Herunterladen Diese Seite drucken

Dell PowerConnect 34 Serie Benutzerhandbuch

Vorschau ausblenden

Werbung

Inhaltsverzeichnis
Dell™ PowerConnect™ 34XX- Systeme Benutzerhandbuch
Einführung
Hardwarebeschreibung
Installieren der PowerConnect-Switches 3424/P und 3448/P
Konfigurieren der PowerConnect-Switches 3424/P und 3448/P
Verwenden von Dell OpenManage Switch Administrator
Konfigurieren von Systeminformationen
Konfigurieren von Switch-Informationen
Anzeigen von Statistiken
Konfigurieren von Quality of Service (QoS)
Wechselwirkungen der Gerätefunktionen
Glossar
 Hinweise, Vorsichtshinweise und Warnungen
ANMERKUNG:
Eine ANMERKUNG macht auf wichtige Informationen aufmerksam, die Ihnen die Arbeit mit dem Computer erleichtern.
HINWEIS:
Ein HINWEIS warnt vor möglichen Beschädigungen der Hardware oder vor Datenverlust und zeigt auf, wie derartige Probleme vermieden 
werden können. 
VORSICHT:
VORSICHT zeigt eine potenziell gefährliche Situation an, die zu Sachschäden, Verletzungen oder zum Tod führen könnte.
Irrtümer und technische Änderungen vorbehalten.
© 2005 Dell Inc. Alle Rechte vorbehalten.
Die Reproduktion dieses Dokuments in jeglicher Form ohne vorherige schriftliche Genehmigung von Dell Inc. ist streng verboten.
Marken in diesem Text: Dell, Dell OpenManage, das DELL-Logo, Inspiron, Dell Precision, Dimension, OptiPlex, PowerConnect, PowerApp, PowerVault, Axim, DellNet und Latitude sind Marken
von Dell Inc. Microsoft und Windows sind eingetragene Marken von Microsoft Corporation.
Alle anderen in dieser Dokumentation genannten Marken und Handelsbezeichnungen sind Eigentum der jeweiligen Hersteller und Firmen. Dell Inc. erhebt keinen Anspruch auf
Marken und Handelsbezeichnungen mit Ausnahme der eigenen.
März 2005

Werbung

Inhaltsverzeichnis
loading

  Inhaltszusammenfassung für Dell PowerConnect 34 Serie

  • Seite 1 Die Reproduktion dieses Dokuments in jeglicher Form ohne vorherige schriftliche Genehmigung von Dell Inc. ist streng verboten. Marken in diesem Text: Dell, Dell OpenManage, das DELL-Logo, Inspiron, Dell Precision, Dimension, OptiPlex, PowerConnect, PowerApp, PowerVault, Axim, DellNet und Latitude sind Marken von Dell Inc.
  • Seite 2: Systembeschreibung

    Zurück zum Inhalt   Einführung  Dell™ PowerConnect™ 34XX- Systeme Benutzerhandbuch   Systembeschreibung   Übersicht über die Stack-Montage   Funktionsübersicht   Zusätzliche CLI-Dokumentation   Bei den Geräten PowerConnect 3424/3448 und PowerConnect 3424P/3448P handelt es sich um hoch entwickelte Multi-Layer-Switches, die im Stack eingesetzt werden können. Die PowerConnect-Einheiten können wahlweise als eigenständige Multi-Layer-Switches oder in Stacks mit bis zu sechs Komponenten eingesetzt werden.  Das vorliegende Benutzerhandbuch enthält die erforderlichen Informationen zur Geräteinstallation, -konfiguration und -wartung.   Systembeschreibung   Die Modelle PowerConnect 3424/3448 und PowerConnect 3424P/3448P zeichnen sich durch Vielseitigkeit und minimalen Verwaltungsaufwand aus. Die Reihen PowerConnect 3424 und 3448 umfassen die folgenden Gerätetypen: ...
  • Seite 3: Übersicht Über Die Stack-Montage

    Der PowerConnect 3448P bietet 48 10/100-Mbit/s-Ports, zwei SFP-Ports sowie zwei Kupfer-Ports, die für die Weiterleitung des Datenverkehrs im Standalone- Modus bzw. als Stack-Ports bei gestapelten Geräten zur Verfügung stehen. Das Gerät verfügt außerdem über einen RS-232-Anschluss für eine (externe)  Konsole. Darüber hinaus bietet der PowerConnect 3448P PoE-Unterstützung. Abbildung 1-2. PowerConnect 3448 und PowerConnect 3448P     Übersicht über die Stack-Montage   Der Einsatz der Switches PowerConnect 3424/P und PowerConnect 3448/P im Stack ermöglicht die Verwaltung mehrerer Geräte von einem zentralen Punkt  aus, so als bildeten sämtliche Stack-Komponenten eine Einheit. Der Zugriff auf sämtliche Stack-Komponenten erfolgt über eine zentrale IP-Adresse, die eine Verwaltung des gesamten Stacks ermöglicht. Die Stack-Verwaltung erfolgt über:   eine webbasierte Schnittstelle  eine SNMP-Management-Station  eine Befehlszeilenschnittstelle (Command Line Interface, CLI)  ...
  • Seite 4: Stack-Komponenten Und Geräte-Id

      Schwierigkeiten treten in Ringtopologien meist auf, wenn eine Ringkomponente ausfällt oder die Funktionalität bzw. Qualität einer Verbindung beeinträchtigt  ist. Bei einem PowerConnect 3424/P- oder PowerConnect 3448/P-Stack schaltet das System in diesem Fall automatisch und ohne Stillstandszeit auf eine Stacking Failover-Topologie um. Gleichzeitig wird eine SNMP-Meldung generiert; weitere Maßnahmen zur Stack-Verwaltung sind jedoch nicht erforderlich. Allerdings muss die Stack-Verbindung oder die Stack-Komponente repariert werden, um die Integrität des Stacks sicherzustellen.   ...
  • Seite 5: Austauschen Von Stack-Komponenten

     Sind zwei masterfähige Geräteeinheiten verfügbar und wurden beide Einheiten manuell als Mastereinheit konfiguriert, wird die Einheit mit der längeren  Betriebszeit zum Stack-Master.  Sind die beiden masterfähigen Stack-Komponenten gleich lange aktiv, wird Einheit 1 zum Stack-Master.   ANMERKUNG: Zwei Stack-Komponenten gelten als Geräte mit identischer Betriebszeit, wenn sie innerhalb desselben 10 Minuten-Intervalls eingesetzt wurden.   Wurde Einheit 2 beispielsweise in der ersten Minute eines 10-Minuten-Intervalls eingesetzt und Einheit 1 in der fünften Minute desselben Intervalls, haben  beide Einheiten per definitionem dieselbe Betriebszeit. Gibt es zwei masterfähige Stack-Komponenten, die gleich lange aktiv sind, wird Einheit 1 zur Mastereinheit.
  • Seite 6: Wechsel Von Mastereinheit Zu Mastersicherungseinheit

     Wenn ein PowerConnect 3448/P einen PowerConnect 3424/P ersetzt, wird die FE-Port-Konfiguration des 3424/P für die ersten 24 FE-Ports des 3448/P übernommen. Die GE-Port-Konfigurationen werden unverändert beibehalten. Für die übrigen Ports wird die Standard-Port-Konfiguration vereinbart. Abbildung 1-5. PowerConnect 3424/P-Port ersetzt PowerConnect 3448/P-Port    Wenn ein PowerConnect 3424/P einen PowerConnect 3448/P ersetzt, wird die Konfiguration der ersten 24 FE-Ports des PowerConnect 3448/P für die  24 FE-Ports des PowerConnect 3424/P übernommen. Die GE-Port-Konfigurationen werden unverändert beibehalten. Abbildung 1-6.
  • Seite 7   Dieser Abschnitt beschreibt die verschiedenen Gerätefunktionen. Eine umfassende Liste aller aktualisierten Gerätefunktionen finden Sie in den  Versionshinweisen zur neuesten Software-Version.   Power over Ethernet   Power over Ethernet (PoE) ermöglicht eine Stromversorgung der angeschlossenen Geräte über die vorhandene LAN-Verkabelung, d. h. ohne Aktualisierung oder Modifikation der bestehenden Netzwerkinfrastruktur. Dank PoE entfällt die Notwendigkeit, Netzwerkgeräte in der Nähe einer Stromquelle zu installieren.  Mögliche Anwendungsbereiche für PoE:   IP-Telefone  Wireless Access Points  IP-Gateways  PDAs  Audio/Video-Fernüberwachung   Weitere Informationen zu Power over Ethernet finden Sie unter Power-Over-Ethernet.   Head-of-Line-Blocking   Head-of-Line-Blocking (HOL-Blocking) führt zu Verzögerungen und Frame-Verlusten durch Datenströme, die um die gleichen Egress-Port-Ressourcen konkurrieren.
  • Seite 8: Auto-Negotiation

    Die Standardverkabelung für Endstationen ist Media-Dependent Interface (MDI), und die Standardverkabelung für Hubs und Switches wird als Media- Dependent Interface with Crossover (MDIX) bezeichnet).   Informationen zur MDI/MDIX-Konfiguration für Ports oder LAGs finden Sie unter Festlegen der Port-Konfiguration bzw. Definieren von LAG-Parametern.   Auto-Negotiation   Bei Auto-Negotiation kann das Gerät Betriebsarten "verhandeln". Die Funktion Auto-Negotiation ist ein Mittel zum Informationsaustausch zwischen zwei Geräten mit gemeinsamem Punkt-zu-Punkt-Verbindungssegment und ermöglicht die automatische Konfiguration beider Geräte, um deren  Übertragungsfähigkeiten optimal zu nutzen.   Bei den Geräten der PowerConnect 3400-Reihe wird diese automatische Abstimmung durch Port-Anzeige optimiert. Anhand der Port-Anzeige kann der Systemadministrator die angezeigten Port-Geschwindigkeiten konfigurieren.
  • Seite 9: Layer 2-Funktionen

    MAC Multicast   Der Multicastdienst ist ein eingeschränkter Broadcastdienst, über den sich Eins-zu-Viele- und Viele-zu-Viele-Verbindungen für die Informationsverteilung  einrichten lassen. Man spricht von einem Layer 2-Multicastdienst, wenn ein Einzelframe an eine bestimmte Multicastadresse adressiert wird und von dort Kopien dieses Frames an alle relevanten Ports übermittelt werden.   Weitere Informationen finden Sie unter Zuweisen von Parametern für das Multitaskingmerkmal Alle weiterleiten.   Layer 2-Funktionen   IGMP-Snooping   Beim IGMP-Snooping wird der Inhalt von IGMP-Frames geprüft, bevor diese geräteseitig von Workstations an einen Upstream-Multicastrouter weitergeleitet werden. Anhand des Frames kann das Gerät erkennen, welche Workstations für Multicastsitzungen konfiguriert sind und welche Multicastrouter gerade ...
  • Seite 10: Funktionen Des Spanning Tree-Protokolls

      Portbasierte VLANs ordnen eingehende Pakete VLANs aufgrund des Ingress-Ports zu.   Weitere Informationen finden Sie unter Definieren von VLAN-Einstellungen für Ports.   Umfassende VLAN-Tagging-Konformität gemäß IEEE 802.1Q    IEEE 802.1Q definiert eine Architektur für virtuelle Bridge-LANs, die in VLANs bereitgestellten Dienste sowie die Protokolle und Algorithmen für die  Dienstebereitstellung.   GVRP-Unterstützung   Das GARP-VLAN-Registrierungsprotokoll (GVRP) ermöglicht ein IEEE 802.1Q-konformes VLAN-Pruning sowie eine dynamische VLAN-Generierung an 802.1Q Trunk-Ports. Ist GVRP aktiviert, registriert und verbreitet das Gerät die VLAN-Mitgliedschaft an allen Ports, die zur aktiven Basistopologie gehören (siehe auch  Funktionen des Spanning Tree-Protokolls).
  • Seite 11: Link-Aggregation

    von Weiterleitungsschleifen.   Weitere Informationen finden Sie unter Definieren von Rapid Spanning Tree.   IEEE 802.1s Multiple Spanning Tree   Im Multiple Spanning Tree-Betrieb (MSTP) werden VLANs bestimmten STP-Instanzen zugewiesen. MSTP unterstützt verschiedene  Lastausgleichskonfigurationen. Pakete, die verschiedenen VLANs zugewiesen sind, werden auf unterschiedlichen Pfaden der MSTP-Regionen (MST Regions) übermittelt. Bei diesen Regionen handelt es sich um eine oder mehrere MSTP-Bridges, die für die Frame-Übermittlung zur Verfügung stehen. Standardmäßig ...
  • Seite 12: Geräteverwaltungsfunktionen

      Bei der IEEE 802.1p-Signalisierungstechnik handelt es sich um einen OSI Layer-2-Standard zur Markierung und Prioritätseinteilung von Netzwerkdatenverkehr  in der Sicherungs-/MAC-Schicht. 802.1p-Datenverkehr wird klassifiziert und zum Ziel gesendet. Es werden keine Bandbreitenreservierungen oder - begrenzungen eingerichtet oder erzwungen. 802.1p ist ein Nebenprodukt des 802.1Q-Standards (VLANs). 802.1p vereinbart, ähnlich wie das IP Precedence IP  Header Bit-Feld, acht Prioritätsebenen.  ...
  • Seite 13: Sicherheitsfunktionen

    Weitere Informationen finden Sie unter Anzeigen von Statistiken.   Befehlszeilenschnittstelle (CLI)   Die Befehlszeilenschnittstelle (Command Line Interface, CLI) entspricht unter syntaktischen und semantischen Gesichtspunkten weitgehend der gängigen  Branchenpraxis. Die CLI setzt sich aus obligatorischen und optionalen Elementen zusammen. Die automatische Vervollständigung von Befehlen und  Schlüsselwörtern macht den CLI-Interpreter besonders benutzerfreundlich und beschleunigt Eingaben.   Syslog   Das Syslog-Protokoll ermöglicht die Übermittlung von Ereignisbenachrichtigungen an mehrere Remote-Server, wo sich diese speichern und prüfen lassen, um  entsprechend reagieren zu können. Das System gibt Benachrichtigungen zu signifikanten Ereignissen in Echtzeit aus und führt Buch über diese Ereignisse für  eine eventuelle Nachbereitung.   Weitere Informationen zu Syslog finden Sie unter Verwalten von Protokollen.  ...
  • Seite 14: Kennwortverwaltung

    überprüfte und zugelassene Systembenutzer dürfen Daten senden und empfangen. Die Port-Authentifizierung erfolgt über einen RADIUS-Server (Remote Authentication Dial In User Service) unter Verwendung des EAP-Protokolls (Extensible Authentication Protocol).   Weitere Informationen finden Sie unter Konfigurieren der portbasierten Authentifizierung.   Port-Sperre   Die Port-Sperre (Locked Port) erhöht die Netzwerksicherheit, indem jeder Port nur für Benutzer mit bestimmten MAC-Adressen freigegeben werden kann. Diese Adressen werden manuell definiert oder vom jeweiligen Port automatisch erkannt. Liegt ein Frame an einem gesperrten Port an und ist die MAC- Quelladresse dieses Rahmens nicht an diesen Port gekoppelt, wird der Schutzmechanismus automatisch aktiviert.
  • Seite 15: Hardwarebeschreibung

    Zurück zum Inhalt   Hardwarebeschreibung Dell™ PowerConnect™ 34XX- Systeme Benutzerhandbuch   Port-Beschreibung   Abmessungen   LED-Definitionen   Port-Beschreibung   Beschreibung der PowerConnect 3424-Ports   Der PowerConnect 3424 verfügt über die folgenden Ports:  24 Fast Ethernet-Ports — Als 10/100Base-T-Ports gekennzeichnete RJ-45-Anschlüsse   2 Fiber-Ports – Als 1000Base-X SFP-Ports gekennzeichnet  2 Gigabit-Ports – Als 1000Base-T-Ports gekennzeichnet  Konsolenport – RS-232-Anschluss  ...
  • Seite 16: Beschreibung Der Powerconnect 3448-Ports

      Beschreibung der PowerConnect 3448-Ports   Der PowerConnect 3448 Gerät verfügt über die folgenden Ports:  48 FE-Ports – Als 10/100Base-T-Ports gekennzeichnete RJ-45-Anschlüsse  2 Fiber-Ports – Als 1000Base-X SFP-Ports gekennzeichnet  2 Gigabit-Ports – Als 1000Base-T-Ports gekennzeichnet  Konsolenport – RS-232-Anschluss für Konsole   Die folgende Abbildung zeigt die Vorderseite des PowerConnect 3448. Abbildung 2-3.
  • Seite 17: Rs-232-Anschluss Für Konsole

      RS-232-Anschluss für Konsole    DB-9-Anschluss für Terminalverbindungen. Dient zur Fehlersuche und ermöglicht Softwaredownloads etc. Die Standardbaudrate beträgt 9.600 Bit/s. Die  Baudrate kann von 2.400 bis 115.200 Bit/s frei konfiguriert werden. Abbildung 2-5. Anschluss für Konsole      Abmessungen   Die Abmessungen der Geräte PowerConnect 3424/P und PowerConnect 3448/P sind wie folgt:   PoE-Modell:  Breite – 440 mm  Tiefe – 387 mm  Höhe – 43,2 mm   Sonstige Modelle (nicht PoE):  Breite – 440 mm  Tiefe –...
  • Seite 18   Die als RJ-45-Anschlüsse ausgeführten 100 Base-T-Ports der Modelle PowerConnect 3424 /P und PowerConnect 3448/P verfügen über zwei LEDs, die mit  LNK/ACT beschriftet sind.   Die folgende Abbildung zeigt die LEDs des 100 Base-T-Ports. Abbildung 2-7. LEDs des 1000 BaseT-Ports (RJ-45)     Die folgende Tabelle bietet einen Überblick über die RJ-45-LEDs der Modelle PowerConnect 3424 und PowerConnect 3448:     Tabelle 2-1. RJ-45-LEDs (100BaseT) der Modelle PowerConnect 3424 und PowerConnect 3448 Farbe Beschreibung  LNK/ACT/Geschwindigkeit  Grün (konstant)  Der Port arbeitet mit 100 Mbit/s.
  • Seite 19: System-Leds

      Gigabit-Port-LEDs   Die folgende Tabelle bietet einen Überblick über die LEDs des Gigabit-Ports (Stack-Port):     Tabelle 2-3. RJ-45-LEDs der Modelle PowerConnect 3424 und PowerConnect 3448 (100BaseT, Kupfer) Farbe Beschreibung  LNK/ACT/Geschwindigkeit  Grün (konstant)  Der Port arbeitet mit 1000 Mbit/s.    Grün (blinkend)  Der Port sendet bzw. empfängt Daten mit 1000 Mbit/s.    Gelb (konstant)  Der Port arbeitet mit 10 Mbit/s oder 100 Mbit/s.  ...
  • Seite 20   Die folgende Tabelle enthält die Anzeigemöglichkeiten der System-LEDs.     Tabelle 2-5. System-LEDs Farbe Beschreibung  Netzteil (PWR)  Grün (konstant)  Der Switch ist eingeschaltet.    Aus  Der Switch ist ausgeschaltet.  Redundantes Netzteil (RPS)  Grün (konstant)  Das RPS ist derzeit in Betrieb. (Modelle: 3424 und 3448)    Rot (konstant)  Das RPS ist ausgefallen.  ...
  • Seite 21: Wechselstromnetzteil

    RPS-600-Einheit verbinden kann. Die Modelle PowerConnect 3424/P und PowerConnect 3448/P verfügen über eine interne Stromversorgung (12 Volt).   Der Betrieb mit beiden Netzteilen wird durch Lastteilung geregelt. Die Netzteil-LEDs signalisieren hierbei den Netzteilstatus.   Die Modelle PowerConnect 3424/P und PowerConnect 3448/P verfügen über ein internes Netzteil mit 470 W (12 V/-48 V) und einer Gesamtleistung von 370 W für das PoE-Gerät mit 24 Ports.   Wechselstromnetzteil   Das Wechselstromnetzteil unterstützt Netzspannungen von 90 bis 264 VAC sowie Netzfrequenzen von 47 bis 63 Hz. Das Wechselstromnetzteil ist mit einem  Standardanschluss ausgestattet. Die LED-Anzeige an der Vorderseite signalisiert, ob die Wechselstromeinheit angeschlossen ist oder nicht.  ...
  • Seite 22: Reset-Taste

    den Wert 3 und die vierte Komponente den Wert 4.   ANMERKUNG: Eine Standalone-Einheit wird vom Gerät nicht automatisch erkannt. Wurde bereits eine Geräte-ID ausgewählt, die Taste Stack ID  mehrmals betätigen, bis keine Stack-LED mehr leuchtet.   Reset-Taste   Die Switches PowerConnect 3424/P und PowerConnect 3448/P verfügen über eine Reset-Taste, die sich an der Vorderseite der Geräteeinheiten befindet und  ein manuelles Zurücksetzen dieser Geräte ermöglicht. Ein Zurücksetzen der Mastereinheit hat zur Folge, dass der gesamte Stack zurückgesetzt wird. Wird nur  eine Stack-Komponente zurückgesetzt, so hat dies keine Auswirkungen auf den Betrieb der übrigen Stack-Komponenten.   Die zentrale Reset-Schaltung des Switches wird während des Einschaltvorgangs sowie bei einem eventuellen Spannungsabfall aktiviert.   Belüftungssystem    Die Switches PowerConnect 3424/P und PowerConnect 3448/P mit PoE-Funktion verfügen über fünf integrierte Lüfter. Die Modelle PowerConnect 3424 und  PowerConnect 3448 (ohne PoE-Unterstützung) sind mit zwei integrierten Lüftern ausgestattet. Der jeweilige Betriebsstatus kann anhand einer LED überprüft ...
  • Seite 23: Standortvorbereitung

    Zurück zum Inhalt   Installieren der PowerConnect-Switches 3424/P und 3448/P Dell™ PowerConnect™ 34XX- Systeme Benutzerhandbuch   Standortvorbereitung   Auspacken   Montieren des Gerätes   Verbinden des Gerätes mit dem Netzteil    Installieren eines Stacks   Starten und Konfigurieren des Gerätes    Standortvorbereitung   Die Modelle PowerConnect 3424 /P und PowerConnect 3448/P sind für die Montage in einem 19-Zoll-Standard-Rack sowie für die Tisch- bzw. Wandinstallation ausgelegt. Stellen Sie vor der Montage sicher, dass der ausgewählte Standort die unten beschriebenen Voraussetzungen erfüllt:  Stromversorgung – Das Gerät sollte in der Nähe einer leicht zugänglichen Steckdose mit 100-240 V Wechselspannung und einer Netzfrequenz von 50- 60 Hz installiert werden.
  • Seite 24: Montieren Des Gerätes

      Montieren des Gerätes   Die folgenden Montageanweisungen gelten für die Modelle PowerConnect 3424/P und PowerConnect 3448/P. Der Anschluss für die Konsole befindet sich auf  der Rückseite. Die Stromversorgungsanschlüsse befinden sich auf der Rückseite. Die Verbindung zu einer redundanten Stromversorgung (RPS) wird empfohlen,  ist aber nicht erforderlich. Der  RPS-Anschluss befindet sich auf der Rückseite der Geräte.   Montage in einem Rack   VORSICHT: Lesen Sie die Sicherheitsinformationen im Produktinformationshandbuch. Sie finden hier Sicherheitshinweise zu Geräten, die mit dem  Switch verbunden werden oder diesen unterstützen.   VORSICHT: Trennen Sie alle Kabel von der Einheit, bevor Sie das PowerConnect-Gerät in einem Rack oder einem Schrank montieren.   VORSICHT: Wenn Sie mehrere Geräte in einem Rack einbauen, sollten Sie diese von unten nach oben montieren. 1.  Platzieren Sie das mitgelieferte Rackmontageblech auf einer Seite des Switches, wobei sich die Montagebohrungen am Switch mit den Montagebohrungen am Rackmontageblech decken müssen. ...
  • Seite 25: Montieren Des Gerätes An Der Wand

    Montieren des Gerätes an der Wand  1.  Halten Sie die mitgelieferte Wandmontagehalterung an eine Seite des Gerätes, wobei sich die Montagebohrungen am Gerät mit den  Montagebohrungen an der Halterung decken müssen. Die folgende Abbildung zeigt an welchen Stellen die Halterungen montiert werden sollen.  Abbildung 3-2. Halterungen für die Wandmontage anbringen    2.  Führen Sie die mitgelieferten Schrauben in die Rack-Montagebohrungen ein, und ziehen Sie sie mit einem Schraubendreher fest. 3.  Wiederholen Sie die Schritte für die Wandmontagehalterung auf der anderen Seite des Gerätes.  4.  Halten Sie das Gerät am Montagestandort gegen die Wand.  5.  Markieren Sie an der Wand die Stellen, wo die Halteschrauben sitzen werden. 6.  Bohren Sie an den markierten Stellen Löcher und setzen Sie entsprechende Dübel ein (nicht im Lieferumfang enthalten).  7.  Befestigen Sie das Gerät mit Schrauben (nicht im Lieferumfang enthalten) an der Wand. Die Belüftungsöffnungen dürfen nicht versperrt sein.  Abbildung 3-3. Wandmontage eines Gerätes   ...
  • Seite 26: Verbinden Des Gerätes Mit Dem Netzteil

    Verbinden des Gerätes mit dem Netzteil    Verbinden Sie das mitgelieferte Netzkabel mit dem Stromanschluss auf der Rückseite.   ANMERKUNG: Schließen Sie noch nicht das Stromkabel an eine geerdete Netzsteckdose an. Verbinden Sie das Gerät mit einer Stromquelle. Siehe hierzu  den Abschnitt Starten und Konfigurieren des Gerätes. Abbildung 3-4. Stromanschluss an der Rückseite      Stellen Sie nach dem Anschließen des Gerätes an einer Stromquelle mit den Leuchtanzeigen auf der Vorderseite sicher, dass das Gerät korrekt verbunden ist  und ordnungsgemäß funktioniert.   Installieren eines Stacks   Übersicht    Jedes Gerät kann als Standalone-Gerät oder als Stack-Komponente verwendet werden. Pro Stack werden sechs Geräte bzw. 192 Ports unterstützt.   Für alle Stacks muss eine Mastereinheit und kann eine Mastersicherungseinheit vorhanden sein, und alle anderen mit dem Stack verbundenen Geräte sind  abhängige Komponenten.   Stacking von Switches der Reihe PowerConnect 3400   Jeder Stack aus Switches der PowerConnect 3400-Reihe enthält eine einzelne Mastereinheit und kann eine Mastersicherungseinheit enthalten, während die  übrigen Einheiten als abhängige Komponenten funktionieren. ...
  • Seite 27: Auswählen Der Geräte-Id

        ANMERKUNG: Im Stack-Modus werden die als G3 und G4 gekennzeichneten Ports nicht im EWS angezeigt. Dies hat zur Folge, dass die Ports geräteseitig nicht verfügbar sind. Der Grund besteht darin, dass die Ports einen anderen Indexwert für das Stacking erhalten.    Die Stack-Einheiten können an der Vorderseite des Gerätes identifiziert werden, indem Sie die Taste Stack ID verwenden. Abbildung 3-6. Stacking-Konfiguration und Anzeigen zur Identifizierung     Jede Stack-Komponente verfügt über eine identifizierende Geräte-ID, von der die Position und Funktion der Einheit innerhalb des Stacks definiert wird. Wenn es sich um eine Standalone-Einheit handelt, leuchtet die Stack-LED nicht auf.
  • Seite 28: Starten Und Konfigurieren Des Gerätes

      Nachdem Sie alle externen Verbindungen vorgenommen haben, schließen Sie das Gerät an ein Terminal an, um es zu konfigurieren. Wie die zusätzlichen  Erweiterungsfunktionen auszuführen sind, wird im Abschnitt Fortgeschrittene Konfigurationen beschrieben.   ANMERKUNG: Lesen Sie die Versionshinweise für dieses Produkt, bevor Sie fortfahren. Sie können diese Hinweise von der Dell Support-Website unter support.dell.com herunterladen.   ANMERKUNG: Es wird empfohlen, die aktuellste Version der Benutzerdokumentation auf der Dell Support-Website support.dell.com herunterzuladen.   Herstellen einer Geräteverbindung    Um das Gerät konfigurieren zu können, muss es an einer Konsole angeschlossen sein. Wenn das Gerät Teil eines Stacks ist, muss allerdings nur eine  Komponente, nämlich die Mastereinheit, an das Terminal angeschlossen werden. Da der Stack wie ein einziges Gerät arbeitet, wird nur die Mastereinheit  konfiguriert.   Verbinden eines Terminals mit dem Gerät    Das Gerät ermöglicht über einen Konsolenport eine Verbindung zu einem Desktop-System, auf dem eine Terminal-Emulationssoftware zur Überwachung und ...
  • Seite 29     ANMERKUNG: Sie können jeden Konsolenport im Stack mit einer Konsole verbinden; der Stack wird jedoch ausschließlich über die Mastereinheit  (Geräte-ID 1 oder 2) verwaltet. Zurück zum Inhalt  ...
  • Seite 30: Konfigurationsverfahren

