Seite 1 Einleitung Beschreibung IP-Adressen SIMATIC NET Technische Grundlagen Industrial Ethernet Switches SCALANCE XM-400/XR-500 Web Konfigurieren mit dem Web Based Management Based Management (WBM) Troubleshooting/FAQ Projektierungshandbuch Anhang A 05/2017 C79000-G8900-C248-12...
Seite 2 Dokumentationen müssen beachtet werden. Marken Alle mit dem Schutzrechtsvermerk ® gekennzeichneten Bezeichnungen sind eingetragene Marken der Siemens AG. Die übrigen Bezeichnungen in dieser Schrift können Marken sein, deren Benutzung durch Dritte für deren Zwecke die Rechte der Inhaber verletzen kann. Haftungsausschluss Wir haben den Inhalt der Druckschrift auf Übereinstimmung mit der beschriebenen Hard- und Software geprüft.
Seite 3: Inhaltsverzeichnis
Inhaltsverzeichnis Einleitung..............................11 Informationen zu diesem Projektierungshandbuch..............11 Beschreibung..............................15 Produkteigenschaften......................15 Voraussetzungen für Installation und Betrieb................17 C-PLUG / KEY-PLUG......................17 Power over Ethernet (PoE)....................18 IP-Adressen..............................23 IPv4 / IPv6..........................23 IPv4-Adresse..........................25 3.2.1 Aufbau einer IPv4-Adresse....................25 3.2.2 Erstmalige Vergabe einer IPv4-Adresse................26 3.2.3 Adressvergabe über DHCP....................27 IPv6-Adressen........................28 3.3.1 IPv6-Begriffe..........................28 3.3.2 Aufbau einer IPv6-Adresse....................30...
Seite 4 Inhaltsverzeichnis Routing-Funktion........................62 4.8.1 Statisches Routing.........................62 4.8.2 VRRP.............................63 4.8.2.1 VRRPv2..........................63 4.8.2.2 VRRP3...........................63 4.8.3 OSPF.............................64 4.8.3.1 OSPFv2..........................64 4.8.3.2 OSPFv3..........................68 4.8.4 RIP............................70 4.8.4.1 RIPv2.............................70 4.8.4.2 RIPng.............................71 4.8.5 PIM............................71 NAT/NAPT..........................73 Konfigurieren mit dem Web Based Management..................77 Web Based Management.......................77 Login............................78 Das Menü "Information"......................82 5.3.1 Startseite..........................82 5.3.2 Versionen..........................88...
Seite 5 Inhaltsverzeichnis 5.3.13.5 OSPFv2 LSDB........................129 5.3.13.6 RIPv2-Statistiken........................130 5.3.13.7 NAT-Übersetzungen......................131 5.3.13.8 PIM-Schnittstellen........................133 5.3.13.9 PIM-Nachbarn........................133 5.3.13.10 PIM-Routen..........................134 5.3.13.11 PIM RPs..........................136 5.3.13.12 PIM BSRs..........................137 5.3.13.13 MSDP-Cache........................138 5.3.14 IPv6-Routing........................139 5.3.14.1 IPv6-Routing-Tabelle......................139 5.3.14.2 OSPFv3-Schnittstellen......................140 5.3.14.3 OSPFv3-Nachbarn.......................142 5.3.14.4 OSPFv3 Virtuelle Nachbarn....................144 5.3.14.5 OSPFv3 AS-Scope LSDB....................146 5.3.14.6 OSPFv3 Area-Scope LSDB....................147 5.3.14.7 OSPFv3 Link-Scope LSDB....................149 5.3.14.8...
Seite 6 Inhaltsverzeichnis 5.4.10.3 v3-Gruppen..........................203 5.4.10.4 v3-Benutzer..........................206 5.4.11 Systemzeit..........................208 5.4.11.1 Manuelle Einstellung......................209 5.4.11.2 DST-Übersicht........................211 5.4.11.3 DST-Konfiguration........................213 5.4.11.4 SNTP-Client.........................216 5.4.11.5 NTP-Client..........................219 5.4.11.6 SIMATIC Time Client......................221 5.4.11.7 PTP-Client..........................222 5.4.12 Automatische Abmeldung....................224 5.4.13 Konfiguration des SELECT/SET-Tasters................225 5.4.14 Syslog-Client........................226 5.4.15 Ports.............................228 5.4.15.1 Übersicht..........................228 5.4.15.2 Konfiguration........................232 5.4.16 Fehlerkontrolle........................237 5.4.16.1 Spannungsversorgung......................237...
Seite 7 Inhaltsverzeichnis 5.5.6.1 Tunnel-Ports.........................290 5.5.7 Mirroring..........................292 5.5.7.1 Allgemein..........................292 5.5.7.2 Port............................297 5.5.7.3 VLAN............................298 5.5.7.4 MAC Flow..........................299 5.5.7.5 IP Flow..........................300 5.5.8 Dynamisches MAC-Aging....................301 5.5.9 Ringredundanz........................302 5.5.9.1 Ring............................302 5.5.9.2 Standby..........................306 5.5.9.3 Link Check...........................309 5.5.10 Spanning Tree........................311 5.5.10.1 Allgemein..........................311 5.5.10.2 CIST Allgemein........................313 5.5.10.3 CIST-Port..........................315 5.5.10.4 MST Allgemein........................320 5.5.10.5 MST-Port..........................321...
Seite 8 Inhaltsverzeichnis 5.6.3.4 NAPT............................373 5.6.4 Statische Routen........................375 5.6.5 Route Maps..........................376 5.6.5.1 Allgemein..........................376 5.6.5.2 Schnittstelle & Wert filtern....................377 5.6.5.3 Ziel filtern..........................380 5.6.5.4 Next-Hop filtern........................380 5.6.5.5 Einstellen..........................381 5.6.6 DHCP Relay Agent......................382 5.6.6.1 Allgemein..........................382 5.6.6.2 Option...........................384 5.6.7 VRRP...........................387 5.6.7.1 Router..........................387 5.6.7.2 Konfiguration........................390 5.6.7.3 Adressübersicht........................392 5.6.7.4 Adresskonfiguration......................393 5.6.7.5...
Seite 9 Inhaltsverzeichnis 5.7.5.2 Schnittstelle & Wert filtern....................438 5.7.5.3 Ziel filtern..........................441 5.7.5.4 Next-Hop filtern........................441 5.7.5.5 Einstellen..........................442 5.7.6 DHCPv6 Relay Agent......................444 5.7.6.1 Schnittstellen........................444 5.7.6.2 Server-Adressen........................445 5.7.6.3 Ausgehende Schnittstelle.....................447 5.7.7 VRRPv3..........................448 5.7.7.1 Router..........................448 5.7.7.2 Konfiguration........................451 5.7.7.3 Adressenübersicht.......................453 5.7.7.4 Adressenkonfiguration......................454 5.7.7.5 Schnittstellenüberwachung....................455 5.7.8 OSPFv3..........................456 5.7.8.1 Konfiguration........................456 5.7.8.2 Areas............................458...
Seite 10 Inhaltsverzeichnis Anhang A..............................513 Unterstützte RFCs........................513 Index.................................515 SCALANCE XM-400/XR-500 Web Based Management (WBM) Projektierungshandbuch, 05/2017, C79000-G8900-C248-12...
Seite 11: Einleitung
Einleitung Informationen zu diesem Projektierungshandbuch Gültigkeitsbereich des Projektierungshandbuchs Dieses Projektierungshandbuch behandelt folgende Produkte: ● SCALANCE XR-500 – SCALANCE XR524-8C – SCALANCE XR526-8C – SCALANCE XR528-6M – SCALANCE XR552-12M Die Geräte gibt es mit und ohne Routing-Funktionen. Die Routing-Funktion kann in den Geräten entweder integriert oder per KEY-PLUG zur Verfügung gestellt werden.
Seite 12 Einleitung 1.1 Informationen zu diesem Projektierungshandbuch Einordnung in die Dokumentationslandschaft Zu den Produkten gibt es außer diesem Projektierungshandbuch noch folgende Dokumentationen: ● Projektierungshandbuch: – SCALANCE XM-400/XR-500 Command Line Interface (CLI) Dieses Dokument enthält die CLI-Befehle, die von den IE-Switches SCALANCE XM-400 und SCALANCE XR-500 unterstützt werden.
Seite 13 SIMATIC NET-Glossar enthalten. Sie finden das SIMATIC NET-Glossar hier: ● SIMATIC NET Manual Collection oder Produkt-DVD Die DVD liegt einigen SIMATIC NET-Produkten bei. ● Im Internet unter folgender Adresse: 50305045 (http://support.automation.siemens.com/WW/view/de/50305045) SCALANCE XM-400/XR-500 Web Based Management (WBM) Projektierungshandbuch, 05/2017, C79000-G8900-C248-12...
Seite 14 Bezeichnungen sind eingetragene Marken der Siemens AG: SIMATIC NET, SCALANCE, C-PLUG, OLM Firmware Die Firmware ist signiert und verschlüsselt. Es ist sichergestellt, dass nur von Siemens erstellte Firmware in das Gerät geladen werden kann. SCALANCE XM-400/XR-500 Web Based Management (WBM)
Seite 15: Beschreibung
Beschreibung Produkteigenschaften Eigenschaften der IE-Switches ● Die Ethernet-Schnittstellen unterstützen folgende Betriebsarten und Modi: – 10 MBit/s und 100 MBit/s jeweils Voll- und Halb-Duplex – 1000 MBit/s Voll-Duplex – Auto-Crossing – Auto-Polarity ● Redundanzverfahren Multiple Spanning Tree Protocol (MSTP), Rapid Spanning Tree Protocol (RSTP) und Spanning Tree Protocol (STP) Damit kann ein Teilnetz redundant an ein überlagertes Firmennetz angebunden werden.
Seite 16 Beschreibung 2.1 Produkteigenschaften ● IGMP ● PIM ● MSDP Es gibt Geräte, die nativ alle Routing-Funktionen unterstützen. Die entsprechenden Bestellnummern finden Sie in der Betriebsanleitung der Geräte. Bei den Geräten, die nur Layer 2 unterstützen, können Sie die Routing-Funktionen durch einen KEY-PLUG freischalten.
Seite 17: Voraussetzungen Für Installation Und Betrieb
Beschreibung 2.3 C-PLUG / KEY-PLUG Voraussetzungen für Installation und Betrieb Voraussetzungen für die Installation und den Betrieb der IE-Switches Für die Konfiguration der IE-Switches muss ein PG/PC mit Netzwerkanschluss vorhanden sein. Falls kein DHCP-Server zur Verfügung steht, ist für die erstmalige Zuordnung einer IP- Adresse an den IE-Switches ein PG/PC erforderlich, auf dem das Primary Setup Tool (PST) installiert ist.
Seite 18: Power Over Ethernet (Poe)
Beschreibung 2.4 Power over Ethernet (PoE) Eine Nachkonfiguration ist erforderlich, wenn Sie Funktionen verwenden, die auf MAC- Adressen basieren. Hinweis In Bezug auf den C-PLUG / KEY-PLUG arbeiten SCALANCE-Geräte in zwei Modi: ● Ohne C-PLUG / KEY-PLUG Das Gerät speichert die Konfiguration auf dem internen Speicher. Dieser Modus ist aktiv, wenn kein C-PLUG / KEY-PLUG gesteckt ist.
Seite 19 Datenübertragungsrate von 10/100Mbit/s erreicht werden, weil die Stromversorgung über redundante Adern erfolgt. Als Schnittstelle für die Stromeinspeisung kann auch ein Power Insert von Siemens verwendet werden. Da Power Insert eine Spannungsversorgung von DC 24V unterstützt, ist es nicht IEEE...
Seite 20: Leitungslängen
Beschreibung 2.4 Power over Ethernet (PoE) 802.3af bzw. IEEE 802.3at konform. Beim Einsatz von Power Insert sind folgende Einschränkungen zu beachten: WARNUNG Betreiben Sie das Power Insert nur unter folgenden Bedingungen: ● an Kleinspannungen SELV, PELV nach IEC 60364-4-41 ● in USA/CAN an Stromversorgungen nach NEC class 2 ●...
Seite 21 Beschreibung 2.4 Power over Ethernet (PoE) IE FC Outlet RJ45 IE FC RJ45 Modular Outlet Verwendung 1000BaseT 10BaseT, 100BaseTX Blau Orange D2 - Blau Blau/Weiß Braun/Weiß Braun SCALANCE XM-400/XR-500 Web Based Management (WBM) Projektierungshandbuch, 05/2017, C79000-G8900-C248-12...
Seite 22 Beschreibung 2.4 Power over Ethernet (PoE) SCALANCE XM-400/XR-500 Web Based Management (WBM) Projektierungshandbuch, 05/2017, C79000-G8900-C248-12...
Seite 23: Ip-Adressen
IP-Adressen IPv4 / IPv6 Was sind die wesentlichen Unterschiede? IPv4 IPv6 IP-Konfiguration ● DHCP-Server ● Stateless Address Autoconfiguration (SLAAC): zustandslose Autokonfiguration über NDP (Neighbor ● Manuell Discovery Protocol) – Erstellt eine Link-lokale Adresse für jede Schnittstelle, die keinen Router auf dem Link benötigt. –...
Seite 24 IP-Adressen 3.1 IPv4 / IPv6 IPv4 IPv6 Identifizierung von DHCP- Client-ID: DUID + IAID(s) = genau eine Schnittstelle des Hosts Clients/-Server MAC-Adresse DUID = DHCP Unique Identifier Identifiziert Server und Clients eindeutig und sollte sich nicht ändern, auch nicht beim Austausch von Netzwerkkomponen‐ ten! IAID = Identity Association Identifier Mindestens eine pro Schnittstelle wird vom Client generiert...
Seite 25: Ipv4-Adresse
IP-Adressen 3.2 IPv4-Adresse IPv4-Adresse 3.2.1 Aufbau einer IPv4-Adresse Adressklassen IP-Adressbereich Max. Anzahl der Netzwer‐ Max. Anzahl Hosts/Netz‐ Klasse CIDR werk 1.x.x.x bis 126.x.x.x 16777214 128.0.x.x bis 191.255.x.x 16383 65534 192.0.0.x bis 223.255.255.x 2097151 224.0.0.0 - 239.255.255.255 Multicast-Anwendungen 240.0.0.0 - 255.255.255.255 reserviert für zukünftige Anwendungen Eine IP-Adresse besteht aus 4 Byte.
Seite 26: Erstmalige Vergabe Einer Ipv4-Adresse
● Primary Setup Tool (PST) – Um dem IE-Switch mit dem PST eine IP-Adresse zuweisen zu können, muss das Gerät über Ethernet erreichbar sein. – Sie finden das PST auf den Internetseiten des Siemens Industry Online Support unter der Beitrags-ID 19440762 (http://support.automation.siemens.com/WW/view/de/ 19440762).
Seite 27: Adressvergabe Über Dhcp
Um den RUGGEDCOM EXPLORER nutzen zu können, muss RCDP (RUGGEDCOM Discovery Protocol) auf dem Gerät aktiviert sein. Sie finden weitere Informationen zum RUGGEDCOM EXPLORER hier: – Auf den Internetseiten des Siemens Industry Online Support (https:// support.industry.siemens.com/cs/ww/de/ps/15391/man) – Auf den Internetseiten der RUGGEDCOM-Produkte (http://w3.siemens.com/mcms/...
Seite 28: Ipv6-Adressen
IP-Adressen 3.3 IPv6-Adressen ● Normalerweise erfolgt keine feste Adresszuordnung, d. h. wenn ein Client erneut eine IP- Adresse anfordert, erhält er in der Regel eine andere Adresse als bei der vorhergehenden Anforderung. Es ist möglich, den DHCP-Server so zu konfigurieren, dass der DHCP-Client auf seine Anfrage immer dieselbe feste Adresse zugeordnet bekommt.
Seite 29 IP-Adressen 3.3 IPv6-Adressen Nachbar Zwei Netzknoten werden als Nachbarn bezeichnet, wenn sie sich auf dem gleichen Link befinden. IPv6-Schnittstelle Physische oder logische Schnittstelle, an der IPv6 aktiviert ist. Path MTU Maximal zulässige Paketgröße auf einem Pfad, von einem Absender zu einem Empfänger. Path MTU Discovery Mechanismus zur Bestimmung der maximal zulässigen Paketgröße entlang des gesamten Pfades von einem Absender zu einem Empfänger.
Seite 30: Aufbau Einer Ipv6-Adresse
IP-Adressen 3.3 IPv6-Adressen 3.3.2 Aufbau einer IPv6-Adresse Adressformat IPv6-Notation IPv6-Adressen bestehen aus 8 Blöcken mit jeweils vierstelligen Hexadezimalziffern (128 Bit insgesamt). Die Blöcke sind durch einen Doppelpunkt getrennt. Beispiel: fd00:0000:0000:ffff:02d1:7d01:0000:8f21 Regeln/Vereinfachungen: ● Wenn ein oder mehr Blöcke den Wert 0 haben, ist eine verkürzte Schreibweise möglich. Die Adresse fd00:0000:0000:ffff:02d1:7d01:0000:8f21 kann verkürzt auch wie folgt notiert werden: fd00::ffff:02d1:7d01:0000:8f21...
Seite 31 IP-Adressen 3.3 IPv6-Adressen IPv6-Adresse / Präfixlänge Beispiel IPv6-Adresse: 2001:0db8:1234::1111/48 Präfix: 2001:0db8:1234::/48 Schnittstelle-ID: ::1111 Eingabe und Darstellung Die Eingabe von IPv6-Adressen ist in den zuvor beschriebenen Notationen möglich. IPv6- Adressen werden immer in der hexadezimalzen Notation angezeigt. SCALANCE XM-400/XR-500 Web Based Management (WBM) Projektierungshandbuch, 05/2017, C79000-G8900-C248-12...
Seite 32 IP-Adressen 3.3 IPv6-Adressen SCALANCE XM-400/XR-500 Web Based Management (WBM) Projektierungshandbuch, 05/2017, C79000-G8900-C248-12...
Seite 33: Technische Grundlagen
Technische Grundlagen Mengengerüst Mengengerüst des Geräts In der folgenden Tabelle ist das Mengengerüst für das Web Based Management und das Command Line Interface des Geräts aufgeführt. Die Nutzbarkeit verschiedener Funktionen ist vom verwendeten Gerätetyp und einem eventuell gesteckten KEY-PLUG abhängig. konfigurierbare Funktion maximale Anzahl System...
Seite 34 Technische Grundlagen 4.1 Mengengerüst konfigurierbare Funktion maximale Anzahl Layer 2 Virtuelle LANs (portbasiert, inklusive VLAN 1) Protokoll-basierte VLAN-Gruppen Protokoll-basierte VLAN-Gruppen pro Port IPv4 Subnetz-basierte VLANs IPv6 Präfix-basierte VLANs Private VLAN Primary PVLANs Secondary Isolated PVLANs Secondary Community PVLANs Mirroring-Sessions VLANs, deren Datenverkehr auf einen Monitor-Port gespiegelt werden kann RSPAN-Sessions Standby-Ports...
Seite 35 Technische Grundlagen 4.1 Mengengerüst konfigurierbare Funktion maximale Anzahl Layer 3 IP-Schnittstellen Einträge in der HW-Routing-Tabelle 4096 Statische Routen Mögliche Routen zum gleichen Ziel DHCP Relay Agent-Schnittstellen DHCP Relay Agent-Server NAT-Schnittstellen VRRP Router-Schnittstellen (nur VLAN-Schnittstellen) OSPF Areas pro Gerät OSPFv2 Area-Bereiche Einträge pro OSPF Area (Intra-Area Summary) OSPFv3 Area Bereiche Einträge pro OSPF Area (Intra-Area Summary)
Seite 36 Technische Grundlagen 4.1 Mengengerüst konfigurierbare Funktion maximale Anzahl Security Rollen Benutzer (inkl. der werkseitig vor‐ eingestellten Benutzer "admin" und "user") Gruppen RADIUS-Server Gleichzeitige MAC-Authentifizierungen (authentifiziert und ge‐ 2000 blockt) pro Gerät Gleichzeitige MAC-Authentifizierungen (authentifiziert und ge‐ blockt) pro Port (konfigurierbar) Endgeräte im Guest VLAN pro Port Management ACLs (Zugriffsregeln für das Management) Regeln für Port ACL MAC...
Seite 37: Snmp
Technische Grundlagen 4.2 SNMP SNMP Einleitung Mit Hilfe des Simple Network Management Protocol (SNMP) überwachen und steuern Sie Netzwerkkomponenten, z. B. Router oder Switches, von einer zentralen Station aus. SNMP regelt dabei die Kommunikation zwischen den überwachten Geräten und der Überwachungsstation.
Seite 38 Technische Grundlagen 4.2 SNMP Die Management-Station sendet Datenpakete folgenden Typs: ● GET Anfordern eines Datensatzes vom SNMP-Agent ● GETNEXT Ruft den nächsten Datensatz auf. ● GETBULK (verfügbar ab SNMPv2c) Fordert mehrere Datensätze auf einmal an, z. B. mehrere Zeilen einer Tabelle. ●...
Seite 39: Rcdp
● Systemname ● Gerätestandort ● Kontaktperson Der RUGGEDCOM EXPLORER ist auf jedem LAN-basierten MS-Windows-PC lauffähig. Sie finden weitere Informationen zum RUGGEDCOM EXPLORER hier: ● Auf den Internetseiten des Siemens Industry Online Support (https:// support.industry.siemens.com/cs/ww/de/ps/15391/man) ● Auf den Internetseiten der RUGGEDCOM-Produkte (http://w3.siemens.com/mcms/ industrial-communication/de/rugged-communication/produkte/software/Seiten/ explorer.aspx)
Seite 40 Technische Grundlagen 4.4 VLAN Daraus ergibt sich als besonderer Vorteil von VLANs eine geringere Netzlast für die Teilnehmer bzw. Netzsegmente anderer VLANs. Für die Kennung, welches Paket welchem VLAN zugeordnet ist, wird das Telegramm um 4 Byte erweitert (VLAN-Tagging (Seite 41)). Diese Erweiterung enthält neben der VLAN-ID auch Prioritätsinformationen.
Seite 41: Vlan-Tagging
Technische Grundlagen 4.4 VLAN 4.4.2 VLAN-Tagging Erweiterung der Ethernet-Telegramme um vier Byte Für CoS (Class of Service, Telegrammpriorisierung) und für VLAN (Virtuelles Netzwerk) wurde in der Norm IEEE 802.1Q die Erweiterung der Ethernet-Telegramme um das VLAN-Tag festgelegt. Hinweis Durch das VLAN-Tag erhöht sich die zulässige Gesamtlänge des Telegramms von 1518 auf 1522 Byte.
Seite 42: Private Vlan
Technische Grundlagen 4.4 VLAN In dem getaggten Telegramm gibt es 3 Bits für die Priorität, die auch als Class of Service (CoS) bezeichnet werden, siehe auch IEEE 802.1Q. CoS-Bits Priorität Art des Datenverkehrs 0 (niedrigste) Background (Hintergrund) Best Effort Excellent Effort Critical Applications (Kritische Anwendungen) Video, <...
Seite 43 Technische Grundlagen 4.4 VLAN Ein Private VLAN besteht aus folgenden Einheiten: ● Einem Primary Private VLAN (Primary PVLAN) Das VLAN, das unterteilt wird, wird Primary Private VLAN genannt. ● Secondary Private VLANs (Secondary PVLAN) Secondary PVLANs existieren nur innerhalb eines Primary PVLANs. Jedes Secondary PVLAN hat eine spezifische VLAN-ID und ist mit dem Primary PVLAN verbunden.
Seite 44: Vlan-Tunnel
Technische Grundlagen 4.4 VLAN Primary PVLAN X Server Secondary PVLAN 10 Secondary PVLAN 20 Secondary PVLAN 30 Isolated Community Community Private VLAN VLAN Y In diesem Beispiel sind die Ports der IE-Switches, die sie mit anderen IE-Switches verbinden, Promiscuous-Ports. Diese Netzwerkports sind Tagged Member in allen PVLANs: Primary PVLAN und allen Secondary PVLANs.
Seite 45 Technische Grundlagen 4.4 VLAN Ein VLAN-Tunnel wird zwischen Provider-Switches aufgebaut, die an den Grenzen eines Provider-Netzwerks konfiguriert sind. Ein Provider-Switch verfügt über die folgenden Typen von Ports: ● Access-Port Über einen Access-Port ist der Provider-Switch mit einem Customer-Netzwerk verbunden. – Eingehender Datenverkehr Der eingehende Datenverkehr an einem Access-Port wird behandelt, als wäre er ①...
Seite 46: Mirroring
Technische Grundlagen 4.5 Mirroring sind mit einer Priorität getaggt. Die Telegramme aus dem Customer-Netzwerk C sind ungetaggt. Wenn die Telegramme den entsprechenden Access-Port erreichen, werden sie um ein Tag mit der Port-VID des Access-Ports erweitert und durch das Provider-Netzwerk getunnelt. Sobald die Telegramme das Provider-Netzwerk velassen, wird das äußere VLAN-Tag (PVID) wieder entfernt.
Seite 47 Technische Grundlagen 4.5 Mirroring Protokoll- analysator Monitoring- Intermediate- Ziel-Switch Quell-Switch Switch RSPAN-VLAN Function Extender BUS ANALYZER Agent XM-400 Mit den Grundgeräten SCALANCE XM-400 ab Firmware-Version 5.1 können Sie den Function Extender BUS ANALYZER Agent XM-400 verwenden. Der Function Extender BUS ANALYZER Agent XM-400 ist eine modulare Netzwerkkomponente mit 4 internen Monitor-Ports für Port Mirroring.
Seite 48: Redundanzverfahren
Technische Grundlagen 4.6 Redundanzverfahren Redundanzverfahren 4.6.1 Spanning Tree Vermeidung von Schleifenbildung bei redundanten Verbindungen Das Spanning Tree-Verfahren ermöglicht es, Netzwerkstrukturen aufzubauen, bei denen es mehrere Verbindungen zwischen zwei IE-Switches/-Bridges gibt. Ein Spanning Tree verhindert, dass es zu einer Schleifenbildung im Netz kommt, indem er genau einen Pfad zulässt und die anderen (redundanten) Ports für den Datenverkehr deaktiviert.
Seite 49: Rstp, Mstp, Cist
Technische Grundlagen 4.6 Redundanzverfahren 4.6.1.1 RSTP, MSTP, CIST Rapid Spanning Tree Protocol (RSTP) Ein Nachteil des STP ist, dass sich das Netz bei einer Störung oder einem Geräteausfall rekonfigurieren muss: Die Geräte beginnen erst im Moment der Unterbrechung, neue Pfade auszuhandeln.
Seite 50: Hrp
Technische Grundlagen 4.6 Redundanzverfahren Common and Internal Spanning Tree (CIST) CIST bezeichnet die intern vom Switch verwendete Instanz, die im Prinzip einer internen RSTP- Instanz gleicht. 4.6.2 HRP - High Speed Redundancy Protocol HRP bezeichnet ein Redundanz-Verfahren für Netze in Ring-Topologie. Die Switches sind über Ringports miteinander verbunden.
Seite 51: Mrp
Technische Grundlagen 4.6 Redundanzverfahren ● Die Standby-Ports müssen im Spanning Tree deaktiviert sein. ● Sie konfigurieren HRP über Web Based Management, Command Line Interface oder SNMP. Standby-Redundanz ● Bei Standby-Koppelpartnern muss HRP fest eingestellt sein. ● Die Ports der Standby-Koppelpartner müssen im Spanning Tree deaktiviert sein. ●...
Seite 52 ● Der Ring, in dem Sie MRP einsetzen wollen, darf nur aus Geräten bestehen, die diese Funktion unterstützen. Dies sind beispielsweise einige der Industrial Ethernet Switches SCALANCE X, einige der Kommunikationsprozessoren (CPs) für die SIMATIC S7 und PG/PC oder Nicht-Siemens- Geräte, die diese Funktion unterstützen. SCALANCE XM-400/XR-500 Web Based Management (WBM)
Seite 53 Technische Grundlagen 4.6 Redundanzverfahren ● Alle Geräte müssen über ihre Ringports miteinander verbunden sein. Dabei sind Multimodeverbindungen bis 3 km und Singlemodeverbindungen bis 26 km zwischen zwei IE-Switches SCALANCE X möglich. Bei größeren Entfernungen kann es zu einer Verlängerung der angegebenen Rekonfigurationszeit kommen. ●...
Seite 54: Projektierung Im Wbm
– Wählen Sie bei allen anderen Geräten im Ring "MRP-Client" oder "Automatic Redundancy Detection" aus. ● Sie wollen MRP in einer Ringtopologie einsetzen, die auch Nicht-Siemens-Geräte enthält: – Wählen Sie bei genau einem Gerät im Ring die Rolle "MRP Auto-Manager" aus.
Seite 55: Projektierung In Step 7
Technische Grundlagen 4.6 Redundanzverfahren 4.6.3.3 Projektierung in STEP 7 Projektierung in STEP 7 Wählen Sie zur Projektierung in STEP 7 die Parametergruppe "Medienredundanz" an der PROFINET-Schnittstelle. Stellen Sie folgende Parameter zur MRP-Konfiguration des Geräts ein: ● Domäne ● Rolle ● Ringport ●...
Seite 56 Technische Grundlagen 4.6 Redundanzverfahren Hinweis Neustart und Wiederanlauf Die MRP-Einstellungen sind auch nach einem Neustart des Geräts oder nach einem Spannungsausfall und Wiederanlauf wirksam, sofern der Spannungsausfall nicht innerhalb von 90 Sekunden nach der Konfigurationsänderung stattfindet. Hinweis Priorisierter Hochlauf Wenn Sie MRP in einem Ring projektieren, dann können Sie in den beteiligten Geräten in PROFINET-Applikationen die Funktion "Priorisierter Hochlauf"...
Seite 57 4.6 Redundanzverfahren Die Auswahl der Rolle ist von den folgenden Einsatzfällen abhängig. ● Sie wollen MRP in einer Topologie mit einem Ring nur mit Siemens-Geräten einsetzen und keine Diagnosealarme überwachen: Ordnen Sie alle Geräte der Domäne "mrpdomain‑1" und der Rolle "Manager (Auto)" zu.
