Seite 1 Referenz-Handbuch Grafische Benutzeroberfläche (GUI) Industrial ETHERNET (Gigabit-)Switch PowerMICE, MACH 4000 RM GUI L3E Technische Unterstützung Release 8.0 05/2013 https://hirschmann-support.belden.eu.com...
Seite 2 Die beschriebenen Leistungsmerkmale sind nur dann verbindlich, wenn sie bei Vertragsschluss ausdrücklich vereinbart wurden. Diese Druckschrift wurde von Hirschmann Automation and Control GmbH nach bestem Wissen erstellt. Hirschmann behält sich das Recht vor, den Inhalt dieser Druckschrift ohne Ankündigung zu ändern. Hirschmann gibt keine Garantie oder Gewähr- leistung hinsichtlich der Richtigkeit oder Genauigkeit der Angaben in dieser Druckschrift.
Seite 3: Inhaltsverzeichnis
Inhalt Inhalt Über dieses Handbuch Legende Öffnen der Grafischen Benutzeroberfläche Grundeinstellungen System Module (MS, PowerMICE, MACH102 und MACH4000) Netz Software 1.4.1 Anzeige der im Gerät vorhandenen Software- Versionen 1.4.2 Wiederherstellen der Backup-Version 1.4.3 tftp-Software-Update 1.4.4 tftp-Bootcode-Update 1.4.5 http-Software-Update 1.4.6 Automatischer Software-Update vom ACA...
Seite 4 Login-Banner Access Control Lists (ACLs) Zeit Grundeinstellungen SNTP-Konfiguration PTP (IEEE 1588) 3.3.1 PTP Global (MS20/MS30, PowerMICE, MACH 104, MACH 1040) 3.3.2 PTP Version 1 (MS20/MS30, PowerMICE, MACH 104, MACH 1040) 3.3.3 PTP-Version 2 (BC) (MS20/MS30, PowerMICE, MACH 104, MACH 1040) 3.3.4 PTP Version 2 (TC) (MS20/MS30, PowerMICE,...
Seite 5 Inhalt Switching Switching Global Filter für MAC-Adressen Lastbegrenzer 4.3.1 Lastbegrenzer-Einstellungen (PowerMICE und MACH 4000) Multicasts 4.4.1 IGMP (Internet Group Management Protocol) 4.4.2 GMRP (GARP Multicast Registration Protocol) VLAN 4.5.1 VLAN Global 4.5.2 VLAN Aktuell 4.5.3 VLAN Statisch 4.5.4 VLAN Port 4.5.5 Voice-VLAN...
Seite 6 Inhalt 6.3.1 ARP-Parameter einstellen 6.3.2 Anzeige ARP-Statistik 6.3.3 Anzeige ARP-Tabelle 6.3.4 ARP-Tabelle bearbeiten Konfiguration Router-Discovery 6.5.1 Konfiguration 6.5.2 Route Distribution 6.5.3 Statistik Routingtabelle 6.6.1 Aktuell 6.6.2 Statisch 6.6.3 Präferenzen Tracking 6.7.1 Konfiguration 6.7.2 Applikationen Redundanz Link-Aggregation Ring-Redundanz 7.2.1 HIPER-Ring konfigurieren 7.2.2 MRP-Ring konfigurieren Sub-Ring 7.3.1 Sub-Ring-Konfiguration...
Seite 7 Inhalt Diagnose Syslog Trap-Log Ports 8.3.1 Portstatistiken 8.3.2 Auslastung (Netzlast) 8.3.3 SFP-Transceiver 8.3.4 TP-Kabeldiagnose 8.3.5 Port-Monitor 8.3.6 Auto-Disable Konfigurations-Check Topologie-Erkennung 8.5.1 LLDP-Informationen von Nachbargeräten 8.5.2 LLDP-MED (Media Endpoint Discovery) Port-Mirroring Gerätestatus Meldekontakt 8.8.1 Manuelle Einstellung 8.8.2 Funktionsüberwachung 8.8.3 Gerätestatus 8.8.4 Trapeinstellung Alarme (Traps) 8.10 Bericht 8.10.1 Systeminformationen...
Seite 8 9.2.2 Pool 9.2.3 Lease-Tabelle Industrieprotokolle 9.3.1 PROFINET IO 9.3.2 EtherNet/IP 9.3.3 IEC61850 MMS Protokoll (RSR, MACH 1000) 9.3.4 Digital IO-Module DIP-Switch via Software überschreiben (Mice, PowerMICE und RS) Command Line Anhang Technische Daten Liste der RFCs Zugrundeliegende IEEE-Normen Zugrundeliegende IEC-Normen...
Seite 9: Über Dieses Handbuch
Über dieses Handbuch Über dieses Handbuch Das Dokument „Referenz-Handbuch GUI“ enthält detaillierte Information zur Bedienung der einzelnen Funktionen des Gerätes über die grafische Ober- fläche. Das GUI (Graphical User Interface) wird im Folgenden mit Web-based Interface bezeichnet. Das Dokument „Referenz-Handbuch Command Line Interface“ enthält detaillierte Information zur Bedienung der einzelnen Funktionen des Gerätes über das Command Line Interface.
Seite 10: Wartung
 SNMP/OPC-Gateway. Wartung  Hirschmann arbeitet ständig an der Verbesserung und Weiterentwicklung der Software. Prüfen Sie regelmäßig, ob ein neuerer Stand der Software Ihnen weitere Vorteile bietet. Informationen und Downloads von Software finden Sie auf den Produktseiten der Hirschmann-Website. RM GUI L3E...
Seite 11: Legende
Legende Legende Die in diesem Handbuch verwendeten Auszeichnungen haben folgende Bedeutungen:  Aufzählung Arbeitsschritt   Zwischenüberschrift Link Querverweis mit Verknüpfung Anmerkung: Ein Hinweis betont eine wichtige Tatsache oder lenkt Ihre Aufmerksamkeit auf eine Abhängigkeit. ASCII-Darstellung in Bedienoberfläche Courier Verwendete Symbole: WLAN-Access-Point Router mit Firewall Switch mit Firewall...
Seite 12 Legende Beliebiger Computer Konfigurations-Computer Server SPS - Speicherprogrammier- bare Steuerung I/O - Roboter RM GUI L3E Release 8.0 05/2013...
Seite 13: Öffnen Der Grafischen Benutzeroberfläche
Öffnen der Grafischen Benutzerober- fläche Öffnen der Grafischen Benutzer- oberfläche Zum Öffnen der grafischen Benutzeroberfläche benötigen Sie einen Web- Browser, zum Beispiel den Mozilla Firefox ab Version 3.5 oder den Microsoft Internet Explorer ab Version 6. Anmerkung: Die grafische Oberfläche verwendet Java 6 oder Java 7. Installieren Sie die Software von der beiliegenden CD-ROM.
Seite 14 Öffnen der Grafischen Benutzerober- fläche Abb. 1: Java installieren  Starten Sie Ihren Web-Browser.  Aktivieren Sie Java in den Sicherheitseinstellungen Ihres Web-Browsers.  Zur Herstellung der Verbindung geben Sie im Adressfeld des Web-Brow- sers die IP-Adresse des Gerätes, das Sie mit dem Web-based Manage- ment administrieren möchten, in der folgenden Form ein: http://xxx.xxx.xxx.xxx Auf dem Bildschirm erscheint das Login-Fenster.
Seite 15 Öffnen der Grafischen Benutzerober- fläche Abb. 2: Login-Fenster  Klicken Sie auf OK. Am Bildschirm erscheint die Benutzeroberfläche (Web-based Interface) des Gerätes. Anmerkung: Änderungen, die Sie an den Dialogen vornehmen, übernimmt das Gerät in den flüchtigen Speicher (RAM), wenn Sie auf „Schreiben“ klicken.
Seite 16 Öffnen der Grafischen Benutzerober- fläche Anmerkung: Wenn Sie eine fehlerhafte Konfiguration eingeben, können Sie sich den Zugang zum Gerät versperren. Die eingeschaltete Funktion „Konfigurationsänderung widerrufen“ im „Laden/Speichern“-Dialog ermöglicht Ihnen, nach Ablauf einer einstellbaren Zeitspanne automatisch wieder zur letzten Konfiguration zurückzukehren. Damit haben Sie wieder Zugriff auf das Gerät.
Seite 17 Öffnen der Grafischen Benutzerober- fläche Der Menüteil zeigt die Menüpunkte. Durch Platzieren des Mauszeigers im Menüteil und Drücken der rechten Maustaste können Sie mit „Zurück“ auf einen beliebigen, bereits schon vorher ausgewählten Menüpunkt zurück- springen und mit „Vor“ wieder auf einen beliebigen bereits schon vorher ausgewählten Menüpunkt vorspringen.
Seite 18 Öffnen der Grafischen Benutzerober- fläche RM GUI L3E Release 8.0 05/2013...
Seite 19: Grundeinstellungen
Grundeinstellungen 1 Grundeinstellungen Das Grundeinstellungen-Menü enthält die Dialoge, Anzeigen und Tabellen zur Grundkonfiguration:  System  Module  Netz  Software  Portkonfiguration  Power over Ethernet Plus  Laden/Speichern  Neustart Anmerkung: Die grafische Oberfläche verwendet Java 6 oder Java 7. Installieren Sie die Software von www.java.com.
Seite 20: System
Grundeinstellungen 1.1 System 1.1 System Das Untermenü „System“ im Grundeinstellungsmenü ist untergliedert in:  Gerätestatus  Systemdaten  Gerätedarstellung  Aktualisierung Abb. 4: Untermenü „System“ Gerätestatus  Dieser Bereich der grafischen Benutzeroberfläche gibt Auskunft über den Gerätestatus und Alarmzustand, den das Gerät erkannt hat. RM GUI L3E Release 8.0 05/2013...
Seite 21: Systemdaten
Grundeinstellungen 1.1 System Abb. 5: Gerätestatus- und Alarm-Anzeige 1 - Das Symbol zeigt den Gerätestatus an 2 - Ursache des ältesten, bestehenden Alarms 3 - Beginn des ältesten, bestehenden Alarms Systemdaten  Die Felder in diesem Rahmen zeigen Betriebsdaten sowie Informationen zum Standort des Gerätes.
Seite 22: Gerätedarstellung
Grundeinstellungen 1.1 System Bezeichnung Bedeutung Betriebszeit Zeigt die Zeit, die seit dem letzten Neustart dieses Gerätes vergangen ist. Temperatur (°C) Temperatur im Gerät. Untere/obere Temperaturschwelle, bei deren Unter-/Überschreiten das Gerät einen Alarm generiert. Tab. 1: Systemdaten Gerätedarstellung  Die Gerätedarstellung zeigt das Gerät mit der aktuellen Bestückung. Der Zustand der einzelnen Ports wird durch eines der nachfolgenden Symbole dargestellt.
Seite 23: Aktualisierung
Grundeinstellungen 1.1 System Der Port ist im Autonegotiation-Modus. Der Port ist im HDX-Modus. Der Port (100 MBit/s) ist im Discarding-Modus eines Redundanz- protokolls wie z.B. Spanning Tree oder HIPER-Ring. Der Port ist im Routing-Modus (100 MBit/s). Aktualisierung  Die grafische Benutzeroberfläche aktualisiert automatisch die Anzeige des Dialogs nach jeweils 100 Sekunden.
Seite 24: Module (Ms, Powermice, Mach102 Und Mach4000)
Grundeinstellungen 1.2 Module (MS, PowerMICE, MACH102 und MACH4000) 1.2 Module (MS, PowerMICE, MACH102 und MACH4000) Wenn Sie ein Modul in einen leeren Steckplatz des modularen Gerätes stecken, weist das Gerät dem Modul automatisch die Voreinstellungen für die Ports zu. Sobald das Modul alle Port-Voreinstellungen übernommen hat, ist ein Zugriff auf das Netzwerk möglich.
Seite 25  Der „Modul-Status“-Wert ändert sich zu physical.  Um für das Modul den Netzzugang zu erlauben, wählen Sie das Kontroll- kästchen „Aktiv“ an. Anmerkung: Folgende modulare Geräte unterstützen diese Funktion: MS (soho), PowerMICE (ms4128), MACH102 (soho) und MACH4000 (ex und dx) Geräte-Familie. Abb. 8: Dialog „Module“...
Seite 26 Grundeinstellungen 1.2 Module (MS, PowerMICE, MACH102 und MACH4000) Diese Konfigurationstabelle bietet Ihnen die Möglichkeit, die Steckplätze zu aktivieren, zu deaktivieren oder die Modulparameter anzuzeigen.  Die Spalte „ID“ bezeichet den Steckplatz, auf den sich der Eintrag bezieht.  Die Spalte „Aktiv“ aktiviert den Netzzugang für das Modul, das in diesem Steckplatz installiert ist.
Seite 27: Netz
Grundeinstellungen 1.3 Netz 1.3 Netz Mit dem Dialog Grundeinstellungen:Netz legen Sie fest, aus welcher Quelle das Gerät seine IP-Parameter nach dem Start erhält, weisen IP- Parameter und VLAN-ID zu und konfigurieren den HiDiscovery-Zugriff. RM GUI L3E Release 8.0 05/2013...
Seite 28 Grundeinstellungen 1.3 Netz Abb. 9: Dialog Netzparameter  Geben Sie unter „Modus“ ein, woher das Gerät seine IP-Parameter bezieht:  Im Modus BOOTP erfolgt die Konfiguration durch einen BOOTP- oder DHCP-Server auf der Basis der MAC-Adresse des Gerätes (siehe auf Seite 49 „Laden/Speichern“).
Seite 29: Grundeinstellungen 1.3 Netz
Grundeinstellungen 1.3 Netz  Der Rahmen „VLAN“ bietet Ihnen die Möglichkeit, der Management-CPU des Geräts ein VLAN zuzuweisen. Wenn Sie hier als VLAN-ID 0 eingeben (im VLAN-Standard nicht enthalten), dann ist die Management-CPU von allen VLANs erreichbar.  Das HiDiscovery-Protokoll ermöglicht Ihnen, dem Gerät an Hand seiner MAC-Adresse eine IP-Adresse zuzuweisen.
Seite 30: Software
Grundeinstellungen 1.4 Software 1.4 Software Dieser Dialog bietet Ihnen folgende Funktionen:  die im Gerät vorhandenen Software-Versionen anzeigen.  ein Software-Update des Gerätes mittels http (über ein Datei-Auswahl- Fenster), tftp oder ACA durchführen.  die im Flash gespeicherte Backup-Version der Software wiederherstellen. Abb.
Seite 31: Anzeige Der Im Gerät Vorhandenen Software-Versionen
Grundeinstellungen 1.4 Software 1.4.1 Anzeige der im Gerät vorhandenen Software- Versionen Der Dialog zeigt die vorhandenen Software-Versionen:  Gespeicherte Version: Die Version der im Flash gespeicherten Software.  Laufende Version: Die Version der aktuell ausgeführten Software.  Backup-Version: Die Version der im Flash gespeicherten vorigen Software. 1.4.2 Wiederherstellen der Backup-Version „Wiederherstellen“...
Seite 32: Tftp-Software-Update
(z. B. tftp://192.168.1.1/device/device_bootrom.bin). Anmerkung: Im Falle einer Unterbrechung des Bootcode-Updates ist das Gerät irreparabel beschädigt. Führen Sie dieses Update unter der Aufsicht des Hirschmann-Support-Desks durch.  Wählen Sie das Optionsfeld „Bootcode“.  Geben Sie den URL zum Speicherort des Bootcodes ein.
Seite 33: Http-Software-Update
Grundeinstellungen 1.4 Software  Klicken Sie auf „Update“, um den Bootcode vom TFTP-Server auf das Gerät zu laden.  Um den neuen Bootcode nach dem Laden zu starten, führen Sie einen Kaltstart des Gerätes durch. Siehe „Neustart” auf Seite 65. 1.4.5 http-Software-Update Für ein Software-Update über das Datei-Auswahl-Fenster kopieren Sie die...
Seite 34 Grundeinstellungen 1.4 Software Schaltflächen  Schaltfläche Bedeutung Laden Aktualisiert die Felder mit den Werten, die im flüchtigen Speicher (RAM) des Gerätes gespeichert sind. Hilfe Öffnet die Online-Hilfe. Tab. 5: Schaltflächen RM GUI L3E Release 8.0 05/2013...
Seite 35: Portkonfiguration
Grundeinstellungen 1.5 Portkonfiguration 1.5 Portkonfiguration Diese Konfigurationstabelle bietet Ihnen die Möglichkeit, jeden Port des Gerätes zu konfigurieren und die aktuelle Betriebsart jedes Ports anzuzeigen (Verbindungszustand (Link), Bitrate (Geschwindigkeit) und Duplex-Modus).  Die Spalte „Port“ zeigt die Nummer des Geräte-Ports, auf den sich der Tabelleneintrag bezieht.
Seite 36 Grundeinstellungen 1.5 Portkonfiguration  In der Spalte „Manuelles Cable-Crossing (Auto. Konfig. aus)“ stellen Sie die Belegung der Anschlüsse eines TP-Ports ein, wenn „Automatische Konfiguration“ für diesen Port deaktiviert ist. Mögliche Einstellungen sind: – enable: Das Gerät behält das Sende- und Empfangs-Leitungspaar des TP-Kabels für diesen Port unvertauscht bei (MDI).
Seite 37 Grundeinstellungen 1.5 Portkonfiguration Port-Typ Bitrate Autonegotiation Port-Einstellung Duplex (Automatische Konfiguration) 100 Mbit/s voll 1 Gbit/s Optisch 100 Mbit/s voll Optisch 1 Gbit/s Optisch 10 Gbit/s voll Tab. 6: Port-Einstellungen für Ring-Ports Mit dem Umschalten des DIP-Schalters für die Ringports setzt das Gerät diese erforderlichen Einstellungen für die Ringports in der Konfigurations- tabelle.
Seite 38: Power Over Ethernet
Im Lieferzustand ist die Funktion Power over ETHERNET global und an allen PoE-fähigen Ports eingeschaltet. Nominale Leistung für MS20/30, MACH 1000 und PowerMICE: Das Gerät bietet die nominale Leistung für die Summe aller PoE-Ports zuzüglich einer Reserve. Da das PoE-Medienmodul seine PoE-Spannung von extern bezieht, kennt das Gerät die mögliche nominale Leistung nicht.
Seite 39 Grundeinstellungen 1.6 Power over ETHERNET Nominale Leistung für MACH 4000: Das Gerät bietet die nominale Leistung für die Summe aller PoE-Ports zuzüglich einer Reserve. Benötigen die angeschlossenen Geräte mehr PoE- Leistung, als die angebotene PoE-Leistung, dann schaltet das Gerät PoE an Ports aus.
Seite 40 Grundeinstellungen 1.6 Power over ETHERNET  Die Spalte "Class" zeigt die Klasse des angeschlossenen Gerätes an: Class: Maximal abgegebene Leistung 0: 15,4 W = Lieferzustand 1: 4,0 W 2: 7,0 W 3: 15,4 W 4: reserviert, wie Klasse 0 behandeln ...
Seite 41 Grundeinstellungen 1.6 Power over ETHERNET Schaltflächen  Schaltfläche Bedeutung Schreiben Überträgt die Änderungen in den flüchtigen Speicher (RAM) des Gerätes. Um die Änderungen permanent zu speichern, öffnen Sie den Dialog , wählen den Speicherort für die Grundeinstellungen:Laden/Speichern Gerätekonfiguration und klicken auf „Sichern“. Laden Aktualisiert die Felder mit den Werten, die im flüchtigen Speicher (RAM) des Gerätes gespeichert sind.
Seite 42: Power Over Ethernet Plus
Die Bedienung dieser beiden Geräte finden Sie in diesem Kapitel. Die folgenden Geräte sind dagegen mit Power over Ethernet- (PoE-) Ports ausgestattet:  RS20/30  MS20/30  PowerMICE  OCTOPUS  MACH 4002  MACH 1020/1030/1040 Die Bedienung dieser Geräte finden Sie im Kapitel „Power over ETHERNET“.
Seite 43: Power Over Ethernet Plus - Global
Grundeinstellungen 1.7 Power over Ethernet Plus Für die Geräte  MACH104-16TX-PoEP und  MACH 102 mit Medienmodul M1-8TP-RJ45 PoEP:  Maximale Leistung für MACH104-16TX-PoEP: Das Gerät bietet eine maximale Leistung von 248 W für die Summe aller PoE-Ports.  Maximale Leistung für MACH 102 mit Medienmodul M1-8TP-RJ45 PoE: Das Gerät bietet die maximale Leistung für die Summe aller PoE-Ports.
Seite 44 Grundeinstellungen 1.7 Power over Ethernet Plus Rahmen „Konfiguration“: Parameter Bedeutung Wertebereich Voreinstellung Verschicke Trap Veranlasst das Gerät, in folgenden Ja, Nein Fällen einen Trap zu senden:  beim Überschreiten/Unter- schreiten der Leistungsschwelle.  beim Ein-/Ausschalten der PoE+-Versorgungsspannung an mindestens einem Port. Threshold [%] Leistungsschwelle in Prozent der 0 - 99%...
Seite 45 Grundeinstellungen 1.7 Power over Ethernet Plus Tabelle „Global“: Parameter Bedeutung Wertebereich Voreinstellung  Modul Für MACH102-Medienmo- 1 - 2 dule M1-8TP-RJ45 PoE: Modul = Steckplatznummer des PoE+Moduls  Für MACH104-16TX-PoEP Geräte: Modul = 1 Konfiguriertes Leistungs- Konfigurieren Sie, welches 0 - 248 W 248 W budget [W] Leistungsbudget das Gerät...
Seite 46 Grundeinstellungen 1.7 Power over Ethernet Plus Abb. 12: Dialog Power over Ethernet Plus:Global Anmerkung: Für die Geräte MACH 102 mit Medienmodul M1-8TP-RJ45 PoE: Wir empfehlen, die PoE+-Leistung auf die beiden Portgruppen (Ports 5 bis 12 und Ports 13 bis 20) gleichmäßig zu verteilen. RM GUI L3E Release 8.0 05/2013...
Seite 47: Power Over Ethernet Plus - Port
Grundeinstellungen 1.7 Power over Ethernet Plus 1.7.2 Power over Ethernet Plus - Port Die Tabelle zeigt ausschließlich Ports an, die PoE+ unterstützen. Parameter Bedeutung Wertebereich Voreinstel- lung Port Modul- und Port-Nummer des PoE+– 1,5 - 1,20 dB Ports, für den dieser Eintrag gilt. Beim MACH104-16TX-PoEP Gerät unterstützen die Ports 1.5 bis 1.20 PoE+.
Seite 48 Grundeinstellungen 1.7 Power over Ethernet Plus Abb. 13: Dialog Power over Ethernet Plus:Port Schaltflächen  Schaltfläche Bedeutung Schreiben Überträgt die Änderungen in den flüchtigen Speicher (RAM) des Gerätes. Um die Änderungen permanent zu speichern, öffnen Sie den Dialog , wählen den Speicherort für die Grundeinstellungen:Laden/Speichern Gerätekonfiguration und klicken auf „Sichern“.
Seite 49: Laden/Speichern
Grundeinstellungen 1.8 Laden/Speichern 1.8 Laden/Speichern Dieser Dialog bietet Ihnen die Möglichkeit,  eine Konfiguration zu laden,  eine Konfiguration zu speichern,  einen URL einzugeben,  den Lieferzustand herzustellen,  den ACA zur Konfiguration zu verwenden,  eine Konfigurationsänderung zu widerrufen. Abb.
Seite 50: Konfiguration Laden
Grundeinstellungen 1.8 Laden/Speichern 1.8.1 Konfiguration laden Im Rahmen „Laden“ haben Sie die Möglichkeit,  eine auf dem Gerät gespeicherte Konfiguration zu laden,  eine unter dem angegebenen URL gespeicherte Konfiguration zu laden,  eine unter dem angegebenen URL gespeicherte Konfiguration zu laden und auf dem Gerät zu speichern, ...
Seite 51 Grundeinstellungen 1.8 Laden/Speichern Abb. 15: Auswahl Offline Management  Ein bestehendes Script überarbeiten  Klicken Sie auf „Bestehendes Script laden“, um ein bereits erstelltes Script zur Überarbeitung in den Offline-Konfigurator zu laden.  Ein neues Script erzeugen  Klicken Sie auf „Erzeuge ein neues Script“, um mit Hilfe des Offline- Konfigurators ein neues Script zu erstellen.
Seite 52 Grundeinstellungen 1.8 Laden/Speichern Eine Beschreibung zu den Einstellungen, die Sie in der Oberfläche des Offline-Konfigurators durchführen können, entnehmen Sie dem jeweils entsprechenden Kapitel in diesem Handbuch.  Beispiel: Dialog Grundeinstellungen - System Abb. 17: Dialog Grundeinstellungen:System im Offline-Konfigurator RM GUI L3E Release 8.0 05/2013...
Seite 53 Grundeinstellungen 1.8 Laden/Speichern Abb. 18: Dialog Grundeinstellungen:System in der grafischen Benutzeroberfläche RM GUI L3E Release 8.0 05/2013...
Seite 54 Grundeinstellungen 1.8 Laden/Speichern Für das obige Beispiel gilt: Eine Beschreibung zu den einstellbaren Parametern des Offline-Konfigurators entnehmen Dialog Grundein- stellungen:System. Siehe „System” auf Seite 20.  Nachdem Sie die gewünschten Parameter entsprechend Ihrer Erfordernisse in der Oberfläche des Offline-Konfigurators eingestellt haben, speichern Sie die Konfiguration: ...
Seite 55: Tabellen-Ansicht
Grundeinstellungen 1.8 Laden/Speichern Abb. 20: Abfrage - Konfiguration zurücksetzen  Um die aktuelle Konfiguration auf Ihrem Gerät vor dem Laden der Offline-Konfigurationsdatei zurückzusetzen, klicken Sie auf „Ja“.  Um die aktuelle Konfiguration auf Ihrem Gerät vor dem Laden der Offline-Konfigurationsdatei beizubehalten und diese dann mit den Inhalten der Offline-Konfigurationsdatei zu überschreiben, klicken Sie auf „Nein“.
Seite 56: Text-Ansicht
Grundeinstellungen 1.8 Laden/Speichern Parameter Bedeutung Mögliche Werte Anwen- Zeitpunkt (Datum und yyyy = gültige Jahreszahl dungsdatum Uhrzeit), zu dem Sie die mm = 1 bis 12 Offline-Konfigurationsdatei dd = 1 bis 31 ins Gerät geladen haben. hh = 0 bis 23 Notation: yyyy-mm-dd hh- mm = 0 bis 59 ss = 0 bis 59...