    Zurück zum Inhalt   Konfigurieren der PowerConnect-Switches 3424/P und 3448/P Dell™ PowerConnect™ 34XX- Systeme Benutzerhandbuch   Konfigurationsverfahren   Fortgeschrittene Konfigurationen   Startprozeduren   Port-Standardeinstellungen   Konfigurationsverfahren   Sobald alle externen Geräteverbindungen hergestellt sind, wird ein Terminal angeschlossen, um den Startvorgang sowie andere Maßnahmen überwachen zu  können. Die Reihenfolge der Installations- und Konfigurationsmaßnahmen ist in der folgenden Abbildung dargestellt:    ANMERKUNG: Lesen Sie die Versionshinweise für dieses Produkt, bevor Sie fortfahren. Sie können diese Hinweise unter support.dell.com herunterladen. Abbildung 4-1. Installation- und Konfigurationsverlauf     Den Switch starten   Wenn das Gerät mit dem lokalen Terminal verbunden ist und der Strom eingeschaltet wird, durchläuft der Switch den POST (Power On Self Test – Einschaltselbsttest). POST wird immer bei der Initialisierung des Gerätes ausgeführt und überprüft die Hardware-Komponenten, um zu ermitteln, ob das Gerät  bereits vor Abschluss des Startvorgangs vollständig betriebsbereit ist. Wenn ein kritischer Fehler festgestellt wird, wird der Programmablauf unterbrochen. Bei ...
  • Seite 31   Folgendes wird angezeigt (leicht abweichende Formulierungen möglich):   Welcome to Dell Easy Setup Wizard   The Setup Wizard guides you through the initial switch configuration, and gets you up and running as quickly as possible. You can skip the setup wizard, and enter CLI mode to manually configure the switch.
  • Seite 32 The wizard automatically assigns the highest access level [Privilege Level 15] to this account. You can use Dell Network Manager or CLI to change this setting, and to add additional management systems. For more information on adding management systems, see the user documentation.
  • Seite 33  Benutzername, z. B. admin  Kennwort und Kennwortbestätigung   ANMERKUNG: Stimmen die erste und die zweite Kennworteingabe nicht überein, muss die Eingabe wiederholt werden, bis beide Einträge  identisch  sind.   Drücken Sie die Eingabetaste.   Schritt 3 des Assistenten   Die folgende Meldung wird angezeigt:   Next, an IP address is setup.   The IP address is defined on the default VLAN (VLAN #1), of which all ports are members. This is the IP address you use to access the CLI, Web interface, or SNMP interface for the switch.To setup an IP address:  ...
  • Seite 34: Fortgeschrittene Konfigurationen

    Geben Sie [J] ein, um den Setup-Assistenten abzuschließen. Folgendes wird angezeigt (leicht abweichende Formulierungen möglich):    Configuring SNMP management interface Configuring user account..Configuring IP and subnet..  Thank you for using Dell Easy Setup Wizard. You will now enter CLI mode.   Schritt 6 des Assistenten   Die CLI-Eingabeaufforderung wird angezeigt.  ...
  • Seite 35 console(config)# interface ethernet 1/e1   console(config-if)# ip address dhcp hostname powerconnect   console(config-if)# exit   console(config)#  Zuweisen von dynamischen IP-Adressen (in einem VLAN):   console# configure   console(config)# interface ethernet vlan 1   console(config-if)# ip address dhcp hostname device   console(config-if)# exit  ...
  • Seite 36: Empfangen Einer Ip-Adresse Von Einem Bootp-Server

    Empfangen einer IP-Adresse von einem BOOTP-Server   Da das Standard-BOOTP-Protokoll unterstützt wird, kann das Gerät die geräteeigene IP-Host-Konfiguration von jedem Standard-BOOTP-Server im Netzwerk automatisch herunterladen. In diesem Fall fungiert das Gerät als BOOTP-Client.   So rufen Sie eine IP-Adresse von einem BOOTP-Server ab: 1.  Wählen Sie einen beliebigen Port und verbinden Sie diesen mit einem BOOTP-Server bzw. einem Subnetz, in dem sich ein solcher Server befindet, um die IP-Adresse abzurufen. 2.
  • Seite 37 Konfigurieren von Sicherheitskennwörtern   Für folgende Dienste können Sicherheitskennwörter konfiguriert werden:  Terminal  Telnet  SSH  HTTP  HTTPS   ANMERKUNG: Kennwörter sind benutzerdefiniert.    ANMERKUNG: Bei der Einrichtung eines Benutzernamens wird standardmäßig die Priorität 1 vereinbart (d. h. einfacher Zugang ohne  Konfigurationsrechte). Um Gerätzugriffe mit Konfigurationsrechten zu ermöglichen, muss ausdrücklich die Priorität 15 festgelegt werden. Es ist zwar  grundsätzlich möglich, einem Benutzer die Berechtigungsstufe 15 zuzuweisen, ohne ein Kennwort zu vereinbaren; die Kennwortvergabe wird aber  empfohlen. Existiert kein bestimmtes Kennwort, können Benutzer mit entsprechenden Privilegien die Weboberfläche ohne Kennworteingabe  aufrufen.    ANMERKUNG: Kennwörter können mit Hilfe von speziellen Kennwort-Verwaltungsbefehlen geschützt werden, die den Gültigkeitszeitraum der  Kennwörter befristen. Weitere Informationen hierzu finden Sie unter Sicherheitsverwaltung und Kennwortkonfiguration.   Konfigurieren eines ersten Terminal-Kennworts   Geben Sie die folgenden Befehle ein, um ein erstes Terminal-Kennwort zu konfigurieren:  ...
  • Seite 38: Konfigurieren Eines Ersten Ssh-Passworts

    console(config-line)# login authentication default   console(config-line)# enable authentication default   console(config-line)# password bob  Wenn Sie sich erstmalig über eine Telnet-Sitzung bei einem Gerät anmelden, geben Sie an der Kennwort-Eingabeaufforderung bob  ein.  Wenn Sie einen Gerätemodus erstmalig von deaktiviert in aktiviert ändern, geben Sie bob ein.   Konfigurieren eines ersten SSH-Passworts   Geben Sie die folgenden Befehle ein, um ein erstes SSH-Kennwort zu konfigurieren:   console(config)# aaa authentication login default line  ...
  • Seite 39 Geben Sie die nachfolgenden Befehle einmalig ein, wenn Sie eine Terminal-, Telnet- oder SSH-Sitzung für eine HTTPS-Sitzung konfigurieren möchten.   ANMERKUNG: Aktivieren Sie im Webbrowser SSL 2.0 (oder höher) für den anzuzeigenden Seiteninhalt.    console(config)# crypto certificate generate key_generate   console(config)# ip https server   Wenn Sie eine HTTP- oder HTTPS-Sitzung erstmalig aktivieren, geben Sie admin als Benutzernamen und user1 als  Kennwort ein.  ...
  • Seite 40 2.  Drücken Sie bei Erscheinen der Meldung "auto-boot" die <Eingabetaste>, um das Startmenü aufzurufen. Die Startmenü-Prozeduren können über das  ASCII-Terminal oder Windows HyperTerminal ausgeführt werden.    [1] Download Software   [2] Erase Flash File   [3] Password Recovery Procedure   [4] Enter Diagnostic Mode   [5] Set Terminal Baud-Rate   [6] Back   In den folgenden Abschnitten werden die verfügbaren Startmenü-Optionen beschrieben.   ANMERKUNG: Beachten Sie bei der Auswahl einer Option im Startmenü folgende Zeitbeschränkung: Erfolgt die Optionsauswahl nicht innerhalb von 35  Sekunden (Standard), läuft das Gerätezeitlimit ab. Dieser Standardwert kann über die CLI-Schnittstelle geändert werden.    ANMERKUNG: Der Diagnosemodus (Option[4]) kann nur von Mitarbeitern des Technischen Supports aktivieren werden. Der Diagnosemodus wird daher in diesem Handbuch nicht näher beschrieben. ...
  • Seite 41   Flash size is: 16M   Loading running configuration.   Number of configuration items loaded: 5   Loading startup configuration.   Number of configuration items loaded: 5   Device configuration:   Slot 1 - PowerConnect 3424 HW Rev. 0.0   -------------------------------  ...
  • Seite 42: Set Terminal Baud-Rate - Option

    Erase FLASH File - Option[2]   In einigen Fällen muss die Gerätekonfiguration gelöscht werden. Nach dem Löschen der Konfiguration müssen alle über CLI, EWS oder SNMP konfigurierten  Parameter neu konfiguriert werden.   So löschen Sie die Gerätekonfiguration: 1.  Drücken Sie im Startmenü innerhalb von zwei Sekunden auf [2], um die Flash-Datei zu löschen. Die folgende Meldung wird angezeigt:    Warning! About to erase a Flash file.   Are you sure (Y/N)? y 2.  Drücken Sie auf Y. Die folgende Meldung wird angezeigt:    Write Flash file name (Up to 8 characters, Enter for none.):config  ...
  • Seite 43: Softwaredownload Über Einen Tftp-Server

      Softwaredownload über einen TFTP-Server   Dieser Abschnitt enthält Anweisungen zum Herunterladen der Gerätesoftware (System- und Boot-Images) über einen TFTP-Server. Vor dem Herunterladen der Software muss der TFTP-Server konfiguriert werden.   Herunterladen des System-Image   Beim Gerätstart wird das System-Image aus dem Flash-Speicherbereich, wo eine Kopie des System-Image gespeichert ist, dekomprimiert. Beim Herunterladen eines neuen Image wird dieses in einem Bereich gespeichert, der für eine weitere Kopie des System-Image vorgesehen ist.   Beim nächsten Startvorgang dekomprimiert und startet das Gerät vom derzeit aktiven System-Image, falls nicht anders festgelegt.  ...
  • Seite 44 Loading file1 from 176.215.31.3:   !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!   Copy took 00:01:11 [hh:mm:ss]   Ausrufezeichen zeigen den Fortschritt des Kopiervorgangs an. Jedes Ausrufezeichen (!) entspricht 512 Byte übertragener Daten. Ein Punkt zeigt an, dass das  Zeitlimit für den Kopiervorgang überschritten wurde. Viele Punkte in einer Reihe zeigen an, dass der Kopiervorgang fehlgeschlagen ist. 6.  Wählen Sie das Image für den nächsten Start aus, indem Sie den Befehl boot system eingeben. Geben Sie danach den Befehl show bootvar ein, um zu überprüfen, dass die im Befehl boot system als Parameter eingegebene Kopie für den nächsten Start ausgewählt ist.    Es werden beispielsweise folgende Informationen angezeigt:   console# boot system image-2   console# show bootvar   Images currently available on the Flash  ...
  • Seite 45: Port-Standardeinstellungen

    Boot version 1.0.0.05 (date 27-Jan-2005 time 15:12:20)   HW version 4.  Geben Sie den Befehl copy tftp://{tftp-Adresse}/{Dateiname} boot ein, um ein neues System-Image auf das Gerät zu kopieren. Es werden  beispielsweise folgende Informationen angezeigt:   console# copy tftp://176.215.31.3/332448-10018.rfb boot   Erasing file..done.   !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!   Copy: 2739187 bytes copied in 00:01:13 [hh:mm:ss] 5.
  • Seite 46: Standardeinstellungen Der Switching-Ports

    und macht somit eine Unterscheidung zwischen durchgehenden und gekreuzten Kabeln überflüssig. (Die Standardverkabelung für Endstationen ist MDI (Media  Dependent Interface), die Standardverkabelung für Hubs und Switches wird als MDIX bezeichnet.    Flow Control (Flusskontrolle)   Das Gerät unterstützt eine Flusskontrolle gemäß 802.3x an allen Ports, die für den Vollduplexmodus konfiguriert sind. Standardmäßig ist diese Funktion  deaktiviert. Eine Aktivierung ist auf Portbasis möglich. Dank der Flusskontrolle kann die Empfängerseite dem Sender signalisieren, dass die Übertragung  vorübergehend angehalten werden muss, um einen Pufferüberlaufe zu vermeiden.    Backpressure (Zurückweisung)    Das Gerät unterstützt die Backpressure-Funktion für alle Ports, die für den Halbduplexmodus konfiguriert sind. Standardmäßig ist diese Funktion deaktiviert.  Eine Aktivierung ist auf Portbasis möglich. Der Backpressure-Mechanismus verhindert vorübergehend die Übermittlung weiterer Daten durch die Sendeseite.  Der Empfänger kann eine Verbindung belegen, so dass sie für weitere Daten nicht verfügbar ist.   Standardeinstellungen der Switching-Ports   Die nachfolgende Tabelle bietet einen Überblick über die Standardeinstellungen der einzelnen Ports.   Tabelle 4-7. Port-Standardeinstellungen   Funktion Standardeinstellung  Geschwindigkeit und Betriebsart  10/100BaseT (Kupfer): Auto-Negotiation 100 Mbit/s Vollduplex    10/100/1000BaseT (Kupfer / SFP): Auto-Negotiation 1000 Mbit/s Vollduplex  Weiterleitungsstatus der Ports  Aktiviert  Port-Tagging (Kennzeichnung)
  • Seite 47: Verwenden Von Dell Openmanage Switch Administrator

      ANMERKUNG: Kennwörter sind alphanumerisch, und es wird zwischen Groß- und Kleinschreibung unterschieden. 4.  Klicken Sie auf OK.   Die Startseite von Dell OpenManage™ Switch Administrator wird angezeigt.   Aufbau der Benutzeroberfläche    Die Startseite enthält folgende Felder:   Strukturansicht – Sie befindet sich links auf der Startseite und bietet eine erweiterbare Ansicht der Merkmale und ihrer Komponenten.
  • Seite 48: Gerätedarstellung

     2  Die Geräteansicht enthält Informationen zu den Geräteports, die aktuelle Konfiguration sowie den Status, Tabelleninformationen und  Funktionskomponenten.  Je nach ausgewählter Option erscheinen im unteren Bereich der Geräteansicht andere Geräteinformationen und/oder Dialogfelder zum  Konfigurieren von Parametern.  3  Die Komponentenliste enthält eine Liste mit Funktionskomponenten. Komponenten können auch durch Erweiterung einer Funktion in der  Strukturansicht eingesehen werden.  4  Über die Informationsschaltflächen kann man Informationen zum Gerät abrufen und auf den Dell Support zugreifen. Weitere Informationen  finden Sie unter Informationsschaltflächen.   Gerätedarstellung    Die Startseite enthält eine grafische Darstellung der Gerätevorderseite. Abbildung 5-2. Port-Anzeigen des PowerConnect-Gerätes      An der Farbgebung der Ports ist erkennbar, ob ein bestimmter Port derzeit aktiv ist. Folgende Port-Farben sind möglich: ...
  • Seite 49: Verwenden Der Schaltflächen In Switch Administrator

      Tabelle 5-10. Informationsschaltflächen Schaltfläche  Beschreibung  Support  Öffnet die Dell Support-Website support.dell.com. (Support)  Help (Hilfe)  Onlinehilfe mit Informationen zum Konfigurieren und Verwalten des Gerätes. Die Seiten der Onlinehilfe sind kontextsensitiv. Ist  beispielsweise die Seite IP Addressing (IP-Adressierung) geöffnet, wird das entsprechende Hilfethema angezeigt, sobald man auf Hilfe klickt.  About (Info)  Enthält die Versions- und Build-Nummer sowie Informationen zum Dell Copyright.  Log Out  Öffnet das Fenster Log Out (Abmelden).  (Abmelden)   Schaltflächen für die Geräteverwaltung    Über die Geräteverwaltungsschaltflächen lassen sich die Geräteinformationen auf einfache Weise konfigurieren. Folgende Schaltflächen sind verfügbar :      Tabelle 5-11. Schaltflächen für die Geräteverwaltung Schaltfläche Beschreibung  Apply Changes (Änderungen übernehmen)
  • Seite 50: Gerätezugriffe Über Die Cli

     /  :  *  ?  <  >  |   Gerätezugriffe über die CLI   Sie können das Gerät über eine Direktverbindung zum Terminalport oder über eine Telnet-Verbindung verwalten. Beim Zugriff über eine Telnet-Verbindung sollten Sie sicherstellen, dass eine IP-Adresse für das Gerät definiert wurde und dass die für den Gerätezugriff verwendete Workstation bereits vor  Verwendung der CLI-Befehle mit dem Gerät verbunden ist.   Informationen zur Konfiguration einer ersten IP-Adresse finden Sie unter Erstkonfiguration.   ANMERKUNG: Stellen Sie sicher, dass die Software geräteseitig geladen wurde, bevor Sie CLI- Fernzugriffe auf das Gerät durchführen.    Terminalverbindung 1.  Schalten Sie das Gerät ein und warten Sie, bis der Startvorgang abgeschlossen ist.  2.  Geben Sie bei Erscheinen der Eingabeaufforderung Console> (Konsole) enable (aktivieren) ein und drücken Sie die <Eingabetaste>.  3.
  • Seite 51: Verwenden Der Cli

    Verwenden der CLI   Dieser Abschnitt enthält Informationen zum Einsatz der Befehlszeilenschnittstelle (Command Line Interface, CLI).    Befehlsmodus – Übersicht    Die CLI ist in verschiedene Befehlsmodi unterteilt. Jeder Befehlsmodus verfügt über einen spezifischen Befehlssatz. Durch Eingabe eines Fragezeichens (?) an  der Terminal-Eingabeaufforderung wird eine Liste der für diesen spezifischen Befehlsmodus verfügbaren Befehle angezeigt.   In jedem Modus wird ein spezifischer Befehl verwendet, um von einem Befehlsmodus zum anderen zu wechseln.   Während der Initialisierung der CLI-Sitzung wird der User EXEC-Modus als CLI-Modus verwendet. Im User EXEC-Modus ist nur eine Teilmenge der Befehle verfügbar. Diese Ebene ist für Vorgänge reserviert, die keinen Einfluss auf die Terminalkonfiguration haben; sie wird zum Zugriff auf Konfigurationsteilsysteme, ...
  • Seite 52   console#   Um die Privileged EXEC-Befehle aufzulisten, geben Sie ein Fragezeichen in der Befehlszeile ein.   Um vom Privileged EXEC-Modus in den User EXEC-Modus zurückzukehren, müssen Sie disable eingeben und <Enter> drücken.   Das folgende Beispiel veranschaulicht, wie Sie den Privileged EXEC-Modus aufrufen und zum User  EXEC-Modus zurückkehren:   console> enable   Enter Password: ******  ...
  • Seite 53   Eine vollständige Liste der CLI-Modi finden Sie im Dokument Dell™ PowerConnect™3424/P and PowerConnect 3448/P CLI Guide. Zurück zum Inhalt  ...
  • Seite 54: Konfigurieren Von Systeminformationen

    Zurück zum Inhalt   Konfigurieren von Systeminformationen Dell™ PowerConnect™ 34XX- Systeme Benutzerhandbuch   Definieren allgemeiner Switch-Informationen   Konfigurieren von SNTP-Einstellungen   Verwalten von Protokollen   Festlegen von IP-Adressen   Ausführen der Kabeldiagnose   Verwalten der Switch-Sicherheit   Definieren von SNMP-Parametern   Verwalten von Dateien   Konfigurieren allgemeiner Einstellungen   Dieser Abschnitt enthält Informationen zum Definieren von Systemparametern, einschließlich Sicherheitsfunktionen, zum Herunterladen von Switch-Software sowie zum Zurücksetzen des Switches. Klicken Sie zum Öffnen der Seite System in der Strukturansicht auf System.
  • Seite 55: Definieren Von Systeminformationen

      Die Seite Asset (Bestand) enthält folgende Felder:   System Name (0-159 Characters) (Systemname (0-159 Zeichen)) – Gibt den benutzerdefinierten Gerätenamen an.   System Contact (0-159 Characters) (Systemkontakt (0-159 Zeichen)) – Gibt den Namen der Kontaktperson an.   System Location (0-159 Characters) (Systemstandort (0-159 Zeichen)) – Der Name des Standorts, an dem das System derzeit betrieben wird.  ...
  • Seite 56: Starten Einer Telnet-Sitzung

    Das folgende Beispiel zeigt, wie Sie mit Hilfe von CLI-Befehlen den Hostnamen des Gerätes, den Systemkontakt und den Standort des Gerätes sowie das  Datum und die Uhrzeit der Systemuhr festlegen:     console(config)# hostname dell   dell (config)# snmp-server contact Dell_Tech_Supp   dell (config)# snmp-server location New_York   dell (config)# exit   Console(config)# snmp-server host 10.1.1.1 management 2  ...
  • Seite 57   15:29:03 Jun 17 2002   Das folgende Beispiel zeigt, wie Sie mit Hilfe von CLI-Befehlen Systeminformationen für ein freistehendes Gerät anzeigen:       console# show system id     Service tag     :      Serial number   : 51      Asset tag       :          console# show system    ...
  • Seite 58   console# show system id                     Unit Serial number Asset tag Service tag         ---- ------------- --------- -----------             893658972 mkt-1 89788978    ...
  • Seite 59: Festlegen Von Systemzeiteinstellungen

                                                                            Unit Fan1 Fan2 Fan3 Fan4 Fan5  ...
  • Seite 60 Die Seite Time Synchronization (Zeitsynchronisierung) enthält Felder für die Festlegung von Systemzeitparametern für die lokale Hardware-Uhr und die externe SNTP-Uhr. Wenn die Systemzeit von einer externen SNTP-Uhr bezogen wird und die externe SNTP-Uhr ausfällt, werden für die Systemzeit wieder die  Datums- und Uhrzeiteinstellungen der lokalen Hardware-Uhr verwendet. Für das Gerät kann die Umstellung auf Sommerzeit aktiviert werden. Die folgende  Liste enthält den Beginn und das Ende der Sommerzeit in verschiedenen Ländern:   Albanien – Letztes Wochenende im März bis letztes Wochenende im Oktober.   Australien – Ende Oktober bis Ende März.   Australien - Tasmanien – Anfang Oktober bis Ende März.  Armenien –...
  • Seite 61: Clock Source (Zeitquelle)

     Slowakei – Letztes Wochenende im März bis letztes Wochenende im Oktober.  Südafrika – In Südafrika gibt es keine Sommerzeit.  Spanien – Letztes Wochenende im März bis letztes Wochenende im Oktober.   Schweden – Letztes Wochenende im März bis letztes Wochenende im Oktober.  Schweiz – Letztes Wochenende im März bis letztes Wochenende im Oktober.  Syrien – 31. März bis 30. Oktober.   Taiwan – In Taiwan gibt es keine Sommerzeit.  Türkei – Letztes Wochenende im März bis letztes Wochenende im Oktober.  Großbritannien – Letztes Wochenende im März bis letztes Wochenende im Oktober.  USA – Erster Sonntag im April um 2.00 Uhr bis letzter Sonntag im Oktober um 2.00 Uhr.  ...
  • Seite 62 Date (Datum) – Legt das Systemdatum fest. Es wird im Format TT/MMM/JJ angegeben, beispielsweise 04/May/05.   Local Time (Ortszeit) – Legt die Systemuhrzeit fest. Sie wird im Format HH/MM/SS angegeben, beispielsweise 21/15/03.   Time Zone Offset (Zeitzonendifferenz) – Der Unterschied zwischen Greenwich Mean Time (GMT; mittlere Greenwich-Zeit) und der Ortszeit. Der Zeitunterschied beträgt beispielsweise für Paris GMT +1 Stunde, während die Ortszeit in New York GMT –5 Stunden ist.
  • Seite 63: Auswählen Einer Zeitquelle

    Recurring (Wiederkehrend) – Legt den Zeitpunkt des Beginns und des Endes der Sommerzeit in Ländern außerhalb der USA oder Europas fest, in denen die  Sommerzeit in jedem Jahr an demselben Termin beginnt bzw. endet. Die möglichen Feldwerte lauten:   From (Von) – Legt den Zeitpunkt fest, an dem die Sommerzeit jedes Jahr beginnt. Beispiel: Die Sommerzeit beginnt an dem betreffenden Ort immer am zweiten Sonntag im April um 5.00 Uhr. Die möglichen Feldwerte lauten:   Day (Tag) – Der Wochentag, an dem die Sommerzeit jedes Jahr beginnt. Als Feldwerte können die Werte Sunday bis Saturday festgelegt werden.   Week (Woche) – Die Woche des Monats, in dem die Sommerzeit jedes Jahr beginnt. Als Feldwerte können die Werte 1 bis 5 festgelegt werden.  ...
  • Seite 64: Anzeigen Von Informationen Zum Systemzustand

    1.  Konfigurieren Sie die Sommerzeit. 2.  Legen Sie die Zeitzone fest. 3.  Stellen Sie die Uhr.   Beispiel:   console(config)# clock summer-time recurring usa console(config)# clock time zone 2 zone TMZ2 console(config)# clock set 10:00:00 apr 15 2004   Tabelle 6-2. CLI-Befehle zum Festlegen von Zeiteinstellungen Beschreibung  clock source sntp  Konfiguriert eine externe Zeitquelle für die Systemuhr.
  • Seite 65   Die Seite System Health (Systemzustand) enthält folgende Felder:    Unit No. (Einheit-Nr.) – Gibt die Nummer der Einheit an, für die die Geräte-Systeminformationen angezeigt werden.   Power Supply Status (Status der Netzteile) – Das Gerät verfügt über zwei Netzteile. Für das erste Netzteil wird an der Oberfläche die Bezeichnung PS1  angezeigt, für das redundante Netzteil die Bezeichnung RPS. Die möglichen Feldwerte lauten:   – Das Netzteil funktioniert ordnungsgemäß.   – Das Netzteil funktioniert nicht ordnungsgemäß.   Not Present (Nicht vorhanden) – Das Netzteil ist derzeit nicht vorhanden.  ...
  • Seite 66  25  77  30  86  35  95  40  104   Anzeigen von Informationen zum Systemzustand mit Hilfe der CLI-Befehle   In der folgenden Tabelle wird der der Seite System Health (Systemzustand) äquivalente CLI-Befehl zur Anzeige von Feldern zusammengefasst.     Tabelle 6-4. CLI-Befehl zum Anzeigen des Systemzustands CLI-Befehl Beschreibung  ...
  • Seite 67: Power-Over-Ethernet

                        Unit Power Supply Source Status           ---- ------------ ------ ------           Main           Secondary          ...
  • Seite 68: Port Settings (Port-Einstellungen)

      Die Seite Power Over Ethernet enthält folgende Bereiche:   Global (Globale Einstellungen)  Port Settings (Port-Einstellungen)   Global (Globale Einstellungen)   Der Bereich für die globalen Power-Over-Ethernet-Einstellungen enthält folgende Felder:    Power Status (Stromversorgungsstatus) – Gibt den Status der PoE-Stromversorgung an.   On (Ein) – Zeigt an, dass das Netzteil funktioniert.   Off (Aus) –...
  • Seite 69 Schnittstelle zugewiesen, die mit dem ausgewählten Port verbunden ist.   PoE Admin Status (PoE-Verwaltungsstatus) – Gibt den PoE-Modus des Gerätes an. Die möglichen Feldwerte lauten:    Auto (Automatisch) – Aktiviert das Geräteerkennungsprotokoll und versorgt das Gerät über das PoE-Modul mit Strom. Mit Hilfe des Geräteerkennungsprotokolls kann das Gerät Powered Devices erkennen, die an die Geräteschnittstellen angeschlossen sind, und ihre jeweilige Klasse  ermitteln. Dies ist die Standardeinstellung.   Never (Nie) – Deaktiviert das Geräteerkennungsprotokoll und beendet die Stromversorgung des Gerätes über das PoE-Modul.   PoE Operational Status (PoE-Betriebsstatus) – Gibt an, ob der Port für die PoE-Stromversorgung aktiviert ist. Die möglichen Feldwerte lauten:    On (Ein) – Gibt an, dass die Schnittstelle vom Gerät mit Strom versorgt wird.  ...
  • Seite 70: Definieren Von Poe-Einstellungen