Seite 58: Diagnosealarme
Technische Grundlagen 4.6 Redundanzverfahren Ringport 1 / Ringport 2 Wählen Sie hier jeweils den Port aus, den Sie als Ringport 1 bzw. als Ringport 2 projektieren möchten. Bei Geräten mit mehr als 8 Ports sind gegebenenfalls nicht alle Ports als Ringport auswählbar. Die Klappliste zeigt für jeden Gerätetyp die Auswahl der möglichen Ports an.
Seite 59: Standby
Technische Grundlagen 4.6 Redundanzverfahren 4.6.4 Standby Allgemeines SCALANCE X Switches unterstützen neben der Ringredundanz innerhalb eines Ringes auch die redundante Kopplung von Ringen oder offenen Netzsegmenten (Linien). Bei der redundanten Kopplung werden Ringe über zwei Ethernet-Verbindungen miteinander gekoppelt. Hierzu wird in einem Ring ein Master-/Slave-Gerätepaar konfiguriert, das sich gegenseitig überwacht und den Datenverkehr im Fehlerfall von der im Regelfall genutzten Master-Ethernet-Verbindung zur Ausweich-(Slave-)Ethernet-Verbindung umleitet.
Seite 60: Link Check
Technische Grundlagen 4.6 Redundanzverfahren Für eine redundante Kopplung, wie im Bild dargestellt, müssen zwei Geräte innerhalb eines Netzsegments als Standby-Redundanz-Switches projektiert werden. Netzsegmente sind hier Ringe mit einem Redundanzmanager. An die Stelle der Ringe können dabei auch Netzsegmente in Linien-Form treten. Die beiden per Projektierung verbundenen Standby-Redundanz-Switches tauschen Datentelegramme miteinander aus und synchronisieren damit ihren Betriebsstatus (ein Gerät wird Master und das andere Slave).
Seite 61: Link Aggregation
Technische Grundlagen 4.7 Link Aggregation Link Check erkennt eine Verbindung als fehlerhaft und schaltet diese ab, wenn innerhalb bestimmter Zeiträume zu viele Testtelegramme verloren gehen. Link Check verwendet dabei mehrere Zeitintervalle, um sowohl ein sprunghaftes Auftreten von Fehlern als auch eine kontinuierliche, niedrige Fehlerrate erkennen zu können.
Seite 62: Routing-Funktion
Technische Grundlagen 4.8 Routing-Funktion Zur Steuerung und Kontrolle wird der Link Aggregation Control Layer (LACL) und das Link Aggregation Control Protocol (LACP) verwendet. Routing-Funktion Einleitung Der Begriff Routing beschreibt das Festlegen von Wegen (Routen) für die Kommunikation zwischen verschiedenen Netzwerken, d. h. wie kommt ein Datenpaket aus Subnetz A zu Subnetz B.
Seite 63: Vrrp
Technische Grundlagen 4.8 Routing-Funktion 4.8.2 VRRP 4.8.2.1 VRRPv2 Router-Redundanz mit VRRP Mit dem Virtual Router Redundancy Protocol (VRRP) kann dem Ausfall eines Routers in einem Netzwerk begegnet werden. VRRP kann nur bei virtuellen IP-Schnittstellen (VLAN-Schnittstellen) eingesetzt werden, nicht bei Router-Ports. Mehrere VRRP-Router in einem Netzsegment werden zu einer logischen Gruppe zusammengefasst, die einen virtuellen Router (VR) darstellt.
Seite 64: Ospf
Technische Grundlagen 4.8 Routing-Funktion IPv4: Layer 3 (IPv4 )> VRRPv3 (Seite 395) IPv6: Layer 3 (IPv6 )> VRRPv3 (Seite 448) 4.8.3 OSPF 4.8.3.1 OSPFv2 Dynamisches Routing mit OSPFv2 OSPF (Open Shortest Path First) ist ein kostenbasiertes Routingprotokoll. Zum Berechnen der kürzesten und kostengünstigsten Route wird der Short Path First-Algorithmus nach Dijkstra verwendet.
Seite 65 Technische Grundlagen 4.8 Routing-Funktion Router des OSPF OSPF unterscheidet folgende Router-Typen: ● Interner Router (IR) Alle OSPF-Schnittstellen des Routers sind demselben Bereich zugeordnet. ● Area Border Router (ABR) Die OSPF-Schnittstellen des Routers sind verschiedenen Bereichen zugeordnet. Eine OSPF-Schnittstelle ist dem Backbone-Bereich zugeordnet. Wenn möglich werden Routen zusammengefasst.
Seite 66 Technische Grundlagen 4.8 Routing-Funktion Router LSA (LSA-Typ 1) Der LSA-Typ 1 wird nur innerhalb eines Bereichs gesendet. Für jede aktive Verbindung des Routers, die zu dem betrachteten Bereich gehört, wird ein LSA-Typ 1 erzeugt. Der LSA-Typ 1 enthält Informationen über den Zustand und die Kosten der Verbindung, z. B.
Seite 67 Technische Grundlagen 4.8 Routing-Funktion Summary LSA (LSA-Typ 3 / LSA-Typ 4) Die Summary LSA wird vom Area Border Router erzeugt und in den Bereich gesendet. Die Summary LSA enthält Informationen über Routen außerhalb des Bereichs, aber innerhalb des AS. Wenn möglich, werden die Routen zusammengefasst. ●...
Seite 68: Nachbarschaftsdatenbank Aktualisieren
Technische Grundlagen 4.8 Routing-Funktion 5. Loading state Der Router vervollständigt die empfangenen Informationen. Wenn der Router noch Fragen zum Status einer bestimmten Verbindung hat, schickt er eine Anfrage (Link State Request). Der Nachbar-Router schickt eine Antwort (Link State Update). In der Antwort ist eine entsprechende LSA enthalten.
Seite 69 Technische Grundlagen 4.8 Routing-Funktion Authentifizierung Die Authentifizierung wurde entfernt. OSPFv3 verwendet stattdessen IPsec, das in IPv6 implementiert ist. Nachbar-Router Die Nachbar-Router werden über die Router-ID identifiziert. Nachbarschaftsdatenbank Die Nachbarschaftsdatenbank (Link state database - LSDB) wird in verschiedene Geltungsbereiche aufgeteilt: ● Link-Scope LSDB Enthält die Link LSA ●...
Seite 70: Rip
Technische Grundlagen 4.8 Routing-Funktion Im Gegensatz zu OSPFv2 kann OSPFv3 unbekannte LSA-Typen weiterleiten. Bisher wurden diese gelöscht und nicht weiter verbreitet. 4.8.4 4.8.4.1 RIPv2 Dynamisches Routing mit RIPv2 Das Routing Information Protocol (RIPv2) wird verwendet, um Routing-Tabellen automatisch zu erstellen. RIPv2 wird in autonomen Systemen (AS) mit maximal 15 Routern eingesetzt. Es basiert auf dem Distance-Vector-Algorithmus.
Seite 71: Ripng
Technische Grundlagen 4.8 Routing-Funktion 4.8.4.2 RIPng RIPng (RIP next Generation) wird nur bei IPv6 verwendet und ist im RFC 2080 definiert. Wie beim RIP (IPv4) basiert RIPng auf dem Distanz-Vektor-Algorithmus von Bellman-Ford. Im Gegensatz zu RIPv2 wird RIPng direkt an der Layer 3-Schnittstelle (VLAN-Schnittstelle / Router-Port) aktiviert und nicht global auf dem Gerät.
Seite 72 Technische Grundlagen 4.8 Routing-Funktion Rendezvous Punkt (RP) und Bootstrap Router (BSR) Der Rendezvous Punkt verwaltet die Informationen über Sender und Empfänger. Sie können RPs statisch anlegen oder RP-Kandidaten definieren. Wenn Sie RP-Kandidaten definieren, benötigen Sie einen Bootstrap Router. Der BSR koordiniert die RP-Kandidaten und bestimmt einen RP.
Seite 73: Nat/Napt
Technische Grundlagen 4.9 NAT/NAPT Beispiel VLAN 1 VLAN 2 VLAN 3 Rendezvous Punkt Empfänger Quelle IGMP-Querier und DR VLAN 4 Unicast-Routing-Topologie In diesem Beispiel sendet die Quelle einen Multicast an den angeschlossenen Router. Der Router sendet diese Information an den Rendezvous Punkt. Der Empfänger sendet einen IGMP-Join an seinen IGMP-Querier und Designated Router.
Seite 74 Technische Grundlagen 4.9 NAT/NAPT die NAT-Schnittstelle selbst erreichbar sind, gelten für diese Schnittstelle als "Outside". Alle Netze, die über andere IP-Schnittstellen des selben Geräts erreichbar sind, gelten für die NAT- Schnittstelle als "Inside". Wenn über eine NAT-Schnittstelle geroutet wird, werden die Quell- oder Ziel-IP-Adressen der übertragenen Datenpakete beim Übergang zwischen "Inside"...
Seite 75: Rechenkapazität
Technische Grundlagen 4.9 NAT/NAPT Die tatsächliche IP-Adresse von PC1 (Inside Local) wird mit NAPT (Network Address and Port Translation) umgesetzt. Für PC2 ist PC1 unter der Inside Global Adresse erreichbar. Perspektive Local Global Position Inside 192.168.16.150:80 10.0.0.7:80 Outside 10.0.0.10:1660 Rechenkapazität Der Paketempfang des Geräts ist aufgrund der Lastbegrenzung zur CPU auf 300 Pakete pro Sekunde limitiert.
Seite 76 Technische Grundlagen 4.9 NAT/NAPT Wenn ein Gerät aus dem externen Netz einen Dienst im internen Netz nutzen möchte, muss die Übersetzungsliste für die statische Adresszuordnung konfiguriert werden. Sie konfigurieren NAPT unter "Layer 3 (IPv4) > NAT > NAPT (Seite 373)". NAT/NAPT und IP-Routing Sie können NAT/NAPT und IP-Routing gleichzeitig aktivieren.
Seite 77: Konfigurieren Mit Dem Web Based Management
Konfigurieren mit dem Web Based Management Web Based Management Funktionsprinzip Das Gerät verfügt über einen integrierten HTTP-Server für das Web Based Management (WBM). Wird das Gerät über einen Internet-Browser angesprochen, liefert es abhängig von den Benutzereingaben HTML-Seiten an den Client-PC zurück. Der Benutzer trägt seine Konfigurationsdaten in die vom Gerät gesendeten HTML-Seiten ein.
Seite 78: Login
Konfigurieren mit dem Web Based Management 5.2 Login Die Darstellung des WBM wurde mit folgenden Desktop Internet-Browsern getestet: ● Microsoft Internet Explorer 11 ● Mozilla Firefox 45 ESR ● Google Chrome V57 Hinweis Kompatibilitätsansicht Deaktivieren Sie im Microsoft Internet Explorer die Kompatibilitätsansicht, damit eine korrekte Darstellung gewährleistet und die einwandfreie Konfiguration über das WBM möglich ist.
Seite 79 Konfigurieren mit dem Web Based Management 5.2 Login Anmeldung mit Hilfe des Internet-Browsers Auswahl der Sprache des WBM 1. Wählen Sie aus der Klappliste im oberen rechten Bereich die Sprachversion der WBM- Seiten aus. 2. Klicken Sie auf die Schaltfläche "Go", um in die ausgewählte Sprache zu wechseln. Hinweis Verfügbare Sprachen Seit der Version 5.0 sind Englisch und Deutsch verfügbar.
Seite 80 Konfigurieren mit dem Web Based Management 5.2 Login Für beide Möglichkeiten gelten folgende Schritte, um sich anzumelden: 1. Eingabefeld "Name": – Wenn Sie sich das erste Mal oder nach einem "Auf Werkseinstellungen zurücksetzen und Neustart" anmelden, geben Sie den werkseitig voreingestellten Benutzer "admin" ein.
Seite 81 Konfigurieren mit dem Web Based Management 5.2 Login Anmeldung über HTTPS Das Web Based Management bietet auch die Möglichkeit, sich über die gesicherte Verbindung des HTTPS-Protokolls mit dem Gerät zu verbinden. Gehen Sie folgendermaßen vor: 1. Klicken Sie auf den Link "Wechsel zu sicherer HTTP-Verbindung" in der Anmeldeseite oder geben Sie im Adressfeld des Internet-Browsers "https://"...
Seite 82: Das Menü "Information
Konfigurieren mit dem Web Based Management 5.3 Das Menü "Information" 4. Eingabefeld "Passwort": – Wenn Sie sich das erste Mal oder nach einem "Auf Werkseinstellungen zurücksetzen und Neustart" anmelden, geben Sie das Passwort des werkseitig voreingestellten Benutzers "admin" ein: "admin". –...
Seite 83 Im Auswahlbereich wird Ihnen Folgendes angeboten: ● Logo der Siemens AG Wenn Sie auf das Logo klicken, gelangen Sie auf die Internetseite des entsprechenden Grundgeräts im Siemens Industry Online Support. ● Anzeige von: "Gerätestandort / Systemnamen" – "Gerätestandort" enthält die Ortsangabe des Geräts.
Seite 84 Konfigurieren mit dem Web Based Management 5.3 Das Menü "Information" Anzeigebereich (2) Im oberen Teil des Anzeigebereichs befindet sich der vollständige Titel des aktuell gewählten Menüpunkts. Im unteren Teil des Anzeigebereichs befindet sich Folgendes: ● Abmelden Sie können sich auf jeder WBM-Seite abmelden, indem Sie auf den Link "Logout" klicken. ●...
Seite 85 Konfigurieren mit dem Web Based Management 5.3 Das Menü "Information" Navigationsbereich (3) Im Navigationsbereich stehen Ihnen verschiedene Menüs zur Verfügung. Klicken Sie die einzelnen Menüs an, um sich die Untermenüs anzeigen zu lassen. Die Untermenüs enthalten Seiten, aus denen man Informationen entnehmen kann oder mit denen Sie Konfigurationen vornehmen können.
Seite 86 Konfigurieren mit dem Web Based Management 5.3 Das Menü "Information" ● PROFINET AR-Status Zeigt den PROFINET Application Relation Status an. – Online Zu einem PROFINET-Controller besteht eine Verbindung. Der PROFINET-Controller hat seine Konfigurationsdaten in das Gerät geladen. Das Gerät kann Statusdaten zum PROFINET-Controller senden.
Seite 87 Konfigurieren mit dem Web Based Management 5.3 Das Menü "Information" Häufig verwendete Schaltflächen Die Seiten des WBM enthalten standardmäßig folgende Schaltflächen: ● Aktualisieren der Anzeige mit "Aktualisieren" Seiten des Web Based Managements, die aktuelle Parameter anzeigen, haben am unteren Rand die Schaltfläche "Aktualisieren". Klicken Sie auf diese Schaltfläche, wenn Sie für die angezeigte Seite aktuelle Daten vom Gerät anfordern wollen.
Seite 88: Versionen
Konfigurieren mit dem Web Based Management 5.3 Das Menü "Information" Meldungen Wenn Sie die Betriebsart "Automatisches Speichern" aktiviert haben und einen Parameter ändern, erscheint im Anzeigebereich folgende Meldung "Die Änderungen werden automatisch in x Sekunden gespeichert. Um die Änderungen sofort zu speichern, klicken Sie auf 'Schreiben der Startkonfiguration'."...
Seite 89 Konfigurieren mit dem Web Based Management 5.3 Das Menü "Information" Beschreibung der angezeigten Werte Die Tabelle 1 gliedert sich in folgende Spalten: ● Hardware – Basic Device Zeigt das Grundgerät an. – PX.X X.X = Port, bei dem das SFP-Modul gesteckt ist. –...
Seite 90: Identification & Maintenance
Konfigurieren mit dem Web Based Management 5.3 Das Menü "Information" 5.3.3 Identification & Maintenance Hersteller- und Wartungsdaten Diese Seite beinhaltet Informationen zu gerätespezifischen Hersteller- und Wartungsdaten wie Bestellnummer, Seriennummer, Versionsnummern etc. Sie können auf dieser Seite keine Konfigurationen vornehmen. Beschreibung der angezeigten Werte Die Tabelle gliedert sich in folgende Zeilen: ●...
Seite 91: Arp / Nachbarn
Konfigurieren mit dem Web Based Management 5.3 Das Menü "Information" ● Funktionskennzeichen Zeigt das Funktionskennzeichen (Anlagenkennzeichen) des Geräts an. Das Anlagenkennzeichen (AKZ) wird bei der Projektierung des Geräts mit HWKonfig von STEP7 angelegt. ● Ortskennzeichen Zeigt das Ortskennzeichen des Geräts an. Das Ortskennzeichen (OKZ) wird bei der Projektierung des Geräts mit HWKonfig von STEP7 angelegt.
Seite 92: Ipv6-Nachbarschaftstabelle
Konfigurieren mit dem Web Based Management 5.3 Das Menü "Information" ● IP-Adresse Zeigt die IPv4-Adresse des Zielgeräts an. ● Medientyp Zeigt die Art der Verbindung. – Dynamisch Das Gerät hat die Adressdaten automatisch erkannt. – Statisch Die Adressen wurden als statische Adressen eingetragen. 5.3.4.2 IPv6-Nachbarschaftstabelle Zuordnung von MAC-Adresse und IPv6-Adresse...
Seite 93: Log-Tabelle
Konfigurieren mit dem Web Based Management 5.3 Das Menü "Information" 5.3.5 Log-Tabelle Protokollierung von Ereignissen Das Gerät bietet die Möglichkeit, auftretende Ereignisse zu protokollieren, die Sie zum Teil auf der Seite des Menüs "System > Ereignisse" festlegen können. So kann beispielsweise festgehalten werden, wann ein Authentifizierungsversuch fehlgeschlagen ist oder wann sich der Verbindungsstatus eines Ports geändert hat.
Seite 94 Konfigurieren mit dem Web Based Management 5.3 Das Menü "Information" Die Tabelle gliedert sich in folgende Spalten: ● Neustart Zählt die Anzahl der Neustarts seit dem letzten Zurücksetzen auf Werkseinstellungen und gibt an, nach welchem Neustart des Geräts das entsprechende Ereignis eingetreten ist. ●...
Seite 95: Fehler
Konfigurieren mit dem Web Based Management 5.3 Das Menü "Information" 5.3.6 Fehler Fehlerstatus Wenn ein Fehler auftritt, wird er auf dieser Seite angezeigt. Am Gerät werden Fehler dadurch signalisiert, dass die rote Fehler-LED leuchtet. Gemeldet werden interne Fehler des Geräts sowie Fehler, die Sie auf folgenden Seiten konfigurieren: ●...
Seite 96: Redundanz
Konfigurieren mit dem Web Based Management 5.3 Das Menü "Information" 5.3.7 Redundanz 5.3.7.1 Spanning Tree Einleitung Die Seite zeigt die aktuellen Informationen zu Spanning Tree und die Einstellungen der Root Bridge an. Beschreibung der angezeigten Werte Folgende Felder werden angezeigt: ●...
Seite 97 Konfigurieren mit dem Web Based Management 5.3 Das Menü "Information" ● Bridge-Priorität / Root-Priorität Anhand der Bridge-Priorität wird festgelegt, welches Gerät Root Bridge wird. Die Bridge mit der höchsten Priorität (d. h. dem kleinsten Wert für diesen Parameter) wird Root Bridge. Wenn in einem Netz mehrere Geräte die gleiche Priorität besitzen, dann wird das Gerät Root Bridge, dessen MAC-Adresse den niedrigsten Zahlenwert hat.
Seite 98 Konfigurieren mit dem Web Based Management 5.3 Das Menü "Information" ● Status Zeigt den momentanen Status an, in dem sich der Port befindet. Die Werte werden nur angezeigt. Der Parameter ist abhängig vom projektierten Protokoll. Folgende Status sind möglich: – Discarding Der Port empfängt BPDU-Telegramme.
Seite 99: Vrrp-Statistiken
Konfigurieren mit dem Web Based Management 5.3 Das Menü "Information" ● Edge-Typ Zeigt den Typ der Verbindung an. Folgende Werte sind möglich: – Edge Port An diesem Port befindet sich ein Endgerät. – No Edge Port An diesem Port befindet sich ein Spanning Tree- oder Rapid Spanning Tree-Gerät. ●...
Seite 100 Konfigurieren mit dem Web Based Management 5.3 Das Menü "Information" Beschreibung der angezeigten Werte Folgende Felder werden angezeigt: ● VRID-Fehler Zeigt an, wie viele VRRP-Pakete empfangen wurden, die eine nicht unterstütze VRID enthalten. ● Versionsfehler Zeigt an, wie viele VRRP-Pakete empfangen wurden, die eine ungültige Versionsnummer enthalten.
Seite 101 Konfigurieren mit dem Web Based Management 5.3 Das Menü "Information" ● Ungültiger Typ Zeigt an, wie viele fehlerhafte VRRP-Pakete empfangen wurden, deren Authentifizierungstyp nicht Typ 0 war. Typ 0 bedeutet "keine Authentifizierung". ● Adresslistenfehler Zeigt an, wie viele fehlerhafte VRRP-Pakete empfangen wurden, deren Adressliste nicht mit der lokal konfigurierten Liste übereinstimmt.
Seite 102: Vrrpv3-Statistiken
Konfigurieren mit dem Web Based Management 5.3 Das Menü "Information" 5.3.7.3 VRRPv3-Statistiken Einleitung Diese Seite zeigt die Statistiken des VRRPv3-Protokolls und aller konfigurierten virtuellen Router an. Beschreibung der angezeigten Werte Folgende Felder werden angezeigt: ● VRID-Fehler Zeigt an, wie viele VRRPv3-Pakete empfangen wurden, die eine nicht unterstütze VRID enthalten.
Seite 103 Konfigurieren mit dem Web Based Management 5.3 Das Menü "Information" ● Empf. Advertisements Zeigt an, wie viele VRRPv3-Paket empfangen wurden. ● Advertisement-Intervall-Fehler Zeigt an, wie viele fehlerhafte VRRPv3-Pakete empfangen wurden, deren Intervall nicht mit dem lokal gesetzten Wert übereinstimmt. ● IP TTL Fehler Zeigt an, wie viele fehlerhafte VRRPv3-Pakete empfangen wurden, deren TTL (Time to live) Wert im IP Header nicht stimmt.
Seite 104: Ringredundanz
Konfigurieren mit dem Web Based Management 5.3 Das Menü "Information" 5.3.7.4 Ringredundanz Informationen zur Ringredundanz Auf dieser Seite erhalten Sie Informationen zum Status des Geräts bezogen auf Ringredundanz. Die Textfelder dieser Seite sind nur lesbar. SCALANCE XM-400/XR-500 Web Based Management (WBM) Projektierungshandbuch, 05/2017, C79000-G8900-C248-12...
Seite 105 Konfigurieren mit dem Web Based Management 5.3 Das Menü "Information" Beschreibung der angezeigten Werte Die Tabelle gliedert sich in folgende Spalten: ● Redundanzfunktion Die Spalte "Redundanzfunktion" zeigt die Rolle des Geräts innerhalb des Rings an: – No Ring Redundancy (off) Der IE-Switch arbeitet ohne Redundanz-Funktion.
Seite 106: Standby
Konfigurieren mit dem Web Based Management 5.3 Das Menü "Information" ● Max. Verzögerung der RM-Testtelegramme [ms] Zeigt die maximale Verzögerungszeit für Testtelegramme des Redundanzmanagers an. Wenn die Redundanzfunktion deaktiviert ist oder das Gerät "HRP-/MRP-Client" ist, dann erscheint der Text "Redundanzmanager deaktiviert". ●...
Seite 107 Konfigurieren mit dem Web Based Management 5.3 Das Menü "Information" Beschreibung der angezeigten Werte Die Tabelle gliedert sich in folgende Spalten: ● Standby-Ports Zeigt den Standby-Port an. ● Standby-Name Name der Standby-Verbindung ● Standby-Funktion – Master: Das Gerät hat Verbindung zum Partnergerät und arbeitet als Master. Im fehlerfreien Betrieb ist bei diesem Gerät der Standby-Port aktiv.
Seite 108: Link Check
Konfigurieren mit dem Web Based Management 5.3 Das Menü "Information" 5.3.7.6 Link Check Überwachung optischer Verbindungen im Ring Die Seite zeigt die folgende Informationen zu Link Check an: ● Die Ports, auf denen Sie Link Check aktivieren können ● Den aktuellen Status ●...
Seite 109: Ethernet-Statistiken
Konfigurieren mit dem Web Based Management 5.3 Das Menü "Information" ● Empfangene Frames Zeigt an, wie viele Link Check-Testtelegramme empfangen wurden. ● Gesendete Frames Zeigt an, wie viele Link Check-Testtelegramme gesendet wurden. 5.3.8 Ethernet-Statistiken 5.3.8.1 Schnittstellenstatistik Schnittstellenstatistik Die Seite zeigt die Statistik aus der Schnittstellentabelle der Management Information Base (MIB).
Seite 110: Telegrammlänge
Konfigurieren mit dem Web Based Management 5.3 Das Menü "Information" ● Nicht-Unicast gesendet Zeigt die Anzahl der gesendeten Telegramme an, die nicht vom Telegrammtyp Unicast sind. ● Fehler empfangen Zeigt die Anzahl aller möglichen RX-Fehler an, siehe Register "Telegrammfehler". Beschreibung der Schaltfläche Schaltfläche "Zähler zurücksetzen"...
Seite 111: Telegrammtyp
Konfigurieren mit dem Web Based Management 5.3 Das Menü "Information" Beschreibung der angezeigten Werte Die Tabelle gliedert sich in folgende Spalten: ● Port Zeigt die verfügbaren Ports und Link Aggregationen an. Der Port setzt sich aus der Modulnummer und der Portnummer zusammen, z. B. Port 0.1 ist Modul 0, Port 1. Hinweis Anzeige der Telegrammstatistik Beachten Sie bei der Statistik der Telegrammlängen, dass sowohl eingehende als auch...
Seite 112: Telegrammfehler
Konfigurieren mit dem Web Based Management 5.3 Das Menü "Information" Beschreibung der angezeigten Werte Die Tabelle gliedert sich in folgende Spalten: ● Port Zeigt die verfügbaren Ports und Link Aggregationen an. Der Port setzt sich aus der Modulnummer und der Portnummer zusammen, z. B. Port 0.1 ist Modul 0, Port 1. ●...
Seite 113 Konfigurieren mit dem Web Based Management 5.3 Das Menü "Information" Beschreibung der angezeigten Werte Die Tabelle gliedert sich in Spalten wie folgt: ● Port Zeigt die verfügbaren Ports und Link Aggregationen an. Der Port setzt sich aus der Modulnummer und der Portnummer zusammen, z. B. Port 0.1 ist Modul 0, Port 1. ●...
Seite 114: History
Konfigurieren mit dem Web Based Management 5.3 Das Menü "Information" 5.3.8.5 History Stichproben der Statistiken Die Seite zeigt pro Port Stichproben mit Informationen aus den RMON-Statistiken an. Auf der Seite "Layer 2 > RMON > History" können Sie einstellen, für welche Ports Stichproben genommen werden sollen.
Seite 115: Unicast
Konfigurieren mit dem Web Based Management 5.3 Das Menü "Information" ● Broadcast Anzahl der empfangenen Broadcast-Telegramme. ● CRC Anzahl von Telegrammen mit fehlerhafter CRC-Prüfsumme. ● Zu kurz Anzahl der Telegramme, die kleiner als 64 Bytes sind. ● Zu lang Anzahl der Telegramme, die verworfen werden, weil sie zu groß sind. ●...
Seite 116: Multicast
Konfigurieren mit dem Web Based Management 5.3 Das Menü "Information" Beschreibung der angezeigten Werte Die Tabelle enthält folgende Spalten: ● VLAN-ID Zeigt die VLAN-ID, die dieser MAC-Adresse zugeordnet ist. ● MAC-Adresse Zeigt die MAC-Adresse des Teilnehmers, die das Gerät gelernt hat oder die der Anwender projektiert hat.
Seite 117 Konfigurieren mit dem Web Based Management 5.3 Das Menü "Information" Beschreibung der angezeigten Werte Die Tabelle enthält folgende Spalten: ● VLAN-ID Zeigt VLAN-ID des VLANs an, dem die MAC-Multicast-Adresse zugeordnet ist. ● MAC-Adresse Zeigt MAC-Multicast-Adresse an, die das Gerät gelernt hat oder die der Anwender projektiert hat.
Seite 118 Konfigurieren mit dem Web Based Management 5.3 Das Menü "Information" ● Status Zeigt den Status jedes Adress-Eintrags. Dabei sind folgende Angaben möglich: – Statisch Die Adresse wurde vom Anwender statisch eingetragen. Statische Adressen sind permanent gespeichert, d.h. sie werden nicht nach Ablauf der Aging Time oder beim Neustart des Geräts gelöscht.
Seite 119: Igmp-Gruppen
Konfigurieren mit dem Web Based Management 5.3 Das Menü "Information" 5.3.10.2 IGMP-Gruppen Status der Multicast-Filtertabelle Diese Tabelle zeigt die aktuell in der Filtertabelle eingetragenen konfigurierten und gejointen Multicastgruppen. Beschreibung der angezeigten Werte Die Tabelle enthält folgende Spalten: ● Schnittstelle Zeigt die IGMP-Schnittstelle an. ●...
Seite 120: Lldp
Konfigurieren mit dem Web Based Management 5.3 Das Menü "Information" 5.3.11 LLDP Status der Nachbarschaftstabelle Diese Seite zeigt den aktuellen Inhalt der Nachbarschaftstabelle. In dieser Tabelle sind die Informationen gespeichert, die der LLDP-Agent von angeschlossenen Geräten empfangen hat. Über welche Schnittstellen der LLDP-Agent Informationen empfängt bzw. versendet, legen Sie in folgendem Kapitel fest: "Layer 2 >...
Seite 121: Fiber Monitoring Protocol
Konfigurieren mit dem Web Based Management 5.3 Das Menü "Information" ● Eigenschaft Zeigt die Eigenschaften des angeschlossenen Geräts an: – Router – Bridge – Telephone – DOCSIS Cable Device – WLAN Access Point – Repeater – Station – Other ● Port-ID Port des Geräts, der mit dem IE-Switch verbunden ist.