Seite 57: Konfiguration Speichern
Grundeinstellungen 1.8 Laden/Speichern Das Gerät listet die einzelnen Konfigurationsparameter in der folgenden Form auf. Die Angaben sind durch Kommata getrennt:  Position in der MIB, z.B. 1.3.6.1.2.1.1.4  Index  Wert  SNMP-Fehler (siehe Tabelle 15, Parameter „SNMP-Fehler“)  Der letzte Parameter hat den Wert 0. Er ist für zukünftige Erweiterungen vorgesehen.
Seite 58 Grundeinstellungen 1.8 Laden/Speichern der Einstellungen, die in der vorhandenen Konfiguration oder in der Skriptdatei von der Voreinstellung abweichen. Wenn Sie diese Eigen- schaft benutzen, denken Sie daran, dass das Laden eines Skripts Konfigurationseinstellungen ausschließlich auf Werte setzt, die von der Voreinstellung abweichen.
Seite 59 Grundeinstellungen 1.8 Laden/Speichern Konfiguration für Offline-Konfigurator speichern   Wählen Sie in der grafischen Benutzeroberfläche den Menüpunkt Grundeinstellungen:Laden/Speichern. Abb. 23: Dialog Konfiguration speichern - Auf dem PC (ocf)  Um die aktuelle Konfiguration für den Offline-Konfigurator als XML- Konfigurationsdatei auf dem PC zu speichern, markieren Sie im Rahmen „Speichern“...
Seite 60: Url
Grundeinstellungen 1.8 Laden/Speichern 1.8.3 Der URL kennzeichnet den Pfad zum tftp-Server auf dem die Konfigurations- datei zu speichern ist. Der URL hat die Form tftp://IP-Adresse des tftp- Servers/Pfadname/Dateiname (z.B. tftp://192.168.1.100/device/config.dat). Anmerkung: Die Konfigurationsdatei enthält alle Konfigurationsdaten, auch die Passwörter für den Zugriff auf das Gerät. Achten Sie deshalb auf die Zugriffsrechte auf dem tftp-Server.
Seite 61: Autoconfiguration Adapter (Aca) Verwenden
Grundeinstellungen 1.8 Laden/Speichern 1.8.5 AutoConfiguration Adapter (ACA) verwenden Die ACAs sind Geräte zum Speichern der Konfigurationsdaten eines Geräts. Ein ACA ermöglicht eine denkbar einfache Konfigurationsdatenübernahme durch ein Ersatzgerät des gleichen Typs. Anmerkung: Wenn Sie ein Gerät mit DIP-Schaltern ersetzen, prüfen Sie die DIP-Schalterstellungen, um sicherzustellen, dass sie dieselben sind.
Seite 62 Grundeinstellungen 1.8 Laden/Speichern  lokal das Passwort im Lieferzustand ist oder  lokal keine Konfiguration gespeichert ist. Status Bedeutung notPresent Kein ACA vorhanden Konfigurationsdaten von ACA und Gerät stimmen überein. removed Der ACA wurde nach dem Booten entfernt. notInSync - Die Konfigurationsdaten von ACA und Gerät stimmen nicht überein oder nur eine Datei existiert oder - weder auf dem ACA noch auf dem Gerät ist eine...
Seite 63: Konfigurationsänderung Widerrufen
Grundeinstellungen 1.8 Laden/Speichern 1.8.6 Konfigurationsänderung widerrufen Funktion  Ist die Funktion an und die Verbindung zum Gerät länger als die im Feld „Periode bis zum Widerruf bei Verbindungsunterbrechung [s]“ angege- bene Zeit unterbrochen, dann lädt das Gerät die zuletzt gespeicherte Konfiguration.
Seite 64: Schaltflächen
Grundeinstellungen 1.8 Laden/Speichern Schaltflächen  Schaltfläche Bedeutung Schreiben Überträgt die Änderungen in den flüchtigen Speicher (RAM) des Gerätes. Um die Änderungen permanent zu speichern, öffnen Sie den Dialog , wählen den Speicherort für die Grundeinstellungen:Laden/Speichern Gerätekonfiguration und klicken auf „Sichern“. Laden Aktualisiert die Felder mit den Werten, die im flüchtigen Speicher (RAM) des Gerätes gespeichert sind.
Seite 65: Neustart
Grundeinstellungen 1.9 Neustart 1.9 Neustart Dieser Dialog bietet Ihnen folgende Funktionen:  einen Kaltstart oder verzögerten Kaltstart des Gerätes auslösen. Hierbei lädt das Gerät nach Ablauf der eingestellten Zeit die Software neu aus dem nichtflüchtigen Speicher, startet neu und führt einen Selbsttest durch.
Seite 66 Grundeinstellungen 1.9 Neustart Abb. 24: Dialog Neustart Anmerkung: Nach Auswahl von „Kaltstart“ oder „Warmstart“ erscheint das Fenster „Neustart“. Hier geben Sie die Verzögerungszeit ein, nach der das Gerät seinen Neustart durchführt. Der maximale Wert beträgt 24 d, 20 h, 31 min, 23 s. Um den Neustart-Vorgang abzubrechen, klicken Sie „Abbrechen“.
Seite 67 Grundeinstellungen 1.9 Neustart Schaltflächen  Schaltfläche Bedeutung Laden Aktualisiert die Felder mit den Werten, die im flüchtigen Speicher (RAM) des Gerätes gespeichert sind. Hilfe Öffnet die Online-Hilfe. Tab. 18: Schaltflächen RM GUI L3E Release 8.0 05/2013...
Seite 68 Grundeinstellungen 1.9 Neustart RM GUI L3E Release 8.0 05/2013...
Seite 69: Sicherheit
Sicherheit 2 Sicherheit Das Menü „Sicherheit“ enthält die Dialoge, Anzeigen und Tabellen zur Konfiguration der Sicherheitseinstellungen:  Passwort/SNMPv3-Zugriff  SNMPv1/v2-Zugriff  Telnet/Web/SSH-Zugriff  Restricted Management Access (Eingeschränkter Management-Zugriff)  Portsicherheit  802.1X Port-Authentifzierung  RADIUS  Login-Banner  Access Control Lists (ACLs, Bedienung ausschließlich per CLI) RM GUI L3E Release 8.0 05/2013...
Seite 70: Passwort / Snmpv3-Zugriff
Sicherheit 2.1 Passwort / SNMPv3-Zugriff 2.1 Passwort / SNMPv3-Zugriff Dieser Dialog bietet Ihnen die Möglichkeit, das Lese- und das Schreib/Lese- Passwort für den Zugriff über die grafische Benutzeroberfläche, über das CLI und per SNMPv3 (SNMP-Version 3) auf dem Gerät zu ändern. Stellen Sie für das Lesepasswort und das Schreib-/Lesepasswort unter- schiedliche Passwörter ein, damit ein Benutzer, der nur Lesezugriff hat (Benutzername „user“), das Passwort für den Schreib-/Lesezugriff (Benut-...
Seite 71 Sicherheit 2.1 Passwort / SNMPv3-Zugriff – Das Gerät bietet Ihnen die Möglichkeit, die Funktion „Nur verschlüs- selte Anfragen akzeptieren“ für den Zugriff mit dem Lesepasswort und mit dem Schreib-/Lesepasswort unterschiedlich einzustellen. – Die grafische Benutzeroberfläche fragt beim Login die aktuelle Einstel- lung des Gerätes ab und sendet verschlüsselte Anfragen, wenn das Gerät das verlangt.
Seite 72 Sicherheit 2.1 Passwort / SNMPv3-Zugriff Abb. 26: Dialog Passwort/SNMP-Zugriff Anmerkung: Wenn Sie kein Passwort mit der Berechtigung „schreiben/lesen“ kennen, haben Sie keine Möglichkeit, auf das Gerät schreibend zuzugreifen. Anmerkung: Aus Sicherheitsgründen zeigt das Gerät die Passwörter nicht an. Notieren Sie sich jede Änderung. Ohne gültiges Passwort können Sie nicht auf das Gerät zugreifen.
Seite 73 Sicherheit 2.1 Passwort / SNMPv3-Zugriff Die Sperre des Zugriffs über einen Web-Browser, SSH- oder Telnet-Client nehmen Sie in einem eigenen Dialog vor . Siehe „Telnet-/Web-/SSH-Zugriff” auf Seite 77. Die Beschränkung des Zugriffs auf IP-Adressebene erfolgt in einem sepa- raten Dialog. Siehe „SNMPv1/v2-Zugriffs-Einstellungen”...
Seite 74: Snmpv1/V2-Zugriffs-Einstellungen
Sicherheit 2.2 SNMPv1/v2-Zugriffs- Einstellungen 2.2 SNMPv1/v2-Zugriffs- Einstellungen Dieser Dialog bietet Ihnen die Möglichkeit, den Zugriff über SNMPv1 oder SNMPv2 auszuwählen. Im Lieferzustand sind beide Protokolle aktiviert. Damit können Sie das Gerät mit Industrial HiVision verwalten und mit früheren Versionen von SNMP kommunizieren. Anmerkung: Damit Sie die Daten dieses Dialogs lesen und/oder ändern können, melden Sie sich über die grafische Benutzeroberfläche mit dem Benutzernamen admin und dem dazu passenden Passwort an.
Seite 75 Sicherheit 2.2 SNMPv1/v2-Zugriffs- Einstellungen binäre Darstellung der Maske 255.255.255.240: 1111 1111 1111 1111 1111 1111 1111 0000 Maskenbits binäre Darstellung der IP-Adresse 172.168.23.20: 1010 1100 1010 1000 0001 0111 0001 0100 Die binäre Darstellung der Maske mit der IP-Adresse ergibt einen Adressbereich von: 1010 1100 1010 1000 0001 0111 0001 0000 bis...
Seite 76 Sicherheit 2.2 SNMPv1/v2-Zugriffs- Einstellungen Abb. 27: Dialog SNMPv1/v2-Zugriff Schaltflächen  Schaltfläche Bedeutung Schreiben Überträgt die Änderungen in den flüchtigen Speicher (RAM) des Gerätes. Um die Änderungen permanent zu speichern, öffnen Sie den Dialog , wählen den Speicherort für die Grundeinstellungen:Laden/Speichern Gerätekonfiguration und klicken auf „Sichern“.
Seite 77: Telnet-/Web-/Ssh-Zugriff
Sicherheit 2.3 Telnet-/Web-/SSH-Zugriff 2.3 Telnet-/Web-/SSH-Zugriff Dieser Dialog bietet Ihnen die Möglichkeit, den Telnet-Server und den SSH- Server auf dem Gerät ein-/auszuschalten und den Web-Server auszu- schalten. Abb. 28: Dialog Telnet-/Web-/SSH-Zugriff Parameter Bedeutung Mögliche Werte Lieferzustand Telnet-Server aktiv Aktiviert oder deaktiviert den Telnet-Dienst (Telnet-Zugang) für das Gerät.
Seite 78: Beschreibung Telnet-Zugriff
Sicherheit 2.3 Telnet-/Web-/SSH-Zugriff Parameter Bedeutung Mögliche Werte Lieferzustand HTTPS Port Nummer Eingabe der Port-Nummer des 1..65535 https-Web-Servers für den https-Zugriff auf das Gerät. SSH-Server aktiv Aktiviert oder deaktiviert den ssh-Dienst (ssh-Zugang) für das Gerät. SSH-Version Bestimmt die für das Gerät v1 &...
Seite 79: Beschreibung Web-Zugriff (Http)
Sicherheit 2.3 Telnet-/Web-/SSH-Zugriff 2.3.2 Beschreibung Web-Zugriff (http) Der Web-Server des Gerätes bietet Ihnen die Möglichkeit, das Gerät mit Hilfe der grafische Benutzeroberfläche zu konfigurieren. Sie können den Web- Server ausschalten, um einen Web-Zugriff auf das Gerät zu verhindern. Im Lieferzustand ist der Server eingeschaltet. Nach dem Abschalten des HTTP-Web-Servers ist ein erneutes Anmelden über einen HTTP-Web-Browser nicht mehr möglich.
Seite 80: Beschreibung Ssh-Zugriff
Sicherheit 2.3 Telnet-/Web-/SSH-Zugriff Durch das Deaktivieren des Web-Servers verhindern Sie eine erneute Anmeldung über einen Web-Browser per https. Die Anmeldung im offenen Browserfenster bleibt aktiv. Anmerkung: Das Command Line Interface bietet Ihnen die Möglichkeit, den Zugriff auf den Web-Server über https wieder zu aktivieren. 2.3.4 Beschreibung SSH-Zugriff Der SSH-Server des Gerätes bietet Ihnen die Möglichkeit, das Gerät mit Hilfe...
Seite 81 Sicherheit 2.3 Telnet-/Web-/SSH-Zugriff Schaltflächen  Schaltfläche Bedeutung Schreiben Überträgt die Änderungen in den flüchtigen Speicher (RAM) des Gerätes. Um die Änderungen permanent zu speichern, öffnen Sie den Dialog , wählen den Speicherort für die Grundeinstellungen:Laden/Speichern Gerätekonfiguration und klicken auf „Sichern“. Laden Aktualisiert die Felder mit den Werten, die im flüchtigen Speicher (RAM) des Gerätes gespeichert sind.
Seite 82: Restricted Management Access
Sicherheit 2.4 Restricted Management Access 2.4 Restricted Management Access Dieser Dialog bietet Ihnen die Möglichkeit, den Management-Zugang zu dem Gerät nach IP-Adressbereichen und einzelnen Management-Diensten zu differenzieren (einzuschränken). Wenn Sie diese Funktion aktivieren, haben Sie ausschließlich von den ange- gebenen IP-Adressbereichen Zugriff auf die für diese Adressbereiche akti- vierten Management-Dienste.
Seite 83 Sicherheit 2.4 Restricted Management Access Haben Sie die Funktion aktiviert und existiert mindestens ein aktiver Eintrag, dessen IP-Adressbereich zur Anfrage passt und bei dem der angefragte Management-Dienst erlaubt ist, bearbeitet das Gerät die Anfrage. Andern- falls verwirft es sie. Im Lieferzustand bietet Ihnen das Gerät einen voreingestellten Eintrag mit der IP-Adresse 0.0.0.0, der Netzmaske 0.0.0.0 und allen Management- Diensten.
Seite 84 Sicherheit 2.4 Restricted Management Access Parameter Bedeutung Mögliche Werte Lieferzustand Netzmaske Legt zusammen mit der IP- Gültige IPv4-Netzmaske oder 0.0.0.0 Adresse den Netzbereich fest, 0.0.0.0 (für alle neu für den dieser Eintrag gilt. erzeugten Einträge) HTTP Aktiviert oder deaktiviert den http-Dienst (Web-Server) für (für alle neu diesen Eintrag.
Seite 85 Sicherheit 2.4 Restricted Management Access Abb. 29: Dialog Restricted Management Access (Eingeschränkter Management-Zugriff) Schaltflächen  Schaltfläche Bedeutung Schreiben Überträgt die Änderungen in den flüchtigen Speicher (RAM) des Gerätes. Um die Änderungen permanent zu speichern, öffnen Sie den Dialog , wählen den Speicherort für die Grundeinstellungen:Laden/Speichern Gerätekonfiguration und klicken auf „Sichern“.
Seite 86: Portsicherheit
Sicherheit 2.5 Portsicherheit 2.5 Portsicherheit Das Gerät bietet Ihnen die Möglichkeit, jeden Port so zu konfigurieren, dass er hilft, unberechtigten Zugriff verhindert. Abhängig von Ihrer Auswahl prüft das Gerät die MAC-Adresse oder die IP-Adresse des angeschlossenen Geräts. Im Rahmen „Konfiguration“ stellen Sie ein, ob die Portsicherheit mit MAC- oder mit IP-Adressen arbeitet.
Seite 87 Sicherheit 2.5 Portsicherheit Name Bedeutung Erlaubte MAC-Adressen MAC-Adressen der Geräte, mit denen Sie einen Datenaustausch an diesem Port erlauben. Die grafische Benutzeroberfläche bietet Ihnen die Möglichkeit, bis zu 50 MAC-Adressen, durch Leerzeichen getrennt, einzugeben. Nach jeder MAC-Adresse können Sie, durch einen Schrägstrich getrennt, eine Zahl zur Kennzeichnung eines Adressbereichs eingeben.
Seite 88 Sicherheit 2.5 Portsicherheit Anmerkung: Voraussetzungen, damit das Gerät einen Alarm (Trap) senden kann: Siehe „Alarme (Traps)” auf Seite 365. – Sie haben mindestens einen Empfänger eingetragen, – Sie haben mindestens einen Empfänger in der Spalte „Aktiv“ angekreuzt, – Sie haben im Rahmen „Auswahl“ die „Portsicherheit“ angekreuzt. Abb.
Seite 89: Assistent - Port Auswählen
Sicherheit 2.5 Portsicherheit Haben Sie als erlaubte IP-Adresse die eines Router-Interface eingetragen, gelten alle von diesem Interface versandten Pakete als erlaubt, da sie die selbe MAC-Quelladresse enthalten. Sendet ein angeschlossenes Gerät Pakete mit der erlaubten IP-Adresse, aber einer anderen MAC-Adresse, verweigert der Switch diesen Daten- verkehr.
Seite 90 Sicherheit 2.5 Portsicherheit Assistent – Adressen  Der „Assistent“ unterstützt Sie dabei, die Geräte-Ports mit einem oder mehreren erwünschten Absendern zu verknüpfen. Wenn Sie die Einstel- lungen festgelegt haben, klicken Sie auf „Fertig“. Um die Änderungen anschließend zu speichern, klicken Sie im Dialog Sicherheit:Port- auf „Schreiben“.
Seite 91 Sicherheit 2.5 Portsicherheit Assistent – Aktion  Dieser Dialog legt die Aktionen fest, die das Gerät ausführt, wenn ein unauthorisierter Zugriff auf den Port erfolgt. Name Bedeutung Aktion Aktion, die das Gerät nach einem unberechtigten Zugriff ausführt: Mögliche Werte:  none Der Port leitet weiter, ohne auf den eingehenden Verkehr hinzu- weisen.
Seite 92: Port-Authentifizierung
Sicherheit 2.6 802.1X Port-Authentifizierung 2.6 802.1X Port-Authenti- fizierung Die 802.1X-Port-Authentifizierung bietet Ihnen die Dialoge  „802.1X Globale Konfiguration“  „802.1X-Portkonfiguration“  „802.1X-Port-Clients“  „802.1X-Port-Statistiken“ Die portbasierte Netzzugriffskontrolle ist eine im Standard IEEE 802.1X beschriebene Methode zum Schutz von IEEE 802-Netzen vor unberech- tigtem Zugriff.
Seite 93 Sicherheit 2.6 802.1X Port-Authentifizierung Parameter Bedeutung Mögliche Liefer- Werte zustand Funktion Schaltet die Funktion an oder aus An, Aus VLAN- Aktiviert oder deaktiviert das Zuweisen einer VLAN- An, Aus Zuweisung ID durch den RADIUS-Server an einen Port. aktivieren Wenn ein Gerät an einem Port per 802.1X eine Anfrage stellt, sendet der RADIUS-Server bei einer positiven Antwort optional eine VLAN-ID mit.
Seite 94 Sicherheit 2.6 802.1X Port-Authentifizierung Parameter Bedeutung Mögliche Liefer- Werte zustand Dynamische Weist den Switch an, das vom RADIUS-Server VLAN- genannte VLAN anzulegen, falls es noch nicht Erzeugung existiert. aktivieren Safe-VLAN- Für die Gerätefamilien außer MACH 104 und Modus akti- MACH 1040: vieren Stellt ein, ob der Switch einem Client, der unge- taggte Frames sendet, ausschließlich Zugang in ein...
Seite 95 Sicherheit 2.6 802.1X Port-Authentifizierung Abb. 31: Dialog 802.1X Global für die Gerätefamilien MACH 104 und MACH 1040 RM GUI L3E Release 8.0 05/2013...
Seite 96 Sicherheit 2.6 802.1X Port-Authentifizierung Abb. 32: Dialog 802.1X Global Vorbereitung des Gerätes auf die 802.1X-Port-Authentifizierung:  Konfigurieren Sie die IP-Parameter des Gerätes.  Schalten Sie die Funktion der 802.1X-Port-Authentifizierung global ein.  Setzen Sie die 802.1X- „Port-Kontrolle“ auf auto. Voreingestellt ist forceAuthorized.
Seite 97: X-Portkonfiguration
Sicherheit 2.6 802.1X Port-Authentifizierung Schaltflächen  Schaltfläche Bedeutung Schreiben Überträgt die Änderungen in den flüchtigen Speicher (RAM) des Gerätes. Um die Änderungen anschließend permanent zu speichern, öffnen Sie den Dialog und klicken auf „Spei- Grundeinstellungen:Laden/Speichern chern“. Laden Aktualisiert die Felder mit den Werten, die im flüchtigen Speicher (RAM) des Gerätes gespeichert sind.
Seite 98 Sicherheit 2.6 802.1X Port-Authentifizierung Parameter Bedeutung Mögliche Werte Lieferzustand Port- Rücksetzen der Initialisierungsfunktion. true, false false Initiali- "true" veranlasst das Gerät für diesen Port sierung die Funktion zurückzusetzen. Nach Abschluss des Rücksetzvorganges fällt der Wert wieder auf "false" zurück Port- Ein- und Ausschalten der erneuten true, false false...
Seite 99 Sicherheit 2.6 802.1X Port-Authentifizierung Parameter Bedeutung Mögliche Werte Lieferzustand Authentifi- Zeigt den aktuellen Wert des authorized = der zierungs- Authentifizierungsstatus´ für den Port an. angeschlossene Teil- status nehmer ist authentifiziert unauthorized = der angeschlossene Teil- nehmer ist nicht authentifiziert. Maximale Maximale Anzahl an Clients, die das 1 - 16 Benutzer-...
Seite 100 Sicherheit 2.6 802.1X Port-Authentifizierung Parameter Bedeutung Mögliche Werte Lieferzustand Server- Zeitüberschreitung bei der Kommunika- 1-65.535 Zeitüber- tion zwischen Gerät und Server in schreitung Sekunden. Maximale Maximale Anzahl von Anforderungsversu- 1-10 Request- chen an den Supplikanten, bevor der anzahl Authentifizierungsvorgang endet. Zugewie- VLAN, das der Switch dem Port zuge- 0 - 4094...
Seite 101 Sicherheit 2.6 802.1X Port-Authentifizierung Parameter Bedeutung Mögliche Werte Lieferzustand Zuwei- Grund der Zuweisung des VLANs an den notAssigned notAssigned sungs- Port. radius grund unauthenticated- Voraussetzung: Die Portkontrolle ist auf VLAN auto gesetzt. Anmerkung: Wenn Sie die Multi-Client- Einstellung verwenden, indem Sie die „Port-Kontrolle“...
Seite 102 Sicherheit 2.6 802.1X Port-Authentifizierung Parameter Bedeutung Mögliche Werte Lieferzustand Gast- ID eines VLANs, das der Switch dem Port 0 - 4094 VLAN-ID zuweist, wenn:  das Protokoll 802.1X an dem Port Mit einer VLAN-ID von aktiv ist und die Port-Kontrolle auf 0 blockiert der Switch auto oder macBased gesetzt ist, den Datenverkehr, da...
Seite 103 Sicherheit 2.6 802.1X Port-Authentifizierung Parameter Bedeutung Mögliche Werte Lieferzustand Unauthen- ID eines VLANs, das der Switch dem Port 0 - 4094 ticated zuweist, wenn: VLAN ID  das Protokoll 802.1X an dem Port Mit einer VLAN-ID von aktiv ist, 0 blockiert der Switch ...
Seite 104 Sicherheit 2.6 802.1X Port-Authentifizierung Parameter Bedeutung Mögliche Werte Lieferzustand MAC- Durch MAB stellt der Switch einen Autho- authentifizierten Zugang zur Verfügung, rized- wenn: Bypass ein  Sie die „Port-Kontrolle“ auf macBased gesetzt haben,  ein Gerät mit einer bestimmten bekannten MAC-Adresse Daten- verkehr aufnehmen will, ...
Seite 105: X-Port-Clients
Sicherheit 2.6 802.1X Port-Authentifizierung Schaltflächen  Schaltfläche Bedeutung Schreiben Überträgt die Änderungen in den flüchtigen Speicher (RAM) des Gerätes. Um die Änderungen anschließend permanent zu speichern, öffnen Sie den Dialog und klicken auf „Spei- Grundeinstellungen:Laden/Speichern chern“. Laden Aktualisiert die Felder mit den Werten, die im flüchtigen Speicher (RAM) des Gerätes gespeichert sind.
Seite 106 Sicherheit 2.6 802.1X Port-Authentifizierung Abb. 34: 802.1X-Port-Client-Tabelle Parameter Bedeutung Mögliche Werte Lieferzustand Port Modul- und Port-Nummer, für die dieser Eintrag gilt Benutzer Der Name, mit dem sich der Client Der Benutzername des Name (in der Rolle des IEEE 802.1X- IEEE 802.1X-Supplikanten Supplikanten) gegenüber dem Switch identifiziert hat MAC-...
Seite 107 Sicherheit 2.6 802.1X Port-Authentifizierung Parameter Bedeutung Mögliche Werte Lieferzustand Zugewie- Die VLAN-ID, die das Protokoll 0 - 4094 sene 802.1X dem Port nach erfolgreicher VLAN-ID Authentifizierung des 1. Clients zugewiesen hat. Anmerkung: Wenn Sie die Multi- Client-Einstellung verwenden, indem Sie die „Port-Kontrolle“ auf macBased setzen, beachten Sie: ...
Seite 108: X-Port-Statistiken
Sicherheit 2.6 802.1X Port-Authentifizierung 2.6.4 802.1X-Port-Statistiken Abb. 35: 802.1X-Statistiktabelle Parameter Bedeutung EAPOL Anzahl der EAPOL-Frames (gültige sowie ungültige) beliebigen Empfangene Frames Typs, die an diesem Port empfangen worden sind. EAPOL Anzahl der EAPOL-Frames beliebigen Typs, die an diesem Port Gesendete Frames empfangen worden sind.
