAN 4 - Lüfter 4 (grüne LED) Anzeige Bedeutung leuchtet nicht die Lüfterdrehzahl von Lüfter 4 liegt außerhalb des vorgegeben Dreh- zahlbereichs leuchtet grün Die Lüfterdrehzahl von Lüfter 4 liegt im vorgegeben Drehzahlbereich MACH 3000 Release 3.3 02/04...
Seite 123: Lüfter Mach 3002, Mach 3005
Lüfterdrehzahl von Lüfter 1 liegt im vorgegeben Drehzahlbereich FAN 2 - Lüfter 2 (grüne LED) Anzeige Bedeutung leuchtet nicht die Lüfterdrehzahl von Lüfter 2 liegt außerhalb des vorgegeben Dreh- zahlbereichs leuchtet grün Die Lüfterdrehzahl von Lüfter 2 liegt im vorgegeben Drehzahlbereich MACH 3000 Release 3.3 02/04...
Seite 124: Basis Board
Board neu zu starten. Zur Eingrenzung des Fehlers bedienen Sie sich eines angeschlossenen V.24-Terminals. blinkt rot ein Fehler beim Selbsttest ist aufgetreten. Der Switch arbeitet mit weni- gen Einschränkungen. Zur Eingrenzung des Fehlers bedienen Sie sich der Netz management Software HiVision. MACH 3000 Release 3.3 02/04...
Seite 125: Medien Module
Sende- und Empfangsrichtung ist nicht in Ordnung. Mögliche Ursachen sind: – falsche Autonegotiation-Konfiguration oder – die Sendeleitung ist unterbrochen. LS - Link Status (Grüne LED) Anzeige Bedeutung leuchtet nicht keine Verbindung leuchtet grün ordnungsgemäßer Empfang MACH 3000 Release 3.3 02/04...
Seite 126: Di - Data In (Gelbe Led)
ACTIVE - Router-Betriebsanzeige (Grüne LED) Anzeige Bedeutung leuchtet nicht Router Modul nicht aktiv leuchtet grün Router Modul ist aktiv TX - Transmit/Senden (Grüne LED) Anzeige Bedeutung leuchtet nicht Router Modul sendet keine Daten blinkt grün Router Modul sendet Daten MACH 3000 Release 3.3 02/04...
Seite 127: Hardware-Funktionen
Funktionen 4.2 Hardware-Funktionen 4.2 Hardware-Funktionen 4.2.1 Diagnose Beim Neustart führt der MACH 3000 einen Hardware-Selbsttest durch. Während des Betriebs überwacht ein integrierter Watch-Dog (Überwa- chungseinheit) die Funktion der Software. 4.2.2 Autonegotiation Autonegotiation ist ein Verfahren, bei dem der Switch automatisch den Be- triebsmodus des betreffenden 10/100/1000 Mbit/s TP-Ports wählt.
Seite 128: Autocrossing
Mit regelmäßigen Link-Test-Pulsen gemäß der Norm IEEE 802.3 10BASE-T/100BASE-TX überwacht der MACH 3000 die angeschlosse- nen TP-Leitungssegmente auf Kurzschluß oder Unterbrechung. Der MACH 3000 sendet keine Daten in ein TP-Segment, von dem er keinen Link-Test-Puls empfängt. Hinweis: Eine nicht belegte Schnittstelle wird als Leitungsunterbrechung bewertet.
Seite 129: Reset
Funktionen 4.2 Hardware-Funktionen 4.2.6 Reset Der MACH 3000 wird durch folgende Ereignisse neu gestartet: Management Unterschreiten des Eingangsspannungsschwellwertes Unterschreiten aller drei Eingangsspannungen (MACH 3001) Watchdog Reset-Taster (Basis Board) Nach einem Neustart werden folgende Aktionen durchgeführt: Selbsttest Initialisierung MACH 3000 Release 3.3 02/04...
Seite 130 Funktionen 4.2 Hardware-Funktionen MACH 3000 Release 3.3 02/04...
Seite 131: Frame-Switching
4.3 Frame-Switching 4.3 Frame-Switching 4.3.1 Store and Forward Alle Daten, die ein MACH 3000 empfängt, werden gespeichert und auf ihre Gültigkeit geprüft. Ungültige und fehlerhafte Datenpakete (> 1.522 Byte oder CRC-Fehler) sowie Fragmente (< 64 Byte) werden verworfen. Gültige Daten- pakete leitet ein MACH 3000 weiter.
Seite 132: Adressen Lernen
Ein MACH 3000 überwacht das Alter der gelernten Adressen. Adresseinträ- ge, die ein bestimmtes Alter (300 Sekunden, Aging Time) überschreiten, löscht der MACH 3000 aus seiner Adreßtabelle. Die Einstellung der Aging Time erfolgt über das Management. Hinweis: Ein Neustart löscht die gelernten Adreßeinträge.
Seite 133 Teil geschrieben (siehe “Aktuelle MAC- Adreß-Filter” auf Seite 241). Adressen, die schon in der statischen Filtertabelle stehen, übernimmt ein Switch automatisch in den dynamischen Teil. Eine statisch eingetragene Adresse kann nicht durch Lernen überschrieben werden. MACH 3000 Release 3.3 02/04...
Seite 134: Priorisierung
Funktionen 4.3 Frame-Switching 4.3.5 Priorisierung Der MACH 3000 unterstützt vier Priority Queues (Traffic Classes nach IEEE 802.1D). Die Zuordnung von empfangenen Datenpaketen zu diesen Klassen erfolgt durch die vordefinierte Zuordnung in statischen Adresseinträgen (Vorrang vor VLAN- und Port- Priorität, siehe “MAC-Priorität”...
Seite 135: Strict Priority
Funktionen 4.3 Frame-Switching Strict Priority Bei der Einstellung Strict Priority vermittelt der MACH 3000 zuerst alle Datenpakete mit höherer Prioritätsstufe, bevor er ein Datenpaket mit der nächst niedrigeren Prioritätsstufe vermittelt. Ein Datenpaket mit der nied- rigsten Prioritätsstufe vermittelt der MACH 3000 demnach erst, wenn keine anderen Datenpakete mehr in der Warteschlange stehen.
Seite 136: Tagging
Beim Lesen des Datenpaketes werden die zwei Bytes nach dem Quelladreß- feld als Typfeld interpretiert. Der Inhalt dieser zwei Bytes „81 00“ identifiziert dieses Datenpaket als ein Datenpaket mit eingebettetem Tag. 42-1500 Octets min. 64, max. 1522 Octets Abb. 52: Ethernet-Datenpaket mit Tag MACH 3000 Release 3.3 02/04...
Seite 137 Funktionen 4.3 Frame-Switching 4 Octets Abb. 53: Tag-Format Der MACH 3000 wertet bei Datenpaketen mit VLAN-Tag die Information in- nerhalb des VLAN-Tags aus. Datenpakete, deren VLAN-Tags eine Prioritäts-Information aber keine VLAN-Information (VLAN ID = 0) enthält, heißen „Priority Tagged Frames“.
Seite 138: Flußkontrolle
Ports 1, 2 und 3 melden den angeschlossenen Geräten, daß im Moment kei- ne Daten empfangen werden können. Port 1 Port 4 Switch Port 2 Port 3 Workstation 1 Workstation 2 Workstation 3 Workstation 4 Abb. 54: Beispiel für Flußkontrolle MACH 3000 Release 3.3 02/04...
Seite 139: Flußkontrolle Bei Vollduplex-Verbindung
(siehe Abb. 54) sei zwischen der Workstation 2 und dem Switch eine Vollduplex-Verbindung. Bevor die Sende-Warteschlange von Port 2 überläuft, sendet der Switch eine Aufforderung an Workstation 2, beim Senden eine kleine Pause ein- zulegen. MACH 3000 Release 3.3 02/04...
Seite 140: Portmirroring (Portspiegelung)
283). Ein am Zielport angeschlossenes Management-Werkzeug, wie z.B. ein RMON-Probe, kann so den Datenverkehr des Quellports beobachten. Der Zielport leitet zu sendende Daten weiter und blockiert empfangene Daten. Backbone MACH 3002 RMON-Probe Abb. 55: Portmirroring MACH 3000 Release 3.3 02/04...
Seite 141: Broadcast Begrenzer
4.3.9 Broadcast Begrenzer Um bei großer Broadcast-Belastung einen sicheren Datenaustausch zu ge- währleisten, kann der MACH 3000 den Broadcast-Verkehr begrenzen. Die Eingabe einer Zahl je Port legt fest, bis zu wieviele Broadcasts der MACH 3000 innerhalb einer Sekunde an diesem Port senden darf.
Seite 142 Funktionen 4.3 Frame-Switching MACH 3000 Release 3.3 02/04...
Seite 143: Multicast-Anwendung
Multicast-Adresse über das Netz. Damit die vielen Bilddaten nicht unnötig das ganze Netz belasten, benutzt das MACH 3000 das GMRP zur Verteilung der Multicast-Adreß- Information. Dies hat zur Folge, daß die Bildaten mit einer Multicast- Adresse nur noch an jenen Ports vermittelt werden, an denen die zuge- hörigen Monitore zur Überwachung angeschlossen sind.
Seite 144 Funktionen 4.4 Multicast-Anwendung 1. Etage MACH 3002 2. Etage MACH 3002 Überwachungsraum Abb. 56: Beispiel: Video-Überwachung in Maschinenräumen MACH 3000 Release 3.3 02/04...
Seite 145: Gmrp
Anschluß-Port in die Multicast-Adressierung mit einge- bunden werden. In einem Netz mit bis zu 20 MACH 3000 erfolgt innerhalb von 5 Sekunden (200 ms je Switch) der Aufbau des Multicast-Baums, nachdem die Multicast- Adresse zum ersten Mal an einem MACH 3000-Port eingetragen worden ist.
Seite 146: Igmp-Snooping
Der Switch trägt die vom IGMP-Snooping aus den IP-Adressen gewonnenen MAC-Adressen der Multicast-Empfänger in die statische Adreßtabelle ein. Somit blockiert der Switch Multicast-Pakete an den Ports, an denen keine Multicast-Empfänger angeschlossen sind. MACH 3000 Release 3.3 02/04...
Seite 147: Spanning Tree Algorithmus
Dies erlaubt redundante Verbindungen zur Erhöhung der Datensicherheit. Die Forderungen an den Algorithmus lauten: automatische Rekonfiguration der Baumstruktur bei Brückenfehler oder Unterbrechung eines Datenpfades, Stabilisierung der Baumstruktur bei jeglicher Netzgröße, Stabilisierung innerhalb einer kurzen bekannten Zeit, MACH 3000 Release 3.3 02/04...
Seite 148: Regeln Für Die Erstellung Der Baumstruktur
Brücke mit dem kleinsten Zahlenwert für die Brückenidentifikation besitzt die höchste Priorität. Die MAC-Adresse und die Prioritätszahl sind in der Management Infor- mation Base (siehe “dot1dBridge (1.3.6.1.2.1.17)” auf Seite 318) abge- legt: – dot1dBaseBridgeAddress (1.3.6.1.2.1.17.1.1.0) – dot1dStpPriority (1.3.6.1.2.1.17.2.2.0) Priorität Ethernet-Adresse Abb. 57: Brückenidentifikation MACH 3000 Release 3.3 02/04...
Seite 149 “dot1dBridge (1.3.6.1.2.1.17)” auf Seite 318) abgelegt: – dot1dStpRootCost (1.3.6.1.2.1.17.2.6.0) – dot1dStpPortPathCost (1.3.6.1.2.1.17.2.15.1.5.Index) Brücke 1 PK = 100 PK = 15 625 Pfadkosten Ethernet (10 Mbit/s) PK = 100 Brücke 3 Brücke 2 X.21 (64 kbit/s) Abb. 58: Pfadkosten MACH 3000 Release 3.3 02/04...
Seite 150 Wurzelbrücke (Root Bridge). Sie ist die Wurzel der Baumstruktur. Der Aufbau des Baumes hängt von den Wurzelpfadkosten ab. Die Struk- tur wird so gewählt, daß die minimalen Pfadkosten zwischen jeder einzel- nen Brücke zur Wurzelbrücke entstehen. MACH 3000 Release 3.3 02/04...
Seite 151 Priorität der Brücken- Brückenidentifikation? identifikation = Wurzelpfad Gleiche Pfad mit der höchsten nein Priorität des Priorität des Ports Ports? = Wurzelpfad Pfad mit der kleinsten Nummer des Ports = Wurzelpfad Wurzelpfad festgelegt Abb. 60: Flußdiagramm Wurzelpfad festlegen MACH 3000 Release 3.3 02/04...
Seite 152 Gewählt wird der Pfad über Brücke 4, da der Zahlenwert 40 für die Brük- kenidentifikation kleiner ist als der Zahlenwert 50. Zwischen Brücke 6 und Brücke 4 gibt es aber zwei Pfade. Hier entschei- det die höhere Portpriorität. MACH 3000 Release 3.3 02/04...
Seite 153 Brücke 3 Brücke 2 BID =70 Brücke 7 BID =40 BID =50 Brücke 5 Brücke 4 Port 3 BID =60 Brückenidentifikation Wurzelpfad unterbrochener Pfad Brücke 6 Port 1 Port 2 Abb. 61: Beispiel Wurzelpfad festlegen MACH 3000 Release 3.3 02/04...
Seite 154: Beispiel Zur Manipulation Der Baumstruktur
Port 2 Brückenidentifikation Wurzelpfad unterbrochener Pfad Abb. 62: Beispiel Wurzelpfad manipulieren Hinweis: Jedes Basis Board, das sich im Pfad befindet, zählt bei der Berech- nung der Spanning Tree Parameter (z.B. Netzdurchmesser) wie eine eigen- ständige Brücke. MACH 3000 Release 3.3 02/04...
Seite 155: Rapid Spanning Tree Protocol
Existieren mehrere solche Ports, dann entscheidet die Brückenidenti- fikation, welcher Port Wurzelport ist. Existieren auch mehrere solche Ports, dann entscheidet die Portiden- tifikation, welcher Port Wurzelport ist (siehe Abb. 60). Die Wurzelbrücke selbst besitzt keinen Wurzelport. MACH 3000 Release 3.3 02/04...
Seite 156 Port verbunden. Dieser designierte Port ist dann gleichzeitig ein Randport (Edge Port). Kennzeichen eines Randports ist die Tatsache, daß er keine RST BPDUs (Rapid Span- ning Tree Bridge Protocol Data Unit) empfängt. MACH 3000 Release 3.3 02/04...
Seite 157 Port dieses Netzsegmentes (ohne RSTP-Brücke) aus- fällt. Der Ersatzport führt zu den Zweigen des Spanning Tree. Disabled-Port, Port, der innerhalb der Spanning Tree Operation keine Rolle spielt, also abgeschaltet ist, oder keine Verbindung hat. MACH 3000 Release 3.3 02/04...