Seite 122 Konfigurieren mit dem Web Based Management 5.3 Das Menü "Information" Status der Rx-Leistung ● disabled Fiber Monitoring ist deaktiviert. ● ok Der Wert für die Empfangsleistung der optischen Strecke liegt innerhalb der eingestellten Grenzen. ● maint. req. Die Strecke sollte überprüft werden. Es wird eine Warnung gemeldet.
Seite 123: Ipv4-Routing
Konfigurieren mit dem Web Based Management 5.3 Das Menü "Information" Wenn keine Verbindung (Link down) besteht, Fiber Monitoring deaktiviert ist oder der Partner- Port Fiber Monitoring nicht unterstützt, wird "-" angezeigt. 5.3.13 IPv4-Routing 5.3.13.1 Routing-Tabelle Einleitung Diese Seite zeigt die Routen an, die aktuell verwendet werden. Beschreibung der angezeigten Werte Die Tabelle gliedert sich in folgende Spalten: ●...
Seite 124: Ospfv2-Schnittstellen
Konfigurieren mit dem Web Based Management 5.3 Das Menü "Information" ● Metrik Zeigt die Metrik der Route an. Je größer der Wert, desto länger benötigen Pakete zu Ihrem Ziel. ● Routing-Protokoll Zeigt an, aus welchem Routing-Protokoll der Eintrag der Routingtabelle stammt. Folgende Einträge sind möglich: –...
Seite 125: Ospfv2-Nachbarn
Konfigurieren mit dem Web Based Management 5.3 Das Menü "Information" ● Status der Schnittstellen Zeigt den Status der Schnittstelle an: – Down Die Schnittstelle ist nicht verfügbar. – Loop back Loop back-Schnittstelle – Waiting Hochfahren und Aushandeln der Schnittstelle. – Point to Point Punkt-zu-Punkt-Verbindung –...
Seite 126 Konfigurieren mit dem Web Based Management 5.3 Das Menü "Information" Beschreibung der angezeigten Werte Die Tabelle gliedert sich in folgende Spalten: ● IP-Adresse Zeigt die IPv4-Adresse des Nachbar-Routers in diesem Netzwerk an. ● Router-ID Zeigt die ID des Nachbar-Routers an. Beide Adressen können übereinstimmen. ●...
Seite 127: Ospfv2 Virtuelle Nachbarn
Konfigurieren mit dem Web Based Management 5.3 Das Menü "Information" ● Hello-Queue Zeigt die Länge der Warteschlange mit den noch zu übertragenden Hello-Paketen an. ● Ereignisse Zeigt die Anzahl der Statusänderungen an. 5.3.13.4 OSPFv2 Virtuelle Nachbarn Übersicht Diese Seite zeigt die konfigurierten virtuellen Nachbarn an. Beschreibung der angezeigten Werte Die Tabelle gliedert sich in folgende Spalten: ●...
Seite 128 Konfigurieren mit dem Web Based Management 5.3 Das Menü "Information" ● Status Zeigt den Status des Nachbar-Routers an. Der Status kann folgende Werte annehmen: – unknown Status des Nachbar-Routers unbekannt. – down Der Nachbar-Router ist nicht erreichbar. – attempt und init Kurzlebige Status während der Initialisierung –...
Seite 129: Ospfv2 Lsdb
Konfigurieren mit dem Web Based Management 5.3 Das Menü "Information" 5.3.13.5 OSPFv2 LSDB Übersicht . Die Link State Database ist die zentrale Datenbank zur Verwaltung aller Verbindungen innerhalb eines Bereichs. Sie besteht aus den so genannten Link State Advertisements (LSAs). Die wichtigsten Daten dieser LSAs werden auf dieser WBM-Seite angezeigt. SCALANCE XM-400/XR-500 Web Based Management (WBM) Projektierungshandbuch, 05/2017, C79000-G8900-C248-12...
Seite 130: Ripv2-Statistiken
Konfigurieren mit dem Web Based Management 5.3 Das Menü "Information" Beschreibung der angezeigten Felder Die Tabelle gliedert sich in folgende Spalten: ● Area-ID Zeigt die ID des Bereichs an, zu der die LSA gehört. Wenn die LSA eine externe Verbindung ist, wird ein '-' angezeigt.
Seite 131: Nat-Übersetzungen
Konfigurieren mit dem Web Based Management 5.3 Das Menü "Information" Beschreibung der angezeigten Werte Bild 5-4 Information RIPv2 Statistics Die Tabelle gliedert sich in folgende Spalten: ● IP-Adresse Zeigt IPv4-Adresse der RIPv2-Schnittstelle an ● Ignorierte Pakete Anzahl der empfangen RIP-Telegramme, die gelöscht und deswegen nicht beachtet wurden.
Seite 132 Konfigurieren mit dem Web Based Management 5.3 Das Menü "Information" Beschreibung der angezeigten Werte Die Tabelle gliedert sich in folgende Spalten: ● Schnittstelle Zeigt die IP-Schnittstelle an. ● Inside Local-Adresse Zeigt die tatsächliche Adresse des Geräts an, das von extern erreichbar sein soll. ●...
Seite 133: Pim-Schnittstellen
Konfigurieren mit dem Web Based Management 5.3 Das Menü "Information" 5.3.13.8 PIM-Schnittstellen Übersicht Diese Seite zeigt die PIM-Schnittstellen an. Beschreibung der angezeigten Werte Die Tabelle gliedert sich in folgende Spalten: ● Schnittstelle Zeigt die PIM-Schnittstelle an. ● Adresse Zeigt die IP-Adresse der Schnittstelle an. ●...
Seite 134: Pim-Routen
Konfigurieren mit dem Web Based Management 5.3 Das Menü "Information" Beschreibung der angezeigten Werte Die Tabelle gliedert sich in folgende Spalten: ● Schnittstelle Zeigt die PIM-Schnittstelle an. Über diese Schnittstelle sind die PIM-Router miteinander verbunden. ● Nachbaradresse Zeigt die IP-Adresse des Nachbarn an. ●...
Seite 135 Konfigurieren mit dem Web Based Management 5.3 Das Menü "Information" Beschreibung der angezeigten Werte Wählen Sie aus, welche PIM-Routen angezeigt werden sollen: ● Alle ● Ausgehend Abhängig von Ihrer Auswahl werden in der Tabelle nicht alle Spalten anzeigt. Die Tabelle gliedert sich in folgende Spalten: ●...
Seite 136: Pim Rps
Konfigurieren mit dem Web Based Management 5.3 Das Menü "Information" 5.3.13.11 PIM RPs Stichproben der Statistiken Die Seite zeigt Informationen zu Rendezvous Punkten an. Beschreibung der angezeigten Werte Wählen Sie aus, welche Rendezvous Punkte angezeigt werden sollen: ● Kandidat Zeigt die Schnittstellen des Geräts an, die Kandidaten für Rendezvous Punkte sind. ●...
Seite 137: Pim Bsrs
Konfigurieren mit dem Web Based Management 5.3 Das Menü "Information" 5.3.13.12 PIM BSRs Übersicht Diese Seite zeigt Informationen zu Bootstrap-Routern (BSR) an. Beschreibung der angezeigten Werte Die Seite enthält folgende Felder: ● Adresse des gewählten BSRs Zeigt die IP-Adresse des BSRs, der innerhalb eines PIM-Netzwerks bzw. einer PIM- Domäne gewählt wurde.
Seite 138: Msdp-Cache
Konfigurieren mit dem Web Based Management 5.3 Das Menü "Information" 5.3.13.13 MSDP-Cache Übersicht Diese Seite zeigt die MSDP-Partner an. Beschreibung der angezeigten Werte Die Tabelle gliedert sich in folgende Spalten: ● Quelle Zeigt die Quelle des Multicasts an. ● Gruppe Zeigt die Multicastgruppe an.
Seite 139: Ipv6-Routing
Konfigurieren mit dem Web Based Management 5.3 Das Menü "Information" 5.3.14 IPv6-Routing 5.3.14.1 IPv6-Routing-Tabelle Einleitung Diese Seite zeigt die IPv6-Routen an, die aktuell verwendet werden. Beschreibung der angezeigten Werte Die Tabelle gliedert sich in folgende Spalten: ● Zielnetzwerk Zeigt die Ziel-Adresse dieser Route an. ●...
Seite 140: Ospfv3-Schnittstellen
Konfigurieren mit dem Web Based Management 5.3 Das Menü "Information" ● Metrik Zeigt die Metrik der Route an. Je größer der Wert, desto länger benötigen Pakete zu Ihrem Ziel. ● Routing-Protokoll Zeigt an, aus welchem Routing-Protokoll der Eintrag der Routingtabelle stammt. Folgende Einträge sind möglich: –...
Seite 141 Konfigurieren mit dem Web Based Management 5.3 Das Menü "Information" ● Status der Schnittstelle Zeigt den Status der Schnittstelle an: – Down Die Schnittstelle ist nicht verfügbar. – Loop back Loop back-Schnittstelle – Waiting Hochfahren und Aushandeln der Schnittstelle. – Point to Point Punkt-zu-Punkt-Verbindung –...
Seite 142: Ospfv3-Nachbarn
Konfigurieren mit dem Web Based Management 5.3 Das Menü "Information" 5.3.14.3 OSPFv3-Nachbarn Übersicht Diese Seite zeigt die dynamisch erfassten Nachbar-Router an den jeweiligen Netzwerken an. Beschreibung der angezeigten Werte Die Tabelle gliedert sich in folgende Spalten: ● Schnittstelle Zeigt die OSPFv3-Schnittstelle an, über die der Nachbar-Router erreichbar ist. ●...
Seite 143 Konfigurieren mit dem Web Based Management 5.3 Das Menü "Information" ● Status Zeigt den Status des Nachbar-Routers an. Der Status kann folgende Werte annehmen: – unknown Status des Nachbar-Routers unbekannt. – down Der Nachbar-Router ist nicht erreichbar. – attempt und init Kurzlebiger Status während der Initialisierung –...
Seite 144: Ospfv3 Virtuelle Nachbarn
Konfigurieren mit dem Web Based Management 5.3 Das Menü "Information" 5.3.14.4 OSPFv3 Virtuelle Nachbarn Übersicht Diese Seite zeigt die konfigurierten virtuellen Nachbarn an. Beschreibung der angezeigten Werte Die Tabelle gliedert sich in folgende Spalten: ● Schnittstelle Zeigt die OSPFv3-Schnittstelle an, über die der Nachbar-Router erreichbar ist. ●...
Seite 145 Konfigurieren mit dem Web Based Management 5.3 Das Menü "Information" ● Status Zeigt den Status des virtuellen Nachbar-Routers an. Der Status kann folgende Werte annehmen: – unknown Status des Nachbar-Routers unbekannt. – down Der Nachbar-Router ist nicht erreichbar. – attempt und init Kurzlebige Status während der Initialisierung –...
Seite 146: Ospfv3 As-Scope Lsdb
Konfigurieren mit dem Web Based Management 5.3 Das Menü "Information" 5.3.14.5 OSPFv3 AS-Scope LSDB Übersicht . Die AS-Scope LSDB besteht aus den AS External LSAs. Die wichtigsten Daten dieser LSAs werden auf dieser Seite angezeigt Beschreibung der angezeigten Werte Die Tabelle gliedert sich in folgende Spalten: ●...
Seite 147: Ospfv3 Area-Scope Lsdb
Konfigurieren mit dem Web Based Management 5.3 Das Menü "Information" 5.3.14.6 OSPFv3 Area-Scope LSDB Übersicht . Die Area-Scope LSDB ist die zentrale Datenbank zur Verwaltung aller Verbindungen innerhalb eines Bereichs. Sie Die wichtigsten Daten der LSAs werden auf dieser Seite angezeigt. SCALANCE XM-400/XR-500 Web Based Management (WBM) Projektierungshandbuch, 05/2017, C79000-G8900-C248-12...
Seite 148 Konfigurieren mit dem Web Based Management 5.3 Das Menü "Information" Beschreibung der angezeigten Werte Die Tabelle gliedert sich in folgende Spalten: ● Area-ID Zeigt die ID des Bereichs an, zu der die LSA gehört. Wenn der LSA eine externe Verbindung ist, wird ein '-' angezeigt.
Seite 149: Ospfv3 Link-Scope Lsdb
Konfigurieren mit dem Web Based Management 5.3 Das Menü "Information" 5.3.14.7 OSPFv3 Link-Scope LSDB Übersicht . Die Link-Scope LSDB besteht aus den Link LSAs. Die wichtigsten Daten dieser LSAs werden auf dieser Seite angezeigt Beschreibung der angezeigten Werte Die Tabelle gliedert sich in folgende Spalten: ●...
Seite 150: Ripng-Statistiken
Konfigurieren mit dem Web Based Management 5.3 Das Menü "Information" 5.3.14.8 RIPng-Statistiken Übersicht Diese Seite zeigt die Statistik der RIPng-Schnittstellen an. Bild 5-5 RIPng Statistiken - Teil 1 Beschreibung der angezeigten Werte Die Tabelle gliedert sich in folgende Spalten: ● Schnittstelle Zeigt die RIPng-Schnittstelle an.
Seite 151: Dhcp-Server
Konfigurieren mit dem Web Based Management 5.3 Das Menü "Information" Bild 5-6 RIPng Statistiken - Teil 2 ● Andere Version Zeigt an, wie viele RIPng-Pakete empfangen wurden, deren Wert im Feld "Version" nicht 1 ist. ● Verworfene Pakete Zeigt an, wie oft der Router RIPng-Pakete verworfen hat. ●...
Seite 152 Konfigurieren mit dem Web Based Management 5.3 Das Menü "Information" ● Identifikationsmethode Zeigt die Methode an, nach der der DHCP-Client identifiziert wird. ● Identifikationswert Zeigt die MAC-Adresse oder die Client-ID des DHCP-Clients an. ● Remote-ID Zeigt die Remote-ID des DHCP-Clients an. ●...
Seite 153: Snmp
Konfigurieren mit dem Web Based Management 5.3 Das Menü "Information" 5.3.16 SNMP Diese Seite zeigt die angelegten SNMPv3-Gruppen an. Die SNMPv3-Gruppen konfigurieren Sie unter "System > SNMP". Beschreibung Die Tabelle gliedert sich in folgende Spalten: ● Gruppenname Zeigt den Gruppennamen an. ●...
Seite 154 Konfigurieren mit dem Web Based Management 5.3 Das Menü "Information" Beschreibung Dienste Die Liste "Dienste" zeigt die Sicherheitseinstellungen an. ● Telnet-Server Die Einstellung konfigurieren Sie unter "System > Konfiguration" – Aktiviert: Unverschlüsselter Zugriff auf das CLI – Deaktiviert: Kein unverschlüsselter Zugriff auf das CLI ●...
Seite 155 Konfigurieren mit dem Web Based Management 5.3 Das Menü "Information" ● SNMP Die Einstellung konfigurieren Sie unter "System > SNMP > Allgemein". – "-" (SNMP deaktiviert) Ein Zugriff auf die Geräteparameter ist über SNMP nicht möglich. – SNMPv1/v2c/v3 Ein Zugriff auf die Geräteparameter ist mit den SNMP Versionen 1, 2c oder 3 möglich. –...
Seite 156: Unterstützte Funktionsrechte
Konfigurieren mit dem Web Based Management 5.3 Das Menü "Information" Benutzerkonten" gibt. Wenn ein entsprechender Eintrag existiert, wird der Benutzer mit den Rechten der verknüpften Rolle angemeldet. Wenn die zugehörige Gruppe auf dem Gerät bekannt ist, werden beide Tabellen ausgewertet. Dem Benutzer wird die Rolle mit den größeren Rechten zugewiesen.
Seite 157: Rollen
Konfigurieren mit dem Web Based Management 5.3 Das Menü "Information" Beschreibung der angezeigten Werte ● Funktionsrecht Zeigt die Nummer des Funktionsrechts an. Den Nummern sind unterschiedliche Rechte in Bezug auf die Geräteparameter zugeordnet. ● Beschreibung Zeigt die Beschreibung des Funktionsrechts an. 5.3.17.3 Rollen Hinweis...
Seite 158: Gruppen
Konfigurieren mit dem Web Based Management 5.3 Das Menü "Information" Beschreibung der angezeigten Werte Die Tabelle enthält folgende Spalten: ● Rolle Zeigt den Namen Rolle an. ● Funktionsrecht Zeigt das Funktionsrecht der Rolle an: – 1 Benutzer mit dieser Rolle können Geräteparameter lesen, aber nicht verändern. –...
Seite 159: Das Menü "System
Konfigurieren mit dem Web Based Management 5.4 Das Menü "System" Beschreibung der angezeigten Werte Die Tabelle gliedert sich in folgende Spalten: ● Gruppe Zeigt den Namen der Gruppe an. Der Name entspricht der Gruppe auf dem RADIUS-Server. ● Rolle Zeigt den Namen der Rolle an. Benutzer, die über den RADIUS-Server mit der verknüpften Gruppe authentifiziert werden, erhalten die Rechte dieser Rolle lokal auf dem Gerät.
Seite 160 Konfigurieren mit dem Web Based Management 5.4 Das Menü "System" Beschreibung der angezeigten Felder Die Seite enthält folgende Felder: ● Telnet-Server Aktivieren oder deaktivieren Sie den Dienst "Telnet-Sever" für den unverschlüsselten Zugriff auf das CLI. ● SSH-Server Aktivieren oder deaktivieren Sie den Dienst "SSH-Server" für den verschlüsselten Zugriff auf das CLI.
Seite 161 Konfigurieren mit dem Web Based Management 5.4 Das Menü "System" ● Zeiteinstellung Wählen Sie aus der Klappliste die Einstellung. Folgende Einstellungen sind möglich: – Manuell Die Systemzeit wird manuell eingestellt. Weitere Einstellungen konfigurieren Sie unter "System > Systemzeit > Manuelle Einstellung". –...
Seite 162 Konfigurieren mit dem Web Based Management 5.4 Das Menü "System" ● NFC (nur bei SCALANCE XM-400) Aktivieren oder deaktivieren Sie die Funktion "NFC" (Near Field Communication). Weitere Informationen zu NFC finden Sie in der Betriebsanleitung "SCALANCE XM400". ● Konfigurationsmodus Wählen Sie aus der Klappliste die Betriebsart. Folgende Betriebsarten sind möglich: –...
Seite 163: Allgemein
Konfigurieren mit dem Web Based Management 5.4 Das Menü "System" 5.4.2 Allgemein 5.4.2.1 Gerät Allgemeine Geräteinformationen Diese Seite enthält die allgemeinen Geräteinformationen. Die Felder "Aktuelle Systemzeit", "Systembetriebszeit" und "Gerätetyp" können nicht geändert werden. Beschreibung Die Seite enthält folgende Felder: ● Aktuelle Systemzeit Zeigt die aktuelle Systemuhrzeit an.
Seite 164: Vorgehensweise
Konfigurieren mit dem Web Based Management 5.4 Das Menü "System" ● Kontaktperson Sie können den Namen einer Kontaktperson eintragen, die für die Verwaltung des Geräts zuständig ist. Es sind maximal 255 Zeichen möglich. ● Gerätestandort Sie können den Montageort des Geräts eintragen. Der eingetragene Montageort wird im Auswahlbereich angezeigt.
Seite 165 Konfigurieren mit dem Web Based Management 5.4 Das Menü "System" Beschreibung Die Seite enthält folgende Felder. Es sind reine Informationsfelder mit einer maximalen Länge von 32 Zeichen. ● Eingabefeld "Geographische Breite" Geografische Breite: Hier wird der Wert für nördliche oder südliche Breite für den Standort des Geräts eingegeben.
Seite 166: Agent Ip
Konfigurieren mit dem Web Based Management 5.4 Das Menü "System" 5.4.3 Agent IP Hier nehmen Sie die IP-Konfiguration des Geräts vor. Bei Geräten mit mehreren IP-Schnittstellen verweist dieser Aufruf auf den Menüpunkt "Subnetze > Konfiguration" im Menü "Layer 3 (IPv4)" und die dortige Konfiguration der TIA- Schnittstelle.
Seite 167 Konfigurieren mit dem Web Based Management 5.4 Das Menü "System" Die Seite enthält folgende Felder: ● DNS-Client Aktivieren oder deaktivieren Sie, dass der IE-Switch als DNS-Client fungiert. ● Verwendete DNS-Server Hier legen Sie fest, welche DNS-Server das Gerät verwendet: – learned only Das Gerät verwendet nur die durch DHCP zugewiesenen DNS-Server.
Seite 168: Neustart
Konfigurieren mit dem Web Based Management 5.4 Das Menü "System" 5.4.5 Neustart Zurücksetzen der Voreinstellungen In diesem Menü finden Sie eine Schaltfläche zum Neustart des Geräts sowie die Möglichkeit, das Gerät auf die Werkseinstellungen bzw. die Defaulteinstellungen verschiedener Profile zurückzusetzen. Neustart Beachten Sie folgende Punkte beim Neustart eines Geräts: ●...
Seite 169 Konfigurieren mit dem Web Based Management 5.4 Das Menü "System" Auf Defaults zurücksetzen (Profile) Die Profile bieten eine Vorkonfiguration für verschiedene Einsatzfälle der Geräte. Wenn Sie ein Gerät mit den Defaulteinstellungen eines Profils neustarten, werden die Einstellungen auf die Werkseinstellungen zurückgesetzt und einige Parameter so gesetzt, dass sie für einen bestimmten Einsatzfall ausgelegt sind.
Seite 170: Laden & Speichern
In dieser ZIP-Datei sind alle Konfigurationsbackups gespeichert, die Sie erstellt haben. Debug Diese Datei beinhaltet Informationen für den Siemens Support. Sie ist verschlüsselt und kann ohne Sicherheitsrisiko per E-Mail an den Siemens Support gesendet werden. DebugExt Diese Datei beinhaltet ausführlichere Informationen für den Siemens Support.
Seite 171: Http
Konfigurieren mit dem Web Based Management 5.4 Das Menü "System" Dateityp Beschreibung HTTPSCert Voreingestellte HTTPS-Zertifikate inkl. Schlüssel Die voreingestellten und automatisch erstellten HTTPS-Zertifikate sind selbst- signiert. Es wird dringend empfohlen eigene HTTPS-Zertifikate zu erstellen und bereit‐ zustellen. Es wird empfohlen HTTPS-Zertifikate zu verwenden, die entweder durch eine zuverlässige externe oder eine interne Zertifizierungsstelle signiert sind.
Seite 172 Konfigurieren mit dem Web Based Management 5.4 Das Menü "System" Die Firmware ist signiert und verschlüsselt. Damit ist sichergestellt, dass nur von Siemens erstellte Firmware in das Gerät geladen werden kann. Hinweis Inkompatibilität zu Firmware-Vorgängerversionen ohne/mit gestecktem PLUG Bei der Installation einer Vorgängerversion kann es zu Verlust der Konfigurationsdaten kommen.
Seite 173 Konfigurieren mit dem Web Based Management 5.4 Das Menü "System" Beschreibung der angezeigten Felder Die Tabelle gliedert sich in folgende Spalten: ● Dateityp Zeigt den Dateityp an. ● Beschreibung Zeigt die Kurzbeschreibung des Dateityps an. ● Hochladen Mit dieser Schaltfläche können Sie Dateien auf das Gerät hochladen. Die Schaltfläche ist aktivierbar, wenn diese Funktion von dem Dateityp unterstützt wird.
Seite 174 Konfigurieren mit dem Web Based Management 5.4 Das Menü "System" Vorgehensweise zur Konfiguration Daten über HTTP hochladen 1. Starten Sie das Hochladen durch Anklicken einer der Schaltflächen "Hochladen". Es öffnet sich ein Dialogfenster zum Hochladen einer Datei. 2. Wählen Sie die gewünschte Datei aus und bestätigen Sie das Hochladen. Die Datei wird hochgeladen.
Seite 175: Tftp
Daten aus einer externen Datei vom TFTP-Server in die Geräte zu laden. So können Sie z. B. eine neue Firmware aus einer Datei von einem TFTP-Server laden. Firmware Die Firmware ist signiert und verschlüsselt. Damit ist sichergestellt, dass nur von Siemens erstellte Firmware in das Gerät geladen werden kann. Hinweis Inkompatibilität zu Firmware-Vorgängerversionen ohne/mit gestecktem PLUG...
Seite 176 Konfigurieren mit dem Web Based Management 5.4 Das Menü "System" Beschreibung der angezeigten Felder Die Seite enthält folgende Felder: ● Adresse des TFTP-Servers Tragen Sie hier die IP-Adresse oder den FQDN (Fully Qualified Domain Name) des TFTP- Servers ein, mit dem Sie Daten austauschen. ●...
Seite 177 Konfigurieren mit dem Web Based Management 5.4 Das Menü "System" ● Dateiname Für jeden Dateityp ist hier ein Dateiname vorgegeben. Hinweis Änderung des Dateinamens Sie können den in dieser Spalte vorgegebenen Dateinamen ändern. Nach dem Anklicken der Schaltfläche "Einstellungen übernehmen" ist der geänderte Name im Gerät gespeichert und kann auch mit dem Command Line Interface genutzt werden.
Seite 178: Passwörter
Konfigurieren mit dem Web Based Management 5.4 Das Menü "System" Beachten Sie, dass die Konfigurationsdaten kodiert gespeichert werden. Deshalb können die Dateien nicht mit einem Texteditor bearbeitet werden. 5.4.6.3 Passwörter Es gibt Dateien, deren Zugriff passwortgeschützt ist. Um z. B. das HTTPS-Zertifikat verwenden zu können, müssen Sie auf dieser WBM-Seite das entsprechende Passwort angeben.
Seite 179: Ereignisse
Konfigurieren mit dem Web Based Management 5.4 Das Menü "System" Vorgehensweise 1. Tragen Sie bei "Passwort" das Passwort ein. 2. Um das Passwort zu bestätigen, tragen Sie bei "Passwort bestätigen" das Passwort nochmals ein. 3. Aktivieren Sie die Option "Aktiviert". 4.
Seite 180 Konfigurieren mit dem Web Based Management 5.4 Das Menü "System" Beschreibung der angezeigten Felder Die Seite enthält folgende Felder: ● Klappliste "Verhalten des Meldekontakts" Wählen Sie aus der Klappliste das Verhalten des Meldekontakts. Folgende Verhalten sind möglich: – Standard Standardeinstellung für den Meldekontakt. Ein auftretender Fehler wird durch die Fehler- LED angezeigt und der Meldekontakt wird geöffnet.
Seite 181 Konfigurieren mit dem Web Based Management 5.4 Das Menü "System" ● Fehler Das Gerät löst einen Fehler aus. Die Fehler-LED leuchtet auf ● Ereignis Die Spalte enthält folgende Werte: – Kalt-/Warmstart Das Gerät wurde eingeschaltet oder vom Anwender neu gestartet. –...
Seite 182: Severity-Filter
Konfigurieren mit dem Web Based Management 5.4 Das Menü "System" – Statusänderung FMP Der Wert der Empfangsleistung bzw. der Betrag des Leistungsabfalls hat eine bestimmte Grenze unter- bzw. überschritten. – Link Check Es wurde eine Störungen bei einer optischen Übertragungsstrecke erkannt. –...
Seite 183: Smtp-Client
Konfigurieren mit dem Web Based Management 5.4 Das Menü "System" In der ersten Tabellenspalte ist der Client-Typ angegeben, für den Sie die Einstellungen vornehmen: ● E-Mail Versand von Systemereignismeldungen per E-Mail ● Log-Tabelle Eintragen von Systemereignissen in die Log-Tabelle ● Syslog Versand von Systemereignismeldungen an einen Syslog-Server Wählen Sie aus den Klapplisten der zweiten Tabellenspalte die gewünschte Stufe aus.
Seite 184 Konfigurieren mit dem Web Based Management 5.4 Das Menü "System" Beschreibung Die Seite enthält folgende Felder: ● SMTP-Client Aktivieren oder deaktivieren Sie den SMTP-Client. ● E-Mail-Adresse des Absenders Geben Sie den Absendernamen ein, der in der E-Mail angegeben werden soll, z. B. den Gerätenamen.
Seite 185: Dhcp
Konfigurieren mit dem Web Based Management 5.4 Das Menü "System" Vorgehensweise 1. Aktivieren Sie die Option "SMTP-Client". 2. Geben Sie in das Eingabefeld "SMTP-Server-Adresse" die IP-Adresse, den FQDN oder den Hostnamen des SMTP-Servers ein. 3. Klicken Sie auf die Schaltfläche "Erstellen". In der Tabelle wird ein neuer Eintrag erzeugt. 4.
Seite 186 Konfigurieren mit dem Web Based Management 5.4 Das Menü "System" Beschreibung Die Seite enthält folgende Felder: ● DHCP-Client Konfigurationsanfrage (Opt. 66, 67) Aktivieren Sie diese Option, wenn der DHCP-Client die Optionen 66 und 67 dazu verwenden soll, eine Konfigurationsdatei herunterzuladen und diese dann zu aktivieren. ●...
Seite 187: Dhcp-Server
Konfigurieren mit dem Web Based Management 5.4 Das Menü "System" 5.4.9.2 DHCP-Server Das Gerät können Sie als DHCP-Server betreiben. Damit ist es möglich, den angeschlossenen Geräten automatisch IP-Adressen zuzuweisen. Die IP-Adressen werden entweder dynamisch aus einem von Ihnen vergebenen Adressband (Pool) verteilt oder es wird eine bestimmte IP- Adresse einem bestimmten Gerät zugewiesen.
Seite 188: Voraussetzung
Konfigurieren mit dem Web Based Management 5.4 Das Menü "System" Voraussetzung Die angeschlossenen Geräte sind so konfiguriert, dass sie die IP-Adresse von einem DHCP- Server beziehen. Beschreibung Die Seite enthält folgende Felder: ● DHCP-Server Aktivieren oder deaktivieren Sie den DHCP-Server auf dem Gerät. Hinweis Damit keine Konflikte mit IPv4-Adressen entstehen, darf im Netzwerk nur ein Gerät als DHCP-Server konfiguriert sein.