Seite 109 Sicherheit 2.6 802.1X Port-Authentifizierung Parameter Bedeutung EAPOL Anforderung Anzahl der EAPOL Anforderung Frames (außer Anforderung/ID- Frames Frames), die an diesem Port gesendet worden sind. EAPOL Anzahl der EAPOL-Frames, mit nicht erkanntem Frametyp, die an Ungültige Frames diesem Port gesendet worden sind. Empfangene Anzahl der EAPOL-Frames mit ungültigem Packet Body Length- EAPOL Fehler Frames...
Seite 110: Radius
Sicherheit 2.7 RADIUS 2.7 RADIUS Das Gerät ist ab Werk so eingestellt, dass es Benutzer anhand der lokalen Benutzerverwaltung authentifiziert. Mit zunehmender Größe eines Netzes jedoch steigt der Aufwand, die Zugangsdaten der Benutzer über Geräte hinweg konsistent zu halten. RADIUS (Remote Authentication Dial-In User Service) bietet Ihnen die Möglichkeit, die Benutzer an einer zentralen Stelle im Netz zu verwalten.
Seite 111 Sicherheit 2.7 RADIUS Abb. 36: Dialog Sicherheit:RADIUS:Global Konfiguration  Parameter Bedeutung Mögliche Liefer- Werte zustand Anforderungs- Gibt an, wie oft der Switch eine unbeantwortete 1 - 15 wiederholung Anforderung an den RADIUS-Server wiederholt, bevor er die Anforderung an einen anderen RADIUS-Server schickt.
Seite 112 Sicherheit 2.7 RADIUS Schaltflächen  Schaltfläche Bedeutung Schreiben Überträgt die Änderungen in den flüchtigen Speicher (RAM) des Gerätes. Um die Änderungen anschließend permanent zu speichern, öffnen Sie den Dialog und klicken auf „Spei- Grundeinstellungen:Laden/Speichern chern“. Laden Aktualisiert die Felder mit den Werten, die im flüchtigen Speicher (RAM) des Gerätes gespeichert sind.
Seite 113: Radius-Server
Sicherheit 2.7 RADIUS 2.7.2 RADIUS-Server Dieser Dialog bietet Ihnen die Möglichkeit, bis zu 3 RADIUS-Server zu konfi- gurieren. Der RADIUS-Server authentifiziert und authorisiert den Benutzer, nachdem das Gerät die Anmeldedaten an den Server weitergeleitet hat. Das Gerät sendet die Anmeldedaten an den angegeben Primär-Server. Bleibt dessen Antwort aus, kontaktiert das Gerät den jeweils nächsten Server aus der Tabelle.
Seite 114 Sicherheit 2.7 RADIUS Abb. 38: Dialog für die Gerätefamilie Sicherheit:RADIUS:RADIUS-Server MACH 1040: Tabelle  Parameter Bedeutung Adresse Legt die IP-Adresse des Servers fest. Mögliche Werte:  Gültige IPv4-Adresse UDP-Port Legt die Nummer des UDP-Ports fest, auf dem der Server Anfragen entgegennimmt.
Seite 115 Sicherheit 2.7 RADIUS Parameter Bedeutung Shared Secret Beinhaltet das Passwort, mit dem sich das Gerät beim Accounting-Server anmeldet. Um das Passwort für den Server zu ändern, klicken Sie in das betreffende Passwortfeld. Ein gespeichertes Passwort zeigt das Gerät als ****** (Asterisks) an. Mögliche Werte: ...
Seite 116: Radius-Server Einstellungen
Sicherheit 2.7 RADIUS Schaltfläche Bedeutung Löschen Entfernt den markierten Tabelleneintrag. Hilfe Öffnet die Online-Hilfe. Tab. 44: Schaltflächen (Forts.) RADIUS-Server Einstellungen  Abb. 39: Dialog RADIUS-Server Dieser Dialog bietet Ihnen die Möglichkeit, die Daten für bis zu 3 RADIUS- Server einzugeben. ...
Seite 117 Sicherheit 2.7 RADIUS  Mit „Primary Server“ ernennen Sie diesen Server zum ersten Server, den das Gerät bei Portauthentifizierungsanfragen kontaktieren soll. Ist dieser Server nicht erreichbar, dann richtet sich das Gerät an den nächsten Server in der Tabelle.  „Ausgewählter Server“ zeigt Ihnen an, an welchen Server das Gerät seine Anfragen tatsächlich richtet.
Seite 118: Login-Banner
Sicherheit 2.8 Login-Banner 2.8 Login-Banner Dieser Dialog bietet Ihnen die Möglichkeit, Benutzern einen Begrüßungs- oder Hinweistext anzuzeigen, bevor diese sich auf dem Gerät anmelden. Banner-Text  Parameter Bedeutung Banner-Text Legt den Begrüßungs- oder Informationstext fest, den das Gerät im Anmelde-Dialog der grafischen Benutzeroberfläche (GUI) und der Befehlszeilenoberfläche (CLI) ausgibt.
Seite 119: Access Control Lists (Acls)
Sicherheit 2.9 Access Control Lists (ACLs) 2.9 Access Control Lists (ACLs) Access Control Lists bieten Ihnen die Möglichkeit, eingehende Datenpakete basierend auf L2- und L3-Kriterien zu selektieren und sie entsprechend zu behandeln, z.B. sie zu verwerfen oder zu priorisieren. Mit Hilfe von ACLs können Sie auf einfache Weise Sicherheits- sowie Quality-of-Service- (QoS-) Funktionen realisieren.
Seite 120 Sicherheit 2.9 Access Control Lists (ACLs) RM GUI L3E Release 8.0 05/2013...
Seite 121: Zeit
Zeit 3 Zeit RM GUI L3E Release 8.0 05/2013...
Seite 122: Grundeinstellungen
Zeit 3.1 Grundeinstellungen 3.1 Grundeinstellungen Dieser Dialog bietet Ihnen die Möglichkeit, unabhängig vom gewählten Zeit- synchronisationsprotokoll zeitbezogene Einstellungen vorzunehmen.  Die „Systemzeit (UTC)“ zeigt die Uhrzeit bezogen auf die koordinierte Weltzeitmessung UTC an. Die Anzeige ist weltweit gleich. Lokale Zeitverschiebungen bleiben unberücksichtigt.
Seite 123 Zeit 3.1 Grundeinstellungen Damit steht Ihnen nach dem Start des Gerätes wieder die aktuelle Uhrzeit zur Verfügung, z. B. für Log-Einträge. Die Hardware-Uhr überbrückt eine Ausfallzeit der Stromversorgung von 1 Stunde. Voraussetzung dafür ist, dass die Stromversorgung das Gerät vorher mindestens 5 Minuten kontinuierlich gespeist hat. Anmerkung: Passen Sie in Zeitzonen mit Sommer-/Winterzeit den lokalen Offset bei der Zeitumstellung an, falls erforderlich.
Seite 124: Zeit 3.1 Grundeinstellungen
Zeit 3.1 Grundeinstellungen Abb. 40: Dialog Zeit, Grundeinstellungen Schaltflächen  Schaltfläche Bedeutung Schreiben Überträgt die Änderungen in den flüchtigen Speicher (RAM) des Gerätes. Um die Änderungen permanent zu speichern, öffnen Sie den Dialog , wählen den Speicherort für die Grundeinstellungen:Laden/Speichern Gerätekonfiguration und klicken auf „Sichern“.
Seite 125: Sntp-Konfiguration
Zeit 3.2 SNTP-Konfiguration 3.2 SNTP-Konfiguration Das Simple Network Time Protocol (SNTP) bietet Ihnen die Möglichkeit, die Systemzeit in Ihrem Netz zu synchronisieren. Das Gerät unterstützt die SNTP-Client- und die SNTP-Server-Funktion. Der SNTP-Server stellt die UTC (Universal Time Coordinated) zur Verfügung. Die UTC ist die auf die koordinierte Weltzeitmessung bezogene Uhrzeit.
Seite 126 Zeit 3.2 SNTP-Konfiguration Parameter Bedeutung Mögliche Werte Liefer- zustand Client-Status Ein-/Ausschalten des SNTP-Clients. An, Aus Externe Server- IP-Adresse des SNTP-Servers, von dem das Gültige IPv4- 0.0.0.0 Adresse Gerät zyklisch die Systemzeit anfordert. Adresse Redundante IP-Adresse des SNTP-Servers, von dem das Gültige IPv4- 0.0.0.0 Server-Adresse...
Seite 127 Zeit 3.2 SNTP-Konfiguration Parameter Bedeutung Mögliche Liefer- Werte zustand Server-Status Ein-/Ausschalten des SNTP-Servers. An, Aus Anycast-Zieladresse IP-Adresse, an die der SNTP-Server des Gültige IPv4- 0.0.0.0 Geräts die SNTP-Pakete schickt (siehe Adresse Tabelle 52). VLAN-ID VLANs, in das das Gerät zyklisch SNTP- 1-4.042 Pakete verschickt.
Seite 128 Zeit 3.2 SNTP-Konfiguration Abb. 41: Dialog SNTP Schaltflächen  Schaltfläche Bedeutung Schreiben Überträgt die Änderungen in den flüchtigen Speicher (RAM) des Gerätes. Um die Änderungen permanent zu speichern, öffnen Sie den Dialog , wählen den Speicherort für die Grundeinstellungen:Laden/Speichern Gerätekonfiguration und klicken auf „Sichern“. Laden Aktualisiert die Felder mit den Werten, die im flüchtigen Speicher (RAM) des Gerätes gespeichert sind.
Seite 129: Ptp (Ieee 1588)
Zeit 3.3 PTP (IEEE 1588) 3.3 PTP (IEEE 1588) Voraussetzung für zeitkritische, über ein LAN gesteuerte Anwendungen ist ein präzises Zeitmanagement. Der Standard IEEE 1588 beschreibt mit dem Precision Time Protocol (PTP) ein Verfahren, das die beste Hauptuhr (Best Master Clock) in einem LAN bestimmt und somit die präzise Synchronisation der Uhren in diesem LAN ermöglicht.
Seite 130: Geräte Mit Ptp-Hardware-Unterstützung
 Geräte mit PTP-Hardware-Unterstützung, die Ports mit Zeitstempelein- heit aufweisen, unterstützen abhängig von der Ausführung der Zeitstempeleinheit weitere Modi.  Die Geräte MS20, MS30 und PowerMICE mit den Modulen – MM3-4TX1-RT – MM3-2FXM2/2TX1-RT – MM3-2FXS2/2TX1-RT – MM3-2FLM4/2TX1-RT unterstützen die Modi –...
Seite 131 Zeit 3.3 PTP (IEEE 1588) Abb. 42: Dialog PTP Global Anmerkung: Das Gerät MACH 104 unterstützt PTP ausschließlich an Ports für die Datenraten 10 Mbit/s, 100 Mbit/s und 1 Gbit/s. Anmerkung: Die Geräte MACH 104 und MACH 1040 unterstützen eine maximale Sync-Empfangs-Rate von 8 Frames/s.
Seite 132: Ptp Global (Ms20/Ms30, Powermice, Mach 104, Mach 1040)
Zeit 3.3 PTP (IEEE 1588) 3.3.1 PTP Global (MS20/MS30, PowerMICE, MACH 104, MACH 1040) Bei der Auswahl der PTP-Version und des PTP-Modus hilft Ihnen die unten- stehende Tabelle. Version Modus Referenzuhr Gerät mit Zeit- PTP-Nachrichten verwendet stempeleinheit Version 1 Version 1 Nein —...
Seite 133 Tab. 56: Konfiguration IEEE 1588/PTP, PTP-Version und -Modus, Übersicht 1. Für die Geräte MS20, MS30 und PowerMICE mit den Modulen MM23 oder MM33, siehe die Abschnitte „Geräte ohne PTP-Hardware-Unterstüt- zung” auf Seite 129 „Geräte mit PTP-Hardware-Unterstützung” auf Seite 130.
Seite 134 Wert für PTP-Version und Bedeutung PTP-Modus Boundary-Clock-Funktion nach IEEE1588-2002 (PTPv1) v1-boundary-clock Für die Geräte MS20, MS30 und PowerMICE mit Echtzeit- Modulen sowie für MACH 104 und MACH 1040, siehe die Abschnitte „Geräte ohne PTP-Hardware-Unterstützung” auf Seite 129 „Geräte mit PTP-Hardware-Unterstüt- zung”...
Seite 135 Zeit 3.3 PTP (IEEE 1588) Parameter Bedeutung Mögliche Werte Lieferzustand Untere Untere PTP-Synchronisationsschwelle, 0-999.999.999 Synchroni- Eingabe in Nanosekunden. Unter- sations- schreitet der Betrag von (Referenzzeit - schwelle [ns] Lokale Zeit) den Wert der unteren PTP- Synchronisationsschwelle, dann gilt die lokale Uhr als synchron mit der Refe- renzuhr.
Seite 136 Zeit 3.3 PTP (IEEE 1588) Schaltflächen  Schaltfläche Bedeutung Schreiben Überträgt die Änderungen in den flüchtigen Speicher (RAM) des Gerätes. Um die Änderungen permanent zu speichern, öffnen Sie den Dialog , wählen den Speicherort für die Grundeinstellungen:Laden/Speichern Gerätekonfiguration und klicken auf „Sichern“. Laden Aktualisiert die Felder mit den Werten, die im flüchtigen Speicher (RAM) des Gerätes gespeichert sind.
Seite 137: Ptp Version 1 (Ms20/Ms30, Powermice, Mach 104, Mach 1040)
Zeit 3.3 PTP (IEEE 1588) 3.3.2 PTP Version 1 (MS20/MS30, PowerMICE, MACH 104, MACH 1040) Die Wahl, welche PTP-Version Sie einsetzen, treffen Sie im Dialog Zeit:PTP:Global. PTP Version 1, Globale Einstellungen  Parameter Bedeutung Mögliche Werte Lieferzustand Sync-Intervall Periode zum Versenden von...
Seite 138: Ptp Version 1, Port-Einstellungen
Zeit 3.3 PTP (IEEE 1588) Parameter Bedeutung Mögliche Werte Lieferzustand Clock Stratum Qualifikation der lokalen Uhr. Uhren-Kennung Eigenschaften der Uhr (z.B. Genauigkeit, Epoche, usw.). Tab. 62: Status IEEE 1588/PTPv1 Anmerkung: PTPv1 verwendet als Geräte-UUID 48 Bits, die identisch mit der MAC-Adresse des jeweiligen Geräts sind. Schaltflächen ...
Seite 139 Zeit 3.3 PTP (IEEE 1588) Parameter Bedeutung Mögliche Werte Lieferzustand PTP Burst an an: Während eines Synchronisati- onsintervalls finden 2 bis 8 Synchro- nisationsabläufe statt. Dies ermög- licht eine schnellere Synchronisation bei entsprechend erhöhter Netzlast. aus: Während eines Synchronisa- tionsintervalls findet ein Synchroni- sationsablauf statt.
Seite 140: Ptp-Version 2 (Bc) (Ms20/Ms30, Powermice, Mach 104, Mach 1040)
3.3 PTP (IEEE 1588) 3.3.3 PTP-Version 2 (BC) (MS20/MS30, PowerMICE, MACH 104, MACH 1040) PTP-Version 2 bietet wesentlich mehr Einstellmöglichkeiten. Dies ermöglicht - eine schnellere Rekonfiguration des PTP Netzes als bei PTP-Version 1 - in manchen Umgebungen auch eine höhere Präzision.
Seite 141 Zeit 3.3 PTP (IEEE 1588) Parameter Bedeutung Mögliche Werte Lieferzustand Two-Step Zeigt den Protokoll-Modus des Aus (Auswahl Gerätes an. v2-boundary- clock-onestep im Dialog PTP Global) An (Auswahl v2-boundary- clock-twostep im Dialog PTP Global) Steps Removed Anzahl der Boundary Clocks zwischen diesem Gerät und der PTP-Referenzuhr.
Seite 142 Zeit 3.3 PTP (IEEE 1588) Parameter Bedeutung Mögliche Werte Lieferzustand Priorität 1 Anzeige der Priorität 1 der aktuellen Referenzuhr. Priorität 2 Anzeige der Priorität 2 der aktuellen Referenzuhr. Klasse Klasse der Referenzuhr Präzision Geschätzte Genauigkeit bezüglich der UTC, die die Referenzuhr (der Grandmaster) angibt.
Seite 143: Ptp Version 2 (Bc), Port-Einstellungen
Zeit 3.3 PTP (IEEE 1588) Schaltflächen  Schaltfläche Bedeutung Schreiben Überträgt die Änderungen in den flüchtigen Speicher (RAM) des Gerätes. Um die Änderungen permanent zu speichern, öffnen Sie den Dialog , wählen den Speicherort für die Grundeinstellungen:Laden/Speichern Gerätekonfiguration und klicken auf „Sichern“. Laden Aktualisiert die Felder mit den Werten, die im flüchtigen Speicher (RAM) des Gerätes gespeichert sind.
Seite 144 Mecha- nismus im Fall einer Rekonfiguration das erneute Ermitteln der Laufzeit. Die Geräte MS20, MS30 und PowerMICE mit den Modulen MM23 oder MM33 sowie die Geräte MACH 104 und MACH 1040 unter- stützen diesen Mechanismus. Keine Laufzeitermittlung.
Seite 145 Zeit 3.3 PTP (IEEE 1588) Parameter Bedeutung Mögliche Werte Lieferzustand Announce- Announce Intervall Timeout zur PTP 2-10 Timeout Topologieerkennung in Anzahl von Announce Intervallen. Die Standardeinstellung von Announce Intervall = 2 (2 pro s) und Announce Timeout = 3 führen zu einem Timeout von 3 x 2 Sekunden = 6 Sekunden.
Seite 146 Zeit 3.3 PTP (IEEE 1588) Parameter Bedeutung Mögliche Werte Lieferzustand VLAN Die VLAN-ID, mit der das Gerät none, 0 - 4042 none PTP-Frames an diesem Port sendet. Anmerkung:  Beachten Sie dabei auch die VLAN-Einstellungen des Ports (siehe auf Seite 184 „VLAN Statisch“), besonders, ob das VLAN existiert und ob der Port getaggtes oder ungetaggtes...
Seite 147: Ptp Version 2 (Tc) (Ms20/Ms30, Powermice, Mach 104, Mach 1040)
Transparent Clock (TC) eine merklich höhere Präzision. Die Kombination mit dem P2P-Laufzeitmess-Mechanismus (gleichzeitige Laufzeitmessung an allen Ports) ermöglicht eine "nahtlose" Rekonfiguration. Für die Geräte MS20, MS30 und PowerMICE mit den Modulen MM23 oder MM33: Folgende Einstellungen ermöglichen Ihnen, die TC auch für Unicast-PTP- Nachrichten zu verwenden: –...
Seite 148 Zeit 3.3 PTP (IEEE 1588) Parameter Bedeutung Mögliche Werte Lieferzustand Laufzeitmess- Mechanismus zur Messung der Mechanismus Nachrichtenlaufzeit. Stellen Sie auf dem an diesem Port angeschlos- senen PTP-Gerät den gleichen Mechanismus ein. Ein PTP-Slave-Port misst die E2E (end-to-end): Laufzeit des gesamten Vermittlungspfades zum Master.
Seite 149 UDP/IPv4, UDP/IPv4 Protokoll ment-Nachrichten. IEEE 802.3 Syntonize Frequenz synchronisieren. Für die Geräte MS20, MS30 und PowerMICE: Aus Für die Geräte MACH 104 und MACH 1040: An Lokale Zeit Das Gerät synchronisiert seine synchroni- lokale Systemzeit mit der per PTP sieren empfangenen Uhrzeit.
Seite 150 Zeit 3.3 PTP (IEEE 1588) Parameter Bedeutung Mögliche Werte Lieferzustand VLAN Die VLAN-ID, mit der das Gerät none, 0 - 4042 none eigene Frames (wie PTP- Management-Frames oder P2P- Frames) an diesem Port sendet. Anmerkung:  Beachten Sie dabei auch die VLAN-Einstellungen des Ports (siehe auf Seite 184 „VLAN Statisch“), besonders, ob das...
Seite 151: Ptp Version 2 (Tc), Port-Einstellungen
Zeit 3.3 PTP (IEEE 1588) Anmerkung: PTPv2 verwendet als Geräte-UUID 64 Bits, bestehend aus der MAC-Adresse des Gerätes, zwischen deren Bytes Nr. 3 und Nr. 4 die Werte ff und fe eingefügt sind. Eine Port-UUID besteht aus der Geräte-UUID, gefolgt von einer 16 Bit- Port-ID.
Seite 152 Zeit 3.3 PTP (IEEE 1588) Parameter Bedeutung Mögliche Werte Lieferzustand P2P-Laufzeit- Intervall für Peer-to-Peer-Laufzeit- mess-Intervall messungen an diesem Port. Voraussetzung: Sie haben den Laufzeitmess- Mechanismus P2P am Gerät selbst und am verbundenen PTP-Gerät gewählt. P2P-Laufzeit Gemessene P2P- (Peer-to-Peer-) Laufzeit. Voraussetzung: Sie haben den Laufzeitmess- Mechanismus P2P gewählt.
Seite 153: Switching
Switching 4 Switching Das Switching-Menü enthält die Dialoge, Anzeigen und Tabellen zur Konfiguration der Switching-Einstellungen:  Switching Global  Filter für MAC-Adressen  Lastbegrenzer  Multicasts  VLAN RM GUI L3E Release 8.0 05/2013...
Seite 154: Switching Global
Switching 4.1 Switching Global 4.1 Switching Global Parameter Bedeutung Mögliche Werte Lieferzustand MAC-Adresse Anzeige der MAC-Adresse des Gerätes (read-only) Aging-Time (s) Eingabe der Aging Time für dynamische 10-630 MAC-Adress-Einträge in Sekunden. Im Zusammenhang mit der Router- Redundanz wählen Sie eine Zeit ≥ 30 s. Flusskontrolle Ein-/Ausschalten der Flusskontrolle An, Aus...
Seite 155 Switching 4.1 Switching Global Parameter Bedeutung Mögliche Werte Lieferzustand Address- Ein-/Ausschalten, ob das Gerät erkennt, An, Aus Relearn- wenn es wiederholt die selben MAC- Detection Quell-Adressen an unterschiedlichen aktivieren Ports gelernt hat. Dieser Vorgang weist mit großer Wahrscheinlichkeit auf eine Loop- (Schleifen-) Situation im Netz hin.
Seite 156 Switching 4.1 Switching Global  Kollisionen, Spätkollisionen: Im Vollduplex-Modus keine Erhöhung der Port-Zähler für Kollisionen oder Spätkollisionen.  CRC-Fehler: Das Gerät bewertet diese Fehler als nicht übereinstim- mende Duplex-Modi im manuellen Vollduplex-Modus. Nr. Automatische Aktueller Erkannte Fehler- Duplex-Modi Mögliche Ursachen Konfiguration Duplex- ereignisse (≥...
Seite 157 Switching 4.1 Switching Global Abb. 43: Dialog Switching Global Schaltflächen  Schaltfläche Bedeutung Schreiben Überträgt die Änderungen in den flüchtigen Speicher (RAM) des Gerätes. Um die Änderungen permanent zu speichern, öffnen Sie den Dialog , wählen den Speicherort für die Grundeinstellungen:Laden/Speichern Gerätekonfiguration und klicken auf „Sichern“.
Seite 158: Filter Für Mac-Adressen
Switching 4.2 Filter für MAC-Adressen 4.2 Filter für MAC-Adressen Die Filtertabelle für MAC-Adressen dient zur Anzeige und Bearbeitung von Filtern. Jede Zeile stellt einen Filter dar. Filter legen die Vermittlungsweise von Datenpaketen fest. Sie werden entweder automatisch vom Gerät (Status learned) oder manuell angelegt.
Seite 159 Ports in einen Filter-Eintrag aufzunehmen. Nehmen Sie keinen Port auf, wenn Sie einen Discard-Filter-Eintrag erstellen möchten. Anmerkung: Die Geräte PowerMICE, MACH 1040 und MACH 4000 bieten Ihnen für Unicast-Adressen die Möglichkeit, mehrere Ports in einen Filter- Eintrag aufzunehmen. Nehmen Sie keinen Port auf, wenn Sie einen Discard- Filter-Eintrag erstellen möchten.
Seite 160 Switching 4.2 Filter für MAC-Adressen Erzeugen  Um einen Filter manuell einzurichten, klicken Sie auf die Schaltfläche „Erzeugen“. Parameter Bedeutung VLAN-ID Legt die ID des VLANs fest, für das der Tabelleneintrag gilt. Mögliche Werte:  alle eingerichteten VLAN-IDs Adresse Legt die Ziel-MAC-Adresse fest, für die der Tabelleneintrag gilt. Mögliche Werte: ...
Seite 161: Eintrag Bearbeiten
Switching 4.2 Filter für MAC-Adressen Eintrag bearbeiten  Um die Einstellungen eines Tabelleneintrags manuell anzupassen, klicken Sie auf die Schaltfläche „Eintrag bearbeiten“. Parameter Bedeutung Mögliche Ports Diese Spalte enthält die verfügbaren Geräte-Ports. Zugewiesene Ports Diese Spalte enthält die Geräte-Ports, die dem Tabelleneintrag zuge- wiesen sind.
Seite 162: Lastbegrenzer
Switching 4.3 Lastbegrenzer 4.3 Lastbegrenzer Um bei hohem Verkehrsaufkommen einen zuverlässigen Betrieb zu gewähr- leisten, bieten Ihnen das Gerät die Möglichkeit, die Rate des Verkehrs an den Ports zu begrenzen. Die Eingabe einer Begrenzungsrate je Port legt fest, welchen maximalen Verkehr das Gerät ausgangs- und eingangsseitig vermittelt.
Seite 163: Lastbegrenzer-Einstellungen (Powermice Und Mach 4000)
Switching 4.3 Lastbegrenzer 4.3.1 Lastbegrenzer-Einstellungen (PowerMICE und MACH 4000)  „Eingangsbegrenzer (kbit/s)“ bietet Ihnen die Möglichkeit, die Eingangsbegrenzerfunktion für alle Ports ein-/auszuschalten und die Eingangsbegrenzung für Broadcast-Pakete oder für Broadcast- und Multicast-Pakete an allen Ports zu wählen.  „Ausgangsbegrenzer (Pkt/s)“ bietet Ihnen die Möglichkeit, die Ausgangs- Broadcastbegrenzung an allen Ports ein/auszuschalten.