Seite 158: Spanning Tree Priority Vector
Portidentifikation des Ports, durch welchen die Nachricht empfangen wurde Auf Basis dieser Informationen sind die am RSTP beteiligten Brücken in der Lage, selbst Port-Rollen berechnen zu können und den Portstatus der eigenen Ports zu definieren. MACH 3000 Release 3.3 02/04...
Seite 159: Schnelle Rekonfiguration
Datenpaketen kommen kann. Wenn Sie dies in Ihrer Anwendung nicht akzeptieren können, dann schalten Sie auf das langsamere Spanning Tree Protokoll um oder wählen Sie eines der anderen in diesem Buch beschriebe- nen, schnelleren Redundanzverfahren. MACH 3000 Release 3.3 02/04...
Seite 160 Funktionen 4.5 Spanning Tree Algorithmus MACH 3000 Release 3.3 02/04...
Seite 161: Vlan
Netzsegmenten, die so miteinander kommunizieren können, als gehörten sie demselben LAN an. VLAN Gelb GES-24TP/2SX VLAN Grün MACH 3002 VLAN Grün VLAN Gelb MACH 3002 VLAN Gelb VLAN Grün Abb. 64: Beispiel für VLAN MACH 3000 Release 3.3 02/04...
Seite 162 Die Zuordnung zu einem VLAN geschieht über eine VLAN Identifikation. Jedes in einem Netz existierende VLAN wird durch eine Identifikation gekennzeichnet. Diese Kennzeichnung muß eindeutig sein, d.h. jede Identifikation darf in einem Netz nur ein einziges Mal vergeben werden. MACH 3000 Release 3.3 02/04...
Seite 163 GARP ist ein allgemeines Protokoll zum Transport von Attributen. Es beschreibt, wie z.B. GVRP-Informationen verteilt werden. GVRP - GARP VLAN Registration Protocol Dieses Protokoll beschreibt die Verteilung von VLAN-Informationen zu anderen Switches. Dadurch können Switches VLANs lernen (siehe “VLAN” auf Seite 251). MACH 3000 Release 3.3 02/04...
Seite 164 Funktionen 4.6 VLAN MACH 3000 Release 3.3 02/04...
Seite 165: Redundanz
Redundanz erhalten Sie durch die separate Zuführung der Spannungs- versorgung aus unterschiedlichen Quellen. MACH 3002 und MACH 3005 Je nach Anzahl der im MACH 3000 installierten Netzteile ist bezüglich der Spannungsversorgung eine Redundanzfunktion gegeben. Die Anzahl der benötigten Netzteile ist abhängig von der Anzahl der im MACH 3000 betriebenen Basis Boards.
Seite 166: Redundante Agenten (Mach 3002/3005)
übernehmen die verbleibenden Agenten die Management-Aufgaben, die für den MACH 3000 als Gesamtgerät anfallen. 4.7.3 Redundante Router Das Hirschmann Router Redundanz Protokoll (HiRRP) ermöglicht Ihnen das Parallelschalten zweier Router. Sind beide Router betriebsbereit, dann vermitteln beide Router gleichberech- tigt. Die Eingabe der Default-Gateway-Adresse im Endgerät entscheidet über den Vermittlungsweg.
Seite 167 MACH 3002 = SN 3 VLAN Grün SN 1 Router/Switch MACH 3002 RouterSwitch MACH 3002 VLAN Blau = SN 4 Switch MACH 3002 SN = Subnetz Abb. 65: Beispiel für redundante Router in Kombination mit HiPER-Ring MACH 3000 Release 3.3 02/04...
Seite 168: Linkredundanz
Anschluß am Switch. Der Standard IEEE 802.3-2000 (ISO/IEC 8802-3:2000) sieht eine Überwa- chung der Verbindungen (Linktestpulse, Autonegotiation, Far-end-fault-indi- cation) vor. Der MACH 3000 bietet zusätzlich die Möglichkeit, Testpakete über die redundante Verbindungsleitung zur Erhöhung der Redundanzver- fügbarkeit zu senden.
Seite 169: Dual Homing
Die redundante Verbindung verharrt im Ruhezustand. Beim Ausfall der Hauptverbindung übernimmt die redundante Verbindung nach weniger als drei Sekunden die Datenübertragung. Beim Ausfall der Verbindung A (siehe Abb. 67) aktiviert der Spanning Tree Algorithmus die redundante Verbindung. MACH 3000 Release 3.3 02/04...
Seite 170 Verbindungsleitung zur Erhöhung der Redundanzverfügbarkeit. Ist die redundante Verbindung auf Grund einer Unterbrechung der Hauptver- bindung aktiv, so erfährt der MACH 3000 mittels der Testpakete, wann die Hauptverbindung wieder in Ordnung ist. Nach einer festgelegten Zeit schal- tet der MACH 3000 dann wieder die redundante Verbindung passiv, so daß...
Seite 171: Rail Switch-Anbindung
Diese standardmäßigen Testpakete liefern eine Aussage zum Zustand der physikalischen Verbindung. Zusätzlich zu dieser physikalischen Überwa- chung sendet der MACH 3000 Layer 2 Testpakete, mit deren Hilfe er alle Verbindungen in Hin- und Rückrichtung überwacht. Diese Überwachung schließt nicht nur die redundante und Hauptverbindung sondern auch die Verbindung A (siehe Abb.
Seite 172 Industrieumgebung MICE Geswitchter redundanter Fast ETHERNET (100 Mbit/s) RS2-… RS2-… Ring MICE Abb. 68: Beispiel für Rail Switch-Anbindung Die Daten werden ausschließlich auf der Hauptverbindung (siehe Abb. 68) übertragen. Die redundante Verbindung verharrt im Ruhezstand. MACH 3000 Release 3.3 02/04...
Seite 173 MACH 3000 Dual Homing und Span- ning Tree konfiguriert. Die Anschlüsse an den MACH 3000 sind frei wählbar. So können für die Haupt- und die redundante Verbindung unterschiedliche Medien eingesetzt werden. Der Anschluß von Haupt- und redundanter Verbindung an unter- schiedliche Basis Boards bietet eine zusätzliche Redundanz.
Seite 174: Ring Redundanz - Hiper-Ring
In einem redundanten Ring gibt es genau ein Gerät mit aktivem Redundanz Manager. Mit Hilfe der RS-Funktion (Redundanz Switch) kann der MACH 3000 Mitglied eines redundanten Rings sein. In diesem Fall erkennt der MACH 3000 eine Unterbrechung der Linienstruktur und meldet dies dem Redundanz Manager.
Seite 175: Gigabit Ethernet
Abb. 70: Beispiel für ein Gigabit ETHERNET Backbone mit Ring Redundanz Ein Basis Board, das im Isolate Modus arbeitet, verhält sich wie ein eigen- ständiger Switch. Somit haben Sie die Möglichkeit, in einem MACH 3005 bis zu 5 HIPER-Ringe zu konfigurieren MACH 3000 Release 3.3 02/04...
Seite 176: Link Aggregation
Alle Verbindungsleitungen eines Trunks sind gemeinsam an einem Basis Board angeschlossen. Sie können an verschiedenen Medien Modulen ange- schlossen sein. Alle Medien Module mit der gleichen Übertragungsge- schwindigkeit sind möglich. Ein Basis Board unterstützt bis zu zwei Trunks. MACH 3000 Release 3.3 02/04...
Seite 177: Hiper-Ring Und Link Aggregation
Link Aggregation-Verbindung unterbrochen sind, aktiviert die HIPER-Ring- Funktion die redundante Verbindung des Rings. 4.7.10 Redundante Kopplung von HIPER-Ringen und Netzsegmenten Die im MACH 3000 eingebaute Steuerungsintelligenz erlaubt die redundante Kopplung von HIPER-Ringen und Netzsegmenten. Die Abbildung (siehe Abb. 73) zeigt die möglichen Konfigurationen.
Seite 178 Switches: RS2-16M, MICE (ab Rel. 3.0) oder MACH 3000 (ab Rel. 3.3). Der Switch in der redundanten Strecke bekommt über die Einstellung STAND-BY die Redundanzfunktion zugeordnet. Der Switch in der redundanten Strecke und der Switch in der Hauptstrecke teilen sich mit Kontrollpaketen über das Ethernet ihre Betriebszustände mit.
Seite 179: Routing
Ein Router verbindet verschiedene Netze miteinander. Das Vermitteln eines Datenpaketes kann sich bei mehreren Routern wiederholen – vermittelt von Router zu Router zu Router … – bis das Datenpaket seinem Endziel zuge- stellt werden kann. MACH 3000 Release 3.3 02/04...
Seite 180: Ip-Adressen Lernen
Wie jedes Endgerät lernt auch der Router innerhalb der angeschlossenen (Sub-) Netze die IP-Adressen mit Hilfe des Address Resolution Protocols (ARP). Die Funktionsweise des ARP beschreibt der RFC 826. Die IP-Adreß-Liste des MACH 3000 bietet Platz für bis zu 8192 (2048) ARP- Einträge. MACH 3000...
Seite 181: Routing-Interface
Jede Router-Schnittstelle besitzt eine eigene IP- Adresse (und MAC-Adresse). Somit können Sie mittels Ping die Erreichbar- keit jeder Router-Schnittstelle prüfen. Da der MACH 3000 Layer 2 und Layer 3 Funktionen besitzt, erreichen Sie die Broadcast-Trennung durch abbilden der Subnetze in VLANs. 4.8.3 Aktuelle Routing-Tabelle Die Einträge in der aktuellen Routing-Tabelle legen fest, an welchem Rou-...
Seite 182: Statische Routing-Tabelle
– other: unbekannter Typ – invalid: mit einem Klick auf Schreiben löschen Sie diesen Eintrag – direct: der Zielrechner ist direkt am MACH 3000 angeschlossen. – indirect: der Zielrechner ist nicht direkt am MACH 3000 angeschlossen und wird über ein Gateway erreicht.
Seite 183: Ip-Filter
Filter in Bezug auf die Übertragungsrichtung: Vermittlung des Datenverkehrs ausschließlich in Senderichtung. Vermittlung des Datenverkehrs ausschließlich in Empfangsrichtung. Vermittlung des Datenverkehrs in Sende- und Empfangsrichtung. 4.8.6 IP-Broadcast-Behandlung Gemäß RFC 2644 routet der MACH 3000 keine IP-Broadcasts. MACH 3000 Release 3.3 02/04...
Seite 184: Bootp/Dhcp-Relay
Ein Gerät, das seine IP-Konfiguration von einem BOOTP/DHCP-Server er- hält, fordert diese mit Hilfe eines IP-Broadcasts beim BOOTP/DHCP-Server an. Da der MACH 3000 gemäß Standard diese IP-Broadcasts nicht routet, ist die Anforderung nur dann erfolgreich, wenn sich das Gerät und der BOOTP/DHCP-Server im selben IP-Netz befinden.
Seite 185: Sicherheit
Community, unter welcher der Absender des Pakets auf die MIB des Switch zugreifen will. Zur Vereinfachung der Bedienung definiert der Agent des MACH 3000 die Community 2 als Lesepaßwort und die Community 1 als Schreibpaßwort. Der Switch empfängt das SNMP-Paket und vergleicht die IP-Adresse (siehe “Zugriff für IP-Adressen”...
Seite 186: Snmp-Traps
Funktionen 4.9 Sicherheit 4.9.2 SNMP-Traps Treten im Normalbetrieb des MACH 3000 außergewöhnliche Ereignisse auf, werden diese sofort der Managementstation mitgeteilt. Dies geschieht über sogenannte Traps - Alarmmeldungen - die das Polling-Verfahren umgehen. (Unter „Polling“ versteht man das zyklische Abfragen von Datenstationen).
Seite 187 Verbindung umschaltet. hmDuHmRedundancy wird gesendet, wenn sich das Ergebnis des Redundanztests ändert. Beim Redundanztest prüft der MACH 3000 ob die Redundanz in der Dual Home Verbindung vorhanden ist. hmNewUser wird gesendet, wenn ein unbekannter Benutzer an einem Port erkannt wird.
Seite 188 Alarmeingang seine unter Schwelle unter- schreitet. hmDuplicateStaticAddressTrap wird gesendet, wenn der Benutzer versucht hat, die gleiche statische Unicast-Adresse an mehr als einem Agenten eines MACH 3000 einzu- geben. hmPortSecConfigErrorTrap wird gesendet, wenn mehr als ein Benutzer mit unpassenden Benutzer- gruppen-Einstellungen an einem Port erkannt wurden.
Seite 189: Snmp-Traps Beim Booten
Der Agent ist in der Grundeinstellung von jedem VLAN aus erreichbar. Wenn Sie dem Agenten ein anderes VLAN zuweisen, dann ist der Agent aus- schließlich von diesem anderen VLAN aus erreichbar (siehe “Erreichbarkeit der Agenten” auf Seite 108). MACH 3000 Release 3.3 02/04...
Seite 190: Portsicherheit
– alle Ports, an denen ein Benutzer angeschlossen werden darf und – Aktionen, wie der Agent auf Sicherheitsverstöße reagiert, enthalten sind. Diese Liste gilt für alle MACH 3000, die von F in die netzweite Benutzer- gruppenverwaltung eingeschlossen sind. Der MACH 3000 weist einem Benutzer beim Anschluß an einen Port seine Kommunikationsrechte zu.
Seite 191: Eigenschaften Von Benutzergruppen
– Bis zu 65.000 Kombinationen von Benutzern in Benutzergruppen sind möglich. – Die Konfiguration der Benutzergruppen erfolgt über das Netzmanagement F. – Neue Benutzer meldet der MACH 3000 mit Hilfe von Traps an das Netzmanagement F. Gruppe Gelb MACH 3002 MACH 3002 Gruppe Grün...
Seite 192 Über das Netzmanagement F kann jedem Gerät der Status „mobil“ zugewiesen werden. Ein als mobil eingetragenes Gerät ist an jeden Port eines MACH 3000 anschließbar, wenn es mindestens einer der 4 Klas- sen von Zugangskontrolle genügt. Ein als nicht mobil gekennzeichnetes Gerät kann ausschließlich an den Port der Klasse user, für den die Geräte-MAC-Adresse eingetragen ist,...
Seite 193: Benutzergruppen Einrichten
Voraussetzungen zur Einrichtung von Benutzergruppen sind: – Pro Port darf ein Benutzer aktiv sein. – F 5.0 oder höher zur Konfiguration der MACH 3000 im Netz. – Konzept, das das Verhalten der Benutzergruppen definiert. Schrittweises Einrichten der Benutzergruppen in F: –...
Seite 194: Funktionen
Funktionen 4.9 Sicherheit Gruppe Gelb MACH 3002 Gruppe Braun MACH 3002 Gruppe Grün Abb. 76: Verbinden von Benutzergruppen MACH 3000 Release 3.3 02/04...