    6.49 – 12.95 – Gibt an, dass dem Port eine Leistungsaufnahme zwischen 6,49 und 12,95 Watt zugewiesen ist.   Power Device (0-24 characters) (Powered Device (0-24 Zeichen)) – Enthält eine benutzerdefinierte Beschreibung des Powered Device. Das Feld darf bis zu  24 Zeichen enthalten.   Overload Counter (Überlastzähler) – Gibt die Gesamtzahl der während der Stromversorgung aufgetretenen Überlastungen an.    Short Counter (Zähler für Stromausfälle) – Gibt die Gesamtzahl der während der Stromversorgung aufgetretenen Stromausfälle an.   ...
  • Seite 71: Anzeigen Von Versionsinformationen

      Power: On   Nominal Power: 150 Watts   Consumed Power: 120 Watts (80%)   Usage Threshold: 95%   Traps: Enabled             Port Powered Device State Priority Status Classification [W]            ...
  • Seite 72: Anzeigen Von Geräteversionen Mit Hilfe Der Cli-Befehle

      Die Seite Versions (Versionen) enthält folgende Felder:    Unit No. (Einheit-Nr.) – Gibt die Nummer der Einheit an, für die die Geräteversionen angezeigt werden.   Software Version (Softwareversion) – Die Version der derzeit auf dem Gerät ausgeführten Software.   Boot Version (Startversion) – Die derzeit auf dem Gerät ausgeführte Startversion.   Hardware Version (Hardwareversion) – Die aktuelle Hardwareversion des Gerätes.   Anzeigen von Geräteversionen mit Hilfe der CLI-Befehle   In der folgenden Tabelle wird der der Seite Versions (Versionen) äquivalente CLI-Befehl zur Anzeige von Feldern zusammengefasst.
  • Seite 73: Verwalten Von Stack-Komponenten

    Verwalten von Stack-Komponenten   Über die Seite Stack Management (Stack-Verwaltung) können Netzwerkverwalter den gesamten Stack oder ein bestimmtes Gerät zurücksetzen. Klicken Sie  zum Öffnen der Seite Stack Management (Stack-Verwaltung) in der Strukturansicht auf System→ General→ Stack Management. Abbildung 6-7. Stack Management (Stack-Verwaltung)     ANMERKUNG: Speichern Sie vor dem Zurücksetzen des Gerätes alle Änderungen an der Datei Running Configuration (Aktive Konfiguration). Hierdurch  wird verhindert, dass die aktuelle Gerätekonfiguration verloren geht. Weitere Informationen zum Speichern von Konfigurationsdateien finden Sie unter  Verwalten von Dateien.   Unit No. on Top (Nummer der oberen Einheit) – Die Nummer der ersten Stack-Komponente. Mögliche Werte sind Master und 1 bis 6.  ...
  • Seite 74: Verwalten Von Stacks Mit Hilfe Der Cli-Befehle

      Die Anzeigereihenfolge auf der Seite System wird aktualisiert.   Verwalten von Stacks mit Hilfe der CLI-Befehle   In der folgenden Tabelle werden die der Seite Stack Management (Stack-Verwaltung) äquivalenten CLI-Befehle zur Anzeige von Feldern zusammengefasst.     Tabelle 6-7. CLI-Befehle für die Stack-Verwaltung CLI-Befehl Beschreibung  reload...
  • Seite 75: Konfigurieren Von Sntp-Einstellungen

    In der folgenden Tabelle wird der äquivalente CLI-Befehl zum Zurücksetzen des Gerätes über die CLI zusammengefasst:     Tabelle 6-8. CLI-Befehl zum Zurücksetzen des Gerätes CLI-Befehl Beschreibung  reload  Lädt das Betriebssystem neu.   Im Folgenden ein Beispiel für den CLI-Befehl:   console >reload   This command will reset the whole system and disconnect your current session. Do you want to continue (y/n) [n]?   Konfigurieren von SNTP-Einstellungen   Der Switch unterstützt das Simple Network Time Protocol (SNTP). SNTP gewährleistet eine auf die Millisekunde genaue Synchronisierung der Zeiteinstellungen ...
  • Seite 76: Definieren Globaler Sntp-Parameter

    Die beste Antwort (niedrigstes Stratum) der ersten 3 SNTP-Server, die auf die Abfrage von Synchronisierungsinformationen antworten, wird zur Festlegung des Zeitwertes verwendet. Die Serverzeit wird anhand der Zeitebenen T3 und T4 ermittelt.   Anycast-Abfragen für den Abruf von Informationen zur Synchronisierung der Gerätezeit werden Broadcast-Abfragen vorgezogen. Dieses Verfahren bietet jedoch weniger Sicherheit als die Verwendung von Unicast-Abfragen, da SNTP-Pakete von SNTP-Servern akzeptiert werden, die nicht für das Gerät konfiguriert  wurden.
  • Seite 77: Definieren Von Sntp-Authentifizierungsmethoden

    ausgewählten Schnittstellen, ob Broadcast-Server-Zeitinformationen von den SNTP-Servern gesendet werden.   Receive Anycast Servers Updates (Aktualisierungen von Anycast-Servern empfangen) – Wenn diese Option aktiviert ist (Einstellung Enable), werden Anycast-Server-Zeitinformationen vom SNTP-Server abgerufen. Wenn sowohl die Option Receive Anycast Servers Update als auch die Option Receive Broadcast Servers Update aktiviert ist, werden für die Festlegung der Systemzeit Anycast-Server-Zeitinformationen verwendet.
  • Seite 78: Hinzufügen Eines Sntp-Authentifizierungsschlüssels

    Abbildung 6-9. SNTP Authentication (SNTP-Authentifizierung)     Die Seite SNTP Authentication (SNTP-Authentifizierung) enthält folgende Felder:    SNTP Authentication (SNTP-Authentifizierung) – Wenn diese Option aktiviert ist (Einstellung Enable), wird bei einer SNTP-Sitzung zwischen dem Gerät und  einem SNTP-Server eine Authentifizierung durchgeführt.   Encryption Key ID (Verschlüsselungs-ID) – Legt die Schlüssel-ID für die Authentifizierung des SNTP-Servers und des Gerätes fest. Der Feldwert kann bis zu  4294967295 Zeichen umfassen.   Authentication Key (1-8 Characters) (Authentifizierungsschlüssel (1-8 Zeichen)) – Der für die Authentifizierung verwendete Schlüssel.  ...
  • Seite 79: Anzeigen Der Seite Authentication Key Table (Tabelle Der Authentifizierungsschlüssel)

      Der SNMP-Authentifizierungsschlüssel wird hinzugefügt und das Gerät aktualisiert.   Anzeigen der Seite Authentication Key Table (Tabelle der Authentifizierungsschlüssel)  Öffnen Sie die Seite SNTP Authentication (SNTP-Authentifizierung). 2.  Klicken Sie auf Show All (Alle anzeigen).   Die Seite Authentication Key Table (Tabelle der Authentifizierungsschlüssel) wird geöffnet: Abbildung 6-11. Authentication Key Table (Tabelle der Authentifizierungsschlüssel)      Löschen des Authentifizierungsschlüssels  Öffnen Sie die Seite SNTP Authentication (SNTP-Authentifizierung). 2.  Klicken Sie auf Show All (Alle anzeigen).   Die Seite Authentication Key Table (Tabelle der Authentifizierungsschlüssel) wird geöffnet. 3.
  • Seite 80: Definieren Von Sntp-Servern

    trusted-key 8   Console(config)# sntp authenticate   Definieren von SNTP-Servern   Sie können über die Seite SNTP Servers (SNTP-Server) sowohl SNTP-Server aktivieren als auch neue SNTP-Server hinzufügen. Klicken Sie zum Öffnen der  Seite SNTP Servers (SNTP-Server) in der Strukturansicht auf System→ SNTP→ Servers. Abbildung 6-12. SNTP Servers (SNTP-Server)     Die Seite SNTP Servers (SNTP-Server) enthält folgende Felder: ...
  • Seite 81: Hinzufügen Eines Sntp-Servers

      Down (Außer Betrieb) – Gibt an, dass derzeit kein SNTP-Server verfügbar ist. Dies ist beispielsweise der Fall, wenn der SNTP-Server gerade nicht mit dem Netzwerk verbunden oder nicht betriebsbereit ist.   In progress (Übertragung aktiv) – Der SNTP-Server sendet oder empfängt gerade SNTP-Informationen.   Unknown (Unbekannt) – Der Fortschritt bei der Übertragung von SNTP-Daten ist derzeit unbekannt. Dies ist beispielsweise der Fall, wenn das Gerät  gerade nach einer Schnittstelle sucht.   Last Response (Letzte Antwort) – Der letzte Zeitpunkt, zu dem eine Antwort vom SNTP-Server empfangen wurde.  ...
  • Seite 82: Ändern Eines Sntp-Servers

      Ändern eines SNTP-Servers  Öffnen Sie die Seite SNTP Servers (SNTP-Server). 2.  Klicken Sie auf Show All (Alle anzeigen).   Die Seite SNTP Servers Table (Tabelle der SNTP-Server) wird geöffnet. 3.  Wählen Sie den Eintrag eines SNTP-Servers aus. 4.  Ändern Sie die relevanten Felder. 5.  Klicken Sie auf Apply Changes (Änderungen übernehmen).    Die Informationen zum SNTP-Server werden aktualisiert.   Löschen eines SNTP-Servers  Öffnen Sie die Seite SNTP Servers (SNTP-Server).
  • Seite 83: Hinzufügen Einer Sntp-Schnittstelle

      Die Seite SNTP Interface Settings (SNTP-Schnittstelleneinstellungen) enthält Informationen zu SNTP-Schnittstellen. Klicken Sie zum Öffnen der Seite SNTP Interface Settings (SNTP-Schnittstelleneinstellungen) in der Strukturansicht auf System→ SNTP→Interface Settings. Abbildung 6-15. SNTP Interface Settings (SNTP-Schnittstelleneinstellungen)     Die Seite SNTP Interface Settings (SNTP-Schnittstelleneinstellungen) enthält folgende Felder:   Unit No. (Einheit-Nr.) – Gibt die Stack-Komponente an, auf der die SNTP-Schnittstelle aktiviert ist.  ...
  • Seite 84: Verwalten Von Protokollen

      In der folgenden Tabelle werden die der Seite SNTP Interface Settings (SNTP-Schnittstelleneinstellungen) äquivalenten CLI-Befehle zur Festlegung von Feldern zusammengefasst.   ANMERKUNG: Für eine Schnittstelle, die als Anycast- oder Broadcast-Schnittstelle konfiguriert werden soll, muss eine IP-Adresse definiert worden sein.     Tabelle 6-12. CLI-Befehle für SNTP-Schnittstelleneinstellungen CLI-Befehl Beschreibung  sntp client enable  Aktiviert den SNTP-Client (Simple Network Time Protocol) für eine Schnittstelle.
  • Seite 85: Definieren Globaler Protokollparameter

     Das System arbeitet ordnungsgemäß, es wurde jedoch eine Systemmeldung ausgegeben.  Informational  6  Zeigt Geräteinformationen an.  (Information)  Debug  7  Zeigt ausführliche Informationen zum Protokoll an. Wenden Sie sich bei Auftreten eines Debug-Fehlers an den (Fehlerbehebung) technischen Online-Support von Dell.   Die Seite Global Log Parameters (Globale Protokollparameter) enthält Felder, über die Sie festlegen können, welche Ereignisse in welchen Protokollen  aufgezeichnet werden. Sie enthält Felder, mit denen Protokolle global aktiviert werden können, sowie Felder für die Definition von Protokollparametern. Die  unter dem Schweregrad aufgeführten Protokollmeldungen sind vom höchsten bis zum niedrigsten Schweregrad angeordnet. Klicken Sie zum Öffnen der Seite  Global Log Parameters (Globale Protokollparameter) in der Strukturansicht auf System→ Logs→ Global Parameters. Abbildung 6-17. Global Log Parameters (Globale Protokollparameter)  ...
  • Seite 86: Aktivieren Von Protokollen

      Log Authentication Events (Authentifizierungsereignisse protokollieren) – Ermöglicht die Erstellung von Protokollen bei der Authentifizierung von Benutzern.    Log Copy Files Events (Dateikopiervorgänge protokollieren) – Ermöglicht die Erstellung von Protokollen beim Kopieren von Dateien.    Log Rename and Delete Files Events (Dateiumbenennungs- und -löschvorgänge protokollieren) – Ermöglicht die Erstellung von Protokollen beim Umbenennen  oder Löschen von Sicherungskopien von Konfigurationsdateien.   Log Management Access Events (Verwaltungszugriffe protokollieren) – Ermöglicht die Erstellung von Protokollen, wenn ein Zugriff auf das Gerät mit Hilfe einer  Verwaltungsmethode erfolgt. Beispielweise wird bei jedem Gerätezugriff über SSH ein Geräteprotokoll erstellt.   Severity (Schweregrad) – Die folgenden Schweregrade sind für Protokolle verfügbar:  ...
  • Seite 87: Aktivieren Von Protokollen Mit Hilfe Der Cli-Befehle

    3.  Wählen Sie mit Hilfe der Kontrollkästchen auf der Seite Global Log Parameters den Protokolltyp und den Protokollschweregrad aus. 4.  Klicken Sie auf Apply Changes (Änderungen übernehmen).    Die Protokolleinstellungen werden gespeichert und das Gerät aktualisiert.   Aktivieren von Protokollen mit Hilfe der CLI-Befehle   In der folgenden Tabelle werden die der Seite Global Log Parameters (Globale Protokollparameter) äquivalenten CLI-Befehle zur Festlegung von Feldern zusammengefasst.
  • Seite 88: Entfernen Von Protokollinformationen

        Die Seite RAM Log Table (Tabelle der RAM-Protokolleinträge) enthält folgende Felder:    Log Index (Protokollverzeichnis) – Die Protokollnummer in der RAM Log Table.   Log Time (Protokollzeit) – Gibt die Uhrzeit an, zu der das Protokoll in die RAM Log Table eingefügt wurde.  ...
  • Seite 89: Anzeigen Der Seite Log File Table (Tabelle Der Protokolldateieinträge)

    Logging is enabled.   Console Logging: Level info. Console Messages: 0 Dropped.   Buffer Logging: Level info. Buffer Messages: 26 Logged, 26 Displayed, 200 Max.   File Logging: Level error. File Messages: 157 Logged, 26 Dropped.   1 messages were not logged  ...
  • Seite 90   Die Seite Log File Table (Tabelle der Protokolldateieinträge) enthält folgende Felder:    Log Index (Protokollverzeichnis) – Die Protokollnummer in der Log File Table.   Log Time (Protokollzeit) – Gibt die Uhrzeit an, zu der das Protokoll in die Log File Table eingefügt wurde.   Severity (Schweregrad) – Gibt den Schweregrad des Protokolls an.  ...
  • Seite 91: Anzeigen Des Verlaufs Von Geräteanmeldungen

    File Logging: Level debug. File Messages: 11 Logged, 51 Dropped.   SysLog server 12.1.1.2 Logging: warning. Messages: 14 Dropped.   SysLog server 1.1.1.1 Logging: info. Messages: 0 Dropped.   01-Jan-2000 01:12:01 :%COPY-W- TRAP: The copy operation was completed successfully   01-Jan-2000 01:11:49 :%LINK-I-Up: 1/e11...
  • Seite 92: Anzeigen Des Anmeldungsverlaufs

      Die Seite Login History (Anmeldungsverlauf) enthält folgende Felder:    User Name (Benutzername) – Enthält eine benutzerdefinierte Liste der Namen von Gerätebenutzern.   Login History Status (Status des Anmeldungsverlaufs) – Gibt an, ob Kennwort-Verlaufsprotokolle für das Gerät aktiviert sind.    Login Time (Anmeldezeit) – Gibt den Zeitpunkt an, zu dem sich der ausgewählte Benutzer bei dem Gerät angemeldet hat.   User Name (Benutzername) – Gibt den Benutzer an, der sich bei dem Gerät angemeldet hat.   Protocol (Protokoll) – Gibt an, über welches Protokoll sich der Benutzer bei dem Gerät angemeldet hat.  ...
  • Seite 93: Ändern Der Einstellungen Von Remote-Protokollservern

      console# show users login-history                 Login Time Username Protocol Location         ----------- -------- -------- ----------         Jan 1. 2005 23:58:17 Anna HTTP 172.16.1.8        ...
  • Seite 94: Senden Von Protokollen An Einen Server

    Available Servers (Verfügbare Server) – Enthält eine Liste der Server, an die Protokolle gesendet werden können.   UDP Port (1-65535) – Der UDP-Port, an den die Protokolle für den jeweiligen Server gesendet werden. Der zulässige Bereich liegt zwischen 1 und 65535. Der  Standardwert lautet 514.   Facility (Anlage) – Legt eine benutzerdefinierte Anwendung fest, aus der Systemprotokolle an den Remote-Server gesendet werden. Jedem Server kann nur eine Anlage zugewiesen werden. Wird eine zweite Anlagenebene zugewiesen, wird die erste Anlagenebene aufgehoben. Alle für ein Gerät definierten  Anwendungen verwenden dieselbe Anlage auf einem Server. Der Standardwert lautet Local 7. Die möglichen Feldwerte sind:    Local 0 - Local 7.  ...
  • Seite 95: Anzeigen Der Seite Log Server Table (Tabelle Der Protokollserver)

      Die Seite Add a Log Server (Protokollserver hinzufügen) enthält ein zusätzliches Feld:    New Log Server IP Address (IP-Adresse des neuen Protokollservers) – Legt die IP-Adresse des neuen Protokollservers fest. 3.  Definieren Sie die Felder. 4.  Klicken Sie auf Apply Changes (Änderungen übernehmen).    Der Server wird definiert und zur Liste Available Servers (Verfügbare Server) hinzugefügt.  ...
  • Seite 96 Im Folgenden ein Beispiel für die CLI-Befehle:   console> enable   console# configure   console(config) # logging 10.1.1.1 severity critical   console(config)# end   console# show logging   Logging is enabled.   Console Logging: Level debug. Console Messages: 5 Dropped.   Buffer Logging: Level debug. Buffer Messages: 16 Logged, 16 Displayed, 200 Max.
  • Seite 97: Festlegen Von Ip-Adressen

    LINK-I-Up: 1/e13   Festlegen von IP-Adressen   Die Seite IP Addressing (IP-Adressierung) enthält Links, über die Schnittstellen- und Standardgateway-IP-Adressen zugewiesen sowie ARP- und DHCP- Parameter für die Schnittstellen definiert werden können. Klicken Sie zum Öffnen der Seite IP Addressing (IP-Adressierung) in der Strukturansicht auf System→ IP Addressing.   Definieren von Standard-Gateways   Die Seite Default Gateway (Standard-Gateway) enthält Felder zum Zuweisen eines Gateways zu Geräten. Beim Senden von Paketen an ein Remote- Netzwerk werden diese an die IP-Standardadresse weitergeleitet. Die konfigurierte IP-Adresse muss dem IP-Adressen-Subnetz einer der IP-Schnittstellen angehören. Klicken Sie zum Öffnen der Seite Default Gateway (Standard-Gateway) in der Strukturansicht auf System→...
  • Seite 98: Definieren Von Ip-Schnittstellen

    CLI-Befehl Beschreibung  ip default-gateway IP-Adresse  Definiert ein Standard-Gateway.  no ip default-gateway  Entfernt ein Standard-Gateway.   Im Folgenden ein Beispiel für die CLI-Befehle:   console(config)# ip default-gateway 196.210.10.1   console(config)# no ip default-gateway   Definieren von IP-Schnittstellen   Die Seite IP Interfaces Parameters (IP-Schnittstellenparameter) enthält Felder zum Zuweisen von IP-Parametern zu Schnittstellen. Klicken Sie zum Öffnen der  Seite IP Interfaces Parameters (IP-Schnittstellenparameter) in der Strukturansicht auf System→...
  • Seite 99: Ändern Von Ip-Adressparametern

     Öffnen Sie die Seite IP Interfaces Parameters (IP-Schnittstellenparameter). 2.  Klicken Sie auf Add (Hinzufügen).    Die Seite Add a Static IP Interface (Statische IP-Adresse hinzufügen) wird geöffnet: Abbildung 6-25. Add a Static IP Interface (Statische IP-Adresse hinzufügen)      Network Mask (Netzwerkmaske) – Gibt die Subnetzmaske der IP-Quelladresse an. 3.
  • Seite 100: Definieren Von Ip-Schnittstellen Mit Hilfe Der Cli-Befehle

      Definieren von IP-Schnittstellen mit Hilfe der CLI-Befehle   In der folgenden Tabelle werden die der Seite IP Interfaces Parameters (IP-Schnittstellenparameter) äquivalenten CLI-Befehle zur Festlegung von Feldern zusammengefasst.     Tabelle 6-20. CLI-Befehle für IP-Schnittstellenparameter CLI-Befehl Beschreibung  ip address IP-Adresse {Maske | Präfixlänge}  Legt eine IP-Adresse fest.  no ip address [IP-Adresse]  Entfernt eine IP-Adresse.
  • Seite 101: Hinzufügen Von Dhcp-Clients

      Die Seite DHCP IP Interface (DHCP IP-Schnittstelle) enthält Parameter zum Definieren von DHCP-Clients, die mit dem Gerät verbunden sind. Klicken Sie zum  Öffnen der Seite DHCP IP Interface (DHCP IP-Schnittstelle) in der Strukturansicht auf System→ IP Addressing→ DHCP IP Interface. Abbildung 6-27. DHCP IP Interface (DHCP IP-Schnittstelle)     Die Seite DHCP IP Interface (DHCP IP-Schnittstelle) enthält folgende Felder:  ...
  • Seite 102: Löschen Einer Dhcp Ip-Schnittstelle

    Löschen einer DHCP IP-Schnittstelle 1.  Öffnen Sie die Seite DHCP IP Interface (DHCP IP-Schnittstelle). 2.  Klicken Sie auf Show All (Alle anzeigen).   Die Seite DHCP Client Table (Tabelle der DHCP-Clients) wird geöffnet. 3.  Wählen Sie einen DHCP-Clienteintrag aus. 4.  Aktivieren Sie das Kontrollkästchen Remove (Entfernen). 5.  Klicken Sie auf Apply Changes (Änderungen übernehmen).    Der ausgewählte Eintrag wird gelöscht und das Gerät aktualisiert.   Definieren von DHCP IP-Schnittstellen mit Hilfe der CLI-Befehle  ...
  • Seite 103: Hinzufügen Eines Dns-Servers

      Die Seite Domain Naming System (DNS) (Domänennamensystem (DNS)) enthält folgende Felder:   DNS Status (DNS-Status) – Aktiviert bzw. deaktiviert die Übersetzung von DNS-Namen in IP-Adressen.   DNS Server – Enthält eine Liste mit DNS-Servern. DNS-Server werden über die Seite Add DNS Server (DNS-Server hinzufügen) hinzugefügt.   DNS Server Currently Active (Gegenwärtig aktiver DNS-Server) – Der derzeit aktive DNS-Server.   Set DNS Server Active (DNS-Server aktivieren) – Aktiviert den ausgewählten DNS-Server.  ...
  • Seite 104: Anzeigen Der Seite Dns Servers Table (Tabelle Der Dns-Server)

    Der neue DNS-Server wird definiert und das Gerät aktualisiert.   Anzeigen der Seite DNS Servers Table (Tabelle der DNS-Server) 1.  Öffnen Sie die Seite Domain Naming System (DNS) (Domänennamensystem (DNS)). 2.  Klicken Sie auf Show All (Alle anzeigen).   Die Seite DNS Servers Table (Tabelle der DNS-Server) wird geöffnet: Abbildung 6-30. DNS Servers Table (Tabelle der DNS-Server)  ...
  • Seite 105: Definieren Von Standarddomänen

    server 176.16.1.18   Definieren von Standarddomänen    Die Seite Default Domain Name (Standard-Domänenname) enthält Felder zum Definieren von Standard-DNS-Domänennamen. Klicken Sie zum Öffnen der  Seite Default Domain Name (Standard-Domänenname) in der Strukturansicht auf System→ IP Addressing→ Default Domain Name. Abbildung 6-31. Default Domain Name (Standard-Domänenname)      Die Seite Default Domain Name (Standard-Domänenname) enthält folgende Felder:   ...
  • Seite 106: Zuweisen Des Domänen-Hosts

      Im Folgenden ein Beispiel für die CLI-Befehle:   console(config)# ip domain-name dell.com   Zuweisen des Domänen-Hosts   Die Seite Host Name Mapping (Zuweisung von Hostnamen) enthält Parameter für die Zuweisung von IP-Adressen zu statischen Hostnamen. Auf dieser Seite kann pro Host eine IP-Adresse zugewiesen werden. Klicken Sie zum Öffnen der Seite Host Name Mapping in der Strukturansicht auf System→ IP Addressing→...
  • Seite 107: Anzeigen Der Seite Hosts Name Mapping Table (Zuweisungstabelle Für Hostnamen)

    Abbildung 6-33. Add Host Name Mapping (Hostnamen-Zuweisung hinzufügen)    3.  Definieren Sie die relevanten Felder. 4.  Klicken Sie auf Apply Changes (Änderungen übernehmen).    Die IP-Adresse wird dem Hostnamen zugeordnet und das Gerät aktualisiert.   Anzeigen der Seite Hosts Name Mapping Table (Zuweisungstabelle für Hostnamen)  Öffnen Sie die Seite Host Name Mapping (Zuweisung von Hostnamen). 2.  Klicken Sie auf Show All (Alle anzeigen).   Die Seite Hosts Name Mapping Table (Zuweisungstabelle für Hostnamen) wird geöffnet: Abbildung 6-34. Hosts Name Mapping Table (Zuweisungstabelle für Hostnamen) ...
  • Seite 108: Definieren Von Arp-Einstellungen

    Adresse  no ip host Name  Entfernt die Zuweisung eines Namens zu einer Adresse.  clear host {Name |  Löscht Einträge aus dem Cache, in dem die Zuordnung von Hostnamen zu Adressen gespeichert ist.  show hosts [Name]  Zeigt den Standard-Domänennamen, eine Liste von Namenserver-Hosts, die statische sowie die im Cache gespeicherte Liste der Hostnamen und Adressen an.   Im Folgenden ein Beispiel für die CLI-Befehle:   console(config)# ip host accounting.abc.com 176.10.23.1...
  • Seite 109: Hinzufügen Eines Statischen Arp-Eintrags Zur Tabelle

    Dynamic (Dynamisch) – Es werden lediglich dynamische ARP-Einträge gelöscht.   Static (Statisch) – Es werden lediglich statische ARP-Einträge gelöscht.   ARP Entry (ARP-Eintrag) – Wählen Sie diese Option aus, um die Felder für ARP-Einstellungen eines einzelnen Ethernet-Gerätes zu aktivieren.    Interface (Schnittstelle) – Die Schnittstellenummer des an das Gerät angeschlossenen Ports, LAGs oder VLANs.   IP Address (IP-Adresse) – Die Stations-IP-Adresse, die mit der darunter angegebenen MAC-Adresse verknüpft ist.  ...
  • Seite 110: Ausführen Der Kabeldiagnose

    4.  Aktivieren Sie das Kontrollkästchen Remove (Entfernen). 5.  Klicken Sie auf Apply Changes (Änderungen übernehmen).    Der in der ARP Table ausgewählte Eintrag wird gelöscht und das Gerät aktualisiert.   Konfigurieren von ARP-Einstellungen mit Hilfe der CLI-Befehle   In der folgenden Tabelle werden die der Seite ARP Settings (ARP-Einstellungen) äquivalenten CLI-Befehle zur Festlegung von Feldern zusammengefasst.     Tabelle 6-25. CLI-Befehle für ARP-Einstellungen CLI-Befehl Beschreibung  arp IP-Adr.
  • Seite 111: Durchführen Einer Kabelprüfung