Seite 164 Switching 4.3 Lastbegrenzer Abb. 45: Dialog Lastbegrenzer Schaltflächen  Schaltfläche Bedeutung Schreiben Überträgt die Änderungen in den flüchtigen Speicher (RAM) des Gerätes. Um die Änderungen anschließend permanent zu speichern, öffnen Sie den Dialog und klicken auf „Spei- Grundeinstellungen:Laden/Speichern chern“. Laden Aktualisiert die Felder mit den Werten, die im flüchtigen Speicher (RAM) des Gerätes gespeichert sind.
Seite 165: Multicasts
Switching 4.4 Multicasts 4.4 Multicasts 4.4.1 IGMP (Internet Group Management Protocol) Dieser Dialog bietet Ihnen die Möglichkeit,  die IGMP-Funktion global ein- oder auszuschalten,  das IGMP global und pro Port zu konfigurieren. Abb. 46: Dialog IGMP-Snooping RM GUI L3E Release 8.0 05/2013...
Seite 166: Igmp-Querier- Und Igmp-Einstellungen
Switching 4.4 Multicasts Funktion  Dieser Rahmen bietet Ihnen die Möglichkeit,  das IGMP-Snooping-Protokoll ein- oder auszuschalten. Parameter Bedeutung Mögliche Werte Lieferzustand Funktion IGMP-Snooping für das Gerät global ein-/ausschalten. Ist IGMP-Snooping ausgeschaltet, dann:  wertet das Gerät empfangene Query- und Report-Pakete nicht aus und ...
Seite 167 Switching 4.4 Multicasts Parameter Bedeutung Mögliche Werte Lieferzustand Max. Response Zeit eingeben, innerhalb derer die Protokoll 10 s Time Multicast-Gruppen-Mitglieder auf ein Version Query antworten sollen. - 1, 2: 1-25 s Die Multicast-Gruppen-Mitglieder - 3: 1-3.598 s wählen einen zufälligen Wert innerhalb der Response Time für ihre Antwort aus, um zu verhindern, dass alle Multicast-Gruppen-Mitglieder...
Seite 168 Switching 4.4 Multicasts Multicasts  In diesem Rahmen bestimmen Sie, wie das Gerät Pakete mit  unbekannten -nicht mit IGMP-Snooping gelernten- MAC-/IP-Multicast- Adressen  bekannten -mit IGMP-Snooping gelernten- MAC-/IP-Multicast- Adressen vermittelt. Voraussetzung: Die IGMP-Snooping-Funktion ist global eingeschaltet. RM GUI L3E Release 8.0 05/2013...
Seite 169: Anmerkung: Die Behandlung Von Ungelernten Multicast-Adressen Gilt Auch
Switching 4.4 Multicasts Parameter Bedeutung Mögliche Lieferzustand Werte Unbekannte Multicasts  An Query-Ports senden: An Query- An alle Ports Das Gerät sendet die Pakete Ports senden, senden mit unbekannter MAC/IP-Multi- An alle Ports cast-Adresse an alle Query- senden, Ports. Verwerfen ...
Seite 170: Einstellungen Pro Port (Tabelle)
Switching 4.4 Multicasts Einstellungen pro Port (Tabelle)  Diese Konfigurationstabelle bietet Ihnen die Möglichkeit, portbezogene IGMP-Einstellungen vorzunehmen. Parameter Bedeutung Mögliche Werte Lieferzustand Port Modul- und Port-Nummer, für die dieser Eintrag gilt. IGMP an IGMP je Port ein-/ausschalten. Das Ausschalten von IGMP an einem Port verhindert Registrierungen für diesen Port.
Seite 171 IGMP-Anfragen empfängt (Liefer- automatic zustand). Diese Tabellenspalte bietet Ihnen die Möglichkeit, IGMP-Report- Nachrichten auch an: anderen ausgewählten Ports (enable) oder angeschlossene Hirschmann-Geräte (automatic) zu vermitteln . Voraussetzung: Die IGMP-Snooping- Funktion ist global eingeschaltet. Gelernter Query- Anzeige, an welchen Ports das Gerät...
Seite 172: Gmrp (Garp Multicast Registration Protocol)
Switching 4.4 Multicasts 4.4.2 GMRP (GARP Multicast Registration Protocol) Dieser Dialog bietet Ihnen die Möglichkeit,  die GMRP-Funktion global ein- oder auszuschalten,  das GMRP pro Port zu konfigurieren. Abb. 47: Dialog GMRP RM GUI L3E Release 8.0 05/2013...
Seite 173 Switching 4.4 Multicasts Funktion  Dieser Rahmen bietet Ihnen die Möglichkeit,  die GMRP-Funktion global ein- oder auszuschalten. Parameter Bedeutung Mögliche Werte Lieferzustand GMRP GMRP für das gesamte Gerät global An, Aus einschalten. Ist GMRP ausgeschaltet, dann:  generiert das Gerät keine GMRP- Pakete, ...
Seite 174 Switching 4.4 Multicasts Einstellungen pro Port (Tabelle)  Diese Konfigurationstabelle bietet Ihnen die Möglichkeit, portbezogene Einstellungen vorzunehmen für: Parameter Bedeutung Mögliche Werte Lieferzustand Port Modul- und Port-Nummer, für die dieser Eintrag gilt. GMRP GMRP je Port ein-/ausschalten. An, Aus Das Ausschalten des GMRP an einem Port verhindert Registrierungen für diesen Port und das Weiterleiten von GMRP-Paketen an diesem Port.
Seite 175 Switching 4.4 Multicasts Schaltflächen  Schaltfläche Bedeutung Schreiben Überträgt die Änderungen in den flüchtigen Speicher (RAM) des Gerätes. Um die Änderungen anschließend permanent zu speichern, öffnen Sie den Dialog und klicken auf „Spei- Grundeinstellungen:Laden/Speichern chern“. Laden Aktualisiert die Felder mit den Werten, die im flüchtigen Speicher (RAM) des Gerätes gespeichert sind.
Seite 176: Vlan
Switching 4.5 VLAN 4.5 VLAN Unter VLAN finden Sie alle Dialoge und Ansichten, um:  die VLAN-Funktionen nach dem Standard IEEE 802.1Q zu konfigurieren und zu überwachen.,  für Voice-Geräte (z.B. VoIP-Telefone) pro Port: – eine Voice-VLAN-Netz-Richtlinie zu definieren, die der Switch den angeschlossenen Geräten per LLDP-MED übermittelt, –...
Seite 177 Switching 4.5 VLAN Anmerkung: Das Gerät gibt das VLAN mit der ID 1 vor. Das VLAN mit der ID 1 ist stets vorhanden. Parameter Bedeutung Mögliche Werte Lieferzustand VLAN 0-Transpa- Ist der VLAN 0-Transparent-Modus An, Aus rent-Modus eingeschaltet, akzeptiert das Gerät beim Empfang eine VLAN-ID von 0 im Paket, unabhängig von der Einstellung der Port-VLAN-ID im Dialog...
Seite 178 Anmerkung: Beachten Sie für die Handhabung des „Transparent-Modus“:  Für PowerMICE, MACH 104, MACH 1040 und MACH 4000: Im „Transparent-Modus“ ignorieren die Geräte beim Empfang die VLAN- Tags und das Prioritäts-Tag. Stellen Sie die VLAN-Zugehörigkeit der Ports aller VLANs auf „U“ (Member Untagged).
Seite 179 Switching 4.5 VLAN Parameter Bedeutung Mögliche Werte Lieferzustand Modus Wahl des VLAN-Modus. Independent Independent „Independent VLAN“ (unabhängiges VLAN, VLAN VLAN), unterteilt die Forwarding Database Shared VLAN (siehe auf Seite 158 „Filter für MAC- Adressen“) virtuell in je eine unabhängige Forwarding Database je VLAN. Datenpakete mit einer Zieladresse in einem anderen VLAN kann das Gerät nicht zuordnen und flutet sie an allen Ports des VLANs.
Seite 180 Switching 4.5 VLAN Abb. 48: Dialog VLAN Global RM GUI L3E Release 8.0 05/2013...
Seite 181 Switching 4.5 VLAN Abb. 49: Dialog (MACH4000 und MACH 1040) Switching:VLAN:Global Schaltflächen  Schaltfläche Bedeutung Laden Aktualisiert die Felder mit den Werten, die im flüchtigen Speicher (RAM) des Gerätes gespeichert sind. Löschen… Versetzt die VLAN-Einstellungen des Gerätes in den Lieferzustand. Vorsicht: Sie versperren sich den Zugang zum Gerät, wenn Sie im Dialog die VLAN-ID für die Management-Funktionen Grundeinstellungen:Netz...
Seite 182: Vlan Aktuell
Switching 4.5 VLAN 4.5.2 VLAN Aktuell Dieser Dialog bietet Ihnen die Möglichkeit, die aktuellen VLAN-Parameter anzuzeigen Die VLAN Aktuell-Tabelle zeigt alle  manuell konfigurierten VLANs  durch Redundanz-Mechanismen konfigurierten VLANs  durch GVRP konfigurierten VLANs Die VLAN Aktuell-Tabelle dient ausschließlich der Anzeige. Änderungen der Einträge nehmen Sie im Dialog VLAN:Statisch vor (siehe auf Seite 184 „VLAN...
Seite 183 Switching 4.5 VLAN Abb. 50: Dialog VLAN Aktuell Schaltflächen  Schaltfläche Bedeutung Laden Aktualisiert die Felder mit den Werten, die im flüchtigen Speicher (RAM) des Gerätes gespeichert sind. Hilfe Öffnet die Online-Hilfe. Tab. 103: Schaltflächen RM GUI L3E Release 8.0 05/2013...
Seite 184: Vlan Statisch
Switching 4.5 VLAN 4.5.3 VLAN Statisch Dieser Dialog bietet Ihnen die Möglichkeit:  VLANs zu erzeugen  VLANs mit Namen zu versehen  Ports VLANs zuzuordnen und zu konfigurieren  VLANs zu löschen Parameter Bedeutung Mögliche Werte Lieferzustand VLAN-ID Anzeige der ID der bis zu 255 1-4.042 gleichzeitig möglichen VLANs.
Seite 185 Switching 4.5 VLAN Abb. 51: Dialog VLAN Statisch Anmerkung: Achten Sie bei der VLAN-Konfiguration darauf, dass die Managementstation auch nach dem Speichern der VLAN-Konfiguration noch Zugriff auf das Gerät hat. Schließen Sie die Managementstation an einen Port an, der Mitglied im VLAN ist, das als Management-VLAN ausgewählt ist.
Seite 186 Geräte, deren Software-Version VLANs unterstützt:  RS2 xx/xx (ab Rel. 7.00)  RS2-16M  RS20, RS30, RS40 (mit Software-Varianten L2E, L2P)  MICE (ab Rel. 3.0)  PowerMICE  MS20, MS30  RSR20, RSR30  MACH 100  MACH 1000 ...
Seite 187: Vlan Port
Switching 4.5 VLAN 4.5.4 VLAN Port Dieser Dialog bietet Ihnen die Möglichkeit:  Ports VLANs zuzuordnen  den Acceptable Frame Type zu bestimmen  Ingress-Filtering ein-/auszuschalten  GVRP ein-/auszuschalten Parameter Bedeutung Mögliche Werte Lieferzustand Port Port, für den dieser Eintrag gilt. Port-VLAN-ID Legt fest, welchem VLAN der Port ein Alle erlaubten...
Seite 188 Switching 4.5 VLAN Parameter Bedeutung Mögliche Werte Lieferzustand GVRP - ein: Das Gerät sendet und empfängt An (markiert), GVRP-Datenpaketet. Das Gerät Aus (nicht tauscht VLAN-Konfigurationsdaten mit markiert) anderen Geräten aus. - aus: Das Gerät sendet und empfängt keine GVRP-Datenpakete. Das Gerät tauscht keine VLAN-Konfigurations- daten mit anderen Geräten aus.
Seite 189 Switching 4.5 VLAN Anmerkung: Beachten Sie in Zusammenhang mit:  HIPER-Ring Wählen Sie für die Ringports die Port-VLAN-ID 1 und schalten Sie „Ingress Filtering“ aus.  MRP-Ring – Wenn die MRP-Ring-Konfiguration (siehe auf Seite 254 „MRP-Ring konfigurieren“) keinem VLAN zugeordnet ist, wählen Sie die Port- VLAN-ID 1.
Seite 190 Switching 4.5 VLAN Abb. 53: Dialog (MACH4000 und MACH1040) Switching:VLAN:Port Schaltflächen  Schaltfläche Bedeutung Schreiben Überträgt die Änderungen in den flüchtigen Speicher (RAM) des Gerätes. Um die Änderungen anschließend permanent zu speichern, öffnen Sie den Dialog und klicken auf „Spei- Grundeinstellungen:Laden/Speichern chern“.
Seite 191: Voice-Vlan
Switching 4.5 VLAN 4.5.5 Voice-VLAN Die Funktion Voice-VLAN bietet Ihnen die Möglichkeit, Voice-Geräte wie z.B. VoIP-Telefone per Plug-and-Play in Betrieb zu nehmen. Sie können dazu ein oder mehrere im Switch konfigurierte VLANs als Voice- VLANs verwenden und können pro Port eine Voice-VLAN-Netz-Richtlinie definieren (engl.: Voice VLAN Network Policy).
Seite 192 Switching 4.5 VLAN Der Switch informiert Geräte an diesem Port per LLDP-MED über die VLAN-Priorität seiner Voice-VLAN-Netz-Richtlinie.  An einem Switch-Port eine bereits aktive 802.1X-Authentifizierung für ein LLDP-MED-fähiges Gerät (z.B. ein VoIP-Telefon) explizit deaktivieren. – Bei aktiver Voice-Authentifizierung muss sich das angeschlossene Gerät zunächst per 802.1X beim Switch authentifizieren .
Seite 193 Switching 4.5 VLAN Parameter Bedeutung Mögliche Werte Lieferzustand Port Modul- und Port-Nummer, für die dieser Eintrag gilt Voice VLAN Modus der Voice-VLAN-Netz-Richtlinie, disabled, none, disabled Modus die der Switch per LLDP-MED angeschlos- untagged, vlan, senen Geräten mitteilt. dot1p-prio-  disabled: Der Switch sendet keine rity, Voice-VLAN-Netz-Richtlinie.
Seite 194 Switching 4.5 VLAN Parameter Bedeutung Mögliche Werte Lieferzustand Priorität Layer 2- (802.1p-) Priorität der Voice- none, 0 - 7 none VLAN-Netz-Richtlinie, die der Switch per LLDP-MED angeschlossenen Geräten mitteilt. Bypass-  An: Das angeschlossene Gerät muss Authentifi- sich bei aktiver 802.1X-Authentifizie- zierung rung zunächst beim Switch authentifi- zieren.
Seite 195 Switching 4.5 VLAN Abb. 54: Voice-VLAN-Dialog Schaltflächen  Schaltfläche Bedeutung Schreiben Überträgt die Änderungen in den flüchtigen Speicher (RAM) des Gerätes. Um die Änderungen anschließend permanent zu speichern, öffnen Sie den Dialog und klicken auf „Spei- Grundeinstellungen:Laden/Speichern chern“. Laden Aktualisiert die Felder mit den Werten, die im flüchtigen Speicher (RAM) des Gerätes gespeichert sind.
Seite 196 Switching 4.5 VLAN RM GUI L3E Release 8.0 05/2013...
Seite 197: Qos/Priorität
QoS/Priorität 5 QoS/Priorität Das Gerät bietet Ihnen die Möglichkeit, einzustellen  wie es die QoS-/Priorisierungs-Informationen eingehender Datenpakete auswertet: – VLAN-Priorität nach IEEE 802.1Q/ 802.1D (Layer 2) – Type-of-Service (ToS) bzw. DiffServ (DSCP) bei IP-Paketen (Layer 3)  welche QoS-/Priorisierungs-Informationen es in ausgehende Daten- pakete schreibt (z.B.
Seite 198: Global
Anzahl Queues per Port anzuzeigen. Das Gerät unterstützt 4 (8 bei MACH 4000, MACH 104, MACH 1040 und PowerMICE) Prioritäts-Queues (Traffic Classes nach IEEE 802.1D). Anmerkung: Das Ändern der globalen Einstellung für „Trust Mode“ und Klicken auf „Schreiben“ setzt jeden Port auf diese Einstellung. Sie können danach die Einstellung jedes Ports individuell verändern.
Seite 199 QoS/Priorität 5.1 Global Abb. 55: Dialog Global Schaltflächen  Schaltfläche Bedeutung Schreiben Überträgt die Änderungen in den flüchtigen Speicher (RAM) des Gerätes. Um die Änderungen anschließend permanent zu speichern, öffnen Sie den Dialog und klicken auf „Spei- Grundeinstellungen:Laden/Speichern chern“. Laden Aktualisiert die Felder mit den Werten, die im flüchtigen Speicher (RAM) des Gerätes gespeichert sind.
Seite 200: Portkonfiguration
QoS/Priorität 5.2 Portkonfiguration 5.2 Portkonfiguration Dieser Dialog bietet Ihnen die Möglichkeit, die Ports zu konfigurieren. Sie können:  einem Port eine Port-Priorität zuweisen.  den Trust Modus für einen Port wählen,  die Untrusted Traffic Class anzeigen,  einem Port eine Shaping Rate zuweisen. Parameter Bedeutung Modul.Port...
Seite 201 QoS/Priorität 5.2 Portkonfiguration Abb. 56: Dialog Portkonfiguration RM GUI L3E Release 8.0 05/2013...
Seite 202: Port-Priorität Eingeben
QoS/Priorität 5.2 Portkonfiguration 5.2.1 Port-Priorität eingeben  Doppelklicken Sie in der Spalte „Port Priorität“ in eine Zelle und tragen Sie die Priorität (0-7) ein. Das Gerät ordnet Datenpakete, die er an diesem Port empfängt, entspre- chend der eingetragenen Priorität einer Prioritätsklasse zu. (siehe Tabelle 114).
Seite 203: Trust-Modus Wählen
QoS/Priorität 5.2 Portkonfiguration 5.2.2 Trust-Modus wählen Das Gerät bietet Ihnen 3 Möglichkeiten, zu wählen, wie es empfangene Datenpakete behandelt, die eine Prioritätsinformation enthalten. Mit einem Klick in eine Zelle der Spalte „Trust Modus“ wählen Sie eine der 3 Möglichkeiten:  „untrusted“: Das Gerät ignoriert die Prioritäts-Informationen im Paket und weist den Paketen immer die Port-Priorität des Empfangsports zu.
Seite 204: Untrusted Traffic Class Anzeigen
QoS/Priorität 5.2 Portkonfiguration 5.2.3 Untrusted Traffic Class anzeigen „Untrusted Traffic Class“ zeigt Ihnen die Traffic Class an, die im Trust Modus „untrusted“ verwendet wird. Wenn Sie die Port-Priorität ändern (siehe auf Seite 202 „Port-Priorität eingeben“), dann ändert sich auch die Untrusted Traffic Class (siehe Tabelle 118).
Seite 205 QoS/Priorität 5.2 Portkonfiguration Schaltflächen  Schaltfläche Bedeutung Schreiben Überträgt die Änderungen in den flüchtigen Speicher (RAM) des Gerätes. Um die Änderungen anschließend permanent zu speichern, öffnen Sie den Dialog und klicken auf „Spei- Grundeinstellungen:Laden/Speichern chern“. Laden Aktualisiert die Felder mit den Werten, die im flüchtigen Speicher (RAM) des Gerätes gespeichert sind.
Seite 206: D/P-Mapping
QoS/Priorität 5.3 802.1D/p-Mapping 5.3 802.1D/p-Mapping Der Dialog 802.1D/p-Mapping bietet Ihnen die Möglichkeit, jeder VLAN- Priorität eine Traffic Class zuzuordnen. Abb. 57: Dialog 802.1D/p-Mapping  Tragen Sie für jede VLAN-Priorität im Feld Traffic Class den gewünschten Wert zwischen 0 und 7 ein. VLAN-Priorität Traffic Class(Voreinstellung) IEEE 802.1D Verkehrstyp Best Effort (default) Background...
Seite 207 QoS/Priorität 5.3 802.1D/p-Mapping VLAN-Priorität Traffic Class(Voreinstellung) IEEE 802.1D Verkehrstyp Standard Excellent Effort (business critical) Controlled Load (streaming multimedia) Video, < 100 ms of latency and jitter Voice; < 10 ms of latency and jitter Network Control reserved traffic Tab. 116: Zuordnung der VLAN-Priorität zu den 8 Traffic Classes Anmerkung: Netzprotokolle und Redundanzmechanismen nutzen die höchste Traffic Class 7.
Seite 208: Ip-Dscp-Mapping
QoS/Priorität 5.4 IP-DSCP-Mapping 5.4 IP-DSCP-Mapping Die IP DSCP-Mapping-Tabelle bietet Ihnen die Möglichkeit, jedem DSCP- Wert eine Traffic Class zuzuordnen.  Tragen Sie für jeden DSCP-Wert (0-63) im Feld Traffic Class den gewünschten Wert zwischen 0 und 7 ein. Abb. 58: Tabelle IP DSCP Mapping Die unterschiedlichen DSCP-Werte bewirken bei dem Gerät ein unter- schiedliches Weiterleitungs-Verhalten, das Per-Hop-Behavior (PHB).
Seite 209 QoS/Priorität 5.4 IP-DSCP-Mapping  Assured Forwarding (AF): Bietet ein differenziertes Schema zur Behandlung unterschiedlichen Verkehrs (RFC 2597).  Default Forwarding/Best Effort: Keine besondere Priorisierung. DSCP-Wert DSCP-Name Traffic Class (Voreinstellung) Best Effort /CS0 9,11,13,15 10,12,14 AF11,AF12,AF13 17,19,21,23 18,20,22 AF21,AF22,AF23 25,27,29,31 26,28,30 AF31,AF32,AF33 33,35,37,39 34,36,38...
Seite 210 QoS/Priorität 5.4 IP-DSCP-Mapping Schaltflächen  Schaltfläche Bedeutung Schreiben Überträgt die Änderungen in den flüchtigen Speicher (RAM) des Gerätes. Um die Änderungen anschließend permanent zu speichern, öffnen Sie den Dialog und klicken auf „Spei- Grundeinstellungen:Laden/Speichern chern“. Laden Aktualisiert die Felder mit den Werten, die im flüchtigen Speicher (RAM) des Gerätes gespeichert sind.
Seite 211: Queue-Management
QoS/Priorität 5.5 Queue-Management 5.5 Queue-Management Die Queue-Management-Tabelle bietet Ihnen die Möglichkeit, für jede Traffic Class:  Strict Priority einzuschalten (= Weighted Fair Queuing auszuschalten),  Strict Priority auszuschalten (= Weighted Fair Queuing einzuschalten),  für eingeschaltetes Weighted Fair Queuing einen Wert für Minimale Bandbreite einzugeben, ...
Seite 212: Strict Priority
QoS/Priorität 5.5 Queue-Management Abb. 59: Tabelle Queue Management 5.5.1 Strict Priority Bei Strict-Priority vermittelt das Gerät zuerst alle Datenpakete mit höherer Verkehrsklasse (höherer Priorität), bevor es ein Datenpaket mit der nächst niedrigeren Verkehrsklasse vermittelt. Ein Datenpaket mit der niedrigsten Verkehrsklasse (niedrigsten Priorität) vermittelt das Gerät demnach erst, wenn keine anderen Datenpakete mehr in der Warteschlange stehen.
Seite 213: Weighted Fair Queuing
QoS/Priorität 5.5 Queue-Management Bei zeit- und latenzkritischen Anwendungen, wie z.B. VoIP oder Video, ermöglicht Strict Priority das unmittelbare Senden hochpriorer Daten (siehe auf Seite 214 „Maximale Bandbreite“).  Schalten Sie in der Spalte „Strict Priority“ für die gewünschte Traffic Class die Funktion ein.
Seite 214: Maximale Bandbreite
QoS/Priorität 5.5 Queue-Management 5.5.3 Maximale Bandbreite Die Eingabe einer maximalen Bandbreite bietet Ihnen die Möglichkeit, die Bandbreite jeder Traffic Class auf einen Maximalwert zu begrenzen, unabhängig davon, ob Sie „Weighted Fair Queuing“ oder „Strict Priority“ gewählt haben.  Weighted Fair Queuing (siehe auf Seite 213 „Weighted Fair Queuing“) setzt voraus, dass die maximale Bandbreite mindestens so groß...
Seite 215: Routing
Routing 6 Routing Ein Router ist ein Netzknoten zur Vermittlung von Daten auf Schicht 3 des ISO/OSI-Schichtenmodells (Vermittlungsschicht). Unter Routing finden Sie die Dialoge zur Konfiguration der Routing-Funktion. RM GUI L3E Release 8.0 05/2013...
Seite 216: Routing Global
Routing 6.1 Routing Global 6.1 Routing Global Dieser Dialog bietet Ihnen die Möglichkeit,  die Routing-Funktion global einzuschalten. Voreinstellung: Routing ist abgeschaltet.  die voreingestellte TTL (Time To Live) anzuzeigen. TTL ist ein Wert in einem IP-Datenpaket. Jeder Router, der ein Daten- paket weitervermittelt reduziert diesen Wert um 1.
Seite 217: Router-Interfaces Konfigurieren
Routing 6.2 Router-Interfaces konfigurieren 6.2 Router-Interfaces konfigurieren Diese Dialoge bieten Ihnen die Möglichkeit:  portbasierte und VLAN-basierte Router-Interfaces zu konfigurieren.  mehrere IP-Adressen pro Router-Interface zu vergeben (Multinetting). 6.2.1 Konfiguration Dieser Dialog bietet Ihnen die Möglichkeit, die Router-Interfaces zu konfigurieren. Sie haben die Möglichkeit: ...
Seite 218 Routing 6.2 Router-Interfaces konfigurieren Parameter Bedeutung Typ des Router-Interfaces: – Ethernet: Physischer Port – VLAN: VLAN-basiertes Router-Interface VLAN ID VLAN-ID des VLAN-basierten Router-Interfaces. IP-Adresse IP-Adresse für dieses Router-Interface. Netzmaske Netzmaske für dieses Router-Interface Routing Ein-/Ausschalten der Routing-Funktion für dieses Router-Interface. Proxy-ARP Ein-/Ausschalten der Proxy-ARP-Funktion für dieses Router-Inter- face.