Seite 195 Funktionen 4.9 Sicherheit Gruppe Gelb MACH 3002 Gruppe Grün MACH 3002 Gruppe Gelb Abb. 77: Bewegen von Benutzern MACH 3000 Release 3.3 02/04...
Seite 196: Benutzergruppen Mit Anderen Vlan-Fähigen Geräten
Durch die Vergabe der VLAN ID werden die VLANs ande- rer Geräte in die Benutzergruppenstruktur eingebunden (siehe Abb. 78). Die Benutzergruppen-Funktion übernimmt hier die automatische VLAN- Konfiguration der betroffenen MACH 3000. Mit dem Netzmanagement F kann ab der Release 5.1 die VLAN ID vergeben werden. Gruppe Gelb MACH 3002 VLAN ID 122 Gruppe Grün...
Seite 197: Web-Based Management
Netscape Navigator/Communicator oder Microsoft Internet Explorer ab der Version 4.x zu managen. Der Web-Browser als universelles Zugriffstool zeigt ein Applett an, das mit dem MACH 3000 über das Simple Network Management Protokoll Daten austauscht. Das Web-based Interface ermöglicht Ihnen eine grafische Konfiguration des MACH 3000.
Seite 198 Web-based Management MACH 3000 Release 3.3 02/04...
Seite 199: Öffnen Des Web-Based Interfaces
Verzeichnis Java auf der CDROM. Doppelklick Abb. 79: Java installieren V Starten Sie Ihren Web Browser. V Stellen Sie sicher, daß in den Sicherheitseinstellungen Ihres Browser Ja- vascript und Java eingeschaltet ist. MACH 3000 Release 3.3 02/04...
Seite 200 Web-based Management 5.1 Öffnen des Web-based Interfaces V Zur Herstellung der Verbindung geben Sie im Adreßfeld des Web Brow- sers die IP-Adresse des MACH 3000, den Sie mit dem Web-based Ma- nagement administrieren möchten, in der folgenden Form ein: http://xxx.xxx.xxx.xxx Auf dem Bildschirm erscheint das Login-Fenster.
Seite 201 Web-based Management 5.1 Öffnen des Web-based Interfaces Am Bildschirm erscheint die Inhaltsseite des MACH 3000. Abb. 81: Inhaltsseite des MACH 3000 MACH 3000 Release 3.3 02/04...
Seite 202 Web-based Management 5.1 Öffnen des Web-based Interfaces MACH 3000 Release 3.3 02/04...
Seite 203: Bedienen Des Web-Based Interfaces
Teil für Dialoge, Tabellen und Informationen (rechts) 5.2.1 Menü Der Menüteil zeigt die Hauptmenüpunkte. Durch Plazieren des Mauszeigers im Menüteil und Drücken der rechten Maustaste können Sie mit „Alle Einträ- ge aufklappen“ den gesamten Menübaum aufklappen. Abb. 82: Menübaum aufklappen MACH 3000 Release 3.3 02/04...
Seite 204 5.2 Bedienen des Web-based Interfaces Abb. 83: Gesamter Menübaum Das Fragezeichen kennzeichnet die Verknüpfung zu einer HTML- Seite mit weiteren Informationen. Das Editierzeichen kennzeichnet die Verknüpfung auf Dialoge und Tabellen, um die aktuelle Konfiguration anzuschauen oder zu ändern. MACH 3000 Release 3.3 02/04...
Seite 205: Agent
Web-based Management 5.2 Bedienen des Web-based Interfaces 5.2.2 Agent Zur Konfiguration des MACH 3000 stehen acht Hauptmenüpunkte zur Verfügung: System Unter System finden Sie alle Tabellen und grafischen Ansichten zur Kon- figuration und Überwachung der Geräte-Eigenschaften. Ports Unter Ports finden Sie alle Tabellen zum Konfigurieren und Überwachen der einzelnen Ports.
Seite 206: Tabellen
Taste in eine Zelle dieser Spalte, um die Änderung in allen markierten Zeilen zu übernehmen. 5.2.5 Hilfe Dialoge- und Tabellen-Fenster enthalten Hilfetexte. Blau markierte Textstel- len sind zur leichteren Navigation mit Verknüpfungen zu den betreffenden Dialogen und Tabellen hinterlegt. MACH 3000 Release 3.3 02/04...
Seite 207: Tabelleninhalte Exportieren
V Klicken Sie auf "Done", um das Fenster "Policy Entry" zu schließen. V Wählen Sie im Fenster "Policy Tool" File:Save (Pfad und Dateiname siehe oben) und dann File:Exit. Nun haben Sie die Möglichkeit, Tabelleninhalte in die Zwischenablage zu kopieren. MACH 3000 Release 3.3 02/04...
Seite 208 Web-based Management 5.2 Bedienen des Web-based Interfaces MACH 3000 Release 3.3 02/04...
Seite 209: System
Unter System finden Sie alle Tabellen und grafischen Ansichten zur Konfigu- ration und Überwachung der Geräte-Eigenschaften. Hierzu gehören: Anzeige der System-MIB Grafischen Geräteansicht Anzeige von Netzteil-, Lüfterzustand und Temperatur Software-Update Konfigurationsspeicherung Simple Network Time Protocol (SNTP) IP-Adressen/Netzparameter Sicherheit Alarme (Trap) Neustart MACH 3000 Release 3.3 02/04...
Seite 210: Gerät
Medien-/Routermodulen. Auf der rechten Seite dieses Fen- sters oben ist ein Rahmen, der die IP-Adressen aller Basis Boards in diesem MACH 3000 anzeigt. Mit einem Klick auf die IP-Adresse eines anderen Basis Boards wechseln Sie auf den Web-Server dessen Agenten. Die Rahmen un- ten in diesem Fenster zeigen den aktuellen Verbindungsstatus der einzelnen Ports an.
Seite 211 Zustandsanzeige der Netzteile die Zustandsanzeige der Lüfter die Temperaturanzeige mit Schwellwerteinstellung Dieser Dialog zeigt die Betriebstemperatur im Innern des MACH 3000 an. Zusätzlich bietet er Ihnen die Möglichkeit, die Temperaturschwellwerte anzugeben, bei deren Über- bzw. Unterschreiten der Agent eine Alarm-...
Seite 212: Software-Update Durchführen
Mit "tftp-Update" lädt der Agent die Software vom tftp-Server. Mit "tftp Global Update" lädt der Agent die Software vom tftp-Server und überträgt sie auf alle Agenten in diesem MACH 3000. http-Update Für ein http-Update benötigen Sie von Ihrem Rechner aus den Zugang zu der Update-Software.
Seite 213 Um die neue Software nach dem Laden zu starten, führen Sie einen Neustart des Agenten durch (siehe Dialog “Neustart” auf Seite 232). Hinweis: Mit welcher Konfiguration der Switch nach einem Neustart geladen wird, legen Sie in den Dialogen “Konfiguration” auf Seite 215 “Netz” auf Seite 223 fest. MACH 3000 Release 3.3 02/04...
Seite 214 V – Netscape Navigator/Communicator: Browser schließen und neu öffnen. – Microsoft Internet Explorer 5.5: Unter Extras:Internetoptionen:Erweitert den Punkt „Leeren des Ordners Temporary Internet Files beim Schließen des Browser“ an- wählen. Browser schließen und neu öffnen. MACH 3000 Release 3.3 02/04...
Seite 215: Konfiguration
Konfiguration festzulegen, mit der das System beim Neustart geladen wird. eine lokal oder unter dem angegebenen URL gespeicherte Konfiguration zu laden. die aktuelle Konfiguration zu speichern. einen URL einzugeben, den Status des Auto-Configuration Adapters zu sehen. Abb. 87: Systemkonfiguration MACH 3000 Release 3.3 02/04...
Seite 216: Konfiguration Laden
Hinweis: Schließen Sie bei einem Neustart über den ACA oder vom URL redundante Leitungen (HIPER-Ring, Dual Homing, Link Aggregaten) erst an, wenn der Ladevorgang der Konfigurationsdaten beendet ist (siehe “Basis Board” auf Seite 124). MACH 3000 Release 3.3 02/04...
Seite 217: Konfiguration Speichern
V Öffnen Sie in einem Editor eine neue Datei. V Speichern Sie die leere Datei in den entsprechenden Pfad des tftp- Servers mit dem Dateinamen, z.B. MACH/MACH_01.cfg V Geben Sie in der Zeile „URL“ den Pfad des tftp-Servers ein, z.B. tftp://149.218.112.214/MACH/MACH_01.cfg . MACH 3000 Release 3.3 02/04...
Seite 218 AutoConfiguration Adapter (ACA) Der ACA ist ein Gerät zum Speichern der Konfigurationsdaten eines Switches MICE, RS2 oder MACH 3000. Der ACA ermöglicht beim Aus- fall eines Switches eine denkbar einfache Konfigurationsdatenüber- nahme durch einen Ersatzswitch des gleichen Typs. Aktuelle Konfigurationsdaten in den ACA speichern: Sie haben die Möglichkeit, die aktuelle Switch-Konfiguration mit "Lokal...
Seite 219 Die Konfigurationsdaten sind beschädigt. Tab. 11: ACA-Status Hinweis: Schließen Sie bei einem Neustart über den ACA redundante Leitungen (HIPER-Ring, Dual Homing, Link Aggregation) erst an, wenn der Ladevorgang der Konfigurationsdaten beendet ist (siehe “Basis Board” auf Seite 124). MACH 3000 Release 3.3 02/04...
Seite 220: Sntp
V Mit „Setze Zeit vom PC“ übernimmt der Switch die Zeit des PCs als Systemzeit und berechnet mit der lokalen Zeitdifferenz die SNTP-Zeit. „SNTP-Zeit" = „Systemzeit" - „Lokaler Offset" Die „Statusmeldung“ zeigt Zustände an, wie z.B. „Server nicht erreich- bar“. MACH 3000 Release 3.3 02/04...
Seite 221 V In „Anforderungsintervall“ geben Sie den Zeitabstand ein, in dem der Switch SNTP-Pakete anfordert (gültige Werte: 1 Sekunde bis 65535 Sekunden, Lieferzustand: 30 Sekunden). V Mit „SNTP Broadcasts akzeptieren“ übernimmt der Switch die Systemzeit aus SNTP-Broadcast-/Multicast-Paketen, die er empfängt. MACH 3000 Release 3.3 02/04...
Seite 222 Web-based Management 5.3 System Der MACH 3000 benutzt die Systemzeit zur Protokollierung in der Error-Log- Datei. Hinweis: Für eine möglichst genaue Systemzeitverteilung vermeiden Sie im Signalpfad zwischen SNTP-Server und SNTP-Client Netzkomponenten (Router, Switches, Hubs), die kein SNTP unterstüzten. Abb. 88: Dialog SNTP MACH 3000 Release 3.3 02/04...
Seite 223: Netz
Start erhält, weisen Sie Netzparameter und VLAN ID zu. Modus V Geben Sie unter „Modus“ ein, woher der MACH 3000 seine IP-Para- meter bezieht : Im Modus BOOTP erfolgt die Konfiguration durch einen BOOTP- oder DHCP-Server auf der Basis der MAC-Adresse des Switches.
Seite 224 Sie über die V.24-Schnittstelle direkten Zugriff auf das Web-based Management. Die Datenpakete des PPPs vermittelt der MACH 3000 ausschließlich intern. So verhindert der MACH 3000 die Bildung von Schleifen, da der an der V.24-Schnittstelle angeschlossene PC in der Regel auch über Ethernet mit dem lokalen Netz verbunden ist.
Seite 225 Web-based Management 5.3 System Abb. 89: Netzparameter MACH 3000 Release 3.3 02/04...
Seite 226: Paßwort
“Zugriff für IP-Adressen” auf Seite 227. V Geben Sie in der Zeile "Neues Paßwort" das neue Paßwort ein. V Wiederholen Sie das neue Paßwort in der Zeile "bitte nochmals ein- geben". Beachten Sie die Groß/Kleinschreibung. MACH 3000 Release 3.3 02/04...
Seite 227: Sicherheit
In der Spalte "IP-Adresse" tragen Sie die IP-Adresse ein, die auf den Switch zugreifen darf. Kein Eintrag oder der Eintrag "0.0.0.0" in die- sem Feld erlaubt den Zugriff von Rechnern mit beliebigen IP-Adressen auf diesen Switch. In diesem Fall ist das Paßwort der einzige Zugriffs- schutz. MACH 3000 Release 3.3 02/04...
Seite 228 So erhalten Sie sich den Schreibzugriff auf den Switch. Hinweis: Einträge in schraffierten Tabellenzeilen wurden durch andere Managementsysteme wie z.B. HiVision vorgenommen und können mit dem Web-based Management erst verändert werden, nachdem mit "Kon- trolle übernehmen" die Schraffur entfernt wurde. MACH 3000 Release 3.3 02/04...
Seite 229 Web-based Management 5.3 System Abb. 90: Zugriff für IP-Adressen MACH 3000 Release 3.3 02/04...
Seite 230: Alarme (Trap)
– Power Supply: Der Status einer Versorgungsspannung hat sich geän- dert (siehe Dialog Gerät auf Seite 211). – Standby: Der Status des Redundanzmanagers hat sich geändert (siehe Dialog HIPER-Ring). – ModuleMapChange: Ein Medienmodul wurde hinzugefügt oder entfernt. MACH 3000 Release 3.3 02/04...
Seite 231 Web-based Management 5.3 System Abb. 91: Alarme (Traps) MACH 3000 Release 3.3 02/04...
Seite 232: Neustart
Web-based Management 5.3 System 5.3.9 Neustart Dieser Dialog bietet Ihnen die Möglichkeit, den gesamten MACH 3000 oder Teile des MACH 3000 zurückzusetzen bzw. neu zu starten: Basis Board neu starten. Alle Basis Boards im MACH 3000 neu starten. MAC-Adreßtabelle zurücksetzen.
Seite 233: Ports
Unter Ports finden Sie alle Tabellen zum Konfigurieren und Überwachen der einzelnen Ports. 5.4.1 Konfigurationstabelle Diese Tabelle bietet Ihnen die Möglichkeit, jeden Port des MACH 3000 zu konfigurieren. In der Spalte "Name" haben Sie die Möglichkeit für jeden Port einen beliebigen Namen einzutragen.
Seite 234: Statistiktabelle
Sie die Möglichkeit, die Zähler auf Null zu setzen. Mit einem Klick auf Laden aktualisieren Sie die Anzeige. Die Spalte „Aggregation Teilnehmer“ ermöglicht Ihnen die Beobachtung der Lastverteilung zwischen den beteiligten Verbindungsleitungen eines Trunks. MACH 3000 Release 3.3 02/04...
Seite 235: Switching
Ein-/Ausschalten des Isolate Modus. Im Isolate Modus haben Sie die Möglichkeit, das ausgewählte Basis Board M-BASIC4 funktional vom MACH 3000 zu trennen. Im eingeschalteten Zustand verhält sich das ausgewählte Basis Board M- BASIC4 wie ein eigenständiger Switch. Interne Layer2-Verbindungen zu anderen Basis Boards M-BASIC4 sind vollständig unterbrochen.