Seite 189 Konfigurieren mit dem Web Based Management 5.4 Das Menü "System" ● Subnetz Tragen Sie den Netzadressbereich ein, der den Geräten zugewiesen wird. Verwenden Sie die CIDR-Schreibweise. ● Untere IP-Adresse Tragen Sie die IPv4-Adresse ein, die den Anfang des dynamischen IPv4-Adressbands festlegt.
Seite 190: Zuordnung Port Zu Ip-Adresse
Konfigurieren mit dem Web Based Management 5.4 Das Menü "System" 4. Sie haben folgende Möglichkeiten, den Pool zu konfigurieren: DHCP-Pool für ein IPv4-Adressband konfigurieren – Geben Sie das Subnetz, die untere und obere IPv4-Adresse ein. – Geben Sie die Gültigkeitsdauer ein. –...
Seite 191 Konfigurieren mit dem Web Based Management 5.4 Das Menü "System" Beschreibung Die Tabelle enthält folgende Spalten: ● Pool-ID Zeigt die Nummer des IPv4-Adressbands an. Für jedes Adressband wird eine Zeile angelegt. ● Port Wählen Sie aus der Klappliste die Einstellung. Sie haben folgende Einstellungsmöglichkeiten: –...
Seite 192: Port-Bereich
Konfigurieren mit dem Web Based Management 5.4 Das Menü "System" Vorgehensweise Port einer IP-Adresse zuordnen 1. Wählen Sie den gewünschten Port aus. 2. Geben Sie die IPv4-Adresse und die Subnetzmaske ein. 3. Klicken Sie auf die Schaltfläche "Einstellungen übernehmen". Im Register "Port-Bereich" ist für den entsprechenden DHCP-Pool nur noch der ausgewählte Port aktiviert.
Seite 193: Dhcp-Optionen
Konfigurieren mit dem Web Based Management 5.4 Das Menü "System" ● Alle Ports Wählen Sie aus der Klappliste die Einstellung. Sie haben folgende Einstellungsmöglichkeiten: – Aktiviert Das Optionskästchen wird bei allen Ports des entsprechenden VLANs aktiviert. – Deaktiviert Das Optionskästchen wird bei allen Ports entsprechenden VLANs deaktiviert. –...
Seite 194 Konfigurieren mit dem Web Based Management 5.4 Das Menü "System" Beschreibung Die Seite enthält folgende Felder: ● Pool-ID Wählen Sie das gewünschte IPv4-Adressband aus. ● Optionswert Geben Sie die Nummer der gewünschten DHCP-Option ein. Die verschiedenen DHCP- Optionen sind im RFC 2132 definiert. Die unterstützten DHCP-Optionen werden im folgenden Absatz aufgeführt.
Seite 195: Unterstützte Dhcp-Optionen
Konfigurieren mit dem Web Based Management 5.4 Das Menü "System" ● Schnittstellen-IP verwenden Wenn Sie das Optionskästchen aktivieren, wird die IPv4-Adresse als Default-Gateway verwendet, die der IP-Schnittstelle des Adressbands zugeordnet ist. Wenn das Optionskästchen deaktiviert ist, können Sie eine IPv4-Adresse eingeben. ●...
Seite 196: Relay Agent-Information
Konfigurieren mit dem Web Based Management 5.4 Das Menü "System" DHCP-Option löschen 1. Aktivieren Sie in der zu löschenden Zeile das Optionskästchen "Selektieren". Wiederholen Sie den Vorgang für alle Einträge, die Sie löschen wollen. 2. Klicken Sie auf die Schaltfläche "Löschen". Der Eintrag wird gelöscht.
Seite 197: Statische Zuordnung
Konfigurieren mit dem Web Based Management 5.4 Das Menü "System" ● Remote-ID Zeigt die Remote-ID an. ● Circuit-ID Zeigt die Circuit-ID an. Vorgehensweise Eintrag anlegen 1. Wählen Sie eine Pool-ID aus. 2. Geben Sie die Remote-ID ein. 3. Geben Sie die Circuit-ID ein. 4.
Seite 198 Konfigurieren mit dem Web Based Management 5.4 Das Menü "System" Beschreibung Die Seite enthält folgende Felder: ● Pool-ID Wählen Sie das gewünschte IPv4-Adressband aus. ● Identifikationsmethode des Clients Wählen Sie die Methode, nach der ein Client identifiziert wird. – Ethernet MAC Der Client wird über seine MAC-Adresse identifiziert.
Seite 199: Snmp
Konfigurieren mit dem Web Based Management 5.4 Das Menü "System" 5.4.10 SNMP 5.4.10.1 Allgemein Konfiguration von SNMP Auf dieser Seite treffen Sie grundlegende Einstellungen für SNMP. Aktivieren Sie die Optionen abhängig von der Funktion, die Sie nutzen wollen. SCALANCE XM-400/XR-500 Web Based Management (WBM) Projektierungshandbuch, 05/2017, C79000-G8900-C248-12...
Seite 200 Konfigurieren mit dem Web Based Management 5.4 Das Menü "System" Beschreibung Die Seite enthält folgende Felder: ● SNMP Wählen Sie aus der Klappliste das SNMP-Protokoll. Folgende Einstellungen sind möglich: – "-" (Deaktiviert) SNMP deaktiviert. – SNMPv1/v2c/v3 SNMPv1/v2c/v3 wird unterstützt. Hinweis Beachten Sie, dass SNMP in den Versionen 1 und 2c über keine Sicherheitsmechanismen verfügt.
Seite 201 Konfigurieren mit dem Web Based Management 5.4 Das Menü "System" ● SNMPv3 Benutzermigration – Aktiviert Wenn die Funktion aktiviert ist, wird eine SNMP-Engine-ID generiert, die migriert werden kann. Sie können konfigurierte SNMPv3-Benutzer auf ein anderes Gerät übertragen. Wenn Sie diese Funktion aktivieren und die Konfiguration des Geräts auf ein anderes Gerät laden, bleiben konfigurierte SNMPv3-Benutzer erhalten.
Seite 202: Traps
Konfigurieren mit dem Web Based Management 5.4 Das Menü "System" 5.4.10.2 Traps SNMP-Traps bei Alarmereignissen Beim Eintreten eines Alarmereignisses kann ein Gerät SNMP-Traps (Alarmtelegramme) an bis zu zehn verschiedene Management-Stationen gleichzeitig senden. Es werden nur bei solchen Ereignissen Traps gesendet, die im Menüpunkt "Events" festgelegt wurden. Hinweis Traps werden nur dann versendet, wenn Sie im Register "Allgemein"...
Seite 203: V3-Gruppen
Konfigurieren mit dem Web Based Management 5.4 Das Menü "System" 3. Aktivieren Sie in der gewünschten Zeile "Trap". 4. Klicken Sie auf die Schaltfläche "Einstellungen übernehmen". Trap-Eintrag löschen 1. Aktivieren Sie in der zu löschenden Zeile "Selektieren". 2. Klicken Sie auf die Schaltfläche "Löschen". Der Eintrag wird gelöscht. 5.4.10.3 v3-Gruppen Security-Einstellungen und Rechtevergabe...
Seite 204 Konfigurieren mit dem Web Based Management 5.4 Das Menü "System" Die Tabelle gliedert sich in folgende Spalten: ● Selektieren Wählen Sie die Zeile, die Sie löschen wollen. ● Gruppenname Zeigt die definierten Gruppennamen an. ● Security-Level Zeigt die konfigurierte Sicherheitsstufe an. ●...
Seite 205 Konfigurieren mit dem Web Based Management 5.4 Das Menü "System" Ändern einer Gruppe 1. Legen Sie bei "Lesen" die gewünschten Leserechte für die Gruppe fest. 2. Legen Sie bei "Schreiben" die gewünschten Schreibrechte für die Gruppe fest. 3. Klicken Sie auf die Schaltfläche "Einstellungen übernehmen". Hinweis Der einmal vergebene Gruppenname und die Sicherheitsstufe können nach dem Anlegen nicht mehr geändert werden.
Seite 206: V3-Benutzer
Konfigurieren mit dem Web Based Management 5.4 Das Menü "System" 5.4.10.4 v3-Benutzer Benutzerspezifische Sicherheitseinstellungen Auf der WBM-Seite können Sie SNMPv3-Benutzer neu anlegen, ändern oder löschen. Das benutzerbasierte Sicherheitsmodell arbeitet mit dem Konzept des Benutzernamens, d. h. jedes Telegramm wird mit einer Benutzerkennung versehen. Diesen Benutzernamen und die betreffenden Sicherheitseinstellungen überprüfen sowohl der Absender wie auch der Empfänger.
Seite 207 Konfigurieren mit dem Web Based Management 5.4 Das Menü "System" Die Tabelle gliedert sich in folgende Spalten: ● Selektieren Wählen Sie die Zeile, die Sie löschen wollen. ● Benutzername Zeigt die angelegten Benutzer an. ● Gruppenname Wählen Sie die Gruppe aus, die dem Benutzer zugeordnet wird. ●...
Seite 208: Systemzeit
Konfigurieren mit dem Web Based Management 5.4 Das Menü "System" ● Verschlüsselungspasswort bestätigen Bestätigen Sie das Verschlüsselungspasswort durch die Wiederholung der Eingabe. ● Persistenz Zeigt an, ob der Benutzer einer SNMPv3-Gruppe zugeordnet ist. Wenn der Benutzer keiner SNMPv3-Gruppe zugeordnet ist, wird kein automatisches Speichern ausgelöst und der konfigurierte Benutzer ist nach einem Neustart des Geräts gelöscht.
Seite 209: Manuelle Einstellung
Konfigurieren mit dem Web Based Management 5.4 Das Menü "System" 5.4.11.1 Manuelle Einstellung Manuelle Einstellung der Systemzeit Auf dieser Seite stellen Sie selbst das Datum und die Uhrzeit des Systems ein. Damit diese Einstellung verwendet wird, müssen Sie "Manuelle Zeiteinstellung" aktivieren. Beschreibung Die Seite enthält folgende Felder: ●...
Seite 210 Konfigurieren mit dem Web Based Management 5.4 Das Menü "System" ● Letzter Synchronisationsmechanismus Zeigt an, wie die letzte Zeitsynchronisation durchgeführt wurde. – Nicht eingestellt Die Zeit wurde nicht eingestellt. – Manuell Manuelle Zeiteinstellung – SNTP Automatische Zeitsynchronisation über SNTP – NTP Automatische Zeitsynchronisation über NTP –...
Seite 211: Dst-Übersicht
Konfigurieren mit dem Web Based Management 5.4 Das Menü "System" 5.4.11.2 DST-Übersicht Umstellung der Sommerzeit Auf dieser Seite können Sie neue Einträge für die Umstellung der Sommerzeit anlegen. Die Tabelle gibt Ihnen einen Überblick über die vorhanden Einträge. Einstellungen Die Seite enthält folgende Felder: ●...
Seite 212 Konfigurieren mit dem Web Based Management 5.4 Das Menü "System" ● Status Zeigt der Status des Eintrags an: – Aktiviert Der Eintrag wurde korrekt angelegt. – Ungültig Der Eintrag wurde neu angelegt und Anfangs- und Enddatum sind identisch. ● Typ Zeigt an, wie die Umstellung der Sommerzeit erfolgt: –...
Seite 213: Dst-Konfiguration
Konfigurieren mit dem Web Based Management 5.4 Das Menü "System" 5.4.11.3 DST-Konfiguration Umstellung der Sommerzeit konfigurieren Auf dieser Seite können Sie die Einträge für die Umstellung der Sommerzeit konfigurieren. Durch die Umstellung auf Sommer- bzw. Winterzeit ist die Systemzeit für die lokale Zeitzone korrekt eingestellt.
Seite 214 Konfigurieren mit dem Web Based Management 5.4 Das Menü "System" Sie können ein festes Datum für den Beginn und das Ende der Sommerzeit angeben. ● Jahr Geben Sie das Jahr für die Umstellung der Sommerzeit an. ● Anfangsdatum Geben Sie folgende Werte für den Beginn der Sommerzeit an: –...
Seite 215 Konfigurieren mit dem Web Based Management 5.4 Das Menü "System" Sie können eine Regel für die Umstellung der Sommerzeit erstellen. ● Jahr Geben Sie das Jahr für die Umstellung der Sommerzeit an. ● Anfangsdatum Geben Sie folgende Werte für den Beginn der Sommerzeit an: –...
Seite 216: Sntp-Client
Konfigurieren mit dem Web Based Management 5.4 Das Menü "System" 5.4.11.4 SNTP-Client Uhrzeitsynchronisation im Netzwerk Das SNTP (Simple Network Time Protocol) dient zur Zeitsynchronisation im Netzwerk. Die Zeittelegramme werden von einem SNTP-Server im Netz versendet. Beschreibung Die Seite enthält folgende Felder: ●...
Seite 217 Konfigurieren mit dem Web Based Management 5.4 Das Menü "System" ● Letzter Synchronisationsmechanismus Zeigt an, wie die letzte Zeitsynchronisation durchgeführt wurde. Folgende Arten gibt es: – Nicht eingestellt Die Zeit wurde nicht eingestellt. – Manuell Manuelle Zeiteinstellung – SNTP Automatische Zeitsynchronisation über SNTP –...
Seite 218 Konfigurieren mit dem Web Based Management 5.4 Das Menü "System" ● SNTP-Server-Adresse Geben Sie die IP-Adresse oder den FQDN (Fully Qualified Domain Name) des SNTP- Servers ein. ● Port des SNTP-Servers Geben Sie den Port des SNTP-Servers ein. Folgende Ports sind möglich: –...
Seite 219: Ntp-Client
Konfigurieren mit dem Web Based Management 5.4 Das Menü "System" 7. Geben Sie in der Spalte "Port des SNTP-Servers" den Port ein, über den der SNTP-Server verfügbar ist. Der Port kann nur geändert werden, wenn die IPv4-Adresse oder den FQDN- Namen des SNTP-Servers eingetragen ist.
Seite 220 Konfigurieren mit dem Web Based Management 5.4 Das Menü "System" ● Letzter Synchronisationsmechanismus Zeigt an, wie die letzte Zeitsynchronisation durchgeführt wurde. Folgende Arten gibt es: – Nicht eingestellt Die Zeit wurde nicht eingestellt. – Manuell Manuelle Zeiteinstellung – SNTP Automatische Zeitsynchronisation über SNTP –...
Seite 221: Simatic Time Client
Konfigurieren mit dem Web Based Management 5.4 Das Menü "System" Vorgehensweise 1. Klicken Sie in das Optionskästchen "NTP-Client", um die automatische Zeiteinstellung über NTP zu aktivieren. 2. Geben Sie in das Eingabefeld "Zeitzone" die lokale Zeitdifferenz zur Weltzeit (UTC) ein. Das Eingabeformat ist "+/-HH:MM"...
Seite 222: Ptp-Client
Konfigurieren mit dem Web Based Management 5.4 Das Menü "System" Beschreibung Die Seite enthält folgende Felder: ● SIMATIC Time Client Markieren Sie dieses Optionskästchen, um das Gerät als SIMATIC Time Client zu aktivieren. ● Aktuelle Systemzeit Zeigt die aktuelle Systemzeit an. ●...
Seite 223 Konfigurieren mit dem Web Based Management 5.4 Das Menü "System" Automatische Zeiteinstellung über PTP Wenn die Uhrzeitsynchronisation über PTP erfolgen soll, können Sie hier die entsprechenden Einstellungen vornehmen. Beschreibung Die Seite enthält folgende Felder: ● PTP-Client Markieren Sie dieses Optionskästchen, um die automatische Zeitsynchronisation über PTP zu aktivieren.
Seite 224: Automatische Abmeldung
Konfigurieren mit dem Web Based Management 5.4 Das Menü "System" ● Zeitzone Geben Sie in diesem Feld Ihre verwendete Zeitzone im Format "+/- HH:MM" an. Die Zeitzone bezieht sich auf UTC Standard-Weltzeit. Die Zeitangabe im Feld "Aktuelle Systemzeit" wird entsprechend angepasst. ●...
Seite 225: Konfiguration Des Select/Set-Tasters
Konfigurieren mit dem Web Based Management 5.4 Das Menü "System" Konfiguration 1. Tragen Sie in das Eingabefeld "Web Based Management [s]" einen Wert von 60-3600 Sekunden ein. Wenn Sie den Wert 0 eintragen, ist die automatische Abmeldung deaktiviert. 2. Tragen Sie in das Eingabefeld "CLI (TELNET, SSH, Serial) [s]" einen Wert von 60-600 Sekunden ein.
Seite 226: Syslog-Client
Konfigurieren mit dem Web Based Management 5.4 Das Menü "System" Beschreibung der angezeigten Felder Folgende Funktionalitäten sind möglich: ● Auf Werkseinstellungen zurücksetzen Aktivieren oder deaktivieren Sie die Funktion "Auf Werkseinstellungen zurücksetzen" am SELECT/SET-Taster. VORSICHT Tasterfunktion "Auf Werkseinstellungen zurücksetzen" beim Hochlauf aktiv Wenn Sie diese Funktion in Ihrer Projektierung deaktiviert haben, ist die Deaktivierung nur im laufenden Betrieb gültig.
Seite 227 Konfigurieren mit dem Web Based Management 5.4 Das Menü "System" Voraussetzungen für das Versenden der Protokolleinträge: ● Die Syslog-Funktion ist im Gerät aktiviert. ● Die Syslog-Funktion für das jeweilige Ereignis ist aktiviert. ● In Ihrem Netz befindet sich ein Syslog-Server, der die Log-Einträge entgegen nimmt. (Da es sich um eine UDP-Verbindung handelt, gibt es keine Rückmeldung an den Absender.) ●...
Seite 228: Ports
Konfigurieren mit dem Web Based Management 5.4 Das Menü "System" Neuen Eintrag anlegen 1. Geben Sie in das Eingabefeld "Adresse des Syslog-Servers" die IP-Adresse, den FQDN oder den Hostnamen des Syslog-Servers ein, auf dem die Protokolleinträge gespeichert werden sollen. 2. Klicken Sie auf die Schaltfläche "Erstellen". In der Tabelle wird eine neue Zeile eingefügt. 3.
Seite 229 Konfigurieren mit dem Web Based Management 5.4 Das Menü "System" Beschreibung der angezeigten Felder Die Tabelle gliedert sich in folgende Spalten: ● Port Zeigt die konfigurierbaren Ports an. Der Eintrag ist ein Link. Wenn Sie auf den Link klicken, wird die entsprechende Konfigurationsseite geöffnet. Der Port setzt sich aus der Modulnummer und der Portnummer zusammen, z.
Seite 230 Konfigurieren mit dem Web Based Management 5.4 Das Menü "System" ● Link Zeigt den Verbindungsstatus zum Netzwerk am. Beim Verbindungsstatus ist Folgendes möglich: – up Der Port hat eine gültige Verbindung zum Netzwerk, es wird ein "Link Integrity Signal" empfangen. –...
Seite 231 Konfigurieren mit dem Web Based Management 5.4 Das Menü "System" ● MAC-Adresse Zeigt die MAC-Adresse des Ports an. ● Geblockt durch Zeigt an, warum sich der Port im Zustand "blocked" befindet: – - Der Port ist nicht geblockt. – Ringredundanz Der Port gehört zu einem Redundanzmanager.
Seite 232: Konfiguration
Konfigurieren mit dem Web Based Management 5.4 Das Menü "System" Ausgangslage Es ist ein Stecktransceiver am Combo Port gesteckt, mit folgenden Einstellungen: ● Combo Port Medientyp: auto ● Status: enabled ● Link: down Anzeige der Übertragungsparameter Bei 100 MBit/s-Stecktransceivern ● Ist-Verhalten: Mode: 1G HD ●...
Seite 233 Konfigurieren mit dem Web Based Management 5.4 Das Menü "System" Beschreibung der angezeigten Felder Die Tabelle gliedert sich in folgende Zeilen: ● Port Wählen Sie aus der Klappliste den zu konfigurierenden Port aus. Der Port setzt sich aus der Modulnummer und der Portnummer zusammen, z. B. Port 0.1 ist Modul 0, Port 1. ●...
Seite 234 Konfigurieren mit dem Web Based Management 5.4 Das Menü "System" ● Flow Ctrl. Type Aktivieren oder deaktivieren Sie die Funktion Flow Control (Flusskontrolle) für den Port. Hinweis Ein-/Ausschalten der Flusskontrolle bei "Auto Negotiation" Sie können die Flusskontrolle nur aktivieren oder deaktivieren, wenn die Funktion "Auto Negotiation"...
Seite 235 Konfigurieren mit dem Web Based Management 5.4 Das Menü "System" ● Combo Port Medientyp Legen Sie den Modus des Combo Ports fest: – auto Wenn Sie diesen Modus wählen, hat der Stecktransceiver-Port Priorität. Sobald ein Stecktransceiver gesteckt wird, wird eine bestehende Verbindung am festen RJ45-Port getrennt.
Seite 236 Konfigurieren mit dem Web Based Management 5.4 Das Menü "System" ● Link Zeigt den Verbindungsstatus zum Netzwerk an. Es gibt folgende Möglichkeiten: – up Der Port hat eine gültige Verbindung zum Netzwerk, es wird ein "Link IntegritySignal" empfangen. – down Die Verbindung ist unterbrochen, weil z.
Seite 237: Fehlerkontrolle
Konfigurieren mit dem Web Based Management 5.4 Das Menü "System" Veränderung der Port-Konfiguration Klicken Sie in das entsprechende Feld, um die Konfiguration zu ändern. Hinweis Optische Ports arbeiten immer mit dem Übertragungsverfahren Vollduplex und mit maximaler Übertragungsgeschwindigkeit. Deshalb können Sie bei optischen Ports folgende Einstellungen nicht vornehmen: ●...
Seite 238: Link Change
Konfigurieren mit dem Web Based Management 5.4 Das Menü "System" Ein Fehler führt zum Auslösen des Meldekontakts und zum Aufleuchten der Fehler-LED am Gerät und kann abhängig von der Konfiguration einen Trap, eine E-Mail oder einen Eintrag in der Ereignisprotokoll-Tabelle auslösen. Vorgehensweise 1.
Seite 239 Konfigurieren mit dem Web Based Management 5.4 Das Menü "System" Beschreibung der angezeigten Felder Die Tabelle 1 gliedert sich in folgende Spalten: ● 1. Spalte Zeigt an, dass die Einstellungen für alle Ports gültig sind. ● Einstellung Wählen Sie aus der Klappliste die Einstellung. Folgende Einstellungsmöglichkeiten haben Sie: –...
Seite 240: Redundanz
Konfigurieren mit dem Web Based Management 5.4 Das Menü "System" Die Tabelle 2 gliedert sich in folgende Spalten: ● Port Zeigt die verfügbaren Ports und Link Aggregationen an. Der Port setzt sich aus der Modulnummer und der Portnummer zusammen, z. B. Port 0.1 ist Modul 0, Port 1. ●...
Seite 241: Einstellung
Konfigurieren mit dem Web Based Management 5.4 Das Menü "System" Einstellung ● Redundanzverlust (nur HRP) Aktivieren oder deaktivieren Sie die Verbindungsüberwachung. Wenn die Redundanz der Verbindung verloren geht, wird ein Fehler signalisiert. 5.4.17 PROFINET Einstellungen für PROFINET Auf dieser Seite konfigurieren Sie den Modus von PROFINET. Beschreibung der angezeigten Felder Die Seite enthält folgende Felder: ●...
Seite 242: Ethernet/Ip
Konfigurieren mit dem Web Based Management 5.4 Das Menü "System" ● PROFINET AR-Status Dieses Feld zeigt den Status des PROFINET-Verbindungsverhältnisses an, d.h. ob das Gerät mit einem PROFINET-Controller "Online" oder "Offline" verbunden ist. Online bedeutet hierbei, dass eine Verbindung zu einem PROFINET-Controller besteht, dass dieser seine Konfigurationsdaten auf das Gerät geladen hat und das Gerät Statusdaten zum PROFINET-Controller senden kann.
Seite 243: Beschreibung
Konfigurieren mit dem Web Based Management 5.4 Das Menü "System" Beschreibung Die Seite enthält folgende Felder: ● EtherNet/IP-Gerätediagnose Zeigt an, ob EtherNet/IP aktiviert ("On") oder deaktiviert ("Off") ist. ● EtherNet/IP-Gerätediagnose beim nächsten Hochlauf Stellen Sie ein, ob EtherNet/IP nach dem nächsten Neustart des Geräts aktiviert ("On") oder deaktiviert ("Off") sein soll.
Seite 244 Konfigurieren mit dem Web Based Management 5.4 Das Menü "System" Informationen über die Konfiguration des C-PLUG / KEY-PLUG Diese Seite liefert Detailinformationen über die Konfiguration, die im C-PLUG bzw. KEY-PLUG abgelegt ist. Darüber hinaus gibt es die Möglichkeit, den PLUG auf "Factory Default" zurückzusetzen oder mit einem neuen Inhalt zu versehen.
Seite 245 Konfigurieren mit dem Web Based Management 5.4 Das Menü "System" SCALANCE XM-400/XR-500 Web Based Management (WBM) Projektierungshandbuch, 05/2017, C79000-G8900-C248-12...
Seite 246 Konfigurieren mit dem Web Based Management 5.4 Das Menü "System" Beschreibung der angezeigten Felder Die Tabelle gliedert sich in folgende Zeilen: ● Status Zeigt den Status des PLUG an. Es gibt die folgenden Möglichkeiten: – ACCEPTED Es ist ein PLUG mit einer gültigen und passenden Konfiguration im Gerät vorhanden. –...
Seite 247 Konfigurieren mit dem Web Based Management 5.4 Das Menü "System" ● Belegter Speicherplatz Zeigt den belegten Speicherplatz im Dateisystem des PLUG in Byte an. ● Info Zeigt zusätzliche Informationen über das Gerät an, das den PLUG im vorangegangenen Betrieb genutzt hatte, z. B. Bestellnummer, Typenbezeichnung sowie die Ausgabestände von Hard- und Software.
Seite 248: Lizenz
Konfigurieren mit dem Web Based Management 5.4 Das Menü "System" 5.4.19.2 Lizenz ACHTUNG C-PLUG / KEY-PLUG nicht im laufenden Betrieb ziehen oder stecken! Ein PLUG darf nur bei ausgeschaltetem Gerät entnommen oder eingesetzt werden. Das Gerät überprüft im Sekundenabstand, ob ein PLUG gesteckt ist. Wird festgestellt, dass der PLUG entfernt wurde, erfolgt ein Neustart.
Seite 249 Konfigurieren mit dem Web Based Management 5.4 Das Menü "System" Beschreibung der angezeigten Felder ● Status Zeigt den Status des KEY-PLUG an. Es gibt die folgenden Möglichkeiten: – ACCEPTED Der im Gerät vorhandene KEY-PLUG enthält eine passende und gültige Lizenz. –...
Seite 250: Ping
Konfigurieren mit dem Web Based Management 5.4 Das Menü "System" Hinweis Beim Speichern der Konfiguration wird die Information mitgespeichert, ob zu diesem Zeitpunkt ein KEY-PLUG im Gerät gesteckt war. Diese Konfiguration ist dann auch nur lauffähig, wenn ein KEY-PLUG mit der gleichen Bestellnummer / Lizenz gesteckt ist. 5.4.20 Ping Erreichbarkeit einer Adresse in einem IP-Netzwerk...
Seite 251: Poe
Konfigurieren mit dem Web Based Management 5.4 Das Menü "System" ● DNS-Auflösung Wählen Sie aus in welchen IP-Adress-Typ ein eingegebener FQDN aufgelöst werden soll. – Auto In diesem Modus wird der IP-Adress-Typ automatisch gewählt. – IPv4 Der eingegebene FQDN wird in einer IPv4-Adresse aufgelöst. –...
Seite 252 Konfigurieren mit dem Web Based Management 5.4 Das Menü "System" Beschreibung der angezeigten Felder ● PSE (nur lesbar) Zeigt die Nummer des PSE an. ● Maximale Leistung [W] (nur lesbar) Maximale Leistung, die ein PSE für die Versorgung von PoE-Geräten zur Verfügung stellt. Der Wert „Maximale Leistung"...
Seite 253 Konfigurieren mit dem Web Based Management 5.4 Das Menü "System" Bild 5-8 SCALANCE XM-400 mit 2 Port Extendern PE408PoE Wenn ein PE408PoE in Slot 2 gesteckt ist, haben die dazugehörigen PSEs die Indizes 1 und 2. Wenn ein PE408PoE in Slot 3 gesteckt ist, haben die dazugehörigen PSEs die Indizes 3 und 4.
Seite 254: Port
Konfigurieren mit dem Web Based Management 5.4 Das Menü "System" 5.4.21.2 Port Einstellungen für die Ports Für jeden einzelnen PoE-Port können Sie festlegen, ob eine Spannungsversorgung über Ethernet erfolgen soll. Außerdem können Sie für jeden angeschlossenen Verbraucher eine Priorität festlegen. Geräte, für die eine hohe Priorität festgelegt wurde, werden im Bedarfsfall gegenüber anderen bei der Spannungsversorgung bevorzugt.
Seite 255 Konfigurieren mit dem Web Based Management 5.4 Das Menü "System" ● Benutzerdefinierte maximale Leistung [W] Geben Sie die maximale Leistung an, die ein Port für die Versorgung eines angeschlossenen Geräts zur Verfügung stellt. Dieser Wert wird nur berücksichtigt, wenn das dazugehörige Optionskästchen "Benutzerdefinierte maximale Leistung verwenden"...
Seite 256 Konfigurieren mit dem Web Based Management 5.4 Das Menü "System" ● Benutzerdefinierte maximale Leistung [W] Geben Sie die maximale Leistung an, die ein Port für die Versorgung eines angeschlossenen Geräts zur Verfügung stellt. Dieser Wert wird nur berücksichtigt, wenn das dazugehörige Optionskästchen "Benutzerdefinierte maximale Leistung verwenden"...