Seite 219: Portbasiertes Router-Interface Konfigurieren
Routing 6.2 Router-Interfaces konfigurieren Portbasiertes Router-Interface konfigurieren   Doppelklicken Sie in der Spalte „IP-Adresse“ in eine Zelle und tragen Sie die IP-Adresse für dieses Router-Interface ein.  Doppelklicken Sie in der Spalte „Netzmaske“ in eine Zelle und tragen Sie die Netzmaske für dieses Router-Interface ein. ...
Seite 220: Router-Interface Löschen
Routing 6.2 Router-Interfaces konfigurieren  Klicken Sie auf „Fertig“, um das konfigurierte VLAN-basierte Router- Interface in die Router-Interface-Tabelle zu übernehmen. Anschließend haben Sie die Möglichkeit, in der Tabelle weitere Para- meter für das VLAN-basierte Router-Interface zu konfigurieren, wie bei der Konfiguration von Port-basierten Router-Interfaces. ...
Seite 221: Weitere Adressen Konfigurieren
Routing 6.2 Router-Interfaces konfigurieren 6.2.2 Weitere Adressen konfigurieren Wenn Sie die Multinetting-Funktion benutzen wollen, dann bietet Ihnen dieser Dialog die Möglichkeit, einem Router-Interface weitere (sekundäre) IP-Adressen zuzuweisen.  Wählen Sie mit der linken Maustaste eine Zeile aus, die in der ersten Spalte die Portbezeichnung trägt.
Seite 222: Arp
Routing 6.3 ARP 6.3 ARP Das Address Resolution Protocol (ARP) ermittelt zu einer IP-Adresse die zugehörige MAC-Adresse. Dieser Dialog bietet Ihnen die Möglichkeit,  Parameter für das ARP einzustellen,  statistische Größen zu betrachten und  die Tabelle der ARP-Einträge einzusehen, die dynamischen Einträge der ARP-Tabelle zu löschen und statische Einträge zu konfigurieren.
Seite 223 Routing 6.3 ARP Parameter Bedeutung Wertebereich Voreinstellung Speichergröße Mit „Speichergröße“ haben Sie die PowerMICE: Maximum Möglichkeit, die maximale Anzahl an 192-2.112 Einträgen in die Tabelle zu begrenzen. Ist MACH 4000: die maximale Anzahl erreicht, dann löscht 212-2.132 ARP den jeweils ältesten Eintrag.
Seite 224: Anzeige Arp-Statistik
Routing 6.3 ARP 6.3.2 Anzeige ARP-Statistik Parameter Bedeutung Anzahl aktueller Einträge Momentane Anzahl der ARP-Einträge in der ARP-Tabelle Spitzenwert Spitzenwert der ARP-Einträge in der ARP-Tabelle Anzahl aktueller statischer Momentane Anzahl der statischen ARP-Einträge in der ARP- Einträge Tabelle Max. Anzahl statischer Maximal mögliche Anzahl statischer ARP-Einträge in der ARP- Einträge Tabelle...
Seite 225: Arp-Tabelle Bearbeiten
Routing 6.3 ARP 6.3.4 ARP-Tabelle bearbeiten Dynamische Einträge löschen  Mit einem Klick auf „Zurücksetzen“ löschen Sie die dynamischen Einträge aus der ARP-Tabelle. Statische Einträge bearbeiten  Mit Hilfe eines Assistenten können Sie statische Einträge hinzufügen, bearbeiten und löschen. Voraussetzungen für das Hinzufügen statischer Einträge sind: ...
Seite 226 Routing 6.3 ARP Schaltflächen  Schaltfläche Bedeutung Schreiben Überträgt die Änderungen in den flüchtigen Speicher (RAM) des Gerätes. Um die Änderungen permanent zu speichern, öffnen Sie den Dialog , wählen den Speicherort für die Grundeinstellungen:Laden/Speichern Gerätekonfiguration und klicken auf „Sichern“. Laden Aktualisiert die Felder mit den Werten, die im flüchtigen Speicher (RAM) des Gerätes gespeichert sind.
Seite 227: Konfiguration Router-Discovery
Routing 6.4 Konfiguration Router-Discovery 6.4 Konfiguration Router- Discovery ICMP-Router-Discovery beschreibt ein Verfahren, mögliche Router im Netz zur Vermittlung ausfindig zu machen. Der Switch unterstützt dieses Verfahren, indem er bei aktivierter Funktion Anwesenheitsnachrichten über- mittelt. Parameter Bedeutung Wertebereich Voreinstellung Modul Modul des Routers geräteabhängig –...
Seite 228: Rip
Routing 6.5 RIP 6.5 RIP Das Routing Information Protocol (RIP) ist ein Routing-Protokoll auf Basis des Distanzvektor-Algorithmus. Es dient der dynamischen Erstellung der Routingtabelle von Routern. 6.5.1 Konfiguration Dieser Dialog bietet Ihnen die Möglichkeit, generelle Einstellungen sowie Einstellungen pro Port für das Routing Information Protocol vorzunehmen. Generelle Einstellungen ...
Seite 229 Routing 6.5 RIP  Propagiere Default-Route: Ein-/Ausschalten des Propagierens der Default-Route. Standardwert: unmarkiert  Update-Intervall: der Zeitabstand mit dem der Router den gesamten Inhalt der Routingtabelle an die RIP-Nachbarn übermittelt. Sie können Werte im Bereich zwischen 1 und 1.000 Sekunden einstellen. Werte kleiner als 10 Sekunden führen bei größeren Netzen zu einer erhöhten Netzlast.
Seite 230: Einstellungen Pro Port
Routing 6.5 RIP Einstellungen pro Port  Parameter Bedeutung Port Port des Moduls des Switch VLAN-ID VLAN-Zugehörigkeit des Ports Standardwert: - Funktion Ein-/Ausschalten der RIP-Funktion an diesem Port. Standardwert: unmar- kiert Sendeversion RIP-Version, die der Router an diesem Port benutzt, um RIP-Informationen zu senden.
Seite 231: Route Distribution
Routing 6.5 RIP Schaltflächen  Schaltfläche Bedeutung Schreiben Überträgt die Änderungen in den flüchtigen Speicher (RAM) des Gerätes. Um die Änderungen permanent zu speichern, öffnen Sie den Dialog , wählen den Speicherort für die Grundeinstellungen:Laden/Speichern Gerätekonfiguration und klicken auf „Sichern“. Laden Aktualisiert die Felder mit den Werten, die im flüchtigen Speicher (RAM) des Gerätes gespeichert sind.
Seite 232 Routing 6.5 RIP Parameter Bedeutung Wertebereich Voreinstellung Match Aktiv: Externe OSPF Routen vom Metrik Aktiv, Inaktiv external 1 Typ 1 (OSPF Ext T1) werden in RIP über- Inaktiv nommen. Match Aktiv: Externe OSPF Routen vom Metrik Aktiv, Inaktiv external 2 Typ 2 (OSPF Ext T2) werden in RIP über- Inaktiv nommen.
Seite 233: Statistik
Routing 6.5 RIP 6.5.3 Statistik Das RIP-Statistik-Fenster zeigt Zählerstände von Zählern an, die Routing- relevante Ereignisse zählen. Parameter Bedeutung Globale Anzahl der durch RIP verursachten Routenänderungen in der Routenänderungen Routingtabelle Globale Anfragen Anzahl der gesendeten Antworten auf Anfragen anderer Systeme Modul Modul des Routers Port...
Seite 234: Routingtabelle
Routing 6.6 Routingtabelle 6.6 Routingtabelle Die Routingtabelle enthält alle dem Gerät bekannten Routen. Bestehen mehrere Routen zu einem Ziel, dann wählt der Router die Route mit dem niedrigsten Wert in der Spalte Metrik. Unter Routingtabelle finden Sie die Dialoge:  Aktuell ...
Seite 235 Routing 6.6 Routingtabelle Parameter Bedeutung Protokoll Zeigt an, wie der Eintrag zustande kam: – local, eigenes Router-Interface – netmgmt, statische Route – ospf – rip Metrik Metrik dieser Route. Die Route mit dem kleinsten Wert für die Metrik wählt der Switch zur Vermittlung. Besitzen mehrere Routing-Einträge mit identischer Netzadresse/Netzmaske, jedoch mit unterschiedlicher Next Hop IP-Adresse, die gleiche Metrik, dann trägt der Switch all diese in die Routingtabelle ein (ECMP, equal cost multiple path).
Seite 236: Statisch
Routing 6.6 Routingtabelle 6.6.2 Statisch Die statische Routingtabelle gibt Ihnen die Möglichkeit, statische Routen einzugeben. Im Lieferzustand sind die Präferenzen so eingestellt, dass der Switch statisch eingetragenen Routen gegenüber den dynamisch eingetragenen Routen den Vorzug gibt (siehe auf Seite 237 „Präferenzen“).
Seite 237: Präferenzen
Routing 6.6 Routingtabelle Schaltflächen  Schaltfläche Bedeutung Schreiben Überträgt die Änderungen in den flüchtigen Speicher (RAM) des Gerätes. Um die Änderungen anschließend permanent zu speichern, öffnen Sie den Dialog und klicken auf „Spei- Grundeinstellungen:Laden/Speichern chern“. Laden Aktualisiert die Felder mit den Werten, die im flüchtigen Speicher (RAM) des Gerätes gespeichert sind.
Seite 238 Routing 6.6 Routingtabelle Quelle Bedeutung Voreinstellung ospf-ext-t1 Diese Routen wurden von einem Autonomous System Boundary Router (ASBR) in die OSPF-Area importiert. Diese Routen benutzen die Kosten in Bezug auf die Verbindung zwischen dem ASBR und diesem Switch als Teil der Routenkosten. ospf-ext-t2 Diese Routen wurden von einem Autonomous System Boundary Router (ASBR) in die OSPF-Area importiert.
Seite 239: Tracking
Routing 6.7 Tracking 6.7 Tracking Die Tracking-Funktion bietet Ihnen die Möglichkeit, bestimmte Objekte wie z.B. die Verfügbarkeit eines Interfaces zu überwachen. Das Besondere an dieser Funktion ist die Weiterleitung einer Objekt- Zustandsänderung an eine Anwendung wie z.B. VRRP, die sich zuvor als Interessent für diese Information registriert hat.
Seite 240 Routing 6.7 Tracking Parameter Bedeutung Änderungsnachricht senden Aktivieren/Deaktivieren des Versendens eines Alarms bei einer Änderung des Status dieses Tracking-Objektes. Status Anzeige des Status dieses Tracking-Objektes. Anzahl Änderungen Anzeige der Anzahl der Statuswechsel. Zeit seit letzter Änderung Anzeige der Zeit, die seit dem letzten Statuswechsel verstrichen ist.
Seite 241 Routing 6.7 Tracking Parameter Bedeutung Operator Operator zum Verknüpfen von bis zu 8 Operanden (Tracking- Objekten). Ist das Ergebnis der Verknüpfung wahr, dann ist der Status dieses Tracking-Objektes up. Operand 1 bis n Operanden für die Verknüpfung mit dem Operator. Die Operanden wählen Sie aus bestehenden Tracking-Objekten aus.
Seite 242: Applikationen
Routing 6.7 Tracking 6.7.2 Applikationen Diese Tabelle zeigt Ihnen die Tracking-Objekte an, bei denen Anwendungen (Applikationen) registriert sind.  VRRP registrieren Sie für ein Tracking-Objekt im Dialog (siehe auf Seite 306 „VRRP- Redundanz:VRRP:Konfiguration Instanz-Einstellungen“).  Statische Routen registrieren Sie für ein Tracking-Objekt im Dialog (siehe auf Seite 236 Routing:Routing-Tabelle:Statisch „Statisch“).
Seite 243: Redundanz
Redundanz 7 Redundanz Unter Redundanz finden Sie die Dialoge und Ansichten zur Konfiguration und Überwachung der Redundanzfunktionen:  Link-Aggregation  Ring-Redundanz  Ring-/Netzkopplung  Spanning Tree  VRRP/HiVRRP Anmerkung: Das Dokument „Anwender-Handbuch Redundanzkonfigura- tion“ enthält ausführliche Informationen, die Sie zur Auswahl des geeigneten Redundanzverfahrens und dessen Konfiguration benötigen.
Seite 244: Link-Aggregation
Redundanz 7.1 Link-Aggregation 7.1 Link-Aggregation Dieser Dialog bietet Ihnen die Möglichkeit:  Eine Übersicht aller vorhandenen Link-Aggregationen anzuzeigen,  Link-Aggregationen anzulegen,  Link-Aggregationen zu konfigurieren,  Statische Link-Aggregationen zuzulassen, und  Link-Aggregationen zu löschen. Das LACP (Link-Aggregation Control Protocol nach IEEE 802.3ad) ist ein Netzwerkprotokoll zur dynamischen Bündelung von physikalischen Netz- verbindungen.
Seite 245 Redundanz 7.1 Link-Aggregation Anmerkung: Zu einer Link-Aggregation gehören genau 2 Geräte. Konfigurieren Sie die Link-Aggregation jeweils an beiden beteiligten Geräten. Schließen Sie während der Konfigurationsphase höchstens eine Verbindungsleitung zwischen den Geräten an. Dadurch vermeiden Sie Schleifen (Loops). Parameter Bedeutung Statische Link- Wenn Sie Geräte über mehrere Leitungen verbinden, verhindert das Link- Aggregationen Aggregation-Control-Protokoll (LACP) selbstständig die Entstehung von...
Seite 246: Sie Hiper-Ring
Redundanz 7.1 Link-Aggregation Abb. 60: Link-Aggregation einstellen Anmerkung: Für PowerMICE und MACH 4000 Zur Erhöhung der Verfügbarkeit besonders wichtiger Verbindungen können Sie HIPER-Ring (siehe auf Seite 248 „Ring-Redundanz“) und Link-Aggrega- tion kombinieren. Wenn Sie eine Link-Aggregation in einem HIPER-Ring verwenden wollen, konfigurieren Sie zuerst die Link-Aggregation und danach den HIPER-Ring.
Seite 247 Redundanz 7.1 Link-Aggregation Schaltflächen  Schaltfläche Bedeutung Schreiben Überträgt die Änderungen in den flüchtigen Speicher (RAM) des Gerätes. Um die Änderungen permanent zu speichern, öffnen Sie den Dialog , wählen den Speicherort für die Grundeinstellungen:Laden/Speichern Gerätekonfiguration und klicken auf „Sichern“. Laden Aktualisiert die Felder mit den Werten, die im flüchtigen Speicher (RAM) des Gerätes gespeichert sind.
Seite 248: Ring-Redundanz
– RS2-4R – RS20, RS30, RS40 – RSR20, RSR30 – OCTOPUS – MICE – MS20, MS30 – PowerMICE – MACH 100 – MACH 1000 – MACH 3000 – MACH 4000  Innerhalb eines MRP-Rings können Sie Geräte einsetzen, die das MRP- Protokol nach IEC 62439 unterstützen.
Seite 249 Redundanz 7.2 Ring-Redundanz  vorhandene Ring-Redundanzen zu konfigurieren,  die Ring-Manager-Funktion ein-/auszuschalten,  Ringinformationen zu erhalten, und  die Ring-Redundanz zu löschen. Anmerkung: Sie können auf einem Gerät zur gleichen Zeit ausschließlich eine Methode der Ring-Redundanz einschalten. Deaktivieren Sie beim Wechsel zu einer anderen Ring-Redundanz-Methode die Funktion.
Seite 250: Hiper-Ring Konfigurieren
Sie Schleifen während der Konfigurationsphase. Anmerkung: Alternativ zur Konfiguration des HIPER-Rings per Software, können Sie bei den Switches RS20/30/40, MS20/30 und PowerMICE einige Einstellungen auch mit DIP-Schaltern an den Geräten vornehmen. Mit einem DIP-Schalter können Sie auch einstellen, ob die Konfiguration per DIP- Schalter oder die Konfiguration per Software Vorrang hat.
Seite 251 Redundanz 7.2 Ring-Redundanz Parameter Bedeutung Ring-Port X.X Anzeige im Feld „Operation“: Operation active: Sie haben diesen Port eingeschaltet und er hat einen Link. inactive: Sie haben diesen Port ausgeschaltet oder er hat keinen Link. Status des Statusinformation, keine Eingabe möglich: Ringmanagers Aktiv (redundante Strecke): die redundante Strecke wurde geschlossen, weil eine Datenleitung oder Netzkomponente...
Seite 252 Redundanz 7.2 Ring-Redundanz Abb. 61: Ring-Redundanz wählen, Ringports eingeben, Ring-Manager ein- /ausschalten und Ringrekonfiguration wählen. Anmerkung: Deaktivieren Sie das Spanning-Tree-Protokoll (STP) an den Ports, die an den redundanten Ring angeschlossen sind, da Spanning-Tree und Ring-Redundanz mit unterschiedlichen Reaktionszeiten arbeiten (Redundanz:Spanning Tree:Port). Wenn Sie die Funktion des HIPER-Rings über DIP-Schalter aktiviert haben, schaltet sich STP automatisch ab.
Seite 253 Sie sicher, dass das Gerät VLAN 1 Pakete getagged auf den beiden Ringports vermittelt. Anmerkung: Wenn Sie Link-Aggregations-Verbindungen im HIPER-Ring verwenden wollen (PowerMICE und MACH 4000), dann geben Sie für Modul und Port des Ringports den Index des gewünschten Link-Aggregation- Eintrags an.
Seite 254: Mrp-Ring Konfigurieren
Redundanz 7.2 Ring-Redundanz 7.2.2 MRP-Ring konfigurieren Anmerkung: Um einen MRP-Ring zu konfigurieren, bauen Sie das Netz nach Ihren Erfordernissen auf. Für die Ring-Ports wählen Sie im Dialog Grundeinstellungen:Portkonfiguration folgende Grundeinstel- lungen: Port-Typ Bitrate Autonegotiation Port-Einstellung Duplex (Automatische Konfiguration) 100 Mbit/s 100 Mbit/s Vollduplex (FDX) 1 Gbit/s Optisch...
Seite 255 Schalten Sie den Advanced-Mode aus, wenn ein Gerät im Ring den Advanced- Mode für schnelle Umschaltzeiten nicht unterstützt. Ansonsten schalten Sie den Ringmanagers Advanced-Mode ein. Anmerkung: Alle Hirschmann-Geräte, die den MRP-Ring unterstützen, unter- stützen auch den Advanced-Mode. Ringmanager- Schalten Sie bei genau einem Gerät an den Enden der Linie die Ring-Manager- Modus Funktion ein.
Seite 256 Redundanz 7.2 Ring-Redundanz Abb. 62: MRP-Ring-Version wählen, Ringports eingeben und Ring-Manager ein- /ausschalten. Anmerkung: Schalten Sie bei allen Geräten in einem MRP-Ring im Dialog Redundanz:Spanning Tree:Global die MRP-Kompatibilität an, wenn Sie RSTP im MRP-Ring verwenden wollen. Sollte dies nicht möglich sein, etwa weil einzelne Geräte die MRP-Kompatibilität nicht unterstützen, deakti- vieren Sie das Spanning-Tree-Protokoll an den Ports, die an den MRP-Ring angeschlossen sind.
Seite 257 Redundanz 7.2 Ring-Redundanz Erweiterte Ringkonfiguration/-diagnose (ARC)  Das Hirschmann-Gerät bietet Ihnen als Besonderheit die Möglichkeit, die Konfiguration aller Geräte in einem MRP-Ring durch das ARC-Protokoll (Advanced Ring Configuration) vorzunehmen. Zur Konfiguration eines MRP-Rings mit ARC reicht es aus, wenn Sie Hirschmann-Geräte im Lieferzustand zu einem Ring verbinden und an...
Seite 258 Redundanz 7.2 Ring-Redundanz Anmerkung: Um die Einstellungen im Rahmen Erweiterte Ringkonfi- guration/-diagnose abzulesen, setzen Sie im Web-based Interface - die Version der Ring-Redundanz auf MRP und - die Funktion auf An. – Die Voreinstellung der konfigurierten Version der Ring-Redundanz ist MRP.
Seite 259 Redundanz 7.2 Ring-Redundanz Haben Sie ein Gerät als Ring-Teilnehmer vorgesehen, zeigt es im Dialog Ring-Redundanz den Rahmen „Erweiterte Ringkonfiguration/-diagnose“ mit 3 Auswahlmöglichkeiten an. Falls nötig, selektieren Sie die Option „Lesen/Schreiben“ und speichern Sie die Einstellung auf dem Gerät. Abb. 63: Dialog Ring-Redundanz, Erweiterte Ringkonfiguration/-diagnose eines MRP-Clients RM GUI L3E Release 8.0 05/2013...
Seite 260 Redundanz 7.2 Ring-Redundanz Haben Sie ein Gerät als Ring-Manager vorgesehen, zeigt es im Dialog Ring-Redundanz den Rahmen „Erweiterte Ringkonfiguration/-diagnose“ an. Er enthält 2 Auswahlmöglichkeiten sowie die Schaltflächen „Konfiguration“ und „Diagnose“. Falls nötig, selektieren Sie die Option „An“ und speichern Sie die Einstellung auf dem Gerät.
Seite 261: Schaltflächen
Redundanz 7.2 Ring-Redundanz Schaltflächen  Schaltfläche Bedeutung Schreiben Überträgt die Änderungen in den flüchtigen Speicher (RAM) des Gerätes. Um die Änderungen permanent zu speichern, öffnen Sie den Dialog , wählen den Speicherort für die Grundeinstellungen:Laden/Speichern Gerätekonfiguration und klicken auf „Sichern“. Laden Aktualisiert die Felder mit den Werten, die im flüchtigen Speicher (RAM) des Gerätes gespeichert sind.
Seite 262: Sub-Ring
 Sub-Ringe zu löschen. Anmerkung: Folgende Geräte unterstützen die Sub-Ring-Manager-Funk- tion: – RSR20/RSR30 – PowerMICE – MACH 1000 – MACH 4000 In einen Sub-Ring können Sie als Teilnehmer die Geräte integrieren, die MRP unterstützen, die Sub-Ring-Manager-Funktion ist nicht notwendig. Anmerkung: Konfigurieren Sie jedes Gerät im Sub-Ring, bevor Sie die redundante Strecke schließen.
Seite 263: Sub-Ring-Konfiguration
Schalten Sie RSTP für die im Sub-Ring genutzten MRP-Ring-Ports aus.  Weisen Sie allen Geräten die gleiche MRP-Domänen-ID zu. Verwenden Sie ausschließlich Geräte der Firma Hirschmann Automation and Control GmbH, können Sie den Default-Wert für die MRP-Domänen-ID unverändert lassen. Anmerkung: Verwenden Sie das Command Line Interface (CLI), um Geräten ohne Sub-Ring-Manager-Funktion eine andere MRP-Domänen-...
Seite 264 Redundanz 7.3 Sub-Ring Parameter Bedeutung Mögliche Werte Lieferzustand Redun- Ein Icon zeigt an, ob die Redundanz danz vorhanden ist. vorhanden .Port Bezeichnung des Ports, der das Gerät mit Alle verfügbaren dem Sub-Ring verbindet. Ports, die nicht bereits zur Ring- Redundanz des Basis-Rings gehören, in der Form X.X...
Seite 265 Ring die gleiche MRP-Domänen-Bezeichnung senen MRP 255.255.255. zu. Verwenden Sie ausschließlich Geräte der Domänen- 255.255.255. Firma Hirschmann, können Sie den Default- Bezeichnungen 255.255.255. wert übernehmen, anderenfall passen Sie ihn 255.255.255. gegebenenfalls an. Bei mehreren Sub-Ringen können alle Sub-Ringe die gleiche MRP- Domänen-Bezeichnung nutzen.
Seite 266: Sub-Ring - Neuer Eintrag
Redundanz 7.3 Sub-Ring 7.3.2 Sub-Ring – Neuer Eintrag Parameter Bedeutung Mögliche Werte Lieferzustand Sub-Ring- Eindeutige Bezeichnung für diesen Sub- 0 - 2147483647 Ring. .Port Bezeichnung des Ports, der das Gerät mit Alle verfügbaren dem Sub-Ring verbindet. Ports, die nicht bereits zur Ring-Redundanz des Basis-Rings gehören, in der Form...
Seite 267 Redundanz 7.3 Sub-Ring Anmerkung: Für einen Sub-Ring im singleManager-Modus legen Sie 2 Einträge mit unterschiedlichen Sub-Ring-IDs an. Abb. 66: Sub-Ring - Neuer Eintrag Dialog Schaltflächen  Schaltfläche Bedeutung Schreiben Überträgt die Änderungen in den flüchtigen Speicher (RAM) des Gerätes. Um die Änderungen permanent zu speichern, öffnen Sie den Dialog , wählen den Speicherort für die Grundeinstellungen:Laden/Speichern Gerätekonfiguration und klicken auf „Sichern“.
Seite 268 Redundanz 7.3 Sub-Ring Schaltfläche Bedeutung Zurück Zeigt die vorherige Seite wieder an. Änderungen gehen dabei verloren. Hilfe Öffnet die Online-Hilfe. Tab. 160: Schaltflächen (Forts.) RM GUI L3E Release 8.0 05/2013...
Seite 269: Ring-/Netzkopplung
Verwenden Sie die Ring-/Netzkopplung, um einen vorhandenen Ring (HIPER-Ring, MRP, Fast HIPER-Ring) an ein weiteres Netz oder an einen weiteren Ring redundant zu koppeln. Stellen Sie sicher, dass die Koppel- partner Hirschmann-Geräte sind. Anmerkung: Zwei-Switch-Kopplung Stellen Sie sicher, dass Sie einen Ring (HIPER-Ring, MRP, Fast HIPER- Ring) konfiguriert haben, bevor Sie die Ring-/Netzkopplung einrichten.
Seite 270 Gerätetyp Ausführung STAND-BY Schalter RS2-./. DIP-Schalter RS2-16M DIP-Schalter MICE/PowerMICE Schaltbar zwischen DIP-Schalter und Software-Einstellung MACH 3000/MACH 4000 Software-Schalter Tab. 161: Übersicht Ausführung des STAND-BY Schalters Setzen Sie den STAND-BY-Schalter abhängig von Gerät und Ausführung anhand der folgenden Tabelle: Gerät mit...
Seite 271 Redundanz 7.4 Ring-/Netzkopplung Abb. 67: Software-Konfiguration des STAND-BY-Schalters Der Dialog zeigt in Abhängigkeit der STAND-BY-DIP-Schalterstellung die nicht möglichen Konfigurationen ausgegraut an. Möchten Sie eine dieser ausgegrauten Konfigurationen wählen, dann bringen Sie den STAND- BY-DIP-Schalter am Switch in die andere Stellung. Ein-Switch-Kopplung Ordnen Sie dem Gerät die DIP-Schalter-Einstellung „STAND-BY“...