Seite 236: Traffic Classes
Web-based Management 5.5 Switching Abb. 94: Switch-Grunddaten 5.5.2 Traffic Classes Der MACH 3000 unterstützt vier Priority Queues (Traffic Classes nach IEEE 802.1D). Die Zuordnung von empfangenen Datenpaketen zu diesen Klassen erfolgt durch die vordefinierte Zuordnung in statischen Adresseinträgen (Vorrang vor VLAN- und Port- Priorität, siehe...
Seite 237 Eingetragene Traffic Class Priorität Tab. 13: Zuordnung der Traffic Classes Für die Handhabung der Prioritätsklassen bietet der MACH 3000 zwei Mög- lichkeiten: Strict Priority Weighted Fair Queuing Strict Priority Bei der Einstellung Strict Priority vermittelt der MACH 3000 zuerst alle Datenpakete mit höherer Prioritätsstufe, bevor er ein Datenpaket mit der...
Seite 238 Gewichtung zuordnen. Dies gewährleistet, daß bei hoher Netzlast auch Datenpakete mit einer niederen Priorität eine Chance erhalten, ver- mittelt zu werden. Je nach Gewichtung unterbricht der MACH 3000 nach der Vermittlung einer bestimmten Menge Datenpakete mit höherer Priori- tät, um Datenpakete mit niederer Priorität zu vermitteln.
Seite 239: Priority Tagged Frames
MAC-Adresse in der statischen Adreßtabelle enthalten ist, gezielt Prioritäten zuzuweisen. Beim Empfang eines Datenpaketes mit einer solchen Zieladresse weist der MACH 3000 dem Datenpaket die Priorität aus der Tabelle zu. Wenn das Da- tenpaket ein Tag enthält, dann überschreibt der MACH 3000 die enthaltene Priorität.
Seite 240: Adreßtabelle
Datenpakete, deren Zieladresse nicht in der Tabelle enthalten ist, werden vom Empfangsport an alle anderen Ports vermittelt. Hinweis: Unicast-Adressen werden genau einem Port zugeordnet. Multi- cast-Adressen können an mehrere Ports weitergeleitet werden. In der statischen MAC-Adreß-Filtertabelle haben Sie die Möglichkeit, neue MAC-Adreß-Filter zu erzeugen. MACH 3000 Release 3.3 02/04...
Seite 241: Gelernte Mac-Adreß-Filter
Web-based Management 5.5 Switching Der MACH 3000 besitzt 3 MAC-Adreß-Filtertabellen: Gelernte MAC-Adreß-Filter Diese Tabelle ist ein Abbild der Forwarding Data Base oder auch Filtering Data Base genannte MAC-Adreß-Datenbank aller vom Switch gelernten Adressen. Hier und im Dialog Neustart (siehe “Neustart” auf Seite 232) haben Sie die Möglichkeit, den Inhalt der Tabelle für gelernte MAC-Adreß-Filter zu...
Seite 242 MAC-Adreß-Filter wird bei einem Neustart des Switches gelöscht. Die Tabelle unterstützt Unicast- und Multicast-Adressen. Ist in einer Tabellenzeile kein Port angekreuzt, dann wird ein Paket mit dieser MAC-Adresse im Zielfeld an alle Ports vermittelt. Pro Unicast-Adressen ist ein Port ankreuzbar. MACH 3000 Release 3.3 02/04...
Seite 243: Multicast
Zieladreßfeld an den eingetragenen Ports vermittelt werden. Die anderen Ports bleiben von diesen Paketen unbelastet. Datenpakete mit nicht registrierten Multicast-Adressen sendet ein Switch an allen Ports. Globales GMRP GMRP pro Port Vermittlung pro Port selektiv Tab. 15: Grundeinstellung des GMRP MACH 3000 Release 3.3 02/04...
Seite 244: Globale Einstellung
"An Query Ports senden" Der Switch sendet die Pakete mit unbekann- ter IP-Multicast-Adresse an alle Query-Ports. "An alle Ports senden" Der Switch sendet die Pakete mit unbekannter IP-Multicast-Adresse an alle Ports. "Verwerfen" Der Switch verwirft alle Pakete mit unbekannter IP-Multi- cast-Adresse. MACH 3000 Release 3.3 02/04...
Seite 245 Diese Tabellenspalte bietet Ihnen die Möglichkeit, bei eingeschaltetem globalem GMRP das GMRP je Port ein-/auszuschalten. Das Ausschal- ten des GMRPs an einem Port verhindert Registrierungen für diesen Port und das Weiterleiten von GMRP-Paketen an diesem Port. MACH 3000 Release 3.3 02/04...
Seite 246 Sie bei einer Ringunterbrechung eine schnelle Rekonfiguration des Netzes für Datenpakete mit registrierten Multicast-Zieladressen durch: Einschalten des GMRPs an den Ringports und global und Wahl der Vermittlungsart "alle" pro Port an den Ringports. Abb. 96: Dialog IGMP/GMRP MACH 3000 Release 3.3 02/04...
Seite 247: Rapid Spanning Tree
Daten zeigt der Dialog in der linken Spalte an. In der rechten Spalte geben Sie die Werte ein, die gelten sollen, wenn diese Brücke zur Wurzelbrücke wird. Hinweis: Da HIPER-Ring und STP unterschiedliche Redundanzkonzep- te verfolgen, verhindert die aktive RM-Funktion das Einschalten des STP. MACH 3000 Release 3.3 02/04...
Seite 248 Diese Zeit wird in hundertstel Sekun- den gemessen und kontrolliert wie schnell der Wechsel vonstatten geht. Dieses ist der aktuelle Wert, den die Brücke gerade benutzt. Der Zustands- wechsel von normal nach blockieren erfolgt ohne Zeitverzögerung. Tab. 16: Globale STP/RSTP-Einstellungen MACH 3000 Release 3.3 02/04...
Seite 249: Porteinstellungen
Verbin- forceFalse dung zwischen 2 RSTP- Brücken dar und dient der schnellen Rekonfigurationszeit. Wählen Sie den Wert forceTrue, wenn zur Verbindung zwischen 2 RSTP-Brücken eine halb- duplex Verbindung besteht. Tab. 17: STP/RSTP-Port-Einstellungen MACH 3000 Release 3.3 02/04...
Seite 250: Garp
Sendung von GARP-Datenpaketen beeinflussen. In den allermeisten Fällen gewähren die voreingestellten Werte dieser Para- meter einen sicheren Austausch der VLAN- und Multicast-Daten (GVRP und GMRP) zwischen den MACH 3000. Voreingestellte Werte: Join time: 20 entspricht 200 ms Leave time: 240 entspricht 2,4 s Leave all time: 1000 entspricht 10 s.
Seite 251: Vlan
(Static) die gewünschten VLANs an: V Geben Sie nach einem Klick auf „Erzeugen“ den entsprechenden VLAN- Index ein. Eine neue Zeile erscheint in der Tabelle. V Geben Sie einen beliebigen Namen für dieses VLAN ein. MACH 3000 Release 3.3 02/04...
Seite 252: Vlan-Konfiguration Anzeigen
Kein Empfangen/Senden von GVRP-Datenpaketen. Das hat zur Folge, daß keine VLAN-Konfigurationsdaten zwischen den einzelnen Agenten ausgetauscht werden. 5.6.2 VLAN-Konfiguration anzeigen Die Aktuell-Tabelle zeigt alle konfigurierten VLANs an. Alle heißt die lokal und die durch GVRP konfigurierten VLANs. MACH 3000 Release 3.3 02/04...
Seite 253: Beispiel Für Ein Einfaches Vlan
VLANs, wie es in der Praxis häufig zu finden ist. Schritt für Schritt erfolgt die Konfiguration. 149.218.19.76 GES-24TP Plus Netzmanagement- station VLAN Gelb VLAN Grün VLAN Braun ID = 1 149.218.19.208 MACH 3002 Abb. 97: Beispiel für ein VLAN MACH 3000 Release 3.3 02/04...
Seite 254 Web-based Management 5.6 VLAN Abb. 98: VLAN erzeugen Abb. 99: VLAN ID eingeben V Wiederholen Sie die Schritte VLAN erzeugen und VLAN ID eingeben für alle VLANs. MACH 3000 Release 3.3 02/04...
Seite 255 Web-based Management 5.6 VLAN Abb. 100: Ansicht aktualisieren MACH 3000 Release 3.3 02/04...
Seite 256 Web-based Management 5.6 VLAN Abb. 101: VLANs mit beliebigen Namen benennen und speichern MACH 3000 Release 3.3 02/04...
Seite 257 Regel keine Datenpakete mit Tag senden, ist hier die Einstellung U zu wählen. Der Port 4.1 dient als Uplink-Port zum nächsten Switch. Er erhält die Einstel- lung „-“. Somit kann er per GVRP den VLANs zugewiesen werden. MACH 3000 Release 3.3 02/04...
Seite 258 Web-based Management 5.6 VLAN Abb. 103: VLAN-Konfiguration speichern MACH 3000 Release 3.3 02/04...
Seite 259 VLAN-Information sicher. Mit dieser Information konfigurieren die Agenten an beiden Enden der Uplink-Leitung die Uplink-Ports so, daß sie die Datenpakete der benötigten VLANS über die Uplink-Leitung vermitteln. Die Aktivierung von Ingress Filter gewährleistet die Auswertung der empfangenen Tags an diesem Port. MACH 3000 Release 3.3 02/04...
Seite 260 Web-based Management 5.6 VLAN Abb. 105: GVRP global aktivieren MACH 3000 Release 3.3 02/04...
Seite 261 Web-based Management 5.6 VLAN Abb. 106: Konfiguration nicht-flüchtig speichern MACH 3000 Release 3.3 02/04...
Seite 262 Web-based Management 5.6 VLAN MACH 3000 Release 3.3 02/04...
Seite 263: Redundanz
Last teilen. Beim Ausfall einer oder mehrerer dieser Verbin- dungen übernehmen die verbleibenden Verbindungen die Last. Hirschmann Router Redundanz Protokoll Das Hirschmann Router Redundanz Protokoll (HiRRP) ermöglicht Ihnen das Parallelschalten zweier Router. Fällt einer der beiden Router aus, dann übernimmt der verbleibende Router vollständig die Aufgaben des anderen.
Seite 264: Hiper-Ring
HIPER-Ring unterstützen, über ihre Ringports miteinander verbunden. Dabei übernimmt ein Redundanzmanager die Kon- trolle über den Ring. Beim MACH 3000 erfolgt die Auswahl der Ringports über die Eingabe des "Ring Port 1", "Ring Port 2" und das Ein-/Ausschalten des Redundanzmanagers in diesem Dialog.
Seite 265 Web-based Management 5.7 Redundanz Hinweis: Aus Gründen der Redundanzsicherheit schließt sich die Kombina- tion von Dual-Homing und HIPER-Ring am gleichen Port aus. Abb. 107: Dialog HIPER-Ring MACH 3000 Release 3.3 02/04...
Seite 266: Konfiguration Der Redundanten Kopplung Von Hiper-Ringen Und Netzsegmenten
Web-based Management 5.7 Redundanz 5.7.2 Konfiguration der redundanten Kopplung von HIPER-Ringen und Netzsegmenten Die im MACH 3000 eingebaute Steuerungsintelligenz erlaubt die redundante Kopplung von HIPER-Ringen und Netzsegmenten. Die Verbindung zweier Netzsegmente erfolgt über zwei getrennte Pfade mit einem der folgenden Switches: RS2-16M MICE (ab Rel.
Seite 267 Kopplungsport verbunden ist, die Kopplung der beiden Netze. Die Kopplung erfolgt über zwei Switches. Sie konfigurieren mit dieser Auswahl diesen Switch als den Switch, an dem Sie die Stand-by-Leitung anschließen. Die Switche über- mitteln ihre Kontrollpakete über das Ethernet. MACH 3000 Release 3.3 02/04...
Seite 268: Port Auswählen
RS2-16M einstellbar (Lieferzustand: Port 2) einstellbar (Lieferzustand: Port 1) MICE einstellbar (Lieferzustand: Port 1.3) einstellbar (Lieferzustand: Port 1.4) MACH 3000 einstellbar einstellbar Tab. 18: Portzuordnung für die redundante Kopplung Hinweis: Für die Kopplungs- und Steuerports sind folgende Einstellungen erforderlich (siehe “Konfigurationstabelle”...
Seite 269: Funktion
Stand-by-Leitung gleichzeitig aktiv, wenn die Verbindungsleitung zwi- schen den Switches im angekoppelten Netz ausfällt. Während der Rekonfigurationszeit kann es zu Paketdoppelungen kom- men. Wählen Sie diese Einstellung nur, wenn Ihre Anwendung Paket- doppelungen erkennt. Abb. 109: Erweiterte Redundanz MACH 3000 Release 3.3 02/04...
Seite 270 Hinweis: Um dauerhafte Schleifen (Loops) zu vermeiden, setzt der Switch den Portstatus von Steuerport und Kopplungsport auf aus, wenn Sie: – die Funktion ausschalten oder – die Konfiguration wechseln während die Verbindungen an diesen Ports in Betrieb sind. Abb. 110: Dialog HIPER-Ring Kopplung MACH 3000 Release 3.3 02/04...
Seite 271 MACH 3002 MACH 3002 Kopplungsport: 1.4.1 (beliebig wählbar) Kopplungsport: 1.4.7 Stand-by: aus (beliebig wählbar) Partner-IP-Adresse: Stand-by: ein 149.218.11.22 Partner-IP-Adresse: Autonogotiation: ein 149.218.12.42 Autonogotiation: ein IP-Adresse: IP-Adresse: 149.218.12.42 149.218.11.22 Netz 2 Abb. 111: Beispiel Konfiguration HIPER-Ring Kopplung MACH 3000 Release 3.3 02/04...
Seite 272: Dual Homing
Diese standardmäßigen Testpakete liefern eine Aussage zum Zustand der physikalischen Verbindung. Zusätzlich zu dieser physikalischen Über- wachung sendet der MACH 3000 Layer 2 Testpakete, mit deren Hilfe er alle Verbindungen in Hin- und Rückrichtung überwacht. Diese Überwachung schließt nicht nur die redundante und Hauptverbindung sondern auch die Verbindung zwischen den Dual Homing Partnern mit ein.
Seite 273: Eintrag Neu Erstellen
Hinweis: Das Dual Homing konfigurieren Sie auf dem Basis Board, auf dem die Hauptverbindung angeschlossen ist. Speichern Sie die Konfiguration auf allen beteiligten Basis Boards. Der MACH 3000 unterstützt bis zu 16 Dual Homing Instanzen je Basis Board. Eintrag neu erstellen V Auf „Erzeugen“ klicken.