Seite 257: Port-Diagnose
Konfigurieren mit dem Web Based Management 5.4 Das Menü "System" 5.4.22 Port-Diagnose 5.4.22.1 Kabel-Tester Mit dieser Seite kann jeder einzelne Ethernet-Port eine unabhängige Fehlerdiagnose am Kabel durchführen. Dieser Test wird durchgeführt, ohne dass das Kabel ausgesteckt, ein Kabeltester angeschlossen und am anderen Ende ein Loopback-Modul installiert ist. Kurzschlüsse sowie Leitungsunterbrechungen können auf wenige Meter genau lokalisiert werden.
Seite 258 Konfigurieren mit dem Web Based Management 5.4 Das Menü "System" Die Tabelle enthält folgende Spalten: ● Paar Zeigt das Adernpaar im Kabel an. Hinweis Adernpaare bei 10/100 Mbit Netzwerkkabeln werden die Adernpaare 4-5 und 7-8 nicht verwendet. 1000 Mbit bzw. Gigabit Ethernet verwendet alle 4 Adernpaare. Dabei ist die Zuordnung Adernpaar - Pinbelegung wie folgt (DIN EN 50173): Paar 1 = Pin 4-5 Paar 2 = Pin 1-2...
Seite 259: Sfp-Diagnose
Konfigurieren mit dem Web Based Management 5.4 Das Menü "System" 5.4.22.2 SFP-Diagnose Mit dieser Seite führen Sie für jeden einzelnen SFP-Port eine unabhängige Fehlerdiagnose durch. Dieser Test wird durchgeführt, ohne dass ein Kabel ausgesteckt, ein Kabeltester angeschlossen und am anderen Ende ein Loopback-Modul installiert werden muss. Beschreibung Die Seite enthält folgende Felder: ●...
Seite 260: Backup Der Konfiguration
Konfigurieren mit dem Web Based Management 5.4 Das Menü "System" ● Seriell Zeigt die Seriennummer des SFP an. ● Nominale Bit-Rate [MBit/s] Zeigt die Nenn-Bitrate der Schnittstelle an. ● Max. Link (50.0/125um) [m] Zeigt die maximale Distanz in Metern an, die mit diesem Medium möglich sind. ●...
Seite 261: Vorgehensweise
Konfigurieren mit dem Web Based Management 5.4 Das Menü "System" Beschreibung Die Seite enthält folgende Felder: ● Name Geben Sie einen Namen für das Backup ein. Die Tabelle enthält folgende Spalten: ● Selektieren Wählen Sie die Zeile, die Sie löschen wollen. ●...
Seite 262: Das Menü "Layer 2
Konfigurieren mit dem Web Based Management 5.5 Das Menü "Layer 2" Das Menü "Layer 2" 5.5.1 Konfiguration Layer 2 konfigurieren Auf dieser Seite nehmen Sie eine Basiskonfiguration der Funktionen des Layer 2 vor. In der jeweiligen Konfigurationsseite dieser Funktionen sind detailliertere Einstellungen möglich. Auf den Konfigurationsseiten können Sie auch die Einstellungen prüfen.
Seite 263 Konfigurieren mit dem Web Based Management 5.5 Das Menü "Layer 2" ● Redundanztyp Folgende Einstellungen gibt es: – "-" (Deaktiviert) Die Redundanzfunktion ist deaktiviert. – Spanning Tree Wenn Sie diese Option auswählen, legen Sie in der Klappliste "Redundanzverfahren" den gewünschten Redundanzmodus fest. –...
Seite 264 Konfigurieren mit dem Web Based Management 5.5 Das Menü "Layer 2" ● Redundanzverfahren Wenn Sie in der Klappliste "Redundanztyp" "Ring" oder "Ring with RSTP" auswählen, stehen Ihnen folgende Auswahlmöglichkeiten zur Verfügung: – Automatic Redundancy Detection Wählen Sie diese Einstellung, um eine automatische Konfiguration der Redundanzbetriebsart vorzunehmen.
Seite 265 Konfigurieren mit dem Web Based Management 5.5 Das Menü "Layer 2" – RSTP Aktiviert Rapid Spanning Tree Protocol (RSTP). Wenn an einem Port ein Spanning Tree- Telegramm erkannt wird, fällt dieser Port von RSTP auf Spanning Tree zurück. Weitere Einstellungen konfigurieren Sie unter "Layer 2 > Spanning Tree". Hinweis Bei RSTP (Rapid Spanning Tree-Protokoll) kann es zu kurzzeitiger Schleifenbildung mit Telegrammverdoppelung oder zu Telegrammüberholungen kommen.
Seite 266: Qos
Konfigurieren mit dem Web Based Management 5.5 Das Menü "Layer 2" ● GVRP Aktivieren oder deaktivieren Sie "GVRP" (GARP VLAN Registration Protocol). Weitere Einstellungen konfigurieren Sie unter "Layer 2 > VLAN > GVRP". ● Mirroring Aktivieren oder deaktivieren Sie die Port-Spiegelung. Weitere Einstellungen konfigurieren Sie unter "Layer 2 >...
Seite 267 Konfigurieren mit dem Web Based Management 5.5 Das Menü "Layer 2" Beschreibung der angezeigten Felder Die Tabelle gliedert sich in folgende Spalten: ● CoS Zeigt CoS-Priorität der eingehenden Pakete an. ● Queue Wählen Sie aus der Klappliste die Weiterleitungs-Warteschlange (Sendepriorität) aus, welcher der CoS-Priorität zugeordnet wird.
Seite 268: Dscp-Zuordnung
Konfigurieren mit dem Web Based Management 5.5 Das Menü "Layer 2" 5.5.2.2 DSCP-Zuordnung DSCP-Zuordnung Auf dieser Seite werden DSCP-Einstellungen verschiedenen Warteschlangen (Traffic Queues) zugeordnet. Beschreibung der angezeigten Werte Die Tabelle gliedert sich in folgende Spalten: ● DSCP Zeigt DSCP-Priorität der eingehenden Pakete an. ●...
Seite 269: Qos-Priorisierung
Konfigurieren mit dem Web Based Management 5.5 Das Menü "Layer 2" ● DSCP-Codes 48 - 55 → Queue 7 ● DSCP-Codes 56 - 63 → Queue 8 Vorgehensweise zur Konfiguration 1. Wählen Sie zu jedem Wert der Spalte "DSCP" mithilfe der Klappliste "Queue" die Weiterleitungs-Warteschlange aus.
Seite 270 Konfigurieren mit dem Web Based Management 5.5 Das Menü "Layer 2" Beschreibung der angezeigten Werte Die Tabelle 1 gliedert sich in folgende Spalten: ● Port Zeigt an, dass die Einstellung für alle Ports der Tabelle 2 gültig ist. ● Priorisierungsmodus Wählen Sie aus der Klappliste die Einstellung.
Seite 271 Konfigurieren mit dem Web Based Management 5.5 Das Menü "Layer 2" Die Tabelle 2 gliedert sich in folgende Spalten: ● Port Zeigt die konfigurierbaren Ports an. Der Port setzt sich aus der Modulnummer und der Portnummer zusammen, z. B. Port 0.1 ist Modul 0, Port 1.
Seite 272: Lastkontrolle
Konfigurieren mit dem Web Based Management 5.5 Das Menü "Layer 2" Vorgehensweise zur Konfiguration 1. Wählen Sie aus der Klappliste den gewünschten Priorisierungsmodus aus. 2. Klicken Sie auf die Schaltfläche "Einstellungen übernehmen". 5.5.3 Lastkontrolle Begrenzung der Transferrate eingehender und ausgehender Daten Auf dieser Seite konfigurieren Sie die Lastbegrenzung (maximale Anzahl von Datenpaketen pro Sekunde) für die einzelnen Ports.
Seite 273 Konfigurieren mit dem Web Based Management 5.5 Das Menü "Layer 2" ● Egress-Übertragungsrate kb/s Legen Sie Datenrate für alle ausgehenden Telegramme fest. Wenn "Keine Änderung" eingetragen ist, bleibt der Eintrag in der Tabelle unverändert ● In Tabelle übernehmen Wenn Sie auf die Schaltfläche klicken, werden die Einstellungen für alle Ports der Tabelle 2 übernommen.
Seite 274: Vlan
Konfigurieren mit dem Web Based Management 5.5 Das Menü "Layer 2" 5.5.4 VLAN 5.5.4.1 Allgemein VLAN-Konfigurationsseite Auf dieser Seite definieren Sie das VLAN und legen die Verwendung der Ports fest. Hinweis Ändern der Agent VLAN-ID Wenn der Konfigurations-PC direkt über Ethernet mit dem Gerät verbunden ist und Sie die Agent VLAN-ID ändern, ist nach der Änderung das Gerät über Ethernet nicht mehr erreichbar.
Seite 275 Konfigurieren mit dem Web Based Management 5.5 Das Menü "Layer 2" Beschreibung der angezeigten Felder Die Seite enthält folgende Felder: ● Bridge-Modus Wählen Sie die Rolle des Geräts. Folgende Rollen gibt es: – Customer Wenn Sie das Gerät mit der Rolle "Customer" betreiben, verhält es sich wie ein Standard-IE-Switch.
Seite 276 Konfigurieren mit dem Web Based Management 5.5 Das Menü "Layer 2" ● Transparent Wenn Sie dieses Optionskästchen aktivieren, schalten Sie ein VLAN in den transparenten Modus. Ports, die diesem VLAN als Mitglied oder ungetaggtes Mitglied zugeordnet waren, werden nun zu transparenten Ports. Das bedeutet: –...
Seite 277: Gvrp
Konfigurieren mit dem Web Based Management 5.5 Das Menü "Layer 2" – u (Kleinbuchstabe) Der Port ist ungetaggtes Mitglied des VLANs, jedoch ist das VLAN nicht als Port-VLAN konfiguriert. In diesem VLAN gesendete Telegramme werden ohne VLAN-Tag weitergeleitet. – F Der Port ist kein Mitglied des angegebenen VLANs und es ist nicht möglich, dass das VLAN dynamisch über GVRP an diesem Port registriert werden kann.
Seite 278 Konfigurieren mit dem Web Based Management 5.5 Das Menü "Layer 2" Beschreibung der angezeigten Felder Die Seite enthält folgendes Feld: ● GVRP Aktivieren oder deaktivieren Sie die Funktion "GVRP". Die Tabelle 1 gliedert sich in folgende Spalten: ● 1. Spalte Zeigt an, dass die Einstellungen für alle Ports der Tabelle 2 gültig sind.
Seite 279: Port-Basiertes Vlan
Konfigurieren mit dem Web Based Management 5.5 Das Menü "Layer 2" Vorgehensweise zur Konfiguration 1. Klicken Sie in das Optionskästchen "GVRP". 2. Klicken Sie in das Optionskästchen hinter jedem Port in der Spalte "Einstellung", um GVRP für diesen Port zu aktivieren oder zu deaktivieren. Wiederholen Sie den Vorgang für jeden Port, für den Sie die Funktion freischalten oder sperren wollen.
Seite 280 Konfigurieren mit dem Web Based Management 5.5 Das Menü "Layer 2" Die Tabelle 2 gliedert sich in folgende Spalten: ● Port Zeigt die verfügbaren Ports und Link Aggregationen an. Der Port setzt sich aus der Modulnummer und der Portnummer zusammen, z. B. Port 0.1 ist Modul 0, Port 1. ●...
Seite 281: Protokoll-Basierte Vlan-Gruppe
Konfigurieren mit dem Web Based Management 5.5 Das Menü "Layer 2" Vorgehensweise zur Konfiguration 1. Klicken Sie in der Zeile des zu konfigurierenden Ports in das entsprechende Feld der Tabelle, um es zu konfigurieren. 2. Tragen Sie in die Eingabefelder die einzustellenden Werte ein. 3.
Seite 282 Konfigurieren mit dem Web Based Management 5.5 Das Menü "Layer 2" Beschreibung der angezeigten Felder Die Seite enthält folgende Felder: ● Protokoll-basiertes VLAN Aktivieren oder deaktivieren Sie die protokoll-basierte VLAN-Zuordnung. ● Protokollwert Tragen Sie den hexadezimalen Protokollwert ein. Einige Beispiele sind: –...
Seite 283: Protokoll-Basierter Vlan-Port
Konfigurieren mit dem Web Based Management 5.5 Das Menü "Layer 2" 5.5.4.5 Protokoll-basierter VLAN-Port Einleitung Auf dieser Seite legen Sie fest, welches Protokoll und welches VLAN dem einzelnen Port zugeordnet wird. Beschreibung der angezeigten Felder Die Seite enthält folgende Felder: ●...
Seite 284: Ipv4 Subnetz-Basiertes Vlan
Konfigurieren mit dem Web Based Management 5.5 Das Menü "Layer 2" 4. Legen Sie bei "VLAN-ID" die VLAN ID fest. 5. Klicken Sie auf die Schaltfläche "Einstellungen übernehmen". 5.5.4.6 IPv4 Subnetz-basiertes VLAN Einleitung Auf dieser Seite legen Sie fest, welche VLAN-ID dem Subnetz zugeordnet wird. Beschreibung der angezeigten Felder Die Seite enthält folgende Felder: ●...
Seite 285: Ipv6 Präfix-Basiertes Vlan
Konfigurieren mit dem Web Based Management 5.5 Das Menü "Layer 2" ● Subnetzadresse Zeigt die Subnetzadresse an, die dem Port zugeordnet ist. ● Subnetzmaske Zeigt die Subnetzmaske an, die dem Port zugeordnet ist. ● VLAN-ID Wählen Sie die VLAN-ID aus, die Sie dem Port bzw. dem Subnetz zuordnen. Vorgehensweise zur Konfiguration 1.
Seite 286 Konfigurieren mit dem Web Based Management 5.5 Das Menü "Layer 2" Beschreibung der angezeigten Felder Die Seite enthält folgende Felder: ● Port Wählen Sie in der Klappliste den Port aus. Alle verfügbaren Ports und die Link Aggregationen werden angeboten. ● Präfixadresse Tragen Sie die IPv6-Adresse ein.
Seite 287: Private Vlan
Konfigurieren mit dem Web Based Management 5.5 Das Menü "Layer 2" 5.5.5 Private VLAN 5.5.5.1 Allgemein Private VLAN-Konfigurationsseite Auf dieser Seite definieren Sie die Typen der PVLANs und ordnen Secondary PVLANs einem Primary PVLAN zu. Beschreibung der angezeigten Felder Die Tabelle gliedert sich in folgende Spalten: ●...
Seite 288: Ip-Schnittstellen-Zuordnung
Konfigurieren mit dem Web Based Management 5.5 Das Menü "Layer 2" Vorgehensweise zur Konfiguration 1. Legen Sie die gewünschten VLANs an, auf der Seite "Layer 2 > VLAN > Allgemein". Hinweis Auf allen IE-Switches eines PVLANs müssen alle Secondary PVLANs bekannt sein. Auch wenn ein IE-Switch keinen Host-Port in einem Secondary PVLAN hat, muss das Secondary PVLAN auf dem IE-Switch bekannt sein.
Seite 289 Konfigurieren mit dem Web Based Management 5.5 Das Menü "Layer 2" Beispiele: ● Ein Endgerät im Secondary PVLANs ist als DHCP-Client konfiguriert. Es ist ein Remote DHCP-Server eingerichtet. Ein PVLAN-Switch ist als DHCP Relay Agent konfiguriert. Konfigurieren Sie eine IP-Schnittstelle im Primary PVLAN des DHCP Relay Agents. Ordnen Sie die Secondary PVLANs, in denen sich DHCP-Clients befinden, dieser IP-Schnittstelle ●...
Seite 290: Provider Bridge
Konfigurieren mit dem Web Based Management 5.5 Das Menü "Layer 2" Vorgehensweise zur Konfiguration 1. Erstellen Sie für das Primary PVLAN eine IP-Schnittstelle. 2. Wählen Sie das Primary PVLAN mit einer IP-Schnittstelle aus. 3. Wählen Sie eine Secondary VLAN-ID aus. 4.
Seite 291 Konfigurieren mit dem Web Based Management 5.5 Das Menü "Layer 2" Beschreibung der angezeigten Felder Die Tabelle 1 gliedert sich in folgende Spalten: ● 1. Spalte Zeigt an, dass die Einstellungen für alle Ports der Tabelle 2 gültig sind. ● Einstellung Wählen Sie aus der Klappliste die Einstellung.
Seite 292: Mirroring
Konfigurieren mit dem Web Based Management 5.5 Das Menü "Layer 2" 12.Wählen Sie für den Port in dem gewünschten VLAN die Einstellung "U" (Großbuchstabe) aus. 13.Wählen Sie für den Port in allen anderen VLANs die Einstellung "-" aus. 14.Klicken Sie auf die Schaltfläche "Einstellungen übernehmen". 15.Deaktivieren Sie folgende Protokolle auf dem Port: –...
Seite 293: Einstellungen
Konfigurieren mit dem Web Based Management 5.5 Das Menü "Layer 2" Hinweis Sie müssen die Portspiegelung ausschalten, wenn Sie an den Monitor-Port ein normales Endgerät anschließen. Dies gilt nicht für den Function Extender BUS ANALYZER Agent XM-400. Datenrate beachten Wenn die maximale Datenrate des gespiegelten Ports höher ist als die des Monitor-Ports, kann es zu Datenverlusten kommen und der Monitor-Port gibt nicht mehr die Abläufe am gespiegelten Port wieder.
Seite 294 Konfigurieren mit dem Web Based Management 5.5 Das Menü "Layer 2" Die Seite enthält folgende Felder: ● Mirroring Klicken Sie in dieses Optionskästchen, um das Mirroring zu aktivieren bzw. zu deaktivieren. ● Monitor-Barrier Klicken Sie in dieses Optionskästchen, um Monitor-Barrier zu aktivieren bzw. zu deaktivieren.
Seite 295 Konfigurieren mit dem Web Based Management 5.5 Das Menü "Layer 2" ● Session-Typ Wählen Sie aus der Klappliste den gewünschten Eintrag aus: – - keine – Port-basiert Port basiertes Mirroring – VLAN VLAN basiertes Mirroring – MAC ACL Mirroring der MAC Access Control List –...
Seite 296: Vorgehensweise
Konfigurieren mit dem Web Based Management 5.5 Das Menü "Layer 2" Vorgehensweise Mirroring-Session anlegen 1. Aktivieren Sie Mirroring. 2. Klicken Sie auf die Schaltfläche "Erstellen", um in der Tabelle einen weiteren Eintrag anzulegen. Die Session-ID wird dabei automatisch vergeben. Abhängig von der Auswahl des Session- Typ können Sie eine oder mehrere Mirroring-Sessions anlegen.
Seite 297: Port
Konfigurieren mit dem Web Based Management 5.5 Das Menü "Layer 2" 5.5.7.2 Port Ports spiegeln Sie können die Einstellungen auf dieser Seite nur dann konfigurieren, wenn auf dem Register "Allgemein" zuvor eine Session-ID mit dem Session-Type "Port-basiert" erzeugt wurde. Beschreibung der angezeigten Felder Die Seite enthält folgende Klappliste: ●...
Seite 298: Vlan
Konfigurieren mit dem Web Based Management 5.5 Das Menü "Layer 2" Vorgehensweise zur Konfiguration 1. Wählen Sie in der Klappliste "Session-ID" die Session aus, die Sie zuvor unter dem Register "Allgemein" angelegt haben. 2. Klicken Sie in der Tabelle in die Optionskästchen der Zeile hinter dem zu spiegelnden Port. Wählen Sie dabei aus, ob Sie eingehende oder ausgehende Pakete mithören wollen.
Seite 299: Mac Flow
Konfigurieren mit dem Web Based Management 5.5 Das Menü "Layer 2" Die Tabelle "Ingress-Mirroring" gliedert sich in folgende Spalten: ● Selektieren Wählen Sie die Zeile, die Sie löschen wollen. ● VLAN-ID Zeigt die VLAN-ID an, für die eingehende Telegramme gespiegelt werden. Die VLAN-ID (eine Zahl zwischen 1 und 4094) kann nur beim Anlegen eines neuen Datensatzes einmalig vergeben werden und ist danach nicht mehr änderbar.
Seite 300: Ip Flow
Konfigurieren mit dem Web Based Management 5.5 Das Menü "Layer 2" ● Ziel-MAC-Adresse Zeigt die MAC-Adresse des Empfängers an. ● Ingress-Schnittstellen Zeigt alle Schnittstellen an, für die diese Regel gilt. Der ACL-Filter bestimmt, welche eingehenden Datenströme auf den Monitor-Port (Ziel-Port) gespiegelt werden.. ●...
Seite 301: Dynamisches Mac-Aging
Konfigurieren mit dem Web Based Management 5.5 Das Menü "Layer 2" ● Quell-Subnetzmaske Zeigt die Subnetzmaske des Absenders an. ● Ziel-IP-Adresse Zeigt die IPv4-Adresse des Empfängers an. ● Ziel-Subnetzmaske Zeigt die Subnetzmaske des Empfängers an. ● Ingress-Schnittstellen Zeigt alle Schnittstellen an, für die diese Regel gilt. Der ACL-Filter bestimmt, welche eingehenden Datenströme auf den Monitor-Port (Ziel-Port) gespiegelt werden.
Seite 302: Ringredundanz
Konfigurieren mit dem Web Based Management 5.5 Das Menü "Layer 2" Beschreibung der angezeigten Felder Die Seite enthält folgende Felder: ● Dynamisches MAC-Aging Aktivieren oder deaktivieren Sie die Funktion zum automatischen Aging von gelernten MAC- Adressen. ● Aging Time[s] Tragen Sie die Zeitspanne in Sekunden ein. Nach dieser Zeitspanne wird eine gelernte Adresse gelöscht, wenn das Gerät keine weiteren Telegramme von dieser Absenderadresse mehr empfängt.
Seite 303 Konfigurieren mit dem Web Based Management 5.5 Das Menü "Layer 2" Konfiguration der Ringredundanz SCALANCE XM-400/XR-500 Web Based Management (WBM) Projektierungshandbuch, 05/2017, C79000-G8900-C248-12...
Seite 304 Konfigurieren mit dem Web Based Management 5.5 Das Menü "Layer 2" ● Ringredundanz Wenn Sie das Optionskästchen "Ringredundanz" aktivieren, schalten Sie die Ringredundanz ein. Es werden die auf dieser Seite eingestellten Ringports verwendet. ● Ringredundanzverfahren Hier stellen Sie die Betriebsart der Ringredundanz ein. Folgende Betriebsarten stehen zur Verfügung: –...
Seite 305: Werkseinstellungen Wiederherstellen
Konfigurieren mit dem Web Based Management 5.5 Das Menü "Layer 2" ● Observer Aktivieren/Deaktivieren Sie den Observer. Die Funktion "Observer" steht nur in HRP- Ringen zur Verfügung. Der Ringport, der im linken Drop-down-Menü ausgewählt ist, wird an den "Isolated Port" eines HRP-Managers angeschlossen.
Seite 306: Standby
Konfigurieren mit dem Web Based Management 5.5 Das Menü "Layer 2" 6. Wechseln Sie auf die Seite "Layer 2 > Spanning Tree > CIST Port". 7. Aktivieren Sie die Ports im Spanning Tree, die keine Ring-Ports mehr sind. 5.5.9.2 Standby Redundante Kopplung von Ringen Die Standby-Redundanz erlaubt die redundante Kopplung von HRP-Ringen.
Seite 307 Konfigurieren mit dem Web Based Management 5.5 Das Menü "Layer 2" Beschreibung der angezeigten Felder ● Standby Klicken Sie auf das Optionskästchen, um die Funktion ein‑ bzw. auszuschalten. Hinweis Sind zwei Geräte über Standby-Funktion gekoppelt, muss die Funktion "Standby" an beiden Geräten aktiviert sein.
Seite 308 Konfigurieren mit dem Web Based Management 5.5 Das Menü "Layer 2" ● Name der Standby-Verbindung Durch diesen Namen wird das Master-/Slave-Gerätepaar definiert. Beide Geräte müssen im gleichen Ring liegen. Tragen Sie hier den Namen für die Standby-Verbindung ein. Dieser muss identisch sein mit dem beim Standby-Partner eingetragenen Namen.
Seite 309: Link Check
Konfigurieren mit dem Web Based Management 5.5 Das Menü "Layer 2" 5.5.9.3 Link Check Voraussetzungen ● Sie können Link Check nicht auf Ports mit 10 GBit/s aktivieren. ● Sie können die Funktion Link Check nur bei optischen Ring-Ports eines HRP- oder MRP- Rings aktivieren.
Seite 310 Konfigurieren mit dem Web Based Management 5.5 Das Menü "Layer 2" Hinweis Wenn Link Check bei allen Geräten eines Rings zeitgleich eingeschaltet ist und mehrere Verbindungen innerhalb des Rings gestört sind, führt dies zu einer Fragmentierung des Rings. 1. Schalten Sie bei der Inbetriebnahme die Funktion Link Check für eine Verbindungsstrecke nach der anderen ein, indem Sie jeweils bei den beiden Verbindungspartnern, die an eine Strecke angeschlossen sind, Link Check aktivieren.
Seite 311: Spanning Tree
Konfigurieren mit dem Web Based Management 5.5 Das Menü "Layer 2" Vorgehensweise zur Konfiguration Link Check aktivieren Um die Überwachung eines Ring-Ports zu aktivieren, gehen Sie wie folgt vor: 1. Aktivieren Sie das entsprechende Optionskästchen in der Spalte "Einstellung". 2. Klicken Sie auf die Schaltfläche "Einstellungen übernehmen". Link Check deaktivieren Um die Überwachung eines Ring-Ports zu deaktivieren, gehen Sie wie folgt vor: 1.
Seite 312 Konfigurieren mit dem Web Based Management 5.5 Das Menü "Layer 2" Beschreibung der angezeigten Felder Die Seite enthält folgende Felder: ● Spanning Tree Aktivieren oder deaktivieren Sie Spanning Tree. ● Protokollkompatibilität Wählen Sie die Protokollkompatibilität. Folgende Einstellungen gibt es: – STP –...
Seite 313: Cist Allgemein
Konfigurieren mit dem Web Based Management 5.5 Das Menü "Layer 2" 5.5.10.2 CIST Allgemein Konfiguration MSTP-CIST Die Seite besteht aus folgenden Teilen: ● Der linke Teil der Seite zeigt die Konfiguration des Geräts. ● Der mittlere Teil zeigt die Konfiguration der Root-Bridge, wie sie aus Spanning Tree- Telegrammen abgeleitet werden kann, die ein Gerät empfangen hat.
Seite 314 Konfigurieren mit dem Web Based Management 5.5 Das Menü "Layer 2" ● Root-Port Zeigt den Port an, über den der Switch mit der Root-Bridge kommuniziert. ● Root-Kosten Die Pfadkosten von diesem Gerät bis zur Root-Bridge ● Topologieänderungen / Letzte Topologieänderung Die Angabe für das Gerät nennt die Zahl der Umkonfigurationen aufgrund des Spanning Tree-Mechanismus seit des letzten Hochlaufs.
Seite 315: Cist-Port
Konfigurieren mit dem Web Based Management 5.5 Das Menü "Layer 2" ● Version der Region Tragen Sie die Versionsnummer der MSTP-Region ein, in der sich das Gerät befindet. Dieser Wert muss auf allen Geräten die zur selben MSTP-Region gehören gleich sein. ●...
Seite 316 Konfigurieren mit dem Web Based Management 5.5 Das Menü "Layer 2" Beschreibung der angezeigten Felder Die Tabelle 1 gliedert sich in folgende Spalten: ● 1. Spalte Zeigt an, dass die Einstellungen für alle Ports der Tabelle 2 gültig sind. ● Spanning Tree-Status Wählen Sie aus der Klappliste die Einstellung.
Seite 317 Konfigurieren mit dem Web Based Management 5.5 Das Menü "Layer 2" ● Pfadkosten Dieser Parameter dient zur Berechnung des zu wählenden Weges. Die Strecke mit dem geringsten Wert wird als Weg ausgewählt. Haben mehrere Ports eines Geräts den gleichen Wert bei gleichen Pfadkosten, wird der Port mit der niedrigsten Portnummer ausgewählt. Wenn im Feld "Kalk.
Seite 318 Konfigurieren mit dem Web Based Management 5.5 Das Menü "Layer 2" ● Edge Type Legen Sie die Art des "Edge Port" fest. Sie haben folgende Möglichkeiten: – "-" Edge Port ist deaktiviert. Der Port wird wie ein "no Edge Port" behandelt. –...
Seite 319 Konfigurieren mit dem Web Based Management 5.5 Das Menü "Layer 2" ● P.t.P.-Typ Wählen Sie in der Klappliste die gewünschte Option aus. Die Auswahl ist abhängig vom eingestellten Port. – "-" Punkt zu Punkt wird automatisch ermittelt. Steht der Port auf Halbduplex, wird nicht von einer Punkt zu Punkt-Verbindung ausgegangen.
Seite 320: Mst Allgemein
Konfigurieren mit dem Web Based Management 5.5 Das Menü "Layer 2" 5.5.10.4 MST Allgemein Multiple Spanning Tree-Konfiguration Bei MSTP können zusätzlich zu RSTP mehrere VLANs in einem LAN mit eigenen RSTP- Bäumen verwaltet werden. Beschreibung Die Seite enthält folgendes Feld: ●...
Seite 321: Vorgehensweise
Konfigurieren mit dem Web Based Management 5.5 Das Menü "Layer 2" Vorgehensweise Neuen Eintrag erstellen 1. Tragen Sie in das Feld "MSTP-Instanz-ID" die Nummer der MSTP Instanz ein. 2. Klicken Sie auf die Schaltfläche "Erstellen". 3. Tragen Sie in das Feld "VLAN-ID" die ID des VLANs ein. 4.
Seite 322 Konfigurieren mit dem Web Based Management 5.5 Das Menü "Layer 2" Die Tabelle 1 gliedert sich in folgende Spalten: ● 1. Spalte Zeigt an, dass die Einstellungen für alle Ports gültig sind. ● MSTP-Status Wählen Sie aus der Klappliste die Einstellung. Folgende Einstellungsmöglichkeiten haben Sie: –...