Seite 272: Dialog Ring-/Netzkopplung
Redundanz 7.4 Ring-/Netzkopplung Dialog Ring-/Netzkopplung  Parameter Bedeutung Konfiguration Wählen Sie abhängig von Ihren lokalen Gegebenheiten „Ein-Switch- auswählen Kopplung“, „Zwei-Switch-Kopplung, Slave“, „Zwei-Switch-Kopplung, Master“, „Zwei-Switch-Kopplung mit Steuerleitung, Slave“ oder „Zwei- Switch-Kopplung mit Steuerleitung, Master“. Diese Möglichkeiten sind als Buttons von links nach rechts dargestellt. Abhängig vom Gerätetyp (siehe Tabelle 161) nehmen Sie diese...
Seite 273: Anmerkung: Für Die Kopplungsports Wählen Sie Im Dialog Grundein
Redundanz 7.4 Ring-/Netzkopplung Parameter Bedeutung IP-Adresse Wenn Sie eine „Zwei-Switch-Kopplung“ gewählt haben, zeigt das Gerät hier die IP-Adresse des Partners an, soweit Sie diesen im Netz schon in Betrieb genommen haben. Steuerport Dies ist der Port, an welchem Sie die Steuerleitung anschließen. Funktion Schalten Sie hier die Ring-Netzkopplung für dieses Gerät An oder Aus Information...
Seite 274 Redundanz 7.4 Ring-/Netzkopplung Anmerkung: Haben Sie VLANs konfiguriert, dann beachten Sie die VLAN-Konfiguration der Kopplungs- und Partner-Kopplungsports. Bei der Ring-/Netzkopplungs-Konfiguration wählen Sie für die Kopplungs- und Partner-Kopplungsports die – VLAN-ID 1 und „Ingress Filtering“ deaktiviert in der Port- Tabelle und –...
Seite 275: Spanning Tree
Redundanz 7.5 Spanning Tree 7.5 Spanning Tree Unter Spanning Tree finden Sie die Dialoge und Ansichten zur Konfiguration und Überwachung der Spanning-Tree-Funktion nach dem Standard IEEE 802.1Q-2005, Rapid Spanning Tree (RSTP) und Multiple Spanning Tree (MSTP). Anmerkung: Das Spanning-Tree-Protokoll ist ein Protokoll für MAC-Bridges (Brücken).
Seite 276 Redundanz 7.5 Spanning Tree Rapid Spanning Tree Protocol (RSTP) RSTP ist eine Weiterentwicklung des Spanning-Tree-Protokolls (STP) und ist zu diesem kompatibel. Das STP benötigte bei Betriebsunfähigkeit einer Verbindung oder einer Bridge eine Rekonfigurationszeit von max. 30 s. Dies ist für zeitkritische Anwendungen nicht mehr akzeptabel. RSTP erreicht durchschnittliche Rekonfigurationszeiten von unter einer Sekunde.
Seite 277 Redundanz 7.5 Spanning Tree Anmerkung: Der RSTP-Standard schreibt vor, dass alle Geräte innerhalb eines Netzes mit dem (Rapid-) Spanning-Tree-Algorithmus arbeiten. Bei gleichzeitigem Einsatz von STP und RSTP gehen in den Netz-Segmenten, die gemischt betrieben werden, die Vorteile der schnelleren Rekonfiguration bei RSTP verloren.
Seite 278: Global
Redundanz 7.5 Spanning Tree 7.5.1 Global Dieser Dialog bietet Ihnen die Möglichkeit:  Das Spanning-Tree-Protokoll ein-/auszuschalten und die Protokoll- Version RSTP oder MSTP auszuwählen,  Bridge-bezogene Informationen zum Spanning-Tree-Protokoll anzuzeigen,  Bridge-bezogene Parameter des Spanning-Tree-Protokolls zu konfigurieren,  Bridge-bezogene Zusatzfunktionen einzustellen, ...
Seite 279 Redundanz 7.5 Spanning Tree Im Rahmen „Protokoll-Konfiguration / Information“ haben Sie die Möglichkeit, die folgenden Werte zu konfigurieren und Informationen abzulesen. Im Kontext von MSTP sind dies die Einstellungen für den Common Spanning Tree (CST). Parameter Bedeutung Mögliche Werte Lieferzustand Spalte Informationen und Konfigurations- „Bridge“...
Seite 280 Redundanz 7.5 Spanning Tree Parameter Bedeutung Mögliche Werte Lieferzustand Forward Stellt den Parameter Forward Delay ein. 4 - 30 s 15 s Delay Beim Vorgängerprotokoll STP wurde der Beachten Sie den Parameter Forward Delay dazu Hinweis, der auf verwendet, um den Zustandswechsel diese Tabelle folgt.
Seite 281 Redundanz 7.5 Spanning Tree Parameter Bedeutung Mögliche Werte Lieferzustand MRP- Schaltet die MRP-Kompatibilität an/aus. Kompatibi- Die MRP-Kompatibilität ermöglicht die lität Nutzung von RSTP innerhalb eines MRP- Rings und bei der Kopplung von RSTP- Segmenten an einen MRP-Ring. Voraus- setzung ist, dass alle Geräte im MRP-Ring die MRP-Kompatibilität unterstützen.
Seite 282 Redundanz 7.5 Spanning Tree Parameter Bedeutung Mögliche Werte Liefer- zustand Spalte Informationen des Geräts, das aktuell Root- „Root“ Bridge ist Bridge-ID Die Bridge-ID der aktuellen Root-Bridge. Das Format ist ppppp / mm mm mm mm mm mm, mit: ppppp: Priorität (dezimal) und mm: das jewei- lige Byte der MAC-Adresse (hexadezimal).
Seite 283 Redundanz 7.5 Spanning Tree Haben Sie die Funktion „MRP-Kompatibilität“ aktiviert, zeigt, das Gerät den Rahmen „Information“ mit zusätzlichen Informationen zur MRP-Kompatibi- lität an: Parameter Bedeutung Mögliche Werte Lieferzustand Information Wenn Sie die MRP-Kompatibilität aktiviert Meldung mit Bridge- haben (RSTP over MRP) und eines der ID oder leer.
Seite 284: Mstp (Multiple Spanning Tree)
Redundanz 7.5 Spanning Tree Schaltflächen  Schaltfläche Bedeutung Schreiben Überträgt die Änderungen in den flüchtigen Speicher (RAM) des Gerätes. Um die Änderungen permanent zu speichern, öffnen Sie den Dialog , wählen den Speicherort für die Grundeinstellungen:Laden/Speichern Gerätekonfiguration und klicken auf „Sichern“. Laden Aktualisiert die Felder mit den Werten, die im flüchtigen Speicher (RAM) des Gerätes gespeichert sind.
Seite 285 Redundanz 7.5 Spanning Tree Der Karteikartenreiter (Tab) für die globale Multiple-Spanning-Tree-Instanz trägt den Namen „MST Global (CIST)“. Diese Instanz ist stets vorhanden und kann nicht gelöscht werden. Sie enthält alle konfigurierten VLANs, die nicht explizit einer MSTI zugeordnet sind. Zu den Einstellungen gehört der MST- Region-Identifizierer, die Maximalanzahl an Hops für den Internal Spanning Tree (IST) sowie Informationen zu IST und CST (diese werden zusammen als CIST bezeichnet).
Seite 286 Redundanz 7.5 Spanning Tree Dialog-Karteikartenreiter (Tab) MSTP Global (CIST)  Dieser Karteikartenreiter des Dialogs bietet Ihnen die Möglichkeit, die MST-Region und die globale Multiple Spanning Tree-Instanz (IST) inner- halb der MST-Region zu konfigurieren sowie Informationen zu IST und CST anzuzeigen. Parameter Bedeutung Mögliche Werte Lieferzustand...
Seite 287 Redundanz 7.5 Spanning Tree Parameter Bedeutung Mögliche Lieferzustand Werte Rahmen „Globale Detail-Informationen zur globalen CIST-Parameter“ MST-Instanz (IST) der Region und CST. Maximum Hops Maximale Anzahl von Bridges inner- 6 -40 halb der MST-Region in einem Ast zur Root-Bridge. Zugeordnete VLANs Liste aller VLANs, die ausschließlich Liste aller der globalen MST-Instanz und keiner...
Seite 288 Redundanz 7.5 Spanning Tree Parameter Bedeutung Mögliche Lieferzustand Werte Root-Pfadkosten Externe Pfadkosten von der Regional- 0-200.000.000 Root-Bridge der MST-Region des Geräts zur aktuellen Root-Bridge des gesamten Layer 2-Netzes (CIST- Root). Diese sind für alle Geräte innerhalb einer MST-Region die selben. 0: Regional-Root-Bridge ist gleichzeitig CIST-Root-Bridge Interne Root-Pfad- Interne Pfadkosten vom Root-Port des...
Seite 289 Redundanz 7.5 Spanning Tree Abb. 69: Dialog Multiple Spanning Tree, MST Global (CIST) Dialog-Karteikartenreiter MSTI (Multiple Spanning Tree  Instance) Die MSTI-Karteikartenreiter (Tabs) des Dialogs bieten Ihnen die Möglich- keit, die einzelnen Multiple Spanning Tree-Instanzen zu verwalten. Der Karteikartenreiter trägt den Namen MSTI, gefolgt von der Nr. der Instanz, z.
Seite 290 Redundanz 7.5 Spanning Tree Parameter Bedeutung Mögliche Werte Lieferzustand Bedientaste „VLAN Öffnet einen Dialog zur Auswahl Eines der stati- hinzufügen“ einer VLAN-ID aus den statisch schen VLANs. eingerichteten VLANs des Geräts. Wählen Sie die gewünschte VLAN-ID aus und klicken Sie auf „OK“.
Seite 291 Redundanz 7.5 Spanning Tree Parameter Bedeutung Mögliche Werte Liefer- zustand Root-ID Die Bridge-ID der aktuellen Root- 0 - 65.534; Summe Bridge des ausgewählten MST- aus Priorität (0 - Bereichs. 61.440 in Schritten Das Format ist von 4.096) und MSTI ppppp / mm mm mm mm mm mm, (1 - 4.094) mit: ppppp: Priorität (dezimal) und mm: das jeweilige Byte der MAC-...
Seite 292: Port
Redundanz 7.5 Spanning Tree Schaltflächen  Schaltfläche Bedeutung Schreiben Überträgt die Änderungen in den flüchtigen Speicher (RAM) des Gerätes. Um die Änderungen permanent zu speichern, öffnen Sie den Dialog , wählen den Speicherort für die Grundeinstellungen:Laden/Speichern Gerätekonfiguration und klicken auf „Sichern“. Laden Aktualisiert die Felder mit den Werten, die im flüchtigen Speicher (RAM) des Gerätes gespeichert sind.
Seite 293 Redundanz 7.5 Spanning Tree Die MSTI-Karteikartenreiter (Tabs) des Dialogs bieten Ihnen die Möglichkeit, die einzelnen Multiple Spanning Tree-Instanzen zu verwalten. Der Kartei- kartenreiter trägt den Namen MSTI, gefolgt von der Nr. der Instanz, z. B. „MSTI 2“.  Spanning Tree an den einzelnen Ports aus- oder einzuschalten, die Ports für die globale MST-Instanz (CIST) zu konfigurieren und Informationen über den Port-Zustand anzuzeigen, ...
Seite 294 Redundanz 7.5 Spanning Tree Parameter Bedeutung Mögliche Werte Liefer- zustand Port-Status Zeigt den STP-Port-Status bezüg- discarding, learning, (read-only) lich der globalen MSTI (IST) an. forwarding, disabled, manualForwarding, notParticipate Port-Rolle Zeigt die STP-Port-Rolle bezüglich root (read-only) der globalen MSTI (IST) an. alternate designated backup...
Seite 295 Redundanz 7.5 Spanning Tree Parameter Bedeutung Mögliche Werte Liefer- zustand Admin-Edge- Aktivieren Sie diese Einstellung aktiv (Kästchen markiert), inaktiv Port ausschließlich dann, wenn ein inaktiv (Kästchen leer) Endgerät an den Port ange- schlossen ist (Administrativ: vorge- gebene Einstellung) . Dann geht der Port nach Aufbau eines Links sofort in den Forwarding-Status, ohne zuerst die STP-Stati zu durchlaufen.
Seite 296 Redundanz 7.5 Spanning Tree Parameter Bedeutung Mögliche Werte Liefer- zustand Oper-Edge-Port Das Gerät setzt den Zustand „Oper- true, false Edge-Port“ (Operational: in Betrieb) auf true, wenn es keine STP- BPDUs empfangen hat, also ein Endgerät angeschlossen ist. Es setzt den Zustand auf false, wenn es eine STP-BPDUs empfangen hat, also eine Bridge angeschlossen ist.
Seite 297 Redundanz 7.5 Spanning Tree Informationen im stationären Zustand (statische Topologie) identisch mit den Designated-Informationen. Hat ein Port keinen Link oder hat er noch keine STP-BDPU der aktuellen MSTI empfangen, zeigt das Gerät die Werte an, die der Port als Desig- nated-Port senden würde.
Seite 298 Redundanz 7.5 Spanning Tree Parameter Bedeutung Mögliche Werte Liefer- zustand Root-Guard Die Einstellung „Root-Guard“ ist auschließlich aktiv (Kästchen inaktiv für Ports in der STP-Rolle designated markiert), relevant. inaktiv (Käst- Empfängt ein solcher Port eine STP-BPDU mit chen leer) einer besseren Pfadinformation zur Root als die dem Gerät bekannte, dann verwirft das Gerät die BPDU und setzt den Port-Zustand in discarding, statt dem Port die STP-Port-...
Seite 299 Redundanz 7.5 Spanning Tree Parameter Bedeutung Mögliche Werte Liefer- zustand TCN-Guard Ist die Einstellung „TCN-Guard“ aktiv (TCN: aktiv (Kästchen inaktiv Topology Change Notification), ignoriert der markiert), Port in empfangenen STP-BPDUs das inaktiv (Käst- Topology-Change-Flag, das eine Topologie- chen leer) Änderung ankündigt. So schützt das Gerät Ihr Netz vor Angriffen mit STP-BPDUs, die die Topologie zu verändern versuchen.
Seite 300 Redundanz 7.5 Spanning Tree Parameter Bedeutung Mögliche Werte Liefer- zustand Loop-Guard Die Einstellung „Loop-Guard“ ist ausschließ- aktiv (Kästchen inaktiv lich sinnvoll für Ports in der STP-Rolle alter- markiert), nate, backup oder root. Ist die Einstellung inaktiv (Käst- „Loop-Guard“ aktiv und empfängt der Port eine chen leer) Zeitlang keine STP-BPDUs mehr, setzt das Gerät den Port in den Zustand discarding...
Seite 301 Redundanz 7.5 Spanning Tree Parameter Bedeutung Mögliche Werte Liefer- zustand Übergänge in Zählt, wie oft das Gerät den Port in den Loop- 0 - 4.294.967.295 Loop-Zustand inkonsistenten Zustand (Spalte „Loop- (read-only) Zustand“ true) gesetzt hat. Übergänge aus Zählt, wie oft das Gerät den Port aus dem 0 - 4.294.967.295 Loop-Zustand Loop-inkonsistenten Zustand (Spalte „Loop-...
Seite 302 Redundanz 7.5 Spanning Tree Abb. 72: Dialog Multiple Spanning Tree, Port, Karteikartenreiter Guards Parameter Bedeutung Mögliche Werte Lieferzustand Karteikarten- Port-Konfiguration und -Informati- reiter onen zur ausgewählten MSTI. „MSTI <ID>“ Anmerkung: Anmerkung: das Gerät zeigt die Karteikartenreiter MSTI ... ausschließlich dann an, wenn Sie mindestens 1 MST- Instanz konfiguriert haben.
Seite 303 Redundanz 7.5 Spanning Tree Parameter Bedeutung Mögliche Werte Lieferzustand Port-Rolle (read- Zeigt die STP-Port-Rolle bezüglich root, alternate, only) der aktuellen MSTI an. designated, backup, master, disabled Port-Pfadkosten Eingabe der Pfadkosten bezüglich 0 - 200.000.000 0 (automatisch) der aktuellen MSTI zur Bevorzu- gung redundanter Pfade.
Seite 304 Redundanz 7.5 Spanning Tree Informationen im stationären Zustand (statische Topologie) identisch mit den Designated-Informationen. Hat ein Port keinen Link oder hat er noch keine STP-BDPU der aktuellen MSTI empfangen, zeigt das Gerät die Werte an, die der Port als Desig- nated-Port senden würde.
Seite 305: Vrrp/Hivrrp
Eintrag für das „Default Gateway“ unterstützen. Fällt das „Default Gateway“ aus, dann sorgt VRRP dafür, dass die Endgeräte ein redundantes Gateway finden. Die Firma Hirschmann hat das VRRP weiterentwickelt zum Hirschmann Virtual Router Redundancy Protocol (HiVRRP). HiVRRP bietet bei entspre- chender Konfiguration Umschaltzeiten von unter 400 ms.
Seite 306: Generelle Einstellungen
Redundanz 7.6 VRRP/HiVRRP Generelle Einstellungen  Parameter Bedeutung Funktion Ein-/Ausschalten der VRRP-Funktion Version Anzeige der VRRP-Version VRRP-Master-Trap Sobald der Router die VRRP-Master-Funktion übernimmt, sendet er senden einen Master-Trap VRRP-Authentifizie- Sobald der Router eine VRRP-Information mit falscher Authentifizierung rungsfehler-Trap empfängt, sendet er einen VRRP-Authentifizierungsfehler-Trap. senden Tab.
Seite 307 Redundanz 7.6 VRRP/HiVRRP Parameter Bedeutung Status VRRP-Status – initialize: VRRP ist in der Initialisierungsphase. Bisher ist kein Master benannt. – backup: Der Router beobachtet die Möglichkeit, Master zu werden. – master: Der Router ist Master. Priorität Eingestellte VRRP-Priorität (Wert: 1-255, Voreinstellung: 100). Der Router mit dem höchsten Wert übernimmt die Master-Funktion.
Seite 308 Redundanz 7.6 VRRP/HiVRRP VRRP-Router-Instanz einrichten   Klicken Sie im Dialog Redundanz:VRRP/HiVRRP:Konfiguration auf „Assistent“ rechts unten.  Wählen Sie in der Tabelle des Assistenten-Dialogs eine Port-Zeile aus und geben Sie in der Zeile VRID die Virtuelle Router-Identifikation ein. Sie können bis zu 8 virtuelle Router je Interface konfigurieren. ...
Seite 309: Vrrp-Router-Instanz Konfigurieren
Redundanz 7.6 VRRP/HiVRRP  Klicken Sie auf „Fertig“, um das VRRP-Router-Interface in die VRRP- Router-Interface-Tabelle zu übernehmen oder  Klicken Sie auf „Weiter", um unter „Tracking" dem virtuellen Router Tracking-Objekte zuzuordnen. Der Wechsel eines Tracking-Objektes in den Zustand „Down” führt zur Dekrementierung der VRRP-Priorität. Wählen sich einen bestehenden Tracking-Eintrag aus und klicken Sie auf „Hinzufügen”.
Seite 310: Hivrrp-Domänen
Redundanz 7.6 VRRP/HiVRRP VRRP-Router-Instanz löschen   Wählen Sie im Dialog Redundanz:VRRP/HiVRRP:Konfiguration eine Zeile aus und klicken Sie auf „Eintrag löschen“. Damit löschen Sie die Zeile. Schaltflächen  Schaltfläche Bedeutung Schreiben Überträgt die Änderungen in den flüchtigen Speicher (RAM) des Gerätes. Um die Änderungen permanent zu speichern, öffnen Sie den Dialog , wählen den Speicherort für die Grundeinstellungen:Laden/Speichern...
Seite 311: Hivrrp-Domänen Anzeigen
Redundanz 7.6 VRRP/HiVRRP HiVRRP-Domänen anzeigen  Parameter Bedeutung Domain-ID Identifikationsnummer der Domänen Status Status des Supervisors der Domäne noError: Supervisor ist aktiv SupervisorDown: Supervisor ist nicht aktiv noSupervisor: kein Supervisor festgelegt Supervisor-Port HiVRRP-Instanz (Modul und Port, in der Schreibweise <Slot>.<Port>), die zum Supervisor bestimmt wurde Supervisor-VRID VRID des Supervisors...
Seite 312 Redundanz 7.6 VRRP/HiVRRP wachen bedeutet, dass der Router zur Erkennung einer Leitungsunter- brechung HiVRRP-Nachrichten sendet. Wählen Sie bei geringer Wahr- scheinlichkeit für eine Leitungsunterbrechung ein langes HiVRRP Nachrichten-Intervall (siehe auf Seite 306 „VRRP-Instanz-Einstel- lungen“), um die Netzlast gering zu halten. ...
Seite 313: Statistik
Redundanz 7.6 VRRP/HiVRRP 7.6.3 Statistik Das VRRP-Statistik-Fenster zeigt Zählerstände von Zählern an, die VRRP- relevante Ereignisse zählen. Parameter Bedeutung Prüfsummenfehler Anzahl empfangener VRRP-Nachrichten mit falscher Prüfsumme. Versionsfehler Anzahl empfangener VRRP-Nachrichten mit unbekannter oder nicht unterstützter Versionsnummer. VRID-Fehler Anzahl empfangener VRRP-Nachrichten mit einer ungültigen VRID für diesen virtuellen Router.
Seite 314: Tracking
Redundanz 7.6 VRRP/HiVRRP Abb. 76: Dialog VRRP-Statistiken Schaltflächen  Schaltfläche Bedeutung Laden Aktualisiert die Felder mit den Werten, die im flüchtigen Speicher (RAM) des Gerätes gespeichert sind. Hilfe Öffnet die Online-Hilfe. Tab. 188: Schaltflächen 7.6.4 Tracking Das VRRP-Tracking-Fenster zeigt den Zustand aller zu VRRP-Objekten zugeordneten Tracking-Objekte an.
Seite 315 Redundanz 7.6 VRRP/HiVRRP Parameter Bedeutung Port Port, für den dieser Eintrag gilt, in der Schreibweise <Slot>.<Port> VRID Virtuelle Router-Identifikation des zugeordneten virtuellen Routers. Track-ID Identifikationsnummer des Tracking-Objekts, bei dem Sie diesen Eintrag registrieren (siehe auf Seite 242 „Applikationen“). Dekrement Wert, um den der lokale Router die aktuelle VRRP-Priorität des zugeordneten VRRP-Routers erniedrigt, wenn das Tracking-Objekt den Zustand „down“...
Seite 316: Tracking-Objekt Löschen
Redundanz 7.6 VRRP/HiVRRP Tracking-Objekt löschen   Wählen Sie im Dialog Redundanz:VRRP:Tracking eine Zeile aus und klicken Sie auf „Eintrag löschen“. Damit löschen Sie die Zeile. Schaltflächen  Schaltfläche Bedeutung Schreiben Überträgt die Änderungen in den flüchtigen Speicher (RAM) des Gerätes. Um die Änderungen permanent zu speichern, öffnen Sie den Dialog , wählen den Speicherort für die Grundeinstellungen:Laden/Speichern...
Seite 317: Diagnose
Diagnose 8 Diagnose Das Diagnose-Menü enthält folgende Tabellen und Dialoge:  Syslog  Trap-Log  Ports (Statistiken, Netzlast, SFP-Module, TP-Kabeldiagnose, Port- Monitor)  Auto-Disable  Konfigurations-Check  Topologie-Erkennung  Port-Mirroring  Gerätestatus  Meldekontakt  Alarme (Traps)  Bericht (Log-Datei, Systeminformation) ...
Seite 318: Syslog
Diagnose 8.1 Syslog 8.1 Syslog Der Dialog „Syslog“ bietet Ihnen die Möglichkeit, die Ereignisse, die das Gerät in seinen Trap-Log oder Event-Log schreibt, zusätzlich an einen oder mehrere Syslog-Server zu senden. Sie können die Funktion ein-/ausschalten und eine Liste von bis zu 8 Syslog-Server-Einträgen verwalten. Dabei haben Sie die Möglichkeit, vorzugeben, dass das Gerät abhängig vom Mindest- Schweregrad des Ereignisses verschiedene Syslog-Server informiert.
Seite 319 Diagnose 8.1 Syslog Parameter Bedeutung Mögliche Werte Liefer- zustand Schweregrad (für Gibt den Schweregrad vor, mit dem das debug notice Logs von SNMP- Gerät das Ereignis „SNMP-Get- informational Get-Requests) Request erhalten“ für die Liste der notice Syslog-Server erzeugt. warning error critical alert emergency...
Seite 320 Diagnose 8.1 Syslog Parameter Bedeutung Mögliche Werte Liefer- zustand Mindest-Schwere- Mindest-Schweregrad für ein Ereignis, critical debug grad damit das Gerät dafür einen Log- informational Eintrag an diesen Syslog-Server notice schickt. warning error critical alert emercency Aktiv Aktivieren oder Deaktivieren des aktu- inaktiv aktiv ellen Syslog-Server-Eintrags in dieser...
Seite 321 Diagnose 8.1 Syslog Abb. 78: Dialog Syslog Schaltflächen  Schaltfläche Bedeutung Schreiben Überträgt die Änderungen in den flüchtigen Speicher (RAM) des Gerätes. Um die Änderungen permanent zu speichern, öffnen Sie den Dialog , wählen den Speicherort für die Grundeinstellungen:Laden/Speichern Gerätekonfiguration und klicken auf „Sichern“. Laden Aktualisiert die Felder mit den Werten, die im flüchtigen Speicher (RAM) des Gerätes gespeichert sind.
Seite 322: Trap-Log
Diagnose 8.2 Trap-Log 8.2 Trap-Log Die Tabelle listet die geloggten Ereignisse mit Zeitstempel auf. Mit der Bedientaste „Laden“ aktualisieren Sie den Inhalt des Trap-Logs. Mit der Bedientaste „Löschen“ löschen Sie den Inhalt des Trap-Logs. Abb. 79: Trap-Log Tabelle Parameter Bedeutung Mögliche Werte Liefer- zustand...