Seite 274: Eintrag Löschen
Port, so wird der Port abgeschaltet, um eine Schleife zu ver- meiden. Nach dem Ändern der Verkabelung aktivieren Sie den Port wieder (siehe “Konfigurationstabelle” auf Seite 233). Hinweis: Aus Gründen der Redundanzsicherheit schließt sich die Kombina- tion von Dual-Homing und Link-Aggregation/HIPER-Ring am gleichen Port aus. MACH 3000 Release 3.3 02/04...
Seite 275: Link Aggregation
V Anschließen der Kabel an die Ports der beiden Switches. Hinweis: Um Datenschleifen zu vermeiden, schließen Sie die Daten- leitungen aller Link-Aggregation-Verbindungen nach abgeschlossener Konfiguration an. Hinweis: Der MACH 3000 unterstützt bis zu zwei Link-Aggregation-Verbin- dung pro Agent. Hinweis: Die Link-Aggregation-Verbindungen können aus unterschiedlichen Medien mit gleicher Datenrate bestehen.
Seite 276: Hirschmann Router Redundanz Protokoll - Hirrp
5.7 Redundanz 5.7.5 Hirschmann Router Redundanz Protokoll - HiRRP Das Hirschmann Router Redundanz Protokoll (HiRRP) ermöglicht Ihnen das Parallelschalten zweier Router. Sind beide Router betriebsbereit, dann ver- mitteln beide Router gleichberechtigt. Die Eingabe der Default-Gateway- Adresse im Endgerät entscheidet über den Vermittlungsweg. Fällt einer der beiden Router aus, dann übernimmt der verbleibende Router vollständig die...
Seite 277: Konfigurationsregeln Für Die Agenten Der Beiden Router
= 800 ms. Wir empfehlen diese Werte beizubehalten. Beachten Sie bei Änderungen die Umschaltzeiten auf Layer 2 (z.B. Dual Homing, HIPER-Ring). Einschalten der Router-Redundanz-Funktion (Admin Status). Anzeige des Zustandes der redundanten Router-Funktion. Die Parameter lassen sich ändern, wenn die Router-Redundanz ausge- schaltet ist. MACH 3000 Release 3.3 02/04...
Seite 278: Ip-Interfaces
Funktion aus der Router-Interface-Tabelle (siehe “IP-Interfaces” auf Seite 290). Hinweis: Die Hirschmann Netzmanagement-Software HiVision bietet Ihnen die Möglichkeit, beide Router auf einmal und auf einfache Weise zu konfigu- rieren. Das folgende Beispiel zeigt die wesentlichen Komponenten und Einstellun- gen für die richtige Konfiguration der HiRRP-Funktion.
Seite 279 SN 1 Router 2 Router/Switch MACH 3002 RouterSwitch MACH 3002 Router 1 IP-Adresse: 149.218.30.13 Subnetzmaske:255.255.255.0 Default Gateway: 149.218.30.1 VLAN Blau = SN 4 Switch MACH 3002 SN = Subnetz Abb. 112: Beispiel für eine HiRRP-Konfiguration MACH 3000 Release 3.3 02/04...
Seite 280 Router-Interface für Subnetz 2 149.218.20.1 149.218.20.2 Index 1001 1001 Subnetzmaske 255.255.255.0 255.255.255.0 VLAN Grün Grün Router-Interface für Subnetz 4 149.218.30.1 149.218.30.2 Index 1002 1002 Subnetzmaske 255.255.255.0 255.255.255.0 VLAN Blau Blau Tab. 22: Router-Einstellungen zu vorhergehendem Beispiel MACH 3000 Release 3.3 02/04...
Seite 281: Extras
Web-based Management 5.8 Extras 5.8 Extras Unter Extras finden Sie Dialoge und Tabellen mit besonderen Funktionen des MACH 3000. Zu diesen Funktionen gehören: DHCP Relay Agent Broadcast Begrenzer Portmirroring Portsicherheit Diagnose Download Applikation MACH 3000 Release 3.3 02/04...
Seite 282: Dhcp Relay Agent
Portnummer auch die ID des VLANs von dem die DHCP Anfrage empfangen wurde. V Die Tabellenspalte „Relay-Funktion ein/aus“ bietet Ihnen die Möglichkeit, diese Funktion pro Port ein-/auszuschalten. V In der Spalte „Hirschmann-Agent“ kreuzen Sie die Ports an, an denen ein Switch von Hirschmann angeschlossen ist. MACH 3000 Release 3.3 02/04...
Seite 283: Broadcast Begrenzer
Mit „Direction“ wählen Sie aus, welchen Datenverkehr Sie spiegeln wollen: rx: Spiegelung der Empfangsdaten. tx: Spiegelung der Sendedaten. rx & tx: Spiegelung der Empfangs- und Sendedaten. Hinweis: Bei aktivem Portmirroring dient der festgelegte Port ausschließlich zur Beobachtung. MACH 3000 Release 3.3 02/04...
Seite 284 Web-based Management 5.8 Extras Hinweis: Nach einem Neustart ist die Portmirroring-Funktion immer inaktiv. Abb. 113: Dialog Portmirroring MACH 3000 Release 3.3 02/04...
Seite 285: Portsicherheit
Portsicherheit aktiviert ist, da Spanning Tree und Portsicherheit konkurierend die Ports ein-/auschalten. Hinweis: Ein Alarm (Trap) kann nur gesendet werden, wenn unter Alarme (Traps) mindestens ein Empfänger eingetragen ist und der entsprechende Status sowie "Authentification" angekreuzt ist. MACH 3000 Release 3.3 02/04...
Seite 286: Diagnose
“Öffnen des Web-based Interfaces” auf Seite 199. Starten mit Komandozeilenparameter Der Dialog Edit:Preferences in der Anwendung bietet Ihnen die Möglichkeit, die IP-Adresse und das Paßwort für den Switch einzugeben, auf den Sie mit der Anwendung zugreifen wollen. MACH 3000 Release 3.3 02/04...
Seite 287 Edit:Preferences eingegeben Parametern zu starten. Parameter Bedeutung Angabe der IP- Adresse Angabe Port (in jedem Fall optional, Voreinstellung wie bisher) Angabe des Paßworts Angabe der Sprache: "de" oder "en" -h/? Ausgabe der Hilfe Tab. 23: Kommandozeilenparameter für die Anwendung MACH 3000 Release 3.3 02/04...
Seite 288 Web-based Management 5.8 Extras MACH 3000 Release 3.3 02/04...
Seite 289: Routing
Dieses Menü bietet Ihnen die Möglichkeit, die Routing-Funktionen des MACH 3000 anzuzeigen und zu konfigurieren. Jedes Basis Board in einem MACH 3000 kann ein aktives Router Modul auf- nehmen. Weitere Router Module versetzt das Basis Board in den passiven Zustand. Das Router Modul mit der kleinsten Sockelnummer ist aktiv.
Seite 290: Ip-Interfaces
Subnetzen schützen, dann weisen Sie dem Agenten ein Subnetz zu, das mit keinem Interface des Routermoduls verbunden ist. In diesem Fall gilt der Gateway-Eintrag nicht mehr für den Agenten. Hinweis: Die Subnetze der Router-Interface- und PPP-Einstellungen dürfen sich nicht überlappen. MACH 3000 Release 3.3 02/04...
Seite 291: Ip-Filter
Interfaces anzeigen ausschließlich die Router-Interfaces ein, die im Dialog IP-Interfaces das Feld Betriebszustand markiert haben. Alle an und Alle aus bieten Ihnen die Möglichkeit, die ganze Zeile und Spalte eines oder mehrerer ausgewählter Interfaces zu markieren. Abb. 114: Dialog IP-Filter MACH 3000 Release 3.3 02/04...
Seite 292: Arp-Tabelle
Interface, Nummer des Interfaces (MIB-II ifIndex) über das die IP-Ziel- adresse erreichbar ist. Netzmaske für diesen Eintrag. Die Netzmaske für eine Hostroute lautet: 255.255.255.255. Gateway, die IP-Adresse des nächsten Routers/Gateways, das auf der Route zur Zieladresse liegt. MACH 3000 Release 3.3 02/04...
Seite 293 – other: unbekannter Typ – invalid: mit einem Klick auf Schreiben löschen Sie diesen Eintrag – direct: der Zielrechner ist direkt am MACH 3000 angeschlossen. – indirect: der Zielrechner ist nicht direkt am MACH 3000 angeschlossen und wird über ein Gateway erreicht.
Seite 294: Ip-Statistiken
Sie im ersten Schritt die VLANs an und im zweiten Schritt weisen Sie die IP- Interfaces den Subnetzen zu. In diesem Beispiel erfolgt die Konfiguration am oberen MACH 3000, da dieser das Router Modul enthält. MACH 3000 Release 3.3 02/04...
Seite 295: Schritt 1: Vlans Anlegen
VLAN Grün an zwei Switches angeschlossen ist und VLAN Blau seinen Router-Anschluß über den zweiten Switch erreicht. V Legen Sie die Regeln (z.B. die VLAN ID-Zuweisung für empfangene Datenpakete ohne Tag) für Empfangsdaten in der VLAN Port Tabelle fest. MACH 3000 Release 3.3 02/04...
Seite 296 VLAN ID von VLAN Grün, das Sie im ersten Schritt definiert haben. Interface an: Einschalten des Interfaces. V Legen Sie das dritte Router-Interface in das Subnetz 3. Index: 1003 Zuweisung des 3. Router-Interfaces. Name: SN 3 Beliebiger Name für dieses Subnetz. MACH 3000 Release 3.3 02/04...
Seite 297 VLAN: VLAN ID von VLAN Blau, das Sie im ersten Schritt definiert haben. Interface an: Einschalten des Interfaces. V Beenden Sie die Zuweisung der Router-Interfaces mit „Schreiben“. V Speichern Sie unter System:Konfiguration die Einstellungen nicht-flüchtig. MACH 3000 Release 3.3 02/04...
Seite 298 Web-based Management 5.9 Routing Abb. 116: Router-Interfaces den Subnetzen zuweisen MACH 3000 Release 3.3 02/04...
Seite 299: Management Information Base Mib
Damit liefert die Instanz „get 1.3.6.1.4.1.248.14.1.2.1.3.2“ als Antwort „1“, das heißt, das Netzteil ist betriebsbereit. Einige verwendete Abkürzungen in der MIB: Comm Gruppen-Zugriffsrecht Konfiguration Descr Beschreibung Lüfter Identifizierer unterer (z. B. Grenzwert) MACH 3000 Release 3.3 02/04...
Seite 300 Management Information Base MIB Spannungsversorgung Stromversorgung System Benutzer-Schnittstelle (User Interface) oberer (z. B. Grenzwert) vendor = Hersteller (Hirschmann) Definition der verwendeten Syntaxbegriffe: Integer Ganze Zahl im Bereich von 0-2 IP-Adresse xxx.xxx.xxx.xxx (xxx = ganze Zahl im Bereich von 0-255) MAC-Adresse...
Seite 301 11 mpd 14 hmConfiguration 3 at 12 Target 4 ip 13 Notification 5 icmp 15 usm 6 tcp 16 vacm 7 udp 11 snmp 16 rmon 17 dot1dBridge 26 snmpDot3MauMGT Abb. 117: Baumstruktur der Hirschmann-MIB MACH 3000 Release 3.3 02/04...
Seite 302 Management Information Base MIB MACH 3000 Release 3.3 02/04...
Seite 303: System-Gruppe (1.3.6.1.2.1.1)
Objekte. Hat ein Agent keinen Wert für eine Variable, dann wird mit einem String der Länge 0 geantwortet. (1) system |-- (1) sysDescr |-- (2) sysObjectID |-- (3) sysUpTime |-- (4) sysContact |-- (5) sysName |-- (6) sysLocation |-- (7) sysServices MACH 3000 Release 3.3 02/04...
Seite 304 Gerät integriert ist. Dieser Wert ist innerhalb des SMI enterprices subtree (1.3.6.1.4.1) plaziert und beschreibt welche Art von Gerät verwaltet wird. Zum Beispiel: wenn dem Hersteller "Hirschmann GmbH" der subtree 1.3.6.1.4.1.248 zugewiesen ist, dann kann er seiner Brücke den Identifizierer 1.3.6.1.4.1.248.2.1 zuordnen.
Seite 305 Person erreichbar ist. sysName OID1.3.6.1.2.1.1.5.0 Syntax Octet String (Größe: 0-255) Zugriff lesen und schreiben Beschreibung Einen für die Administration bezeichnenden Namen für diesen Knoten. Vereinbarungsgemäß ist dies der voll qualifizierende Namen in der Domäne. MACH 3000 Release 3.3 02/04...
Seite 306 Für einen Knoten, der in erster Linie Routing-Funktionen ausführt, ist der Wert (2 ) = 4. Für einen Knoten, der ein Host ist, welcher Applikations- dienste anbietet, ist der Wert (2 ) + (2 ) = 72. MACH 3000 Release 3.3 02/04...
Seite 307: Interface-Gruppe (1.3.6.1.2.1.2)
|-- (11) ifInUcastPkts |-- (12) ifInNUcastPkts |-- (13) ifInDiscards |-- (14) ifInErrors |-- (15) ifInUnknownProtos |-- (16) ifOutOctets |-- (17) ifOutUcastPkts |-- (18) ifOutNUcastPkts |-- (19) ifOutDiscards |-- (20) ifOutErrors |-- (21) ifOutQLen |-- (22) ifSpecific MACH 3000 Release 3.3 02/04...
Seite 308: Address-Translation-Gruppe (1.3.6.1.2.1.3)
|-- (7) ipInUnknownProtos |-- (8) ipInDiscards |-- (9) ipInDelivers |-- (10) ipOutRequests |-- (11) ipOutDiscards |-- (12) ipOutNoRoutes |-- (13) ipReasmTimeout |-- (14) ipReasmReqds |-- (15) ipReasmOKs |-- (16) ipReasmFails |-- (17) ipFragOKs |-- (18) ipFragFails MACH 3000 Release 3.3 02/04...
Seite 309 |-- (9) ipRouteProto |-- (10) ipRouteAge |-- (11) ipRouteMask |-- (12) ipRouteMetric5 |-- (13) ipRouteInfo |-- (22) ipNetToMediaTable |-- (1) ipNetToMediaEntry |-- (1) ipNetToMediaIfIndex |-- (2) ipNetToMediaPhysAddress |-- (3) ipNetToMediaNetAddress |-- (4) ipNetToMediaType |-- (23) ipRoutingDiscards MACH 3000 Release 3.3 02/04...
Seite 310: Icmp-Gruppe (1.3.6.1.2.1.5)
|-- (15) icmpOutErrors |-- (16) icmpOutDestUnreachs |-- (17) icmpOutTimeExcds |-- (18) icmpOutParmProbs |-- (19) icmpOutSrcQuenchs |-- (20) icmpOutRedirects |-- (21) icmpOutEchos |-- (22) icmpOutEchoReps |-- (23) icmpOutTimestamps |-- (24) icmpOutTimestampReps |-- (25) icmpOutAddrMasks |-- (26) icmpOutAddrMaskReps MACH 3000 Release 3.3 02/04...