    Die Seite Integrated Cable Test for Copper Cables (Integrierter Kabeltest für Kupferkabel) enthält Felder für die Prüfung von Kupferkabeln. Auf dieser Seite  finden Sie Informationen über die Stelle im Kabel, an der Fehler aufgetreten sind, den Zeitpunkt der letzten Kabelprüfung und ggf. die Art des Kabelfehlers. Bei  den Kabeltests werden mit Hilfe des TDR-Verfahrens (Time Domain Reflectometry) die Qualität und Eigenschaften eines Kupferkabels geprüft, das an einen  Port angeschlossen ist. Es lassen sich Kabel mit einer Länge von bis zu 120 Metern prüfen. Kabel werden geprüft, wenn die Ports nicht in Betrieb sind; dies gilt  nicht für den Test zur Ermittlung der ungefähren Kabellänge (Approximated Cable Length).    Klicken Sie zum Öffnen der Seite Integrated Cable Test for Copper Cables (Integrierter Kabeltest für Kupferkabel) in der Strukturansicht auf System→ Diagnostics→ Copper Cable. Abbildung 6-36. Integrated Cable Test for Copper Cables (Integrierter Kabeltest für Kupferkabel)      Die Seite Integrated Cable Test for Copper Cables (Integrierter Kabeltest für Kupferkabel) enthält folgende Felder:    Port – Der Port, an den das Kabel angeschlossen ist.  ...
  • Seite 112: Anzeigen Der Ergebnistabelle Für Die Virtuelle Kabelprüfung

      Das Kupferkabel wird geprüft und die Ergebnisse werden auf der Seite Integrated Cable Test for Copper Cables (Integrierter Kabeltest für  Kupferkabel) angezeigt.   Anzeigen der Ergebnistabelle für die virtuelle Kabelprüfung 1.  Öffnen Sie die Seite Integrated Cable Test for Copper Cables (Integrierter Kabeltest für Kupferkabel). 2.  Klicken Sie auf Show All (Alle anzeigen).   Die Seite Integrated Cable Test Results Table (Ergebnistabelle für integrierte Kabelprüfung) wird geöffnet.   ANMERKUNG: In diesem Bildschirm werden lediglich die Ergebnisse von bereits durchgeführten Tests angezeigt; -es findet keine aktuelle Prüfung aller  Ports statt.   Zusätzlich zu den Feldern auf der Seite Integrated Cable Test for Copper Cables (Integrierter Kabeltest für Kupferkabel) enthält die Seite Integrated Cable Test Results Table folgendes Feld:   Unit No. (Einheit-Nr.) – Die Nummer der Einheit, an die das angezeigte Kabel angeschlossen ist.  ...
  • Seite 113: Anzeigen Der Diagnose Für Optische Transceiver

    1/e3 110-140     1/e4 Fiber   ANMERKUNG: Die durch den integrierten Kabelprüfer (Integrated Cable Tester, ICT) ermittelte Kabellänge ist ein ungefährer Wert, der einem der  folgenden Bereiche zugeordnet wird: bis 50 Meter, 50 - 80 m, 80 - 110 m, 110 - 120 m oder mehr als 120 m. Die Abweichung kann bis zu 20 Meter  betragen; bei 10- Mbit/s-Verbindungen kann keine Messung der Kabellänge durchgeführt werden.    Anzeigen der Diagnose für optische Transceiver    Über die Seite Optical Transceiver (Optischer Transceiver) können Sie Prüfungen an Glasfaserkabeln vornehmen. Klicken Sie zum Öffnen der Seite Optical Transceiver (Optischer Transceiver) in der Strukturansicht auf System→...
  • Seite 114: Anzeigen Der Ergebnistabelle Für Die Prüfung Optischer Transceiver

      Transmitter Fault (Senderfehler) – Zeigt ggf. das Auftreten eines Fehlers während der Übertragung an.   Loss of Signal (Signalverlust) – Zeigt ggf. einen Signalverlust im Kabel an.   Data Ready (Daten bereit) – Der Transceiver ist betriebsbereit und es stehen Daten bereit.   Anzeigen der Ergebnistabelle für die Prüfung optischer Transceiver  Öffnen Sie die Seite Optical Transceiver (Optischer Transceiver). 2.
  • Seite 115: Verwalten Der Switch-Sicherheit

      Verwalten der Switch-Sicherheit  Die Seite Management Security (Verwalten der Gerätesicherheit) bietet Zugriff auf Sicherheitsseiten, die Felder zur Festlegung von Sicherheitsparametern für Ports, Geräteverwaltungsmethoden sowie die Benutzer- und Serversicherheit enthalten. Klicken Sie zum Öffnen der Seite Management Security in der Strukturansicht auf System→ Management Security.   Definieren von Zugriffsprofilen   Die Seite Access Profiles (Zugriffsprofile) enthält Felder für die Festlegung von Profilen und Regeln für den Gerätezugriff. Der Zugriff auf  Verwaltungsfunktionen kann auf bestimmte Benutzergruppen beschränkt werden, die durch Ingress-Schnittstellen und die IP-Quelladresse oder IP- Quellsubnetze definiert werden.
  • Seite 116: Aktivieren Eines Profils

    Remove (Entfernen) – Wenn dieses Kontrollkästchen aktiviert ist, wird das Zugriffsprofil aus der Liste Access Profile Name (Zugriffsprofilname) entfernt.   Aktivieren eines Profils  Öffnen Sie die Seite Access Profiles (Zugriffsprofile). 2.  Wählen Sie im Feld Access Profile ein Zugriffsprofil aus. 3.  Aktivieren Sie das Kontrollkästchen Set Access Profile Active (Zugriffsprofil aktivieren). 4.  Klicken Sie auf Apply Changes (Änderungen übernehmen).    Das Zugriffsprofil wird aktiviert.   Hinzufügen eines Zugriffsprofils  ...
  • Seite 117: Hinzufügen Von Regeln Zu Einem Zugriffsprofil

    Schnittstelle aus.   ANMERKUNG: Durch die Zuweisung eines Zugriffsprofils zu einer Schnittstelle wird der Zugriff über andere Schnittstellen gesperrt. Wenn keiner  Schnittstelle ein Zugriffsprofil zugewiesen ist, kann über alle Schnittstellen auf das Gerät zugegriffen werden.    Source IP Address (X.X.X.X) (IP-Quelladresse (X.X.X.X)) – Die IP-Quelladresse der Schnittstelle, auf die die Regel angewendet wird. Dieses Feld ist optional und gibt an, dass die Regel für ein Subnetz gilt.   Network Mask (X.X.X.X) (Netzwerkmaske (X.X.X.X)) – Die IP-Subnetzmaske.   Prefix Length (/XX) (Präfixlänge (/XX)) – Die Anzahl der Bits, aus denen das Präfix der IP-Quelladresse oder der Netzwerkmaske der IP-Quelladresse besteht.
  • Seite 118: Entfernen Einer Regel

     Öffnen Sie die Seite Access Profiles (Zugriffsprofile). 2.  Klicken Sie auf Show All (Alle anzeigen).   Die Seite Profile Rules Table (Tabelle der Profilregeln) wird geöffnet: Abbildung 6-41. Profile Rules Table (Tabelle der Profilregeln)     Entfernen einer Regel 1.  Öffnen Sie die Seite Access Profiles (Zugriffsprofile). 2.  Klicken Sie auf Show All (Alle anzeigen).  ...
  • Seite 119: Definieren Von Authentifizierungsprofilen

    mlist   console(config-macl)# permit ethernet 1/e1   console(config-macl)# permit ethernet 1/e2   console(config-macl)# deny ethernet 1/e3   console(config-macl)# deny ethernet 1/e4   console(config-macl)# exit   console(config)# management access-class mlist   console(config)# exit   console# show management access-list   mlist   -----  ...
  • Seite 120   Die Seite Authentication Profiles (Authentifizierungsprofile) enthält Felder für die Auswahl der Benutzerauthentifizierungsmethode für das Gerät. Die  Benutzerauthentifizierung erfolgt:  lokal  über einen externen Server   Außerdem kann die Benutzerauthentifizierung auf None (Keine) gesetzt werden.    Die Benutzerauthentifizierung erfolgt in der Reihenfolge, in der die Methoden ausgewählt werden. Wird beispielsweise sowohl die Option Local als auch die  Option RADIUS ausgewählt, wird der Benutzer zuerst lokal authentifiziert. Wenn die lokale Benutzerdatenbank keine Datensätze enthält, wird der Benutzer  über den RADIUS-Server authentifiziert. Wenn die Authentifizierung mit Hilfe der ersten Methode fehlschlägt, wird keine weitere Authentifizierung  durchgeführt.   Falls während der Authentifizierung ein Fehler auftritt, wird die nächste ausgewählte Methode verwendet. Klicken Sie zum Öffnen der Seite Authentication Profiles (Authentifizierungsprofile) in der Strukturansicht auf System→ Management Security→ Authentication Profiles. Abbildung 6-42. Authentication Profiles (Authentifizierungsprofile)     Die Seite Authentication Profiles (Authentifizierungsprofile) enthält folgende Felder: ...
  • Seite 121: Auswählen Eines Authentifizierungsprofils

      Enable (Aktivierung) – Für die Authentifizierung wird das Aktivierungskennwort verwendet.   TACACS+ – Die Benutzerauthentifizierung erfolgt auf dem TACACS+-Server.   Restore Default (Standardeinstellungen wiederherstellen) – Stellt die Standardmethode zur Benutzerauthentifizierung auf dem Gerät wieder her. Diese  Option ist nur für Standardprofile verfügbar.   Remove (Entfernen) – Wenn dieses Kontrollkästchen aktiviert ist, wird das ausgewählte Profil entfernt. Aktive Profile können nicht gelöscht werden. Diese  Option ist nur für benutzerdefinierte Profile verfügbar.   Auswählen eines Authentifizierungsprofils:  Öffnen Sie die Seite Authentication Profiles (Authentifizierungsprofile). 2.  Wählen Sie im Feld Authentication Profile Name (Authentifizierungsprofilname) ein Profil aus. 3.
  • Seite 122: Löschen Eines Authentifizierungsprofils

    2.  Klicken Sie auf Show All (Alle anzeigen).   Die Seite Authentication Profiles Table (Tabelle der Authentifizierungsprofile) wird geöffnet.   Löschen eines Authentifizierungsprofils:   Öffnen Sie die Seite Authentication Profiles (Authentifizierungsprofile). 2.  Klicken Sie auf Show All (Alle anzeigen).   Die Seite Authentication Profiles Table (Tabelle der Authentifizierungsprofile) wird geöffnet. 3.  Wählen Sie ein Authentifizierungsprofil aus.  4.  Aktivieren Sie das Kontrollkästchen Remove (Entfernen). 5.  Klicken Sie auf Apply Changes (Änderungen übernehmen).   ...
  • Seite 123: Zuweisen Einer Authentifizierungsliste Zu Konsolensitzungen

      Die Seite Select Authentication (Authentifizierung auswählen) enthält folgende Felder:    Console (Konsole) – Authentifizierungsprofile für die Authentifizierung von Konsolenbenutzern.   Login (Anmeldung) – Legt Authentifizierungsprofile für Benutzer fest, die sich bei der Konsolenschnittstelle anmelden.   Enable (Aktivierung) – Legt Authentifizierungsprofile für Benutzer fest, die an der Konsolenschnittstelle den Privileged EXEC Mode aktivieren.   Telnet – Authentifizierungsprofile für die Authentifizierung von Telnet-Benutzern.   Secure Telnet (SSH) – Authentifizierungsprofile für die Authentifizierung von SSH-Benutzern (Secure Shell). Über SSH können Clients sichere und  verschlüsselte Remote-Verbindungen zu einem Gerät herstellen.    HTTP und Secure HTTP – Authentifizierungsmethoden für den HTTP-Zugriff bzw. Secure HTTP-Zugriff. Die möglichen Feldwerte lauten:  ...
  • Seite 124: Zuweisen Eines Authentifizierungsprofils Zu Telnet-Sitzungen

    Konsolensitzungen wird eine Authentifizierungsliste zugewiesen.   Zuweisen eines Authentifizierungsprofils zu Telnet-Sitzungen 1.  Öffnen Sie die Seite Select Authentication (Authentifizierung auswählen). 2.  Wählen Sie im Feld Telnet ein Authentifizierungsprofil aus. 3.  Klicken Sie auf Apply Changes (Änderungen übernehmen).    Telnet-Sitzungen wird eine Authentifizierungsliste zugewiesen.   Zuweisen eines Authentifizierungsprofils zu Secure Telnet-(SSH-)Sitzungen 1.  Öffnen Sie die Seite Select Authentication (Authentifizierung auswählen). 2.  Wählen Sie im Feld Secure Telnet (SSH) ein Authentifizierungsprofil aus. 2.
  • Seite 125 Im Folgenden ein Beispiel für die CLI-Befehle:   console(config-line)# enable authentication default   console(config-line)# login authentication default   console(config-line)# exit   console(config)# ip http authentication radius local   console(config)# ip https authentication radius local   console(config)# exit     console# show authentication methods   Login Authentication Method Lists  ...
  • Seite 126: Verwalten Von Kennwörtern

                http : Local       https : Local       dot1x   Verwalten von Kennwörtern    Die Kennwortverwaltung sorgt für höhere Netzwerksicherheit und verbesserte Kennwortkontrolle. Kennwörter für den SSH-, Telnet-, HTTP-, HTTPS- und SNMP- Zugriff verfügen unter anderem über folgende Sicherheitsfunktionen:   Festlegung einer Mindestlänge für Kennwörter  Festlegung einer Frist für den Ablauf von Kennwörtern  Verhinderung der häufigen Wiederverwendung derselben Kennwörter  Sperrung von Benutzern nach fehlgeschlagenen Anmeldeversuchen   Die Kennwortalterung beginnt unmittelbar nach der Aktivierung der Kennwortverwaltung. Wann ein Kennwort abläuft, wird durch benutzerdefinierte  Einstellungen für Ablauftag/-uhrzeit festgelegt. Zehn Tage vor dem Ablauf eines Kennworts zeigt das Gerät eine Warnmeldung an, dass das Kennwort in Kürze ...
  • Seite 127: Definieren Der Kennwortverwaltung

    Password Minimum Length (8-64) (Kennwort-Mindestlänge (8-64)) – Gibt die Mindestlänge des Kennworts an, wenn das betreffende Kontrollkästchen  aktiviert ist. Beispielsweise kann der Administrator festlegen, dass alle Kennwörter eine Mindestlänge von 10 Zeichen aufweisen müssen.    Consecutive Passwords Before Re-use (Anzahl anderer Kennwörter vor Wiederverwendung) – Gibt an, wie oft ein anderes Kennwort verwendet werden muss, bevor das betreffende Kennwort wiederverwendet werden kann. Die möglichen Feldwerte lauten 1 bis 10.   ANMERKUNG: Der Benutzer wird vor dem Ablaufen des Kennworts informiert und darauf hingewiesen, dass es geändert werden muss. Webbenutzern  wird diese Meldung jedoch nicht angezeigt.   Enable Login Attempts (Zulässige Anmeldeversuche) – Wenn dieses Kontrollkästchen aktiviert ist, wird dem Benutzer der Gerätezugriff verwehrt, sobald die  Anzahl fehlerhafter Kennworteingaben die hier festgelegte benutzerdefinierte Anzahl übersteigt. Beispiel: Ist das Kontrollkästchen aktiviert und ist für die  Anzahl der Anmeldeversuche der Wert 5 festgelegt, kann ein Benutzer fünf Mal versuchen, sich mit einem falschen Kennwort anzumelden. Beim sechsten Mal ...
  • Seite 128: Definieren Der Lokalen Benutzerdatenbanken

                        Level Password Password Lockout Aging Expiry date           ----- -------- -------- -------                              ...
  • Seite 129: Zuweisen Von Zugriffsrechten Zu Einem Benutzer

      Die Seite Local User Database (Lokale Benutzerdatenbank) enthält folgende Felder:   User Name (Benutzername) – Die Liste der Benutzer.   Access Level (Berechtigungsstufe) – Die Berechtigungsstufe von Benutzern. Die niedrigste Berechtigungsstufe von Benutzern ist 1, die höchste  Berechtigungsstufe ist 15. Benutzer der Berechtigungsstufe 15 besitzen Privileged Exec-Zugriff; nur sie können auf OpenManage Switch Administrator  zugreifen und die Oberfläche verwenden.
  • Seite 130: Definieren Eines Neuen Benutzers

    Definieren eines neuen Benutzers:  Öffnen Sie die Seite Local User Database (Lokale Benutzerdatenbank). 2.  Klicken Sie auf Add (Hinzufügen).    Die Seite Add a User Name (Benutzername hinzufügen) wird geöffnet: Abbildung 6-47. Add a User Name (Benutzername hinzufügen)    3.  Definieren Sie die Felder. 4.  Klicken Sie auf Apply Changes (Änderungen übernehmen).    Der neue Benutzer wird definiert und das Gerät aktualisiert.   Anzeigen der Seite Local User Table (Lokale Benutzertabelle):  Öffnen Sie die Seite Local User Database (Lokale Benutzerdatenbank).
  • Seite 131: Löschen Von Benutzern

    Löschen von Benutzern:   Öffnen Sie die Seite Local User Database (Lokale Benutzerdatenbank). 2.  Klicken Sie auf Show All (Alle anzeigen).   Die Seite Local User Table (Lokale Benutzertabelle) wird geöffnet. 3.  Wählen Sie unter User Name (Benutzername) einen Eintrag aus. 4.  Aktivieren Sie das Kontrollkästchen Remove (Entfernen). 5.  Klicken Sie auf Apply Changes (Änderungen übernehmen).    Der ausgewählte Benutzer wird gelöscht und das Gerät aktualisiert.
  • Seite 132: Definieren Von Leitungskennwörtern Für Konsolensitzungen

      Die Seite Line Password (Leitungskennwort) enthält folgende Felder:    Line Password (Leitungskennwort für Konsole/Telnet/Secure Telnet) – Das Leitungskennwort für den Gerätezugriff über eine Konsolen-, Telnet- oder Secure Telnet-Sitzung.   Confirm Password (Kennwort bestätigen für Konsole/Telnet/Secure Telnet) – Bestätigt das neue Leitungskennwort. Anstelle des Kennworts werden  Sternchen (*****) angezeigt.   Line Aging (1-365) (Kennwortablauf für Konsole/Telnet/Secure Telnet (1-365)) – Gibt an, nach wie vielen Tagen ein Leitungskennwort bei Aktivierung des Kontrollkästchens abläuft.  ...
  • Seite 133: Definieren Von Leitungskennwörtern Für Secure Telnet-Sitzungen

      Tabelle 6-33. CLI-Befehl für Leitungskennwörter CLI-Befehl Beschreibung  password Kennwort [encrypted]  Legt ein Kennwort für eine Leitung fest.   Im Folgenden ein Beispiel für die CLI-Befehle:   console(config-line)# password dell   Definieren von Aktivierungskennwörtern    Auf der Seite Enable Password (Aktivierungskennwort) wird ein lokales Kennwort festgelegt, das den Zugriff auf normale und privilegierte Berechtigungsstufen steuert. Klicken Sie zum Öffnen der Seite Enable Password (Aktivierungskennwort) in der Strukturansicht auf System→...
  • Seite 134: Definieren Eines Neuen Aktivierungskennworts

      Select Enable Access Level (Berechtigungsstufe für Aktivierungskennwort auswählen) – Die dem Aktivierungskennwort zugeordnete Berechtigungsstufe. Die möglichen Feldwerte lauten 1 bis 15.   Password (0-159 Characters) (Kennwort (0-159 Zeichen)) – Das aktuelle Aktivierungskennwort.   Confirm Password (Kennwort bestätigen) – Bestätigt das neue Aktivierungskennwort. Anstelle des Kennworts werden Sternchen (*****) angezeigt.   Enable Password Aging (1-365) (Kennwortalterung aktivieren (1-365)) – Gibt bei Aktivierung des Kontrollkästchens an, nach wie vielen Tagen ein Kennwort  abläuft.  ...
  • Seite 135  Authentifizierung – Authentifizierung von Benutzern während der Anmeldung anhand von Benutzernamen und benutzerdefinierten Kennwörtern.   Autorisierung – Autorisierung von Benutzern während der Anmeldung. Nach Beendigung der Authentifizierungssitzung wird eine Autorisierungssitzung  unter Verwendung des authentifizierten Benutzernamens gestartet. Der TACACS+-Server prüft die Benutzerrechte.   Das TACACS+-Protokoll gewährleistet die Netzwerkintegrität durch verschlüsselte Protokollaustausche zwischen dem Gerät und dem TACACS+-Server. Klicken Sie zum Öffnen der Seite TACACS+ Settings (TACACS+-Einstellungen) in der Strukturansicht auf System→ Management Security→ TACACS+. Abbildung 6-51. TACACS+ Settings (TACACS+-Einstellungen)     Die Seite TACACS+ Settings (TACACS+-Einstellungen) enthält folgende Felder: ...
  • Seite 136: Anzeigen Der Seite

    Not Connected (Nicht verbunden) – Zwischen dem Gerät und dem TACACS+-Server ist derzeit keine Verbindung hergestellt.   Single Connection (Einzelne Verbindung) – Wenn dieses Kontrollkästchen aktiviert ist, wird zwischen dem Gerät und dem TACACS+-Server eine einzelne offene Verbindung aufrechterhalten.   Bei den im Bereich Default Parameters (Standardparameter) angegebenen TACACS+-Parametern handelt es sich um benutzerdefinierte Standardeinstellungen. Die Standardeinstellungen werden auf neu definierte TACACS+-Server angewendet. Wenn keine Standardwerte definiert sind, werden auf neue TACACS+-Server die Standardeinstellungen des Systems angewendet.
  • Seite 137   Entfernen eines TACACS+-Servers  Öffnen Sie die Seite TACACS+ Table (TACACS+-Tabelle). 2.  Klicken Sie auf Show All (Alle anzeigen).   Die Seite TACACS+ Table (TACACS+-Tabelle) wird geöffnet:  Wählen Sie einen Eintrag in der Seite TACACS+ Table (TACACS+-Tabelle) aus. 4.  Aktivieren Sie das Kontrollkästchen Remove (Entfernen). 5.  Klicken Sie auf Apply Changes (Änderungen übernehmen).    Der TACACS+-Server wird entfernt und das Gerät aktualisiert.   Definieren von TACACS+-Einstellungen mit Hilfe der CLI-Befehle  ...
  • Seite 138: Konfigurieren Von Radius-Einstellungen

      Connected                           Global values             -----------------               TimeOut :             Device Configuration  ...
  • Seite 139   Die Seite RADIUS Settings (RADIUS-Einstellungen) enthält folgende Felder:    IP Address (IP-Adresse) – Die Liste der IP-Adressen von Authentifizierungsservern.   Priority (0-65535) (Priorität (0-65535)) – Die Priorität des Servers. Die möglichen Werte liegen im Bereich von 0 bis 65535, wobei 0 den höchsten Wert  darstellt. Dieser Wert wird zum Festlegen der Abfragereihenfolge der Server verwendet.   Authentication Port (Authentifizierungs-Port) – Gibt den Authentifizierungs-Port an. Der Authentifizierungs-Port wird für die Prüfung der RADIUS- Serverauthentifizierung verwendet.
  • Seite 140: Definieren Von Radius-Parametern

    gesendet werden können, bevor ein Fehler auftritt.   Default Timeout for Reply (1-30) (Standard-Zeitlimit für Antwort (1-30)) – Gibt das Standardzeitintervall (in Sekunden) an, das ein Gerät auf eine Antwort vom  RADIUS-Server wartet, bevor eine Zeitüberschreitung auftritt. Der Standardwert beträgt 5 Sekunden.   Default Dead Time (0-2000) (Standard-Totzeit (0-2000)) – Gibt die Standardzeit (in Minuten) an, während der ein RADIUS-Server für Dienstanforderungen  umgangen wird. Bereich: 0-2000.   Default Key String (1-128 Characters) (Standardschlüsselzeichenfolge (1-128 Zeichen)) – Die Standardschlüsselzeichenfolge, die für die Authentifizierung und  Verschlüsselung der gesamten RADIUS-Kommunikation zwischen dem Gerät und dem RADIUS-Server verwendet wird. Dieser Schlüssel ist verschlüsselt.    Source IP Address (IP-Quelladresse) – Gibt die Standard-IP-Quelladresse an, die für die Kommunikation mit RADIUS-Servern verwendet wird. Die Standard-IP- Quelladresse lautet 0.0.0.0.
  • Seite 141: Entfernen Eines Radius-Servers

      Die Seite RADIUS Servers List (Liste der RADIUS-Server) wird geöffnet: Abbildung 6-56. RADIUS Servers List (Liste der RADIUS-Server)   Entfernen eines RADIUS-Servers  Öffnen Sie die Seite RADIUS Settings (RADIUS-Einstellungen). 2.  Klicken Sie auf Show All (Alle anzeigen).   Die Seite RADIUS Servers List (Liste der RADIUS-Server) wird geöffnet.
  • Seite 142: Definieren Von Snmp-Parametern

      Console(config)# radius- server retransmit 5   Console(config)# radius- server deadtime 10   Console(config)# radius- server key dell-server   Console(config)# radius- server host 196.210.100.1 auth-port 127 timeout 20   Console# show radius- servers   IP address Auth Acct TimeOut Retransmit...
  • Seite 143: Definieren Globaler Snmp-Parameter

     Authentifizierung – Gewährleistet Datenintegrität und authentifiziert den Ursprung von Daten.   Datenschutz – Verhindert die Offenlegung von Nachrichteninhalten. Für die Verschlüsselung wird das Verfahren Cipher Block-Chaining (CBC) verwendet. Für eine SNMP-Nachricht wird entweder nur Authentifizierung oder Authentifizierung und Datenschutz aktiviert. Es ist nicht möglich, für eine  Nachricht nur die Funktion Datenschutz zu aktivieren.  Aktualität – Schützt vor Verzögerungen oder Redundanzen beim Empfang von Nachrichten. Der SNMP-Agent vergleicht die eingehende Nachricht mit dem Zeitstempel der Nachricht.  Schlüsselverwaltung – Legt Einstellungen für die Generierung, Aktualisierung und Verwendung von Schlüsseln fest.    Der Switch unterstützt SNMP-Benachrichtigungsfilter auf der Grundlage von Objekt-IDs (OID). OIDs werden vom System für die Verwaltung von Switch- Funktionen verwendet. SNMPv3 unterstützt die folgenden Funktionen:  Sicherheit  Kontrolle des Zugriffs auf Funktionen  Traps  ...
  • Seite 144: Aktivieren Von Snmp-Benachrichtigungen

    Use Defaults (Standardeinstellungen verwenden) – Verwendet die vom Gerät generierte Engine-ID. Die Standard-Engine-ID basiert auf der MAC-Adresse des Gerätes und ist standardmäßig folgendermaßen definiert:   Erste 4 Oktetts – erstes Bit = 1, für die übrigen Werte wird die IANA Enterprise Number verwendet (= 674).   Fünftes Oktett – Ist auf 3 gesetzt, um darauf hinzuweisen, dass die MAC-Adresse folgt.   Letzte 6 Oktetts – Die MAC-Adresse des Gerätes.  ...
  • Seite 145: Definieren Von Einstellungen Für Snmp-Ansichten

      Console# show snmp                         Community-String Community-Access View name IP address         ---------------- ----------------- --------- ----------         public read only view-1      ...
  • Seite 146: Hinzufügen Einer Ansicht

    Mit Hilfe der Schaltflächen Up (Nach oben) bzw. Down (Nach unten) können Sie durch die MIB-Struktur und die MIB-Teilstrukturen navigieren.   Klicken Sie zum Öffnen der Seite SNMPv3 View Settings (Einstellungen für SNMPv3-Ansichten) in der Strukturansicht auf System→ SNMP→ View Settings. Abbildung 6-58. SNMPv3 View Settings (Einstellungen für SNMPv3-Ansichten)     Die Seite SNMPv3 View Settings (Einstellungen für SNMPv3-Ansichten) enthält folgende Felder:    View Name (Ansichtsname) – Enthält eine Liste benutzerdefinierter Ansichten. Der Name einer Ansicht darf aus maximal 30 alphanumerischen Zeichen  bestehen.   New Object ID Subtree (Neue Objekt-ID-Teilstruktur) – Gibt die Gerätefunktions-OID an, die in die ausgewählte SNMP-Ansicht einbezogen bzw. aus ihr ausgeschlossen ist.
  • Seite 147: Anzeigen Der Seite View Table (Tabelle Der Ansichten)

    3.  Definieren Sie die Felder. 4.  Klicken Sie auf Apply Changes (Änderungen übernehmen).    Die SNMP-Ansicht wird hinzugefügt und das Gerät aktualisiert.   Anzeigen der Seite View Table (Tabelle der Ansichten) 1.  Öffnen Sie die Seite SNMPv3 View Settings (Einstellungen für SNMPv3-Ansichten). 2.  Klicken Sie auf Show All (Alle anzeigen).   Die Seite View Table (Tabelle der Ansichten) wird geöffnet: Abbildung 6-60. View Table (Tabelle der Ansichten)  ...
  • Seite 148: Definieren Von Snmp-Zugriffsrechten