Seite 323 Diagnose 8.2 Trap-Log Sie haben die Möglichkeit, die geloggten Ereignisse zusätzlich an einen oder mehrere Syslog-Server zu senden (siehe auf Seite 318 „Syslog“). Schaltflächen  Schaltfläche Bedeutung Laden Aktualisiert die Felder mit den Werten, die im flüchtigen Speicher (RAM) des Gerätes gespeichert sind. Löschen Löscht die Tabelleneinträge.
Seite 324: Ports
Diagnose 8.3 Ports 8.3 Ports Das Port-Menü enthält Anzeigen und Tabellen zu den einzelnen Ports:  Statistiktabelle  Netzlast  SFP-Module  TP-Kabeldiagnose  Port-Monitor 8.3.1 Portstatistiken Diese Tabelle zeigt Ihnen die Inhalte verschiedener Ereigniszähler an. Im Menüpunkt Neustart können Sie mit „Warmstart“, „Kaltstart“ oder „Portzähler zurücksetzen“...
Seite 325 Diagnose 8.3 Ports Abb. 80: Portstatistiken, Tabelle Schaltflächen  Schaltfläche Bedeutung Laden Aktualisiert die Felder mit den Werten, die im flüchtigen Speicher (RAM) des Gerätes gespeichert sind. Portzähler Setzt die Zähler der Portstatistik auf 0. zurücksetzen Hilfe Öffnet die Online-Hilfe. Tab.
Seite 326: Auslastung (Netzlast)
Diagnose 8.3 Ports 8.3.2 Auslastung (Netzlast) Diese Tabelle zeigt Ihnen die Auslastung (Netzlast) der einzelnen Ports an. Die Auslastung ist die Datenmenge, die der Port in den zurückliegenden 30 s empfangen hat, im Vergleich zu der maximal möglichen Datenmenge bei seiner aktuell konfigurierten Datenrate.
Seite 327 Diagnose 8.3 Ports Parameter Bedeutung Mögliche Werte Liefer- zustand Zeigt die Nummer des Geräte-Ports, Port 1.1, 1.2, 1.3 auf den sich der Tabelleneintrag etc. bezieht. Netzlast [%] Zeigt die aktuelle Netzlast in Prozent, 0,00 0,00..100,00 die der Geräte-Port in den zurücklie- genden 30 s empfangen hat.
Seite 328: Sfp-Transceiver
Diagnose 8.3 Ports Schaltflächen  Schaltfläche Bedeutung Schreiben Überträgt die Änderungen in den flüchtigen Speicher (RAM) des Gerätes. Um die Änderungen permanent zu speichern, öffnen Sie den Dialog , wählen den Speicherort für die Grundeinstellungen:Laden/Speichern Gerätekonfiguration und klicken auf „Sichern“. Laden Aktualisiert die Felder mit den Werten, die im flüchtigen Speicher (RAM) des Gerätes gespeichert sind.
Seite 329: Tp-Kabeldiagnose
Diagnose 8.3 Ports Abb. 82: Dialog SFP-Module Schaltflächen  Schaltfläche Bedeutung Laden Aktualisiert die Felder mit den Werten, die im flüchtigen Speicher (RAM) des Gerätes gespeichert sind. Hilfe Öffnet die Online-Hilfe. Tab. 200: Schaltflächen 8.3.4 TP-Kabeldiagnose Die TP-Kabeldiagnose ermöglicht Ihnen, das angeschlossene Kabel auf Kurzschluss oder Unterbrechung zu prüfen.
Seite 330 Diagnose 8.3 Ports Anmerkung: Während der Überprüfung ruht der Datenverkehr an diesem Port.  Wählen Sie den TP-Port aus, an dem Sie die Prüfung durchführen wollen.  Klicken Sie auf „Schreiben“, um die Prüfung zu starten. Abb. 83: Dialog TP-Kabeldiagnose Die Prüfung dauert wenige Sekunden.
Seite 331 Diagnose 8.3 Ports Ergebnis Bedeutung normal Das Kabel ist in Ordnung. offen Das Kabel ist unterbrochen. Kurzschluss Das Kabel weist einen Kurzschluss auf. Unbekannt Sie haben noch keine Kabelprüfung durch- geführt oder diese läuft gerade. Tab. 201: Bedeutung der möglichen Ergebnisse Voraussetzungen für eine korrekte TP-Kabeldiagnose: ...
Seite 332: Port-Monitor
Diagnose 8.3 Ports 8.3.5 Port-Monitor Der Dialog Port-Monitor ermöglicht Ihnen, Ports zu überwachen. Beim Eintritt bestimmter Bedingungen wie z. B. Verbindungsproblemen auf Grund eines Wackelkontaktes führt das Gerät eine vordefinierte Aktion aus, z. B. schaltet es den Port ab. Dieser Dialog bietet Ihnen folgende Funktionen: ...
Seite 333 Diagnose 8.3 Ports Abb. 84: Dialog Port-Monitor Global Parameter Bedeutung Rahmen „Funktion“ Schaltet die Funktion „Port-Monitor“ für das Gerät an oder aus. Port-Tabelle Port Liste der verfügbaren Ports des Gerätes. Port-Monitor an Hier wählen Sie die zu überwachenden Ports aus. Linkänderungen an Hier wählen Sie aus, ob Linkänderungen eine Aktion auslösen.
Seite 334 Diagnose 8.3 Ports Anmerkung: Hat eine Abschaltbedingung das Gerät dazu veranlasst, die Schnittstelle automatisch zu deaktivieren, haben Sie über die Funktion Auto- Disable die Möglichkeit, diese Sperre aufzuheben. So stellen Sie die Parameter für die Bedingung „Linkänderung“ ein:  Wählen Sie die Karteikarte „Linkänderung“ aus. ...
Seite 335 Diagnose 8.3 Ports Abb. 85: Dialog Port-Monitor Linkänderungen Anmerkung: Beachten Sie für Ports, bei denen Sie die Anzahl der Link- Änderungen auf den Wert 1 gesetzt haben, die folgende Besonderheit: Haben Sie die Aktion „Port deaktivieren“ gewählt, schaltet das Gerät den Port bereits nach der 1.
Seite 336 Diagnose 8.3 Ports Parameter Bedeutung Anzahl Anzahl der Linkänderungen im abgeschlossenen Abtastintervall, der zu Linkänderungen einer Aktion des Gerätes führt. Abtastintervall [s] Länge eines Abtastintervalls, in dem das Gerät die Anzahl der Link- änderungen bestimmt. Port-Tabelle Port Liste der verfügbaren Ports des Gerätes. Letztes Anzahl der Linkänderungen im letzten Abtastintervall.
Seite 337 Diagnose 8.3 Ports Abb. 86: Dialog Port-Monitor CRC-/Fragmentfehler Parameter Bedeutung CRC-/Fragment- Fragmentfehleranteil im abgeschlossenen Abtastintervall, der zu einer fehlerrate [ppm] Aktion des Gerätes führt. Abtastintervall [s] Länge eines Abtastintervalls, in dem das Gerät den CRC-/Fragment- fehleranteil bestimmt. Port-Tabelle Port Liste der verfügbaren Ports des Gerätes. Letztes aktives Erkannter Fehleranteil im letzten aktiven Abtastintervall, der die Aktion Abtastintervall [ppm]...
Seite 338 Diagnose 8.3 Ports So stellen Sie die Parameter für die Überlast-Bedingungen ein:  Markieren Sie die Karteikarte „Überlasterkennung“.  Geben Sie den „Traffic-Typ“ für die Abtastung ein. Die Voreinstellung ist  Auf den Geräten MACH104 und MACH1040 geben sie „Grenzwert-Typ“ für die Abtastung ein.
Seite 339 Diagnose 8.3 Ports Abb. 87: Dialog Port-Monitor Überlasterkennung Parameter Bedeutung Abtastintervall [s] Länge eines Abtastintervalls, in dem das Gerät die Anzahl der Unter- und Überschreitungen der zulässigen Grenzwerte ermittelt. Port-Tabelle Port Liste der verfügbaren Ports des Gerätes. Traffic-Typ Legt den Traffic-Typ für die Überlasterkennung fest. Folgende Aktionen sind möglich: –...
Seite 340 Diagnose 8.3 Ports Parameter Bedeutung Unterer Grenzwert Beschreibt den Wert, ab dem das Gerät den Port automatisch aktiviert. Oberer Grenzwert Beschreibt den Wert, ab dem das Gerät den Port automatisch deakti- viert. Tab. 206: Tabelle Port-Monitor CRC-/Fragmentfehler Schaltflächen  Schaltfläche Bedeutung Schreiben Überträgt die Änderungen in den flüchtigen Speicher (RAM) des Gerätes.
Seite 341: Auto-Disable
Diagnose 8.3 Ports 8.3.6 Auto-Disable Wenn die Konfiguration einen Port als aktiviert anzeigt, das Gerät jedoch einen Fehler ermittelt, schaltet die Software den betreffenden Port ab. Anders gesagt: Die Geräte-Software deaktiviert den Port aufgrund eines ermittelten Fehlerzustands. Bei der Selbstabschaltung eines Ports schaltet das Gerät den betreffenden Port ab;...
Seite 342 Diagnose 8.3 Ports Die Auto-Disable-Funktion hat zwei Aufgaben:  Sie unterstützt den Administrator bei der Port-Analyse.  Sie schließt die Möglichkeit aus, dass der betreffende Port ein Abschalten der anderen Ports des Moduls (bzw. des gesamten Moduls) bewirkt. Konfiguration  Parameter Bedeutung Linkänderungen...
Seite 343 Diagnose 8.3 Ports Tabelle  Parameter Bedeutung Port Zeigt die Nummer des Geräte-Ports, auf den sich der Tabelleneintrag bezieht. Reset-Timer [s] Timer-Wert in Sekunden, nach dem das Gerät einen deaktivierten Port wieder aktiviert. Mögliche Werte:  30...2147483  0 (Voreinstellung) Ein Wert von 0 deaktiviert den Timer.
Seite 344: Konfigurations-Check
Diagnose 8.4 Konfigurations-Check 8.4 Konfigurations-Check Das Gerät bietet Ihnen die Möglichkeit, seine Konfiguration mit denen seiner Nachbar-Geräte zu vergleichen. Dazu verwendet es die Daten, die es mittels Topologie-Erkennung (LLDP) von seinen Nachbargeräten empfangen hat. Der Dialog listet die erkannten Abweichungen auf, die die Leistungsfähigkeit der Kommunikation zwischen dem Gerät und den erkannten Nachbarge- räten beeinflussen.
Seite 345 Diagnose 8.4 Konfigurations-Check Parameter Bedeutung Anzahl Fehler Zeigt die Anzahl der Fehler an, die das Gerät beim Konfigurations- Check erkannt hat. Anzahl Warnungen Zeigt die Anzahl der Warnungen an, die das Gerät beim Konfigurations- Check erkannt hat. Anzahl Informationen Zeigt die Anzahl der Informationen an, die das Gerät beim Konfigura- tions-Check erkannt hat.
Seite 346 Diagnose 8.4 Konfigurations-Check Anmerkung: Haben Sie auf dem Gerät mehr als 39 VLANs eingerichtet, zeigt der Dialog stets eine Warnung an. Der Grund ist die begrenzte Anzahl der möglichen VLAN-Informationen in LLDP-Frames mit begrenzter Länge. Das Gerät vergleicht die ersten 39 VLANs automatisch. Haben Sie 40 oder mehr VLANs eingerichtet, prüfen Sie die Überein- stimmung der weiteren VLANs nötigenfalls manuell.
Seite 347: Topologie-Erkennung
Diagnose 8.5 Topologie-Erkennung 8.5 Topologie-Erkennung Dieser Dialog bietet Ihnen die Möglichkeit, die Funktion zur Topologie- Erkennung (LLDP) ein/auszuschalten und die empfangenen LLDP- Informationen in Form von 2 Tabellen anzuzeigen, gruppiert nach allgemeinen LLDP-Informationen und LLDP-MED-Informationen. 8.5.1 LLDP-Informationen von Nachbargeräten Die Tabelle des Karteikartenreiters „LLDP“ zeigt Ihnen die gesammelten LLDP-Informationen zu Nachbargeräten an.
Seite 348 Diagnose 8.5 Topologie-Erkennung Parameter Bedeutung Nachbar-Port- Port-Beschreibung des Nachbargerätes. Die Port-Beschreibung ist eine Beschreibung alphanumerische Zeichenkette. Nachbar-System- Systemname des Nachbargerätes. Der Systemname ist eine alpha- name numerische Zeichenkette. Tab. 214: Topologie-Erkennung (LLDP-Informationen) Abb. 89: Topologie-Erkennung RM GUI L3E Release 8.0 05/2013...
Seite 349: Lldp-Med (Media Endpoint Discovery)
Diagnose 8.5 Topologie-Erkennung Sind an einem Port, z. B. über einen Hub, mehrere Geräte angeschlossen, dann zeigt die Tabelle pro angeschlossenem Gerät eine Zeile an. Wenn an einem Port sowohl Geräte mit als auch ohne aktive Topologie- Erkennungs-Funktion angeschlossen sind, dann blendet die Topologie- Tabelle die Geräte ohne aktive Topologie-Erkennung aus.
Seite 350 Diagnose 8.5 Topologie-Erkennung Die Tabelle zeigt Ihnen an, welche LLDP-MED-Informationen das Gerät an seinen Ports von anderen Geräten empfangen hat. Parameter Bedeutung Modul.Port Portbezeichnung durch Modul- und Portnummer des Gerätes, z.B. 2.1 für den Port eins des zweiten Moduls. Device Class LLDP-MED-Geräteklasse des entfernten Geräts: –...
Seite 351 Diagnose 8.5 Topologie-Erkennung Parameter Bedeutung Modell-Name Hersteller-spezifischer String mit dem Namen des Endgeräte-Modells (max. 32 Zeichen) Asset ID Hersteller-spezifischer String mit der ID zur Inventarisierung des Endgerätes (max. 32 Zeichen) Tab. 215: Topologie-Erkennung (LLDP-MED-Informationen) Anmerkung: Wenn Sie die Funktion LLDP-MED aktivieren, sendet der Switch Informationen über seine Eigenschaften in Form von LLDP-MED- Frames aus.
Seite 352 Diagnose 8.5 Topologie-Erkennung Schaltflächen  Schaltfläche Bedeutung Schreiben Überträgt die Änderungen in den flüchtigen Speicher (RAM) des Gerätes. Um die Änderungen anschließend permanent zu speichern, öffnen Sie den Dialog und klicken auf „Spei- Grundeinstellungen:Laden/Speichern chern“. Laden Aktualisiert die Felder mit den Werten, die im flüchtigen Speicher (RAM) des Gerätes gespeichert sind.
Seite 353: Port-Mirroring
Diagnose 8.6 Port-Mirroring 8.6 Port-Mirroring Die Geräte MACH4002 24/48 + 4G und Power MICE unterstützen bis zu 8 Ports. Die Funktion Port-Mirroring bietet Ihnen die Möglichkeit, den Datenverkehr einer Gruppe von Ports des Gerätes zu Diagnosezwecken zu untersuchen (N:1). Dabei leitet das Gerät die Daten dieser Ports an einen anderen Port weiter;...
Seite 354 Diagnose 8.6 Port-Mirroring Die Geräte PowerMICE und MACH4000 nutzen ausschließlich den Ziel-Port für das Port-Mirroring. Der Quell-Port empfängt und leitet den Datenverkehr ganz normal weiter.  Wählen Sie die Quell-Ports, deren Datenverkehr sie beobachten möchten, aus der Liste der physikalischen Ports aus, indem Sie die entsprechenden Kästchen markieren.
Seite 355 Diagnose 8.6 Port-Mirroring Abb. 91: Dialog Diagnose:Port-Mirroring N:1 Schaltflächen  Schaltfläche Bedeutung Schreiben Überträgt die Änderungen in den flüchtigen Speicher (RAM) des Gerätes. Um die Änderungen anschließend permanent zu speichern, öffnen Sie den Dialog und klicken auf „Spei- Grundeinstellungen:Laden/Speichern chern“. Laden Aktualisiert die Felder mit den Werten, die im flüchtigen Speicher (RAM) des Gerätes gespeichert sind.
Seite 356: Gerätestatus
Das Gerät zeigt seinen aktuellen Status als „Fehler“ oder „Ok“ im Rahmen „Gerätestatus“ an. Das Gerät bestimmt diesen Status aus den einzelnen Überwachungsergebnissen. Abb. 92: Dialog Gerätestatus (bei PowerMICE)  Wählen Sie im Feld „Überwachung“ die Ereignisse, die Sie überwachen möchten.
Seite 357: Die Auswählbaren Ereignisse Haben Folgende Bedeutung
Diagnose 8.7 Gerätestatus Die auswählbaren Ereignisse haben folgende Bedeutung: Name Bedeutung Rahmen Das Gerät bestimmt diesen Status aus den einzelnen Überwachungs- „Gerätestatus“ ergebnissen. Er kann die Werte „Fehler“ oder „Ok“ annehmen. Rahmen „Trap- einstellungen“ Trap bei Status- Aktivieren Sie diese Einstellung, damit das Gerät einen Traps versendet, wechsel erzeugen.
Seite 358 Diagnose 8.7 Gerätestatus Name Bedeutung Ring-/Netzkopplung Überwachen/ignorieren der Kopplungs-Redundanz-Funktion. Im Lieferzustand erfolgt keine Überwachung der Kopplungs-Redundanz. Bei der Zwei-Switch-Kopplung mit Steuerleitung meldet der Slave zusätzlich folgende Zustände: – fehlerhafter Linkstatus der Steuerleitung – Partnergerät ist ebenfalls Slave (im Stand-by-Modus). Anmerkung: Bei der Zwei-Switch-Kopplung ist Voraussetzung, dass beide Switches ihren jeweiligen Partner gefunden haben.
Seite 359: Meldekontakt
Diagnose 8.8 Meldekontakt 8.8 Meldekontakt Die Meldekontakte ermöglichen Ihnen  die Steuerung externer Geräte durch die manuelle Einstellung der Meldekontakte,  die Funktionsüberwachung des Gerätes,  die Signalisierung des Gerätestatus des Gerätes. 8.8.1 Manuelle Einstellung  Wählen Sie die Karteikarte „Meldekontakt 1“ oder „Meldekontakt 2“ (bei Geräten mit 2 Meldekontakten).
Seite 360: Funktionsüberwachung
Diagnose 8.8 Meldekontakt 8.8.2 Funktionsüberwachung  Wählen Sie die Karteikarte „Meldekontakt 1“ oder „Meldekontakt 2“ (bei Geräten mit 2 Meldekontakten).  Wählen Sie im Feld „Modus Meldekontakt“ den Modus „Funktionsüber- wachung“. Die Meldekontakte dienen in diesem Modus der Funktions- überwachung des Gerätes und ermöglichen damit eine Ferndiagnose. Über die potentialfreien Meldekontakte (Relaiskontakt, Ruhestromschal- tung) werden durch Kontaktunterbrechung die folgenden Zustände gemeldet.
Seite 361 Diagnose 8.8 Meldekontakt  Der Verbindungsfehler (funktionsunfähiger Linkstatus) mindestens eines Ports. Die Meldung des Linkstatus kann beim Gerät pro Port über das Management maskiert werden. Im Lieferzustand ist die Verbindungsüber- wachung inaktiv. Wählen Sie Verbindungsfehler „überwachen“, wenn das Gerät über den Meldekontakt einen fehlerhaften Linkstatus mindestens eines Ports melden soll.
Seite 362: Gerätestatus
Diagnose 8.8 Meldekontakt 8.8.3 Gerätestatus  Wählen Sie die Karteikarte „Meldekontakt 1“ oder „Meldekontakt 2“ (bei Geräten mit zwei Meldekontakten).  Wählen Sie im Feld „Modus Meldekontakt“ den Modus „Gerätestatus“. Der Meldekontakt dient in diesem Modus der Überwachung des Status des Gerätes (siehe auf Seite 20 „Gerätestatus“) und ermöglicht damit...
Seite 363: Trapeinstellung
Diagnose 8.8 Meldekontakt 8.8.4 Trapeinstellung  Wählen Sie Trap bei Statuswechsel erzeugen, damit das Gerät ein Trap erzeugt, sobald sich bei aktiver Funktionsüberwachung die Stel- lung eines Meldekontaktes ändert. Abb. 93: Dialog Meldekontakt Der Dialog Meldekontakt enthält 1 Karteikarte („Meldekontakt 1“), wenn das Gerät 1 Meldekontakt besitzt.
Seite 364 Diagnose 8.8 Meldekontakt Schaltflächen  Schaltfläche Bedeutung Schreiben Überträgt die Änderungen in den flüchtigen Speicher (RAM) des Gerätes. Um die Änderungen anschließend permanent zu speichern, öffnen Sie den Dialog und klicken auf „Spei- Grundeinstellungen:Laden/Speichern chern“. Laden Aktualisiert die Felder mit den Werten, die im flüchtigen Speicher (RAM) des Gerätes gespeichert sind.
Seite 365: Alarme (Traps)
Alarm (Trap) auslösen und an wen diese Alarme gesendet werden sollen. Die folgenden Gerätetypen unterstützen 6 Trap-Ziele:  PowerMICE  MACH 4000  Im Rahmen „Konfiguration“ wählen Sie die Trap-Kategorien aus, von denen Sie Traps versenden wollen. Voreinstellung: alle Trap-Kategorien sind aktiv.
Seite 366 Diagnose 8.9 Alarme (Traps) Name Bedeutung Chassis Fasst die folgenden Ereignisse zusammen:  Der Status einer Versorgungsspannung hat sich geändert (siehe Dialog System).  Der Status des Meldekontakts hat sich geändert. Um dieses Ereignis zu berücksichtigen, aktivieren Sie „Trap bei Status- wechsel erzeugen“...
Seite 367 Diagnose 8.9 Alarme (Traps) Abb. 94: Dialog Alarme Schaltflächen  Schaltfläche Bedeutung Schreiben Überträgt die Änderungen in den flüchtigen Speicher (RAM) des Gerätes. Um die Änderungen anschließend permanent zu speichern, öffnen Sie den Dialog und klicken auf „Spei- Grundeinstellungen:Laden/Speichern chern“. Laden Aktualisiert die Felder mit den Werten, die im flüchtigen Speicher (RAM) des Gerätes gespeichert sind.
Seite 368: Bericht
Diagnose 8.10 Bericht 8.10 Bericht Folgende Berichte stehen zur Diagnose zur Verfügung:  System Information (siehe auf Seite 371 „Systeminformationen“). Die Systeminformation ist eine HTML-Datei mit systemrelevanten Daten. Das Gerät zeigt sie in einem eigenen Dialogfenster an.  Event Log (siehe auf Seite 371 „Event-Log“).
Seite 369  Wählen Sie das Verzeichnis aus, in dem Sie das Applet speichern möchten.  Klicken Sie auf „Speichern“. Das Gerät erzeugt den Dateinamen des Applets automatisch nach dem Muster <Gerätetyp><Software-Variante><Software-Version)>_<Software- Revision des Applets>.jar, für ein Gerät von Typ PowerMICE mit der Soft- ware-Variante L3P z.B. „pmL3P06000_00.jar“. Datei Name Format...
Seite 370 Diagnose 8.10 Bericht Datei Name Format Bemerkungen Exception-Log exception_log.html HTML Ausgaben der CLI- clicommands.txt Text Kommandos – show running-config – show port all – show sysinfo – show mac-address-table – show mac-filter-table igmpsnooping Tab. 223: Dateien im Switch-Dump-Archiv a: Voraussetzung: eine Telnet-Verbindung ist verfügbar. b: Voraussetzung: Sie sind als Benutzer mit Schreibrechten angemeldet.
Seite 371: Systeminformationen
Diagnose 8.10 Bericht 8.10.1 Systeminformationen Die Systeminformation ist eine HTML-Datei mit systemrelevanten Daten. Schaltflächen  Schaltfläche Bedeutung Laden Aktualisiert die Felder mit den Werten, die im flüchtigen Speicher (RAM) des Gerätes gespeichert sind. Suchen Öffnet den Dialog „Finden“. Der Dialog bietet Ihnen die Möglichkeit, die Log-Datei nach Suchbegriffen oder regulären Ausdrücken zu durch- suchen.
Seite 372 Diagnose 8.10 Bericht Schaltfläche Bedeutung Speichern Öffnet den Dialog „Speichern“. Der Dialog bietet Ihnen die Möglichkeit, die Log-Datei im HTML-Format auf Ihrem PC zu speichern. Logdatei löschen Entfernt die protokollierten Einträge aus der Log-Datei. Hilfe Öffnet die Online-Hilfe. Tab. 225: Schaltflächen (Forts.) RM GUI L3E Release 8.0 05/2013...
Seite 373 Diagnose 8.11 IP-Adressen-Konflikterkennung 8.11 IP-Adressen- Konflikterkennung Dieser Dialog bietet Ihnen die Möglichkeit, Adresskonflikte des Gerätes mit seiner eigenen IP-Adresse zu erkennen und zu beheben (Address Conflict Detection, ACD).  Wählen Sie in „Status“ die Betriebsart der IP-Adresskonflikt-Erkennung (siehe Tabelle 226). Die Voreinstellung ist disable. ...
Seite 374: Ip-Adressen-Konflikterkennung
Diagnose 8.11 IP-Adressen-Konflikterkennung Modus Bedeutung Ausschließlich passive Detektion einschalten. Das Gerät lauscht passiveDetectio- passiv am Netz, ob seine IP-Adresse noch einmal vorhanden ist. nOnly Erkennt es eine doppelte IP-Adresse, dann verteidigt es mit Hilfe des ACD-Mechanismus´ zuerst seine Adresse durch Aussenden von Gratituous ARPs.
Seite 375 Diagnose 8.11 IP-Adressen-Konflikterkennung Schaltflächen  Schaltfläche Bedeutung Schreiben Überträgt die Änderungen in den flüchtigen Speicher (RAM) des Gerätes. Um die Änderungen anschließend permanent zu speichern, öffnen Sie den Dialog und klicken auf „Spei- Grundeinstellungen:Laden/Speichern chern“. Laden Aktualisiert die Felder mit den Werten, die im flüchtigen Speicher (RAM) des Gerätes gespeichert sind.
Seite 376: Mac-Benachrichtigung
Diagnose 8.12 MAC-Benachrichtigung 8.12 MAC-Benachrichtigung Die MAC-Benachrichtigung, auch als MAC-Adressänderungsbenachrichti- gung bekannt, überwacht die Nutzer eines Netzes dadurch, dass sie Ände- rungen von MAC-Adressen speichert. Wenn der Switch eine MAC-Adresse lernt oder entfernt, sendet das Gerät einen SNMP-Trap an eine konfigurierte Trap-Zieladresse.