Seite 311: Transfer-Control-Protocol-Gruppe (1.3.6.1.2.1.6)
|-- (10) tcpInSegs |-- (11) tcpOutSegs |-- (12) tcpRetransSegs |-- (13) tcpConnTable |-- (1) tcpConnEntry |-- (1) tcpConnState |-- (2) tcpConnLocalAddress |-- (3) tcpConnLocalPort |-- (4) tcpConnRemAddress |-- (5) tcpConnRemPort |-- (14) tcpInErrs |-- (15) tcpOutRsts MACH 3000 Release 3.3 02/04...
Seite 312: User-Datagram-Protocol-Gruppe (1.3.6.1.2.1.7)
Die User-Datagram-Protocol-Gruppe hat für alle Systeme mit implementier- tem UDP Pflichtcharakter. (7) udp |-- (1) udpInDatagrams |-- (2) udpNoPorts |-- (3) udpInErrors |-- (4) udpOutDatagrams |-- (5) udpTable |-- (1) udpEntry |-- (1) udpLocalAddress |-- (2) udpLocalPort MACH 3000 Release 3.3 02/04...
Seite 313: Simple-Network-Management-Protocol-Gruppe (1.3.6.1.2.1.11)
|-- (19) snmpInTraps |-- (20) snmpOutTooBigs |-- (21) snmpOutNoSuchNames |-- (22) snmpOutBadValues |-- (23) not used |-- (24) snmpOutGenErrs |-- (25) snmpOutGetRequests |-- (26) snmpOutGetNexts |-- (27) snmpOutSetRequests |-- (28) snmpOutGetResponses |-- (29) snmpOutTraps |-- (30) snmpEnableAuthenTraps MACH 3000 Release 3.3 02/04...
Seite 314: Rmon-Gruppe (1.3.6.1.2.1.16)
|--(13) etherStatsCollisions |--(14) etherStatsPkts64Octets |--(15) etherStatsPkts65to127Octets |--(16) etherStatsPkts128to255Octets |--(17) etherStatsPkts256to511Octets |--(18) etherStatsPkts512to1023Octets |--(19) etherStatsPkts1024to1518Octets |--(20) etherStatsOwner |--(21) etherStatsStatus |--(2) history |--(1) historyControlTable |--(1) historyControlEntry |--(1) historyControlIndex |--(2) historyControlDataSource |--(3) historyControlBucketsRequested |--(4) historyControlBucketsGranted |--(5) historyControlInterval |--(6) historyControlOwner MACH 3000 Release 3.3 02/04...
Seite 315 |--(5) alarmValue |--(6) alarmStartupAlarm |--(7) alarmRisingThreshold |--(8) alarmFallingThreshold |--(9) alarmRisingEventIndex |--(10) alarmFallingEventIndex |--(11) alarmOwner |--(12) alarmStatus |--(9) event |--(1) eventTable |--(1) eventEntry |--(1) eventIndex |--(2) eventDescription |--(3) eventType |--(4) eventCommunity |--(5) eventLastTimeSent |--(6) eventOwner |--(7) eventStatus MACH 3000 Release 3.3 02/04...
Seite 316 |--(1) smonVlanIdStatsId |--(2) smonVlanIdStatsTotalPkts |--(3) smonVlanIdStatsTotalOverflowPkts |--(4) smonVlanIdStatsTotalHCPkts |--(5) smonVlanIdStatsTotalOctets |--(6) smonVlanIdStatsTotalOverflowOctets |--(7) smonVlanIdStatsTotalHCOctets |--(8) smonVlanIdStatsNUcastPkts |--(9) smonVlanIdStatsNUcastOverflowPkts |--(10) smonVlanIdStatsNUcastHCPkts |--(11) smonVlanIdStatsNUcastOctets |--(12) smonVlanIdStatsNUcastOverflowOctets |--(13) smonVlanIdStatsNUcastHCOctets |--(14) smonVlanIdStatsCreateTime |--(3) smonPrioStatsControlTable |--(1) smonPrioStatsControlEntry |--(1) smonPrioStatsControlIndex |--(2) smonPrioStatsControlDataSource MACH 3000 Release 3.3 02/04...
Seite 317 |--(2) smonPrioStatsPkts |--(3) smonPrioStatsOverflowPkts |--(4) smonPrioStatsHCPkts |--(5) smonPrioStatsOctets |--(6) smonPrioStatsOverflowOctets |--(7) smonPrioStatsHCOctets |--(3) portCopyConfig |--(1) portCopyTable |--(1) portCopyEntry |--(1) portCopySource |--(2) portCopyDest |--(3) portCopyDestDropEvents |--(4) portCopyDirection |--(5) portCopyStatus |--(4) smonRegistrationPoints |--(1) smonVlanDataSource |--(3) smonMIBCompliances |--(4) smonMIBGroups MACH 3000 Release 3.3 02/04...
Seite 318: 10Dot1Dbridge (1.3.6.1.2.1.17)
|--(8) dot1dStpMaxAge |--(9) dot1dStpHelloTime |--(10) dot1dStpHoldTime |--(11) dot1dStpForwardDelay |--(12) dot1dStpBridgeMaxAge |--(13) dot1dStpBridgeHelloTime |--(14) dot1dStpBridgeForwardDelay |--(15) dot1dStpPortTable |--(1) dot1dStpPortEntry |--(1) dot1dStpPort |--(2) dot1dStpPortPriority |--(3) dot1dStpPortState |--(4) dot1dStpPortEnable |--(5) dot1dStpPortPathCost |--(6) dot1dStpPortDesignatedRoot |--(7) dot1dStpPortDesignatedCost |--(8) dot1dStpPortDesignatedBridge |--(9) dot1dStpPortDesignatedPort MACH 3000 Release 3.3 02/04...
Seite 319 |--(2) dot1dTpPortMaxInfo |--(3) dot1dTpPortInFrames |--(4) dot1dTpPortOutFrames |--(5) dot1dTpPortInDiscards |--(5) dot1dStatic |--(1) dot1dStaticTable |--(1) dot1dStaticEntry |--(1) dot1dStaticAddress |--(2) dot1dStaticReceivePort |--(3) dot1dStaticAllowedToGoTo |--(4) dot1dStaticStatus |--(6) pBridgeMIB |--(1) pBridgeMIBObjects |--(1) dot1dExtBase |--(1) dot1dDeviceCapabilities |--(2) dot1dTrafficClassesEnabled |--(3) dot1dGmrpStatus |--(4) dot1dPortCapabilitiesTable MACH 3000 Release 3.3 02/04...
Seite 320 |--(1) dot1dPortGmrpTable |--(1) dot1dPortGmrpEntry |--(1) dot1dPortGmrpStatus |--(2) dot1dPortGmrpFailedRegistrations |--(3) dot1dPortGmrpLastPduOrigin |--(7) qBridgeMIB |--(1) qBridgeMIBObjects |--(1) dot1qBase |--(1) dot1qVlanVersionNumber |--(2) dot1qMaxVlanId |--(3) dot1qMaxSupportedVlans |--(4) dot1qNumVlans |--(5) dot1qGvrpStatus |--(2) dot1qTp |--(1) dot1qFdbTable |--(1) dot1qFdbEntry |--(1) dot1qFdbId |--(2) dot1qFdbDynamicCount MACH 3000 Release 3.3 02/04...
Seite 321 |--(3) dot1qStaticUnicastAllowedToGoTo |--(4) dot1qStaticUnicastStatus |--(2) dot1qStaticMulticastTable |--(1) dot1qStaticMulticastEntry |--(1) dot1qStaticMulticastAddress |--(2) dot1qStaticMulticastReceivePort |--(3) dot1qStaticMulticastStaticEgressPorts |--(4) dot1qStaticMulticastForbidden EgressPorts |--(5) dot1qStaticMulticastStatus |--(4) dot1qVlan |--(1) dot1qVlanNumDeletes |--(2) dot1qVlanCurrentTable |--(1) dot1qVlanCurrentEntry |--(1) dot1qVlanTimeMark |--(2) dot1qVlanIndex |--(3) dot1qVlanFdbId |--(4) dot1qVlanCurrentEgressPorts MACH 3000 Release 3.3 02/04...
Seite 322 |--(5) dot1qPortGvrpFailedRegistrations |--(6) dot1qPortGvrpLastPduOrigin |--(6) dot1qPortVlanStatisticsTable |--(1) dot1qPortVlanStatisticsEntry |--(1) dot1qTpVlanPortInFrames |--(2) dot1qTpVlanPortOutFrames |--(3) dot1qTpVlanPortInDiscards |--(4) dot1qTpVlanPortInOverflowFrames |--(5) dot1qTpVlanPortOutOverflowFrames |--(6) dot1qTpVlanPortInOverflowDiscards |--(8) dot1qLearningConstraintsTable |--(1) dot1qLearningConstraintsEntry |--(1) dot1qConstraintVlan |--(2) dot1qConstraintSet |--(3) dot1qConstraintType |--(4) dot1qConstraintStatus |--(9) dot1qConstraintSetDefault |--(10) dot1qConstraintTypeDefault MACH 3000 Release 3.3 02/04...
Seite 323: 11Mau-Management-Gruppe (1.3.6.1.2.1.26)
|-- (9) ifMauFalseCarriers |-- (10)ifMauTypeList |-- (11)ifMauDefaultType |-- (12)ifMauAutoNegSupported |--(5) dot3IfMauAutoNegGroup |--(1) ifMauAutoNegTable |-- (1) ifMauAutoNegEntry |-- (1) ifMauAutoNegAdminStatus |-- (2) ifMauAutoNegRemoteSignaling |-- (4) ifMauAutoNegConfig |-- (5) ifMauAutoNegCapability |-- (6) ifMauAutoNegCapAdvertised |-- (7) ifMauAutoNegCapReceived |-- (8) ifMauAutoNegRestart MACH 3000 Release 3.3 02/04...
Seite 324 Management Information Base MIB 6.1 MIB II MACH 3000 Release 3.3 02/04...
Seite 325: Private Mib
Management Information Base MIB 6.2 Private MIB 6.2 Private MIB Die Private MIB dient zur Konfiguration der gerätespezifischen Eigenschaf- ten des MACH 3000. Aus der Privaten MIB hmConfiguration (OID = 1.3.6.1.4.1.248.14) sind die Gruppen hmChassis (OID = 1.3.6.1.4.1.248.14.1) hmAgent (OID = 1.3.6.1.4.1.248.14.2) hmUserGroup (OID = 1.3.6.1.4.1.248.14.3)
Seite 326 |--(6) hmIfaceNextHopMacAddress |--(7) hmIfaceFlowControl |--(8) hmIfacePriorityThreshold |--(9) hmIfaceName |--(10) hmIfaceTrunkID |--(11) hmIfacePrioTOSEnable |--(12) hmIfaceBcastLimit |--(13) hmIfaceUtilization |--(14) hmIfaceUtilizationControlInterval |--(12) hmTrunkTable |--(1) hmTrunkEntry |--(1) hmTrunkID |--(2) hmTrunkInterfaces |--(3) hmTrunkName |--(4) hmTrunkAction |--(5) hmTrunkAdminStatus |--(6) hmTrunkOperStatus |--(7) hmTrunkLastChange MACH 3000 Release 3.3 02/04...
Seite 327 |--(1) hmPrioMACAddressEntry |--(1) hmPrioMACAddress |--(2) hmPrioMACReceivePort |--(3) hmPrioMACPriority |--(4) hmPrioMACStatus |--(11) hmPrioTrafficClassTable |--(1) hmPrioTrafficClassEntry |--(1) hmPrioTrafficClassID |--(2) hmPrioTrafficClassWeight |--(12) hmPrioTosToPrioTable |--(1) hmPrioTosToPrioEntry |--(1) hmPrioTTPTos |--(2) hmPrioTTPPrio |--(5) hmCurrentAddressTable |--(1) hmCurrentAddressEntry |--(1) hmCurrentAddress |--(2) hmCurrentAddressReceivePort |--(3) hmCurrentAddressStaticEgressPorts MACH 3000 Release 3.3 02/04...
Seite 328 |--(3) hmSelfTestBPResult |--(4) hmSelfTestM1Result |--(5) hmSelfTestM2Result |--(6) hmSelfTestM3Result |--(7) hmSelfTestM4Result |--(2) hmMgmtBusSelected |--(3) hmSerialNumbers |--(1) hmSerialNumCpu |--(2) hmSerialNumBB |--(3) hmSerialNumBP |--(4) hmSerialNumM1 |--(5) hmSerialNumM2 |--(6) hmSerialNumM3 |--(7) hmSerialNumM4 |--(4) hmPlugAndPlay |--(1) hmAutoConfigState |--(5) hmMACH3Misc |--(1) hmUserGroupStatus MACH 3000 Release 3.3 02/04...
Seite 329: Management-Gruppe
|--(4) hmNetSNTPLocalOffset |--(4) hmFSTable |--(1) hmFSUpdFileName |--(2) hmFSConfFileName |--(3) hmFSLogFileName |--(4) hmFSUserName |--(5) hmFSTPPassword |--(6) hmFSAction |--(8) hmFSActionResult |--(9) hmFSBootConfiguration |--(10) hmFSRunningConfiguration |--(11) hmFSLastMessage |--(100) hmFSFileTable |--(1) hmFSFileEntry |--(1) hmFSFileID |--(2) hmFSFileName |--(3) hmFSFileSize |--(4) hmFSFileDate MACH 3000 Release 3.3 02/04...
Seite 330 |--(4) hmAuthHostIpAddress |--(5) hmAuthHostIpMask |--(6) hmAuthHostState |--(8) hmTrapGroup |--(1) hmTrapCommTableEntriesMax |--(2) hmTrapDestTableEntriesMax |--(3) hmTrapCommTable |--(1) hmTrapCommEntry |--(1) hmTrapCommIndex |--(2) hmTrapCommCommIndex |--(3) hmTrapCommColdStart |--(4) hmTrapCommLinkDown |--(5) hmTrapCommLinkUp |--(6) hmTrapCommAuthentication |--(7) hmTrapCommBridge |--(8) hmTrapCommRMON |--(9) hmTrapCommUsergroup |--(10)hmTrapCommDualHoming |--(11)hmTrapCommChassis MACH 3000 Release 3.3 02/04...
Seite 331 |--(2) hmIGMPSnoopFilterAddress |--(3) hmIGMPSnoopFilterLearntPorts |--(12) hmIGMPSnoopForwardAllTable |--(1) hmIGMPSnoopForwardAllEntry |--(1) hmIGMPSnoopForwardAllVlanIndex |--(2) hmIGMPSnoopForwardAllStaticPorts |--(13) hmIGMPSnoopQueryStaticTable |--(1) hmIGMPSnoopQueryStaticEntry |--(1) hmIGMPSnoopQueryStaticVlanIndex |--(2) hmIGMPSnoopQueryStaticPorts |--(100) hmIGMPQuerierGroup |--(1) hmIGMPQuerierStatus |--(2) hmIGMPQuerierMode |--(3) hmIGMPQuerierTransmitInterval |--(4) hmIGMPQuerierMaxResponseTime |--(5) hmIGMPQuerierProtocolVersion |--(11) hmRelayGroup |--(1) hmRelayOption82Status MACH 3000 Release 3.3 02/04...