      Console(config)# end Console(config)# end   Console# show snmp views             Name OID Tree Type       ------------ ----------------- --------       user1 included       Default included       Default snmpVacmMIB excluded  ...
  • Seite 149: Definieren Von Snmp-Gruppen

      Die Seite Access Control Group (Zugriffsberechtigungs-Gruppe) enthält folgende Felder:    Group Name (Gruppenname) – Die benutzerdefinierte Gruppe, für die die Zugriffsregeln gelten. Das Feld darf bis zu 30 Zeichen enthalten.    SNMP Version (SNMP-Version) – Legt die SNMP-Version fest, die der Gruppe zugeordnet ist. Die möglichen Feldwerte lauten:   SNMPv1 – Für die Gruppe ist SNMPv1 festgelegt.   SNMPv2 – Für die Gruppe ist SNMPv2 festgelegt.   SNMPv3 – Für die Gruppe ist SNMPv3 festgelegt.   Security Level (Sicherheitsstufe) – Die der Gruppe zugeordnete Sicherheitsstufe. Sicherheitsstufen können nur bei SNMPv3 zugeordnet werden. Die  möglichen Feldwerte lauten:  ...
  • Seite 150: Anzeigen Der Seite Access Table (Zugriffstabelle)

    3.  Definieren Sie die Felder der Seite Add an Access Control Group (Zugriffsberechtigungs- Gruppe hinzufügen). 4.  Klicken Sie auf Apply Changes (Änderungen übernehmen).    Die Gruppe wird hinzugefügt und das Gerät aktualisiert.   Anzeigen der Seite Access Table (Zugriffstabelle)  Öffnen Sie die Seite Access Control Group (Zugriffsberechtigungs-Gruppe). 2.  Klicken Sie auf Show All (Alle anzeigen).   Die Seite Access Table (Zugriffstabelle) wird geöffnet: Abbildung 6-63.
  • Seite 151: Zuweisen Der Snmp-Benutzersicherheit

    Protocol) bzw. eine Tabelle für die Zuordnung von SNMP-Benutzern zu SNMP-Ansichten. snmp-server group Gruppenname {v1 | v2 | v3 {noauth | auth | priv}} [read Ansicht mit Lesezugriff] [write Ansicht mit Schreibzugriff] [notify Ansicht mit Benachrichtigung ]    Zeigt die Konfiguration von Gruppen an. show snmp groups [Gruppenname]  ...
  • Seite 152: Hinzufügen Von Benutzern Zu Einer Gruppe

    Group Name (Gruppenname) – Enthält eine Liste benutzerdefinierter SNMP-Gruppen. SNMP-Gruppen werden auf der Seite Access Control Group (Zugriffsberechtigungs-Gruppe) eingerichtet.   Authentication Method (Authentifizierungsmethode) – Die für die Authentifizierung von Benutzern verwendete Methode. Die möglichen Feldwerte lauten:    MD5 Key (MD5-Schlüssel) – Die Authentifizierung von Benutzern erfolgt mit Hilfe des Algorithmus HMAC-MD5.   SHA Key (SHA-Schlüssel) – Die Authentifizierung von Benutzern erfolgt mit Hilfe der Authentifizierungsebene HMAC-SHA-96.  ...
  • Seite 153: Anzeigen Der Seite User Security Model Table (Benutzersicherheitsmodell-Tabelle)

    4.  Klicken Sie auf Apply Changes (Änderungen übernehmen).    Der Benutzer wird zur Gruppe hinzugefügt und das Gerät aktualisiert.   Anzeigen der Seite User Security Model Table (Benutzersicherheitsmodell-Tabelle)  Öffnen Sie die Seite SNMPv3 User Security Model (SNMPv3-Benutzersicherheitsmodell). 2.  Klicken Sie auf Show All (Alle anzeigen).   Die Seite User Security Model Table (Benutzersicherheitsmodell-Tabelle) wird geöffnet: Abbildung 6-66. User Security Model Table (Benutzersicherheitsmodell-Tabelle)  ...
  • Seite 154: Definieren Von Snmp-Communitys

      console (config)# end   console# show snmp users             Name Group Auth Remote Name Method         ---- ----- ------ ------ ----- -----         John user- group   Definieren von SNMP-Communitys  ...
  • Seite 155: Definieren Einer Neuen Community

      Read Only (Nur Lesezugriff) – Der Verwaltungszugriff ist auf Lesezugriffe beschränkt und es können keine Änderungen an der Community  vorgenommen werden.   Read-Write (Lese- und Schreibzugriff) – Verwaltungszugriffe in Form von Lese- und Schreibzugriffen sind möglich und es können Änderungen an  der Gerätekonfiguration, nicht jedoch an der Community vorgenommen werden.   SNMP-Admin (SNMP-Verwaltung) – Der Benutzer kann auf sämtliche Gerätekonfigurationsoptionen zugreifen und ist berechtigt, die Community zu  ändern.   View Name (Ansichtsname) – Enthält eine Liste benutzerdefinierter SNMP-Ansichten.   Name – Legt den Namen der für SNMPv1,v2 verwendeten Community fest.   Advanced (Erweitert) – Enthält eine Liste benutzerdefinierter Gruppen. Bei Auswahl des SNMP-Modus Advanced (Erweitert) werden die SNMP-Zugriffsregeln der Gruppe für die ausgewählte Community aktiviert. Durch den Modus Advanced werden außerdem SNMP-Gruppen für bestimmte SNMP-Communitys aktiviert.
  • Seite 156: Konfigurieren Von Communitys Mit Hilfe Der Cli-Befehle

     Konfiguriert die Community-Zugriffszeichenfolge so, dass eingeschränkte Zugriffe auf das SNMP- Protokoll gemäß den Gruppenzugriffsrechten möglich sind. snmp-server community-group Community Gruppenname [IP-Adresse]    Zeigt die aktuelle SNMP-Gerätekonfiguration an. show snmp   Im Folgenden ein Beispiel für die CLI-Befehle:   Console (config)# snmp- server community dell ro 10.1.1.1   Definieren von SNMP-Benachrichtigungsfiltern   Über die Seite Notification Filter (Benachrichtigungsfilter) können Traps auf der Grundlage von OIDs gefiltert werden. Jede OID ist mit einer Gerätefunktion  oder -teilfunktion verknüpft. Netzwerkverwalter können auf der Seite Notification Filter (Benachrichtigungsfilter) außerdem Benachrichtigungen filtern.   ...
  • Seite 157: Hinzufügen Von Snmp-Filtern

      Die Seite Notification Filter (Benachrichtigungsfilter) enthält folgende Felder:    Notification Filter Name (Name des Benachrichtigungsfilters) – Der benutzerdefinierte Benachrichtigungsfilter.   New Object Identifier Tree (Neue Objekt-ID-Struktur) – Die OID, für die Benachrichtigungen gesendet oder blockiert werden. Wenn ein Filter mit einer OID  verknüpft ist, werden Traps oder Informationsmeldungen erzeugt und an die Trap-Empfänger gesendet. Objekt-IDs werden entweder über die Liste Select from List (Aus Liste auswählen) oder die Liste Object ID (Objekt-ID) ausgewählt.   Notification Filter Type (Benachrichtigungsfiltertyp) – Gibt an, ob Informationsmeldungen oder Traps bezüglich der betreffenden OID an die Trap-Empfänger  gesendet werden.  ...
  • Seite 158: Anzeigen Der Seite Filter Table (Filtertabelle)

      Der neue Filter wird hinzugefügt und das Gerät aktualisiert.   Anzeigen der Seite Filter Table (Filtertabelle)  Öffnen Sie die Seite Notification Filter (Benachrichtigungsfilter). 2.  Klicken Sie auf Show All (Alle anzeigen).   Die Seite Filter Table (Filtertabelle) wird geöffnet: Abbildung 6-71. Filter Table (Filtertabelle)     Entfernen eines Filters  Öffnen Sie die Seite Notification Filter (Benachrichtigungsfilter). 2.  Klicken Sie auf Show All (Alle anzeigen).  ...
  • Seite 159: Definieren Von Snmp-Benachrichtigungsempfängern

      Console # show snmp filters         Name OID Tree Type       ----------- ------------- --------       user1 Included   Definieren von SNMP-Benachrichtigungsempfängern    Die Seite Notification Recipients (Benachrichtigungsempfänger) enthält Informationen zum Definieren von Filtern. Die Filter legen fest, ob Traps an  bestimmte Benutzer gesendet werden und welcher Trap-Typ gesendet wird. SNMP-Benachrichtigungsfilter stellen folgende Funktionen bereit:  Identifizierung der Ziele von Verwaltungs-Traps  Filterung von Traps  Auswahl von Parametern für die Trap-Erzeugung...
  • Seite 160: Hinzufügen Eines Neuen Trap-Empfängers

    Trap – Es werden Traps gesendet.   Inform – Es werden Informationsmeldungen gesendet.   SNMPv1,2 – Für den ausgewählten Empfänger sind die SNMP-Versionen 1 und 2 aktiviert. Definieren Sie die folgenden Felder für SNMPv1 und SNMPv2:   Community String (1-20 Characters) (Communityzeichenfolge (1-20 Zeichen)) – Gibt die Communityzeichenfolge des Trap Managers an.   Notification Version (Benachrichtigungsversion) – Legt den Trap-Typ fest. Die möglichen Feldwerte lauten:   ...
  • Seite 161: Anzeigen Der Seite Notification Recipients Tables (Benachrichtigungsempfänger-Tabellen)

      3.  Definieren Sie die relevanten Felder. 4.  Klicken Sie auf Apply Changes (Änderungen übernehmen).    Der Benachrichtigungsempfänger wird hinzugefügt und das Gerät aktualisiert.   Anzeigen der Seite Notification Recipients Tables (Benachrichtigungsempfänger-Tabellen) 1.  Öffnen Sie die Seite Notification Recipients (Benachrichtigungsempfänger). 2.  Klicken Sie auf Show All (Alle anzeigen).   Die Seite Notification Recipients Tables (Benachrichtigungsempfänger-Tabellen) wird geöffnet: Abbildung 6-74. Notification Recipients Tables (Benachrichtigungsempfänger-Tabellen)     Löschen von Benachrichtigungsempfängern 1.  Öffnen Sie die Seite Notification Recipients (Benachrichtigungsempfänger). 2.
  • Seite 162: Verwalten Von Dateien

    3.  Wählen Sie in der Tabelle SNMPv1,2 Notification Recipient oder in der Tabelle SNMPv3 Notification Recipient einen Benachrichtigungsempfänger  aus. 4.  Aktivieren Sie das Kontrollkästchen Remove (Entfernen). 5.  Klicken Sie auf Apply Changes (Änderungen übernehmen).    Der Empfänger wird gelöscht und das Gerät aktualisiert.   Konfigurieren von SNMP-Benachrichtigungsempfängern mit Hilfe der CLI-Befehle   In der folgenden Tabelle werden die der Seite Notification Recipients (Benachrichtigungsempfänger) äquivalenten CLI-Befehle zur Anzeige von Feldern zusammengefasst.     Tabelle 6-43. CLI-Befehle für SNMP-Benachrichtigungsempfänger CLI-Befehl Beschreibung  ...
  • Seite 163: Übersicht Über Die Dateiverwaltung

    Über die Seite File Management (Dateiverwaltung) können Sie Gerätesoftware, die Image-Dateien und die Konfigurationsdateien verwalten. Die Dateien können über einen TFTP-Server herunter- oder hochgeladen werden.   Übersicht über die Dateiverwaltung    Die Verwaltungsdateistruktur umfasst die folgenden Dateien:  Datei Startup Configuration (Startkonfiguration) – Enthält die erforderlichen Befehle zum Konfigurieren des Gerätes während des Starts oder nach  einem Neustart. Die Datei Startup Configuration wird erstellt, indem die Konfigurationsbefehle aus der Datei Running Configuration (Aktive Konfiguration) oder der Datei Backup Configuration (Sicherungskopie der Konfiguration) in die Datei Startup Configuration kopiert werden.
  • Seite 164 Configuration Download (Konfiguration herunterladen) – Die Konfigurationsdatei wird heruntergeladen. Bei Auswahl von Configuration Download werden die Felder unter Firmware Download (Firmware herunterladen) grau dargestellt.   Firmware Download (Firmware herunterladen)   TFTP Server IP Address (IP-Adresse des TFTP-Servers) – Die IP-Adresse des TFTP-Servers, von dem die Firmware-Dateien heruntergeladen werden.  ...
  • Seite 165: Herunterladen Von Dateien Mit Hilfe Der Cli-Befehle

      ANMERKUNG: Um die ausgewählte Image-Datei zu aktivieren, setzen Sie das Gerät zurück. Informationen zum Zurücksetzen des Gerätes finden Sie  unter Umschalten zwischen Stack- Mastereinheiten.   Herunterladen von Dateien mit Hilfe der CLI-Befehle   In der folgenden Tabelle wird der der Seite File Download from Server (Dateien vom Server herunterladen) äquivalente CLI-Befehl zur Festlegung von Feldern zusammengefasst.     Tabelle 6-44. CLI-Befehl zum Herunterladen von Dateien CLI-Befehl Beschreibung  copy Quell-URL Ziel-URL  Kopiert eine beliebige Datei von einem Quellort an einen Zielort.
  • Seite 166: Hochladen Von Dateien Mit Hilfe Der Cli-Befehle

      Die Seite File Upload to Server (Dateien auf den Server hochladen) enthält folgende Felder:    Firmware Upload (Firmware hochladen) – Die Firmware-Datei wird hochgeladen. Bei Auswahl von Firmware Upload sind die Felder unter Configuration Upload (Konfiguration hochladen) nicht verfügbar.   Configuration Upload (Konfiguration hochladen) – Die Konfigurationsdatei wird hochgeladen. Bei Auswahl von Configuration Upload sind die Felder unter Active Image Upload (Aktives Image hochladen) nicht verfügbar.
  • Seite 167: Aktivieren Von Image-Dateien

        Tabelle 6-45. CLI-Befehl zum Hochladen von Dateien CLI-Befehl Beschreibung  copy Quell-URL Ziel-URL  Kopiert eine beliebige Datei von einem Quellort an einen Zielort.   Im Folgenden ein Beispiel für die CLI-Befehle:   console# copy image tftp://10.6.6.64/uploaded.ros   !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!   !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!   !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!   !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!   !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!  ...
  • Seite 168: Auswählen Einer Image-Datei

    Die Seite Active Images (Aktive Image-Dateien) enthält folgende Felder:    Unit No. (Einheit-Nr.) – Die Nummer der Einheit, für die die Image-Datei ausgewählt wird.   Active Image (Aktives Image) – Die derzeit auf der Einheit aktive Image-Datei.   After Reset (Nach Zurücksetzen) – Die Image-Datei, die nach dem Zurücksetzen des Gerätes auf der Einheit aktiv sein wird. Die möglichen Feldwerte lauten:    Image 1 – Aktiviert nach dem Zurücksetzen des Gerätes die Image-Datei 1.   Image 2 – Aktiviert nach dem Zurücksetzen des Gerätes die Image-Datei 2.  ...
  • Seite 169: Wiederherstellen Der Werkseitigen Standardeinstellungen

      Die Seite Copy Files (Dateien kopieren) enthält folgende Felder:    Copy Configuration (Konfiguration kopieren) – Wenn diese Option aktiviert ist, wird die Datei Running Configuration, Startup Configuration oder Backup Configuration der Mastereinheit in die Zieldatei kopiert.   Source (Quelldatei) – Gibt den Typ der Datei an, die in die Zieldatei kopiert werden soll. Wählen Sie die Datei Running Configuration, Startup  Configuration oder eine der benutzerdefinierten Sicherungskopien von Konfigurationsdateien (Backup Configuration) aus.  ...
  • Seite 170: Verwalten Von Gerätedateien

        Tabelle 6-47. CLI-Befehle zum Kopieren und Löschen von Dateien CLI-Befehl Beschreibung  copy Quell-URL Ziel-URL  Kopiert eine beliebige Datei von einem Quellort an einen Zielort.  delete startup-config  Löscht die Datei Startup Configuration (Startkonfiguration).    Im Folgenden ein Beispiel für die CLI-Befehle:   console# delete startup- config   Startup file was deleted   console#   console# copy running- config startup-config  ...
  • Seite 171: Verwalten Von Dateien Mit Hilfe Der Cli-Befehle

      Die Seite Files on File System (Dateien im Dateisystem) enthält folgende Felder:    File Name (Dateiname) – Gibt den Namen einer aktuell im Dateiverwaltungssystem gespeicherten Datei an.   Size (Größe) – Gibt die Dateigröße an.    Modified (Geändert) – Gibt das Datum der letzten Änderung der Datei an.    Permission (Berechtigung) – Gibt den der Datei zugewiesenen Berechtigungstyp an. Die möglichen Feldwerte lauten:    Read Only (Schreibgeschützt) – Die Datei ist schreibgeschützt.  ...
  • Seite 172   Im Folgenden ein Beispiel für die CLI-Befehle:   console# dir   Directory of flash:                     File Name Permis- Flash Data Modified sion Size Size           ------------- ------ ------ ------ -------- -------- ----  ...
  • Seite 173: Konfigurieren Allgemeiner Einstellungen

    Total size of flash: 16646144 bytes   Free size of flash: 4456448 bytes   Konfigurieren allgemeiner Einstellungen   Auf der Seite Advanced Settings (Erweiterte Einstellungen) können Sie verschiedene globale Attribute für den Switch festlegen. Änderungen an diesen  Attributen werden erst nach dem Zurücksetzen des Switches wirksam. Klicken Sie zum Öffnen der Seite Advanced Settings in der Strukturansicht auf System→ Advanced Settings.   Die Seite Advanced Settings enthält einen Link zu einer Seite, über die Sie allgemeine Einstellungen konfigurieren können.   Die Seite General Settings (Allgemeine Einstellungen) enthält Informationen zum Definieren allgemeiner Geräteparameter. Klicken Sie zum Öffnen der Seite ...
  • Seite 174 CLI-Befehl Beschreibung  logging buffered size Anzahl  Legt die Anzahl der im internen Pufferspeicher (RAM) gespeicherten Syslog-Meldungen fest.   Im Folgenden ein Beispiel für die CLI-Befehle:   console(config)# logging buffered size 300 Zurück zum Inhalt  ...
  • Seite 175: Konfigurieren Von Switch-Informationen

    Zurück zum Inhalt   Konfigurieren von Switch-Informationen Dell™ PowerConnect™ 34XX- Systeme Benutzerhandbuch   Konfigurieren der Netzwerksicherheit   Konfigurieren der portbasierten Authentifizierung   Konfigurieren von Ports   Konfigurieren von Adresstabellen   Konfigurieren von GARP   Konfigurieren des Spanning-Tree-Protokolls   Konfigurieren von VLANs   Aggregieren von Ports   Unterstützung für Multicast-Weiterleitung   In diesem Abschnitt werden alle Systemoperationen sowie allgemeine Informationen im Zusammenhang mit der Konfiguration von Netzwerksicherheit, Ports, Adresstabellen, GARP, VLANs, Spanning-Tree, Port-Aggregation und Multicast-Unterstützung behandelt. ...
  • Seite 176: Konfigurieren Der Portbasierten Authentifizierung

    Die erweiterte portbasierte Authentifizierung ist in folgenden Modi implementiert:  Single Host Mode (Einzelhostmodus) – Nur der autorisierte Host kann auf den Port zugreifen.  Multiple Host Mode (Multihostmodus) – An einen einzelnen Port können mehrere Hosts angeschlossen werden. Lediglich ein Host muss autorisiert  werden, um allen Hosts Zugriff auf das Netzwerk zu gewähren. Wenn die Authentifizierung des Hosts fehlschlägt oder eine EAPOL-Abmeldenachricht empfangen wird, wird allen angeschlossenen Clients der Zugriff auf das Netzwerk verweigert.  Guest VLANs (Gast-VLAN-Modus) –...
  • Seite 177 RADIUS – Gibt an, dass die Authentifizierung des Ports über einen RADIUS-Server vorgenommen wird.   RADIUS, None (RADIUS, Keine) – Gibt an, dass die Authentifizierung des Ports zunächst über einen RADIUS-Server durchgeführt wird. Wenn der Port  hierbei nicht authentifiziert wird, wird keine Authentifizierungsmethode benutzt, und die Sitzung wird zugelassen.   Guest VLAN (Gast-VLAN) – Aktiviert die Verwendung eines Gast-VLANs für nicht autorisierte Ports. Wenn ein Gast-VLAN aktiviert ist, nimmt der nicht autorisierte Port automatisch an dem im Feld VLAN List (VLAN-Liste) ausgewählten VLAN teil. Der Vorgabewert für dieses Feld lautet disabled (deaktiviert).
  • Seite 178: Anzeigen Der Port Based Authentication Table (Portbasierte Authentifizierungstabelle)

      Anzeigen der Port Based Authentication Table (portbasierte Authentifizierungstabelle)  Öffnen Sie die Seite Port Based Authentication (Portbasierte Authentifizierung). 2.  Klicken Sie auf Show All (Alle anzeigen).   Die Port Based Authentication Table (portbasierte Authentifizierungstabelle) wird geöffnet: Abbildung 7-2. Port Based Authentication Table (Portbasierte Authentifizierungstabelle)     Zusätzlich zu den Feldern auf der Port Based Authentication (Portbasierte Authentifizierung) Seite werden in der Port Based Authentication Table (Portbasierte Authentifizierungstabelle) außerdem folgende Felder angezeigt:...
  • Seite 179: Konfigurieren Der Erweiterten Portbasierten Authentifizierung

     dot1x max-req Anzahl  Legt fest wie oft das Gerät eine EAP an den Client sendet, bevor der Authentifizierungsvorgang neu gestartet wird.  dot1x re-authenticate  Löst manuell eine Reauthentifizierung aller Ports mit aktiviertem 802.1X bzw. des angegebenen Ports mit aktiviertem  [ethernet Schnittstelle] 802.1X aus.  dot1x re-authentication  Aktiviert die periodische Reauthentifizierung des Clients.  dot1x timeout quiet-period  Legt die Anzahl der Sekunden fest, die das Gerät nach einem fehlgeschlagenen Authenti-fi-zie-rungs-austausch im Sekunden Ruhezustand wartet.  dot1x timeout re-authperiod  Legt die Anzahl von Sekunden zwischen Reauthentifizierungsversuchen fest. Sekunden  dot1x timeout server-  Legt die Zeit fest, nach deren Überschreitung Pakete erneut an den Authentifizierungsserver übertragen werden.
  • Seite 180   Die Seite Multiple Hosts (Mehrere Hosts) enthält folgende Felder:    Port (Port) – Die Nummer des Ports, für den die erweiterte portbasierte Authentifizierung aktiviert wird.    Multiple Hosts (Mehrere Hosts) – Lässt zu oder verhindert, dass ein einzelner Host mehrere Hosts für den Systemzugriff autorisieren kann. Diese Einstellung  muss aktiviert sein, damit auf dem ausgewählten Port entweder der Ingress-Filter deaktiviert oder Sicherheit durch Portsperren verwendet werden kann.   Action on Single Host Violation (Aktion bei Verletzung durch einzelnen Host) – Legt fest, wie verfahren wird, wenn im Einzelhostmodus Pakete von einem Host empfangen werden, dessen MAC-Adresse nicht die MAC-Adresse des Clients (Bittstellers) ist. Folgende Feldwerte können ausgewählt werden:  ...
  • Seite 181: Anzeigen Der Multiple Hosts Table (Multihosttabelle)

    Number of Violations (Anzahl von Verletzungen) – Die Anzahl der Pakete, die im Einzelhostmodus an der Schnittstelle eingegangen sind und von einem Host stammen, dessen MAC-Adresse nicht die MAC-Adresse des Clients (Bittstellers) ist.   Anzeigen der Multiple Hosts Table (Multihosttabelle)  Öffnen Sie die Seite Multiple Hosts (Mehrere Hosts) 2.
  • Seite 182: Anzeigen Der Tabelle Authentifizierter Benutzer

        Die Seite Authenticated Users (Authentifizierte Benutzer) enthält folgende Felder:   User Name (Benutzername) – Liste von über den RADIUS-Server autorisierten Benutzern.   Port (Port) – Die je Benutzername zur Authentifizierung benutzte(n) Portnummer(n).   Session Time (Sitzungsdauer) – Wie lange der Benutzer an dem Gerät angemeldet war. Das Feld-format lautet: Tag:Stunde:Minute:Sekunden, z. B.: 3 Tage: 2  Stunden: 4 Minuten: 39 Sekunden.  ...
  • Seite 183: Konfigurieren Von Port-Sicherheit

    Authentifizieren von Benutzern mit Hilfe von CLI-Befehlen   In der folgenden Tabelle werden die der Seite Authenticated Users (Authentifizierte Benutzer) äquivalenten CLI-Befehle zum Authentifizieren von Benutzern zusammengefasst.     Tabelle 7-63. CLI-Befehle zum Hinzufügen von Benutzernamen CLI-Befehl Beschreibung  show dot1x users [username Benutzername]  Zeigt 802.1X-Benutzer des Geräts an.    ...
  • Seite 184     Die Seite Port Security (Port-Sicherheit) enthält folgende Felder:    Interface (Schnittstelle) – Gibt den ausgewählten Schnittstellentyp an, auf dem die Portsperre aktiviert ist.   Port – Der ausgewählte Schnittstellentyp ist ein Port.   LAG – Der ausgewählte Schnittstellentyp ist eine LAG.   Current Port Status (Aktueller Portstatus) – Der derzeit konfigurierte Portstatus.   Set Port (Port setzen auf) – Der Port wird entweder gesperrt oder freigegeben. Folgende Feldwerte können ausgewählt werden:   Unlocked (Nicht gesperrt) –...
  • Seite 185: Festlegen Einer Portsperre

    Discard (Verwerfen) – Verwirft die aus einer unbekannten Quelle stammenden Pakete. Dies ist der Standardwert.   Shutdown (Herunterfahren) – Verwirft das aus einer beliebigen unbekannten Quelle stammende Paket und fährt den Port herunter. Der Port bleibt  heruntergefahren, bis er erneut aktiviert oder das Gerät zurückgesetzt wird.   Trap (Trap) – Aktiviert das Senden von Traps, wenn ein Paket auf einem gesperrten Port empfangen wird.   Trap Frequency (1-1000000) (Traphäufigkeit) –...
  • Seite 186: Definieren Mac-Basierter Acls

      In der folgenden Tabelle werden die der Seite Port Security (Portsicherheit) äquivalenten CLI-Befehle zur Konfiguration von Portsperren zusammengefasst.   Tabelle 7-3. CLI-Befehle für Portsicherheit CLI-Befehl Beschreibung  shutdown  Deaktiviert Schnittstellen.  set interface active {ethernet Schnittstelle| port-channel  Reaktiviert eine Schnittstelle, die aus Gründen der Portsicherheit deaktiviert wurde. Portkanalnummer}  port security learning {disabled | dynamic}  Legt den Typ der Portsperre fest.  port security max Maximalzahl  Legt die maximale Anzahl der MAC-Adressen fest, die auf dem Port gelernt werden können.
  • Seite 187: Hinzufügen Einer Mac-Basierten Acl

      Die Seite MAC Based ACL (MAC-basierte ACL) enthält folgende Felder:    ACL Name (ACL-Name) – Benutzerdefinierte ACL.   New ACE Priority (1-2147483647) (Neue ACE-Priorität) – Eintragsnummer der ACE-Regel im ACL-Feld.   Destination MAC Address (MAC-Zieladresse) – Weist dem ACE die MAC-Zieladresse zu, an die Pakete sind, auf die der ACE zutrifft.  ...
  • Seite 188: Entfernen Von Acls

     Lehnt Datenverkehr ab, wenn die in der MAC-basierten ACL definierten Bedingungen erfüllt sind. deny Ziel    Zeigt die auf dem Gerät konfigurierten ACLs an. show access-lists [Name]   Im Folgenden ein Beispiel für die CLI-Befehle:   console (config)# mac access-list dell   console (config-mac-al)# deny 00-10-B5-F4-00-01   Konfigurieren von ACL-Bindungen   Wenn eine ACL auf eine Schnittstelle gebunden ist, wird die ACL auf die ausgewählte Schnittstelle angewendet. Verwenden Sie die Seite ACL Bindings (ACL- Bindungen), um ACL-Listen an Klassifikationsmethoden und Schnittstellen zuzuweisen. So öffnen Sie die Seite ACL Bindings (ACL-Bindungen): Wählen Sie ...
  • Seite 189: Zuweisen Einer Acl An Eine Schnittstelle