Seite 377: Konfiguration
Diagnose 8.12 MAC-Benachrichtigung 8.12.2 Konfiguration Parameter Bedeutung Intervall [s] Legt die Zeitspanne zwischen Benachrichtigungen in Sekunden fest. Der Gerätepuffer enthält bis zu 20 Adressen. Wenn der Puffer vor Ablauf der Zeitspanne voll ist, sendet das Gerät einen Trap an die Managementsta- tion.
Seite 378 Diagnose 8.12 MAC-Benachrichtigung Parameter Bedeutung Modus Legt fest, wann das Gerät für MAC-Adressereignisse an einer bestimmten Schnittstelle einen Trap sendet. Mögliche Werte:  Das Gerät sendet Benachrichtigungen über neue Einträge in der FDB.  remove Das Gerät sendet Benachrichtigungen über gelöschte Einträge aus der FDB.
Seite 379: Selbsttest
Diagnose 8.13 Selbsttest 8.13 Selbsttest Dieser Dialog bietet Ihnen die Möglichkeit:  den RAM-Test beim Kaltstart des Gerätes ein-/auszuschalten. Das Ausschalten des RAM-Tests verkürzt die Bootzeit beim Kaltstart des Gerätes. Voreinstellung: eingeschaltet.  das Durchführen eines Neustarts auf Grund eines undefinierten Software- oder Hardwarezustandes ein-/auszuschalten.
Seite 380 Diagnose 8.13 Selbsttest Schaltflächen  Schaltfläche Bedeutung Schreiben Überträgt die Änderungen in den flüchtigen Speicher (RAM) des Gerätes. Um die Änderungen anschließend permanent zu speichern, öffnen Sie den Dialog und klicken auf „Spei- Grundeinstellungen:Laden/Speichern chern“. Laden Aktualisiert die Felder mit den Werten, die im flüchtigen Speicher (RAM) des Gerätes gespeichert sind.
Seite 381: Erweitert
Erweitert 9 Erweitert Das Menü enthält Dialoge, Anzeigen und Tabellen zu:  DHCP-Relay-Agent  DHCP-Server  Industrieprotokolle  Command Line Interface RM GUI L3E Release 8.0 05/2013...
Seite 382: Dhcp-Relay-Agent
Erweitert 9.1 DHCP-Relay-Agent 9.1 DHCP-Relay-Agent Dieser Dialog ermöglicht Ihnen, den DHCP-Relay-Agenten zu konfigurieren.  Geben Sie die DHCP-Server-IP-Adressen ein. Sollte ein DHCP-Server nicht erreichbar sein, dann ermöglicht die Eingabe von bis zu 3 weiteren DHCP-Server-IP-Adressen dem Gerät das Ausweichen auf einen anderen DHCP-Server. ...
Seite 383  Die Tabellenspalte „Option 82 ein“ bietet Ihnen die Möglichkeit, diese Funktion pro Port ein-/auszuschalten.  In der Spalte „Hirschmann-Gerät“ kreuzen Sie die Ports an, an denen ein Gerät von Hirschmann angeschlossen ist. Anmerkung: Die DHCP-Relay-Funktion benötigt mindestens 2 Ports.
Seite 384 Erweitert 9.1 DHCP-Relay-Agent Abb. 98: Dialog DHCP-Relay-Agent Schaltflächen  Schaltfläche Bedeutung Schreiben Überträgt die Änderungen in den flüchtigen Speicher (RAM) des Gerätes. Um die Änderungen permanent zu speichern, öffnen Sie den Dialog , wählen den Speicherort für die Grundeinstellungen:Laden/Speichern Gerätekonfiguration und klicken auf „Sichern“. Laden Aktualisiert die Felder mit den Werten, die im flüchtigen Speicher (RAM) des Gerätes gespeichert sind.
Seite 385: Dhcp-Server
Erweitert 9.2 DHCP-Server 9.2 DHCP-Server Die DHCP-Server-Dialoge bieten Ihnen die Möglichkeit, einfach Geräte (Clients) neu in Ihr Netz einzubinden oder in Ihrem Netz auszutauschen: Durch die Wahl von DHCP als Konfigurationsmodus beim Client holt sich dieser die Konfigurationsdaten von dem DHCP-Server. Der DHCP-Server vergibt an den Client: –...
Seite 386 Erweitert 9.2 DHCP-Server Parameter Bedeutung Wertebereich Voreinstellung IP-Überprüfung Aktivert/deaktiviert die Überprüfung An, Aus von einzigartigen IP-Adressen. Die Server prüfen beim Vergeben einer neuen Adresse, ob die gewählte Netzwerkadresse einmalig im Netzwerk ist. Der Server verifiziert die angebotene Adresse beispiels- weise mit einem ICMP-Echo- Request.
Seite 387 Erweitert 9.2 DHCP-Server Abb. 99: Dialog DHCP-Server Global Schaltflächen  Schaltfläche Bedeutung Schreiben Überträgt die Änderungen in den flüchtigen Speicher (RAM) des Gerätes. Um die Änderungen permanent zu speichern, öffnen Sie den Dialog , wählen den Speicherort für die Grundeinstellungen:Laden/Speichern Gerätekonfiguration und klicken auf „Sichern“.
Seite 388: Pool
Erweitert 9.2 DHCP-Server 9.2.2 Pool Dieser Dialog bietet Ihnen die Möglichkeit, die Vergabe von IP-Adressen detailliert zu steuern. Sie können den DHCP-Server pro Port oder pro VLAN ein- bzw. ausschalten. Der DHCP-Server bietet dazu einen sogenannten IP- Adress-Pool (kurz „Pool“), aus dem er IP-Adressen an Clients vergibt. Der Pool besteht aus einer Liste von Einträgen.
Seite 389 Erweitert 9.2 DHCP-Server Parameter Bedeutung Wertebereich Voreinstellung Index Zeigt eine fortlaufende Nummer, auf 0, 1, 2, ... die sich der Tabelleneintrag bezieht. Das Gerät legt diese Nummer automa- tisch fest. Aktiv Aktiviert oder deaktiviert den Pool- An, Aus Eintrag. IP-Adresse ...
Seite 390 IP- Adresse erhält Hirschmann-Gerät Aktivieren Sie diese Einstellung, wenn das Gerät aus diesem Eintrag ausschließlich Geräte von Hirschmann bedient. Konfigurations-URL TFTP-URL, von dem der Client weitere Gültiger TFTP- Konfigurationsinformationen beziehen soll. Geben Sie den URL an im Format tftp://servername-oder-ip- addresse/verzeichnis/datei.
Seite 391 Erweitert 9.2 DHCP-Server Parameter Bedeutung Wertebereich Voreinstellung Hostname Hostname für den Client. Ist dieser Max. 64 ASCII- - (Kein Host- Name angegeben, überschreibt er den Zeichen im name) Systemnamen des Clients (siehe auf Bereich 0x21 (!) Seite 21 „Systemdaten“). - 0x7e (~). Vendor-specific Beinhaltet herstellerspezifische Infor- Gültiger Hex-...
Seite 392 Erweitert 9.2 DHCP-Server Abb. 100: Dialog DHCP-Server-Pool pro Port Abb. 101: Dialog DHCP-Server-Pool pro VLAN RM GUI L3E Release 8.0 05/2013...
Seite 393: Lease-Tabelle
Erweitert 9.2 DHCP-Server Schaltflächen  Schaltfläche Bedeutung Schreiben Überträgt die Änderungen in den flüchtigen Speicher (RAM) des Gerätes. Um die Änderungen permanent zu speichern, öffnen Sie den Dialog , wählen den Speicherort für die Grundeinstellungen:Laden/Speichern Gerätekonfiguration und klicken auf „Sichern“. Laden Aktualisiert die Felder mit den Werten, die im flüchtigen Speicher (RAM) des Gerätes gespeichert sind.
Seite 394 Erweitert 9.2 DHCP-Server Parameter Bedeutung Mögliche Werte Vergeben an (MAC- MAC-Adresse des Clients, der die IP- Format xx:xx:xx:xx:xx Adresse) Adresse aktuell geleast hat. DHCP-Relay IP-Adresse des DHCP-Relay, über das der IPv4-Adresse oder leer Client die Anfrage gestellt hat. Lokale ID Die Client-ID, die der Client bei der DHCP- Anfrage angegeben hat.
Seite 395 Erweitert 9.2 DHCP-Server Schaltflächen  Schaltfläche Bedeutung Laden Aktualisiert die Felder mit den Werten, die im flüchtigen Speicher (RAM) des Gerätes gespeichert sind. Hilfe Öffnet die Online-Hilfe. Tab. 241: Schaltflächen RM GUI L3E Release 8.0 05/2013...
Seite 396: Industrieprotokolle
Erweitert 9.3 Industrieprotokolle 9.3 Industrieprotokolle Das Industrieprotokolle-Menü bietet Ihnen die Möglichkeit,  das Protokoll PROFINET IO zu konfigurieren, sowie  das Protokoll EtherNet/IP zu konfigurieren. Detaillierte Angaben zu den Industrieprotokollen und zur Konfiguration der SPS finden Sie im Anwender-Handbuch „Industrie-Protokolle“. 9.3.1 PROFINET IO Dieser Dialog bietet Ihnen die Möglichkeit, das Protokoll PROFINET IO zu...
Seite 397 Erweitert 9.3 Industrieprotokolle PROFINET IO-Port-Einstellungen:  Wählen Sie den Port, für den Sie den DCP-Modus im Detail einstellen möchten, und wählen Sie in der Spalte DCP Mode – none: Empfangene DCP-Frames vermittelt das Gerät. Die CPU verarbeitet sie jedoch nicht, noch erzeugt sie DPC-Frames. Der Port sendet keine DCP-Frames aus, die an einem anderen Port empfangen wurden.
Seite 398 Erweitert 9.3 Industrieprotokolle Einstellungen für die SPS:  Konfigurieren Sie die SPS wie im Anwender-Handbuch „Industrie- Protokolle“ beschrieben. Schaltflächen  Schaltfläche Bedeutung Schreiben Überträgt die Änderungen in den flüchtigen Speicher (RAM) des Gerätes. Um die Änderungen permanent zu speichern, öffnen Sie den Dialog , wählen den Speicherort für die Grundeinstellungen:Laden/Speichern Gerätekonfiguration und klicken auf „Sichern“.
Seite 399: Ethernet/Ip
Erweitert 9.3 Industrieprotokolle 9.3.2 EtherNet/IP Dieser Dialog bietet Ihnen die Möglichkeit, das Protokoll EtherNet/IP zu akti- vieren. Zur Integration in ein Steuerungssystem führen Sie die folgenden Schritte durch. Allgemeine Einstellungen:  Prüfen Sie im Dialog Switching:Multicast:IGMP, ob IGMP eingeschaltet ist (siehe auf Seite 165 „IGMP (Internet Group Manage- ment Protocol)“).
Seite 400: Iec61850 Mms Protokoll (Rsr, Mach 1000)
Erweitert 9.3 Industrieprotokolle 9.3.3 IEC61850 MMS Protokoll (RSR, MACH 1000) Das IEC 61850 ist ein von der International Electrotechnical Commission (IEC) standardisiertes Protokoll für die industrielle Kommunikation. So nutzen z. B. automatische Netzumschalter dieses Protokoll, um mit der Infra- struktur eines Kraftwerks kommunizieren. Das paketorientierte Protokoll definiert eine einheitliche Kommunikations- sprache auf Basis des Transportprotokolls TCP/IP.
Seite 401 Erweitert 9.3 Industrieprotokolle Abb. 103: Dialog Erweitert:Industrie-Protokolle:IEC61850 Schaltflächen  Schaltfläche Bedeutung Schreiben Überträgt die Änderungen in den flüchtigen Speicher (RAM) des Gerätes. Um die Änderungen permanent zu speichern, öffnen Sie den Dialog , wählen den Speicherort für die Grundeinstellungen:Laden/Speichern Gerätekonfiguration und klicken auf „Sichern“. Laden Aktualisiert die Felder mit den Werten, die im flüchtigen Speicher (RAM) des Gerätes gespeichert sind.
Seite 402: Digital Io-Module
Erweitert 9.3 Industrieprotokolle 9.3.4 Digital IO-Module Das Digital I/O MICE-Medienmodul MM24-IOIOIOIO bietet Ihnen die Möglichkeit, Statusmeldungen auf einfache Weise von einer Stelle Ihres Netzes zu einer anderen Stelle übertragen. Diese Module montieren Sie auf (Power)MICE-Grundgeräten an der gewünschten Stelle in Ihrem Netz. Die 4 digitalen Eingänge des Digital I/O MICE-Medienmoduls bieten Ihnen die Möglichkeit, digitale Sensorsignale zu erfassen und weiterzuleiten.
Seite 403 Erweitert 9.3 Industrieprotokolle Das Menü „Digital IO-Module“ enthält die Dialoge, Anzeigen und Tabellen zur Konfiguration von Digital I/O MICE-Medienmodulen:  IO-Input  Funktion (An-/Ausschalten)  Konfiguration (Aktualisierungsintervall konfigurieren)  Input-ID und Wert anzeigen  Log Event und SNMP-Trap konfigurieren  IO-Output ...
Seite 404 Erweitert 9.3 Industrieprotokolle Funktion Parameter Bedeutung Wertebereich Voreinstellung Funktion Schaltet das zyklische Abfragen der An, Aus digitalen Eingänge (IO Input) an oder aus. Tab. 248: IO-Input - Funktion Konfiguration Parameter Bedeutung Wertebereich Voreinstellung Aktualisie- Das Intervall für die Aktualisierung 1 - 10 Sekunden 1 Sekunde rungsinter- des IO-Input-Status konfigurieren.
Seite 405 Erweitert 9.3 Industrieprotokolle Parameter Bedeutung Wertebereich Voreinstellung Input ID Steckplatznummer des Digital I/O x = 1 - 7 MICE-Medienmoduls (x) und i = 1 - 4 Nummer des digitalen Eingangs (i), für den dieser Eintrag gilt. Notation: x.i Wert Pegel des digitalen Inputs. low, high, not-available not-available –...
Seite 406 Erweitert 9.3 Industrieprotokolle Parameter Bedeutung Wertebereich Voreinstellung Log Event Aktiviert/deaktiviert die Logging- An, Aus Funktion für Input-Statusände- rungen. – An: Das Gerät prüft den Status der digitalen Eingänge des Digital I/O MICE-Medienmoduls in regelmäßigen Zeitabständen gemäß Ihrer Einstellung im Eingabefeld „Aktualisierungsinterval [s]“.
Seite 407 Erweitert 9.3 Industrieprotokolle IO-Output  Dieses Menü bietet Ihnen die Möglichkeit, die 4 digitalen Ausgänge (Outputs) eines Digital I/O MICE-Medienmoduls MM24-IOIOIOIO auf den Wert „High“ (Relais Position 1) oder „Low“ (Relais Position 2) zu setzen (siehe Tabelle 253). Abb. 105: Dialog IO Output Funktion Parameter Bedeutung...
Seite 408 Erweitert 9.3 Industrieprotokolle Parameter Bedeutung Wertebereich Voreinstellung Aktualisierungs- Das Intervall für die Aktualisierung des 1 - 10 Sekunden 1 Sekunde intervall [s] IO-Output-Status konfigurieren. Mit dieser Angabe legen Sie fest, in welchen Zeitabständen das Gerät die Werte der digitalen Ausgänge des Digital I/O MICE- Medienmoduls setzt.
Seite 409 Erweitert 9.3 Industrieprotokolle Parameter Bedeutung Wertebereich Voreinstellung Output ID Steckplatznummer Digital I/O MICE- x = 1 - 7 Medienmoduls (x) und Nummer des digi- o = 1 - 4 talen Outputs (o), für den dieser Eintrag gilt. Notation: x.o Wert Pegel des digitalen Outputs.
Seite 410 Erweitert 9.3 Industrieprotokolle Parameter Bedeutung Wertebereich Voreinstellung Log Event Aktiviert/deaktiviert die Logging-Funktion An, Aus für Output-Statusänderungen. – An: Das Gerät prüft den Status der digi- talen Eingänge des Digital I/O MICE- Medienmoduls in regelmäßigen Zeitabständen gemäß der Einstellung im Eingabefeld „Aktualisierungsinterval [s]“.
Seite 411 Erweitert 9.4 DIP-Switch via Software übers- chreiben (Mice, PowerMICE und RS) 9.4 DIP-Switch via Software überschreiben (Mice, Power- MICE und RS) Über dieses Produktmerkmal haben Sie die Möglichkeit, die DIP-Switches per Software abzuschalten. Parameter Bedeutung Wertebereich Voreinstellung Funktion Aktiviert/deaktiviert die physikali- An, Aus schen DIP-Switches auf dem Gerät.
Seite 412: Dip-Switch Via Software Überschreiben (Mice, Powermice Und Rs)
Erweitert 9.4 DIP-Switch via Software übers- chreiben (Mice, PowerMICE und RS) Abb. 106: Dialog Erweitert:DIP-Switch Schaltflächen  Schaltfläche Bedeutung Schreiben Überträgt die Änderungen in den flüchtigen Speicher (RAM) des Gerätes. Um die Änderungen anschließend permanent zu speichern, öffnen Sie den Dialog und klicken auf „Spei-...
Seite 413: Command Line
Erweitert 9.5 Command Line 9.5 Command Line Dieses Fenster ermöglicht Ihnen, mit Hilfe des Web-Interfaces auf das Command Line Interface (CLI) zuzugreifen. Detaillierte Angaben zum CLI finden Sie im Reference Manual „Command Line Interface“. Schaltflächen  Schaltfläche Bedeutung Hilfe Öffnet die Online-Hilfe. Tab.
Seite 414 Erweitert 9.5 Command Line RM GUI L3E Release 8.0 05/2013...
Seite 415: Anhang
Anhang A Anhang RM GUI L3E Release 8.0 05/2013...
Seite 416: Technische Daten
Anhang A.1 Technische Daten A.1 Technische Daten Switching Größe MAC-Adresstabelle 8.000 (16.000 bei PowerMICE und (inkl. statische Filter) MACH 4000) Max. Anzahl statisch konfigurierter MAC- Adressfilter Max. Anzahl über GMRP/IGMP-Snooping 1.000 lernbarer MAC-Adressfilter Max. Länge überlanger Pakete 1.552 Bytes Latenz, abhängig von der Port-Datenrate 10.000 Mbit/s...
Seite 417 Anhang A.1 Technische Daten Router Anzahl VLAN-Interfaces bis zu 32 Statische Routen Statische ARP-Einträge Anzahl Tracking-Objekte RM GUI L3E Release 8.0 05/2013...
Seite 418: Liste Der Rfcs
Anhang A.2 Liste der RFCs A.2 Liste der RFCs RFC 768 RFC 783 TFTP RFC 791 RFC 792 ICMP RFC 793 RFC 826 RFC 951 BOOTP RFC 1157 SNMPv1 RFC 1155 SMIv1 RFC 1212 Concise MIB Definitions RFC 1213 MIB2 RFC 1493 Dot1d RFC 1643...
Seite 419 Anhang A.2 Liste der RFCs RFC 2579 Textual Conventions for SMI v2 RFC 2580 Conformance statements for SMI v2 RFC 2618 RADIUS Authentication Client MIB RFC 2620 RADIUS Accounting MIB RFC 2674 Dot1p/Q RFC 2818 HTTP over TLS RFC 2851 Internet Addresses MIB RFC 2865 RADIUS Client...
Seite 420: Zugrundeliegende Ieee-Normen
Anhang A.3 Zugrundeliegende IEEE-Normen A.3 Zugrundeliegende IEEE-Normen IEEE 802.1AB Topology Discovery (LLDP) IEEE 802.1af Power over Ethernet IEEE 802.1D-1998, Media access control (MAC) bridges (includes IEEE 802.1p Priority IEEE 802.1D-2004 and Dynamic Multicast Filtering, GARP, GMRP) IEEE 802.1Q-1998 Virtual Bridged Local Area Networks (VLAN Tagging, Port Based VLANs, GVRP) IEEE 802.1Q-2005 Spanning Tree (STP), Rapid Spanning Tree (RSTP),...
Seite 421: Zugrundeliegende Iec-Normen
Anhang A.4 Zugrundeliegende IEC-Normen A.4 Zugrundeliegende IEC-Normen IEC 62439 High availability automation networks; insbesondere: Kap. 5, MRP – Media Redundancy Protocol based on a ring topology RM GUI L3E Release 8.0 05/2013...
Seite 422: Zugrundeliegende Ansi-Normen
Anhang A.5 Zugrundeliegende ANSI-Normen A.5 Zugrundeliegende ANSI-Normen ANSI/TIA-1057 Link Layer Discovery Protocol for Media Endpoint Devices, April 2006 RM GUI L3E Release 8.0 05/2013...
Seite 423: Literaturhinweise
Addison Wesley 1994 ISBN 0-201-63346-9  Hirschmann Anwender-Handbuch „Installation“  Hirschmann Anwender-Handbuch „Grundkonfiguration“  Hirschmann Anwender-Handbuch „Redundanzkonfiguration“  Hirschmann Anwender-Handbuch „Routing-Konfiguration“  Hirschmann Referenz-Handbuch „GUI Graphical User Interface“  Hirschmann Referenz-Handbuch „Command Line Interface“ RM GUI L3E Release 8.0 05/2013...
Seite 424: Copyright Integrierter Software
Anhang A.7 Copyright integrierter Software A.7 Copyright integrierter Software A.7.1 Bouncy Castle Crypto APIs (Java) The Legion Of The Bouncy Castle Copyright (c) 2000 - 2004 The Legion Of The Bouncy Castle (http://www.bouncycastle.org) Permission is hereby granted, free of charge, to any person obtaining a copy of this software and associated documentation files (the "Software"), to deal in the Software without restriction, including without limitation the rights to use, copy, modify, merge, publish, distribute, sublicense, and/or sell copies...
Seite 425: Broadcom Corporation
Anhang A.7 Copyright integrierter Software A.7.2 Broadcom Corporation (c) Copyright 1999-2012 Broadcom Corporation. All Rights Reserved. RM GUI L3E Release 8.0 05/2013...
Seite 426 Anhang A.7 Copyright integrierter Software RM GUI L3E Release 8.0 05/2013...
Seite 427: Stichwortverzeichnis
Stichwortverzeichnis B Stichwortverzeichnis 802.1D/p-Mapping 802.1X Eingeschränkter Management-Zugriff 802.1X-Authentifizierung (Voice-VLAN) Ein-Switch-Kopplung Empfangsleistungs-Status 328, 366 Ereignis-Log ACA (AutoConfiguration Adapter) 49, 366 Erweitert Acceptable Frame Types EtherNet/IP Access Control Lists (ACL) Expedited Forwarding Address Conflict Detection (ACD) Address Resolution Protocol (ARP) Administrative Distanz Filter für MAC-Adressen Aging Time Forward Delay...
Seite 428 Stichwortverzeichnis Proxy-ARP 219, 220 LACP Link Aggregation Control Protocol 244 Lastbegrenzer Einstellungen Lieferzustand wiederherstellen Link Aggregation 243, 246 QoS/Priorität LLDP 344, 347 Queue-Management 197, 211 LLDP-MED (Voice-VLAN) Login-Banner Login-Fenster RADIUS RAM-Test Rapid Spanning Tree (RSTP) 275, 292 Maximale Bandbreite Reboot Max Age 280, 282 Redundanz...
Seite 429 Stichwortverzeichnis SSH-Zugriff VLAN (HIPER-Ring) Statische Routingtabelle VLAN (Router-Interface) Statistiktabelle VLAN-ID (Netzparameter) Strict-Priority VLAN-Mapping Sub-Ring konfigurieren 262, 263, 266 VoIP Switching Voice-VLAN Symbol Voreinstellungen wiederherstellen Syslog VRRP 10, 305 Systemzeit VRRP-Instanz VRRP-Nachrichten-Intervall VRRP-Router-Instanz Technische Fragen VRRP-Statistik Telnet-Zugriff VRRP-Tracking 242, 314 Temperatur (Gerät) Temperatur (SFPs) Time To Live Warteschlange...
Seite 430: C Leserkritik
Leserkritik C Leserkritik Wie denken Sie über dieses Handbuch? Wir sind stets bemüht, in unseren Handbüchern das betreffende Produkt vollständig zu beschreiben und wich- tiges Hintergrundwissen zu vermitteln, damit der Einsatz dieses Produkts problemlos erfolgen kann. Ihre Kommentare und Anregungen unterstützen uns, die Qualität und den Informationsgrad dieser Dokumentation noch zu steigern.
Seite 431 Sehr geehrter Anwender, Bitte schicken Sie dieses Blatt ausgefüllt zurück  als Fax an die Nummer +49 (0)7127 14-1600 oder  per Post an Hirschmann Automation and Control GmbH Abteilung 01RD-NT Stuttgarter Str. 45-51 72654 Neckartenzlingen RM GUI L3E Release 8.0 05/2013...
Seite 432 Leserkritik RM GUI L3E Release 8.0 05/2013...
Seite 433: D Weitere Unterstützung
Weitere Unterstützung D Weitere Unterstützung Technische Fragen  Bei technischen Fragen wenden Sie sich bitte an den Hirschmann- Vertragspartner in Ihrer Nähe oder direkt an Hirschmann. Die Adressen unserer Vertragspartner finden Sie im Internet unter http://www.hirschmann.com Unser Support steht Ihnen zur Verfügung unter https://hirschmann-support.belden.eu.com...
Seite 434 Weitere Unterstützung Mit dem Hirschmann Competence Center entscheiden Sie sich in jedem Fall gegen jeglichen Kompromiss. Das kundenindividuelle Angebot lässt Ihnen die Wahl, welche Komponenten Sie in Anspruch nehmen. Internet: http://www.hicomcenter.com RM GUI L3E Release 8.0 05/2013...
Seite 435: Weitere Unterstützung
Weitere Unterstützung RM GUI L3E Release 8.0 05/2013...

Diese Anleitung auch für:

Mach 4000

Hirschmann PowerMICE Referenzhandbuch

German

English

Quicklinks

Verwandte Anleitungen für Hirschmann PowerMICE

Inhaltszusammenfassung für Hirschmann PowerMICE