Seite 332 |--(3) hmRelayOptionRemoteID |--(10) hmRelayServerGroup |--(1) hmRelayDHCPServerIpAddr |--(2) hmRelayDHCPServer2IpAddr |--(3) hmRelayDHCPServer3IpAddr |--(4) hmRelayDHCPServer4IpAddr |--(11) hmRelayInterfaceTable |--(1) hmRelayIfEntry |--(1) hmRelayIfaceGroupID |--(2) hmRelayIfaceID |--(3) hmRelayIfaceOption82Enable |--(4) hmRelayIfaceBCRequestFwd |--(20) hmRelayBCPktInCnt |--(21) hmRelayMCPktInCnt |--(22) hmRelayPktServerRelayCnt |--(23) hmRelayPktClientRelayCnt |--(24) hmRelayErrCnt |--(25) hmRelayLastDuplicateIP MACH 3000 Release 3.3 02/04...
Seite 333: Benutzer-Gruppen-Gruppe
|--(1) hmUserGroupMemberEntry |--(1) hmUserGroupMemberGroupID |--(2) hmUserGroupMemberUserID |--(3) hmUserTable |--(1) hmUserEntry |--(1) hmUserID |--(2) hmUserRestricted |--(4) hmPortSecurityTable |--(1) hmPortSecurityEntry |--(1) hmPortSecSlotID |--(2) hmPortSecPortID |--(3) hmPortSecPermission |--(4) hmPortSecAllowedUserID |--(5) hmPortSecAllowedGroupIDs |--(6) hmPortSecConnectedUserID |--(7) hmPortSecAction |--(8) hmPortSecAutoReconfigure |--(5) hmUserGroupSecurityAction MACH 3000 Release 3.3 02/04...
Seite 334: Dual-Homing-Gruppe
Die Dual-Homing-Gruppe enthält Parameter zur Konfiguration der Dual-Ho- ming-Funktion. (14) hmConfiguration |--(4) hmDualHoming |--(1) hmDualHomingTable |--(1) hmDuHmEntry |--(1) hmDuHmPrimGroupID |--(2) hmDuHmPrimIfIndex |--(3) hmDuHmPrimIfOpState |--(4) hmDuHmRedGroupID |--(5) hmDuHmRedIfIndex |--(6) hmDuHmRedIfOpState |--(7) hmDuHmDesiredAction |--(8) hmDuHmOperState |--(9) hmDuHmPortRevivalDelay |--(10) hmDuHmLinkMode |--(11) hmDuHmRedCheckEnable |--(12) hmDuHmRedCheckState MACH 3000 Release 3.3 02/04...
Seite 335: Hiper-Ring-Redundanz-Gruppe
|--(2) hmRingCouplingTable |--(1) hmRingCouplingEntry |--(1) hmRingCplInterconnGroupID |--(2) hmRingCplInterconnIfIndex |--(3) hmRingCplInterconnIfOpState |--(4) hmRingCplControlGroupID |--(5) hmRingCplControlIfIndex |--(6) hmRingCplControlIfOpState |--(7) hmRingCplControlMode |--(8) hmRingCplPartnerIpAddr |--(9) hmRingCplPartnerInterconnGroupID |--(10) hmRingCplPartnerInterconnIfIndex |--(11) hmRingCplPartnerInterconnIfOpState |--(12) hmRingCplOperState |--(13) hmRingCplMode |--(14) hmRingCplRowStatus |--(15) hmRingCplConfigOperState |--(16) hmRingCplCouplingLinks MACH 3000 Release 3.3 02/04...
Seite 336: Router-Gruppe
|--(6) hmRouterIfAdminStatus |--(7) hmRouterIfOperStatus |--(8) hmRouterIfRedundantIpAddr |--(4) hmRouterStaticTable |--(1) hmRouterStaticEntry |--(1) hmRouterStaticDestIpAddr |--(2) hmRouterStaticMask |--(3) hmRouterStaticNextHop |--(4) hmRouterStaticRouteName |--(5) hmRouterStaticRouteType |--(5) hmRouterOptions |--(1) hmRouterIcmpTimeExceededMessage |--(10) hmRouterRedundancy |--(1) hmRouterRedConfiguration |--(1) hmRouterRedPartnerIpAddress |--(2) hmRouterRedPartnerInfo |--(3) hmRouterRedMessageInterval |--(4) hmRouterRedMessageTimeout MACH 3000 Release 3.3 02/04...
Seite 337 Management Information Base MIB 6.2 Private MIB |--(5) hmRouterRedAdminStatus |--(6) hmRouterRedOperStatus |--(7) hmRouterRedLastErrorMessage |--(8) hmRouterRedErrorStatus |--(2) hmRouterRedStats |--(1) hmRouterRedStatsTakeoverCount |--(2) hmRouterRedStatsLastChange |--(11) hmRouterForwardControl |--(1) hmRouterForwardControlEnable |--(10) hmRouterForwardControlTable |--(1) hmRouterForwardControlEntry |--(1) hmRouterForwardControlIndex |--(2) hmRouterFCAllowedToGo |--(3) hmRouterFCIngressRejects |--(4) hmRouterFCEgressRejects MACH 3000 Release 3.3 02/04...
Seite 338 Management Information Base MIB 6.2 Private MIB MACH 3000 Release 3.3 02/04...
Seite 339: User Interface
Management-Agenten menügeführt zu bedienen. Folgende Menüpunkte stehen zur Auswahl: System Parameter System Time Switching General Switch Security Port Configuration / Statistics Link Aggregation HIPER-Ring Redundant Ring / Net Coupling Configuration PPP Configuration Update Password Ping System Reset MACH 3000 Release 3.3 02/04...
Seite 340 User Interface MACH 3000 Release 3.3 02/04...
Seite 341: Öffnen Des User Interfaces
Bis zu fünf Benutzer können simultan auf das User Interface zugreifen. Login Screen 11:53:27 29.01.2004 149.218.112.155 Hirschmann Mach3000 Slot 1 of 1 Copyright (c) 1999-2003 Hirschmann Electronics GmbH & Co. All rights reserved Mach3000 Release 3.31 (Build date 2004-01-29 11:51) Password: Abb. 118: Einloggen in das User Interface Programm V Geben Sie das Paßwort ein.
Seite 342 System Time Switching General Switch Security Port Configuration / Statistics Link Aggregation HIPER-Ring Redundant Net Coupling Configuration PPP Configuration Update Password Ping System Reset LOGOUT Setup IP configuration of the management interface Abb. 119: Hauptmenü MACH 3000 Release 3.3 02/04...
Seite 343: Bedienen Des User Interfaces
Eingabetaste. Die Eingabe von Steckplatz-, Modul- und Portnummer erfordert immer die Bestätigung durch das Drücken der Eingabetaste. Zum Verlassen des User Interfaces wählen Sie LOGOUT im Hauptmenü und drücken Sie die Eingabetaste. MACH 3000 Release 3.3 02/04...
Seite 344: System Parameter
HiDiscovery : < Enable > MAC Address : [00:80:63:31:3F:01] System Name : [Mach 3000 Note: Set IP-Configuration <local> to use manual settings. APPLY changes the state of the objects immediately and saves the state to Non Volatile Memory MAIN MENU...
Seite 345: Gateway Ip-Adresse
“DHCP Relay Agent” auf Seite 282), dann stellen Sie auf diesem Basis Board die IP-Konfiguration auf Local. HiDiscovery Protocol Durch drücken der Leertaste wechselt die HiDiscovery-Protocol-Einstel- lung von Enable auf Disable (siehe “System-Konfiguration via HiDis- covery” auf Seite 97). MACH 3000 Release 3.3 02/04...
Seite 346: Mac-Adresse
Dieses Feld zeigt die MAC-Adresse des Gerätes an. Systemname Dieses Feld dient zur Eingabe des Systemnamens. Der Systemname kann bis zu 16 Zeichen enthalten. Bei der IP-Konfiguration mittels DHCP überträgt der DHCP-Server diesen Namen (siehe Seite 103). MACH 3000 Release 3.3 02/04...
Seite 347: System Time
Dieses Menü dient zur Eingabe der Systemzeit und zur Konfiguration der SNTP-Client-Funktion. Die SNTP-Client-Funktion gewährleistet die automa- tische Aktualisierung der Systemzeit. Der MACH 3000 benutzt die System- zeit zur Protokollierung in der Error-Log-Datei. V Bei aktiver SNTP-Funktion zeigt Set time automatisch die aktuelle Systemzeit.
Seite 348 11:06:49 29.01.2004 Note: Set System Time and Date in the given format. APPLY changes the time values on all slots. MAIN MENU APPLY REFRESH Enter the slot number to work with Abb. 121: Menü System Time MACH 3000 Release 3.3 02/04...
Seite 349: Switching General
Nach dem Durchführen von APPLY ist die Funktion sofort aktiv. Im Isolate Mode haben Sie die Möglichkeit, das ausgewählte Basis Board M- BASIC4 funktional vom MACH 3000 zu trennen. Mit der Einstellung Enable verhält sich das Basis Board M-BASIC4 wie ein eigenständiger Switch.
Seite 350: Switch Security
This settings are used to Enable or Disable the access for Telnet and/or Web sessions. APPLY changes the state of the objects immediately. MAIN MENU APPLY REFRESH Enter the slot number to work with Abb. 123: Menü Switch Security MACH 3000 Release 3.3 02/04...
Seite 351: Port Configuration / Statistics
Nach dem Durchführen von REFRESH werden die aktuellen Werte neu geladen und angezeigt. Mit Trunk haben Sie die Möglichkeit, den Port einem Trunk zuzuweisen (sie- “Link Aggregation” auf Seite 353). Diese Einstellung können Sie auch im Menü Link Aggregation vornehmen. MACH 3000 Release 3.3 02/04...
Seite 352 Type: 10/100 TP Port Statistics: Received Packets: Transmitted Packets: Received Bytes: Received Broadcasts: Received Multicasts: Received Fragments: Detected CRCErrors: Detected Collisions: MAIN MENU APPLY REFRESH Enter slot number (1..5) Abb. 124: Menü Port Configuration / Statistics MACH 3000 Release 3.3 02/04...
Seite 353: Link Aggregation
--------------------------------------------------------------------- Trunk: [--------- 1 ----------] [--------- 2 ----------] Name: Interfaces: Action < noAction > < noAction > State <Down> <Down> Link [Down] [Down] LastChange [0:00:00 [0:00:00 MAIN MENU APPLY REFRESH Abb. 125: Menü Link Aggregation MACH 3000 Release 3.3 02/04...
Seite 354: Hiper-Ring
In einem redundanten Ring gibt es genau ein Gerät mit aktivem Redundanz Manager. Mit Hilfe der RS-Funktion (Redundanz Switch) kann der MACH 3000 Mitglied eines redundanten Rings sein. In diesem Fall erkennt der MACH 3000 eine Unterbrechung der Linienstruktur und meldet dies dem Redundanz Manager.
Seite 355 Hinweis: Deaktivieren Sie das Spanning Tree Protokoll an den Ports, die an den redundanten Ring angeschlossen sind, da Spanning Tree und Ring Re- dundanz mit unterschiedlichen Reaktionszeiten arbeiten. Hinweis: Aus Gründen der Redundanzsicherheit schließt sich die Kombina- tion von Dual-Homing und HIPER-Ring am gleichen Port aus. MACH 3000 Release 3.3 02/04...
Seite 356: Redundant Ring / Net Coupling
„Partner Port“ frei wählbar. „Extended Redundancy“ schaltet beim Ausfall der Verbindungsleitung zwischen den Switches im angekoppelten Netz die Haupt- und die Stand- by-Leitung gleichzeitig aktiv. keine erweiterte Redundanz erweiterte Redundanz. Yes: „Operation“ zeigt den Funktionsstatus der Kopplung an. MACH 3000 Release 3.3 02/04...
Seite 357 MAIN MENU APPLY REFRESH Enter the slot number to work with Abb. 127: Menü Redundant Net Coupling Hinweis: Für die Datenports und die Steuerports sind folgende Einstellun- gen erforderlich: – Autonegotiation an – Port an. MACH 3000 Release 3.3 02/04...
Seite 358: Configuration
Lieferzustand. save ACA Die vom Benutzer definierte Konfiguration in den AutoConfiguration Adapter und in den Flash-Speicher speichern. load-backup Die vor dem letzten Speichern gültige Kon- figuration aus dem Flash-Speicher laden und aktivieren. Tab. 25: Laden/Speichern-Funktionen MACH 3000 Release 3.3 02/04...
Seite 359 Bei der Eingabe eines URL erwartet das User Interface die komplette Eingabe. Mit dem Betätigen der Eingabetaste beenden Sie die Eingabe des URL. Änderungen in diesem Fenster werden mit APPLY übernommen und im nichtflüchtigen Speicher gespeichert. MACH 3000 Release 3.3 02/04...
Seite 360 Select the desired configuration to be used after a systemreset. APPLY sets the adjustments and saves the URL to Non Volatile Memory. MAIN MENU APPLY REFRESH Enter the slot number to work with Abb. 128: Menü Save/Load Configuration MACH 3000 Release 3.3 02/04...
Seite 361: 10Ppp Configuration
Funktionen verfügt als das User-Interface. Die Datenpakete des PPPs vermittelt der MACH 3000 ausschließlich intern. So verhindert der MACH 3000 die Bildung von Schleifen, da der an der V.24- Schnittstelle angeschlossene PC in der Regel auch über Ethernet mit dem lokalen Netz verbunden ist.
Seite 362 APPLY changes the state of the object immediately and saves the new state to Non Volatile Memory on all slots. MAIN MENU APPLY Enter the slot number to work with Abb. 129: Menü PPP Configuration MACH 3000 Release 3.3 02/04...
Seite 363: 11Update
V Wählen Sie mit Update Software den Agenten, auf dem das Update durchgeführt werden soll. Einstellung Auswirkung local Update des angeschlossenen Agenten global Update aller Agenten im MACH 3000 Slot 1 Update des Agenten im Steckplatz 1 Slot 2 Update des Agenten im Steckplatz 2 Slot 3...
Seite 364 APPLY REFRESH Enter the slot number to work with Abb. 130: Menü Update MACH 3000 Das User Interface zeigt die im Flash gespeicherte Software-Version an. Ein Stern "*" zeigt an, daß die aktive Software-Version sich von der im Flash ge- speicherten Version unterscheidet.