      Die Seite ACL Bindings (ACL-Bindungen) enthält folgende Felder:    Select an ACL (ACL auswählen) – Der Typ der ACL, gegen die eingehende Pakete abgeglichen werden.   Bind ACL to VLAN (ACL an VLAN binden) – Das VLAN, mit dem die ACL verknüpft ist.   Zuweisen einer ACL an eine Schnittstelle  Öffnen Sie die Seite ACL Bindings (ACL-Bindungen).
  • Seite 190: Konfigurieren Von Ports

       Wendet eine Zugriffsliste auf den Schnittstelleneingang an. service-acl {input ACL-Name}   Im Folgenden ein Beispiel für die CLI-Befehle:   console(config)# interface vlan 123   console(config-if)# service-acl input dell   Konfigurieren von Ports   Die Seite Ports enthält Links zur Konfiguration von Portfunktionen, darunter auch erweiterte Merkmale wie z. B. Broadcaststurm-Kontrolle und Portspiegelung, und zum Durchführen von Tests virtueller Ports. So öffnen Sie die Seite Ports: Wählen Sie Switch→ Ports.   Festlegen der Port-Konfiguration  ...
  • Seite 191   Die Seite Port Configuration (Port-Konfiguration) enthält folgende Felder:    Port (Port) – Die Nummer des Ports, für den Parameter festgelegt werden.   Description (0 - 64 Characters) (Beschreibung, 0-64 Zeichen) – Eine kurze Beschreibung der Schnittstelle, z. B. Ethernet.   Port Type (Port-Typ) – Der Typ des Ports.   Admin Status (Administrierter Status) – Aktiviert oder deaktiviert die Weiterleitung von Daten durch den Port.  ...
  • Seite 192   Admin Duplex (Administrierte Duplexeinstellung) – Der Duplexmodus des Ports in Bit/s. Full (Vollduplex) bedeutet, dass die Schnittstelle die gleichzeitige Übertragung in beide Richtungen zwischen Gerät und Client unterstützt. Half (Halbduplex) bedeutet, dass die Schnittstelle die Übertragung zwischen Gerät  und Client nur in jeweils eine Richtung gleichzeitig unterstützt.   Current Duplex Mode (Aktueller Duplexmodus) – Der tatsächlich synchronisierte Duplexmodus des Ports.   Auto Negotiation (Autom. Aushandeln) – Aktiviert Auto-Negotiation auf dem Port. Auto-Negotiation bezeichnet ein Protokoll zwischen zwei Verbindungspartnern, mit dessen Hilfe ein Port dem jeweils anderen Port seine Fähigkeiten bezüglich Datenübertragungsrate, Duplexmodus und ...
  • Seite 193: Definieren Von Portparametern

      MDIX – Benutzen Sie diese Einstellung für Hubs und Switches.   MDI – Benutzen Sie diese Einstellung für Endstationen.   Current MDI/MDIX (Aktuelle MDI/MDIX) – Gibt die aktuelle MDIX-Einstellung des Geräts an. Folgende Feldwerte sind möglich:   MDI – Die aktuelle MDI-Einstellung ist MDI.   MDIX – Die aktuelle MDI-Einstellung ist MDIX.   LAG – Gibt an, ob der Port einer LAG angehört.   ANMERKUNG: Wenn die Portkonfiguration geändert wird, während der Port einer LAG angehört, werden die Konfigurationsänderungen erst ...
  • Seite 194 CLI-Befehl Beschreibung  interface ethernet Schnittstelle  Aktiviert den Schnittstellenkonfigurationsmodus, um eine Ethernet-Schnittstelle zu konfigurieren.  description Zeichenkette  Fügt einer Schnittstellenkonfiguration eine Beschreibung hinzu.  shutdown  Deaktiviert Schnittstellen, die Teil des derzeit festgelegten Kontexts sind.  set interface active {ethernet Schnittstelle | port-channel  Reaktiviert eine Schnittstelle, die aus Sicherheitsgründen heruntergefahren wurde. Port-Kanalnummer}  speed MBit/s  Konfiguriert die Geschwindigkeit einer bestimmten Ethernet-Schnittstelle, wenn keine Auto- Negotiation verwendet wird.
  • Seite 195: Definieren Von Lag-Parametern

                      Port Type Duplex Speed Flow Admin Back Mdix Control State Pressure   Mode                   ---- ---- ------ ----- ---- ------ ----- ------ ----  ...
  • Seite 196   Die Seite LAG Configuration (LAG-Konfiguration) enthält folgende Felder:   LAG (LAG) – Die LAG-Nummer.   Description (0 - 64 Characters) (Beschreibung, 0 bis 64 Zeichen) – Bietet eine benutzerdefinierte Beschreibung der konfigurierten LAG.   LAG Type (LAG-Typ) – Die Porttypen, aus denen die LAG besteht.  ...
  • Seite 197: Modifizieren Von Lag-Parametern

    100 Half (100 Halbduplex) – Gibt an, dass die LAG eine LAG-Geschwindigkeit von 100 MBit/s im Halbduplexmodus bekannt macht.   100 Full (100 Vollduplex) – Gibt an, dass die LAG eine LAG-Geschwindigkeit von 100 MBit/s im Vollduplexmodus bekannt macht.   1000 Full (1000 Vollduplex) –...
  • Seite 198   Konfigurieren von LAGs mit Hilfe von CLI-Befehlen   In der folgenden Tabelle werden die der Seite LAG Configuration (LAG-Konfiguration) äquivalenten CLI-Befehle zum Konfigurieren von LAGs zusammengefasst.     Tabelle 7-68. CLI-Befehle zur LAG-Konfiguration CLI-Befehl Beschreibung  interface port-channel Port-Kanalnummer  Aktiviert den Schnittstellen-konfigurations-modus eines bestimmten Port-Kanals.  description Zeichenkette  Fügt einer Schnittstellenkonfiguration eine Beschreibung hinzu.
  • Seite 199: Aktivieren Der Broadcaststurm-Kontrolle

      console(config)# interface port-channel 3   console(config-if)# shutdown   console(config-if)# exit   console(config)# interface port-channel 4   console(config-if)# back-pressure   console(config-if)# description p4   console(config-if)# end   console# show interfaces port-channel     Channel Ports     --------- ---------    ...
  • Seite 200: Modifizieren Der Port-Parameter Für Die Broadcaststurm-Kontrolle

      Die Seite Storm Control (Broadcaststurm-Kontrolle) enthält folgende Felder:    Port (Port) – Der Port, für den die Broadcaststurm-Kontrolle aktiviert wird.   Broadcast Control (Broadcast-Kontrolle) – Aktiviert oder deaktiviert das Weiterleiten von Broadcast-Paketen auf der angegebenen Schnittstelle.   Broadcast Mode (Broadcast-Modus) – Gibt den derzeit auf dem Gerät oder Stack aktivierten Broadcast-Modus an. Folgende Feldwerte sind möglich:    Unknown Unicast, Multicast & Broadcast – Zählt Unicast-, Multicast- und Broadcastverkehr.  ...
  • Seite 201  Öffnen Sie die Seite Storm Control (Broadcaststurm-Kontrolle). 2.  Klicken Sie auf Show All (Alle anzeigen)..   Die Storm Control Settings Table (Tabelle mit Einstellungen für die Broadcaststurm-Kontrolle) wird geöffnet. Abbildung 7-17. Storm Control Settings Table (Tabelle mit Einstellungen für die Broadcaststurm-Kontrolle)     Über die auf der Seite Storm Control (Broadcaststurm-Kontrolle) angezeigten Felder hinaus enthält die Storm Control Settings Table (Tabelle mit Einstellungen für die Broadcaststurm-Kontrolle) folgende zusätzlichen Felder:    Copy Parameters from Port (Kopiere Parameter von Port) – Gibt den Port an, von dem die Parameter für die Broadcaststurm-Kontrolle kopiert werden.   Kopieren von Parametern in der Tabelle mit Einstellungen für die Broadcaststurm-Kontrolle  Öffnen Sie die Seite Storm Control (Broadcaststurm-Kontrolle).
  • Seite 202: Festlegen Von Portspiegelungs-Sitzungen

       Aktiviert die gemeinsame Zählung von Multicast-, Unicast- und Broadcast-Paketen durch das Gerät. port storm-control include-multicast    Aktiviert die Broadcaststurm-Kontrolle. port storm-control broadcast enable    Konfiguriert die maximale Broadcastrate. port storm-control broadcast rate    Zeigt die Konfiguration der Broadcaststurm-Kontrolle an. show ports storm-control Port   Im Folgenden ein Beispiel für die CLI-Befehle:     console(config)# port storm-control include- multicast...
  • Seite 203  ermöglicht die Leistungsüberwachung des Geräts.   Die Port-Spiegelung wird konfiguriert, indem ein bestimmter Port ausgewählt wird, an den alle Pakete kopiert werden, und andere Ports festgelegt werden,  von denen die Pakete kopiert werden.   Vor dem Konfigurieren der Portspiegelung sollten Sie Folgendes beachten:  Bei der Port-Spiegelung wird der Netzwerkdatenverkehr überwacht und gespiegelt, indem Kopien eingehender und ausgehender Pakete von einem  überwachten Port an einen überwachenden Port weitergeleitet werden.  Überwachte Ports können keine höhere Leistung erzielen als der überwachende Port.  Alle RX/TX-Pakete sollten auf demselben Port überwacht werden.   Die folgenden Beschränkungen gelten für Ports, die als Zielports konfiguriert werden:  Die Ports dürfen nicht als Quellports konfiguriert werden.  Die Ports dürfen kein Mitglied einer LAG sein.  Auf dem Port dürfen keine IP-Schnittstellen konfiguriert sein.  GVRP darf nicht auf dem Port aktiviert sein.  Der Port darf nicht Mitglied eines VLANs sein.
  • Seite 204: Hinzufügen Einer Portspiegelungs-Sitzung

    Transmit Packets (Pakete übertragen) – Legt fest, wie die Pakete gespiegelt werden. Folgende Feldwerte sind möglich:    Untagged (Ohne Kennung) – Spiegelt die Pakete als VLAN-Pakete ohne Kennung. Dies ist der Standardwert.   Tagged (Mit Kennung) – Spiegelt die Pakete als VLAN-Pakete mit Kennung.   Type (Typ) – Gibt an, ob die gespiegelten Pakete RX-, TX- oder sowohl RX- als auch TX-Pakete sind.  ...
  • Seite 205: Konfigurieren Von Adresstabellen

      console(config)# interface ethernet 1/e1   console(config-if)# port monitor 1/e2   console (config-if)# end   console# show ports monitor             Source Destination Type Status VLAN Port Port Tagging           ------ ----------- ---- ------ -------...
  • Seite 206: Hinzufügen Einer Statischen Mac-Adresse

      Die Seite Static MAC Address Table (Statische MAC-Adressentabelle) enthält folgende Felder:    Interface (Schnittstelle) – Der spezifische Port bzw. die spezifische LAG, auf die die statische MAC-Adresse angewendet wird.   MAC Address (MAC-Adresse) – Die MAC-Adressen, die in der aktuellen Liste statischer Adressen aufgeführt sind.   VLAN ID (VLAN-ID) – Die mit der MAC-Adresse verknüpfte VLAN-ID.  ...
  • Seite 207: Modifizieren Einer Statischen Adresseinstellung In Der Statischen Mac-Adressentabelle

    4.  Klicken Sie auf Apply Changes (Änderungen übernehmen).    Die neue statische Adresse wird der Static MAC Address Table (statische MAC-Adressentabelle) hinzugefügt, und das Gerät wird aktualisiert.   Modifizieren einer statischen Adresseinstellung in der statischen MAC-Adressentabelle  Öffnen Sie die Seite Static MAC Address Table (Statische MAC-Adressentabelle). 2.  Wählen Sie eine Schnittstelle.  3.  Modifizieren Sie die Felder. 4.
  • Seite 208: Anzeigen Von Dynamischen Adressen

    ---- ------------ ---- --------         00:60:70:4C:73:FF 1/e8 dynamic  1  00:60:70:8C:73:FF  1/e8  dynamic  200   00:10:0D:48:37:FF  1/e9  static     Anzeigen von dynamischen Adressen   SeiteDynamic MAC Address (Dynamische MAC-Adresse) enthält Angaben für die Abfrage von Informationen in der dynamischen Adresstabelle, darunter  Schnittstellentyp, MAC-Adresse, VLAN und Tabellensortierung. Pakete, die an eine in der Adresstabelle gespeicherte Adresse gerichtet sind, werden direkt an die entsprechenden Ports weitergeleitet.
  • Seite 209: Neudefinieren Der Alterungszeit

      Neudefinieren der Alterungszeit  Öffnen Sie die Seite Dynamic MAC Address (Dynamische MAC-Adresse). 2.  Definieren Sie das Feld Aging Time (Alterungszeit). 3.  Klicken Sie auf Apply Changes (Änderungen übernehmen).    Die Alterungszeit wird geändert und das Gerät aktualisiert.   Abfragen der dynamischen Adressentabelle  Öffnen Sie die Seite Dynamic MAC Address (Dynamische MAC-Adresse). 2.  Definieren Sie die Parameter, nach denen die Dynamic Address Table (Dynamische Adressentabelle) abgefragt werden soll.  ...
  • Seite 210: Konfigurieren Von Garp

    Aging time is 250 sec                 vlan mac address port type         ---- ----------- ---- ----  1  00:60:70:4C:73:FF  1/e8  dynamic  1  00:60:70:8C:73:FF  1/e8  dynamic  200  00:10:0D:48:37:FF  1/e8  static     Konfigurieren von GARP  ...
  • Seite 211: Kopieren Von Parametern In Der Garp Timers Table (Garp-Zeitgeber-Tabelle)

    Interface (Schnittstelle) – Auswahl eines Ports oder einer LAG für die Bearbeitung der GARP-Timer.   GARP Join Timer (10 - 2147483640) Zeit (in Millisekunden), in der PDUs übertragen werden. Der Standardwert lautet 200 Millisekunden.   GARP Leave Timer (10 - 2147483640) – Gibt die Zeit in Millisekunden an, die ein Gerät vor Verlassen seines GARP-Zustands wartet. Die Leave-Zeit wird durch eine gesendete/empfangene Leave-all-Zeit-Nachricht aktiviert und durch die empfangene Join-Nachricht beendet. Die Leave-Zeit muss größer oder  gleich dem Dreifachen der Join-Zeit sein. Der Standardwert lautet 600 Millisekunden.  ...
  • Seite 212: Konfigurieren Des Spanning-Tree-Protokolls

    console(config)# interface ethernet 1/e1   console(config-if)# garp timer leave 900   console(config-if)# end   console# show gvrp configuration ethernet 1/e11     GVRP Feature is currently Disabled on the device.   Maximum VLANs: 223              ...
  • Seite 213: Festlegen Von Globalen Stp-Einstellungen

      Weitere Informationen zur Konfiguration von Multiple STP finden Sie unter Konfigurieren von Multiple Spanning Tree.   So öffnen Sie die Seite Spanning Tree: Klicken Sie in der Strukturansicht auf Switch→ Spanning Tree .   Festlegen von globalen STP-Einstellungen   Die Seite Spanning Tree Global Settings (Globale Spanning-Tree-Einstellungen) enthält Parameter zum Aktivieren von STP auf dem Gerät. So öffnen Sie die ...
  • Seite 214: Festlegen Von Globalen Stp-Parametern

    Flooding (Fluten) – Wenn auf einer Schnittstelle Spanning-Tree deaktiviert ist, werden BPDU-Pakete geflutet.   Path Cost Default Values (Pfadkosten-Standardwerte) – Gibt die Methode an, nach der Standardwerte für die Pfadkosten an STP-Ports zugewiesen werden. Folgende Feldwerte sind möglich:   Short (Kurz) – Legt für die an die Ports zugewiesenen Pfadkosten einen Wertebereich von 1 bis 65535 fest. Dies ist der Standardwert.   Long (lang) – Legt für die an die Ports zugewiesenen Pfadkosten einen Wertebereich von 1 bis 200000000 fest.   Die einer Schnittstelle zugewiesenen Standard-Pfadkosten hängen von der ausgewählten Methode ab:  Schnittstelle  Lang  Kurz...
  • Seite 215: Modifizieren Globaler Stp-Parameter

      STP wird auf dem Gerät aktiviert.   Modifizieren globaler STP-Parameter  Öffnen Sie die Seite Spanning Tree Global Settings (Globale Spanning-Tree- Einstellungen). 2.  Legen Sie die im Dialogfeld verfügbaren Einstellungen fest.  3.  Klicken Sie auf Apply Changes (Änderungen übernehmen).    Die STP-Parameter werden modifiziert und das Gerät aktualisiert.   Festlegen globaler STP-Parameter mit Hilfe von CLI-Befehlen.   In der folgenden Tabelle werden die der Seite Spanning Tree Global Settings (Globale Spanning-Tree-Einstellungen) äquivalenten CLI-Befehle zum Festlegen von globalen STP-Parametern zusammengefasst.
  • Seite 216   console(config)# spanning-tree max-age 12   console(config)# spanning-tree forward-time 25   console(config)# exit   console# show spanning-tree     Spanning tree enabled mode MSTP     Default port cost method: short                    ...
  • Seite 217                 1/e5 enabled 128.5 Desg P2p Intr                 1/e6 enabled 128.6 DSBL Dsbl P2p Intr                 1/e7 enabled 128.7 DSBL Dsbl P2p Intr...
  • Seite 218: Definieren Von Stp-Porteinstellungen

                    1/e5 enabled 128.2 Desg P2p Intr                 1/e7 enabled 128.7 DSCR Altn P2p Bound (STP)                 1/e11 enabled 128.11 Desg P2p Intr...
  • Seite 219 Disabled (Deaktiviert) – STP ist derzeit auf dem Port deaktiviert. Der Port leitet Datenverkehr weiter und erfasst dabei MAC-Adressen.   Blocking (Blockieren) – Der Port ist derzeit blockiert und kann nicht für die Weiterleitung von Datenverkehr oder die Erfassung von MAC-Adressen verwendet werden. Wird angezeigt, wenn Classic STP aktiviert ist.   Listening (Lauschen) – Der Port befindet sich derzeit im Lauschmodus. Der Port kann weder Datenverkehr weiterleiten noch MAC-Adressen erfassen.  ...
  • Seite 220: Aktivieren Von Stp Auf Einem Port

    Gigabit Ethernet – 4   Priority (0-240, in steps of 16) (Priorität, von 0 bis 240, in 16er-Schritten) – Prioritätswert des Ports. Der Prioritätswert beeinflusst die Portwahl, wenn eine  Brücke zwei Ports in einer Schleifenkonfiguration aufweist. Der Prioritätswert liegt zwischen 0 und 240 und wird in 16er-Schritten angegeben.   Designated Bridge ID (ID der designierten Bridge) – Bridge-Priorität und MAC-Adresse der designierten Bridge.   Designated Port ID (ID des designierten Ports) – Priorität und Schnittstelle des designierten Ports.   Designated Cost (Designierte Kosten) – Kosten des an der STP-Topologie teilnehmenden Ports. Wenn STP eine Schleifenkonfiguration entdeckt, werden Ports mit niedrigeren Kosten mit geringerer Wahrscheinlichkeit blockiert.
  • Seite 221 CLI-Befehl Beschreibung    Deaktiviert Spanning-Tree auf einem spezifischen Port. spanning-tree disable    Konfiguriert die Kostenbeitrag eines Ports zum Spanning-Tree. spanning-tree cost cost    Konfiguriert die Portpriorität.  spanning-tree port-priority Priorität     Zeigt die Spanning-Tree-Konfiguration an. show spanning-tree [ethernet Schnittstelle | port-channel Port-Kanalnummer] [instance Instanz-ID]  ...
  • Seite 222: Definieren Von Stp-Lag-Einstellungen

              State: forwarding Role: designated           Port id: 128.15 Port cost: 19   Type: P2p (configured: Auto) Internal Port Fast: No (configured: No)     Designated bridge Priority : 32768 Address: 00:00:00:16:00:64  ...
  • Seite 223   Die Seite Spanning Tree LAG Settings (Spanning-Tree-LAG-Einstellungen) enthält folgende Felder:   Select a LAG (LAG auswählen) – Die LAG-Nummer, deren STP-Einstellungen Sie modifizieren möchten.   STP (STP) – Aktiviert oder deaktiviert STP auf der LAG.   Fast Link (schnelle Verbindung) – Aktiviert den Fast-Link-Modus auf der LAG. Falls der Fast-Link-Modus für eine LAG aktiviert ist, wird der LAG State (LAG- Zustand) automatisch in den Zustand Forwarding (Weiterleitung) versetzt, sobald auf der LAG eine Verbindung besteht.
  • Seite 224: Modifizieren Der Stp-Parameter Für Die Lag

    LAG Role (Funktion) – Gibt die Funktion an, die der STP-Algorithmus der LAG zugewiesen hat, um STP-Pfade bereitstellen. Folgende Feldwerte können  ausgewählt werden:    Root (Wurzel) – Stellt den kostengünstigsten Pfad für die Weiterleitung von Paketen an den Root-Switch bereit.   Designated (designiert) – Gibt die LAG an, über die der designierte Switch an das LAN angeschlossen ist.    Alternate (Alternativ) – Stellt für die Weiterleitung von Paketen zum Root-Switch eine zur Weiterleitung über die Root-Schnittstelle alternative LAG bereit.   Backup (Reserve) – Stellt einen Reservepfad zu den Endgeräten (Blättern) des Spanning-Tree als Alternative zu dem designierten Portpfad bereit. Reserveports treten nur auf, wenn zwei Ports durch eine Punkt-zu-Punkt-Verbindung in einer Schleife miteinander verbunden sind.
  • Seite 225: Definieren Von Rapid Spanning Tree

      Die folgende Tabelle enthält die CLI-Befehle zum Definieren von STP-LAG-Einstellungen.     Tabelle 7-14. CLI-Befehle für STP-LAG-Einstellungen  CLI-Befehl Beschreibung    Aktiviert Spanning-Tree. spanning-tree    Deaktiviert Spanning-Tree auf einer spezifischen LAG. spanning-tree disable    Konfiguiert die Kostenbeitrag einer LAG zum Spanning-Tree. spanning-tree cost Kosten    Konfiguriert die Portpriorität.  spanning-tree port-priority Priorität   ...
  • Seite 226   Die Seite RSTP-Einstellungsseite enthält folgende Felder:   Interface (Schnittstelle) – Port oder LAG, deren RSTP-Einstellungen angezeigt und bearbeitet werden können.   State(Zustand) – Deaktiviert den RSTP-Zustand der ausgewählten Schnittstelle.   Role (Funktion) – Gibt die Funktion an, die der STP-Algorithmus dem Port zugewiesen hat, um STP-Pfade bereitstellen. Folgende Feldwerte sind möglich:    Root (Wurzel) – Stellt den kostengünstigsten Pfad für die Weiterleitung von Paketen an den Root-Switch bereit.  ...
  • Seite 227: Definieren Von Rstp-Parametern

      Point-to-Point Admin Status (Aministrierter Punkt-zu-Punkt-Status) – Aktiviert oder deaktiviert die Herstellung einer Punkt-zu-Punkt-Verbindung durch das Gerät, oder legt fest, dass das Gerät automatisch eine Punkt-zu-Punkt-Verbindung herstellt.   Um die Datenübertragung über eine Punkt-zu-Punkt-Verbindung herzustellen, sendet das Ursprungs-PPP zunächst LCP-Pakete (Link Control Protocol), um die Datenverbindung zu konfigurieren und zu testen. Nachdem die Verbindung hergestellt ist und optionale Merkmale, wie von dem LCP benötigt, ausgehandelt  wurden, sendet das Ursprungs-PPP NCP-Pakete (Network Control Protocols), um ein oder mehrere Schicht-3-Protokolle auszuwählen und zu konfigurieren.  Nachdem die einzelnen gewählten Schicht-3-Protokolle konfiguriert wurden, können Pakete der einzelnen Schicht-3-Protokolle über die Verbindung gesendet ...
  • Seite 228: Konfigurieren Von Multiple Spanning Tree

    console(config)# interface ethernet 1/e5   console(config-if)# spanning-tree link-type shared   console(config-if)# spanning tree mode rstp   Konfigurieren von Multiple Spanning Tree   MSTP (Multiple Spanning Tree) bildet VLANs auf STP-Instanzen ab. Außerdem ist das Lastausgleichszenario bei MSTP ein anderes. Während zum Beispiel Port A  in einer STP-Instanz blockiert ist, befindet sich derselbe Port in einer anderen STP-Instanz im Zustand Forwarding (Weiterleiten).  ...
  • Seite 229: Anzeigen Der Mstp Instance Table (Mstp-Instanzentabelle)

      Included VLANs (Eingeschlossene VLANs) – Zeigt die VLANs an, die auf die ausgewählte Schnittstelle abgebildet werden. Jedes VLAN gehört zu einer Instanz.   Bridge Priority (0-61440) (Bridge-Priorität, 0 bis 61440) – Spezifiziert die Gerätepriorität der ausgewählten Spanning-Tree-Instanz. Der Wertebereich des Felds erstreckt sich in Schritten von 4096 von 0 bis 61140.   Designated Root Bridge ID (ID der designierten Root-Bridge) – Bezeichnet die ID der Bridge, die Root der ausgewählten Instanz ist.   Root Port (Root-Port) – Bezeichnet den Root-Port der ausgewählten Instanz.  ...
  • Seite 230    Bildet VLANs auf die MST-Instanz ab. instance Instanz-ID {add | remove} vlan VLAN- Bereich    Stellt den Namen der Konfiguration ein. name Zeichenkette     Stellt die Konfigurationsrevisionsnummer ein. revision Wert    Stellt die Priorität eines Ports ein.  spanning-tree mst Instanz-ID port- priority Priorität     Stellt die Gerätepriorität für die angegebene Spanning-Tree-Instanz ein.
  • Seite 231: Definieren Von Mstp-Schnittstelleneinstellungen

    Name: Region1   Revision: 1   Instance Vlans Mapped   -------- ------------   0 1-9,31-4094   1 10-20   2 21-30   Definieren von MSTP-Schnittstelleneinstellungen   Die Seite MSTP Interface Settings (MSTP-Schnittstelleneinstellungen) enthält Parameter zum Zuweisen von MSTP-Einstellungen an spezifische Schnittstellen. So öffnen Sie die Seite MSTP Interface Settings (MSTP-Schnittstelleneinstellungen): Klicken Sie in der Strukturansicht auf Switch → Spanning Tree → MSTP Interface Settings.
  • Seite 232 Port State (Port-Zustand) – Gibt an, ob der Port in der gegebenen Instanz aktiviert oder deaktiviert ist.   Type (Typ) – Gibt an, ob MSTP den Port als Punkt-zu-Punkt-Port oder als einen an einen Hub angeschlossenen Port behandelt, und ob es sich um einen internen Port der MST-Region oder um einen Port an der Grenze handelt.
  • Seite 233 Anzeigen der MSTP Interface Table (MSTP-Schnittstellentabelle).  Öffnen Sie die Seite MSTP Interface Settings (MSTP-Schnittstelleneinstellungen). 2.  Klicken Sie auf Show All (Alle anzeigen).   Die Seite MSTP Interface Table (MSTP-Schnittstellentabelle) wird geöffnet: Abbildung 7-29. MSTP Interface Table (MSTP-Schnittstellentabelle)     Definieren von MSTP-Schnittstellen mit Hilfe von CLI-Befehlen  ...
  • Seite 234: Konfigurieren Von Vlans