Seite 323 Konfigurieren mit dem Web Based Management 5.5 Das Menü "Layer 2" ● Pfadkosten Die Pfadkosten von diesem Port zur Root-Bridge. Die Strecke mit dem geringsten Wert wird als Weg ausgewählt. Haben mehrere Ports eines Geräts den gleichen Wert, wird der Port mit der niedrigsten Portnummer ausgewählt.
Seite 324: Enhanced Passive Listening Compatibility
Konfigurieren mit dem Web Based Management 5.5 Das Menü "Layer 2" 5.5.10.6 Enhanced Passive Listening Compatibility Aktivieren der Funktion Auf dieser Seite können Sie passive Listening Compatibility aktivieren. Beschreibung der angezeigten Felder Die Seite enthält folgende Felder: ● Enhanced Passive Listening Compatibility Aktivieren oder deaktivieren Sie diese Funktion für das gesamte Gerät.
Seite 325: Loop Detection
Konfigurieren mit dem Web Based Management 5.5 Das Menü "Layer 2" Vorgehensweise zur Konfiguration Aktivieren Sie die Funktion für das gesamte Gerät: 1. Aktivieren oder deaktivieren Sie "Enhanced Passive Listening Compatibility" 2. Klicken sie auf die Schaltfläche "Einstellungen übernehmen" Für alle Ports des Geräts: 1.
Seite 326 Konfigurieren mit dem Web Based Management 5.5 Das Menü "Layer 2" Hinweis Beachten Sie, dass die Schleifenerkennung nur auf Ports möglich ist, die nicht als Ring-Port oder Standby-Port konfiguriert wurden. Beschreibung ● Loop Detection Aktivieren oder deaktivieren Sie die Schleifenerkennung. ●...
Seite 327 Konfigurieren mit dem Web Based Management 5.5 Das Menü "Layer 2" ● Timeout [s] Legen Sie fest, nach wie vielen Sekunden das Gerät automatisch wieder in den Zustand wechselt, in dem es sich vor dem Loop befunden hat. Wenn der Wert "0" eingestellt ist, müssen Sie den Port nach einem Loop manuell wieder aktivieren, mit der Schaltfläche "Rücksetzen".
Seite 328: Link Aggregation
Konfigurieren mit dem Web Based Management 5.5 Das Menü "Layer 2" 5.5.12 Link Aggregation Bündelung von Netzwerkverbindungen für Redundanz und höhere Bandbreite Die Link Aggregation nach IEEE 802.3ad erlaubt es, mehrere Verbindungen zwischen benachbarten Geräten zu bündeln, um so höhere Bandbreiten zu erreichen und zusätzlich für Ausfallsicherheit zu sorgen.
Seite 329 Konfigurieren mit dem Web Based Management 5.5 Das Menü "Layer 2" ● Name der Link Aggregation Zeigt den Namen des Verbindungsbündels an. Dieser Name kann bei der Konfiguration vom Benutzer angegeben werden. Der Name ist nicht zwingend notwendig, kann aber hilfreich sein, die verschiedenen Link Aggregationen zu unterscheiden.
Seite 330 Konfigurieren mit dem Web Based Management 5.5 Das Menü "Layer 2" ● VLAN-Modus Legen Sie fest, wie die Link Aggregation in einem VLAN eingetragen wird: – Hybrid Die Link Aggregation sendet getaggte und ungetaggte Telegramme. Sie ist nicht automatisch Mitglied eines VLANs. –...
Seite 331: Dcp-Weiterleitung
Konfigurieren mit dem Web Based Management 5.5 Das Menü "Layer 2" 3. Übernehmen Sie die Konfiguration für alle Geräte. 4. Führen Sie als letzten Schritt die Verkabelung durch. Hinweis Wenn Sie die Verkabelung von gebündelten Verbindungen vor der Konfiguration durchführen, können Sie Schleifen im Netzwerk erzeugen! Das betreffende Netzwerk wird dadurch stark beeinträchtigt oder es kann eine Störung auftreten.
Seite 332 Konfigurieren mit dem Web Based Management 5.5 Das Menü "Layer 2" Beschreibung der angezeigten Werte Die Tabelle 1 gliedert sich in folgende Spalten: ● 1. Spalte Zeigt an, dass die Einstellungen für alle Ports der Tabelle 2 gültig sind. ● Einstellung Wählen Sie aus der Klappliste die Einstellung.
Seite 333: Lldp
Konfigurieren mit dem Web Based Management 5.5 Das Menü "Layer 2" 5.5.14 LLDP Bestimmung der Netzwerktopologie LLDP (Link Layer Discovery Protocol) ist im Standard IEEE 802.1AB definiert. LLDP ist ein Verfahren zur Bestimmung der Netzwerktopologie. Netzwerkkomponenten tauschen über LLDP Informationen mit ihren Nachbargeräten aus. Netzwerkkomponenten, die LLDP unterstützen, verfügen über einen LLDP-Agenten.
Seite 334: Fiber Monitoring Protocol
Konfigurieren mit dem Web Based Management 5.5 Das Menü "Layer 2" Tabelle 2 gliedert sich in folgende Spalten: ● Port Zeigt die verfügbaren Ports an. Der Port setzt sich aus der Modulnummer und der Portnummer zusammen, z. B. Port 0.1 ist Modul 0, Port 1. ●...
Seite 335 Konfigurieren mit dem Web Based Management 5.5 Das Menü "Layer 2" Gerät vergleicht den Wert, den es für die Sendeleistung erhalten hat, mit der tatsächlich empfangenen Leistung. Aus der Differenz von Empfangsleistung und Sendeleistung ergibt sich der Leistungsabfall auf der Strecke. Der berechnete Leistungsabfall wird ebenfalls auf die eingestellten Grenzwerte überwacht.
Seite 336: Unicast
Konfigurieren mit dem Web Based Management 5.5 Das Menü "Layer 2" ● Rx-Leistung [dBm] Wartungsanforderung (Critical) Tragen Sie den Wert ein, bei dem Sie durch eine Meldung des Severity-Levels "Critical" über die Verschlechterung der Empfangsleistung informiert werden. Wenn Sie den Wert "0" eintragen, wird die Empfangsleistung nicht überwacht. Der Default-Wert ist von dem jeweiligen Transceiver abhängig.
Seite 337 Konfigurieren mit dem Web Based Management 5.5 Das Menü "Layer 2" Auf dieser Seite definieren Sie auch die statischen Unicast-Filter. Beschreibung der angezeigten Felder Die Seite enthält folgende Felder: ● VLAN-ID Wählen Sie die VLAN-ID aus, in dem Sie eine neue MAC-Adresse statisch konfigurieren. Wenn nichts vorgegeben wird, ist "VLAN1"...
Seite 338: Gesperrte Ports
Konfigurieren mit dem Web Based Management 5.5 Das Menü "Layer 2" ● Status Zeigt den Status jedes Adresseintrags: – Static Vom Anwender projektiert. Statische Adressen sind permanent gespeichert, d.h. sie werden nach Ablauf der Aging Time oder beim Neustart des Switchs nicht gelöscht. –...
Seite 339 Konfigurieren mit dem Web Based Management 5.5 Das Menü "Layer 2" Wenn die Port Lock-Funktion aktiviert ist, werden Pakete an diesem Port, die von unbekannten MAC-Adressen kommen, sofort verworfen. Die Pakete von bekannten Teilnehmern werden vom Port angenommen. Da Ports mit aktivierter Port Lock-Funktion auch keine MAC-Adressen lernen, werden gelernte Adressen auf diesen Ports nach Aktivieren der Port Lock-Funktion automatisch ausgetragen.
Seite 340: Learning
Konfigurieren mit dem Web Based Management 5.5 Das Menü "Layer 2" Die Tabelle 2 gliedert sich in folgende Spalten: ● Port In dieser Spalte werden alle in diesem Gerät verfügbaren Ports aufgeführt. ● Einstellung Aktivieren oder deaktivieren Sie die Zugriffssteuerung für den Port. Vorgehensweise zur Konfiguration Zugriffssteuerung für einen einzelnen Port aktivieren 1.
Seite 341 Konfigurieren mit dem Web Based Management 5.5 Das Menü "Layer 2" Vorgehensweise zur Konfiguration Adressen lernen 1. Klicken Sie auf die Schaltfläche "Lernprozess starten", um den Lernvorgang zu starten. Nach dem Starten des Lernvorgangs wird die Schaltfläche "Lernprozess starten" durch die Schaltfläche "Lernprozess stoppen"...
Seite 342: Blocking
Konfigurieren mit dem Web Based Management 5.5 Das Menü "Layer 2" 5.5.16.4 Blocking Weiterleitung von unbekannten Unicast-Telegrammen sperren Auf der Seite wird das Weiterleiten von unbekannten Unicast-Telegrammen für einzelne Ports gesperrt. Beschreibung der angezeigten Werte Die Tabelle 1 gliedert sich in folgende Spalten: ●...
Seite 343: Multicast
Konfigurieren mit dem Web Based Management 5.5 Das Menü "Layer 2" Vorgehensweise zu Konfiguration Das Blocken für einen einzelnen Port aktivieren 1. Aktivieren Sie in der Tabelle 2 in der entsprechenden Zeile das Optionskästchen. 2. Um die Änderungen zu übernehmen, klicken Sie auf die Schaltfläche "Einstellungen übernehmen".
Seite 344: Multicast-Adressen Konfigurieren
Konfigurieren mit dem Web Based Management 5.5 Das Menü "Layer 2" Multicast-Adressen konfigurieren Beschreibung der angezeigten Felder Die Seite enthält folgende Felder: ● VLAN-ID Wenn Sie auf dieses Textfeld klicken, wird Ihnen eine Klappliste angeboten. Hier können Sie die VLAN ID einer neu zu projektierenden MAC-Adresse auswählen. ●...
Seite 345 Konfigurieren mit dem Web Based Management 5.5 Das Menü "Layer 2" ● Status - Statisch Zeigt den Status jedes Adress-Eintrags. Die Adresse wurde vom Anwender statisch eingetragen. Statische Adressen sind permanent gespeichert, d.h. sie werden nicht nach Ablauf der Aging-Time oder beim Neustart des Geräts gelöscht. Sie müssen vom Anwender gelöscht werden.
Seite 346: Igmp-Snooping
Konfigurieren mit dem Web Based Management 5.5 Das Menü "Layer 2" Eintrag löschen 1. Aktivieren Sie in der zu löschenden Zeile das Optionskästchen. 2. Klicken Sie auf die Schaltfläche "Löschen". Die Zeile wird aus der Anzeige und aus dem Speicher des Geräts gelöscht. 5.5.17.2 IGMP-Snooping Funktion...
Seite 347: Gmrp
Konfigurieren mit dem Web Based Management 5.5 Das Menü "Layer 2" Die Seite enthält folgende Felder: ● IGMP Snooping Aktivieren oder deaktivieren Sie IGMP-Snooping (Internet Group Management Protocol). Die Funktion aktiviert IGMP-Snooping auf allen Schnittstellen. Wenn die Funktion aktiviert ist, werden die Multicast-Adressen, die über IGMP-Snooping gelernt wurden, in die Multicast-Filtertabelle eingetragen.
Seite 348 Konfigurieren mit dem Web Based Management 5.5 Das Menü "Layer 2" Beschreibung der angezeigten Felder Die Seite enthält folgendes Feld: ● GMRP Aktivieren oder deaktivieren Sie die GMRP-Funktion. Die Tabelle 1 gliedert sich in folgende Spalten: ● 1. Spalte Zeigt an, dass die Einstellungen für alle Ports der Tabelle 2 gültig sind. ●...
Seite 349: Multicast Blocking
Konfigurieren mit dem Web Based Management 5.5 Das Menü "Layer 2" Vorgehensweise zur Konfiguration Senden von GMRP-Telegrammen für einen einzelnen Port aktivieren 1. Aktivieren Sie das Optionskästchen "GMRP". 2. Aktivieren Sie in der Tabelle 2 in der entsprechenden Zeile das Optionskästchen. 3.
Seite 350 Konfigurieren mit dem Web Based Management 5.5 Das Menü "Layer 2" Beschreibung der angezeigten Werte Die Tabelle 1 gliedert sich in folgende Spalten: ● 1. Spalte Zeigt an, dass die Einstellungen für alle Ports der Tabelle 2 gültig sind. ● Einstellung Wählen Sie aus der Klappliste die Einstellung.
Seite 351: Mld (Ipv6)
Konfigurieren mit dem Web Based Management 5.5 Das Menü "Layer 2" 5.5.17.5 MLD (IPv6) Mulitcast Listener Discovery Geräte unterstützen "MLD Snooping" und die "MLD Querier"-Funktion. Ist "MLD Snooping" aktiviert, so werden MLD-Telegramme ausgewertet und mit diesen Informationen die Multicast- Filtertabelle aktualisiert. Ist zusätzlich "MLD Querier" aktiviert, so versenden IE-Switches auch MLD-Anfragen, die bei MLD-fähigen Teilnehmern Antworten auslösen.
Seite 352 Konfigurieren mit dem Web Based Management 5.5 Das Menü "Layer 2" Die Tabelle 1 gliedert sich in folgende Spalten: ● 1. Spalte Zeigt an, dass die Einstellungen für alle VLANs der Tabelle 2 gültig sind. ● Snooping / Querier Wählen Sie die Einstellung aus. Folgende Einstellungsmöglichkeiten haben Sie: –...
Seite 353: Broadcast
Konfigurieren mit dem Web Based Management 5.5 Das Menü "Layer 2" 5.5.18 Broadcast Sperrung der Weiterleitung von Broadcast-Telegrammen Auf dieser Seite kann das Weiterleiten von Broadcast-Telegrammen für einzelne Ports gesperrt werden. Hinweis Einige Kommunikationsprotokolle funktionieren nur mit Unterstützung von Broadcast. In diesen Fällen kann das Sperren zum Ausfall der Datenkommunikation führen.
Seite 354: Ptp
Konfigurieren mit dem Web Based Management 5.5 Das Menü "Layer 2" Die Tabelle 2 gliedert sich in folgende Spalten: ● Port Alle verfügbaren Ports und die Link Aggregationen werden angezeigt. ● Einstellung Aktivieren oder deaktivieren Sie das Blocken von Broadcast-Telegrammen. Vorgehensweise zur Konfiguration Das Blocken von Broadcast-Telegrammen für einen einzelnen Port aktivieren 1.
Seite 355: Tc Allgemein
Konfigurieren mit dem Web Based Management 5.5 Das Menü "Layer 2" IEEE 1588 bei SCALANCE-Geräten Die Norm IEEE 1588v2 definiert Mechanismen, mit denen eine hochpräzise Synchronisation der Uhrzeit von Geräten in einem Netzwerk erreicht wird. SCALANCE-Geräte mit einer entsprechenden Hardware-Ausstattung unterstützen die Zeitsynchronisation nach IEEE 1588v2.
Seite 356: Tc-Port
Konfigurieren mit dem Web Based Management 5.5 Das Menü "Layer 2" 1588 Transparent Clock Configuration Delay Mechanismus Legen Sie fest, mit welchem Delay-Mechanismus das Gerät arbeiten soll: ● End-to-End (Delay-Request-Response-Mechanismus wird verwendet) Hinweis Bei der End-to-End Synchronisation mit mehr als 2 Slaves können Ausreißer > 100 ns im Offset auftreten.
Seite 357 Konfigurieren mit dem Web Based Management 5.5 Das Menü "Layer 2" 1588 Transparent Clock Port Parameters Die Tabelle 1 gliedert sich in folgende Spalten: ● 1. Spalte Zeigt an, dass die Einstellungen für alle Ports gültig sind. ● Einstellung Wählen Sie die gewünschte Einstellung. Wenn "Keine Änderung" ausgewählt ist, bleibt der Eintrag in der Tabelle 2 unverändert.
Seite 358: Rmon
Konfigurieren mit dem Web Based Management 5.5 Das Menü "Layer 2" ● Fehlerflag Der Fehlerstatus im Bezug auf PTP. – wahr Es ist ein Fehler aufgetreten. – falsch An diesem Port sind keine Fehler aufgetreten. ● Transportmechanismus Wählen Sie aus, wie dieser Port den Datenverkehr von PTP-Nachrichten abwickeln soll. Sie können für die Ports eines Geräts unterschiedliche Einstellungen vornehmen, allerdings muss der entsprechende Kommunikationspartner den gewählten Transportmechanismus unterstützen.
Seite 359 Konfigurieren mit dem Web Based Management 5.5 Das Menü "Layer 2" ● RMON Wenn Sie dieses Optionskästchen aktivieren, ermöglicht Remote Monitoring (RMON), Diagnosedaten im Gerät zu sammeln, aufzubereiten und über SNMP von einer Netzwerkmanagement-Station, die ebenfalls RMON unterstützt, auszulesen. Diese Diagnosedaten, wie zum Beispiel portbezogene Lastverläufe, ermöglichen es, Probleme im Netzwerk frühzeitig zu erkennen und zu beseitigen.
Seite 360: History
Konfigurieren mit dem Web Based Management 5.5 Das Menü "Layer 2" 5.5.20.2 History Stichproben der Statistiken Auf dieser Seite können Sie festlegen, ob für einen Port Stichproben der Statistiken abgespeichert werden sollen. Sie können festlegen, wie viele Einträge gespeichert werden sollen und in welchem Intervall Stichproben genommen werden sollen.
Seite 361 Konfigurieren mit dem Web Based Management 5.5 Das Menü "Layer 2" Die Tabelle 2 gliedert sich in folgende Spalten: ● Port Zeigt den Port an, auf den sich die Einstellungen beziehen. ● Einstellung Aktivieren oder deaktivieren Sie die Aufzeichnung der History auf dem entsprechenden Port.
Seite 362: Das Menü "Layer 3 (Ipv4)
Konfigurieren mit dem Web Based Management 5.6 Das Menü "Layer 3 (IPv4)" Das Menü "Layer 3 (IPv4)" 5.6.1 Konfiguration Einleitung Die Seite enthält die Übersicht über die Layer 3-Funktionen für IPv4 des Geräts. Auf dieser Seite aktivieren oder deaktivieren Sie die gewünschten Layer 3- Funktion. Die Funktionen "Routing", "VRRP", "OSPF", "RIP"...
Seite 363: Subnetze
Konfigurieren mit dem Web Based Management 5.6 Das Menü "Layer 3 (IPv4)" ● RIP (nur bei Geräten mit Layer 3-Lizenz verfügbar) Aktivieren oder deaktivieren Sie Routing über RIP. Um RIP zu verwenden, aktivieren Sie zuerst die Funktion Routing. Weitere Einstellungen konfigurieren Sie unter "Layer 3 (IPv4) >...
Seite 364 Konfigurieren mit dem Web Based Management 5.6 Das Menü "Layer 3 (IPv4)" ● Loopback Aktivieren oder deaktivieren Sie die Eigenschaft "Loopback" auf der IP-Schnittstelle. Wenn für eine IP-Schnittstelle die Eigenschaft "Loopback" aktiviert werden soll, darf das zugewiesene VLAN keine Member-Ports enthalten. Da die IP-Schnittstelle nicht mit physikalischen Ports verknüpft ist, ist der Betriebszustand der IP-Schnittstelle unabhängig vom Link-Status der physikalischen Ports.
Seite 365 Konfigurieren mit dem Web Based Management 5.6 Das Menü "Layer 3 (IPv4)" ● Status der Erkennung von Adresskollisionen Wenn neue IPv4-Adressen im Netz aktiv werden, prüft die Funktion "Erkennung von Adresskollisionen ", ob es zu Adresskollisionen kommen kann. Dadurch werden IPv4- Adressen erkannt, die doppelt vergeben werden sollen.
Seite 366: Konfiguration
Konfigurieren mit dem Web Based Management 5.6 Das Menü "Layer 3 (IPv4)" 5.6.2.2 Konfiguration Auf dieser Seite konfigurieren Sie die IPv4-Schnittstelle. Beschreibung der angezeigten Werte Die Seite enthält folgende Felder: ● Schnittstelle (Name) Wählen Sie aus Klappliste die Schnittstelle aus. ●...
Seite 367 Konfigurieren mit dem Web Based Management 5.6 Das Menü "Layer 3 (IPv4)" ● Adresstyp Zeigt den Adressen Typ an. Folgende Werte sind möglich: – Primär Das erste Subnetz der Schnittstelle. – Sekundär Alle weiteren Subnetze der Schnittstelle. ● Loopback Zeigt an, ob die Eigenschaft "Loopback" aktiviert ist. ●...
Seite 368: Nat
Konfigurieren mit dem Web Based Management 5.6 Das Menü "Layer 3 (IPv4)" 5.6.3 5.6.3.1 Auf dieser WBM-Seite legen Sie die Grundeinstellungen für NAT fest. Beschreibung Die Seite enthält folgende Felder: ● NAT Aktivieren oder deaktivieren Sie NAT/NAPT für das gesamte Gerät. Wenn aktiviert, fungiert das Gerät als NAT-Router.
Seite 369 Konfigurieren mit dem Web Based Management 5.6 Das Menü "Layer 3 (IPv4)" ● UDP Timeout [s] Geben Sie die gewünschte Aging Time für UDP-Verbindungen ein. UDP-Verbindungen werden solange gespeichert, bis für die angegebene Zeitspanne kein Datenaustausch stattgefunden hat. Abhängig von der zyklischen Prüfung nach Ablauf des Idle Timeouts werden die Verbindungen aus der Tabelle "NAT-Übersetzungen"...
Seite 370: Vorgehensweise
Konfigurieren mit dem Web Based Management 5.6 Das Menü "Layer 3 (IPv4)" Vorgehensweise Um NAT/NAPT zu konfigurieren, gehen Sie wie folgt vor: 1. Geben Sie die gewünschten Zeitspannen ein. 2. Wählen Sie die gewünschte IP-Schnittstelle aus. 3. Aktivieren Sie NAT/NAPT für die ausgewählte IP-Schnittstelle. 4.
Seite 371: Pool
Konfigurieren mit dem Web Based Management 5.6 Das Menü "Layer 3 (IPv4)" Die Tabelle gliedert sich in folgende Spalten: ● 1. Spalte Aktivieren Sie in der zu löschenden Zeile das Optionskästchen. ● Schnittstelle NAT-Schnittstelle, auf die sich die Einstellung bezieht. ●...
Seite 372 Konfigurieren mit dem Web Based Management 5.6 Das Menü "Layer 3 (IPv4)" Beschreibung Die Seite enthält folgende Felder: ● Schnittstelle Wählen Sie aus der Klappliste eine NAT-Schnittstelle aus, für die Sie weitere NAT- Konfigurationen vornehmen wollen. ● Inside Global-Adresse Geben Sie die Startadresse für die dynamische Zuordnung von Adressen ein, unter denen Geräte von extern erreichbar sein sollen.
Seite 373: Napt
Konfigurieren mit dem Web Based Management 5.6 Das Menü "Layer 3 (IPv4)" 5.6.3.4 NAPT Auf dieser WBM-Seite konfigurieren Sie statische Portumsetzungen. Beschreibung Die Seite enthält folgende Felder: ● Schnittstelle Wählen Sie aus der Klappliste eine NAT-Schnittstelle aus, für die Sie weitere NAT- Konfigurationen vornehmen wollen.
Seite 374 Konfigurieren mit dem Web Based Management 5.6 Das Menü "Layer 3 (IPv4)" ● Protokoll Wählen Sie aus, für welches Protokoll die Portumsetzung gültig ist. ● Beschreibung Geben Sie eine Beschreibung für die Portumsetzung ein. Die Tabelle gliedert sich in folgende Spalten: ●...
Seite 375: Statische Routen
Konfigurieren mit dem Web Based Management 5.6 Das Menü "Layer 3 (IPv4)" 5.6.4 Statische Routen Statische Route Auf dieser Seite legen Sie statische IPv4-Routen an. Beschreibung der angezeigten Werte Die Seite enthält folgende Felder: ● Zielnetzwerk Tragen Sie die Netzwerkadresse des Ziels ein, das über diese Route erreichbar ist. ●...
Seite 376: Route Maps
Konfigurieren mit dem Web Based Management 5.6 Das Menü "Layer 3 (IPv4)" ● Schnittstelle Zeigt die Schnittstelle der Route an. ● Administrative Distanz Tragen Sie die administrative Distanz für die Route ein. Beim Erstellen der Route wird automatisch "Nicht Verwendet" eingetragen (Wert -1). Die administrative Distanz entspricht der Güte einer Verbindung, basierend z.
Seite 377: Einstellungen
Konfigurieren mit dem Web Based Management 5.6 Das Menü "Layer 3 (IPv4)" Einstellungen Bild 5-10 Route Maps Allgemein ● Name Tragen Sie einen Namen für die Route Map ein. ● Sequenznummer Tragen Sie eine Nummer für die Route Map ein. Sie können mehrere Route Maps mit gleichem Namen, aber unterschiedlichen Sequenznummern, anlegen.
Seite 378 Konfigurieren mit dem Web Based Management 5.6 Das Menü "Layer 3 (IPv4)" Einstellungen Bild 5-11 Route Maps Schnittstelle & Metrik filtern ● Route Map (Name/Seq.-Nr.) Wählen Sie eine Route Map aus. Es stehen Ihnen die angelegten Route Maps zur Verfügung. ●...
Seite 379 Konfigurieren mit dem Web Based Management 5.6 Das Menü "Layer 3 (IPv4)" ● Routen-Typ Wählen Sie den Typ der Route aus: – Lokal Die Routing-Informationen für die Route Map werden nach direkt verbundenen Routen (lokale Schnittstellen) gefiltert. – Remote Die Routing-Informationen für die Route Map werden nach gelernten oder statisch konfigurierten Routen gefiltert.
Seite 380: Ziel Filtern
Konfigurieren mit dem Web Based Management 5.6 Das Menü "Layer 3 (IPv4)" 5.6.5.3 Ziel filtern Auf dieser Seite legen Sie fest, ob die Routing-Informationen für eine Route Map nach der Ziel- IPv4-Adresse gefiltert werden. Einstellungen Bild 5-12 Route Maps Destination Match ●...
Seite 381: Einstellen
Konfigurieren mit dem Web Based Management 5.6 Das Menü "Layer 3 (IPv4)" Einstellungen Bild 5-13 Route Maps Next Hop Match ● Route Map (Name/Seq.-Nr.) Wählen Sie eine Route Map aus. ● IP-Adresse Geben Sie die IP-Adresse des Routers ein, an den die Routing-Informationen als nächstes gesendet werden sollen.
Seite 382: Dhcp Relay Agent
Konfigurieren mit dem Web Based Management 5.6 Das Menü "Layer 3 (IPv4)" Einstellungen Bild 5-14 Route Maps Set ● Route Map (Name/Seq.-Nr.) Wählen Sie eine Route Map aus. Die Tabelle gliedert sich in folgende Spalten: ● Selektieren Wählen Sie die Zeile, die Sie löschen wollen. ●...
Seite 383 Konfigurieren mit dem Web Based Management 5.6 Das Menü "Layer 3 (IPv4)" Sie können für den DHCP Relay Agent bis zu 4 DHCP-Server angeben. Wenn ein DHCP- Server nicht erreichbar ist, kann das Gerät auf einen anderen DHCP-Server ausweichen. Beschreibung der angezeigten Werte Die Seite enthält folgende Felder: ●...
Seite 384 Konfigurieren mit dem Web Based Management 5.6 Das Menü "Layer 3 (IPv4)" Vorgehensweise zur Konfiguration 1. Tragen Sie in das Eingabefeld "IP-Adresse des Servers" die IPv4-Adresse des DHCP- Servers ein. 2. Klicken Sie auf die Schaltfläche "Erstellen". In der Tabelle wird ein neuer Eintrag erzeugt. 3.
Seite 385 Konfigurieren mit dem Web Based Management 5.6 Das Menü "Layer 3 (IPv4)" Globale Konfiguration ● Circuit-ID Router-Index Aktivieren oder deaktivieren Sie das Optionskästchen. Wenn Sie das Optionskästchen aktivieren, wird der erzeugten Circuit-ID der Router-Index hinzugefügt. ● Circuit-ID Empfänger-VLAN-ID Aktivieren oder deaktivieren Sie das Optionskästchen. Wenn Sie das Optionskästchen aktivieren, wird der erzeugten Circuit-ID die VLAN-ID hinzugefügt.
Seite 386 Konfigurieren mit dem Web Based Management 5.6 Das Menü "Layer 3 (IPv4)" ● Circuit-ID-Typ Wählen Sie aus der Klappliste die Art der Circuit-ID aus. Sie haben folgende Möglichkeiten: – Vordefiniert Die Circuit-ID wird automatisch erstellt, basierend auf Router Index, VLAN-ID oder Port. –...
Seite 387: Vrrp
Konfigurieren mit dem Web Based Management 5.6 Das Menü "Layer 3 (IPv4)" 6. Wählen Sie in der Klappliste "Circuit-ID-Typ" den gewünschten Eintrag: – Vordefiniert Der erzeugten Circuit-ID wird der Router Index hinzugefügt. – Beliebige Nummer Tragen Sie bei "Circuit-ID" die ID ein. 7.
Seite 388 Konfigurieren mit dem Web Based Management 5.6 Das Menü "Layer 3 (IPv4)" Beschreibung der angezeigten Werte Die Seite enthält folgende Felder: ● VRRP Aktivieren oder deaktivieren Sie das Routing über VRRP. ● Antworte an virtuellen Schnittstellen auf Ping-Anfragen Wenn aktiviert, antworten auch die virtuellen IPv4-Adressen auf den Ping. ●...
Seite 389 Konfigurieren mit dem Web Based Management 5.6 Das Menü "Layer 3 (IPv4)" ● Router-Status Zeigt den derzeitigen Zustand des virtuellen Routers an. Mögliche Werte sind: – Master Der Router ist der Master-Router und übernimmt die Routingfunktionalität für alle zugeordneten IP-Adressen. –...
Seite 390: Konfiguration
Konfigurieren mit dem Web Based Management 5.6 Das Menü "Layer 3 (IPv4)" 6. Aktivieren Sie das Optionskästchen "VRID-Tracking", um die VRID zu überwachen. 7. Klicken Sie auf die Schaltfläche "Einstellungen übernehmen". Um den virtuellen Router zu konfigurieren, klicken Sie auf die Registerkarte "Konfiguration". 5.6.7.2 Konfiguration Einleitung...