Seite 365: 12Password
Use APPLY to change to new password. To save the password to non volatile memory, apply an overall configuration save. MAIN MENU APPLY Enter the slot number to work with Abb. 131: Menü Change Password MACH 3000 Release 3.3 02/04...
Seite 366: 13Ping
IP Address of host : [0.0.0.0 Set valid IP Address and use APPLY to ping. MAIN MENU APPLY Enter IP Address (in decimal dot format) of the system to be pinged Abb. 132: Menü Ping MACH 3000 Release 3.3 02/04...
Seite 367: 14System Reset
APPLY führt der Agent einen Neustart durch. Einstellung Auswirkung local Reset des angeschlossenen Agenten global Reset aller Agenten im MACH 3000 Slot 1 Reset des Agenten im Steckplatz 1 Slot 2 Reset des Agenten im Steckplatz 2 Slot 3...
Seite 368 User Interface 7.2 Bedienen des User Interfaces MACH 3000 Release 3.3 02/04...
Seite 369 Anhang A Anhang MACH 3000 Release 3.3 02/04...
Seite 370: Anhang
Anhang MACH 3000 Release 3.3 02/04...
Seite 371: Häufig Gestellte Fragen
Hirschmann: www.hirschmann.de Unter Produkte/Service im Geschäftsbereich Automation and Net- work Solutions gibt es auf den Seiten Produkte die Rubrik FAQ. Detaillierte Information zu allen Dienstleistungen des Hirschmann Competence Centers finden Sie auf der Web-Seite http://www.hicomcenter.com/. MACH 3000 Release 3.3 02/04...
Seite 372 Anhang Häufig gestellte Fragen MACH 3000 Release 3.3 02/04...
Seite 373: Dhcp-Server Option 82 Einrichten
Sie die CDROM in das CD-Laufwerk Ihres PCs und wählen Sie unter Zusatzsoftware "haneWIN DHCP-Server". Führen Sie die Installation gemäß des Installationsassistenten durch. V Starten Sie das Programm DHCP Server. Abb. 1: Startfenster des DHCP-Servers MACH 3000 Release 3.3 02/04...
Seite 374 Anhang DHCP-Server Option 82 einrichten V Wählen Sie statisch. Abb. 2: Statische Adreßeingabe V Öffnen Sie das Fenster für die Programmeinstellungen in der Menüleiste: Optionen:Einstellungen und wählen Sie die Karteikarte DHCP. Abb. 3: DHCP-Einstellung MACH 3000 Release 3.3 02/04...
Seite 375 V Wählen Sie die Karteikarte DHCP. Nehmen Sie die im Bild dargestellten Einstellungen vor und klicken Sie auf OK. Abb. 4: DHCP-Einstellung V Zur Eingabe der statischen Adressen klicken Sie auf Hinzufügen. Abb. 5: DHCP-Einstellung MACH 3000 Release 3.3 02/04...
Seite 376 Subidentifier für Typ des Circuit ID cl: Länge des Circuit ID hh: Hirschmann-Identifier: 01, wenn an dem Port ein Hirschmann- Switch angeschlossen wird, sonst 00. vvvv: VLAN ID der DHCP-Anfrage (Voreinstellung: 0001 = VLAN 1) ss: Steckplatz im Switch, auf dem sich das Modul mit dem Port befin- det, an dem das Gerät angeschlossen wird.
Seite 377 DHCP-Server Option 82 einrichten Abb. 7: Eintragen der Adressen Switch (Option 82) h H h H MACH 3002 MICE IP = 149.218.112.201 DHCP-Server IP = IP = 149.218.112.201 149.218.112.1 Abb. 8: Anwendungsbeispiel für den Einsatz von Option 82 MACH 3000 Release 3.3 02/04...
Seite 378 Anhang DHCP-Server Option 82 einrichten MACH 3000 Release 3.3 02/04...
Seite 379: Zugrundeliegende Normen Und Standards
Liste der RFCs RFC768 (UDP) RFC 783 (TFTP) RFC791(IP) RFC792 (ICMP) RFC793 (TCP) RFC826 (ARP) RFC950 Internet Standard Subnetting Procedure RFC 951 (BOOTP) RFC 1112 (IGMPv1) RFC 1155 (SMIv1) RFC 1157 (SNMPv1) RFC 1213 (MIB2) MACH 3000 Release 3.3 02/04...
Seite 380 RFC 1945 (HTTP/1.0) RFC 2131 (DHCP) RFC 2132 (DHCP-Options) RFC 2236 (IGMPv2) RFC 2239 (MAU-MIB) RFC 2613 (SMON) RFC 2674 (Dot1p/Q) IEEE-Normen IEEE 802.1 D Switching, GARP, GMRP, Spanning Tree IEEE 802. Q Tagging IEEE 802.3 Ethernet MACH 3000 Release 3.3 02/04...
Seite 381: Zertifizierungen
Anhang Zertifizierungen Zertifizierungen Die folgende Tabelle zeigt den Status der Zertifizierungen der MACH 3000-Produktfamilie. Standard MACH 3005 MACH 3002 MACH 3001 cUL 508 / CSA C22.2 No.142 Tab. 1: Zertifizierungen MACH 3000 Release 3.3 02/04...
Seite 382 Anhang Zertifizierungen MACH 3000 Release 3.3 02/04...
Seite 383: Technische Daten
MACH 3005 Grundgerät für - bis zu 5 Basis Boards - bis zu 3 Netzteile - 2 Lüfter Abmessungen B x H x T 482,6 x 443,3 x 435,5 mm 10 HE Gewicht 24 kg MACH 3000 Release 3.3 02/04...
Seite 384: Abmessungen
Anhang Technische Daten Abmessungen 482,12 465,52 MACH 3000 Release 3.3 02/04...
Seite 385 Anhang Technische Daten 482,14 465,54 MACH 3000 Release 3.3 02/04...
Seite 386 Anhang Technische Daten 482,14 482,14 465,54 465,54 MACH 3000 Release 3.3 02/04...
Seite 387 25 A nach prETS300132-1 Netzausfallüberbrückung > 20 ms Sicherung im Netzteil eingebaut Sicherung des 16 A, Charakteristik B Stromversorgungsnetzes 1 Sicherung für bis zu 3 Netzteile Empfehlung Jedes Netzteil in einem Gerät über einen eigenen Stromkreis absichern MACH 3000 Release 3.3 02/04...
Seite 388 1655 BTU/h 2285 BTU/h MACH 3005 1 Netzteil 1570 BTU/h 2200 BTU/h (1 + 1 redundantes) Netzteile 1655 BTU/h 2285 BTU/h 2 Netzteile 3140 BTU/h 4400 BTU/h (2 + 1 redundantes) Netzteile 3225 BTU/h 4485 BTU/h MACH 3000 Release 3.3 02/04...
Seite 389: Emv-Störaussendung
Data Line Prüfschärfegrad 2 (1kV) EN 61000-4-6 Leitungsgeführte Störspannungen Prüfschärfegrad 3 10 V (150 kHz - 80 MHz) EMV-Störaussendung EN 55022 Class A FCC 47 CFR Part 15 Class A EN 61000-3-2 Oberschwingströme EN 61000-3-3 Spannungsschwankungen & Flicker MACH 3000 Release 3.3 02/04...
Seite 390 62,5/125 µm-Faser, multimode 14 dB (ETH 4MM-ST) Wellenlänge 850 nm (ETH 4MM-ST) Beispiel für LWL-Leitungslänge 50/125 µm-Faser, multimode max. 2,6 km Faserdaten: 3 dB/km, 400 MHz*km 62,5/125 µm-Faser, multimode max. 3,6 km Faserdaten: 3,2 dB/km, 200 MHz*km MACH 3000 Release 3.3 02/04...
Seite 391 9/125 µm-Faser, singlemode 0-8,5 dB (1LX-SC, 2LX-SC) Wellenlänge 1300 nm 9/125 µm-Faser, singlemode 2-20 dB (1LH-SC, 2LH-SC) Wellenlänge 1550 nm 1. mit LWL-Adapter nach IEEE 802.3z Draft 5 (single-mode fiber offset-launch mode conditioning patch cord). MACH 3000 Release 3.3 02/04...
Seite 392 1. Basis Boards ab der Seriennummer 943 679 300 ... und alle MACH 3001 unterstützen bis zu 8192 Einträge. 2. Basis Boards ab der Seriennummer 943 679 300 ... und alle MACH 3001 unterstützen HiRRP MACH 3000 Release 3.3 02/04...
Seite 393: Bestellnummern
Medien Modul M-GIGA 2SX-SC 943 684-001 Medien Modul M-GIGA 2TP-RJ 943 741-001 Router Modul M-ROUTER 943 714-001 Zubehör Netzmanagement Software HiVision 943 471-100 Taschenbuch "Grundlagen Industrial ETHERNET und TCP/IP"280 710-834 AutoConfiguration Adapter ACA 943 751-001 Terminalkabel 943 301-001 MACH 3000 Release 3.3 02/04...
Seite 394 Anhang Technische Daten MACH 3000 Release 3.3 02/04...
Seite 395 ISBN 3-8266-5040-9 „TCP/IP" W.R. Stevens Hüthig-Verlag 2004 ISBN 3-8266-5042-5 Hirschmann Taschenbuch „Grundlagen Industrial ETHERNET und TCP/IP“ 280 710-834 Hirschmann Handbuch „MultiLAN Switch“ 943 309-001 Hirschmann Handbuch „ETHERNET“ 943 320-001 Hirschmann Handbuch „Netzmanagement F“ 039 583-620 MACH 3000 Release 3.3 02/04...
Seite 396 Anhang Literaturhinweise MACH 3000 Release 3.3 02/04...
Seite 397: Gnu Lesser General Public License
These restrictions translate to certain responsibilities for you if you distri- bute copies of the library or if you modify it. MACH 3000 Release 3.3 02/04...
Seite 398 We call this license the "Lesser" General Public License because it does Less to protect the user's freedom than the ordinary General Public License. It also provides other free software developers Less of an advantage over competing non-free programs. These disadvantages MACH 3000 Release 3.3 02/04...
Seite 399 "you". A "library" means a collection of software functions and/or data prepa- red so as to be conveniently linked with application programs (which use some of those functions and data) to form executables. MACH 3000 Release 3.3 02/04...
Seite 400 The modified work must itself be a software library. b) You must cause the files modified to carry prominent notices sta- ting that you changed the files and the date of any change. MACH 3000 Release 3.3 02/04...
Seite 401 In addition, mere aggregation of another work not based on the Library with the Library (or with a work based on the Library) on a volume of a storage or distribution medium does not bring the other work under the scope of this License. MACH 3000 Release 3.3 02/04...
Seite 402 Library, the object code for the work may be a deri- vative work of the Library even though the source code is not. Whe- ther this is true is especially significant if the work can be linked MACH 3000 Release 3.3 02/04...
Seite 403 Use a suitable shared library mechanism for linking with the Library. A suitable mechanism is one that (1) uses at run time a copy of the library already present on the user's computer system, rather MACH 3000 Release 3.3 02/04...
Seite 404 Accompany the combined library with a copy of the same work based on the Library, uncombined with any other library facilities. This must be distributed under the terms of the Sections above. MACH 3000 Release 3.3 02/04...
Seite 405 Library by all those who receive copies directly or indirectly through you, then the only way you could satisfy both it and this License would be to refrain entirely from distri- bution of the Library. MACH 3000 Release 3.3 02/04...
Seite 406 Free Software Foundation. If the Library does not specify a license version number, you may choose any version ever published by the Free Software Foundation. MACH 3000 Release 3.3 02/04...
Seite 407 OR LOSSES SUSTAINED BY YOU OR THIRD PARTIES OR A FAILURE OF THE LIBRARY TO OPERATE WITH ANY OTHER SOFTWARE), EVEN IF SUCH HOLDER OR OTHER PARTY HAS BEEN ADVISED OF THE POSSIBILITY OF SUCH DAMAGES. END OF TERMS AND CONDITIONS MACH 3000 Release 3.3 02/04...
Seite 408: How To Apply These Terms To Your New Libraries
Yoyodyne, Inc., hereby disclaims all copyright interest in the library `Frob' (a library for tweaking knobs) written by James Ran- dom Hacker <signature of Ty Coon>, 1 April 1990 Ty Coon, President of Vice That's all there is to it! MACH 3000 Release 3.3 02/04...
Seite 409 Exakte Beschreibung Lesbarkeit Verständlichkeit Beispiele Aufbau Vollständigkeit Graphiken Zeichnungen Tabellen Haben Sie in diesem Handbuch Fehler entdeckt? Wenn ja, welche auf welcher Seite? ......................................................................................................................................................................... MACH 3000 Release 3.3 02/04...
Seite 410: Anregungen, Verbesserungsvorschläge, Ergänzungsvorschläge
Datum / Unterschrift ......................Sehr geehrter Anwender, Bitte schicken Sie dieses Blatt ausgefüllt zurück − als Fax an die Nummer 07127/14-1798 oder − an Hirschmann Electronics GmbH & Co. KG Abteilung AMM Stuttgarter Str. 45-51 72654 Neckartenzlingen MACH 3000 Release 3.3 02/04...
Seite 411 138, 233, 235 BOOTP-Server Forwarding Data Base Bridge Identifier Broadcast 131, 132, 141, 143, 181, 221 Broadcast Limiter GARP 145, 163, 243, 250 Browser 197, 214 Gateway 96, 223, 289, 344, 345 Gehäusename Generische Objektklassen CDROM Geschwindigkeit MACH 3000 Release 3.3 02/04...
Seite 412 Mitglied Mobil Modem Java Multicast 132, 143, 146, 162, 221 Java-Anwendung 85, 286 Multicast-Adresse 145, 243 Javascript Join time Network Information Center Netzadresse Kommandozeilenparametern Netzkabel 69, 80 Konfiguration 95, 215, 358, 365 Netzlast 135, 148 MACH 3000 Release 3.3 02/04...
Seite 413 168, 169, 172 Subnetz 108, 344 Redundanter Ring 174, 354 Switch-Funktion Redundanz Switching Redundanz gewährleistet 264, 269 Symbole Redundanz Manager 174, 354 Synchronsignal Redundanz Switch System 205, 209 Redundanzfunktion Systemstart Redundanzmanager Systemzeit 211, 221, 347 MACH 3000 Release 3.3 02/04...
Seite 414 V.24-Terminal Verkehrslast Verschmutzungsgrad VLAN 108, 161, 181, 223 VLAN ID 196, 239, 344 VLAN Identifikation VLAN-Konfiguration VLAN-Tag 136, 137, 162 Voreinstellung 216, 359 VT100 84, 95, 341 Warteschlange Watch-Dog Weighted Fair Queuing 135, 238 Weltzeitmessung MACH 3000 Release 3.3 02/04...

Hirschmann MACH 3000 Handbuch

German

English

Quicklinks

Verwandte Anleitungen für Hirschmann MACH 3000

Inhaltszusammenfassung für Hirschmann MACH 3000