    Instance Vlans Mapped State    --------------------------  ----------- ---------    16-4094  enabled      enabled      enabled      enabled      enabled      enabled      enabled      enabled      enabled      enabled      enabled  ...
  • Seite 235: Definieren Der Vlan-Mitgliedschaft

    generiert wird.   VLAN-Kennungen bieten eine Methode, um VLAN-Informationen zwischen VLAN-Gruppen zu übertragen. Für eine VLAN-Kennung wird eine aus vier Bytes bestehende Datenkennung an den Paketheader angehängt. Die VLAN-Kennung gibt das VLAN an, dem das Paket angehört. VLAN-Kennungen werden entweder von der Endstation oder von dem Netzwerkgerät an das VLAN angehängt. VLAN-Kennungen enthalten darüber hinaus Informationen zur Priorität  von VLAN-Netzwerken.   Die Kombination von VLANs und GVRP ermöglicht es Netzwerkverwaltern, Netzwerknoten in Broadcast-Domänen anzuordnen. Broadcast- und Multicast- Datenverkehr wird auf die Gruppe beschränkt, von der die jeweiligen Daten ausgehen.   So öffnen Sie die Seite VLAN: Klicken Sie in der Strukturansicht auf Switch → VLAN.   Definieren der VLAN-Mitgliedschaft  ...
  • Seite 236: Hinzufügen Neuer Vlans

    Static (Statisch) – Es handelt sich um ein benutzerdefiniertes VLAN.   Default (Standard) – Es handelt sich um das Standard-VLAN.   Authentication Not Required (Authentifizierung nicht erforderlich) – Aktiviert oder deaktiviert den Zugriff auf das VLAN für nicht autorisierte Benutzer.   Remove VLAN (VLAN entfernen) – Wenn dieses Kontrollkästchen ausgewählt ist, wird das VLAN aus der VLAN Membership Table (VLAN- Mitgliedschaftstabelle) entfernt.  ...
  • Seite 237: Vlan Port Membership Table (Vlan-Portmitgliedschaftstabelle)

      Im Folgenden ein Beispiel für die CLI-Befehle:     console(config)# vlan database   console(config-vlan)# vlan 1972   console(config-vlan)# end   console(config)# interface vlan 1972   console(config-if)# name Marketing   console(config-if)# end   VLAN Port Membership Table (VLAN-Portmitgliedschaftstabelle)   Die VLAN Port Membership Table (VLAN-Portmitgliedschaftstabelle) enthält eine Port Table (Porttabelle) für das Zuweisen von Ports an VLANs. Ports lassen  sich mit der Port Control (Port-Steuerung) an VLANs zuweisen. Die Ports können die folgenden Werte aufweisen:  ...
  • Seite 238 3.  Aktivieren Sie das Kontrollkästchen Remove VLAN (VLAN entfernen). 4.  Klicken Sie auf Apply Changes (Änderungen übernehmen).    Das ausgewählte VLAN wird gelöscht und das Gerät aktualisiert.   Zuweisen von Ports zu VLAN-Gruppen mit Hilfe von CLI-Befehlen   In der folgenden Tabelle werden die entsprechenden CLI-Befehle zum Zuweisen von Ports zu VLAN-Gruppen zusammengefasst.  ...
  • Seite 239: Definieren Von Vlan-Einstellungen Für Ports

    switchport access vlan 23   console(config-if)# end   console(config)# interface ethernet 1/e9   console(config-if)# switchport mode trunk   console(config-if)# switchport mode trunk allowed vlan add 23-25   console(config-if)# end   console(config)# interface ethernet 1/e11   console(config-if)# switchport mode general   console(config-if)# switchport general allowed vlan add 23,25 tagged...
  • Seite 240   Die Seite VLAN Port Settings (VLAN-Porteinstellungen) enthält folgende Felder:   Port (Port) – Die Nummer des im VLAN enthaltenen Ports.   Port VLAN Mode (Port-VLAN-Modus) – Der Portmodus. Folgende Werte sind möglich:   General (Allgemeiner Modus) – Der Port gehört einem oder mehreren VLANs an, und jedes einzelne VLAN wurde vom Benutzer als VLAN mit oder als  VLAN ohne Kennung definiert (voller 802.1Q-Modus).  ...
  • Seite 241: Zuweisen Von Porteinstellungen

    Ingress Filtering (Ingress-Filterung) – Aktiviert oder deaktiviert die Ingress-Filterung auf dem Port. Die Ingress-Filterung verwirft Pakete, die an VLANs adressiert sind, denen der jeweilige Port nicht angehört.   Current Reserved VLAN (Aktuell reserviertes VLAN) – Das derzeit vom System als reserviertes VLAN ausgewiesene VLAN.   Reserve VLAN for Internal Use (VLAN für interne Verwendung reservieren) – Das vom Benutzer als reserviertes VLAN ausgewählte VLAN, sofern nicht vom  System unter Verwendung.
  • Seite 242: Zuweisen Von Vlan-Einstellungen Für Lags

      LAG VLAN Mode (LAG-VLAN-Modus) – Der LAG-VLAN-Modus. Folgende Werte sind möglich:   General (Allgemeiner Modus) – Die LAG gehört einem oder mehreren VLANs an, und die einzelnen VLANs wurden vom Benutzer jeweils als VLAN mit oder  als VLAN ohne Kennung definiert (voller 802.1Q-Modus).   Access (Zugriffsmodus) – Die LAG gehört einem einzigen VLAN ohne Kennung an.   Trunk – Die LAG gehört einem VLAN an, in dem alle Ports über eine Kennung verfügen (mit Ausnahme eines Ports, der nicht über eine Kennung verfügen  muss).   PVE Promiscuous – Die LAG gehört einem PVE Promiscuous VLAN an.   PVE Community — Die LAG gehört einem PVE Community VLAN an.  ...
  • Seite 243   Die VLAN LAG Table (VLAN-LAG-Tabelle) wird geöffnet.   Zuweisen von LAGs an VLAN-Gruppen mit Hilfe von CLI-Befehlen   In der folgenden Tabelle werden die der Seite VLAN LAG Settings (VLAN-LAG-Einstellungen) äquivalenten CLI-Befehle zum Zuweisen von LAGs an VLAN- Gruppen zusammengefasst.     Tabelle 7-20. CLI-Befehle zum Zuweisen von LAGs an VLAN-Gruppen  CLI-Befehl Beschreibung  switchport mode {access | trunk | general}...
  • Seite 244: Binden Von Mac-Adressen An Vlans

      console(config-if)# switchport general ingress-filtering disable   console(config-if)# exit   console(config)# interface port-channel 3   console(config-if)# switchport mode trunk   console(config-if)# switchport trunk native vlan 3   console(config-if)# switchport trunk allowed vlan add 2   Binden von MAC-Adressen an VLANs  ...
  • Seite 245: Anzeigen Der Mac To Vlan Table (Mac-Vlan-Zuordnungstabelle)

      Bind to VLAN (2-4093) (An VLAN binden) – Gibt das VLAN an, an das die MAC-Adresse gebunden wird.   Anzeigen der MAC to VLAN Table (MAC-VLAN-Zuordnungstabelle):  Öffnen Sie die Seite Bind MAC to VLAN (MAC an VLAN binden). 2.  Klicken Sie auf Show All.  ...
  • Seite 246: Aktivieren Von Gvrp Auf Dem Gerät

        Die Seite GVRP Parameters (GVRP-Parameter) enthält folgende Felder:    GVRP Global Status (Globaler GVRP-Status) – Aktiviert oder deaktiviert GVRP auf dem Gerät. GVRP ist standardmäßig deaktiviert.   Interface (Schnittstelle) – Gibt zur Bearbeitung von GVRP-Einstellungen einen Port oder eine LAG an.   GVRP State (GVRP-Zustand) – Aktiviert oder deaktiviert GVRP auf einer Schnittstelle.  ...
  • Seite 247   In der folgenden Tabelle werden die der Seite GVRP Global Parameters (Globale GVRP-Parameter) äquivalenten CLI-Befehle zum Konfigurieren von GVRP zusammengefasst.     Tabelle 7-22. CLI-Befehle für globale GVRP-Parameter CLI-Befehl Beschreibung  gvrp enable (global)  Aktiviert GVRP global.  gvrp enable (interface)  Aktiviert GVRP auf einer Schnittstelle  gvrp vlan-creation-forbid  Aktiviert oder deaktiviert die Erstellung von dynamischen VLANs.
  • Seite 248: Konfigurieren Von Privaten Vlans

        Konfigurieren von privaten VLANs   Private VLANs (PVLAN) schränken innerhalb eines VLANs die Kommunikation zwischen den Ports ein und erhöhen dadurch die Sicherheit im Netzwerk. Private  VLANs schränken den Netzwerkverkehr auf der Ebene von Layer 2 ein. Netzwerkadministratoren legen ein primäres VLAN fest. Innerhalb des primären VLANs  existieren isolierte (Isolated VLANs) und gemeinschaftliche VLANs (Community VLANs). Die Ports eines privaten VLANs können folgende Zustände einnehmen:   Promiscuous (Unbeschränkt) – Ein Promiscuous-Port kann mit allen Ports innerhalb eines PVLANs kommunizieren. Alle Promiscuous-Pakete werden automatisch sowohl dem Isolated-VLAN als auch dem Community-VLAN zugeordnet.  Isolated (Isoliert) – Isolated-Ports werden von anderen Ports in demselben PVLAN vollständig isoliert. Isolierte Ports können jedoch mit Promiscuous- Ports kommunizieren. Ansonsten wird aller Datenverkehr von und zu isolierten Ports blockiert. Ausgenommen ist allein Verkehr von Promiscuous-Ports. Alle isolierten Ports werden automatisch dem Isolated-VLAN zugewiesen.
  • Seite 249: Hinzufügen Von Privaten Vlans

      Add Community VLANs (Community-VLANs hinzufügen) – Fügt ein Community-VLAN hinzu, dem Community-Ports zugewiesen werden.   Community VLAN (Community-VLAN) – Zeigt eine Liste der Community-VLANs an.   Remove Community (Community entfernen) – Wenn dieses Kontrollkästchen markiert ist, wird ein Community-VLAN entfernt.   Remove Private VLAN (Privates VLAN entfernen) – Wenn dieses Kontrollkästchen markiert ist, wird ein privates VLAN entfernt.    Hinzufügen von privaten VLANs  Öffnen Sie die Seite Private VLAN (Privates VLAN).
  • Seite 250   Konfigurieren von PVLANs mit Hilfe von CLI-Befehlen   In der folgenden Tabelle werden die der Seite Private VLAN (Privates VLAN) äquivalenten CLI-Befehle zum Konfigurieren von PVLANs zusammengefasst.     Tabelle 7-23. CLI-Befehle für private VLANs CLI-Befehl Beschreibung  switchport mode private vlan promiscuous  Fügt einem Promiscuous-VLAN einen Promiscuous-Port hinzu.
  • Seite 251: Aggregieren Von Ports

    console# show vlan private-vlan   console(config-if)# end   Aggregieren von Ports   Bei der Link-Aggregation wird zur Optimierung der Portnutzung eine Gruppe aus mehreren Ports zu einer LAG (Link Aggregated Group) zusammengeschaltet. Die Portaggregation vervielfacht die zwischen den Geräten verfügbare Bandbreite, steigert die Flexibilität der Ports und ermöglicht redundante Verbindungen.    Das Gerät unterstützt sowohl statische LAGs als auch LAGs gemäß dem Link Aggregation Control Protocol (LACP).LACP-LAGs handeln die Verbindungen der aggregierten Ports mit anderen LACP-Ports aus, die sich an einem anderen Gerät befinden. Wenn es sich bei den Ports des anderen Gerätes ebenfalls um ...
  • Seite 252: Definieren Von Globalen Link-Aggregation-Parametern

    Abbildung 7-38. LACP Parameters (LACP-Parameter)     Die Seite LACP Parameters (LACP-Parameter) enthält folgende Felder:    LACP System Priority (LACP-Systempriorität, 1-65535) – Der LACP-Prioritätswert für globale Einstellungen. Der Wertebereich umfasst die Werte 1 bis 65535.  Der Standardwert lautet 1.   Select a Port (Port auswählen) – Die Portnummer, der Zeitüberschreitungs- und Prioritätswerte zugewiesen werden.   LACP Port Priority (LACP-Portpriorität, 1-65535) – LACP-Prioritätswert für den Port.    LACP Timeout (LACP-Zeitüberschreitung) – Administrierte LACP-Zeitüberschreitung. Folgende Feldwerte sind möglich:  ...
  • Seite 253: Anzeigen Der Lacp Parameters Table (Lacp-Parametertabelle)

    Anzeigen der LACP Parameters Table (LACP-Parametertabelle)  Öffnen Sie die Seite LACP Parameters (LACP-Parameter). 2.  Klicken Sie auf Show All (Alle anzeigen).   Die LACP Parameters Table (LACP-Parametertabelle) wird geöffnet.   Konfigurieren von LACP-Parametern mit Hilfe von CLI-Befehlen   In der folgenden Tabelle werden die der Seite LACP Parameters (LACP-Parameter) äquivalenten CLI-Befehle zum Konfigurieren der LACP-Parameter zusammengefasst.
  • Seite 254: Hinzufügen Von Ports Zu Einer Lag Oder Lacp

      Wenn ein Port einer LAG hinzugefügt wird, übernimmt er die Eigenschaften der LAG. Wenn es nicht möglich ist, den Port mit den Eigenschaften der LAG zu  konfigurieren, wird er der LAG nicht hinzugefügt, und es wird eine Fehlermeldung generiert. Wenn jedoch der erste Port, der der LAG beitritt, nicht mit den  LAG-Einstellungen konfiguriert werden kann, wird er dennoch der LAG hinzugefügt, wobei die Standard-Porteinstellungen verwendet werden, und es wird eine Fehlermeldung generiert. Da es sich jedoch um den einzigen Port in der LAG handelt, arbeitet die gesamte LAG mit den Einstellungen des Ports anstelle der für  die LAG definierten Einstellungen.   Verwenden Sie die Seite LAG Membership (LAG-Mitgliedschaft), um Ports zu LAGs zuzuweisen. So öffnen Sie die Seite LAG Membership (LAG- Mitgliedschaft): Klicken Sie in der Strukturansicht auf Switch → Link Aggregation→ LAG Membership. Abbildung 7-39. LAG Membership (LAG-Mitgliedschaft)  ...
  • Seite 255: Unterstützung Für Multicast-Weiterleitung

      Im Folgenden ein Beispiel für die CLI-Befehle:   console(config)# interface ethernet 1/e11   console(config-if)# channel-group 1 mode on   Unterstützung für Multicast-Weiterleitung   Bei der Multicast-Weiterleitung können einzelne Pakete an mehrere Ziele weitergeleitet werden. Der Multicastdienst auf Layer 2 beruht darauf, dass ein Layer- 2-Gerät ein einzelnes Paket empfängt, das an eine bestimmte Multicastadresse adressiert ist. Die Multicast-Weiterleitung erstellt Kopien der Pakete und überträgt die Pakete an die relevanten Ports.    Registered Multicast traffic (Registrierter Multicastverkehr) – Wenn Daten empfangen werden, die an eine registrierte Multicastgruppe adressiert sind, werden diese von einem Eintrag in der Multicast-Filterdatenbank behandelt und nur an die registrierten Ports weitergeleitet.
  • Seite 256: Aktivieren Von Bridge-Multicastfilterung Auf Dem Gerät

    Die Seite GlobaleParametes (Globale Parameter) enthält Felder zum Aktivieren von IGMP-Snooping auf dem Gerät. So öffnen Sie die Seite  GlobaleParametes (Globale Parameter): Klicken Sie in der Strukturansicht auf Switch→ Multicast Support→ Global Parameters. Abbildung 7-40. GlobaleParametes (Globale Parameter)     Die Seite GlobaleParametes (Globale Parameter) enthält folgende Felder:    Bridge Multicast Filtering (Bridge-Multicastfilterung) – Aktiviert oder deaktiviert die Bridge-Multicastfilterung. Der Standardwert lautet disabled (deaktiviert).  ...
  • Seite 257: Hinzufügen Von Mitgliedern Zu Einer Bridge-Multicastgruppe

    Im Folgenden ein Beispiel für die CLI-Befehle:   console(config)# bridge multicast filtering console(config)# ip igmp snooping   Hinzufügen von Mitgliedern zu einer Bridge-Multicastgruppe   Die Seite Bridge Multicast Group (Bridge-Multicastgruppe) zeigt in den Tabellen Ports und LAGs die mit der Multicast-Servicegruppe verbundenen Ports und LAGs an. In den Port- und LAG-Tabellen wird auch angegeben, auf welche Weise der Port oder die LAG der Multicastgruppe hinzugefügt wurde. Ports können  entweder vorhandenen Gruppen oder einer neuen Multicast-Servicegruppe hinzugefügt werden. Die Seite Bridge Multicast Group (Bridge-Multicastgruppe) erlaubt die Erstellung neuer Multicast-Servicegruppen.
  • Seite 258: Hinzufügen Von Bridge-Multicastadressen

     D  Gibt in der Zeile Current (Aktuell) an, dass der Port/die LAG der Multicastgruppe dynamisch beigetreten ist.  S  Verknüpft den Port in der Zeile Static (Statisch) als statisches Mitglied mit der Multicastgruppe.  Gibt in der Zeile Current (Aktuell) an, dass der Port/die LAG der Multicastgruppe statisch beigetreten ist.  F  Verboten.
  • Seite 259 Verwalten von Multicastservice-Mitgliedern mit Hilfe von CLI-Befehlen   In der folgenden Tabelle werden die der Seite Bridge Multicast Group (Bridge-Multicastgruppe) äquivalenten CLI-Befehle zum Verwalten von Multicastservice-Mitgliedern zusammengefasst.     Tabelle 7-27. CLI-Befehle für Multicastservice-Mitglieder CLI-Befehl Beschreibung  bridge multicast address {MAC-Multicastadresse | IP-Multicastadresse}  Registriert Multicastadressen des MAC-Layers in der Bridge-Tabelle und fügt  der Gruppe statische Ports hinzu.
  • Seite 260: Zuweisen Von Parametern Für Das Multitaskingmerkmal Alle Weiterleiten

              console # show bridge multicast address-table format ip                 Vlan IP Address Type Ports         ---- ----------- ----- ----------         224-239.130|2.2.3 static 1/e11, 1/e12  ...
  • Seite 261: Verbinden Eines Ports Mit Einem Multicast-Router Oder -Switch

      Die Seite Bridge Multicast Forward All (Bridge-Multicastmerkmal alle weiterleite) enthält folgende Felder:    VLAN ID (VLAN-ID) – Bezeichnet ein VLAN.   Ports (Ports) – Ports, die einem Multicastservice hinzugefügt werden können.   LAGs (LAGs) – LAGs, die einem Multicastservice hinzugefügt werden können.   Switch-/Port-Steuerungseinstellungstabelle für das Bridge-Multicastingmerkmal Alle weiterleiten enthält die Einstellungen für die Verwaltung von  Router- und Porteinstellungen.   Verwalten der Switch-/Port-Steuerungseinstellungstabelle für das Bridge-Multicastmerkmal Alle weiterleiten  ...
  • Seite 262: Verbinden Einer Lag Mit Einem Multicast-Router Oder -Switch

    Verbinden einer LAG mit einem Multicast-Router oder -Switch  Öffnen Sie die Seite Bridge Multicast Forward All (Bridge-Multicastmerkmal alle weiterleite). 2.  Definieren Sie das Feld VLAN ID (VLAN-ID). 3.  Wählen Sie in der LAGs-Tabelle eine LAG aus, und weisen Sie ihr einen Wert zu. 4.  Klicken Sie auf Apply Changes (Änderungen übernehmen).   ...
  • Seite 263: Anzeigen Der Igmp-Snooping-Tabelle

      Die Seite IGMP Snooping enthält Felder zum Aktivieren von IGMP-Snooping für einzelne VLANs und zum Definieren der Aging-Zeit (Speicherdauer) für Pakete.  So öffnen Sie die Seite IGMP Snooping (IGMP-Snooping): Klicken Sie in der Strukturansicht auf Switch→ Multicast Support→ IGMP Snooping. Abbildung 7-44. IGMP Snooping (IGMP-Snooping)     VLAN ID (VLAN-ID) – Gibt die VLAN-ID an.   IGMP Snooping Status (IGMP-Snoopingstatus) – Aktiviert oder deaktiviert IGMP-Snooping auf dem VLAN.  ...
  • Seite 264   Konfigurieren von IGMP-Snooping mit Hilfe von CLI-Befehlen   In der folgenden Tabelle werden die entsprechenden CLI-Befehle zum Konfigurieren von IGMP Snooping (IGMP-Snooping) auf dem Gerät zusammengefasst:     Tabelle 7-30. CLI-Befehle für IGMP-Snooping CLI-Befehl Beschreibung  ip igmp snooping  Aktiviert das Snooping des Internet Group Membership Protocol (IGMP).  ip igmp snooping mrouter learn-pim-dvmrp  Aktiviert die automatische Erfassung von Multicastrouter-Ports im Kontext eines spezifischen VLANs.
  • Seite 265  224-  Yes  1/e11- 239.130|2.2.8         console# show ip igmp snooping interface 1/e1   IGMP Snooping is globally enabled   IGMP Snooping is enabled on VLAN 1   IGMP host timeout is 300 sec   IGMP Immediate leave is disabled. IGMP leave timeout is 60 sec  ...
  • Seite 266: Anzeigen Von Statistiken

    Zurück zum Inhalt   Anzeigen von Statistiken Dell™ PowerConnect™ 34XX- Systeme Benutzerhandbuch   Anzeigen von Tabellen   Anzeigen von RMON-Statistiken   Anzeigen von Diagrammen   Die Statistikseiten enthalten Geräteinformationen zu Schnittstellen, GVRP, Etherlike, RMON sowie zur Gerätenutzung. Klicken Sie zum Öffnen der Statistikseiten  in der Strukturansicht auf Statistics.   ANMERKUNG: Für die Statistikseiten sind keine CLI-Befehle verfügbar.    Anzeigen von Tabellen   Die Seite Table Views (Tabellenansichten) enthält Links zur Anzeige von Statistiken in Tabellenform. Klicken Sie zum Öffnen der Statistikseiten in der  Strukturansicht auf Statistics→ Table.
  • Seite 267: Anzeigen Der Zählerübersicht

      Interface Status – Status der Schnittstelle.   % Interface Utilization – Prozentuale Auslastung der Netzwerkschnittstelle im Duplexmodus Der hier angezeigte Wert kann zwischen 0 und 200 % liegen. Der maximale Anzeigewert für eine Vollduplexverbindung (200 %) signalisiert, dass die gesamte Bandbreite von ein- und ausgehenden Verbindungen für den  Datenverkehr über diese Schnittstelle belegt ist. Der maximale Anzeigewert für eine Halbduplexverbindung ist 100 %.   % Unicast Received – Prozentualer Anteil der schnittstellenseitig empfangenen Unicastpakete.  ...
  • Seite 268: Anzeigen Von Schnittstellenstatistiken

    Transmit Unicast Packets – Die Anzahl der über die Schnittstelle gesendeten Unicastpakete.   Received Non Unicast Packets – Die Anzahl der schnittstellenseitig empfangenen sonstigen Pakete (nicht Unicast).   Transmit Non Unicast Packets – Die Anzahl der über die Schnittstelle gesendeten sonstigen Pakete (nicht Unicast).   Received Errors – Die Anzahl der schnittstellenseitig empfangenen fehlerhaften Datenpakete.   Global System LAGs – Bietet eine Zählerübersicht für globale System-LAGs.  ...
  • Seite 269: Zurücksetzen Der Zähler Für Schnittstellenstatistiken

    Unicast Packets – Anzahl der über die ausgewählte Schnittstelle empfangenen Unicastpakete.   Multicast Packets – Anzahl der über die ausgewählte Schnittstelle empfangenen Multicastpakete.   Broadcast Packets – Anzahl der über die ausgewählte Schnittstelle empfangenen Broadcastpakete.   Transmit Statistics (Sendestatistiken)   Total Bytes (Octets) – Anzahl der über die ausgewählte Schnittstelle gesendeten Oktette.   Unicast Packets – Anzahl der über die ausgewählte Schnittstelle gesendeten Unicastpakete.   Multicast Packets – Anzahl der über die ausgewählte Schnittstelle gesendeten Multicastpakete.   Broadcast Packets – Anzahl der über die ausgewählte Schnittstelle empfangenen Broadcastpakete.   Anzeigen von Schnittstellenstatistiken  Öffnen Sie die Seite Interface Statistics (Schnittstellenstatistiken).
  • Seite 270: Anzeigen Von Etherlike-Statistiken

    console# show interfaces counters   Port InOctets InUcastPkts InMcastPkts InBcastPkts   ------ --------- ----------- ----------- -----------   1/e1 0 0 0 0   1/e2 0 0 0 0   1/e3 0 0 0 0   1/e4 0 0 0 0  ...
  • Seite 271: Anzeigen Von Etherlike-Statistiken Für Eine Schnittstelle

      Die Seite Etherlike Statistics (Etherlike-Statistiken) enthält folgende Felder:    Interface – Gibt an, ob Port- oder LAG-Statistiken angezeigt werden sollen.   Refresh Rate – Zeitraum bis zur Aktualisierung der Schnittstellenstatistiken.   Frame Check Sequence (FCS) Errors – Anzahl der beim Empfang über die ausgewählte Schnittstelle aufgetretenen FCS-Fehler.   Single Collision Frames – Anzahl der beim Empfang über die ausgewählte Schnittstelle aufgetretenen einfachen Frame-Kollisionsfehler.  ...
  • Seite 272   Die Zähler für Etherlike Statistics (Etherlike-Statistiken) werden zurückgesetzt.   Anzeigen von Etherlike-Statistiken mit Hilfe der CLI-Befehle   Die folgende Tabelle enthält die CLI-Befehle für die Anzeige von Etherlike-Statistiken.     Tabelle 8-2. CLI-Befehle für Etherlike-Statistiken CLI-Befehl Beschreibung    Zeigt den über die physische Schnittstelle abgewickelten  Datenverkehr an. show interfaces counters [ethernet Schnittstelle | port-channel Port- Kanalnummer]   Im Folgenden ein Beispiel für die CLI-Befehle.     Console# show interfaces counters ethernet 1/1  ...
  • Seite 273: Anzeigen Von Gvrp-Statistiken

        Excessive Collisions: 0     Internal MAC Tx Errors: 0     Carrier Sense Errors: 0     Oversize Packets: 0     Internal MAC Rx Errors: 0     Received Pause Frames: 0     Transmitted Pause Frames: 0  ...
  • Seite 274: Anzeigen Von Gvrp-Statistiken Für Einen Port

      Leave Empty – Gerätespezifische GVRP Leave Empty-Statistik.   Empty – Gibt die Anzahl der leeren GVRP-Statistiken an.   Join In – Gerätespezifische GVRP Join In-Statistik.   Leave In – Gerätespezifische GVRP Leave In-Statistik.   Leave All – Gerätespezifische GVRP Leave All-Statistik.   Invalid Protocol ID – GVRP-Gerätestatistik zu ungültigen Protokoll-IDs.   Invalid Attribute Type – GVRP-Gerätestatistik zu ungültigen Attribut-IDs.  ...
  • Seite 275   Im Folgenden ein Beispiel für die CLI-Befehle:     console# show gvrp statistics   GVRP statistics:   ----------------   Legend:   rJE: Join Empty Received   rJIn : Join In Received   rEmp : Empty Received   rLIn : Leave In Received   rLE : Leave Empty Received  ...
  • Seite 276   1/e2 0 0 0 0 0 0 0 0 0 0 0 0 1/e3 0 0 0 0 0 0 0 0 0 0 00 0     Console# show gvrp error-statistics   GVRP error statistics:   ----------------   Legend:  ...
  • Seite 277: Anzeigen Von Eap-Statistiken

    Port rJE rJIn rEmp rLIn rLE rLA sJE sJIn sEmp sLIn sLE   ---- --- ---- ---- ---- --- --- --- --- --- ---- --- --   1/e1 0 0 0 0 0 0 0 0 0 0 0 0  ...
  • Seite 278: Anzeigen Von Eap-Statistiken Für Einen Port

      Die Seite EAP Statistics (EAP-Statistiken) enthält folgende Felder:    Port – Gibt an, von welchem Port Statistikdaten abgerufen werden.   Refresh Rate – Zeitraum bis zur Aktualisierung der Schnittstellenstatistiken.   Frames Receive – Gibt die Anzahl der portseitig empfangenen gültigen EAPOL-Frames an.   Frames Transmit – Gibt die Anzahl der über den Port übertragenen EAPOL-Frames an.   Start Frames Receive –...
  • Seite 279: Anzeigen Von Rmon-Statistiken