Seite 391 Konfigurieren mit dem Web Based Management 5.6 Das Menü "Layer 3 (IPv4)" Beschreibung der angezeigten Werte Die Seite enthält folgende Felder: ● Schnittstelle / VRID Wählen Sie aus der Klappliste die ID des zu konfigurierenden virtuellen Routers aus. ● Primäre IP-Adresse Wählen Sie aus der Klappliste numerisch kleinste IPv4-Adresse aus.
Seite 392: Adressübersicht
Konfigurieren mit dem Web Based Management 5.6 Das Menü "Layer 3 (IPv4)" Vorgehensweise zu Konfiguration Um einen virtuellen Router als Master-Router zu konfigurieren, gehen Sie folgendermaßen vor: 1. Wählen Sie aus der Klappliste "Schnittstelle / VRID" die ID des zu konfigurierenden virtuellen Routers aus.
Seite 393: Adresskonfiguration
Konfigurieren mit dem Web Based Management 5.6 Das Menü "Layer 3 (IPv4)" ● Anzahl der Adressen Zeigt die Anzahl der IPv4-Adressen an. ● Zugeordnete IP-Adresse (1) ... Zugeordnete IP-Adresse (10) Zeigt die Router IPv4-Adressen, die durch diesen virtuellen Router überwacht werden. Wenn ein Router die Rolle des Masters übernimmt, wird die Routingfunktion all dieser IPv4- Adressen durch diesen Router übernommen.
Seite 394: Schnittstellenüberwachung
Konfigurieren mit dem Web Based Management 5.6 Das Menü "Layer 3 (IPv4)" Vorgehensweise zur Konfiguration 1. Wählen Sie aus der Klappliste "Schnittstelle / VRID" die ID des virtuellen Routers aus. 2. Tragen Sie die IPv4-Adresse ein, die der virtuelle Router überwachen soll. 3.
Seite 395: Vrrpv3
Konfigurieren mit dem Web Based Management 5.6 Das Menü "Layer 3 (IPv4)" ● Track-ID Wählen Sie eine Track-ID aus. ● Track-Schnittstellenzähler Geben Sie ein, wie viele der überwachten Schnittstellen in den Zustand "down" wechseln müssen, bevor die Priorität geändert wird. Die Tabelle gliedert sich in folgende Spalten: ●...
Seite 396: Beschreibung
Konfigurieren mit dem Web Based Management 5.6 Das Menü "Layer 3 (IPv4)" Beschreibung Die Seite enthält Folgendes: ● VRRPv3 Aktivieren oder deaktivieren Sie das Routing über VRRPv3. Nur aktivierbar, wenn unter "Layer 3 > Konfiguration" "IPv6-Routing" aktiviert ist. ● Antworte an virtuellen Schnittstellen auf Ping-Anfragen Wenn aktiviert, antworten auch die virtuellen IPv4-Adressen auf den Ping.
Seite 397 Konfigurieren mit dem Web Based Management 5.6 Das Menü "Layer 3 (IPv4)" ● Primäre IP-Adresse Zeigt die kleinste numerische IPv4-Adresse auf diesem VLAN an. Der Eintrag 0.0.0.0 bedeutet, dass die "Primäre" Adresse auf diesem VLAN verwendet wird. Ansonsten sind alle IPv4-Adressen, die auf diesem VLAN in dem Menü "Layer 3 (IPv4) > Subnetze" konfiguriert wurden, gültige Werte.
Seite 398: Konfiguration
Konfigurieren mit dem Web Based Management 5.6 Das Menü "Layer 3 (IPv4)" 3. Geben Sie im Eingabefeld "VRID" die ID des virtuellen Routers ein. 4. Klicken Sie auf die Schaltfläche "Erstellen". In der Tabelle wird eine neue Zeile eingefügt. 5. Aktivieren Sie das Optionskästchen "Antworte an virtuellen Schnittstellen auf Ping- Anfragen", damit auch virtuelle IPv4-Adressen auf Ping antworten.
Seite 399 Konfigurieren mit dem Web Based Management 5.6 Das Menü "Layer 3 (IPv4)" Beschreibung Die Seite enthält Folgendes: ● Schnittstelle / VRID Wählen Sie die ID des zu konfigurierenden virtuellen Routers aus. ● Primäre Adresse Wählen Sie die vorrangige IPv4-Adresse aus. Wenn der Router zum Master-Router wird, verwendet der Router diese IPv4-Adresse.
Seite 400: Adressenübersicht
Konfigurieren mit dem Web Based Management 5.6 Das Menü "Layer 3 (IPv4)" Vorgehensweise zu Konfiguration Um einen virtuellen Router als Master-Router zu konfigurieren, gehen Sie folgendermaßen vor: 1. Wählen Sie aus der Klappliste "Schnittstelle / VRID" die ID des zu konfigurierenden virtuellen Routers aus.
Seite 401: Adressenkonfiguration
Konfigurieren mit dem Web Based Management 5.6 Das Menü "Layer 3 (IPv4)" Beschreibung der angezeigten Werte Die Tabelle gliedert sich in folgende Spalten: ● Schnittstelle Zeigt die Schnittstelle an, der als virtueller Router fungiert. ● VRID Zeigt die ID dieses virtuellen Routers an. ●...
Seite 402: Schnittstellenüberwachung
Konfigurieren mit dem Web Based Management 5.6 Das Menü "Layer 3 (IPv4)" Beschreibung Die Seite enthält Folgendes: ● Schnittstelle / VRID Wählen Sie die ID des virtuellen Routers aus. ● Zugeordnete IP-Adresse Geben Sie die IPv4-Adresse ein, die der virtuelle Router überwachen soll. Maximal 10 IPv4-Adressen sind möglich.
Seite 403 Konfigurieren mit dem Web Based Management 5.6 Das Menü "Layer 3 (IPv4)" Beschreibung der angezeigten Werte Die Seite enthält folgende Felder: ● Schnittstelle Wählen Sie aus der Klappliste die Schnittstelle aus, die überwacht werden soll. ● Track-ID Geben Sie eine Track-ID ein. ●...
Seite 404: Ospfv2
Konfigurieren mit dem Web Based Management 5.6 Das Menü "Layer 3 (IPv4)" 5. Geben Sie im Feld "Track-Schnittstellenzähler" die Anzahl der Schnittstellen ein. 6. Klicken Sie auf die Schaltfläche "Einstellungen übernehmen". 7. Verknüpfen Sie die Überwachung mit einer VRRP-Schnittstelle im Register "Konfiguration". 5.6.9 OSPFv2 5.6.9.1...
Seite 405 Konfigurieren mit dem Web Based Management 5.6 Das Menü "Layer 3 (IPv4)" Beschreibung der angezeigten Werte Die Seite enthält folgende Felder ● OSPFv2 Aktivieren oder deaktivieren Sie das Routing über OSPFv2. ● Router-ID Tragen Sie eine Bezeichnung einer der OSPFv2-Schnittstellen ein. Die Bezeichnung wird im IP-Adressformat eingegeben und muss nicht mit der eigenen IP-Adresse übereinstimmen.
Seite 406: Areas
Konfigurieren mit dem Web Based Management 5.6 Das Menü "Layer 3 (IPv4)" ● Weiterverteilung von Routen (Default/Connected/Static) Legen Sie fest, welche bekannten Routen über OSPFv2 weitergegeben werden. Sie können unterschiedliche Entscheidungen für die Routearten Default, Connected und Static treffen. Hinweis Die Optionen lassen sich nur an einem AS Border Router aktivieren.
Seite 407 Konfigurieren mit dem Web Based Management 5.6 Das Menü "Layer 3 (IPv4)" Beschreibung der angezeigten Werte Die Seite enthält folgende Felder: ● Area-ID Geben Sie die Bezeichnung des Bereichs ein. Für alle Router eines Bereichs wird die Datenbank synchronisiert. Die Bereichsbezeichnung muss im Netzwerk eindeutig sein. Die Bereichsbezeichnung ist eine 32 Bit Zahl in folgendem Eingabeformat: x.x.x.x mit x = 0 ...
Seite 408: Area-Bereich
Konfigurieren mit dem Web Based Management 5.6 Das Menü "Layer 3 (IPv4)" 4. Wählen Sie in der Klappliste "Summary" den Eintrag "Summary LSA". 5. Klicken Sie auf die Schaltfläche "Einstellungen übernehmen". 5.6.9.3 Area-Bereich Anlegen eines neuen OSPFv2 Area-Bereichs Über die Schaltfläche "Erstellen" im Menü "OSPFv2 Area-Bereich" können bis zu vier Netzwerke unter einer Area ID zusammengefasst werden.
Seite 409: Schnittstellen
Konfigurieren mit dem Web Based Management 5.6 Das Menü "Layer 3 (IPv4)" ● Subnetzadresse Zeigt die IP-Adresse des Netzwerks an, das zusammengefasst wird. ● Subnetzmaske Zeigt die Subnetzmaske des Netzwerks an, das zusammengefasst wird. ● Advertise Aktivieren Sie diese Option, um das zusammengefasste Netzwerk zu veröffentlichen. Vorgehensweise zur Konfiguration 1.
Seite 410 Konfigurieren mit dem Web Based Management 5.6 Das Menü "Layer 3 (IPv4)" Beschreibung der angezeigten Felder Die Seite enthält folgende Felder: ● IP-Adresse Wählen Sie aus der Klappliste die IPv4-Adresse der OSPFv2-Schnittstelle aus. ● Area-ID Wählen Sie aus der Klappliste die ID des Bereichs aus, mit der die OSPFv2-Schnittstelle verbunden ist.
Seite 411 Konfigurieren mit dem Web Based Management 5.6 Das Menü "Layer 3 (IPv4)" ● Retrans. Delay Tragen Sie die Zeit ein, nach der ein OSPFv2-Paket erneut übertragen wird, wenn keine Bestätigung empfangen wurde. Wertebereich: 1s bis 3600 s Default-Einstellung: 5 s ●...
Seite 412: Schnittstellen-Authentifizierung
Konfigurieren mit dem Web Based Management 5.6 Das Menü "Layer 3 (IPv4)" 5.6.9.5 Schnittstellen-Authentifizierung Konfigurieren der Schnittstellen-Authentifizierung Auf dieser Seite definieren Sie die Authentifizierung der Schnittstelle. Beschreibung der angezeigten Felder Die Seite enthält folgende Felder: ● OSPF-Schnittstelle Wählen Sie die OSPFv2-Schnittstelle aus, für die Sie die Authentifizierung konfigurieren wollen.
Seite 413: Virtual Links
Konfigurieren mit dem Web Based Management 5.6 Das Menü "Layer 3 (IPv4)" Abschnitt "MD5-Authentifizierung" ● Authentifizierungsschlüssel-ID: Geben Sie die Kennung des MD5 Authenifizierungsschlüssels an. Tragen Sie für die MD5-Authentifizierung die ID ein, unter der das Passwort als Schlüssel verwendet wird. Da die Schlüssel-ID mit dem Protokoll übertragen wird, muss bei allen benachbarten Routern der gleiche Schlüssel unter der gleichen Schlüssel-ID gespeichert werden.
Seite 414 Konfigurieren mit dem Web Based Management 5.6 Das Menü "Layer 3 (IPv4)" Hinweis Beachten Sie, dass beim Anlegen einer virtuellen Verbindung sowohl der Transit-Bereich als auch der Backbone-Bereich bereits konfiguriert sein müssen. Eine virtuelle Verbindung muss auf beiden Seiten gleich konfiguriert werden. Beschreibung der angezeigten Felder Die Seite enthält folgenden Hinweis: ●...
Seite 415 Konfigurieren mit dem Web Based Management 5.6 Das Menü "Layer 3 (IPv4)" ● Trans. Delay Tragen Sie die gewünschte Verzögerung bei dem Versenden eines Link Update Paketes ein. Wertebereich: 1 s bis 3600 s Default-Einstellung: 1 s ● Retrans. Delay Tragen Sie die Zeit ein, nach der ein Paket erneut übertragen wird, wenn keine Bestätigung empfangen wurde.
Seite 416: Virtual Link-Authentifizierung
Konfigurieren mit dem Web Based Management 5.6 Das Menü "Layer 3 (IPv4)" 5.6.9.7 Virtual Link-Authentifizierung Konfigurieren der Schnittstellen Anmeldung Auf dieser Seite definieren Sie die Authentifizierung der Schnittstelle. Beschreibung der angezeigten Felder Die Seite enthält folgende Felder: ● Virtual Link (Area/Nachbar) Wählen Sie den virtuellen Link aus, für die Sie die Authentifizierung konfigurieren wollen.
Seite 417: Ripv2
Konfigurieren mit dem Web Based Management 5.6 Das Menü "Layer 3 (IPv4)" Abschnitt "MD5 Authentication" ● Authentifizierungsschüssel-ID Geben Sie die Kennung des MD5 Authenifizierungsschlüssels an. Tragen Sie für die MD5-Authentifizierung die ID ein, unter der das Passwort als Schlüssel verwendet wird. Da die Schlüssel-ID mit dem Protokoll übertragen wird, muss bei allen benachbarten Routern der gleiche Schlüssel unter der gleichen Schlüssel-ID gespeichert werden.
Seite 418: Schnittstellen
Konfigurieren mit dem Web Based Management 5.6 Das Menü "Layer 3 (IPv4)" Einstellungen Bild 5-15 RIPv2 Configuration ● RIPv2 Aktivieren oder deaktivieren Sie das Routing über RIPv2. ● Inbound-Filter Wählen Sie eine Route Map aus, die ankommende Routen filtert. ● Weiterverteilung von Routen Legen Sie fest, welche bekannten Routen über RIPv2 weitergegeben werden.
Seite 419: Einstellungen
Konfigurieren mit dem Web Based Management 5.6 Das Menü "Layer 3 (IPv4)" Einstellungen Bild 5-16 RIPv2-Schnittstellen ● IP-Adresse Wählen Sie die IPv4-Adresse der RIPv2-Schnittstelle aus. Die Tabelle enthält folgende Spalten: ● Selektieren Wählen Sie die Zeile, die Sie löschen wollen. ●...
Seite 420: Igmp
Konfigurieren mit dem Web Based Management 5.6 Das Menü "Layer 3 (IPv4)" ● Updates empfangen Wählen Sie aus, in welcher Form empfangenen Updates akzeptiert werden: – no receive Es werden keine Updates empfangen. – RIPv1 Es werden nur Updates von RIPv1 empfangen. –...
Seite 421 Konfigurieren mit dem Web Based Management 5.6 Das Menü "Layer 3 (IPv4)" Die Tabelle gliedert sich in folgende Spalten: ● Selektieren Wählen Sie die Zeile, die Sie löschen wollen. ● Schnittstelle Zeigt die Schnittstelle an. ● Version Wählen Sie die Version von IGMP aus. ●...
Seite 422: Pim
Konfigurieren mit dem Web Based Management 5.6 Das Menü "Layer 3 (IPv4)" 5.6.12 5.6.12.1 Auf dieser Seite konfigurieren Sie PIM. Hinweis PIM ist nur bei Layer 3 verfügbar. Einstellungen ● PIM-Routing Aktivieren oder deaktivieren Sie PIM global auf dem Gerät. ●...
Seite 423 Konfigurieren mit dem Web Based Management 5.6 Das Menü "Layer 3 (IPv4)" Einstellungen Die Seite enthält folgende Felder: ● Schnittstelle Wählen Sie eine VLAN-IP-Schnittstelle aus. ● PIM Wenn Sie dieses Optionskästchen aktivieren, ist die ausgewählte Schnittstelle PIM zugeordnet. ● Bootstrap Router (BSR) Kandidat Wenn Sie dieses Optionskästchen aktivieren, legen Sie fest, dass die Schnittstelle Kandidat für den Bootstrap-Router werden soll.
Seite 424: Rp Statisch
Konfigurieren mit dem Web Based Management 5.6 Das Menü "Layer 3 (IPv4)" 5.6.12.3 RP Statisch Übersicht Auf dieser Seite legen Sie fest, welche Schnittstellen statische Rendezvous Punkte werden sollen. Konfigurieren Sie den statischen RP auf allen Geräten der PIM-Komponente. Hinweis PIM ist nur bei Layer 3 verfügbar.
Seite 425: Rp-Kandidat
Konfigurieren mit dem Web Based Management 5.6 Das Menü "Layer 3 (IPv4)" Die Tabelle enthält folgende Spalten: ● Selektieren Wählen Sie die Zeile, die Sie löschen wollen. ● Adresse der Multicastgruppe Zeigt die Adresse der Multicastgruppe an. ● Maske der Multicastgruppe Zeigt die Subnetzmaske an.
Seite 426: Msdp
Konfigurieren mit dem Web Based Management 5.6 Das Menü "Layer 3 (IPv4)" Die Seite enthält folgende Felder: ● Adresse der Multicastgruppe Geben Sie die Adresse der Multicastgruppe ein. ● Maske der Multicastgruppe Geben Sie Subnetzmaske ein, die das Multicastband einschränkt. ●...
Seite 427 Konfigurieren mit dem Web Based Management 5.6 Das Menü "Layer 3 (IPv4)" Redundanzkonzept für RPs. Die beteiligten RPs bekommen alle die gleiche IP-Adresse und werden im Netz bekannt gemacht. Über MSDP-Sessions sind die RPs miteinander verknüpft. Die RPs synchronisieren ihre Multicastquellen über Source-Active-Nachrichten. Konfigurieren Sie MSDP auf den Rendezvous Punkten.
Seite 428: Peer
Konfigurieren mit dem Web Based Management 5.6 Das Menü "Layer 3 (IPv4)" ● Cache Speicherdauer Geben Sie die Zeit an, nach der ein Eintrag mit Informationen eines anderen RPs aus dem SA-Cache gelöscht wird, wenn keine SA-Cache-Updates empfangen werden. Nachdem ein Eintrag erstellt bzw.
Seite 429 Konfigurieren mit dem Web Based Management 5.6 Das Menü "Layer 3 (IPv4)" Die Tabelle enthält folgende Spalten: ● Selektieren Wählen Sie die Zeile, die Sie löschen wollen. ● Peer-Adresse Zeigt die Adresse des MSDP-Partners an. ● Lokale Adresse Zeigt die IP-Adresse der Schnittstelle an, über die das Gerät mit dem MSDP-Partner kommuniziert.
Seite 430: Das Menü "Layer 3 (Ipv6)
Konfigurieren mit dem Web Based Management 5.7 Das Menü "Layer 3 (IPv6)" Das Menü "Layer 3 (IPv6)" 5.7.1 Konfiguration Einleitung Die Seite enthält die Übersicht über die Layer 3-Funktionen für IPv6. Auf dieser Seite aktivieren oder deaktivieren Sie die gewünschte Layer 3-Funktion. Die Funktionen "IPv6 Routing", "VRRPv3"...
Seite 431: Subnetze
Konfigurieren mit dem Web Based Management 5.7 Das Menü "Layer 3 (IPv6)" Vorgehensweise zur Konfiguration 1. Um die gewünschte Funktion zu nutzen, aktivieren Sie das entsprechende Optionskästchen. 2. Klicken Sie auf die Schaltfläche "Einstellungen übernehmen". 5.7.2 Subnetze Verbunden Subnetze Auf dieser Seite können Sie IPv6 an der Schnittstelle aktivieren. Die Schnittstelle wird auch als IPv6-Schnittstellen bezeichnet.
Seite 432 Konfigurieren mit dem Web Based Management 5.7 Das Menü "Layer 3 (IPv6)" ● IPv6-Adresse Geben Sie die IPv6-Adresse an. Die Eingabe ist abhängig von der gewählten Adressart. ● Präfixlänge Geben Sie die Anzahl der linksseitigen Bits an, die dem Präfix angehören. ●...
Seite 433: Dhcpv6-Client
Konfigurieren mit dem Web Based Management 5.7 Das Menü "Layer 3 (IPv6)" 5. Wählen Sie bei "IPv6-Adresstyp" den Eintrag "Link-lokal" aus. 6. Klicken Sie auf die Schaltfläche "Erstellen". In der Tabelle wird ein Eintrag mit der Schnittstelle erstellt und die IPv6-Adresse wird angezeigt. 5.7.3 DHCPv6-Client 5.7.3.1...
Seite 434: Dhcpv6 Pd Sub Client
Konfigurieren mit dem Web Based Management 5.7 Das Menü "Layer 3 (IPv6)" ● Modus Legen Sie das Verfahren fest. – Zustandsbehaftet: Bezieht die IPv6-Adresse und die Konfigurationsdatei vom DHCPv6- Server – Zustandslos: Bezieht nur die Konfigurationsdatei vom DHCPv6-Server – Präfix-Delegation: Der DHCPv6-Client übernimmt das Verteilen des IPv6-Präfixes. ●...
Seite 435 Konfigurieren mit dem Web Based Management 5.7 Das Menü "Layer 3 (IPv6)" Beschreibung Die Seite enthält Folgendes: ● Schnittstelle Wählen Sie die Schnittstelle aus, die als PD-Sub-Client fungiert. Nur IP-Schnittstellen auswählbar ● Präfixname Geben Sie den Präfixnamen ein, der vom PD-Router weiterverteilt wird. Unter diesem Namen legt der PD-Router das IPv6-Präfix des DHCPv6-Servers ab.
Seite 436: Statische Routen
Konfigurieren mit dem Web Based Management 5.7 Das Menü "Layer 3 (IPv6)" 5.7.4 Statische Routen Auf dieser Seite konfigurieren Sie statische IPv6-Routen. Beschreibung Die Seite enthält Folgendes: ● Zielnetzwerk Geben Sie die Netzwerkadresse des Ziels ein, das über diese Route erreichbar ist. ●...
Seite 437: Route Maps
Konfigurieren mit dem Web Based Management 5.7 Das Menü "Layer 3 (IPv6)" ● Administrative Distanz Tragen Sie die administrative Distanz für die Route ein. Beim Erstellen der Route wird automatisch "not used" eingetragen. Die administrative Distanz entspricht der Güte einer Verbindung, basierend z.
Seite 438: Schnittstelle & Wert Filtern
Konfigurieren mit dem Web Based Management 5.7 Das Menü "Layer 3 (IPv6)" Einstellungen Bild 5-17 Route Maps Allgemein ● Name Tragen Sie einen Namen für die Route Map ein. ● Sequenznummer Tragen Sie eine Nummer für die Route Map ein. Sie können mehrere Route Maps mit gleichem Namen, aber unterschiedlichen Sequenznummern, anlegen.
Seite 439 Konfigurieren mit dem Web Based Management 5.7 Das Menü "Layer 3 (IPv6)" Einstellungen Bild 5-18 Route Maps Schnittstelle & Metrik filtern ● Route Map (Name/Seq.-Nr.) Wählen Sie eine Route Map aus. Es stehen Ihnen die angelegten Route Maps zur Verfügung. ●...
Seite 440 Konfigurieren mit dem Web Based Management 5.7 Das Menü "Layer 3 (IPv6)" ● Routen-Typ Wählen Sie den Typ der Route aus: – Lokal Die Routing-Informationen für die Route Map werden nach direkt verbundenen Routen (lokale Schnittstellen) gefiltert. – Remote Die Routing-Informationen für die Route Map werden nach gelernten oder statisch konfigurierten Routen gefiltert.
Seite 441: Ziel Filtern
Konfigurieren mit dem Web Based Management 5.7 Das Menü "Layer 3 (IPv6)" 5.7.5.3 Ziel filtern Auf dieser Seite legen Sie fest, ob die Routing-Informationen für eine Route Map nach der Ziel- IP-Adresse gefiltert werden. Einstellungen ● Route Map (Name/Seq.-Nr.) Wählen Sie eine Route Map aus. ●...
Seite 442: Einstellen
Konfigurieren mit dem Web Based Management 5.7 Das Menü "Layer 3 (IPv6)" Einstellungen Bild 5-19 Route Maps Next Hop Match ● Route Map (Name/Seq.-Nr.) Wählen Sie eine Route Map aus. ● IP-Adresse Geben Sie die IP-Adresse des Routers ein, an den die Routing-Informationen als nächstes gesendet werden sollen.
Seite 443 Konfigurieren mit dem Web Based Management 5.7 Das Menü "Layer 3 (IPv6)" Einstellungen Bild 5-20 Route Maps Set ● Route Map (Name/Seq.-Nr.) Wählen Sie eine Route Map aus. Die Tabelle gliedert sich in folgende Spalten: ● Selektieren Wählen Sie die Zeile, die Sie löschen wollen. ●...
Seite 444: Dhcpv6 Relay Agent
Konfigurieren mit dem Web Based Management 5.7 Das Menü "Layer 3 (IPv6)" 5.7.6 DHCPv6 Relay Agent 5.7.6.1 Schnittstellen Ein DHCPv6-Relay-Agent leitet die DHCP-Anfragen des DHCPv6-Clients an den DHCPv6- Server weiter. Bei der Weiterleitung wird die Remote-ID in die DHCP-Anfrage eingefügt. Die Remote-ID ist die Kennung der Schnittstelle.
Seite 445: Server-Adressen
Konfigurieren mit dem Web Based Management 5.7 Das Menü "Layer 3 (IPv6)" ● Remote-ID-Typ Wählen Sie aus, was als Kennung für die IPv6-Schnittstelle verwendet wird. Folgende Möglichkeiten gibt es: – DUID DHCP Unique Identifier – Systemnamen Systemnamen des Geräts – Management IP Management IPv6-Adresse des Geräts –...
Seite 446 Konfigurieren mit dem Web Based Management 5.7 Das Menü "Layer 3 (IPv6)" Beschreibung Die Seite enthält folgende Felder: ● Relay-Schnittstelle Wählen Sie die Schnittstelle, an der der DHCPv6-Relay-Agent die DHCPv6-Anfragen entgegennimmt. ● IP-Adresse des Servers Geben Sie die IPv6-Adresse des DHCPv6-Servers ein, an den die DHCPv6-Anfragen weitergeleitet werden.
Seite 447: Ausgehende Schnittstelle
Konfigurieren mit dem Web Based Management 5.7 Das Menü "Layer 3 (IPv6)" 5.7.6.3 Ausgehende Schnittstelle Ausgehende Schnittstellen Die link-lokale Multicast-Adresse (ff02::1:2 ) des DHCPv6-Servers ist nur von Geräten erreichbar, die auf demselben Link sind. Auf dieser Seite legen Sie die Schnittstelle fest, über die dieser DHCPv6-Server erreichbar ist.
Seite 448: Vrrpv3
Konfigurieren mit dem Web Based Management 5.7 Das Menü "Layer 3 (IPv6)" 5.7.7 VRRPv3 5.7.7.1 Router Einleitung Mit Hilfe der Schaltfläche "Erstellen" können Sie neue virtuelle Router anlegen. Maximal sind 52 virtuelle Router konfigurierbar. Weitere Parameter konfigurieren Sie auf dem Register "Konfiguration".
Seite 449 Konfigurieren mit dem Web Based Management 5.7 Das Menü "Layer 3 (IPv6)" Beschreibung Die Seite enthält Folgendes: ● VRRPv3 Aktivieren oder deaktivieren Sie das Routing über VRRPv3. Nur aktivierbar, wenn unter "Layer 3 (IPv6) > Konfiguration" "IPv6-Routing" aktiviert ist. ● VRID-Tracking Aktivieren oder deaktivieren Sie das VRID-Tracking.
Seite 450 Konfigurieren mit dem Web Based Management 5.7 Das Menü "Layer 3 (IPv6)" ● Master IP-Adresse Zeigt die IPv6-Adresse des Master-Routers an. ● Priorität Zeigt die Priorität des virtuellen Routers an. Gültige Werte sind 1-254. Die 255 erhält automatisch der aktuelle Master-Router. Alle anderen Prioritäten können frei auf die VRRPv3-Router verteilt werden.
Seite 451: Konfiguration
Konfigurieren mit dem Web Based Management 5.7 Das Menü "Layer 3 (IPv6)" 5.7.7.2 Konfiguration Einleitung Auf dieser Seite konfigurieren Sie den virtuellen Router. Hinweis Diese Funktion ist nur bei Layer 3 verfügbar. Beschreibung Die Seite enthält Folgendes: ● Schnittstelle / VRID Wählen Sie die ID des zu konfigurierenden virtuellen Routers aus.
Seite 452 Konfigurieren mit dem Web Based Management 5.7 Das Menü "Layer 3 (IPv6)" ● Master Wenn aktiviert, wird die vorrangige IPv6-Adresse bei "Zugeordnete IP-Adresse" eingetragen. Damit wird die vorrangige IPv6-Adresse des VRRP-Routers als virtuelle IP- Adresse des virtuellen Master-Routers verwendet. Die Backup-Router in dieser Gruppe, müssen die Option deaktivieren und die IPv6-Adresse des Routers bei "Zugeordnete IP- Adresse"...
Seite 453: Adressenübersicht
Konfigurieren mit dem Web Based Management 5.7 Das Menü "Layer 3 (IPv6)" 10.Geben Sie den Wert ein, um den die Priorität der VRRPv3-Schnittstelle verringert wird. 11.Klicken Sie auf die Schaltfläche "Einstellungen übernehmen". 5.7.7.3 Adressenübersicht Übersicht Diese Seite zeigt an, welche IPv6-Adressen der virtuelle Router überwacht. Jeder virtueller Router kann maximal 10 IPv6-Adressen überwachen.
Seite 454: Adressenkonfiguration
Konfigurieren mit dem Web Based Management 5.7 Das Menü "Layer 3 (IPv6)" 5.7.7.4 Adressenkonfiguration Anlegen oder ändern der überwachten IP-Adressen Auf dieser Seite können Sie die zu überwachenden IPv4-Adressen anlegen, ändern oder löschen. Maximal 10 IPv4-Adressen lassen sich von einem virtuellen Router überwachen. Hinweis Diese Funktion ist nur bei Layer 3 verfügbar.