    Anzeigen von EAP-Statistiken mit Hilfe der CLI-Befehle   Die folgende Tabelle enthält die CLI-Befehle für die Anzeige von EAP-Statistiken.     Tabelle 8-4. CLI-Befehle für EAP-Statistiken CLI-Befehl Beschreibung    Zeigt 802.1X-Statistiken für die angegebene Schnittstelle an. show dot1x statistics   Im Folgenden ein Beispiel für die CLI-Befehle:     console# show dot1x statistics ethernet 1/e1   EapolFramesRx: 11   EapolFramesTx: 12   EapolStartFramesRx: 1  ...
  • Seite 280: Anzeigen Der Rmon-Statistikgruppe

    Mit Hilfe von RMON (Remote Monitoring) können Netzwerkverwalter von einem Remote-Standort aus Informationen zum Netzwerkverkehr anzeigen lassen. Klicken Sie zum Öffnen der Seite RMON in der Strukturansicht auf Statistics/RMON→ RMON.   Anzeigen der RMON-Statistikgruppe   Auf der Seite RMON Statistics (RMON-Statistiken) können Sie Informationen zur Gerätenutzung sowie zu Gerätefehlern abrufen. Klicken Sie zum Öffnen der  Seite RMON Statistics (RMON-Statistiken) in der Strukturansicht auf Statistics/RMON→ RMON→ Statistics. Abbildung 8-7. RMON Statistics (RMON-Statistiken)  ...
  • Seite 281   Fragments – Anzahl der Fragmente (Pakete mit weniger als 64 Oktetten, ohne Synchronisierbits, aber einschließlich FCS-Oktetten), die seit der letzten Aktualisierung des Gerätes an der Schnittstelle eingegangen sind.   Jabbers – Anzahl der Pakete mit mehr als 1518 Oktetten, die seit der letzten Aktualisierung des Gerätes an der Schnittstelle eingegangen sind.   Collisions – Anzahl der Kollisionen, die seit der letzten Aktualisierung des Gerätes an der Schnittstelle registriert wurden.   Frames of xx Bytes – Anzahl der xx-Byte-Frames, die seit der letzten Aktualisierung des Gerätes an der Schnittstelle eingegangen sind.   Anzeigen von Schnittstellenstatistiken  Öffnen Sie die Seite RMON Statistics (RMON-Statistiken). 2.  Wählen Sie den Schnittstellentyp und eine Nummer im Feld Interface aus.   Die Schnittstellenstatistik wird angezeigt.  ...
  • Seite 282: Anzeigen Von Rmon-Verlaufssteuerungsstatistiken

    Fragments: 0 Jabbers: 0   64 Octets: 98 65 to 127 Octets: 0   128 to 255 Octets: 0 256 to 511 Octets: 0   512 to 1023 Octets: 491 1024 to 1518 Octets: 389   Anzeigen von RMON-Verlaufssteuerungsstatistiken   Die Seite RMON History Control (RMON-Verlaufssteuerung) enthält Information zu Stichprobendaten, die an den Ports erfasst wurden. Diese Stichproben ...
  • Seite 283: Hinzufügen Eines Verlaufssteuerungseintrags

      Hinzufügen eines Verlaufssteuerungseintrags  Öffnen Sie die Seite RMON History Control (RMON-Verlaufssteuerung). 2.  Klicken Sie auf Add (Hinzufügen).    Die Seite Add History Entry (Verlaufseintrag hinzufügen) wird geöffnet. 3.  Nehmen Sie im Dialogfeld die entsprechenden Einstellungen vor. 4.  Klicken Sie auf Apply Changes (Änderungen übernehmen).    Der Eintrag wird in die History Control Table (Verlaufssteuerungstabelle) aufgenommen.  ...
  • Seite 284: Anzeigen Der Rmon-Verlaufstabelle

    console(config-if)# rmon collection history 1 interval 2400   Anzeigen der RMON-Verlaufstabelle   RMON History Table (RMON-Verlaufstabelle) (RMON-Verlaufstabelle) enthält schnittstellenspezifische, statistische Netzwerkstichproben. Jeder  Tabelleneintrag repräsentiert alle während einer einzelnen Stichprobe erfassten Zählerwerte. Klicken Sie zum Öffnen von RMON History Table (RMON- Verlaufstabelle) in der Strukturansicht auf Statistics/RMON→ RMON→ History Table. Abbildung 8-9. RMON History Table (RMON-Verlaufstabelle)     Die Seite RMON History Table (RMON-Verlaufstabelle) enthält folgende Felder: ...
  • Seite 285: Anzeigen Von Statistiken Für Einen Bestimmten Verlaufseintrag

      Undersize Packets – Die Anzahl der während der Stichprobensitzung empfangenen Pakete mit einer Länge unter 64 Oktetten.   Oversize Packets – Die Anzahl der während der Stichprobensitzung empfangenen Pakete mit einer Länge über 1.518 Oktetten.   Fragments – Die Anzahl der empfangenen Pakete mit einer Länge unter 64 Oktetten, für die während der Stichprobensitzung eine Frame-Prüfsequenz  generiert wurde.   Jabbers – Die Anzahl der empfangenen Pakete mit einer Länge über 1.518 Oktetten, für die während der Stichprobensitzung eine Frame-Prüfsequenz  generiert wurde.   Collisions – Enthält einen Schätzwert zur Gesamtzahl der während der Stichprobensitzung aufgetretenen Paketkollisionen. Kollisionen treten auf, wenn von  einem Zwischenverstärkerport festgestellt wird, dass mindestens zwei Stationen gleichzeitig Daten übertragen.   Utilization – Ein Schätzwert, der die Nutzung der primären Bitübertragungsschicht des Netzwerks an einer Schnittstelle während der Stichprobensitzung  angibt. Der Wert wird in x-hundert Prozent angegeben.   Anzeigen von Statistiken für einen bestimmten Verlaufseintrag  Öffnen Sie die Seite RMON History Table (RMON-Verlaufstabelle).
  • Seite 286: Definieren Von Gerätespezifischen Rmon-Ereignissen

      Time Octets Packets Broadcast Multicast %   ------------------ -- ---- -- ------- ------- -- ------ --- ---   09-Mar-2003 18:29:32 0 0 0 0 0   09-Mar-2003 18:29:42 0 0 0 0 0   09-Mar-2003 18:29:52 0 0 0 0 0  ...
  • Seite 287: Hinzufügen Eines Rmon-Ereignisses

      Description – Benutzerdefinierte Ereignisbeschreibung.   Type – Beschreibt den Ereignistyp. Mögliche Werte:   Log – Der Ereignistyp ist ein Protokolleintrag.   Trap – Der Ereignistyp ist ein Trap.   Log and Trap – Der Ereignistyp ist sowohl ein Protokolleintrag als auch ein Trap.  ...
  • Seite 288: Definieren Von Geräteereignissen Mit Hilfe Der Cli-Befehle

      ANMERKUNG: Ein einzelner Ereigniseintrag kann mit Hilfe des Kontrollkästchens Remove (Entfernen) von der Seite RMON Events Control (RMON- Ereignissteuerung) entfernt werden.   Definieren von Geräteereignissen mit Hilfe der CLI-Befehle   Die folgende Tabelle enthält die CLI-Befehle für die Definition von Geräteereignissen.      Tabelle 8-8. CLI-Befehle für die Definition von Geräteereignissen CLI-Befehl Beschreibung    Konfiguriert RMON-Ereignisse. rmon event Indextyp [community Text] [description Text] [ownerName]    Zeigt die RMON-Ereignistabelle an. show rmon events  ...
  • Seite 289   Die Seite RMON Events Log (RMON-Ereignisprotokoll) enthält folgende Felder:   Event – Die Nummer des Eintrags im RMON-Ereignisprotokoll.   Log No.– Die Protokollnummer.   Log Time – Die Uhrzeit, zu der der Protokolleintrag erfasst wurde.   Description – Eine Beschreibung des Protokolleintrags.  ...
  • Seite 290: Definieren Von Rmon-Gerätealarmen

      ----- ---------- ----- --------------   1 Errors Jan 18 2002 23:58:17   2 High Broadcast Jan 18 2002 23:59:48   Definieren von RMON-Gerätealarmen    Auf der Seite RMON Alarms (RMON-Alarme) können Sie Netzwerkalarme einrichten. Ein Netzwerkalarm wird ausgegeben, wenn ein Netzwerkproblem, d. h.  ein Ereignis, vorliegt. Beim Über- oder Unterschreiten eines Schwellenwertes wird ein Ereignis generiert. Weitere Informationen zu Ereignissen finden Sie unter Anzeigen des RMON-Ereignisprotokolls.
  • Seite 291: Hinzufügen Eines Eintrags In Die Alarmtabelle

      Delta – Subtrahiert den letzten Stichprobenwert vom aktuellen Wert. Die Differenz zwischen den Werten wird mit dem Schwellenwert verglichen.   Absolute – Vergleicht die Werte am Ende des Stichprobenintervalls direkt mit den Schwellenwerten.   Rising Threshold (0–4294967295) – Der obere Zählerwert, durch den der Alarm für die Überschreitung des oberen Schwellenwertes ausgelöst wird. Der  obere Schwellenwert ist oben auf den Diagrammbalken dargestellt. Jeder überwachten Variablen ist eine eigene Farbe zugewiesen. Der Standardwert für ...
  • Seite 292: Ändern Eines Eintrags In Der Alarmtabelle

    Der RMON-Alarm wird hinzugefügt und das Gerät aktualisiert.   Ändern eines Eintrags in der Alarmtabelle  Öffnen Sie die Seite RMON Alarms (RMON-Alarme). 2.  Wählen Sie einen Eintrag im Dropdown-Menü Alarm Entry (Alarmeintrag) aus. 3.  Nehmen Sie die erforderlichen Änderungen in den Feldern vor.  4.  Klicken Sie auf Apply Changes (Änderungen übernehmen).    Der Eintrag wird geändert und das Gerät aktualisiert.   Anzeigen der Alarmtabelle  Öffnen Sie die Seite RMON Alarms (RMON-Alarme). 2.  Klicken Sie auf Show All (Alle anzeigen).   Die Event Table (Ereignistabelle) wird geöffnet.  ...
  • Seite 293: Anzeigen Von Diagrammen

    Console# show rmon alarm-table   Index OID Owner   ----- ----------------------- -- -----   1 1.3.6.1.2.1.2.2.1.10.1 CLI   2 1.3.6.1.2.1.2.2.1.10.1 Manager   3 1.3.6.1.2.1.2.2.1.10.9 CLI   Anzeigen von Diagrammen   Die Seite Chart (Diagramm) enthält Links zur Anzeige von Statistiken in Diagrammform. Klicken Sie zum Öffnen der Seite in der Strukturansicht auf Statistics→ Charts.   Anzeigen von Port-Statistiken   Auf der Seite Port Statistics (Port-Statistiken) können Sie Statistiken zu Port-Elementen in Diagrammform abrufen. Klicken Sie zum Öffnen der Seite Port Statistics (Port-Statistiken) in der Strukturansicht auf Statistics/RMON→...
  • Seite 294: Anzeigen Von Lag-Statistiken

    Etherlike Statistics – Vereinbart, welche Etherlike-Statistiken angezeigt werden.   RMON Statistics – Vereinbart, welche RMON-Statistiken angezeigt werden.   GVRP Statistics – Vereinbart, welche GVRP-Statistiken angezeigt werden.   Refresh Rate – Zeitraum bis zur Aktualisierung der Statistiken.   Anzeigen von Port-Statistiken  Öffnen Sie die Seite Port Statistics (Port-Statistiken).
  • Seite 295   Die Seite LAG Statistics (LAG-Statistiken) enthält folgende Felder:    Interface Statistics – Vereinbart, welche Schnittstellenstatistiken angezeigt werden.   Etherlike Statistics – Vereinbart, welche Etherlike-Statistiken angezeigt werden.   RMON Statistics – Vereinbart, welche RMON-Statistiken angezeigt werden.   GVRP Statistics – Vereinbart, welche GVRP-Statistiken angezeigt werden.  ...
  • Seite 296: Anzeigen Der Cpu-Auslastung

       Zeigt GVRP-Fehlerstatistiken an. show gvrp-error statistics {ethernet Schnittstelle | port- channel Port- Kanalnummer}   Anzeigen der CPU-Auslastung   Die Seite CPU Utilization (CPU-Auslastung) enthält Informationen zur CPU-Auslastung des Systems sowie dem prozentualen Anteil der CPU-Ressourcen, der von den einzelnen Stack-Komponenten belegt wird. Jeder Stack-Komponente ist in der Grafik eine bestimme Farbe zugewiesen.  ...
  • Seite 297: Konfigurieren Von Quality Of Service (Qos)

    Zurück zum Inhalt   Konfigurieren von Quality of Service (QoS) Dell™ PowerConnect™ 34XX- Systeme Benutzerhandbuch   Übersicht über Quality of Service (QoS)   Definieren globaler QoS-Parameter   Dieser Abschnitt enthält Informationen zum Definieren und Konfigurieren von QoS-Parametern (Quality of Service). Klicken Sie zum Öffnen der Seite Quality of  Service in der Strukturansicht auf Quality of Service.   Übersicht über Quality of Service (QoS)   Mittels Quality of Service (QoS) können innerhalb eines Netzwerks QoS- und Prioritätswarteschlangen implementiert werden.   Bei bestimmten Implementierungen mit Datenverkehr wie Voice, Video und Echtzeitdaten ist QoS erforderlich; dieser anspruchsvolle Datenverkehr kann einer Warteschlange mit hoher Priorität zugeordnet werden, während der übrige Verkehr in eine Warteschlange mit geringerer Priorität gelangt. Das Ergebnis ist ...
  • Seite 298: Definieren Globaler Qos-Parameter

      Tabelle 9-2. Standardwerte der DSCP to Queue Mapping Table DSCP-Wert Werte der Weiterleitungswarteschlangen  0-15  q1 (Niedrigste Priorität)  16-39  q2  40-63  q3   Die DSCP-Zuweisung wird auf Systembasis aktiviert.   CoS-Dienste  Nachdem Pakete einer bestimmten Egress-Warteschlange zugewiesen wurden, können den Warteschlangen CoS-Dienste zugewiesen werden. Egress- Warteschlangen werden gemäß einer der folgenden Methoden mit einem Zeitplanschema konfiguriert:  Strict Priority — Stellt sicher, dass zeitkritische Anwendungsdaten immer beschleunigt weitergeleitet werden. Bei Strict Priority (SP) wird missions- und zeitkritischem Datenverkehr vor weniger zeitkritischen Anwendungen Priorität eingeräumt. ...
  • Seite 299   Die Seite Global Settings (Globale Einstellungen) enthält folgende Bereiche:   QoS Settings (QoS-Einstellungen)  Queue Settings (Warteschlangeneinstellungen)   QoS Settings (QoS-Einstellungen)   Quality of Service – Aktiviert bzw. Deaktiviert die Verwaltung des Netzwerkdatenverkehrs mit Quality of Service.   Trust Mode – Legt fest, anhand welcher Paketfelder geräteseitig eingehende Pakete klassifiziert werden. Wenn keine Regeln definiert wurden, wird  Datenverkehr mit dem vordefinierten CoS- oder DSCP-Paketfeld entsprechend dem ausgewählten Trust-Modus zugewiesen. Datenverkehr ohne vordefiniertes Paketfeld wird der Best-Effort-Warteschlange (q2) zugewiesen. Die möglichen Werte für Trust Mode lauten: ...
  • Seite 300: Definieren Von Qos-Schnittstelleneinstellungen

    CLI-Befehl Beschreibung     qos trust [cos | dscp] Konfiguriert den Trust-Modus des Systems.     no qos trust Kehrt in den Nicht-Trust-Status zurück.   Im Folgenden ein Beispiel für die CLI-Befehle: console(config)# qos trust dscp   Definieren von QoS-Schnittstelleneinstellungen   Die Seite Interface Settings (Schnittstelleneinstellungen) enthält Felder, über die man den Trust-Modus deaktivieren und den Standard-CoS-Wert für  eingehende Pakete ohne Kennung vereinbaren kann. Klicken Sie zum Öffnen der Seite Interface Settings (Schnittstelleneinstellungen) in der Strukturansicht auf Quality of Service→...
  • Seite 301: Anzeigen Der Qos/Cos-Einstellungen

    Anzeigen der QoS/CoS-Einstellungen:  Öffnen Sie die Seite Interface Settings (Schnittstelleneinstellungen). 2.  Klicken Sie auf Show All (Alle anzeigen).   Die Interface Table (Schnittstellentabelle) wird angezeigt.   Zuweisen von QoS-Schnittstellen mit Hilfe der CLI-Befehle   In der folgenden Tabelle werden die der Seite Interface Settings (Schnittstelleneinstellungen) äquivalenten CLI-Befehle zur Feldkonfiguration zusammengefasst.
  • Seite 302: Zuweisen Eines Cos-Wertes Zu Einer Warteschlange

      Class of Service – Gibt die Werte der CoS-Prioritätskennung an, wobei 0 der niedrigsten und 7 der höchsten Priorität entspricht.   Queue – Die Warteschlange, der die CoS-Priorität zugewiesen wird. Vier Prioritätswarteschlangen werden unterstützt.   Restore Defaults – Stellt für die Zuweisung von CoS-Werten zu Egress-Warteschlangen die Standardwerte des Herstellers wieder her.   Zuweisen eines CoS-Wertes zu einer Warteschlange  Öffnen Sie die Seite CoS to Queue (CoS-Warteschlangen-Zuordnung).
  • Seite 303: Zuweisen Eines Dscp-Wertes Und Einer Prioritätswarteschlange

      Die Seite DSCP to Queue (DSCP-Warteschlangen-Zuordnung) enthält folgende Felder:    DSCP In – Die Werte des DSCP-Felds im eingehenden Paket.   Queue – Die Warteschlange, der Pakete mit dem spezifischen DSCP-Wert zugewiesen werden. Die Werte gehen von 1 bis 4, wobei 1 der niedrigste und 4 der höchste Wert ist.
  • Seite 304 Die Reproduktion dieses Dokuments in jeglicher Form ohne vorherige schriftliche Genehmigung von Dell Inc. ist streng verboten. Marken in diesem Text: Dell, Dell OpenManage, das DELL-Logo, Inspiron, Dell Precision, Dimension, OptiPlex, PowerConnect, PowerApp, PowerVault, Axim, DellNet und Latitude sind Marken von Dell Inc.
  • Seite 305: Wechselwirkungen Der Gerätefunktionen

    Zurück zum Inhalt   Wechselwirkungen der Gerätefunktionen  Dell™ PowerConnect™ 34XX- Systeme Benutzerhandbuch   Die nachfolgende Tabelle enthält Informationen zu den Wechselwirkungen der verschiedenen Gerätefunktionen (Feature Interaction).  Funktion  Funktionshinweise 802.1x Unauthenticated VLAN (802.1x-VLAN ohne  Für 802.1x-VLANs ohne Authentifizierung gibt es Funktionseinschränkungen in Verbindung mit: Authentifizierung)  802.1X Guest VLAN  Private VLAN  Isolated VLAN  Community VLAN  Special VLAN 802.1x Unauthenticated VLAN Port (802.1x-VLAN-  Bei 802.1x-VLAN-Ports ohne Authentifizierung gibt es Funktionseinschränkungen in Verbindung mit:  Port ohne Authentifizierung)  Isolated Ports  Community Ports...
  • Seite 306  IGMP Snooping  Special VLANs LAG Statistics (LAG-Statistiken)  Keine Einschränkungen hinsichtlich der Funktionswechselwirkung. Link Aggregation (Link-Aggregation)  Keine Einschränkungen hinsichtlich der Funktionswechselwirkung. Allerdings gelten bei Einsatz dieser  Funktion bestimmte Richtlinien für die Konfiguration der Link-Aggregation. Sämtliche Funktionsrichtlinien  finden Sie unter Definieren von LAG-Parametern. Locked Ports (Gesperrte Ports)  Bei gesperrten Ports gibt es Funktionseinschränkungen in Verbindung mit:   MAC Based ACLs  Ingress Filtering Logging (Protokolle)  Keine Einschränkungen hinsichtlich der Funktionswechselwirkung. MAC Address Support (MAC-Adressen)  Keine Einschränkungen hinsichtlich der Funktionswechselwirkung. MDI/MDIX Detection (MDI/MDIX-Erkennung)  Keine Einschränkungen hinsichtlich der Funktionswechselwirkung.
  • Seite 307  Promiscuous Ports  GVRP  MAC Based VLAN ports  Ingress Filtering Zurück zum Inhalt  ...
  • Seite 308 Zurück zum Inhalt   Glossar Dell™ PowerConnect™ 34XX- Systeme Benutzerhandbuch   In diesem Glossar sind die wichtigsten technischen Fachbegriffe verzeichnet. A  B  C  D  E  F  G  H  I  J  K  L  M  N  O  P  Q  R  S  T  U  V  W  Z  ...
  • Seite 309   Die Brandbreite gibt die Datenmenge an, die in einem festlegten Zeitraum übertragen werden kann. Bei digitalen Switch-Modulen wird die Bandbreite in Bit pro Sekunde (bps) oder Byte pro Sekunde angegeben. Bandbreitenzuweisung   Die Menge an Bandbreite, die einer spezifischen Anwendung, einem Benutzer oder einer Schnittstelle zugewiesen ist. Bits pro Sekunde   Die Anzahl der Signalelemente, die pro Sekunde übertragen werden. Best Effort   Der Datenverkehr wird der Warteschlange mit der niedrigsten Priorität zugewiesen, und die Zustellung von Paketen ist nicht garantiert.
  • Seite 310 DSCP   DiffServe Code Point (DSCP). DSCP ist eine Methode zum Kennzeichnen von IP-Paketen mit QoS-Prioritätsinformationen. Domäne   Eine Gruppe von Computern und Geräten in einem Netzwerk, die durch gemeinsame Regeln und Prozeduren zusammengefasst sind. DRAC/MC   DRAC/MC. Bildet einen zentralen Punkt für die Steuerung der Komponenten des Dell Modular Server Systems. Duplexmodus   Ermöglicht gleichzeitiges Senden und Empfangen von Daten. Es gibt zwei verschiedene Duplexmodi:  Vollduplexmodus – Für bisynchrone Kommunikation, wie etwa beim Telefonieren. Beide Gegenstellen können gleichzeitig Informationen senden.  Halbduplexmodus – Für asynchrone Kommunikation, wie etwa beim Walkie-Talkie. Nur eine Gegenstelle kann jeweils Daten senden.   Egress-Ports  ...
  • Seite 311 Ethernet   Ethernet ist nach IEEE 802.3 standardisiert. Ethernet ist der am häufigsten implementierte LAN-Standard. Es werden Datenübertragungsraten von 10, 100  oder 1000 Mbps unterstützt.    Embedded Web Server (Integrierter Webserver). Stellt Geräteverwaltung über einen Standard-W e b-Browser bereit. Embedded Web Servers werden zusätzlich zu oder an Stelle von CLI oder NMS eingesetzt.     Fast Forward Table.Stellt Informationen über Weiterleitungs-Routen bereit. Wenn ein Paket an einem Gerät mit einer bekannten Route (Strecke) eintrifft, wird  das Paket über eine in der FFT aufgeführte Route weitergeleitet. Wenn keine Route bekannt ist, leitet die CPU das Datenpaket weiter und aktualisiert die FFT. FIFO   First In First Out. Ein Warteschlangenprozess, bei dem das erste in der Warteschlange eingereihte Paket als erstes aus der Warteschlange herauskommt. Flapping (ständiger Wechsel)  ...
  • Seite 312   Head of Line. Pakete werden Warteschlangen zugeordnet. Pakete an der Spitze einer Warteschlange werden vor den weiter hinten liegenden Paketen weitergeleitet. Host   Ein Computer, der als Quelle von Daten oder Diensten für andere Computer dient. HTTP   Hypertext Transfer Protocol.Dient zum Übertragen von HTML-Dokumenten zwischen Servern und Clients im Internet.     Integrated Circuit (Integrierte Schaltung). Integrierte Schaltungen sind kleine elektronische Komponenten, die aus Halbleitermaterial bestehen. ICMP  ...
  • Seite 313 Jumbo-Frames   Ermöglicht die Übertragung gleicher Datenmengen mit weniger Frames. Bei Verwendung von Jumbo-Frames werden Overhead und Rechenzeit verringert, und es treten weniger Unterbrechungen auf.   Knoten   Ein Netzwerkverbindungs-Endpunkt oder eine gemeinsame Verbindungsstelle für mehrere Netzwerkleitungen. Knoten umfassen:   Prozessoren  Controller  Workstations     Link Aggregated Group. Fasst Ports oder VLANs zu einem einzigen virtuellen Port oder VLAN zusammen.   Weitere Informationen zu LAGs finden Sie im Abschnitt Definieren von LAG-Mitgliedschaften.
  • Seite 314   Eine Subschicht der Datenübertragungssteuerungsschicht (Data Link Control, DTL). Maske   Ein Filter, mit dem bestimmte Werte einbezogen oder ausgeschlossen werden, etwa Teile einer IP-Adresse.   Beispielsweise wird die Einheit 2 in der ersten Minute eines Zehn-Minuten-Zyklus eingefügt, Einheit 1 in der fünften Minute desselben Zyklus. In diesem Fall  werden beide Einheiten als gleich alt betrachtet.   Message Digest 5. Ein Algorithmus, der einen 128-Bit-Hash produziert. MMD5 ist eine Variante von MD4 und erhöht die MD4-Sicherheit. MD5 verifiziert die Integrität der Kommunikation und authentifiziert den Ursprung der Kommunikation.
  • Seite 315 PING   Packet Internet Groper.Hiermit lässt sich überprüfen, ob eine bestimmte IP-Adresse verfügbar ist. Ein Paket wird an eine andere IP-Adresse gesendet, und die Antwort wird abgewartet. Port   Physische Schnittstellen zum Verbinden von Komponenten, damit Mikroprozessoren mit externen Geräten kommunizieren können.  Port-Spiegelung  Bei der Port-Spiegelung wird der Netzwerkdatenverkehr überwacht und gespiegelt, indem Kopien eingehender und ausgehender Pakete von ausgewählten  Ports an einen Überwachungsport weitergeleitet werden.    Weitere Information zur Port-Spiegelung finden Sie unter Defining Port Mirroring Sessions. Port-Geschwindigkeit   Gibt die Geschwindigkeit des Ports wieder. Folgendes sind gängige Port-Geschwindigkeiten:  Ethernet 10 Mbps  Fast Ethernet 100Mbps  Gigabit Ethernet 1000 Mbps Protokoll  ...
  • Seite 316 ausgeschaltet oder neu gestartet wurde, werden alle in der Datei Running Configuration gespeicherten Befehle verworfen. Rückwandplatine    Der Haupt-BUS, der die Informationen im Switch-Modul transportiert.   Segmentierung   Teilt LANs in separate LAN-Segmente für Bridging und Routing auf. Segmentierung eliminiert LAN-Bandbreitenbeschränkungen. Server   Ein zentraler Computer, der für andere Computer auf einem Netzwerk Dienste zur Verfügung stellt. Bei den Diensten kann es sich um Datenspeicherung oder  Zugang zu Anwendungen handeln. SNMP  ...
  • Seite 317   TCP/IP   Transmissions Control Protocol (Übertragungssteuerungsprotokoll). Ermöglicht zwei Hosts zu kommunizieren und Datenströme auszutauschen. TCP sichert die  Zustellung der Pakete und gewährleistet, dass die Pakete in der Reihenfolge des Sendens übertragen und empfangen werden. Telnet   Terminal-Emulationsprotokoll. Ermöglicht den Systembenutzern, sich bei Remote-Netzwerken anzumelden und deren Ressourcen zu verwenden. TFTP   Trivial File Transfer Protocol. Verwendet zum Übertragen von Dateien das User Data Protocol (UDP) ohne Sicherheitsfunktionen.  Trap (Ereignismeldung)   Eine vom SNMP versandte Meldung über das Auftreten eines Systemereignisses. Trunking   Link-Aggregation.Optimiert die Port-Nutzung, indem eine Gruppe von Ports zu einem einzelnen Trunk (aggregierte Gruppen) zusammengefasst wird.    ...
  • Seite 318   Zugriffsmodus   Gibt die Methode an, mit der Benutzern Zugriff auf das System gewährt wird.  Zugriffsprofile   Ermöglicht Netzwerkverwaltern die Definition von Profilen und Regeln zum Zugriff auf das Switch-Modul. Der Zugriff auf Verwaltungsfunktionen kann auf Benutzergruppen beschränkt werden, die nach den folgenden Kriterien definiert werden:  Ingress-Schnittstellen  Quell-IP-Adresse oder Quell-IP Subnetze     Zurück zum Inhalt  ...