Seite 455: Schnittstellenüberwachung
Konfigurieren mit dem Web Based Management 5.7 Das Menü "Layer 3 (IPv6)" Vorgehensweise zur Konfiguration 1. Wählen Sie die ID des virtuellen Routers aus. 2. Geben Sie die IPv6-Adresse ein, die der virtuelle Router überwachen soll. 3. Klicken Sie auf die Schaltfläche "Erstellen". In der Tabelle wird ein neuer Eintrag erzeugt. 5.7.7.5 Schnittstellenüberwachung Einleitung...
Seite 456: Ospfv3
Konfigurieren mit dem Web Based Management 5.7 Das Menü "Layer 3 (IPv6)" ● Track-ID Wählen Sie eine Track-ID aus. ● Track-Schnittstellenzähler Geben Sie ein, wie viele der überwachten Schnittstellen in den Zustand "down" wechseln müssen, bevor die Priorität geändert wird. Die Tabelle gliedert sich in folgende Spalten: ●...
Seite 457 Konfigurieren mit dem Web Based Management 5.7 Das Menü "Layer 3 (IPv6)" Beschreibung Die Seite enthält folgende Felder: ● OSPFv3 Aktivieren oder deaktivieren Sie das Routing über OSPFv3. ● Router-ID Geben Sie die Bezeichnung der OSPFv3-Schnittstellen ein. Die Router-ID wird im IPv4- Adressformat angegeben und muss im Netzwerk eindeutig sein.
Seite 458: Areas
Konfigurieren mit dem Web Based Management 5.7 Das Menü "Layer 3 (IPv6)" ● Exit-Intervall Geben Sie das Intervall ein, nach dem der OSPFv3-Router wieder versucht aus dem Overflow-Status herauszukommen. Eine 0 bedeutet, dass der OSPFv3-Router erst nach einem Hochlauf wieder versucht, den Overflow Status zu verlassen. ●...
Seite 459 Konfigurieren mit dem Web Based Management 5.7 Das Menü "Layer 3 (IPv6)" Beschreibung Die Seite enthält Folgendes: ● Area-ID Geben Sie die Bezeichnung des Bereichs ein. Für alle Router eines Bereichs wird die Datenbank synchronisiert. Die Bereichsbezeichnung muss im Netzwerk eindeutig sein. Die Bereichsbezeichnung ist eine 32 Bit Zahl in folgendem Eingabeformat: x.x.x.x mit x = 0 ...
Seite 460: Area-Bereich
Konfigurieren mit dem Web Based Management 5.7 Das Menü "Layer 3 (IPv6)" ● LSA-Zähler Zeigt die Anzahl der LSA in der Datenbank an. ● Area BR Zeigt die Anzahl der erreichbaren Area Border Router (ABR) innerhalb dieses Bereichs an. ● AS BR Zeigt die Anzahl der erreichbaren Autonomous System Border Router (ASBR) in dieser Area an.
Seite 461: Schnittstellen
Konfigurieren mit dem Web Based Management 5.7 Das Menü "Layer 3 (IPv6)" Beschreibung Die Seite enthält folgende Felder: ● Area-ID Wählen Sie die ID des Bereichs aus. Die ID legen Sie auf dem Register "Areas" fest. ● Präfix Tragen Sie die IPv6-Adresse des Netzwerks ein, das zusammengefasst wird. ●...
Seite 462 Konfigurieren mit dem Web Based Management 5.7 Das Menü "Layer 3 (IPv6)" Beschreibung Die Seite enthält Folgendes: ● Schnittstelle Wählen Sie die IPv6-Schnittstelle aus, an der OSPFv3 aktiviert wird. ● Area-ID Wählen Sie die ID des Bereichs aus, mit der die OSPFv3-Schnittstelle verbunden ist. Hinweis Wählen Sie für sekundäre Schnittstelle die gleiche Area-ID aus wie für die dazugehörige primäre Schnittstelle aus.
Seite 463 Konfigurieren mit dem Web Based Management 5.7 Das Menü "Layer 3 (IPv6)" ● Priorität Geben Sie die Router-Priorität ein. Die Priorität spielt nur bei der Auswahl des designierten Routers oder designierten Border Routers eine Rolle. Dieser Parameter kann auf Routern des gleichen Subnetzes unterschiedlich gewählt werden.
Seite 464: Virtual Links
Konfigurieren mit dem Web Based Management 5.7 Das Menü "Layer 3 (IPv6)" 5.7.8.5 Virtual Links Übersicht Jeder Area Border Router muss aus protokolltechnischen Gründen Zugang zum Backbone- Bereich erhalten. Wenn ein Router nicht direkt am Backbone-Bereich angeschlossen ist, wird eine virtuelle Verbindung dorthin angelegt. Hinweis Diese Funktion ist nur bei Layer 3 verfügbar.
Seite 465 Konfigurieren mit dem Web Based Management 5.7 Das Menü "Layer 3 (IPv6)" ● Nachbar-Router-ID Zeigt die ID des Nachbar-Routers auf der anderen Seite der virtuellen Verbindung an. ● Virt. Link Status Legen Sie fest, in welchem Zustand sich die virtuelle Verbindung befindet. Folgende Zustände sind möglich: –...
Seite 466: Ripng
Konfigurieren mit dem Web Based Management 5.7 Das Menü "Layer 3 (IPv6)" 5.7.9 RIPng 5.7.9.1 RIPng Konfiguration Auf dieser Seite konfigurieren Sie das Routing über RIPng. Hinweis RIPng ist nur bei Layer 3 verfügbar. Einstellungen ● Inbound-Filter Wählen Sie eine Route Map aus, die ankommende Routen filtert. ●...
Seite 467: Ripng-Schnittstellen
Konfigurieren mit dem Web Based Management 5.8 Das Menü "Security" 5.7.9.2 RIPng-Schnittstellen Übersicht Auf dieser Seite legen Sie die Schnittstellen fest, die RIPng unterstützen. Bild 5-21 RIPv2 Interfaces Hinweis RIPng ist nur bei Layer 3 verfügbar. Beschreibung Die Tabelle enthält folgende Spalten: ●...
Seite 468 Konfigurieren mit dem Web Based Management 5.8 Das Menü "Security" Die Authentifizierung von Benutzern kann entweder vom Gerät lokal oder von einem externen RADIUS-Server durchgeführt werden. Wie die Authentifizierung erfolgen soll, konfigurieren Sie auf der Seite "Security > AAA > Allgemein". Hinweis Wenn Sie die Konfiguration eines Geräts nach STEP 7 (TIA Portal) übertragen, werden die konfigurierten Benutzer, Rollen und Gruppen nicht übertragen.
Seite 469 Konfigurieren mit dem Web Based Management 5.8 Das Menü "Security" RADIUS-Autorisierungsmodus "Standard" Wenn Sie den RADIUS-Autorisierungsmodus "Standard" eingestellt haben, läuft die Authentifizierung von Benutzern über einen RADIUS-Server wie folgt ab: 1. Der Benutzer meldet sich mit seinem Benutzernamen und Passwort am Gerät an. 2.
Seite 470 Konfigurieren mit dem Web Based Management 5.8 Das Menü "Security" Wenn Sie den RADIUS-Autorisierungsmodus "Herstellerspezifisch" eingestellt haben, läuft die Authentifizierung von Benutzern über einen RADIUS-Server wie folgt ab: 1. Der Benutzer meldet sich mit seinem Benutzernamen und Passwort bei dem Gerät an. 2.
Seite 471: Benutzer
Konfigurieren mit dem Web Based Management 5.8 Das Menü "Security" Wenn ein Port bei der Authentifizierung über die Funktion "VLAN-Zuordnung von RADIUS übernehmen" oder "Guest VLAN" dynamisch einem VLAN zugewiesen wird, gibt es folgende Optionen: ● Wenn das VLAN, das zugewiesen werden soll, nicht auf dem Gerät angelegt ist, wird die Authentifizierung abgelehnt.
Seite 472 Konfigurieren mit dem Web Based Management 5.8 Das Menü "Security" Wenn Sie einen lokalen Benutzer anlegen oder löschen, wird diese Änderung automatisch auch in der Tabelle "Externe Benutzerkonten" durchgeführt. Wenn Sie eine Änderung explizit für die interne oder externe Benutzertabelle durchführen wollen, nutzen Sie die CLI-Befehle. Hinweis Es ist von den Rechten des angemeldeten Benutzers abhängig, welche Werte angezeigt werden.
Seite 473 Konfigurieren mit dem Web Based Management 5.8 Das Menü "Security" Beschreibung Die Seite enthält Folgendes: ● Benutzerkonto Geben Sie den Namen für den Benutzer ein. Der Name muss folgende Bedingungen erfüllen: – Er muss eindeutig sein. – Er muss zwischen 1 und 250 Zeichen lang sein. –...
Seite 474: Vorgehensweise
Konfigurieren mit dem Web Based Management 5.8 Das Menü "Security" ● Passwort bestätigen Geben Sie das Passwort erneut ein, um es zu bestätigen. ● Rolle Wählen Sie eine Rolle aus. Sie können zwischen den voreingestellten und selbst definierten Rollen wählen, siehe Seite "Security >...
Seite 475: Rollen
Konfigurieren mit dem Web Based Management 5.8 Das Menü "Security" 5.8.2.2 Rollen Rollen Auf dieser Seite erstellen Sie Rollen, die lokal auf dem Gerät gültig sind. Hinweis Es ist von den Rechten des angemeldeten Benutzers abhängig, welche Werte angezeigt werden. Beschreibung Die Seite enthält Folgendes: ●...
Seite 476 Konfigurieren mit dem Web Based Management 5.8 Das Menü "Security" Die Tabelle enthält folgende Spalten: ● Selektieren Aktivieren Sie in der zu löschenden Zeile das Optionskästchen. Hinweis Die voreingestellten Rollen sowie zugewiesene Rollen können nicht gelöscht oder geändert werden. ● Rolle Zeigt den Namen der Rolle an.
Seite 477: Gruppen
Konfigurieren mit dem Web Based Management 5.8 Das Menü "Security" 5.8.2.3 Gruppen Benutzergruppen Auf dieser Seite verknüpfen Sie eine Gruppe mit einer Rolle. In diesem Beispiel wird die Gruppe "Administrators" mit der Rolle "admin" verknüpft. Die Gruppe ist auf einem RADIUS-Server definiert. Die Rolle ist lokal auf dem Gerät definiert. Wenn ein RADIUS-Server einen Benutzer authentifiziert und der Gruppe "Administrators"...
Seite 478: Passwörter
Konfigurieren mit dem Web Based Management 5.8 Das Menü "Security" ● Rolle Wählen Sie eine Rolle aus. Benutzer, die über den RADIUS-Server mit der verknüpften Gruppe authentifiziert werden, erhalten die Rechte dieser Rolle lokal auf dem Gerät. Sie können zwischen den voreingestellten und selbst definierten Rollen wählen, siehe Seite "Security >...
Seite 479 Konfigurieren mit dem Web Based Management 5.8 Das Menü "Security" Beschreibung der angezeigten Felder ● Aktueller Benutzer Zeigt den Benutzer an, der aktuell angemeldet ist. ● Aktuelles Benutzerpasswort Geben Sie das Passwort des aktuell angemeldeten Benutzers ein. ● Benutzerkonto Wählen Sie den Benutzer, dessen Passwort Sie ändern möchten. ●...
Seite 480: Optionen
Konfigurieren mit dem Web Based Management 5.8 Das Menü "Security" Vorgehensweise Hinweis Wenn Sie sich das erste Mal oder nach einem "Auf Werkseinstellungen zurücksetzen und Neustart" mit dem voreingestellten Benutzer "admin" anmelden, werden Sie aufgefordert, das Passwort zu ändern. Werksseitig ist das Passwort bei Auslieferung des Geräts wie folgt eingestellt: ●...
Seite 481: Aaa
Konfigurieren mit dem Web Based Management 5.8 Das Menü "Security" Beschreibung ● Passwortrichtlinie Zeigt an, welche Passwortrichtlinie akutell verwendet wird. ● Neue Passwortrichtlinie Wählen Sie aus der Klappliste die gewünschte Einstellung aus: – Hoch Passwortlänge: mindestens 8 Zeichen, maximal 128 Zeichen Mindestens 1 Großbuchstabe Mindestens 1 Sonderzeichen Mindestens 1 Zahl...
Seite 482: Radius-Client
Konfigurieren mit dem Web Based Management 5.8 Das Menü "Security" ● Login-Authentifizierung Legen Sie fest, wie die Anmeldung erfolgt: – Lokal Die Authentifizierung muss lokal auf dem Gerät erfolgen. – RADIUS Die Authentifizierung muss über einen RADIUS-Server erfolgen. – Lokal und RADIUS Die Authentifizierung kann sowohl über die im Gerät vorhandenen Benutzer (Benutzername und Passwort) als auch über einen RADIUS-Server erfolgen.
Seite 483 Konfigurieren mit dem Web Based Management 5.8 Das Menü "Security" Beschreibung der angezeigten Felder Die Seite enthält folgende Felder: ● RADIUS-Autorisierungsmodus Der RADIUS-Autorisierungsmodus legt bei der Login-Authentifizierung fest, wie bei einer erfolgreichen Authentifizierung (Seite 467) die Rechtevergabe für die Benutzer erfolgt. –...
Seite 484 Konfigurieren mit dem Web Based Management 5.8 Das Menü "Security" ● Test Mit dieser Schaltfläche können Sie testen, ob der angegebene RADIUS-Server verfügbar ist oder nicht. Der Test wird einmalig durchgeführt und nicht zyklisch wiederholt. ● Testergebnis Zeigt an, ob der RADIUS-Server verfügbar ist oder nicht: –...
Seite 485: Authenticator
Konfigurieren mit dem Web Based Management 5.8 Das Menü "Security" Server ändern 1. Tragen Sie in der jeweiligen Zeile die folgenden Daten in die Eingabefelder ein: – Adresse des RADIUS-Servers – Server-Port – Shared Secret – Shared Secret bestätigen – Max. Retrans –...
Seite 486 Konfigurieren mit dem Web Based Management 5.8 Das Menü "Security" Aktivierung der Authentifizierung für einzelne Ports Durch Aktivieren der entsprechenden Optionen legen Sie individuell für jeden Port fest, ob der Netzzugriffsschutz nach IEEE 802.1X auf diesem Port aktiviert ist. Bild 5-22 802.1X Authenticator - erster Teil der Tabelle SCALANCE XM-400/XR-500 Web Based Management (WBM) Projektierungshandbuch, 05/2017, C79000-G8900-C248-12...
Seite 487 Konfigurieren mit dem Web Based Management 5.8 Das Menü "Security" Bild 5-23 802.1X Authenticator - zweiter Teil der Tabelle Beschreibung der angezeigten Felder Die Seite enthält folgende Felder: ● MAC-Authentifizierung Aktivieren oder deaktivieren Sie die MAC-Authentifizierung für das Gerät. ● Guest VLAN Aktivieren oder deaktivieren Sie die Funktion "Guest VLAN"...
Seite 488 Konfigurieren mit dem Web Based Management 5.8 Das Menü "Security" ● MAC-Auth. max. zugelassene Adressen Geben Sie an, wie viele MAC-Adressen gleichzeitig an dem Port kommunizieren dürfen. Wenn "Keine Änderung" eingetragen ist, bleibt der Eintrag in der Tabelle 2 unverändert. ●...
Seite 489 Konfigurieren mit dem Web Based Management 5.8 Das Menü "Security" ● VLAN-Zuordnung von RADIUS übernehmen Der RADIUS-Server übermittelt dem IE-Switch, welchem VLAN der Port angehören soll. Aktivieren Sie diese Option, wenn die Informationen des Servers berücksichtigt werden sollen. Der Port kann dem entsprechenden VLAN nur zugeordnet werden, wenn das VLAN auf dem Gerät angelegt ist.
Seite 490 Konfigurieren mit dem Web Based Management 5.8 Das Menü "Security" ● Guest VLAN Aktivieren Sie diese Option, wenn das Endgerät bei fehlgeschlagener Authentifizierung im "Guest VLAN" zugelassen werden soll. Der Port kann dem entsprechenden VLAN nur zugeordnet werden, wenn das VLAN auf dem Gerät angelegt ist.
Seite 491: Mac Acl
Konfigurieren mit dem Web Based Management 5.8 Das Menü "Security" 5.8.5 MAC ACL 5.8.5.1 Regelkonfiguration Einleitung Auf dieser Seite legen Sie die Zugriffsregeln für die MAC-basierte Access Control-Liste fest. Über die MAC-basierte ACL können Sie festlegen, ob Telegramme bestimmter Unicast MAC- Adressen weitergeleitet oder verworfen werden.
Seite 492 Konfigurieren mit dem Web Based Management 5.8 Das Menü "Security" Hinweis Eingabe der MAC-Adressen Sie können die Zugriffsregeln nur für Unicast MAC-Adressen konfigurieren. Nur wenn Sie bei Quell- und/oder Ziel-MAC-Adresse die Adresse "00:00:00:00:00:00" eingeben, gilt die so erstellte Regel für alle Quell- bzw. Ziel-MAC-Adressen. Vorgehensweise zur Konfiguration 1.
Seite 493: Ingress-Regeln
Konfigurieren mit dem Web Based Management 5.8 Das Menü "Security" 5.8.5.2 Ingress-Regeln Einleitung Auf dieser Seite legen Sie fest, nach welchen ACL-Regeln eingehende Telegramme an Schnittstellen gefiltert werden. Die ACL-Regeln legen Sie in der Registerkarte "Regelkonfiguration" fest. Beschreibung der angezeigten Felder Die Seite enthält folgende Felder: ●...
Seite 494 Konfigurieren mit dem Web Based Management 5.8 Das Menü "Security" ● Quell-MAC-Adresse Zeigt die Unicast MAC-Adresse der Quelle an. ● Ziel-MAC-Adresse Zeigt die Unicast MAC-Adresse des Ziels an. ● Aktion Zeigt das Verhalten an. – Forward Wenn das Telegramm die ACL-Regel erfüllt, wird das Telegramm weitergeleitet. –...
Seite 495: Egress-Regeln
Konfigurieren mit dem Web Based Management 5.8 Das Menü "Security" 5.8.5.3 Egress-Regeln Einleitung Auf dieser Seite legen Sie fest, nach welchen ACL-Regeln ausgehende Telegramme an Schnittstellen gefiltert werden. Die ACL-Regel legen Sie in der Registerkarte "Regelkonfiguration" fest. Beschreibung der angezeigten Felder Die Seite enthält folgende Felder: ●...
Seite 496 Konfigurieren mit dem Web Based Management 5.8 Das Menü "Security" Die Tabelle gliedert sich in folgende Spalten: ● Regelreihenfolge Zeigt die Reihenfolge der ACL-Regeln an. ● Regelnummer Zeigt die Nummer der ACL-Regel an. ● Quell-MAC-Adresse Zeigt die Unicast MAC-Adresse der Quelle an. ●...
Seite 497: Ip Acl
Konfigurieren mit dem Web Based Management 5.8 Das Menü "Security" 5.8.6 IP ACL 5.8.6.1 Regelkonfiguration Einleitung Auf dieser Seite legen Sie die Regeln für die IP-basierte Access Controll-Liste fest. Über die IP-basierte ACL können Sie festlegen, ob Telegramme bestimmter IPv4-Adressen weitergeleitet oder verworfen werden.
Seite 498: Protokollkonfiguration
Konfigurieren mit dem Web Based Management 5.8 Das Menü "Security" ● Ingress-Schnittstellen Zeigt eine Liste aller Ingress-Schnittstellen, für die diese Regel gilt. ● Egress-Schnittstellen Zeigt eine Liste aller Egress-Schnittstellen, für die diese Regel gilt. Hinweis Subnetzmaske für einzelne Hosts Wenn Sie die Regel für ein einzelnes System erstellen (eine IPv4-Adresse), geben Sie die Subnetzmaske "255.255.255.255"...
Seite 499 Konfigurieren mit dem Web Based Management 5.8 Das Menü "Security" Die Tabelle gliedert sich in folgende Spalten: ● Regelnummer Zeigt die Nummer der Protokollregel an. Beim Erstellen einer Regel wird eine neue Zeile mit einer eindeutigen Nummer angelegt. ● Protokoll Wählen Sie das Protokoll aus, für das die Regel gilt.
Seite 500: Ingress-Regeln
Konfigurieren mit dem Web Based Management 5.8 Das Menü "Security" 5.8.6.3 Ingress-Regeln Einleitung Auf dieser Seite legen Sie fest, nach welchen ACL-Regeln eingehende Telegramme von Schnittstellen behandelt werden. Die ACL-Regeln legen Sie in der Registerkarte "Regelkonfiguration" fest. SCALANCE XM-400/XR-500 Web Based Management (WBM) Projektierungshandbuch, 05/2017, C79000-G8900-C248-12...
Seite 501 Konfigurieren mit dem Web Based Management 5.8 Das Menü "Security" Beschreibung der angezeigten Felder Die Seite enthält folgende Felder: ● Schnittstelle Wählen Sie in der Klappliste die gewünschte Schnittstelle aus. Die verfügbaren Schnittstellen sind abhängig von Ihrem Gerät. Um eine VLAN-Schnittstelle auswählen zu können, muss eine IP-Schnittstelle konfiguriert sein.
Seite 502 Konfigurieren mit dem Web Based Management 5.8 Das Menü "Security" ● Aktion Wählen Sie aus, ob das Telegramm weitergeleitet oder abgelehnt werden soll, wenn es der ACL-Regel entspricht: – Forward Wenn das Telegramm die ACL-Regel erfüllt, wird das Telegramm weitergeleitet. –...
Seite 503: Egress-Regeln
Konfigurieren mit dem Web Based Management 5.8 Das Menü "Security" 5.8.6.4 Egress-Regeln Einleitung Auf dieser Seite legen Sie fest, nach welchen ACL-Regeln ausgehende Telegramme von Schnittstellen behandelt werden. Die ACL-Regeln legen Sie in der Registerkarte "Regelkonfiguration" fest. SCALANCE XM-400/XR-500 Web Based Management (WBM) Projektierungshandbuch, 05/2017, C79000-G8900-C248-12...
Seite 504 Konfigurieren mit dem Web Based Management 5.8 Das Menü "Security" Beschreibung der angezeigten Felder Die Seite enthält folgende Felder: ● Schnittstelle Wählen Sie in der Klappliste die gewünschte Schnittstelle aus. Die verfügbaren Schnittstellen sind abhängig von Ihrem Gerät. Um eine VLAN-Schnittstelle auswählen zu können, muss eine IP-Schnittstelle konfiguriert sein.
Seite 505 Konfigurieren mit dem Web Based Management 5.8 Das Menü "Security" ● Aktion Wählen Sie aus, ob das Telegramm weitergeleitet oder abgelehnt werden soll, wenn es der ACL-Regel entspricht: – Forward Wenn das Telegramm die ACL-Regel erfüllt, wird das Telegramm weitergeleitet. –...
Seite 506: Management Acl
Konfigurieren mit dem Web Based Management 5.8 Das Menü "Security" 5.8.7 Management ACL Konfigurationsbeschreibung Auf dieser Seite können Sie die Sicherheit Ihres Geräts erhöhen. Um festzulegen, welche Station mit welcher IP-Adresse auf Ihr Gerät zugreifen darf, konfigurieren Sie die IP-Adresse oder auch ein ganzes Adress-Band.
Seite 507 Konfigurieren mit dem Web Based Management 5.8 Das Menü "Security" Die Seite enthält folgende Felder: ● Management ACL Aktivieren oder deaktivieren Sie die Zugriffskontrolle auf das Management des IE-Switches. Im Auslieferungszustand ist die Funktion deaktiviert. Hinweis Wenn die Funktion deaktiviert ist, dann besteht uneingeschränkter Zugriff auf das Management des IE-Switches.
Seite 508 Konfigurieren mit dem Web Based Management 5.8 Das Menü "Security" ● HTTPS Legen Sie fest, ob die Station (bzw. die IP-Adresse) über das Protokoll HTTPS auf den Switch zugreifen darf. ● SSH Legen Sie fest, ob die Station (bzw. die IP-Adresse) über das Protokoll SSH auf den Switch zugreifen darf.
Seite 509: Troubleshooting/Faq
Troubleshooting/FAQ Firmware-Update über WBM Voraussetzung ● Das Gerät hat eine IP-Adresse. ● Der Benutzer ist mit Administratorrechten angemeldet. Firmware-Update über HTTP 1. Klicken Sie im Navigationsbereich auf "System > Laden & Speichern". Klicken Sie auf das Register "HTTP". 2. Klicken Sie in der Tabellenzeile "Firmware" auf die Schaltfläche "Laden". 3.
Seite 510: Firmware-Update Über Wbm Oder Cli Nicht Möglich
Troubleshooting/FAQ 6.3 Meldung: SINEMA-Konfiguration noch nicht akzeptiert Firmware-Update über WBM oder CLI nicht möglich Ursache Wenn es während eines Firmware-Updates zu einem Spannungsausfall kommt, kann es vorkommen, dass der IE-Switch weder über das Web Based Management noch über das Command Line Interface erreichbar ist. Abhilfe Wenn der IE-Switch weder über WBM noch über CLI erreichbar ist, können Sie die Firmware über TFTP auf Ihren IE-Switch laden.
Seite 511 Troubleshooting/FAQ 6.3 Meldung: SINEMA-Konfiguration noch nicht akzeptiert "Die SINEMA-Konfiguration ist noch nicht akzeptiert. Bei einem Neustart des Geräts gehen alle Konfigurationsänderungen verloren." Eine mögliche Ursache ist z. B., dass während der Übertragung das Gerät nicht mehr erreichbar war. Wenn Sie jetzt einen Parameter direkt im Gerät ändern (WBM/CLI/SNMP), gehen diese Änderungen bei einem Neustart des Geräts verloren.
Seite 512 Troubleshooting/FAQ 6.3 Meldung: SINEMA-Konfiguration noch nicht akzeptiert SCALANCE XM-400/XR-500 Web Based Management (WBM) Projektierungshandbuch, 05/2017, C79000-G8900-C248-12...
Seite 513: Unterstützte Rfcs
Anhang A Unterstützte RFCs 1035 Domain names - implementation and specification 1191 Path MTU discovery 1981 Path MTU Discovery for IP version 6 2068 Hypertext Transfer Protocol - HTTP/1.1 2460 Internet Protocol, Version 6 (IPv6) Specification 2464 Transmission of IPv6 Packets over Ethernet Networks 2617 HTTP Authentication: Basic and Digest Access Authentication 2710...
Seite 514 Anhang A A.1 Unterstützte RFCs SCALANCE XM-400/XR-500 Web Based Management (WBM) Projektierungshandbuch, 05/2017, C79000-G8900-C248-12...
Seite 515 Index C-PLUG / KEY-PLUG, 17 CRC, 113 1588, 355 DCP-Server, 160, 331 Designated Forwarder, 71 Designated Router, 71 Abmeldung DHCP automatisch, 224 Client, 185 ACL, 340, 506 Server, 188 Aging DHCPv6 Dynamisches MAC-Aging, 301 Client, 433 Aging Time, 346, 351 PD-Sub-Client, 435 Alarmereignisse, 183 Präfix-Delegation, 433, 435...
Seite 516 Index Zu kurz, 113 VRRP, 63 Zu lang, 113 VRRPv3, 63 Fehlerüberwachung IPv4 Routing Redundanz, 240 OSPFv2 LSDB (Information), 129 Verbindungszustandsänderung, 238 OSPFv2 Virtuelle Nachbarn, 127 Filter Routing-Tabelle, 123 Filterkonfiguration, 338 IPv4-Adresse, 166 Forward Delay, 314 IPv4-Routing MSDP-Cache, 138 NAT-Übersetzungen, 131 OPSFv2-Schnittstellen, 124 OSPFv2-Nachbarn, 125 geografische Koordinaten, 164...
Seite 517 Index LLDP, 120, 333 Areas, 406 Lokale Benutzer, 471 Configuration, 404 Loop, 325 OSPFv2 Interfaces, 409 Loop Detection, 325 OSPFv2 LSDB (Information), 129 OSPFv2 Nachbarn, 125 OSPFv2 Virtuelle Nachbarn, 127 OSPFv2-Schnittstellen, 124 Schnittstellen-Authentifizierung, 412 MAC ACL, 491, 493 Virtual Link Authentication, 416 Konfiguration, 493, 495 Virtual LInks, 413 Management ACL, 506...
Seite 518 Index Priorität, 269 Routing, 62, 375 Priority, 314 IPv4 Routing-Tabelle, 123 PROFINET, 241 IPv6 Routing-Tabelle, 139 PST-Tool, 331 statische IPv4Routen, 375 PTP, 355, 356 statische Routen, 62 Allgemein, 355 VRRP, 62 Port, 356 RSTP, 312 Transparent Clock, 355 Rücksetzen, 168 Punkt zu Punkt, 49 Schleifenerkennung, 325 QoS, 269...
Seite 519 Index Übersicht (IPv4), 363 Tag, 280 Verbundene Subnetze (IPv6), 431 VLAN-ID, 42 Subnetzmaske, 25 VLAN-Tag, 41 Syslog, 226 VRRP Client, 160 Backup-Router, 63 System Master-Router, 63 Allgemeine Informationen, 163 Schnittstellenüberwachung, 394 Konfiguration, 159 Virtueller Router, 63 Systemereignisprotokoll VRRP Adressenkonfiguration (IPv4), 393 Agent, 226 VRRP Adressenübersicht (IPv4), 392 Systemereignisse...
Seite 520 Index SCALANCE XM-400/XR-500 Web Based Management (WBM) Projektierungshandbuch, 05/2017, C79000-G8900-C248-12...

Diese Anleitung auch für:

Simatic net scalance xm408-8c Simatic net scalance xm416-4c Simatic net scalance xr526-8c Simatic net scalance xr528-6m Simatic net scalance xr552-12m Simatic net scalance xm408-4c

Siemens SIMATIC NET SCALANCE XR524-8C Projektierungshandbuch

1 Einleitung

2 Beschreibung

3 IP-Adressen

4 Technische Grundlagen

5 Konfigurieren mit dem Web Based Management

Quicklinks

Verwandte Anleitungen für Siemens SIMATIC NET SCALANCE XR524-8C

Inhaltszusammenfassung für Siemens SIMATIC NET SCALANCE XR524-8C